ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ ПИСЬМО от 23 апреля 2015 г. N 41-2-11/534 Департамент банковского регулирования Банка России рассмотрел обращение по вопросу соотношения операционного, правового и регуляторного рисков и сообщает следующее. С учетом Положения Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", иных актов Банка России и документов Базельского комитета по банковскому надзору операционный и регуляторный риски являются отдельными видами банковских рисков, при этом операционный риск включает в себя правовой риск, но исключает стратегический и репутационный риски. По нашему мнению, один и тот же фактор риска может являться источником возникновения события как операционного, так и регуляторного рисков. Например, совершение в отношении кредитной организации мошеннических действий ее сотрудником может быть выражено в причинении убытков кредитной организации как вследствие непосредственно факта мошенничества (событие операционного риска), так и вследствие несоблюдения сотрудником требований законодательства Российской Федерации и внутренних документов кредитной организации (событие регуляторного риска). Таким образом, Департамент разделяет мнение о возможности включения одного и того же события в состав событий как операционного, так и регуляторного рисков. Аналитическая база данных о понесенных операционных убытках, по нашему мнению, может одновременно использоваться как для применения внутренних моделей оценки операционного риска, так и для учета событий, связанных с регуляторным риском, в соответствии с пунктом 4(1).1 Положения N 242-П. При этом кредитная организация вправе самостоятельно определить порядок ведения таких баз данных и иметь как общую базу данных, так и раздельные базы данных, в одну из которых включаются события операционного риска, в другую — события регуляторного риска. В последнем случае важно, чтобы в кредитной организации была создана единая методология классификации событий операционного, правового и регуляторного рисков, позволяющая использовать данные о подлежащих взысканию (взысканных) штрафах и пенях по событиям правового и регуляторного рисков для построения внутренних моделей количественной оценки операционного риска. Одновременно отмечаем, что если кредитной организацией управление правовым риском осуществляется отдельно от операционного, то термин "правовой риск", предусмотренный актами Банка России, в настоящее время следует использовать в значении с изъятием регуляторного риска как отдельного.
О соотношении операционного, правового и регуляторного рисков кредитной организации
Управление рисками в Группе МТС соответствует общепринятым концептуальным основам управления рисками (документ «Управление рисками организации. Интегрированная модель» Комитета спонсорских организаций Комиссии Тредвея, COSO). Процесс интегрированного управления рисками эффективно функционирует в соответствии с потребностями Группы компаний и международными стандартами. Политика в области управления рисками состоит в минимизации непредвиденных потерь от рисков и максимизации капитализации с учетом приемлемого для акционеров и руководства Группы МТС соотношения между риском и доходностью вложений.
Процесс управления рисками прошел все стадии внедрения, автоматизации и интеграции в бизнес-процессы Компании (процессы стратегического и инвестиционного планирования, а также в кросс-функциональные проекты и подготовку внешней отчетности), что сейчас дает возможность выявлять и учитывать риски при принятии ключевых решений для гарантированного достижения поставленных целей и укрепления лидерства в бизнесе.
Отдел управления рисками Корпоративного центра (ОУР КЦ) оценивает наиболее существенные риски на основе долгосрочной финансовой модели и регулярно проводит имитационное моделирование для получения основных финансовых показателей с учетом риска и вероятностных распределений этих показателей. Для анализа отдельных рисков ОУР КЦ применяет эконометрические методы.
Отчет о состоянии рисков Группы МТС ежеквартально рассматривается в Комитете по рискам, на котором обсуждаются ключевые риски Компании и принимаются коллегиальные решения о выработке мероприятий по их митигации.
Информирование руководства Группы МТС происходит по всему спектру рисков для обеспечения полноты, качества и сопоставимости предоставляемой информации для каждого из уровней принятия решения.
Деятельность по управлению рисками распределена между функциональными подразделениями Компании:
Проведены Комитеты по рискам КЦ и дочерних компаний.
В Политике по Управлению антимонопольными рисками было закреплено участие отдела управления рисками (далее - ОУР) в оценке рисков, связанных с антимонопольным законодательством.
ОУР была произведена оценка основных рисков в рамках стратегической сессии Группы МТС.
ОУР была произведена оценка рисков инвестиционных проектов, направленных на:
ОУР были проведены тренинги по управлению рисками для сотрудников МТС.
