ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
УКАЗАНИЕ
от 24 апреля 2014 г. N 3241-У
О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПОЛОЖЕНИЕ БАНКА РОССИИ ОТ 16 ДЕКАБРЯ 2003 ГОДА N 242-П
"ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ В КРЕДИТНЫХ
ОРГАНИЗАЦИЯХ И БАНКОВСКИХ ГРУППАХ"
1. В соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 15 апреля 2014 года N 12) внести в Положение Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированное Министерством юстиции Российской Федерации 27 января 2004 года N 5489, 22 декабря 2004 года N 6222, 20 марта 2009 года N 13547 ("Вестник Банка России" от 4 февраля 2004 года N 7, от 31 декабря 2004 года N 74, от 1 апреля 2009 года N 21) (далее - Положение N 242-П), следующие изменения.
1.1. Преамбулу изложить в следующей редакции:
"Настоящее Положение разработано на основании Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157; N 52, ст. 5032; 2004, N 27, ст. 2711; N 31, ст. 3233; 2005, N 25, ст. 2426; N 30, ст. 3101; 2006, N 19, ст. 2061; N 25, ст. 2648; 2007, N 1, ст. 9, ст. 10; N 10, ст. 1151; N 18, ст. 2117; 2008, N 42, ст. 4696, ст. 4699; N 44, ст. 4982; N 52, ст. 6229, ст. 6231; 2009, N 1, ст. 25; N 29, ст. 3629; N 48, ст. 5731; 2010, N 45, ст. 5756; 2011, N 7, ст. 907; N 27, ст. 3873; N 43, ст. 5973; N 48, ст. 6728; 2012, N 50, ст. 6954; N 53, ст. 7591, ст. 7607; 2013, N 11, ст. 1076; N 14, ст. 1649; N 19, ст. 2329; N 27, ст. 3438, ст. 3476, ст. 3477; N 30, ст. 4084; N 49, ст. 6336; N 52, ст. 6975) (далее - Федеральный закон "О Центральном банке Российской Федерации (Банке России)"), Федерального закона "О банках и банковской деятельности" (в редакции Федерального закона от 3 февраля 1996 года N 17-ФЗ) (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст. 357; Собрание законодательства Российской Федерации, 1996, N 6, ст. 492; 1998, N 31, ст. 3829; 1999, N 28, ст. 3459, ст. 3469; 2001, N 26, ст. 2586; N 33, ст. 3424; 2002, N 12, ст. 1093; 2003, N 27, ст. 2700; N 50, ст. 4855; N 52, ст. 5033, ст. 5037; 2004, N 27, ст. 2711; N 31, ст. 3233; 2005, N 1, ст. 18, ст. 45; N 30, ст. 3117; 2006, N 6, ст. 636; N 19, ст. 2061; N 31, ст. 3439; N 52, ст. 5497; 2007, N 1, ст. 9; N 22, ст. 2563; N 31, ст. 4011; N 41, ст. 4845; N 45, ст. 5425; N 50, ст. 6238; 2008, N 10, ст. 895; N 15, ст. 1447; 2009, N 1, ст. 23; N 9, ст. 1043; N 18, ст. 2153; N 23, ст. 2776; N 30, ст. 3739; N 48, ст. 5731; N 52, ст. 6428; 2010, N 8, ст. 775; N 27, ст. 3432; N 30, ст. 4012; N 31, ст. 4193; N 47, ст. 6028; 2011, N 7, ст. 905; N 27, ст. 3873, ст. 3880; N 29, ст. 4291; N 48 ст. 6728, ст. 6730; N 49, ст. 7069; N 50, ст. 7351; 2012, N 27, ст. 3588; N 31, ст. 4333; N 50, ст. 6954; N 53, ст. 7605, ст. 7607; 2013, N 11, ст. 1076; N 19, ст. 2317, ст. 2329; N 26, ст. 3207; N 27, ст. 3438, ст. 3477; N 30, ст. 4084; N 40, ст. 5036; N 49, ст. 6336) (далее - Федеральный закон "О банках и банковской деятельности") и в соответствии с решением Совета директоров Банка России (протокол от 28 ноября 2003 года N 27) и устанавливает требования к системам внутреннего контроля в кредитных организациях и банковских группах, порядок оценки Банком России качества систем внутреннего контроля кредитных организаций и банковских групп, а также особенности осуществления Банком России надзора за соблюдением указанных требований.".
1.2. В подпункте 1.2.1 пункта 1.2:
в абзаце первом слова "управления банковскими рисками, под которым понимается:" заменить словами "управления банковскими рисками.";
абзацы второй - четвертый признать утратившими силу.
1.3. Абзац второй пункта 1.3 изложить в следующей редакции:
"Головная кредитная организация банковской группы обеспечивает единство подходов к организации внутреннего контроля и несет ответственность за обеспечение его эффективной организации в кредитных организациях и некредитных финансовых организациях, являющихся участниками банковской группы.".
1.4. В пункте 2.1 слова "масштабам проводимых операций" заменить словами "масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков".
1.5. В пункте 2.2:
в подпункте 2.2.1 слова "Службу внутреннего контроля (внутреннего аудита) (далее - служба внутреннего контроля)" заменить словами "Службу внутреннего аудита";
дополнить подпунктом 2.2.1(1) следующего содержания:
"2.2.1(1). Службу внутреннего контроля (комплаенс-службу) (далее - служба внутреннего контроля) - структурное подразделение и (или) служащие кредитной организации, осуществляющие деятельность в соответствии с требованиями главы 4(1) настоящего Положения.";
подпункт 2.2.3 изложить в следующей редакции:
"2.2.3. Иные структурные подразделения и (или) ответственных сотрудников кредитной организации, к которым, в зависимости от характера и масштаба осуществляемых операций, уровня и сочетания принимаемых рисков, может относиться контролер профессионального участника рынка ценных бумаг - ответственный сотрудник и (или) структурное подразделение, осуществляющее контроль за соответствием деятельности профессионального участника рынка ценных бумаг требованиям законодательства Российской Федерации о рынке ценных бумаг, в том числе нормативных актов Банка России, нормативных правовых актов федерального органа исполнительной власти по рынку ценных бумаг, законодательства Российской Федерации о защите прав и законных интересов инвесторов на рынке ценных бумаг, законодательства Российской Федерации о рекламе, а также соблюдением внутренних документов профессионального участника, связанных с его деятельностью на рынке ценных бумаг.".
1.6. Пункт 2.4 изложить в следующей редакции:
"2.4. Кредитные организации, не соответствующие хотя бы одному из критериев, установленных пунктом 7 части первой статьи 76 Федерального закона "О Центральном банке Российской Федерации (Банке России)", могут не создавать отдельное структурное подразделение по внутреннему аудиту и отдельное структурное подразделение по внутреннему контролю, если иное не установлено законодательством Российской Федерации.
В этом случае предусмотренные настоящим Положением функции (права и обязанности) службы внутреннего аудита и службы внутреннего контроля выполняются руководителем службы внутреннего аудита и руководителем службы внутреннего контроля соответственно.".
1.7. Пункт 3.3 изложить в следующей редакции:
"3.3. Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков осуществляются кредитной организацией на постоянной основе в порядке, установленном внутренними документами.".
1.8. В абзаце первом подпункта 3.6.2 пункта 3.6, названии главы 4, пункте 4.3, пункте 4.5, абзаце первом пункта 4.10, подпунктах 4.10.1 и 4.10.2 пункта 4.10 слова "служба внутреннего контроля" в соответствующем падеже заменить словами "служба внутреннего аудита" в соответствующем падеже.
1.9. В пункте 3.7:
абзац первый изложить в следующей редакции:
"3.7. Кредитная организация должна обеспечить непрерывность деятельности и (или) восстановление деятельности в случае возникновения нестандартных и чрезвычайных ситуаций. В указанных целях кредитная организация должна иметь утвержденный советом директоров (наблюдательным советом) план действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций, предусматривающий использование дублирующих (резервных) автоматизированных систем и (или) устройств, а также восстановление критически важных для деятельности кредитной организации систем, поддерживаемых внешним поставщиком (провайдером) услуг. Кредитная организация определяет порядок проверки возможности выполнения плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности в случае возникновения нестандартных и чрезвычайных ситуаций.";
в абзаце втором слова "непредвиденных обстоятельств" заменить словами "нестандартных и чрезвычайных ситуаций".
1.10. В абзаце втором пункта 3.8 слова "объем и характер операций, виды и уровень банковских рисков, иные обстоятельства" заменить словами "характер осуществляемых операций, уровень и сочетание принимаемых рисков, иных обстоятельств".
1.11. Пункт 4.1 изложить в следующей редакции:
"4.1. Служба внутреннего аудита осуществляет следующие функции:
4.1.1. Проверка и оценка эффективности системы внутреннего контроля в целом, выполнения решений органов управления кредитной организации (общего собрания акционеров (участников), совета директоров (наблюдательного совета), исполнительных органов кредитной организации).
4.1.2. Проверка эффективности методологии оценки банковских рисков и процедур управления банковскими рисками, установленных внутренними документами кредитной организации (методиками, программами, правилами, порядками и процедурами совершения банковских операций и сделок, управления банковскими рисками), и полноты применения указанных документов.
4.1.3. Проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, с учетом мер, принятых на случай нестандартных и чрезвычайных ситуаций в соответствии с планом действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций.
4.1.4. Проверка и тестирование достоверности, полноты и своевременности бухгалтерского учета и отчетности, а также надежности (включая достоверность, полноту и своевременность) сбора и представления информации и отчетности.
4.1.5. Проверка применяемых способов (методов) обеспечения сохранности имущества кредитной организации.
4.1.6. Оценка экономической целесообразности и эффективности совершаемых кредитной организацией операций и других сделок.
4.1.7. Проверка процессов и процедур внутреннего контроля.
4.1.8. Проверка деятельности службы внутреннего контроля кредитной организации и службы управления рисками кредитной организации.
4.1.9. Другие вопросы, предусмотренные внутренними документами кредитной организации.".
1.12. В пункте 4.2:
в абзацах первом - шестом слова "служба внутреннего контроля" в соответствующем падеже заменить словами "служба внутреннего аудита" в соответствующем падеже;
в абзаце седьмом слова "и служащих" исключить, слова "служба внутреннего контроля" в соответствующем падеже заменить словами "служба внутреннего аудита" в соответствующем падеже, слова "органы управления кредитной организации" заменить словами "совет директоров (наблюдательный совет), единоличный и коллегиальный исполнительный орган";
абзац восьмой изложить в следующей редакции:
"обязанность служащих службы внутреннего аудита информировать руководителя службы внутреннего аудита о всех случаях, которые препятствуют осуществлению службой внутреннего аудита своих функций;";
абзац девятый признать утратившим силу.
1.13. Пункт 4.4 признать утратившим силу.
1.14. В пункте 4.6:
в абзаце первом, абзацах первом и втором подпункта 4.6.2 слова "служба внутреннего контроля" в соответствующем падеже заменить словами "служба внутреннего аудита" в соответствующем падеже;
в подпункте 4.6.1 слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита", слова "масштабами деятельности, характером совершаемых банковских операций и сделок" заменить словами "характером и масштабом осуществляемых операций, уровнем и сочетанием принимаемых рисков";
в подпункте 4.6.3:
в абзаце первом:
первое предложение изложить в следующей редакции: "В кредитной организации, входящей в состав банковской группы, допускается передача отдельных функций службы внутреннего аудита службе внутреннего аудита другой кредитной организации, входящей в банковскую группу, за исключением функций руководителя службы внутреннего аудита.";
во втором - четвертом предложениях слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита";
в абзаце втором слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита", слова "по месту обслуживания каждой из указанных кредитных организаций, входящих в состав банковской группы" заменить словами ", в которые каждая из указанных кредитных организаций, входящих в состав банковской группы, представляет отчетность в соответствии с Указанием Банка России от 16 июля 2012 года N 2851-У "О правилах составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации", зарегистрированным Министерством юстиции Российской Федерации 5 сентября 2012 года N 25382 ("Вестник Банка России" от 19 сентября 2012 года N 55) (далее - Указание Банка России N 2851-У)".
1.15. В пункте 4.7:
в абзаце первом, абзацах первом и четвертом подпункта 4.7.1, абзацах первом и втором подпункта 4.7.3 слова "служба внутреннего контроля" в соответствующем падеже заменить словами "служба внутреннего аудита" в соответствующем падеже;
в подпункте 4.7.2:
в абзаце втором слова "службе внутреннего контроля" заменить словами "службе внутреннего аудита", дополнить словами ", и со статьей 11.1-1 Федерального закона "О банках и банковской деятельности";
в абзаце третьем слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита";
в абзаце четвертом слова "подразделения внутреннего контроля" заменить словами "подразделения внутреннего аудита", слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита";
в абзацах пятом и шестом слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита";
абзац седьмой признать утратившим силу;
дополнить подпунктом 4.7.4 следующего содержания:
"4.7.4. На руководителя службы внутреннего аудита не могут быть возложены обязанности, не связанные с осуществлением функций внутреннего аудита. В состав службы внутреннего аудита не могут входить подразделения и служащие, деятельность которых не связана с выполнением функций внутреннего аудита.".
1.16. В пункте 4.8:
в абзаце первом, подпунктах 4.8.1, 4.8.2 и 4.8.4 слова "служба внутреннего контроля" в соответствующем падеже заменить словами "служба внутреннего аудита" в соответствующем падеже;
в подпункте 4.8.3 слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита", слова "масштабов деятельности" заменить словами "масштаба осуществляемых операций, уровня и сочетания принимаемых рисков".
1.17. Пункт 4.9 изложить в следующей редакции:
"4.9. Руководитель службы внутреннего аудита утверждается советом директоров (наблюдательным советом) кредитной организации и должен соответствовать требованиям, установленным Указанием Банка России от 1 апреля 2014 года N 3223-У "О требованиях к руководителям службы управления рисками, службы внутреннего контроля, службы внутреннего аудита кредитной организации", зарегистрированным Министерством юстиции Российской Федерации 23 апреля 2014 года N 32086 ("Вестник Банка России" от 9 июля 2014 года N 63) (далее - Указание Банка России N 3223-У), и установленным пунктом 1 части первой статьи 16 Федерального закона "О банках и банковской деятельности" требованиям к деловой репутации.
Профессиональную подготовку (переподготовку) руководителя и служащих службы внутреннего аудита рекомендуется осуществлять на регулярной основе.".
1.18. В пункте 4.11:
в абзаце первом слова "Службой внутреннего контроля" заменить словами "Службой внутреннего аудита", после слова "приемлемости" дополнить словами "уровня и сочетания";
в абзаце втором слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита", слово "взяли" заменить словом "приняли".
1.19. В пункте 4.12:
в абзаце втором слова "службой внутреннего контроля" заменить словами "службой внутреннего аудита";
в абзаце третьем:
слова "службой внутреннего контроля" заменить словами "службой внутреннего аудита", слова ", единоличному исполнительному органу (его заместителям) и (или) коллегиальному исполнительному органу" исключить;
дополнить предложением следующего содержания: "Копия указанной информации направляется единоличному и коллегиальному исполнительному органу.".
1.20. Дополнить главой 4(1) следующего содержания:
"4(1). Служба внутреннего контроля
4(1).1. Служба внутреннего контроля осуществляет следующие функции:
выявление комплаенс-риска, то есть риска возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее - регуляторный риск);
учет событий, связанных с регуляторным риском, определение вероятности их возникновения и количественная оценка возможных последствий;
мониторинг регуляторного риска, в том числе анализ внедряемых кредитной организацией новых банковских продуктов, услуг и планируемых методов их реализации на предмет наличия регуляторного риска;
направление в случае необходимости рекомендаций по управлению регуляторным риском руководителям структурных подразделений кредитной организации и исполнительному органу, определенному внутренними документами кредитной организации;
координация и участие в разработке комплекса мер, направленных на снижение уровня регуляторного риска в кредитной организации;
мониторинг эффективности управления регуляторным риском;
участие в разработке внутренних документов по управлению регуляторным риском;
информирование служащих кредитной организации по вопросам, связанным с управлением регуляторным риском;
выявление конфликтов интересов в деятельности кредитной организации и ее служащих, участие в разработке внутренних документов, направленных на его минимизацию;
анализ показателей динамики жалоб (обращений, заявлений) клиентов и анализ соблюдения кредитной организацией прав клиентов;
анализ экономической целесообразности заключения кредитной организацией договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг и (или) выполнение работ, обеспечивающих осуществление кредитной организацией банковских операций (аутсорсинг);
участие в разработке внутренних документов, направленных на противодействие коммерческому подкупу и коррупции;
участие в разработке внутренних документов и организации мероприятий, направленных на соблюдение правил корпоративного поведения, норм профессиональной этики;
участие в рамках своей компетенции во взаимодействии кредитной организации с надзорными органами, саморегулируемыми организациями, ассоциациями и участниками финансовых рынков.
Служба внутреннего контроля вправе осуществлять иные функции, связанные с управлением регуляторным риском, предусмотренные внутренними документами кредитной организации.
4(1).2. Внутренний документ, регулирующий деятельность службы внутреннего контроля (далее - положение о службе внутреннего контроля), должен определять:
цели, функции (права и обязанности) службы внутреннего контроля;
статус службы внутреннего контроля в организационной структуре кредитной организации;
методы деятельности службы внутреннего контроля, отвечающие требованиям настоящего Положения;
подчиненность и подотчетность руководителя службы внутреннего контроля;
распределение обязанностей между осуществляющими функции службы внутреннего контроля служащими (далее - служащие службы внутреннего контроля) в структурных подразделениях кредитной организации;
обязанность руководителя службы внутреннего контроля информировать о выявленных нарушениях при управлении регуляторным риском единоличный и коллегиальный исполнительный орган кредитной организации;
обязанность руководителя службы внутреннего контроля незамедлительно информировать единоличный и коллегиальный исполнительные органы кредитной организации, а в случаях, предусмотренных внутренними документами кредитной организации, - совет директоров (наблюдательный совет) о возникновении регуляторного риска, реализация которого может привести к возникновению существенных убытков у кредитной организации;
обязанность руководителя службы внутреннего контроля информировать единоличный и коллегиальный исполнительные органы кредитной организации о всех случаях, которые препятствуют осуществлению им своих функций;
обязанность служащих службы внутреннего контроля информировать руководителя службы внутреннего контроля о всех случаях, которые препятствуют осуществлению ими своих функций.
4(1).3. Положение о службе внутреннего контроля утверждается единоличным исполнительным органом кредитной организации, если уставом кредитной организации не предусмотрено иное.
Кредитная организация утверждает планы деятельности службы внутреннего контроля в соответствии с внутренними документами кредитной организации.
4(1).4. Служба внутреннего контроля осуществляет свои функции в кредитной организации на постоянной основе.
4(1).5. Кредитная организация должна установить численный состав, структуру и материально-техническую обеспеченность службы внутреннего контроля в соответствии с характером и масштабом осуществляемых операций, уровнем регуляторного риска, принимаемого кредитной организацией.
4(1).6. Служба внутреннего контроля может состоять из нескольких подразделений, осуществляющих функции, предусмотренные пунктом 4(1).1 настоящего Положения.
4(1).7. В случаях, когда функции службы внутреннего контроля исполняются служащими разных структурных подразделений, кредитная организация должна установить распределение обязанностей между указанными структурными подразделениями кредитной организации по осуществлению внутреннего контроля.
4(1).8. Руководитель службы внутреннего контроля и служащие службы внутреннего контроля входят в штат кредитной организации.
4(1).9. В кредитной организации, входящей в состав банковской группы, допускается передача отдельных функций службы внутреннего контроля другой кредитной организации, входящей в банковскую группу, за исключением функций руководителя службы внутреннего контроля. Перечень передаваемых функций, порядок взаимодействия кредитных организаций при осуществлении функций службы внутреннего контроля согласовываются кредитными организациями в письменной форме. Передача кредитной организацией отдельных функций службы внутреннего контроля другой кредитной организации не освобождает кредитную организацию от исполнения обязанностей по надлежащей организации внутреннего контроля.
4(1).10. Руководитель службы внутреннего контроля может являться членом коллегиального исполнительного органа кредитной организации. Если руководитель службы внутреннего контроля не является членом коллегиального исполнительного органа кредитной организации, он подотчетен единоличному исполнительному органу кредитной организации (его заместителю, являющемуся членом коллегиального исполнительного органа и не участвующему в принятии решений, связанных с совершением кредитной организацией банковских операций и других сделок), если иное не предусмотрено федеральными законами.
Руководитель службы внутреннего контроля не участвует в совершении банковских операций и других сделок.
4(1).11. В случаях, когда функции службы внутреннего контроля исполняются служащими нескольких структурных подразделений, координация деятельности таких служащих, связанной с управлением регуляторным риском, осуществляется руководителем службы внутреннего контроля.
4(1).12. Во внутренних документах кредитной организации должно быть предусмотрено право руководителя службы внутреннего контроля, служащих службы внутреннего контроля на получение доступа к информации, необходимой им для исполнения своих обязанностей, и обязанности служащих кредитной организации по предоставлению этой информации.
4(1).13. Кредитная организация обеспечивает решение поставленных перед службой внутреннего контроля функций без вмешательства со стороны подразделений и служащих кредитной организации, не являющихся служащими службы внутреннего контроля и (или) не осуществляющих функции внутреннего контроля.
4(1).14. При возложении обязанностей по осуществлению внутреннего контроля на служащих разных подразделений и совмещении ими функций по осуществлению внутреннего контроля с совершением банковских операций и иных сделок кредитная организация во внутренних документах определяет меры, направленные на минимизацию и предотвращение возникновения конфликта интересов, в том числе определение границ функционального подчинения указанных служащих в части выполнения функций, не связанных с внутренним контролем.
4(1).15. Руководителем службы внутреннего контроля не рекомендуется назначать лицо, работающее по совместительству.
4(1).16. Руководитель службы внутреннего контроля должен соответствовать требованиям, установленным Указанием Банка России N 3223-У, и установленным пунктом 1 части первой статьи 16 Федерального закона "О банках и банковской деятельности" требованиям к деловой репутации.
Профессиональную подготовку (переподготовку) руководителя и служащих службы внутреннего контроля рекомендуется осуществлять на регулярной основе.
4(1).17. Ежегодные отчеты службы внутреннего контроля о проведенной работе исполнительным органам, а в случаях, установленных внутренними документами кредитной организации, - совету директоров (наблюдательному совету) кредитной организации включают следующую информацию:
о выполнении планов деятельности службы внутреннего контроля в области управления регуляторным риском;
о результатах мониторинга эффективности реализации требований по управлению регуляторным риском, результатах мониторинга направлений деятельности кредитной организации с высоким уровнем регуляторного риска;
о рекомендациях службы внутреннего контроля по управлению регуляторным риском и их применении.
4(1).18. Кредитная организация в трехдневный срок со дня принятия решения о существенных изменениях в системе внутреннего контроля (об изменении прав и обязанностей по внутреннему контролю органов управления и иных органов кредитной организации; об изменении структуры службы внутреннего контроля; об изменении подотчетности руководителя службы внутреннего контроля; а также об иных изменениях, установленных внутренними документами кредитной организации) направляет в Департамент надзора за системно значимыми кредитными организациями Банка России, в случае если надзор за деятельностью кредитной организации осуществляется Департаментом надзора за системно значимыми кредитными организациями Банка России, или в территориальное учреждение Банка России, в случае если надзор за деятельностью кредитной организации осуществляет территориальное учреждение Банка России, письменное уведомление о существенных изменениях в системе внутреннего контроля.".
1.21. Название главы 5 изложить в следующей редакции:
"5. Порядок оценки Банком России качества системы внутреннего контроля и особенности надзора за соблюдением требований к системе внутреннего контроля".
1.22. Пункт 5.1 изложить в следующей редакции:
"5.1. Банк России проводит оценку качества системы внутреннего контроля на основании:
Справки о внутреннем контроле в кредитной организации (далее - Справка), составляемой и представляемой по форме и в сроки, предусмотренные Указанием Банка России от 12 ноября 2009 года N 2332-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации", зарегистрированным Министерством юстиции Российской Федерации 16 декабря 2009 года N 15615; 18 июня 2010 года N 17590; 22 декабря 2010 года N 19313; 20 июня 2011 года N 21060; 16 декабря 2011 года N 22650; 10 июля 2012 года N 24863; 20 сентября 2012 года N 25499; 20 декабря 2012 года N 26203; 29 марта 2013 года N 27926; 14 июня 2013 года N 28809; 11 декабря 2013 года N 30579; 28 марта 2014 года N 31760 ("Вестник Банка России" от 25 декабря 2009 года N 75 - 76; от 25 июня 2010 года N 35; от 28 декабря 2010 года N 72; от 28 июня 2011 года N 34; от 23 декабря 2011 года N 73; от 19 июля 2012 года N 41; от 26 сентября 2012 года N 58; от 27 декабря 2012 года N 76; от 30 марта 2013 года N 20; от 25 июня 2013 года N 34; от 28 декабря 2013 года N 79 - 80; от 31 марта 2014 года N 34);
письменных уведомлений о существенных изменениях в системе внутреннего контроля, направляемых кредитной организацией в Банк России в соответствии с пунктом 4(1).18 настоящего Положения;
письменных уведомлений, содержащих информацию о назначении (освобождении от занимаемой должности) лиц, исполняющих функции руководителя службы внутреннего аудита, руководителя службы внутреннего контроля кредитной организации, о соответствии указанных лиц квалификационным требованиям и требованиям к деловой репутации, направляемых в соответствии с требованиями Банка России.
В целях оценки качества системы внутреннего контроля в кредитной организации Департамент надзора за системно значимыми кредитными организациями Банка России, в случае если надзор за деятельностью кредитной организации осуществляется Департаментом надзора за системно значимыми кредитными организациями Банка России, или территориальное учреждение Банка России, в случае если надзор за деятельностью кредитной организации осуществляет территориальное учреждение Банка России, вправе запрашивать у кредитной организации дополнительную информацию по вопросам организации системы внутреннего контроля, в том числе деятельности службы внутреннего аудита (ее руководителя), службы внутреннего контроля (ее руководителя).".
1.23. Главу 5 дополнить пунктами 5.3 и 5.4 следующего содержания:
"5.3. Оценка качества системы внутреннего контроля кредитной организации проводится на основании оценки выполнения требований, установленных законодательством Российской Федерации, в том числе с учетом результатов проверок, проведенных Банком России, а в отношении кредитной организации, включенной в перечень системно значимых кредитных организаций, также на основании:
оценки наличия в составе совета директоров (наблюдательного совета) кредитной организации комитета по аудиту;
оценки проведения службой внутреннего аудита проверок деятельности в совокупности каждого из структурных подразделений кредитной организации или каждого из видов осуществляемых операций и сделок не реже одного раза в три года.
5.4. По результатам проведенной оценки, а также в случае выявления несоответствия системы внутреннего контроля кредитной организации (банковской группы) установленным Банком России требованиям и (или) характеру и масштабу совершаемых кредитной организацией (банковской группой) операций, уровню и сочетанию принимаемых рисков, выразившегося в наличии неоднократного в течение года нарушения требований федеральных законов и (или) нормативных актов Банка России, однократного нарушения требований нормативного акта Банка России, повлекшего нарушение кредитной организацией обязательных нормативов, установленных Банком России, однократного нарушения предписания Банка России или представления в Банк России недостоверной отчетности, территориальное учреждение Банка России (или Департамент надзора за системно значимыми кредитными организациями Банка России, в случае если надзор за деятельностью кредитной организации осуществляет Департамент надзора за системно значимыми кредитными организациями Банка России) направляет предписание о приведении системы внутреннего контроля кредитной организации (банковской группы) в соответствие с требованиями Банка России, характером и масштабом совершаемых кредитной организацией (банковской группой) операций, уровнем и сочетанием принимаемых рисков и (или) об установлении для кредитной организации (банковской группы) индивидуальных предельных значений обязательных нормативов.".
