Законодательная база Российской Федерации

"ПОЛОЖЕНИЕ ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ В КРЕДИТНЫХ ОРГАНИЗАЦИЯХ И БАНКОВСКИХ ГРУППАХ" (утв. ЦБ РФ 16.12.2003 N 242-П)

Приложение 1
к Положению ЦБ РФ
от 16 декабря 2003 г. N 242-П
"Об организации внутреннего контроля
в кредитных организациях
и банковских группах"

1. К компетенции совета директоров (наблюдательного совета) рекомендуется отнесение следующих вопросов:

- создание и функционирование эффективного внутреннего контроля;

- регулярное рассмотрение на своих заседаниях эффективности внутреннего контроля и обсуждение с исполнительными органами кредитной организации вопросов организации внутреннего контроля и мер по повышению его эффективности;

- рассмотрение документов по организации системы внутреннего контроля, подготовленных исполнительными органами кредитной организации, службой внутреннего контроля, должностным лицом (ответственным сотрудником, структурным подразделением) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, иными структурными подразделениями кредитной организации, аудиторской организацией, проводящей (проводившей) аудит;

- принятие мер, обеспечивающих оперативное выполнение исполнительными органами кредитной организации рекомендаций и замечаний службы внутреннего контроля, аудиторской организации, проводящей (проводившей) аудит, и надзорных органов;

- своевременное осуществление проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации в случае их изменения.

2. К компетенции исполнительных органов рекомендуется отнесение следующих вопросов:

- установление ответственности за выполнение решений совета директоров (наблюдательного совета), реализацию стратегии и политики кредитной организации в отношении организации и осуществления внутреннего контроля;

- делегирование полномочий на разработку правил и процедур в сфере внутреннего контроля руководителям соответствующих структурных подразделений и контроль за их исполнением;

- проверка соответствия деятельности кредитной организации внутренним документам, определяющим порядок осуществления внутреннего контроля, и оценка соответствия содержания указанных документов характеру и масштабам деятельности кредитной организации;

- распределение обязанностей подразделений и служащих, отвечающих за конкретные направления (формы, способы осуществления) внутреннего контроля;

- рассмотрение материалов и результатов периодических оценок эффективности внутреннего контроля;

- создание эффективных систем передачи и обмена информацией, обеспечивающих поступление необходимых сведений к заинтересованным в ней пользователям. Системы передачи и обмена информацией включают в себя все документы, определяющие операционную политику и процедуры деятельности кредитной организации;

- создание системы контроля за устранением выявленных нарушений и недостатков внутреннего контроля и мер, принятых для их устранения.

3. Органам управления кредитной организации рекомендуется:

- оценивать риски, влияющие на достижение поставленных целей, и принимать меры, обеспечивающие реагирование на меняющиеся обстоятельства и условия в целях обеспечения эффективности оценки банковских рисков. Для эффективного выявления и наблюдения новых или не контролировавшихся ранее банковских рисков, организация системы внутреннего контроля кредитной организации должна своевременно пересматриваться;

- обеспечить участие во внутреннем контроле всех служащих кредитной организации в соответствии с их должностными обязанностями;

- установить порядок, при котором служащие доводят до сведения органов управления и руководителей структурных подразделений кредитной организации (филиала) информацию обо всех нарушениях законодательства Российской Федерации, учредительных и внутренних документов, случаях злоупотреблений, несоблюдения норм профессиональной этики;

- принимать документы по вопросам взаимодействия службы внутреннего контроля с подразделениями и служащими кредитной организации и контролировать их соблюдение;

- исключить принятие правил и (или) осуществление практики, которые могут стимулировать совершение действий, противоречащих законодательству Российской Федерации, целям внутреннего контроля.

Приложение 2
к Положению ЦБ РФ
от 16 декабря 2003 г. N 242-П
"Об организации внутреннего контроля
в кредитных организациях
и банковских группах"

1. Учет (учетная политика).

2. Управление банковскими рисками.

3. Кредитная и депозитная политика.

4. Порядок осуществления кредитования связанных лиц.

5. Открытие (закрытие) и ведение счетов и вкладов.

6. Процентная политика.

7. Осуществление расчетов (наличных, безналичных).

8. Совершение операций с валютными ценностями.

9. Осуществление валютного контроля.

10. Совершение операций с ценными бумагами.