В 2016 году планируется регулярная актуализация информации по рискам для внешней отчетности и регулярное проведение Комитетов по рискам. Планируется также интеграция в процессы принятия решений, в том числе предоставление аналитических заключений по отдельным проектам для функциональных блоков.
| Описание риска | Мероприятия по митигации рисков |
| Макроэкономические и страновые риски | |
| Макроэкономическая и социально-политическая нестабильность, возможные спады и замедление экономического роста в странах нашего присутствия могут привести к снижению спроса на предоставляемые услуги, а также оказать отрицательное воздействие на финансовое состояние наших корпоративных клиентов и партнеров, включая финансовые институты, что может привести к снижению наших доходов, показателей эффективности и отрицательно повлиять на сохранность активов. |
Мы следим за макроэкономической ситуацией на рынках присутствия Группы компаний.
|
| Мы можем быть подвержены влиянию страновых и политических рисков, а также рисков, связанных с правовым статусом и способностью бесперебойного оказания услуг в странах нашего присутствия, что может отразиться на нашем финансовом состоянии, сохранности активов и результатах деятельности. | Мы следим за политической ситуацией на рынках присутствия Группы компаний, что позволяет оперативно реагировать на изменение условий функционирования на рынках. |
| Финансовые риски | |
|
Значительная часть наших расходов, затрат и финансовых обязательств, включая капитальные затраты и заимствования, номинирована в долларах США и/или евро или привязана к курсу доллара США и/или евро, в то время как большая часть наших доходов выражена в местных валютах стран нашего присутствия. Ситуация на рынках нашего присутствия, включая стабильность банковской системы, инфляцию, изменение курса местных валют по отношению к доллару США и/или евро, возможность свободной конвертации валют и осуществления платежей в валюте влияет на наши операционные показатели и результаты деятельности.
|
Предпринят ряд мер, направленных на структурирование портфеля с целью сокращения зависимости от курсовых колебаний, в том числе существует программа хеджирования валютного риска.
|
| Договоры касательно наших облигаций и облигаций нашего контролирующего акционера, а также некоторые соглашения о предоставлении займов содержат ограничительные положения, снижающие возможности получать заемные средства и заниматься различными видами деятельности. Невыполнение этих положений договоров могло бы привести к дефолту и в результате - к требованию немедленного погашения долга, что могло бы иметь отрицательные последствия для нашего бизнеса. | Мы следим за выполнением положений договоров и соглашений о предоставлении займов с целью соблюдения финансовых ковенант, содержащихся в кредитной документации. |
| Система налогообложения в странах нашего присутствия претерпевает постоянные изменения, законодательство в данной сфере поддается неоднозначному толкованию. Например, среди прочего, нечетко сформулированные российские правила определения трансфертной цены могут увеличить риск корректировки цены со стороны налоговых органов и привести к дополнительной налоговой нагрузке в рамках регулирования трансфертного ценообразования. Это может усложнить налоговое планирование и связанные с ним бизнес-процессы, а также может оказать негативное материальное воздействие на наш бизнес, финансовое состояние и результаты деятельности. | Мы соответствуем требованиям налогового законодательства в странах присутствия Группы компаний. Оперативно реагируем на любые изменения и следим за актуальными тенденциями в законотворчестве и налоговом праве России и иностранных юрисдикций, что позволяет принимать своевременные комплексные решения в области налогового планирования и таможенного регулирования. Зачастую мы используем опыт квалифицированных консультантов. |
| Регуляторные и правовые риски | |
|
Наша деятельность в странах присутствия регулируется государствами, в частности, посредством лицензирования и законов. Законодательство в области предоставления услуг связи постоянно меняется.
|
Мы проводим регулярный мониторинг законодательства с целью соответствия предъявляемым требованиям.
|
|
Как Компания, ценные бумаги которой обращаются на биржевом рынке США, мы подпадаем под действие не только российского, но и американского антикоррупционного законодательства (US Foreign Corrupt Practices Act), а также потенциально - под действие антикоррупционного закона Великобритании (UK Bribery Act). Если будет установлено несоответствие наших действий данным требованиям, к нам могут быть применены санкции уголовного и/или гражданско-правового характера.
|
В Компании действуют специальные правила и процедуры, необходимые для предупреждения коррупционных действий как со стороны сотрудников, так и контрагентов. |
| Технологические риски | |
| Мы используем радиочастоты, которые распределяют государственные органы стран нашего присутствия. От возможности своевременно продлить права на используемые в настоящее время радиочастоты и получить новые зависит пропускная способность нашей сети и возможность ее расширения, что, среди прочего, важно для поддержания доли рынка по абонентам и доходам. | Мы следим за сроками окончания действия лицензий на оказание услуг связи и принимаем необходимые меры для их своевременного продления, обеспечиваем соблюдение лицензионных условий и прочих регуляторных требований. |
| Способность непрерывно оказывать услуги связи является одним из основных условий лицензий и абонентских контрактов. Возникновение технологических сбоев при обслуживании нашей сети вследствие системной неисправности, аварии или нарушения защищенности сети может отрицательно повлиять на возможность оказания услуг абонентам и нашу репутацию. | Для осуществления деятельности по оказанию услуг связи предусмотрено использование резервного телекоммуникационного оборудования, систем управления сетью, систем эксплуатации и технического обслуживания. Информационная безопасность обеспечивается комплексной системой инженерно-технических и других мер защиты информации. |
| Риски конкуренции | |
| Наш бизнес, операционные показатели и финансовое положение зависят от конкурентной среды в странах нашего присутствия, спроса на наши услуги и эффективности операций. Телекоммуникационный рынок характеризуется быстрыми технологическими изменениями и отличается появлением новых конкурентных продуктов и услуг. Усиление конкуренции, связанное с появлением новых игроков на рынке, а также рост использования IP-телефонии и иных сервисов, предоставляемых через Интернет, может отрицательно сказаться на возможности поддерживать рост абонентской базы и привести к сокращению маржи операционной прибыли, сокращению доли рынка и к использованию различных политик ценообразования, обслуживания или маркетинга, а также оказать существенное негативное влияние на бизнес, финансовое положение и результаты деятельности. |
Мы инвестируем в развитие/модернизацию сетей связи, а также в смежные направления бизнеса.
|
| Операционные риски | |
| Мы инвестируем в расширение портфеля дополнительных услуг, а также в строительство систем связи, в том числе четвертого поколения, развитие услуг беспроводной и фиксированной связи, телевидения и других новых конкурентоспособных услуг. Наше конкурентное положение, финансовые и операционные показатели, среди прочего, зависят от успеха реализации данных инициатив. | Мы проводим взвешенную инвестиционную политику в целях расширения инфраструктуры сети и спектра предоставляемых услуг. |
| Темп роста нашей абонентской базы, доля рынка и выручка зависят в том числе от способности развивать нашу торговую сеть, поддерживать взаимоотношения с региональными дилерами и от структуры рынка независимых дилеров. | Мы работаем над расширением совершенствованием собственной торговой сети, сохранением и дальнейшим развитием сети сбыта через национальных, региональных и местных дилеров. |
8. Оценка общего уровня регуляторного риска
8.1. Оценка уровня и динамики регуляторного риска, лимиты допустимого уровня и критерии оценки приведены в Приложении №6 к настоящему Положению.
Приложение
Программы управления комплаенс (SMAART)
Компоненты Программы управления комплаенс (SMAART)
(S) Системы | Внедрение процедур и внутреннего контроля для обеспечения проведения и учета трансакций в соответствии с правовыми нормами и требованиями к обслуживанию клиента. |
(M) Мониторинг | Процесс надзора на ежедневной или ежедневной основе – функционирования систем комплаенс в кредитной организации для обеспечения исполнения в режиме реального времени в соответствии со стандартами программ комплаенс. |
(A) Оценка | Периодический анализ систематизированных записей и операций для выявления нарушений операций и недостатков программы. |
(A) Ответственность | Распределение ответственности, полномочий и подотчетности для направленности персонала на внедрение политики комплаенс и уведомления Правления и Совета директоров о результативности программы комплаенс |
(R) Реагирование | Процесс обработки жалоб клиентов, преодоление нарушений регулятивных требований, исправления процедур и контроля, коррекции недостатков внутреннего надзора и внедрения политик, процедур, их пересмотр или обновление. |
(T) Обучение | Коммуникация в отношении соблюдения политик, процедур, директив, требований регуляторов, информации о продуктах и услугах, включая обеспечение информирования персонала. |
Приложение
Образец составления годового плана работы СВК
План управления регуляторным риском на _____ год
Исполнитель ________________________________________ ________________
(ФИО, должность) (подпись)
Согласовано _________________________________________ ________________ ______________
(ФИО, должность) (подпись) (дата)
Приложение
Образец оформления плана мониторинга рисков
План мониторинга выявленных регуляторных рисков на _____ год
Приложение
Образец журнала учета событий, связанных с регуляторным риском
Журнал учета событий, связанных с регуляторным риском за ______ год
Приложение
Памятка-обязательство для работников о конфликте интересов
Уважаемый сотрудник!
Организация Х стремится к повышению качества и показателей своей работы для удовлетворения требований органов управления и соблюдения интересов собственников. Поэтому предлагаем Вам ознакомиться правилами, которые должны соблюдать все работники с целью исключения конфликтов между интересами Организации Х, ее органов управления, собственников и работников. А также подтвердить Ваше согласие с ними и отсутствие корыстных личных интересов, несовместимых с целями деятельности
1. Конфликт интересов:
Ситуация, в которой интересы Организации Х, придерживающейся правил, стандартов корпоративного управления и бизнес-этики, вступают в противоречие с интересами Организации Х как кредитной организации;
Ситуация, в которой интересы членов органов управления и работников вступают в противоречие с интересами Организации Х как организации;
Противоречие между имущественными и иными интересами Организации Х и (или) его работников и (или) клиентов, которое может повлечь за собой неблагоприятные последствия для Организации Х и (или) его клиентов.
