УТВЕРЖДЕНО Советом директоров Банкхаус Эрбе (ЗАО) (Протокол №10 /2014 от 30.09.2014 г.) Президент Банкхаус Эрбе (ЗАО) ___________________ /Романова В.Г./ ПОЛОЖЕНИЕ ОБ УПРАВЛЕНИИ ВНУТРЕННЕГО АУДИТА Банкхаус Эрбе (ЗАО) 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Управление внутреннего аудита (далее – «Управление») является структурным подразделением Банкхаус Эрбе (ЗАО), (далее – «Банк») и подотчетно Совету директоров Банка. 1.2. Управление входит в систему органов внутреннего контроля Банка, действует под непосредственным контролем Совета директоров, независимо от исполнительных органов при выполнении функций, определенных законодательством, Уставом Банка и настоящим Положением. 1.3. Структура и штатная численность Управления определяется Советом директоров Банка. 1.4. Совет директоров Банка организует систему внутреннего контроля в Банке, утверждает кандидатуру Начальника Управления внутреннего аудита, заслушивает отчеты Управления, утверждает внутренние документы, регулирующие деятельность Управления и планы проверок подразделений и служащих Банка. 1.5. Управление не реже двух раз в год представляет отчет о своей работе и информацию о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений Совету директоров Банка, которые доводятся до сведения Председателя Правления и Правления Банка. 1.6. Управление действует на принципах единоначалия. Ответственность за работу Управления в целом несет Начальник Управления. 1.7. При принятии решения о представлении Совету директоров Банка кандидатуры на должность Начальника Управления учитываются опыт работы, профессионализм и личные качества. У кандидатов на должность Начальника Управления должна быть деловая репутация, соответствующая требованиям, установленным пунктом первым части первой статьи 16 Федерального закона "О банках и банковской деятельности". 1.8. Начальник Управления должен удовлетворять следующим установленным Банком России квалификационным требованиям: 1.8.1.Иметь высшее юридическое или экономическое образование, а при отсутствии такого образования - иное высшее образование и квалификацию в области внутреннего контроля и (или) аудита. 1.8.2. Иметь стаж работы: не менее одного года в качестве единоличного исполнительного органа (его заместителя) кредитной организации, члена коллегиального исполнительного органа кредитной организации или руководителя (его заместителя) подразделения кредитной организации по одному из следующих направлений: внутренний контроль, внутренний аудит, другие направления контроля, осуществление банковских операций, являющихся основными в структуре операций Банка в соответствии с направлениями деятельности, определенными Советом Директоров, ведение бухгалтерского учета (составление бухгалтерской (финансовой) отчетности), или не менее трех лет в качестве специалиста подразделения кредитной организации по одному из указанных выше направлений, или не менее трех лет в подразделениях, связанных с вопросами методологии и оценки управления рисками, внутреннего контроля и (или) внутреннего аудита, уполномоченных органов, осуществляющих регулирование, контроль и надзор в сфере финансовых рынков или в банковской сфере. 1.9. Начальник и сотрудники Управления проходят обучение (переподготовку) на регулярной основе (не реже 1 раза в два года). 1.10. Начальник Управления и сотрудники Управления независимы при выполнении ими и Управлением функций, определенных настоящим Положением и внутренними документами Банка, от исполнительных органов Банка. Приказы и распоряжения Председателя Правления Банка и другие внутренние (локальные) документы Банка, не касающиеся непосредственно сферы деятельности Управления, обязательны для исполнения и соблюдения Начальником и сотрудниками Управления. 1.11. Начальнику Управления не могут быть одновременно подчинены другие подразделения Банка. 1.12. Начальник и сотрудники Управления не вправе занимать должности в других организациях. 1.13. Начальник и сотрудники Управления не вправе участвовать в совершении банковских операций и сделок и, соответственно, не могут подписывать от имени Банка платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми Банк принимает на себя банковские риски, а также визировать такие документы (кроме вопросов, относящихся к прямой компетенции Управления, в соответствии с требованиями нормативных актов Банка России и внутренних документов Банка). 1.14. Сотрудники Управления непосредственно подчиняется Начальнику Управления. 1.15. Сотрудники Управления назначаются и освобождаются от должности приказом Председателя Правления Банка по представлению Начальника Управления. 1.16. Кандидаты на должности в Управление в обязательном порядке проходят собеседование с Начальником Управления. 