Проект Указания Банка России "О требованиях к организации и порядку осуществления профессиональным участником рынка ценных бумаг внутреннего контроля и внутреннего аудита" (подготовлен Банком России 01.06.2017)

Проект Указания Банка России "О требованиях к организации и порядку осуществления профессиональным участником рынка ценных бумаг внутреннего контроля и внутреннего аудита"
(подготовлен Банком России 01.06.2017 г.)

Досье на проект

Настоящее Указание в соответствии с пунктами 2 и 4 статьи 10.1-1 и пунктами 32 и 33 статьи 42 Федерального закона "О рынке ценных бумаг" (Собрание законодательства Российской Федерации, 1996, N 17, ст. 1918; 2001, N 33, ст. 3424; 2002, N 52, ст. 5141; 2004, N 27, ст. 2711; N 31, ст. 3225; 2005, N 11, ст. 900; N 25, ст. 2426; 2006, N 1, ст. 5; N 2, ст. 172; N 17, ст. 1780; N 31, ст. 3437; N 43, ст. 4412; 2007, N 1, ст. 45; N 18, ст. 2117; N 22, ст. 2563; N 41, ст. 4845; N 50, ст. 6247; 2008, N 52, ст. 6221; 2009, N 1, ст. 28; N 18, ст. 2154; N 23, ст. 2770; N 29, ст. 3642; N 48, ст. 5731; N 52, ст. 6428; 2010, N 17, ст. 1988; N 31, ст. 4193; N 41, ст. 5193; 2011, N 7, ст. 905; N 23, ст. 3262; N 27, ст. 3880; N 29, ст. 4291; N 48, ст. 6728; N 49, ст. 7040; N 50, ст. 7357; 2012, N 25, ст. 3269; N 31, ст. 4334; N 53, ст. 7607; 2013, N 26, ст. 3207; N 30, ст. 4043, ст. 4082, ст. 4084; N 51, ст. 6699; N 52, ст. 6985; 2014, N 30, ст. 4219; 2015, N 1, ст. 13; N 14, ст. 2022; N 27, ст. 4001; N 29, ст. 4348, ст. 4349, ст. 4357; 2016, N 1, ст. 50, ст. 81; N 27, ст. 4225) устанавливает требования к организации и порядку осуществления профессиональным участником рынка ценных бумаг (далее - профессиональный участник) внутреннего контроля и внутреннего аудита.

Глава 1. Общие положения

1.1. Профессиональный участник в целях организации и осуществления внутреннего контроля и внутреннего аудита должен определить совокупность органов управления, структурных подразделений и должностных лиц, обеспечивающих контроль за соблюдением законодательства Российской Федерации, базовых и внутренних стандартов саморегулируемой организации в сфере финансового рынка, членом которой он является, его учредительных и внутренних документов, эффективностью и результативностью финансово-хозяйственной деятельности, эффективностью управления активами и пассивами, включая обеспечение сохранности активов, эффективностью управления рисками профессионального участника, а также определить совокупность направлений и способов осуществления такого контроля.

1.2. Требования к организации и осуществлению внутреннего аудита, установленные настоящим Указанием, применяются к профессиональным участникам в случаях, когда организация и осуществление внутреннего аудита являются обязательными в соответствии с нормативными актами Банка России.

1.3. В случае если профессиональный участник совмещает свою деятельность с иными видами деятельности в его документах, устанавливающих порядок осуществления внутреннего контроля и (или) внутреннего аудита (далее - Положение о внутреннем контроле, Положение о внутреннем аудите соответственно), должно содержаться описание порядка осуществления внутреннего контроля и (или) внутреннего аудита за всеми осуществляемыми им направлениями деятельности, для которых в соответствии с законодательством Российской Федерации предусмотрено осуществление внутреннего контроля и (или) внутреннего аудита.

