Методический журнал
Bнутренний контроль в кредитной организации

По информации от представителей Росфинмониторинга, в ближайшее время планируется изменение законодательства: аудиторов обяжут сообщать в государственные органы о представляющихся сомнительными операциях аудируемых лиц и их клиентов. Однако это в будущем, а чем сейчас руководствуются аудиторы, когда принимают решение — сообщать или не сообщать о подозрительных операциях аудируемого лица? В чем заключаются нюансы соблюдения аудиторами «антиотмывочного» законодательства при аудите кредитных организаций?

В статье дано сравнение подходов к организации внутреннего контроля в модели COSO, Базельских рекомендациях и Положении № 242-П, что поможет структурировать требования к системе внутреннего контроля и улучшить ее организацию. На какой нормативный документ лучше ориентироваться банкам, чтобы максимально соответствовать требованиям Банка России? Как использовать требования, предъявляемые в рамках налогового мониторинга, для совершенствования системы внутреннего контроля?

Несмотря на то что банки являются активными пользователями бухгалтерской отчетности заемщиков и аудиторских заключений по ней, они не в полной мере раскрывают потенциал использования выводов аудиторского заключения в оценке кредитных рисков. Как можно усовершенствовать инструменты работы с аудиторскими заключениями? Какова роль службы внутреннего аудита банка в этом процессе? Какие рекомендации может дать СВА другим подразделениям банка для обеспечения достоверности отчетности?

В последнее время банки стали активнее вкладывать средства в ценные бумаги, в результате их доля в активах становится все более существенной. При этом, как показывает аудиторская практика, в годовых планах работы департамента внутреннего аудита кредитных организаций нередко либо не уделяется должного внимания проверке ценных бумаг, либо совсем не предполагается ее проведение. Своевременно выявлять ошибки и возможные риски позволит общепринятая практика аудита, которая основывается на МСА.

Атрибутивная выборка, сформированная на основе нормального распределения, учитывает риск потенциального мошенничества, повышая тем самым надежность и достоверность результатов аудита. В чем состоит ограничение малой атрибутивной выборки? Какие параметры выбрать, чтобы результаты анализа атрибутивной выборки были надежны и репрезентативны?

По данным ФАС России, с 2011 года количество региональных рынков с низким уровнем концентрации сократилось с 14 до 1. Ситуация, в которой надзорным требованиям соответствуют считанные единицы банков, концентрация рынка крайне высока, а уровень конкуренции крайне низок, заставляет банки идти на нарушения. Новый институт антимонопольного комплаенса призван улучшить ситуацию на рынке, однако этой меры явно недостаточно. Возможно ли снизить антимонопольные риски и какую работу для этого ведут регуляторы?

Первого января вступил в силу Закон № 187-ФЗ. За семь месяцев, прошедших со дня его принятия, во многих банках не только не прочли текст закона, но и (даже после неоднократных выступлений регуляторов — ФСТЭК России и Банка России) почему-то не предпринимают никаких действий для выполнения его требований. Что необходимо сделать всем банкам вне зависимости от того, имеются ли у них значимые объекты информационной инфраструктуры?

С января 2018 года вступил в силу новый стандарт информационной безопасности, разработанный Банком России, — ГОСТ Р 57580.1-20171. Документ содержит массу нововведений для IT-составляю­щей банка: в частности, существенно изменились требования к аудиту информационной безопасности и к самим компаниям, которые такие услуги оказывают. Как это отразится на банках и как успешно подготовиться к аудиту информационной безопасности с минимальными затратами?

Автоматизация аудиторской выборки важна для обоснования методологии аудита при предоставлении результатов работы внутренним и внешним надзорным субъектам. При этом статистические методы формирования аудиторской выборки имеют один существенный недостаток: для крупных розничных банков количество элементов генеральной совокупности порой настолько велико, что данная совокупность не может быть обработана стандартными инструментами анализа, такими как MS Excel. Какими доступными способами можно решить эту проблему?

Вопросы автоматизации процессов ПОД/ФТ касаются каждого банка, а на фоне роста внимания регуляторов и, как следствие, постоянного изменения требований к этой части работы необходимость модернизации процессов является неоспоримым фактом. В связи с этим менеджеры банков часто приходят к решению о внедрении автоматизированной AML-системы. Но как ее выбрать, какой функциональностью должны обладать современные решения, сколько это стоит и можно ли обойтись своими силами? Эти и другие вопросы мы рассмотрим в данной статье, а кроме того, приведем пример конкретного реализованного проекта внедрения.

Исходя из опыта автора, меры банковской безопасности по большей части направлены на внешнего, неизвестного злоумышленника. При этом сотрудник банка представляет гораздо большую угрозу. Каков типичный профиль внутреннего мошенника? Как работать с правами доступа, чтобы предотвратить мошенничество? Какие методы анализа применять, если доступ все-таки нужен, а классических способов противодействия явно недостаточно? Какую стратегию расследования инцидентов выбрать?

Ассоциация «Россия» обратилась в Банк России с просьбой разъяснить позицию Департамента банковского регулирования.