1.17. Сотрудники Управления должны обладать необходимыми профессиональными навыками и квалификацией в части осуществления банковской деятельности, методики осуществления внутреннего аудита и сбора информации, ее анализа и оценки. 1.18. Лица, назначенные на должности в Управление, не вправе исполнять иные обязанности в Банке. 1.19. Во время отсутствия одного из сотрудников Управления (нахождение в отпуске, болезнь, командировка и другие причины) другой сотрудник выполняет его обязанности. 1.20. Решение поставленных перед Управлением задач осуществляется без вмешательства со стороны органов управления, подразделений и служащих Банка, не являющихся сотрудниками Управления. 1.21. Начальник и сотрудники Управления, ранее занимавшие должности в других структурных подразделениях Банка, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций. 2 1.22. При исполнении должностных обязанностей Начальник и сотрудники Управления руководствуются в своей работе: законодательными актами Российской Федерации; нормативными актами Банка России, касающимися сферы деятельности Управления; Уставом Банка; настоящим Положением и своими должностными инструкциями; другими внутренними (локальными) документами Банка. При осуществлении контрольной деятельности работники Управления руководствуются следующими принципами: законность; конфиденциальность; профессиональная компетентность; независимость, самостоятельность и объективность при осуществлении мероприятий по контролю в указанной сфере деятельности; всесторонность внутреннего аудита; непрерывность процесса осуществления внутреннего аудита; сотрудничество. 1.23. Банк в трехдневный срок уведомляет территориальное учреждение Банка России обо всех существенных изменениях системы внутреннего контроля (в том числе о назначении на должность Начальника Управления). Ответственным за направление уведомлений является Начальник Юридического Управления. 1.24. В случае освобождения Начальника Управления от должности Банк направляет уведомление об этом в территориальное учреждение Банка России не позднее рабочего дня, следующего за днем принятия соответствующего решения. Ответственным за направление уведомления является Начальник Юридического Управления. 2. ЦЕЛИ И ЗАДАЧИ УПРАВЛЕНИЯ 2.1. Управление осуществляет свою деятельность в целях обеспечения: 2.1.1. Защиты интересов инвесторов, Банка и его клиентов путем контроля за соблюдением сотрудниками Банка законодательства, нормативных актов и стандартов профессиональной деятельности, учредительных и внутренних документов Банка. 2.1.2. Эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, управления банковскими рисками. 2.1.3. Осуществления внутреннего аудита и содействия органам управления Банка в обеспечении эффективного функционирования Банка. 2.1.4. Достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской и иной отчетности, соблюдения информационной безопасности. 2.2. Основными задачами Управления являются: 2.2.1. Соблюдение всеми сотрудниками Банка при выполнении своих служебных обязанностей требований федерального законодательства и нормативных актов, включая постановления Правительства РФ, указания Банка России, иные регулятивные требования, а также стандартов деятельности и норм профессиональной этики, внутренних документов, определяющих политику и регулирующих деятельность Банка. 3 3. ФУНКЦИИ УПРАВЛЕНИЯ В соответствии с поставленными целями и задачами, Управление осуществляет следующие функции: 3.1. Осуществление регулярных проверок по всем направлениям деятельности Банка, отдельных подразделений и сотрудников Банка. Объектом проверок является любое подразделение или служащий Банка. 3.2. Проверка и оценка эффективности системы внутреннего контроля в целом, выполнения решений органов управления Банка (общего собрания акционеров, Совета директоров, исполнительных органов Банка). 3.3 Проверка эффективности методологии оценки банковских рисков и процедур управления банковскими рисками, установленных внутренними документами Банка (методиками, программами, правилами, порядками и процедурами совершения банковских операций и сделок, управления банковскими рисками), и полноты применения указанных документов. 3.4. Проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, с учетом мер, принятых на случай нестандартных и чрезвычайных ситуаций в соответствии с планом действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности Банка в случае возникновения нестандартных и чрезвычайных ситуаций. 3.5. Проверка и тестирование достоверности, полноты и своевременности бухгалтерского учета и отчетности, а также надежности (включая достоверность, полноту и своевременность) сбора и представления информации и отчетности. 