Мудрый Экономист

Банк России разграничил контрольные функции в кредитной организации

"Внутренний контроль в кредитной организации", 2014, N 3

В срок до 1 октября 2014 г. кредитные организации обязаны привести свои учредительные и внутренние документы в соответствие с новой редакцией Положения Банка России N 242-П. Новая трактовка понятий "внутренний контроль" и "внутренний аудит", организационные требования, цели и задачи служб внутреннего контроля и внутреннего аудита все больше приближают форму их функционирования к концепции "три линии защиты", соответствующей международным стандартам.

Для профессионалов служб внутреннего аудита и внутреннего контроля в российских банках 2013 и 2014 гг. стали очень важным периодом. Были приняты важнейшие законодательные инициативы, направленные на совершенствование системы внутреннего контроля и уточнение роли функций внутреннего аудита и внутреннего контроля в кредитных организациях.

Новые требования к системе внутреннего контроля в кредитных организациях

С 20 июля 2014 г. вступила в силу новая редакция Положения Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" (далее - Положение N 242-П). Изменения введены Указанием Банка России от 24.04.2014 N 3241-У <1> (далее - Указание N 3241). Их появлению предшествовало вступление в силу с 1 января 2014 г. отдельных положений Федерального закона от 02.07.2013 N 146-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации".

<1> Указание Банка России от 24.04.2014 N 3241-У "О внесении изменений в Положение Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах".

Данный Закон дополнил рядом новых статей Федеральный закон от 02.12.1990 N 395-1 "О банках и банковской деятельности" (далее - Закон N 395-1) и Федеральный закон от 10.07.2002 N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (далее - Закон N 86-ФЗ), где впервые применительно к кредитным организациям появилось упоминание двух служб: службы внутреннего аудита и службы внутреннего контроля.

Так, ст. 11.1-1 Закона N 395-1 регулирует особенности компетенции и организации деятельности совета директоров (наблюдательного совета) кредитной организации в части:

Статья 11.1-2 устанавливает требования к системам управления рисками и капиталом, внутреннего контроля кредитной организации.

Статьи 57.1, 57.2, 72.1 Закона N 86-ФЗ определяют ряд полномочий Банка России: установление требований к системам управления рисками и капиталом, внутреннего контроля; установление квалификационных требований к руководителям службы управления рисками, службы внутреннего аудита, службы внутреннего контроля кредитных организаций; проведение оценки качества систем управления рисками и капиталом; установление требований к банковским методикам управления рисками и моделям количественной оценки рисков.

Указанные изменения потребовали соответствующих дополнений и в нормативные акты Банка России, касающиеся системы внутреннего контроля в российских кредитных организациях, а именно в Положение N 242-П.

Безусловно, значение данных изменений нельзя недооценивать. Новые требования стали очень серьезным шагом на пути сближения российской практики и международных стандартов в части организации контрольных функций в банках.

Изменения в Положение N 242-П исключают прежнюю ситуацию, когда понятия "внутренний контроль" и "внутренний аудит" в российских банках смешивались, часто подменялись одно другим, что затрудняло перенесение международной практики на российскую почву и, самое главное, было препятствием к четкому и эффективному разграничению полномочий между контрольными службами в кредитной организации. Отождествление этих понятий порождало горячие дискуссии и неверные ожидания сотрудников, руководства банков и даже Банка России (в ходе проведения инспекционных проверок) касательно того, чем же все-таки должна заниматься служба внутреннего контроля/аудита, какими должны быть результаты ее деятельности и как повысить эффективность ее работы. Примером таких некорректных ожиданий можно назвать такой критерий оценки работы службы внутреннего контроля/аудита, устанавливаемый менеджментом кредитной организации, как отсутствие претензий/санкций регулятора или отсутствие случаев мошенничества в организации.

Новая трактовка понятий "внутренний контроль" и "внутренний аудит", организационные требования, цели и задачи служб внутреннего контроля и внутреннего аудита все больше приближают форму их функционирования к концепции "три линии защиты".

Данная концепция предполагает осуществление контроля на трех уровнях: на уровне бизнес-подразделений (фронт-офис) - это первая линия; на уровне контрольных подразделений (служба риск-менеджмента, комплаенс-служба и др.) - это вторая линия; на уровне службы внутреннего аудита - это третья линия.

