Регулирование и контроль банковской деятельности

данного и других подпунктов пункта 3.5 настоящего Положения и должен распространяться

на все направления  ее деятельности.

     3.5.2. Внутренний контроль за автоматизированными информационными системами

и техническими средствами состоит из общего контроля и программного контроля.

     3.5.3. Общий контроль автоматизированных информационных систем предусматривает

контроль компьютерных систем (контроль за главным компьютером, системой клиент-сервер

и рабочими местами  конечных пользователей и т.д.), проводимый с целью обеспечения 

бесперебойной и непрерывной работы.

     Общий  контроль состоит из осуществляемых  кредитной организацией процедур 

резервирования (копирования) данных и процедур восстановления функций автоматизированных

информационных  систем, осуществления поддержки  в течение времени использования 

автоматизированных  информационных систем, включая определение  правил приобретения,

разработки и  обслуживания (сопровождения) программного обеспечения, порядка 

осуществления контроля за безопасностью физического  доступа.

     3.5.4. Программный контроль осуществляется встроенными в прикладные программы

автоматизированными процедурами, а также выполняемыми вручную процедурами,

контролирующими обработку банковских операций и  других сделок (контрольное 

редактирование, контроль логического доступа, внутренние процедуры резервирования

и восстановления данных и т.п.).

     3.5.5. Кредитная организация устанавливает правила управления информационной

деятельностью, включая порядок защиты от несанкционированного доступа и распространения 

конфиденциальной  информации, а также от использования  конфиденциальной информации

в личных целях.

     3.6. Мониторинг системы внутреннего контроля.

     3.6.1. Мониторинг системы внутреннего контроля осуществляется на постоянной

основе. Во внутренних документах кредитной организации  должен быть определен 

порядок осуществления  мониторинга системы внутреннего  контроля (методики,

правила, периодичность, порядок рассмотрения результатов  мониторинга и т.д.).

Кредитная организация  принимает необходимые меры по совершенствованию  внутреннего 

контроля для  обеспечения его эффективного функционирования, в том числе с 

учетом меняющихся внутренних и внешних факторов, оказывающих  воздействие на

деятельность  кредитной организации.

     3.6.2. Мониторинг системы внутреннего контроля осуществляется руководством

и служащими  различных подразделений, включая  подразделения, осуществляющие

банковские операции и другие сделки и их отражение  в бухгалтерском учете и 

отчетности, а  также службой внутреннего контроля.

     Периодичность  осуществления наблюдения за  различными видами деятельности 

кредитной организации  определяется исходя из связанных с  ними банковских рисков,

частоты и характера  изменений, происходящих в направлениях деятельности кредитной 

организации.

     Результаты  рассмотрения документируются и  доводятся до сведения соответствующих 

руководителей кредитной организации (ее подразделений).

     3.7. Кредитная организация должна иметь разработанные планы действий

на случай непредвиденных обстоятельств с использованием дублирующих (резервных)

автоматизированных  систем и (или) устройств, включая восстановление критических 

для деятельности кредитной организации систем, поддерживаемых внешним поставщиком 

(провайдером)  услуг. Внутренними документами  должен быть определен порядок 

проверки этих планов в части их выполнимости в  случаях возникновения непредвиденных

обстоятельств, а также перечень непредвиденных обстоятельств, в отношении 

которых разрабатываются  планы действий.

     3.8. Кредитная организация должна принять внутренние документы по основным

вопросам, связанным  с осуществлением внутреннего контроля, предусмотренным 

Приложением 2 к настоящему Положению.

     Внутренние  документы (правила, процедуры,  положения, распоряжения, решения, 

приказы, методики, должностные инструкции и иные документы  в формах, принятых

в международной  банковской практике) могут приниматься  кредитной организацией

и по иным вопросам совершения банковских операций и других сделок. Сочетание 

вопросов в  принимаемых кредитной организацией внутренних документах определяется

ею самостоятельно с учетом условий деятельности, включая  в том числе объем 

и характер операций, виды и уровень банковских рисков, иные обстоятельства. 

                     4. Служба внутреннего контроля 

     4.1. Служба внутреннего контроля кредитной организации создается для

осуществления внутреннего контроля и содействия органам управления кредитной 

организации в  обеспечении эффективного функционирования кредитной организации.

