Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

сбер. Реквизиты внд


Скачать 53.01 Kb.
НазваниеРеквизиты внд
Дата27.03.2023
Размер53.01 Kb.
Формат файлаdocx
Имя файласбер.docx
ТипДокументы
#1017190



Реквизиты ВНД





Наименование ВНД

Политика ПАО Сбербанк об организации внутреннего контроля



    1. Общие положения





    1. Политика ПАО Сбербанк об организации внутреннего контроля (далее – Политика) определяет цели, принципы и подходы, в соответствии с которыми ПАО Сбербанк (далее – Банк) выстраивает систему внутреннего контроля.

    2. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»

/1/, Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности» /2/, Федерального закона от 26.12.1995 № 208-ФЗ «Об акционерных обществах» /3/, Положения Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» /4/, Приказа ФНС России от 16.06.2017 № ММВ-7- 15/509@ «Об утверждении требований к организации системы внутреннего контроля» /5/, иными нормативными правовыми актами, Уставом Банка /6/, решениями Наблюдательного совета, Исполнительных органов Банка и Коллегиальных рабочих органов Банка, а также внутренними нормативными документами Банка.

    1. Настоящая Политика учитывает требования надзорных и регуляторных органов в части организации внутреннего контроля в кредитных организациях, а также принципы оценки системы внутреннего контроля банков, определенные Базельским комитетом по банковскому надзору /7/.

    2. Настоящая Политика является основным документом, определяющим систему внутреннего контроля, и служит основой для организации внутреннего контроля в Банке, а также разработки организационных и процессных внутренних нормативных документов Банка.

    3. Настоящая Политика подлежит актуализации по мере изменения законодательства Российской Федерации и иного применимого законодательства (далее – применимое законодательство), а также появления новых стандартов и инструментов в области внутреннего контроля.



    1. Цели и задачи внутреннего контроля





    1. Внутренний контроль в Банке осуществляется в целях обеспечения:

упорядоченности, эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок (в том числе достижения финансовых и операционных показателей), эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления рисками;

правильности исчисления (удержания), полноты и своевременности уплаты (перечисления) налогов, сборов, страховых взносов;

достоверности, полноты, объективности и своевременности отражения результатов финансово-хозяйственной деятельности, составления и представления финансовой, бухгалтерской, налоговой, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) Банка в информационной сфере);

соблюдения всеми работниками Банка при выполнения своих служебных обязанностей требований применимого законодательства, кодексов, стандартов, норм деловой этики, Устава и иных внутренних документов Банка, в том числе при совершении или планировании сделки (операции) или совокупности взаимосвязанных сделок (операций), а также по иным совершенным фактам хозяйственной деятельности Банка;

исключения вовлечения Банка и участия ее работников в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления сведений в соответствующие органы и Банк России.

    1. Исходя из указанных целей основные задачи внутреннего контроля состоят в:

выполнении Банком требований применимого законодательства, а также нормативных правовых актов;

определении во внутренних нормативных документах и соблюдении установленных процедур и полномочий при принятии решений и осуществлении процессов, а также мониторинг результатов их выполнения;

принятии своевременных решений, направленных на устранение выявленных недостатков и нарушений в деятельности Банка;

обеспечении сохранности активов (имущества) Банка;

 эффективном взаимодействии с внешними аудиторами, органами государственного контроля, регулирования и надзора.

Достижение целей внутреннего контроля, установленных настоящей Политикой, обеспечивается совместным функционированием пяти взаимосвязанных компонентов:

контрольная среда;

система управления рисками1;

контрольные процедуры;

информация и коммуникации;

мониторинг средств контроля и оценка эффективности.

Данные компоненты внутреннего контроля являются составной частью системы корпоративного управления Банка. Эффективность внутреннего налогового контроля достигается путем интеграции описанных выше компонентов с целями и организационной структурой Банка. Раскрытие каждого компонента осуществляется в отдельных внутренних документах Банка.

    1. Принципы организации внутреннего контроля



Организация и функционирование внутреннего контроля в Банке строится на следующих ключевых принципах:

    1. Тон сверху. Управление и культура контроля. Вовлеченность руководства


Руководство Банка (Наблюдательный совет и Исполнительные органы Банка) несет ответственность за создание и функционирование адекватной и действенной системы внутреннего контроля, включая контроль за соблюдением этических норм и стандартов профессиональной деятельности в рамках корпоративной культуры Банка, создает атмосферу открытого общения, подает пример безупречного поведения, поощряет честность и лояльность работников Банка, приверженность принципам этики, профессиональное и добросовестное отношение к участию в системе внутреннего контроля.

