Журнал учета событий несущих регуляторный риск. Пример положения о регуляторном риске. Создание органа для управления рисками

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ ПИСЬМО от 23 апреля 2015 г. N 41-2-11/534 Департамент банковского регулирования Банка России рассмотрел обращение по вопросу соотношения операционного, правового и регуляторного рисков и сообщает следующее. С учетом Положения Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", иных актов Банка России и документов Базельского комитета по банковскому надзору операционный и регуляторный риски являются отдельными видами банковских рисков, при этом операционный риск включает в себя правовой риск, но исключает стратегический и репутационный риски. По нашему мнению, один и тот же фактор риска может являться источником возникновения события как операционного, так и регуляторного рисков. Например, совершение в отношении кредитной организации мошеннических действий ее сотрудником может быть выражено в причинении убытков кредитной организации как вследствие непосредственно факта мошенничества (событие операционного риска), так и вследствие несоблюдения сотрудником требований законодательства Российской Федерации и внутренних документов кредитной организации (событие регуляторного риска). Таким образом, Департамент разделяет мнение о возможности включения одного и того же события в состав событий как операционного, так и регуляторного рисков. Аналитическая база данных о понесенных операционных убытках, по нашему мнению, может одновременно использоваться как для применения внутренних моделей оценки операционного риска, так и для учета событий, связанных с регуляторным риском, в соответствии с пунктом 4(1).1 Положения N 242-П. При этом кредитная организация вправе самостоятельно определить порядок ведения таких баз данных и иметь как общую базу данных, так и раздельные базы данных, в одну из которых включаются события операционного риска, в другую — события регуляторного риска. В последнем случае важно, чтобы в кредитной организации была создана единая методология классификации событий операционного, правового и регуляторного рисков, позволяющая использовать данные о подлежащих взысканию (взысканных) штрафах и пенях по событиям правового и регуляторного рисков для построения внутренних моделей количественной оценки операционного риска. Одновременно отмечаем, что если кредитной организацией управление правовым риском осуществляется отдельно от операционного, то термин "правовой риск", предусмотренный актами Банка России, в настоящее время следует использовать в значении с изъятием регуляторного риска как отдельного.

О соотношении операционного, правового и регуляторного рисков кредитной организации

Ключевые слова

СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ / КОМПЛАЕНСРИСК / РЕГУЛЯТОРНЫЙ РИСК / СЛУЖБА ВНУТРЕННЕГО КОНТРОЛЯ / SYSTEM OF INTERNAL CONTROLS / COMPLIANCE RISK / REGULATORY RISK / INTERNAL CONTROL SERVICE

Аннотация научной статьи по экономике и бизнесу, автор научной работы - Кириллов Р. А.

Cистемы внутреннего контроля крупных банков должны быть представлены двумя службами: службой внутреннего аудита, которая, будет проверять весь банк, все подразделения кредитной организации на предмет того, каким образом они выполняют установленные внутренние процедуры кредитной организации; службой внутреннего контроля , которая должна выявлять риски убытков из-за нарушения законов или внутренних документов, оценивать регуляторные риски , выявлять случаи конфликта интересов, а также обнаруживать и анализировать операции, которые «носят запутанный и необычный характер», т. е., по сути, будет выполнять функции, в международной практике относящиеся к области комплаенс. Теоретический анализ. Акцент работы службы внутреннего контроля переносится на управление комплаенс-риском (он же регуляторный риск ). Концептуальные изменения в системах внутреннего контроля выдвигают задачи формирования теоретических основ их построения. Сравнительный анализ содержания понятий «комплаенс-риск» и «регуляторный риск » позволил выявить, что понятие регуляторного риска в российской экономической практике является более широким, системно организованным, опирающимся на нормативную базу деятельности банка и может быть принято как базовое в выстраивании методики формирования службы внутреннего контроля банка. Результаты. Предложено авторское определение регуляторного риска . Рассмотрение рисков банка в их взаимосвязи с нарушением конкретных внешних и внутренних норм, регламентов, стандартов и пр. позволило во-первых, обосновать базовость регуляторного риска для всех других рисков банковской деятельности, вовторых, обнаружить несовершенство нормативных баз российских банков и обосновать необходимость их развития.

Theoretical Bases of Regulatory Risks Management in the Internal Control System of Banks

The internal control system of large banks should be represented by two agencies: the Internal Audit Service, which will check the whole bank, all units of the credit institution for the manner in which they carry out established internal procedures of credit organization; and internal control service , which should identify the risks of losses due to violations of the laws or internal documents, evaluate regulatory risks, identify cases of conflict of interest, as well as to identify and analyze the operations that «are intricate and unusual nature», i.e., in fact, will serve as the international practice relating to the area of compliance. The emphasis of ICS’s work is transferred to the compliance risk management. Theoretical analysis. The comparative content’s analysis of the concepts of compliance risk and regulatory risk revealed that the concept of regulatory risk in the Russian economic practice is wider, systematic organized, relying on the regulatory framework of the Bank and may be taken as a base in technique of formation building of internal control service in bank. Results. Suggested the author’s definition of regulatory risk . Consideration of bank’s risks in their relationship with the violation of specific external and internal rules, regulations, standards and so on., allowed firstly, prove that the regulatory risk is the base for all other banking risks; secondly, to detect inadequate regulatory frameworks of Russian banks and justify the need for their development; secondly, to detect the imperfection of regulatory frame-works of Russian banks and justify the need for their development.

Текст научной работы на тему «Теоретические основы управления регуляторным риском в системе внутреннего контроля банка»

УДК 338.24

ТЕОРЕТИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ РЕГУЛЯТОРНЫМ РИСКОМ В СИСТЕМЕ ВНУТРЕННЕГО КОНТРОЛЯ БАНКА

Р. А. Кириллов

аспирант кафедры корпоративного управления,

Государственный университет управления, Москва;

Центральный банк Российской Федерации, Москва

E-mail: [email protected]

Введение. Cистемы внутреннего контроля крупных банков должны быть представлены двумя службами: службой внутреннего аудита, которая, будет проверять весь банк, все подразделения кредитной организации на предмет того, каким образом они выполняют установленные внутренние процедуры кредитной организации; службой внутреннего контроля, которая должна выявлять риски убытков из-за нарушения законов или внутренних документов, оценивать ре-гуляторные риски, выявлять случаи конфликта интересов, а также обнаруживать и анализировать операции, которые «носят запутанный и необычный характер», т. е., по сути, будет выполнять функции, в международной практике относящиеся к области комплаенс. Теоретический анализ. Акцент работы службы внутреннего контроля переносится на управление комплаенс-риском (он же регуляторный риск). Концептуальные изменения в системах внутреннего контроля выдвигают задачи формирования теоретических основ их построения. Сравнительный анализ содержания понятий «комплаенс-риск» и «регуляторный риск» позволил выявить, что понятие регуля-торного риска в российской экономической практике является более широким, системно организованным, опирающимся на нормативную базу деятельности банка и может быть принято как базовое в выстраивании методики формирования службы внутреннего контроля банка. Результаты. Предложено авторское определение регуляторного риска. Рассмотрение рисков банка в их взаимосвязи с нарушением конкретных внешних и внутренних норм, регламентов, стандартов и пр. позволило во-первых, обосновать базовость регуляторного риска для всех других рисков банковской деятельности, во-вторых, обнаружить несовершенство нормативных баз российских банков и обосновать необходимость их развития. Ключевые слова: система внутреннего контроля, комплаенс-риск, регуляторный риск, служба внутреннего контроля.

Введение

Переломным моментом в процессе формирования российской концепции внутреннего

контроля можно считать внесение изменений в Положение 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» Указанием Банка России № 3241-У , которые вступили в силу 01.09.2014. По мнению Банка России, проблема в том, что нет четких ориентиров при формировании систем внутреннего контроля, а инспекторы ЦБ, проверяя тот или иной банк, не располагают нормативно закрепленными критериями оценки эффективности внутреннего контроля.

Изменения коснулись прежде всего перераспределения функций между структурными подразделениями служб внутреннего контроля (СВК) крупных банков. В соответствии с изменениями (гл. 4.1) СВК должна выявлять риски убытков из-за нарушения законов или внутренних документов, оценивать регуляторные риски, выявлять случаи конфликта интересов, а также обнаруживать и анализировать операции, которые «носят запутанный и необычный характер», т. е., по сути, будет выполнять функции, в международной практике относящиеся к области комплаенс. При этом полномочия службы внутреннего контроля, согласно прежней редакции Положения 242-П, передаются службе внутреннего аудита, которая будет проверять весь банк, все подразделения кредитной организации на предмет того, каким образом они выполняют установленные внутренние процедуры кредитной организации.

Представители ЦБ подтверждают, что главной новеллой изменений является перенос акцента в деятельности СВК на управление

регуляторным риском, который в вышеупомянутом Положении фактически приравнен к ком-плаенс-риску: «Служба внутреннего контроля осуществляет следующие функции: выявление комплаенс-риска, то есть риска возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее -регуляторныйриск)...» . Так, В. А. Поздышев, директор Департамента банковского регулирования Банка России, разъяснил, что « СВК будет вести отдельную от внутреннего

аудита работу, отслеживать риски несоблюдения кредитной организацией законодательства, требований регулятора и иные регуляторные риски...» . Концептуальные изменения в системах внутреннего контроля выдвигают задачи формирования теоретических основ и методического обеспечения их построения.

Теоретический анализ

BIS/Базельский комитет по банковскому надзору «Имплементация комплаенс-принципов» Комплаенс-риск - риск законодательных или нормативных санкций, финансовых потерь или потери репутации Перечислены отдельные сферы потенциального риска

Федеральная корпорация страхования вкладов (FDIC, США) Комплаенс-риск делится на два вида рисков - продуктовый и регулятивный. Риск продуктовый - это характеристики, которые, вероятно, приводят к соблюдению соответствия. Регулятивный риск относится к потенциальным последствиям для широкого круга общественности и несоблюдению банком регулятивных требований В составе комплаенс-рисков как составляющая часть выделен регулятивный риск. Определение не дает четкого представления о составе рисков

Международная комплаенс-ассоциация Комплаенс - независимая функция, которая выявляет, оценивает, дает соответствующие советы, отслеживает и готовит отчеты в отношении риска комплаенс, определяемого как риск юридических или регулятивных санкций, финансовых убытков, урона репутации, которые могут быть обращены на банк в результате несоблюдения им законодательства, регулирования, кодекса поведения и стандартов хорошей практики Подчеркивается самостоятельность функции комплаенс. В определении компла-енс-риска упоминается его связь с отдельными нормативными документами

Банк России. Положение № 242-П Комплаенс-риск - риск возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов В понятие комплаенс-риска включены внешний и внутренний аспекты, а также описаны нормативные документы

М. А. Шалимова, Международная ассоциация по комплаенсу (ICA) Комплаенс - западный подход к системе построения внутреннего контроля и управления риском потери деловой репутации и правовым риском Подчеркивается «импорт-ность» для российской экономики

Г. П. Бортников, Национальный банк Украины Комплаенс-риск - существующий и возможный (перспективный) риск возникновения потерь прибыли или капитала, появляющихся из-за нарушения или несоблюдения законодательства, правил, регулятивных требований, предписанной практики, внутренних политик и процедур или этических норм Основа комплаенс-риска - убыток

О. Амброжевич, заместитель генерального директора по комплаенсу и управлению рисками ЗАО «УК УРАЛСИБ» Комплаенс - это функция, основной целью которой является управление комплаенс-рисками и поддержание адекватной комплаенс-культуры в компании Комплаенс-риск - риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации в результате несоблюдения организацией законов, инструкций, правил, стандартов саморегулируемых организаций или кодексов поведения Нет четкого понимания места данной функции, зоны ее компетентности представлены размыто

Н. А. Козырева, член правления, начальник управления комплаенс-контроля и операционных рисков, GEMoney Bank Комплаенс-функция заключается в обеспечении соответствия процессов внешним и внутренним требованиям кредитной организации посредством комплексной оценки рисков и контролей Сделан акцент на оценку рисков

Д. В. Малыхин, дипломированный внутренний аудитор, банковский консультант проекта «Корпоративное управление в банковском секторе России», осуществляемого Международной финансовой корпорацией (IFC, член группы Мирового Банка) Термин комплаенс означает способность действовать в соответствии с инструкциями, правилами и специальными требованиями. В отрасли финансовых услуг комплаенс выполняется на двух уровнях: уровень 1 - соответствие внешним правилам, которые обязана выполнять организация в целом; уровень 2 - соответствие требованиям системы внутреннего контроля, которые устанавливаются с целью обеспечения выполнения внешних требований. Функция: комплаенс-контролер работает с менеджментом и сотрудниками организации с целью выявления и управления правовым риском Комплаенс определен как полномочие Отмечены внешний и внутренний аспекты Связи с подразделениями не описаны Фигурирует только правовой риск

Д. Н. Козлов, начальник управления операционных рисков и контроля, департамент рисков, ОАО Банк ЗЕНИТ, Ю. Н. Юденков, факультет политологии МГУ им. М. В. Ломоносова «Регуляторный риск - новое понятие в надзорной практике... Для более точного понимания сущности регуляторного риска необходимо обратиться к понятию комплаенс-контроль» «Введение понятия регуляторного риска преследовало цель оценить соответствие текущей деятельности банка и его регламентов принятым законам и нормативным актам» Регуляторный риск заявлен как новый объект внутреннего контроля Отмечено несовпадение содержания понятий «комплаенс-риск» и «регуляторный риск»

Обзор определений комплаенса позволяет заключить, что его содержание как процесса внутреннего контроля непрерывно менялось: разные авторы давали определения, отражающие какой-то один, «удобный» аспект. Так, только в представленных мнениях определение компла-енса осуществляется через понятия: управление, способность, функция, подход, что не добавляет ясности в его содержании.

Более того, необходимо отметить, что в различные периоды времени в научных и деловых кругах обсуждались отдельные актуальные аспекты, такие как:

Противодействие терроризму и нелегальным доходам;

Противодействие коррупции;

Репутационные риски;

Оптимизация взаимоотношений с надзорными органами и службами (ОЯ);

Потребность регулирования этических проблем и ряд др.

Все это лишает данное понятие системности. В общей канве контроля соответствия нормам законодательства, регламентам и внутренним стандартам компании с учетом актуализации различных предметных областей контроля содержание комплаенса выглядит весьма эклектичным.

Таким образом, несмотря на актуальность комплаенс-функции в российской экономической практике и, в частности, в банковской деятельности, до сих пор нет четкого понимания, что входит в данное понятие, и не даны научные определения понятий «комплаенс», «комплаенс-риск», «регуляторный риск».

Вместе с тем в российской экономической практике уже сложилось понимание того, какие потребности должен охватывать процесс внутреннего контроля. Наличие службы внутреннего контроля соблюдения соответствия обусловлено рядом причин:

Высокими требованиями рынка к надежности, безопасности банка;

Высокой степенью регулирования операций банка со стороны надзорных органов;

Необходимостью четкой формализации большинства функций и процедур в банке;

Сложностью организации взаимодействия систем корпоративного управления и менеджмента;

Необходимостью противодействия отмыванию доходов, полученных преступным путем (ПОД/ФТ);

Значимостью лояльности участников корпоративных отношений в деятельности банка .

В настоящем исследовании было сделано предположение о том, что в силу неопределенности содержания деятельности по комплаенс и несмотря на то обстоятельство, что официальная позиция Банка России уравняла понятия «комплаенс-риск» и «регуляторный риск», в выстраивании систем внутреннего корпоративного контроля целесообразно опираться на понятие «регуляторный риск».

Учеными и практиками ведутся активные разработки в области управления регуляторным риском. Так, например, Д. Козлов, начальник управления операционных рисков и контроля, и Ю. Юденков, главный редактор журнала «Внутренний контроль в кредитной организации», разработали функциональный цикл СВК, представляющий собой процесс перевода банка из текущего положения в положение «как должно быть» на основе управления регуляторным риском . Касательно регуляторного риска авторы исходят из определения Банка России, признавая его эквивалентость с комплаенс-ри-ском. В числе задач комплаенс-контроля они определяют:

Контроль юридических рисков, связанных с регулированием банковской деятельности;

Контроль репутационных рисков, связанных с недобросовестным соблюдением сотрудниками правил и норм деловой этики;

Контроль взаимодействия с органами надзора (вЯ);

Развитие сотрудничества и партнерства с другими банками в целях повышения конкурен-то способности .

ОАО МТС (в лице вице-президента по корпоративным и правовым вопросам Р. С. Ибрагимова) дало определение, согласно которому регуляторный риск представляет собой «предусмотренную законом или иным правовым актом прямую или косвенную (вызванную нечеткостью формулировок) возможность воздействия ограничительного характера со стороны

госорганов на бизнес-процессы компаний» . Автор делает акцент на внешнем аспекте происхождения риска, не связывая его возникновение с внутренними причинами.

Другая гипотеза настоящего исследования состояла в том, что все риски, сопровождающие банковскую деятельность, сводятся к регуля-торному. Отправным пунктом данного предположения послужило однозначное научное и практическое понимание регуляторного риска как риска несоблюдения законодательства, стандартов, регламентов, внутренних документов, правил и пр. Отсюда возникает вопрос: «Что не соблюдается в конечном итоге?», на который следует лежащий на поверхности ответ: « Норма».

Риски сопровождают любой вид деятельности человека, тем более экономическую деятельность, являясь обратной стороной инициатив. Часто различные виды рисков переплетены, взаимосвязаны (один влечет за собой другой), взаимовключены друг в друга, и отличить один их вид от другого практически невозможно. Вместе с тем потребность управления рисками стоит сегодня перед компаниями банковской отрасли довольно остро. Ее актуальность требует поиска новых подходов к управлению рисками.

На рисунке схематично представлена цепочка вложенных рисков для финансового риска и репутационного риска, приводящих к нарушению конкретной нормы.

Результаты

Исходя из представленного анализа и с учетом потребностей методического обеспечения процесса формирования систем внутреннего контроля, считаем возможным предложить следующее определение регуляторного риска: «Регуляторный риск - это риск несоблюдения внешних и/или внутренних норм, касающихся любых аспектов деятельности банка (корпорации)».

Таким образом, понимание основ формирования систем внутреннего контроля в банке, как, впрочем, и в любой другой корпорации, сводится к вопросу достаточности и адекватности нормативной базы ее деятельности.

Выстраивание концепции внутреннего контроля в системе внутреннего контроля банков Российской Федерации требует теоретической определенности и ставит ряд научных проблем:

1. Выявление соотношения понятий «ком-плаенс-риск» и «регуляторный риск».

2. Дальнейшее исследование понятия «регуляторный риск» как базового для концепции внутреннего контроля в банковской сфере РФ.

Изв. Сарат. ун-та. Нов. сер. Сер. Экономика. Управление. Право. 2014. Т. 14, вып. 4

Цепочка вложенных рисков

3. Обоснование тезиса о том, что в основе любого риска в деятельности банка лежит регу-ляторный риск.

4. Развитие внутренней нормативной базы корпораций как основы для выстраивания системы внутреннего контроля.

Список литературы

1. О внесении изменений в Положение Банка России от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах»: указание Банка России от 24.04.2014 № 3241-У. URL:http://www.cbr.ru/publ/ уе81шк/уе81шк/уе8140709063.р11£ (дата обращения: 07.11.2014) .

2. Поздышев В. А. Основные изменения в банковском регулировании. URL:http://www.cbr.ru/publ/ MoneyAndCredit/pozdishev_05_14.pdf (дата обращения: 19.05.2014).

3. Козлов Д. Н., Юденков Ю. Н. Контроль регуляторных рисков. URL: http://futurebanking.ru/reglamentbank/ article/2092 (дата обращения: 19.05.2014).

4. Бортников Г. П. Комплайенс риск (риск несоблюдения) : международные стандарты и их применимость для банков в странах СНГ. URL:http://www. iia-ru.ru/inner_auditor/publication/foreign_mass_me-dia_ articles/ bortnikov/ (дата обращения: 19.05. 2014).

5. Ибрагимов Р. С. Об управлении регуляторными рисками. URL: http://www.kluwerevents.ru/file/080930/ Ibragimov.pdf (дата обращения: 05.09.2013).

Т. В. Орлова. Особенности формирования механизма оценки инновационного потенциала

Theoretical Bases of Regulatory Risks Management in the Internal Control System of Banks R. A. Kirillov

State University of Management, 99, Ryazanskiy ave., Moscow, 109542, Russia; The Central Bank of the Russian Federation, 12, Neglinnaya str., Moscow, 107016, Russia E-mail: [email protected]

Introduction. The internal control system of large banks should be represented by two agencies: the Internal Audit Service, which will check the whole bank, all units of the credit institution for the manner in which they carry out established internal procedures of credit organization; and internal control service, which should identify the risks of losses due to violations of the laws or internal documents, evaluate regulatory risks, identify cases of conflict of interest, as well as to identify and analyze the operations that «are intricate and unusual nature», i.e., in fact, will serve as the international practice relating to the area of compliance. The emphasis of ICS"s work is transferred to the compliance risk management. Theoretical analysis. The comparative content"s analysis of the concepts of compliance risk and regulatory risk revealed that the concept of regulatory risk in the Russian economic practice is wider, systematic organized, relying on the regulatory framework of the Bank and may be taken as a base in technique of formation building of internal control service in bank. Results. Suggested the author"s definition of regulatory risk. Consideration of bank"s risks in their relationship with the violation of specific external and internal rules, regulations, standards and so on., allowed firstly, prove that the regulatory risk is the base for all other banking risks; secondly, to detect inadequate regulatory frameworks of Russian banks and justify the need for their development; secondly, to detect the imperfection of regulatory frameworks of Russian banks and justify the need for their development.

Key words: system of internal controls, compliance risk, regulatory risk, internal control service.

1. O vnesenii izmenenij v Polozhenie Banka Rossii ot 16 dekabrja 2003 goda № 242-P «Ob organizacii vnu-trennego kontrolja v kreditnyh organizacijah i bankovskih gruppah»: ukazanie Banka Rossii ot 24.04.2014 № 3241-U (On Amendments to the Bank of Russia Regulation of 16 December 2003 № 242-P «On organization of internal control in credit institutions and banking groups». Bank of Russia Directive, 2014, April 24. № 3241-U). Available at: http://www.cbr.ru/publ/vestnik/ vestnik/ves140709063.pdf (accessed 7 November 2014).

2. Pozdyshev V. A. Osnovnye izmenenija v bankovskom regulirovanii (Major changes in banking regulations). Available at: http://www.cbr.ru/publ/MoneyAndCredit/ pozdishev_05_14.pdf (accessed 19 May 2014).

3. Kozlov D. N., Yudenkov Yu. N. Kontrol" i upravlenie reguljatornym riskom v banke (Control and management of regulatory risk in the bank). Available at: http:// futurebanking.ru/reglamentbank/article/2092 (accessed 19 May 2014).

4. Bortnikov G. P. Komplajens risk (risk nesobljudenija): mezhdunarodnye standarty i ih primenimost "dlja bankov v stranah SNG (Compliance risk (the risk of non-compliance): international standards and their applicability to banks in the CIS countries). Available at: http://www. iia-ru.ru/inner_auditor/publication/foreign_mass_me-dia_articles/bortnikov/ (accessed 19 May 2014).

5. Ibragimov R. S. Ob upravlenii reguljatornymi riskami (On the management of regulatory risk). Available at: http://www.kluwerevents.ru/file/080930/ Ibragimov.pdf (accessed 5 September 2013).

