ПОИСК ДОКУМЕНТОВ

Постановление Правления Национального банка Республики Беларусь от 30.11.2012 № 625 "Об утверждении Инструкции об организации системы внутреннего контроля в банках, небанковских кредитно-финансовых организациях, банковских группах и банковских холдингах"

Текст документа с изменениями и дополнениями по состоянию на ноябрь 2013 года

< Главная страница

Зарегистрировано в НРПА РБ 11 января 2013 г. N 8/26759

На основании абзаца третьего части четвертой статьи 34, части первой статьи 39 Банковского кодекса Республики Беларусь и во исполнение абзаца второго статьи 4 Закона Республики Беларусь от 13 июля 2012 года "О внесении дополнений и изменений в Банковский кодекс Республики Беларусь" Правление Национального банка Республики Беларусь ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемую Инструкцию об организации системы внутреннего контроля в банках, небанковских кредитно-финансовых организациях, банковских группах и банковских холдингах.

2. Признать утратившими силу:

постановление Правления Национального банка Республики Беларусь от 28 сентября 2006 г. N 139 "Об утверждении Инструкции об организации внутреннего контроля в банках и небанковских кредитно-финансовых организациях" (Национальный реестр правовых актов Республики Беларусь, 2006 г., N 179, 8/15165);

постановление Правления Национального банка Республики Беларусь от 18 июня 2008 г. N 74 "О внесении изменений и дополнений в Инструкцию об организации внутреннего контроля в банках и небанковских кредитно-финансовых организациях" (Национальный реестр правовых актов Республики Беларусь, 2008 г., N 174, 8/19131);

пункт 2 постановления Правления Национального банка Республики Беларусь от 31 августа 2010 г. N 374 "О внесении дополнений и изменений в некоторые нормативные правовые акты Национального банка Республики Беларусь" (Национальный реестр правовых актов Республики Беларусь, 2010 г., N 225, 8/22777).

3. Настоящее постановление вступает в силу с 22 января 2013 г.

Председатель Правления Н.А.Ермакова

                                                    УТВЕРЖДЕНО
                                                    Постановление Правления
                                                    Национального банка
                                                    Республики Беларусь
                                                    30.11.2012 N 625

ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая Инструкция устанавливает требования к организации системы внутреннего контроля в банках, небанковских кредитно-финансовых организациях (далее - банки), банковских группах и банковских холдингах.

2. Для целей настоящей Инструкции нижеперечисленные термины имеют следующие значения:

внутренний контроль - процесс, осуществляемый банком в целях обеспечения упорядоченного и эффективного осуществления деятельности в соответствии с требованиями законодательства Республики Беларусь и локальных нормативных правовых актов банка;

система внутреннего контроля - совокупность внутреннего контроля, внутреннего аудита, организационной структуры, локальных нормативных правовых актов, определяющих стратегию, политику, методики и процедуры внутреннего контроля, а также полномочий и ответственности органов управления банка и должностных лиц;

информационная безопасность - многоуровневый комплекс организационных мер, аппаратно-программных и технических средств, обеспечивающих защиту от случайных и преднамеренных угроз, в результате реализации которых возможно нарушение свойств доступности, целостности, подлинности или конфиденциальности обрабатываемой, хранящейся или передаваемой информации;

доступность информации - свойство автоматизированной системы своевременно и достоверно представлять требуемую информацию в соответствии с установленными правилами и правами доступа;

целостность и подлинность информации - свойство автоматизированной системы сохранять неизменность или обнаруживать факт несанкционированного изменения информации и атрибутов, устанавливающих авторство;

конфиденциальность информации - свойство автоматизированной системы обеспечивать исключение доступа к информации несанкционированных пользователей.

3. Головная организация банковской группы и (или) банковского холдинга обязана организовать систему внутреннего контроля в банковской группе и (или) банковском холдинге на консолидированной основе таким образом, чтобы обеспечить своевременное получение информации о деятельности участников банковской группы и (или) банковского холдинга в целях осуществления оценки эффективности деятельности таких участников и соблюдения ими требований законодательства и локальных нормативных правовых актов.