    1. Ответственность. Участие во внутреннем контроле каждого работника Банка


В процессе осуществления внутреннего контроля участвуют все без исключения подразделения и работники Банка в соответствии с их функциями.

Все работники и руководители на всех уровнях несут ответственность за осуществление внутреннего контроля в рамках своих полномочий.

Персональная ответственность работников за выполнение контрольных функций определяется в каждом конкретном случае и закрепляется в должностных инструкциях работников.

Существенным элементом системы внутреннего контроля является признание всеми работниками необходимости эффективного выполнения своих обязанностей и доведения до сведения руководства надлежащего уровня любых операционных проблем, случаев




1 Система управления рисками не является предметом регулирования настоящей Политики; формирование осуществляется в соответствии с отдельными внутренними документами Банка

несоблюдения кодекса профессиональной этики или других нарушений правил или злоупотреблений.

    1. Распределение полномочий при совершении операций и сделок


Формирование системы контроля, при которой обеспечивается распределение полномочий при совершении операций и сделок, устанавливаются лимиты и система согласования операций и сделок, а также осуществляется контроль со стороны Наблюдательного совета, Исполнительных органов Банка и руководителей подразделений. Система контроля предполагает четкое разделение обязанностей работников и исключение ситуаций, при которых сфера деятельности работника допускает конфликт интересов.

    1. Признание и оценка риска


Система внутреннего контроля Банка направлена на выявление существенных рисков, которые могут оказывать влияние на достижение стратегических целей Банка, оценку и мониторинг выявленных рисков на постоянной основе с помощью специально разработанных инструментов, а также их предупреждение и минимизацию.

    1. Всесторонний характер


Внутренний контроль осуществляется по всем направлениям деятельности и процессам Банка. Процедуры внутреннего контроля регламентируются внутренними документами Банка.

    1. Методологическое единство


Процессы и процедуры внутреннего контроля реализуются на основе единых требований и подходов для всех подразделений и работников Банка.

    1. Оптимальность


Объем контрольных процедур, используемых в Банке, является необходимым и достаточным для эффективного осуществления внутреннего контроля и достижения целей Банка. Ресурсы и затраты на внедрение и последующее функционирование контрольных процедур не превышают последствия реализации рисков, а совокупный уровень остаточного риска соответствует аппетиту к риску Банка.

    1. Непрерывность


Внутренний контроль в Банке осуществляется на постоянной основе и на всех уровнях управления, что позволяет Банку своевременно выявлять отклонения в системе внутреннего контроля и предупреждать их возникновение в будущем.

    1. Независимая оценка


Общая эффективность внутреннего контроля Банка подлежит независимой оценке на постоянной основе.

    1. Система внутреннего контроля



Система внутреннего контроля Банка представляет собой совокупность органов и направлений внутреннего контроля и соответствует специфике финансово-хозяйственной деятельности Банка. Система внутреннего контроля является многоуровневой иерархической системой, выстраиваемой в Банке на различных уровнях управления с учетом роли каждого уровня в процессе организации и обеспечения функционирования данной системы.

В основе организации внутреннего контроля в Банке лежит риск-ориентированный подход, который на практике является механизмом, ограничивающим аппетит к риску Банка. В соответствии с требованиями статей 10 и 24 /2/ в Уставе Банка содержатся сведения об Органах внутреннего контроля, порядке их образования и полномочиях. В Банке распределены полномочия между членами Наблюдательного совета и Правления, определены полномочия Президента, Председателя Правления, а также полномочия, подотчетность и ответственность работников Банка. Организационная структура Банка соответствует характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых Банком

рисков.

    1. Участники Системы внутреннего контроля

Внутренний контроль в Банке осуществляют:

 Наблюдательный совет;

исполнительные органы Банка;

главный бухгалтер (его заместители) Банка;

руководители (их заместители) филиалов Банка;

Служба внутреннего аудита;

Служба внутреннего контроля;

Контролер по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

Контролер профессионального участника рынка ценных бумаг;

 Ответственное должностное лицо в целях противодействия неправомерному использованию инсайдерской информации;

 Ответственное должностное лицо в целях противодействия неправомерному манипулированию рынком;

Иные органы управления Банка, подразделения и работники, осуществляющие внутренний контроль в соответствии с полномочиями, определяемыми Уставом и внутренними документами Банка.


      1. Наблюдательный совет

Наблюдательный совет несет ответственность за определение принципов и подходов к организации Системы внутреннего контроля в Банке, осуществляет оценку и контроль надежности и эффективности системы внутреннего контроля.

