Методический журнал
Bнутренний контроль в кредитной организации

Общение с работниками банков на вебинаре по обзору требований Положения № 787-П1 показало, что для них остаются некоторые недостаточно транспарентные зоны, влияющие на оперативность и корректность выполнения новых регуляторных норм. Мы обработали полученные вопросы, проанализировали текущую нормативную базу и нормы Положения № 787-П и разработали рекомендации о том, как нужно действовать.

Как обеспечить выполнение требований Положения № 787-П по операционной надежности до 1 октября 2022 года? Тема обеспечения непрерывности деятельности и операционных рисков в последнее время активно обсуждается. Очевидно, что не все банки готовы к реализации новых требований: это касается и ИТ-инфраструктуры, и методологии. Рассказываем, что нужно сделать в первую очередь, и отвечаем на сложные вопросы.

Реализация с декабря 2021 года крупнейшими банками пилотной версии платформы Банка России «Знай своего клиента» позволила тестовой группе выйти на принципиально новый уровень информационного взаимодействия с регулятором и выявления фиктивных клиентов, но при этом обнажила неожиданные организационные недостатки. Они требуют отдельного рассмотре- ния — наряду с дополнительными вопросами методологии комплаенса и возможностями практики финмониторинга.

Большинство судебных дел по искам клиентов к банкам о хищении денег с использованием систем «Клиент–Банк» заканчиваются не в пользу клиента. При этом суды редко рассматривают вопросы защищенности системы и ее соответствия требованиям Банка России по информационной безопасности. Проанализируем дело о хищении с расчетного счета клиента почти 33 миллионов рублей. Дело рассматривалось более двух лет и дошло до Верховного суда РФ.

Вариативность видов электронных средств платежа (ЭСП) и статусов идентификации, налагаемых лимитов и иных ограничений может вызывать трудности при запуске электронного кошелька как нового банковского продукта, настройке взаимодействия банковских систем с кошельками сторонних операторов. В статье предложены авторские схемы лимитов и разрешенных потоков, которые могут быть интересны тем, кто внедряет кошельки. Схемы и описанная проблематика являются обобщением консультаций и дискуссий на различных площадках, в которых авторы принимали участие.

Кредитные организации во всем мире и в России все чаще используют специализированные системы для автоматизированного распознавания сценариев (pattern recognition) подозрительных операций на фондовом, срочном и валютном рынках. Какие подразделения банка могут повысить эффективность своей работы при помощи таких систем? Какой спектр задач решают такие системы в отдельных направлениях их использования? Какие специфические требования к ним наиболее актуальны на сегодняшний день?

На фоне ухода из России крупных иностранных ИТ-компаний и активизации международных хакерских группировок ситуационный центр Национального координационного центра по компьютерным инцидентам во втором квартале 2022 года фиксирует рост до 1000% (по отдельным показателям) активности злоумышленников в отношении объектов критической информационной инфраструктуры РФ. Как сохранить приемлемый уровень защищенности? Какие отечественные продукты и сервисы могут стать адекватной альтернативой проверенным годами иностранным решениям? Что поможет снизить расходы?

В статье описан проверенный многолетней практикой подход к внедрению, поддержанию и повышению эффективности системы внутреннего контроля финансовой отчетности (СВК ФО), который позволит не только повысить осведомленность высшего руководства о рисках выпуска недостоверной финансовой отчетности, но и предоставлять более прозрачную и надежную информацию регулятору. По каким правилам оценивать эффективность СВК ФО? Как реализовать процессный подход к внедрению СВК ФО? Каковы основные факторы успеха?

Статья представляет собой решение практической задачи, где обобщено большое количество материалов ACCA, и интересна подходами к разрешению практических ситуаций, возникающих при аудите групп компаний. Как внешний аудитор будет подходить к оценке и что внутренний аудитор и контролер должны иметь в виду при представлении консолидированной финансовой отчетности?