Положение Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" (с изменениями и дополнениями)

Положение Банка России от 16 декабря 2003 г. N 242-П
"Об организации внутреннего контроля в кредитных организациях и банковских группах"

С изменениями и дополнениями от:

30 ноября 2004 г., 5 марта 2009 г., 24 апреля 2014 г., 4 октября 2017 г., 15 ноября 2023 г.

ГАРАНТ:

О порядке применения настоящего Положения см. Информацию Банка России, направленную письмом Московского ГТУ Банка России от 19 октября 2004 г. N 26-27-01-01/81269

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У преамбула изложена в новой редакции

См. текст преамбулы в предыдущей редакции

Настоящее Положение разработано на основании Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157; N 52, ст. 5032; 2004, N 27, ст. 2711; N 31, ст. 3233; 2005, N 25, ст. 2426; N 30, ст. 3101; 2006, N 19, ст. 2061; N 25, ст. 2648; 2007, N 1, ст. 9, ст. 10; N 10, ст. 1151; N 18, ст. 2117; 2008, N 42, ст. 4696, ст. 4699; N 44, ст. 4982; N 52, ст. 6229, ст. 6231; 2009, N 1, ст. 25; N 29, ст. 3629; N 48, ст. 5731; 2010, N 45, ст. 5756; 2011, N 7, ст. 907; N 27, ст. 3873; N 43, ст. 5973; N 48, ст. 6728; 2012, N 50, ст. 6954; N 53, ст. 7591, ст. 7607; 2013, N 11, ст. 1076; N 14, ст. 1649; N 19, ст. 2329; N 27, ст. 3438, ст. 3476, ст. 3477; N 30, ст. 4084; N 49, ст. 6336; N 52, ст. 6975) (далее - Федеральный закон "О Центральном банке Российской Федерации (Банке России)"), Федерального закона "О банках и банковской деятельности" (в редакции Федерального закона от 3 февраля 1996 года N 17-ФЗ) (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст. 357; Собрание законодательства Российской Федерации, 1996, N 6, ст. 492; 1998, N 31, ст. 3829; 1999, N 28, ст. 3459, ст. 3469; 2001, N 26, ст. 2586; N 33, ст. 3424; 2002, N 12, ст. 1093; 2003, N 27, ст. 2700; N 50, ст. 4855; N 52, ст. 5033, ст. 5037; 2004, N 27, ст. 2711; N 31, ст. 3233; 2005, N 1, ст. 18, ст. 45; N 30, ст. 3117; 2006, N 6, ст. 636; N 19, ст. 2061; N 31, ст. 3439; N 52, ст. 5497; 2007, N 1, ст. 9; N 22, ст. 2563; N 31, ст. 4011; N 41, ст. 4845; N 45, ст. 5425; N 50, ст. 6238; 2008, N 10, ст. 895; N 15, ст. 1447; 2009, N 1, ст. 23; N 9, ст. 1043; N 18, ст. 2153; N 23, ст. 2776; N 30, ст. 3739; N 48, ст. 5731; N 52, ст. 6428; 2010, N 8, ст. 775; N 27, ст. 3432; N 30, ст. 4012; N 31, ст. 4193; N 47, ст. 6028; 2011, N 7, ст. 905; N 27, ст. 3873, ст. 3880; N 29, ст. 4291; N 48 ст. 6728, ст. 6730; N 49, ст. 7069; N 50, ст. 7351; 2012, N 27, ст. 3588; N 31, ст. 4333; N 50, ст. 6954; N 53, ст. 7605, ст. 7607; 2013, N 11, ст. 1076; N 19, ст. 2317, ст. 2329; N 26, ст. 3207; N 27, ст. 3438, ст. 3477; N 30, ст. 4084; N 40, ст. 5036; N 49, ст. 6336) (далее - Федеральный закон "О банках и банковской деятельности") и в соответствии с решением Совета директоров Банка России (протокол от 28 ноября 2003 года N 27) и устанавливает требования к системам внутреннего контроля в кредитных организациях и банковских группах, порядок оценки Банком России качества систем внутреннего контроля кредитных организаций и банковских групп, а также особенности осуществления Банком России надзора за соблюдением указанных требований.

ГАРАНТ:

См. также Рекомендации Базельского комитета по банковскому надзору "Система внутреннего контроля в банках: основы организации"

1. Общие положения

1.1. Для целей настоящего Положения используются следующие понятия:

Внутренний контроль - деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) и направленная на достижение целей, определенных пунктом 1.2 настоящего Положения.

Система внутреннего контроля - совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, настоящим Положением, учредительными и внутренними документами кредитной организации.

Система органов внутреннего контроля - определенная учредительными и внутренними документами кредитной организации совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля.

1.2. Внутренний контроль осуществляется в целях обеспечения:

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в подпункт 1.2.1 внесены изменения

См. текст подпункта в предыдущей редакции

1.2.1. Эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками.

абзац второй утратил силу;

Информация об изменениях:

См. текст абзаца второго подпункта 1.2.1

абзац третий утратил силу;

Информация об изменениях:

См. текст абзаца третьего подпункта 1.2.1

абзац четвертый утратил силу.

Информация об изменениях:

См. текст абзаца четвертого подпункта 1.2.1

1.2.2. Достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) кредитной организации в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений).

1.2.3. Соблюдения нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов кредитной организации.

1.2.4. Исключения вовлечения кредитной организации и участия ее служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 1.3 внесены изменения

См. текст пункта в предыдущей редакции

1.3. В кредитных организациях банковской группы внутренний контроль осуществляется в соответствии с правилами, установленными настоящим Положением для кредитной организации.

