Издания и мероприятия для банковских специалистов:
 

Методический журнал
Bнутренний контроль в кредитной организации

Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2009 г.
 
 
Содержание номера 1/2022
  КОМПЛАЕНС-РИСКИ  
Михаил КАРАТАЕВ, банковский эксперт, к.э.н.
Новые акценты контрольной среды: как не лишиться лицензий из-за рисков обменных операций и e-commerce
Геополитические риски в совокупности с изменениями в руководстве блока финансового мониторинга Банка России означают, что для банков будут введены новые правила работы. Анализ реальных причин отзыва лицензий в 2021 г. показывает, что регулятор уже сместил контрольные акценты.
Денис ПРИМАКОВ, к.ю.н., практикующий специалист по комплаенсу, доцент ВАВТ
Санкционный риск-менеджмент: что делать банкам после 24 февраля
Белый Дом США 24 февраля 2022 г. публикует пресс-релиз о введении санкций. Банки поделены на три группы: в первой — Сбербанк, во второй — ВТБ, в третьей — «Открытие», Совкомбанк и Новикомбанк плюс дочерние компании. В документе OFAC, опубликованном сразу после пресс-релиза, добавляется четвертая группа банков — в нее вошел, например, Россельхозбанк. Разбираем категории этих санкций и критерии эффективности санкционной комплаенс-системы.
Редакция журнала
Сдавайте валюту: какими могут быть модели обращения взыскания на криптоактивы
Через неделю после нашумевшего доклада Банка России о рисках криптовалют Правительство РФ выпустило официальную дорожную карту, согласно которой для криптовалют нужно определить правовой режим. Банки будут блокировать не все операции, а только определенные (какие — еще предстоит решить). О технологических и юридических деталях разрешительной и запретительной моделей обращения взыскания на децентрализованную виртуальную валюту — в статье.
  БАНКОВСКАЯ БЕЗОПАСНОСТЬ  
Виталий КРИВОНОС, компания «БИФИТ», руководитель направления аудита и консалтинга
Алексей ЛЕВИН, компания «БИФИТ», руководитель направления пентеста и анализа уязвимостей
Положение № 719-П: новые требования Банка России к прикладному ПО и оценка соответствия по ОУД4
С 1 января 2022 года вступили в силу требования Положения № 719-П. Разработчики систем дистанционного банковского обслуживания, карточных процессингов и платежных шлюзов в ближайшее время должны провести оценку программного обеспечения по оценочному уровню доверия 4 (ОУД4) ГОСТ 15408. Расскажем, зачем нужна оценка по ОУД4, что в нее входит и как к ней подготовиться.
Александр БАКИН, компания «Инфосистемы Джет», старший консультант центра информационной безопасности
Оценка соответствия ОУД4 глазами оценщика
Оценщик, помимо проведения анализа уязвимостей, должен про­­верить выполнение всех заявленных процедур как в части поддержки жизненного цикла прикладного программного обеспечения, так и в части тестирования корректной работы его функционала безопасности. Какие инструменты применяются для анализа уязвимостей и какие проблемы встречаются чаще всего?
  КОНТРОЛЬ РИСКОВ  
Анастасия ЕФРЕМОВА, ООО «Листик и Партнеры», главный специалист департамента банковского аудита
Проект положения ЦБ о киберустойчивости: что изменится в управлении операционным риском
Проект положения Банка России о требованиях к операционной надежности стал следующим витком развития требований Положения № 716-П в отношении операционного риска и детализировал требования к киберустойчивости. Проведем краткий анализ нового документа.
Роман ИСАЕВ, эксперт по организационному развитию, управлению бизнеспроцессами и операционными рисками, партнер ГК «Современные технологии управления», руководитель проектов
Операционная надежность и операционные риски: система регламентации и моделей
