بخشنامه بانک مرکزی در خصوص دستورالعمل حداقل الزامات ناظر بر استقرار نظام کنترل های داخلی در موسسات اعتباری

با سلام؛
احتراماً، همان گونه که مستحضرند، امروزه کنترل های داخلی از آن حیث که یکی از الزامات تحقق اهداف در هر سازمانی محسوب می‌شود، از اهمیت بسیاری برخوردار است. طبیعی است این مهم در موسسات اعتباری بنا به ماهیت خاص فعالیت و اقتضائات آن، دارای نقش و جایگاه بسیار مهم و اثرگذارتری می‌باشد. بنا به همین ضرورت، «رهنمودهایی برای نظام موثر کنترل داخلی در موسسات اعتباری» توسط بانک مرکزی تدوین و طی بخشنامه شماره مب‏‏/1172 مورخ 1386/03/31 جهت اجرا و استقرار نظام کنترل های داخلی به شبکه بانکی کشور ابلاغ شد. با عنایت به گذشت سالیان متمادی از ابلاغ رهنمود مذکور و تغییر شرایط و مقتضیات و اسناد بین المللی بالادستی، تدوین ضوابطی روزآمدتر در خصوص نظام موثر کنترل داخلی ایجاب می نمود. بر همین اساس، بر مبنای مهم ترین استاندارد بین المللی در زمینه نظام کنترل های داخلی منتشره در سال 2013 توسط «کارگروه سازمان های پشتیبان مالی کمیسیون تردوی» موسوم به COSO تحت عنوان «چارچوب کنترل های داخلی یکپارچه» و همچنین سند «چارچوب سیستم کنترل داخلی برای بانک ها» از انتشارات کمیته بال در سال 1998 و نیز با نظرداشت مقررات کنترل های داخلی حاکم بر بانک ها در برخی از کشورهای منتخب، «دستورالعمل حداقل الزامات ناظر بر استقرار نظام کنترل های داخلی در موسسات اعتباری» تدوین و در جلسه مورخ 1402/11/29 کمیسیون مقررات و نظارت موسسات اعتباری بانک مرکزی مورد تایید قرار گرفت که به پیوست نسخه ای از آن جهت استحضار ایفاد می‌گردد.

پیش از پرداختن به اهم احکام دستورالعمل موصوف، ذکر ملاحظات ذیل ضروری می نماید:

الف) دستورالعمل مذکور، حداقل الزامات مربوط به طراحی و اجرای نظام کنترل های داخلی ایمن و محتاطانه بوده و یک راهنمای جامع متحدالشکل در خصوص کنترل های داخلی را برای تمامی موسسات اعتباری ارائه نمی دهد. چرا که طراحی و اجرای نظام کنترل های داخلی به عوامل مختلفی از جمله نوع و اندازه و ساختار و میزان ریسک پذیری موسسه اعتباری بستگی دارد.

ب) چنان چه اهداف، اجزا و سطوح نظام کنترل داخلی به خوبی برنامه ریزی، ترسیم و پیاده سازی شوند، می توان شاهد استقرار یک نظام کنترل داخلی موثر در موسسه اعتباری بود و چنانچه بازخورد مناسبی از این نظام بر اساس گزارش های کارایی و اثربخشی هر یک از اهداف، اجزا و سطوح تهیه و نسبت به رفع نواقص و ارتقاء لایه ها و ساز و کارهای کنترلی اقدام گردد، می توان گفت که نظام کنترل داخلی مطلوبی در موسسه اعتباری شکل گرفته است. بنابراین استقرار نظام کنترل داخلی یک فرآیند مستمر و پویا است که همواره باید کارایی و اثربخشی آن مورد بررسی قرار گیرد و راهکارهای مناسب جهت ارتقاء آن ارایه گردد.

پ) با اجرای صحیح نظام کنترل داخلی، موسسه اعتباری از سیاست های جامع و کاملی که با ماهیت و پیچیدگی فعالیت های موسسه اعتباری سازگار بوده و به وسیله هیات مدیره مصوب شده است، برای مدیریت محتاطانه ریسک های عمده در حوزه فعالیت های تجاری و عملیاتی برخوردار خواهد بود.

ت) پیاده سازی نظام کنترل های داخلی مستلزم باور، آگاهی و درک جامعی از مفاهیم حاکمیت شرکتی و خودارزیابی و خودکنترلی بوده که به صورت مستمر به ارزیابی فعالیت ها و آثار مالی و غیرمالی آن فعالیت ها بر محیط داخلی و بیرونی بپردازد.

با ذکر ملاحظات فوق، خاطرنشان می سازد دستورالعمل مذکور که مشتمل بر (8) فصل، (61) ماده و (4) تبصره است و انتظار می رود از رهگذر اجرای دقیق و کامل آن در موسسات اعتباری، نظام کنترل داخلی یکپارچه ای پیاده سازی گردد، متضمن نکات و موارد پراهمیتی از جمله احکام ذیل است:

1- تعریف نظام کنترل داخلی دایر بر این که فرآیندی است که توسط هیات مدیره، هیات عامل و دیگر کارکنان موسسه اعتباری برای کسب اطمینان معقول از دستیابی به اهداف مربوط به عملیات، گزارشگری و رعایت قوانین و مقررات، طراحی و مستقر شده است و شامل سه بخش اهداف، اجزا و سطوح می‌باشد.

2- اهداف نظام کنترل داخلی شامل؛ الف) اهداف عملیاتی که بیانگر اثربخشی و کارآیی فعالیت های موسسه اعتباری در استفاده از منابع و نیز حفاظت از دارایی ها در برابر سوءاستفاده و تقلب می‌باشد. ب) اهداف گزارشگری که به ارایه اطلاعات مفید و سودمند به منظور اتخاذ تصمیم های صحیح و پیشگیری از گمراهی ذی نفعان از طریق تهیه گزارش های مالی و غیرمالی به موقع، قابل اتکاء، مربوط و شفاف به صورت درون سازمانی و برون سازمانی معطوف است. ج) اهداف رعایت قوانین و مقررات که به منظور حصول اطمینان از رعایت تمامی قوانین، مقررات، استانداردهای لازم الاجرا برای موسسه اعتباری در داخل و خارج از کشور که موسسه اعتباری در آن ها دارای بانک مستقل فرعی، شعبه و یا دفتر نمایندگی است، ترسیم می‌گردد.

