סקירת פעילות בנושא היערכות המערכת הבנקאית למניעה, גילוי וטיפול במעילות

  • הפיקוח על הבנקים השלים באחרונה תהליך ביקורת מערכתי בנושא בקרה פנימית בסיכון מעילות, במטרה לחזק ולשפר את היערכות הבנקים למניעת התממשות סיכון זה או צמצום נזקיו.
  • הסטטיסטיקה הבינלאומית מעלה כי כל ארגון נתון לסיכון של ביצוע מעילה בידי עובדיו, מנהליו או הצדדים אחרים הקשורים אליו, והגופים הבנקאיים והפיננסיים חשופים למעילות אף ביתר שאת. למרות שלאורך קרוב לשני העשורים האחרונים לא התרחשו בבנקים בישראל מעילות משמעותיות, גופים פיננסיים במדינות אחרות חוו בשנים האחרונות אירועי מעילה משמעותיים, והסיכון לאירוע מעילה משמעותית מטבע הדברים קיים תמיד.
  • תהליך הביקורת שביצע הפיקוח נועד לבחון את היערכות הבנקים להתמודדות עם סיכון זה, באמצעות בחינת הממשל התאגידי בניהול הסיכון, ההסדרים והתהליכים הקיימים בבנק והמשלבים פונקציות וגופים שונים, בקרות רוחב ארגוניות ואת סביבת הבקרה.
  • הבדיקה העלתה כי המערכת הבנקאית בישראל שואפת להטמיע תרבות ארגונית של אפס סבלנות למעילות ומשקיעה משאבים רבים במניעה ובגילוי המוקדם של מעילות, ובטיפול בתוצאות של אותן מעילות שהתרחשו בפועל למרות הכל. עם זאת, במסגרת תהליכי ביקורת אלו זוהו תחומים שבהם נדרשו התאגידים הבנקאיים להמשיך בתהליכי החיזוק של ניהול הסיכונים והבקרה הפנימית.
  • ניהול הסיכון בבנקים מנוהל בפועל בהתאם לתפיסת שלושה קווי ההגנה. הבדיקה העלתה שככלל הביקורת הפנימית פעילה ומעלה ערך משמעותי בניהול הסיכון. אולם נמצאו גם תחומים שבהם נדרש חיזוק הממשל על מנת שיהיה מקיף ואקטיבי יותר. כך למשל, נמצא כי המידע שמובא בפני ההנהלה והדירקטוריון בנושא זה אינו תמיד שלם, ואינו מוכלל ומנותח די הצורך, באופן שמקשה בזיהוי מוקדי הסיכון או כשלים אפשריים בבקרה פנימית. בנוסף, בקרות הרוחב ארגוניות, כמו מנגנון חשיפת אי סדרים, לא פועלות באופן אפקטיבי בחלק מהבנקים. קיימות גישות לא אחידות לטיפול בחריגות עובדים ושיעור התלונות המתגלות באמצעות טיפ שהתקבל מעובד או באופן אנונימי נמוך בהשוואה בינלאומית. מנגנוני הרוטציה וההיעדרות הרציפה מתקיימים, ואולם לא ניתן דגש מספק לבקרות במסגרת תהליכים אלה, אשר עשויות להגביר את הסיכוי לגילוי מעילה באמצעותם.
  • בעקבות התהליך שבוצע, הפיקוח הבהיר לבנקים כי עליהם ליישם תכנית פעולה אקטיבית ויזומה, כדי להעביר מסרים ארגוניים, להדריך את המנהלים והעובדים ולהכשיר את עובדי ניהול הסיכונים והבקרה, ובנוסף לאמץ סטנדרטים  מיטביים המקובלים ברמה בינלאומית בהקשר זה, הפיקוח על הבנקים הבהיר שבכוונתו לחייב את היישום של מסגרת COSO העדכנית, המהווה את הסטנדרט הבינלאומי הנושא זה, בבנקים שטרם ביצעו זאת באופן וולונטרי.

לסקירה המלאה ​​​