Головная кредитная организация банковской группы обеспечивает единство подходов к организации внутреннего контроля и несет ответственность за обеспечение его эффективной организации в кредитных организациях и некредитных финансовых организациях, являющихся участниками банковской группы.

ГАРАНТ:

О типичных банковских рисках см. Указание оперативного характера Банка России от 23 июня 2004 г. N 70-Т

2. Система органов внутреннего контроля

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 2.1 внесены изменения

См. текст пункта в предыдущей редакции

2.1. В соответствии со статьями 10 и 24 Федерального закона "О банках и банковской деятельности" в уставе кредитной организации должны содержаться сведения о системе органов внутреннего контроля, порядке их образования и полномочиях, а организационная структура кредитной организации в части распределения полномочий между членами совета директоров (наблюдательного совета), коллегиального исполнительного органа, определения полномочий единоличного исполнительного органа, полномочий, подотчетности и ответственности всех подразделений кредитной организации, служащих должна соответствовать характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков.

2.2. Внутренний контроль должны осуществлять в соответствии с полномочиями, определенными учредительными и внутренними документами кредитной организации:

органы управления кредитной организации, предусмотренные статьей 11.1 Федерального закона "О банках и банковской деятельности";

ревизионная комиссия (ревизор);

главный бухгалтер (его заместители) кредитной организации;

руководитель (его заместители) и главный бухгалтер (его заместители) филиала кредитной организации;

подразделения и служащие, осуществляющие внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами кредитной организации, включая:

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в подпункт 2.2.1 внесены изменения

См. текст подпункта в предыдущей редакции

2.2.1. Службу внутреннего аудита - структурное подразделение кредитной организации, осуществляющее деятельность в соответствии с требованиями главы 4 настоящего Положения.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У пункт 2.2 дополнен подпунктом 2.2.1.1

2.2.1.1. Службу внутреннего контроля (комплаенс-службу) (далее - служба внутреннего контроля) - структурное подразделение и (или) служащие кредитной организации, осуществляющие деятельность в соответствии с требованиями главы 4.1 настоящего Положения.

Информация об изменениях:

Указанием Банка России от 5 марта 2009 г. N 2194-У подпункт 2.2.2 изложен в новой редакции

См. текст подпункта в предыдущей редакции

2.2.2. Ответственного сотрудника (структурное подразделение) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, назначаемого (создаваемого) и осуществляющего свою деятельность в соответствии с пунктом 2 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (Собрание законодательства Российской Федерации, 2001, N 33, ст. 3418; 2002, N 44, ст. 4296; 2004, N 31, ст. 3224; 2006, N 31, ст. 3446; 2007, N 16, ст. 1831; N 49, ст. 6036).

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У подпункт 2.2.3 изложен в новой редакции

См. текст подпункта в предыдущей редакции

2.2.3. Иные структурные подразделения и (или) ответственных сотрудников кредитной организации, к которым, в зависимости от характера и масштаба осуществляемых операций, уровня и сочетания принимаемых рисков, может относиться контролер профессионального участника рынка ценных бумаг - ответственный сотрудник и (или) структурное подразделение, осуществляющее контроль за соответствием деятельности профессионального участника рынка ценных бумаг требованиям законодательства Российской Федерации о рынке ценных бумаг, в том числе нормативных актов Банка России, нормативных правовых актов федерального органа исполнительной власти по рынку ценных бумаг, законодательства Российской Федерации о защите прав и законных интересов инвесторов на рынке ценных бумаг, законодательства Российской Федерации о рекламе, а также соблюдением внутренних документов профессионального участника, связанных с его деятельностью на рынке ценных бумаг.

2.3. Особенности организации и осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и соблюдения законодательства Российской Федерации о ценных бумагах и защите прав и законных интересов инвесторов на рынке ценных бумаг определяются иными нормативными правовыми актами.

ГАРАНТ:

См. Типовые правила внутреннего контроля в кредитной организации, утвержденные Комитетом Ассоциации российских банков по вопросам ПОД/ФТ (протокол заседания Комитета от 1 декабря 2010 г. N 24)

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У пункт 2.4 изложен в новой редакции

См. текст пункта в предыдущей редакции

2.4. Кредитные организации, не соответствующие хотя бы одному из критериев, установленных пунктом 7 части первой статьи 76 Федерального закона "О Центральном банке Российской Федерации (Банке России)", могут не создавать отдельное структурное подразделение по внутреннему аудиту и отдельное структурное подразделение по внутреннему контролю, если иное не установлено законодательством Российской Федерации.

В этом случае предусмотренные настоящим Положением функции (права и обязанности) службы внутреннего аудита и службы внутреннего контроля выполняются руководителем службы внутреннего аудита и руководителем службы внутреннего контроля соответственно.

Информация об изменениях:

Глава 2 дополнена пунктом 2.5 с 12 декабря 2017 г. - Указание Банка России от 4 октября 2017 г. N 4564-У

2.5. В случае если в соответствии со статьей 11.1-2 Федерального закона "О банках и банковской деятельности" в банке с базовой лицензией функции руководителя службы внутреннего контроля исполняет руководитель службы управления рисками, он при осуществлении функций руководителя службы внутреннего контроля должен руководствоваться требованиями главы 4.1 настоящего Положения.

3. Система внутреннего контроля

3.1. Система внутреннего контроля кредитной организации должна включать следующие направления:

- контроль со стороны органов управления за организацией деятельности кредитной организации;

- контроль за функционированием системы управления банковскими рисками и оценка банковских рисков;

- контроль за распределением полномочий при совершении банковских операций и других сделок;

- контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;

- осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля в целях оценки степени ее соответствия задачам деятельности кредитной организации, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы внутреннего контроля кредитной организации (далее - мониторинг системы внутреннего контроля).

