Инструкция об организации системы внутреннего контроля в банках

Зарегистрировано в Минюсте РФ 27 января 2004 г. N 5489

---

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

16 декабря 2003 г. N 242-П

ПОЛОЖЕНИЕ
ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ В КРЕДИТНЫХ ОРГАНИЗАЦИЯХ И БАНКОВСКИХ ГРУППАХ

(в ред. Указаний ЦБ РФ от 30.11.2004 N 1521-У, от 05.03.2009 N 2194-У, от 24.04.2014 N 3241-У, от 04.10.2017 N 4564-У)

Настоящее Положение разработано на основании Федерального закона от 10 июля 2002 года N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157; N 52, ст. 5032; 2004, N 27, ст. 2711; N 31, ст. 3233; 2005, N 25, ст. 2426; N 30, ст. 3101; 2006, N 19, ст. 2061; N 25, ст. 2648; 2007, N 1, ст. 9, ст. 10; N 10, ст. 1151; N 18, ст. 2117; 2008, N 42, ст. 4696, ст. 4699; N 44, ст. 4982; N 52, ст. 6229, ст. 6231; 2009, N 1, ст. 25; N 29, ст. 3629; N 48, ст. 5731; 2010, N 45, ст. 5756; 2011, N 7, ст. 907; N 27, ст. 3873; N 43, ст. 5973; N 48, ст. 6728; 2012, N 50, ст. 6954; N 53, ст. 7591, ст. 7607; 2013, N 11; ст. 1076; N 14, ст. 1649; N 19, ст. 2329; N 27, ст. 3438, ст. 3476, ст. 3477; N 30, ст. 4084; N 49, ст. 6336; N 52, ст. 6975) (далее — Федеральный закон «О Центральном банке Российской Федерации (Банке России)»), Федерального закона «О банках и банковской деятельности» (в редакции Федерального закона от 3 февраля 1996 года N 17-ФЗ) (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст. 357; Собрание законодательства Российской Федерации, 1996, N 6, ст. 492; 1998, N 31, ст. 3829; 1999, N 28, ст. 3459, ст. 3469; 2001, N 26, ст. 2586; N 33, ст. 3424; 2002, N 12, ст. 1093; 2003, N27, ст. 2700; N 50, ст. 4855; N 52, ст. 5033, ст. 5037; 2004, N 27, ст. 2711; N 31, ст. 3233; 2005, N 1, ст. 18, ст. 45; N 30, ст. 3117; 2006, N 6, ст. 636; N 19, ст. 2061; N 31, ст.3439; N 52, ст. 5497; 2007, N 1, ст. 9; N 22, ст. 2563; N 31, ст. 4011; N 41, ст. 4845; N 45, ст. 5425; N 50, ст. 6238; 2008, N 10, ст. 895; N 15, ст. 1447; 2009, N 1, ст. 23; N 9, ст. 1043; N 18, ст. 2153; N 23, ст. 2776; N 30, ст. 3739; N 48, ст. 5731; N 52, ст. 6428; 2010, N 8, ст. 775; N 27, ст. 3432; N 30, ст. 4012; N 31, ст. 4193; N 47, ст. 6028; 2011, N 7, ст. 905; N 27, ст. 3873, ст. 3880; N 29, ст. 4291; N 48 ст. 6728, ст. 6730; N 49, ст. 7069; N 50, ст. 7351; 2012, N 27, ст. 3588; N 31, ст. 4333; N 50, ст. 6954; N 53, ст. 7605, ст. 7607; 2013, N 11, ст. 1076; N 19, ст. 2317, ст. 2329; N 26, ст. 3207; N 27, ст. 3438, ст. 3477; N 30, ст. 4084; N 40, ст. 5036; N 49, ст. 6336) (далее — Федеральный закон «О банках и банковской деятельности») и в соответствии с решением Совета директоров Банка России (протокол от 28 ноября 2003 года N 27) и устанавливает требования к системам внутреннего контроля в кредитных организациях и банковских группах, порядок оценки Банком России качества систем внутреннего контроля кредитных организаций и банковских групп, а также особенности осуществления Банком России надзора за соблюдением указанных требований. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

1. Общие положения

1.1 Для целей настоящего Положения используются следующие понятия:

Внутренний контроль — деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) и направленная на достижение целей, определенных пунктом 1.2 настоящего Положения.

Система внутреннего контроля — совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, настоящим Положением, учредительными и внутренними документами кредитной организации.

Система органов внутреннего контроля — определенная учредительными и внутренними документами кредитной организации совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля.

1.2 Внутренний контроль осуществляется в целях обеспечения:

1.2.1. Эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

Абзацы 2 — 4 — Утратили силу. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

1.2.2. Достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) кредитной организации в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений).

1.2.3. Соблюдения нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов кредитной организации.

1.2.4. Исключения вовлечения кредитной организации и участия ее служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России.

1.3. В кредитных организациях банковской группы внутренний контроль осуществляется в соответствии с правилами, установленными настоящим Положением для кредитной организации.

Головная кредитная организация банковской группы обеспечивает единство подходов к организации внутреннего контроля и несет ответственность за обеспечение его эффективной организации в кредитных организациях и некредитных финансовых организациях, являющихся участниками банковской группы. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

2. Система органов внутреннего контроля

2.1. В соответствии со статьями 10 и 24 Федерального закона «О банках и банковской деятельности» в уставе кредитной организации должны содержаться сведения о системе органов внутреннего контроля, порядке их образования и полномочиях, а организационная структура кредитной организации в части распределения полномочий между членами совета директоров (наблюдательного совета), коллегиального исполнительного органа, определения полномочий единоличного исполнительного органа, полномочий, подотчетности и ответственности всех подразделений кредитной организации, служащих должна соответствовать характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

2.2. Внутренний контроль должны осуществлять в соответствии с полномочиями, определенными учредительными и внутренними документами кредитной организации:

органы управления кредитной организации, предусмотренные статьей 11.1 Федерального закона «О банках и банковской деятельности»;

ревизионная комиссия (ревизор);

главный бухгалтер (его заместители) кредитной организации;

руководитель (его заместители) и главный бухгалтер (его заместители) филиала кредитной организации;

подразделения и служащие, осуществляющие внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами кредитной организации, включая:

2.2.1. Службу внутреннего аудита — структурное подразделение кредитной организации, осуществляющее деятельность в соответствии с требованиями главы 4 настоящего Положения. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

2.2.1(1). Службу внутреннего контроля (комплаенс-службу) (далее — служба внутреннего контроля) — структурное подразделение и (или) служащие кредитной организации, осуществляющие деятельность в соответствии с требованиями главы 4.1 настоящего Положения. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

2.2.2. Ответственного сотрудника (структурное подразделение) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, назначаемого (создаваемого) и осуществляющего свою деятельность в соответствии с пунктом 2 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (Собрание законодательства Российской Федерации, 2001, N 33, ст. 3418; 2002, N 44, ст. 4296; 2004, N 31, ст. 3224; 2006, N 31, ст. 3446; 2007, N 16, ст. 1831; N 49, ст. 6036). (в ред. Указания ЦБ РФ от 05.03.2009 N 2194-У)

2.2.3. Иные структурные подразделения и (или) ответственных сотрудников кредитной организации, к которым, в зависимости от характера и масштаба осуществляемых операций, уровня и сочетания принимаемых рисков, может относиться контролер профессионального участника рынка ценных бумаг — ответственный сотрудник и (или) структурное подразделение, осуществляющее контроль за соответствием деятельности профессионального участника рынка ценных бумаг требованиям законодательства Российской Федерации о рынке ценных бумаг, в том числе нормативных актов Банка России, нормативных правовых актов федерального органа исполнительной власти по рынку ценных бумаг, законодательства Российской Федерации о защите прав и законных интересов инвесторов на рынке ценных бумаг, законодательства Российской Федерации о рекламе, а также соблюдением внутренних документов профессионального участника, связанных с его деятельностью на рынке ценных бумаг. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

2.3. Особенности организации и осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и соблюдения законодательства Российской Федерации о ценных бумагах и защите прав и законных интересов инвесторов на рынке ценных бумаг определяются иными нормативными правовыми актами.

2.4. Кредитные организации, не соответствующие хотя бы одному из критериев, установленных пунктом 7 части первой статьи 76 Федерального закона «О Центральном банке Российской Федерации (Банке России)», могут не создавать отдельное структурное подразделение по внутреннему аудиту и отдельное структурное подразделение по внутреннему контролю, если иное не установлено законодательством Российской Федерации. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

В этом случае предусмотренные настоящим Положением функции (права и обязанности) службы внутреннего аудита и службы внутреннего контроля выполняются руководителем службы внутреннего аудита и руководителем службы внутреннего контроля соответственно. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

2.5. В случае если в соответствии со статьей 11.1-2 Федерального закона «О банках и банковской деятельности» в банке с базовой лицензией функции руководителя службы внутреннего контроля исполняет руководитель службы управления рисками, он при осуществлении функций руководителя службы внутреннего контроля должен руководствоваться требованиями главы 4.1 настоящего Положения. (в ред. Указания ЦБ РФ от 04.10.2017 N 4564-У)

3. Система внутреннего контроля

3.1. Система внутреннего контроля кредитной организации должна включать следующие направления:

— контроль со стороны органов управления за организацией деятельности кредитной организации;

— контроль за функционированием системы управления банковскими рисками и оценка банковских рисков;

— контроль за распределением полномочий при совершении банковских операций и других сделок;

— контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;

— осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля в целях оценки степени ее соответствия задачам деятельности кредитной организации, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы внутреннего контроля кредитной организации (далее — мониторинг системы внутреннего контроля).

3.2. Рекомендации по осуществлению контроля со стороны органов управления за организацией деятельности кредитной организации приведены в Приложении 1 к настоящему Положению.

3.3. Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков осуществляются кредитной организацией на постоянной основе в порядке, установленном внутренними документами. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

3.4. Контроль за распределением полномочий при совершении банковских операций и других сделок.

3.4.1. Порядок распределения полномочий между подразделениями и служащими при совершении банковских операций и других сделок устанавливается внутренними документами кредитной организации и должен включать в том числе такие формы (способы) контроля, как:

— проверки, осуществляемые органами управления путем запроса отчетов и информации о результатах деятельности структурных подразделений, разъяснений руководителей соответствующих подразделений в целях выявления недостатков контроля, нарушений, ошибок;

— контроль, осуществляемый руководителями подразделений посредством проверки отчетов о работе подчиненных им служащих (на ежедневной и (или) еженедельной и (или) ежемесячной основе);

— материальный (физический) контроль, осуществляемый путем проверок ограничений доступа к материальным ценностям, пересчета материальных ценностей (денежной наличности, ценных бумаг в документарной форме и т.п.), разделения ответственности за хранение и использование материальных ценностей, обеспечение охраны помещений для хранения материальных ценностей;

— проверка соблюдения установленных лимитов на осуществление банковских операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов;

— система согласования (утверждения) операций (сделок) и распределения полномочий при совершении банковских операций и других сделок, превышающих установленные лимиты, предусматривающая своевременное информирование соответствующих руководителей кредитной организации (ее подразделений) о таких операциях (сделках) или сложившейся ситуации и их надлежащее отражение в бухгалтерском учете и отчетности;

— проверка соблюдения порядка совершения (процедур) банковских операций и других сделок, выверка счетов, информирование соответствующих руководителей кредитной организации (ее подразделений) о выявленных нарушениях, ошибках и недостатках.

3.4.2. Кредитная организация должна обеспечить распределение должностных обязанностей служащих таким образом, чтобы исключить конфликт интересов (противоречие между имущественными и иными интересами кредитной организации и (или) ее служащих и (или) клиентов, которое может повлечь за собой неблагоприятные последствия для кредитной организации и (или) ее клиентов) и условия его возникновения, совершение преступлений и осуществление иных противоправных действий при совершении банковских операций и других сделок, а также предоставление одному и тому же подразделению или служащему права:

— совершать банковские операции и другие сделки и осуществлять их регистрацию и (или) отражение в учете;

— санкционировать выплату денежных средств и осуществлять (совершать) их фактическую выплату;

— проводить операции по счетам клиентов кредитной организации и счетам, отражающим собственную финансово-хозяйственную деятельность кредитной организации;

— предоставлять консультационные и информационные услуги клиентам кредитной организации и совершать операции с теми же клиентами;

— оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг финансового состояния заемщика;

— совершать действия в любых других областях, где может возникнуть конфликт интересов.

3.4.3. Кредитная организация должна установить порядок выявления и контроля за областями потенциального конфликта интересов, проверки должностных обязанностей служащих, занимающих должности, предусмотренные частью третьей статьи 11.1 Федерального закона «О банках и банковской деятельности», а также иных служащих кредитной организации, с тем, чтобы исключить возможность сокрытия ими противоправных действий.

3.5. Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности.

3.5.1. Информация по направлениям деятельности кредитной организации должна быть своевременной, надежной, доступной и правильно оформленной. Информация состоит из сведений о деятельности кредитной организации и ее результатах, данных о соблюдении установленных требований нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов кредитной организации, а также из сведений о событиях и условиях, имеющих отношение к принятию решений. Форма представления информации должна быть определена с учетом потребностей конкретного получателя (органы управления, подразделения, служащие кредитной организации).

Порядок контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности должен быть установлен внутренними документами кредитной организации с учетом положений данного и других подпунктов пункта 3.5 настоящего Положения и должен распространяться на все направления ее деятельности.

3.5.2. Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля.

3.5.3. Общий контроль автоматизированных информационных систем предусматривает контроль компьютерных систем (контроль за главным компьютером, системой клиент-сервер и рабочими местами конечных пользователей и т.д.), проводимый с целью обеспечения бесперебойной и непрерывной работы.

Общий контроль состоит из осуществляемых кредитной организацией процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных информационных систем, осуществления поддержки в течение времени использования автоматизированных информационных систем, включая определение правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения, порядка осуществления контроля за безопасностью физического доступа.

3.5.4. Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций и других сделок (контрольное редактирование, контроль логического доступа, внутренние процедуры резервирования и восстановления данных и т.п.).

3.5.5. Кредитная организация устанавливает правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от использования конфиденциальной информации в личных целях.

3.6. Мониторинг системы внутреннего контроля.

3.6.1. Мониторинг системы внутреннего контроля осуществляется на постоянной основе. Во внутренних документах кредитной организации должен быть определен порядок осуществления мониторинга системы внутреннего контроля (методики, правила, периодичность, порядок рассмотрения результатов мониторинга и т.д.). Кредитная организация принимает необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, в том числе с учетом меняющихся внутренних и внешних факторов, оказывающих воздействие на деятельность кредитной организации.

3.6.2. Мониторинг системы внутреннего контроля осуществляется руководством и служащими различных подразделений, включая подразделения, осуществляющие банковские операции и другие сделки и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего аудита. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

Периодичность осуществления наблюдения за различными видами деятельности кредитной организации определяется исходя из связанных с ними банковских рисков, частоты и характера изменений, происходящих в направлениях деятельности кредитной организации.

Результаты рассмотрения документируются и доводятся до сведения соответствующих руководителей кредитной организации (ее подразделений).

3.7. Кредитная организация должна обеспечить непрерывность деятельности и (или) восстановление деятельности в случае возникновения нестандартных и чрезвычайных ситуаций. В указанных целях кредитная организация должна иметь утвержденный советом директоров (наблюдательным советом) план действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций, предусматривающий использование дублирующих (резервных) автоматизированных систем и (или) устройств, а также восстановление критически важных для деятельности кредитной организации систем, поддерживаемых внешним поставщиком (провайдером) услуг. Кредитная организация определяет порядок проверки возможности выполнения плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности в случае возникновения нестандартных и чрезвычайных ситуаций. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

Рекомендации по структуре и содержанию плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций, а также по организации проверки возможности его выполнения приведены в приложении 5 к настоящему Положению. (в ред. Указаний ЦБ РФ от 05.03.2009 N 2194-У, от 24.04.2014 N 3241-У)

3.8. Кредитная организация должна принять внутренние документы по основным вопросам, связанным с осуществлением внутреннего контроля, предусмотренным Приложением 2 к настоящему Положению.

Внутренние документы (правила, процедуры, положения, распоряжения, решения, приказы, методики, должностные инструкции и иные документы в формах, принятых в международной банковской практике) могут приниматься кредитной организацией и по иным вопросам совершения банковских операций и других сделок. Сочетание вопросов в принимаемых кредитной организацией внутренних документах определяется ею самостоятельно с учетом условий деятельности, включая в том числе характер осуществляемых операций, уровень и сочетание принимаемых рисков, иных обстоятельств. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4. Служба внутреннего аудита (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.1. Служба внутреннего аудита осуществляет следующие функции: (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.1.1. Проверка и оценка эффективности системы внутреннего контроля в целом, выполнения решений органов управления кредитной организации (общего собрания акционеров (участников), совета директоров (наблюдательного совета), исполнительных органов кредитной организации). (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.1.2. Проверка эффективности методологии оценки банковских рисков и процедур управления банковскими рисками, установленных внутренними документами кредитной организации (методиками, программами, правилами, порядками и процедурами совершения банковских операций и сделок, управления банковскими рисками), и полноты применения указанных документов. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.1.3. Проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, с учетом мер, принятых на случай нестандартных и чрезвычайных ситуаций в соответствии с планом действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.1.4. Проверка и тестирование достоверности, полноты и своевременности бухгалтерского учета и отчетности, а также надежности (включая достоверность, полноту и своевременность) сбора и представления информации и отчетности. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.1.5. Проверка применяемых способов (методов) обеспечения сохранности имущества кредитной организации. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.1.6. Оценка экономической целесообразности и эффективности совершаемых кредитной организацией операций и других сделок. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.1.7. Проверка процессов и процедур внутреннего контроля. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.1.8. Проверка деятельности службы внутреннего контроля кредитной организации и службы управления рисками кредитной организации. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.1.9. Другие вопросы, предусмотренные внутренними документами кредитной организации. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.2. Внутренний документ, регулирующий деятельность службы внутреннего аудита (далее — положение о службе внутреннего аудита) должен определять: (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

цели и сферу деятельности службы внутреннего аудита; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

принципы (стандарты) и методы деятельности службы внутреннего аудита, отвечающие требованиям настоящего Положения; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

статус службы внутреннего аудита в организационной структуре кредитной организации, ее задачи, полномочия, права и обязанности, а также взаимоотношения с другими подразделениями кредитной организации, в том числе осуществляющими контрольные функции; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

подчиненность и подотчетность руководителя службы внутреннего аудита; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

обязанность руководителя службы внутреннего аудита информировать о выявляемых при проведении проверок нарушениях (недостатках) по вопросам, определяемым кредитной организацией, совет директоров (наблюдательный совет), единоличный и коллегиальный исполнительный орган и руководителя структурного подразделения кредитной организации, в котором проводилась проверка; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

обязанность руководителя службы внутреннего аудита информировать совет директоров (наблюдательный совет), единоличный и коллегиальный исполнительный орган о всех случаях, которые препятствуют осуществлению службой внутреннего аудита своих функций; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

обязанность служащих службы внутреннего аудита информировать руководителя службы внутреннего аудита о всех случаях, которые препятствуют осуществлению службой внутреннего аудита своих функций; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

Абзац 9 — Утратил силу. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.3. Положение о службе внутреннего аудита утверждается советом директоров (наблюдательным советом) кредитной организации в соответствии со статьями 48 и 65 Федерального закона «Об акционерных обществах» (Собрание законодательства Российской Федерации, 1996, N 1, ст.1; 2001, N 33 (часть I), ст.3423; 2002, N 45, ст.4436) и статьей 32 Федерального закона «Об обществах с ограниченной ответственностью» (Собрание законодательства Российской Федерации, 1998, N 7, ст.785), если в уставе кредитной организации не предусмотрено иное. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.4. Пункт утратил силу. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.5. Кредитная организация обязана обеспечить постоянство деятельности, независимость и беспристрастность службы внутреннего аудита, профессиональную компетентность ее руководителя и служащих, создать условия для беспрепятственного и эффективного осуществления службой внутреннего аудита своих функций. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.6. Постоянство деятельности службы внутреннего аудита означает, что служба внутреннего аудита кредитной организации должна действовать на постоянной основе. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.6.1. Кредитная организация должна установить численный состав, структуру и техническую обеспеченность службы внутреннего аудита в соответствии с характером и масштабом осуществляемых операций, уровнем и сочетанием принимаемых рисков. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.6.2. Служба внутреннего аудита должна состоять из служащих, входящих в штат кредитной организации. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

Не допускается передача функций службы внутреннего аудита кредитной организации сторонней организации, за исключением случая, указанного в подпункте 4.6.3 пункта 4.6 настоящего Положения. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.6.3. В кредитной организации, входящей в состав банковской группы, допускается передача отдельных функций службы внутреннего аудита службе внутреннего аудита другой кредитной организации, входящей в банковскую группу, за исключением функций руководителя службы внутреннего аудита. Основанием для принятия решения о передаче отдельных функций службы внутреннего аудита является отсутствие у кредитной организации специалистов по подлежащим контролю видам деятельности и невозможность или нецелесообразность найма таких специалистов на постоянной основе с учетом характера и масштабов деятельности кредитной организации. Перечень передаваемых функций, порядок взаимодействия и ответственность при осуществлении функций службы внутреннего аудита должны быть согласованы между кредитными организациями в письменной форме. При этом ответственность за эффективность осуществления переданных функций несет кредитная организация, принявшая решение о передаче отдельных функций службы внутреннего аудита. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

Сведения о передаче отдельных функций службы внутреннего аудита в кредитных организациях, входящих в состав банковской группы, содержащие перечень передаваемых функций, порядок взаимодействия и ответственность при осуществлении функций службы внутреннего аудита, представляются в территориальные учреждения Банка России по месту нахождения каждой из указанных кредитных организаций, входящих в состав банковской группы, в составе Справки о внутреннем контроле в кредитной организации, предусмотренной пунктом 5.1 настоящего Положения. (в ред. Указаний ЦБ РФ от 24.04.2014 N 3241-У, от 04.10.2017 N 4564-У)

4.7. Независимость службы внутреннего аудита. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.7.1. Кредитная организация обеспечивает независимость службы внутреннего аудита в соответствии с порядком, в котором должно быть установлено, что служба внутреннего аудита: (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

действует под непосредственным контролем совета директоров (наблюдательного совета);

не осуществляет деятельность, подвергаемую проверкам, за исключением случаев, предусмотренных абзацем пятым настоящего подпункта;

по собственной инициативе докладывает совету директоров (наблюдательному совету) о вопросах, возникающих в ходе осуществления службой внутреннего аудита своих функций, и предложениях по их решению, а также раскрывает эту информацию единоличному и коллегиальному исполнительному органу кредитной организации; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

подлежит независимой проверке аудиторской организацией или советом директоров (наблюдательным советом), если такая проверка предусмотрена уставом кредитной организации.

4.7.2. Во внутренних документах кредитной организации должно быть предусмотрено:

порядок утверждения положения о службе внутреннего аудита, годовых и текущих планов проверок, отчетов о выполнении планов проверок в соответствии со статьями 48 и 65 Федерального закона «Об акционерных обществах» и со статьей 32 Федерального закона «Об обществах с ограниченной ответственностью», и со статьей 11.1-1 Федерального закона «О банках и банковской деятельности»; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

подотчетность руководителя службы внутреннего аудита совету директоров (наблюдательному совету) кредитной организации; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

подчиненность руководителя подразделения внутреннего аудита филиала кредитной организации (при наличии подразделения внутреннего аудита в филиале) или служащего филиала кредитной организации, выполняющего функции представителя службы внутреннего аудита кредитной организации в соответствующем филиале, руководителю службы внутреннего аудита кредитной организации; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

право руководителя службы внутреннего аудита взаимодействовать с соответствующими руководителями кредитной организации (ее подразделений) для оперативного решения вопросов и порядок такого взаимодействия; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

невозможность функционального подчинения руководителю (его заместителям) службы внутреннего аудита иных подразделений кредитной организации, а также совмещения служащими службы внутреннего аудита (включая руководителя и его заместителей) своей деятельности с деятельностью в других подразделениях кредитной организации; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

Абзац 7 — Утратил силу. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.7.3. Служба внутреннего аудита не вправе участвовать в совершении банковских операций и других сделок. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

Руководитель и служащие службы внутреннего аудита не имеют права подписывать от имени кредитной организации платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми кредитная организация принимает банковские риски, либо визировать такие документы. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.7.4. На руководителя службы внутреннего аудита не могут быть возложены обязанности, не связанные с осуществлением функций внутреннего аудита. В состав службы внутреннего аудита не могут входить подразделения и служащие, деятельность которых не связана с выполнением функций внутреннего аудита. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.8. Беспристрастность службы внутреннего аудита. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.8.1. Кредитная организация обеспечивает решение поставленных перед службой внутреннего аудита задач без вмешательства со стороны органов управления, подразделений и служащих кредитной организации, не являющихся служащими службы внутреннего аудита. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.8.2. Руководитель (его заместители) и служащие службы внутреннего аудита, ранее занимавшие должности в других структурных подразделениях кредитной организации, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.8.3. Кредитная организация вправе устанавливать порядок перемещения (периодичность, обоснованность) руководителя (его заместителей) и служащих службы внутреннего аудита на другие должности в кредитной организации в случае изменения характера и масштаба осуществляемых операций, уровня и сочетания принимаемых рисков, появления новых видов или направлений деятельности и т.п. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.8.4. Руководителем службы внутреннего аудита рекомендуется не назначать лицо, работающее по совместительству. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.9. Руководитель службы внутреннего аудита утверждается советом директоров (наблюдательным советом) кредитной организации и должен соответствовать требованиям, установленным Указанием Банка России от 1 апреля 2014 года N 3223-У «О требованиях к руководителям службы управления рисками, службы внутреннего контроля, службы внутреннего аудита кредитной организации», зарегистрированным Министерством юстиции Российской Федерации 23 апреля 2014 года N 32086 («Вестник Банка России от 9 июля 2014 года N 63) (далее — Указание Банка России N 3223-У), и установленным пунктом 1 части первой статьи 16 Федерального закона «О банках и банковской деятельности» требованиям к деловой репутации. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

Профессиональную подготовку (переподготовку) руководителя и служащих службы внутреннего аудита рекомендуется осуществлять на регулярной основе. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.10. Создание условий для беспрепятственного и эффективного осуществления службой внутреннего аудита своих функций. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.10.1. Служба внутреннего аудита обязана осуществлять проверки по всем направлениям деятельности кредитной организации. Объектом проверок является любое подразделение и служащий кредитной организации. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.10.2. Основные способы (методы) осуществления проверок службой внутреннего аудита, которые следует использовать кредитной организации, предусмотрены Приложением 3 к настоящему Положению. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.11. Службой внутреннего аудита осуществляется контроль за эффективностью принятых подразделениями и органами управления по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости уровня и сочетания выявленных рисков для кредитной организации. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

Если, по мнению руководителя службы внутреннего аудита, руководство подразделения и (или) органы управления приняли на себя риск, являющийся неприемлемым для кредитной организации, или принятые меры контроля неадекватны уровню риска, то руководитель службы внутреннего аудита обязан проинформировать совет директоров (наблюдательный совет) кредитной организации. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.12. Кредитная организация должна установить порядок:

контроля (включая проведение повторных проверок) за принятием мер по устранению выявленных службой внутреннего аудита нарушений; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

представления не реже одного раза в полгода службой внутреннего аудита информации о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений совету директоров (наблюдательному совету). Копия указанной информации направляется единоличному и коллегиальному исполнительному органу. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.1. Служба внутреннего контроля (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4.1.1. Служба внутреннего контроля осуществляет следующие функции:

выявление комплаенс-риска, то есть риска возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее — регуляторный риск);

учет событий, связанных с регуляторным риском, определение вероятности их возникновения и количественная оценка возможных последствий;

мониторинг регуляторного риска, в том числе анализ внедряемых кредитной организацией новых банковских продуктов, услуг и планируемых методов их реализации на предмет наличия регуляторного риска;

направление в случае необходимости рекомендаций по управлению регуляторным риском руководителям структурных подразделений кредитной организации и исполнительному органу, определенному внутренними документами кредитной организации;

координация и участие в разработке комплекса мер, направленных на снижение уровня регуляторного риска в кредитной организации;

мониторинг эффективности управления регуляторным риском;

участие в разработке внутренних документов по управлению регуляторным риском;

информирование служащих кредитной организации по вопросам, связанным с управлением регуляторным риском;

выявление конфликтов интересов в деятельности кредитной организации и ее служащих, участие в разработке внутренних документов, направленных на его минимизацию;

анализ показателей динамики жалоб (обращений, заявлений) клиентов и анализ соблюдения кредитной организацией прав клиентов;

анализ экономической целесообразности заключения кредитной организацией договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг и (или) выполнение работ, обеспечивающих осуществление кредитной организацией банковских операций (аутсорсинг);

участие в разработке внутренних документов, направленных на противодействие коммерческому подкупу и коррупции;

участие в разработке внутренних документов и организации мероприятий, направленных на соблюдение правил корпоративного поведения, норм профессиональной этики;

участие в рамках своей компетенции во взаимодействии кредитной организации с надзорными органами, саморегулируемыми организациями, ассоциациями и участниками финансовых рынков.

Служба внутреннего контроля вправе осуществлять иные функции, связанные с управлением регуляторным риском, предусмотренные внутренними документами кредитной организации.

4.1.2. Внутренний документ, регулирующий деятельность службы внутреннего контроля (далее — положение о службе внутреннего контроля), должен определять:

цели, функции (права и обязанности) службы внутреннего контроля;

статус службы внутреннего контроля в организационной структуре кредитной организации;

методы деятельности службы внутреннего контроля, отвечающие требованиям настоящего Положения;

подчиненность и подотчетность руководителя службы внутреннего контроля;

распределение обязанностей между осуществляющими функции службы внутреннего контроля служащими (далее — служащие службы внутреннего контроля) в структурных подразделениях кредитной организации;

обязанность руководителя службы внутреннего контроля информировать о выявленных нарушениях при управлении регуляторным риском единоличный и коллегиальный исполнительный орган кредитной организации;

обязанность руководителя службы внутреннего контроля незамедлительно информировать единоличный и коллегиальный исполнительные органы кредитной организации, а в случаях, предусмотренных внутренними документами кредитной организации, — совет директоров (наблюдательный совет) о возникновении регуляторного риска, реализация которого может привести к возникновению существенных убытков у кредитной организации;

обязанность руководителя службы внутреннего контроля информировать единоличный и коллегиальный исполнительные органы кредитной организации о всех случаях, которые препятствуют осуществлению им своих функций;

обязанность служащих службы внутреннего контроля информировать руководителя службы внутреннего контроля о всех случаях, которые препятствуют осуществлению ими своих функций.

В случае если банком с базовой лицензией принято решение о возложении функций руководителя службы внутреннего контроля на руководителя службы управления рисками, положение о службе внутреннего контроля должно содержать информацию о таком решении. (в ред. Указания ЦБ РФ от 04.10.2017 N 4564-У)

4.1.3. Положение о службе внутреннего контроля утверждается единоличным исполнительным органом кредитной организации, если уставом кредитной организации не предусмотрено иное.

Кредитная организация утверждает планы деятельности службы внутреннего контроля в соответствии с внутренними документами кредитной организации.

4.1.4. Служба внутреннего контроля осуществляет свои функции в кредитной организации на постоянной основе.

4.1.5. Кредитная организация должна установить численный состав, структуру и материально-техническую обеспеченность службы внутреннего контроля в соответствии с характером и масштабом осуществляемых операций, уровнем регуляторного риска, принимаемого кредитной организацией.

4.1.6. Служба внутреннего контроля может состоять из нескольких подразделений, осуществляющих функции, предусмотренные пунктом 4.1.1 настоящего Положения.

4.1.7. В случаях, когда функции службы внутреннего контроля исполняются служащими разных структурных подразделений, кредитная организация должна установить распределение обязанностей между указанными структурными подразделениями кредитной организации по осуществлению внутреннего контроля.

4.1.8. Руководитель службы внутреннего контроля и служащие службы внутреннего контроля входят в штат кредитной организации.

4.1.9. В кредитной организации, входящей в состав банковской группы, допускается передача отдельных функций службы внутреннего контроля другой кредитной организации, входящей в банковскую группу, за исключением функций руководителя службы внутреннего контроля.

Перечень передаваемых функций, порядок взаимодействия кредитных организаций при осуществлении функций службы внутреннего контроля согласовываются кредитными организациями в письменной форме. Передача кредитной организацией отдельных функций службы внутреннего контроля другой кредитной организации не освобождает кредитную организацию от исполнения обязанностей по надлежащей организации внутреннего контроля.

4.1.10. Руководитель службы внутреннего контроля может являться членом коллегиального исполнительного органа кредитной организации. Если руководитель службы внутреннего контроля не является членом коллегиального исполнительного органа кредитной организации, он подотчетен единоличному исполнительному органу кредитной организации (его заместителю, являющемуся членом коллегиального исполнительного органа и не участвующему в принятии решений, связанных с совершением кредитной организацией банковских операций и других сделок), если иное не предусмотрено федеральными законами.

Руководитель службы внутреннего контроля не участвует в совершении банковских операций и других сделок.

4.1.11. В случаях когда функции службы внутреннего контроля исполняются служащими нескольких структурных подразделений, координация деятельности таких служащих, связанной с управлением регуляторным риском, осуществляется руководителем службы внутреннего контроля.

4.1.12. Во внутренних документах кредитной организации должно быть предусмотрено право руководителя службы внутреннего контроля, служащих службы внутреннего контроля на получение доступа к информации, необходимой им для исполнения своих обязанностей, и обязанности служащих кредитной организации по предоставлению этой информации.

4.1.13. Кредитная организация обеспечивает решение поставленных перед службой внутреннего контроля функций без вмешательства со стороны подразделений и служащих кредитной организации, не являющихся служащими службы внутреннего контроля и (или) не осуществляющих функции внутреннего контроля.

4.1.14. При возложении обязанностей по осуществлению внутреннего контроля на служащих разных подразделений и совмещении ими функций по осуществлению внутреннего контроля с совершением банковских операций и иных сделок кредитная организация во внутренних документах определяет меры, направленные на минимизацию и предотвращение возникновения конфликта интересов, в том числе определение границ функционального подчинения указанных служащих в части выполнения функций, не связанных с внутренним контролем.

4.1.15. Руководителем службы внутреннего контроля не рекомендуется назначать лицо, работающее по совместительству.

4.1.16. Руководитель службы внутреннего контроля должен соответствовать требованиям, установленным Указанием Банка России N 3223-У, и установленным пунктом 1 части первой статьи 16 Федерального закона «О банках и банковской деятельности» требованиям к деловой репутации.

Профессиональную подготовку (переподготовку) руководителя и служащих службы внутреннего контроля рекомендуется осуществлять на регулярной основе.

4.1.17. Ежегодные отчеты службы внутреннего контроля о проведенной работе исполнительным органам, а в случаях, установленных внутренними документами кредитной организации, — совету директоров (наблюдательному совету) кредитной организации включают следующую информацию:

о выполнении планов деятельности службы внутреннего контроля в области управления регуляторным риском;

о результатах мониторинга эффективности реализации требований по управлению регуляторным риском, результатах мониторинга направлений деятельности кредитной организации с высоким уровнем регуляторного риска;

о рекомендациях службы внутреннего контроля по управлению регуляторным риском и их применении.

