Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Письмо Банка России от 24 декабря 2020 г. N ИН-06-14/180 "Информационное письмо о рекомендациях руководителям службы внутреннего контроля, службы внутреннего аудита, службы управления рисками финансовых организаций"
- Приложение. Рекомендации руководителям службы внутреннего контроля, службы внутреннего аудита, службы управления рисками финансовых организаций
- Глава 1. Положение в системе корпоративного управления финансовой организации и функции руководителей службы внутреннего контроля, службы внутреннего аудита и службы управления рисками, оценка их деятельности
Глава 1. Положение в системе корпоративного управления финансовой организации и функции руководителей службы внутреннего контроля, службы внутреннего аудита и службы управления рисками, оценка их деятельности
Глава 1. Положение в системе корпоративного управления финансовой организации и функции руководителей службы внутреннего контроля, службы внутреннего аудита и службы управления рисками, оценка их деятельности
Основными целями корпоративного управления финансовой организации являются создание действенной системы обеспечения сохранности предоставленных финансовым организациям средств и их эффективного использования, снижение рисков, которые инвесторы не могут оценить и не хотят принимать и необходимость управления которыми в долгосрочном периоде неизбежно влечет снижение инвестиционной привлекательности компании и стоимости ее акций 4.
Для обеспечения разумной уверенности в достижении целей, поставленных перед финансовой организацией, защиты интересов финансовой организации и ее заинтересованных лиц 5 в финансовой организации в соответствии с принципами и подходами, принятыми советом директоров (наблюдательным советом) финансовой организации (в случае его образования), а также с учетом общепринятых концепций 6 и практики организации внутреннего контроля и управления рисками, создаются системы внутреннего контроля и управления рисками.
Исполнительные органы, к которым относятся единоличный исполнительный орган и коллегиальный исполнительный орган (в случае его образования) 7, обеспечивают реализацию решений совета директоров (наблюдательного совета) финансовой организации (в случае его образования) или высшего органа управления финансовой организации по созданию и эффективному функционированию систем внутреннего контроля и управления рисками в финансовой организации. Например, в кредитной организации внутренний контроль осуществляется в соответствии с полномочиями, определенными в уставе и иных внутренних документах кредитной организации, органами управления кредитной организации, ревизионной комиссией (ревизором), главным бухгалтером, структурными подразделениями и служащими, включая СВА и СВК, а для управления рисками в кредитной организации создается СУР.
Цели систем внутреннего контроля и управления рисками, задачи (функции) СВК, СВА, СУР
Организация систем внутреннего контроля и управления рисками 8 предполагает установление во внутренних документах финансовой организации роли и задач (функций) подразделений (должностных лиц), осуществляющих функции внутреннего контроля, внутреннего аудита и управления рисками, с учетом следующих целей, которые могут быть поставлены перед системами внутреннего контроля и управления рисками:
Цели системы внутреннего контроля 9
|
- обеспечение эффективности и результативности осуществления финансово-хозяйственной деятельности при совершении операций и иных сделок, направленных на достижение целей, определенных учредительным документом финансовой организации, в том числе эффективность управления активами/пассивами, управление рисками в целях их минимизации и (или) устранения; - обеспечение достоверности, полноты, объективности и своевременности составления и представления всех видов отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) финансовой организации в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений); - обеспечение соблюдения требований законодательства Российской Федерации, нормативных правовых актов Российской Федерации и нормативных актов Банка России, базовых и внутренних стандартов СРО (для финансовых организаций, являющихся членами СРО), учредительных и внутренних документов финансовой организации, а также этических норм, в том числе следующих из обычая или практики, установившейся при осуществлении соответствующего вида деятельности, обеспечение исключения конфликта интересов, в том числе выявление и контроль конфликта интересов, а также предотвращение его последствий; - обеспечение исключения вовлечения финансовой организации и участия ее работников в осуществлении противоправной и недобросовестной деятельности, в том числе легализации (отмывании) доходов, полученных преступным путем, финансировании терроризма и распространения оружия массового поражения, а также неправомерном использовании инсайдерской информации и (или) манипулировании рынком. |
Цели системы управления рисками 10
|
- выявление, оценка, агрегирование наиболее значимых рисков, иных видов рисков, которые в сочетании с наиболее значимыми рисками могут привести к потерям, существенно влияющим на оценку достаточности капитала, если требование достаточности капитала предъявляется к финансовой организации (далее - значимые риски), и контроля за их объемами (далее - управление рисками); Для кредитных организаций - оценка достаточности имеющегося в распоряжении кредитной организации (банковской группы, дочерней кредитной организации) капитала (для покрытия значимых рисков и новых видов (дополнительных объемов) рисков, принятие которых обусловлено реализацией мероприятий, предусмотренных стратегией развития кредитной организации (банковской группы, дочерней кредитной организации); - планирование капитала исходя из результатов всесторонней оценки значимых рисков, тестирования устойчивости кредитной организации (банковской группы, дочерней кредитной организации) по отношению к внутренним и внешним факторам рисков, ориентиров развития бизнеса, предусмотренных стратегией развития кредитной организации, установленных Банком России требований к достаточности собственных средств (капитала), а также фазы цикла деловой активности. |
Стандартом СРО может быть определен состав целей системы управления рисками, отличающийся от вышеизложенного 11.
