LIETUVOS BANKO VALDYBA
N U T A R I M A S
DĖL BENDRŲJŲ BANKO VIDAUS KONTROLĖS ORGANIZAVIMO NUOSTATŲ
2001 m. gruodžio 6 d. Nr. 178
Vilnius
Vadovaudamasi Lietuvos Respublikos Lietuvos banko įstatymo (Žin., 1994, Nr. 99-1957; 2001, Nr. 28-890) 9 straipsniu, Lietuvos banko valdyba nutaria:
2. Pripažinti netekusiu galios Lietuvos banko valdybos 1996 m. gegužės 30 d. nutarimą Nr. 140 „Dėl banko vidaus kontrolės organizavimo tvarkos“.
Patvirtinta
Lietuvos banko valdybos
2001 m. gruodžio 6 d. nutarimu Nr. 178
BENDROSIOS BANKO VIDAUS KONTROLĖS ORGANIZAVIMO NUOSTATOS
I. BENDROSIOS NUOSTATOS
Šios nuostatos nustato banko vidaus kontrolės tikslus, pagrindinius organizavimo principus, bankams keliamus minimalius reikalavimus. Bankai gali nusistatyti detalesnius ir griežtesnius reikalavimus, keliamus banko vidaus kontrolės sistemai.
Dokumentas parengtas atsižvelgus į Bazelio bankų priežiūros komiteto išleistus dokumentus „Banko vidaus kontrolės sistemos organizavimo principai“, „Operacinės rizikos valdymas“, rekomendacijas bankams „Pažink savo klientą“, Lietuvos Respublikos teisės aktus ir kitų šalių praktiką.
Šios nuostatos taikomos visiems Lietuvos Respublikoje įregistruotiems bankams ir užsienio bankų skyriams (filialams) (toliau – bankai).
II. BANKO VIDAUS KONTROLĖS TIKSLAI IR FUNKCIJOS
Vidaus kontrolė – tai nenutrūkstamas procesas, kurio metu ir kuriam darydami įtaką banko tarybos, valdybos nariai ir banko darbuotojai siekia, kad:
1.1. banko veikla, naudojant banko turtą ir kitus išteklius, būtų efektyvi, bankas būtų apsaugotas nuo galimų nuostolių (operacinis tikslas);
1.2. finansinė ir kita informacija, naudojama tiek banko viduje, tiek priežiūros tikslais ar kitų trečiųjų asmenų, būtų patikima, tinkama ir pateikiama laiku (informacinis tikslas);
1.3. banko veikla atitiktų įstatymus, Lietuvos banko ir kitus teisės aktus, banko strategiją bei vidaus politiką (atitikimo tikslas).
2. Banko taryba ir valdyba, kurdamos bei plėtodamos veiksmingą vidaus kontrolės sistemą, turi atsižvelgti į:
3. Taikytinos trys vidaus kontrolės rūšys:
3.1. išankstinė – tai organizacinių priemonių sistema, skirta užkirsti kelią piktnaudžiavimams, išvengti banko veiklos klaidų bei apgaulingų ir neteisingų duomenų įtraukimo į apskaitą ir finansines ataskaitas;
3.2. specialioji (momentinė) – tai netikėtas atskirų operacijų, turto ar jo dalies patikrinimas operacijų atlikimo metu arba tuoj pat joms pasibaigus;
4. Vidaus kontrolės sistema turi užtikrinti:
4.4. efektyvias priemones nuostoliams, atsirandantiems dėl nukrypimų nuo normų, apgaulių, vagysčių, nustatyti bei sumažinti iki minimumo;
4.6. galimybę banko darbuotojams, vykdant savo pareigas, nustatyti, įvertinti, stebėti ir kontroliuoti riziką, su kuria susiduria bankas;
4.7. galimybę banko darbuotojams tinkamai įvertinti banko klientų bei naudos gavėjų tapatybę, t. y. užtikrinti principo „Pažink savo klientą“ įgyvendinimą banke;
5. Banko dukterinėse įmonėse, kurių ataskaitos konsoliduojamos (toliau – dukterinės įmonės), banko valdyba turėtų užtikrinti šiose nuostatose nustatytų vidaus kontrolės keliamų reikalavimų įgyvendinimą, savo bei dukterinių įmonių vidaus kontrolės sistemų suderinamumą, kad būtų galima kartu stebėti, įvertinti ir kontroliuoti riziką, bei tai, kad dukterinės įmonės pateiktų konsoliduotai atskaitomybei ir priežiūrai būtiną informaciją.
