Методический журнал
Bнутренний контроль в кредитной организации

Какие типичные ошибки в учете имущества по новым правилам в соответствии с Положе­­нием Банка России № 448-П приводят банк к реализации рисков? Какие негативные последствия неправильного учета обусловлены ошибочными формулировками в договорах с контрагентами и внутренних документах банка?

В свое время Банк России предложил интересную методику количественной (балльной) оценки выполнения функций IT в банке. В документе приведен набор IT-функций, который СВК банка должна регулярно держать под контролем. Предлагаем использовать приведенные в Письме № 25-Т показатели, категории документов и принципы оценок, которые позволят организовать работу СВК по контролю за применением IT в банке, оценивать уровень эффективности деятельности самой СВК и подготовиться к проверке регулятором.

Предложенная методика оценки регуляторного риска строится на анализе отдельных показателей возможных рисковых событий, указанных в приложениях к Письму Банка России от 15 апреля 2013 года № 69-Т «О неотложных мерах оперативного надзорного реагирования». Она позволяет службе внутреннего контроля определить совокупный уровень риска по каждому событию, а руководству кредитной организации — повлиять на его изменение.

В редких случаях проверка не выявляет ошибок в составлении отчета о движении денежных средств. Большинство из них связано с тем, что некоторые корректировки регулятором прямо не обозначены, но, как показывает практика, необходимы. Выявленные внутренними контролерами ошибки в составлении отчета за I квартал 2016 года помогут банку верно составить отчетность за первое полугодие, 9 месяцев и весь 2016 год. Какие это ошибки? Как изменился порядок расчета корректировок в связи с новыми правилами учета?

В большинстве классификаций корпоративное мошенничество относят к сегменту операционного риска. Однако, с точки зрения автора, оно является не столько результатом неадекватных или ошибочных действий сотрудников, сколько следствием условий труда, созданных в компании, и ее корпоративной культуры. Нейтрализация и предотвращение рисков банковской инициации требуют использования качественно нового инструментария в системе внутреннего контроля банка.

Согласно Указанию Банка России от 15 апреля 2015 года № 3624-У «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы» документы, разрабатываемые в рамках ВПОДК, должны содержать процедуры управления отдельными видами рисков. Какие требования Банк России предъявляет к таким документам? Представляем методические подходы к составлению шаблона для создания внутренних процедур по управлению операционным риском.

В Указании Банка России № 3624-У комплаенс-риск не назван в числе рисков, относящихся к значимым. Но кредитная организация вправе принять решение об отнесении комплаенс-риска к значимым в соответствии с собственной методологией определения значимых рисков. Как в связи с этим банку строить процесс управления комплаенс-риском в рамках ВПОДК? Как осуществлять качественную оценку выявленных комплаенс-рисков?

Один из пунктов плана действий по противодействию размыванию налоговой базы и выводу прибыли из-под налогообложения (Плана BEPS), одобренного лидерами стран «Группы 20» в сентяб­­ре 2013 года на саммите «двадцатки» в Санкт-Петербурге, явился основанием для разработки проекта федерального закона по внесению изменений в Налоговый кодекс РФ. Присоединение к Многостороннему соглашению компетентных органов по обмену межстрановыми отчетами обеспечит получение от зарубежных стран информации о распределении доходов между участниками международных групп, которая необходима для оценки рисков, связанных с размыванием налогооблагаемой базы и выводом прибыли.

Банковские платежные агенты вправе проводить идентификацию клиентов на условиях агентского договора с кредитной организацией и под ее контролем. Однако поручение идентификации агентам требует от банка проведения комплексной оценки их деятельности, учета возникающих рисков, распределения ответственности, выстраивания и отладки технических и информационных систем, проработки внутренней нормативной и договорной базы, проведения организационных, обучающих и конт­рольных мероприятий.

Аналитические решения по поиску подозрительных операций в отдельных каналах обслуживания клиентов не позволяют банкам выявить сценарии мошенничества, в которых задействовано сра- зу несколько, в том числе удаленных, каналов обслуживания. Ко­мплексный характер обеспечивает аналитическая платформа, на базе которой строится кросс-канальная система противодействия мошенничеству, позволяющая не только своевременно выявлять сложные мошеннические сценарии, но и с помощью алгоритмов машинного обучения идентифицировать неизвестные ранее схемы.

Во многих кредитных организациях менеджмент искренне полагает, что, создав уполномоченные подразделения, он снял с себя всякую ответственность, связанную с организацией внутреннего контроля. В то же время подразделения внутреннего контроля (аудита) убеждены, что внутренний контроль — это функция и обязанность менеджмента. Так кто же должен обеспечивать внутренний контроль и как сделать, чтобы он не формально существовал в банковских регламентах, а стал действенным инструментом для достижения бизнес-целей?

Вред весьма туманного подхода к комплаенсу приобретает форму бессистемного латания дыр вырванными из контекста мероприя­тиями, которые неискушенные в комплаенсе наблюдатели принимают за сложную и почти совершенную систему практически международного уровня, поскольку в ней используются термины типа «китайская стена», «контроль подарков», «control room» и пр. В результате такого лукавства и беспорядочности велика вероятность пропустить уникальные репутационные угрозы, свойственные банку или компании.