Белоглазова Галина Николаевна – Заведующая кафедрой «Банковское дело», профессор, Санкт-Петербургский государственный университет экономики и финансов, Санкт-Петербург

ТКАЧЕНКО В.В.

Доброе утро. Начинаем работу нашей секции.

Сегодня впервые на XV Международном банковском конгрессе мы начинаем рассматривать с вами проблематику внутреннего контроля и внутреннего аудита в кредитных организациях.

Видимо, наступил тот исторический момент в деятельности наших кредитных организаций, когда эти проблемы ставятся в центре внимания как элемент общей культуры, как элемент трех взаимодействующих структур, которым мы постоянно придаем огромное значение – это банковский надзор, внешний аудит и внутренний аудит и контроль.

Два дня назад, в преддверии Международного банковского конгресса, мы провели консультационную встречу руководителей служб главного аудитора стран СНГ. Было отмечено, что практически за несколько лет внутренний аудит как, в целом, явление в аудиторской деятельности очень сильно продвинулся. Вместе с тем, несмотря на национальные специфические особенности, есть общие законы и общие подходы, по которым он развивается в наших странах. Мы рады приветствовать в работе нашей секции представителей стран СНГ. Я думаю, что их присутствие, те мнения, которые они выслушают, будут полезны и для работы банковских систем на постсоветском пространстве.

Я хотел бы представить сопредседателей нашей секции. Во-первых, это Белоглазова Галина Николаевна, профессор, доктор экономических наук, и Игорь Борисович Туруев, заместитель председателя правления Внешторгбанка.

Регламент нашей работы. Выступления – до 10 минут. Вопросы, если будут, пожалуйста, можно задавать после выступления каждому из выступающих. Мы планируем закончить работу до обеда, до 14 часов. После этого у нас будет обед, и после обеда пленарное заседание, на котором мы кратко подведем итоги работы всего конгресса.

Если никаких замечаний по регламенту нет, то мы приступим к нашей работе.

Я хотел бы предоставить слово Игорю Борисовичу Туруеву с информацией о деятельности внутреннего аудита в одной из наших крупнейших кредитных организаций – Банке внешней торговли.

ТУРУЕВ И.Б.

Валерий Викторович, громадное спасибо за возможность выступить здесь.

Уважаемые коллеги, доброе утро.

Хотелось бы перед презентацией сказать буквально два слова. Это даже не совсем презентация, а скорее то, как мы пытаемся воплотить в жизнь то, что от нас, с одной стороны, требует Центральный банк, иные органы пруденциального надзора, и какова специфика корпоративной культуры Внешторгбанка. То есть мы решили вам показать маленький кусочек, как работает наш внутренний контроль, никоим образом не претендуя на какие-то абсолютные посылы о том, что это должно быть так и только так. И, более того, я надеюсь, что по итогам сегодняшнего интерактивного общения вы выскажете какие-то замечания и пожелания, и это будет для нас тоже очень важно.

Начнем с первого слайда. Для чего мы делаем рейтинги филиалов? Я бы начал с пункта № 3, а именно с формализации и систематизации результатов наших проверочных мероприятий, которые, в принципе, дают возможность провести качественную сравнительную оценку управления бизнес-процессами и, безусловно, стимулировать культуру контроля и качественного управления рисками в самих филиалах. То есть, по большому счету, это даже не классификация, это не ранжирование, это, скорее, относится к типологии тех филиалов, тех структур банка, которые работают на отдаленных площадках.

Перспективные направления использования наших результатов по итогам рейтинга. Мы их применяем при рассмотрении системы мотивации и оплаты труда и системы бонусной оценки.

Важная часть, и сейчас мы в подразделениях банка получаем очень позитивную реакцию при установлении лимитов принятия рисков - это показатель оценки кредитной работы, который мы используем при формировании самого рейтинга. И, безусловно, когда у вас 56 филиалов, а во Внешторгбанке их именно 56, я не скажу, что это самый крупный филиальный банк, есть и Сбербанк, есть и банки, которые уже подтягиваются примерно к таким показателям очень важен выбор фактически базового филиала для того или иного пилотного проекта. Если вы, например, запускаете некие новые банковские продукты и какие-то инвестиционные процессы, у вас перед глазами всегда есть некая картинка, при помощи которой вы можете определить, что это за филиал, насколько адекватная у него инфраструктура, насколько адекватно качество управления бизнес-процессами, и можно ли на нем обкатать такой пилотный проект.

Шесть направлений нами разработаны пока, но это не все направления. У нас есть еще ряд направлений, которые мы хотели бы запустить для того, чтобы была оценка, т.е. рейтинг в филиалах, наиболее обширный, комплексный и достоверный. Но пока мы на ваш суд выносим шесть: это кредитная работа, информационные технологии, работа дополнительных офисов, операции с банковскими картами, проверки внешних надзорных органов и операционные риски. С правой стороны вы видите удельный вес в рейтинге того или иного показателя той или иной составляющей.

Какие источники мы можем использовать для того, чтобы составлять этот рейтинг? Безусловно, это та информация, которую мы получаем от сотрудников групп внутреннего контроля, которые работают непосредственно в филиалах; это наши ежегодные ревизии; это данные проверок надзорных органов; это отчетность, которую мы получаем на регулярной основе по кредитному портфелю и иная информация, которую мы с вами можем найти в Интернете, в открытой прессе, и общаясь между собой.

Как это формализовано, как это оформлено? Я честно скажу, что я не силен в информационных технологиях. Есть такое замечательное слово acces, в рамках которого мы не изобретали собственного продукта, мы просто использовали то, что есть на самом деле, на рынке. И вы видите на этой картинке информацию, которая есть перед глазами человека, пользователя, который может ее получить. Вы видите общую оценку, среднюю оценку филиала, оценку филиала по участкам – это кредитная работа, информационные технологии, здесь же хронология всех отчетов наших групп внутреннего контроля. Когда приходит проверка уважаемого Центрального банка и находит то, что мы не нашли, и нас обычно спрашивают, куда мы смотрели, мы всегда можем открыть этот файл и показать, куда мы смотрели, и что мы видели на самом деле. Это прикрепленный файл из архива документов с дополнительной информацией для оценки по участку. Это может быть какая-то дополнительная информация о самом бизнес-процессе или о самом заемщике в данном случае, есть говорить о кредитной работе. И в целом, такая картинка по каждому филиалу у нас с вами есть.

Дальше я покажу, во что это выливается. Так как менеджменту, как правило, больше 1,5 – 2 страниц информации усвоить сложно, мы перешли на графический анализ, и у нас такое сленговое название этой системы есть. Она называется «Светофор»: красный, зеленый, желтый.

Дальше по кредитной работе. Считается очень просто: веса. Мы берем за основу 100 баллов и начинаем вычитать по каждому из коэффициентов тот удельный вес, который он имеет. Например, превышение полномочий руководителем филиала – минус 20 баллов; образование незначительной просроченной задолженности, в данном случае мы принимаем за основу сумму, допустим, 3 миллиона рублей – минус 15 баллов; нарушение процентной политики, приведшее к недополучению доходов более, чем на 30 тысяч рублей, либо неоднократно выявленные в течение двух месяцев нарушения – минус 15 баллов, и так далее. Я, к сожалению, зажат в жесткие рамки регламента 10 минут, поэтому я вынужден ограничиться основными крупными агрегированными показателями.

Следующий слайд – анализ операционных рисков.

ТКАЧЕНКО В.В.

10 минут – это да, но, я смотрю, очень много любопытствующих взглядов, особенно по сетке, оценкам, качественным и количественным. Вы можете спокойно рассказывать, мы вас остановим.

ТУРУЕВ И.Б.

Хорошо. Значит, понравилось, это приятно.

Тогда по первому коэффициенту еще могу сказать. Грубое нарушение кредитной процедуры – минус 10 баллов; использование схем перекредитования или нецелевое использование – минус 10 баллов; выявлены значительные суммы задолженности с признаками проблемности, это чуть дальше, включая потенциальную проблему задолженности, это у нас уровень материальности для филиалов примерно 3 миллиона рублей – тоже минус 10 баллов; принятие решений, характеризующихся повышенным уровнем риска – минус 10 баллов. Собственно говоря, речь идет о том, что когда вы говорите руководителю филиала: «Дорогой, зачем ты выдал деньги, когда финансовое состояние заемщика не очень удовлетворительное, то есть, есть все предпосылки к тому, что клиент либо не показывает достоверную отчетность по оборотам, либо, наоборот, стоит уже на краю финансовой пропасти», - обычно руководитель филиала говорит: «Это мой клиент, я его знаю, он всегда вернет». Ради бога, в таком случае пускай возвращает, но тебе минус 10 баллов, создавай адекватный резерв под это дело за тот кредит, который мы вытащили. Это по нарушению. В минус уходит. И в итоге, в принципе, может быть и ноль. Если это за минус выходит, то это уже ноль изначально.

По третьему коэффициенту у нас порядка 14 критериев отнесения просроченной задолженности к проблемной, а также к той, которая характеризуется повышенным риском. Могу пробежаться, если это интересно. Наличие у данного заемщика просроченной задолженности по кредитам и процентам, превышающей 30 дней; существенное, более 20 %, снижение выручки заемщика или оборотов по счетам в банке по сравнению с предыдущим отчетным кварталом, либо соответствующим отчетным периодом предыдущего года; появление убытков за отчетный квартал, не предусмотренных бизнес-планом; увеличение количества невыполняемых критериев финансовой отчетности; наличие признаков перекредитования; погашение выданных банком кредитов за счет кредитов и займов третьих лиц; отзыв и приостановление лицензии у заемщика. Это тоже, кстати, бывает. Особенно, когда такие области, как золотодобыча, области рискованной деятельности. Арест имущества, блокировка и приостановление операций заемщика по счетам. Наличие судебных и несудебных споров, что чаще всего можно получить из Интернета, и сейчас публикации на эту тему более интересные, нежели то, что рассказывает сам о себе заемщик. Наличие иной неблагоприятной информации о заемщике, его учредителях и иных участниках.

И внутри данной группы мы в настоящее время выделяем 3 подгруппы. Первая – это проблемная, и признаки проблемности носят явный характер. Например, имеется просроченная задолженность данного заемщика по основному долгу, процентам; имеется информация о предъявлении к заемщику претензий со стороны третьих лиц в объеме, превышающем 25 % от суммы задолженности, о вступлении заемщика в процедуру банкротства, об отзыве основных лицензий, о внутрикорпоративном конфликте, когда происходит смена владельцев, способном привести к выводу активов, о прекращении деятельности, об утрате залога. Это самая высокая группа риска.

Потенциально проблемная, что, как правило, нашим клиентским менеджерам очень не нравится, когда мы характеризуем их как потенциально проблемные. Это задолженность, которая характеризуется следующим: обслуживание долга сопряжено со значительными сложностями и отсутствуют условия для его нормализации, например, неспособность заемщика обслуживать задолженность без перекредитования либо использования кредитов и займов третьих лиц; снижение выручки; значительное невыполнение прогноза денежных потоков; несоблюдение условий поддержания оборотов по счетам; наличие существенных убытков более чем за два квартала подряд; наличие информации о непредусмотренном привлечении кредитных ресурсов на инвестиционные цели и так далее.

Третья группа – это задолженности, которые характеризуются повышенным риском. Например, заемщик имеет неустойчивое либо ухудшающееся финансовое положение, высокую степень долговой нагрузки, функционирует в отраслях, подверженных повышенным рискам, контролируется организациями либо лицами, в отношении которых имеется негативная информация.

Еще раз повторю, это не классификация, это не ранжирование, это типология, поскольку есть элемент экспертной оценки. И мы, на самом деле, ничего не придумали. Мы взяли за основу те нормативные документы, которые разрабатывает уважаемый Центральный банк, что-то добавили от себя, с точки зрения нашей кредитной процедуры, процедуры работы с проблемными задолженностями, то есть с учетом наших действующих бизнес-процессов, и, безусловно, мы что-то взяли для себя полезное из Базеля – и «Базеля I», и «Базеля II». И в итоге мы выставляем рейтинг по этой кредитной работе. Ноль – это вообще клиент скорее мертв, чем жив, а 10 – это просто отличник и медалист.

Операционные риски. Опять же, я могу сделать комплимент в адрес Центрального банка. Мы за основу взяли 76-Т: «Об организации управления операционными рисками кредитных организаций». Такую матрицу нарисовали, суть которой заключается в том, чтобы оценить те операционные риски, которые существуют в филиале, как филиал управляется, как работает. И самое важное, вынести для себя, с учетом того, что вы работаете в многофилиальном банке, что эти риски имеют системный, повторяющийся характер, или это системные риски разовые и связаны с неудовлетворительной организацией работы либо с конкретным менеджментом. Хотя, как показала практика, если вы находите что-то в одном филиале, он, как вирус, он переползает в другой филиал, то есть филиалы друг друга учат. И важно на определенном этапе просто отследить и принять адекватные меры. Тем более, что по итогам этого рейтинга мы рассылаем всю информацию и руководству банка, и руководителям филиалов.

Следующая часть – работа с банковскими картами, тоже важный вопрос, тоже является частью операционных рисков. Мы постарались собрать те показатели, которые характеризуют количественную и качественную работу с банковскими картами. Почему именно банковские карты? Наверное, это такой продукт, который находится на поверхности, и по которому чаще всего потребитель, клиент банка, судит о качестве работы самого банка, когда он приходит и расплачивается за услугу карточкой, но она почему-то не работает. Мы постарались оценить, как филиалы работают с карточками, с учетом того, что у нас разная операционная система в регионах. Есть проблема макроэкономического плана, связанная с организацией связи. И в данном случае, опять же, лучше принять меры заранее, чтобы минимизировать такого рода риски, минимизировать такого рода имиджевую составляющую.

Результаты проверок уважаемых органов пруденциального надзора. Мы тоже отклассифицировали их на три группы. Соответственно, первая группа – 8 – 10 баллов. Вы знаете, что в рамках действующего законодательства головная контора, а в данном случае служба внутреннего контроля, собирает всю информацию обо всех проведенных проверках во всех филиалах. Они обязаны в течение очень короткого времени уведомить нас, мы уведомляем Наблюдательный совет и МГТУ, и для себя мы делаем определенные выводы, что же еще нашли внешние органы пруденциального надзора, то, что мы не видели сами.

Здесь по первой группе вы видите филиал, который получает 8 – 10 баллов. Это означает, что нарушения отсутствуют или выявлены разовые нарушения, которые не привели к существенному искажению бухгалтерского учета и отчетности филиала, не повлияли на финансовый результат на уровне банковских рисков. Это из той категории, когда, например, проходит проверка операционной кассы, и в каких-то документах не все поля должным образом заполнены и введены.

Вторая группа – это группа, в которой мы ориентируемся на другие критерии. Например, что данные нарушения исказили отчетность либо создали предпосылки для увеличения банковских рисков.

И третья группа – это выявленные нарушения, которые привели к штрафным санкциям, судебным искам и риску потери деловой репутации банка. То есть все просто, все понятно, и, безусловно, эта оценка во многом базируется на экспертной оценке.

Аудиты и оценка информационных систем. Это то, что наши уважаемые коллеги из внешних аудиторских фирм сейчас пытаются продать как ноу-хау своего рода. Могу сказать, что мы уже на эту тему работаем достаточно долго. И с учетом того, что объем транзакций в банке исчисляется уже триллионами и квартелионами, то, безусловно, от того, насколько правильно и достоверно работает наша с вами операционная система, зависит очень многое. Честно скажу, что в информационных технологиях я мало что понимаю, в этой связи я попрошу Александра Евгеньевича, если будут вопросы, ответить. Но суть заключается в том, что мы пытаемся решить с помощью этого рейтинга три основные задачи: контроль функционирования технических и программных средств информационных систем; анализ технологий, применяемых для автоматизированного совершения банковских операций и ведения бухгалтерского учета и обеспечение информационной безопасности банка.

Следующий слайд. Вот такая вещь у нас с вами получается, когда у нас есть динамический ряд, который накоплен за последние 3 года. Вы видите эти коэффициенты, коэффициентов достаточно много, я боюсь их все перечислять. Это порядка 60 – 70 позиций. Это два листа на писчей бумаге, каждый имеет свой удельный вес. Специалисты, которые занимаются компьютерном аудитом, они их собирают. И что важно по этой звездочке? Такая же звездочка, на самом деле, составляется по всем участкам работы. Например, если вы посмотрите на коэффициент 5, там желтеньким у нас с вами закрашены данные по состоянию на 1 января 2005 года, оранжевым - на 1 января 2004 года, а синим – это на 1 января 2006 года. То есть в итоге, по этому 5-му коэффициенту можно понять, что в целом рейтинг по информационным технологиям у филиала растет, однако по 5-му критерию – работы по устранению отмеченных проверками нашего внутреннего контроля и внешних органов замечаний и недостатков – адекватным образом не развивается. То есть, по большому счету, это должна быть правильная звезда. И важно то, что вы потом можете использовать по этим показателям информацию для того, чтобы структурировать свою проверку должным образом. То есть, в данном случае, можете посмотреть именно на работу по устранению отмеченных недостатков.

Хотя, с другой стороны, например, по 1-му коэффициенту – обеспечение функционирования автоматизированной банковской системы – более-менее благополучно, нормально, постепенно растет коэффициент. То есть, в данном случае, это еще определенный инструмент, который нам с вами позволяет делать адекватную, с учетом рисков, выборку по направлениям работы. Потому что мы с вами прекрасно понимаем, что аудиторов много не бывает, все участки мы с вами целиком закрыть не сможем, поэтому мы используем некий инструмент для того, чтобы максимально выявить те проблемные участки, которые есть в филиале.

У нас мониторинг формируется примерно на ежемесячной основе. Это формула совершенно страшная, это формула средней оценки.

Это процедура состояния информационных технологий в филиалах. Вы видите внизу, например, вопрос очень простой: есть ли резервный сервер АБС? Ответ: да. Соответственно, совокупная оценка по этому кусочку будет 10. Следующий вопрос: есть ли источник бесперебойного питания? Ответ: нет. Соответственно, получается ноль. И так по тем 60 – 70 критериям, которые, как мы считаем, достаточно полно охватывают и характеризуют ситуацию с информационными технологиями в банках.

Дополнительные офисы, совсем кратко. Это, опять же, часть операционных рисков, и мы стараемся понять наличие и полноту комплекта, и своевременность получения, и правильность оформления правоустанавливающих документов, характеристики процесса взаимодействия дополнительного офиса и филиала. То есть мы пытаемся оценить с учетом этих удельных весов то, как управляет филиал своими дополнительными офисами, есть ли какие-то проблемы, в чем они, и как их дальше проверять.

В итоге получается некая картинка филиалов. Мы специально завесили первую табличку, чтобы не раскрывать названия филиалов. Но, на самом деле, филиалы №№ 1, 2, 3, 4, 5 – это живые филиалы. Вы такую картинку можете получить на любую дату, включая сегодняшнюю. Белые поля незаполненные – это не то, что оценка не проводилась, это просто тот или иной участок в филиале отсутствует, например, дополнительные офисы. Есть дополнительный офис в филиале – он оценен, нет – значит, нет. И в итоге мы выводим некую рейтинговую оценку, я еще раз повторю, «светофор». Красный – это те филиалы, которые требуют пристального внимания, которые требуют дополнительной тематической проверки, которые требуют, может быть, даже дополнительного вмешательства в их операционную деятельность. Зеленый – это благополучные филиалы. Безусловно, все филиалы разные, и мы при помощи своей типологии постарались воссоздать и дать менеджменту некую общую картинку представления о том, какие есть проблемы в филиалах, как с ними работать, и как мы можем минимизировать те риски, которые возникают в их деятельности.

Я извиняюсь за то, что я перерасходовал время, но, так или иначе, я постарался поделиться максимально полной информацией, которая у нас есть.

ТКАЧЕНКО В.В.

Коллеги, какие есть вопросы к Игорю Борисовичу? Пожалуйста.

ИЗ ЗАЛА

Не очень понятно, на какую дату производится обновление этой оценки. Не очень понятно, или оно в режиме реального времени, или обновление каких-то позиций вы привязываете к определенным датам?

ТУРУЕВ И.Б.

Обновление ежемесячно. В течение 7 рабочих дней мы получаем всю информацию от филиалов по формату отчета по всем этим направлениям работы. То есть фактически у нас обновление бывает раз в месяц, и где-то к концу второй недели мы получаем рейтинг филиалов в целом.

ИЗ ЗАЛА

Скажите, пожалуйста, филиалы каким-то образом стимулируются? То есть они заинтересованы в том, чтобы получить рейтинг выше или ниже? Есть ли какие-то стимулы у них? Что им дает рейтинг, например, наивысший, что это для филиала?

ТУРУЕВ И.Б.

Наивысший рейтинг – это когда руководство и сам филиал получают 100 и выше процентов премии. Сотрудники, которые работают в филиале, получают еще очень приличные полномочия по принятию решений по самостоятельному кредитованию клиентов, потому что любой филиал стремится развить свой бизнес и перенести как можно больше функций по кредитованию и принятию соответствующих рисков самостоятельно на филиал. Это, в принципе, тот положительный опыт, который мы стараемся в хорошем смысле клонировать по другим филиалам. То есть пятерка – это вы получаете деньги, вы получаете полномочия и самостоятельность принятия решений, и отмотивированных сотрудников Внешторгбанка.

ИЗ ЗАЛА

Как лицо, которое отвечает за внутренний контроль, вы приглашаетесь, например, на Совет директоров, когда рассматриваются результаты проверок, которые вы докладываете Совету директоров? Они в вашем присутствии рассматриваются или нет?

ТУРУЕВ И.Б.

У нас процедура следующим образом работает. В соответствии с 242-П дважды отчитываемся перед Наблюдательным советом о деятельности службы внутреннего контроля. Все материалы, которые у нас есть по итогам проверки направляются в адрес президента Внешторгбанка, который является членом Наблюдательного совета, соответствующие поручения даются, и в ряде случаев, когда это требуют, мы коллегиально обсуждаем с участием всех подразделений результаты проверки.

ТКАЧЕНКО В.В.

Спасибо, Игорь Борисович.

Если можно, у меня один вопрос. На протяжении двух лет произошли очень серьезные изменения в целом в банковской группе ВТБ. Появился ВТБ-24, мы в прошлом году передали вам сеть совзагранбанков. Понятно, что есть система управления внутренним контролем через участие представителей ВТБ в Советах директоров, которые рассматривают эту проблематику. Будет ли каким-то образом повышаться роль службы внутреннего аудита головного банка по отношению к этим службам конкретным, в том числе, включая теперь уже ваши заграничные банки?

ТУРУЕВ И.Б.

Безусловно, Валерий Викторович, вопрос не в бровь, а в глаз, над чем работаем последние месяца 3 – 4 весьма активно. Почему? Потому что мы с этим столкнулись первыми, и я так полагаю, что Центральным банком создана рабочая группа по формированию определения, что такое все-таки банковская группа. К сожалению, у нас и в Гражданском кодексе, и в нормативных документах Центрального банка понятия «банковская группа» пока нет.

Вторая проблема, с которой мы столкнулись – это местные законодательства тех стран, где наши дочерние структуры действуют. Вопрос раскрытия информации, вопрос конфиденциальности тоже приходится принимать во внимание. Какое мы приняли решение? Нам в данном случае помогли коллеги из компании «Делойт и Туш», с которыми мы весьма регулярно общаемся. Мы пошли по системе создания комитетов по аудиту. Помимо наблюдательных советов, которые работают в рамках тех директив, которые получают от руководства, на следующем этапе создаются комитеты по аудиту, что признается и Базелем II, актуальным и практически значимым, и, безусловно, это не исключает то, о чем говорил коллега из «Дойче банка» в первый день - работу в рамках ревизионных комиссий. Где есть ревизионные комиссии, по возможности, мы можем включить туда и нашего представителя. Хотя есть еще одна альтернатива, мы беседовали с нашими дочерними структурами, как акционер вы можете, в принципе, использовать большую четверку внешних аудиторских фирм для проведения тех или иных проверок. То есть это достаточно сложная, я не скажу, что стройная система, она только-только сейчас выстраивается. И основная проблема – это больше юридические и правовые вопросы, которые связаны со спецификой деятельности банков на тех или иных территориях.

ИЗ ЗАЛА

Можно еще последний вопрос? Игорь Борисович, а какие ваши взаимоотношения с ревизионной комиссией Внешторгбанка, если вы с ними вместе работаете, на текущий момент?

ТУРУЕВ И.Б.

В ряде случаев, где законодательство позволяет, мы включаем наших сотрудников в состав ревизионных комиссий, это раз. Второе, мы провели уже одно совещание и планируем провести второе с участием руководителей служб внутреннего контроля тех кредитных организаций, которые неформализованно входят в состав банковских групп. То есть мы в данном случае смотрим их планы работы, мы делегируем им определенные задания по тем или иным тематическим проверкам. И если это возможно, они, в том числе, собирают определенную информацию для нас. Поскольку мы весьма активно работаем и на международных финансовых рынках, и с рейтинговыми агентствами, то основной вопрос чаще всего возникает для нас: а как вы управляете своими дочерними структурами, их рисками, их лимитной дисциплиной? В этой связи мы весьма активно стараемся использовать механизмы особого контроля и внутреннего аудита тех дочерних структур, которые входят в нашу группу.

ТКАЧЕНКО В.В.

Спасибо, Игорь Борисович.

Я бы хотел предоставить слово Сергею Петровичу Ищуку, партнеру, Компания «Делойт и Туш СНГ» - один из ведущих аудиторов на российском рынке, по вопросам взаимодействия надзорных подразделений с внутренними и внешними аудиторами.

ИЩУК С.П.

Спасибо, Валерий Викторович.

Добрый день, уважаемые коллеги!

Я хотел бы начать с тех слов, которые были сказаны моим коллегой до меня – аудиторов много не бывает. Поэтому свое сегодняшнее выступление я хотел бы как раз посвятить тому, как это «множество» аудиторов должно взаимодействовать, и почему оно должно взаимодействовать. И в этой связи, опять же, хотел бы вспомнить то, что в конце своего выступления сказал Игорь Борисович Туруев: система такого взаимодействия только выстраивается, не только в рамках группы Внешторгбанк, но и в целом в нашей стране.

Я хотел бы начать с того, как нам представляется, почему такое взаимодействие внешних и внутренних аудиторов, равно как и надзорных органов, возможно. Но, на наш взгляд, эта возможность определяется тем сходством целей, которые, как мне кажется, можно было бы сгруппировать в пяти базовых постулатах.

Первое. Контроль за стабильностью банковской системы, осуществляемый надзорными органами, соответствует проверке на продолжение деятельности, осуществляемой внешним аудитором, т.е. нами.

Второе – это заинтересованность надзорных органов в построении сильной системы внутреннего контроля как основы надежного корпоративного управления, что соответствует заинтересованности нас, внешних аудиторов, в создании системы внутреннего контроля для производства надежной финансовой отчетности.

Третье – это то, что оба контролирующих института заинтересованы в существовании сильной системы бухгалтерского учета. На этом пункте я хотел бы немножко задержаться и вспомнить о том, в какое интересное время мы живем. Мы – это еще и бухгалтера, которые знают о том, что в настоящий момент подготовлено два конкурирующих законопроекта о бухгалтерском учете в Российской Федерации взамен тому закону, который действует в настоящее время, где роль регулирующих органов рассматривается совершенно по-новому, и роль бухгалтерских стандартов, международных стандартов, в том числе финансовой отчетности, рассматривается в неожиданном ракурсе. Я как член соответствующих комиссий, которые, так или иначе, принимали участие в подготовке этих законопроектов, мог бы по завершении официальной работы нашей секции, кому это интересно, рассказать о состоянии дел с этими законопроектами. Но сейчас я это сказал лишь только в той связи, что наличие таких альтернативных тенденций, на мой взгляд, не сильно способствует тому, чтобы бухгалтерский учет как таковой, и банковский бухгалтерский учет, в частности, был бы таким, с которым было бы легко, приятно и стабильно работать.

Далее, почему такое взаимодействие, на наш взгляд, было бы полезным – это то, что от внешних аудиторов ожидается, что они обладают глубоким пониманием системы внутреннего контроля в части, относящейся к правильности построения финансовой отчетности и к минимизации аудиторских рисков. А это означает напрямую снижение затрат как временных, так и денежных, которые кредитные организации берут на себя, привлекая внешних аудиторов, и создание более комфортных условий для коллективов банков, которые подвергаются этим внешним проверкам.

И последнее, почему нам представляется, что такое взаимодействие будет важным – это то, что отчеты внутренних аудиторов для менеджмента и другие подобные отчеты могут являться для надзорных органов и для нас, внешних аудиторов, ценным источником информации о состоянии систем внутреннего контроля банков. И то, что Игорь Борисович только что нам представил, говорит о том, насколько такое взаимодействие или такое обращение к первоисточникам полезно для внешних аудиторов. Но, говоря о таких примерах, надо сразу сказать, что пока еще такими продвинутыми системами самооценки обладают или располагают совсем немногие банки. И это, конечно, идеал, на мой взгляд, к которому можно стремиться, который, как любой идеал, может совершенствоваться и развиваться. Тем не менее, то, что сказал Игорь Борисович, и то, как мы относимся к системе самооценки банков, осуществляемой внутренними аудиторами, внутренними контролерами, дает возможность нам, внешним аудиторам, минимизировать наши риски. И здесь мы должны вспомнить о том, что в настоящее время происходит существенное повышение требований к работе внешних аудиторов как таковых, и причины тому, я думаю, в этой аудитории повторять не стоит, и которые на следующем слайде, который перед вашими глазами, обозначены как те внешние раздражители или указания, к которым мы все должны стремиться в идеале. Здесь и базельские стандарты, и то, что под точкой номер два у меня идет – это регуляторы в Соединенных Штатах Америки, разработавшие национальные стандарты контроля качества, внутреннего контроля и внешних аудиторов. Это накладывает, с одной стороны, ограничения на возможности аудитора как организации или как института, выражающего мнение о достоверности финансовой отчетности как таковой выражать одновременно мнение об адекватности систем внутреннего контроля за тем, как составляется эта финансовая отчетность. Поэтому, это взаимодействие между внешними и внутренними аудиторами и надзорными органами приобретает новую и пока еще нигде не сформулированную ипостась. Еще раз подчеркиваю справедливость слов, сказанных предшествующим выступающим о том, что это взаимодействие пока находится в стадии совершенствования.

Здесь я хотел бы упомянуть еще об одном, на мой взгляд, спорном документе, который с год тому назад был предложен нам как аудиторам для рассмотрения – это документ, который вышел из Центрального банка и был направлен одному из руководителей Министерства финансов Российской Федерации. В нем предложено, чтобы Министерство финансов Российской Федерации, как регулятор деятельности внешних аудиторов, наложило на нас, внешних аудиторов, ответственность за немедленное сообщение обо всех фактах нарушений нормативных документов и прочих существенных фактах, касающихся деятельности кредитных организаций, Центральному банку Российской Федерации, так как предполагалось, что это вытекает из требований Базеля II. На наш взгляд, эта некая утрированная максимизация ответственности аудитора и возможность доведения ее до абсолюта не есть правильное направление во взаимодействии надзорных органов и внешних, и внутренних аудиторов. Тем не менее, на мой взгляд, те документы, которые на этом слайде обозначены, относящиеся к документам, регулирующим деятельность внутреннего аудита, достаточно правильные, и хотелось бы, чтобы роль внутренних аудиторов, внутренних контролеров, была более значимой, более высокой, и чтобы эти роли в идеале были приближены к требованиям института внутренних аудиторов, который существует вне зависимости от нашей воли.

Далее, следующий слайд. Взаимодействие между надзорными органами, внешними и внутренними аудиторами, на наш взгляд, призвано сделать работу всех сторон более эффективной и продуктивной. Это взаимодействие может выражаться в виде периодических встреч с представителями надзорных органов, внутренних аудиторов и внешних аудиторов, а также высшего руководства банков. Во время таких встреч, как нам представляется, стороны могут в неформальном порядке обмениваться той информацией, которая может представлять для обеих сторон взаимный интерес. При этом особое внимание, нам представляется, должно на таких встречах быть сосредоточено на тех областях, где, кто и что в этом случае делает. И в этом, как мне кажется, есть достаточно большая возможность для сокращения взаимных издержек.

Следующий слайд. На наш взгляд, надзорным органам следует поощрять взаимодействие внутренних и внешних аудиторов для того, чтобы сделать их деятельность максимально эффективной и продуктивной. Внутренним аудиторам следует избегать дублирования работы, выполняемой нами, внешними аудиторами. При этом необходимо координировать работу посредством периодических встреч, которые можно будет проводить, посредством допуска к тем отчетам, которые готовятся внутренними аудиторами. И, как мне представляется, здесь есть достаточно большое поле для взаимодействия. К сожалению, еще встречаются такие случаи, когда такие отчеты внутренних аудиторов становятся предметом повышенной конфиденциальности, и напоминают мне те времена, когда я работал в Ревизионном управлении Министерства внешней торговли Советского Союза, когда нам при подготовке комплексных проверок предлагалось взаимодействовать с народным контролем, с «Комсомольским прожектором». И когда мы приходили в организации, одним из пунктов нашей программы была обозначена встреча с таковыми представителями. Таковые представители сразу оказывались в загранкомандировках, или не в загранкомандировках. И здесь мы имеем, к сожалению, тот самый случай, когда мало что изменилось в философии и в подходах к взаимодействию внешних и внутренних проверяющих, что не есть, на мой взгляд, правильно и хорошо как для самих проверяющих, так и для тех организаций, и для тех их представителей, которые осуществляют внутренний контроль. Хотя бы по той причине, что если уж отбросить тему сокращения издержек на аудит и времени на его проведение, не надо забывать и то, что внешние аудиторы обладают некими знаниями, которые при взаимном общении с внутренними аудиторами весьма и весьма полезно можно было бы передавать и обмениваться между собой.

Здесь я бы просил следующий слайд – использование работы внутренних аудиторов. На мой взгляд, те вопросы, которые обозначены на этом слайде, дают нам как внешним аудиторам возможность принять решение о том, насколько глубока должна быть степень проверки, при наличии положительных или отрицательных ответов на те вопросы, которые перечислены на этом слайде. И в этой связи мы, безусловно, заинтересованы в повышении эффективности внутреннего аудита как площадки для того, чтобы принять правильные и адекватные решения о том, как нам построить свои аудиторские процедуры и на что направить основное внимание в ходе нашей аудиторской проверки с тем, чтобы те рекомендации, которые мы делаем помимо выражения мнения о достоверности финансовой отчетности, были бы полезны для руководства кредитной организации в смысле повышения качества ее управления.

Использование работы внутренних аудиторов внешними аудиторами. Также могут проводиться совместные проверки, совместное тестирование с внутренними аудиторами в составе одной рабочей группы. На мой взгляд, это достаточно перспективное направление, но, к сожалению, оно пока не получило серьезного распространения и развития, хотя здесь есть над чем работать.

Взаимодействие с аудиторским комитетом по вопросам состояния систем внутреннего контроля и управления рисками в банке, контроля за своевременным выполнением рекомендаций внутренних аудиторов – это, мне кажется, тоже то, что может позволить поднять эффективность как внешнего, так и внутреннего аудитора. И то, что говорил Игорь Борисович в своем выступлении, мне кажется, тоже позволяет рассчитывать на то, что внешние аудиторы, в частности, Внешторгбанка, смогут в перспективе получить такую площадку для выражения своих чаяний о том, как сделать работу лучше и продуктивнее.

И, заканчивая свое выступление, помимо тех площадок для взаимного сотрудничества, о которых было сказано, мне кажется, существуют еще и такие общественные площадки, как Ассоциация Российских Банков, Институт профессиональных бухгалтеров и аудиторов России, где мы могли бы сотрудничать по направлениям, которые представляют взаимный интерес, и, в частности, были обозначены мною в моем выступлении.

Вот коротко и все. Если есть какие-то вопросы, пожалуйста, я готов на них ответить. Спасибо.

ТКАЧЕНКО В.В.

Спасибо. Есть вопросы? Пожалуйста.

РУДЬКО-СИЛИВАНОВ В.В.

Сергей Петрович, по вашему мнению, как далеко может зайти взаимодействие между Центральным банком и внешним аудитом? Вы в своей первой части сказали о том, что да, цели едины, задачи едины, и давайте взаимодействовать. А потом вы говорите: Центральный банк направил Минфину письмо, и там предлагает более детально давать информацию. Так в чем заключается, и как далеко это взаимодействие, по вашему мнению, может распространяться? И какие секреты могут быть у внешних аудиторов, если Центральный банк проводит инспекционные проверки после или до, и как взаимодействовать? Как вы себе это представляете?

ИЩУК С.П.

Вопрос, конечно, интересный. Я в этом случае должен был бы, наверное, начать с напомнинания о том, что это взаимодействие пока еще не отработано. И при отработке этого взаимодействия не надо забывать, что в отличие от Центрального банка, мы, внешние аудиторы, связаны договорными обязательствами, в том числе обязательствами конфиденциальности, с нашими клиентами, кредитными организациями, которые накладывают на нас соответствующие ограничения и обязательства. То есть, иными словами, если переводить это на человеческий язык, прежде чем о чем-то кому-то сказать, мы должны спросить у того, кого мы проверяем.

РУДЬКО-СИЛИВАНОВ В.В.

На этом взаимодействие заканчивается.

ИЩУК С.П.

Вы не правы, мне кажется, и вот почему. Потому что о взаимодействии можно говорить не только по каким-то конкретным фактам нарушений, а о взаимодействии по технологиям, по методикам, по участкам, которые становятся сейчас рискованными или, на наш взгляд или на ваш взгляд, будут рискованными через какое-то время. Мы с вами сейчас, да и ранее имели ситуацию, когда наши проверки по времени не совпадают. И в этой связи нельзя говорить о том, что мы с вами рассматриваем одну и ту же организацию. Любая организация, будь то кредитная организация, будь то коммерческая организация, нефтяная компания, она живой организм, она сегодня отличается от той же организации, которая была месяц или полтора назад. Поэтому к ней надо и относиться таким образом. Вот как я представляю наше с вами взаимодействие.

ТКАЧЕНКО В.В.

Я бы хотел продолжить немножко эту тему. На мой взгляд, мы стоим сейчас, начальники наших территориальных учреждений сразу начнут, видимо, мне оппонировать, мы стоим на пороге более широкого использования возможностей внешних аудиторов для привлечения их к инспекционной деятельности. Все вы прекрасно знаете, что каждый год ставится вопрос об оптимизации структуры численности Центрального банка Российской Федерации. Уже на протяжении середины 90-х годов в бывшей статье 73 «Об инспекционной деятельности», и в нынешней действующей редакции – статье 74 Закона о Центральном банке, заложена возможность привлечения аудиторских фирм к проведению инспекционных проверок. И у меня в связи с этим вопрос, Сергей Петрович, к вам: какие базовые моменты вы могли бы указать для того, чтобы мы могли полнокровно принять услуги аудиторских фирм, учитывая при этом, что инспекционная проверка – все-таки это не аудиторская проверка. Нас больше интересуют, в конечном итоге, более углубленные параметры в деятельности кредитной организации, чем просто подтверждение финансовой отчетности.

ИЩУК С.П.

Спасибо за вопрос. Я постараюсь на него ответить, таким образом, как нам всем предначертано темой нашего с вами форума. То есть это - Базель, то, что в него заложено, и то, как мы в России этот Базель должны или не должны доводить до абсолюта и до совершенства.

На мой взгляд, здесь не надо забывать о том, что аудит, помимо своей общественной функции, есть еще и институт коммерческий. Он рос и развивался на протяжении более чем ста лет. И сказать о том, что это нынешнее состояние аудита есть идеальное, наверное, было бы большим преувеличением. Может быть, мои коллеги, внешние аудиторы, со мной поспорят, но мне так представляется. Поэтому сказать о том, как мы могли бы как внешние аудиторы принять это предложение Центрального банка и пойти на сотрудничество, я бы мог таким образом. Если Центральный банк хочет в нас видеть своих помощников в этом смысле, то должен относиться к нам как к коммерческой организации, прежде всего, обладающей технологиями, но коммерческой организации. То есть это не так обидно звучит, но это факт. Это первое.

Второе, что я хотел бы в этой связи сказать. То, что у меня на слайде было, там, где нормативные документы – они американские. В США создали эту систему разделения ответственности аудиторов, которые выражают мнение о достоверности или недостоверности финансовой отчетности, от таких же аудиторов, которые выражают мнение об адекватности систем внутреннего контроля в тех или иных организациях. Эти функции разделены. И мне кажется, что здесь Центральный банк может пойти по тому же пути, сказать: друзья, мы в вас видим аудиторов. Организация выразила мнение о достоверности финансовой отчетности кредитной организации, а другие аудиторы должны или могут, по мере необходимости, выразить мнение о системах внутреннего контроля, о каких-то вопросах, связанных с информационной защищенностью, информационной обеспеченностью, и с любыми другими вопросами, которые будут интересны Центральному банку. То есть, иными словами, просто сказать: уважаемые друзья аудиторы, вы должны делать то-то, то-то и еще и вот это, и нам докладывать каждый раз, как только вас что-то напугало в кредитной организации, – мне кажется, это было бы сильным преувеличением наших возможных площадок для сотрудничества. Спасибо.

ТКАЧЕНКО В.В.

Спасибо, Сергей Петрович.

Мы тоже предполагаем, что это должны быть платные услуги. Но кто будет платить – то ли мы, то ли коммерческая организация, это еще вопрос дискуссионный, за ваши проверки по нашему поручению. Потому что разные модели есть, они по-разному сейчас прорабатываются, и смотрятся по-разному.

Я думаю, что Виктор Владимирович Рудько-Силиванов сейчас продолжит дискуссию на эту тему, начальник Главного управления Банка России по Приморскому краю.

РУДЬКО-СИЛИВАНОВ В.В.

Спасибо, Валерий Викторович.

Дорогие коллеги!

Безусловно, Сергей Петрович облегчил мое выступление и усложнил одновременно. Но, тем не менее, поскольку мы идем в «Базель II», как раз это и есть продолжение дискуссии, насколько мы готовы идти, и насколько вообще культура позволяет нам это делать.

Тема моего сообщения: «Об актуальных вопросах взаимодействия Банка России и аудиторов кредитных организаций». Представляется актуальным такое взаимодействие, во-первых, по взаимоотношениям Банка России с внутренним аудитом, и второе направление – с внешним аудитом.

Первое направление. Следует признать, что в России внутренний аудит в банках развит, мягко говоря, недостаточно. Многие российские банки, хотя и создали службы внутреннего аудита, но, как показывает практика, они выполняют ограниченный набор функций, таких, как проверка деятельности филиалов, состояние бухгалтерского учета кредитной организации. При этом, как правило, внутренний аудит подчиняется председателю правления, а не Совету директоров, как это предусмотрено международной практикой. Естественно, это вызывает вопрос об эффективности такой работы. Более того, в банковском законодательстве не закреплено само понятие «внутренний аудит».

Существуют некоторые ограничения, устранение которых невозможно без участия Банка России. Например, в Положении Банка России № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», служба внутреннего контроля и служба внутреннего аудита отражены как синонимы. Во многих отечественных банках руководитель службы внутреннего контроля одновременно является руководителем службы внутреннего аудита. Фактически функции службы внутреннего контроля, изложенные в названном Положении, полностью повторяют функции подразделения внутреннего аудита, закрепленные Международными профессиональными стандартами внутреннего аудита. Это еще больше усложняет ситуацию, поскольку смешивается понятие службы внутреннего контроля и понятие службы внутреннего аудита. Такая ситуация не только противоречит рекомендациям и стандартам мировой практики, но и препятствует развитию независимых и эффективных служб внутреннего аудита в отечественных банках.

С целью оценки состояния и перспектив развития взаимодействия Банка России и аудиторов кредитных организаций, в мае этого года мы провели опрос территориальных подразделений Центрального банка Дальневосточного федерального округа. Опрос позволил выявить довольно интересную региональную специфику. С одной стороны, в банках Дальневосточного федерального округа фактически отсутствуют службы внутреннего аудита. С другой стороны, большинство представителей территориальных учреждений Банка России указали, что создание структуры внутреннего аудита в банках не обязательно, поскольку проводится внешний аудит и существует система внутреннего контроля.

