Методический журнал
Bнутренний контроль в кредитной организации

информационно-коммуникационные технологии становятся особенно актуальными для банков, ищущих инструменты управления разросшейся филиальной сетью, внедряющих сложные многопараметрические системы контроля на базе KPI, готовящихся соответствовать Базелю III, Закону о НПС и пр. Когда, в каких конкретных случаях служба внутреннего контроля уже никак не может обойтись без современных информационных технологий? Какие IT-решения внедряют сегодня СВК банков в этих и других «неотложных» случаях?

С 1 января 2013 г. усиленный мониторинг операций публичных должностных лиц является прямым требованием законодательства. В статье предложена методология мониторинга операций этой категории лиц, обслуживание которых в силу их особого статуса может принести кредитной организации не только значительные дивиденды, но и существенные риски вовлечения в процессы легализации доходов, полученных преступным путем.

Помимо независимой системы риск-менеджмента современному коммерческому банку для соответствия стандартам Базельского комитета требуется развитая система контроля и прогнозирования капитала (как регулятивного, так и экономического) и его достаточности для покрытия всех видов ожидаемых и неожидаемых потерь. В статье, на основе обобщения базельских рекомендаций и требований Банка России, определяются процедуры формирования капитала, требующие особого внимания службы внутреннего контроля банка.

Современный банк немыслим без разнообразных компьютерных технологий, применение которых все больше превращает банковскую деятельность в информационную дисциплину, значительная часть которой переведена в киберпространство. Современные технологии и виртуальное пространство являются полем для противоправной деятельности в отношении кредитных организаций и их клиентов. Автор предлагает подходы для выявления фактов мошенничества и организации противодействия незаконной деятельности в кредитных организациях1.

При проведении проверок сотрудниками службы внутреннего аудита и подразделений безопасности кредитной организации в кассовых узлах, проведении анализа движений по счетам и сопоставлении данных отчетных форм могут быть установлены различные факты злоупотреблений. Предлагаем рассмотреть наиболее распространенные схемы проведения мошеннических операций по вкладам физических лиц, а также выделить признаки, указывающие на возможные противоправные действия со стороны сотрудников кредитной организации. В данной статье особенно подробно анализируются счета, функционирующие в режиме до востребования.

Рост операционных расходов, замедление развития банка, отток клиентов, текучесть персонала, снижение рейтингов, проблемы с репутацией и реализация прочих рисков являются следствием не одного, а целого комплекса рисков, причины которых кроются в сложившихся моделях бизнес-процессов банка. Именно бизнес-процесс должен быть основным объектом при любой проверке СВК. Задача СВК — определить границы бизнес-процесса, его сильные и слабые стороны, а также способность профильных подразделений банка решать вопросы с возникновением риск-факторов процессов, в которых они участвуют.

Источниками требований по защите информации — правил или норм, которые должны быть выполнены при организации и осуществлении защиты информации, — выступают законодательство, регулирующие органы, бизнес-цели, условия договоров и результаты оценки рисков. Выбор требований, наиболее приоритетных для выполнения, осуществляют подразделения информационной безопасности или внутреннего контроля. Автор статьи предлагает ряд необходимых процедур, выполнение которых облегчит осуществление текущего контроля обеспечения информационной безопасности кредитной организации.

Непрерывное совершенствование законодательства в целях создания условий для выявления и пресечения незаконных финансовых операций и легализации преступных доходов оборачивается необходимостью постоянного изменения внутренней нормативной базы кредитной организации. В статье рассматриваются отдельные проблемы деятельности банковского подразделения, ответственного за организацию системы ПОД/ФТ, а также отмечается расширение зоны банковских рисков, порождаемых процессами нормотворчества.

Аттестация персонала — один из важнейших элементов кадровой работы, представляющий собой периодическое освидетельствование профессиональной пригодности и соответствия занимаемой должности каждого работника кредитной организации. В статье представлены подходы к организации аттестации сотрудников службы внутреннего контроля.