Комплаенс процедуры что это такое


Комплаенс для «чайников»

Как всем известно, слепая или полуслепая погоня за сверхприбылью привела к раздуванию «мыльных пузырей», которые в определенный момент полопались. После чего как регуляторы, так и органы управления компаний всерьез обратились к функции управления рисками. И если ранее последнее во многих компаниях сводилось к консультативной функции, то теперь она становится все в большей степени контрольной, когда не только устанавливаются стандарты работы, но и осуществляется надзор за надлежащим исполнением политик и процедур.

Между тем современные практики различают несколько видов рисков – финансовые, операционные и бизнес-риски. Далее можно осуществить их сегментацию, где в числе финансовых выделяются риски ликвидности и кредитные риски, в числе операционных – риски систем и персонала, в числе бизнес-рисков – риски стратегий и репутации. Безусловно, это не исчерпывающий перечень, а указанные риски поддаются более детальной классификации. Но, так или иначе, всех их объединяет одно – они несут финансовые потери, в числе которых как упущенная прибыль в результате недостаточного развития бизнеса, так и прямые финансовые издержки.

Многие управленцы задумываются о прямых издержках, поскольку зачастую расстаться сложнее с тем, что уже имеешь, чем с тем, что может быть заработано в будущем. А потому контроль бизнес-рисков, в частности репутационных, получил свое развитие в последнюю очередь. С другой стороны, если рассмотреть данный риск под увеличительным стеклом, то мы увидим, что он может обойтись гораздо дороже остальных.

Причины и следствия

Теперь отстранимся от предыдущей сюжетной линии и обратимся к реализовавшимся рискам, иными словами проблемам, которые возникли на предприятиях вследствие наступления определенных событий. Проблемы бывают различных масштабов, а информацию о наиболее крупных из них нам очень часто удается видеть на первых страницах деловой прессы, а также иных СМИ. При этом традиционно многих интересует, что произойдет с прямыми виновниками этих событий, но при этом не все задумываются, какие меры были предприняты в отношении того персонала, чье бездействие или недостаточный профессионализм привели к потерям.

Практически любое происшествие в организации означает, что контроль в той или иной сфере не налажен или это сделано не должным образом. Соответственно, виноват не только тот, кто допустил нарушение, но также и тот, кто не предпринял всех необходимых мер для того, чтобы этого не произошло. Это может говорить об отсутствии или недостаточной эффективности превентивных механизмов, которые должны противодействовать образованию неблагоприятных ситуаций.

Часто контрольные функции «настраиваются» так называемым реактивным методом: выявленные в результате некоего события недочеты системы исправляются «заплатками» – в виде авторизации платежей, «принципа четырех глаз» и т. п. Далее всем заинтересованным лицам – акционерам, кредиторам, инвесторам, контрагентам и другим – сообщают, что виновные найдены и меры приняты. И этот цикл может повторяться до тех пор, пока в компании не будет внедрено управление рисками, которое направлено на заблаговременное их предупреждение.

Собственно, эффективное управление рисками строится на трех китах: «выявление» (умение идентифицировать риски), «предупреждение» (контроль рисков) и «реагирование» (умение правильным образом действовать в определенных ситуациях). Любые контрольные функции имеют своей целью снижение вероятности возникновения любого риска и / или смягчение последствий его реализации. Минимизация последствий часто выражается в том, что сотрудники организации знают, что они будут делать при реализации риска и как они продолжат свою деятельность.

Управление рисками потери деловой репутации

Положительную репутацию формирует как отсутствие общеизвестных связанных с лицом неблагоприятных случаев, возникших по его вине или в результате упущений в его деятельности, так и деяния, направленные на следование правовым и культурным нормам.

Как уже говорилось, на данном этапе развития экономики настало время думать о рисках потери деловой репутации, а также выстраивать систему управления рисками, которая сводится к их выявлению, предупреждению и реагированию.

В этой связи необходимо предпринимать комплексные меры по разработке механизмов, при помощи которых можно свести к минимуму риск вовлечения компании в процессы, которые могут обернуться для нее не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнеров, акционеров, клиентов и т. д. Идея создания одного из таких механизмов возникла сравнительно недавно и получила название «комплаенс».

В последние несколько лет этот термин получает все большее распространение в российском бизнес сообществе. Само слово комплаенс является русской производной от английского compliance, что означает «соответствие». Деятельность комплаенс в организации сводится к обязанности соответствовать внутренним политикам и процедурам организации, которые разрабатываются с учетом местного законодательства и ведущих международных практик.

Управление репутационными рисками в компании реализуется путем разработки внутренних документов и создания условий, в которых все сотрудники и прочие лица, работающие от имени организации, будут вести себя в соответствии с высокими профессиональными и этическими стандартами по отношению как к внешним, так и внутренним участникам рынка. Таким образом, компания приобретает и поддерживает свою репутацию достойного участника рынка, работа с которым не несет дополнительных рисков.

Практика иностранных компаний

В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные убытки. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год, причем речь идет не только о финансовых организациях, но и о производственных предприятиях, медицине, торговле, государственных органах и многих других сферах.

Во многих юрисдикциях и в различных финансовых институтах понятие комплаенс включает разные направления, такие как инвестиционный комплаенс (регулирующий вопросы «правильной» и «честной» продажи инвестиционных продуктов), налоговый комплаенс (регулирующий вопросы максимального соблюдения налогового законодательства), принципы справедливого отношения к клиентам (Treat Customer Fairly) и справедливого кредитования (Fair Lending Policy), использования персональных данных и т. д. Большое количество политик разного рода, которые зависят от специфики деятельности конкретной финансовой организации, влечет за собой различие в толковании и содержательном наполнении функции комплаенс в различных юрисдикциях и организациях.

Основные политики комплаенс

Существует ряд стандартных политик, которые независимо от географии и / или специфики деятельности в той или иной степени традиционно применяются в большинстве организаций:

1. Кодекс корпоративной этики (кодекс корпоративного поведения) – как правило, это достаточно общий документ, который затрагивает практически все аспекты деятельности организации. В нем говорится о морально-этических принципах, стандартах поведения, приоритетах организации и обязанностях сотрудников.

2. Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма тем или иным образом реализована во всех финансовых и многих нефинансовых организациях развитых и развивающихся стран. Она препятствует проникновению преступно нажитых доходов в легальный сектор экономики и предупреждает финансирование терроризма. На сегодняшний день это один из самых главных инструментов борьбы с легализацией теневых доходов и основывается на нормах международного права и рекомендациях международных групп.

3. Политика принятия и дарения подарков, приглашений на мероприятия – ее функция заключается в том, чтобы разграничить понятия «подарок» и «взятка» / «откат» или, иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах. Наличие таких политик особенно актуально в странах, где национальными традициями диктуется необходимость такого рода взаимодействия с регулирующими органами, партнерами и контрагентами. Политика, как правило, не запрещает дарения, а ограничивает их стоимость и внедряет процедуры по осуществлению соответствующего контроля.

4. Политика сообщений о нарушениях этических стандартов существует в большинстве западных организаций и регулирует порядок и способы сообщения о нарушениях сотрудниками банка (с правом на анонимность), а также порядок последующего расследования и документирования этих нарушений. Стоит отметить, что качественная реализация данной функции является одним из самых эффективных способов борьбы с нарушениями внутри компании.

5. Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, а именно в случаях, когда: интересы сотрудника могут противоречить интересам компании; интересы одного клиента могут противоречить интересам другого клиента и т. д. В частности, на работников накладывается обязательство способствовать выявлению и предупреждению случаев возникновения конфликта интересов, а также декларируется, что интересы компании должны всегда ставиться выше личных интересов ее отдельных сотрудников.

6. Политика контроля покупок ценных бумаг сотрудниками устанавливает порядок контроля операций на рынке ценных бумаг сотрудниками финансовых организаций. В частности, в ней могут устанавливаться ограничения на покупку ценных бумаг определенных компаний (как правило, тех, с которыми данная финансовая организация в этот момент проводит какую-либо сделку), запрещаться «короткие» продажи ценных бумаг, а также регламентироваться специальные порядки согласования операций сотрудников на рынке ценных бумаг с должностными лицами компании. Основной смысл данной политики состоит в том, чтобы с ее помощью избежать нецелевого использования рабочего времени, служебной информации в целях личного обогащения, обезопаситься от упреков в неэтичном поведении сотрудников на рынке ценных бумаг (market timing).

7. Политика «Китайской стены» необходима для разграничения информационного поля в деятельности организации, как правило финансового сектора, с целью предотвращения конфликтов интересов и создания условий для честной конкуренции. Эта политика реализуется практически во всех передовых инвестиционных компаниях, где особенно актуально такое разграничение, поскольку обладание непубличной информацией о чьем-либо финансовом состоянии, инвестиционных планах, дополнительных эмиссиях может повлечь ее использование, например сотрудниками иного подразделения в целях извлечения дополнительной прибыли. Возведение данного информационного барьера позволяет организации не только предотвращать возникновение конфликта интересов, но и обслуживать всех клиентов без ограничения.

8. Политика взаимодействия с регулирующими органами. Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма актуальным на сегодняшний день, поскольку даже весьма законопослушные организации сталкиваются в такой ситуации с рядом практических сложностей.

9. Политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Она подразумевает не только формирование общей культуры обращения с клиентскими данными, но и организацию хранения и соблюдение определенных стандартов при обработке персональных данных. Выделяют также и другие политики, такие как политика должного изучения клиентов, контрагентов и поставщиков товаров / услуг; принципы приема и обработки жалоб; политика обучения персонала и иные внутренние документы. При этом каждая организация, в силу задач, установленных высшим руководством, акционерами и кредиторами, может реализовывать дополнительные процессы в этой области, создавая при этом свою уникальную структуру комплаенс-контроля.

Общие принципы комплаенс

В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные потери. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год. Наличие одних лишь вышеперечисленных политик в организации совсем не означает, что она в полной мере приложила все усилия для соблюдения законодательства и минимизации правовых и репутационных рисков. Необходимо правильно выстраивать рабочий процесс таким образом, чтобы все потенциальные проблемы отслеживались и решались в режиме реального времени.

Существует несколько общих принципов, соблюдение которых необходимо для эффективного построения функции:

  • Органы управления организации должны нести ответственность за надлежащее соблюдение политик и напрямую координировать деятельность в сфере комплаенс наравне с координацией бизнес-подразделений. Это один из самых важных аспектов, от которого напрямую зависит эффективность всей системы комплаенс.
  • Нередко реализация комплаенс-функции встречает сопротивление со стороны бизнес подразделений, в том числе и со стороны высшего руководства организации, поскольку идет вразрез с интересами бизнеса: служба комплаенс принимает такие меры, как «отсечение» партнеров и клиентов, обладающих сомнительной репутацией, запрет на проведение определенных операций и т. д. В этом случае необходимо выстраивать организационную структуру таким образом, чтобы наделить службу комплаенс всеми необходимыми правами и полномочиями, а ее персонал должен обладать высоким статусом в иерархии организации и независимостью в части принятия решений.
  • Наряду с остальными подразделениями организации должное выполнение политик комплаенс следует контролировать путем внутренних проверок и аудита. В этом случае необходимо разделять функции внутреннего контроля и функции комплаенс, но в то же время – обеспечивать их эффективное взаимодействие при выявлении комплаенс рисков.
  • Персонал, несущий ответственность за разработку и реализацию политик комплаенс (комплаенс-контролеры), должен обладать необходимой квалификацией, опытом, профессиональными и личностными качествами для координации работы и развития данного направления.
  • Одним из наиболее часто встречающихся заблуждений является мнение сотрудников организации о том, что комплаенс контролер – единственное лицо в организации, которое обязано заниматься смягчением правовых и репутационных рисков. Однако подразделение комплаенс физически не может отслеживать все возникающие риски самостоятельно, поскольку зачастую не взаимодействует с клиентом и не занимается обработкой соответствующей информации, а потому не в состоянии идентифицировать все возникающие проблемы в подразделениях и иные вопросы, подпадающие под действие политик. Поэтому следует не только разъяснить всем без исключения сотрудникам организации формальные требования политики комплаенс, их смысл и последствия несоблюдения, но и четко расписать обязанности каждого сотрудника по соблюдению этих требований. Здесь очень важна качественная подача информации в виде обучения, семинаров и повышения квалификации – только она дает соответствующий эффект.

В то же время важно понимать, что существует некая грань, после которой функция комплаенс не только минимизирует риски, но и ограничивает бизнес. Следует определять сферы, где риски комплаенс присутствуют в наименьшей степени и где организация не может позволить себе осуществлять деятельность. Правильное обозначение этой грани, без ее смещения в ту или иную сторону, способствует наиболее эффективной организации рабочего процесса, без конфликтов с остальными подразделениями и с минимизацией риска. При этом необходимо отслеживать рыночные тенденции и изменения законодательства для своевременной корректировки этой грани.

Работая в соответствии с указанными выше аспектами, организации выстраивают не только надежный комплаенс-процесс, снижая свои репутационные риски, но и одновременно облегчают себе работу с международными контрагентами, поскольку в числе требований при установлении партнерских отношений все чаще встречается наличие политик и организации процесса комплаенс, соответствующего ведущим мировым практикам.

Если говорить о нашем рынке, то в связи с интеграцией российского бизнеса в мировую экономику очевидна необходимость в надлежащем отражении ведущих мировых комплаенс-практик в политиках и процедурах местных организаций. Должное соблюдение основных принципов комплаенс и их эффективная реализация ведут к установлению принципа справедливости в отношениях между участниками рынка, минимизации правовых и репутационных рисков, а также напрямую влияют на успех и целостность самой организации и на благополучие ее персонала, что в итоге повышает эффективность бизнеса.

www.compliance.su

Что такое комплаенс и для чего он нужен

Комплаенс — это комплекс инициатив, направленный на предупреждение противоречащих закону действий сотрудников компании и внедрение корпоративной бизнес-этики, основанной на соблюдении буквы закона.

Функции комплаенс-контроля

За последние несколько лет количество налоговых проверок в сфере малого и среднего бизнеса возросло многократно. На сегодняшний день спектр полномочий ФНС расширился до отслеживания денежных переводов физических лиц, и ожидать послабления предпринимателям от органов государственной власти не стоит. На фоне этого растет количество компаний, переводящих свой бизнес в «белый» сегмент, что сразу вызывает необходимость перестройки бизнес-процессов и логики функционирования компании.