1.24. В приложении 1:
в пункте 1:
абзац первый после слов "совета директоров (наблюдательного совета)" дополнить словами "в дополнение к установленным Федеральным законом "О банках и банковской деятельности", Федеральным законом "Об акционерных обществах" и Федеральным законом "Об обществах с ограниченной ответственностью";
в абзацах четвертом и пятом слова "служба внутреннего контроля" в соответствующем падеже заменить словами "служба внутреннего аудита" в соответствующем падеже;
в абзаце шестом слова "масштабам и условиям деятельности кредитной организации в случае их изменения" заменить словами "и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков";
дополнить абзацами следующего содержания:
"Если в составе совета директоров (наблюдательного совета) образован комитет по аудиту, к его компетенции рекомендуется относить в том числе следующие вопросы:
- наблюдение за тем, чтобы системы и процессы внутреннего контроля охватывали такие сферы, как порядок составления и представления бухгалтерской (финансовой) и внутренней отчетности, мониторинг выполнения требований законодательства Российской Федерации, а также внутренних документов кредитной организации, эффективность совершаемых операций и других сделок, сохранность активов;
- мониторинг и анализ эффективности деятельности службы внутреннего аудита;
- анализ отчетов службы внутреннего аудита о выполнении планов проверок;
- оценка эффективности выполнения руководителем службы внутреннего аудита возложенных на него функций;
- подготовка рекомендаций органам управления кредитной организации по проведению внешних аудиторских проверок и выбору внешних аудиторов;
- обеспечение своевременного принятия мер по устранению недостатков в системе внутреннего контроля и нарушений требований законодательства Российской Федерации, внутренних документов кредитной организации, а также других недостатков, выявленных внешними аудиторами.";
в пункте 2:
абзац второй после слов "за выполнение решений" дополнить словами "общего собрания акционеров и";
в абзаце четвертом слова "масштабам деятельности кредитной организации" заменить словами "масштабу осуществляемых операций";
в абзаце пятом пункта 3 слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита".
1.25. В приложении 2:
пункт 2 дополнить словами "и капиталом";
дополнить пунктом 2(1) следующего содержания:
"2(1). Применение банковских методик управления рисками и моделей количественной оценки рисков согласно статье 72.1 Федерального закона "О Центральном банке Российской Федерации (Банке России)".";
в пункте 15 слова "на случай непредвиденных обстоятельств" заменить словами "в случае возникновения нестандартных и чрезвычайных ситуаций";
дополнить пунктами 16 и 17 следующего содержания:
"16. Порядок предотвращения конфликта интересов.
17. Кадровая политика, в том числе в области оплаты труда.".
1.26. В приложении 3:
в названии слова "службой внутреннего контроля" заменить словами "службой внутреннего аудита";
в пункте 1:
в абзаце первом слова "службой внутреннего контроля" заменить словами "службой внутреннего аудита";
дополнить абзацем и таблицей следующего содержания:
"В ходе проверки службой внутреннего аудита структурных подразделений кредитной организации подлежат изучению в том числе следующие вопросы, связанные с операциями, осуществляемыми этими структурными подразделениями:
N п/п
|
Осуществляемые операции и другие сделки
|
Вопросы, подлежащие изучению в ходе проверки (предмет проверки)
|
1
|
2
|
3
|
1.
|
Привлечение денежных средств физических и юридических лиц во вклады (до востребования и на определенный срок), а также в виде займов (кредитов).
|
1. Достоверность учета (отчетности) кредитной организации операций по привлечению денежных средств.
2. Своевременность и полнота уплаты банком страховых взносов в фонд обязательного страхования.
3. Представление банком вкладчикам информации о своем участии в системе страхования вкладов, о порядке и размерах возмещения по вкладам.
4. Способность банка подготовить реестр обязательств банка перед вкладчиками по установленной форме и в установленный срок.
5. Соответствие условий заключенных договоров банковского вклада (депозита) требованиям законодательства Российской Федерации и внутренним документам кредитной организации.
6. Соблюдение кредитной организацией требований, предусмотренных внутренними документами, регламентирующими депозитную и процентную политики, процедуры открытия и закрытия банковских счетов (счетов по вкладам (депозитам) физических и юридических лиц, порядка получения (возврата) денежных средств (в том числе в наличной форме) при открытии (закрытии) банковских счетов (счетов по вкладам (депозитам) физических и юридических лиц.
7. Соблюдение кредитной организацией требований Банка России по порядку начисления процентов по операциям, связанным с привлечением денежных средств.
8. Соблюдение кредитной организацией обязательств по заключенным договорам на привлечение денежных средств физических и юридических лиц.
9. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с осуществлением работниками кредитной организации одновременно функций по заключению договоров банковского вклада (депозита), составлению кассовых документов и отражению операций по привлечению денежных средств во вклады в бухгалтерском учете.
|
2.
|
Размещение денежных средств от своего имени и за свой счет.
|
1. Соответствие законодательству Российской Федерации внутренних документов кредитной организации, устанавливающих порядок осуществления операций по кредитованию физических и юридических лиц, документооборот и порядок их отражения в бухгалтерском учете.
2. Соответствие условий заключенных договоров требованиям законодательства Российской Федерации
3. Соблюдение установленного Банком России порядка предоставления (размещения) кредитной организацией денежных средств и их возврата (погашения), оформления распоряжений на предоставление (размещение).
4. Правильность и обоснованность оценки кредитной организацией финансового положения заемщиков.
5. Правильность и обоснованность определения кредитной организацией категории качества обслуживания долга.
6. Полнота сформированного кредитной организацией резерва на возможные потери по ссудам с учетом обеспечения по ссудам.
7. Соблюдение кредитной организацией требований Банка России по порядку начисления процентов по операциям, связанным с размещением денежных средств.
8. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с принятием сотрудниками кредитной организации одновременно решений о выдаче клиенту ссуды и о списании безнадежной задолженности, а также на осуществление одновременно функций по оценке достоверности и полноты документов, представляемых при выдаче ссуды, и мониторингу финансового состояния заемщика.
9. Осуществление контроля за аффилированностью сотрудников, принимающих решение о выдаче ссуды, с клиентами кредитной организации.
|
3.
|
Открытие и ведение банковских счетов физических и юридических лиц.
|
1. Наличие и актуальность утвержденных типовых форм договоров банковского счета.
