Положение Банка России "Об организации внутреннего контроля в кредитных организациях и банковских группах"       На основании статей 56 и 57 Федерального закон

Вид материала

Закон

Содержание Система внутреннего контроля – Мониторинг внутреннего контроля Банковский риск Управление банковским риском 2. Субъекты внутреннего контроля 3. Организация внутреннего контроля 4. Служба внутреннего контроля 7. Заключительные положения Банковские риски Концентрация кредитного риска Страновой риск и риск неперевода средств Рыночный риск Фондовый риск Валютный риск Процентный риск Риск переоценки Риск кривой доходности Базисный риск Факультативный (дополнительный, опциональный) риск Риск ликвидности ... Полное содержание

Подобный материал:

• 25 сентября 2003 г, 127.65kb.
• 1. общие положения, 76.58kb.
• Вестник банка россии, 14540.53kb.
• Правила внутреннего контроля по противодействию легализации доходов, полученных, 485.6kb.
• Рекомендации по организации внутреннего контроля в банках (небанковских кредитно-финансовых, 260.55kb.
• Вестник банка россии, 14329.14kb.
• Я, внутреннего аудита в органах Федерального казначейства, считаю необходимым представить, 155.94kb.
• Согласовано главного управления Центрального банка Российской Федерации по Ростовской, 140.7kb.
• Доведите рекомендации до сведения кредитных организаций. Первый заместитель Председателя, 185.52kb.
• Технический порядок выдачи банковских гарантий, 124.29kb.

Проект

 

Положение Банка России "Об организации внутреннего контроля в кредитных организациях и банковских группах"

    На основании статей 56 и 57 Федерального закона "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, № 28, ст. 2790) и Федерального закона "О банках и банковской деятельности" (Собрание законодательства Российской Федерации, 1996, № 6, ст. 492; 1998, № 31, ст. 3829; 1999, № 28, ст. 3459, ст. 3469; 2001, № 26, ст. 2586; № 33 (часть 1), ст. 3424; 2002, № 12, ст.1093; 2003, № 27, ст. 2700 (ч.1)) Центральный банк Российской Федерации устанавливает правила организации внутреннего контроля в кредитных организациях и банковских группах, требования по осуществлению надзора за соблюдением указанных правил.

 

1. Общие положения

    1.1. Для целей настоящего Положения используются следующие понятия:

    Внутренний контроль – действия, осуществляемые кредитной организацией (ее органами управления, подразделениями и служащими) по контролю за качеством осуществления и эффективностью финансово-хозяйственной деятельности, надежностью и полнотой финансовой и управленческой информации и соблюдением в ходе осуществления этой деятельности законодательства, иных правовых актов и внутренних процедур (политик) кредитной организации.

     Система внутреннего контроля – комплексная, организованная и управляемая деятельность по осуществлению внутреннего контроля, обеспечивающая достижение внутренним контролем целей, установленных настоящим Положением и внутренними документами кредитной организации.

     Мониторинг внутреннего контроля – наблюдение за функционированием, оценка состояния, выявление недостатков, разработка предложений и контроль за реализацией решений по совершенствованию системы внутреннего контроля кредитной организации.

     Банковский риск – возможность (вероятность) понесения кредитной организацией потерь и/или ухудшения ликвидности вследствие наступления неблагоприятных событий, связанных с внутренними и/или внешними факторами деятельности кредитной организации. Примеры типичных банковских рисков приведены в Приложении 1 к настоящему Положению.

     Управление банковским риском - процесс выявления (идентификации), измерения (оценки), постоянного наблюдения за банковским риском и принятия адекватных мер по защите от риска или оптимизации его размера (контроль риска).

    1.2. Внутренний контроль осуществляется в целях обеспечения:

    1.2.1. Эффективности финансово-хозяйственной деятельности при совершении банковских операций и сделок, управлении банковскими рисками, активами и пассивами.

    1.2.2. Достоверности, полноты, объективности и своевременности составления и представления бухгалтерской и статистической отчетности (для внешних и внутренних пользователей).