Управление операционными рисками, обеспечение операционной надежности и непрерывности деятельности организаций является несомненным трендом на долгие годы вперед. Все это нуждается в качественной регламентации и моделировании. То есть важно не просто внедрять новые методики, стандарты и технологии, а сопровождать и обеспечивать все разработки детальной системой регламентации и моделей, которые будут исполняться на практике. В статье рассмотрим структуру данной системы и приведем примеры ее компонентов.
Ольга РАЗИНА, независимый эксперт, член СРО «Содружество», к.э.н.
И снова форс-мажор: опыт управления рисками COVID-19 в условиях санкций
Наше исследование рисков COVID-19, основанное на анализе деятельности нескольких крупнейших российских банков в 2020–2021 гг., показало, что комплаенс-процедуры не обеспечивают достижения целей для отдельных операционных и бизнес-процессов. В статье предложен вариант усовершенствования методологии COSO ERM для повышения эффективности комплаенс-процедур. Это важно и в сложившейся экономической ситуации, поскольку реализация операционного риска в связи с экономическими санкциями приводит к схожим последствиям.
  ПРОВЕРКА КОНТРАГЕНТА  
Александр СОТОВ, ФБК Грант Торнтон, заместитель директора департамента финансового консультирования
Чего же стоит дом построить? Методы исследования организаций строительного сектора
Одним из наиболее распространенных источников сбора информации о хозяйствующем субъекте является его сайт. Однако технические данные о сайте могут сказать о компании даже больше, чем его контент. Какие общие и специализированные инструменты использовать для анализа сайтов строительных компаний? Как проверить реальную принадлежность товарного знака, где найти полный «послужной список» строительной компании и какие ценные для кредитора сведения можно извлечь из строительного мусора? Об этом и многом другом — в статье.
  ПОД/ФТ  
Три подхода судов к разрешению споров о заградительных тарифах
Суды пока не выработали единого подхода к правовой квалификации заградительных тарифов. В одном случае они квалифицируют их как плату за услугу по переводу остатка, в другом — как неустойку за нарушение договора, в третьем вообще признают ничтожность условия о заградительном тарифе. По каким основаниям суды выносят решения не в пользу банков?
  ОРГАНИЗАЦИЯ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ  
Кирилл ЗЮБАНОВ, АО «ЮниКредит Банк», Управление «Служба внутреннего контроля», эксперт
Инна ТАРАН, АО «ЮниКредит Банк», начальник Управления «Служба внутреннего контроля», контролер
Объем понятия регуляторного риска для целей организации деятельности СВК
С формальной точки зрения процесс управления регуляторным риском выглядит достаточно тривиально: определить подразделение и (или) служащих, которые будут выполнять функции СВК с соблюдением требований Положения № 242-П в части подотчетности, обеспеченности СВК ресурсами и т.д. Так это работает в теории, но так ли это на практике? При попытке применить на первый взгляд логически стройные нормы Положения № 242-П в деятельности СВК возникает ряд практических проблем. Рассмотрим главную, по нашему мнению, проблему — объем понятия регуляторного риска для целей Положения № 242-П и, в частности, п. 4.1.
  УРОВЕНЬ ПРОФИ  
Валерий ЕСТЕХИН, эксперт по вопросам информационной безопасности, автор блога estekhin.blogspot.ru
Что почитать на досуге специалисту по информационной безопасности
Информационная безопасность (ИБ) в какой-то степени является междисциплинарной областью изучения, поскольку это понятие относится сразу к нескольким областям знаний. Этим можно объяснить разнообразие сферы интересов у специалистов по ИБ. Поделюсь своими впечатлениями об относительно новых для меня книгах по темам, связанным с информационной безопасностью, которые удалось прочитать за последнее время.
  ОТВЕТЫ НА ВОПРОСЫ  
Аудиторско-консультационная группа «Коллегия Налоговых Консультантов»
Какую дату указывать в ведомости банковского контроля?
 
 
Другие проекты группы «Регламент-Медиа»