4. По результатам оценки системы внутреннего контроля в банке в ходе осуществления банковского надзора Национальный банк Республики Беларусь (далее - Национальный банк) вправе на основании мотивированного суждения о соответствии (несоответствии) системы внутреннего контроля требованиям, установленным Национальным банком, принимать решения о:

государственной регистрации созданного в результате реорганизации банка и одновременно выдаче ему специального разрешения (лицензии) на осуществление банковской деятельности;

государственной регистрации изменений и (или) дополнений, вносимых в устав банка (при реорганизации банка);

выдаче (отказе в выдаче) банку специального разрешения (лицензии) на осуществление банковской деятельности, внесении (отказе во внесении) изменений и (или) дополнений в перечень банковских операций, указанный в выданном банку специальном разрешении (лицензии) на осуществление банковской деятельности;

применении мер надзорного реагирования.

ГЛАВА 2 ТРЕБОВАНИЯ К ОРГАНАМ ВНУТРЕННЕГО КОНТРОЛЯ В БАНКЕ И ОРГАНИЗАЦИОННОЙ СТРУКТУРЕ ВНУТРЕННЕГО КОНТРОЛЯ

5. Органы управления банка обязаны обеспечить эффективный внутренний контроль, обеспечивающий надлежащий уровень финансовой надежности и информационной безопасности, соответствующий характеру и объемам осуществляемых банковских и иных операций (сделок) и иной деятельности.

Банк обязан обеспечить постоянное участие органов управления в организации и функционировании системы внутреннего контроля, а также четкое распределение полномочий по осуществлению внутреннего контроля и ответственности между советом директоров (наблюдательным советом), аудиторским комитетом, исполнительным органом, иными коллегиальными органами, подразделениями и работниками всех уровней, включая должностное лицо, ответственное за внутренний контроль в банке, подразделение по осуществлению внутреннего контроля в банке (при его наличии), специальное подразделение по предотвращению легализации доходов, полученных преступным путем, и финансирования террористической деятельности, службу внутреннего аудита, и взаимодействие между всеми указанными участниками системы внутреннего контроля.

6. Совет директоров (наблюдательный совет) банка обязан обеспечить организацию системы внутреннего контроля, исключение конфликта интересов и условий его возникновения в процессе осуществления внутреннего контроля, утвердить локальный нормативный правовой акт, определяющий стратегию банка в отношении организации и осуществления внутреннего контроля.

Совет директоров (наблюдательный совет) обязан:

устанавливать лимиты на операции и иную деятельность, решения в отношении которых принимаются исполнительным органом банка и (или) руководителем банка;

регулярно рассматривать результаты оценки эффективности системы внутреннего контроля, ее соответствия характеру, масштабам и условиям деятельности банка, давать указания исполнительному органу банка по вопросам организации внутреннего контроля и принятия мер по повышению его эффективности;

рассматривать управленческую отчетность по вопросам функционирования системы внутреннего контроля;

рассматривать информацию аудиторского комитета о результатах проверок службы внутреннего аудита;

принимать меры, обеспечивающие своевременное устранение исполнительным органом банка нарушений законодательства Республики Беларусь, злоупотреблений и недостатков, выявленных в ходе проверок службы внутреннего аудита, аудиторской организации, аудитора - индивидуального предпринимателя, Национального банка и иных государственных (контролирующих) органов, а также выполнение полученных рекомендаций;

принимать стратегические решения по совершенствованию системы внутреннего контроля.

