1. В соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 15 апреля 2014 года N 12) внести в Положение Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированное Министерством юстиции Российской Федерации 27 января 2004 года N 5489, 22 декабря 2004 года N 6222, 20 марта 2009 года N 13547 ("Вестник Банка России" от 4 февраля 2004 года N 7, от 31 декабря 2004 года N 74, от 1 апреля 2009 года N 21) (далее - Положение N 242-П), следующие изменения.
1.1. Преамбулу изложить в следующей редакции:
"Настоящее Положение разработано на основании Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157; N 52, ст. 5032; 2004, N 27, ст. 2711; N 31, ст. 3233; 2005, N 25, ст. 2426; N 30, ст. 3101; 2006, N 19, ст. 2061; N 25, ст. 2648; 2007, N 1, ст. 9, ст. 10; N 10, ст. 1151; N 18, ст. 2117; 2008, N 42, ст. 4696, ст. 4699; N 44, ст. 4982; N 52, ст. 6229, ст. 6231; 2009, N 1, ст. 25; N 29, ст. 3629; N 48, ст. 5731; 2010, N 45, ст. 5756; 2011, N 7, ст. 907; N 27, ст. 3873; N 43, ст. 5973; N 48, ст. 6728; 2012, N 50, ст. 6954; N 53, ст. 7591, ст. 7607; 2013, N 11, ст. 1076; N 14, ст. 1649; N 19, ст. 2329; N 27, ст. 3438, ст. 3476, ст. 3477; N 30, ст. 4084; N 49, ст. 6336; N 52, ст. 6975) (далее - Федеральный закон "О Центральном банке Российской Федерации (Банке России)"), Федерального закона "О банках и банковской деятельности" (в редакции Федерального закона от 3 февраля 1996 года N 17-ФЗ) (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст. 357; Собрание законодательства Российской Федерации, 1996, N 6, ст. 492; 1998, N 31, ст. 3829; 1999, N 28, ст. 3459, ст. 3469; 2001, N 26, ст. 2586; N 33, ст. 3424; 2002, N 12, ст. 1093; 2003, N 27, ст. 2700; N 50, ст. 4855; N 52, ст. 5033, ст. 5037; 2004, N 27, ст. 2711; N 31, ст. 3233; 2005, N 1, ст. 18, ст. 45; N 30, ст. 3117; 2006, N 6, ст. 636; N 19, ст. 2061; N 31, ст. 3439; N 52, ст. 5497; 2007, N 1, ст. 9; N 22, ст. 2563; N 31, ст. 4011; N 41, ст. 4845; N 45, ст. 5425; N 50, ст. 6238; 2008, N 10, ст. 895; N 15, ст. 1447; 2009, N 1, ст. 23; N 9, ст. 1043; N 18, ст. 2153; N 23, ст. 2776; N 30, ст. 3739; N 48, ст. 5731; N 52, ст. 6428; 2010, N 8, ст. 775; N 27, ст. 3432; N 30, ст. 4012; N 31, ст. 4193; N 47, ст. 6028; 2011, N 7, ст. 905; N 27, ст. 3873, ст. 3880; N 29, ст. 4291; N 48 ст. 6728, ст. 6730; N 49, ст. 7069; N 50, ст. 7351; 2012, N 27, ст. 3588; N 31, ст. 4333; N 50, ст. 6954; N 53, ст. 7605, ст. 7607; 2013, N 11, ст. 1076; N 19, ст. 2317, ст. 2329; N 26, ст. 3207; N 27, ст. 3438, ст. 3477; N 30, ст. 4084; N 40, ст. 5036; N 49, ст. 6336) (далее - Федеральный закон "О банках и банковской деятельности") и в соответствии с решением Совета директоров Банка России (протокол от 28 ноября 2003 года N 27) и устанавливает требования к системам внутреннего контроля в кредитных организациях и банковских группах, порядок оценки Банком России качества систем внутреннего контроля кредитных организаций и банковских групп, а также особенности осуществления Банком России надзора за соблюдением указанных требований.".
1.2. В подпункте 1.2.1 пункта 1.2:
в абзаце первом слова "управления банковскими рисками, под которым понимается:" заменить словами "управления банковскими рисками.";
абзацы второй - четвертый признать утратившими силу.
1.3. Абзац второй пункта 1.3 изложить в следующей редакции:
"Головная кредитная организация банковской группы обеспечивает единство подходов к организации внутреннего контроля и несет ответственность за обеспечение его эффективной организации в кредитных организациях и некредитных финансовых организациях, являющихся участниками банковской группы.".
1.4. В пункте 2.1 слова "масштабам проводимых операций" заменить словами "масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков".
1.5. В пункте 2.2:
в подпункте 2.2.1 слова "Службу внутреннего контроля (внутреннего аудита) (далее - служба внутреннего контроля)" заменить словами "Службу внутреннего аудита";
дополнить подпунктом 2.2.1.1 следующего содержания:
"2.2.1.1. Службу внутреннего контроля (комплаенс-службу) (далее - служба внутреннего контроля) - структурное подразделение и (или) служащие кредитной организации, осуществляющие деятельность в соответствии с требованиями главы 4.1 настоящего Положения.";
подпункт 2.2.3 изложить в следующей редакции:
"2.2.3. Иные структурные подразделения и (или) ответственных сотрудников кредитной организации, к которым, в зависимости от характера и масштаба осуществляемых операций, уровня и сочетания принимаемых рисков, может относиться контролер профессионального участника рынка ценных бумаг - ответственный сотрудник и (или) структурное подразделение, осуществляющее контроль за соответствием деятельности профессионального участника рынка ценных бумаг требованиям законодательства Российской Федерации о рынке ценных бумаг, в том числе нормативных актов Банка России, нормативных правовых актов федерального органа исполнительной власти по рынку ценных бумаг, законодательства Российской Федерации о защите прав и законных интересов инвесторов на рынке ценных бумаг, законодательства Российской Федерации о рекламе, а также соблюдением внутренних документов профессионального участника, связанных с его деятельностью на рынке ценных бумаг.".
1.6. Пункт 2.4 изложить в следующей редакции:
"2.4. Кредитные организации, не соответствующие хотя бы одному из критериев, установленных пунктом 7 части первой статьи 76 Федерального закона "О Центральном банке Российской Федерации (Банке России)", могут не создавать отдельное структурное подразделение по внутреннему аудиту и отдельное структурное подразделение по внутреннему контролю, если иное не установлено законодательством Российской Федерации.
В этом случае предусмотренные настоящим Положением функции (права и обязанности) службы внутреннего аудита и службы внутреннего контроля выполняются руководителем службы внутреннего аудита и руководителем службы внутреннего контроля соответственно.".
1.7. Пункт 3.3 изложить в следующей редакции:
"3.3. Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков осуществляются кредитной организацией на постоянной основе в порядке, установленном внутренними документами.".
1.8. В абзаце первом подпункта 3.6.2 пункта 3.6, названии главы 4, пункте 4.3, пункте 4.5, абзаце первом пункта 4.10, подпунктах 4.10.1 и 4.10.2 пункта 4.10 слова "служба внутреннего контроля" в соответствующем падеже заменить словами "служба внутреннего аудита" в соответствующем падеже.
1.9. В пункте 3.7:
абзац первый изложить в следующей редакции:
"3.7. Кредитная организация должна обеспечить непрерывность деятельности и (или) восстановление деятельности в случае возникновения нестандартных и чрезвычайных ситуаций. В указанных целях кредитная организация должна иметь утвержденный советом директоров (наблюдательным советом) план действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций, предусматривающий использование дублирующих (резервных) автоматизированных систем и (или) устройств, а также восстановление критически важных для деятельности кредитной организации систем, поддерживаемых внешним поставщиком (провайдером) услуг. Кредитная организация определяет порядок проверки возможности выполнения плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности в случае возникновения нестандартных и чрезвычайных ситуаций.";
в абзаце втором слова "непредвиденных обстоятельств" заменить словами "нестандартных и чрезвычайных ситуаций".
1.10. В абзаце втором пункта 3.8 слова "объем и характер операций, виды и уровень банковских рисков, иные обстоятельства" заменить словами "характер осуществляемых операций, уровень и сочетание принимаемых рисков, иных обстоятельств".
1.11. Пункт 4.1 изложить в следующей редакции:
"4.1. Служба внутреннего аудита осуществляет следующие функции:
4.1.1. Проверка и оценка эффективности системы внутреннего контроля в целом, выполнения решений органов управления кредитной организации (общего собрания акционеров (участников), совета директоров (наблюдательного совета), исполнительных органов кредитной организации).
4.1.2. Проверка эффективности методологии оценки банковских рисков и процедур управления банковскими рисками, установленных внутренними документами кредитной организации (методиками, программами, правилами, порядками и процедурами совершения банковских операций и сделок, управления банковскими рисками), и полноты применения указанных документов.
4.1.3. Проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, с учетом мер, принятых на случай нестандартных и чрезвычайных ситуаций в соответствии с планом действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций.
4.1.4. Проверка и тестирование достоверности, полноты и своевременности бухгалтерского учета и отчетности, а также надежности (включая достоверность, полноту и своевременность) сбора и представления информации и отчетности.
4.1.5. Проверка применяемых способов (методов) обеспечения сохранности имущества кредитной организации.
4.1.6. Оценка экономической целесообразности и эффективности совершаемых кредитной организацией операций и других сделок.
4.1.7. Проверка процессов и процедур внутреннего контроля.
4.1.8. Проверка деятельности службы внутреннего контроля кредитной организации и службы управления рисками кредитной организации.
4.1.9. Другие вопросы, предусмотренные внутренними документами кредитной организации.".
1.12. В пункте 4.2:
в абзацах первом - шестом слова "служба внутреннего контроля" в соответствующем падеже заменить словами "служба внутреннего аудита" в соответствующем падеже;
в абзаце седьмом слова "и служащих" исключить, слова "служба внутреннего контроля" в соответствующем падеже заменить словами "служба внутреннего аудита" в соответствующем падеже, слова "органы управления кредитной организации" заменить словами "совет директоров (наблюдательный совет), единоличный и коллегиальный исполнительный орган";
абзац восьмой изложить в следующей редакции:
"обязанность служащих службы внутреннего аудита информировать руководителя службы внутреннего аудита о всех случаях, которые препятствуют осуществлению службой внутреннего аудита своих функций;";
абзац девятый признать утратившим силу.
1.13. Пункт 4.4 признать утратившим силу.
1.14. В пункте 4.6:
в абзаце первом, абзацах первом и втором подпункта 4.6.2 слова "служба внутреннего контроля" в соответствующем падеже заменить словами "служба внутреннего аудита" в соответствующем падеже;
в подпункте 4.6.1 слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита", слова "масштабами деятельности, характером совершаемых банковских операций и сделок" заменить словами "характером и масштабом осуществляемых операций, уровнем и сочетанием принимаемых рисков";
первое предложение изложить в следующей редакции: "В кредитной организации, входящей в состав банковской группы, допускается передача отдельных функций службы внутреннего аудита службе внутреннего аудита другой кредитной организации, входящей в банковскую группу, за исключением функций руководителя службы внутреннего аудита.";
во втором - четвертом предложениях слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита";
в абзаце втором слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита", слова "по месту обслуживания каждой из указанных кредитных организаций, входящих в состав банковской группы" заменить словами ", в которые каждая из указанных кредитных организаций, входящих в состав банковской группы, представляет отчетность в соответствии с Указанием Банка России от 16 июля 2012 года N 2851-У "О правилах составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации", зарегистрированным Министерством юстиции Российской Федерации 5 сентября 2012 года N 25382 ("Вестник Банка России" от 19 сентября 2012 года N 55) (далее - Указание Банка России N 2851-У)".
1.15. В пункте 4.7:
в абзаце первом, абзацах первом и четвертом подпункта 4.7.1, абзацах первом и втором подпункта 4.7.3 слова "служба внутреннего контроля" в соответствующем падеже заменить словами "служба внутреннего аудита" в соответствующем падеже;
в абзаце втором слова "службе внутреннего контроля" заменить словами "службе внутреннего аудита", дополнить словами ", и со статьей 11.1-1 Федерального закона "О банках и банковской деятельности";
в абзаце третьем слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита";
в абзаце четвертом слова "подразделения внутреннего контроля" заменить словами "подразделения внутреннего аудита", слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита";
в абзацах пятом и шестом слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита";
абзац седьмой признать утратившим силу;
дополнить подпунктом 4.7.4 следующего содержания:
"4.7.4. На руководителя службы внутреннего аудита не могут быть возложены обязанности, не связанные с осуществлением функций внутреннего аудита. В состав службы внутреннего аудита не могут входить подразделения и служащие, деятельность которых не связана с выполнением функций внутреннего аудита.".
1.16. В пункте 4.8:
в абзаце первом, подпунктах 4.8.1, 4.8.2 и 4.8.4 слова "служба внутреннего контроля" в соответствующем падеже заменить словами "служба внутреннего аудита" в соответствующем падеже;
в подпункте 4.8.3 слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита", слова "масштабов деятельности" заменить словами "масштаба осуществляемых операций, уровня и сочетания принимаемых рисков".
1.17. Пункт 4.9 изложить в следующей редакции:
"4.9. Руководитель службы внутреннего аудита утверждается советом директоров (наблюдательным советом) кредитной организации и должен соответствовать требованиям, установленным Указанием Банка России от 1 апреля 2014 года N 3223-У "О требованиях к руководителям службы управления рисками, службы внутреннего контроля, службы внутреннего аудита кредитной организации", зарегистрированным Министерством юстиции Российской Федерации 23 апреля 2014 года N 32086 ("Вестник Банка России" от 9 июля 2014 года N 63) (далее - Указание Банка России N 3223-У), и установленным пунктом 1 части первой статьи 16 Федерального закона "О банках и банковской деятельности" требованиям к деловой репутации.
Профессиональную подготовку (переподготовку) руководителя и служащих службы внутреннего аудита рекомендуется осуществлять на регулярной основе.".
1.18. В пункте 4.11:
в абзаце первом слова "Службой внутреннего контроля" заменить словами "Службой внутреннего аудита", после слова "приемлемости" дополнить словами "уровня и сочетания";
в абзаце втором слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита", слово "взяли" заменить словом "приняли".
1.19. В пункте 4.12:
в абзаце втором слова "службой внутреннего контроля" заменить словами "службой внутреннего аудита";
слова "службой внутреннего контроля" заменить словами "службой внутреннего аудита", слова ", единоличному исполнительному органу (его заместителям) и (или) коллегиальному исполнительному органу" исключить;
дополнить предложением следующего содержания: "Копия указанной информации направляется единоличному и коллегиальному исполнительному органу.".
1.20. Дополнить главой 4.1 следующего содержания:
"4.1. Служба внутреннего контроля
4.1.1. Служба внутреннего контроля осуществляет следующие функции:
выявление комплаенс-риска, то есть риска возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее - регуляторный риск);
учет событий, связанных с регуляторным риском, определение вероятности их возникновения и количественная оценка возможных последствий;
мониторинг регуляторного риска, в том числе анализ внедряемых кредитной организацией новых банковских продуктов, услуг и планируемых методов их реализации на предмет наличия регуляторного риска;
направление в случае необходимости рекомендаций по управлению регуляторным риском руководителям структурных подразделений кредитной организации и исполнительному органу, определенному внутренними документами кредитной организации;
координация и участие в разработке комплекса мер, направленных на снижение уровня регуляторного риска в кредитной организации;
мониторинг эффективности управления регуляторным риском;
участие в разработке внутренних документов по управлению регуляторным риском;
информирование служащих кредитной организации по вопросам, связанным с управлением регуляторным риском;
выявление конфликтов интересов в деятельности кредитной организации и ее служащих, участие в разработке внутренних документов, направленных на его минимизацию;
анализ показателей динамики жалоб (обращений, заявлений) клиентов и анализ соблюдения кредитной организацией прав клиентов;
анализ экономической целесообразности заключения кредитной организацией договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг и (или) выполнение работ, обеспечивающих осуществление кредитной организацией банковских операций (аутсорсинг);
участие в разработке внутренних документов, направленных на противодействие коммерческому подкупу и коррупции;
участие в разработке внутренних документов и организации мероприятий, направленных на соблюдение правил корпоративного поведения, норм профессиональной этики;
участие в рамках своей компетенции во взаимодействии кредитной организации с надзорными органами, саморегулируемыми организациями, ассоциациями и участниками финансовых рынков.
Служба внутреннего контроля вправе осуществлять иные функции, связанные с управлением регуляторным риском, предусмотренные внутренними документами кредитной организации.
4.1.2. Внутренний документ, регулирующий деятельность службы внутреннего контроля (далее - положение о службе внутреннего контроля), должен определять:
цели, функции (права и обязанности) службы внутреннего контроля;
статус службы внутреннего контроля в организационной структуре кредитной организации;
методы деятельности службы внутреннего контроля, отвечающие требованиям настоящего Положения;
подчиненность и подотчетность руководителя службы внутреннего контроля;
распределение обязанностей между осуществляющими функции службы внутреннего контроля служащими (далее - служащие службы внутреннего контроля) в структурных подразделениях кредитной организации;
обязанность руководителя службы внутреннего контроля информировать о выявленных нарушениях при управлении регуляторным риском единоличный и коллегиальный исполнительный орган кредитной организации;
обязанность руководителя службы внутреннего контроля незамедлительно информировать единоличный и коллегиальный исполнительные органы кредитной организации, а в случаях, предусмотренных внутренними документами кредитной организации, - совет директоров (наблюдательный совет) о возникновении регуляторного риска, реализация которого может привести к возникновению существенных убытков у кредитной организации;
обязанность руководителя службы внутреннего контроля информировать единоличный и коллегиальный исполнительные органы кредитной организации о всех случаях, которые препятствуют осуществлению им своих функций;
обязанность служащих службы внутреннего контроля информировать руководителя службы внутреннего контроля о всех случаях, которые препятствуют осуществлению ими своих функций.
4.1.3. Положение о службе внутреннего контроля утверждается единоличным исполнительным органом кредитной организации, если уставом кредитной организации не предусмотрено иное.
Кредитная организация утверждает планы деятельности службы внутреннего контроля в соответствии с внутренними документами кредитной организации.
4.1.4. Служба внутреннего контроля осуществляет свои функции в кредитной организации на постоянной основе.
4.1.5. Кредитная организация должна установить численный состав, структуру и материально-техническую обеспеченность службы внутреннего контроля в соответствии с характером и масштабом осуществляемых операций, уровнем регуляторного риска, принимаемого кредитной организацией.
4.1.6. Служба внутреннего контроля может состоять из нескольких подразделений, осуществляющих функции, предусмотренные пунктом 4.1.1 настоящего Положения.
4.1.7. В случаях, когда функции службы внутреннего контроля исполняются служащими разных структурных подразделений, кредитная организация должна установить распределение обязанностей между указанными структурными подразделениями кредитной организации по осуществлению внутреннего контроля.
4.1.8. Руководитель службы внутреннего контроля и служащие службы внутреннего контроля входят в штат кредитной организации.
4.1.9. В кредитной организации, входящей в состав банковской группы, допускается передача отдельных функций службы внутреннего контроля другой кредитной организации, входящей в банковскую группу, за исключением функций руководителя службы внутреннего контроля. Перечень передаваемых функций, порядок взаимодействия кредитных организаций при осуществлении функций службы внутреннего контроля согласовываются кредитными организациями в письменной форме. Передача кредитной организацией отдельных функций службы внутреннего контроля другой кредитной организации не освобождает кредитную организацию от исполнения обязанностей по надлежащей организации внутреннего контроля.
4.1.10. Руководитель службы внутреннего контроля может являться членом коллегиального исполнительного органа кредитной организации. Если руководитель службы внутреннего контроля не является членом коллегиального исполнительного органа кредитной организации, он подотчетен единоличному исполнительному органу кредитной организации (его заместителю, являющемуся членом коллегиального исполнительного органа и не участвующему в принятии решений, связанных с совершением кредитной организацией банковских операций и других сделок), если иное не предусмотрено федеральными законами.
Руководитель службы внутреннего контроля не участвует в совершении банковских операций и других сделок.
4.1.11. В случаях, когда функции службы внутреннего контроля исполняются служащими нескольких структурных подразделений, координация деятельности таких служащих, связанной с управлением регуляторным риском, осуществляется руководителем службы внутреннего контроля.
4.1.12. Во внутренних документах кредитной организации должно быть предусмотрено право руководителя службы внутреннего контроля, служащих службы внутреннего контроля на получение доступа к информации, необходимой им для исполнения своих обязанностей, и обязанности служащих кредитной организации по предоставлению этой информации.
4.1.13. Кредитная организация обеспечивает решение поставленных перед службой внутреннего контроля функций без вмешательства со стороны подразделений и служащих кредитной организации, не являющихся служащими службы внутреннего контроля и (или) не осуществляющих функции внутреннего контроля.
4.1.14. При возложении обязанностей по осуществлению внутреннего контроля на служащих разных подразделений и совмещении ими функций по осуществлению внутреннего контроля с совершением банковских операций и иных сделок кредитная организация во внутренних документах определяет меры, направленные на минимизацию и предотвращение возникновения конфликта интересов, в том числе определение границ функционального подчинения указанных служащих в части выполнения функций, не связанных с внутренним контролем.
4.1.15. Руководителем службы внутреннего контроля не рекомендуется назначать лицо, работающее по совместительству.
4.1.16. Руководитель службы внутреннего контроля должен соответствовать требованиям, установленным Указанием Банка России N 3223-У, и установленным пунктом 1 части первой статьи 16 Федерального закона "О банках и банковской деятельности" требованиям к деловой репутации.
Профессиональную подготовку (переподготовку) руководителя и служащих службы внутреннего контроля рекомендуется осуществлять на регулярной основе.
4.1.17. Ежегодные отчеты службы внутреннего контроля о проведенной работе исполнительным органам, а в случаях, установленных внутренними документами кредитной организации, - совету директоров (наблюдательному совету) кредитной организации включают следующую информацию:
о выполнении планов деятельности службы внутреннего контроля в области управления регуляторным риском;
о результатах мониторинга эффективности реализации требований по управлению регуляторным риском, результатах мониторинга направлений деятельности кредитной организации с высоким уровнем регуляторного риска;
о рекомендациях службы внутреннего контроля по управлению регуляторным риском и их применении.
4.1.18. Кредитная организация в трехдневный срок со дня принятия решения о существенных изменениях в системе внутреннего контроля (об изменении прав и обязанностей по внутреннему контролю органов управления и иных органов кредитной организации; об изменении структуры службы внутреннего контроля; об изменении подотчетности руководителя службы внутреннего контроля; а также об иных изменениях, установленных внутренними документами кредитной организации) направляет в Департамент надзора за системно значимыми кредитными организациями Банка России, в случае если надзор за деятельностью кредитной организации осуществляется Департаментом надзора за системно значимыми кредитными организациями Банка России, или в территориальное учреждение Банка России, в случае если надзор за деятельностью кредитной организации осуществляет территориальное учреждение Банка России, письменное уведомление о существенных изменениях в системе внутреннего контроля.".
1.21. Название главы 5 изложить в следующей редакции:
"5. Порядок оценки Банком России качества системы внутреннего контроля и особенности надзора за соблюдением требований к системе внутреннего контроля".
1.22. Пункт 5.1 изложить в следующей редакции:
"5.1. Банк России проводит оценку качества системы внутреннего контроля на основании:
Справки о внутреннем контроле в кредитной организации (далее - Справка), составляемой и представляемой по форме и в сроки, предусмотренные Указанием Банка России от 12 ноября 2009 года N 2332-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации", зарегистрированным Министерством юстиции Российской Федерации 16 декабря 2009 года N 15615; 18 июня 2010 года N 17590; 22 декабря 2010 года N 19313; 20 июня 2011 года N 21060; 16 декабря 2011 года N 22650; 10 июля 2012 года N 24863; 20 сентября 2012 года N 25499; 20 декабря 2012 года N 26203; 29 марта 2013 года N 27926; 14 июня 2013 года N 28809; 11 декабря 2013 года N 30579; 28 марта 2014 года N 31760 ("Вестник Банка России" от 25 декабря 2009 года N 75-76; от 25 июня 2010 года N 35; от 28 декабря 2010 года N 72; от 28 июня 2011 года N 34; от 23 декабря 2011 года N 73; от 19 июля 2012 года N 41; от 26 сентября 2012 года N 58; от 27 декабря 2012 года N 76; от 30 марта 2013 года N 20; от 25 июня 2013 года N 34; от 28 декабря 2013 года N 79-80; от 31 марта 2014 года N 34);
письменных уведомлений о существенных изменениях в системе внутреннего контроля, направляемых кредитной организацией в Банк России соответствии с пунктом 4.1.18 настоящего Положения;
письменных уведомлений, содержащих информацию о назначении (освобождении от занимаемой должности) лиц, исполняющих функции руководителя службы внутреннего аудита, руководителя службы внутреннего контроля кредитной организации, о соответствии указанных лиц квалификационным требованиям и требованиям к деловой репутации, направляемых в соответствии с требованиями Банка России.
В целях оценки качества системы внутреннего контроля в кредитной организации Департамент надзора за системно значимыми кредитными организациями Банка России, в случае если надзор за деятельностью кредитной организации осуществляется Департаментом надзора за системно значимыми кредитными организациями Банка России, или территориальное учреждение Банка России, в случае если надзор за деятельностью кредитной организации осуществляет территориальное учреждение Банка России, вправе запрашивать у кредитной организации дополнительную информацию по вопросам организации системы внутреннего контроля, в том числе деятельности службы внутреннего аудита (ее руководителя), службы внутреннего контроля (ее руководителя).".
