»

Совершенствование системы внутреннего контроля банка

Регулирование финансово-банковской деятельности и надзор за банками являются важнейшей составной частью госрегулирования экономических процессов в стране. Регулирование и надзор в данном контексте можно понимать как систему, применяемую государством для обеспечения стабильности финансово-кредитной системы, ее целостности и надежности.

В этой связи можно сказать что, надзор – это внешний контроль за банками в целом, а внутренний контроль – это контроль изнутри. Система внутреннего контроля банка является внутренним продолжением общей функции надзора.

Место системы внутреннего контроля в общей структуре надзора

Совершенно очевидно, что в достаточно сложной системе иерархии надзора финансово-банковской деятельности особое место занимают службы внутреннего контроля. Тем не менее, понимание места и значимости систем внутреннего контроля в общей структуре надзора, не просто недооценивается, а даже не воспринимается с достаточной степенью адекватности.

Внутренний контроль кредитной организации осуществляется в целях обеспечения эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, а также эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления рисками, под которым понимаются:

  • выявление, измерение и определение приемлемого уровня рисков, присущих субъектам денежного рынка, типичных возможностей понесения поднадзорной организацией потерь и (или) ухудшения ликвидности вследствие наступления связанных с внутренними и (или) внешними факторами деятельности поднадзорной организации неблагоприятных событий;
  • постоянное наблюдение за возникающими рисками на денежном рынке;
  • принятие мер по поддержанию не угрожающего финансовой устойчивости поднадзорной организации и интересам ее кредиторов и вкладчиков уровня рисков.

Внутренний контроль призван обеспечивать достоверность, полноту, объективность и своевременность составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационную безопасность (защищенность интересов (целей) поднадзорной организации в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений).

Кроме того, внутренний контроль должен обеспечивать соблюдение требований нормативных правовых актов, стандартов саморегулируемых организаций, учредительных и внутренних документов поднадзорной организации и исключить ее вовлечение и участие ее служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также контролировать своевременное представление сведений в уполномоченные органы в соответствии с действующим законодательством Российской Федерации.

Направления внутреннего контроля банка

Система внутреннего контроля должна включать в себя следующие основные направления:

  • контроль со стороны органов управления за организацией деятельности кредитной организации;
  • контроль за функционированием системы управления рисками и оценка рисков;
  • контроль за распределением полномочий при совершении операций и других сделок;
  • контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;
  • осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля в целях оценки степени ее соответствия задачам деятельности поднадзорной организации, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы внутреннего контроля.

Порядок распределения полномочий между подразделениями и служащими при совершении операций и других сделок должен быть установлен внутренними документами банка, где предусматриваются различные формы и способы контроля, в частности такие, как:

  • проверки, осуществляемые органами управления путем запроса отчетов и информации о результатах деятельности структурных подразделений, разъяснений руководителей соответствующих подразделений в целях выявления недостатков контроля, нарушений, ошибок;
  • контроль, осуществляемый руководителями подразделений посредством проверки отчетов о работе подчиненных им служащих (на ежедневной, и (или) еженедельной, и (или) ежемесячной основе);
  • материальный (физический) контроль, осуществляемый путем проверок ограничений доступа к материальным ценностям, пересчета материальных ценностей (денежной наличности, ценных бумаг в документарной форме и пр.), разделения ответственности за хранение и использование материальных ценностей, обеспечения охраны помещений для хранения материальных ценностей;
  • проверка соблюдения установленных лимитов на осуществление операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов;
  • система согласования (утверждения) операций (сделок) и распределения полномочий при совершении операций и других сделок, превышающих установленные лимиты, предусматривающая своевременное информирование соответствующих руководителей поднадзорной организации (ее подразделений) о таких операциях (сделках) или сложившейся ситуации и их надлежащее отражение в бухгалтерском учете и отчетности;
  • проверка соблюдения порядка совершения (процедур) операций и других сделок, выверка счетов, информирование соответствующих руководителей поднадзорной организации (ее подразделений) о выявленных нарушениях, ошибках и недостатках.

Нужно обратить внимание на то, что кредитная организация должна установить порядок выявления и контроля над областями потенциального конфликта интересов, проверки должностных обязанностей служащих организации, с тем, чтобы исключить возможность сокрытия ими противоправных действий.

Порядок осуществления мониторинга системы внутреннего контроля

Кредитная организация должна обеспечить контроль над управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности.

Общий контроль состоит из осуществляемых банком процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных информационных систем, осуществления поддержки в течение времени использования автоматизированных информационных систем, включая определение правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения, порядка осуществления контроля за безопасностью физического доступа.

Поэтому во внутренних документах банка должен быть определен порядок осуществления мониторинга системы внутреннего контроля (методики, правила, периодичность, порядок рассмотрения результатов мониторинга и пр.). Кредитная организация обязана принимать необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, в том числе с учетом меняющихся внутренних и внешних факторов, оказывающих воздействие на ее деятельность.

Мониторинг системы внутреннего контроля в современных условиях приобретает особо важное значение. Он осуществляется руководством и служащими различных подразделений, включая подразделения, осуществляющие различные операции и сделки и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего контроля. Периодичность наблюдения за различными видами деятельности определяется исходя из связанных с ними рисков, частоты и характера изменений, происходящих в направлениях деятельности поднадзорной организации.

В банке создается служба внутреннего контроля для осуществления внутреннего контроля и содействия органам управления поднадзорной организации в обеспечении ее эффективного функционирования.

