Методический журнал
Bнутренний контроль в кредитной организации

Для автора данной статьи Due Diligence — это больше, чем аудит, и интереснее, чем аудит. Хотя, учитывая тот факт, что аудит у нас теперь проводится по МСА, в ключевых вопросах его можно и нужно выстраивать по образу Due Diligence. Как консультанту оценить стоимость объекта инвестиций — по сути, ключевой показатель деятельности планируемой к приобретению кредитной организации? По какой формуле оценить обесценение деловой репутации и как в итоге рассчитать стоимость капитала банка, скорректированного на гудвил?

Со вступлением в силу в следующем году нового ГОСТ Р «Защита информации финансовых организаций. Базовый состав организационных и технических мер защиты информации» поддержание соответствия требованиям по ИБ станет актуальным в течение всего года, а не только «от аудита к аудиту». В статье даны рекомендации, которые могут применяться к поддержанию соответствия любому из стандартов, будь то СТО БР ИББС, Положения Банка России от 09.06.2012 № 382-П, от 24.08.2016 № 552-П, ГОСТ Р, PCI DSS и пр.

Ожидается, что до конца текущего года в России вступит в силу закон, регламентирующий соблюдение требований Стандарта по автоматическому обмену информацией. Какие новые обязанности появятся у организаций финансового рынка? Нужно ли автоматизировать формирование отчетности по Стандарту? Как провести доработку и настройку CRM и АБС? Какие планируемые изменения законодательства в сфере идентификации клиента необходимо учитывать?

Система внутреннего контроля как непрерывный процесс преследует не только комплаенс-цели, но и цели производственные, финансовые и информационные. Учитывая это, как эффективно организовать систему внутреннего контроля, включая управление комплаенс-рисками? Как оптимально скоординировать работу подразделений, составляющих вторую линию защиты?

Подходы к теме управления доступом, постепенно изменяясь, балансируют между безопасностью и удобством для пользователей и располагаются где-то между двумя крайностями: все запретить, а то, что не запрещено, — контролировать («полицейский» подход); предоставить всем сотрудникам доступ к любым ресурсам. Как соблюсти баланс? С какими проблемами сталкиваются банки, использующие систему допуска к ресурсам по заявкам? Какая система может стать альтернативой?

Статья нацелена на то, чтобы предостеречь банки от излишних инвестиций и поспешного внедрения биометрической идентификации для решения проблем, несоответствующих по степени сложности. Когда применение биометрической идентификации оправдано? От чего зависит уровень доверия к результатам идентификации и аутентификации клиента? Описанные в статье принципы формирования уровней доверия лягут в основу требований, которые планируются к введению в России в виде ГОСТ к 2020 году.

Портфельные цессии не только активно применяются банками для работы с задолженностью физических лиц, но и развиваются как инструмент работы с долгами малого бизнеса и микробизнеса. Развитие этого инструмента требует внедрения соответствующих процедур внутреннего аудита. Каковы основные направления и особенности внутреннего аудита портфельных цессий? Какие проблемы и риски могут быть выявлены службой внутреннего аудита при проверке таких сделок?

Довольно часто проверка выявляет ошибки в составлении отчета о движении денежных средств. Большинство из них связаны с тем, что некоторые корректировки регулятором прямо не обозначены, но, как показывает практика, необходимы. Выявленные внутренними контролерами ошибки в составлении отчета за 2016 год помогут верно составить отчетность за I полугодие, 9 месяцев и весь 2017 год. Как произвести расчет дополнительных корректировок, не предусмотренных Указанием № 4212-У? Как осуществить логический и арифметический контроль строк ОДДС по форме 0409814?

В статье рассматриваются типичные ошибки банков, выявляемые при аудиторской проверке, и даются рекомендации по их исправлению. Правомерно ли уровень регуляторного риска складывать из компонентов правового риска, риска потери деловой репутации и операционного риска? Следует ли включать в функции СВК согласование приказов по основной деятельности банка? За кем целесообразно закрепить управление регуляторным риском: за СВК или службой управления рисками?

Основная причина применения к банкам санкций, связанных с нарушением законодательства о ПОД/ФТ, — неправильное понимание источников возникновения рисков и способов эффективного управления ими. В статье рассмотрены схемы, которые впервые выявлены в 2016 году. Каковы приоритеты надзорной практики Банка России в отношении ПОД/ФТ? По какому алгоритму действовать банкам для выявления этих схем и минимизации рисков вовлечения в отмывание доходов?