Об утверждении Инструкции об организации внутреннего контроля

Постановление Правления Национального банка Республики Беларусь от 28 сентября 2006 г. № 139

ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА РЕСПУБЛИКИ БЕЛАРУСЬ

28 сентября 2006 г. № 139

Об утверждении Инструкции об организации внутреннего контроля в банках и небанковских кредитно-финансовых организациях

На основании статьи 26 Банковского кодекса Республики Беларусь Правление Национального банка Республики Беларусь ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемую Инструкцию об организации внутреннего контроля в банках и небанковских кредитно-финансовых организациях.

2. Настоящее постановление вступает в силу с 1 января 2007 г.

Председатель Правления

П.П.Прокопович

УТВЕРЖДЕНО Постановление Правления
Национального банка
Республики Беларусь 28.09.2006 № 139

ИНСТРУКЦИЯ
об организации внутреннего контроля в банках и небанковских кредитно-финансовых организациях

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

1. Инструкция об организации внутреннего контроля в банках и небанковских кредитно-финансовых организациях (далее – Инструкция) разработана в соответствии со статьей 26 Банковского кодекса Республики Беларусь в целях обеспечения финансовой надежности банков и небанковских кредитно-финансовых организаций (далее – банки) и устанавливает требования по осуществлению банками внутреннего контроля.

2. Для целей настоящей Инструкции нижеперечисленные термины имеют следующие значения:

уполномоченный орган управления банком – орган, осуществляющий общее руководство деятельностью банка и избираемый (назначаемый) общим собранием участников либо собственником;

исполнительный орган банка – коллегиальный или единоличный орган, осуществляющий текущее руководство деятельностью банка и подотчетный уполномоченному и высшему органам управления банком;

внутренний контроль – процесс, осуществляемый банками в целях обеспечения безопасного и ликвидного ведения банковского дела в соответствии с требованиями законодательства Республики Беларусь и локальных нормативных правовых актов банка;

система внутреннего контроля – совокупность организационной структуры, методик и процедур, принятых банком в качестве средств для упорядоченного и эффективного ведения банковской деятельности, уменьшения рисков, минимизации затрат и сохранности активов;

информационная безопасность – многоуровневый комплекс организационных мер, аппаратно-программных и технических средств, обеспечивающих защиту от случайных и преднамеренных угроз, в результате реализации которых возможно нарушение свойств доступности, целостности, подлинности или конфиденциальности обрабатываемой, хранящейся или передаваемой информации;

доступность информации – свойство автоматизированной системы (далее – АС) своевременно и достоверно представлять требуемую информацию в соответствии с установленными правилами и правами доступа;

целостность и подлинность информации – свойство АС сохранять неизменность или обнаруживать факт несанкционированного изменения информации и атрибутов, устанавливающих авторство;

конфиденциальность информации – свойство АС обеспечивать исключение доступа к информации несанкционированных пользователей;

конфликт интересов – противоречие между имущественными и иными интересами банка, его структурными подразделениями и (или) его работниками, клиентами, которое может повлечь за собой неблагоприятные последствия для банка и (или) клиентов;

банковский риск – присущая банковской деятельности возможность (вероятность) понесения банком потерь и (или) ухудшения ликвидности вследствие наступления неблагоприятных событий, связанных с внутренними и (или) внешними факторами деятельности банка. Основные виды банковских рисков определены согласно приложению к настоящей Инструкции;

управление банковскими рисками – процесс выявления, идентификации, измерения (оценки), определения приемлемого уровня, а также контроль уровня банковских рисков и их ограничение.

ГЛАВА 2
ОРГАНИЗАЦИЯ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ В БАНКЕ

3. Банк обязан организовать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующий характеру и объемам осуществляемых банковских операций.

4. Внутренний контроль должен осуществляться уполномоченным органом управления, исполнительными органами банка, его подразделениями и работниками всех уровней, включая службу внутреннего аудита и должностных лиц, ответственных за осуществление внутреннего контроля, практику и процедуры, обеспечивающие недопущение вовлечения банка в финансовые операции, имеющие незаконный характер.

5. Наличие в банке эффективной системы внутреннего контроля является основой формирования надлежащей системы корпоративного управления, обеспечивающей защиту интересов учредителей (участников) банка, кредиторов и прочих заинтересованных лиц. Она обеспечивается путем осуществления непрерывного контроля за соблюдением работниками банка законодательства Республики Беларусь и локальных нормативных правовых актов банка, регулирующих в том числе вопросы предупреждения конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующей характеру и масштабам проводимых банком операций, и минимизации рисков банковской деятельности.

6. В целях осуществления внутреннего контроля банк должен разработать и утвердить локальные нормативные правовые акты, регламентирующие организацию системы внутреннего контроля банка, в том числе в его структурных подразделениях, по регулированию взаимодействия между структурными подразделениями банка при совершении банковских операций и других сделок, управлению банковскими рисками, созданию резервов.

7. Целью системы внутреннего контроля в банке являются:

эффективность и результативность финансовой и хозяйственной деятельности банка при совершении банковских операций и других сделок, эффективность управления банковскими рисками, активами и пассивами, включая обеспечение сохранности активов;

достоверность, полнота, объективность и своевременность составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационная безопасность;

соблюдение банком и его работниками требований законодательства Республики Беларусь, локальных нормативных правовых актов банка;

исключение вовлечения банка в финансовые операции, имеющие незаконный характер, в том числе предупреждение и пресечение деяний, связанных с легализацией доходов, полученных незаконным путем, и финансированием террористической деятельности, а также своевременное представление в соответствии с законодательством Республики Беларусь сведений в государственные органы.

Требования по осуществлению внутреннего контроля за предупреждением и пресечением действий, связанных с легализацией доходов, полученных незаконным путем, и финансированием террористической деятельности, устанавливаются в соответствии с отдельными нормативными правовыми актами Национального банка.

8. Внутренний контроль должен осуществляться по следующим направлениям:

административный контроль, состоящий в обеспечении проведения банковских операций и других сделок только уполномоченными лицами и в соответствии с законодательством Республики Беларусь, уставом банка и определенными банком полномочиями и процедурами принятия решений по проведению банковских операций и других сделок;

финансовый контроль, состоящий в обеспечении достоверности, правильности отражения операций в бухгалтерском учете в соответствии с законодательством Республики Беларусь и локальными нормативными актами банка, их адекватном отражении в отчетности.

9. Административный и финансовый контроль подразделяется на предварительный, текущий и последующий:

9.1. предварительный контроль осуществляется до фактического совершения банковских операций, других сделок и используется:

в области подбора кадров – путем тщательного анализа деловых и профессиональных знаний и навыков, необходимых для выполнения определенной работы (должностных обязанностей), и подбора из числа кандидатов наиболее подготовленных и квалифицированных специалистов;

в области привлечения и размещения денежных средств – посредством предварительного анализа рискованности и эффективности проводимых банком операций путем определения оптимальных средств и методов для их выполнения с целью избежания либо минимизации возможных потерь;

в области материальных ресурсов – путем обеспечения банка необходимыми техническими средствами, оборудованием, современными компьютерными системами и технологиями исходя из финансовых возможностей банка и в соответствии с локальными нормативными правовыми актами банка;

9.2. текущий контроль за совершаемыми банковскими операциями и другими сделками, соблюдением установленных процедур принятия решений по осуществлению банковских операций и других сделок, установленного документооборота осуществляется в течение операционного дня банка в процессе исполнения работником возложенных на него обязанностей. Текущий контроль проводится для предупреждения фактов отклонений от требований законодательства Республики Беларусь, локальных нормативных правовых актов банка, своевременного и достоверного отражения банковских операций в бухгалтерском учете, обеспечения целевого использования средств и сохранности имущества банка.

Порядок осуществления текущего контроля устанавливается банком самостоятельно в локальных нормативных правовых актах банка в соответствии со спецификой решаемых задач;

9.3. последующий контроль осуществляется после совершения банковских операций и других сделок. В процессе последующего контроля проверяются обоснованность и правильность совершения операций, соответствие документов установленным формам и требованиям по их оформлению, соответствие выполняемых работниками обязанностей их должностным инструкциям, анализируется распределение обязанностей между работниками, выявляются причинно-следственные связи нарушений и недостатков и определяются меры по их устранению, корректируются планируемые и прогнозируемые показатели.

10. Система внутреннего контроля банка должна организовываться по следующим направлениям:

контроль функционирования системы управления банковскими рисками;

контроль распределения осуществляемых полномочий при совершении банковских операций и сделок;

контроль за управлением информационными потоками (получение и передача информации) и обеспечением информационной безопасности;

мониторинг системы внутреннего контроля.

11. Контроль функционирования системы управления банковскими рисками осуществляется на постоянной основе в порядке, установленном локальными нормативными правовыми актами банка.

Оценка банковских рисков предусматривает выявление и анализ внутренних и внешних факторов, оказывающих воздействие на деятельность банка.

В локальных нормативных правовых актах банк должен предусмотреть порядок информирования исполнительного органа банка и руководителей соответствующих структурных подразделений об уровне рисков и факторах, влияющих на изменение уровня банковских рисков.

Оценка банковских рисков проводится на консолидированной основе.

12. Контроль распределения полномочий при совершении банковских операций и других сделок осуществляется на основании локальных нормативных правовых актов банка, определяющих функциональные полномочия структурных подразделений и полномочия работников при совершении банковских операций и других сделок, которые должны включать такие формы (способы) контроля, как:

проверка, осуществляемая уполномоченным органом управления банка и исполнительным органом путем запроса отчетов и информации о результатах деятельности структурных подразделений, разъяснений руководителей соответствующих подразделений в целях выявления недостатков контроля, нарушений, ошибок;

материальный (физический) контроль, осуществляемый путем проверок ограничений доступа к материальным ценностям, пересчета материальных ценностей (денежной наличности, бланков строгой отчетности и т.п. ), разделение ответственности за хранение и использование материальных ценностей, обеспечение охраны помещения для хранения материальных ценностей;

проверка соблюдения установленных лимитов на осуществление банковских операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов;

контроль за соблюдением процедуры принятия решений о проведении банковских операций и других сделок и распределения полномочий при совершении банковских операций и других сделок, превышающих установленные лимиты, предусматривающей своевременное информирование соответствующих руководителей банка (его структурных подразделений) о таких операциях (сделках) или сложившейся ситуации и их надлежащее отражение в бухгалтерском учете и отчетности;

проверка соблюдения порядка совершения (процедур) банковских операций и других сделок, выверка счетов, информирование соответствующих руководителей банка (его структурных подразделений) о выявленных нарушениях, ошибках и недостатках.

Банк должен обеспечить распределение должностных обязанностей работников таким образом, чтобы исключить конфликт интересов и условия его возникновения, возможность совершения преступлений и осуществления иных противоправных действий при совершении банковских операций и других сделок.

Локальными нормативными правовыми актами банка устанавливается порядок выявления и контроля за областями потенциального конфликта интересов, чтобы исключить возможность вовлечения банка в противозаконные финансовые операции.

13. Контроль за управлением информационными потоками (получение и передача информации) и обеспечение информационной безопасности осуществляются на основании информации о деятельности банка. Информация должна быть своевременной, надежной, доступной и правильно оформленной. Информация состоит из сведений о деятельности банка и ее результатах, данных о соблюдении установленных требований нормативных правовых актов, учредительных документов банка и локальных нормативных правовых актов, а также из сведений о событиях и условиях, имеющих отношение к принятию решений. Форма представления информации должна быть определена с учетом потребностей конкретного получателя (уполномоченный орган управления банка, исполнительные органы банка, структурные подразделения, работники).

Порядок контроля за управлением информационными потоками и обеспечением информационной безопасности должен быть установлен локальными нормативными правовыми актами банка с учетом требований настоящей Инструкции и должен распространяться на все направления деятельности банка.