3.2. Рекомендации по осуществлению контроля со стороны органов управления за организацией деятельности кредитной организации приведены в Приложении 1 к настоящему Положению.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У пункт 3.3 изложен в новой редакции

См. текст пункта в предыдущей редакции

3.3. Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков осуществляются кредитной организацией на постоянной основе в порядке, установленном внутренними документами.

ГАРАНТ:

См. Рекомендации по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга, направленные письмом Банка России от 31 марта 2008 г. N 36-Т

См. Рекомендации по организации управления операционным риском в кредитных организациях, доведенные письмом Банка России от 24 мая 2005 г. N 76-Т

Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах см. письмо Банка России от 30 июня 2005 г. N 92-Т

3.4. Контроль за распределением полномочий при совершении банковских операций и других сделок.

3.4.1. Порядок распределения полномочий между подразделениями и служащими при совершении банковских операций и других сделок устанавливается внутренними документами кредитной организации и должен включать в том числе такие формы (способы) контроля, как:

- проверки, осуществляемые органами управления путем запроса отчетов и информации о результатах деятельности структурных подразделений, разъяснений руководителей соответствующих подразделений в целях выявления недостатков контроля, нарушений, ошибок;

- контроль, осуществляемый руководителями подразделений посредством проверки отчетов о работе подчиненных им служащих (на ежедневной и (или) еженедельной и (или) ежемесячной основе);

- материальный (физический) контроль, осуществляемый путем проверок ограничений доступа к материальным ценностям, пересчета материальных ценностей (денежной наличности, ценных бумаг в документарной форме и т.п.), разделения ответственности за хранение и использование материальных ценностей, обеспечение охраны помещений для хранения материальных ценностей;

- проверка соблюдения установленных лимитов на осуществление банковских операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов;

- система согласования (утверждения) операций (сделок) и распределения полномочий при совершении банковских операций и других сделок, превышающих установленные лимиты, предусматривающая своевременное информирование соответствующих руководителей кредитной организации (ее подразделений) о таких операциях (сделках) или сложившейся ситуации и их надлежащее отражение в бухгалтерском учете и отчетности;

- проверка соблюдения порядка совершения (процедур) банковских операций и других сделок, выверка счетов, информирование соответствующих руководителей кредитной организации (ее подразделений) о выявленных нарушениях, ошибках и недостатках.

3.4.2. Кредитная организация должна обеспечить распределение должностных обязанностей служащих таким образом, чтобы исключить конфликт интересов (противоречие между имущественными и иными интересами кредитной организации и (или) ее служащих и (или) клиентов, которое может повлечь за собой неблагоприятные последствия для кредитной организации и (или) ее клиентов) и условия его возникновения, совершение преступлений и осуществление иных противоправных действий при совершении банковских операций и других сделок, а также предоставление одному и тому же подразделению или служащему права:

- совершать банковские операции и другие сделки и осуществлять их регистрацию и (или) отражение в учете;

- санкционировать выплату денежных средств и осуществлять (совершать) их фактическую выплату;

- проводить операции по счетам клиентов кредитной организации и счетам, отражающим собственную финансово-хозяйственную деятельность кредитной организации;

- предоставлять консультационные и информационные услуги клиентам кредитной организации и совершать операции с теми же клиентами;

- оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг финансового состояния заемщика;

- совершать действия в любых других областях, где может возникнуть конфликт интересов.

3.4.3. Кредитная организация должна установить порядок выявления и контроля за областями потенциального конфликта интересов, проверки должностных обязанностей служащих, занимающих должности, предусмотренные частью третьей статьи 11.1 Федерального закона "О банках и банковской деятельности", а также иных служащих кредитной организации, с тем, чтобы исключить возможность сокрытия ими противоправных действий.

3.5. Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности.

3.5.1. Информация по направлениям деятельности кредитной организации должна быть своевременной, надежной, доступной и правильно оформленной. Информация состоит из сведений о деятельности кредитной организации и ее результатах, данных о соблюдении установленных требований нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов кредитной организации, а также из сведений о событиях и условиях, имеющих отношение к принятию решений. Форма представления информации должна быть определена с учетом потребностей конкретного получателя (органы управления, подразделения, служащие кредитной организации).

Порядок контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности должен быть установлен внутренними документами кредитной организации с учетом положений данного и других подпунктов пункта 3.5 настоящего Положения и должен распространяться на все направления ее деятельности.

3.5.2. Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля.

3.5.3. Общий контроль автоматизированных информационных систем предусматривает контроль компьютерных систем (контроль за главным компьютером, системой клиент-сервер и рабочими местами конечных пользователей и т.д.), проводимый с целью обеспечения бесперебойной и непрерывной работы.

Общий контроль состоит из осуществляемых кредитной организацией процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных информационных систем, осуществления поддержки в течение времени использования автоматизированных информационных систем, включая определение правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения, порядка осуществления контроля за безопасностью физического доступа.

3.5.4. Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций и других сделок (контрольное редактирование, контроль логического доступа, внутренние процедуры резервирования и восстановления данных и т.п.).

3.5.5. Кредитная организация устанавливает правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от использования конфиденциальной информации в личных целях.

3.6. Мониторинг системы внутреннего контроля.

3.6.1. Мониторинг системы внутреннего контроля осуществляется на постоянной основе. Во внутренних документах кредитной организации должен быть определен порядок осуществления мониторинга системы внутреннего контроля (методики, правила, периодичность, порядок рассмотрения результатов мониторинга и т.д.). Кредитная организация принимает необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, в том числе с учетом меняющихся внутренних и внешних факторов, оказывающих воздействие на деятельность кредитной организации.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в подпункт 3.6.2 внесены изменения

См. текст подпункта в предыдущей редакции

3.6.2. Мониторинг системы внутреннего контроля осуществляется руководством и служащими различных подразделений, включая подразделения, осуществляющие банковские операции и другие сделки и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего аудита.

