Описание издания | Свежий номер | Архив | Приобрести/Подписаться |
Содержание номера 1/2023 КОНТРОЛЬ РИСКОВ Процедуры управления качеством данных во многих банках строятся с нуля и вызывают методологические и технические затруднения, так как ранее подобных мероприятий банки в большинстве своем не проводили. А специалистов, умеющих оценивать качество данных в информационных системах, немного. Рассказываем, как «подступиться» к такой оценке, каким может быть алгоритм действий, как оценивать данные из внешних информационных систем, какие стандарты пригодятся для оценки. Когда мы слышим о новом регулировании, первая мысль, которая приходит в голову тем, кто воспитан риск-ориентированным подходом, — насколько оно соответствует заявленным целям и оправдывает ли цель средства? Вот и сейчас, когда ЦБ запустил сбор обратной связи по планам регулирования аутсорсинга с точки зрения ИБ, у банков и поставщиков ИТ-услуг возникли обоснованные вопросы к инициативе регулятора. К чему она может привести и какие сценарии могут быть реализованы? ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Зачастую специалист финансовой организации стоит перед выбором — направить ресурсы на обеспечение реальной безопасности или озаботиться выполнением требований законодательства, польза которых совершенно неочевидна. Разберемся, существует ли граница между практической и законодательной информационной безопасностью, найдем смысл в неочевидных требованиях регуляторов и дадим практические советы по повышению готовности организации к новым вызовам в сфере защиты данных. Как грамотно подойти к тестированию на проникновение и провести его с максимальным результатом без существенных негативных эффектов? Какие цели поставить перед исполнителем, что включить в зону тестирования и что входит в официальную и неофициальную «уборку» после пен-теста? Отвечаем на эти и другие вопросы, основываясь на опыте рядового классического регионального банка. КОМПЛАЕНС Как Российская Федерация, так и финансовые институты, расположенные в России, всегда были активными участниками глобального обмена информацией по налоговым вопросам. Сейчас, с одной стороны, требования к идентификации клиентов возросли, а с другой — вопрос о возможности российских банков выполнить международные налоговые обязательства в рамках глобального обмена информацией остается открытым. Особый порядок совершения сделок и операций обязывает участников ряда сделок, прямо или косвенно связанных с трансграничным движением капитала, действовать на основании индивидуальных или общих разрешений. Единого регламента их выдачи нет, а их условия требуют дополнительных комментариев. Разногласия между участниками сделок и банками можно уменьшить, если посмотреть на складывающуюся правоприменительную практику и позиции уполномоченных органов и ведомств. Многомиллионные штрафы, накладываемые регуляторами США, научили банки последовательно развивать санкционный комплаенс. С другой стороны, с появлением в РФ санкционного регулятора возросли требования и российского регулирования. Не претендуя на описание всех масштабных изменений в санкционном правоприменении и комплаенсе, обозначим самые явные тренды как в российском, так и в зарубежном регулировании. Раньше взыскать с банка убытки, вызванные списанием денег без согласия клиента, было крайне непросто. Суды учитывали формальное соблюдение кредитными организациями нормативных условий, не возлагая на них обязанности отслеживать частоту и характер списаний. Но в последнее время ситуация изменилась. Проанализируем, как складывается правоприменительная практика, связанная с исполнением банками Приказа № ОД-2525, утвердившего признаки перевода без согласия клиента. ПРАКТИКА АУДИТА Порядок составления и представления формы 0409310 «Сведения о предметах залога, принятых кредитными организациями в качестве обеспечения по ссудам» (далее — Отчет) систематически обновляется. На практике внутренним аудиторам необходимо регулярно проверять достоверность, полноту и своевременность отражения залогов, принятых в качестве обеспечения по ссудам, и отчетность по форме 0409310. Проанализируем последние изменения в подходах регулятора к порядку заполнения формы, рассмотрим наилучшую практику выстраивания программы аудита и ответим на сложные вопросы. ПРОВЕРКА КОНТРАГЕНТА Как управлять проблемной задолженностью? Этот вопрос не имеет однозначного ответа. C одной стороны, банк заинтересован в досудебном урегулировании, чтобы сократить затраты на взыскание. С другой стороны, если должник ведет себя недобросовестно, то длительные переговоры и реструктуризация дают ему возможность вывести активы. ОТВЕТЫ НА ВОПРОСЫ
|
|