citibank Центральный Банк РФ Первому заместителю Председателя Г-ну Козлову А.А. 20 февраля 2003 г. Уважаемый Андрей Андреевич, Благодарим Вас за рассмотрение предлагаемой ЗАО КБ «Ситибанк» концепции приема коммунальных платежей от населения через небанковские торговые организации. В ответ на Ваше письмо от 29 января 2003 г. мы подготовили переводы законодательных актов ряда стран, относящиеся к привлечению небанковских организаций для оказания расчетных услуг населению Правовое регулирование привлечения банками небанковских организаций для выполнения некоторых функций в странах, где Ситибанк осуществляет описанные в нашей презентации схемы сбора платежей от физических лиц, имеет различия. В некоторых странах органы банковского надзора считают прием платежных поручений исключительно банковской операцией. Такова, например, была ситуация в Бразилии до 1979 года, и в стране существовала полная банковская монополия. В 1979 году Центральный Банк Бразилии провел программу демонополизации банковской деятельности и выпустил нормативные документы, специфически касающиеся привлечения банками сторонних организаций. В других странах органы банковского надзора, наоборот, считают операции, связанные с приемом и обработкой массовых мелких наличных платежей, исключительно небанковскими и подпадающими под действие коммерческого законодательства, регулирующего взаимоотношения между получателями платежей или финансовыми организациями и сетями организаций, осуществляющих прием платежей. В ряде стран органы банковского надзора признают целесообразность привлечения третьих лиц для проведения и обработки некоторых видов банковских операций, однако никакого специального разрешительного или запретительного законодательства в этой области принято не было (к таким странам относятся Аргентина, Уругвай, Польша). Хотя органы банковского надзора признают, что привлечение третьих лиц для исполнения некоторых функций финансовых организаций имеет очевидные преимущества, как для самих финансовых организации, так и для их клиентов, такое привлечение может вызвать ослабление контроля со стороны финансовой организации за выполнением функций, порученных третьим лицам. Таким образом, основной задачей органов банковского надзора является ограничение и регулирование привлечения третьих лиц для исполнения банковских операций. citibank К настоящему письму прилагаются переводы некоторых нормативных актов зарубежных стран, где широко используется привлечение небанковских организаций для осуществления ряда банковских операций В Приложении А приводится Распоряжение № 2707 Центрального Банка Бразилии. Это распоряжение является частью национальной программы по дебюрократизации, направленной на ограничение банковской монополии и предписывающей банкам вступать в агентские соглашения с третьими лицами для предоставления определенных видов расчетных услуг. В соответствии с этим Распоряжением, при привлечении третьих лиц для осуществления определенных операций банкам необходимо получить разрешение Центрального Банка, в других случаях достаточно лишь известить Центральный Банк. В параграфе V Статьи 2 Распоряжения говорится, что субподрядчик должен четко донести до клиентов, что он является простым исполнителем операции, действующим по поручению финансовой организации В Приложении Б приводится Распоряжение Департамента Банковского Надзора Федеральной Резервной Системы США, регулирующее определенные аспекты, которые должны учитываться финансовыми организациями при привлечении третьих лиц к исполнению и обработке отдельных банковских операций. В Приложении В представлены выдержки из Консультационного Письма № 142 Службы Банковского Надзора (FSA) Великобритании по вопросам операционных рисков, связанных с привлечением третьих лиц для осуществления банковских операций В Приложении Г приводятся Нормативы, выпущенные Министерством Финансов Тайваня, регулирующее вопросы привлечения третьих лиц для осуществления отдельных банковских операций. Мы уверены в целесообразности и экономической эффективности привлечения третьих лиц для осуществления некоторых банковских операций, и одновременно понимаем, что подобные операции требуют особого внимания к контролю за операционными рисками. Мы будем рады продолжить обсуждение с Банком России возможности осуществления изложенной нами схемы. С уважением, Вице-президент Приложения: на 12 листах. Николаева Н.