Периодичность осуществления наблюдения за различными видами деятельности кредитной организации определяется исходя из связанных с ними банковских рисков, частоты и характера изменений, происходящих в направлениях деятельности кредитной организации.

Результаты рассмотрения документируются и доводятся до сведения соответствующих руководителей кредитной организации (ее подразделений).

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 3.7 внесены изменения

См. текст пункта в предыдущей редакции

3.7. Кредитная организация должна обеспечить непрерывность деятельности и (или) восстановление деятельности в случае возникновения нестандартных и чрезвычайных ситуаций. В указанных целях кредитная организация должна иметь утвержденный советом директоров (наблюдательным советом) план действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций, предусматривающий использование дублирующих (резервных) автоматизированных систем и (или) устройств, а также восстановление критически важных для деятельности кредитной организации систем, поддерживаемых внешним поставщиком (провайдером) услуг. Кредитная организация определяет порядок проверки возможности выполнения плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности в случае возникновения нестандартных и чрезвычайных ситуаций.

Рекомендации по структуре и содержанию плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций, а также по организации проверки возможности его выполнения приведены в приложении 5 к настоящему Положению.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 3.8 внесены изменения

См. текст пункта в предыдущей редакции

3.8. Кредитная организация должна принять внутренние документы по основным вопросам, связанным с осуществлением внутреннего контроля, предусмотренным Приложением 2 к настоящему Положению.

Внутренние документы (правила, процедуры, положения, распоряжения, решения, приказы, методики, должностные инструкции и иные документы в формах, принятых в международной банковской практике) могут приниматься кредитной организацией и по иным вопросам совершения банковских операций и других сделок. Сочетание вопросов в принимаемых кредитной организацией внутренних документах определяется ею самостоятельно с учетом условий деятельности, включая в том числе характер осуществляемых операций, уровень и сочетание принимаемых рисков, иных обстоятельств.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в название внесены изменения

См. текст названия в предыдущей редакции

4. Служба внутреннего аудита

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У пункт 4.1 изложен в новой редакции

См. текст пункта в предыдущей редакции

4.1. Служба внутреннего аудита осуществляет следующие функции:

4.1.1. Проверка и оценка эффективности системы внутреннего контроля в целом, выполнения решений органов управления кредитной организации (общего собрания акционеров (участников), совета директоров (наблюдательного совета), исполнительных органов кредитной организации).

4.1.2. Проверка эффективности методологии оценки банковских рисков и процедур управления банковскими рисками, установленных внутренними документами кредитной организации (методиками, программами, правилами, порядками и процедурами совершения банковских операций и сделок, управления банковскими рисками), и полноты применения указанных документов.

4.1.3. Проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, с учетом мер, принятых на случай нестандартных и чрезвычайных ситуаций в соответствии с планом действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций.

4.1.4. Проверка и тестирование достоверности, полноты и своевременности бухгалтерского учета и отчетности, а также надежности (включая достоверность, полноту и своевременность) сбора и представления информации и отчетности.

4.1.5. Проверка применяемых способов (методов) обеспечения сохранности имущества кредитной организации.

4.1.6. Оценка экономической целесообразности и эффективности совершаемых кредитной организацией операций и других сделок.

4.1.7. Проверка процессов и процедур внутреннего контроля.

4.1.8. Проверка деятельности службы внутреннего контроля кредитной организации и службы управления рисками кредитной организации.

4.1.9. Другие вопросы, предусмотренные внутренними документами кредитной организации.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 4.2 внесены изменения

См. текст пункта в предыдущей редакции

4.2. Внутренний документ, регулирующий деятельность службы внутреннего аудита (далее - положение о службе внутреннего аудита), должен определять:

цели и сферу деятельности службы внутреннего аудита;

принципы (стандарты) и методы деятельности службы внутреннего аудита, отвечающие требованиям настоящего Положения;

статус службы внутреннего аудита в организационной структуре кредитной организации, ее задачи, полномочия, права и обязанности, а также взаимоотношения с другими подразделениями кредитной организации, в том числе осуществляющими контрольные функции;

подчиненность и подотчетность руководителя службы внутреннего аудита;

обязанность руководителя службы внутреннего аудита информировать о выявляемых при проведении проверок нарушениях (недостатках) по вопросам, определяемым кредитной организацией, совет директоров (наблюдательный совет), единоличный и коллегиальный исполнительный орган и руководителя структурного подразделения кредитной организации, в котором проводилась проверка;

обязанность руководителя службы внутреннего аудита информировать совет директоров (наблюдательный совет), единоличный и коллегиальный исполнительный орган о всех случаях, которые препятствуют осуществлению службой внутреннего аудита своих функций;

обязанность служащих службы внутреннего аудита информировать руководителя службы внутреннего аудита о всех случаях, которые препятствуют осуществлению службой внутреннего аудита своих функций;

абзац девятый утратил силу.

Информация об изменениях:

См. текст абзаца девятого пункта 4.2

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 4.3 внесены изменения

См. текст пункта в предыдущей редакции

4.3. Положение о службе внутреннего аудита утверждается советом директоров (наблюдательным советом) кредитной организации в соответствии со статьями 48 и 65 Федерального закона "Об акционерных обществах" (Собрание законодательства Российской Федерации, 1996, N 1, ст. 1; 2001, N 33 (часть I), ст. 3423; 2002, N 45, ст. 4436) и статьей 32 Федерального закона "Об обществах с ограниченной ответственностью" (Собрание законодательства Российской Федерации, 1998, N 7, ст. 785), если в уставе кредитной организации не предусмотрено иное.

