Реестр внутренних рисков
Подборка наиболее важных документов по запросу Реестр внутренних рисков (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Перспективы и риски спора в суде общей юрисдикции: Административные правонарушения в области финансов, страхования и рынка ценных бумаг: Должностное лицо организации обжалует привлечение к ответственности за нарушение требований к деятельности профессиональных участников рынка ценных бумаг (репозитария, клиринговых организаций и пр.)
(КонсультантПлюс, 2025)Например, когда в плане мероприятий системы управления рисками (СУР) отсутствуют мероприятия по снижению или исключению всех рисков, включенных в Реестр рисков профессионального участника, внутренние документы по организации СУР не утверждены к дате вступления в силу Указания Банка России
(КонсультантПлюс, 2025)Например, когда в плане мероприятий системы управления рисками (СУР) отсутствуют мероприятия по снижению или исключению всех рисков, включенных в Реестр рисков профессионального участника, внутренние документы по организации СУР не утверждены к дате вступления в силу Указания Банка России
Статьи, комментарии, ответы на вопросы
Статья: Разбор стандарта НСПК по управлению рисками ИБ субъектов ПС "Мир"
(Беляев Д.)
("Внутренний контроль в кредитной организации", 2025, N 3)Наличие профиля риска и реестра рисков (списка профилей) - классическая практика, но в Положении N 716-П они явно не были указаны, хотя косвенно это подразумевается целым набором формулировок. Пример - абз. 11 п. 2.1.1 Положения N 716-П: "Кредитная организация (головная кредитная организация банковской группы) определяет во внутренних документах порядок ведения реестра операционных рисков с использованием элементов классификации, указанных в пункте 3.1 настоящего Положения".
(Беляев Д.)
("Внутренний контроль в кредитной организации", 2025, N 3)Наличие профиля риска и реестра рисков (списка профилей) - классическая практика, но в Положении N 716-П они явно не были указаны, хотя косвенно это подразумевается целым набором формулировок. Пример - абз. 11 п. 2.1.1 Положения N 716-П: "Кредитная организация (головная кредитная организация банковской группы) определяет во внутренних документах порядок ведения реестра операционных рисков с использованием элементов классификации, указанных в пункте 3.1 настоящего Положения".
Статья: Перспективы создания универсального IT-аутсорсера на рынке банковских услуг и проблемы минимизации рисков в корпоративной сфере
(Лаутс Е.Б.)
("Банковское право", 2024, N 1)- необходимость разработки и утверждения внутренних документов по минимизации рисков, их согласование для включения в реестр Банка России;
(Лаутс Е.Б.)
("Банковское право", 2024, N 1)- необходимость разработки и утверждения внутренних документов по минимизации рисков, их согласование для включения в реестр Банка России;
Нормативные акты
Федеральный закон от 02.07.2021 N 359-ФЗ
(ред. от 25.12.2023)
"О внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"б) неоднократного в течение трех лет, непосредственно предшествовавших дате подачи аудиторской организацией заявления о включении сведений о ней в указанный реестр, выражения аудиторской организацией мнения о том, что бухгалтерская (финансовая) отчетность кредитной организации, головной кредитной организации банковской группы отражает достоверно во всех существенных аспектах финансовое положение (дает правдивое и достоверное представление о финансовом положении) кредитной организации, головной кредитной организации банковской группы, и (или) мнения о выполнении обязательных нормативов, установленных Банком России, соответствии внутреннего контроля и организации систем управления рисками требованиям, установленным Банком России, при признании Банком России учета и отчетности недостоверными, невыполнения обязательных нормативов, установленных Банком России, несоответствия внутреннего контроля и организации систем управления рисками требованиям, предъявляемым Банком России к таким системам, в том числе в случаях, если указанные факты повлекли за собой возникновение у Банка России оснований для осуществления мер по предупреждению несостоятельности (банкротства) кредитной организации, в том числе входящей в состав банковской группы, а также оснований для отзыва у кредитной организации, в том числе являющейся головной кредитной организацией банковской группы, лицензии на осуществление банковских операций или приостановления деятельности иных поднадзорных Банку России организаций, и установления Банком России фактов нарушения аудиторской организацией требований Федерального закона от 30 декабря 2008 года N 307-ФЗ "Об аудиторской деятельности", предусмотренных до дня вступления в силу настоящего Федерального закона, Федерального закона от 30 декабря 2008 года N 307-ФЗ "Об аудиторской деятельности" (в редакции настоящего Федерального закона), других федеральных законов и принятых в соответствии с ними иных нормативных правовых актов и нормативных актов Банка России, стандартов аудиторской деятельности, правил независимости аудиторов и аудиторских организаций, кодекса профессиональной этики аудиторов при подготовке аудиторского заключения, содержащего соответствующее мнение.
