19:29
Мнения
Сухроб Курбонов

Разный уровень зрелости: как устроен комплаенс, риск-менеджмент и аудит в банках Узбекистана

Сухроб Курбонов
Сухроб Курбонов
Советник Наблюдательного Совета ЧАКБ «Ориент Финанс»
Как устроен комплаенс, риск-менеджмент и аудит в банках Узбекистана / Изображение: depositphotos.com

Предоставить однозначную оценку зрелости комплаенс-систем в банках Узбекистана довольно сложно, так как для этого необходимо проводить комплексную оценку. При этом, имеется ощущение, что некоторые банки находятся на среднем уровне, а кто-то — близок к высокому уровню.

В Узбекистане функционируют частные и государственные банки, а также банки в капитале которых присутствуют в том числе  иностранные инвестиции. В зависимости от профиля банка, масштаба операций, уровня трансформации функций — в частности, комплаенс-функции — можно говорить об уровне зрелости. При этом необходимо понимать, что одна из главных задач комплаенс функции – это помогать  достигать целей банка с учетом рисков и требований законодательства.

Работа совета: регулярность, отчёты и превентивные действия

Что касается работы в наблюдательном совете, мы стараемся быть максимально в ритме времени, и этому направлению уделяется пристальное внимание.

У себя мы выстроили процесс таким образом, что департамент комплаенс-контроля на системной основе не реже одного раза в квартал предоставляет комплексную отчётность как минимум по трём направлениям: противодействие легализации доходов, полученных преступным путём, антикоррупционная работа и антисанкционное направление. Предоставленные отчёты очно заслушиваются, задаются вопросы, ведётся конструктивная дискуссия, обсуждаются вопросы совершенствования функции (в т. ч. автоматизация, работа с персоналом и др.).

Также у нас предусмотрен формат оперативного общения, если возникает потребность не дожидаясь ежеквартальных отчётов обсудить тот или иной важный вопрос. Для комплексной работы, в том числе с комплаенс-рисками, в банке приняты и утверждены Политика по управлению рисками, Заявление о риск-аппетите и другие важные документы.

Мы убеждены, что комплаенс — это не формальность. Это часть корпоративной культуры. Такой подход более эффективен, устойчив в долгосрочной перспективе и показывает клиентам, инвесторам и партнёрам, что эта функция не просто «для отчётности», а важное звено в комплексном управлении рисками банка.

Узбекистан движется к лучшим стандартам риск-менеджмента

Что касается риск-менеджмента в целом, мы также уделяем данному направлению серьёзное внимание. Центральный банк очень пристально и профессионально анализирует систему управления рисками банков и предоставляет свои рекомендации по их совершенствованию (при необходимости).

Опираясь на свой практический и теоретический опыт, могу отметить, что риск-менеджмент в банках Республики Узбекистан развивается по общепринятым мировым стандартам (COSO, FERMA, ISO 31000 и др.), так же как и в банках Великобритании, России, Казахстана. В стратегии ОФБ до 2030 года отдельный акцент сделан на развитие системы риск-менеджмента, так как бизнес, риски и функционирование банка в целом — это взаимосвязанные сущности.

В рамках стратегии развития банка мы внедряем принципы ERM — Enterprise Risk Management. Это подход, при котором риски управляются комплексно, без сильного деления: это комплаенс-риск, и за него отвечает только Департамент комплаенс-контроля. Напротив — максимальное взаимодействие между различными линиями и функциями, коллегиальными органами, органами управления и др.

Аудит — не каратель, а партнёр

Теперь поговорим про внутренний аудит. Мы не рассматриваем его как карательный орган. Это, в первую очередь, функция консультанта, советника и гаранта. При этом — с сохранением независимости, объективности и смелости, как предусмотрено международными стандартами. Вся внутренняя документация Департамента и принципы работы выстроены в соответствии с нормативной базой, в частности с Положением ЦБ РУз №3302. Также мы опираемся на международные стандарты внутреннего аудита (МСВА) и лучшие практики.

Может ли аудит влиять на стратегию

Потенциально выводы внутреннего аудита могут стать основанием для корректировки стратегии. У нас внедрены «процессные аудиты» — когда аудиторы осуществляют изучение, анализ и предоставляют свою оценку по процессу от начала и до его завершения. Если выявляется, что он неэффективен, не даёт нужного результата, требует улучшений, не соответствует целям и задачам стратегии, рекомендации аудиторов становятся основой для обсуждений, которые также имеют свою определённую этапность. При этом необходимо понимать, что степень проработки вопроса, уровень квалификации аудиторов и предоставляемых рекомендаций должны быть очень высокими — во избежание принятия не совсем правильных решений.

Материалы по теме