Методический журнал
Bнутренний контроль в кредитной организации

Аудиторские процедуры давно перешли из области оценки регуляторных рисков в область понимания бизнес-моделей реализации оцениваемых активов и обязательств. Что дальше? Следующим шагом должно стать их обогащение опытом и процедурами Due Diligence. Зачем? Хотя бы исходя из постулата оценки будущих денежных потоков по МСФО. Помимо этого будет полезным расширение источников используемой для анализа информации. Посмотрим, что для этого необходимо.

Дистанционный аудит открывает широкие перспективы для развития СВА в коммерческих банках, но вместе с тем предъявляет определенные требования к организации работы, технологиям и инструментам аудита. В чем состоят эти требования? Как СВА их исполнить, обеспечив повышение эффективности? В статье рассмотрены особенности формирования команд и региональных локаций, экстерриториального взаимодействия сотрудников СВА, возможности диспетчеризации задач и развития инструментов дистанционного аудита.

Мы продолжаем цикл статей, посвященный организации системы управления регуляторным риском. Что является реагированием на риск? Как выбрать вид реагирования на регуляторный риск (предотвращение, принятие, минимизация или передача)? Как распределить в кредитной организации полномочия, связанные с разными типами реагирования на риск?

Регулятор неоднократно предупреждал банки об отмене возможности проводить самооценку на выполнение требований Положения № 382-П. Но не все оказались к этому готовы. Более того, получив в декабре 2018 года запрос от Банка России, ряд банков срочно провели самооценку и представили ее результаты регулятору. То есть через полгода после вступления изменений в силу некоторые банки просто о них не знали. Мы расскажем о практике проведения внешней оценки в региональном банке, выявленных недостатках и мерах по их устранению, что поможет понять, как подготовиться к аудиту.

Практика показывает, что на фоне относительно благоприятной статистики инцидентов у банков периодически возникают проблемы в сфере информационной безопасности (ИБ). Собственно, улучшение показателей в этой сфере и снижение рисков возникновения «успешных» (с точки зрения атакующего) инцидентов являются целью всех заинтересованных специалистов. В чем особенности управления риском ИБ в рамках общей задачи управления операционным риском? Что необходимо сделать уже сейчас, чтобы вписаться в установленные Банком России сроки построения «экосистемы ИБ»?

Как известно, первоначально Agile-методика предназначалась для процесса разработки программного обеспечения. Однако впоследствии область ее применения была расширена на управление проектами, так как методика позволяет начать работу над проектом еще до того, как требования к нему будут поняты и формализованы. Учитывая расширение области применения Agile, риски этой методики следует рассматривать на трех уровнях: на уровне банка в целом, на уровне управления проектами в банке и на уровне разработки программного обеспечения, являющегося составной частью проекта.

При использовании банком инструментов фондового рынка для формирования как активов, так и пассивов возникают риски, которые при привлечении средств укладываются в две категории: риски чрезмерной итоговой стоимости привлечения капитала и риски утраты части контроля над бизнесом. При размещении средств такие риски в совокупности представляют собой риск невозврата или неполного возврата инвестированных средств. На что обратить внимание, принимая решение об использовании того или иного инструмента? Что делать, если риск уже реализовался?

Даже не имея корпоративных связей с иностранными банками, российский банк может попасть под санкции США. Что же касается российских банков, которые являются дочерними компаниями европейских либо американских банков, то такой банк, скорее всего, получит от материнской компании указание соблюдать санкции. В связи с этим полезно знать: какие санкции действуют на сегодняшний день, какие сделки могут сигнализировать о потенциальной опасности и как такие риски можно купировать на начальной стадии — до заключения сделки?

Как правило, безопасность финансовых организаций рассматривается через призму технических и (или) организационных вопросов. Хотелось бы обратить внимание на другой аспект проблемы и перейти от постановки вопроса «Как защитить информацию клиента или финансовой организации?» к вопросу «Кто ее использует?». Как узнать больше о сотрудниках, партнерах, заемщиках, клиентах, если им есть что скрывать?

Во второй половине 2018 года ФНС России раскрыла ряд сведений о компаниях, ранее считавшиеся налоговой тайной. Это стало возможным в силу Федерального закона от 01.05.2016 № 134-ФЗ, который внес поправку в статью 102 НК РФ. Изучив сведения о среднесписочной численности, специальном налоговом режиме, объеме задолженности по налогам, можно изменить мнение о контрагенте на диаметрально противоположное. Какие показатели должны стать «триггерами» для более тщательной проверки?