Внутрибанковский контроль подразумевает процесс, постоянно идущий внутри банка на всех уровнях управления. Совет директоров и менеджмент банка несут ответственность за создание соответствующей культуры, облегчающей эффективное осуществление внутреннего контроля и за мониторинг его эффективности на постоянной основе. Однако каждый сотрудник кредитной организации должен принимать участие в этом процессе.
Основным нормативным документом, регулирующим вопросы организации внутрибанковского контроля в России, является положение Центрального банка Российской Федерации от 16 декабря 2003 года № 242-п «Об организации внутреннего контроля в кредитных организациях и банковских группах». В соответствии с положением, целями системы внутрибанковского контроля являются:
- обеспечение эффективности банковской деятельности,
- обеспечение сохранности банковских активов,
- управление банковскими рисками и поддержание их на уровне, не угрожающем финансовой устойчивости банка.
Совет директоров кредитной организации несёт ответственность:
- за утверждение и периодический пересмотр общей банковской стратегии,
- за установление приемлемого уровня рисков, принимаемых на себя банком,
- за обеспечения принятия руководством банка мер, необходимых для выявления, измерения, отслеживания и контроля таких рисков,
- за утверждение организационной структуры банка, позволяющей чётко разграничивать сферы ответственности, полномочий и отчётности,
- за создание и функционирование адекватной и действенной системы внутрибанковского контроля.
К подразделениям банка, непосредственно осуществляющим внутрибанковский контроль, относятся:
- Служба внутрибанковского контроля (внутреннего аудита),
- Ответственный сотрудник (структурное подразделение) по противодействию легализации доходов, полученных преступным путём, и финансированию терроризма,
- Контролёр профессионального участника рынка ценных бумаг,
- Ответственный сотрудник по правовым вопросам,
- Бухгалтерия, осуществляющая постоянный последующий контроль банковских операций.
Система внутрибанковского контроля должна быть ориентирована на реализацию следующих принципов:
- принятие любого банковского риска должно соответствовать общему направлению стратегии банка и ожиданиям его акционеров,
- все существенные риски должны своевременно выявляться и последовательно наблюдаться,
- сотрудники, принимающие управленческие решения, должны осознавать связанные с ними банковские риски и учитывать уровень таких рисков,
- банк должен быть готов к чрезвычайным ситуациям, иметь план быстрого и эффективного реагирования на их возникновение.
Служба внутреннего контроля коммерческого банка является обособленным независимым подразделением, подчинённым совету директоров банка. Руководитель службы внутрибанковского контроля (внутреннего аудита) подконтролен председателю банка и обладает правом свободного доступа к высшему руководству банка. Руководители банка не вправе ограничивать направление и объём проверок службы внутрибанковского контроля. Сотрудники службы имеют неограниченное право доступа ко всем документам, могут обратиться за разъяснениями к любому сотруднику банка. Работники службы внутрибанковского контроля не должны участвовать в той деятельности, которую они призваны проверять.
Основные задачи службы внутрибанковского контроля:
- надзор за чётким разделением полномочий и обязанностей,
- мониторинг и управление банковскими рисками,
- наблюдение за согласованием контрольных процедур,
- контроль за обеспечением сохранности активов,
- проведение мероприятий последующего финансового контроля в форме ревизий и проверок территориальных и функциональных подразделений банка.