Положение об организации внутреннего контроля открытого акционерного общества «Екатеринбургский муниципальный банк»



Скачать 201.02 Kb.
Дата25.04.2016
Размер201.02 Kb.


УТВЕРЖДЕНО

Советом директоров

ОАО «Банк «Екатеринбург»

21.10.2014

Протокол № 13 от 22.10.2014

ПОЛОЖЕНИЕ

об организации внутреннего контроля

открытого акционерного общества «Екатеринбургский муниципальный банк»

г. Екатеринбург

2014 год
Содержание:


1. Используемые термины и определения 4

2. Нормативное регулирование 4

3. Общие положения 4

4. Система органов внутреннего контроля 5

5. Система внутреннего контроля 6

6. Управление внутреннего аудита 8

7. Управление внутреннего контроля 9

8. Порядок оценки Банком России качества системы внутреннего контроля и особенности надзора за соблюдением требований к системе внутреннего контроля 10

9. Порядок согласования, утверждения и вступления в силу настоящего положения 10

Приложение № 1 12




1.Используемые термины и определения


    1. В настоящем «Положении об организации внутреннего контроля открытого акционерного общества «Екатеринбургский муниципальный банк»» (далее – Положение) используются следующие термины и определения:

Банк – открытое акционерное общество «Екатеринбургский муниципальный банк»;

Внутренний контроль – деятельность, осуществляемая Банком (органами управления, подразделениями и служащими) и направленная на достижение целей, определенных пунктом 3.1 раздела 3 настоящего Положения.

Система внутреннего контроля – совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации (далее – законодательство РФ), Положением Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», Уставом и внутренними документами Банка.

Система органов внутреннего контроля – определенная Уставом и внутренними документами Банка совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках Системы внутреннего контроля.

2.Нормативное регулирование


    1. Настоящее Положение разработано на основании и с учетом требований законодательства РФ, нормативных актов Банка России, Устава и внутренних нормативных документов Банка, в том числе:

  • Федерального закона от 27.10.2008 № 175-ФЗ «О Центральном банке Российской Федерации (Банке России)», с изменениями и дополнениями;

  • Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности», с изменения и дополнениями (далее по тексту – Закон № 395-1);

  • Федерального закона от 26.12.1995 № 208-ФЗ «Об акционерных обществах», с изменениями и дополнениями (далее – Закон № 208-ФЗ);

  • Положения Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», с изменениями и дополнениями (далее по тексту – Положение № 242-П);

  • Письма Банка России от 06.02.2012 № 14-Т «О рекомендациях Базельского комитета по банковскому надзору "Принципы совершенствования корпоративного управления»;

  • Письма Банка России от 02.11.2007 № 173-Т «О рекомендациях Базельского комитета по банковскому надзору»;

  • «Положения о Совете директоров», с изменениями и дополнениями;

  • «Положения о Президенте открытого акционерного общества «Екатеринбургский муниципальный банк»», с изменениями и дополнениями;

  • «Положения о Правлении», с изменениями и дополнениями.

    1. Прочие материалы, использованные для целей разработки настоящего Положения:

  • международный стандарт «Концептуальные основы внутреннего контроля» (The Committee of Sponsoring Organizations of the Treadway Commission - COSO);

  • модуль «Сущность системы внутреннего контроля» Institute of Internal Auditors (1983), Control: Concepts and Responsibilities, Statement of Internal Auditing Standards, No. 1, July (http://consulting.ru/askeri_172).

3.Общие положения


    1. Внутренний контроль в Банке осуществляется в целях обеспечения:

      1. Эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками.

      2. Достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) Банка в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений).

      3. Соблюдения нормативных правовых актов, стандартов саморегулируемых организаций, Устава и внутренних документов Банка.

      4. Исключения вовлечения Банка и участия его служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством РФ сведений в органы государственной власти и Банк России.

    2. В Банке разрабатываются и утверждаются внутренние нормативные и организационно-распорядительные документы (положения, порядки, регламенты, методики, приказы, распоряжения и пр.), регламентирующие организацию внутреннего контроля.

4.Система органов внутреннего контроля


    1. В соответствии со статьями 10 и 24 Закона № 395-1 в Уставе Банка содержатся сведения о Системе органов внутреннего контроля, порядке их образования и полномочиях.