Итак, изменения в Положение N 242-П вводят следующие основные требования к организации внутреннего контроля в банках и банковских группах:

  1. вводят требование о наличии двух структурных подразделений: службы внутреннего аудита и службы внутреннего контроля - в случае соответствия кредитной организации критериям, установленным п. 7 ч. 1 ст. 76 Закона N 86-ФЗ (размер активов равен или превышает 50 млрд руб. и (или) размер привлеченных денежных средств от физических лиц на основании договора банковского вклада или договора банковского счета равен или превышает 10 млрд руб.). Если кредитная организация не соответствует хотя бы одному из указанных критериев, она может не создавать отдельные структурные подразделения по внутреннему аудиту и внутреннему контролю. В этом случае их функции выполняют руководитель службы внутреннего аудита и руководитель службы внутреннего контроля соответственно;
  2. конкретизируют функционал службы внутреннего аудита и службы внутреннего контроля, устанавливают их подчиненность и подотчетность. В соответствии с новой редакцией Положения N 242-П основной задачей службы внутреннего контроля являются управление и минимизация комплаенс-риска;
  3. вводят примерный Перечень вопросов, которые подлежат изучению в ходе проверок службы внутреннего аудита структурных подразделений кредитной организации;
  4. вводят квалификационные требования к руководителям служб внутреннего контроля и внутреннего аудита;
  5. конкретизируют передачу отдельных функций внутреннего аудита и внутреннего контроля в кредитной организации, входящей в состав банковской группы, соответственно службе внутреннего аудита и службе внутреннего контроля другой кредитной организации, входящей в банковскую группу;
  6. уточняют порядок оценки Банком России качества системы внутреннего контроля и особенности надзора за соблюдением требований, предъявляемых к системе внутреннего контроля, в том числе в отношении системно значимых банков.

Квалификационные требования к руководителям служб внутреннего контроля и внутреннего аудита

Новая редакция Положения N 242-П вводит квалификационные требования к руководителю службы внутреннего аудита и руководителю службы внутреннего контроля (на основании Указания Банка России от 01.04.2014 N 3223-У "О требованиях к руководителям службы управления рисками, службы внутреннего контроля и службы внутреннего аудита кредитной организации"). Руководители служб внутреннего аудита и внутреннего контроля должны иметь высшее юридическое или экономическое образование или иное высшее образование и квалификацию в области управления рисками, и (или) внутреннего контроля, и (или) аудита, а также иметь стаж работы:

Кроме этого, предъявляются требования к деловой репутации руководителей служб внутреннего аудита и внутреннего контроля, установленные в Законе о банковской деятельности.

По нашему мнению, данные требования являются достаточно объективными и способствуют повышению квалификации первых лиц служб внутреннего аудита и внутреннего контроля в российских банках.

Делегирование функций службы внутреннего аудита и службы внутреннего контроля

Положение N 242-П допускает передачу отдельных функций служб внутреннего аудита и внутреннего контроля кредитной организации, входящей в состав банковской группы, аналогичным службам другой кредитной организации, входящей в банковскую группу. Но введен запрет на передачу функций руководителей службы внутреннего аудита и службы внутреннего контроля.

Как подчеркивают специалисты Банка России на семинарах, посвященных изменениям в Положение N 242-П, речь идет о передаче именно отдельных функций, которые не являются жизненно важными для обеспечения эффективной работы служб внутреннего аудита и внутреннего контроля. Например, применительно к внутреннему аудиту это могут быть проведение аудита информационных технологий или какие-либо консалтинговые задания. В данном случае передача функций имеет разумное обоснование - ведь не все кредитные организации могут позволить себе иметь в штате постоянного аудитора по проверке информационных технологий. В среднем или мелком банке загрузка таких специалистов, скорее всего, не будет полной.

Где проходят линии защиты?

Следует отметить, что изменения в Положение N 242-П только частично отражают международную практику в области построения системы внутреннего контроля в финансовых институтах. Так, во многих зарубежных странах служба внутреннего контроля не подменяет собой комплаенс-службу. Служба внутреннего контроля функционирует наряду с комплаенс-службой, и ее основной задачей является разработка дизайна постоянных и периодических контролей для первой и второй линий защиты (т.е. для бизнес-подразделений и контрольных подразделений), а также спот-проверки их соблюдения.

