Право
Навигация
Новые документы

Реклама


Ресурсы в тему
ПОИСК ДОКУМЕНТОВ

Письмо Национального банка Республики Беларусь от 7 июня 2004 г. №23-14/64 "О рекомендациях по организации системы внутреннего контроля в банках и небанковских кредитно-финансовых организациях"

Текст документа с изменениями и дополнениями состоянию на 30 марта 2007 года (архив)

<< Назад

<<<< >>>>


           ПИСЬМО НАЦИОНАЛЬНОГО БАНКА РЕСПУБЛИКИ БЕЛАРУСЬ
                      7 июня 2004 г. № 23-14/64

О РЕКОМЕНДАЦИЯХ ПО ОРГАНИЗАЦИИ СИСТЕМЫ
ВНУТРЕННЕГО КОНТРОЛЯ В БАНКАХ И НЕБАНКОВСКИХ
КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЯХ
     
     В  соответствии  со  статьями 26, 73, 110  Банковского  кодекса
Республики   Беларусь,   рекомендациями  Базельского   комитета   по
банковскому   надзору   Национальным  банком   Республики   Беларусь
разработаны Рекомендации по организации системы внутреннего контроля
в банках и небанковских кредитно-финансовых организациях.
     Просим  учесть прилагаемые Рекомендации при организации системы
внутреннего контроля в банках.
     Признать  утратившим силу письмо Национального банка Республики
Беларусь  от  31  марта  1999  г. № 23-09/135  "О  Рекомендациях  по
организации  системы  внутреннего  контроля  в  банках  за   рисками
банковской деятельности".
     
Заместитель
Председателя Правления                                    Н.В.Лузгин

РЕКОМЕНДАЦИИ
по организации системы внутреннего контроля в банках
и небанковских кредитно-финансовых организациях

                               Глава 1
                           ОБЩИЕ ПОЛОЖЕНИЯ

     1.  Для  целей  настоящих  Рекомендаций используются  следующие
понятия:
     уполномоченный  орган управления банком - орган, осуществляющий
общее  руководство  деятельностью банка и  избираемый  (назначаемый)
общим собранием акционеров либо собственником;
     исполнительный  орган  банка  - коллегиальный  или  единоличный
орган,  осуществляющий  текущее руководство  деятельностью  банка  и
подотчетный уполномоченному и высшему органам управления банком;
     внутренний   контроль  -  процесс,  осуществляемый   банком   и
небанковской   кредитно-финансовой  организацией  (далее   -   банк)
(органами   управления   банка,   структурными   подразделениями   и
работниками)  в  целях обеспечения безопасного и ликвидного  ведения
банковского  дела  в  соответствии с  требованиями  законодательства
Республики Беларусь и локальных нормативных актов;
     система  внутреннего  контроля  - совокупность  организационной
структуры,  методик и процедур, принятых органами банка  в  качестве
средств   для  упорядоченного  и  эффективного  ведения   банковской
деятельности,  уменьшения рисков, минимизации затрат  и  сохранности
активов;
     информационная    безопасность   -   многоуровневый    комплекс
организационных  мер,  аппаратно-программных и технических  средств,
обеспечивающих  защиту  от  случайных  и  преднамеренных  угроз,   в
результате    реализации   которых   возможно   нарушение    свойств
доступности,   целостности,   подлинности   или   конфиденциальности
обрабатываемой, хранящейся или передаваемой информации, где:
     доступность  информации  - свойство автоматизированной  системы
(далее  -  АС)  своевременно  и  достоверно  представлять  требуемую
информацию  в  соответствии  с установленными  правилами  и  правами
доступа;
     целостность  и подлинность информации - свойство  АС  сохранять
неизменность  или  обнаруживать факт несанкционированного  изменения
информации и атрибутов, устанавливающих авторство;
     конфиденциальность  информации  -  свойство   АС   обеспечивать
исключение доступа к информации несанкционированных пользователей;
     конфликт интересов - противоречие между имущественными и  иными
интересами  банка  и  (или) его работниками и (или)  клиентами  либо
между  структурными подразделениями, которое может повлечь за  собой
неблагоприятные последствия для банка и (или) клиентов;
     банковский  риск - присущая банковской деятельности возможность
(вероятность) понесения банком потерь и (или) ухудшения  ликвидности
вследствие   наступления  неблагоприятных   событий,   связанных   с
внутренними  и (или) внешними факторами деятельности банка.  Примеры
основных  банковских  рисков приведены в приложении  1  к  настоящим
Рекомендациям;
     управление    банковскими   рисками   -    процесс    выявления
(идентификации), измерения (оценки), определения приемлемого уровня,
а также контроль за уровнем банковских рисков и их ограничение.
     