4.1.18. Кредитная организация в трехдневный срок со дня принятия решения о существенных изменениях в системе внутреннего контроля (об изменении прав и обязанностей по внутреннему контролю органов управления и иных органов кредитной организации; об изменении структуры службы внутреннего контроля; об изменении подотчетности руководителя службы внутреннего контроля; об осуществлении руководителем службы управления рисками функций руководителя службы внутреннего контроля; а также об иных изменениях, установленных внутренними документами кредитной организации) направляет в структурное подразделение Банка России, осуществляющее надзор за деятельностью кредитной организации, письменное уведомление о существенных изменениях в системе внутреннего контроля. (в ред. Указания ЦБ РФ от 04.10.2017 N 4564-У)

5. Порядок оценки Банком России качества системы внутреннего контроля и особенности надзора за соблюдением требований к системе внутреннего контроля (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

5.1. Банк России проводит оценку качества системы внутреннего контроля на основании: (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

Справки о внутреннем контроле в кредитной организации (далее — Справка), составляемой и представляемой по форме и в сроки, предусмотренные Указанием Банка России от 24 ноября 2016 года N 4212-У «О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации», зарегистрированным Министерством юстиции Российской Федерации 14 декабря 2016 года N 44718, 29 марта 2017 года N 46155; (в ред. Указания ЦБ РФ от 04.10.2017 N 4564-У)

письменных уведомлений о существенных изменениях в системе внутреннего контроля, направляемых кредитной организацией в Банк России в соответствии с пунктом 4.1.18 настоящего Положения; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

письменных уведомлений, содержащих информацию о назначении (освобождении от занимаемой должности) лиц, исполняющих функции руководителя службы внутреннего аудита, руководителя службы внутреннего контроля кредитной организации, о соответствии указанных лиц квалификационным требованиям и требованиям к деловой репутации, направляемых в соответствии с требованиями Банка России. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

В целях оценки качества системы внутреннего контроля в кредитной организации структурное подразделение Банка России, осуществляющее надзор за деятельностью кредитной организации, вправе запрашивать у кредитной организации дополнительную информацию по вопросам организации системы внутреннего контроля, в том числе деятельности службы внутреннего аудита (ее руководителя), службы внутреннего контроля (ее руководителя). (в ред. Указаний ЦБ РФ от 24.04.2014 N 3241-У, от 04.10.2017 N 4564-У)

5.2. При проведении проверок кредитных организаций может осуществляться проверка как системы внутреннего контроля в целом, так и отдельных операций (процедур) на предмет получения подтверждения:

— соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;

— достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством Российской Федерации;

— надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля.

5.3. Оценка качества системы внутреннего контроля кредитной организации проводится на основании оценки выполнения требований, установленных законодательством Российской Федерации, в том числе с учетом результатов проверок, проведенных Банком России, а в отношении кредитной организации, включенной в перечень системно значимых кредитных организаций, также на основании: (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

оценки наличия в составе совета директоров (наблюдательного совета) кредитной организации комитета по аудиту; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

оценки проведения службой внутреннего аудита проверок деятельности в совокупности каждого из структурных подразделений кредитной организации или каждого из видов осуществляемых операций и сделок не реже одного раза в три года. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

5.4. По результатам проведенной оценки, а также в случае выявления несоответствия системы внутреннего контроля кредитной организации (банковской группы) установленным Банком России требованиям и (или) характеру и масштабу совершаемых кредитной организацией (банковской группой) операций, уровню и сочетанию принимаемых рисков, выразившегося в наличии неоднократного в течение года нарушения требований федеральных законов и (или) нормативных актов Банка России, однократного нарушения требований нормативного акта Банка России, повлекшего нарушение кредитной организацией обязательных нормативов, установленных Банком России, однократного нарушения предписания Банка России или представления в Банк России недостоверной отчетности, структурное подразделение Банка России, осуществляющее надзор за деятельностью кредитной организации (банковской группы), направляет предписание о приведении системы внутреннего контроля кредитной организации (банковской группы) в соответствие с требованиями Банка России, характером и масштабом совершаемых кредитной организацией (банковской группой) операций, уровнем и сочетанием принимаемых рисков и (или) об установлении для кредитной организации (банковской группы) индивидуальных предельных значений обязательных нормативов. (в ред. Указаний ЦБ РФ от 24.04.2014 N 3241-У, от 04.10.2017 N 4564-У)

6. Заключительные положения

Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования в «Вестнике Банка России».

Председатель
Центрального банка
Российской Федерации
С.М.ИГНАТЬЕВ

Приложение 1
к Положению ЦБ РФ
от 16 декабря 2003 г. N 242-П
«Об организации внутреннего контроля
в кредитных организациях
и банковских группах»

РЕКОМЕНДАЦИИ
ПО ОСУЩЕСТВЛЕНИЮ КОНТРОЛЯ СО СТОРОНЫ ОРГАНОВ УПРАВЛЕНИЯ ЗА ОРГАНИЗАЦИЕЙ ДЕЯТЕЛЬНОСТИ КРЕДИТНОЙ ОРГАНИЗАЦИИ

(в ред. Указаний ЦБ РФ от 05.03.2009 N 2194-У, от 24.04.2014 N 3241-У)

1. К компетенции совета директоров (наблюдательного совета) в дополнение к установленным Федеральным законом «О банках и банковской деятельности», Федеральным законом «Об акционерных обществах» и Федеральным законом «Об обществах с ограниченной ответственностью» рекомендуется отнесение следующих вопросов: (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

— создание и функционирование эффективного внутреннего контроля;

— регулярное рассмотрение на своих заседаниях эффективности внутреннего контроля и обсуждение с исполнительными органами кредитной организации вопросов организации внутреннего контроля и мер по повышению его эффективности;

— рассмотрение документов по организации системы внутреннего контроля, подготовленных исполнительными органами кредитной организации, службой внутреннего аудита, иными структурными подразделениями кредитной организации, аудиторской организацией, проводящей (проводившей) аудит; (в ред. Указаний ЦБ РФ от 05.03.2009 N 2194-У, от 24.04.2014 N 3241-У)

— принятие мер, обеспечивающих оперативное выполнение исполнительными органами кредитной организации рекомендаций и замечаний службы внутреннего аудита, аудиторской организации, проводящей (проводившей) аудит, и надзорных органов; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

— своевременное осуществление проверки соответствия внутреннего контроля характеру, и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

Если в составе совета директоров (наблюдательного совета) образован комитет по аудиту, к его компетенции рекомендуется относить, в том числе, следующие вопросы: (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

— наблюдение за тем, чтобы системы и процессы внутреннего контроля охватывали такие сферы, как порядок составления и представления бухгалтерской (финансовой) и внутренней отчетности, мониторинг выполнения требований законодательства Российской Федерации, а также внутренних документов кредитной организации, эффективность совершаемых операций и других сделок, сохранность активов; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

— мониторинг и анализ эффективности деятельности службы внутреннего аудита; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

— анализ отчетов службы внутреннего аудита о выполнении планов проверок; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

оценка эффективности выполнения руководителем службы внутреннего аудита возложенных на него функций; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

— подготовка рекомендаций органам управления кредитной организации по проведению внешних аудиторских проверок и выбору внешних аудиторов; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

— обеспечение своевременного принятия мер по устранению недостатков в системе внутреннего контроля и нарушений требований законодательства Российской Федерации, внутренних документов кредитной организации, а также других недостатков, выявленных внешними аудиторами. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

2. К компетенции исполнительных органов рекомендуется отнесение следующих вопросов:

— установление ответственности за выполнение решений общего собрания акционеров и совета директоров (наблюдательного совета), реализацию стратегии и политики кредитной организации в отношении организации и осуществления внутреннего контроля; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

— делегирование полномочий на разработку правил и процедур в сфере внутреннего контроля руководителям соответствующих структурных подразделений и контроль за их исполнением;

— проверка соответствия деятельности кредитной организации внутренним документам, определяющим порядок осуществления внутреннего контроля, и оценка соответствия содержания указанных документов характеру и масштабу осуществляемых операций; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

— распределение обязанностей подразделений и служащих, отвечающих за конкретные направления (формы, способы осуществления) внутреннего контроля;

— рассмотрение материалов и результатов периодических оценок эффективности внутреннего контроля;

— создание эффективных систем передачи и обмена информацией, обеспечивающих поступление необходимых сведений к заинтересованным в ней пользователям. Системы передачи и обмена информацией включают в себя все документы, определяющие операционную политику и процедуры деятельности кредитной организации;

— создание системы контроля за устранением выявленных нарушений и недостатков внутреннего контроля и мер, принятых для их устранения.

3. Органам управления кредитной организации рекомендуется:

— оценивать риски, влияющие на достижение поставленных целей, и принимать меры, обеспечивающие реагирование на меняющиеся обстоятельства и условия в целях обеспечения эффективности оценки банковских рисков. Для эффективного выявления и наблюдения новых или не контролировавшихся ранее банковских рисков, организация системы внутреннего контроля кредитной организации должна своевременно пересматриваться;

— обеспечить участие во внутреннем контроле всех служащих кредитной организации в соответствии с их должностными обязанностями;

— установить порядок, при котором служащие доводят до сведения органов управления и руководителей структурных подразделений кредитной организации (филиала) информацию обо всех нарушениях законодательства Российской Федерации, учредительных и внутренних документов, случаях злоупотреблений, несоблюдения норм профессиональной этики;

— принимать документы по вопросам взаимодействия службы внутреннего аудита с подразделениями и служащими кредитной организации и контролировать их соблюдение; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

— исключить принятие правил и (или) осуществление практики, которые могут стимулировать совершение действий, противоречащих законодательству Российской Федерации, целям внутреннего контроля.

Приложение 2
к Положению ЦБ РФ
от 16 декабря 2003 г. N 242-П
«Об организации внутреннего контроля
в кредитных организациях
и банковских группах»

ПЕРЕЧЕНЬ
ОСНОВНЫХ ВОПРОСОВ, СВЯЗАННЫХ С ОСУЩЕСТВЛЕНИЕМ ВНУТРЕННЕГО КОНТРОЛЯ, ПО КОТОРЫМ КРЕДИТНАЯ ОРГАНИЗАЦИЯ ДОЛЖНА ПРИНЯТЬ ВНУТРЕННИЕ ДОКУМЕНТЫ

(в ред. Указаний ЦБ РФ от 05.03.2009 N 2194-У, от 24.04.2014 N 3241-У)

1. Учет (учетная политика).

2. Управление банковскими рисками и капиталом. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

2.1. Применение банковских методик управления рисками и моделей количественной оценки рисков согласно статье 72.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)». (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

3. Кредитная и депозитная политика.

4. Порядок осуществления кредитования связанных лиц.

5. Открытие (закрытие) и ведение счетов и вкладов.

6. Процентная политика.

7. Осуществление расчетов (наличных, безналичных).

8. Совершение операций с валютными ценностями.

9. Осуществление валютного контроля.

10. Совершение операций с ценными бумагами.

11. Выдача банковских гарантий.

12. Совершение кассовых операций, инкассация денежных средств и других ценностей.

13. Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

14. Политика информационной безопасности.

15. Обеспечение непрерывности деятельности и (или) восстановления деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций. (в ред. Указаний ЦБ РФ от 05.03.2009 N 2194-У, от 24.04.2014 N 3241-У)

16. Порядок предотвращения конфликта интересов. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

17. Кадровая политика, в том числе в области оплаты труда. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

Приложение 3
к Положению ЦБ РФ
от 16 декабря 2003 г. N 242-П
«Об организации внутреннего контроля
в кредитных организациях
и банковских группах»

ОСНОВНЫЕ СПОСОБЫ (МЕТОДЫ) ОСУЩЕСТВЛЕНИЯ ПРОВЕРОК СЛУЖБОЙ ВНУТРЕННЕГО АУДИТА

(в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

1. Основными способами (методами) осуществления проверок службой внутреннего аудита являются: (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

финансовая проверка, цель которой состоит в оценке надежности учета и отчетности;

проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о налогах и сборах, др.) и иных актов регулирующих и надзорных органов, внутренних документов кредитной организации и установленных ими методик, программ, правил, порядков и процедур, целью которой является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов;

операционная проверка, цель которой заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций;

проверка качества управления, цель которой состоит в оценке качества подходов органов управления, подразделений и служащих кредитной организации к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации.

В ходе проверки службой внутреннего аудита структурных подразделений кредитной организации подлежат изучению, в том числе, следующие вопросы, связанные с операциями, осуществляемыми этими структурными подразделениями: (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

2. Руководитель и служащие службы внутреннего аудита имеют право: (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

входить в помещения проверяемого подразделения, а также в помещения, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), обработки данных (компьютерные залы) и хранения данных на машинных носителях, с соблюдением процедур доступа, определенных внутренними документами кредитной организации;

получать документы и копии с документов и иной информации, а также любых сведений, имеющихся в информационных системах кредитной организации, необходимых для осуществления контроля, с соблюдением требований законодательства Российской Федерации и требований кредитной организации по работе со сведениями ограниченного распространения;

привлекать при осуществлении проверок служащих кредитной организации и требовать от них обеспечения доступа к документам, иной информации, необходимой для проведения проверок.

3. План проведения проверок, осуществляемых службой внутреннего аудита, должен включать график осуществления проверок и составляться исходя из принятой органами управления кредитной организации методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего контроля и новые направления деятельности кредитной организации. При составлении графика осуществления проверок должна учитываться установленная в кредитной организации периодичность проведения проверок по направлениям деятельности структурных подразделений и кредитной организации в целом. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

Планы работы службы внутреннего аудита разрабатываются службой внутреннего аудита, должны утверждаться советом директоров (наблюдательным советом) кредитной организации. Планы работы службы внутреннего аудита могут согласовываться с единоличным и (или) коллегиальным исполнительным органом. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

Отчеты о выполнении планов проверок представляются службой внутреннего аудита не реже двух раз в год совету директоров (наблюдательному совету). Копия отчета о выполнении плана проверок направляется службой внутреннего аудита единоличному и коллегиальному исполнительному органу. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

4. Программа проверок, осуществляемых службой внутреннего аудита, предусматривает разработку отдельной программы проверки каждого направления (вопроса) деятельности кредитной организации. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

Программа проверки должна содержать цели проверки и определять ключевые банковские риски и механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности.

5. В рабочих документах проверок службы внутреннего аудита отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

6. Отчеты и предложения по результатам проверок представляются службой внутреннего аудита совету директоров (наблюдательному совету), единоличному (его заместителям) и (или) коллегиальному исполнительному органу, руководителям проверяемых структурных подразделений кредитной организации (филиала). (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

Отчеты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности кредитной организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации, и рекомендации службы внутреннего аудита по улучшению работы и устранению нарушений, ошибок и недостатков. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

ПРИЛОЖЕНИЕ 4. — Утратило силу. (в ред. Указания ЦБ РФ от 30.11.2004 N 1521-У)

Приложение 5
к Положению Банка России
от 16 декабря 2003 года N 242-П
«Об организации внутреннего
контроля в кредитных организациях
и банковских группах»

РЕКОМЕНДАЦИИ
ПО СТРУКТУРЕ И СОДЕРЖАНИЮ ПЛАНА ДЕЙСТВИЙ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ И (ИЛИ) ВОССТАНОВЛЕНИЕ ДЕЯТЕЛЬНОСТИ КРЕДИТНОЙ ОРГАНИЗАЦИИ В СЛУЧАЕ ВОЗНИКНОВЕНИЯ НЕСТАНДАРТНЫХ И ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ, А ТАКЖЕ ПО ОРГАНИЗАЦИИ ПРОВЕРКИ ВОЗМОЖНОСТИ ЕГО ВЫПОЛНЕНИЯ

(в ред. Указаний ЦБ РФ от 05.03.2009 N 2194-У, от 24.04.2014 N 3241-У)

1. План действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций (далее — План ОНиВД) — внутренний документ (комплект документов) кредитной организации, определяющий цели, задачи, порядок, способы и сроки осуществления комплекса мероприятий по предотвращению или своевременной ликвидации последствий возможного нарушения режима повседневного функционирования кредитной организации (ее подразделений), вызванного нестандартными и чрезвычайными ситуациями (возникновением чрезвычайной ситуации или иным событием, наступление которого возможно, но трудно предсказуемо и связано с угрозой существенных материальных потерь или иных последствий, препятствующих выполнению кредитной организацией принятых на себя обязательств). (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

2. Кредитной организации рекомендуется определить порядок разработки, согласования, утверждения, пересмотра и проверки (тестирования) Плана ОНиВД с указанием полномочий ее органов управления и подразделений.

3. Разработку Плана ОНиВД рекомендуется проводить с учетом анализа следующих факторов:

3.1. виды и характер возможных нестандартных и чрезвычайных ситуаций, связанные с ними виды и степени воздействия на деятельность кредитной организации, способные нарушить режим повседневного функционирования кредитной организации и способность выполнять принятые на себя обязательства; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

3.2. перечень критически важных с точки зрения обеспечения режима повседневного функционирования кредитной организации внутренних банковских процессов (совокупности последовательных и законченных действий по осуществлению банковских операций и сделок), а также автоматизированных информационных систем, обеспечивающих их осуществление;

3.3. показатели восстановления внутренних банковских процессов, в том числе такие, как: срок восстановления, допустимый размер материальных затрат, допустимый размер потерь информации.

Указанные показатели, а также устанавливаемые на их основе критерии непрерывности осуществления внутренних банковских процессов рекомендуется определять с учетом необходимости соблюдения кредитной организацией требований законодательства Российской Федерации, в том числе нормативных актов Банка России, и выполнения принятых на себя обязательств.

4. Целями Плана ОНиВД рекомендуется определить, в том числе:

поддержание способности кредитной организации выполнять принятые на себя обязательства перед вкладчиками и кредиторами, в том числе перед Банком России (по кредитам Банка России, уплате процентов по ним и другим денежным обязательствам перед Банком России);

предупреждение и предотвращение возможного нарушения режима повседневного функционирования кредитной организации;

снижение тяжести последствий нарушения режима повседневного функционирования кредитной организации (в том числе размера материальных потерь, потерь информации, потери деловой репутации);

сохранение уровня управления кредитной организацией, позволяющего обеспечить условия для принятия обоснованных и оптимальных управленческих решений, их своевременную и полную реализацию;

обеспечение способности кредитной организации осуществлять расчеты в соответствии с принятыми на себя обязательствами, в том числе по кредитам Банка России, процентам по ним и другим денежным обязательствам перед Банком России;

обеспечение информационной безопасности кредитной организации, в том числе ее расчетной системы;

обеспечение благоприятных условий труда и безопасности служащих кредитной организации, безопасности лиц, находящихся в помещениях (посетителей) кредитной организации.

5. Разработку и принятие Плана ОНиВД рекомендуется осуществлять с учетом норм Федерального закона от 21 декабря 1994 года N 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера» (Собрание законодательства Российской Федерации, 1994, N 35, ст. 3648; 2002, N 44, ст. 4294; 2004, N 35, ст. 3607; 2006, N 50, ст. 5284; N 52, ст. 5498; 2007, N 45, ст. 5418; 2009, N 1, ст. 17), в том числе в рамках мероприятий по выполнению требований статьи 14 указанного Федерального закона.

6. План ОНиВД рекомендуется разрабатывать применительно к крупномасштабным нестандартным и чрезвычайным ситуациям, сопоставимым по длительности и силе воздействия, размерам возможных материальных потерь и негативным последствиям нематериального характера с чрезвычайной ситуацией муниципального характера, или, в зависимости от характера, масштабов и условий деятельности кредитной организации, — межмуниципального, регионального или межрегионального характера в соответствии с классификацией, установленной Постановлением Правительства Российской Федерации от 21 мая 2007 года N 304 «О классификации чрезвычайных ситуаций природного и техногенного характера» (Собрание законодательства Российской Федерации, 2007, N 22, ст. 2640). (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

При этом рекомендуется предусмотреть возможность реализации отдельных автономных частей Плана ОНиВД (далее — модули Плана ОНиВД) в случае нестандартных и чрезвычайных ситуаций меньшего масштаба, связанных с проявлением (по отдельности или в сочетаниях) таких факторов, как выход из строя технических средств, сбои в работе автоматизированных информационных систем кредитной организации, нарушение коммунальной инфраструктуры, перебои в электроснабжении, непредвиденный дефицит ликвидности кредитной организации, в том числе по причине потери деловой репутации, отказ кредитных организаций-корреспондентов и (или) организаций-контрагентов, в том числе поставщиков услуг (провайдеров) кредитной организации, от исполнения своих обязательств. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

7. При разработке Плана ОНиВД рекомендуется уделять внимание вопросам своевременного информирования клиентов, участников (акционеров), контрагентов, в том числе поставщиков услуг (провайдеров) кредитной организации, органов государственной власти и местного самоуправления, Банка России, других государственных органов, в пределах своей компетенции осуществляющих функции регулирования и (или) надзора в отношении кредитной организации, средств массовой информации и других заинтересованных лиц (далее — заинтересованные лица) о возникновении нестандартных и чрезвычайных ситуаций, а также порядку взаимодействия с заинтересованными лицами по вопросам обеспечения непрерывности и (или) восстановления деятельности кредитной организации. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

8. Кредитным организациям банковской группы рекомендуется обеспечить единство подходов при разработке Планов ОНиВД и осуществлять совместные действия в целях обеспечения непрерывности своей деятельности и (или) ее восстановления.

9. Содержание Плана ОНиВД.

9.1. В План ОНиВД рекомендуется включать:

порядок его реализации, включая порядок принятия решения о переводе деятельности кредитной организации в режим, предусмотренный Планом ОНиВД (далее — чрезвычайный режим), а также порядок управления кредитной организацией в чрезвычайном режиме;

перераспределение обязанностей и полномочий как между подразделениями, так и между служащими кредитной организации в условиях чрезвычайного режима с учетом взаимозаменяемости служащих в случае отсутствия (недоступности) ответственных и (или) уполномоченных служащих;

перечень установленных в кредитной организации процедур, выполнение которых в режиме повседневного функционирования кредитной организации необходимо для успешной реализации Плана ОНиВД (например, резервное копирование информации, заключение договоров с контрагентами на оказание услуг (работ), обеспечивающих реализацию Плана ОНиВД), а также очередность и сроки их выполнения;

порядок взаимодействия, в том числе порядок экстренного оповещения и связи, между органами управления, подразделениями и служащими кредитной организации при возникновении нестандартных и чрезвычайных ситуаций; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

порядок информирования заинтересованных лиц о возникновении нестандартных и чрезвычайных ситуаций, порядок взаимодействия с заинтересованными лицами, в том числе с Банком России, по вопросам обеспечения непрерывности и (или) восстановления деятельности кредитной организации; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

детальные инструкции для подразделений и служащих кредитной организации, содержащие описание действий, необходимых для поддержания или своевременного возобновления функционирования критически важных для деятельности кредитной организации внутренних банковских процессов и автоматизированных информационных систем;

порядок завершения работы в чрезвычайном режиме и возврата в режим повседневного функционирования.

9.2. В целях обеспечения способности кредитной организации выполнять принятые на себя обязательства и минимизировать возможные негативные последствия нестандартных и чрезвычайных ситуаций в Плане ОНиВД рекомендуется определить порядок осуществления внутренних банковских процессов в чрезвычайном режиме. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

9.2.1. Для каждого внутреннего банковского процесса рекомендуется определить уровень его осуществления, в том числе:

осуществление на уровне, соответствующем уровню осуществления внутреннего банковского процесса в режиме повседневного функционирования;

осуществление на заданном (сниженном по сравнению с уровнем режима повседневного функционирования) уровне в течение заданного периода времени;

прекращение его осуществления (планомерное или максимально быстрое и безопасное).

9.2.2. Для каждого критически важного для деятельности кредитной организации внутреннего банковского процесса рекомендуется дополнительно определить:

критерии непрерывности осуществления;

развернутый перечень ресурсов — кадровых, финансовых, материальных, информационных (включая вычислительную технику, другие технические средства, программное обеспечение), средств связи, необходимых для его поддержания в чрезвычайном режиме;

помещения, предназначенные для осуществления процесса в чрезвычайном режиме в случае недоступности помещений, используемых в режиме повседневного функционирования. Для этих целей рекомендуется определить запасные помещения, территориально удаленные от мест основного расположения кредитной организации и поддерживаемые в состоянии готовности для использования в чрезвычайном режиме, либо помещения, находящиеся в местах основного расположения кредитной организации (ее филиала или иного территориально обособленного структурного подразделения), исходя из возможности увеличения интенсивности использования или изменения назначения указанных помещений в чрезвычайном режиме;

возможность получения услуг, необходимых для осуществления процесса, в случае отказа поставщика указанных услуг (провайдера) кредитной организации от исполнения договорных обязательств, в том числе использование услуг другого поставщика (провайдера) или переход на самообслуживание.

9.2.3. В Плане ОНиВД рекомендуется предусмотреть периодичность и способы создания резервных копий информации, необходимой для осуществления внутренних банковских процессов, с учетом установленных для них критериев непрерывности. Рекомендуется определить места хранения и способы доставки резервных копий до мест хранения, а также способы и сроки восстановления информации.

В Плане ОНиВД рекомендуется определить порядок хранения документированной информации (в том числе данных бухгалтерского и депозитарного учета, реестров обязательств кредитной организации перед вкладчиками), а также порядок восстановления документов в случае утраты их оригиналов.

9.2.4. В Плане ОНиВД рекомендуется предусмотреть способы экстренного поддержания ликвидности на случай нестандартных и чрезвычайных ситуаций, с указанием лиц, с которыми заключены договоры об оказании финансовой помощи на случай нестандартных и чрезвычайных ситуаций (в том числе участников (акционеров) кредитной организации, организаций банковской группы, кредитных организаций — партнеров), способов связи с ними. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

9.2.5. В инструкциях для подразделений и служащих кредитной организации рекомендуется определять:

порядок действий при возникновении нестандартных и чрезвычайных ситуаций или появлении реальной угрозы их возникновения; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

процедуры перевода работы в чрезвычайный режим;

порядок осуществления критически важных для деятельности кредитной организации внутренних банковских процессов в чрезвычайном режиме, описание изменений в технологиях их осуществления, если Планом ОНиВД предусмотрены такие изменения;

порядок доступа к ресурсам, необходимым для работы в чрезвычайном режиме.

9.2.6. В Плане ОНиВД рекомендуется предусмотреть порядок восстановления нарушенных внутренних банковских процессов после ликвидации последствий нестандартных и чрезвычайных ситуаций, критерии, позволяющие принять решение о завершении работы в чрезвычайном режиме, и порядок принятия такого решения, а также порядок возврата в режим повседневного функционирования. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

10. В целях реализации Плана ОНиВД и сохранения уровня управления кредитной организацией в условиях нестандартных и чрезвычайных ситуаций при необходимости возможно предусмотреть передачу полномочий по оперативному руководству деятельностью кредитной организации органу чрезвычайного управления. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

С учетом определенных кредитной организацией порядка создания органа чрезвычайного управления, его полномочий и сроков их действия, Планом ОНиВД возможно предусмотреть осуществление указанным органом следующих функций:

определение степени влияния нестандартных и чрезвычайных ситуаций на деятельность кредитной организации, составление перечня потерь, оценка размера нанесенного ущерба; (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

координация работ по обеспечению непрерывности и (или) восстановления деятельности кредитной организации, принятие решений о реализации модулей Плана ОНиВД;

информирование заинтересованных лиц о ходе восстановления деятельности кредитной организации и (или) мерах, принятых для обеспечения ее непрерывности;

взаимодействие с Банком России в целях координации совместных действий по обеспечению своевременного проведения расчетов по поручениям клиентов и по обязательствам кредитной организации, а также с другими заинтересованными лицами по вопросам обеспечения непрерывности и (или) восстановления деятельности;

взаимодействие с правоохранительными органами, аварийными и специализированными службами (в том числе с органами внутренних дел, пожарной охраной, аварийно-спасательными службами, учреждениями здравоохранения, органами, осуществляющими государственный санитарно-эпидемиологический надзор);

взаимодействие с коммунальными службами, в том числе по вопросам обеспечения электро-, тепло- и водоснабжения, с поставщиками услуг телефонной и других видов связи;

организация необходимой помощи служащим кредитной организации и членам их семей.

11. Порядок проверки (тестирования) и пересмотра Плана ОНиВД.

11.1. С целью определения возможности выполнения Плана ОНиВД в случае возникновения нестандартных и чрезвычайных ситуаций рекомендуется предусмотреть проведение проверок (тестирования) Плана ОНиВД с периодичностью не реже одного раза в два года. При проверке (тестировании) отдельных модулей Плана ОНиВД рекомендуется обеспечить проверку (тестирование) каждого из них с соблюдением периодичности, установленной для Плана ОНиВД в целом. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

Для обеспечения постоянной готовности служащих к действиям на случай нестандартных и чрезвычайных ситуаций рекомендуется организовать изучение Плана ОНиВД на регулярной основе всеми служащими кредитной организации в соответствии со специально разработанной для этих целей программой, включающей проведение учений. Учения рекомендуется планировать таким образом, чтобы оценить реальное время, необходимое для выполнения каждого модуля Плана ОНиВД, и степень подготовленности служащих кредитной организации к работе в чрезвычайном режиме. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

При подготовке проверки (тестирования) Плана ОНиВД в форме учений рекомендуется учитывать возможные проблемы, в том числе психологического характера, связанные с необычностью ситуации, ставить перед участниками учений цели по выявлению недостатков Плана ОНиВД и мотивировать их на его совершенствование.

11.2. Решение о проведении проверки (тестирования) Плана ОНиВД рекомендуется оформлять в соответствии с установленным в кредитной организации порядком. При этом рекомендуется определить:

программу, форму и сроки проведения проверки (тестирования) Плана ОНиВД;

перечень подразделений и служащих кредитной организации, участвующих в проверке (тестировании) Плана ОНиВД;

перечень проверяемых (тестируемых) модулей Плана ОНиВД;

перечень ресурсов, предполагаемых для использования при проверке (тестировании) Плана ОНиВД;

состав и обязанности группы наблюдателей (контролеров);

сроки и порядок оформления результатов проверки (тестирования) Плана ОНиВД.

11.2.1. Проверку (тестирование) Плана ОНиВД рекомендуется проводить по заранее разработанной и утвержденной исполнительным органом кредитной организации программе, предусматривающей вводные данные (описание сценариев возникновения нестандартных и чрезвычайных ситуаций и связанных с ними факторов нарушения режима повседневного функционирования), подробное описание действий служащих в соответствии с проверяемым (тестируемым) Планом ОНиВД или модулем Плана ОНиВД, требования по срокам завершения промежуточных этапов выполнения Плана ОНиВД. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

11.2.2. Для проведения проверки (тестирования) Плана ОНиВД рекомендуется определить группу наблюдателей (контролеров), на которую возложить контроль выполнения предусмотренных Планом ОНиВД мероприятий, составление протокола проверки (тестирования) и отчета о проведении проверки (тестирования) Плана ОНиВД.

Для работы в составе группы наблюдателей (контролеров) рекомендуется привлекать служащих кредитной организации, ответственных за разработку Плана ОНиВД, служащих службы внутреннего аудита, а при необходимости независимых специалистов из организаций, специализирующихся на оказании консультационных услуг в сфере обеспечения непрерывности деятельности и информационной безопасности кредитных организаций. (в ред. Указания ЦБ РФ от 24.04.2014 N 3241-У)

11.2.3. Протокол проверки (тестирования) Плана ОНиВД рекомендуется вести по установленной внутренними документами кредитной организации форме. При этом в протоколе рекомендуется указывать:

список наблюдателей (контролеров), присутствующих при проведении проверки (тестирования), с указанием лица, ответственного за ведение протокола;

перечень всех процедур, выполняемых в рамках тестируемых модулей Плана ОНиВД, с отметками о соответствии результатов их выполнения Плану ОНиВД;

время, затраченное на завершение промежуточных этапов и реализацию проверяемых (тестируемых) модулей Плана ОНиВД;

описание выявленных недостатков Плана ОНиВД или подготовки служащих — участников проверки.

Протокол проверки (тестирования) Плана ОНиВД рекомендуется согласовывать с руководителями задействованных в проверке (тестировании) Плана ОНиВД подразделений кредитной организации.

11.2.4. Отчет по итогам проведения проверки (тестирования) Плана ОНиВД рекомендуется составлять на основании согласованного протокола проверки (тестирования) Плана ОНиВД. В отчет рекомендуется включать анализ результатов проверки (тестирования) Плана ОНиВД, предложения по устранению выявленных недостатков и совершенствованию Плана ОНиВД.

11.3. К участию в проверке (тестировании) Плана ОНиВД рекомендуется при необходимости привлекать контрагентов, в том числе поставщиков услуг (провайдеров) кредитной организации, от деятельности которых зависит непрерывность осуществления критически важных для деятельности кредитной организации внутренних банковских процессов и (или) сроки их восстановления.

12. План ОНиВД рекомендуется не реже одного раза в два года пересматривать с целью обеспечения его соответствия организационной структуре, характеру и масштабам деятельности кредитной организации, утвержденной стратегии развития деятельности кредитной организации, условиям мест нахождения кредитной организации (ее подразделений), а также для устранения недостатков, выявленных в ходе проверок (тестирования) Плана ОНиВД, и учета вновь выявленных факторов, которые могут привести к нарушению повседневного функционирования кредитной организации.

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ИНФОРМАЦИОННОЕ ПИСЬМО

от 24 декабря 2020 г. N ИН-06-14/180

О РЕКОМЕНДАЦИЯХ

РУКОВОДИТЕЛЯМ СЛУЖБЫ ВНУТРЕННЕГО КОНТРОЛЯ, СЛУЖБЫ

ВНУТРЕННЕГО АУДИТА, СЛУЖБЫ УПРАВЛЕНИЯ РИСКАМИ

ФИНАНСОВЫХ ОРГАНИЗАЦИЙ

В целях совершенствования практики корпоративного управления в финансовых организациях Банк России направляет для применения Рекомендации руководителям службы внутреннего контроля, службы внутреннего аудита, службы управления рисками финансовых организаций, являющиеся приложением к настоящему информационному письму.

Настоящее информационное письмо подлежит опубликованию в «Вестнике Банка России» и размещению на официальном сайте Банка России в информационно-телекоммуникационной сети «Интернет».

Первый заместитель

Председателя Банка России

С.А.ШВЕЦОВ

Приложение

к информационному письму Банка России

от 24.12.2020 N ИН-06-14/180

РЕКОМЕНДАЦИИ

РУКОВОДИТЕЛЯМ СЛУЖБЫ ВНУТРЕННЕГО КОНТРОЛЯ, СЛУЖБЫ

ВНУТРЕННЕГО АУДИТА, СЛУЖБЫ УПРАВЛЕНИЯ РИСКАМИ

ФИНАНСОВЫХ ОРГАНИЗАЦИЙ

ВВЕДЕНИЕ

Настоящие рекомендации ориентированы прежде всего на должностных лиц, выполняющих, в том числе временно, задачи (функции) по следующим должностям:

руководитель службы внутреннего контроля (далее — СВК), руководитель службы внутреннего аудита (далее — СВА) и руководитель службы управления рисками (далее — СУР) кредитной организации;

контролер (руководитель СВК), должностное лицо, ответственное за организацию системы управления рисками (руководитель отдельного структурного подразделения, ответственного за организацию системы управления рисками) негосударственного пенсионного фонда;

сотрудник СВК, осуществляющий внутренний контроль в управляющей компании инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов;

внутренний аудитор, руководитель СВА страховой организации;

работники, выполняющие задачи (функции) по вышеуказанным должностям в иной финансовой организации, поднадзорной Банку России, из числа перечисленных в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)», если наличие таких должностей предусмотрено федеральными законами и (или) нормативными правовыми актами Российской Федерации, регулирующими деятельность финансовой организации, и (или) учредительными документами такой финансовой организации.

Финансовым организациям <1> рекомендуется в отношении работников, занимающих иные должности в структурных подразделениях, осуществляющих функции внутреннего контроля, внутреннего аудита и (или) управления рисками, а также ревизора (руководителя ревизионной комиссии) финансовой организации, исходя из специфики их роли, предусмотренных во внутренних документах функций, порядка назначения, подотчетности и ответственности, применять настоящие рекомендации (полностью или в части) с учетом базовых и внутренних стандартов саморегулируемой организации в сфере финансового рынка, членом которой является финансовая организация (далее — СРО) <2>, в том числе в случае если к таким работникам федеральными законами и иными нормативными правовыми актами Российской Федерации не предъявляются требования к деловой репутации.