Наблюдательный совет в рамках своих компетенций /6/, /8/, /9/, в том числе, обеспечивает:

определение принципов и подходов к организации внутреннего контроля;

регулярное рассмотрение вопросов эффективности внутреннего контроля и мер по его совершенствованию;

своевременное осуществление проверки соответствия внутреннего контроля характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков.

Комитет Наблюдательного совета по аудиту осуществляет предварительное рассмотрение и подготовку рекомендаций Наблюдательному совету в области внутреннего контроля и в соответствии с возложенными на него функциями /10/, в том числе, обеспечивает:

наблюдение за тем, чтобы системы и процессы внутреннего контроля охватывали такие процессы, как порядок составления и представления бухгалтерской (финансовой) и внутренней отчетности, мониторинг выполнения требований применимого законодательства, а также внутренних документов Банка, эффективность совершаемых операций и других сделок, сохранность активов;

мониторинг и анализ эффективности деятельности Службы внутреннего аудита;

подготовку рекомендаций по выбору аудитора Банка.

Комитет Наблюдательного совета по управлению рисками осуществляет подготовку и представление рекомендаций Наблюдательному совету по вопросам управления рисками и достаточностью капитала Банка и в соответствии с возложенными на него функциями /10/, в том числе, обеспечивает:

контроль за разработкой и предварительное рассмотрение вопросов управления рисками и капиталом Группы Банка;

рассмотрение отчетности, в том числе в рамках внутренних процедур оценки достаточности капитала;

контроль соблюдения законодательства Российской Федерации в области управления

рисками.


      1. Исполнительные органы Банка (Правление и Президент, Председатель Правления)

Исполнительные органы обеспечивают создание и поддержание на постоянной основе эффективного функционирования системы внутреннего контроля в Банке, выполнение решений Наблюдательного совета в области организации внутреннего контроля /6/, /9/, /11/.

Правление Банка в рамках своих компетенций, в том числе, осуществляет:

реализацию стратегии и политики Банка в отношении организации и осуществления внутреннего контроля, рассмотрение состояния учета, отчетности, материалов и результатов периодических оценок эффективности внутреннего контроля в Банке, создание системы контроля за устранением выявленных нарушений и недостатков внутреннего контроля и мер, принятых для их устранения;

контроль за соблюдением подразделениями Банка федеральных законов и иных нормативных правовых актов, а также проверку соответствия деятельности Банка внутренним документам, в том числе определяющим порядок осуществления внутреннего контроля, и проводит оценку соответствия их содержания характеру и масштабу осуществляемых Банком операций.

Президент, Председатель Правления Банка, в том числе, осуществляет:

рассмотрение отчетов, заключений, представлений и иных документов, подготовленных Органами внутреннего контроля Банка, и в случае необходимости принимает решение о применении оперативных мер, направленных на устранение выявленных ими нарушений, выполнение рекомендаций.


      1. Главный бухгалтер

Главный бухгалтер Банка несет ответственность за формирование Учетной политики Банка, ведение бухгалтерского учета, своевременное представление полной и достоверной бухгалтерской (финансовой) отчетности.

Главному бухгалтеру Банка подчиняются все работники подразделений Банка, осуществляющие бухгалтерский учет в части выполнения бухгалтерских операций и ведения бухгалтерского учета.

Требования главного бухгалтера по документальному оформлению операций и представлению в подразделения Банка, осуществляющие бухгалтерский учет, необходимых документов и сведений обязательны для всех работников Банка.


      1. Служба внутреннего аудита

Служба внутреннего аудита (далее также – СВА) – совокупность структурных подразделений Банка (Управления внутреннего аудита ЦА и Управлений внутреннего аудита по ТБ), осуществляющих свою деятельность в соответствии с /6/, /12/.

Служба внутреннего аудита подотчетна Наблюдательному совету Банка и действует под его непосредственным контролем, представляет Наблюдательному совету Банка, в том числе, информацию о выявленных недостатках функционирования систем внутреннего контроля и управления рисками, а также о действиях, предпринятых для их устранения.

Руководитель Службы внутреннего аудита подотчетен Наблюдательному совету Банка.

Служба внутреннего аудита независима в своей деятельности от других структурных подразделений Банка.

Подходы к организации внутреннего аудита, в том числе: цель, задачи, функции и полномочия СВА определены Положением о Службе внутреннего аудита, утвержденным Наблюдательным советом Банка /12/.


      1. Служба внутреннего контроля

Служба внутреннего контроля (далее также – СВК) – группа работников Управления

комплаенс Банка, не выделенных в отдельное структурное подразделение, в должностные обязанности которых входит осуществление функций СВК, определенных в Положении о Службе внутреннего контроля /13/.

