ПОЛОЖЕНИЕ
от 16 декабря 2003 года N 242-П
Об организации внутреннего контроля
в кредитных организациях и банковских группах
(с изменениями на 15 ноября 2023 года)
____________________________________________________________________
Документ с изменениями, внесенными:
указанием Банка России от 30 ноября 2004 года N 1521-У (Вестник Банка России, N 74, 31.12.2004);
указанием Банка России от 5 марта 2009 года N 2194-У (Вестник Банка России, N 21, 01.04.2009);
указанием Банка России от 24 апреля 2014 года N 3241-У (Вестник Банка России, N 63, 09.07.2014);
указанием Банка России от 4 октября 2017 года N 4564-У (Официальный сайт Банка России www.cbr.ru, 01.12.2017);
указанием Банка России от 15 ноября 2023 года N 6607-У (Официальный сайт Банка России www.cbr.ru, 16.02.2024) (о порядке вступления в силу см. пункт 2 указания Банка России от 15 ноября 2023 года N 6607-У).
____________________________________________________________________
____________________________________________________________________
Принятые до дня вступления в силу Федерального закона от 12 апреля 2007 года N 51-ФЗ акты Центрального банка Российской Федерации, устанавливающие рекомендации по разработке правил внутреннего контроля, порядок определения квалификационных требований к специальным должностным лицам, ответственным за соблюдение правил внутреннего контроля и программ его осуществления, а также требований к подготовке и обучению кадров, идентификации клиентов, выгодоприобретателей, порядок представления информации в федеральный орган исполнительной власти, принимающий меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в соответствии с Федеральным законом от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", в соответствии со статьей 2 Федерального закона от 12 апреля 2007 года N 51-ФЗ согласованы с уполномоченным органом (Федеральная служба по финансовому мониторингу) и применяются с 1 января 2009 в действующих редакциях - см. информационное сообщение Банка России от 26 декабря 2008 года "О согласовании актов Банка России указанных в статье 2 Федерального закона от 12 апреля 2007 года N 51-ФЗ с уполномоченным органом (Федеральная служба по финансовому мониторингу)".
- Примечание изготовителя базы данных.
____________________________________________________________________
Настоящее Положение разработано на основании Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст.2790; 2003, N 2, ст.157; N 52, ст.5032; 2004, N 27, ст.2711; N 31, ст.3233; 2005, N 25, ст.2426; N 30, ст.3101; 2006, N 19, ст.2061; N 25, ст.2648; 2007, N 1, ст.9, ст.10; N 10, ст.1151; N 18, ст.2117; 2008, N 42, ст.4696, ст.4699; N 44, ст.4982; N 52, ст.6229, ст.6231; 2009, N 1, ст.25; N 29, ст.3629; N 48, ст.5731; 2010, N 45, ст.5756; 2011, N 7, ст.907; N 27, ст.3873; N 43, ст.5973; N 48, ст.6728; 2012, N 50, ст.6954; N 53, ст.7591, ст.7607; 2013, N 11, ст.1076; N 14, ст.1649; N 19, ст.2329; N 27, ст.3438, ст.3476, ст.3477; N 30, ст.4084; N 49, ст.6336; N 52, ст.6975) (далее - Федеральный закон "О Центральном банке Российской Федерации (Банке России)"), Федерального закона "О банках и банковской деятельности" (в редакции Федерального закона от 3 февраля 1996 года N 17-ФЗ) (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст.357; Собрание законодательства Российской Федерации, 1996, N 6, ст.492; 1998, N 31, ст.3829; 1999, N 28, ст.3459, ст.3469; 2001, N 26, ст.2586; N 33, ст.3424; 2002, N 12, ст.1093; 2003, N 27, ст.2700; N 50, ст.4855; N 52, ст.5033, ст.5037; 2004, N 27, ст.2711; N 31, ст.3233; 2005, N 1, ст.18, ст.45; N 30, ст.3117; 2006, N 6, ст.636; N 19, ст.2061; N 31, ст.3439; N 52, ст.5497; 2007, N 1, ст.9; N 22, ст.2563; N 31, ст.4011; N 41, ст.4845; N 45, ст.5425; N 50, ст.6238; 2008, N 10, ст.895; N 15, ст.1447; 2009, N 1, ст.23; N 9, ст.1043; N 18, ст.2153; N 23, ст.2776; N 30, ст.3739; N 48, ст.5731; N 52, ст.6428; 