В целях избегания конфликтов интересов работник Организации Х:
Не должен совершать личные финансовые, валютные, товарные операции (сделки), несовместимые с деятельностью Организации Х (в том числе сомнительные и незаконные) используя полученную в ходе работы в Организации Х закрытую коммерческую информацию, используя оборудование, средства связи и коммуникаций Организации Х;
Не должен допускать совмещения функций исполнителя и контролера в одном лице по одной операции;
Не должен распространять (в том числе устно) информацию, являющуюся коммерческой, банковской тайной за пределы Организации Х, а также допускать случаев, когда доступ к такой информации могут получить посторонние лица (например, с носителей флэш-памяти, внешней электронной почты, утерянных телефонов);
Должен сообщить в Службу внутреннего контроля информацию о имеющихся (или планирующихся) долях у него долях собственности в других юридических лицах, или о наличии возможности неофициально контролировать деятельность сторонних юридических лиц и индивидуальных предпринимателей , а также о занятии должностей в таких субъектах. Указанные факторы не должны мешать работнику выполнять свои должностные обязанности в Организации Х, не должны препятствовать деятельности Организации Х, снижению ее прибыльности, или подвергать опасности получения санкций, штрафов, повышенного внимания со стороны контролирующих, правоохранительных органов ;
Не предлагать клиентам коммерческий подкуп, неофициальные услуги, необоснованные льготы, а также соглашаться на аналогичные предложения от клиентов;
Должен сообщать в Службу внутреннего контроля обо всех известных ему нарушениях в случаях, описанных выше, если нарушения совершаются другими работниками. Сообщения могут быть анонимными.
Настоящим я, __________________________________________________, подтверждаю, что не имею долей собственности в других юридических лицам, не являюсь индивидуальным предпринимателем, осуществляющим деятельность в настоящий момент, не контролирую косвенно деятельность других юридических лиц и не занимаю в них каких-либо должностей, деятельность которых может повлечь нарушение интересов Организации Х, а также обязуюсь не совершать незаконных, сомнительных и других операций (сделок), преследующих личный интерес, мешающих основной работе, наносящих материальный или репутационный ущерб
Подпись________________ Дата ____________________
Приложение 6
Оценка уровня регуляторного риска за ____________ ______ г. (период – месяц) |
||||||||
Показатель (область контроля) | Выявленные случаи (описание) | Кем выявлен (подразделение, сотрудник) | Фактические последствия | Потенциальные последствия | Оценка (значительность риска)* | Принятые меры | Комментарии |
|
Соблюдение внутренних норм | ||||||||
*- Значительность риска оценивается по пятибалльной шкале:
1. Незначительный риск – не влечет сейчас и в будущем заметных убытков и ущерба репутации.
2. Низкий риск – может повлечь в будущем незначительные убытки (до 10 тыс. руб.), или ущерб репутации локального характера (сведения (в том числе ложные), распространяемые через родственников/знакомых.
3. Средний риск – повлек в настоящее время незначительные убытки (до 10 тыс. руб.), или ущерб репутации локального характера, может повлечь в будущем последствия в более значительном размере, наличие предписаний, предупреждений со стороны контролирующих органов, наличие отрицательных отзывов на различных ресурсах в сети «Интернет».
4. Высокий риск – повлек, или может повлечь, убытки в значительных суммах (более 100 тыс. руб.), или ущерб репутации за счет массового распространения отрицательных сведений через СМИ.
5. Критический риск – повлек нанесение убытков в значительных суммах, влияющих на своевременное и качественное осуществление деятельности, или значительный ущерб репутации, выраженный в снижении доверия со стороны клиентов и контрагентов и сокращении денежных оборотов и комиссионных доходов. Может повлечь ограничение деятельности надзорными органами, отзыв лицензии.
** - Максимально допустимая оценка риска составляет 3 балла хотя бы по одному из направлений анализа, таким образом, допустимый риск по любому из направлений деятельности не должен достигать четвертого уровня – Высокого риска. Максимально допустимая средняя оценка составляет 2,5 балла.
Если риск превышает установленные лимиты, СВК немедленно сообщает об этом Председателю правления, и Организация Х принимает меры быстрого реагирования, направленные на снижение уровня риска, в числе которых:
Издание распорядительных документов соответствующей направленности;
Приостановление (прекращение) работы по высокорисковым направлениям;
Разъяснительная работа с сотрудниками, их обучение;
Применение наказаний, взысканий к виновным сотрудникам;
Проведение внутреннего аудита;
Другие меры по усмотрению руководства, в зависимости от сложившихся обстоятельств, призванные снизить уровень риска.
Динамика уровня регуляторного риска за _____ год* |
|||||||
Показатель (область контроля) | Показатель оценки | Изм. к предущему/ к первому | Показатель оценки | Изм. к предущему/ к первому |
|||
Соблюдение законодательных норм | |||||||
Соблюдение внутренних норм | |||||||
Жалобы, претензии клиентов (не только официальные, но и косвенно выявленные, например, в ходе анализа телефонных переговоров) | |||||||
Конфликты интересов, распространение и корыстное использование внутренней информации, коммерческий подкуп | |||||||
Нарушения в договорах аутсорсинга | |||||||
Максимальная оценка/средняя оценка** |
* - если значение показателя, или итоговое значение расчет в течение более чем двух месяцев, но при этом не достигает уровня лимита. СВК предпринимает предупредительные меры по необходимым направлениям с целью удержания показателя на приемлемом уровне.
