№ 242-П от 16.12.2003 Положение Банка России «Об организации внутреннего контроля в КО и банковских группах»

В соответствии с пунктом 4(1).1. Положения Банка России № 242-П функциями службы внутреннего контроля (далее — СВК), в частности, являются:

-     выявление комплаенс-риска, то есть риска возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее — регуляторный риск);

-     учет событий, связанных с регуляторным риском, определение вероятности их возникновения, количественная оценка возможных последствий;

-     мониторинг регуляторного риска и т.д.

При этом в международной практике регуляторный риск, как правило, включает в себя оценку соблюдения только той сферы законодательства, надзор за соблюдением которой осуществляет регулирующий орган в сфере банковской деятельности и деятельности на рынке ценных бумаг.

Учитывая изложенное, в целях обеспечения надлежащего исполнения требований Положения Банка России № 242-П просим Банк России высказать официальную позицию относительно обязательности проведения СВК оценки соблюдения кредитными организациями требований законодательства Российской Федерации, не относящегося к сферам деятельности, регулируемым Банком России (например, налоговое, трудовое законодательство пт. п.).

от 25.11.2015 № 242-P-2015/39

Пунктом 4(1).1. Положения Банка России № 242-П предусмотрено, что возникновение комплаенс-риска обусловлено, в том числе, несоблюдением кредитной организацией законодательства Российской Федерации.

Для целей применения указанного пункта под законодательством Российской Федерации следует понимать все применимые к деятельности кредитной организации федеральные законы и принятые в соответствии с ними нормативные правовые акты вне зависимости от отрасли права.

Одновременно отмечаем, что документ Базельского комитета по банковскому надзору «Комплаенс и комплаенс-функция в банках» (2005) не ограничивает сферу комплаенса банковским законодательством, и к данной сфере могут относиться, например, вопросы соблюдения налогового законодательства.

Печать

В соответствии с требованиями п. 3.4.2 Положения Банка России № 242-П кредитная организация обязана обеспечить распределение должностных обязанностей служащих таким образом, чтобы исключить конфликт интересов и условия его возникновения, в том числе путем запрета на предоставление одному и тому же подразделению или служащему, в том числе, права:

-      совершать банковские операции и другие сделки и осуществлять их регистрацию и (или) отражение в учете;

-      предоставлять консультационные и информационные услуги клиентам кредитной организации и совершать операции с теми же клиентами.

Прошу пояснить, правильно ли мы понимаем, что ограничения данного пункта не распространяются на следующие операции, выполняемые операционными работниками в дополнительных офисах кредитных организаций:

-     консультирование клиентов по вопросам открытия банковских счетов, условиям обслуживания, процентным ставкам, тарифам и т.п.:

-     открытие и закрытие банковских счетов, внесение соответствующих записей в Книгу регистрации открытых счетов;

-     осуществление операции по счетам клиентов в соответствии с их письменными распоряжениями, условиями соответствующих договоров, внутренними правилами кредитной организации, регистрация операций в автоматизированных банковских системах, оформление платежных, мемориальных и кассовых документов по совершаемым операциям;

-     осуществление свода операций, проведенных за день, проверка и оформление документов операционного дня

в связи с тем, что при проведении всех перечисленных операций конфликт интересов снижен до приемлемого уровня путем введения соответствующих контрольных процедур, в том числе посредством осуществления дополнительного контроля ведения бухгалтерского учета в соответствии с нормативными документами Банка России, последующего контроля исполненных операций путем сопоставления данных учета с распоряжениями клиентов и первичными учетными документами: посредством установления средств наблюдения за местом обслуживания клиентов, путем проведения анализа жалоб клиентов подразделением внутреннего контроля (комплаенс-службой), а также при помощи проведения проверочных процедур при найме новых работников и т.п.

от 22.09.2015 № 242-P-2015/38

В условиях централизации кредитными организациями функций ведения бухгалтерского учета, оптимизации документооборота и автоматизации совершаемых операций, включая автоматические отражение в бухгалтерском учете совершаемых во внутренних структурных подразделениях операций и внесение записей в Книгу регистрации открытых счетов, полагаем возможным возложение на одного работника дополнительного офиса функций, указанных в запросе Кредитной организации, при условии осуществления Кредитной организацией контрольных процедур, в том числе предусмотренных нормативными актами Банка России (дополнительный контроль совершаемых операций, последующий контроль за проведением операций, исключение в программном обеспечении возможности единоличного осуществления операций по банковским счетам клиентов и т.д.).

Печать

Ассоциация обращается к Вам в связи с запросами кредитных организаций — членов Ассоциации, касающихся возможности совмещения должности руководителя службы внутреннего контроля кредитной организации с должностями руководителей иных структурных подразделений кредитной организации.

Основные требования к системе внутреннего контроля в кредитных организациях, порядок оценки Банком России качества систем внутреннего контроля кредитных организаций, а также особенности осуществления Банком России надзора за соблюдением указанных требований установлены в Положении Банка России  № 242-П.

Функции службы внутреннего контроля кредитной организации определены в пункте 4(1).1 Положения Банка России № 242-П. Перечень функций службы внутреннего контроля, установленный в пункте 4(1).1 Положения Банка России № 242-П, является открытым; указано, что служба внутреннего контроля вправе осуществлять иные функции, связанные с управлением регуляторным риском, предусмотренные внутренними документами кредитной организации.

Требования к лицам, осуществляющим функции руководителей службы управления рисками, службы внутреннего контроля, службы внутреннего аудита кредитной организации, и лицам, назначаемым на данные должности, установлены в Указании Банка России от 01.04.2014 № 3223-У «О требованиях к руководителям службы управления рисками, службы внутреннего контроля, службы внутреннего аудита кредитной организации» (далее – Указание Банка России № 3223-У).

Так, согласно пункту 1.2 Указания Банка России № 3223-У лицо при назначении его на должность руководителя службы кредитной организации должно иметь стаж работы:

не менее одного года в качестве единоличного исполнительного органа (его заместителя) кредитной организации, члена коллегиального исполнительного органа кредитной организации или руководителя (его заместителя) подразделения кредитной  организации, в том числе но такому направлению, как управление рисками, внутренний контроль, внутренний аудит, другие направления контроля,

не менее трех лет в качестве специалиста подразделения кредитной организации по одному из вышеуказанных направлений деятельности кредитной организации, или

не менее трех лет в подразделениях, связанных с вопросами методологии и оценки управления рисками, внутреннего контроля и (или) внутреннего аудита, уполномоченных органов, осуществляющих регулирование, контроль и надзор в сфере финансовых рынков или в банковской сфере.

Таким образом, лицо может быть назначено на должность руководителя службы внутреннего контроля кредитной организации только в том случае, если оно удовлетворяет вышеуказанным требованиям к стажу работы в профильных подразделениях кредитных организаций.

Кроме того, в пункте 4(1).15 содержится указание на то, что руководителем службы внутреннего контроля не рекомендуется назначать лицо, работающее по совместительству. Однако содержание данного пункта Положения Банка России № 242-П допускает возможность неоднозначного толкования на практике. Исходя из буквального прочтения, в данном пункте Положения Банка России 242-П не содержится прямого запрета на назначение руководителем службы внутреннего контроля лица, работающего по совместительству. Вместе с тем возникает вопрос, о каких формах совмещения должностей идет речь: только о работе по совместительству в форме внешнего либо внутреннего совместительства, определение которого приводится в статье 60.1 Трудового кодекса Российской Федерации, или также о случаях совмещения служащим кредитной организации нескольких должностей, обязанности по которым определены в одном трудовом договоре и одной должностной инструкции.

Согласно пункту 3.4.2 Положения Банка России № 242-П, а также пункту 2 Указания Банка России

№ 3223-У при назначении лица на должность руководителя службы кредитной организации (в том числе руководителя службы внутреннего контроля кредитной организации) и в течение всего периода осуществления функций по этой должности должно быть обеспечено отсутствие конфликта интересов. Однако содержание понятия «конфликт интересов» точно не определено в нормативных актах Банка России, в связи с чем данное понятие является оценочным и устанавливается отдельно в каждом конкретном случае по усмотрению заинтересованных лиц.

С учетом изложенного, а также принимая во внимание требования пункта 4(1).15 Положения Банка России № 242-П, возникают вопросы о возможности совмещения одним лицом должностей руководителя службы внутреннего контроля с должностью контролера профессионального участника на рынке ценных бумаг и с должностью начальника юридического отдела кредитной организации.

1. Совмещение должности руководителя службы внутреннего контроля с должностью контролера профессионального участника на рынке ценных бумаг.

В соответствии с пунктом 4(1).6 Положения Банка России № 242-П служба внутреннего контроля может состоять из нескольких подразделений, осуществляющих функции, предусмотренные пунктом 4(1).1 Положения Банка России № 242-П. При этом служба внутреннего контроля вправе осуществлять иные функции, связанные с управлением регуляторным риском, предусмотренные внутренними документами кредитной организации.

Согласно пункту 3.2 Положения «О внутреннем контроле профессионального участника рынка ценных бумаг», утвержденном Приказом ФСФР России от 24.05.2012 № 12-32/пз-н, контролер профессионального участника, совмещающий профессиональную деятельность на рынке ценных бумаг с иными видами деятельности, вправе совмещать свою деятельность по осуществлению внутреннего контроля с осуществлением функций по внутреннему контролю по иным видам деятельности.