Таким образом, в зарубежных странах концепция "три линии защиты", по сути, переходит в "четыре линии защиты", а именно реализуется на уровне бизнес-подразделений, например фронт-офиса (первая линия), контрольных подразделений: службы риск-менеджмента, службы комплаенса и др. - (вторая линия), службы внутреннего контроля (третья линия) и службы внутреннего аудита (четвертая линия).

В настоящее время возникают коллизии из-за несоответствий между поправками в Положение N 242-П и другими нормативными документами, которые российский законодатель продолжает устранять.

Система внутреннего контроля

В соответствии с Положением N 242-П система внутреннего контроля кредитной организации - это определенная учредительными и внутренними документами кредитной организации совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля <2>.

<2> Данное определение системы внутреннего контроля отличается от определения, которое дается международными организациями типа COSO, COBIT и др., но авторы рассматривают в статье понятие системы внутреннего контроля исключительно в концепции российского регулятора.

Следует отличать понятие системы внутреннего контроля от определения системы органов внутреннего контроля, которая состоит из:

В соответствии с новой редакцией Положения N 242-П направлениями системы внутреннего контроля являются следующие (см. таблицу).

Таблица

Направления системы внутреннего контроля кредитной организации

Направление системы внутреннего контроля

Требования Банка России к организации направления системы внутреннего контроля

Ответственное подразделение кредитной организации

Контроль со стороны органов управления за организацией деятельности

Утверждение, оценка эффективности и результатов контроля

Совет директоров (наблюдательный совет)

Создание, обеспечение функционирования и контроль

Исполнительные органы

Оперативные вопросы функционирования, организация деятельности

Органы управления

Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков

Осуществляется кредитной организацией в порядке, установленном внутренними нормативными документами

Контроль за распределением полномочий при совершении банковских операций и других сделок

Контроль за результатами деятельности структурных подразделений

Органы управления

Контроль за результатами деятельности служащих, материальный контроль, соблюдение лимитов, согласование операций (сделок) и распределение полномочий при их совершении, проверка порядка осуществления операций (сделок), исключение конфликта интересов

Руководители подразделений

Контроль за управлением информационными потоками и обеспечением информационной безопасности

Обеспечение своевременности, надежности, доступности и правильного оформления информации. Утверждение во внутренних документах порядка управления информационными потоками и обеспечения информационной безопасности. Осуществление общего и программного контроля

Осуществляется кредитной организацией в порядке, установленном внутренними нормативными документами

Мониторинг системы внутреннего контроля

Осуществление непрерывного и всеобщего мониторинга.

Утверждение порядка мониторинга во внутренних документах.

Принятие мер по совершенствованию внутреннего контроля.

Документирование результатов мониторинга и доведение до сведения руководителей

Осуществляется руководством и служащими различных подразделений, а также службой внутреннего аудита

Важно, что изменениями в Положение N 242-П российский регулятор фактически признал концепцию "три линии защиты" (см. рисунок).

Концепция "три линии защиты" (Three Lines of Defense)

--------------------------------------------------------------------------¬
¦ -----------------------------¬ ¦
¦ Третья линия ¦ Функция внутреннего аудита ¦ ¦
¦ L--------------T-------------- ¦
L-------------------------------------------+------------------------------
-------------------+------------------¬
-------------------------+------------------+------------------+----------¬
¦ --------+------¬ --------+------¬ --------+------¬ ¦
¦ ¦ Функция ¦ ¦ Комплаенс- ¦ ¦ Иные ¦ ¦
¦ Вторая линия ¦ управления ¦ ¦ функция ¦ ¦ контрольные ¦ ¦
¦ ¦ рисками ¦ ¦ ¦ ¦ службы ¦ ¦
¦ L-------T------- L-------T------- L-------T------- ¦
L------------------------+------------------+------------------+-----------
¦ ¦ ¦
-------------------------+------------------+------------------+----------¬
¦ --------+------¬ --------+------¬ --------+------¬ ¦
¦ Первая линия ¦ Операционный ¦ ¦ Операционный ¦ ¦ Операционный ¦ ¦
¦ ¦ менеджмент ¦ ¦ менеджмент ¦ ¦ менеджмент ¦ ¦
¦ L--------------- L--------------- L--------------- ¦
L--------------------------------------------------------------------------

Рисунок

Концепция "три линии защиты" закреплена в документе Базельского комитета по банковскому надзору "Функция внутреннего аудита в банках" в редакции от 2012 г.

В рамках данной концепции служба внутреннего контроля (комплаенс-функция) является органом второй линии защиты, а служба внутреннего аудита - органом третьей линии защиты. Данная иерархия предписывает службе внутреннего аудита проверять как первую линию (т.е. бизнес и операционные подразделения), так и вторую линию защиты (небизнесовые подразделения, выполняющие контрольные функции, такие как служба управления рисками, служба внутреннего контроля (комплаенс-служба) и другие подразделения второй линии защиты).

Кроме Положения N 242-П, существует еще два нормативных акта Банка России, регулирующих систему внутреннего контроля кредитной организации. Это Указание Банка России от 12.11.2009 N 2332-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации", регламентирующее отчетность российских банков по системе внутреннего контроля, а также Указание Банка России от 30.04.2008 N 2005-У "Об оценке экономического положения банков", регламентирующее оценку качества системы внутреннего контроля коммерческого банка Банком России.

Служба внутреннего аудита: третья линия защиты

Новые требования к службе внутреннего аудита в целом соответствуют требованиям международных стандартов внутреннего аудита и документам Базельского комитета по банковскому надзору.

В Положении N 242-П определены функции службы внутреннего аудита, требования к положению о службе внутреннего аудита. Следует отметить, что в новой редакции нормативного документа законодатель представил функции службы внутреннего аудита в более полном и уточненном формате. Например, вместо "проверка и оценка эффективности системы внутреннего контроля" указывается "проверка и оценка эффективности системы внутреннего контроля в целом, выполнения решений органов управления кредитной организации (общего собрания акционеров (участников), совета директоров (наблюдательного совета), исполнительных органов кредитной организации)".

Из перечня функций исключена "проверка систем, созданных в целях соблюдения правовых требований, профессиональных кодексов поведения", что свидетельствует об освобождении регулятором службы внутреннего аудита от функций комплаенса.

Вместо "оценка работы службы управления персоналом" появляется "проверка деятельности службы внутреннего контроля кредитной организации и службы управления рисками кредитной организации", что полностью соответствует задачам внутреннего аудита как функции, выполняющей третью линию защиты.

Положение о службе внутреннего аудита должно быть утверждено советом директоров (наблюдательным советом) кредитной организации.

Новая редакция Положения N 242-П раскрывает принципы постоянства деятельности, независимости и беспристрастности службы внутреннего аудита, профессиональную компетентность руководителя и служащих службы. Как и в предыдущей редакции, в новой редакции подчеркивается независимый характер службы внутреннего аудита: она функционирует под непосредственным контролем совета директоров (наблюдательного совета), ее деятельность подвергается проверкам только со стороны независимой аудиторской организации или совета директоров (наблюдательного совета), она по собственной инициативе докладывает совету директоров (наблюдательному совету) обо всех вопросах и предложениях по их решению, которые возникают в ходе осуществления службой своих обязанностей.

Особенности планирования и проведения аудиторских проверок

Важнейшими являются требования, которые регулируют процессы планирования и осуществления аудиторских проверок службой внутреннего аудита.

Так, в Положении N 242-П по-прежнему говорится о том, что служба внутреннего аудита обязана осуществлять проверки по всем направлениям деятельности кредитной организации. Объектом проверок являются любое подразделение и служащий кредитной организации. Данное требование предоставляет службе внутреннего аудита свободу в определении объектов аудита: это могут быть подразделения, служащие, направления деятельности.

В новой редакции Положения N 242-П приведен Перечень вопросов, подлежащих изучению в ходе аудиторских проверок, в разрезе осуществляемых кредитной организацией операций и других сделок. Перечень является примерным. План деятельности службы внутреннего аудита в каждой кредитной организации должен отражать самостоятельную и уникальную работу внутреннего аудита при определении приоритетных вопросов и направлений, подлежащих проверке. Это означает, что при планировании проверок внутреннему аудиту следует не заимствовать Перечень из Положения N 242-П, а лишь учитывать его. План должен содержать график проведения проверок.

План составляется исходя из принятой органами управления кредитной организации методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего контроля и новые направления деятельности. Это означает, что для целей составления плана внутренний аудитор определяет приоритетные направления для своих проверок на основе проведенного анализа деятельности кредитной организации, ее бизнес-направлений (включая новые продукты и услуги), изменений в контрольной среде, а именно организационной структуре, системе полномочий и т.д., а также на основе анализа результатов проверок регулирующих органов, предыдущих проверок службы внутреннего аудита.

Таким образом, регулятор указывает на необходимость применения риск-ориентированного подхода во внутреннем аудите.

Положение N 242-П, как и ранее, предусматривает необходимость формирования службой внутреннего аудита отдельной программы проверки каждого направления деятельности кредитной организации, которая должна содержать цели проверки, описание ключевых рисков и механизмов обеспечения полноты и эффективности контроля. Рабочие документы внутреннего аудита должны отражать этапы проверки, проведенные аудиторские процедуры, всю рассмотренную в ходе проверки информацию. Отчеты и предложения по результатам проверок должны включать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков, а также рекомендации службы внутреннего аудита по устранению нарушений и улучшению работы.

Российский законодатель несколько изменил требования к отчетности службы внутреннего аудита (не реже одного раза в полгода) совету директоров (наблюдательному совету) касательно выполнения рекомендаций и устранения нарушений. Ранее необходимо было предоставлять информацию совету директоров (наблюдательному совету) и единоличному исполнительному органу (его заместителям) и (или) коллегиальному исполнительному органу, теперь в соответствии с Положением N 242-П единоличному и коллегиальному исполнительному органу направляется копия информации. Таким образом, законодатель еще раз подчеркивает функциональную независимость службы внутреннего аудита от исполнительных органов кредитной организации.

Анализируя требования к службе внутреннего аудита, можно прийти к выводу, что как с точки зрения роли, значимости службы, ее подчиненности и подотчетности, так и с точки зрения технологий проведения аудиторских проверок, документального оформления аудиторской работы, аудиторских доказательств, аудиторских отчетов данные требования в значительной степени соответствуют международным стандартам.

Служба внутреннего контроля - новое подразделение кредитной организации?

Служба внутреннего контроля (комплаенс-служба), наличие которой в российских кредитных организациях стало обязательным в соответствии с законодательными изменениями, в терминологии БКБН является органом второго уровня защиты. В новой редакции Положения N 242-П регулятор законодательно поставил знак равенства между функционалом службы внутреннего контроля и комплаенс-службы.

В соответствии с Письмом Банка России от 02.11.2007 N 173-Т "О рекомендациях Базельского комитета по банковскому надзору" ("Комплаенс и комплаенс-функция в коммерческих банках") комплаенс - это соответствие законам, правилам и стандартам в сфере правовых и регуляторных норм. Комплаенс включает следующие вопросы:

управление конфликтами интересов;

справедливое отношение к клиентам и обеспечение добросовестного подхода при консультировании клиентов;

противодействие легализации доходов, полученных преступным путем, и финансированию терроризма;

соблюдение налогового законодательства, относящегося к структурированию банковских продуктов или консультациям для клиентов;

основным законам, правилам и стандартам, принимаемым законодательными и надзорными органами;

рыночным соглашениям, кодексам, принимаемым отраслевыми ассоциациями;

внутренним кодексам поведения, касающимся персонала банка.

Эти требования шире юридически обязательных и включают более общие стандарты надежности и этического поведения, такие как кодекс этики, политика по предотвращению коррупции, политика по предотвращению использования инсайдерской информации и др.

В деятельности службы внутреннего контроля выделяются несколько этапов:

Таким образом, служба внутреннего контроля должна устанавливать правила/стандарты минимизации комплаенс-/регуляторного риска для бизнеса, а впоследствии проводить мониторинг исполнения этих правил. В этом состоит ее принципиальное отличие от службы внутреннего аудита, которая не устанавливает правила для бизнеса и не участвует в текущей деятельности банка.

Следует отметить, что, сильно приблизившись к международной практике, в новой редакции Положения N 242-П законодатель описал функционал службы внутреннего контроля как функционал комплаенс-службы. Однако подразделение под названием "служба внутреннего контроля" в зарубежных банках может иметь иной функционал, в основном направленный на поддержание системы контроля для подразделений первого и второго уровней защиты. Поэтому, если говорить о российских банках с иностранным капиталом, пока существует определенная доля непонимания иностранными собственниками и менеджментом банковского законодательства РФ относительно функционала службы внутреннего контроля.



Кроме того, законодатель фактически отождествил понятия "комплаенс" и "регуляторный риск", хотя в международной практике понятие "комплаенс-риск" намного шире понятия "регуляторный риск", так как включает в себя, помимо риска применения санкций регуляторов, надзорных органов, еще и вопросы репутации, этики, противодействия мошенничеству и другие аспекты. Здесь необходимо отметить, что Банк России установил минимальные требования к организации службы внутреннего контроля (комплаенс-службы), позволяющие банку расширить спектр работы службы внутреннего контроля в соответствии со своей организационно-правовой формой (открытое, закрытое акционерное общество), требованиями акционеров, совета директоров и высшего руководства.

При организации работы службы внутреннего контроля банкам необходимо четко разграничивать комплаенс- и юридический (правовой) риски.

Комплаенс-риск - это риск возникновения у кредитной организации убытков из-за несоблюдения законодательства РФ, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов.

Юридический (правовой) риск - это риск возникновения у кредитной организации убытков вследствие:

Таким образом, комплаенс-риск возникает в основном в результате несоблюдения требований регулятора, а юридический риск - это риск убытков, вытекающий из правовых отношений с контрагентами банка.

Понимание различия между комплаенс-риском и юридическим риском очень важно с точки зрения правильности распределения функционала и ответственности между службой внутреннего контроля и юридическим подразделением банка. Нередки ситуации, когда часть функционала комплаенса в отношении контроля регуляторного риска выполняет юридическое подразделение, а в некоторых случаях - бухгалтерия банка.

Регулятор оставил на усмотрение банков вопросы организации работы службы внутреннего контроля (комплаенс-службы), то есть методы работы этой службы им не формализованы. Например, вопрос о необходимости проведения регулярных проверок службой внутреннего контроля кредитная организация должна решать самостоятельно - на консультационных семинарах, которые проводят представители Банка России, были даны именно такие разъяснения. Кроме того, функционал службы внутреннего контроля можно распределить между несколькими структурными подразделениями, но при этом координировать этот функционал должен руководитель службы внутреннего контроля.



Строго регламентированными являются вопросы планирования работы службы внутреннего контроля (на ежегодной основе), подчинения руководителя службы внутреннего контроля (единоличному исполнительному органу или его заместителю, не связанному с деятельностью по принятию рисков), а также ежегодной отчетности службы исполнительным органам кредитной организации.

В электронном приложении к статье приведен образец Положения о службе внутреннего контроля кредитной организации <3>.

<3> Электронное приложение можно скачать на официальном сайте ООО "Регламент-Медиа". Для того чтобы загрузить приложение, нужно зайти по адресу http://www.reglament.net/bank/control/2014_3.htm (паролем для скачивания является комбинация цифр 26031959).

Примеры организации внутреннего аудита и внутреннего контроля в российских банках

В настоящее время российские банки приводят свои системы внутреннего контроля в соответствие с новыми требованиями регулятора.

Крупные, системно значимые банки формируют новые службы внутреннего контроля на базе существующего комплаенс-контроля, переводя в сферу их деятельности такие функции, как контролер профессионального участника рынка ценных бумаг; ответственный сотрудник/подразделение по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; ответственный сотрудник/подразделение по противодействию коммерческому подкупу и коррупции. При этом на позицию руководителя службы внутреннего контроля назначается новый сотрудник или бывший сотрудник службы внутреннего контроля или юридической службы, а также может быть нанято еще несколько новых сотрудников.

Что касается средних и мелких банков, то в условиях ограниченности бюджета и человеческих ресурсов они часто переводят одного из сотрудников бывшей службы внутреннего контроля на должность руководителя вновь создаваемой службы внутреннего контроля. Контролер профессионального участника рынка ценных бумаг и ответственный сотрудник/подразделение по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма переводятся во вновь создаваемую службу внутреннего контроля.

Служба внутреннего аудита как в крупных, так и в средних и мелких банках возникает на базе службы внутреннего контроля, которая функционировала в соответствии с предыдущей редакцией Положения N 242-П.

Л.В.Костикова



Руководитель

центра внутреннего контроля

департамента внутреннего контроля

и аудита

ОАО "БИНБАНК",

член



Института внутренних аудиторов

Н.Е.Цангль

К. э. н.,

руководитель

службы внутреннего аудита

ОАО "ТрансФин-М",

заместитель директора



Банковского института НИУ ВШЭ,

руководитель

финансовой секции

Института внутренних аудиторов