1.4. Целями организации и осуществления внутреннего контроля и внутреннего аудита, в том числе являются:

обеспечение достоверности, полноты, объективности и своевременности составления и представления бухгалтерской (финансовой), статистической и иной отчетности;

обеспечение информационной безопасности, в том числе защищенности интересов (целей) профессионального участника в информационной сфере, представляющей собой совокупность программно-технических средств, информационно-коммуникационных средств связи, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений;

соблюдение законодательства Российской Федерации, базовых и внутренних стандартов саморегулируемой организации в сфере финансового рынка, членом которой является профессиональный участник, его учредительных и внутренних документов;

исключение вовлечения профессионального участника и его работников в осуществление противоправной и недобросовестной деятельности, в том числе легализацию (отмывание) доходов, полученных преступным путем, и финансирование терроризма;

исключение неправомерного использования инсайдерской информации и (или) манипулирования рынком;

исключение конфликта интересов, в том числе выявление и контроль конфликта интересов, а также предотвращение его последствий.

1.5. При осуществлении внутреннего контроля и внутреннего аудита структурные подразделения и должностные лица профессионального участника должны уделять особое внимание следующим направлениям:

1) передаче отдельных функций профессионального участника третьим лицам, в том числе поставщикам услуг;

2) соблюдению прав клиентов, включая работу с жалобами клиентов путем анализа их статистики и причин возникновения;

3) непрерывности деятельности профессионального участника, обеспечивающей операционную непрерывность в области бизнес-процессов и работы программно-технических средств, информационных систем профессионального участника;

4) процессу разработки и одобрения новых продуктов, включая согласование с органами управления профессионального участника;

5) защите информации, информационно-технических процессов и систем, обеспечению информационной безопасности.

1.6. Полномочия и ответственность органов управления, структурных подразделений и должностных лиц, осуществляющих внутренний контроль и внутренний аудит профессионального участника, определяются в Положении о внутреннем контроле и в Положении о внутреннем аудите соответственно.

1.7. Профессиональный участник организует и осуществляет:

внутренний контроль, направленный, в том числе на управление риском возникновения у профессионального участника расходов (убытков) и (или) иных неблагоприятных последствий в результате его несоответствия или несоответствия его деятельности требованиям законодательства Российской Федерации о рынке ценных бумаг, базовых и внутренних стандартов саморегулируемой организации в сфере финансового рынка, членом которой является профессиональный участник (далее вместе - законодательство Российской Федерации о рынке ценных бумаг), учредительных и внутренних документов профессионального участника, связанных с осуществлением профессиональной деятельности на рынке ценных бумаг, а также в результате применения мер воздействия со стороны надзорных органов (далее - регуляторный риск);

внутренний аудит, направленный на проверку и оценку эффективности и результативности финансово-хозяйственной деятельности профессионального участника, управления его активами и пассивами, включая обеспечение сохранности активов, эффективности управления рисками профессионального участника и осуществления внутреннего контроля.

1.8. Профессиональный участник обеспечивает подразделения и работников, осуществляющих внутренний контроль и внутренний аудит:

1) ресурсами (материальными, техническими, кадровыми), необходимыми и достаточными для достижения поставленных перед ними задач;

2) доступом к информации, необходимой для осуществления соответствующих функций.

1.9. Профессиональный участник разрабатывает систему оплаты труда (в том числе структуру и порядок установления вознаграждения), обеспечивающую независимость контролера (работников службы внутреннего контроля) и внутреннего аудитора (работников службы внутреннего аудита), от иных работников профессионального участника, деятельность которых непосредственно связана с возникновением рисков.

1.10. Организационная структура профессионального участника для целей эффективного функционирования внутреннего контроля и внутреннего аудита должна соответствовать характеру и масштабу осуществляемых операций, уровню и сочетанию присущих деятельности профессионального участника рисков.

1.11. Профессиональный участник осуществляет внутренний контроль и внутренний аудит на постоянной основе.

Допускается временное отсутствие контролера (руководителя службы внутреннего контроля) или внутреннего аудитора (руководителя службы внутреннего аудита) профессионального участника на период до двух месяцев при соблюдении следующих условий соответственно:

возложения функционала контролера (руководителя службы внутреннего контроля) на другого штатного работника профессионального участника, имеющего квалификационные аттестаты специалиста финансового рынка по всем видам профессиональной деятельности на рынке ценных бумаг, осуществляемым профессиональным участником;

возложения функционала внутреннего аудитора (руководителя службы внутреннего аудита) на другого штатного работника профессионального участника, обладающего достаточным уровнем квалификации, определенном в Положении о внутреннем аудите.

