В Кредобанку впроваджена Політика організації системи внутрішнього контролю в АКЦІОНЕРНОМУ ТОВАРИСТВІ «КРЕДОБАНК» (далі - Політика), яка визначає основні принципи організації та функціонування системи внутрішнього контролю на всіх організаційних рівнях та становить перелік вимог, принципів і норм щодо організації та функціонування системи внутрішнього контролю з метою забезпечення ефективного корпоративного управління в Банку. Політика враховує особливості діяльності Банку, характер і обсяг банківських послуг відповідності до побудованих в Банку процесів, з врахуванням загальної стратегії діяльності Банку. Система внутрішнього контролю Банку функціонує на трьох незалежних лініях захисту:
- перша лінія захисту складається з структурних підрозділів Банку, що здійснюють операційну діяльність, зокрема: продаж продуктів та обслуговування клієнтів, а також інших структурних підрозділів Банку, що виконують операційні завдання, які генерують ризик відповідно до окремих внутрішньобанківських документів,
- друга лінія захисту охоплює функції підрозділу контролю за дотриманням норм (комплаєнс) та підрозділу з управління ризиками відповідальних за ідентифікацію, вимірювання, контроль, моніторинг та звітування про окремі види ризиків та загрози і порушення — завдання виконуються спеціалізованими структурними підрозділами, які діють на підставі відповідних правил, методик та процедур; метою діяльності цих підрозділів є забезпечення щоб заходи, які здійснюються на першій лінії, були правильно розроблені та ефективно обмежували ризик, підтримували вимірювання та аналіз ризику і ефективність діяльності,
- третя лінія захисту — діяльність підрозділу внутрішнього аудиту, яка полягає у проведенні незалежної, об'єктивної та заснованої на ризик-орієнтованому підході оцінки відповідності, завдань у сфері фінансів, операційної діяльності та інформаційно-комунікаційних технологій з метою забезпечення ефективності та адекватності корпоративного управління, системи внутрішнього контролю та системи управління ризиками в Банку.
Під час розроблення та вдосконалення процедур та видів контролю, Банк враховує зміни в ринковому та регуляторному середовищі, адекватність встановлених процедур та видів контролю щодо кожного з суттєвих видів ризиків, притаманних діяльності Банку, ефективність процедури та/або виду контролю в минулому та можливістю моніторингу процедури та/або виду контролю.
Банк здійснює поточні заходи з моніторингу з метою оперативного виявлення та усунення недоліків системи внутрішнього контролю. Відповідальність за проведення поточних заходів з моніторингу покладається на керівників підрозділів першої та другої лінії захисту Банку в межах повноважень. Інформація щодо моніторингу ефективності заходів, пов’язаних з системою внутрішнього контролю, у т.ч. рекомендації щодо коригувальних заходів періодично надається Комітету з управління ризиками, Правлінню Банку і Наглядовій Раді Банку.
Політика реалізується Банком відповідно до вимог законодавства України, нормативно-правових актів Національного банку України, стандартів професійних об'єднань, дія яких поширюється на діяльності комерційних банків, внутрішньобанківських документів та кращих європейських практик.
