Банки

Внутренний контроль для наших банков – пока формальность

Если вывести некий рейтинг ключевых в банковском сообществе тем на текущий момент, то внутренний контроль, пожалуй, займет одно из первых мест – и актуально, и сложно, и затратно.

Если вывести некий рейтинг ключевых в банковском сообществе тем на текущий момент, то внутренний контроль, пожалуй, займет одно из первых мест – и актуально, и сложно, и затратно.

В преддверии выхода в Издательском доме «Регламент-Медиа» нового методического пособия, посвященного построению риск-ориентированной системы внутреннего контроля в российских банках, издатель проекта Алексей Островский попросил высказать свое мнение о состоянии дел с внутренним контролем авторов издания – Наталью Тысячникову и Юрия Юденкова.

– Внутренний контроль – направление, получившее значительный импульс для развития в последнее время и со стороны регулятора и внутри самих банков по понятным причинам. Что мы имеем на сегодняшний день, работает этот инструмент в банках или нет?

Тысячникова Наталья (Т.Н.) – Единой картины нет. Зачастую банки подходят к внутреннему контролю с формальной точки зрения – главное, чтобы ЦБ не предъявлял претензий. К сожалению, внутренний контроль в большинстве российских банков не предвосхищает какие-то риски, события, а фиксирует их постфактум, что, конечно же, снижает его эффективность как инструмента управления.

Юрий Юденков (Ю.Ю.) – Я соглашусь с Натальей и оценил бы состояние внутреннего контроля в банковской системе как удовлетворительное по пятибалльной шкале. Отзыв лицензий у банков подтверждает наличие формальных подходов к процедуре контроля: внутренние регламентирующие документы в порядке, а контроля за банковскими операциями нет и нет квалифицированных сотрудников службы внутреннего контроля (СВК). С другой стороны, усиление конкуренции повышает требования к банкам как к участникам рыночных отношений, и СВК в таких «рыночных» банках начинают играть ключевую роль. К сожалению, не все это понимают.

– В таком случае существует универсальный совет о том, как организовать систему внутреннего контроля, чтобы она реально влияла, например, на кредитную политику и в итоге приносила реальную пользу банкам?

Т.Н. – Думаю, что простое следование рекомендациям Базельского комитета по банковскому надзору вполне сможет обеспечить эффективность СВК. Например, отделить наконец СВК от бизнес-подразделений – определить, что ее кураторство будет возлагаться не на очередного зампреда, а на наблюдательный совет или совет директоров. Уделять повышенное внимание отчетам СВК. Набрать наконец в подразделение внутреннего контроля профессионалов, а не собирать в нем сотрудников, которых больше нечем занять.

Ю.Ю. – Ответ на этот вопрос в конечном счете упирается в уровень корпоративной культуры ведения банковского бизнеса. Реальная польза СВК определяется непонесенными убытками, поскольку хороший контроль всегда очень затратная процедура.

– Затратная – это мягко сказано. Построение системы непрерывности банковской деятельности, например, очень недешевая задача, а расходы при всем не всегда себя оправдывают. Такая система действительно так необходима и сколько на самом деле стоит для банка внедрение плана ОНиВД?

Т.Н. – Управление непрерывностью деятельности включает в себя не только составление планов ОНиВД в соответствии с формальными требованиями надзорного органа, но и, собственно, внедрение этих планов, поддержание их актуальности. Банкам необходимо оборудовать резервные головные офисы, продумать планы восстановления систем обеспечения, создать резерв кадров, учредить рабочие группы по кризисному управлению и формализовать процедуры управления и процедуры внутреннего/внешнего обмена информацией в кризисной ситуации. Для того чтобы удостовериться, осознает ли персонал компании свою роль и понимает ли порядок своих действий при возникновении кризисной ситуации, банкам необходимо провести хотя бы один «прогон» своих планов ОНиВД.

