Внутренний контроль

Процесс внутреннего контроля, который исторически служил в качестве механизма для минимизации случаев мошенничества, хищений или ошибок, приобрел более широкий характер, охватив все разнообразные риски, связанные с деятельностью кредитных организаций. В настоящее время признано, что эффективный процесс внутреннего контроля играет важнейшую роль в способности банка функционировать надлежащим образом и сохранять финансовую жизнеспособность.

Внутренний контроль преследует следующие основные цели:

1) производственная и финансовая эффективность деятельности (производственно-финансовые цели);

2) надежность, полнота и своевременность финансовой и управленческой информации (информационные цели);

3) соблюдение действующих законодательных и нормативных актов (комплаенс-цели).

Производственно-финансовые целивнутреннего контроля касаются того, насколько эффективно и продуктивно банк управляет своими активами и другими ресурсами и какова вероятность убытков. Процесс внутреннего контроля направлен на то, чтобы сотрудники организации стремились к эффективному и честному достижению целей, избегая непродуманных или чрезмерных расходов или не ставя другие интересы (например, интересы сотрудника, партнера или клиента) выше интересов банка.

Информационные целизатрагивают подготовку своевременных, достоверных и адекватных отчетов, необходимых для принятия решений в кредитной организации. Они также касается необходимости составления достоверных годовых отчетов, прочей финансовой отчетности и других финансовых документов для акционеров, надзорных органов и прочих организаций. Информация, получаемая руководством, советом директоров, акционерами и надзорными органами, должна быть удовлетворительной с точки зрения качества и точности, чтобы получатели информации могли полагаться на нее при принятии решений.

Цели в сфере комплаенсакасаются вопросов соблюдения всеми кредитными организациями положений действующего законодательства, требований надзорных органов, а также документов, определяющих внутреннюю политику банка. Данная цель должна быть достигнута для защиты имени и репутации банка*.

* Подробнее об указанных целях, а также об элементах внутреннего контроля, признанных в международной практике, см. письмо Банка России от 10 июля 2001 г. № 87-Т «О рекомендациях Базельского комитета по банковскому надзору» // Вестник Банка России. 2001, №44-45.

Внутренний контрольорганизуется органами управления банка, уполномоченными учредительными документами банка. Служба внутреннего контроля действует на основании устава банка и положения о данной службе, утвержденного советом директоров банка. Возглавляет службу внутреннего контроля руководитель, назначаемый и освобождаемый от должности органом управления банка, уполномоченным учредительными документами банка.

Внутренний контроль в кредитных организациях направлен на ограничение рисков, принимаемых кредитными организациями, на обеспечение порядка проведения операций и сделок, который способствует достижению установленных банком целевых ориентиров деятельности, при соблюдении требований законодательства, стандартов профессиональной деятельности и правил деловых обычаев.

Основная цельвнутреннего контроля – защита интересов инвесторов, банков и их клиентов путем контроля за соблюдением сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности*, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, и соответствующей характеру и масштабам проводимых банком операций минимизации рисков банковской деятельности.

* Стандарты деятельности и нормы профессиональной этики – стандарты и нормы, определенные и установленные по взаимному согласию участниками соответствующих рынков (рынок банковских услуг, рынок ценных бумаг и др.).

В целях надлежащего осуществления своей деятельности служба внутреннего контроля вправе:

1) получать от руководителей и уполномоченных ими сотрудников проверяемого подразделения необходимые для проверки документы;

2) привлекать сотрудников иных структурных подразделений банка для решения задач внутреннего контроля;

3) определять соответствие действий и операций, осуществляемых сотрудниками банка, требованиям действующего законодательства, внутренних документов банка;

4) входить в помещение проверяемого подразделения, а также помещения, используемые для хранения документов, наличных денег, ценностей;

5) с разрешения исполнительного руководства банка самостоятельно или с помощью сотрудников проверяемого подразделения снимать копии с полученных документов.

К обязанностям службы внутреннего контроля относятся: организация постоянного контроля путем регулярных проверок деятельности подразделений банка и отдельных сотрудников на предмет соответствия их действий требованиям законодательства, нормативных актов и стандартов профессиональной деятельности, внутренних документов, регулирующих деятельность и определяющих политику банка, должностным инструкциям;

постоянный контроль за соблюдением сотрудниками банка установленных процедур, функций и полномочий по принятию решений;

разработка рекомендаций и указаний по устранению выявленных нарушений;

контроль за исполнением рекомендаций и указаний по устранению нарушений;

обеспечение полного документирования каждого факта проверки и оформления заключений по результатам проверок, отражающих все вопросы, изученные в ходе проверки, выявленные недостатки и нарушения, рекомендации по их устранению, а также по применению мер дисциплинарного и иного воздействия к нарушителям;

своевременная информация руководителя банка обо всех вновь выявленных рисках и нарушениях законодательства, а также принятых по результатам их выявления мерах.