———————————

<1> Кредитные организации, а также некредитные финансовые организации, осуществляющие виды деятельности, указанные в статье 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» (далее — Закон о Банке России).

<2> Например, Базовый стандарт корпоративного управления кредитного потребительского кооператива (утвержден Банком России, протокол от 14.12.2017 N КФНП-44), Базовый стандарт по управлению рисками кредитных потребительских кооперативов (утвержден Банком России, протокол от 17.04.2018 N КФНП-11).

Целью настоящих рекомендаций является формирование у вышеперечисленных лиц (далее при совместном упоминании — руководители СВК, СВА, СУР) профессионального, добросовестного и разумного подхода к выполнению задач (функций) в соответствии с целями систем внутреннего контроля и управления рисками финансовой организации.

По мнению Банка России, ознакомление руководителей СВК, СВА, СУР с приведенными в настоящих рекомендациях примерами надлежащего поведения и примерами недобросовестного и неразумного поведения таких лиц из практики работы комиссии Банка России по рассмотрению жалоб на решения, принятые должностными лицами Банка России, о признании лица несоответствующим квалификационным требованиям и (или) требованиям деловой репутации, установленным федеральными законами (далее — Комиссия Банка России по рассмотрению жалоб), будет способствовать формированию правильных подходов к поведению. В связи с этим предметом настоящих рекомендаций являются описание роли и задач (функций) руководителя СВК, СВА, СУР, порядка реализации указанных задач (функций) и ответственности за соблюдение требований законодательства Российской Федерации, базовых и внутренних стандартов СРО, членом которой является финансовая организация, и внутренних документов финансовой организации.

При этом в настоящих рекомендациях рассмотрены отдельные аспекты, касающиеся вопросов построения систем внутреннего контроля и управления рисками, выбора методов и процедур, используемых при осуществлении внутреннего контроля, внутреннего аудита и управления рисками, изложенных в нормативных и иных актах Банка России <3>.

———————————

<3> Например, рекомендации, изложенные в информационном письме Банка России от 01.10.2020 N ИН-06-28/143 «О рекомендациях по организации управления рисками и внутреннего контроля, внутреннего аудита, работы комитета совета директоров (наблюдательного совета) по аудиту в публичных акционерных обществах» (далее — письмо Банка России от 01.10.2020 N ИН-06-28/143).

Настоящими рекомендациями не предлагается унифицированная модель, обязательная для применения руководителями СВК, СВА, СУР, а излагаются общие подходы, которые рекомендуется учитывать лицам, осуществляющим соответствующие функции. Вместе с тем, учитывая развитие регулирования деятельности некредитных финансовых организаций по вопросам внутреннего контроля, внутреннего аудита и управления рисками в направлении сближения с регулированием этих вопросов в кредитных организациях, некредитным финансовым организациям рекомендуется обратить внимание на изложенные в настоящих рекомендациях подходы, касающиеся деятельности руководителей СВК, СВА, СУР кредитных организаций.

Глава 1. Положение в системе корпоративного управления финансовой организации и функции руководителей службы внутреннего контроля, службы внутреннего аудита и службы управления рисками, оценка их деятельности

Основными целями корпоративного управления финансовой организации являются создание действенной системы обеспечения сохранности предоставленных финансовым организациям средств и их эффективного использования, снижение рисков, которые инвесторы не могут оценить и не хотят принимать и необходимость управления которыми в долгосрочном периоде неизбежно влечет снижение инвестиционной привлекательности компании и стоимости ее акций <4>.

———————————

<4> Кодекс корпоративного управления, рекомендованный к применению письмом Банка России от 10.04.2014 N 06-52/2463 «О Кодексе корпоративного управления» (далее — Кодекс корпоративного управления).

Для обеспечения разумной уверенности в достижении целей, поставленных перед финансовой организацией, защиты интересов финансовой организации и ее заинтересованных лиц <5> в финансовой организации в соответствии с принципами и подходами, принятыми советом директоров (наблюдательным советом) финансовой организации (в случае его образования), а также с учетом общепринятых концепций <6> и практики организации внутреннего контроля и управления рисками, создаются системы внутреннего контроля и управления рисками.

———————————

<5> Подпункт 2.2.4 пункта 2.2 и подпункт 3.2.3 пункта 3.2 «ГОСТ Р ИСО 9000-2015. Национальный стандарт Российской Федерации. Системы менеджмента качества. Основные положения и словарь» (утвержден приказом Росстандарта от 28.09.2015 N 1390-ст).

<6> Интегрированная концепция построения системы внутреннего контроля COSO (сентябрь 2004 года); Концепция (COSO) «Управление рисками организаций. Интегрированная модель» Комитета спонсорских организаций Комиссии Трэдвэя (The Committee of Sponsoring Organizations of the Treadway Commission); Международный стандарт ИСО 31000 «Менеджмент риска. Принципы и руководящие указания»; Международный стандарт ИСО 31010 «Менеджмент риска. Техники оценки рисков» и др.

Исполнительные органы, к которым относятся единоличный исполнительный орган и коллегиальный исполнительный орган (в случае его образования) <7>, обеспечивают реализацию решений совета директоров (наблюдательного совета) финансовой организации (в случае его образования) или высшего органа управления финансовой организации по созданию и эффективному функционированию систем внутреннего контроля и управления рисками в финансовой организации. Например, в кредитной организации внутренний контроль осуществляется в соответствии с полномочиями, определенными в уставе и иных внутренних документах кредитной организации, органами управления кредитной организации, ревизионной комиссией (ревизором), главным бухгалтером, структурными подразделениями и служащими, включая СВА и СВК, а для управления рисками в кредитной организации создается СУР.

———————————

<7> Например, в соответствии с пунктом 1 статьи 41 Федерального закона от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью» (далее — Закон об ООО).

Цели систем внутреннего контроля и управления рисками, задачи (функции) СВК, СВА, СУР

Организация систем внутреннего контроля и управления рисками <8> предполагает установление во внутренних документах финансовой организации роли и задач (функций) подразделений (должностных лиц), осуществляющих функции внутреннего контроля, внутреннего аудита и управления рисками, с учетом следующих целей, которые могут быть поставлены перед системами внутреннего контроля и управления рисками:

———————————

<8> Для обеспечения надежного и эффективного управления рисками и внутреннего контроля в публичных акционерных обществах управление рисками и внутренний контроль письмом Банка России от 01.10.2020 N ИН-06-28/143 (абзац 4 глоссария, абзац второй главы 1) рекомендовано рассматривать в контексте единой интегрированной в бизнес-процессы общества системы управления рисками и внутреннего контроля (СУРиВК).

Цели системы внутреннего контроля <9>

———————————

<9> С учетом пункта 1.2 Положения Банка России от 16.12.2003 N 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (далее — Положение N 242-П), пункта 1.2 Указания Банка России от 15.03.2018 N 4739-У «О требованиях к организации и осуществлению клиринговой организацией внутреннего контроля и внутреннего аудита» (далее — Указание N 4739-У), пункта 1.1 Концепции организации системы внутреннего контроля для некредитных финансовых организаций (утверждена Банком России и опубликована на официальном сайте Банка России 31.10.2017).

— обеспечение эффективности и результативности осуществления финансово-хозяйственной деятельности при совершении операций и иных сделок, направленных на достижение целей, определенных учредительным документом финансовой организации, в том числе эффективность управления активами/пассивами, управление рисками в целях их минимизации и (или) устранения;

— обеспечение достоверности, полноты, объективности и своевременности составления и представления всех видов отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) финансовой организации в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений);

— обеспечение соблюдения требований законодательства Российской Федерации, нормативных правовых актов Российской Федерации и нормативных актов Банка России, базовых и внутренних стандартов СРО (для финансовых организаций, являющихся членами СРО), учредительных и внутренних документов финансовой организации, а также этических норм, в том числе следующих из обычая или практики, установившейся при осуществлении соответствующего вида деятельности, обеспечение исключения конфликта интересов, в том числе выявление и контроль конфликта интересов, а также предотвращение его последствий;

— обеспечение исключения вовлечения финансовой организации и участия ее работников в осуществлении противоправной и недобросовестной деятельности, в том числе легализации (отмывании) доходов, полученных преступным путем, финансировании терроризма и распространения оружия массового поражения, а также неправомерном использовании инсайдерской информации и (или) манипулировании рынком.

Цели системы управления рисками <10>

———————————

<10> С учетом пункта 1.2 Указания Банка России от 15.04.2015 N 3624-У «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы» (вместе с «Требованиями к организации процедур управления отдельными видами рисков») (далее — Указание N 3624-У).

— выявление, оценка, агрегирование наиболее значимых рисков, иных видов рисков, которые в сочетании с наиболее значимыми рисками могут привести к потерям, существенно влияющим на оценку достаточности капитала, если требование достаточности капитала предъявляется к финансовой организации (далее — значимые риски), и контроля за их объемами (далее — управление рисками);

Для кредитных организаций

— оценка достаточности имеющегося в распоряжении кредитной организации (банковской группы, дочерней кредитной организации) капитала (для покрытия значимых рисков и новых видов (дополнительных объемов) рисков, принятие которых обусловлено реализацией мероприятий, предусмотренных стратегией развития кредитной организации (банковской группы, дочерней кредитной организации);

— планирование капитала исходя из результатов всесторонней оценки значимых рисков, тестирования устойчивости кредитной организации (банковской группы, дочерней кредитной организации) по отношению к внутренним и внешним факторам рисков, ориентиров развития бизнеса, предусмотренных стратегией развития кредитной организации, установленных Банком России требований к достаточности собственных средств (капитала), а также фазы цикла деловой активности.

Стандартом СРО может быть определен состав целей системы управления рисками, отличающийся от вышеизложенного <11>.

———————————

<11> Например, пункт 3.1 Базового стандарта по управлению рисками микрофинансовых организаций (утвержден Банком России, протокол от 27.07.2017 N КФНП-26), пункт 3.4 Базового стандарта по управлению рисками кредитных потребительских кооперативов (утвержден Банком России, протокол от 17.04.2018 N КФНП-11).

В случае отсутствия в федеральных законах <12> и нормативных актах Банка России, регулирующих деятельность финансовых организаций, требований о создании СВК <13>, СВА, СУР решение по данному вопросу целесообразно принимать с учетом масштабов и характера деятельности финансовой организации.

———————————

<12> Например, подпункт 4 пункта 3 статьи 66.3 Гражданского кодекса Российской Федерации; статья 85 Федерального закона от 26.12.1995 N 208-ФЗ «Об акционерных обществах»; статья 47 Закона об ООО; статья 23 Федерального закона от 18.07.2009 N 190-ФЗ «О кредитной кооперации».

<13> Отдельными федеральными законами, например, Федеральным законом от 22.04.1996 N 39-ФЗ «О рынке ценных бумаг» (далее — Закон о РЦБ), предусмотрено право назначения контролера профессионального участника рынка ценных бумаг вместо создания СВК (с 1 января 2021 года в случаях, предусмотренных нормативными актами Банка России).

К задачам (функциям) отдельного структурного подразделения (структурных подразделений) по управлению рисками и внутреннему контролю, созданного при отсутствии установленных законодательством Российской Федерации требований к деятельности СВК, СУР финансовой организации, могут быть отнесены <14>:

———————————

<14> Финансовым организациям, действующим в форме публичного акционерного общества, при определении задач подразделений (должностных лиц) рекомендуется также исходить из задач СУРиВК, определенных в пункте 253 Кодекса корпоративного управления.

общая координация процессов управления рисками;

разработка методологических документов процесса управления рисками;

организация обучения работников финансовой организации в области управления рисками и внутреннего контроля;

контроль за соблюдением требований федеральных законов и нормативных актов Банка России, базовых и внутренних стандартов СРО, учредительных и внутренних документов финансовой организации;

анализ портфеля рисков финансовой организации и выработка предложений по стратегии реагирования и перераспределению ресурсов в отношении управления соответствующими рисками;

осуществление оперативного контроля за процессом управления рисками подразделениями финансовой организации и в установленном порядке подконтрольными юридическими лицами;

подготовка сводной отчетности по рискам, иной управленческой информации (отчетности) по вопросам компетенции.

К компетенции отдельного структурного подразделения (структурных подразделений) по управлению рисками и внутреннему контролю могут быть отнесены также иные задачи (функции) <15>.

———————————

<15> Пункт 3.4 Концепции организации системы внутреннего контроля для некредитных финансовых организаций.

К задачам (функциям) отдельного структурного подразделения по внутреннему аудиту могут быть отнесены:

проверка и оценка надежности и эффективности внутреннего контроля и управления рисками, проверка эффективности методологии оценки и процедур управления рисками;

проверка и тестирование достоверности, полноты и своевременности бухгалтерского учета и отчетности;

проверка деятельности СВК и СУР, иных подразделений второй линии защиты финансовой организации в соответствии с годовым, текущим планами проверок;

проверка процессов и процедур внутреннего контроля, иные вопросы, предусмотренные внутренними документами, в том числе проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, с учетом мер, принятых на случай нестандартных и чрезвычайных ситуаций в соответствии с планом действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности финансовой организации в случае возникновения нестандартных и чрезвычайных ситуаций;

оценка корпоративного управления и предоставление рекомендаций по его совершенствованию <16>;

———————————

<16> Пункт 3.1 письма Банка России от 01.10.2020 N ИН-06-28/143.

оценка эффективности и результативности осуществления деятельности при совершении операций и иных сделок <17>;

———————————

<17> Выполнение данной функции в некредитной финансовой организации может быть отнесено к компетенции СВА (в соответствии с подпунктом 3.1.5 пункта 3.1 Концепции организации системы внутреннего контроля для некредитных финансовых организаций) в случае ее создания.

представление отчетов и предложений по результатам проверок (оценки) совету директоров (наблюдательному совету) финансовой организации (в случае его образования) или высшему органу управления финансовой организации, копии отчета — единоличному (его заместителям) и коллегиальному исполнительному органу;

информирование совета директоров (наблюдательного совета) (в случае его образования) и исполнительных органов финансовой организации об эффективности процесса управления рисками, а также по иным вопросам, предусмотренным политикой в области управления рисками и внутреннего контроля;

координация взаимодействия структурных подразделений финансовой организации с аудиторской организацией при проведении внешнего аудита финансовой организации <18>.

———————————

<18> В рамках взаимодействия СВА с аудитором (статья 4 Федерального закона от 30.12.2008 N 307-ФЗ «Об аудиторской деятельности») могут реализовываться также иные задачи, включая предусмотренные пунктом 3.5 письма Банка России от 01.10.2020 N ИН-06-28/143.

Положение в системе корпоративного управления финансовой организации и функции руководителя СВК, СВА, СУР

Положение в системе корпоративного управления финансовой организации и функции руководителя СВК, СВА, СУР целесообразно определить в уставе, внутренних документах финансовой организации, должностных инструкциях и положениях о структурных подразделениях в соответствии с требованиями нормативных актов Банка России <19>, принимая во внимание рекомендации СРО <20>, с учетом позиционирования СВК (СВА, СУР) на определенном уровне (линии защиты) <21> в системах внутреннего контроля и управления рисками финансовой организации, а также установленного в финансовой организации порядка взаимодействия СВК (СВА, СУР) с органами управления и подразделениями финансовой организации.

———————————

<19> Например, Положение N 242-П, Указание N 4739-У.

<20> Руководство по созданию (совершенствованию) системы мер управления рисками деятельности по ведению реестра (утв. Советом директоров ПАРТАД, протокол N 06/2011 от 21.09.2011).

<21> Первая линия защиты состоит из бизнес-подразделений, принимающих риски в пределах установленных лимитов и отвечающих за идентификацию, оценку и контроль за уровнем риска по направлениям своей деятельности; вторая линия защиты реализуется специально созданными подразделениями финансовой организации (например, СВК, СУР), осуществляющими контроль за деятельностью бизнес-подразделений по идентификации и управлению рисками; третья линия защиты состоит из СВА, осуществляющей мониторинг функций первой и второй линий защиты, а также проверку и оценку эффективности системы внутреннего контроля в целом. (Эффективное применение COSO в модели трех линий защиты (июль 2015) iia-ru.ru/news/obnovlenie-kontseptsii-trekh-liniy-zashchity-/; пункт 1.3 Концепции организации системы внутреннего контроля для некредитных финансовых организаций).

Такое распределение в системе корпоративного управления финансовой организации позволяет подразделениям (должностным лицам), осуществляющим функции внутреннего контроля, внутреннего аудита и управления рисками, обеспечить необходимый уровень независимости и объективности при выполнении своих функций по сбору, анализу и предоставлению информации и предложений руководству финансовой организации для принятия управленческих решений.

Для определения в положениях о СВК, СВА, СУР и должностных инструкциях руководителей указанных служб финансовых организаций перечня конкретных трудовых обязанностей (функций), выполняемых в рамках осуществления функций, относящихся к компетенции СВК (СВА, СУР) <22>, могут быть использованы профессиональные стандарты <23>. С учетом указанных профессиональных стандартов в перечень функций руководителя СВК, СВА, СУР могут быть включены следующие основные функции.

———————————

<22> С учетом функций и характера деятельности возглавляемых указанными лицами служб на основании, например, пунктов 4.1, 4(1).1 Положения N 242-П, Указания N 3624-У, Указания N 4739-У, Указания Банка России от 12.09.2018 N 4904-У «О требованиях к порядку осуществления центральным депозитарием внутреннего контроля и внутреннего аудита, правилам внутреннего аудита центрального депозитария и плану работы службы внутреннего аудита центрального депозитария», Указания Банка России от 07.05.2018 N 4792-У «О требованиях к порядку осуществления организатором торговли внутреннего контроля и внутреннего аудита» и др.

<23> Пункт 3.5 профессиональных стандартов «Специалист по внутреннему контролю (внутренний контролер)», «Внутренний аудитор» и «Специалист по управлению рисками», утвержденных соответственно приказами Минтруда России от 22.04.2015 N 236н, от 24.06.2015 N 398н и от 30.08.2018 N 564н, Международные профессиональные стандарты внутреннего аудита Института внутренних аудиторов.

Примерный перечень основных функций руководителя СВК

— организация разработки предложений руководству финансовой организации по стратегии развития системы внутреннего контроля и по политике в области внутреннего контроля, определение текущих задач развития внутреннего контроля финансовой организации в части вопросов компетенции СВК;

— оценка разработанных внутренних регламентов СВК и представление их на утверждение уполномоченному органу управления финансовой организации;

— мониторинг и оценка эффективности работы субъектов внутреннего контроля — структурных подразделений и работников финансовой организации, входящих в состав СВК, координация их деятельности;

— организация разработки порядка формирования отчетных документов о работе СВК и обеспечение его соблюдения;

— координация и контроль деятельности работников финансовой организации, задачи (функции) которых связаны с управлением регуляторным риском;

— информирование единоличного и коллегиального исполнительного органа о выявленных нарушениях при управлении регуляторным риском;

— информирование единоличного и коллегиального исполнительного органа, а в случаях, предусмотренных внутренними документами, — совета директоров (наблюдательного совета) о возникновении регуляторного риска, реализация которого может привести к возникновению существенных убытков у финансовой организации;

— информирование единоличного и коллегиального исполнительного органа о всех случаях, которые препятствуют осуществлению им своих функций;

— соблюдение запрета на участие в совершении банковских, иных операций и других сделок финансовой организации, связанных с принятием рисков.

Примерный перечень основных функций руководителя СВА <24>

———————————

<24> Функции руководителя СВА финансовой организации — публичного акционерного общества рекомендуется определять с учетом пункта 3.3 письма Банка России от 01.10.2020 N ИН-06-28/143.

— разработка и представление на утверждение совету директоров (наблюдательному совету) финансовой организации (в случае его образования) или высшему органу управления финансовой организации внутренних документов, определяющих функциональную модель внутреннего аудита (текстовое и (или) графическое описание бизнес-процессов, выполняемых СВА, и ее взаимодействия с органами управления и объектами внутреннего аудита), требования по обеспечению этой функции в финансовой организации, структурированный перечень объектов аудита и периодичность их аудита (годовой план проверок);

— организация работы по выполнению заданий (поручений) совета директоров (наблюдательного совета) финансовой организации (в случае его образования) или высшего органа управления финансовой организации о проведении проверок объектов аудита;

— оценка эффективности систем управления рисками, внутреннего контроля, корпоративного управления, а также выявление проблем, требующих принятия решения, в том числе о фактах принятия рисков, уровень которых не может быть допустимым для финансовой организации;

— предоставление отчетов о результатах внутреннего аудита совету директоров (наблюдательному совету) финансовой организации (в случае его образования) или высшему органу управления финансовой организации, представление информации о результатах внутреннего аудита руководителям финансовой организации и контроль реализации мероприятий по устранению нарушений и недостатков, выявленных в рамках проведения внутреннего аудита;

— организация, координация и контроль работы служащих СВА;

— информирование совета директоров (наблюдательного совета) финансовой организации (в случае его образования) или высшего органа управления финансовой организации, единоличного и коллегиального исполнительного органа, руководителя структурного подразделения финансовой организации, в котором проводилась проверка, о выявленных при проведении проверок нарушениях (недостатках);

— информирование совета директоров (наблюдательного совета) финансовой организации (в случае его образования) или высшего органа управления финансовой организации, единоличного и коллегиального исполнительного органа о всех случаях, которые препятствуют осуществлению СВА своих функций;

— информирование совета директоров (наблюдательного совета) финансовой организации (в случае его образования) или высшего органа управления финансовой организации о принятии руководителем подразделения и (или) органом управления финансовой организации риска, являющегося неприемлемым для финансовой организации, или принятии мер контроля, не адекватных уровню риска;

— соблюдение запрета на подписание от имени финансовой организации платежных (расчетных) и бухгалтерских документов, а также иных документов, в соответствии с которыми финансовая организация принимает риски, либо на визирование таких документов, а также соблюдение запрета (в случае его установления) на выполнение обязанностей, не связанных с внутренним аудитом <25>.

———————————

<25> Имеются исключения из правил, например, пункт 5 статьи 28.2 Закона Российской Федерации N 4015-1 «Об организации страхового дела в Российской Федерации» (далее — Закон о страховом деле) допускает, что внутренний аудитор, руководитель СВА могут быть включены в состав ревизионной комиссии страховщика.

Примерный перечень основных функций руководителя СУР

— координация и контроль работы всех подразделений (работников), осуществляющих функции управления рисками в финансовой организации, а также мониторинг деятельности специальных рабочих органов (комитетов), отвечающих за управление рисками, в случае их создания;

— разработка и реализация стратегии (политики) управления рисками и капиталом (если такое требование предъявляется к финансовой организации);

— разработка и реализация процедур управления отдельными видами рисков на основе утвержденной советом директоров (наблюдательным советом) финансовой организации (в случае его образования) или высшим органом управления финансовой организации стратегии управления рисками и капиталом (если такое требование предъявляется к финансовой организации), а также формирование организационно-управленческой и информационной структуры системы управления рисками;

— контроль за системой управления рисками и капиталом (если такое требование предъявляется к финансовой организации) и обеспечение ее бесперебойного функционирования;

— контроль за процессом формирования и представления отчетности по рискам органам управления финансовой организации, а также обеспечение ее качества, актуальности и соответствия требованиям законодательства Российской Федерации и нормативных актов Банка России;

— контроль процессов управления рисками в чрезвычайной ситуации, антикризисного управления и управления непрерывностью деятельности;

— развитие культуры управления рисками и распространение ее принципов среди работников финансовой организации;

— координация процесса выполнения планов и бюджетов реагирования на риск;

— соблюдение запрета на исполнение обязанностей по заключению сделок финансовой организации.

Оценка соответствия руководителя СВК, СВА, СУР финансовой организации установленным требованиям

Федеральными законами, а также нормативными актами Банка России, регулирующими деятельность финансовых организаций, установлены требования к квалификации и (или) деловой репутации руководителей СВК, СВА, СУР <26> финансовой организации при назначении на должность и в течение всего периода времени осуществления функций по указанным должностям, включая временное исполнение обязанностей по указанным должностям.

———————————

<26> Статья 60 Закона о Банке России, статья 11.1-2 Федерального закона «О банках и банковской деятельности» (далее — Закон о банках), статья 6.2 Федерального закона от 7 мая 1998 года N 75-ФЗ «О негосударственных пенсионных фондах» (далее — Закон о НПФ), статья 38 Федерального закона от 29 ноября 2001 года N 156-ФЗ «Об инвестиционных фондах» (далее — Закон об инвестиционных фондах), статья 32.1 Закона о страховом деле, статья 10.1 Закона о РЦБ, статья 8 Федерального закона от 20 июля 2020 года N 211-ФЗ «О совершении финансовых сделок с использованием финансовой платформы» (далее — Закон о финансовой платформе).

Назначение на указанные должности не требует предварительного согласования с Банком России, если получение такого согласия не предусмотрено федеральными законами, регулирующими деятельность финансовой организации <27>. При этом отдельные финансовые организации обязаны в порядке, установленном федеральными законами, а также нормативными актами Банка России, регулирующими деятельность финансовых организаций <28>, уведомить Банк России о назначении руководителя СВК, СВА, СУР, а также о выявлении финансовой организацией факта несоответствия лица, осуществляющего функции по должности руководителя СВК, СВА, СУР, квалификационным требованиям и (или) требованиям к деловой репутации.

———————————

<27> Статья 10.1 Закона о РЦБ, статья 6 Федерального закона от 7 февраля 2011 года N 7-ФЗ «О клиринге, клиринговой деятельности и центральном контрагенте», статья 6 Федерального закона от 21 ноября 2011 года N 325-ФЗ «Об организованных торгах», статья 32.1 Закона о страховом деле, статья 6.2 Закона о НПФ, статья 38 Закона об инвестиционных фондах, статья 8 Закона о финансовой платформе.

<28> Глава 2 Указания Банка России от 25.12.2017 N 4662-У «О квалификационных требованиях к руководителю службы управления рисками, службы внутреннего контроля и службы внутреннего аудита кредитной организации, лицу, ответственному за организацию системы управления рисками, и контролеру негосударственного пенсионного фонда, ревизору страховой организации, о порядке уведомления Банка России о назначении на должность (об освобождении от должности) указанных лиц (за исключением контролера негосударственного пенсионного фонда), специальных должностных лиц, ответственных за реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма кредитной организации, негосударственного пенсионного фонда, страховой организации, управляющей компании инвестиционных фондов и негосударственных пенсионных фондов, микрофинансовой компании, сотрудника службы внутреннего контроля управляющей компании инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов, а также о порядке оценки Банком России соответствия указанных лиц (за исключением контролера негосударственного пенсионного фонда) квалификационным требованиям и (или) требованиям к деловой репутации» и другие нормативные правовые акты Российской Федерации. См. также следующую сноску.

Финансовые организации осуществляют контроль за соответствием квалификационным требованиям и (или) требованиям к деловой репутации лиц при их назначении (избрании) и в течение всего периода осуществления ими функций по должности руководителя СВК, СВА, СУР. В связи с этим рекомендуется определять внутренними документами финансовой организации порядок представления кандидатами на указанные должности и лицами, осуществляющими по ним функции, сведений для оценки соответствия указанных лиц установленным требованиям <29>.

———————————

<29> Информационное письмо Банка России от 10.03.2020 N ИН-06-14/13 «О контроле за соответствием лиц квалификационным требованиям и (или) требованиям к деловой репутации».

Во внутренних документах финансовой организации рекомендуется устанавливать состав сведений и документов, на основании которых финансовой организацией оценивается соответствие кандидатов требованиям к квалификации и (или) деловой репутации, предусмотренным федеральными законами и (или) нормативными актами, регулирующими деятельность финансовой организации, и дополнительным требованиям (при их наличии), установленным внутренними документами финансовой организации. При определении состава сведений и документов следует учитывать требования федеральных законов, нормативных актов Банка России, регулирующих вопросы оценки соответствия квалификационным требованиям и (или) требованиям к деловой репутации лиц, назначаемых на должности руководителя СВК, СВА, СУР, а также рекомендуется опираться на положения этических кодексов, базовых и внутренних стандартов СРО, других объединений (ассоциаций, союзов) финансовых организаций, в том числе профессиональных объединений, членом которых является финансовая организация, и на масштаб, характер деятельности и особенности организации бизнес-процессов финансовой организации, обуславливающие содержание дополнительных знаний и навыков, необходимых для выполнения должностных обязанностей.

Банк России осуществляет контроль соблюдения финансовыми организациями требований законодательства Российской Федерации при назначении на должности руководителя СВК, СВА, СУР (возложении временного исполнения обязанностей по должности) и в течение всего периода осуществления лицами обязанностей по таким должностям. Несоблюдение финансовой организацией установленной федеральными законами, а также нормативными актами Банка России, регулирующими деятельность финансовой организации, процедуры предварительного согласования с Банком России и (или) уведомления о назначении на должность (освобождении от должности), о возложении (освобождении от) временного исполнения обязанностей по должности может повлечь получение доступа к информации и процессу принятия в финансовой организации управленческих решений, имеющих существенное значение для финансовой организации, лицами, не соответствующими требованиям к деловой репутации и (или) не обладающими необходимыми знаниями и навыками (квалификацией) для осуществления функций, связанных с осуществлением внутреннего контроля, внутреннего аудита и управления рисками, и, соответственно, реализацию репутационного и иных видов рисков <30>.

———————————

<30> В частности, комплаенс-риск — риск возникновения у финансовой организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов финансовой организации, стандартов СРО (если такие стандарты и правила являются обязательными для финансовой организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее — регуляторный риск).

Оценка эффективности деятельности руководителей СВК, СВА, СУР финансовой организации

Оценка эффективности деятельности руководителей СВК, СВА, СУР осуществляется финансовой организацией самостоятельно. Деятельность руководителей СВК, СВА, СУР может оцениваться уполномоченным органом управления финансовой организации, которому подотчетно соответствующее должностное лицо: советом директоров (наблюдательным советом) финансовой организации (в случае его образования в финансовой организации) или высшим органом управления финансовой организации <31>; непосредственным руководителем, курирующим деятельность СВК (СУР), которому подчинен руководитель СВК (СУР).

———————————

<31> Наличие конфликта интересов исключает возможность объективной оценки деятельности руководителя СВА со стороны иных органов управления и должностных лиц финансовой организации.

В финансовых организациях, в отношении которых законодательством Российской Федерации установлено требование о наличии должностного лица, ответственного за организацию и осуществление внутреннего аудита (руководитель структурного подразделения, ответственного за организацию и осуществление внутреннего аудита), и (или) службы внутреннего аудита <32>, целесообразно в уставе, а также внутренних документах финансовой организации предусмотреть, что проведение проверки и оценки надежности и эффективности управления рисками и внутреннего контроля, включая деятельность руководителя СВК (СУР), возлагается на должностное лицо, ответственное за организацию и осуществление внутреннего аудита (СВА) <33>, либо на аудиторскую организацию <34>.

———————————

<32> Например, статья 87.1 Федерального закона от 26.12.1995 N 208-ФЗ «Об акционерных обществах» или специальные законы и принятые в соответствии с ними нормативные акты Банка России, например, статья 11.1-2 Закона о банках.

<33> Подпункты 4.1.1, 4.1.2, 4.1.8 пункта 4.1 Положения N 242-П.

<34> В соответствии с подпунктом 4.6.2 пункта 4.6 Положения N 242-П не допускается передача функций СВА кредитной организации сторонней организации (за исключением передачи кредитной организацией отдельных функций СВА другой кредитной организации, входящей в состав банковской группы).

В случае создания в некредитной финансовой организации, не являющейся публичным обществом, СВА на указанное структурное подразделение рекомендуется возлагать функцию по оценке надежности и эффективности управления рисками и внутреннего контроля, включая деятельность руководителя СВК (СУР) в случае наличия в структуре СВК.

Оценка осуществляется внешним аудитором финансовой организации, если это определено уставом финансовой организации <35>.

———————————

<35> Например, в рамках осуществления контроля и (или) проверки СВА кредитной организации (подпункт 4.7.1 пункта 4.7 Положения N 242-П).

В отношении отдельных финансовых организаций, годовая финансовая (бухгалтерская) отчетность которых является объектом обязательного аудита <36>, оценка адекватности внутреннего контроля принимаемым рискам и, соответственно, деятельности руководителей СВК, СУР осуществляется аудиторской организацией, с которой заключен договор на проведение аудита на основании решения уполномоченного органа управления финансовой организации. При этом внешним аудитором могут использоваться материалы проверок, проведенных внутренним аудитом финансовой организации и, соответственно, может оцениваться качество и организация деятельности СВА и ее руководителя. С целью получения независимого мнения о состоянии и эффективности управления рисками и внутреннего контроля в процессе реализации целей деятельности финансовой организации — публичного акционерного общества оценка по данному вопросу может быть проведена внешним экспертом — организацией или индивидуальным предпринимателем, оказывающими подобные услуги <37>.

———————————

<36> Статья 5 Федерального закона от 30.12.2008 N 307-ФЗ «Об аудиторской деятельности».

<37> Пункты 2.9 и 3.6 письма Банка России от 01.10.2020 N ИН-06-28/143.

СРО проводят проверки <38> соблюдения некредитными финансовыми организациями внутренних стандартов <39> по управлению рисками, внутреннему контролю и корпоративному управлению, включая проверку деятельности руководителей СВК, СВА, СУР некредитных финансовых организаций.

———————————

<38> Статьи 6 и 14 Федерального закона от 13.07.2015 N 223-ФЗ «О саморегулируемых организациях в финансовой сфере финансового рынка».

<39> Например, Базовый стандарт по управлению рисками кредитных потребительских кооперативов (утвержден Банком России, протокол от 17.04.2018 N КФНП-11).

Важно, чтобы процесс оценки не носил формальный характер, а результаты оценки (проверки) надежности и эффективности управления рисками и внутреннего контроля, включая деятельность руководителя СВК, СВА, СУР, использовались в целях повышения эффективности управления деятельностью финансовой организации при принятии решений советом директоров (наблюдательным советом) финансовой организации (в случае его образования) или высшим органом управления финансовой организации, исполнительными органами финансовой организации о совершенствовании деятельности и обеспечении необходимыми ресурсами СВК, СВА, СУР.

Глава 2. Основные подходы к реализации функций и обязанностей руководителей службы внутреннего контроля, службы внутреннего аудита, службы управления рисками

Особенности организации систем внутреннего контроля и управления рисками, а также организации внутреннего аудита, в отдельных видах финансовых организаций регулируются законами, нормативными актами Банка России <40>, а также определяются стандартами СРО <41> и международными стандартами <42>.

———————————

<40> Например, ст. 11.1-1 Закона о банках; п. 3 ст. 6 Федерального закона от 21.11.2011 N 325-ФЗ «Об организованных торгах»; ст. 28.1, 28.2 Закона о страховом деле; ст. 6.3, 14, 25 Закона о НПФ, Указание N 3624-У, Положение Банка России N 242-П, Инструкция Банка России от 17.06.2014 N 154-И «О порядке оценки системы оплаты труда в кредитной организации и порядке направления в кредитную организацию предписания об устранении нарушения в ее системе оплаты труда»; для финансовых организаций — публичных акционерных обществ при организации управления рисками, а также организации внутреннего контроля могут учитываться рекомендации, изложенные в письме Банка России от 01.10.2020 N ИН-06-28/143.

<41> Например, Базовый стандарт по управлению рисками кредитных потребительских кооперативов (утвержден Банком России, протокол от 17.04.2018 N КФНП-11), Базовый стандарт по управлению рисками микрофинансовых организаций (утвержден Банком России, протокол от 27.07.2017 N КФНП-26).

<42> Например, Международные профессиональные стандарты внутреннего аудита Института внутренних аудиторов.