Ю. citibank ПРИЛОЖЕНИЕ А ЦЕНТРАЛЬНЫЙ БАНК БРАЗИЛИИ - РАСПОРЯЖЕНИЕ № 002707 НАЦИОНАЛЬНАЯ ПРОГРАММА ДЕБЮРОКРАТИЗАЦИИ Указ № 83,740 от 18 июля 1979 г. Программа привлечения корреспондентов внутри страны. В Статье 9 Закона № 4,595 от 31 декабря 1964 года ЦЕНТРАЛЬНЫЙ БАНК БРАЗИЛИИ информирует о решении Совета по валютно-денежному регулированию, принятом в ходе совещания от 30 марта 2000 года на основании положений пунктов 6, 8, 17 и 18 Статьи 4 вышеуказанного Закона и Статьи 14 Закона № 4,728 от 14 июля 1965 года, а также положений пункта 5 статьи 3 вышеуказанного Закона № 4.494 1964 года о нижеследующем Статья 1. Предоставить право коммерческим банкам и Caixa Economica Federal1 привлекать компании-контрагенты внутри страны для предоставления следующих услуг: I - Прием и дальнейшее направление в банк заявлений на открытие расчетных счетов, срочных вкладов и сберегательных счетов; II - получение средств и осуществление платежей с клиентских счетов, срочных вкладов и сберегательных счетов, а также снятие средств для инвестирования; III - получение средств и осуществление расчетных операций между сторонами по договорам на оказание услуг в соответствии с действующим законодательством; IV - активное или пассивное исполнение платежных поручений от имени сторон по соглашениям и контрактам; V - прием и обработка запросов на предоставление займов и финансирование; VI - анализ кредитоспособности; VII - прием платежей по платежным поручениям в оплату коммерческих счетов; VIII - осуществление прочих контрольных функций, в частности, обработка информации по согласованным операциям; IX - ведение прочих видов деятельности, исходя из критериев и требований, установленных Центральным Банком Бразилии _______________ 1Бразильский коммерческий банк (примечание переводчика) citibank Пункт 1. Пункт 2. Статья 2 Виды финансовой деятельности, указанные в пунктах V- VIII настоящей статьи, могут также осуществляться ассоциациями потребительского кредитования; финансовыми, инвестиционными и кредитными организациями. Для привлечения той или иной нефинансовой компании к осуществлению операций, предусмотренных пунктами I и II, требуется предварительное разрешение Центрального Банка Бразилии. В других случаях, достаточным условием является подача соответствующего заявления в Центральный Банк Бразилии. Контракты на оказание услуг, предусмотренных настоящим Распоряжением, должны включать следующие условия: I. Полная ответственность финансовой организации за деятельность компанииконтрагента; II. Ограничения по отношению к компании-контрагенту в связи с: (а) предоставлением субподрядов на полное или частичное оказание услуг по контракту; (б) заблаговременным предоставлением финансовой организацией; (в) выдачей от собственного имени документов, в том числе, уставных и правоустанавливающих, которые требуются для осуществления той или иной операции по контракту; (г) назначением, по собственной инициативе, любых комиссии, связанных с оказанием услуг по контракту; (д) предоставлением любых видов осуществляемыми по контракту. денежных гарантий в средств, связи с выдаваемых операциями, III. Все финансовые расчеты между сторонами - финансовой организаций и компаниейконтрагентом - осуществляются не позднее двух рабочих дней. IV. В случае предоставления займа, последний погашается с использованием векселя, выданного в пользу бенефициара или компании-продавца, или путем перевода суммы займа непосредственно на счет, открытый на имя бенефициара или компаниипродавца. V. Компанией делается публичное заявление о том, что она действует исключительно в качестве контрагента в интересах соответствующей финансовой организации. citibank Дополнительные положения В качестве альтернативы платежной схемы представленной в пункте IV, может использоваться следующая схема: денежные средства выплачиваются путем выдачи конпанией-контрагентом векселя в пользу бенефициара или торговой компании. При этом сумма, указанная в таком векселе, должна соответствовать сумме, полученной от соответствующей финансовой организации для данных целей. Статья 3. На компании, привлекаемые для оказания услуг в соответствии с условиями настоящего Распоряжения, могут быть наложены штрафные санкции в соответствии с пунктом 7 статьи 44 Закона № 4,595 1964 года, в случае, если такие компании предпринимают попытки осуществления от собственного имени операций, которые входят в исключительную компетенцию финансовых организаций. Статья 4. Центральный Банк Бразилии имеет право устанавливать порядки и предпринимать все действия необходимые для исполнения настоящего Распоряжения. Статья 5. Настоящее Распоряжение вступает в силу с даты опубликования. Статья 6. Настоящим Решение недействительным. Бразилия, 30 марта 2000 г. Арминьо Фрага Нето, Президент № 2,640 от 25 августа 1999 г. объявляется citibank ПРИЛОЖЕНИЕ Б ФЕДЕРАЛЬНАЯ РЕЗЕРВНАЯ СИСТЕМА ДЕПАРТАМЕНТ БАНКОВСКОГО НАДЗОРА CP 00-4 (SUP) 29 февраля 2000 г. Вниманию: Начальников департаментов банковского надзора федеральных резервных банков, руководителей национальных и иностранных банковских учреждений, контролируемых Федеральной Резервной Системой. Кас: Привлечения третьих проведения операций. лиц для информационной деятельности и Банковские учреждения все шире пользуются услугами других юридических лиц для осуществления ряда банковских