Положение об организации внутреннего контроля в кредитной организации

1. Понятие и цели внутреннего контроля

1.1. Внутренний контроль - деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) и направленная на достижение целей, определенных п. 1.2 настоящего положения.

1.2. Внутренний контроль осуществляется в целях обеспечения:

1.2.1. Эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками.

1.2.2. Достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) кредитной организации в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений).

1.2.3. Соблюдения нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов кредитной организации.

1.2.4. Исключения вовлечения кредитной организации и участия ее служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России.

2. Система органов внутреннего контроля

2.1. В соответствии с полномочиями, определенными учредительными и внутренними документами кредитной организации, внутренний контроль осуществляют:

- общее собрание учредителей (участников);

- совет директоров (наблюдательный совет);

- единоличный исполнительный орган;

- коллегиальный исполнительный орган;

- ревизионная комиссия (ревизор);

- главный бухгалтер (его заместители);

- руководитель (его заместители) и главный бухгалтер (его заместители) филиала кредитной организации;

- служба внутреннего контроля (комплаенс-служба);

- служба внутреннего аудита;

- ответственный сотрудник (структурное подразделение) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, назначаемого (создаваемого) и осуществляющего свою деятельность в соответствии с пунктом 2 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма";

- контролер профессионального участника рынка ценных бумаг - ответственный сотрудник и (или) структурное подразделение, осуществляющее контроль за соответствием деятельности профессионального участника рынка ценных бумаг требованиям законодательства Российской Федерации о рынке ценных бумаг, в том числе нормативных актов Банка России, нормативных правовых актов федерального органа исполнительной власти по рынку ценных бумаг, законодательства Российской Федерации о защите прав и законных интересов инвесторов на рынке ценных бумаг, законодательства Российской Федерации о рекламе, а также соблюдением внутренних документов профессионального участника, связанных с его деятельностью на рынке ценных бумаг.

3. Система внутреннего контроля

3.1. Система внутреннего контроля кредитной организации включает в себя следующие направления:

- контроль со стороны органов управления за организацией деятельности кредитной организации;

- контроль за функционированием системы управления банковскими рисками и оценка банковских рисков;

- контроль за распределением полномочий при совершении банковских операций и других сделок;

- контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;

- осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля в целях оценки степени ее соответствия задачам деятельности кредитной организации, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы внутреннего контроля кредитной организации (далее - мониторинг системы внутреннего контроля).

3.2. Органы управления осуществляют контроль за организацией деятельности кредитной организации следующим образом:

3.2.1. К компетенции совета директоров (наблюдательного совета) в дополнение к установленным Федеральным законом "О банках и банковской деятельности", Федеральным законом "Об акционерных обществах" и Федеральным законом "Об обществах с ограниченной ответственностью" относятся следующие вопросы:

- создание и функционирование эффективного внутреннего контроля;

- регулярное рассмотрение на своих заседаниях эффективности внутреннего контроля и обсуждение с исполнительными органами кредитной организации вопросов организации внутреннего контроля и мер по повышению его эффективности;

- рассмотрение документов по организации системы внутреннего контроля, подготовленных исполнительными органами кредитной организации, службой внутреннего аудита, должностным лицом (ответственным сотрудником, структурным подразделением) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, иными структурными подразделениями кредитной организации, аудиторской организацией, проводящей (проводившей) аудит;

- принятие мер, обеспечивающих оперативное выполнение исполнительными органами кредитной организации рекомендаций и замечаний службы внутреннего аудита, аудиторской организации, проводящей (проводившей) аудит, и надзорных органов;

- своевременное осуществление проверки соответствия внутреннего контроля характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков.

