Навигация
Новые документы
Реклама
Ресурсы в тему
|
Постановление Правления Национального банка Республики Беларусь от 30.06.2011 № 266 "Об утверждении Рекомендаций о методике проведения Национальным банком Республики Беларусь проверок банков и небанковских кредитно-финансовых организаций и оценке уровня рисков"< Главная страница Стр. 5Страницы: | Стр. 1 | Стр. 2 | Стр. 3 | Стр. 4 | Стр. 5 | Стр. 6 | Стр. 7 | Стр. 8 | Стр. 9 | Стр. 10 | Стр. 11 | Стр. 12 | Стр. 13 | Глава 25 Рекомендации по проверке банка по вопросам применения информационных технологий, управления информационными потоками и обеспечения информационной безопасности149. Целью осуществления проверок банка по данным вопросам является проверка его работы в части исполнения соответствующего законодательства, нормативных правовых актов, стандартов деятельности, технических кодексов установившейся практики, соблюдения соответствующих ЛНПА банка; принятие предупредительных мер и выработка рекомендаций по устранению выявленных нарушений; оценка процессов, направленных на снижение вероятности наступления негативных событий, связанных с применением информационных технологий (далее - ИТ), в том числе приводящих к потерям, или уменьшение их размера, а также оценка внутреннего контроля и управления ИТ-рисками. 150. При проверке банка по вопросу применения ИТ необходимо проанализировать следующие внутренние процессы банка: управленческая деятельность в части ИТ; организация системных разработок и приобретений в сфере ИТ; организация поддержки и сопровождения ИТ; проведение внутреннего аудита ИТ. Управленческая деятельность в части ИТ рассматривается со следующих позиций: стратегия развития ИТ и ее соответствие стратегии развития банка; разработка долгосрочных и краткосрочных планов развития ИТ, утверждение их органами управления банком и предусмотрение соответствующего бюджетирования; разработка и соблюдение внутренней политики, ЛНПА банка, их адекватность стратегии, осуществление контроля в сфере ИТ; достаточность персонала в подразделениях ИТ и обеспечение безопасности выполняемых работ; применение ИТ для совершенствования текущей деятельности банка и при планировании новых направлений деятельности; разработка ЛНПА банка по внутреннему контролю и управлению ИТ-рисками в соответствии с техническими кодексами установившейся практики "Банковские технологии. Управление рисками в сфере информационных технологий" и "Банковские технологии. Внутренний контроль и аудит информационных систем"; уровень и качество участия со стороны высшего руководства банка в процессе управления ИТ; эффективность мониторинга ИТ-рисков; своевременное оповещение руководства банка о критических ситуациях в сфере ИТ банка; организация внутренней отчетности и информирование руководства для обоснованного планирования, принятия решений и эффективного управления ИТ; проведение внешнего аудита и выполнение данных им рекомендаций; определение правил приобретения, разработки, сопровождения и обслуживания программного обеспечения; составление договоров с провайдерами необходимых банку услуг в сфере ИТ с учетом рекомендаций Национального банка и Базельского комитета в области аутсорсинга и способность руководства контролировать связанные с ними риски. Процессы разработки и приобретения в сфере ИТ рассматриваются со следующих позиций: соответствие организационной структуры подразделений ИТ масштабу и характеру деятельности банка, обеспечение подотчетности и ответственности за информационные системы банка; управление проектами в сфере ИТ; контроль за системными разработками и процессами приобретения ИТ; организация жизненного цикла разрабатываемых систем и принятые стандарты программирования; обеспечение качества разработок и контроль над внесением изменений; документарное обеспечение информационных систем банка; использование лицензионного (нелицензионного) программного обеспечения и организация контроля за его использованием; обеспечение надежности и безопасности сетей передачи данных, а также системного и прикладного программного обеспечения. Процессы поддержки и сопровождения ИТ, организованные в банке, рассматриваются со следующих позиций: способность обеспечить соответствующий уровень банковских услуг, который отвечает стратегии и политике банка; планирование, обеспечение и контроль непрерывности работы информационных систем; планирование и контроль производительности и функциональных возможностей информационных систем банка; разработка политики и процедур обеспечения информационной безопасности, их соблюдение на практике; возможности по предоставлению помощи пользователям информационных систем и решению проблем; использование рекомендаций Национального банка при выборе провайдеров услуг в сфере ИТ, заключении с ними договоров и осуществлении контроля рисков, связанных с аутсорсингом; обеспечение конфиденциальности информации. В ходе анализа внутреннего аудита ИТ рассматриваются: его независимость; применяемая методика анализа ИТ-рисков; использование в работе технического кодекса установившейся практики "Банковские технологии. Внутренний контроль и аудит информационных систем"; масштаб охвата проверками; неучастие в разработках, закупках аппаратно-программных средств, разработке ЛНПА для иных структурных подразделений банка; планирование аудиторских мероприятий; квалификация и компетентность специалистов; периодичность проведения и последующий контроль за выполнением рекомендаций, данных по результатам проверок. 151. При проверке банка по вопросам управления информационными потоками (получение и передача информации) и обеспечения информационной безопасности анализируется выполнение банком требований законодательства Республики Беларусь, нормативных правовых актов Национального банка, стандартов деятельности, технических кодексов установившейся практики, предъявляемых к: программно-техническим комплексам (далее - ПТК) и средствам телекоммуникаций, используемым банком при осуществлении банковских операций и проведении расчетов, в т.ч. через систему BISS; процессу комплектования и ведения архивов электронных документов, в т.ч. используемых в системе BISS; системе подготовки пруденциальной отчетности, представляемой в Национальный банк, а также отчетности, представляемой по сведениям, входящим в состав кредитной истории, направляемой в Кредитный регистр; обеспечению технической возможности непрерывной работы и восстановлению работоспособности при возникновении у банка аварийных ситуаций. В частности, проверяющим следует убедиться в том, что в банке: разработаны и соблюдаются на практике ЛНПА и организационно-распорядительные документы в области ИТ; осуществлена категоризация информационных ресурсов и технологий банка, а также что они проранжированы по степени конфиденциальности и критичности; разработаны и соблюдаются методические и технологические инструкции, процедуры сопровождения и эксплуатации информационных ресурсов и технологий, организован процесс внесения изменений и ввода их в промышленную эксплуатацию; соблюдаются регламенты их функционирования; принимаются правовые и организационные меры защиты информации, программно-технические меры информационной безопасности; установлен и соблюдается порядок предоставления прав доступа, имеются и фактически используются системные журналы и журналы безопасности для выявления попыток несанкционированного доступа к системам и нарушения пользователями своих полномочий; используются сертифицированные системы, позволяющие обеспечивать сохранность информации и защиту информационных систем, ресурсов и данных (включая антивирусные средства защиты); реализацию механизма контроля, в том числе резервное копирование и архивирование, а также включающие проверку права доступа и соблюдения иерархии доступа к информации и материальным активам банка; возможность восстановления всех процессов при перебоях в работе и проведения ревизии всех операций; используются системы контроля с целью организации доступа к программному обеспечению и базам данных только лиц, имеющих соответствующие разрешения (пароли, коды), защиты от несанкционированного доступа, внесения изменений и использования конфиденциальной информации в личных целях, а также для подготовки отчетов о нарушениях норм безопасности и расследования таких случаев; разработана система физической безопасности, ограничения доступа в помещения, в которых расположены программно-технические средства, применяемые для проведения межбанковских и иных расчетов, - сервера, автоматизированные рабочие места, ПТК, хранилища данных и центры обработки данных; принципы их функционирования в целях уменьшения вероятности возникновения перебоев в работе вследствие чрезвычайных ситуаций - например, пожары, перебои в подаче электроэнергии, стихийные бедствия - и организации доступа к конфиденциальным сведениям только для лиц, имеющих соответствующее разрешение; разработаны и выполняются процедуры хранения, резервирования и архивирования информации, программного обеспечения; осуществляется контроль за восстановлением их функционирования после нештатных (сбойных, аварийных) ситуаций, анализ причин их возникновения и принимаются меры по их устранению; обеспечено резервирование технических средств информационных систем и средств передачи данных; разработаны процедуры восстановления всех процессов и функций информационных систем с целью обеспечения непрерывной и бесперебойной работы; выработан, утвержден и актуализируется на регулярной основе план действий на случай непредвиденных обстоятельств с использованием дублирующих (резервных) ПТК и (или) устройств для обеспечения бесперебойности проведения наиболее важных операций, а также для обеспечения возможности в установленные сроки восстановить работоспособность ПТК после нарушений их функционирования вследствие чрезвычайных ситуаций разного уровня сложности, включая восстановление критических для деятельности банка систем, поддерживаемых внешним поставщиком услуг; применяются в работе рекомендации Базельского комитета, изложенные в документе "Основополагающие принципы обеспечения непрерывности деятельности" согласно приложению 22 к настоящим Рекомендациям. 152. Анализируются ЛНПА банка, устанавливающие порядок контроля за управлением информационными потоками и обеспечением информационной безопасности в части контроля за автоматизированными информационными системами и техническими средствами. В частности, следует обратить внимание на то, каким образом осуществляется в банке общий контроль автоматизированных информационных систем и программный контроль, отражены ли в ЛНПА банка требования, установленные Инструкцией об организации системы внутреннего контроля в банках и небанковских кредитно-финансовых организациях, техническими кодексами установившейся практики "Банковские технологии. Управление рисками в сфере информационных технологий" и "Банковские технологии. Внутренний контроль и аудит информационных систем", и как они соблюдаются на практике. 153. При анализе системы внутреннего контроля за управлением информационными потоками и обеспечения информационной безопасности проверяющими оценивается состояние организации информационных потоков в банке, информационной системы, обеспечивающей операционную деятельность, в т.