В случае отсутствия в федеральных законах 12 и нормативных актах Банка России, регулирующих деятельность финансовых организаций, требований о создании СВК 13, СВА, СУР решение по данному вопросу целесообразно принимать с учетом масштабов и характера деятельности финансовой организации.
К задачам (функциям) отдельного структурного подразделения (структурных подразделений) по управлению рисками и внутреннему контролю, созданного при отсутствии установленных законодательством Российской Федерации требований к деятельности СВК, СУР финансовой организации, могут быть отнесены 14:
общая координация процессов управления рисками;
разработка методологических документов процесса управления рисками;
организация обучения работников финансовой организации в области управления рисками и внутреннего контроля;
контроль за соблюдением требований федеральных законов и нормативных актов Банка России, базовых и внутренних стандартов СРО, учредительных и внутренних документов финансовой организации;
анализ портфеля рисков финансовой организации и выработка предложений по стратегии реагирования и перераспределению ресурсов в отношении управления соответствующими рисками;
осуществление оперативного контроля за процессом управления рисками подразделениями финансовой организации и в установленном порядке подконтрольными юридическими лицами;
подготовка сводной отчетности по рискам, иной управленческой информации (отчетности) по вопросам компетенции.
К компетенции отдельного структурного подразделения (структурных подразделений) по управлению рисками и внутреннему контролю могут быть отнесены также иные задачи (функции) 15.
К задачам (функциям) отдельного структурного подразделения по внутреннему аудиту могут быть отнесены:
проверка и оценка надежности и эффективности внутреннего контроля и управления рисками, проверка эффективности методологии оценки и процедур управления рисками;
проверка и тестирование достоверности, полноты и своевременности бухгалтерского учета и отчетности;
проверка деятельности СВК и СУР, иных подразделений второй линии защиты финансовой организации в соответствии с годовым, текущим планами проверок;
проверка процессов и процедур внутреннего контроля, иные вопросы, предусмотренные внутренними документами, в том числе проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, с учетом мер, принятых на случай нестандартных и чрезвычайных ситуаций в соответствии с планом действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности финансовой организации в случае возникновения нестандартных и чрезвычайных ситуаций;
оценка корпоративного управления и предоставление рекомендаций по его совершенствованию 16;
оценка эффективности и результативности осуществления деятельности при совершении операций и иных сделок 17;
представление отчетов и предложений по результатам проверок (оценки) совету директоров (наблюдательному совету) финансовой организации (в случае его образования) или высшему органу управления финансовой организации, копии отчета - единоличному (его заместителям) и коллегиальному исполнительному органу;
информирование совета директоров (наблюдательного совета) (в случае его образования) и исполнительных органов финансовой организации об эффективности процесса управления рисками, а также по иным вопросам, предусмотренным политикой в области управления рисками и внутреннего контроля;
координация взаимодействия структурных подразделений финансовой организации с аудиторской организацией при проведении внешнего аудита финансовой организации 18.
Положение в системе корпоративного управления финансовой организации и функции руководителя СВК, СВА, СУР
Положение в системе корпоративного управления финансовой организации и функции руководителя СВК, СВА, СУР целесообразно определить в уставе, внутренних документах финансовой организации, должностных инструкциях и положениях о структурных подразделениях в соответствии с требованиями нормативных актов Банка России 19, принимая во внимание рекомендации СРО 20, с учетом позиционирования СВК (СВА, СУР) на определенном уровне (линии защиты) 21 в системах внутреннего контроля и управления рисками финансовой организации, а также установленного в финансовой организации порядка взаимодействия СВК (СВА, СУР) с органами управления и подразделениями финансовой организации.