2. Сохранность и правильность формирования юридических дел клиентов.
3. Правильность оформления карточек с образцами подписей и оттиска печати.
4. Правильность присвоения номера балансового счета банковскому счету клиента.
5. Своевременность сообщения налоговому органу и органу контроля за уплатой страховых взносов об открытии или закрытии счета, об изменении реквизитов счета.
6. Тождественность номера балансового счета и наименования клиента с документами, имеющимися в юридическом деле клиента.
7. Наличие и правильность оформления доверенностей на получение клиентами выписок из счетов и других документов.
8. Правильность расчета и своевременности поступления (списания со счетов клиентов) комиссионных сборов (в том числе платы за расчетно-кассовое обслуживание и за открытие и ведение банковских счетов) в соответствии с заключенными с клиентами договорами.
9. Соблюдение порядка выдачи выписок из счетов.
10. Проведение идентификации клиента, его представителя, выгодоприобретателя;
принятие обоснованных и доступных в сложившихся обстоятельствах мер по идентификации бенефициарных владельцев;
в отношении клиента - юридического лица (индивидуального предпринимателя) в установленном законодательством Российской Федерации порядке получение информации о целях установления и предполагаемом характере его деловых отношений с банком, принятие обоснованных и доступных в сложившихся обстоятельствах мер по определению целей финансово-хозяйственной деятельности, финансового положения и деловой репутации клиента - юридического лица (индивидуального предпринимателя).
11. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с проведением сотрудниками кредитной организации одновременно операций по счетам клиентов кредитной организации и счетам, отражающим собственную финансово-хозяйственную деятельность кредитной организации.
|
4.
|
Осуществление переводов денежных средств по поручению физических и юридических лиц, в том числе уполномоченных банков-корреспондентов и иностранных банков, по их банковским счетам, осуществление переводов денежных средств без открытия банковских счетов, в том числе электронных денежных средств (за исключением почтовых переводов).
|
1. Соблюдение правил осуществления переводов денежных средств по банковским счетам клиентов в валюте Российской Федерации и в иностранной валюте, межбанковских расчетов, проведения операций по счетам межфилиальных расчетов, в том числе своевременность исполнения распоряжений клиентов по переводу денежных средств.
2. Совершение операций по перераспределению ресурсов между головным офисом кредитной организации и ее филиалами.
3. Соблюдение кредитной организацией правил платежных систем, участником которых она является.
4. Соблюдение кредитной организацией порядка эмиссии платежных карт и операций, совершаемых с их использованием.
5. Соблюдение кредитной организацией требований Банка России и внутренних документов кредитной организации к обеспечению защиты информации при осуществлении переводов денежных средств, в том числе с использованием электронных средств платежа.
6. Соответствие требованиям законодательства Российской Федерации операций кредитной организации по списанию денежных средств с банковских счетов заемщиков в погашение требований кредитной организации к заемщикам по размещенным денежным средствам.
|
5.
|
Инкассация денежных средств и кассовое обслуживание физических и юридических лиц.
|
1. Соблюдение кредитной организацией требований к порядку организации работы по ведению кассовых операций, правил перевозки и инкассации наличных денег, правил совершения операций с наличными деньгами.
2. Соблюдение требований к технической укрепленности помещений для совершения операций с ценностями.
3. Соблюдение кредитной организацией порядка завершения рабочего дня, формирования и хранения кассовых документов.
4. Проверка соблюдения кредитной организацией установленного Банком России порядка обработки, формирования и упаковки наличных денег.
5. Обеспечение достоверности учета (отчетности) кассовых операций, в том числе операций, связанных с выдачей и возвратом кредитов, вкладов физических лиц.
6. Соответствие первичных документов данным учетных регистров.
7. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с возложением на кассового работника кредитной организации функций, связанных с ревизией наличных денег.
|
6.
|
Купля-продажа иностранной валюты в наличной форме.
|
1. Соблюдение уполномоченным банком порядка осуществления отдельных видов банковских операций с наличной иностранной валютой и операций с чеками (в том числе дорожными чеками), номинальная стоимость которых указана в иностранной валюте, с участием физических лиц.
2. Сверка остатков наличной валюты и чеков с данными первичных документов и остатками на соответствующих счетах бухгалтерского учета.
|
7.
|
Выдача банковских гарантий и представление требований по банковским гарантиям, выдача поручительств, предусматривающих исполнение обязательств в денежной форме, приобретение права требования от третьих лиц исполнения обязательств в денежной форме.
|
1. Соблюдение кредитной организацией условий, указанных в выданных банковских гарантиях и поручительствах.
2. Своевременность уведомления принципала о получении требования бенефициара и передачи ему копии требования со всеми относящимися к нему документами.
3. Осуществление проверки подлинности принимаемых кредитной организацией банковских гарантий.
4. Соблюдение порядка отражения в бухгалтерском учете совершаемых сделок.
5. Контроль за аффилированностью сторон по выдаваемым банковским гарантиям и поручительствам.
|
8.
|
Профессиональная деятельность на рынке ценных бумаг (брокерская, дилерская, депозитарная, по управлению ценными бумагами).
|
1. Соблюдение кредитной организацией порядка переоценки требований к контрагентам по сделкам купли-продажи финансовых активов, имеющих рыночные или официально устанавливаемые цены (курсы).
2. Соблюдение кредитной организацией условий поручений клиентов профессионального участника, распоряжений зарегистрированных лиц.
3. Соблюдение установленных законодательством Российской Федерации ограничений на осуществляемые кредитной организацией операции на рынке ценных бумаг.
4. Соблюдение требований к оформлению первичных документов внутреннего учета, ведению регистров внутреннего учета, отражению операций с ценными бумагами в системе внутреннего учета профессионального участника (при осуществлении кредитной организацией брокерской деятельности, и (или) дилерской деятельности, и (или) деятельности по управлению ценными бумагами).