При осуществлении контроля за управлением информационными потоками (получении и передаче информации) и обеспечением информационной безопасности осуществляется контроль за автоматизированными информационными системами и техническими средствами, состоящий из общего контроля и программного контроля:

общий контроль автоматизированных информационных систем предусматривает контроль компьютерных систем, проводимый с целью обеспечения бесперебойной и непрерывной работы. Общий контроль состоит из осуществляемых банком процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных информационных систем, осуществления поддержки в течение жизненного цикла автоматизированных информационных систем, включая определение правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения, порядка осуществления контроля за безопасностью физического доступа;

программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций и других сделок (контрольное редактирование, контроль логического доступа, внутренние процедуры резервирования и восстановления данных и т.п.).

Локальными нормативными правовыми актами банка должны устанавливаться:

правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа, а также от использования конфиденциальной информации в личных целях;

план(ы) действий на случай непредвиденных обстоятельств с использованием дублирующих (резервных) автоматизированных систем и (или) устройств, включая восстановление критических для деятельности банка систем, поддерживаемых внешним поставщиком услуг;

порядок проверки указанного плана(ов) на предмет его (их) выполнимости в случаях возникновения непредвиденных обстоятельств.

14. Мониторинг системы внутреннего контроля должен осуществляться на постоянной основе в порядке наблюдения за функционированием системы внутреннего контроля на всех уровнях управления в целях оценки степени ее соответствия масштабам и характеру деятельности банка, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы контроля банка, оценки системы внутреннего контроля внутренним аудитом банка.

Локальными нормативными правовыми актами банка должен определяться порядок осуществления мониторинга системы внутреннего контроля (методика, правила, периодичность, порядок рассмотрения результатов мониторинга) в целях принятия необходимых мер по совершенствованию внутреннего контроля с учетом меняющихся внутренних и внешних факторов, оказывающих воздействие на банк.

Мониторинг системы внутреннего контроля должен осуществляться уполномоченным органом управления банка, исполнительными органами, службой внутреннего аудита и работниками банка, включая обособленные структурные подразделения.

Результаты мониторинга обобщаются и доводятся до сведения руководителя исполнительного органа.

15. Распределение полномочий между уполномоченным органом управления банка, исполнительными органами, подотчетность всех структурных и обособленных подразделений банка, работников банка, а также ответственность работников банка должна соответствовать характеру и масштабам совершаемых ими банковских операций и находить свое отражение в уставе, локальных нормативных правовых актах банка и (или) должностных инструкциях работников.

16. В целях организации надлежащей системы внутреннего контроля уполномоченному органу управления банком рекомендуется осуществлять:

16.1. контроль за организацией деятельности банка;

16.2. рассмотрение и утверждение стратегии организации и эффективной деятельности системы внутреннего контроля;

16.3. распределение и утверждение полномочий и ответственности руководства за организацию и функционирование системы внутреннего контроля;

16.4. регулярное рассмотрение эффективности системы внутреннего контроля и обсуждение с исполнительными органами банка вопросов организации внутреннего контроля и мер по повышению его эффективности;

16.5. рассмотрение документов по организации системы внутреннего контроля, подготовленных исполнительными органами банка, службой внутреннего аудита и должностными лицами, ответственными за обеспечение недопущения вовлечения банка в финансовые операции, имеющие незаконный характер;

16.6. установление в локальном нормативном правовом акте банка порядка доведения работниками банка до сведения уполномоченного органа управления банком, исполнительных органов банка, руководителей структурных подразделений банка (филиала) информации обо всех нарушениях законодательства Республики Беларусь, учредительных документов и других локальных нормативных правовых актов банка;

16.7. принятие мер, обеспечивающих оперативное выполнение исполнительными органами банка рекомендаций и замечаний внутреннего аудита, внешнего аудита и государственных органов.

В случае, если уполномоченный орган управления банком не создается, вышеуказанные функции рекомендуется возложить на высший орган управления либо собственника имущества банка.