операций. Привлечение третьих лиц для информационной деятельности и обработки операций позволяет банкам эффективно использовать материальные ресурсы и затраты на персонал, улучшить предоставляемые клиентам услуги и использовать опыт, недоступный при использовании внутренних ресурсов. В то же время снижение операционного контроля за проведением операций привлеченными третьими лицами создает дополнительные риски для финансовых учреждений. Федеральные банковские агентства разработали правила и процедуры для оценки соответствия уровня банковского контроля над компаниями-контрагентами. В настоящем письме Департамент Банковского Надзора излагает и разъясняет требования к управлению рисками в случае привлечения третьих лиц для обработки важной банковской информации и проведения банковских операций. К операциям, описанным в данном письме, относятся: создание платежных поручений, обработка и осуществление платежей и финансовых сделок, обработка информации по открытию и управлению клиентских счетов, а также другая деятельность, связанная с банковской информацией и операциями, такими как кредитование, размещение депозитов, трастовые сделки и рыночные операции с финансовыми инструментами. В то время как правила, изложенные в настоящем письме, относятся к порученным третьим лицам услугам, а не продуктам, приобретенным или лицензированным от третьих лиц (например, компьютерные системы и программное обеспечение), многие приемы управления рисками применимы и к таким продуктам. Риски Привлечение третьих лиц для обработки информации и банковских операций связано с рисками, аналогичными тем, что возникают при исполнении этих операции внутри банка. К таким рискам относятся наличие необходимых поддерживающих систем, целостность и конфиденциальность информации по клиентским счетам, целостность информации по управлению рисками. В случае привлечения третьих лиц общепринятые способы управления citibank рисками, такие как применение внутренних систем контроля и операционных процедур, находятся в ведении компании-субподрядчика, а не финансовой организации, которая несет окончательные риски, связанные с финансовыми потерями, ущербом репутации и другими отрицательными последствиями. Некоторые случаи привлечения третьих лиц влекут за собой прямые финансовые риски для банковских учреждений. Например, иногда услуги, осуществляемые компаниейсубподрядчиком, связаны с предоставлением кредитов от имени банка. Компаниисубподрядчики также могут принимать или распределять платежи, подвергая тем самым нанявшую их банковскую организацию риску ликвидности и кредитному риску в случае неисполнения или недолжного исполнения субподрядчиком своих обязательств. Управление рисками Федеральная Резервная Система ожидает, что финансовые организации обеспечат адекватный уровень контроля над информацией и операциями, обрабатываемыми третьими лицами на уровне, сравнимом с системами внутреннего операционного контроля финансовых организаций. Совет директоров и высшее руководство финансовой организации должны иметь четкое представление о рисках, связанных с привлечением третьих лиц для осуществления тех или иных банковских операций, и соотносить рискованность и целесообразность поручения этих операций третьему лицу. Финансовые организации должны обеспечить должную систему надзора за деятельностью субподрядчика. Система надзора должна включать в себя следующие компоненты: Оценка рисков: Перед заключением агентского договора с третьим лицом финансовая организация должна провести оценку основных рисков и разработать систему контроля за этими рисками. К факторам, влияющим на оценку рисков, могут относиться, например, важность предоставляемой услуги для финансовой организации, характер операций, доверяемых третьему лицу (совершение операций, связанных с движением средств или принятием кредитных решений), наличие альтернативных компаний-субподрядчиков, способных предоставить аналогичные услуги, наличие страхования от определенных рисков, а также материальные затраты и время для замены субподрядчика в случае необходимости. Выбор компании-субподрядчика: При выборе субподрядчика для обработки важной информации или осуществления операций финансовая организация должна провести проверку выбираемого субподрядчика, чтобы убедиться в его компетентности и финансовой и операционной стабильности, и в том, что данная компания-субподрядчик сможет надлежащим образом выполнить порученные ей функции и связанные с этим обязательства. Контракты: Письменные соглашения между финансовой организацией и компаниейсубподрядчиком должны содержать четкое изложение всех условия и ответственности сторон в деталях, соответствующих степени сложности доверяемой операции. Положения контракта обычно включают следующее: сitibank Требования к качеству предоставляемых услуг и штрафы за несоблюдение этих требований. Внутренние системы