CC BY
76
УДК 336.7
В. П. Кругликов
Сибирский институт управления — филиал Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации (Новосибирск, Россия)
А. М. Выжитович
Сибирский институт управления — филиал Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации (Новосибирск, Россия)
РАЗВИТИЕ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ ПРИ ПРИНЯТИИ КЛИЕНТОВ НА ОБСЛУЖИВАНИЕ КАК ИНСТРУМЕНТ ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ БАНКА
Принята к публикации 14.03.2018
Актуальность выбранной темы заключается в усилении работы кредитных организаций по предотвращению сомнительных операций. При совершении кредитными организациями сомнительных операций создается угроза как для интересов отдельных вкладчиков и кредиторов, так и для стабильности всей банковской системы Российской Федерации. Банки сталкиваются со сложностями при разработке методических подходов к оценке риска, так как природа риска в данной сфере крайне непредсказуема. С учетом уже существующих методик управления рисками необходимо совершенствование методического обеспечения по оценке риска, в том числе в плане применения методики оценки системы контроля в сфере противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ) при принятии клиента на обслуживание в кредитных организациях. Из года в год такие вопросы, как идентификация банковских рисков и их минимизация, набирают актуальность. Очень важно банкам уметь прогнозировать риски и управлять ими, вовремя оценивать перспективы любой совершаемой операции.
В статье рассматриваются правила внутреннего контроля кредитной организации, а также требования Банка России к применению риск-ориентированного подхода в сфере ПОД/ФТ. Предложен авторский подход по совершенствованию методики оценки качества внутреннего контроля банка и оценки рисков при принятии клиентов на обслуживание.
Ключевые слова: внутренний контроль, финансовый мониторинг, оценка рисков, противодействие легализации (отмыванию) доходов, риск-ориентированный подход.
Банки являются агентами финансового мониторинга и несут основную нагрузку в области противодействия отмыванию преступных доходов. Каждый банк обязан разрабатывать и утверждать правила внутреннего контроля, к которым предъявляются определенные требования [2].
Центральный Банк России постоянно проводит анализ операций банковских клиентов в целях выявления подозрительных сделок и выпускает письма рекомендательного характера для обнаружения отмывания доходов, полученных преступным путем.
Банки, взаимодействуя со своими клиентами, должны руководствоваться требованиями Федерального закона от 13 июля 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее — Федеральный закон о ПОД/ФТ), условиями договора банковского счета и правилами внутреннего контроля.
ISSN 2412-8945. Развитие территорий. 2018. № 1 (11). © В. П. Кругликов, 2018 © А. М. Выжитович, 2018
Под легализацией (отмыванием) доходов, полученных преступным путем, понимается придание правомерного вида владению, пользованию или распоряжению денежными средствами или иным имуществом, полученными в результате совершения преступления.
Обязательному контролю в рамках Федерального закона о ПОД/ФТ подлежат любые операции с денежными средствами или иным имуществом, суммы которых равны или превышают 600 000 руб., а также суммы в иностранной валюте, эквивалентные 600 000 руб. или превышающие их.
Наличие эффективной системы внутреннего контроля является необходимым условием надежного функционирования банков и обеспечения финансовой стабильности.
Служба внутреннего контроля, как полагает Р. Пашков, осуществляет следующие функции:
— выявление комплаенс-риска (риска возникновения убытков);
— анализ показателей динамики жалоб клиентов и анализ соблюдения кредитной организацией прав клиентов;
— анализ экономической целесообразности заключения кредитной организацией договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг и выполнение работ, обеспечивающих осуществление кредитной организацией банковских операций;
— участие в разработке внутренних документов, направленных на противодействие коммерческому подкупу и коррупции, и соблюдение правил корпоративного поведения, норм профессиональной этики [4].
Необходимо отметить то, что внутренний контроль должен быть независим от подразделений и служащих кредитной организации, не имеющих отношения к службе внутреннего контроля.
Согласно положению Банка России от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», направлениями системы внутреннего контроля являются:
— контроль со стороны органов управления за организацией деятельности кредитной организации;
— контроль за функционированием системы управления банковскими рисками и оценка банковских рисков;
— контроль за распределением полномочий при совершении банковских операций и других сделок;
— контроль за управлением информационными потоками и обеспечением информационной безопасности.
В связи с несоблюдением законодательства Российской Федерации, а также в результате применения санкций и иных мер воздействия со стороны надзорных органов у кредитной организации может возникнуть комплаенс-риск.
