Система внутренного контроля банка

• постановка целей и задач в области рисков (определение риск-аппетита);
• место СВК в СУР   
• выявление потенциальных событий, несущих риск;
• реагирование на события, связанные с риском.

     Определяется  классификация рисков, которым подвержен  банк (если необходимо, в случае отсутствия единой классификации по рекомендациям  регуляторов). Определяются основные этапы процедуры оценки рисков при составлении стратегических документов, подразделения и органы, ответственные за разработку стратегии, годового бюджета, планов развития по направлениям, маркетингового плана, в которых дается оценка факторов стратегического риска и определяются точки контроля, в частности:

• сбалансированность планов по отдельным направлениям развития;
• достаточный уровень финансовых и материально-технических ресурсов для развития;
• наличие ключевых показателей финансовой устойчивости;
• конкурентоспособность качества и стоимости предлагаемых банком продуктов;
• способность банка своевременно реагировать на действия конкурентов;
• изменения хозяйственной конъюнктуры в финансовом и нефинансовом секторе

     В Типовом положении постулируется, что в результате анализа и оценки финансовых рисков в рамках текущего и последующего контроля в банке устанавливаются лимиты (предельные объемы, другие параметры) совершения финансовых операций по видам рисков, предусмотренных классификацией.

     Кроме того, определяются основные этапы процедуры оценки рисков при подготовке и совершении операций, подразделения и органы, ответственные за разработку инструментов оценки факторов нефинансовых рисков (операционный, правовой, репутационный и др., согласно классификации банка), и определяются точки их контроля.

     Систематические контрольные действия, повседневное наблюдение за осуществлением банковских операций на всех участках банковской деятельности, регистрация операций в учетных регистрах, составление отчетов и другие контрольные процедуры осуществляются в три этапа: первичный, текущий и последующий контроль.

     При необходимости, в зависимости от структуры операций и организационной  структуры банка, в этом разделе  описываются специализированные контрольные  подразделения и соответствующие  процессы (например, роль контролера операций на рынках ценных бумаг).

     Предусматриваются меры предварительного контроля и определяются подразделения, ответственные за их разработку:

• распределение обязанностей;
• делегирование полномочий;
• описание бизнес-процессов (см. также разделы «Приложения» и «Информационное обеспечение»);
• процедуры согласования проектов внутренних нормативных актов;
• формирование учетной политики

     Определяются  возможные формы контроля соблюдения полномочий:

     анализ  выполнения бизнес-планов, маркетингового плана, планов развития по отдельным  направлениям деятельности, бюджета банка;

     проверки, которые осуществляют органы управления, запрашивая отчеты и информацию о  результатах деятельности структурных  подразделений и разъяснения  их руководителей, с целью выявления  недостатков контроля, нарушений, ошибок;

     контроль, осуществляемый руководителями подразделений посредством проверки отчетов о работе подчиненных им работников (на ежедневной, еженедельной и/или ежемесячной основе);

     материальный (физический) контроль — проверки ограничения  доступа к материальным ценностям, пересчет (инвентаризация) материальных ценностей (денежной наличности, ценных бумаг в документарной форме и т.п.);

     разделение  ответственности за хранение и использование  материальных ценностей, обеспечение  охраны помещений для их хранения;

     проверки  соблюдения установленных лимитов на осуществление банковских операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов;

     согласование (утверждение) банковских операций и  других сделок, превышающих установленные  лимиты, которое предусматривает своевременное информирование соответствующих руководителей банка (его подразделений) о таких операциях (сделках) или о сложившейся ситуации, а также их отражение в бухгалтерском учете и отчетности;

     проверки  соблюдения порядка совершения банковских операций и других сделок, выверка счетов, информирование соответствующих руководителей банка (его подразделений) о выявленных нарушениях, ошибках и недостатках.

     Дополнительно могут определяться:

формы контроля операций, осуществляемого  бухгалтерской службой;

формы, объекты и периодичность инвентаризации.

     В целях противодействия легализации  доходов, полученных от преступной деятельности, и финансированию терроризма банк выполняет  задачи, предусмотренные законодательством, нормативными актами регуляторов и внутрибанковскими нормативными актами.

     Работу  по данному направлению организует служба комплаенс (или другая аналогичная) в соответствии с детальными нормативными актами по этому направлению деятельности

     Чтобы поддержать способность банка выполнять обязательства перед акционерами, вкладчиками и юридическими лицами, предотвращать нарушения функционирования, сохранять уровень управления, при котором банк сможет принимать и выполнять обоснованные и оптимальные управленческие решения, менеджеры разрабатывают планы действий по обеспечению непрерывности деятельности банка и ее восстановлению.