контроля, страхование, возможности восстановления ущерба от непредвиденных обстоятельств и другие мероприятия по управлению рисками в компании-субподрядчике. Объемы информации, права собственности и доступ к этой информации. Ответственность за несвоевременное и некачественное выполнение операции и другие возможные риски Требования к внутренней и внешней проверкам деятельности и финансового состояния компании-субподрядчике, а также доступ финансовой организации к результатам этих проверок. Соответствие действующим правовым нормам и доступ к информации и операционным процессам со стороны наблюдательных органов финансовой организации. Способы разрешения споров, внесения прекращение действия контрактов . изменений в тексты контрактов и Финансовая организация оценивает вышеуказанные условия контракта с точки зрения их соответствия объему подпадающих под него услуг и рисков для финансовой организации. Контракты по привлечению субподрядчиков для выполнения особо важных видов операций должны проверяться юристами финансовой организации. Правила, процедуры и контроль: Компания-субподрядчик должна обеспечить необходимый внутренний контроль и правила выполнения доверенных ей операций, безопасность информации, запасные решения в случае непредвиденных обстоятельств, а также другие системы оперативного контроля, аналогичные тем, которые используются в самой финансовой организации. Соответствующие системы контроля должны применяться к операциям, выполняемым компанией-субподрядчиком от имени финансовой организации. Внутренние оперативные правила компании-субподрядчика должны быть представлены на рассмотрение организации-заказчика. Текущий контроль над деятельностью: Финансовая организация должна проводить регулярные проверки оперативной деятельности и финансового состояния субподрядчиков исполнителей основных операций для обеспечения должного уровня выполнения этих операций. Сотрудники финансовой организации должны иметь соответствующую подготовку для проведения таких проверок. Доступ к информации: Финансовая организация должна обеспечить незамедлительный доступ к информации компании-субподрядчика, касающейся выполнения наиболее важных операций. Документация, хранящаяся в финансовой организации должна быть достаточно для того, чтобы контрольные органы могли легко проверить выполнение этих операций даже если они выполняются третьей стороной. citibank Аудиторские проверки: Аудиторская проверка финансового учреждения должна включать и проверку деятельности исполнителей наиболее важных операций. Проверка таких операции должна проводиться в объеме и с периодичностью, соответствующей тому или иному виду операций. Финансовая организация должна проводить регулярные аудиторские проверки компаний-субподрядчиков или регулярно проверять отчеты внутренних и внешних аудиторских проверок компании-субподрядчика. Компании-субподрядчики должны иметь эффективные собственные службы внутреннего аудита или привлекать квалифицированных внешних аудиторов. Отчеты аудиторов и ответы руководства компании на вопросы аудиторов должны быть доступны по просьбе проверяющих из финансовой организации. Запасные решения в случае непредвиденных обстоятельств: Финансовая организация должна обеспечить необходимые запасные решения, обеспечивающие непрерывность операций, и провести их испытание с компанией-субподрядчиком. В случае необходимости, в зависимости от объема и степени риска доверенных операций, а также состояния и операционных показателей компании-субподрядчика, запасные решения, разработанные финансовой организацией, могут включать в себя мероприятия, обеспечивающие непрерывность операций за счет внутренних ресурсов финансовой организации или привлечения другого субподрядчика в случае непредвиденного прекращения действующего агентского соглашения. Международные перспективы Обычно привлечение третьих лиц находящихся за пределами Соединенных Штатов для исполнения банковских операции осуществляется в соответствии с вышеизложенными рекомендациями по управлению рисками. Кроме того, Федеральный Резервный Банк ожидает, что такое привлечение третьих лиц не нарушит возможность органов надзора США осуществлять надлежащий контроль за деятельностью банков США внутри страны и за рубежом, а также иностранных банков в США. В частности, проверке подлежат следующие аспекты деятельности: Надзор и соответствие правовым нормам: Финансовая организация должна продемонстрировать достаточный уровень надзора за деятельностью иностранной компаниисубподрядчика, включая подробные аудиторские проверки, проводимые как внутренними или внешними аудиторами компании-субподрядчика, так и собственными аудиторами финансовой организации или органами надзора иностранного банка. Привлечение субподрядчиков не должно влиять на соответствие финансовой организации требованиям правовых норм США, включая, например, положения Закона о