Оценивать риски, влияющие на достижение поставленных целей;

Обеспечить участие во внутреннем контроле всех служащих кредитной организации в соответствии с их должностными обязанностями;

Установить порядок, при котором служащие доводят до сведения органов управления информацию обо всех нарушениях законодательства РФ, учредительных и внутренних документов, случаях злоупотреблений, несоблюдения норм профессиональной этики;

Принимать документы по вопросам взаимодействия службы внутреннего контроля с подразделениями и служащими кредитной организации и контролировать их соблюдение.

Контроль за функционированием системы управления банковскими рисками осуществляется на постоянной основе. Оценка банковских рисков предусматривает выявление и анализ внутренних и внешних факторов, оказывающих воздействие на деятельность кредитной организации.

Порядок распределения полномочий между подразделениями и служащими при совершении банковских операций должен включать в том числе такие формы контроля, как:

Проверки, осуществляемые органами управления путем запросов отчетов и информации о результатах деятельности структурных подразделений в целях выявления недостатков контроля, нарушений, ошибок;

Контроль, осуществляемый руководителями подразделений посредством проверки о работе починенных им служащих;

Материальный контроль, осуществляемый путем проверок ограничений доступа к материальным ценностям, разделения ответственности за хранение и использование материальных ценностей, обеспечение охраны помещений для хранения материальных ценностей;

Проверка соблюдения установленных лимитов на осуществление банковских операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов;

Проверка соблюдения порядка совершения банковских операций.

Кредитная организация должна обеспечить распределение должностных обязанностей служащих таким образом, чтобы исключить конфликт интересов и условия его возникновения. Банк должен установить порядок выявления и контроля за областями потенциального конфликта интересов.

Порядок контроля за управлением информационными потоками и обеспечением информационной безопасности должен распространяться на все направления ее деятельности. Информация по направлениям деятельности банка должна быть своевременной, надежной, доступной и правильно оформленной. Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля. Общий контроль предусматривает контроль компьютерных систем, проводимых с целью бесперебойной и непрерывной работы. Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций.

Мониторинг системы внутреннего контроля осуществляется на постоянной основе руководством и служащими различных подразделений. Банк принимает необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, в том числе с учетом меняющихся внутренних и внешних факторов, оказывающих воздействие на деятельность финансового института.

1.2 Служба внутреннего контроля в банках

Организация внутреннего контроля в банках должна строиться на следующих основополагающих принципах:

Открытость всех организационных структур и подразделений банка для контрольных процедур;

Осуществление постоянного контроля за рисками банковской деятельности и их концентрацией;

Разделение обязанностей персонала таким образом, чтобы ни одно должностное лицо не отвечало за выполнение операции в целом;

Проверка каждого должностного лица другим лицом без дублирования ранее произведенных процедур;

Осуществление постоянного контроля за физическим доступом к активам и документам банка.

Система внутреннего контроля организуется органами управления банка в соответствии с его учредительными документами. В целях постоянного мониторинга за процессом функционирования системы внутреннего контроля, выявления и анализа проблем, связанных с ее функционированием, создается служба внутреннего контроля. Она должна отвечать требованиям Центрального банка РФ и осуществлять деятельность на основании Устава банка и внутреннего положения о службе внутреннего контроля, утверждаемого Советом директоров банка. Численность службы внутреннего контроля определяется руководителем банка в зависимости от размеров банка, сложности выполняемых операций.

Служба внутреннего контроля подотчетна в своей деятельности органам управления банка в соответствии с его учредительными документами и положением банка о службе внутреннего контроля.

Руководитель службы внутреннего контроля назначается и освобождается от должности органом управления банка. Порядок назначения и освобождения от должности руководителя службы внутреннего контроля должен обеспечить его независимость от исполнительного органа банка.

Руководитель службы внутреннего контроля должен иметь высшее экономическое или юридическое образование и стаж работы в подразделении кредитной организации на ответственных участках, связанных с принятием кредитной организацией рисков, анализом или защитой от рисков, в общей сложности не менее трех лет.

Сотрудники службы внутреннего контроля должны иметь высшее образование, соответствующее характеру выполняемых ими функций, и обладать необходимыми профессиональными навыками и квалификацией. Все сотрудники в службе внутреннего контроля не вправе исполнять другие обязанности в банке.

Службе внутреннего контроля и ее сотрудникам предоставляются необходимые права для осуществления контроля. В частности, они имеют право получать от руководителей и уполномоченных ими сотрудников необходимые для проведения проверок документы. К этим документам относятся бухгалтерские, учетно-отчетные и денежно-расчетные документы, документы, связанные с компьютерным обеспечением деятельности банка, а также приказы и другие распорядительные документы, изданные руководством банка.

Работники службы внутреннего контроля имеют свободный доступ во все помещения проверяемых подразделений. Доступ в архивы, денежные хранилища, компьютерные залы осуществляется с обязательным привлечением руководителей проверяемых подразделений или сотрудников по их поручению.

С разрешения исполнительного органа банка сотрудники службы внутреннего контроля имеют право снимать копии файлов, копии любых записей, хранящихся в локальных вычислительных сетях и автономных компьютерных системах, а также получать расшифровки этих записей.

По итогам проверок сотрудники службы внутреннего контроля имеют право самостоятельно определять соответствие действий и операций, осуществляемых персоналом банка, требованиям действующего законодательства, нормативных актов Банка России, внутренних документов банка.

Сотрудники службы внутреннего контроля имеют право самостоятельно оценивать постановку бухгалтерского учета в банках, качество и достоверность отчетности, включая внутреннюю информацию о принимаемых решениях, проводимых операциях (заключаемых сделках), а также оценивать результаты анализа финансового положения и риски банковской деятельности.