3- تبیین اجزای نظام کنترل داخلی در موسسه اعتباری شامل پنج جزء اصلی؛ محیط کنترلی، ارزیابی ریسک، فعالیت های کنترلی، اطلاعات و ارتباطات و فعالیت های نظارتی.

4- تبیین سطوح نظام کنترل داخلی برای موسسه اعتباری شامل؛ موسسه اعتباری، ادارات مرکزی، سرپرستی مناطق، شعب و وظایف و کارکردها است.

قطع نظر از مراتب فوق، در طراحی و اجرای صحیح نظام جامع کنترل های داخلی، انجام اقدامات ذیل توسط موسسه اعتباری ضروری و مورد انتظار است:

1- ماهیت متفاوت کسب و کار هر موسسه اعتباری و لزوم طراحی کنترل های داخلی متناسب با آن.

2- بهره گیری از تجارب کارشناسان خبره و اجرای گام به گام هر فصل از دستورالعمل حاضر متناسب با ساختار و روابط و متعاقباً ارزیابی کارایی و اثربخشی اجرای هر یک از فصول دستورالعمل؛

3- شناسایی نقاط قوت و ضعف نظام کنترل داخلی موسسه اعتباری و اقدامات لازم جهت رفع نقاط ضعف، با توجه به اهمیت آثار مالی و غیرمالی آن ها بر محیط داخلی و بیرونی و با بهره گیری از تجزیه و تحلیل هزینه فایده؛

4- تشریح و تفکیک وظایف واحدهای حسابرسی داخلی، مدیریت ریسک، تطبیق (رعایت قوانین و مقررات) و مبارزه با پولشویی توسط موسسه اعتباری؛

5- برگزاری دوره های آموزشی برای کارکنان در زمینه های دانش، ابزارها و فعالیت های کنترلی در نظام کنترل های داخلی؛

6- گزارش دهی مناسب به هیات مدیره برای انجام دقیق نظارت بر چارچوب مدیریت ریسک موسسه اعتباری. بدین منظور اختیارات و مسئولیت های هر وظیفه کنترلی باید به نحو صحیحی مستند شود. مسئول هر وظیفه کنترلی به صورت دوره ای مستندات را بازنگری کرده و پیشنهاد تغییرات لازم برای آن را به هیات مدیره یا مدیریت ارشد برای صدور مجوز آن ارائه نماید.

7- تعیین شفاف و صریح نقش ها، مسئولیت ها و نحوه پاسخگویی در قبال اجرای سیاست ها.

8- تدوین رویه ها و فرآیندهای مناسب به منظور اجرای سیاست ها در هر موسسه اعتباری. این موارد باید به تفصیل و به صورت دفترچه راهنمای رویه ها و فرآیندهای انجام کار مستند شود و به صورت دوره ای مورد بازنگری قرار گیرد تا انعکاس دهنده سیاست های جاری موسسه اعتباری باشد. همچنین باید شیوه های مناسبی به منظور نظارت بر رعایت و پیروی از سیاست ها و رویه های تدوین شده وجود داشته باشد. انحراف از این سیاست ها و رویه ها به صورت مستقل بررسی شده و از آن ها گزارش تهیه و به واحدهای مربوطه ارسال گردد.

با عنایت به مراتب مذکور، مقتضی است دستور فرمایند مراتب به قید تسریع و با لحاظ مفاد بخشنامه شماره 96/149153 مورخ 1396/05/16 به تمامی واحدهای ذیربط آن بانک‏‏‏‏‏/موسسه اعتباری غیربانکی ابلاغ شده و بر حسن اجرای آن نیز نظارت دقیق به عمل آید.‏‏/6337602‏‏/حف

مدیریت کل مقررات، مجوزهای بانکی و مبارزه با پولشویی
اداره مطالعات و مقررات بانکی
حمیدرضا غنی آبادی - الهام چیت سازان

دستورالعمل حداقل الزامات ناظر بر استقرار نظام کنترل های داخلی در موسسات اعتباری

به استناد مواد (63) و (94) «آیین‌نامه نحوه تاسیس و اداره موسسات اعتباری غیردولتی» مصوب جلسه مورخ 1400/04/22 شورای پول و اعتبار، بند (2-6) ذیل ماده (2)، مواد (29)، (42) و (66) الی (68) «دستورالعمل الزامات ناظر بر حاکمیت شرکتی در بانک های دولتی» مصوب مجمع عمومی بانک ها، بند (2-6) ذیل ماده (2)، مواد (30)، (44) و (68) الی (70) «دستورالعمل الزامات ناظر بر حاکمیت شرکتی در موسسات اعتباری غیردولتی» مصوب جلسه 1396/02/12 شورای پول و اعتبار و به منظور تقویت نظام کنترل داخلی در دستیابی به اهداف عملیاتی، گزارشگری مالی و رعایت قوانین و مقررات در موسسات اعتباری، «دستورالعمل حداقل الزامات ناظر بر استقرار نظام کنترل های داخلی در موسسات اعتباری» که از این پس به اختصار «دستورالعمل» نامیده می‌شود به شرح زیر تدوین می‌گردد:

فصل اول - تعاریف و کلیات

ماده 1- اصطلاحات و تعاریف به کار رفته در ماده (1) «دستورالعمل الزامات ناظر بر حاکمیت شرکتی در موسسات اعتباری غیردولتی» و «دستورالعمل الزامات ناظر بر حاکمیت شرکتی در بانک های دولتی» با همان معنی در این دستورالعمل به کار برده می‌شود. سایر اصطلاحات که در این دستورالعمل ذکر شده است، در معانی مشروح زیر به کار می روند:

1- 1 - نظام کنترل داخلی: چارچوب و فرآیندی جامع است که توسط هیات مدیره موسسه اعتباری، هیات عامل و سایر کارکنان برای کسب اطمینان معقول از دستیابی به اهداف مربوط به عملیات، گزارشگری و رعایت قوانین و مقررات، طراحی و مستقر شده است که شامل سه بخش اهداف، اجزا و سطوح می‌باشد.

1- 2 - اهداف نظام کنترل داخلی:

1- 2- 1 - اهداف عملیاتی: دستیابی به اثربخشی و کارآیی فعالیت های موسسه اعتباری و نیز حفاظت از دارایی ها در برابر سوءاستفاده و تقلب.

2- 2- 1 - اهداف گزارشگری: ارایه اطلاعات مفید و سودمند به منظور افزایش آگاهی، اتخاذ تصمیم های صحیح و پیشگیری از گمراهی ذی نفعان از طریق تهیه گزارش های مالی و غیرمالی به موقع، قابل اتکاء، مربوط، قابل فهم و شفاف به صورت درون سازمانی و برون سازمانی.

