ОСНОВНЫЕ РИСКИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ КОММЕРЧЕСКОГО БАНКА

АННОТАЦИЯ

Банковская деятельность имеет повышенный уровень риска в сравнении с остальными видами коммерческой деятельности. Организация системы внутреннего контроля является важной задачей для банка и необходима для защиты, как своих интересов, так и интересов своих клиентов, партнеров, инвесторов и акционеров.

Для минимизации рисков банка, связанных с системой внутреннего контроля необходимо разработать методики для соответствующих подразделений по проверке компетенций сотрудников, их действий и предупреждению рисковых операций, обеспечить проведение обучения работников контрольных подразделений на постоянной основе, обеспечить использование современных автоматизированных средств контроля и другое.

Ключевые слова: Банковская деятельность, риски, система внутреннего контроля, служба внутреннего аудита, контроль.

Банковское дело гораздо более подвержено повышенным рискам по сравнению с прочими видами коммерческой деятельности. Система внутреннего контроля (далее СВК) и ее организация подразумевает надежную защищенность интересов клиентов, инвесторов, партнеров, акционеров и самого банка.

СВК включает в себя совокупность инструкций работы подразделения, а также контроль и проверки, нацеленные на сохранение материальных и финансовых ресурсов банка. Действие СВК распространяется на каждую область работы банка [3].

Каждый банковский работник ответственен за ведение внутреннего контроля в рамках своих полномочий.

Основными субъектами СВК являются органы управления, к которым можно отнести общее собрание акционеров, наблюдательный совет и правление с председателем. Исполнительные органы отвечают за создание и поддержку результативности работы систем управления рисками и внутреннего контроля.

Задачи ревизионной комиссии — проверка правильности осуществления порядка распределения прибыли, установленных стандартов, лимитов, работы систем внутреннего контроля и управления рисками, аудирование финансовой отчетности и оценка того, насколько она достоверна.

Чтобы обеспечить мониторинг работы СВК и поддержку органам управления для действенного функционирования, была создана служба внутреннего аудита, подчиненная наблюдательному совету организации.

Комплаенс-служба предназначена для недопущения убытков по причине неисполнения российского законодательства, ведения внутренней документации и стандартов саморегулирующихся организаций, установления конфликтов интересов в работе банка и его сотрудников, отслеживания динамики жалоб и претензий.

Еще к субъектам СВК относят:

- дирекцию финансового мониторинга;

- главного бухгалтера с его заместителями;

- руководителя и главного бухгалтера филиала банка с их заместителями;

- контроллера и отдела внутреннего контролирования профессионального участника рынка ценных бумаг;

- работника, который отвечает за организацию обработки персональных данных;

- структурные подразделения, несущие ответственность за управление рисками;

- остальные структурные подразделения и (либо) ответственные сотрудники организации.

Внутренний контроль позволяет достичь таких целей:

1. Действенность финансово-хозяйственной работы при выполнении банковских операций (и при прочих сделках) и управления активами и пассивами;

2. Достоверное, полное, объективное и своевременное составление и представление различной отчетности и информационной безопасности;

3. Исполнение каждым банковским сотрудником нормативных правовых актов, стандартов саморегулирующихся организаций, учредительной и внутренней документации банка;

4. Предотвращения вовлечения банковской организации и ее сотрудников в совершение противоправной деятельности и своевременное предоставление согласно российскому законодательству сведений в органы государственной власти и Банк России [1].

В СВК входят такие направления:

- организация работы банка;

- система управления рисками;

- полномочия при исполнении банковских операций и других сделок;

- информационные потоки и безопасность;

- обнаружение недочетов, разработка предложений, контролирование реализации решений по улучшению системы, непрерывное отслеживание СВК с целью оценки степени того, насколько она соответствует задачам банковской деятельности [1].

Допущение уязвимостей СВК может повлечь за собой возникновение рисков, касающихся деятельности банковских работников. К примеру, раскрытие конфиденциальных данных либо мошенничество при осуществлении операций с денежными средствами клиентов.

Такие риски появляются в результате превышения банковскими работниками установленных полномочий, несоблюдения процедур осуществления операций и нарушения правил с этическими нормами, которые установлены на организованных рынках финансовых инструментов. Основным объектом СВК в такой ситуации выступает отдельный работник со своей мотивацией и компетентностью при принятии решений.