                               Глава 2
          ОРГАНИЗАЦИЯ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ В БАНКЕ
     
     2.  Устав банка должен содержать сведения о системе внутреннего
контроля  в  банке,  а  также  о лицах (органах),  ответственных  за
организацию эффективной системы внутреннего контроля.
     3.  Внутренний  контроль осуществляется уполномоченным  органом
управления,  исполнительными органами банка, его  подразделениями  и
сотрудниками  всех  уровней,  включая службу  внутреннего  аудита  и
должностных   лиц,   ответственных  за   осуществление   внутреннего
контроля,   практику   и   процедуры,   обеспечивающие   недопущение
вовлечения банка в финансовые операции, имеющие незаконный характер.
     4.  Наличие  эффективной системы внутреннего контроля  является
основой  формирования надлежащей системы корпоративного  управления,
обеспечивающей  защиту  интересов учредителей  банка,  кредиторов  и
прочих  заинтересованных лиц. Она обеспечивается путем  непрерывного
контроля  за  соблюдением  сотрудниками  банка  законодательства   и
стандартов  профессиональной деятельности предупреждения  конфликтов
интересов,     обеспечения    надлежащего     уровня     надежности,
соответствующей характеру и масштабам проводимых банком операций,  и
минимизации рисков банковской деятельности.
     5.    В   целях   осуществления   внутреннего   контроля   банк
разрабатывает  и  утверждает  локальные нормативные  правовые  акты,
регламентирующие  порядок  работы  органов  управления  банка,   его
структурных подразделений, документы по регулированию взаимодействия
между  структурными  подразделениями  банка,  совершению  банковских
операций и других сделок, управлению рисками, созданию резервов.
     6. Целью системы внутреннего контроля является обеспечение:
     эффективности    и   результативности   финансово-хозяйственной
деятельности  при  совершении банковских операций и  других  сделок,
эффективности управления банковскими рисками, активами и  пассивами,
включая обеспечение сохранности активов;
     достоверности,   полноты,   объективности   и   своевременности
составления     и     представления    финансовой,    бухгалтерской,
статистической   и  иной  отчетности  (для  внешних   и   внутренних
пользователей), а также информационной безопасности;
     соблюдения  требований  нормативных правовых  актов  Республики
Беларусь, локальных нормативных правовых актов банка;
     исключения  вовлечения  банка  в финансовые  операции,  имеющие
незаконный характер, в том числе предупреждения и пресечения деяний,
связанных  с  легализацией доходов, полученных незаконным  путем,  а
также     своевременного    представления    в    соответствии     с
законодательством  Республики Беларусь  сведений  в  государственные
органы.
     7.  Внутренний  контроль рекомендуется  осуществлять  по  линии
административного и финансового контроля:
     7.1.    административный   контроль   состоит   в   обеспечении
проведения операций только уполномоченными на то лицами и в  строгом
соответствии  с  определенными  банком  полномочиями  и  процедурами
принятия решений по проведению операций;
     7.2.  финансовый  контроль  состоит  в  обеспечении  проведения
операций  в  строгом  соответствии  с  законодательством  Республики
Беларусь, их адекватном отражении в учете и отчетности;
     7.3.  административный и финансовый контроль подразделяются  на
предварительный, текущий и последующий:
     7.3.1.  предварительный контроль осуществляется до фактического
совершения операций, сделок и используется в трех ключевых  областях
- кадровой, финансовой, материальной:
     в  области подбора кадров достигается путем тщательного анализа
деловых и профессиональных знаний и навыков, которые необходимы  для
выполнения тех или иных должностных обязанностей, и отбора из  числа
кандидатов наиболее подготовленных и квалифицированных специалистов,
а   также   оценки   претендентов  на  соответствие   предполагаемой
должности;
     в   области   привлечения   и  размещения   ресурсов   включает
предварительный  анализ  рискованности  и  эффективности  проводимых
банком операций путем определения оптимальных средств и методов  для
их выполнения с целью избежания либо минимизации возможных потерь;
     в  области  материальных ресурсов состоит в  обеспечении  банка
необходимыми  техническими  средствами, оборудованием,  современными
компьютерными   системами  и  технологиями  исходя   из   финансовых
возможностей  банка  и  в  соответствии  с  локальными  нормативными
правовыми актами;
     7.3.2.  текущий контроль за совершаемыми банковскими операциями
и   сделками,  соблюдением  процедур  санкционирования  операций   и
установленного    документооборота    осуществляется    в    течение
операционного дня банка в процессе исполнения работником возложенных
на него обязанностей. Текущий контроль проводится для предупреждения
фактов   отклонений   от  требований  нормативных   правовых   актов
Республики  Беларусь, локальных нормативных актов, своевременного  и
достоверного  отражения операций в бухгалтерском учете,  обеспечения