3- 2- 1 - اهداف رعایت قوانین و مقررات: حصول اطمینان از رعایت تمامی قوانین، مقررات و استانداردهای لازم الاجرا توسط موسسه اعتباری.

1 -3 - اجزای نظام کنترل داخلی

1- 3- 1 - محیط کنترلی: مجموعه ای از ضوابط، فرآیندها و ساختارهایی که مبنای پیاده سازی نظام کنترل داخلی را در موسسه اعتباری فراهم می کند.

2- 3- 1 - ارزیابی ریسک: فرآیندی پویا و مستمر برای شناسایی، اندازه گیری و تحلیل ریسک های ناشی از رویدادهای بیرونی و درونی که مانع از دستیابی موسسه اعتباری به اهداف خود و ایجاد مخاطره برای عملیات موسسه اعتباری می‌گردد.

3- 3- 1 - فعالیت های کنترلی: مجموعه ای از خط مشی ها، رویه های پیشگیرانه و کشف کننده و اقدامات اصلاحی است که به منظور حصول اطمینان از اجرای دستورات هیات مدیره و هیات عامل در تمام سطوح فعالیت های موسسه اعتباری اتخاذ می‌شود.

4- 3- 1 - اطلاعات و ارتباطات: اطلاعات شامل داده های پردازش شده در راستای تحقق اهداف نظام کنترل داخلی می‌باشد که توسط هیات مدیره و هیات عامل موسسه اعتباری به منظور راهبری آن به کار گرفته می‌شود. ارتباطات شامل سیستم هایی است که امکان تبادل اطلاعات را درون موسسه اعتباری و اشخاص برون سازمانی نظیر مشتریان، سهامداران و مقام ناظر بانکی فراهم می کند.

5- 3- 1 - فعالیت های نظارتی: مجموعه فعالیت هایی که موسسه اعتباری به منظور ارزیابی های مستمر یا موردی از کارکرد صحیح نظام کنترل داخلی و میزان اثربخشی آن به کار می‌گیرد.

1- 4 - سطوح نظام کنترل داخلی: شامل موسسه اعتباری، ادارات مرکزی، سرپرستی مناطق، شعب، وظایف و فرآیندها.

1- 5 - آیین رفتار حرفه ای: مجموعه ای از هنجارهای حرفه ای پذیرفته شده و رفتارهای ناهنجار منع شده، الزامات مقرراتی ناظر بر صلاحیت حرفه ای (خبرگی)، تردید و مراقبت حرفه ای، [پاورقی 1] رازداری، درستکاری، استقلال رای، واقع بینی و بی طرفی.

پاورقی 1- رعایت استانداردهای فنی و اخلاقی، تلاش جهت ارتقای صلاحیت و کیفیت خدمات و ایفای مسئولیت حرفه ای به بهترین شکل ممکن بر مبنای توانایی فرد، از جمله ویژگی های فرآیندی است که باید حین اجرای فعالیت حسابرسی داخلی انجام شوند و همچنین در برابر منافع عموم سازگار باشند.

1- 6 - برنامه جانشین پروری: مجموعه تدابیر لازم به منظور پرورش اشخاص واجد صلاحیت جهت تصدی شغل های کلیدی موسسه اعتباری نظیر اعضای هیات عامل، مدیران ارشد مالی، ریسک، رعایت قوانین و مقررات، حسابرسی داخلی.

1- 7 - کارکنان مسئول وظایف کنترلی: کارکنانی که به نحوی از انحا در شرح وظایف خود، یک یا چند وظیفه کنترلی در خصوص فعالیت های موسسه اعتباری را برعهده دارند.

1- 8 - کنترل های عمومی فن آوری: مجموعه ای از اقدامات شامل ساماندهی و اجرا، مستندسازی رویه ها، نحوه دسترسی به تجهیزات و فایل های اطلاعاتی و سایر کنترل های مربوط به فن آوری اطلاعات و سامانه های اطلاعاتی می‌باشد.

1- 9 - افشاگران: به اشخاصی گفته می‌شود که اقدامات و فعالیت های نادرست، غیرقانونی و سایر اعمالی که منافع ذی نفعان موسسه اعتباری را با مخاطره مواجهه می سازد، افشا می نمایند.

1- 10 - تضاد منافع: هر گونه تضاد میان منافع موسسه اعتباری، سهامداران یا منافع مشتریان با منافع هیات مدیره و هیات عامل، به نحوی که دستیابی به هر یک مستلزم چشم پوشی از تمام یا بخشی از دیگری باشد.

ماده 2- هیات مدیره موسسه اعتباری موظف است برای استقرار نظام کنترل های داخلی، سطوح و تعاملات لایه های دفاعی مشتمل بر لایه اول: واحدهای عملیاتی، لایه دوم: واحدهای نظارتی، لایه سوم; حسابرسی داخلی و لایه چهارم: بانک مرکزی و حسابرس مستقل را در چارچوب این دستورالعمل طراحی، استقرار و به روزرسانی نماید.

فصل دوم - محیط کنترلی

ماده 3- هیات مدیره موسسه اعتباری موظف است از طریق انجام حداقل اقدامات زیر از فراهم بودن محیط کنترلی موثر اطمینان حاصل نماید:

3- 1 - تعیین آیین رفتار حرفه ای و ابلاغ آن؛

3- 2 - تعیین ساز و کارهای نظارت هیات مدیره بر نظام کنترل داخلی؛

3- 3 - طراحی ساختار سازمانی و خطوط گزارشگری؛

3- 4 - تعیین راهبردهای جذب، توسعه و نگهداری کارکنان با صلاحیت؛

3- 5 - تعیین سازوکارهای پاسخگویی در قبال مسئولیت های کنترل داخلی برای تمامی سطوح موسسه اعتباری؛

ماده 4- هیات مدیره موسسه اعتباری موظف است در تعیین آیین رفتار حرفه ای، هنجارهای حرفه ای پذیرفته شده و رفتارهای ناهنجار منع شده با تاکید بر اصول درستکاری و ارزش های اخلاقی را مشخص و به تمامی سطوح موسسه اعتباری ابلاغ نماید. اشخاص ارایه دهنده خدمات برون سپاری شده موسسه اعتباری و شرکای تجاری نیز باید از آیین رفتار حرفه ای موسسه اعتباری آگاهی داشته باشند.

ماده 5- هیات مدیره موسسه اعتباری باید فرآیندهای مناسب را به منظور ارزیابی عملکرد فردی و گروهی در پایبندی به آیین رفتار حرفه ای تعیین نماید.

ماده 6- هیات عامل موسسه اعتباری در اجرای آیین رفتار حرفه ای مصوب هیات مدیره موظف است اقدامات زیر را انجام دهد:

6- 1 - تهیه و تصویب راهنمای اجرایی برای بکارگیری آیین رفتار حرفه ای؛

6- 2 - ترویج و آموزش آیین رفتار حرفه ای برای تمامی کارکنان و تقویت پاسخگویی برای رفتار مسئولانه؛

6- 3 - فراهم نمودن بسترهای لازم برای طرح موضوعات و سوالات مرتبط با بکارگیری آیین رفتار حرفه ای توسط کارکنان؛

6- 4 - پیاده سازی فرآیندهای ارزیابی عملکرد و میزان پایبندی به آیین رفتار حرفه ای؛

6- 5 - شناسایی انحراف از آیین رفتار حرفه ای و ارایه گزارش به موقع انحرافات و اقدامات اصلاحی به هیات مدیره.

ماده 7- هیات مدیره موسسه اعتباری مسئولیت نظارت عالی بر اجرای سیاست ها و دستیابی به اهداف راهبردی موسسه اعتباری، رعایت الزامات قانونی و مقرراتی و نحوه استقرار و پیاده سازی اجزای نظام کنترل داخلی را بر عهده دارد.

ماده 8- هیات مدیره موسسه اعتباری موظف است در اجرای تکالیف هیات مدیره در قبال نظام کنترل های داخلی، کمیته حسابرسی را در چارچوب ضوابط ابلاغی بانک مرکزی تشکیل دهد. وظایف کمیته مذکور در چارچوب این دستورالعمل عبارتند از:

8- 1 - نظارت بر اثربخشی نظام کنترل داخلی در خصوص گزارشگری مالی و ارزیابی ریسک ها و بررسی ناکارآمدی های قابل توجه و ضعف های بااهمیت آن؛

8- 2 - ارزیابی مدیران در زمینه موضوعات با اهمیت نظام کنترل داخلی، نظیر گزارشگری مالی و اقدامات اصلاحی مورد نیاز؛

8- 3 - ایجاد ارتباطات بین بخش های مختلف موسسه اعتباری با واحد حسابرسی داخلی در مورد هرگونه موضوع با اهمیت؛

8- 4 - نظارت بر کیفیت گزارشگری مالی و افشاء اطلاعات؛

8- 5 - بررسی و پیشنهاد به کارگیری و حق الزحمه حسابرس مستقل؛

8- 6 - تعامل با بانک مرکزی و حسابرس مستقل.

ماده 9- کمیته حسابرسی موظف است گزارش های ارزیابی ریسک واحد حسابرسی داخلی، گزارش های ریسک ارایه اطلاعات نادرست در گزارشگری مالی و اطلاعات به دست آمده از گزارش های افشاگران نقض قوانین و مقررات را به دقت بررسی و نتایج را به همراه پیشنهادهای اصلاحی به هیات مدیره ارایه نماید.

ماده 10- هیات مدیره موسسه اعتباری موظف است در طراحی ساختار سازمانی مناسب به منظور حصول اطمینان از ارزیابی صحیح ریسک ها، ایجاد فعالیت های کنترلی مناسب، برقراری جریان موثر اطلاعات و ارتباطات و استقرار دقیق فعالیت های نظارتی در سطوح مختلف موسسه اعتباری نسبت به تفکیک مناسب وظایف، مسئولیت ها، فرآیندهای تصویب، تعیین خطوط گزارشگری و تعیین سطوح دسترسی به اطلاعات و اسناد، اقدام و به صورت دوره ای بازبینی نماید.

ماده 11- هیات مدیره موسسه اعتباری موظف است اطمینان حاصل نماید که گزارش های واحد حسابرسی داخلی برای هیات مدیره بدون هرگونه صلاحدید مدیریتی تهیه شده است و حسابرسان داخلی به هیات مدیره و اعضای کمیته حسابرسی دسترسی مستقیم دارند.

ماده 12- هیات عامل موسسه اعتباری موظف است بر اساس قراردادهای مربوط به خدمات برون سپاری شده و ضوابط ابلاغی بانک مرکزی در خصوص برون سپاری خدمات و الزامات ناظر بر ریسک فناوری اطلاعات، ساز و کارهای مقتضی را برای نظارت بر حسن اجرای قراردادهای مذکور با تاکید بر مسئولیت های کارکنان معرفی شده جهت انجام خدمات برون سپاری شده مشخص نماید.

ماده 13- هیات مدیره موسسه اعتباری موظف است انتظارات و معیارهای شایستگی شغلی و رفتار سازمانی کارکنان، خط مشی ها و شیوه های رفتاری آن ها را به منظور جذب، توسعه و نگهداری کارکنان با صلاحیت تعیین و به روزرسانی نماید.

ماده 14- هیات مدیره موسسه اعتباری موظف است مسئولیت های اصلی با اهمیت برای تحقق اهداف نظام کنترل داخلی برای افراد و بخش های مختلف نظیر مدیر عامل، مدیران ارشد ریسک، واحدهای حسابرسی داخلی، مالی و رعایت قوانین و مقررات و نیز شایستگی های مرتبط با هر کدام از آن ها را تعیین و ارزیابی نموده و برای هر یک از این مسئولیت ها، برنامه های جانشین پروری تدوین نماید.

ماده 15- هیات مدیره موسسه اعتباری موظف است به منظور پاسخگویی کارکنان (اعم از اعضای هیات عامل، مدیران و سایر کارکنان) در خصوص ایفای مسئولیت های محوله در نظام کنترل داخلی، سازوکارهای مناسب نظیر شاخص های عملکرد، مشوق ها و پاداش ها و اقدامات انضباطی مرتبط با انجام مسئولیت های کنترل داخلی را تعیین و تصویب و در مقاطع زمانی منظم حداکثر دو ساله ارزیابی و به روزرسانی نماید.

فصل سوم - ارزیابی ریسک

ماده 16- هیات عامل موسسه اعتباری موظف است به منظور برخورداری از نظام کنترل داخلی موثر، ریسک های مهم از قبیل ریسک اعتباری، ریسک نقدینگی، ریسک بازار و ریسک عملیاتی را شناسایی و تاثیرات آن بر دستیابی به اهداف موسسه اعتباری را مورد ارزیابی قرار داده و در پاسخ به ریسک های شناسایی شده، اقدامات لازم را برای اجتناب، پذیرش، کاهش و تسهیم آن ها تا سطح قابل پذیرش مصوب هیات مدیره انجام دهد.

