Приложение 2
РЕКОМЕНДАЦИИ
по организации внутреннего контроля
за рисками банковской деятельности
1.1. Под рисками банковской деятельности здесь и далее понимается возможность утери ликвидности и(или) финансовых потерь (убытков), связанная с внутренними и внешними факторами, влияющими на деятельность банка.
1.2. Внутренний контроль в кредитных организациях должен быть направлен на ограничение рисков, принимаемых кредитными организациями, и на обеспечение порядка проведения операций и сделок, который способствует достижению установленных банком целевых ориентиров деятельности, при соблюдении требований законодательства, нормативных актов Банка России, стандартов профессиональной деятельности и правил деловых обычаев.
1.3. Внутренний контроль рекомендуется осуществлять по линии административного и финансового контроля. Административный и финансовый контроль осуществляется в предварительном, текущем и последующем порядке.
1.4. Административный контроль состоит в обеспечении проведения операций только уполномоченными на то лицами и в строгом соответствии с определенными банком полномочиями и процедурами принятия решений по проведению операций.
1.5. Финансовый контроль состоит в обеспечении проведения операций в строгом соответствии с принятой и закрепленной документами политикой банка применительно к разным видам финансовых услуг и их адекватного отражения в учете и отчетности.
1.6. Административный и финансовый контроль должен с достаточной степенью надежности удостоверить как минимум следующее:
- доступ сотрудников банка к имуществу банка, к осуществлению операций по счетам клиентов и кредиторов допускается только в строгом соответствии с надлежащим образом удостоверенными полномочиями сотрудников;
- операции отражаются в учете в соответствии с установленными Банком России требованиями, реально отражают состояние активов и пассивов банка и обеспечивают составление установленных форм отчетности;
- данные учета активов и пассивов банка надлежащим образом подтверждаются как с точки зрения их охвата, так и с позиций периодичности проверок соответствия, и при наличии отклонений предпринимаются необходимые действия, направленные на ликвидацию расхождений.
1.7. Система внутреннего контроля за основными видами рисков банковской деятельности организуется на трех основных уровнях: индивидуальном (уровень сотрудника), микро- и макроуровне*.
_____________
* Перечень и определения рисков приводятся в соответствии с рекомендациями Базельского Комитета по банковскому надзору "Основополагающие принципы эффективности банковского надзора" (Core Principles for Effective Banking Supervision 1997, april).
1.7.1. Риски, вызываемые последствиями неправомерных или некомпетентных решений отдельных работников. Эти риски возникают в условиях превышения исполнительными лицами банка установленных полномочий по принятию решений (по составу и объему операций), несоблюдения сотрудниками банка установленных процедур проведения операций, а также нарушения правил и этических норм, установленных на организованных рынках финансовых инструментов (ценных бумаг, иных фондовых ценностей, иностранной валюты, драгоценных металлов).
Данные риски включают:
хищение ценностей,
проведение сделок и операций, наносящих банку ущерб, сокрытие результатов таких операций,
вовлечение банка в коммерческие взаимоотношения с теневой или криминальной экономикой.
Основной объект системы внутреннего контроля на этом уровне отдельный работник, его мотивация и компетентность при принятии решений.
1.7.1.1. Предварительный контроль.
Система внутреннего контроля должна начинаться с контроля за подбором и расстановкой кадров. При этом необходимо исключить возможность принятия решений, затрагивающих финансовое состояние кредитной организации, лиц с сомнительной деловой и общественной репутацией, недостаточно компетентных для принятия соответствующих решений. Для достижения этой цели службы работы с персоналом и обеспечения безопасности должны иметь четкие критерии квалификационных (образование, стаж) и личностных характеристик сотрудников применительно к содержанию работы и объему ответственности. Служба внутреннего контроля осуществляет контроль за соблюдением установленных критериев, а по определенному кругу работников, которые в силу служебного положения принимают решения от имени всего банка, согласовывает назначение на должность.
Служба внутреннего контроля проверяет:
- содержание заключенного с работником трудового соглашения (контракта),
- наличие документа (служебной инструкции), строго регламентирующего должностные обязанности сотрудника до того, как он непосредственно приступил к исполнению служебных обязанностей.
1.7.1.2. Текущий контроль.
В процессе исполнения работником возложенных на него обязанностей службой внутреннего контроля контролируется:
- Эффективность и работоспособность систем, контролирующих соблюдение работником установленных правил совершения банковских операций и иных операций, осуществляемых банком на уровне банка и соответствующего структурного подразделения. Под эффективностью и работоспособностью систем контроля понимается наличие процедур и механизмов, исключающих выход работника за пределы установленного ему объема и состава банковских операций, соответствие условий осуществляемых работником сделок и операций общей политике привлечения или размещения ресурсов банка.
- Соблюдение сотрудником установленных служебных обязанностей.
Объектом внутреннего контроля в обязательном порядке является: