Описание издания | Свежий номер | Архив | Приобрести/Подписаться |
Содержание номера 4/2024 УПРАВЛЕНИЕ РИСКАМИ Какие регуляторные требования в системе риск-менеджмента вступают в силу в 2025 году и какие еще изменения Банк России планирует внедрить в этот период? Наиболее существенными являются новые и (или) обсуждаемые регулятором нормы в пяти областях контроля рисков: риск аутсорсинга, операционная надежность, риск реализации информационных угроз, вознаграждение риск-тейкеров, риск недобросовестного поведения. Концепция GRC (Governance, Risk Management, Compliance) помогает управлять внутренними процессами, снижать риски и обеспечивать соблюдение правовых норм, что особенно важно в условиях усиления регулирования и глобальной финансовой нестабильности. Рассмотрим, как GRC позволяет объединить контрольные функции для создания единого и эффективного подхода к управлению рисками, и приведем примеры применения этой концепции. КОМПЛАЕНС. ИБ Для специалистов по информационной безопасности 1 января 2025 года — ожидаемая дата. В конце декабря истекает 2,5-годичный срок, данный Правительством РФ субъектам критической информационной инфраструктуры на приведение внутренних процессов, систем и штатной структуры управления в соответствие с требованиями Указа № 2502. Насколько критично точное и полное исполнение Указа? Как «малой кровью» выполнить требования и на что обратить внимание в первую очередь? КОМПЛАЕНС. ПОД/ФТ Критический анализ предварительных итогов 2024 года и фиксирование текущих трендов высокорисковой активности позволяет с уверенностью говорить, что в 2025 году российские банки будут расшифровывать давно понятную аббревиатуру ПОД/ФТ принципиально по-новому — «помним о дропах и фиксируем траты». При отсутствии очевидных законодательных изменений вектор контрольного внимания государственных органов уже перестроен, а это значит, что времени на самостоятельную перестройку контрольных систем у банков остается совсем немного. КОМПЛАЕНС. САНКЦИИ Дополнения в Закон № 281-ФЗ, вступившие в силу 01.02.2024, ввели новую меру: ограничение совершения финансовых операций блокируемыми лицами, в их отношении, в их интересах или в их пользу, которые ранее преимущественно регулировались указами Президента РФ и постановлениями Правительства РФ. Тем самым была создана законодательная основа для развития отечественного санкционного регулирования. Закон в новой редакции вызвал множество вопросов правового и операционного характера. Рассмотрим некоторые из них. КОМПЛАЕНС. ПДН Многие кадровые службы недооценивают риски, связанные с обработкой персональных данных (ПДн) работников, что приводит к ежедневным нарушениям правил обработки на сотни тысяч и даже миллионы рублей. А между тем кадровый блок — то, что обязательно входит в зону внимания при проверках организации обработки ПДн. В первую очередь нас интересуют проверки Роскомнадзора (РКН). В период действия моратория на плановые проверки основания для внеплановых проверок РКН были расширены и пересмотрен перечень индикаторов риска, при которых такие проверки могут быть инициированы, например, по жалобе клиента или сотрудника. БОРЬБА С МОШЕННИЧЕСТВОМ Команда UsabilityLab проанализировала функции банковских приложений и выделила четыре основных направления настроек защиты средств: отображение информации; ограничения на проведение операций; запрет на совершение определенных действий; защита от мошенников. Рассмотрим подробнее, как эти решения помогают пользователям сохранять свои финансы в безопасности. Известны способы обмана классификаторов изображений. Однако до настоящего времени отсутствовала информация о способах обмана нейронных сетей, работающих с табличными данными. В статье приведены результаты исследований, которые выявили уязвимость обучающей текстовой информации в табличных данных. Эта уязвимость позволяет скрывать мошеннические сделки от нейронных сетей, которые могут быть использованы в контрольных процедурах комплаенс-подразделений. В последние пять лет сформировался тренд увеличения числа преступлений с использованием подложных документов. Мошенники помимо уже традиционных способов изготовления документов — таких как переклейка фотографий или механическое исправление данных — используют более продвинутые инструменты, в том числе нейросети. Тем не менее искусственный интеллект позволяет не только создавать подделки документов, но и успешно выявлять их — это классическая история меча и щита. ОРГАНИЗАЦИЯ ВНУТРЕННЕГО КОНТРОЛЯ Из-за значительного повышения уровня автоматизации процессов бухгалтерского учета риск необеспечения полноты и достоверности учета и отчетности банков значительно минимизирован, но не исключен в полной мере. Более того, частые изменения в нормативных требованиях, поиск новых видов и форм сделок, импортозамещение и иные факторы создают предпосылки для повышения уровня операционных и регуляторных рисков. Эффективно выстроенный внутренний контроль в целях обеспечения полноты и достоверности бухгалтерского учета и отчетности может позволить быстро адаптироваться к изменениям при минимальном влиянии на уровень риска. ЧИТАЙТЕ В ЭЛЕКТРОННОЙ ВЕРСИИ По оценкам зарубежных исследователей и экспертов, реализация проекта mBridge окажет глубокое влияние на глобальную экономическую интеграцию и международную валютную систему. В российском экспертном сообществе проект ранее не исследовался. Проанализируем, какие преимущества он предоставляет участникам, как он поможет решить проблемы международных транзакций, какими могут быть варианты трансформации системы трансграничных платежей в России.
|
|