Методический журнал
Bнутренний контроль в кредитной организации

Для практического применения требований Положения № 716-П банку важно получить реально работающий инструмент с максимальным количеством автоматизированных процессов, который позволит значительно снизить объем финансовых и репутационных потерь в долгосрочной перспективе. О том, как Промсвязьбанк решил эту задачу с помощью инструмента FIS Operational Risk, — в статье.

В статье рассматриваются управленческие и контрольные аспекты внедрения информационных систем (ИС), основанных на микросервисной архитектуре. Определены требования к контуру управления ИТ, контрольным точкам и процедурам, имеющим цель минимизировать риски реализации, внедрения и эксплуатации ИС, основанных на новом перспективном архитектурном подходе.

План восстановления финансовой устойчивости (ПВФУ) должен описывать конкретные пути решения проблем с капиталом и ликвидностью в случае реализации неблагоприятных сценариев, включая наиболее критические. ПВФУ должен позволить банку восстановить основные показатели деятельности без привлечения средств государства. Практика показывает, что у регулятора к ПВФУ возникает много вопросов, связанных с его структурой, наполнением, но в большей степени — с его выполнимостью и обоснованностью. Рассмотрим типичные нарушения, выявляемые при аудите ПВФУ, и замечания регулятора.

С недавних пор активы, арендованные кредитными организациями на долгосрочной основе, превратились из ежемесячных операционных расходов в отражаемые на балансе в «полной» стоимости дисконтированные потоки от их использования. Такая «нагрузка» на собственные средства (капитал) кредитных организаций должна быть адекватно и своевременно оценена СВА.

Внутренний аудит залоговых операций банка включает такую составляющую, как экспертиза отчетов об оценке стоимости залога. Экспертиза предполагает формирование вывода о наличии или отсутствии нарушений при определении стоимости объекта оценки. В статье приведены классификация и примеры допускаемых независимыми оценщиками отклонений, которые оказывают существенное влияние на стоимость объекта недвижимости. Показаны варианты аудиторских рекомендаций профильным службам банка по работе с выявленными отклонениями.

Банк России рекомендовал публичным акционерным обществам при подготовке годовых отчетов более внимательно оценивать соблюдение критериев соответствия тем или иным принципам и рекомендациям Кодекса корпоративного управления. При каких условиях можно проставить статус «соблюдается» в отношении дивидендной политики? Какую информацию о работе совета директоров нельзя упускать из вида? Какие вопросы должны рассматриваться только на очном заседании совета директоров? Ответы на эти и другие вопросы — в статье.

Может показаться, что времени на подготовку к выполнению новых требований (например, Положения № 719-П) очень много. Но на самом деле это не так. В статье рассмотрены Положения Банка России, регулирующие деятельность по защите платежной информации, разъяснены сроки, до которых необходимо обеспечить выполнение требований этих Положений, и даны рекомендации по оптимизации бюджета при выполнении таких требований.

Подобно тому как социальная инженерия позволила злоумышленникам в 2020 году почти в два раза увеличить число кибератак на банковские счета, операционная инженерия становится «драйвером» эволюции схемотехники отмывания денег. Острота проб­лемы и уровень сопутствующих ей рисков не позволяют подразделениям комплаенса игнорировать это новое направление операций повышенного риска. Как использовать механизмы операционной инженерии для борьбы с мошенническими схемами?

Джо Байден 15 апреля подписал новый указ о санкциях в отношении России, в соответствии с которым под ограничения могут попасть любые российские ИТ-компании, включая стартапы. Для банков возник новый риск-фактор, который необходимо учитывать при построении санкционного комплаенса. Описанная в статье дорожная карта основана на опыте автора в развитии системы автоматизации санкционного комплаенса, позволившей более чем на треть снизить трудозатраты комплаенс-подразделения, повысить скорость обработки запросов, оптимизировать бизнес-процессы и документооборот банка.

Еще три года назад регламент соблюдения санкционного законодательства был лишь у 5% российских банков и компаний, ведущих международную деятельность, а комплаенс-офицер имелся только у 7%. Проведенный в 2021 году опрос показал тенденцию выделения комплаенс-отдела из юридического департамента. Насколько нецелесообразно иметь санкционный комплаенс в юридическом департаменте в 2021 году? Понимают ли это банки и бизнес?

Еще недавно в профессии аудитора и внутреннего контролера ценилось системное мышление. Но в новой реальности нужны новые ресурсы и навыки (skills), которые способны быстро привести к результату — продуктивному взаимодействию с бизнес-подразделениями и органами управления, пониманию проблемы, выявлению рисков и нахождению алгоритмов проверки. В статье описаны семь шагов, которые помогут сделать бизнес-подразделения своими единомышленниками, добиться их вовлечения и содействия, а в результате — успешно провести проверку или мониторинг регуляторного риска.