Организация и регулирование внутреннего банковского контроля за рубежом и в России

Проверкам подверглись разные направления деятельности (в том числе работа филиалов и доп. офисов). Работа служб внутреннего контроля осуществлялась в соответствии с квартальными планами проверок, утвержденными советами директоров. В соответствии с планами проверок составляются графики проверок. Планы выполняются полностью. Все проверки задокументированы, осуществлялись в соответствии с методиками, разработанными руководителями служб внутреннего контроля и программами проверок. Два раза в год руководители служб внутреннего контроля отчеты о проделанной работе с выявленными нарушениями и недостатками представляют советам директоров банка.

Тематика проводимых банками проверок свидетельствует о том, что в рамках системы внутреннего контроля достаточно широко используется его традиционная форма - последующий контроль, включая ревизии. В отдельных банках получила распространение практика участия руководителя СВК в заседаниях кредитного комитета (без права голоса), что можно рассматривать как один из элементов предварительного контроля, и признать важным направлением деятельности, позволяющим на стадии принятия решения предотвратить негативные последствия для кредитной организации.

При составлении справок по результатам проверок делаются заключения по проверяемым вопросам, даются рекомендации по устранению, делаются выводы о присутствии рисков в деятельности. Разработан порядок осуществления контроля за исполнением рекомендаций и указаний по устранению нарушений, проверяемыми подразделениями делаются отчеты об устранении нарушений.

В ходе проверок службами внутреннего контроля существенных нарушений действующего законодательства, нормативных актов Банка России и внутренних регламентов Банка не установлено. Тем не менее, отмечались недостатки практически по всем участкам деятельности. При наличии возможности, нарушения устраняются в ходе проверки, при отражении в справках повторных нарушений к руководителям подразделений применяются меры воздействия. В отдельных случаях установлены единичные факты невыполнения замечаний службы внутреннего контроля (при повторных проверках).

Учитывая общую результативность проводимых проверок, наличие обоснованных выводов и оценок проверяемых участков, выявление рисков в деятельности, а также своевременное доведение результатов проверок до сведения менеджмента и советов директоров, можно сделать вывод об эффективности применения руководителями служб внутреннего контроля стандартов и методов деятельности, а также о профессиональной компетентности служб.

Незначительные размеры кредитных организаций области, позволяют руководству СВК и линейным руководителям незамедлительно доводить до сведения менеджмента банков информацию о всех недостатках внутреннего контроля. Порядок информирования менеджмента определен в отдельных внутренних регламентах. Во многих контрольных процессах менеджмент участвует лично. Достаточно отлаженный обмен информацией и относительно четкое разделение полномочий и ответственности способствуют реализации данных подходов.

Также в числе основных мероприятий, осуществляемых СВК: взаимодействие с органами госконтроля и внешними аудиторами; экспертная оценка заключаемых банками договоров; текущие консультации по вопросам соблюдения сотрудниками банков действующего законодательства и др.

Однако, охарактеризовав работу, направленную на повышение качества и эффективности внутреннего контроля, необходимо отметить, что отдельные недостатки имеют место. Рассмотрим их с точки зрения подходов, изложенных в Положении Банка России от 16.12.2003 г. № 242-П:

- в банках отсутствуют самостоятельные подразделения, ответственные за оценку уровня принимаемых рисков, независимые от подразделений банка, осуществляющих операции (сделки), несущие риски потерь. Однако данная ситуация объясняется незначительными размерами банков.

- поскольку в большинстве случаев члены Совета директоров - это собственники банков, то практически половина из них не имеют достаточного опыта и знаний в области банковской деятельности и не всегда готовы к подробному рассмотрению вопросов, связанных с принятием рисков.

- в отдельных случаях имели место факты, когда сферы потенциальных конфликтов интересов были выявлены и устранены лишь в ходе инспекционных проверок (оценку кредитной документации и мониторинг кредитов ведет один специалист, консультационно-информационные услуги предоставляет сотрудник, совершающий операции с клиентами).

На низком уровне остается использование современных интернет- технологий. По оценке Главного управления данный вид продуктов в региональных банках практически отсутствует (3 банка из 6 имеют информационный сайт в Интернете). Интернет-банкинг отсутствует вообще, соответственно отсутствует и контроль. Вследствие новизны данной технологии банки не уделяют недостаточно внимания вопросам обеспечения необходимых условий ее применения. В кредитных организациях отсутствуют специалисты в области Интернет-технологий.

- при реализации принципов эффективности мониторинга, ни в одном банке документально не определена периодичность мониторинга (за исключением мониторинга ликвидности). При этом в сложившийся системе делового оборота банка мониторинг ключевых рисков ведется постоянно и разными подразделениями.

- на этапе оценки, идентификации и контроля уровня принимаемых рисков, не проводится апробация систем выхода их кризисных ситуация, не используется такой аналитический инструмент оценки потенциальных потерь, как проведение стресс-тестирования, получившего широкое распространение в мировой практике.

- в недостаточной степени используются механизмы самооценки как линейными руководителями своих подразделений, так и каждым сотрудником в частности.

- служба внутреннего контроля осуществляет проверки различных направлений деятельности банка, но недостаточно участвует в оценке эффективности системы внутреннего контроля в целом. Недостаточно внимания уделяется аналитической деятельности. Не всегда проводится анализ причин нарушений и определяется их связь с недостатками в организации системы внутреннего контроля.