целевого использования средств и сохранности имущества банка.
     Порядок осуществления текущего контроля устанавливается  банком
самостоятельно  в  соответствии  со спецификой  решаемых  задач  при
соблюдении законодательных актов Республики Беларусь и отражается  в
локальных нормативных актах банка;
     7.3.3.  последующий  контроль осуществляется  после  завершения
сделок  и  операций.  В  процессе последующего контроля  проверяется
обоснованность  и  правильность  совершения  операций,  соответствие
документов  установленным  формам и требованиям  по  их  оформлению,
соответствие  выполняемых  работниками обязанностей  их  должностным
инструкциям,   анализируется   распределение   обязанностей    между
работниками,  выявляются  причинно-следственные  связи  нарушений  и
недостатков  и  определяются  меры по их устранению,  корректируются
планируемые и прогнозируемые показатели.
     8.  Система  внутреннего контроля банка должна организовываться
по следующим направлениям:
     8.1.   контроль   за   функционированием   системы   управления
банковскими рисками:
     8.1.1.   контроль   за  функционированием  системы   управления
банковскими рисками осуществляется на постоянной основе  в  порядке,
установленном локальными нормативными правовыми актами банка;
     8.1.2.  оценка  банковских рисков предусматривает  выявление  и
анализ  внутренних  и внешних факторов, оказывающих  воздействие  на
деятельность банка;
     8.1.3.   локальными   нормативными   правовыми   актами    банк
предусматривает порядок информирования исполнительного органа  банка
и  соответствующих руководителей структурных подразделений об уровне
рисков и факторах, влияющих на изменение уровня банковских рисков;
     8.1.4.     оценка     банковских    рисков    проводится     на
консолидированной  основе с учетом всех организаций,  являющихся  по
отношению к банку дочерними или зависимыми;
     8.2.  контроль за распределением осуществляемых полномочий  при
совершении банковских операций и других сделок:
     8.2.1.  порядок  распределения  полномочий  между  структурными
подразделениями и работниками при совершении банковских  операций  и
других  сделок  устанавливается  локальными  нормативными  правовыми
актами банка и должен включать такие формы (способы) контроля, как:
     проверки,   осуществляемые  уполномоченным  органом  управления
банка  и исполнительными органами путем запроса отчетов и информации
о  результатах  деятельности структурных подразделений,  разъяснений
руководителей   соответствующих  подразделений  в  целях   выявления
недостатков контроля, нарушений, ошибок;
     материальный   (физический)  контроль,   осуществляемый   путем
проверок  ограничений  доступа к материальным  ценностям,  пересчета
материальных ценностей (денежной наличности, бланков ценных бумаг  и
т.п.),   разделение  ответственности  за  хранение  и  использование
материальных  ценностей, обеспечение охраны помещения  для  хранения
материальных ценностей;
     проверка  соблюдения  установленных  лимитов  на  осуществление
банковских  операций и других сделок путем получения соответствующих
отчетов и сверки с данными первичных документов;
     система   согласования  (утверждения)   операций   (сделок)   и
распределение полномочий при совершении банковских операций и других
сделок,    превышающих   установленные   лимиты,   предусматривающая
своевременное  информирование  соответствующих  руководителей  банка
(его  структурных  подразделений) о таких  операциях  (сделках)  или
сложившейся ситуации и их надлежащее отражение в бухгалтерском учете
и отчетности;
     проверка  соблюдения  порядка совершения (процедур)  банковских
операций   и   других   сделок,   выверка   счетов,   информирование
соответствующих руководителей банка (его структурных  подразделений)
о выявленных нарушениях, ошибках и недостатках;
     8.2.2.   банк   должен  обеспечить  распределение   должностных
обязанностей  работников  таким образом,  чтобы  исключить  конфликт
интересов  и  условия его возникновения, совершение  преступлений  и
осуществление иных противоправных действий при совершении банковских
операций и других сделок. Необходимо исключить предоставление одному
и   тому   же  структурному  подразделению  или  работнику   (группе
работников) права:
     совершать  банковские операции и другие сделки  и  осуществлять
контроль за ними, их регистрацию и (или) отражение в учете;
     санкционировать   выплату  денежных  средств   и   осуществлять
(совершать) их фактическую выплату;
     проводить   операции  по  счетам  клиентов  банка   и   счетам,
отражающим собственную финансово-хозяйственную деятельность банка;
     предоставлять   консультационные   и   информационные    услуги
клиентам банка и совершать операции с теми же клиентами;
     оценивать  достоверность  и полноту документов,  представляемых
при    выдаче   кредита,   и   мониторинг   финансового    состояния
кредитополучателя; совершать действия в любых других  областях,  где
может возникнуть конфликт интересов;
     8.2.3.  банк должен установить порядок выявления и контроля  за
областями  потенциального конфликта интересов, с тем чтобы исключить