Одним из элементов внутреннего контроля является оценка рисков, связанных с деятельностью кредитных организаций. Банки, стремясь получить как можно больше прибыли, сталкиваются с принятием на себя определенных рисков. При-
нятие рисков — основа банковского дела. Считается, что чем выше степень риска, тем больший доход может получить банк [3]. В управлении рисками ставится задача выявления, оценки и своевременного реагирования на риски с целью уменьшения вероятности их возникновения, а также с целью минимизации негативных последствий.
Возникновение банковских рисков подрывает стабильное денежное обращение и привлечение банковских инвестиций в реальный сектор экономики.
В письме Центрального банка Российской Федерации от 27 декабря 2017 г. № ИН-014-12/64 раскрываются вопросы применения риск-ориентированного подхода в сфере ПОД/ФТ.
Цель оценки риска отмывания доходов заключается в совершенствовании управления риском финансовых преступлений путем выявления общих и специфических рисков отмывания доходов, с которыми сталкивается финансовая организация, определив, как эти риски снижаются средствами контроля в соответствии с программой противодействия отмывания доходов организации, и установив остаточный риск финансовой организации.
Финансовая организация обязана ежегодно публиковать информацию о состоянии среды риска отмывания доходов в форме ежегодных отчетов либо другого вида отчетности.
На текущее время существует большое количество способов проведения оценки рисков, но наиболее распространенным подходом, который все чаще используется финансовыми организациями, является традиционная/стандартная методология, установленная информационным письмом Банка России от 27 декабря 2017 г. № ИН-014-12/64 «О вопросах применения риск-ориентированного подхода в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», которая рассматривает оценку рисков как трехэтапный процесс (рис. 1).
Рис. 1. Традиционная/стандартная методология оценки рисков
На первом этапе, чтобы выявить риски, присущие финансовой организации, проводится оценка по следующим пяти категориям риска:
— клиенты;
— продукты и услуги;
— каналы реализации продуктов и услуг;
— особенности географического присутствия;
— прочие факторы качественной оценки риска.
На втором этапе необходимо провести оценку инструментов внутреннего контроля. Инструментами внутреннего контроля являются про-
граммы, принципы и меры, применяемые финансовой организацией в целях защиты от материализации риска отмывания доходов.
На третьем, заключительном этапе определяется остаточный риск.
Остаточный риск — это риск, который может сохраниться после применения инструментов контроля за присущим риском. Его можно определить сопоставлением уровня присущего риска и совокупной надежности мер управления рисками.
Построение системы ПОД/ФТ предполагает:
— создание специального структурного подразделения, в компетенцию которого входят вопросы ПОД/ФТ;
— наличие в банке методологической базы в виде разработанных и утвержденных локальных актов;
— наличие в банке программного обеспечения для осуществления внутреннего контроля в целях ПОД/ФТ;
— наличие в банке необходимой информации для принятия решений о квалификации операций и дальнейших мерах в отношении клиента;
— взаимодействие в целях ПОД/ФТ сотрудников специального структурного подразделения с сотрудниками иных подразделений банка;
— независимый контроль за созданной и функционирующей системой ПОД/ФТ.
Внутренний контроль в целях ПОД/ФТ является частью системы внутреннего контроля банка и осуществляется подразделениями и сотрудниками банка на постоянной основе (рис. 2).
Рис. 2. Уровни функционирования внутреннего контроля в целях ПОД/ФТ
Банк в лице сотрудников-исполнителей до обязан идентифицировать клиентов, представите-приема на обслуживание, руководствуясь прави- лей клиентов, выгодоприобретателей по следую-лами внутреннего контроля в целях ПОД/ФТ, щему алгоритму (рис. 3).
Рис. 3. Порядок идентификации клиента
Клиенты обязаны представлять банку информацию, необходимую для исполнения им требований Федерального закона о ПОД/ФТ, включая информацию о своих выгодоприобретателях, учредителях и бенефициарных владельцах.
Сведениями, получаемыми в целях идентификации клиентов — физических лиц и представителей клиента, являются:
— документы, подтверждающие личность;
— данные миграционной карты;
— ИНН (при наличии);
— должность клиента, являющегося публичным должностным лицом, наименование и адрес его работодателя;
— степень родства/статус клиента (по отношению к публичному должностному лицу);
— сведения о финансово-хозяйственной деятельности;
— сведения об источниках происхождения денежных средств;
— сведения о бенефициарном владельце клиента.
