Надзор за формированием систем внутреннего контроля в кредитных организациях

В условиях ужесточения системы регулирования деятельности кредитных организаций, сохраняющихся внешних вызовов и внутренних проблем регуляторы все больше внимания уделяют эффективности функционирования систем внутреннего контроля в кредитных организациях. Этому направлению контроля отводится одно из центральных мест в системе управления банком, при этом содержание этой работы имеет специфику по ряду причин. Во-первых, эта сфера подлежит специальному режиму правового регулирования, во-вторых, от эффективности внутренних процедур контроля во многом зависит финансовая состоятельность кредитной организации, поскольку она позволяет выявлять нарушения в соблюдении регламентов и нормативных требований на ранних стадиях и вносить соответствующие коррективы.

В то же время практика показывает, что нормативно-правовое обеспечение в сфере внутреннего контроля, с одной стороны, достаточно обширно, с другой, находится в постоянном развитии.

Основополагающе принципы формирования системы внутреннего контроля в коммерческих банках были положены ФЗ от 02.12.1990 № 395-1 «О банках и банковской деятельности» (первая редакция 1992 г.)[1], в котором подчеркивается, что введение контроля способно обеспечить адекватный уровень надежности, отвечающий особенностям и масштабам деятельности коммерческого банка. В настоящее время в законе предусматривается целый комплекс требований, касающихся не только систем внутреннего контроля, но и квалификации сотрудников, занятых в этой сфере деятельности, назначению на должности руководителей служб внутреннего аудита, службы управления рисками и службы внутреннего контроля. Регулятор постоянно расширяет требования, распространяя их на банки, входящие в банковские группы, а также разрабатывает специальные положения, направленные на оценку деятельность соответствующих служб регулятором.

Одним из основополагающих документов, регулирующих организацию систем внутреннего контроля в коммерческих банках, является Положение об организации внутреннего контроля в кредитных организациях и банковских группах № 242-П[2], которое определяет требования к непрерывности осуществления контроля и его эффективности. Издание этого документа вывело организацию и содержание контроля на новый качественный уровень, приблизило национальные требования к международным стандартам, поскольку в Положении были учтены рекомендации Базельского комитета по банковскому надзору.

Согласно вышеуказанному документу под внутренним контролем понимается деятельность, осуществляемая органами управления, подразделениями и служащими кредитной организации, которая направлена на достижение установленных целей, а под системой внутреннего контроля понимается совокупность органов и направлений контроля, подразделений и ответственных сотрудников, выполняющих функции в рамках системы внутреннего контроля.

Основными целями и задачами системы внутреннего контроля являются обеспечение эффективности и результативности деятельности коммерческого банка, сохранности активов, управления банковскими рисками, достоверности и своевременности составления и представления отчетности, а также информационной безопасности. Эти задачи достижимы при условии соблюдения кредитной организацией законодательных и нормативных актов.

Основополагающими принципами построения системы внутреннего контроля должны стать:

  • • простота понимания причин, функций и процедур контроля;
  • • интеграция в систему планирования;
  • • динамичность, гибкость и всеобъемлющий характер.

Сотрудники подразделений, задействованных в осуществлении контрольных процедур, должны понимать стоящие перед ними задачи, порядок и содержание осуществляемых процедур. Все это должно сопровождаться ясным пониманием причин контроля, выполняемых им функций в целом для банка, что создает условия успешной реализации корпоративной стратегии.

Одновременно обеспечение ожидаемой эффективности проводимых контрольных мероприятий в рамках реализуемой системы внутреннего контроля невозможно без его интегрирования в систему планирования, поскольку при определении целей и задач стратегического планирования разрабатываются стандарты, соблюдение которых позволит впоследствии судить о степени достижения плановых показателей.

Кроме того, система внутреннего контроля должна отвечать состоянию внешней среды, а значит, быть динамичной, гибкой и полноценной, то есть обеспечивать возможность с ее помощью эффективно осуществлять контроль операций и банковских сделок, порядок и процедуры проведения которых не установлены внутренними документами банка, а механизмы контроля разработаны с учетом сложности организации, разнообразия и объема операций, используемых методов и типов контролируемых процедур.