Возложение функционала должно осуществляться с учетом требований, предусмотренных абзацем первым пункта 1.15 настоящего Указания.

При более длительном отсутствии контролера (руководителя службы внутреннего контроля) или внутреннего аудитора (руководителя службы внутреннего аудита) профессиональный участник назначает иное лицо на должность контролера (руководителя службы внутреннего контроля) или внутреннего аудитора (руководителя службы внутреннего аудита) соответственно.

Указанный в настоящем пункте двухмесячный срок не распространяется на случаи временной нетрудоспособности контролера (руководителя службы внутреннего контроля) и (или) внутреннего аудитора (руководителя службы внутреннего аудита). В этом случае возложение функционала контролера (руководителя службы внутреннего контроля) или внутреннего аудитора (руководителя службы внутреннего аудита) осуществляется профессиональным участником в соответствии со сроками, установленными трудовым законодательством Российской Федерации.

1.12. Профессиональный участник, являющийся кредитной организацией, при организации внутреннего контроля и внутреннего аудита руководствуется требованиями, предусмотренными Положением Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" (далее - Положение Банка России N 242-П), а также главой 6 настоящего Указания.

1.13. В случае если профессиональный участник, не являющийся кредитной организацией, входит в банковскую группу и (или) находится под контролем либо значительным влиянием некредитной финансовой организации допускается передача (аутсорсинг) отдельных функций службы внутреннего контроля (за исключением функции руководителя службы внутреннего контроля) и (или) службы внутреннего аудита (за исключением функции руководителя службы внутреннего аудита) такого профессионального участника организации, входящей в указанную группу или осуществляющей контроль либо оказывающей значительное влияние в отношении такого профессионального участника, и являющейся кредитной и (или) некредитной финансовой организацией, при условии отсутствия конфликта интересов и наличия в указанной организации структурного подразделения, осуществляющего внутренний контроль и (или) внутренний аудит в соответствии с требованиями, установленными Банком России.

В случае если профессиональный участник, не являющийся кредитной организацией, осуществляет только брокерскую деятельность и не имеет права на основании договора на брокерское обслуживание с клиентом использовать в своих интересах денежные средства клиентов и совершать сделки с ценными бумагами и производными финансовыми инструментами за счет клиентов без привлечения другого брокера (агента), являющегося участником торгов и участником клиринга, передача (аутсорсинг) отдельных функций контролера (службы внутреннего контроля) профессионального участника допускается любым третьим лицам.

1.14. В случае неисполнения требований настоящего Указания лицом, с которым профессиональным участником заключен договор об оказании услуг, предусматривающий передачу отдельных функций, указанных в пункте 1.13 настоящего Указания, требование пункта 1.7 настоящего Указания считается не соблюденным профессиональным участником.

1.15. Передача контролеру (службе внутреннего контроля) функций, не связанных с внутренним контролем и исполнение которых может привести к конфликту интересов, не допускается, за исключением случаев, предусмотренных в пунктах 2.4 и 2.5 настоящего Указания.

Передача внутреннему аудитору (службе внутреннего аудита) функций, не связанных с внутренним аудитом и исполнение которых может привести к конфликту интересов, не допускается.

Совмещение функций контролера (службы внутреннего контроля) и функций внутреннего аудитора (службы внутреннего аудита) не допускается.

1.16. Контролер (руководитель службы внутреннего контроля) и внутренний аудитор (руководитель службы внутреннего аудита) вправе, с учетом требований пункта 1.15 настоящего Указания, входить в состав создаваемых профессиональным участником комитетов и комиссий, не являющихся структурными подразделениями профессионального участника. В этом случае контролер (руководитель службы внутреннего контроля) и внутренний аудитор (руководитель службы внутреннего аудита) не могут возглавлять такой комитет или комиссию, за исключением случаев, когда в компетенцию комитета или комиссии входят исключительно вопросы, связанные с осуществлением внутреннего контроля или внутреннего аудита соответственно.

1.17. Профессиональный участник обеспечивает выполнение контролером (службой внутреннего контроля) и внутреннем аудитором (службой внутреннего аудита) своих функций без вмешательства со стороны иных структурных подразделений и работников профессионального участника.