Таким образом, в настоящее время в регионе не сформировано адекватное понимание важности формирования внутреннего аудита кредитных организаций. В этой связи, первым шагом на пути улучшения взаимодействия надзорных органов и внутреннего аудита должно стать, по нашему мнению, нормативное закрепление внутреннего аудита в банке с четким определением его функций. Кроме того, Банк России заинтересован, в том числе, и в соответствии с «Базелем I» и с «Базелем II», в качестве работы внутренних аудиторов, с целью использования их заключения при вынесении суждений о возможности изменения требований к методике расчета достаточности капитала. В связи с этим, следует установить определенные квалификационные требования сотрудникам службы внутреннего аудита банка.

Банк России как надзорный орган должен, по нашему мнению, постоянно оценивать работу внутреннего аудита кредитных организаций, и при положительной оценке использовать заключения внутренних аудиторов в качестве первичной информации для выявления проблем в банке и определения областей потенциального риска. Следовательно, по нашему мнению, необходимо разработать и нормативно закрепить единые подходы к оценке эффективности работы служб внутреннего аудита в банках.

Обращает на себя внимание тот факт, что функционирование службы внутреннего аудита из-за высоких требований к сотрудникам приводит к существенным финансовым затратам, что является экономически невыгодным для небольших кредитных организаций. В международной практике одним из распространенных способов решения этой проблемы является аудиторский аутсорсинг, то есть привлечение на временной основе сторонней специализированной организации для выполнения определенных бизнес-процессов. В российской практике аутсорсинг внутреннего аудита практически запрещен действующим Положением 242-П. В этой связи, в целях дальнейшего развития внутреннего аудита указанный запрет целесообразно исключить и, кроме того, наделить Банк России правом согласовывать сторонние аудиторские организации на выполнение функций внутреннего аудита.

Второе направление. Проведенный анализ показывает, что одной из проблем, стоящих перед Банком России, является недостаточное взаимодействие с внешними аудиторами. Подтверждением служат результаты вышеназванного опроса. Так, представители территориальных учреждений Банка России указали на очень слабый информационный обмен между органами надзора и внешними аудиторами банка, на невозможность провести встречи с аудиторами по причине их территориальной удаленности. Исследование показало, что в Дальневосточном федеральном округе 60 % банков пользуется услугами аудиторских фирм других регионов, хотя показатель насыщенности рынка аудиторских услуг в округе составляет одну аудиторскую организацию на 5 банков. Это означает, что многие банки не доверяют региональным аудиторским фирмам, видимо, считая, что московские аудиторские компании более опытны и менее предвзяты. Хотя, следует оговориться, что в Приморском крае ситуация противоположная. 80 % кредитных организаций проводят аудит, привлекая региональную аудиторскую фирму.

Участники опроса отметили, что крайне редко аудиторы обращаются к органам надзора за информацией, которая может оказать содействие в ходе выполнения аудиторских проверок. В свою очередь, органы надзора практически никогда не обращаются к аудиторам с просьбой о выполнении работы, которая содействует осуществлению функций надзора. Точкой соприкосновения органов надзора и аудиторов служит аудиторское заключение, которое в настоящее время содержит крайне ограниченную информацию для проведения анализа и оценки деятельности кредитной организации.

В связи с этим, в целях повышения качества банковского надзора и банковского аудита, как нам представляется, целесообразно внести изменения в существующие стандарты аудиторской деятельности в части раскрытия информации по оценке качества системы управления рисками, внутреннего контроля и внутреннего аудита.

Кроме того, следует вменить аудиторским компаниям в обязанность в случае подтверждения годового отчета с оговорками, выражать мнение в отношении существенности влияния установленных недостатков на оценку финансового состояния и финансовый результат кредитной организации. Такую точку зрения выразили 90 % опрошенных территориальных учреждений Банка России.

Современные российские стандарты аудиторской деятельности, к сожалению, не требуют составления аудиторами детализированного отчета, который был ранее нормативно закреплен. Вместе с тем, согласно международной практике, органам банковского надзора должен быть обеспечен доступ к сообщениям аудиторов менеджменту банка, к докладным запискам аудиторов.

В этой связи, учитывая, что банковская система играет важную роль в экономике страны, а банковская аудиторская проверка имеет специфические особенности и должна отличаться надежностью результатов, необходимо предусмотреть, как нам представляется, в нормативных актах возможность ознакомления органов надзора с такой информацией. Все опрошенные территориальные учреждения Банка России указали на необходимость предоставления банком в органы надзора полной письменной информации аудитора по результатам проведения аудита.

Банк России заинтересован в том, чтобы аудиторы обладали высоким профессиональным опытом и были объективны в своих оценках. В настоящее время Центральный Банк России не выполняет функцию регулирования банковской аудиторской деятельности и выступает в роли независимого аналитика и эксперта. В связи с тем, что аудиторская деятельность переходит к саморегулированию, а банки – это организации, деятельность которых социально значима, функцию регулирования банковского аудита, хотя бы временно, целесообразно закрепить, по нашему мнению, за Центральным банком, поскольку дальнейшее ослабление государственного регулирования негативно отразится на качестве аудита. Мы считаем целесообразным рассмотреть возможность использования практики ряда стран, где органы банковского надзора имеют установленные законом полномочия назначать внешних аудиторов. Эти полномочия направлены на обеспечение того, чтобы назначаемые аудиторы обладали определенным опытом и ресурсами. Необходимо создание специальных обучающих курсов, качественных программ, квалификационных экзаменов в области банковского аудита. Контроль качества в отношении аудиторских организаций, занимающихся аудитом кредитных организаций, должен быть, по нашему мнению, более жестким.

Еще одним способом взаимодействия надзорных органов и внешних аудиторов в международной практике, который в России не используется, является выполнение аудиторами конкретных заданий, согласно законодательным положениям или по просьбе надзорного органа, тем самым, оказывая последнему содействие в выполнении надзорных функций. Такие задания могут включать осуществление проверок по различным направлениям деятельности, в частности, соблюдение банками законодательства и нормативов деятельности, условий выдачи лицензий, определение эффективности бухгалтерского учета и внутреннего контроля, анализа адекватности используемых банком методик подготовки отчетности для органов банковского надзора.

Главным управлением Банка России по Приморскому краю на постоянной основе анализируется практика проведения аудиторских проверок, систематизируются типичные ошибки, допускаемые кредитными организациями. Однако конкретные критерии оценки качества аудиторских организаций не предусмотрены, отсутствуют методологические обоснования качества. В целях решения данной проблемы необходимо, по нашему мнению, создать нормативную базу осуществления оценки качества банковского аудита, в основу которой должны быть положены международные стандарты в этой области. На это указали 80 % опрошенных нами территориальных учреждений Банка России.

В рамках укрепления взаимодействия между Банком России и аудиторами, учитывая переход к содержательному надзору и постоянное его совершенствование, а также то, что надзор и аудиты заинтересованы в достижении единообразия применения банками надлежащих учетных методик, необходимо проведение дискуссий, совещаний, консультаций, как на национальном, так и на региональном уровнях, в том числе, с привлечением внутренних аудиторов и руководства кредитных организаций. Кроме того, считаем целесообразным, закрепить за территориальными учреждениями Банка России обязанность проводить встречи с аудиторами с участием инспекционных подразделений для рассмотрения и обсуждения результатов аудиторских проверок. Мы полагаем, что проведение деловых встреч Банка России, внутренних и внешних аудиторов кредитных организаций для обсуждения спорных проблемных моментов будет способствовать повышению не только качества банковского аудита, но и качества корпоративного управления банками, а также процесса регулирования и надзора.

Спасибо за внимание.

ТКАЧЕНКО В.В.

Есть вопросы, коллеги? Потому что проблемы очень острые подняты, в достаточно доступной форме для понимания. В общем-то, это концентрированная позиция Центрального банка. Естественно, мы бы хотели иметь все от аудиторов.

РУДЬКО-СИЛИВАНОВ В.В.

То, что положено по законодательству, а законодательство надо совершенствовать.

ТКАЧЕНКО В.В.

Один вопрос, Виктор Владимирович. Считаете ли вы, что в перечень тех должностных лиц, которые проходят согласование в Центральном банке, помимо руководства, заместителей председателя, членов Совета директоров, имеет ли смысл ввести руководителей служб внутреннего аудита?

РУДЬКО-СИЛИВАНОВ В.В.

Я думаю, что имеет смысл. Причем, необходимо разработать определенные стандартные требования к тем людям, которые будут приниматься на эти должности.

ТКАЧЕНКО В.В.

Квалификационные.

РУДЬКО-СИЛИВАНОВ В.В.

Да, совершенно правильно, квалификационные требования.

ТКАЧЕНКО В.В.

Потому что мы столкнулись с одной совершенно парадоксальной ситуацией. Мы столкнулись с одной проблемой, которая не способствует привлечению очень квалифицированных кадров в структуры внутреннего аудита кредитных организаций, в том числе и Центрального банка.

Суть проблемы заключается в следующем. Квалификационный аттестат аудитора, банковский или общий, по общему аудиту, требует непрерывного подтверждения. Если для подтверждения сейчас, по требованию Министерства финансов, необходимо, с одной стороны, проходить систему переподготовки, с другой стороны, необходимо участвовать в конкретных проверках кредитных организаций. По законодательству участие в проверках внутреннего аудита не приравнивается для подтверждения стажа. Поэтому человек, имеющий аттестат аудитора, приходя на работу во внутренний аудит, рискует потерять просто-напросто этот аттестат. Аттестат не достается таким легким путем, это определенный квалификационный уровень человека.

Поэтому, одно из тех предложений, которые мы будем рекомендовать для включения в окончательный меморандум – это то, чтобы засчитывать стаж работы во внутреннем аудите аналогично стажу работы во внешнем аудите по проверкам. Я думаю, это будет качественно способствовать привлечению аттестованных аудиторов, и, может быть, мы тогда по своей квалификационной мощи сможем сравняться с внешними аудиторами. Я не беру, конечно, систему оплаты труда.

ИЩУК С.П.

Вопрос к Виктору Владимировичу, точнее, даже два вопроса. Критикуя систему оценки качества работы, в частности, банковских аудиторов, вы опирались на результаты опроса ваших коллег, и предложили при этом руководствоваться международными стандартами аудита. Правильно я вас понял?

РУДЬКО-СИЛИВАНОВ В.В.

Коллеги проводили опрос в банках.

ИЩУК С.П.

Хорошо, но правильно ли я вас понял, что при этом вы, и они в том числе, отсылают нас к международным стандартам?

РУДЬКО-СИЛИВАНОВ В.В.

Безусловно, к международным стандартам, в том числе.

ИЩУК С.П.

Чудесно. Но в этом случае у меня такое подозрение, что те, кто те, кто к ним вас отсылает, их не читали, даже на русском языке. Почему я так говорю? Потому что существует единый 220-й международный стандарт контроля качества, который, по существу, у нас в России скопирован. Но я к нему не отсылаю вас, потому что ваши коллеги отправляют к международному стандарту. Так вот, он совершенно четко определяет, как, что и почему надо проверять, когда проверяется контроль качества аудиторских услуг. И то, о чем вы говорите – это совершенно не то, что написано в международном стандарте.

РУДЬКО-СИЛИВАНОВ В.В.

Мы говорим о том, что это не внедрено в банках.

ИЩУК С.П.

Но оно внедрено в целом в России, и неважно, в банковской или не в банковской аудиторской деятельности. Ведь случай с «Enron» в Америке и с другими общественно-значимыми компаниями, хоть они и не банковские, является, на мой взгляд, достаточно наглядным примером того, как некачественная работа аудитора привела к большим общественным последствиям. Вы озабочены тем, что контроль за банковскими аудиторами был передан сначала в Минфин, а потом, в последние недели, в общественные объединения аудиторов и бухгалтеров. Я в своем выступлении предложил в качестве таковой площадки для сотрудничества использовать, в частности, Институт профбухгалтеров и аудиторов России, одну из самых крупных профессиональных организаций, где можно эти вопросы обсуждать и решать не на коммерческой основе.

РУДЬКО-СИЛИВАНОВ В.В.

Мы анализировали конкретную ситуацию, и вносим конкретные предложения по конкретной ситуации, а не то, что в принципе должно быть. Мы говорим об этом.

ИЩУК С.П.

И второй вопрос, если позволит уважаемый председатель. У вас прозвучало в виде предложений, которые наша секция должна внести в качестве пункта для резолюции нашего конгресса – это обязательное обсуждение результатов аудиторской проверки надзорными органами или региональными управлениями Центрального банка с независимыми аудиторами. Так вот, у меня вопрос: насколько в этом случае вы серьезно относитесь к тому, что называется независимостью внешнего аудитора? На мой взгляд, как представителя внешнего аудитора, в этом случае надо будет просто забыть об этом существенном качестве, которое несет с собой внешний аудитор – о независимости.

РУДЬКО-СИЛИВАНОВ В.В.

Мы же говорим о единстве целей. Поэтому те моменты, которые могут улучшить работу и наших надзорных органов - эти вопросы, методики и так далее, я перечислял, - их необходимо обсуждать. Те вопросы, которые не являются коммерческой тайной, но на которые вы как внешний аудитор хотели бы обратить внимание.

ТКАЧЕНКО В.В.

Я, единственное, могу добавить, что, учитывая, что это вопрос достаточно дискуссионный, поэтому в рекомендации данного конгресса он не будет входить.

Продолжаем работу. Слово предоставляется Титову Виктору Васильевичу, Вице-президенту Ассоциации банков Северо-Запада.

ТИТОВ В.В.

Спасибо за предоставленное слово.

Тема моего выступления: «Кодекс банковской деятельности». Это, конечно, та же цепочка, по большому счету. Здесь была достаточно острая дискуссия, обсуждался контроль со стороны регулятора, внешний аудит, внутренний аудит. Но есть еще ряд документов, и примеры, в том числе и в международном опыте, когда общественные объединения банков пытаются создавать некоторые правила взаимодействия с клиентами, или какие-то другие вопросы, регулируя которые, снимают остроту проблемы при последующем внутреннем и прочем контроле.

Следующий слайд. Кодекс банковской деятельности, о котором я хочу сегодня поговорить. Мы издали очередной второй выпуск, на раздаточных столах такие документы есть. Поэтому, если кто заинтересуется, то может посмотреть, и в случае необходимости дальше с Ассоциацией связаться и либо получить необходимые экземпляры, либо как-то наш опыт использовать в своей деятельности. Но я хочу сказать следующее. Конечно, может быть, здесь идет какой-то элемент опережения своего времени, и мы видим, достаточно острая дискуссия идет по саморегулированию. И если оценщики, аудиторы достаточно далеко продвинулись в этом направлении, то вопрос регулирования банковской деятельности, который обсуждался последние 2 – 3 года, он неоднозначное отношение видел от банков. Ряд банков сказал, что в банковской деятельности есть определенные особенности, и пытаться все вопросы по контролю, регулированию и прочие отдать на откуп самих же банков – это преждевременно, а может быть, даже принципиально невозможно. Но все равно есть вопросы, в частности, во взаимоотношениях банка с клиентами, где можно выстроить достаточно такие простые стройные правила, которые банки должны использовать в своей работе.

Следующий слайд – это как раз основные обязательства, которые подписавшие Кодекс банки используют в своей работе. И дальше, если вы эту брошюру посмотрите, потому что полностью презентацию делать и подробно говорить, я считаю, нет смысла, у нас на сайте можно будет ознакомиться с этим Кодексом, вы увидите, что почти по всем направлениям, по которым банк взаимодействует с клиентами, самые типовые принципиальные вещи мы пытаемся отразить и закрепить. Причем, здесь неплохое было выражение, «как вирус распространяются», в том числе и хорошие примеры и дела. Я считаю, что такое документы, в первую очередь, должны выравнивать банки по отношению к клиентам, по своему месту на рынке. Потому что, к сожалению, на банковскую систему очень негативно может влиять проблема конкретного банка, то есть в банковской системе 1200 банков, но 2, 3, 4 банка, которые проявляют себя на рынке непорядочно или неправильно, косвенное влияние на всю банковскую систему, конечно, оказывает.

Я хотел рассказать историю этого дела. В свое время Ассоциация участвовала в проекте ТАСИС по использованию международного опыта в банковской деятельности. И в том числе, одним из партнеров в этом проекте была Ассоциация банкиров Великобритании. И когда мы с ними общались, они как раз предложили их опыт использовать. Они над этой проблематикой достаточно давно работают, и к тому времени у них уже были изданы такие кодексы, которых банки стараются придерживаться в своей деятельности. Но я еще раз говорю, это рекомендации, естественно. Причем, эти кодексы у них разделены по двум направлениям: есть взаимоотношения с клиентами-гражданами, физическими лицами, и есть взаимоотношения с бизнесом. И вот мы выбрали и считаем наиболее актуальными взаимоотношения с клиентами, особенно в 1999 году у нас ритейл и оказание финансовых услуг гражданам недостаточно развиты было. И первый вариант такого Кодекса появился, банки приняли, и мы его используем в работе.

Прошло время. В прошлом году уже и банки предложили, члены нашей Ассоциации, вернуться к этому Кодексу, попытаться его немножко отредактировать, потому что за это время изменилось и отношение банков к уровню корпоративной культуры, появились многие виды новых банковских услуг, которых не было, скажем, кредитные карты, интернет-банкинг и так далее. И мы решили еще раз посмотреть. Тем более, мы обнаружили, что и наши коллеги из Ассоциации банкиров Великобритании в 2005 году издали тоже новую редакцию. Мы немножко, естественно, идем за ними на полкорпуса, немножко отставая, и мы решили посмотреть этот опыт. Мы разобрались, убрали явные проблемы, которые не совместимы, особенности нашего банковского бизнеса не учитывают, и банки достаточно активно приняли участие в обсуждении новой редакции Кодекса.

Что мы обнаружили в ходе этого обсуждения? Во-первых, она из проблем таких документов – это попытка охватить и пройтись по всем видам услуг или специфическим взаимоотношениям банков с клиентами. А банки, которые участвуют в обсуждении, как правило, у них ограниченный спектр услуг, вплоть до того, что вообще бывают банки, которые специализируются на корпоративных клиентах, и для них такие документы менее интересны.

И следующее, отношение банков европейских к клиентам – юридическим лицам оказалось, конечно, достаточно сильнее продвинутым, чем у нас в настоящее время в России. Мы обнаружили, что даже закрепленные Кодексами требования к индивидуальному информированию клиентов об изменениях, везде имеют индивидуальную форму. Это - отправление личных писем и так далее. При включении банкомата рекомендуется, чтобы первая надпись была не «Введите пин-код», а что с вас удержат столько-то процентов за обналичивание денег. И, конечно, для наших банков в этом опережении пришлось некоторые достаточно передовые и жесткие нормы убрать.

Но в итоге документ получился, он был весной этого года одобрен нашей конференцией. Эта брошюра издана, сейчас она направляется в банки, и будет использоваться в работе банков. Потому что, в том числе, конечно, и мы это не скрываем, этот документ такой пиаровский. Может быть, он на продвижение, на восстановление или укрепление доверия населения к банковской системе, по отношению к оказанию различного спектра услуг будет работать.

Кстати, Ассоциация Российских Банков в свое время пошла по другому пути, может быть, поэтому у них замедлилось это дело. Они решили это сделать в форме индивидуальных договоров банков с Ассоциацией, в которых излагались примерно такие же принципы. Но этот документ, договор, не носил публичного характера, и клиент банка не знает, на что, собственно, подписался банк.

И пример конкретного возможного применения такого вида документов. Вы знаете, что на прошлой неделе такая волна прошла – появился на сайте Федеральной антимонопольной службы список банков, которые совместные рекомендации ФАСа и Центрального банка по раскрытию информации выполняют, используют эти рекомендации. В то же время, в нашем Кодексе есть специальный раздел, где банки удостоверяют, что во взаимоотношениях с клиентом при кредитовании дают достоверную, справедливую информацию о процентных ставках по кредитам и так далее. Поэтому, наш документ вроде бы эту проблему решает. Поэтому, мы вступим здесь в дискуссию с руководством антимонопольной службы, чтобы все банки, которые подписали такой Кодекс, считалось, что они тоже выполняют правила взаимодействия с клиентами – физическими лицами при потребительском кредитовании. 50 банков на сайте появилось. Там был один вопрос: используете ли вы в своей работе совместные рекомендации по проверкам? Поэтому я думаю, здесь такие документы, как наш, содействуют в перспективе нормальному развитию взаимоотношений банков с клиентами и с бизнесом, и, может быть, каким-то образом будут остроту проблем по внутреннему контролю, по внутреннему аудиту снимать, хотя бы в части этих вопросов.

Спасибо за внимание.

ТКАЧЕНКО В.В.

Спасибо большое, Виктор Васильевич.

Очень важно, чтобы эффективное корпоративное управление имело свои прописанные моральные нормы. И очень хорошо, что появился такой документ, который достаточно давно готовился, который много обсуждался здесь, в Северо-Западном регионе, и очень хорошо, что он уже поступил в таком законченном виде в кредитные организации. Спасибо.

Я бы хотел предоставить слово одному из разработчиков 242-го Положения, автору можно сказать, Ольге Юрьевне Подстреха, начальнику Управления организации надзора за кредитными организациями московского региона.

ПОДСТРЕХА О.Ю.

Отказываюсь от авторства.

ТКАЧЕНКО В.В.

Но, тем не менее, причастность есть.

Тема: «Оценка Банком России системы внутреннего контроля и системы управления рисками в кредитной организации».

ПОДСТРЕХА О.Ю.

Я, наверное, не буду говорить о важности службы внутреннего контроля для работы банка. Мне хочется просто поделиться с вами тем опытом, который мы приобрели все, когда проводили отбор банков для участия в системе страхования вкладов. Нами была предпринята попытка каким-то образом формализовать оценку внутреннего контроля для принятия этого решения, в том числе. Поэтому был разработан некий документ об оценке финансовой устойчивости банков для допуска в ССВ, в котором одним из элементов как раз и была оценка службы внутреннего контроля.

Но когда этот документ у нас получился, и мы стали проводить работу, то поняли, что обойтись без мотивированного суждения нам все равно не удастся. Поэтому у нас были некие проблемы, когда мы пытались в эти формализованные рамки каким-то образом уместить наши мотивированные суждения.