17. В целях организации надлежащей системы внутреннего контроля исполнительным органам банка рекомендуется осуществлять:

17.1. создание и обеспечение функционирования эффективной системы внутреннего контроля;

17.2. контроль за рисками, влияющими на достижение поставленных целей, и принятие мер, обеспечивающих реагирование на меняющиеся обстоятельства и условия, в целях обеспечения эффективности оценки банковских рисков;

17.3. контроль за изменением факторов, влияющих на уровень принимаемого банком риска;

17.4. контроль за выполнением решений уполномоченного органа управления банком, реализацией стратегии и политики банка в отношении организации и осуществления внутреннего контроля;

17.5. делегирование руководителям соответствующих структурных подразделений полномочий на разработку правил и процедур в сфере внутреннего контроля и контроль за их исполнением;

17.6. установление соответствия деятельности банка локальным нормативным правовым актам, определяющим порядок осуществления внутреннего контроля, и оценка соответствия содержания указанных документов характеру и масштабам деятельности банка;

17.7. распределение обязанностей между подразделениями и работниками банка, отвечающими за конкретные направления (формы, способы осуществления) внутреннего контроля;

17.8. разработка и утверждение локальных нормативных правовых актов по взаимодействию внутреннего аудита со структурными подразделениями и работниками банка и контроль за их соблюдением;

17.9. рассмотрение материалов и результатов периодических оценок эффективности системы внутреннего контроля;

17.10. создание эффективных систем передачи и обмена информацией, обеспечивающих поступление необходимых сведений к заинтересованным в ней пользователям. Системы передачи и обмена информацией включают в себя все документы, определяющие операционную политику и процедуры деятельности банка;

17.11. недопущение утверждения локальных нормативных правовых актов банка и (или) осуществление практики, которая может стимулировать совершение действий, противоречащих законодательству Республики Беларусь и целям внутреннего контроля;

17.12. создание системы контроля за устранением выявленных нарушений и недостатков внутреннего контроля.

18. Работники банка при выполнении своих должностных обязанностей должны:

осуществлять контроль правильности и законности проводимых операций, уровня возникающих рисков и влияющих на них факторов, а также предупреждать возникновение конфликта интересов;

обеспечивать правильность отражения операций и рисков в учете, отчетности и других формах финансовой и управленческой информации;

своевременно и полно информировать руководство и других ответственных лиц подразделений о возникающих рисках, нарушениях и ошибках, которые могут повлечь неблагоприятные последствия для банка;

вносить предложения по минимизации рисков, повышению эффективности деятельности банка, повышению эффективности системы внутреннего контроля.

ГЛАВА 3
ОРГАНИЗАЦИЯ РАБОТЫ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА В БАНКЕ

19. Для постоянного внутреннего контроля финансовой и хозяйственной деятельности банка в соответствии с его учредительными документами создаются структурные подразделения, осуществляющие функции внутреннего аудита, ревизии, контроля (далее – служба внутреннего аудита), порядок работы которых устанавливается соответствующим локальным нормативным правовым актом.

20. Служба внутреннего аудита создается в целях обеспечения соблюдения законности и эффективности деятельности банка, минимизации банковских рисков.

Служба внутреннего аудита осуществляет мониторинг, проверку, оценку эффективности функционирования системы внутреннего контроля банка.

21. Деятельность службы внутреннего аудита регулируется локальным нормативным правовым актом банка, который должен определять:

цели и сферу деятельности службы внутреннего аудита;

принципы (стандарты) и методы деятельности службы внутреннего аудита;

статус службы внутреннего аудита в организационной структуре банка, ее задачи, полномочия, права и обязанности, а также взаимоотношения с другими структурными подразделениями банка;

подчиненность и подотчетность руководителя службы внутреннего аудита;

обязанность руководителя службы внутреннего аудита информировать о выявленных при проведении проверок нарушениях (недостатках) руководителя банка и руководителя структурного подразделения банка, в котором проводилась проверка;

обязанность руководителя службы внутреннего аудита информировать руководителя банка о случаях, которые препятствуют осуществлению службой внутреннего аудита своих функций;

порядок участия службы внутреннего аудита в разработке локальных нормативных правовых актов банка;

ответственность руководителя службы внутреннего аудита за неинформирование или несвоевременное информирование руководителя исполнительного органа банка по вопросам, возникающим в ходе проверок.