Основными направлениями внутреннего контроля являются:

1) административный контроль – состоит в обеспечении проведения операций только уполномоченными на то лицами и в строгом соответствии с определенными банком полномочиями и процедурами принятия решений по проведению операций;

2) финансовый контроль – состоит в обеспечении проведения операций в строгом соответствии с принятой и закрепленной документами политикой банка применительно к разным видам финансовых услуг и их адекватного отражения в учете и отчетности.

Классификацию основных направлений деятельности службы внутреннего контроля можно провести применительно к видам банковских рисков (риски индивидуального, микро- и макроуровня) и основным видам контроля (предварительный, текущий и последующий).

В частности, в рамках предварительного контроля служба:

а) контролирует подбор и расстановку кадров (индивидуальный уровень рисков);

б) представляет руководству банка заключение о реалистичности достижения банком поставленных целей, а также предложения о системе организационных решений, направленных на их достижение; оценивает соблюдение программ оптимальных значений развития рисков и учета пруденциальных норм (риски микроуровня);

в) контролирует полноту, состав и своевременность обновления исходных баз данных, на основе которые аналитические подразделения банка осуществляют перспективную оценку и прогноз ситуации (риски макроуровня).

В рамках текущего контроля служба:

а) контролирует эффективность и работоспособность систем, опосредующих соблюдение работниками правил совершения банковских операций (индивидуальный уровень рисков);

б) на основе регулярных и тематических обследований подразделений банка контролирует соблюдение принятых правил оптимизации рисков (риски микроуровня);

в) проверяет исполнение задач анализа и прогнозирования ситуации ответственными работниками и структурными подразделениями банка и своевременное доведение выводов и предложений руководству банка (риски макроуровня).

В рамках последующего контроля служба внутреннего контроля банка:

1) контролирует корректность ведения работниками первичной документации, процедур сверки, согласования и визирования, формирования на базе документов балансовых данных (риски индивидуального уровня);

2) организует изучение характеристик рисков, анализирует практику управления рисками, имея в виду внесение руководству банка предложений по совершенствованию методики оценки и порядка контроля за рисками, а также предотвращению нарушений установленного порядка контроля (риски микроуровня);

3) сравнивает соответствие выводов и рекомендаций аналитических служб и реальному развитию ситуации; вносит соответствующие предложения руководству банка (риски макроуровня).

В свою очередь ЦБ РФ проверяет состояние внутреннего контроля в банках по следующим направлениям:*

1) представление банками (филиалами банков) отчетов о состоянии внутреннего контроля в Банк России один раз в год в составе годового отчета;

2) уведомление банками в трехдневный срок ТУ ЦБ РФ обо всех существенных изменениях системы внутреннего контроля;

3) проверки состояния внутреннего контроля и работы службы внутреннего контроля в банках.

* Порядок проведения проверок кредитных организаций регламентируется Инструкцией Банка России от 19 февраля 1996 г. № 34 «О порядке проведения проверок кредитных организаций и их филиалов уполномоченными представителями Центрального Банка Российской Федерации (Банка России)», а также Инструкцией Банка России от 11 сентября 1997 г. № 65 «О порядке осуществления надзора за банками, имеющими филиалы», утвержденной приказом ЦБ РФ от И сентября 1997 г. № 02-394 (в ред. от 28 сентября 1999 г.).

Неотъемлемой частью системы внутреннего контроля в кредитных организациях является внутренний контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма*.

* Более подробно об указанной деятельности кредитных организаций см. § 5 гл. X.

Основным принципом разработки правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, является обеспечение участия всех сотрудников кредитной организации независимо от занимаемой должности в рамках их компетенции в выявлении в деятельности физических лиц, индивидуальных предпринимателей и юридических лиц, находящихся на обслуживании в кредитной организации, операций, подлежащих обязательному контролю, и иных операций с денежными средствами или иным имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма.

Правила внутреннего контроля в указанных целях разрабатываются с учетом необходимости:

сохранения конфиденциальности сведений о внутренних документах кредитной организации;

сохранения конфиденциальности сведений о счетах и вкладах клиентов кредитной организации, о клиентах и их операциях, а также иных сведений, определяемых кредитной организацией;

исключения вовлечения и соучастия сотрудников кредитной организации в легализации (отмывания) доходов, полученных преступным путем, и финансировании терроризма.

Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма включают порядок документального фиксирования необходимой информации, порядок обеспечения конфиденциальности информации, квалификационные требования к подготовке и обучению кадров, а также критерии выявления и признаки необычных сделок с учетом особенностей деятельности кредитной организации.

Ответственным за организацию этой работы является единоличный исполнительный орган кредитной организации*.

* Рекомендации кредитным организациям по разработке правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма см. в письме Банка России от 28 ноября 2001 г. № 137-Т (в ред. от 16 января 2003 г.) // Вестник Банка России. 2001. № 74.