ماده 17- هیات عامل موسسه اعتباری موظف است به منظور پوشش ریسک های جدید یا ریسک های کنترل نشده، حسب مورد هر یک از اجزای نظام کنترل های داخلی را مورد بازنگری قرار داده و اقدامات اصلاحی مقتضی را به هیات مدیره پیشنهاد نماید.

ماده 18- هیات عامل موسسه اعتباری موظف به ایجاد سازوکارهای کنترلی لازم به منظور حصول اطمینان از صحت و درستی داده ها و محاسبات مربوط به صورت های مالی و نیز انعکاس صحیح همه رویدادهای با اهمیت و قابل فهم بودن صورت های مالی برای استفاده کنندگان می‌باشد.

ماده 19- هیات مدیره موسسه اعتباری موظف است به منظور شناسایی تقلب و انگیزه های موجد آن، سیستم ها و فرآیندهایی را تعیین و تصویب نموده و بر اجرای آن ها نظارت نماید.

ماده 20- هیات مدیره موسسه اعتباری موظف است به منظور جلوگیری از بروز تقلب و انگیزه های موجد آن، برنامه های جبران خدمات و فرآیند ارزیابی عملکرد کارکنان را به طور مستمر بازبینی نماید.

ماده 21- واحد مدیریت ریسک موسسه اعتباری موظف است به منظور ارزیابی ریسک تقلب، گزارش های واصله مربوط به اعمال متقلبانه، سرقت و سوء استفاده از دارایی ها، فساد ناشی از وقوع تقلب و روش هایی که ممکن است توسط کارکنان منجربه بی اثر شدن و یا نادیده گرفتن کنترل های در نظر گرفته شده برای شناسایی تقلب می‌شود را بررسی و ارزیابی نموده و در گزارشات ارزیابی ریسک تقلب با در نظرگرفتن احتمال وقوع و اثرات بالقوه آن ها مورد استفاده قرار داده و نسخه ای از گزارش مذکور را به واحد حسابرسی داخلی ارایه نماید.

ماده 22- مدیر ارشد واحد حسابرسی داخلی موسسه اعتباری موظف است نتایج حاصل از ارزیابی ریسک تقلب را بررسی نموده و در مراحل مختلف برنامه حسابرسی داخلی شامل برنامه ریزی، اجرای برنامه، انتقال نتایج و پیگیری و نظارت، مورد استفاده قرار دهد.

ماده 23- هیات عامل موسسه اعتباری موظف است، به منظور ارزیابی آثار تغییرات برون سازمانی بر نظام کنترل داخلی، فرآیندهای شناسایی ریسک های ناشی از تغییر در مقررات، شرایط اقتصادی، شرایط محیطی، رویکردهای مدیریتی، فعالیت های جدید و فن آوری های نوین بانکی را ایجاد نماید.

فصل چهارم - فعالیت های کنترلی

ماده 24- هیات مدیره موسسه اعتباری موظف است به منظور پیاده سازی نظام کنترل داخلی موثر، فعالیت های کنترلی لازم برای تمامی فرآیندها، فعالیت ها و اقدامات در تمام سطوح نظام کنترل داخلی شامل حداقل موارد زیر را تعیین و به روزرسانی نماید:

24- 1 - ارزیابی های لازم مبتنی بر گزارش های عملکرد؛

24- 2 - کنترل مناسب فعالیت های واحدها یا بخش های مختلف؛

24- 3 - کنترل های فیزیکی شامل تعیین میزان دسترسی به دارایی ها؛

24- 4 - میزان انطباق با حدود تعیین شده برای منابع در معرض ریسک و پیگیری موارد عدم تطبیق؛

24- 5 - فرآیندهای تصویب و سطوح اختیارات؛

24- 6 - فرآیند رسیدگی ها و رفع مغایرت ها؛

ماده 25- هیات عامل موسسه اعتباری موظف است نسبت به شناسایی وظایفی که با یکدیگر در تعارض هستند و نیز تفکیک مناسب وظایف و مسئولیت ها اقدام و در صورتی که انجام چنین تفکیکی امکان پذیر نباشد، فعالیت های کنترلی مقتضی را ایجاد نماید.

ماده 26- هیات عامل موسسه اعتباری موظف است فعالیت های کنترلی مرتبط با کنترل های عمومی فن آوری و نیز فعالیت های کنترلی مرتبط با موارد زیر را در چارچوب ضوابط ابلاغی بانک مرکزی در خصوص الزامات ناظر بر ریسک فناوری اطلاعات به منظور حصول اطمینان از کامل بودن، صحت و آماده بودن فن آوری، پیاده سازی و مستندسازی نماید:

26- 1 - زیرساخت های فن آوری؛

26- 2 - مدیریت امنیت اطلاعات؛

26- 3 - توسعه و نگهداری برنامه های کاربردی؛

26- 4 - ارتباط بین سایر سیستم ها و برنامه های کاربردی.

ماده 27- هیات عامل موسسه اعتباری موظف است در خصوص اشخاص ارایه دهنده خدمات برون سپاری مربوط به زیرساخت های فن آوری اطلاعات، ساز و کارهای اعمال فعالیت های کنترلی فن آوری را منطبق با استانداردها و ضوابط ابلاغی بانک مرکزی در خصوص خدمات برون سپاری شده و الزامات ناظر بر ریسک فناوری اطلاعات ایجاد نماید.

ماده 28- هیات عامل موسسه اعتباری موظف است فرآیند کنترلی مشخصی را برای ارتقاء و به روزرسانی سیستم های فن آوری به شرح زیر تعیین نماید:

28- 1 - ارزیابی ماهیت ارتقاء و به روزرسانی سیستم ها؛

28- 2 - اجرای آزمایشی قبل از پیاده سازی و ارتقاء؛

28- 3 - تایید ذی نفعان اصلی قبل از پیاده سازی و ارتقاء؛

28- 4 - مستندسازی صحیح تغییرات انجام شده.