22. Общими принципами деятельности службы внутреннего аудита в банке являются:

независимость службы внутреннего аудита от деятельности других структурных подразделений банка;

объективность в изложении материалов, принятии решений и выполнении требований, направленных на устранение выявленных недостатков и нарушений в деятельности банка;

системность, комплексность охвата службой внутреннего аудита всех направлений деятельности банка;

профессионализм и компетентность сотрудников службы внутреннего аудита;

конфиденциальность;

эффективность функционирования службы внутреннего аудита.

23. Служба внутреннего аудита:

дает оценку финансовому состоянию банка и уровню принятых им на себя рисков;

проверяет процессы и процедуры внутреннего контроля и оценивает эффективность системы внутреннего контроля;

проводит сравнительную характеристику деятельности структурных подразделений банка и (или) других банков;

проверяет полноту применения и эффективность методологии оценки банковских рисков и процедур управления банковскими рисками (методик, программ, правил, порядков и процедур совершения банковских операций и сделок);

определяет наиболее рисковые операции банка;

анализирует эффективность осуществления банковских операций и других видов деятельности;

проверяет достоверность, полноту, объективность и своевременность представления отчетности и иных сведений в соответствии с законодательством Республики Беларусь в органы государственной власти и Национальный банк Республики Беларусь;

информирует органы управления банка о достоверности и правильности отражения в бухгалтерском учете проводимых операций исходя из их экономической сущности;

проверяет эффективность функционирования системы внутреннего контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности, включая контроль целостности баз данных и их защиту от несанкционированного доступа и (или) использования, наличие планов действий на случай непредвиденных обстоятельств;

проверяет другие вопросы, предусмотренные локальными нормативными правовыми актами банка.

24. Служба внутреннего аудита обязана убедиться в том, что функционирование системы внутреннего контроля адекватно осуществляемым операциям и существующим рискам, и дать свои предложения по повышению эффективности системы внутреннего контроля, а также проверить эффективность принятых мер по исправлению выявленных нарушений в организации внутреннего контроля и выполнение рекомендаций по его совершенствованию.

Приложение к Инструкции об организации
внутреннего контроля в банках
и небанковских кредитно-
финансовых организациях

ОСНОВНЫЕ ВИДЫ БАНКОВСКИХ РИСКОВ

1. Кредитный риск – риск возникновения у банка потерь (убытков) вследствие неисполнения, несвоевременного либо неполного исполнения должником финансовых обязательств перед банком в соответствии с условиями договора или законодательством.

К указанным финансовым обязательствам относятся обязательства должника по:

возврату денежных средств, привлеченных на основании кредитного договора, договора банковского вклада (депозита), иных договоров о привлечении денежных средств;

банковским гарантиям, аккредитивам полученным и выданным;

открытым банком на основании кредитных договоров кредитным линиям в части неиспользованных лимитов;

возмещению лизинговых платежей по договорам финансовой аренды (лизинга);

иные денежные обязательства должника перед банком, которые должны быть исполнены должником в соответствии с договором или законодательством.

Концентрация кредитного риска проявляется в предоставлении кредитов или иных активов отдельному клиенту или группе взаимосвязанных клиентов, а также в результате принадлежности должников банка либо к отдельным отраслям экономики, либо к географическим регионам или при наличии ряда обстоятельств с иными характеристиками, которые делают их уязвимыми к одним и тем же экономическим факторам.

Кредитный риск возрастает при осуществлении операций со связанными с банком лицами, то есть предоставлении отдельным физическим или юридическим лицам, обладающим реальными возможностями воздействовать на характер принимаемых банком решений о выдаче кредитов, иных активов и об условиях предоставления активов, а также лицам, на принятие решения которыми может оказывать влияние банк.

Следствием наличия связанности физического или юридического лица с банком может являться несоблюдение или недостаточно полное соблюдение законодательства и установленных банком правил и процедур рассмотрения заявок на получение кредитов и иных активов, определения платежеспособности должника и принятия решений о предоставлении активов, что может усиливать кредитный риск.