    1.2.3. Соблюдения законодательства Российской Федерации, нормативных документов регулирующих и надзорных органов, учредительных и внутренних документов кредитной организации.

    1.2.4. Исключения вовлечения кредитной организации и участия ее служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также на своевременное представление сведений в государственные органы и Банк России в соответствии с законодательством Российской Федерации.

    1.3. В кредитных организациях банковской группы внутренний контроль осуществляется в соответствии с правилами, установленными настоящим Положением для кредитной организации.

    В целях управления банковскими рисками на консолидированной основе в целом по банковской группе организация внутреннего контроля в банковской группе предусматривает единство подходов к организации внутреннего контроля в кредитных организациях, входящих в банковскую группу.

 

2. Субъекты внутреннего контроля

    2.1. В соответствии со статьей 10 Федерального закона "О банках и банковской деятельности" в уставе кредитной организации должны содержаться сведения о системе органов внутреннего контроля, порядке их образования и полномочиях.

    2.2. Внутренний контроль осуществляется в соответствии с полномочиями, определенными учредительными и внутренними документами кредитной организации:

    органами управления кредитной организации, предусмотренными статьей 11.1 Федерального закона "О банках и банковской деятельности";

    ревизионной комиссией (ревизором);

    главным бухгалтером (его заместителями) кредитной организации;

    руководителем (его заместителями) и главным бухгалтером (его заместителями) филиала кредитной организации;

    подразделениями кредитной организации;

    иными служащими кредитной организации.

    2.3. К подразделениям и служащим кредитной организации, осуществляющим внутренний контроль и его мониторинг, относятся подразделения и служащие, предусмотренные настоящим пунктом, а также все иные подразделения и служащие, осуществляющие внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами кредитной организации.

    2.3.1. Служба внутреннего контроля (внутреннего аудита, далее – служба внутреннего контроля) - структурное подразделение, осуществляющее мониторинг и проверку (аудит) состояния внутреннего контроля в кредитной организации, включая эффективность финансово-хозяйственной деятельности, надежность учета и достоверность, полноту и объективность отчетности, соблюдение законодательных и иных правовых актов Российской Федерации, действие которых распространяется на кредитные организации, учредительных и внутренних документов, установленных правил и процедур осуществления деятельности кредитной организации, их адекватность задачам внутреннего контроля.

    2.3.2. Ответственный сотрудник (структурное подразделение) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма - должностное лицо (структурное подразделение), ответственное за разработку и реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, программ его осуществления и иных внутренних организационных мер в указанных целях, а также за организацию представления в уполномоченный орган по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, сведений в соответствии с Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" и нормативными актами Банка России.

    2.3.3. Иные структурные подразделения (ответственные сотрудники) кредитной организации, к которым, в зависимости от характера и масштаба деятельности кредитной организации, могут относится:

    контролер (подразделение внутреннего контроля) профессионального участника рынка ценных бумаг – ответственный сотрудник (структурное подразделение), осуществляющий проверку соответствия деятельности кредитной организации, как профессионального участника рынка ценных бумаг, требованиям законодательства Российской Федерации о ценных бумагах и защите прав и законных интересов инвесторов на рынке ценных бумаг, нормативных актов федерального органа исполнительной власти по рынку ценных бумаг;

    ответственный сотрудник (структурное подразделение) по правовым вопросам – сотрудник (структурное подразделение), отвечающий за проверку соблюдения законодательства Российской Федерации, учредительных и внутренних документов кредитной организации.

    2.4. Особенности организации и осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и соблюдения законодательства Российской Федерации о ценных бумагах и защите прав и законных интересов инвесторов на рынке ценных бумаг определяются иными нормативными правовыми актами.

    2.5. Структурные подразделения (ответственные сотрудники), предусмотренные подпунктом 2.3.3 настоящего Положения, могут быть включены в состав службы внутреннего контроля. Указанные структурные подразделения (ответственные сотрудники) не имеют права осуществлять функции службы внутреннего контроля по направлениям (вопросам) своей непосредственной деятельности, т.е. проверять работу контролера (подразделения внутреннего контроля) профессионального участника рынка ценных бумаг, ответственного сотрудника (структурного подразделения) по правовым вопросам.