В данной статье мы рассмотрим общие положения управления регуляторным риском в микрофинансовой организации (МКК и МФК) и кредитном потребительском кооперативе (КПК).

Микрофинансовая организация и кредитный потребительский кооператив (далее - организации) при осуществлении своей деятельности должны стремится соблюдать требования законодательства, а также внутренние правила и положения практик и стандартов в области организации управления регуляторным риском (комплаенс-контроль).

Регуляторный риск (комплаенс-риск) - риск возникновения убытков из-за несоблюдения МФО и КПК требований законодательства Российской Федерации, нормативных правовых актов (включая нормативные акты Банка России), базовых стандартов по управлению рисками, внутренних документов МФО и КПК, а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов. Термин "регуляторный риск" введён базовыми стандартами по управлению рисками и равносилен термину "комплаенс-риск", используемому в общемировой практике.

Комплаенс - это обеспечение соответствия деятельности МФО и КПК установленным требованиям и стандартам, это часть корпоративной культуры, при которой выполнение каждым сотрудником своих должностных обязанностей, включая принятие решений на всех уровнях, должно соответствовать стандартам законности и добросовестности, установленным МФО и КПК для ведения своей деятельности. Основные области комплаенса - противодействие легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма, учёт и отчётность, представление финансовой отчётности, трудовое, антимонопольное, налоговое законодательство, этические нормы и др.

Комплаенс-контроль - процесс, осуществляемый органами управления и сотрудниками организации в целях контроля соответствия деятельности организации действующему законодательству, правилам, стандартам как внутренним, так и внешним. Комплаенс-контроль основан на системном предварительном контроле за событиями, которые могут привести к несоблюдению установленных требований и обязательств организации и нанести материальный ущерб или повредить репутации.

Комплаенс-контроль требует соблюдения установленных правил внутреннего взаимодействия, процедур и процесса принятия решений требованиям выявления и оценки комплаенс-рисков в области противодействия легализации доходов, полученных преступным путём, и финансированию терроризма, идентификации неблагонадёжных контрагентов, рисков мошенничества и коррупции, а также мониторинга конфликтов интересов, использования конфиденциальной информации, получения и дарения подарков, качества работы с клиентами и контрагентами, соблюдения этических норм (норм профессионального ведения бизнеса). Комплаенс-контроль в большей степени анализирует нефинансовые показатели деятельности, обозначенные выше.

Комплаенс-контроль исключает неосознанное принятие рисков, обеспечивает достаточную степень уверенности в отсутствии нарушений требований законодательства и потенциальных претензий со стороны надзорных органов, позволяет предотвратить привлечение к ответственности, в том числе уголовной, выявляет реализующиеся комплаенс-риски на самых ранних стадиях, быстро реагирует и тщательно устраняет недостатки, определяет причины проблем для предотвращения их повторения, устраняет дублирование функций, делает переоценку роли и значимости функциональных подразделений МФО и КПК, а также достраивает необходимые элементы системы внутреннего контроля за обеспечением соответствия установленным требованиям, эффективно дополняет систему внутреннего контроля, сокращает незапланированные затраты, укрепляет репутацию организации как надёжного партнёра и повышает привлекательность, обеспечивая тем самым устойчивое развитие.

В целях управления регуляторным риском в МФО и КПК должен быть назначен внутренний контролер. Внутренний контролер - должностное лицо, в обязанности которого входит управление регуляторным риском (осуществление комплаенс-контроля).

Внутренний контролер независим в своей деятельности и подчиняется руководителю организации. Контроль за его деятельностью осуществляет риск-менеджер организации. Внутренний контролер несёт ответственность за качество управления регуляторным риском. МФО и КПК обеспечивают внутреннего контролера всеми необходимыми ресурсами, разрешениями для исполнения возложенных на неё обязанностей.

Стандарты и принципы управления регуляторным риском (комплаенс-контроля)

Цель комплаенса - сведение к минимуму риска вовлечения организации в процессы, которые могут обернуться для него не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнёров, собственников, клиентов и т.д.

Управление комплаенс-риском осуществляется сверху вниз. Руководитель МФО и КПК несёт ответственность за организацию комплаенс-контроля.

Комплаенс-контроль является неотъемлемой составляющей корпоративной культуры и деятельности организации. Выявление, оценка и управление комплаенс-рисками сопровождает любой процесс деятельности организации. МФО и КПК должны внедрить комплаенс-контроль в свои бизнес-процессы.

Соблюдение принципов комплаенс-контроля является обязанностью каждого сотрудника организации. Сотрудники организации должны выполнять возложенные на них задачи в рамках установленных требований внутренних нормативных актов и в соответствии с общепризнанными нормами поведения и деловой этики.

Комплаенс-контроль является одним из элементов системы риск-менеджмента. Комплаенс-контроль осуществляется непрерывно.

В организации разрабатываются и реализуются мероприятия, направленные на снижение комплаенс-рисков и постоянное совершенствование системы внутреннего контроля в областях деятельности с высокими комплаенс-рисками.

