Система внутреннего контроля

Система внутреннего контроля в Банке выстроена как комплекс организационных мер, методик и процедур, используемых органами управления и сотрудниками Банка всех уровней в качестве средств для соблюдения порядка осуществления и достижения целей и задач, установленных законодательством Российской Федерации, учредительными и внутренними документами Банка. При этом внутренний контроль предусматривает постоянно осуществляемую деятельность в рамках системы управления Банком, направленную на повышение эффективности управления посредством своевременного выявления нарушений в деятельности Банка (в том числе отклонений от запланированных результатов) и незамедлительного принятия соответствующих корректирующих действий (мер) по их устранению и недопущению подобных нарушений в дальнейшем.

Ответственность за разработку политики Банка в области внутреннего контроля и ее реализацию возложена на Совет директоров и исполнительные органы Банка.

Цели и задачи, элементы и содержание системы внутреннего контроля Банка, а также функции органов управления в данной области и полномочия субъектов внутреннего контроля установлены Положением о системе внутреннего контроля ОАО «АИКБ «Татфондбанк», утвержденным Советом директоров Банка. Дополнительная регламентация процессов внутреннего контроля и аудита определена иными нормативными документами Банка, в числе которых:

  • Положение о порядке проведения конкурсного отбора аудиторов Банка;
  • Положение о ревизионной комиссии;
  • Положение о Комитете по аудиту и рискам Совета директоров;
  • Положение о Службе внутреннего контроля;
  • Порядок взаимодействия отдельных контролирующих органов и служб Банка между собой и с аудиторскими организациями;
  • документы, определяющие Политику информационной безопасности и обеспечивающие ее реализацию;
  • документы, регламентирующие внутренний контроль Банка как профессионального участника рынка ценных бумаг, а также внутренний контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансирования терроризма;
  • документы, определяющие систему и регламентирующие процедуры оценки и управления рисками;
  • документы, регламентирующие отдельные контрольные процедуры, а также деятельность субъектов внутреннего контроля.

Внутренний контроль в Банке основывается и осуществляется на следующих принципах:

  1. Принцип ответственности, который заключается в том, что каждый сотрудник Банка за ненадлежащее исполнение своих функций (в том числе контрольных) несет ответственность (экономическую, административную и дисциплинарную), которая закрепляется в его должностной инструкции;
  2. Принцип регламента, который заключается в том, что любая операция и сделка Банка осуществляется в строгом соответствии с регламентом ее осуществления, определенном во внутренних документах Банка;
  3. Принцип разделения критических полномочий, который предполагает распределение обязанностей, обеспечивающее исключение ситуаций, когда сфера ответственности сотрудника допускает конфликт интересов;
  4. Принцип информационной достаточности, который означает ограничение доступа к информации, не относящейся к выполнению конкретной функции и (или) превышающей функциональную необходимость в рамках должностных обязанностей сотрудника;
  5. Принцип заинтересованности, который заключается в обязательном наличии заинтересованности органов управления и руководящего состава Банка в эффективном функционировании системы внутреннего контроля;
  6. Принцип соответствия, который предполагает функционирование системы внутреннего контроля, адекватной масштабам деятельности Банка, сложности его организационной структуры, характеру совершаемых операций и сделок, разнообразию объектов и направлений контроля;
  7. Принцип непрерывности, который заключается в постоянном функционировании системы внутреннего контроля и своевременном предупреждении нарушений и отклонений в деятельности Банка; информация о выявленных нарушениях или отклонениях должна быть в максимально короткие сроки представлена лицам, уполномоченным принимать по ним соответствующие решения;
  8. Принцип комплексности, который заключается в том, что все объекты должны быть охвачены внутренним контролем, адекватным характеру и масштабам деятельности этого объекта, и выполнение контрольных функций каждого субъекта внутреннего контроля должно быть подконтрольно на предмет качества другому субъекту внутреннего контроля;
  9. Принцип приоритетности (риск-ориентированности), который заключается в том, что при реализации контрольных функций каждым субъектом внутреннего контроля отдается приоритет направлениям деятельности Банка, подверженным наиболее существенным рискам; при определении необходимости применения контрольных процедур оценивается величина и вероятность реализации рисков, степень их влияния на осуществление нормальной деятельности и достижение целей Банка, после чего принимается решение о введении соответствующих контрольных процедур для удержания риска в пределах заданного уровня;
  10. Принцип интеграции, взаимодействия и координации, который предполагает тесную связь между всеми элементами системы внутреннего контроля;
  11. Принцип сбалансированности, который предполагает, что при определении полномочий, функций и обязанностей каждого субъекта внутреннего контроля ему предписывается соответствующий объем средств их выполнения (прав и возможностей), и наоборот, не допускается наличие средств, не связанных той или иной функцией; затраты и издержки на контрольные действия не должны превышать результаты и выгоды от их выполнения;
  12. Принцип независимости и беспристрастности, который означает, что: лица, осуществляющие контроль процессов, не должны участвовать в реализации этих процессов и (или) быть ответственными за них и не вправе участвовать в проверке деятельности, которая осуществлялась ими в проверяемом периоде, в течение года после завершения такой деятельности; контроль должен осуществляться без вмешательства со стороны органов управления, структурных подразделений и сотрудников, не участвующих в данном процессе;
  13. Принцип единоличной ответственности, который предполагает во избежание безответственности закрепление каждой отдельной контрольной функции за одним субъектом контроля, при этом допускается закрепление за одним субъектом внутреннего контроля нескольких контрольных функций.

