Scientific journal
International Journal of Applied and fundamental research
ISSN 1996-3955
ИФ РИНЦ = 0,593

DEVELOPMENT OF THE REGULATORY BASE AS THE BASIS OF MANAGE-MENT OF REGULATORY RISK IN THE INTERNAL CONTROL SYSTEM OF BANK

Sultanov G.S. 1 Aliyev B.K. 1 Kazimagomedova Z.A. 1
1 Dagestan state university
In article the question of creation of risk management system in the Russian credit institutions is considered, the principles of creation of a management system are offered by bank risks, the internal regulatory base of bank on risk management is systematized and designated. The conclusion that the conceptual bases of restructuring of internal control systems set by the Bank of Russia in the Russian Federation need deep theoretical study is drawn. Also in article the main components of effective management of activities of credit institutions influencing risk management are considered. In this regard more severe competitive and financial conditions of a crisis environment determine the same strict requirements to a risk management. For forming of theoretical base of internal control a matter of principle is content of the concept «regulatory risk». Management of regulatory risk requires development of the regulatory base of activities of corporation, especially its internal aspect.
Keywords internal control system
regulatory risk
service of internal control
komplayens-risk
regulatory base

Вступление в силу изменений в Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» стало переломным моментом для формирования в кредитных организациях РФ концепции внутреннего контроля. Банки обязаны иметь две отдельные службы — внутреннего аудита и внутреннего контроля. Ранее все полномочия этих служб были сосредоточены службе внутреннего контроля. При формировании системы внутреннего контроля не было конкретных ориентиров, а сотрудники Банка России при проверке кредитных организаций не имели нормативно закрепленных критериев оценки эффективности и качества внутреннего контроля.

Функции службы внутреннего контроля в основном были следующими: разработка и согласование внутренних документов; взаимодействие кредитных организаций с надзорными органами, ассоциациями саморегулируемыми организациями; выявление конфликтов интересов и регуляторного риска; проведение оценки эффективности СВК и проверок, а также эффективности процедур управления и системы оценки рисков.

Сейчас перед банками стоит задача разделения и распределения функций между службой внутреннего контроля и внутреннего аудита. В соответствии с изменениями в Положении № 242-П СВК должна выявлять комплаенс-риск, оценивать регуляторный риск и осуществлять его мониторинг, а также мониторинг эффективности управления регуляторным риском, выявлять случаи конфликта интересов, обнаруживать и анализировать операции, которые «носят запутанный и необычный характер», то есть будет выполнять функции, которые в международной практике относятся к комплаенсфункции. При этом полномочия бывшей СВК, определяемые предыдущей редакцией Положения № 242-П, передаются службе внутреннего аудита, которая будет проверять банк в целом и его структурные подразделения на предмет того, каким образом выполняются установленные внутренние процедуры.

Таким образом, основные изменения, связанные со службой внутреннего контроля, заключаются в смещении акцента в деятельности данной службы на управление регуляторным риском, который в Положении № 242-П приравнивается к комплаенсриску: «Служба внутреннего контроля осуществляет следующие функции: выявление комплаенс-риска, то есть риска возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее — регуляторный риск)…» [5]. СВК будет заниматься работой отдельной от внутреннего аудита: выявлять риски несоблюдения банком законодательства, требований регулятора, иные регуляторные риски, производить их оценку, контроль и мониторинг.

Регуляторный риск – новое понятие в надзорной практике. Банк России нигде ранее не давал его определения. В п. 4.1.1 новой редакции Положения Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» регуляторный риск определяется через понятие комплаенс-риска, то есть риска возникновения убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (СМРО, если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов.