Функции Службы внутреннего контроля могут исполнять работники различных структурных подразделений Банка, должностные инструкции которых предусматривают выполнение задач и функций, связанных с внутренним контролем и управлением регуляторным риском. Распределение обязанностей между этими структурными подразделениями устанавливается внутренними нормативными документами Банка, регулирующими управление рисками, Положением о Службе внутреннего контроля /13/, положениями о структурных подразделениях и должно исключать конфликт интересов и условия его возникновения при совмещении функций по осуществлению внутреннего контроля с совершением банковских операций и иных сделок.

Служба внутреннего контроля подотчетна Президенту, Председателю Правления Банка. Отчеты о деятельности СВК могут рассматриваться Наблюдательным советом и Правлением Банка с учетом компетенций указанных органов управления Банка.

Основной целью деятельности Службы внутреннего контроля является содействие Наблюдательному совету, Исполнительным органам Банка в обеспечении соответствия деятельности Банка применимому законодательству, стандартам саморегулируемых организаций и лучшим практикам, а также создание и применение эффективных методов и механизмов управления регуляторным риском.

Основной задачей Службы внутреннего контроля является предоставление Наблюдательному совету, Исполнительным органам Банка информации об уровне регуляторного риска в Банке, оценке системы управления регуляторным риском, направлениях деятельности Банка, наиболее подверженных регуляторному риску.

Функции Службы внутреннего контроля в соответствии с поставленными перед ней задачами в части управления регуляторным риском Банка, определены Положением о Службе внутреннего контроля, утвержденным Президентом, Председателем Правления Банка /13/.


      1. Контролер по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма

Контролер по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма – специальное должностное лицо, ответственное за осуществление внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (далее

– Контролер по ПОД/ФТ) /6/, /14/.

Контролер по ПОД/ФТ назначается приказом Президента, Председателя Правления Банка.

Контролер по ПОД/ФТ независим в своей деятельности от подразделений по работе с клиентами Банка и подотчетен Президенту, Председателю Правления Банка.

Контролер по ПОД/ФТ является ответственным за реализацию Правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путём, финансированию терроризма и финансированию распространения оружия массового уничтожения (далее – ПВК в целях ПОД/ФТ) /14/.

Функции Контролера по ПОД/ФТ определены в ПВК в целях ПОД/ФТ.


      1. Контролер профессионального участника рынка ценных бумаг

Контролер профессионального участника рынка ценных бумаг – ответственный работник, который осуществляет контроль деятельности Банка как профессионального участника рынка ценных бумаг.

Обязанности контролера профессионального участника рынка ценных бумаг Банка (далее – Контролер Банка) возлагаются приказом Президента, Председателя Правления Банка

на штатного работника Управления комплаенс Банка.

Контролер Банка независим в своей деятельности от других структурных подразделений Банка. Контроль за деятельностью Контролера Банка осуществляет Наблюдательный совет Банка.

Деятельность Контролера Банка регулируется инструкцией /15/, определяющей общий порядок организации и осуществления контроля за соответствием деятельности Банка требованиям законодательства Российской Федерации о рынке ценных бумаг, в том числе нормативных актов Банка России, законодательства Российской Федерации о защите прав и законных интересов инвесторов на рынке ценных бумаг, о рекламе, а также соблюдением внутренних правил и процедур Банка, связанных с деятельностью на рынке ценных бумаг.


      1. Ответственное должностное лицо в целях противодействия неправомерному использованию инсайдерской информации и Ответственное должностное лицо в целях противодействия неправомерному манипулированию рынком

Ответственное должностное лицо в целях противодействия неправомерному использованию инсайдерской информации и Ответственное должностное лицо в целях противодействия неправомерному манипулированию рынком – должностные лица, осуществляющие непрерывный контроль за соблюдением Банком, его должностными лицами, работниками и клиентами требований, ограничений и запретов, установленных Федеральным законом от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации» и внутренними нормативными и организационно-распорядительными документами Банка в части противодействия неправомерному использованию инсайдерской информации и манипулированию рынком, в том числе, путем проведения необходимых проверок.

Ответственное должностное лицо в целях противодействия неправомерному использованию инсайдерской информации и Ответственное должностное лицо в целях противодействия неправомерному манипулированию рынком назначаются и освобождаются от должности приказом Президента, Председателя Правления Банка.


      1. Иные подразделения и работники, выполняющие функции внутреннего контроля в соответствии с положениями о структурных подразделениях и должностными обязанностями.