ч. ведение учета операций и обработки информации, необходимой для принятия управленческих решений и достижения поставленных целей. Для оценки организации информационных потоков, эффективности работы информационной системы банка и его информационной безопасности на предмет соответствия ее характеру, объему и степени сложности деятельности банка проверяющие, в частности, должны убедиться в том, что: осуществляемые операции своевременно и правильно регистрируются в соответствующий период времени; существует возможность восстановить операции в хронологическом порядке, документально подтвердить всю имеющуюся информацию и описать основания для изменения остатков на счетах в следующих друг за другом финансовых отчетах; разработан порядок представления уполномоченному органу управления банком, исполнительным органам банка своевременной информации о деятельности банка, в частности, порядок представления пруденциальной и управленческой отчетности, в рамках которого обеспечивается своевременное представление данных, необходимых для принятия управленческих решений; исполнительные органы банка и работники банка регулярно получают достаточную информацию, необходимую для выполнения своих обязанностей; система генерирования информации позволяет выявлять все случаи несоответствия общей политике, процедурам и установленным в рамках внутреннего контроля параметрам риска, дает возможность уполномоченному органу управления банком, исполнительным органам банка незамедлительно принимать меры по устранению таких несоответствий; отчетность, установленная законодательством Республики Беларусь, правильно составляется и своевременно представляется с соблюдением законодательства Республики Беларусь и установленных сроков. При этом в заключении по результатам проверки отмечаются все существенные затруднения, которые возникают (могут возникнуть) при подготовке указанной отчетности, - например, недостатки в технической оснащенности, частая смена или недостаточная квалификация работников; соблюдается разграничение функций подразделений ИТ и пользователей, а именно: подразделения ИТ обеспечивают нормальное функционирование информационной системы, тогда как пользователи несут ответственность за безошибочность каждого из предлагаемых ими обрабатываемых элементов информации; деятельность служб, ответственных за разработку систем и работу автоматизированных рабочих мест, разделена таким образом, чтобы прямой доступ каждой службы к информации о деятельности другой службы регулировался в соответствии с ЛНПА банка; также разделены обязанности персонала, ответственного за внедрение операционных систем и обслуживание, обеспечение логической схемы безопасности и управление базами данных; система внутреннего контроля обеспечена соответствующими системами связи и информации; служба внутреннего аудита в банке в состоянии оценивать соответствие и эффективность механизмов внутреннего контроля с использованием ИТ. 154. Информация о выявленных нарушениях, выводы о результатах проверки, иная информация, не вошедшая в акт (справку) проверки банка, а также факты неисполнения требований технических кодексов установившейся практики, рекомендаций Национального банка, Базельского комитета, ЛНПА банка, регулирующих вопросы применения ИТ, управления информационными потоками и обеспечения информационной безопасности, факты реализации ИТ-рисков, используются при подготовке заключения по результатам проверки банка. Глава 26 Рекомендации по проверке банка по вопросам технической укрепленности и оснащенности помещений банка инженерно-техническими средствами защиты, техническими системами и средствами охраны и противопожарной защиты155. Целью осуществления проверок банка по вопросам технической укрепленности помещений банка и оснащенности объектов банка инженерно-техническими средствами защиты, техническими системами и средствами охраны и противопожарной защиты (далее по тексту главы - оснащенность помещений банков) является: получение объективных данных, подтверждающих факт наличия у банка, его структурного подразделения технических возможностей для осуществления банковских операций, выполнение которых может осуществляться только при соблюдении технических требований, предусмотренных законодательством (в частности, при первичном обследовании объектов банка, осуществляемом Национальным банком до принятия решения о государственной регистрации банка либо регистрации изменений и (или) дополнений, вносимых в учредительные документы банка и касающихся изменения места нахождения банка (его постоянно действующего исполнительного органа), и до внесения на рассмотрение Правления Национального банка вопросов о лицензировании деятельности банка либо о получении согласия Национального банка на создание на территории Республики Беларусь филиала банка); получение объективных данных об исполнении банком в ходе повседневной деятельности законодательства, нормативных правовых актов (далее по тексту главы - НПА), технических нормативных правовых актов (далее по тексту главы - ТНПА), содержащих технические требования к зданиям банков и отдельных объектов банка (хранилищ ценностей, депозитариев, кассовых кабин, серверных центров, обменных пунктов, банкоматов и т.п.), а также регламентирующих порядок охраны банков, обеспечения эвакуации персонала в случае возникновения чрезвычайных ситуаций; получение объективных данных о соблюдении банком ЛНПА, содержащих процедуры управления рисками, связанными с недостатками (нарушениями) технической укрепленности и оснащенности помещений банка; выработка рекомендаций по организации работы банка в целях снижения вероятности подверженности риску, в первую очередь, кассовых работников, работников служб инкассации и клиентов банка; принятие комплекса мер по устранению выявленных нарушений, в первую очередь непосредственно влияющих на обеспечение сохранности жизни и здоровья персонала и клиентов банка, а также сохранности ценностей и информационных ресурсов и недопущению подобных недостатков в последующей деятельности банка. 156. К участию к проведению каждой из проверок банка привлекаются, как правило, только работники Управления безопасности и защиты информации центрального аппарата Национального банка (далее по тексту главы - УБиЗИ) по согласованию с начальником УБиЗИ или лицом, его замещающим. Привлечение к проведению проверок банка работников службы безопасности и защиты информации главных управлений по областям, а также работников других структурных подразделений центрального аппарата и главных управлений по областям допускается осуществлять только после прохождения ими соответствующей целевой подготовки и инструктажа в УБиЗИ по рассматриваемой тематике. При этом работники главных управлений по областям привлекаются к проверке вопросов технической укрепленности и оснащенности помещений банка только по согласованию с начальником УБиЗИ или лицом, его замещающим. 157. При проведении проверки необходимо учитывать следующие особенности: структурные подразделения банка проверяются на соответствие только действующим на момент проверки ТНПА и НПА (независимо от даты ввода их в эксплуатацию или последней реконструкции (капитального ремонта, модернизации); в акте (справке) проверки либо информации о результатах проверки подразделения банка (далее по тексту главы - Информация) обязательно указывать не только его номер и адрес, но также и дату ввода в эксплуатацию или дату окончания последней реконструкции (капитального ремонта, модернизации). 158. В целях единообразия оформления Информации, используемой для последующего составления акта проверки и (или) заключения по результатам проверки, ее результаты рекомендуется систематизировать в следующей последовательности (по степени важности): недостатки, которые имеют место в соответствии с действующими на момент проверки НПА и ТНПА - по тем объектам, которые вводились в строй или реконструировались тогда, когда эти НПА и ТНПА уже действовали, или по тем объектам, по которым проектирование и строительные работы проводились в то время, когда банки были официально извещены Национальным банком о вводе в действие НПА или ТНПА и, следовательно, банк должен был внести соответствующие изменения в проекты своих строящихся (реконструируемых) объектов. По этим недостаткам необходимо определить лицо(а) из числа руководителей, работающих в банке на момент проверки, действия (бездействие) которого(ых) привели к появлению выявленных нарушений, и допустивших прием объекта в эксплуатацию и его дальнейшую эксплуатацию с серьезными недостатками по технической укрепленности или оснащению объекта техническими средствами и системами, а также определить жесткие сроки устранения недостатков; недостатки, которые как имели место при вводе объекта в эксплуатацию, так и имеют место в соответствии с действующими на момент проверки НПА и ТНПА. По этим недостаткам необходимо определить лицо(а) из числа руководителей, работающих в банке на момент проверки, действия (бездействие) которого(ых) привели к появлению выявленных нарушений, не принимающих мер к устранению недостатков, имеющих хронический характер, а также обратить внимание руководства банка на необходимость проведения долгосрочного планирования средств (в соответствии с разработанным банком графиком) на устранение недостатков; недостатки, которые имеют место в соответствии с действующими на момент проверки НПА и ТНПА, но которые не являлись недостатками в соответствии с НПА и ТНПА, действовавшими на дату ввода объекта в эксплуатацию или окончания его последней реконструкции (капитального ремонта, модернизации). По этим недостаткам виновные не указываются, но обращается внимание руководства банка на необходимость проведения долгосрочного планирования средств на устранение недостатков в соответствии с разработанным банком графиком; предложения Национального банка (преимущественно предварительно согласованные с банком) по устранению "проблемных недостатков", связанных с отсутствием проектной документации, актов скрытых работ или сертификатов соответствия на отдельные средства инженерно-технической защиты, или изделия, или строительные конструкции, либо иными вопросами, имеющими статус проблемных. 159. Информация о результатах проверок подразделений банка в областях по рассматриваемым вопросам до включения в акт (справку) проверки банка и использования при подготовке заключения по результатам проверки банка в обязательном порядке согласовывается с УБиЗИ. Факты неисполнения установленных требований законодательства Республики Беларусь, НПА и ТНПА, регулирующих вопросы технической укрепленности и оснащенности помещений банка, требований ЛНПА банка, содержащих процедуры управления рисками, связанными с недостатками (нарушениями) технической укрепленности и оснащенности помещений банка, а равно имеющие место преступные и иные противоправные посягательства в отношении персонала и клиентов банка, а также банковских ценностей и информационных ресурсов банка, совершение которых стало возможным в том числе и по причине установленных следствием и подтвержденных судом фактов неисполнения банком вышеозначенных требований, используются при подготовке заключения по результатам проверки банка. Глава 27 Рекомендации по проверке организации работы банка по формированию кредитных историй, получению и использованию кредитных отчетов160. Целью осуществления проверок банков по вопросам формирования, хранения и использования сведений, входящих в состав кредитных историй, является контроль выполнения банком требований законодательства Республики Беларусь (включая нормативные правовые акты Национального банка), регулирующего отношения в части формирования, хранения и использования сведений, входящих в состав кредитных историй, а также принятие предупредительных мер и выработка рекомендаций по устранению выявленных нарушений. 