--PAGE_BREAK--Раздел 1. Сущность внутрибанковского контроля
1.1. Требования Базельского комитета по банковскому надзору кредитных организаций ко внутреннему контролю.
Внутренний контроль - это процесс, осуществляемый советом директоров, менеджментом и сотрудниками всех уровней. Это не только и не столько процедура или политика, которая осуществляется в определенный отрезок времени, сколько процесс, который постоянно идет на всех уровнях внутри банка. Совет директоров и менеджмент несут ответственность за создание соответствующей культуры, облегчающей эффективное осуществление внутреннего контроля, и за мониторинг его эффективности на постоянной основе; однако каждый сотрудник организации также должен принимать участие в этом процессе. Осуществление внутреннего контроля преследует следующие основные цели*:
1) Производственная и финансовая эффективность деятельности (производственно-финансовые цели).
2) Надежность, полнота и своевременность финансовой и управленческой информации (информационные цели).
3) Соблюдение действующих законодательных и нормативных актов (комплаенс-цели).
— Производственно-финансовые цели внутреннего контроля касаются того, насколько эффективно и продуктивно банк управляет своими активами и другими ресурсами и какова вероятность убытков. Процесс внутреннего контроля направлен на то, чтобы сотрудники организации стремились к эффективному и честному достижению целей, избегая непродуманных или чрезмерных расходов или не ставя другие интересы (например, интересы сотрудника, партнера или клиента) выше интересов банка.
— Информационные цели затрагивают подготовку своевременных, достоверных и адекватных отчетов, необходимых для принятия решений в банковском учреждении. Они также касаются необходимости составления достоверных годовых отчетов, прочей финансовой отчетности и других финансовых документов для акционеров, надзорных органов и прочих сторонних организаций. Информация, получаемая руководством, советом директоров, акционерами и надзорными органами, должна быть удовлетворительной с точки зрения качества и точности, чтобы получатели информации могли полагаться на нее при принятии решений. Термин “достоверный”, применяемый к финансовой отчетности, означает подготовку объективных отчетов, составленных в соответствии с четко определенными и общепринятыми бухгалтерскими принципами.
— Цели в сфере комплаенса касаются вопросов соблюдения всеми банковскими учреждениями положений действующего законодательства, требований надзорных органов, а также документов, определяющих внутреннюю политику и процедуры банка. Данная цель должна быть достигнута для защиты имени и репутации банка.
________________________________________________________________________________________
* Включая внутренний контроль за сохранностью активов и других ресурсов банка от несанкционированного приобретения, использования, размещения либо потери активов или других ресурсов банка [Приложения 2, 3]
1.2 Требования Банка России к организации внутреннего контроля кредитных организаций.
Банк России устанавливает обязательные для кредитных организаций и банковских групп правила организации внутреннего контроля [Приложение 7]:
Банк России устанавливает обязательные для кредитных организаций и банковских групп правила проведения банковских операций, бухгалтерского учета и отчетности, организации внутреннего контроля, составления и представления бухгалтерской и статистической отчетности, а
также другой информации, предусмотренной федеральными законами. При этом устанавливаемые Банком России правила применяются в отношении бухгалтерской и статистической отчетности, которая составляется за период, начинающийся не ранее даты опубликования указанных правил.
Для осуществления своих функций Банк России в соответствии с перечнем, установленным Советом директоров, имеет право запрашивать и получать у кредитных организаций необходимую информацию об их деятельности, требовать разъяснений по полученной информации.
Банк России вправе устанавливать для участников банковской группы порядок предоставления информации об их деятельности, которая необходима для составления консолидированной отчетности.
Для составления банковской и денежной статистики, платежного баланса Российской Федерации, для анализа экономической ситуации Банк России имеет право запрашивать и получать необходимую информацию на безвозмездной основе у федеральных органов исполнительной власти, их территориальных органов, юридических лиц.
Поступившая от юридических лиц информация по конкретным операциям не подлежит разглашению без согласия соответствующего юридического лица, за исключением случаев, предусмотренных федеральными законами.
Банк России публикует сводную статистическую и аналитическую информацию о банковской системе Российской Федерации.
Положения настоящей статьи распространяются на информацию, собираемую Банком России и передаваемую им по поручению Правительства Российской Федерации международным организациям.
Кредитная организация обязана организовывать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующей характеру и масштабам проводимых операций.
Обеспечение финансовой надежности кредитной организации:
В целях обеспечения финансовой надежности кредитная организация обязана создавать резервы (фонды), в том числе под обесценение ценных бумаг, порядок формирования и использования которых устанавливается Банком России. Минимальные размеры резервов (фондов) устанавливаются Банком
России. Размеры отчислений в резервы (фонды) из прибыли до налогообложения устанавливаются федеральными законами о налогах.
Кредитная организация обязана осуществлять классификацию активов, выделяя сомнительные и безнадежные долги, и создавать резервы (фонды) на покрытие возможных убытков в порядке, устанавливаемом Банком России.
Кредитная организация обязана соблюдать обязательные нормативы, устанавливаемые в соответствии с Федеральным законом «О Центральном банке Российской Федерации (Банке России)». Численные значения обязательных нормативов устанавливаются Банком России в соответствии с указаннымФедеральным законом.
Кредитная организация обязана организовывать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующей характеру и масштабам проводимых операций.
Требования, предъявляемые к внутренним документам кредитной организации:
Во внутренних документах кредитной организации должны быть предусмотрены:
-порядок утверждения положения о службе внутреннего контроля, годовых и текущих планов проверок, отчетов о выполнении планов проверок в соответствии со статьями 48 и 65 Федерального закона «Об акционерных обществах» и со статьей 32 Федерального закона «Об обществах с ограниченной ответственностью»;
-подотчетность руководителя службы внутреннего контроля совету директоров (наблюдательному совету) кредитной организации;
-подчиненность руководителя подразделения внутреннего контроля филиала кредитной организации (при наличии подразделения внутреннего контроля в филиале) или служащего филиала кредитной организации, выполняющего функции представителя службы внутреннего контроля кредитной организации в соответствующем филиале, руководителю службы внутреннего контроля кредитной организации;
-право руководителя службы внутреннего контроля взаимодействовать с соответствующими руководителями кредитной организации (ее подразделений) для оперативного решения вопросов и порядок такого взаимодействия;
-невозможность функционального подчинения руководителю (его заместителям) службы внутреннего контроля иных подразделений кредитной организации, а также совмещения служащими службы внутреннего контроля (включая руководителя и его заместителей) своей деятельности с деятельностью в других подразделениях кредитной организации;
-участие службы внутреннего контроля в разработке внутренних документов кредитной организации.
