Читаем Основные принципы комплаенс-контроля полностью

• изъяны в продуктах расчётно-кассового обслуживания (претензии клиентов в части скорости обработки информации, документооборота, «ручной» обработки данных, тарифы, комиссии и т. п.);

• изъяны в продуктах дистанционного банковского обслуживания;

• изъяны в банковских продуктах с предоставлением посреднических услуг (в том числе конверсионные операции);

• изъяны в банковских продуктах по кредитованию;

• изъяны в иных банковских продуктах (за исключением расчётно-кассового обслуживания, дистанционного банковского обслуживания, посреднических операций);

• невыполнение требований по изучению клиентов;

• превышение лимитов риска на одного клиента/контрагента;

• разногласия в оценках результатов консалтинговых услуг;

? причинение ущерба физическим активам[70]:

• причинение ущерба физическим активам в результате катастроф (природных и техногенных), терроризма, вандализма и иных форс-мажорных обстоятельств;

• причинение ущерба физическим активам в результате обстоятельств, не являющихся форс-мажорными;

? нарушения в системах ведения бизнес-процессов и сбои информационно-технологических систем[71]:

• сбои программного обеспечения, информационных систем и технологий;

• сбои оборудования и выход из строя аппаратного обеспечения;

• сбои в работе телекоммуникаций;

• сбои в энергоснабжении, водоснабжении, в работе отопительных систем, систем кондиционирования и иных технических систем;

? ошибки в управлении процессами[72]:

• неадекватная организация внутренних процессов и процедур, несовершенство распределения обязанностей и полномочий внутри бизнес-процесса, неправильные внутренние коммуникации и документооборот бизнес-процесса;

• несоблюдение, неточное соблюдение правил и стандартов бухгалтерского учёта;

• бухгалтерские технические ошибки (ошибки в бухгалтерских проводках);

• ошибки при вводе, загрузке или поддержании данных в автоматизированной банковской системе (ошибки в атрибуции клиентов/контрагентов, процентных ставок, котировок, курсов валют, ошибки в отдельных аналитических модулях автоматизированной банковской системы);

• ошибки при вводе, загрузке или поддержании данных в специализированных прикладных программах, используемых структурными подразделениями организации;

• неправильное функционирование систем или моделей, ошибки в методологии, неправильно выбранная методология;

• непреднамеренное превышение должностных полномочий (в том числе персональных лимитов);

• прочие ошибки при выполнении задач по исполнению и поддержанию банковских операций;

• неточная внешняя финансовая отчётность организации;

• неточная внутренняя финансовая (бухгалтерская) отчётность (промежуточная отчётность, управленческая отчётность и т. п.);

• неточная отчётность о деятельности организации (ежемесячная информация в адрес учредителей (акционеров) организации, иные формы отчётности);

• отсутствующая или неполная юридическая документация по клиентам/контрагентам (в том числе кредитные досье, юридические досье и т. п.);

• ошибки в договорных документах с клиентами/контрагентами;

• утеря и некомплектность документов клиента/контрагента;

• ошибки и неточности при совершении операций по счетам клиентов (несвоевременное списание/зачисление средств, неправильные реквизиты, прочие ошибки и неточности);

• ошибки и неточности со стороны клиентов (неправильные реквизиты, прочие неточности, повлёкшие дополнительные затраты);

• ошибки и неточности при совершении операций с контрагентами (операции по межбанковскому кредитованию, ведение корреспондентских счетов, операции с ценными бумагами и т. п.);

• конфликты с контрагентами, в том числе предъявление штрафных санкций;

• аутсорсинг (ошибки и неточности при выборе компаний, осуществляющих аутсорсинг, конфликты, непредоставление, ненадлежащее предоставление услуг и т. п.);

• ошибки и неточности при оказании организации консалтинговых услуг;

• конфликты с поставщиками, невыполнение обязательств перед организацией поставщиками услуг, исполнителями работ, неправильный выбор поставщика, подрядчика.

Оценка и мониторинг операционного риска предполагают качественное и количественное измерение операционного риска. В качестве основных подходов к измерению, оценке и мониторингу операционного риска используются следующие методы:

? Численная (нормативная) оценка, которая проводится путём учёта необходимости резервирования капитала под события операционного риска, путём включения в расчёт показателя достаточности капитала.

? Карты операционных рисков, первоначально составляемые на основе результатов опроса экспертов (руководителей и специалистов организации) по категориям риска для всей организации в целом и/или по структурным подразделениям и бизнес-процессам. По мере накопления данных об операционных потерях построение карты рисков проводится на основе фактических данных об операционных потерях. Карты операционных рисков используются для оценки риска, а также для его мониторинга.