Такое распределение в системе корпоративного управления финансовой организации позволяет подразделениям (должностным лицам), осуществляющим функции внутреннего контроля, внутреннего аудита и управления рисками, обеспечить необходимый уровень независимости и объективности при выполнении своих функций по сбору, анализу и предоставлению информации и предложений руководству финансовой организации для принятия управленческих решений.
Для определения в положениях о СВК, СВА, СУР и должностных инструкциях руководителей указанных служб финансовых организаций перечня конкретных трудовых обязанностей (функций), выполняемых в рамках осуществления функций, относящихся к компетенции СВК (СВА, СУР) 22, могут быть использованы профессиональные стандарты 23. С учетом указанных профессиональных стандартов в перечень функций руководителя СВК, СВА, СУР могут быть включены следующие основные функции.
Примерный перечень основных функций руководителя СВК
|
- организация разработки предложений руководству финансовой организации по стратегии развития системы внутреннего контроля и по политике в области внутреннего контроля, определение текущих задач развития внутреннего контроля финансовой организации в части вопросов компетенции СВК; - оценка разработанных внутренних регламентов СВК и представление их на утверждение уполномоченному органу управления финансовой организации; - мониторинг и оценка эффективности работы субъектов внутреннего контроля - структурных подразделений и работников финансовой организации, входящих в состав СВК, координация их деятельности; - организация разработки порядка формирования отчетных документов о работе СВК и обеспечение его соблюдения; - координация и контроль деятельности работников финансовой организации, задачи (функции) которых связаны с управлением регуляторным риском; - информирование единоличного и коллегиального исполнительного органа о выявленных нарушениях при управлении регуляторным риском; - информирование единоличного и коллегиального исполнительного органа, а в случаях, предусмотренных внутренними документами, - совета директоров (наблюдательного совета) о возникновении регуляторного риска, реализация которого может привести к возникновению существенных убытков у финансовой организации; - информирование единоличного и коллегиального исполнительного органа о всех случаях, которые препятствуют осуществлению им своих функций; - соблюдение запрета на участие в совершении банковских, иных операций и других сделок финансовой организации, связанных с принятием рисков. |
Примерный перечень основных функций руководителя СВА 24
|
- разработка и представление на утверждение совету директоров (наблюдательному совету) финансовой организации (в случае его образования) или высшему органу управления финансовой организации внутренних документов, определяющих функциональную модель внутреннего аудита (текстовое и (или) графическое описание бизнес-процессов, выполняемых СВА, и ее взаимодействия с органами управления и объектами внутреннего аудита), требования по обеспечению этой функции в финансовой организации, структурированный перечень объектов аудита и периодичность их аудита (годовой план проверок); - организация работы по выполнению заданий (поручений) совета директоров (наблюдательного совета) финансовой организации (в случае его образования) или высшего органа управления финансовой организации о проведении проверок объектов аудита; - оценка эффективности систем управления рисками, внутреннего контроля, корпоративного управления, а также выявление проблем, требующих принятия решения, в том числе о фактах принятия рисков, уровень которых не может быть допустимым для финансовой организации; - предоставление отчетов о результатах внутреннего аудита совету директоров (наблюдательному совету) финансовой организации (в случае его образования) или высшему органу управления финансовой организации, представление информации о результатах внутреннего аудита руководителям финансовой организации и контроль реализации мероприятий по устранению нарушений и недостатков, выявленных в рамках проведения внутреннего аудита; - организация, координация и контроль работы служащих СВА; - информирование совета директоров (наблюдательного совета) финансовой организации (в случае его образования) или высшего органа управления финансовой организации, единоличного и коллегиального исполнительного органа, руководителя структурного подразделения финансовой организации, в котором проводилась проверка, о выявленных при проведении проверок нарушениях (недостатках); - информирование совета директоров (наблюдательного совета) финансовой организации (в случае его образования) или высшего органа управления финансовой организации, единоличного и коллегиального исполнительного органа о всех случаях, которые препятствуют осуществлению СВА своих функций; - информирование совета директоров (наблюдательного совета) финансовой организации (в случае его образования) или высшего органа управления финансовой организации о принятии руководителем подразделения и (или) органом управления финансовой организации риска, являющегося неприемлемым для финансовой организации, или принятии мер контроля, не адекватных уровню риска; - соблюдение запрета на подписание от имени финансовой организации платежных (расчетных) и бухгалтерских документов, а также иных документов, в соответствии с которыми финансовая организация принимает риски, либо на визирование таких документов, а также соблюдение запрета (в случае его установления) на выполнение обязанностей, не связанных с внутренним аудитом 25. |
