Методический журнал
Bнутренний контроль в кредитной организации

Беспрецедентные меры государственной поддержки банковского сектора дают возможность кредитным организациям сохранить свои позиции по ликвидности, валютным рискам, общим показателям достаточности капитала. В этих условиях необходим ежедневный комплаенс выходящих подзаконных актов и инициатив для понимания не только ограничений, призванных стабилизировать деятельность, но и возможностей ее наращивания.

В условиях небывалого санкционного давления новое правовое регулирование создается в экстренном порядке, и это неизбежно порождает неясности, противоречия и пробелы. С 28 февраля по 18 марта 2022 года, за неполные три недели, изданы четыре указа Президента РФ, в корне изменившие большинство основных аспектов валютного регулирования. Банкам приходится действовать с учетом возросшей неопределенности, при этом у них нет права на ошибку. В статье рассмотрены вопросы, которые возникают при применении временных защитных мер валютного регулирования и не успели еще получить единообразное толкование.

Максимально жесткий сценарий санкционных ограничений позволяет говорить о реализации «идеального шторма» в контрольной среде комплаенса. В условиях любого кризиса перед банками стоит выбор: (1) ослабить контрольные процедуры, чтобы компенсировать негативные внешние условия, и (2) минимизировать издержки за счет повышения эффективности и оптимизации внутренних процессов.

Сейчас в банке нет ни одной функции, которая бы не находилась в зоне турбулентности. Но такое стресс-тестирование может стать отправной точкой для более осознанного перехода и на ESG-принципы, и на новые стандарты ISO. Чем может быть сейчас полезен комплаенс? Станет ли подобная встряска точкой роста или придется сосредоточиться на выживании, оставив фазовый переход до лучших времен?

«Лучше с согласием, чем без него». Тем не менее, использование согласия на обработку персональных данных влечет за собой определенные риски. Поясняем, почему не стоит всегда делать выбор в пользу согласия как законного основания для работы с персональными данными и как правильно работать с этим документом.

В кризисных условиях Банк России продолжает мониторинг кредитного портфеля. На какие вопросы сегодня обращает внимание регулятор и что нужно учитывать внутреннему аудиту при формировании плана работы и программы аудиторских заданий по аналогичным контрольным процедурам? Какие нарушения обычно выявляются при проверках?

Можно ли оценить негативные последствия ежедневных кибер­атак, которые способны поставить бизнес на грань уничтожения? Или не способны? В этом и кроется основная проблема современного специалиста по ИБ, который вынужден бороться со все возрастающим числом инцидентов, не всегда зная, насколько они важны для бизнеса. Поэтому во всем мире (и Россия не исключение) давно предложили схему оценки рисков, позволяющую ранжировать все негативные события, которые могут произойти, по величине ущерба. Вопрос только в том, каков будет этот ущерб и как его считать.

Указом Президента РФ от 30.03.2022 № 166 обозначены ограничения на использование и приобретение иностранного ПО на значимых объектах критической информационной инфраструктуры (КИИ). Пока ограничений мало, но можно не сомневаться, что в ближайшее время добавятся и другие. Как банкам, которые являются субъектами КИИ, выполнить все требования и решить проблемы перехода на отечественные решения с минимальными потерями?

Потребность государства, бизнеса и граждан в электронном взаимодействии растет. Электронная подпись (ЭП), платформы для ее выпуска и использования становятся неотъемлемыми атрибутами любой экосистемы. Какие проблемы возникли на практике при реализации обновленного Закона № 63-ФЗ? Как упростить неоправданно сложный клиентский путь при получении ЭП? В чем преимущества банков как доверенных лиц УЦ ФНС России с точки зрения заявителей и насколько сами банки заинтересованы становиться доверенными лицами?

Для продвижения кредитных продуктов банки предодобряют клиентам кредиты и кредитные карты, и сумма такого кредита может достигать 10 млн рублей. Этим пользуются мошенники. В 90% случаев преступники используют для атак методы социальной инженерии. О том, как предотвратить такое мошенничество с помощью двухуровневой антифрод-системы, — читайте в статье.

Поскольку любые данные об обратной связи клиентов банка представляют собой информацию о клиентском опыте и его оценке, внутреннему аудиту необходимо разрабатывать инструменты обработки такой информации. Это подразумевает возможность работы с данными в различных форматах — текстовом, аудио и видео. Ранее мы уже писали об этом. Отдельно остановимся на инструментах распознавания и анализа текста, видео и аудио, которые могут быть полезны внутреннему аудитору для исследования клиентского опыта, и опишем кейсы из нашей практики.