      1. Система органов внутреннего контроля Банка включает в себя следующие органы управления Банка и его подразделения, а также служащих (ответственных сотрудников):

  • общее Собрание акционеров, Совет директоров Банка, Правление (коллегиальный исполнительный орган), Президент Банка (единоличный исполнительный орган);

  • Ревизионная комиссия;

  • главный бухгалтер (его заместители);

  • Управление внутреннего аудита;

  • Управление внутреннего контроля;

  • ответственный сотрудник по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

  • контролер Банка как профессионального участника рынка ценных бумаг.

      1. Порядок образования и полномочия вышеуказанных органов, подразделений, а также порядок назначения и полномочия ответственных сотрудников определяются Уставом и внутренними документами Банка.

    1. Организационная структура Банка в части распределения полномочий между членами Совета директоров, коллегиального исполнительного органа (Правления), определения полномочий единоличного исполнительного органа (Президента), полномочий, подотчетности и ответственности всех подразделений, служащих Банка должна соответствовать характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков.

    2. Внутренний контроль осуществляют в соответствии с полномочиями, определенными Уставом и внутренними документами Банка:

      1. органы управления Банка (общее Собрание акционеров, Совет директоров Банка, Правление, Президент Банка);

      2. Ревизионная комиссия;

      3. главный бухгалтер (его заместители);

      4. подразделения и служащие, осуществляющие внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами Банка, включая:

  • Управление внутреннего аудита;

  • Управление внутреннего контроля;

  • ответственный сотрудник по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

  • контролер Банка как профессионального участника рынка ценных бумаг.

    1. Особенности организации и осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма определяются «Правилами внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «Правилами внутреннего контроля профессионального участника рынка ценных бумаг по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и иными внутренними документами Банка, принимаемыми в соответствии с законодательством РФ о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

    2. Особенности организации и осуществления внутреннего контроля в целях соблюдения законодательства РФ о ценных бумагах и защите прав и законных интересов инвесторов на рынке ценных бумаг определяются внутренними документами, регламентирующими организацию внутреннего контроля профессионального участника рынка ценных бумаг.

5.Система внутреннего контроля


    1. Система внутреннего контроля Банка включает следующие направления:

  1. контроль со стороны органов управления за организацией деятельности Банка;

  2. контроль за функционированием системы управления банковскими рисками и оценка банковских рисков;

  3. контроль за распределением полномочий при совершении банковских операций и других сделок;

  4. контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;

  5. осуществляемое на постоянной основе наблюдение за функционированием Системы внутреннего контроля в целях оценки степени ее соответствия задачам деятельности Банка, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию Системы внутреннего контроля Банка (далее - мониторинг системы внутреннего контроля).

    1. Контроль со стороны органов управления за организацией деятельности Банка.

      1. Контроль со стороны органов управления за организацией деятельности Банка осуществляется в соответствии с Уставом, «Положением о Совете директоров», «Положением о Правлении», «Положением о Президенте открытого акционерного общества «Екатеринбургский муниципальный банк»».

    2. Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков.

      1. Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков осуществляются Банком на постоянной основе в порядке, установленном внутренними документами Банка.

    3. Контроль за распределением полномочий при совершении банковских операций и других сделок.

      1. Порядок распределения полномочий между подразделениями и служащими при совершении банковских операций и других сделок устанавливается внутренними документами Банка и должен включать, в том числе такие формы (способы) контроля, как:

  1. проверки, осуществляемые органами управления путем запроса отчетов и информации о результатах деятельности структурных подразделений, разъяснений руководителей соответствующих подразделений в целях выявления недостатков контроля, нарушений, ошибок;

  2. контроль, осуществляемый руководителями подразделений посредством проверки отчетов о работе подчиненных им служащих (на ежедневной и (или) еженедельной и (или) ежемесячной основе);

  3. материальный (физический) контроль, осуществляемый путем проверок ограничений доступа к материальным ценностям, пересчета материальных ценностей (денежной наличности, ценных бумаг в документарной форме и т.п.), разделения ответственности за хранение и использование материальных ценностей, обеспечение охраны помещений для хранения материальных ценностей;

  4. проверка соблюдения установленных лимитов на осуществление банковских операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов;

  5. система согласования (утверждения) операций (сделок) и распределения полномочий при совершении банковских операций и других сделок, превышающих установленные лимиты, предусматривающая своевременное информирование соответствующих руководителей Банка (подразделений) о таких операциях (сделках) или сложившейся ситуации и их надлежащее отражение в бухгалтерском учете и отчетности;

  6. проверка соблюдения порядка совершения (процедур) банковских операций и других сделок, выверка счетов, информирование соответствующих руководителей Банка (подразделений) о выявленных нарушениях, ошибках и недостатках.

