Диссертация (1152347), страница 22
Текст из файла (страница 22)
Документарно зафиксированная проблема вместе сналичием плана, сроков и прогресса по ее решению является достаточнымоснованием для исключения данного риска из аудиторского заключения какнеконтролируемого.Сitigroup Inc. Audit Committee charter As of January 29, 2016 [Электронный ресурс] //Официальный сайт компании Citigroup – 2016. – Режим доступа:http://www.citigroup.com/citi/investor/data/auditriskcharter.pdf свободный.- Загл. с экрана. –Яз.англ. (дата обращения: 21.03.2016)74Parliamentary Commission on Banking Standards Written evidence from Citigroup.[Электронный ресурс] // Официальный сайт Парламента Великобритании – 2013.
–Режим доступа:http://www.publications.parliament.uk/pa/jt201314/jtselect/jtpcbs/27/27viii_we_c05.htmlсвободный.- Загл. с экрана. – Яз.англ. (дата обращения: 21.03.2016)73120В результате проведенного с вышеописанными принципами аудитасоставляется аудиторское заключение, выявляющее все существующие уплатежных карт банка неадресованные риски и их значимость в соответствиис логикой оценки риска.На основе оценки количества таких рисков и их значимости продуктотдельного банка (для международных групп), филиала или региона получаетфинальную оценку аналогично заключению внешнего аудитора. Такая оценкаможет представлять собой шкалу в таблице 3.7.Таблица 3.7 - Шкала аудиторского заключения продукта «платежные карты»ОценкаЭффективноХорошоУдовлетворительноНеудовлетворительноКритерииОтсутствие нарушенийОтдельные нарушения:- незначительныенеточности в документах,- разовые незначительныеошибки контролера- наличие значительногориска при прогрессе повнедрениюкорректирующих действий> 80%Совокупность нарушений:- наличие 1-2 значительныхрисков при наличииминимального прогресса повнедрениюкорректирующих действий,- неточности в документах,- проводимые, но незакрепленные в процедурахконтроли- наличие серьезныхнеконтролируемых рисков,- отсутствие или халатностьв проведении контроляПримеры- отсутствие подписи или печати наслужебной записке;- выявленная вторым уровнемконтроля ошибка контролера вначислении бонусов держателю;- внедрение контроля засоответствием расчетной позицииклиринговому файлу лишь 5месяцев назад.- отсутствие контроля за срокомрассмотрения заявления наоспаривание;- контрольный файл по переводамна платежные карты создан с 2дневной задержкой;- необъясненные остатки набухгалтерских счетах;- отсутствие контроля закорректностью уплаты налога попрограмме «кэш-бэк» в качественалогового агента;- описанный в процедуре контрольсверки клиентской и бухгалтерскойсистемы не выполняется по фактуИсточник: Составлено авторомЛучшими практиками, которые возможно также рекомендовать в рамкахпредложенной модели для внедрения в российском банке, являются:1211.
Внедрение межбанковского сотрудничества в сфере расширенияматрицы рисков и составления наиболее полного набора рисковых сценариевв целях защиты держателей карт и банков на национальном уровне.2. Закрепление успешного прохождения аудиторской проверки безвыявленных нарушений в ежегодных целях руководителя отдела и еекорреляция с премированием.3. Каскадное укрепление роли аудиторской проверки в сознаниисотрудников и каждого руководителя как ключевого критерия ежегоднойоценки его деятельности.4. Созданиегруппымаксимальнонезависимыхэкспертовдляпроведения внутреннего аудита продукта, исключающего совмещение сежедневным сотрудничеством или подчинением проверяемым отделам.Подобный шаг позволит избежать психологического аспекта в трактовкерезультата аудита.3.3 Направления совершенствования управления рисками в СУР ОПКСуществующая система управления рисками обращения платежныхкарт, описанная в первой главе настоящего диссертационного исследования,характеризуется комплексностью её субъектов и механизмов управлениярисками для всех типов таких участников.
Перед лицом возрастающейизощренности мошеннических схем, обострения экономико-политическихконфликтов и расширения использования санкционных механизмов вопрособеспечения надежности и бесперебойности карточной трансакции встает всеострее. Усиление кризисных явлений и упомянутый рост потерь отмошенничества обуславливают необходимость консервативной политикисоздания резервов и управления карточными рисками, детальное содержаниекоторых разработано в главах 2 и 3.