конфиденциальности банковской информации по доступности и хранению документации. Доступ к информации: Привлечение третьих лиц к ведению банковских операций не должно отрицательно сказываться на возможности органов надзора за банковской деятельностью США при необходимости вносить изменения в порядок ведения банковской деятельности. Привлечение третьих лиц из стран, где доступ к необходимой информации ограничивается citibank местным законодательством, не разрешается, за отключением случаев, когда копии документов, относящихся к деятельности компании-субподрядчика на территории США, хранятся в офисе финансовой организации в США. Аудиторские проверки: Копии последних отчетов по результатам аудиторских проверок должны храниться в офисе финансовой организации в США на английском языке и быть доступными по требованию служб надзора. Запасные решения в случае непредвиденных обстоятельств: Запасное решение, разработанное финансовой организацией, должно содержать положения обеспечивающие доступ к наиболее важной информация и восстановление деятельности финансовой организации в случае непредвиденных географических или национальных ограничений для выполнения иностранным субподрядчиком своих обязательств. В зависимости от сложности и степени риска доверяемых операций запасное решение может предусматривать привлечение других компаний-субподрядчиков из США или других стран. Банковские организации других стран: За исключением случаев когда отделение иностранного банка в США полагается на обработку информации и проведением операций в своем головном офисе, представительства иностранных банков должны хранить в США документы, выпущенные головным офисом в подтверждение разрешения на привлечение на территории США компаний-субподрядчиков из числа американских или зарубежных компаний. Филиал иностранного банка в США должен также иметь документацию, подтверждающую должный надзор за деятельностью компании-субподрядчика, такую как подписанные контракты, заключения аудиторских проверок и другие средства надзора. При необходимости Федеральный Резервный Банк может согласовывать возможность привлечения субподрядчика с органами банковского надзора страны компаниисубподрядчика. Зарубежные представительства или отделения банков США: Документация, относящаяся к привлечению иностранных компаний-субподрядчиков зарубежными представительствами банков США должна быть доступна для проверки по требованию. Осуществление проверки: При разработке объема проверок и спектра рисков проверяющие органы должны определить, какие наиболее важные виды деятельности по обработке информации и осуществлению банковских операций доверены третьим лицам. Во время проверки на месте должно быть проверено соответствие системы управления со стороны финансовой организации рисками компании-субподрядчика. Общая оценка соответствующих компонентов должна быть отражена в Единой Системе Оценки Информационно-Технических Служб или в Единой Системе Оценки Финансовых Организаций, если оценка информационно-технических служб не установлена. Банковские организации должны быть ознакомлены с ПОЛОЖЕНИЯМИ настоящего рекомендательного письма. По всем вопросам просим обращаться к г-же Хейди Ричардс, менеджеру по специальным операциям (202) 452 2598. citibank ПРИЛОЖЕНИЕ В СЛУЖБА БАНКОВСКОГО НАДЗОРА ВЕЛИКОБРИТАНИИ Консультационное письмо №142 «Операционные риски и система их контроля» Совет по Проверке федеральных Финансовых Институтов (FFIEC) издал Руководство по управлению рисками финансовых организаций, возникающих при использовании субподрядчиков. Целью данного Руководства является помощь финансовым организациям в эффективном управлении рисками, возникающими при использовании субподрядчиков. Финансовые организации могут использовать субподрядчиков для оказания широкого спектра технических услуг для финансовых организаций, таких как: электронная сертификация, обеспечение безопасности, обработка и распространение информации, а также осуществление расчетов. Услуги субподрядчиков способствуют снижению затрат финансовых организаций и повышению качества обслуживания клиентов. Совет по Проверке Федеральных Финансовых Институтов (FFIEC) ожидает от совета директоров и высшего управления финансовых организаций осуществления функций надзора и управления при использовании субподрядчиков. Процесс привлечения субподрядчика финансовыми организациями должен включать: оценку тщательную проверку информации при выборе субподрядчика контракты обязанности текущий мониторинг услуг, предоставляемых субподрядчиком риска с целью определения требований в письменной форме, и ответственность сторон, и четко и нужд организации разграничивающие Настоящее Руководство настоятельно рекомендует проведение дополнительного контроля рисков при предоставлении услуг с использованием Интернет. Использование Интернет, с его широчайшими возможностями, упрощенным