В разных сегментах бизнеса нормальной практикой являются неформальные вознаграждения, подарки и другие способы поощрения менеджмента или иных лиц, принимающих решения, предлагающих более выгодные условия сотрудничества с клиентами фирмы. По сути своей, это является нарушением закона, которое может повлечь уголовное преследование руководящего состава и дальнейшие неблагоприятные последствия для самой организации.

В связи с этим многие компании озаботились вопросом удержания деятельности сотрудников в рамках правового поля. Именно в этих обстоятельствах комплаенс проявляет себя как наиболее эффективная стратегия. Он позволяет перераспределить информационные потоки и управленческие шаблоны таким образом, чтобы минимизировать риски для компании, вызванные некорректным поведением сотрудников, ответственных лиц и управляющих.

Это не только про внутренний регламент

Комплаенс не следует путать с внутренними правилами и распорядками компании. Режим, устанавливаемый в той или иной организации, обязательный к исполнению всеми её сотрудниками и управляющими — это не то, что подразумевается под данным термином.

Основная суть комплаенс — строгое следование компании нормам, установленным законодательными и регулирующими органами. Помимо законов это могут быть и отраслевые стандарты, не обязательные к исполнению. Хотя всё зависит от того, во сколько организация оценивает свою репутацию.

Во многих случаях крупные компании учреждают отдел или службу, отвечающую за комплаенс. В частности, это распространённая практика среди финансовых организаций как в России, так и за рубежом. В этой отрасли наиболее масштабно применяется институциональное регулирование — например, со стороны Центрального Банка. За строгое соответствие нормам в больших компаниях отвечают департаменты, а организации поменьше прибегают к помощи специалистов по соблюдению требований.

Риски

Несоответствие регулятивным нормам и стандартам может повлечь ряд неблагоприятных событий и санкций. Если организация должна быть аккредитована некой второй стороной, то в случае проблем в области комплаенс аккредитация может быть отозвана. Например, интегратор, внедряющий по лицензии высокотехнологичный продукт, оказывается замешан в коррупционном скандале — тогда велика вероятность того, что вендор у такого интегратора отзовёт лицензию временно или навсегда.

Это не так критично, как, к примеру, серьёзные нарушения противопожарной безопасности на производственном предприятии или в местах массового скопления людей. Подобное может повлечь разбирательства с государственными органами надзора.

В общем и целом, комплаенс — это те правила, которые касаются вопросов сохранения репутации и активов бизнеса. Они помогают избежать проблем с регуляторами, ответственными за соблюдение чистоты ведения деловой активности хозяйствующими субъектами экономики.

Функции внутреннего контроля и комплаенс

К комплаенс относятся не какие-то особые меры, выделенные законодательно в одноимённый комплекс требований. Отнюдь, комплаенс — понятие комплексное, в которое входят многие широко применяемые нормы регулирования. Например:

Пожалуй, самое распространённое обязательство любой работающей по закону организации. Оно заключается в том, что вы, как субъект, предоставляющий гражданам рабочие места, обязаны также позаботиться и о том, чтобы в процессе работы с вашими сотрудниками было всё в порядке. Их здоровье и жизнь должны быть в безопасности на время пребывания на территории вашей организации или в процессе выполнения рабочих обязанностей за её пределами.

В последнем случае  есть нюансы и сложности, но в целом существует ряд мер, которые работодатель прямо или косвенно принимает, чтобы по возможности обеспечить охрану труда своего сотрудника даже дистанционно.

Что касается работы на территории нанимателя, то в качестве примера можно привести такие простейшие элементы безопасности, как аптечка или дежурный сотрудник, способный оказать первую помощь.

Её соблюдение также критично и учитывается ещё до запуска в работу помещения, в отношении которого должны быть соблюдены данные меры. Прежде чем открыть свой офис или торговую площадь, посадить туда сотрудников или начать принимать клиентов, вы должны убедиться, а главное — убедить надзорные органы, в том, что помещение соответствует всем принятым государством нормам пожарной безопасности.

Необходимо наличие системы открытых аварийных выходов, указателей, пожарной сигнализации и системы пожаротушения, огнетушителя, планов эвакуации. Если мы говорим о производстве или фабрике по приготовлению пищи, то список становится гораздо длиннее стандартного.

Очередь айти и маркетологов. Короче говоря — диджитала. Для всех нас является фактором дискомфорта, если выражаться прилично, не прибегая к фольклору, факт вступления в силу регламента о защите персональных данных граждан Евросоюза. Учитывая, что интернет — свободное пространство, в любом сервисе, который предоставляет онлайн-услуги вне зависимости от территориальной принадлежности клиента, может зарегистрироваться гражданин ЕС.

Напомним, правительством Евросоюза в 2016 был принят и в 2018 вступил в силу регламент под названием GDPR (General Data Protection Regulation), обязывающий операторов персональных данных — то есть, любого, кто как-либо собирает персональные данные пользователей, даже через форму на лендинге — соблюдать большой перечень правил сбора, хранения и использования личной информации. Причём, это касается именно данных упомянутых граждан.

Так вот, наверняка многие помнят, как, начиная с весны 2017, многие сервисы «взбесились» и начали наперегонки присылать нам на почту уведомления о внесении изменений в пользовательское соглашение. Также на большинстве сайтов появились предупреждения о сборе cookie посетителей. Это и есть следствия принятия GDPR.

Несоблюдение положений регламента может повлечь многомиллионные штрафы в евро, что подстёгивает внимательно относиться к процедурам обработки персональных данных.

Где и как комплаенс-контроль внедряется в России

Регулирование

В нашей стране комплаенс-контроль внедряется в культуру ведения бизнеса не только со стороны государства в виде самих собой разумеющихся норм и законов, но и в рамках саморегулирования рыночных субъектов. То есть, в России с 2012 года действует отдельная Национальная Ассоциация Комплаенс.

Как сообщает сама Ассоциация, заделом для комплексного развития комплаенс-контроля в РФ послужила неблагоприятная ситуация на рынке. В момент перехода к рыночной экономике ситуация в национальном хозяйстве моментально откатилась к принципам диких джунглей. Длительное время в экономике царила бессистемность. Компании действовали без определённой стратегии, нарушали правила и стандарты. Многие столкнулись с проблемами ввиду погони за сверхприбылью и отсутствия элементарного планирования.

На определённом этапе компании стали заботиться об управлении рисками. Выделяют 3 типа:

  • Финансовые
  • Операционные
  • Бизнес-риски

Классификация на самом деле сложная и многоуровневая, но в этом списке приведены самые основные виды рисков, которые могут повлечь финансовые и репутационные потери экономических субъектов. Чтобы избежать подобного, управленцы более тщательно внедряют риск-менеджмент. Его частью является предмет статьи — комплаенс-контроль.

Компании прибегают к комплексному подходу управления репутацией. Разрабатываются механизмы по соблюдению регулятивных норм и деловых стандартов.