III. PAGRINDINIAI BANKO VIDAUS KONTROLĖS ELEMENTAI
6. Vidaus kontrolę sudaro penki tarpusavyje susiję elementai:
Vadovavimas banko vidaus kontrolei ir kontrolės kultūra
7. Banko taryba yra atsakinga už bendros banko strategijos nustatymą, periodišką jos peržiūrėjimą ir už tai, kad banke veiktų veiksminga vidaus kontrolės sistema.
8. Banko valdyba yra atsakinga už banko tarybos nustatytos banko strategijos įgyvendinimą; rizikos, su kuria susiduria bankas, nustatymo, įvertinimo, stebėjimo ir kontrolės sistemos sukūrimą bei plėtrą; leistinų rizikos limitų nustatymą; organizacinės struktūros, aiškiai nustatančios banko darbuotojų teises, pareigas ir atsakomybę, sukūrimą, palaikymą ir užtikrinimą, kad tos pareigos būtų atliekamos; veiksmingą vidaus kontrolės sistemos funkcionavimą banke.
8.1. Banko valdyba konkrečias užduotis, susijusias su vidaus kontrolės organizavimu banke, gali skirti atskiriems banko struktūrinių padalinių vadovams, kartu užtikrindama, kad tos užduotys bus tinkamai atliktos.
8.2. Banko valdyba privalo:
8.2.1. užtikrinti, kad banko darbuotojai turėtų tinkamą kvalifikaciją, pakankamai patirties ir reikiamų įgūdžių savo pareigoms atlikti;
9. Banko valdyba turi skatinti darbuotojus laikytis griežtų etikos standartų banke ir sukurti aplinką, kiekvienam banko darbuotojui pabrėžiančią vidaus kontrolės svarbą. Savo ruožtu kiekvienas banko darbuotojas turi gerai suprasti savo svarbą ir vietą vidaus kontrolės procese.
9.1. Banko valdyba turi užtikrinti, kad banko išleistose rašytinėse veiklos procedūrose būtų pabrėžta banko darbuotojo svarba ir vieta vidaus kontrolės procese ir kad su jomis būtų supažindinti atitinkami banko darbuotojai.
9.2. Banke turi būti vengiama:
9.2.1. nesąmoningai skatinti banko darbuotojus netinkamai atlikti savo pareigas (per daug dėmesio trumpalaikiams veiklos rezultatams, nekreipiant dėmesio į ilgalaikius tikslus ir pan.);
Rizikos nustatymas ir įvertinimas
10. Efektyvi vidaus kontrolės sistema turi užtikrinti, kad rizika, kuri gali turėti neigiamos įtakos siekiant banko tikslų, yra nustatyta ir nuolat vertinama. Rizikos vertinimas turi apimti visas rizikos rūšis (kredito, rinkos, likvidumo, operacinę, teisinę, reputacijos ir kitą), su kuriomis susiduria bankas ar visa banko grupė, apimanti patronuojantį banką ir dukterines įmones. Vidaus kontrolės sistema periodiškai turi būti peržiūrima siekiant tinkamai įvertinti naujas arba anksčiau nekontroliuotas rizikos rūšis.
