Методический журнал
Bнутренний контроль в кредитной организации

Банк России системно перезапускает механизм надзора, возвращая в практику проверенные временем, но подзабытые методики и расширяя правовую базу, при этом в поле зрения надзора попали не сложные ультрасовременные криптовалютные схемы, а давно известные операции, описанные в методических документах Банка России еще в 2010 г. Банки оказались совершенно не готовы к такому повороту ни с методологической, ни с технологической стороны. Анализируем ключевые изменения, типичные ошибки и приводим практические рекомендации, которые позволят не только сохранить лицензию, но и остаться на шаг впереди регулятора.

Методические рекомендации № 22-МР требуют решения нетривиальных задач. Как отразить все рекомендации регулятора в мобильном представлении? Как обеспечить интерактивное согласие клиента с каждым условием? Как разместить положения и условия продукта и услуги на той же странице интерфейса, где предоставляется продукт или услуга? Пока никто как следует не понимает, как все это реализовать, а реализация требуется до конца года. В статье предложены варианты решения этих задач.

При применении специальных экономических мер банки вынуждены уделять особое внимание физическим лицам, имеющим два или более паспорта разных государств либо один паспорт плюс один или несколько видов на жительство в иностранных государствах. Важно различать подходы к статусу мультипат­ридов и в смежных областях, чтобы применять именно те правила, которые должны быть применены, не полагаясь на приблизительные представления. Рассмотрим основные аспекты этой многоплановой темы.

Факторы, влияющие на реализацию риска информационных систем (ИС), множественны, и каждый фактор требует разработки отдельных мероприятий. Предлагаем рассмотреть один из таких факторов — взаимодействие с ИТ-поставщиками. Что предлагают нам лучшие практики в качестве мер по устранению технологической зависимости от ИТ-поставщиков (в том числе в части импортозамещения ИС)? Как посмотреть на взаимодействие с ИТ-поставщиками через призму обеспечения операционной надежности, управления информационными угрозами и риском аутсорсинга ИС?

В статье на примере кейса Сбера показано, как сочетание open-source решений и AI-инструментов, с одной стороны, позволяет службе внутреннего аудита проводить более комплексные и технологичные проверки с лучшим качеством и более коротким сроком, а с другой стороны — минимизирует риски зависимости от зарубежных технологий.

Невозможность использовать по собственному усмотрению денежные средства, зачисленные на счет типа «С» во исполнение обязательств перед контрагентами из недружественных стран, заставляет должников и кредиторов искать пути обхода строгих правил. Наряду со сложными конструкциями остается популярным элементарное дробление — разделение суммы обязательства на части, каждая из которых не превышает пороговую сумму, чтобы вывести исполнение из-под временного порядка. Банк, проводя подобные платежи, сталкивается с «тестированием красной линии» и должен четко понимать, где заканчиваются пределы дозволенного.

В статье приведены рекомендации, основанные на практическом опыте автора: как организовать систему управления рисками и внутреннего контроля (СУРиВК), чтобы обеспечить централизованное управление рисками, максимальную автоматизацию и оптимизацию работ? Даже если затраты на создание такой системы кажутся существенными, она в итоге позволит сократить последующие расходы на покрытие реализовавшихся рисков и устранение замечаний в рамках проверок и аудитов.

Раз в неделю в любом из отделений любого банка появляется клиент, ничем не отличающийся от остальных. Он открывает счет или берет небольшой кредит. По его счетам идет обычный трафик (оплата товаров и услуг), объем и состав которого не изменяются и не вызывают вопросов. Чтобы увидеть в нем дропа, потребуются анализ множества параметров и поиск закономерностей. Помочь в этом может бесплатная нейросеть. Поделимся наблюдениями за дропами от кредитных организаций, входящих в Ассоциацию российских банков (АРБ), и расскажем о проекте использования нейросети для выявления признаков дропа в обороте по счету клиента.

Российская HR-отрасль, по сути, не замечает проблему мошенничества в кадровых процессах привлечения и найма работников. Тем не менее, автор этой статьи много раз сталкивался в своей практике с подобными кейсами и даже выступал консультантом на стороне жертвы мошенников, чье резюме и послужной список проектов стали базой для совершения целевой кибератаки на финансовую организацию. В статье — о том, как противодействовать подобным атакам на уровне службы информационной безопасности и как не стать жертвой мошенников при поиске «работы мечты».