Конечно, все это требует существенных затрат, окупаемость которых находится под большим сомнением, поскольку банк не может быть уверен на 100%, случится с ним то или иное событие или нет. Однако если оно все-таки случится, это позволит банку минимизировать потери и не допустить деградации бизнеса. Так что вложения в систему обеспечения непрерывности деятельности могут рассматриваться скорее как инвестиции в жизнеспособность банка, гарантию его функционирования, а не как вложения, которые обязательно должны принести прибыль.

Ю.Ю. – План ОНиВД – это данность цивилизованного мира, а не только банковского бизнеса. Проведение собрания акционеров банка в количестве 500 человек на пятом этаже школьного здания в актовом зале с одним выходом и узкой лестницей – нормальная практика. Никто из службы внутреннего контроля и риск-менеджеров даже не думает о последствиях вероятных ЧП в таком зале. План ОНиВД – попытка по-другому посмотреть на организацию нашей офисной и околоофисной жизни с точки зрения выживаемости при экстраординарных ситуациях. Все хотят быть чемпионами, но никто не хочет тренироваться – это касается и тренировок для чрезвычайных ситуаций, если мы хотим сохранить свои жизни и свой бизнес.

– Есть какие-то новые направления развития внутреннего контроля, которые необходимо будет осваивать в ближайшей перспективе? Интернет-банкинг, например?

Т.Н. – Да, контроль интернет-технологий – «горящая» задача. К сожалению, служба внутреннего контроля большинства банков не учитывает риски, связанные с применением электронных технологий. Многие переносят ответственность на самих участников процессов организации работы этих технологий – на подразделения автоматизации, нарушая тем самым основной постулат организации риск-ориентированной системы контроля, а именно ее независимость от бизнес-процессов. Основные проблемы – низкая профессиональная подготовка сотрудников внутреннего контроля и отсутствие требований к пересмотру деятельности СВК в банках со стороны надзорного органа.

Ю.Ю. – Это очень емкий вопрос. Если говорить в общих чертах, то добавить к ответу Натальи вряд ли что-то можно. Отмечу, пожалуй, что эта тема подробно рассмотрена в упомянутом выше пособии.

– А зарубежный опыт? Можно ли российскому банковскому обществу равняться на ту систему внутреннего контроля, которая выстроена у зарубежных банков?

Т.Н. – Положительных моментов внутреннего контроля у зарубежных банков довольно много – это и системность, и четкое выстраивание линий подотчетности, процедур, и сценарный подход к тестированию систем риск-менеджмента, и особый статус в структуре управления банка. Равняться, конечно, можно и нужно, и, на мой взгляд, в первую очередь, российским банкам необходимо перенять отношение к системе внутреннего контроля. Не относиться к ней как к вмененной необходимости, а воспринимать ее как «помощника» в области управления банком.

Ю.Ю. – Зарубежный опыт показывает: во-первых, значимость внутреннего аудита, который иерархически все-таки выше, чем оперативный контроль, а во-вторых, значимость комплаенс-контроля, который у нас присутствует в единичных случаях. Нам есть и следует к чему стремиться.

– Ваш прогноз на ближайшую перспективу. Что ждать российским банкам от ЦБ в сфере организации внутреннего контроля?

Т.Н. – Банк России будет продолжать курс на введение в российскую банковскую систему международных стандартов оценки рисков и банковского надзора. Это означает, что он будет добиваться проактивности внутреннего контроля в банках.

Очевидно, что СВК необходимо будет играть более заметную роль в организации банковского менеджмента и стать своеобразным внутренним «надзорным» органом для банка, объективно оценивающим его финансовую устойчивость и качество управления рисками. В этой связи будет усилена аналитическая составляющая СВК, установлено более тесное сотрудничество с подразделением риск-менеджмента. СВК предстоит разработать и внедрить более совершенные методики по контролю за раскрытием информации и внедрению риск-ориентированного подхода высшего менеджмента к принятию решений.

Ю.Ю. – Банк России в последнее время уделяет повышенное внимание системе внутреннего контроля и утвердил методические реко­мендации по проведению проверки и оценке организации внутреннего контроля за применением информационных технологий в банках.

К сожалению, нынешняя организация внутреннего контроля в большинстве российских банков не учитывает риски, связанные с применением электронных технологий

Начать дискуссию