Сведениями, получаемыми в целях идентификации клиентов — юридических лиц и иностранных структур без образования юридического лица, выступают:
— наименование юридического лица на русском/иностранном языке;
— организационно-правовая форма;
— ИНН — для резидента, код иностранной организации, присвоенный до 24 декабря 2010 г., или ИНН, присвоенный после 24 декабря 2010 г. — для нерезидентов;
— код (коды) иностранной структуры без образования юридического лица в государстве;
— сведения о государственной регистрации;
— адрес юридического лица;
— ОКАТО;
— ОКПО;
— сведения о лицензии на право осуществления деятельности, подлежащей лицензированию;
— контактная информация;
— сведения о финансовом положении;
— сведения о деловой репутации;
— сведения об источниках происхождения денежных средств;
— сведения о бенефициарном владельце клиента.
Программа управления риском — это совокупность предпринимаемых банком действий, направленных на оценку такого риска и его минимизацию посредством принятия предусмотренных законодательством мер.
Л. Н. Тепман предлагает оценивать риски по трехуровневой шкале: высокий, стандартный и низкий риск [8, с. 74].
По мнению А. А. Саттаровой, оценка риска клиента осуществляется по одной или по совокупности следующих категорий рисков:
— риск по типу клиента;
— страновой риск;
— риск, связанный с проведением клиентом определенного вида операций [7].
Выявление операций (сделок) клиентов, подлежащих обязательному контролю, а также операций (сделок), в отношении которых возникают подозрения относительно того, что они связаны с легализацией (отмыванием) доходов, осуществляется сотрудниками отдела по финансовому мониторингу и контролю (ОФМиК) ежедневно автоматизированным способом с использованием возможностей программных комплексов банка. Также в выявлении указанных операций принимают участие все сотрудники-исполнители при осуществлении своих должностных обязанностей.
Контроль за риском клиента осуществляется в отношении:
— полноты фиксирования в анкете или досье клиента сведений о присвоенном уровне риска клиента;
— соответствия обоснований уровня риска клиента сведениям, полученным в результате финансового мониторинга клиента;
— соответствия фактических оборотов по счетам клиента, заявленным им при приеме на обслуживание.
Операции (сделки) клиентов, подлежащие обязательному контролю, могут выявляться следующими способами:
— применением настроек автоматического отбора операций в специализированном модуле АБС, отвечающих соответствующим критериям;
— посредством получения из подразделений банка документов по операциям, подлежащим обязательному контролю;
— посредством получения из подразделений банка сообщений об операциях.
Решение о квалификации/неквалификации операции клиента в качестве подозрительной банк принимает самостоятельно на основании имеющейся в его распоряжении информации и документов, которые характеризуют статус и деятельность клиента.
В случае самостоятельного выявления операции (сделки), подлежащей обязательному контролю, следует соблюдать определенную последовательность действий:
1-й шаг — формирование файла в формате Word/Exel, содержащего сообщение об операции;
2-й шаг — направление файла уполномоченному сотруднику ПОД/ФТ либо руководителю подразделения по электронной почте;
3-й шаг — проверка сотрудником ПОД/ФТ информации на основании представленного файла и последующая передача файла с информацией сотруднику ОФМиК;
4-й шаг — рассмотрение сотрудником ОФМиК информации на основании представленного файла и фиксирование сообщения об операции, подлежащей обязательному контролю.
При оценке рисков кредитным организациям следует оценить клиентскую базу и деловые отношения, поскольку определенные факторы могут повышать либо понижать уровень рисков.
Данными факторами могут быть:
— отрасль;
— вид деятельности;
— тип клиента;
— длительность взаимоотношений с клиентом. В информационном письме Банка России от
27 декабря 2017 г. № ИН-014-12/64 «О вопросах применения риск-ориентированного подхода в сфере противодействия легализации (отмыва-
нию) доходов, полученных преступным путем, и финансированию терроризма» приводятся примеры по оценке риска, присущего клиенту (табл. 1). При этом финансовой организации следует в полном объеме задокументировать свой подход к расчету показателей риска на основе своей методологии оценки риска.
