Корпоративное управление

Органами управления ОАО “Центр банковских технологий” согласно уставу являются:

общее собрание акционеров – высший орган управления ОАО “Центр банковских технологий”, определяющий основные направления деятельности и решающий иные, наиболее важные, вопросы деятельности ОАО “Центр банковских технологий”;

наблюдательный совет – орган управления ОАО “Центр банковских технологий”, осуществляющий общее руководство деятельностью компании;

директор – единоличный исполнительный орган ОАО “Центр банковских технологий”, осуществляющий текущее руководство деятельностью ОАО “Центр банковских технологий”.

Контрольный орган для осуществления внутреннего контроля финансовой и хозяйственной деятельности ОАО “Центр банковских технологий” – Ревизионная комиссия.

Наблюдательный совет ОАО «Центр банковских технологий»

Комитеты при наблюдательном совете ОАО «Центр банковских технологий»

Директор ОАО «Центр банковских технологий»

Структура корпоративного управления

Общее собрание акционеров

Корпоративные документы

Корпоративный секретарь

Локальными правовыми актами (далее – ЛПА), определяющими стратегию IT-компании в отношении организации корпоративного управления, внутреннего контроля и управления рисками, являются:

- Корпоративный кодекс ОАО "Центр банковских технологий";

- Политика в области внутреннего контроля и управления рисками ОАО "Центр банковских технологий";

- Регламент информационного взаимодействия субъектов системы внутреннего контроля и управления рисками ОАО "Центр банковских технологий";

иные ЛПА.

ФИО:

Контакты:

Хадасевич Александра Анатольевна

A.Hadasevich@cbt.by

Тел.: 8 (017) 395-29-16 (внутр. 184)

Адрес: г. Минск, ул. Короля, д.51, каб.7

Система внутреннего контроля и система управления рисками

В соответствии с требованиями законодательства и общепринятых международных подходов[1] в ОАО «Центр банковских технологий» (далее – IT-компания) организованы система внутреннего контроля и система управления рисками.

[1] Международные стандарты (СТБ ISO 31000-2020; СТБ ISO Guide 73-2014; методологии COSO IC IF и COSO ERM; THE IIA’S THREE LINES MODEL (IIA, 2020) применены в части, не противоречащей нормам действующего законодательства

Основными целями СВК и СУР IT-компании являются:

  • стратегические, способствующие выполнению миссии IT-компании. Достижение обозначенных целей осуществляется через реализацию, в частности, следующих задач:

          - защита интересов IT-компании, его акционеров, партнеров и клиентов от любого вида ущерба;

          - повышение (сохранение) надежности и эффективности IT-компании для всех заинтересованных сторон: клиентов, контрагентов, работников и органов управления за счет обеспечения эффективного функционирования СВКиУР;

  • эффективность и результативность деятельности (операционной деятельности) – цели, касающиеся вопросов эффективности финансово-хозяйственной деятельности IT-компании, а также обеспечения сохранности активов.
  • комплаенс – цели в области соответствия деятельности IT-компании применимым законодательным требованиям, требованиям ЛПА, иным международным практикам. IT-компания стремится развивать, поддерживать и продвигать комплаенс-культуру на всех уровнях организационной структуры. Руководство IT-компании и Менеджмент IT-компании демонстрируют активную, видимую, последовательную и устойчивую приверженность общим стандартам поведения, которые требуются в рамках всей IT-компании, поощряют поведение, которое создает и поддерживает соблюдение установленных требований, предотвращают и не допускают поведения, которое ставит под угрозу соблюдение установленных требований;
  • в области достоверности отчетности и надежности системы ее подготовки – своевременная и качественная подготовка финансовой, нефинансовой, внутренней и/или внешней отчетности.

В соответствии с организационно-функциональной структурой IT-компании, организационная структура СВК и СУР представлена участниками/субъектами СВК и СУР, роли/области ответственности которых разграничены в зависимости от их участия в процессах разработки, внедрения и мониторинга эффективности СВК и СУР.

Для повышения эффективности СВК и СУР IT-компании организованы с учетом лучших международных практик на основании концепции "Модели Трех Линий".

Участниками/субъектами СВК и СУР являются:

  • Общее собрание акционеров;
  • ревизионная комиссия IT-компании;
  • наблюдательный совет IT-компании;
  • комитеты при наблюдательном совете IT-компании;
  • директор IT-компании и его заместители;
  • коллегиальные органы IT-компании (иные комитеты, советы, комиссии и т.д.);
  • служба внутреннего аудита;
  • должностное лицо, ответственное за внутренний контроль и за управление рисками;
  • иные руководители и должностные лица IT-компании;
  • работники IT-компании.

Между всеми участниками/субъектами СВК и СУР распределены полномочия и ответственность, а также обеспечено взаимодействие в соответствии с требованиями законодательства и Устава IT-компании.

IT-компания осуществляет внутренний мониторинг СВК и СУР на постоянной основе, путем наблюдения за функционированием СВК и СУР на всех уровнях управления.

Основные присущие виды рисков в IT-компании:

  • экономические (коммерческие) риски;
  • проектные риски;
  • производственные (операционные) риски;
  • риски персонала;
  • репутационные риски.

В IT-компании осуществляются следующие виды внутреннего контроля:

  • предварительный;
  • текущий;
  • последующий.

Порядок осуществления предварительного, текущего и последующего контроля, формы (способы) его осуществления, порядок принятия решений, взаимодействия структурных подразделений, распределения и делегирования полномочий в процессе осуществления операций (сделок), управления рисками, внутреннего контроля определяются ЛПА IT-компании, регламентирующими порядок совершения таких операций, их отражения в учете и осуществления процедур внутреннего контроля и управления рисками в бизнес-процессах IT-компании.