Надо сказать, что когда мы эту оценку делали, то, естественно, пользовались всей имеющейся у нас информацией о деятельности банка в части работы CВК, а не только теми результатами проверок, которые были изложены в актах. Поэтому для многих банков было неожиданностью, что, несмотря на положительную оценку работы CВК, изложенную в акте, в результате они не попадали в систему страхования вкладов именно потому, что работа CВК Комитетом банковского надзора была признана неудовлетворительной.

Поэтому я бы хотела обратить внимание всех участников системы страхования на то, чтобы они имели в виду, что вся та информация, которой располагает о вас Банк России, используется для оценки вашей финансовой устойчивости, в том числе, с точки зрения эффективности работы вашей службы внутреннего контроля. Также это информация и о мерах воздействия, которые к вам применяются, в том числе - и о тех жалобах, которые к нам поступают, будь то ваши клиенты, будь то государственные органы, налоговые службы либо прокуратура и так далее. И вся эта информация отражается на оценке CВК.

Если говорить о тех подходах, которые мы заложили, то мы считаем, что это достаточно реальные подходы, и собираемся придерживаться их и в дальнейшей работе. В этой связи мы предполагаем перенести ту оценку, которая была нами использована при допуске банков в ССВ, на регулярную основу. То есть нами подготовлен проект нормативного документа, который касается оценки банков, и в него перенесена оценка эффективности работы CВК.

Единственное, что теперь перечень вопросов, по которым оценивается CВК, несколько расширен. В частности, для оценки CВК будут рассматриваться следующие вопросы: соответствуют ли учредительные и внутренние документы банка требованиям нормативных актов Банка России, которые регламентируют организацию системы внутреннего контроля; осуществляют ли органы управления кредитной организации внутренний контроль в соответствии с требованиями и полномочиями, определенными учредительными и внутренними документами; имеются ли в кредитной организации система и процедуры согласования и распределения полномочий при совершении сделок, которые превышают установленные лимиты; по всем ли видам совершаемых кредитной организацией операций и сделок приняты внутренние документы; обеспечивается ли принятый кредитной организацией порядок информационного обеспечения Совета директоров и Наблюдательного совета необходимой информацией для принятия управленческих решений.

И здесь мне хотелось бы сказать, что мы считаем, что работу Совета директоров тоже нужно каким-то образом оценивать, потому что нам бы очень не хотелось, чтобы эти службы внутреннего контроля, которые отчитываются перед Советом директоров, их работа воспринималась Советом директоров как формальная. Поэтому для нас очень важно будет, каким образом происходит обсуждение Советом директоров результатов проверок CВК, каким образом идет обратная реакция Совета директоров в службы внутреннего контроля, приглашаются ли люди, которые участвуют в проверках либо отвечают за работу CВК, на Советы директоров.

Следующий момент, который тоже является важным – это позволяет ли организация CВК решать поставленные перед ней задачи. То есть подчиненность службы внутреннего контроля и выполняемые ею функции должны обеспечивать независимость и объективность подхода. Квалификация служащих внутреннего контроля должна соответствовать уровню стоящих перед внутренним контролем задач. Советом директоров должны утверждаться планы проверок CВК, а также их выполнение. Нацелены ли проводимые службой внутреннего контроля проверки на контроль за полнотой использования принятой органами управления методологии управления рисками, оценки ее эффективности? Поддерживает ли Совет директоров регулярные контакты со службой внутреннего контроля, осуществляет ли контроль за ее деятельностью, рассматривает ли отчеты данной службы?

Целый блок вопросов будет посвящен также и соблюдению требований по противодействию легализации. Я не буду об этом говорить подробно, потому что у нас есть выступление, которое целиком посвящено этому вопросу.

Важным является момент, обеспечивает ли кредитная организация в процессе своей деятельности соблюдение требований действующего законодательства и нормативных актов Банка России, в том числе определяющих порядок и сроки представления отчетности, а также порядок обязательного резервирования. Обеспечивает ли кредитная организация своевременное выполнение требований Банка России в части устранения выявленных в ее деятельности нарушений и недостатков, а также реализацию рекомендаций Банка России по результатам проверок.

Все эти вопросы мы предполагаем оценивать на ежемесячной основе, хотя, конечно, не по всем из них можно получать информацию в составе отчетности либо по запросам. Часть из них будет все-таки оцениваться по результатам проверок, и, соответственно, периодичность их оценки будет более редкая, чем то, что можно оценить на ежемесячной основе.

Если говорить о нашем взаимодействии с внешними аудиторами, то, мне кажется, что законодательство, к сожалению, не дает нам полномочий в этой сфере на сегодняшний день. Но, конечно, нам бы хотелось, чтобы эти отношения развивались в более положительную сторону, потому что обмена информацией на сегодняшний день практически нет никакого. И я думаю, что это недостаток и для нас, и для внешних аудиторов. Хотя мы, безусловно, принимаем участие в работе комиссий при Минфине по разработке стандартов соответствующих именно для проверок кредитных организаций. Потому что это все-таки специфическая сфера, и нам бы хотелось, чтобы аудиторы подтверждали не просто бухгалтерский отчет, а и информацию о том, достаточный ли уровень капитала у банка и так далее.

Если говорить еще о внутреннем контроле, то мы предполагаем, разработать ряд документов, которые будут касаться и рекомендаций об оценке состояния внутреннего контроля в кредитных организациях, и нормативного акта о самооценке кредитными организациями управления правовым риском и риском потери деловой репутации, а также об оценке качества корпоративного управления в кредитных организациях.

Я думаю, что коротко это, наверное, все, что я хотела вам сказать. Если будут какие-то вопросы, то я готова ответить.

ТКАЧЕНКО В.В.

Спасибо, Ольга Юрьевна.

Коллеги, какие вопросы будут? Мы все прекрасно понимаем, что, конечно, мы стоим еще только в начале пути нормативного регулирования внутреннего контроля и внутреннего аудита в банках, что, видимо, даже еще не дошли до четкого глоссария, до четкого терминологического явного понимания понятий разделения внутреннего контроля, внутреннего аудита. Это работа последующих периодов. Но все мы чувствуем, что мы идем в одном направлении, и нормативная работа Банка России совместно как с внутренними аудиторами, так и с внешними аудиторами будет продолжена. Спасибо.

Сейчас я хочу предоставить слово Соколову Юрию Анатольевичу, заместителю руководителя Главной инспекции кредитных организаций, Банк России, Москва. Тема его выступления: «Внутренний контроль и внутренний аудит в банках».

СОКОЛОВ Ю.А.

Поскольку, уважаемые коллеги, здесь уже зашла речь о взаимодействии Банка России с аудиторскими фирмами, то я немного коснусь таких вопросов, как инспектирование, внешний аудит, внутренний аудит и внутренний контроль. Об этом сегодня можно говорить, потому что тема крайне актуальная, и я выражаю признательность и руководству секции, и тем участникам-коллегам, которые здесь присутствуют, что они разделяют наш интерес, ценят актуальность этой проблемы.

Сначала немного об инспектировании и об аудите. Решение задачи по усилению содержательной части инспекционных проверок. Сегодня мы об этом очень много и часто говорим, поскольку многие акты инспекционных проверок, не секрет, оставляют желать лучшего. Я этого не скрываю и постоянно повторяю о том, что тот вопрос, который мы поднимаем и требуем качества актов инспекционных проверок, он на протяжении многих лет остается одним из самых актуальных. Поэтому решение задачи по усилению содержательной составляющей проверок кредитных организаций, проводимых сотрудниками инспектирования и аудиторскими организациями, в особенности при оценке и проверке системы управления рисками и организации внутреннего контроля, требует постоянного взаимодействия между надзорным органом, с одной стороны, и внешними и внутренними аудиторами банка, с другой стороны, как представителей интересов органов управления и собственников банка.

Как показала практика, только в ходе проведения проверок на месте можно реально оценить качество и эффективность функционирования системы управления и внутреннего контроля кредитных организаций, достоверность бухгалтерского учета и отчетности, законность заключаемых кредитными организациями сделок и проводимых ими банковских операций.

В связи с этим, возникла необходимость в изменении подходов к проведению Банком России инспекционных проверок кредитных организаций с целью повышения их результативности и эффективности, и в целом, усиления роли контактного надзора в процессе банковского регулирования и надзора, на основе обеспечения соответствующих подразделений Банка России объективными данными о качестве менеджмента и других качественных аспектов деятельности кредитных организаций.

Наличие у надзорного органа такой информации, согласно 19-му базельскому принципу, является неотъемлемой частью эффективной системы банковского надзора. Важно отметить, что, согласно этому принципу, такая информация может быть получена из двух источников: через собственные подразделения инспектирования или же от внешних аудиторов. Поэтому, как уже отмечалось здесь сегодня, и я тоже это разделяю, в нынешней ситуации, когда Банк России практически утратил рычаги влияния на внешних аудиторов, совершенствование и методология инспектирования, также, как и методология внешних аудиторов, сегодня представляется объективной необходимой реальностью.

Важно отметить также, что статья 73 Закона о Центральном банке предусматривает, как мы уже здесь говорили, возможность привлечения аудиторских организаций к проведению инспекционных проверок. Однако, пока это все остается в рамках законодательных актов. К сожалению, эта проблема уже, на протяжении многих лет, остается актуальной, она не снимается. И я думаю, все-таки в ближайшем будущем этот вопрос будет в организационном плане отрегулирован.

Однако возможность привлечения аудиторских компаний, я имею в виду внешних аудиторов, к инспекционным проверкам – это не единственная точка соприкосновения, о которой я хотел бы вам сегодня рассказать. Здесь можно выделить несколько, на наш взгляд, важнейших аспектов взаимодействия, имеющих существенные резервы по совершенствованию.

Во-первых, это такой аспект, как единство подходов к вынесению мотивированного суждения инспектором и профессионального суждения аудитором.

Во-вторых, единство методологических подходов к проверке и оценке системы управления рисками и организации внутреннего контроля в банках.

В-третьих, усиление взаимодействия инспекторов и внешних аудиторов при проведении проверки и оценки системы управления рисками и организации внутреннего контроля в банках со службой внутреннего аудита или внутреннего контроля банка.

И, в-четвертых, это совершенствование взаимоотношений между органами банковского надзора и внутренним аудитом кредитной организации.

Я немножко поподробнее остановлюсь на первом принципе – это единство подходов к вынесению мотивированного суждения инспектором и профессионального суждения аудитором, какие здесь есть точки соприкосновения.

В качестве основных условий развития мотивированного суждения мы, в первую очередь, рассматриваем повышение квалификации, как сотрудников инспекционных подразделений, так и повышение квалификации внешних и внутренних аудиторов. Во-вторых, это обеспечение независимости представителей Банка России, которые участвуют в проведении проверок кредитных организаций. Эти аспекты имеют также много общего с аудиторской деятельностью, и перспективы их решения зависят от наших совместных усилий.

Для повышения эффективности инспекционной деятельности Банка России, в целом, в рамках развития качественного содержательного надзора, Банку России необходимы полномочия по принятию мер надзорного реагирования на основе профессионального, то есть мотивированного суждения, как при осуществлении дистанционного банковского надзора, так и при проведении проверок кредитных организаций. Конечно, много вопросов вызывают эти термины – мотивированное суждение, профессиональное суждение, потому что, как вы сами понимаете, это требует очень высокой квалификации, большого опыта от сотрудников, которые проводят проверки, как от инспекторов, так и от аудиторов, требует создания специальной системы обучения и серьезного документального подтверждения. Потому что, как вы сами понимаете, с простым каким-то мотивированным суждением, которое не основывается на документально подтвержденных фактах, конечно, ни в какие инстанции с оспариванием, с какими-то другими мнениями не пойдешь. Поэтому каждое, на наш взгляд, мотивированное суждение должно подкрепляться обязательно фактической документальной базой. Конечно, и инспекторы, и аудиторы имеют право на свое индивидуальное суждение, но такое индивидуальное суждение может быть выражено в каких-то особых своих мнениях, может быть, докладной записке, может быть, служебной записке, то есть в тех документах, которые не имеют законодательной юридической силы, такой как акт проверки, а используются как дополнительный материал для принятия решений в части надзорного реагирования.

В настоящее время Банк России, Главная инспекция, разработала проект Методических рекомендаций по применению мотивированного суждения инспекторами Банка России. Эти Методические рекомендации направлены для обеспечения обоснованного и правомерного применения кредитными организациями мер надзорного реагирования, в том числе и в целях сокращения случаев обжалования кредитными организациями в судебном порядке решений Банка России, принятых с учетом результатов проверок.

По результатам проверки кредитной организации, в соответствии со 105-й инструкцией Банка России, представителям Банка России предоставлено право выносить мотивированное суждение по выявленным фактам недостоверности учета и отчетности, нарушений и недостатков в деятельности кредитной организации с учетом их существенности, я подчеркиваю, существенности. В настоящее время мы должны обращать внимание не на какие-то там мелкие отдельные нарушения или большой перечень, а именно на те нарушения, которые оказывают влияние на достоверность отчетности, или оказывают влияние на финансовое состояние кредитной организации. На наш взгляд, в этом и выражается принцип существенности. Еще раз повторяю, что вынесение мотивированного суждения в данном случае должно обязательно основываться на документах и информации кредитной организации как в ходе подготовки к проведению проверки, так и непосредственно в течение всей проверки.

Причем, при вынесении и обосновании мотивированного суждения по результатам проверок кредитных организаций, представители Банка России, ими, по закону о Центральном банке, могут быть и инспектора, и внешние аудиторы, должны обязательно руководствоваться определенными принципами. Сегодня, кстати, о них уже упоминали, а мне хочется немножко их перечень расширить. Это принцип личной независимости, принцип профессиональной компетентности, принцип честности, принцип объективности, принцип конфиденциальности, принцип разумной уверенности в своих доводах, принцип существенности, о котором я только что сказал, принцип профессионального скептицизма, который разработан на основе практики вынесения профессионального суждения аудиторами.

Еще раз мне отдельно хотелось бы сказать о том, что вынесение профессионального суждения должно базироваться на высоком уровне и качестве знаний, которые должны иметь представители Банка России, как инспектора, так и аудиторы, при осуществлении своей профессиональной деятельности.

Как вы знаете, у нас есть государственная национальная система обучения, потом подготовки, ежегодной переподготовки. Там есть обязательные нормативы – порядка 40 часов ежегодно внешний аудитор должен пройти обучение. Есть определенная система, она проводится тоже как профессиональная учеба – это обучение инспекторов, в частности, по таким программам, как программа МВА-программа, или такая программа, как менеджер коммерческого банка. И плюс еще различные семинары, школы и так далее.

Однако сегодня отсутствует такая единая национальная система подготовки внутренних аудиторов. Поскольку, как здесь справедливо отмечалось, во многих кредитных организациях смешивают понятия внутреннего аудита, внутреннего контроля и даже и внешнего аудита. А о системе подготовки пока еще никто не задумывался, и это задача колоссальной важности сегодня, на наш взгляд, которая требует создания специальной системы.

В качестве эксперимента, я хотел бы вас проинформировать, был проведен так называемый опытный вариант интенсивного спецкурса аудита Российской Федерации. Он был проведен Банком России под руководством главного аудитора Банка России Валерия Викторовича Ткаченко, который ведет сегодня нашу секцию. Им была разработана программа и осуществлено методическое и организационное руководство. В течение недели слушателям, студентам Московской высшей школы экономики, был прочитан интенсивный спецкурс специалистами Банка России, преподавателями вузов, а также сотрудниками Академии наук, то есть интересный появился коллектив. Если вы знаете, раньше было принято – или практические работники, или вузовские работники, Академия наук вообще в стороне оставалась, а сегодня получился такой интересный симбиоз практиков, ученых, преподавателей, который позволил в течение недели обучить и в прямом смысле слова натаскать студентов этой Высшей школы экономики, которая работает под флагом Университета имени Ломоносова, и директором которой является вице-президент Академии наук Никипелов. Как показали результаты тестирования, экзаменов, можно считать, что этот пилотный проект удался, и в дальнейшем мы рассчитываем на то, что пойдет расширение этого эксперимента, увеличение числа слушателей, может быть, не до больших масштабов пока, но до подготовки некоторых элитных кадров в области внутреннего аудита.

Можно много говорить, если есть вопросы, я с удовольствием отвечу. Но пока я остановлюсь на этих проблемах. Спасибо за внимание.

ТКАЧЕНКО В.В.

Спасибо, Юрий Анатольевич.

Коллеги, какие есть вопросы?

ТКАЧЕНКО В.В.

Юрий Анатольевич, можно из практики вопрос? Какими вы видите пути взаимодействия службы внутреннего контроля и вашей инспекции при проведении проверок? Потому что в значительной части, то, с чем мне в большей степени не по Москве приходилось сталкиваться, а по филиальной сети, там иногда такого взаимодействия, к сожалению, нет. Есть ли какой-то механизм, с вашей точки зрения, из практического опыта, который у вас есть, такого рода взаимодействия?

СОКОЛОВ Ю.А.

Я могу сказать, что чисто практическое взаимодействие основывается на том, что инспектора обязательно перед выходом на проверку изучают результаты аудиторского заключения. В свою очередь, аудиторы давно просили нас о предоставлении актов инспекционных проверок, но мы в свое время отказывали, поскольку считали, что это конфиденциальный материал Банка России. Сегодня мы смотрим чуть лояльнее на это и считаем, что если кредитная организация, в которой проводилась проверка, согласна и отвечает за конфиденциальность этой информации, то она может ознакомить аудиторов с результатами инспекционной проверки.

На будущее мне, конечно, хотелось бы, чтобы вопросы взаимодействия, как с внешним, так и особенно с внутренним аудитом развивались. Потому что сегодня мы переходим от проверки отдельных операций к проверке систем управления. Это совершенно объективная реальность, потому что, вы сами понимаете, нельзя проверить все операции Сбербанка, Внешторгбанка и так далее, учитывая их колоссальную филиальную сеть. Поэтому мы идем на контакты и сближение с внутренним аудитом для того, чтобы потом находить точки риска, и по этим точкам риска выявлять отдельные нарушения или, наоборот, констатировать, что здесь риск находится в пределах допустимой зоны. Поэтому очень важны нам материалы проверок внутреннего аудита, работы системы внутреннего контроля. Мы рекомендуем начинать при проверках каждой крупной кредитной организации, именно с систем управления внутреннего контроля, систем управления рисками, и с результатами проверок, проводимых внутренним аудитом.

ТКАЧЕНКО В.В.

Спасибо. Я думаю, что идеальная модель должна заключаться в следующем. Наша инспекция, приходя в кредитную организацию, работает со службой внутреннего контроля, при идеальном ее построении, при наличии динамичных моделей рисков, при наличии подходов, прописанных правил, квалифицированных кадров, когда мы можем доверять работе этой службы. Если есть такое доверие, то тогда работа с первичными документами, с конкретными рисками, которые надо посмотреть по первичным документам, должна стать редкостью. Нам достаточно не теребить коллектив всей кредитной организации, а прийти в конкретную специализированную службу и работать с ней. Это наш идеал. Вот так бы хотелось работать.

Точно также мы хотели бы работать с внешними аудиторами, которые в большей степени ориентировались бы на проверки внутреннего контроля, и в меньшей степени - на проверку первичных документов, которые имеются. К сожалению, сейчас пока не так. Не развиты сегменты ни в одном блоке, ни в другом, ни в третьем. Но мы к этому стремимся. Был период времени, когда мы, в самом деле, не предоставляли акты инспекционных проверок, потому что, помимо оценки финансового состояния, там содержался ряд конкретной информации об операциях клиентов, операциях, которые затрагивают третьих лиц, какие-то бюджетные вопросы, вопросы отмывания, тогда у нас они еще только начинались. Сейчас потихоньку практика обмена информацией идет, и, в принципе, мы идем по пути взаимной открытости.

СОКОЛОВ Ю.А.

Вопрос оплаты, конечно, тоже стоит.

ТКАЧЕНКО В.В.

Точно такой же открытости мы ждем как от служб внутреннего аудита, так и, естественно, от внешних аудиторов. Если диалог между тремя блоками – внутренним аудитом, надзорными органами и внешним аудитом – будет достигнут, и будет достигнуто взаимопонимание, вот тогда, наверное, у нас не будет как с «Enron», и не будет как в 1998 году.

СОКОЛОВ Ю.А.

Совершенно верно. Валерий Викторович очень четко подвел базу перспективы нашей совместной деятельности. Еще раз спасибо за внимание.

ТКАЧЕНКО В.В.

Коллеги, есть еще какие-то вопросы к Юрию Анатольевичу? Спасибо.

Наверное, все немножко утомились, поэтому прервемся по регламенту на кофе-брейк. Но кофе-брейк – это не просто перерыв на кофе, это некая дискуссия, продолжение нашей злободневной темы. Собираемся здесь через 30 минут.

(После перерыва)

ТКАЧЕНКО В.В.

Продолжаем работу.

Слово предоставляется господину Ахмеду Шарху, Партнер, Компания «Эрнст энд Янг». Тема его выступления «Внутренний контроль в свете требований «Базеля II».

АХМЕД ШАРХ

Добрый день.

Давайте начнем сразу со слайда № 10 – это базельский инструментарий. Он не прямо сфокусирован на внутренний контроль. Внутренний контроль – это то, что мы вкратце определим и обсудим. И один из главных вопросов, – каким образом здесь построить внутренний контроль в соответствии с базельскими принципами.

Как материал для ссылки, мы здесь ссылаемся на то, что COSO – это качество организации. И здесь мы имеем определение COSO. Это определение дается особым образом, и я буду говорить о том, каким образом это может быть включено в область базельского инструментария.

Внутренний контроль – это то, что обеспечивает внутреннюю уверенность по следующим категориям: насколько эта компания имеет надежность, стабильность, насколько она располагает ресурсами, какая у нее отчетность, надежная ли информация получается, и насколько она подчиняется тем законам, которые существуют сейчас, и нет ли здесь каких-то отрицательных последствий. Это все имеет отношение к принципам Базеля.

Прежде чем мы будем говорить об этом, COSO разделяет внутренний контроль на 5 элементов. Это сам по себе контроль, потом оценка риска, это контрольные действия, это информация, коммуникация и, наконец, мониторинг.