161. Проверка проводится по двум основным направлениям: составление и представление в Национальный банк отчетности по форме 2501 "Сведения, входящие в состав кредитной истории" (далее - отчетность по форме 2501); получение и использование кредитных отчетов. В ходе проверки составления и представления в Национальный банк отчетности по форме 2501, проводимой методом произвольной выборки, проверяющим необходимо изучить: наличие ЛНПА банка, регламентирующих порядок составления и представления отчетности по форме 2501, взаимодействия структурных подразделений банка и головного офиса банка по данным вопросам, их полноту и соответствие (несоответствие) законодательству Республики Беларусь, своевременное внесение в них изменений и (или) дополнений; наличие внутренних правил, должностных инструкций, регламентирующих обязанности и ответственность работников банка, участвующих в процессе подготовки информации, составления и представления отчетности по форме 2501; достоверность, полноту и своевременность составления и представления отчетности по форме 2501, соответствие сведений, переданных банком в Кредитный регистр, условиям заключенных банком кредитных сделок с субъектами кредитных историй и исполнению обязательств по ним, правильность отражения в форме отчетности 2501 сведений о субъектах кредитных историй; применяемую практику отслеживания отбракованных форм отчетности, внесения исправлений в неверно (ошибочно) сформированные и (или) отправленные в Национальный банк отчетные формы; сформированный в банке процесс составления и представления формы отчетности 2501, его централизацию (децентрализацию), наличие (отсутствие) автоматизированной системы по составлению, представлению отчетности по форме 2501, принятию ответных файлов из Национального банка по результатам обработки отправленной отчетности, их анализ и исправление сформированной отчетности в случае необходимости, ведению архива отправленной отчетности; наличие разработанных контрольных форм в автоматизированной системе по составлению отчетности на достоверность представляемых отчетных данных; наличие внутреннего контроля сформированной отчетности, а также контроля со стороны головного офиса за правильностью данных, представляемых структурными подразделениями банка, внутренними подразделениями головного офиса для включения в отчетность. В случае если проверяющими выявлены такие факты, как: децентрализация процесса формирования и представления формы отчетности 2501; отсутствие четкой закрепленности должностных обязанностей и ответственности лиц, непосредственно либо опосредовано участвующих в процессе подготовки информации, составления и представления отчетности по форме 2501; отсутствие отлаженного процесса по составлению и представлению отчетности по форме 2501, отслеживанию и анализу отбракованных форм отчетности, исправлению ранее допущенных ошибок; отсутствие автоматизированной системы по составлению и представлению отчетности по форме 2501, разработанных контрольных форм в автоматизированной системе по составлению отчетности на достоверность представляемых отчетных данных, равно как и непроведение банком тестирования используемого программного обеспечения с целью проверки корректности его работы, они рассматриваются как факторы, повышающие уровень операционного риска. При проверке соблюдения порядка получения и использования кредитных отчетов необходимо изучить: наличие ЛНПА банка, регламентирующих порядок получения, использования и хранения кредитных отчетов, взаимодействия структурных подразделений банка и головного офиса по данным вопросам, их соответствие (несоответствие) законодательству Республики Беларусь и нормативным правовым актам Национального банка, своевременное внесение в них изменений и (или) дополнений; наличие внутренних правил, должностных инструкций, регламентирующих обязанности и ответственность работников, участвующих в процессе получения и использования кредитных отчетов; правомерность получения кредитных отчетов - получение отчетов уполномоченными лицами, наличие и хранение согласий субъектов кредитных историй; использование (неиспользование) кредитных отчетов; сформированный в банке процесс получения и использования кредитных отчетов; его централизацию (децентрализацию); наличие (отсутствие) автоматизированной системы отправки запросов на предоставление кредитных отчетов, получения кредитных отчетов, ведения архива полученных кредитных отчетов; наличие программного обеспечения по отображению поступающих xml-документов в приемлемой для банка форме; наличие внутреннего контроля правомерности получения кредитных отчетов, а также контроля со стороны головного офиса за правомерностью получения кредитных отчетов структурными подразделениями банка, внутренними подразделениями головного офиса, а также за порядком их использования. Также проверяется соблюдение банком законодательства в части информирования субъектов кредитных историй о представлении сведений о заключаемых кредитных сделках в Кредитный регистр и местах получения кредитных отчетов. 162. Выявленные в ходе проверки случаи нарушения банком законодательства, нормативных правовых актов Национального банка, ЛНПА банка, отсутствие внутреннего контроля правомерности получения кредитных отчетов используются при подготовке заключения по результатам проверки банка. Раздел VII Оценка стратегического и репутационного рискаГлава 28 Оценка стратегического риска163. Анализ стратегического риска позволяет проверяющим дать оценку подверженности банка риску потерь (убытков) в результате ошибок (недостатков), допущенных при принятии решений, определяющих стратегию деятельности и развития банка (стратегическое управление), а также при неисполнении либо ненадлежащем исполнении стратегически верных решений. Стратегический риск выражается в неучете или недостаточном учете возможных опасностей, которые могут угрожать деятельности банка, неправильном или недостаточно обоснованном определении перспективных направлений деятельности, в которых банк может достичь преимущества перед конкурентами, отсутствии или обеспечении в неполном объеме необходимых ресурсов (финансовых, материально-технических, людских) и организационных мер (управленческих решений), которые должны обеспечить достижение целей деятельности банка. Источниками стратегического риска могут служить, в частности, изменения в конкурентной, технической, финансовой среде, в поведении заинтересованных сторон по отношению к банку, отсутствие инноваций, политические риски. Поскольку пруденциальных требований к расчету величины стратегического риска для включения в расчет нормативов достаточности нормативного капитала не предусмотрено, отмечается, проводит ли банк работу по определению количественного параметра стратегического риска, например, путем оценки понесенных убытков либо потери части доходов, клиентской базы, рыночной ниши, темпов развития, целевых стратегических показателей (например, рост прибыльности, рентабельности, доходности на одного сотрудника, объема депозитов, увеличение количества открытых структурных подразделений в регионах и (или) удаленных рабочих мест продажи кредитов и т.д.), репутации или капитала банка в связи с принятием неверных стратегических решений либо неисполнением (ненадлежащим исполнением) стратегически верных решений, а также осуществляется ли оценка соответствия капитала профилю этого риска в рамках процедуры ICAAP. 164. Для оценки качества управления стратегическим риском изучается система управления этим риском, отмечается, интегрирована ли она в общую систему управления рисками банка, распределены ли полномочия и ответственность в области организации системы управления стратегическим риском между уполномоченным органом управления банком и исполнительными органами банка; разработаны ли стратегия, политики и процедуры управления риском; осуществляет ли банк идентификацию, оценку (измерение), мониторинг, контроль, снижение (ограничение) уровня риска, его стресс-тестирование; составляется ли управленческая отчетность; доводится ли информация об уровне риска, стратегических ошибках и результатах стресс-тестов риска до органов управления банка, принимаются ли ими соответствующие меры; осуществляются ли проверки по вопросам управления стратегическим риском службой внутреннего аудита, даются ли ею рекомендации по снижению уровня риска и принятию мер по устранению стратегических ошибок (их последствий). Проверяющим необходимо убедиться в том, что в банке осуществляется стратегическое управление, в частности: имеется стратегия развития, соответствующая фазе экономического цикла развития страны и фазе развития самого банка, и в нее своевременно вносятся корректировки при переходе в другую фазу развития (экономический цикл); стратегия развития утверждена общим собранием акционеров, советом директоров (наблюдательным советом) банка, иным уполномоченным органом банка после проведения процедуры оценки рисков принимаемых решений, в первую очередь связанных с обеспеченностью ресурсами и выполнимостью поставленных задач; в стратегии развития учтены результаты анализа достоинств (преимуществ), слабостей (недостатков), возможностей и рисков (угроз), присущих банку, позволяющего выявить и структурировать сильные и слабые стороны банка, а также потенциальные возможности его развития и угрозы, способные нейтрализовать данные возможности; в стратегии развития определены финансовые цели банка, исходящие из необходимости обеспечения его долгосрочного роста, приоритетные для банка целевые рынки, продукты, направления деятельности, которые банк намерен развивать и (или) внедрять (инновационная деятельность), а также что намеченные в стратегии планы последовательно реализуются в отношении развития выбранных направлений деятельности (банковских продуктов) банка; обеспечения соответствия предусмотренных стратегией развития банка направлений и объемов деятельности возможностям, организационной структуре, ресурсной базе и кадровому потенциалу банка; обеспечения соответствия операций установленным требованиям и нормам; стратегия развития разработана с учетом основных рисков, присущих банку (кредитного, ликвидности, рыночного, операционного и других), определен их допустимый уровень (риск-аппетит); оценка рисков включена в итоговые показатели деятельности - например, прибыль, рентабельность активов ROA и акционерного капитала ROE, доходность