Ляется процесс оценки функционирования в Банке системы противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма
| Вид материала | Документы |
| 7. Кадровая составляющая 8. Имущественно-техническая составляющая 9. Раскрытие информации о процессе и его результатах |
- Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным, 301.5kb.
- Анию) доходов, полученных преступным путем, и финансированию терроризма (далее Правила), 743.94kb.
- И финансированию терроризма, 370.16kb.
- Программы повышения квалификации, 45.95kb.
- Проверок соблюдения кредитными организациями требований законодательства Российской, 441kb.
- Закон кыргызской республики, 216.72kb.
- Председатель Правления Банка (его заместители), 60.08kb.
- Информация по проведенным мероприятиям ро фсфр россии в юфо, 14.13kb.
- Политики в данной сфере, стратегические цели и основные направления дальнейшего развития, 166.73kb.
- Федеральный закон о внесении изменений в некоторые законодательные акты Российской, 45.38kb.
| | ||||||
| 6.1 | Средства обработки, доставки, хранения информации, полученной в результате идентификации клиентов и выгодоприобретателей (программное обеспечение и технические средства) | Для обработки, доставки и хранения информации, полученной от идентификации клиентов и выгодоприобретателей используются стандартные офисные приложения Microsoft и технические средства, которые не позволяют увязывать такую информацию, при этом большая часть работы по трансформации информации в вид, удобный для использования, производится без использования средств автоматизации. Таким образом, технические возможности по использованию имеющейся информации по операциям клиентов не позволяют в полной мере использовать ее эффективно для работы по выявлению операций ПОК, схем легализации (отмывания) доходов, полученных преступным путем и других сомнительных операций. | В Банке внедрен программный комплекс, позволяющий формировать и поддерживать в актуальном состоянии базу данных по всем клиентам когда-либо совершавшим операции в Банке. Способы передачи (доставки), обработки и хранения регламентированы, контролируются и систематически обновляются (совершенствуются). Передовые технологии, основанные на модифицированных стандартных инструментах, применяются ограниченно. | В Банке внедрено современное программное обеспечение, консолидирующее всю имеющуюся информацию в одном информационном пространстве, поддерживаемое соответствующими организационными структурами и регламентирующими инструкциями Банка с использованием обоснованных ограничений доступа. Программное обеспечение и используемые технические средства позволяют проводить обработку, доставку, хранение информации и предоставлять ее в виде, удобном для Ответственного сотрудника, и для руководства Банка с целью принятия решений. Документы в информационном банке снабжены гипертекстовыми ссылками и интеллектуальными средствами поиска, информация в нем полностью актуализируется, создано единое информационное пространство в системе, работает механизм построения взаимосвязей между отдельными документами и т.п. Используемые технические средства обеспечивают согласованность и сопоставимость информации для разных пользователей. | | |
| 6.2 | Средства, используемые для выявления операций ПОК и сомнительных операций | В Банке функционирует система, которая не позволяет в полной мере выявлять операций ПОК и сомнительные операции, используется для выявления лишь определенной разновидности операций. При этом Банком запланировано в ближайшее время приобретение специализированных программ, позволяющих эффективно отслеживать и выявлять операции клиентов, интерес к которым возник у сотрудников Банка в ходе исполнения своих обязанностей. | В Банке внедрен программный комплекс, позволяющий эффективно выявлять операции ПОК, при этом обеспечивается мониторинг и оценка эффективности используемого ПО. В случае необходимости осуществляется ее оптимизация. Информационные системы позволяют получать агрегированную информацию о клиенте или выгодоприобретателе и анализировать широкий спектр параметров, например: - принадлежность к списку террористов и резидентства стран-пособников терроризма; - виды операций, совершаемых клиентом; - объемы совершаемых операций клиента; - динамика изменения объема операций во времени и т.д. | Созданная в Банке автоматизированная система включает в себя организованный, постоянно оптимизируемый документооборот, осуществляемый с применением современного программного обеспечения. При этом она использует достоверную и качественную внутреннюю и внешнюю информацию, удобные для персонала Банка современные автоматизированные средства передачи, обработки (классификации), хранения и анализа информации, взаимоувязанные, своевременно актуализируемые регламенты, методики и правила работы с использованием наилучшей банковской практики. | | |