возможность вовлечения банка в противозаконные финансовые операции;
     8.3.   контроль   за   управлением   информационными   потоками
(получение  и  передача  информации)  и  обеспечение  информационной
безопасности:
     8.3.1.  информация  по направлениям деятельности  банка  должна
быть  своевременной,  надежной, доступной и  правильно  оформленной.
Информация   состоит  из  сведений  о  деятельности   банка   и   ее
результатах,   данных   о   соблюдении   установленных    требований
нормативных  правовых актов, стандартов саморегулируемых организаций
(для  профессионального участника рынка ценных бумаг), учредительных
документов банка и локальных нормативных правовых актов, а также  из
сведений  о  событиях  и  условиях,  имеющих  отношение  к  принятию
решений.  Форма  представления информации должна быть  определена  с
учетом  потребностей  конкретного получателя  (уполномоченный  орган
управления   банка,   исполнительные   органы   банка,   структурные
подразделения, работники);
     порядок  контроля  за  управлением информационными  потоками  и
обеспечением  информационной  безопасности  должен  быть  установлен
локальными  нормативными правовыми актами банка с  учетом  настоящих
Рекомендаций   и   должен  распространяться   на   все   направления
деятельности банка;
     8.3.2.     внутренний     контроль    за    автоматизированными
информационными  системами  и  техническими  средствами  состоит  из
общего контроля и программного контроля;
     8.3.3.  общий контроль автоматизированных информационных систем
предусматривает  контроль компьютерных систем,  проводимый  с  целью
обеспечения  бесперебойной  и  непрерывной  работы.  Общий  контроль
состоит    из    осуществляемых   банком   процедур   резервирования
(копирования)    данных    и    процедур   восстановления    функций
автоматизированных информационных систем, осуществления поддержки  в
течение  жизненного цикла автоматизированных информационных  систем,
включая  определение правил приобретения, разработки и  обслуживания
(сопровождения)  программного  обеспечения,  порядка   осуществления
контроля   за  безопасностью  физического  доступа.  Не  допускается
использование     нелицензионного     программного      обеспечения,
обеспечивающего учет и проведение банковских операций;
     8.3.4.   программный  контроль  осуществляется  встроенными   в
прикладные  программы  автоматизированными  процедурами,   а   также
выполняемыми   вручную   процедурами,   контролирующими    обработку
банковских  операций  и  других сделок (контрольное  редактирование,
контроль логического доступа, внутренние процедуры резервирования  и
восстановления данных и т.п.);
     8.3.5.  банк  устанавливает  правила управления  информационной
деятельностью,   включая  порядок  защиты  от   несанкционированного
доступа,  а  также  от использования конфиденциальной  информации  в
личных целях;
     8.3.6.   уполномоченный  орган  банка  должен   разработать   и
утвердить  локальный нормативный правовой акт по плану  действий  на
случай  непредвиденных  обстоятельств с  использованием  дублирующих
(резервных)  автоматизированных систем и  (или)  устройств,  включая
восстановление   критических   для   деятельности   банка    систем,
поддерживаемых  внешним  поставщиком  (провайдером)  услуг.   Данным
документом  банк определяет порядок проверки этих планов на  предмет
их    выполнимости    в    случаях   возникновения    непредвиденных
обстоятельств, в отношении которых разрабатываются планы действий.
     8.4. мониторинг системы внутреннего контроля:
     8.4.1.  мониторинг системы внутреннего контроля  осуществляется
на  постоянной  основе  в  порядке наблюдения  за  функционированием
системы  внутреннего  контроля на всех уровнях  управления  в  целях
оценки  степени  ее соответствия масштабам и характеру  деятельности
банка, выявления недостатков, разработки предложений и осуществления
контроля   за  реализацией  решений  по  совершенствованию   системы
контроля  банка,  оценки  системы  внутреннего  контроля  внутренним
аудитом банка;
     8.4.2.  локальными нормативными правовыми актами  банка  должен
быть определен порядок осуществления мониторинга системы внутреннего
контроля  (методика,  правила, периодичность,  порядок  рассмотрения
результатов  мониторинга)  в  целях  принятия  необходимых  мер   по
совершенствованию   внутреннего  контроля,   с   учетом   меняющихся
внутренних и внешних факторов, оказывающих воздействие на банк;
     8.4.3.  мониторинг системы внутреннего контроля  осуществляется
уполномоченным  органом управления банка, исполнительными  органами,
службой   внутреннего   аудита   и  работниками   всех   структурных
подразделений, включая обособленные структурные подразделения.
     Результаты  рассмотрения  обобщаются и  доводятся  до  сведения
соответствующих руководителей банка.
     9.   Распределение  полномочий  между  уполномоченным   органом
управления  банка,  исполнительными  органами,  подотчетность   всех
структурных и обособленных подразделений банка, работников банка,  а
также   ответственность  работников  банка  должны   соответствовать