доступом и анонимностью, требует более внимательного отношения к созданию и поддержке систем безопасности, мониторингу несанкционированного подключения, разработке систем оповещения, проверке и идентификации пользователей. citibank 1.1 Наши исходные предложения по управлению операционными рисками были приведены в консультационном письме №97: «Свод общих нормативов» (СР97), изданном в июне 2001 года. Мы кардинально пересмотрели проект текста СР97, и ведем пересмотр положений касающихся контроля операционных рисков при привлечении субподрядчика. Настоящее консультационное письмо содержит комментарии к новому изданию Справочника, и вместе с ним является Руководством, которое должно вступить в силу в 2004 году. 1.2 Для страховых организаций, формулировки, предлагаемые настоящим письмом для включения в Справочник дополняют Руководство по системе и контролю управления рисками, которое представлено в СР140 («Внутренний свод нормативов для страхователей, и своду правил Lloyd-a «Руководство по системам и контролю»). 1.3 Данное консультационное письмо будет в некоторой степени интересно розничным потребителям, поскольку его положения подтверждают нашу цель защиты прав потребителей за счет обеспечения должного уровня управления операционными рисками. Наши общие требования по системам и контролю и специальное Руководство по операционным рискам призваны обеспечить создание компаниями должной системы и контроля, чтобы соответствовать правилам деловой практики ведения счетов клиентов. Однако данное письмо не вносит изменений в действие указанных правил. Данное Руководство должно способствовать снижению прямых убытков клиентов, возникающих из-за операционных ошибок фирм. Дополнительно, наше Руководство призвано сократить возникновение и сгладить последствия прямых убытков, ведущих к истощению финансовых ресурсов компании, и, следовательно, помочь компаниям сохранить возможность отвечать по своим обязательствам в срок. В нашем заявлении о соответствии наших целей и основных задач Закону «О финансовых услугах и рынках» 2000 года (глава 5 СР), более подробно изложены способы достижения задач по защите прав потребителей. 1.4 Ошибки в управлении операционными рисками компании могут негативно отразиться на достижении, как минимум, трех основных задач: 1.5 (а) клиент фирмы может понести убытки, если фирма неправильно оперирует его активами или недолжным образом исполняет обязательства клиента; (б) фирма может нести убытки, что в свою очередь может вызвать снижение доверия к финансовой системе и в конце концов привести к убыткам потребителя; (в) возможность финансовых нарушений в небанковской компании может быть выше, чем в банке. Целью данного Руководства является снижение частоты возникновения и последствий ошибок в управлении операционными рисками, расширяя законодательно установленные рамки, но не создавая чрезмерной дополнительной нагрузки для компаний. citibank 1.6 Одним из основных отличий от более ранних консультаций по данной теме является то, что сейчас некоторые наши Руководства по управлению рисками, включая случаи привлечения субподрядчиков, будут размещаться в SYSC («Организация, система и контроль высшего управления»). Данное изменение вызвано тем, что при размещении всех наших руководств в «Своде Общих Нормативе»» (PSB) недостаточно отражает эффект ошибок в управлении операционными рисками на задачах защиты прав потребителей и предотвращения финансовых преступлений. Руководство SYSC по управлению операционными рисками подходит для всех фирм, как показано в SYSC 1 (смотри приложение В). 1.7 Руководство по обнаружению, оценке, мониторингу и контролю операционных рисков, а также внутренние правила фирм по управлению операционными рисками, которые отражены в PSB, дополняют SYSC. Руководство применяется для небольшого количества фирм, таких как: депозитарии, страховые фирмы, крупные и небольшие инвесторы, и агенты Lloyd-a хранящие деньги клиентов. 1.8 Мы не ожидаем, что положения данного Руководства отрицательно скажутся на деятельности компаний. Мы оформили предлагаемый Справочник по операционным рискам как руководство по применению требований высокого уровня для соответствующих систем и контроля по SYSC 3 (Системы и контроль) и PRAG 6 (банковские системы и контроль) в PSB. Компании свободны в выборе способов организации выгодных и эффективных мероприятий, которые отвечают их конкретной работе, пропорциональны уровню их рисков способствуют управлению деятельностью этих компаний. 1.9 Мы считаем, что наше Руководство отражает общую практику разумно управляемых фирм и большинство фирм уже соответствует положениям Руководства. Следовательно, по нашему мнению, выгода от подобной политики будет более чем пропорциональна расходам. 