Из системного толкования данных норм однозначно следует, что должность контролера профессионального участника рынка ценных бумаг может быть включена в состав службы внутреннего контроля.

Однако в связи с изменениями, внесенными Указанием Банка России от 24.04.2014 № 3241-У в Положение Банка России № 242-П, предусматривающими разделение функций службы внутреннего контроля и службы внутреннего аудита, в настоящее время возникает вопрос о том, вправе ли контролер профессионального участника осуществлять функции внутреннего контроля по направлениям своей непосредственной деятельности и, соответственно, быть руководителем службы внутреннего контроля кредитной организации.

С учетом вышеназванных изменений в письме Банка России от 05.09.2014 № 41-2-1-11/1623 (см. ниже Приложение 1), данном в ответ на частный запрос одной из кредитных организаций, указано, что при совмещении кредитной организацией банковской деятельности с профессиональной деятельностью на рынке ценных бумаг является возможным совмещение функций руководителя службы внутреннего контроля с функциями контролера профессионального участника.

2. Совмещение должности руководителя службы внутреннего контроля с должностью начальника юридического отдела

В соответствии с пунктом 4(1).1 Положения Банка России № 242-П, помимо перечисленных в данном пункте функций, служба внутреннего контроля вправе осуществлять также иные функции, связанные с управлением регуляторным риском, предусмотренные внутренними документами кредитной организации.

В связи с этим в письме Банка России от 19.09.2014 № 41-2-1-2/1709 (см. ниже Приложение 2), данном в ответ на запрос одной из кредитных организаций, указано, что руководитель службы внутреннего контроля может выполнять отдельные функции руководителя юридического подразделения по согласованию (визированию) договоров, а также внутренних и иных документов кредитной организации в части проверки их соответствия законодательству Российской Федерации.

В целях предотвращения случаев нарушения кредитными организациями требований действующих нормативных актов, просим высказать официальную позицию Банка России по вопросу о возможности совмещения должности руководителя службы внутреннего контроля с должностями руководителей иных структурных подразделений кредитной организации, в том числе с должностью контролера профессионального участника рынка ценных бумаг, должностью начальника юридического отдела кредитной организации.

от 21.08.2015 № 242-P-2015/37

Разъяснения Департамента по вопросам применения Положения Банка России № 242-П, в том числе содержащиеся в письмах от 05.09.2014 № 41-2-1-11/1623 (см. ниже Приложение 1) и от 19.09.2014 № 41-2-1-2/1709 (см. ниже Приложение 2), размещены в обезличенной форме на официальном сайте Банка России в информационно-телекоммуникационной сети «Интернет» в разделе «База знаний ДБР/№ 242-П от 16.12.2003 «Об организации внутреннего контроля в КО и банковских группах».

С учетом изложенного сообщаем, что разъяснения, размещенные в указанном разделе, отражают мнение Департамента по соответствующим вопросам и могут применяться неограниченным кругом кредитных организаций.

Одновременно отмечаем, что позиция Департамента в отношении вопроса о возможности совмещения функций руководителя службы внутреннего контроля с функциями контролера профессионального участника рынка ценных бумаг кредитной организации согласована с Департаментом рынка ценных бумаг и товарного рынка Банка России.

Дополнительно сообщаем, что разъяснения Департамента касались возможности совмещения функций в рамках одной должности, а не работы по совместительству, которое следует понимать в значении, определенном Трудовым кодексом Российской Федерации (выполнение работником другой регулярной оплачиваемой работы на условиях трудового договора в свободное от основной работы время).

При этом отмечаем, что определение конфликта интересов содержится в подпункте 3.4.2 пункта 3.4 Положения Банка России № 242-П.

Печать

Банк совместно с другими кредитными организациями образует банковскую группу (далее — «Группа»). В соответствии с требованиями Положения Банка России № 242-П в каждой кредитной организации Группы имеется собственная служба внутреннего аудита (далее — СВА), которая осуществляет планирование аудиторских проверок и проводит проверки на основании риск-ориентированного подхода к аудиту. Риск-ориентированный подход к планированию предполагает, что проверки проводятся по наиболее рискованным областям деятельности организации. В условиях динамично изменяющейся внутренней и внешней среды это означает, что количество проводимых проверок по тем или иным направлениям деятельности может существенно различаться в разные периоды времени (например, в одном году по соответствующему направлению может быть запланировано несколько проверок, а в другом году - лишь одна).

С учетом вышеописанного подхода, в течение года может сложиться временная ситуация, когда специалистов СВА в одной кредитной организации Группы будет недостаточно для выполнения отдельных проверок, в то время как в другой кредитной организации Группы будут иметься специалисты СВА, которые могут быть привлечены для этих целей.

В связи с изложенной ситуацией, представляется экономически нецелесообразным нанимать дополнительный персонал в СВА, а также полностью передавать отдельные функции в другую кредитную организацию Группы на постоянной основе.

Согласно п. 4.6.3 Положения Банка России № 242-П в кредитной организации, входящей в состав банковской группы, допускается передача отдельных функций службы внутреннего аудита службе внутреннего аудита другой кредитной организации, входящей в банковскую группу, при условии отсутствия у кредитной организации специалистов по подлежащим контролю видам деятельности и невозможности или нецелесообразности найма таких специалистов на постоянной основе с учетом характера и масштабов деятельности кредитной организации.

В связи с вышеизложенным, просим дать разъяснения:

- имеет ли право кредитная организация, входящая в состав банковской группы, с учетом временной нехватки специалистов для проведения проверок и нецелесообразностью найма таких специалистов на постоянной основе временно в течение года передавать отдельные функции (или часть функций) СВА в рамках проведения отдельных проверок по различным направлениям деятельности другой кредитной организации, входящей в ту же банковскую группу.

 

от 07.07.2015 № 242-P-2015/36

Положение Банка России № 242-П не запрещает кредитной организации, входящей в состав банковской группы, временно в течение года передавать отдельные функции службы внутреннего аудита службе внутреннего аудита другой кредитной организации, входящей в банковскую группу.

 

 

 

Печать

В чем различие нестандартных и чрезвычайных ситуаций (критерии отнесения к нестандартным и чрезвычайным ситуациям)?

от 18.05.2015 № 242-P-2015/35

Изменения в приложение 5 к Положению Банка России № 242-П, предусмотренные Указанием Банка России от 24.04.2014 № 3241-У, были внесены в целях приведения используемых в указанном приложении формулировок в соответствие с Федеральным законом «О банках и банковской деятельности» (в редакции Федерального закона от 02.07.2013 № 146-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»).

Следует отметить, что предусмотренное Положением Банка России № 242-П определение понятия «нестандартные и чрезвычайные ситуации» (в предыдущей редакции – «непредвиденные обстоятельства») не изменилось.

При этом, по нашему мнению, понятие «нестандартные и чрезвычайные ситуации» более точно характеризует категорию событий, на случай наступления которых кредитная организация должна иметь специальный план действий, по сравнению с ранее использовавшимся понятием «непредвиденные обстоятельства».

С учетом действующей редакции пункта 1 приложения 5 к Положению Банка России № 242-П, полагаем, что к нестандартным ситуациям относятся трудно предсказуемые события, которые связаны с угрозой существенных материальных потерь или иных последствий, препятствующих выполнению кредитной организацией принятых на себя обязательств, за исключением чрезвычайных ситуаций, определение которых предусмотрено частью первой статьи 1 Федерального закона «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера».

Печать

 

Может ли Руководитель службы внутреннего аудита кредитной организации одновременно быть членом Ревизионной комиссии банка?

от 30.04.2015 № 242-P-2015/34

Полагаем, что ни статья 85 Федерального закона «Об акционерных обществах», ни подпункт 4.7.4 пункта 4.7 Положения Банка России № 242-П не запрещают руководителю службы внутреннего аудита кредитной организации одновременно быть членом ее ревизионной комиссии.

Печать

Возможно ли предоставление Службе внутреннего контроля кредитной организации полномочий по координации работы, связанной с управлением комплаенс-риском, а также по истребованию соответствующей информации и профессиональных суждений о квалификации того или иного подвида комплаенс-риска у любых структурных подразделений Банка?

 

 

от 27.04.2015 № 242-P-2015/33

Согласно пункту 4(1).12 Положения Банка России № 242-П во внутренних документах кредитной организации должно быть предусмотрено право руководителя службы внутреннего контроля, служащих службы внутреннего контроля на получение доступа к информации, необходимой им для исполнения своих обязанностей, и обязанности служащих кредитной организации по предоставлению этой информации.

Анализ получаемой информации на предмет выявления комплаенс-риска с учетом требований пункта 4(1).1 Положения Банка России № 242-П должен осуществляться непосредственно службой внутреннего контроля и (или) подразделениями и служащими, осуществляющими ее функции в соответствии с пунктами 4(1).6 и 4(1).7 Положения Банка России № 242-П. При этом в случаях, когда функции службы внутреннего контроля исполняются служащими нескольких структурных подразделений, координация деятельности таких служащих, связанной с управлением регуляторным риском, осуществляется руководителем службы внутреннего контроля (пункт 4(1).11 Положения Банка России № 242-П).

Печать

Возможно ли в положении об управлении комплаенс-риском предусмотреть такие порядок и периодичность рассмотрения отчетов об оценке уровня комплаенс-риска советом директоров и исполнительными органами кредитной организации, чтобы сводный отчет об уровне комплаенс-риска в составе ежегодного отчета службы внутреннего контроля, предусмотренного пунктом 4(1).17 Положения Банка России № 242-П, рассматривал Совет директоров, ежеквартальные отчеты – Правление, а ежемесячные отчеты – Председатель Правления?