1.18. Требования настоящего Указания не распространяются на профессионального участника, являющегося центральным депозитарием.

Глава 2. Контролер (служба внутреннего контроля) профессионального участника

2.1. Профессиональный участник с учетом объема и характера своей деятельности назначает контролера или формирует службу внутреннего контроля. Контролер (руководитель службы внутреннего контроля) подотчетен исполнительному органу профессионального участника.

2.2. В случае если профессиональный участник совмещает свою деятельность с деятельностью управляющей компании или с деятельностью специализированного депозитария, функции контролера (службы внутреннего контроля) профессионального участника могут совмещаться с функциями контролера (службы внутреннего контроля), осуществляемыми в рамках указанных видов деятельности, при условии соблюдения требований законодательства Российской Федерации.

2.3. Контролер (служба внутреннего контроля) выполняет следующие функции:

1) осуществляет мониторинг деятельности структурных подразделений на предмет надлежащего управления регуляторным риском, в том числе контролирует деятельность профессионального участника в части соблюдения сроков представления отчетности в Банк России, порядка и сроков раскрытия информации, требований к размеру и порядку расчета собственных средств профессионального участника, а также контролирует исполнение предписаний Банка России;

2) ведет учет событий, связанных с регуляторным риском, определяет вероятность их возникновения и количественную оценку возможных последствий;

3) осуществляет мониторинг регуляторного риска;

4) незамедлительно информирует единоличный исполнительный орган о возможных и произошедших существенных событиях регуляторного риска, в том числе приведших к возникновению существенных расходов (убытков). Перечень видов существенных событий регуляторного риска устанавливается в Положении о внутреннем контроле;

5) контролирует выполнение мер, направленных на снижение или отказ от регуляторного риска, а также мер, направленных на устранение выявленных нарушений;

6) участвует в разработке внутренних документов, связанных с осуществлением профессиональной деятельности на рынке ценных бумаг, в том числе Положения о внутреннем контроле, на предмет выявления регуляторного риска;

7) участвует в разработке внутренних документов и организации мероприятий, направленных на соблюдение работниками профессионального участника норм профессиональной этики и поддержание положительной деловой репутации, противодействие коммерческому подкупу и коррупции, противодействие мошенничеству (внешнему и внутреннему);

8) участвует в рассмотрении жалоб, обращений, запросов и заявлений, связанных с профессиональной деятельностью на рынке ценных бумаг, в части выявления регуляторного риска, а также анализирует их динамику;

9) участвует в организации мероприятий, направленных на предотвращение конфликта интересов в деятельности профессионального участника;

10) осуществляет анализ соблюдения профессиональным участником прав клиентов;

11) составляет план деятельности контролера (службы внутреннего контроля);

12) представляет на рассмотрение единоличного исполнительного органа следующие документы:

план деятельности (не реже одного раза в год), а также изменения в него в порядке и сроки, предусмотренные Положением о внутреннем контроле;

отчет о деятельности контролера (службы внутреннего контроля), в том числе, содержащий информацию о рекомендациях по управлению регуляторным риском по результатам проверок и принятых мерах, направленных на снижение или отказ от регуляторного риска, о результатах мониторинга деятельности профессионального участника на предмет ее соответствия требованиям законодательства Российской Федерации о рынке ценных бумаг, учредительных и внутренних документов профессионального участника - не реже одного раза в год;

отчет по итогам выявления существенных событий регуляторного риска, указанных в подпункте 4 настоящего пункта, содержащий информацию о мерах, принятых (требуемых к принятию) для недопущения аналогичных событий - не позднее рабочего дня, следующего за днем выявления указанных событий.

План и отчеты, указанные в настоящем подпункте, подлежат хранению не менее 5 лет с даты их составления (утверждения);

13) участвует в рамках своей компетенции во взаимодействии с надзорными органами, саморегулируемыми организациями, ассоциациями и участниками финансовых рынков;

14) иные функции, связанные с осуществлением внутреннего контроля.