Функции по внутреннему контролю осуществляют следующие субъекты внутреннего контроля, составляющие систему органов внутреннего контроля:


1. Общее Собрание акционеров и иные органы Банка, специальные должностные лица и службы Банка, в том числе:
  • Ревизионная комиссия, функции которой регламентируются действующим законодательством, Уставом Банка и Положением о Ревизионной комиссии, утверждаемым Общим Собранием акционеров Банка. Члены ревизионной комиссии, не являющиеся акционерами или работниками Банка, считаются субъектами внутреннего контроля в период исполнения соответствующих обязанностей.
  • Совет директоров Банка, функции которого регламентируются действующим законодательством, Уставом Банка и Положением о Совете директоров ОАО «АИКБ «Татфондбанк», утверждаемым Общим Собранием акционеров Банка.
  • Президент Банка - специальное должностное лицо, назначаемое Советом директоров из числа своих членов, являющихся неисполнительными директорами, подотчетное и подчиненное непосредственно Совету директоров, главной задачей которого является организация эффективного выполнения функций управления и контроля, возложенных на Совет директоров законодательством и Уставом Банка, в период между заседаниями Совета директоров. Президент Банка осуществляет свои функции на основании Положения о Президенте ОАО «АИКБ «Татфондбанк», утвержденного Советом директоров Банка.
  • Комитеты Совета директоров - специальные постоянно действующие органы, создаваемые Советом директоров Банка в целях содействия выполнению управленческих и контрольных функций Совета директоров по отдельным наиболее важным вопросам его компетенции (стратегическое планирование, установление эффективных систем контроля финансово-хозяйственной деятельности и управления рисками Банка, совершенствование кадровой политики Банка и др.). Каждый Комитет Совета директоров действует в соответствии с Положением о нем, утвержденным Советом директоров Банка.
  • Корпоративный секретарь Банка - специальное должностное лицо, назначаемое Советом директоров, подотчетное и подчиненное непосредственно Совету директоров, основной задачей которого является обеспечение соблюдения органами и должностными лицами Банка процедурных требований, установленных законодательством, Уставом и иными внутренними документами Банка, гарантирующих реализацию прав и интересов акционеров Банка, а также организация взаимодействия между Банком и его акционерами (их представителями). Корпоративный секретарь осуществляет свои функции на основании Положения о Корпоративном секретаре ОАО «АИКБ «Татфондбанк», утвержденного Советом директоров Банка.
  • Аппарат Совета директоров - структурное подразделение Банка, созданное по решению Совета директоров в целях обеспечения деятельности Совета директоров и эффективного исполнения Президентом и Корпоративным секретарем своих функций, осуществляющее свою деятельность в соответствии с Положением об Аппарате Совета директоров ОАО «АИКБ «Татфондбанк», утвержденным Советом директоров Банка.

