Практика формирования годового плана СВК (для банков)
А.В. Габбасова, ООО "Листик и Партнеры", заместитель руководителя департамента банковского аудита
Больше года кредитные организации применяют измененное Положение ЦБ РФ от 16.12.03 №242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" (далее Положение №242-П). Нововведения, произошедшие в 2014 году, привели к существенной корректировке организационной структуры банков, функции службы внутреннего контроля претерпели существенные изменения, появился новый орган в системе внутреннего контроля – внутренний аудит.
В статье мы остановимся на вопросах формирования годового плана службы внутреннего контроля: рассмотрим основные практические аспекты составления, а также ответим на наиболее сложные вопросы, возникающие при наполнении плана службы конкретными контрольными процедурами. Обобщим накопившуюся практику формирования годового плана службы внутреннего контроля, сформулируем основные контрольные процедуры, которые будут актуальны при составлении годового плана для большинства кредитных организаций.
Практика формирования годового плана СВК
Основы организации работы СВК в кредитной организации:
Система внутреннего контроля банка представляет собой совокупность органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления мероприятий и достижения целей, направленных на повышение устойчивости банка и поддержание надлежащего уровня надежности и безопасности банковских операций, установленных законодательством РФ, учредительными и внутренними документами банка.
Внутренний контроль в кредитных организациях осуществляется в целях обеспечения:
- эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками;
- достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности;
- соблюдения нормативных правовых актов РФ, стандартов профессиональной деятельности и профессиональной этики, учредительных и внутренних документов банка;
- исключения вовлечения банка и участия его служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством РФ сведений в органы государственной власти и Банк России.
Служба внутреннего контроля создается для осуществления внутреннего контроля и содействия органам управления банка в обеспечении эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, для выявления, оценки, мониторинга и контроля эффективности управления регуляторным риском. Служба внутреннего контроля осуществляет свои функции в банке на постоянной основе.
В соответствии с требованиями законодательства работа службы внутреннего контроля регламентируется внутренними документами кредитной организации. На практике кредитные организации утверждают положение о системе внутреннего контроля, а также положение о службе внутреннего контроля.
Положение о системе внутреннего контроля утверждается советом директоров банка (Наблюдательным советом), положение о службе внутреннего контроля - председателем правления банка.
Служба внутреннего контроля является самостоятельным структурным подразделением банка. Численный состав и организационная структура службы внутреннего контроля определяется штатным расписанием кредитной организации и должна соответствовать характеру и масштабам осуществляемых операций, а так же уровню регуляторного риска, принимаемого банком.
В небольших кредитных организациях на практике служба внутреннего контроля зачастую представлена одним человеком – руководителем службы. Руководитель службы внутреннего контроля подотчетен председателю правления банка. Руководитель службы внутреннего контроля не должен участвовать в совершении банковских операций и других сделок. На должность руководителя службы внутреннего контроля не может назначаться лицо, работающее по совместительству.
Председатель правления утверждает планы деятельности службы внутреннего контроля, кроме того он назначает и освобождает от должности руководителя службы внутреннего контроля.
Функции службы внутреннего контроля могут исполняться сотрудниками разных структурных подразделений банка, при этом распределение обязанностей между указанными структурными подразделениями устанавливается внутренними документами, регулирующими деятельность службы внутреннего контроля, положениями о структурных подразделениях, должностными инструкциями сотрудников, и должно исключать конфликт интересов и условия его возникновения, совершение противоправных действий при совершении банковских операций и других сделок.
Руководитель службы внутреннего контроля и сотрудники банка, на которые возложены функции службы, имеют право на получение информации, необходимой им для исполнения своих обязанностей, а служащие кредитной организации обязаны предоставлять указанную информацию.
В случае выявления нарушений, которые могут повлечь за собой значительный риск правовых или регулятивных санкций, существенные финансовые потери или потерю деловой репутации руководитель службы внутреннего контроля незамедлительно представляет информацию исполнительным органам управления банка и службе внутреннего аудита.