(ред. от 25.12.2023)
"О внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"б) неоднократного в течение трех лет, непосредственно предшествовавших дате подачи аудиторской организацией заявления о включении сведений о ней в указанный реестр, выражения аудиторской организацией мнения о том, что бухгалтерская (финансовая) отчетность кредитной организации, головной кредитной организации банковской группы отражает достоверно во всех существенных аспектах финансовое положение (дает правдивое и достоверное представление о финансовом положении) кредитной организации, головной кредитной организации банковской группы, и (или) мнения о выполнении обязательных нормативов, установленных Банком России, соответствии внутреннего контроля и организации систем управления рисками требованиям, установленным Банком России, при признании Банком России учета и отчетности недостоверными, невыполнения обязательных нормативов, установленных Банком России, несоответствия внутреннего контроля и организации систем управления рисками требованиям, предъявляемым Банком России к таким системам, в том числе в случаях, если указанные факты повлекли за собой возникновение у Банка России оснований для осуществления мер по предупреждению несостоятельности (банкротства) кредитной организации, в том числе входящей в состав банковской группы, а также оснований для отзыва у кредитной организации, в том числе являющейся головной кредитной организацией банковской группы, лицензии на осуществление банковских операций или приостановления деятельности иных поднадзорных Банку России организаций, и установления Банком России фактов нарушения аудиторской организацией требований Федерального закона от 30 декабря 2008 года N 307-ФЗ "Об аудиторской деятельности", предусмотренных до дня вступления в силу настоящего Федерального закона, Федерального закона от 30 декабря 2008 года N 307-ФЗ "Об аудиторской деятельности" (в редакции настоящего Федерального закона), других федеральных законов и принятых в соответствии с ними иных нормативных правовых актов и нормативных актов Банка России, стандартов аудиторской деятельности, правил независимости аудиторов и аудиторских организаций, кодекса профессиональной этики аудиторов при подготовке аудиторского заключения, содержащего соответствующее мнение.
Федеральный закон от 08.08.2024 N 275-ФЗ
(ред. от 28.12.2024)
"О внесении изменений в Федеральный закон "О банках и банковской деятельности" и отдельные законодательные акты Российской Федерации"б) часть четвертую дополнить предложением следующего содержания: "Филиал иностранного банка обязан создать системы управления рисками и внутреннего контроля (включая внутренний аудит), соответствующие характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков, а также требованиям Банка России к указанным системам (в случае, если такие требования установлены Банком России).";
(ред. от 28.12.2024)
"О внесении изменений в Федеральный закон "О банках и банковской деятельности" и отдельные законодательные акты Российской Федерации"б) часть четвертую дополнить предложением следующего содержания: "Филиал иностранного банка обязан создать системы управления рисками и внутреннего контроля (включая внутренний аудит), соответствующие характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков, а также требованиям Банка России к указанным системам (в случае, если такие требования установлены Банком России).";
Вопрос: Об аудиторских организациях, осуществляющих аудит отчетности общественно значимых организаций на финансовом рынке по итогам 2023 г.
(Письмо Банка России от 15.02.2024 N 38-4-4/388)<8> В применимых случаях также иные обстоятельства, приведенные в перечне дополнительных аспектов, которые рекомендуется учитывать при организации работы комитета по аудиту в части обеспечения качественного внешнего аудита бухгалтерской (финансовой) отчетности общества (приложение 3 к Информационному письму Банка России от 01.10.2020 N ИН-06-28/143 "О рекомендациях по организации управления рисками, внутреннего контроля, внутреннего аудита, работы комитета совета директоров (наблюдательного совета) по аудиту в публичных акционерных обществах").
(Письмо Банка России от 15.02.2024 N 38-4-4/388)<8> В применимых случаях также иные обстоятельства, приведенные в перечне дополнительных аспектов, которые рекомендуется учитывать при организации работы комитета по аудиту в части обеспечения качественного внешнего аудита бухгалтерской (финансовой) отчетности общества (приложение 3 к Информационному письму Банка России от 01.10.2020 N ИН-06-28/143 "О рекомендациях по организации управления рисками, внутреннего контроля, внутреннего аудита, работы комитета совета директоров (наблюдательного совета) по аудиту в публичных акционерных обществах").
Статья: Сравнительный анализ положений нормативно-правовых и методических документов по организации внутреннего финансового аудита у органов исполнительной власти Москвы и утвержденных федеральных стандартов внутреннего финансового аудита
(Андреев С.А.)