от 27.04.2015 № 242-P-2015/32

Пунктом 4(1).17 Положения Банка России № 242-П установлено, что ежегодные отчеты службы внутреннего контроля о проведенной работе представляются исполнительным органам, а в случаях, установленных внутренними документами кредитной организации, - совету директоров (наблюдательному совету) кредитной организации.

В то же время Положение Банка России № 242-П не ограничивает возможность представления органам управления кредитной организации отчетов службы внутреннего контроля с большей периодичностью. В связи с этим полагаем возможным установить во внутреннем документе кредитной организации порядок, в соответствии с которым отчеты службы внутреннего контроля, предусмотренные пунктом 4(1).17 Положения Банка России № 242-П, будут ежемесячно представляться единоличному исполнительному органу, ежеквартально - коллегиальному исполнительному органу, а ежегодно - совету директоров (наблюдательному совету).

При этом обращаем внимание на необходимость выполнения требований пункта 4(1).2 Положения Банка России № 242-П, которым предусмотрено, что внутренний документ, регулирующий деятельность службы внутреннего контроля (далее – положение о  службе внутреннего контроля), должен, в том числе, определять обязанность руководителя службы внутреннего контроля незамедлительно информировать единоличный и коллегиальный исполнительные органы кредитной организации, а в случаях, предусмотренных внутренними документами кредитной организации, - совет директоров (наблюдательный совет) о возникновении регуляторного риска, реализация которого может привести к возникновению существенных убытков у кредитной организации.

Кроме того, пунктом 4(1).2 Положения Банка России № 242-П также предусмотрено, что в положении о службе внутреннего контроля необходимо установить обязанность руководителя службы внутреннего контроля информировать единоличный и коллегиальный исполнительные органы кредитной организации о выявленных нарушениях при управлении регуляторным риском, а также о всех случаях, которые препятствуют осуществлению руководителем службы внутреннего контроля своих функций. По нашему мнению, информация об этом должна представляться органам управления в порядке, установленном внутренними документами кредитной организации, в разумные сроки, обеспечивающие органам управления возможность современно принимать необходимые меры.

Печать

Возможно ли объединение действующих в кредитной организации положений об отдельных видах рисков (правовом, операционном, регуляторном и риске потери деловой репутации) в единое положение об управлении комплаенс-риском с выделением в нем отдельных разделов, устанавливающих особенности и (или) специфику управления подвидами комплаенс-риска?

от 27.04.2015 № 242-P-2015/31

С учетом Положения Банка России № 242-П, иных актов Банка России и документов Базельского комитета по банковскому надзору операционный, правовой, регуляторный (комплаенс-риск) и репутационный риски являются отдельными видами банковских рисков, а вывод о том, что операционный, правовой и репутационный риски являются «подвидами» регуляторного риска представляется некорректным. При этом следует отметить, что операционный риск включает в себя правовой риск, но исключает стратегический и репутационный риски.

В то же время полагаем, что один и тот же фактор риска может являться источником возникновения события как операционного, так и регуляторного рисков, в связи с чем одно и то же событие может быть включено в состав событий как операционного, так и регуляторного рисков.

При этом если кредитной организацией управление правовым риском осуществляется отдельно от операционного, то термин «правовой риск», предусмотренный актами Банка России, в настоящее время следует использовать в значении с изъятием регуляторного риска как отдельного.

Таким образом, порядок управления операционным, правовым, регуляторным риском и риском потери деловой репутации не могут быть включены во внутренний документ, устанавливающий порядок управления только регуляторным риском, но могут являться частью единого внутреннего документа кредитной организации, устанавливающего порядок управления рисками в целом.

Печать

В Положении Банка России № 242-П используется (пункт 4.9, пункт 4(1).16) понятие «профессиональная подготовка (переподготовка)».

В то же время Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» не содержит термина «профессиональная подготовка (переподготовка)» и оперирует понятиями «профессиональное образование» и «профессиональное обучение».

Просим уточнить, какие именно мероприятия представляют собой профессиональную подготовку (переподготовку) для целей Положения Банка России № 242-П? Подпадает ли под данное определение посещение разовых профильных обучающих мероприятий (семинаров, лекций, конференций и т.п.)?

от 27.04.2015 № 242-P-2015/30

Пунктами 4.9 и 4(1).16 Положения Банка России № 242-П профессиональную подготовку (переподготовку) руководителя и служащих службы внутреннего аудита, а также руководителя и служащих службы внутреннего контроля рекомендовано осуществлять на регулярной основе.

Таким образом, Положение Банка России № 242-П не содержит требований к порядку профессиональной подготовки (переподготовки) указанных работников кредитных организаций, в связи с чем полагаем, что такие требования и порядок определяются кредитной организацией самостоятельно во внутренних документах.

Печать

Согласно пункту 4(1).1. Положения Банка России № 242-П одной из функций службы внутреннего контроля является анализ экономической целесообразности заключения кредитной организацией договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг и (или) выполнение работ, обеспечивающих осуществление кредитной организацией банковских операций (аутсорсинг).

Вместе с тем, в мировой практике функции службы внутреннего контроля не ограничиваются проверкой только тех организаций, которые оказывают услуги и (или) выполняют работы, обеспечивающие осуществление кредитной организацией собственно банковских операций.

Предлагается расширить полномочия службы внутреннего контроля, для чего абзац 12 пункта 4(1).1. Положения Банка России № 242-П изложить в следующей редакции:

«анализ экономической целесообразности заключения кредитной организацией договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг и (или) выполнение работ (аутсорсинг);».

от 27.04.2015 № 242-P-2015/29

В соответствии с пунктом 4(1).1. Положения Банка России № 242-П служба внутреннего контроля вправе осуществлять также иные функции, связанные с управлением регуляторным риском, предусмотренные внутренними документами кредитной организации.

В связи с изложенным полагаем, что кредитная организация вправе самостоятельно отнести к функциям службы внутреннего контроля анализ экономической целесообразности заключения любых договоров на оказание услуг и (или) выполнение работ.

Печать

Согласно пункту 4(1).6 Положения Банка России № 242-П служба внутреннего контроля может состоять из нескольких подразделений, осуществляющих функции, предусмотренные пунктом 4(1).1 Положения Банка России № 242-П.

В соответствии с пунктом 4(1).7 Положения Банка России № 242-П в случаях, когда функции службы внутреннего контроля исполняются служащими разных структурных подразделений, кредитная организация должна установить распределение обязанностей между указанными структурными подразделениями кредитной организации по осуществлению внутреннего контроля. Кроме того, согласно пункту 4(1).11 Положения Банка России № 242-П в случаях, когда функции службы внутреннего контроля исполняются служащими нескольких структурных подразделений, координация деятельности таких служащих, связанной с управлением регуляторным риском, осуществляется руководителем службы внутреннего контроля.

В этой связи просим ответить на следующие вопросы:

- допустимо ли создание службы внутреннего контроля в составе одного лишь руководителя службы?

- необходимо ли специальное создание службы внутреннего контроля, если ее функции выполняются служащими разных структурных подразделений кредитной организации?

от 27.04.2015 № 242-P-2015/28

Право не создавать отдельное структурное подразделение по внутреннему контролю и случаи, когда оно может быть реализовано, предусмотрены пунктом 2.4 Положения Банка России № 242-П.

В соответствии с пунктами 4(1).6 и 4(1).7 Положения Банка России № 242-П служба внутреннего контроля может состоять из нескольких подразделений, осуществляющих ее функции, при этом эти функции могут исполняться также служащими разных структурных подразделений.

В этом случае создание службы внутреннего контроля в виде отдельного структурного подразделения, по нашему мнению, не требуется, при этом координация деятельности вышеуказанных подразделений и служащих, связанной с управлением регуляторным риском, должна осуществляться руководителем службы внутреннего контроля.

Печать

 

Предлагаем дополнить Положение Банка России № 242-П нормами, позволяющими осуществлять передачу отдельных функций службы внутреннего аудита и службы внутреннего контроля в кредитной организации другой кредитной организации, входящей не только в банковскую группу, но и в банковский холдинг, для чего пункты 4.6.3 и 4(1).9 Положения Банка России № 242-П после слов «входящей в банковскую группу» дополнить словами «(банковский холдинг)».

от 27.04.2015 № 242-P-2015/27

Согласно статье 56 Федерального закона «О Центральном банке Российской Федерации (Банке России)» объектом банковского надзора, осуществляемого Банком России, являются банковские группы. В отношении банковских холдингов Банк России не наделен полномочиями по надзору за их деятельностью, а осуществляет только анализ деятельности банковских холдингов и использует полученную информацию для целей банковского надзора.

В связи с этим в соответствии с пунктом 1.3 Положения Банка России № 242-П головная кредитная организация банковской группы обеспечивает единство подходов к организации внутреннего контроля и несет ответственность за обеспечение его эффективной организации в кредитных организациях и некредитных финансовых организациях, являющихся участниками банковской группы.

При этом подпунктом 4.6.3 пункта 4.6 и пунктом 4(1).9 Положения Банка России № 242-П для кредитных организаций, входящих в состав банковской группы, предусмотрено право передавать отдельные функции службы внутреннего аудита и службы внутреннего контроля другой кредитной организации, входящей в банковскую группу, за исключением функций руководителя службы внутреннего аудита и руководителя службы внутреннего контроля.

