· высшие коллегиальные органы управления (правление, комитеты, в т. ч. кредитный комитет, комитет по управлению активами и пассивами);
· высшие менеджеры банка (председатель правления или президент, его заместители);
· специальные службы банка, осуществляющие контрольные функции (служба внутреннего контроля, внутреннего аудита, безопасности и др.);
· специальные комиссии, создаваемые, как правило, на временной основе, для проведения инвентаризаций, ревизий, тематических проверок, служебных расследований;
· менеджеры и рядовые сотрудники банка (например, управляющие, специалисты, контролеры), осуществляющие контрольные функции в соответствии с их должностными обязанностями и полномочиями.
Уже сам перечень субъектов внутреннего контроля свидетельствует о том, что контроль должен осуществляться на всех уровнях иерархической пирамиды - от рядовых служащих до высших менеджеров - и возглавляться представителями собственников банка.
Важнейшими субъектами внутреннего контроля являются специальные службы, осуществляющие контрольные функции, в частности, служба внутреннего контроля и служба внутреннего аудита.
Внутренний контроль осуществляется в целях обеспечения:
Эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками, под которым понимается:
- выявление, измерение и определение приемлемого уровня банковских рисков, присущих банковской деятельности типичных возможностей понесения кредитной организацией потерь и (или) ухудшения ликвидности вследствие наступления связанных с внутренними и (или) внешними факторами деятельности кредитной организации неблагоприятных событий;
- постоянное наблюдение за банковскими рисками;
- принятие мер по поддержанию на не угрожающем финансовой устойчивости кредитной организации и интересам ее кредиторов и вкладчиков уровне банковских рисков.
Достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) кредитной организации в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений).
Соблюдения нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов кредитной организации.[21]
Исключения вовлечения кредитной организации и участия ее служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России.
В кредитных организациях банковской группы внутренний контроль осуществляется в соответствии с правилами, установленными настоящим Положением для кредитной организации.
В целях управления банковскими рисками на консолидированной основе в целом по банковской группе организация внутреннего контроля в банковской группе предусматривает единство подходов к организации внутреннего контроля в кредитных организациях, входящих в банковскую группу.
Система внутреннего контроля кредитной организации должна включать следующие направления:
- контроль со стороны органов управления за организацией деятельности кредитной организации;
- контроль за функционированием системы управления банковскими рисками и оценка банковских рисков;
- контроль за распределением полномочий при совершении банковских операций и других сделок;
- контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;
- осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля в целях оценки степени ее соответствия задачам деятельности кредитной организации, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы внутреннего контроля кредитной организации (далее - мониторинг системы внутреннего контроля).
Служба внутреннего контроля в коммерческих организациях является неотъемлемой частью их систем управления, обеспечивающих руководителей достоверной информацией об эффективности использования активов, выполнении функциональных задач структурными подразделениями, данными о наличии резервов снижения себестоимости выпускаемой продукции (работ, услуг), путей их реализации и т.д.[22]
Схема 1. - Организация службы внутреннего контроля
Контроль за функционированием системы управления банковскими рисками кредитная организация осуществляет на постоянной основе в порядке, установленном внутренними документами.
Оценка банковских рисков предусматривает выявление и анализ внутренних (сложность организационной структуры, уровень квалификации служащих, организационные изменения, текучесть кадров и т.д.) и внешних (изменение экономических условий деятельности кредитной организации, применяемые технологии и т.д.) факторов, оказывающих воздействие на деятельность кредитной организации.
Внутренними документами кредитной организации должен быть предусмотрен порядок информирования соответствующих руководителей о факторах, влияющих на повышение банковских рисков.
Оценка банковских рисков в кредитной организации должна проводиться на консолидированной основе с учетом всех организаций, являющихся по отношению к ней дочерними или зависимыми.
Контроль за распределением полномочий при совершении банковских операций и других сделок.
Порядок распределения полномочий между подразделениями и служащими при совершении банковских операций и других сделок устанавливается внутренними документами кредитной организации и должен включать в том числе такие формы (способы) контроля, как:
- проверки, осуществляемые органами управления путем запроса отчетов и информации о результатах деятельности структурных подразделений, разъяснений руководителей соответствующих подразделений в целях выявления недостатков контроля, нарушений, ошибок;
- контроль, осуществляемый руководителями подразделений посредством проверки отчетов о работе подчиненных им служащих (на ежедневной и (или) еженедельной и (или) ежемесячной основе);
- материальный (физический) контроль, осуществляемый путем проверок ограничений доступа к материальным ценностям, пересчета материальных ценностей (денежной наличности, ценных бумаг в документарной форме и т.п.), разделения ответственности за хранение и использование материальных ценностей, обеспечение охраны помещений для хранения материальных ценностей;
- проверка соблюдения установленных лимитов на осуществление банковских операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов;
- система согласования (утверждения) операций (сделок) и распределения полномочий при совершении банковских операций и других сделок, превышающих установленные лимиты, предусматривающая своевременное информирование соответствующих руководителей кредитной организации (ее подразделений) о таких операциях (сделках) или сложившейся ситуации и их надлежащее отражение в бухгалтерском учете и отчетности;
- проверка соблюдения порядка совершения (процедур) банковских операций и других сделок, выверка счетов, информирование соответствующих руководителей кредитной организации (ее подразделений) о выявленных нарушениях, ошибках и недостатках.
Кредитная организация должна обеспечить распределение должностных обязанностей служащих таким образом, чтобы исключить конфликт интересов (противоречие между имущественными и иными интересами кредитной организации и (или) ее служащих и (или) клиентов, которое может повлечь за собой неблагоприятные последствия для кредитной организации и (или) ее клиентов) и условия его возникновения, совершение преступлений и осуществление иных противоправных действий при совершении банковских операций и других сделок, а также предоставление одному и тому же подразделению или служащему права:
- совершать банковские операции и другие сделки и осуществлять их регистрацию и (или) отражение в учете;
- санкционировать выплату денежных средств и осуществлять (совершать) их фактическую выплату;
- проводить операции по счетам клиентов кредитной организации и счетам, отражающим собственную финансово-хозяйственную деятельность кредитной организации;
- предоставлять консультационные и информационные услуги клиентам кредитной организации и совершать операции с теми же клиентами;
- оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг финансового состояния заемщика;
- совершать действия в любых других областях, где может возникнуть конфликт интересов.
Кредитная организация должна установить порядок выявления и контроля за областями потенциального конфликта интересов, проверки должностных обязанностей служащих, занимающих должности, предусмотренные частью третьей статьи 11.1 Федерального закона "О банках и банковской деятельности",[23] а также иных служащих кредитной организации, с тем, чтобы исключить возможность сокрытия ими противоправных действий.