В числе главных политик, к которым обращаются, компании можно назвать:

  • Корпоративная этика
  • Противодействие отмыванию доходов, полученных преступным путём
  • Регулирование конфликта интересов
  • Контроль покупки ценных бумаг
  • Взаимодействие с регулирующими органами

В частности, многие организации озабочены внедрением комплаенс в связи с активной работой с зарубежными партнёрами. Это критически важный аспект, так как в данном случае субъект подпадает под нормы международного права, бизнес-этики и стандартов ведения дел в своей сфере.

Тем не менее, законодательно закреплённого контроля и управления комплаенс в российской практике не встречается. Экономические агенты в этом вопросе вынуждены опираться на собственное понимание того, что может подразумеваться под этим термином. Дорожащие репутацией компании стараются учесть как можно больше факторов риска, и для них определение комплаенса шире, чем для остальных.

Примеры

Одним из ярчайших примеров внедрения контроля комплаенс в современной России является Сбербанк. Будучи флагманом инноваций в области финансовых услуг, он одним из первых на рынке внедрил данный подход сначала для топ-менеджмента, а затем и во всей структуре банковской сети.

Как пишет Сбербанк у себя на сайте, благодаря освоению передовых подходов и технологий, организации удалось добиться больших успехов в следующих сферах:

  • Управление конфликтами интересов;
  • Противодействие коррупции;
  • Мониторинг мошеннических схем;
  • Укрепление информационной безопасности.

Благодаря перечисленным результатам, Сбербанк был удостоен сертификатов

ISO 37001:2016 — «Менеджмент противодействия коррупции», а также ISO 19600:2014 — «Управление функцией комплаенс».

Еще одним примером внедрения в своей повседневной практике комплаенс-контроля является компания Билайн. В связи с тем, что ей как и Сбербанку, приходится работать с персональными данными пользователей, а также с финансами, вопрос безопасности и финансовой чистоты для нее приоритетен. Именно поэтому Билайн сделала упор на мониторинг следующих показателей:

  • Соответствие закону действий своих партнеров;
  • Формирование прозрачности во взаимоотношениях не только с клиентами, но и с органами государственной власти;
  • Минимизация факторов, влияющих на появление коррупционной составляющей.

Внедрение комплаенс-контроля в организации

Контроль в сфере комплаенс может быть индивидуальным для вашей организации, но в целом этот процесс выражается последовательностью общих действий, подходящих почти всем.

  • Принятие высшего распоряжения о внедрении контроля соблюдения требований законодательства в компании.
  • Составление risk assessment. От простейших чек-листов, о которых вы можете прочесть статью в блоге Calltouch, до целых систем контроля процессов.
  • Внедрение лучших практик комплаенс. Посмотрите на то, как справляются с соблюдением требований ваши конкуренты. Возможно, они уже придумали прекрасную систему комплаенс-контроля.
  • Привлечение экспертов — например, юристов или консалтинг. Они быстро нарабатывают опыт внедрения разных практик менеджмента в отрасли.
  • Обеспечение полной осведомлённости сотрудников, которые имеют отношение к надлежащему исполнению предписаний. Разумеется, с правилами пожарной безопасности и обращения с техникой вы обязаны ознакомить всех.
  • Назначение ответственных, которые позаботятся о контроле комплаенс.
  • Незамедлительное устранение всех инцидентов, выходящих за рамки комплаенс.
  • Разработка системы моментального оповещения о несоблюдении требований и ведите учёт.
  • Проведение регулярных проверок.

blog.calltouch.ru

Compliance

Определенные инструменты, широко используемые в бизнес-сфере за рубежом, в России либо мало известны, либо только начинают свое распространение. Одним из таких инструментов является внутренний контроль комплаенс. Разберемся, что он собой представляет и зачем необходим.

Что такое система комплаенс и как она работает?

Название происходит от английского «to comply», что означает «исполнять». Compliance подразумевает под собой комплекс мер, нацеленный на мониторинг и устранение внутренних нарушений законодательных и этических норм. Причем распространяется он не только на рядовых сотрудников, но и на управляющее звено организации.

На законодательном уровне аудит комплаенс является обязательным требованием только для компаний в банковской сфере. Это закреплено в Положениях Банка России №242-П и №06-29-ПЗ. Для прочих компаний внутренний контроль такого рода не является необходимостью, однако отдельные меры из всего комплекса могут оказаться полезными для:

  • подразделений и дочерних компаний международных сетей, подчиняющихся нормам законодательства Великобритании и США;
  • предприятий со строгими требованиями административного регулирования;
  • бизнеса, попадающего под международные санкции, введенные в 2014 году.

Комплаенс задает следующие цели:

  • поддерживать информационную безопасность;
  • соответствовать действующему законодательству;
  • вести бизнес в этическим поле;
  • бороться с коррупционерами;
  • предупреждать факты мошенничества и оперативно пресекать его попытки;
  • предвосхищать меры наказания, применяемые к нарушителям законодательных норм.
Чем отличается комплаенс компании от других форм внутреннего контроля?

В России используются и другие инструменты мониторинга внутри организации. В частности, внутрихозяйственный контроль, который необходимо дифференцировать от комплаенс, так как он охватывает более широкий спектр целей и задач, да и объекты и цели мониторинга отличаются.

Комплаенс же является более узконаправленным инструментом и осуществляется не только до наступления определенных событий, но и во время, а также после них. Поэтому, как правило, осуществлять оба вида мониторинга одни и те же подразделения организации не в состоянии.

Для наглядного примера можно взять такой бизнес-процесс, как командировки сотрудников.

ПОСМОТРЕТЬ ПРИЛОЖЕНИЕ

Чем больше компания, тем сложнее их обрабатывать, а уж тем более – следить за соблюдением политик и правил относительно стоимости билетов и гостиниц. Бывают случаи, когда сотрудники бронируют эти опции классом и стоимостью выше, чем положено. Избежать таких инцидентов помогает максимальная замена человеческого фактора специализированными бизнес-системами, которые автоматически контролируют лимиты и грейды по всем поездкам сотрудников. Эта функция и называется compliance control – она позволяет компаниям полностью исключить риск несанкционированных поездок.

Как внедряется корпоративный комплаенс?

Как было сказано выше, обязательным этот вид мониторинга является только для предприятий банковской сферы. Компании, задействованные в других отраслях бизнеса, вправе отказаться от использования такого инструмента – это не является наказуемым. Однако на практике компании с большой численностью сотрудников охотно интегрируют комплаенс — централизованно или по подразделениям.

В первом случае организовывается отдельная служба, которая осуществляет контроль всех подразделений. Такое решение применимо в основном для значительных игроков рынка, крупных компаний, которые вовлечены в международные сделки.

Во втором — комплаенс контроль осуществляется внутри уже существующих отделов без создания специальной службы.

Эффективная интеграция внутреннего контроля на предприятии

Для того, чтобы комплаенс оказался эффективно действующим инструментом бизнеса, требуется:

  • выделить список актуальных рисков;
  • разграничить зоны ответственности;
  • выработать схему показателей комплаенс в корреляцию между ними и системой бонусов;
  • наладить взаимодействия между аудиторами и регулирующим органом.