Служба внутреннего контроля.Требования к составу:
Кредитная организация должна установить численный состав и структуру службы внутреннего контроля в соответствии с масштабами деятельности, характером совершаемых банковских операций и сделок.
Служба внутреннего контроля должна состоять из служащих, входящих в штат кредитной организации.
Контроль за распределением полномочий при совершении банковских операций и других сделок.
Требования к распределению должностных обязанностей служащих
Кредитная организация должна обеспечить распределение должностных обязанностей служащих таким образом, чтобы исключить:
конфликт интересов и условия его возникновения;
совершение преступлений и осуществление иных противоправных действий при совершении банковских операций и других сделок;
предоставление одному и тому же подразделению или служащему права:
совершать банковские операции и другие сделки и осуществлять их регистрацию и (или) отражение в учете;
санкционировать выплату денежных средств и осуществлять (совершать) их фактическую выплату;
проводить операции по счетам клиентов кредитной организации и счетам, отражающим собственную финансово-хозяйственную деятельность кредитной организации;
предоставлять консультационные и информационные услуги клиентам кредитной организации и совершать операции с теми же клиентами;
оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг финансового состояния заемщика;
совершать действия в любых других областях, где может возникнуть конфликт интересов.
Порядок распределения полномочий между подразделениями и служащими при совершении банковских операций и других сделок устанавливается внутренними документами кредитной организации.
Контроль Банка России за состоянием внутреннего контроля в банках. Направления:
Для оценки состояния внутреннего контроля кредитная организация представляет в территориальное учреждение Банка России Справку о внутреннем контроле в кредитной организации – годовая отчетная форма 0409639.
Ежемесячный мониторинг системы внутреннего контроля и работы СВК в рамках оценки соответствия банка требованиям к участию в системе страхования вкладов согласно Федеральному закону от 23.12.2003 № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации».
Взаимоотношения между службами внутреннего контроля и Банком России
Территориальные подразделения Банка России также могут использовать службы внутреннего контроля для получения объективной информации о ситуации в банке. Для этого необходим постоянный контакт между службами внутреннего контроля банков и территориальными подразделениями Банка России. Целесообразно разработать более конкретные формы этого сотрудничества.
Взаимоотношения между службами внутреннего контроля и Банком России строятся по следующим направлениям:
Банк России согласовывает руководителей служб внутреннего контроля;
осуществляет постоянный надзор за состоянием внутреннего контроля в банках;
разрабатывает нормативную базу деятельности служб внутреннего контроля в банках;
дает рекомендации по организации внутреннего контроля в банках;
проводит аттестацию руководителей служб внутреннего контроля в банках.
Вместе с тем, для организации более тесного сотрудничества между Банком России и службами внутреннего контроля банков представляется целесообразным выделение в территориальных подразделениях Банка России самостоятельных подразделений, которые вели бы эту работу на ежедневной основе. В этом случае будет проще перейти от эпизодических контактов, возникающих только в конкретных негативных обстоятельствах или при обнаружении несоответствий в отчетах, к планомерной и систематической организации дела.
Было бы целесообразно расширить функции руководителей внутреннего контроля и вменить им в обязанность проверку и подтверждение отчетности кредитной организации, оценку деятельности внутреннего аудита, оказание обязательного содействия территориальным подразделениям Банка России в выполнении их функций по надзору за деятельностью банков. В связи с этим необходимо определить и форму ответственности руководителей служб внутреннего контроля за недостоверность представляемой банком информации в официальные инстанции, а также за некорректную деятельность банка.
В этом случае службы внутреннего контроля становятся дополнительным инструментом в надзорной деятельности Банка России.
Недостатки при проведении контроля надзорными органами
Не используется предоставленное территориальным учреждениям Банка России по местонахождению филиалов право запрашивать у филиалов информацию о состоянии внутреннего контроля в филиалах.
Территориальными учреждениями слабо задействованы предоставленные им возможности в плане мер надзорного реагирования.
Незначительное внимание вопросам организации внутреннего контроля в кредитных организациях уделяется при проведении комплексных и тематических проверок на местах. Сопоставление результатов инспекционных проверок и результатов работы служб внутреннего контроля с целью предъявления надлежащих требований кредитным организациям в практику работы территориальных учреждений еще не введено.
Не в полной мере обеспечивается контроль со стороны территориальных учреждений в процессе согласования кандидатов на должности руководителей исполнительных органов кредитной организации.
При организации надзора за деятельностью служб внутреннего контроля кредитных организаций территориальными учреждениями еще недостаточно используются и материалы аудиторских проверок.
1.3 Требования к специалистам кредитных организаций, ответственным за внутренний контроль.
Квалификационные требования к сотрудникам структурного подразделения по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма:
Сотрудники структурного подразделения должны иметь высшее образование и опыт работы в подразделении кредитной организации, связанном с осуществлением банковских операций, не менее шести месяцев, а при отсутствии высшего образования — опыт работы в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма не менее одного года или опыт работы в подразделении кредитной организации, связанном с осуществлением банковских операций, не менее одного года.
Квалификационные требования к ответственному сотруднику по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма:
Ответственный сотрудник должен иметь высшее юридическое или экономическое образование и опыт руководства отделом, иным подразделением кредитной организации, связанным с осуществлением банковских операций, не менее одного года, а при отсутствии указанного образования — опыт работы в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма не менее двух лет или опыт руководства подразделением кредитной организации, связанным с осуществлением банковских операций, не менее двух лет.
Квалификационные требования к специалистам финансового рынка
Специалисты финансового рынка должны удовлетворять следующим квалификационным требованиям:
наличие квалификационного аттестата Федеральной службы или Федеральной комиссии по рынку ценных бумаг по специализации, соответствующей виду деятельности на финансовом рынке, осуществляемому организацией, в которой работает указанное лицо;
наличие квалификационного аттестата Федеральной службы или Федеральной комиссии по рынку ценных бумаг по специализации, соответствующей виду деятельности на финансовом рынке, осуществляемому организацией, которая является основным местом работы указанных лиц — для контролеров;
наличие высшего образования;
отсутствие факта аннулирования квалификационного аттестата, если с даты аннулирования прошло менее трех лет.
Дополнительные требования к контролеру:
— отсутствие факта работы в организации, осуществлявшей деятельность на финансовом рынке, у которой была аннулирована соответствующая лицензия и в которой указанное лицо являлось лицом, осуществлявшим руководство текущей деятельностью этой организации или контролером в период совершения нарушения, повлекшего аннулирование лицензии (за исключением случаев аннулирования лицензии на основании заявления самой организации), если с даты аннулирования лицензии прошло менее трех лет.
