Служба внутреннего контроля кредитных организаций
Как правило, основные функции по осуществлению внутреннего контроля и функции мониторинга системы внутреннего контроля осуществляются в кредитных организациях отдельным подразделением – службой внутреннего контроля кредитных организаций.
Служба внутреннего контроля кредитной организации согласно вышеупомянутому Положению об организации внутреннего контроля в кредитных организациях и банковских группах создается как самостоятельное внутреннее структурное подразделение кредитной организации для осуществления внутреннего контроля и содействия органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации. Фактически служба внутреннего контроля, существующая в российских кредитных организациях, является службой внутреннего аудита, предусмотренной вышеуказанными рекомендациями Базельского комитета банковского надзора. Соответственно, организация и работа службы внутреннего контроля строится на основе указанных рекомендаций.
Организационно служба внутреннего контроля находится в структуре кредитной организации и управляется исполнительными органами, но методически подчиняется совету директоров (наблюдательному совету) кредитной организации. Представители службы внутреннего контроля в филиалах кредитной организации также имеют двойное подчинение – руководителю службы внутреннего контроля кредитной организации и руководителю филиала.
Основной задачей службы внутреннего контроля является внутренний надзор (аудит) за деятельностью кредитной организации со стороны совета директоров (наблюдательного совета) как представителей участников (акционеров) кредитной организации.
Численный состав и структура службы внутреннего контроля определяется кредитной организацией в соответствии с масштабами ее деятельности и характером совершаемых банковских операций и сделок. В зависимости от масштаба кредитной организации это может быть либо отдельное подразделение службы внутреннего контроля, либо отдельный сотрудник.
Кредитные организации должны иметь внутренний документ,, регулирующий деятельность службы внутреннего контроля (положение о службе внутреннего контроля), который должен определять, в том числе:
– статус службы внутреннего контроля в организационной структуре кредитной организации, ее задачи, полномочия, права и обязанности, а также взаимоотношения с другими подразделениями кредитной организации, в том числе осуществляющими контрольные функции;
– подчиненность и подотчетность руководителя службы внутреннего контроля совету директоров (наблюдательному совету) кредитной организации;
– подотчетность руководителя подразделения или работника службы внутреннего контроля филиала кредитной организации руководителю службы внутреннего контроля кредитной организации;
– невозможность функционального подчинения руководителю (его заместителям) службы внутреннего контроля иных подразделений кредитной организации;
– невозможность совмещения сотрудниками службы внутреннего контроля своей деятельности с деятельностью в других подразделениях кредитной организации;
– право руководителя службы внутреннего контроля непосредственно взаимодействовать с соответствующими руководителями кредитной организации (ее подразделений) для оперативного решения вопросов и порядок такого взаимодействия;
– порядок проведения службой внутреннего контроля внутренних проверок кредитной организации по вопросам, определяемым кредитной организацией;
– обязанность руководителя службы внутреннего контроля информировать о выявляемых при проведении проверок нарушениях (недостатках) совет директоров (наблюдательный совет), единоличный и коллегиальный исполнительный орган и руководителя структурного подразделения кредитной организации, в котором проводилась проверка;
– порядок контроля за принятием мер по устранению выявленных службой внутреннего контроля нарушений;
– порядок утверждения годовых и текущих планов проверок, отчетов о выполнении планов проверок, проводимых службой внутреннего контроля;
– обязанность руководителя и служащих службы внутреннего контроля информировать органы управления кредитной организации о всех случаях, которые препятствуют осуществлению службой внутреннего контроля своих функций;
– порядок участия службы внутреннего контроля в разработке внутренних документов кредитной организации.
Положение о службе внутреннего контроля должно утверждаться советом директоров (наблюдательным советом) кредитной организации, если в уставе кредитной организации не предусмотрено иное. В данном случае понятие "иное" может означать только передачу полномочий по утверждению положения о службе внутреннего контроля в компетенцию общего собрания участников (акционеров) либо исполнительных органов кредитной организации. Тем не менее функции контроля кредитной организации от лица участников (акционеров) согласно Закону об АО и Закону об ООО осуществляет ревизионная комиссия (ревизор) кредитной организации. Учитывая то, что назначением и функциями службы внутреннего контроля является контроль текущей деятельности кредитной организации, передавать полномочия по утверждению положения о службе внутреннего контроля в компетенцию исполнительных органов кредитной организации также нецелесообразно. Поэтому, как правило, в уставах кредитных организаций данное полномочие закрепляется за советом директоров (наблюдательным советом) кредитной организации.
