Управление рисками в Группе МТС соответствует общепринятым концептуальным основам управления рисками (документ «Управление рисками организации. Интегрированная модель» Комитета спонсорских организаций Комиссии Тредвея, COSO). Процесс интегрированного управления рисками эффективно функционирует в соответствии с потребностями Группы компаний и международными стандартами. Политика в области управления рисками состоит в минимизации непредвиденных потерь от рисков и максимизации капитализации с учетом приемлемого для акционеров и руководства Группы МТС соотношения между риском и доходностью вложений.

Процесс управления рисками прошел все стадии внедрения, автоматизации и интеграции в бизнес-процессы Компании (процессы стратегического и инвестиционного планирования, а также в кросс-функциональные проекты и подготовку внешней отчетности), что сейчас дает возможность выявлять и учитывать риски при принятии ключевых решений для гарантированного достижения поставленных целей и укрепления лидерства в бизнесе.

Отдел управления рисками Корпоративного центра (ОУР КЦ) оценивает наиболее существенные риски на основе долгосрочной финансовой модели и регулярно проводит имитационное моделирование для получения основных финансовых показателей с учетом риска и вероятностных распределений этих показателей. Для анализа отдельных рисков ОУР КЦ применяет эконометрические методы.

Отчет о состоянии рисков Группы МТС ежеквартально рассматривается в Комитете по рискам, на котором обсуждаются ключевые риски Компании и принимаются коллегиальные решения о выработке мероприятий по их митигации.

Информирование руководства Группы МТС происходит по всему спектру рисков для обеспечения полноты, качества и сопоставимости предоставляемой информации для каждого из уровней принятия решения.

Организационное обеспечение управления рисками

Деятельность по управлению рисками распределена между функциональными подразделениями Компании:

• ОУР КЦ отвечает за разработку методики оценки рисков, регулярный сбор информации и подготовку отчетности с результатами данной оценки для Комитета по рискам и менеджмента Компании. ОУР КЦ также осуществляет оперативный контроль процесса и обеспечивает межфункциональное взаимодействие подразделений в рамках интегрированного управления рисками в Компании. Межфункциональное взаимодействие с владельцами рисков в Дочерних компаниях (ДК) обеспечивают координаторы рисков в ДК.
• Владельцы рисков - руководители функциональных подразделений, на достижение целей которых влияют риски. Владельцы отвечают за анализ, оценку, исполнение мероприятий по управлению рисками и отчетность по мероприятиям в рамках процесса интегрированного управления рисками.
• Комитет по рискам принимает коллегиальные решения в области интегрированного управления рисками.
• Эффективность процесса управления рисками оценивает Блок по внутреннему контролю и аудиту, в том числе данная информация представляется на рассмотрение Комитета по аудиту.
• Комитет по аудиту осуществляет контроль за эффективностью управления рисками, а также за оценкой процедур, используемых Группой МТС для выявления основных рисков и оценки соответствующих процедур контроля (включая процедуры контроля потерь и страхование рисков) с целью определения их достаточности и эффективности.
• Совет Директоров действует напрямую или через свои комитеты, в пределах своей компетенции, решает задачи по оценке политических, финансовых и иных рисков, влияющих на деятельность Компании. Совет директоров МТС делегирует Комитету по аудиту МТС контроль за эффективностью управления рисками, а также проводит рассмотрение отчетов Комитета по аудиту.

Основные активности в 2015 году

Проведены Комитеты по рискам КЦ и дочерних компаний.

В Политике по Управлению антимонопольными рисками было закреплено участие отдела управления рисками (далее - ОУР) в оценке рисков, связанных с антимонопольным законодательством.

ОУР была произведена оценка основных рисков в рамках стратегической сессии Группы МТС.

ОУР была произведена оценка рисков инвестиционных проектов, направленных на:

• развитие фиксированного бизнеса;
• управление транспортной подсистемой;
• развитие ИТ-инфраструктуры;
• строительство и оптимизацию радиоподсистемы;
• оптимизацию затрат;
• развитие и запуск новых услуг.

ОУР были проведены тренинги по управлению рисками для сотрудников МТС.

Планы на 2016 год

В 2016 году планируется регулярная актуализация информации по рискам для внешней отчетности и регулярное проведение Комитетов по рискам. Планируется также интеграция в процессы принятия решений, в том числе предоставление аналитических заключений по отдельным проектам для функциональных блоков.