- в своих проверках служба внутреннего контроля не всегда уделяет должное внимание качеству корпоративного управления в банке, не проводит оценку степени выполнения высшим менеджментом своих полномочий. Вследствие чего, имеют место случаи принятия банком неоправданно высоких кредитных, операционных, правовых рисков и возникает потенциальный конфликт интересов.

-имеют место случаи, когда службы внутреннего контроля не всегда выявляют нарушения, установленные проверками, проводимыми специалистами Главного управления. Однако, в последнее время данных фактов стало существенно меньше. В некоторых банках складывается мнение, что служба внутреннего контроля приукрашивает состояние дел.

- существенной проблемой является реализация принципов независимости и, соответственно, беспристрастности. Служба внутреннего контроля, как "орган банка" в настоящее время всецело зависит от его органов управления (в том числе профессиональный и карьерный рост ее сотрудников), что существенно затрудняет выражение собственного мнения, отличного от позиции органов управления банка. Назначение руководителя службы советом директоров и функциональное подчинение совету носят, отчасти, декларативный характер.

- в отдельных случаях отмечается отход и недостаточное участие владельцев банка в стратегическом планировании деятельности кредитной организации, что существенно затрудняет оценку его намерений в дальнейшем развитии банка. Учитывая общую невысокую рентабельность банковского бизнеса по сравнению с другими отраслями (н-р торговля), наблюдается растущая тенденция покупки акций мелких банков на вторичном рынке, структурами далекими от банковского бизнеса. Это внешний риск-образующий фактор, который даже при хорошо отлаженной системе внутреннего контроля не всегда управляем. В данной ситуации, единственная возможность минимизировать данный риск - это повышение качества и уровня обслуживания прежде всего самих акционеров, создание условий заинтересованности и проведение разъяснительной работы.

Современный уровень развития банковского бизнеса предъявляет повышенные требования к кадровому обеспечению служб внутреннего контроля. В компетенцию руководителя службы внутреннего контроля входят задачи, которые требуют квалификации высшего менеджера, разбирающегося в вопросах экономики, финансов, налогообложения и права, бухгалтерского учета, электронной обработки данных

Вышеперечисленные недостатки несколько затрудняют внедрение комплексной оценки деятельности кредитных организаций, включающей оценку качества управления и внутреннего контроля, но в целом работа в данном направлении проводится.

Оценивая финансовое состояние кредитных организаций с целью признания ее достаточной для участия в системе страхования вкладов, Банк России оценил, каким образом цели и задачи, поставленные банком, достигаются, какими методами, какими внутренними ресурсами. Критерии оценки были изложены в указании Банка России от 16.01.2004 г. № 1379-У " Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов". Проведенная оценка качества управления банком, его операциями и рисками - это первая попытка оцифровать качественный показатель, поскольку ранее качественные показатели оценивали путем экспертного мнения, ощущения, взглядов на качество, т.е. весьма субъективно. Оцифрование показателя качества управления - это попытка сделать его сопоставимым и сравнимым.

Финансовая устойчивость банка по группе показателей качества управления оценивалась исходя из значений показателей организации системы управления рисками, организации службы внутреннего контроля и прозрачности структуры собственности. Учитывая приведенную выше информацию о повышении эффективности внутреннего контроля в условиях вхождения банков в системы страхования вкладов, по кредитным организациям Ульяновской области сложились следующие средние цифровые показатели (смотри таблицу № 2):

- ПУ 4 - показатель организации системы управления рисками - 1,86

- ПУ 5 - показатель организации службы внутреннего контроля - 1,2

Тематической инспекционной проверкой не выявлено существенных нарушений и недостатков в деятельности банка. Учитывая полученные результаты оценки деятельности банков (с учетом всех групп показателей) можно сделать вывод, что банки в полной мере соответствовали критериям допуска в систему страхования вкладов по всем вышеуказанным показателям.

Необходимо отметить, что показатели вышеуказанных таблиц наиболее полно затрагивали два направления анализа эффективности системы внутреннего контроля: выявление и оценка рисков и организация работы СВК. Однако, полной картины они не давали. Оценка службы внутреннего контроля является одним из элементов контроля, прочие контрольные процедуры практически не рассматривались. Вопросы № 3 и № 5 таблицы по оценке показателя организации системы управления рисками разбивают единый процесс контроля рисков, который регулируется одним регламентом, на два различных документа (регламенты по оценке рисков и регламенты по управлению). Оценка таких элементов процесса внутреннего контроля как "мониторинг и исправление недостатков", "информация и взаимодействие" были рассмотрены лишь с точки зрения наличия отчетности (в том числе управленческой). Таким образом, системного представления об организации качества управления банком, т.е. наличия эффективной системы внутреннего контроля, данные таблиц не давали.

Для вынесения мотивированного суждения для тестирования новых подходов к оценке организации внутреннего контроля в кредитных организациях Банком России разработаны методические рекомендации по данному вопросу (от 24.03.2005 г. № 47-Т) с комплексным применением оцифрования показателей качества управления. Вышеуказанный документ разработан для создания системного подхода к оценке эффективности организации системы внутреннего контроля и характеризует качество управления в целом. Данный документ по объему охвата характеристик процесса внутреннего контроля существенно опередил указание Банка России от 16.01.2004 г. № 1379-У и позволяет максимально полно оценить уровень эффективности внутреннего контроля и дать адекватную оценку качеству управления банком. Необходимо отметить, что анализ проводимый, в соответствии с рекомендациями № 47-Т, максимально приблизил оценку внутреннего контроля к требованиям Базельских принципов.