10.1. Banke turi būti sukurta tokia rizikos nustatymo, įvertinimo, stebėjimo ir kontrolės sistema, kuri:
10.1.1. įvertintų tiek išorės (ekonomikos konjunktūra, pokyčiai, susiję su atskiromis ekonominės veiklos rūšimis, technologinė pažanga ir pan.), tiek vidaus (banko organizacinės struktūros sudėtingumas, banko veiklos pobūdis, banko darbuotojų kvalifikacija ir pan.) veiksnius;
10.1.2. apimtų išmatuojamą (gali būti įvertinta kiekybiškai ir(ar) kokybiškai) ir neišmatuojamą (negali būti įvertinta kiekybiškai ir(ar) kokybiškai) riziką;
10.1.3. išskirtų, kuri rizika gali būti kontroliuojama, o kuri ne:
10.1.3.1. banko valdyba turi įvertinti, ar bankas prisiims kontroliuojamą riziką (gali būti valdoma rizikos valdymo priemonėmis), ar kontrolės procedūromis sumažins ją iki norimo lygio;
10.2. Rizikos valdymas banke turi sudaryti sąlygas nustatyti, įvertinti, stebėti ir kontroliuoti tiek atskiras rizikos rūšis (kredito, rinkos, likvidumo, operacinę, teisinę, reputacijos ir kitą), tiek bendrą banko patiriamą riziką:
10.2.1. banke turi būti patvirtinti limitai kreditams pagal atskiras ekonomines veiklos rūšis, atskiras šalis bei šalių, susijusių glaudžiais ekonominiais ryšiais, grupes ir jų laikomasi;
10.2.2. turi būti užtikrintas tinkamas rizikos, atsirandančios dėl darbuotojų arba sistemų veiklos netikslumų, netinkamų arba neįgyvendintų vidaus procesų ar dėl išorės įvykių įtakos, valdymas (numatyta politika, procedūros ir pan.), įskaitant rizikos veiksnių nustatymą, jų kiekybinį ir kokybinį įvertinimą, kontrolę, vadovybės informavimo procesą ir rizikos mažinimo strategiją:
10.2.2.1. kaupiama ir analizuojama informacija apie banko patiriamus nuostolius dėl banko darbuotojų ir banko klientų ar trečiųjų šalių klaidų, piktnaudžiavimų, vagysčių ar netinkamo pareigų vykdymo; banko mokėjimų ir atsiskaitymų sutrikimų dėl kompiuterinių sistemų programinės bei techninės įrangos ar telekomunikacinių ryšių gedimo; visiško ar dalinio turto sunaikinimo dėl išorės įvykių poveikio; parengtas veiksmų ypatingomis aplinkybėmis, susidarančiomis dėl neprognozuojamų išorės įvykių poveikio (stichinės nelaimės, gaisras, vandalizmas, ginkluotas apiplėšimas ir pan.), planas siekiant užtikrinti nenutrūkstamą banko ir atskirų jo padalinių veiklą bei sumažinti galimus nuostolius;
10.3. Banko valdyba yra atsakinga už rizikos ir ją lemiančių veiksnių poveikio bankui įvertinimą, atsižvelgdama į besikeičiančias sąlygas ir aplinkybes, įtraukiant ir naujas rizikos rūšis. Šis vertinimas atliekamas banko valdybos nustatyta tvarka, bet ne rečiau kaip kartą per metus.
10.4. Prieš pradedant teikti naujas tiek bankui (banko klientams ar pačiame banke), tiek rinkai paslaugas, banko valdyba ar jos įgalioti asmenys turi užtikrinti:
Vidaus kontrolės procedūros ir darbuotojų funkcijų atskyrimas
11. Vidaus kontrolė turi būti neatskiriama ir nenutrūkstama banko kasdieninės veiklos dalis. Veiksminga vidaus kontrolės sistema turi užtikrinti tinkamos kontrolės struktūros sukūrimą, nustatant kontrolės procedūras kiekvienu valdymo lygiu. Kontrolės procedūros turėtų apimti: ataskaitas banko tarybai ir valdybai, tinkamą banko struktūrinių padalinių (departamentų, skyrių ir pan.) veiklos kontrolę, banko turto apsaugą, nustatytų limitų laikymosi ir nukrypimų nuo jų tikrinimą, teisių atlikti operacijas suteikimą bei duomenų palyginimą ir tikrinimą.