капитала RAROC; в стратегии развития определены основные показатели (параметры) деятельности банка - например, соотношение доходов и расходов, объем кредитов, их удельный вес в активах банка, ориентиры по качеству кредитов, доходам и росту объемов кредитного портфеля с учетом циклических аспектов экономики; стратегия развития предусматривает определение источников пополнения капитала и фондирования ликвидности (в частности, ресурсную поддержку со стороны акционеров, конечного бенефициарного собственника), в том числе в кризисной ситуации; стратегия развития предусматривает конкретные направления развития информационных технологий в банке, а также необходимые для этого финансовые, материально-технические, людские ресурсы (собственные, привлеченные путем использования ИТ-аутсорсинга); стратегия развития представляет собой единую интеграционную базу для осуществления процессов финансового планирования (бюджетирования), управленческого учета, управления рентабельностью, рисками, эффективностью оперативной деятельности и принятия согласованных решений в этих сферах, а также формирования соответствующей структуры для выполнения поставленных целей в отношении как инновационной, так и текущей деятельности; разграничены функции лиц, ответственных за разработку стратегии (акционеры, совет директоров (наблюдательный совет), коллегиальные органы управления), ее исполнение (коллегиальные органы управления, руководители высшего и среднего звена, подразделения стратегического развития), мониторинг и контроль стратегического риска (подразделение по управлению рисками, советник руководителя по стратегическому развитию, служба внутреннего контроля, внутреннего аудита, независимый эксперт); в случае наличия структурных подразделений в регионах направления их развития соответствуют выбранным направлениям развития банка, определенным стратегией его развития; в стратегии развития банка учтено состояние рынка банковских услуг в регионах, в которых действуют его структурные подразделения либо планируется открытие новых, банком оценены конкурентные преимущества, которые он имеет либо будет иметь в регионах, где действуют его структурные подразделения либо планируется их открытие; банком оценено потенциальное влияние вновь открываемых структурных подразделений на результаты деятельности и капитал банка, значения пруденциальных нормативов, а также оценку показателей деятельности банка; в стратегии развития банка определены методы, при помощи которых банк предполагает достигнуть стратегической цели, - при этом необходимо оценить, насколько эффективно банк предполагает использовать имеющиеся у него возможности, например, планирует ли он увеличить собственные средства (капитал), ресурсную базу, развивать структурные подразделения в регионах, в том числе путем приобретения структурных подразделений, присоединения (слияния) других (другими) банков (банками), сокращать затраты путем использования аутсорсинга, избегать неокупаемых затрат (например, строительство большого здания для структурного подразделения банка в небольшом населенном пункте); разработаны планы реализации стратегии развития и они выполняются; разработана единая методология оценки текущих и долгосрочных последствий принятых стратегических решений; проводится регулярный мониторинг степени достижения поставленных в стратегии развития банка целей; осуществляется контроль за соблюдением сроков выполнения мероприятий, предусмотренных в планах по реализации целей, определенных стратегией развития банка, и анализ допущенных стратегических ошибок (например, выбор неверной стратегии развития структурных подразделений в регионах на стадии экономического спада, стратегии управления ликвидностью, неверный выбор поставщика ИТ-услуг), принимаются меры по уменьшению их негативных последствий. 165. На основании мотивированного суждения проверяющих руководителем проверки (совместно с куратором банка) определяется степень стратегического риска (низкая - средняя - высокая) с учетом влияния количественных факторов, качество управления стратегическим риском (хорошее - удовлетворительное - неудовлетворительное) с учетом влияния качественных факторов и уровень стратегического риска (низкий - средний - высокий) согласно приложению 27 к настоящим Рекомендациям. Уровень стратегического риска указывается в заключении по результатам проверки, в котором также отражаются отрицательные факторы влияния. На низкий уровень стратегического риска указывает незначительная вероятность снижения доходов в случае неисполнения (ненадлежащего исполнения) стратегически верных решений. В банке разработана стратегия развития, соответствующая фазе экономического цикла экономики страны и фазе развития самого банка, она утверждена органами управления и корректируется при необходимости. Банк осуществляет стратегическое управление, установлен и поддерживается допустимый уровень рисков и капитала, предусмотрены источники пополнения капитала и ликвидности. Разработаны и проводятся стресс-тесты стратегического риска (в том числе с использованием данных из внешних источников), установлена их регулярность (не реже чем ежегодно). Отсутствуют факты потерь (снижения доходов) в результате принятия неверной стратегии или неисполнения стратегически верных решений. На средний уровень стратегического риска указывает достаточная вероятность снижения доходов и (или) получения убытков в случае принятия неверной стратегии развития или неисполнения (ненадлежащего исполнения) стратегически верных решений. В стратегии развития учтены не все основные риски и направления развития банка. Управление стратегическим риском не носит системный характер, методы управления риском имеют отдельные несистемные недостатки и требуют усовершенствования с учетом частоты и размера потерь от стратегического риска, характерных для данного банка. Разработаны стресс-тесты стратегического риска, однако регулярность их проведения не установлена, на практике проводятся реже чем ежегодно. Присутствуют отдельные факты потерь (снижения доходов) в результате принятия неверной стратегии или неисполнения стратегически верных решений. На высокий уровень стратегического риска указывает высокая вероятность снижения доходов вплоть до получения убытков в результате отсутствия стратегии развития, принятия неверной стратегии или неисполнения (ненадлежащего исполнения) стратегически верных решений. Методы управления риском неудовлетворительны, банк не осуществляет (осуществляет формально либо неадекватно объему и сложности деятельности) идентификацию, оценку (измерение), мониторинг, снижение уровня стратегического риска, что указывает на неудовлетворительный контроль за подверженностью данному риску. Стресс-тесты стратегического риска не разработаны и (или) не проводятся. Факты потерь (снижения доходов) в результате отсутствия стратегии развития, принятия неверной стратегии или неисполнения стратегически верных решений носят системный характер. Глава 29 Оценка репутационного риска166. В ходе оценки риска потери репутации анализируется деятельность банка по поддержанию своей деловой репутации в целях предотвращения потерь (убытков) в результате сужения клиентской базы, снижения иных показателей развития вследствие формирования в обществе негативного представления о финансовой устойчивости банка, качестве оказываемых услуг или характере деятельности в целом. Источниками репутационного риска могут служить, в частности, недостатки в организации деятельности банка, сбои в работе электронных банковских систем, несоблюдение законодательства, ЛНПА, отступление от обычаев делового партнерства, нарушения норм общественной морали и этических принципов банковского дела, подозрения в участии банка или его сотрудников в незаконных финансовых операциях и иной противоправной деятельности, а также репутация руководства; социальная позиция банка (например, уклонение от исполнения социальных функций, в частности, благотворительности), качество обслуживания клиентов и отношение к ним персонала, работа с обращениями граждан, рекламная и брендовая политика (например, излишне агрессивная), отношения с государством и надзорным органом, наличие структурных подразделений в регионах, отсутствие знаков международного признания (например, кредитные рейтинги, награды, членство в международных организациях) или ухудшение достигнутых позиций, репутация собственников и (или) конечных бенефициаров, их сокрытие, история банка. Поскольку пруденциальных требований к расчету величины репутационного риска для включения в расчет нормативов достаточности нормативного капитала не предусмотрено, изучается, проводит ли банк работу по определению количественного параметра репутационного риска, например, путем оценки понесенных убытков либо потери части доходов вследствие отрицательной динамики количества обслуживаемых клиентов (счетов); значительного оттока банковских вкладов (депозитов); несвоевременности расчетов по поручению клиентов (контрагентов); перехода крупных клиентов на обслуживание в другой банк; неучастия в спонсорских и благотворительных проектах (акциях); несоблюдения корпоративной этики всеми сотрудниками банка, структурных подразделений банка; негативной деловой репутации клиентов (контрагентов); наличия неудовлетворенных судом исковых заявлений; случаев разглашения банковской тайны; фактов мошенничества в банке; совершения подозрительных финансовых операций; ухудшения деловой репутации руководителей уполномоченного органа управления банком, исполнительных органов банка, руководителей дочерних организаций; негативных публикаций в средствах массовой информации; обоснованных жалоб клиентов на действия работников банка, в том числе как зафиксированные в книге замечаний и предложений в банке, так и направленные в адрес Национального банка; несоблюдения порядка и сроков раскрытия информации и (или) требований к содержанию раскрываемой информации в соответствии с Инструкцией о порядке раскрытия информации банками и небанковскими кредитно-финансовыми организациями, а также осуществляет ли банк оценку соответствия капитала профилю этого риска в рамках процедуры ICAAP. 167. Для оценки качества управления репутационным риском изучается система управления этим риском, отмечается, интегрирована ли она в общую систему управления рисками банка, распределены ли полномочия и ответственность в области организации системы управления репутационным риском между уполномоченным органом управления банком и исполнительными органами банка; разработаны ли стратегия, политики и процедуры управления риском; осуществляет ли банк идентификацию, оценку (измерение), мониторинг, контроль, снижение (ограничение) уровня риска, его стресс-тестирование; составляется ли управленческая отчетность; доводится ли информация об уровне риска и результатах стресс-тестов риска до органов управления банка, принимаются ли ими соответствующие меры; осуществляются ли проверки по вопросам управления репутационным риском службой внутреннего аудита, даются ли ею рекомендации по снижению уровня риска и принятию мер по устранению его последствий. 