Глава 2. Основные подходы к реализации функций и обязанностей руководителей службы внутреннего контроля, службы внутреннего аудита, службы управления рисками

Особенности организации систем внутреннего контроля и управления рисками, а также организации внутреннего аудита, в отдельных видах финансовых организаций регулируются законами, нормативными актами Банка России <40>, а также определяются стандартами СРО <41> и международными стандартами <42>.

--------------------------------

<40> Например, ст. 11.1-1 Закона о банках; п. 3 ст. 6 Федерального закона от 21.11.2011 N 325-ФЗ "Об организованных торгах"; ст. 28.1, 28.2 Закона о страховом деле; ст. 6.3, 14, 25 Закона о НПФ, Указание N 3624-У, Положение Банка России N 242-П, Инструкция Банка России от 17.06.2014 N 154-И "О порядке оценки системы оплаты труда в кредитной организации и порядке направления в кредитную организацию предписания об устранении нарушения в ее системе оплаты труда"; для финансовых организаций - публичных акционерных обществ при организации управления рисками, а также организации внутреннего контроля могут учитываться рекомендации, изложенные в письме Банка России от 01.10.2020 N ИН-06-28/143.

<41> Например, Базовый стандарт по управлению рисками кредитных потребительских кооперативов (утвержден Банком России, протокол от 17.04.2018 N КФНП-11), Базовый стандарт по управлению рисками микрофинансовых организаций (утвержден Банком России, протокол от 27.07.2017 N КФНП-26).

<42> Например, Международные профессиональные стандарты внутреннего аудита Института внутренних аудиторов.

Например, в кредитной организации, размер активов которой составляет менее 50 миллиардов рублей и (или) размер средств, привлеченных от физических лиц на основании договоров банковского вклада и договоров банковского счета, составляет менее 10 миллиардов рублей, допустимо не создавать отдельное структурное подразделение по внутреннему аудиту и отдельное структурное подразделение по внутреннему контролю. В таком случае функции СВА и СВК в кредитной организации выполняются руководителем СВА и руководителем СВК соответственно <43>.

--------------------------------

<43> Пункт 2.4 Положения N 242-П.

В то же время, поскольку деятельность руководителя СУР направлена на организацию эффективной системы управления рисками и капиталом (если такое требование предъявляется к финансовой организации) и осуществляется на непрерывной основе, в целях обеспечения постоянства и надлежащего выполнения функций, возложенных на руководителя СУР, рекомендуется, чтобы в штате СУР финансовой организации состояло не менее двух человек.

Если нормы федеральных законов, устанавливающие компетенцию органов управления финансовой организации, и принятые в соответствии с ними нормативные правовые акты Российской Федерации не содержат требования по подчиненности и подотчетности структурных подразделений (должностных лиц), осуществляющих функции по внутреннему контролю, внутреннему аудиту и управлению рисками, то при принятии решения об организации внутреннего контроля, внутреннего аудита и управления рисками рекомендуется во внутренних документах финансовой организации предусмотреть:

подотчетность СВА (руководителя СВА, иного должностного лица, выполняющего соответствующие функции) высшему органу управления финансовой организации или совету директоров (наблюдательному совету) финансовой организации (в случае его образования); информирование руководителем СВА (иным должностным лицом, выполняющим соответствующие функции) о результатах внутреннего аудита в финансовой организации ее единоличного исполнительного органа, который принимает решения по организационным и финансово-хозяйственным вопросам, связанным с обеспечением деятельности СВА необходимыми ресурсами; исключение конфликта интересов в случае возложения обязанностей руководителя СВА на заместителя единоличного исполнительного органа некредитной финансовой организации;

подчиненность и подотчетность СВК и СУР единоличному исполнительному органу финансовой организации <44>, или его заместителю, или члену коллегиального исполнительного органа финансовой организации, должностные обязанности и полномочия которого исключают условия для возникновения конфликта интересов в связи с курированием вопросов деятельности указанных подразделений (должностных лиц). Если иное не установлено федеральными законами и нормативными актами Банка России, например, в случае возложения на указанные подразделения обязанностей по осуществлению контроля за соблюдением требований Федерального закона от 27 июля 2010 года N 224-ФЗ "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации" и принятых в соответствии с ним нормативных актов, указанные подразделения подотчетны лицу, осуществляющему функции единоличного исполнительного органа финансовой организации.

--------------------------------

<44> За исключением случаев, когда рассмотрение отчетов отнесено к компетенции совета директоров (наблюдательного совета) финансовой организации (см., например, пункт 2.3 Положения о внутреннем контроле профессионального участника рынка ценных бумаг, утвержденного приказом ФСФР России от 24.05.2012 N 12-32/пз-н; пункт 6 приказа ФСФР России от 03.06.2008 N 08-23/пз-н "Об утверждении Требований к Правилам организации и осуществления внутреннего контроля в негосударственном пенсионном фонде" и др.).

Вопросы совмещения должностей руководителей СВК, СВА, СУР, в том числе в случае их одновременного наличия в финансовой организации <45>, регулируются законодательством Российской Федерации. При этом в банках с базовой лицензией руководитель СВК может не назначаться. В этом случае функции руководителя СВК осуществляются руководителем СУР <46>. Кроме того, условия совмещения в финансовых организациях определенных должностей, связанных с осуществлением внутреннего контроля и управлением рисками, могут быть установлены нормативными актами регулятора финансового рынка <47>. Также рекомендуется не назначать на должности руководителей СВК, СВА, СУР финансовой организации лиц, работающих в финансовой организации по совместительству <48>.