МФО и КПК обеспечивают соблюдение принципов комплаенса контрагентами при реализации договорных отношений с ними.

МФО и КПК обеспечивают возможности выявления и урегулирования конфликтов интересов, в том числе потенциальных.

МФО и КПК предоставляют работникам и третьим лицам возможность конфиденциально сообщать о возможных нарушениях стандартов комплаенса определёнными во внутренних документах способами.

Применение мер дисциплинарной ответственности неотвратимо в случае нарушения работниками стандартов комплаенса.

Сотрудники организации обеспечивают внимательное отношение к клиентам, при общении с клиентами руководствуются принципом равенства клиентов; доступными способами разрешают конфликт с недовольными клиентами, чтобы не допустить распространения ими негативной информации об организации. МФО и КПК должны стремится к тому, чтобы сотрудники понимали свою ответственность в части комплаенса, значимость комплаенса.

Наши специалисты разработали методическия пособия по управлению рисками в микрофинансовой организации и кредитном потребительском кооперативе, в состав которых входят необходимые шаблоны документов.

Управление регулярными рисками является одной из главных составляющих эффективного управления организацией. Более жесткие финансовые условия кризисной конъюнктуры определяют более строгие требования к рискам. Важнейшими факторами устойчивости может стать политика в их отношении и при принятии важных решений – как на операционном, так и на стратегическом уровне.

Что это?

Предусмотренная законом прямая или косвенная возможность воздействия ограничительного характера со стороны госоргана на бизнес – процессы компании. Как показывает практика, она может быть выявлена до момента появления проблем. Регулярный риск действует на банк умеренно. В основном проблемы создают не проработанные нормативные акты, защищающие права кредиторов, в том числе и касающихся процесса отчуждения залогового имущества.

Помимо этого, часто эффективному функционированию банковского сектора мешают различия в интерпретации нормативных документов различными судами и органами (ГНА, ПФУ, НБУ). Также банки страдают и от несовершенства исполнительной и судебной системы. Вполне достаточно осуществлять влияние на финансовый сектор со стороны социальных нормативных документов.

Несмотря на то, что законодательными органами ежедневно принимается множество документов, в ближайшее время изменений не будет. Это связано не только с не совершенствованием системы, но и с недостаточностью контроля за ней. Также не стоит исключать, что иностранные банки будут требовать от регулятора либерализации на сохранение места на рынке банков страны.

Крупные банки, подчас, имеют большие бюджеты, чем даже развитые страны мира. Но какие из них самые крупные? Мы подготовили топ 10 самых больших банков по их капиталу,

Значимыми шагами в данном направлении становятся:

Реформа системы суда;
Внесение изменений в ГК для того, чтобы синхронизировать с действующим законом о банковской деятельности.

Условия взаимодействия с госорганами:

Четкое разделение полномочий по уровням взаимодействия, исходя из рода деятельности;
Работа органа по решению спорных вопросов в части взаимодействия с государственными органами;
Создание органа по выработке стратегических подходов взаимодействия с гос.органами;
Наличие специалистов по взаимодействию с государственными органами;
Привлечение других научных и профильных организаций для пополнения опыта.

Создание органа для управления рисками

Причины создания:

Резкий рост количества нормативных актов;
Появление новых правонарушений (административных и уголовных);
Отсутствие порядка во взаимодействиях компании и гос.органов;
Сложная структура взаимодействия гос. органов с компанией.

Управление и сокращение

Несмотря на наличие огромного выбора методов и инструментов воздействия, которые можно при этом применять,

можно выделить несколько основных способов регулирования в банках:

Контроль – удержание риска при активном воздействие со стороны банка, направленном на снижение вероятности наступления потенциального ущерба;
Избежание – отказ от действий, которые могут вызвать высокий риск;
Сохранение – используется тогда, когда уровень риска находится на приемлемой отметке, а воздействовать на него не эффективно или невозможно;
Передача риска – осуществляется, когда воздействовать на него со стороны компании не получается. Она осуществляется в случае страхования.

Принципы управления регулярными рисками:

Понимание основных различий между рисками и проблемами;
Создание инфраструктуры по их предупреждению;
Создание специального органа, который должен заниматься корпоративными вопросами и делами;
Усиление аналитико-прогностической функции;
Фокусировка на анализе законопроектной деятельности.

Управление состоит из нескольких этапов:

Обращение в специальные органы с запросом о том, чтобы получить разъяснения в целях решения вопроса, который возникает в результате осуществления деятельности компании;
Участие в работах групп и экспертных советов при различных ведомствах по вопросам государственной регистрации;
Активная позиция при принятии нормативных актов.