Факторы риска

Описание риска	Мероприятия по митигации рисков
Макроэкономические и страновые риски
Макроэкономическая и социально-политическая нестабильность, возможные спады и замедление экономического роста в странах нашего присутствия могут привести к снижению спроса на предоставляемые услуги, а также оказать отрицательное воздействие на финансовое состояние наших корпоративных клиентов и партнеров, включая финансовые институты, что может привести к снижению наших доходов, показателей эффективности и отрицательно повлиять на сохранность активов.	Мы следим за макроэкономической ситуацией на рынках присутствия Группы компаний. Для укрепления лидирующих позиций особое внимание уделяется расширению покрытия и емкости существующей сети, обеспечению удовлетворенности потребителей качеством услуг связи.
Мы можем быть подвержены влиянию страновых и политических рисков, а также рисков, связанных с правовым статусом и способностью бесперебойного оказания услуг в странах нашего присутствия, что может отра­зиться на нашем финансовом состоянии, сохранности активов и результатах деятельности.	Мы следим за политической ситуацией на рынках присутствия Группы компаний, что позволяет оперативно реагировать на изменение условий функционирования на рынках.
Финансовые риски
Значительная часть наших расходов, затрат и финансовых обязательств, включая капитальные затраты и заимствования, номинирована в долларах США и/или евро или привязана к курсу доллара США и/или евро, в то время как большая часть наших доходов выражена в местных валютах стран нашего присутствия. Ситуация на рынках нашего присутствия, включая стабильность банковской системы, инфляцию, изменение курса местных валют по отношению к доллару США и/или евро, возможность свободной конвертации валют и осуществления платежей в валюте влияет на наши операционные показатели и результаты деятельности. Темпы развития Компании и ее финансовое положение зависят от привлечения долгового финансирования. Кризис финансовых рынков, внешние ограничения и санкции могут повлиять на возможность Компании по привлечению долгового финансирования.	Предпринят ряд мер, направленных на структурирование портфеля с целью сокращения зависимости от курсовых колебаний, в том числе существует программа хеджирования валютного риска. В целях развития бизнеса Компанией привлекаются новые источники финансирования, в частности, в 2015 году мы подписали кредитное соглашение с Государственным банком развития Китая на привлечение средств в китайских юанях и американских долларах.
Договоры касательно наших облигаций и облигаций нашего контролирующего акционера, а также некоторые соглашения о предоставлении займов содержат ограничительные положения, снижающие возможности получать заемные средства и заниматься различными видами деятельности. Невыполнение этих положений договоров могло бы привести к дефолту и в результате - к требованию немедленного погашения долга, что могло бы иметь отрицательные последствия для нашего бизнеса.	Мы следим за выполнением положений договоров и соглашений о предоставлении займов с целью соблюдения финансовых ковенант, содержащихся в кредитной документации.
Система налогообложения в странах нашего присутствия претерпевает постоянные изменения, законодательство в данной сфере поддается неоднозначному толкованию. Например, среди прочего, нечетко сформулированные российские правила определения трансфертной цены могут увеличить риск корректировки цены со стороны налоговых органов и привести к дополнительной налоговой нагрузке в рамках регулирования трансфертного ценообразования. Это может усложнить налоговое планирование и связанные с ним бизнес-процессы, а также может оказать негативное материальное воздействие на наш бизнес, финансовое состояние и результаты деятельности.	Мы соответствуем требованиям налогового законодательства в странах присутствия Группы компаний. Оперативно реагируем на любые изменения и следим за актуальными тенденциями в законотворчестве и налоговом праве России и иностранных юрисдикций, что позволяет принимать своевременные комплексные решения в области налогового планирования и таможенного регулирования. Зачастую мы используем опыт квалифицированных консультантов.
Регуляторные и правовые риски
Наша деятельность в странах присутствия регулируется государствами, в частности, посредством лицензирования и законов. Законодательство в области предоставления услуг связи постоянно меняется. Например, в настоящее время Минкомсвязи России рассматривает возможность изменения концепции и регулирования межоператорского взаимодействия. Помимо этого, рассматривается вопрос об изменении существующих подходов и правил в области регулирования цен на услуги по присоединению и пропуску трафика. В июне 2015 года в СМИ появилась информация о том, что Минкомсвязью России подготовлен проект приказа, в соответствии с которым телекоммуникационные операторы могут быть обязаны собирать и хранить в течение трех лет информацию обо всех действиях персонала по управлению средствами связи и предоставлять ее в ФСБ России по запросу. Кроме того, спецслужбы могут получить доступ к данным о зарубежных подрядчиках операторов. 11 апреля 2016 г. в профильный комитет Государственной Думы был внесен законопроект «О внесении изменений в отдельные законодательные акты РФ в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности», согласно которому операторы связи могут быть обязаны хранить на территории РФ в течение трех лет информацию о фактах приема, передачи, доставки и/или обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звуки или иные сообщения пользователей услугами связи и предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности РФ, указанную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами. Выполнение требований законопроектов и приказов (в случае их принятия) может привести к возникновению дополнительных затрат со стороны оператора на реализацию законодательных норм. Государственные органы стран нашего присутствия имеют высокую степень свободы действий в вопросах выдачи, продления, приостановки и отзыва лицензий, определения критериев отнесения компаний на отдельных территориях к монополистам, компаниям, занимающих доминирующее и/или существенное положение, и т.п.	Мы проводим регулярный мониторинг законодательства с целью соответствия предъявляемым требованиям. Как представители рынка, совместно с регулирующими органами мы участвуем в рабочих группах по вопросам оптимизации нормативной базы в отрасли связи. Регуляторным рискам уделяется особое внимание в рамках стратегического планирования.
Как Компания, ценные бумаги которой обращаются на биржевом рынке США, мы подпадаем под действие не только российского, но и американского антикоррупционного законодательства (US Foreign Corrupt Practices Act), а также потенциально - под действие антикоррупционного закона Великобритании (UK Bribery Act). Если будет установлено несоответствие наших действий данным требованиям, к нам могут быть применены санкции уголовного и/или гражданско-правового характера. В марте 2014 г. ПАО «МТС» получило запрос на предоставление информации от Комиссии по ценным бумагам и биржам США и Департамента юстиции США относительно расследования деятельности бывшей дочерней компании в Узбекистане. ПАО «МТС» сотрудничает с упомянутыми выше организациями: предоставило информацию по запросу и продолжает предоставлять ответы по требованию. Поскольку расследование еще не завершено, нет возможности предсказать его итог, включая возможное наложение штрафов и санкций, которые могут быть существенными.	В Компании действуют специальные правила и процедуры, необходимые для предупреждения коррупционных действий как со стороны сотрудников, так и контрагентов.
Технологические риски
Мы используем радиочастоты, которые распределяют государственные органы стран нашего присутствия. От возможности своевременно продлить права на используемые в настоящее время радиочастоты и получить новые зависит пропускная способность нашей сети и возможность ее расширения, что, среди прочего, важно для поддержания доли рынка по абонентам и доходам.	Мы следим за сроками окончания действия лицензий на оказание услуг связи и принимаем необходимые меры для их своевременного продления, обеспечиваем соблюдение лицензионных условий и прочих регуляторных требований.
Способность непрерывно оказывать услуги связи является одним из основных условий лицензий и абонентских контрактов. Возникновение технологических сбоев при обслуживании нашей сети вследствие системной неисправности, аварии или нарушения защищенности сети может отрицательно повлиять на возможность оказания услуг абонентам и нашу репутацию.	Для осуществления деятельности по оказанию услуг связи предусмотрено использование резервного телекоммуникационного оборудования, систем управления сетью, систем эксплуатации и технического обслуживания. Информационная безопасность обеспечивается комплексной системой инженерно-технических и других мер защиты информации.
Риски конкуренции
Наш бизнес, операционные показатели и финансовое положение зависят от конкурентной среды в странах нашего присутствия, спроса на наши услуги и эффективности операций. Телекоммуникационный рынок характеризуется быстрыми технологическими изменениями и отличается появлением новых конкурентных продуктов и услуг. Усиление конкуренции, связанное с появлением новых игроков на рынке, а также рост использования IP-телефонии и иных сервисов, предоставляемых через Интернет, может отрицательно сказаться на возможности поддерживать рост абонентской базы и привести к сокращению маржи операционной прибыли, сокращению доли рынка и к использованию различных политик ценообразования, обслуживания или маркетинга, а также оказать существенное негативное влияние на бизнес, финансовое положение и результаты деятельности.	Мы инвестируем в развитие/модернизацию сетей связи, а также в смежные направления бизнеса. Наша стратегия подразумевает создание синергии с компаниями Группы в рамках развития технологической базы для расширения спектра услуг для всех сегментов рынка, укрепления лидерства в отрасли телекоммуникаций.
Операционные риски
Мы инвестируем в расширение портфеля дополнительных услуг, а также в строительство систем связи, в том числе четвертого поколения, развитие услуг беспроводной и фиксированной связи, телевидения и других новых конкурентоспособных услуг. Наше конкурентное положение, финансовые и операционные показатели, среди прочего, зависят от успеха реализации данных инициатив.	Мы проводим взвешенную инвестиционную политику в целях расширения инфраструктуры сети и спектра предоставляемых услуг.
Темп роста нашей абонентской базы, доля рынка и выручка зависят в том числе от способности развивать нашу торговую сеть, поддерживать взаимоотношения с региональными дилерами и от структуры рынка независимых дилеров.	Мы работаем над расширением совершенствованием собственной торговой сети, сохранением и дальнейшим развитием сети сбыта через национальных, региональных и местных дилеров.