1.23. Главу 5 дополнить пунктами 5.3 и 5.4 следующего содержания:
"5.3. Оценка качества системы внутреннего контроля кредитной организации проводится на основании оценки выполнения требований, установленных законодательством Российской Федерации, в том числе с учетом результатов проверок, проведенных Банком России, а в отношении кредитной организации, включенной в перечень системно значимых кредитных организаций, также на основании:
оценки наличия в составе совета директоров (наблюдательного совета) кредитной организации комитета по аудиту;
оценки проведения службой внутреннего аудита проверок деятельности в совокупности каждого из структурных подразделений кредитной организации или каждого из видов осуществляемых операций и сделок не реже одного раза в три года.
5.4. По результатам проведенной оценки, а также в случае выявления несоответствия системы внутреннего контроля кредитной организации (банковской группы) установленным Банком России требованиям и (или) характеру и масштабу совершаемых кредитной организацией (банковской группой) операций, уровню и сочетанию принимаемых рисков, выразившегося в наличии неоднократного в течение года нарушения требований федеральных законов и (или) нормативных актов Банка России, однократного нарушения требований нормативного акта Банка России, повлекшего нарушение кредитной организацией обязательных нормативов, установленных Банком России, однократного нарушения предписания Банка России или представления в Банк России недостоверной отчетности, территориальное учреждение Банка России (или Департамент надзора за системно значимыми кредитными организациями Банка России, в случае если надзор за деятельностью кредитной организации осуществляет Департамент надзора за системно значимыми кредитными организациями Банка России) направляет предписание о приведении системы внутреннего контроля кредитной организации (банковской группы) в соответствие с требованиями Банка России, характером и масштабом совершаемых кредитной организацией (банковской группой) операций, уровнем и сочетанием принимаемых рисков и (или) об установлении для кредитной организации (банковской группы) индивидуальных предельных значений обязательных нормативов.".
1.24. В приложении 1:
в пункте 1:
абзац первый после слов "совета директоров (наблюдательного совета)" дополнить словами "в дополнение к установленным Федеральным законом "О банках и банковской деятельности", Федеральным законом "Об акционерных обществах" и Федеральным законом "Об обществах с ограниченной ответственностью";
в абзацах четвертом и пятом слова "служба внутреннего контроля" в соответствующем падеже заменить словами "служба внутреннего аудита" в соответствующем падеже;
в абзаце шестом слова "масштабам и условиям деятельности кредитной организации в случае их изменения" заменить словами "и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков";
дополнить абзацами следующего содержания:
"Если в составе совета директоров (наблюдательного совета) образован комитет по аудиту, к его компетенции рекомендуется относить, в том числе, следующие вопросы:
- наблюдение за тем, чтобы системы и процессы внутреннего контроля охватывали такие сферы, как порядок составления и представления бухгалтерской (финансовой) и внутренней отчетности, мониторинг выполнения требований законодательства Российской Федерации, а также внутренних документов кредитной организации, эффективность совершаемых операций и других сделок, сохранность активов;
- мониторинг и анализ эффективности деятельности службы внутреннего аудита;
- анализ отчетов службы внутреннего аудита о выполнении планов проверок;
- оценка эффективности выполнения руководителем службы внутреннего аудита возложенных на него функций;
- подготовка рекомендаций органам управления кредитной организации по проведению внешних аудиторских проверок и выбору внешних аудиторов;
- обеспечение своевременного принятия мер по устранению недостатков в системе внутреннего контроля и нарушений требований законодательства Российской Федерации, внутренних документов кредитной организации, а также других недостатков, выявленных внешними аудиторами.";
в пункте 2:
абзац второй после слов "за выполнение решений" дополнить словами "общего собрания акционеров и";
в абзаце четвертом слова "масштабам деятельности кредитной организации" заменить словами "масштабу осуществляемых операций";
в абзаце пятом пункта 3 слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита".
1.25. В приложении 2:
пункт 2 дополнить словами "и капиталом";
дополнить пунктом 2.1 следующего содержания:
"2.1. Применение банковских методик управления рисками и моделей количественной оценки рисков согласно статье 72.1 Федерального закона "О Центральном банке Российской Федерации (Банке России)".";
в пункте 15 слова "на случай непредвиденных обстоятельств" заменить словами "в случае возникновения нестандартных и чрезвычайных ситуаций";
дополнить пунктами 16 и 17 следующего содержания:
"16. Порядок предотвращения конфликта интересов.