Целью проверки организации внутреннего контроля в кредитной организации (согласно рекомендациям) является оценка:

- соблюдения кредитной организацией правил организации и осуществления внутреннего контроля, установленных Положением Банка России № 242-П;

- достоверности представляемой в Банк России отчетности и иной информации о внутреннем контроле в кредитной организации;

- соответствия организации внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации.

Проверка организации внутреннего контроля в кредитных организациях (их филиалах) может осуществляться как проверка системы внутреннего контроля кредитной организации в целом и как проверка отдельных операций (процедур) внутреннего контроля в кредитной организации (ее филиале).

При проведении проверки системы внутреннего контроля кредитной организации в целом рекомендуется проводить оценку достижения целей внутреннего контроля, установленных Положением Банка России № 242-П.

При проведении проверки отдельных операций (процедур) внутреннего контроля в кредитной организации (ее филиале), в том числе во внутренних структурных подразделениях кредитной организации (ее филиала), рекомендуется проводить оценку [47-N]:

- соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;

- достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством Российской Федерации;

- надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля в части организации системы внутреннего контроля в кредитной организации в отношении операций и сделок, осуществляемых кредитной организацией (ее филиалом).

При проведении проверки организации внутреннего контроля в кредитных организациях, входящих в банковскую группу, рекомендуется проводить также оценку:

- соблюдения принципа единства подходов при организации внутреннего контроля в кредитных организациях банковской группы;

- обеспечения эффективности выполнения переданных отдельных функций службы внутреннего контроля кредитной организации, входящей в состав банковской группы, службой внутреннего контроля другой кредитной организации, входящей в состав этой же банковской группы.

При проведении проверки организации внутреннего контроля в кредитной организации рекомендуется обращать особое внимание на:

- устав, внутренние документы кредитной организации, регламентирующие порядок осуществления контроля со стороны органов управления кредитной организации за организацией деятельности кредитной организации, в части определения компетенции совета директоров (наблюдательного совета) кредитной организации и исполнительных органов по контролю за организацией деятельности кредитной организации;

- внутренние документы кредитной организации по основным вопросам, связанным с осуществлением внутреннего контроля в кредитной организации, предусмотренным приложением 2 к Положению Банка России № 242-П, а также соответствие указанных внутренних документов кредитной организации законодательству Российской Федерации, нормативным правовым и иным актам Банка России, характеру и масштабам деятельности кредитной организации;

- выполнение положений внутренних документов кредитной организации и участие служащих кредитной организации в осуществлении внутреннего контроля в соответствии с их должностными обязанностями.

При проведении проверки деятельности службы внутреннего контроля кредитной организации рекомендуется:

- проверить наличие внутреннего документа кредитной организации, регулирующего деятельность службы внутреннего контроля кредитной организации (далее - СВК) и оценить его соответствие требованиям Положения Банка России № 242-П;

- оценить осуществляются ли в полном объеме функции СВК, определенные Положением Банка России № 242-П и внутренним документом о СВК;

- ценить независимость СВК, беспристрастность СВК и профессиональную компетентность руководителя и служащих СВК.

Одновременно целесообразно обращать особое внимание на наличие:

- беспрепятственного и эффективного осуществления СВК своих функций, в том числе по контролю за эффективностью мер, принятых по результатам проверок подразделениями кредитной организации и органами управления кредитной организации и обеспечивающих снижение уровня выявленных рисков;

- периодического информирования совета директоров (наблюдательного совета) кредитной организации, единоличного исполнительного органа и коллегиального исполнительного органа кредитной организации о выявленных нарушениях и недостатках установленного внутренними документами порядка контроля за принятием мер по устранению выявленных СВК нарушений и недостатков в деятельности кредитной организации (ее филиала).

При проведении проверки осуществления кредитной организацией контроля за управлением информационными потоками и обеспечением информационной безопасности, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств рекомендуется обращать внимание на:

- наличие внутренних документов кредитной организации, устанавливающих порядок контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности, который распространяется на все направления деятельности кредитной организации, и их соблюдение;

- наличие и соблюдение правил управления информационной деятельностью кредитной организации, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации.

При проведении проверки осуществления кредитной организацией контроля за функционированием системы управления банковскими рисками целесообразно:

- проверять наличие внутренних документов кредитной организации, определяющих порядок контроля за функционированием системы управления банковскими рисками на постоянной основе, выявления и анализа кредитной организацией внутренних и внешних факторов, оказывающих влияние на деятельность кредитной организации, определения приемлемого уровня банковских рисков;

- оценивать их соответствие характеру и масштабам деятельности кредитной организацией;

- проверять наличие внутренних документов, определяющих порядок информирования соответствующих руководителей кредитной организации о факторах, влияющих на повышение уровней банковских рисков, а также о принятии мер, обеспечивающих снижение уровня выявленных рисков.

При проведении проверки осуществления кредитной организацией контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций рекомендуется обращать внимание на:

- наличие и соблюдение порядка распределения полномочий между подразделениями и служащими кредитной организации при совершении банковских операций и других сделок, определенного внутренними документами кредитной организации;

- обеспечение распределения должностных обязанностей, предотвращающее конфликт интересов и устраняющее условия его возникновения.

При проведении проверки осуществления кредитной организацией мониторинга системы внутреннего контроля кредитной организации целесообразно принимать во внимание:

- наличие внутренних документов кредитной организации, определяющих порядок осуществления мониторинга системы внутреннего контроля, и их соблюдение;

принятие необходимых мер по совершенствованию и эффективному функционированию системы внутреннего контроля кредитной организации с учетом внутренних и внешних факторов;

- соблюдение периодичности документирования и представления органам управления кредитной организации и руководителям обособленных подразделений кредитной организации и внутренних структурных подразделений кредитной организации (ее филиала) (далее - структурные подразделения кредитной организации) результатов мониторинга системы внутреннего контроля;

- наличие и соблюдение внутренних документов, определяющих порядок рассмотрения результатов мониторинга.

В рамках аттестационной работы на примере одного из банков региона заполнены таблицы №№ 3 - 8, рассчитаны цифровые показатели оценки качества управления банком, и сопоставлены полученные значения с показателями, полученными при расчете в соответствии с требованиями указаний Банка России от 16.01.2005 г. № 1379-У (ПУ 4 и ПУ 5).

Показатели оценки организации внутреннего контроля, рассчитанные в соответствии с методикой, проведенной в письме Банка России от 24.03.2005 г. № 47-Т по банку "Х" по состоянию на 01.04.2005 г. следующие:

1. показатель оценки организации системы внутреннего контроля кредитной организации (П 1) - 1,4

1. показатель оценки деятельности службы внутреннего контроля (П 2) - 1,5

2. показатель оценки контроля за управлением информационными потоками и обеспечения информационной безопасности, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств (П 3) - 1,3

3. показатель оценки контроля за управлением банковскими рисками (П 4) - 1,6

4. показатель оценки контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций (П 5) - 2,3.

5. показатель оценки контроля за представлением отчетов и информации (П 6) - 1,4

6. общий показатель оценки организации внутреннего контроля в банке "Х" (Повк) - 1,6.

Т.е. оценку организации внутреннего контроля в кредитной организации "Х" можно признать удовлетворительной, поскольку полученное значение Повк не превысило условный показатель (1,6), установленный Банком России как критерий оценки "удовлетворительно".

Применение данной методики дает возможность, как органам надзора так и самой кредитной организации выявить проблемные места в общей системе внутреннего контроля (элементы организации внутреннего контроля) на которые необходимо направить усилия по повышению эффективности их функционирования.

Выше отмечалось, что оценка эффективности внутреннего контроля в соответствии с указанием Банка России № 1379-У от 16.01.2004 г. производилась лишь по двум направлениям (оценка организации системы управления рисками и организация службы внутреннего контроля), т.е. изначально менее комплексно.

Показатель организации системы управления рисками, установленный указанием Банка России № 1379-У от 16.01.2005 г. трудносопоставим с аналогичным показателем, рассчитанным по письму от 24.03.2005 г. № 47-Т по следующим причинам:

- вопросу о наличии в банке отчетности, используемой для принятия управленческий решений и о соблюдении лимитов (ОВП) в методических рекомендациях № 47-Т посвящена целая таблица, на основании которых выводится значение самостоятельного показателя П 6 "Показатель оценки и контроля за предоставлением отчетов и информации";.

- вопросы №№ 3,5 о наличии внутренних регламентов по управлению и оценке рисков, в методических рекомендациях № 47-Т включены в состав вопросов по оценки показателя П 1 (вопрос 2.4) (показатель оценки организации системы внутреннего контроля).

Учитывая разные пороговые значения критериев оценок (1,6 и 2,3), а также вышеуказанные несоответствия, можно сказать что, это и явилось причиной расхождения значений показателей:

- показатель организации системы управления рисками ПУ 5 (по 1379-У) - 1,73

- показатель оценки контроля за управлением банковскими рисками П 4 (по 47-Т) - 1,6

Однако, и в том и в другом случаях качество управления рисками оценено как удовлетворительное и соответствующее требованиям для участия в системе страхования вкладов (пороговые показатели не превышены).

Показатель оценки организации службы внутреннего контроля рассчитанный по указаниям № 1379-У и № 47-Т носит более сравнительный характер, за исключением:

- вопросы №№ 8 и 9, включенные в состав показателя организации службы внутреннего контроля ПУ 5 (по 1379-У) включены в расчет показателя оценки контроля за управлением банковскими рисками (П 4), рассчитанному в соответствии с письмом банка России № 47-Т.

В целом, письмо Банка России от 24.03.2005 г. № 47-Т более детализировано, а соответственно и адекватно подходит к оценке службы внутреннего контроля, что отразилось и на значении показателей:

- показатель организации службы внутреннего контроля ПУ 5 (по 1379-У) - 1,2

- показатель оценки деятельности службы внутреннего контроля П 2 по (47-Т) - 1,4

Качество организации службы внутреннего контроля оценено как удовлетворительное (согласно шкале оценок) и соответствующее требованиям для участия в системе страхования вкладов.

Для большей объективности мотивированного суждения по вопросам оценки эффективности внутреннего контроля представляется целесообразным предоставить банку право самостоятельно заполнить данные таблицы, и, сопоставив показатели, полученные инспектором и банком, проанализировать, по каким показателям эффективности организации внутреннего контроля данные банка и инспектирования не соответствуют, причины этих расхождений, почему подходы к оценке эффективности банка не соответствуют мотивированному суждению инспектора, присутствует ли со стороны банка определенный формализм или приукрашивание ситуации. На приведенном выше примере, соотнесение значений показателей банка и инспектора позволяет выявить те элементы контроля, организация которых в банке недостаточно эффективна (управление рисками и контроль за распределением прав и обязанностей):

Показатели эффективности внутреннего контроля	По данным инспектирования	По данным банка
П 1	1,4	1,1
П 2	1,4	1,3
П 3	1,3	1,2
П 4	1,6	1,6
П 5	2,3	2
П 6	1,4	1,1
П овк	1,6	1,4

В случаях, как единства мнений о процессе внутреннего контроля, так и расхождения значений показателей, рассчитанных инспектором и банком, результаты проверки и оценки организации внутреннего контроля в кредитной организации необходимо обсудить с руководителем кредитной организации (ее филиала) на совещании, проводимом до завершения проверки (в соответствии с пунктом 5.4 Инструкции Банка России от 25 августа 2003 года № 105-И).

В случае недостаточного документарного обоснования мотивированных суждений членов рабочей группы, являющихся основанием для расчета показателей оценки организации внутреннего контроля в кредитной организации, и выявления на совещании с руководителем кредитной организации (ее филиала) невозможности устранения разногласий с кредитной организацией (ее филиалом), оценку организации внутреннего контроля в кредитной организации отразить в докладной записке о результатах проверки кредитной организации (ее филиала), представляемой в порядке, определенном Инструкцией Банка России № 105-И.

С оценкой организации внутреннего контроля в кредитной организации, осуществленной на основании Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях, в том числе с мотивированными суждениями рабочей группы, отраженными в докладной записке о результатах проверки, целесообразно ознакомить руководителя кредитной организации (ее филиала), совет директоров (наблюдательный совет) кредитной организации.

Территориальным учреждениям Банка России, осуществляющим надзор за деятельностью кредитных организаций по результатам проверки представляется целесообразным направить органам управления кредитной организации рекомендации по совершенствованию системы внутреннего контроля кредитной организации, в том числе органов внутреннего контроля и направлений внутреннего контроля, а также по устранению выявленных в ходе проверки недостатков в организации внутреннего контроля в кредитной организации и (или) в структурных подразделениях кредитной организации (ее филиала), обусловленных несоблюдением правил организации внутреннего контроля, установленных Положением Банка России от 16 декабря 2003 года № 242-П.

Разработка названной методики является началом большой работы в направлении создания критериев оценки системы внутреннего контроля, поскольку, дальнейшее развитие надзора должно быть ориентировано, как это принято и в международной практике, на предоставление большей самостоятельности банку в организации внутреннего контроля. В настоящее время при построении системы оценки акцент сделан на выполнение требований Банка России. В частности, весовая оценка относительной значимости оцениваемых параметров исходит из приоритета выполнения требований Банка России перед требованиями, установленными самим коммерческим банком.

Представляется, что дальнейшее развитие системы надзора Банка России в части оценки эффективности систем внутреннего контроля будет постепенно переходить от концепции, ориентированной на проверку выполнения кредитными организациями установленных нормативных требований, к оценке с точки зрения обеспечения эффективности деятельности кредитной организации.

Практика уже демонстрировала нам, что контроль, ориентированный на выполнение формальных предписаний, фактически приводит к ситуации, когда банки создают некоторые модификации системы внутреннего контроля как элемента их управленческой деятельности, но вместе с тем имитация выполнения норм, заложенных Банком России, отнюдь не гарантирует, что на такую систему может опираться Банк России в ходе построения надзорного процесса.

3.2 Направления совершенствования системы внутреннего контроля, проблемы и пути их решения

Формирование эффективной системы внутреннего контроля предполагает, прежде всего, отказ от формальных подходов к ее организации и формальных критериев ее оценки. Решение данного вопроса во многом зависит от теоретической и методической разработки как на уровне надзорного органа - Банка России, так и на уровне самих кредитных организаций.

В стратегии развития банковского сектора совершенствование подходов кредитных организаций к построению систем корпоративного управления и внутреннего контроля, прежде всего системы управления всеми видами банковских рисков, является важнейшим элементом реформирования банковской системы России.

Выступая на XII съезде АРБ Председатель Банка России С.М. Игнатьев заявил:

"Банк России не может, и не будет диктовать банкам конкретные схемы управления и внутреннего контроля. Они должны определяться каждым банком самостоятельно, исходя из характера и масштабов решаемых задач";

Такой подход свидетельствует об изменении позиций Банка России в сторону предоставления коммерческим банкам большей самостоятельности в организации системы внутрибанковского контроля и о качественно новой философии надзора, в центре которой - содержательная компонента деятельности банка. В настоящий момент Банком России делаются серьезные шаги к переносу центра "тяжести" банковского надзора над отчетностью к надзору за качеством управления и внутреннего контроля исходя из характера и уровня принимаемых кредитными организациями рисков. Существенные коррективы Банком России внесены в нормативную базу по организации внутрибанковского контроля. Необходимость в адекватной системе внутреннего контроля должны, в первую очередь, испытывать владельцы и руководство кредитной организации.

Таким образом, на сегодняшний день (в условии действия Положения № 242-П), наиболее важным является понимание кредитными организациями осознания важности создания эффективной системы внутреннего контроля.

