Одной из функций Банка России является нормативно-правовое регулирование и надзор за эффективным функционированием служб внутреннего контроля кредитной организации.

В соответствии с Положением № 242-П под управлением банковскими рисками понимается, во-первых, выявление, измерение и определение приемлемого уровня банковских рисков, во-вторых, постоянное наблюдение за банковскими рисками; в-третьих, принятие мер по поддержанию на не угрожающем финансовой устойчивости кредитной организации и интересам ее кредиторов и вкладчиков уровне банковских рисков.

Таким образом, для эффективного функционирования внутреннего контроля в кредитных организациях необходимо соблюдение как минимум трех условий:

  1. принятие локальных актов;
  2. закрепление за советом директоров (наблюдательным советом) функций по организации внутреннего контроля в кредитной организации;
  3. наличие действенных специальных служб оценки, мониторинга, контроля внутри кредитной организации с четко закрепленными полномочиями.

Рассмотрим, каким образом реализуется соблюдение указанных условий в законодательстве Российской Федерации.

1. Согласно Положению № 242-П кредитная организация должна принять внутренние документы по следующим вопросам:

  • учет (учетная политика);
  • управление банковскими рисками;
  • кредитная и депозитная политика;
  • порядок осуществления кредитования связанных лиц;
  • открытие (закрытие) и ведение счетов и вкладов;
  • процентная политика;
  • осуществление расчетов (наличных, безналичных);
  • совершение операций с валютными ценностями;
  • осуществление валютного контроля;
  • совершение операций с ценными бумагами;
  • выдача банковских гарантий;
  • совершение кассовых операций, инкассация денежных средств и других ценностей;
  • правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • политика информационной безопасности;
  • обеспечение непрерывности деятельности и (или) восстановления деятельности кредитной организации на случай непредвиденных обстоятельств.

В рамках рекомендаций по управлению банковскими рисками в письме Банка России от 13 сентября 2005 г. № 119-Т "О современных подходах к организации корпоративного управления в кредитных организациях" рекомендуется во внутренних документах кредитной организации предусматривать:

  • утверждение советом директоров (наблюдательным советом) предельно допустимого совокупного уровня риска по кредитной организации и периодичность его пересмотра;
  • утверждение советом директоров (наблюдательным советом) политики ограничения банковских рисков по всем банковским операциям и другим сделкам, проводимым кредитной организацией, а также осуществления контроля за разработкой исполнительными органами правил и процедур, необходимых для соблюдения этой политики.

В ходе проведения ежегодной самооценки состояния корпоративного управления в соответствии с письмом Банка России от 07.02.2007 № 11-Т "О перечне вопросов для проведения кредитными организациями оценки состояния корпоративного управления" совет директоров (наблюдательный совет) анализирует, имелись ли случаи принятия органами управления решений, не соответствующих утвержденной стратегии развития, а также закреплено ли во внутренних документах обязательное вынесение на одобрение совета директоров не предусмотренных стратегией развития крупных (нетипичных) разовых банковских операций и других сделок, и соблюдается ли этот порядок.

В соответствии с указаниями № 3277-У и № 2005-У Банк России при оценке организации системы управления банковскими рисками проверяет наличие у банка внутренних документов управления основными рисками, присущими деятельности банка (кредитным, рыночным, валютным, риском потери ликвидности, операционным), а также выполняются ли положения этих внутренних документов.

В целях оценки состояния внутреннего контроля в кредитной организации территориальные учреждения Банка России в случае необходимости имеют право запрашивать у кредитной организации дополнительную информацию по вопросам организации системы внутреннего контроля.

Полученная информация анализируется Банком России в ходе текущего надзора. Вопросы, связанные с совершенствованием систем управления рисками, политиками и процедурами по управлению рисками, обсуждаются в ходе непосредственного контакта с представителями кредитных организаций.

