Теоретические основы управления регуляторным риском в системе внутреннего контроля банка Текст научной статьи по специальности «Экономика и бизнес»

УДК 338.24

ТЕОРЕТИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ РЕГУЛЯТОРНЫМ РИСКОМ В СИСТЕМЕ ВНУТРЕННЕГО КОНТРОЛЯ БАНКА

Р. А. Кириллов

аспирант кафедры корпоративного управления,

Государственный университет управления, Москва;

эксперт 1-й категории Департамента допуска на финансовый рынок,

Центральный банк Российской Федерации, Москва

E-mail: [email protected]

Введение. Cистемы внутреннего контроля крупных банков должны быть представлены двумя службами: службой внутреннего аудита, которая, будет проверять весь банк, все подразделения кредитной организации на предмет того, каким образом они выполняют установленные внутренние процедуры кредитной организации; службой внутреннего контроля, которая должна выявлять риски убытков из-за нарушения законов или внутренних документов, оценивать ре-гуляторные риски, выявлять случаи конфликта интересов, а также обнаруживать и анализировать операции, которые «носят запутанный и необычный характер», т. е., по сути, будет выполнять функции, в международной практике относящиеся к области комплаенс. Теоретический анализ. Акцент работы службы внутреннего контроля переносится на управление комплаенс-риском (он же регуляторный риск). Концептуальные изменения в системах внутреннего контроля выдвигают задачи формирования теоретических основ их построения. Сравнительный анализ содержания понятий «комплаенс-риск» и «регуляторный риск» позволил выявить, что понятие регуля-торного риска в российской экономической практике является более широким, системно организованным, опирающимся на нормативную базу деятельности банка и может быть принято как базовое в выстраивании методики формирования службы внутреннего контроля банка. Результаты. Предложено авторское определение регуляторного риска. Рассмотрение рисков банка в их взаимосвязи с нарушением конкретных внешних и внутренних норм, регламентов, стандартов и пр. позволило во-первых, обосновать базовость регуляторного риска для всех других рисков банковской деятельности, во-вторых, обнаружить несовершенство нормативных баз российских банков и обосновать необходимость их развития. Ключевые слова: система внутреннего контроля, комплаенс-риск, регуляторный риск, служба внутреннего контроля.

Введение

Переломным моментом в процессе формирования российской концепции внутреннего

контроля можно считать внесение изменений в Положение 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» Указанием Банка России № 3241-У [1], которые вступили в силу 01.09.2014. По мнению Банка России, проблема в том, что нет четких ориентиров при формировании систем внутреннего контроля, а инспекторы ЦБ, проверяя тот или иной банк, не располагают нормативно закрепленными критериями оценки эффективности внутреннего контроля.

Изменения коснулись прежде всего перераспределения функций между структурными подразделениями служб внутреннего контроля (СВК) крупных банков. В соответствии с изменениями (гл. 4.1) СВК должна выявлять риски убытков из-за нарушения законов или внутренних документов, оценивать регуляторные риски, выявлять случаи конфликта интересов, а также обнаруживать и анализировать операции, которые «носят запутанный и необычный характер», т. е., по сути, будет выполнять функции, в международной практике относящиеся к области комплаенс. При этом полномочия службы внутреннего контроля, согласно прежней редакции Положения 242-П, передаются службе внутреннего аудита, которая будет проверять весь банк, все подразделения кредитной организации на предмет того, каким образом они выполняют установленные внутренние процедуры кредитной организации.

Представители ЦБ подтверждают, что главной новеллой изменений является перенос акцента в деятельности СВК на управление

© Кириллов Р. А., 2014

регуляторным риском, который в вышеупомянутом Положении фактически приравнен к ком-плаенс-риску: «Служба внутреннего контроля осуществляет следующие функции: выявление комплаенс-риска, то есть риска возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее -регуляторныйриск)...» [1]. Так, В. А. Поздышев, директор Департамента банковского регулирования Банка России, разъяснил, что « СВК будет вести отдельную от внутреннего

аудита работу, отслеживать риски несоблюдения кредитной организацией законодательства, требований регулятора и иные регуляторные риски...» [2]. Концептуальные изменения в системах внутреннего контроля выдвигают задачи формирования теоретических основ и методического обеспечения их построения.