2010, N 8, ст.775; N 27, ст.3432; N 30, ст.4012; N 31, ст.4193; N 47, ст.6028; 2011, N 7, ст.905; N 27, ст.3873, ст.3880; N 29, ст.4291; N 48 ст.6728, ст.6730; N 49, ст.7069; N 50, ст.7351; 2012, N 27, ст.3588; N 31, ст.4333; N 50, ст.6954; N 53, ст.7605, ст.7607; 2013, N 11, ст.1076; N 19, ст.2317, ст.2329; N 26, ст.3207; N 27, ст.3438, ст.3477; N 30, ст.4084; N 40, ст.5036; N 49, ст.6336) (далее - Федеральный закон "О банках и банковской деятельности") и в соответствии с решением Совета директоров Банка России (протокол от 28 ноября 2003 года N 27) и устанавливает требования к системам внутреннего контроля в кредитных организациях и банковских группах, порядок оценки Банком России качества систем внутреннего контроля кредитных организаций и банковских групп, а также особенности осуществления Банком России надзора за соблюдением указанных требований.
(Преамбула в редакции, введенной в действие с 20 июля 2014 года указанием Банка России от 24 апреля 2014 года N 3241-У. - См. предыдущую редакцию)
1.1. Для целей настоящего Положения используются следующие понятия:
Внутренний контроль - деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) и направленная на достижение целей, определенных пунктом 1.2 настоящего Положения.
Система внутреннего контроля - совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, настоящим Положением, учредительными и внутренними документами кредитной организации.
Система органов внутреннего контроля - определенная учредительными и внутренними документами кредитной организации совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля.
1.2. Внутренний контроль осуществляется в целях обеспечения:
1.2.1. Эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками.
(Абзац в редакции, введенной в действие с 20 июля 2014 года указанием Банка России от 24 апреля 2014 года N 3241-У. - См. предыдущую редакцию)
абзац исключен с 20 июля 2014 года - указание Банка России от 24 апреля 2014 года N 3241-У - см. предыдущую редакцию;
абзац исключен с 20 июля 2014 года - указание Банка России от 24 апреля 2014 года N 3241-У - см. предыдущую редакцию;
абзац исключен с 20 июля 2014 года - указание Банка России от 24 апреля 2014 года N 3241-У - см. предыдущую редакцию.
1.2.2. Достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) кредитной организации в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений).
1.2.3. Соблюдения нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов кредитной организации.
1.2.4. Исключения вовлечения кредитной организации и участия ее служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России.
1.3. В кредитных организациях банковской группы внутренний контроль осуществляется в соответствии с правилами, установленными настоящим Положением для кредитной организации.
Головная кредитная организация банковской группы обеспечивает единство подходов к организации внутреннего контроля и несет ответственность за обеспечение его эффективной организации в кредитных организациях и некредитных финансовых организациях, являющихся участниками банковской группы.
(Абзац в редакции, введенной в действие с 20 июля 2014 года указанием Банка России от 24 апреля 2014 года N 3241-У. - См. предыдущую редакцию)
2.1. В соответствии со статьями 10 и 24 Федерального закона "О банках и банковской деятельности" в уставе кредитной организации должны содержаться сведения о системе органов внутреннего контроля, порядке их образования и полномочиях, а организационная структура кредитной организации в части распределения полномочий между членами совета директоров (наблюдательного совета), коллегиального исполнительного органа, определения полномочий единоличного исполнительного органа, полномочий, подотчетности и ответственности всех подразделений кредитной организации, служащих должна соответствовать характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков.