То есть первоначальной задачей становится определение теоретических и реальных комплаенс-рисков. Для этого создается орган, который и проводит изучение текущих бизнес-процессов для оценки возможных отклонений от законодательных норм. Итогом работы этого органа становится подготовленный список комплаенс-рисков, разделенный по степени вероятности.В процессе также разрабатывается внутренняя политика, включающая кодекс поведения аудиторов и порядок расследования ими нарушений. Одновременно с этим происходит составление системы поощрений. Как вариант — поощрения применяются при отсутствии нарушений, а при выявлении таковых действует сокращение поощрительных выплат пропорционально количеству выявленных отклонений.

Внедрение комплаенс, как и любой системы в бизнесе, требует грамотного комплексного подхода. Тогда как его успешное использование предупреждает существенные трудности в работе сотрудников, а главное материальные потери в бизнесе.

hamiltonapps.ru

Что такое комплаенс? Вопросы и ответы

Система Комплаенс (Compliance System) – это признанная международная система противодействия угрозам и управления рисками, которая обеспечивает соответствие деятельности организации (компании) требованиям государственных органов, саморегулируемых общественных и иных организаций, соответствие нормам права, правилам, рекомендациям и стандартам, регламентирующим деятельность организации (компании).

Пример. Начиная с 2002 года, любая компания в мире, акции которой котируются на Нью-Йоркской Фондовой Бирже, подчиняется требованиям американского законодательства, в соответствии с которыми она обязана внедрить у себя корпоративную систему комплаенс,

Для чего нужен Комплаенс?

Цель внедрения системы «Комплаенс» – создание в компании эффективных механизмов по выявлению и анализу коррупционно-опасных сфер деятельности, оценка и управление правовыми и финансовыми рисками при возникновении коррупционных отношений, обеспечение комплексной защиты предприятия или организации от самых различных правовых, налоговых,  экономических, репутационных, санкционных и иных угроз.

Правовые основания Антикоррупционного Комплаенса?

Регулятивная среда представляет собой совокупность взаимодействующих нормативных и ненормативных регуляторов в сфере борьбы с коррупцией, со взяточничеством и противодействия отмыванию денежных средств полученных незаконным путем.

Три основные блока нормативных актов:

  1. Иностранное законодательство (имеющее экстерриториальный характер).
  2. Международное законодательство (конвенции, которые ратифицированы Россией).
  3. Законодательство России, включая законы и подзаконные нормативные акты.

Почему на российские предприятия распространяются иностранные законы в части комплаенса?

В связи с экстерриториальным (трансграничным) характером законодательных актов в сфере комплаенс, противодействия отмыванию денег и финансированию терроризма (ПОД/ФТ)

Примеры иностранного законодательства:

  • Закон США «О противодействии коррупции за рубежом» (Foreign Corrupt Practices Act, FCPA, 1977).
  • Закон США о налогообложении иностранных счетов (Foreign Account Tax Compliance Act - FATCA), вступивший в силу с 1 января 2013.
  • Закон Великобритании о взятках (UK Bribery Act).

Как иностранное законодательство касается граждан России?

  1. При нахождении граждан России за пределами страны при совершении незаконных действий коррупционного характера (т.е. противоречащих нормам комплаенс).
  2. В отношении лиц, формально находящихся вне сферы действия законодательства Великобритании и США, но в связи с использованием услуг почты США и Великобритании или иных средств ведения международной торговли, а также системы проведения платежей, счетов, открытых в американских и английских банках, странах Евросоюза в качестве инструмента совершения незаконных действий.
  3. В отношении должностных лиц организаций, подпадающих с точки зрения иностранного законодательства под санкции комплаенс норм.

Какова регламентация вопросов антикоррупционного комплаенса в Росcии?

  • Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
  • Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Федеральный закон от 17.07.2009 № 172-ФЗ «Об антикоррупционной экспертизе нормативных правовых актов и проектов нормативных правовых актов»;
  • Федеральный закон от 03.12.2012 № 230-ФЗ «О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам»;
  • «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 № 195-ФЗ (КоАП);
  • Указ Президента РФ от 12.05.2009 № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года»;
  • Указ Президента РФ от 13.03.2012 № 297 «О Национальном плане противодействия коррупции на 2012–2013 годы и внесении изменений в некоторые акты Президента Российской Федерации по вопросам противодействия коррупции»;
  • и другие нормативные акты.

Есть ли слово «комплаенс» в Российском законодательстве?

В России отсутствует закон о комплаенс. Элементы комплаенса содержатся в различных регулятивных нормах российского законодательства. Слово «комплаенс» упоминается в «Положении об организации внутреннего контроля в кредитных организациях и банковских группах», (утв. Банком России 16.12.2003 № 242-П).

Каковы обязанности по антикоррупционном комплаенс?

Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции». Статья 13.3. Предусматривает обязанности организаций принимать меры по предупреждению коррупции. В статье содержится минимальный перечень обязанностей, которые должна выполнить каждая организация.

На организации каких форм собственности распространяется обязанность проведения антикоррупционных мер?

Такая обязанность распространяется на организации Российской Федерации любой организационно-правовой формы и формы собственности – и с государственным участием, и частные организации и общества (предприятия и учреждения), и некоммерческие и др.

Что дает антикоррупционный комплаенс бизнесу?

Результатами эффективной работы корпоративной комплаенс-системы в компаниях является:

  • отлаженная система обнаружения и предотвращения явлений мошенничества, коррупции и другого рода угроз бизнесу;
  • предотвращение и минимизация финансовых потерь, банкротства и санкций применительно к компаниям со стороны российских и зарубежных регуляторов;
  • заблаговременный мониторинг, распознавание и предупреждение рисков несоблюдения требований регуляторов;
  • повышение эффективности деятельности компаний и увеличение их конкурентоспособности и стоимости;
  • сохранение и развитие деловой репутации компаний как в России, так и за рубежом.

www.compliance.su

Особенности организации комплаенс-контроля в российских банках

В настоящее время Банк России продолжает позитивную практику распространения рекомендаций, базирующихся на документах, разработанных Базельским комитетом по банковскому надзору.

Вслед за Положением ЦБ РФ от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (далее - Положение № 242-П), во многом основанном на рекомендациях Базельского комитета по банковскому надзору (БКБН) «Система внутреннего контроля в банках: основы организации» (сентябрь 1998 г., БКБН 40) и «Внутренний аудит в банках и взаимоотношения надзорных органов и аудиторов» (август 2001 г., БКБН 84)1, Банком России был выпущен ряд документов, рассматривающих различные аспекты управления нефинансовыми рисками (в частности, операционным, правовым, репутационным рисками). Для банковского сообщества эти документы создают единый стандарт, на который можно ориентироваться при совершенствовании внутрибанковской системы контроля.

В то же время один из ключевых элементов, связанных с построением системы внутреннего контроля, остается в отечественном банковском регулировании в прежнем, не вполне четко регламентированном состоянии: имеются ссылки на его отдельные аспекты; в ряде случаев отдельные компоненты его встроены в функциональное «меню» иных сегментов системы внутреннего контроля. Речь идет о функции комплаенс-контроля как обособленном подразделении (или нескольких подразделениях), осуществляющем контроль за управлением правовыми и репутационными рисками. Прежде всего необходимо дать некоторые комментарии касательно самого термина «комплаенс».