("Финансовое право", 2021, N 7)По сравнению с нормативно-правовыми и методическими документами по организации и осуществлению внутреннего финансового аудита главными администраторами (администраторами) бюджетных средств г. Москвы добавился новый метод внутреннего финансового аудита - мониторинг процедур внутреннего финансового контроля, представляющий собой регулярный процесс изучения контрольных действий и их результатов, оценки надежности внутреннего финансового контроля, включая оценку организации, применения и достаточности контрольных действий. При проведении мониторинга процедур внутреннего финансового контроля устанавливаются взаимосвязи (связующие соотношения) между применяемыми контрольными действиями и бюджетными процедурами в целях оценки влияния внутреннего финансового контроля на минимизацию бюджетных рисков, а также в целях формирования и ведения реестра бюджетных рисков.
(Андреев С.А.)
("Финансовое право", 2021, N 7)По сравнению с нормативно-правовыми и методическими документами по организации и осуществлению внутреннего финансового аудита главными администраторами (администраторами) бюджетных средств г. Москвы добавился новый метод внутреннего финансового аудита - мониторинг процедур внутреннего финансового контроля, представляющий собой регулярный процесс изучения контрольных действий и их результатов, оценки надежности внутреннего финансового контроля, включая оценку организации, применения и достаточности контрольных действий. При проведении мониторинга процедур внутреннего финансового контроля устанавливаются взаимосвязи (связующие соотношения) между применяемыми контрольными действиями и бюджетными процедурами в целях оценки влияния внутреннего финансового контроля на минимизацию бюджетных рисков, а также в целях формирования и ведения реестра бюджетных рисков.
"Финансовый контроль публичных закупок в Российской Федерации: монография"
(Кикавец В.В., Цареградская Ю.К.)
(под ред. В.В. Кикавца)
("Проспект", 2022)Отдельного внимания заслуживает мониторинг процедур внутреннего финансового аудита, под которым понимается метод внутреннего финансового аудита, представляющий собой регулярный процесс изучения контрольных действий и их результатов, оценки надежности внутреннего финансового контроля, включая оценку организации, применения и достаточности контрольных действий. В процессе такого мониторинга устанавливаются взаимосвязи (связующие отношения) между применяемыми контрольными действиями и бюджетными процедурами в целях оценки влияния внутреннего финансового контроля на минимизацию бюджетных рисков, а также в целях формирования и ведения реестра бюджетных рисков.
(Кикавец В.В., Цареградская Ю.К.)
(под ред. В.В. Кикавца)
("Проспект", 2022)Отдельного внимания заслуживает мониторинг процедур внутреннего финансового аудита, под которым понимается метод внутреннего финансового аудита, представляющий собой регулярный процесс изучения контрольных действий и их результатов, оценки надежности внутреннего финансового контроля, включая оценку организации, применения и достаточности контрольных действий. В процессе такого мониторинга устанавливаются взаимосвязи (связующие отношения) между применяемыми контрольными действиями и бюджетными процедурами в целях оценки влияния внутреннего финансового контроля на минимизацию бюджетных рисков, а также в целях формирования и ведения реестра бюджетных рисков.
"Цифровизация публичного финансового контроля: монография"
(Антропцева И.О.)
("Статут", 2024)Центральный банк РФ разработал "дорожную карту" по внедрению SupTech и RegTech, поскольку его реализация позволит снизить регуляторную нагрузку на поднадзорные организации, повысить качество деятельности Банка России в сфере контроля и надзора, а также автоматизировать процессы соблюдения требований регулятора участниками финансового рынка <1>. На 2019 г. были реализованы следующие проекты: система надзорного стресс-тестирования банковского сектора, рекомендации по RegTech для участников рынка, валидация и надзор за применением моделей оценки кредитного риска для банков, перешедших на применение подхода на основе внутренних рейтингов, анализа взаимосвязанности юридических лиц <2>. В разработке находились следующие инициативы: внедрение системы мониторинга и анализа операционных рисков, создание ЮГ-платформы ("знай своего клиента"), создание единого реестра залогов, совершенствование мониторинга операций клиентов на предмет выявления недобросовестных практик, подготовка предложений по автоматизированной оценке и анализу портфелей ценных бумаг, система аудита информационной безопасности, стресс-тестирования (киберучения) <3>. Таким образом, можно сделать вывод, что на 2019 г. Банк России одновременно с зарубежными регуляторами активно начал работу по внедрению новых технологий и разработке технологических решений.
(Антропцева И.О.)