11.1. Banko valdyba turi užtikrinti, kad kontrolė būtų neatskiriama banko kasdieninės veiklos dalis (jei vidaus kontrolė laikoma tik papildoma banko veikla, ji tampa mažiau svarbi ir todėl sumažina visos vidaus kontrolės veiksmingumą).
11.2. Banko valdyba turi užtikrinti, kad banke būtų įdiegtos šios pagrindinės vidaus kontrolės procedūros:
11.2.1. teisių atlikti konkrečias operacijas suteikimas banko darbuotojams ir jų panaikinimas laiku;
11.2.2. visų atliekamų operacijų įrašymas į apskaitos dokumentus operacijų metu arba tuoj pat jas pabaigus;
11.2.3. apskaitos dokumentų pasirašymas tų darbuotojų, kuriems tokią teisę pagal savo kompetenciją suteikė banko vadovas ar kitas tam įgaliotas asmuo;
11.2.4. visų ūkinių ir finansinių operacijų įtraukimas į apskaitos registrus vadovaujantis dokumentais, apskaitos duomenų perkėlimais į finansines ataskaitas ir šio darbo kontrolė;
11.2.6. grynųjų ir negrynųjų pinigų, vertybinių popierių ir kito turto inventorizacija ir inventorizavimo duomenų palyginimas su apskaitos duomenimis, turto amortizacijos (nusidėvėjimo) bei sunaudojimo limitų nustatymas;
11.2.7. banko tarybos, valdybos ir struktūrinių padalinių vadovų atliekama pavaldžių darbuotojų funkcijų vykdymo priežiūra;
11.2.9. įgaliojimų ir prieigų prie elektroninės bankininkystės sistemų, duomenų bazių ir programinės įrangos kontrolė;
12. Viena iš sąlygų veiksmingai vidaus kontrolės sistemai – tinkamas darbuotojų funkcijų atskyrimas, t. y. turi būti vengiama interesų konfliktų. Banko valdyba ir atitinkamų struktūrinių padalinių vadovai turi užtikrinti, kad būtų atskirtas teisių atlikti finansines ir ūkines operacijas suteikimas, jų vykdymas, įtraukimas į apskaitą ir turto saugojimas. Galimos konfliktinės veiklos sritys turi būti nustatytos, jų skaičius sumažintas iki minimumo bei atidžiai stebimos nepriklausomo asmens, t. y. asmens, nesusijusio su konfliktinėmis sritimis. Kiekviena darbuotojo užduotis turi būti aiški, logiška, o teisės, pareigos ir atsakomybė aptartos ir suderintos.
Informacija ir jos perdavimas
13. Banko valdyba ir jos pavedimu atitinkamų struktūrinių padalinių vadovai turi užtikrinti, kad vidaus kontrolės sistema garantuotų patikimos ir tinkamos vidaus (finansinės, veiklos, valdymo ir kt.) bei išorės (apie rinką ir kitus veiksnius bei sąlygas) informacijos, turinčios įtakos sprendimų priėmimui, pateikimą laiku ir tinkama forma.
14. Banko valdyba taip pat turi užtikrinti, kad banko informacinė sistema apimtų visas reikšmingas banko veiklos sritis, būtų saugi, stebima nepriklausomos trečiosios šalies (nesusijusios su informacine sistema) bei paruošta įvairiems ypatingiems atvejams (sukurti verslo tęstinumo ir ypatingų atvejų planavimo procesai, reagavimo į ypatingus atvejus procedūros).
14.1. Banko struktūrinių padalinių darbuotojų atliekama informacinės sistemos kontrolė turi apimti:
14.1.1. bendrąją kontrolę (kompiuterinių sistemų priežiūra, siekiant užtikrinti tinkamą ir nenutrūkstamą jų darbą, informacijos išsaugojimas ir atkūrimas, programinės įrangos kūrimas, tobulinimas ir įsisavinimas, fizinė ir loginė duomenų apsauga ir pan.);
15. Banko valdyba turi nustatyti tokią informacijos perdavimo banko viduje tvarką, kuri užtikrintų, kad visi banko darbuotojai supras ir laikysis banko nustatytos strategijos, vykdys savo pareigas ir gaus jiems būtiną informaciją.
15.1. Banko organizacinė struktūra turi užtikrinti tinkamą informacijos perdavimą banko viduje:
15.1.1. iš apačios į viršų – banko taryba ir valdyba informuojama apie rizikos rūšis, su kuriomis susiduria bankas, banko veiklos rezultatus;
15.1.2. iš viršaus į apačią – informacija apie banko strategiją, tikslus, laukiamus rezultatus perduodama banko darbuotojams;
15.2. Siekiant užtikrinti tinkamą principo „Pažink savo klientą“ įgyvendinimą ir užkirsti kelią pinigų plovimo galimybei banke, banko darbuotojai, dirbantys su banko klientais, turi būti supažindinti su teisės aktais, reglamentuojančiais banko kliento tapatybės nustatymą ir pinigų plovimo prevenciją, atitinkama banko vidaus tvarka ir taisyklėmis.
Vidaus kontrolės sistemos vertinimas bei trūkumų šalinimas
16. Banko darbuotojai, vykdydami savo pareigas, apie vidaus kontrolės sistemos trūkumus, netinkamai valdomą riziką, su kuria susiduria bankas, ar pažeidimus turi nedelsdami pranešti kompetentingiems asmenims (atitinkamų struktūrinių padalinių vadovams, vidaus audito tarnybai, audito komitetui ir (arba) banko valdybai). Apie esminius pažeidimus arba trūkumus (keliantys grėsmę banko veiklos tęstinumui, reputacijai ir pan.) turi būti tiesiogiai informuojama ir banko taryba. Gavusi pranešimus apie pažeidimus arba trūkumus, banko vadovybė nedelsdama turi imtis veiksmingų priemonių šiems trūkumams ar pažeidimams pašalinti.
17. Banko valdyba turi užtikrinti, kad banko vidaus kontrolės sistemos efektyvumas būtų vertinamas tiek nuolat (banko darbuotojams atliekant savo pareigas), tiek periodiškai (vidaus audito, išorės audito, savęs vertinimas).
17.1. Banko darbuotojai, atlikdami savo pareigas, turi ne tik dalyvauti vidaus kontrolės procese, bet ir pagal savo kompetenciją nuolat vertinti vidaus kontrolės sistemos efektyvumą.
17.2. Banko valdybos nustatyta tvarka ir periodiškumu vidaus ir (ar) išorės auditoriai turi patikrinti, ar vidaus kontrolės sistema efektyvi, įskaitant ir savęs vertinimą (kai asmuo, atsakingas už tam tikrą banko veiklos sritį, pats įvertina savo atliekamą kontrolę). Periodinių patikrinimų dažnumas priklauso nuo banko patiriamos rizikos, vidaus ir išorės aplinkos pasikeitimo bei tų pasikeitimų pobūdžio.
IV. BAIGIAMOSIOS NUOSTATOS
18. Banko valdyba, nesvarbu, kokio dydžio yra bankas, privalo užtikrinti, kad atitinkamas banko vidaus dokumentas, apibrėžiantis banko vidaus kontrolės organizavimo principus, atitiktų jo atliekamų operacijų pobūdį, sudėtingumą, įvairovę, patiriamą riziką ir šiose nuostatose banko vidaus kontrolei keliamus minimalius reikalavimus.