     4.2. Внутренний документ, регулирующий деятельность службы внутреннего

контроля (далее - положение о службе внутреннего  контроля) должен определять:

     цели  и сферу деятельности службы  внутреннего контроля;

     принципы (стандарты) и методы деятельности  службы внутреннего контроля,

отвечающие требованиям  настоящего Положения;

     статус  службы внутреннего контроля  в организационной структуре  кредитной 

организации, ее задачи, полномочия, права и обязанности, а также взаимоотношения 

с другими подразделениями  кредитной организации, в том  числе осуществляющими 

контрольные функции;

     подчиненность  и подотчетность руководителя  службы внутреннего контроля;

     обязанность  руководителя службы внутреннего  контроля информировать о 

выявляемых при  проведении проверок нарушениях (недостатках) по вопросам, определяемым

кредитной организацией, совет директоров (наблюдательный совет), единоличный 

и коллегиальный  исполнительный орган и руководителя структурного подразделения 

кредитной организации, в котором проводилась проверка;

     обязанность  руководителя и служащих службы  внутреннего контроля информировать 

органы управления кредитной организации о всех случаях, которые препятствуют

осуществлению службой внутреннего контроля своих  функций;

     порядок  участия службы внутреннего контроля  в разработке внутренних документов 

кредитной организации;

     ответственность  руководителя службы внутреннего  контроля в случаях неинформирования 

или несвоевременного информирования по вопросам, определяемым кредитной организацией,

совета директоров (наблюдательного совета), единоличного и коллегиального

исполнительного органа.

     4.3. Положение о службе внутреннего контроля утверждается советом директоров

(наблюдательным  советом) кредитной организации  в соответствии со статьями 

48 и 65 Федерального закона "Об акционерных обществах" (Собрание законодательства

Российской Федерации, 1996, N 1, ст.1; 2001, N 33 (часть I), ст.3423; 2002,

N 45, ст.4436) и статьей 32 Федерального закона "Об обществах с ограниченной

ответственностью" (Собрание законодательства Российской Федерации, 1998, N

7, ст.785), если  в уставе кредитной организации  не предусмотрено иное.

     4.4. Служба внутреннего контроля осуществляет следующие функции:

     4.4.1. Проверка и оценка эффективности системы внутреннего контроля.

     4.4.2. Проверка полноты применения и эффективности методологии оценки

банковских рисков и процедур управления банковскими  рисками (методик, программ,

правил, порядков и процедур совершения банковских операций и сделок, управления

банковскими рисками);

     4.4.3. Проверка надежности функционирования системы внутреннего контроля

за использованием автоматизированных информационных систем, включая контроль

целостности баз  данных и их защиты от несанкционированного доступа и (или)

использования, наличие планов действий на случай непредвиденных обстоятельств;

     4.4.4. Проверка достоверности, полноты, объективности и своевременности

бухгалтерского  учета и отчетности и их тестирование, а также надежности (включая 

достоверность, полноту и объективность) и своевременности  сбора и представления 

информации и  отчетности;

     4.4.5. Проверка достоверности, полноты, объективности и своевременности

представления иных сведений в соответствии с нормативными правовыми актами

в органы государственной  власти и Банк России.

     4.4.6. Проверка применяемых способов (методов) обеспечения сохранности

имущества кредитной  организации.

     4.4.7. Оценка экономической целесообразности и эффективности совершаемых

кредитной организацией операций.

     4.4.8. Проверка соответствия внутренних документов кредитной организации

нормативным правовым актам, стандартам саморегулируемых организаций (для профессиональных

участников рынка  ценных бумаг).

     4.4.9. Проверка процессов и процедур внутреннего контроля.

     4.4.10. Проверка систем, созданных в целях соблюдения правовых требований,

профессиональных  кодексов поведения.

     4.4.11. Оценка работы службы управления персоналом кредитной организации;

     4.4.12. Другие вопросы, предусмотренные внутренними документами кредитной

организации.

     4.5. Кредитная организация обязана обеспечить постоянство деятельности,

независимость и беспристрастность службы внутреннего  контроля, профессиональную

компетентность  ее руководителя и служащих, создать  условия для беспрепятственного

и эффективного осуществления службой внутреннего  контроля своих функций.

     4.6. Постоянство деятельности службы внутреннего контроля означает, что

служба внутреннего  контроля кредитной организации  должна действовать на постоянной