1.10 Данное консультационное письмо содержит следующие главы: Глава 2 - определяет цели консультационного письма и нашего Руководства по операционным рискам, включая основание для разработки нашей политики, наш график её внедрения и её роль в текущих международных дискуссиях по операционным рискам. Глава 3 - определяет структуру и содержание Руководства по управлению системой и контролем операционных рисков и коротко описывает виды операционных рисков. Глава 4 - дает ответы на комментарии, полученные нами по PROR 1 и 2 в ходе обсуждения СР97. Глава 5 - определяет соответствие нашим основным задачам. Глава 6 - содержит анализ возможной выгоды. Приложение А - содержит список вопросов данного консультационного письма. Приложения Б и В - содержат проект текста Справочника. citibank Глава «Субподряд» - СР 142 3.22 Как сказано в ответах на комментарии к СР97 (см. Главу 4), мы изменили текст Справочника с целью упростить наши требования к использованию субподряда и придать им рекомендательный характер. 3.23 Мы понимаем, что существует множество причин по которым фирмы могут прибегать к использованию услуг субподрядчика и, что субподряд, в некоторых случаях, способствует уменьшению операционных рисков. Однако, для того чтобы субподряд стал выгодным мероприятием, он должен сопровождаться четким управлением. В том случае, если не обеспечивается соответствующее управление, степень операционного риска может существенно увеличиться. Особое беспокойство вызывает возможность потери финансовой организацией контроля над качеством предоставляемых субподрядчиком услуг. Это происходит потому, что, в отличие от самой финансовой организации, контроль над субподрядчиком сильно зависит от правильности составления контракта субподряда. Более того, финансовая организация может полностью потерять возможность предоставления данных услуг самостоятельно, особенно если она потеряет персонал, специализирующийся в данной области. Это может вести к зависимости финансовой организации от внешних источников предоставления услуг и создать угрозу продолжению предоставления данного вида услуг при потере субподрядчика. 3.24 Главной целью новой редакции Справочника по использованию субподряда является подчеркивание важности эффективной организации процесса субподряда. Данное Руководство отражает четыре основные стадии подготовки к использованию субподряда: 3.25 Принятие решения по использованию субподряда или по изменению существующего соглашения субподряда (стадия принятия решения). Подготовка проекта контракта субподряда (стадия подготовки контракта). Исполнение обязательств по контракту (контрактная стадия). Окончание действия или досрочное расторжение контракта (постконтрактная стадия). В частности, мы обеспокоены тем, чтобы финансовая организация обеспечила непрерывность своей деятельности в случае потери субподрядчика. Важно отметить, что настоящие правила регулируют все формы субподряда, включая субподряд по незначительным операциям и субподряд между подразделениями внутри организации. Ни один вид субподряда не может быть лишен рисков, но мы осознаем, что управление субподрядом по незначительным операциям и между подразделениями внутри организации должно быть пропорциональным риску данной деятельности. citibank ПРИЛОЖЕНИЕ Г Нормативы для привлечения третьих лиц финансовыми организациями (далее «Нормативы») Обнародовано Министерством финансов (MOF), Тайвань В редакции от 11 декабря 2001г. I. При привлечении третьих лиц, финансовые организации обязаны заключить договор с привлекаемым третьим лицом и следовать положениям данных Нормативов. К «Финансовым организациям» относятся: национальные банки; филиалы иностранных банков; инвестиционные и трастовые компании, кредитные организации; кредитные подразделения ассоциаций производителей с/х продукции и организации, вовлеченные в работу с пластиковыми картами. II. При привлечении третьих лиц, финансовые организации не должны нарушать обязательные и запретительные условия (пункты законодательства), общественный порядок и морально-этические нормы. При этом привлечение третьих лиц не должно негативно сказываться на деятельности финансовых организаций, процессе управления и интересах их клиентов. Финансовые организации должны обеспечить соответствие нормам банковского законодательства, анти-коррупционного законодательства, закона о защите частной информации, и других соответствующих законодательных актов и предписаний. III. При привлечении третьих лиц, финансовые организации должны обеспечить возможность Министерству Финансов (MOF), Центральному Банку Китая (СВС) и Центральной Корпорации по страхованию вкладов получения необходимой информации и отчетов, и проведения финансовых проверок. IV. При привлечении третьих лиц, финансовые организации должны обеспечить специальные меры по нейтрализации негативного влияния на собственную деятельность и интересы клиентов, вызванного снижением качества предоставляемых услуг, невыполнением компанией, предоставляющей