 

3. Организация внутреннего контроля

    3.1. Организация внутреннего контроля кредитной организации осуществляется в соответствии с законодательством Российской Федерации, настоящим Положением, актами Банка России и иных государственных органов, учредительными документами, а также внутренними документами, принимаемыми кредитной организацией и регламентирующими отдельные вопросы ее деятельности (правила, положения, порядки, процедуры, распоряжения, решения, приказы, методики, должностные инструкции и иные документы в формах, принятых в международной банковской практике).

    3.2. Основными элементами внутреннего контроля являются:

    - надзор со стороны органов управления;

    - выявление и оценка банковских рисков;

    - контроль за разделением полномочий подразделений и служащих при совершении банковских операций (сделок) и его соблюдением;

    - управление информационными потоками;

    - мониторинг внутреннего контроля.

    3.3. Надзор со стороны органов управления.

    3.3.1. Подходы к организации надзора со стороны органов управления предусмотрены Приложением 2 к настоящему Положению.

    3.4. Выявление и оценка банковских рисков.

    3.4.1. Выявление и оценку банковских рисков кредитная организация осуществляет на постоянной основе в порядке, установленном внутренними документами.

    3.4.2. Оценка банковских рисков предусматривает выявление и анализ внутренних факторов (сложность организационной структуры, характер банковской деятельности, уровень квалификации служащих, организационные изменения и текучесть кадров, и т.д.) и внешних факторов (изменения экономических условий деятельности кредитной организации, применяемые технологии и т.д.).

    3.4.3. Оценка банковских рисков проводится на консолидированной основе, т.е. с учетом всех организаций, являющихся по отношению к кредитной организации дочерними или зависимыми.

    3.5. Контроль за разделением полномочий подразделений и служащих при совершении банковских операций (сделок) и его соблюдением.

    3.5.1. Порядок осуществления контроля за разделением полномочий подразделений и служащих при совершении банковских операций (сделок) и его соблюдением устанавливается внутренними документами кредитной организации (методики, программы, правила, порядки, процедуры внутреннего контроля) и включает в том числе такие формы (способы) контроля, как:

    - проверки, осуществляемые органами управления путем запроса отчетов и информации о результатах деятельности структурных подразделений, а в случае необходимости - разъяснений руководителей соответствующих подразделений в целях выявления недостатков контроля, ошибок в отчетности или мошенничества;

    - контроль, осуществляемый руководителями подразделений посредством проверки отчетов о работе служащих (на ежедневной и/или еженедельной и/ или ежемесячной основе);

    - материальный (физический) контроль, осуществляемый путем проверок ограничений доступа (в том числе физического) к материальным ценностям (денежной наличности, ценным бумагам в документарной форме и т.п.), разделения ответственности за осуществление функций хранения материальных ценностей и охраны помещений для хранения материальных ценностей, проведение инвентаризаций;

    - проверка соблюдения установленных лимитов на осуществление банковских операций (сделок) путем получения соответствующих отчетов;

    - система согласования (утверждения) операций (сделок) и делегирования (предоставления) полномочий при совершении банковских операций (сделок), превышающих установленные лимиты, предусматривающая своевременное информирование соответствующих руководителей кредитной организации (ее подразделений) о таких операциях (сделках) или сложившейся ситуации и их надлежащее отражение в учете и отчетности;

    - проверка соблюдения порядка совершения (процедур) банковских операций (сделок), выверка счетов, информирование соответствующих руководителей кредитной организации (ее подразделений) о выявленных нарушениях, ошибках и недостатках.