("Статут", 2024)Центральный банк РФ разработал "дорожную карту" по внедрению SupTech и RegTech, поскольку его реализация позволит снизить регуляторную нагрузку на поднадзорные организации, повысить качество деятельности Банка России в сфере контроля и надзора, а также автоматизировать процессы соблюдения требований регулятора участниками финансового рынка <1>. На 2019 г. были реализованы следующие проекты: система надзорного стресс-тестирования банковского сектора, рекомендации по RegTech для участников рынка, валидация и надзор за применением моделей оценки кредитного риска для банков, перешедших на применение подхода на основе внутренних рейтингов, анализа взаимосвязанности юридических лиц <2>. В разработке находились следующие инициативы: внедрение системы мониторинга и анализа операционных рисков, создание ЮГ-платформы ("знай своего клиента"), создание единого реестра залогов, совершенствование мониторинга операций клиентов на предмет выявления недобросовестных практик, подготовка предложений по автоматизированной оценке и анализу портфелей ценных бумаг, система аудита информационной безопасности, стресс-тестирования (киберучения) <3>. Таким образом, можно сделать вывод, что на 2019 г. Банк России одновременно с зарубежными регуляторами активно начал работу по внедрению новых технологий и разработке технологических решений.
Статья: Мониторинг в бюджетной сфере как инструмент обеспечения финансового суверенитета
(Петрова И.В.)
("Финансовое право", 2024, N 2)Мониторинг процедур внутреннего финансового контроля направлен на постоянное изучение контрольных действий и их результатов, оценку надежности внутреннего финансового контроля, включая оценку организации, применения и достаточности контрольных действий, а также проводится оценка влияния внутреннего финансового контроля на минимизацию бюджетных рисков в целях формирования и ведения реестра бюджетных рисков <13>.
(Петрова И.В.)
("Финансовое право", 2024, N 2)Мониторинг процедур внутреннего финансового контроля направлен на постоянное изучение контрольных действий и их результатов, оценку надежности внутреннего финансового контроля, включая оценку организации, применения и достаточности контрольных действий, а также проводится оценка влияния внутреннего финансового контроля на минимизацию бюджетных рисков в целях формирования и ведения реестра бюджетных рисков <13>.
Статья: Политика риск-ориентированного внутреннего аудита предприятий реального сектора экономики
(Терюхов В.В.)
("Аудитор", 2024, N 2)Внутренний контроль - инструмент управления рисками - риск-ориентированный аудит и мониторинг.
(Терюхов В.В.)
("Аудитор", 2024, N 2)Внутренний контроль - инструмент управления рисками - риск-ориентированный аудит и мониторинг.
Статья: С заботой о клиентах: изменения в регулировании управления нефинансовыми рисками
(Розанова Е.)
("Риск-менеджмент в кредитной организации", 2024, N 4)Система управления жизненным циклом продукта должна быть взаимосвязана с системой управления рисками банка, и наиболее тесно - в области нефинансовых рисков. В настоящий момент СУОР многих банков уже покрывает значительную часть требований Рекомендаций N 19-МР. Но для полного соответствия она должна получить дополнительный, продуктовый разрез, "пересобраться" из уже существующих деталей и получить новые элементы: вид (подвид) присущего продукту потребительского риска (рисков), методики их оценки, ключевые и контрольные показатели, процедуры мониторинга, внутренние регламентирующие документы, организационно функциональные изменения и др. Если вспомнить, как тяжело и длительно проходило формирование реестра процессов, необходимого в соответствии с Положением N 716-П, становится понятно, что и продуктовый разрез тоже потребует значительных усилий по упорядочиванию и постоянной актуализации сведений. Но они могут окупиться за счет последующей оптимизации на основе "нового" знания о доходности, рисках, продажах, клиентах. Следует учесть, что даже "малозначимый" с точки зрения количественных показателей (объемов, частоты продаж, количества клиентов) продукт может нанести кредитной организации существенный ущерб при возникновении событий операционного и репутационного риска.
(Розанова Е.)