168. При анализе распределения полномочий и ответственности в области организации системы управления репутационным риском между органами управления банком изучается, утверждает ли уполномоченный орган управления банком общую стратегию и политику в отношении репутационного риска; дает ли четкие указания относительно уровня репутационного риска, приемлемого для банка; утверждает ли политику, которая устанавливает пределы полномочий и ответственности при управлении репутационным риском; обеспечивает ли осуществление исполнительным органом банка действий, необходимых для идентификации, измерения, мониторинга и контроля этого риска; проводит ли регулярный анализ информации для оценки действий исполнительного органа банка при осуществлении мониторинга и контроля риска в соответствии с утвержденной политикой банка. Также изучается, несет ли исполнительный орган банка ответственность за реализацию утвержденной политики и процедур управления репутационным риском, поддержание адекватных систем и стандартов измерения риска, соблюдение соответствующих лимитов принимаемого риска, всеобъемлющую отчетность и процедуры анализа, эффективный внутренний контроль. Проверяющим следует убедиться в том, что исполнительным органом банка установлено и поддерживается четкое разграничение ответственности при управлении репутационным риском, в частности, четко определены должностные лица и (или) подразделения, ответственные за различные элементы управления репутационным риском; четко разграничены полномочия и ответственность за развитие и внедрение стратегий, измерение риска, управление риском и представление отчетности во избежание потенциального конфликта интересов между соответствующими подразделениями (должностными лицами). Изучается порядок оценки репутационного риска - включает ли он оценку степени риска (величина риска) и оценку качества управления риском (наличие процедур управления и их адекватная реализация), определены ли банком показатели (параметры) для выявления и оценки признаков возникновения риска; разработана ли банком система ограничений (лимитов) по показателям (параметрам), полномочий принятия решений; накапливается ли база данных о неблагоприятных событиях, имеющих последствия для репутации, и осуществляется ли анализ этих данных; используются ли экспертные методы оценки; оцениваются ли отрицательные тренды в деятельности банка (например, снижение доли депозитов физических лиц, закрытие лимитов на рынке межбанковских ресурсов); используются ли методы моделирования; осуществляется ли стресс-тестирование риска. Для оценки качества мониторинга репутационного риска проверяющим следует изучить практику установления и соблюдения лимитов по показателям (параметрам) репутационного риска, соблюдение периодичности составления и представления управленческой отчетности уполномоченному органу управления банком, исполнительным органам банка по фактам нарушения показателей (параметров), своевременность и адекватность принятых мер. Изучаются методы и формы, используемые банком для мониторинга своей репутации и контроля за репутационным риском - например, создание службы по связям с общественностью; работа с клиентами и другими целевыми группами (опросы, анкетирование для совершенствования качества и культуры обслуживания); осуществление анализа информации о банке, его клиентах, размещенной в средствах массовой информации; ведение внутренней статистики положительных отзывов, жалоб и обращений; сравнительный анализ объемов размещаемой рекламы по отношению к банкам-конкурентам; доведение получаемой информации до уполномоченного органа управления банком, исполнительных органов банка. Проверяющим необходимо убедиться в том, что банком установлен контроль за соблюдением законодательства Республики Беларусь о банковской тайне и требований Национального банка к раскрытию информации; за организацией работы по предотвращению легализации доходов, полученных преступным путем, и финансирования террористической деятельности; за работой с обращениями граждан (в частности, по ведению и хранению книги замечаний и предложений, соблюдению порядка проведения личного приема граждан должностными лицами банка), разработкой и соблюдением порядка рассмотрения жалоб клиентов. Также анализируются материалы проверок службы внутреннего аудита на предмет оценки управления репутационным риском в банке и предложений по улучшению деловой репутации банка. Поскольку одним из важнейших показателей репутационного риска является сокращение клиентской базы вследствие ухудшения таких характеристик банка, как надежность, добросовестность, качество обслуживания, позиция на рынке, рейтинг банка, проверяющими анализируется работа по снижению риска путем наращивания клиентской базы (принятые решения, планы, их выполнение), а также количество и структура открытых счетов (в разрезе видов счетов, валют, групп клиентов с учетом географического аспекта) и закрытых счетов в проверяемом периоде (с указанием причин закрытия). Также необходимо убедиться в том, что банк использует иные методы снижения репутационного риска - в частности, выполняет рекомендации Национального банка по раскрытию структуры собственности, осуществляет раскрытие информации о конечных бенефициарных собственниках (с их согласия); взаимодействует со средствами массовой информации (регулярные контакты, пресс-релизы, интервью) в целях популяризации позитивного имиджа банка среди клиентов и иных заинтересованных сторон; своевременно и конструктивно реагирует на негативные или агрессивные действия или высказывания ("черный пиар"); им разработан и соблюдается кодекс корпоративной этики; банк занимает социально ответственную позицию (осуществляет благотворительность, спонсорскую помощь), способствует повышению финансовой грамотности населения; в банке реализуется разумная кадровая политика, направленная на подбор работников, имеющих необходимую квалификацию для исполнения своих должностных обязанностей; при подборе работников отсутствуют (имеются незначительные) проблемы; не допускается назначение на должность руководящих работников, не прошедших оценку соответствия квалификационным требованиям и требованиям к деловой репутации, предъявляемым к данной должности в соответствии с законодательством и (или) ЛНПА банка; создан резерв кадров на замещение руководящих должностей, осуществляется профессиональная подготовка (переподготовка) и повышение квалификации работников банка (включая структурные подразделения банка); принимаются иные меры, направленные на укрепление надежности, безопасности и деловой репутации банка. 169. Поскольку одним из важных элементов управления репутационным риском является положительное и быстрое реагирование на жалобы клиентов, необходимо проанализировать организацию работы банка с обращениями граждан, для чего следует осуществить проверку соблюдения требований законодательства, регулирующего вопросы работы с обращениями граждан. В процессе проверки порядка работы с обращениями граждан изучается соблюдение установленных законодательством требований к организации такой работы, в частности, рассматриваются: ведение делопроизводства по обращениям граждан - организация регистрации и учета обращений граждан, порядок прохождения обращений, соблюдение установленных требований ведения документации; соблюдение сроков рассмотрения обращений граждан, продления и направления для рассмотрения в соответствии с компетенцией, уведомление граждан о результатах рассмотрения их обращений, направлении для рассмотрения в соответствии с компетенцией, продлении сроков рассмотрения; своевременность, полнота и качество рассмотрения их обращений по существу; обоснованность и законность решений, принятых по обращениям граждан - во всех ли случаях заявителям разъясняется порядок обжалования принятых решений, имеются ли факты отмены вышестоящим органом неправомерных решений по обращениям граждан, принимаются ли меры к восстановлению нарушенных прав и законных интересов граждан в случае признания их обращений обоснованными, решаются ли в таких случаях вопросы о привлечении к ответственности лиц, по вине которых допущены нарушения (с приведением примеров и указанием количества привлеченных к ответственности за нарушения законодательства об обращениях граждан в текущем году); проведение анализа, изучение и систематизация вопросов, содержащихся в обращениях граждан, в частности: изучение статистических данных по таким обращениям за проверяемый период, по каким вопросам чаще всего обращаются граждане в проверяемый банк; анализ причин повторных обращений граждан и обоснованность прекращения переписки по таким обращениям; исполнение предписаний о надлежащем рассмотрении вопросов, изложенных в обращениях граждан (если они имеются); порядок оставления письменных обращений граждан без рассмотрения по существу, его соблюдение; порядок работы с анонимными обращениями граждан, его соблюдение; обоснованность отнесения обращений граждан к анонимным, учет таких обращений; ведение и хранение книги замечаний и предложений, ее доступность для граждан, принимаемые по замечаниям и предложениям граждан меры реагирования по совершенствованию работы, своевременное направление ответа заявителям, назначение ответственных за ведение и хранение книги замечаний и предложений; размещение в общедоступных местах (на информационных стендах, табло и (или) иным способом) информации о режиме работы проверяемого банка, времени и месте личного приема руководителями граждан, а при наличии предварительной записи на прием - о порядке ее осуществления; порядок проведения личных приемов должностными лицами банка и его соблюдение, а именно: какие должностные лица проводят личный прием; каким документом регулируется проведение личных приемов; время, место приема, информирование граждан о времени и месте личных приемов; порядок замены временно отсутствующего должностного лица, проводящего личной прием; случаи отмены личных приемов (по какой причине, почему не приняты меры к замене отсутствующего должностного лица, порядок информирования граждан об отмене личных приемов); каким образом рассматриваются устные обращения граждан, поступившие на личном приеме; порядок фиксирования результатов рассмотрения обращений граждан, поступивших на личном приеме (карточки, ведение протокола и иные способы); ведение предварительной записи; организация приема граждан в удобное для населения время; реагирование руководителя на поступившие представления о привлечении должностных лиц к дисциплинарной ответственности; наличие жалоб на должностных лиц проверяемого банка, в том числе в книге замечаний и предложений, меры реагирования; акты (справки) предыдущих проверок банка контролирующими органами и иных материалов, которые могут иметь отношение к проводимой проверке; анализ мер реагирования на недостатки, отмеченные в актах проверок порядка работы с обращениями контролирующих органов; проведение банком проверок состояния работы с обращениями граждан в подчиненных структурных подразделениях, их периодичность, наличие графиков проверок, как рассматриваются материалы проверок. Выявленные в ходе проверки случаи нарушения банком законодательства по работе с обращениями граждан используются при подготовке заключения по результатам проверки. 