Информация об издании

Спецпредложение!

Не так давно Банк России ввел понятие регуляторного риска. Почти сразу оно стало одним из самых обсуждаемых среди профессионалов. Данное практическое пособие - первое и пока единственное в России - посвящено этой сложной теме регуляторного риска.

Как выявить и минимизировать регуляторный риск? Как выстроить систему управления им? Исчерпывающие ответы на эти и многие другие актуальные вопросы вы получите из предлагаемого пособия.

Данные ответы помогут вам существенно снизить риск убытков, которые можно понести в результате отступления от нормативно-правовых требований, санкций и иных мер воздействия со стороны надзорных органов. Это будет достигнуто благодаря содержащимся в пособии рекомендациям по выстраиванию и реализации антикоррупционной политики, политики предотвращения конфликта интересов, системы выявления нарушений прав клиентов и т. п.

Книга адресована руководителям и сотрудникам подразделений и служб:

• риск-менеджмента,
• внутреннего аудита и внутреннего контроля,
• методологии и аналитики.

Марина Бурдонова - сертифицированный GARP риск-менеждер с богатым практическим опытом, директор Департамента нефинансовых рисков и финансового мониторинга АКБ «РосЕвроБанк». Ранее возглавляла в этом банке Управление нефинансовых рисков (2011-2015 гг.) и Управление анализа и контроля клиентских операций (2010-2011 гг.). Образование -- юридический факультет Академии государственной службы и экономический факультет Финансовой академии при Правительстве РФ.

ГЛАВА 1. ФОРМИРОВАНИЕ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ
Немного истории
Обзор подходов к управлению регуляторным риском
Подходы и принципы Базельского комитета
Подходы и принципы COSO
Закон Сарбейнса-Оксли (Sarbanes-Oxley Act)
Нормативно-правовая база Банка России

ГЛАВА 2. ОРГАНИЗАЦИЯ СИСТЕМЫ УПРАВЛЕНИЯ РЕГУЛЯТОРНЫМ РИСКОМ В РФ
Базовые правовые аспекты (внешнее регулирование)
Базовые методологические аспекты (внутреннее регулирование)
Цели и задачи системы управления регуляторным риском
Обеспечение влияния на регуляторную среду (нормы и требования к банковской деятельности)
Взаимодействие представителей комплаенс-службы с регулирующими и надзорными органами
Разработка, внедрение и реализация механизмов и инструментов управления регуляторным риском
Идентификация процессов и процедур, подверженных регуляторному риску. Оценка и мониторинг уровня регуляторного риска
Место и роль регуляторного риска в системе управления рисками банка
Место и роль регуляторного риска в системе внутреннего контроля банка
Вариативность построения системы управления регуляторным риском

ГЛАВА 3. УЧАСТНИКИ СУРР. РЕАЛИЗАЦИЯ ФУНКЦИЙ ПО УПРАВЛЕНИЮ РЕГУЛЯТОРНЫМ РИСКОМ
Роли, задачи и взаимодействие участников системы управления регуляторным риском
Анализ структуры корпоративного управления. Органы и профильные комитеты
Ключевая макрофункция в управлении регуляторным риском
Управление регуляторным риском в области ПОД/ФТ
Принципы риск-ориентированного подхода
Анализ показателей динамики жалоб клиентов и анализ соблюдения кредитной организацией прав клиентов
Предпосылки
Структура претензионной работы
Организация претензионной работы: спорные вопросы
Реализация антикоррупционной политики
Ранжирование бизнес-процессов по уровню рисков
Области и виды риска и контроля
Риски внутрихозяйственной деятельности
Пример отчетности
Управление риском возникновения конфликта интересов
Контроль профучастника рынка ценных бумаг. Контроль за использованием инсайдерской информации и манипулированием рынком
Международный санкционный комплаенс
Санкции США
Санкции Евросоюза