(Абзац в редакции, введенной в действие с 20 июля 2014 года указанием Банка России от 24 апреля 2014 года N 3241-У. - См. предыдущую редакцию)
2.2. Внутренний контроль должны осуществлять в соответствии с полномочиями, определенными учредительными и внутренними документами кредитной организации:
органы управления кредитной организации, предусмотренные статьей 11.1 Федерального закона "О банках и банковской деятельности";
ревизионная комиссия (ревизор);
главный бухгалтер (его заместители) кредитной организации;
руководитель (его заместители) и главный бухгалтер (его заместители) филиала кредитной организации;
подразделения и служащие, осуществляющие внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами кредитной организации, включая:
2.2.1. Службу внутреннего аудита - структурное подразделение кредитной организации, осуществляющее деятельность в соответствии с требованиями главы 4 настоящего Положения.
(Подпункт в редакции, введенной в действие с 20 июля 2014 года указанием Банка России от 24 апреля 2014 года N 3241-У. - См. предыдущую редакцию)
2.2.1_1. Службу внутреннего контроля (комплаенс-службу) (далее - служба внутреннего контроля) - структурное подразделение и (или) служащие кредитной организации, осуществляющие деятельность в соответствии с требованиями главы 4_1 настоящего Положения.
(Подпункт дополнительно включен с 20 июля 2014 года указанием Банка России от 24 апреля 2014 года N 3241-У)
2.2.2. Ответственного сотрудника (структурное подразделение) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, назначаемого (создаваемого) и осуществляющего свою деятельность в соответствии с пунктом 2 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (Собрание законодательства Российской Федерации, 2001, N 33, ст.3418; 2002, N 44, ст.4296; 2004, N 31, ст.3224; 2006, N 31, ст.3446; 2007, N 16, ст.1831; N 49, ст.6036) (подпункт в редакции, введенной в действие с 12 апреля 2009 года указанием Банка России от 5 марта 2009 года N 2194-У, - см. предыдущую редакцию).
2.2.3. Иные структурные подразделения и (или) ответственных сотрудников кредитной организации, к которым, в зависимости от характера и масштаба осуществляемых операций, уровня и сочетания принимаемых рисков, может относиться контролер профессионального участника рынка ценных бумаг - ответственный сотрудник и (или) структурное подразделение, осуществляющее контроль за соответствием деятельности профессионального участника рынка ценных бумаг требованиям законодательства Российской Федерации о рынке ценных бумаг, в том числе нормативных актов Банка России, нормативных правовых актов федерального органа исполнительной власти по рынку ценных бумаг, законодательства Российской Федерации о защите прав и законных интересов инвесторов на рынке ценных бумаг, законодательства Российской Федерации о рекламе, а также соблюдением внутренних документов профессионального участника, связанных с его деятельностью на рынке ценных бумаг.
(Подпункт в редакции, введенной в действие с 20 июля 2014 года указанием Банка России от 24 апреля 2014 года N 3241-У. - См. предыдущую редакцию)
2.3. Особенности организации и осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и соблюдения законодательства Российской Федерации о ценных бумагах и защите прав и законных интересов инвесторов на рынке ценных бумаг определяются иными нормативными правовыми актами.
2.4. Кредитные организации, не соответствующие хотя бы одному из критериев, установленных пунктом 7 части первой статьи 76 Федерального закона "О Центральном банке Российской Федерации (Банке России)", могут не создавать отдельное структурное подразделение по внутреннему аудиту и отдельное структурное подразделение по внутреннему контролю, если иное не установлено законодательством Российской Федерации.
В этом случае предусмотренные настоящим Положением функции (права и обязанности) службы внутреннего аудита и службы внутреннего контроля выполняются руководителем службы внутреннего аудита и руководителем службы внутреннего контроля соответственно.