17. Кадровая политика, в том числе в области оплаты труда.".
1.26. В приложении 3:
в названии слова "службой внутреннего контроля" заменить словами "службой внутреннего аудита";
в пункте 1:
в абзаце первом слова "службой внутреннего контроля" заменить словами "службой внутреннего аудита";
дополнить абзацем и таблицей следующего содержания:
"В ходе проверки службой внутреннего аудита структурных подразделений кредитной организации подлежат изучению, в том числе, следующие вопросы, связанные с операциями, осуществляемыми этими структурными подразделениями:
";
в абзаце первом пункта 2 слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита";
в пункте 3:
в абзацах первом и втором слова "служба внутреннего контроля" в соответствующем падеже заменить словами "служба внутреннего аудита" в соответствующем падеже;
слова "службой внутреннего контроля" заменить словами "службой внутреннего аудита";
дополнить предложением следующего содержания: "Копия отчета о выполнении плана проверок направляется службой внутреннего аудита единоличному и коллегиальному исполнительному органу.";
в абзаце первом пункта 4, пункте 5 и абзацах первом и втором пункта 6 слова "служба внутреннего контроля" в соответствующем падеже заменить словами "служба внутреннего аудита" в соответствующем падеже.
1.27. В приложении 5:
в названии, пункте 1, подпункте 3.1 пункта 3, в пунктах 6 и 7, абзацах пятом и шестом подпункта 9.1, абзаце первом подпункта 9.2, подпункте 9.2.4, абзаце втором подпункта 9.2.5, подпункте 9.2.6 пункта 9, абзацах первом и третьем пункта 10 слова "непредвиденные обстоятельства" в соответствующем падеже заменить словами "нестандартные и чрезвычайные ситуации" в соответствующем падеже;
в пункте 11:
в абзацах первом и втором подпункта 11.1 слова "непредвиденных обстоятельств" заменить словами "нестандартных и чрезвычайных ситуаций";
в пункте 11.2:
в подпункте 11.2.1 слова "непредвиденных обстоятельств" заменить словами "нестандартных и чрезвычайных ситуаций";
в абзаце втором подпункта 11.2.2 слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита".
2. Настоящее Указание вступает в силу по истечении 10 дней после дня его официального опубликования в "Вестнике Банка России".
3. Учредительные и внутренние документы кредитной организации подлежат приведению в соответствие с требованиями Положения N 242-П с учетом изменений, внесенных настоящим Указанием, в срок до 1 октября 2014 года.
Председатель |
Э.С. Набиуллина |
Зарегистрировано в Минюсте РФ 30 июня 2014 г.
Регистрационный N 32913
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Скорректировано Положение ЦБ РФ об организации внутреннего контроля в кредитных организациях и банковских группах.
Прописано, что Положение устанавливает требования к системам контроля и порядок оценки Банком России качества таких систем.
Оценка будет проводиться на основании оценки выполнения требований, установленных законодательством, в т. ч. с учетом результатов проверок, проведенных Банком России.
Уточнено, что единство подходов к организации внутреннего контроля обеспечивает головная кредитная организация группы. Она же несет ответственность за обеспечение его эффективной организации в кредитных организациях и некредитных финансовых организациях, являющихся участниками группы.
Закреплено, что на руководителя службы внутреннего аудита не могут быть возложены обязанности, не связанные с осуществлением функций внутреннего аудита.
Вводится глава о комплаенс-службе. Она, в частности, отвечает за выявление комплаенс-риска. Это риск возникновения у кредитной организации убытков из-за несоблюдения законодательства, внутренних документов, обязательных стандартов СРО, а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов.
Указание вступает в силу по истечении 10 дней после официального опубликования в "Вестнике Банка России".
Учредительные и внутренние документы должны быть приведены в соответствие с новыми требованиями до 01.10.2014.
Указание Банка России от 24 апреля 2014 г. N 3241-У "О внесении изменений в Положение Банка России от 16 декабря 2003 г. N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах"
Зарегистрировано в Минюсте РФ 30 июня 2014 г.
Регистрационный N 32913
Настоящее Указание вступает в силу по истечении 10 дней после дня его официального опубликования в "Вестнике Банка России"
Текст Указания опубликован в "Вестнике Банка России" от 9 июля 2014 г. N 63