ماده 29- هیات مدیره موسسه اعتباری موظف است خط مشی ها و رویه های انجام فعالیت های کنترلی را با توجه به موارد زیر تعیین، بازبینی و به روز رسانی نماید:

29- 1 - ریسک های مربوط به تحقق اهداف موسسه اعتباری؛

29- 2 - سمت ها، واحدها و فرآیندهایی که خط مشی ها و رویه ها راجع به آن ها تدوین شده است؛

29- 3 - انقش ها و مسئولیت های مرتبط با ایجاد، بکارگیری، اجرا و تداوم خط مشی ها و رویه ها؛

29- 4 - اقدامات اصلاحی مورد نیاز به عنوان بخشی از اعمال فعالیت های کنترلی؛

29- 5 - ایجاد ارتباط بین خط مشی ها و رویه ها؛

29- 6 - شایستگی های مورد نیاز برای کارکنان مسئول اجرای رویه ها و برنامه های آموزشی مورد نیاز؛

29- 7 - چارچوب زمان بندی اجرای رویه ها.

ماده 30- هیات مدیره موسسه اعتباری موظف است، خط مشی های انجام فعالیت های کنترلی مربوط به رویه های مواجهه با بروز استثنائا ت در خط مشی ها را تعیین، بازبینی و در حداقل زمان ممکن به روزرسانی نماید.

ماده 31- هیات عامل موسسه اعتباری موظف است بر اساس خط مشی ها و رویه های موضوع ‏ماده 29-، انجام فعالیت های کنترلی را با استفاده از روش هایی نظیر شرح نوشته، نمودار گردش کار و چک لیست های کنترلی برای هر یک از عملیات و خدمات بانکی و فعالیت های روزانه کارکنان تدوین نماید. در این خصوص موارد زیر باید مدنظر قرار گیرد:

31- 1 - تعیین مدیران یا کارکنان مسئول و پاسخگوی اجرای فعالیت های کنترلی متناسب با واحدهای عملیاتی و کارکردها؛

31- 2 - انجام فعالیت های کنترلی بر اساس برنامه زمانبندی مطابق با خط مشی ها و رویه های تعیین شده توسط مدیران یا کارکنان مسئول؛

31- 3 - بررسی نتایج اجرای فعالیت های کنترلی و اعمال اقدامات اصلاحی لازم توسط مدیران یا کارکنان مسئول.

ماده 32- هیات عامل موسسه اعتباری موظف است به منظور کاهش ریسک معاملات غیرمجاز، فعالیت های متقلبانه و جعلی و اختلال در فرآیند عملیات، میزان دسترسی به محل های خاص نظیر اتاق معاملات، مراکز داده ها و حوزه مبادلات مالی را تعریف و خط مشی ها و رویه های نظارت و فعالیت های کنترلی مربوط به دسترسی های مذکور را تدوین و عملیاتی نماید.

فصل پنجم - اطلاعات و ارتباطات

ماده 33- هیات عامل موسسه اعتباری موظف است به منظور پشتیبانی از نظام کنترل داخلی و گزارشگری مالی، برنامه مدیریت داده را تدوین و به تصویب هیات مدیره برساند. برنامه مدیریت داده باید شامل خط مشی ها و رویه هایی، برای حداقل مقاصد زیر باشد:

33- 1 - تایید منابع داده ها؛

33- 2 - ایجاد الزامات کیفیت داده ها قبل از ورود آنها به سیستم اطلاعات؛

33- 3 - ارزیابی صحت داده های اصلی و اطلاعات تولیدشده مرتبط در پردازش ها؛

33- 4 - پیاده سازی روش های امن انتقال و ذخیره سازی اطلاعات.

ماده 34- هیات عامل موسسه اعتباری موظف است بر اساس خط مشی مصوب هیات مدیره در خصوص مدیریت اطلاعات، سیستم های اطلاعاتی یکپارچه را به منظور دریافت داده های مورد نیاز از منابع درونی و بیرونی ایجاد نموده و حداقل ویژگی های زیر را برای تعیین رویه های تبدیل داده ها به اطلاعات، مورد توجه قرار دهد:

34- 1 - تامین کنندگان و استفاده کنندگان اطلاعات؛

34- 2 - اهمیت، اولویت و حساسیت،

34- 3 - فراوانی و تواتر؛

34- 4 - فرآیندهای پشتیبان و دوره های نگهداری؛

34- 5 - حفظ تقارن اطلاعاتی در خصوص روندها و ریسک های برون سازمانی و درون سازمانی؛

34- 6 - تعریف طبقه بندی داده ها و سطوح دسترسی امن به اطلاعات.

ماده 35- هیات عامل موسسه اعتباری موظف است فرآیند تبادل و انتشار اطلاعات ضروری مرتبط با اهداف گزارشگری مالی، رعایت قوانین و مقررات، اثربخشی عملیاتی، الزامات کنترل مالی، خط مشی ها و فرآیندهای کنترل داخلی را برای تعیین مسئولیت های کارکنان در نظام کنترل داخلی و اجرای آن ها، طراحی و تدوین نماید.

ماده 36- هیات عامل موسسه اعتباری موظف است فرآیند تبادل و انتشار اطلاعات را با توجه به ماهیت اطلاعات، الزامات قانونی و مقرراتی و امکان بهره گیری از راه حل های فن آوری بر اساس روش های زیر انتخاب نماید:

36- 1 - اطلاع رسانی در خصوص ماموریت، چشم انداز و اهداف موسسه اعتباری از طریق تابلو اعلانات یا پایگاه اطلاع رسانی موسسه اعتباری؛

36- 2 - برگزاری جلسات و دوره های آموزشی در خصوص موضوعات کنترل داخلی و سایر موضوعات مرتبط با آن؛

36- 3 - ایجاد درگاه اطلاع رسانی داخلی مختص موضوعات کنترل داخلی شامل آیین رفتار حرفه ای، نقش ها و مسئولیت های کاری، خط مشی ها، فرآیندها و دیگر موضوعات مرتبط؛

ماده 37- هیات مدیره موسسه اعتباری موظف است به منظور گزارش هرگونه خطای مشاهده شده و نیز موضوعات مربوط به گزارشگری مالی و یا سایر موضوعاتی که می‌تواند بر کنترل داخلی اثرگذار باشد، خط مشی لازم در خصوص نحوه حمایت و حفاظت از افشاگران درون سازمان با در نظر گرفتن حفظ محرمانگی و اطمینان از عدم شناسایی آن ها تعیین نموده و سازوکارهای مطمئنی برای ایجاد مسیرهای ارتباطی ویژه نظیر ایجاد خط ارتباط اضطراری مستقیم با مدیریت مهیا نماید.