7. Аудиторский комитет:

осуществляет внутренний мониторинг выполнения решений совета директоров (наблюдательного совета), принятых в отношении системы внутреннего контроля, службы внутреннего аудита;

осуществляет оценку эффективности системы внутреннего контроля, деятельности службы внутреннего аудита в банке;

регулярно представляет совету директоров (наблюдательному совету) управленческую отчетность о состоянии системы внутреннего контроля и деятельности службы внутреннего аудита;

рассматривает результаты проверок службы внутреннего аудита, аудиторской организации, аудитора - индивидуального предпринимателя, Национального банка и иных государственных (контролирующих) органов, представляет совету директоров (наблюдательному совету) информацию о выявленных существенных проблемах, злоупотреблениях и недостатках в деятельности банка, которые могут привести к неблагоприятным последствиям;

представляет на рассмотрение совета директоров (наблюдательного совета) свои рекомендации по вопросам внутреннего контроля и внутреннего аудита, предложения по совершенствованию системы внутреннего контроля, в том числе на основании рассмотрения результатов проверок службы внутреннего аудита, аудиторской организации, аудитора - индивидуального предпринимателя, Национального банка и иных государственных (контролирующих) органов;

осуществляет внутренний мониторинг процедуры составления финансовой, бухгалтерской, пруденциальной и иной отчетности;

принимает решения в отношении внутреннего контроля и внутреннего аудита по поручению совета директоров (наблюдательного совета);

осуществляет выбор аудиторской организации, аудитора - индивидуального предпринимателя и организует необходимое взаимодействие с ними;

осуществляет иные функции в соответствии с порядком, установленным банком.

Состав и периодичность представления информации совету директоров (наблюдательному совету) должны обеспечивать достаточность информации и своевременность ее представления для принятия управленческих решений.

8. Исполнительный орган банка обязан организовать систему внутреннего контроля, деятельность службы внутреннего аудита и обеспечить достижение банком целей и выполнение задач, установленных советом директоров (наблюдательным советом) в данной области.

Исполнительный орган банка обязан утвердить локальные нормативные правовые акты, регламентирующие политику, методики и процедуры осуществления банковских и иных операций (сделок) и их контролирования, установления лимитов и иных ограничений (если уставом банка не определено, что утверждение таких локальных нормативных правовых актов входит в компетенцию совета директоров (наблюдательного совета), а также порядок принятия решений, взаимодействия подразделений, распределения и делегирования полномочий в процессе осуществления операций (сделок), управления рисками, внутреннего контроля, обеспечивать их эффективное применение на практике.

Исполнительный орган банка обязан:

обеспечивать выполнение решений совета директоров (наблюдательного совета), реализацию стратегии и политики банка, в том числе в отношении организации и осуществления внутреннего контроля;

осуществлять контролирование соблюдения лимитов, полномочий должностных лиц, в том числе при осуществлении крупных сделок;

осуществлять контролирование принятия мер по снижению (ограничению) рисков;

осуществлять внутренний мониторинг эффективности системы внутреннего контроля и контролирование устранения выявленных нарушений и недостатков внутреннего контроля;

рассматривать управленческую отчетность, содержащую результаты и материалы периодических оценок эффективности системы внутреннего контроля, его отдельных направлений и видов;

организовывать эффективную систему передачи и обмена информацией, которая должна обеспечивать поступление необходимых сведений к заинтересованным в них пользователям;

не допускать утверждения локальных нормативных правовых актов банка и (или) совершения действий, которые могут создавать условия для нарушения законодательства Республики Беларусь и (или) препятствовать осуществлению внутреннего контроля, принимать меры по совершенствованию системы внутреннего контроля.

9. Банк обязан назначить должностное лицо, ответственное за внутренний контроль в банке, которое является работником банка и может возглавлять подразделение по осуществлению внутреннего контроля в банке.

Должностное лицо, ответственное за внутренний контроль в банке, координирует и контролирует деятельность подразделений и (или) должностных лиц, осуществляющих внутренний контроль, в отдельных подразделениях банка и (или) по отдельным направлениям деятельности (бизнес-линиям, бизнес-процессам) (при их наличии), организует разработку локальных нормативных правовых актов, регламентирующих политику, методики и процедуры осуществления внутреннего контроля, обеспечивает составление управленческой отчетности о состоянии системы внутреннего контроля и представление ее на рассмотрение органов управления банка, аудиторского комитета.

Должностное лицо, ответственное за внутренний контроль в банке, входит в состав аудиторского комитета. Статус, должностные обязанности, полномочия и ответственность указанного должностного лица должны быть закреплены в локальных нормативных правовых актах банка.