Примерный перечень основных функций руководителя СУР
|
- координация и контроль работы всех подразделений (работников), осуществляющих функции управления рисками в финансовой организации, а также мониторинг деятельности специальных рабочих органов (комитетов), отвечающих за управление рисками, в случае их создания; - разработка и реализация стратегии (политики) управления рисками и капиталом (если такое требование предъявляется к финансовой организации); - разработка и реализация процедур управления отдельными видами рисков на основе утвержденной советом директоров (наблюдательным советом) финансовой организации (в случае его образования) или высшим органом управления финансовой организации стратегии управления рисками и капиталом (если такое требование предъявляется к финансовой организации), а также формирование организационно-управленческой и информационной структуры системы управления рисками; - контроль за системой управления рисками и капиталом (если такое требование предъявляется к финансовой организации) и обеспечение ее бесперебойного функционирования; - контроль за процессом формирования и представления отчетности по рискам органам управления финансовой организации, а также обеспечение ее качества, актуальности и соответствия требованиям законодательства Российской Федерации и нормативных актов Банка России; - контроль процессов управления рисками в чрезвычайной ситуации, антикризисного управления и управления непрерывностью деятельности; - развитие культуры управления рисками и распространение ее принципов среди работников финансовой организации; - координация процесса выполнения планов и бюджетов реагирования на риск; - соблюдение запрета на исполнение обязанностей по заключению сделок финансовой организации. |
Оценка соответствия руководителя СВК, СВА, СУР финансовой организации установленным требованиям
Федеральными законами, а также нормативными актами Банка России, регулирующими деятельность финансовых организаций, установлены требования к квалификации и (или) деловой репутации руководителей СВК, СВА, СУР 26 финансовой организации при назначении на должность и в течение всего периода времени осуществления функций по указанным должностям, включая временное исполнение обязанностей по указанным должностям.
Назначение на указанные должности не требует предварительного согласования с Банком России, если получение такого согласия не предусмотрено федеральными законами, регулирующими деятельность финансовой организации 27. При этом отдельные финансовые организации обязаны в порядке, установленном федеральными законами, а также нормативными актами Банка России, регулирующими деятельность финансовых организаций 28, уведомить Банк России о назначении руководителя СВК, СВА, СУР, а также о выявлении финансовой организацией факта несоответствия лица, осуществляющего функции по должности руководителя СВК, СВА, СУР, квалификационным требованиям и (или) требованиям к деловой репутации.
Финансовые организации осуществляют контроль за соответствием квалификационным требованиям и (или) требованиям к деловой репутации лиц при их назначении (избрании) и в течение всего периода осуществления ими функций по должности руководителя СВК, СВА, СУР. В связи с этим рекомендуется определять внутренними документами финансовой организации порядок представления кандидатами на указанные должности и лицами, осуществляющими по ним функции, сведений для оценки соответствия указанных лиц установленным требованиям 29.
Во внутренних документах финансовой организации рекомендуется устанавливать состав сведений и документов, на основании которых финансовой организацией оценивается соответствие кандидатов требованиям к квалификации и (или) деловой репутации, предусмотренным федеральными законами и (или) нормативными актами, регулирующими деятельность финансовой организации, и дополнительным требованиям (при их наличии), установленным внутренними документами финансовой организации. При определении состава сведений и документов следует учитывать требования федеральных законов, нормативных актов Банка России, регулирующих вопросы оценки соответствия квалификационным требованиям и (или) требованиям к деловой репутации лиц, назначаемых на должности руководителя СВК, СВА, СУР, а также рекомендуется опираться на положения этических кодексов, базовых и внутренних стандартов СРО, других объединений (ассоциаций, союзов) финансовых организаций, в том числе профессиональных объединений, членом которых является финансовая организация, и на масштаб, характер деятельности и особенности организации бизнес-процессов финансовой организации, обуславливающие содержание дополнительных знаний и навыков, необходимых для выполнения должностных обязанностей.
