Мудрый Экономист

Контроль регуляторных рисков

"Внутренний контроль в кредитной организации", 2014, N 3

Система внутреннего контроля в кредитной организации функционирует в первую очередь в соответствии с требованиями Банка России и лишь потом - в соответствии с рекомендациями корпоративного управления. Нормотворчество методологов Банка России - процесс непрерывный и ускоряющийся. В новой редакции Положения N 242-П используется много новых терминов, но не объясняются их сущность и процедуры внедрения, в частности термин "регуляторный риск". Разберемся с этим объектом контроля.

Регуляторный риск - новое понятие в надзорной практике. Банк России нигде ранее не давал его определения.

В п. 4(1).1 новой редакции Положения Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" (далее - Положение N 242-П) регуляторный риск определяется через понятие комплаенс-риска, то есть риска возникновения убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (СМРО, если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов <1>.

<1> В России термин "комплаенс-контроль" был впервые введен Указанием Банка России от 07.07.1999 N 603-У "О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях". Комплаенс-контроль определялся как внутренний контроль за соответствием деятельности кредитной организации на финансовых рынках законодательству о финансовых рынках в общей системе внутреннего контроля кредитной организации, а под финансовыми рынками понимались рынки ценных бумаг и срочных сделок. Чуть позже появилось определение комплаенс-риска: "риск применения правовых санкций или санкций со стороны регулятора, реальных финансовых потерь или потери репутации, который может возникнуть в результате несоблюдения банком законодательства, нормативных актов, стандартов саморегулируемых организаций и кодексов корпоративного поведения применительно к деятельности банка". Очень похоже на определение регуляторного риска.

Контроль регуляторного риска как комплаенс-риска?

Для более точного понимания сущности регуляторного риска необходимо обратиться к понятию "комплаенс-контроль". Традиционно комплаенс-риск рассматривался как обобщающий для правового и репутационного рисков (хотя в трактовке БКБН правовой риск - часть операционного). Для банков практические вопросы организации комплаенс-контроля регулировались Положением N 242-П, Письмом Банка России от 30.06.2005 N 92-Т "Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах" (далее - Письмо N 92-Т), для некоторых банков - также Положением о внутреннем контроле профессионального участника рынка ценных бумаг, утвержденным Приказом ФСФР от 21.03.2006 N 06-29/пз-н.

Пока неясно, в чем будут заключаться обязанности комплаенс-контролеров в связи с появлением контролеров репутационного риска, но традиционно главной обязанностью первых являлось осуществление внутри организации эффективной поддержки бизнес-функций для соблюдения соответствующих законов, требований внешних и внутренних нормативных документов.

Рекомендации "Функция комплаенс в банках", выпущенные в октябре 2003 г. (БКБН 103), определяют комплаенс как "независимую функцию, которая выявляет, оценивает, дает соответствующие советы, отслеживает и готовит отчеты в отношении риска комплаенс, определяемого как риск юридических или регулятивных санкций, финансовых убытков, урона репутации, которые могут быть обращены на банк в результате несоблюдения им законодательства, регулирования, кодекса поведения и стандартов хорошей практики".

В более общем определении, данном Международной комплаенс-ассоциацией не только для банковских организаций, главной задачей комплаенс-контролера <1> является обеспечение создания в организации системы внутреннего контроля, которая адекватно измеряет риски, с которыми сталкивается организация, и управляет ими.

<1> В оригинале - "комплаенс-служащий".

В соответствии с международными рекомендациями комплаенс-контроль в статусе самостоятельного направления СВК решает целый спектр задач, в числе которых:

  1. контроль за юридическими рисками, связанными с регулированием банковской деятельности. Возникновение и рост уровня этих рисков могут вызвать значительные финансовые потери вследствие введения санкций против банков, усиления требований к капиталу;
  2. предупреждение риска потери репутации, связанного с недобросовестным соблюдением сотрудниками правил и норм деловой этики;
  3. оптимизация отношений с органами надзора и интегрирование существующих правил и норм банковского регулирования и надзора в текущую деятельность банка;
  4. развитие сотрудничества и партнерства с другими банками, что может способствовать повышению конкурентоспособности банка.

