<Письмо> Банка России от 06.02.2012 N 14-Т "О рекомендациях Базельского комитета по банковскому надзору "Принципы совершенствования корпоративного управления"

Управление рисками и внутренний контроль

Управление рисками и внутренний контроль <24>

--------------------------------

<24> В настоящем документе управление рисками и внутренний контроль рассматриваются отдельно друг от друга, однако некоторыми кредитными организациями и надзорными органами ряда стран термин "внутренний контроль" употребляется как обобщающий для обозначения совокупности процессов управления рисками, внутреннего аудита, комплаенс-контроля и т.д. Оба понятия тесно связаны, и не столь важно, где именно пролегает граница между функциями управления рисками и внутреннего контроля, важно, чтобы обеспечивалось достижение поставленных перед ними целей.

69. Управление рисками обычно заключается в следующем:

- Идентификация основных рисков, которым подвергается кредитная организация.

- Оценка этих рисков и степень подверженности им.

- Отслеживание объемов рисков и расчет капитала на их покрытие на постоянной основе (т.е. планирование капитала) <25>.

--------------------------------

<25> Планирование капитала может относиться к компетенции финансового директора, казначейства или другого подразделения кредитной организации, но в любом случае задача службы управления рисками заключается в том, чтобы четко объяснить и осуществлять текущий мониторинг позиции и стратегии кредитной организации по капиталу и ликвидности.

- Мониторинг и оценка решений по принятию определенных рисков, мер, направленных на смягчение рисков, и соответствия принимаемых решений утвержденным советом директоров целевым показателям устойчивости к риску/риск-аппетита и политике по управлению рисками.

- Представление отчетов исполнительным органам и, в предусмотренных случаях, совету директоров по всем указанным вопросам.

70. Внутренний контроль предназначен в том числе для того, чтобы удостовериться, что для каждого существенного риска предусмотрена адекватная политика, процедуры управления и другие меры, а также для проверки надлежащего применения этой политики, процедур и других мер. Таким образом, внутренний контроль обеспечивает надежность и эффективность процессов в целом. Внутренний контроль должен обеспечивать уверенность в том, что финансовая и управленческая информация является достоверной, своевременной и полной и что кредитная организация выполняет все свои обязательства, включая выполнение требований применимого законодательства <26>. Чтобы исключить возможность превышения работниками своих полномочий или совершения мошеннических действий, система внутреннего контроля должна содержать процедуры, ограничивающие возможность работников и руководителей кредитной организации действовать по своему усмотрению, а также процедуры проверки их деятельности. Например, даже в небольших кредитных организациях важные управленческие решения должны приниматься как минимум двумя лицами ("правило четырех глаз"). Процедуры внутреннего контроля должны также определять, насколько точно кредитная организация следует утвержденной политике и процедурам, а также нормам действующего законодательства.

--------------------------------

<26> См. "Framework for Internal Control Systems in Banking Organisations", Basel Committee on Banking Supervision, September 1998, документ доступен по ссылке в сети Интернет: http://www.bis.org/publ/bcbs40.htm.

Принцип 6 Главный управляющий рисками или эквивалентная должность