ПринципПонимание (суть)
1. Непрерывности, комплексности и взаимодействияСВК и СУР IT-компании функционирует на постоянной основе, на всех уровнях организационной структуры.

Все работники IT-компании принимают участие в процессах внутреннего контроля и управления рисками. Все участники/субъект СВК и СУР взаимодействуют между собой по вопросам СВК и СУР.
2. ИнтеграцииСВК и СУР IT-компании является неотъемлемой частью системы корпоративного управления в IT-компании и используется при разработке и формировании стратегии развития IT-компании.
3. Методологического единстваПроцессы в СВК и СУР IT-компании реализуются на основе единых подходов и стандартов для всех работников, структурных единиц IT-компании.
4. ПриоритетностиIT-компания принимает необходимые меры в первую очередь в отношении критических для деятельности IT-компании рисков.
5. Полной ответственностиВсе субъекты СВК и СУР несут
ответственность за выявление, оценку, анализ и непрерывный мониторинг рисков
в рамках своей деятельности, разработку и внедрение необходимых мероприятий
по управлению рисками и средствами контроля, их применение в рамках своей
компетенции, непрерывный мониторинг эффективности мероприятий по управлению
рисками и средств контроля.
6. Разделения полномочий и обязанностейФункции между работниками и структурными подразделениями IT-компании распределяются таким образом, чтобы за одним работником или структурным подразделением не были одновременно закреплены обязанности по реализации функций и обязанности по контролю за их выполнением.
7. Целесообразности и оптимальностиОбъем и сложность процедур внутреннего контроля и мер по управлению рисками, применяемых в IT-компании, являются необходимыми и достаточными для выполнения задач и достижения целей функционирования СВК и СУР.

Внедрение процедур внутреннего контроля осуществляется с учетом целесообразности и экономической эффективности такого внедрения, а именно: проводится анализ соотношения затрат на внедрение контрольных процедур и эффекта от мероприятий по управлению рисками, реализации контрольных процедур.

Выбор объектов проверок (включая тестирование контрольных процедур) осуществляется на основании риск-ориентированного подхода.
8. РесурсностиФункционирование и развитие СВК и СУР напрямую зависит от определения и своевременного предоставления необходимых ресурсов для создания, внедрения, поддержания и постоянного улучшения, а также для результативного управления системами.
9. Своевременности сообщенияИнформация о выявленных рисках и невыполнении контрольных функций должна своевременно предоставляться лицам, уполномоченным принимать соответствующие решения.
10. Разумного подхода к формализации контрольных процедур и документированиюIT-компания стремится формализовать основные контрольные процедуры и задокументировать работу в рамках СВК и СУР таким образом, чтобы объемы документирования и формализации были необходимы и достаточны для эффективного функционирования СВК и СУР, а также могли поддерживаться IT-компанией в актуальном состоянии.
11. Вовлеченности (включая принцип "Тон сверху")Органы управления IT-компании несут ответственность за создание и функционирование адекватной и действенной СВК и СУР, включая контроль за соблюдением этических норм и стандартов профессиональной деятельности в рамках корпоративной культуры IT-компании, создает атмосферу открытого общения, подает пример безупречного поведения, поощряет честность и лояльность работников IT-компании, приверженность принципам этики, профессиональное и добросовестное отношение к участию в СВК и СУР.
12. Адаптивности и развитияIT-компания нацелена на развитие СВК и СУР с учетом необходимости решения новых задач, возникающих в результате изменения внутренних и внешних условий функционирования деятельности IT-компании, а также с учетом Стратегии IT-компании на соответствующий стратегический период.
13. Независимости оценкиОрганы внутреннего контроля и управления рисками независимы от других субъектов СВК и СУР с целью предоставления объективной и достоверной оценки эффективности СВК и СУР.
14. ЗаконностиНедопущение использования должностными лицами IT-компании или приравненным к ним лицами своего служебного положения и связанных с ним возможностей в целях противоправного получения имущества или другой выгоды в виде работы, услуги, покровительства, обещания преимущества для себя или для третьих лиц, а равно подкуп государственного должностного или приравненного к нему лица.

ФИО:

Назначен:

Контакты:

Герасимова Мария Александровна

Протоколом заседания наблюдательного совета IT-компании от 30.01.2024 № 14

M.Gerasimova@cbt.by

Тел.: 8(017)395-29-16

Адрес: г. Минск, ул. Короля, д.51, каб.7.

ОАО «Центр банковских технологий» высоко ценит свою репутацию надежного партнера, поставщика услуг и стремится к повышению и укреплению доверия со стороны клиентов и партнеров, обеспечению справедливого и честного обслуживания клиентов, соблюдению высоких стандартов корпоративного управления на принципах открытости, прозрачности и честности.

IT-компания не приемлет проявлений неправомерных (противоправных), неэтичных действий. В целях предупреждения и минимизации рисков неправомерных действий со стороны IT-компании можно беспрепятственно проинформировать должностное лицо, ответственное за внутренний контроль и за управление рисками в IT-компании. Инициаторам предоставляемой информации гарантируется полная конфиденциальность, при желании инициатор обращения может оставить любых форм сведения о себе и контакты.

Каждое сообщение в обязательном порядке будет рассмотрено. Благодарим Вас за то, что с Вашей помощью мы сможем повысить качество предоставляемых нами услуг.

email