170. На основании мотивированного суждения проверяющих руководителем проверки (совместно с куратором банка) определяется степень репутационного риска (низкая - средняя - высокая) с учетом влияния количественных факторов, качество управления репутационным риском (хорошее - удовлетворительное - неудовлетворительное) с учетом влияния качественных факторов и уровень репутационного (низкий - средний - высокий) согласно приложению 28 к настоящим Рекомендациям. Уровень репутационного риска указывается в заключении по результатам проверки, в котором также отражаются отрицательные факторы влияния. На низкий уровень репутационного риска указывает незначительная вероятность снижения доходов в результате сужения клиентской базы, снижения иных показателей деятельности вследствие сужения клиентской базы, снижения иных показателей развития вследствие формирования в обществе негативного представления о финансовой устойчивости банка, качестве оказываемых услуг или характере деятельности в целом. В банке осуществляется управление репутационным риском, установлен и поддерживается его допустимый уровень, выявлены источники риска, установлены и соблюдаются показатели и лимиты риска. Разработаны и проводятся стресс-тесты репутационного риска, установлена их регулярность (не реже, чем ежегодно). Работа с обращениями граждан осуществляется в соответствии с законодательством. Отсутствуют факты потерь (снижения доходов) в результате ухудшения репутации банка. На средний уровень репутационного риска указывает достаточная вероятность снижения доходов и (или) получения убытков в случае реализации репутационного риска. Управление репутационным риском не носит системный характер, методы управления риском имеют отдельные несистемные недостатки и требуют усовершенствования с учетом частоты и размера потерь от репутационного риска, характерных для данного банка. Допускаются случаи невыполнения установленных показателей (превышения лимитов) риска. Разработаны стресс-тесты репутационного риска, однако регулярность их проведения не установлена, на практике проводятся реже, чем ежегодно. Имеются отдельные недостатки в работе с обращениями граждан. Присутствуют отдельные факты потерь (снижения доходов) в результате ухудшения репутации банка. На высокий уровень репутационного риска указывает высокая вероятность снижения доходов вплоть до получения убытков в результате реализации риска. Методы управления риском неудовлетворительны, банк не осуществляет (осуществляет формально либо неадекватно объему и сложности деятельности) идентификацию, оценку (измерение), мониторинг, снижение уровня репутационного риска, что указывает на неудовлетворительный контроль за подверженностью данному риску. Стресс-тесты репутационного риска не разработаны и (или) не проводятся. Не налажена (либо носит формальных характер) работа с обращениями граждан. Факты потерь (снижения доходов) в результате ухудшения репутации банка носят системный характер. Раздел VIII Оценка достаточности нормативного капиталаГлава 30 Анализ нормативного капитала171. Оценка достаточности нормативного капитала осуществляется в ходе комплексной проверки банка. Проверяющим необходимо осуществить детальный анализ надежности и качества капитала банка, так как он выполняет важные функции для текущей деятельности и для обеспечения долгосрочной жизнеспособности банка. В ходе анализа рассматриваются состояние нормативного капитала и правильность расчета нормативов достаточности нормативного капитала на последнюю отчетную дату (при необходимости - на любую отчетную дату в проверяемом периоде), оценивается качество управления капиталом, а также дается перспективная оценка величины нормативного капитала в соответствии с принимаемым уровнем рисков. При проверке структурных подразделений банка анализируется правильность оценки степени кредитного риска активов и определения взвешенной суммы внебалансовых обязательств, а также позиций, подверженных рыночным рискам (при их наличии), включаемых в расчет величины кредитного и рыночного рисков при расчете значений нормативов достаточности нормативного капитала банка, полноту и своевременность представления этих сведений банку для включения в соответствующую пруденциальную отчетность. 172. Проверку следует начинать с анализа структуры нормативного капитала банка, которую целесообразно представить в форме таблицы согласно приложению 29 к настоящим Рекомендациям. Структура нормативного капитала оценивается с точки зрения способности его составляющих покрывать убытки: чем выше удельный вес составляющих, относящихся к основному капиталу, тем более надежным и качественным является нормативный капитал банка. Для оценки можно использовать показатель качества капитала, который определяется как процентное отношение дополнительного капитала к основному капиталу. Значение, не превышающее 75 процентов, признается удовлетворительным. Поскольку наибольшей стабильностью и способностью покрывать убытки обладает основной капитал I уровня, для оценки надежности капитала банка анализируется динамика доли основного капитала в проверяемом периоде на отчетные даты, определенные на подготовительном этапе проверки (для наглядности можно представить в графическом виде). Изучаются структура уставного фонда в разрезе акционеров (в том числе по формам собственности и признаку резидентства), соотношение акций различных видов и категорий (простые, привилегированные), их количество и номинальная стоимость. Оценивается качество капитала I уровня, показателем которого может служить соотношение суммы простых акций (с учетом относящегося к ним эмиссионного дохода и иных равноценных составляющих) и суммарной величины рисков в расчете нормативов достаточности нормативного капитала (более 4,5 процента). Анализируется структура собственности банка, проверяется соблюдение требований (рекомендаций) Национального банка о раскрытии на официальном сайте банка в глобальной компьютерной сети Интернет (далее - интернет-сайт) информации о собственнике имущества банка, его акционерах, владеющих более 5 процентов акций, и конечных бенефициарных собственников банка (их перечень приводится в заключении по результатам проверки с указанием доли участия). При наличии у банка права на осуществление банковских операций по привлечению денежных средств физических лиц, не являющихся индивидуальными предпринимателями, во вклады (депозиты) анализируется наличие и размер доли в составе нормативного капитала средств резидентов государств (территорий), в которых действует льготный налоговый режим и (или) не предусматривается раскрытие и предоставление информации о финансовых операциях (оффшорных зон), определяемых в соответствии с законодательством Республики Беларусь, а также средств юридических лиц групп "D" и "С", банков групп "D" и "С", определяемых в соответствии с Инструкцией о нормативах безопасного функционирования для банков и небанковских кредитно-финансовых организаций. В случае увеличения уставного фонда анализируются источники его пополнения. В случае уменьшения основного капитала в связи с выкупом банком собственных акций выявляются причины выкупа, наличие соответствующих решений уполномоченного органа управления банком, оцениваются перспективы последующей реализации акций. Во всех случаях анализируются изменения в составе акционеров - в первую очередь изменение доли, принадлежащей крупным акционерам; оценивается концентрация рисков (с учетом вкладов конечного бенефициарного собственника); проверяется соответствие законодательству Республики Беларусь и уставу банка процедуры продажи акций в закрытых акционерных обществах с учетом преимущественного права на приобретение дополнительно выпущенных акций его акционерами и обществом. В случае уменьшения основного капитала на сумму собственных акций банка, переданных ему в залог, оцениваются целесообразность выдачи кредита под залог собственных акций, перспективы погашения кредита, характер взаимоотношений банка с кредитополучателем. Также проверяется соблюдение банком требований об уменьшении основного капитала на сумму собственных акций банка, переданных ему в залог; выкупленных собственных акций; убытков текущего года и прошлых лет; нематериальных активов (за вычетом начисленной амортизации); вложений в уставные фонды дочерних банков, небанковских кредитно-финансовых организаций и иных дочерних юридических лиц; долевых участий, составляющих 20 процентов и более в уставном фонде юридического лица; относящихся к прошлым годам просроченных, а также начисленных и неполученных доходов. Изучаются правильность и полнота создания резервного фонда в соответствии с требованиями законодательства Республики Беларусь; правомерность использования фонда; анализируется, соответствуют ли ЛНПА банка процедуры формирования и использования других фондов банка - например, фонда развития. 173. Оцениваются правильность включения в расчет нормативного капитала элементов, способность покрывать риски которых ограничена (дополнительный капитал II и III уровней, принимаемый в расчет в сумме, не превышающей сумму основного капитала): неподтвержденная прибыль прошлых лет, текущего года и сформированные за ее счет фонды, общие резервы на покрытие возможных убытков (принимаемые в расчет дополнительного капитала II уровня в размере не более 1,25 процента от суммы активов, оцененных по уровню кредитного риска), суммы переоценки, субординированные кредиты (займы, за исключением облигационных займов). Анализу, в частности, подвергаются: тенденция и перспективы изменения финансового результата текущего года (динамика прибыли, выполнение планов по прибыли); правильность переоценки основных средств (целесообразно проверить при изменении доли неденежной части уставного фонда); правильность формирования фондов за счет неподтвержденной прибыли (соблюдение утвержденного порядка распределения прибыли, формирования фондов - например, за счет авансовых отчислений, в том числе структурных подразделений банка). Также проверяется соблюдение банком требований об уменьшении дополнительного капитала на сумму относящихся к текущему году просроченных доходов и доходов, начисленных и неполученных в срок свыше 30 дней со дня их начисления. При анализе субординированных кредитов (займов) изучается: не включаются ли в расчет нормативного капитала привлеченные субординированные депозиты; каковы особенности оформления субординированного займа - например, оформление займа векселем или облигацией (в нарушение действующих требований); не осуществляет ли банк самофинансирование - например, путем предоставления средств в виде кредита напрямую либо через третьих лиц с последующим получением субординированного кредита, другими способами. Проверяется соблюдение условий предоставления субординированных кредитов, займов; соответствие дополнений и изменений, вносимых в договор, установленным требованиям; соблюдение ограничений по начислению процентов в случае убыточной деятельности банка, привлекающего такой кредит (заем), а также неприменение капитализации процентов; правильность и своевременность исключения субординированного кредита (займа) из расчета нормативного капитала в случае изменения условий договора или возникновения иных оснований не признавать кредит (займ) способным покрывать убытки банка (при этом проверяется, пересчитаны ли банком в этом случае нормативы безопасного функционирования за весь период включения данного кредита (займа) в расчет нормативного капитала); правильность включения долгосрочного субординированного кредита, займа в расчет нормативного капитала в зависимости от периода до окончания срока возврата (в полной либо остаточной сумме); соблюдение требований о предварительном согласовании между банком и кредито(займо)дателем сделок, каким-либо образом влияющих на исполнение прав и обязанностей сторон по договору субординированного кредита (займа), в том числе договоров уступки требования по договору субординированного кредита (займа) и иных договоров, хеджирующих риски кредитора по этому договору. Также проверяется соблюдение требований по не включению в расчет нормативного капитала источников, для формирования которых инвесторами (акционерами, участниками и другими участвующими в этом лицами) использованы денежные средства и (или) иное имущество, прямым или косвенным (через третьих лиц) источником которого является имущество, предоставленное самим банком, и (или) имущество, предоставленное другими лицами, в случае если банк прямо или косвенно (через третьих лиц) принял(а) на себя риски понесения потерь, возникшие в связи с предоставлением банку указанного имущества, в том числе путем прямого или косвенного (через третьих лиц) возврата (передачи, предоставления) такого имущества инвестору либо размещения денежных средств у него (или по его поручению (приказу) у третьих лиц) на счетах и (или) во вкладах. Проверяется, не превышает ли капитал III уровня установленную величину - 250 процентов от величины нормативного капитала I и II уровней, имеющегося у банка для покрытия величины рыночных рисков; направлен ли капитал III уровня исключительно для покрытия рыночных рисков, а не иных - например, кредитного или операционного рисков. 174. Анализируются суммы, вычитаемые из нормативного капитала, в том числе при необходимости проверяется правильность их расчета. В ходе анализа иммобилизации оценивается достаточность источников собственных средств на покрытие затрат капитального характера. При изучении состава источников проверяется правильность включения в расчет суммы амортизации собственных основных средств, включая основные средства, сданные в аренду; амортизации нематериальных активов, уставного фонда, эмиссионного дохода, фондов и прибыли прошлых лет, кроме фонда дивидендов, прибыли текущего года с учетом использования, переоценки основных средств, незавершенного строительства и неустановленного оборудования, а также уменьшения источников на сумму выкупленных собственных акций, убытков прошлых лет и текущего года, суммы недосозданных специальных резервов. При изучении состава затрат проверяется, включены ли в них уставные фонды дочерних юридических лиц и долевых участий, составляющих 20 процентов и более в уставном фонде юридического лица (за исключением вложений в уставные фонды юридических лиц, основными видами деятельности которых являются банковская и (или) финансовая деятельность), собственные основные средства, незавершенное строительство, неустановленное оборудование и нематериальные активы банка, вложения в арендованные, полученные в финансовую аренду (лизинг) основные средства и нематериальные активы, а также средства в расчетах по вышеуказанным затратам и расходам будущих периодов на вышеназванные цели. Анализируются сумма имущества, переданного банком в доверительное управление, и выданные займы - мотивировка передачи (выдачи) средств, характер взаимоотношений с контрагентами; недосозданные специальные резервы - отраженные банком и выявленные в ходе проверки; выданный субординированный кредит (заем) - правомерность выдачи, условия. Для оценки правильности уменьшения нормативного капитала на величину превышения суммарной величины кредитных рисков на инсайдеров и взаимосвязанных с ними лиц над ее максимальным размером изучаются досье должников-инсайдеров и взаимосвязанных с ними лиц. Также оценивается влияние специальных резервов на величину нормативного капитала. В случае выявления фактов создания специальных резервов не в полном объеме (излишнего уменьшения) проверяющим следует произвести корректировку нормативного капитала на сумму недосозданных специальных резервов (корректировку прибыли на сумму излишнего уменьшения специальных резервов) и отразить это в акте (заключении) по результатам проверки. Проверяется порядок создания резервов на возможные потери, включаемых в расчет нормативного капитала, - созданы ли они в соответствии с ЛНПА банка, не связаны ли они с конкретными активами или условными обязательствами и создаются ли под непредвиденные (неожидаемые) потери, которые в момент формирования общих резервов не подлежат идентификации, но могут реализоваться в будущем. 175. Оценивается влияние на структуру капитала и значения нормативов достаточности нормативного капитала, оказываемое инвестиционным портфелем банка. Проверяются наличие и соблюдение ЛНПА, определяющего порядок, процедуру осуществления инвестиционной деятельности банка. Изучаются тенденции инвестиционных вложений по экономическим регионам, группам клиентов, отраслям экономики. Проверяющими анализируется мотивировка осуществления инвестиций - например, получение прибыли; приобретение сельскохозяйственных организаций в соответствии с законодательством Республики Беларусь для эффективного управления; создание дочерних и зависимых юридических лиц для проведения определенных операций, например, страхование собственных клиентов, лизинговые операции, строительство; перевод проблемных активов клиентов для улучшения структуры кредитного портфеля. Оцениваются эффективность инвестиционного портфеля для банка, его реальная стоимость, степень взаимосвязи и взаимовлияния банка и юридических лиц, в уставные фонды которых произведены вклады, а также влияние деятельности таких юридических лиц на оценку рисков и финансового состояния банка. Изучается, не создавались (использовались) ли банком дочерние или зависимые юридические лица с целью переноса на них рисков, о чем могут свидетельствовать, например, случаи продажи банком дочернему юридическому лицу собственных ранее выкупленных акций, что уменьшило нормативный капитал; передача в лизинг имущества предприятия, имеющего проблемную задолженность, с переводом задолженности на баланс лизинговой компании. Проверяющими оцениваются объемы долевых участий в уставных фондах юридических лиц и вложений в дочерние банки и иные дочерние юридические лица, процентное соотношение инвестиций к нормативному капиталу; проверяется соблюдение нормативов участия банка в уставных фондах других коммерческих организаций. Анализируется каждый пакет долевых участий и вложений в дочерние и зависимые юридические лица в отдельности, в частности, рассматриваются: наличие решения соответствующего органа управления банком об участии в дочернем юридическом лице, наличие соответствующего согласия или разрешения Национального банка, краткая характеристика и основной вид деятельности объекта вложения, объемы и динамика инвестиций, факты предоставления кредитов дочернему (зависимому) юридическому лицу, финансовый результат деятельности, выплата дивидендов, возврат вложений, иные аспекты, позволяющие сделать вывод о влиянии инвестиционной деятельности банка на его нормативный капитал. Оцениваются эффективность вложений, получение доходов (с указанием крупнейших источников); факты бездоходного участия, получения убытков (списания с балансовых счетов задолженности по долевому участию) с отражением причин; достаточность принимаемых банком мер по оптимизации структуры инвестиционного портфеля с точки зрения эффективности вложений (планы ликвидации дочернего юридического лица). Взаимоотношения между банком и дочерними (зависимыми) юридическими лицами целесообразно отображать в виде схемы. 176. При анализе достаточности нормативного капитала проверяющим следует учитывать правильность расчета величины кредитного, рыночного и операционных рисков, проверяемую в ходе их оценки, а также динамику и структуру бухгалтерского баланса банка. В случае резкого увеличения объема (количества) операций банка рассматриваются следующие вопросы: ведет ли это к снижению показателей достаточности нормативного капитала и не представляют ли опасности нарушения установленных нормативов; адекватен ли запас нормативного капитала банка такому росту; располагает ли банк программой действий по поддержанию нормативного капитала на уровне, достаточном для обеспечения быстрого роста объема (количества) операций банка; сопровождается ли быстрый рост объема (количества) операций увеличением объема активов с более высокой степенью кредитного риска и (или) величины операционного риска; наблюдаются ли признаки снижения качества активов (увеличение уровня проблемных активов, возрастание концентрации риска); насколько быстрый рост объема (количества) операций финансируется за счет неустойчивых пассивов, что при неблагоприятных для банка обстоятельствах может привести к кризису ликвидности. Влияние структуры активов по группам риска на достаточность нормативного капитала оценивается путем анализа уровня и динамики активов, требующих создания специальных резервов. Банки с высоким уровнем проблемных активов нуждаются в большей величине нормативного капитала для поддержки активных операций, чем банки со сравнительно низким уровнем указанных активов. Глава 31 Оценка управления капиталом177. Поскольку чистая прибыль является постоянным источником внутреннего роста нормативного капитала, проверяющим следует обращать внимание на то, что банк, который испытывает его недостаток, должен наращивать нормативный капитал, используя в качестве первоочередного источника прибыль. Изучается практика банка по выплате дивидендов. Проверяется наличие ЛНПА банка, регулирующего выплату дивидендов, соблюдение требований законодательства Республики Беларусь при их выплате. Если нормативы достаточности нормативного капитала не выполняются либо их значения приближаются к нормативным и (или) имеют тенденцию к снижению, то целесообразно проанализировать значения утвержденных банком показателей, определяющих формирование фонда дивидендов, а также фонда развития, резервного и иных фондов; объемы чистой прибыли, направляемой на выплату дивидендов и на пополнение фондов, и их соотношение, даже если стоимость чистых активов банка не становится меньше его уставного фонда и резервного фонда в результате выплаты дивидендов. 