характеру и масштабам совершаемых ими банковских операций и находить
свое отражение в локальных нормативных правовых актах.
     10.  К  компетенции  уполномоченного органа  управления  банком
рекомендуется относить следующие вопросы:
     10.1. надзор за организацией деятельности банка;
     10.2.  рассмотрение  и  утверждение  стратегии  организации   и
эффективной деятельности системы внутреннего контроля;
     10.3.  распределение и утверждение полномочий и ответственности
высшего   руководства  за  организацию  и  функционирование  системы
внутреннего контроля;
     10.4.   регулярное  рассмотрение  на  заседаниях  эффективности
системы внутреннего контроля и обсуждение с исполнительными органами
банка  вопросов организации внутреннего контроля и мер по  повышению
его эффективности;
     10.5.    рассмотрение   документов   по   организации   системы
внутреннего контроля, подготовленных исполнительными органами банка,
службой внутреннего аудита и должностными лицами, ответственными  за
обеспечение  недопущения  вовлечения банка  в  финансовые  операции,
имеющие незаконный характер;
     10.6.   установление  порядка,  при  котором  работники   банка
доводят   до   сведения   уполномоченного   органа   управления    и
исполнительных    органов    банка,    руководителей     структурных
подразделений   банка  (филиала)  информацию  обо  всех   нарушениях
законодательства  Республики  Беларусь,  учредительных  и  локальных
нормативных  правовых  актов, случаях злоупотреблений,  несоблюдения
норм профессиональной этики;
     10.7.   принятие  мер,  обеспечивающих  оперативное  выполнение
исполнительными органами банка рекомендаций и замечаний  внутреннего
аудита, внешнего аудита и государственных органов.
     В  случае  отсутствия уполномоченного органа управления  банком
вышеуказанные   функции  исполняет  высший  орган  управления   либо
собственник банка.
     11.  К  компетенции исполнительных органов банка  рекомендуется
относить следующие вопросы:
     11.1.   создание  и  обеспечение  функционирования  эффективной
системы внутреннего контроля;
     11.2.    контроль   за   рисками,   влияющими   на   достижение
поставленных  целей, и принятие мер, обеспечивающих реагирование  на
меняющиеся    обстоятельства   и   условия   в   целях   обеспечения
эффективности оценки банковских рисков;
     11.3.  контроль  за  изменением факторов, влияющих  на  уровень
принимаемого банком риска;
     11.4.  контроль  за выполнением решений уполномоченного  органа
управления  банком,  реализацией  стратегии  и  политики   банка   в
отношении организации и осуществления внутреннего контроля;
     11.5.  делегирование руководителям соответствующих  структурных
подразделений  полномочий на разработку правил и  процедур  в  сфере
внутреннего контроля и контроль за их исполнением;
     11.6.  установление соответствия деятельности  банка  локальным
нормативным   правовым  актам,  определяющим  порядок  осуществления
внутреннего  контроля,  и оценка соответствия  содержания  указанных
документов характеру и масштабам деятельности банка;
     11.7.   распределение  обязанностей  между  подразделениями   и
работниками  банка,  отвечающими за конкретные  направления  (формы,
способы осуществления) внутреннего контроля;
     11.8.  разработка и утверждение локальных нормативных  правовых
актов   по   взаимодействию  внутреннего  аудита   со   структурными
подразделениями и работниками банка и контроль за их соблюдением;
     11.9.   рассмотрение  материалов  и  результатов  периодических
оценок эффективности системы внутреннего контроля;
     11.10.   создание   эффективных  систем   передачи   и   обмена
информацией,  обеспечивающих  поступление  необходимых  сведений   к
заинтересованным  в  ней пользователям. Системы  передачи  и  обмена
информацией включают в себя все документы, определяющие операционную
политику и процедуры деятельности банка;
     11.11.  недопущение утверждения локальных нормативных  правовых
актов  и  (или)  осуществление практики, которая может стимулировать
совершение   действий,  противоречащих  законодательству  Республики
Беларусь, целям внутреннего контроля;
     11.12.  создание  системы  контроля за  устранением  выявленных
нарушений и недостатков внутреннего контроля.
     12.  К  компетенции  сотрудников банка в  ходе  выполнения  ими
своих    повседневных   функций   относятся   (в   пределах    сферы
ответственности):
     осуществление   контроля   за   правильностью   и   законностью
проводимых  операций, за уровнем возникающих рисков и  влияющими  на
них факторами, предупреждение возникновения конфликта интересов;
     обеспечение правильности отражения операций и рисков  в  учете,
отчетности  и других формах финансовой и управленческой  информации,
своевременное   и   полное  информирование  руководства   и   других
ответственных лиц и подразделений о возникающих рисках, нарушениях и
ошибках,  которые  могут  повлечь  неблагоприятные  последствия  для
банка;
     внесение   предложений   по   минимизации   рисков,   повышению
эффективности  деятельности банка, повышению  эффективности  системы
внутреннего контроля.
     