1В статье рассматривается вопрос построения системы управления рисками в российских кредитных организациях, предложены принципы построения системы управления банковскими рисками, систематизирована и обозначена внутренняя нормативная база банка по управлению рисками. Делается вывод о том, что заданные Банком России концептуальные основы реструктуризации систем внутреннего контроля в РФ нуждаются в глубокой теоретической проработке. Также в статье рассмотрены основные составляющие эффективного управления деятельностью кредитных организаций, влияющие на управление рисками. В этой связи более жесткие конкурентные и финансовые условия кризисной конъюнктуры определяют такие же жесткие требования к риск-менеджменту. Для формирования теоретической базы внутреннего контроля принципиальным вопросом является содержание понятия «регуляторный риск». Управление регуляторным риском требует развития нормативной базы деятельности корпорации, особенно ее внутреннего аспекта.
Ключевые словасистема внутреннего контроля
регуляторный риск
служба внутреннего контроля
комплаенс-риск,нормативная база
банковская сфера
1. Акишкин В.Г. Особенности финансового обеспечения социально-значимых расходов // Экономика ипредпринимательство. 2013. № 12-1 (41-1). С. 96 - 101.
2. Алиев Б.Х., Идрисова С.К., Рабаданова Д.А. Деньги, кредит, банки: учебное пособие / Москва, 2014.
3. Алимирзоева М.Г., Алиев Б.Х.Социально-экономические параметры российских регионов и перспективы перехода к устойчивому развитию // Региональная экономика: теория и практика. 2011. № 25. С. 41-45.
4. Багрова Е.С., Алиев Б.Х., Рабаданова Д.А. К вопросу о понятии банковского надзора // Финансы и кредит 2012. № 35 (515). С. 17-23.
5. Гаджиев А.Р.Алиев Б.Х. Особенности развития региональной банковской системы и ее ресурсные возможности по поддержке малого бизнеса Финансы и кредит. 2011. № 2 (434). С. 7-13.
6. Ганжа И.В., Набиев Р.А. Эволюция государственно-частного партнерства на различных этапах развития государства // Вестник Астраханского государственного технического университета. Серия: Экономика. 2012. № 2. С.
7. Идрисова С.К., Алиев Б.Х., Рабаданова Д.А.Оценка кредитного портфеля в целях обеспечения устойчивости банковского сектора региона // Финансы и кредит. 2011. № 25 (457). С. 2-8.
8. Казимагомедова З.А.,Алиев Б.Х. Ломбард как инструмент развития потребительского кредитования. // Финансы и кредит. 2014. №44 (620). С. 25-30.
9. Махдиева Ю.М., Алиев Б.X. Совершенствование законодательного регулирования сельскохозяйственного страхования: региональные аспекты // Региональная экономика: теория и практика. 2009. № 12. С. 63-66.
10. Набиев Р.А., Зверев В.В. Развитие информационной инфраструктуры поддержки предпринимательства как эффективное средство снижения трансакционныхиздержек // Бизнес. Образование. Право. Вестник Волгоградского института бизнеса. 2011. № 1. С. 133-136.
11. Салманов С.И., Алиев Б.Х., Казимагомедова З.А., Риски банковского сектора: диагностика и предупреждение // Финансовая аналитика: проблемы и решения. 2015. № 40 (274). С.9-20.
Вступление в силу изменений в Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» стало переломным моментом для формирования в кредитных организациях РФ концепции внутреннего контроля. Банки обязаны иметь две отдельные службы — внутреннего аудита и внутреннего контроля. Ранее все полномочия этих служб были сосредоточены службе внутреннего контроля. При формировании системы внутреннего контроля не было конкретных ориентиров, а сотрудники Банка России при проверке кредитных организаций не имели нормативно закрепленных критериев оценки эффективности и качества внутреннего контроля.
Функции службы внутреннего контроля в основном были следующими: разработка и согласование внутренних документов; взаимодействие кредитных организаций с надзорными органами, ассоциациями саморегулируемыми организациями; выявление конфликтов интересов и регуляторного риска; проведение оценки эффективности СВК и проверок, а также эффективности процедур управления и системы оценки рисков.
Сейчас перед банками стоит задача разделения и распределения функций между службой внутреннего контроля и внутреннего аудита. В соответствии с изменениями в Положении № 242-П СВК должна выявлять комплаенс-риск, оценивать регуляторный риск и осуществлять его мониторинг, а также мониторинг эффективности управления регуляторным риском, выявлять случаи конфликта интересов, обнаруживать и анализировать операции, которые «носят запутанный и необычный характер», то есть будет выполнять функции, которые в международной практике относятся к комплаенсфункции. При этом полномочия бывшей СВК, определяемые предыдущей редакцией Положения № 242-П, передаются службе внутреннего аудита, которая будет проверять банк в целом и его структурные подразделения на предмет того, каким образом выполняются установленные внутренние процедуры.