Банк России осуществляет контроль соблюдения финансовыми организациями требований законодательства Российской Федерации при назначении на должности руководителя СВК, СВА, СУР (возложении временного исполнения обязанностей по должности) и в течение всего периода осуществления лицами обязанностей по таким должностям. Несоблюдение финансовой организацией установленной федеральными законами, а также нормативными актами Банка России, регулирующими деятельность финансовой организации, процедуры предварительного согласования с Банком России и (или) уведомления о назначении на должность (освобождении от должности), о возложении (освобождении от) временного исполнения обязанностей по должности может повлечь получение доступа к информации и процессу принятия в финансовой организации управленческих решений, имеющих существенное значение для финансовой организации, лицами, не соответствующими требованиям к деловой репутации и (или) не обладающими необходимыми знаниями и навыками (квалификацией) для осуществления функций, связанных с осуществлением внутреннего контроля, внутреннего аудита и управления рисками, и, соответственно, реализацию репутационного и иных видов рисков 30.
Оценка эффективности деятельности руководителей СВК, СВА, СУР финансовой организации
Оценка эффективности деятельности руководителей СВК, СВА, СУР осуществляется финансовой организацией самостоятельно. Деятельность руководителей СВК, СВА, СУР может оцениваться уполномоченным органом управления финансовой организации, которому подотчетно соответствующее должностное лицо: советом директоров (наблюдательным советом) финансовой организации (в случае его образования в финансовой организации) или высшим органом управления финансовой организации 31; непосредственным руководителем, курирующим деятельность СВК (СУР), которому подчинен руководитель СВК (СУР).
В финансовых организациях, в отношении которых законодательством Российской Федерации установлено требование о наличии должностного лица, ответственного за организацию и осуществление внутреннего аудита (руководитель структурного подразделения, ответственного за организацию и осуществление внутреннего аудита), и (или) службы внутреннего аудита 32, целесообразно в уставе, а также внутренних документах финансовой организации предусмотреть, что проведение проверки и оценки надежности и эффективности управления рисками и внутреннего контроля, включая деятельность руководителя СВК (СУР), возлагается на должностное лицо, ответственное за организацию и осуществление внутреннего аудита (СВА) 33, либо на аудиторскую организацию 34.
В случае создания в некредитной финансовой организации, не являющейся публичным обществом, СВА на указанное структурное подразделение рекомендуется возлагать функцию по оценке надежности и эффективности управления рисками и внутреннего контроля, включая деятельность руководителя СВК (СУР) в случае наличия в структуре СВК.
Оценка осуществляется внешним аудитором финансовой организации, если это определено уставом финансовой организации 35.
В отношении отдельных финансовых организаций, годовая финансовая (бухгалтерская) отчетность которых является объектом обязательного аудита 36, оценка адекватности внутреннего контроля принимаемым рискам и, соответственно, деятельности руководителей СВК, СУР осуществляется аудиторской организацией, с которой заключен договор на проведение аудита на основании решения уполномоченного органа управления финансовой организации. При этом внешним аудитором могут использоваться материалы проверок, проведенных внутренним аудитом финансовой организации и, соответственно, может оцениваться качество и организация деятельности СВА и ее руководителя. С целью получения независимого мнения о состоянии и эффективности управления рисками и внутреннего контроля в процессе реализации целей деятельности финансовой организации - публичного акционерного общества оценка по данному вопросу может быть проведена внешним экспертом - организацией или индивидуальным предпринимателем, оказывающими подобные услуги 37.
СРО проводят проверки 38 соблюдения некредитными финансовыми организациями внутренних стандартов 39 по управлению рисками, внутреннему контролю и корпоративному управлению, включая проверку деятельности руководителей СВК, СВА, СУР некредитных финансовых организаций.
Важно, чтобы процесс оценки не носил формальный характер, а результаты оценки (проверки) надежности и эффективности управления рисками и внутреннего контроля, включая деятельность руководителя СВК, СВА, СУР, использовались в целях повышения эффективности управления деятельностью финансовой организации при принятии решений советом директоров (наблюдательным советом) финансовой организации (в случае его образования) или высшим органом управления финансовой организации, исполнительными органами финансовой организации о совершенствовании деятельности и обеспечении необходимыми ресурсами СВК, СВА, СУР.