Система внутреннего контроля

Внутренний контроль ведется органами управления, подразделениями и работниками в соответствии с законодательством и внутренними нормативными документами.

Система внутреннего контроля Банка включает три уровня (линии) защиты, обеспечивающие реализацию ее задач.

Процедуры внутреннего контроля охватывают все операции Банка и основаны на принципах непрерывности деятельности. Распределение должностных обязанностей между работниками осуществляется с учетом исключения конфликта интересов. Мониторинг и совершенствование системы внутреннего контроля ведется для соответствия требованиям Банка России с учетом изменений в характере и масштабах операций, а также в уровне и сочетании рисков.

Контроль деятельности системы внутреннего контроля осуществляют органы управления Банка. Для этого предусмотрены процедуры информирования органов управления о недостатках функционирования системы внутреннего контроля, возникающих рисках и мерах по их минимизации.

Участники системы внутреннего контроля и их компетенции

Общее собрание акционеров

• Избрание / прекращение полномочий членов Совета директоров и членов Ревизионной комиссии Банка;
• назначение аудитора Банка;
• утверждение годовых отчетов, годовой бухгалтерской (финансовой) отчетности;
• распределение прибыли;
• принятие решений об одобрении сделок в случаях, предусмотренных законодательством;
• утверждение внутренних нормативных документов, регулирующих деятельность органов управления Банка;
• решение иных вопросов, предусмотренных Федеральным законом «Об акционерных обществах».

Совет директоров

• Создание и оценка функционирования эффективного внутреннего контроля;
• утверждение порядка предотвращения конфликта интересов;
• утверждение плана действий, обеспечивающих непрерывность деятельности и (или) ее восстановление в нестандартных и чрезвычайных ситуациях;
• регулярное рассмотрение результатов анализа эффективности внутреннего контроля;
• обсуждение с исполнительными органами Банка вопросов организации внутреннего контроля, а также мер по повышению его эффективности;
• рассмотрение документов по организации системы внутреннего контроля, подготовленных исполнительными органами, Департаментом внутреннего аудита, ответственным работником по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, внешним аудитором и т. д.;
• принятие мер, обеспечивающих оперативное выполнение исполнительными органами Банка рекомендаций и замечаний Департамента внутреннего аудита, аудиторской организации, проводящей (проводившей) аудит, и надзорных органов;
• своевременные проверки соответствия внутреннего контроля характеру, масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков;
• оценка рисков, влияющих на достижение поставленных целей, и принятие мер реагирования на меняющиеся обстоятельства и условия для эффективной оценки банковских рисков;
• своевременный пересмотр организации системы внутреннего контроля для эффективного выявления и наблюдения новых или не контролировавшихся ранее банковских рисков;
• принятие документов по вопросам взаимодействия Департамента внутреннего аудита с подразделениями и работниками Банка;
• исключение принятия правил и (или) применения практики, которые могут стимулировать совершение действий, противоречащих законодательству, целям внутреннего контроля и т. д.

Комитет по аудиту Совета директоров

• Контроль за обеспечением полноты, точности и достоверности бухгалтерской (финансовой) отчетности Банка;
• предварительное рассмотрение и подготовка рекомендаций по вопросам финансово‑хозяйственной деятельности Банка;
• анализ аспектов учетной политики;
• анализ систем внутреннего контроля Банка и разработка рекомендаций по их совершенствованию, оценка общей эффективности функционирования внутреннего контроля;
• обеспечение надзора за работой системы внутреннего контроля, анализ деятельности, ресурсов и оценка эффективности системы внутреннего контроля;
• предварительное рассмотрение Положения о Службе внутреннего аудита Банка, рассмотрение и оценка ежегодного плана проверок Службы внутреннего аудита;
• мониторинг и анализ эффективности деятельности Службы внутреннего аудита;
• рассмотрение вопросов о назначении (освобождении от должности) руководителя Службы внутреннего аудита, оценка эффективности выполнения руководителем Службы внутреннего аудита возложенных на него функций;
• анализ отчетов Службы внутреннего аудита;
• подготовка рекомендаций органам управления Банка по проведению внешних аудиторских проверок и выбору внешних аудиторов.

В области проведения внешнего аудита

• Выработка для Совета директоров рекомендаций по выбору аудиторов Банка для утверждения Общим собранием акционеров Банка, а также размера вознаграждения аудитора Банка;
• осуществление контроля за взаимодействием подразделений Банка с аудитором по вопросам осуществления аудита Банка и подготовке аудиторского заключения;
• обеспечение своевременного принятия мер по устранению недостатков в системе внутреннего контроля и нарушений требований законодательства Российской Федерации, внутренних документов Банка, а также других недостатков, выявленных аудитором Банка;
• подготовка рекомендаций органам управления Банка по проведению внешних аудиторских проверок.