Перечисленные основополагающие принципы контроля поддерживаются соответствующей организационной структурой. В соответствии с полномочиями, предусмотренными Уставом и внутренними документами банка, внутренний контроль осуществляют следующие органы управления:

  • • общее собрание акционеров;
  • • совет директоров;
  • • комитет по аудиту;
  • • правление Банка;
  • • председатель правления;
  • • ревизионная комиссия;
  • • главный бухгалтер (заместители главного бухгалтера);
  • • служба внутреннего аудита;
  • • служба внутреннего контроля;
  • • контролер профессионального участника рынка ценных бумаг;
  • • служба управления рисками;
  • • ответственный сотрудник по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • • руководитель (его заместители) филиала банка, главный бухгалтер (его заместители) филиала банка, иные структурные подразделения и (или) ответственные сотрудники банка, осуществляющие внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами банка.

Органы управления банком, определяя стратегию и политику ее реализации, определяют направления развития системы внутреннего контроля, отвечающей современным реалиям. При этом органы управления банком несут ответственность не только за организацию и надлежащее функционирование системы управления в целом, но и отвечают за эффективность функционирования системы внутреннего контроля.

Функции контроля, выполняемые органами управления банком, определяются их местом в системе управления кредитной организацией в целом.

Общее собрание акционеров, совет директоров, правление банка, председатель правления, главный бухгалтер (заместители главного бухгалтера), ревизионная комиссия осуществляют функции внутреннего контроля в соответствии с полномочиями, предусмотренными уставом и внутренними документами банка, путем утверждения регламентов проведения банковских операций и сделок, рассмотрения отчетов и других материалов, предоставляемых специально созданными контрольными подразделениями.

Для обеспечения эффективного участия совета директоров в осуществлении контроля над финансово-хозяйственной деятельностью банка и на основании его решения создается комитет по аудиту как консультационно-совещательный орган совета директоров банка. К его компетенции относится: проверка полноты охвата контролем составления и предоставления бухгалтерской и внутренней отчетности; мониторинг выполнения законодательных и нормативных актов, внутренних инструкций и документов банка; мониторинг эффективности совершаемых операций и сделок, сохранности активов; контроль выполнения функций службой внутреннего аудита, мониторинг и оценка эффективности. Комитет по аудиту готовит рекомендации органам управления банка по проведению внешних аудиторских поверок и выбору внешних аудиторов, обеспечивает своевременное принятие мер по устранению недостатков в системе внутреннего контроля и нарушений требований законодательства РФ, внутренних документов банка, а также недостатков, выявленных внешними аудиторами.

Служба внутреннего аудита, служба внутреннего контроля, контролер профессионального участника рынка ценных бумаг, служба управления рисками, ответственный сотрудник по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма выполняют функции внутреннего контроля в соответствии с полномочиями, предусмотренными внутренними документами банка.

В рамках предоставленных полномочий служба внутреннего аудита проверяет полноту и эффективность применяемой банком методологии оценки и процедур управления банковскими рисками, установленных внутренними документами банка, надежность функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, деятельность службы внутреннего контроля банка и службы управления рисками банка.

Служба внутреннего аудита действует под непосредственным контролем совета директоров банка, подотчетна совету директоров банка и комитету по аудиту. В целях обеспечения независимости и объективности деятельности службы внутреннего аудита начальник службы внутреннего аудита подчиняется: функционально — совету директоров банка, административно — председателю правления банка.

Структура, численный состав и техническая обеспеченность устанавливаются в соответствии с характером и масштабом осуществляемых операций, уровнем и сочетанием принимаемых рисков. Служба внутреннего аудита не реже двух раз в год предоставляет совету директоров банка отчеты о выполнении плана проверок, отчеты и предложения по результатам проверок, информацию о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений. Председателю банка направляются копии.

Основной функцией службы внутреннего контроля является выявление комплаенс-риска (регуляторного риска), то есть риска возникновения убытков из-за несоблюдения законодательства РФ, правил, прописанных во внутренних документах банка, и стандартов саморегулируемых организаций. Поэтому особое внимание служба внутреннего контроля уделяет мониторингу и анализу действующих бизнес- процессов, внедряемых банком новых банковских продуктов и услуг, методам их реализации с целью выявления и снижения регуляторного риска.

Служба внутреннего контроля принимает участие в разработке внутренних документов по различным направлениям деятельности банка и организации мероприятий, направленных на выявление конфликтов интересов в деятельности банка и его сотрудников, соблюдение правил корпоративного поведения, норм профессиональной этики, а при необходимости направляет руководителям структурных подразделений и правлению банка рекомендации по управлению регуляторным риском. Руководитель службы внутреннего контроля подчинен и подотчетен председателю правления банка.