| 6.3 | Программное обеспечение и технические средства формирования и отправки информации в ФСФМ | Использование ПО при формировании ОЭС документально зафиксировано. Однако на практике его применение связано с наличием нерешенных проблем (несоответствие различных модулей, неподготовленность персонала, отсутствие технических средств). При этом функционирующее в Банке программное обеспечение не обеспечивает своевременного и качественного поступления информации Ответственному сотруднику и формирования ОЭС. Возможности ПО по автоматическому формированию ОЭС, ограничены. | Есть информационные системы, оперативно дающие полную, актуальную информацию - о количестве выявленных операций ПОК; - о количестве сомнительных операций, принятым по ним решениям о необходимости отправлениям в ФСФМ; - своевременности отправки сообщений; - качеству формируемых сообщений (количеству рекламаций) и т.д. и позволяющие в короткое время устранить выявленные недостатки. | Формирование ОЭС по операциям направляемым в ФСФМ осуществляется в автоматическом режиме, при этом данные, используемые при заполнении полей проходят логический контроль, что снижает роль "человеческого фактора" при формировании ОЭС, что в свою очередь приводит к снижению временных затрат Ответственного сотрудника и высвобождению времени для выполнения контрольных функций. | | |
| 6.4 | Требования к информационно-аналитической системе (ИАС) | Функционирующая информационно-аналитическая система позволяет пользователям периодически получать необходимую информацию. При этом используемые технологии не всегда позволяют трансформировать имеющуюся информацию в форму, применимую для аналитических исследований. ИАС минимально требовательна по отношению к пользователю, в то же время применяемые средства автоматизации недостаточно современны, их возможности по формированию выходных форм, удобных для анализа и принятия решений, ограничены. | ИАС, функционирующая в Банке, включает в себя организованный электронный документооборот, использует достоверную, систематически обновляемую внутреннюю и внешнюю информацию, средства передачи, обработки и хранения информации, регламенты, методики, правила работы, основанные на положительном опыте и практике. Для поддержки ИАС широко используются средства автоматизации. | ИАС позволяет консолидировать информацию о состоянии клиентской базы и объемах операций клиентов, представлять ее в приемлемом виде для принятия решения о направлении сведений в ФСФМ (т.е. включает все транзакции клиента; содержит историю взаимоотношений с клиентом; поддерживает в актуальном состоянии базу данных по клиентам, учитывающую как характер его операций, так и возможные риски при дальнейшем совершении им операций). Также позволяет выявлять определенные группы клиентов, риск продолжения отношений с которыми неприемлем для Банка (характер, частота, объем операций). ИАС использует: достоверную и качественную внутреннюю и внешнюю информацию; удобные для персонала Банка современные автоматизированные средства передачи, обработки (классификации), хранения и анализа информации; взаимоувязанные, своевременно актуализируемые методики, регламенты и правила работы с использованием наилучшей банковской практики. | | |
| 7. Кадровая составляющая | ||||||
| 7.1 | Организация обучения сотрудников Банка по ПОД/ФТ | Обучающие программы для сотрудников в Банке существуют и проводятся с целью поддержания квалификации сотрудников на должном уровне, но отсутствие на практике контроля за исполнением данных программ со стороны руководства и СВК Банка увеличивает вероятность несоблюдения указанных процедур. Отсутствие разработанной Банком формы документа, подтверждающего проведение с сотрудниками инструктажа, признается отсутствием факта самой учебы. | В Банке разработана и своевременно утверждена программа подготовки и обучения кадров по ПОД/ФТ. Обучение персонала проводится на регулярной основе с целью понимания сотрудниками новых методик, инструкций и других нормативных актов, регулирующих функционирование СПОД/ФТ. При этом в Банке существует перечень структурных подразделений, сотрудники которых должны проходить обучение по ПОД/ФТ на более глубоком уровне и с большей периодичностью. Факт проведения мероприятий по обучению документально фиксируется. | Обучение персонала проводится на регулярной основе с целью повышения профессионального уровня, изучения лучшей банковской практики и международного опыта. В Банке реально действует система постоянной подготовки персонала, программа обучения сотрудников по ПОД/ФТ, их аттестации, созданы условия для повышения профессионального уровня сотрудников и для их личностного развития. Банк взаимодействует с учебными заведениями (через НБ РБ) по вопросам участия в семинарах, встречах с сотрудниками государственных уполномоченных и надзорных органов по наиболее актуальным вопросам. | | |