В целом, как известно, это калька с англ. compliance - соответствие каким-либо требованиям или нормам, внешним и внутренним. Хотя в российском законодательстве в настоящее время явно отсутствует этот краткий термин, в профессиональной среде понятие «комплаенс» давно устоялось (прежде всего, на фондовом рынке2, но также и в банках3) и даже использовалось Банком России в узком смысле в течение короткого периода времени (Указание ЦБ РФ от 07.07.1999 № 603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях», утратило силу 14.02.2004).

В настоящей статье термин «комплаенс» (комплаенс-контроль) также используется для краткого выражения одной из функций органов управления банка по обеспечению «соблюдения нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов кредитной организации; исключения вовлечения кредитной организации и участия ее служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России»4.

Документы международных и российских регуляторов, затрагивающие вопросы комплаенса

Для российских банков практические вопросы организации комплаенс-контроля подробно регулируются, в основном, двумя документами Банка России: Положением № 242-П и Письмом от 30.06.2005 № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» (далее - Письмо № 92-Т), а для некоторых банков также Положением от 21.03.2006 № 06-29/пз-н «О внутреннем контроле профессионального участника рынка ценных бумаг», утвержденным Приказом Федеральной службы по финансовым рынкам (далее - Положение № 06-29/пз-н).

Что означает термин «комплаенс»

Термин «комплаенс» означает способность действовать в соответствии с инструкциями, правилами и специальными требованиями.

В отрасли финансовых услуг комплаенс выполняется на двух уровнях.

Уровень 1 - соответствие внешним правилам, которые обязана выполнять организация в целом.

Уровень 2 - соответствие требованиям системы внутреннего контроля, которые устанавливаются с целью обеспечения выполнения внешних требований.

Какие функции, задачи и обязанности выполняет комплаенс-контролер?

Функция: комплаенс-контролер работает с менеджментом и сотрудниками организации с целью выявления и управления правовым риском.

Задача: главной задачей комплаенс-контролера является обеспечение создания в организации системы внутреннего контроля, которая адекватно измеряет и управляет рисками, с которыми сталкивается организация.

Обязанность: главной обязанностью комплаенс-контролера является осуществление внутри организации эффективной поддержки деятельности бизнес-функций для соблюдения соответствующих законов, требований внешних и внутренних нормативных документов.

Международная комплаенс-ассоциация

Методической основой для Положения № 242-П и Письма № 92-Т явились БКБН 40, согласующиеся с Международными профессиональными стандартами внутреннего аудита5, и рекомендации «Функция комплаенс в банках», выпущенные в октябре 2003 года (БКБН 103). В БКБН 103 (перевод на русский язык приведен в статье нашего коллеги из Украины Г.П. Бортникова6) функция комплаенс определяется как «независимая функция, которая выявляет, оценивает, дает соответствующие советы, отслеживает и готовит отчеты в отношении риска комплаенс, определяемый как риск юридических или регулятивных санкций, финансовых убытков, урона репутации, которые могут быть обращены на банк в результате несоблюдения им законодательства, регулирования, кодекса поведения и стандартов хорошей практики».

Существует и более общее определение, данное Международной комплаенс-ассоциацией не только для банковских организаций, предусматривающее в качестве главной задачи комплаенс-контролера (в оригинале - комплаенс-служащего) обеспечение создания в организации системы внутреннего контроля, которая адекватно измеряет риски, с которыми сталкивается организация, и управляет ими. Положением № 242-П в перечне подразделений и сотрудников, осуществляющих внутренний контроль (кроме органов управления, руководителей банка), определены несколько участников данного процесса, выполняющих частично функции комплаенс-контролера. В приложении 1 к настоящей статье приведено краткое описание основных функций указанных сотрудников с комментариями о том, как их обязанности сочетаются с принятой международной практикой. Ряд комплаенс-задач в российских нормативных актах сформулирован аналогично тому, как рекомендовано БКБН 103, например, принципы «Знай своего клиента», «Знай своего сотрудника», подходы к управлению репутационным риском, комплекс функций по противодействию отмыванию доходов, полученных преступным путем (ПОД/ФТ), контроль за соблюдением законодательства о рынке ценных бумаг. Однако Положение № 242-П и Письмо № 92-Т, а также Положение № 06-29/пз-н содержат некоторые позиции, которые могут стать причиной конфликта интересов и ограничением возможностей развития деятельности комплаенс-служб. Как можно видеть из сравнительной таблицы (приложение 1), в рамках действующей нормативной базы банковского регулирования РФ комплаенс-функция представлена не в том виде, как она описана в БКБН 103. В частности, в документах БКБН все более четко прослеживаются отличия комплаенс-функций от функций внутреннего аудита, смешанных в документах Банка России.

БКБН - новый взгляд

Особенно наглядно отсутствие целостного и четко структурированного подхода к указанной сфере контроля и управления рисками в нормативных документах в российских банках по сравнению с рекомендациями международных органов проявляется на фоне нового документа БКБН «Комплаенс и комплаенс функция в банках»7 (БКБН 113, неофициальный перевод данного документа представлен в приложении 2 к данной статье), пришедшего на замену БКБН 103. Подробное изложение отличий между первой и итоговой версиями документа БКБН приведено в приложении 3. Полагаем, что по результатам обсуждения предварительной версии документа в БКБН была осуществлена необходимая конкретизация ряда ключевых аспектов функции комплаенс и принципов ее организации, более адекватным образом сгруппированы данные принципы. Усилено позиционирование комплаенс-контроля как риск-ориентированного процесса и одной из частей системы управления рисками (показательно, что слово «риск» в БКБН 103 упоминается 26 раз, а в БКБН 113 - 57 раз). Кроме того, независимость отдельной функции комплаенс в системе корпоративного управления в банке подчеркивается БКБН как один из наиболее важных факторов для обеспечения эффективного контроля за деятельностью организации со стороны собственников (см. проект документа БКБН «Совершенствование корпоративного управления в банках», пункт 148). Таким образом, процесс работы над документом явился отражением движения от формального контроля в сторону построения системы управления рисками. В целом документ в новой версии стал более полным и детализированным.

Связь с другими функциями и рисками

Комплаенс vs внутренний аудит Отдельного внимания заслуживает рассмотрение взаимодействия по линии «комплаенс - внутренний аудит» или, применительно к нашей правовой среде, «комплаенс - служба внутреннего контроля».

Предлагаемое определение:

«Служба внутреннего аудита осуществляет деятельность по мониторингу, проверке и объективной оценке систем внутреннего контроля, оказанию консультаций, направленных на совершенствование деятельности кредитной организации».

Из Письма Института внутренних аудиторов от 25.05.2005 № ЦБ-6 «О внесении изменений и дополнений в Положение Банка России от 16.12.2003 № 242-П» (http://www.iia-ru.ru).