Во избежание конфликта интересов функции должностного лица, ответственного за внутренний контроль в банке, не должны включать управление деятельностью подразделений (бизнес-линиями, бизнес-процессами) и работников банка, которые генерируют риски, осуществляют управление рисками, а также службой внутреннего аудита.

10. Работники банка при выполнении своих должностных обязанностей должны:

осуществлять контролирование правильности и законности проводимых операций, а также предупреждать возникновение конфликта интересов;

обеспечивать правильность отражения операций (сделок) в учете, финансовой, бухгалтерской, пруденциальной и иной отчетности, управленческой и другой информации;

своевременно и полно информировать руководство и других ответственных лиц подразделений о возникающих нарушениях и ошибках, которые могут повлечь неблагоприятные последствия для банка;

вносить предложения по повышению эффективности деятельности банка и системы внутреннего контроля.

11. Банк проводит оценку соответствия установленным им квалификационным требованиям и требованиям к деловой репутации для должностного лица, ответственного за внутренний контроль в банке, руководителя службы внутреннего аудита с периодичностью, достаточной для обеспечения поддержания их квалификации и деловой репутации на должном уровне.

12. Организационная структура системы внутреннего контроля должна соответствовать организационно-функциональной структуре банка, характеру и объемам осуществляемых им банковских и иных операций (сделок) и иной деятельности.

13. Система внутреннего контроля должна быть обеспечена квалифицированными специалистами, необходимыми информационными системами и программно-техническими средствами, позволяющими осуществлять сбор, обработку, анализ, передачу и защиту информации, используемой для внутреннего контроля.

Банк должен осуществлять постоянный анализ действующих информационных систем на предмет их возможности обеспечить функционирование системы внутреннего контроля в соответствии с требованиями, установленными настоящей Инструкцией, и своевременно проводить необходимую доработку (актуализацию) этих систем либо внедрять новые.

14. Организационная структура системы внутреннего контроля, генерируемые ею информационные потоки, распределение областей ответственности и полномочий должностных лиц, порядок их осуществления, порядок взаимодействия между подразделениями и работниками банка, подчиненность и подотчетность должностных лиц и подразделений, осуществляющих внутренний контроль, порядок информационного обеспечения должностных лиц и подразделений, ответственных за внутренний контроль, порядок принятия решений должны быть организованы таким образом, чтобы исключить конфликт интересов, в том числе между подразделениями (должностными лицами), осуществляющими внутренний контроль, и подразделениями (должностными лицами), которые подвергаются внутреннему контролю.

ГЛАВА 3 ТРЕБОВАНИЯ К ПРОЦЕДУРАМ ВНУТРЕННЕГО КОНТРОЛЯ

15. В банке должны быть разработаны и утверждены локальные нормативные правовые акты, содержащие политику, методики и процедуры внутреннего контроля, которые должны быть последовательными, иметь степень детализации, адекватную масштабам и сложности деятельности банка, применяться единообразно во всех его подразделениях.

Указанные локальные нормативные правовые акты необходимо не реже чем один раз в год подвергать оценке на адекватность, в том числе с учетом существенных для банка изменений в его деятельности и состоянии, и по результатам оценки вносить соответствующие корректировки.

16. Система внутреннего контроля банка должна организовываться по следующим направлениям:

контролирование достижения поставленных стратегических целей;

контролирование обеспечения эффективности и результативности финансовой и хозяйственной деятельности банка при совершении банковских и иных операций (сделок);

контролирование эффективности управления активами и пассивами;

контролирование сохранности активов и вложений банка;

контролирование достоверности, полноты, объективности и своевременности ведения бухгалтерского учета, составления и представления финансовой, бухгалтерской, пруденциальной и иной отчетности (для внешних и внутренних пользователей);

контролирование распределения полномочий и ответственности;

контролирование соблюдения банком и его работниками требований законодательства Республики Беларусь, локальных нормативных правовых актов банка;

внутренний контроль за организацией работы по предотвращению легализации доходов, полученных преступным путем, и финансирования террористической деятельности;

контролирование эффективности функционирования системы управления рисками;

контролирование деятельности информационных систем, управления информационными потоками (получением и передачей информации), обеспечения информационной безопасности;

контролирование работы с обращениями граждан и юридических лиц;

контролирование соблюдения законодательства Республики Беларусь о банковской, коммерческой и иной охраняемой законом тайне и требований Национального банка к раскрытию информации;

контролирование исключения конфликта интересов в деятельности банка.