                               Глава 3
       ОРГАНИЗАЦИЯ РАБОТЫ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА В БАНКЕ
     
     13.  Служба  внутреннего аудита создается в  целях  обеспечения
соблюдения  законности и экономической целесообразности деятельности
банка, минимизации банковских рисков.
     Служба  внутреннего  аудита осуществляет мониторинг,  проверку,
оценку  эффективности функционирования системы внутреннего  контроля
банка.
     14.   Деятельность   службы  внутреннего  аудита   регулируется
внутренним документом банка, который должен определять:
     цели и сферу деятельности службы внутреннего аудита;
     принципы  (стандарты) и методы деятельности службы  внутреннего
аудита;
     статус  службы  внутреннего аудита в организационной  структуре
банка,   ее  задачи,  полномочия,  права  и  обязанности,  а   также
взаимоотношения с другими структурными подразделениями банка;
     подчиненность  и подотчетность руководителя службы  внутреннего
аудита;
     обязанность    руководителя    службы    внутреннего     аудита
информировать  о  выявленных  при  проведении  проверок   нарушениях
(недостатках)   руководителей   исполнительных   органов   банка   и
руководителя структурного подразделения банка, в котором проводилась
проверка;
     обязанность    руководителя    службы    внутреннего     аудита
информировать руководителя исполнительных органов банка  о  случаях,
которые препятствуют осуществлению службой внутреннего аудита  своих
функций;
     порядок   участия  службы  внутреннего  аудита   в   разработке
локальных нормативных правовых актов банка;
     ответственность  руководителя  службы  внутреннего   аудита   в
случаях   неинформирования   или   несвоевременного   информирования
руководителей исполнительных органов банка по вопросам,  возникающим
при проведении проверок.
     15. Общими принципами деятельности службы внутреннего аудита  в
банке являются:
     15.1.  независимость службы внутреннего аудита от  деятельности
других подразделений банка;
     15.2. объективность в изложении материалов, принятии решений  и
выполнении   требований,  направленных  на   устранение   выявленных
недостатков и нарушений в деятельности банка;
     15.3.  системность,  комплексность охвата  службой  внутреннего
аудита всех направлений деятельности банка;
     15.4.   профессионализм  и  компетентность  сотрудников  службы
внутреннего аудита;
     15.5. конфиденциальность;
     15.6.   эффективность   функционирования   службы   внутреннего
аудита.
     16. Служба внутреннего аудита осуществляет следующие функции:
     дает  оценку  финансовому состоянию банка и уровню принятых  им
на себя рисков;
     проверяет   процессы   и  процедуры  внутреннего   контроля   и
оценивает эффективность системы внутреннего контроля;
     проводит   сравнительную  характеристику   деятельности   между
филиалами и (или) с другими банками;
     проверяет   полноту  применения  и  эффективности   методологии
оценки  банковских рисков и процедур управления банковскими  рисками
(методик,   программ,   правил,  порядков  и   процедур   совершения
банковских операций и сделок);
     определяет наиболее рисковые операции банка;
     анализирует    экономическую   целесообразность   осуществления
банковских операций и других видов деятельности;
     проверяет     достоверность,    полноту,    объективность     и
своевременность   представления  отчетности  и   иных   сведений   в
соответствии  с  законодательством  Республики  Беларусь  в   органы
государственной власти и Национальный банк Республики Беларусь;
     информирует   органы  управления  банка   о   достоверности   и
правильности  отражения  в бухгалтерском учете  проводимых  операций
исходя из их экономической сущности;
     проверяет  эффективность функционирования  системы  внутреннего
контроля за использованием автоматизированных информационных систем,
включая   контроль   целостности  баз  данных   и   их   защиты   от
несанкционированного доступа и (или) использования,  наличие  планов
действий на случай непредвиденных обстоятельств;
     проверяет    другие    вопросы,   предусмотренные    локальными
нормативными правовыми актами банка.
     17.  Одной  из основных обязанностей службы внутреннего  аудита
является необходимость убедиться в том, что функционирование системы
внутреннего   контроля   адекватно   осуществляемым   операциям    и
существующим   рискам,   и  дать  свои  предложения   по   повышению
эффективности  системы  внутреннего  контроля.  Неотъемлемой  частью
внутреннего  аудита  является также проверка эффективности  принятых
мер  по  исправлению выявленных нарушений в организации  внутреннего
контроля и выполнению рекомендаций по его совершенствованию.
     
