Організація Внутрішнього контролю

Організаційні процедури адміністративного контролю включають:

- визначення короткострокових та довгострокових цілей Банку;

- визначення організаційної структури Банку;

- затвердження правил Внутрішнього розпорядку Банку та правил, що стосуються конфлікту інтересів;

- розроблення процедур здійснення Операцій Банку;

- визначення системи управління Операційними ризиками;

- визначення, впровадження та контроль інформаційних технологій, програмно-технічних засобів, що відповідають їх функціональним, технологічним вимогам, а також вимогам щодо інформаційної безпеки тощо;

- відбір компетентних та надійних співробітників, їх навчання, застосування системи заохочення тощо.

Співробітники, які залучені до укладання договорів, управління Операційними ризиками, контролю ризиків, оброблення та обліку Операцій Банку, аналізу та фінансового контролю Операцій Банку, а також особи, які заміщують їх, повинні мати необхідні знання, що відповідають кваліфікаційним вимогам, визначеним у процедурах здійснення Операцій Банку та посадових інструкціях.

Управлінські процедури адміністративного контролю включають:

- регулярне (щоденне, щотижневе або щомісячне) визначення рівня фактичних Операційних ризиків та їх відхилення від встановлених лімітів. Управлінську звітність має складати особа, на яку не покладається відповідальність за укладення договорів, пов’язаних з фінансовими інструментами;

- систематичну підготовку інформації про укладені договори відповідно до контрагентів і встановлених лімітів;

- регулярну і своєчасну підготовку та надання управлінської інформації керівництву з різних питань;

- дотримання правил щодо надання кредитів;

- оцінку кредитного портфеля (якість окремих кредитів та їх забезпечення) з метою своєчасного виявлення сумнівних або прострочених кредитів та їх впливу на фінансовий стан Банку;

- депозити та ймовірність їх вилучення;

- аналіз динаміки розвитку окремих банківських продуктів, аналіз попиту на окремі банківські продукти;

- реалізовані прибутки і збитки від активів, що використовуються Банком для здійснення Операцій Банку;

- перевірку звітів, що містять інформацію про фактичні фінансові результати діяльності Банку, їх порівняння з результатами попереднього звітного періоду;

- аналіз дотримання вимог, передбачених законодавством України;

- аналіз стану розрахунків та заборгованості за податковими платежами Банку тощо.

Розподіл функцій адміністративного контролю:

Розподіл функцій контролю та повноважень між відповідальними виконавцями визначається внутрішніми документами Банку, зокрема Посадовими інструкціями.

Банк має забезпечувати обмежений доступ до документів, облікової інформації, робочих місць, програмно-технічних комплексів, ключів тощо.

Банк застосовує фізичні заходи контролю до власних активів та активів, розміщених від імені Клієнтів (Контрагентів) Банку.

Фізичні заходи адміністративного контролю (захист і збереження активів, матеріальних цінностей і облікових регістрів) передбачають захист:

- готівкових коштів, цінних паперів (у документарній формі) та інших цінностей і документів, засобів захисту інформації від фізичного пошкодження (випадкового знищення, псування або неправильного зберігання) відповідно до вимог чинного законодавства та внутрішніх документів;

- облікової інформації про виконання Операцій Банку протягом строку дії договору і після його закінчення відповідно до вимог законодавства України;

- архівів електронних документів.

Робочі місця співробітників Банку мають бути організовані таким чином, щоб сторонні особи не мали доступу до екранів ЕОМ, програмно-апаратних засобів, ключової інформації, паролів, печаток, штампів, документів і бланків Банку.

Начальник Відділення / структурного підрозділу зобов’язаний забезпечити контроль за належним зберіганням і використанням ключової інформації, печаток, штампів, ключів від сховищ та сейфів, бланків Банку Відповідальними особами таким чином, щоб уникнути їх втрати або використання з метою зловживання.