Приведенные ниже критерии кредитные организации должны принять для оценки эффективности собственных систем внутреннего контроля (с точки зрения модели COSO и Базельских принципов):

Таблица 1. Критерии оценки эффективности собственных систем внутреннего контроля

1.	Утверждены и периодически пересматриваются владельцами (советом директоров) документы, устанавливающие стратегию и политику банка в области внутреннего контроля:
1.1	установлены основные виды деятельности банка
1.2	идентифицированы основные неотъемлемые риски, связанные с основными видами деятельности банка
1.3	установлены приемлемые уровни риска, который может (должен) принимать на себя банк и его подразделения для достижения поставленных целей
1.4	определены основные методы контроля и структура контроля, не позволяющие превысить установленные уровни риска
2.	Утвержден. стратегия и политика внедряется менеджментом в практику на базе оценки рисков
2.1	проводится идентификация, оценка и контроль внутренних и внешних факторов, которые могут неблагоприятно повлиять на достижение банком поставленных целей (идентификация, мониторинг и контроль за рисками)
2.2	утверждена организационная структура и распределение полномочий
2.3	разрабатываются необходимые процедуры, направленные на выявление, отслеживание изменений и контроль за банковскими рисками
2.4	планируется и контролируется деятельность по мониторингу эффективности системы внутреннего контроля
2.5	в организации создана контрольная среда, которая выражает и демонстрирует персоналу всех уровней важность внутреннего контроля и соблюдения этических норм
3.	Cоздана необходимая инфраструктура контроля, позволяющая обеспечить эффективность мероприятий контроля:
3.1	процедуры контроля реализуются на всех уровнях управления
3.2	осуществляются периодические проверки обеспечения соответствия всех областей деятельности банка установленным политике и процедурам
3.3	обеспечивается "встроенность" мероприятий контроля в ежедневные операции банка
3.4	обеспечено разделение обязанностей и отсутствие конфликтов интересов при выполнении персоналом своих обязанностей
3.5	обеспечена адекватность, полнота и достоверность внешних рыночных данных о событиях, которые могут повлиять на принятие решений
3.6	обеспечена адекватность, полнота и достоверность финансовой и управленческой отчетности
3.7	обеспечено соответствие операций действующему законодательству
4.	Cозданы эффективные и безопасные каналы доведения информации:
4.1	весь персонал информирован о политике и процедурах, касающихся их обязанностей и ответственности
4.2	обеспечена адресация и быстрота доведения необходимой информации до соответствующего персонала
4.3	обеспечено соответствие уровня информационных систем и всех видов деятельности банка
4.4	обеспечена безопасность информационных систем, осуществляется их периодическая проверка
5.	Проводится независимый мониторинг эффективности системы контроля:
5.1	проводится на ежедневной основе мониторинг наиболее рискованных операций
5.2	проводится оценка влияния на операции банка каждого вида риска по отдельности и всеобъемлющая оценка риска с учетом существующих методов и мер контроля
5.3	Обеспечено проведение эффективного и всеобъемлющего внутреннего аудита системы внутреннего контроля независимыми в функциональном отношении, адекватно подготовленными и компетентными сотрудниками
5.4	Обеспечено своевременное доведение информации о недостатках внутреннего контроля до управляющих соответствующего уровня; ее правильная адресация
5.5	Обеспечено доведение до менеджмента и совета директоров информации о существенных недостатках внутреннего контроля и оценка ее эффективности

В рамках повышения уровня подготовки специалистов кредитных организаций региона, Главное управление Банка России по Ульяновской области в апреле 2004 г. и в мае 2005 г. организовало семинары со специалистами служб внутреннего контроля кредитных организаций и менеджментом банков по вопросам организации работы по повышению эффективности внутреннего контроля (в том числе адекватной оценке принимаемых рисков масштабам деятельности кредитной организации).

В рамках дипломной работы и, исходя из рассмотренных теоретических и практических аспектов функционирования системы внутреннего контроля в кредитных организациях, предлагаю следующие основные направления ее совершенствования:

· совершенствование общебанковской системы контроля рисков в части организации работы оценке потенциально возможных потерь как в макроэкономическом, так и микроэкономическом плане (проведение стресс-тестирования).

· повышения уровня организации системы внутреннего контроля в удаленных структурных подразделениях банка

Совершенствование общебанковской системы контроля рисков в части организации работы по оценке потенциально возможных потерь, как в макроэкономическом, так и микроэкономическом плане (проведение стресс-тестирования).

Как уже говорилось - стресс-тестирование - это оценка потенциального воздействия на финансовое состояние кредитной организации ряда заданных изменений в факторах риска, которые соответствуют исключительным, но вероятным событиям.

Проведение данной работы может быть возложено как на самостоятельной подразделение по оценке рисков, так и на службу внутреннего контроля (при проведении плановой проверки того или иного направления деятельности).

На первоначальном этапе производится проверка достоверности и актуальности информации, на основе которой проводится стресс-тестирование. При этом необходимо учитывать, что используемая отчетность должна соответствовать критерию последовательности (непрерывный ряд отчетных данных) и сопоставимости (неизменность методики расчета показателей).

После сопоставления необходимой базы данных, осуществляется детальный анализ кредитного и торгового портфелей, идентификация рисков, которым в наибольшей степени подвержена организация.