Теперь мы должны примирить эти два подхода. Здесь также требуется идентификация риска и также выдвигается на первое место безопасность, стараются адекватность работы увеличить, чтобы усилить менеджмент, с тем, чтобы они могли выносить более высокие уровни риска, для качественного управления рисками.

Теперь посмотрим на другую сторону. Сравним два инструментария. Здесь мы имеем среду контрольную, а здесь мы имеем среду управления, по Базелю. И здесь мы имеем оценку риска, а там мы имеем расчет кредита операционного риска. По COSO это мониторинг информации, а по Базелю мы имеем большие возможности использования.

Связь между внутренним контролем и Базелем. Мы должны понять, что приписывается Базелю. Здесь мы нацеливаемся на стабильность, солидность и устойчивость банковской системы. И эта цель достигается тем, чтобы саморегулирующие механизмы усилились, и участники не зависели друг от друга. И, наоборот, когда участники зависят друг от друга на рынке. Здесь мы должны дать возможность оценивать банки по отношению друг к другу по части надежности - какой банк более надежный. Если капитал более солидный, то он более надежный, а если нет, тогда возникают проблемы.

Поэтому «Базель II» строится на фундаменте «Базеля I», и здесь считается необходимым снижение системных рисков. В формулу введены операционные риски, и это тоже подлежит контролю со стороны инспекторов. При этом, мы имеем комбинацию кредитов и других банковских операций. Большинство банков переходят на этот более продвинутый подход, и здесь мы выходим на снижение рисков, рассматривая истории наиболее надежных банков и организаций-клиентов. Таким образом, мы получаем две возможности. Первая - стандартный подход, он получен на «Базеле-I». Банк будет использовать методологию, которая указана в нормативных элементах, которая содержит все формулы и все модели, которые позволяют рассчитывать риск и оценивать кредиты. И еще - продвинутый, усовершенствованный подход, который позволяет банкам оценивать свои собственные возможности управлять рисками, и позволяет даже строить модели, которые оценивают риск и оценивают тот капитал, который необходим для покрытия данного риска. И здесь, конечно, требуются существенные инвестиции со стороны отдельных банков, чтобы там была создана целая система, которая будет отрабатывать риски, и ей будет выделен капитал для того, чтобы справляться с этими новыми требованиями. И если вы посмотрите на систему внутреннего контроля, то вы опять придете к требованию в отношении распределения капитала. Вот почему мы здесь переходим к «Базелю II», потому что мы должны сокращать потери.

А теперь мы посмотрим на другой аспект Базельского соглашения. Здесь имеется 3 аспекта в этом отношении. Первый – это финансовые ресурсы, которые относятся к риску и уменьшают эти риски. Они вводят стоимость риска. И второе – это ответственность. Мы имеем финансовые институты, которые ответственны за то, чтобы повышать прозрачность. Высокие требования капитала под операционные риски. И также необходимые правила по раскрытию информации в отношении риска, и в отношении процессов, которые связаны с риском. И здесь необходимо предоставить сведения для рынка.

Мы хотим, чтобы банки производили начисления степени риска, выделяли необходимый капитал для этого, и также вычисляли требования, которые могли бы покрыть эти риски.

18-й слайд. Мы опять рассматриваем все эти инструменты. COSO – это спонсор организации, и здесь концепции перекрываются по части внутреннего контроля. Мы имеем контролирующую среду, чувствительную к риску, а также передачу информации, коммуникации и мониторинг. Каким образом это все подпадает в инструмент Базеля? Когда вы посмотрите на «Базель II», то здесь мы стараемся содействовать развитию и совершенствованию метода управления рисками. Это мы хотим обеспечить всеми средствами. И сюда мы вводим новую методологию и улучшаем стратегию.

Третья концепция – это COSO, оценка управления риском «Базель I» и «Базель II». Здесь имеются правила, каким образом мы снижаем операционные риски и оцениваем их. И мы бережно используем это в управлении рисками для того, чтобы вычислить необходимые меры, и чтобы лучше справиться с рисками. И здесь необходимо задействовать вашу активность по контролю.

Посмотрим опять на COSO. У нас есть мониторинг, коммуникации и оценка риска. И здесь мы тоже основываемся на информационных элементах, и выходим на необходимый капитал для покрытия операционного риска.

Это такой всеобъемлющий слайд, который показывает среду, в которой появляются и отрабатываются риски. Здесь есть система для того, чтобы измерить потери и управлять ими, и затем мы должны их компенсировать. И главное, что мы не нуждаемся в системе для измерения прямых потерь, и для того, чтобы выполнить требования «Базеля II», нам необходимо иметь целую систему управления операционным риском.

Что мы хотим достичь? Мы все работаем над тем, чтобы была система внутреннего контроля в банке. Прежде чем мы сможем перекрыть мостиком эту разницу, этот зазор между двумя видами контроля, мы должны иметь всю историю наших успехов и наших потерь. Мы должны иметь внутреннюю систему по информации и документацию. И также мы должны включать в отчеты и операционные риски, и операционные потери, чтобы мы могли оценивать наличие капитала. И здесь мы начинаем с существующего внутреннего контроля, затем мы его усовершенствуем для того, чтобы отвечать требованиям «Базеля II».

Что при этом происходит? Здесь мы видим, какие потери возникают. Мы можем потерять людей, клиентов, мы можем понести и дополнительные расходы. И мы должны иметь возможность управлять информацией для того, чтобы оценить эти потери для того, чтобы применить модель, формулы и все содержимое этой коробки, которое мы называем «вычисление ошибок».

Каким образом мы можем использовать эту схему для того, чтобы защитить себя? Мы должны иметь процессы, которые позволили бы нам осуществить мониторинг самих себя. Для этого нужен подход по контролю и оцениванию. Мы должны иметь эту систему для того, чтобы иметь общее понимание важных целей, и мы должны измерить случившиеся потери и защитить себя от будущих потерь. Об этом я еще поговорю.

Мы сейчас говорим о том, что необходим контроль и оценки, чтобы система всегда была на месте и чтобы она была способна оценить риски. Здесь мы показываем то, что можно сделать. Первое – это то, что вы внешнюю партию подключаете, и потом вы имеете внутреннюю систему, которая специально разработана банком для того, чтобы оценивать и управлять рисками. И еще может быть комбинация, когда мы привлекаем внешних специалистов и внутренних специалистов, а также консультантов из компании, для того, чтобы они проводили совместные заседания с менеджерами.

Что мы делаем по части самооценки? Здесь мы должны понять критически важные цели, каким образом их достичь, также посмотреть на эффективность внутреннего контроля и составить план по компенсации этих рисков. Мы начинаем с независимого обзора, и потом добавляем то наше знание, которое позволит разрешить эту трудную ситуацию. Имеются методологии, и мы должны их развивать. Есть традиционный аудит – это прямое оценивание, и другой – это либо время от времени, либо постоянное стопроцентное аудирование. Мы используем самооценку. Самооценка – это непрерывный контроль, мы выявляем все существенные черты нашего бизнеса.

Мы привлекаем экспертов по проверке, которая может быть противоречива. Но вы хотите привлечь тех людей, которые знают этот бизнес, и вы хотите, чтобы у вас была собственная система оценки и контроля. Эта система должна проверяться, чтобы вы были уверены, что эта система может работать. Если вы не уверены, и этого нет, то вы не улучшите свой бизнес.

И, наконец, обеспечивать прозрачность других функций по оценке риска, и здесь самооценка очень важна. Я думаю, что мы можем в России для начала двигаться так: самооценка 80 %, и плюс 20 % снаружи, потом перейти на 50 на 50, и потом мы будем более рационально распределять время и доли между этими двумя видами оценивания – внешним и внутренним.

Каким образом работает система риска и контроля рисков? Мы начинаем с того, что высшее руководство должно вовлечься в это. Мы должны провести обучение всех сотрудников, чтобы они понимали, что такое риски и как их контролировать. Мы должны продолжать это обучение, рассматривать новые концепции, отслеживать новое развитие. В результате, мы должны изменить даже функции, даже описание того, что должны делать люди, чтобы они сами могли оценивать себя и потом оценивать тот отдел, где они работают. И затем мы должны выполнять ежегодный контроль и оценку риска.

Следующий шаг, – какие критерии для оценки системы риска, каковы ключевые риски, и имеются ли соответствующие виды контроля. Когда мы начинаем оценивать контроль, мы должны понимать, все ли мы виды рисков охватили, это первый вопрос, и все ли мы установили системы, которые должны быть для противодействия.

Следующее – это достаточно ли надежно у нас тестирование средств контроля, есть ли отчетность, и отражено ли все это в отчетности. Потому что, если мы имеем эффективную систему оценивания и устранения рисков, это должно отражаться в нашей отчетности.

Дальше – достоинства и преимущества этой системы рисков. Часть работы будут выполнять другие люди. Они привнесут новые знания, повысят ваше знание операционной деятельности, и они накладывают на вас обязательства выполнения комбинаций. Тем самым вы становитесь частью процесса контроля, а вовсе не препятствием для процесса контроля.

И в заключение. Сама направленность «Базеля II» – это построить эффективную службу внутреннего контроля, именно эффективную, чтобы она помогла нам в будущем. Для этого мы должны иметь такой подход, чтобы мы смотрели в будущее, чтобы мы включили туда и самооценку, и самоконтроль. Мы с этого можем и начать. Начинаем главным образом с внутреннего контроля, а затем, в зависимости от того, какова ваша организация, вы будете входить в контакт с внешними контролерами и расширять эту систему. Этот процесс позволит банкам расширить эту систему и потом создать понимание той среды самооценки, насколько это важно. И, наконец, банки должны построить систему, которая будет собирать в историческом плане данные за многие годы, и обрабатывать эти данные для того, чтобы вычислить требования капитала, для того чтобы мы достигли капитальных целей «Базеля II».

Спасибо большое.

ТКАЧЕНКО В.В.

Большое спасибо. Коллеги, какие вопросы будут? Все достаточно проработано. У нас Базельское соглашение оказалось универсальным. Какие-то сферы банковской деятельности мы не использовали, а оно у нас отвечает на многие и многие вопросы. Спасибо большое.

Мне хотелось бы предоставить слово Владимиру Вячеславовичу Линькову – директору московского филиала ЗАО «Гизеке & Девриент – ЛОМО, ЗАО», одному из стратегических партнеров Банка России по производству определенного вида техники. Разговор пойдет о технических средствах и возможностях их использования в корпоративном управлении.

ЛИНЬКОВ В.В.

Спасибо.

Во-первых, я хотел бы поблагодарить наших постоянных и новых участников Конгресса, в котором наша компания принимает участие уже восьмой раз, и отметить, что каждый раз эти конгрессы приносят новые очень полезные решения для развития банковской системы в целом. И мы, хотя мы являемся технической компанией, очень четко видим, как продвигаются продукты, как изменяется интерес банков к той или иной новой технологии в зависимости от тем и решений Конгресса.

Традиционно Конгресс посвящен крупным стратегическим задачам, которые ставятся перед банковской системой России в целом. И, естественно, наша задача технической поддержки идет как бы подложкой под всем этим. Но любое правильное решение требует определенных технических средств для реализации, потому что любое самое правильное решение без реализации – это только звук.

Корпоративное управление в любой организации состоит из многих подразделов. Но есть главный, который определяется самой сутью, предназначением организации. Для банка это, разумеется, управление деньгами, денежными потоками.

Управление денежными потоками – это сложная и ответственная задача, которая, безусловно, требует очень четкого и объективного контроля и аудита. Это в целом. Но есть еще одна, еще более жесткая задача – это управление потоками наличных денег. Потому что для большинства банков большой частью их работы является именно обработка наличности. Эта задача является не только трудоемкой, но она является и достаточно рискованной, потому что мы живем в реальном мире, и наряду с уполномоченными печатными институтами существуют неуполномоченные.

Но возвращаюсь к теме внутреннего аудита и контроля. Любой контроль и аудит должен обеспечиваться первичной информацией. От ее достоверности, от ее актуальности и зависит объективность и актуальность этого контроля. Наши технические средства, которые мы разрабатываем уже многие годы, предназначены для решения именно этой задачи.

Широкий спектр систем обработки наличности, от настольных маленьких вариантов до линкоров, которые использует Центральный банк, обеспечивает не только полную достоверность проверки поступающей наличной денежной массы, но и объективный отчет, который могут получить все уполномоченные на это лица практически мгновенно. А что это значит? Это значит, что банк, и в первую очередь управление банком, объективно знает, какие деньги, сколько и где находятся, в каком они состоянии. А это позволяет ускорить оборот и, главное, сделать оборот наличной денежной массы прозрачным. Потому что протоколы, формируемые нашими системами, они не зависят от желания или нежелания, от состояния какого-то физического кассира-оператора. Это определяется машинным путем на основании утвержденных программ, и выполняется в определенных формах, формализовано, и поэтому удобно для контроля и аудита.

Постепенное вытеснение форм, заполняемых вручную нашими автоматическими протоколами, позволяет, как я уже говорил, повысить объективность и достоверность информации, с одной стороны. Но с другой стороны, оно снимает и с низовых работников необходимость выполнения достаточно тяжелой и рутинной операции по заполнению, где возможны описки, ошибки, это всегда очень беспокоит людей, и сконцентрироваться на основной своей задаче – обработке денежной массы.

Наши средства, как я уже говорил, многоуровневые – от выходной кассы до расчетно-кассового центра, до систем, объединяющих все это. И на нашем стенде, который находится в соседнем зале, вы можете детально ознакомиться со всей этой иерархической системой.

Важность этого можно продемонстрировать на очень простом примере. Большинство коммерческих банков сейчас используют достаточно большие сети банкоматов. Это сеть - автоматически работающая, но она требует очень строгого, четкого мониторинга и контроля. Потому что, сколько вы денег зарезервируете для загрузки банкоматов, столько вы вырвали из своего оборота. Они лежат в хранилище и ждут загрузки в банкоматы. А сколько их надо? Сколько в банкомате сейчас денег? Сколько у вас реально в хранилище, в каком состоянии эти деньги? Они пригодны для банкоматов или нет? Наши системы дают возможность не только четко отслеживать это фактическое состояние дел, но и прогнозировать, сколько нужно. А это значит, меньше омертвляется наличность в банке, и вы повышаете эффективность банка. И одновременно, возвращаясь к теме этой секции, вы получаете объективный контроль, тот самый самоконтроль, о котором говорил предыдущий оратор, который, на самом деле, лежит в основе любого контроля. Ведь лучше вас никто вас не проконтролирует, если вы имеете соответствующие средства. И в то же время, этот контроль нужен, прежде всего, вам.

Можно достаточно долго говорить о каких-то технических средствах, крутить рекламные ролики. Но мне кажется, что если у вас есть заинтересованность в таком решении, гораздо проще посмотреть их, потрогать, послушать музыку денег, увидеть в работе, задать вопросы специалистам. Все наши системы стоят за стенкой, и все, кому это будет интересно, могут в любое время посмотреть, пощупать, увидеть. И залогом нашей эффективной и объективной работы служит как раз то, о чем уже говорил уважаемый господин председатель, то, что уже 10 лет мы являемся поставщиком его величества Центрального банка. Практически все расчетно-кассовые центры оснащены нашей аппаратурой, которая позволяет на высоком уровне обеспечивать контроль оборота наличной массы в России. Спасибо.

ТКАЧЕНКО В.В.

Спасибо, Владимир Вячеславович. Можно вопрос? Одна из проблем, с которой столкнулись крупные сетевые банки, формирование которых сейчас ведется – это аудит технических средств по работе с наличностью. Я имею в виду и банкоматы, и пересчетные машины, и машины по уничтожению, весь комплекс, включая технические средства защиты помещений, зданий и так далее. Ваша личная точка зрения, аудит этих средств должен осуществляться подразделениями внутреннего аудита, или все-таки выходить на авторский надзор, например, производителя?

ЛИНЬКОВ В.В.

Учитывая наш опыт работы с российскими банками, они немножко отличаются от мировых, вы знаете, у нас все предпочитают решать, что называется, in house. Поэтому мое мнение личное, что здесь мы готовы осуществлять широкий спектр консультаций и проводить семинары. Мы сейчас проводим семинары для Сберегательного банка на регулярной основе в Москве, и с осени мы будем еще в Питере большие семинары, проводить, на которых мы готовы показать не только технические средства для всех этих операций, о которых говорили, но и технологические цепочки. Частично наши цепочки принимаются в готовом виде. Очень хороший пример – это московский Промсвязьбанк, который сейчас, я считаю, из коммерческих банков не такого уровня, как Сбербанк, конечно, является самым продвинутым в этой части. Они фактически у себя внедряют эти технологические цепочки, которые обеспечивают полную прозрачность операций на каждом рабочем месте.

Я понимаю, чем был вызван вопрос – тем, что новая инструкция все больше и больше делегирует операций по работе с наличностью, вплоть до уничтожения, коммерческим банкам, как во многих странах делается. Мы готовы давать такие консультации и необходимую техническую базу. В том случае, если какие-то банки будут готовы к такому внешнему аудиту, естественно, только на техническом уровне, мы готовы взять это на себя. И здесь как раз может сыграть роль наша репутация. Мы уже больше 150 лет на этом рынке, и, естественно, брэнд много стоит, особенно в связке с Центральным банком России.

ТКАЧЕНКО В.В.

Спасибо, Владимир Вячеславович.

Какие вопросы, коллеги? Тогда я хотел бы предоставить слово Елене Романовне Гаврилюк, это заместитель Председателя Правления – руководитель Службы внутреннего контроля ЗАО «Петербургский социальный коммерческий банк». Пожалуйста.

ГАВРИЛЮК Е.Р.

Добрый день, уважаемые коллеги!

Тема моего выступления: «Вопросы корпоративного управления в части повышения роли и ответственности органов управления кредитной организации».

Все вы знаете, что корпоративному управлению в последнее время стало уделяться повышенное внимание. Базельский комитет по банковскому надзору выпустил свои рекомендации по этому вопросу, рекомендации Банка России мы уже имеем по программе корпоративного управления. Наш банк решил, что пора уже заниматься вопросами постановки должного корпоративного управления, соответствующего лучшей мировой практике.

Но поскольку опыта работы у нас ни у кого нет в этом направлении, мы решили велосипед не изобретать, и заключили соглашение с Международной финансовой корпорацией МФК, членом Группы организаций Всемирного банка, и стали участником проекта «Корпоративное управление в банковском секторе России». Участие в этой программе позволит повысить качество управления банком и создать комплексный подход к решению вопросов корпоративного управления. Должный уровень корпоративного управления, соответствующий международным стандартам, будет способствовать также прозрачности деятельности банка и привлекательности его для потенциальных клиентов и инвесторов.

Новые подходы к практике корпоративного управления требуют более требовательного отношения к системе внутреннего контроля, о чем мы сегодня так много говорим, и к системе управления рисками, к работе исполнительных органов управления банка и к руководителям ключевых подразделений.

Проект состоял из двух этапов. По первому этапу специалисты корпорации проанализировали документы, относящиеся к корпоративному управлению банком. Это были проекты Устава банка, Положение об общем собрании акционеров, Положение о Совете директоров, Положение о Правлении банка, Положение о ревизионной комиссии и Положение о службе внутреннего контроля.

Я должна пояснить, почему мы на анализ специалистов МФК отдали проекты всех этих документов, которые я перечислила, а не сами документы, которые действовали в момент заключения соглашений. Одновременно, в одно и то же время с принятием решения об участии в проекте «Корпоративное управление в банковском секторе России», акционеры банка приняли решение о смене типа акционерного общества – закрытое на открытое. Поэтому эти два события совпали, и у нас появилась возможность на анализ специалистам отдать документы, прежде чем они будут утверждены собранием, Советом директоров и согласованы с Главным управлением Банка России.

По результатам анализа этих документов, то есть по завершении первого этапа, специалисты МФК дали отдельные рекомендации по содержанию этих документов, по Уставу банка, по работе Совета директоров, по структуре и содержанию годового отчета, который мы готовим для внешних пользователей, по информации, содержащейся на сайте банка. И практически сразу по завершении первого этапа мы уже часть рекомендаций выполнили. В частности, в Совете директоров были созданы Комитет по стратегическому развитию, Комитет по аудиту, Комитет по рискам и Комитет по назначениям и вознаграждениям. Создание этих комитетов расценивается как положительный шаг банка в направлении совершенствования корпоративного управления.

Кроме того, в Уставе банка и в Положении о Совете директоров, в соответствии с рекомендациями специалистов МФК, было указано точное количество членов Совета директоров банка, в том числе независимых. Введена была должность корпоративного секретаря с описанием порядка его назначения и доступа к информации, касающейся деятельности банка, в общем, и Совета директоров, в частности. В настоящее время активно ведутся переговоры с потенциальными независимыми членами Совета директоров, что является позитивным фактором в деятельности Совета.

Существует Ассоциация независимых директоров, как вы знаете. К сожалению, банковских специалистов там практически нет. Поэтому поиск такого независимого директора, который поможет развитию банка и будет со стороны наблюдателем и участником, а не заинтересованным акционером, это очень важно, и это понижает репутационные риски банка.

Кроме того, рекомендации специалистов МФК были нами учтены при подготовке годового отчета и оформлении сайта банка. В частности, на сайте появился раздел: «Корпоративное управление». Там размещены документы по корпоративному управлению, дана структура корпоративного управления и некоторая другая информация.

Вторая часть программы заключалась в том, что специалисты МФК анализировали уже внутренние документы банка, они смотрели протоколы заседаний Совета директоров, протоколы заседаний Правления, Финансово-кредитного комитета, общались с членами Совета директоров, с членами Правления, с ключевыми менеджерами банка.

По результатам второго этапа этой программы был подготовлен достаточно объемный заключительный отчет. В этом отчете были освещены следующие вопросы: соответствие корпоративного управления банка требованиям законодательства и общая приверженность принципам корпоративного управления; практика работы Совета директоров и исполнительных органов; практика раскрытия информации и прозрачность; практика управления рисками и внутренний контроль; отношение к акционерам и иным заинтересованным лицам.