Теоретический анализ

Анализ содержания деятельности компла-енс не дает четкого понимания, что включают в себя комплаенс-риски. Сравнительный анализ базовых определений понятий в области компла-енса представлен в таблице. Выборка сделана с учетом представления мнений госрегулятора, официальных организаций, представителей бизнес-структур и науки.

Анализ содержания понятий «комплаенс» и «комплаенс-риск»

Источник Сущность комплаенса Примечание автора

BIS/Базельский комитет по банковскому надзору «Имплементация комплаенс-принципов» Комплаенс-риск - риск законодательных или нормативных санкций, финансовых потерь или потери репутации Перечислены отдельные сферы потенциального риска

Федеральная корпорация страхования вкладов (FDIC, США) Комплаенс-риск делится на два вида рисков - продуктовый и регулятивный. Риск продуктовый - это характеристики, которые, вероятно, приводят к соблюдению соответствия. Регулятивный риск относится к потенциальным последствиям для широкого круга общественности и несоблюдению банком регулятивных требований В составе комплаенс-рисков как составляющая часть выделен регулятивный риск. Определение не дает четкого представления о составе рисков

Международная комплаенс-ассоциация Комплаенс - независимая функция, которая выявляет, оценивает, дает соответствующие советы, отслеживает и готовит отчеты в отношении риска комплаенс, определяемого как риск юридических или регулятивных санкций, финансовых убытков, урона репутации, которые могут быть обращены на банк в результате несоблюдения им законодательства, регулирования, кодекса поведения и стандартов хорошей практики Подчеркивается самостоятельность функции комплаенс. В определении компла-енс-риска упоминается его связь с отдельными нормативными документами

Банк России. Положение № 242-П Комплаенс-риск - риск возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов В понятие комплаенс-риска включены внешний и внутренний аспекты, а также описаны нормативные документы

М. А. Шалимова, Международная ассоциация по комплаенсу (ICA) Комплаенс - западный подход к системе построения внутреннего контроля и управления риском потери деловой репутации и правовым риском Подчеркивается «импорт-ность» для российской экономики

Г. П. Бортников, Национальный банк Украины Комплаенс-риск - существующий и возможный (перспективный) риск возникновения потерь прибыли или капитала, появляющихся из-за нарушения или несоблюдения законодательства, правил, регулятивных требований, предписанной практики, внутренних политик и процедур или этических норм Основа комплаенс-риска - убыток

Изв. Сарат. ун-та. Нов. сер. Сер. Экономика. Управление. Право. 2014. Т. 14, вып. 4

Источник Сущность комплаенса Примечание автора

О. Амброжевич, заместитель генерального директора по комплаенсу и управлению рисками ЗАО «УК УРАЛСИБ» Комплаенс — это функция, основной целью которой является управление комплаенс-рисками и поддержание адекватной комплаенс-культуры в компании Комплаенс-риск - риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации в результате несоблюдения организацией законов, инструкций, правил, стандартов саморегулируемых организаций или кодексов поведения Нет четкого понимания места данной функции, зоны ее компетентности представлены размыто

Н. А. Козырева, член правления, начальник управления комплаенс-контроля и операционных рисков, GEMoney Bank Комплаенс-функция заключается в обеспечении соответствия процессов внешним и внутренним требованиям кредитной организации посредством комплексной оценки рисков и контролей Сделан акцент на оценку рисков