В отсутствие у Банка России полномочий по надзору за банковскими холдингами представляется нецелесообразным устанавливать право передавать отдельные функции службы внутреннего аудита и службы внутреннего контроля кредитной организации другой кредитной организации, входящей в состав банковского холдинга, но не являющейся участником банковской группы.

Печать

В соответствии с пунктом 4(1).18 Положения Банка России № 242-П кредитная организация в трехдневный срок со дня принятия решения о существенных изменениях в системе внутреннего контроля направляет в Департамент надзора за системно значимыми кредитными организациями Банка России, в случае если надзор за деятельностью кредитной организации осуществляется Департаментом надзора за системно значимыми кредитными организациями Банка России, или в территориальное учреждение Банка России, в случае если надзор за деятельностью кредитной организации осуществляет территориальное учреждение Банка России, письменное уведомление о существенных изменениях в системе внутреннего контроля.

B целях избежания пересечения указанной функции между службами внутреннего контроля и внутреннего аудита предлагаем дополнительно закрепить данную функцию в перечне функций службы внутреннего аудита, одновременно закрепив в качестве функции службы внутреннего контроля предоставление в службу внутреннего аудита информации о существенных изменениях в системе внутреннего контроля, для чего:

а) пункт 4.1 Положения Банка России № 242-П дополнить новым подпунктом следующего содержания:

«предоставление в Департамент надзора за системно значимыми кредитными организациями Банка России, в случае если надзор за деятельностью кредитной организации осуществляется Департаментом надзора за системно значимыми кредитными организациями Банка России, или в территориальное учреждение Банка России, в случае если надзор за деятельностью кредитной организации осуществляет территориальное учреждение Банка России, письменного уведомления о существенных изменениях в системе внутреннего контроля»;

б) пункт 4(1).1 Положения Банка России № 242-П дополнить новым абзацем следующего содержания:

«предоставление в службу внутреннего аудита информации о существенных изменениях в системе внутреннего контроля».

от 27.04.2015 № 242-P-2015/26

Обязанность по направлению в Банк России информации о существенных изменениях в системе внутреннего контроля, предусмотренная пунктом 4(1).18 Положения Банка России № 242-П, возлагается на кредитную организацию.

При этом порядок организации в кредитной организации работы по сбору и направлению такой информации в Банк России, по нашему мнению, должен быть определен кредитной организацией самостоятельно.

 

Печать

Должен ли учитываться риск возникновения убытков из-за несоблюдения законодательства и внутренних документов организации как операционный риск?

Должны ли случаи убытков, возникающих в результате реализации регуляторного риска, входить в состав убытков, возникающих в результате реализации операционного риска, с учетом рекомендованной в п. 1.3 письма Банка России от 24.05.2005 № 76-Т «Об организации управления операционным риском в кредитных  организациях» (см. ниже Приложение 1) классификации случаев операционных убытков?

Входит ли понятие регуляторного риска в понятие правового риска либо в понятие юридического риска, подлежащих включению в область определения операционного риска в соответствии с определением письма Банка России от 16.05.2012 № 69-Т «О рекомендациях Базельского комитета по банковскому надзору «Принципы надлежащего управления операционным риском» (см. ниже Приложение 2)?

Рекомендации Письма № 69-Т (см. ниже Приложение 2) касаются классификации случаев операционных рисков, применимы ли они также к случаям убытков, возникающих в результате реализации регуляторного риска?

Должны ли исключаться факторы нарушения законодательства, содержащиеся в рекомендациях Банка России, из области действия операционного риска в связи с выделением регуляторного риска в отдельный тип риска в соответствии с Положением Банка России № 242-П, а также из определения операционного риска, и категорий операционного риска?

от 23.04.2015 № 242-P-2015/25

С учетом Положения Банка России № 242-П, иных актов Банка России и документов Базельского комитета по банковскому надзору операционный и регуляторный риски являются отдельными видами банковских рисков, при этом операционный риск включает в себя правовой риск, но исключает стратегический и репутационный риски.

По нашему мнению, один и тот же фактор риска может являться источником возникновения события как операционного, так и регуляторного рисков. Например, совершение в отношении кредитной организации мошеннических действий ее сотрудником может быть выражено в причинении убытков кредитной организации как вследствие непосредственно факта мошенничества  (событие операционного риска), так и вследствие несоблюдения сотрудником требований законодательства Российской Федерации и внутренних документов кредитной организации (событие регуляторного риска).

Таким образом, Департамент разделяет мнение о возможности включения одного и того же события в состав событий как операционного, так и регуляторного рисков.

Аналитическая база данных о понесенных операционных убытках, по нашему мнению, может одновременно использоваться как для применения внутренних моделей оценки операционного риска, так и для учета событий, связанных с регуляторным риском, в соответствии с пунктом 4(1).1 Положения Банка России № 242-П. При этом кредитная организация вправе самостоятельно определить порядок ведения таких баз данных и иметь как общую базу данных, так и раздельные базы данных, в одну из которых включаются события операционного риска, в другую ? события регуляторного риска.

В последнем случае важно, чтобы в кредитной организации была создана единая методология классификации событий операционного, правового и регуляторного рисков, позволяющая использовать данные о подлежащих взысканию (взысканных) штрафах и пенях по событиям правового и регуляторного рисков для построения внутренних моделей количественной оценки операционного риска.

Одновременно отмечаем, что если кредитной организацией управление правовым риском осуществляется отдельно от операционного, то термин «правовой риск», предусмотренный актами Банка России, в настоящее время следует использовать в значении с изъятием регуляторного риска как отдельного.

Печать

Просим пояснить, каким образом исчислять срок, установленный пунктом 4(1).18 Положения Банка России № 242-П, в течении которого кредитная организация обязана направить информацию о существенных изменениях в системе внутреннего контроля (об изменении прав и обязанностей по внутреннему контролю органов управления и иных органов кредитной организации; об изменении структуры службы внутреннего контроля; об изменении подотчетности руководителя службы внутреннего контроля; а также об иных изменениях, установленных внутренними документами кредитной организации):

- в календарных либо рабочих днях;

- в случае если последний день срока приходится на нерабочий день, какой день считать днем окончания срока.

от 04.03.2015 № 242-P-2015/24

Принимая во внимание, что Положение Банка России № 242-П не содержит специальной нормы в отношении порядка исчисления срока, в течение которого кредитная организация должна уведомить территориальное учреждение Банка России (или Департамент надзора за системно значимыми кредитными организациями Банка России) об изменениях, предусмотренных пунктом 4(1).18 Положения Банка России № 242-П, предлагаем руководствоваться общим порядком исчисления сроков в календарных днях. В случае если последний день этого срока приходится на нерабочий день, днем окончания срока считается ближайший следующий за ним рабочий день.

Печать

1. Учитывая требования пункта 3.4 и пункта 3.5 раздела 3 части 3 Положения Банка России от 27.02.2017 № 579-П «О Плане счетов бухгалтерского учета для кредитных организаций и порядке его применения» (далее – Положение Банка России № 579-П), а также пункта 4(1).1 и пункта 4(1).10 Положения Банка России № 242?П, может ли сотрудник бухгалтерии, выполняющий функции  последующего контроля, являться руководителем службы внутреннего контроля кредитной организации?

2. Принимая во внимание требования пунктов 3.2 и 3.4 раздела 3 части 3 Положения Банка России № 579-П, возможно ли визирование руководителем службы внутреннего контроля кредитной организации кассовых и бухгалтерских документов в качестве работника бухгалтерии, выполняющего функции последующего контроля?

от 02.03.2015 № 242-P-2015/23

В соответствии с пунктом 3.3 раздела 3 части 3 Положения Банка России № 579-П обязанность систематически производить последующие проверки бухгалтерской и кассовой работы возлагается на главных бухгалтеров кредитных организаций, их заместителей, начальников отделов и иных работников последующего контроля.

В связи с этим отмечаем, что возложение функций руководителя службы внутреннего контроля на работников бухгалтерии кредитной организации, осуществляющих подписание и (или) визирование кассовых и бухгалтерских документов, будет противоречить пункту 4(1).10 Положения Банка России № 242-П.

В то же время, в соответствии с пунктами 4(1).7 и  4(1).14 Положения Банка России № 242-П функции службы внутреннего контроля могут исполняться служащими разных структурных подразделений. При этом при возложении обязанностей по осуществлению внутреннего контроля на служащих разных подразделений и совмещении ими функций по осуществлению внутреннего контроля с совершением банковских операций и иных сделок кредитная организация во внутренних документах определяет меры, направленные на минимизацию и предотвращение возникновения конфликта интересов, в том числе определение границ функционального подчинения указанных служащих в части выполнения функций, не связанных с внутренним контролем.

С учетом соблюдения указанных норм считаем возможным выполнение функций службы внутреннего контроля работниками бухгалтерии кредитной организации, осуществляющими последующий контроль.

Печать

Банк просит разъяснить возможность назначения на должность руководителя службы управления рисками НКО:

1) Ответственного сотрудника по ПОД/ФТ;

2) Руководителя службы внутреннего контроля

в порядке совмещения должностей.

от 06.02.2015 № 242-P-2015/22

По нашему мнению, руководителем службы управления рисками кредитной организации может быть назначен ответственный сотрудник по ПОД/ФТ при условии его соответствия квалификационным требованиям, установленным Указанием Банка России от 09.08.2004 № 1486-У «О квалификационных требованиях к специальным должностным лицам, ответственным за соблюдение правил внутреннего контроля, в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и программ его осуществления в кредитных организациях», и требованиям к деловой репутации, предусмотренным пунктом 1 части 1 статьи 16 Федерального закона «О банках и банковской деятельности».

