Требования Базельского комитета по созданию и функционированию службы внутреннего контроля в банке
Целью проверки является оценка:
- соблюдения кредитной организацией требований к системе внутреннего контроля, установленных Положением Банка России № 242-П;
- достоверности представляемой в Банк России отчетности и иной информации о внутреннем контроле в кредитной организации;
- соответствия системы внутреннего контроля в кредитной организации характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков.
При проведении проверки уполномоченным представителям (служащим) Банка России, образующим рабочую группу, требуют:
- применять метод балльно-весовой оценки, изложенный в настоящих Методических рекомендациях и базирующийся на подходах, определенных Указанием Банка России от 3 апреля 2017 года № 4336-У "Об оценке экономического положения банков" (далее - Указание Банка России № 4336-У);
- при вынесении мотивированных суждений относительно оценки качества системы внутреннего контроля в кредитной организации исключить возможность возникновения конфликта интересов, связанного с их профессиональной деятельностью (с учетом положений пунктов 8.3 и 8.4 Инструкции Банка России № 149-И).
Результаты проверки, в том числе мотивированные суждения членов рабочей группы относительно оценки качества системы внутреннего контроля в кредитной организации, которые отражены в акте проверки (в том числе промежуточном акте проверки) и (или) докладной записке о результатах проверки, обсуждают на совещаниях с председателем и (или) членами совета директоров (наблюдательного совета) проверяемой кредитной организации, а также с единоличным исполнительным органом, заместителями, членами коллегиального исполнительного органа кредитной организации (далее - руководитель кредитной организации), проводимых в соответствии с нормативными и иными актами Банка России, а также регламентами взаимодействия территориальных учреждений Банка России и межрегиональных инспекций Главной инспекции Банка России.
В ходе проверки может осуществляться как проверка системы внутреннего контроля кредитной организации в целом, так и проверка отдельных операций (процедур) внутреннего контроля - в кредитной организации, а также в обособленных подразделениях кредитной организации и внутренних структурных подразделениях кредитной организации (ее филиала) (далее - структурные подразделения кредитной организации, за исключением прямого упоминания в тексте настоящих Методических рекомендаций соответствующих подразделений).
При проверке системы внутреннего контроля кредитной организации в целом проводится оценка достижения целей внутреннего контроля, установленных пунктом 1.2 Положения Банка России № 242-П.
При проверке отдельных операций (процедур) внутреннего контроля в кредитной организации, в том числе в структурных подразделениях кредитной организации, также проводят оценку:
- соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;
- достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством Российской Федерации (далее - достоверность учета (отчетности);
- надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля в отношении совершаемых банковских операций и других сделок.
Результаты проверки учитываются при оценке качества системы внутреннего контроля в соответствии с пунктом 5.3 Положения Банка России № 242-П, а также при расчете показателя состояния внутреннего контроля (ПУ5) согласно подпункту 4.3.2 пункта 4.3 Указания Банка России № 4336-У.
При оценке качества системы внутреннего контроля в кредитной организации, входящей в банковскую группу, оценивают:
- соблюдения принципа единства подходов при организации внутреннего контроля в кредитных организациях банковской группы, установленного пунктом 1.3 Положения Банка России № 242-П;
- обеспечения эффективности выполнения переданных в соответствии с подпунктом 4.6.3 пункта 4.6 Положения Банка России № 242-П отдельных функций службы внутреннего аудита кредитной организации (далее - служба внутреннего аудита), входящей в состав банковской группы, службе внутреннего аудита другой кредитной организации, входящей в состав этой же банковской группы.
При проверке целесообразно обращать внимание:
- на порядок образования системы органов внутреннего контроля кредитной организации и их полномочия;
- на соответствие организационной структуры кредитной организации характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков в части: распределения полномочий между членами совета директоров (наблюдательного совета) кредитной организации, между членами коллегиального исполнительного органа кредитной организации; определения полномочий единоличного исполнительного органа кредитной организации; определения полномочий и подотчетности коллегиальных органов, не относимых законодательством Российской Федерации к органам управления кредитной организации (например, комитетов, комиссий); определения подотчетности и ответственности всех структурных подразделений и служащих кредитной организации;
- на соответствие внутренних документов требованиям законодательства Российской Федерации, в том числе нормативных актов Банка России, учет кредитной организацией при их разработке рекомендаций Банка России, а также соблюдение кредитной организацией внутренних документов (в том числе определяющих: порядок организации системы внутреннего контроля кредитной организации; порядок и операции (процедуры) внутреннего контроля; порядок мониторинга системы внутреннего контроля кредитной организации органами управления кредитной организации; порядок деятельности службы внутреннего аудита и службы внутреннего контроля);
- на организацию внутреннего контроля по всем направлениям системы внутреннего контроля кредитной организации;
- на проведение кредитной организацией мероприятий по устранению выявленных и не исправленных в ходе предыдущих проверок нарушений и недостатков в организации системы внутреннего контроля.
