«УТВЕРЖДЕНО» Решением Совета директоров БАШКОМСНАББАНК (ПАО) Протокол № 29 от 18.09.2015 г. Изменения №1 в «Положение о системе внутреннего контроля ОАО АКБ «Башкомснаббанк»» рег. №7/21/2 от 21.08.2014 Внести следующие изменения в Положение о системе внутреннего контроля ОАО АКБ «Башкомснаббанк»: 1. На титульном листе слова «ОАО АКБ «Башкомснаббанк» заменить словами «БАШКОМСНАББАНК (ПАО)». 2. пункт 6 Содержания изложить в следующей редакции: «Служба внутреннего аудита и Служба комплаенс – контроля». 3. Раздел 2 изложить в следующей редакции: «2. Система органов внутреннего контроля 2.1. Система внутреннего контроля – совокупность системы органов внутреннего контроля и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, учредительными и внутренними документами Банка. Система органов внутреннего контроля - определенная Уставом и внутренними документами Банка совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля. 2.2. Внутренний контроль осуществляют в соответствии с полномочиями, определенными Уставом и внутренними документами следующие органы, подразделения и служащие: 2.2.1. Общее собрание акционеров, в компетенцию которого входит рассмотрение заключений Аудитора и Ревизионной комиссии по результатам деятельности за отчетный год. 2.2.2. Совет директоров, к компетенции которого относятся следующие вопросы: - создание и функционирование эффективного внутреннего контроля; - регулярное (по мере необходимости) рассмотрение на своих заседаниях эффективности внутреннего контроля и обсуждение с исполнительными органами Банка вопросов организации внутреннего контроля и мер по повышению его эффективности; - рассмотрение документов по организации системы внутреннего контроля, подготовленных исполнительными органами Банка, Службой внутреннего аудита, иными структурными подразделениями Банка, аудиторской организации, проводившей (проводящей) аудит; - принятие мер, обеспечивающих оперативное выполнение исполнительными органами Банка рекомендаций и замечаний Службы внутреннего аудита, аудиторской организации, проводящей (проводившей) аудит и надзорных органов; 1 - своевременное осуществление проверки соответствия внутреннего контроля характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков. 2.2.3. Президент Банка, который избирается членами Совета директоров из их числа в целях эффективности осуществления внутреннего контроля в Банке. Президент Банка не является единоличным исполнительным органом Банка. Полномочия Президента Банка заканчиваются с прекращением полномочий Совета директоров Банка. В обязанности Президента Банка входит: - контроль за эффективным функционированием внутреннего контроля в Банке; - регулярное обсуждение с Правлением Банка вопросов организации внутреннего контроля, включая выработку мер по повышению их эффективности; - вынесение вопросов на заседание Совета директоров Банка по выработке мер, обеспечивающих эффективность системы управления Банка и выполнению Правлением Банка рекомендаций и замечаний Службы внутреннего аудита, аудиторской организации, проводящей (проводившей) аудит, и надзорных органов. 2.2.4. Председатель Правления, к компетенции которого относятся следующие вопросы: - установление ответственности за выполнение решений Совета директоров, реализацию стратегии и политики Банка в отношении организации и осуществления внутреннего контроля; - делегирование полномочий на разработку правил и процедур в сфере внутреннего контроля руководителям соответствующих структурных подразделений и контроль за их исполнением; - создание системы контроля за устранением выявленных нарушений и недостатков внутреннего контроля и мер, принятых для их устранения; - обеспечение участия во внутреннем контроле всех служащих Банка в соответствии с их должностными обязанностями; - принятие документов по вопросам взаимодействия Службы внутреннего аудита со Службой комплаенс - контроля, подразделениями и сотрудниками Банка и контроль за их соблюдением; - утверждение Правил внутреннего контроля в целях противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; - распределение обязанностей подразделений и служащих, отвечающих за конкретные направления (формы, способы осуществления) внутреннего контроля; - установление порядка, при котором служащие доводят до сведения органов управления и руководителей структурных подразделений Банка (филиала – при его наличии) информацию обо всех нарушениях законодательства Российской Федерации, учредительных и внутренних документов, случаях злоупотреблений, несоблюдения норм профессиональной этики. 2.2.5. Правление Банка, к компетенции которого относятся следующие вопросы: - оценка рисков, влияющих на достижение поставленных целей, и принятие мер, обеспечивающих реагирование на меняющиеся обстоятельства и условия в целях обеспечения эффективности оценки банковских рисков. Для эффективного выявления и наблюдения новых или не контролировавшихся ранее банковских рисков организация системы внутреннего контроля Банка должна своевременно пересматриваться; - рассмотрение материалов и результатов периодических оценок эффективности внутреннего контроля; - рассмотрение документов по вопросам взаимодействия Службы внутреннего аудита с подразделениями и служащими Банка и контроль за их соблюдением; - проверка соответствия деятельности Банка внутренним документам, определяющим порядок осуществления внутреннего контроля, и оценка соответствия содержания указанных документов характеру и масштабам деятельности Банка; 2 - создание эффективных систем передачи и обмена информацией, обеспечивающих поступление необходимых сведений к заинтересованным в ней пользователям. Системы передачи и обмена информацией включают в себя все документы, определяющие операционную политику и процедуры деятельности Банка; - исключение принятия правил и (или) осуществление практики, которые могут стимулировать совершение действий, противоречащих законодательству Российской Федерации, целям внутреннего контроля. 2.2.6. Ревизионная комиссия, к компетенции которой относятся вопросы, определенные Уставом Банка. 2.2.7. Главный бухгалтер (его заместители) Банка, осуществляющие внутренний контроль в соответствии с требованиями законодательства и нормативных актов Банка России. К полномочиям главного бухгалтера Банка и его заместителей наряду с основными обязанностями по формированию Учетной политики Банка, ведения бухгалтерского учета, своевременного представления полной и достоверной бухгалтерской отчетности относится осуществление внутрибанковского контроля за совершением бухгалтерских и кассовых операций, а также контроль за движением имущества и выполнением обязательств Банка. 2.2.8. Руководитель (его заместители) и главный бухгалтер (его заместители) филиала Банка, осуществляющими внутренний контроль в соответствии с требованиями законодательства и нормативных актов Банка России. К полномочиям руководителя и его заместителей относится организация в филиале эффективной системы внутреннего контроля и осуществление ее мониторинга в соответствии с требованиями внутренних документов Банка. Главный бухгалтер филиала и его заместители в масштабах деятельности филиала осуществляют полномочия, определенные пунктом 4.7. настоящего Устава. 2.2.9. Подразделения, осуществляющие внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами Банка, включая: 1) Службу внутреннего аудита – структурное подразделение Банка, осуществляющее деятельность в соответствии с полномочиями, определяемыми Положением о Службе внутреннего аудита, утверждаемым Советом директоров Банка. К функциям Службы внутреннего аудита относятся: - проверка и оценка эффективности системы внутреннего контроля в целом, выполнения решений органов управления Банка (общего собрания акционеров, Совета директоров, исполнительных органов); - проверка эффективности методологии оценки банковских рисков и процедур управления банковскими рисками, установленных внутренними документами Банка (методиками, программами, правилами, порядками и процедурами совершения банковских операций и сделок, управления банковскими рисками), и полноты применения указанных документов; - проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, с учетом мер, принятых на случай нестандартных и чрезвычайных ситуаций в соответствии с планом действий, направленных на обеспечение непрерывности и (или) восстановление деятельности Банка в случае возникновения нестандартных и чрезвычайных ситуаций; - проверка и тестирование достоверности, полноты и своевременности бухгалтерского учета и отчетности, а также надежности (включая достоверность, полноту и своевременность) сбора и представления информации и отчетности; - проверка применяемых способов (методов) обеспечения сохранности имущества Банка; - оценка экономической целесообразности и эффективности совершаемых Банком операций и сделок; - проверка процессов и процедур внутреннего контроля; 3 - проверка деятельности Службы комплаенс - контроля и подразделения управления рисками Банка; - оценка работы Службы управления персоналом другие вопросы, предусмотренные внутренними документами Банка. Служба внутреннего аудита подлежит независимой проверке аудиторской организацией или Советом директоров Банка. 