Таблица 1
Оценка риска, присущего клиенту
Клиенты первого типа — физические и юридические лица Оценка риска
Физические лица
— Владельцы крупного частного капитала Высокий
— Розничные Низкий
— Другие Умеренный
Юридические лица
Акционерные компании открытого типа
— акции которых имеют котировки на официальной бирже Низкий
— акции которых имеют котировки на неофициальной бирже Умеренный
Акционерные общества закрытого типа
— Операционные компании (компании реального сектора экономики) Низкий
— Холдинговые компании (компании, не занимающиеся хозяйственной деятельностью) Умеренный
— Компании, чьи акции относятся к категории акций на предъявителя Высокий
Государственные учреждения
— Национальные Низкий
— Государственные учреждения стран средней степени риска Умеренный
— Государственные учреждения стран высокой степени риска Высокий
Финансовые организации/Банки и регулируемые брокеры
— акции которых имеют котировки на официальной бирже, а также зарегистрированные в странах, соблюдающих международные стандарты в сфере ПОД/ФТ От низкого до умеренного
— зарегистрированные в странах, частично соблюдающих либо не соблюдающих международные стандарты в сфере ПОД/ФТ Умеренный
— акции которых имеют котировки на неофициальной бирже, а также зарегистрированные в странах, не соблюдающих международные стандарты в сфере ПОД/ФТ Высокий
Клиенты второго типа — отдельные категории лиц, для которых характерны повышенные риски Оценка риска
Публичные должностные лица
— Национальные Умеренный
— Международные Высокий
Отрасли экономики
— Организации, оказывающие услуги по переводу денежных средств и ценностей Умеренный/Высокий
— Благотворительные и некоммерческие организации Умеренный/Высокий
— Посреднические организации/комиссионеры Умеренный/Высокий
— Агенты по операциям с недвижимостью Умеренный/Высокий
— Дилеры по операциям с товарами высокой стоимости Умеренный/Высокий
— Дилеры по драгоценным металлам и драгоценным камням Умеренный/Высокий
— Казино, включая интернет-казино Умеренный/Высокий
— Торговцы оружием Умеренный/Высокий
— Частные военные организации Умеренный/Высокий
— Эмитенты цифровых валют и лица, осуществляющие схожие функции Умеренный/Высокий
Каждой классификации типа клиента присваивается оценка риска. Далее определяется объем клиентской базы по типам клиентов. На основании полученной информации можно составить процентное соотношение по типам клиентов каждого подразделения внутренней структурной единицы либо отдельного направления деятельности, оцененных в соответствии с классификацией рисков, для определения конечного уровня присущего риска по типу клиента.
В результате реализации программы управления риском легализации (отмывания) доходов, полученных преступным путем, агенты финансового мониторинга, по мнению М. М. Про-
шунина и М. А. Татчука, применяют основные финансово-правовые инструменты:
— отказ в открытии счета;
— отказ в совершении операции;
— расторжение договора банковского счета по инициативе кредитной организации [5].
Недостаточная развитость системы финансового мониторинга, отсутствие системы банковского надзора, неквалифицированное управление банковскими рисками, как считает А. В. Сарнакова, повышают вероятность наступления банкротства кредитных организаций. Кроме того, при недостаточном контроле деятельности кредитных организаций целью дея-
тельности банка становится личное обогащение ентов на обслуживание авторами была разрабо-
руководства вместо извлечения прибыли на тана тестовая анкета-опросник, которую могут
долгосрочной основе [6]. применять все кредитные организации (табл. 2).
В целях оценки качества внутреннего контроля банка и оценки рисков при принятии кли-
Таблица 2
Оценка качества организации ведения внутреннего контроля банка
№ п/п ВОПРОС ДА ЧАСТИЧНО НЕТ
1 Соблюдается ли на постоянной основе наличие специального структурного подразделения, в компетенцию которого входят вопросы ПОД/ФТ?
2 Создан ли отдел по финансовому мониторингу и контролю?
3 Разработана ли методологическая база в целях ПОД/ФТ и оценки риска?
4 Используется ли программное обеспечение/автоматизированные системы для осуществления оценки риска?
5 Ведется ли документальное фиксирование и хранение информации, полученной при реализации правил внутреннего контроля?
6 Проводится ли идентификации клиентов?
7 Проводится ли анкетирование клиентов?
8 Выполняется ли на постоянной основе оценка уровня риска клиента?
9 Выполняется ли оценка уровня риска клиентских операций?
10 Проводится ли анализ всех существенных факторов присущего и остаточного риска?
11 Выполняется ли оценка рисков в масштабе финансовой организации?
12 Устанавливаются ли лица, ответственные за рисковую среду?
13 Соблюдаются ли принципы антикоррупционного контроля?
14 Разрабатываются ли программы подготовки и обучения сотрудников банка по вопросам ПОД/ФТ?
15 Проверяются ли на регулярной основе знания сотрудников банка по ПОД/ФТ?
16 Соблюдается ли сотрудниками банка утвержденная политика внутреннего контроля в сфере отмывания денег/финансирования терроризма?