ГЛАВА 4. УПРАВЛЕНИЕ РЕГУЛЯТОРНЫМ РИСКОМ КАК ЧАСТЬ КОМПЛАЕНС-КУЛЬТУРЫ
Уровень зрелости комплаенс-культуры в банке
Этапы развития комплаенс-культуры
Организационные элементы
Использование информационных систем и технологий
Отчетность для менеджмента и государственных организаций
Типы контроля, используемые в бизнес-процессах
Кодексы, политики и процедуры
Распределение функций и рисков на уровне руководства
Области применения комплаенс-процедур
Наличие экспертов по комплаенсу (комплаенс-офицеров)
Мониторинг правил и норм комплаенса и реагирование на их изменения
Внедрение комплаенс-культуры посредством проведения тренингов и обучения сотрудников
Аудит и самооценка системы
Карта комплаенс-рисков, оценка этих рисков и анализ возможного воздействия
Внешние аудиторы
Управление персоналом (уменьшение первичного человеческого фактора)
Разработка и адаптация обучающих материалов
Организация обучения персонала
PR-кампании
Мотивационные программы вовлечения персонала в управление регуляторным риском
Стимулирование

ГЛАВА 5. ЭТАПЫ И ИНСТРУМЕНТАРИЙ УПРАВЛЕНИЯ РЕГУЛЯТОРНЫМ РИСКОМ
Выявление и учет событий регуляторного риска
Оценка регуляторного риска
Альтернативные подходы к оценке регуляторного риска
Подход на основе инструментов управления операционным риском как альтернативный подход к оценке регуляторного риска
Альтернативный подход к оценке приемлемости уровня регуляторного риска как способ повышения эффективности самооценки риска
Мониторинг и контроль регуляторного риска
Реестр ключевых индикаторов риска
Мониторинг и контроль регуляторного риска, связанного с изменениями регуляторной среды
Способы контроля
Минимизация регуляторного риска
Планы мероприятий по минимизации регуляторного риска

ГЛАВА 6. СИСТЕМА ОТЧЕТНОСТИ ПО УПРАВЛЕНИЮ РЕГУЛЯТОРНЫМ РИСКОМ
Уровни представления отчетности
Операционный уровень
Регулярный уровень
Нормативные документы и лучшие практики
Цели отчетности
Задачи отчетности
Основные принципы составления отчетности
Принцип полноты и доступности
Принцип ясности
Принцип точности
Принципы своевременности и актуальности
Состав и периодичность отчетности
Данные для консолидированной управленческой отчетности
Информация о динамике КИР
Результаты самооценки рисков
Результаты сценарного анализа
Подготовка данных о состоянии планов мероприятий
Подготовка данных о реализовавшихся событиях регуляторного риска
Как готовится отчетность для заинтересованных сторон
Промежуточный и внешний уровни отчетности

ГЛАВА 7. РАСКРЫТИЕ ИНФОРМАЦИИ И ПОДГОТОВКА ОТКРЫТОЙ ОТЧЕТНОСТИ
Раскрытие информации
Причины, цели и задачи раскрытия информации о деятельности финансовых институтов
Принципы раскрытия информации
Структура открытой отчетности для банка среднего масштаба

ГЛАВА 8. ОЦЕНКА ЭФФЕКТИВНОСТИ СИСТЕМЫ УПРАВЛЕНИЯ РЕГУЛЯТОРНЫМ РИСКОМ
Внутренний аудит системы управления регуляторным риском
Технология оценки качества системы комплаенс-контроля
Методы вычисления комплексной оценки
Аудит антикоррупционной комплаенс-программы
Внешний аудит
Работа с проверяющими органами
Оценка системы и функции комплаенса коммерческими организациями с целью присвоения рейтингового балла
Просто о сложном: внешний аудит специфических организаций (ситуационные примеры)
Оценка комплаенс-функции кредитными рейтинговыми агентствами
Оценка комплаенс-функции кредиторами
Оценка комплаенс-функции потенциальным покупателем/M&A-партнером
Оценка комплаенс-функции страховыми компаниями
Оценка комплаенс-функции деловыми партнерами и контрагентами
Внешний аудит по собственному желанию банка

СПИСОК НОРМАТИВНЫХ ДОКУМЕНТОВ

ПРИЛОЖЕНИЯ
Приложение 1. Классификация типов операционного риска
Приложение 2. Примеры индикаторов для оценки состояния системы ПОД/ФТ
Приложение 3. Обзор судебной практики по применению заградительных тарифов
Приложение 4. Фрагмент отчета по претензионной работе
Приложение 5. Оценка уровня зрелости процессов системы комплаенс-контроля
Приложение 6. Форма декларации о событии регуляторного риска (пример)
Приложение 7. Развернутый вариант методов контроля/управления рисками
Приложение 8. План мероприятий по минимизации регуляторного риска
Приложение 9. Фрагмент отчета по регуляторному риску для совета директоров
Приложение 10. Фрагмент отчета по регуляторному риску для комитета по комплаенсу
Приложение 11. Потенциальная эффективность системы комплаенс-контроля (управления комплаенс-/регуляторным риском) в целом

Спецпредложение! Все покупатели электронных комплектов (печатная + электронная версия издания) получат бонус: 11 приложений к пособию в удобном для копирования и редактирования формате MS Word.

Размещено на сайте 21.03.2016

В крупных кредитных организациях алгоритм оценки регуляторного риска зачастую уже встроен в управленческую отчетность и осуществляется с помощью АБС. Но, применяя описанную в статье методику с использованием индикаторов и чисто логических функций Excel, несмотря на достаточно простую процедуру анализа, можно получить более обоснованную оценку событий. Кроме того, результат оценки будет подтвержден и свидетельствовать об исполнении службой внутреннего конт­роля ее контрольной функции.