Правление

• Организация текущего управления деятельностью Банка;
• совершение банковских операций и других сделок, порядок и процедуры проведения которых не установлены внутренними документами Банка, или вынесение на рассмотрение Совета директоров вопроса о целесообразности осуществления указанных операций или других сделок;
• рассмотрение кандидатур управляющих филиалом;
• утверждение, внесение изменений и дополнений в Положение о порядке начисления и выплаты дивидендов;
• утверждение внутренних документов по реализации стратегии развития Банка, принятой Советом директоров;
• утверждение кандидатур заместителей управляющего филиалом, главного бухгалтера филиала, его заместителей, управляющих внутренними структурными подразделениями, директоров представительств Банка.

Председатель Правления

• Руководит текущей деятельностью Банка по всем вопросам, не отнесенным к исключительной компетенции Общего собрания акционеров, компетенции Совета директоров или Правления;
• представляет интересы Банка в органах государственной власти и управления, предприятиях, учреждениях и организациях всех форм собственности как в Российской Федерации, так и за ее пределами, в том числе в иностранных государствах;
• совершает сделки от имени Банка, за исключением случаев, предусмотренных Федеральным законом «Об акционерных обществах» и Уставом;
• выдает доверенности от имени Банка;
• открывает в кредитных организациях счета Банка;
• организует ведение бухгалтерского учета и отчетности Банка и представляет отчет и другую финансовую отчетность в соответствующие органы;
• издает приказы и дает указания, обязательные для исполнения всеми работниками Банка.

Ревизионная комиссия

• Проверка (ревизия) финансово‑хозяйственной деятельности по итогам деятельности Банка за год, а также за любой период по решению Общего собрания акционеров, Совета директоров, по требованию акционера, владеющего не менее чем 10% голосующих акций Банка, или по инициативе самой Ревизионной комиссии;
• подтверждение достоверности данных, содержащихся в отчетах и иных финансовых документах Банка, а также информации о фактах нарушений порядка ведения бухгалтерского учета и предоставления финансовой отчетности.

Главный бухгалтер (или его заместитель)

• Формирование учетных политик Банка в целях бухгалтерского учета, налогообложения и составления финансовой отчетности в соответствии с МСФО;
• организация и обеспечение контроля бухгалтерского учета в Банке, включая последующий контроль;
• организация и контроль своевременного представления полной и достоверной бухгалтерской и финансовой отчетности заинтересованным пользователям;
• обеспечение соответствия осуществляемых Банком операций законодательству Российской Федерации, нормативным актам Банка России;
• контроль за движением имущества и выполнением обязательств;
• обеспечение методологической поддержки подразделений Банка по вопросам бухгалтерского и налогового учета, составления и представления отчетности.

Руководитель (заместитель руководителя) филиала Банка

• Организация эффективного внутреннего контроля, включая управление комплаенс‑риском, в филиале Банка;
• соблюдения законодательства Российской Федерации, нормативных и иных актов Банка России, а также внутренних нормативных документов Банка при совершении филиалом банковских операций и сделок.

Главный бухгалтер филиала Банка

• Организация и контроль ведения бухгалтерского учета в филиале Банка;
• своевременное отражение в бухгалтерском учете операций и сделок филиала;
• организация и контроль своевременного представления полной и достоверной отчетности филиала;
• соответствие осуществляемых филиалом операций законодательству Российской Федерации, нормативным актам Банка России, внутренним нормативным документами Банка;
• контроль за движением имущества филиала Банка и за выполнением обязательств.

Департамент внутреннего аудита

• Проверка и оценка адекватности и эффективности функционирования системы внутреннего контроля Банка в целом, выполнения решений органов управления Банка;
• оценка эффективности системы управления рисками, проверка эффективности методологии оценки банковских рисков и процедур управления банковскими рисками, установленных внутренними нормативными документами Банка, и полноты применения указанных документов;
• проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа, с учетом мер, предусмотренных на случай нестандартных и чрезвычайных ситуаций и направленных на обеспечение непрерывности деятельности Банка;
• проверка и тестирование достоверности, полноты и своевременности бухгалтерского учета и отчетности, а также надежности сбора и представления информации и отчетности;
• проверка применяемых способов (методов) обеспечения сохранности имущества Банка;
• оценка экономической целесообразности и эффективности совершаемых Банком операций и других сделок;
• проверка процессов и процедур внутреннего контроля;
• проверка деятельности Службы комплаенс‑контроля и подразделений управления рисками Банка;
• оценка корпоративного управления, другие вопросы, предусмотренные положением о Департаменте внутреннего аудита.

