Эксперт трансформации
бизнес-модели банка

Рекомендации Банка России по организации СУРиВК

Банком России подготовлены «Рекомендации по организации управления рисками, внутреннего контроля, внутреннего аудита, работы комитета совета директоров (наблюдательного совета) по аудиту в публичных акционерных обществах» (информационное письмо Банка России от 01.10.2020 № ИН-06-28/143). (далее Рекомендации)

Рекомендации  подготовлены в соответствии с законодательством РФ и основаны на принципах и положениях Кодекса корпоративного управления, рекомендованного Банком России к применению акционерными обществами, ценные бумаги которых допущены к организованным торгам (далее — Кодекс корпоративного управления — Письмо ЦБ РФ от 10.04.2014 № 06-52/2463). Рекомендации подготовлены на методологической основе вытекающих из  положений международных и отечественных документов по организации управления рисками, внутреннего контроля, внутреннего аудита, работы комитета совета директоров (наблюдательного совета) по аудиту в публичных акционерных обществах. Рекомендации в связи унификацией отдельных терминов рекомендуется использовать во всех акционерных обществах без учета отраслевой принадлежности и их размеров.

Унифицированные термины и определения содержатся в Глоссарии Рекомендаций и включают  такие фундаментальные понятия системы управления рисками и внутреннего контроля (СУРиВК) как риск-аппетит, портфель рисков, профиль рисков, корпоративная культура, толерантность к риску (особенно много разночтений и разных подходов), лимиты на риск и многие другие.

Поскольку Организация управления рисками и внутреннего контроля зависит от масштаба, вида и специфики деятельности Общества, а также от реализуемой модели корпоративного управления, то

Банк России  предлагает , что в целях  определения подхода к внедрению настоящих Рекомендаций предлагается рассмотреть  вопросник (приложение к рекомендациям), ответы на которые позволят Обществу (банку в нашем случае) сформировать оценочное понимание об организации управления рисками, внутреннего контроля, внутреннего аудита и степени соответствия настоящим Рекомендациям.

В случае отсутствия того или иного компонента управления рисками и (или) внутреннего контроля, практики организации управления рисками, внутреннего контроля, внутреннего аудита Обществу с учетом полномочий и компетенции органов управления рекомендуется рассмотреть вопрос о целесообразности их внедрения в деятельность Общества.

Ссылка на документ Банка России