Иван СЕРОПОЛ, Международный Банк Финансов и Инвестиций, руководитель службы внутреннего контроля

Построение алгоритма определения индикаторов регуляторного риска и его оценки основывается на таких функциях деятельности службы внутреннего контроля, как учет событий, связанных с регуляторным риском, определение вероятности их возникновения и количественная оценка возможных последствий. Данной оценке подлежат все события, подверженные риску, которые могут повлиять на финансовое положение и операционную деятельность кредитной организации по исполнению обязательств перед кредиторами и вкладчиками.

Основными событиями, которые могут повлиять на результаты деятельности кредитной организации и в значительной степени подвержены регуляторному риску, можно назвать следующие:

— прямые финансовые потери (убытки), возникающие в результате различного рода нарушений в деятельности сотрудников кредитной организации;

— определение риска возникновения у кредитной организации убытков из-за несоблюдения законодательства РФ, нормативных документов Банка России, внутренних документов банка;

— определение риска возникновения убытков в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов;

— оценка внутренних документов по разработке новых продуктов/услуг, их внедрению и реализации при осуществлении финансовой деятельности;

— анализ экономической целесообразности заключения договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг, обеспечивающих осуществление кредитной организацией банковских операций;

— жалобы и обращения клиентов.

Этот перечень отражает лишь часть возможных событий и может быть значительно больше или отличаться в зависимости от особенностей деятельности кредитной организации по оказанию услуг клиентам и возникающих при этом рисков. Однако с учетом размера матрицы рисков могут одновременно оцениваться не более 25 событий.

Индикаторы оценки риска

Основным условием, необходимым для оценки регуляторного риска, является наличие определенного порядка (алгоритма) действий или процедур, в результате которых возможна оценка возникающих событий, и это можно считать главным фактором при выборе методики.

В практике риск-менеджмента для наглядного представления оценки рисков используются различные графические инструменты, и наиболее распространен метод оценки в виде матрицы рисков. Особенность этой формы карты рисков состоит в том, что ее можно использовать для оценки любых видов рисков. Притом что карта дает общее представление оценки в виде зоны риска и в то же время позволяет определить конкретную ячейку исходя из градации балльной оценки события — коэффициента, который показывает отношение степени влияния к вероятности наступления события.

Несмотря на аналогичную структуру матрицы, автор предлагаемой методики дает несколько иную трактовку факторов (индикаторов), в частности включает в оценку не абсолютное значение материальных потерь или их отклонений, а их влияние на возникшее событие в результате качественной и количественной оценки.

Качественная оценка событий определяется диапазоном от «очень низкая» до «очень высокая», а количественная представляет собой коэффициент, равный отношению степени влияния события к вероятности наступления этого события, измеряемый в баллах (от 1 до 5). Использование балльной оценки в виде коэффициента при определении степени влияния и вероятности наступления события как их соотношения позволяет определить зону категории риска в границах градации матрицы.

Степень влияния событий, возникающих в процессе финансовой деятельности...

1

В статье рассматривается вопрос построения системы управления рисками в российских кредитных организациях, предложены принципы построения системы управления банковскими рисками, систематизирована и обозначена внутренняя нормативная база банка по управлению рисками. Делается вывод о том, что заданные Банком России концептуальные основы реструктуризации систем внутреннего контроля в РФ нуждаются в глубокой теоретической проработке. Также в статье рассмотрены основные составляющие эффективного управления деятельностью кредитных организаций, влияющие на управление рисками. В этой связи более жесткие конкурентные и финансовые условия кризисной конъюнктуры определяют такие же жесткие требования к риск-менеджменту. Для формирования теоретической базы внутреннего контроля принципиальным вопросом является содержание понятия «регуляторный риск». Управление регуляторным риском требует развития нормативной базы деятельности корпорации, особенно ее внутреннего аспекта.

Ключевые словасистема внутреннего контроля

регуляторный риск

служба внутреннего контроля

комплаенс-риск,нормативная база

банковская сфера

1. Акишкин В.Г. Особенности финансового обеспечения социально-значимых расходов // Экономика ипредпринимательство. 2013. № 12-1 (41-1). С. 96 - 101.

2. Алиев Б.Х., Идрисова С.К., Рабаданова Д.А. Деньги, кредит, банки: учебное пособие / Москва, 2014.

3. Алимирзоева М.Г., Алиев Б.Х.Социально-экономические параметры российских регионов и перспективы перехода к устойчивому развитию // Региональная экономика: теория и практика. 2011. № 25. С. 41-45.

4. Багрова Е.С., Алиев Б.Х., Рабаданова Д.А. К вопросу о понятии банковского надзора // Финансы и кредит 2012. № 35 (515). С. 17-23.

5. Гаджиев А.Р.Алиев Б.Х. Особенности развития региональной банковской системы и ее ресурсные возможности по поддержке малого бизнеса Финансы и кредит. 2011. № 2 (434). С. 7-13.

6. Ганжа И.В., Набиев Р.А. Эволюция государственно-частного партнерства на различных этапах развития государства // Вестник Астраханского государственного технического университета. Серия: Экономика. 2012. № 2. С.

7. Идрисова С.К., Алиев Б.Х., Рабаданова Д.А.Оценка кредитного портфеля в целях обеспечения устойчивости банковского сектора региона // Финансы и кредит. 2011. № 25 (457). С. 2-8.

8. Казимагомедова З.А.,Алиев Б.Х. Ломбард как инструмент развития потребительского кредитования. // Финансы и кредит. 2014. №44 (620). С. 25-30.

9. Махдиева Ю.М., Алиев Б.X. Совершенствование законодательного регулирования сельскохозяйственного страхования: региональные аспекты // Региональная экономика: теория и практика. 2009. № 12. С. 63-66.