По каждому вопросу дается ответ по пяти- всей таблицы делается подсчет общего числа
балльной шкале (табл. 3). После заполнения баллов. Максимальное количество баллов — 80.
Таблица 3
Шкала оценки
Ответ Балл
Да 5
Частично От 1 до 4
Нет 0
Показатель оценки степени организации В зависимости от показателя 8вук дается
внутреннего контроля в процентах (Бвук) рас- характеристика уровня оценки степени органи-
считывается по формуле зации внутреннего контроля (табл. 4).
Бвук = (х / Л) 100,
где х — сумма баллов по итогу тестирования;
N — максимальное количество баллов за тестирование.
Таблица 4
Классификация результатов
Шкала результатов, % Характеристика уровня оценки
От 0 до 50 Низкая степень организации внутреннего контроля
От 51 до 75 Средняя степень организации внутреннего контроля
От 76 до 99 Высокая степень организации внутреннего контроля
100 Полное соблюдение правил внутреннего контроля
Значение показателя 8вук ниже 76 % свиде- фективности работы банка. Данный показатель
тельствует о необходимости оперативной раз- может включаться в управленческую отчетность
работки плана мероприятий по повышению эф- для органов управления банка с целью принятия
необходимых решений по улучшению работы, применению мер воздействия на виновных лиц, а также для мотивации персонала в плане премиальных выплат по итогам работы за отчетный период.
Разработанная авторами методика оценки организации внутреннего контроля в сфере ПОД/ФТ может быть полезна для сотрудников банка в сфере ПОД/ФТ и управления рисками, специалистов службы внутреннего контроля и аудита, внешних аудиторов, специалистов Банка России. Рассчитанные показатели Бвук рекомендуется использовать органам управления кредитных организаций для принятия решения по постановке задачи улучшения общего состояния работы в данном направлении деятельности.
Список литературы
1. Каплун А. П. Банковские риски и управление ими. М. : Лаб. кн., 2010. 67 с.
2. Кондратьева Э. Основные требования к правилам внутреннего контроля // Банк. обозрение. Прил. «БанкНадзор». 2017. № 2. С. 6—8.
3. Кудрявцев В. С. Особенности управления рисками в банках // Управление собственностью: теория и практика. 2017. № 3. С. 49—54.
4. Пашков Р. Стратегия управления рисками и капиталом в банке // Бухгалтерия и банки. 2017. № 11. С. 38—50.
5. Прошунин М. М., Татчук М. А. Некоторые процедуры финансового мониторинга в рамках банковского обслуживания // Банк. право. 2014. № 5. С. 24—33.
6. Сарнакова А. В. К вопросу о причинах банкротства коммерческих банков // Банк. право. 2017. № 5. С. 42—45.
7. Саттарова А. А. Классификация банковских рисков в системе денежного обращения // Финансовое право. 2016. № 4. С. 24—26.
8. Тепман Л. Н., Эриашвили Н. Д. Управление банковскими рисками : учеб. пособие для студентов вузов, обучающихся по направлениям экономики и управления. М. : Юнити-Дана, 2015. 311 с.
V. P. Kruglikov, A. M. Vyzhitovich
DEVELOPMENT OF RISK MANAGEMENT SYSTEM DURING RENDERING CLIENTS A SERVICE AS A TOOL OF GUARANTEE OF THE ECONOMIC SAFETY OF THE BANK
The relevance of chosen topic is in to strengthen of work of credit organizations on prevention of doubtful operations. In the commission of doubtful operations threat both for interests of individual investors and creditors and for the stability of all banking industry of Russian Federation is created. The banks meet with complexities at the development of methodical approaches to the evaluation of the risk because the nature of the risk in this area is extremely unpredictable. Perfecting of methodical risk evaluation according to the basis of the already existing technique of risk management is necessary including in terms of applying the methodology for evaluating the AML/CFT control system when accepting a customer for servicing in credit institutions. From year to year, such questions as identification of bank risks and their minimization are recruited the relevance. It's very important for the banks to be able to predict risks and to control them, to evaluate in time perspectives of any committed operation.
In the article, the rules of inside control of credit organization as well as requirements of the Bank of Russia to the application of risk-oriented approach in the area of the AML/CFT, are considered. Author's approach to improving the methodical of quality assessment of inside control of the bank and the evaluation of the risks at the acceptance of customers to service is offered.
Keywords: internal control, financial monitoring, risk assessment, anti-money laundering, risk-based approach.