Функции службы внутреннего контроля исполняются также служащими других структурных подразделений, входящих в штат банка, для контроля по определенному направлению деятельности, связанному с управлением регуляторным риском в структурных подразделениях банка, и назначаются председателем банка. Координация их деятельности осуществляется руководителем службы внутреннего контроля. План деятельности службы внутреннего контроля утверждается председателем правления банка в соответствии с положением о службе внутреннего контроля.

Контроль за соблюдением банком требований законодательства РФ и иных нормативных правовых актов, относящихся к профессиональной деятельности на рынке ценных бумаг, внутренних правил и процедур банка, осуществляет контролер профессионального участника рынка ценных бумаг. К его функциям относятся контроль за соблюдением прав и интересов клиентов и инвесторов, неправомерным использованием инсайдерской информации, манипулированием рынком ценных бумаг, выявление и оценка риска банка при осуществлении деятельности профессионального участника на рынке ценных бумаг.

Отчет в соответствии с требованиями инструкции о внутреннем контроле профессионального участника представляется совету директоров и председателю правления банка. Контроль за деятельностью контролера профессионального участника рынка ценных бумаг осуществляет совет директоров Банка.

Оценку и анализ основных рисков (рыночного риска, риска потери ликвидности, операционного, кредитного, репутационного, странового, стратегического), разработку предложений по оптимизации банковских процессов в целях их минимизации проводит служба управления рисками. В этой связи служба управления рискам выполняет функции, связанные с выявлением присущих и потенциальных рисков, которым может быть подвержен банк, выделением значимых для банка рисков, проводит их оценку и агрегирование количественных оценок в целях определения совокупного объема риска, принятого банком. Большое внимание при контроле за рисками уделяется обеспечению выполнения обязательных нормативов и открытой валютной позиции банка, установленных Банком России. Служба управления рисками должна своевременно уведомлять органы управления банком об уровне значимых для банка рисков и уровне совокупного объема риска, принимаемого банком на себя.

Особое место в системе внутреннего контроля отводится контролю за противодействием легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Для осуществления такого контроля назначается ответственный сотрудник по контролю за

противодействием легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. На него возложены функции разработки правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и организация их реализации. С этой целью ответственный сотрудник проводит консультации сотрудников банка по вопросам, возникающим при реализации правил осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

При выстраивании системы внутреннего контроля учитывается, что контроль за функционированием системы управления банковскими рисками, оценкой банковских рисков осуществляется на постоянной основе и в порядке, устанавливаемом внутренними документами. В целях снижения рисков в системе внутреннего контроля предусматривается контроль за распределением полномочий при совершении банковских операций и других сделок. Порядок распределения полномочий между подразделениями и сотрудниками при совершении банковских операций и других сделок устанавливается внутренними документами Банка. При этом распределение должностных обязанностей сотрудников устанавливается таким образом, чтобы исключить конфликт интересов и условия его возникновения.

Конфликт интересов — это противоречие между имущественными и другими интересами банка и аффилированными или заинтересованными лицами, а также инсайдерами, в результате которых их действие или бездействие приведут к убыткам или повлекут для банка другие неблагоприятные последствия.

Конфликт интересов при осуществлении профессиональной деятельности на финансовом рынке — это противоречие между имущественными и иными интересами банка или его сотрудника и клиентом банка либо между интересами нескольких клиентов Банка. Результатом действия или бездействия банка или его сотрудника будут убытки или иные неблагоприятные последствия для клиента.

Конфликт интересов возникает в случаях, когда лицо, обладающее возможностью влиять на принятие решений, имеет или может иметь личную заинтересованность в совершении данной операции. Поэтому основным условием предотвращения конфликта интересов является контроль со стороны совета директоров за качеством ведения банком учета информации о его аффилированных лицах. Контроль за деятельностью контролера профессионального участника рынка ценных бумаг осуществляет совет директоров банка.

Организация работы в банке и действия сотрудников по предотвращению конфликта интересов проводится на основании внутренних правил, разработанных Порядком предотвращения конфликта интересов, и других внутренних документов банка в части, относящейся к предотвращению конфликта интересов. Организационно-штатная структура банка должна предусматривать разграничение между подразделениями и сотрудниками банка функций заключения сделок и предоставления услуг, их авторизации, проведения платежей, отражения в учете и контроле за совершенными операциями, сделками и оказываемыми услугами.

