Центральное место в организации внутреннего контроля занимает контроль за рисками банковской деятельности. Под рисками банковской деятельности понимаются возможность утраты ликвидности, а также финансовые потери (убытки). Основная цель этого направления внутреннего контроля состоит в ограничении рисков, принимаемых кредитными организациями, путем выполнения конкретных процедур контроля за соблюдением требований законодательства, нормативных актов Банка России, стандартов профессиональной деятельности и правил деловых обычаев.

Внутренний контроль рисков банковской деятельности рекомендуется осуществлять по линии административного и финансового контроля.

Целью административного контроля является обеспечение проведения операций только уполномоченными на то лицами и в строгом соответствии с установленными банком полномочиями и процедурами принятия решений по проведению операций.

Финансовый контроль обеспечивает: защиту активов, проведение операций в строгом соответствии с нормативными документами, адекватное отражение в учете и отчетности банковских операций и достоверность финансовой отчетности.

Административный и финансовый контроль осуществляется в предварительном, текущем и последующем порядке.

Система внутреннего контроля за основными видами рисков банковской деятельности организуется на трех основных уровнях: индивидуальном (уровень сотрудника), микроуровне (уровень подразделения) и макроуровне.

Содержание контроля на индивидуальном уровне

На индивидуальном уровне могут возникать банковские риски в связи с принятием отдельными работниками неправомерных и некомпетентных решений, при несоблюдении сотрудниками банка установленных правил и процедур, превышении полномочий (по составу и объему операций). Риски включают: хищение ценностей, проведение сделок и операций, наносящих банку ущерб, вовлечение банка в коммерческие взаимоотношения с теневой или криминальной экономикой.

При организации контроля на индивидуальном уровне основным объектом контроля является отдельный работник, его компетентность и мотивация при принятии решений.

Практика использует три вида контроля за деятельностью сотрудников: предварительный, текущий и последующий.

Предварительный контроль начинается с контроля за подбором и расстановкой кадров. Служба внутреннего контроля осуществляет контроль за соблюдением установленных в банке критериев по кругу работников, которые в силу служебного положения принимают решения. При этом принимаются во внимание как квалификационные (образование, стаж работы), так и личностные характеристики сотрудников применительно к содержанию работы и объему ответственности. Это делается с целью исключения возможности принятия важных решений в части финансового состояния кредитной организации лицами с сомнительной деловой репутацией или недостаточно компетентными.

При назначении на должность сотрудник проходит согласование со службой внутреннего контроля, которая проверяет содержание заключенного работником контракта, наличие и содержание служебных инструкций, четко регламентирующих должностные обязанности сотрудника. При текущем контроле служба внутреннего контроля организует постоянный мониторинг и контроль за наличием в соответствующем структурном подразделении и на уровне банка систем контроля за выполнением сотрудником правил совершения банковских операций, оценивает эффективность и работоспособность этих систем. Кроме того, контролируется соблюдение сотрудником установленных служебных обязанностей.

Банк России рекомендует в ходе текущего контроля в обязательном порядке проверять: соблюдение индивидуальных лимитов, открытых позиций дилеров и брокеров; объемы выдаваемых и привлекаемых одним лицом ресурсов, установление максимального объема операций и сумм сделок для отдельных сотрудников, принимающих самостоятельные решения об их проведении без согласования с вышестоящим руководством или постоянно действующим коллегиальным органом (кредитным комитетом, правлением и др.).

Проверяется также регулярность оценки деятельности работника руководством банка. В порядке последующего контроля осуществляется контроль за доступом работников к имеющейся в банке информации в зависимости от их компетенции, за эффективностью применения процедур защиты конфиденциальной банковской информации.