    3.5.2. Кредитная организация обеспечивает распределение должностных обязанностей служащих, исключающее конфликт интересов и условий их возникновения, совершение преступлений и осуществление иных противоправных действий при совершении банковских операций и сделок, а также предоставление одному и тому же структурному подразделению или служащему (группе служащих) права:

    - совершать банковские операции (сделки) и осуществлять их регистрацию и/или отражение в учете;

    - санкционировать выплату денежных средств и осуществлять (совершать) их фактическую выплату;

    - вести счета клиентов кредитной организации, и счета, отражающие собственную финансово-хозяйственную деятельность кредитной организации;

    - осуществлять операции, относящиеся как к торговому, так и к инвестиционному портфелю ценных бумаг;

    - предоставлять информационно-консультационные услуги клиентам кредитной организации и совершать операции с теми же клиентами;

    - оценивать достоверность и полноту документов, представляемых при выдаче кредита, и мониторинг финансового состояния заемщика;

    - разрабатывать и внедрять банковские операции (сделки) и схемы проведения операций клиентов и оценивать банковские операции (сделки) и схемы проведения операций клиентов с точки зрения законодательства Российской Федерации о противодействии легализации (отмывания) доходов, полученных преступным путем, и финансированию терроризма;

    - совершать действия в любых других областях, где может возникнуть конфликт интересов.

    3.5.3. Кредитная организация устанавливает порядок выявления и контроля за областями потенциального конфликта интересов, проверки должностных обязанностей служащих, занимающих должности, предусмотренные частью третьей статьи 11.1 Федерального закона "О банках и банковской деятельности", а также иных служащих кредитной организации, с тем, чтобы исключить возможность сокрытия ими неправомерных действий.

    3.6. Управление информационными потоками.

    3.6.1. Информация по направлениям деятельности кредитной организации состоит из сведений о деятельности кредитной организации и ее результатах, данных о соблюдении установленных требований законодательства Российской Федерации, в том числе нормативных документов регулирующих и надзорных органов, а также поступающих извне сведений о событиях и условиях, имеющих отношение к принятию решений.

    Порядок управления информационными потоками устанавливается внутренними документами кредитной организации и должен распространяться на все направления ее деятельности.

    3.6.2. Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля.

    3.6.3. Общий контроль автоматизированных информационных систем предусматривает контроль компьютерных систем (контроль за главным компьютером, системой клиент / сервер и рабочими местами конечных пользователей и т.д.), проводимый с целью обеспечения бесперебойной и непрерывной работы.

    Общий контроль состоит из осуществляемых кредитной организацией процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных информационных систем, правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения, порядка осуществления контроля за безопасностью физического / логического доступа.

    3.6.4. Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций и сделок (контрольное редактирование, контроль логического доступа, внутренние процедуры резервирования и восстановления данных и т.п.).

    3.6.5. Кредитная организация разрабатывает планы действий на случай непредвиденных обстоятельств с использованием дублирующих автоматизированных систем и/или устройств, находящихся вне занимаемых ею служебных помещений, включая восстановление критических для деятельности кредитной организации систем, поддерживаемых внешним поставщиком (провайдером) услуг. Внутренними документами определяется порядок проверки этих планов на предмет их выполнимости в случаях возникновения непредвиденных обстоятельств, а также перечень непредвиденных обстоятельств, в отношении которых разрабатываются планы действий.

    3.6.6. Кредитная организация устанавливает порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от использования конфиденциальной информации в личных целях.

    3.7. Мониторинг внутреннего контроля.

    3.7.1. Мониторинг внутреннего контроля осуществляется на постоянной основе. Во внутренних документах кредитной организации определяется порядок осуществления мониторинга внутреннего контроля (методики, правила, периодичность, порядок рассмотрения результатов мониторинга и т.д.). Кредитная организация принимает необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, в том числе с учетом меняющихся внутренних и внешних обстоятельств.

    3.7.2. Мониторинг внутреннего контроля осуществляется руководством и служащими различных подразделений, включая подразделения, осуществляющие банковские операции (сделки) и их отражение в учете и отчетности, а также службой внутреннего контроля.

    Периодичность осуществления наблюдения за различными видами деятельности кредитной организации определяется исходя из связанных с ними банковских рисков, частоты и характера изменений, происходящих в направлениях деятельности кредитной организации.

    Результаты рассмотрения документируются и доводятся до сведения соответствующих руководителей кредитной организации (ее подразделений).