Например, в кредитной организации, размер активов которой составляет менее 50 миллиардов рублей и (или) размер средств, привлеченных от физических лиц на основании договоров банковского вклада и договоров банковского счета, составляет менее 10 миллиардов рублей, допустимо не создавать отдельное структурное подразделение по внутреннему аудиту и отдельное структурное подразделение по внутреннему контролю. В таком случае функции СВА и СВК в кредитной организации выполняются руководителем СВА и руководителем СВК соответственно <43>.

———————————

<43> Пункт 2.4 Положения N 242-П.

В то же время, поскольку деятельность руководителя СУР направлена на организацию эффективной системы управления рисками и капиталом (если такое требование предъявляется к финансовой организации) и осуществляется на непрерывной основе, в целях обеспечения постоянства и надлежащего выполнения функций, возложенных на руководителя СУР, рекомендуется, чтобы в штате СУР финансовой организации состояло не менее двух человек.

Если нормы федеральных законов, устанавливающие компетенцию органов управления финансовой организации, и принятые в соответствии с ними нормативные правовые акты Российской Федерации не содержат требования по подчиненности и подотчетности структурных подразделений (должностных лиц), осуществляющих функции по внутреннему контролю, внутреннему аудиту и управлению рисками, то при принятии решения об организации внутреннего контроля, внутреннего аудита и управления рисками рекомендуется во внутренних документах финансовой организации предусмотреть:

подотчетность СВА (руководителя СВА, иного должностного лица, выполняющего соответствующие функции) высшему органу управления финансовой организации или совету директоров (наблюдательному совету) финансовой организации (в случае его образования); информирование руководителем СВА (иным должностным лицом, выполняющим соответствующие функции) о результатах внутреннего аудита в финансовой организации ее единоличного исполнительного органа, который принимает решения по организационным и финансово-хозяйственным вопросам, связанным с обеспечением деятельности СВА необходимыми ресурсами; исключение конфликта интересов в случае возложения обязанностей руководителя СВА на заместителя единоличного исполнительного органа некредитной финансовой организации;

подчиненность и подотчетность СВК и СУР единоличному исполнительному органу финансовой организации <44>, или его заместителю, или члену коллегиального исполнительного органа финансовой организации, должностные обязанности и полномочия которого исключают условия для возникновения конфликта интересов в связи с курированием вопросов деятельности указанных подразделений (должностных лиц). Если иное не установлено федеральными законами и нормативными актами Банка России, например, в случае возложения на указанные подразделения обязанностей по осуществлению контроля за соблюдением требований Федерального закона от 27 июля 2010 года N 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации» и принятых в соответствии с ним нормативных актов, указанные подразделения подотчетны лицу, осуществляющему функции единоличного исполнительного органа финансовой организации.

———————————

<44> За исключением случаев, когда рассмотрение отчетов отнесено к компетенции совета директоров (наблюдательного совета) финансовой организации (см., например, пункт 2.3 Положения о внутреннем контроле профессионального участника рынка ценных бумаг, утвержденного приказом ФСФР России от 24.05.2012 N 12-32/пз-н; пункт 6 приказа ФСФР России от 03.06.2008 N 08-23/пз-н «Об утверждении Требований к Правилам организации и осуществления внутреннего контроля в негосударственном пенсионном фонде» и др.).

Вопросы совмещения должностей руководителей СВК, СВА, СУР, в том числе в случае их одновременного наличия в финансовой организации <45>, регулируются законодательством Российской Федерации. При этом в банках с базовой лицензией руководитель СВК может не назначаться. В этом случае функции руководителя СВК осуществляются руководителем СУР <46>. Кроме того, условия совмещения в финансовых организациях определенных должностей, связанных с осуществлением внутреннего контроля и управлением рисками, могут быть установлены нормативными актами регулятора финансового рынка <47>. Также рекомендуется не назначать на должности руководителей СВК, СВА, СУР финансовой организации лиц, работающих в финансовой организации по совместительству <48>.

———————————

<45> Например, статья 11.1-2 Закона о банках; статья 10.1-1 Закона о РЦБ, в соответствии с которой необходимость назначения должностного лица/формирования соответствующего структурного подразделения в профессиональном участнике рынка ценных бумаг регламентируется нормативным актом Банка России.

<46> Часть пятая статьи 11.1-2 Закона о банках.

<47> Например, контролер профессионального участника, осуществляющего исключительно профессиональную деятельность на рынке ценных бумаг, не вправе исполнять обязанности, не связанные с исполнением функций внутреннего контроля, за исключением управления рисками и выполнения обязанностей должностного лица по контролю за возникающими при совершении маржинальных сделок рисками и обеспечению информационного взаимодействия со всеми клиентами, в интересах которых совершаются маржинальные сделки, а также осуществления внутреннего контроля в целях противодействия неправомерному использованию инсайдерской информации и манипулированию рынком и специального внутреннего контроля в целях ПОД/ФТ (пункт 3.2 Приказа ФСФР России от 24 мая 2012 г. N 12-32/пз-н «Об утверждении Положения о внутреннем контроле профессионального участника рынка ценных бумаг»); не допускается передача контролеру (СВК) функций, исполнение которых может привести к конфликту интересов, включая функции, связанные с участием внутреннего аудитора (службы внутреннего аудита) в совершении операций и сделок клиринговой организации (пункты 2.5, 3.3 Указания N 4739-У; невозможность совмещения служащими СВА (включая руководителя и его заместителей) своей деятельности с деятельностью в других подразделениях кредитной организации (подпункт 4.7.2 пункта 4.7 Положения Банка России N 242-П). В отношении руководителя СВА финансовой организации — публичного акционерного общества рекомендуется учитывать положения пункта 3.2 письма Банка России от 01.10.2020 N ИН-06-28/143.

<48> Например, пункт 4.8.4 Положения N 242-П.

Также законодательство Российской Федерации не содержит запрета на совмещение функций руководителя СВК с функцией осуществления контроля за соблюдением требований Федерального закона от 27.07.2010 N 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации» и принятых в соответствии с ним нормативных актов, при соблюдении определенных условий, в частности, установленных требований к подотчетности и исключению конфликта интересов при таком совмещении.

Вместе с тем в случае образования в финансовой организации СВА, если нормативными правовыми актами, регулирующими деятельность некредитных финансовых организаций, не установлен запрет на осуществление руководителем СВА иных функций, кроме внутреннего аудита (в отличие, например, от подпункта 4.7.4 пункта 4.7 Положения Банка России N 242-П, которым установлено, что на руководителя СВА не могут быть возложены обязанности, не связанные с осуществлением функций внутреннего аудита), рекомендуется воздерживаться от назначения одного и того же лица на должности руководителя СВА и руководителя СВК (СУР) в целях обеспечения независимости и объективности оценки со стороны СВА состояния внутреннего контроля и управления рисками, адекватности внутреннего контроля принимаемым финансовой организацией рискам.

Рекомендуется воздерживаться от возложения на одно должностное лицо курирования деятельности одновременно СВК, СВА и СУР. Курирование деятельности СВК и СУР может осуществляться одним должностным лицом при условии исключения конфликта интересов.

Если нормативными актами Банка России и базовыми стандартами СРО не предусмотрен запрет на подчинение руководителю (его заместителям) СВА иных подразделений финансовой организации <49>, а также совмещение работниками СВА (включая руководителя и его заместителей) своей деятельности с не относящейся к внутреннему аудиту деятельностью в других подразделениях финансовой организации, то рекомендуется воздерживаться от установления внутренними документами финансовой организации возможности такого подчинения и совмещения. Аналогичный подход рекомендуется распространять на руководителей СВК (СУР), если осуществление функции внутреннего контроля и (или) функции управления рисками не распределено между несколькими подразделениями. В случае наличия в обособленных подразделениях финансовой организации структурных единиц (работников), осуществляющих функции внутреннего аудита, финансовой организации рекомендуется, если этот вопрос не урегулирован федеральными законами или нормативными актами Банка России <50>, предусмотреть подотчетность и (или) подчинение руководителя такой структурной единицы (работника) обособленного подразделения финансовой организации, выполняющего функции представителя СВА финансовой организации, руководителю СВА финансовой организации.

———————————

<49> Например, пункт 4.7.2 Положения N 242-П.

<50> Например, см. сноску 49.

Рекомендуется воздерживаться от возложения на должностное лицо, осуществляющее курирование деятельности подразделений внутреннего аудита финансовой организации, выполнения (предполагаемого выполнения) функций и (или) обязанностей, находящихся вне сферы внутреннего аудита. В ином случае финансовой организации рекомендуется принимать защитные меры для ограничения отрицательного влияния на независимость или объективность внутреннего аудита <51> или, если такой риск является допустимым для финансовой организации, то зафиксировать факт принятия такого риска в решении уполномоченного органа финансовой организации. Например, рекомендуется получить документально оформленное одобрение советом директоров (наблюдательным советом) (в случае его образования) или высшим органом управления финансовой организации решения о возложении на руководителя (заместителя руководителя) финансовой организации функций по курированию работы СВА и других структурных подразделений, выполняющих функции, находящиеся вне сферы деятельности внутреннего аудита, а именно управление рисками, внутреннего контроля, и, соответственно, совмещение таким должностным лицом вышеуказанных функций.

———————————

<51> Стандарт 1112 Международных профессиональных стандартов внутреннего аудита Института внутренних аудиторов. При определении защитных мер могут использоваться настоящие рекомендации в отношении предупреждения конфликта интересов.

Осуществление руководителем СВК, СВА, СУР деятельности на основе организационно-распорядительных документов и плана

Цели, полномочия и ответственность руководителей СВК, СВА, СУР, порядок доступа указанных лиц (их подчиненных) к документам, информационным ресурсам и иной информации о деятельности финансовой организации рекомендуется определять во внутренних документах <52> финансовой организации таким образом, чтобы исключить их неоднозначное толкование, обеспечивать независимость действий и объективность выводов по вопросам компетенции, реальную возможность беспрепятственно предоставлять органам управления финансовой организации объективную и своевременную информацию, взаимодействовать с руководителями и работниками структурных подразделений финансовой организации и получать информацию для выполнения функций СВК, СВА, СУР, участие в работе органов управления и образованных ими коллегиальных органов (комитетов, комиссий) финансовой организации при исключении условий для возникновения конфликта интересов.

———————————

<52> Пункт 255 Кодекса корпоративного управления.

При наличии в федеральных законах, регулирующих деятельность финансовой организации, норм о планировании деятельности финансовой организации <53> такая деятельность осуществляется на основе документа (например, стратегического и (или) бизнес-плана, программы действий, приоритетных направлений деятельности), утверждаемого советом директоров (наблюдательным советом) финансовой организации (в случае его образования) или высшим органом управления финансовой организации в соответствии с их компетенцией, предусмотренной федеральными законами и учредительными документами финансовой организации. В случае отсутствия в федеральных законах, регулирующих деятельность финансовой организации, норм, касающихся планирования деятельности, финансовой организации рекомендуется осуществлять деятельность на основе вышеуказанного документа, который может содержать цели (мероприятия, целевые значения показателей), которые учитываются в текущей деятельности руководителей СВК, СВА, СУР, а осуществляемые СВК, СВА, СУР действия по составлению, согласованию с руководством финансовой организации и выполнению планов СВК, СВА <54>, СУР по обеспечению достижения целей (выполнения мероприятий и достижения целевых показателей) финансовой организации могут рассматриваться в качестве одного из критериев оценки эффективности деятельности руководителей СВК, СВА, СУР.

———————————

<53> Например, статья 14 Закона о банках, пункт 1 статьи 65 Федерального закона «Об акционерных обществах», Указание Банка России от 30.09.2019 N 5275-У «О порядке составления и представления в Банк России бизнес-плана кредитной организации и критериях его оценки».

<54> Для планирования деятельности СВА финансовой организации могут быть использованы рекомендации по планированию деятельности внутреннего аудита, изложенные в пункте 3.5 письма Банка России от 01.10.2020 N ИН-06-28/143.

Исключение условий для возникновения конфликта интересов руководителя СВК, СВА, СУР

Конфликт интересов является одним из основных препятствий для надлежащего осуществления руководителями СВК, СВА, СУР своей деятельности. Условия для возникновения конфликта интересов могут быть устранены, в частности, посредством:

ограничения на совмещение должностей;

установления подотчетности и подчиненности определенным органам управления и должностным лицам финансовой организации;

исключения непосредственного участия в контрольных и проверочных мероприятиях в отношении объектов, ранее (например, в течение 1 года) относившихся к компетенции лица до назначения на должности руководителей СВК, СВА, СУР;

установления и контроля соблюдения этического кодекса;

участия в рассмотрении вопросов деятельности финансовой организации, которой присущи риски, если из сферы компетенции руководителей СВК, СВА, СУР исключены полномочия по единоличному принятию решений или участию в голосовании (с возможным сохранением права участия в обсуждении вопросов для целей надлежащего выполнения ими возложенных на них задач (функций) при коллегиальном принятии решения о совершении операций и других сделок и осуществлении их регистрации и (или) отражении в учете; санкционировании выплаты денежных средств и осуществлении (совершении) их фактической выплаты; проведении операций по счетам клиентов финансовой организации и счетам, отражающим собственную финансово-хозяйственную деятельность финансовой организации;

отказа от подарков сторон, заинтересованных в принятии решений, отказа от пользования какими-либо иными прямыми или косвенными выгодами, предоставленными такими лицами (за исключением подарков, полученных в связи с участием в протокольных и иных официальных мероприятиях);

запрета на назначение на должности руководителей СВК, СВА, СУР лица, которое состоит в близком родстве или свойстве (родители, супруги, дети, братья, сестры, а также братья, сестры, родители и дети супругов) с акционерами (участниками) финансовой организации, либо с лицом, которое является единоличным исполнительным органом финансовой организации или входит в состав совета директоров (наблюдательного совета) финансовой организации (в случае его образования) или коллегиального исполнительного органа финансовой организации (в случае его образования), либо с главным бухгалтером финансовой организации, если такой запрет установлен федеральными законами <55>;

———————————

<55> Например, в отношении страховых организаций такой запрет установлен пунктом 4 статьи 32 Закона о страховом деле.

исключения установления зависимости размера вознаграждения руководителей СВА и СВК от результатов деятельности проверяемых ими подразделений и финансовой организации в целом.

В случае возникновения конфликта интересов руководителям СВК, СВА, СУР рекомендуется незамедлительно сообщать уполномоченному коллегиальному органу (должностному лицу), в том числе курирующему деятельность СВК (СВА, СУР), к компетенции которого относятся вопросы урегулирования конфликта интересов, а в случае отсутствия такого органа (должностного лица) — органу управления (должностному лицу), которому подчинен и (или) подотчетен такой руководитель, о самом факте наличия конфликта интересов и об основаниях его возникновения (до начала обсуждения, выработки решения и действий по вопросу, в отношении которого у руководителя СВК, СВА, СУР финансовой организации имеется конфликт интересов).

Меры по предупреждению, выявлению и урегулированию конфликта интересов руководителя СВК, СВА, СУР на примере кредитной организации

Применительно к кредитным организациям определение конфликта интересов установлено подпунктом 3.4.2 пункта 3.4 Положения N 242-П, под которым понимается противоречие между имущественными и иными интересами кредитной организации и (или) ее служащих и (или) ее клиентов, которое может повлечь за собой неблагоприятные последствия для кредитной организации и (или) ее клиентов.

Поскольку эффективное функционирование систем внутреннего контроля и управления рисками предполагает обеспечение кредитными организациями независимости СВК <56>, СВА <57>, СУР <58>, кредитной организации с учетом требований Положения N 242-П <59> рекомендуется принимать все необходимые и возможные меры для предупреждения, выявления и урегулирования как реального, так и потенциального конфликта интересов руководителей указанных служб. В ситуации, когда избежать конфликта интересов невозможно, кредитным организациям с учетом международной практики рекомендуется применять меры по управлению конфликтом интересов <60> в целях предотвращения наступления негативных последствий вследствие его возможной реализации.

———————————

<56> Документ Базельского комитета банковского надзора «Комплаенс и комплаенс-функция в банках» («Compliance and the Compliance Function in Banks», April, 2005, принцип 5), неофициальный перевод которого опубликован письмом Банка России от 02.11.2007 N 173-Т «О рекомендациях Базельского комитета по банковскому надзору» (далее — Документ БКБН «Комплаенс и комплаенс-функция в банках»), пункт 4(1).13 Положения N 242-П.

<57> Документ Базельского комитета банковского надзора «Внутренний аудит в банках» («The Internal Audit Functions in Banks», June, 2012, принцип 2), неофициальный перевод которого опубликован на официальном сайте Банка России в информационно-телекоммуникационной сети «Интернет» https://cbr.ru/Content/Document/File/36686/Basel_iaf.pdf (далее — Документ БКБН «Внутренний аудит в банках»), пункты 4.5, 4.7 Положения N 242-П.

<58> Документ Базельского комитета банковского надзора «Принципы корпоративного управления для банков» («Corporate Governance Principles for Banks», July, 2015, принцип 6), неофициальный перевод которого опубликован на официальном сайте Банка России в информационно-телекоммуникационной сети «Интернет» https://cbr.ru/Content/Document/File/36687/Basel_cgpb.pdf (далее — Документ БКБН «Принципы корпоративного управления для банков»).

<59> Подпункт 3.4.3 пункта 3.4 Положения N 242-П.

<60> Документ Базельского комитета банковского надзора «Принципы совершенствования корпоративного управления» («Principles for Enhancing Corporate Governance», October, 2010, параграф 55), неофициальный перевод которого опубликован письмом Банка России от 06.02.2012 N 14-Т «О рекомендациях Базельского комитета по банковскому надзору «Принципы совершенствования корпоративного управления» (далее — Документ БКБН «Принципы совершенствования корпоративного управления»); Документ БКБН «Принципы корпоративного управления для банков», принцип 3, параграф 82.

Меры по предупреждению, выявлению и урегулированию конфликта интересов отражаются во внутренних документах кредитной организации <61> и могут предусматривать следующее.

———————————

<61> В частности, во внутреннем документе о порядке предотвращения конфликтов интересов, утверждение которого в соответствии с пунктом 3 части 1 статьи 11.1-1 Федерального закона «О банках и банковской деятельности» относится к компетенции совета директоров (наблюдательного совета) кредитной организации.

1. Установление в кредитной организации порядка выявления и контроля за областями потенциального конфликта интересов, проверки должностных обязанностей руководителей СВК, СВА, СУР с тем, чтобы исключить возможность сокрытия ими противоправных действий <62>. Ключевую роль в предупреждении, выявлении и урегулировании конфликта интересов с учетом лучших практик корпоративного управления в банках <63> играет совет директоров (наблюдательный совет) кредитной организации. Так, совет директоров (наблюдательный совет) осуществляет контроль за эффективностью функционирования систем внутреннего контроля и управления рисками <64> в кредитной организации, в рамках которого также оценивается деятельность руководителей СВА, СВК и СУР. Выполнение советом директоров (наблюдательным советом) указанных функций осуществляется в том числе на основе представленной СВА информации <65>, полученной в результате проверок и оценок эффективности системы внутреннего контроля <66> и внутренних систем оценки рисков в кредитной организации <67>, а также на основе результатов деятельности СВК по выявлению конфликтов интересов в деятельности кредитной организации и ее служащих <68>, что представляет собой проявление системы сдержек и противовесов в кредитной организации.

———————————

<62> Подпункт 3.4.3 пункта 3.4 Положения N 242-П.

<63> Подпункт 2.1.5 пункта 2.1 Кодекса корпоративного управления, Документ БКБН «Принципы совершенствования корпоративного управления», параграфы 55, 56; Документ БКБН «Принципы корпоративного управления для банков», параграфы 82, 83.

<64> С учетом рекомендаций пунктов 1 и 2 приложения 1 к Положению N 242-П.

<65> Подпункт 4.7.2 пункта 4.7 Положения N 242-П.

<66> Подпункт 4.1.1 пункта 4.1 Положения N 242-П.

<67> Пункт 1.1 Указания N 3624-У.

<68> Пункт 4(1).1 Положения 242-П.

2. Установление кредитной организацией четкого разграничения полномочий между должностными лицами с целью недопущения отнесения к компетенции одного и того же подразделения или служащего функций, осуществление которых может привести к возникновению конфликта интересов, в том числе функций, указанных в подпункте 3.4.2 пункта 3.4 Положения N 242-П, с указанием форм (способов) контроля кредитной организацией за распределением полномочий. Поскольку с развитием банковских технологий и совершенствованием бизнес-процессов появляются новые области возникновения конфликта интересов и перечисление всех существующих на практике приводящих к возникновению конфликта интересов случаев совмещения должностными лицами функций является затруднительным, при распределении полномочий между должностными лицами (служащими) кредитной организации рекомендуется руководствоваться следующими принципами и примерами, рекомендуемыми для включения во внутренние документы, в целях недопущения конфликта интересов.

1) Участие во внутреннем контроле всех работников кредитной организации в соответствии с их должностными обязанностями. Недопустимость перекладывания функций по осуществлению внутреннего контроля с предыдущей линии защиты на следующую.

Пример

Поскольку в соответствии с подпунктом 4.1.1 пункта 4.1 Положения N 242-П СВА осуществляет проверку и оценку эффективности системы внутреннего контроля, возложение на одно и то же должностное лицо кредитной организации одновременно функций руководителя СВА и руководителя СВК недопустимо.

2) Недопустимость предоставления одному и тому же лицу функции принятия рисков и управления ими.

Примеры

— Возложение функций руководителя СВК, руководителя СУР на члена коллегиального исполнительного органа с учетом пункта 4(1).10 Положения N 242-П и пункта 2.7 Указания N 3624-У допустимо только при условии отсутствия в подчинении такого лица подразделений, в функционал которых входит принятие рисков, включая совершение банковских операций и других сделок, а также неучастия соответствующего лица в принятии решений, связанных с совершением кредитной организацией таких операций и сделок.

— Участие руководителя и сотрудников СУР в деятельности комитетов, на которых принимаются решения об осуществлении кредитной организацией операций и сделок, связанных с принятием риска, с правом голоса (например, решения по одобрению выдачи кредитов заемщикам, увеличению кредитных лимитов для отдельных заемщиков, изменению условий заключенных кредитных договоров, утверждению/пересмотру требуемого обеспечения и т.д.) не соответствует требованиям пункта 2.7 Указания N 3624-У, а также подпункта 3.4.2 пункта 3.4 Положения N 242-П, за исключением права голоса по вопросам установления лимитов, предусмотренных пунктом 4.11 Указания N 3624-У, а также соответствия предлагаемых решений указанным лимитам или показателям склонности к риску кредитной организации <69>.

———————————

<69> Информационное письмо Банка России от 08.07.2019 N ИН-03-41/58 «Об исключении конфликта интересов и условий его возникновения»; см. также Документ БКБН «Принципы корпоративного управления для банков», сноску 27 к параграфу 110 о том, что участие руководителя СУР в кредитном комитете может иметь свои плюсы, а именно: усилить процесс принятия решений, а также дать возможность получения полной и своевременной информации о сделках, подлежащих мониторингу.

— На руководителя СВК возложены функции руководителя юридического отдела кредитной организации, к компетенции которого отнесены правовое сопровождение деятельности кредитной организации, включая действия по представлению интересов кредитной организации в отношениях с третьими лицами с правом совершения от имени кредитной организации юридически значимых действий, правовую защиту интересов кредитной организации (в том числе досудебное урегулирование споров, защита интересов в суде). Поскольку на юридический отдел возложены функции, связанные с принятием рисков, надлежащее выполнение которых подлежит, в частности, контролю со стороны СВК, осуществление одним лицом функций руководителя юридического отдела и одновременно руководителя СВК приводит к конфликту интересов (не соответствует требованиям подпункта 3.4.2 пункта 3.4 Положения N 242-П).

3) При распределении полномочий должностных лиц в кредитной организации с учетом лучших практик корпоративного управления <70> учитывается, что наличие семейных и родственных связей руководителей служб с иными ключевыми сотрудниками кредитной организации также составляет область потенциального конфликта интересов.

———————————

<70> Пункт 128 Кодекса корпоративного управления.

Пример

На должность руководителя СВК не должно назначаться лицо, состоящее в родстве с лицом, осуществляющим функции единоличного исполнительного органа кредитной организации. Указанное распределение должностей в кредитной организации составляет область потенциального конфликта интересов, в рамках которой могут возникнуть обстоятельства, способствующие неэффективному выполнению СВК своих функций. При этом также имеются риски снижения эффективности осуществления органами управления кредитной организации внутреннего контроля в рамках такого распределения должностей в силу, в том числе возможного ненадлежащего их информирования СВК об уровне регуляторного риска.

3. Установление кредитной организацией информационных барьеров, в том числе посредством разграничения доступа во внутренних информационных системах, разграничения физического доступа к помещениям, использование защитных мер при передаче информации между сотрудниками, с целью исключения возможности получения руководителями служб информации, владение которой может привести к конфликту интересов.

4. Установление кредитной организацией системы вознаграждений, препятствующей возникновению конфликта интересов, заключающегося в материальной мотивации руководителей СВА, СВК и СУР действовать вразрез с целями и задачами соответствующих служб <71>. Кредитным организациям следует соблюдать установленные в законодательстве требования к системе оплаты труда лиц, осуществляющих внутренний контроль и управление рисками, включающие в себя в том числе обеспечение независимости размера фонда оплаты труда таких должностных лиц от финансового результата структурных подразделений (органов), принимающих решения о совершении банковских операций и иных сделок, установление в общем объеме вознаграждений, выплачиваемых работникам подразделений, осуществляющих внутренний контроль, и подразделений, осуществляющих управление рисками, фиксированной части оплаты труда не менее 50 процентов <72>. Кроме того, кредитная организация вправе самостоятельно разработать и применять дополнительные инструменты мотивации лиц, осуществляющих внутренний контроль, в зависимости от характера и масштаба ее деятельности для целей исключения конфликта интересов или минимизации рисков его возникновения.

———————————

<71> Документ БКБН «Комплаенс и комплаенс-функция в банках», параграф 29; Документ БКБН «Внутренний аудит в банках», параграф 24; Документ БКБН «Принципы корпоративного управления для банков», принцип 11, параграф 147.

<72> Пункт 2.5 Инструкции Банка России от 17.06.2014 N 154-И «О порядке оценки системы оплаты труда в кредитной организации и порядке направления в кредитную организацию предписания об устранении нарушения в ее системе оплаты труда».

Применение руководителем СВК, СВА, СУР риск-ориентированного подхода

При осуществлении своих функций руководителям СВК, СВА, СУР рекомендуется использовать риск-ориентированный подход, представляющий собой метод организации и осуществления контрольной деятельности, при котором выбор интенсивности (формы, продолжительности, периодичности) проведения мероприятий по контролю, мероприятий по профилактике нарушений и недостатков в деятельности финансовой организации определяется с учетом уровня риска, присущего конкретным объектам контроля (структурному подразделению, бизнес-процессу, объекту имущественного комплекса) финансовой организации. Данному подходу присущи:

концентрация ресурсов СВК, СВА, СУР на наблюдении и инициировании корректирующих действий в отношении структурных подразделений, бизнес-процессов и иных объектов деятельности финансовой организации, которым присущи наибольшие риски;

оперативное внесение изменений в планы проверочных мероприятий с учетом утвержденных советом директоров (наблюдательным советом) финансовой организации (в случае его образования) методик управления рисками, результатов проверок деятельности финансовой организации со стороны надзорных и контрольных органов, аудиторской организации;

привлечение руководителей СВК, СВА, СУР к обсуждению замечаний к деятельности финансовой организаций в рамках совещаний с представителями надзорных и контрольных органов, представителями СРО или предоставление руководителям СВК, СВА, СУР информации о таких совещаниях, содержании замечаний и рекомендаций по улучшению деятельности финансовой организации, письмах, направляемых в адрес финансовой организации и содержащих требования по устранению нарушений и недостатков в деятельности финансовой организации.

Обеспечение деятельности СВК, СВА, СУР

Обеспечение деятельности СВК, СВА, СУР рекомендуется организовать таким образом, чтобы руководители СВК, СВА, СУР имели возможность:

осуществления текущей деятельности на компетентном уровне;

формирования базы знаний, доступной персоналу службы, и обеспечения регулярного повышения его квалификации;

привлечения дополнительного персонала, обладающего требуемыми компетенциями для осуществления внутреннего контроля, внутреннего аудита, управления рисками, принимая во внимание изменение масштабов и характера деятельности финансовой организации и обязательных требований по составу и функционалу СВК, СВА и СУР, с учетом соблюдения требований о запрете привлечения к работе СВА и СВК служащих, не входящих в штат организации <73>, запрете передачи функций СВК, СВА, СУР кредитных организаций на аутсорсинг, за исключением отдельных функций СВК, СВА и СУР одной организации, передаваемых другой кредитной организации, входящей с ней в банковскую группу <74>;

———————————

<73> Например, подпункт 4.6.2 пункта 4.6, пункт 4(1).8 Положения N 242-П запрещает привлечение к работе СВА и СВК служащих, не входящих в штат организации.

<74> Подпункты 4.6.2, 4.6.3 пункта 4.6, пункты 4(1).8, 4(1).9 Положения N 242-П, пункт 3.6 Указания N 3624-У.

обращения за консультациями для решения возникающих вопросов, требующих специальных знаний;

обеспечения своевременной подготовки предложений по совершенствованию политик, методик и процедур, применяемых при осуществлении внутреннего контроля, внутреннего аудита и управления рисками;

совершенствования методик и процедур проведения проверочных мероприятий, обработки информации с учетом изменений структуры финансовой организации, перераспределения функций между структурными единицами, изменения состава обязанностей и полномочий должностных лиц.

Результативность деятельности руководителя СВК, СВА, СУР

Деятельность руководителей СВК, СВА, СУР можно рассматривать как результативную, если предоставленная ими руководству финансовой организации и руководителям ее структурных подразделений информация подготовлена в соответствии с требованиями законодательства Российской Федерации и внутренних документов финансовой организации, является достоверной, своевременной и может быть использована при принятии решений, способствующих долговременной безубыточной деятельности финансовой организации. Рекомендуется осуществлять мониторинг реализации разработанных в порядке, установленном внутренними документами финансовой организации, мер по устранению выявленных по результатам проверочных и контрольных мероприятий службы нарушений и недостатков в деятельности финансовой организации.

Руководителям СВК, СВА, СУР рекомендуется проявлять настойчивость в своевременном получении полной и достоверной информации, предоставление которой в адрес СВК, СВА, СУР предусмотрено внутренними документами финансовой организации, а также в инициировании руководителями СВК, СУР мер по совершенствованию деятельности финансовой организации, повышению эффективности ее бизнес-процессов и совершенствованию элементов систем внутреннего контроля и управления рисками.

В случае игнорирования предоставленной руководителями СВК, СВА, СУР информации лицами, входящими в состав органов управления финансовой организации, для защиты интересов финансовой организации и ее заинтересованных лиц руководителям СВК, СВА, СУР рекомендуется в соответствии с установленным внутренними документами финансовой организации порядком осуществления взаимодействия внутри финансовой организации и с ее внешним окружением с использованием корпоративных и (или) общедоступных средств и каналов коммуникации принимать необходимые меры для доведения до сведения вышестоящего органа управления финансовой организации и Банка России любым принятым в деловом обороте способом, например, направление заказного письма (электронного сообщения) с уведомлением о доставке адресату, позволяющим зафиксировать и документально подтвердить факт получения, сведений о:

принятых решениях, угрожающих устойчивому финансовому состоянию финансовой организации;

существенных нарушениях требований федеральных законов и (или) нормативных актов Банка России, способных повлечь применение к финансовой организации мер, включая отзыв (аннулирование) лицензии на осуществление финансовой деятельности;

нарушениях и недостатках в критически важных бизнес-процессах финансовой организации, способных негативно повлиять на непрерывность деятельности финансовой организации;

выявленных фактах совершения работниками финансовой организации действий, имеющих признаки противоправных, при исполнении ими служебных обязанностей.

Результативность и эффективность деятельности руководителей СВК, СВА, СУР не может быть поставлена в прямую зависимость от действий (бездействия) совета директоров (наблюдательного совета) финансовой организации (в случае его образования) и исполнительных органов, которые привели к негативным результатам деятельности финансовой организации.

Не рекомендуется рассматривать в качестве подтверждения результативности деятельности руководителей СВК, СВА, СУР факты отражения в документах о результатах проверочных мероприятий сведений о нарушениях и недостатках, которые не выявлялись собственными силами СВК, СВА, СУР до их обнаружения в рамках проверок, проводимых надзорными и контрольными органами и (или) аудиторской организацией.

Надлежащей деятельности руководителя СВК, СВА, СУР в соответствии с требованиями, установленными законодательством Российской Федерации, базовыми и внутренними стандартами СРО, а также учредительными и внутренними документами финансовой организации, будет способствовать, по мнению Банка России, выполнение указанным руководителем, в частности, следующих действий.

Постоянное стремление к повышению уровня собственных знаний и компетенций:

совершенствовать знания в области специфики деятельности финансовой организации, оперативно устранять пробелы в знаниях, возникающие при изменении характера деятельности финансовой организации, внедрении в финансовой организации новых продуктов и услуг, изменении структуры клиентской базы за счет хозяйствующих субъектов, специализирующихся на деятельности, незнакомой для финансовой организации;

развивать свои профессиональные компетенции и управленческий потенциал;

уделять внимание возникающим в сфере профессиональной деятельности технологиям и инновациям;

повышать квалификацию в вопросах анализа хозяйственной деятельности, применения различных средств внутреннего контроля и методов управления рисками;

изучать профильное законодательство, регулирующее сферу деятельности финансовой организации, в том числе по вопросам, относящимся к его зоне ответственности;

изучать практики корпоративного управления и ведения бизнеса крупнейших компаний на финансовом рынке, в том числе международных, прежде всего в вопросах организации и осуществления внутреннего контроля, внутреннего аудита и управления рисками.

Анализ совокупной компетенции персонала СВК, СВА, СУР и стремление повысить ее через инициирование соответствующих мероприятий:

анализировать потребности персонала СВК, СВА, СУР в соответствующих компетенциях и следить за тем, чтобы состав персонала СВК, СВА, СУР был сбалансирован в части опыта, навыков входящих в него лиц, инициировать предложения по установлению критериев, которым должны удовлетворять работники службы; в состав таких критериев рекомендуется включать соответствие: компетенции, балансу распределения ответственности и количества работников масштабу и характеру деятельности финансовой организации;

предлагать решения, направленные на обеспечение достаточности опыта и квалификации работников СВК, СВА, СУР для решения задач, стоящих перед СВК, СВА, СУР, с учетом масштабов и характера деятельности финансовой организации;

инициировать внедрение в финансовой организации программ повышения квалификации работников СВК, СВА, СУР;

обеспечить на регулярной основе осуществление профессиональной подготовки (переподготовки) руководителя и служащих СВК, СВА, СУР <75>.

———————————

<75> С учетом пунктов 4.9, 4(1).16 Положения N 242-П.

Постоянное взаимодействие со своими коллегами, стремление в рамках заседания органов управления, комитетов и комиссий финансовой организации поддерживать атмосферу конструктивного диалога и поиска оптимальных решений:

конструктивно взаимодействовать с коллегами, быть открытым для консультаций;

вырабатывать аргументированную и обоснованную позицию по вопросам повестки дня, придерживаться позиции разумного скептицизма и обращать внимание на проблемные вопросы и угрозы при выборе участниками заседания варианта решения;

высказывать независимые мнения по вопросам повестки заседаний.

Глава 3. Ответственность руководителей службы внутреннего контроля, службы внутреннего аудита и службы управления рисками финансовой организации

Ответственность руководителей СВК, СВА, СУР за ненадлежащие действия или бездействие рекомендуется определять с учетом состава их функций и полномочий по руководству соответствующими подразделениями финансовой организации и исполнению иных возложенных на них полномочий и должностных обязанностей, выполняемых в порядке совмещения должностей, а также характера и тяжести нарушения требований законодательства Российской Федерации, внутренних документов финансовой организации, последствий таких нарушений.