      1. Банк обеспечивает распределение должностных обязанностей служащих таким образом, чтобы исключить конфликт интересов (противоречие между имущественными и иными интересами Банка и (или) его служащих и (или) клиентов, которое может повлечь за собой неблагоприятные последствия для Банка и (или) ее клиентов) и условия его возникновения, совершение преступлений и осуществление иных противоправных действий при совершении банковских операций и других сделок, а также предоставление одному и тому же подразделению или служащему права:

  1. совершать банковские операции и другие сделки и осуществлять их регистрацию и (или) отражение в учете;

  2. санкционировать выплату денежных средств и осуществлять (совершать) их фактическую выплату;

  3. проводить операции по счетам клиентов Банка и счетам, отражающим собственную финансово-хозяйственную деятельность Банка;

  4. предоставлять консультационные и информационные услуги клиентам Банка и совершать операции с теми же клиентами;

  5. оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг финансового состояния заемщика;

  6. совершать действия в любых других областях, где может возникнуть конфликт интересов.

      1. Банк устанавливает порядок выявления и контроля за областями потенциального конфликта интересов, проверки должностных обязанностей служащих, занимающих должности, предусмотренные частью третьей статьи 11.1 Закона № 395-1, а также иных служащих Банка, с тем, чтобы исключить возможность сокрытия ими противоправных действий.

    1. Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности.

      1. Информация по направлениям деятельности Банка должна быть своевременной, надежной, доступной и правильно оформленной. Информация состоит из сведений о деятельности Банка и ее результатах, данных о соблюдении установленных требований нормативных правовых актов, стандартов саморегулируемых организаций, Устава и внутренних документов Банка, а также из сведений о событиях и условиях, имеющих отношение к принятию решений. Форма представления информации определяется с учетом потребностей конкретного получателя (органы управления, подразделения, служащие Банка).

Порядок контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности устанавливается внутренними документами Банка с учетом положений данного и других подпунктов пункта 5.5 настоящего Положения и распространяется на все направления деятельности Банка.

      1. Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля.

      2. Общий контроль автоматизированных информационных систем предусматривает контроль компьютерных систем (контроль за главным компьютером, системой клиент-сервер и рабочими местами конечных пользователей и т.д.), проводимый с целью обеспечения бесперебойной и непрерывной работы.

Общий контроль состоит из осуществляемых Банком процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных информационных систем, осуществления поддержки в течение времени использования автоматизированных информационных систем, включая определение правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения, порядка осуществления контроля за безопасностью физического доступа.

      1. Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций и других сделок (контрольное редактирование, контроль логического доступа, внутренние процедуры резервирования и восстановления данных и т.п.).

      2. Банк устанавливает правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от использования конфиденциальной информации в личных целях.

    1. Мониторинг Системы внутреннего контроля.

      1. Мониторинг Системы внутреннего контроля осуществляется на постоянной основе. Во внутренних документах Банка определяется порядок осуществления мониторинга Системы внутреннего контроля (методики, правила, периодичность, порядок рассмотрения результатов мониторинга и т.д.). Банк принимает необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, в том числе с учетом меняющихся внутренних и внешних факторов, оказывающих воздействие на деятельность Банка.

      2. Мониторинг Системы внутреннего контроля осуществляется руководством и служащими различных подразделений, включая подразделения, осуществляющие банковские операции и другие сделки и их отражение бухгалтерском учете и отчетности, а также Управлением внутреннего аудита.

Периодичность осуществления наблюдения за различными видами деятельности Банка определяется исходя из связанных с ними банковских рисков, частоты и характера изменений, происходящих в направлениях деятельности Банка.

Результаты рассмотрения документируются и доводятся до сведения соответствующих руководителей Банка (подразделений).



