Методический журнал
Bнутренний контроль в кредитной организации

В новой редакции Положения Банка России № 242-П есть пункт, который допускает, что СВК может состоять из нескольких подразделений. В этом случае кредитная организация распределяет обязанности по осуществлению внутреннего контроля между сотрудниками различных структурных подразделений. Какие подразделения могут входить в систему органов внутреннего контроля и структуру службы внутреннего контроля? Можно ли включить в состав СВК подразделение, отвечающее за информационную безопасность?

Как выглядит концепция ориентированного на риск внутреннего контроля и при каких условиях система может быть признана эффективной? Как распределить обязанности и полномочия между подразделениями банка — владельцами рисков, внутренними аудиторами, риск-менеджментом? Как при этом не допустить формального подхода к организации внутреннего контроля и аудита?

Большинство российских кредитных организаций рассматривают систему оплаты труда вне связи с управлением рисками. Такой подход необходимо изменить. Кредитные организации должны самостоятельно инициировать изменения систем оплаты труда, чтобы обеспечить сближение подходов к их организации с разумными практиками принятия рисков. Однако добиться этого сложно, учитывая проблемы, с которыми банки могут столкнуться.

Интернет-эквайринг подвержен не только специфическим рискам, свойственным платежным технологиям с применением электронных средств платежа, но и рискам, которые сопряжены с использованием мобильных устройств и сети Интернет. Но чем эффективнее организована контрольная среда, тем меньше их вероятность на разных этапах жизненного цикла продукта: от разработки до технологии его реализации и сопровождения. Каковы источники риска и наиболее вероятные риск-факторы в интернет-эквайринге? Как выстроить защиту?

Какие цели и задачи стоят перед подразделениями, выполняющими в банке функцию второй и третьей линий контроля1? Каким образом результат работы каждой линии защиты может быть использован другой? Как посредством такого взаимодействия создать прочный фундамент для крепкой защиты банка и при заданном риск-аппетите получить хорошие темпы прироста рентабельности инвестированного капитала?

Несмотря на постоянное повышение качества управления рисками, в российских банках сохраняется высокий уровень риска мошеннических и противоправных действий как со стороны сотрудников (внутреннее мошенничество), так и со стороны клиентов, контрагентов и третьих лиц (внешнее мошенничество). Если подобные инциденты не расследовать и не пытаться предотвращать, бизнес может потерять не только денежные средства, но и репутацию, которая в банковском деле является критически важным фактором.

Все организации сталкиваются с финансовыми преступлениями. Последствия от этих преступлений часто ставят под угрозу безупречную репутацию компании и приводят к колоссальным убыткам. В «Делойте» уверены, что применение единого подхода к управлению рисками и функции комплаенс на уровне организации, а также использование современных аналитических решений способны значительно повысить эффективность борьбы с внутренним и внешним мошенничеством.

Каков порядок проведения процедуры служебного расследования, какими документами она регламентирована? Какая роль отводится службе внутреннего аудита при проведении внутреннего расследования? Каковы принципы работы комиссии по расследованию? Какие меры могут быть приняты на основании акта служебного расследования?

С 1 октября 2014 года в кредитных организациях произошло разделение функциональных обязанностей служб внутреннего конт­роля и внутреннего аудита. Целью изменений, внесенных в Положение Банка России № 242-П, стала задача приблизить функционал этих служб к международным стандартам, и кредитные организации обязаны привести свои внутренние регламенты в соответствие с новой редакцией документа.

Недостоверные сведения в отчетности могут привести к самым печальным последствиям — от потери ликвидности до отзыва лицензии банка. Вопросам достоверности уделяют особое внимание контролирующие органы. В каком порядке и по каким критериям осуществляются проверки достоверности, полноты и своевременности сдачи бухгалтерской отчетности? Опираясь на требования регулятора, банку необходимо самостоятельно разработать методику такой проверки.

Что происходит после того, как подготовлен окончательный вариант отчета о проверке, где указаны выявленные нарушения, их причины и даны предложения службы внутреннего аудита, когда отчет утвержден руководством кредитной организации и направлен в проверенное подразделение или сотруднику кредитной организации, деятельность которого проверяла СВА? Проверенное подразделение разрабатывает мероприятия по устранению выявленных нарушений, исполнение и эффективность которых снова должны быть проконтролированы.

В соответствии с новой редакцией Положения Банка России № 242-П функционал между службами внутреннего контроля и внутреннего аудита должен быть разделен. Однако обе службы должны проводить проверки организации работы каждого направления деятельности банка: СВК — с точки зрения соответствия требованиям законодательства и внутренним процедурам банка, СВА — с точки зрения анализа бизнес-процессов. Какими должны быть программы проверок работы по открытию счетов физическим лицам и привлечению депозитов от физических и юридическим лиц?