Служба комплаенс-контроля

• Выявление комплаенс‑риска, учет событий, связанных с комплаенс‑риском;
• определение вероятности его возникновения и количественная оценка возможных последствий;
• мониторинг комплаенс‑риска, в том числе анализ внедряемых Банком новых банковских продуктов, услуг и планируемых методов их реализации на предмет наличия комплаенс‑риска;
• направление в случае необходимости рекомендаций по управлению комплаенс‑риском руководителям подразделений Банка, а также Правлению и Председателю Правления Банка;
• координация и участие в разработке комплекса мер, направленных на снижение уровня комплаенс‑риска;
• мониторинг эффективности управления комплаенс‑риском;
• участие в разработке внутренних нормативных документов по управлению комплаенс‑риском;
• информирование служащих Банка по вопросам, связанным с управлением комплаенс‑риском;
• выявление конфликта интересов в деятельности Банка и работников, участие в разработке внутренних нормативных документов, направленных на его минимизацию;
• анализ показателей динамики жалоб (обращений, заявлений) клиентов и анализ соблюдения Банком прав клиентов;
• анализ экономической целесообразности заключения Банком договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг и (или) выполнение работ, обеспечивающих осуществление Банком банковских операций (аутсорсинг);
• участие в разработке внутренних нормативных документов, направленных на противодействие коммерческому подкупу и коррупции
• участие в разработке внутренних нормативных документов и организации мероприятий, направленных на соблюдение правил корпоративного поведения, норм профессиональной этики;
• участие в рамках своей компетенции во взаимодействии Банка с надзорными органами, саморегулируемыми организациями, ассоциациями и участниками финансовых рынков.

Служба финансового мониторинга

• Разработка, реализация и контроль эффективности реализации Правил внутреннего контроля по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма АО АКБ «НОВИКОМБАНК», а также программ по их осуществлению.

Служба внутреннего контроля профессионального участника рынка ценных бумаг

• Проверка соответствия деятельности Банка как профессионального участника рынка ценных бумаг требованиям законодательства, нормативным актам Банка России и внутренним документам Банка.

Подразделения по управлению рисками

• Задачи, определенные Стратегией управления рисками и капиталом НОВИКОМа, включая выявление рисков, присущих деятельности Банка, и потенциальных рисков, определение значимых рисков и их оценку, агрегирование количественных оценок значимых рисков и контроль за их объемами, планирование и оценку достаточности имеющегося в распоряжении Банка капитала для покрытия рисков.

Юридический департамент

• Обеспечение соблюдения требований законодательства Российской Федерации.

Департамент информационной безопасности

• Основной методический, координирующий и контрольный орган по вопросам обеспечения информационной безопасности Банка.

Отдел валидации моделей

• Проведение валидации применяемых Банком внутренних моделей количественной оценки рисков в соответствии с требованиями Банка России и лучшими международными практиками, а также управление модельным риском в рамках системы управления операционным риском Банка.

Внутренний аудит

В НОВИКОМе выстроен системный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления. Департамент внутреннего аудита обеспечивает независимую экспертизу, консультирование для достижения целей и контроль за соблюдением законодательства внутренних документов Банка, а также установленных правил и процедур.

В 2024 году Департамент внутреннего аудита работал в соответствии с требованиями законодательства и внутренних нормативных документов. Все запланированные мероприятия, включая проверки, выполнены в полном объеме и в установленный срок. Совет директоров подтвердил соответствие деятельности Департамента внутреннего аудита утвержденному плану работы.

В отчетном периоде Совет директоров также утвердил Программу гарантий повышения качества внутреннего аудита АО АКБ «НОВИКОМБАНК»Решение Совета директоров АО АКБ «НОВИКОМБАНК» от 16 декабря 2024 года (протокол от 16 декабря 2024 года № 549).. Программа направлена на совершенствование деятельности Департамента внутреннего аудита, включая проведение непрерывных и периодических внутренних и внешних оценок выполняемых им аудиторских заданий.

Оценка эффективности системы внутреннего контроля

Совет директор рассматривает и утверждает Отчет о результатах деятельности Департамента внутреннего аудитаРешение Совета директоров АО АКБ «НОВИКОМБАНК» от 30 сентября 2024 года (протокол от 30 сентября 2024 года № 544)., в котором описано состояние системы внутреннего контроля. Это обеспечивает постоянный мониторинг системы внутреннего контроля, оценку и выявление ее недостатков, позволяет разрабатывать предложения по улучшению и контролировать выполнение принятых решений.

В 2024 году Департамент внутреннего аудита провел внутреннюю оценку качества системы внутреннего контроля, учитывая анализ эффективности управления рисками и внутреннего контроля. По результатам проверок подтверждено соответствие системы характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков. Выявленные нарушения, недостатки и ошибки не угрожают интересам кредиторов и вкладчиков и не влияют на финансовую устойчивость Банка.

Внутренний контроль в целях ПОД/ФТ и ФРОМУ

В соответствии с требованиями, установленными Федеральным законом № 115‑ФЗФедеральный закон от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»., нормативными актами Банка России в области ПОД/ФТ и ФРОМУ, в НОВИКОМе действуют Правила внутреннего контроля по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (далее — Правила).

Внутренний контроль в целях ПОД/ФТ и ФРОМУ организован в соответствии с требованиями применимого законодательства и нормативных актов Банка России, с учетом основных направлений деятельности Банка, клиентской базы и уровня рисков, связанных с клиентами и их операциями. За реализацию Правил отвечает самостоятельное структурное подразделение, которое возглавляет работник, соответствующий квалификационным требованиям Банка РоссииУказание Банка России от 9 августа 2004 года № 1486-У «О квалификационных требованиях к специальным должностным лицам, ответственным за соблюдение правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и программ его осуществления в кредитных организациях»..