2. Исполнительные органы управления – Председатель Правления и Правление Банка, функции которых регламентируются действующим законодательством, Уставом Банка и Положением об исполнительных органах ОАО «АИКБ «Татфондбанк», утверждаемым Общим Собранием акционеров Банка.
3. Структурные подразделения и сотрудники, создаваемые (назначаемые) и осуществляющие внутренний контроль в соответствии с действующим законодательством Российской Федерации и внутренними документами Банка:
  • Служба внутреннего аудита – специальное структурное подразделение, имеющее полномочия по независимой и объективной проверке и оценке систем управления, внутреннего контроля и управления рисками и предоставлению рекомендаций по подтверждению их адекватности Советом директоров и исполнительным руководством Банка, а также рекомендаций по улучшению качества и повышению эффективности функционирования этих систем. Деятельность Службы внутреннего аудита регламентируется действующим законодательством, Уставом Банка и Положением о Службе внутреннего аудита ОАО «АИКБ «Татфондбанк», утверждаемым Советом директоров Банка.
  • Служба внутреннего контроля – структурное подразделение Банка, ответственное за организацию эффективной системы управления возникающими в деятельности Банка регуляторными рисками (рисками возникновения у Банка убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов Банка, обязательных для Банка стандартов и правил саморегулируемых организаций, а также в результате наложения санкций и (или) применения иных мер воздействия со стороны надзорных органов). Деятельность Службы внутреннего контроля регламентируется действующим законодательством, Уставом Банком и Положением о Службе внутреннего контроля ОАО «АИКБ «Татфондбанк», утверждаемым Председателем Правления Банка.
  • Отдел по финансовому мониторингу – структурное подразделение, ответственное за реализацию внутренних организационных мер в целях противодействия (легализации) доходов, полученных преступным путем, и финансированию терроризма и осуществляющее полномочия в соответствии с Федеральным законом от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и «Правилами внутреннего контроля ОАО «АИКБ «Татфондбанк» в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также иные полномочия в соответствии с должностными инструкциями сотрудников, Положением об отделе и действующим законодательством Российской Федерации.
  • Контролер Банка как профессионального участника рынка ценных бумаг (далее - Контролер Банка) – ответственный сотрудник Банка, осуществляющий внутренний контроль деятельности Банка на рынке ценных бумаг и ее соответствия требованиям законодательства Российской Федерации, нормативных правовых актов Банка России, а также внутренних документов Банка. Деятельность Контролера Банка регламентируется «Инструкцией о внутреннем контроле ОАО «АИКБ «Татфондбанк» как профессионального участника рынка ценных бумаг», утверждаемой Советом директоров. Под руководством Контролера Банка в Банке может создаваться структурное подразделение – Отдел контроля за деятельностью на рынке ценных бумаг.
  • Юридическое управление – структурное подразделение Банка, ответственное за правовое обеспечение эффективного функционирования структурных подразделений Банка с целью минимизации рисков. Деятельность юридического управления регламентируется Положением о юридическом управлении, утвержденным Председателем Правления Банка.
  • Служба безопасности – структурное подразделение Банка, ответственное за осуществление контроля за соблюдением внутренних документов Банка, регламентирующих экономическую и физическую безопасность деятельности Банка, включая планы мероприятий на случаи нештатных ситуаций, за защитой информации и сохранностью материальных активов. Деятельность службы безопасности регламентируется Положением о службе безопасности Банка.
  • Главный бухгалтер Банка и его заместители – сотрудники Банка, ответственные за осуществление внутреннего контроля за обеспечением достоверности, полноты, объективности учета и отчетности Банка (финансовой, бухгалтерской, статистической, налоговой и иной отчетности), представляемой внешним и внутренним пользователям, деятельность которых регламентируется их должностными инструкциями, действующим законодательством, Учетной политикой Банка и другими внутренними документами Банка.
  • Руководители (их заместители) и главные бухгалтеры (их заместители) обособленных подразделений Банка, ответственные по осуществлению внутреннего контроля в сфере деятельности подразделений, деятельность которых регламентируется их должностными инструкциями, действующим законодательством, положениями о филиалах Банка и другими внутренними документами Банка.
  • Специальные комитеты и комиссии (Кредитные комитеты, Финансовый комитет, Комитет по продуктам и продажам, Комитет по проблемным активам и др.), создаваемые на постоянной основе, деятельность которых регламентируется внутренними документами, утверждаемыми органами управления Банка в соответствии с разграничением их полномочий.
  • Специальные комиссии, создаваемые на временной основе по распоряжению (приказу) Председателя Правления Банка для проведения инвентаризаций, ревизий, тематических проверок, служебных расследований и т.п.
  • Аппарат Правления - структурное подразделение Банка, созданное с целью обеспечения эффективности принятия и исполнения управленческих решений, осуществляющее свою деятельность в соответствии с Положением об Аппарате Правления ОАО «АИКБ «Татфондбанк», утвержденным Председателем Правления Банка.
  • Департамент рисков – структурное подразделение Банка, созданное с целью создания общебанковской системы управления рисками как неотъемлемой части системы управления и контроля Банка, действующее в соответствии с внутренним документом Банка, регламентирующим его деятельность, утвержденным Председателем Правления Банка.
  • Руководители структурных подразделений, ответственные за осуществление деятельности возглавляемых ими структурных подразделений в соответствии с целями и задачами внутреннего контроля, определенными Положением о системе внутреннего контроля Банка, деятельность которых регламентируется их должностными инструкциями, положениями о структурных подразделениях, а также внутренними документами Банка.
  • Прочие сотрудники Банка, осуществляющие контрольные функции в соответствии с полномочиями, определенными их должностными инструкциями, а также внутренними документами Банка.