4.4. Утратил силу.

Информация об изменениях:

См. текст пункта 4.4

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 4.5 внесены изменения

См. текст пункта в предыдущей редакции

4.5. Кредитная организация обязана обеспечить постоянство деятельности, независимость и беспристрастность службы внутреннего аудита, профессиональную компетентность ее руководителя и служащих, создать условия для беспрепятственного и эффективного осуществления службой внутреннего аудита своих функций.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 4.6 внесены изменения

См. текст пункта в предыдущей редакции

4.6. Постоянство деятельности службы внутреннего аудита означает, что служба внутреннего аудита кредитной организации должна действовать на постоянной основе.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в подпункт 4.6.1 внесены изменения

См. текст подпункта в предыдущей редакции

4.6.1. Кредитная организация должна установить численный состав, структуру и техническую обеспеченность службы внутреннего аудита в соответствии с характером и масштабом осуществляемых операций, уровнем и сочетанием принимаемых рисков.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в подпункт 4.6.2 внесены изменения

См. текст подпункта в предыдущей редакции

4.6.2. Служба внутреннего аудита должна состоять из служащих, входящих в штат кредитной организации.

Не допускается передача функций службы внутреннего аудита кредитной организации сторонней организации, за исключением случая, указанного в подпункте 4.6.3 пункта 4.6 настоящего Положения.

Информация об изменениях:

Подпункт 4.6.3 изменен с 12 декабря 2017 г. - Указание Банка России от 4 октября 2017 г. N 4564-У

См. предыдущую редакцию

4.6.3. В кредитной организации, входящей в состав банковской группы, допускается передача отдельных функций службы внутреннего аудита службе внутреннего аудита другой кредитной организации, входящей в банковскую группу, за исключением функций руководителя службы внутреннего аудита. Основанием для принятия решения о передаче отдельных функций службы внутреннего аудита является отсутствие у кредитной организации специалистов по подлежащим контролю видам деятельности и невозможность или нецелесообразность найма таких специалистов на постоянной основе с учетом характера и масштабов деятельности кредитной организации. Перечень передаваемых функций, порядок взаимодействия и ответственность при осуществлении функций службы внутреннего аудита должны быть согласованы между кредитными организациями в письменной форме. При этом ответственность за эффективность осуществления переданных функций несет кредитная организация, принявшая решение о передаче отдельных функций службы внутреннего аудита.

Сведения о передаче отдельных функций службы внутреннего аудита в кредитных организациях, входящих в состав банковской группы, содержащие перечень передаваемых функций, порядок взаимодействия и ответственность при осуществлении функций службы внутреннего аудита, представляются в территориальные учреждения Банка России по месту нахождения каждой из указанных кредитных организаций, входящих в состав банковской группы, в составе Справки о внутреннем контроле в кредитной организации, предусмотренной пунктом 5.1 настоящего Положения.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 4.7 внесены изменения

См. текст пункта в предыдущей редакции

4.7. Независимость службы внутреннего аудита.

4.7.1. Кредитная организация обеспечивает независимость службы внутреннего аудита в соответствии с порядком, в котором должно быть установлено, что служба внутреннего аудита:

действует под непосредственным контролем совета директоров (наблюдательного совета);

не осуществляет деятельность, подвергаемую проверкам, за исключением случаев, предусмотренных абзацем пятым настоящего подпункта;

по собственной инициативе докладывает совету директоров (наблюдательному совету) о вопросах, возникающих в ходе осуществления службой внутреннего аудита своих функций, и предложениях по их решению, а также раскрывает эту информацию единоличному и коллегиальному исполнительному органу кредитной организации;

подлежит независимой проверке аудиторской организацией или советом директоров (наблюдательным советом), если такая проверка предусмотрена уставом кредитной организации.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в подпункт 4.7.2 внесены изменения

См. текст подпункта в предыдущей редакции

4.7.2. Во внутренних документах кредитной организации должны быть предусмотрены:

порядок утверждения положения о службе внутреннего аудита, годовых и текущих планов проверок, отчетов о выполнении планов проверок в соответствии со статьями 48 и 65 Федерального закона "Об акционерных обществах" и со статьей 32 Федерального закона "Об обществах с ограниченной ответственностью", и со статьей 11.1-1 Федерального закона "О банках и банковской деятельности";

подотчетность руководителя службы внутреннего аудита совету директоров (наблюдательному совету) кредитной организации;

подчиненность руководителя подразделения внутреннего аудита филиала кредитной организации (при наличии подразделения внутреннего аудита в филиале) или служащего филиала кредитной организации, выполняющего функции представителя службы внутреннего аудита кредитной организации в соответствующем филиале, руководителю службы внутреннего аудита кредитной организации;

право руководителя службы внутреннего аудита взаимодействовать с соответствующими руководителями кредитной организации (ее подразделений) для оперативного решения вопросов и порядок такого взаимодействия;

невозможность функционального подчинения руководителю (его заместителям) службы внутреннего аудита иных подразделений кредитной организации, а также совмещения служащими службы внутреннего аудита (включая руководителя и его заместителей) своей деятельности с деятельностью в других подразделениях кредитной организации;

абзац седьмой утратил силу.

Информация об изменениях:

См. текст абзаца седьмого пункта 4.7.2

4.7.3. Служба внутреннего аудита не вправе участвовать в совершении банковских операций и других сделок.