Красной нитью в этом заключительном отчете все-таки прозвучала тема работы Совета директоров как одного из органов управления банком, которому принадлежит наиболее важная роль в системе корпоративного управления. Совет директоров играет важную роль в решении таких задач, как стратегическое руководство банком, контроль за деятельностью исполнительных органов, что в соответствии с международной практикой является основным направлением в деятельности Совета директоров.

Значительное внимание при анализе системы корпоративного управления специалисты МФК уделили контролю за рисками и роли органов управления, в первую очередь Совета директоров, в работе по контролю за рисками. Предполагается, что члены Совета директоров должны понимать все те риски, с которыми банку приходится сталкиваться в своей деятельности, и знать механизмы, позволяющие ограничить эти риски. Совет директоров в своей деятельности должен контролировать управление рисками и обеспечить наличие системы раннего их предупреждения.

В соответствии, с этим Совету директоров было рекомендовано создать Комитет по рискам, что банком и было сделано. Такая практика активно применяется иностранными банками для целей усиления роли Совета директоров, и особенно в свете новых возможностей, создаваемых в соответствии с рекомендациями «Базеля II».

По результатам этого анализа, о котором я сказала, отчет специалистов содержит очень большое число рекомендаций по совершенствованию корпоративного управления. Они разделены по степени их важности на 3 группы: краткосрочные, среднесрочные и долгосрочные. Краткосрочные рассчитаны на то, что они будут применены в срок до года, среднесрочные – в срок менее 2-х лет, а долгосрочные – в течение ближайших 2-х лет.

Кроме вышеизложенного, специалисты МФК было рекомендовали включить задачу совершенствования корпоративного управления в качестве одной из стратегических целей деятельности банка.

Как я сказала, рекомендаций очень много, их порядка 40. Я могу назвать всего несколько из них, чтобы ваше внимание не отвлекать.

В числе краткосрочных рекомендаций были, в частности, такие. Определить в составе членов органов управления дополнительно одного или двух человек, которые могли бы выступить в качестве лидеров в области совершенствования корпоративного управления в банке. С целью исключения ситуации возникновения конфликта интересов, банку рекомендовано было вывести из состава Управления кредитованием учетные функции. Банку также было рекомендовано создать подразделение, ответственное за управление рисками, и назначить на эту должность высококвалифицированного специалиста. Эти рекомендации, которые я назвала, банком уже выполнены, в организационную структуру банка внесены соответствующие изменения, назначен специалист по рискам и создана группа по реализации рекомендаций финансовой корпорации.

В числе среднесрочных рекомендаций могу назвать такие. Начиная с внешнего аудита финансовой отчетности за 2006 год, банку рекомендуется включить в объем работ внешнего аудитора подготовку management-letters – это аналог того, что мы раньше называли «детализированный отчет». В этом документе должна содержаться оценка системы контроля в банке и рекомендации по ее совершенствованию.

Службе внутреннего контроля было рекомендовано разработать и представить на утверждение Совета директоров план повышения квалификации персонала на год, а также перспективный план повышения квалификации на срок до трех лет. Но создание такого плана до трех лет вызывает у меня сомнения, потому что я ни разу не видела, чтобы кто-то публиковал трехгодичные планы проведения каких-то мероприятий по повышению квалификации.

Банку было рекомендовано сократить число совершаемых сделок, с заинтересованностью с целью повышения прозрачности банка.

Подразделению по управлению рисками, в первую очередь, рекомендовано осуществить обзор всех внутрибанковских процессов, процедур и инструкций в области управления рисками, провести анализ пробелов в этих процедурах, разработать план и график мероприятий по совершенствованию внутренних процедур и начать реализацию этого плана-графика.

Поскольку дивидендная политика у банка отсутствует, то в качестве первого шага по улучшению корпоративного управления и защиты миноритарных инвесторов, банку было рекомендовано принять действенную дивидендную политику.

Для повышения качества работы Совета, в целом, и отдельных членов Совета директоров банку рекомендовано ввести процедуру оценки деятельности, как Совета, так и отдельных его членов. Рекомендовано также провести оценку деятельности Правления на основе квалификационных требований к членам Правления.

В числе долгосрочных рекомендаций в области защиты прав акционеров – принятие комплексных мер, обеспечивающих и гарантирующих права миноритарных акционеров. В частности, проведение политики прозрачного отношения к таким акционерам, в случаях увеличения капитала банка.

В случае, если банк планирует в будущем разместить свои акции среди ограниченного числа акционеров, то банку рекомендовано назначить отдельного сотрудника, который бы в качестве своей основной деятельности в банке и при активном взаимодействии с Советом директоров, занимался вопросами планирования, дальнейшего развития и совершенствования корпоративного управления банка.

Вот только несколько рекомендаций я озвучила. Если кого-то заинтересует, я могу поделиться всеми остальными рекомендациями, которые дали нам специалисты МФК.

И в заключение хочу сказать, что хочется надеяться на то, что совершенствование корпоративного управления скоро станет уже обычной практикой нашей жизни, потому что система внутреннего контроля как раз и подразумевает, что корпоративное управление должно быть на должном уровне, как этого требуют мировые стандарты.

Спасибо за внимание, у меня все. Если есть вопросы, я готова ответить.

ТКАЧЕНКО В.В.

Спасибо, Елена Романовна.

Коллеги, какие будут вопросы? Вопросов нет, потому что устали, или вопросов нет о внутреннем аудите? Пожалуйста.

ИЗ ЗАЛА

На сколько вырос бюджет?

ГАВРИЛЮК Е.Р.

Пока еще бюджет не вырос.

ИЗ ЗАЛА

Вы же приняли новых сотрудников?

ГАВРИЛЮК Е.Р.

Нет, мы специалиста по рискам взяли из кредитного отдела, то есть практически штат не увеличили. Те специалисты, которые в группе по усовершенствованию, они тоже из числа сотрудников банка. Это юристы, я, в частности, как руководитель службы внутреннего контроля. Единственные затраты, которые мы понесли – мы заплатили финансовой корпорации за участие в этой программе.

ТКАЧЕНКО В.В.

Спасибо, Елена Романовна.

Коллеги, мы переходим к одной очень тонкой вещи, с которой сталкиваемся все мы. И вы знаете о том, что 2/3 отозванных лицензий за последний период касались вопросов, связанных с отмыванием, легализацией средств, нажитых преступным путем. Эти вопросы стали неотъемлемой частью внутреннего контроля в кредитных организациях, обязательной частью, обязательной для информирования. Поэтому я бы хотел предоставить слово Илье Владимировичу Ясинскому, начальнику Управления нормативного и методического обеспечения финансового мониторинга, Департамент валютного регулирования и валютного контроля, Банк России, Москва.

ЯСИНСКИЙ И.В.

Спасибо, Валерий Викторович.

Тема моего выступления посвящена специфическому направлению внутреннего контроля, а именно внутреннему контролю в целях противодействия легализации преступных доходов и финансированию терроризма. Но я думаю, для вас очевидно, для меня, по крайней мере, это очевидно, что за 10 – 15 минут регламентного времени остановиться на всех основных инструментах противолегализационного контроля практически невозможно, да и сложно это сделать даже применительно хотя бы к одному из основных инструментов. Поэтому я акцентирую ваше внимание лишь на некоторых проблемных вопросах применения института, который, пожалуй, является краеугольным камнем всей системы противодействия легализации преступных доходов, а именно, института идентификации клиентов.

Вы наверняка обратили внимание на то, и многие с этим столкнулись в своей практической деятельности, что в конце 2005 года в России сложилась ситуация определенной локальной напряженности, когда многие жители Российской Федерации, придя осуществлять очередной банковский платеж, в первую очередь, в Сберегательном банке Российской Федерации, столкнулись с достаточно длинными очередями. Это было вызвано тем обстоятельством, что сотрудники Сберегательного банка требовали документы, удостоверяющие личность клиента, по любой операции, которую он собирался провести, независимо от того, на какую сумму производилась операция. Нужно сказать, что в этот период как раз сработала мина замедленного действия, которая изначально была заложена в Законе о противодействии легализации преступных доходов. Она в большей степени стала актуальной после того, как в этот закон были внесены достаточно серьезные изменения, повышающие требования, предъявляемые к кредитным организациям по идентификации клиентов.

Нужно отметить, что законодатель в этом смысле оказался достаточно методичным и систематичным. Практически любые изменения, которые вносились в Закон о противодействии легализации, за его немногим более чем 4-летнюю историю существования, так или иначе затрагивали требования по идентификации, и эти требования все в большей и большей степени ожесточались.

Если мы с вами рассмотрим первоначальную редакцию Закона о противодействии легализации, то мы увидим, что на первоначальном этапе законодатель был достаточно либерален. Он устанавливал в законе лишь три случая, при которых необходимо было проводить идентификацию клиентов. Два из них прямо в законе упоминались, третий в законе не упоминался, но косвенно подразумевался.

Первый случай, когда речь шла о заключении договора банковского счета, банковского вклада. Второй случай, когда проводимая клиентом операция по формальным критериям подпадала под так называемые операции, подлежащие обязательному контролю, квалифицирующие признаки которых зафиксированы в 6-й статье Закона о противодействии легализации преступных доходов. И третий случай, который, как я уже говорил, прямо в законе не упоминался, но косвенно подразумевался – это когда в результате реализации правил внутреннего противолегализационного контроля кредитная организация приходила к выводу о том, что у нее возникли подозрения, что эта операция связана с легализацией преступных доходов либо финансированием терроризма.

Первые глобальные изменения, которые законодатель внес в закон и которые вступили в силу в январе 2003 года, существенным образом изменили его позицию в отношении такого достаточно первоначально либерального подхода. Законодатель применительно к термину «идентификация» отказался от использования такого термина, как «клиент», а также внедрил в закон такую аморфную, двусмысленную и непрозрачную формулировку, как «лица, находящиеся на обслуживании в кредитной организации». Буквальное толкование этой формулировки, как нам представляется, позволяет сделать однозначный вывод о том, что идентификации подлежат любые субъекты, которые обратились в кредитную организацию за получением какой-либо услуги, будь то услуга, которую кредитная организация оказывает в рамках осуществления банковских операций на основании 5-й статьи Закона о банках, либо речь идет о предоставлении услуги, которую кредитная организация оказывает, осуществляя иные сделки, открытый перечень которых также определен для банков в 5-й статье Закона о банках и банковской деятельности. При этом следует обратить внимание на то, что законодатель не стал устанавливать никаких исключений в части идентификации лица, находящегося на обслуживании в кредитной организации, в зависимости от вида проводимой операции либо в зависимости от суммы проводимой операции. Таким образом, начиная с 2003 года, законодательно была определена, по сути, тотальная идентификация субъектов, которые обращаются в кредитную организацию.

Следующее глобальное изменение, которое было внесено в закон и которое действует с лета 2004 года. Так как это уже стало традицией, институт идентификации затронули. В частности, законодатель, помимо обязывания поставщиков финансовых услуг, естественно, в первую очередь кредитных организаций, осуществлять идентификацию клиентов, установил также требование по идентификации такой специфической группы субъектов, как выгодоприобретатели. Причем, как это, к сожалению, часто бывает у нашего законодателя, произнеся первую букву алфавита «А», то есть собственно требование установив, он не удосужился следующую букву алфавита «Б» произнести, а именно, не дал определения такого субъекта, которого необходимо рассматривать в качестве выгодоприобретателя. Но это отдельная тема для отдельного разговора, сейчас нет смысла акцентировать на ней внимание. Важно то, что та мина замедленного действия, которая изначально в закон была заложена, она как раз и сработала в конце 2005 года. При этом совершенно очевидно, что по прошествии 4-х лет применения закона, наверное, законодателям и нам с вами, как правоприменителям, необходимо задуматься над тем, чтобы тотальные требования Закона о противодействии легализации несколько смягчить. По крайней мере, нужно рассмотреть круг операций, которые априори вряд ли могут быть связаны собственно с легализацией преступных доходов либо с финансированием терроризма. Например, рассмотреть круг ограниченных платежей, которые условно носят социально ориентированный характер. И в том случае, когда они осуществляются на незначительную сумму, например, в качестве экспертного порога можно рассмотреть сумму в 30 тысяч рублей, кредитные организации могли бы не проводить идентификацию клиентов, и что, может быть, еще в большей степени важно – не проводить процедуры идентификации выгодоприобретателей.

Но, что называется, нет худа без добра. И к чести российского законодателя, он достаточно оперативно среагировал на эту ситуацию и, с привлечением специалистов Центрального банка Российской Федерации, разработал достаточно оперативно изменения в Закон о противодействии легализации преступных доходов, которые в первую очередь направлены на то, чтобы уже в рамках закона установить исчерпывающий перечень случаев, которые бы допускали возможность не проведения идентификации клиентов. И, забегая вперед, хочу сказать, что этот закон в первом чтении 24 апреля 2006 года депутатами Государственной Думы был принят. Хочется надеяться, что еще до ухода на летние каникулы они найдут в себе силы и способности рассмотреть этот законопроект во втором и третьем чтениях для того, чтобы где-то летом 2006 года кредитные организации уже бы смогли почувствовать это облегчение бремени применения Закона о противодействии легализации преступных доходов.

Вторая позиция, которая также связана с проблематикой идентификации. Это проблема, касающаяся определенного противоречия, с одной стороны, нового Закона о валютном регулировании и валютном контроле, который действует с июня 2004 года, и все того же Закона о противодействии легализации преступных доходов. Наверняка, многие из вас помнят, что в преддверии вступления в силу закона и вслед за этим обстоятельством, многие депутаты Государственной Думы и многие журналисты давали комментарии по поводу того, что, наконец, свершилось. Наконец, граждане Российской Федерации, этой свободной страны, могут свободно покупать и продавать иностранную валюту без предоставления документов, удостоверяющих личность, в первую очередь, без предоставления паспорта гражданина Российской Федерации. Каково же было удивление многих, когда после вступления в силу Закона о валютном регулировании и валютном контроле ничего принципиально не изменилось: банки как требовали предоставления документа, удостоверяющего личность при проведении операций по покупке и продаже наличной иностранной валюты, так и продолжали это делать. И, более того, Банк России издал ряд нормативных актов, в которых прямо указывал на необходимость проведения идентификации клиентов при проведении валютно-обменных операций, причем, независимо от суммы.

Почему так получилось? Дело в том, что депутаты, по не вполне понятным для экспертов причинам, комментируя закон, акцентировали внимание лишь на одной части конкретной формулировки, которая, действительно, не допускает идентификацию физических лиц при осуществлении операций по покупке и продаже наличной иностранной валюты. Но почему-то, давая комментарии, депутаты и журналисты не обращали внимание на вторую часть формулировки, которая, по сути, этот первый, совершенно либеральный подход дезавуирует. Действительно, не допускается идентификация физических лиц при проведении таких операций, но за исключением случаев, предусмотренных федеральными законами. А таким федеральным законом, как мы с вами уже договорились, как раз и является Закон о противодействии легализации преступных доходов, который, как я уже говорил, устанавливает требования по тотальной идентификации лиц, которые находятся на обслуживании в кредитной организации.

Можно предположить, почему так получилось. Потому что работа над Законом о валютном регулировании и валютном контроле в новой редакции началась задолго до того, как в Закон о противодействии легализации преступных доходов вносились упомянутые мною глобальные изменения, и законодатели, видно, в пылу разработки нового закона совершенно запамятовали о том, что достаточно серьезным модернизациям подвергся и параллельный закон, который устанавливает специальные процедуры финансового контроля. Если бы такие изменения не вносились, то тогда бы новый Закон о валютном регулировании и валютном контроле и Закон о противодействии легализации действовали бы в достаточно органичном тандеме. Как вы помните, я говорил о том, что закон первоначально требовал идентифицировать тех лиц, которые проводили операции, подпадающие под обязательный контроль. А применительно к операциям по покупке и продаже наличной иностранной валюты таковыми являлись лишь операции, которые осуществлялись на сумму, равную либо превышающую 600 тысяч рублей. Поэтому, действительно, в первоначальной редакции все было бы вполне органично, вполне синхронно. Не идентифицировались бы физические лица, проводя операции на суммы до 600 тысяч рублей, и в обязательном порядке бы идентифицировались, если сумма операции превышает этот порог. Но, как я уже говорил, Закон о противодействии легализации подвергался существенным изменениям, и поэтому либеральная направленность Закона о валютном регулировании и валютном контроле, по сути, была нивелирована новыми требованиями Закона о противодействии легализации.

Но нет худа без добра. И в контексте того закона, который, как я уже говорил, депутатами был принят в первом чтении 24 апреля, также предполагается решить проблему идентификации физических лиц при проведении валютно-обменных операций. В частности, за рамки идентификации предполагается вывести группу операций, которые проводятся на сумму до 15 тысяч рублей. Будем надеяться, что законодатель, опять же, не будет затягивать работу по модернизации закона в этой части, и мы ознакомимся с этим проектом в виде закона еще до ухода депутатов на летние каникулы.

И, наверное, последняя проблема, на которую я хотел бы обратить внимание в контексте своего выступления – это проблема построения кредитными организациями взаимоотношений со своими клиентами. Как вы знаете, в последнее время много, и в первую очередь Банком России, говорится о необходимости дополнительного контроля за теми кредитными организациями и за теми клиентами кредитных организаций, которые проводят операции по формальным критериям, подпадающие в разряд так называемых сомнительных операций. В конце 2005 года Банком России были выпущены некие методические рекомендации, которые в определенной степени представляют собой квинтэссенцию всей предшествующей двухлетней работы по приему банков в систему страхования вкладов. И в процессе проведения этой работы мы столкнулись с достаточно неприятными ситуациями, когда ряд банков специализировался исключительно на проведении так называемых сомнительных операций. В первую очередь, это касается операций по обналичиванию денежных ресурсов в крупных объемах, также это касается операций по покупке и продаже ценных бумаг, в первую очередь, таких ценных бумаг, как векселя, особенно векселя неизвестных эмитентов. Это так называемые квазиимпортные контракты, когда между резидентами и нерезидентами осуществляются расчеты по таким договорам, но при этом товар не пересекает таможенную границу Российской Федерации.

Естественно, возник вопрос, а каким образом можно воздействовать Банку России на кредитные организации, а кредитным организациям - на своих клиентов, если, несмотря на то, что эти операции и характеризуются как сомнительные, тем не менее, совершаются в полном соответствии с российским законодательством, а зачастую и в полном соответствии с международной практикой. И, очевидно, многие кредитные организации, когда к ним стали предъявляться соответствующие претензии, в один голос стали говорить о том, что мы не располагаем инструментами, которые бы позволили воздействовать на клиента таким образом, чтобы либо он прекратил осуществление таких операций, либо, если такие операции не прекращаются, кредитная организация могла бы в одностороннем порядке расторгнуть договор банковского счета, банковского вклада. Вы знаете, что Гражданский кодекс Российской Федерации эту проблематику затрагивает, но в весьма усеченном виде, и нормы, которые определены Гражданским кодексом, они в большей степени защищают интересы клиентов кредитных организаций, нежели сами кредитные организации. И сейчас получается так, что по общему правилу договор банковского счета и банковского вклада может быть расторгнут только, во-первых, в рамках судебной процедуры, а во-вторых, только при наличии прямо определенных Гражданским кодексом обстоятельств.

С тем, чтобы эту проблему решить, и Банк России, и ряд депутатов Государственной Думы, которые, кстати, об этом вчера вскользь говорили, пришли к необходимости внесения в Закон о противодействии легализации преступных доходов изменений, которые бы предоставили кредитным организациям дополнительные полномочия по выстраиванию взаимоотношений со своими клиентами. И, в частности, предполагается кредитным организациям предоставить полномочия по одностороннему расторжению договора банковского счета без применения судебной процедуры в том случае, если у кредитной организации возникают подозрения о том, что банковский счет, банковский вклад используется для проведения сомнительных операций в целях легализации преступных доходов либо финансирования терроризма.

Хочу отметить, что эта позиция была согласована Центральным банком с Правительством Российской Федерации еще в 2005 году, когда велась работа над Стратегией развития банковского сектора на период до 2008 года. И в соответствии с планом мероприятий этой Стратегии, которая была утверждена, изменения в Закон о противодействии легализации в этой части предполагается внести уже в 2006 году. И, по имеющейся у нас информации, Министерство финансов над таким проектом работает.

Это, пожалуй, те два аспекта, на которых я хотел остановиться в своем сегодняшнем выступлении. И в завершении еще раз хотелось бы надеяться на то, что депутаты не оставят работу над этими законопроектами, особенно с учетом того, что вчера о них упоминали, и мы уже к концу лета 2006 года сможем работать по новым правилам, которые существенно облегчили бы жизнь кредитным организациям.

Спасибо за внимание.

ТКАЧЕНКО В.В.

Спасибо, Илья Владимирович.

У меня есть вопрос насчет существенного облегчения жизни кредитным организациям. Те положения, которые будут предусматривать сообщение информации о чиновниках категории «А» - депутатов, сенаторов, а также, видимо, лиц из каких-то судебных органов, это проходило через Банк России, вы принимали участие?

ЯСИНСКИЙ И.В.

Пока, насколько мне известно, официально законопроект с такими изменениями в Банк России не поступал. Но я думаю, что нужно готовиться к тому, что нам нужно работать по новым правилам, которые, в частности, обяжут кредитные организации устанавливать специальные процедуры идентификации такой специфической группы субъектов, как политические ангажированные персоны. Почему об этом можно говорить с такой уверенностью? Потому что, во-первых, это одна из ключевых позиций новой редакции 40 рекомендаций специальной рабочей группы по противодействию легализации преступных доходов, которые действуют с июня 2003 года. Более того, это одна из самых принципиальных позиций Конвенции Организации Объединенных Наций, которая несколько месяцев тому назад была ратифицирована Российской Федерацией – Конвенции о борьбе с коррупцией. Там, естественно, проблематике идентификации политически влиятельных лиц уделяется также особое внимание. Но и то, что работа в этом направлении сдвинулась, подтверждается также тем обстоятельством, что, в частности, руководитель Федеральной службы по финансовому мониторингу Виктор Алексеевич Зубков не так давно озвучивал тот тезис, что специалистами службы ведется работа по подготовке соответствующего законопроекта.

ТКАЧЕНКО В.В.

Насколько мы понимаем, сотрудники Центрального банка не попадут под это законодательство, потому что у нас чиновник категории «А» только один – Сергей Михайлович Игнатьев.