В случае если организация осуществляет несколько видов деятельности на финансовом рынке либо собирается осуществлять и этой организацией направлено соответствующее заявление в Федеральную службу, то:
контролер должен иметь квалификационные аттестаты, обеспечивающие соответствие указанных в них специализаций в области финансового рынка всем видам деятельности организации на финансовом рынке.
Внутренний контроль профессионального участника рынка ценных бумаг
Контролер профессионального участника рынка ценных бумаг.
Требования, предъявляемые к лицу, назначаемому на должность контролера
Каждый контролер должен соответствовать квалификационным требованиям, установленным федеральным органом исполнительной власти по рынку ценных бумаг, по виду (видам) деятельности, в отношении которого (которых) контролер осуществляет функции контролера.
Контролер профессионального участника, осуществляющего исключительно профессиональную деятельность на рынке ценных бумаг, не вправе исполнять обязанности, не связанные с исполнением функций внутреннего контроля, за исключением управления рисками и выполнения обязанностей должностного лица по контролю за возникающими при совершении маржинальных сделок рисками и обеспечению информационного взаимодействия со всеми клиентами, в интересах которых совершаются маржинальные сделки.
Контролер профессионального участника, совмещающего профессиональную деятельность на рынке ценных бумаг с иными видами деятельности, вправе совмещать деятельность по осуществлению внутреннего контроля с осуществлением функций.
Контролер профессионального участника, совмещающего профессиональную деятельность на рынке ценных бумаг с иными видами деятельности, не вправе совмещать деятельность по осуществлению внутреннего контроля с руководством подразделением, к функциям которого относится юридическое (правовое) сопровождение деятельности профессионального участника.
Контролер профессионального участника, совмещающего профессиональную деятельность на рынке ценных бумаг с иными видами деятельности, вправе также входить в состав создаваемых юридическим лицом комитетов или комиссий, не являющихся структурными подразделениями юридического лица, сфера деятельности которых не связана с деятельностью юридического лица на рынке ценных бумаг. продолжение
--PAGE_BREAK--
Раздел 2. Действующая практика организации внутрибанковского контроля.
2.1 Внутренний контроль в структурных подразделениях
Дополнительный офис — внутреннее структурное подразделение кредитной организации. Термин «дополнительный офис» зачастую используется в качестве альтернативного варианта наименования внутреннего структурного подразделения.
Организация внутреннего контроля в дополнительных офисах
Критерии определения частоты проверок дополнительного офиса
Численность пресонала офиса.
Количество банковских продуктов офиса.
Степень рискованности различных продуктов офиса.
Объемы конкретных операций офиса.
Удаленность офиса от банка (филиала).
Состояние сетей передачи информации от офиса к банку (филиалу).
Степень криминализированности региона расположения офиса.
Экономическая ситуация в регионе расположения офиса.
Планирование деятельности вновь создаваемого подразделения внутреннего контроля
При планировании подразделениями внутреннего контроля своей деятельности в планы работы можно включать проверки тех направлений деятельности дополнительных офисов, которые связаны с рисками, несущими в себе значительные потенциальные убытки для банка.
Процесс:
выявит наиболее рисковые участки работы дополнительных офисов;
изучить внутренние документы банка и филиалов, регулирующие деятельность на указанных участках на предмет соответствия законодательству и нормативным актам Банка России, на наличие в указанных документах всех необходимых процедур, в достаточной мере регулирующих деятельность деятельность дополнительного офиса на данных учатсках;
определить по документам полномочия работников дополнительных офисов, взять под контроль соблюдением указанных полномочий при принятии любых решенийна выделенных участках деятельности;
выявить и проверить контрольные механизмы;
определить, насколько адекватно отражаются операции.
Контроль за функционированем системы:
для дополниительного офиса от банка — осуществляет СВК банка (головной конторы);
для дополнительного офиса от филиала — осуществляет соответствующее подразделение внутренненго контроля филиала
Этапы контроля. Предварительный этап
На данном этапе определяются:
полномочия ответственных лиц офиса, имеющих право подписания документов от имени банка. Полномочия таких лиц должны быть закреплены надлежаще оформленными доверенностями;
распределение функциональных обязаностей между сотрудниками офиса и его закрепление в должностных инструкциях, оформляемых руководителем офиса на каждого сотрудника.
Этапы контроля. Текущий этап
На данном этапе предполагается проводить контроль деятельности операционных работников указанных подразделений со стороны:
руководство офиса (ответственные лица, подписывающие исходящую документацию — договоры с клиентами, векселя, депозитные сертификаты и пр.)
контрольный работник, имеющий право 2-й (контролльной) подписи на мемориальных ордерах в случаях, когда это требуется в соответствии с установленными правилами;
сотрудник офиса, ответственный за формирование документов дня. Данный работник контролирует соответствие операций, отражаемых в учетных регистрах, оформляемых ответственными исполнителями, первичными документами, являющимися основанием для проведения операций по балансу банка.
Основная проблема организации эффективного контроля в дополнительном фоисе на данном этапе — сложность разделения несовместимых функций и минимизации риска возникновения конфликта интересов из-за дефицита персонала доволнительного офиса.
Этапы контроля. Последующий этап
Последующий этап включает:
контроль деятельности офиса силами работников самого офиса. Контроль со стороны работников самого офиса подразумевает проведение регулярных последующх проверок силами его собственных служащих работы учетно-операционных сотрудников. Результаты таких проверок оформленные в виде справок, регулярно следует направлять в вышестоящую службу внутреннего контроля.
контроль со стороны других подразделений банка:
проведение плановых комплексных проверок деятельности офиса подразделением внутреннего аудита.
проведение регулярных тематических проверок деятельности офисов сотрудниками СВК банка или ее территориального подразделения (плановые проверки, проверки по фактам отдельных нарушений в деятельности дополнительного офиса).
Операционная касса вне кассового узла — вид внутреннего структурного подразделения кредитной организации (филиала). Предназначена для улучшения работы с клиентами кредитных организаций при осуществлении операций с наличными деньгами.
Касса вне кассового узла, обменный пункт. Этапы контроля. Предварительный этап
На данном этапе определяются:
полномочия работников обменных и касс вне кассового узла, распределения между ними исполнительских и контрольных функций. Также их полномочия должны быть закреплены в должностных инструкциях, оформлеными в соответствии с действующем в банке проядке.
функции самого подразделения, которые должны быть оформлены надлежащим образом.
