Методический журнал
Bнутренний контроль в кредитной организации

Подготовленная Банком России и Ассоциацией Финтех концепция развития открытых API выглядит крайне передовой. Есть основания предполагать, что при ее реализации Россия разом выйдет в топ стран с точки зрения открытости и доступности финансовых и иных данных, сейчас подпадающих под банковскую или налоговую тайну. С другой стороны, имеется обратный тренд — закрытие части публичных данных. Как эти тренды будут согласовываться между собой, где эти области будут пересекаться? Что ждет рынок в части открытых API в ближайшем будущем1?

Более года прошло с момента, когда кредитные организации должны были разработать и утвердить новое положение по управлению операционным риском согласно Положению № 716-П. Какие слабые и спорные места в системе управления операционным риском выявил аудит, на что обратить внимание и что необходимо доработать в ходе оценки эффективности управления операционным риском в 2023 году внутренним аудиторам?

Раскрытая или переданная банками и их контрагентами информация может быть использована для введения новых или ужесточения действующих иностранных санкций. Это тем более вероятно, что такая информация практически всегда достоверна, имеет официальный характер и не требует углубленной проверки. Какими нормативными документами руководствоваться при принятии решения раскрывать или не раскрывать информацию и какие риски для банка-кредитора несет нераскрытие информации заемщиками?

Часто банки считают, что при переходе на импортонезависимое ПО нужно прежде всего заменять АБС, системы дистанционного обслуживания, электронного документооборота, кредитные конвейеры. Но мы считаем, что начинать надо с другого. Разберемся, какой должна быть типовая последовательность внедрения импортонезависимого ПО в небольших региональных банках с учетом недостаточных разъяснений регулятора, нехватки специалистов и денег.

В 2021–2022 годах Россельхозбанк столкнулся с необходимостью пересмотра стоимости финансируемых проектов в связи с резким изменением цен на материалы. Тогда перед банком встал вопрос об изменении подхода к оценке бюджета проекта. Описанный в статье метод позволяет (а) быстро анализировать стои­мость проекта, (б) прогнозировать стоимость проекта с учетом актуальных цен на материалы. Он может быть применен как в крупных, так и в небольших банках.

Согласно п. 3.3 Положения № 590-П, финансовое состояние заемщика может оцениваться как плохое, в частности, тогда, когда заемщик является «устойчиво неплатежеспособным». Но понятие неплатежеспособности, равно как и то, что понимать под устойчивой неплатежеспособностью, в Положении № 590-П не раскрывается. Чем же должны руководствоваться банки при оценке рисков по выдаваемым ссудам, если цель такой оценки — обезопасить себя от вероятного банкротства контрагента?

Статистические методы анализа информации постепенно вытесняются Big Data и ERP-системами. Но эти подходы дорогостоящие и требуют специальных навыков. Аудитору могут понадобиться более простые и дешевые инструменты для обнаружения нетипичных операций в объемных учетных данных. С помощью предлагаемого инструмента можно быстро сформировать выборку.

По оценке регулятора, в банковском секторе проявились уязвимости и новые риски, которые регулирование ограничивает недостаточно эффективно. Одним из основных итогов последних месяцев для банков, строивших комплаенс-модели по нормативным указаниям регулятора, стала необходимость научиться самостоятельно принимать решения. На какие тенденции в проверках Банка России обратить внимание комплаенс-подразделениям, как изменился профиль клиента — физического лица, совершающего высокорисковые операции, и как платформа «Знай своего клиента» изменила профиль высокорисковых компаний?

С учетом национальной оценки рисков ОД/ФТ и сложившейся геополитической ситуации сегодня для обеспечения стабильности экономики как никогда актуальна проблема контроля расходования бюджетных средств. Многие типологии сомнительных схем в этой сфере имеют схожие признаки, поэтому покажем обобщенную типологию по наиболее актуальным сейчас схемам и способы минимизации риска вовлечения банка в такие подозрительные операции. Речь пойдет как о финансировании госконтрактов, так и о выделении субсидий (грантов), которые покрывают расходы в рамках национальных/региональных проектов.

Машинное обучение позволит выявлять подозрительную активность на раннем этапе, более точно определять риск клиента и риск совершения подозрительных операций. Все это не только снижает правовые и репутационные риски, но и способствует росту бизнеса банка. Рассмотрим типичные сложности, с которыми сталкивается большинство банков, и этапы, через которые потребуется пройти.

В деятельности банков все более заметны клиенты со статусом иноагентов. Операции этих лиц нужно контролировать отдельно от операций других подконтрольных категорий клиентов. Выделить прикладные аспекты банковского обслуживания иностранных агентов мы попросили банковских экспертов в сфере комп­лаенса.

СТО БР БФБО-1.5-2023 вступает в силу с 1 октября 2023 г. Впереди переход на новые форматы взаимодействия с ФинЦЕРТ, полное освоение процессов, начавшихся с появлением в 2020 г. Положения Банка России № 716-П о системе управления операционным риском и интеграции информационной безопасности в СУОР. Изменение затрагивает все типы финансовых организаций, в том числе некредитные финансовые организации. И хотя может показаться, что у финансовой отрасли было достаточно времени (почти полгода) на безболезненный переход, интересно понять: так ли это на самом деле и какие подводные камни скрывает новый стандарт?

Некорректная оценка рисков информационной безопасности (ИБ) может обернуться серьезными последствиями для банков — от временных, денежных и репутационных потерь до приостановки сервисов. Как организовать данный процесс правильно, учитывая при этом требования Банка России? Мы постарались собрать практические рекомендации, которые помогут корректно оценить риски и дать ответы на основные вопросы, возникающие у специалистов.