     При разработке планов учитываются приоритеты видов деятельности банка, объем  и структура рисков, которые он несет в обозримой перспективе. Отдельные планы по видам деятельности формируются в виде модулей единого плана в целом по банку.

     Менеджеры совместно с СВА составляют график и процедуры тестирования плана (всего плана целиком или по отдельным модулям) на актуальность и действенность.

     Содержание  данного раздела зависит от степени проработанности в банке других документов по вопросам обеспечения бесперебойного функционирования

     Для того чтобы определить приоритеты и  основные направления деятельности по вопросам уменьшения операционных убытков, которые возникают в  результате несоответствия внутренних порядков, процедур проведения банковских операций и других сделок характеру и масштабам деятельности банка и/или требованиям действующего законодательства, а также в результате их нарушения работниками банка и/или иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых банком информационных, технологических и других систем и/или их отказа (нарушения функционирования), в банке организуется операционно-технологический комитет, осуществляющий свою деятельность согласно отдельному положению

     Предварительный, текущий и последующий контроль соблюдения работниками банка поручений  совета, правления, председателя правления и менеджеров, норм трудового распорядка в соответствии с внутренними нормативными актами осуществляется:

• непосредственными руководителями работников;
• канцелярией (общий отдел или аналог);
• отделом персонала.

     Доступ  в помещения банка, охрана его  имущества и меры противопожарной безопасности регламентируются внутренними нормативными актами по вопросам пропускного и внутриобъектового режима. Координацию этой работы осуществляет служба безопасности

     Использование электронных информационных систем и информационных технологий связи сопряжено с рисками, которые банк должен эффективно контролировать, чтобы избежать потенциальных убытков и сбоев в ходе практической деятельности. Контроль за автоматизированными информационными системами и техническими средствами разделяют на общий и программный. Контроль за разработкой, внедрением и эксплуатацией, использованием автоматизированных систем

     Автоматизированные  информационные системы в банке  организует отдел автоматизации  совместно с отделом технологического развития. Содержание данного раздела зависит от степени проработанности в банке других документов по вопросам информационно-технологического обеспечения

     В целях повышения эффективности  взаимодействия подразделений и  работников банка ответственные  подразделения осуществляют оперативное информирование смежных подразделений и работников организации по тем вопросам, которые имеют значение для данных подразделений при принятии решений. Типовые информационные потоки систематизируются в форме управленческих реестров, а сводная информация о данных реестрах обобщается службой рисков и/или отделом технологического развития.

     Чтобы обеспечить сотрудникам своевременный  и быстрый доступ к информации, в банке создается библиотека (при наличии возможностей электронная  с многопользовательским режимом), которая содержит внешние и внутренние документы нормативно-правового характера банковской деятельности.

     Необходимо  предусмотреть  составление оперативных информационно-аналитических обзоров для менеджеров и работников банка с той периодичностью и в том формате, которые определены самим банком и его профильными подразделениями, в частности:

• изменения в гражданском законодательстве;
• изменения в нормативном регулировании деятельности банка;
• состояние макроэкономики и внешнеполитические события;
• состояние экономики регионов присутствия и основных отраслей деятельности клиентов банка, внутриполитические события;
• состояние банковской отрасли и доля банка на рынке услуг.

     Кроме того, предусматриваются меры по расширению использования автоматизированных, компьютерных систем передачи данных при организации информационного обмена между подразделениями, работниками банка, менеджерами и правлением

     Организационная структура банка должна обеспечивать адекватный поток информации вверх, вниз и по горизонтали. При этом информация, поступающая снизу, должна обеспечивать совет и менеджеров необходимыми сведениями о принятых в ходе деятельности рисках и о текущем состоянии банка.

     Информация, которая направляется вниз, должна обеспечивать доведение целей банка, его стратегии, установленных порядков и процедур до руководства среднего и низшего звена и рядовых сотрудников.

     Такая структура передачи информации необходима для слаженной работы всех сотрудников  банка по выполнению его целей  и задач. Передача информации по горизонтали необходима, чтобы информация, которой владеет одно подразделение, была доступна всем заинтересованным в ней подразделениям. Организационную структуру детализирует ряд других документов, в частности:

• положения о структурных подразделениях;
• перечень и состав рабочих комитетов банка, создаваемых для коллегиальной выработки решений и их принятия в пределах полномочий;
• перечень и состав рабочих групп и проектов, которые предполагают выполнение мероприятий группой работников из различных подразделений в течение ограниченного периода времени;
• полномочия и состав кризисной команды, создаваемой в кризисных ситуациях (определяются в соответствии с планом обеспечения безотказной работы и восстановления деятельности), в функции которой входит принятие оперативных решений в кризисной ситуации (режим внешних коммуникаций в кризисных и аварийных ситуациях также определяется отдельным внутренним нормативным документом)