услуги, контрактных обязательств или прекращением ее деятельности. V. Финансовые организации могут привлекать третьих лиц для осуществления следующих видов деятельности, требующих банковской лицензии и связанной с использованием информации о клиенте: citibank (1) ввод и обработка информации с применением компьютерных систем, совершенствование контроля и обслуживания таковых компьютерных систем, а также операционная поддержка деятельности финансовой организации; (2) распространение пластиковых карт, ввод информации о клиенте, распечатка соответствующих материалов и информации о состоянии счетов, упаковка и пломбирование, сортировка и отправка, активация пластиковых карт, учет потерянных карт, снятие наличных средств с карты и предоставление специальных услуг; (3) перевозка ценных бумаг, чеков и наличности, и обслуживание банкоматов; (4) назначение юридической фирмы или фирмы по оценке недвижимого имущества; а также переговоры с иными организациями для проведения операций, связанных с переходом права собственности; (5) розыск автомобиля при просрочке оплаты кредита на покупку автомобиля; (6) оценка недвижимости; (7) хранение документации; (8) сбор просроченных займов; (9) деятельность, связанная с маркетингом, менеджментом, обслуживанием клиентов и консультированием при покупке автомобиля в кредит; (10) внутренние аудиторские проверки (при этом таковая проверка не может проводиться аудитором, который осуществляет внешний аудит данной компании); выписка денежного инструмента свободного обращения (чека или векселя) клиенту; (11) (12) осуществление функций отдела обработки документации для финансирования торговых операций (открытие и выплаты по аккредитивам, импортное и экспортное инкассо); (13) проверка личности и подписи клиента для выдачи потребительских кредитов; (14) распространение и реклама кредитов на покупку дома; (15) предоставление услуг клиенту с использованием электронных систем (включая обслуживание с помощью системы автоматической голосовой информации, телемаркетинг, обмен информацией с клиентами через электронную почту, мониторинг и поддержка электронных банковских систем); (16) другие виды деятельности, одобренные Министерством Финансов (MOF). VI. При условии, что привлечение третьих лиц не повредит деятельности финансовой организации и не нарушит прав клиентов, финансовые организации вправе использовать субподрядчиков в случаях указанных в пункте V и в соответствии с внутренними правилами, одобренными советом директоров финансовых организаций (или, в отношении тайваньского филиала иностранного банка, лицом, имеющим соответствующие полномочия материнской компании). citibank Финансовые организации обязаны представлять вышеупомянутые внутренние правила и изменения к ним в Министерство Финансов. Обязательные разделы правил перечислены ниже. (Если изменения затрагивают случаи привлечения третьих лиц или объем соответствующего субподряда, финансовая организация должна приложить копию соглашения с субподрядчиком и его лицензии на предоставление данных услуг). (1) список услуг предоставляемых субподрядчиком; (2) процедуры, защищающие права клиента; (3) процедуры управления рисками; (4) процесс внутреннего контроля. Соблюдение внутренних правил привлечения третьих лиц должно проверяться внутренним аудитом. VII. В случае если финансовая организация привлекает третьих лиц для проведения операций, не указанных в пункте V, но требующих банковской лицензии, финансовая организация обязана передать копию решения совета директоров (или, в отношении тайваньского филиала иностранного банка, письма от уполномоченного лица в головном офисе) разрешающего подобное привлечение третьих лиц и соответствующий план использования субподрядчика. Данный план должен содержать: (1) список услуг предоставляемых субподрядчиком; (2) процедуру управления рисками; (3) оценку влияния подобного привлечения на деятельность финансовой организации; (4) перечень мер по защите прав клиентов; (5) анализ соответствия правовым нормам. VIII. В случае привлечения третьих лиц с использованием информации о клиенте, соглашение о субподряде между финансовой организацией и субподрядчиком должно содержать требование, о том, чтобы финансовая организация сообщала своим клиентам о привлечении третьих лиц. Если соглашение не содержит подобного требования, организация обязана проинформировать своих клиентов в письменной форме, с отметкой, что согласие клиента принимается по умолчанию. В случае несогласия, клиент должен незамедлительно заявить об этом в письменной форме. Финансовая организация должна обеспечить жесткий контроль за использованием субподрядчиком сведений о клиенте для предупреждения разглашения и несанкционированного использования данной информации. Субподрядчик должен организовать внутренний контроль и проводить регулярные внутренние проверки безопасности информации о клиентах.