    Соответствующие руководители кредитной организации (ее подразделений) обеспечивают исправление недостатков в сроки, установленные во внутренних документах кредитной организации.

    3.8. Кредитная организация принимает внутренние документы по основным вопросам банковской деятельности, предусмотренным Приложением 3 к настоящему Положению.

    3.9. Кредитная организация в течение трех рабочих дней уведомляет территориальное учреждение Банка России о создании и существенных изменениях в системе внутреннего контроля, в том числе об изменениях, вносимых во внутренний документ, регулирующих деятельность службы внутреннего контроля (далее - положение о службе внутреннего контроля), о назначении на должность и освобождении от должности руководителя (его заместителей) службы внутреннего контроля.

 

4. Служба внутреннего контроля

    4.1. Служба внутреннего контроля кредитной организации создается в целях осуществления мониторинга внутреннего контроля и содействия органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации.

    4.2. Задачами службы внутреннего контроля являются:

    4.2.1. Проверка и оценка адекватности и эффективности системы внутреннего контроля.

    4.2.2. Проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками.

    4.2.3. Проверка автоматизированных информационных систем, используемых кредитной организацией.

    4.2.4. Проверка достоверности, полноты, объективности и своевременности учета и отчетности и их тестирование.

    4.2.5. Проверка достоверности, полноты, объективности и своевременности представления иных сведений в государственные органы и Банк России в соответствии с законодательством Российской Федерации.

    4.2.6. Проверка применяемых способов (методов) обеспечения сохранности имущества кредитной организации.

    4.2.7. Оценка экономической эффективности совершаемых кредитной организацией операций.

    4.2.8. Проверка процессов и процедур внутреннего контроля.

    4.2.9. Проверка систем, созданных в целях соблюдения правовых требований, профессиональных кодексов поведения.

    4.3. Кредитная организация обеспечивает соблюдение принципов постоянства деятельности, независимости и беспристрастности службы внутреннего контроля, профессиональной компетентности ее руководителя и служащих, создания условий для беспрепятственного и эффективного осуществления службой внутреннего контроля своих функций.

    4.4. Постоянство деятельности службы внутреннего контроля.

    4.4.1. Служба внутреннего контроля кредитной организации должна действовать на постоянной основе.

    4.4.2. Кредитная организация устанавливает численный состав, структуру и техническую обеспеченность службы внутреннего контроля в соответствии с масштабами деятельности, характером совершаемых банковских операций и сделок.

    4.4.3. Не допускается передача функций службы внутреннего контроля кредитной организации сторонней организации.

    4.4.4. В кредитной организации, входящей в состав банковской группы, допускается передача отдельных функций службы внутреннего контроля службе внутреннего контроля другой кредитной организации, входящей в банковскую группу. Основанием для принятия решения о передаче отдельных функций службы внутреннего контроля является отсутствие у кредитной организации специалистов по подлежащим контролю видам деятельности и невозможность или нецелесообразность найма таких специалистов на постоянной основе с учетом характера и масштабов деятельности кредитной организации. Перечень передаваемых функций, порядок взаимодействия и ответственность при осуществлении функций внутреннего контроля согласовываются между кредитными организациями в письменной форме. При этом ответственность за эффективность осуществления переданных функций несет кредитная организация, принявшая решение о передаче отдельных функций службы внутреннего контроля.

    4.5. Независимость службы внутреннего контроля.

    4.5.1. Кредитная организация обеспечивает независимость службы внутреннего контроля путем установления порядка, при котором служба внутреннего контроля:

    действует под непосредственным контролем совета директоров (наблюдательного совета);

    не осуществляет деятельность, подвергаемую проверкам;

    по собственной инициативе докладывает совету директоров (наблюдательному совету) о вопросах, возникающих в ходе осуществления службой внутреннего контроля своих функций, и предложениях по их решению, а также раскрывает эту информацию единоличному и коллегиальному исполнительному органу кредитной организации;

    подлежит независимой проверке внешним аудитором кредитной организации или советом директоров (наблюдательным советом).