    1. Направления организации внутреннего контроля

Система внутреннего контроля Банка включает следующие направления:

контроль со стороны Наблюдательного совета и Исполнительных органов Банка за организацией деятельности Банка;

контроль за функционированием системы управления рисками и оценка рисков;

контроль за распределением полномочий при совершении банковских операций и других сделок;

контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;

контроль за совершаемыми фактами хозяйственной деятельности и правильностью исчисления (удержания), полнотой и своевременностью уплаты (перечисления) налогов, сборов, страховых взносов;

осуществляемое на постоянной основе наблюдение за функционированием Системы внутреннего контроля в целях оценки степени ее соответствия задачам деятельности Банка, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию Системы внутреннего контроля.

      1. Контроль со стороны Наблюдательного совета и Исполнительных органов за организацией деятельности Банка

Наблюдательный совет и Исполнительные органы Банка осуществляют контроль за деятельностью Банка в соответствии с /2/, /3/, /6/, настоящей Политикой, иными внутренними документами Банка.


      1. Контроль за функционированием системы управления рисками и оценка рисков Система управления рисками регламентируется Стратегией управления рисками и

капиталом ПАО Сбербанк /16/, а также политиками по управлению отдельными рисками.

Система управления рисками направлена на обеспечение устойчивого развития Банка в рамках реализации Стратегии развития Сбербанка.

Банк создает систему управления рисками, в том числе, путем реализации внутренних процедур оценки достаточности капитала.

Применяемая Банком система управления рисками разработана в соответствии с требованиями законодательства Российской Федерации и нормативных актов Банка России, учитывает рекомендации Базельского комитета по банковскому надзору и Европейского союза и отвечает требованиям лучших мировых практик.

Основными задачами системы интегрированного управления рисками, как составной части процесса управления Банком, является внедрение стандартов управления рисками, принципов, лимитов и ограничений, мониторинг уровня рисков и формирование отчетности по рискам, обеспечение соответствия уровня принятых рисков установленным лимитам аппетита к риску, моделирование и формирование общего профиля рисков.

В целях обеспечения эффективного планирования и контроля принятых рисков, функции управления рисками распределены между Наблюдательным советом, Исполнительными органами, Коллегиальными рабочими органами, подотчетными Правлению Банка, руководителем блока «Риски» (Руководитель Службы управления рисками Банка), подразделениями блока «Риски» и иными подразделениями Банка.

Распределение полномочий в системе управления рисками соответствует требованиям и рекомендациям Банка России и международных финансовых организаций.


      1. Контроль за распределением полномочий при совершении банковских операций и других сделок

Порядок распределения полномочий между подразделениями и работниками Банка при совершении банковский операций и других сделок устанавливается внутренними документами Банка и включает в себя такие формы контроля, как:

проверки, осуществляемые Наблюдательным советом, Исполнительными органами путем запроса отчетов и информации о результатах деятельности структурных подразделений, разъяснений руководителей соответствующих подразделений в целях выявления недостатков контроля, нарушений, ошибок;

контроль, осуществляемый руководителями подразделений посредством проверки отчетов подчиненных им работников (на ежедневной и (или) еженедельной и (или) ежемесячной основе);

материальный (физический) контроль, осуществляемый путем проверок ограничений доступа к материальным ценностям, пересчета материальных ценностей (денежной наличности, ценных бумаг в документарной форме и т.п.), разделения ответственности за хранение и использование материальных ценностей, обеспечение охраны помещений для хранения материальных ценностей;

проверка соблюдения установленных лимитов на осуществление банковских операций и других сделок путем получения соответствующих отчетов, и сверки с данными первичных документов;

система согласования (утверждения) операций (сделок) и распределения полномочий при совершении банковских операций и других сделок, превышающих установленные

лимиты, предусматривающая своевременное информирование соответствующих руководителей Банка (его подразделений) о таких операциях (сделках) или сложившейся ситуации и их надлежащее отражение в бухгалтерском учете и отчетности;

проверка соблюдения порядка совершения (процедур) банковских операций и других сделок, выверка счетов, информирование соответствующих руководителей Банка (его подразделений) о выявленных нарушениях, ошибках и недостатках.

Распределение прав и обязанностей подразделений и работников отражаются в положениях о структурных подразделениях, создаваемых в рамках организационной структуры Банка, и должностных инструкциях работников, участвующих в совершении банковских операций и других сделок.

Должностные обязанности работников распределяются таким образом, чтобы исключить конфликт интересов и условия его возникновения, совершение преступлений и осуществление иных противоправных действий.