Наряду с дисциплинарной ответственностью, установленной внутренними документами <76> финансовой организации, к которой руководители СВК, СВА, СУР могут быть привлечены, например, за нарушение требований внутренних документов, недостижение целей и основных задач деятельности соответствующего подразделения финансовой организации, к руководителям СВК, СВА, СУР могут быть применены меры профессиональным сообществом и СРО за несоблюдение норм поведения, если такие меры установлены внутренними документами соответствующего объединения, членами которого является финансовая организация (ее должностные лица).

———————————

<76> В зависимости от тяжести дисциплинарного проступка и установленных статьей 192 Трудового кодекса Российской Федерации видов дисциплинарных взысканий.

Федеральными законами установлены меры ответственности, применяемые Банком России как органом контроля и надзора в сфере финансовых рынков <77>. К числу таких мер прежде всего относится предъявление требования о замене руководителя СВК, СВА, СУР. Банк России в качестве мер ответственности вправе потребовать от кредитной организации ограничения размера компенсационных и (или) стимулирующих выплат, в том числе руководителям СВК, СВА, СУР на срок до трех лет <78>.

———————————

<77> Например, статьи 74 и 76.2 Закона о Банке России.

<78> Статья 74 Закона о Банке России.

Перечень оснований для принятия Банком России решения о признании руководителя СВК, СВА, СУР финансовой организации и лица, временно исполняющего обязанности по таким должностям, не соответствующим требованиям к деловой репутации, установлен федеральными законами <79>. В значительной степени состав таких оснований соответствует составу установленных федеральными законами оснований для признания не соответствующими членов совета директоров (наблюдательного совета), единоличного исполнительного органа, его заместителя, членов коллегиального исполнительного органа финансовой организации требованиям к деловой репутации. При этом лица, деловая репутация которых признана неудовлетворительной, вправе обжаловать <80> указанное решение в судебном порядке только после обжалования в Комиссию Банка России по рассмотрению жалоб.

———————————

<79> Закон о банках, Закон о НПФ, Закон об инвестиционных фондах, Закон о страховом деле.

<80> Часть 1 статьи 218 Кодекса административного судопроизводства Российской Федерации, статьи 60 и 60.1 Закона о Банке России.

В связи с этим в целях наиболее объективного, полного и всестороннего рассмотрения вопроса о соответствии должностного лица финансовой организации требованиям к деловой репутации данному лицу в случае направления жалобы в Комиссию Банка России по рассмотрению жалоб необходимо представить мотивированное обоснование его несогласия с обжалуемым решением <81>, а также документы, являющиеся доказательством его непричастности к принятию решений или совершению действий (бездействию), которые повлекли возникновение оснований для признания лица не соответствующим требованиям к деловой репутации. В качестве таких доказательств рекомендуется предоставлять, например, следующие документы:

———————————

<81> Пункт 2.4 Указания Банка России от 26.12.2017 N 4666-У «О порядке обжалования признания лица не соответствующим квалификационным требованиям и (или) требованиям к деловой репутации».

— документы, устанавливающие должностные обязанности лица, круг его полномочий: должностная инструкция, приказ о распределении обязанностей, трудовой договор; положения (иные документы), определяющие компетенцию коллегиальных органов (правления, комитетов и комиссий) финансовой организации (если лицо входило в состав данных органов);

— протоколы заседаний указанных органов финансовой организации;

— отчеты о проведении проверочных мероприятий и рекомендации по совершенствованию внутреннего контроля и управления рисками;

— документы, подтверждающие принятие лицом мер для предотвращения возникновения оснований, приведших к негативным последствиям в деятельности финансовой организации: сведения о доведении лицом до сведения органов управления финансовой организации и Банка России информации о выявленных нарушениях законодательства Российской Федерации, а также о случаях, которые препятствуют осуществлению данным лицом своих функций; о предложениях по повышению эффективности управления рисками, минимизации рисков и усилению внутреннего контроля в целях предотвращения возникновения оснований для событий, рассматриваемых в качестве триггерных <82> в деятельности финансовой организации.

———————————

<82> Например, введение временной администрации по управлению финансовой организацией с приостановлением полномочий исполнительных органов финансовой организации, отзыв лицензии на осуществление вида финансовой деятельности.

Финансовым организациям рекомендуется при введении в должность предоставлять руководителям СВК, СВА, СУР комплект документов, содержащих исчерпывающую информацию о его обязанностях, полномочиях и ответственности, структуре финансовой организации, распределении функций, обязанностей и полномочий между ее подразделениями и должностными лицами, организации деятельности и компетенции органов управления, которым подотчетны руководители СВК, СВА, СУР, и созданных такими органами комитетов и комиссий, в деятельности которых предусматривается участие руководителя СВК, СВА, СУР, результаты проведенных оценок состояния внутреннего контроля и управления рисками, внутренних и внешних проверок деятельности финансовой организации, планы мероприятий по устранению выявленных проверками нарушений и недостатков и отчеты о выполнении таких планов.

Список основных положений федеральных законов, регулирующих деятельность руководителей СВК, СВА, СУР финансовых организаций, и примеры из деятельности Комиссии Банка России по рассмотрению жалоб при принятии решений по жалобам руководителей СВК, СВА, СУР на решения должностных лиц Банка России о признании деловой репутации указанных лиц не соответствующей установленным требованиям приведены, соответственно, в приложениях 1 и 2 к настоящим рекомендациям.

Приложение 1

СПИСОК

ОСНОВНЫХ ПОЛОЖЕНИЙ ФЕДЕРАЛЬНЫХ ЗАКОНОВ, РЕГУЛИРУЮЩИХ

ДЕЯТЕЛЬНОСТЬ РУКОВОДИТЕЛЕЙ СЛУЖБЫ ВНУТРЕННЕГО КОНТРОЛЯ,

СЛУЖБЫ ВНУТРЕННЕГО АУДИТА И СЛУЖБЫ УПРАВЛЕНИЯ РИСКАМИ

ФИНАНСОВЫХ ОРГАНИЗАЦИЙ

1. Формирование службы внутреннего контроля, службы внутреннего аудита и службы управления рисками, подчиненность, подотчетность и совмещение обязанностей руководителя службы внутреннего контроля, службы внутреннего аудита и службы управления рисками

1.1

Гражданский кодекс Российской Федерации

п. 2 и п. 4 ст. 65.3

подп. 4 п. 3 ст. 66.3

1.2

Федеральный закон от 26.12.1995 N 208-ФЗ «Об акционерных обществах»

п. 4 ст. 9

п. 3.2 ст. 11

п. 1 ст. 47

подп. 9 п. 1 ст. 48

п. 8 ст. 53

п. 2 ст. 54

п. 3 ст. 64

подп. 9.2 и 10 п. 1 ст. 65

п. 1 — 3 и 6 ст. 85

ст. 87.1

1.3

Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»

п. 4 ст. 11

п. 2.1, 6 ст. 32

п. 2 ст. 33

ст. 47

1.4

Федеральный закон от 10.07.2002 N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»

ст. 57.1

1.5

Федеральный закон от 02.12.1990 N 395-1 «О банках и банковской деятельности»

ст. 11.1-1

ст. 11.1-2

ст. 16

1.6

Закон РФ от 27.11.1992 N 4015-1 «Об организации страхового дела в Российской Федерации»

ст. 28.2

п. 3.1, 4, 6, 6.1 ст. 32.1

1.7

Федеральный закон от 07.05.1998 N 75-ФЗ «О негосударственных пенсионных фондах»

ст. 6.2

ст. 6.3

1.8

Федеральный закон от 29.11.2001 N 156-ФЗ «Об инвестиционных фондах»

ст. 38

1.9

Федеральный закон от 21.11.2011 N 325-ФЗ «Об организованных торгах»

ст. 6

ст. 14

1.10

Федеральный закон от 07.02.2011 N 7-ФЗ «О клиринге, клиринговой деятельности и центральном контрагенте»

ст. 6

ст. 10

1.11

Федеральный закон от 29.11.2007 N 286-ФЗ «О взаимном страховании»

ст. 9

ст. 13

1.12

Федеральный закон от 22.04.1996 N 39-ФЗ «О рынке ценных бумаг»

ст. 10.1

ст. 10.1-1

ст. 15.7

1.13

Федеральный закон от 07.12.2011 N 414-ФЗ «О центральном депозитарии»

ст. 7

1.14

Федеральный закон от 13.07.2015 N 222-ФЗ «О деятельности кредитных рейтинговых агентств в Российской Федерации, о внесении изменения в статью 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» и признании утратившими силу отдельных положений законодательных актов Российской Федерации»

ст. 7

2. Основания привлечения руководителя службы внутреннего контроля, службы внутреннего аудита и службы управления рисками к ответственности и применяемые меры

2.1

Федеральный закон от 02.12.1990 N 395-1 «О банках и банковской деятельности»

ст. 16

2.2

Закон РФ от 27.11.1992 N 4015-1 «Об организации страхового дела в Российской Федерации»

п. 3.1, 4, 6, 6.1 ст. 32.1

2.3

Федеральный закон от 07.05.1998 N 75-ФЗ «О негосударственных пенсионных фондах»

ст. 6.2

2.4

Федеральный закон от 29.11.2001 N 156-ФЗ «Об инвестиционных фондах»

ст. 38

2.5

Федеральный закон от 21.11.2011 N 325-ФЗ «Об организованных торгах»

ст. 6

2.6

Федеральный закон от 07.02.2011 N 7-ФЗ «О клиринге, клиринговой деятельности и центральном контрагенте»

ст. 6

2.7

Федеральный закон от 10.07.2002 N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»

ст. 60

ст. 74

ст. 75

ст. 76.9-1

ст. 76.9-3

2.8

Федеральный закон от 26.10.2002 N 127-ФЗ «О несостоятельности (банкротстве)»

п. 12 ст. 189.23

2.9

Федеральный закон от 13.07.2015 N 222-ФЗ «О деятельности кредитных рейтинговых агентств в Российской Федерации, о внесении изменения в статью 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» и признании утратившими силу отдельных положений законодательных актов Российской Федерации»

ст. 7

2.10

Гражданский кодекс Российской Федерации

ст. 1064

2.11

Трудовой кодекс Российской Федерации

ст. 192

Глава 39

2.12

Федеральный закон от 23.12.2003 N 177-ФЗ «О страховании вкладов в банках Российской Федерации»

п. 14,16 и 17 ст. 12

Приложение 2

ПРИМЕРЫ

ИЗ ДЕЯТЕЛЬНОСТИ КОМИССИИ БАНКА РОССИИ ПО РАССМОТРЕНИЮ ЖАЛОБ

ПРИ ПРИНЯТИИ РЕШЕНИЙ ПО ЖАЛОБАМ РУКОВОДИТЕЛЕЙ СЛУЖБЫ

ВНУТРЕННЕГО КОНТРОЛЯ, СЛУЖБЫ ВНУТРЕННЕГО АУДИТА И СЛУЖБЫ

УПРАВЛЕНИЯ РИСКАМИ НА РЕШЕНИЯ ДОЛЖНОСТНЫХ ЛИЦ БАНКА РОССИИ

О ПРИЗНАНИИ ИХ ДЕЛОВОЙ РЕПУТАЦИИ НЕ СООТВЕТСТВУЮЩЕЙ

УСТАНОВЛЕННЫМ ТРЕБОВАНИЯМ

Пример 1.

Сведения о заявителе

Заявитель занимал должность руководителя СВК в течение двух лет и девяти месяцев до назначения временной администрации по управлению Кредитной организацией в связи с утверждением плана участия Банка России в осуществлении мер по предупреждению ее банкротства и возложением функций временной администрации на ООО «УК ФКБС».

Обстоятельства, принятые во внимание при вынесении решения по жалобе

Согласно представленной заявителем должностной инструкции в его основные обязанности по должности входило:

организация работы по выявлению комплаенс-риска (регуляторного риска), его документированию и анализу;

осуществление мониторинга эффективности управления регуляторным риском;

направление в случае необходимости рекомендаций по управлению регуляторным риском руководителям структурных подразделений Кредитной организации и исполнительному органу, определенному внутренними документами Кредитной организации.

В подтверждение выполнения указанных обязанностей заявителем представлены копии отчетов СВК за периоды, предшествующие введению временной администрации, в которых общий уровень регуляторного риска оценен как высокий. Из представленных заявителем выписок из протокола заседаний коллегиального исполнительного органа Кредитной организации, на которых были рассмотрены отчеты и планы деятельности СВК, следует, что СВК осуществляла свои функции и планы выполнялись.

Заявитель не входил в состав кредитного комитета Кредитной организации и не принимал решения в отношении совершаемых Кредитной организацией сделок, которые привели к назначению временной администрации.

Выводы и решение Комиссии Банка России по рассмотрению жалоб:

— принимая во внимание меры и действия заявителя в рамках полномочий руководителя СВК, в том числе составление на регулярной основе отчетов СВК, содержащих оценку риска как высокую;

— доведение до сведения коллегиального исполнительного органа Кредитной организации и временной администрации отчетов СВК, направление соответствующей отчетности в Банк России;

— отсутствие у заявителя полномочий по принятию решений по направлениям деятельности Кредитной организации, по которым были допущены нарушения, приведшие к назначению временной администрации по управлению Кредитной организацией;

— осуществление руководства СВК Кредитной организации в рамках ограничений, установленных инвестором либо временной администрацией в соответствии с решением Банка России;

— жалобу заявителя удовлетворить.

Пример 2.

Сведения о заявителе

Заявитель осуществлял функции контролера Управляющей компании два года и два месяца, в том числе в течение 12 месяцев, предшествующих дню аннулирования у Управляющей компании лицензии на осуществление деятельности по управлению инвестиционными фондами, паевыми инвестиционными фондами и негосударственными пенсионными фондами.

Обстоятельства, принятые во внимание при вынесении решения по жалобе

В соответствии с Положением о деятельности Управляющей компании к функциям контролера относились в том числе:

контроль соблюдения Управляющей компанией требований законодательства Российской Федерации, внутренних правил и процедур Управляющей компании;

незамедлительное уведомление руководителя Управляющей компании о выявленном нарушении Управляющей компанией законодательства Российской Федерации, внутренних правил и процедур Управляющей компании, проведение проверки на предмет установления причин совершения нарушения и виновных в нем лиц, по окончании которой руководителю Управляющей компании представляется отчет о ее результатах;

контроль устранения выявленных нарушений и выполнения мер по предупреждению аналогичных нарушений.

В период осуществления заявителем функций контролера Управляющей компании было выявлено участие Управляющей компании в схемных операциях в части пополнения активов, принимаемых к расчету собственных средств, что повлекло невыполнение Управляющей компанией требований к размеру собственных средств Управляющей компании, а также формирование основных активов находящегося под управлением Управляющей компании инвестиционного фонда вложениями в высокорискованные ценные бумаги юридического лица, имеющего признаки финансовой пирамиды.

Заявителем не были представлены сведения и документы, подтверждающие выполнение функций контролера Управляющей компании, отчеты о проверках, свидетельствующие о выявлении в деятельности Управляющей компании предпосылок нарушения требований законодательства в части размера собственных средств Управляющей компании, а также об осуществлении заявителем контроля за устранением выявленных нарушений и выполнением мер по предупреждению аналогичных нарушений.

Выводы и решение Комиссии Банка России по рассмотрению жалоб:

— принимая во внимание нарушения требований законодательства Российской Федерации, выявленные в деятельности Управляющей компании, которые были допущены в период осуществления заявителем функций контролера Управляющей компании, в том числе по контролю за соблюдением Управляющей компанией установленных требований и незамедлительному уведомлению руководителя Управляющей компании о выявленном нарушении Управляющей компанией требований законодательства Российской Федерации;

— непредставление заявителем документально подтвержденной информации о выполнении возложенных на него функций;

— в удовлетворении жалобы заявителя отказать.

Пример 3.

Сведения о заявителе

Заявитель осуществлял функции внутреннего аудитора Страховой организации один год и девять месяцев, в том числе в течение 12 месяцев, предшествующих дню назначения временной администрации по управлению Страховой организацией с приостановлением полномочий ее исполнительных органов.

Обстоятельства, принятые во внимание при вынесении решения по жалобе

В соответствии с положением об организации и осуществлении внутреннего аудита в Страховой организации к непосредственным обязанностям внутреннего аудитора относились:

проверка и обеспечение эффективного функционирования СВК Страховой организации;

проверка соответствия деятельности Страховой организации законодательству Российской Федерации, правилам и стандартам объединений страховщиков, учредительным и внутренним документам Страховой организации;

оценка рисков и эффективности управления рисками;

оценка целесообразности и эффективности совершаемых операций, сделок;

проверка обеспечения сохранности активов;

участие в проведении анализа финансового состояния Страховой организации и разработке перечня мер по предупреждению банкротства;

информирование органов управления, руководителей проверяемых структурных подразделений Страховой организации о случаях выявления по результатам проверок нарушений и недостатков в деятельности Страховой организации;

осуществление контроля за принятием мер по устранению выявленных нарушений и недостатков, выполнением рекомендованных внутренним аудитором мер по предупреждению аналогичных нарушений и недостатков в деятельности Страховой организации.

Заявителем не были представлены доказательства надлежащего выполнения им своих должностных обязанностей, которые могли бы свидетельствовать о его непричастности к нарушениям в деятельности Страховой организации:

наличие неисполненных обязательств, возникающих из договоров страхования;

отсутствие Страховой организации по месту нахождения, указанному в ЕГРЮЛ, отсутствие имущества, правоустанавливающих документов на него и баз данных;

воспрепятствование осуществлению функций временной администрации, выразившееся в уклонении от передачи документов.

Выводы и решение Комиссии Банка России по рассмотрению жалоб:

— принимая во внимание обязанности заявителя, к которым относятся: оценка рисков и эффективности управления рисками; оценка целесообразности и эффективности совершаемых операций и сделок; проверка обеспечения сохранности активов; участие в проведении анализа финансового состояния Страховой организации и разработке перечня мер по предупреждению банкротства;

— выявленные в деятельности Страховой организации нарушения, свидетельствующие о ненадлежащем выполнении заявителем возложенных на него полномочий;

— в удовлетворении жалобы заявителя отказать.

Пример 4.

Сведения о заявителе

Заявитель осуществлял функции руководителя СУР восемь месяцев в течение 12 месяцев, предшествующих дню отзыва у Кредитной организации лицензии на осуществление банковских операций.

Обстоятельства, принятые во внимание при вынесении решения по жалобе

В соответствии с должностной инструкцией руководителя СУР основными обязанностями заявителя являлись:

выявление, измерение и определение приемлемого уровня банковских рисков, угроз возникновения потерь, определение источников возникновения рисков или ухудшения ликвидности вследствие наступления неблагоприятных событий;

регулярное проведение оценки рисков, принимаемых Кредитной организацией, и оценки качества и эффективности действующей системы управления рисками;

разработка и совершенствование системы управления рисками, проведение стресс-тестирования, непосредственная организация всех необходимых мероприятий по достижению целей и выполнению задач СУР;

разработка и принятие мер по поддержанию суммарного риска на уровне, не угрожающем финансовой устойчивости Кредитной организации и интересам ее клиентов, контроль за соблюдением предельного уровня рисков;

подготовка предложений по совершенствованию системы управления рисками, внедрение современных методик оценки банковских рисков.

Основанием для отзыва у Кредитной организации лицензии на осуществление банковских операций явилось снижение собственных средств (капитала) Кредитной организации ниже минимального значения уставного капитала, установленного на дату государственной регистрации Кредитной организации.

Заявитель являлся членом рабочей группы, созданной с целью восстановления финансовой устойчивости Кредитной организации, которой разрабатывался План мероприятий по восстановлению капитала Кредитной организации. При снижении размера капитала, нормативов достаточности капитала до уровней, близких к установленным Банком России минимальным значениям и ниже, заявителем предпринимались предусмотренные указанным планом действия: инициировалась выработка необходимых мероприятий, направленных на улучшение ситуации, составлялись должностные записки на имя единоличного исполнительного органа о размере собственных средств (капитала) Кредитной организации и предложениях в целях недопущения снижения значений нормативов и размера собственных средств (капитала) Кредитной организации, оперативно информировались коллегиальный исполнительный орган и совет директоров (наблюдательный совет) Кредитной организации.

Выводы и решение Комиссии Банка России по рассмотрению жалоб:

— принимая во внимание предпринятые заявителем действия, направленные на стабилизацию ситуации в Кредитной организации;

— отсутствие у руководства Кредитной организации связи с собственниками и, как следствие, невозможность проведения заседания совета директоров (наблюдательного совета) Кредитной организации (по причине отсутствия кворума), что, в свою очередь, препятствовало принятию руководством Кредитной организации достаточных мер для стабилизации финансового состояния Кредитной организации;

— жалобу заявителя удовлетворить.

Пример 5.

Сведения о заявителе

Заявитель осуществлял функции руководителя СУР четыре года и пять месяцев, в том числе в течение 12 месяцев, предшествующих дню отзыва у Кредитной организации лицензии на осуществление банковских операций.

Обстоятельства, принятые во внимание при вынесении решения по жалобе

Согласно Положению о СУР Кредитной организации к основным функциям СУР в сфере управления кредитным риском относятся:

осуществление анализа финансового положения заемщиков с целью определения лимитов кредитного риска, классификация заемщиков по установленным критериям качества, определение минимального объема необходимых резервов на возможные потери;

подготовка заключений на кредитный комитет об уровне риска по конкретным операциям, которым присущ кредитный риск;

сбор и анализ информации о событиях, влияющих на оценку финансового положения контрагентов Кредитной организации, и передача сведений об изменении оценки финансового положения подразделениям Кредитной организации в целях адекватного и своевременного формирования резервов на возможные потери.

В связи с выявленными нарушениями к Кредитной организации в течение 12 месяцев, предшествовавших дню отзыва у нее лицензии на осуществление банковских операций, были применены 4 меры в виде предписаний, в том числе 3 — в связи с выявленными нарушениями при оценке кредитного риска. Согласно протоколам кредитного комитета Кредитной организации в указанный период заявителем были предоставлены необоснованные положительные заключения по вопросам оценки финансового положения, выдачи (пролонгации) кредитов и банковских гарантий ряду юридических лиц. Банком России были предъявлены требования к Кредитной организации о реклассификации ссудной задолженности указанных лиц и доформировании резервов на возможные потери.

Согласно Положению о СУР Кредитной организации к функциям СУР также относится принятие, оценка и мониторинг стоимости имущества, передаваемого в Кредитную организацию в качестве обеспечения надлежащего исполнения обязательств заемщиков. При этом основная роль СУР заключается в следующем:

обеспечение максимальной сохранности активов и капитала Кредитной организации на основе своевременного выявления рисков и минимизации подверженности рискам, которые могут привести к потерям;

сокращение финансовых потерь Кредитной организации от реализации разного рода рисков, присущих деятельности Кредитной организации;

обеспечение надлежащего уровня надежности, принятия и поддержания Кредитной организацией приемлемого уровня рисков, адекватного масштабам ее деятельности и соответствующего стратегическим целям Кредитной организации.

В Кредитной организации неоднократно в целях формального исполнения предписаний с требованием о доформировании резервов и корректировке собственных средств (капитала) существенно завышалась стоимость недвижимого имущества, полученного по отступному в счет исполнения обязательств заемщиков Кредитной организации с отражением положительной переоценки в собственных средствах (капитале) как прибыли текущего года.

На протяжении 12 месяцев, предшествовавших отзыву у Кредитной организации лицензии на осуществление банковских операций, Кредитной организацией проводились сомнительные транзитные операции клиентов, около половины из которых составляли операции повышенного риска, связанные со сменой оснований зачисления и списания денежных средств, направленные на продажу наличной торговой выручки.

Заявителем не представлены документы, подтверждающие принятие им действенных и эффективных мер в рамках своей компетенции, в том числе в части разработки способов и вынесения рекомендаций по минимизации рисков, возникающих при совершении банковских операций, а также доведения до сведения коллегиального исполнительного органа, СВК и СВА фактов нарушения требований законодательства Российской Федерации и правил осуществления операций (сделок) Кредитной организацией, а также фактов нанесения ей ущерба.

Выводы и решение Комиссии Банка России по рассмотрению жалоб:

— принимая во внимание выявленные в деятельности Кредитной организации нарушения, свидетельствующие о совершении операций, связанных с повышенными рисками, и, как следствие, о неэффективной деятельности СУР, возглавляемой заявителем;

— непредставление заявителем документов, подтверждающих принятие им в рамках осуществления функций руководителя СУР надлежащих и действенных мер в достаточном объеме в целях предотвращения негативных последствий для Кредитной организации;

— предоставление заявителем на заседаниях кредитного комитета Кредитной организации положительных заключений по вопросам, касающимся оценки финансового положения и выдачи (пролонгации) кредитов и банковских гарантий ряду юридических лиц, в отношении которых имелись повышенные риски;

— в удовлетворении жалобы заявителя отказать.

Утверждены

Комитетом АРБ по вопросам ПОД/ФТ

(Протокол заседания Комитета

N 24 от 1 декабря 2010 г.)

ТИПОВЫЕ ПРАВИЛА

ВНУТРЕННЕГО КОНТРОЛЯ В КРЕДИТНОЙ ОРГАНИЗАЦИИ

1. Общие положения

1.1. Настоящие Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (далее — Правила) устанавливаются в соответствии с положениями Федерального закона от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», нормативными актами и рекомендациями Банка России и Федеральной службы по финансовым рынкам, а также с учетом рекомендаций, содержащихся в документах FATF (Группы разработки финансовых мер борьбы с отмыванием денег), Базельского комитета по банковскому надзору и Вольфсбергских принципах, и определяют основные цели, задачи, требования внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и программы его реализации.

1.2. Действие настоящих Правил распространяется на все подразделения Банка, а также на филиалы и представительства, дочерние организации Банка, осуществляющие операции с денежными средствами или иным имуществом, расположенные за пределами Российской Федерации. В этом случае реализация требований Федерального закона осуществляется с учетом законодательства государства их места нахождения.

1.3. Ответственный сотрудник или исполнительный орган Банка при изменении действующих и/или принятии новых законодательных и иных нормативных актов в области ПОД/ФТ вправе до утверждения новой редакции Правил издавать внутренние документы, регулирующие реализацию в Банке таких актов.

1.4. В целях настоящих Правил используются следующие термины и сокращения:

АБС — Автоматизированные банковские системы.

Банк — кредитная организация (название).

Внутренний контроль в целях ПОД/ФТ — совокупность принимаемых Банком мер в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

Выгодоприобретатель — лицо, к выгоде которого действует клиент, в том числе на основании агентского договора, договора поручения, комиссии и доверительного управления, при проведении банковских операций и иных сделок.

Идентификация — совокупность мероприятий Банка по установлению определенных законодательством Российской Федерации сведений о клиентах, их представителях, выгодоприобретателях, по подтверждению достоверности этих сведений с использованием оригиналов документов и (или) надлежащим образом заверенных копий.

ИПДЛ — иностранное публичное должностное лицо, т.е. любое назначаемое или избираемое лицо, занимающее какую-либо должность в законодательном, исполнительном, административном или судебном органе иностранного государства, или лицо, выполняющее какую-либо публичную функцию для иностранного государства, в том числе для публичного ведомства или государственного предприятия, либо лицо, ранее занимавшее публичную должность, с момента сложения полномочий которого прошло менее 1 года.

Подразделение профессиональной деятельности на рынке ценных бумаг Банка (далее — Подразделение ДРЦБ) — структурное(ые) подразделение(ия), к исключительной функции работников которого(ых) относится осуществление брокерской и/или дилерской деятельности и/или деятельности по управлению ценными бумагами.

Извещение в виде электронного сообщения (ИЭС) — сообщение о принятии (непринятии) территориальным учреждением Банка России ОЭС Банка для доставки в уполномоченный орган или сообщение о принятии (непринятии) уполномоченным органом ОЭС или сведений об отдельных операциях, содержащихся в ОЭС Банка, представленное в электронной форме.

Клиент — физическое лицо, индивидуальный предприниматель или юридическое лицо, находящееся на обслуживании в Банке.

Код аутентификации (КА) — данные о Банке, включаемые в состав ОЭС и используемые Банком России и уполномоченным органом для установления подлинности и целостности ОЭС и идентификации Банка как его отправителя.

Необычная операция — операция, содержащая возможные признаки и критерии необычности (см. Приложение N 1) и не характерная для операций данного клиента, а также любые операции, которые, по мнению сотрудников Банка, могут осуществляться с целью отмывания доходов, полученных преступным путем, и/или финансирования терроризма.

Организация внутреннего контроля — совокупность принимаемых организациями, осуществляющими операции с денежными средствами или иным имуществом, мер, включающих разработку и согласование правил внутреннего контроля и программ его осуществления, назначение специальных должностных лиц, ответственных за соблюдение указанных правил и реализацию указанных программ.

Осуществление внутреннего контроля — реализация организациями, осуществляющими операции с денежными средствами или иным имуществом, правил внутреннего контроля и программ его осуществления, а также выполнение требований законодательства по идентификации клиентов, их представителей, выгодоприобретателей, по документальному фиксированию сведений (информации) и их представлению в уполномоченный орган, по хранению документов и информации, по подготовке и обучению кадров.

Операции, подлежащие обязательному контролю (ООК) — проводимые Банком операции с денежными средствами и иным имуществом, подлежащие обязательному контролю со стороны уполномоченного органа на основании статьи 6 Федерального закона.

Ответственный сотрудник Банка — специальное должностное лицо, назначаемое единоличным исполнительным органом Банка (Руководителем Банка), которое является ответственным за разработку и организацию реализации в Банке правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

Отчет в виде электронного сообщения (ОЭС) — сообщение, формируемое Банком для предоставления в уполномоченный орган, содержащее сведения об операциях, предусмотренных Федеральным законом, представленное в электронной форме и снабженное зарегистрированным кодом аутентификации.

Перечень экстремистов — списки (перечни) организаций или физических лиц, в отношении которых имеются полученные, в соответствии с Федеральным законом, в установленном порядке сведения об их причастности к экстремистской деятельности или терроризму, либо юридических лиц, прямо или косвенно находящихся в собственности или под контролем таких организаций или лиц, либо физических или юридических лиц, действующих от имени или по указанию таких организаций или лиц, составляемые и доводимые до сведения организаций в соответствии с порядком, установленным Правительством Российской Федерации.

Подозрительная операция (ПО) — необычная операция, по которой, в результате реализации мер внутреннего контроля, возникает подозрение в том, что такая операция может осуществляться в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма.

Правила — настоящие Правила Внутреннего Контроля, направленные на ПОД/ФТ в Банке.

Представитель клиента/Представитель — физическое лицо, действующее от имени и в интересах Клиента в соответствии с полномочиями, основанными на доверенности, законе либо акте уполномоченного на то государственного органа или органа местного самоуправления при открытии счетов (вкладов) и/или при обслуживании в Банке.

Противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ) — система мер, осуществляемых Банком, по выполнению положений Федерального закона.

Сотрудник (работник) — физическое лицо, состоящее в трудовых отношениях с Банком.

СВК — Служба (подразделение) внутреннего контроля (аудита).

Уполномоченный орган — федеральный орган исполнительной власти, уполномоченный принимать меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (Федеральная служба по финансовому мониторингу (Росфинмониторинг).

Уполномоченный сотрудник — сотрудник структурного подразделения Банка, на которого возложены обязанности по организации и обеспечению выполнения мероприятий по ПОД/ФТ в структурном подразделении банка.

Федеральный закон — Федеральный закон от 7 августа 2001 г. N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

Фиксирование сведений (информации) — получение и закрепление сведений (информации) на бумажных и (или) иных носителях информации в целях реализации настоящих Правил.

2. Цели, задачи и основные требования внутреннего контроля в целях ПОД/ФТ

2.1. Внутренний контроль в области ПОД/ФТ осуществляется в целях обеспечения выполнения требований законодательных и иных нормативных правовых актов Российской Федерации и направлен на выявление и управление рисками, связанными с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма.

2.2. Задачами внутреннего контроля в целях ПОД/ФТ являются:

2.2.1. Недопущение вовлечения Банка в осуществление легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

2.2.2. Обеспечение реализации и соблюдения всеми сотрудниками Банка настоящих Правил с учетом следующих требований:

— участие в процессе осуществления внутреннего контроля в целях ПОД/ФТ всех работников независимо от занимаемой должности в рамках их компетенции;

— соблюдение банковской тайны и сохранение конфиденциальности информации, получаемой в процессе осуществления внутреннего контроля в целях ПОД/ФТ;

— исключение участия работников Банка в осуществлении легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;

— недопущение информирования Клиентов, иных лиц о мерах, принимаемых Банком в результате осуществления внутреннего контроля в целях ПОД/ФТ, за исключением информирования Клиентов о приостановлении операции, об отказе в выполнении распоряжения Клиента о совершении операций, об отказе от заключения договора банковского счета (вклада), о необходимости предоставления документов по основаниям, предусмотренным Федеральным законом;

— сохранение конфиденциальности сведений о внутренних документах банка, разработанных в целях ПОД/ФТ.

2.2.3. Обеспечение полноты и своевременности представления в уполномоченный орган сведений, предусмотренных Федеральным законом.

2.2.4. Применение эффективных процедур оценки рисков, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма.

3. Программа организации работы по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма

3.1. Внутренний контроль в целях ПОД/ФТ является частью системы внутреннего контроля Банка и осуществляется подразделениями и работниками Банка на постоянной основе.

3.2. Сотрудники Банка в рамках своей компетенции должны участвовать в проведении мероприятий, направленных на реализацию настоящих Правил и программ внутреннего контроля в целях ПОД/ФТ.

3.3. Функции контроля за организацией в Банке работы по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма выполняет Руководитель Банка.

3.4. Ответственным за соблюдение сотрудниками Банка настоящих Правил и программ их осуществления является Ответственный сотрудник Банка.

3.5. Ответственный сотрудник Банка независим в своей деятельности от других структурных подразделений Банка и осуществляет ее под общим руководством Руководителя Банка.

3.6. В целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма на Ответственного сотрудника Банка возлагаются следующие функции:

— организация разработки и представление на утверждение Руководителя Банка настоящих Правил, программ их осуществления; иных документов Банка, регламентирующих реализацию мер внутреннего контроля по ПОД/ФТ (в том числе рекомендаций, регламентирующих применение отдельных процедур Банка);

— организация реализации Правил, в том числе программ их осуществления, и иных документов по ПОД/ФТ. В этих целях Ответственный сотрудник Банка консультирует сотрудников Банка по вопросам, возникающим при реализации программ осуществления внутреннего контроля в целях ПОД/ФТ;

— организация представления в уполномоченный орган сведений в соответствии с Федеральным законом и нормативными актами Банка России;

— оказание содействия уполномоченным представителям Банка России при проведении ими инспекционных проверок деятельности Банка по вопросам, отнесенным к его компетенции внутренними документами Банка;

— представление не реже одного раза в год (для кредитных организаций, являющихся профессиональными участниками рынка ценных бумаг, — не реже одного раза в квартал) письменного отчета о результатах реализации Правил, в том числе программ их осуществления, органам управления Банка в соответствии с внутренними документами. Порядок текущей отчетности Ответственного сотрудника Банка определяется внутренними документами Банка.

3.7. В Банке сформировано структурное подразделение по ПОД/ФТ под руководством Ответственного сотрудника Банка «*».

———————————

«*» При наличии такого структурного подразделения Банка.

3.8. При осуществлении своих функций и обязанностей Ответственный сотрудник Банка вправе:

— снимать копии с полученных документов, в том числе копии файлов, копии любых записей, хранящихся в локальных сетях и автономных компьютерных системах Банка;

— иметь доступ к базам данных, сведениям о Клиентах и их операциях в АБС Банка;

— входить в помещения подразделений Банка, а также в помещения, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), компьютерной обработки данных и хранения данных на машинных носителях;

— получать от руководителей и сотрудников подразделений Банка необходимые распорядительные и бухгалтерские документы;

— давать временные в пределах сроков, установленных законодательством Российской Федерации для проведения операции (сделки) (до решения Руководителя Банка), указания, касающиеся проведения операции (сделки) (в том числе предписания о приостановлении проведения операции (сделки) в целях получения дополнительной или проверки имеющейся информации о Клиенте или операции (сделке);

— иметь иные полномочия, предусмотренные настоящими Правилами и внутренними документами Банка.