Основные методы деятельности службы внутреннего контроля:
- мониторинг состояния системы управления регуляторным риском, в том числе проведение текущих тематических проверок;
- фиксирование событий, связанных с регуляторным риском, для дальнейшего учета и мониторинга регуляторного риска, определения вероятности его возникновения и оценки возможных последствий;
- координация и участие в разработке комплекса мер, направленных на снижение уровня регуляторного риска;
- участие в разработке и согласовании внутренних документов банка, а также в разработке новых банковских продуктов, программ и процессов;
- анализ факторов регуляторного риска в текущей деятельности банка и внедряемых банком новых банковских процессов;
- информирование органов управления и (или) руководителей структурных подразделений банка по вопросам, связанным с управлением регуляторным риском;
- информационное взаимодействие с работниками и органами управления банка;
- оказание консультационной помощи структурным подразделениям банка по вопросам соблюдения норм действующего законодательства, нормативных актов Банка России и внутренних документов, а в случае необходимости направление им письменных рекомендаций;
- взаимодействие с надзорными органами.
Основными способами осуществления текущих тематических проверок службой внутреннего контроля являются:
- визуальная проверка внутренних нормативных документов банка;
- предварительный контроль соблюдения структурными подразделениями банка законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о налогах и сборах, др.) и иных актов регулирующих и надзорных органов, внутренних документов банка и установленных ими методик, программ, правил, порядков и процедур, целью которой является оценка качества и соответствие созданных в банке систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов;
- текущая, оперативная проверка качества, соответствия систем, банковских процессов и процедур, а также подходов органов управления, подразделений и служащих банка к управлению банковскими рисками, системой оплаты, с целью предупреждения возникновения регуляторного риска.
- анализ осуществленных узко тематических проверок возможности возникновения регуляторного риска.
Планы деятельности службы внутреннего контроля: основные направления:
Кредитная организация утверждает планы деятельности службы внутреннего контроля в соответствии с внутренними документами кредитной организации.
При формировании плана необходимо отталкиваться от функционала, которым наделил службу внутреннего контроля регулятор. В соответствии с п.4.1. Положения ЦБ РФ №242-П служба внутреннего контроля выполняет следующие функции:
- проверка и оценка эффективности системы внутреннего контроля в целом, выполнения решений органов управления кредитной организации (общего собрания акционеров (участников), совета директоров (наблюдательного совета), исполнительных органов кредитной организации);
- проверка эффективности методологии оценки банковских рисков и процедур управления банковскими рисками, установленных внутренними документами кредитной организации (методиками, программами, правилами, порядками и процедурами совершения банковских операций и сделок, управления банковскими рисками), и полноты применения указанных документов;
- проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, с учетом мер, принятых на случай нестандартных и чрезвычайных ситуаций в соответствии с планом действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций;
- проверка и тестирование достоверности, полноты и своевременности бухгалтерского учета и отчетности, а также надежности (включая достоверность, полноту и своевременность) сбора и представления информации и отчетности;
- проверка применяемых способов (методов) обеспечения сохранности имущества кредитной организации;
- оценка экономической целесообразности и эффективности совершаемых кредитной организацией операций и других сделок;
- проверка процессов и процедур внутреннего контроля;
- проверка деятельности службы внутреннего контроля кредитной организации и службы управления рисками кредитной организации;
- другие вопросы, предусмотренные внутренними документами кредитной организации.
Проанализировав перечень функций СВК, можно прийти к выводу, что большая часть функций сосредоточена вокруг регуляторного риска, соответственно данную особенность необходимо учитывать при формировании годового плана.
В целях организации работы, по выполнению возложенных на СВК функций, банками на практике проводятся различные контрольные мероприятия. Систематизируем данные контрольные мероприятия по направлениям деятельности СВК:
Направление №1 – вопросы, связанные с выявлением регуляторного риска.
Данное направление реализуется на постоянной основе путем выполнения следующих процедур:
- мониторинг изменений законодательства и нормативных актов Банка России;
- информирование структурных подразделений банка о влиянии изменений в законодательстве на деятельность банка, о необходимости внесения изменений во внутренние документы банка;
- постановка конкретных сроков внесения изменений в действующие внутренние документы банка, с указанием лиц, ответственных за внесение соответствующих изменений;
- контроль за приведением внутренних документов банка в актуальное состояние;
- проверка соответствия внутренних документов действующим нормативно-правовым актам;
- поддержание библиотеки банка (база внутренних документов) в актуальном состоянии;
- тестирование сотрудников банка на знание законодательных и нормативных актов, внутренних документов банка.