Облік печаток і штампів, ключів, пломбірів, кліше, пластикових індикаторних пломб ведеться в спеціальних книгах / журналах Відповідальними особами, де зазначаються прізвища і посади осіб, у яких вони зберігаються. Порядок їх використання, зберігання, ведення обліку та знищення регламентується вимогами чинного законодавства та внутрішніми документами Банку.

У разі тимчасової відсутності або звільнення Відповідального виконавця, закріплені за ним документи, цінності та інші активи передаються іншому виконавцю, визначеному відповідним наказом/розпорядженням. Доступ до інформації з робочих місць програмно-технічних комплексів цих Відповідальних виконавців має бути закритим, а засоби захисту інформації знищені (у разі звільнення Відповідального виконавця) або передані на зберігання адміністратору захисту інформації (у разі тимчасової відсутності Відповідального виконавця) з належним оформленням відповідно до вимог нормативно-правових актів НБУ та внутрішніх документів Банку.

Передача документів, цінностей та інших активів здійснюється в присутності особи, яка раніше забезпечувала їх збереження, або Уповноваженої особи на підставі Акту прийому-передачі. Якщо під час передачі справ виявлено порушення, то цей факт має бути зафіксований в Акті.

3.1.2. Бухгалтерський контроль включає:

- відображення всіх Операцій Банку в бухгалтерському обліку в день їх здійснення, або наступного робочого дня - якщо Операція Банку здійснена після закінчення Операційного дня (часу) Банку або у вихідні чи святкові дні;

- перелік заходів (дій) Банку для забезпечення контролю за оформленням Первинних облікових документів працівниками, уповноваженими на це керівником Банку або іншою Уповноваженою особою;

- перевірку дотримання встановлених лімітів та обмежень;

- перевірку повноти, достовірності та своєчасності складання фінансової, статистичної, управлінської, податкової та іншої звітності.

3.2. Види Внутрішнього контролю Операційної діяльності проводяться співробітниками відповідних підрозділів згідно посадових обов'язків та регулюються внутрішніми документами Банку:

3.2.1. Попередній контроль включає:

- перевірку відповідності Операції Банку вимогам законодавства України та внутрішнім документам Банку;

- перевірку наявності відповідних дозволів і лімітів тощо;

- оцінку Операційних ризиків.

3.2.2. Первинний (поточний) контроль включає:

- Первинний (поточний) контроль, який проводиться перед та під час здійснення Операцій Банку, забезпечується шляхом виконання встановлених внутрішніми документами Банку процедур контролю відповідних Операцій Банку (в т.ч. передбачає візуальну перевірку правильності складання документів у паперовій формі та наявності підписів на них, а також перевірку наявності цифрового підпису на електронних документах (у разі необхідності) тощо);

- Первинний (поточний) контроль Первинних документів (договорів, тікетів, розрахункових документів Клієнтів (Контрагентів) Банку, тощо) здійснюється Відповідальними співробітниками підрозділів, які здійснюють їх підготовку, укладання та відображення Операцій Банку у бухгалтерському обліку і звітності, відповідно до внутрішніх документів Банку.

Під час здійснення первинного (поточного) контролю перевіряється:

- наявність всіх необхідних для здійснення відповідної Операції Банку документів, правильність оформлення та своєчасність їх подання до відповідного підрозділу Банку (згідно діючих внутрішніх нормативних документів);

- відповідність Операції Банку законодавству України, в т.ч. у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму, та прийнятим Банком операційним процедурам, встановленим лімітам та відповідним повноваженням.

Додатковий контроль запроваджується залежно від рівня ризику (рівень ризику регулюється Правилами управління операційним ризиком в ПАТ «УКРСОЦБАНК», що зазначено в п.1.3. цього Положення) Операції Банку і визначається відповідно до її виду і суми. Додатковий контроль здійснюється до здійснення Операції Банку. За операціями, що потребують додаткового контролю, записи в регістрах бухгалтерського обліку здійснюються лише після перевірки оформленого документа особою, на яку покладено функції контролера. У разі використання Первинних облікових документів в електронній формі додатковий контроль здійснюється лише після одержання позитивного результату перевірки цифрового підпису Відповідального виконавця. Зниження Операційних ризиків під час введення даних в автоматизовані системи обліку забезпечується шляхом верифікації (повторного введення) іншим Відповідальним виконавцем обов’язкових реквізитів Первинного документа.