3.6. Проверка применяемых способов (методов) обеспечения сохранности имущества Банка. 3.7. Оценка экономической целесообразности и эффективности совершаемых Банком операций и других сделок. 3.8. Проверка процессов и процедур внутреннего контроля. 3.9. Проверка деятельности Управления внутреннего контроля и Управления рисками. 3.10. Мониторинг системы внутреннего контроля. 3.11. Другие вопросы, предусмотренные внутренними документами Банка. 3.12. Разработка рекомендаций и указаний по устранению выявленных нарушений. 3.13. Осуществление контроля за исполнением рекомендаций и указаний по устранению нарушений. 3.14. Обеспечение полного документирования каждого факта проверки и оформление актов по результатам проверок, отражающих все вопросы, изученные в ходе проверки, выявленные недостатки и нарушения, рекомендации по их устранению, а также по применению мер дисциплинарного и иного воздействия к нарушителям. 3.15. Осуществление контроля за эффективностью принятых подразделениями и органами управления Банка по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков и устранение выявленных нарушений, включая проведение повторных проверок, или документирование принятия компетентными органами управления Банка решения о приемлемости выявленных рисков для Банка. 3.16. Обеспечение сохранности и возврата полученных от соответствующих подразделений документов. 4 4. ПРАВА И ОБЯЗАННОСТИ УПРАВЛЕНИЯ 4.1. Управление и его сотрудники вправе: 4.1.1. Получать от руководителей и уполномоченных ими сотрудников проверяемого подразделения необходимые для проведения проверки документы, в том числе: приказы и другие распорядительные документы, изданные руководством Банка; бухгалтерские, учетноотчетные и денежно-расчетные документы; документы, связанные с компьютерным обеспечением деятельности проверяемого подразделения Банка с соблюдением требований законодательства Российской Федерации и требований Банка по информационной безопасности. 4.1.2. Определять соответствие действий и операций, осуществляемых сотрудниками Банка, требованиям действующего законодательства, нормативных актов Банка России, внутренних документов Банка, определяющих проводимую Банком политику, процедуры принятия и реализации решений, организации учета и отчетности, включая внутреннюю информацию о принимаемых решениях, проводимых операциях (заключаемых сделках), результатах анализа финансового положения и рисках банковской деятельности. 4.1.3. Привлекать при необходимости сотрудников иных структурных подразделений Банка для решения задач при осуществлении проверок. 4.1.4. Входить в помещение проверяемого подразделения, а также в помещения, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), компьютерной обработки данных (компьютерный зал) и хранения данных на машинных носителях, с обязательным привлечением руководителя либо, по его поручению, сотрудника (сотрудников) проверяемого подразделения Банка. 4.1.5. Самостоятельно или с помощью сотрудников проверяемого подразделения снимать копии с полученных документов, в том числе копии файлов, копии любых записей, хранящихся в локальных вычислительных сетях и автономных компьютерных системах, а также расшифровки этих записей. 4.2. Начальник Управления по собственной инициативе докладывает Совету директоров о вопросах, возникающих в ходе осуществления Управлением своих функций, и предложениях по их решению, а также раскрывает эту информацию Председателю Правления и Правлению Банка. 4.3. Начальник Управления обязан информировать о выявляемых при проведении проверок нарушениях (недостатках) Совет директоров (через Президента Банка), Председателя Правления, Правление и руководителя структурного подразделения, в котором проводилась проверка. 4.4. Начальник Управления не реже двух раз в год представляет Совету директоров отчет о выполнении Планов проверок. 4.5. Начальник Управления обязан информировать Совет директоров, Председателя Правления и Правление Банка обо всех случаях, которые препятствуют осуществлению Управлением своих функций. 4.6. Сотрудники Управления обязаны информировать Начальника Управления обо всех случаях, которые препятствуют осуществлению Управлением своих функций. 4.7. Начальник Управления вправе приостанавливать проведение структурным подразделением или сотрудником сделок и операций в случае нарушения им установленных значений рисков до принятия решения компетентным органом управления Банка и обязан немедленно проинформировать Совет директоров (через Президента Банка). 4.8. Начальник Управления не реже одного раза в полгода представляет Совету директоров информацию о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений. Копия указанной информации представляется Председателю Правления и Правлению Банка. 