Навігація
Головна
 
Головна arrow Банківська справа arrow Банківське право
< Попередня   ЗМІСТ   Наступна >

Внутрішній контроль

Відповідно до ст. 10 і 24 Закону про банки в статуті кредитної організації повинні міститися відомості про систему органів внутрішнього контролю, порядок їх утворення і повноваження, а організаційна структура кредитної організації в частині розподілу повноважень між членами ради директорів (наглядової ради) колегіального виконавчого органу, визначення повноважень одноосібного виконавчого органу, повноважень, підзвітності та відповідальності всіх підрозділів кредитної організації, службовців повинна відповідати характеру і масштабами проведених операцій.

Внутрішній контроль визначається Положенням про організацію внутрішнього контролю в кредитних організаціях і банківських групах, затвердженим ЦБ РФ 16.12.2003 № 242-П, як діяльність, здійснювана кредитною організацією (її органами управління, підрозділами і службовцями) з метою забезпечення:

- Ефективності і результативності фінансово-господарської діяльності при здійсненні банківських операцій та інших угод, ефективності управління активами і пасивами, включаючи забезпечення збереження активів, управління банківськими ризиками, під яким розуміється:

виявлення, вимір і визначення прийнятного рівня банківських ризиків, притаманних банківській діяльності, типових можливостей понесення кредитною організацією втрат і (або) погіршення ліквідності внаслідок настання пов'язаних з внутрішніми і (або) зовнішніми чинниками діяльності кредитної організації несприятливих подій;

постійне спостереження за банківськими ризиками;

вжиття заходів з підтримки на котре не несе загрози фінансовій стійкості кредитної організації і інтересам її кредиторів і вкладників рівні банківських ризиків;

  • - Достовірності, повноти, об'єктивності і своєчасності складання та подання фінансової, бухгалтерської, статистичної та іншої звітності, а також інформаційної безпеки [1] ;
  • - Дотримання нормативних правових актів, стандартів саморегулівних організацій (для професійних учасників ринку цінних паперів), установчих і внутрішніх документів кредитної організації;

виключення залучення кредитної організації і участі її співробітників у здійсненні протиправної діяльності, в тому числі легалізації (відмивання) доходів, одержаних злочинним шляхом, і фінансування тероризму, а також своєчасного подання відповідно до законодавства РФ відомостей до органів державної влади та Банк Росії.

Для забезпечення вищевказаних цілей кредитні організації зобов'язані створювати систему внутрішнього контролю як сукупність системи органів і напрямків внутрішнього контролю, що забезпечує дотримання порядку здійснення і досягнення цілей, встановлених законодавством РФ, нормативними актами Банку Росії, установчими і внутрішніми документами кредитної організації.

Внутрішній контроль повинні здійснювати відповідно до повноважень, визначених установчими і внутрішніми документами кредитної організації:

  • - Органи управління кредитної організації, передбачені ст. 11.1 Закону про банки;
  • - Ревізійна комісія (ревізор);
  • - Головний бухгалтер (його заступники) кредитної організації;
  • - Керівник (його заступники) і головний бухгалтер (його заступники) філії кредитної організації;
  • - Підрозділи та службовці, які здійснюють внутрішній контроль відповідно до повноважень, які визначаються внутрішніми документами кредитної організації, включаючи службу внутрішнього контролю (внутрішнього аудитора), відповідального співробітника (структурний підрозділ) з протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму, та інші структурні підрозділи та (або) відповідальних співробітників кредитної організації.

Система внутрішнього контролю кредитної організації повинна включати наступні напрямки:

  • - Контроль з боку органів управління за організацією діяльності кредитної організації;
  • - Контроль за функціонуванням системи управління банківськими ризиками та оцінка банківських ризиків;
  • - Контроль за розподілом повноважень при здійсненні банківських операцій та інших угод;
  • - Контроль за управлінням інформаційними потоками (отриманням і передачею інформації) і забезпеченням інформаційної безпеки. Даний напрямок в даний час є пріоритетним для банків і набуває для них "додаткову значимість, якщо враховувати залежність продовження ефективної господарсько-економічної діяльності клієнтури кредитної організації від ступеня захищеності її інформаційних ресурсів" [2] ;
  • - Здійснюване на постійній основі спостереження за функціонуванням системи внутрішнього контролю з метою оцінки ступеня її відповідності завданням діяльності кредитної організації, виявлення недоліків, розробки пропозицій та здійснення контролю за реалізацією рішень щодо вдосконалення системи внутрішнього контролю кредитної організації.

