Система внутреннего контроля кредитной организации должна включать следующие направления:

• контроль со стороны органов управления за организацией деятель­ности кредитной организации;

• контроль за функционированием системы управления банковскими рисками и оценка банковских рисков;

• контроль за распределением полномочий при совершении банковских операций и других сделок;

• контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопас­ности;

• а также осуществляемый на постоянной основе мониторинг функцио­нирования системы внутреннего контроля в целях оценки степени ее соответствия задачам деятельности кредитной организации, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы внутреннего контроля кредитной организации (мониторинг системы внутреннего контроля).

Рассмотрим подробнее некоторые из этих пунктов.

Контроль за функционированием системы управления банковски­ми рисками и оценку банковских рисков кредитная организация осу­ществляет на постоянной основе в порядке, установленном внутренними документами. Оценка таких рисков предусматривает выявление и анализ внутренних (сложность организационной структуры, уровень квалификации служащих, организационные изменения, текучесть кадров и т. п.) и внешних (изменение экономических условий деятельности кредитной организации, применяемые технологии и т. п.) факторов, оказывающих воздействие на деятельность кредитной организации. Ее внутренними документами должен быть предусмотрен порядок информирования соответствующих руководите­лей о факторах, влияющих на повышение банковских рисков. Их оценка в кредитной организации должна проводиться на консолидированной основе с учетом всех организаций, являющихся по отношению к ней дочерними или зависимыми.

Контроль за распределением полномочий при совершении банковских операций и других сделок. Порядок распределения полномочий между под­разделениями и служащими при совершении банковских операций и других сделок устанавливается внутренними документами кредитной организации и должен включать в том числе такие формы (способы) контроля, как:

• проверки, осуществляемые органами управления путем запроса отче­тов и информации о результатах деятельности структурных подразде­лений и разъяснений руководителей соответствующих подразделений в целях выявления недостатков контроля, нарушений и ошибок;

• контроль, осуществляемый руководителями подразделений посред­ством проверки отчетов о работе подчиненных им служащих (на еже­дневной, еженедельной, ежемесячной основе);

• материальный (физический) контроль, осуществляемый путем про­верок ограничений доступа к материальным ценностям, пересчета материальных ценностей (денежной наличности, ценных бумаг в до­кументарной форме и т. п.), разделения ответственности за хранение и использование материальных ценностей, обеспечение охраны по­мещений для их хранения;

• проверка соблюдения установленных лимитов на осуществление бан­ковских операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов;

• система согласования операций (сделок) и распределения полномочий при совершении банковских операций и других сделок, превышающих установленные лимиты, предусматривающую своевременное инфор­мирование соответствующих руководителей кредитной организации (ее подразделений) о таких операциях или сложившейся ситуации и их надлежащее отражение в бухгалтерском учете и отчетности;

• проверка соблюдения порядка совершения банковских операций и вы­верка счетов, информирование соответствующих руководителей кредит­ной организации о выявленных нарушениях, ошибках и недостатках.

Кредитная организация должна обеспечить распределение должност­ных обязанностей служащих таким образом, чтобы исключить конфликт интересов (противоречие между имущественными и иными интересами кредитной организации, ее служащих, клиентов, которое может повлечь за собой неблагоприятные последствия для организации и ее клиентов) и условия его возникновения, совершение преступлений и осуществление иных противоправных действий при совершении банковских операций и других сделок, а также исключить предоставление одному и тому же подразделению или служащему права:

• совершать банковские операции и другие сделки и осуществлять их регистрацию и отражение в учете;

• санкционировать выплату денежных средств и осуществлять их фак­тическую выплату;

• проводить операции по счетам клиентов кредитной организации и счетам, отражающим собственную финансово-хозяйственную деятель­ность кредитной организации;

• предоставлять консультационные и информационные услуги клиентам кредитной организации и совершать операции с теми же клиентами;

• оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг финансового состояния заемщика;

• совершать действия в любых других областях, где может возникнуть конфликт интересов.

