ОРГАНІЗАЦІЯ ВНУТРІШНЬОБАНКІВСЬКОГО КОНТРОЛЮ

В результаті вивчення матеріалу глави студент повинен:

знати

• суть понять "контроль", "внутрішній контроль", "система внутрішнього контролю банку"; види контролю; спеціалізовані контрольні служби банку і їх функції; варіанти організаційної побудови контрольних служб банку; нормативно-правову базу внутрішнього контролю та контролю з метою протидії легалізації доходів, отриманих злочинним шляхом, і фінансуванню тероризму;

вміти

• виділяти цілі і функції внутрішнього контролю; рівні системи внутрішнього контролю; виявляти проблеми організації нормального внутрішнього контролю в банку;

володіти

• теоретичними навичками організації внутрішньобанківських контрольних процедур, в тому числі внутрішнього контролю з метою протидії легалізації через банки доходів, отриманих злочинним шляхом.

Ключові терміни : внутрішній контроль; контрольні служби.

Система внутрішнього контролю діяльності банку

Базові поняття

Банківський внутрішній контроль (самоконтроль) - це завершальна частина управлінського процесу в банку, який організує їм самим, що має своїм об'єктом діяльність всіх органів, підрозділів і працівників банку і спрямована на з'ясування міри відповідності зазначеної діяльності нормам законодавства, банківським правилам, що встановлюються регулюючими органами, правилам, стандартам і процедурам, прийнятим в даній організації, вимогам, що пред'являються до співробітників.

Контроль - це завжди якісь дії (перевірки), до яких вдається не саме контрольований (перевіряється) [1] , а інша особа (інший орган). З урахуванням цього можна вважати, що в рамках банку можуть і повинні мати місце:

  • • " горизонтальний " контроль - коли контролерами виступають інші працівники того ж підрозділу і (або) працівники інших підрозділів банку, що стоять в тій же технологічному ланцюжку, тобто які беруть участь в тій же банківській операції;
  • • " вертикальний " контроль, при якому контролерами є особи і органи, вищі стосовно до перевіряється працівникові або підрозділу (керівництво відділу, керівництво департаменту, вища виконавче керівництво і органи власників банку аж до загальних зборів учасників);
  • спеціалізований ( професійний ) контроль, який ведуть спеціально на це "поставлені" співробітники, нерідко організаційно виділені в особливі контрольні підрозділи (служби), для яких дана робота є головною або навіть виключної (окремі контролери за деякими напрямками діяльності банку, особлива служба внутрішнього контролю , спеціалізовані служби внутрішнього контролю, ревізійна комісія, внутрішні аудитори).

Існує також контроль зовнішній, який ведуть органи (їх представники), сторонні для даного банку, перш за все центральний банк чи інший особливо уповноважений державний орган. Цей варіант контролю в банківській практиці зазвичай іменується наглядом.

Для розкриття основних вимог до системи контролю в банку скористаємося доповіддю Базельського комітету 1998 "Загальні засади функціонування систем внутрішнього контролю в кредитних організаціях" (нижче наводяться окремі його фрагменти).

I . актуальність тематики

1. <...>

Аналіз ... підтверджує важливість того, щоб керівництво банків, внутрішні і зовнішні аудитори, а також особи, які здійснюють нагляд, приділяли більше уваги зміцненню систем внутрішнього контролю і оцінки їх ефективності на постійній основі. Недостатність заходів внутрішнього контролю може призвести до значних втрат для банків.

  • 2. Типові зриви в сфері контролю, що відзначалися у випадках з банками, які опинилися в скрутному становищі, можна згрупувати за 5 категоріями.
  • • Недостатність адміністративного нагляду і підзвітності, а також нездатність досягти формування міцних традицій контролю в банку.

<...>

• Недостатнє розуміння і оцінка ризику деяких видів банківської діяльності.

<...>

Системи контролю, що успішно функціонують в відношенні традиційних або простих продуктів, не здатні справлятися з проблемами, що виникають при переході до більш витонченим або складним продуктам.

  • • Відсутність або неефективність ключових структур і видів діяльності в галузі контролю, таких, як розмежування обов'язків і повноважень, перевірка, звірка і аналіз ходу виконання операційної діяльності. В освіті великих втрат, понесених банками, особливо помітну роль грала недостатність розмежування обов'язків.
  • • Недоліки передачі інформації між різними рівнями управління в банку, особливо при передачі повідомлень про проблемні ситуації вгору по вертикалі управління.