ЯСИНСКИЙ И.В.

Формально не попадут именно под это определение, но я боюсь, что круг лиц, которые подпадут под действие закона, будет существенным образом расширен.

ТКАЧЕНКО В.В.

Спасибо. Какие вопросы, коллеги, есть еще? Тема очень острая, она бурно развивается, и для нас это одна из жестких тем. Мы не всегда находим взаимопонимание с банковским сообществом по этой тематике.

Пожалуйста, Елена Ивановна, директор Департамента финансового мониторинга.

ИЩЕНКО Е.И.

Я немножко добавлю, с точки зрения рекомендаций внутреннему контролю банков.

На что необходимо было бы обращать внимание при проведении внутренних проверок и выработке каких-то рекомендаций для дальнейшего совершенствования работы в этом направлении?

Тесная практика работы и рассмотрения актов проверок, изучения правил внутреннего контроля в ходе вступления банков в систему страхования вкладов, и в последующем, при проведении надзорной работы, обращает внимание на следующее.

Первое. Правила внутреннего контроля в банках чаще всего являются очень аккуратной калькой с Методических рекомендаций Банка России. Методические рекомендации Банка России являются рамочным документом, который устанавливает основные параметры, требования. Но правила внутреннего контроля, программы внутреннего контроля должны быть уже адаптированы вами к реальной сфере деятельности и вашей кредитной организации, и ее клиентуры. Это первое.

Второе. К сожалению, не всегда в программах внутреннего контроля и в иных распорядительных документах банка прописаны четко последующие обязанности сотрудников по реализации этих программ и их ответственность. Зачастую получается так, что правила и программы есть на бумаге, ставим галочку. Но дальнейшая технология их реализации, доведения до конкретного специалиста в банке, не продумана.

Следующий момент. Блок рассмотрения операций, связанных с возможностью их связи с противодействием, здесь тоже, к сожалению, не всегда процедуры внутренние в банке очень четко регламентируют, каким образом, на основании запроса каких документов проводится дополнительное изучение операции, кто обязан эти документы запросить, каким образом они рассматриваются, как дальше принимается решение после изучения всех документов, и кем принимается это решение. Потому что закон говорит о том, что после принятия решения сведения о такой операции, я имею в виду подозрительной, обязаны быть направлены в уполномоченный орган. Поэтому факт фиксирования даты принятия решения – это очень важно для последующей оценки работы банка в этом направлении.

Вот, наверное, основное, на что бы я хотела обратить внимание именно служб внутреннего контроля кредитных организаций. Спасибо.

ТКАЧЕНКО В.В.

Спасибо.

Слово предоставляется Пивоварову Вадиму Владимировичу, заместителю начальника Управления по надзору за деятельностью коммерческих банков, Главное Управление Банка России по Санкт-Петербургу. Тема: «Оценка состояния внутреннего контроля в кредитных организациях, необходимость дальнейшего совершенствования практики внутреннего контроля».

ПИВОВАРОВ В.В.

Уважаемые коллеги!

Большое спасибо за то внимание и ту дискуссию, которая есть в настоящее время на нашей секции. Очень приятно, что вопросы внутреннего контроля, хотя они обсуждаются впервые, тем не менее, так активно обсуждаются.

Тема выступления выбрана мною не случайно. Как представитель органа банковского надзора, я хотел бы остановиться на тех подходах и принципах, которые используются в настоящее время надзорными органами, в частности, Центральным банком Российской Федерации, в целях оценки внутреннего контроля в кредитных организациях.

Очень важно, чтобы между кредитными организациями и надзорным органом существовало понимание того, как и по каким принципам производится такая оценка, по каким параметрам она производится. Это, с моей точки зрения, должно способствовать сближению видения вопросов, единому пониманию этих вопросов. Также я остановлюсь на типичных недостатках в работе систем внутреннего контроля и служб внутреннего контроля, которые выявляются или имеют место на современном этапе в деятельности данных систем и служб внутреннего контроля.

В качестве небольшого эпиграфа к моему выступлению мне хотелось бы привести и напомнить одновременно вам определение внутреннего контроля, которое дал Базельский комитет по банковскому надзору в документе: «Система внутреннего контроля в банках. Основы организации», который был опубликован в сентябре 1998 года.

Итак, согласно Базельскому комитету, внутренний контроль – это процесс, осуществляемый Советом директоров, менеджментом и сотрудниками всех уровней. Это не столько процедура или политика, которая осуществляется в определенный отрезок времени, сколько процесс. И вот на слове «процесс» мне хотелось бы еще раз заострить ваше внимание, процесс, который постоянно идет и должен идти на всех уровнях внутри банка.

Переходя к основной части своего выступления, разрешите сначала применительно к вопросам оценки состояния систем внутреннего контроля несколько слов сказать в отношении рекомендаций Базельского комитета. Несмотря на то, что ответственность за эффективную систему внутреннего контроля, в конечном счете, несут Совет директоров и менеджмент кредитной организации, органы банковского надзора должны в рамках текущего надзора проводить оценку систем внутреннего контроля каждого конкретного банка.

Для проведения этой оценки могут применяться различные методы и подходы. Во-первых, органы надзора, и об этом сегодня уже говорили в ходе нашей дискуссии, могут путем анализа работы службы внутреннего контроля, проверки рабочих документов и методологии, применяемой службой внутреннего контроля, определить и дать оценку качеству работы внутреннего контроля. Убедившись, что она может быть рассмотрена в качестве удовлетворительной, надзорные органы могут использовать документы и результаты работы службы внутреннего контроля в своих целях, в том числе, мы говорили об этом, для выявления проблем, связанных с контролем в банке, для выявления областей потенциального риска, в том числе тех, которые не проверялись в последнее время внутренним контролем.

Конечно же, вторая составляющая – это инспекционные проверки. В подавляющем большинстве экономически развитых стран мира инспекционные проверки внутреннего контроля, как в целом, так и отдельных направлений, осуществляются и рассматриваются в качестве одного из важнейших элементов работы надзорного органа.

И, конечно же, во всех случаях органы надзора должны учитывать наблюдения и рекомендации внешних аудиторов в отношении эффективности внутреннего контроля, и следить за тем, чтобы менеджмент и Совет директоров принимали к сведению и выполняли замечания и рекомендации внешних аудиторов.

Рассмотрим подходы к оценке состояния внутреннего контроля в кредитных организациях, которые применяются на современном этапе Банком России. Здесь мне хотелось бы выделить три составляющие этого процесса. Тем самым мне хотелось бы напомнить вам, по каким направлениям в настоящее время Банк России производит оценку внутреннего контроля кредитных организаций.

Первое направление – это оценка на основании отчетной формы 639 - справки о внутреннем контроле. Это - годовая отчетная форма. Форма состоит из трех разделов. Я кратко напомню вам о них.

В первом разделе кредитная организация представляет информацию о внутренних документах, регулирующих или регламентирующих функции системы внутреннего контроля, а также системы управления и контроля за рисками.

Второй раздел этой отчетной формы посвящен сведениям о службе внутреннего контроля, в котором кредитная организация представляет сведения в отношении фактической штатной численности службы внутреннего контроля, наличия службы внутреннего контроля в филиалах и, соответственно, численности сотрудников внутреннего контроля в филиалах.

И третий раздел – это сведения о проверках, которые проведены службой внутреннего контроля. В том числе там указывается информация о наличии текущих и перспективных планов проверок службы внутреннего контроля, о количестве фактически проведенных проверок. Также в качестве комментария от кредитных организаций было бы желательно всегда получать информацию о том, какие были проведены проверки, какие выявлены нарушения и недостатки в деятельности подразделений и, соответственно, какие меры приняты. Почему я говорю, что было бы желательно, потому что не всегда от кредитных организаций мы получаем в этом плане полную картину.

Еще раз хотелось бы подчеркнуть, что речь идет о годовой отчетной форме. Поэтому анализируется подразделениями документарного надзора эта отчетная форма один раз в год, при ее получении. Но информация, которая в ней содержится, используется в дальнейшем в течение всего года в целях документарного надзора.

Второе направление – это ежемесячный мониторинг системы внутреннего контроля и работы службы внутреннего контроля в рамках оценки соответствия банка требованиям к участию в системе страхования вкладов. В соответствии со статьей 44 Федерального закона о страховании вкладов и Указанием Банка России 1379-У для оценки финансовой устойчивости банка применяется 5 следующих групп показателей. Я уверен, что вы их все знаете, но напомню. Итак, это группа показателей оценки капитала; группа показателей оценки активов; группа показателей оценки качества управления банком, его операциями и рисками; группа показателей оценки доходности и группа показателей оценки ликвидности. Применительно к нашей сегодняшней дискуссии нас будет интересовать с вами третий показатель, в числе которого существует показатель организации службы внутреннего контроля.

Следующий слайд. Это показатель ПУ-5. Он определяется на основании ответов на ряд вопросов, и я очень рад, что Ольга Юрьевна в своем выступлении говорила о той работе, которую мы прошли, производя отбор банков в систему страхования. Мне хотелось бы только еще раз подчеркнуть, что эта работа не завершилась, что она продолжается на ежемесячной основе, и оценку, которую мы выставляем, мы должны либо подтверждать, либо изменять ежемесячно. Буквально через некоторое время небольшой комментарий по этому поводу.

Какие же вопросы предлагаются Банком России для оценки показателей ПУ-5? Их нет на слайде, поэтому я их кратко обозначу.

Итак, функционирует ли в банке служба внутреннего контроля; разработаны ли банком внутренние документы, регламентирующие правила внутреннего контроля, которые соответствуют требованиям нормативных документов Банка России; соблюдаются ли эти документы.

Далее три вопроса в отношении противодействия легализации преступно полученных доходов, буду так называть это для краткости. В частности, функционирует ли в банке подразделение или ответственный сотрудник по противодействию; имеются ли в банке утвержденные уполномоченным органом и согласованные территориальным учреждением Банка России правила внутреннего контроля в данной сфере; и, наконец, соблюдаются ли эти правила.

Далее мы снова возвращаемся, применительно к работе службы внутреннего контроля, к оценке рисков. И здесь также надзорному органу необходимо ответить на ряд вопросов. В частности, проводятся ли на постоянной основе в рамках системы внутреннего контроля мероприятия по контролю за уровнем принятых рисков; имеется ли в кредитной организации, применительно к службе внутреннего контроля, документ, который бы регламентировал, что и как нужно делать службе внутреннего контроля при выявлении либо областей повышенного риска, либо нарушений процедур принятия решений, и соблюдается ли этот внутренний документ.

И, наконец, вопрос 10-й, завершающий: выявляются ли службой внутреннего контроля недостатки и нарушения, которые впоследствии выявляются в ходе инспекционных проверок Центрального банка?

Путем ответа на эти вопросы надзорный орган формирует свою оценку для определения соответствия банка требованиям к участию в системе страхования, подчеркну еще раз, на ежемесячной основе. И напомню, что эта оценка не должна превышать 2,3 балла.

Ольга Юрьевна затрагивала в своем выступлении вопрос возможности и качества ежемесячной оценки этой информации. Это, действительно, в настоящее время достаточно большая проблема. Если мы с вами посмотрим на те вопросы, которые я только что перечислил, то становится понятным, что ежемесячно менять оценку по данным параметрам или ответам на данные вопросы мы можем только в том случае, если к нам поступает какая-либо новая информация. Она может поступить из актов инспекционных проверок, я буду об этом говорить, она может поступить из анализа текущей отчетности. В том числе косвенно мы можем использовать информацию о соблюдении внутренних документов банка по управлению рисками, в частности, по кредитному риску. То есть, если в ходе текущей работы мы выявляем, что в банке неправильно произведена классификация ссуды, то в соответствии с нормативными документами Банка России мы можем изменить оценку по одному из вопросов в рамках этих десяти вопросов, ухудшить или улучшить ее, если мы знаем, что у кредитной организации были какие-либо недостатки по внутренним документам, и кредитная организация их исправила. Но опять-таки подчеркну, что менять нашу оценку в данном случае мы можем только при получении какой-то информации.

В этой связи тот проект нормативного документа Банка России, о котором я буду говорить и о котором говорила Ольга Юрьевна, с одной стороны, он усовершенствует подходы к ежемесячной оценке состояния внутреннего контроля, которые применяет надзорный орган. Но об этом немного дальше.

И, наконец, третье направление – это направление, которое связано с инспекционной деятельностью. В частности, при проведении проверок кредитных организаций, комплексных и тематических, может осуществляться проверка внутреннего контроля, как в целом, так и отдельных направлений. И в данном случае мне хотелось бы сказать, что существуют специальные методические рекомендации, которые выпущены Банком России, они содержатся в письме 47-Т, оно вышло в марте 2005 года. Это письмо является открытым и доступным для коммерческих банков. Оно размещено в консультационных правовых системах, поэтому те, кто с ним не знаком, могут найти его свободно и с ним ознакомиться.

В данном документе для оценки организации внутреннего контроля, именно подчеркну этот аспект, кредитной организации рекомендуется рассчитывать 6 показателей. Вот они приведены здесь, на слайде. Для оценки каждого из показателей предусмотрена необходимость ответа на ряд вопросов. И вы видите, что общее число этих вопросов составляет 51 вопрос. То есть это достаточно объемный вопросник, и ответы, которые формируют инспектора, это не просто ответы «да – нет», это не просто: сказал «да», и на этом закончил свою оценку. Инспектора в специальной табличной форме формируют мотивированные суждения по каждому из вопросов для того, чтобы оценить каждый из показателей. И это мотивированное суждение формируется, и я хотел бы это подчеркнуть, не только для того, чтобы составить акт проверки и дать в качестве приложения информацию о произведенной оценке. Это мотивированное суждение используется в дальнейшем подразделениями документарного надзора для постоянного мониторинга и постоянной оценки системы внутреннего контроля и работы службы внутреннего контроля. То есть оно находит и дальнейший выход, что, с моей точки зрения, очень важно.

Согласно Методическим рекомендациям 47-Т внутренний контроль кредитной организации может быть оценен как удовлетворительный; удовлетворительный, имеющий отдельные недостатки; и требующий особого внимания со стороны надзорных органов.

Следующий слайд. Теперь разрешите перейти к наиболее часто встречающимся в настоящее время недостаткам в организации внутреннего контроля и работе служб внутреннего контроля. К сожалению, ввиду ограниченности времени, я только обозначу эти направления. Не буду говорить, что это первое, второе или третье, просто пойдем по составляющим.

Отсутствие должной внутрибанковской регламентации вопросов организации внутреннего контроля. В частности, недостаточное определение функций и полномочий органа управления банком в процессе внутреннего контроля, а также недостаточная регламентация вопросов деятельности СВК.

Следующий, с моей точки зрения, очень важный недостаток, превалирующий в настоящее время в деятельности российских банков – нарушение принципа независимости СВК, в том числе в части подчиненности СВК исполнительным органам кредитной организации, утверждения внутренних документов по деятельности службы внутреннего контроля исполнительными органами банка.

Следующий, тоже ключевой и принципиальный недостаток, с моей точки зрения – недостаточное внимание советов директоров кредитных организаций к вопросам организации внутреннего контроля, оценки эффективности внутреннего контроля и деятельности СВК, в том числе проявляющееся в нерегулярном формальном рассмотрении итогов работы службы внутреннего контроля.

Следующий недостаток относится непосредственно к деятельности самой службы – формальный характер работы служб внутреннего контроля. В том числе, недостаточное количество проверок по направлениям деятельности, формальный характер многих проверок, невыявление в ходе проверок службы внутреннего контроля нарушений и недостатков, причем серьезных нарушений и недостатков, которые в дальнейшем выявляются при инспекционных проверках Банка России.

Следующее – это выполнение несвойственных СВК функций, что очень часто присутствует в нашей практике. Приведу лишь один пример. Очень часто за службами внутреннего контроля закрепляется разработка внутрибанковских документов практически по всем направлениям деятельности банка. Естественно, это делается в ущерб основной деятельности. Служба внутреннего контроля должна участвовать в разработке внутренних документов, но не непосредственно разрабатывать эти документы.

Далее – это несоответствие структуры и численности службы внутреннего контроля масштабам и характеру осуществляемых банком операций. Очень часто мы сталкиваемся с тем, что службы внутреннего контроля в наших отечественных банках состоят из одного человека, он же является руководителем СВК. Здесь даже не буду давать каких-то дополнительных комментариев.

Отсутствие должного контроля со стороны СВК за деятельностью филиалов в многофилиальных банках при отсутствии отдельных специалистов СВК в филиалах. Это тоже является одной из больших проблем.

И, наконец, следующий слайд – это недостаточный уровень квалификации руководителей и сотрудников СВК по различным направлениям деятельности. Мы, конечно, не говорим о том, что ты должен быть универсалом во всех направлениях деятельности. Такого, конечно, не бывает. Но, тем не менее, мы видим отсутствие регулярной переподготовки и обучения специалистов и руководителей СВК, и каким образом это отрицательно сказывается и на их профессиональной компетенции, и на качестве тех проверок, которые они проводят.

Мне хотелось бы сказать, что в данном случае, ввиду ограниченности времени, мне пора заканчивать. Но прежде чем закончить, мне хотелось бы все-таки сказать несколько слов еще о направлениях дальнейшего совершенствования. Те недостатки, о которых я сказал, они, с моей точки зрения, как раз и определяют необходимость первоочередного развития и совершенствования практики внутреннего контроля в российских банках. Причем, это особенно важно в условиях усиления конкурентной среды и постепенной интеграции нашей банковской системы в мировую банковскую и финансовую систему. Мы об этом говорим, и хочу вас заверить, что это не пустые слова.

Напомню, что, по мнению Базельского комитета, эффективная система внутреннего контроля является необходимым условием надежного функционирования банков и обеспечения стабильности финансовой системы в целом. И далее очень важная, с моей точки зрения, фраза Базеля. Базель говорит о том, что, несмотря на то, что мы признаем, что не все банковские учреждения в состоянии полностью применить все аспекты тех принципов по организации внутреннего контроля, которые предлагает Базель, банки движутся в сторону их применения. Именно это происходит с практикой внутреннего контроля в российских банках. В течение последних пяти лет мы видим достаточно серьезные позитивные изменения в понимании целей и задач внутреннего контроля, в понимании того, как это должно быть. И я уверен, что и в дальнейшем этот процесс будет происходить именно в этом направлении.

Заканчивая свое выступление, мне хотелось бы отметить, что не только банки движутся в сторону совершенствования практики внутреннего контроля, но и Банк России тоже не стоит на месте. И в данном случае еще раз хочу вернуться к тому проекту, который в настоящее время подготовлен Департаментом банковского регулирования и надзора Банка России, о котором говорила Ольга Юрьевна – это новый проект подходов к оценке состояния внутреннего контроля в кредитных организациях. Он новый, потому что он добавляет к существующим методикам оценки внутреннего контроля те подходы, которые мы пока не оценивали в соответствии с рекомендациями Базельского комитета, и которым пока уделялось со стороны надзорного органа меньше внимания. Существуют в этом проекте и элементы функциональной оценки бизнес-процессов в рамках внутреннего контроля.

Конечно, внедрение этого проекта или этого документа потребует определенного времени, и во многом потребует определенного переосмысления понятий и принципов, которые в настоящее время существуют, в том числе и в кредитных организациях. Потому что очень важно то, с чего я начал: очень важно, чтобы мы понимали друг друга, и между нами существовало единое видение вопросов, как и по каким параметрам, мы вас оцениваем. Очень важно, чтобы вы об этом знали. И в этой связи, возвращаясь к этому проекту, мне хотелось бы сказать, что Банк России тоже не будет стоять на месте и тоже будет совершенствовать свою практику. Я уверен, что эта практика будет совершенствоваться по мере развития практики внутреннего контроля непосредственно в наших российских кредитных организациях, что этот процесс будет происходить параллельно и постепенно.

Спасибо за внимание.

ТКАЧЕНКО В.В.

Спасибо, Вадим Владимирович. Вы достаточно объемно показали роль Банка России в оценке внутреннего контроля.

Коллеги, какие есть вопросы? Пожалуйста.

ИЗ ЗАЛА

У меня вопрос по вашему внутреннему документу 47-Т. Вы сказали, что он официально всем доступен. Я хочу сказать, что данный документ отсутствует в правовой системе «Консультант», поскольку данный документ официально не опубликован в «Вестнике Банка России», и этот документ носит ваш внутренний ведомственный характер.

Хотелось бы в связи с этим еще задать вопрос. Ваши планы по поводу анализа подходов, заложенных в этом документе? На сегодня региональные и территориальные управления проводят проверки на основании этих документов. Будете ли вы корректировать сами подходы, и ту математическую модель, которая у вас заложена при оценке всех факторов по балльной системе, оценки удовлетворительные или неудовлетворительные?

ПИВОВАРОВ В.В.

Спасибо большое за вопрос. Хотелось бы сказать, что данный нормативный документ доступен в системе «Гарант». Прямо перед нашей секцией я заходил в систему «Гарант», пожалуйста, он там доступен и свободен.

Что касается изменения подходов. Для того, чтобы изменять любые методические рекомендации, требуется время. Практика работы Управления инспектирования коммерческих банков Главного управления Банка России по Санкт-Петербургу за период применения этого нормативного документа показала, что он может применяться, и та математическая модель, которая в нем заложена, она реальна для исчисления и для выставления оценки. Поэтому в ближайшее время изменения математической модели не планируется.

Вопросы, которые приведены в этом документе, как я говорил, они достаточно объемны и позволяют не только инспектированию дать оценку состояния внутреннего контроля в коммерческом банке, но и используются впоследствии мотивированные суждения подразделениями документарного надзора, в том числе для отработки результатов инспекционной проверки и, в целом, для надзорного взаимодействия, надзорного диалога с кредитной организацией. Я думаю, что пока говорить об изменении перечня этих вопросов преждевременно, поскольку должно пройти определенное время, и методика должна наработать свою практику. Только тогда мы сможем сказать, что удачно в этой методике, а что неудачно.