Кредитная организация должна установить порядок выявления и контроля за областями потенциального конфликта интересов, проверки должностных обязанностей служащих с тем, чтобы исключить возможность сокрытия ими противоправных действий.

Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности. Информация по направлениям деятельности кредитной организации должна быть своевременной, надежной, доступной и правильно оформленной. Она состоит из сведений о деятельности кредитной организации и ее результатах, данных о соблюдении требований нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов кредитной орга­низации, а также из сведений о событиях и условиях, имеющих отношение к принятию решений.

Форма представления информации должна быть определена с учетом потребностей конкретного получателя (органы управления, подразделения, служащие кредитной организации). Порядок контроля за управлением ин­формационными потоками и обеспечением информационной безопасности должен быть установлен внутренними документами кредитной организации. Внутренний контроль за автоматизированными информационными система­ми и техническими средствами состоит из общего и программного контроля. Общий предусматривает контроль компьютерных систем (контроль за глав­ным компьютером, системой клиент-сервер и рабочими местами конечных пользователей и т. п.), проводимый с целью обеспечения бесперебойной и не­прерывной работы. Он состоит из осуществляемых кредитной организацией процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных информационных систем, осуществления поддержки в течение времени использования автоматизированных инфор­мационных систем, включая определение правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения, порядка осу­ществления контроля за безопасностью физического доступа.

Программный контроль производится встроенными в прикладные про­граммы автоматизированными процедурами, а также выполняемыми вруч­ную процедурами, контролирующими обработку банковских операций и других сделок (контрольное редактирование, контроль логического доступа, внутренние процедуры резервирования и восстановления данных и т. п.). Кредитная организация устанавливает правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от ее исполь­зования в личных целях.

Мониторинг системы внутреннего контроля должен осуществляться на постоянной основе. Во внутренних документах кредитной организации должен быть определен порядок осуществления мониторинга системы внутреннего кон­троля (методики, правила, периодичность, порядок рассмотрения результатов мониторинга и т. п.). Кредитная организация принимает необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, в том числе с учетом меняющихся внутренних и внешних факторов, оказывающих воздействие на ее деятельность. Мониторинг системы внутреннего контроля производится руководством и служащими различных подразделений, включая подразделения, осуществляющие банковские операции и другие сделки, и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего контроля. Периодичность проведения наблюдений за различными видами деятельности кредитной организации определяется исходя из связанных с ними банковских рисков, частоты и характера изменений, про­исходящих в направлениях деятельности кредитной организации. Результаты рассмотрения документируются и доводятся до сведения соответствующих руководителей кредитной организации (ее подразделений).

Кредитная организация должна иметь разработанные планы действий на случай непредвиденных обстоятельств с использованием дублирующих (резервных) автоматизированных систем и (или) устройств, включая вос­становление критических для деятельности кредитной организации систем, поддерживаемых внешним поставщиком (провайдером) услуг. Внутренними документами должен быть определен порядок проверки этих планов в части их выполнимости в случаях возникновения непредвиденных обстоятельств, а также перечень таких обстоятельств, в отношении которых разрабатыва­ются планы действий.

По основным вопросам, связанным с осуществлением внутреннего контроля, кредитная организация должна принять внутренние документы. Внутренние документы (правила, процедуры, положения, распоряжения, решения, приказы, методики, должностные инструкции и иные документы в формах, принятых в международной банковской практике) могут приниматься кредитной организа­цией и по иным вопросам совершения банковских операций и других сделок.

Еще одним элементом системы внутреннего контроля является специ­альный контроль за крупными и/или подозрительными операциями. В его задачи входит предотвращение чреватых нарушением имущественных прав зарегистрированных владельцев, а также существующих законодательных актов — противоправных действий с ценными бумагами. Предметом этого контроля могут быть операции, являющиеся особо крупными для данного типа сделки или для данного клиента, все операции с участием физического лица в качестве одной из сторон и т. п.