Кредитна організація повинна прийняти внутрішні документи з основних питань, пов'язаних із здійсненням внутрішнього контролю, зокрема:

  • - Облік (облікова політика);
  • - Управління банківськими ризиками;
  • - Кредитна і депозитна політика;
  • - Порядок здійснення кредитування пов'язаних осіб;
  • - Відкриття (закриття) та ведення рахунків і вкладів;
  • - Процентна політика;
  • - Здійснення розрахунків (готівки, безготівкових);
  • - Здійснення операцій з валютними цінностями;
  • - Здійснення валютного контролю;
  • - Здійснення операцій з цінними паперами;
  • - Видача банківських гарантій;
  • - Вчинення касових операцій, інкасація грошових коштів та інших цінностей;
  • - Політика інформаційної безпеки;
  • - Правила внутрішнього контролю з метою протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму.

Відповідно до Методичних рекомендацій Банку Росії по розробці кредитними організаціями Правил внутрішнього контролю з метою протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму (повідомлені листом ЦБ РФ від 13.07.2005 № 99-Т) кредитна організація повинна враховувати характер і основні напрямки діяльності самої кредитної організації, клієнтської бази і рівня типових банківських ризиків, в тому числі що стосуються:

  • - Ідентифікації кредитною організацією своїх клієнтів, встановлення та ідентифікації вигодонабувачів;
  • - Виявлення в діяльності клієнтів операцій, що підлягають обов'язковому контролю, і інших операцій з грошовими коштами або іншим майном, пов'язаних з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму;
  • - Перевірки інформації про клієнта або операцію клієнта, про вигодонабувача для підтвердження обгрунтованості підозр здійснення клієнтом легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму;
  • - Документального фіксування і зберігання інформації, зазначеної в ст. 7 Закону про протидію відмиванню доходів;
  • - Порядку організації в кредитній організації роботи щодо відмови від укладення договорів банківського рахунку (вкладу) з фізичними та юридичними особами та відмови у виконанні розпорядження клієнта про здійснення операції;
  • - Регламентації в кредитній організації роботи щодо призупинення операцій з грошовими коштами або іншим майном, одержаним злочинним шляхом;
  • - Організації в кредитній організації роботи з протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму.

Правила внутрішнього контролю організації, що здійснює операції з грошовими коштами або іншим майном, повинні включати порядок документального фіксування необхідної інформації, порядок забезпечення конфіденційності інформації, відповідність кваліфікаційним вимогам до підготовки і навчання кадрів, а також критерії виявлення і ознаки незвичайних угод з урахуванням особливостей діяльності цієї організації.

Основним принципом їх розробки є забезпечення участі всіх співробітників кредитної організації незалежно від займаної посади в рамках їх компетенції у виявленні в діяльності фізичних осіб, індивідуальних підприємців і юридичних осіб, які перебувають на обслуговуванні в кредитній організації, операцій, що підлягають обов'язковому контролю, і інших операцій з грошовими коштами або іншим майном, пов'язаних з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму.

Нестабільність на фінансових ринках, глобальна економічна криза і пов'язані з ними зовнішні і внутрішні загрози ліквідності банківської системи країни привели до необхідності розробки комплексу заходів, спрямованих на забезпечення безперебійного функціонування кредитної організації в будь-яких умовах.

Вказівкою Банку Росії від 05.03.2009 № 2194-У введена обов'язок кредитних організацій щодо забезпечення безперервності і (або) відновлення діяльності (ОНіВД), порушеною в результаті непередбачених обставин.

Вимоги та рекомендації Банку Росії в даній області є продовженням політики впровадження в банківську практику рекомендацій Базельського комітету, який протягом 2004-2005 рр. узагальнював практику необхідних вимог щодо забезпечення ділової безперервності, а в 2006 р випустив консультативний документ - A Business Continuity Plan (ВСР) - "Високорівневі принципи забезпечення безперервності діяльності". Процедури формування плану ОНіВД грунтуються не тільки на зазначених принципах, але і на досвіді інших країн, зокрема США, де рекомендації щодо забезпечення безперервності діяльності викладені в посібнику Business Continuity Planning Booklet (ВСР), March 2008 [3] .

З метою забезпечення безперервності діяльності кредитна організація зобов'язана розробити План дій (План ОНіВД) - внутрішній документ (комплект документів), що визначає цілі, завдання, порядок, способи і терміни здійснення заходів щодо запобігання або своєчасної ліквідації наслідків можливого порушення режиму повсякденного функціонування кредитної організації (її підрозділів), викликаного непередбаченими обставинами (виникненням надзвичайної ситуації або іншою подією, настання якого можливо, але важко передбачувано і пов'язане з загрозою істотних матеріальних втрат чи інших наслідків, які перешкоджають виконанню кредитною організацією прийнятих на себе зобов'язань).