В дальнейшем проводится анализ сложившейся динамики факторов риска путем определения изменения их значений на заданных отрезках времени. При этом в расчет может браться как разница между максимальным и минимальным значением фактора в рамках заданного периода, так и разница значений на начало и конец рассматриваемого периода. В дальнейшем в зависимости от целей анализа при расчетах используется либо усредненное, либо максимальное значение изменения фактора риска.

В рамках стресс-тестирования может анализироваться воздействие на финансовое состояние кредитной организации как одного, так и нескольких факторов риска (сдвиг кривой доходности на 100 базисных пунктов вверх и вниз, увеличение степени наклона или сглаживания кривой доходности на 25 базисных пунктов, рост и падение индекса акций на 10%, рост и падение обменных курсов на 6% для основных валют и на 20% для остальных и т.д.) Наиболее доступны для регулярного мониторинга однофакторные модели. Вместе с тем результативность таких моделей значительно ниже, поскольку в случае кризиса, как правило, отмечаются одновременные изменения нескольких факторов риска.

Простейшим решением является выбор максимальных значений отклонения всех рассматриваемых факторов риска в рамках заданных периодов времени, выявленных за определенный ретроспективный период (2, 3, 5 лет), и применение их к текущим значениям факторов риска. В случае, если количество факторов риска, которым подвержена кредитная организация, является слишком большим, имеет смысл сосредоточиться лишь на основных из них, предположив, что второстепенные факторы либо останутся неизменными, либо в случае изменения не нанесут серьезного ущерба кредитной организации.

Однако изолированное изучение отдельных факторов риска далеко не всегда является оправданным, в связи с чем, возникает необходимость сопоставления отрезков времени, на которых одновременно наблюдались различные отклонения значений факторов риска от их средних величин (например, если на одном временном отрезке наблюдалась 5%-ная девальвация и 7%-ное падение фондового рынка, а в рамках другого - 3%-ная девальвация и 10%-ное падение, сложно сразу однозначно определить, какая из ситуаций хуже для кредитной организации). В случае же, если рассматривается ситуация с большим набором факторов, задача существенно усложняется. Возможные решения: применение одинаковых весов ко всем факторам риска и сопоставление полученных усредненных значений, что, однако, существенно снижает эффективность модели, или анализ временных рядов, исходя из определения чувствительности портфеля активов к отдельным факторам риска и последующего сопоставления полученных результатов.

В процессе стресс-тестирования приходится решать проблему сочетания критериев экстремальности и вероятности событий. Необходимо отметить, что стресс-тесты не отвечают на вопрос о вероятности изменения факторов риска. По этой причине при выборе сценариев важное значение имеет понимание вероятности наступления тех или иных событий. Нецелесообразно проводить стресс-тесты, базирующиеся на невероятных условиях.

В настоящее время для российского банковского сектора наиболее существенным является кредитный риск. При оценке кредитного риска важное значение имеет наличие в кредитной организации системы подходов к анализу кредитоспособности заемщика и соответствующих оценок кредитоспособности. Важно, чтобы указанные подходы обеспечивали объективную оценку, когда вероятности дефолта заемщиков, характеризующихся одинаковым уровнем кредитного риска, были в целом сопоставимы между собой. В рамках стресс-тестирования могут также применяться оценки кредитоспособности заемщиков, присвоенные внешними организациями.

Если в кредитной организации не разработаны количественные методы, позволяющие оценить вероятность дефолта каждого конкретного заемщика, то распределение заемщиков по классам кредитоспособности может базироваться на экспертном суждении специалистов аналитических подразделений кредитной организации. Данное обстоятельство, однако, существенно усложняет проведение стресс-теста, поскольку при модификации его исходных условий приходится "вручную" переоценивать кредитоспособность заемщиков.

В дальнейшем на основе системы рейтинговых оценок возможно моделирование так называемой "матрицы переходов", отражающей миграцию кредитных требований одного класса в другие классы (с указанием вероятности таких событий), либо доли кредитных требований, которая, по оценкам, изменит свой класс в случае реализации стрессовых условий.

На основе расчетов формируется оценка возможных потерь кредитной организации в результате реализации стрессовых условий. В случае выявления серьезных потенциальных угроз для кредитной организации руководством кредитной организации принимаются соответствующие управленческие решения, корректируется политика по управлению рисками, проводится дополнительное хеджирование рисков.

Регулярное обновление (актуализация) параметров стресс-теста осуществляется по мере изменения рыночной и общеэкономической конъюнктуры, а также рискового профиля кредитной организации.

Кредитные организации должны по возможности оперативно проводить стресс-тестирование, чтобы в случае необходимости быстро принимать решения по реагированию на изменившиеся рыночные условия.

При проведении стресс-тестирования кредитные организации учитывают портфель активов в целом, поскольку при выявлении рисков, присущих отдельным его элементам, могут быть ненадлежащим образом оценены риски, характерные для портфеля активов в целом. Также важное значение имеет стресс-тестирование отдельных компонентов кредитного или торгового портфеля.

Проведение стресс-тестирования исключительно на основе анализа прошлых событий недостаточно для полноценной оценки рисков. Поэтому наряду с историческими сценариями, кредитным организациям следует разрабатывать гипотетические сценарии, характеризующиеся максимально возможным риском и потенциальными потерями для кредитной организации. В целях идентификации сценариев, в том числе при поиске "наихудшей" для кредитной организации комбинации факторов риска, в работе над стресс-тестом должен участвовать широкий круг специалистов кредитной организации, что позволит с большей точностью идентифицировать сценарии, требующие проведения стресс-тестирования. Вся работа должна вестись под наблюдением и с прямым участием руководства кредитной организации.