Фактически Положение № 242-П совершенно прямо и недвусмысленно: - представляет службе внутреннего контроля достаточно широкий объем полномочий; - обеспечивает формальные (скажем так, потому что вопросы фактической реализации?- на совести конкретных (в том числе, бывает, и «чисто конкретных») владельцев и менеджеров банков) критерии независимости данного подразделения; - содержит в перечне функций СВК по сравнению с «чистым» внутренним аудитом, описанным в БКБН 40 и БКБН 84 «дополнительную нагрузку» в виде подпунктов 4.4.8, 4.4.11 (см. приложение 1). Логично предположить, что таким образом службе внутреннего контроля вроде бы и все карты в руки, в том числе в вопросах осуществления значительной части функций комплаенса («все равно же всех и все проверяют»). В то же время столь же очевидно, что невозможно одновременно и осуществлять независимую оценку качества внедрения методологии, и выстраивать и внедрять методологию управления комплаенс-риском, включающую следующие аспекты: - консультирование исполнительного руководства по правовым вопросам; - помощь исполнительному руководству в проведении образовательных мероприятий по вопросам комплаенса, в издании письменных указаний по вопросам обеспечения соответствия законодательству, правилам и стандартам через политики и процедуры (в т.ч. руководства по проведению проверки соответствия им, кодексы этики); - измерение и оценка комплаенс-риска, разработка системы индикаторов для оценки возможных проблем в сфере комплаенса. Именно поэтому БКБН 113 (как, впрочем, и БКБН 103) содержит четкое требование, чтобы деятельность функции комплаенс во всем объеме подвергалась периодической проверке со стороны функции «внутренний аудит». И именно поэтому крайне сложно представить одновременное выполнение одним и тем же подразделением внутреннего контроля функций, указанных в подпунктах 4.4.8 («Проверка соответствия внутренних документов нормативным правовым актам, стандартам саморегулируемых организаций...») и 4.4.10 («Проверка систем, созданных в целях соблюдения правовых требований, профессиональных кодексов поведения») того же Положения № 242-П. В ряде практических рекомендаций по применению Международных профессиональных стандартов внутреннего аудита, выпущенных Институтом внутренних аудиторов, вопросу определения роли внутреннего аудитора в оценке системы внутреннего контроля и возможности достижения организацией комплаенс-целей уделяется большое внимание. В частности, можно упомянуть рекомендации № 2100-5 и № 2120.A1-1: - «Юридические вопросы при оценке программ соответствия установленным нормам»; - «Оценка и формирование отчетности по процессам контроля».

Имеется существенная разница между методологическими подходами, применяемыми при комплаенс-контроле и внутреннем аудите. Конечно, ряд процедур, осуществляемых функцией «комплаенс», в определенной степени близки к «чистому» внутреннему аудиту. В то же время разница между процедурой «аудит соответствия» и ролью внутреннего аудитора в целом хорошо раскрывается в комментарии М. Симмонса9:

«Деятельность комплаенс состоит в том, чтобы определить нарушения или отклонения, и, там, где это необходимо, применить санкции, удержать платежи, добиться возмещения, определить и сообщить об ошибках персонала, и т.д. Это - не внутренний аудит; и, что более важно, использовать эту методологию для проведения внутреннего аудита - не особенно экономичный или эффективный способ определить систематические, критические для миссии [организации] проблемы контроля».

В интегрированной модели управления рисками организаций10 также можно найти отличия между целями системы управления рисками, которые преследуют комплаенс-функции, и внутреннего аудита: цели внутреннего аудита шире целей службы комплаенс и включают также достоверность отчетности, эффективность и производительность, выполнение стратегических задач.

Таким образом, предполагаемое распределение «фронта работ» между функциями «комплаенс» и «внутренний аудит» лаконично можно сформулировать так: - комплаенс-функция играет определяющую роль в построении системы управления комплаенс-риском и организации текущего контроля процедур по управлению данной системой; - функция «внутренний аудит» осуществляет независимую проверку данной системы, равно как и иных составных компонентов системы внутреннего контроля; - между подразделениями существует тесная координация и обмен результатами контрольных мероприятий.

Хорошим подспорьем внутреннему аудитору, осуществляющему проверку деятельности комплаенс подразделения, может послужить статья К. Стензгаард «Когда вы проверяли последний раз работу комплаенс-службы?»11

Комплаенс на рынке ценных бумаг 

В отношении кредитных организаций, являющихся одновременно профессиональными участниками рынка ценных бумаг, можно отметить некоторые дополнительные особенности регулирования комплаенс-функции. Федеральная служба по финансовым рынкам весьма жестко регулирует вопросы комплаенс-контроля и в банках. При этом, по нашему мнению, комплексного подхода со стороны регулятора не просматривается, а возможности для творческой и более эффективной реализации требований Положения № 06-29/пз-н у банков ограничены. Предыдущая версия документа ФСФР России была издана в 2003 году, в 2005 году проводилась ревизия документа с привлечением к обсуждению профессионального сообщества. К сожалению, предложения специалистов-практиков в финальной версии документа ФСФР России не нашли поддержки у регулятора, и документ остался практически в прежнем виде. Изменения коснулись только наиболее очевидных аспектов - ПОД/ФТ, ссылки на другие документы и т.д. Наиболее яркие недостатки Положения № 06-29/пз-н, в особенности применительно к банкам, состоят в следующем:

- не предусматривается организация внутреннего контроля профессионального участника рынка как системы. Соответственно не дается описания основных компонентов системы внутреннего контроля, таких как: контрольная среда, выявление и оценка рисков, контрольные процедуры, мониторинг, соответствующего передовой современной практике финансово-кредитных организаций и изложенного в документах международных профессиональных ассоциаций и регуляторов12. Место комплаенса в этой системе обозначено весьма размыто;

- система внутреннего контроля по версии Положения № 06-29/пз-н состоит только из одного подразделения - контролера профессионального участника рынка, выполняющего только отдельные контрольные функции из всего комплекса функций, составляющих систему внутреннего контроля. В то же время очевидно, что функции внутреннего контроля осуществляются всеми сотрудниками организации, и, прежде всего, сотрудниками, не работающими в подразделении контролера; - предусматривается возможность выполнения функций контролера руководителем службы внутреннего аудита банка, что создает риск недопустимого в данном случае совмещения взаимоисключающих функций и потенциального конфликта интересов и противоречит современным принципам корпоративного управления, управления рисками и внутреннего контроля.

Работа с проверяющими органами

Весьма актуальным вопросом для ряда банков, прежде всего крупных, является определение оптимальной схемы взаимодействия с различными внешними проверяющими организациями: Банком России, налоговыми органами, Счетной палатой, прокуратурой и так далее, включая пожарников и санэпидемстанцию - полный их список, видимо, крайне затруднительно составить и самим государственным органам. Даже самые законопослушные банки сталкиваются с рядом практических сложностей в эффективной организации процесса взаимодействия с внешними органами: - предоставление документов, зачастую в большом количестве и с дополнительными расшифровками, отнимает у «линейных» служб много ресурсов, а документы нужно предоставить точные и вовремя; - часто возникают дискуссии относительно трактовки того или иного документа, решения, и в целях избежания необоснованных санкций и/или потери репутации необходимо организовать обсуждение спорных вопросов на конструктивной основе; это отнимает также значительные ресурсы и требует навыков дипломатичного ведения самих переговоров; - весьма важное значение и не менее значительный объем имеет деятельность по обобщению результатов работы внешних контролеров, по подготовке предложений в сфере совершенствования системы контроля; в особенности, если в ходе проверок выявляются серьезные нарушения. Очевидно, работа с проверяющими - одна из специфических черт служб комплаенса в российских банках. Эта работа зачастую также требует от координатора высокой квалификации и полномочий уровня высшего руководства. В разных банках функцию координации взаимодействия с внешними контролерами выполняют разные подразделения, как правило, служба внутреннего контроля или главный бухгалтер, либо сразу несколько разных подразделений в зависимости от профиля работы проверяющего.