2.4. Контролер (служба внутреннего контроля) вправе осуществлять функции по контролю за соблюдением требований Федерального закона от 27 июля 2010 года N 224-ФЗ "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации" и принятых в соответствии с ним нормативных актов Банка России. В рамках осуществления таких функций подотчетность контролера (службы внутреннего контроля) определяется в соответствии с пунктом 2 статьи 11 указанного федерального закона.

2.5. Контролер (служба внутреннего контроля) вправе осуществлять функции специального должностного лица, назначаемого в соответствии с положениями Федерального закона от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", если это не противоречит требованиям законодательства Российской Федерации.

2.6. Права контролера (службы внутреннего контроля) устанавливаются в Положении о внутреннем контроле в объеме, позволяющем в полной мере обеспечить эффективное осуществление возложенных на контролера (службу внутреннего контроля) функций.

2.7. Профессиональный участник обеспечивает исполнение структурными подразделениями и должностными лицами профессионального участника требований контролера (службы внутреннего контроля), связанных с выполнением им своих функций.

Глава 3. Требования к Положению о внутреннем контроле

3.1. Положение о внутреннем контроле, которое должно содержать:

1) цели внутреннего контроля, а также функции и сферу деятельности контролера (службы внутреннего контроля);

2) задачи и методы осуществления внутреннего контроля, а также порядок его осуществления;

3) перечень органов управления, структурных подразделений и должностных лиц профессионального участника, осуществляющих внутренний контроль, их полномочия, ответственность, права и обязанности;

4) порядок и методы осуществления контролером (службой внутреннего контроля) мониторинга регуляторного риска;

5) порядок подготовки и направления на рассмотрение отчетов, предусмотренных абзацами третьим и четвертым подпункта 12 пункта 2.3 настоящего Указания, а также требования к их форме и содержанию;

6) порядок и сроки утверждения плана деятельности контролера (службы внутреннего контроля), а также внесения изменений в указанный план;

7) перечень видов существенных событий регуляторного риска;

8) особенности организации внутреннего контроля при совмещении деятельности профессионального участника с иными видами деятельности, а также при наличии у профессионального участника филиалов;

9) порядок привлечения профессиональным участником третьих лиц для осуществления функций, возложенных на внутреннего контролера (службу внутреннего контроля) в соответствии с пунктом 1.13 настоящего Указания (в случае привлечения), в том числе требования к третьим лицам, внутренние стандарты, содержащие критерии оценки эффективности функций, осуществляемых третьими лицами, план на случай реализации рисков, связанных с осуществлением функций третьими лицами;

10) порядок составления и направления единоличному исполнительному органу заключения о соответствии (несоответствии) Положения о внутреннем контроле требованиям законодательства Российской Федерации о рынке ценных бумаг и внутренним документам профессионального участника (не реже одного раза в год);

11) порядок информирования совета директоров (наблюдательного совета), а в случае его отсутствия - общего собрания акционеров (участников) об уровне регуляторного риска, факторах, способных на него повлиять, мерах, принятых для его снижения, а также направленных на совершенствование управления регуляторным риском (не реже одного раза в год);

12) порядок информирования работниками профессионального участника контролера (руководителя службы внутреннего контроля) о возможных и допущенных нарушениях законодательства Российской Федерации о рынке ценных бумаг;

13) порядок действий контролера (руководителя службы внутреннего контроля) в случае выявления нарушений законодательства Российской Федерации о рынке ценных бумаг;

14) иные положения, не противоречащие настоящему Указанию и законодательству Российской Федерации (при необходимости).

3.2. Положение о внутреннем контроле может состоять из одного или нескольких документов.

Глава 4. Внутренний аудитор (служба внутреннего аудита) профессионального участника

4.1. Внутренний аудитор (руководитель службы внутреннего аудита) назначается на должность и освобождается от должности решением совета директоров (наблюдательного совета), а в случае его отсутствия общим собранием акционеров (участников). Внутренний аудитор (руководитель службы внутреннего аудита) подотчетен совету директоров (наблюдательному совету), а в случае его отсутствия - общему собранию акционеров (участников).