("Риск-менеджмент в кредитной организации", 2024, N 4)Система управления жизненным циклом продукта должна быть взаимосвязана с системой управления рисками банка, и наиболее тесно - в области нефинансовых рисков. В настоящий момент СУОР многих банков уже покрывает значительную часть требований Рекомендаций N 19-МР. Но для полного соответствия она должна получить дополнительный, продуктовый разрез, "пересобраться" из уже существующих деталей и получить новые элементы: вид (подвид) присущего продукту потребительского риска (рисков), методики их оценки, ключевые и контрольные показатели, процедуры мониторинга, внутренние регламентирующие документы, организационно функциональные изменения и др. Если вспомнить, как тяжело и длительно проходило формирование реестра процессов, необходимого в соответствии с Положением N 716-П, становится понятно, что и продуктовый разрез тоже потребует значительных усилий по упорядочиванию и постоянной актуализации сведений. Но они могут окупиться за счет последующей оптимизации на основе "нового" знания о доходности, рисках, продажах, клиентах. Следует учесть, что даже "малозначимый" с точки зрения количественных показателей (объемов, частоты продаж, количества клиентов) продукт может нанести кредитной организации существенный ущерб при возникновении событий операционного и репутационного риска.
"Корпоративная конфликтология: монография"
(Осипенко О.В.)
("Статут", 2022)Прошедшие через горнило внутренних конфликтов корпорации не нуждаются в агитации по вопросу восприятия рисков, возникающих вследствие "запущенных" корпоративных конфликтов в качестве угроз первого уровня. Их классификации, равно как и описанию самих конфликтов, находится место не только в прикладных документах вроде реестра рисков (опасностей), но и в источниках, посвященных организации работы в сфере СУР и ВК. Подобные творческие продвижения общих представлений о ней, в том числе в серьезном авторстве (Банк России, разработчики официальных стандартов и др.), безусловно, обоснованны.
(Осипенко О.В.)
("Статут", 2022)Прошедшие через горнило внутренних конфликтов корпорации не нуждаются в агитации по вопросу восприятия рисков, возникающих вследствие "запущенных" корпоративных конфликтов в качестве угроз первого уровня. Их классификации, равно как и описанию самих конфликтов, находится место не только в прикладных документах вроде реестра рисков (опасностей), но и в источниках, посвященных организации работы в сфере СУР и ВК. Подобные творческие продвижения общих представлений о ней, в том числе в серьезном авторстве (Банк России, разработчики официальных стандартов и др.), безусловно, обоснованны.
Статья: Дискуссионные вопросы правового регулирования обращения криптовалют в России
(Содель О.В.)
("Финансовое право", 2022, N 6)Законопроектом определены требования к операторам (биржам, обменникам), которые могут осуществлять деятельность, связанную с организацией оборота цифровых валют. Для этого будет создан специальный реестр операторов. Требования касаются корпоративного управления, составления отчетности, хранения информации, внутреннего контроля и аудита, системы управления рисками и размера собственных средств. Деятельность компаний (операторов), связанную с организацией оборота цифровых валют, предлагается лицензировать и контролировать уполномоченным на это Правительством РФ органом. Иностранные криптовалютные биржи (операторы) для получения соответствующей лицензии обязаны будут зарегистрироваться на территории Российской Федерации. Осуществление операций, связанных с покупкой и продажей криптовалют, клиентам возможно будет только после проведения их идентификации. Ввод денежных средств для приобретения криптовалют и вывод денег после их продажи на площадках операторов обмена возможно будет осуществлять только через банковский счет, что предусматривает проведение идентификации клиента не только операторами по обмену криптовалют, но и банками при открытии банковских счетов, используемых для ввода и вывода денежных средств. При этом и операторы, и банки обязаны проводить соответствующие процедуры и информировать Росфинмониторинг при выявлении подозрительных операций, направленных на ОД/ФТ/ФРОМУ.
(Содель О.В.)
("Финансовое право", 2022, N 6)Законопроектом определены требования к операторам (биржам, обменникам), которые могут осуществлять деятельность, связанную с организацией оборота цифровых валют. Для этого будет создан специальный реестр операторов. Требования касаются корпоративного управления, составления отчетности, хранения информации, внутреннего контроля и аудита, системы управления рисками и размера собственных средств. Деятельность компаний (операторов), связанную с организацией оборота цифровых валют, предлагается лицензировать и контролировать уполномоченным на это Правительством РФ органом. Иностранные криптовалютные биржи (операторы) для получения соответствующей лицензии обязаны будут зарегистрироваться на территории Российской Федерации. Осуществление операций, связанных с покупкой и продажей криптовалют, клиентам возможно будет только после проведения их идентификации. Ввод денежных средств для приобретения криптовалют и вывод денег после их продажи на площадках операторов обмена возможно будет осуществлять только через банковский счет, что предусматривает проведение идентификации клиента не только операторами по обмену криптовалют, но и банками при открытии банковских счетов, используемых для ввода и вывода денежных средств. При этом и операторы, и банки обязаны проводить соответствующие процедуры и информировать Росфинмониторинг при выявлении подозрительных операций, направленных на ОД/ФТ/ФРОМУ.