При осуществлении своих функций Ответственный сотрудник Банка обязан:

— обеспечивать сохранность и возврат полученных от подразделений Банка документов;

— соблюдать конфиденциальность информации, полученной при осуществлении своих функций;

— выполнять иные обязанности в соответствии с нормативными актами и распорядительными документами Банка.

3.9. Ответственными за обеспечение выполнения настоящих Правил в подразделениях Банка являются их руководители или Уполномоченные сотрудники «*».

———————————

«*» При наличии таких сотрудников.

3.10. Ответственный сотрудник Банка должен иметь высшее юридическое или экономическое образование и опыт руководства отделом, иным подразделением кредитной организации, связанным с осуществлением банковских операций, не менее одного года, а при отсутствии указанного образования — опыт работы в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма не менее двух лет или опыт руководства подразделением кредитной организации, связанным с осуществлением банковских операций, не менее двух лет.

3.11. Сотрудники ________________ (наименование подразделения Банка, указанного в п. 3.7) должны иметь высшее образование и опыт работы в подразделении кредитной организации, связанном с осуществлением банковских операций, не менее шести месяцев, а при отсутствии высшего образования — опыт работы в сфере ПОД/ФТ не менее одного года или опыт работы в подразделении кредитной организации, связанном с осуществлением банковских операций, не менее одного года.

3.12. При реализации настоящих Правил Банк обязан:

— идентифицировать Клиентов, их Представителей и Выгодоприобретателей, за исключением случаев, установленных пунктами 1.1 и 1.2 статьи 7 Федерального закона;

— систематически обновлять информацию о Клиентах и Выгодоприобретателях;

— осуществлять изучение Клиентов и совершаемых ими операций;

— документально фиксировать и представлять в Уполномоченный орган в установленном порядке сведения, предусмотренные Федеральным законом;

— приостанавливать на срок, установленный Федеральным законом, операции Клиента (за исключением операций по зачислению денежных средств, поступивших на счет Клиента), если хотя бы одним из ее участников является организация или физическое лицо, в отношении которых имеются сведения об их участии в террористической деятельности, либо юридическое лицо, прямо или косвенно находящееся в собственности или под контролем таких организации или лица, либо физическое или юридическое лицо, действующее от имени или по указанию таких организации или лица;

— предпринимать меры, направленные на предотвращение установления отношений с банками-нерезидентами, в отношении которых имеется информация, что их счета используются банками, не имеющими на территориях государств, в которых они зарегистрированы, постоянно действующих органов управления.

3.13. При реализации настоящих Правил Банк вправе:

— отказаться от заключения договора банковского счета (вклада) с физическим или юридическим лицом в случае:

— отсутствия в месте нахождения юридического лица, его постоянно действующего органа управления, иного органа или лица, которые имеют право действовать от имени юридического лица без доверенности;

— наличия сведений в Перечне экстремистов о причастности данного физического или юридического лица в террористической деятельности;

— представления физическим или юридическим лицом документов, которые в результате проверки, организованной с разумной тщательностью, признаны недействительными или недостоверными.

— требовать представления Клиентом, Представителем клиента и получать от Клиента, Представителя клиента документы, удостоверяющие личность, учредительные документы, документы о государственной регистрации юридического лица (индивидуального предпринимателя) и иные документы, необходимые для установления сведений в целях идентификации;

— отказать в выполнении распоряжения Клиента о совершении операции, за исключением операций по зачислению денежных средств, поступивших на его счет, по которой не представлены документы, содержащие сведения, необходимые для фиксирования в соответствии с требованиями статьи 7 Федерального закона.

3.14. При реализации настоящих Правил Банку запрещается:

— открывать счета (вклады) на анонимных владельцев, то есть без представления открывающим счет (вклад) физическим или юридическим лицом документов, необходимых для идентификации;

— открывать счета (вклады) физическим лицам без личного присутствия лица, открывающего счет (вклад), либо его представителя;

— устанавливать и поддерживать отношения с банками-нерезидентами, не имеющими на территориях государств, в которых они зарегистрированы, постоянно действующих органов управления;

— заключать договор банковского счета (вклада) с Клиентом в случае непредставления Клиентом, Представителем клиента документов, необходимых для идентификации Клиента, Представителя клиента в случаях, установленных Федеральным законом и подтверждающих сведения, подлежащие документальному фиксированию в соответствии с требованиями Федерального закона;

— информировать Клиентов и иных лиц о формах, способах и методах осуществления в Банке внутреннего контроля в целях ПОД/ФТ;

— информировать Клиентов и иных лиц о принимаемых мерах ПОД/ФТ, за исключением информирования Клиентов о приостановлении операции, об отказе в выполнении распоряжения Клиента о совершении операций, об отказе от заключения договора банковского счета (вклада), о необходимости предоставления документов по основаниям, предусмотренным Федеральным законом.

3.15. Сотрудники Банка (в том числе Ответственный сотрудник Банка), которым стали известны факты нарушений законодательства Российской Федерации в сфере ПОД/ФТ, при проведении операций (сделок), незамедлительно в письменном виде доводят эти факты до сведения своего непосредственного руководителя и службы внутреннего контроля Банка.

4. Программа идентификации Клиентов, их Представителей и Выгодоприобретателей

4.1. Процедура идентификации

4.1.1. В целях идентификации Клиента, его Представителя Банк обязан установить сведения, определенные Федеральным законом и настоящим пунктом Правил. Идентификация Клиентов, их Представителей возлагается на структурные подразделения Банка, непосредственно взаимодействующие с Клиентом, их Представителем и осуществляющие последующий контроль его деятельности. Для идентификации Клиентов — кредитных организаций может быть использован дополнительный опросный лист, устанавливаемый Банком самостоятельно исходя из особенностей взаимоотношений с Клиентом, с целью удостовериться в соблюдении Клиентом законодательства в сфере ПОД/ФТ.

Идентификация осуществляется следующим образом:

— Сотрудник, ответственный за идентификацию Клиента, его Представителя, запрашивает у Клиента, его Представителя, а Клиент, его Представитель представляет всю необходимую информацию и документы, необходимые для идентификации Клиента, его Представителя, установления и идентификации выгодоприобретателей.

К сведениям, запрашиваемым у Клиента, его Представителя, относятся:

а. В целях идентификации физического лица:

— Фамилия, имя и отчество (если иное не вытекает из закона или национального обычая).

— Дата и место рождения.

— Гражданство.

— Реквизиты документа, удостоверяющего личность: серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, и код подразделения (если имеется).

— Данные миграционной карты: номер карты, дата начала срока пребывания и дата окончания срока пребывания; и данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации: серия (если имеется) и номер документа, дата начала срока действия права пребывания (проживания), дата окончания срока действия права пребывания (проживания).

— Адрес места жительства (регистрации) или места пребывания.

— Идентификационный номер налогоплательщика (если имеется).

— Номера контактных телефонов и факсов (если имеются).

б. В целях идентификации юридического лица:

— Полное, а также (если имеется) сокращенное наименование и наименование на иностранном языке.

— Организационно-правовая форма.

— Идентификационный номер налогоплательщика (10 символов) — для резидента, идентификационный номер налогоплательщика (10 символов) или код иностранной организации (5 символов) — для нерезидента (если имеются).

— Сведения о государственной регистрации:

Для резидента: ОГРН (13 символов); дата регистрации юридического лица; наименование регистрирующего органа; место государственной регистрации юридического лица;

Для нерезидента:

Для юридического лица — нерезидента в иных случаях: регистрационный номер юридического лица по месту учреждения и регистрации; дата регистрации юридического лица по месту учреждения и регистрации; наименование регистрирующего органа; место государственной регистрации юридического лица.

Для филиала (представительства) юридического лица — нерезидента собираются сведения в объеме не меньшем, чем в отношении Клиентов — юридических лиц

— Адреса (заполняются строго в следующей последовательности: Страна (указываются с кодом страны в соответствии с ОКСМ), область (республика край), район, населенный пункт (город, село и т.п.), улица, дом, корпус, квартира):

Для юридического лица — резидента РФ: адрес регистрации юридического лица; фактический адрес юридического лица; почтовый адрес;

Для филиала или представительства юридического лица — нерезидента, аккредитованного на территории РФ: адрес места регистрации; фактический адрес; почтовый адрес; адрес регистрации головной организации; фактический адрес головной организации; почтовый адрес головной организации;

Для юридического лица — нерезидента в иных случаях: юридический адрес (место регистрации); фактический адрес; почтовый адрес; код ОКПО (при его наличии у юридического лица — нерезидента);

— сведения о лицензии на право осуществления деятельности, подлежащей лицензированию: вид, номер, дата выдачи лицензии, кем выдана, срок действия, перечень видов лицензируемой деятельности.

— Банковский идентификационный код — для кредитных организаций — резидентов; СВИФТ код для КО нерезидентов «*»;

———————————

«*» При установлении корреспондентских отношений с банком-нерезидентом Банк обязан потребовать представления сведений о принимаемых банком-нерезидентом мерах по ПОД/ФТ.

— Сведения об органах юридического лица (структура и персональный состав органов управления юридического лица).

— Сведения о величине уставного (складочного) капитала или величине уставного фонда, имущества зарегистрированного и оплаченного.

— Сведения о присутствии или отсутствии по своему местонахождению юридического лица, его постоянно действующего органа управления, иного органа или лица, которые имеют право действовать от имени юридического лица без доверенности.

— Номера контактных телефонов и факсов.

в. В целях идентификации индивидуального предпринимателя:

— Сведения, предусмотренные для идентификации физического лица.

— Сведения о регистрации в качестве индивидуального предпринимателя: дата регистрации, государственный регистрационный номер, наименование регистрирующего органа, место регистрации.

— Сведения о лицензии на право осуществления деятельности, подлежащей лицензированию: вид, номер, дата выдачи лицензии, кем выдана, срок действия, перечень видов лицензируемой деятельности.

— Почтовый адрес и номера контактных телефонов и факсов.

— Сотрудник, ответственный за идентификацию, проверяет содержащиеся в представленных документах сведения по Перечню экстремистов.

4.1.2. Банк идентифицирует Выгодоприобретателей при проведении банковских операций и иных сделок, т.е. устанавливает сведения, предусмотренные Федеральным законом и нормативными актами Банка России. Идентификация Выгодоприобретателей возлагается на структурные подразделения Банка, непосредственно взаимодействующие с Клиентом, его Представителем. В случае, когда Клиент, его Представитель указывает на наличие Выгодоприобретателя, то он обязан представить сведения в отношении Выгодоприобретателя, указанные в пункте 4.1.1 настоящих Правил, необходимые для идентификации физических лиц, юридических лиц и индивидуальных предпринимателей, а также сведения об основаниях, свидетельствующих о том, что Клиент действует к выгоде другого лица.

4.1.3. Банк идентифицирует лиц, которым предоставляются либо, как следует из представленных документов, будут предоставлены полномочия по распоряжению банковским счетом (банковским вкладом), включая полномочия по распоряжению банковским счетом (банковским вкладом) с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг).

Такое физическое лицо считается идентифицированным, если Банк располагает сведениями, указанными в пункте 4.1.1 настоящих Правил, и подтвержденными представленными оригиналами документов и (или) их надлежащим образом заверенными копиями.

4.1.4. В отношении органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации идентификация не проводится.

4.1.5. Идентификация Клиента — физического лица, установление и идентификация Выгодоприобретателя не проводятся при осуществлении Банком операций по приему от Клиентов — физических лиц платежей, если их сумма не превышает 15 000 рублей либо сумму в иностранной валюте, эквивалентную 15 000 рублей.

4.1.6. Идентификация Клиента — физического лица и идентификация Выгодоприобретателя не проводятся при осуществлении физическим лицом операции по покупке или продаже наличной иностранной валюты на сумму, не превышающую 15 000 рублей либо не превышающую сумму в иностранной валюте, эквивалентную 15 000 рублей.

4.1.7. Пункты 4.1.5 и 4.1.6 не применяются в случае, когда у Банка в отношении Клиента или в отношении операции с денежными средствами или иным имуществом этого клиента возникают подозрения в том, что они связаны с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма.

4.1.8. При принятии Клиента на обслуживание Банк обязан:

1) принимать обоснованные и доступные в сложившихся обстоятельствах меры по выявлению среди физических лиц, находящихся или принимаемых на обслуживание, иностранных публичных должностных лиц (ИПДЛ); при выявлении ИПДЛ Банк может использовать любые из следующих источников информации:

— документы и сведения, полученные при идентификации Клиента: в частности, информация о статусе Клиента может быть получена из документа, удостоверяющего личность (например, дипломатический паспорт), из документа, подтверждающего право пребывания на территории РФ (например, въездная виза). Если информация о занимаемой должности указана самим Клиентом при открытии счета, у него могут быть получены документы, подтверждающие его статус «иностранного публичного должностного лица»;

— официальные списки (если подобные списки будут разработаны и доведены до кредитных организаций Росфинмониторингом, Министерством иностранных дел РФ, Банком России или иным государственным органом Российской Федерации, другой коммерческой или некоммерческой организацией, которой будет предоставлено право на создание таких списков);

— коммерческие списки, разрабатываемые третьими лицами;

— общедоступные источники информации (СМИ, интернет и иные);

2) принимать на обслуживание ИПДЛ только на основании письменного решения руководителя организации, осуществляющей операции с денежными средствами или иным имуществом, или его заместителя, а также руководителя обособленного подразделения организации;

3) принимать обоснованные и доступные в сложившихся обстоятельствах меры по определению источников происхождения денежных средств или иного имущества иностранных публичных должностных лиц;

4) на регулярной основе обновлять имеющуюся в распоряжении организации, осуществляющей операции с денежными средствами или иным имуществом, информацию о находящихся у них на обслуживании ИПДЛ;

5) уделять повышенное внимание операциям с денежными средствами или иным имуществом, осуществляемым ИПДЛ, их супругами, близкими родственниками (родственниками по прямой восходящей и нисходящей линии (родителями и детьми, дедушкой, бабушкой и внуками), полнородными и неполнородными (имеющими общих отца или мать) братьями и сестрами, усыновителями и усыновленными) или от имени указанных лиц, в случае, если они находятся на обслуживании в кредитной организации;

6) Обязанности Банка, указанные в пункте 4.1.8 настоящих Правил, не применяются при осуществлении операций на сумму, не превышающую 15 000 рублей либо сумму в иностранной валюте, эквивалентную 15 000 рублей, связанных с покупкой или продажей наличной иностранной валюты физическими лицами либо осуществлением переводов денежных средств по поручению физических лиц без открытия банковского счета, за исключением случая, когда у работников Банка возникают подозрения, что данные операции осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма.

4.1.9. Банк может не устанавливать и не идентифицировать Выгодоприобретателя, если Клиент является организацией, осуществляющей операции с денежными средствами или иным имуществом, указанной в статье 5 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», или лицом, указанным в статье 7.1 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

4.1.10. Банк может не устанавливать и не идентифицировать Выгодоприобретателя, если Клиент является банком-резидентом иностранного государства — члена Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ) и при этом удовлетворяет хотя бы одному из следующих критериев:

— имеет показатель рейтинговой оценки, присвоенный международным рейтинговым агентством (Moody’s Investors Service, Standard & Poor’s или Fitch Ratings);

— включен в международный банковский справочник «Bankers Almanac» (издательство «Reed Business Information», UK, используется любой выпуск справочника, изданный не ранее календарного года, предшествующего календарному году совершения банковской операции или иной сделки) либо в перечень (реестр) действующих кредитных организаций соответствующего иностранного государства.

4.1.11. Требование об обязательной идентификации Клиента считается выполненным Банком, если он располагает данными, указанными в пункте 4.1.1 настоящих Правил.

4.1.12. Требование об установлении и идентификации Выгодоприобретателя считается выполненным Банком, если он может на основании соответствующих данных, указанных в пункте 4.1.2 настоящих Правил, подтвердить, что им предприняты обоснованные и доступные в сложившихся обстоятельствах меры по установлению и идентификации выгодоприобретателей.

4.1.13. В целях идентификации Клиента, его Представителя и Выгодоприобретателя Банком осуществляется сбор сведений и документов, предусмотренных пунктами 4.1.1 и 4.1.2 настоящих Правил, а также документов, являющихся основанием совершения банковских операций и иных сделок, а также иной необходимой информации и документов.

4.1.14. Банк вправе использовать иные дополнительные (вспомогательные) источники информации, доступные Банку на законных основаниях (СМИ, интернет и т.д.).

4.1.15. Все документы, позволяющие идентифицировать Клиента, его Представителя, а также установить и идентифицировать Выгодоприобретателя, должны быть действительными на дату их предъявления.

4.1.16. Предъявляемые Клиентами документы должны быть с разумной тщательностью проверены на предмет их подлинности.

4.1.17. Документы, составленные полностью или в какой-либо части на иностранном языке, представляются с надлежащим образом заверенным переводом на русский язык. Документы, исходящие от государственных органов иностранных государств, подтверждающие статус юридических лиц — нерезидентов, должны быть легализованы в установленном порядке, кроме случаев, когда указанные документы могут быть представлены без их легализации на основании международного договора Российской Федерации.

4.1.18. Все документы должны представляться Клиентом, его Представителем в подлиннике или в копии, заверенной в надлежащем порядке.

Если сведения, требуемые для идентификации и изучения Клиента, идентификации его Представителя и Выгодоприобретателя, содержатся в определенной части документа, то Клиентом может быть представлена заверенная выписка из данного документа.

Если предоставления Клиентами копий документов работники Банка вправе потребовать предоставления подлинников документов для ознакомления.

4.1.19. Идентификация Клиента осуществляется до проведения банковской операции или иной сделки. Если характер банковской операции или иной сделки «*» не позволяет до ее совершения в полном объеме идентифицировать Клиента, то идентификация Клиента должна быть завершена в срок, не превышающий 7 рабочих дней со дня совершения банковской операции или иной сделки.

———————————

«*» Кроме операций с наличной валютой и чеками (в том числе дорожными чеками) и переводов денежных средств по поручению физических лиц без открытия банковского счета (пункт 4.2.1 Правил).

4.1.20. Идентификация Выгодоприобретателей осуществляется до совершения банковской операции или иной сделки.

В случае если характер банковской операции или иной сделки не позволяет до ее совершения в полном объеме установить и идентифицировать Выгодоприобретателей, то их установление и идентификация должны быть завершены в срок, не превышающий 7 рабочих дней со дня совершения банковской операции или иной сделки «*».

———————————

«*» Исчисление срока для установления и идентификации выгодоприобретателя по операциям клиента следует проводить со дня осуществления операции по договору, из которой впервые стало известно о наличии выгодоприобретателя по данному договору.

4.1.21. Если Банк не может завершить установление и идентификацию Выгодоприобретателя по операциям, подлежащим обязательному контролю, или иным операциям, сведения по которым ранее были направлены в Уполномоченный орган, по причине непредставления Клиентом, его Представителем необходимых документов и сведений, Банк вправе сообщить об этом в уполномоченный орган с указанием всех сведений о выгодоприобретателе, которыми располагает Банк на дату направления сообщения.

4.1.22. При совершении сделок с использованием платежных (банковских) карт идентификация осуществляется на основе реквизитов платежной (банковской) карты, а также кодов (паролей).

4.2. Особенности идентификации при совершении отдельных видов банковских операций и сделок.

4.2.1. Идентификация физического лица может проводиться на основании документа, удостоверяющего личность, который не содержит всех сведений, требуемых в соответствии со статьей 7 Федерального закона (далее — упрощенная идентификация физического лица) при осуществлении:

4.2.1.1. переводов денежных средств по поручению физических лиц без открытия банковских счетов. В этом случае документ, удостоверяющий личность, копируется сотрудником Банка;

4.2.1.2. банковских операций и иных сделок с наличной иностранной валютой и валютой Российской Федерации, чеками (в том числе дорожными чеками), номинальная стоимость которых указана в иностранной валюте, предусмотренных нормативным документом Банка России, регламентирующим порядок открытия, закрытия, организации работы обменных пунктов и порядок осуществления уполномоченными банками отдельных видов банковских операций и иных сделок с наличной иностранной валютой и валютой Российской Федерации, чеками (в том числе дорожными чеками), номинальная стоимость которых указана в иностранной валюте, с участием физических лиц. Полученные сведения о Клиенте, его Представителе фиксируются в Реестре операций с наличной валютой и чеками в соответствующих дополнительных графах (например, в 16, 17 графах с пометкой, что указанная информация является дополнительной).

4.2.2. Упрощенная идентификация физического лица предполагает установление фамилии, имени и отчества (если иное не вытекает из закона или национального обычая), реквизитов документа, удостоверяющего личность клиента.

4.2.3. Упрощенная идентификация физического лица, предусмотренная настоящим пунктом, проводится только в случае, если наличествуют в совокупности (одновременно) следующие условия:

— операция не подлежит обязательному контролю в соответствии со статьей 6 Федерального закона, и фамилия, имя и (если иное не вытекает из закона или национального обычая) отчество, а также другие имеющиеся у Банка сведения о физическом лице полностью не совпадают с информацией, содержащейся в Перечне экстремистов;

— в отношении Клиента, Выгодоприобретателя или операции у Банка не возникают подозрения в том, что они связаны с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма;

— операция не имеет запутанного или необычного характера, свидетельствующего об отсутствии очевидного экономического смысла или очевидной законной цели, и совершение указанной операции не дает оснований полагать, что целью ее осуществления является уклонение от процедур обязательного контроля, предусмотренных Федеральным законом.

4.3. Процедура повторной идентификации Клиентов.

Банк самостоятельно устанавливает периодичность и критерии повторной идентификации.

4.3.1. Повторная идентификация Клиентов производится не реже одного раза в год в случае, если операции Клиентов отнесены к высокой степени (уровню) риска, и не реже одного раза в три года в иных случаях. Обязанность по проведению повторной идентификации возлагается на сотрудника, ответственного за проведение первичной идентификации. Обновленное клиентское досье впоследствии подписывается таким сотрудником. Все данные по Клиенту заносятся в электронном виде в автоматизированный программный комплекс Банка с возможностью распечатки на бумажном носителе всей необходимой информации, содержащейся в соответствующих клиентских досье.

4.3.2. Банк вправе не проводить повторную идентификацию Клиента, его Представителя, установление и идентификацию Выгодоприобретателя, если такой Клиент, его Представитель, выгодоприобретатель уже были идентифицированы Банком в соответствии со статьей 7 Федерального закона и настоящими Правилами и к сведениям об этом Клиенте, его Представителе или Выгодоприобретателе обеспечен оперативный доступ в постоянном режиме.

4.3.3. Банк обязан провести повторную идентификацию Клиента, его Представителя, установление и идентификацию Выгодоприобретателя, если у Банка возникают сомнения в достоверности сведений, полученных ранее в результате реализации данной процедуры.

4.4. Порядок ведения анкет Клиентов.

4.4.1. Сведения о Клиенте, его Представителе и Выгодоприобретателе фиксируются в соответствующих анкетах в соответствии с перечнем, приведенным в пункте 4.4.2 настоящих Правил, и хранятся в досье (деле, профайле) Клиента. По усмотрению Банка в анкету (досье) Клиента также могут быть включены иные сведения. Заполнение анкеты возлагается на сотрудника, ответственного за идентификацию Клиента.

4.4.2. В анкету клиента подлежат внесению следующие сведения:

— Сведения, полученные в результате идентификации клиента, указанные в пунктах 4.1.1 и 4.1.2 настоящих Правил;

— Сведения о принадлежности клиента Банка к категории ИПДЛ;

— Сведения о степени (уровне) риска, включая обоснование оценки риска;

— Дата начала отношений с клиентом, в частности дата открытия первого банковского счета (банковского вклада);

— Дата заполнения и обновления анкеты (досье) клиента;

— Фамилия, имя (если иное не вытекает из закона или национального обычая) и отчество, должность сотрудника, ответственного за работу с клиентом, в частности сотрудника, открывшего счет и утвердившего открытие счета;

— Подпись лица, заполнившего анкету (досье, профайл) клиента на бумажном носителе (с указанием фамилии, имени и (если иное не вытекает из закона или национального обычая) отчества, должности), или фамилия, имя и (если иное не вытекает из закона или национального обычая) отчество, должность лица, заполнившего анкету (досье, профайл) клиента в электронном виде;

— Иные сведения по усмотрению Банка.

4.4.3. Анкета (досье) клиента заполняется сотрудником Банка на бумажном носителе, как от руки и/или с применением технических средств. Анкета (досье) клиента, заполненная в электронном виде, при переносе на бумажный носитель заверяется подписью сотрудника, ответственного за идентификацию. Сведения, включаемые в Анкету (досье) клиента, могут фиксироваться и храниться Банком в электронной базе данных, к которой сотрудникам Банка, осуществляющим идентификацию Клиента, установление и идентификацию Выгодоприобретателя, должен быть обеспечен оперативный доступ в постоянном режиме для проверки информации о Клиенте, Выгодоприобретателе.

4.4.4. Анкета (досье) клиента может не оформляться при проведении банковских операций и иных сделок, указанных в пункте 4.2 настоящей Программы, если сведения, требуемые в соответствии со статьей 7 Федерального закона и настоящей Программой, фиксируются иными способами, определенными правилами проведения банковских операций и иных сделок.

4.4.5. Анкета (досье) клиента подлежит хранению в Банке не менее пяти лет со дня прекращения отношений с Клиентом.

5. Порядок оценки степени (уровня) риска легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма

5.1. Порядок оценки степени (уровня) риска является неотъемлемой частью идентификации Клиентов.

5.2. Критериями оценки повышенной степени (уровня) риска являются:

5.2.1. Осуществление юридическим лицом (его обособленным подразделением), не являющимся кредитной организацией, и индивидуальным предпринимателем операций по снятию денежных средств в наличной форме с банковского счета (банковского вклада) (за исключением снятия денежных средств в наличной форме на оплату труда и компенсаций в соответствии с трудовым законодательством Российской Федерации, на выплату пенсий, стипендий, пособий и других обязательных социальных выплат, предусмотренных законодательством Российской Федерации, а также на оплату канцелярских и других хозяйственных расходов, кроме приобретения горюче-смазочных материалов и сельскохозяйственных продуктов).

5.2.2. Операции с резидентами государств или территорий, указанных в пунктах 2, 3 Приложения 1 к Указанию Банка России от 7 августа 2003 года N 1317-У «О порядке установления уполномоченными банками корреспондентских отношений с банками-нерезидентами, зарегистрированными в государствах и на территориях, предоставляющих льготный налоговый режим и (или) не предусматривающих раскрытие и предоставление информации при проведении финансовых операций (оффшорных зонах)».

5.2.3. Деятельность по организации и содержанию тотализаторов и игорных заведений (казино, букмекерских контор и др.), по организации и проведению лотерей, тотализаторов (взаимных пари) и иных основанных на риске игр, в том числе в электронной форме, а также деятельность ломбардов.

5.2.4. Деятельность, связанная с реализацией, в том числе комиссионной, антиквариата, предметов искусства, мебели, легковых транспортных средств.

5.2.5. Совершение сделок с драгоценными металлами, драгоценными камнями, а также ювелирными изделиями, содержащими драгоценные металлы и драгоценные камни, и ломом таких изделий.

5.2.6. Совершение сделок с недвижимым имуществом и оказание посреднических услуг при совершении сделок с недвижимым имуществом.

5.2.7. Операции с юридическим лицом, постоянно действующие органы управления которого, иные органы или лица, которые имеют право действовать от имени такого юридического лица без доверенности, отсутствуют по местонахождению этого юридического лица.

5.2.8. Наличие в деятельности клиента подозрительных операций, сведения по которым представлены в уполномоченный орган. (Данный критерий относится к исключительной компетенции Ответственного сотрудника Банка. Ответственный сотрудник Банка информирует подразделение Банка, непосредственно взаимодействующее с клиентом, о наличии в деятельности клиента подозрительных операций, сведения по которым представлялись в Уполномоченный орган.)

5.2.9. Осуществление юридическими лицами переводов денежных средств на (в) банковские счета (банковские вклады) физических лиц (за исключением оплаты труда и компенсаций в соответствии с трудовым законодательством Российской Федерации, выплаты пенсий, стипендий, пособий и других обязательных социальных выплат, предусмотренных законодательством Российской Федерации) с последующим снятием физическими лицами указанных денежных средств в наличной форме или переводами указанных денежных средств на (в) банковские счета (банковские вклады) других лиц.

5.2.10. Осуществление банковских операций и иных сделок с использованием интернет-технологий.

5.2.11. Операции с резидентами государств или территорий, о которых из международных источников известно, что они не соблюдают общепринятых стандартов в борьбе с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма, или являются иностранными государствами или иностранными территориями с повышенным уровнем коррупции.

5.2.12. Операции с резидентами иностранных государств или иностранных территорий, о которых из международных источников известно, что в (на) них незаконно производятся или переправляются наркотические вещества, а также государства или территории, разрешающие свободный оборот наркотических веществ (кроме государств или территорий, использующих наркотические вещества исключительно в медицинских целях).

5.2.13. Туристская деятельность (туроператорская и турагентская деятельность, а также иная деятельность по организации путешествий).

5.2.14. Любая деятельность, связанная с интенсивным оборотом наличности (в том числе оказание услуг в сфере розничной торговли, в сфере общественного питания, розничная торговля горючим на бензоколонках и газозаправочных станциях и т.п.).

5.2.15. Клиенты, отнесенные к ИПДЛ.

5.3. Банк уделяет повышенное внимание операциям с денежными средствами или иным имуществом, проводимым Клиентами, отнесенным к повышенной степени (уровню) риска, а также операциям, указанным в пунктах 6.2.1.2 и 6.2.2 настоящих Правил.

5.4. Банк обновляет сведения, полученные в результате идентификации Клиента, установления и идентификации Выгодоприобретателя, а также пересматривать степень (уровень) Риска по мере изменения указанных сведений или изменения степени (уровня) Риска, но не реже одного раза в год в случае, если операция Клиента отнесена к высокой степени (уровню) Риска, и не реже одного раза в три года в иных случаях.

5.5. Банк также вправе устанавливать дополнительные критерии повышенной степени (уровня) риска.

6. Программа выявления в деятельности Клиентов операций, подлежащих обязательному контролю, и подозрительных операций

6.1. Сотрудники Банка в рамках своих функциональных обязанностей, предусмотренных должностными инструкциями, выявляют операции, подлежащие обязательному контролю, и необычные операции.

6.2. Операции, подлежащие обязательному контролю:

6.2.1. Операция с денежными средствами или иным имуществом подлежит обязательному контролю, если сумма, на которую она совершается, равна или превышает 600000 рублей либо равна сумме в иностранной валюте, эквивалентной 600000 рублей, или превышает ее, а по своему характеру данная операция относится к одному из следующих видов операций:

6.2.1.1. операции с денежными средствами в наличной форме:

— снятие со счета или зачисление на счет юридического лица денежных средств в наличной форме в случаях, если это не обусловлено характером его хозяйственной деятельности;

— покупка или продажа наличной иностранной валюты физическим лицом;

— приобретение физическим лицом ценных бумаг за наличный расчет;

— получение физическим лицом денежных средств по чеку на предъявителя, выданному нерезидентом;

— обмен банкнот одного достоинства на банкноты другого достоинства;

— внесение физическим лицом в уставный (складочный) капитал организации денежных средств в наличной форме;

6.2.1.2. зачисление или перевод на счет денежных средств, предоставление или получение кредита (займа), операции с ценными бумагами в случае, если хотя бы одной из сторон является физическое или юридическое лицо, имеющее соответственно регистрацию, место жительства или место нахождения в государстве (на территории), которое (которая) не выполняет рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ), либо если указанные операции проводятся с использованием счета в банке, зарегистрированном в указанном государстве (на указанной территории). Перечень таких государств (территорий) определяется в порядке, устанавливаемом Правительством Российской Федерации с учетом документов, издаваемых Группой разработки финансовых мер борьбы с отмыванием денег (ФАТФ), и подлежит опубликованию;

6.2.1.3. операции по банковским счетам (вкладам):

— размещение денежных средств во вклад (на депозит) с оформлением документов, удостоверяющих вклад (депозит) на предъявителя;

— открытие вклада (депозита) в пользу третьих лиц с размещением в него денежных средств в наличной форме;

— перевод денежных средств за границу на счет (вклад), открытый на анонимного владельца, и поступление денежных средств из-за границы со счета (вклада), открытого на анонимного владельца;

— зачисление денежных средств на счет (вклад) или списание денежных средств со счета (вклада) юридического лица, период деятельности которого не превышает трех месяцев со дня его регистрации, либо зачисление денежных средств на счет (вклад) или списание денежных средств со счета (вклада) юридического лица в случае, если операции по указанному счету (вкладу) не производились с момента его открытия;

6.2.1.4. иные сделки с движимым имуществом:

— помещение ценных бумаг, драгоценных металлов, драгоценных камней, ювелирных изделий из них и лома таких изделий или иных ценностей в ломбард;

— выплата физическому лицу страхового возмещения или получение от него страховой премии по страхованию жизни или иным видам накопительного страхования и пенсионного обеспечения;

— получение или предоставление имущества по договору финансовой аренды (лизинга);

— переводы денежных средств, осуществляемые некредитными организациями по поручению клиента;

— скупка, купля-продажа драгоценных металлов и драгоценных камней, ювелирных изделий из них и лома таких изделий;

— получение денежных средств в виде платы за участие в игре в лотерею, тотализатор (взаимное пари) или других основанных на риске играх, в т.ч. в электронной форме, и выплата денежных средств в виде выигрыша, полученного от участия в указанных играх;

— предоставление юридическими лицами, не являющимися кредитными организациями, беспроцентных займов физическим лицам и (или) другим юридическим лицам, а также получение такого займа;

6.2.1.5. сделка с недвижимым имуществом подлежит обязательному контролю, если сумма, на которую она совершается, равна или превышает 3 000 000 рублей либо равна сумме в иностранной валюте, эквивалентной 3 000 000 рублей, или превышает ее.

6.2.2. Обязательному контролю подлежат операции с денежными средствами или иным имуществом, независимо от ее суммы, если хотя бы одной из сторон является организация или физическое лицо, в отношении которых имеются полученные в установленном в соответствии с Федеральным законом порядке сведения об их причастности к экстремистской деятельности или терроризму, либо юридическое лицо, прямо или косвенно находящееся в собственности или под контролем таких организации или лица, либо физическое или юридическое лицо, действующее от имени или по указанию таких организации или лица.

6.2.3. При наличии оснований отнесения операции Клиента к операциям, подлежащим обязательному контролю, Ответственный сотрудник Банка принимает окончательное решение о признании операции Клиента операцией, подлежащей обязательному контролю, и представлении сведений о ней в Уполномоченный орган.

6.3. Необычные операции (сделки).

6.3.1. Сотрудники Банка, независимо от занимаемой должности, информируют Ответственного сотрудника Банка о необычных операциях.

6.3.2. Признаки, на основании которых операции (сделки) могут быть отнесены к необычным, перечислены в Приложении 1 к настоящим Правилам.

6.3.3. Ответственный сотрудник Банка на основании полученного сообщения о необычной операции проводит анализ и информирует Руководителя Банка или уполномоченное им лицо, для принятия решения о квалификации операции в качестве Подозрительной и направлении сведений о ней в Уполномоченный орган.

6.3.4. Основаниями квалификации операции в качестве Подозрительной являются:

— запутанный или необычный характер операции (сделки), не имеющей очевидного экономического смысла или очевидной законной цели;

— несоответствие операции (сделки) целям деятельности организации, установленным учредительными документами этой организации;

— выявление неоднократного совершения операций (сделок), характер которых дает основание полагать, что целью их осуществления является уклонение от процедур обязательного контроля, предусмотренных Федеральным законом;

— подозрение в осуществлении операции с денежными средствами или иным имуществом, связанной с финансированием терроризма;

— иные обстоятельства, дающие основания полагать, что операции (сделки) осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма.

6.3.5. При выявлении необычных операций (сделок) Ответственный сотрудник Банка принимает решение о дальнейших действиях Банка в отношении Клиента и его операции (сделки).

6.3.6. При определении необычной операции сотрудники Банка могут руководствоваться Критериями выявления и признаками необычных сделок, изложенными в Приложении 1 к настоящим Правилам.

6.3.7. Критерии выявления и признаки необычных операций (сделок) не являются исчерпывающими. Операция также может быть признана необычной на основании анализа характера операций, ее составляющих, сопутствующих ей обстоятельств и взаимодействия с Клиентом (его Представителем), даже если формально операция не соответствует критериям выявления и признаками необычных сделок.

6.3.8. Соответствие одному или нескольким критериям и признакам необычной сделки не является основанием для безусловной квалификации операции как Подозрительной, но является поводом для проведения углубленной проверки операции и деятельности Клиента, совершающего такую операцию, в целях подтверждения обоснованности или опровержения возникших подозрений.

6.4. В случае возникновения затруднений при квалификации операции Клиента как операции, подлежащей обязательному контролю, в соответствии с требованиями Федерального закона или при выявлении необычных сделок сотрудник Банка, выявивший указанную операцию или сделку, составляет документ, содержащий сведения об операции (сделке), и направляет его Ответственному сотруднику Банка.

7. Программа документального фиксирования сведений и информации

7.1. Банк фиксирует информацию, полученную в результате реализации мер внутреннего контроля по ПОД/ФТ.

7.2. Документальному фиксированию подлежит информация, полученная в результате применения Правил и реализации программ их осуществления. Основаниями документального фиксирования информации являются основания, указанные в п. 6.3.4 настоящих Правил.

7.3. Информацию об операциях (сделках) Клиента Банк фиксирует таким образом, чтобы:

— в случае необходимости было возможно воспроизвести детали операции (сделки) (в том числе сумму операции (сделки), валюту платежа, данные о контрагенте клиента);

— они могли быть использованы в качестве доказательства в уголовном, гражданском и арбитражном процессе.

7.4. При выявлении операций, подлежащих обязательному контролю, и подозрительных операций документальному фиксированию подлежат следующие сведения:

— вид операции и основания ее совершения;

— дата совершения операции с денежными средствами или иным имуществом, а также сумма, на которую она совершена;

— сведения, необходимые для идентификации физического лица, совершающего операцию с денежными средствами или иным имуществом (данные паспорта или другого документа, удостоверяющего личность), данные миграционной карты, документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации, идентификационный номер налогоплательщика (при его наличии), адрес его места жительства или места пребывания;

— наименование, идентификационный номер налогоплательщика, государственный регистрационный номер, место государственной регистрации и адрес местонахождения юридического лица, совершающего операцию с денежными средствами или иным имуществом;

— сведения, необходимые для идентификации физического или юридического лица, по поручению и от имени которого совершается операция с денежными средствами или иным имуществом, данные миграционной карты, документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации, идентификационный номер налогоплательщика (при его наличии), адрес места жительства или местонахождения соответственно физического или юридического лица;

— сведения, необходимые для идентификации представителя физического или юридического лица, поверенного, агента, комиссионера, доверительного управляющего, совершающего операцию с денежными средствами или иным имуществом от имени, или в интересах, или за счет другого лица в силу полномочия, основанного на доверенности, договоре, законе либо акте уполномоченного на то государственного органа или органа местного самоуправления, данные миграционной карты, документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации, идентификационный номер налогоплательщика (при его наличии), адрес места жительства или местонахождения соответственно представителя физического или юридического лица;

— сведения, необходимые для идентификации получателя по операции с денежными средствами или иным имуществом и (или) его представителя, в том числе данные миграционной карты и документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации, идентификационный номер налогоплательщика (при его наличии), адрес места жительства или местонахождения получателя и (или) его представителя, если это предусмотрено правилами совершения соответствующей операции.

7.5. Способы документального фиксирования сведений определяются и регламентируются внутренними документами Банка.

8. Порядок отказа от заключения договора банковского счета (вклада) и совершения операций

8.1. Банк отказывает в открытии банковского счета (вклада):

— на анонимного владельца, то есть без предоставления открывающим счет (вклад) физическим или юридическим лицом документов, необходимых для его идентификации;

— физическим лицом без его личного присутствия либо без личного присутствия его представителя;

— в случае непредставления Клиентом, Представителем клиента документов, необходимых для идентификации Клиента, Представителя клиента в случаях, установленных федеральным законом.

8.2. Банк не устанавливает отношений с банками-нерезидентами, не имеющими на территориях государств, в которых они зарегистрированы, постоянно действующих органов управления.

8.3. Банк принимает меры, направленные на предотвращение установления отношений с банками-нерезидентами, в отношении которых имеется информация, что их счета используются банками, не имеющими на территориях государств, в которых они зарегистрированы, постоянно действующих органов управления.

8.4. Банк вправе отказаться от заключения договора банковского счета (вклада) с физическим или юридическим лицом по следующим основаниям:

— отсутствие по своему местонахождению юридического лица, его постоянно действующего органа управления, иного органа или лица, которые имеют право действовать от имени юридического лица без доверенности;

— непредставление физическим или юридическим лицом документов, содержащих сведения, необходимые для идентификации, указанные в пунктах 4.1.1 и 4.1.2 настоящих Правил;

— представление Клиентом недействительных или недостоверных документов;

— наличие физического или юридического лица в Перечне экстремистов.

8.5. В случаях отказа от заключения договора банковского счета (вклада) Банк документально фиксирует сведения об отказе от заключения договора банковского счета (вклада) и представляет сведения о таких случаях в уполномоченный орган.

8.6. Банк отказывает в совершении перевода в случае отсутствия информации:

Информация о плательщике — физическом лице, индивидуальном предпринимателе или физическом лице, занимающемся в установленном законодательством Российской Федерации порядке частной практикой: фамилии, имена, отчества (если иное не вытекает из закона или национального обычая), номера банковского счета, идентификационного номера налогоплательщика (при его наличии) либо адреса места жительства (регистрации) или места пребывания, а информация о плательщике — юридическом лице должна включать наименование, номер банковского счета, идентификационный номер налогоплательщика или код иностранной организации.

В случае, если перевод (платеж) осуществляется за границу, то информация о плательщике — физическом лице, индивидуальном предпринимателе или физическом лице, занимающемся в установленном законодательством Российской Федерации порядке частной практикой, должна включать фамилию, имя, отчество (если иное не вытекает из закона или национального обычая) и адрес места жительства (регистрации) или места пребывания, а информация о плательщике — юридическом лице должна включать его наименование и адрес места нахождения.

8.7. Банк вправе самостоятельно осуществлять заполнение расчетных документов плательщиков, в т.ч. с использованием программно-технических средств, с использованием информации, полученной от плательщиков, в том числе при осуществлении процедуры идентификации.

8.8. В случае, если банк участвует в проведении безналичных расчетов другой кредитной организации, он обязан обеспечить неизменность информации, содержащейся в полученном расчетном документе от Банка-корреспондента, и ее хранение.

8.9. При отсутствии в поступившем в Банк расчетном документе информации о плательщике, предусмотренной пунктом 8.6 настоящих Правил, и признании такой операцией Подозрительной в соответствии с пунктом 6.3 настоящих Правил, такая операция должна быть направлена в Уполномоченный орган.

8.10. Требования, перечисленные в пунктах 8.6 — 8.10, не применяются в отношении:

— безналичных расчетов, осуществляемых кредитной организацией по банковским счетам на сумму, не превышающую 15 000 рублей, либо сумму в иностранной валюте, эквивалентную 15 000 рублей;

— безналичных расчетов по банковским счетам, открытым в одной кредитной организации;

— безналичных расчетов, осуществляемых с использованием платежных карт;

— безналичных расчетов, осуществляемых между кредитными организациями либо между кредитной организацией и иностранным банком от своего имени и за свой счет;

— переводов денежных средств по поручению физических лиц без открытия банковских счетов, осуществляемых кредитными организациями на сумму, не превышающую 15 000 рублей, либо сумму в иностранной валюте, эквивалентную 15 000 рублей.

8.11. Банк вправе отказать Клиенту в выполнении распоряжения о совершении операции, по которой не представлены документы, необходимые для фиксирования сведений, перечисленных в пункте 7.4 настоящих Правил, за исключением операций по зачислению денежных средств, поступивших на его счет.

9. Порядок приостановления операций

9.1. В случае выявления операции, одной стороной по которой является лицо, в отношении которого в Перечне экстремистов имеются сведения об участии в террористической деятельности, Банк приостанавливает такие операции сроком на 2 (два) рабочих дня, за исключением операций по зачислению денежных средств. Приостановление операции производится только в случае полного совпадения имеющихся у Банка сведений о Клиенте или его контрагенте с информацией, содержащейся в Перечне экстремистов.

9.2. Если начало течения срока приостановления операции приходится на выходной или праздничный день, то срок приостановления операции исчисляется с первого рабочего дня, следующего за соответствующим выходным или праздничным днем, а в случае, если выходной или праздничный день является рабочим днем для Банка, то срок приостановления исчисляется с указанного выходного или праздничного дня.

9.3. В случае если по истечении срока, изложенного в пункте 10.1, Банк не получит от Уполномоченного органа постановление о приостановлении операции на дополнительный срок или об ограничении ее проведения, Банк осуществляет приостановленную операцию.

9.4. При получении указаний об ограничении в выполнении операции от уполномоченного органа или иного государственного органа, имеющего соответствующие полномочия, Банк выполняет предписанные ему действия.

9.5. Приостановление операции и дальнейшие действия в ее отношении (пп. 10.1 — 10.4) осуществляет подразделение Банка, проводившее операцию, на основании предписания, подписанного Ответственным сотрудником Банка или лицом, его замещающим.

9.6. По факту приостановления операции не позднее следующего рабочего дня Банк направляет информацию о ней в Уполномоченный орган.

9.7. Приостановление операций осуществляется в следующем порядке:

9.7.1. Сотрудник Банка, выявивший операцию Клиента, подлежащую приостановлению, а также в случае возникновения у него сомнений о необходимости приостановления операции, незамедлительно представляет информацию о такой операции Ответственному сотруднику Банка;

9.7.2. Ответственный сотрудник Банка рассматривает представленную информацию, определяет необходимость приостановления операции и дает в пределах сроков, установленных законодательством Российской Федерации для проведения операции (сделки) (до решения Руководителя Банка), указания, касающиеся проведения операции (сделки) (в том числе предписания о приостановлении проведения операции (сделки) в целях получения дополнительной информации или проверки имеющейся информации о Клиенте или операции (сделке)).

9.7.3. Решение о приостановлении операции принимается Руководителем Банка или уполномоченным им лицом.

9.8. Распоряжение Клиента регистрируется в отдельном журнале, на бумажном носителе или в электронной форме. В журнале для регистрации распоряжений Клиентов, операции которых приостановлены, фиксируется информация, позволяющая идентифицировать операцию, которая была приостановлена, и участников такой операции.

9.9. Документ Клиента, на основании которого осуществляются вышеуказанные операции по переводу средств без открытия счета, регистрируется в соответствии с Программой идентификации Клиентов, установления и идентификации Выгодоприобретателей.

10. Порядок подготовки и представления сведений в Уполномоченный орган

10.1. Представление Банком в Уполномоченный орган сведений, предусмотренных Федеральным законом, осуществляется в виде ОЭС через территориальные учреждения Банка России (далее — территориальное учреждение).

10.2. Представление сведений филиалами и иными структурными подразделениями Банка осуществляется через головную организацию в соответствии с действующими внутренними документами Банка.

10.3. Передача-прием ОЭС Банком и территориальным учреждением осуществляются с применением средств криптографической защиты информации, принятых к использованию в Банке России.

10.4. Банк снабжает ОЭС кодом аутентификации (КА), затем зашифровывает его на ключах шифрования, используемых для обмена информацией с уполномоченным органом, после чего шифрованное сообщение повторно снабжается КА.

10.5. При формировании ОЭС допускается размещение в нем сведений о нескольких операциях, подлежащих обязательному контролю, а также иных операциях, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма.

10.6. Подготовленный ОЭС Банк доставляет в территориальное учреждение по каналам связи или на магнитном носителе.

10.7. В исключительных случаях, когда по не зависящим от Банка причинам он не в состоянии самостоятельно подготовить ОЭС (катастрофы, стихийные бедствия, длительные аварийные отключения электроэнергии), допускается формирование Банком ОЭС на бумажном носителе в порядке, установленном действующим законодательством.

10.8. В случае приостановления Банком операции с денежными средствами или иным имуществом, а также при совершении операции по зачислению денежных средств, поступивших на счет физического или юридического лица, хотя бы одной из сторон которой является организация или физическое лицо, находящееся в Перечне экстремистов либо юридическое лицо, прямо или косвенно находящееся в собственности или под контролем таких организации или лица, либо физическое или юридическое лицо, действующее от имени или по указанию таких организации или лица (далее — операция, связанная с финансированием терроризма), Банк в день приостановления или совершения такой операции формирует отдельный ОЭС, содержащий сведения о данной операции, и немедленно направляет его в уполномоченный орган с признаком в имени файла, определяющим представление сведений об операциях, связанных с финансированием терроризма.

10.9. При совершении Клиентами операций, подлежащих обязательному контролю, за исключением операций, сведения о которых представляются в уполномоченный орган в порядке, предусмотренном пунктом 10.8, Банк формирует и направляет в уполномоченный орган ОЭС, содержащий сведения о таких операциях, до 16.00 по местному времени рабочего дня, следующего за днем совершения указанных операций. Время направления ОЭС может быть увеличено до 17:30 по согласованию с соответствующим территориальным учреждением Банка России.

10.10. В случае, если операция, подлежащая обязательному контролю, была выявлена Банком позже рабочего дня, следующего за днем совершения операции, Банк представляет сведения о такой операции в Уполномоченный орган в порядке, установленном пунктом 10.9, то есть не позднее дня, следующего за днем ее выявления.

10.11. При совершении Клиентами подозрительных операций Банк формирует и направляет в уполномоченный орган ОЭС, содержащий сведения о таких операциях, в порядке, установленном пунктом 10.9, то есть не позднее рабочего дня, следующего за днем выявления указанных операций. При этом датой выявления подозрительной операции является дата принятия решения о признании операции подозрительной Ответственным сотрудником Банка.

10.12. Банк направляет в Уполномоченный орган сведения о случаях отказа от заключения договора банковского счета (вклада) или от выполнения распоряжения клиента о совершении операции в порядке, установленном пунктом 10.9, то есть не позднее рабочего дня, следующего за днем отказа от заключения договора банковского счета (вклада), установления договорных отношений и/или совершения банковских операций.

10.13. Банк обеспечивает прием ИЭС территориального учреждения о принятии (непринятии) ОЭС по каналам связи или на магнитном носителе.

10.14. В случае получения Банком ИЭС территориального учреждения о непринятии ОЭС, направленного в уполномоченный орган, Банк повторно готовит ОЭС и направляет его в уполномоченный орган в день получения ИЭС территориального учреждения.

10.15. Банк обеспечивает прием ИЭС уполномоченного органа от территориального учреждения по каналам связи или на магнитном носителе.

10.16. ИЭС уполномоченного органа, направленный в Банк в отношении ОЭС, содержащий сведения об операциях, связанных с финансированием терроризма, и переданный в уполномоченный орган в соответствии с пунктом 10.8, не является основанием для продления срока приостановления или совершения указанной операции Банком.

10.17. В случае получения ИЭС Уполномоченного органа о непринятии ОЭС целиком Банк формирует исправленный ОЭС с признаком корректировки в имени файла.

10.18. В случае получения ИЭС Уполномоченного органа о непринятии сведений об отдельных операциях ОЭС Банк формирует исправленные сведения о данных операциях в составе нового ОЭС.

10.19. Исправленный ОЭС и/или ОЭС с исправленными сведениями об отдельных операциях направляется Банком в уполномоченный орган в порядке, установленном пунктом 10.9, то есть не позднее рабочего дня, следующего за днем получения Банком ИЭС Уполномоченного органа от территориального учреждения.

10.20. В случае неполучения Банком ИЭС Уполномоченного органа в течение 4 рабочих дней со дня направления ОЭС в Уполномоченный орган и принятия его территориальным учреждением Банк направляет письменный запрос в территориальное учреждение для выяснения причин недоставки ИЭС Уполномоченного органа.

10.21. ОЭС, направленные Банком в уполномоченный орган, по которым получены ИЭС о принятии их территориальным учреждением, а также указанные ИЭС и ИЭС Уполномоченного органа, полученные Банком в ответ на направленные ОЭС, хранятся в электронном виде не менее 5 лет со дня получения ИЭС Уполномоченного органа.

10.22. Передача ОЭС Банком осуществляются с применением СКЗИ: средств формирования КА и средств шифрования.

10.23. Установка и настройка СКЗИ на АРМ передачи-приема ОЭС Банка выполняются в присутствии администратора АРМ передачи-приема ОЭС, назначаемого в Банке. При каждом запуске АРМ должен быть обеспечен контроль целостности установленного программного обеспечения СКЗИ.

10.24. Банком утверждается порядок учета, хранения и использования носителей ключей КА и шифрования, который должен полностью исключать возможность несанкционированного доступа к ним.

10.25. Банком утверждается список лиц — ответственных исполнителей, имеющих доступ к носителям секретных ключей КА и шифрования с указанием конкретной информации по каждому уполномоченному лицу.

10.26. Для хранения носителей секретных ключей КА и шифрования в помещении Банка устанавливаются металлические хранилища (сейфы), оборудованные приспособлениями для опечатывания и запирающими устройствами с двумя экземплярами ключей. Хранение носителей секретных ключей КА и шифрования допускается в одном хранилище с другими документами в отдельном контейнере, опечатываемом ответственным исполнителем.

10.27. Доступ неуполномоченных лиц к носителям секретных ключей КА и шифрования исключается.

10.28. По окончании рабочего дня, а также вне времени формирования и передачи-приема ОЭС и ИЭС носители секретных ключей КА и шифрования должны храниться в сейфах.

10.29. Не допускается:

— снимать несанкционированные копии с носителей секретных ключей КА и шифрования;

— знакомить с содержанием носителей секретных ключей КА и шифрования или передавать носители секретных ключей КА и шифрования лицам, к ним не допущенным;

— выводить секретные ключи КА и шифрования на дисплей (монитор) персональной электронной вычислительной машины (ПЭВМ) или принтер;

— устанавливать носитель секретных ключей КА и шифрования в считывающее устройство (дисковод) ПЭВМ АРМ передачи-приема ОЭС в непредусмотренных режимах функционирования системы обработки и передачи-приема ОЭС (ИЭС), а также в другие ПЭВМ;

— записывать на носитель секретных ключей КА и шифрования постороннюю информацию.

10.30. При компрометации секретного ключа КА и (или) ключа шифрования — событии, определенном владельцем ключа КА как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА и (или) ключом шифрования, Банк предпринимает меры для прекращения любых операций с ОЭС (ИЭС) с использованием этого ключа КА, а также письменно информирует о факте компрометации других участников обмена не позднее рабочего дня, следующего за днем компрометации.

10.31. При компрометации секретного ключа КА и (или) ключа шифрования необходимо вывести ключи этого КА из действия и организовать их внеплановую смену.

10.32. По факту компрометации секретного ключа КА и (или) ключа шифрования проводится служебное расследование, результаты которого отражаются в акте служебного расследования.

10.33. В случаях увольнения, перевода в другое подразделение или на другую должность, изменения функциональных обязанностей сотрудника, имеющего доступ к носителям секретных ключей КА и (или) ключей шифрования, должна быть проведена смена ключей, к которым он имел доступ.

10.34. Допускается использование в качестве носителей секретных ключей КА и (или) ключей шифрования любых поддерживаемых СКЗИ типов носителей. При изготовлении ключей (копий ключей) тип носителей, выбранных для размещения секретных ключей, регламентируется внутренними документами Банка. Секретные ключи шифрования, полученные Банком в территориальном учреждении, являются оригиналами. В Банке в соответствии с внутренними документами с оригинала изготавливается необходимое количество рабочих копий с использованием программного обеспечения СКЗИ на выбранный допустимый тип носителя.

10.35. При использовании в качестве носителей секретных ключей КА и ключей шифрования устройств, подключаемых к USB-порту ПЭВМ, принимаются все меры для исключения возможности несанкционированного копирования информации.

11. Программа хранения документов и информации

11.1. В рамках реализации настоящих Правил хранению подлежат следующие документы:

11.1.1. Документы, содержащие сведения о Клиенте, хранятся в юридическом деле Клиента или досье Клиента;

11.1.2. Документы по операциям Клиентов хранятся в бухгалтерских либо кассовых документах дня в порядке, предусмотренном нормативными документами Банка России;

11.1.3. ОЭС об операциях подлежащих обязательному контролю и подозрительных операциях хранятся в электронном виде в информационной системе Банка.

11.2. Сведения и документы, полученные Банком в рамках осуществления настоящих Правил, подлежат хранению в течение не менее 5 (пяти) лет, со дня прекращения отношений с Клиентом.

12. Порядок обеспечения конфиденциальности информации

12.1. Настоящий Порядок обеспечивает конфиденциальность любых сведений и документов, относящихся к выполнению Банком мер по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

12.2. Конфиденциальность информации обеспечивается в соответствии с порядком обеспечения конфиденциальности информации, содержащей сведения ограниченного распространения.

12.3. Сотрудники Банка обязаны соблюдать требования настоящего Порядка по неразглашению сведений, полученных в результате реализации мер внутреннего контроля по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а именно:

12.3.1. Сотрудникам Банка запрещено информировать Клиентов и иных лиц о предоставлении Банком информации в уполномоченный орган об операциях, подлежащих обязательному контролю, и иных операциях, характер которых дает основание полагать, что операции могут совершаться в целях легализации (отмывания) доходов, полученных преступным путем, и финансированию терроризма.

12.3.2. Сотрудникам Банка запрещено сообщать Клиентам и иным лицам об особенностях организации в Банке внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

12.3.3. Сотрудникам Банка запрещено сообщать Клиентам и иным лицам о предпринимаемых мерах ПОД/ФТ, за исключением информирования Клиентов о приостановлении операции, об отказе в выполнении распоряжения клиента о совершении операций, об отказе от заключения договора банковского счета (вклада), о необходимости предоставления документов по основаниям, предусмотренным Федеральным законом.

12.4. В целях обеспечения конфиденциальности доступ к информационным ресурсам, содержащим информацию, связанную с ПОД/ФТ, строго ограничивается и контролируется.

12.5. Организация доступа к соответствующим информационным системам Банка, порядок работы с конфиденциальной информацией, действия ответственных исполнителей и должностных лиц, а также их взаимодействия при обеспечении сохранности сведений осуществляются в соответствии с настоящим разделом Правил.

13. Программа подготовки и обучения работников банка

13.1. Целью обучения сотрудников Банка по ПОД/ФТ является формирование навыков, необходимых для исполнения ими нормативных правовых и иных актов Российской Федерации, а также внутренних документов Банка по ПОД/ФТ.

13.2. Обучение проводится в соответствии с Планом реализации программы обучения по ПОД/ФТ на текущий год. План включает в себя тематику обучения, сроки проведения и фамилии лиц, ответственных за проведение обучения.

13.3. План реализации программы обучения по ПОД/ФТ (далее — План обучения) и Перечень структурных подразделений Банка, сотрудники которых должны проходить обучение по ПОД/ФТ (далее — Перечень подразделений), утверждается руководителем Банка не позднее 31 января текущего года.

13.4. Перечень подразделений и План обучения разрабатывается с учетом специфики Банка и в соответствии с требованиями Указания Банка России от 9 августа 2004 г. N 1485-У «О требованиях к подготовке и обучению кадров в кредитных организациях», а для сотрудников ПРЦБ в соответствии с Приказом Федеральной службы по финансовому мониторингу от 03.08.2010 N 203 «Об утверждении Положения о требованиях к подготовке и обучению кадров организаций, осуществляющих операции с денежными средствами или иным имуществом, в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

13.5. За реализацию подготовки и обучения кадров по ПОД/ФТ, организацию и проведение в Банке обучения отвечают сотрудники, назначенные руководителем Банка.

13.6. Обучение сотрудников Банка осуществляется в следующих формах:

— Вводный (первичный) инструктаж;

— Внеплановый (целевой) инструктаж;

— Повышение квалификации (плановый инструктаж).

Методы проведения указанных форм обучения определяются Банком самостоятельно (очные лекции, тренинги, семинары, дистанционные методы обучения с применением интернет-технологий, обучение методом самообразования с использованием специализированных обучающих материалов и т.д.).

Кроме того, сотрудники ПРЦБ дополнительно к вышеперечисленному проходят обучение в формах:

— Повышение уровня знаний;

— Целевой инструктаж.

Обучение по указанным формам проводится специализированными учебными организациями в соответствии с требованиями пункта 13.7.

13.6.1. Вводный (первичный) инструктаж проводится в целях ознакомления с нормативными правовыми и иными актами Российской Федерации в области ПОД/ФТ и внутренними документами Банка по ПОД/ФТ при приеме сотрудников на работу в подразделения, включенные в Перечень подразделений, и при переводе на работу в указанные подразделения сотрудников иных подразделений Банка. По истечении месяца с даты приема (перевода) сотрудника проводится оценка его уровня знания в сфере ПОД/ФТ.

13.6.2. Внеплановый (целевой) инструктаж по ПОД/ФТ проводится с сотрудниками Банка в следующих случаях:

— при изменении действующих и вступлении в силу новых нормативных правовых и иных актов Российской Федерации в области ПОД/ФТ;

— при вводе Банком новых или изменении действующих Правил внутреннего контроля в целях ПОД/ФТ и Программ его осуществления;

— при переводе сотрудника на другую постоянную работу в рамках подразделений Банка, включенных в Перечень подразделений, в случае, когда имеющихся у него знаний в области ПОД/ФТ недостаточно для выполнения своей трудовой функции;

— при поручении сотруднику Банка работы, не обусловленной заключенным с ним трудовым договором, когда это не влечет за собой изменения условий данного договора.

13.6.3. Повышение квалификации (плановый инструктаж) сотрудников осуществляется с периодичностью, устанавливаемой в Плане обучения. При этом:

— обучение Ответственного сотрудника Банка проводится не реже двух раз в год;

— обучение иных сотрудников Банка, включенных в Перечень подразделений, не реже одного раза в год.

13.6.4. Повышение уровня знаний в сфере ПОД/ФТ проводится путем участия сотрудников в конференциях, семинарах и иных обучающих мероприятий, организуемых специализированными обучающими организациями с учетом требований пункта 13.7.

Обучение в форме Повышения уровня знаний не реже одного раза в год проходит Ответственный сотрудник и не реже одного раза в три года такое обучение проходят следующие сотрудники ПРЦБ:

а) руководитель и заместитель руководителя ПРЦБ;

б) контролер;

в) сотрудники ПРЦБ, которые в соответствии с должностными обязанностями выполняют хотя бы одну из следующих функций:

— совершение сделок с ценными бумагами: от имени Банка и за счет Банка; от имени клиентов и за счет клиентов; от имени Банка и за счет клиентов;

— совершение сделок и (или) операций с денежными средствами и (или) ценными бумагами в интересах учредителя управления;

— ведение внутреннего учета операций с ценными бумагами;

— проведение операций, связанных с переходом права собственности на ценные бумаги по счетам депо клиентов;

— подписание документов, подтверждающих право собственности клиента на ценные бумаги, и документов о проведенных операциях;

— иные сотрудники Подразделения инвестиционного Блока, по усмотрению руководителя этого подразделения.

13.6.5. Целевой инструктаж (получение работниками ПРЦБ базовых знаний в сфере ПОД/ФТ) проводится однократно для сотрудников, указанных в п. 13.6.4 до начала осуществления ими таких функций. При этом:

— Сотрудники, указанные в п. 13.6.4, не прошедшие Целевой инструктаж до выхода Приказа Федеральной службы по финансовому мониторингу от 03.08.2010 N 203 «Об утверждении Положения о требованиях к подготовке и обучению кадров организаций, осуществляющих операции с денежными средствами или иным имуществом, в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», должны пройти такое однократное обучение в течение года с даты возложения соответствующих должностных обязанностей;

— Лицам, ранее прошедшим обучение в форме целевого инструктажа в соответствии с Приказом Федеральной службы по финансовому мониторингу от 1 ноября 2008 года N 256 «Об утверждении положения о требованиях к подготовке и обучению кадров организаций, осуществляющих операции с денежными средствами или иным имуществом, в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», повторное прохождение целевого инструктажа не требуется.

13.7. Целевой инструктаж и повышение уровня знаний может осуществляться организациями, которые осуществляют подготовку и обучение кадров, при условии включения в программу обучения вопросов, связанных с особенностями ПОД/ФТ на финансовом рынке, определяемых Федеральной службой по финансовым рынкам.

13.8. Факты проведения обучения (за исключением целевого инструктажа) сотрудника Банка, ознакомления с нормативными правовыми и иными актами Российской Федерации в области ПОД/ФТ и внутренними документами Банка по ПОД/ФТ должны быть подтверждены собственноручной подписью сотрудника в соответствующем документе или ее электронным аналогом в документе, форма и содержание которого устанавливается Банком.

13.9. Порядок и формы хранения результатов обучения определяются Банком.

13.10. Проверка знаний по ПОД/ФТ сотрудников проводится не реже одного раза в год в соответствии с Планом обучения.

13.11. При выявлении у сотрудника недостаточного уровня знаний в сфере ПОД/ФТ его руководитель принимает решение о целесообразности его дальнейшего использования исключительно на участках работы, не связанных с выполнением требований ПОД/ФТ.

13.12. Программа подготовки и обучения кадров по ПОД/ФТ не реже одного раза в год анализируется на предмет необходимости ее обновления при изменении действующих и вступлении в силу новых нормативных актов Российской Федерации в области ПОД/ФТ.

14. Программа проверки внутреннего контроля

14.1. Целью проверки внутреннего контроля является осуществление контроля за соблюдением Банком законодательства Российской Федерации в сфере ПОД/ФТ, настоящих правил и программ их осуществления, а также организационно-распорядительных документов Банка, принятых в целях организации внутреннего контроля в сфере ПОД/ФТ.

14.2. Ответственными за проведение проверок соблюдения внутреннего контроля в Банке является Служба внутреннего контроля (далее — СВК).

14.3. При составлении ежегодного плана проверок СВК в обязательном порядке включает проверки соблюдения законодательства Российской Федерации в сфере ПОД/ФТ, настоящих Правил и организационно-распорядительных документов Банка в сфере ПОД/ФТ.

14.4. Помимо плановых проверок, предусмотренных в пункте 14.3, СВК может проводить внеплановые проверки в случае наличия подозрений в возможном нарушении системы внутреннего контроля по ПОД/ФТ.

14.5. При составлении программы проверок и включения в программу вопросов, касающихся организации внутреннего контроля в целях ПОД/ФТ, СВК учитывает рекомендации Ответственного сотрудника Банка.

14.6. Ответственный сотрудник Банка оказывает поддержку СВК при проведении проверок на тему организации внутреннего контроля в целях ПОД/ФТ.

14.7. По результатам проведения проверок, касающихся организации внутреннего контроля в целях ПОД/ФТ, СВК составляют отчет, который должен содержать:

а) сведения обо всех выявленных нарушениях законодательства Российской Федерации о ПОД/ФТ, настоящих Правил и иных организационно-распорядительных документов Банка, принятых в целях организации внутреннего контроля в сфере ПОД/ФТ;

б) сведения о мерах, необходимых для устранения нарушений;

в) иные сведения.

14.8. Отчеты СВК по факту проведения проверок, касающихся организации внутреннего контроля в целях ПОД/ФТ, направляются руководителю Банка, Ответственному сотруднику Банка, а также руководителям структурных подразделений, указанных в отчете — для подготовки плана мероприятий по устранению выявленных нарушений.

14.9. Сроки составления отчетов о проверках СВК определяются в организационно-распорядительных документах Банка, регулирующих деятельность СВК.

14.10. СВК контролирует выполнения плана мероприятий, составленного по результатам их проверок, а также проверок государственных надзорных органов. О результатах контроля СВК информирует руководителя Банка, а также Ответственного сотрудника Банка.

Приложение N 1

к Типовым правилам внутреннего

контроля, направленным

на противодействие легализации

(отмыванию)доходов, полученных

преступным путем,

и финансированию терроризма

КРИТЕРИИ И ПРИЗНАКИ НЕОБЫЧНЫХ ОПЕРАЦИЙ

Настоящие критерии и признаки необычных операций разрабатываются с учетом специфики деятельности Банка и особенностей деятельности клиентов.

1.1. Общие признаки необычных операций:

1.1.1. Немотивированный отказ в предоставлении Клиентом сведений, не предусмотренных законодательством Российской Федерации, но запрашиваемых в соответствии со сложившейся банковской практикой;

1.1.2. Пренебрежение клиентом более выгодными условиями оказания услуг (тариф комиссионного вознаграждения, ставки по срочным вкладам (депозитам) и вкладам (депозитам) до востребования и т.д.), а также предложение клиентом необычно высокой комиссии или комиссии, заведомо отличающейся от обычно взимаемой комиссии при оказании такого рода услуг;

1.1.3. Операции клиента не имеют явного экономического смысла, не соответствуют характеру деятельности клиента и не имеют целью управление ликвидностью или страхование рисков;

1.1.4. Наличие нестандартных или необычно сложных инструкций, а также внесение дополнений и изменений по порядку проведения расчетов, отличающихся от обычной практики, используемой данным клиентом, или от обычной рыночной практики;

1.1.5. Необоснованная поспешность в проведении операции, на которой настаивает клиент;

1.1.6. Внесение клиентом в ранее согласованную схему операции (сделки) непосредственно перед началом ее реализации значительных изменений, особенно касающихся направления движения денежных средств или иного имущества;

1.1.7. Передача клиентом поручения об осуществлении операции через представителя (посредника), если представитель (посредник) выполняет поручение клиента без вступления в прямой (личный) контакт с кредитной организацией;

1.1.8. Явное несоответствие операций, проводимых клиентом с участием кредитной организации, общепринятой рыночной практике совершения операций;

1.1.9. Зачисление на счет клиента по одному основанию от одного или нескольких контрагентов сумм денежных средств, не превышающих по отдельности сумму, эквивалентную 600 000 рублей, но в результате сложения (если бы денежные средства были зачислены на основании одного платежного документа) превышающих указанную сумму (при условии, что деятельность клиента не связана с обслуживанием населения, сбором обязательных или добровольных платежей) с последующим переводом денежных средств на счет клиента, открытый в другой кредитной организации, или использованием денежных средств на покупку иностранной валюты, ценных бумаг и других высоколиквидных активов;

1.1.10. Дробление сумм денежных средств, перечисляемых клиентом одному или нескольким контрагентам по одному основанию, в течение небольшого периода времени, при условии, что результат сложения перечисленных денежных средств (если бы они были перечислены на основании одного платежного документа) превышает сумму, эквивалентную 600 000 рублей;

1.1.11. Отсутствие информации о клиенте (юридическом лице, в том числе кредитной организации) в официальных справочных изданиях, а также невозможность осуществить связь с клиентом по указанным им адресам и телефонам;

1.1.12. Отсутствие информации о клиенте у обслуживающих (или ранее обслуживавших) его кредитных организаций;

1.1.13. Сложности, возникающие у Банка при проверке представляемых клиентом в соответствии с настоящими Правилами и иными внутренними документами Банка сведений, неоправданные задержки в предоставлении клиентом документов и информации, представление клиентом информации, которую невозможно проверить или данная проверка является слишком дорогостоящей;

1.1.14. Невозможность установления контрагентов клиента;

1.1.15. Отсутствие очевидной связи между характером и родом деятельности клиента с услугами, за которыми клиент обращается к кредитной организации;

1.1.16. Предложение клиента осуществить возврат причитающейся суммы по расторгнутой сделке третьим лицам на иной счет, чем с которого осуществлялся первоначальный платеж;

1.1.17. Организация, осуществляющая операции с денежными средствами или иным имуществом, располагает данными о том, что информация, представленная клиентом об участниках сделки, содержит неверные (заведомо ложные) сведения;

1.1.18. Операции с участием физических или юридических лиц, адрес регистрации которых совпадает с адресом регистрации (нахождения) фигурантов Перечня организаций и физических лиц, в отношении которых имеются сведения об их участии в экстремистской деятельности;

1.1.19. Осуществление расчетов между сторонами сделки с использованием расчетных счетов третьих лиц, за исключением продуктов предлагаемых Банком клиентам в рамках стандартной банковской практики;

1.1.20. Уплата неустойки (пени, штрафа) за неисполнение договора поставки товаров (выполнения работ, оказания услуг) или за нарушение условий договора, если размер неустойки превышает десять процентов от суммы непоставленных товаров (невыполненных работ, неоказанных услуг);

1.1.21. Выявление неоднократного совершения операций или сделок, характер которых дает основание полагать, что целью их осуществления является уклонение от процедур обязательного контроля, предусмотренных Федеральным законом.