| 7.2 | Профессиональная компетентность сотрудников подразделения по ПОД/ФТ (Ответственного сотрудника) | В Банке существуют отдельные несистематизированные требования, предъявляемые к сотрудникам подразделения по ПОД/ФТ (минимальный перечень профессиональных и личностных требований, предъявляемых к сотрудникам подразделения по ПОД/ФТ). Банк имеет состав персонала, который должным образом не реагирует, не обращает внимания на операции, совершаемые определенными (известными для них) клиентами, не принимает весь адекватный арсенал мер по противодействию совершения таких операций. | В Банке разработан, утвержден и постоянно поддерживается в актуальном состоянии свод профессиональных и личностных требований, предъявляемых к сотрудникам подразделения по ПОД/ФТ, в т.ч. сформированный исходя из требований нормативных актов Банка России. Банк имеет компетентный состав персонала подразделения по ПОД/ФТ, сформированный из высококвалифицированных сотрудников, обучающихся исходя из требований нормативных актов Банка России. | Требования к сотрудникам сформулированы исходя из международной практики. Повышение квалификации специалистов производится по нескольким направлениям, в т.ч. путем посещения семинаров с участием специалистов международных организаций; участия в тематических встречах с представителями государственных уполномоченных и правоохранительных органов; повышения профессионального и личностного уровня сотрудников подразделения по ПОД/ФТ. Специалисты соответствуют предъявляемым Банком квалификационным требованиям и постоянно повышают свой образовательный уровень путем участия в предусмотренной кадровой политикой Банка систематической подготовки (переподготовки) сотрудников по вопросам разъяснения требований действующих нормативно-правовых актов, актуальных вопросов банковской деятельности и т.п. | | |
| 7.3 | Оплата труда и мотивации персонала | Руководство Банка осознает необходимость построения системы оплаты труда, взаимоувязанной с профессиональной компетентностью. В ближайшем будущем Банк планирует проведение соответствующих мероприятий по созданию достойной система оплаты труда сотрудников, увязанной с профессиональной компетентностью сотрудников. Определен минимальный перечень показателей, характеризующих эффективность исполнения возложенных на сотрудников функций. В то же время, система оплаты труда недостаточно мотивирует сотрудников для повышения их потенциала, а перечень показателей, используемых для оценки эффективности труда сотрудников, недостаточно характеризует результативность исполнения функций. | Действующая в Банке система оплаты труда сотрудников систематически совершенствуется и взаимоувязана с результатами их работы, способствует мотивации сотрудников для повышения их потенциала, при этом способствует привлечению сотрудников должного уровня. | Действующая в Банке система оплаты труда сотрудников постоянно совершенствуется и взаимоувязана с результатами их работы. Создана система мотивации, способствующей эффективному исполнению работниками возложенных на них функций при максимально возможной самореализации. В Банке созданы и постоянно совершенствуются условия для роста профессионального и личностного потенциала сотрудников. Оплата труда соответствует уровню ответственности, возложенной на сотрудника. | | |
| 8. Имущественно-техническая составляющая | | |||||
| 8.1 | Состояние банковского оборудования и технических средств | Используемое оборудование приспособлено для выполнения сотрудниками функций в рамках соблюдения СПОД/ФТ. В связи с этим возможности его практического использования для отдельных операций, как по идентификации клиентов и выгодоприобретателей, так и контроля их операций, ограничены. | Банковское оборудование современно, приспособлено для быстрого и эффективного контроля клиентов и выгодоприобретателей, их операций в режиме реального времени, при этом обеспечивается необходимый уровень защищенности получаемой и передаваемой информации. | Банковское оборудование позволяет: - своевременно и качественно идентифицировать клиентов и выгодоприобретателей; - отслеживать все операции, совершаемые клиентами Банка; - обеспечивать необходимый уровень сохранности, получаемой и передаваемой информации. | | |
| 9. Раскрытие информации о процессе и его результатах | | |||||
| 9.1 | Информация о системе ПОД/ФТ для клиентов Банка и других внешних пользователей. | Информация не представляет какой-либо тайны для внешних пользователей (надзорные органы, клиенты, СМИ). Не определен перечень информации ограниченного доступа (ДСП) и общедоступной информации. Происходит периодическая утечка конфиденциальной информация (например, о предстоящих: изменениях тарифов, прекращении отношений с определенным клиентом или группой клиентов, результатах ВК Банка по ПОД/ФТ).. | Существует четкое разграничение имеющейся в Банке информации на общую информацию и ДСП. Раскрытие информации для внешних пользователей четко регламентировано. Каждый сотрудник Банка обладает информацией в пределах лишь его компетенции. Обеспечивается контроль за использованием информации, выявляются возможные каналы утечки информации ДСП, принимаются меры по недопущению подобного впредь. Запрашиваемая государственными уполномоченными и правоохранительными органами информация предоставляется согласно требований действующего законодательства. | Раскрытие информации для внутренних и внешних пользователей четко регламентировано. Внутренние пользователи информируются в соответствии с функциональными обязанностями. Информирование внешних пользователей регламентировано нормативными актами надзорных органов и внутренними регламентами. | | |