Указанное совмещение функций не противоречит пункту 2.4 Положения Банка России от 02.03.2012 № 375-П «О требованиях к правилам внутреннего контроля кредитной организации в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», согласно которому ответственный сотрудник по ПОД/ФТ может совмещать свою деятельность с осуществлением иных функций в кредитной организации, за исключением функций, осуществляемых службой внутреннего аудита, при условии, что он не имеет права подписывать от имени кредитной организации платежные (расчетные) и бухгалтерские документы, а также иные документы, связанные с возникновением и исполнением прав и обязанностей кредитной организации.

Что касается возможности совмещения функций руководителя службы внутреннего контроля и руководителя службы управления рисками кредитной организации, то Федеральный закон «О банках и банковской деятельности» не предусматривает такой возможности.

 

Печать

В соответствии с требованиями абзаца два п. 4(1).10 Положения Банка России № 242-П Руководитель службы внутреннего контроля не участвует в совершении банковских операций и других сделок.

Просим разъяснить, может ли Руководитель службы внутреннего контроля выполнять функции сотрудников, которые не участвуют в совершении банковских операций и других сделок и не имеют права подписывать от имени Банка платежные (расчетные) и бухгалтерские документы, а также иные документы, связанные с возникновением и исполнением прав и обязанностей Банка, а именно:

1) функции ответственного сотрудника, имеющего право совершать от имени Банка как агента валютного контроля действия по валютному контролю в соответствии с требованиями Инструкции Банка России от 04 июня 2012 года № 138-И «О порядке представления резидентами и нерезидентами уполномоченным банкам документов и информации, связанных с проведением валютных операций, порядке оформления паспортов сделок, а также порядке учета уполномоченными банками валютных операций и контроля за их проведением»;

2) функции ответственного сотрудника по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, назначаемого и осуществляющего свою деятельность в соответствии с пунктом 2 статьи 7 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

от 31.12.2014 № 242-P-2014/21

В соответствии с пунктом 4(1).6 Положения Банка России № 242-П служба внутреннего контроля может состоять из нескольких подразделений, осуществляющих функции внутреннего контроля.

Согласно пункту 2.4 Положения Банка России 02.03.2012 № 375-П «О требованиях к правилам внутреннего контроля кредитной организации в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» ответственный сотрудник, сотрудники подразделения по ПОД/ФТ могут совмещать свою деятельность с осуществлением иных функций в кредитной организации, за исключением функций, осуществляемых службой внутреннего аудита.

Учитывая изложенное, полагаем, что руководитель службы внутреннего контроля вправе совмещать свои функции с функциями ответственного сотрудника по ПОД/ФТ.

В отношении вопроса о возможности возложения на руководителя службы внутреннего контроля функций ответственного сотрудника, имеющего право совершать от имени уполномоченного банка как агента валютного контроля действия по валютному контролю в соответствии с Инструкцией Банка России от 04.06.2012 № 138-И «О порядке представления резидентами и нерезидентами уполномоченным банкам документов и информации, связанных с проведением валютных операций, порядке оформления паспортов сделок, а также порядке учета уполномоченными банками валютных операций и контроля за их проведением» (далее – ответственный сотрудник, Инструкция Банка России № 138-И), отмечаем следующее.

Согласно пункту 4(1).10 Положения Банка России № 242-П руководитель службы внутреннего контроля не может участвовать в совершении банковских операций и других сделок.

При этом в соответствии с Инструкцией Банка России № 138-И ответственный сотрудник подписывает справки и расчетные документы по валютным операциям, а от подписания таких документов ответственным сотрудником и их заверения оттиском печати уполномоченного банка зависит проведение валютных операций.

С учетом изложенного возложение функций ответственного сотрудника на руководителя службы внутреннего контроля, по нашему мнению, не соответствует требованиям Положения Банка России № 242-П.

Вместе с тем, полагаем возможным включение ответственного сотрудника в состав службы внутреннего контроля. С целью соблюдения норм Положения Банка России № 242-П о предотвращении возникновения конфликта интересов (подпункт 3.4.2 пункта 3.4 и пункт 4(1).14) в этом случае необходимо исключить возможность осуществления ответственным сотрудником функций служащих службы внутреннего контроля, связанных с управлением регуляторным риском по направлениям своей непосредственной деятельности.

Печать

Как соотносятся между собой понятия «комплаенс-риск», «регуляторный риск» и «правовой риск»?

В какой части действуют письма Банка России:

- от 30.06.2005 № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах»(см. ниже Приложение 1);

- от 23.06.2004 № 70-Т «О типичных банковских рисках» (см. ниже Приложение 2);

- от 29.06.2011 № 96-Т «О Методических рекомендациях по организации кредитными организациями внутренних процедур оценки достаточности капитала» (см. ниже Приложение 3), в которых использовалось понятие «правовой риск», после вступления в силу с 20 июля 2014 года изменений в Положение Банка России № 242-П, внесенных Указанием № 3241-У?

от 10.11.2014 № 242-P-2014/20

Пунктом 4(1).1 Положения Банка России № 242-П предусмотрено определение комплаенс-риска, то есть риска возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов.

Термин «регуляторный риск» используется по тексту Положения Банка России № 242-П в качестве сокращения и не выделяется в качестве отдельного вида банковского риска, управление которым осуществляет служба внутреннего контроля (комплаенс-служба).

Методология управления регуляторным риском определяется кредитной организацией самостоятельно во внутренних документах.

С учетом изложенного термин «правовой риск», предусмотренный письмами Банка России от 30.06.2005 № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» (см. ниже Приложение 1) и от 29.06.2011 № 96-Т «О Методических рекомендациях по организации кредитными организациями внутренних процедур оценки достаточности капитала» (см. ниже Приложение 3), в настоящее время следует использовать в значении с изъятием регуляторного риска как отдельного.

Печать

В соответствии с пунктом 4.1.18 Положения Банка России № 242-П кредитная организация обязана в трехдневный срок предоставлять сведения о следующих существенных изменениях в системе внутреннего контроля:

- об изменении прав и обязанностей по внутреннему контролю органов управления и иных органов кредитной организации;

- об изменении структуры службы внутреннего контроля;

- об изменении подотчётности руководителя службы внутреннего контроля;

- об иных существенных изменениях, установленных внутренними документами кредитной организации.

Учитывая изложенное, просим разъяснить:

1. Правильно ли мы понимаем, что уведомление направляется только в том случае, если вносятся изменения в положение о Системе внутреннего контроля или в положение о Службе внутреннего контроля;

2. Правильно ли мы понимаем, что теперь у кредитной организации отсутствует обязанность уведомлять об изменениях в положении о Службе внутреннего аудита;

3. Какие ситуации подразумеваются под иными существенными изменениями.

от 23.09.2014 № 242-P-2014/19

Пунктом 4(1).18 Положения Банка России № 242-П установлена обязанность кредитных организаций уведомлять Банк России о существенных изменениях в системе внутреннего контроля.

Система внутреннего контроля  ? совокупность системы органов и направлений внутреннего контроля (пункт 1.1 Положения Банка России № 242-П).

При этом к органам внутреннего контроля Положение Банка России № 242-П относит органы управления кредитной организации, ревизионную комиссию (ревизора), главного бухгалтера (его заместителей) кредитной организации, руководителя (его заместителей) и главного бухгалтера (его заместителей) филиала кредитной организации, а также подразделения и служащих, осуществляющих внутренний контроль, включая как службу внутреннего контроля, так и службу внутреннего аудита.

В качестве существенных изменений в системе внутреннего контроля пункт 4(1).18 Положения Банка России № 242-П выделяет информацию об изменении прав и обязанностей по внутреннему контролю органов управления и иных органов кредитной организации.

Таким образом, по нашему мнению, кредитная организация обязана уведомлять Банк России, в том числе, об изменении прав и обязанностей службы внутреннего аудита.

Полный перечень существенных изменений в системе внутреннего контроля, о которых кредитная организация уведомляет Банк России, определяется кредитной организаций самостоятельно во внутренних документах.

Печать

Применение в практике п. 2.4. Положения Банка России № 242-П, в частности Банк не соответствует критериям, установленным п. 7 части первой статьи 76 Федерального закона «О Центральном банке Российской Федерации», в соответствии с которым можно не создавать отдельное структурное подразделение по внутреннему аудиту и отдельное структурное подразделение по внутреннему контролю. В Банке функционирует Служба внутреннего контроля.

В связи с этим возникают вопросы следующего содержания:

1. Требуется ли Банку при наличии Службы внутреннего контроля создавать штатную единицу руководителя Службы внутреннего аудита для выполнения функций (прав и обязанностей) Службы внутреннего аудита?

2. При создании Службы внутреннего аудита необходимо ли создавать штатную единицу руководителя Службы внутреннего контроля для выполнения функций (прав и обязанностей) Службы внутреннего контроля?

от 22.09.2014 № 242-P-2014/18

В соответствии с пунктом 2.4. Положения Банка России № 242-П кредитные организации, не соответствующие хотя бы одному из критериев, установленных пунктом 7 части первой статьи 76 Федерального закона «О Центральном банке Российской Федерации (Банке России)», могут не создавать отдельное структурное подразделение по внутреннему аудиту и отдельное структурное подразделение по внутреннему контролю.

В этом случае предусмотренные Положением Банка России 242-П функции (права и обязанности) службы внутреннего аудита и службы внутреннего контроля выполняются руководителем службы внутреннего аудита и руководителем службы внутреннего контроля соответственно, наличие которых является обязательным для всех кредитных организаций.

Таким образом, если кредитной организацией, размер активов которой составляет менее 50 млрд. руб. и (или) размер средств, привлеченных от физических лиц на основании договоров банковского вклада и договоров банковского счета, составляет менее 10 млрд. руб., создана служба внутреннего аудита и при этом принято решение не создавать службу внутреннего контроля, назначение руководителя службы внутреннего аудита, осуществляющего руководство деятельностью службы внутреннего аудита, а также руководителя службы внутреннего контроля, единолично выполняющего функции службы внутреннего контроля (комплаенс-службы), является обязательным.

Одновременно отмечаем, что в соответствии с изменениями, внесенными в Положение Банка России № 242-П Указанием Банка России от 24.04.2014 № 3241-У «О внесении изменений в Положение Банка России от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», служба внутреннего контроля (внутреннего аудита) переименована в службу внутреннего аудита.

Печать

Применение в практике п. 2.4. Положения Банка России № 242-П, в частности Банк не соответствует критериям, установленным п. 7 части первой статьи 76 Федерального закона «О Центральном банке Российской Федерации», в соответствии с которым можно не создавать отдельное структурное подразделение по внутреннему аудиту и отдельное структурное подразделение по внутреннему контролю. В Банке функционирует Служба внутреннего контроля.

В связи с этим возникают вопросы следующего содержания:

1. Допускается ли совмещение должностей - руководитель Службы внутреннего контроля и руководитель Службы внутреннего аудита?

2. Допускается ли совмещение должностей - руководитель Службы внутреннего контроля и сотрудник Службы внутреннего аудита?

от 22.09.2014 № 242-P-2014/17

В соответствии с подпунктом 4.7.4 пункта 4.7 Положения Банка России № 242-П на руководителя службы внутреннего аудита не могут быть возложены обязанности, не связанные с осуществлением функций внутреннего аудита, что обеспечивает независимость внутреннего аудита. При этом следует учитывать, что к функциям службы внутреннего аудита относится проверка деятельности службы внутреннего контроля кредитной организации (подпункт 4.1.8 пункта 4.1 Положения Банка России № 242-П).

Таким образом, возложение на одно и то же должностное лицо кредитной организации одновременно функций и руководителя службы внутреннего аудита (ее сотрудников), и руководителя службы внутреннего контроля не соответствует требованиям Положения Банка России № 242-П.

Печать

Пунктом 2.2 Положения Банка России № 242-П к структурным подразделениям кредитной организации, осуществляющим внутренний контроль, отнесены Служба внутреннего аудита, Служба внутреннего контроля (комплаенс-служба).

1. Должны ли фактические наименования указанных структурных подразделений кредитной организации соответствовать используемым в Положении Банка России № 242-П дословно либо в части указания на функции, в том числе содержать словосочетания «внутреннего аудита» и «внутреннего контроля» соответственно?

1.1. В том случае, если согласно пункту 2.4 Положения № 242-П кредитная организация, не соответствующая хотя бы одному из критериев, установленных пунктом 7 части первой статьи 76 Федерального закона "О Центральном банке Российской Федерации (Банке России)", реализует право не создавать отдельное структурное подразделение по внутреннему аудиту и отдельное структурное подразделение по внутреннему контролю, должны ли фактические наименования должностей служащих, выполняющих предусмотренные указанным Положением функции (права и обязанности) службы внутреннего аудита и службы внутреннего контроля, соответствовать используемым в Положении Банка России N 242-П дословно либо в части указания на функции, в том числе содержать словосочетания «внутреннего аудита» и «внутреннего контроля» соответственно?

от 19.09.2014 № 242-P-2014/16

Положение Банка России № 242-П не устанавливает требований к фактическому названию структурных подразделений, осуществляющих деятельность в соответствии с главами 4 и 4(1) Положения Банка России № 242-П, а также к названию должностей руководителя службы внутреннего аудита и руководителя службы внутреннего контроля.

С учетом изложенного полагаем, что названия указанных структурных подразделений и должностей могут быть установлены кредитной организацией в зависимости от ее организационной структуры, а использование в таких названиях слов «внутренний аудит», а также «внутренний контроль» и (или) «комплаенс» не является обязательным.

Печать

Допустимо ли наделение полномочиями руководителя службы внутреннего контроля руководителя (начальника) юридического подразделения кредитной организации с возможностью совмещения им функций руководителя службы внутреннего контроля с подписанием и/или визированием от имени кредитной организации платежных (расчетных) и бухгалтерских документов, а также иных документов, в соответствии с которыми кредитная организация принимает банковские риски?

от 19.09.2014 № 242-P-2014/15

В соответствии с пунктом 4(1).1 Положения Банка России № 242-П, помимо перечисленных в указанном пункте функций, служба внутреннего контроля вправе осуществлять также иные функции, связанные с управлением регуляторным риском, предусмотренные внутренними документами кредитной организации.

В связи с этим представляется возможным выполнение руководителем службы внутреннего контроля отдельных функций руководителя юридического подразделения по согласованию (визированию) договоров, а также внутренних и иных документов кредитной организации в части проверки их соответствия законодательству Российской Федерации.

При этом подписание руководителем службы внутреннего контроля платежных (расчетных) и бухгалтерских документов, по нашему мнению, не связано с управлением регуляторным риском и будет противоречить пункту 4(1).10 Положения Банка России № 242-П.

Печать

В настоящее время сотрудник Банка, на которого планируется возложить функции руководителя СВК, подотчетен:

• вице-президенту Банка;

• по важным комплаенс-вопросам - Президенту Банка;

• а также по ряду вопросов - «глобальному» комплаенс-подразделению (должностным лицам) единственного акционера Банка, которым является иностранный банк и «региональному» комплаенс-подразделенню (должностному лицу) филиала единственного акционера Банка.

Принимая по внимание требования Указания Банка России от 24.04.2014 № 3241-У «О внесении изменений в Положение Банка России от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», Банк планирует изменить подотчетность вышеуказанного сотрудника Банка (который не является членом коллегиального исполнительного органа Банка), с учетом следующего.

Банк просит Вас разъяснить, возможно ли предусмотреть «двойную» подотчетность руководителя СВК: Президенту Банка, а также по ряду вопросов «глобальному» и «региональному» комплаенс-подразделениям (должностным лицам) акционера Банка, как указано выше.

от 11.09.2014 № 242-P-2014/14

По нашему мнению, помимо обязательного направления в соответствии с пунктами 4(1).10 и 4(1).17 Положения Банка России № 242-П руководителем службы внутреннего контроля отчетов единоличному исполнительному органу кредитной организации (его заместителю, являющемуся членом коллегиального исполнительного органа и не участвующему в принятии решений, связанных с совершением кредитной организацией банковских операций и других сделок) кредитная организация вправе самостоятельно определить во внутренних документах необходимость направления указанных отчетов также вице-президенту Банка и комплаенс-подразделению, созданному на уровне банковской группы.

 

Печать

Согласно пункту 4.1.10 Указания Банка России от 24.04.2014 № 3241-У "О внесении изменений в Положение Банка России от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах", если руководитель СВК не является членом коллегиального исполнительного органа кредитной организации, он подотчетен единоличному исполнительному органу кредитной организации (его заместителю, являющемуся членом коллегиального исполнительного органа и не участвующему в принятии решений, связанных с совершением кредитной организацией банковских операций и других сделок), если иное не предусмотрено Федеральными законами.

Вместе с тем, Федеральный закон от 27 июля 2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации», который применим или может быть к любой кредитной организации (по крайней мере, в силу пункта 5 статьи 4 указанного Закона), обязывает юридических лиц, указанных в пунктах 1 - 8, 11 и 12 статьи 4 настоящего Федерального закона, создать (определить, назначить) структурное подразделение (должностное лицо), в обязанности которого входит осуществление контроля за соблюдением требований настоящего Федерального закона и принятых в соответствии с ним нормативных актов и которое подотчетно совету директоров (наблюдательному совету). а в случае его отсутствия высшему органу управления юридического лица.

В нашем Банке таким лицом назначен сотрудник, на которого предполагается возложение функций /руководителя СВК.

Учитывая вышеизложенное, просим разъяснить, правильным ли является понимание Банка, что допустимым является «двойная» подотчетность руководителя СВК, а именно по вопросам соблюдения требований Федерального закона № 224-ФЗ - Совету директоров, и по остальным вопросам в рамках Указания - единоличному исполнительному органу Банка?

от 11.09.2014 № 242-P-2014/13

В случае совмещения функций руководителя службы внутреннего контроля и должностного лица, в обязанности которого входит осуществление контроля за соблюдением требований Федерального закона от 27.07.2014 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации» и принятых в соответствии с ним нормативных актов, полагаем возможным установить подотчетность руководителя службы внутреннего контроля совету директоров (наблюдательному совету) в части вопросов, связанных с выполнением требований законодательства о  противодействии неправомерному использованию инсайдерской информации и манипулированию рынком.