5. Соблюдение требований к оформлению первичных документов депозитарного учета, ведению учетных регистров, отражению операций с ценными бумагами в системе депозитарного учета профессионального участника (при осуществлении кредитной организацией депозитарной деятельности).
6. Соблюдение мер, направленных на предотвращение конфликта интересов при осуществлении профессиональной деятельности на рынке ценных бумаг, а при наличии конфликта интересов - соблюдение приоритета интересов клиента (за исключением организаций, осуществляющих деятельность по ведению реестра владельцев ценных бумаг).
7. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с осуществлением кредитной организацией операций с ценными бумагами клиента по ценам, отличным от рыночных; реализацией (приобретением) контрагентом ценных бумаг, входящих (приобретаемых для включения) в портфель ценных бумаг, по ценам, отличным от рыночных; вложением кредитной организацией - доверительным управляющим средств учредителей управления в собственные ценные бумаги, ценные бумаги аффилированных лиц или лиц, аффилированных с сотрудниками кредитной организации.
|
9.
|
Клиринговая деятельность.
|
1. Организация и функционирование системы управления рисками, связанной с осуществлением клиринговой деятельности.
2. Соответствие осуществления клиринговой деятельности требованиям федеральных законов, нормативных актов Банка России, федерального органа исполнительной власти по рынку ценных бумаг, а также правилам клиринга, учредительным документам и иным документам клиринговой организации.
3. Внутренний учет клиринговой организации.
4. Организация порядка осуществления клиринга и совершения операций по итогам клиринга.
5. Организация взаимодействия структурных подразделений клиринговой организации.
6. Обеспечение бесперебойного функционирования программно-технических средств клиринговой организации.
|
10.
|
Деятельность центрального депозитария.
|
1. Организация и функционирование системы управления рисками, связанными с осуществлением деятельности центрального депозитария.
2. Соответствие осуществления деятельности центрального депозитария требованиям федеральных законов, нормативных актов Банка России, федерального органа исполнительной власти по рынку ценных бумаг, а также учредительным документам и иным документам центрального депозитария.
3. Проведение сверки записей центрального депозитария и лица, осуществляющего ведение реестра, и взаимодействие центрального депозитария с лицами, осуществляющими ведение реестра.
4. Организация взаимодействия структурных подразделений центрального депозитария.
5. Соответствие требованиям к программно-техническому обеспечению деятельности центрального депозитария.
|
11.
|
Предоставление в аренду физическим и юридическим лицам сейфов для хранения документов и ценностей.
|
1. Обеспечение безопасного помещения клиентом в сейф ценностей и изъятия их из сейфа.
2. Обеспечение кредитной организацией сохранности помещенных клиентом в сейф ценностей.
3. Осуществление контроля за доступом в помещение, где находится предоставленный клиенту сейф.
|
12.
|
Лизинговые операции.
|
1. Исполнение требований кредитной организации (лизингодателя) по операциям финансовой аренды (лизинга) в соответствии с условиями заключенных договоров.
2. Соблюдение порядка ведения бухгалтерского учета лизинговых операций (в том числе в зависимости от того, ведется ли учет переданного по договору финансовой аренды (лизинга) имущества на балансе лизингодателя).
3. Контроль за аффилированностью кредитной организации (ее сотрудников) и лизингополучателя.
|
13.
|
Оказание консультационных и информационных услуг.
|
1. Информирование клиентов о тарифах на предоставляемые клиентам консультационные и информационные услуги, установленных внутренними документами кредитной организации.
2. Соответствие размера взимаемых комиссий установленным тарифам.
3. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с оказанием клиенту консультационных и (или) информационных услуг по проведению операций и совершением операций с этим же клиентом.
|
";
в абзаце первом пункта 2 слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита";
в пункте 3:
в абзацах первом и втором слова "служба внутреннего контроля" в соответствующем падеже заменить словами "служба внутреннего аудита" в соответствующем падеже;
в абзаце третьем:
слова "службой внутреннего контроля" заменить словами "службой внутреннего аудита";
дополнить предложением следующего содержания: "Копия отчета о выполнении плана проверок направляется службой внутреннего аудита единоличному и коллегиальному исполнительному органу.";
в абзаце первом пункта 4, пункте 5 и абзацах первом и втором пункта 6 слова "служба внутреннего контроля" в соответствующем падеже заменить словами "служба внутреннего аудита" в соответствующем падеже.
1.27. В приложении 5:
в названии, пункте 1, подпункте 3.1 пункта 3, в пунктах 6 и 7, абзацах пятом и шестом подпункта 9.1, абзаце первом подпункта 9.2, подпункте 9.2.4, абзаце втором подпункта 9.2.5, подпункте 9.2.6 пункта 9, абзацах первом и третьем пункта 10 слова "непредвиденные обстоятельства" в соответствующем падеже заменить словами "нестандартные и чрезвычайные ситуации" в соответствующем падеже;
в пункте 11:
в абзацах первом и втором подпункта 11.1 слова "непредвиденных обстоятельств" заменить словами "нестандартных и чрезвычайных ситуаций";
в пункте 11.2:
в подпункте 11.2.1 слова "непредвиденных обстоятельств" заменить словами "нестандартных и чрезвычайных ситуаций";
в абзаце втором подпункта 11.2.2 слова "службы внутреннего контроля" заменить словами "службы внутреннего аудита".
2. Настоящее Указание вступает в силу по истечении 10 дней после дня его официального опубликования в "Вестнике Банка России".
3. Учредительные и внутренние документы кредитной организации подлежат приведению в соответствие с требованиями Положения N 242-П с учетом изменений, внесенных настоящим Указанием, в срок до 1 октября 2014 года.
Председатель Центрального банка
Российской Федерации
Э.С.НАБИУЛЛИНА
+7 (812) 309-95-68 - для жителей Санкт-Петербурга и Ленинградской области