В целях предупреждения возникновения конфликта интересов разрабатываются и утверждаются органами управления банка положения о подразделениях и должностные инструкции сотрудников, документы, регламентирующие порядок проведения, оформления и учета операций клиентов, меры, направленные на предупреждение конфликта интересов при осуществлении деятельности профессионального участника рынка ценных бумаг. Помимо названных, предусматриваются меры, направленные на минимизацию и предотвращение конфликта интересов при выполнении сотрудниками банка внутреннего контроля или совмещения ими функций внутреннего контроля и выполнения банковских операций и иных сделок.

Система внутреннего контроля, ориентированная на выполнение поставленных задач и особенно оценку соответствия принятых рисков внутренним и внешним нормам, позволяет руководству банка быть уверенным, что поставленные им цели и задачи достигаются с соблюдением установленных ограничений.

В целях эффективного функционирования системы внутреннего контроля особое внимание уделяется мониторингу системы внутреннего контроля, который предложено осуществлять на постоянной основе, а порядок его проведения определяется во внутренних документах банка.

Мониторинг проводится одновременно руководством, служащими различных подразделений, а также службой внутреннего контроля. Периодичность наблюдения за различными направлениями деятельности кредитной организации определяется характером и значимостью рисков, присущим этим видам деятельности, частотой и характером изменений, происходящих в направлениях деятельности. Результаты мониторинга обязательно документируются и доводятся до сведения соответствующих руководителей и их подразделений.

Банк России на регулярной основе (ежеквартально) проводит оценку организации системы внутреннего контроля в кредитной организации. При необходимости Банк России запрашивает у кредитной организации дополнительную информацию, связанную с организацией системы внутреннего контроля. При проведении инспекционных проверок также осуществляется проверка системы внутреннего контроля в целом и отдельных процедур.

Указание Банка России от 03.04.2017 № 4336-У «Об оценке экономического положения банков» (вместе с «Методикой оценки показателей прозрачности структуры собственности банка») содержит специальную главу «Оценка качества управления банка», в соответствии с которой оценка качества управления банком осуществляется на основе системы показателей оценки системы управления рисками (ПУ), состояния внутреннего контроля (ПУ5), управления стратегическим риском (ПУ6) и управления риском материальной мотивации персонала (ПУ7).

Показатель состояния внутреннего контроля (ПУ5) содержит сжатый перечень вопросов для проведения оценки внутреннего контроля.

Перечень вопросов для проведения оценки внутреннего контроля:

Соответствуют ли внутренние документы банка, регламентирующие правила организации системы внутреннего контроля, требованиям Банка России?

Осуществляют ли органы управления банка внутренний контроль в соответствии с требованиями и полномочиями, определенными учредительными и внутренними документами банка?

Осуществляется ли в банке контроль за распределением полномочий при совершении операций (сделок)?

Осуществляется ли в банке контроль за управлением информационными потоками?

По всем ли направлениям деятельности (банковским продуктам) приняты внутренние документы (правила, процедуры, положения, распоряжения, решения, приказы, методики, должностные инструкции и иные документы), регламентирующие осуществление внутреннего контроля?

Позволяет ли организация службы внутреннего аудита и службы внутреннего контроля эффективно осуществлять возложенные на них функции?

Осуществляет ли совет директоров (наблюдательный совет) банка контроль за деятельностью службы внутреннего аудита?

Функционирует ли в банке структурное подразделение (ответственный сотрудник) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма?

Соответствует ли ответственный сотрудник (сотрудники структурного подразделения) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма требованиям Банка России?

Имеются ли в банке правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма?

Позволяет ли система внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма уделять повышенное внимание операциям клиентов с повышенной степенью (уровнем) риска и обеспечить документальное фиксирование информации в соответствии с требованиями ФЗ от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

Соблюдаются ли правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма?

Обеспечивает ли банк в процессе своей деятельности соблюдение требований законодательства Российской Федерации и нормативных актов Банка России, в том числе определяющих порядок и сроки представления отчетности, а также порядок обязательного резервирования?

Обеспечивает ли банк своевременное выполнение требований Банка России в части устранения выявленных в его деятельности нарушений и недостатков, а также реализацию рекомендаций Банка России?

Ответы на поставленные вопросы в большей части были достаточно формальными, что не позволяло провести полноценную и обоснованную оценку системы внутреннего контроля кредитной организации. Поэтому для улучшения оценки системы внутреннего контроля Банком России разработаны Методические рекомендации по проверке системы внутреннего контроля в кредитной организации[3].