ماده 38- هیات مدیره موسسه اعتباری موظف است فرآیندهایی اتخاذ نماید تا اطلاعات مربوط و به موقع به اشخاص برون سازمانی نظیر سهامداران، بانک مرکزی و سایر مقامات نظارتی ذی صلاح، مشتریان، تحلیل گران مالی و سایر ذی نفعان، اطلاع رسانی و در چارچوب قانون و مقررات مربوط مسیرهای ارتباطی متناسب را برای اشخاص مزبور در کنار مسیرهای ارتباطی معمول با افشاگران برون سازمانی فراهم آورد.

ماده 39- هیات مدیره موسسه اعتباری موظف است در کنار مسیرهای تبادل اطلاعات معمول با افشاگران برون سازمانی، سازوکارهایی را به منظور ایجاد مسیرهای ارتباطی مجزا نظیر خط ارتباط اضطراری مستقیم با مدیریت با حفظ محرمانگی و بدون افشای نام فراهم نماید.

فصل ششم - فعالیت های نظارتی

ماده 40- هیات مدیره موسسه اعتباری موظف است برنامه های ارزیابی مستمر و موردی در خصوص فعالیت های نظارتی را متناسب با شرایط موسسه اعتباری تعیین نموده و تناسب و کفایت برنامه های مذکور را با در نظر گرفتن حداقل موارد زیر مورد بررسی قرار دهد:

40- 1 - الزامات مقرراتی موسسه اعتباری و اهداف نظام کنترل داخلی؛

40- 2 - سرعت تغییرات محیط قانونی و یا کسب و کار موسسه اعتباری؛

40- 3 - نتایج حاصل از سوابق ارزیابی های مربوط به اثربخشی کنترل های داخلی؛

40- 4 - معیارهای پایش مستمر فرآیندهای سطوح نظام کنترل داخلی؛

40- 5 - تغییرات موثر بر اجزای نظام کنترل داخلی.

ماده 41- هیات مدیره موسسه اعتباری موظف است در صورت وقوع هر یک از موارد زیر دفعات ارزیابی های موردی و فعالیت های نظارتی را افزایش دهد:

41- 1 - شناسایی ناکارآمدی های موجود در نظام کنترل داخلی توسط فعالیت های نظارتی؛

41- 2 - نقض حدود مقرر مربوط به شاخص های کلیدی عملکرد به دلیل ناکارآمدی نظام کنترل داخلی.

ماده 42- هیات مدیره موسسه اعتباری موظف است با پیاده سازی فعالیت های نظارتی و نتایج حاصل از آن حداقل موارد زیر را انجام دهد:

42- 1 - شناسایی تغییرات ضروری در طراحی و اجرای نظام کنترل داخلی در نتیجه فعالیت های نظارتی؛

42- 2 - ارزیابی تغییرات در اشخاص، فرآیند ها و فن آوری که می‌تواند بر طراحی و اجرای کنترل ها تاثیر گذارد؛

42- 3 - ارزیابی اقدامات یا فعالیت های کنترلی در سطح کلیه فرآیندها و فعالیت های موسسه اعتباری؛

ماده 43- هیات عامل موسسه اعتباری موظف است به عنوان بخشی از ارزیابی مستمر، سامانه ها و داشبوردهای مدیریتی را برای مدیران و سرپرستانی که به طور مستقیم وظیفه پاسخگویی نسبت به فرآیندها و فعالیت های نظارتی را بر عهده دارند، با استفاده از شاخص ها و امتیازها ایجاد نماید. داشبورد مذکور باید شامل حداقل اطلاعات زیر باشد:

43- 1 - امتیازدهی عملکرد اجزای نظام کنترل داخلی؛

43- 2 - شاخص ها و یا اطلاعات بااهمیت برای انجام ارزیابی و پیگیری های بعدی؛

43- 3 - تناوب ارزیابی های انجام شده و آخرین ارزیابی؛

43- 4 - ناکارآمدی های شناسایی شده و اصلاحات مربوط؛

ماده 44- هیات عامل موسسه اعتباری موظف است با بهره گیری از فن آوری اطلاعات، برنامه کاربردی پایش خودکار ]پاورقی 2[ نظام کنترل داخلی را تهیه و مورد استفاده قرار دهد. برنامه کاربردی مذکور شامل حداقل موارد زیر می‌باشد:

پاورقی 2. Automated monitoring

44- 1 - بررسی و تطبیق مبادلات و تراکنش ها با آستانه های از پیش تعریف شده به منظور شناسایی مبادلات و تراکنش های غیرعادی؛

44- 2 - پایش مبادلات و تراکنش ها برای بررسی روند ها یا الگوها؛

43- 3 - ارزیابی شاخص ها و معیار های عملکرد در راستای بهبود فرآیندهای کسب و کار.

ماده 45- هیات عامل موسسه اعتباری موظف است ارزیابی های موردی کنترل های داخلی را از طریق روش هایی نظیر موارد زیر انجام دهد:

45- 1 - انجام بررسی ها و بازدیدهای نظارتی بدون اطلاع قبلی؛

45- 2 - انجام بررسی های تطبیقی کنترل داخلی میان واحدهای عملیاتی مشابه در موسسه اعتباری؛

45- 3 - بکارگیری اشخاص مستقل بیرونی به منظور انجام ارزیابی ویژه.

ماده 46- واحد حسابرسی داخلی موسسه اعتباری موظف است ارزیابی های جداگانه ای را در خصوص اجزای اصلی نظام کنترل داخلی انجام دهد.

ماده 47- هیات عامل موسسه اعتباری موظف است رویه مناسبی به منظور بررسی شکایات مشتریان با هدف بررسی ضعف های نظام کنترل داخلی ایجاد و به تصویب هیات مدیره برساند.

فصل هفتم : گزارشگری

ماده 48- هیات مدیره موسسه اعتباری موظف است شیوه های ناظر بر تهیه گزارش ناکارآمدی های نظام کنترل داخلی را تعیین نموده و پس از بررسی نتایج گزارش های مذکور، بر برنامه ها و اقدامات اصلاحی هیات عامل در این خصوص نظارت عالی نماید.

ماده 49- هیات عامل موسسه اعتباری موظف است ناکارآمدی های نظام کنترل داخلی را ارزیابی به هنگام نموده و بر اساس معیارهایی نظیر ماهیت، منشا و میزان اهمیت ناکارآمدی به هیات مدیره گزارش و اقدامات اصلاحی مقتضی را پیشنهاد نماید.

