НДКО могут совершать все сделки, разрешенные к осуществлению кредитными организациями в соответствии со ст. 5 ФЗ «О банках и банковской деятельности», в том числе и с ценными бумагами (п. 1.2.2.). НДКО не разрешается открывать филиалы и создавать дочерние организации за рубежом (п. 1.4.).
Устанавливаются следующие пруденциальные нормативы деятельности НДКО:
· минимальный размер уставного капитала вновь регистрируемой НДКО на день подачи ходатайства о государственной регистрации и выдаче лицензии на осуществление банковских операций должен быть эквивалентен сумме в 500 тыс. евро (ч. 2 ст. 11 ФЗ «О банках и банковской деятельности»);
· норматив достаточности собственных средств (капитала) НДКО должен соответствовать величине в 15 % (п. 2.1.2. Положения ЦБ РФ № 153-П);
· норматив максимального размера риска на одного заемщика или группу взаимосвязанных заемщиков (максимальный размер крупного кредитного риска) не должен превышать величину в 25% от размера собственных средств (капитала) НДКО (п. 2.1.5.); максимальный размер совокупной суммы крупных кредитных рисков не должен превышать величину в 800% от размера собственных средств (капитала) НДКО (п. 2.1.6.);
· норматив использования собственных средств НДКО для приобретения долей (акций) других юридических лиц не должен превышать величину в 25% от размера собственных средств (капитала) НДКО (п. 2.1.10.);
· норматив максимального размера собственных средств НДКО, инвестируемых на приобретение долей (акций) одного юридического лица, не должен превышать величину в 10% от размера собственных средств (капитала) НДКО (п. 2.1.11.).
IV. Внутренний контроль в деятельности банков: правовые основы
Важной составляющей пруденциального регулирования и надзора в российском банковском праве выступает внутренний контроль. Общее требование о наличии внутреннего контроля в кредитной организации определено в ст. 16 ФЗ «О Центральном банке РФ» и в ст. 10 ФЗ «О банках и банковской деятельности». В последнее время Банк России уделяет большое внимание этому вопросу. Отрадно, что в основу нормативно-правовых актов Банка России, регулирующих режим функционирования системы внутреннего контроля в кредитных организациях, положен документ Базельского комитета по банковскому надзору «Система внутреннего контроля в банках: основы организации» (1998), который Банк России своим Письмом № 87-Т от 10 июля 2001 г. Вестник Банка России, 2001, № 44-45. рекомендовал кредитным организациям использовать в их работе. Остановимся на его положениях более подробно. В структуре рассматриваемого документа Базельского комитета можно выделить несколько ключевых элементов:
определение понятия внутреннего контроля и его целей;
выявление недостатков внутреннего контроля, присущих проблемным банкам;
формулирование принципов организации эффективного внутреннего контроля в банках.
Документ Базельского комитета определяет внутренний контроль как процесс, осуществляемый советом директоров, менеджментом и сотрудниками всех уровней (п. 4). Таким образом, данный подход закладывает широкое основание в содержание внутреннего контроля, рассматривая этот феномен скорее с динамической, а не статической точки зрения.
Целями внутреннего контроля объявляются:
производственно-финансовая (достижение производственной и финансовой эффективности деятельности банка):
информационная (обеспечение надежности, полноты и своевременности финансовой и управленческой информации в деятельности банка);
комплаенс - цель (соблюдение действующего законодательства в деятельности банка) См. об этом более подробно: Осипов А.В. Некоторые аспекты этимологии термина «комплаенс - контроль» в банковском праве. - Банковское право, 2006, № 6..
Проанализировав имеющуюся практику в отношении проблемных банков, Базельский комитет сформулировал ряд типичных недостатков системы внутреннего контроля, которые не в последнюю очередь способствовали ухудшению финансово-экономического положения банка, ибо не способствовали своевременному и адекватному выявлению недостатков внутри самой банковской структуры. К числу таких недостатков относятся:
отсутствие надлежащего управленческого контроля и системы отчетности, неумение сформировать высокую культуру контроля в банке;
недостаточно эффективное выявление и оценка риска, связанного с некоторыми видами операций банка;
отсутствие или слабость ключевых контрольных структур и видов деятельности - таких, как разделение обязанностей, санкционирование операций, проверки операционной деятельности;
неудовлетворительный обмен информацией между различными уровнями руководства в банке;
неадекватный или неэффективный аудит либо мониторинг устранения недостатков (п. 2).
Сердцевину документа составляют принципы организации эффективного внутреннего контроля, которые сформулированы Базельским комитетом, исходя из целей, стоящих перед системой внутреннего контроля и с учетом недостатков, ведущих к ухудшению финансово-экономического положения банка. Эти принципы разбиты на 6 категорий и заключаются в следующем:
1) Управление и культура контроля
Принцип 1: Совет директоров должен нести ответственность за утверждение и периодический пересмотр общей банковской стратегии и документов по различным аспектам политики банка; понимать основные риски, принимаемые на себя банком, устанавливать приемлемые уровни этих рисков и обеспечивать принятие высшим руководством банка мер, необходимых для выявления, измерения, отслеживания и контролирования таких рисков; утверждать организационную структуру банка; обеспечивать, чтобы высшее руководство банка контролировало эффективность системы внутреннего контроля. Совет директоров несет ответственность за создание и функционирование адекватной и действенной системы внутреннего контроля.
Принцип 2: Исполнительное руководство банка должно нести ответственность за реализацию стратегии и политики банка, утвержденной советом директоров; развивать процессы, призванные выявлять, измерять, отслеживать и контролировать банковские риски; поддерживать такую организационную структуру, которая четко разграничивает сферы ответственности, полномочий и отчетности; обеспечивать эффективное осуществление делегированных полномочий; разрабатывать соответствующие правила внутреннего контроля; отслеживать адекватность и действенность системы внутреннего контроля.