2. Страновой риск и риск неперевода средств – риск возникновения у банка потерь (убытков) в результате неисполнения иностранными контрагентами (юридическими, физическими лицами) обязательств из-за экономических, политических, социальных изменений, а также вследствие того, что валюта денежного обязательства может быть недоступна контрагенту из-за особенностей законодательства (независимо от финансового положения самого контрагента).

3. Рыночный риск – риск возникновения у банка потерь (убытков) от изменения стоимости балансовых и внебалансовых позиций, относящихся к торговому портфелю, а также позиций, номинированных в иностранной валюте, и товаров вследствие изменения рыночных цен на финансовые инструменты и товары, вызванного изменениями курсов иностранных валют, рыночных процентных ставок и другими факторами.

Рыночный риск включает процентный, фондовый, валютный и товарный риски:

процентный риск – вероятность возникновения у банка потерь (убытков) от изменения стоимости долговых обязательств и других инструментов торгового портфеля банка, взаимосвязанных с размером процентной ставки;

фондовый риск – вероятность возникновения у банка потерь (убытков) от изменения стоимости фондовых ценностей торгового портфеля банка;

валютный риск – вероятность возникновения у банка потерь (убытков) от изменения стоимости балансовых и внебалансовых позиций банка, номинированных в иностранной валюте, вследствие изменения курсов иностранных валют. Валютный риск включает позиции банка в драгоценных металлах;

товарный риск – вероятность возникновения у банка потерь (убытков) от изменения стоимости товаров.

4. Риск ликвидности – риск возникновения у банка потерь (убытков) вследствие неспособности обеспечить своевременное исполнение своих обязательств в полном объеме. Риск ликвидности возникает в результате несбалансированности финансовых активов и финансовых обязательств банка (в том числе вследствие несвоевременного исполнения финансовых обязательств одним или несколькими контрагентами банка) и (или) возникновения непредвиденной необходимости немедленного и единовременного исполнения банком своих финансовых обязательств.

5. Операционный риск – риск возникновения у банка потерь (убытков) в результате несоответствия установленных банком порядков и процедур совершения банковских операций и других сделок законодательству или их нарушения сотрудниками банка, некомпетентности или ошибок сотрудников банка, несоответствия или отказа используемых банком систем, в том числе информационных, а также в результате действия внешних факторов.

6. К категории операционного риска, в частности, относятся следующие:

6.1. риск технологический и технический – связанный с использованием неадекватной, ненадежной либо плохо отлаженной технологии или с неадекватной работой информационных систем, неадекватностью оборудования и программного обеспечения характеру и масштабам осуществляемой деятельности, работой телекоммуникационного оборудования, поставками электроэнергии, телекоммуникационных услуг банку.

К этой категории операционного риска можно отнести риск сбоя технических средств либо программного обеспечения и информационных технологий или систем. Данные риски могут реализовываться в виде возникновения существенных ошибок, потери данных (при использовании банком устаревшего или нелицензионного программного обеспечения, без наличия дублирующей системы), искажения данных, несвоевременного выполнения операций;

6.2. методологический риск – связанный с неверно принятой методологией осуществления того или иного процесса, технической политики, регламентов и методов расчетов (ошибки в математических формулах, компьютерных программах);

6.3. риск оперативной деятельности – связанный, например, с ненадлежащей подготовкой новых банковских услуг (продуктов), возникновением проблем клиентов с доступом к своим счетам, ошибочной информацией, ненадлежащим обслуживанием клиентов, неправильно установленными внутренними лимитами, операционными ошибками;

6.4. учетный риск – связанный, например, с несоответствием отражения сделки (операции) в учете принятой в банке учетной политике;

6.5. риск операции – связанный, например, с видом или объемом операции, ненадлежаще оформленной документацией, необоснованным сальдированием, ошибочным проведением операции;

6.6. риск, связанный с географической диверсификацией деятельности банка, – связанный с упущениями при обобщении информации о зависимости от клиента или вида услуг в масштабе всей деятельности банка; появление сбоев в системе контроля из-за физической обособленности руководства и персонала, обрабатывающего операции;