Не допускается предоставление одному и тому же подразделению или работнику Банка

права:

совершать банковские операции и другие сделки и осуществлять их регистрацию и (или) отражение в учете;

санкционировать выплату денежных средств и осуществлять (совершать) их фактическую выплату;

проводить операции по счетам клиентов Банка и счетам, отражающим собственную финансово-хозяйственную деятельность Банка;

предоставлять консультационные и информационные услуги клиентам Банка и совершать операции с теми же клиентами;

оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг финансового состояния заемщика;

совершать действия в любых других областях, где может возникнуть конфликт интересов.

Банк устанавливает во внутренних документах порядок выявления и осуществления контроля за областями потенциального конфликта интересов, проверки должностных обязанностей работников Банка с тем, чтобы исключить возможность сокрытия ими противоправных действий.


      1. Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности

        1. Эффективность способов распространения информации и полнота ее доведения до исполнителей

Масштабы осуществляемых операций и разветвленная филиальная сеть Банка предопределяют критическую важность эффективной системы передачи информации и гарантий в том, что она доходит до каждого работника, которому она необходима. При этом должны быть соблюдены критерии качества этой информации (надежность, своевременность, доступность и правильность оформления).

Полное понимание работниками стратегии и планов работы Банка, политик и внутренних нормативных документов, указаний, распоряжений, определяющих их работу и обязанности, обеспечивается, в том числе, путем:

распространения управленческой информации «сверху вниз»;

передачи информации по различным каналам связи, включая внутрикорпоративный портал;

проведение обучающих курсов с системой контроля знаний.

        1. Внутренний контроль за автоматизированными информационными системами и техническими средствами

Контроль за автоматизированными информационными системами и техническими

средствами проводится на соответствие положениям Политики кибербезопасности ПАО Сбербанк /17/ и другим подчиненным ей внутренним нормативным документам Банка и охватывает все направления деятельности, включая правила приобретения, разработки и сопровождения программного обеспечения, а также порядок осуществления контроля за безопасностью физического и логического доступа.

Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля.

        1. Общий контроль

Общий контроль автоматизированных информационных систем предусматривает контроль компьютерных систем (контроль за вычислительным комплексом, системой клиент- сервер, рабочими местами конечных пользователей и т.д.), проводимый с целью обеспечения бесперебойной и непрерывной работы.

Общий контроль состоит из контроля процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных информационных систем, осуществления поддержки в течение времени использования автоматизированных информационных систем, включая определение правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения, порядка осуществления контроля за безопасностью физического доступа.

        1. Программный контроль

Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций и других сделок (мониторинг автоматизированных систем и операций, контроль логического доступа, внутренние процедуры резервирования и восстановления данных и т.п.).

Программный контроль используется при разграничении доступа, авторизации и аудите пользователей автоматизированных систем. К программному контролю относится также контроль, выполняемый специализированными программными средствами контроля – сканерами безопасности, межсетевыми экранами, системами обнаружения вторжений, контроля сетевого трафика, антивирусного контроля, контроля электронной почты, использования интернет ресурсов и т.п.

        1. Обеспечение непрерывности деятельности

Банком разработаны и обновляются на постоянной основе планы действий, направленные на обеспечение непрерывности деятельности и (или) восстановление деятельности Банка в случае возникновения нестандартных и чрезвычайных ситуаций, предусматривающие комплекс мероприятий по предотвращению или своевременной ликвидации последствий возможного нарушения режима повседневного функционирования Банка, в том числе использование запасных помещений, поддерживаемых в состоянии готовности для использования в чрезвычайном режиме, дублирующих (резервных) автоматизированных систем и (или) устройств, восстановление критически важных систем, поддерживаемых внешним поставщиком (провайдером) услуг.

Определяется порядок проверки возможности выполнения плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности в случае возникновения непредвиденных обстоятельств /4/, /18/.


      1. Контроль за совершаемыми фактами хозяйственной деятельности и правильностью исчисления (удержания), полнотой и своевременностью уплаты (перечисления) налогов, сборов, страховых взносов

Порядок осуществления контроля за совершаемыми фактами хозяйственной деятельности и правильностью исчисления (удержания), полнотой и своевременностью уплаты (перечисления) налогов, сборов, страховых взносов (внутренний налоговый контроль) устанавливается настоящей Политикой, /19/ и иными внутренними нормативными документами Банка.

Основной целью осуществления внутреннего налогового контроля является обеспечение разумной уверенности руководства Банка, контролирующих органов, инвесторов и иных пользователей, что все результаты финансово-хозяйственной деятельности Банка достоверно, полно и своевременно учтены при формировании налоговой отчетности, а налоговые обязательства исполнены своевременно и в полном объеме.