<...>

• Недостатні або неефективні програми аудиторських перевірок і моніторингу.

<...>

3. Саме на рада банку та старших посадових осіб покладається відповідальність за впровадження достатніх заходів внутрішнього контролю в банку і створення такої обстановки, при якій співробітники розуміють і виконують свої обов'язки в даній області.

II. Цілі і призначення загальних основ внутрішнього контролю

4. Внутрішній контроль - це процес, який здійснюється радою, старшими посадовими особами і співробітниками всіх рівнів . Це не просто процедура або політика, яка виконується в певний момент, а процес, постійно здійснюваний на всіх рівнях банку . Рада і старші посадові особи несуть відповідальність за формування відповідних традицій з метою сприяння виконанню ефективних заходів внутрішнього контролю, а також за моніторинг його дієвості на безперервній основі; проте в цьому процесі повинен брати участь кожен співробітник організації.

Головні цілі внутрішнього контролю можна класифікувати так: ефективність і дієвість здійснюваних заходів; достовірність, повнота і своєчасність фінансової та управлінської інформації; дотримання законодавства та нормативних актів.

5. Внутрішній контроль повинен бути націлений на забезпечення ефективності та дієвості здійснюваних банком операцій при використанні своїх активів та інших ресурсів, а також захист банку від втрат. Процес внутрішнього контролю повинен сприяти тому, щоб всі співробітники організації діяли ефективно і сумлінно для досягнення поставлених нею цілей, не допускаючи ненавмисних або невиправданих витрат і не ставлячи інші інтереси (такі, як інтереси товаришів по службі, партнерів або клієнтів) вище інтересів банку.

<...>

7. Дотримання встановлених нормативів і процедур направлено на те, щоб в ході банківської діяльності забезпечити виконання вимог законодавства та правил регулювання, вимог органів нагляду, а також політики і процедур самої кредитної організації. Це завдання необхідно виконувати для захисту законних прав банку і його репутації.

III. Основні елементи внутрішнього контролю

8. Процес внутрішнього контролю , який служив механізмом запобігання помилок і випадків шахрайства або неналежного використання коштів, придбав всеосяжний характер, охопивши всі ризики, з якими стикаються кредитні

організації. Раціонально організований процес внутрішнього контролю має критично важливе значення для забезпечення спроможності банку виконувати свої статутні цілі і підтримувати свою фінансову стійкість.

9. Внутрішній контроль складається з 5 взаємопов'язаних елементів: адміністративний нагляд і традиції контролю; виявлення та оцінка ризиків; контроль і розмежування обов'язків; Інформаційні та комунікаційні; моніторинг і усунення недоліків [2] .

А. Адміністративний нагляд і традиції контролю

1. Рада банку (рада директорів)

Принцип 1. Рада несе відповідальність за утвердження і періодичний перегляд спільної стратегії операційної діяльності і найбільш важливих напрямків політики банку; вивчення основних ризиків, з якими стикається банк, встановлення прийнятних рівнів ризиків і забезпечення прийняття старшими посадовими особами заходів, необхідних для того, щоб ідентифікувати, вимірювати, відслідковувати і контролювати ризики; за затвердження організаційної структури, а також забезпечення моніторингу ефективності системи внутрішнього контролю з боку старших посадових осіб. Рада в кінцевому рахунку несе відповідальність за створення і функціонування належної та ефективної системи внутрішнього контролю.

<.. •>

2. Старші посадові особи

Принцип 2. Старші посадові особи несуть відповідальність за здійснення стратегії і політики, затверджених радою; розробку методів ідентифікації, вимірювання, моніторингу та контролю ризиків, що приймаються на себе банком; підтримання організаційної структури, що забезпечує чітке розмежування відповідальності, повноважень і встановлення відносин підзвітності з метою ефективного виконання делегованих обов'язків; визначення належної політики внутрішнього контролю, а також моніторинг достатності та ефективності такого контролю.

<...>

3. Традиції контролю

Принцип 3. Рада і старші посадові особи несуть відповідальність за сприяння формуванню високих етичних стандартів сумлінного виконання обов'язків та встановлення таких традицій в рамках організації, які підкреслюють і демонструють співробітникам всіх рівнів важливість заходів внутрішнього контролю. Всім співробітникам необхідно розуміти свою роль в процесі внутрішнього контролю і брати участь в цьому процесі.

<...>

17. У тій чи іншій мірі внутрішній контроль є предметом відповідальності кожного співробітника банку. Майже кожен, хто працює виступають джерелом інформації, використовуваної в системі внутрішнього контролю, або роблять інші дії, необхідні для здійснення контролю. Істотним елементом надійної системи внутрішнього контролю служить визнання всіма співробітниками необхідності ефективно виконувати свої обов'язки і повідомляти на відповідний рівень управління про виявлені проблеми в операційній діяльності, про випадки недотримання кодексу поведінки, про інші порушення встановлених норм або про будь-яких помічених протизаконних діях. <...> Важливо домогтися того, щоб всі співробітники банку розуміли значення внутрішнього контролю і активно брали участь в цьому процесі.

Б. Виявлення та оцінка ризиків

Принцип 4. Ефективна система внутрішнього контролю передбачає виявлення і оцінку на постійній основі тих ризиків, які можуть негативно позначитися на досягненні банком поставлених цілей. Така оцінка повинна охоплювати всі ризики, з якими стикається банк. При цьому може виникати потреба у перегляді заходів внутрішнього контролю, щоб належним чином враховувати будь-які нові або які раніше не контролювалися ризики. В. Контроль і розмежування обов'язків Принцип 5. Контроль повинен бути складовою частиною повсякденної діяльності банку. Для ефективної системи внутрішнього контролю потрібно встановлення належної структури контролю в поєднанні з визначенням відповідних заходів на кожному рівні операційної діяльності.

<...>

24. Заходи контролю повинні впливати на ті ризики, які банк ідентифікував в ході оцінки ризиків. Контроль охоплює 2 стадії: 1) розробку основних напрямків і методів контролю; 2) перевірку того, що контроль здійснюється відповідно до цих напрямів і методами. У контрольну діяльність втягуються співробітники всіх рівнів банку ...

Принцип 6. Для ефективної системи внутрішнього контролю потрібне належне поділ обов'язків і забезпечення того, щоб на працівників не покладалася відповідальність, зв'язана з конфліктами інтересів.

<...>

IV. Оцінка систем внутрішнього контролю органами нагляду Принцип 13. Органи нагляду повинні вимагати, щоб всі банки підтримували ефективну систему заходів внутрішнього контролю відповідно до характеру, складністю і ступенем ризиків, притаманних банківській діяльності, а також з урахуванням змін в банківському середовищі та умовах функціонування банків. У випадках, коли органи нагляду приходять до висновку, що система внутрішнього контролю в банку не є достатньою або ефективною, якщо взяти до уваги конкретний діапазон ризиків, прийнятих даним банком, вони повинні зробити належні дії.

Внутрішній контроль відіграє особливу і дуже важливу роль в життєдіяльності банку. При цьому:

  • • внутрішній контроль - це постійно діючий системний процес або механізм, що змінюється відповідно до змін в діяльності банку;
  • • механізм внутрішнього контролю спрямований на мінімізацію ризиків діяльності банку, запобігання конфліктів інтересів, захист інтересів що у банківському бізнесі суб'єктів (в тому числі запобігання шахрайства);
  • • внутрішній контроль забезпечує (підвищує) ефективність діяльності організації;
  • • механізм внутрішнього контролю заснований на прямих і зворотних зв'язках суб'єкта та об'єкта контролю.

В цілому розглядається явище можна визначити наступним чином: система внутрішнього контролю банку - це комплекс механізмів банку, що виконує захисну функцію - функцію мінімізації різних ризиків, які він змушений приймати на себе, і покликаний забезпечити такий порядок проведення банківських операцій (угод), який сприяє досягненню поставлених орієнтирів і цілей при дотриманні вимог законодавства, нормативних актів Банку Росії, а також внутрішніх процедур, стандартів і правил, встановлених для себе самим банком.

Внутрішній контроль виконує функцію захисту від усіх ризиків, що загрожують банку, а саме:

  • • зумовлюються зовнішніми по відношенню до банку макроекономічними, фінансовими, нормативно-правовими, соціальними умовами діяльності банківського сектора і іншими загальними причинами;
  • • викликаються більш приватними зовнішніми факторами (причинами):
    • - Несприятливими кон'юнктурними змінами на ринках, де діє банк, і на ринках, де діють його клієнти;
    • - Несприятливими змінами потреб і переваг клієнтури; діями сил конкуренції та окремих конкурентів;
    • - Факторами неекономічного характеру (наприклад, тиск кримінального світу, факти шахрайства сторонніх осіб і т.п.);
  • • є наслідком факторів (причин) внутрішнього порядку, зокрема:
  • - Відсутності в банку продуманої стратегії розвитку, нормального планування, обґрунтованих політик щодо розвитку окремих напрямків його діяльності на майбутній період, в тому числі на випадки "поганих сценаріїв" розвитку подій;
  • - Брак капіталу, вільних коштів для проведення операцій, в яких потребують клієнти; недотримання платіжної та звітної дисципліни;
  • - Відсутність повноцінного і несуперечливого комплекту внутрішньої регламентує і методичної документації або його формального наявності;
  • - Невідповідності організаційної структури і структур управління банку характеру його реальної діяльності;
  • - Відсутність належного розподілу і закріплення повноважень і відповідальності на різних рівнях управління;
  • - Неефективною організації систем захисту економічної та інформаційної безпеки банку;
  • - Неправомірних або некомпетентних рішень керівництва банку;
  • - Неефективною організації інформаційних потоків, неузгодженості дій між різними підрозділами банку;
  • - Некомпетентних або безвідповідальних дій співробітників, недотримання ними прийнятих в банку правил і процедур; відставання банку від конкурентів в плані пропонованих клієнтам видів банківських операцій, умов і якості їх виконання, використовуваних при цьому техніко-технологічних засобів;
  • - Збоїв в роботі операційного технологічного обладнання банку; фактів шахрайства з боку співробітників банку.

Доцільність створення та сталого функціонування системи внутрішнього контролю в банку обумовлена ​​низкою причин, у тому числі:

  • • необхідністю оцінювання використовуваних ним коштів виявлення ризиків (ризик-менеджменту), їх мінімізації (виключення) і (або) пом'якшення наслідків від їх реалізації, а також сприяння розробці таких засобів;
  • • можливістю підвищення ефективності діяльності банку;
  • • впливом міжнародного економічного співтовариства;
  • • вимогами нормативних документів і санкціями за її відсутність.

Важливо також зазначити, що внутрішній контроль в банку повинен складатися з двох основних складових:

  • комплаенс-контроль [3] , основна функція якого - стежити за тим, щоб відповідні внутрішньобанківські правила, порядки і процедури не входили в суперечність з вимогами законодавства і нормативних актів що регулюють банківську діяльність органів, а дії співробітників організації не відхилялися від встановлених правил, порядків і процедур;
  • аналітичний контроль , покликаний виявляти причини відхилення фактичних параметрів діяльності банку від заздалегідь визначених, запланованих.

Отже, система надійних механізмів внутрішнього контролю сприяє виконанню поточних завдань банку, досягнення ним своїх довгострокових цілей, пов'язаних, зокрема, з отриманням прибутку, і ведення надійної управлінської звітності. У той же час наявність системи внутрішнього контролю в банку саме по собі ще не є гарантією того, що всі операції проводяться правильно і банк захищений від ризиків. Це означає, зокрема, що саму систему внутрішнього контролю, якщо вже вона створена і діє, слід періодично піддавати неупереджену оцінку і вносити в неї необхідні корективи з тим, щоб вона постійно відповідала характеру і масштабами проведених банком операцій, а також змін умов зовнішнього середовища .

Керівництво банку при організації системи внутрішнього контролю зазвичай ставить певні цілі. Ці цілі можна умовно розділити на операційні, інформаційні та цілі дотримання нормативно-правової бази.

Операційні цілі орієнтують систему внутрішнього контролю на проблеми ефективності та кваліфікованого використання банком своїх активів і огорожі його від збитків. Інформаційні цілі - це цілі своєчасної підготовки для керівництва інформації, необхідної для прийняття рішень. Як правило, тут же мається на увазі підготовка звітності для органів нагляду. Сенс цілей дотримання нормативно-правової бази ясний з їх назви.

  • [1] Те, що перевіряється співробітник в ході своєї роботи сам стежить за дотриманням усіх встановлених норм, правил, процедур, вимог і т.д. (займається самоконтролем), не прийнято називати контролем, а розуміється як дотримання приписаних технологій проведення відповідних банківських операцій.
  • [2] Цей перелік, як видається, з формально-логічної точки зору складений не дуже коректно. - Авт.
  • [3] Від англ. compliance (відповідність) - здатність запровадити прийнятний рівень безпеки дотримання і виконання внутрішніх розпоряджень, планів, процедур, законів, нормативних актів і контрактів, а також від complaisance - послужливість, обов'язковість, ввічливість, люб'язність.
 
< Попер   ЗМІСТ   Наст >