6.7. риск неверной организационной структуры банка, области ответственности и распределения полномочий должностных лиц и подразделений банка – связанный с возможными ошибками в системе распределения функций, приводящими либо к дублированию функций, либо к исключению отдельных функций в реализуемых управленческих процессах (функции текущего или предварительного контроля), а также избыточности структуры, наличию лишних звеньев управления, «размыванию ответственности»;

6.8. правовой риск – связанный, с одной стороны, с допускаемыми правовыми ошибками при осуществлении деятельности (неправильные юридические консультации или неверное составление документов, в том числе при рассмотрении спорных вопросов в судебных органах), а с другой – с несовершенством правовой системы (противоречивость и нестабильность законодательства, отсутствие эффективной судебной защиты);

6.9. риск персонала – связанный с использованием неэффективных механизмов набора, обучения, оценки и мотивации работников, приводящих к неадекватности кадров характеру и масштабам деятельности банка или нежелательной текучести кадров, а также отсутствию ассоциирования работников с банком.

Данный риск может проявляться в:

недостаточной квалификации сотрудников, осуществляющих операции;

недобросовестном исполнении установленных правил, процедур и регламентов, этической неадекватности сотрудников;

перегрузке персонала;

недостатке квалифицированных сотрудников на конкретном участке;

случайных разовых ошибках;

6.10. риск управления и неправильных управленческих решений – связанный с неадекватной управленческой информацией, ненадлежащим планированием, устаревшими механизмами управления, несоответствием организационной структуры характеру и масштабам деятельности банка, а также с формальными и неэффективными процедурами внутреннего контроля, приводящими к неадекватному управлению рисками;

6.11. риск внутреннего мошенничества – связанный, например, с мошенничеством в бухгалтерских проводках, кражами со стороны работников банка, использованием в корыстных целях конфиденциальной информации, злоупотреблениями при осуществлении банковских операций от имени и за счет банка;

6.12. риск внешнего мошенничества – связанный, например, с кражами, грабежами, отмыванием денег, подделкой чеков и пластиковых карточек, компьютерным мошенничеством;

6.13. имущественный риск и риск форс-мажорных обстоятельств – связанный, например, с утратой стоимости имущества банка, террористическими актами, вандализмом (физическим уничтожением ресурсов), всевозможными природными катаклизмами;

6.14. иные внешние риски – связанные, например, с действиями профсоюзов и объединений работников, недобросовестными действиями со стороны клиентов, контрагентов (например, отказ от выполнения контрактных обязательств, неправомерное использование конфиденциальной информации о деятельности банка, использование банка для легализации незаконных доходов, иная противоправная деятельность), иными неблагоприятными взаимоотношениями с клиентами, контрагентами, акционерами и третьими лицами (например, жалобы, судебные иски, информация в прессе).

7. Стратегический риск – риск возникновения у банка потерь (убытков) в результате ошибок (недостатков), допущенных при принятии решений, определяющих стратегию деятельности и развития банка (стратегическое управление) и выражающихся в неучете или недостаточном учете возможных опасностей, которые могут угрожать деятельности банка, неправильном или недостаточно обоснованном определении перспективных направлений деятельности, в которых банк может достичь преимущества перед конкурентами, отсутствии или обеспечении в неполном объеме необходимых ресурсов (финансовых, материально-технических, людских) и организационных мер (управленческих решений), которые должны обеспечить достижение целей деятельности банка.

8. Риск потери деловой репутации банка – риск возникновения у банка потерь (убытков) в результате сужения клиентской базы вследствие формирования в обществе негативного представления о финансовой устойчивости банка, качестве оказываемых им услуг или характере деятельности в целом. Риск потери деловой репутации банка может возникнуть из-за недостатков в организации деятельности, сбоев в работе электронных банковских систем, несоблюдения законодательства, локальных нормативных правовых актов банка, отступления от обычаев делового партнерства, нарушения норм общественной морали и этических принципов банковского дела, подозрения в участии банка или его сотрудников в незаконных финансовых операциях, а также в иной противоправной деятельности.