Служба внутреннего контроля кредитной организации осуществляет следующие функции:
– мониторинг всей системы внутреннего контроля кредитной организации (наличие у иных органов, подразделений и работников кредитной организации контрольных функций за реализацией полномочий иными сотрудниками при осуществлении банковских операций и иных сделок кредитной организации);
– мониторинг системы контроля банковских рисков, в том числе – проверка наличия методологии оценки банковских рисков и процедур управления банковскими рисками, включая наличие методик, программ, правил, порядков и процедур совершения банковских операций и сделок, управления банковскими рисками, проверка процессов и процедур внутреннего контроля, осуществляемых подразделениями и работниками кредитной организации;
– проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа;
– проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности;
– проверка достоверности, полноты, объективности и своевременности представления необходимых установленных законодательством сведений в органы государственной власти и Банк России;
– проверка состояния обеспечения сохранности имущества кредитной организации;
– оценка экономической целесообразности и эффективности совершаемых кредитной организацией операций и сделок;
– проверка соответствия внутренних документов кредитной организации нормативным правовым актам, стандартам саморегулируемых организаций (для профессиональных участников рынка ценных бумаг).
– другие вопросы, предусмотренные внутренними документами кредитной организации.
В целях сохранения объективности и обеспечения эффективности службы внутреннего контроля кредитная организация обязана обеспечить независимость службы внутреннего контроля. Для этого:
– служба внутреннего контроля должна действовать под непосредственным контролем совета директоров (наблюдательного совета);
– руководитель службы внутреннего контроля должен подчиняться непосредственно совету директоров (наблюдательному совету) кредитной организации;
– руководитель подразделения или работник службы внутреннего контроля филиала кредитной организации должен подчиняться непосредственно руководителю службы внутреннего контроля кредитной организации;
– служба внутреннего контроля должна осуществлять свою деятельность без вмешательства со стороны органов управления, подразделений и иных работников кредитной организации;
– служба внутреннего контроля может проверяться независимой аудиторской организацией или советом директоров (наблюдательным советом), если такая проверка предусмотрена уставом кредитной организации.
Как правило, подчиненность руководителей службы внутреннего контроля кредитных организаций носит двойной характер. Как и все работники кредитной организации, согласно трудовому законодательству организационно руководители службы внутреннего контроля обязаны подчиняться единоличному исполнительному органу (руководителю филиала – в филиалах) и выполнять все требования внутренних распорядительных и организационных актов кредитной организации. В то же время в целях определения и выполнения ими функций внутреннего контроля и в целях контроля выполнения этих функций руководители службы внутреннего контроля непосредственно подчиняются совету директоров (наблюдательному совету) кредитной организации. Соответственно, в целях обеспечения независимости службы внутреннего контроля документ, регламентирующий работу службы внутреннего контроля, и (или) устав кредитной организации должны содержать условия о согласовании советом директоров (наблюдательным советом) кредитной организации изменения уровня оплаты руководителя службы внутреннего контроля, применения к нему мер поощрения и дисциплинарного взыскания, а также о согласовании указанных вопросов в отношении сотрудников службы внутреннего контроля с руководителем службы внутреннего контроля.
В целях сохранения объективности и поддержания эффективности службы внутреннего контроля кредитная организация обязана обеспечить беспристрастность службы внутреннего контроля. Для этого:
– служба внутреннего контроля не вправе осуществлять какие-либо иные виды деятельности (осуществление, сопровождение, оформление банковских операций и иных сделок), подвергаемые проверкам;
– руководитель и сотрудники службы внутреннего контроля не вправе подписывать от имени кредитной организации платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми кредитная организация принимает банковские риски (договоры и иные сделки), либо визировать такие документы;
– руководитель (его заместители) и сотрудники службы внутреннего контроля, ранее занимавшие должности в других структурных подразделениях кредитной организации, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций;
– кредитная организация вправе устанавливать порядок перемещения (периодичность, обоснованность) руководителя (его заместителей) и сотрудников службы внутреннего контроля на другие должности в кредитной организации;
– служба внутреннего контроля обязана докладывать совету директоров (наблюдательному совету) и исполнительным органам кредитной организации о вопросах, возникающих в ходе осуществления службой внутреннего контроля своих функций, и о предложениях по их решению.
Помимо указанных требований в вышеназванном Положении определены требования к профессиональной компетентности руководителя (его заместителей) и сотрудников службы внутреннего контроля.