    1. Банк обеспечивает непрерывность деятельности и (или) восстановление деятельности в случае возникновения нестандартных и чрезвычайных ситуаций. В указанных целях в Банке утверждается Советом директоров План действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности Банка в случае возникновения нестандартных и чрезвычайных ситуаций (далее – План ОНиВД), предусматривающий использование дублирующих (резервных) автоматизированных систем и (или) устройств, а также восстановление критически важных для деятельности Банка систем, поддерживаемых внешним поставщиком (провайдером) услуг. Банк определяет порядок проверки возможности выполнения Плана ОНиВД.

    2. Банк принимает внутренние документы по основным вопросам, связанным с осуществлением внутреннего контроля, предусмотренным Приложением № 1 к настоящему Положению.

Внутренние документы (правила, процедуры, положения, распоряжения, решения, приказы, методики, должностные инструкции и иные документы в формах, принятых в международной банковской практике) принимаются Банком также по иным вопросам совершения банковских операций и других сделок. Сочетание вопросов в принимаемых Банком внутренних документах определяется Банком самостоятельно с учетом условий деятельности, включая, в том числе характер осуществляемых операций, уровень и сочетание принимаемых рисков, иных обстоятельств.

6.Управление внутреннего аудита


    1. Управление внутреннего аудита действует на основании утверждаемого Советом директоров Положения об Управлении внутреннего аудита, которое определяет:

  1. цели, сферу деятельности и функции Управления внутреннего аудита;

  2. принципы (стандарты) деятельности Управления внутреннего аудита;

  3. способы (методы) деятельности Управления внутреннего аудита;

  4. статус Управления внутреннего аудита в организационной структуре Банка, его задачи, полномочия, права и обязанности, а также взаимоотношения с другими подразделениями Банка, в том числе осуществляющими контрольные функции;

  5. подчиненность и подотчетность начальника Управления внутреннего аудита;

  6. обязанность начальника Управления внутреннего аудита информировать о выявляемых при проведении проверок нарушениях (недостатках) по вопросам, определяемым Банком, Совет директоров, Президента Банка, Правление и руководителя структурного подразделения Банка, в котором проводилась проверка;




  1. обязанность начальника Управления внутреннего аудита информировать Совет директоров, Президента Банка, Правление о всех случаях, которые препятствуют осуществлению Управлением внутреннего аудита своих функций;

  2. обязанность сотрудников (заместителя начальника) Управления внутреннего аудита информировать начальника Управления внутреннего аудита о всех случаях, которые препятствуют осуществлению Управлением внутреннего аудита своих функций;

  3. порядок осуществления контроля за эффективностью принятых подразделениями и органами управления по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости уровня и сочетания выявленных рисков для Банка;

  4. порядок осуществления контроля (включая проведение повторных проверок) за принятием мер по устранению выявленных Управлением внутреннего аудита нарушений;

  5. порядок предоставления Управлением внутреннего аудита (не реже одного раза в полгода) информации о принятых мерах по выполнению рекомендаций и устранению нарушений Совету директоров Банка и копий указанной информации Президенту и Правлению Банка.

  6. иные положения о деятельности Управления внутреннего аудита.

7.Управление внутреннего контроля


    1. Управление внутреннего контроля действует на основании утверждаемого Президентом Банка Положения об Управлении внутреннего контроля, которое определяет:

  1. статус Управления внутреннего контроля в организационной структуре Банка;

  2. цели, функции и методы деятельности Управления внутреннего контроля;

  3. подчиненность и подотчетность начальника Управления внутреннего контроля;

  4. распределение обязанностей между служащими, осуществляющими функции внутреннего контроля в структурных подразделениях Банка;

  5. обязанность начальника Управления внутреннего контроля информировать о выявленных нарушениях при управлении регуляторным риском Правление и Президента Банка;

  6. обязанность начальника Управления внутреннего контроля незамедлительно информировать Правление и Президента Банка о возникновении регуляторного риска, реализация которого может привести к возникновению существенных убытков у Банка;

  7. обязанность начальника Управления внутреннего контроля информировать Правление и Президента Банка о всех случаях, которые препятствуют осуществлению им своих функций;

  8. обязанность служащих Управления внутреннего контроля информировать начальника Управления внутреннего контроля обо всех случаях, которые препятствуют осуществлению ими своих функций;

  9. права и обязанности Управления внутреннего контроля, в том числе право начальника Управления внутреннего контроля, служащих Управления внутреннего контроля на получение доступа к информации, необходимой им для исполнения своих обязанностей, и обязанности служащих Банка по предоставлению этой информации;

  10. иные положения о деятельности Управления внутреннего контроля.