Д. В. Малыхин, дипломированный внутренний аудитор, банковский консультант проекта «Корпоративное управление в банковском секторе России», осуществляемого Международной финансовой корпорацией (IFC, член группы Мирового Банка) Термин комплаенс означает способность действовать в соответствии с инструкциями, правилами и специальными требованиями. В отрасли финансовых услуг комплаенс выполняется на двух уровнях: уровень 1 - соответствие внешним правилам, которые обязана выполнять организация в целом; уровень 2 - соответствие требованиям системы внутреннего контроля, которые устанавливаются с целью обеспечения выполнения внешних требований. Функция: комплаенс-контролер работает с менеджментом и сотрудниками организации с целью выявления и управления правовым риском Комплаенс определен как полномочие Отмечены внешний и внутренний аспекты Связи с подразделениями не описаны Фигурирует только правовой риск

Д. Н. Козлов, начальник управления операционных рисков и контроля, департамент рисков, ОАО Банк ЗЕНИТ, Ю. Н. Юденков, факультет политологии МГУ им. М. В. Ломоносова «Регуляторный риск - новое понятие в надзорной практике... Для более точного понимания сущности регуляторного риска необходимо обратиться к понятию комплаенс-контроль» «Введение понятия регуляторного риска преследовало цель оценить соответствие текущей деятельности банка и его регламентов принятым законам и нормативным актам» [3] Регуляторный риск заявлен как новый объект внутреннего контроля Отмечено несовпадение содержания понятий «комплаенс-риск» и «регуляторный риск»

Обзор определений комплаенса позволяет заключить, что его содержание как процесса внутреннего контроля непрерывно менялось: разные авторы давали определения, отражающие какой-то один, «удобный» аспект. Так, только в представленных мнениях определение компла-енса осуществляется через понятия: управление, способность, функция, подход, что не добавляет ясности в его содержании.

Более того, необходимо отметить, что в различные периоды времени в научных и деловых кругах обсуждались отдельные актуальные аспекты, такие как:

- противодействие терроризму и нелегальным доходам;

- противодействие коррупции;

- репутационные риски;

- оптимизация взаимоотношений с надзорными органами и службами (ОЯ);

- потребность регулирования этических проблем и ряд др.

Все это лишает данное понятие системности. В общей канве контроля соответствия нормам законодательства, регламентам и внутренним стандартам компании с учетом актуализации различных предметных областей контроля содержание комплаенса выглядит весьма эклектичным.

Таким образом, несмотря на актуальность комплаенс-функции в российской экономической практике и, в частности, в банковской деятельности, до сих пор нет четкого понимания, что входит в данное понятие, и не даны научные определения понятий «комплаенс», «комплаенс-риск», «регуляторный риск».

Вместе с тем в российской экономической практике уже сложилось понимание того, какие потребности должен охватывать процесс внутреннего контроля. Наличие службы внутреннего контроля соблюдения соответствия обусловлено рядом причин:

- высокими требованиями рынка к надежности, безопасности банка;

- высокой степенью регулирования операций банка со стороны надзорных органов;

- необходимостью четкой формализации большинства функций и процедур в банке;

- сложностью организации взаимодействия систем корпоративного управления и менеджмента;

- необходимостью противодействия отмыванию доходов, полученных преступным путем (ПОД/ФТ);

- значимостью лояльности участников корпоративных отношений в деятельности банка [4].

В настоящем исследовании было сделано предположение о том, что в силу неопределенности содержания деятельности по комплаенс и несмотря на то обстоятельство, что официальная позиция Банка России уравняла понятия «комплаенс-риск» и «регуляторный риск», в выстраивании систем внутреннего корпоративного контроля целесообразно опираться на понятие «регуляторный риск».