Принцип 3: Совет директоров и менеджмент банка несут ответственность за строгое соблюдение этических норм и стандартов профессиональной деятельности, за создание корпоративной культуры, подчеркивающей и демонстрирующей персоналу на всех уровнях важность внутреннего контроля. Все сотрудники банка должны осознавать, понимать свою роль в процессе внутреннего контроля и принимать полноценное участие в этом процессе.
2) Признание и оценка риска
Принцип 4: Эффективная система внутреннего контроля требует, чтобы существенные риски, которые могут оказать отрицательное влияние на достижение целей банка, выявлялись и оценивались на постоянной основе. Данная оценка должна охватывать все риски, принимаемые на себя банками на индивидуальной и консолидированной основе (кредитный риск, страновой риск и риск введения валютных ограничений, рыночный риск, процентный риск, риск ликвидности, операционный риск, правовой риск и риск подрыва деловой репутации).
3) Деятельность по осуществлению контроля и разделение полномочий
Принцип 5: Деятельность по осуществлению контроля должна быть составной частью повседневной деятельности банка. Эффективная система внутреннего контроля требует создания надлежащей структуры контроля, при которой контрольные функции определяются для каждого уровня деятельности банка. Сюда должны входить проверки, осуществляемые менеджментом; система согласований и делегирования прав; надлежащий контроль за различными подразделениями; проверка соблюдения лимитов на риски и последующий контроль устранения выявленных нарушений; система сверки счетов и перекрестной проверки; инвентаризация имущества.
Принцип 6: Эффективная система внутреннего контроля предполагает четкое разделение обязанностей сотрудников и исключение ситуаций, когда сфера ответственности сотрудника допускает конфликт интересов. Сферы потенциальных конфликтов интересов должны быть выявлены, минимизированы и поставлены под строгий и независимый контроль.
4) Информация и система ее передачи
Принцип 7: Эффективная система внутреннего контроля требует наличия адекватной и всеобъемлющей информации финансового, операционного характера и сведений о соблюдении установленных нормативных требований, а также поступающей извне рыночной информации о событиях и условиях, имеющих отношение к принятию решений. Информация должна быть надежной, своевременной, доступной и правильно оформленной.
Принцип 8: Эффективная система внутреннего контроля требует наличия надежных информационных систем, охватывающих все основные виды деятельности банка. Такие системы, включая электронные, должны находиться под независимым контролем, и в отношении них должны быть разработаны соответствующие мероприятия по поддержке при чрезвычайных обстоятельствах.
Принцип 9: Эффективная система внутреннего контроля предполагает наличие эффективных информационных систем, позволяющих обеспечить полное понимание и соблюдение сотрудниками в практической деятельности политики и процедур, регулирующих обязанности, а также доведение необходимой информации до соответствующих сотрудников.
5) Мониторинг деятельности и исправление недостатков
Принцип 10: Общая эффективность внутреннего контроля банка должна отслеживаться на постоянной основе. Мониторинг ключевых рисков и их периодическая оценка, проводимые подразделениями банка и внутренними аудиторами, должны быть частью повседневной деятельности банка.
Принцип 11: Необходимо наличие эффективного и всеобъемлющего внутреннего аудита системы внутреннего контроля, проводимого независимыми в операционном отношении, адекватно подготовленными и компетентными сотрудниками. Служба внутреннего аудита как часть мониторинга системы внутреннего контроля должна быть подотчетна совету директоров (или его комитету по аудиту) и менеджменту банка.
Принцип 12: Недостатки внутреннего контроля, выявленные сотрудниками подразделений банка, службой внутреннего аудита или другими контрольными службами, должны своевременно доводиться до сведения руководителей соответствующего уровня и оперативно устраняться. О существенных недостатках внутреннего контроля необходимо сообщать менеджменту и совету директоров.
6) Оценка систем внутреннего контроля надзорными органами
Принцип 13: Органы банковского надзора должны требовать от всех банков независимо от размера наличия эффективной системы внутреннего контроля, которая должна соответствовать характеру и сложности деятельности банка, рискам, принимаемым им в процессе осуществления балансовых и внебалансовых операций. Система внутреннего контроля должна также быть способна реагировать на изменения внешней среды и условий осуществления банком своей деятельности. В случаях, когда надзорные органы приходят к выводу, что система внутреннего контроля банка неадекватна или неэффективна применительно к специфическому характеру рисков, принятых на себя данным банком (например, не удовлетворяет всем принципам, содержащимся в настоящем документе), они обязаны предпринять надлежащие меры.
С учетом требований и принципов документа Базельского комитета по банковскому надзору был принят новый нормативно-правовой акт, безусловно обязательный для всех кредитных организаций на территории России, который закрепил цели, организационную структуру и методологию построения системы внутреннего контроля в банках. Речь идет о Положении ЦБ РФ№ 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» от 16 декабря 2003 г. в редакции от 30 ноября 2004 г. Вестник Банка России, 2004, № 7; № 74. Согласно Положению ЦБ РФ № 242-П внутренний контроль осуществляется в целях обеспечения:
1) эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов; эффективности управления банковскими рисками, под которым понимается:
· выявление, измерение и определение приемлемого уровня банковских рисков, присущих банковской деятельности типичных возможностей понесения кредитной организацией потерь и/или ухудшения ликвидности вследствие наступления связанных с внутренними и/или внешними факторами деятельности кредитной организации неблагоприятных событий;
· постоянное наблюдение за банковскими рисками;
· принятие мер по поддержанию на не угрожающем финансовой устойчивости кредитной организации и интересам ее кредиторов и вкладчиков уровне банковских рисков;
2) достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) кредитной организации в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений);