Система внутреннего контроля

Система внутреннего контроля является неотъемлемой частью системы корпоративного управления и одним из важнейших факторов эффективной работы банка. Система внутреннего контроля обеспечивает защиту интересов инвесторов и клиентов банка путем контроля за соблюдением сотрудниками банка законодательства Российской Федерации, нормативных актов и стандартов профессиональной деятельности, обеспечения уровня надежности, соответствующего характеру проводимых банком операций, и минимизации рисков банковской деятельности.

Система внутреннего контроля базируется на четком распределении полномочий и ответственности между органами управления, структурными подразделениями и сотрудниками банка. Основные требования к организации внутреннего контроля, а также распределение полномочий и зон ответственности закреплены во внутренних документах банка. При Наблюдательном совете банка действует Комитет по аудиту и рискам, обеспечивающий эффективное функционирование системы внутреннего контроля в банке и фактическое участие Наблюдательного совета банка в осуществлении контроля за финансово-хозяйственной деятельностью банка.

Внутренний контроль в банке осуществляют:

  • Общее собрание акционеров банка;
  • Наблюдательный совет банка;
  • Правление банка;
  • Председатель Правления и его заместители;
  • Главный бухгалтер и его заместители;
  • Ревизионная комиссия банка;
  • Комитет по аудиту и рискам Наблюдательного совета банка;
  • Подразделения и сотрудники банка, осуществляющие внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами банка:
    • Департамент внутреннего аудита;
    • Департамент комплаенс, в состав которого входят Комплаенс служба (Служба внутреннего контроля) и Управление финансового мониторинга, возглавляемое специальным должностным лицом, ответственным за реализацию в банке правил внутреннего контроля по ПОД/ФТ;
    • Контролер профессионального участника рынка ценных бумаг.
  • Иные подразделения в соответствии с характером и масштабом деятельности банка.

Департамент внутреннего аудита

Для осуществления внутреннего аудита и оказания непосредственного содействия органам управления банка в обеспечении его эффективного функционирования путем предоставления независимых и объективных рекомендаций, направленных на повышение эффективности систем внутреннего контроля, управления рисками и корпоративного управления, в банке действует Департамент внутреннего аудита (ДВА).

ДВА контролирует соответствие правил, процедур и практики проведения операций банком действующим нормативным актам, Уставу банка, решениям правомочных органов банка, осуществляет мониторинг эффективности функционирования системы принятия решений и распределения полномочий, системы управления рисками, системы противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также других систем обеспечения деятельности банка, проводит внутренний аудит работы подразделений банка. ДВА независим в своей деятельности. Независимость ДВА устанавливается внутренними документами банка и определяется следующими принципами, в соответствии с которыми ДВА:

  • Действует под непосредственным контролем Наблюдательного совета банка;
  • Не осуществляет деятельность, подвергаемую проверкам;
  • По собственной инициативе докладывает Наблюдательному совету банка о вопросах, возникающих в ходе осуществления ДВА своих функций, и предложениях по их решению, а также предоставляет данную информацию Председателю Правления и Правлению банка;
  • Подлежит независимой проверке аудиторской организацией или Наблюдательным советом.

По инициативе Наблюдательного совета банка внешним экспертом регулярно проводятся независимые внешние оценки деятельности ДВА на соответствие требованиям ЦБ РФ (Положения 242-П), Международным основам профессиональной практики глобального Института внутренних аудиторов (Стандартов), ожиданиям заинтересованных сторон и лучшим практикам в области внутреннего аудита. В 2019 году компания PWC, проводившая оценку деятельности ДВА, подтвердила соответствие деятельности ДВА требованиям ЦБ РФ и Стандартов, а также отметила значительный прогресс в совершенствовании деятельности ДВА по сравнению с результатами предыдущей оценки 2017 года.

ДВА проведены следующие мероприятия:

  • Разработан и утвержден Наблюдательным советом Стратегический план внутреннего аудита на 2020–2022 гг.;
  • Разработан План обучения сотрудников по программе «Сертифицированный внутренний аудитор», начат процесс обучения и сдачи экзаменов сотрудниками ДВА;
  • Разработана Программа обеспечения и повышения качества, определяющая подходы к внутренним и внешним оценкам ДВА, ежегодно проводится самооценка деятельности ДВА, у членов Правления банка запрашивается обратная связь о соответствии деятельности ДВА их ожиданиям;
  • Обновлен Порядок организации деятельности ДВА, определяющий основные правила, требования и практические рекомендации по организации и проведению проверок, включая подходы к документированию работы, выполненной по проверке;
  • Внедрен инструмент анализа данных и разработаны ключевые индикаторы аудита в разрезе различных направлений деятельности банка, позволяющие ДВА оперативно выявлять случаи реализации риска или подозрительные операции, подлежащие дальнейшему расследованию, а также формировать дэшборды, визуализирующие проанализированные данные;
  • Обновлен формат ежеквартального отчета о деятельности ДВА для Комитета по аудиту и рискам Наблюдательного совета.

В организационную структуру ДВА входят подразделения, ответственные за аудиторские проверки корпоративного, розничного бизнеса и информационных технологий.

К компетенции ДВА относятся:

  • Проверка и оценка эффективности системы внутреннего контроля;
  • Проверка функционирования системы риск-менеджмента;
  • Проверка надежности и достаточности процедур, обеспечивающих сохранность имущества;
  • Проверка достоверности, полноты, объективности и своевременности бухгалтерской и управленческой отчетности;
  • Проверка адекватности и надежности системы внутреннего контроля за использованием автоматизированных информационных систем;
  • Оценка экономической целесообразности и эффективности совершаемых кредитной организацией операций и других сделок;
  • Проверка процессов и процедур внутреннего контроля;
  • Проверка деятельности службы внутреннего контроля кредитной организации и службы управления рисками кредитной организации;
  • Другие вопросы, предусмотренные внутренними документами банка.

В ходе планирования своей деятельности и проведения проверок ДВА обменивается информацией с внутренними сторонами (Департамент комплаенс, Департамент безопасности, Департамент информационной безопасности, Контролер профессионального участника рынка ценных бумаг, Группой контроля качества) и внешними сторонами (Банк России и внешние аудиторы), осуществляющими проверки деятельности банка и оказывающими консультационные услуги по вопросам управления рисками и внутреннего контроля.

Комплаенс служба

Комплаенс служба (КС) осуществляет внутренний контроль в целях выявления риска возникновения у банка убытков из-за несоблюдения федеральных законов и иных правовых актов Российской Федерации, внутренних документов банка, а также в результате наложения санкций и/или применения иных мер воздействия со стороны надзорных органов.

КС действует в соответствии с принципами независимости, объективности и беспристрастности. КС входит в состав Департамента комплаенс, который, в свою очередь, подотчетен Наблюдательному совету, Председателю Правления и Правлению банка. На ежеквартальной основе Комплаенс служба представляет Отчеты о проведенной работе исполнительным органам банка и Наблюдательному совету.

При осуществлении своей деятельности КС выполняет следующие функции:

  • Разработка методологического обеспечения, связанного с организацией системы внутреннего контроля;
  • Экспертиза разрабатываемых внутренними структурными подразделениями банка нормативных документов на предмет соответствия их требованиям банковского законодательства и нормативных актов Банка России;
  • Мониторинг законодательства Российской Федерации в целях актуализации и своевременного внесения изменений и дополнений во внутрибанковские документы;
  • Подготовка и представление предложений по совершенствованию технологий предоставления банковских продуктов в целях соблюдения банковского законодательства, оптимизации сроков и повышения качества обслуживания;
  • Разработка нормативных документов, направленных на выявление конфликтов интересов, а также предотвращение противоправных действий служащих банка;
  • Разработка нормативных документов, направленных на соблюдение правил корпоративного поведения, норм профессиональной этики;
  • Оказание методологической помощи сотрудникам структурных подразделений банка по вопросам, связанным с оценкой регуляторных рисков, а также наличием регуляторных рисков в технологии осуществления банковских операций и/или внутрибанковских документах, регламентирующих данные операции;
  • Анализ результатов внутренних и внешних проверок банковских операций, с целью корректировки действующих внутрибанковских документов, регламентирующих вопросы организации системы внутреннего контроля и управления регуляторными рисками;
  • Учет событий, связанных с регуляторным риском, а также ведение аналитической базы данных о понесенных банком убытках;
  • Оценка масштаба выявленных отклонений по сделкам, выявление причин их образования, наличия системных ошибок, злоупотреблений и организованных схем, инициирование проведения проверок для определения масштаба нарушений;
  • Оценка необходимости принятия мер по снижению регуляторного риска и подготовка соответствующих решений в рамках компетенции подразделения;
  • Контроль соблюдения установленных процедур, лимитов, порядков и технологии проведения операций в подразделениях банка;
  • Взаимодействие с Банком России и внешними аудиторами по вопросам, связанным с методологией осуществления внутреннего контроля и управления регуляторными рисками;
  • Анализ показателей динамики жалоб (обращений, заявлений) клиентов и анализ соблюдения банком прав клиентов;
  • Анализ целесообразности привлечения банком юридических лиц и индивидуальных предпринимателей к осуществлению деятельности банка (аутсорсинг).

Комитет по аудиту и рискам

Комитет по аудиту и рискам действует в интересах акционеров банка, а также самого банка и его инвесторов, способствует установлению эффективной системы контроля над финансово-хозяйственной деятельностью банка и обеспечивает фактическое участие Наблюдательного совета банка в осуществлении контроля за финансово-хозяйственной деятельностью банка.

Комитет по аудиту и рискам действует в рамках полномочий, предоставленных ему Наблюдательным советом банка в соответствии с положением о соответствующем комитете.

В своей деятельности Комитет по аудиту и рискам полностью подотчетен Наблюдательному совету банка и руководствуется законодательством Российской Федерации, Уставом банка, положением о Наблюдательном совете банка, решениями Наблюдательного совета банка, Положением о Комитете по аудиту и рискам и иными внутренними документами банка, утверждаемыми Общим собранием акционеров и Наблюдательным советом банка, а также решениями Комитета по аудиту и рискам.

При реализации своих функций Комитет по аудиту и рискам осуществляет взаимодействие с другими комитетами Наблюдательного совета банка, Ревизионной комиссией банка, аудиторами банка, Правлением банка, Департаментом внутреннего аудита, Комплаенс службой, иными органами управления и контроля банка.

Ревизионная комиссия

Ревизионная комиссия банка является постоянно действующим выборным органом, входящим в систему внутреннего контроля банка. Деятельность Ревизионной комиссии банка осуществляется в интересах банка и его акционеров в целях минимизации рисков финансово-хозяйственной деятельности банка.

Ревизионная комиссия банка в своей деятельности руководствуется законодательством Российской Федерации, нормативными документами Банка России, Уставом банка, Положением о Ревизионной комиссии и решениями Общего собрания акционеров банка.

В соответствии со своей компетенцией Ревизионная комиссия банка проверяет соблюдение банком законодательных и других актов, регулирующих его деятельность, постановку внутрибанковского контроля, законность совершаемых банком операций (путем сплошной или выборочной проверки), состояние кассы и имущества банка.

В соответствии с Уставом банка Ревизионная комиссия банка формируется в составе трех человек, избираемых Общим собранием акционеров банка на срок до следующего годового Общего собрания акционеров банка.

27 мая 2019 года решением годового Общего собрания акционеров в состав Ревизионной комиссии банка были избраны следующие лица:

  • Гудков Евгений Олегович – ​заместитель директора Финансового департамента ООО «МКБ Капитал»;
  • Вастьянова Александра Александровна – ​Вице-президент по управлению рисками ООО «МКБ Капитал»;
  • Осипов Вячеслав Юрьевич – ​Начальник Управления отчетности и аудита ООО «Концерн «РОССИУМ».

Внешние аудиторы

В 2019 году внешними аудитора банка являлись Акционерное общество «КПМГ» (для проведения аудиторской проверки финансово-хозяйственной деятельности в соответствии с Международными стандартами финансовой отчетности) и Акционерное общество «Аудиторско-консультационная группа «Развитие бизнес-систем» (для проведения аудиторской проверки финансово-хозяйственной деятельности в соответствии с Российскими стандартами бухгалтерского учета).

Кандидатуры внешних аудиторов утверждает Общее собрание акционеров по рекомендации Наблюдательного совета банка. В свою очередь, подготовка для Наблюдательного совета банка рекомендаций по кандидатуре аудитора банка осуществляется Комитетом по аудиту и рискам Наблюдательного совета банка (далее – ​Комитет), который по итогам обсуждений в 2018–2019 годах и встреч с аудиторами рекомендовал Наблюдательному совету банка сохранить действующих аудиторов, независимость и объективность которых отмечена членами Комитета.

Размер оплаты услуг Акционерному обществу «КПМГ» за аудит отчетности по МСФО за 2019 год, а также промежуточные аудиторские проверки за 3, 6 и 9 месяцев 2019 года составил 24 450 000 руб., не включая НДС.

Размер оплаты услуг Акционерному Обществу «Аудиторско-консультационная группа «Развитие бизнес-систем» за аудит отчетности по РСБУ за 2019 год, а также промежуточную аудиторскую проверку за 9 месяцев 2019 года составил 2 700 000 руб., включая НДС.