8.Порядок оценки Банком России качества системы внутреннего контроля и особенности надзора за соблюдением требований к системе внутреннего контроля


    1. При организации Системы внутреннего контроля необходимо учитывать, что Банк России проводит оценку качества системы внутреннего контроля Банка. Банк России проводит оценку качества системы внутреннего контроля на основании:

  • справки о внутреннем контроле в кредитной организации, составляемой и представляемой по форме и в сроки, установленные нормативными актами Банка России, регламентирующими порядок составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации;

  • письменных уведомлений о существенных изменениях в системе внутреннего контроля, направляемых кредитной организацией в Банк России в соответствии с пунктом 4(1).18 Положения № 242-П;

  • письменных уведомлений, содержащих информацию о назначении (освобождении от занимаемой должности) лиц, исполняющих функции руководителя службы внутреннего аудита, руководителя службы внутреннего контроля кредитной организации, о соответствии указанных лиц квалификационным требованиям и требованиям к деловой репутации, направляемых в соответствии с требованиями Банка России.

    1. При проведении проверок Банком России может осуществляться проверка как системы внутреннего контроля в целом, так и отдельных операций (процедур) на предмет получения подтверждения:

  • соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;

  • достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством РФ;

  • надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля.

    1. Оценка качества системы внутреннего контроля Банком России проводится на основании оценки выполнения требований, установленных законодательством РФ, в том числе с учетом результатов проверок, проведенных Банком России.

    2. По результатам проведенной оценки, а также в случае выявления несоответствия системы внутреннего контроля Банка установленным Банком России требованиям и (или) характеру и масштабу совершаемых Банком операций, уровню и сочетанию принимаемых рисков, выразившегося в наличии неоднократного в течение года нарушения требований федеральных законов и (или) нормативных актов Банка России, однократного нарушения требований нормативного акта Банка России, повлекшего нарушение Банком обязательных нормативов, установленных Банком России, однократного нарушения предписания Банка России или представления в Банк России недостоверной отчетности, территориальное учреждение Банка России направляет предписание о приведении системы внутреннего контроля Банка в соответствие с требованиями Банка России, характером и масштабом совершаемых Банком операций, уровнем и сочетанием принимаемых рисков и (или) об установлении для Банка индивидуальных предельных значений обязательных нормативов.

9.Порядок согласования, утверждения и вступления в силу настоящего положения


    1. Настоящее положение согласовывается с Президентом Банка, Начальником Юридического Управления, Начальником Управления внутреннего аудита, Начальником Управления внутреннего контроля.

    2. Настоящее Положение утверждается Советом директоров и вступает в силу с момента его утверждения. С вступлением в силу настоящего Положения утрачивают силу:

  • Положение о системе внутреннего контроля в ОАО «Екатеринбургский муниципальный банк» (утверждено Президентом Банка 31.03.2004);

  • Изменения и дополнения № 1 в Положение о системе внутреннего контроля в ОАО «Екатеринбургский муниципальный банк» (утверждено Президентом Банка 07.07.2006).

      Приложение № 1


Перечень

основных вопросов, связанных с осуществлением внутреннего контроля, по которым банк принимает внутренние документы


  1. Учет (учетная политика).

  2. Управление банковскими рисками и капиталом.

  3. Применение банковских методик управления рисками и моделей количественной оценки рисков согласно статье 72.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)».

  4. Кредитная и депозитная политика.

  5. Порядок осуществления кредитования связанных лиц.

  6. Открытие (закрытие) и ведение счетов и вкладов.

  7. Процентная политика.

  8. Осуществление расчетов (наличных, безналичных).

  9. Совершение операций с валютными ценностями.

  10. Осуществление валютного контроля.

  11. Совершение операций с ценными бумагами.

  12. Выдача банковских гарантий.

  13. Совершение кассовых операций, инкассация денежных средств и других ценностей.

  14. Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

  15. Политика информационной безопасности.

  16. Обеспечение непрерывности деятельности и (или) восстановления деятельности Банка в случае возникновения нестандартных и чрезвычайных ситуаций.

  17. Порядок предотвращения конфликта интересов.

  18. Кадровая политика, в том числе в области оплаты труда.





База данных защищена авторским правом ©bezogr.ru 2016
обратиться к администрации

    Главная страница