2.5. В случае если в соответствии со статьей 11_1-2 Федерального закона "О банках и банковской деятельности" в банке с базовой лицензией функции руководителя службы внутреннего контроля исполняет руководитель службы управления рисками, он при осуществлении функций руководителя службы внутреннего контроля должен руководствоваться требованиями главы 4_1 настоящего Положения.
(Абзац дополнительно включен с 12 декабря 2017 года указанием Банка России от 4 октября 2017 года N 4564-У)
(Пункт в редакции, введенной в действие с 20 июля 2014 года указанием Банка России от 24 апреля 2014 года N 3241-У. - См. предыдущую редакцию)
3.1. Система внутреннего контроля кредитной организации должна включать следующие направления:
- контроль со стороны органов управления за организацией деятельности кредитной организации;
- контроль за функционированием системы управления банковскими рисками и оценка банковских рисков;
- контроль за распределением полномочий при совершении банковских операций и других сделок;
- контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;
- осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля в целях оценки степени ее соответствия задачам деятельности кредитной организации, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы внутреннего контроля кредитной организации (далее - мониторинг системы внутреннего контроля).
3.2. Рекомендации по осуществлению контроля со стороны органов управления за организацией деятельности кредитной организации приведены в приложении 1 к настоящему Положению.
3.3. Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков осуществляются кредитной организацией на постоянной основе в порядке, установленном внутренними документами.
(Пункт в редакции, введенной в действие с 20 июля 2014 года указанием Банка России от 24 апреля 2014 года N 3241-У. - См. предыдущую редакцию)
3.4. Контроль за распределением полномочий при совершении банковских операций и других сделок.
3.4.1. Порядок распределения полномочий между подразделениями и служащими при совершении банковских операций и других сделок устанавливается внутренними документами кредитной организации и должен включать в том числе такие формы (способы) контроля, как:
- проверки, осуществляемые органами управления путем запроса отчетов и информации о результатах деятельности структурных подразделений, разъяснений руководителей соответствующих подразделений в целях выявления недостатков контроля, нарушений, ошибок;
- контроль, осуществляемый руководителями подразделений посредством проверки отчетов о работе подчиненных им служащих (на ежедневной и (или) еженедельной и (или) ежемесячной основе);
- материальный (физический) контроль, осуществляемый путем проверок ограничений доступа к материальным ценностям, пересчета материальных ценностей (денежной наличности, ценных бумаг в документарной форме и т.п.), разделения ответственности за хранение и использование материальных ценностей, обеспечение охраны помещений для хранения материальных ценностей;
- проверка соблюдения установленных лимитов на осуществление банковских операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов;
- система согласования (утверждения) операций (сделок) и распределения полномочий при совершении банковских операций и других сделок, превышающих установленные лимиты, предусматривающая своевременное информирование соответствующих руководителей кредитной организации (ее подразделений) о таких операциях (сделках) или сложившейся ситуации и их надлежащее отражение в бухгалтерском учете и отчетности;
- проверка соблюдения порядка совершения (процедур) банковских операций и других сделок, выверка счетов, информирование соответствующих руководителей кредитной организации (ее подразделений) о выявленных нарушениях, ошибках и недостатках.
3.4.2. Кредитная организация должна обеспечить распределение должностных обязанностей служащих таким образом, чтобы исключить конфликт интересов (противоречие между имущественными и иными интересами кредитной организации и (или) ее служащих и (или) клиентов, которое может повлечь за собой неблагоприятные последствия для кредитной организации и (или) ее клиентов) и условия его возникновения, совершение преступлений и осуществление иных противоправных действий при совершении банковских операций и других сделок, а также предоставление одному и тому же подразделению или служащему права:
- совершать банковские операции и другие сделки и осуществлять их регистрацию и (или) отражение в учете;
- санкционировать выплату денежных средств и осуществлять (совершать) их фактическую выплату;
- проводить операции по счетам клиентов кредитной организации и счетам, отражающим собственную финансово-хозяйственную деятельность кредитной организации;