Отслеживать регуляторный риск наиболее успешно возможно путем проведения тестов. Тесты представляют собой тематические контрольные проверки, основная цель которых — выявить «узкие» места, где возможно возникновение регуляторного риска. СВК должна самостоятельно определять направления таких проверок и их систематичность. В идеале проверки не должны проводиться слишком часто (здесь важно помнить, что периодичность должна устанавливаться на риск-ориентированной основе и сообразно общему уровню рисков и их специфики), они должны быть непродолжительными по времени, формат отчета должен быть максимально наглядным и содержать понятную оценку регуляторного риска. По результатам проведенных проверок СВК должна давать рекомендации о том, какие действия необходимо предпринять, чтобы эффективно и качественно осуществлять управление регуляторным риском.

Мировой финансовый кризиспоказал недостатки качества системы управления международныхи национальныхфинансово-кредитных институтов, в том числе внутреннего контроля и риск-менеджмента. Недавние события со всей очевидностью показали необходимость и целесообразность выработки более совершенныхтехнологий проведения профилактических мер и контроля рисков, направленных на их предотвращение.

Одной из основных составляющих эффективного управления деятельностью кредитных организаций является управление рисками. Более жесткие конкурентныеи финансовыеусловия кризисной конъюнктуры определяюттакие же жесткие требования к риск-менеджменту. Важным фактором устойчивости кредитной организацииявляется политика в отношении рисков,а также учет фактора рисков при принятии решенийкак на операционном уровне, так и на стратегическом уровне.

Изменения в Положение 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», внесенные Указанием Банка России № 3241-У и вступившие в силу 01.09.2014, коснулись двух основных моментов:

– В структурном аспекте – перераспределение функций между структурными подразделениями во внутреннем контроле крупных банков. Согласно логике госрегулятора, система внутреннего контроля крупного банка должна быть представлена двумя службами: службой внутреннего аудита (СВА), которая будет проверять, каким образом весь банк, все подразделения кредитной организации выполняют установленные внутренние процедуры кредитной организации, и службой внутреннего контроля (СВК), которая должна выявлять риски убытков из-за нарушения законов или внутренних документов, оценивать регуляторные риски, выявлять случаи конфликта интересов, а также выявлять и анализировать операции, которые «носят запутанный и необычный характер», то есть, по сути, будет выполнять функции, в международной практике относящиеся к области комплаенс.

– Перенос акцента работы СВК на управление комплаенс-риском (регуляторным риском в понимании ЦБ).

Комплаенс-риск – это риск возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов». Как следует из определения, любой регуляторный риск есть нарушение нормы, а следовательно, в основе формирования управления регуляторным риском должна лежать развитая и адекватная целям деятельности банка нормативная база.

Роль нормативно-правовых документов в работе банковских организаций трудно переоценить. Все существующие нормы, регулирующие деятельность банка, имеют определенную иерархию. Ее можно представить следующим образом:

– Конституция как основной закон РФ, регулирующий базовые правила финансовой политики (ст. 71).

– Гражданский кодекс и федеральные законы, определяющие общие принципы деятельности компаний банковской сферы и содержащие перечень договорных обязательств (ГК, гл. 42–46).

– Федеральные законы, регулирующие отдельные сферы деятельности компаний банковской сферы: «О Центральном банке Российской Федерации», «О банках и банковской деятельности», «О бухгалтерском учете», «Об ипотеке», «О кредитных историях», «Об исполнительном производстве», «О валютном регулировании и валютном контроле» и некоторые другие.

– Положения ЦБ РФ, указы президента и правительства, министерств и ведомств, международные акты и соглашения.

– Внутренние документы банка:

– обязательные: устав, положение о ревизионной комиссии, положение о коллегиальном исполнительном органе (правлении) (если есть), положение о филиалах и представительствах (если есть);

– необязательные: положения о совете директоров, его комитетах (если есть), структурных подразделениях банка, кодекс корпоративного поведения, должностные инструкции сотрудников, этический кодекс, стандарты качества различных процессов, технические регламенты, нормы делопроизводства и др., которые банк сочтет нужным разработать в целях эффективного управления своей деятельностью.

Правила разработки внутреннего документа – его соответствие уставу и непротиворечие законодательству.

