Voorgestelde nieuwe regelgeving inzake interne controlesystemen van kredietinstellingen die coöperaties en microfinancieringsinstellingen zijn

Volgens het ontwerp is het interne controlesysteem een ​​geheel van mechanismen, beleidslijnen, procedures, interne voorschriften en de organisatiestructuur van een kredietinstelling, dat is opgezet in overeenstemming met de bepalingen van de Wet op de Kredietinstellingen, deze circulaire en relevante wettelijke bepalingen, en dat is georganiseerd en geïmplementeerd om risico's te beheersen, te voorkomen, te detecteren en snel aan te pakken en aan de gestelde eisen te voldoen. Het interne controlesysteem implementeert het toezicht door het senior management, de interne controle, het risicomanagement en de interne audit.

Vereisten voor interne controlesystemen

Volgens het ontwerp moet het interne controlesysteem van een kredietinstelling aan de volgende eisen voldoen: Effectief en veilig in gebruik; bescherming, beheer, veilig en effectief gebruik van activa en middelen; eerlijke, redelijke, volledige en tijdige financiële en managementinformatiesystemen; naleving van wetten en interne mechanismen, beleidslijnen, procedures en regelgeving. Tegelijkertijd moet het passend zijn voor de omvang, omstandigheden en complexiteit van de bedrijfsvoering van de kredietinstelling; beschikken over voldoende financiële, personele en IT-middelen om de effectiviteit van het interne controlesysteem te waarborgen; een cultuur van controle en professionele ethiek voor de kredietinstelling opbouwen en onderhouden.

Kredietinstellingen moeten een intern reglement hebben overeenkomstig de bepalingen van de Wet op kredietinstellingen, dat het volgende moet waarborgen:

Voldoen aan de bepalingen van deze circulaire en de relevante wettelijke bepalingen.

De Raad van Bestuur en de Raad van Leden stellen een reglement vast over de organisatie, het bestuur en de werking van de kredietinstelling, met uitzondering van de aangelegenheden die onder de bevoegdheid van de Algemene Vergadering van Leden en Eigenaars vallen; de Raad van Commissarissen stelt een intern reglement van de Raad van Commissarissen vast; de Algemeen Directeur (Directeur) stelt reglementen, processen en werkwijzen vast (interne processen);

Voldoen aan de eisen en inhoud van de voorgeschreven controleactiviteiten.

Periodiek beoordeeld volgens de bepalingen van deze circulaire en de regelgeving van de kredietinstelling inzake geschiktheid, naleving van de wettelijke bepalingen en wijzigingen en aanvullingen (indien nodig).

Het interne controlesysteem moet drie onafhankelijke beschermingslinies hebben, namelijk:

De eerste verdedigingslinie is verantwoordelijk voor het identificeren, beheersen en minimaliseren van risico's. Deze taak wordt uitgevoerd door de volgende afdelingen: Bedrijfsafdelingen (waaronder productontwikkelingsafdelingen), afdelingen met andere inkomsten genererende functies; afdelingen met functies voor het nemen van risicobeslissingen; afdelingen met functies voor de toewijzing van risicolimieten, risicobeheersing en risicobeperking (behorend tot de bedrijfsafdeling of onafhankelijke afdelingen) voor elk type transactie en bedrijfsactiviteit; afdeling Personeelszaken, afdeling Boekhouding.

De tweede verdedigingslinie is verantwoordelijk voor het ontwikkelen van risicomanagementbeleid, interne regelgeving inzake risicomanagement, risicobewaking en naleving van wettelijke voorschriften. Deze worden uitgevoerd door de volgende afdelingen: afdeling Compliance; afdeling Risicomanagement.

De derde verdedigingslinie wordt gevormd door de interne auditfunctie, die wordt uitgeoefend door de afdeling interne audit overeenkomstig de bepalingen van de Wet op de kredietinstellingen en deze circulaire.

In het ontwerp is duidelijk vastgelegd dat de besprekingen en conclusies over het interne controlesysteem in de vergaderingen van de Raad van Bestuur, de Ledenraad, de Raad van Commissarissen, de Risicomanagementcommissie en de Personeelscommissie (indien van toepassing) in notulen moeten worden vastgelegd, waarin de overeengekomen en niet-overeenstemmende meningen van elk lid duidelijk worden vermeld.

De beoordeling van het interne controlesysteem door een onafhankelijke auditorganisatie (indien van toepassing) wordt uitgevoerd overeenkomstig de regelgeving van de Staatsbank inzake de onafhankelijke audit van kredietinstellingen en buitenlandse bankfilialen.

Rapport van de Staatsbank over het interne controlesysteem

Kredietinstellingen moeten verslagen opstellen over het interne controlesysteem overeenkomstig de bij deze circulaire gevoegde bijlagen, waaronder: een jaarverslag over de interne controle en het risicobeheer (bijlage nr. 01); een jaarverslag over de interne audit (bijlage nr. 02); een ad-hocverslag over de interne audit (indien van toepassing).

In het verslag over het interne controlesysteem moeten de bestaande problemen, beperkingen en risico's (indien van toepassing) in de gehele kredietinstelling (inclusief afdelingen op het hoofdkantoor, filialen, transactiepunten en andere aangesloten eenheden van de kredietinstelling) worden bijgewerkt.

Deadline voor het indienen van rapporten:

Jaarverslag over interne controle en risicomanagement: Binnen 45 dagen na afloop van het boekjaar.

Jaarverslag interne audit: Binnen 60 dagen na afloop van het boekjaar.

Ad hoc rapport over interne audit (indien van toepassing): Binnen 15 werkdagen vanaf de datum van voltooiing van de ad hoc interne audit (inclusief goedkeuring door de Raad van Toezicht).

De deadline voor het afsluiten van de rapportagegegevens is het einde van het begrotingsjaar.

Het rapport wordt schriftelijk opgesteld en rechtstreeks of per post verzonden naar de Staatsbank (Afdeling Beheer en Toezicht op Kredietinstellingen) in het geval van coöperatieve banken en microfinancieringsinstellingen, en naar de Staatsbank van de regio waar het hoofdkantoor is gevestigd in het geval van Volkskredietfondsen.

De Staatsbank vraagt ​​om commentaar. voorlopige versie op het Elektronisch Informatie Portaal van dit agentschap./.