Таким образом, основные изменения, связанные со службой внутреннего контроля, заключаются в смещении акцента в деятельности данной службы на управление регуляторным риском, который в Положении № 242-П приравнивается к комплаенсриску: «Служба внутреннего контроля осуществляет следующие функции: выявление комплаенс-риска, то есть риска возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее — регуляторный риск)…» . СВК будет заниматься работой отдельной от внутреннего аудита: выявлять риски несоблюдения банком законодательства, требований регулятора, иные регуляторные риски, производить их оценку, контроль и мониторинг.
Регуляторный риск - новое понятие в надзорной практике. Банк России нигде ранее не давал его определения. В п. 4.1.1 новой редакции Положения Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» регуляторный риск определяется через понятие комплаенс-риска, то есть риска возникновения убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (СМРО, если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов.
Отслеживать регуляторный риск наиболее успешно возможно путем проведения тестов. Тесты представляют собой тематические контрольные проверки, основная цель которых — выявить «узкие» места, где возможно возникновение регуляторного риска. СВК должна самостоятельно определять направления таких проверок и их систематичность. В идеале проверки не должны проводиться слишком часто (здесь важно помнить, что периодичность должна устанавливаться на риск-ориентированной основе и сообразно общему уровню рисков и их специфики), они должны быть непродолжительными по времени, формат отчета должен быть максимально наглядным и содержать понятную оценку регуляторного риска. По результатам проведенных проверок СВК должна давать рекомендации о том, какие действия необходимо предпринять, чтобы эффективно и качественно осуществлять управление регуляторным риском.
Мировой финансовый кризиспоказал недостатки качества системы управления международныхи национальныхфинансово-кредитных институтов, в том числе внутреннего контроля и риск-менеджмента. Недавние события со всей очевидностью показали необходимость и целесообразность выработки более совершенныхтехнологий проведения профилактических мер и контроля рисков, направленных на их предотвращение.
Одной из основных составляющих эффективного управления деятельностью кредитных организаций является управление рисками. Более жесткие конкурентныеи финансовыеусловия кризисной конъюнктуры определяюттакие же жесткие требования к риск-менеджменту. Важным фактором устойчивости кредитной организацииявляется политика в отношении рисков,а также учет фактора рисков при принятии решенийкак на операционном уровне, так и на стратегическом уровне.
Изменения в Положение 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», внесенные Указанием Банка России № 3241-У и вступившие в силу 01.09.2014, коснулись двух основных моментов:
В структурном аспекте - перераспределение функций между структурными подразделениями во внутреннем контроле крупных банков. Согласно логике госрегулятора, система внутреннего контроля крупного банка должна быть представлена двумя службами: службой внутреннего аудита (СВА), которая будет проверять, каким образом весь банк, все подразделения кредитной организации выполняют установленные внутренние процедуры кредитной организации, и службой внутреннего контроля (СВК), которая должна выявлять риски убытков из-за нарушения законов или внутренних документов, оценивать регуляторные риски, выявлять случаи конфликта интересов, а также выявлять и анализировать операции, которые «носят запутанный и необычный характер», то есть, по сути, будет выполнять функции, в международной практике относящиеся к области комплаенс.
Перенос акцента работы СВК на управление комплаенс-риском (регуляторным риском в понимании ЦБ).
Комплаенс-риск - это риск возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов». Как следует из определения, любой регуляторный риск есть нарушение нормы, а следовательно, в основе формирования управления регуляторным риском должна лежать развитая и адекватная целям деятельности банка нормативная база.
Роль нормативно-правовых документов в работе банковских организаций трудно переоценить. Все существующие нормы, регулирующие деятельность банка, имеют определенную иерархию. Ее можно представить следующим образом:
Конституция как основной закон РФ, регулирующий базовые правила финансовой политики (ст. 71).
Гражданский кодекс и федеральные законы, определяющие общие принципы деятельности компаний банковской сферы и содержащие перечень договорных обязательств (ГК, гл. 42-46).
Федеральные законы, регулирующие отдельные сферы деятельности компаний банковской сферы: «О Центральном банке Российской Федерации», «О банках и банковской деятельности», «О бухгалтерском учете», «Об ипотеке», «О кредитных историях», «Об исполнительном производстве», «О валютном регулировании и валютном контроле» и некоторые другие.
Положения ЦБ РФ, указы президента и правительства, министерств и ведомств, международные акты и соглашения.
Внутренние документы банка:
Обязательные: устав, положение о ревизионной комиссии, положение о коллегиальном исполнительном органе (правлении) (если есть), положение о филиалах и представительствах (если есть);
Необязательные: положения о совете директоров, его комитетах (если есть), структурных подразделениях банка, кодекс корпоративного поведения, должностные инструкции сотрудников, этический кодекс, стандарты качества различных процессов, технические регламенты, нормы делопроизводства и др., которые банк сочтет нужным разработать в целях эффективного управления своей деятельностью.
Правила разработки внутреннего документа - его соответствие уставу и непротиворечие законодательству.