10. Набиев Р.А., Зверев В.В. Развитие информационной инфраструктуры поддержки предпринимательства как эффективное средство снижения трансакционныхиздержек // Бизнес. Образование. Право. Вестник Волгоградского института бизнеса. 2011. № 1. С. 133-136.

11. Салманов С.И., Алиев Б.Х., Казимагомедова З.А., Риски банковского сектора: диагностика и предупреждение // Финансовая аналитика: проблемы и решения. 2015. № 40 (274). С.9-20.

Вступление в силу изменений в Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» стало переломным моментом для формирования в кредитных организациях РФ концепции внутреннего контроля. Банки обязаны иметь две отдельные службы — внутреннего аудита и внутреннего контроля. Ранее все полномочия этих служб были сосредоточены службе внутреннего контроля. При формировании системы внутреннего контроля не было конкретных ориентиров, а сотрудники Банка России при проверке кредитных организаций не имели нормативно закрепленных критериев оценки эффективности и качества внутреннего контроля.

Функции службы внутреннего контроля в основном были следующими: разработка и согласование внутренних документов; взаимодействие кредитных организаций с надзорными органами, ассоциациями саморегулируемыми организациями; выявление конфликтов интересов и регуляторного риска; проведение оценки эффективности СВК и проверок, а также эффективности процедур управления и системы оценки рисков.

Сейчас перед банками стоит задача разделения и распределения функций между службой внутреннего контроля и внутреннего аудита. В соответствии с изменениями в Положении № 242-П СВК должна выявлять комплаенс-риск, оценивать регуляторный риск и осуществлять его мониторинг, а также мониторинг эффективности управления регуляторным риском, выявлять случаи конфликта интересов, обнаруживать и анализировать операции, которые «носят запутанный и необычный характер», то есть будет выполнять функции, которые в международной практике относятся к комплаенсфункции. При этом полномочия бывшей СВК, определяемые предыдущей редакцией Положения № 242-П, передаются службе внутреннего аудита, которая будет проверять банк в целом и его структурные подразделения на предмет того, каким образом выполняются установленные внутренние процедуры.

Таким образом, основные изменения, связанные со службой внутреннего контроля, заключаются в смещении акцента в деятельности данной службы на управление регуляторным риском, который в Положении № 242-П приравнивается к комплаенсриску: «Служба внутреннего контроля осуществляет следующие функции: выявление комплаенс-риска, то есть риска возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее — регуляторный риск)…» . СВК будет заниматься работой отдельной от внутреннего аудита: выявлять риски несоблюдения банком законодательства, требований регулятора, иные регуляторные риски, производить их оценку, контроль и мониторинг.

Регуляторный риск - новое понятие в надзорной практике. Банк России нигде ранее не давал его определения. В п. 4.1.1 новой редакции Положения Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» регуляторный риск определяется через понятие комплаенс-риска, то есть риска возникновения убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (СМРО, если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов.

Отслеживать регуляторный риск наиболее успешно возможно путем проведения тестов. Тесты представляют собой тематические контрольные проверки, основная цель которых — выявить «узкие» места, где возможно возникновение регуляторного риска. СВК должна самостоятельно определять направления таких проверок и их систематичность. В идеале проверки не должны проводиться слишком часто (здесь важно помнить, что периодичность должна устанавливаться на риск-ориентированной основе и сообразно общему уровню рисков и их специфики), они должны быть непродолжительными по времени, формат отчета должен быть максимально наглядным и содержать понятную оценку регуляторного риска. По результатам проведенных проверок СВК должна давать рекомендации о том, какие действия необходимо предпринять, чтобы эффективно и качественно осуществлять управление регуляторным риском.

Мировой финансовый кризиспоказал недостатки качества системы управления международныхи национальныхфинансово-кредитных институтов, в том числе внутреннего контроля и риск-менеджмента. Недавние события со всей очевидностью показали необходимость и целесообразность выработки более совершенныхтехнологий проведения профилактических мер и контроля рисков, направленных на их предотвращение.

Одной из основных составляющих эффективного управления деятельностью кредитных организаций является управление рисками. Более жесткие конкурентныеи финансовыеусловия кризисной конъюнктуры определяюттакие же жесткие требования к риск-менеджменту. Важным фактором устойчивости кредитной организацииявляется политика в отношении рисков,а также учет фактора рисков при принятии решенийкак на операционном уровне, так и на стратегическом уровне.

Изменения в Положение 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», внесенные Указанием Банка России № 3241-У и вступившие в силу 01.09.2014, коснулись двух основных моментов:

В структурном аспекте - перераспределение функций между структурными подразделениями во внутреннем контроле крупных банков. Согласно логике госрегулятора, система внутреннего контроля крупного банка должна быть представлена двумя службами: службой внутреннего аудита (СВА), которая будет проверять, каким образом весь банк, все подразделения кредитной организации выполняют установленные внутренние процедуры кредитной организации, и службой внутреннего контроля (СВК), которая должна выявлять риски убытков из-за нарушения законов или внутренних документов, оценивать регуляторные риски, выявлять случаи конфликта интересов, а также выявлять и анализировать операции, которые «носят запутанный и необычный характер», то есть, по сути, будет выполнять функции, в международной практике относящиеся к области комплаенс.

Перенос акцента работы СВК на управление комплаенс-риском (регуляторным риском в понимании ЦБ).

Комплаенс-риск - это риск возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов». Как следует из определения, любой регуляторный риск есть нарушение нормы, а следовательно, в основе формирования управления регуляторным риском должна лежать развитая и адекватная целям деятельности банка нормативная база.

Роль нормативно-правовых документов в работе банковских организаций трудно переоценить. Все существующие нормы, регулирующие деятельность банка, имеют определенную иерархию. Ее можно представить следующим образом:

Конституция как основной закон РФ, регулирующий базовые правила финансовой политики (ст. 71).