Руководитель и служащие службы внутреннего аудита не имеют права подписывать от имени кредитной организации платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми кредитная организация принимает банковские риски, либо визировать такие документы.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У пункт 4.7 дополнен подпунктом 4.7.4

4.7.4. На руководителя службы внутреннего аудита не могут быть возложены обязанности, не связанные с осуществлением функций внутреннего аудита. В состав службы внутреннего аудита не могут входить подразделения и служащие, деятельность которых не связана с выполнением функций внутреннего аудита.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 4.8 внесены изменения

См. текст пункта в предыдущей редакции

4.8. Беспристрастность службы внутреннего аудита.

4.8.1. Кредитная организация обеспечивает решение поставленных перед службой внутреннего аудита задач без вмешательства со стороны органов управления, подразделений и служащих кредитной организации, не являющихся служащими службы внутреннего аудита.

4.8.2. Руководитель (его заместители) и служащие службы внутреннего аудита, ранее занимавшие должности в других структурных подразделениях кредитной организации, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в подпункт 4.8.3 внесены изменения

См. текст подпункта в предыдущей редакции

4.8.3. Кредитная организация вправе устанавливать порядок перемещения (периодичность, обоснованность) руководителя (его заместителей) и служащих службы внутреннего аудита на другие должности в кредитной организации в случае изменения характера и масштаба осуществляемых операций, уровня и сочетания принимаемых рисков, появления новых видов или направлений деятельности и т.п.

4.8.4. Руководителем службы внутреннего аудита рекомендуется не назначать лицо, работающее по совместительству.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У пункт 4.9 изложен в новой редакции

См. текст пункта в предыдущей редакции

4.9. Руководитель службы внутреннего аудита утверждается советом директоров (наблюдательным советом) кредитной организации и должен соответствовать требованиям, установленным Указанием Банка России от 1 апреля 2014 года N 3223-У "О требованиях к руководителям службы управления рисками, службы внутреннего контроля, службы внутреннего аудита кредитной организации", зарегистрированным Министерством юстиции Российской Федерации 23 апреля 2014 года N 32086 ("Вестник Банка России" от 9 июля 2014 года N 63) (далее - Указание Банка России N 3223-У), и установленным пунктом 1 части первой статьи 16 Федерального закона "О банках и банковской деятельности" требованиям к деловой репутации.

Профессиональную подготовку (переподготовку) руководителя и служащих службы внутреннего аудита рекомендуется осуществлять на регулярной основе.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 4.10 внесены изменения

См. текст пункта в предыдущей редакции

4.10. Создание условий для беспрепятственного и эффективного осуществления службой внутреннего аудита своих функций.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в подпункт 4.10.1 внесены изменения

См. текст подпункта в предыдущей редакции

4.10.1. Служба внутреннего аудита обязана осуществлять проверки по всем направлениям деятельности кредитной организации. Объектом проверок является любое подразделение и служащий кредитной организации.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в подпункт 4.10.2 внесены изменения

См. текст подпункта в предыдущей редакции

4.10.2. Основные способы (методы) осуществления проверок службой внутреннего аудита, которые следует использовать кредитной организации, предусмотрены Приложением 3 к настоящему Положению.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 4.11 внесены изменения

См. текст пункта в предыдущей редакции

4.11. Службой внутреннего аудита осуществляется контроль за эффективностью принятых подразделениями и органами управления по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости уровня и сочетания выявленных рисков для кредитной организации.

Если, по мнению руководителя службы внутреннего аудита, руководство подразделения и (или) органы управления приняли на себя риск, являющийся неприемлемым для кредитной организации, или принятые меры контроля неадекватны уровню риска, то руководитель службы внутреннего аудита обязан проинформировать совет директоров (наблюдательный совет) кредитной организации.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 4.12 внесены изменения

См. текст пункта в предыдущей редакции

4.12. Кредитная организация должна установить порядок:

контроля (включая проведение повторных проверок) за принятием мер по устранению выявленных службой внутреннего аудита нарушений;

представления не реже одного раза в полгода службой внутреннего аудита информации о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений совету директоров (наблюдательному совету). Копия указанной информации направляется единоличному и коллегиальному исполнительному органу.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У Положение дополнено главой 4.1

4.1. Служба внутреннего контроля

4.1.1. Служба внутреннего контроля осуществляет следующие функции:

выявление комплаенс-риска, то есть риска возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее - регуляторный риск);

учет событий, связанных с регуляторным риском, определение вероятности их возникновения и количественная оценка возможных последствий;

мониторинг регуляторного риска, в том числе анализ внедряемых кредитной организацией новых банковских продуктов, услуг и планируемых методов их реализации на предмет наличия регуляторного риска;

направление в случае необходимости рекомендаций по управлению регуляторным риском руководителям структурных подразделений кредитной организации и исполнительному органу, определенному внутренними документами кредитной организации;

координация и участие в разработке комплекса мер, направленных на снижение уровня регуляторного риска в кредитной организации;

мониторинг эффективности управления регуляторным риском;

участие в разработке внутренних документов по управлению регуляторным риском;

информирование служащих кредитной организации по вопросам, связанным с управлением регуляторным риском;

выявление конфликтов интересов в деятельности кредитной организации и ее служащих, участие в разработке внутренних документов, направленных на его минимизацию;

анализ показателей динамики жалоб (обращений, заявлений) клиентов и анализ соблюдения кредитной организацией прав клиентов;

анализ экономической целесообразности заключения кредитной организацией договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг и (или) выполнение работ, обеспечивающих осуществление кредитной организацией банковских операций (аутсорсинг);

участие в разработке внутренних документов, направленных на противодействие коммерческому подкупу и коррупции;

участие в разработке внутренних документов и организации мероприятий, направленных на соблюдение правил корпоративного поведения, норм профессиональной этики;

участие в рамках своей компетенции во взаимодействии кредитной организации с надзорными органами, саморегулируемыми организациями, ассоциациями и участниками финансовых рынков.