Учеными и практиками ведутся активные разработки в области управления регуляторным риском. Так, например, Д. Козлов, начальник управления операционных рисков и контроля, и Ю. Юденков, главный редактор журнала «Внутренний контроль в кредитной организации», разработали функциональный цикл СВК, представляющий собой процесс перевода банка из текущего положения в положение «как должно быть» на основе управления регуляторным риском [3]. Касательно регуляторного риска авторы исходят из определения Банка России, признавая его эквивалентость с комплаенс-ри-ском. В числе задач комплаенс-контроля они определяют:

- контроль юридических рисков, связанных с регулированием банковской деятельности;

- контроль репутационных рисков, связанных с недобросовестным соблюдением сотрудниками правил и норм деловой этики;

- контроль взаимодействия с органами надзора (вЯ);

- развитие сотрудничества и партнерства с другими банками в целях повышения конкурен-то способности [3].

ОАО МТС (в лице вице-президента по корпоративным и правовым вопросам Р. С. Ибрагимова) дало определение, согласно которому регуляторный риск представляет собой «предусмотренную законом или иным правовым актом прямую или косвенную (вызванную нечеткостью формулировок) возможность воздействия ограничительного характера со стороны

госорганов на бизнес-процессы компаний» [5]. Автор делает акцент на внешнем аспекте происхождения риска, не связывая его возникновение с внутренними причинами.

Другая гипотеза настоящего исследования состояла в том, что все риски, сопровождающие банковскую деятельность, сводятся к регуля-торному. Отправным пунктом данного предположения послужило однозначное научное и практическое понимание регуляторного риска как риска несоблюдения законодательства, стандартов, регламентов, внутренних документов, правил и пр. Отсюда возникает вопрос: «Что не соблюдается в конечном итоге?», на который следует лежащий на поверхности ответ: « Норма».

Риски сопровождают любой вид деятельности человека, тем более экономическую деятельность, являясь обратной стороной инициатив. Часто различные виды рисков переплетены, взаимосвязаны (один влечет за собой другой), взаимовключены друг в друга, и отличить один их вид от другого практически невозможно. Вместе с тем потребность управления рисками стоит сегодня перед компаниями банковской отрасли довольно остро. Ее актуальность требует поиска новых подходов к управлению рисками.

На рисунке схематично представлена цепочка вложенных рисков для финансового риска и репутационного риска, приводящих к нарушению конкретной нормы.

Результаты

Исходя из представленного анализа и с учетом потребностей методического обеспечения процесса формирования систем внутреннего контроля, считаем возможным предложить следующее определение регуляторного риска: «Регуляторный риск - это риск несоблюдения внешних и/или внутренних норм, касающихся любых аспектов деятельности банка (корпорации)».

Таким образом, понимание основ формирования систем внутреннего контроля в банке, как, впрочем, и в любой другой корпорации, сводится к вопросу достаточности и адекватности нормативной базы ее деятельности.

Выстраивание концепции внутреннего контроля в системе внутреннего контроля банков Российской Федерации требует теоретической определенности и ставит ряд научных проблем:

1. Выявление соотношения понятий «ком-плаенс-риск» и «регуляторный риск».

2. Дальнейшее исследование понятия «регуляторный риск» как базового для концепции внутреннего контроля в банковской сфере РФ.

Изв. Сарат. ун-та. Нов. сер. Сер. Экономика. Управление. Право. 2014. Т. 14, вып. 4

Цепочка вложенных рисков

3. Обоснование тезиса о том, что в основе любого риска в деятельности банка лежит регу-ляторный риск.

4. Развитие внутренней нормативной базы корпораций как основы для выстраивания системы внутреннего контроля.

Список литературы

1. О внесении изменений в Положение Банка России от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» : указание Банка России от 24.04.2014 № 3241-У. URL:http://www.cbr.ru/publ/ уе81шк/уе81шк/уе8140709063.р11£ (дата обращения: 07.11.2014) .

2. Поздышев В. А. Основные изменения в банковском регулировании. URL:http://www.cbr.ru/publ/ MoneyAndCredit/pozdishev_05_14.pdf (дата обращения: 19.05.2014).

3. Козлов Д. Н., Юденков Ю. Н. Контроль регуляторных рисков. URL: http://futurebanking.ru/reglamentbank/ article/2092 (дата обращения: 19.05.2014).