Системой внутреннего контроля Банка определены следующие объекты внутреннего контроля (элементы системы управления Банком, подвергаемые внутреннему контролю со стороны имеющих соответствующие полномочия субъектов внутреннего контроля):

  1. финансово-хозяйственная деятельность и ресурсы Банка (человеческие, финансовые, материальные, нематериальные, информационные);
  2. банковские продукты, операции и сделки;
  3. процедуры Банка, в том числе контрольные;
  4. органы и структурные подразделения Банка;
  5. отдельные сотрудники Банка;
  6. управленческие решения;
  7. информационно-аналитические потоки;
  8. технические средства и системы охраны и защиты материальных и информационных ресурсов;
  9. система управления банковскими рисками;
  10. система внутреннего контроля Банка.

Внутренний контроль в Банке осуществляется по определенным направлениям – отдельным комплексам вопросов, связанных с деятельностью (функционированием) управляемого звена системы управления Банком в определенных областях, подлежащих контролю со стороны субъектов внутреннего контроля. Направление (предмет) внутреннего контроля определяет границы, в пределах которых изучается объект внутреннего контроля в целях осуществления контрольных функций.

Помимо направлений внутреннего контроля, предусмотренных Положением ЦБ РФ №242-П (контроль со стороны органов управления за организацией деятельности Банка; контроль за функционированием системы управления банковскими рисками и оценка банковских рисков; контроль за распределением полномочий между структурными подразделениями и сотрудниками при совершении банковских операций и других сделок; контроль за управлением информационными потоками и обеспечением информационной безопасности Банка; мониторинг системы внутреннего контроля Банка), в качестве отдельных направлений внутреннего контроля в Банке также выделены внутренний аудит и комплаенс-контроль.

Внутренний аудит – деятельность в рамках мониторинга внутреннего контроля по независимой и объективной оценке систем управления, внутреннего контроля и управления рисками и предоставлению рекомендаций по подтверждению их адекватности Советом директоров и исполнительным руководством Банка, а также рекомендаций по улучшению качества и повышению эффективности функционирования этих систем.

В рамках внутреннего аудита Служба внутреннего аудита и другие субъекты внутреннего контроля Банка выполняют следующие основные функции:

  • оценка среды контроля (тестирование знания сотрудниками своих контрольных функций, понимания и отношения персонала к системе внутреннего контроля);
  • тестирование процедур контроля на предмет их эффективности;
  • оценка процедур мониторинга системы внутреннего контроля и практики их применения;
  • оценка целесообразности мер, принимаемых по замечаниям, предложениям и рекомендациям надзорных органов, внешних аудиторов, а также субъектов внутреннего контроля Банка;
  • оценка применения и эффективности процедур управления рисками, методологии оценки рисков, контроля за управлением рисками и формирования системы риск-ориентированного внутреннего контроля;
  • оценка эффективности осуществления комплаенс-функции в Банке.