2. В соответствии с Основополагающими принципами эффективного банковского надзора "органы банковского надзора должны убедиться в том, что банки располагают системой внутреннего контроля, соответствующей масштабу и сложности их операций. Она должна предусматривать четкое распределение полномочий и ответственности, разделение функций принятия обязательств от имени банка, выплаты его средств и учета его активов и обязательств, согласование процессов, сохранение активов банка; соответствующий независимый внутренний аудит и проверку соблюдения банком действующих положений законов и нормативных документов".

В соответствии с Гражданским кодексом Российской Федерации, Федеральным законом "Об акционерных обществах" и Федеральным законом "Об обществах с ограниченной ответственностью" к компетенции общего собрания учредителей (участников) кредитной организации и совета директоров (наблюдательного совета) кредитной организации относятся следующие вопросы.

Общее собрание учредителей (участников) кредитной организации назначает аудитора, а для осуществления контроля за финансово-хозяйственной деятельностью кредитной организации, созданной в форме акционерного общества или общества с ограниченной ответственностью, - избирает ревизионную комиссию в порядке, предусмотренном действующим законодательством.

Совет директоров (наблюдательный совет) утверждает положение о службе внутреннего контроля банка. В кредитных организациях, созданных в форме акционерных обществ, может утверждать некоторые другие внутренние документы по вопросам общего руководства деятельностью кредитной организации. Уставом кредитной организации к компетенции совета директоров (наблюдательного совета) может быть отнесено образование исполнительных органов общества, досрочное прекращение их полномочий, решение вопросов о совершении крупных сделок, решение вопросов о совершении сделок, в совершении которых имеется личная заинтересованность членов органов управления кредитной организации.

Статьей 71 Закона об АО и ст. 44 Закона об ООО установлено, что члены совета директоров (наблюдательного совета) общества, единоличный исполнительный орган общества (директор, генеральный директор), временный единоличный исполнительный орган, члены коллегиального исполнительного органа общества (правления, дирекции), а равно управляющая организация или управляющий при осуществлении своих прав и исполнении обязанностей должны действовать в интересах общества, осуществлять свои права и исполнять обязанности в отношении общества добросовестно и разумно.

В соответствии с существующими полномочиями Банком России изданы рекомендации по установлению требований об усилении роли совета директоров (наблюдательного совета), в том числе в части отнесения к его компетенции определения стратегии по управлению рисками, роли и компетенции совета директоров (наблюдательного совета).

В соответствии с письмом № 119-Т рекомендуется, чтобы количество независимых директоров, входящих в совет директоров (наблюдательный совет) кредитной организации, было достаточным для обеспечения объективности, взвешенности и независимости принимаемых управленческих решений. При этом независимые директора должны иметь образование и опыт работы, позволяющие им оценивать информацию о деятельности кредитной организации и состоянии рыночной среды для вынесения профессиональных суждений в сфере банковской деятельности вне зависимости от мнений участников (акционеров), исполнительных органов, служащих и других членов совета директоров (наблюдательного совета) кредитной организации.

К компетенции совета директоров (наблюдательного совета) согласно рекомендациям Банка России относятся следующие вопросы:

  • создание и функционирование эффективного внутреннего контроля;
  • регулярное рассмотрение на своих заседаниях эффективности внутреннего контроля;
  • рассмотрение документов по организации системы внутреннего контроля, подготовленных исполнительными органами кредитной организации, службой внутреннего контроля, иными структурными подразделениями кредитной организации, аудиторской организацией, проводящей (проводившей) аудит;
  • принятие мер, обеспечивающих оперативное выполнение исполнительными органами кредитной организации рекомендаций и замечаний службы внутреннего контроля, аудиторской организации, проводящей (проводившей) аудит, и надзорных органов;
  • своевременное осуществление проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации в случае их изменения.

В соответствии с письмом № 119-Т к компетенции совета директоров (наблюдательного совета) рекомендуется относить также утверждение внутренних документов по управлению банковскими рисками (управление собственными средствами (капиталом), активами и обязательствами кредитной организации, проведение операций по размещению средств).

