Раздел 1. Административный надзор и традиции контроля
Принцип 1. Совет директоров несёт ответственность за:
• утверждение и периодический пересмотр общей стратегии операционной деятельности и наиболее важных направлений в политике банка; изучение основных рисков, с которыми сталкивается банк, установление приемлемых уровней по этим рискам и обеспечение принятия старшими должностными лицами мер, необходимых для того, чтобы идентифицировать, измерять, отслеживать и контролировать эти риски;
• утверждение организационной структуры, а также обеспечение мониторинга эффективности системы внутреннего контроля со стороны старших должностных лиц;
• создание и функционирование надлежащей и эффективной системы мер внутреннего контроля.
Принцип 2. Правление несет ответственность за:
• осуществление стратегии и политики, утверждённых советом директоров;
• разработку методов идентификации, измерения, мониторинга и контроля рисков, принимаемых на себя банком;
• поддержание организационной структуры, обеспечивающей чёткое разграничение ответственности, полномочий и установление отношений подотчётности в целях эффективного выполнения делегируемых обязанностей;
• определение надлежащей политики внутреннего контроля, а также мониторинг достаточности и эффективности системы внутреннего контроля
Принцип 3. Совет директоров и старшие должностные лица несут ответственность за содействие формированию высоких этических стандартов добросовестного выполнения обязанностей и установления таких традиций в рамках организации, которые подчёркивают и демонстрируют сотрудникам всех уровней важность мер внутреннего контроля. Всем сотрудникам кредитной организации необходимо понимать свою роль в процессе осуществления внутреннего контроля и участвовать в этом процессе
Раздел 2. Выявление и оценка риска
Принцип 4. Эффективная система внутреннего контроля предполагает необходимость выявлять и оценивать на постоянной основе те имущественные риски, которые могут негативно отразиться на достижении банками поставленных целей. Такая оценка должна охватывать все риски, с которыми сталкивается банк и его учреждения в целом (т. е. кредитный риск, страновой риск и риск неперевода средств, рыночный риск, процентный риск, риск потери ликвидности, операционный риск, правовой риск и риск потери репутации банка). При этом может возникать необходимость в пересмотре мер внутреннего контроля, с тем чтобы учитывать должным образом любые новые или ранее не контролировавшиеся риски
Раздел 3. Деятельность по осуществлению контроля и разграничение обязанностей
Принцип 5. Деятельность по осуществлению контроля должна быть составной частью повседневной деятельности банка. Для эффективной системы внутреннего контроля требуется установление надлежащей структуры контроля в сочетании с определением соответствующих мер на каждом уровне операционной деятельности. Эти меры включают:
- проведение обзоров на высшем уровне;
- осуществление необходимых мер контроля за деятельностью отделов и подразделений;
- контроль за сохранностью материальных активов;
- проверку соблюдения лимитов подверженности рискам и последующий контроль в случае их несоблюдения;
- систему разграничения полномочий и принятия решений, а также
- сверку и согласование.
Принцип 6. Для эффективной системы внутреннего контроля требуется надлежащее разделение обязанностей и обеспечение того, чтобы на сотрудников не возлагалась ответственность, сопряжённая с конфликтами интересов. Сферы потенциальных конфликтов интересов необходимо идентифицировать, сводить к минимуму и подвергать тщательному непредвзятому мониторингу
Раздел 4. Информация и связь
Принцип 7. Для эффективной системы внутреннего контроля требуются всесторонние данные по внутренней финансовой отчётности, операционной деятельности и соблюдению установленных требований, а также внешняя информация рыночного характера о событиях и условиях, имеющих значение для принятия решений. Информация должна быть достоверной, своевременной, доступной и поступать в совместимом формате
Принцип 8. Для достижения эффективности системы внутреннего контроля необходимо обеспечить рациональное размещение надёжных информационных систем, охватывающих все значительные виды деятельности банка. Эти системы, включая те, при помощи которых хранятся и используются данные в электронной форме, должны удовлетворять требованиям безопасности, подвергаться беспристрастному мониторингу, в их функционировании должны предусматриваться адекватные меры на случай возникновения непредвиденных обстоятельств
Принцип 9. Для эффективной системы внутреннего контроля требуются каналы связи, позволяющие добиваться того, чтобы все сотрудники полностью понимали и поддерживали проводимые мероприятия и используемые при этом процедуры, затрагивающие их служебные обязанности и ответственность, и чтобы прочие виды необходимой информации доводились до сведения тех, кого они касаются
Раздел 5. Деятельность по осуществлению мониторинга и устранение недостатков
Принцип 10. За общей эффективностью предпринимаемых банком мер по осуществлению внутреннего контроля необходимо следить непрерывно. Мониторинг ключевых рисков должен быть частью повседневной деятельности банка, а также предметом периодических оценок, выполняемых операционными службами и подразделениями внутреннего аудита
Принцип 11. В отношении системы внутреннего контроля необходимо обеспечить эффективный и всесторонний внутренний аудит, проводимый независимыми в операционном отношении, должным образом подготовленными и компетентными сотрудниками. Служба внутреннего аудита как часть мониторинга системы внутреннего контроля представляет отчёты и передаёт сообщения непосредственно совету директоров или его аудиторскому комитету и старшим должностным лицам в управлении
Принцип 12. О недостатках внутреннего контроля, выявленных сотрудниками операционных служб, внутреннего аудита или других органов контроля, необходимо своевременно сообщать должностным лицам соответствующего уровня управления, а по выявленным недостаткам - безотлагательно принимать меры. О недостатках материально-технического обеспечения службы внутреннего контроля следует сообщать старшим должностным лицам и совету директоров
Раздел 6. Оценка системы внутреннего контроля органами надзора
Принцип 13. Органы надзора должны требовать, чтобы все банки независимо от размеров их капитала поддерживали эффективную систему мер по осуществлению внутреннего контроля в соответствии с характером, сложностью и степенью рисков, присущих банковской деятельности, отражаемой на балансовых и внебалансовых счетах, а также с учётом изменений в банковской среде и условиях функционирования банков. В случаях, когда органы надзора приходят к заключению, что система внутреннего контроля в том или ином банке не является достаточной или эффективной, если принять во внимание конкретный диапазон рисков, они должны предпринять надлежащие меры