4.2. Внутренний аудитор (служба внутреннего аудита) выполняет следующие функции:

1) осуществляет проверки по всем направлениям деятельности профессионального участника, включая любое подразделение, работников, а также бизнес-процессы и операции, выполняемые профессиональным участником;

2) составляет план проведения проверок внутреннего аудитора (службы внутреннего аудита) с учетом оценки рисков, изменений в структуре внутреннего контроля и внутреннего аудита, системе управления рисками и появления новых направлений в деятельности профессионального участника, а также с учетом периодичности проведения проверок направлений деятельности и (или) бизнес-процессов и (или) структурных подразделений профессионального участника.

План проведения проверок внутреннего аудитора (службы внутреннего аудита) профессионального участника, должен содержать, в том числе перечень объектов внутреннего аудита, подлежащих проверке, предмет проверки (если планом предполагается определить отдельные направления оценки объекта внутреннего аудита), календарный график проведения проверок;

3) составляет акты о результатах проведенных проверок, в которых должны быть отражены основания проведения проверки, сроки ее проведения, выводы и рекомендации (в том числе, в части сроков реализации рекомендаций и ответственных за реализацию таких рекомендаций лиц);

4) осуществляет оценку качества и эффективности функционирования внутреннего контроля, а также функционирования системы управления рисками;

5) направляет не позднее 20 рабочих дней со дня окончания отчетного периода отчеты о проведенных проверках и ходе выполнения рекомендаций по совершенствованию деятельности профессионального участника (при наличии таких рекомендаций), а также о случаях, препятствующих осуществлению внутренним аудитором своих функций (при наличии таких случаев) членам совета директоров (наблюдательного совета), а при отсутствии совета директоров (наблюдательного совета) - общему собранию акционеров (участников);

6) осуществляет оценку эффективности бизнес-процессов профессионального участника;

7) осуществляет оценку эффективности применяемых способов (методов) обеспечения сохранности имущества профессионального участника;

8) осуществляет проверку и тестирование достоверности, полноты и своевременности бухгалтерского учета и отчетности, предусмотренной законодательством Российской Федерации, а также надежности (включая достоверность, полноту и своевременность) сбора и представления информации и отчетности;

9) осуществляет оценку экономической целесообразности и эффективности новых сервисов и функций в рамках осуществляемой деятельности по итогам их внедрения, а также совершаемых профессиональным участником сделок;

10) осуществляет оценку эффективности корпоративного управления в профессиональном участнике;

11) иные функции, связанные с осуществлением внутреннего аудита.

4.3. Планы, акты и отчеты, предусмотренные пунктом 4.2 подлежат хранению не менее 5 лет с даты их составления (утверждения).

4.4. Права внутреннего аудитора (службы внутреннего аудита) устанавливаются в Положении о внутреннем аудите в объеме, позволяющем в полной мере обеспечить эффективное осуществление возложенных на внутреннего аудитора (службу внутреннего аудита) функций.

4.5. Профессиональный участник обеспечивает исполнение структурными подразделениями и должностными лицами профессионального участника требований внутреннего аудитора (службы внутреннего аудита), связанных с выполнением им своих функций.

4.6. Профессиональному участнику рекомендуется обеспечить утверждение советом директоров (наблюдательным советом), а в случае его отсутствия - общим собранием акционеров (участников) организационной структуры, штатной численности службы внутреннего аудита, фонда оплаты труда внутреннего аудитора (работников службы внутреннего аудита), бюджет расходов внутреннего аудитора (службы внутреннего аудита).

4.7. Профессиональный участник обеспечивает решение поставленных перед внутренним аудитором (службой внутреннего аудита) задач без вмешательства со стороны структурных подразделений и работников профессионального участника, не входящих в службу внутреннего аудита.

4.8. Внутренний аудитор (работники службы внутреннего аудита) должен (должны) обладать знаниями, необходимыми для осуществления внутреннего аудита в соответствии с настоящим Указанием.

4.9. Профессиональный участник, в рамках осуществления внутреннего аудита, вправе привлекать для консультаций третьих лиц.

4.10. Внутренний аудитор (работники службы внутреннего аудита) не участвует (не участвуют) в совершении операций, связанных с осуществлением профессиональной деятельности на рынке ценных бумаг.