На сегодняшний день корпоративное сообщество осознало важность проработки развитой системы внутренних норм, которая обусловлена рядом причин:
Внутренние документы не требуется регистрировать в органах государственной регистрации, что экономит средства в связи с отсутствием необходимости платить регистрационную пошлину и проходить бюрократические процедуры;
Внутренние документы принимаются большинством голосов акционеров - владельцев голосующих акций общества, присутствующих на общем собрании, или другими органами управления, что облегчает реагирование на изменяющуюся ситуацию;
Большинство внутренних документов утверждается общим собранием, в особенности те, что касаются прав акционеров; таким образом, они предоставляют акционерам такую же степень защиты, что и устав;
Не все внутренние документы, в отличие от устава, требуют одобрения акционеров, некоторые внутренние документы должны быть утверждены советом директоров, что предусматривает упрощенный порядок их одобрения по сравнению с общим собранием акционеров;
Внутренние нормы создают каркас взаимодействия систем корпоративного управления и менеджмента.
Для научного анализа деятельности по управлению регуляторным риском практический интерес представляет первая реакция банков на изменения, внесенные Банком России в Положение 242-П, отразившиеся, в свою очередь, в положениях банков о системах внутреннего контроля или службах внутреннего контроля и разработанные в условиях методического вакуума. Для определения практического понимания банками позиции госрегулятора был проведен содержательный анализ указанных положений, опубликованных большинством банков (в том числе некрупными). Обследованию подверглись документы более чем 20 банков. Результаты анализа представлены ниже.
Большинство банков использовали стандартный путь, предложенный госрегулятором: структурное разделение внутреннего контроля между СВА и СВК. В рамках функционала СВК практически все банки выделили управление регуляторным риском, повторяя определение госрегулятора и не анализируя разницу между понятиями «комплаенс-риск» и «регуляторный риск». В структуре положений об СВК, как правило, выделялись разделы, описывающие цели и задачи, функции, статус, принципы деятельности, методы, порядок проведения проверок. В массе своей они практически одинаковы.
Вместе с тем, несмотря на стандартность положений, необходимо отметить различия, позволяющие выявить реальное понимание менеджментом банка сути данных изменений и содержания базовых терминов, фигурирующих в них.
Ряд банков дали внутреннее определение регуляторному риску. Например, регуляторный риск (комплаенс-риск) - предусмотренная законом или иным нормативным правовым актом прямая или косвенная (вызванная нечеткостью формулировок) возможность воздействия ограничительного характера со стороны госорганов на бизнес-процессы банка». Отдельные банки дают определение стратегии управления регуляторными рисками, которое отчетливо проясняет их позицию в понимании сущности и содержания регуляторного риска: «Стратегия управления регуляторными рисками - комплексная программа мероприятий долгосрочного характера по влиянию на нормотворческую (законопроектную) деятельность на основе приоритетов правовой безопасности компаний с целью создания комфортной правовой среды для бизнес-процессов банка». Следовательно, регуляторный риск понимается исключительно в юридическо-правовом аспекте; деятельность по предотвращению (предупреждению риска) сводится только к взаимодействию с законодателем (часть функций GR).
Такая трактовка понимания цели и задач управления регуляторным риском, особенно в свете принятия нового Кодекса корпоративного управления, содержащего много норм в области взаимодействия его участников, носит достаточно узкий характер. В качестве одной из основных предпосылок разработки данного документа в России явилось то, что надлежащее корпоративное управление не может быть обеспечено только нормами законодательства, так как многие вопросы, связанные с корпоративным управлением, лежат за пределами законодательной сферы и имеют этический, а не юридический характер.
Таким образом, заданные Банком России концептуальные основы реструктуризации систем внутреннего контроля в РФ нуждаются в глубокой теоретической проработке. Для формирования теоретической базы внутреннего контроля принципиальным вопросом является содержание понятия «регуляторный риск». Управление регуляторным риском требует развития нормативной базы деятельности корпорации, особенно ее внутреннего аспекта.
В данной статье мы рассмотрим общие положения управления регуляторным риском в микрофинансовой организации (МКК и МФК) и кредитном потребительском кооперативе (КПК).
Микрофинансовая организация и кредитный потребительский кооператив (далее - организации) при осуществлении своей деятельности должны стремится соблюдать требования законодательства, а также внутренние правила и положения практик и стандартов в области организации управления регуляторным риском (комплаенс-контроль).
Регуляторный риск (комплаенс-риск) - риск возникновения убытков из-за несоблюдения МФО и КПК требований законодательства Российской Федерации, нормативных правовых актов (включая нормативные акты Банка России), базовых стандартов по управлению рисками, внутренних документов МФО и КПК, а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов. Термин "регуляторный риск" введён базовыми стандартами по управлению рисками и равносилен термину "комплаенс-риск", используемому в общемировой практике.