В частности:
– руководителем службы внутреннего контроля рекомендуется не назначать лицо, работающее в кредитной организации по совместительству;
– руководитель (его заместители) и сотрудники службы внутреннего контроля должны владеть достаточными знаниями о банковской деятельности, о методах внутреннего контроля и сбора информации, о методах анализа и оценки информации;
– сотрудники службы внутреннего контроля должны иметь высокий уровень профессиональной квалификации и подготовки, относящейся к банковской деятельности, в частности, иметь высшее специальное образование, профильное для осуществляемого направления внутреннего контроля, и достаточный стаж работы в кредитных организациях;
– к руководителям (их заместителям) службы внутреннего контроля рекомендуется предъявлять дополнительные требования, предъявляемые к руководителям кредитных организаций, о наличии опыта руководства структурным подразделением кредитной организации, связанным с совершением банковских операций и других сделок;
– руководителям (их заместителям) и сотрудникам службы внутреннего контроля рекомендуется проходить регулярное обучение (переподготовку);
– о назначении (смене) руководителя службы внутреннего контроля кредитные организации обязаны уведомлять территориальное учреждение Банка России по месту нахождения кредитной организации, которые вправе оценивать квалификацию данного работника и его соответствие необходимым требованиям.
Планы работы службы внутреннего контроля разрабатываются службой внутреннего контроля, могут согласовываться с единоличным и (или) коллегиальным исполнительным органом и должны утверждаться советом директоров (наблюдательным советом) кредитной организации. Работа службы внутреннего контроля заключается, как правило, в проведении проверок и контроле принятия мер по итогам проверок. Кроме того, служба внутреннего контроля осуществляет текущий контроль применительно к различным направлениям деятельности кредитной организации, как по собственной инициативе, так и по поручению органов управления кредитной организации.
Служба внутреннего контроля обязана осуществлять проверки по всем направлениям деятельности кредитной организации. Объектом проверок является любое подразделение и работник кредитной организации. Проверки, проводимые службой внутреннего контроля, могут быть как плановые, так и внеплановые.
План проведения проверок, осуществляемых службой внутреннего контроля, должен включать график осуществления проверок и составляться, исходя из принятой органами управления кредитной организации методологии оценки управления банковскими рисками. При составлении графика осуществления проверок должна учитываться установленная в кредитной организации периодичность проведения проверок по направлениям деятельности структурных подразделений и кредитной организации в целом. Планы проведения проверок службой внутреннего контроля, как правило, утверждаются в составе планов работы службы внутреннего контроля.
Программы (темы) проверок, проводимых службой внутреннего контроля, должны предусматривать отдельные программы проверки каждого направления (вопроса) деятельности кредитной организации.
Основными способами осуществления проверок службой внутреннего контроля являются:
– финансовая проверка, цель которой состоит в оценке надежности учета и отчетности кредитной организации;
– проверка соблюдения в кредитной организации законодательства и иных актов регулирующих и надзорных органов, внутренних документов кредитной организации и установленных ими методик, программ, правил, порядков и процедур;
– операционная проверка, цель которой заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур кредитной организации и их достаточности для выполнения возложенных функций;
– проверка качества управления в кредитной организации, цель которой состоит в оценке качества подходов органов управления, подразделений и служащих кредитной организации к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации.
При проведении проверок руководитель и сотрудники службы внутреннего контроля имеют право:
– входить в любые помещения кредитной организации с соблюдением процедур доступа, определенных внутренними документами кредитной организации;
– получать доступ к документам, иной информации, необходимой для проведения проверок;
– получать документы и копии с документов и иной информации, а также любых сведений, имеющихся в информационных системах кредитной организации, необходимых для осуществления контроля, с соблюдением требований законодательства РФ и требований кредитной организации по работе со сведениями ограниченного распространения;
– привлекать к проведению каких-либо мероприятий, проводимых в рамках проверок, иных работников кредитной организации.
Отчеты службы внутреннего контроля о результатах проверок представляются службой внутреннего контроля совету директоров (наблюдательному совету), исполнительным органам, руководителям проверяемых структурных подразделений кредитной организации. Отчеты о проверках должны содержать:
– описание целей проверки;
– описание выполненных работ;
– этапы проверки и выполненные проверочные процедуры;
– данные о рассмотренных документах и иную полученную в ходе проверки информацию;
– описание выявленных нарушений, ошибок и недостатков в деятельности кредитной организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации;
– рекомендации и предложения службы внутреннего контроля по улучшению работы и устранению выявленных нарушений, ошибок и недостатков.
Отчеты о выполнении планов проверок должны представляться службой внутреннего контроля не реже двух раз в год совету директоров (наблюдательному совету) кредитной организации.