Банк вправе в своих нормативных правовых актах определять дополнительные направления внутреннего контроля.

17. При осуществлении внутреннего контроля банк должен использовать такие формы (способы), как:

внутренний контроль, осуществляемый советом директоров (наблюдательным советом) и исполнительным органом путем получения регулярной управленческой отчетности и запроса иной отчетности и информации о результатах деятельности подразделений, разъяснений руководителей соответствующих подразделений в целях выявления недостатков, нарушений, ошибок;

внутренний контроль за распределением полномочий при осуществлении банковских и иных операций (сделок) и иной деятельности, осуществляемый на основании локальных нормативных правовых актов банка, определяющих функциональные полномочия подразделений и полномочия работников при совершении банковских и иных операций (сделок);

бухгалтерский контроль, направленный на формирование полной и достоверной информации об осуществлении банковских и иных операций (сделок) и иной деятельности в целях обеспечения сохранности активов и имущества банка, который осуществляется путем проверки правильности оценки активов и обязательств, полноты и своевременности совершения платежей, обоснованности расходов;

материальный (физический) контроль, осуществляемый путем проверки ограничения доступа к материальным ценностям, пересчета материальных ценностей, разделения ответственности за хранение и использование материальных ценностей, обеспечения охраны помещения для хранения материальных ценностей;

контролирование соблюдения установленных лимитов на осуществление банковских и иных операций (сделок) и иной деятельности путем получения соответствующей отчетности и сверки с данными первичных документов;

контролирование соблюдения процедуры принятия решений об осуществлении банковских и иных операций (сделок) и иной деятельности и распределения полномочий при совершении банковских и иных операций (сделок) и иной деятельности, превышающих установленные лимиты, предусматривающей своевременное информирование соответствующих руководителей банка (его подразделений) о таких операциях и иной деятельности или сложившейся ситуации и их надлежащее отражение в бухгалтерском учете и отчетности;

проверка соответствия деятельности банка законодательству Республики Беларусь и локальным нормативным правовым актам банка;

проверка соблюдения порядка (процедур) осуществления банковских и иных операций (сделок) и иной деятельности, выверка счетов, информирование соответствующих руководителей банка (его подразделений) о выявленных нарушениях, ошибках и недостатках;

правовой контроль, осуществляемый путем экспертной оценки договорных отношений по осуществляемым банковским и иным операциям (сделкам) и иной деятельности;

технологический контроль, осуществляемый в процессе подготовки и осуществления банковских и иных операций (сделок) и иной деятельности в автоматизированном режиме путем проверки соблюдения соответствующих технических кодексов и стандартов в области информационных систем;

контролирование деятельности организации - поставщика услуг по договору аутсорсинга;

иные определяемые банком в своих локальных нормативных правовых актах формы (способы) внутреннего контроля.

Локальными нормативными правовыми актами банка устанавливается порядок выявления конфликта интересов, сфер и условий его возникновения, а также осуществления контролирования полноты и эффективности принимаемых банком мер по их выявлению и исключению.

18. Требования по осуществлению внутреннего контроля предотвращения и выявления финансовых операций, связанных с легализацией доходов, полученных преступным путем, и финансированием террористической деятельности, а также контролирования соблюдения норм и требований валютного законодательства Республики Беларусь устанавливаются в соответствии с отдельными нормативными правовыми актами Республики Беларусь.

19. Порядок контролирования деятельности информационных систем, управления информационными потоками (получением и передачей информации) и обеспечения информационной безопасности должен быть установлен локальными нормативными правовыми актами банка с учетом требований настоящей Инструкции, технических кодексов и стандартов в области информационных систем, их внутреннего контроля и аудита и распространяться на все подразделения, бизнес-линии и бизнес-процессы банка.