Гражданский кодекс и федеральные законы, определяющие общие принципы деятельности компаний банковской сферы и содержащие перечень договорных обязательств (ГК, гл. 42-46).

Федеральные законы, регулирующие отдельные сферы деятельности компаний банковской сферы: «О Центральном банке Российской Федерации», «О банках и банковской деятельности», «О бухгалтерском учете», «Об ипотеке», «О кредитных историях», «Об исполнительном производстве», «О валютном регулировании и валютном контроле» и некоторые другие.

Положения ЦБ РФ, указы президента и правительства, министерств и ведомств, международные акты и соглашения.

Внутренние документы банка:

Обязательные: устав, положение о ревизионной комиссии, положение о коллегиальном исполнительном органе (правлении) (если есть), положение о филиалах и представительствах (если есть);

Необязательные: положения о совете директоров, его комитетах (если есть), структурных подразделениях банка, кодекс корпоративного поведения, должностные инструкции сотрудников, этический кодекс, стандарты качества различных процессов, технические регламенты, нормы делопроизводства и др., которые банк сочтет нужным разработать в целях эффективного управления своей деятельностью.

Правила разработки внутреннего документа - его соответствие уставу и непротиворечие законодательству.

На сегодняшний день корпоративное сообщество осознало важность проработки развитой системы внутренних норм, которая обусловлена рядом причин:

Внутренние документы не требуется регистрировать в органах государственной регистрации, что экономит средства в связи с отсутствием необходимости платить регистрационную пошлину и проходить бюрократические процедуры;

Внутренние документы принимаются большинством голосов акционеров - владельцев голосующих акций общества, присутствующих на общем собрании, или другими органами управления, что облегчает реагирование на изменяющуюся ситуацию;

Большинство внутренних документов утверждается общим собранием, в особенности те, что касаются прав акционеров; таким образом, они предоставляют акционерам такую же степень защиты, что и устав;

Не все внутренние документы, в отличие от устава, требуют одобрения акционеров, некоторые внутренние документы должны быть утверждены советом директоров, что предусматривает упрощенный порядок их одобрения по сравнению с общим собранием акционеров;

Внутренние нормы создают каркас взаимодействия систем корпоративного управления и менеджмента.

Для научного анализа деятельности по управлению регуляторным риском практический интерес представляет первая реакция банков на изменения, внесенные Банком России в Положение 242-П, отразившиеся, в свою очередь, в положениях банков о системах внутреннего контроля или службах внутреннего контроля и разработанные в условиях методического вакуума. Для определения практического понимания банками позиции госрегулятора был проведен содержательный анализ указанных положений, опубликованных большинством банков (в том числе некрупными). Обследованию подверглись документы более чем 20 банков. Результаты анализа представлены ниже.

Большинство банков использовали стандартный путь, предложенный госрегулятором: структурное разделение внутреннего контроля между СВА и СВК. В рамках функционала СВК практически все банки выделили управление регуляторным риском, повторяя определение госрегулятора и не анализируя разницу между понятиями «комплаенс-риск» и «регуляторный риск». В структуре положений об СВК, как правило, выделялись разделы, описывающие цели и задачи, функции, статус, принципы деятельности, методы, порядок проведения проверок. В массе своей они практически одинаковы.

Вместе с тем, несмотря на стандартность положений, необходимо отметить различия, позволяющие выявить реальное понимание менеджментом банка сути данных изменений и содержания базовых терминов, фигурирующих в них.

Ряд банков дали внутреннее определение регуляторному риску. Например, регуляторный риск (комплаенс-риск) - предусмотренная законом или иным нормативным правовым актом прямая или косвенная (вызванная нечеткостью формулировок) возможность воздействия ограничительного характера со стороны госорганов на бизнес-процессы банка». Отдельные банки дают определение стратегии управления регуляторными рисками, которое отчетливо проясняет их позицию в понимании сущности и содержания регуляторного риска: «Стратегия управления регуляторными рисками - комплексная программа мероприятий долгосрочного характера по влиянию на нормотворческую (законопроектную) деятельность на основе приоритетов правовой безопасности компаний с целью создания комфортной правовой среды для бизнес-процессов банка». Следовательно, регуляторный риск понимается исключительно в юридическо-правовом аспекте; деятельность по предотвращению (предупреждению риска) сводится только к взаимодействию с законодателем (часть функций GR).

Такая трактовка понимания цели и задач управления регуляторным риском, особенно в свете принятия нового Кодекса корпоративного управления, содержащего много норм в области взаимодействия его участников, носит достаточно узкий характер. В качестве одной из основных предпосылок разработки данного документа в России явилось то, что надлежащее корпоративное управление не может быть обеспечено только нормами законодательства, так как многие вопросы, связанные с корпоративным управлением, лежат за пределами законодательной сферы и имеют этический, а не юридический характер.

Таким образом, заданные Банком России концептуальные основы реструктуризации систем внутреннего контроля в РФ нуждаются в глубокой теоретической проработке. Для формирования теоретической базы внутреннего контроля принципиальным вопросом является содержание понятия «регуляторный риск». Управление регуляторным риском требует развития нормативной базы деятельности корпорации, особенно ее внутреннего аспекта.

Библиографическая ссылка

Султанов Г.С., Алиев Б.Х., Казимагомедова З.А. РАЗВИТИЕ НОРМАТИВНОЙ БАЗЫ КАК ОСНОВА УПРАВЛЕНИЯ РЕГУЛЯТОРНЫМ РИСКОМ В СИСТЕМЕ ВНУТРЕННЕГО КОНТРОЛЯ БАНКА // Международный журнал прикладных и фундаментальных исследований. – 2016. – № 12-7. – С. 1344-1347;
URL: https://applied-research.ru/ru/article/view?id=11041 (дата обращения: 21.12.2019). Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»

В данной статье мы рассмотрим общие положения управления регуляторным риском в микрофинансовой организации (МКК и МФК) и кредитном потребительском кооперативе (КПК).