Касса вне кассового узла, обменный пункт. Этапы контроля. Текущий этап
На данном этапе предполагается проводить контроль деятельности операционных работников указанных подразделений со стороны:
руководства банка / филиала / дополнительного офиса в соответствии с делегированными полномочиями;
контрольных работников, имеющих право 2-й подписи на кассовых документах;
сотрудника банка / филиала / дополнительного офиса, ответственного за формирование документов дня.
Касса вне кассового узла, обменный пункт.Этапы контроля. Последующий этап
Последующий этап включает:
контроль со стороны работников банка / филиалов / дополнительных офисов.
Контроль со стороны работников банка / филиалов / дополнительных офисов подразумевает проведение регулярных последующих проверок.
Результаты таких проверок (оформленые в виде справок) следует регулярно направлять в контрольгую службу, «курирующую» качество последующих проверок указанных подразделений.
контроль со стороны контрольных подразделений:
проведение плановых комплексных проверок деятельности обменных пунктов и касс вне кассового узла подразделением внутреннего аудита;
проведение регулярных тематических плановых и внеплановых проверок их деятельности службой внутреннего контроля.
2.2 Комплаенс-контроль — контроль за соблюдением законодательной и нормативной базы.
Одной из основных целей внутреннего контроля является защита интересов инвесторов, банков и их клиентов путем контроля за соблюдением сотрудниками банка положений действующего законодательства, требований надзорных органов, а также документов, определяющих внутреннюю политику и процедуры банка (комплаенс). Данная цель должна быть достигнута для защиты имени и репутации банка. [Цели внутреннего контроля]
Банк, преднамеренно участвующий в операциях, используемых клиентами, чтобы избежать требований нормативной или финансовой отчетности, уклониться от налоговых обязательств или совершить неправомерные действия, подвергается значительному комплаенс-риску.
Банковские надзорные органы должны убедиться, что в банке применяются эффективная политика и процедуры управления комплаенс-рисками, а руководство банка принимает необходимые корректирующие меры при выявлении недостатков управления комплаенс-рисками.
Следует отметить, что понятия "ответственный сотрудник по правовым вопросам", "(руководитель) служащий комплаенс-функции", комплаенс-служащий, специалист по комплаенсу, "(главный) комплаенс-риск менеджер" являются синонимами.
Термин «банк» используется в отношении банков, банковских групп и холдинговых компаний, чьи дочерние компании являются преимущественно банками.
Цели комплаенс
Соответствие законам, правилам и стандартам в сфере комплаенса обычно касается таких вопросов, как:
соблюдение надлежащих стандартов поведения на рынке;
управление конфликтами интересов;
справедливое отношение к клиентам;
обеспечение добросовестного подхода при консультировании клиентов.
Обычно они включают такие специфические области, как противодействие легализации доходов, полученных преступным путем, и финансированию терроризма, и могут касаться также налогового законодательства, относящегося к структурированию банковских продуктов или консультациям для клиентов.
Соответствие законам, правилам и стандартам в сфере комплаенса имеет различные источники, включая:
основные законы;
правила и стандарты, принимаемые законодательными и надзорными органами;
рыночные соглашения;
кодексы, принимаемые отраслевыми ассоциациями;
внутренние кодексы поведения, касающиеся персонала банка.
Элементы комплаенс:
В целом понятие «комплаенс» является новым для России, но сегодня нормативно-правовая база сформулирована таким образом, что позволяет выделить отдельные элементы комплаенса и в нашей стране:
операционный и правовой риски как аналоги комплаенс-риска;
направления внутреннего аудита и организация службы внутреннего контроля как аналог комплаенс-функции;
требования к организации корпоративного управления как аналог коплаенс-принципов;
требования к системе внутренних документов кредитной организации как аналог комплаенс-политики.
В целом в российских нормативных актах, регулирующих банковскую деятельность, наиболее полная аналогия достигается в отношении первых двух элементов комплаенса.
Операционный риск
риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие некомпетентности, непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.
Правовой риск
риск возникновения у кредитной организации убытков вследствие:
несоблюдения кредитной организацией требований нормативных правовых актов и заключенных договоров;
допускаемых правовых ошибок при осуществлении деятельности (неправильные юридические консультации или неверное составление документов, в том числе при рассмотрении спорных вопросов в судебных органах);
несовершенства правовой системы (противоречивость законодательства, отсутствие правовых норм по регулированию отдельных вопросов, возникающих в процессе деятельности кредитной организации);
нарушения контрагентами нормативных правовых актов, а также условий заключенных договоров".
Данные понятия являются смежными с понятием комплаенс-риска и позволяют реализовывать комплаенс-функцию в рамках управления операционным и правовым рисками.
Кроме того, в России комплаенс-функция тесно связана с направлениями внутреннего контроля (аудита).
Однако Базельский комитет по банковскому надзору (БКБН) считает, что комплаенс-функция и функция внутреннего аудита должны быть отделены друг от друга, чтобы обеспечить подчинение комплаенс-функции независимому контролю. Комплаенс-риск следует ввести в методику оценки риска службы внутреннего аудита. Кроме того, в банке должна быть установлена аудиторская программа, оценивающая адекватность и эффективность комплаенс-функции и включающая тестинг средств управления, чувствительных к уровню риска.
На мой взгляд, представленные рекомендации БКБН являются недостаточно своевременными для России, поскольку в современной банковской практике все еще существуют проблемы создания и эффективного функционирования внутреннего контроля, а также серьезные разночтения и неопределенность в представлении понятия системы внутреннего контроля, не говоря уже об отдельных ее самостоятельных направлениях, таких как комплаенс.
Однако, несмотря на указанные обстоятельства, ценность рекомендаций БКБН для российской практики заключается в том, что процедуры комплаенс-политики можно использовать для достижения отдельных целей в рамках системы внутреннего контроля.
Комплаенс-риск — риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации банком в результате несоблюдения им законов, инструкций, правил, стандартов саморегулирующих организаций или кодексов поведения, касающихся банковской деятельности.
Комплаенс-политика. Рекомендации по содержанию
Комплаенс-политика — совокупность способов, методов и процедур, направленных на управление комплаенс-риском. Она должна стать частью организационной культуры кредитной организации. О наибольшей ее эффективности можно говорить, если совет директоров продвигает стандарты честности и единства мнений во всей организации.
В документе должны рассматриваться следующие вопросы, касающиеся комплаенс-функции:
роль и обязанности;
меры обеспечения ее независимости;
взаимодействие с другими функциями в банке и службой внутреннего аудита;
в случаях, когда обязанности по комплаенсу исполняются служащими разных департаментов, - каким образом эти обязанности распределяются между департаментами;
право на получение доступа к информации, необходимой для исполнения ею своих обязанностей, и, соответственно, обязанность служащих банка сотрудничать в предоставлении этой информации;
право на проведение расследования возможных нарушений политики по комплаенсу и, если необходимо, на назначение сторонних экспертов для выполнения этой задачи;
право свободно выражать и раскрывать свои выводы исполнительным органам, а также, если необходимо, совету директоров или комитету совета директоров;
обязательства по представлению отчетности исполнительным органам;
право на прямой доступ к совету директоров или комитету совета директоров;
должностные инструкции менеджеров высшего звена.
2.3 Оценка системы внутреннего контроля внешними и внутренними аудиторами
Согласно Положению Банка России от 16.12.03 № 242-П (далее -Положение), оценка состояния внутреннего контроля в кредитной организации осуществляется
· путем анализа представляемой в составе Годового отчета Справки о внутреннем контроле;
· в ходе проведения инспекционных проверок.
Оценка эффективности внутреннего контроля Банком России исходит, в первую очередь, из выполнения банком правовых норм, в связи с чем наиболее важным при формулировании нормативных требований, на наш взгляд, является максимальное снижение вероятности фактической неэффективности внутреннего контроля при формальном выполнении обязательных требований. В связи с этим, хотелось бы отметить отдельные недостатки Положения:
· Осуществление контроля со стороны органов управления за организацией деятельности кредитной организации представлены в качестве рекомендаций. Следовательно, их невыполнение не может повлечь мер воздействия со стороны надзорных органов.
· Контроль за функционированием системы управления банковскими рисками регламентированы в чересчур ограниченном объеме. В частности, не закреплена обязательность контроля всех основных рисков, принимаемых на себя кредитной организацией. При всей очевидности требования, практика показывает игнорирование многими банками необходимости контроля нефинансовых рисков. Положение предусматривает осуществление банками контроля за функционированием системы управления банковскими рисками в порядке, установленном внутренними документами. При этом в отсутствие критериев качества внутрибанковских документов по управлению рисками и требования обязательности их исполнения, составление данных документов может быть лишь формальным действием.
· Согласно положению, порядок распределения полномочий между подразделениями и служащими при совершении банковских операций и других сделок устанавливается внутренними документами, при этом перечислены способы контроля, которые должен включать этот порядок. Однако при абсолютном выполнении данного требования нормативного акта возможно отсутствие их применения на практике (то есть формальное составление внурибанковского документа), при этом эти факты не смогут быть рассмотрены надзорным органом как нарушение нормативных требований. Этот парадокс относится также к составлению внутрибанковских документов, регламентирующих иные направления внутреннего контроля, по которым установлены обязательные требования Банка России.
Несмотря на то что внешние аудиторы по определению не являются частью банковского учреждения и поэтому не входят в его систему внутреннего контроля, их деятельность, в процессе которой с руководством обсуждаются рекомендации по улучшению внутреннего контроля, оказывает важное влияние на качество внутреннего контроля. К тому же внешние аудиторы обеспечивают обратную связь, помогающую следить за эффективностью системы внутреннего контроля.
Поскольку главной целью внешнего аудита является предоставление заключения о годовой финансовой отчетности банка, внешние аудиторы должны оценить эффективность службы внутреннего контроля банка, чтобы по возможности опираться на ее выводы в своей работе. По этой причине внешние аудиторы должны хорошо понимать систему внутреннего контроля банка для того, чтобы оценить, в какой степени они могут полагаться на нее при определении характера, сроков и сфер аудиторской проверки.
Специфическая роль внешних аудиторов и методы, которые они используют в своей работе, зависят от конкретной страны. Согласно профессиональным стандартам аудита, принятым во многих странах, аудиторские проверки должны проводиться на основе плана и осуществляться с целью получения достаточной уверенности, что финансовые отчеты свободны от существенных искажений. Также на выборочной основе аудиторы проверяют документальные подтверждения операций и учетных записей, являющихся основанием для финансовой (бухгалтерской) и публикуемой отчетности. Аудитор оценивает используемые принципы и правила бухгалтерского учета и существенные допущения, сделанные руководством, а также общее представление финансовой отчетности. В некоторых странах надзорные органы требуют, чтобы внешние аудиторы представляли конкретную оценку круга вопросов, адекватности и эффективности системы внутреннего контроля банка, включая систему внутреннего аудита.
При всем разнообразии общим для всех стран является предположение, что внешний аудитор сможет оценить качество системы внутреннего контроля в той степени, которая необходима для суждения о состоянии отчетности банка. Степень внимания, уделяемая системе внутреннего контроля, зависит от конкретного аудитора и банка; однако обычно предполагается, что существенные недостатки, выявленные аудиторами, должны доводиться до сведения руководства в конфиденциальных письмах по результатам аудита и во многих странах - до сведения органов банковского надзора. Более того, во многих странах к внешним аудиторам могут предъявляться специальные надзорные требования, предписывающие способ проведения оценки внутреннего контроля и составления отчета о его состоянии. продолжение
--PAGE_BREAK--
Раздел 3. Направления и проблемы совершенствования внутреннего контроля в кредитных организациях в современных условиях.
3.1 Необходимость совершенствования системы управления кредитной организацией.
Банковская система России в период с 1988 по 1998 годы демонстрировала относительно высокие темпы своего развития и определенную устойчивость, постепенно поднимаясь на качественно новый уровень, свойственный субъектам рыночных отношений. Финансово-экономические проблемы государства затрагивали ее на первых порах в меньшей степени, чем другие сферы экономики. Возможно поэтому складывалось мнение, что банковская система является наиболее устойчивым сектором российской экономики.
Августовский финансовый кризис 1998 года, нанеся сокрушительный удар по российской банковской системе, показал ее слабость, выявил многочисленные проблемы в ее деятельности, заставил кардинальным образом пересмотреть подходы к вопросам управления коммерческими банками.
Это неудивительно, ведь именно кризисы позволяют быстро и наглядно выявлять проблемы, назревшие в общественных и экономических системах. Многим банковским специалистам еще задолго до наступления августовского кризиса было хорошо известно, что многие кредитные учреждения с трудом поддерживают свою ликвидность и противостоят нарастанию убытков. Особенно тяжелым последствием указанного кризиса для российской экономики стало «замораживание» ГКО, а также более чем трехкратное обесценение национальной валюты. Вместе с тем, результаты проверок ряда крупнейших проблемных банков, проведенных авторитетными аудиторскими фирмами, показали, что основными причинами их финансового краха являются, прежде всего, невозвраты ранее выданных кредитов в крупных размерах, а также серьезные недостатки в их менеджменте. Именно неэффективное управление стало одной из главных причин того, что банки не смогли противостоять финансовому кризису августа 1998 года, а его последствия, в свою очередь, привели фактически к развалу банковской системы России.