| 9.2 | Соблюдение программы обеспечения конфиденциальности информации при передаче ОЭС в уполномоченный орган | Имеются многочисленные случаи (до 10%) отклонений от установленных норм и правил, которые не влияют на качество передаваемой информации и при этом могут быть нарушены требования по обеспечению конфиденциальности. Либо отсутствуют металлические хранилища (сейфы) для хранения носителей секретных ключей (далее – НСК) КА и Ш. Не утвержден список лиц – ответственных исполнителей, имеющих доступ к НСК КА и Ш. Не утвержден порядок учета, хранения и использования НСК КА и Ш. Не обеспечена защита от доступа неуполномоченных лиц к НСК КА и Ш. В филиалах (отделениях) отсутствуют документы, устанавливающие порядок обеспечения конфиденциальности при передаче информации между филиалом и головным офисом кредитной организации. Филиалом Банка при отправке сведений в свой головной банк применяются незащищенные каналы связи. Отсутствует копия сертификата ГОСТ РФ по связи по уровню защищенности применяемого канала связи. | Имеются единичные случаи отклонений от установленных норм и правил, которые не влияют на качество передаваемой информации и при этом не нарушены требования по обеспечению конфиденциальности. Имеется копия сертификата ГОСТ РФ по связи по уровню защищенности применяемого канала связи. | Приняты меры к обеспечению сохранности документов являющихся основанием для составления ОЭС направляемых уполномоченному органу. Доступ к программным средствам шифрования ОЭС, а также к их архивной базе строго ограничен. В филиалах (отделениях) имеются документы, устанавливающие порядок обеспечения конфиденциальности при передаче информации между филиалом и головным офисом кредитной организации. Соблюдаются требования по хранению носителей секретных ключей и шифрования. Имеется приказ (распоряжение) по Банку об установлении перечня лиц, имеющих доступ к носителям секретных ключей и шифрования. Филиалом Банка при отправке сведений в свой головной банк применяются защищенные каналы связи. | | |
| 9.3 | Взаимодействие с территориальным учреждением Банка России, правоохранительными и налоговыми органами | Имеются многочисленные случаи, когда при наличии информации от правоохранительных и налоговых органов (доведенной ими непосредственно или через НБ РБ) о проведении следственных мероприятий в рамках возбужденных дел в отношении клиентов Банка, их обслуживание продолжалось в полном объеме. | В ходе проверки установлены операции и клиенты, в отношении которых с большой долей вероятности можно утверждать, что они связанны с нарушениями законодательства в финансово-кредитной сфере, в том числе законодательства ПОД/ФТ, однако Банк не информирует об этом территориальное учреждение Банка России, правоохранительные и налоговые органы. В тоже время, при получении из правоохранительных и налоговых органов запросов в рамках действующего законодательства или территориального учреждения Банка России, Банк предоставляет соответствующую информацию. Имеются единичные случаи, когда при наличии информации от правоохранительных и налоговых органов (доведенной ими непосредственно или через НБ РБ) о проведении следственных мероприятий в рамках возбужденных дел в отношении клиентов Банка, их обслуживание продолжалось в полном объеме; | За межпроверочный период и в ходе проверки имеются подтверждения о конструктивном сотрудничестве Банка с территориальным учреждением Банка России, с правоохранительными и налоговыми органами. В частности, если у Банка появляются основания полагать, что тот или иной клиент причастен к нарушениям законодательства в финансово-кредитной сфере, в том числе законодательства ПОД/ФТ, он информирует об этом территориальное учреждение Банка России, правоохранительные и налоговые органы. При идентификации клиентов Банк активно использует информацию, предоставляемую правоохранительными органами. Отсутствуют претензии со стороны территориального учреждения Банка России, правоохранительных и налоговых органов по предоставлению информации по их запросам1. Если факты отказа в предоставлении информации есть, то только по причине превышения правоохранительными и налоговыми органами своих полномочий. Банк выполняет рекомендации правоохранительных и налоговых органов (доведенные ими непосредственно или через НБ РБ) о приостановлении или прекращении обслуживания клиентов, в отношении которых ведутся следственные действия в рамках возбужденных дел; | | |
1 Запросы от правоохранительных и контролирующих органов должны быть корректно сформулированы.