Коллегиальный исполнительный орган кредитной организации (правление) также должен иметь четко зафиксированные полномочия. К исключительной компетенции коллегиального исполнительного органа согласно письму № 119-Т Банка России рекомендуется относить принятие решений:

  • о совершении банковских операций и других сделок, порядок и процедуры проведения которых не установлены внутренними документами кредитной организации;
  • о совершении банковских операций и других сделок при наличии отклонений от предусмотренных внутренними документами порядка и процедур, а также при превышении структурными подразделениями внутрибанковских лимитов совершения банковских операций и других сделок.

3. В соответствии с Основополагающими принципами эффективного банковского надзора "надзорный орган должен требовать, чтобы в банке имелась система внутреннего контроля, соответствующая характеру и объему бизнеса. Внутренний контроль относится к компетенции совета директоров и правления, он охватывает организационную структуру, порядок и методы бухгалтерской отчетности, сдержки и противовесы, сохранность активов и капиталовложений". В частности, в систему контроля входят:

  • организационная структура: определение обязанностей и ответственности, включая четкий порядок делегирования полномочий (например, четкое лимитирование полномочий разрешать выдачу кредитов), порядок и процедура принятия решений, разделение важнейших функций (например, заключение сделок, платежи, сверка, управление рисками, бухгалтерский учет, аудит и ревизии);
  • порядок и методы бухгалтерской отчетности: сверка счетов, контрольные списки, информация для правления;
  • сдержки и противовесы (принцип "двух пар глаз"): разделение обязанностей, перекрестные проверки, двойной контроль активов, две подписи;
  • сохранение активов и капиталовложений, включая физический контроль.

Особая роль в организации и осуществлении внутреннего контроля отводится службе внутреннего контроля, которую должна иметь каждая кредитная организация. К основным функциям службы внутреннего контроля следует отнести:

  1. проверку и оценку эффективности системы внутреннего контроля, процессов и процедур внутреннего контроля;
  2. проверку соответствия внутренних документов кредитной организации нормативным правовым актам, стандартам саморегулируемых организаций (для профессиональных участников рынка ценных бумаг);
  3. проверку достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности и их тестирование, а также надежности (включая достоверность, полноту и объективность) и своевременности сбора и представления информации и отчетности;
  4. проверку полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками (методик, программ, правил, порядков и процедур совершения банковских операций и сделок, управления банковскими рисками) и др.

Согласно Положению № 242-П кредитная организация должна принять локальный нормативный акт, регулирующий деятельность службы внутреннего контроля. Указанный акт (положение о службе внутреннего контроля) утверждается советом директоров (наблюдательным советом) кредитной организации.

Принципами функционирования службы внутреннего контроля должны являться:

  • постоянство деятельности;
  • независимость;
  • беспристрастность;
  • профессиональная компетентность ее руководителя и служащих.

Независимость службы внутреннего контроля должна обеспечиваться соблюдением ряда условий.

Во-первых, указанная служба действует под непосредственным контролем совета директоров (наблюдательного совета).

Во-вторых, проверка службы может осуществляться только независимой аудиторской организацией или советом директоров (наблюдательным советом) в случаях, если такая проверка предусмотрена уставом кредитной организации.

В-третьих, руководитель службы внутреннего контроля должен иметь право по собственной инициативе докладывать совету директоров (наблюдательному совету) о вопросах, возникающих в ходе осуществления службой внутреннего контроля своих функций, и предложениях по их решению.

В-четвертых, во внутренних документах кредитной организации должна быть предусмотрена подотчетность руководителя службы внутреннего контроля совету директоров (наблюдательному совету) кредитной организации.

Кредитная организация обеспечивает решение поставленных перед службой внутреннего контроля задач без вмешательства со стороны органов управления, подразделений и служащих кредитной организации, не являющихся служащими службы внутреннего контроля. При этом согласно Положению № 242-П руководитель (его заместители) и служащие службы внутреннего контроля, ранее занимавшие должности в других структурных подразделениях кредитной организации, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций.