2) Службу комплаенс - контроля - структурное подразделение, осуществляющее деятельность в соответствии с полномочиями, определяемыми Положением о Службе комплаенс - контроля, утверждаемым Председателем Правления. К функциям Службы комплаенс - контроля относятся: - выявление комплаенс-риска, то есть риска возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов Банка, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее регуляторный риск); - учет событий, связанных с регуляторным риском, определение вероятности их возникновения и количественная оценка возможных последствий; - мониторинг регуляторного риска, в том числе анализ внедряемых Банком новых банковских продуктов, услуг и планируемых методов их реализации на предмет наличия регуляторного риска; - направление в случае необходимости рекомендаций по управлению регуляторным риском руководителям структурных подразделений Банка и исполнительному органу, определенному внутренними документами Банка; - координация и участие в разработке комплекса мер, направленных на снижение уровня регуляторного риска в Банке; - мониторинг эффективности управления регуляторным риском; - участие в разработке внутренних документов по управлению регуляторным риском; - информирование служащих Банка по вопросам, связанным с управлением регуляторным риском; - выявление конфликтов интересов в деятельности Банка и ее служащих, участие в разработке внутренних документов, направленных на его минимизацию; - анализ показателей динамики жалоб (обращений, заявлений) клиентов и анализ соблюдения Банком прав клиентов; - анализ экономической целесообразности заключения Банком договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг и (или) выполнение работ, обеспечивающих осуществление Банком банковских операций (аутсорсинг); - участие в разработке внутренних документов, направленных на противодействие коммерческому подкупу и коррупции; - участие в разработке внутренних документов и организации мероприятий, направленных на соблюдение правил корпоративного поведения, норм профессиональной этики; - участие в рамках своей компетенции во взаимодействии кредитной организации с надзорными органами, саморегулируемыми организациями, ассоциациями и участниками финансовых рынков. - иные функции, связанные с управлением регуляторным риском, предусмотренные внутренними документами Банка. 3) Ответственный сотрудник (структурное подразделение) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма - должностное лицо (структурное подразделение), ответственное за разработку и реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, 4 программ его осуществления и иных внутренних организационных мер в указанных целях, а также за организацию представления в уполномоченный орган по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма сведений в соответствии с Федеральным законом №115-ФЗ от 07.08.2001 "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" и нормативными актами Банка России. Ответственный сотрудник по ПОД/ФТ назначается на должность и освобождается от должности Председателем Правления Банка. Ответственный сотрудник по ПОД/ФТ независим в своей деятельности от других структурных подразделений Банка и подотчетен только Председателю Правления Руководителю Банка. В целях ПОД/ФТ на Ответственного сотрудника возлагаются следующие функции: Организация разработки и представление на утверждение единоличному исполнительному органу Банка Правил, а также разработка иных внутренних документов Банка по вопросам ПОД/ФТ. Организация реализации в Банке Правил, в том числе: разработка и направление на утверждение Председателю Правления Перечня структурных подразделений, к компетенции которых отнесена реализация настоящих Правил; координация деятельности Уполномоченных сотрудников; организация работы по принятию решений при возникновении сомнений в части правомерности квалификации операции как операции, подлежащей обязательному контролю; организация работы по принятию решений по сообщениям о необычных операциях (сделках), действиях Банка в отношении необычных операций (сделок), а также в отношении клиента, совершающего такую операцию (сделку); организация работы по принятию решений и составлению предписаний о временном приостановлении операций в соответствии с пунктом 2 статьи 6 Закона № 115-ФЗ, в пределах сроков, установленных пунктом 10 статьи 7 и статьей 8 Закона № 115-ФЗ; совместно с отделом персонала организация работы по обучению сотрудников по вопросам ПОД/ФТ, исходя из их служебных обязанностей; выполнение иных обязанностей в соответствии с настоящими Правилами и иными внутренними нормативными документами Банка в сфере ПОД/ФТ. Организация представления и контроль представления сведений в уполномоченный орган в соответствии с нормативными