Микрофинансовая организация и кредитный потребительский кооператив (далее - организации) при осуществлении своей деятельности должны стремится соблюдать требования законодательства, а также внутренние правила и положения практик и стандартов в области организации управления регуляторным риском (комплаенс-контроль).

Регуляторный риск (комплаенс-риск) - риск возникновения убытков из-за несоблюдения МФО и КПК требований законодательства Российской Федерации, нормативных правовых актов (включая нормативные акты Банка России), базовых стандартов по управлению рисками, внутренних документов МФО и КПК, а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов. Термин "регуляторный риск" введён базовыми стандартами по управлению рисками и равносилен термину "комплаенс-риск", используемому в общемировой практике.

Комплаенс - это обеспечение соответствия деятельности МФО и КПК установленным требованиям и стандартам, это часть корпоративной культуры, при которой выполнение каждым сотрудником своих должностных обязанностей, включая принятие решений на всех уровнях, должно соответствовать стандартам законности и добросовестности, установленным МФО и КПК для ведения своей деятельности. Основные области комплаенса - противодействие легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма, учёт и отчётность, представление финансовой отчётности, трудовое, антимонопольное, налоговое законодательство, этические нормы и др.

Комплаенс-контроль - процесс, осуществляемый органами управления и сотрудниками организации в целях контроля соответствия деятельности организации действующему законодательству, правилам, стандартам как внутренним, так и внешним. Комплаенс-контроль основан на системном предварительном контроле за событиями, которые могут привести к несоблюдению установленных требований и обязательств организации и нанести материальный ущерб или повредить репутации.

Комплаенс-контроль требует соблюдения установленных правил внутреннего взаимодействия, процедур и процесса принятия решений требованиям выявления и оценки комплаенс-рисков в области противодействия легализации доходов, полученных преступным путём, и финансированию терроризма, идентификации неблагонадёжных контрагентов, рисков мошенничества и коррупции, а также мониторинга конфликтов интересов, использования конфиденциальной информации, получения и дарения подарков, качества работы с клиентами и контрагентами, соблюдения этических норм (норм профессионального ведения бизнеса). Комплаенс-контроль в большей степени анализирует нефинансовые показатели деятельности, обозначенные выше.

Комплаенс-контроль исключает неосознанное принятие рисков, обеспечивает достаточную степень уверенности в отсутствии нарушений требований законодательства и потенциальных претензий со стороны надзорных органов, позволяет предотвратить привлечение к ответственности, в том числе уголовной, выявляет реализующиеся комплаенс-риски на самых ранних стадиях, быстро реагирует и тщательно устраняет недостатки, определяет причины проблем для предотвращения их повторения, устраняет дублирование функций, делает переоценку роли и значимости функциональных подразделений МФО и КПК, а также достраивает необходимые элементы системы внутреннего контроля за обеспечением соответствия установленным требованиям, эффективно дополняет систему внутреннего контроля, сокращает незапланированные затраты, укрепляет репутацию организации как надёжного партнёра и повышает привлекательность, обеспечивая тем самым устойчивое развитие.

В целях управления регуляторным риском в МФО и КПК должен быть назначен внутренний контролер. Внутренний контролер - должностное лицо, в обязанности которого входит управление регуляторным риском (осуществление комплаенс-контроля).

Внутренний контролер независим в своей деятельности и подчиняется руководителю организации. Контроль за его деятельностью осуществляет риск-менеджер организации. Внутренний контролер несёт ответственность за качество управления регуляторным риском. МФО и КПК обеспечивают внутреннего контролера всеми необходимыми ресурсами, разрешениями для исполнения возложенных на неё обязанностей.

Стандарты и принципы управления регуляторным риском (комплаенс-контроля)

Цель комплаенса - сведение к минимуму риска вовлечения организации в процессы, которые могут обернуться для него не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнёров, собственников, клиентов и т.д.

Управление комплаенс-риском осуществляется сверху вниз. Руководитель МФО и КПК несёт ответственность за организацию комплаенс-контроля.

Комплаенс-контроль является неотъемлемой составляющей корпоративной культуры и деятельности организации. Выявление, оценка и управление комплаенс-рисками сопровождает любой процесс деятельности организации. МФО и КПК должны внедрить комплаенс-контроль в свои бизнес-процессы.

Соблюдение принципов комплаенс-контроля является обязанностью каждого сотрудника организации. Сотрудники организации должны выполнять возложенные на них задачи в рамках установленных требований внутренних нормативных актов и в соответствии с общепризнанными нормами поведения и деловой этики.

Комплаенс-контроль является одним из элементов системы риск-менеджмента. Комплаенс-контроль осуществляется непрерывно.

В организации разрабатываются и реализуются мероприятия, направленные на снижение комплаенс-рисков и постоянное совершенствование системы внутреннего контроля в областях деятельности с высокими комплаенс-рисками.

МФО и КПК обеспечивают соблюдение принципов комплаенса контрагентами при реализации договорных отношений с ними.

МФО и КПК обеспечивают возможности выявления и урегулирования конфликтов интересов, в том числе потенциальных.

МФО и КПК предоставляют работникам и третьим лицам возможность конфиденциально сообщать о возможных нарушениях стандартов комплаенса определёнными во внутренних документах способами.

Применение мер дисциплинарной ответственности неотвратимо в случае нарушения работниками стандартов комплаенса.

Сотрудники организации обеспечивают внимательное отношение к клиентам, при общении с клиентами руководствуются принципом равенства клиентов; доступными способами разрешают конфликт с недовольными клиентами, чтобы не допустить распространения ими негативной информации об организации. МФО и КПК должны стремится к тому, чтобы сотрудники понимали свою ответственность в части комплаенса, значимость комплаенса.

Наши специалисты разработали методическия пособия по управлению рисками в микрофинансовой организации и кредитном потребительском кооперативе, в состав которых входят необходимые шаблоны документов.

Похожие статьи