Руководитель (его заместители) и служащие служб внутреннего контроля должны владеть достаточными знаниями о банковской деятельности и методах внутреннего контроля и сбора информации, ее анализа и оценки в связи с выполнением служебных обязанностей. В этой связи кредитная организация укомплектовывает такие службы служащими, имеющими высокий уровень профессиональной квалификации и подготовки.

Совершенствование системы внутреннего контроля

Вопросы совершенствования внутреннего контроля, безусловно, являются весьма актуальными как для Банка России, так и для всего финансово-банковского сообщества. Причем в последнее время все четче прослеживается тенденция поиска общих подходов у надзорных органов разных стран, формируется своеобразная сводная модель внутреннего контроля. Представляется, что усложнение проблем совершенствования системы внутреннего контроля предопределяется следующими основными факторами.

Первый фактор условно можно определить как «интеллектуальный». Сектор финансово-банковских услуг становится все более сложным и динамичным. На рынке все чаще появляются новые (нетрадиционные, нестандартные) продукты.

Закономерное падение доходности финансовых инструментов и возрастающее конкурентное давление заставляют субъектов рынка осваивать сравнительно новые для них сегменты: розничный бизнес и потребительское кредитование, кредиты на недвижимость, овердрафты, кредитование малого и среднего бизнеса, лизинговые, факторинговые операции и поиск иных, ранее не используемых, инструментов. При этом используются достаточно сложные скоринговые, экономико-математические модели, которые ранее были невостребованными.

Соответственно, методы анализа состояния внутреннего контроля, в свою очередь, также должны становиться более сложными и не отставать от развития «поднадзорного объекта».

Второй фактор можно определить как международный или транснациональный. Процесс международной интеграции денежных рынков различных стран и целых регионов не только создает предпосылки, но и обусловливает необходимость приведения национальных моделей внутреннего контроля к единым нормам и стандартам. Создание наднациональных регуляторов и комитетов, их работа по унификации отчетности и различных методик (например, МСФО) представляют собой практический шаг в этом направлении.

К третьему фактору следует отнести юридический, или правовой, аспект. В последнее время многие банковские продукты стали «маскировать» под небанковские и таким образом выводить их из сферы надзора, определенной, в частности, действующим банковским законодательством. Например, кредитную деятельность вполне можно проводить по лизинговым, факторинговым, закладным и иным схемам, а депозитно-сберегательную – через различные схемы управления, в том числе доверительного, активами. Но при этом следует иметь в виду, что риски, связанные с проведением данного вида операций и сделок, не снижаются, а, скорее всего, даже возрастают.

Четвертый фактор в некоторой степени синтетический – информационный. Объем информации, связанной с денежными транзакциями, растет высокими темпами, а ее структура становится все более сложной. Поэтому создание единой информационной базы со стандартизированной структурой и обмен информацией между поднадзорными организациями, надзорным органом и другими заинтересованными структурами федерального уровня в едином формате (определенном в законодательном порядке) – задача, требующая самого тщательного рассмотрения и безусловного учета в деле совершенствования не только систем внутреннего контроля, но и государственного надзора в целом.

Пятый фактор, который иногда рассматривается не как самостоятельный, а как некий компонент других факторов, – фактор риска. В данном контексте подразумевается, что риски, присущие современному бизнесу в финансово-банковской сфере, имеют очень тесную связь с рисками во всех сферах национальной экономики и уже поэтому сопряжены с гораздо более высокой степенью их проявления. Развитие финансово-банковского сектора в условиях достаточно высокорискованной и постоянно развивающейся внешней среды заставляет органы надзора постоянно менять, «адаптировать» надзорную практику оценки рисков. Процесс перехода к надзору, основанному на оценке рисков, похоже, еще в самом начале своего развития.

Поэтому построение системы внутреннего контроля на базе так называемого «риск-фокусированного» подхода является одной из первоочередных задач совершенствования банковского надзора в целом и системы внутреннего контроля в частности.

При этом совершенно очевидно, что рассмотренные факторы действуют и проявляются не изолированно, а в тесной взаимосвязи, имеющей симбиотический характер.

Эффективная система внутреннего контроля как неотъемлемый компонент надзора в целом также ставит перед собой задачу понимания и выявления различных манипуляций (различных «серых» схем), но, с другой стороны, во многом это напрямую связано с понятием бизнес-культуры, и если ее нет, то отчетность, нормативы и само понятие внутреннего контроля в единой системе общегосударственного надзора во многом теряют свой смысл.

Известным шагом в направлении совершенствования может стать внедрение в надзорную деятельность Банка России как регулятора элементов качественного анализа и профессионального (мотивированного) суждения. Безусловно, качественные (продуктовые) элементы надзора предоставляют поднадзорным организациям, и в первую очередь кредитным организациям, больше свободы, а именно возможность объяснять и отстаивать свою позицию (свое суждение), особенно если она прямо не укладывается в стандартизированные формы, но имеет объяснимый экономический смысл.

Переход к качественному построению систем внутреннего контроля, дающему возможность реального превалирования сущности явления над формой, в свою очередь, формирует необходимые предпосылки для развития культуры бизнеса и дает хороший образовательный эффект, ведь построить систему управления рисками и службу внутреннего контроля более сложно, чем «подтянуть» нормативы или какие-нибудь экономические показатели.

Судя по всему, в этом и заключается основная задача регулятора – создать условия для правильного развития финансово-банковской системы и стабильного роста денежного рынка и стимулировать к этому участников рынка.

Автор: В.Б. Зайцев, к. э. н., доцент, главный эксперт Главная инспекция Банка России

Версия для печати
Похожие материалы:
Комментарии 0
avatar