Контроль

Система контроля функционирует в первую очередь с требованиями ЦБ, а потом уже в соответствии с общими рекомендациями управления. Управление ЦБ – это процесс непрерывной работы, который постоянно ускоряется. В Положении № 242-П применяется множество новых терминов, которые не объясняют их сути и процедуры внедрения в компанию, один из таких терминов — “регулярный риск”.

В условиях неопределенности данного термина, его можно рекомендовать службе внутреннего контроля:

В связи с нестабильностью экономики в последнее время, многие задаются вопроосм — будет ли переиндексирована заработная плата в новом году? И кто первый получит

Необходимо подготовить карту рисков, определить, показать свое четкое понимание приемов по управлению рисками данного типа с точки зрения менеджера банка;
Предоставить на анализ все процедуры кредитной организации, чтобы показать соответствие их положений главным требованиям законодательств.

При проведении подобного рода проверок важно сосредоточиться на предоставлении полного объема документов: всевозможные отчеты, связанные с контролированием регулярного риска и результаты его тестирования. Положительно оценивается, если приводят мнение третьей стороны.

Управление регулярными рисками – это работа должностных лиц, которая направлена на снижение и предупреждение возникновения рисков, а также создания нормальной среды для ведения бизнеса.

Стратегия управления – это комплекс мер влияния на законопроектную работу на основе выделения приоритетов безопасности компании с целью ведения бизнеса.

Помните, если Вы решили досрочно погасить кредит, обязательно верните страховку, которую вы не использовали. Как это сделать, редакция нашего финансового портала

Видео: M&A — три стороны медали

Размещено на сайте 21.03.2016

В крупных кредитных организациях алгоритм оценки регуляторного риска зачастую уже встроен в управленческую отчетность и осуществляется с помощью АБС. Но, применяя описанную в статье методику с использованием индикаторов и чисто логических функций Excel, несмотря на достаточно простую процедуру анализа, можно получить более обоснованную оценку событий. Кроме того, результат оценки будет подтвержден и свидетельствовать об исполнении службой внутреннего контроля ее контрольной функции.

Иван СЕРОПОЛ, Международный Банк Финансов и Инвестиций, руководитель службы внутреннего контроля

Построение алгоритма определения индикаторов регуляторного риска и его оценки основывается на таких функциях деятельности службы внутреннего контроля, как учет событий, связанных с регуляторным риском, определение вероятности их возникновения и количественная оценка возможных последствий. Данной оценке подлежат все события, подверженные риску, которые могут повлиять на финансовое положение и операционную деятельность кредитной организации по исполнению обязательств перед кредиторами и вкладчиками.

Основными событиями, которые могут повлиять на результаты деятельности кредитной организации и в значительной степени подвержены регуляторному риску, можно назвать следующие:

— прямые финансовые потери (убытки), возникающие в результате различного рода нарушений в деятельности сотрудников кредитной организации;

— определение риска возникновения у кредитной организации убытков из-за несоблюдения законодательства РФ, нормативных документов Банка России, внутренних документов банка;

— определение риска возникновения убытков в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов;

— оценка внутренних документов по разработке новых продуктов/услуг, их внедрению и реализации при осуществлении финансовой деятельности;

— анализ экономической целесообразности заключения договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг, обеспечивающих осуществление кредитной организацией банковских операций;

— жалобы и обращения клиентов.

Этот перечень отражает лишь часть возможных событий и может быть значительно больше или отличаться в зависимости от особенностей деятельности кредитной организации по оказанию услуг клиентам и возникающих при этом рисков. Однако с учетом размера матрицы рисков могут одновременно оцениваться не более 25 событий.

Индикаторы оценки риска

Основным условием, необходимым для оценки регуляторного риска, является наличие определенного порядка (алгоритма) действий или процедур, в результате которых возможна оценка возникающих событий, и это можно считать главным фактором при выборе методики.

В практике риск-менеджмента для наглядного представления оценки рисков используются различные графические инструменты, и наиболее распространен метод оценки в виде матрицы рисков. Особенность этой формы карты рисков состоит в том, что ее можно использовать для оценки любых видов рисков. Притом что карта дает общее представление оценки в виде зоны риска и в то же время позволяет определить конкретную ячейку исходя из градации балльной оценки события — коэффициента, который показывает отношение степени влияния к вероятности наступления события.

Несмотря на аналогичную структуру матрицы, автор предлагаемой методики дает несколько иную трактовку факторов (индикаторов), в частности включает в оценку не абсолютное значение материальных потерь или их отклонений, а их влияние на возникшее событие в результате качественной и количественной оценки.

Качественная оценка событий определяется диапазоном от «очень низкая» до «очень высокая», а количественная представляет собой коэффициент, равный отношению степени влияния события к вероятности наступления этого события, измеряемый в баллах (от 1 до 5). Использование балльной оценки в виде коэффициента при определении степени влияния и вероятности наступления события как их соотношения позволяет определить зону категории риска в границах градации матрицы.

Степень влияния событий, возникающих в процессе финансовой деятельности...