В ходе проверки анализируется:
- устав, внутренние документы, регламентирующие порядок осуществления контроля за организацией деятельности кредитной организации со стороны органов управления кредитной организации, в том числе в части определения компетенции совета директоров (наблюдательного совета) кредитной организации и исполнительных органов кредитной организации;
- внутренние документы по основным вопросам, связанным с осуществлением внутреннего контроля в кредитной организации, предусмотренным приложением 2 к Положению Банка России № 242-П, в том числе в целях оценки их соответствия требованиям законодательства Российской Федерации, в том числе нормативных актов Банка России, характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков;
- внутренние документы, регулирующие деятельность подразделений и служащих, осуществляющих внутренний контроль, в том числе в целях оценки соответствия указанных документов требованиям законодательства Российской Федерации;
- внутренние документы, определяющие полномочия, подотчетность и ответственность структурных подразделений и служащих кредитной организации, в том числе в целях оценки их соответствия характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков;
- порядок доведения внутренних документов до сведения служащих кредитной организации;
- выполнение положений внутренних документов и участие служащих кредитной организации в осуществлении внутреннего контроля в кредитной организации в соответствии с их должностными обязанностями.
При проверке деятельности службы внутреннего аудита проводят:
- оценивают полноту осуществления функций службы внутреннего аудита, определенных Положением Банка России № 242-П и внутренним документом о службе внутреннего аудита;
- оценивают постоянство деятельности службы внутреннего аудита в соответствии с критериями, определенными пунктом 4.6 Положения Банка России № 242-П;
- независимость и беспристрастность службы внутреннего аудита в соответствии с критериями, определенными пунктами 4.7 и 4.8 Положения Банка России № 242-П;
- профессиональную компетентность руководителя (его заместителей) и служащих службы внутреннего аудита, в том числе с учетом прохождения ими на регулярной основе профессиональной подготовки (переподготовки), а также установленных в кредитной организации требований к руководителю (его заместителям) и служащим службы внутреннего аудита, в том числе требований к руководителю службы внутреннего аудита, предусмотренных пунктом 4.9 Положения Банка России № 242-П;
- проверять создание кредитной организацией условий для беспрепятственного и эффективного осуществления службой внутреннего аудита своих функций, в том числе по контролю за эффективностью мер, принятых структурными подразделениями кредитной организации и органами управления кредитной организации по результатам проверок и обеспечивающих снижение уровня выявленных рисков;
- проверять изучение службой внутреннего аудита при проверке структурных подразделений кредитной организации вопросов, предусмотренных таблицей пункта 1 приложения 3 к Положению № 242-П и связанных с операциями, осуществляемыми этими структурными подразделениями;
- проверять осуществление своевременного информирования совета директоров (наблюдательного совета) кредитной организации о выявленных службой внутреннего аудита нарушениях и недостатках в деятельности кредитной организации (ее филиала), а также контроля за принятием мер по их устранению.
При проверке осуществления контроля со стороны органов управления за организацией деятельности кредитной организации целесообразно проанализировать, отнесены ли вопросы, предусмотренные статьей 11.1-1 Федерального закона "О банках и банковской деятельности", к компетенции совета директоров (наблюдательного совета) кредитной организации, а также учитываются ли кредитной организацией рекомендации, содержащиеся в приложении 1 к Положению Банка России № 242-П, рекомендуется проанализировать:
- своевременность пересмотра организации системы внутреннего контроля кредитной организации в целях эффективного выявления и наблюдения новых или не контролировавшихся ранее банковских рисков;
- обеспечение органами управления кредитной организации участия во внутреннем контроле в кредитной организации всех служащих кредитной организации в соответствии с их должностными обязанностями;
- установление органами управления кредитной организации порядка, при котором служащие кредитной организации доводят до сведения органов управления кредитной организации и руководителей структурных подразделений кредитной организации информацию обо всех нарушениях законодательства Российской Федерации, учредительных и внутренних документов, случаях злоупотреблений, несоблюдения норм профессиональной этики;
- наличие внутренних документов по вопросам взаимодействия подразделений и служащих, осуществляющих внутренний контроль, со структурными подразделениями и служащими кредитной организации, в том числе в целях обеспечения доступа к информации, необходимой для исполнения подразделениями и служащими, осуществляющими внутренний контроль, своих обязанностей, сроков и форматов представления такой информации.
При проверке осуществления кредитной организацией контроля за функционированием системы управления банковскими рисками в кредитной организации и оценкой банковских рисков нужно:
- проверять наличие внутренних документов, определяющих порядок контроля за функционированием системы управления банковскими рисками, оценкой банковских рисков;
- оценивать соответствие положений внутренних документов, определяющих порядок контроля за функционированием системы управления рисками, характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков;
- проверять наличие внутренних документов, определяющих порядок информирования руководителя кредитной организации, органов управления кредитной организации, о факторах, влияющих на повышение уровней банковских рисков, а также о принятии мер, обеспечивающих снижение уровня выявленных рисков.
