В Кредобанку впроваджена Політика організації системи внутрішнього контролю в АКЦІОНЕРНОМУ ТОВАРИСТВІ «КРЕДОБАНК» та Банківській групі (далі - Політика), яка визначає основні вимоги та принципи організації та функціонування системи внутрішнього контролю на всіх організаційних рівнях та передбачає механізми контролю у всіх процесах діяльності та корпоративного управління Банку. Політика враховує особливості діяльності Банку, характер і обсяг банківських послуг відповідності до побудованих в Банку процесів, з врахуванням загальної стратегії діяльності Банку. Система внутрішнього контролю Банку функціонує на трьох незалежних лініях захисту:
- перша лінія захисту складається з структурних підрозділів Банку, що здійснюють операційну діяльність, зокрема: продаж продуктів та обслуговування клієнтів, а також інших структурних підрозділів Банку, що виконують операційні завдання, які генерують ризик відповідно до окремих внутрішньобанківських документів;
- друга лінія захисту охоплює функції підрозділу комплаєнс та підрозділів з управління ризиками, а також ідентифікацію, вимірювання, контроль, моніторинг та звітування про окремі види ризиків та загрози і порушення — завдання виконуються спеціалізованими структурними підрозділами, які діють на підставі відповідних правил, методик та процедур; метою цих підрозділів є забезпечення щоб заходи, які здійснюється на першій ліній, були правильно розроблені та ефективно обмежували ризик, підтримували вимірювання та аналіз ризику і ефективність діяльності;
- третя лінія захисту — діяльність підрозділу внутрішнього аудиту, який здійснює незалежний аудит елементів системи управління Банком, включаючи систему управління ризиками та систему внутрішнього контролю.
Під час розроблення та вдосконалення процедур та видів контролю, Банк враховує зміни в ринковому та регуляторному середовищі, адекватність встановлених процедур та видів контролю щодо кожного з суттєвих видів ризиків, притаманних діяльності Банк, ефективність процедури та/або виду контролю в минулому та можливістю моніторингу процедури та/або виду контролю.
Банк здійснює поточні заходи з моніторингу з метою оперативного виявлення та усунення недоліків системи внутрішнього контролю. Відповідальність за проведення поточних заходів з моніторингу покладається на керівників підрозділів першої та другої лінії захисту Банку в межах повноважень. Інформація про виявлені недоліки, результати проведених заходів подаються у періодичних звітах, які адресовані Правлінню Банку, Комітету з управління ризиків Наглядової Ради та Наглядовій Раді Банку.
Політика реалізується Банком відповідно до вимог законодавства України, нормативно-правових актів Національного банку України, стандартів професійних об'єднань, дія яких поширюється на діяльності комерційних банків, внутрішньобанківських документів та кращих європейських практик