    4.5.2. Учредительными и/или внутренними документами кредитной организации предусматривается:

    утверждение советом директоров (наблюдательным советом) положения о службе внутреннего контроля, годовых и текущих планов проверок, отчетов о выполнении планов проверок;

    подчиненность и подотчетность руководителя службы внутреннего контроля совету директоров (наблюдательному совету);

    подчиненность руководителя подразделения внутреннего контроля филиала кредитной организации руководителю службы внутреннего контроля кредитной организации (при наличии подразделения внутреннего контроля в филиале);

    право руководителя службы внутреннего контроля взаимодействовать с соответствующими руководителями кредитной организации (ее подразделений) для оперативного решения вопросов;

    участие службы внутреннего контроля в разработке внутренних документов кредитной организации.

    4.5.3. Руководитель и служащие службы внутреннего контроля не имеют права подписывать от имени кредитной организации платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми кредитная организация принимает банковские риски, а также визировать такие документы.

    4.6. Беспристрастность службы внутреннего контроля.

    4.6.1. Кредитная организация обеспечивает решение поставленных перед службой внутреннего контроля задач без предвзятости и без вмешательства со стороны органов управления, подразделений и служащих кредитной организации.

    4.6.2. Служба внутреннего контроля не участвует в совершении банковских операций (сделок).

    4.6.3. Руководитель (его заместители) и служащие службы внутреннего контроля, ранее занимавшие должности в других структурных подразделениях кредитной организации, не участвуют в проверке деятельности и функций, которые осуществлялись ими в течение предшествовавших проводимой проверке двенадцати месяцев.

    4.6.4. Кредитная организация устанавливает порядок перемещения (периодичность, обоснованность) руководителя (его заместителей) и служащих службы внутреннего контроля на другие должности в кредитной организации в связи с изменением характера и масштабов деятельности, появлением новых видов или направлений деятельности и т.п.

    4.7. Профессиональная компетентность руководителя (его заместителей) и служащих службы внутреннего контроля.

    4.7.1. Руководитель (его заместители) и служащие службы внутреннего контроля должны владеть достаточными знаниями о банковской деятельности и методах внутреннего контроля и обладать способностью осуществлять сбор информации, ее анализ и оценку в связи с выполнением служебных обязанностей.

    4.7.2. Кредитная организация вправе устанавливать для руководителя (его заместителей) службы внутреннего контроля требования о наличии опыта руководства структурным подразделением кредитной организации, связанным с совершением банковских операций и сделок.

    4.7.3. Кредитная организация укомплектовывает службу внутреннего контроля, служащими, имеющими высокий уровень профессиональной квалификации и подготовки.

    4.7.4. Обучение (переподготовка) руководителя (его заместителей) и служащих службы внутреннего контроля осуществляются кредитной организацией на регулярной основе.

    4.8. Создание условий для беспрепятственного и эффективного осуществления службой внутреннего контроля своих функций.

    4.8.1. Служба внутреннего контроля осуществляет проверки по всем направлениям деятельности кредитной организации. Объектом проверок является любое подразделение и служащий кредитной организации.

    4.8.2. Служба внутреннего контроля проверяет:

    соблюдение кредитной организацией установленных методик, программ, правил, порядков и процедур совершения банковских операций и сделок, управления банковскими рисками;

    надежность (включая достоверность, полноту и объективность) и своевременность сбора и представления информации и отчетности;

    непрерывность и надежность функционирования автоматизированных информационных систем (включая целостность баз данных и их защиту от несанкционированного доступа и / или использования);

    функционирование службы управления персоналом кредитной организации;

    другие вопросы, предусмотренные внутренними документами кредитной организации.

    4.8.3. Руководитель и служащие службы внутреннего контроля имеют право:

    входить в помещения проверяемого подразделения, а также в помещения, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), обработки данных (компьютерные залы) и хранения данных на машинных носителях, с соблюдением процедур доступа, определенных внутренними документами кредитной организации;

    получать документы и копии с документов и иной информации, необходимой для осуществления контроля, с соблюдением требований законодательства Российской Федерации по обеспечению сохранности информации с ограниченным доступом;

    привлекать при осуществлении проверок служащих кредитной организации и требовать от них обеспечения доступа к документам, иной информации, необходимой для проведения проверок.