Зазначений документ (комплект документів) розробляється кредитною організацією самостійно, з урахуванням рекомендацій Банку Росії, викладених в додатку № 5 до Положення ЦБ РФ від 16.12.2003 № 242-П, а також норм Федерального закону від 21.12.1994 № 68-ФЗ "Про захисту населення і територій від надзвичайних ситуацій природного і техногенного характеру ".

Цілями Плану ОНіВД рекомендується визначити, в тому числі:

  • - Підтримання здатності кредитної організації виконувати прийняті на себе зобов'язання перед вкладниками і кредиторами, в тому числі перед Банком Росії;
  • - Попередження і запобігання можливого порушення режиму повсякденного функціонування кредитної організації;
  • - Зниження тяжкості наслідків порушення режиму повсякденного функціонування кредитної організації (в тому числі розміру матеріальних втрат, втрат інформації, втрати ділової репутації);
  • - Збереження рівня управління кредитною організацією, що дозволяє забезпечити умови для прийняття обґрунтованих і оптимальних управлінських рішень, їх своєчасну і повну реалізацію;
  • - Забезпечення здатності кредитної організації здійснювати розрахунки відповідно до прийнятих на себе зобов'язаннями, в тому числі по кредитах Банку Росії, відсоткам по ним і іншим фінансовим зобов'язанням перед Банком Росії;
  • - Забезпечення інформаційної безпеки кредитної організації, в тому числі її розрахункової системи;
  • - Забезпечення сприятливих умов праці і безпеки службовців кредитної організації, безпеки осіб, які перебувають в приміщеннях (відвідувачів) кредитної організації.

План ОНіВД рекомендується розробляти стосовно великомасштабним непередбачених обставин, порівнянним за тривалістю і силі впливу, розмірами можливих матеріальних втрат і негативних наслідків нематеріального характеру з надзвичайною ситуацією державного характеру, або, в залежності від характеру, масштабів і умов діяльності кредитної організації, - міжмуніципального, регіонального або міжрегіонального характеру відповідно до класифікації, встановленої постановою Уряду РФ від 21.05.2007 № 304 "Про класифікацію надзвичайних ситуацій природного і техногенного характеру".

В План ОНіВД рекомендується включати:

  • - Порядок його реалізації, включаючи порядок прийняття рішення про переведення діяльності кредитної організації в режим, передбачений Планом ОНіВД, а також порядок управління кредитною організацією в надзвичайному режимі;
  • - Перерозподіл обов'язків і повноважень як між підрозділами, так і між службовцями кредитної організації в умовах надзвичайного режиму з урахуванням взаємозамінності службовців в разі відсутності (недоступності) відповідальних і (або) уповноважених співробітників;
  • - Перелік встановлених в кредитній організації процедур, виконання яких в режимі повсякденного функціонування кредитної організації необхідно для успішної реалізації Плану ОНіВД (наприклад, резервне копіювання інформації, укладання договорів з контрагентами на надання послуг (робіт), що забезпечують реалізацію Плану ОНіВД), а також черговість і терміни їх виконання;
  • - Порядок взаємодії, в тому числі порядок екстреного оповіщення і зв'язку, між органами управління, підрозділами і службовцями кредитної організації при виникненні непередбачених обставин;
  • - Порядок інформування зацікавлених осіб про виникнення непередбачених обставин, порядок взаємодії з зацікавленими особами, в тому числі з Банком Росії, з питань забезпечення безперервності і (або) відновлення діяльності кредитної організації;
  • - Детальні інструкції для підрозділів і службовців кредитної організації, що містять опис дій, необхідних для підтримки або своєчасного відновлення функціонування критично важливих для діяльності кредитної організації внутрішніх банківських процесів і автоматизованих інформаційних систем;
  • - Порядок завершення роботи в надзвичайному режимі і повернення в режим повсякденного функціонування та інші напрямки діяльності.

З метою визначення можливості виконання Плану ОНіВД в разі виникнення непередбачених обставин Банком Росії рекомендовано передбачати у внутрішніх документах кредитної організації проведення перевірок (тестування) даного Плану з періодичністю не рідше одного разу на рік.

Особливу увагу у внутрішніх документах кредитної організації повинно відводитися статусу, звичаїв і обов'язків служби внутрішнього контролю. Вона є незалежною, неупередженої і не має права брати участь в здійсненні банківських операцій і угод.

