Правовые аспекты внутреннего контроля
Банк России осуществляет пруденциальное регулирование банковской деятельности, что является лишь одним из аспектов минимизации банковских рисков, другой важной ее составляющей выступает саморегулирование банковских рисков кредитной организацией.
Основой саморегулирования на рынке банковских услуг выступает профессиональное (мотивированное) суждение, представляющее собой мнение (заключение) ответственного лица о деталях оценки и признания объекта учета и отчетности и др.
Как подчеркнул Базельский комитет, эффективная система внутреннего контроля является необходимым условием надежного функционирования банков и обеспечения финансовой стабильности в целом.[48] Для равномерного развития мировой банковской системы в целом и национальной в частности необходима выработка общепризнанных принципов и стандартов в построении управления рисками, как на уровне международного сотрудничества, так и на национальном уровне, поскольку риски приобрели характер глобализма и отныне не ограничиваются масштабами одной страны.
Примером для многих кредитных организаций послужила получившая широкое распространение в мире система внутреннего контроля по Концепции COSO 1992 г., которая была разработана и предложена Комитетом спонсорских организаций – The Committee of Sponsoring Organizations of the Treadway Commission.[49]
Модель системы внутреннего контроля COSO обычно изображается в форме многогранного куба, который состоит из пяти взаимодополняющих компонентов: контрольной среды, оценки рисков, контрольных процедур, информации и коммуникаций, мониторинга. Одновременное функционирование этих компонентов обеспечивает эффективную основу для описания и анализа системы внутреннего контроля компании.
При разработке подходов к организации системы внутреннего контроля в кредитных организациях Банк России принял во внимание положения COSO. Закон о банках и банковской деятельности в ст. 10 и ст. 24 прописывает обязанность кредитной организации создать системы управления рисками и капиталом, внутреннего контроля, соответствующие характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков, с учетом установленных Банком России требований к системам управления рисками и капиталом, внутреннего контроля кредитной организации. Кроме того, кредитная организация должна принять учредительные документы, предусмотренные федеральными законами для юридического лица соответствующей организационно-правовой формы.
Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах»[50] (далее – Положение Банка России № 242-П) определяет внутренний контроль как деятельность, осуществляемую кредитной организацией и направленную на достижение определенных целей. Такими целями являются эффективность