Методический журнал
Bнутренний контроль в кредитной организации

Собственники и заинтересованные в деятельности внутреннего аудита субъекты корпоративного управления кредитных организаций ждут от внутреннего аудита выявления всех значимых рисков и разработки рекомендаций, направленных на участие менеджмента и подразделений в процессах управления рисками. Удовлетворить потребности и ожидания заказчика (менеджмента, совета директоров или комитета по аудиту) руководитель внут­реннего аудита сможет только в одном случае — если обеспечит риск-ориентированный внутренний аудит1.

Сегодня в обязанности службы внутреннего контроля входит работа с регуляторным риском. На наличие регуляторного риска и его уровень в банке напрямую влияет эффективность системы финансового мониторинга, которая включает противодействие легализации (отмыванию) преступных доходов и финансированию терроризма. Как создать систему финансового мониторинга в СВК и исключить регуляторный риск в области ПОД/ФТ?

Стресс-тестирование состояния банка, охватывающее оценку реализации большинства значимых рисков, является основой процесса функционирования плана восстановления финансовой устойчивости1. Проверка этого процесса на соответствие нормативным документам должная быть обеспечена внутренним конт­ролем. Результаты тестов играют существенную роль в банковском надзоре. В статье рассмотрены ключевые особенности нового прокси-индикатора и возможности его применения в стресс-тестировании операционного риска в банке.

Как автоматизировать процесс проверки клиентов, который поможет выявить мошенника на первом этапе его обращения в банк, а также полностью соответствовать требованиям регулятора в области противодействия легализации отмывания денег и борьбы с терроризмом? Необходимо грамотно применять списки исключений. Как централизовать хранение этих списков и использовать их более широко? Существует решение, позволяющее объединить все списки исключений, контролировать их и управлять ими.

Внутренний контроль в кредитной организации невозможен без четко структурированных программ аудиторских проверок. Направлений проверок, безусловно, много, мнений и выводов еще больше. Чтобы не пропустить необходимые процедуры, самое надежное — агрегировать их с учетом требований всех участников процесса аудита в банке. На примере проверки нефинансовых активов в статье агрегированы основные моменты, на которые необходимо обратить внимание аудитору при проведении аудиторской проверки отчетности по МСФО вслед за аудитом отчетности по РПБУ.

Как организовать работу внутреннего аудита в многофилиальном банке? По мнению автора, ее нужно строить в зависимости от нескольких ключевых факторов: модели бизнеса банка, це­нтрализации (децентрализации) его основных функций и ожиданий стейкхолдеров от внутреннего аудита. При этом, насколько бы ни была разветвлена филиально-региональная сеть банка, руководителю СВА следует стремиться к разумному балансу между своей собственной позицией, позицией топ-менеджмента и конкретными указаниями регулятора.

Оценка качества обслуживания в кредитной организации в большинстве случаев может носить свободный характер. Однако основной целью анализа данных, полученных в результате проверки, является формирование рекомендаций и принятие управленческих решений, корректирующих качество клиентского обслуживания. Как провести такую проверку, какую систему оценки работы банковского подразделения и его сотрудников использовать, как оформить результаты проверки и оценить качество отчетов?

Любой банк согласно требованиям российского законодательства принимает активное участие в деятельности, направленной на противодействие коррупции, выявление причин возникновения коррупционных рисков, разработку и осуществление комплексных мер по предупреждению, устранению (минимизации) причин и условий, вызывающих коррупцию. Принципы реализуемой в банке антикоррупционной политики рекомендовано закрепить в едином документе, шаблон которого предлагаем в качестве основы для разработки внутреннего регламента коммерческого банка.

Как выстроить процесс, обеспечивающий соответствие требованиям законодательства и различным нормативным актам, а также контроль за выполнением внутренних процедур? В чем преимущества сервисного подхода, направленного на снижение профильных рисков? Как в этом процессе обеспечить прозрачное взаимодействие между службой внутреннего контроля, IT-под­разделением, подразделениями безопасности, бизнеса и менедж­ментом?

Кредитные организации по-разному решают задачу оценки возможного возникновения регуляторного риска. Но независимо от того, каким образом в банке организована комплаенс-функция, она должна быть независимой и располагать достаточными ресурсами, обязанности должны быть четко определены, а ее деятельность — подлежать регулярной проверке службой внут­реннего аудита. Каковы основные практические аспекты управления регуляторным риском?