--------------------------------

<45> Например, статья 11.1-2 Закона о банках; статья 10.1-1 Закона о РЦБ, в соответствии с которой необходимость назначения должностного лица/формирования соответствующего структурного подразделения в профессиональном участнике рынка ценных бумаг регламентируется нормативным актом Банка России.

<46> Часть пятая статьи 11.1-2 Закона о банках.

<47> Например, контролер профессионального участника, осуществляющего исключительно профессиональную деятельность на рынке ценных бумаг, не вправе исполнять обязанности, не связанные с исполнением функций внутреннего контроля, за исключением управления рисками и выполнения обязанностей должностного лица по контролю за возникающими при совершении маржинальных сделок рисками и обеспечению информационного взаимодействия со всеми клиентами, в интересах которых совершаются маржинальные сделки, а также осуществления внутреннего контроля в целях противодействия неправомерному использованию инсайдерской информации и манипулированию рынком и специального внутреннего контроля в целях ПОД/ФТ (пункт 3.2 Приказа ФСФР России от 24 мая 2012 г. N 12-32/пз-н "Об утверждении Положения о внутреннем контроле профессионального участника рынка ценных бумаг"); не допускается передача контролеру (СВК) функций, исполнение которых может привести к конфликту интересов, включая функции, связанные с участием внутреннего аудитора (службы внутреннего аудита) в совершении операций и сделок клиринговой организации (пункты 2.5, 3.3 Указания N 4739-У; невозможность совмещения служащими СВА (включая руководителя и его заместителей) своей деятельности с деятельностью в других подразделениях кредитной организации (подпункт 4.7.2 пункта 4.7 Положения Банка России N 242-П). В отношении руководителя СВА финансовой организации - публичного акционерного общества рекомендуется учитывать положения пункта 3.2 письма Банка России от 01.10.2020 N ИН-06-28/143.

<48> Например, пункт 4.8.4 Положения N 242-П.

Также законодательство Российской Федерации не содержит запрета на совмещение функций руководителя СВК с функцией осуществления контроля за соблюдением требований Федерального закона от 27.07.2010 N 224-ФЗ "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации" и принятых в соответствии с ним нормативных актов, при соблюдении определенных условий, в частности, установленных требований к подотчетности и исключению конфликта интересов при таком совмещении.

Вместе с тем в случае образования в финансовой организации СВА, если нормативными правовыми актами, регулирующими деятельность некредитных финансовых организаций, не установлен запрет на осуществление руководителем СВА иных функций, кроме внутреннего аудита (в отличие, например, от подпункта 4.7.4 пункта 4.7 Положения Банка России N 242-П, которым установлено, что на руководителя СВА не могут быть возложены обязанности, не связанные с осуществлением функций внутреннего аудита), рекомендуется воздерживаться от назначения одного и того же лица на должности руководителя СВА и руководителя СВК (СУР) в целях обеспечения независимости и объективности оценки со стороны СВА состояния внутреннего контроля и управления рисками, адекватности внутреннего контроля принимаемым финансовой организацией рискам.

Рекомендуется воздерживаться от возложения на одно должностное лицо курирования деятельности одновременно СВК, СВА и СУР. Курирование деятельности СВК и СУР может осуществляться одним должностным лицом при условии исключения конфликта интересов.

Если нормативными актами Банка России и базовыми стандартами СРО не предусмотрен запрет на подчинение руководителю (его заместителям) СВА иных подразделений финансовой организации <49>, а также совмещение работниками СВА (включая руководителя и его заместителей) своей деятельности с не относящейся к внутреннему аудиту деятельностью в других подразделениях финансовой организации, то рекомендуется воздерживаться от установления внутренними документами финансовой организации возможности такого подчинения и совмещения. Аналогичный подход рекомендуется распространять на руководителей СВК (СУР), если осуществление функции внутреннего контроля и (или) функции управления рисками не распределено между несколькими подразделениями. В случае наличия в обособленных подразделениях финансовой организации структурных единиц (работников), осуществляющих функции внутреннего аудита, финансовой организации рекомендуется, если этот вопрос не урегулирован федеральными законами или нормативными актами Банка России <50>, предусмотреть подотчетность и (или) подчинение руководителя такой структурной единицы (работника) обособленного подразделения финансовой организации, выполняющего функции представителя СВА финансовой организации, руководителю СВА финансовой организации.

--------------------------------

<49> Например, пункт 4.7.2 Положения N 242-П.

<50> Например, см. сноску 49.

Рекомендуется воздерживаться от возложения на должностное лицо, осуществляющее курирование деятельности подразделений внутреннего аудита финансовой организации, выполнения (предполагаемого выполнения) функций и (или) обязанностей, находящихся вне сферы внутреннего аудита. В ином случае финансовой организации рекомендуется принимать защитные меры для ограничения отрицательного влияния на независимость или объективность внутреннего аудита <51> или, если такой риск является допустимым для финансовой организации, то зафиксировать факт принятия такого риска в решении уполномоченного органа финансовой организации. Например, рекомендуется получить документально оформленное одобрение советом директоров (наблюдательным советом) (в случае его образования) или высшим органом управления финансовой организации решения о возложении на руководителя (заместителя руководителя) финансовой организации функций по курированию работы СВА и других структурных подразделений, выполняющих функции, находящиеся вне сферы деятельности внутреннего аудита, а именно управление рисками, внутреннего контроля, и, соответственно, совмещение таким должностным лицом вышеуказанных функций.

--------------------------------

<51> Стандарт 1112 Международных профессиональных стандартов внутреннего аудита Института внутренних аудиторов. При определении защитных мер могут использоваться настоящие рекомендации в отношении предупреждения конфликта интересов.