Служба внутреннего контроля вправе осуществлять иные функции, связанные с управлением регуляторным риском, предусмотренные внутренними документами кредитной организации.

Информация об изменениях:

Пункт 4.1.2 изменен с 12 декабря 2017 г. - Указание Банка России от 4 октября 2017 г. N 4564-У

См. предыдущую редакцию

4.1.2. Внутренний документ, регулирующий деятельность службы внутреннего контроля (далее - положение о службе внутреннего контроля), должен определять:

цели, функции (права и обязанности) службы внутреннего контроля;

статус службы внутреннего контроля в организационной структуре кредитной организации;

методы деятельности службы внутреннего контроля, отвечающие требованиям настоящего Положения;

подчиненность и подотчетность руководителя службы внутреннего контроля;

распределение обязанностей между осуществляющими функции службы внутреннего контроля служащими (далее - служащие службы внутреннего контроля) в структурных подразделениях кредитной организации;

обязанность руководителя службы внутреннего контроля информировать о выявленных нарушениях при управлении регуляторным риском единоличный и коллегиальный исполнительный орган кредитной организации;

обязанность руководителя службы внутреннего контроля незамедлительно информировать единоличный и коллегиальный исполнительные органы кредитной организации, а в случаях, предусмотренных внутренними документами кредитной организации, - совет директоров (наблюдательный совет) о возникновении регуляторного риска, реализация которого может привести к возникновению существенных убытков у кредитной организации;

обязанность руководителя службы внутреннего контроля информировать единоличный и коллегиальный исполнительные органы кредитной организации о всех случаях, которые препятствуют осуществлению им своих функций;

обязанность служащих службы внутреннего контроля информировать руководителя службы внутреннего контроля о всех случаях, которые препятствуют осуществлению ими своих функций.

В случае если банком с базовой лицензией принято решение о возложении функций руководителя службы внутреннего контроля на руководителя службы управления рисками, положение о службе внутреннего контроля должно содержать информацию о таком решении.

4.1.3. Положение о службе внутреннего контроля утверждается единоличным исполнительным органом кредитной организации, если уставом кредитной организации не предусмотрено иное.

Кредитная организация утверждает планы деятельности службы внутреннего контроля в соответствии с внутренними документами кредитной организации.

4.1.4. Служба внутреннего контроля осуществляет свои функции в кредитной организации на постоянной основе.

4.1.5. Кредитная организация должна установить численный состав, структуру и материально-техническую обеспеченность службы внутреннего контроля в соответствии с характером и масштабом осуществляемых операций, уровнем регуляторного риска, принимаемого кредитной организацией.

4.1.6. Служба внутреннего контроля может состоять из нескольких подразделений, осуществляющих функции, предусмотренные пунктом 4.1.1 настоящего Положения.

4.1.7. В случаях, когда функции службы внутреннего контроля исполняются служащими разных структурных подразделений, кредитная организация должна установить распределение обязанностей между указанными структурными подразделениями кредитной организации по осуществлению внутреннего контроля.

4.1.8. Руководитель службы внутреннего контроля и служащие службы внутреннего контроля входят в штат кредитной организации.

4.1.9. В кредитной организации, входящей в состав банковской группы, допускается передача отдельных функций службы внутреннего контроля другой кредитной организации, входящей в банковскую группу, за исключением функций руководителя службы внутреннего контроля. Перечень передаваемых функций, порядок взаимодействия кредитных организаций при осуществлении функций службы внутреннего контроля согласовываются кредитными организациями в письменной форме. Передача кредитной организацией отдельных функций службы внутреннего контроля другой кредитной организации не освобождает кредитную организацию от исполнения обязанностей по надлежащей организации внутреннего контроля.

4.1.10. Руководитель службы внутреннего контроля может являться членом коллегиального исполнительного органа кредитной организации. Если руководитель службы внутреннего контроля не является членом коллегиального исполнительного органа кредитной организации, он подотчетен единоличному исполнительному органу кредитной организации (его заместителю, являющемуся членом коллегиального исполнительного органа и не участвующему в принятии решений, связанных с совершением кредитной организацией банковских операций и других сделок), если иное не предусмотрено федеральными законами.

Руководитель службы внутреннего контроля не участвует в совершении банковских операций и других сделок.

4.1.11. В случаях, когда функции службы внутреннего контроля исполняются служащими нескольких структурных подразделений, координация деятельности таких служащих, связанной с управлением регуляторным риском, осуществляется руководителем службы внутреннего контроля.

4.1.12. Во внутренних документах кредитной организации должно быть предусмотрено право руководителя службы внутреннего контроля, служащих службы внутреннего контроля на получение доступа к информации, необходимой им для исполнения своих обязанностей, и обязанности служащих кредитной организации по предоставлению этой информации.

4.1.13. Кредитная организация обеспечивает решение поставленных перед службой внутреннего контроля функций без вмешательства со стороны подразделений и служащих кредитной организации, не являющихся служащими службы внутреннего контроля и (или) не осуществляющих функции внутреннего контроля.

4.1.14. При возложении обязанностей по осуществлению внутреннего контроля на служащих разных подразделений и совмещении ими функций по осуществлению внутреннего контроля с совершением банковских операций и иных сделок кредитная организация во внутренних документах определяет меры, направленные на минимизацию и предотвращение возникновения конфликта интересов, в том числе определение границ функционального подчинения указанных служащих в части выполнения функций, не связанных с внутренним контролем.

4.1.15. Руководителем службы внутреннего контроля не рекомендуется назначать лицо, работающее по совместительству.

4.1.16. Руководитель службы внутреннего контроля должен соответствовать требованиям, установленным Указанием Банка России N 3223-У, и установленным пунктом 1 части первой статьи 16 Федерального закона "О банках и банковской деятельности" требованиям к деловой репутации.