Чтобы свести к минимуму банковские риски, которые связаны с СВК, надо разработать методы для подразделений, занимающихся проверкой компетенции работников, их действиями и предотвращением рисковых операций. Также нужно регулярно проводить обучение сотрудников контрольных подразделений, и обеспечить применение современных автоматизированных средств контроля.

Определения полномочий работников разных подразделений должны отражаться в положениях структурных подразделений, которые создаются в рамках организационной банковской структуры, и должностных инструкциях сотрудников.

Должностные обязанности сотрудников необходимо разделять так, чтобы предотвращать осуществление преступлений и других противоправных действий, включая исполнение операций в пользу заинтересованных третьих лиц без требуемой документации и оснований.

В качестве примера можно взять положения, которые утверждены Политикой ПАО Сбербанк об организации внутреннего контроля. Согласно этим положениям, нельзя допускать, чтобы одно и то же подразделение либо сотрудника банковской организации наделили правом:

- осуществления банковских операций и прочих сделок, их регистрирование и (либо) отражение в учете;

- санкционирования выплачивания денежных средств и самостоятельного осуществления данной операции;

- проведения операций по счетам как банковских клиентов, так и тем, что отражают собственную финансово-хозяйственную работу организации;

- предоставления консультационных и информационных услуг банковским клиентам и выполнения операций с ними же;

- оценки подлинности и объема документации, предоставляемой при выдаче кредита, и отслеживания финансового состояния заемщика;

- совершения действий в прочих сферах, где может случиться конфликт интересов [2].

Банковская организация определяет порядок обнаружения и ведения контроля над сферами возможных конфликтов интересов, а также осуществляет проверки полномочий своих сотрудников с целью недопущения утаивания противоправных действий. Это отражено во внутренней документации. Для этих целей можно прибегнуть к модели Трех линий защиты.

Модель Трех линий защиты, разработанная в 2013-м году, заключается в координировании процессов управления рисками и внутреннего контролирования посредством четкого определения и разделения соответственных функций и обязанностей.

Согласно модели, подразделения делятся на три линии:

1. Подразделения, несущие ответственность за внутренний контроль и вводящие меры по управлению рисками, касающимися их деятельности. Это позволяет обеспечить беспрерывный процесс отыскивания, оценки и контролирования рисков. Структурные подразделения, являющиеся владельцами рисков, несут ответственность за отыскивание, управление и понижение рискового уровня, а также анализирование и формирование отчетов по ключевым рискам;

2. Подразделения, разрабатывающие и вводящие правила и процедуры внутреннего контролирования, стандарты управления рисками, принципы, лимиты и ограничения. Также они отслеживают уровень рисков, занимаются формированием отчетности, консультированием, моделированием и агрегированием общего профиля рисков. Вместе с тем они не имеют возможности обнаруживать и оценивать риски, поскольку это обязанности первой линии;

3. Внутреннее аудирование, предназначающееся для независимой оценки плодотворности систем внутреннего контролирования и управления рисками. В перечень обязанностей совета директоров входит оценка и утверждение степени рисков компании, учитывая стратегические цели и задачи в сфере управления рисками. При надзоре комитета по аудированию служба внутреннего аудита мониторит функционирование первых двух линий [4].

Можно сделать вывод, что для предотвращения появления рисков банковской организации надо строго разделять права и обязанности своих работников, распределить ответственность между разными подразделениями, внедряя контроль в текущую деятельность. Масштабу и особенностям СВК, как и степени их формализации, необходимо отвечать размерам экономического субъекта и особенностям его деятельности.

Список литературы:

1. Кидяева, А.Ю. Система внутреннего контроля в коммерческих банках / А. Ю. Кидяева // Экономика и бизнес. – Москва, 2017. – № 12. – с. 95-99
2. Политика ПАО «Сбербанк» об организации внутреннего контроля // Утверждено Наблюдательным советом от 03.07.2020 протокол № 19.
3. Положение Банка России «Об организации внутреннего контроля в кредитных организациях и банковских группах» от 16.12.2003 г. № 242-П. [Электронный ресурс] – Режим доступа. - URL: http://www.consultant.ru/document/cons_doc_LAW_46304/ (дата обращения 18.08.2021)
4. Токун, М. Линии защиты компании. Карта гарантий / М. Токун, Н. Садова // Ассоциация «Институт внутренних аудиторов»: Введение во внутренний аудит. – Санкт-Петербург, 2019. – с. 20