На основе приведенных цитат и рассуждений можно предположить, что введение понятия регуляторного риска преследовало цель оценить соответствие текущей деятельности банка и его регламентов принятым законам и нормативным актам. Но при этом мы должны рассматривать и обратную ситуацию - если цель не будет достигнута. А если целей и регуляторов столько, сколько законодательных инициатив и ведомств, обладающих этой инициативой? В крупных кредитных организациях всегда отслеживалась ситуация с принятием законов, влияющих на деятельность банков, поскольку последствия в виде прямых убытков могут быть печальными. В отдельных банках в последнее время даже была введена должность GR-менеджера (Government Relations, по аналогии с PR) для минимизации потерь от законодательных (в широком смысле - юридических) рисков.

Фактически можно говорить об общей парадигме контроля (в свете полного цикла управления объектом): контроль есть перевод объекта, которым управляют, из состояния "as is" (как есть) в состояние "as to be" (как должно быть) (рис. 1). При этом предполагается, что законодатели, регулятор и иже с ними лучше всех других понимают и излагают, как это должно быть. Проблема же часто возникает не из-за того, что отдельные, назовем их "регуляторы", плохо знают свой предмет, а из-за того, что все эти локально хорошие "as to be" плохо комплексируются, скорее "комплексуют", в конкретном реальном объекте - кредитной организации.

Функциональный цикл процесса перевода активности банка из состояния "as is" в состояние "as to be"

РгР - регуляторный риск;

СП/ССП - структурное подразделение (банка)/самостоятельное структурное подразделение (банка);

ВНД - внутренний нормативный документ (банка).

Рисунок 1

Отдельного анализа заслуживает регуляторный риск регулятора как оценка эффективности его новаций в сфере "as to be".

Контроль регуляторного риска встроен в общую систему контроля кредитной организации. Рассматривая ее, можно представить общий спектр процессов для достижения целей в определенных структурных подразделениях, где может быть реализован регуляторный риск и на которые возложена ответственность за реализацию функции контроля (рис. 2).

Система внутреннего контроля как совокупность направлений и органов

                       ------------------------------¬
¦ Система внутреннего контроля¦
L--------------T---------------
-+¬
------------------+и+-----------------¬
¦ L-- ¦
-------------+------------¬ -------------+------------¬
¦ Цель - направления ¦ ¦ Органы системы ¦
¦ контроля ¦ ¦ внутреннего контроля ¦
L------------T------------- L------------T-------------
-+¬ -+¬
---------+и+-------¬ ---------+и+-------¬
¦ L-- ¦ ¦ L-- ¦
---------+--------¬ --------+-------¬ ---------+--------¬ --------+-------¬
¦ Эффективность и ¦ ¦ Исключение ¦ ¦Органы управления¦ ¦Подразделения и¦
¦ результативность¦ ¦ вовлечения ¦ ¦ кредитной ¦ ¦ служащие ¦
¦ основных и ¦ ¦ кредитной ¦ ¦ организации ¦ ¦ кредитной ¦
¦ вспомогательных ¦ ¦ организации и ¦ ¦ согласно ¦ ¦ организации, ¦
¦активностей банка¦ ¦ участия ее ¦ ¦ законодательству¦ ¦ осуществляющие¦
¦ ¦ ¦ служащих в ¦ ¦ РФ <1> ¦ ¦ внутренний ¦
¦ ¦ ¦ противоправной¦ ¦ ¦ ¦ контроль ¦
¦ ¦ ¦ деятельности ¦ ¦ ¦ ¦ ¦
L--------T--------- L---------------- L--------T--------- L-------T--------
-+¬ -+¬ -+¬
¦и+--¬ ------------+и¦ ----------+и¦
L-- ¦ ¦ L-- ¦ L--
-----------¬ ¦ ----------------¬ ¦ ----------------¬ ¦ -----------------¬
¦Банковские¦ ¦ ¦ Управление ¦ +-+ Совет ¦ ¦ ¦ Служба ¦
¦операции и+-+ ¦ комплаенсом - ¦ ¦ ¦ директоров ¦ +-+ внутреннего ¦
¦ сделки ¦ +-+ регуляторным ¦ ¦ L---------------- ¦ ¦ аудита (СВА) ¦
L----------- ¦ ¦ риском ¦ ¦ ----------------¬ ¦ L-----------------
¦ L---------------- +-+Исполнительный ¦ ¦ -----------------¬
-----------¬ ¦ ¦ ¦ орган ¦ ¦ ¦ Служба ¦
¦Управление¦ ¦ ----------------¬ ¦ L---------------- +-+ внутреннего ¦
¦ активами/+-+ ¦ Достоверность,¦ ¦ ----------------¬ ¦ ¦ контроля (СВК) ¦
¦ пассивами¦ ¦ ¦ полнота, ¦ +-+ Ревизионная ¦ ¦ L-----------------
L----------- ¦ ¦объективность и¦ ¦ ¦ комиссия ¦ ¦ -----------------¬
+-+своевременность¦ ¦ L---------------- +-+ Служба ПОД/ФТ ¦
-----------¬ ¦ ¦ составления и ¦ ¦ ----------------¬ ¦ L-----------------
¦Управление+-- ¦ представления ¦ ¦ ¦ Главный ¦ ¦ -----------------¬
¦ рисками ¦ ¦ отчетности ¦ +-+бухгалтер и его¦ +-+ Служба ОНиВД ¦
L----------- L---------------- ¦ ¦ заместители ¦ ¦ L-----------------
... ... ¦ L---------------- ¦ -----------------¬
¦ ----------------¬ ¦ ¦ Контролер ¦
¦ ¦ Главный ¦ L-+ профучастника ¦
L-+ бухгалтер ¦ ¦ рынка ценных ¦
¦ филиала и его ¦ ¦ бумаг ¦
¦ заместители ¦ L-----------------
L---------------- ...