Направление №2 – мониторинг эффективности управления регуляторным риском:
Цель управления регуляторным риском кредитной организации достигается на основе системного, комплексного подхода, который подразумевает решение следующих задач:
- получение оперативных и объективных сведений о состоянии и размере регуляторного риска;
- качественная и количественная оценка (измерение) регуляторного риска;
- установление взаимосвязей между отдельными видами рисков с целью оценки воздействия мероприятий, планируемых для ограничения одного вида риска, на рост или уменьшение уровня других рисков;
- создание системы управления регуляторным риском на стадии возникновения негативной тенденции, а также системы быстрого и адекватного реагирования, направленной на предотвращение достижения регуляторного риска критически значительных для кредитной организации размеров (минимизацию риска).
Служба внутреннего контроля направляет рекомендации по управлению регуляторным риском руководителям структурных подразделений, председателю правления, правлению и повету директоров банка, а также осуществляет контроль за выполнением рекомендаций по устранению недостатков и нарушений в деятельности банка, выявленных проверками надзорных органов, внешних аудиторов и службы внутреннего аудита.
Направление №3 – выявление конфликтов интересов в деятельности кредитной организации и ее служащих, участи в разработке внутренних документов, направленных на минимизацию конфликтов.
Должны рассматриваться случаи возникновения конфликтов интересов на различных уровнях:
- между акционерами, владеющими крупными пакетами акций и акционерами, владеющими небольшим количеством акций;
- между органами управления банка и его акционером (акционерами);
- между органами управления, должностными лицами, сотрудниками банка и клиентами;
- между банком и должностными лицами, сотрудниками банка при осуществлении ими служебных обязанностей.
Направление №4 – анализ экономической целесообразности заключения кредитной организацией договоров с юридическими лицами и ИП на оказание услуг и (или) выполнение работ, обеспечивающих осуществление кредитной организацией банковских операций.
Направление №5 – участие в разработке внутренних документов:
- положение о регуляторном риске;
- регламент взаимодействия СВК с руководством и структурными подразделениями кредитной организации;
- по противодействию коммерческому подкупу и коррупции;
- по соблюдению правил корпоративного поведения и норм профессиональной этики.
Направление №6 – контроль над функционированием системы внутреннего контроля в целях противодействия легализации (отмывания) доходов, полученных преступным путем и финансирования терроризма.
Направление №7 – участие в разработке проектов внутренних документов (по мере необходимости).
Разработка службой внутреннего контроля внутренних положений для кредитной организации, по-нашему мнению, может привести к конфликту интересов, вместе с тем руководитель СВК имеет право участвовать в данном процессе в форме согласования. Согласовываться могут проекты внутренних документов, а также проекты новых банковских продуктов.
Направление №8 – участие в рамках своей компетенции во взаимодействии кредитной организации с надзорными органами:
- регулярные проверки полноты внесения изменений в список инсайдеров и своевременность передачи обновленного списка в соответствующие органы;
- контроль на регулярной основе своевременности и полноты обновления размещенного на сайте банка перечня инсайдерской информации;
- подготовка запросов и ответов на запросы надзорных органов в рамках своей компетенции.
Направление №9 – мониторинг регуляторного риска, в том числе анализ внедряемых кредитной организацией новых банковских продуктов, услуг и планируемых методов их реализации на предмет наличия регуляторного риска:
- проверка полноты и эффективности методологической базы кредитной организации;
- ведение журнала учета событий, несущих регуляторный риск (Приложение №1);
- ведение базы данных учета жалоб и обращений клиентов (Приложение №2);
- формирование отчета по учету событий, связанных с регуляторным риском;
Направление №10 – анализ показателей динамики жалоб клиентов кредитной организации и анализ соблюдения прав клиентов.