11. Выдача банковских гарантий.

12. Совершение кассовых операций, инкассация денежных средств и других ценностей.

13. Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

14. Политика информационной безопасности.

Приложение 3
к Положению ЦБ РФ
от 16 декабря 2003 г. N 242-П
"Об организации внутреннего контроля
в кредитных организациях
и банковских группах"

1. Основными способами (методами) осуществления проверок службой внутреннего контроля являются:

финансовая проверка, цель которой состоит в оценке надежности учета и отчетности;

проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о налогах и сборах, др.) и иных актов регулирующих и надзорных органов, внутренних документов кредитной организации и установленных ими методик, программ, правил, порядков и процедур, целью которой является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов;

операционная проверка, цель которой заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций;

проверка качества управления, цель которой состоит в оценке качества подходов органов управления, подразделений и служащих кредитной организации к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации.

2. Руководитель и служащие службы внутреннего контроля имеют право:

входить в помещения проверяемого подразделения, а также в помещения, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), обработки данных (компьютерные залы) и хранения данных на машинных носителях, с соблюдением процедур доступа, определенных внутренними документами кредитной организации;

получать документы и копии с документов и иной информации, а также любых сведений, имеющихся в информационных системах кредитной организации, необходимых для осуществления контроля, с соблюдением требований законодательства Российской Федерации и требований кредитной организации по работе со сведениями ограниченного распространения;

привлекать при осуществлении проверок служащих кредитной организации и требовать от них обеспечения доступа к документам, иной информации, необходимой для проведения проверок.

3. План проведения проверок, осуществляемых службой внутреннего контроля, должен включать график осуществления проверок и составляться исходя из принятой органами управления кредитной организации методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего контроля и новые направления деятельности кредитной организации. При составлении графика осуществления проверок должна учитываться установленная в кредитной организации периодичность проведения проверок по направлениям деятельности структурных подразделений и кредитной организации в целом.

Планы работы службы внутреннего контроля разрабатываются службой внутреннего контроля, должны утверждаться советом директоров (наблюдательным советом) кредитной организации. Планы работы службы внутреннего контроля могут согласовываться с единоличным и (или) коллегиальным исполнительным органом.

Отчеты о выполнении планов проверок представляются службой внутреннего контроля не реже двух раз в год совету директоров (наблюдательному совету).

4. Программа проверок, осуществляемых службой внутреннего контроля, предусматривает разработку отдельной программы проверки каждого направления (вопроса) деятельности кредитной организации.

Программа проверки должна содержать цели проверки и определять ключевые банковские риски и механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности.

5. В рабочих документах проверок службы внутреннего контроля отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации.

6. Отчеты и предложения по результатам проверок представляются службой внутреннего контроля совету директоров (наблюдательному совету), единоличному (его заместителям) и (или) коллегиальному исполнительному органу, руководителям проверяемых структурных подразделений кредитной организации (филиала).

Отчеты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности кредитной организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации, и рекомендации службы внутреннего контроля по улучшению работы и устранению нарушений, ошибок и недостатков.

Приложение 4
к Положению ЦБ РФ
от 16 декабря 2003 г. N 242-П
"Об организации внутреннего контроля
в кредитных организациях
и банковских группах"

Комментарии***:

* Если в соответствии с подпунктом 4.6.3 пункта 4.6 настоящего Положения отдельные функции службы внутреннего контроля одной кредитной организации, входящей в состав банковской группы, переданы службе внутреннего контроля другой кредитной организации, входящей в состав банковской группы, сведения об этом представляются в территориальные учреждения Банка России по месту обслуживания каждой из указанных кредитных организаций, входящих в состав банковской группы. При этом указываются основания для передачи (принятия) функций, перечень передаваемых (принимаемых) функций, порядок взаимодействия и ответственность при осуществлении передаваемых (принимаемых) функций службы внутреннего контроля.

** Указываются в том числе документы, определяющие политику кредитной организации на всех сегментах финансовых рынков, включая депозитную и кредитную политику кредитной организации (документы, определяющие порядок привлечения и предоставления (возврата) кредитов, и т.д.).

*** В комментариях в случае необходимости даются краткие пояснения по информации, содержащейся в разделе по следующей примерной структуре:

1. Общие пояснения по информации, содержащейся в разделе.

2. Пояснения по отдельным позициям раздела.