Рисунок 2

<1> Федеральный закон от 02.12.1990 N 395-1 "О банках и банковской деятельности".

Организационно-функциональные задачи внутреннего контроля регуляторного риска

Описанные Банком России организационные аспекты контроля регуляторного риска, к сожалению, также не дают возможности дать ему однозначное определение. В п. 4(1).1 Положения N 242-П можно найти косвенные признаки определения регуляторного риска через функции, которые должна выполнять служба внутреннего контроля банка:

Более того, в п. 4(1).17 указано, что ежегодные отчеты службы внутреннего контроля о проведенной работе исполнительным органам, а в случаях, установленных внутренними документами кредитной организации, - совету директоров (наблюдательному совету) кредитной организации включают:

Поскольку в Положении N 242-П нет четкого водораздела между службой внутреннего контроля и службой внутреннего аудита и многие функции повторяются, в качестве дискриминирующего признака стоит использовать временную направленность: СВК решает тактические и оперативные задачи по выявлению отклонений и устранению их в режиме, близком к реальному времени, а СВА больше ориентирована на ретроспективный анализ отклонений. На рис. 3 и 4 представлены принципы, задачи и функции СВК и СВА.

Принципы, задачи и функции службы внутреннего аудита <1>

                        ----------------------------------¬
¦ Служба внутреннего аудита (СВА) ¦
L----------------T-----------------
-+¬
--------------T-----------T------+и+----T--------------T-----------¬
¦ ¦ ¦ L-- ¦ ¦ ¦
-------+------¬ -----+---¬ ------+----¬ -------+------¬ ------+-----¬ ----+---¬
¦ Принципы ¦ ¦Проверка¦ ¦ Проверка ¦ ¦ Проверка ¦ ¦ Оценка ¦ ¦ Иные ¦
¦организации и¦ ¦и оценка¦ ¦бухучета и¦ ¦эффективности¦ ¦совершаемых¦ ¦функции¦
¦ деятельности¦ L------T-- ¦отчетности¦ ¦ управления ¦ ¦ сделок ¦ L--------
LT------------- ¦ L----T------ ¦ рисками ¦ L----T-------
¦ ¦ ¦ L------T------- ¦
-+¬ ¦ ¦ --¬ ¦ -+¬
¦и¦ ¦ L------+и¦ L-----------¬¦и¦
LT- ¦ LT- ¦LT-
¦-------------------¬ ¦ ¦----------------¬ ¦ ¦-----------------¬
++ Постоянство ¦ ¦ ++ Достоверность ¦ ¦ ++ Эффективность ¦
¦¦ деятельности ¦ ¦ ¦L---------------- ¦ ¦L-----------------
¦L------------------- ¦ ¦----------------¬ ¦ ¦-----------------¬
¦-------------------¬ ¦ ++ Полнота ¦ ¦ L+Целесообразность¦
++ Независимость ¦ ¦ ¦L---------------- ¦ L-----------------
¦L------------------- ¦ ¦----------------¬ ¦
¦-------------------¬ ¦ --¬L+Своевременность¦-+¬ --¬
++ Беспристрастность¦ L-------------+и¦ L----------------¦и+-----------+и¦
¦L------------------- LT- LT- LT-
¦-------------------¬ --------------¬¦------------¬ ------+-----¬ ------+----¬
¦¦ Компетентность ¦ ¦Эффективность¦¦¦Процессов и¦ ¦Методология¦ ¦ ВНД ¦
++ руководителя и ¦ ¦ системы +++ процедур ¦ ¦и процедуры¦ ¦совершения¦
¦¦ служащих ¦ ¦ контроля в ¦¦¦внутреннего¦ L-----T------ ¦ сделок и ¦
¦¦ ¦ ¦ целом ¦¦¦ контроля ¦ -+¬ ¦управления¦
¦L------------------- L--------------¦L------------ -----+и¦ ¦ рисками ¦
¦-------------------¬ --------------¬¦ ¦ L-- L-----T-----
¦¦ Условия для ¦ ¦ Выполнение ¦¦ ¦----------¬ -+¬
L+беспрепятственного¦ ¦ решений ¦¦------------¬ ++ Методики¦ ------+и¦
¦ и эффективного ¦ ¦ органов +++ СВК ¦ ¦L---------- ¦ L--
¦ функционирования ¦ ¦ управления ¦¦L------------ ¦----------¬ ¦-----------¬
L------------------- ¦ кредитной ¦¦ ++Программы¦ ¦¦ Полнота ¦
¦ организации ¦¦ ¦L---------- ¦¦ изложения¦
L--------------¦ ¦----------¬ ¦L-----------
-------------------------------¬¦ L+ Правила ¦ ¦-----------¬
¦ Надежность функционирования ¦¦------------¬ L---------- L+ Полнота ¦
¦контроля за автоматизированной+++Сохранность¦ ¦применения¦
¦ информационной системой (АИС)¦ ¦ имущества ¦ L-----------
L------------------------------- L------------

Рисунок 3

<1> Рисунок представляет собой фрагмент схемы и включает не все компоненты деятельности СВА.