ماده 50- واحدهای سازمانی و افراد مسئول اجرای کنترل ها موظفند گزارشی از موارد عدم رعایت کنترل های تعریف شده بر اساس این دستورالعمل را در مقاطع زمانی حداکثر سه ماهه به واحدهای مدیریت ریسک و حسابرسی داخلی ارایه نمایند.

ماده 51- واحد مدیریت ریسک موسسه اعتباری موظف است گزارشات ماخوذه از اجرای مفاد این دستورالعمل را در فرآیند شناسایی، اندازه گیری، پایش، کنترل و گزارشگری ریسک های موسسه اعتباری نظیر ریسک عملیاتی، اعتباری، نقدینگی و بازار مد نظر و مورد استفاده قرار دهد.

ماده 52- حواحد حسابرسی داخلی موسسه اعتباری موظف است فعالیت کنترلی مرتبط با اجرای سیاست ها، خط مشی ها و رویه های اجرایی مصوب هیات مدیره و مسئول اجرای کنترل های مذکور را در برنامه حسابرسی تعیین و گزارش موارد با اهمیت از عدم اجرای صحیح فعالیت های یاد شده را در مقاطع زمانی حداکثر سه ماهه به کمیته حسابرسی ارایه نماید.

ماده 53- مدیر ارشد حسابرسی داخلی موظف است برنامه حسابرسی داخلی را مبتنی بر ریسک و در مقاطع زمانی حداکثر سالیانه تدوین و گزارش نماید به نحوی که اولویت های فعالیت حسابرسی داخلی در راستای اهداف و راهبردهای مصوب هیات مدیره تعیین شود.

تبصره - برنامه حسابرسی داخلی موضوع این ماده در صورت بروز هرگونه تغییر در اهداف، اجزا و سطوح نظام کنترل داخلی موسسه اعتباری در حین اجرای برنامه حسابرسی داخلی، باید متناسب با تغییرات مذکور در حداقل زمان ممکن به روزرسانی گردد.

ماده 54- واحد حسابرسی داخلی موسسه اعتباری موظف است گزارش یافته های برنامه حسابرسی را حسب مورد به مسئولین واحدهای عملیاتی یا هیات عامل موسسه اعتباری ارایه نماید و پاسخ ها و اقدامات انجام شده واحد عملیاتی را در خصوص نقاط ضعف کنترل های داخلی مربوط مستندسازی نماید.

تبصره - در صورت عدم رفع نقاط ضعف کنترل های داخلی موضوع این ماده، مدیر ارشد حسابرسی داخلی موظف است مراتب را به کمیته حسابرسی گزارش نماید.

ماده 55- واحد حسابرسی داخلی موسسه اعتباری موظف است در صورت بروز تقلب و سوء استفاده از دارایی های موسسه اعتباری، مراتب را به واحد مدیریت ریسک گزارش دهد و واحد مذکور موظف است موضوع را در فرآیند مدیریت ریسک عملیاتی مد نظر و مورد استفاده قرار دهد به گونه ای که از بروز مجدد تقلب و سوء استفاده مذکور ممانعت به عمل آید.

ماده 56- مدیر ارشد واحد حسابرسی داخلی موسسه اعتباری موظف است در صورت با اهمیت بودن نقاط ضعف اجرای سازوکارهای کنترلی مورد اشاره در این دستورالعمل یا بروز تقلب با اهمیت، اقدامات اصلاحی مقتضی مربوط به نظام کنترل داخلی را به کمیته حسابرسی پیشنهاد نماید.

تبصره 1- کمیته حسابرسی موسسه اعتباری موظف است گزارش ارایه شده موضوع این ماده را بررسی و تا صدور مصوبه هیات مدیره پیگیری نماید.

تبصره 2- مدیر ارشد حسابرسی داخلی موظف است مصوبه هیات مدیره موضوع تبصره (1) این ماده را به مدیریت کل نظارت بر بانک ها و موسسات اعتباری بانک مرکزی و حسابرس مستقل ارسال نماید.

ماده 57- مدیر ارشد حسابرسی داخلی موسسه اعتباری موظف است موارد بسیار بااهمیت ناکارآمدی های نظام کنترل داخلی را در مقاطع زمانی شش ماهه یا حسب درخواست بانک مرکزی، به بانک مرکزی گزارش نماید.

ماده 58- مدیر ارشد رعایت قوانین و مقررات (تطبیق)، موظف است گزارش های مربوط به رعایت مفاد این دستورالعمل و مصادیق عدم رعایت آن را به کمیته رعایت قوانین و مقررات (تطبیق) ارایه نموده و پس از تایید در کمیته یاد شده، مراتب را در هیات مدیره برای تصویب، گزارش نماید و مصوبه هیات مدیره را به مدیریت کل نظارت بر بانک ها و موسسات اعتباری بانک مرکزی ارسال کند.

ماده 59- هیات مدیره موسسه اعتباری موظف است به صورت سالانه گزارش کنترل داخلی مشتمل بر نحوه استقرار نظام کنترل داخلی بر اساس مفاد این دستورالعمل و نتایج حاصل از ارزیابی اثربخشی آن را به بانک مرکزی و حسابرس مستقل ارایه دهد.

فصل هشتم - سایر موارد

ماده 60- هیات مدیره موسسه اعتباری موظف است ضوابط داخلی پیشنهادی مدیر ارشد حسابرسی داخلی ناظر بر اجرای کارا و اثربخش این دستورالعمل را ظرف مدت شش ماه از تاریخ ابلاغ آن تصویب نماید و نسخه ای از آن را به بانک مرکزی ارسال نماید.

ماده 61- تخطی از احکام این دستورالعمل موجب اعمال مجازات های مقرر در قوانین و مقررات ذی ربط می‌شود.

دستورالعمل حداقل الزامات ناظر بر استقرار نظام کنترل های داخلی در موسسات اعتباری» در (61) ماده و (4) تبصره در پنجاه و یکمین جلسه مورخ 1402/11/29 کمیسیون مقررات و نظارت موسسات اعتباری به تصویب رسید و پس از تاریخ ابلاغ، لازم الاجرا بوده و از تاریخ لازم الاجرا شدن این دستورالعمل، «رهنمودهایی برای نظام موثر کنترل داخلی در موسسات اعتباری» موضوع بخشنامه شماره 1172/مب مورخ 1386/03/31 و سایر ضوابط و مقررات مغایر با دستورالعمل حاضر منسوخ می‌گردد.

دریافت فایل پی‌دی‌اف