До числа основних функцій служби внутрішнього контролю відносяться:

  • - Перевірка і оцінка ефективності системи внутрішнього контролю;
  • - Перевірка повноти застосування і ефективності методології оцінки банківських ризиків і процедур управління ними;
  • - Перевірка достовірності, повноти, об'єктивності і своєчасності бухгалтерського обліку і звітності та їх тестування, а також надійності (включаючи достовірність, повноту та об'єктивність) і своєчасності збору та подання інформації та звітності;
  • - Перевірка застосовуваних способів (методів) забезпечення збереження майна кредитної організації;
  • - Оцінка економічної доцільності і ефективності здійснюваних кредитною організацією операцій;
  • - Перевірка відповідності внутрішніх документів кредитної організації нормативно-правовим актам, стандартам саморегулівних організацій (для професійних учасників ринку цінних паперів) і інші функції.

Внутрішні документи (правила, процедури, положення, розпорядження, рішення, накази, методики, посадові інструкції та інші документи в формах, прийнятих у міжнародній банківській практиці) можуть прийматися кредитною організацією і з інших питань здійснення банківських операцій та інших угод.

Поєднання питань в прийнятих кредитною організацією внутрішніх документах визначається нею самостійно з урахуванням умов діяльності, включаючи в тому числі обсяг і характер операцій, види і рівень банківських ризиків, інші обставини.

Таким чином, система внутрішнього контролю в кредитній організації виконує захисну функцію - мінімізує різні ризики, які банк змушений приймати на себе. Вона покликана забезпечити такий порядок проведення банківських операцій (угод) в банку, який буде сприяти досягненню поставлених орієнтирів і цілей при дотриманні вимог законодавства, нормативних актів Банку Росії, а також внутрішніх процедур, стандартів і правил, встановлених для себе самим банком [4] .

Дотримання кредитними організаціями правил організації внутрішнього контролю є предметом постійного нагляду з боку Банку Росії. Зокрема, для оцінки стану внутрішнього контролю кредитна організація зобов'язана:

  • - Представляти в територіальне установа Банку Росії Довідку про внутрішній контроль в кредитній організації за формою і в строки, передбачені зазначенням ЦБ РФ від 12.11.2009 № 2332-У "Про перелік, форми і порядок складання та подання форм звітності кредитних організацій в Центральний банк Російської Федерації ". При цьому територіальні установи має право запитувати у кредитної організації додаткову інформацію з питань організації системи внутрішнього контролю;
  • - Повідомляти територіальне установа Банку Росії про суттєві зміни в системі внутрішнього контролю протягом трьох робочих днів з дня їх настання.

При проведенні перевірок кредитних організацій Банком Росії може здійснюватися перевірка як системи внутрішнього контролю в цілому, так і окремих операцій (процедур) на предмет отримання підтвердження:

  • - Дотримання внутрішніх методик, програм, правил, порядків і процедур, а також встановлених лімітів;
  • - Достовірності, повноти і об'єктивності систем обліку і звітності, збору, обробки та зберігання інших відомостей відповідно до законодавства РФ;
  • - Надійності встановлених і застосовуваних кредитною організацією окремих способів (методів) контролю.

  • [1] Інформаційна безпека має на увазі захищеність інтересів (цілей) кредитної організації в інформаційній сфері, що представляє собою сукупність інформації, інформаційної інфраструктури суб'єктів, які здійснюють збір, формування, поширення і використання інформації, а також системи регулювання виникаючих при цьому відносин (піди. 1.2.2 положення про організацію внутрішнього контролю в кредитних організаціях і банківських групах).
  • [2] Лямін, Л. В. Три складові частини і три джерела інформаційної безпеки в кредитних організаціях. Ч. 3 / Л. В. Лямін // Методичний журнал "Управління в кредитній організації". 2006. № 4.
  • [3] Юденича, Ю. М. Забезпечення безперервності бізнесу для кредитних організацій / Ю. М. Юденков // Внутрішній контроль в кредитній організації. 2009. № 2.
  • [4] Юденков, Ю. М. Концептуально-правові основи організації внутрішнього контролю в комерційних банках / Ю. М. Юденков // Внутрішній контроль в кредитній організації. 2009. № 1.
 
Якщо Ви помітили помилку в тексті позначте слово та натисніть Shift + Enter
< Попередня   ЗМІСТ   Наступна >
 
Дисципліни
Агропромисловість
Аудит та Бухоблік
Банківська справа
БЖД
Географія
Документознавство
Екологія
Економіка
Етика та Естетика
Журналістика
Інвестування
Інформатика
Історія
Культурологія
Література
Логіка
Логістика
Маркетинг
Медицина
Нерухомість
Менеджмент
Педагогіка
Політологія
Політекономія
Право
Природознавство
Психологія
Релігієзнавство
Риторика
Соціологія
Статистика
Техніка
Страхова справа
Товарознавство
Туризм
Філософія
Фінанси
Пошук