На сегодняшний день корпоративное сообщество осознало важность проработки развитой системы внутренних норм, которая обусловлена рядом причин:

– внутренние документы не требуется регистрировать в органах государственной регистрации, что экономит средства в связи с отсутствием необходимости платить регистрационную пошлину и проходить бюрократические процедуры;

– внутренние документы принимаются большинством голосов акционеров – владельцев голосующих акций общества, присутствующих на общем собрании, или другими органами управления, что облегчает реагирование на изменяющуюся ситуацию;

– большинство внутренних документов утверждается общим собранием, в особенности те, что касаются прав акционеров; таким образом, они предоставляют акционерам такую же степень защиты, что и устав;

– не все внутренние документы, в отличие от устава, требуют одобрения акционеров, некоторые внутренние документы должны быть утверждены советом директоров, что предусматривает упрощенный порядок их одобрения по сравнению с общим собранием акционеров;

– внутренние нормы создают каркас взаимодействия систем корпоративного управления и менеджмента.

Для научного анализа деятельности по управлению регуляторным риском практический интерес представляет первая реакция банков на изменения, внесенные Банком России в Положение 242-П, отразившиеся, в свою очередь, в положениях банков о системах внутреннего контроля или службах внутреннего контроля и разработанные в условиях методического вакуума. Для определения практического понимания банками позиции госрегулятора был проведен содержательный анализ указанных положений, опубликованных большинством банков (в том числе некрупными). Обследованию подверглись документы более чем 20 банков. Результаты анализа представлены ниже.

Большинство банков использовали стандартный путь, предложенный госрегулятором: структурное разделение внутреннего контроля между СВА и СВК. В рамках функционала СВК практически все банки выделили управление регуляторным риском, повторяя определение госрегулятора и не анализируя разницу между понятиями «комплаенс-риск» и «регуляторный риск». В структуре положений об СВК, как правило, выделялись разделы, описывающие цели и задачи, функции, статус, принципы деятельности, методы, порядок проведения проверок. В массе своей они практически одинаковы.

Вместе с тем, несмотря на стандартность положений, необходимо отметить различия, позволяющие выявить реальное понимание менеджментом банка сути данных изменений и содержания базовых терминов, фигурирующих в них.

Ряд банков дали внутреннее определение регуляторному риску. Например, регуляторный риск (комплаенс-риск) – предусмотренная законом или иным нормативным правовым актом прямая или косвенная (вызванная нечеткостью формулировок) возможность воздействия ограничительного характера со стороны госорганов на бизнес-процессы банка». Отдельные банки дают определение стратегии управления регуляторными рисками, которое отчетливо проясняет их позицию в понимании сущности и содержания регуляторного риска: «Стратегия управления регуляторными рисками – комплексная программа мероприятий долгосрочного характера по влиянию на нормотворческую (законопроектную) деятельность на основе приоритетов правовой безопасности компаний с целью создания комфортной правовой среды для бизнес-процессов банка». Следовательно, регуляторный риск понимается исключительно в юридическо-правовом аспекте; деятельность по предотвращению (предупреждению риска) сводится только к взаимодействию с законодателем (часть функций GR).

Такая трактовка понимания цели и задач управления регуляторным риском, особенно в свете принятия нового Кодекса корпоративного управления, содержащего много норм в области взаимодействия его участников, носит достаточно узкий характер. В качестве одной из основных предпосылок разработки данного документа в России явилось то, что надлежащее корпоративное управление не может быть обеспечено только нормами законодательства, так как многие вопросы, связанные с корпоративным управлением, лежат за пределами законодательной сферы и имеют этический, а не юридический характер.

Таким образом, заданные Банком России концептуальные основы реструктуризации систем внутреннего контроля в РФ нуждаются в глубокой теоретической проработке. Для формирования теоретической базы внутреннего контроля принципиальным вопросом является содержание понятия «регуляторный риск». Управление регуляторным риском требует развития нормативной базы деятельности корпорации, особенно ее внутреннего аспекта.