При проверке осуществления кредитной организацией контроля за функционированием системы управления банковскими рисками в кредитной организации и оценкой банковских рисков рекомендуется учитывать результаты проверки, проведенной в соответствии с рекомендациями Банка России по проведению проверки системы управления банковскими рисками в кредитной организации (ее филиале).
При проверке осуществления кредитной организацией контроля за распределением полномочий при совершении банковских операций рекомендуется проверять:
- наличие и соблюдение порядка распределения прав и обязанностей, согласования решений, распределения полномочий между структурными подразделениями и служащими кредитной организации при совершении банковских операций и других сделок, определенного внутренними документами;
- обеспечение распределения должностных обязанностей служащих кредитной организации, предотвращающего конфликт интересов и устраняющего условия его возникновения, с учетом положений подпункта 3.4.2 пункта 3.4 Положения Банка России № 242-П.
При проверке осуществления кредитной организацией контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности рекомендуется использовать результаты проверки, проведенной в соответствии:
- с рекомендациями Банка России по проведению проверки и оценке организации внутреннего контроля за применением информационных технологий в кредитных организациях (их филиалах)**;
- со Стандартом СТО БР ИББС-1.2-2014 (в случае если кредитная организация на добровольной основе применяет положения Стандарта Банка России СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения"), в том числе отраженные в отчетах структурных подразделений Банка России.
При проверке осуществления кредитной организацией мониторинга системы внутреннего контроля кредитной организации рекомендуется проверять:
- наличие внутренних документов, определяющих порядок осуществления мониторинга системы внутреннего контроля кредитной организации, и их соблюдение;
- принятие необходимых мер по совершенствованию и эффективному функционированию системы внутреннего контроля кредитной организации с учетом внутренних и внешних факторов;
- соблюдение периодичности документирования и представления органам управления кредитной организации и руководителям структурных подразделений кредитной организации результатов мониторинга системы внутреннего контроля кредитной организации;
- наличие и соблюдение внутренних документов, определяющих порядок рассмотрения результатов мониторинга системы внутреннего контроля кредитной организации.
4.12. При проверке отдельных операций (процедур) внутреннего контроля в структурных подразделениях кредитной организации в заявку на предоставление документов (информации), необходимых для проведения проверки кредитной организации, рекомендуется включать предложение о заполнении кредитной организацией оценок:
- "оценка соответствует" - в случае подтверждения членом рабочей группы оценки, данной кредитной организацией;
- "оценка не соответствует" с приведением обстоятельств деятельности кредитной организации (ее филиала) и (или) иных факторов, учитываемых при оценке, а также краткой формулировки обоснования мотивированного суждения - в случае выявления членом рабочей группы фактов завышения кредитной организацией оценки.
В случае выявления рабочей группой фактов завышения кредитной организацией оценки по отдельным вопросам рабочей группе рекомендуется самостоятельно проверить все остальные ответы кредитной организации на вопросы, отраженные в таблицах, и определить оценку отдельных операций (процедур) внутреннего контроля в структурных подразделениях кредитной организации.
При проверке внутреннего контроля в структурных подразделениях кредитной организации рекомендуется анализировать:
- соблюдение законодательства Российской Федерации, в том числе нормативных актов Банка России, включая соблюдение правил организации и осуществления внутреннего контроля в структурном подразделении кредитной организации;
- соблюдение внутренних документов, определяющих основные направления системы внутреннего контроля в структурных подразделениях кредитной организации, внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;
- достоверность учета (отчетности), а также порядок обеспечения информационной безопасности в структурном подразделении кредитной организации;
- осуществление отдельных операций (процедур) внутреннего контроля в структурном подразделении кредитной организации, в том числе надежность установленных и применяемых кредитной организацией отдельных способов (методов) контроля в части организации системы внутреннего контроля кредитной организации в отношении операций и сделок, осуществляемых структурными подразделениями кредитной организации.
- Основы правового положения осужденных
- Исполнение уголовных наказаний. Характеристика основных средств исправления осужденных в исправительных учреждениях
- Исполнение уголовных наказаний. Характеристика основных средств исправления осужденных в исправительных учреждениях
- Уголовно-исполнительное право: понятие, предмет, метод и принципы. Место уголовно-исполнительного права в системе российского права
- Система учреждений и органов, исполняющих уголовные наказания. Контроль за их деятельностью
- Исполнение уголовных наказаний. Характеристика основных средств исправления осужденных в исправительных учреждениях
- Маркетинг: стратегия и практика фирмы
- Общая схема процесса управления риском
- Хакеры
- Профессия, специальность, специализация как характеристики труда
- Мои достижения через 10 лет
- Механизмы повышения эффективности и качества услуг