Руководство кредитной организации должно уделять постоянное внимание актуальности стресс-тестов и контролировать процесс их уточнения и модификации для более полного учета текущего состояния и перспектив развития кредитной организации (например, в условиях выхода кредитной организации на новые сегменты рынка или внедрения новых банковских продуктов). Результаты стресс-тестов должны также рассматриваться кредитным комитетом банка. Особое внимание должно быть уделено мерам по защите интересов банка в случае наступления одного из факторов, указанных как отклонение от нормальной ситуации.

Повышение уровня организации системы внутреннего контроля в удаленных структурных подразделениях банка

Вопросы повышения качества управления филиалами в настоящий момент стали актуальными. На существование данной проблемы и необходимости ее решения говорится в Стратегии развития банковского сектора Российской Федерации на период до 2008 г. Особенно важно построение эффективной системы внутреннего контроля в крупных многофилиальных банках, что в свою очередь является залогом успешного функционирования кредитной организации в целом и существенной опорой при проведении инспекционных проверок.

Филиалы являются наиболее рисковыми удаленными структурными подразделениями банка. Это их особенность связанна с тем, что они имеют максимальные возможности для осуществления своей деятельности, которые закреплены в Положении о филиале. Рисковость деятельности обусловлена тем, что не являясь юридическим лицом (т.е. фактически не неся полной ответственности по операции), филиал имеет отдельный баланс, являющийся составной частью сводного баланса банка, может иметь отдельные корреспондентские субсчета для проведения расчетно-платежных и иных операций. В тоже время будучи только подразделением банка и не обладая правами юридического лица должен выступать от имени и в интересах учредившего его банка. Это и является основанием для организации в филиалах особым образом организованной системы внутреннего контроля. Кроме того, СВК головного банка не всегда имеет четкое представление о характере и степени филиальных рисков и может сложиться такая ситуация, что проверки будут носить лишь постфактумный характер, фиксируя имеющие нарушения и не осуществляя мониторинга рисков. Т.е. эффект от минимизации рисков будет весьма незначительный.

Каковы основные элементы внутреннего контроля филиальной сети банка?

Систему внутреннего контроля филиала необходимо разделить на два направления:

- внутренний контроль за процессами создания новых филиалов;

- внутренний контроль в действующих филиалах.

При создании новых филиалов внутренний контроль включает в себя контроль за наличием и адекватностью:

- задокументированных правил и процедур открытия новых филиалом;

- официально утвержденной методики расчета экономических показателей и критериев, дающих возможность делать выводы о целесообразности (нецелесообразности) открытия новых филиалов;

- наделения надлежащих лиц полномочиями при принятии решения о создании нового филиала.

Внутренний контроль в действующем филиале должен включать (на качественном уровне):

- наличие положений о филиале, его подразделениях (если имеются) и исполнительных органах, должностных инструкций сотрудников филиала;

- наличие порядков, правил и процедур (в том числе контрольных), регламентирующих механизмы взаимодействия с головной конторой банка;

- наличие формализованных процедур, регламентирующих деятельность филиала по различным направлениям в соответствии с полномочиями, полученными руководством филиала в части принятия управленческих решений;

- наличие регламента взаимодействия внутренних подразделений с коллегиальными органами управления филиала;

- соблюдение лимитов и проведение филиалом операций в рамках предоставленных ему полномочий;

- соответствие первичного и бухгалтерского учета требованиям внешних и внутренних нормативных актов;

- наличие и полнота последующего контроля учетно-операционной работы;

- соблюдение филиалом правил предупреждения легализации доходов, полученных преступным путем и правил работы на финансовых рынках.

Следует ли создавать в филиалах территориальные подразделения службы внутреннего ко 6нтроля? В положении Банка России от 16.12.2003 г. № 242-П на этот счет нет прямых указаний. Но исходя из практического опыта организацию такого подразделения в филиалах крупного и среднего банка можно считать если не обязательным, то весьма желательным делом.

Для организации подразделений службы необходимо провести следующее:

1. опросить руководство филиала по вопросу возможной штатной численности таких подразделений в каждом конкретном филиале. При этом целесообразно на уровне головного банка произвести расчет максимальной (минимальной) численности необходимых специалистов службы внутреннего контроля, позволяющее обеспечивать функционирование процессов в эффективном режиме;

2. издать необходимые распорядительные документы по банку о создании таких подразделений в составе филиалов с указанием штатной численности по конкретным филиалам;

3. руководители филиалов совместно с другими заинтересованными подразделениями банка должны заняться организацией подбора персонала согласно утвержденному штатному расписанию и согласованием кандидатур. Представляется целесообразным выделить сотрудников для выполнения функций службы внутреннего контроля в самом филиале, понимающих специфику его работы (проблемы и риски), т.е. специалисты службы должны "прорастать в филиале". Это будет гораздо эффективнее десантированию кадров извне.

Решение проблемы финансирования видится в утверждении ежегодного централизованного бюджета подразделений СВК (учитывается штатная численность, графики проведения проверок, текущие административные расходы, мероприятия по повышению квалификации, информационное обеспечение). "Кассовое исполнение" бюджета СВК филиала можно возложить на сам филиал.