3.2.2. К компетенции исполнительных органов относится решение следующих вопросов:

- установление ответственности за выполнение решений общего собрания акционеров и совета директоров (наблюдательного совета), реализацию стратегии и политики кредитной организации в отношении организации и осуществления внутреннего контроля;

- делегирование полномочий на разработку правил и процедур в сфере внутреннего контроля руководителям соответствующих структурных подразделений и контроль за их исполнением;

- проверка соответствия деятельности кредитной организации внутренним документам, определяющим порядок осуществления внутреннего контроля, и оценка соответствия содержания указанных документов характеру и масштабу осуществляемых операций;

- распределение обязанностей подразделений и служащих, отвечающих за конкретные направления (формы, способы осуществления) внутреннего контроля;

- рассмотрение материалов и результатов периодических оценок эффективности внутреннего контроля;

- создание эффективных систем передачи и обмена информацией, обеспечивающих поступление необходимых сведений к заинтересованным в ней пользователям. Системы передачи и обмена информацией включают в себя все документы, определяющие операционную политику и процедуры деятельности кредитной организации;

- создание системы контроля за устранением выявленных нарушений и недостатков внутреннего контроля и мер, принятых для их устранения.

3.2.3. Органы управления кредитной организации обязаны:

- оценивать риски, влияющие на достижение поставленных целей, и принимать меры, обеспечивающие реагирование на меняющиеся обстоятельства и условия в целях обеспечения эффективности оценки банковских рисков. Для эффективного выявления и наблюдения новых или не контролировавшихся ранее банковских рисков, организация системы внутреннего контроля кредитной организации должна своевременно пересматриваться;

- обеспечить участие во внутреннем контроле всех служащих кредитной организации в соответствии с их должностными обязанностями;

- установить порядок, при котором служащие доводят до сведения органов управления и руководителей структурных подразделений кредитной организации (филиала) информацию обо всех нарушениях законодательства Российской Федерации, учредительных и внутренних документов, случаях злоупотреблений, несоблюдения норм профессиональной этики;

- принимать документы по вопросам взаимодействия службы внутреннего аудита с подразделениями и служащими кредитной организации и контролировать их соблюдение;

- исключить принятие правил и (или) осуществление практики, которые могут стимулировать совершение действий, противоречащих законодательству Российской Федерации, целям внутреннего контроля.

3.3. Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков осуществляются кредитной организацией на постоянной основе в порядке, установленном внутренними документами.

3.3.1. Контроль за функционированием системы управления банковскими рисками кредитная организация осуществляет на постоянной основе в порядке, установленном внутренними документами.

3.3.2. Оценка банковских рисков предусматривает выявление и анализ внутренних (сложность организационной структуры, уровень квалификации служащих, организационные изменения, текучесть кадров и т. д.) и внешних (изменение экономических условий деятельности кредитной организации, применяемые технологии и т. д.) факторов, оказывающих воздействие на деятельность кредитной организации.

3.3.3. Оценка банковских рисков в кредитной организации проводится на консолидированной основе с учетом всех организаций, являющихся по отношению к ней дочерними или зависимыми.

3.4. Контроль за распределением полномочий при совершении банковских операций и других сделок.

3.4.1. Порядок распределения полномочий между подразделениями и служащими при совершении банковских операций и других сделок включает такие формы (способы) контроля, как:

- проверки, осуществляемые органами управления путем запроса отчетов и информации о результатах деятельности структурных подразделений, разъяснений руководителей соответствующих подразделений в целях выявления недостатков контроля, нарушений, ошибок;

- контроль, осуществляемый руководителями подразделений посредством проверки отчетов о работе подчиненных им служащих (на ежедневной и (или) еженедельной и (или) ежемесячной основе);

- материальный (физический) контроль, осуществляемый путем проверок ограничений доступа к материальным ценностям, пересчета материальных ценностей (денежной наличности, ценных бумаг в документарной форме и т. п.), разделения ответственности за хранение и использование материальных ценностей, обеспечение охраны помещений для хранения материальных ценностей;

- проверка соблюдения установленных лимитов на осуществление банковских операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов;

- система согласования (утверждения) операций (сделок) и распределения полномочий при совершении банковских операций и других сделок, превышающих установленные лимиты, предусматривающая своевременное информирование соответствующих руководителей кредитной организации (ее подразделений) о таких операциях (сделках) или сложившейся ситуации и их надлежащее отражение в бухгалтерском учете и отчетности;

- проверка соблюдения порядка совершения (процедур) банковских операций и других сделок, выверка счетов, информирование соответствующих руководителей кредитной организации (ее подразделений) о выявленных нарушениях, ошибках и недостатках.

3.4.2. Кредитная организация обеспечивает распределение должностных обязанностей служащих таким образом, чтобы исключить конфликт интересов (противоречие между имущественными и иными интересами кредитной организации и (или) ее служащих и (или) клиентов, которое может повлечь за собой неблагоприятные последствия для кредитной организации и (или) ее клиентов) и условия его возникновения, совершение преступлений и осуществление иных противоправных действий при совершении банковских операций и других сделок, а также предоставление одному и тому же подразделению или служащему права:

- совершать банковские операции и другие сделки и осуществлять их регистрацию и (или) отражение в учете;

- санкционировать выплату денежных средств и осуществлять (совершать) их фактическую выплату;

- проводить операции по счетам клиентов кредитной организации и счетам, отражающим собственную финансово-хозяйственную деятельность кредитной организации;

- предоставлять консультационные и информационные услуги клиентам кредитной организации и совершать операции с теми же клиентами;

- оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг финансового состояния заемщика;

- совершать действия в любых других областях, где может возникнуть конфликт интересов.

3.4.3. Кредитная организация устанавливает порядок выявления и контроля за областями потенциального конфликта интересов, проверки должностных обязанностей единоличного исполнительного органа, его заместителей, членов коллегиального исполнительного органа, главного бухгалтера кредитной организации, руководителя филиала, а также иных служащих кредитной организации с тем, чтобы исключить возможность сокрытия ими противоправных действий.

3.5. Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности.

3.5.1. Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля.

3.5.2. Общий контроль автоматизированных информационных систем предусматривает контроль компьютерных систем (контроль за главным компьютером, системой клиент-сервер и рабочими местами конечных пользователей и т. д.), проводимый с целью обеспечения бесперебойной и непрерывной работы.

Общий контроль состоит из осуществляемых кредитной организацией процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных информационных систем, осуществления поддержки в течение времени использования автоматизированных информационных систем, включая определение правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения, порядка осуществления контроля за безопасностью физического доступа.

3.5.3. Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций и других сделок (контрольное редактирование, контроль логического доступа, внутренние процедуры резервирования и восстановления данных и т. п.).

3.5.4. В кредитной организации устанавливаются правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от использования конфиденциальной информации в личных целях.

3.6. Мониторинг системы внутреннего контроля.

3.6.1. Мониторинг системы внутреннего контроля осуществляется на постоянной основе. Кредитная организация принимает необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, в том числе с учетом меняющихся внутренних и внешних факторов, оказывающих воздействие на деятельность кредитной организации.

3.6.2. Мониторинг системы внутреннего контроля осуществляется руководством и служащими различных подразделений, включая подразделения, осуществляющие банковские операции и другие сделки и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего аудита.

Периодичность осуществления наблюдения за различными видами деятельности кредитной организации определяется исходя из связанных с ними банковских рисков, частоты и характера изменений, происходящих в направлениях деятельности кредитной организации.

Результаты рассмотрения документируются и доводятся до сведения соответствующих руководителей кредитной организации (ее подразделений).

4. Служба внутреннего аудита

4.1. Служба внутреннего аудита осуществляет следующие функции:

4.1.1. Проверка и оценка эффективности системы внутреннего контроля в целом, выполнения решений органов управления кредитной организации (общего собрания акционеров (участников), совета директоров (наблюдательного совета), исполнительных органов кредитной организации).

4.1.2. Проверка эффективности методологии оценки банковских рисков и процедур управления банковскими рисками, установленных внутренними документами кредитной организации (методиками, программами, правилами, порядками и процедурами совершения банковских операций и сделок, управления банковскими рисками), и полноты применения указанных документов.

4.1.3. Проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, с учетом мер, принятых на случай нестандартных и чрезвычайных ситуаций в соответствии с планом действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций.

4.1.4. Проверка и тестирование достоверности, полноты и своевременности бухгалтерского учета и отчетности, а также надежности (включая достоверность, полноту и своевременность) сбора и представления информации и отчетности.

4.1.5. Проверка применяемых способов (методов) обеспечения сохранности имущества кредитной организации.

4.1.6. Оценка экономической целесообразности и эффективности совершаемых кредитной организацией операций и других сделок.

4.1.7. Проверка процессов и процедур внутреннего контроля.

4.1.8. Проверка деятельности службы внутреннего контроля кредитной организации и службы управления рисками кредитной организации.

4.1.9. Другие вопросы, предусмотренные внутренними документами кредитной организации.

4.2. Кредитная организация обеспечивает постоянство деятельности, независимость и беспристрастность службы внутреннего аудита, профессиональную компетентность ее руководителя и служащих, создает условия для беспрепятственного и эффективного осуществления службой внутреннего аудита своих функций.

4.3. Служба внутреннего аудита кредитной организации действует на постоянной основе.

4.4. Численный состав службы внутреннего аудита составляет [значение] человек.

4.5. Структура службы внутреннего аудита: [вписать нужное].

4.6. Служба внутреннего аудита состоит из служащих, входящих в штат кредитной организации.

4.7. Руководитель службы внутреннего аудита утверждается советом директоров (наблюдательным советом) кредитной организации и должен соответствовать требованиям, установленным указанием Банка России от 1 апреля 2014 года N 3223-У "О требованиях к руководителям службы управления рисками, службы внутреннего контроля, службы внутреннего аудита кредитной организации", зарегистрированным Министерством юстиции Российской Федерации 23 апреля 2014 года N 32086 ("Вестник Банка России" от 9 июля 2014 года N 63) (далее - указание Банка России N 3223-У), и установленным пунктом 1 части первой статьи 16 Федерального закона "О банках и банковской деятельности" требованиям к деловой репутации.

4.8. Не может быть руководителем службы внутреннего аудита лицо, работающее по совместительству.

4.9. Руководитель службы внутреннего аудита подотчетен совету директоров (наблюдательному совету) кредитной организации.

4.10. Профессиональная подготовка (переподготовка) руководителя и служащих службы внутреннего аудита осуществляется на регулярной основе.

4.11. Руководитель службы внутреннего аудита имеет право взаимодействовать с соответствующими руководителями кредитной организации (ее подразделений) для оперативного решения вопросов.

[Указать порядок взаимодействия].

4.12. Невозможно:

- функциональное подчинение руководителю (его заместителям) службы внутреннего аудита иных подразделений кредитной организации;

- совмещение служащими службы внутреннего аудита (включая руководителя и его заместителей) своей деятельности с деятельностью в других подразделениях кредитной организации.

4.13. Служба внутреннего аудита:

- действует под непосредственным контролем совета директоров (наблюдательного совета);

- не осуществляет деятельность, подвергаемую проверкам, за исключением случаев, предусмотренных абзацем пятым настоящего подпункта;

- по собственной инициативе докладывает совету директоров (наблюдательному совету) о вопросах, возникающих в ходе осуществления службой внутреннего аудита своих функций, и предложениях по их решению, а также раскрывает эту информацию единоличному и коллегиальному исполнительному органу кредитной организации;

- подлежит независимой проверке аудиторской организацией или советом директоров (наблюдательным советом).

4.14. Служба внутреннего аудита не вправе участвовать в совершении банковских операций и других сделок.

Руководитель и служащие службы внутреннего аудита не имеют права подписывать от имени кредитной организации платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми кредитная организация принимает банковские риски, либо визировать такие документы.

4.15. На руководителя службы внутреннего аудита не могут быть возложены обязанности, не связанные с осуществлением функций внутреннего аудита.

В состав службы внутреннего аудита не могут входить подразделения и служащие, деятельность которых не связана с выполнением функций внутреннего аудита.

4.16. Кредитная организация обеспечивает решение поставленных перед службой внутреннего аудита задач без вмешательства со стороны органов управления, подразделений и служащих кредитной организации, не являющихся служащими службы внутреннего аудита.

4.17. Руководитель (его заместители) и служащие службы внутреннего аудита, ранее занимавшие должности в других структурных подразделениях кредитной организации, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций.

4.18. В кредитной организации создаются условия для беспрепятственного и эффективного осуществления службой внутреннего аудита своих функций:

4.18.1. Служба внутреннего аудита обязана осуществлять проверки по всем направлениям деятельности кредитной организации. Объектом проверок является любое подразделение и служащий кредитной организации.

4.18.2. Основные способы (методы) осуществления проверок службой внутреннего аудита:

- финансовая проверка, цель которой состоит в оценке надежности учета и отчетности;

- проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о налогах и сборах, др.) и иных актов регулирующих и надзорных органов, внутренних документов кредитной организации и установленных ими методик, программ, правил, порядков и процедур, целью которой является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов;

- операционная проверка, цель которой заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций;

- проверка качества управления, цель которой состоит в оценке качества подходов органов управления, подразделений и служащих кредитной организации к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации.

4.18.3. Руководитель и служащие службы внутреннего аудита имеют право:

- входить в помещения проверяемого подразделения, а также в помещения, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), обработки данных (компьютерные залы) и хранения данных на машинных носителях, с соблюдением процедур доступа, определенных внутренними документами кредитной организации;

- получать документы и копии с документов и иной информации, а также любых сведений, имеющихся в информационных системах кредитной организации, необходимых для осуществления контроля, с соблюдением требований законодательства Российской Федерации и требований кредитной организации по работе со сведениями ограниченного распространения;

- привлекать при осуществлении проверок служащих кредитной организации и требовать от них обеспечения доступа к документам, иной информации, необходимой для проведения проверок.

4.18.4. План проведения проверок, осуществляемых службой внутреннего аудита, включает график осуществления проверок и составляется исходя из принятой органами управления кредитной организации методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего аудита и новые направления деятельности кредитной организации. При составлении графика осуществления проверок учитывается установленная в кредитной организации периодичность проведения проверок по направлениям деятельности структурных подразделений и кредитной организации в целом.

Планы работы службы внутреннего аудита разрабатываются службой внутреннего аудита, утверждаются советом директоров (наблюдательным советом) кредитной организации. Планы работы службы внутреннего аудита согласовываться с [единоличным и (или) коллегиальным исполнительным органом].

Отчеты о выполнении планов проверок представляются службой внутреннего аудита не реже двух раз в год совету директоров (наблюдательному совету). Копия отчета о выполнении плана проверок направляется службой внутреннего аудита единоличному и коллегиальному исполнительному органу.

4.18.5. Программа проверок, осуществляемых службой внутреннего аудита, предусматривает разработку отдельной программы проверки каждого направления (вопроса) деятельности кредитной организации.

Программа проверки должна содержать цели проверки и определять ключевые банковские риски и механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности.

4.18.6. В рабочих документах проверок службы внутреннего аудита отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации.

4.18.7. Отчеты и предложения по результатам проверок представляются службой внутреннего аудита совету директоров (наблюдательному совету), единоличному (его заместителям) и (или) коллегиальному исполнительному органу, руководителям проверяемых структурных подразделений кредитной организации (филиала).

Отчеты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности кредитной организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации, и рекомендации службы внутреннего аудита по улучшению работы и устранению нарушений, ошибок и недостатков.

4.19. Службой внутреннего аудита осуществляется контроль за эффективностью принятых подразделениями и органами управления по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости уровня и сочетания выявленных рисков для кредитной организации.

Если, по мнению руководителя службы внутреннего аудита, руководство подразделения и (или) органы управления приняли на себя риск, являющийся неприемлемым для кредитной организации, или принятые меры контроля неадекватны уровню риска, то руководитель службы внутреннего аудита обязан проинформировать совет директоров (наблюдательный совет) кредитной организации.

5. Служба внутреннего контроля

5.1. Служба внутреннего контроля осуществляет следующие функции:

- выявление комплаенс-риска, то есть риска возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее - регуляторный риск);

- учет событий, связанных с регуляторным риском, определение вероятности их возникновения и количественная оценка возможных последствий;

- мониторинг регуляторного риска, в том числе анализ внедряемых кредитной организацией новых банковских продуктов, услуг и планируемых методов их реализации на предмет наличия регуляторного риска;

- направление в случае необходимости рекомендаций по управлению регуляторным риском руководителям структурных подразделений кредитной организации и исполнительному органу, определенному внутренними документами кредитной организации;

- координация и участие в разработке комплекса мер, направленных на снижение уровня регуляторного риска в кредитной организации;

- мониторинг эффективности управления регуляторным риском;

- участие в разработке внутренних документов по управлению регуляторным риском;

- информирование служащих кредитной организации по вопросам, связанным с управлением регуляторным риском;

- выявление конфликтов интересов в деятельности кредитной организации и ее служащих, участие в разработке внутренних документов, направленных на его минимизацию;

- анализ показателей динамики жалоб (обращений, заявлений) клиентов и анализ соблюдения кредитной организацией прав клиентов;

- анализ экономической целесообразности заключения кредитной организацией договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг и (или) выполнение работ, обеспечивающих осуществление кредитной организацией банковских операций (аутсорсинг);

- участие в разработке внутренних документов, направленных на противодействие коммерческому подкупу и коррупции;

- участие в разработке внутренних документов и организации мероприятий, направленных на соблюдение правил корпоративного поведения, норм профессиональной этики;

- участие в рамках своей компетенции во взаимодействии кредитной организации с надзорными органами, саморегулируемыми организациями, ассоциациями и участниками финансовых рынков;

- [указать иные функции].

5.2. Основными методами деятельности службы внутреннего контроля являются: [вписать нужное].

5.3. Служба внутреннего контроля осуществляет свои функции в кредитной организации на постоянной основе.

5.4. Численный состав службы внутреннего контроля составляет [значение] человек.

5.5. Структура службы внутреннего контроля: [вписать нужное].

5.6. Руководитель службы внутреннего контроля и служащие службы внутреннего контроля входят в штат кредитной организации.

5.7. Руководитель службы внутреннего контроля может являться членом коллегиального исполнительного органа кредитной организации. Если руководитель службы внутреннего контроля не является членом коллегиального исполнительного органа кредитной организации, он подотчетен единоличному исполнительному органу кредитной организации (его заместителю, являющемуся членом коллегиального исполнительного органа и не участвующему в принятии решений, связанных с совершением кредитной организацией банковских операций и других сделок), если иное не предусмотрено федеральными законами.

5.8. Руководитель службы внутреннего контроля не участвует в совершении банковских операций и других сделок.

5.9. Руководитель службы внутреннего контроля, служащие службы внутреннего контроля имеют право на получение доступа к информации, необходимой им для исполнения своих обязанностей. Все иные служащие кредитной организации обязаны предоставлять такую информацию.

5.10. Все подразделения и служащие кредитной организации, не являющиеся служащими службы внутреннего контроля и (или) не осуществляющие функции внутреннего контроля, не имеют права вмешиваться в решение поставленных перед службой внутреннего контроля вопросов.

5.11. Не может быть руководителем службы внутреннего контроля лицо, работающее по совместительству.

5.12. Руководитель службы внутреннего контроля должен соответствовать требованиям, установленным указанием Банка России N 3223-У, и установленным пунктом 1 части первой статьи 16 Федерального закона "О банках и банковской деятельности" требованиям к деловой репутации.

5.13. Профессиональная подготовка (переподготовка) руководителя и служащих службы внутреннего контроля осуществляется на регулярной основе.

5.14. Руководитель службы внутреннего контроля ежегодно представляет исполнительным органам и совету директоров (наблюдательному совету) кредитной организации отчеты:

- о выполнении планов деятельности службы внутреннего контроля в области управления регуляторным риском;

- о результатах мониторинга эффективности реализации требований по управлению регуляторным риском, результатах мониторинга направлений деятельности кредитной организации с высоким уровнем регуляторного риска;

- о рекомендациях службы внутреннего контроля по управлению регуляторным риском и их применении.

5.15. Руководитель службы внутреннего контроля обязан:

- информировать о выявленных нарушениях при управлении регуляторным риском единоличный и коллегиальный исполнительный орган кредитной организации;

- информировать единоличный и коллегиальный исполнительные органы кредитной организации, о возникновении регуляторного риска, реализация которого может привести к возникновению существенных убытков у кредитной организации.

- информировать совет директоров (наблюдательный совет) о возникновении регуляторного риска, реализация которого может привести к возникновению существенных убытков у кредитной организации, в следующих случаях: [вписать нужное];

- информировать единоличный и коллегиальный исполнительные органы кредитной организации о всех случаях, которые препятствуют осуществлению им своих функций.

5.16. Служащие службы внутреннего контроля обязаны информировать руководителя службы внутреннего контроля о всех случаях, которые препятствуют осуществлению ими своих функций.