В целях обеспечения бесперебойной и непрерывной работы автоматизированных информационных систем и технических средств банк обязан осуществлять:

общий контроль, состоящий из проводимых банком процедур резервирования (копирования) данных и восстановления функций автоматизированных информационных систем, осуществления поддержки в течение жизненного цикла автоматизированных информационных систем, включая определение правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения, порядка контролирования безопасности физического доступа;

программный контроль, осуществляемый встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских и иных операций (сделок), такими как контрольное редактирование, контроль логического доступа, внутренние процедуры резервирования и восстановления данных и т.п.

Банк должен обеспечить своевременность, надежность, доступность, целостность, подлинность, конфиденциальность и правильное оформление информации, на основании которой осуществляется контролирование деятельности информационных систем, управления информационными потоками и обеспечения информационной безопасности. Информация должна включать сведения о деятельности банка и ее результатах, данные о соблюдении установленных требований нормативных правовых актов, устава банка, иных локальных нормативных правовых актов, а также сведения о событиях и условиях, имеющих отношение к принятию решений, и иные необходимые сведения. Форма представления информации должна быть определена с учетом потребностей конкретного пользователя (совет директоров (наблюдательный совет), аудиторский комитет, исполнительный орган банка, подразделения, работники).

20. Контролирование функционирования системы управления рисками должно включать:

соблюдение работниками банка порядка контролирования рисков, определенного локальными нормативными правовыми актами банка;

проверку соблюдения локальных нормативных правовых актов банка, содержащих стратегию, политику, методики и процедуры управления рисками, законодательства Республики Беларусь, правильности составления пруденциальной и иной отчетности, включая управленческую, которая проводится должностными лицами (подразделениями), осуществляющими внутренний контроль и (или) внутренний аудит в банке;

оценку службой внутреннего аудита эффективности системы управления рисками в банке.

21. Банк обязан осуществлять следующие виды внутреннего контроля: предварительный, текущий и последующий.

Предварительный контроль осуществляется до фактического совершения банковских и иных операций (сделок) и используется:

в области подбора кадров - путем тщательного анализа деловых и профессиональных знаний и навыков, необходимых для выполнения определенной работы (должностных обязанностей), и подбора из числа кандидатов наиболее подготовленных и квалифицированных специалистов, обладающих соответствующей деловой репутацией;

в области привлечения и размещения денежных средств - посредством предварительного анализа эффективности проводимых банком операций путем определения оптимальных средств и методов для их выполнения с целью избежания либо ограничения возможных потерь;

в области материальных ресурсов - путем обеспечения банка необходимыми техническими средствами, оборудованием, современными автоматизированными информационными системами и технологиями исходя из финансовых возможностей банка и в соответствии с локальными нормативными правовыми актами банка;

в области разграничения обязанностей и полномочий - путем разработки и утверждения единообразных локальных нормативных правовых актов, определяющих методики, процедуры, порядок проведения банковских и иных операций (сделок), задачи, функции и полномочия подразделений (бизнес-линий, бизнес-процессов) и их руководителей, должностных инструкций работников, а также установления и регулярного пересмотра лимитов и иных ограничений;

в иных областях, определенных в локальных нормативных правовых актах банка.

Текущий контроль за совершаемыми банковскими и иными операциями (сделками) и иной деятельностью, соблюдением установленных процедур принятия решений по осуществлению банковских и иных операций (сделок), установленного документооборота осуществляется в течение операционного дня банка в процессе исполнения работником возложенных на него обязанностей. Текущий контроль проводится для предупреждения фактов отклонений от требований законодательства Республики Беларусь, локальных нормативных правовых актов банка, своевременного и достоверного отражения банковских и иных операций (сделок) в бухгалтерском учете, обеспечения целевого использования средств и сохранности имущества банка.