                                              Приложение
                                              к Рекомендациям
                                              по организации системы
                                              внутреннего контроля в
                                              банках и небанковских
                                              кредитно-финансовых
                                              организациях
     
                           БАНКОВСКИЕ РИСКИ
     
     Согласно  рекомендациям  Базельского  комитета  по  банковскому
надзору к основным рискам относятся:
     кредитный  риск  - риск возникновения у банка потерь  (убытков)
вследствие  неисполнения, несвоевременного либо неполного исполнения
должником  финансовых  обязательств перед банком  в  соответствии  с
условиями договора или законодательством.
     К  указанным  финансовым обязательствам относятся обязательства
должника по:
     возврату    денежных   средств,   привлеченных   на   основании
кредитного  договора, договора банковского вклада  (депозита),  иных
договоров о привлечении денежных средств;
     банковским гарантиям, аккредитивам полученным и выданным;
     открытым  банком  на  основании кредитных  договоров  кредитным
линиям в части неиспользованных лимитов;
     возмещению  лизинговых платежей по договорам финансовой  аренды
(лизинга),
     а  также  иные  денежные обязательства должника  перед  банком,
которые  должны быть исполнены должником в соответствии с  договором
или законодательством.
     Концентрация  кредитного  риска  проявляется  в  предоставлении
крупных  кредитов  или иных активов отдельному  клиенту  или  группе
взаимосвязанных  клиентов,  а  также  в  результате   принадлежности
должников  банка  либо  к  отдельным  отраслям  экономики,  либо   к
географическим регионам или при наличии ряда обстоятельств  с  иными
характеристиками,  которые делают их уязвимыми  к  одним  и  тем  же
экономическим факторам.
     Кредитный   риск  возрастает  при  осуществлении  операций   со
связанными  с  банком  лицами,  то  есть  предоставлении   отдельным
физическим или юридическим лицам, обладающим реальными возможностями
воздействовать  на  характер принимаемых  банком  решений  о  выдаче
кредитов, иных активов и об условиях предоставления активов, а также
лицам, на принятие решения которыми может оказывать влияние банк.
     Следствием  наличия  связанности физического  или  юридического
лица  с  банком может являться несоблюдение или недостаточно  полное
соблюдение законодательства и установленных банком правил и процедур
рассмотрения   заявок  на  получение  кредитов   и   иных   активов,
определения  платежеспособности  должника  и  принятия   решений   о
предоставлении активов, что может усиливать кредитный риск.
     Страновой  риск и риск неперевода средств - риск  возникновения
у  банка  потерь  (убытков)  в результате неисполнения  иностранными
контрагентами (юридическими, физическими лицами) обязательств  из-за
экономических,   политических,   социальных   изменений,   а   также
вследствие  того,  что валюта денежного обязательства  (отличная  от
национальной  валюты  государства, в котором  зарегистрирован  банк)
может  быть  недоступна контрагенту из-за особенностей национального
законодательства   (независимо  от  финансового   положения   самого
контрагента).
     Рыночный риск - риск возникновения у банка потерь (убытков)  от
изменения  стоимости балансовых и внебалансовых позиций, относящихся
к  торговому портфелю, а также позиций, номинированных в иностранной
валюте,  и  товаров вследствие изменения рыночных цен на  финансовые
инструменты  и  товары,  вызванного изменениями  курсов  иностранных
валют, рыночных процентных ставок и другими факторами.
     Рыночный   риск  включает  процентный,  фондовый,  валютный   и
товарный риски:
     процентный  риск  - вероятность возникновения  у  банка  потерь
(убытков)  от  изменения стоимости долговых  обязательств  и  других
инструментов  торгового портфеля банка, взаимосвязанных  с  размером
процентной ставки;
     фондовый  риск  -  вероятность  возникновения  у  банка  потерь
(убытков)   от  изменения  стоимости  фондовых  ценностей  торгового
портфеля банка;
     валютный  риск  -  вероятность  возникновения  у  банка  потерь
(убытков) от изменения стоимости балансовых и внебалансовых  позиций
банка,  номинированных  в иностранной валюте,  вследствие  изменения
курсов  иностранных валют. Валютный риск включает  позиции  банка  в
драгоценных металлах;
     товарный  риск  -  вероятность  возникновения  у  банка  потерь
(убытков) от изменения стоимости товаров.
     Риск  ликвидности - риск возникновения у банка потерь (убытков)
вследствие  неспособности обеспечить своевременное исполнение  своих
обязательств   в  полном  объеме.  Риск  ликвидности   возникает   в
результате  несбалансированности  финансовых  активов  и  финансовых
обязательств   банка   (в  том  числе  вследствие   несвоевременного
исполнения    финансовых   обязательств   одним   или    несколькими
контрагентами    банка)   и   (или)   возникновения   непредвиденной
необходимости немедленного и единовременного исполнения банком своих
финансовых обязательств.
     Операционный   риск  -  риск  возникновения  у   банка   потерь
(убытков)  в  результате  несоответствия  установленных  внутренними
документами банка порядков и процедур совершения банковских операций
и   других  сделок  законодательству  Республики  Беларусь  или   их
нарушения   сотрудниками   банка,   некомпетентности   или    ошибок
сотрудников  банка,  несоответствия или отказа  используемых  банком
систем,  в  том числе информационных, а также в результате  действия
внешних факторов.
     К   категории  операционного  риска,  в  частности,   относятся
следующие:
     риск    технологический   и   технический   -    связанный    с
использованием   неадекватной,  ненадежной  либо  плохо   отлаженной
технологии   или  с  неадекватной  работой  информационных   систем,
неадекватностью оборудования и программного обеспечения характеру  и
масштабам осуществляемой деятельности, работой телекоммуникационного
оборудования, поставками электроэнергии, телекоммуникационных  услуг
банку.
     К  этой  категории операционного риска можно отнести риск  сбоя
технических  средств либо программного обеспечения и  информационных
технологий  или  систем. Данные риски могут реализовываться  в  виде
возникновения  существенных ошибок, потери данных (при использовании
банком устаревшего или нелицензионного программного обеспечения, без
наличия  дублирующей  системы), искажения  данных,  несвоевременного
выполнения операций;
     методологический   риск   -  связанный   с   неверно   принятой