Комплаенс-контроль – деятельность субъектов внутреннего контроля, направленная на обеспечение эффективности системы управления комплаенс-рисками Банка (рисками применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации Банком в результате несоблюдения им законов, инструкций, правил, стандартов саморегулируемых организаций или кодексов поведения, касающихся банковской деятельности).

Комплаенс-контроль обеспечивает проверку наличия и оценку адекватности мер, принимаемых в Банке в рамках осуществления комплаенс-функции, которая предусматривает меры по обеспечению:

  • добросовестного выполнения обязательных требований законодательных и нормативно-правовых актов;
  • соблюдения общепринятых стандартов поведения на рынке, этических норм ведения бизнеса, а также внутренних корпоративных норм;
  • соблюдения принципов корпоративной социальной ответственности, в том числе при взаимодействии с органами государственной власти, местного самоуправления и общественностью;
  • эффективного управления конфликтами интересов;
  • укрепления надежности и устойчивости функционирования Банка;
  • ответственного и справедливого отношения к клиентам и партнерам;
  • недопущения участия Банка в проведении клиентами сомнительных операций (например, в целях уклонения от налоговых обязательств или совершения противоправных действий);
  • эффективного управления репутационным риском.

Виды и методы внутреннего контроля в Банке классифицированы:

  • по функциональной направленности;
  • по значимости субъектов контроля;
  • по  характеру взаимоотношений;
  • по фазе технологического (операционного) цикла;
  • по временной направленности;
  • по источнику данных;
  • по приемам и процедурам контроля;
  • по стадии проведения контроля;
  • по качеству наполнения;
  • по периодичности контрольных мероприятий;
  • по уровню контроля;
  • по методу контроля.

Банком применяются следующие методы осуществления внутреннего контроля (способы достижения определенной цели внутреннего контроля с использованием теоретических и практических приемов и процедур, определенных Положением о системе внутреннего контроля):

  • упреждающий (превентивный) контроль, предусматривающий «встраивание» контроля в текущие процессы деятельности Банка и заблаговременное выявление сфер потенциальных конфликтов интересов и возможных нарушений в целях их предотвращения;
  • дистанционный контроль, под которым понимается текущий систематический контроль за деятельностью и состоянием объектов контроля без непосредственного участия в данном процессе контролируемых лиц;
  • проверки на местах - мероприятия, реализуемые субъектами внутреннего контроля Банка в отношении различных объектов внутреннего контроля в местах их расположения (концентрации), в том числе инспекционные и функциональные проверки (в зависимости от уровня субъекта и характера объекта или направления внутреннего контроля).

Повышению эффективности конкретных средств контроля и системы внутреннего контроля Банка в целом служит информационное обеспечение, которое предусматривает создание, накопление, систематизацию и обеспечение эффективного использования информационных ресурсов по направлениям контроля, при этом сбор и аналитическая обработка необходимой информации осуществляется во взаимодействии различных функциональных подразделений Банка.

К информации в системе внутреннего контроля Банка предъявляются следующие требования:

  • надежность (достоверность);
  • регулярность и своевременность (актуальность для использования);
  • полнота и достаточность;
  • ценность (полезность в зависимости от объема и значимости решаемых на ее основе задач);
  • сопоставимость (подготовленность на основе единой методологической базы);
  • доступность (легкость восприятия) для пользователя.

Система информационного обеспечения внутреннего контроля Банка, элементами которой являются различные внешние и внутренние информационно-аналитические системы, способствует:

  • выявлению отклонений от намеченных показателей и принятию в связи с этим оперативных управленческих решений;
  • своевременному внесению корректив в процесс управления с учетом изменения условий внутренней и внешней среды;
  • осуществлению систематического контроля за деятельностью всех подразделений Банка на всех этапах управления.