По результатам проверок, проведенных службой внутреннего контроля, органы управления кредитной организации (как правило – исполнительные органы) определяют меры по устранению выявленных нарушений, ошибок и недостатков и по выполнению рекомендаций и предложений службы внутреннего контроля по улучшению работы кредитной организации, обеспечивающих снижение уровня выявленных рисков. В то же время органы управления вправе принять решения о приемлемости выявленных рисков для кредитной организации и допустимость их существования.
Впоследствии служба внутреннего контроля осуществляет контроль выполнения указанных мероприятий. В кредитной организации должен быть установлен порядок:
– контроля (включая проведение повторных проверок) за принятием мер по устранению выявленных службой внутреннего контроля нарушений;
– представления не реже одного раза в полгода службой внутреннего контроля информации о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений совету директоров (наблюдательному совету) и исполнительным органам.
Если по мнению руководителя службы внутреннего контроля указанный принятый риск является неприемлемым для кредитной организации, или принятые меры недостаточны и неадекватны уровню риска, то руководитель службы внутреннего контроля обязан проинформировать об этом совет директоров (наблюдательный совет) кредитной организации.
Составной частью внутреннего контроля в кредитных организациях является комплаенс-контроль как контроль за соблюдением кредитной организацией законодательства и актов саморегулируемых организаций. В целях внедрения в деятельность кредитных организаций данной функции Банк России в письме от 2 ноября 2007 г. № 173-Т доводит до сведения и использования в работе кредитных организаций Рекомендации Базельского комитета по банковскому надзору – "Комплаенс и комплаенс-функция в банках" (2005 г.)
• "Комплаенс-риск" (согласно указанным Рекомендациям) – риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации банком в результате несоблюдения им нормативов законов, инструкций, правил, стандартов саморегулирующих организаций, рыночных соглашений, кодексов поведения, касающихся банковской деятельности, принимаемых отраслевыми ассоциациями, и внутренних кодексов поведения, касающихся персонала банка. Данные нормативы шире юридически обязательных требований и включают более общие стандарты надежности и этического поведения.
Обязанности комплаенс-функции в банке заключаются в содействии исполнительным органам в эффективном управлении комплаенс-рисками, с которыми сталкивается банк. Если некоторые из этих обязанностей исполняются служащими разных департаментов, распределение обязанностей между департаментами должно быть четким.
Не все обязанности по комплаенсу обязательно исполняет специалист комплаенс-контроля. Данные обязанности могут исполнять сотрудники разных департаментов. Например, юридическая служба и служба комплаенс-контроля могут быть разными подразделениями. При этом юридическая служба может отвечать за консультирование руководства о законах, правилах и стандартах, имеющих отношение к управлению комплаенс- рисками, и за составление инструкций для служащих, тогда как служба комплаенс-контроля может отвечать за контроль соблюдения политик и процедур и отчетность перед руководством. Тем не менее в Положении об организации внутреннего контроля в кредитных организациях и банковских группах говорится о таком лице, как "ответственный сотрудник по правовым вопросам", входящий в систему органов внутреннего контроля кредитных организаций. В предисловии к вышеупомянутому письму от 2 ноября 2007 г. № 173-Т Банк России делает оговорку, что понятия "ответственный сотрудник по правовым вопросам" и "специалист комплаенс-контроля" являются тождественными.
Комплаенс-контроль должен:
– консультировать исполнительные органы о законах, правилах и стандартах, имеющих отношение к управлению комплаенс-рисками, включая информирование о последних изменениях в этой сфере (в сфере изменения законодательных, нормативных и иных актов, которые охватываются комплаенс- контролем);
– оказывать содействие исполнительным органам в обучении персонала кредитной организации по вопросам комплаенса;
– выступать в качестве контактной точки в кредитной организации в связи с запросами по этой теме от работников кредитной организации;
– осуществлять мониторинг соблюдения кредитной организацией всех применимых к ее деятельности законов, правил и стандартов.
Комплаенс-контроль функция и служба внутреннего контроля должны быть независимы друг от друга, чтобы гарантировать независимость проверки деятельности комплаенс-контроля. Поэтому важно, чтобы в кредитной организации было понимание того, каким образом между этими двумя функциями распределяются обязанности по анализу рисков и проверке, и чтобы это было закреплено в документах (например, в политике управления комплаенс-рисками). Служба внутреннего контроля обязана информировать руководителя комплаенс-контроля о результатах аудита, связанных с комплаенсом.