    4.9. Внутренний документ, регулирующий деятельность службы внутреннего контроля (далее - Положение о службе внутреннего контроля) должен содержать:

    цели и сферу деятельности службы внутреннего контроля;

    принципы деятельности службы внутреннего контроля;

    статус службы внутреннего контроля в организационной структуре кредитной организации, ее задачи, полномочия, права и обязанности, а также взаимоотношения с другими подразделениями кредитной организации, в том числе осуществляющими контрольные функции;

    подчиненность и подотчетность руководителя службы внутреннего контроля;

    обязанность руководителя службы внутреннего контроля информировать о выявляемых при проведении проверок нарушениях (недостатках) по вопросам, определяемым кредитной организацией, совет директоров (наблюдательный совет), единоличный и коллегиальный исполнительный орган и руководителя структурного подразделения кредитной организации (филиала), в котором проводилась проверка;

    ответственность руководителя службы внутреннего контроля в случаях неинформирования или несвоевременного информирования по вопросам, определяемым кредитной организацией, совета директоров (наблюдательного совета), единоличного и коллегиального исполнительного органа.

    4.10. Положение о службе внутреннего контроля согласовывается с единоличным исполнительным органом (его заместителем) и утверждается советом директоров (наблюдательным советом) кредитной организации.

    4.11. Основными способами (методами) осуществления проверок службой внутреннего контроля являются:

    финансовая проверка, цель которой состоит в оценке надежности систем учета и отчетности;

    проверка соблюдения законодательства Российской Федерации, внутренних документов и установленных ими методик, программ, правил, порядков и процедур, целью которой является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, налогового и др.);

    операционная проверка, цель которой заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций;

    проверка качества управления, цель которой состоит в оценке качества подходов органов управления и служащих кредитной организации к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации.

    4.12. План проведения проверок, осуществляемых службой внутреннего контроля, должен включать график осуществления проверок и составляться исходя из принятой органами управления кредитной организации методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего контроля и новые направления деятельности кредитной организации. При составлении графика осуществления проверок должна учитываться установленная в кредитной организации периодичность проведения проверок по направлениям деятельности структурных подразделений и кредитной организации в целом.

    Планы работы службы внутреннего контроля разрабатываются службой внутреннего контроля, утверждаются советом директоров (наблюдательным советом) кредитной организации. Планы работы службы внутреннего контроля могут согласовываться с единоличным и/или коллегиальным исполнительным органом.

    Отчеты о выполнении планов проверок представляются службой внутреннего контроля не реже двух раз в год совету директоров (наблюдательному совету).

    4.13. Программа проверок, осуществляемых службой внутреннего контроля, предусматривает разработку отдельной программы проверки каждого направления (вопроса) деятельности кредитной организации.

    Программа проверки должна содержать цели проверки и определять ключевые банковские риски и механизмы контроля в проверяемом направлении банковской деятельности.

    4.14. В рабочих документах проверок службы внутреннего контроля отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации.

    4.15. Отчеты и предложения по результатам проверок представляются службой внутреннего контроля совету директоров (наблюдательному совету), единоличному (его заместителям) и / или коллегиальному исполнительному органу, руководителям проверяемых структурных подразделений кредитной организации (филиала).

    Отчеты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности кредитной организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации, и рекомендации службы внутреннего контроля по улучшению работы и устранению нарушений, ошибок и недостатков, а также позицию проверяемой стороны по результатам проверки.

    4.16. Кредитная организация устанавливает порядок:

    контроля (включая проведение повторных проверок) за принятием мер по устранению выявленных службой внутреннего контроля нарушений;

    представления службой внутреннего контроля информации о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений не реже одного раза в полгода совету директоров (наблюдательному совету), единоличному исполнительному органу (его заместителями) и / или коллегиальному исполнительному органу.