4. Бортников Г. П. Комплайенс риск (риск несоблюдения) : международные стандарты и их применимость для банков в странах СНГ. URL:http://www. iia-ru.ru/inner_auditor/publication/foreign_mass_me-dia_ articles/ bortnikov/ (дата обращения: 19.05. 2014).

5. Ибрагимов Р. С. Об управлении регуляторными рисками. URL: http://www.kluwerevents.ru/file/080930/ Ibragimov.pdf (дата обращения: 05.09.2013).

Т. В. Орлова. Особенности формирования механизма оценки инновационного потенциала

Theoretical Bases of Regulatory Risks Management in the Internal Control System of Banks R. A. Kirillov

State University of Management, 99, Ryazanskiy ave., Moscow, 109542, Russia; The Central Bank of the Russian Federation, 12, Neglinnaya str., Moscow, 107016, Russia E-mail: [email protected]

Introduction. The internal control system of large banks should be represented by two agencies: the Internal Audit Service, which will check the whole bank, all units of the credit institution for the manner in which they carry out established internal procedures of credit organization; and internal control service, which should identify the risks of losses due to violations of the laws or internal documents, evaluate regulatory risks, identify cases of conflict of interest, as well as to identify and analyze the operations that «are intricate and unusual nature», i.e., in fact, will serve as the international practice relating to the area of compliance. The emphasis of ICS's work is transferred to the compliance risk management. Theoretical analysis. The comparative content's analysis of the concepts of compliance risk and regulatory risk revealed that the concept of regulatory risk in the Russian economic practice is wider, systematic organized, relying on the regulatory framework of the Bank and may be taken as a base in technique of formation building of internal control service in bank. Results. Suggested the author's definition of regulatory risk. Consideration of bank's risks in their relationship with the violation of specific external and internal rules, regulations, standards and so on., allowed firstly, prove that the regulatory risk is the base for all other banking risks; secondly, to detect inadequate regulatory frameworks of Russian banks and justify the need for their development; secondly, to detect the imperfection of regulatory frameworks of Russian banks and justify the need for their development.

Key words: system of internal controls, compliance risk, regulatory risk, internal control service.

References

1. O vnesenii izmenenij v Polozhenie Banka Rossii ot 16 dekabrja 2003 goda № 242-P «Ob organizacii vnu-trennego kontrolja v kreditnyh organizacijah i bankovskih gruppah»: ukazanie Banka Rossii ot 24.04.2014 № 3241-U (On Amendments to the Bank of Russia Regulation of 16 December 2003 № 242-P «On organization of internal control in credit institutions and banking groups». Bank of Russia Directive, 2014, April 24. № 3241-U). Available at: http://www.cbr.ru/publ/vestnik/ vestnik/ves140709063.pdf (accessed 7 November 2014).

2. Pozdyshev V. A. Osnovnye izmenenija v bankovskom regulirovanii (Major changes in banking regulations). Available at: http://www.cbr.ru/publ/MoneyAndCredit/ pozdishev_05_14.pdf (accessed 19 May 2014).

3. Kozlov D. N., Yudenkov Yu. N. Kontrol' i upravlenie reguljatornym riskom v banke (Control and management of regulatory risk in the bank). Available at: http:// futurebanking.ru/reglamentbank/article/2092 (accessed 19 May 2014).

4. Bortnikov G. P. Komplajens risk (risk nesobljudenija): mezhdunarodnye standarty i ih primenimost 'dlja bankov v stranah SNG (Compliance risk (the risk of non-compliance): international standards and their applicability to banks in the CIS countries). Available at: http://www. iia-ru.ru/inner_auditor/publication/foreign_mass_me-dia_articles/bortnikov/ (accessed 19 May 2014).

5. Ibragimov R. S. Ob upravlenii reguljatornymi riskami (On the management of regulatory risk). Available at: http://www.kluwerevents.ru/file/080930/ Ibragimov.pdf (accessed 5 September 2013).