Одновременно Методические рекомендации № 32-МР обеспечивают единство подходов к проведению проверки кредитных организаций по вопросу оценки качества системы внутреннего контроля.

Целью проверни является оценка[4]:

• соблюдения кредитной организацией требований к системе внутреннего контроля, установленных положением Банка России № 242-П;

  • • достоверности представляемой в Банк России отчетности и информации о внутреннем контроле в кредитной организации;
  • • соответствия системы внутреннего контроля в кредитной организации характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков.

При проведении проверки применяется метод балльно-весовой оценки, который базируется на подходах, определенных Указанием Банка России № 4336-У «Об оценке экономического положения банков».

Банк России осуществляет проверку системы внутреннего контроля как в целом, так и отдельных операций (процедур) внутреннего контроля, а также системы внутреннего контроля в обособленных подразделениях кредитной организации и внутренних структурных подразделениях кредитной организации (ее филиалов).

При проверке оценивается система внутреннего контроля и достижение целей внутреннего контроля. В кредитной организации, входящей в банковскую группу, проводится оценка качества системы внутреннего контроля и соблюдения принципа единства подходов при организации внутреннего контроля. Проверка системы внутреннего контроля кредитной организации включает оценку качества управления системы внутреннего контроля органами внутреннего контроля и по направлениям системы внутреннего контроля.

Оценка качества управления органами контроля проводится путем оценки деятельности службы внутреннего аудита и службы внутреннего контроля.

Оценка по направлениям системы внутреннего контроля предусматривает:

  • • оценку контроля органами управления за организацией деятельности кредитной организации;
  • • оценку контроля за функционированием системы управления банковскими рисками и оценкой банковских рисков;
  • • оценку контроля за распределением полномочий при совершении банковских операций и других сделок;
  • • оценку контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;
  • • оценку мониторинга системы внутреннего контроля кредитной организации.

Методическими рекомендациями № 32-МР предусмотрено, что при проведении комплексной или тематической проверки по вопросам оценки качества системы внутреннего контроля может быть проведена соответствующая оценка по всем основным бизнес-процессам и направлениям деятельности, осуществляемым кредитной организацией. Также предусмотрен специальный блок вопросов, рекомендуемых для проведения проверки отдельных операций (процедур) внутреннего контроля в обособленных подразделениях и во внутренних структурных подразделениях кредитной организации (ее филиале). При проверке отдельных операций и процедур внутреннего контроля, в том числе в структурных подразделениях, проводится оценка соблюдения внутренних методик, программ, правил, порядков, а также установленных лимитов; достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством РФ, надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля в отношении совершаемых банковских операций и других сделок.

Выводы относительно качества системы внутреннего контроля формируются путем совокупной оценки управления системой внутреннего контроля органами внутреннего контроля и оценки системы внутреннего контроля по направлениям деятельности кредитной организации.

Для обоснования выводов относительно качества системы внутреннего контроля Банком России рекомендуется использовать показатели, предусмотренные Методическими рекомендациями № 32- МР, а именно:

  • • показатель оценки организации системы внутреннего контроля кредитной организации (ПВК1);
  • • показатель оценки деятельности службы внутреннего аудита (ПВК2);
  • • показатель оценки деятельности службы внутреннего контроля (ПВКЗ);
  • • показатель оценки контроля со стороны органов управления за организацией деятельности кредитной организации (ПВК4);
  • • показатель оценки контроля за функционированием системы управления банковскими рисками в кредитной организации и оценкой банковских рисков (ПВК5);
  • • показатель оценки контроля за распределением полномочий при совершении банковских операций и других сделок (ПВК6);
  • • показатель оценки контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности (ПВК7);
  • • показатель оценки мониторинга системы внутреннего контроля кредитной организации (ПВК8).

  • [1] Федеральный закон от 02.12.1990 № 395-1 (ред. от 31.12.2017) «О банках и банковской деятельности» (с изменениями и дополнениями, вступившими в силу с 28.01.2018); Федеральный законот 10.07.2002 № 86-ФЗ (ред. от 31.12.2017) «О Центральном банке Российской Федерации (БанкеРоссии)» (с изменениями и дополнениями, вступившими в силу с 01.01.2018).
  • [2] Положение об организации внутреннего контроля в кредитных организациях и банковских группах»(утверждено Банком России 16.12.2003 № 242-П) (ред. от 04.10.2017).
  • [3] Методические рекомендации по проверке системы внутреннего контроля в кредитной организации№ 32-МР от 18.12.2017.
  • [4] Там же.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >