Для достижения
целей внутреннего контроля выполняются
следующие задачи:
- контроль выполнения
поручений и решений Совета
директоров Банка, руководства
Банка, комитетов, комиссий и других
коллегиальных органов; контроль достижения
стратегических целей Банка, а также целей
и задач, определенных нормативными актами
Банка, включая положения о комитетах,
комиссиях и других коллегиальных органах,
подразделениях; осуществление на постоянной
основе наблюдения (мониторинга) за деятельностью
Банка; выявление изменений, требующих
внесения корректировок в указанные поручения,
решения или акты;
- контроль распределения
ответственности, полномочий и
подотчетности;
- контроль соблюдения
установленных процедур по обеспечению
сохранности денежных средств и иных ценностей,
целевого и экономного расходования ресурсов
Банка на осуществление деятельности,
мониторинг совершения отдельных операций,
соответствия их результатов запланированным
и (или) установленным показателям;
- контроль соответствия
всех видов информации в Банке
установленным требованиям, включая
требования информационной безопасности;
- контроль соответствия
деятельности Банка и действий
работников Банка нормативным
правовым и иным актам, регламентирующим
деятельность Банка, договорам, заключенным
Банком;
- мониторинг
изменений указанных актов, выявление
пробелов и противоречий в
них (между ними); контроль своевременности
внесения в них изменений и
дополнений;
- мониторинг
внутреннего контроля, оценка его адекватности,
контроль мероприятий по устранению недостатков
внутреннего контроля.
Указанные задачи
выполняются в отношении объектов
внутреннего контроля субъектами внутреннего
контроля (службой внутреннего контроля)
в соответствии с их компетенцией.
2.3. Система внутреннего
контроля в Банке организуется
в соответствии со следующими
принципами: ответственность руководителей,
непрерывность внутреннего контроля,
направленность внутреннего контроля
на риски, адекватность информации,
информационных систем и технических
средств телекоммуникации, соразмерность
внутреннего контроля, своевременность
(синхронность) внутреннего контроля.
2.3.1. Ответственность
руководителей подразумевает ответственность
руководства Банка и руководителей
подразделений за организацию деятельности
(результаты деятельности) и внутреннего
контроля, обеспечение его функционирования
и осуществление мониторинга внутреннего
контроля.
2.3.2. Непрерывность
внутреннего контроля обеспечивает
осуществление внутреннего контроля
на постоянной основе, в том числе осуществление
на постоянной основе мониторинга рисков
и системы внутреннего контроля субъектами
внутреннего контроля, контроль мер по
устранению выявленных недостатков и
улучшению внутреннего контроля.
2.3.3. Направленность
внутреннего контроля на риски заключается
в обеспечении управления рисками в деятельности
Банка и в контроле соблюдения политики
управления рисками.
2.3.4. Адекватность
информации, информационных систем
и технических средств телекоммуникации
предполагает наличие всех необходимых
для принятия управленческих решений
и для осуществления внутреннего контроля
видов достоверной информации о деятельности
Банка, прежде всего финансовой (бухгалтерской)
и иной отчетности, надежных и эффективных
информационных систем и технических
средств.
2.3.5. Соразмерность
внутреннего контроля означает
такое состояние внутреннего
контроля, при котором процедуры
внутреннего контроля не являются
избыточными, а затраты на их
осуществление, как правило, не
превышают выгоды от их выполнения.
В случаях, когда выполнение процедур
внутреннего контроля необходимо для
осуществления установленных стратегических
целей или осуществление какой-либо операции
ненадлежащим образом непосредственно
влияет на возникновение репутационного
риска для Банка, интересы поддержания
репутации Банка и обеспечения надлежащего
выполнения указанных функций являются
приоритетными по отношению к затратам
на осуществление контроля.
2.3.6. Своевременность
(синхронность) внутреннего контроля
означает такое состояние внутреннего
контроля, при котором установление или
изменение процесса (процедуры) деятельности
нормативными и иными актами Банка, актами
подразделений обязательно сопровождается
установлением или изменением требований
по организации внутреннего контроля
соответствующего процесса (процедуры),
включая: особенности организации внутреннего
контроля процесса (процедуры); состав
субъектов внутреннего контроля и контролируемых
ими объектов; при необходимости процедуры
внутреннего контроля и описание их содержания;
периодичность контроля, если он не является
постоянным; способы документирования
и (или) иной фиксации результатов контроля;
получателей информации о результатах
контроля и периодичности ее представления.
2.4. Внутренний
контроль осуществляется в Банке
на нескольких уровнях.
2.4.1. Внутренний
контроль первого (операционного)
уровня осуществляется непосредственно
в подразделении, выполняющем
соответствующую операцию, работниками
указанного подразделения и включает:
- постоянный
контроль (предварительный и (или) текущий)
за совершением операций, выполняемый
на протяжении процесса (процедуры) в соответствии
с нормативными и иными актами Банка, актами
подразделений Банка, в том числе с применением
средств автоматизации и информационных
технологий, исполнителем операции и (или)
другими работниками подразделения, которые
в соответствии с их компетенцией контролируют
операции исполнителя;
- периодические
проверки (ревизии) (последующий контроль),
запланированные заранее или
проводимые при необходимости
в соответствии с установленными требованиями
непосредственно руководителем подразделения,
осуществляющего проверяемые операции,
и (или) уполномоченными им работниками
указанного подразделения;
- представление
информации по результатам осуществления
внутреннего контроля первого уровня
руководителю работника, контролирующего
операции исполнителя, или руководителю,
назначившему проверку, и при необходимости
- их вышестоящим руководителям.
2.4.2. Внутренний
контроль второго уровня осуществляется
для устранения недостатков в организации
и осуществлении внутреннего контроля
первого уровня в подразделении, указанном
в пп. 2.4.1 п. 2.4 настоящего Положения, и включает:
- постоянный
контроль и (или) периодические
проверки (ревизии), проводимые независимыми
от руководителя подразделения,
указанного в пп. 2.4.1 п. 2.4 настоящего Положения,
подразделениями, к компетенции которых
относятся вопросы деятельности указанного
подразделения (за исключением службы
внутреннего контроля Банка), а также лицами,
курирующими его деятельность;
- представление
информации по результатам осуществления
внутреннего контроля второго
уровня руководителю подразделения,
указанного в пп. 2.4.1 п. 2.4 настоящего
Положения, вышестоящему руководителю
или (в случаях, установленных
нормативными актами Банка, актами
подразделения Банка) службе внутреннего
контроля Банка.
При осуществлении
процедур внутреннего контроля, выполняемых
на втором уровне внутреннего контроля,
наряду с иными методами контроля
может применяться экспертиза, проводимая
в рамках предварительного, текущего
и последующего контроля в соответствии
с нормативными актами Банка либо по решению
руководства Банка или уполномоченного
руководителя подразделения.
2.4.3. Внутренний
контроль третьего уровня осуществляется
для независимой оценки внутреннего
контроля первого и второго уровней в
подразделении, указанном в пп. 2.4.1 п. 2.4
настоящего Положения, и подготовки рекомендаций
по устранению и недопущению в будущем
выявленных недостатков в организации
и при осуществлении внутреннего контроля
и включает:
- постоянный
контроль и периодические проверки
(ревизии), проводимые службой внутреннего
контроля Банка. В ходе указанных
проверок в том числе рассматриваются
результаты проверок и (или)
самооценки, проводимых на первом
и втором уровнях внутреннего
контроля;
- представление
информации по результатам постоянного
контроля и проверок (ревизий)
непосредственно Председателю Правления
Банка и, по его поручению,
иным заинтересованным лицам,
а также руководителям подразделений,
в которых проводилась проверка
(ревизия).
2.5. Работники
Банка вправе передать информацию
о недостатках в организации
внутреннего контроля и выявленных
рисках руководству Банка, в
том числе непосредственно через
службу внутреннего контроля
Банка, с использованием ресурсов
систем связи Банка и (или) связи
общего пользования, если работник Банка
полагает, что непосредственным руководителем
и (или) вышестоящими руководителями подразделения
не будут приниматься (не принимаются)
достаточные меры по устранению (уменьшению)
указанных недостатков и рисков, а в случае
информирования указанным работником
Банка непосредственного руководителя
и (или) вышестоящих руководителей подразделения
с их стороны может быть оказано на него
давление.
2.6. По вопросам
организации и порядка осуществления
внутреннего контроля Банком принимаются
нормативные акты Банка.
Глава 3. Организация
и порядок осуществления внутреннего
контроля в подразделении Банка
3.1. Руководитель
подразделения Банка организует
внутренний контроль в подразделении
Банка, устанавливает порядок его
осуществления, определяющий в том числе
особенности внутреннего контроля, в соответствии
с настоящим Положением, иными актами
Банка. При организации внутреннего контроля
могут использоваться не противоречащие
указанным актам Банка российские и международные
стандарты в части вопросов организации
и порядка осуществления внутреннего
контроля.
3.2. Руководитель
подразделения Банка обеспечивает:
- наличие и
применение элементов системы
внутреннего контроля в подразделении
Банка с учетом особенностей
деятельности подразделения Банка;
- осуществление
внутреннего контроля в соответствии
с компетенцией подразделения
Банка на соответствующих уровнях
внутреннего контроля.
3.3. Руководитель
подразделения Банка организует
в порядке, установленном нормативными
и (или) иными актами Банка,
актами указанного подразделения
Банка, выявление, оценку рисков
и контроль соблюдения установленных
ограничений в деятельности подразделения
Банка.
3.4. Руководитель
подразделения Банка вправе делегировать
свои полномочия по осуществлению
мониторинга внутреннего контроля
первого и второго уровней
своим заместителям или другим
должностным лицам, обладающим
соответствующими полномочиями. При
этом обеспечивается регулярное (а в случае
необходимости - незамедлительное) и полное
информирование указанными лицами руководителя
подразделения Банка о состоянии и эффективности
внутреннего контроля, а также проведение
процедур внутреннего контроля непосредственно
руководителем подразделения Банка в
рамках внутреннего контроля первого
и второго уровней.
3.4.1. При установлении
процедур внутреннего контроля
руководителем подразделения Банка
используются методы контроля, соответствующие
контролируемому объекту и целям проведения
контроля, и соблюдаются следующие условия:
- обеспечивается
осуществление процедур внутреннего
контроля, установленных нормативными
и иными актами Банка. Наряду
с указанными процедурами, актами
подразделения Банка могут быть
введены дополнительные процедуры внутреннего
контроля. Объем, содержание и периодичность
дополнительных процедур внутреннего
контроля определяются руководителем
подразделения Банка с учетом характера
деятельности (операций), подвергающейся
контролю, выявленных рисков, а также имеющихся
ресурсов, в том числе технических средств.
При этом работники, на которых возложены
контрольные функции, должны обладать
необходимой квалификацией, ресурсами
и возможностями (в том числе техническими)
для их осуществления;
- применяются
процедуры внутреннего контроля,
способные предотвращать или
своевременно выявлять и оценивать
риски в деятельности подразделения
Банка. При необходимости процедуры
внутреннего контроля корректируются
с учетом изменений законодательства
Российской Федерации, нормативных и иных
актов, регулирующих деятельность Банка
(подразделения Банка), выявленных (реализованных)
рисков.