Згідно з проектом, система внутрішнього контролю – це сукупність механізмів, політик, процедур, внутрішніх положень та організаційної структури кредитної установи, що побудована відповідно до положень Закону про кредитні установи, цього Циркуляра та відповідних законодавчих положень і організована та впроваджена для контролю, запобігання, виявлення та оперативного управління ризиками та досягнення встановлених вимог. Система внутрішнього контролю здійснює нагляд з боку вищого керівництва, внутрішній контроль, управління ризиками та внутрішній аудит.
Вимоги до систем внутрішнього контролю
Згідно з проектом, система внутрішнього контролю кредитної установи повинна відповідати таким вимогам: ефективність та безпека функціонування; захист, управління, безпечне та ефективне використання активів та ресурсів; чесні, обґрунтовані, повні та своєчасні фінансові та управлінські інформаційні системи; дотримання законів та внутрішніх механізмів, політик, процедур та нормативних актів. Водночас вона повинна відповідати масштабам, умовам та складності бізнес-операцій кредитної установи; мати достатні фінансові, людські та інформаційно-технологічні ресурси для забезпечення ефективності системи внутрішнього контролю; формувати та підтримувати культуру контролю та професійну етику кредитної установи.
Кредитні установи повинні мати внутрішні нормативні акти відповідно до положень Закону про кредитні установи, які повинні забезпечувати:
Дотримуйтесь положень цього Циркуляра та відповідних законодавчих положень.
Рада директорів та Рада членів видають положення про організацію, управління та діяльність кредитної установи, за винятком питань, що належать до компетенції Загальних зборів членів та власників; Рада наглядачів видає внутрішні положення Ради наглядачів; Генеральний директор (Директор) видає положення, процеси та операційні процедури (внутрішні процеси);
Відповідати вимогам та змісту контрольних заходів, як це передбачено.
Періодично оцінюється відповідно до положень цього Циркуляра та нормативних актів кредитної установи щодо придатності, дотримання законодавчих положень, а також змін і доповнень (за необхідності).
Система внутрішнього контролю повинна мати три незалежні лінії захисту, а саме:
Перша лінія захисту відповідає за виявлення, контроль та мінімізацію ризиків, що здійснюється такими відділами: бізнес-відділи (включаючи відділи розробки продуктів), відділи з іншими функціями, що генерують дохід; відділи з функціями прийняття рішень щодо ризиків; відділи з функціями розподілу лімітів ризиків, контролю ризиків та функцій зниження ризиків (що належать до бізнес-відділу або незалежних відділів) для кожного типу транзакцій та бізнес-діяльності; відділ кадрів, бухгалтерія.
Друга лінія захисту відповідає за розробку політик управління ризиками, внутрішніх положень з управління ризиками, моніторинг ризиків та дотримання законодавчих норм, що здійснюють такі відділи: Відділ комплаєнсу; Відділ управління ризиками.
Третя лінія захисту – це функція внутрішнього аудиту, яку виконує відділ внутрішнього аудиту відповідно до положень Закону про кредитні установи та цього Циркуляра.
Державний банк заявив, що модель трьох незалежних ліній захисту розроблена для посилення зв'язку та взаємодії між відділами, що беруть участь в діяльності та управлінні кредитними установами, якими є кооперативи та мікрофінансові установи, в управлінні ризиками, тим самим сприяючи сталому розвитку кредитних установ, якими є кооперативи та мікрофінансові установи. У цій моделі чітко визначені ролі різних рівнів керівництва в організації, включаючи нагляд Ради директорів/Ради членів за Генеральним директором (Директором), Генерального директора (Директора) за відділами, діяльність яких включає управління ризиками та дотримання вимог (ролі першої та другої ліній); та забезпечення незалежного нагляду через внутрішній аудит (роль третьої лінії). Пункт 1 статті 101 Закону про кредитні установи (КІ) 2024 року передбачає: КІ повинні розробляти та оприлюднювати внутрішні нормативні акти щодо господарської діяльності кредитної установи, включаючи здійснення господарських операцій електронними засобами, забезпечуючи наявність механізмів внутрішнього контролю, аудиту та управління ризиками, пов’язаних з кожним бізнес-процесом, а також планів реагування на надзвичайні ситуації. Це положення також еквівалентне трирядковій моделі захисту. У проекті циркуляра пропонується передбачити, що система внутрішнього контролю кредитних установ, які є кооперативами та мікрофінансовими установами (МФУ), повинна мати 3 незалежні лінії захисту, подібні до ліній захисту інших типів кредитних установ, але існуватимуть спеціальні правила, що стосуватимуться практичної діяльності Народних кредитних фондів. |
У проекті чітко зазначено, що обговорення та висновки щодо системи внутрішнього контролю на засіданнях Ради директорів, Ради членів, Наглядової ради, Комітету з управління ризиками та Комітету з персоналу (якщо такий є) повинні бути зафіксовані у протоколі, чітко зазначаючи узгоджені та неузгоджені думки кожного члена.
Оцінка системи внутрішнього контролю незалежною аудиторською організацією (за наявності) здійснюється відповідно до положення Державного банку про незалежний аудит кредитних установ та філій іноземних банків.
Звіт Державного банку про систему внутрішнього контролю
Кредитні установи повинні готувати звіти про систему внутрішнього контролю відповідно до додатків, виданих разом із цим Циркуляром, включаючи: Річний звіт про внутрішній контроль та управління ризиками (Додаток № 01); Річний звіт про внутрішній аудит (Додаток № 02); Спеціальний звіт про внутрішній аудит (за наявності).
Звіт про систему внутрішнього контролю повинен оновлювати існуючі проблеми, обмеження та ризики (якщо такі є), що виникають у всій кредитній установі (включаючи відділи головного офісу; філії; пункти обробки транзакцій та інші дочірні підрозділи кредитної установи).
Кінцевий термін подання звітів:
Річний звіт про внутрішній контроль та управління ризиками: протягом 45 днів з моменту закінчення фінансового року.
Річний звіт про внутрішній аудит: протягом 60 днів з кінця фінансового року.
Спеціальний звіт про внутрішній аудит (якщо такий є): Протягом 15 робочих днів з дати завершення спеціального внутрішнього аудиту (включаючи затвердження Радою наглядачів).
Кінцевий термін для закриття звітності – кінець фінансового року.
Звіт складається у письмовій формі та надсилається безпосередньо або поштою до Державного банку (Департаменту управління та нагляду за кредитними установами) для кооперативних банків та установ мікрофінансування, а також до Державного банку регіону, де розташований головний офіс, для Фондів народного кредиту.
Державний банк чекає на коментарі. чернетка на Електронному інформаційному порталі цього агентства./.
Джерело: https://baolangson.vn/de-xuat-quy-dinh-moi-ve-he-thong-kiem-soat-noi-bo-cua-to-chuc-tin-dung-la-hop-tac-xa-to-chuc-tai-chinh-vi-mo-5060427.html
Коментар (0)