К 1999 году из 3300 коммерческих банков, которые были зарегистрированы до кризиса, в стране осталось менее половины, а банков, реально сохранивших при этом собственные средства и платежеспособность, в том числе благодаря сторонней поддержке, всего лишь около 400
Особенно сильный удар кризис нанес по крупным, так называемым системообразующим банкам, сконцентрировавшим у себя основную часть банковского капитала, большую часть клиентуры, значительную часть вкладов населения. Эти банки имели особое значение для экономики России, являлись “элитой” банковской системы и составляли ее костяк. В их числе: ОНЭКСИМ БАНК, БАНК МЕНАТЕП, ИНКОМБАНК, БАНК РОССИЙСКИЙ КРЕДИТ, СБС-АГРО, СБЕРБАНК РОССИИ, ТОКОБАНК, МЕЖДУНАРОДНЫЙ ПРОМЫШЛЕННЫЙ БАНК, МОСБИЗНЕСБАНК, ПРОМСТРОЙБАНК РОССИИ, БАНК ЮНИБЕСТ, МЕЖКОМБАНК, а также десятки других крупных региональных банков. Многим из этих банков так и не удалось восстановить свою платежеспособность, в связи с чем они вынуждены были пополнить ряды обанкротившихся банков.
Сложившееся положение дел в банковской системе в течение длительного периода ее развития приводило к тому, что вопросам качества, эффективности, адекватности управления не уделялось соответствующего внимания, в результате чего объективные предпосылки для совершенствования управления коммерческими банками не реализовывались.
По прошествии времени становится все более очевидным и то, что на этапе становления системы коммерческих банков функции надзора за их деятельностью со стороны Банка России реализовались явно неудовлетворительно. Это также не способствовало совершенствованию системы управления коммерческим банком.
Более того, Банк России, одной из функций которого является обеспечение устойчивого функционирования банковской системы, допустил немало серьезных ошибок, что не отрицает даже и сам ЦБ РФ
Центральный банк России не имел четкой продуманной стратегии в развитии банковской системы, нередко действовал не просто методом проб и ошибок, а в своих действиях шарахался из одной крайности в другую, радикальным образом меняя свои позиции по многим принципиальным вопросам. Если в первые годы функционирования российской банковской системы ЦБ РФ способствовал созданию как можно большего числа банков, забывая, что надежность кредитных учреждений в немалой степени зависит от величины банковского капитала, то в дальнейшем он занял совершенно противоположную позицию и приступил к ликвидации мелких банков, что в условиях слабо развитой банковской системы было явно ошибочным, поскольку дестабилизировало функционирование банковской системы.
В то время Банк России опутал коммерческие банки системой мелочной регламентации, забюрократизировал многие простейшие процедуры. Это касается: увеличения уставного капитала, открытия филиалов и т. д.; загрузил банки излишней отчетностью, не способствующей во многих случаях совершенствованию надзорных функций со стороны Центрального банка.
Как справедливо отмечал один из известных в стране банкиров Дубенецкий Я.Н., “при всей драматичности развития событий в банковской сфере… до сих пор отсутствует концепция развития банковского дела в России, не определены даже принципиальные подходы для ее выработки. Все это происходит при огромном штате работников системы Центрального банка — около 100 тысяч человек — и высокой оплате их труда”. Банк России оказался неспособным использовать адекватный механизм регулирования денежно-кредитной системы, что привело к ряду кризисов, в том числе к самому тяжелому - августовскому 1998 года.
Кризис 1998 г., нанесший тяжелейший удар по банковской системе, обусловил объективную необходимость принятия неотложных мер по совершенствованию управления коммерческими банками, поскольку без кардинального пересмотра подходов к вопросам управления невозможно обеспечить выход банков из кризиса, выживаемость их в жестких условиях рыночных отношений.
Необходимость совершенствования управления коммерческими банками вытекает также и из того, что сейчас активно формируется новая психология собственников банков, не желающих оставаться в стороне от процессов управления банками, активно берущихся за решение вопросов стратегического управления, всеобъемлющего и эффективного контроля за их деятельностью.
С учетом накопленного опыта все большее число субъектов банковских отношений начинают осознавать, как много в работе банков зависит от установления правильных взаимоотношений между собственниками банка, представляющим их советом директоров, с одной стороны, и исполнительным аппаратом банка, менеджерами с другой. Практика показывает, что одинаково опасны как пренебрежение делами банка со стороны совета директоров (из-за недостатка специальных знаний либо из-за недооценки своей роли), так и излишнее, ничем не оправданное вмешательство представителей пайщиков или акционеров в вопросы оперативного управления банком, подчинение его кредитной, инвестиционной политики узким интересам собственников в ущерб надежности банка, интересам его клиентов. Практика показала, что конфликты между владельцами банка и его менеджерами могут приводить не только к резкому ухудшению финансового положения банка, но и к его банкротству.
Изменяющаяся политическая среда в неменьшей мере обусловливает необходимость совершенствования управления коммерческими банками. Это, в частности, объясняется тем, что государство не может дальше оставаться в стороне от процессов обнищания своих граждан, поскольку всякому терпению, как известно, есть предел.
Мировой опыт наглядно показывает, что успех в бизнесе сопутствует лишь коммерческим структурам с наиболее высоким уровнем управления, что позволяет им побеждать в жесткой конкурентной борьбе. Эффективность управления имеет фундаментальное значение для любого субъекта экономических отношений, но особенно велика ее роль в механизме функционирования коммерческих банков, поскольку в характерных для них условиях повышенного риска любая управленческая ошибка неизбежно ведет к крупным потерям, снижению ликвидности, утрате платежеспособности, а в конечном счете — к банкротству.
Необходимость совершенствования управления коммерческими банками в условиях становления рыночных отношений в России, посткризисное развитие экономики, обострившее существующие недостатки управления, обусловили высокую актуальность совершенствования управления коммерческими банками, по этой причине резко возросла практическая востребованность подобного рода исследований. [Приложение 1]
Важно отметить, что совершенствование управления является актуальной задачей не только для тех банков, которые испытывают серьезные финансовые проблемы, но также, в неменьшей степени, для тех кредитных организаций, которые смогли преодолеть кризис.