Данное направление тесто связно с предыдущим и базируется на базе данных учета жалоб и обращений клиентов. Руководитель службы должен проводить анализ данных обращений, выявлять причины нарушений прав клиентов, давать рекомендации по их устранению.
Направление №11 –консультирование сотрудников кредифтной организации;
Данное направление реализуется на постоянной основе и включает в себя:
- информирование сотрудников кредитной организации по вопросам, связанным с управлением регуляторным риском
- содействие в обучении сотрудников по вопросам регуляторного риска;
- консультирование исполнительных органов управления о законах, правилах и стандартах, имеющих отношение к управлению регуляторным риском.
Процесс консультирования в каждой кредитной организации реализуется по-разному, все зависит от зрелости контрольной среды. Очевидно, что по новым направлениям, впервые внедряемым бизнес-процессам объем консультирования у службы внутреннего контроля будет больше чем по устоявшимся и отработанным ранее.
Направление №12 – информирование о выявленных нарушениях при управлении регуляторным риском, формирование отчетов и информации, предусмотренных положением о службе внутреннего контроля.
В части информирования руководитель службы внутреннего контроля обязан:
- информировать председателя правления и/или правление банка о всех случаях, которые препятствуют осуществлению руководителем службы внутреннего контроля своих функций;
- информировать председателя правления и (или) правление, при необходимости совет директоров банка, о возможном возникновении и (или) реализации регуляторного риска в банке;
- не реже одного раза в год представлять председателю правления отчеты о проведенной работе, включающий в себя следующую информацию: о выполнении планов деятельности службы внутреннего контроля в области управления регуляторным риском, о результатах мониторинга регуляторного риска, о рекомендациях службы внутреннего контроля по управлению регуляторным риском.
Направление №13 – повышение квалификации сотрудников внутреннего контроля;
В соответствии с требованиями Положения №242-П профессиональную подготовку (переподготовку) руководителя и служащих службы внутреннего контроля рекомендуется осуществлять на регулярной основе. Регулятор не устанавливает жестких требований относительно сроков и периодичности профессиональной подготовки (переподготовки) руководителя и служащих службы внутреннего контроля, единственное условие – это регулярность. Поэтому во внутренних документах кредитной организации (положение о службе внутреннего контроля) рекомендуем закрепить периодичность прохождения обучения, это могут быть семинары, курсы повышения квалификации, тренинги и прочие обучающие мероприятия.
Направление №14 – оперативное выполнение разовых поручений на основании:
- поручений руководства кредитной организации;
- информации о нарушениях или возможных нарушениях, поступившей в службу внутреннего контроля, либо полученной на основании анализа балансовых показателей, отчетных форм.
Направление №15 – взаимодействие со службой внутреннего аудита и службой управления рисками:
- обеспечение своевременного информационного обмена со службой внутреннего аудита и службой по управлению рисками;
- представление службе по управлению банковскими рисками регулярных отчетов.
Таким образом, мы постарались систематизировать различные контрольные мероприятия по направлениям деятельности службы внутреннего контроля. Результаты проведенной работы руководитель СВК может использовать при формировании плана деятельности службы на 2016 год.
План работы службы должен включать в себя график и периодичность осуществления контрольных процедур. Важно, что план не является статичным понятием - он может быть изменен при изменении системы комплаенс - контроля, при осуществлении новых видов деятельности, при возникновении новых регуляторных рисков в деятельности структурных подразделений кредитной организации.
Приложение 1
Журнал учета событий, несущих регуляторный риск за 20____г.
Описание выявленного нарушения |
Выплаты денежных средств (тыс. руб.) |
Меры воздействия к кредитной организации | |||
Область нарушения /кем выявлено |
Последствия |
Основание/ орган/ |
Сумма |
Орган |
Санкция |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение №2
База данных учета жалоб и обращений клиентов за 20____г.
№№ |
Дата регистрации жалобы |
Краткое описание жалобы |
Ф.И.О предъявившего жалобу |
Ф.И.О. ответственного лица, которому передана для ответа жалоба |
Результат исполнения жалобы |
Форма передачи ответа на жалобу |
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
|
|
|
|
|
|
|
|