1.2. Признаки, свидетельствующие о возможном осуществлении легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, при проведении операций с денежными средствами в наличной форме и переводов денежных средств:

1.2.1. Открытие в течение небольшого периода времени на имя одного клиента нескольких срочных депозитных счетов на сумму, не превышающую сумму, эквивалентную 600 000 рублей (кроме случаев, когда известно, что клиент, исходя из характера его деятельности, регулярно в течение определенного срока получает подобные суммы денежных средств), с последующим зачислением сумм по истечении срока вкладов (депозитов) на один счет и (или) последующим переводом в другую кредитную организацию;

1.2.2. Зачисление на счет клиента значительного количества платежей от физических лиц на сумму, не превышающую сумму, эквивалентную 600 000 рублей, в том числе через кассу кредитной организации, если деятельность клиента не связана с оказанием услуг населению, сбором обязательных или добровольных платежей;

1.2.3. Зачисление денежных средств на счет клиента — юридического лица, операции по которому не производились в течение более чем шести месяцев или были незначительными для данного клиента, с последующим снятием клиентом денежных средств в наличной форме;

1.2.4. Регулярное зачисление на счет клиента денежных средств в наличной форме, в том числе на основании приходного кассового ордера, в результате продажи кредитной организации или инкассирования чеков, эмитированных международной платежной системой, предполагающих последующий акцепт (American Express, Thomas Cook и т.д.), с переводом всей или большей части суммы, даже если сумма меньше суммы, эквивалентной 600 000 рублей, в течение одного операционного дня или следующего за ним дня на счет клиента, открытый в другой кредитной организации, или в пользу третьего лица, в том числе нерезидента (кроме разовых случаев);

1.2.5. Перевод денежных средств на анонимный (номерной) счет (во вклад) за границу и поступление денежных средств с анонимного (номерного) счета (вклада) из-за границы;

1.2.6. Регулярное представление чеков, эмитированных кредитной организацией — нерезидентом и индоссированных нерезидентом, на инкассо, если подобный характер деятельности не соответствует известной деятельности клиента;

1.2.7. Не связанное напрямую с деятельностью клиента неожиданное существенное увеличение сальдо на счете, которое впоследствии переводится в другую кредитную организацию или используется для целей покупки иностранной валюты (с переводом в пользу нерезидента), ценных бумаг на предъявителя;

1.2.8. Существенное увеличение доли наличных денежных средств, поступающих на счет клиента — юридического лица, если обычными для основной деятельности клиента являются расчеты в безналичной форме;

1.2.9. Перевод денежных средств со счета клиента — юридического лица на его счет в другой кредитной организации без видимого основания (например, без закрытия счета, не в целях погашения кредита, полученного от другой кредитной организации, равные или более низкие ставки по вкладам или равные либо худшие условия обслуживания в другой кредитной организации) с назначением платежа «перевод собственных средств»;

1.2.10. Однократное использование клиентом счета для получения денежных средств с последующим их снятием в наличной форме на сумму, превышающую сумму, эквивалентную 600 000 рублей, с последующим закрытием счета либо прекращением по нему операций;

1.2.11. Клиентом регулярно производятся операции по внесению наличных денежных средств на депозит, который через короткий промежуток времени закрывается и переводится в другую кредитную организацию;

1.2.12. Зачисление на счет Клиента денежных средств с назначением платежа «займ», «кредит», «ссуда» и «предоплата» от плательщика — физического лица, в том числе нерезидента, или третьего лица, не являющегося стороной по договору и не имеющего договорных отношений с Клиентом;

1.2.13. Клиент переводит деньги с определением «выплата по кредиту», «выплата по займу» или «очередной взнос» ранее неизвестным лицам или компаниям;

1.2.14. Переводы за границу и из-за границы, в назначении платежа которых не указано основание для его осуществления, либо, поступающие с формулировкой «one of client» или «one of customer».

1.3. Признаки, свидетельствующие о возможном осуществлении легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, при проведении операций по кредитным договорам:

1.3.1. Предоставление кредита под обеспечение исполнения обязательства по его возврату в виде размещения на счете, открытом в кредитной организации — кредиторе или другой кредитной организации, денежных средств в валюте кредита, иной валюте или ценных бумаг на предъявителя;

1.3.2. Погашение просроченной задолженности по кредитному договору, если условия деятельности клиента и информация, которой в отношении данного клиента располагает кредитная организация, не позволяет определить источник финансирования кредиторской задолженности;

1.3.3. Предоставление кредита под залог драгоценных камней, ввезенных на территорию Российской Федерации, включая кредитование под залог указанных ценностей с размещением в хранилище кредитора, кроме случаев кредитования предприятий, производящих обработку драгоценных камней иностранного производства;

1.3.4. Предоставление кредита под обеспечение в виде гарантии кредитной организации — нерезидента на сумму, составляющую целое число (100 тысяч, 1 миллион и т.д.), при условии отсутствия очевидной связи между местом деятельности клиента и его контрагентов и местом нахождения гаранта, особенно если гарантия выдается филиалом кредитной организации — нерезидента;

1.3.5. Информация, изложенная в заявлении Клиента о предоставлении кредита, не соответствует данным, содержащимся в обосновывающих документах, представленных клиентом или его представителем;

1.3.6. В погашение кредита клиента поступают денежные средства из не упомянутых клиентом или неизвестных источников погашения;

1.3.7. В кредитном договоре (договоре займа) предусмотрена уплата заемщиком-резидентом процентов и иных дополнительных платежей в пользу кредитора-нерезидента, в совокупности превышающих в год 30 процентов от основной суммы кредита (займа);

1.3.8. Предоставление или получение кредита (займа) с процентной ставкой, существенно превышающей среднюю процентную ставку по кредитам на внутреннем и внешнем рынках;

1.3.9. Предоставление обеспечения третьей стороной, не имеющей очевидной экономической связи с клиентом и правдоподобной причины для предоставления подобного обеспечения;

1.3.10. Досрочное погашение кредита (ранее трех месяцев со дня выдачи), выданного физическому лицу на срок более одного года, если сумма кредита составляет более 600 тыс. рублей, за исключением случаев, когда такое погашение осуществляется за счет доходов, подтвержденных по 2НДФЛ.

1.4. Признаки, свидетельствующие о возможном осуществлении легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, при проведении расчетов по клирингу:

1.4.1. Регулярные денежные переводы клиента, являющиеся, на основании сведений, содержащихся в заявлении на перевод, погашением сальдо расчетов по взаимозачету, кроме случаев участия клиента в межгосударственных или межправительственных клиринговых соглашениях и операций зачета взаимных требований между кредитными организациями.

1.5. Признаки, свидетельствующие о возможном осуществлении легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, при проведении международных расчетов:

1.5.1. Возврат клиентом-резидентом ранее уплаченного аванса нерезиденту (в том числе на сумму меньше суммы, эквивалентной 600 000 рублей) по договору поставки товаров (выполнения работ, оказания услуг) в случаях, когда операция резидента с нерезидентом носит разовый характер (не повторяется в течение по меньшей мере в течение шести месяцев) и (или) не связана с основной деятельностью клиента (на основании данных об основной деятельности клиента, имеющихся у кредитной организации);

1.5.2. Использование клиентом международных форм расчетов, не соответствующих характеру известной деятельности клиента (на основании данных об основной деятельности клиента, имеющихся в распоряжении кредитной организации);

1.5.3. Получателем денежных средств либо товаров (работ, услуг, результатов интеллектуальной деятельности) является нерезидент, не являющийся стороной по договору (контракту), предусматривающему импорт (экспорт) резидентом товаров (работ, услуг, результатов интеллектуальной деятельности);

1.5.4. В договоре (контракте) предусмотрены экспорт резидентом товаров (работ, услуг, результатов интеллектуальной деятельности) либо платежи по импорту товаров (работ, услуг, результатов интеллектуальной деятельности) в пользу нерезидентов, зарегистрированных в государствах и на территориях, предоставляющих льготный режим налогообложения и (или) не предусматривающем(щей) раскрытия и предоставления информации при проведении финансовых операций (офшорной зоне);

1.5.5. оформление на разные наименования товарных позиций товарораспорядительных документов, грузовых таможенных деклараций и внешнеэкономических договоров (контрактов), по которым в кредитной организации оформлены паспорта экспортных (импортных) сделок (например, наименования товарных позиций в соответствии с Товарной номенклатурой внешнеэкономической деятельности Российской Федерации (далее — ТН ВЭД), различаются в товарораспорядительных документах и внешнеэкономических договорах (контрактах);

1.5.6. Товарораспорядительные документы, поступившие в кредитную организацию по внешнеэкономическим договорам (контрактам), по которым оформлены паспорта экспортных (импортных) сделок, не содержат четкого, со ссылкой на ТН ВЭД описания товаров, являющихся предметом внешнеэкономических контрактов.

1.6. Признаки, свидетельствующие о возможном осуществлении легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, при осуществлении электронного банкинга и расчетов по пластиковым картам:

1.6.1. Регулярное перечисление клиентом денежных средств на сумму меньше суммы, эквивалентной 600 000 рублей, одному или нескольким контрагентам при покупке (продаже) товаров (работ, услуг) посредством сети Интернет с использованием банковской карты с предоставлением права на списание средств со счета клиента;

1.6.2. Регулярное зачисление клиентом, предоставляющим услуги в сфере торговли посредством сети Интернет, денежных средств на сумму меньше суммы, эквивалентной 600 000 рублей, поступающих со счетов для расчетов с использованием кредитных (дебетных) карт клиентов других кредитных организаций;

1.6.3. Регулярное снятие держателем кредитной или дебетной карты наличных денежных средств через кассу кредитной организации или через банкомат на сумму меньше суммы, эквивалентной 600 000 рублей (на основании данных по операциям с пластиковыми картами, регулярно направляемых (или доступных через удаленный терминал) через организацию, осуществляющую процессинг пластиковых карт на основании лицензии VISA International или Europay International). Исключение составляет снятие денежных средств, поступивших на счет работника от работодателя и представляющих выплату работодателем своим работникам любых форм материального вознаграждения;

1.6.4. Использование в качестве средств платежа поддельных расчетных и кредитных банковских карт или иных платежных документов, не являющихся ценными бумагами (поддельные кредитные карты, поддельные «бонусные» карты, жетоны и т.д.»;

1.6.5. Подозрение на использование в качестве средств платежа изъятых из оборота расчетных и кредитных банковских карт или иных платежных документов, не являющихся ценными бумагами (заблокированные владельцами банковские карты, изъятые из оборота бонусные карты игорного заведения);

1.6.6. Внесение на карточный/текущий счет через банкомат Банка с функцией cash-in в день одной или нескольких сумм, в совокупности равной или превышающей 300 тыс. руб. либо эквивалент этой суммы в другой валюте, за исключением случаев погашения кредита.

1.7. Признаки, свидетельствующие о возможном осуществлении легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, при осуществлении операций Иностранными Публичными Должностными Лицами (далее — ИПДЛ):

1.7.1. Отказ ИПДЛ в представлении разъяснений в отношении источников происхождения поступающих в его пользу денежных средств либо наличие сомнений в достоверности его объяснений;

1.7.2. Отсутствие убедительных пояснений ИПДЛ о необходимости наличия счета на территории Российской Федерации;

1.7.3. Отказ ИПДЛ в представлении разъяснений в отношении осуществляемых с его счета многочисленных трансграничных денежных переводов либо представление им разъяснений, вызывающих сомнение в их достоверность;

1.7.4. Предоставление иностранным гражданином противоречивых сведений о родственных связях с ИПДЛ;

1.7.5. Получение из официальных источников информации, позволяющей квалифицировать иностранного гражданина как ИПДЛ или его родственника, в случаях, когда при открытии счета клиентом не была предоставлена (была скрыта) подобная информация;

1.7.6. Неожиданные поступления крупных сумм в пользу ИПДЛ от государственных органов или государственных компаний, включая центральные банки, а также от некоммерческих организаций;

1.7.7. Поступившие средства на счета ИПДЛ или связанных с ним лиц являются комиссией, полученной по государственным контрактам.

1.8. Признаки, свидетельствующие о возможном осуществлении легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, при осуществлении операций с ценными бумагами и производными финансовыми инструментами «*»:

———————————

«*» Кредитной организации, являющейся профессиональным участником рынка ценных бумаг предлагается рассмотреть необходимость наличия иных признаков необычных сделок, перечисленных в пунктах 10 — 24 Рекомендаций по разработке критериев выявления и определению признаков необычных сделок, утвержденных Приказом Росфинмониторинга от 08.05.2009 N 103.

1.8.1. Регулярное заключение клиентом срочных сделок или использование других производных финансовых инструментов, особенно не предусматривающих поставки базового актива, в операциях с одним или несколькими контрагентами, результатом чего является постоянный доход или постоянный убыток клиента.

1.8.2. Разовая продажа (покупка) клиентом большого пакета не обращающихся на организованном рынке ценных бумаг, финансовых инструментов по ценам, существенно отличающимся от рыночных, при условии, что клиент не является профессиональным участником рынка ценных бумаг и ценные бумаги не передаются клиенту в погашение просроченной задолженности контрагента перед клиентом.

1.8.3. Регулярные операции по покупке с последующей продажей ценных бумаг, не имеющих котировок и не обращающихся на организованном рынке ценных бумаг, при условии, что доход от реализации ценных бумаг направляется на приобретение высоколиквидных обращающихся на организованном рынке ценных бумаг (определяется в момент удовлетворения заявки на приобретение ценных бумаг, обращающихся на организованном рынке ценных бумаг).

1.8.4. Одновременное выставление клиентом поручений на покупку и продажу ценных бумаг и других финансовых инструментов по ценам, имеющим заметное отклонение от текущих рыночных цен по аналогичным сделкам.

1.8.5. Осуществление операций, при которых один и тот же финансовый инструмент многократно продается и затем выкупается в сделках с одной и той же стороной.

1.8.6. Проведение операции с ценными бумагами на предъявителя, не размещенными в депозитариях.

1.8.7. Совершение операций с ценными бумагами, в том числе с векселями, необеспеченными активами своих эмитентов.

1.8.8. Приобретение или продажа физическим лицом ценных бумаг за наличный расчет.

1.8.9. Существенное отклонение суммы сделки относительно действующих рыночных цен, в том числе по настоянию клиента.

1.8.10. Осуществление расчетов между сторонами сделки с использованием расчетных счетов третьих лиц.

1.8.11. Совершение одной или нескольких сделок купли-продажи ценных бумаг и/или имущественных прав, предусмотренных пунктом 6 статьи 51.2 Федерального закона от 22.04.1996 N 39-ФЗ «О рынке ценных бумаг» (Собрание законодательства Российской Федерации, N 17, ст. 1918; 2001, N 33, ст. 3424; 2002, N 52 (ч. II), ст. 5141; 2006, N 1, ст. 5; N 17 (ч. I), ст. 1780; N 31 (ч. I), ст. 3437; N 43, ст. 4412; 2007, N 1 (ч. I), ст. 45; N 18, ст. 2117; N 22, ст. 2563; N 41, ст. 4845; N 50, ст. 6247; N 50, ст. 6249; 2008, N 44, ст. 4982; N 52 (ч. I), ст. 6221; 2009, N 1, ст. 28, N 7, ст. 777, N 18 (ч. I), ст. 2154, N 23, ст. 2770), на общую сумму не менее 600000 рублей за счет внесенных клиентом в кассу Банка — профессионального участника рынка ценных бумаг единовременно или по частям наличных денежных средств в размере, равном или большем 600000 рублей.

1.8.12. Совершение Банком — профессиональным участником рынка ценных бумаг за свой счет или за счет клиента на внебиржевом рынке и/или через организаторов торговли на рынке ценных бумаг (далее — организаторы торговли) на основании двух адресных заявок сделок с ценными бумагами и/или иными финансовыми инструментами на сумму не менее 200000 рублей каждая, в которых покупатель и продавец действуют в интересах одного и того же выгодоприобретателя.

1.8.13. Совершение Банком — профессиональным участником рынка ценных бумаг за свой счет или за счет клиента взаимных сделок, когда стороны таких сделок (профессиональные участники рынка ценных бумаг или их клиенты) регулярно меняются, выступая в качестве то продавцов, то покупателей, приобретая/продавая при этом единовременно или по частям одни и те же ценные бумаги и/или иные финансовые инструменты примерно одного и того же объема (в случае совершения взаимных сделок на внебиржевом рынке и/или через организаторов торговли на основании двух адресных заявок).

1.8.14. Совершение Банком — профессиональным участником рынка ценных бумаг за свой счет или за счет клиента сделок по покупке и продаже единовременно или по частям одних и тех же ценных бумаг примерно одного и того же объема в течение одного торгового дня при условии, что цена сделки по продаже ниже или равна цене сделки по покупке, а рыночная цена ценной бумаги по итогам этого же торгового дня не может быть определена.

1.8.15. Совершение Банком — профессиональным участником рынка ценных бумаг за свой счет или за счет клиента сделки купли-продажи ценных бумаг, обращающихся через организаторов торговли, на внебиржевом рынке или через организатора торговли на основании двух адресных заявок по цене, существенно отличающейся от рыночной цены такой ценной бумаги, рассчитанной на конец того торгового дня, в который она была совершена.

1.8.16. Совершение профессиональным участником рынка ценных бумаг за свой счет или за счет клиента одной или нескольких сделок купли-продажи ценных бумаг и/или иных финансовых инструментов, в отношении которых имеется подозрение, что они совершаются с использованием служебной информации (инсайдерской) и/или в целях манипулирования ценами на рынке ценных бумаг.

1.8.17. Совершение профессиональным участником рынка ценных бумаг операций РЕПО с ценными бумагами (сделки РЕПО), в которых цена второй части сделки РЕПО равна цене первой части сделки РЕПО (ставка РЕПО равна 0%) (либо совершение аналогичной по смыслу пары сделок по покупке и продаже ценных бумаг одного и того же количества с одним и тем же контрагентом при условии равенства цен).

Критерии, применяемые Кредитной организации, являющейся профессиональным участником рынка ценных бумаг на участке депозитарной деятельности

1.8.18. Регулярное совершение операций, связанных с фиксацией прав собственности на ценные бумаги, с одними и теми же ценными бумагами примерно в одном и том же объеме, в которых попеременно одни и те же лица выступают в качестве лиц, их отчуждающих и приобретающих, за исключением биржевых операций и сделок РЕПО.

1.8.19. Регулярное зачисление на лицевой счет (счет депо) и списание с лицевого счета (счета депо) одних и тех же ценных бумаг примерно в одном и том же объеме (за исключением биржевых операций и сделок РЕПО).

1.8.20. Ежедневное зачисление на лицевой счет (счет депо) и списание с лицевого счета (счета депо) одного и того же количества одних и тех же ценных бумаг, в случае, если их количество на начало и на конец операционного дня одно и то же (за исключением биржевых операций и сделок РЕПО).

(в ред. Указания Банка России от 19.05.2020 N 5460-У)

(см. текст в предыдущей редакции)

3.1. Кредитная организация должна организовать и осуществлять внутренний контроль ведения бухгалтерского учета (далее — внутренний контроль) в целях обеспечения достоверности учета и отчетности кредитной организации.

(п. 3.1 в ред. Указания Банка России от 19.05.2020 N 5460-У)

(см. текст в предыдущей редакции)

3.2. Для достижения целей внутреннего контроля кредитной организацией выполняются следующие задачи: соблюдение установленных процедур по отражению в бухгалтерском учете операций с денежными средствами и иными ценностями; своевременное исполнение распоряжений клиентов на выдачу, перевод и зачисление денежных средств в соответствии с реквизитами, указанными в расчетных и кассовых документах, принимаемых к исполнению; принятие своевременных и эффективных решений, направленных на предотвращение или устранение выявленных недостатков и ошибок при ведении бухгалтерского учета и составлении бухгалтерской (финансовой) отчетности, минимизацию риска их возникновения в будущем; правильное ведение лицевых счетов, в том числе открытых в соответствии с договором банковского счета; своевременное и правильное составление ежедневного баланса и регистров бухгалтерского учета; надлежащее хранение документов до передачи их в архив. Кредитная организация обязана организовывать и осуществлять внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующий характеру и масштабам проводимых бухгалтерских операций.

(в ред. Указания Банка России от 19.05.2020 N 5460-У)

(см. текст в предыдущей редакции)

Внутренний контроль осуществляется на всех этапах обработки учетной информации.

(в ред. Указания Банка России от 19.05.2020 N 5460-У)

(см. текст в предыдущей редакции)

Внутренний контроль должен быть направлен:

на обеспечение сохранности средств и ценностей;

на соблюдение клиентами положений по оформлению документов;

на своевременное исполнение распоряжений клиентов на перевод (выдачу) денежных средств;

на перевод и зачисление денежных средств в точном соответствии с реквизитами, указанными в расчетных документах, принимаемых к исполнению.

Методы и технические средства, применяемые для осуществления внутреннего контроля, в том числе дополнительного контроля, определяет сама кредитная организация, исходя из конкретных условий работы, характера операций и их объема.

(в ред. Указания Банка России от 19.05.2020 N 5460-У)

(см. текст в предыдущей редакции)

Абзацы девятый — одиннадцатый утратили силу с 1 января 2021 года. — Указание Банка России от 19.05.2020 N 5460-У.

(см. текст в предыдущей редакции)

Внутренний контроль может обеспечиваться программным путем, а также применением кодов, паролей и иных средств. Применяемые аналоги собственноручной подписи должны обеспечивать однозначную идентификацию подписи бухгалтерского работника, контролирующего работника, а также других должностных лиц, оформивших документ, проверивших его и санкционировавших совершение операции и отражение ее в бухгалтерском учете.

В любом случае по операциям, требующим дополнительного контроля, не допускается их единоличное совершение одним бухгалтерским работником, за исключением операций, совершаемых владельцами счетов самостоятельно без участия бухгалтерского работника посредством использования программно-технических средств и информационно-телекоммуникационной сети «Интернет».

(в ред. Указания Банка России от 15.02.2018 N 4722-У)

(см. текст в предыдущей редакции)

Организация внутреннего контроля и повседневное наблюдение за его осуществлением на всех участках бухгалтерской и кассовой работы возлагаются на главного бухгалтера.

Руководитель кредитной организации наряду с общим наблюдением за состоянием бухгалтерской работы обязан проверять своевременность составления баланса и отчетности, периодически осуществлять контроль за своевременностью и полнотой зачисления средств на счета клиентов, направлением расчетных и кассовых документов по назначению.

Руководитель кредитной организации обязан обеспечить контроль за надлежащим хранением и использованием печатей, штампов и бланков для исключения возможности их утери или использования в целях злоупотреблений. Учет печатей и угловых штампов кредитной организации ведется в специальной книге, в которой указываются фамилии и должности лиц, у которых они находятся и которым выдаются под роспись. Книга должна храниться в несгораемом шкафу у руководителя кредитной организации или по его усмотрению у главного бухгалтера. Под штампом понимается прямоугольная или иной формы печать, в которой в зависимости от назначения указываются полное или сокращенное фирменное наименование кредитной организации, ее адрес, телефоны или название структурного подразделения кредитной организации, номер БИК, а при необходимости текстовое изображение совершаемой операции (принято, проведено и другие текстовые изображения). В штамп можно включить фамилию и инициалы работника кредитной организации, подписывающего документы, и календарную дату.

Фирменные бланки с названием кредитной организации должны храниться в условиях, исключающих несанкционированный доступ к ним.

(в ред. Указания Банка России от 19.05.2020 N 5460-У)

(см. текст в предыдущей редакции)

Рабочие места сотрудников кредитной организации должны быть расположены так, чтобы клиенты и другие посторонние лица не имели доступа к печати, штампам, документам и бланкам кредитной организации, к средствам автоматизации.

При применении технических средств руководитель кредитной организации должен обеспечить:

ограничение доступа к совершению операций;

конфиденциальность применяемых кодов и паролей;

невозможность использования аналога собственноручной подписи другим лицом;

применение программного обеспечения, позволяющего своевременно устранять попытки несанкционированного доступа.

3.3. Все бухгалтерские операции, совершенные в предыдущий день, в течение следующего рабочего дня должны быть полностью проверены способами, определенными кредитной организацией.

Обязательной и неотъемлемой частью внутреннего контроля является постоянный последующий контроль.

Последующие проверки проводятся не реже одного раза в год в порядке, установленном кредитной организацией.

В процессе последующих проверок должны вскрываться причины выявленных нарушений правил совершения операций и ведения бухгалтерского учета и приниматься меры к устранению недостатков.

(п. 3.3 в ред. Указания Банка России от 19.05.2020 N 5460-У)

(см. текст в предыдущей редакции)

3.4. Ошибочное (неправильное) отражение (неотражение) фактов хозяйственной жизни в бухгалтерском учете (далее — ошибка) может быть обусловлено, в частности:

неправильным применением законодательства Российской Федерации о бухгалтерском учете и (или) нормативных правовых актов по бухгалтерскому учету;

неправильным применением учетной политики кредитной организации;

неточностями в вычислениях;

неправильной классификацией или оценкой фактов хозяйственной жизни;

неправильным использованием информации, имеющейся на дату осуществления бухгалтерских записей;

недобросовестными действиями должностных лиц кредитной организации.

Не являются ошибками неточности или пропуски в отражении фактов хозяйственной жизни в бухгалтерском учете, выявленные в результате получения новой информации, которая не была доступна кредитной организации на момент отражения (неотражения) таких фактов хозяйственной жизни в бухгалтерском учете.

Ошибка признается существенной, если она в отдельности или в совокупности с другими ошибками за один и тот же отчетный период может повлиять на экономические решения пользователей, принимаемые ими на основе отчетности, составленной на основе данных бухгалтерского учета за этот отчетный период. Критерии существенности ошибки разрабатываются с учетом пункта 7 Международного стандарта финансовой отчетности (IAS) 1 «Представление финансовой отчетности», введенного в действие на территории Российской Федерации приказом Министерства финансов Российской Федерации от 28 декабря 2015 года N 217н «О введении Международных стандартов финансовой отчетности и Разъяснений Международных стандартов финансовой отчетности в действие на территории Российской Федерации и о признании утратившими силу некоторых приказов (отдельных положений приказов) Министерства финансов Российской Федерации», зарегистрированным Министерством юстиции Российской Федерации 2 февраля 2016 года N 40940, 1 августа 2016 года N 43044, с поправками, введенными в действие на территории Российской Федерации приказом Министерства финансов Российской Федерации от 27 июня 2016 года N 98н «О введении документов Международных стандартов финансовой отчетности в действие на территории Российской Федерации и о признании утратившими силу некоторых приказов Министерства финансов Российской Федерации», зарегистрированным Министерством юстиции Российской Федерации 15 июля 2016 года N 42869, приказом Министерства финансов Российской Федерации от 11 июля 2016 года N 111н «О введении в действие и прекращении действия документов Международных стандартов финансовой отчетности на территории Российской Федерации», зарегистрированным Министерством юстиции Российской Федерации 1 августа 2016 года N 43044, приказом Министерства финансов Российской Федерации от 4 июня 2018 года N 125н «О введении документа Международных стандартов финансовой отчетности в действие на территории Российской Федерации», зарегистрированным Министерством юстиции Российской Федерации 21 июня 2018 года N 51396, приказом Министерства финансов Российской Федерации от 30 октября 2018 года N 220н «О введении документа Международных стандартов финансовой отчетности в действие на территории Российской Федерации», зарегистрированным Министерством юстиции Российской Федерации 16 ноября 2018 года N 52703, приказом Министерства финансов Российской Федерации от 5 августа 2019 года N 119н «О введении документа Международных стандартов финансовой отчетности «Определение существенности. Поправки к МСФО (IAS) 1 и МСФО (IAS) 8″ в действие на территории Российской Федерации», зарегистрированным Министерством юстиции Российской Федерации 4 октября 2019 года N 56149, приказом Министерства финансов Российской Федерации от 14 июля 2020 года N 142н «О введении документа Международных стандартов финансовой отчетности «Классификация обязательств как краткосрочных или долгосрочных (Поправки к МСФО (IAS) 1)» в действие на территории Российской Федерации», зарегистрированным Министерством юстиции Российской Федерации 2 сентября 2020 года N 59616, приказом Министерства финансов Российской Федерации от 14 декабря 2020 года N 304н «О введении документа Международных стандартов финансовой отчетности «Поправки к МСФО (IFRS) 17 «Договоры страхования» в действие на территории Российской Федерации», зарегистрированным Министерством юстиции Российской Федерации 19 января 2021 года N 62135, и утверждаются кредитной организацией в учетной политике.

(в ред. Указаний Банка России от 12.11.2018 N 4965-У, от 19.08.2021 N 5892-У)

(см. текст в предыдущей редакции)

3.4.1. Выявленные ошибки и их последствия подлежат обязательному исправлению в следующем порядке.

Ошибки в записях, выявленные до подписания ежедневного баланса, исправляются путем сторнирования ошибочной записи (обратным сторно) и осуществления новой правильной бухгалтерской записи. Сторнированная ошибочная запись в лицевых счетах помечается отличительным знаком. Для бухгалтерской записи составляются текущим днем два мемориальных ордера — исправительный (сторнированный) и правильный. Мемориальные ордера подписываются, кроме бухгалтерского работника, контролирующим работником. Одновременно вносятся исправления во все взаимосвязанные регистры бухгалтерского учета и типовые формы аналитического и синтетического учета.

Ошибки в записях текущего года, выявленные в течение этого года (до его окончания) после подписания ежедневного баланса, должны исправляться обратными записями по счетам, по которым сделаны неправильные записи (обратное сторно). Для бухгалтерской записи составляются текущим днем два мемориальных ордера — исправительный и правильный на две бухгалтерские записи.

В случае невозможности произвести исправление в бухгалтерском учете путем сторнирования неправильной записи (обратное сторно) составляется один мемориальный исправительный ордер с указанием в нем счета, по которому сделана исправительная запись и с которого средства должны быть списаны и зачислены на правильный счет.

Если для исправления ошибочных записей требуется списание (зачисление) средств со счетов (на счета) клиентов, то оно осуществляется на основании расчетных документов в порядке, предусмотренном договором банковского счета. Списание средств со счета клиента производится с соблюдением очередности платежей. При отсутствии или недостаточности средств на счете клиента подлежащие списанию суммы отражаются на счете по учету прочих дебиторов.

3.4.2. Доходы и расходы, возникающие в результате выявления в текущем году несущественных ошибок предшествующих лет после утверждения годовой бухгалтерской (финансовой) отчетности за соответствующий год, отражаются на основании мемориальных исправительных ордеров в день выявления ошибок на счете N 706 «Финансовый результат текущего года» в корреспонденции со счетами, требующими исправления.

(в ред. Указания Банка России от 12.11.2018 N 4965-У)

(см. текст в предыдущей редакции)

3.4.3. Доходы и расходы, возникающие в результате выявления в текущем году существенных ошибок предшествующих лет после утверждения годовой бухгалтерской (финансовой) отчетности за соответствующий год, отражаются на основании мемориальных исправительных ордеров в день выявления ошибок на счете N 10801 «Нераспределенная прибыль» (N 10901 «Непокрытый убыток») в корреспонденции со счетами, требующими исправления.

3.4.4. Исправление ошибочных записей оформляется мемориальным исправительным ордером, за исключением ошибочных бухгалтерских записей, которые оформляются расчетными документами. Мемориальные исправительные ордера составляются на бумажном носителе или в электронном виде по форме мемориального ордера, установленной Указанием Банка России N 2161-У (при этом в поле «наименование документа» указываются слова «Мемориальный исправительный ордер»).

Мемориальные исправительные ордера, составленные на бумажном носителе, формируются в ордерные книжки.

Мемориальные исправительные ордера в электронном виде составляются в соответствии с порядком, установленным главным бухгалтером кредитной организации и утвержденным в учетной политике кредитной организации.

Мемориальные исправительные ордера нумеруются порядковыми номерами и имеют отдельную от других документов нумерацию.

Мемориальные исправительные ордера в зависимости от способа их составления подписываются собственноручной либо электронной подписью бухгалтерского работника, контролирующего работника, главного бухгалтера или, по его поручению, ответственного работника бухгалтерского подразделения.

Мемориальные исправительные ордера на бумажном носителе составляются в четырех экземплярах, из которых первый экземпляр помещается в документы дня, второй и третий экземпляры выдаются клиентам по дебетовой и кредитовой записям, а четвертый экземпляр помещается в ордерную книжку. Эта книжка должна храниться у главного бухгалтера или по его поручению у ответственного работника бухгалтерского подразделения.

В тексте мемориального исправительного ордера должно быть указано, когда и по какому документу была допущена неправильная запись, а если составление мемориального исправительного ордера вызвано заявлением клиента, то делается ссылка на это заявление. При этом в свободном поле на лицевой стороне четвертого экземпляра мемориального исправительного ордера, составленного на бумажном носителе, или в свободном поле мемориального исправительного ордера, составленного в электронном виде, отмечается, по чьей вине допущена ошибочная запись, указываются должность и фамилия исполнителя, а также лица, проконтролировавшего ошибочную запись. Заявления клиентов, послужившие основанием для составления мемориальных исправительных ордеров, должны храниться в документах дня при этих мемориальных исправительных ордерах.

Лицевой счет, который содержал ошибочную запись и сумма в котором была впоследствии сторнирована, должен содержать отметку «Сторнировано» с указанием даты исправительной записи и номера мемориального исправительного ордера. Эта отметка заверяется подписью главного бухгалтера или по его поручению подписью ответственного работника бухгалтерского подразделения, подписавшего мемориальный исправительный ордер.

Главный бухгалтер обязан анализировать информацию, содержащуюся в мемориальных исправительных ордерах, с целью выяснения причин допущенных ошибок и принимать меры по их предупреждению.

3.5. В случае если требуется перенести учет каких-либо операций с одного счета на другой счет либо в другую кредитную организацию, бухгалтерскими записями перечисляется только остаток счета.

3.6. В целях формирования при составлении годовой бухгалтерской (финансовой) отчетности полной и достоверной информации о финансовых результатах кредитной организации за отчетный год, операции, связанные с событиями после отчетной даты («СПОД»), отражаются в бухгалтерском учете и отчетности в соответствии с нормативным актом Банка России о порядке составления кредитными организациями годовой бухгалтерской (финансовой) отчетности. Указанные операции «СПОД» регистрируются в Ведомости оборотов по отражению событий после отчетной даты (приложение 10 к настоящему приложению.) и Сводной ведомости оборотов по отражению событий после отчетной даты (приложение 11 к настоящему приложению).