5 5. ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ПОДРАЗДЕЛЕНИЯМИ 5.1. В процессе работы Управление взаимодействует с другими подразделениями Банка по вопросам, входящим в компетенцию Управления. 5.2. Управление представляет отчеты (акты) по итогам проверок Президенту Банка, возглавляющему Совет директоров (копии отчетов (актов) – Председателю Правления и Правлению Банка, а также руководителю структурного подразделения, в котором проводилась проверка), для принятия мер по устранению нарушений, а также для целей анализа деятельности конкретных сотрудников Банка. 5.3. Управление своевременно информирует Президента Банка, Председателя Правления и Правление Банка: обо всех вновь выявленных рисках; обо всех выявленных случаях существенных нарушений сотрудниками Банка законодательства, нормативных актов, внутренних распоряжений; обо всех выявленных нарушениях установленных Банком процедур, связанных с функционированием системы внутреннего контроля; о мерах, принятых руководителями проверяемых подразделений Банка, по устранению допущенных существенных нарушений и их результатах. 5.4. Взаимодействие с Отделом кадров: В ходе проверки содержания положений о структурных подразделениях и должностных инструкций сотрудников Банка. 5.5. Взаимодействие с Бухгалтерией: В процессе осуществления контроля за: - корректностью ведения сотрудниками Банка первичной документации; - процедурами формирования на базе документов балансовых данных; - составления и представления финансовой, бухгалтерской и иной отчетности. 5.6. Взаимодействие с Отделом дилинговых операций: В процессе осуществления контроля за: - соблюдения порядка осуществления банковских операций с иностранной валютой и ценными бумагами; - соблюдения требований по оформлению первичных документов ведения учета операций, входящих в компетенцию Отдела. 5.7. Взаимодействие с Операционным управлением: В процессе осуществления контроля за своевременностью исполнения распоряжений клиентов Банка по переводу денежных средств, в том числе с использованием электронных систем платежей. В процессе соблюдения правил платежных систем, участником которых является Банк. В процессе осуществления контроля за минимизацией операционного и других рисков банковской деятельности. 5.8. Взаимодействие с Управлением рисков: В процессе осуществления контроля за минимизацией рисков банковской деятельности. 5.9. Взаимодействие с Управлением пассивных операций (сокращенное наименование УПО): 5.9.1. Взаимодействие с Отделом по работе с физическими лицами (сокращенное наименование - ОФЛ): В процессе осуществления контроля за открытием/ведением/закрытием банковских счетов, счетов по вкладам (депозитам), соблюдения обязательств по заключенным договорам на привлечение денежных средств физических лиц. 6 В процессе контроля за правильностью начисления процентов по вкладам (депозитам). В процессе проверки надлежащего оформления документов досье вкладчиков. 5.9.2. Взаимодействие с Отделом по работе с юридическими лицами (сокращенное наименование - ОЮЛ): В процессе проверки порядка открытия банковских счетов, счетов по депозитам юридических лиц, соблюдения обязательств по заключенным договорам на привлечение денежных средств юридических лиц. В процессе проверки надлежащего формирования юридических дел клиентов – юридических лиц, индивидуальных предпринимателей, адвокатов, нотариусов и т.д. В процессе контроля за правильностью начисления процентов по депозитам юридических лиц. 5.9.3. Взаимодействие с Отделом платежных карт (сокращенное наименование - ОПК): В процессе проверки осуществления Банком эмиссии и эквайринга платежных карт, соблюдения порядка эмиссии платежных карт и операций, совершаемых с их использованием. 5.10. Взаимодействие с Кредитным Управлением: В процессе проверки оформления документов кредитного досье. В процессе проверки оформления документов досье по залогодателям. В процессе контроля за правильным начислением процентов по кредитам. В процессе проверки начисления резерва на возможные потери по ссудам. В процессе проверки правильности и обоснованности оценки финансового положения заемщиков, категории качества обслуживания долга. В процессе контроля соблюдения порядка выдачи и учета банковских гарантий. В процессе учета выдачи и учета банковских векселей. 5.11. Взаимодействие с Кассовым узлом. В процессе соблюдения требований к организации проведения кассовых операций, порядка формирования и хранения кассовых документов. 5.11. Взаимодействие с Юридическим управлением: В процессе проверки соблюдения действующего законодательства. 