3.2.3. Подальший контроль:

Подальший контроль проводиться відповідними підрозділами в межах своїх повноважень після здійснення Операцій Банку та полягає в перевірці обґрунтованості і правильності здійснення операцій, достатності/комплектності та відповідності документів установленим формам і вимогам щодо їх оформлення, відповідності виконуваних співробітниками обов’язків їх посадовим інструкціям, виявленні причин порушень і недоліків та визначенні заходів щодо їх усунення, перевірці повноти і достовірності даних фінансової, статистичної, податкової та іншої звітності, сформованої Банком.

3.2.4. Контроль за системою автоматизації процесів:

Програмно-технічні засоби, що застосовуються Банком в процесі діяльності, мають відповідати функціональним та технологічним вимогам Банку, вимогам щодо інформаційної безпеки, а також вимогам п. 2.2.3.3 цього Положення.

Підрозділи Банку, в межах своїх повноважень, мають забезпечити контроль за системами автоматизації діяльності Банку та:

- перевіряти відповідність програмно-технічних засобів вимогам нормативно-правових актів НБУ;

- перевіряти відповідність наданих співробітникам в САБ повноважень на виконання процедур Технологічного процесу їх посадовим обов’язкам. Зазначене завдання реалізується через систему розподілу доступів та надання повноважень у кожній операційній системі Банку;

- уживати заходів для забезпечення безперебійного електроживлення та наявності резервних каналів зв’язку;

- перевіряти виконання вимог щодо організації захисту інформації в програмно-технічних комплексах згідно з вимогами НБУ та вимогами розробників систем захисту інформації.

За допомогою програмно-технічних засобів має бути забезпечено:

- хронологічне та систематичне відображення всіх Операцій Банку на аналітичних рахунках бухгалтерського обліку на підставі Первинних документів;

- своєчасне та повне відображення всіх Операцій Банку в регістрах бухгалтерського обліку Банку;

- дотримання правил складання і подання фінансової та регуляторної звітності;

- взаємозв’язок даних Синтетичного та Аналітичного обліку;

- накопичення та систематизація даних обліку в розрізі економічних показників, потрібних для складання звітності;

- автоматизований розрахунок економічних показників, що визначені відповідними методиками НБУ;

- можливість оперативного аналізу фінансової діяльності Банку в розрізі структурних підрозділів;

- інтегрованість з електронними системами інформаційного обміну НБУ;

- інтегрованість з іншими складовими системи автоматизації Банку, можливість отримання інформації про здійснені Операції Банку в будь-якому розрізі;

- уніфікація програмно-технічних рішень та технологій для структурних підрозділів Банку;

- можливість нарощування функціональних характеристик програмного забезпечення, а також його адаптація в разі зміни законодавчої бази щодо облікових операцій.

У Банку додатково має бути забезпечено здійснення наступних заходів:

- суворе дотримання і перевірка виконання вимог щодо технічного та технологічного забезпечення діяльності Банку, зокрема розміщення програмно-апаратних комплексів на таких комп'ютерах, що мають забезпечити їх надійне функціонування;

- забезпечення безперебійного електроживлення та наявності резервних каналів зв'язку;

- перевірка виконання вимог щодо організації захисту інформації в програмно-технічних комплексах згідно вимог нормативно-правових актів НБУ та вимог розробників систем захисту інформації.

Створення ефективної системи Внутрішнього контролю досягається шляхом оптимізації структури, розмежування обов’язків, адекватності процедур нагляду тощо.

Оцінку ефективності системи Внутрішнього контролю, його достатності здійснює Служба внутрішнього аудиту.

Служба внутрішнього аудиту сприяє адекватності системи Внутрішнього контролю та операційних процедур, своєчасному виявленню порушень та недоліків в Операційній діяльності Банку, та контролює усунення причин виникнення цих недоліків в процесі Операційної діяльності Банку.