Принципы, задачи и функции службы внутреннего контроля <1>

                                ------------------------------------¬
¦ Служба внутреннего контроля (СВК) ¦
L-----------------T------------------
-+¬
-------------------T--------------------+и+------------T--------------T-----T-----¬
¦ ¦ LT- ¦ ¦ ¦ ¦
---------+-------¬ ---------+--------¬ -----------+---¬ --------+-------¬ -----+----¬¦-----+---¬
¦ Принципы ¦ ¦Сферы мониторинга¦ ¦ Учет в целях ¦ ¦ Участие в ¦ ¦ Обучени妦¦ Иные ¦
¦ организации и ¦ ¦ и выявления РгР ¦ ¦статистической¦ ¦ управлении РгР¦ ¦персоналদ¦ функции¦
¦ деятельности ¦ ¦ ¦ ¦ обработки ¦ ¦ ¦ L---T------¦L---------
LT---------------- L-T---------------- L--T------------ L--T------------- ¦ ¦
-+¬ -+¬ -+¬ -+¬ ¦------+-----¬
¦и¦ ¦и+-----------------¬¦и¦ ¦и¦ ¦¦ Мониторинг¦
LT- LT- ¦LT- LT- ¦LT-----------
¦------------------¬¦-----------------¬¦ ¦--------------¬ ¦-----------------¬¦-+¬
++ Постоянство ¦¦¦ Противодействи妦 ++ События РгР ¦ ++ Рекомендации п¦и¦
¦¦ деятельности ¦¦¦ коммерческому ¦¦ ¦L-------------- ¦¦ минимизации РгР¦¦LT-
¦L------------------¦¦ подкупу и ¦¦ ¦ ¦L-----------------¦ ¦--------------¬
¦------------------¬¦¦ коррупции ¦¦ ¦--------------¬ ¦-----------------¬¦ ¦¦ Регуляторный¦
¦¦ Возможность ¦¦L-----------------¦ ¦¦ Динамика ¦ ¦¦ Координация и ¦¦ ++ риск новых ¦
++ разделения ¦¦-----------------¬¦ L+жалоб клиента¦ ++ участие в ¦¦ ¦¦ продуктов и ¦
¦¦ функций между ¦¦¦ Соблюдение ¦¦ L-------------- ¦¦ разработке ¦¦ ¦¦ услуг ¦
¦¦ другими ССП ¦++ правил ¦¦ ¦¦ комплекса ме𠦦 ¦L--------------
¦L------------------¦¦ корпоративного ¦¦----------------¬ ¦L-----------------¦ ¦--------------¬
¦------------------¬¦¦ проведения и ¦¦¦Несоответствия,¦ ¦-----------------¬¦ ¦¦Эффективность¦
¦¦ Минимизация ¦¦¦ норм ¦L+ вызывающие ¦ L+ Участие в ¦¦ L+ управления ¦
++ конфликта ¦¦L----------------- ¦ санкции ¦ -+ разработке ВНД ¦¦ ¦ РгР ¦
¦¦ интересов в СВК ¦¦-----------------¬ L-------T-------- ¦L-----------------¦ L--------------
¦L------------------¦¦ Анализ ¦ -+¬ -+¬ -+¬
¦------------------¬++ экономической ¦ ¦и¦ ¦и¦ ¦и¦
¦¦ Право доступа к ¦¦¦целесообразности¦ LT- LT- LT-
++ необходимой ¦¦¦ аутсорсинга ¦---------- ¦-----------------¬¦-----------¬
¦¦ информации ¦¦L-----------------¦-----------------¬¦¦ Кодексы ¦++Сотрудники¦
¦L------------------¦-----------------¬++Законодательство¦++ поведения и ¦¦¦ СВК ¦
¦------------------¬¦¦ Выявление ¦¦¦ РФ, юридически妦¦профессионально馦L-----------
¦¦ Компетентность ¦++ конфликта ¦¦L-----------------¦¦ этики ¦¦-----------¬
++ руководителя и ¦¦¦ интересов ¦¦-----------------¬¦L-----------------L+Сотрудники¦
¦¦ служащих ¦¦L-----------------++ Требования ¦¦-----------------¬ ¦ банка ¦
¦L------------------¦-----------------¬¦¦ регулятора ¦¦¦ Противодействие¦ L-----------
¦------------------¬¦¦Взаимодействие с¦¦L-----------------L+ коммерческому ¦
¦¦ Обязанность ¦++ внешними ¦¦-----------------¬ ¦ подкупу и ¦
¦¦незамедлительног¦ организациями ¦++ ВНД банка ¦ ¦ коррупции ¦
++информирования о ¦¦L-----------------¦L----------------- L-----------------
¦¦ выявленных ¦¦-----------------¬¦-----------------¬ ...
¦¦ нарушениях ¦L+ ПОД/ФТ ¦++ Кодексы ¦
¦L------------------ L-----------------¦¦ поведения ¦
¦-------------------¬ ... ¦L-----------------
¦¦ Условия для ¦ ¦-----------------¬
L+беспрепятственного¦ ¦¦ Стандарты ¦
¦ и эффективного ¦ L+саморегулируемых¦
¦ функционирования ¦ ¦ организаций ¦
L------------------- L-----------------

Рисунок 4

<1> Рисунок представляет собой фрагмент схемы и включает не все компоненты деятельности СВК.

Сопоставив принципы, задачи и функции СВК и СВА с функциями комплаенс-подразделения, можно утверждать, что к основным функциям полноценно действующего СВК можно отнести следующие:

Можно предположить, что Банк России, определяя регуляторный риск как объект контроля (табл. 1), включает в совокупность неблагоприятных исходов по этому риску потерю прибыльности, снижение капитала и угрозу репутации банка, связанных с невозможностью соблюдать возрастающие регуляторные требования и ожидания. Но как определить и оценить регуляторный риск?