5.12. Взаимодействие в Административно-хозяйственным отделом. В процессе проверки применяемых способов (методов) обеспечения сохранности имущества Банка. 5.13. Взаимодействие с Отделом финансового мониторинга: В процессе осуществления проверок за соблюдением сотрудниками Банка Правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; за соответствием деятельности Банка и его сотрудников Федеральному закону «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», другим федеральным законам и иным нормативным правовым актам в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. В случае выявления в ходе проверок операций, подлежащих обязательному контролю и иных операций с денежными средствами или иным имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путём, и финансированием терроризма, Начальник Управления сообщает об этом начальнику отдела финансового мониторинга и Председателю Совета директоров. 5.14. При необходимости Управление осуществляет взаимодействие с другими подразделениями Банка, по вопросам, входящим в компетенцию Управления. 5.15. Сотрудники подразделений Банка должны оказывать Управлению содействие в осуществлении им своих функций. 7 5.16. Сотрудники Банка, которым стали известны факты нарушения законности и правил совершения операций (сделок) Банка, а также факты нанесения ущерба Банку, вкладчикам, клиентам, обязаны незамедлительно довести эти факты до сведения своего непосредственного руководителя и Управления внутреннего аудита. 5.17. В случае выявления нестандартной или чрезвычайной ситуации или в случае получения информации от сотрудников Банка о возникновении нестандартной или чрезвычайной ситуации, Управление незамедлительно информирует Президента Банка, Председателя Правления и Правление об этом и принимает участие в выработке рекомендаций по ее устранению. 5.18. В случае возникновения разногласий по вопросам взаимодействия, спорные ситуации разрешаются Начальником Управления совместно с руководителями других подразделений, а, при необходимости, Советом директоров Банка. 6. ОСНОВНЫЕ СПОСОБЫ (МЕТОДЫ) ОСУЩЕСТВЛЕНИЯ ПРОВЕРОК УПРАВЛЕНИЕМ 6.1. Основными способами (методами) осуществления проверок Управлением являются: финансовая проверка, цель которой состоит в оценке надежности учета и отчетности; проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о налогах и сборах, др.) и иных актов регулирующих и надзорных органов, внутренних документов Банка и установленных ими методик и процедур, целью которой является оценка качества и соответствия созданных в Банке систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов; операционная проверка, цель которой заключается в оценке качества и соответствия систем и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций; проверка качества управления, цель которой состоит в оценке качества подходов органов управления, подразделений и сотрудников Банка к банковским рискам и методам контроля за ними в рамках поставленных целей. 6.2. План проверок Управления разрабатывается Управлением, утверждается Советом директоров и должен включать график осуществления проверок. 6.3. План проверок, осуществляемых Управлением, предусматривает разработку отдельной программы на проведение каждой проверки. 6.4. Программа проверки должна содержать цели проверки и определять ключевые банковские риски и механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности. 6.5. Отчеты и предложения по результатам проверок представляются Управлением Совету директоров, Председателю Правления, Правлению и руководителям проверяемых структурных подразделений Банка. Отчеты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности Банка, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость Банка, и рекомендации Управления по улучшению работы и устранению нарушений, ошибок и недостатков. 8 7. ОТВЕТСТВЕННОСТЬ 7.1. Всю полноту ответственности за качество и своевременность выполнения задач, возложенных настоящим Положением на Управление, несёт Начальник Управления внутреннего аудита. 7.2. Начальник Управления несет дисциплинарную и иную (в зависимости от тяжести возникших для Банка, его акционеров, кредиторов и вкладчиков последствий) ответственность за неинформирование или несвоевременное информирование по вопросам, определенным в п.п. 4.4., 5.2., 5.3. и 5.17. настоящего Положения, Совета директоров (через Президента Банка), Председателя Правления и Правление Банка. С Положением ознакомлены: Сотрудники Управления внутреннего аудита ______________________ _______________________ «____» ____________ 20__ г. (подпись) (Ф.И.О) ______________________ _______________________ «____» ____________ 20__ г. (подпись) (Ф.И.О) 9