Профессиональную подготовку (переподготовку) руководителя и служащих службы внутреннего контроля рекомендуется осуществлять на регулярной основе.

4.1.17. Ежегодные отчеты службы внутреннего контроля о проведенной работе исполнительным органам, а в случаях, установленных внутренними документами кредитной организации, - совету директоров (наблюдательному совету) кредитной организации включают следующую информацию:

о выполнении планов деятельности службы внутреннего контроля в области управления регуляторным риском;

о результатах мониторинга эффективности реализации требований по управлению регуляторным риском, результатах мониторинга направлений деятельности кредитной организации с высоким уровнем регуляторного риска;

о рекомендациях службы внутреннего контроля по управлению регуляторным риском и их применении.

Информация об изменениях:

Пункт 4.1.18 изменен с 12 декабря 2017 г. - Указание Банка России от 4 октября 2017 г. N 4564-У

См. предыдущую редакцию

4.1.18. Кредитная организация в трехдневный срок со дня принятия решения о существенных изменениях в системе внутреннего контроля (об изменении прав и обязанностей по внутреннему контролю органов управления и иных органов кредитной организации; об изменении структуры службы внутреннего контроля; об изменении подотчетности руководителя службы внутреннего контроля; об осуществлении руководителем службы управления рисками функций руководителя службы внутреннего контроля; а также об иных изменениях, установленных внутренними документами кредитной организации) направляет в структурное подразделение Банка России, осуществляющее надзор за деятельностью кредитной организации, письменное уведомление о существенных изменениях в системе внутреннего контроля.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в название внесены изменения

См. текст названия в предыдущей редакции

5. Порядок оценки Банком России качества системы внутреннего контроля и особенности надзора за соблюдением требований к системе внутреннего контроля

Информация об изменениях:

Пункт 5.1 изменен с 16 февраля 2024 г. - Указание Банка России от 15 ноября 2023 г. N 6607-У

См. предыдущую редакцию

5.1. Банк России проводит оценку качества системы внутреннего контроля на основании:

Справки о внутреннем контроле в кредитной организации (далее - Справка), составляемой и представляемой по форме и в сроки, предусмотренные Указанием Банка России от 10 апреля 2023 года N 6406-У "О формах, сроках, порядке составления и представления отчетности кредитных организаций (банковских групп) в Центральный банк Российской Федерации, а также о перечне информации о деятельности кредитных организаций (банковских групп)" (зарегистрировано Минюстом России 16 августа 2023 года, регистрационный N 74823);

письменных уведомлений о существенных изменениях в системе внутреннего контроля, направляемых кредитной организацией в Банк России соответствии с пунктом 4.1.18 настоящего Положения;

письменных уведомлений, содержащих информацию о назначении (освобождении от занимаемой должности) лиц, исполняющих функции руководителя службы внутреннего аудита, руководителя службы внутреннего контроля кредитной организации, о соответствии указанных лиц квалификационным требованиям и требованиям к деловой репутации, направляемых в соответствии с требованиями Банка России.

В целях оценки качества системы внутреннего контроля в кредитной организации структурное подразделение Банка России, осуществляющее надзор за деятельностью кредитной организации, вправе запрашивать у кредитной организации дополнительную информацию по вопросам организации системы внутреннего контроля, в том числе деятельности службы внутреннего аудита (ее руководителя), службы внутреннего контроля (ее руководителя).

5.2. При проведении проверок кредитных организаций может осуществляться проверка как системы внутреннего контроля в целом, так и отдельных операций (процедур) на предмет получения подтверждения:

- соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;

- достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством Российской Федерации;

- надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У глава 5 дополнена пунктом 5.3

5.3. Оценка качества системы внутреннего контроля кредитной организации проводится на основании оценки выполнения требований, установленных законодательством Российской Федерации, в том числе с учетом результатов проверок, проведенных Банком России, а в отношении кредитной организации, включенной в перечень системно значимых кредитных организаций, также на основании:

оценки наличия в составе совета директоров (наблюдательного совета) кредитной организации комитета по аудиту;

оценки проведения службой внутреннего аудита проверок деятельности в совокупности каждого из структурных подразделений кредитной организации или каждого из видов осуществляемых операций и сделок не реже одного раза в три года.

Информация об изменениях:

Пункт 5.4 изменен с 12 декабря 2017 г. - Указание Банка России от 4 октября 2017 г. N 4564-У

См. предыдущую редакцию

5.4. По результатам проведенной оценки, а также в случае выявления несоответствия системы внутреннего контроля кредитной организации (банковской группы) установленным Банком России требованиям и (или) характеру и масштабу совершаемых кредитной организацией (банковской группой) операций, уровню и сочетанию принимаемых рисков, выразившегося в наличии неоднократного в течение года нарушения требований федеральных законов и (или) нормативных актов Банка России, однократного нарушения требований нормативного акта Банка России, повлекшего нарушение кредитной организацией обязательных нормативов, установленных Банком России, однократного нарушения предписания Банка России или представления в Банк России недостоверной отчетности, структурное подразделение Банка России, осуществляющее надзор за деятельностью кредитной организации (банковской группы), направляет предписание о приведении системы внутреннего контроля кредитной организации (банковской группы) в соответствие с требованиями Банка России, характером и масштабом совершаемых кредитной организацией (банковской группой) операций, уровнем и сочетанием принимаемых рисков и (или) об установлении для кредитной организации (банковской группы) индивидуальных предельных значений обязательных нормативов.

6. Заключительные положения

Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования в "Вестнике Банка России".

Председатель Банка России

С.М.Игнатьев

Зарегистрировано в Минюсте РФ 27 января 2004 г.

Регистрационный N 5489