Под действием мотивационных и122регуляторных механизмов международных и национальной платежныхсистем своевременно обновляются технологии обслуживания трансакций,развиваются механизмы страхования держателей карты.Нетрудно заметить и тот огромный прогресс, произошедший врегулированиирисков«пластика»впоследнеедесятилетиесиламимеждународных платежных систем в мире и, в первую очередь, созданиегосударством качественно новой среды для платежных карт в России.Примерами тому служат высокий охват технологией EMV (до 90% в Европе),3D-Secure, создание на базе АО «НСПК» платежной карты «Мир».
Между тем,многое еще предстоит реализовать на российском рынке для улучшениякачества управления карточными рисками и решения существующих проблем.Безусловно, новые цели и перспективы стоят перед всеми субъектами системыуправления рисками, основные перспективы и рекомендации для которыхпредложены далее в исследовании.
Направления совершенствования дляпостоянных и опциональных субъектов СУР ОПК представлена в таблице 3.8.Итак, используя сортировку использования механизмов управления рискамиот частных к более общим, первыми представляется целесообразнымобозначить перспективы управления рисками для коммерческих банков.Основными выявленными несовершенствами, свойственным подходубанков к управлению рисками, являются высокая толерантность к риску,отклонение от правил платежных систем, готовность к штрафам в случаевыявленных нарушений. Однако стремление к экономии, уместное вкризисное время, в последнюю очередь должно осуществляться за счетэкономии на защите от правовых и финансовых рисков.
Это объясняется тем,что специфика платежных карт определяет значительные убытки в силумасштаба клиентского портфеля и массовости рисковых событий.Конечно, первым и очевидным ходом развития риск-менеджментастанет разработка системы управления рисками, базирующейся на 9принципах эффективности, обозначенных в параграфе 3.1.123Таблица 3.8 - Рекомендации по совершенствованию управления рисками в СУР ОПКРекомендации для банков1.
Внедрить предложенную модель управления рисками2. Использовать консалтинговые услуги авторитетныхкомпаний3. Привлечь экспертов риск-менеджмента из ТОП-10надежных банков4. Провести экспертную оценку политики созданиярезервов на потери по карточному портфелю5. Создать надежную и полную статистическую базу дляиспользования программ внешнего страхования6.
Развивать программы банкострахования карточныхрисков, популяризировать продукт7. Начать выпуск платежной карты «Мир» и осуществитьмиграцию на сопряженные инновационные технологиии протоколыРекомендации для страховых компаний1. Упростить процесс сбора документов клиентом для страховойвыплаты2. Страховым компаниям, аффилированным с крупнейшимибанковскими группами, страховым компаниям с иностраннымкапиталом и крупнейшим страховщикам в сфере страхованиякарт активно увеличивать продажи и продвижение карточныхстраховых продуктов3.
Развивать страховые продукты по страхованию узкого наборакарточных рисков по более доступной цене4. Создать внешнего координатора по развитию страхованиякарточных рисков на базе Банка России, ВСС или СРО124Продолжение таблицы 3.8Рекомендации для платежных системРекомендации для государственных регуляторов1. Заключить международные контракты со страховымикомпаниями по наиболее доступной цене длябесплатного распространения полиса страхованиякарточных рисков среди держателей масс- и премиумсегментов2. Поступательно развивать системы защиты операцийкак в оффлайн-, так и онлайн-среде3. Сотрудничать с «НСПК» в части обеспечениябесперебойности системы, синхронизации стандартовинформационной безопасности и элиминациифинансовых рисков расчетных операций, правилоспаривания4.
«НСПК» увеличивать рыночную долю карты «Мир»,снизить зависимость от импортных протоколовобработки информации1. Внести поправку в Закон № 161-ФЗ «О НПС», допускающуюпревышение срока расследования международных трансакций,либо исключающую временно возмещенные суммы из видовкредитования2. Законодательно обязать эмитентов и эквайреров страховатьриски кибер-преступлений и массовых мошеннических атак3. Банку России осуществлять контроль за корректировкой условийбанковских договоров, признанных органами судебной властинедействительными4.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