Основными направлениями внедрения процедур внутреннего налогового контроля в Банке являются:

обеспечение качества данных, используемых при расчете налогов и подготовке налоговых деклараций (расчетов) по налогам и страховым взносам (в том числе на предмет их необходимого наличия, полноты, а также правильной классификации информации, включаемой в налоговую отчетность);

контроль соблюдения требований налогового законодательства на всех этапах деятельности Банка, начиная с этапа подготовки и составления договорной документации и заканчивая формированием налоговой отчетности и уплатой налогов;

своевременное и полное выявление существенных налоговых рисков, подлежащих снижению путем организации должного контроля, и выявление недостатков, отклонений и нарушений в реализуемых процессах.

Внедрение процедур внутреннего налогового контроля осуществляется на основе процессного и системного подхода. Процедуры налогового контроля интегрируются во все бизнес-процессы и уровни управления и принятия решений Банка, обеспечивая, таким образом, налоговое сопровождение деятельности Банка по принципу «от начала до конца», то есть от предварительной налоговой экспертизы предполагаемых условий сделки до защиты интересов Банка в налоговых органах и суде.


      1. Мониторинг и оценка Системы внутреннего контроля

Мониторинг Системы внутреннего контроля осуществляется на постоянной основе. Банк принимает необходимые меры по совершенствованию внутреннего контроля с учетом меняющихся внутренних и внешних факторов.

Мониторинг Системы внутреннего контроля осуществляется в рамках своих полномочий Наблюдательным советом Банка, Исполнительными органами, руководителями и работниками самостоятельных структурных подразделений, включая подразделения, осуществляющие банковские операции и другие сделки и их отражение в бухгалтерском и налоговом учете и отчетности, а также Службой внутреннего аудита.

Периодичность мониторинга за различными видами деятельности Банка определяется исходя из частоты и характера происходящих изменений и связанных с ними рисков.

Результаты мониторинга Системы внутреннего контроля документируются и доводятся до сведения соответствующих руководителей Банка и его подразделений.

Банк на постоянной основе проводит оценку Системы внутреннего контроля с целью определения уровня ее организации и разработки плана мероприятий по ее развитию и совершенствованию.

Порядок и частота осуществления оценки Системы внутреннего контроля определяются с учетом характера и масштабов деятельности Банка и общего уровня развития, и надежности Системы внутреннего контроля. Оценка Системы внутреннего контроля проводится с учетом результатов фактически выполняемых и документально подтвержденных контрольных процедур.

Оценка Системы внутреннего контроля включает в себя проверку функционирования Системы внутреннего контроля в ходе финансово-хозяйственной деятельности Банка с целью своевременного информирования руководителей о выявленных ошибках, противоречиях и недостатках для принятия мер по их устранению.

Система внутреннего контроля функционирует на всех уровнях контроля осуществления процессов, в том числе:

до фактического начала процесса с целью предупреждения или минимизации

негативного воздействия событий и факторов, которые могут повлиять на достижение целей организации;

непосредственно в ходе осуществления процесса с целью своевременного выявления и немедленного устранения возникающих в ходе работы нарушений и отклонений от заданных параметров;

после осуществления процесса с целью установления достоверности отчетных данных и оценки соответствия результатов целевым (плановым) показателям.

Построение системы внутреннего контроля в Банке осуществляется с использованием модели «трех линий защиты», при которой:

 Первая линия – подразделения, которые несут ответственность за ежедневное эффективное осуществление внутреннего контроля, принимают текущие меры по управлению рисками, связанными с их деятельностью. Эти меры являются частью повседневной деятельности подразделений, таким образом, обеспечивается постоянный процесс выявления, оценки и контроля рисков;

Вторая линия – ответственные подразделения Банка, которые отвечают за разработку и введение в действие правил и процедур внутреннего контроля, определяют стандарты управления рисками, принципы, лимиты и ограничения, проводят мониторинг уровня рисков, формируют отчетность, проверяют соответствие уровня рисков аппетиту к риску Банка, консультируют, моделируют и агрегируют общий профиль рисков;

Третья линия – внутренний аудит, задачами которого является независимая оценка эффективности систем внутреннего контроля и управления рисками.

Порядок осуществления внутреннего контроля на уровне каждой линии защиты определяют линейные и функциональные руководители, владельцы процессов. В рамках этой работы они обеспечивают разработку и выполнение контрольных процедур, оценивают влияние выявленных недостатков на текущую и долгосрочную эффективность подконтрольных им частей Системы внутреннего контроля Банка, обеспечивают выполнение мероприятий по их развитию и совершенствованию, определяют обеспечивает ли существующий внутренний контроль разумную уверенность в достижении целей процессов, принимают меры по совершенствованию внутреннего контроля.

    1. Заключительные положения


    1. Изменения и дополнения в настоящую Политику утверждаются Наблюдательным советом Банка.