Таблица 1

Участники функции контроля за регуляторным риском в российских банках

Подразделение

Функции

Недостатки регламентов

Служба внутреннего контроля (внутреннего аудита)

Аналог функции "внутренний аудит" по стандартам Института внутренних аудиторов, а также:

  • проверка соответствия внутренних документов нормативным правовым актам, стандартам саморегулируемых организаций;
  • оценка работы службы управления персоналом;
  • другие вопросы

Ряд направлений деятельности допускают конфликт интересов в силу того, что подразделение выполняет функции по организации и определению методологии системы внутреннего контроля и в то же время имеет полномочия проверять указанные аспекты

Ответственный сотрудник (структурное подразделение) по ПОД/ФТ

Разработка и реализация правил внутреннего контроля в целях ПОД/ФТ, программ его осуществления и иных внутренних организационных мер в указанных целях.

Организация представления в уполномоченный орган по ПОД/ФТ сведений в соответствии с Законом N 115-ФЗ <1> и нормативными актами Банка России

Сфера компетенции ограничена ПОД/ФТ

Контролер профессионального участника рынка ценных бумаг

Проверка соответствия деятельности профессионального участника рынка ценных бумаг требованиям законодательства РФ о ценных бумагах и защите прав и законных интересов инвесторов на рынке ценных бумаг, нормативным правовым актам федерального органа исполнительной власти по рынку ценных бумаг

Сфера компетенции ограничена направлениями деятельности профессионального участника рынка ценных бумаг

Ответственный сотрудник по правовым вопросам

Проверка соблюдения нормативных правовых актов, стандартов СМРО, учредительных и внутренних документов. В Рекомендациях по организации управления правовым риском (Приложение к Письму N 92-Т) предлагается на подразделение (служащего) по управлению правовым риском возложить организацию работы по минимизации правового риска

Не определен статус данного подразделения (сотрудника). Авторам доводилось встречаться с таким представлением, что это "всего лишь другое название юридической службы".

Не определены необходимые для осуществления функций полномочия и процедуры их реализации

<1> Федеральный закон от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

Система оценки и раннего предупреждения регуляторного риска

Выявление и контроль регуляторного риска в кредитных организациях выполняются на двух уровнях:

Наглядное представление процедур и субъектов выявления регуляторного риска см. на рис. 5.

Основные подходы к выявлению регуляторного риска

                      --------------------------------¬
¦ Выявление регуляторного риска ¦
L---------------T----------------
----+---¬
--------------------+и (или)+------------------------¬
¦ L---T---- ¦
-----+----¬ --------+-------¬ --------+-------¬
¦ ВНД ¦ ¦ Бизнес-процесс¦ ¦Ретроспективные¦
¦ ¦ ¦ ¦ ¦ проверки служб¦
L----T----- L-------T-------- L-------T--------
-+¬ ----+---¬ ----+---¬
------+и+-----¬ -+и (или)+¬ ---------+и (или)+--------¬
¦ L-- ¦ ¦L--------¦ ¦ L-T------ ¦
-------+------¬ -----+----¬ -----+---¬ ----+---¬ -----+---¬ -----+------¬ ------+-----¬
¦ Неисполнение¦ ¦ Методы ¦ ¦Активные¦ ¦"Вторая¦ ¦ Субъект¦ ¦Вероятность¦ ¦ Тяжесть ¦
¦ в срок ¦ ¦выявления¦ ¦проверки¦ ¦ пара ¦ ¦контроля¦ ¦невыявления¦ ¦последствий¦
¦ приведения в¦ L----T----- ¦ СВК ¦ ¦ глаз" ¦ L---T----- ¦ отклонения¦ L-----T------
¦ соответствие¦ ¦ L--------- L---T---- ¦ L--T--------- ¦
L------T------- ¦ ¦ ¦ ¦ ¦
----+---¬ ---+----¬ ----+---¬ -+¬ -+¬ ----+---¬
---+и (или)¦ -+и (или)¦ -+и (или)¦ ¦и¦ ¦И¦ ¦и (или)¦
¦ L-------- ¦L-------- ¦L-------- LT- LT- L---T----
¦---------------¬¦-------------------¬¦-------------¬¦--------¬¦--------------¬ ¦
++ Неполучение ¦++ Визуальное ¦++ Контроль ¦++ СВК ¦¦¦ Однозначные ¦ ¦
¦¦ документа ¦¦¦ сравнение тексто⦦¦руководителя¦¦L--------¦¦ ситуации, ¦ ¦
¦L---------------¦L-------------------¦L-------------¦--------¬++ прямо и ¦ ¦
¦---------------¬¦-------------------¬¦-------------¬++ СВА ¦¦¦ хорошо ¦ ¦
¦¦Неформирование¦L+Автоматизированное¦++ Проверки ¦¦L--------¦¦ прописанные ¦ ¦
L+ предписания ¦ ¦ сравнение тексто⦦¦ коллег ¦¦--------¬¦L-------------- ¦
¦ исполнителю ¦ L-------------------¦L-------------L+Внешни馦--------------¬ ¦
L-------T------- ¦-------------¬ ¦ аудит ¦¦¦Неоднозначные¦ ¦
----+---¬ ++ Замечания ¦ L--------L+ ситуации ¦ ¦
-----+и (или)¦ ¦¦ клиентов ¦ ¦(нет методики¦ ¦
¦ L-------- ¦L------------- ¦соответствия)¦ ¦
¦-------------------¬ ¦-------------¬ L-------------- ¦
++Отсутствие ресурса¦ ¦¦ Замечания ¦ ------------¬¦
¦L------------------- L+ посторонних¦ ¦ Замечания ++
¦-------------------¬ ¦ сотрудников¦ L------------¦
L+Неисполнительность¦ L------------- ------------¬¦
L------------------- ... ¦Предписания++
L------------¦
------------¬¦
¦ Штрафы ++
L------------¦
------------¬¦
¦ Санкции +-
L------------