Последующий контроль осуществляется после совершения банковских и иных операций (сделок). В процессе последующего контроля проверяются обоснованность и правильность совершения операций (сделок), соответствие документов установленным формам и требованиям по их оформлению, соответствие выполняемых работниками обязанностей их должностным инструкциям, соблюдение установленных процедур сверки, согласования и визирования документов, оценивается эффективность обеспечения информационной безопасности, анализируется распределение обязанностей между работниками, выявляются причинно-следственные связи нарушений и недостатков и определяются меры по их устранению, корректируются планируемые и прогнозируемые показатели.

Порядок осуществления предварительного, текущего и последующего контроля должен быть установлен банком в локальных нормативных правовых актах в соответствии со спецификой решаемых задач.

22. Банк должен осуществлять внутренний мониторинг системы внутреннего контроля на постоянной основе путем наблюдения за функционированием системы внутреннего контроля на всех уровнях управления в целях оценки степени ее соответствия масштабам и характеру деятельности банка, выявления недостатков, разработки предложений по совершенствованию системы внутреннего контроля банка и осуществления контролирования реализации принятых решений.

Локальными нормативными правовыми актами банка должен определяться порядок осуществления внутреннего мониторинга системы внутреннего контроля (методика, правила, периодичность, порядок рассмотрения результатов) в целях принятия необходимых мер по совершенствованию системы внутреннего контроля с учетом изменения внутренних и внешних факторов, оказывающих воздействие на деятельность банка.

23. В локальных нормативных правовых актах должны быть установлены порядок, состав, уровни и периодичность представления органам управления банка, аудиторскому комитету и должностным лицам управленческой отчетности по вопросам внутреннего контроля, включая результаты внутреннего мониторинга системы внутреннего контроля, информацию о ее состоянии и оценку эффективности функционирования системы внутреннего контроля, позволяющие обеспечивать достаточность информации и своевременность ее представления органам управления банка для принятия управленческих решений.

ГЛАВА 4 ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ РАБОТЫ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА

24. Служба внутреннего аудита подчиняется непосредственно руководителю банка. Руководитель службы внутреннего аудита должен входить в состав аудиторского комитета.

Служба внутреннего аудита обязана осуществлять проверку деятельности банка, включая систему внутреннего контроля и систему управления рисками, оценку эффективности организации бизнес-процессов.

Служба внутреннего аудита не должна вовлекаться в осуществление банковских и иных операций (сделок) и иной деятельности банка, подлежащей внутреннему аудиту, разработку (подготовку) локальных нормативных правовых актов банка (за исключением регулирующих деятельность службы внутреннего аудита), а также привлекаться для осуществления ежедневных процедур внутреннего контроля. Руководитель и работники службы внутреннего аудита не имеют права подписывать от имени банка платежные инструкции и (или) кассовые, бухгалтерские и иные документы, в соответствии с которыми банк принимает банковские риски, либо визировать такие документы.

25. Деятельность службы внутреннего аудита должна регулироваться локальным нормативным правовым актом банка, при этом в нем определяются:

цель и сфера деятельности службы внутреннего аудита;

принципы (стандарты) и методы деятельности службы внутреннего аудита;

задачи, права и обязанности службы внутреннего аудита;

права и обязанности руководителя службы внутреннего аудита;

условия и порядок информирования службой внутреннего аудита совета директоров (наблюдательного совета), аудиторского комитета, их руководителей, руководителя банка, а также руководителя подразделения банка, в котором проводился внутренний аудит, о результатах проверок службы внутреннего аудита;

условия и порядок информирования службой внутреннего аудита совета директоров (наблюдательного совета), аудиторского комитета и руководителя банка о случаях, которые препятствуют осуществлению службой внутреннего аудита своих функций;

условия и порядок привлечения службы внутреннего аудита к оказанию консультаций при осуществлении текущей деятельности банка;

ответственность руководителя службы внутреннего аудита за неисполнение (ненадлежащее исполнение) возложенных на него обязанностей;

порядок взаимодействия службы внутреннего аудита с подразделениями и работниками банка, полномочия службы внутреннего аудита по доступу в помещения банка, к документам банка, а также по получению от работников банка информации и разъяснений, которые могут потребоваться для осуществления службой внутреннего аудита своих функций;