По своей практике могу сказать, что, конечно же, на основании какого-то критичного ответа или мнения инспекторов по одному вопросу мы не будем судить, в целом, о состоянии внутреннего контроля в коммерческом банке, поскольку мотивированная оценка инспекторов служит только дополнительным фактором, дополнительной информацией для оценки системы внутреннего контроля, которая производится не только на основании результатов инспекционной проверки, но и на основании документарного надзора, взаимодействия с банком, получения от банка информации и так далее. Поэтому мы используем это как составляющую, как один из каналов информации, которая к нам приходит, о состоянии внутреннего контроля.

ТКАЧЕНКО В.В.

Надо понимать, что самый главный критерий работающей или неработающей системы внутреннего контроля – это реализованные и нереализованные риски. Если риск реализован в деятельности кредитной организации, значит, служба внутреннего контроля не среагировала оперативно на это. Отчетность - хорошо, инспекционные акты - хорошо, но главное – это финансовое положение банка, его ликвидность и так далее. Вот за это, за своевременное выявление рисков деятельности, отвечает служба внутреннего контроля. Давайте смотреть на экономическую сущность нашей деятельности. Поэтому стратегические подходы никогда меняться не будут. Они могут совершенствоваться, получать другие какие-то количественные оценки, но в принципе мы двигаемся в одном направлении. Спасибо.

Я хочу предоставить слово Бурковской Анне Юрьевне, директору Департамента внутреннего аудита и ревизий Банка России. Она также руководитель ревизионной комиссии Сберегательного банка, поэтому проблемы внутреннего контроля ей знакомы не только в Центральном банке.

БУРКОВСКАЯ А.Ю.

Я, прежде всего, хотела бы сказать, что эта секция была организована по инициативе главного аудитора Банка России. Может быть, это покажется парадоксальным, что не сами руководители служб внутреннего контроля выдвинули такую идею, но, в принципе, чем больше я вас всех слушаю, тем больше думаю, что это было правильно и логично. Во-первых, потому, что по роду своей службы мы проверяем и работу подразделений Банка России, подразделений надзора, подразделений инспектирования. Когда выезжаем в главки, мы смотрим, как главки работают с кредитными организациями. И сегодня я, прослушав все выступления, понимаю, что, в принципе, задачи и проблемы у нас тоже общие.

И в качестве первого предложения, которое я хотела бы в своем выступлении затронуть: у нас должна быть площадка, чтобы все субъекты контроля могли бы высказать друг другу все, что они друг о друге думают, и чтобы о проблемах каждого слышали все. Потому что у меня, например, как у руководителя Департамента внутреннего аудита Банка России свои проблемы, у вас, как у одного из руководителей крупнейшей аудиторской фирмы тоже свои проблемы. Но когда мы слышим друг друга, мы лучше можем справиться с теми трудностями, которые есть у каждого из нас. Поэтому я считаю, что такая секция, которая будет затрагивать вопросы внутреннего контроля, внутреннего аудита, корпоративного управления должна быть постоянной. Я думаю, что темы всегда найдутся, и с каждым годом, наверное, будет что обсуждать. Это первое.

Второе. Я тоже утвердилась в своем мнении, что вопросы внутреннего контроля и внутреннего аудита, вообще, требуют какого-то законодательного регулирования. Потому что существует, конечно, путаница и в нормативных актах Банка России, и этого не избежал никто. И представители наших аудиторских фирм, и представители банка в своих презентациях постоянно плавали между понятиям внутренний контроль, внутренний аудит, хотя говорили, в общем-то, об одном и том же. И я не совсем, Валерий Викторович, соглашаюсь с тем, что вы сказали в конце. Вернее, соглашаюсь, но я считаю, что зона ответственности внутреннего аудита, а я считаю, что все-таки то, чем, например, занимается Игорь Борисович – это внутренний аудит во Внешторгбанке, я считаю, что зона ответственности внутреннего аудита должна быть каким-то образом ограничена, по крайней мере, она должна быть заявлена. Потому что я читаю некоторые документы, которые приходится по роду деятельности видеть, касающиеся проверок отдельных банков. Там сказано: вот это плохо, вот эта операция была неправильная, вот эта вообще ужасная, эта с нарушениями всего, что только можно, эту вообще лучше не видеть. И вывод: служба внутреннего контроля работала плохо. Банк сообщил, что он заменит руководителя службы внутреннего контроля. Где руководитель банка – непонятно, где руководители функциональных подразделений? Ну не может руководитель службы внутреннего контроля отвечать за все. Правильно сказал Игорь Борисович, что у него существует определенная выборка. Почему он сказал, что когда приходят проверяющие со стороны, мы им показываем, почему мы не увидели это нарушение, а мы смотрели вот это, вот это и вот это. Я считаю, что это полное право внутреннего аудитора, точно такое же, как право внешнего аудитора, и внешний аудитор всегда позиционирует в своем заключении, что наша проверка была выборочной, и мы делаем свое заключение на основании той выборки, которую мы видели. Может быть, мы что-то не увидели, для этого существуют у нас аудиторские риски. Поэтому мне кажется, что такое нормы должны быть где-то закреплены.

Третий вопрос. Валерий Викторович не зря сказал, что я еще возглавляю ревизионную комиссию Сберегательного банка, и мне кажется, что у нас в законодательстве существует определенная путаница. Мы создали массу контрольных структур. Это служба внутреннего контроля, аудита, как хотим ее называть. У нас есть Наблюдательный совет, Совет директоров, у нас есть ревизионная комиссия. Причем, если посмотреть корпоративное законодательство, то функции ревизионной комиссии непонятно чем отличаются от функций внешнего аудитора. Потому что у ревизионной комиссии прямо записано, что она должна подтвердить достоверность годового отчета, что в принципе нереально с точки зрения ее ресурсов и так далее, и тому подобное. Я все время живу с этим ужасом, что я должна силой 6 человек подтвердить достоверность годового отчета Сбербанка. Хотя мы выходим из этого положения, мы стараемся проводить проверки, и проводим их достаточно много. Наверное, уже замучили Сберегательный банк своими проверками. Но все равно я считаю, что нужно разделить полномочия между этими ветвями контроля. И Сергей Петрович сказал, я записала, что внутренним аудиторам следует избегать дублирования работы, выполняемой внешним аудитором. Правильно, абсолютно согласна. Не надо нам заниматься одним и тем же. Но для того, чтобы внутренний аудитор мог себе позволить не выполнять эту работу, у него это право где-то должно быть записано, не где-то продекларировано, а оно должно быть где-то зафиксировано.

А теперь то, в чем я не согласна с Сергеем Петровичем и в чем согласна с руководителем нашего Главка Приморья. Мне кажется, что мы на данном этапе не совсем поняли друг друга, хотя я уверена, что проблема здесь действительно есть. Сергей Петрович в своем выступлении сказал, что не всегда внешним аудиторам открываются материалы внутренних аудиторов. Я хочу сказать со своей стороны, что касается Центрального банка, то наши внешние аудиторы, по-моему, вы нас не проверяли в ближайшее время? Давно это было, но, может быть, еще будет, еще встретимся. Мы раскрываем абсолютно всю информацию, которая у нас есть. Но если вы, Сергей Петрович, сказали, что нужно строить отношения на коммерческой основе, я думаю, что они должны быть взаимными. Ведь внутренний аудит в коммерческом банке, не говоря уже о Центральном банке, тоже стоит денег, и стоит немалых денег. Я, например, знаю, сколько стоит у меня один день ревизии в территориальном учреждении. И я знаю, что когда ко мне приходят внешние аудиторы, а они ориентируются на наши документы в значительной мере, я это знаю, я им выкладываю материалы проверок, и я могу сказать, сколько это стоит. Конечно, приблизительно, думаю, цена гораздо выше, потому что мы не все расходы можем посчитать. Совершенно понятно, что внешний аудитор может прийти в кредитную организацию, в Центральный банк, и может взять 3 материала проверки, а остальные - поехать в 78 регионов, в 15, 18, 20, и, соответственно, понести какие-то расходы, а может просто увидеть, что материалы хорошие, и просто сэкономить на нас. Мне кажется, что здесь нужно быть честными по отношению друг к другу. И если уж мы раскрываем внешним аудиторам все свои материалы, собственно, и коммерческие банки раскрывают их аудиторам. Более того, как здесь правильно было сказано, и я сама была свидетелем дискуссий: предоставлять внешним аудиторам материалы инспекционной проверки или не надо? Потом все-таки сошлись, вроде бы, на том, что нужно. Инспекционная проверка тоже стоит денег. И если вы имеете возможность видеть материалы инспекционной проверки, то, наверное, логично будет со стороны Центрального банка просить хоть о какой-то взаимности, уж не о полной любви, но хоть о какой-то взаимности. Я, например, не уверена, что направление информации в Центральный банк о существенных недостатках, а именно об этом, в общем-то, идет речь, что это является каким-то посягательством на независимость аудиторов. Отнюдь нет. Может быть, здесь какой-то коммерческий базис превалирует, я так подозреваю, но, тем не менее, я думаю, что это, наверное, было бы правильно, хотя нас должны рассудить и законодатели. Думаю, что это только в таком варианте может быть решено.

Еще бы я хотела сказать о том, что когда сегодня все выступали, то в том или ином аспекте использовался термин «процессы», бизнес-процессы. То, что сказала Елена Романовна, по-моему, тоже связано с процессами. По существу, насколько я понимаю, вы говорили о том, что внутренний контроль должен быть завершенным процессом. Не просто создали инструкцию, а она должна еще подействовать, кто-то должен проверить контрольные процедуры, потому что и внешние аудиторы тоже на это смотрят. И я бы хотела сказать, что в Центральном банке уже 4 года действует такой проект, который преследует цель сделать деятельность Центрального банка прозрачной для руководителей всех уровней, может быть, даже и для внешних аудиторов, даже не может быть, а, наверное, для внешних аудиторов. И нам кажется, что эта работа может представлять интерес и для кредитных организаций. Почему? Потому что те процессы, которые осуществляются в территориальном учреждении, они ведь имеют вход и выход. И когда мы описываем процесс территориальным учреждениям, мы описываем, как правило, какое-то звено. А мы можем продлить его по вертикали в Центральный банк и обратно. А что касается кредитных организаций, здесь мы как бы не в силах. Поэтому мне кажется, что эта работа над созданием описания процессов, по крайней мере, тех, на которых мы с вами взаимодействуем с кредитными организациями, это тоже может быть одной из точек взаимодействия Центрального банка и кредитных организаций.

И в заключение я еще скажу вот о чем. Я надеюсь, когда-нибудь будет принят новый Закон об аудите, который внесет достаточно существенные поправки в ранее действующую редакцию, а мне она в определенной части не очень нравится. Почему? Проблема кадров существует и для кредитных организаций. Я имею в виду внутренних контролеров и внутренних аудиторов. Существует она и для нас. Сейчас у меня, например, есть два сотрудника, которые получили сертификат аудитора. У Валерия Викторовича, по-моему, два сертификата аудитора. Но они могут быть повешены в рамочку, потому что, не нарушая требований законодательства о Центральном банке, мои сотрудники не могут выполнить требования статьи 15, которая говорит, что если 2 года аудитор не участвовал в проверках, он теряет право на это высокое звание. В нынешнем варианте закона пошли еще дальше. Для того, чтобы получить сертификат аудитора, нужно вообще не менее двух лет из трех последних проработать в аудиторской организации. С точки зрения рекрутизации работников аудиторских фирм это, конечно, хорошая норма в законе. Но с точки зрения развития повышения квалификации сотрудников служб внутреннего контроля и внутреннего аудита, мне кажется, это не очень хорошо. Тем более, я не понимаю логики законодателя, который для получения сертификата требует, чтобы я 2 года отработала в аудиторской фирме, причем неважно в какой, просто работа в аудиторской фирме. А вот для того, чтобы полученный мною сертификат считался подтвержденным, уже дают послабление. Мне разрешают при этом не работать в аудиторской фирме, а, например, работать в службе внутреннего контроля кредитной организации, причем на проверках, связанных с бухгалтерской отчетностью. Мне кажется, что эту статью 15 нужно тоже подтянуть под статью 16. И для того, чтобы давать аттестат, не надо бегать на 2 года в аудиторскую фирму, а, может быть, все-таки рассмотреть вопрос о том, чтобы работать в службе внутреннего контроля. Хотя, как я понимаю, и там, и там есть проблемы.

И еще, те дополнения в статью 16 нового закона, они дают послабление сотрудникам саморегулирующихся организаций, тем, которые участвуют в оценке качества работы аудита, работникам государственных органов. Я, например, считаю, что если сотрудник, получивший аттестат аудитора, работает в Центральном банке, в службе главного аудитора, поверьте мне, он не меньше знает и не меньше работает на ниве аудита, чем сотрудник внутреннего контроля, опять-таки любой кредитной организации. Потому что мы проверяем структуры Банка России, которые достаточно велики. У нас численность сотрудников одного из территориальных учреждений - 6 тысяч человек. Соответственно, объем операций таков, что мало какая кредитная организация с этим справится. Поэтому мне кажется, что эти вопросы могут войти в состав тех рекомендаций, которые будут изданы по результатам нашего Банковского конгресса.

У меня все. Спасибо за внимание.

ТКАЧЕНКО В.В.

Спасибо.

Очень хорошая у нас дискуссия получилась, причем здесь высказывалась позиция не только должностных лиц Банка России, потому что позиция Банка России одна, закрепленная в нормативных документах, но и иногда личные позиции тех или иных руководителей. Поэтому мы относимся к этому как к дискуссионному материалу и, естественно, будем это все обдумывать и обсуждать.

Что касается формирования секции на следующий период, то я доведу обязательно это и до руководства Банка России, и, соответственно, до руководства оргкомитета нашего Банковского конгресса.

Мне бы сейчас хотелось предоставить слово Галине Николаевне Белоглазовой с неким системным видением, с точки зрения нашей банковской науки, тех проблем, которые мы сегодня обсуждаем. Пожалуйста.

БЕЛОГЛАЗОВА Г.Н.

Во-первых, я считаю, что мы должны поблагодарить нашего председателя за демократичный стиль ведения, который позволил нам всем здесь свободно обменяться мнениями.

Что касается самой дискуссии, то она своим содержанием, своей открытостью, глубиной и разнообразием проблем, как мне кажется, внесла свой заметный вклад в транспарентность банковского сектора и в повышение той самой рыночной дисциплины, на которую нас «Базель II» и вообще базельские принципы нацеливают.

Теперь по поводу итогов нашей дискуссии. Мне кажется, она со всей очевидностью показала, что мы преодолели эту прежнюю направленность внутреннего контроля и внутреннего аудита на ревизию, подтверждение соответствия операций действующему законодательству и нормативным документам. И аудит превращается в реальный механизм, в реальный элемент управления кредитными организациями, о чем здесь очень убедительно все выступающие банки, раскрыв некоторые особенности организации своего внутреннего контроля и аудита, показали. Именно переход аудита в новое качество по-новому поставил и проблемы взаимодействия между внутренним контролем, внутренним аудитом, внешним аудитом, инспектированием и надзором. Дискуссия показала, что здесь множество нерешенных организационных, законодательных, кадровых проблем, которые стоит решать.

Замечательно, что мы как специфическая банковская система, специфическая страна не отошли от регионального аспекта. И Виктор Владимирович в своем замечательном выступлении мне, как представителю науки, дал обобщение таких эмпирических данных, достаточно достоверные сведения, опирающиеся на исследование мнений главных управлений по поводу взаимодействия с внешним аудитором. И из-за того, что это все опиралось на изучение достаточно широкой базы, это придает дополнительную достоверность тем актуальным проблемам, которые возникают не только во взаимодействии между надзорными органами и внешним аудитом, внешним аудитом и внутренним аудитом, но и, собственно, по самой организации этих видов деятельности в нашей Российской Федерации.

Я себе позволю отвлечься. Мне кажется, то, что у нас так много разных надзорных функций и надзорных структур с достаточно порой противоречивыми, несогласованными, плохо распределенными функциями, отражает то, что мы воспринимаем традиции различных зарубежных законодательств. Я уже говорила, что аудит – это английская традиция с одноуровневым корпоративным управлением, а ревизия идет из двухуровневой структуры корпоративного управления, когда есть общее собрание, Совет директоров, Правление. Для них характерны ревизионные комиссии, а мы как-то все у себя имеем – и ревизию, и аудит - внутренний и внешний, и контроль, и надзор, и инспектирование. И сейчас уже становится очевидным, что как-то надо все это распределить.

Конечно, здесь возникают проблемы издержек. Кто зависит от контроля, будет в конечном итоге платить. И этим же определяется и распределение функций. Но чтобы быть уже совсем научно добросовестной, я как оппонент с многолетним стажем по поводу выступления Виктора Владимировича хочу сказать, что выводы были бы еще более достоверные и обоснованные, если бы было проведено симметричное исследование видения внешними аудиторами взаимодействия с главными управлениями Центрального банка и с Центральным банком вообще, их оценку, как происходит обмен мнениями, какие возникают проблемы и где нестыковки нашего понимания.

РУДЬКО-СИЛИВАНОВ В.В.

Спасибо, Галина Николаевна. Мы в будущем вместе с моим коллегой внешним аудитором постараемся такое исследование провести. Спасибо.

ТКАЧЕНКО В.В.

Когда идет дискуссия двух профессоров и двух докторов наук…

БЕЛОГЛАЗОВА Г.Н.

Да, это такой научный обмен мнениями.

И последний момент, который, по-моему, в каждом выступлении прозвучал – это проблема кадров, проблема подготовки и аттестации кадров. У меня это, например, вопль души, потому что для вас это кадры, а для нас это поле деятельности. И, к сожалению, я откровенно могу здесь сказать, что эта довольно большая ниша, обучение банковских кадров и банковских аудиторов, она потихонечку захватывается иностранными специалистами и иностранными фирмами. Но мы, мне кажется, такая большая страна, что мы вполне в состоянии и имеем право создать собственную систему аттестации аудиторских кадров с выдачей собственного национального сертификата и аттестата, который подтверждал бы наличие квалификации, и в том числе соответствующей самым высоким требованиям, и наладить систему постоянного обучения и переподготовки кадров. И именно эта система обучения будет способствовать формированию единого восприятия, единых подходов ко всем надзорным, контрольным функциям, к организации внутренних структур. И через единое обучение мы все будем говорить на едином языке, и многие противоречия в части трактовки мотивированных суждений, логики этих мотивированных суждений будут уходить за счет формирования единой национальной терминологии, национального понимания наших формирующихся структур корпоративного управления, аудита, надзора и так далее. Но, в любом случае, работа нашей секции, еще раз повторяю, была замечательной, хотя проблем много, и, безусловно, нам надо закрепить ее на постоянной основе.

ТКАЧЕНКО В.В.

Спасибо большое, Галина Николаевна.

У нас программа исчерпана. Все, кто записались на выступление, выступили.

Подготовлены Рекомендации XV Международного банковского конгресса, которые будут рассмотрены сейчас на пленарном заседании. Там есть ряд положений, которые связаны с внутренним аудитом.

Все Рекомендации на 9 листах. Я просто отметил то, что связано с внутренним аудитом, и хотел бы вам зачитать.

Рекомендации обращены к различным субъектам, в частности, Правительству Российской Федерации, Банку России и кредитным организациям.

Что касается рекомендаций Правительству Российской Федерации, органам исполнительной власти с участием Банка России, органам законодательной власти Российской Федерации.

«В целях совершенствования правовой базы по вопросам внутреннего аудита и внутреннего контроля внести в соответствующие законодательные акты, в том числе в Гражданский кодекс, в федеральные законы «Об акционерных обществах», «Об обществах с ограниченной ответственностью», «О банках и банковской деятельности» и другие, изменения в части включения норм определения сущности, целей и задач внутреннего аудита и внутреннего контроля».

Следующая рекомендация в этом же разделе: «В целях повышения качества внутреннего аудита разработать стандарты профессиональной деятельности внутреннего аудита и классификационных требований к внутреннему аудиту с учетом международного опыта».

Следующая рекомендация: «Рассмотреть возможность урегулирования на законодательном уровне вопроса о признании стажа работы в подразделениях внутреннего аудита и внутреннего контроля кредитных организаций, связанного с проведением проверок, в качестве стажа работы для целей получения (подтверждения) квалификационных аттестатов аудиторов».

Следующее: «В целях совершенствования правового регулирования в области внутреннего контроля в части противодействия легализации, отмыванию доходов, полученных преступным путем, и финансированию терроризма, рекомендовать Государственной Думе Федерального Собрания ускорить работу по внесению изменений, касающихся прав банков на расторжение договоров банковского счета в одностороннем порядке, в Федеральный закон «О противодействии легализации, отмыванию доходов, полученных преступным путем, и финансированию терроризма».

Следующий блок рекомендаций – это рекомендации Банку России.

«Совершенствование методики оценки качества систем управления рисками и внутреннего контроля в кредитных организациях и банковских группах.

Развивать взаимодействие с аудиторскими организациями по вопросам оценки финансовой устойчивости кредитных организаций с учетом международных рекомендаций.

Провести работу по совершенствованию подходов к оценке состояния внутреннего контроля в кредитных организациях».

И последний раздел – это рекомендации кредитным организациям и ассоциациям.

«Проводить работу по применению процессных подходов в организации деятельности, приступить к разработке соответствующих стандартов.

Продолжить работу по самооценке состояния корпоративного управления, управления рисками и внутреннего контроля.

Развивать сотрудничество, в том числе с Банком России, в части изучения, обобщения и внедрения лучшей практики внутреннего аудита и внутреннего контроля».

Это те рекомендации, которые предлагаются рабочей группой оргкомитета по вопросам внутреннего аудита и контроля, связанные с работой нашей секции.

Насколько я понимаю, каких-то принципиальных возражений у участвующих нет.

И в заключение я бы хотел поблагодарить всех участников нашей секции, пожелать вам, прежде всего профессионального счастья, которое достаточно нелегкое у внутренних аудиторов, и оптимизма. И очень бы хотел видеть вас каждый год в рамках будущей секции, которую, я надеюсь, мы будем проводить ежегодно в Санкт-Петербурге.

Спасибо большое.

*****

Санкт-Петербургский
общественный фонд поддержки
международных банковских конгрессов
Россия, 191038, Санкт-Петербург
наб.р. Фонтанки 70/72
Тел./факс 7(812) 320-34-32,
320-34-31, 710-14-91,
Тел. 7(812) 320-34-30, 971-83-36
Email: mbk@mbk.spb.ru

вверх