Печать

Входит ли в понятие аутсорсинга какие-либо услуги из нижеприведенного перечня:

(а) обслуживание специализированной компанией банковской автоматизированной системы и (или) системы Банк-Клиент;

(б) изготовление банковских карточек;

(в) информационно-консультационные услуги по разработке типовых форм договоров на осуществление банковских операций и (или) проектов политик, процедур Банка;

(г) лицензионные договоры и договоры на предоставление доступа к базам данных, необходимых для осуществления банковской деятельности?

от 11.09.2014 № 242-P-2014/12

Положение Банка России № 242-П не содержит требований к классификации услуг и работ, обеспечивающих осуществление кредитной организацией банковских операций (аутсорсинг). В связи с этим перечень указанных услуг и (или) работ в целях анализа экономической целесообразности заключения кредитной организацией соответствующих договоров с юридическими лицами и индивидуальными предпринимателями может быть установлен кредитными организациями самостоятельно во внутренних документах.

 

Печать

Риск возникновения у Банка убытков  из-за несоблюдения законодательства Российской Федерации входит в определение как регуляторного риска, установленного пунктом 4.(1).1 Положения Банка России 242-П, так и правового риска, определение которого содержится в Письме Банка России от 30.06.2005 № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» (см. ниже Приложение 1).

Учитывая вышеизложенное, Банк просит Вас разъяснить соотношение правового и регуляторного риска в случаях, когда речь идет о возникновении у Банка убытков вследствие несоблюдения Банком законодательства Российской Федерации. Например, в случае возникновения у Банка убытков в рамках заключенного гражданского - правового договора вследствие несоблюдения Банком законодательства Российской Федерации, следует ли такой случай квалифицировать как наступление события правового риска или также регуляторного?

от 11.09.2014 № 242-P-2014/11

Полагаем, что случай возникновения у кредитной организации убытков вследствие нарушения заключенного договора относится к событию  правового риска, нарушение требований нормативных актов Банка России является событием регуляторного риска.

Печать

В настоящее время функции по контролю за соблюдением законодательства в области пожарной безопасности, электробезопасности, охраны труда, информационной безопасности, валютного контроля, налогообложения, противодействия  легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма,  иммиграционного законодательства, и т.д., идентификация рисков, информирование о выявленных нарушениях, и т.п. осуществляется руководителями соответствующих подразделений, включая Главного бухгалтера, Начальника Управления информационной безопасности, Начальника Операционного Управления, Начальника Отдела противодействия отмыванию денежных средств, и т.д. (далее - Руководители специализированных подразделений).

Учитывая вышеизложенное, означает ли это что указанные сотрудники, в силу осуществления обозначенных функций должны входить в СВК?

Или, в ином случае, достаточным будет, если в целях управления регуляторным риском в  соответствующих областях на периодической основе Руководителя специализированных подразделений будут информировать Руководителя СВК о допущенных нарушениях, выявленных рисках, результатах проведенного контроля, а также подтверждать соответствие процессов в их зоне контроля действующему законодательству?

Является ли допустимым «визирование»/согласование руководителем СВК сделок Банка, направленных на совершение банковских операций (н-р; кредитные договоры, договоры о выдаче банковских гарантий)? При этом под «визированием» / согласованием понимается подтверждение соответствия сделки законодательству Российской Федерации.

от 11.09.2014 № 242-P-2014/10

Пунктами 4(1).7 и 4(1).11 Положения Банка России № 242-П предусмотрена возможность осуществления функций службы внутреннего контроля служащими разных структурных подразделений, при этом координация деятельности таких служащих, связанной с управлением регуляторным риском, должна осуществляться руководителем службы внутреннего контроля. Необходимость включения указанных служащих в состав службы внутреннего контроля Положением Банка России № 242-П не предусмотрена.

С учетом изложенного полагаем возможным выполнение функций службы внутреннего контроля служащими, перечисленными в обращении, без их включения в состав службы.

Также полагаем возможным осуществление руководителем службы внутреннего контроля функций по согласованию (визированию) сделок и внутренних документов кредитной организации в части проверки соответствия договоров и внутренних документов законодательству Российской Федерации.

Печать

В связи с опубликованием Указания Банка России от 24.04.2014 № 3241-У «О внесении изменений в Положение Банка России от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах" (далее - Указание) просим Вас дать разъяснение по следующему вопросу:

В соответствии с п. 4.1.1. Указания служба внутреннего контроля вправе осуществлять иные функции, связанные с управлением регуляторным риском, предусмотренные внутренними документами кредитной организации. В соответствии с п. 4.1.15. Указания руководителем службы внутреннего контроля не рекомендуется назначать лицо, работающее по совместительству. Возможно ли, учитывая требования Приказа ФСФР РФ от 24.05.2012 № 12-32/пз-н, включить должность контролера профессионального участника рынка ценных бумаг в состав службы внутреннего контроля Банка, в том числе назначить его руководителем службы внутреннего контроля?

от 05.09.2014 № 242-P-2014/9

В соответствии с  пунктом 4(1).6 Положения Банка России № 242-П служба внутреннего контроля может состоять из нескольких подразделений, осуществляющих функции, предусмотренные пунктом 4(1).1. При этом служба внутреннего контроля вправе осуществлять иные функции, связанные с управлением регуляторным риском, предусмотренные внутренними документами кредитной организации.

Согласно пункту 3.2 Положения о внутреннем контроле профессионального участника рынка ценных бумаг, утвержденного Приказом Федеральной службы по финансовым рынкам от 24.05.2012 № 12-32/пз-н, контролер профессионального участника, совмещающий профессиональную деятельность на рынке ценных бумаг с иными видами деятельности, вправе совмещать свою деятельность по осуществлению внутреннего контроля с осуществлением функций по внутреннему контролю по иным видам деятельности.

С учетом изложенного при совмещении кредитной организацией банковской деятельности с профессиональной деятельностью на рынке ценных бумаг полагаем возможным совмещение функций руководителя службы внутреннего контроля с функциями контролера профессионального участника.

Печать

В связи с опубликованием Указания Банка России от 24.04.2014 № 3241-У «О внесении изменений в Положение Банка России от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах" (далее - Указание) просим Вас дать разъяснение по следующему вопросу:

Возможно ли расширить функционал службы внутреннего контроля, учитывая n.4.1.1 Указания, функциями, связанными с управлением правовым, репутационным и операционным риском?

от 05.09.2014 № 242-P-2014/8

Пункт 4(1).7 Положения Банка России № 242-П предусматривает возможность осуществления функций службы внутреннего контроля служащими разных структурных подразделений кредитной организации. В случаях, когда функции службы внутреннего контроля исполняются служащими нескольких структурных подразделений, координация деятельности таких служащих, связанной с управлением регуляторным риском, осуществляется руководителем службы внутреннего контроля (пункт 4(1).11 Положения Банка России № 242-П).

Таким образом, полагаем возможным осуществление функций службы внутреннего контроля служащими «отдела внутренних рисков», которые осуществляют управление операционным, правовым и репутационными рисками. При этом координация деятельности таких служащих, связанной с управлением регуляторным риском, должна осуществляться руководителем службы внутреннего контроля, а деятельности по управлению иными банковскими рисками – руководителем службы управления рисками.

Печать

Согласно п. 2.4. Положения Банка России № 242-П «кредитные организации, не соответствующие хотя бы одному из критериев, установленных п.7 части первой ст. 76 ФЗ «О Центральном банке Российской Федерации (Банке России)», могут не создавать отдельное структурное подразделение по внутреннему аудиту и отдельное структурное подразделение по внутреннему контролю».

В связи с этим, права и обязанности вышеуказанных структурных подразделений, выполняются Руководителем службы внутреннего аудита и Руководителем службы внутреннего контроля.

Вправе ли Банк, в соответствии с данным нормативным актом, определить деятельность, функции Руководителя службы внутреннего аудита и Руководителя службы внутреннего контроля во внутренних документах, таких как Устав Банка, Положение об организации внутреннего контроля, должностных инструкциях.

от 04.09.2014 № 242-P-2014/7

В соответствии со статьей 10 Федерального закона «О банках и банковской деятельности» устав кредитной организации должен содержать, в том числе, сведения о системе органов внутреннего контроля, о порядке их образования и об их полномочиях.

Таким образом, по нашему мнению, в случае применения кредитной организацией пункта 2.4 Положения Банка России № 242-П, предусматривающего возможность для кредитных организаций, не соответствующих хотя бы одному из критериев, установленных пунктом 7 части первой статьи 76 Федерального закона «О Центральном банке Российской Федерации (Банке России)», не создавать отдельное структурное подразделение по внутреннему аудиту и отдельное структурное подразделение по внутреннему контролю, информация о единоличном выполнении функций (прав и обязанностей) службы внутреннего аудита и службы внутреннего контроля руководителем службы внутреннего аудита и руководителем службы внутреннего контроля, соответственно, отражается в уставе кредитной организации.

При этом информация, которая согласно пунктам 4.2 и 4(1).2 Положения Банка России № 242-П должна содержаться во внутренних документах, регулирующих деятельность службы внутреннего аудита и службы внутреннего контроля, может быть указана в едином внутреннем документе, например, в «Положении об организации внутреннего контроля» кредитной организации, или в разных внутренних документах.

Печать

При наличии в кредитной организации базы данных о событиях операционного риска должна ли СВК обеспечить независимый учет событий, связанных с регуляторным риском (п.4.1.1. Положения Банка России № 242-П)? Может ли подразделение, занимающееся выявлением, учетом и мониторингом операционного риска, находиться в составе СВК с учетом того, что события регуляторного риска могут являться существенной, но все же частью операционного риска?