Комплаенс - это обеспечение соответствия деятельности МФО и КПК установленным требованиям и стандартам, это часть корпоративной культуры, при которой выполнение каждым сотрудником своих должностных обязанностей, включая принятие решений на всех уровнях, должно соответствовать стандартам законности и добросовестности, установленным МФО и КПК для ведения своей деятельности. Основные области комплаенса - противодействие легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма, учёт и отчётность, представление финансовой отчётности, трудовое, антимонопольное, налоговое законодательство, этические нормы и др.
Комплаенс-контроль - процесс, осуществляемый органами управления и сотрудниками организации в целях контроля соответствия деятельности организации действующему законодательству, правилам, стандартам как внутренним, так и внешним. Комплаенс-контроль основан на системном предварительном контроле за событиями, которые могут привести к несоблюдению установленных требований и обязательств организации и нанести материальный ущерб или повредить репутации.
Комплаенс-контроль требует соблюдения установленных правил внутреннего взаимодействия, процедур и процесса принятия решений требованиям выявления и оценки комплаенс-рисков в области противодействия легализации доходов, полученных преступным путём, и финансированию терроризма, идентификации неблагонадёжных контрагентов, рисков мошенничества и коррупции, а также мониторинга конфликтов интересов, использования конфиденциальной информации, получения и дарения подарков, качества работы с клиентами и контрагентами, соблюдения этических норм (норм профессионального ведения бизнеса). Комплаенс-контроль в большей степени анализирует нефинансовые показатели деятельности, обозначенные выше.
Комплаенс-контроль исключает неосознанное принятие рисков, обеспечивает достаточную степень уверенности в отсутствии нарушений требований законодательства и потенциальных претензий со стороны надзорных органов, позволяет предотвратить привлечение к ответственности, в том числе уголовной, выявляет реализующиеся комплаенс-риски на самых ранних стадиях, быстро реагирует и тщательно устраняет недостатки, определяет причины проблем для предотвращения их повторения, устраняет дублирование функций, делает переоценку роли и значимости функциональных подразделений МФО и КПК, а также достраивает необходимые элементы системы внутреннего контроля за обеспечением соответствия установленным требованиям, эффективно дополняет систему внутреннего контроля, сокращает незапланированные затраты, укрепляет репутацию организации как надёжного партнёра и повышает привлекательность, обеспечивая тем самым устойчивое развитие.
В целях управления регуляторным риском в МФО и КПК должен быть назначен внутренний контролер. Внутренний контролер - должностное лицо, в обязанности которого входит управление регуляторным риском (осуществление комплаенс-контроля).
Внутренний контролер независим в своей деятельности и подчиняется руководителю организации. Контроль за его деятельностью осуществляет риск-менеджер организации. Внутренний контролер несёт ответственность за качество управления регуляторным риском. МФО и КПК обеспечивают внутреннего контролера всеми необходимыми ресурсами, разрешениями для исполнения возложенных на неё обязанностей.
Стандарты и принципы управления регуляторным риском (комплаенс-контроля)
Цель комплаенса - сведение к минимуму риска вовлечения организации в процессы, которые могут обернуться для него не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнёров, собственников, клиентов и т.д.
Управление комплаенс-риском осуществляется сверху вниз. Руководитель МФО и КПК несёт ответственность за организацию комплаенс-контроля.
Комплаенс-контроль является неотъемлемой составляющей корпоративной культуры и деятельности организации. Выявление, оценка и управление комплаенс-рисками сопровождает любой процесс деятельности организации. МФО и КПК должны внедрить комплаенс-контроль в свои бизнес-процессы.
Соблюдение принципов комплаенс-контроля является обязанностью каждого сотрудника организации. Сотрудники организации должны выполнять возложенные на них задачи в рамках установленных требований внутренних нормативных актов и в соответствии с общепризнанными нормами поведения и деловой этики.
Комплаенс-контроль является одним из элементов системы риск-менеджмента. Комплаенс-контроль осуществляется непрерывно.
В организации разрабатываются и реализуются мероприятия, направленные на снижение комплаенс-рисков и постоянное совершенствование системы внутреннего контроля в областях деятельности с высокими комплаенс-рисками.
МФО и КПК обеспечивают соблюдение принципов комплаенса контрагентами при реализации договорных отношений с ними.
МФО и КПК обеспечивают возможности выявления и урегулирования конфликтов интересов, в том числе потенциальных.
МФО и КПК предоставляют работникам и третьим лицам возможность конфиденциально сообщать о возможных нарушениях стандартов комплаенса определёнными во внутренних документах способами.
Применение мер дисциплинарной ответственности неотвратимо в случае нарушения работниками стандартов комплаенса.
Сотрудники организации обеспечивают внимательное отношение к клиентам, при общении с клиентами руководствуются принципом равенства клиентов; доступными способами разрешают конфликт с недовольными клиентами, чтобы не допустить распространения ими негативной информации об организации. МФО и КПК должны стремится к тому, чтобы сотрудники понимали свою ответственность в части комплаенса, значимость комплаенса.
Наши специалисты разработали методическия пособия по управлению рисками в микрофинансовой организации и кредитном потребительском кооперативе, в состав которых входят необходимые шаблоны документов.