требованиями. Содействие уполномоченным представителям Банка России, Федеральной службы по финансовым рынкам и иных надзорных органов при проведении ими инспекционных проверок деятельности Банка по вопросам ПОД/ФТ. Подготовка и представление не реже одного раза в год Совету директоров Банка письменного отчета, согласованного с Председателем Правления Банка о результатах реализации Правил и рекомендуемых мерах по улучшению системы ПОД/ФТ, а также представление Председателю Правления Банка текущей отчетности в сроки и в порядке, определенном в Банке. Представление Председателю Правления Банка не позднее 10 рабочих дней, следующих за датой окончания квартала, письменного отчета о результатах осуществления специального внутреннего контроля в целях ПОД/ФТ в соответствии с лицензиями, выданными Федеральной службой по финансовым рынкам, за прошедший квартал. Ответственный сотрудник имеет право: - давать указания, касающиеся проведения операции, в том числе предписания о задержке ее проведения в целях получения дополнительной информации или проверки имеющейся информации о Клиенте или об операции (в пределах срока, установленного нормативными требованиями для проведения операции). 5 - запрашивать и получать у руководителей и сотрудников подразделений необходимые документы, в том числе, организационно-распорядительные, бухгалтерские и денежно расчетные документы. - снимать копии с полученных документов, в том числе копии файлов, копии любых записей, хранящихся в локальных вычислительных сетях и автономных компьютерных системах. - входить в помещения подразделений Банка, а также в помещения, используемые для хранения документов (архивы), компьютерной обработки данных (компьютерные залы) и хранения данных на электронных носителях. - получать от руководителей и сотрудников подразделений Банка устные и письменные объяснения в случае выявления в их деятельности нарушений ПВК. - давать подразделениям и отдельным сотрудникам Банка оперативные указания, направленные на повышение эффективности реализации ПВК. - выносить на рассмотрение руководства Банка предложения, направленные на улучшение и совершенствование работы по ПОД/ФТ в Банке. - осуществлять иные права, вытекающие из требований законодательства. Ответственный сотрудник обязан: - обеспечивать сохранность и возврат полученных от руководителей и работников Подразделений документов; - обеспечивать соблюдение режима конфиденциальности полученной информации; - выполнять иные обязанности в соответствии с настоящими Правилами. 4) Структурное подразделение Банка по управлению рисками, в функциональные обязанности которого входят организация системы управления банковскими рисками и контроль за функционированием системы управления банковскими рисками путем проведения независимой оценки банковских рисков на постоянной основе в порядке, установленном внутренними документами Банка. 5) иные структурные подразделения и служащие: - контролер профессионального участника рынка ценных бумаг - ответственный сотрудник, осуществляющий контроль за соответствием деятельности профессионального участника рынка ценных бумаг требованиям законодательства Российской Федерации о рынке ценных бумаг, в том числе нормативных актов Банка России, нормативных правовых актов федерального органа исполнительной власти по рынку ценных бумаг, законодательства Российской Федерации о защите прав и законных интересов на рынке ценных бумаг, законодательства Российской Федерации о рекламе, соблюдением внутренних документов профессионального рынка, связанных с его деятельностью на рынке ценных бумаг и внутренней Инструкцией о внутреннем контроле профессионального участника рынка ценных бумаг Банка; - руководители всех структурных подразделений Банка, обеспечивающие участие во внутреннем контроле всех служащих Банка в соответствии с внутренними документами и их должностными обязанностями; - служащие Банка – в соответствии с должностными инструкциями.». 4. абзац 5 пункта 4 раздела 4 изложить в следующей редакции: «4) подотчетность. Контроль в банке поручается сотруднику, ответственному за его осуществление. Сотрудник должен понимать всю меру своей ответственности. Одновременно с руководителем службы внутреннего аудита, службы комплаенс - контроля в систему внутреннего контроля включаются все сотрудники банка, имеющие контрольные функции в соответствии с должностными обязанностями;». 5. раздел 6 изложить в следующей редакции: «6. Служба внутреннего аудита и Служба комплаенс - контроля 6 6.1.Служба внутреннего аудита и Служба комплаенс - контроля осуществляют свои функции в соответствии с Положениями о службе внутреннего аудита и о службе комплаенс- контроля.». 7