178. Проверяющим необходимо дать оценку качества управления капиталом, для чего изучается, использует ли банк на практике рекомендации Базель II при управлении капиталом, включая контроль со стороны уполномоченного органа управления банком, исполнительных органов банка, обоснованную внутреннюю оценку величины нормативного капитала, всестороннюю оценку рисков, мониторинг и отчетность, проверку системы внутреннего контроля; осуществляется ли расчет экономического капитала банка. Если в банке осуществляется процедура внутренней оценки соответствия капитала его риск-профилю (далее - ICAAP, Internal Capital Adequacy Assessmant Process по определению Базельского комитета), проверяющим необходимо убедиться в том, что процедура ICAAP задокументирована, является составной частью процесса управления банком, находится под контролем уполномоченного органа управления банком, исполнительного органа банка, носит всеобъемлющий характер, регулярно пересматривается, основывается на риск-профиле банка с учетом стратегических перспектив, используются адекватные инструменты измерения и оценки, по итогам которой поддерживается обоснованная величина нормативного капитала. Проверяющим следует убедиться, что выбранные банком ориентиры величины нормативного капитала учитывают все существенные факторы риска; соблюдение этих ориентиров надлежащим образом контролируется и проверяется уполномоченным органом управления банком, исполнительными органами банка; состав и величина нормативного капитала соответствует характеру, масштабу деятельности банка, профилю и уровню принимаемых рисков. Следует оценить степень учета банком непредвиденных обстоятельств при установлении величины нормативного капитала, соизмеримость сложности сценариев и моделей, используемых для анализа достаточности нормативного капитала, с характером деятельности банка. Также необходимо оценить качество управленческой отчетности, адекватность принимаемым рискам процесса управления рисками, включаемыми в расчет нормативов достаточности нормативного капитала, и системы внутреннего контроля. Для оценки качества контроля со стороны уполномоченного органа управления банком, исполнительных органов банка проверяющие анализируют, имеются ли у них понимание сущности и уровня принимаемых рисков, их соотношения с величиной нормативного капитала; фактическое соответствие процедур управления рисками их структуре и бизнес-плану; насколько четко стратегический план определяет потребности банка в капитале, ожидаемые затраты капитального характера, желательную величину нормативного капитала для покрытия рисков и внешние источники его пополнения. Проверяется, разработаны ли соответствующие ЛНПА банка для осуществления обоснованной оценки достаточности нормативного капитала и всесторонней оценки рисков, которые позволяют выявлять, учитывать и измерять степень всех существенных рисков, с которыми сталкивается банк. Проверяющими изучается наличие установленных уполномоченным органом управления банком, исполнительными органами банка рамок оценки различных рисков, разработана ли система соотнесения величины рисков с величиной нормативного капитала банка, определена ли методика мониторинга соблюдения внутренней политики банка; утверждены ли уполномоченным органом управления банком, исполнительным органом банка политика и процедура внутреннего контроля, доведены ли эти документы до всех работников банка и соблюдаются ли они на практике. Проверяющими также изучается, создана ли адекватная система мониторинга и отчетности по разным видам рисков, а также разработаны ли оценки влияния изменений профиля рисков на нормативный капитал. Оцениваются регулярность и достаточность информации о риск-профиле и потребностях банка в капитале, представляемой уполномоченному органу управления банком, исполнительным органам банка. Также изучается эффективность контроля банком процесса оценки нормативного капитала (включая проверку внутреннего и внешнего аудита). В обязательном порядке изучается процедура (система) управления рисками, присутствие в ней такого элемента, как анализ на периодичной основе адекватности осуществляемой банком оценки величины нормативного капитала его структуре, масштабу и сложности деятельности; достоверности и полноты исходных данных, используемых в процессе управления; чувствительности банка к различным видам рисков, влияющим на величину нормативного капитала; достаточности нормативного капитала банка в случае возможного негативного развития событий либо при принятии уполномоченным органом управления банком, исполнительными органами банка решений, затрагивающих величину нормативного капитала; обоснованности параметров сценариев стресс-тестов, используемых в моделировании. Изучается, проводит ли банк стресс-тесты чувствительности капитала к рискам, не включаемым в расчет нормативов достаточности нормативного капитала - например, риску фондирования ликвидности, процентному риску банковского портфеля, и каков порядок рассмотрения результатов стресс-тестов. Оцениваются взаимодействие и взаимное влияние акционеров, собственника и исполнительных органов банка, в частности: влияние основного акционера, собственника, его планы на будущее банка (расширение деятельности, сохранение существующего объема и спектра операций, продажа банка); возможные факты противостояния акционеров, собственника и исполнительных органов банка при получении доходов (дилемма "риск - доходность"), распределении прибыли (на пополнение уставного фонда или выплату дивидендов). Оцениваются перспективы роста объема (количества) операций банка, достаточность планов по устранению недостатка нормативного капитала (его увеличению), доступ к новым источникам капитала. Анализируются модели роста в случае проявления каких-то признаков снижения (сохранения на прежнем уровне) нормативного капитала. Если у банка имеются признаки недостаточности нормативного капитала, то устанавливается, какие планы реализуются банком с целью решения этой проблемы. Изучается, каким образом банк планирует увеличить нормативный капитал и улучшить его структуру - за счет внутренних источников (в том числе в результате изменения структуры баланса, сокращения общего объема активов, отказа от выплаты дивидендов и направления прибыли на пополнение уставного фонда) либо за счет внешних источников (за счет привлечения капитала от акционеров, собственника, новых инвесторов). Оценивается выбор подхода и потенциальные проблемы, связанные с ним; реальные перспективы (возможность банка) по наращиванию нормативного капитала, в том числе путем привлечения извне, а также фактическое выполнение плана по устранению недостатка нормативного капитала. Если у банка имеется избыток нормативного капитала, то есть значение достаточности нормативного капитала составляет 30 процентов и более, а значение достаточности основного капитала составляет 20 процентов и более, проверяющими выявляется, установлены ли ЛНПА банка предельные показатели для значений достаточности нормативного и основного капитала и соблюдаются ли они на практике. Также изучаются причины возникновения избытка нормативного капитала, оценивается адекватность величины нормативного капитала проводимым активным операциям; изучаются планы по более эффективному использованию нормативного капитала банка. 179. Анализируется выполнение банком нормативов достаточности нормативного и основного капитала в проверяемом периоде (в динамике); отражаются нарушения нормативов и меры по их устранению; эффективность мер, которые применялись Национальным банком. В случае ухудшения нормативов анализируются причины ухудшения - например, рост валюты баланса при сохранении величины нормативного капитала, изменение риск-профиля. Для наглядности по результатам анализа структуры активов и внебалансовых обязательств, взвешенных по риску, структуры кредитного, торгового и инвестиционного портфелей банка можно построить график (диаграмму) риск-профиля активов банка за проверяемый период. В случае ухудшения риск-профиля банка следует сделать вывод о необходимости дополнительного нормативного капитала для покрытия рисков. Изучается наличие и оценивается качество комплекса мер и процедур управления и контроля риска потери нормативного капитала, возможности банка справиться с более высоким уровнем риска проводимых операций. Изучается, осуществляет ли банк анализ достаточности нормативного капитала, используя моделирование ситуаций на основе проведения стресс-тестов чувствительности к рискам. Оценивается, охватывает ли применение банком данных инструментов большинство факторов риска и возможных причин изменения величины (структуры) нормативного капитала, присущих данному банку; основывается ли банк на сценариях оценки риска потери нормативного капитала с различным уровнем вероятности возникновения риска; а также определяет ли банк критическую величину нормативного капитала. 180. На основании мотивированного суждения проверяющих руководителем проверки (совместно с куратором банка) определяется показатель достаточности нормативного капитала (достаточный - недостаточный) с учетом влияния количественных и качественных факторов, выявленных в ходе проверки банка, его структурного подразделения, по форме оценки согласно приложению 30 к настоящим Рекомендациям. Показатель достаточности нормативного капитала указывается в заключении по результатам проверки, в котором также отражаются отрицательные факторы влияния. На достаточность нормативного капитала указывает стабильное соблюдение нормативов достаточности нормативного капитала, а также соответствие величины нормативного капитала характеру и масштабу деятельности банка, эффективное управление капиталом. Если нормативный капитал оценивается как достаточный, следует оценить запас его надежности, позволяющий покрыть возможные риски. В случае наличия избытка нормативного капитала (значения нормативов достаточности свыше 30 процентов для нормативного капитала и свыше 20 процентов - для основного капитала) проверяющими дается оценка эффективности его использования и адекватности величины нормативного капитала структуре активов и уровню принимаемых рисков. При наличии фактов, которые позволяют сделать вывод о возможности быстрого вывода средств акционерами, собственником, - таких, как, например, значительные средства на корреспондентских счетах в банке, являющемся акционером, кредитование акционеров под залог акций банка, выявление различных схем переразмещения средств акционеров с участием иностранных банков, проверяющие моделируют расчет нормативов достаточности с отражением результата в заключении по результатам проверки. На недостаточность нормативного капитала указывает недостаточно эффективное управление капиталом; необходимость его увеличения для приведения в соответствие с величиной и структурой рисков, даже если величина нормативного капитала банка и (или) значения нормативов достаточности превышают минимальные нормативные требования. В случае их невыполнения проверяющими оценивается величина нормативного капитала, которая необходима дополнительно, чтобы выполнить установленные требования к достаточности нормативного капитала, дается оценка перспектив роста нормативного капитала банка и рекомендации по его увеличению, в том числе обращение за помощью к акционерам, собственнику или привлечение других внешних источников финансовой поддержки. Страницы: | Стр. 1 | Стр. 2 | Стр. 3 | Стр. 4 | Стр. 5 | Стр. 6 | Стр. 7 | Стр. 8 | Стр. 9 | Стр. 10 | Стр. 11 | Стр. 12 | Стр. 13 | |
Новости законодательства
Новости Спецпроекта "Тюрьма"
Новости сайта
Новости Беларуси
Полезные ресурсы
Счетчики
|