Глава 5. Требования к Положению о внутреннем аудите

5.1. Положение о внутреннем аудите, которое должно содержать:

1) цель внутреннего аудита, а также функции и сферу деятельности внутреннего аудитора (службы внутреннего аудита);

2) задачи и методы осуществления внутренним аудитором (службой внутреннего аудита) своих функций;

3) подчиненность и подотчетность внутреннего аудитора (службы внутреннего аудита), однозначно устанавливающие независимость внутреннего аудитора (службы внутреннего аудита) от иных должностных лиц профессионального участника;

4) порядок осуществления внутреннего аудита, в том числе при совмещении деятельности профессионального участника с иными видами деятельности;

5) права, обязанности и ответственность внутреннего аудитора (службы внутреннего аудита);

6) порядок подготовки и утверждения плана работы внутреннего аудитора (службы внутреннего аудита), а также внесения и утверждения изменений в указанный план;

7) порядок осуществления внутренним аудитором (службой внутреннего аудита) плановых и внеплановых проверок;

8) порядок привлечения третьих лиц в соответствии с пунктом 4.9 настоящего Указания (в случае привлечения);

9) порядок подготовки и представления предусмотренного подпунктом 5 пунктом 4.2 настоящего Указания отчета о проведенных проверках (включая форму и способ его доведения до членов совета директоров (наблюдательного совета), а в случае его отсутствия - общего собрания акционеров (участников) профессионального участника;

10) порядок составления и направления на рассмотрение членам совета директоров (наблюдательного совета), а в случае его отсутствия - общему собранию акционеров (участников), заключения о соответствии (несоответствии) Положения о внутреннем аудите требованиям законодательства Российской Федерации о рынке ценных бумаг, внутренним документам профессионального участника (не реже одного раза в год);

11) иные положения, не противоречащие настоящему Указанию и законодательству Российской Федерации (при необходимости).

5.2. Положение о внутреннем аудите может состоять из одного или нескольких документов.

Глава 6. Организация и осуществление внутреннего контроля и внутреннего аудита профессиональным участником, являющимся кредитной организацией

6.1. Контролер (служба внутреннего контроля) профессионального участника, являющегося кредитной организацией, (применительно к деятельности профессионального участника) выполняет функции, аналогичные функциям, установленным Положением Банка России N 242-П для службы внутреннего контроля, а также:

1) участвует в рассмотрении жалоб, обращений, запросов и заявлений, связанных с осуществлением профессиональной деятельности на рынке ценных бумаг (в части выявления регуляторного риска);

2) участвует (на предмет выявления регуляторного риска) в разработке внутренних документов, связанных с осуществлением профессиональной деятельности на рынке ценных бумаг;

3) участвует в организации мероприятий, направленных на предотвращение конфликта интересов в деятельности профессионального участника;

4) незамедлительно информирует единоличный исполнительный орган о возможных и произошедших существенных событиях регуляторного риска, в том числе приведших к возникновению существенных расходов (убытков). Перечень видов существенных событий регуляторного риска устанавливается в связанных с осуществлением внутреннего контроля внутренних документах профессионального участника, являющегося кредитной организацией;

5) представляет на рассмотрение единоличного исполнительного органа отчет по итогам выявления существенных событий регуляторного риска, указанных в подпункте 4 настоящего пункта, содержащий информацию о мерах, принятых (требуемых к принятию) для недопущения аналогичных событий - не позднее рабочего дня, следующего за днем выявления указанных событий.

Отчет, указанный в настоящем подпункте, подлежит хранению не менее 5 лет с даты их составления.

6.2. Контролер (служба внутреннего контроля) профессионального участника, являющегося кредитной организацией, также вправе осуществлять функции по контролю за соблюдением требований Федерального закона от 27 июля 2010 года N 224-ФЗ "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации" и принятых в соответствии с ним нормативных актов Банка России. В рамках осуществления таких функций подотчетность службы внутреннего контроля определяется в соответствии с пунктом 2 статьи 11 указанного федерального закона.

6.3. Внутренний документ, регулирующий деятельность службы внутреннего контроля профессионального участника, являющегося кредитной организацией (далее - Положение о службе внутреннего контроля), должен также содержать:

1) порядок подготовки и направления на рассмотрение отчета, предусмотренного подпунктом 5 пункта 6.1 настоящего Указания, а также требования к форме и содержанию данного отчета;

2) перечень видов существенных событий регуляторного риска;

3) особенности организации внутреннего контроля при совмещении деятельности профессионального участника, являющегося кредитной организацией, с иными видами деятельности, а также при наличии у такого профессионального участника филиалов;

4) порядок составления и направления единоличному исполнительному органу заключения о соответствии (несоответствии) Положения о службе внутреннего контроля требованиям законодательства Российской Федерации о рынке ценных бумаг и внутренним документам профессионального участника, являющегося кредитной организацией (не реже одного раза в год);

5) порядок информирования работниками профессионального участника, являющегося кредитной организацией, руководителя службы внутреннего контроля о возможных и допущенных нарушениях законодательства Российской Федерации о рынке ценных бумаг;

6) порядок действий контролера (руководителя службы внутреннего контроля) в случае выявления нарушений законодательства Российской Федерации о рынке ценных бумаг;

7) иные непротиворечащие требованиям законодательства Российской Федерации положения, касающиеся осуществления профессиональным участником, являющимся кредитной организацией, внутреннего контроля.

6.4. Служба внутреннего аудита профессионального участника, являющегося кредитной организацией (применительно к деятельности профессионального участника) выполняет функции, аналогичные функциям, предусмотренным для службы внутреннего аудита Положением Банка России N 242-П, а также:

1) осуществляет проверки деятельности профессионального участника, являющегося кредитной организацией, в отношении всех подразделений, работников, а также бизнес-процессов и операций, выполняемых в рамках осуществления профессиональной деятельности на рынке ценных бумаг;

2) осуществляет оценку экономической целесообразности и эффективности новых сервисов и функций в рамках осуществляемой профессиональной деятельности на рынке ценных бумаг по итогам их внедрения, а также совершаемых профессиональным участником сделок;

3) осуществляет оценку эффективности корпоративного управления профессионально участника, являющегося кредитной организацией.

6.5. План проведения осуществляемых службой внутреннего аудита проверок, предусмотренный Положением Банка России N 242-П, должен составляться, в том числе исходя из оценки рисков, связанных с осуществлением профессиональной деятельности на рынке ценных бумаг.

6.6. Внутренний документ, регулирующий деятельность службы внутреннего аудитора (далее - Положение о службе внутреннего аудита), должен также содержать:

1) порядок осуществления внутреннего аудита при совмещении деятельности профессионального участника, являющегося кредитной организацией, с иными видами деятельности;

2) порядок составления и направления на рассмотрение членам совета директоров (наблюдательного совета) заключения о соответствии (несоответствии) Положения о службе внутреннего аудита требованиям законодательства Российской Федерации о рынке ценных бумаг (не реже одного раза в год);

3) иные, непротиворечащие требованиям законодательства Российской Федерации положения, касающиеся осуществления внутреннего аудита профессиональным участником, являющимся кредитной организацией.

6.7. Функции контролера (службы внутреннего контроля) и (или) внутреннего аудитора (службы внутреннего аудита) профессионального участника, являющегося кредитной организацией, могут быть возложены на органы внутреннего контроля и внутреннего аудита данной кредитной организации соответственно.

Глава 7. Заключительные положения

7.1. Настоящее Указание подлежит официальному опубликованию и в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от "___" __________ _____ года N ___) вступает в силу с "___" __________ _____ года.

7.2. Со дня вступления в силу настоящего Указания не применять:

приказ Федеральной службы по финансовым рынкам от 24 мая 2012 года N 12-32/пз-н "Об утверждении Положения о внутреннем контроле профессионального участника рынка ценных бумаг", зарегистрированный Министерством юстиции Российской Федерации 11 сентября 2012 года N 25424;

приказ Федеральной службы по финансовым рынкам от 30 июля 2013 года N 13-64/пз-н "О внесении изменений в Положение о внутреннем контроле профессионального участника рынка ценных бумаг, утвержденное приказом ФСФР России от 24.05.2012 N 12-32/пз-н", зарегистрированный Министерством юстиции Российской Федерации 20 августа 2013 года N 29461.

Председатель Центрального банка Российской Федерации

Э.С. Набиуллина