Рисунок 5

В борьбе с любыми нарушениями существуют следующие способы контроля:

  1. предварительный контроль (профилактика, превентивные меры) <2>;
  2. стимулирование;
  3. последующий контроль.
<2> Сотрудники должны понимать, что за ними следят, это снижает вероятность нарушения регламента более чем на 80%.

Первый способ контроля, так называемый предварительный контроль, включает:

Второй способ - осуществление последующего контроля силами контрольных подразделений кредитной организации:

Помимо самого процесса выявления и контроля риска, необходимы процедуры настройки системы контроля на изменения признаков риска. Рисунок 6 иллюстрирует наличие в системе внутреннего контроля так называемых рубежей обороны и изменение состояния системы внутреннего контроля при управлении регуляторным риском. На схеме также выделены циклы априорного - раннего выявления и устранения регуляторного риска и апостериорного - после реализации риска.

Состояния системы внутреннего контроля

                                                        ------------------¬
¦Потери от ¦
¦реализации риска,¦
¦вызванного ¦
¦НЕустраненными ¦
Внешние нормативные ¦нарушениями: ¦
акты (ВНА) ----------¬ ¦- потеря ¦
-¬ -¬ ¦Нарушение¦----¦прибыльности, ¦
¦¦ ¦¦ ¦ НЕ ¦L---/¦- снижение ¦
¦¦ ¦¦ ---¦ выявлено¦ ¦капитала, ¦
-L AS TO BE -L ¦--/¦ и НЕ ¦--¬ ¦- угроза ¦
/ / ¦¦ ¦устранено¦L¬¦ ¦репутации банка ¦
--------------¬ --------------¬--¦ L---------- ¦¦ L------------------
¦ ВНД НЕ ¦ ¦ Нарушение. ¦L-- ----------¬ ¦L-------------------¬
¦соответствует¦ ¦ Бизнес НЕ ¦ ¦Нарушение¦ L--/¦ Потери от ¦
¦ ВНА ¦----¦соответствует¦----¦ВЫЯВЛЕНО,¦ ¦ наложенных мер ¦
¦ ¦L---/¦ ВНД/ВНА ¦L---/¦ но не ¦----¦ воздействия - ¦
¦ ¦ ¦ ¦ ¦устранено¦L---/¦ санкций ¦
¦ ¦ ¦ ¦--¬ L---------- L-------------T----
L-------------- L--------------L¬¦ ----------¬ -----------¬
/ / / ¦¦ ¦Нарушение¦ ¦Затраты на¦ ¦
¬- ¬- ¬- ¦L-¦ ВЫЯВЛЕНО¦----¦устранение¦
¦¦ ¦¦ ¦¦ L--/¦ СВК и ¦L---/¦источников¦ ¦
¦¦ ¦¦ ¦¦ ¦УСТРАНЕНО¦ ¦ риска ¦
L- L- L- L--T-T----- L----------- ¦
Внутренние AS IS Активности <- - - - - ¦ ---
нормативные банка <------¬ ¦Цикл раннего ¦
документы < - - - - - - - - - - - - - + - - - +предупреждения
(ВНД) <------¬ ¦ ¦и ¦
¦ ¦ ¦устранения РгР
¦ ¦ L-- ¦/
¦ L------------------------------ ¦-
L-----------------------------------------------------/
--¬ /
Цикл¦/
апостериорного+
устранения РгР¦
---
Реализация/
Рубеж обороны 1 Рубеж обороны 2 Рубеж обороны 3 предотвращение
РгР

Рисунок 6

Если предположить, что регуляторный риск - это риск несоответствия практики каким-то теоретическим требованиям, то какие решения должен принимать банк для снижения регуляторных рисков? Банк России может издавать положения - "П", указания - "У", рекомендации - "Т". Если кредитная организация не выполняет "Т", то регуляторный риск выше или ниже при невыполнении "П"? А если персонал банка не выполняет внутренний регламент, это высокий или низкий регуляторный риск?

Можно предположить, что оценку системы контроля регулятивного риска могут осуществлять третьи лица, а не только Банк России. Тогда может быть сформирована следующая таблица (табл. 2).

Таблица 2

Третьи лица, вовлеченные в процесс оценки системы контроля регуляторного риска

Субъекты контроля

Оценка уровня риска

Кредитные рейтинговые агентства, например Standard & Poor's, Moody's, Fitch, которые включают оценку регуляторных рисков в качестве неотъемлемой части в анализ управления рисками в кредитной организации

Умеренный

Потенциальные покупатели (инвесторы), которые планируют совершение сделки M & A или сделку купли-продажи с компанией. Функция контроля регулятивных рисков и эффективность управления рисками, связанными с комплаенсом, оцениваются в ходе предварительного due diligence

Умеренный

Государственные организации (в зависимости от отрасли и страны функционирования кредитной организации) в порядке их основной деятельности

Высокий

Кредиторы (банки и финансовые институты): анализ функции контроля регулятивных рисков как часть оценки рисков кредитоспособности компании

Умеренный

Страховые компании, брокерские агентства и другие компании: анализ функции контроля регулятивных рисков как часть общей оценки рисков и определения суммы страховой премии

Низкий

Аудиторы в ходе аудита финансовой отчетности и AUP-проектов: анализ управления рисками в процессах подготовки финансовой отчетности, оценка системы управления регуляторными и комплаенс-рисками

Высокий

Контрагенты при принятии решения о работе с клиентом и (или) проведении проектов

Низкий

Субъекты контроля регуляторного риска, в данном случае третьи лица, при выставлении положительной или нейтральной оценки уровня риска соответственно положительно влияют на принятие решения или не влияют на него. При негативной оценке указанных субъектов уровень риска составляет (см. колонку 2 таблицы):

умеренный - в случае выявления несоответствия может как влиять, так и не влиять на итоговое решение;

высокий - в случае выявления несоответствия окажет серьезное влияние на итоговое решение;

низкий - в случае выявления несоответствия окажет слабое влияние на итоговое решение.

Выводы

В условиях общей неопределенности определения регуляторного риска можно рекомендовать службе внутреннего контроля/аудита:

  1. подготовить карту рисков, определить риски, связанные с регуляторным, продемонстрировать четкое понимание приемов управления рисками данного вида с позиции менеджмента банка;
  2. представить на анализ все политики и процедуры кредитной организации, чтобы доказать соответствие их основных положений требованиям законодательства.

При проведении внешних проверок необходимо сосредоточиться на представлении полного объема запрошенных документов, представить самооценку и отчеты внутреннего аудита, связанные с оценкой регуляторного риска, и результаты его тестирования. Особо ценится, если приводится положительное мнение третьей стороны.

Д.Н.Козлов

К. т. н.,

доцент,

начальник

управления операционных рисков

и контроля,

департамент рисков

ОАО Банк ЗЕНИТ

Ю.Н.Юденков

К. э. н.,



доцент

факультет политологии

МГУ имени М.В.Ломоносова