от 29.08.2014 № 242-P-2014/6

В соответствии с пунктом 4(1).7 Положения Банка России № 242-П функции службы внутреннего контроля могут осуществляться служащими разных структурных подразделений кредитной организации. Таким образом, к функциям подразделения, занимающегося выявлением, учетом и мониторингом операционного риска могут относиться отдельные функции, связанные с учетом событий регуляторного риска. При этом в соответствии с пунктом 4(1).11 координация деятельности служащих указанного подразделения, связанной с управлением регуляторным риском, осуществляется руководителем службы внутреннего контроля.

Печать

Поскольку проверки как функция отнесены к компетенции СВА, а для СВК такая форма деятельности пунктом 4.1.1. Положения Банка России № 242-П не предусмотрена, могут ли в состав функций (методов) СВК в целях выявления нарушений нормативных требований входить 1) проверки как таковые либо 2) проведение ревизий операционных касс / служебных расследований по фактам мошенничества, коррупции (коммерческого подкупа), другим инцидентам комплаенс-характера?

от 29.08.2014 № 242-P-2014/5

С учетом того, что согласно пункту 4(1).3 Положения Банка России № 242-П кредитная организация утверждает планы деятельности службы внутреннего контроля в соответствии с внутренними документами полагаем, что формы такой деятельности определяются кредитной организацией самостоятельно. При этом, по нашему мнению, для службы внутреннего контроля не характерен формат проверок, а характерен текущий контроль. Вместе с тем, полагаем нецелесообразным исключать возможность проведения службой внутреннего контроля проверок по отдельным вопросам, связанным с управлением регуляторным риском.

Печать

1. Возможно ли, непосредственное одновременное подчинение 1) руководителя Службы внутреннего контроля (СВК), 2) ответственного сотрудника по ПОД/ФТ - руководителя подразделения ПОД/ФТ и 3) контролера профессионального участника рынка ценных бумаг - руководителя подразделения текущего контроля операций на финансовых рынках одному из руководителей Банка - члену Правления, ответственному за организацию внутреннего контроля?

2. Возможно ли подчинение ответственного сотрудника по ПОД/ФТ - руководителя подразделения ПОД/ФТ контролеру профессионального участника рынка ценных бумаг - руководителю подразделения текущего контроля операций на финансовых рынках? Может ли в этом случае такое подразделение, объединяющее внутренний контроль в целях ПОД/ФТ и текущий контроль операций на финансовых рынках, называться Службой комплаенс при наличии в организационной структуре Банка Службы внутреннего контроля и подчиняться члену Правления, ответственному за организацию внутреннего контроля?

от 29.08.2014 № 242-P-2014/4

В соответствии с  пунктом 4(1).6 Положения Банка России № 242-П служба внутреннего контроля может состоять из нескольких подразделений, осуществляющих функции внутреннего контроля.

В соответствии с пунктом 3.2 Положения о внутреннем контроле профессионального участника рынка ценных бумаг, утвержденного Приказом Федеральной службы по финансовым рынкам от 24 мая 2012 г. № 12-32/пз-н, (далее – Положение № 12-32/пз-н), контролер профессионального участника, совмещающий профессиональную деятельность на рынке ценных бумаг с иными видами деятельности, вправе совмещать свою деятельность по осуществлению внутреннего контроля с осуществлением функций по внутреннему контролю по иным видами деятельности. При этом согласно пункту 2.2 Положения № 12-32/пз-н контролер является по должности заместителем руководителя профессионального участника.

Согласно пункту 2.4 Положения Банка России от 2 марта 2012 г. № 375-П «О требованиях к правилам внутреннего контроля кредитной организации в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее – Положение Банка России № 375-П) ответственный сотрудник, сотрудники подразделения по ПОД/ФТ могут совмещать свою деятельность с осуществлением иных функций в кредитной организации, за исключением функций, осуществляемых службой внутреннего аудита.

Пунктом 2.2 Положения Банка России № 375-П предусмотрено, что ответственный сотрудник по ПОД/ФТ подчиняется непосредственно руководителю кредитной организации.

При этом в соответствии с пунктом 4(1).10 Положения Банка России № 242-П руководитель службы внутреннего контроля может являться членом коллегиального исполнительного органа кредитной организации. Если руководитель службы внутреннего контроля не является членом коллегиального исполнительного органа кредитной организации, он подотчетен единоличному исполнительному органу кредитной организации (его заместителю, являющемуся членом коллегиального исполнительного органа и не участвующему в принятии решений, связанных с совершением кредитной организацией банковских операций и других сделок), если иное не предусмотрено федеральными законами.

С учетом изложенных требований, полагаем возможным возложение на члена коллегиального исполнительного органа кредитной организации, подчиняющегося непосредственно руководителю кредитной организации, обязанностей руководителя службы внутреннего контроля (комплаенс - службы), состоящей из подразделений осуществляющих функции службы внутреннего контроля, в том числе службы внутреннего контроля по ПОД/ФТ и службы контролера профессионального участника рынка ценных бумаг.

Печать

Может ли Банк, соответствующий критериям, установленным пунктом 7 ч. первой ст. 76 Федерального закона "О Центральном банке Российской Федерации (Банке России)" не создавать отдельное структурное подразделение по внутреннему контролю, а выполнение возложенных на СВК задач и функций организовать путем распределения обязанностей по осуществлению внутреннего контроля между структурными подразделениями Банка (подразделение текущего контроля операций на финансовых рынках; подразделение внутреннего контроля в целях ПОД/ФТ; подразделение, занимающееся выявлением, учетом и мониторингом операционного риска; подразделение, ответственное за реализацию антикоррупционной политики и предотвращение конфликта интересов; подразделение, создаваемое для выявления, учета событий и мониторинга регуляторного риска) и назначения руководителя Службы внутреннего контроля, координирующего деятельность служащих этих подразделений, связанную с управлением регуляторным риском, в соответствии с п.4.1.11. Положения Банка России № 242-П?

от 29.08.2014 № 242-P-2014/3

Положением Банка России № 242-П в систему органов внутреннего контроля включены в соответствии с подпунктом 2.2.1(1) служба внутреннего контроля (комплаенс - служба) и (или) служащие, осуществляющие внутренний контроль.

При этом пунктом 4(1).11 Положения Банка России № 242-П предусмотрено, что в случаях, когда функции службы внутреннего контроля исполняются служащими нескольких структурных подразделений, координация деятельности таких служащих, связанной с управлением регуляторным риском, осуществляется руководителем службы внутреннего контроля.

Таким образом, кредитная организация, соответствующая критериям, установленным пунктом 7 части первой статьи 76 Федерального закона «О Центральном банке Российской Федерации (Банке России)», вправе не создавать отдельное структурное подразделение  по внутреннему контролю (службу внутреннего контроля), а возложить исполнение обязанностей по внутреннему контролю на служащих иных подразделений кредитной организации, назначив руководителя службы внутреннего контроля, координирующего деятельность указанных служащих.

Печать

С учетом требования пункта 4.7.4. о невозможности вхождения в состав СВА подразделений и служащих, деятельность которых не связана с выполнением функций внутреннего аудита, перечисленных в п.4.1. Положения Банка России № 242-П, может ли в составе СВА находиться подразделение методологии, разрабатывающее внутренние нормативные документы, связанные с проведением проверок Службой внутреннего аудита, а также подразделение, выделенными задачами которого являются планирование и отчетность СВА / контроль за исполнением предписаний и рекомендаций СВА?

от 29.08.2014 № 242-P-2014/2

Функции, связанные с методологией проведения аудиторских проверок, задачами планирования проверок и подготовки отчетности о деятельности службы внутреннего аудита, осуществление контроля за исполнением предписаний и рекомендаций службы внутреннего аудита являются функциями службы внутреннего аудита.

 

 

Печать

С учетом того, что Служба внутреннего аудита (СВА) действует под непосредственным контролем совета директоров, она, как структурное подразделение кредитной организации, подчиняется правилам внутреннего распорядка и иным  внутренним административным требованиям. Поскольку заседания совета директоров имеют определенную периодичность, а сам совет директоров не принимает решений по вопросам административного характера, кому из должностных лиц наиболее целесообразно установить подчинение руководителя службы внутреннего аудита в административном плане - председателю правления / члену правления, ответственному за организацию внутреннего контроля / заместителю председателя правления, ответственному за управление рисками (не является руководителем риск-менеджмента)?

от 29.08.2014 № 242-P-2014/1

Положение Банка России № 242-П не регулирует вопросы административного подчинения службы внутреннего аудита исполнительным органам кредитной организации, предусматривая при этом обязанность кредитной организации установить численный состав, структуру и техническую обеспеченность службы внутреннего аудита в соответствии с характером и масштабом осуществляемых операций, уровнем и сочетанием принимаемых рисков для обеспечения постоянства деятельности службы.

Одновременно отмечаем, что согласно Кодексу корпоративного управления (письмо Банка России от 10.04.2014 № 06-52/2463) функционально подразделение внутреннего аудита рекомендуется подчинить совету директоров, а административно ? непосредственно единоличному исполнительному органу общества. Административное подчинение, в том числе, означает выделение необходимых средств в рамках утвержденного бюджета подразделения внутреннего аудита, оказание поддержки во взаимодействии с подразделениями общества, а также администрирование политик и процедур деятельности подразделения внутреннего аудита.

Печать