методологией  осуществления  того или  иного  процесса,  технической
политики,  регламентов и методов расчетов (ошибки  в  математических
формулах, компьютерных программах);
     риск   оперативной  деятельности  -  связанный,   например,   с
ненадлежащей   подготовкой  новых  банковских   услуг   (продуктов),
возникновением проблем клиентов с доступом к своим счетам, ошибочной
информацией,   ненадлежащим  обслуживанием   клиентов,   неправильно
установленными внутренними лимитами, операционными ошибками;
     учетный   риск   -   связанный,  например,  с   несоответствием
отражения  сделки  (операции)  в  учете  принятой  в  банке  учетной
политике;
     риск  операции  -  связанный, например,  с  видом  или  объемом
операции,   ненадлежаще  оформленной  документацией,  необоснованным
сальдированием, ошибочным проведением операции;
     риск,  связанный с географической диверсификацией  деятельности
банка,   -  связанный  с  упущениями  при  обобщении  информации   о
зависимости  от клиента или вида услуг в масштабе всей  деятельности
банка;   появление   сбоев  в  системе  контроля  из-за   физической
обособленности руководства и персонала, обрабатывающего операции;
     риск   неверной   организационной  структуры   банка,   области
ответственности  и  распределения  полномочий  должностных   лиц   и
подразделений  банка  - связанный с возможными  ошибками  в  системе
распределения функций, приводящими либо к дублированию функций, либо
к   исключению   отдельных  функций  в  реализуемых   управленческих
процессах (функции текущего или предварительного контроля), а  также
избыточности   структуры,   наличию   лишних   звеньев   управления,
"размыванию ответственности";
     правовой  риск  -  связанный, с одной стороны,  с  допускаемыми
правовыми  ошибками  при  осуществлении  деятельности  (неправильные
юридические консультации или неверное составление документов, в  том
числе  при  рассмотрении спорных вопросов в судебных органах),  а  с
другой  -  с  несовершенством правовой системы  (противоречивость  и
нестабильность  законодательства,  отсутствие  эффективной  судебной
защиты);
     риск  персонала  -  связанный  с  использованием  неэффективных
механизмов   набора,   обучения,  оценки  и  мотивации   работников,
приводящих   к   неадекватности   кадров   характеру   и   масштабам
деятельности  банка  или  нежелательной текучести  кадров,  а  также
отсутствию ассоциирования работников с банком.
     Данный риск может проявляться в:
     недостаточной    квалификации    сотрудников,    осуществляющих
операции;
     недобросовестном  исполнении установленных правил,  процедур  и
регламентов, этической неадекватности сотрудников;
     перегрузке персонала;
     недостатке    квалифицированных   сотрудников   на   конкретном
участке;
     случайных разовых ошибках;
     риск   управления  и  неправильных  управленческих  решений   -
связанный  с  неадекватной управленческой информацией,  ненадлежащим
планированием,  устаревшими механизмами управления,  несоответствием
организационной структуры характеру и масштабам деятельности  банка,
а  также  с  формальными  и  неэффективными процедурами  внутреннего
контроля, приводящими к неадекватному управлению рисками;
     риск   внутреннего  мошенничества  -  связанный,  например,   с
мошенничеством  в  бухгалтерских  проводках,  кражами   со   стороны
работников  банка, использованием в корыстных целях конфиденциальной
информации, злоупотреблениями при осуществлении банковских  операций
от имени и за счет банка;
     риск  внешнего мошенничества - связанный, например, с  кражами,
грабежами, отмыванием денег, подделкой чеков и пластиковых карточек,
компьютерным мошенничеством;
     имущественный   риск  и  риск  форс-мажорных  обстоятельств   -
связанный,   например,   с   утратой  стоимости   имущества   банка,
террористическими   актами,  вандализмом  (физическим   уничтожением
ресурсов), всевозможными природными катаклизмами;
     иные   внешние  риски  -  связанные,  например,  с   действиями
профсоюзов и объединений работников, недобросовестными действиями со
стороны   клиентов,  контрагентов  (например,  отказ  от  выполнения
контрактных      обязательств,      неправомерное      использование
конфиденциальной  информации  о  деятельности  банка,  использование
банка   для  легализации  незаконных  доходов,  иная  противоправная
деятельность), иными неблагоприятными взаимоотношениями с клиентами,
контрагентами,  акционерами  и третьими  лицами  (например,  жалобы,
судебные иски, информация в прессе).
     Стратегический  риск  -  риск  возникновения  у  банка   потерь
(убытков) в результате ошибок (недостатков), допущенных при принятии
решений,  определяющих  стратегию  деятельности  и  развития   банка
(стратегическое   управление)   и   выражающихся   в   неучете   или
недостаточном  учете  возможных опасностей, которые  могут  угрожать
деятельности   банка,  неправильном  или  недостаточно  обоснованном
определении  перспективных направлений деятельности, в которых  банк
может  достичь  преимущества  перед  конкурентами,  отсутствии   или
обеспечении  в  неполном  объеме необходимых  ресурсов  (финансовых,
материально-технических,    людских)    и    организационных     мер
(управленческих решений), которые должны обеспечить достижение целей
деятельности банка.
     Риск  потери  деловой  репутации банка - риск  возникновения  у
банка   потерь  (убытков)  в  результате  сужения  клиентской   базы
вследствие  формирования  в  обществе  негативного  представления  о
финансовой  устойчивости банка, качестве оказываемых  им  услуг  или
характере деятельности в целом. Риск потери деловой репутации  банка
может возникнуть из-за недостатков в организации деятельности, сбоев
в     работе    электронных    банковских    систем,    несоблюдения
законодательства  Республики Беларусь, внутренних документов  банка,
отступления   от   обычаев  делового  партнерства,  нарушения   норм
общественной   морали  и  этических  принципов   банковского   дела,
подозрения   в  участии  банка  или  его  сотрудников  в  незаконных
финансовых операциях, а также в иной противоправной деятельности.


Предыдущий | Следующий

<< Содержание

Обновление Право 2009 Региональное право

Новости законодательства

Новости сайта
Новости Беларуси

Новости Спецпроекта "Тюрьма"

Полезные ресурсы

Разное

Rambler's Top100
TopList

Законы России

Право - Законодательство Беларуси и других стран

ЗОНА - специальный проект. Политзаключенные Беларуси

LawBelarus - Белорусское Законодательство

Юридический портал. Bank of Laws of Belarus

Фирмы Беларуси - Каталог предприятий и организаций Республики Беларусь

RuFirms. Фирмы России - каталог предприятий и организаций.Firms of Russia - the catalogue of the enterprises and the organizations