Методический журнал
Bнутренний контроль в кредитной организации

Подразделение комплаенса традиционно не относится к числу зарабатывающих, поэтому одним из первых может столкнуться с сокращением рабочих мест и урезанием бюджета. Руководителю подразделения важно доказать руководству банка, что потери от штрафов, утраты деловой репутации и устранения нарушений могут оказаться несопоставимо больше, чем предполагаемый эффект экономии. Описанная в статье методика позволит обосновать текущий бюджет и численность подразделения.

С начала 2020 года банки столкнулись с необходимостью выполнять требование Банка России об использовании при переводах программного обеспечения, которое сертифицировано ФСТЭК или для которого был проведен анализ уязвимостей по заданному уровню доверия. Какие сложности могут возникнуть у банков и как подготовиться к выполнению нового требования?

В данной статье мы обобщили проблемные вопросы, с которыми сталкиваются внутренние аудиторы в ходе проверок. Должна ли проверка охватывать все значимые риски? Стоит ли включать в проверку методологию выявления значимых рисков? Обязательно ли пересматривать пакет документов по рискам? Как проверить качество оценки и мониторинга уровня риска? Где должны быть раскрыты сценарии стресс-тестирования: в стратегии управления рисками и капиталом или в процедурах стресс-тес­ти­рования?

Кампании продаж прочно закрепились в качестве технологии реализации стратегии продаж и позиционирования банка. Каковы ключевые риски кампаний продаж? По каким направлениям необходимо проводить внутренний аудит кампаний продаж корпоративным клиентам? Описание направлений аудита сопровождается в статье примерами из практики и рекомендациями, которые может дать СВА в каждом конкретном случае.

Как отмечает Росфинмониторинг, одним из приоритетов для банков в неблагополучной эпидемиологической обстановке должны стать превентивные меры, оперативно принимаемые в рамках комплаенс-процедур. На практике эффективность этих мер определяется в том числе правильным пониманием зон риска. В статье приведены наиболее актуальная информация о новых тенденциях в схемах сомнительных операций (включая итоги 2019 г., с которыми мы предлагаем ознакомиться до выхода отчетов регуляторов) и признаки, по которым банк может выявить эти схемы.

Эксперты FATF посчитали, что России необходимо приоритизировать выявление сложных схем отмывания денег, особенно если денежные средства отмываются за рубежом. А это значит, что в 2020 году и далее отечественным финансовым организациям предстоит тщательно проверять конечных бенефициаров своих клиентов по независимым источникам, не полагаясь лишь на предоставленные клиентами данные.

С тех пор как вступили в силу регуляторные требования к формированию функции комплаенса в российских банках, прошло достаточно времени, чтобы оценить полученный опыт и выработать критерии эффективности комплаенс-функции. Какие распространенные ошибки были допущены банками при организации комплаенс-функции? Как объединить классическую схему COSO (т.н. «куб») и модель трех линий защиты IIA в единой схеме организации внутреннего контроля? Из каких пяти шагов состоит алгоритм построения комплаенс-функции?

С 12 марта вступили в силу поправки в законодательство о защите конкуренции, которые определили правила антимонопольного комплаенса. Банкам, практикующим комплаенс в рамках внутреннего контроля, будет проще освоиться с новым регулированием. Однако антимонопольная специфика имеет ряд особенностей. Поэтому важно сразу оптимально спланировать последовательность действий, чтобы не понести излишних расходов и добиться максимального положительного эффекта.

Переход на удаленную работу выявил слабые места в политике информационной безопасности многих банков. Мы не знаем, сколько продлится карантин, но то, что он поменяет ИТ- и ИБ-стратегии, можно утверждать однозначно. Выделим те направления, которые требуют особого внимания. При этом мы сфокусируемся на вопросах, которые обычно остаются вне рассмотрения или о которых просто забывают, столкнувшись со столь массовым переходом на «удаленку». Все рекомендации опираются на опыт Cisco, которая уже более 20 лет назад перестроила свою ИТ-архитектуру для удаленного доступа пользователей.