Актуальность совершенствования управления коммерческими банками подтверждается возросшим вниманием к проблеме укрепления банковской системы России со стороны Государственной Думы. В последнее время законодательная власть неоднократно выносила на свои заседания обсуждение ряда законопроектов, касающихся повышения надежности банковской системы, гарантирования вкладов населения, совершенствования процедур банкротства кредитных организаций, других вопросов функционирования банковской системы.
Наконец, важно сказать о национальных интересах страны, о необходимости укрепления ее экономической безопасности. Отсутствие в России крупных банковских структур может привести к тому, что в банковской сфере мы окажемся на обочине мировых экономических процессов, поскольку не сможем создать конкурентоспособную банковскую систему, способную защищать экономические интересы страны, как на международном, так и на отечественном финансовых рынках.
Все сказанное выше говорит о том, что имеется объективная необходимость уже в ближайшее время обеспечить радикальное совершенствование системы управления коммерческим банком, что является жизненно важной задачей не только для банковской системы, для российской экономики, но и для государственной безопасности в целом.
Совершенствование системы управления коммерческим банком должно осуществляться по различным направлениям, в частности, с позиции более полной реализации функций управления, применительно к каждому виду объектов управления, путем разработки и реализации методов контроллинга и др.
В первую очередь, указанную проблему необходимо решать, посредством более полной реализации всех основных функций управления: планирования, организации, координации, регулирования, стимулирования, учета и контроля.
Как показывает практика, большинство кредитных учреждений не уделяет должного внимания вопросам планирования. Следствием этого являются: отсутствие у многих банков четких программ развития, низкий уровень финансового планирования, неэффективная организационная структура, несовершенство внутренних процедур выполнения банковских операций, низкий уровень внутреннего контроля и т. п.
Тот факт, что основная часть банков не уделяет должного внимания разработке системы стратегического планирования своей деятельности, приводит к тому, что подразделения банка работают в соответствии с собственными представлениями о стратегии, в результате чего нередко возникают конфликты, даже в определении задач и приоритетов. Для подобных банков неэффективность деятельности объясняется также тем, что органы управления банка не могут сконцентрировать силы коллектива на реализации выработанной стратегии. Успешное развитие хозяйствующего субъекта любой организационно-правовой формы в условиях конкурентного окружения во многом зависит от уровня разработки обоснованных и осмысленных стратегий, которые через реализацию тщательно разработанных и формализованных процедур управления должны воплощаться в жизнь.
Наконец, говоря о системе управления коммерческим банком, важно особо подчеркнуть, что совершенствование управления должно осуществляться с позиций системного подхода. В соответствии с этим подходом управление рассматривается как взаимодействие множества взаимосвязанных и взаимозависимых элементов, обладающих определенными свойствами. В частном случае управление как система представляется в виде процесса взаимодействия субъекта и объекта управления, в котором реализуются идеи субъекта управления. Применительно к управлению коммерческим банком указанное взаимодействие есть не что иное, как совокупность и непрерывная последовательность целенаправленных и взаимосвязанных действий менеджеров по реализации управленческих функций, управлению активами и пассивами банка, его персоналом, ориентированного на достижение поставленных целей, и т. п. [Приложение 4]
Таким образом, в условиях перехода России к рынку, сопровождаемого тяжелыми финансовыми кризисами, создание эффективной системы управления коммерческим банком, способной адекватно реагировать на быстро меняющиеся условия внешней среды, является актуальнейшей задачей, как для собственников банка, его менеджеров, так и для государства в целом. Без решения указанной задачи банковская система России не сможет эффективно функционировать, будет сдерживать развитие экономики, создавать потенциальную опасность дестабилизации не только экономического, но и общественного развития страны.
3.2 Автоматизированная банковская система – важнейший элемент информационного обеспечения внутреннего контроля.
Автоматизированная банковская система — важнейший элемент информационного обеспечения внутреннего контроля
Бурное развитие информационных технологий оказало существенное влияние на все стороны жизни общества, включая экономику. Коммерческие банки, являясь ее специфическими субъектами, были одними из первых, кто приступил к внедрению технологических нововведений в свою деятельность. Сегодня влияние информационных технологий на банковский бизнес увеличилось настолько, что автоматизация, подобно финансовой политике банка, во многом определяет конечный результат деятельности кредитных организаций.
Потребность в автоматизированных банковских системах (АБС) была обусловлена необходимостью автоматизировать часто повторяющиеся, легко программируемые операции, к которым относятся учетные, расчетные, вкладные операции. В дальнейшем зона охвата информационными технологиями постепенно расширялась, включая в себя такие участки банковской деятельности, как кредитные операции, операции с наличной иностранной валютой, ценными бумагами и др. Одновременно с этим развивались автоматизированные информационные системы, обеспечивающие экономические субъекты информацией нормативно-правового и справочного характера.
Информационные технологии способствовали созданию новых банковских продуктов, в числе которых работа с пластиковыми картами, обслуживание клиентов по технологии “банк-клиент”, ведение мультивалютных вкладов, оказание банковских услуг через сеть Интернет и многое другое.
В настоящее время по мере того, как успешно функционирующие банковские структуры перестраивают свои системы финансового менеджмента, переходя от оценки деятельности банка исключительно с точки зрения законодательных и надзорных требований к оценке его бизнес-линий, продуктов и услуг, клиентской базы, развитию систем управленческого учета, появляется насущная потребность в программном обеспечении, ориентирующемся именно на эти тенденции в банковском бизнесе. Таким образом, от автоматизации отдельных рутинных операций банки переходят к информационным системам обеспечения широкого круга тесно связанных между собой бизнес-процессов, являющихся основными источниками прибыли для кредитных организаций.
В условиях быстро меняющейся внешней среды у банковских менеджеров возрастают потребности в эффективном управлении финансовыми, другими ресурсами, в оперативном получении информации обо всех сторонах банковской деятельности, о состоянии внешних рынков, удовлетворить которые в полной мере могут лишь современные автоматизированные информационные системы.
Решение новых задач, как отмечалось на V Международном форуме разработчиков интегрированных банковских систем, проведенном Ассоциацией российских банков в конце 1999 года в г. Москве, невозможно без комплексного подхода к автоматизации кредитных учреждений, прежде всего, многофилиальных, имеющих большое количество связанных, узкоспециализированных и территориально разобщенных подразделений, оказывающих широкий спектр разнообразных услуг, совершающих огромное количество операций, имеющих сложную управленческую структуру.