    2. В случае вступления отдельных пунктов настоящей Политики в противоречие с законодательными и нормативными актами, данные пункты утрачивают юридическую силу, и до момента внесения изменений в настоящую Политику работники руководствуются нормами законодательства.

Приложение 1




Список терминов и определений



Банк – Публичное акционерное общество «Сбербанк России» (ПАО Сбербанк).

Исполнительные органы Банка – коллегиальный исполнительный орган – Правление Банка, единоличный исполнительный орган – Президент, Председатель Правления Банка.

Коллегиальные рабочие органы Банка – коллегиальные рабочие органы, образование которых относится к компетенции Правления в соответствии с Уставом Банка.

Органы внутреннего контроля – совокупность Органов управления, а также подразделений и работников Банка, выполняющих функции в рамках системы внутреннего контроля.

Регуляторный риск – риск возникновения у Банка убытков из-за несоблюдения применимого законодательства, внутренних документов Банка, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для Банка), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов.

Система внутреннего контроля – совокупность органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, Уставом и внутренними документами Банка.

Система управления рисками – комплекс мероприятий, направленный на обеспечение устойчивого развития Банка в рамках реализации Стратегии развития Сбербанка и позволяющий осуществлять:

идентификацию и оценку существенности рисков Банка;

оценку существенных/материальных рисков для Банка;

агрегирование количественных оценок существенных/материальных рисков для Банка в целях определения совокупного объема риска, принятого Банком;

контроль за объемами существенных/материальных рисков для Банка.

Система корпоративного управления – система взаимоотношений между акционерами, исполнительными органами Банка, Наблюдательным советом и другими заинтересованными сторонами.

Приложение 2




Перечень сокращений



Контролер по ПОД/ФТ – Контролер по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма ПАО Сбербанк;

ПВК в целях ПОД/ФТ – Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путём, финансированию терроризма и финансированию распространения оружия массового уничтожения ПАО Сбербанк;

СВА – Служба внутреннего аудита ПАО Сбербанк; СВК – Служба внутреннего контроля ПАО Сбербанк; ТБ – территориальный банк ПАО Сбербанк;

ЦА – центральный аппарат ПАО Сбербанк.

Приложение 3




Перечень ссылочных документов





  1. Федеральный закон от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»;

  2. Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности»;

  3. Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;

  4. Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах»;

  5. Приказ ФНС России от 16.06.2017 № ММВ-7-15/509@ «Об утверждении требований к организации системы внутреннего контроля»;

  6. Устав ПАО Сбербанк;

  7. Письмо Банка России от 10.07.2001 № 87-Т (О рекомендациях Базельского комитета банковскому надзору «Система внутреннего контроля в банках: основы организации»);

  8. Положение о Наблюдательном совете ПАО Сбербанк № 1280 (в актуальной редакции);

  9. Кодекс корпоративного управления Сбербанка (утвержден Наблюдательным советом, протокол № 19 от 20.04.2015);

  10. Положение о комитетах Наблюдательного совета ПАО Сбербанк № 3851 (в актуальной редакции);

  11. Положение о Правлении ПАО Сбербанк № 1279 (в актуальной редакции);

  12. Положение о Службе внутреннего аудита ПАО Сбербанк № 3502 (в актуальной редакции);

  13. Положение о Службе внутреннего контроля ПАО Сбербанк № 3497 (в актуальной редакции);

  14. Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения № 881 (в актуальной редакции);

  15. Инструкция о внутреннем контроле деятельности ПАО Сбербанк в качестве профессионального участника рынка ценных бумаг от 18.12.2015 № 2778 (в актуальной редакции);

  16. Стратегия управления рисками и капиталом ПАО Сбербанк от 16.04.2019 № 4973;

  17. Политика кибербезопасности ПАО Сбербанк от 26.10.2018 № 4660;

  18. Регламент обеспечения непрерывности бизнеса и восстановления деятельности ПАО Сбербанк в условиях чрезвычайных ситуаций от 02.12.2016 № 4406;

  19. Положение О системе внутреннего контроля ПАО Сбербанк за совершаемыми фактами хозяйственной жизни и правильностью исчисления (удержания), полнотой и своевременностью уплаты (перечисления) налогов, сборов, страховых взносов № 4987 (в актуальной редакции);

  20. Кодекс корпоративной этики Группы ПАО Сбербанк (утвержден Наблюдательным советом протокол № 52 от 29.10.2015);

  21. Политика по противодействию неправомерному использованию инсайдерской информации и манипулированию рынком в ПАО Сбербанк № 4757 (в актуальной редакции);

  22. Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ.

написать администратору сайта