Чрезвычайно важной является норма Положения Банка России № 242-П, запрещающая службе внутреннего контроля участвовать в совершении банковских операций и других сделок. Руководитель и служащие службы внутреннего контроля не имеют права подписывать от имени кредитной организации платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми кредитная организация принимает банковские риски, либо визировать такие документы.

Пробелом действующего законодательства следует считать отсутствие квалификационных требований, которым должны соответствовать сотрудники службы внутреннего контроля. Исключение здесь составляет только руководитель службы внутреннего контроля кредитной организации, к которому предъявляются квалификационные требования в соответствии с Положением Банка России от 25 октября 2013 г. № 408-П "О порядке оценки соответствия квалификационным требованиям и требованиям к деловой репутации лиц, указанных в статье 11.1 Федерального закона "О банках и банковской деятельности" и статье 60 Федерального закона "О Центральном банке Российской Федерации (Банке России)", и порядке ведения базы данных, предусмотренной статьей 75 Федерального закона "О Центральном банке Российской Федерации (Банке России)".

Кредитные организации обязаны проводить ежегодную самооценку состояния корпоративного управления.

Надзор за организацией внутреннего контроля в кредитной организации Банк России осуществляет в соответствии со ст. 57 Закона о Банке России.

В ходе проверки организации внутреннего контроля в кредитной организации оценивается, во-первых, контроль за управлением информационными потоками и обеспечением информационной безопасности, во-вторых, наличие во внутренних документах порядка информирования соответствующих руководителей кредитной организации о факторах (внутренних и внешних), влияющих на повышение уровня банковских рисков, а также соблюдение указанного порядка информирования.

Банк России при оценке организации системы управления банковскими рисками проверяет, имеются ли в банке подразделения, ответственные за оценку уровня принимаемых рисков, независимые от подразделений банка, осуществляющих операции (сделки), несущие риски потерь.

Методология надзорной оценки деятельности банков, включая оценку качества управления банком, определена указанием Банка России от 30.04.2008 № 2005-У "Об оценке экономического положения банков", которым обеспечивается единство подходов к оценке состояния систем управления рисками и внутреннего контроля кредитных организаций, осуществляемой Банком России в рамках надзора, и подходов, используемых при оценке банков на соответствие требованиям к участию в системе страхования вкладов. Указанием № 2005-У определены критерии, используемые для оценки показателей состояния систем управления рисками и внутреннего контроля. Эти критерии сформулированы в виде вопросов, при ответах на которые оценивается соответствующая сфера деятельности банка. Вопросы содержат такие качественные характеристики, которые позволяют оценивать формальную организацию системы внутреннего контроля, эффективность ее деятельности; качество внутренних документов банка, определяющих процедуры выявления, измерения и оценки принимаемых банком рисков; результаты противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (приложения 6 и 7 к указанию № 2005-У).

Наличие в кредитной организации политик, процедур, определяющих необходимость рассмотрения и утверждения советом директоров (наблюдательным советом) кредитной организации новых банковских продуктов, иных важных инициатив подразделений риск-менеджмента, оценивается в ходе проверок в рамках общей оценки сферы ответственности совета директоров. В частности, на указанную оценку влияют анализ степени участия совета директоров в утверждении и пересмотре стратегии развития кредитной организации, периодичность и эффективность взаимодействия совета директоров с подразделениями риск-менеджмента, объем и качество информации, предоставляемой подразделениями риск-менеджмента наблюдательному совету, включая информацию о возможных (приемлемых) для кредитной организации механизмах снижения, регулирования уровня банковских рисков, таких как хеджирование, страхование, секьюритизация активов и т.д., независимость службы риск-менеджмента от других подразделений кредитной организации, ее подчиненность непосредственно совету директоров и т.д.

При выявлении в процессе осуществления надзора фактов несоблюдения требований нормативных актов Банка России, включая выявление недостатков системы управления банковскими рисками, Банк России вправе применять к кредитной организации меры, предусмотренные федеральными законами, в том числе вправе направлять кредитной организации предписание об устранении нарушений и рекомендовать усовершенствовать систему управления рисками.

Вопросы и задания для самоконтроля