порядок информирования службы внутреннего аудита об осуществляемых и планируемых банковских и иных операциях (сделках) и иной деятельности банка, принимаемых решениях и локальных нормативных правовых актах банка, а также о других вопросах деятельности банка, необходимых для осуществления службой внутреннего аудита своих функций;

условия и порядок принятия решений о привлечении сторонней организации для выполнения работ по осуществлению внутреннего аудита в банке (аутсорсинг внутреннего аудита) по отдельным операциям или направлениям деятельности (бизнес-линиям, бизнес-процессам) в случае принятия такого решения органом управления банка.

26. Деятельность службы внутреннего аудита в банке должна осуществляться в соответствии со следующими принципами:

независимость службы внутреннего аудита от деятельности других подразделений банка;

объективность в изложении материалов, принятии решений и внесении предложений, направленных на устранение выявленных недостатков и нарушений в деятельности банка;

системность, комплексность охвата проверками службы внутреннего аудита всех направлений деятельности банка;

профессионализм и компетентность работников службы внутреннего аудита;

конфиденциальность;

эффективность функционирования службы внутреннего аудита.

27. Служба внутреннего аудита обязана:

разработать локальный нормативный правовой акт банка, регулирующий деятельность службы внутреннего аудита;

разработать план работы службы внутреннего аудита, внести его на утверждение совета директоров (наблюдательного совета), а также информировать совет директоров (наблюдательный совет) и аудиторский комитет о его выполнении;

определять наиболее рисковые операции и направления деятельности (бизнес-линии, бизнес-процессы) для подготовки плана работы службы внутреннего аудита;

оценивать в ходе проверок эффективность системы внутреннего контроля, включая проверку процедур внутреннего контроля по направлениям деятельности (бизнес-линиям, бизнес-процессам);

оценивать в ходе проверок эффективность функционирования системы управления рисками, включая проверку полноты применения и правильности методики оценки банковских рисков, процедур управления банковскими рисками;

проверять организацию деятельности информационных систем, управления информационными потоками (получением и передачей информации) и обеспечением информационной безопасности, включая контролирование целостности баз данных и их защиту от несанкционированного доступа и (или) использования, наличие планов действий на случай непредвиденных обстоятельств;

проверять организацию работы по предотвращению легализации доходов, полученных преступным путем, и финансирования террористической деятельности;

проверять соблюдение законодательства Республики Беларусь и локальных нормативных правовых актов банка при осуществлении деятельности банка;

проверять достоверность, полноту, объективность и своевременность представления отчетности и иных сведений в соответствии с законодательством Республики Беларусь в Национальный банк и иные государственные органы;

проверять достоверность, полноту, объективность и своевременность представления управленческой отчетности и иной информации органам управления банка в соответствии с локальными нормативными правовыми актами банка;

проверять сохранность активов и вложений, включая фактическое наличие и отражение в учете;

проверять организацию работы с обращениями граждан и юридических лиц;

проверять соблюдение законодательства Республики Беларусь о банковской, коммерческой и иной охраняемой законом тайне;

проверять соблюдение требований Национального банка к раскрытию информации;

выявлять конфликт интересов в банке, сферы и условия его возникновения и оценивать эффективность принимаемых банком мер по их исключению;

проверять эффективность принятых мер по исправлению выявленных нарушений и недостатков в деятельности банка, в том числе в организации бизнес-процессов, внутреннего контроля и управления рисками, и выполнение рекомендаций по их совершенствованию;

проверять другие вопросы, предусмотренные локальными нормативными правовыми актами банка;

информировать аудиторский комитет и руководителя банка о результатах проверок, проведенных службой внутреннего аудита;

информировать аудиторский комитет и руководителя банка о состоянии системы внутреннего контроля, об обеспечении соблюдения законности и эффективности деятельности банка;

вносить свои предложения по повышению эффективности деятельности банка, включая внутренний контроль, управление рисками, организацию бизнес-процессов.

Архіў дакументаў Папярэдні | Наступны