Все возрастающие требования к автоматизированным банковским системам привели к необходимости создания нового типа автоматизированных систем — управленческих информационных систем (УИС). Эти системы на качественно новом интеллектуальном и техническом уровне должны объединять протекающие в банке разрозненные процессы в единую, логически стройную систему, обеспечивающую комплексной информацией все звенья управленческого аппарата банка. Владение этой информацией позволит менеджменту наиболее полно реализовывать свои управленческие функции, такие как учет, контроль, анализ, планирование, регулирование и другие, в конечном итоге, принимать эффективные управленческие решения. Основные направления автоматизации банковской деятельности в общем виде представлены в Приложении 8.
Таким образом, совершенствование информационных технологий, развитие банковского бизнеса, изменение финансовой конъюнктуры — все это существенным образом влияет на развитие автоматизированных информационных систем.
Уровень автоматизации российских коммерческих банков в настоящее время сильно различается. Несмотря на то, что разработчики программного обеспечения приступили к созданию автоматизированных банковских систем пятого поколения, позволяющих в рамках одного ядра интегрировать программные продукты по всем направлениям банковской деятельности, многие кредитные организации продолжают использовать программное обеспечение третьего и даже второго поколения, при этом не спешат переходить на современные АБС. Это обусловливается многими причинами, главными из которых являются: слабость российской банковской системы в целом, существенные различия в количественных и качественных параметрах коммерческих банков (таких как величина собственных средств, количество филиалов, численность клиентуры, виды предоставляемых услуг и т. д.), низкий уровень профессионализма отдельных менеджеров, слабая научно-методическая разработка проблем, связанных с автоматизацией. Вместе с тем, в России к настоящему времени обозначился ряд компаний, профессионально решающих проблемы автоматизации банковской деятельности, в числе которых Диасофт, R-Style Software Lab., ПрограмБанк, ФОРС и др. [Приложения 5, 6]
Автоматизированная банковская система является важнейшим элементом информационного обеспечения внутреннего контроля, поскольку для современных условий развития информационных технологий характерно все более широкое использование высокоэффективных автоматизированных информационных систем.
Современные АБС должны решать следующие основные задачи:
(1) автоматизированное управление сбором информации, поступающей от разнообразных внешних и внутренних источников, ее хранение и обработка;
(2) обеспечение дистанционного оперативного доступа потребителей информации к данным системы;
(3) обработка документов, ведение учета, оперативное составление разнообразных отчетов;
(4) автоматизация всех банковских операций, технологических процессов, внедрение новых банковских продуктов и услуг (например, банковских карточек, банкоматов, услуг “банк-клиент” и др.);
(5) ведение анализа имеющейся информации на основе аналитических моделей;
(6) выдача рекомендаций менеджерам банка для принятия как оперативных, так и стратегических управленческих решений;
(7) обеспечение контрольных функций;
(8) охрана информации от несанкционированного доступа.
Любые автоматизированные системы, в том числе АБС, включают в себя следующие элементы: (1) аппаратные средства, (2) телекоммуникации, (3) программное обеспечение и (4) информационное обеспечение.
Технические аспекты автоматизации банковской деятельности, вопросы системного программного обеспечения, архитектуры должны постоянно находиться в центре внимания специалистов, занимающихся разработкой и эксплуатацией АБС. Сегодня недооценка этих вопросов может привести к серьезным потерям для банка.
Техническое обеспечение АБС во многом определяет возможности программного обеспечения, которое становится все более сложным и многофункциональным, а потому требует высоко профессиональных подходов к его разработке. Если на первом этапе развития АБС решались, в первую очередь, задачи учетного и информационно-обеспечивающего характера, то на нынешнем этапе уже необходим комплексный подход к автоматизации. Именно такой подход позволит увязать все информационные потоки в единую технологическую цепочку, обеспечить информацией все участки банковской деятельности, в том числе ведение учета и составление отчетности, осуществление платежей, комплексное планирование, логистика и управление структурами, управление рисками, бюджетирование, осуществление контроля, анализ финансового положения банка и т. п.
Повышение качества автоматизированных информационных систем невозможно обеспечить без использования научно обоснованных подходов, учитывающих передовые разработки в области информационных технологий и банковского дела. В выработке этих подходов важное значение имеет определение требований к АБС с позиции внутреннего контроля в коммерческих банках.
Автоматизированная банковская система должна строиться на основе модульности, предполагающей, что структура АБС состоит из программного ядра и нескольких независимых функциональных модулей, число которых может постепенно увеличиваться, за счет чего можно наращивать ее возможности. Программное ядро определяется как минимальный состав подсистем, при котором система сохраняет свою работоспособность. В ядро АБС, как правило, включаются подсистема бухгалтерского учета и отчетности, информационной безопасности, администрирования и т. п.
Интегрированность системы — другое важное требование, заключающееся в способности всех компонентов комплекса работать на единой базе данных таким образом, чтобы информация любой отдельно взятой подсистемы была доступна в режиме реального времени всем другим подсистемам. Интегрированную систему автоматизации многофилиального банка должно отличать, прежде всего, специфическое архитектурное построение, которое обусловливает особые требования к программно-аппаратной платформе и средствам коммуникации.
Учитывая специфику России (слабость банковской системы, отсутствие развитой инфраструктуры связи), АБС, обслуживающие многофилиальные банки, должны иметь возможность организовывать работу как в режиме “on-line”, так и в режиме “off-line”, поскольку даже в рамках одного банка для каких-то его территориально обособленных подразделений оптимальным будет один режим, а для других — другой.
Помимо общих требований, предъявляемых внутренним контролем к автоматизированным банковским системам, необходимо, чтобы АБС удовлетворяла и ряду специальных, с точки зрения внутреннего контроля, требований, а именно:
(1) обеспечивала автоматическое отслеживание соблюдения действующего законодательства, требований регулирующих органов, а также внутренних нормативных документов банка;
(2) предусматривала специальные средства и программы контроля (как, например, контроль ввода информации, отслеживание разделения полномочий и т. п.);
(3) для реализации функций внутреннего контроля должна разрабатываться специальная подсистема внутреннего контроля, являющаяся составной частью управленческой информационной системы.
Автоматизированные банковские системы, разработанные с учетом перечисленных общих и специальных требований к ним, позволят существенно повысить эффективность выполнения контрольных функций в банках. Однако необходимо также отметить, что сегодня даже имеющиеся возможности АБС служащими банков для целей внутреннего контроля практически не используются.
Из вышесказанного необходимо сделать вывод о том, что в настоящее время кредитные учреждения располагают значительными возможностями для совершенствования своей информационной базы. Вместе с тем, эти возможности ими в полной мере не используются, что в числе прочих причин сдерживает создание надежной, четко функционирующей банковской системы, способной стать прочным фундаментом для развития рыночной экономики России. продолжение
--PAGE_BREAK--