ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «КЕМЕРОВСКИЙ СОЦИАЛЬНО-ИННОВАЦИОННЫЙ БАНК» ОАО «КЕМСОЦИНБАНК» УТВЕРЖДЕНО: Советом директоров ОАО «Кемсоцинбанк» Протокол от «29» января 2015 г. ПОЛОЖЕНИЕ О СЛУЖБЕ ВНУТРЕННЕГО АУДИТА ОАО «КЕМСОЦИНБАНК» г. Кемерово СОДЕРЖАНИЕ 1. ОБЩИЕ ПОЛОЖЕНИЯ .................................................................................................................................................... 3 2. ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ ...................................................................................................................................... 3 3. ФУНКЦИИ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА ..................................................................................................... 3 4. ЦЕЛИ И СФЕРА ДЕЯТЕЛЬНОСТИ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА ........................................................ 4 5. ПРИНЦИПЫ И МЕТОДЫ ДЕЯТЕЛЬНОСТИ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА ....................................... 4 6. СТАТУС, ПОДЧИНЕННОСТЬ И ПОДОТЧЕТНОСТЬ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА ....................... 6 7. ОБЯЗАННОСТИ И ПРАВА СЛУЖБЫ ВНУТРЕННЕГО АУДИТА ........................................................................ 6 8. ПОРЯДОК ПРОВЕДЕНИЯ ПРОВЕРОК ........................................................................................................................ 7 9. ТРЕБОВАНИЯ К РУКОВОДИТЕЛЮ И СОТРУДНИКАМ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА................ 7 10. ВНУТРЕННЕЕ И ВНЕШНЕЕ ВЗАИМОДЕЙСТВИЕ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА ........................ 8 11. ПОРЯДОК УТВЕРЖДЕНИЯ, ВНЕСЕНИЯ ИЗМЕНЕНИЙ И ДОПОЛНЕНИЙ В ПОЛОЖЕНИЕ……...…8 12. ПРИЛОЖЕНИЕ 1 К ПОЛОЖЕНИЮ………………………………………………………………………………..9 2 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение о Службе внутреннего аудита ОАО «Кемсоцинбанк» (далее по тексту – Положение) разработано в соответствии с Федеральным законом «О банках и банковской деятельности» от 02.12.1990 № 395-1 (с последующими изменениями и дополнениями), Положением Центрального банка Российской Федерации от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (с изменениями и дополнениями) (далее по тексту - Положение № 242-П), Уставом банка и внутренними документами ОАО «Кемсоцинбанк». 1.2. Положение определяет цели, сферу, принципы и методы деятельности Службы внутреннего аудита, ее статус, полномочия и функции, подчиненность и подотчетность, обязанности руководителя и сотрудников Службы внутреннего аудита. 1.3. Положение обязательно для исполнения всеми структурными подразделениями и должностными лицами банка. Нарушение требований Положения является основанием для применения к должностным лицам банка мер дисциплинарного взыскания в соответствии с действующим законодательством РФ и внутренними нормативными документами. 2. ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ Для целей настоящего Положения используются следующие понятия: Внутренний контроль - деятельность, осуществляемая банком (ее органами управления, подразделениями и служащими) и направленная на достижение целей, определенных Положением «О системе внутреннего контроля «Кемсоцинбанк». Система внутреннего контроля - совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, Положением «О системе внутреннего контроля «Кемсоцинбанк», учредительными и внутренними документами банка. Система органов внутреннего контроля - определенная учредительными и внутренними документами банка совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля. Служба внутреннего аудита (далее по тексту - СВА) - независимое от исполнительных органов структурное подразделение банка, исключительной сферой деятельности которого является внутренний аудит. 3. ФУНКЦИИ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА 3.1. Служба внутреннего аудита осуществляет следующие функции: 3.1.1. Проверка и оценка эффективности системы внутреннего контроля в целом, выполнения решений общего собрания акционеров, Совета директоров банка, Правления банка. 3.1.2. Проверка эффективности методологии оценки банковских рисков и процедур управления банковскими рисками, установленных внутренними документами банка (методиками, программами, правилами, порядками, положениями и процедурами совершения банковских операций и сделок, управления банковскими рисками), и полноты применения указанных документов. 3.1.3. Проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, с учетом мер, принятых на случай нестандартных и чрезвычайных ситуаций в соответствии с планом действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности банка в случае возникновения нестандартных и чрезвычайных ситуаций. 3.1.4. Проверка и тестирование достоверности, полноты и своевременности бухгалтерского учета и отчетности, а также надежности (включая достоверность, полноту и своевременность) сбора и представления информации и отчетности. 3.1.5. Проверка применяемых способов (методов) обеспечения сохранности имущества банка. 3.1.6. Оценка экономической целесообразности и эффективности совершаемых банком операций и других сделок. 3.1.7. Проверка процессов и процедур внутреннего контроля. 3.1.8. Проверка деятельности службы внутреннего контроля кредитной организации и службы 3 управления рисками банка; 3.1.9. Решение других вопросов, предусмотренных внутренними документами банка. 4. ЦЕЛИ И СФЕРА ДЕЯТЕЛЬНОСТИ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА 4.1. Цель СВА: 4.1.1. Эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками. 4.1.2. Достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) кредитной организации в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений). 4.1.3. Соблюдения нормативных правовых актов, учредительных и внутренних документов банка. 4.1.4. Исключения вовлечения банка и участия ее сотрудников в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России. 4.2. Сфера дельности СВА: 4.2.1. Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков. 4.2.2. Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности. 4.2.3. Мониторинг системы внутреннего контроля осуществляется руководством и сотрудниками различных подразделений, включая подразделения, осуществляющие банковские операции и другие сделки и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего аудита. 5. ПРИНЦИПЫ И МЕТОДЫ ДЕЯТЕЛЬНОСТИ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА 5.1. Принципы организации и деятельности СВА: 5.1.1. Принцип постоянства деятельности СВА действует на постоянной основе; В целях обеспечения выполнения данного принципа банк устанавливает численный состав, структуру и техническую обеспеченность СВА в соответствии с характером и масштабом осуществляемых операций, уровнем и сочетанием принимаемых рисков; СВА состоит из служащих, входящих в штат банка; Не допускается передача функций СВА сторонней организации. 5.1.2. Принцип независимости СВА действует под непосредственным контролем Совета директоров банка; СВА не осуществляет деятельность, подвергаемую проверкам; за исключением случаев предусмотренных Уставом банка; СВА по собственной инициативе докладывает Совету директоров банка о вопросах, возникающих в ходе осуществления СВА своих функций, и предложениях по их решению, а также раскрывает эту информацию Генеральному директору и Правлению банка; СВА не в праве участвовать в совершении банковских операций и других сделок. Руководитель и служащие СВА не имеют права подписывать от имени банка платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми банк принимает банковские риски, либо визировать такие документы; На руководителя СВА не могут быть возложены обязанности, не связанные с осуществлением функций внутреннего аудита. В состав СВА не могут входить подразделения и служащие, деятельность которых не связана с выполнением функций 4 внутреннего аудита. Руководителю СВА не могут функционально подчиняться иные структурные подразделения банка, а также не допускается совмещение сотрудниками СВА (включая Руководителя) своей деятельности с деятельностью в других структурных подразделениях банка. 5.1.3. Принцип беспристрастности Банк обеспечивает решение поставленных перед СВА задач без вмешательства со стороны органов управления, подразделений и служащих банка, не являющихся служащими СВА; Руководитель и служащие СВА, ранее занимавшие должности в других структурных подразделениях банка, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций; Банк вправе устанавливать порядок перемещения (периодичность, обоснованность) руководителя и служащих СВА на другие должности в банке в случае изменения характера и масштаба осуществляемых операций, уровня и сочетания принимаемых рисков, появления новых видов или направлений деятельности; Руководителем СВА не назначается лицо, работающее по совместительству. 5.1.4. Принцип профессиональной компетентности Оценивается с учетом характера выполняемых обязанностей, способности к сбору, анализу и оценке информации, уровня владения знаниями о банковской деятельности и методах внутреннего контроля; Квалификационные требования к руководителю СВА должны соответствовать установленным Банком России квалификационным требованиям и установленным статьей 16 Федерального закона «О банках и банковской деятельности» требованиям к деловой репутации. Квалификационные требования к сотрудникам СВА устанавливаются должностными инструкциями банка; Профессиональная подготовка (переподготовка) руководителя и служащих СВА должна осуществляется на регулярной основе, но не реже одного раза в год. Генеральный директор банка обязан содействовать в обучении и повышении квалификации руководителя и служащих СВА. 5.1.5. Принцип беспрепятственности и эффективности осуществления СВА своих функций. СВА обязана осуществлять проверки по всем направлениям деятельности банка. Объектом проверок является любое подразделение и служащий банка; Службой внутреннего аудита осуществляется контроль за эффективностью принятых подразделениями и органами управления по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости уровня и сочетания выявленных рисков для банка. Если, по мнению руководителя СВА, руководство подразделения и (или) органы управления приняли на себя риск, являющийся неприемлемым для банка, или принятые меры контроля неадекватны уровню риска, то руководитель СВА обязан незамедлительно проинформировать Совет директоров банка. 5.2. Основные методы осуществления проверок СВА: 5.2.1. Финансовая проверка, цель которой состоит в оценке надежности учета и отчетности. 5.2.2. Проверка соблюдения законодательства Российской Федерации (банковского; о рынке ценных бумаг; по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; о налогах и сборах, др.) и иных актов регулирующих и надзорных органов, внутренних документов банка, программ, правил, порядков и процедур, целью которой является оценка качества и соответствия созданных в банке систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов. 5.2.3. Операционная проверка, цель которой заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения 5 возложенных функций. 5.2.4. Проверка качества управления, цель которой состоит в оценке качества подходов органов управления, подразделений и служащих банка к банковским рискам и методам контроля за ними в рамках поставленных целей банком. 5.2.5.Другие методы, применение которых целесообразно в ходе мероприятий внутреннего аудита. 5.2.6. В ходе своей деятельности СВА изучает и проверяет вопросы, связанные с операциями, осуществляемыми структурными подразделениями банка (Приложение 1 к Положению), а также другие вопросы, которые предусматриваются в Планах проверок. 6. СТАТУС, ПОДЧИНЕННОСТЬ И ПОДОТЧЕТНОСТЬ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА 6.1. Для осуществления внутреннего аудита создается Служба внутреннего аудита банка. СВА образуется и действует на основании законодательства, Устава банка, Положения о системе внутреннего контроля, Положения о Службе внутреннего аудита и должностной инструкции. 6.2. СВА создается и функционирует как самостоятельное структурное подразделение банка и независима в своей деятельности от других структурных подразделений банка. 6.3. Руководитель СВА назначается и освобождается от должности Советом директоров банка и подотчетен ему. 6.4. Структура и штатная численность СВА утверждается Генеральным директором банка по представлению Совета директоров банка. 6.5. СВА подотчетна в своей деятельности Совету директоров банка. 7. ОБЯЗАННОСТИ И ПРАВА СЛУЖБЫ ВНУТРЕННЕГО АУДИТА 7.1. Обязанности СВА: 7.1.1. Руководитель СВА обязан незамедлительно информировать о выявляемых при проведении проверок нарушениях (недостатках) по вопросам, определяемым банком, Совет директоров банка, Генерального директора, Правление банка и руководителя структурного подразделения банка, в котором проводилась проверка. Указанное информирование осуществляется путем представления Справки (отчета) о результатах проверки не позднее следующего дня после её окончания. 7.1.2. Руководитель СВА обязан незамедлительно информировать Совет директоров банка, Генерального директора, Правление банка о всех случаях, которые препятствуют осуществлению СВА своих функций. 7.1.3. Сотрудники СВА обязаны незамедлительно информировать руководителя СВА о всех случаях, которые препятствуют осуществлению службой внутреннего аудита своих функций. 7.1.4. Руководитель СВА обязан подготовить сопроводительное письмо, подписанное Генеральным директором банка c приложением копии акта проверки, проведенной уполномоченными представителями Банка России и направляет для ознакомления Совету директоров банка, в срок не позднее 10 рабочих дней с даты получения акта проверки, в том числе промежуточного акта проверки, акта проверки по отдельным вопросам. Одновременно составляет Уведомление в Структурное подразделение Банка России, проводившее проверку об ознакомлении с актом проверки и о направлении совету директоров Банка информации о результатах проверки. 7.2. Права СВА: 7.2.1. Входить в помещения проверяемого подразделения, а также в помещения, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), обработки данных и хранения данных на машинных носителях, с соблюдением процедур доступа, на основании приказа Генерального директора. 7.2.2. Получать документы и копии с документов и иной информации, а также любых сведений, имеющихся в информационных системах банка, необходимых для осуществления контроля, с соблюдением требований законодательства Российской Федерации и требований банка по работе со сведениями ограниченного распространения. 7.2.3. Привлекать при осуществлении проверок сотрудников банка и требовать от них обеспечения доступа к документам, иной информации, необходимой для проведения проверок. 7.2.4. Руководитель СВА взаимодействует с соответствующими руководителями банка, его подразделениями для оперативного решения вопросов. Порядок взаимодействия определяется следующим образом: при возникновении вопроса решения принимаются на совещательном уровне с 6 составлением протоколов, приказов и служебных записок. 8. ПОРЯДОК ПРОВЕДЕНИЯ ПРОВЕРОК 8.1. План проведения проверок, осуществляемых СВА, должен включать график осуществления проверок и составляться исходя из принятой органами управления банка методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего контроля и новые направления деятельности банка. При составлении графика осуществления проверок должна учитываться установленная в банке периодичность проведения проверок по направлениям деятельности структурных подразделений и банка в целом. Годовой план проверок, отчеты о выполнении планов утверждаются Советом директоров банка. Годовой план разрабатывается СВА, согласовывается с Генеральным директором банка до 01 января следующего отчетного года и утверждается Советом директоров банка. Отчеты о выполнении планов проверок представляются СВА не реже двух раз в год банка у директоров не позднее 10 рабочих дней после отчетного периода. Копия отчета о выполнении плана проверок направляется Службой внутреннего аудита Генеральному директору и Правлению банка. Информация о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений представляется СВА не реже одного раза в полгода Совету директоров банка не позднее 10 рабочих дней после отчетного периода. Копия указанной информации направляется Генеральному директору и Правлению банка. 8.2. Программа проверок, осуществляемых СВА, предусматривает разработку отдельной программы проверки каждого направления (вопроса) деятельности банка. Программа проверки должна содержать цели проверки и определять ключевые банковские риски и механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности. 8.3. В рабочих документах проверок СВА отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации. 8.4. Отчеты и предложения по результатам проверок представляются СВА Совету директоров банка по мере выявления рисков в деятельности банка. Отчеты и предложения по результатам проверок представляются СВА Генеральному директору (его заместителям), руководителям проверяемых структурных подразделений банка не позднее следующего дня по окончании проверки. Отчеты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности банка, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость банка, и рекомендации СВА по улучшению работы и устранению нарушений, ошибок и недостатков. 8.5. В случае выявления нарушений и замечаний СВА подготавливает «Мероприятия по устранению нарушений и замечаний», которые утверждаются Генеральным директором банка. В «Мероприятиях» указывается вид нарушения, предложения по их устранению, дата устранения и ответственное лицо за устранение нарушения. Ответственные лица представляют СВА отчет в письменном виде о выполнении «Мероприятий» по устранению недостатков. СВА ведет контроль за исполнением «Мероприятий». В случае неисполнения ответственными лицами «Мероприятий», СВА в срок не позднее следующего дня подготавливает Служебную записку Генеральному директору банка о неисполнении «Мероприятий». Руководители проверенных подразделений банка несут персональную ответственность за устранение всех выявленных в ходе проверки нарушений и недостатков, принятие мер по недопущению их в будущем. 8.6. Служба внутреннего аудита подлежит независимой проверке аудиторской организацией.. 9. ТРЕБОВАНИЯ К РУКОВОДИТЕЛЮ И СОТРУДНИКАМ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА 9.1. Руководитель службы внутреннего аудита утверждается решением Совета директоров банка и 7 должен соответствовать требованиям: 9.1.1. Иметь высшее юридическое или экономическое образование, а при отсутствии такого образования - иное высшее образование и квалификацию в области управления рисками, и (или) внутреннего контроля, и (или) аудита. 9.1.2. Иметь стаж работы: - не менее одного года в качестве единоличного исполнительного органа (его заместителя) банка, члена коллегиального исполнительного органа банка или руководителя (его заместителя) подразделения банка по одному из следующих направлений: управление рисками, внутренний контроль, внутренний аудит, другие направления контроля, осуществление банковских операций, являющихся основными в структуре операций банка в соответствии с направлениями деятельности, определенными Советом директоров банка, или риски по которым в соответствии с порядком управления наиболее значимыми для банка рисками, утвержденным Советом директоров банка, являются наиболее значимыми для банка, ведение бухгалтерского учета (составление бухгалтерской (финансовой) отчетности), или - не менее трех лет в качестве специалиста подразделения банка по одному из указанных в предыдущем абзаце настоящего подпункта направлений, или - не менее трех лет в подразделениях, связанных с вопросами методологии и оценки управления рисками, внутреннего контроля и (или) внутреннего аудита, уполномоченных органов, осуществляющих регулирование, контроль и надзор в сфере финансовых рынков или в банковской сфере. 9.2. Назначение на должность руководителя СВА, в непосредственные служебные обязанности которого входили отдельные функции надзора или контроля допускается не ранее, чем через один год после фактического прекращения осуществления данным лицом указанных служебных обязанностей. 9.3. К специалисту СВА предъявляются следующие требования: 9.3.1. Специалист СВА должен иметь высшее экономическое образование и стаж работы в подразделениях кредитной организации на участках, связанных с принятием кредитной организацией рисков, анализом или защитой от рисков, в общей сложности не менее 3-х лет. 9.3.2. Наличие опыта руководства структурным подразделением Банка, связанным с совершением банковских операций и других сделок. 9.3.4.Отсутствие судимости. 9.3.5. Знать работу всех подразделений банка. 10. ВНУТРЕННЕЕ И ВНЕШНЕЕ ВЗАИМОДЕЙСТВИЕ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА 10.1. При осуществлении внутреннего аудита и выполнении своих функций Служба внутреннего аудита взаимодействует со всеми подразделениями, Генеральным директором банка и Правлением банка по вопросам, находящимся в их компетенции. Сотрудники банка должны оказывать Службе внутреннего аудита содействие при осуществлении ими своих функций. 10.2. Сотрудники банка, которым стали известны факты нарушения законодательства Российской Федерации, внутренних нормативных документов, стандартов и правил совершения операций (сделок), а также факты нанесения ущерба интересам Банка, его акционерам и клиентам (вкладчикам), обязаны довести эти факты до сведения Руководителя СВА. 10.3. Служба внутреннего аудита осуществляет внешнее взаимодействие по вопросам, входящим в ее компетенцию, со следующими организациями: - Подразделения Банка России; - Инспекции федеральной налоговой службы Российской Федерации; - Иные надзорные и контролирующие органы в Российской Федерации по вопросам, входящим в компетенцию Службы внутреннего аудита; - Компании и организации, являющиеся по отношению к Банку клиентами, дебиторами и кредиторами, в рамках выполнения Службой своих функций. 10.4. Информация о деятельности Службы внутреннего аудита является конфиденциальной. 11. ПОРЯДОК УТВЕРЖДЕНИЯ, ВНЕСЕНИЯ ИЗМЕНЕНИЙ И ДОПОЛНЕНИЙ В ПОЛОЖЕНИЕ 11.1. Настоящее Положение вступает в силу с момента его утверждения Советом директоров банка. 11.2. Настоящее Положение с момента его утверждения Советом директоров банка отменяет действие «Положения о Службе внутреннего аудита ОАО «Кемсоцинбанк», утвержденное решением 8 Совета директоров банка (Протокол от 12.09.2014 г.). 11.3. Настоящее Положение систематически не реже одного раза в 3 года пересматривается и переутверждается в установленном порядке с учетом изменения кредитно-финансовой политики РФ, практики надзорной деятельности, результатов анализа работы банка и передового опыта иных кредитных организаций, и в целях обеспечения соответствия требований Положения действующему законодательству РФ, нормативно-правовым актам Банка России, действующим стандартам, обычаям делового оборота. 11.4. Если в результате изменения законодательства Российской Федерации отдельные пункты настоящего Положения будут противоречить нормам законодательства Российской Федерации, эти пункты настоящего Положения утрачивают силу, а Положение действует в части, не противоречащей законодательству Российской Федерации вплоть до его пересмотра и переутверждения. 11.5. Если в результате внесения изменений во внутренние нормативные документы банка отдельные пункты настоящего Положения вступят в противоречие с иными внутренними нормативными документами банка, то приоритет будут иметь нормы, установленные и утвержденные в установленном порядке в более поздний период. 11.6. Настоящее Положение утрачивает силу в случае его прямой отмены, истечения срока его действия (при наличии установленного временного периода действия Положения/изменений или дополнений к нему), утверждения в установленном порядке иного внутреннего нормативного документа банка, регламентирующего аналогичные вопросы деятельности банка, процедуры и порядок работы по указанным вопросам. 9 Приложение 1 к Положению о Службе внутреннего аудита ОАО «Кемсоцинбанк» № п/п Осуществляемые операции и другие сделки Вопросы, подлежащие изучению в ходе проверки (предмет проверки) 1 2 3 1. Привлечение денежных средств физических и юридических лиц во вклады (до востребования и на определенный срок), а также в виде займов (кредитов). 1. Достоверность учета (отчетности) кредитной организации операций по привлечению денежных средств. 2. Своевременность и полнота уплаты банком страховых взносов в фонд обязательного страхования. 3. Представление банком вкладчикам информации о своем участии в системе страхования вкладов, о порядке и размерах возмещения по вкладам. 4. Способность банка подготовить реестр обязательств банка перед вкладчиками по установленной форме и в установленный срок. 5. Соответствие условий заключенных договоров банковского вклада (депозита) требованиям законодательства Российской Федерации и внутренним документам кредитной организации. 6. Соблюдение кредитной организацией требований, предусмотренных внутренними документами, регламентирующими депозитную и процентную политики, процедуры открытия и закрытия банковских счетов (счетов по вкладам (депозитам) физических и юридических лиц, порядка получения (возврата) денежных средств (в том числе в наличной форме) при открытии (закрытии) банковских счетов (счетов по вкладам (депозитам) физических и юридических лиц. 7. Соблюдение кредитной организацией требований Банка России по порядку начисления процентов по операциям, связанным с привлечением денежных средств. 8. Соблюдение кредитной организацией обязательств по заключенным договорам на привлечение денежных средств физических и юридических лиц. 9. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с осуществлением работниками кредитной организации одновременно функций по заключению договоров банковского вклада (депозита), составлению кассовых документов и отражению операций по привлечению денежных средств во вклады в бухгалтерском учете. 2. Размещение денежных средств от своего имени и за свой счет. 1. Соответствие законодательству Российской Федерации внутренних документов кредитной организации, устанавливающих порядок осуществления операций по кредитованию физических и юридических лиц, документооборот и порядок их отражения в бухгалтерском учете. 2. Соответствие условий заключенных договоров требованиям законодательства Российской Федерации 3. Соблюдение установленного Банком России порядка предоставления (размещения) кредитной организацией денежных средств и их возврата (погашения), оформления распоряжений на предоставление (размещение). 4. Правильность и обоснованность оценки кредитной организацией финансового положения заемщиков. 5. Правильность и обоснованность определения кредитной организацией категории качества обслуживания долга. 6. Полнота сформированного кредитной организацией резерва на возможные потери по ссудам с учетом обеспечения по ссудам. 7. Соблюдение кредитной организацией требований Банка России по порядку начисления процентов по операциям, связанным с размещением денежных средств. 8. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с принятием сотрудниками кредитной организации одновременно решений о выдаче клиенту ссуды и о списании безнадежной задолженности, а также на осуществление одновременно функций по оценке достоверности и полноты документов, представляемых при выдаче ссуды, и мониторингу финансового состояния заемщика. 9. Осуществление контроля за аффилированностью сотрудников, принимающих решение о выдаче ссуды, с клиентами кредитной организации Российской Федерации. 3. Открытие и ведение банковских 1. Наличие и актуальность утвержденных типовых форм договоров 10 счетов физических и юридических лиц. банковского счета. 2. Сохранность и правильность формирования юридических дел клиентов. 3. Правильность оформления карточек с образцами подписей и оттиска печати. 4. Правильность присвоения номера балансового счета банковскому счету клиента. 5. Своевременность сообщения налоговому органу и органу контроля за уплатой страховых взносов об открытии или закрытии счета, об изменении реквизитов счета. 6. Тождественность номера балансового счета и наименования клиента с документами, имеющимися в юридическом деле клиента. 7. Наличие и правильность оформления доверенностей на получение клиентами выписок из счетов и других документов. 8. Правильность расчета и своевременности поступления (списания со счетов клиентов) комиссионных сборов (в том числе платы за расчетно-кассовое обслуживание и за открытие и ведение банковских счетов) в соответствии с заключенными с клиентами договорами. 9. Соблюдение порядка выдачи выписок из счетов. 10. Проведение идентификации клиента, его представителя, выгодоприобретателя; принятие обоснованных и доступных в сложившихся обстоятельствах мер по идентификации бенефициарных владельцев; в отношении клиента - юридического лица (индивидуального предпринимателя) в установленном законодательством Российской Федерации порядке получение информации о целях установления и предполагаемом характере его деловых отношений с банком, принятие обоснованных и доступных в сложившихся обстоятельствах мер по определению целей финансово-хозяйственной деятельности, финансового положения и деловой репутации клиента - юридического лица (индивидуального предпринимателя). 11. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с проведением сотрудниками кредитной организации одновременно операций по счетам клиентов кредитной организации и счетам, отражающим собственную финансово-хозяйственную деятельность кредитной организации. 4. Осуществление переводов денежных средств по поручению физических и юридических лиц, в том числе уполномоченных банковкорреспондентов и иностранных банков, по их банковским счетам, осуществление переводов денежных средств без открытия банковских счетов, в том числе электронных денежных средств (за исключением почтовых переводов). 1. Соблюдение правил осуществления переводов денежных средств по банковским счетам клиентов в валюте Российской Федерации и в иностранной валюте, межбанковских расчетов, проведения операций по счетам межфилиальных расчетов, в том числе своевременность исполнения распоряжений клиентов по переводу денежных средств. 2. Совершение операций по перераспределению ресурсов между головным офисом кредитной организации и ее филиалами. 3. Соблюдение кредитной организацией правил платежных систем, участником которых она является. 4. Соблюдение кредитной организацией порядка эмиссии платежных карт и операций, совершаемых с их использованием. 5. Соблюдение кредитной организацией требований Банка России и внутренних документов кредитной организации к обеспечению защиты информации при осуществлении переводов денежных средств, в том числе с использованием электронных средств платежа. 6. Соответствие требованиям законодательства Российской Федерации операций кредитной организации по списанию денежных средств с банковских счетов заемщиков в погашение требований кредитной организации к заемщикам по размещенным денежным средствам. 5. Выдача банковских гарантий и представление требований по банковским гарантиям, выдача поручительств, предусматривающих исполнение обязательств в денежной форме, приобретение права требования от третьих лиц исполнения обязательств в денежной форме. 1. Соблюдение кредитной организацией условий, указанных в выданных банковских гарантиях и поручительствах. 2. Своевременность уведомления принципала о получении требования бенефициара и передачи ему копии требования со всеми относящимися к нему документами. 3. Осуществление проверки подлинности принимаемых кредитной организацией банковских гарантий. 4. Соблюдение порядка отражения в бухгалтерском учете совершаемых сделок. 5. Контроль за аффилированностью сторон по выдаваемым банковским 11 гарантиям и поручительствам. 6. Оказание консультационных и информационных услуг. 1. Информирование клиентов о тарифах на предоставляемые клиентам консультационные и информационные услуги, установленных внутренними документами кредитной организации. 2. Соответствие размера взимаемых комиссий установленным тарифам. 3. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с оказанием клиенту консультационных и (или) информационных услуг по проведению операций и совершением операций с этим же клиентом. 12 Приложение 2 к Положению о Службе внутреннего аудита ОАО «Кемсоцинбанк» Правила действий при выявлении Службой внутреннего аудита нарушений процедур принятия решений и оценки рисков 1. Общие положения 1.1. Настоящие «Правила действий при выявлении Службой внутреннего аудита нарушений процедур принятия решений и оценки рисков» являются Приложением и неотъемлемой частью Положения «О Службе внутреннего аудита ОАО «Кемсоцинбанк» (далее по тексту – Правила) и регламентируют действия сотрудников и руководителя Службы внутреннего аудита, сотрудников и руководителей подразделений банка, в т.ч. членов коллегиальных органов, при выявлении Службой внутреннего аудита нарушений процедур принятия решений и оценки рисков (принятия неприемлемого риска). 1.2. Настоящие Правила определяют: - перечень нарушений процедур принятия решений и оценки рисков и их описание; - порядок действий при выявлении нарушений процедур принятия решений и оценки рисков (принятия неприемлемого риска) проверок Службы внутреннего аудита, явившихся результатом преднамеренных или непреднамеренных действий (бездействия) сотрудников и руководителей подразделений банка, в т.ч. членов коллегиальных органов; - разграничение зон ответственности подразделений и сотрудников в связи с выявленными нарушениями процедур принятия решений и оценки рисков. 1.3. Требования Правил являются обязательными для всех сотрудников и руководителей подразделений банка. 2. Описание нарушений процедур принятия решений и оценки рисков и порядок действий при их выявлении 2.1. В деятельности подразделений Банка, коллегиальных органов, органов управления и отдельных сотрудников могут быть выявлены нарушения процедур принятия решений и оценки рисков (принятия неприемлемого риска), которые могут быть преднамеренными и непреднамеренными. 2.2. Преднамеренное нарушение процедур принятия решений и оценки рисков совершается: - в целях получения личной материальной или иной выгоды в ущерб интересам банка, его акционеров и клиентов; - с целью выполнения поставленных задач или выполнения своих функций при условии сознательного превышения полномочий или принятия на банк рисков недопустимого уровня. Преднамеренным также является повторное или систематическое нарушение, совершенное после выявления аналогичного нарушения Службой внутреннего аудита. Вывод о преднамеренном нарушении или о действиях, которые могут привести к нему, может быть сделан Руководителем СВА на основании обоснованных подтверждений, полученных Службой внутреннего аудита и другими подразделениями и службами при проведении мероприятий по осуществлению внутреннего контроля. 2.3. Непреднамеренное нарушение процедур принятия решений и оценки рисков является результатом непреднамеренных действий (бездействия) и может быть следствием предоставления неполной информации, ошибок в оформлении документации, учетных записях, расчетах, неполного учета, несвоевременного предоставления отчетности, искажения отчетности, неправильного отражения в учете банковских операций и иных сделок, отсутствия или искажения необходимой управленческой информации, иного неисполнения или ненадлежащего исполнения должностных обязанностей. 2.4. Основные виды нарушений процедур принятия решений и оценки рисков (принятия неприемлемого риска): - совершение операций (сделок) и выполнение функций с нарушением действующего законодательства Российской Федерации, нормативных правовых актов и внутренних нормативных документов, включая приказы и распоряжения органов управления банка и руководителей банка; - злоупотребление служебным положением; - совершение действий, квалифицируемых как уголовное или административное правонарушение; - отклонение от правил, стандартов, регламентов проведения операций, требований, 13 установленных организационно-распорядительными документами; - заключение сделок, совершение операций, с превышением установленных лимитов или при отсутствии соответствующих лимитов; - заключение сделок, совершение операций или действий неуполномоченным лицом или уполномоченным лицом с превышением полномочий, предоставленных доверенностью; - совершение действий или выполнение функций лицом, на которого такие функции не возложены организационно-распорядительным документом, должностной инструкцией, или с нарушением установленного порядка; - представление органу управления банка, руководителю отчетности с искажениями, способными повлиять на принятие управленческого решения; - невыполнение предписаний Службы внутреннего аудита или выполнение с нарушениями сроков и качества исполнения. 3. Порядок действий при выявлении нарушений процедур принятия решений и оценки рисков 3.1. При выявлении нарушений процедур принятия решений и оценки рисков (принятия неприемлемого риска) Служба внутреннего аудита должна: - тщательно оценить обстоятельства, при которых были допущены нарушения и выявить причину, наличие которой создало возможность такого нарушения; - оценить, как повлияют выявленные нарушения на уровень риска и возможность дальнейшего совершения банковских операций и иных сделок, а также оценить существующие возможности системы внутреннего контроля препятствовать возникновению нарушения; - в случае вывода о недостаточной способности системы внутреннего контроля препятствовать появлению таких нарушений, выработать действенные предложения о дополнении, изменении системы внутреннего контроля или проведении специальных мероприятий по предотвращению повторных нарушений; - в ситуации, когда невозможно выработать действенные предложения о дополнении, изменении системы внутреннего контроля или проведении специальных мероприятий по предотвращению повторных нарушений, и когда существует высокая вероятность того, что Банк понесет существенные убытки, приостановить совершение операции и незамедлительно проинформировать Совет директоров банка и Генерального директора банка. 3.2. При оценке выявленных нарушений необходимо учитывать вероятность наступления таких событий, как: - утрата активов и имущества банка, финансовые потери; - реализация правовых рисков, наложение штрафных санкций государственными органами и применения штрафных санкций по заключенным сделкам со стороны контрагентов; - реализация репутационных рисков и сокращение клиентской базы; - ухудшение отношений с органами государственной власти и органами местного самоуправления; - издержки от неверных управленческих решений. 3.3. Информация о выявленном нарушении процедур принятия решений и оценки рисков является конфиденциальной. 3.4. В случае преднамеренного нарушения, когда дальнейшее выполнение функций должностным лицом, может повлечь существенный рост финансовых потерь или наступление иных неблагоприятных последствий, Руководитель СВА может до получения подтверждающих документов направить Генеральному директору или Совету директоров банка предложение о временном отстранении должностного лица от должности или ограничении его полномочий. 4. Распределение ответственности при выявлении нарушений процедур принятия решений и оценки рисков 4.1. Служба внутреннего аудита несет ответственность за своевременное проведение служебных расследований и проверок по выявленным фактам нарушений процедур принятия решений и оценки рисков (принятия неприемлемого риска) и представление информации органам управления и исполнительным органам банка, за полноту и достоверность представляемой информации и соблюдение конфиденциальности. 4.2. Служба внутреннего аудита несет ответственность за разработку соответствующих мероприятий по устранению причин выявленных нарушений и совершенствование системы внутреннего 14 контроля. 4.3. Руководители и сотрудники структурных подразделений и служб, а также руководители банка несут ответственность за выполнение мероприятий в соответствии с рекомендациями Службы внутреннего аудита; сотрудники и руководители банка обязаны способствовать проведению Службой внутреннего аудита проверок и представлять информацию по полученным запросам в оперативном порядке. 4.4. В случае если какому-либо сотруднику банка стала известна информация о факте нарушений процедур принятия решений и оценки рисков (принятия неприемлемого риска), он обязан незамедлительно довести данную информацию до СВА банка. 4.5. Решение о привлечении к ответственности должностных лиц, чья виновность в нарушении процедур принятия решений и оценки рисков (принятии неприемлемого риска) подтверждена, принимается Генеральным директором банка от оценки уровня риска и возможных последствий. Привлечение к ответственности осуществляется в соответствии с требованиями законодательства Российской Федерации. Положением ознакомлены: Должность _______________________________________ ___________________ ____________ (фамилия, инициалы) (подпись) "____ " _____________ 20___г. Должность _______________________________________ ___________________ ____________ (фамилия, инициалы) (подпись) "____ " _____________ 20___г. Должность _______________________________________ ___________________ ____________ (фамилия, инициалы) (подпись) "____ " _____________ 20___г. 15