БКБН 113 предусматривает возможность выполнения такой координационной функции подразделением комплаенс: «42. Функция комплаенс ... также может взаимодействовать с соответствующими внешними организациями, включая надзорные органы, органы установления стандартов и внешних экспертов».

Конечно, список проверяющих органов весьма индивидуален для каждого банка, и вряд ли уместно предлагать универсальную схему организации работы с внешними контролерами, но при значительных объемах бизнеса банка создание обособленного подразделения может быть весьма обоснованным. Эффективность такого координационного звена возрастет, если на него будут возложены функции координации остальных комплаенс-служб, всех вместе подотчетных одному из лиц, входящих в высшее руководство банка.

Комплаенс - ответственный за все и за всех?

В документе БКБН 113 отмечается, что все обязанности в рамках комплаенс-функции не должны непременно осуществляться единым комплаенс-подразделением. Однако в случае распределения функций между различными подразделениями необходимо обеспечить: - четкое распределение ответственности между подразделениями; - назначение ответственного лица в высшем руководстве за выполнение комплаенс-функции в целом (руководителя комплаенс-функции); - необходимые механизмы сотрудничества между подразделениями и руководителем комплаенс-функции, достаточные для исполнения последним своих обязанностей.

Таблица. Взаимодействие между компонентами комплаенса и иными функциональными направлениями деятельности банка

Функция/подразделение Компетенция
Комплаенс-контроль профессионального участника рынка ценных бумаг Раскрытие информации о существенных событиях. Информация о нарушениях и результатах рассмотрения обращений, заявлений и жалоб клиентов. Сроки предоставления типовых отчетов. Соблюдение разграничений между клиентскими и собственными операциями. Реклама и манипулирование ценами
Финансовые/операционные риски и отчетность Достоверность информации об операциях в системах учета. Сведения о нарушениях и рисках в процедурах контроля за финансовыми рисками и при формировании отчетности. Сведения о рисковых событиях и убытках, методологии их оценки
ПОД/ФТ Выявление клиентов и операций, подверженных риску, выявление несоответствия во внутренних процедурах и действиях сотрудников, влекущее риск применения санкций и потери репутации
Валютный контроль Выявление клиентов и операций, подверженных риску, выявление несоответствия во внутренних процедурах и действиях сотрудников, влекущее риск применения санкций и потери репутации
Юридическая служба Информация о внутренних и внешних правовых конфликтах, данные о состоянии внутренней и внешней нормативной базы, проекты нормативных документов. Правовая оценка нарушений, выявляемых функцией комплаенс и иными подразделениями, на предмет принятия дальнейших юридических действий и правовых последствий. Законодательство о рекламе и антимонопольное законодательство
Обеспечение безопасности Сведения о возможных и выявленных злоупотреблениях, нарушениях защиты информации (в т.ч. в автоматизированных информационных системах) и активов (в т.ч. при контроле физического доступа к объектам)
Управление персоналом Распространение кодексов поведения, закрепление необходимых требований в контрактах, а также отдельные вопросы обучения, оценки персонала
Подразделение по взаимоотношениям с проверяющими органами Предоставление документов по запросам внешних контролирующих органов, обобщение информации о нарушениях, координация усилий различных подразделений в спорных ситуациях

Исходя из сложившейся в российских банках типизации функций, можно контурно обозначить возможные направления взаимодействия между различными компонентами комплаенс-функции и иными функциональными направлениями деятельности банка (и соответствующими им структурными единицами) (табл.). Вышеприведенный перечень не является, по-видимому, исчерпывающим, и может быть уточнен и дополнен с учетом индивидуальных особенностей каждого конкретного банка. Например, в перечне отсутствует «ответственный сотрудник по правовым вопросам», упомянутый в Положении № 242-П, руководитель высшего звена (член правления), выполняющий координационные функции, и некоторые другие должности, на которые возложены локальные функции комплаенс-контроля, например сотрудники бухгалтерской службы.

Практика показывает, что данные принципы вполне реализуемы. В частности, заслуживает внимания существующий опыт организации подразделения комплаенс в рамках финансовой группы «УРАЛСИБ» и взаимодействия подразделения комплаенс с другими подразделениями (дирекцией аудита СВК, управлением персонала, юридическим центром, службой содействия бизнесу)13. Кроме того, следует обратить внимание на опыт аналогичной работы по адаптации практики национальных банковских систем к международным стандартам в тех странах, где издавна существуют различные контрольные функции/подразделения с различным наполнением функциями в области именно комплаенса. Наиболее характерные примеры такого комплексного подхода к построению комплаенс-функции являют собой финансовые системы США, а также ряда европейских стран, прежде всего Франции. Требования к организации комплаенс-контроля в банках США (включая особенности сертифицирования специалистов комплаенса) приведены в уже упомянутой работе Г.П. Бортникова и в материалах Международной комплаенс-ассоциации14, а весьма подробный сравнительный обзор состояния законодательства в области комплаенса в европейских странах содержится в исследовании Банковской комиссии Франции «Комплаенс-функция в банках и инвестиционных компаниях»15.

 Д.В. Малыхин, IFC (Мировой банк), банковский эксперт

Окончание следует.

1 - Названия документов цитируются по Письмам ЦБ РФ от 10.07.2001 № 87-Т и от 13.05.2002 № 59-Т «О рекомендациях Базельского комитета по банковскому надзору».

2 - Каплун С. Контролер на рынке ценных бумаг, корпоративное управление и внутренний контроль в банках // Рынок ценных бумаг. 2005. № 23.

3 - Куликова С.В. Актуальные вопросы комплаенс-контроля в банке / Доклад на семинаре Клуба банковских аналитиков «Проблемы анализа и управления рисками в деятельности кредитной организации».

4 - См. подпункты 1.2.3 и 1.2.4 Положения № 242-П.

5 - В редакции, вступившей в силу с 2004 года. Перевод на русский язык выполнен Институтом внутренних аудиторов (http://www.iia-ru.ru).

6 - Бортников Г.П. Комплаенс-риск (риск несоблюдения): международные стандарты и их применимость для банков в странах СНГ (http://www.iia-ru.ru/public/zar_smi/bortnikov).

7 - Compliance and Compliance Function in Banks, April 2005.

8 - Enhancing Corporate Governance for Banking Organizations», July 2005.

9 - Simmons M.R. An Overview of the Professional Practice of Internal Auditing, 1998 (http://www.facilitatedcontrols.com).

10 - COSO ERM. Сентябрь 2004 года. Перевод на русский язык выполнен компанией «Делойт».

11 - Stensgaard K.J. Have You Audited Your Compliance Department Lately? // Internal Auditor, April 2002.

12 - См., например: 1) Enterprise Risk Management - Integrated Framework (COSO ERM). The Committee of Sponsoring Organizations of the Treadway Commission, September 2004 (http://www.coso.org); 2) Risk Management and Control Guidance for Securities Firms and their Supervisors. The Technical Committee of the International Organization of Securities Commissions, May 1998 (http://www.iosco.org).

13 - Катышева И.Ю. Опыт организации комплаенс контроля в рамках СВК: основные принципы и стандарты комплаенс-контроля // Доклад на заседании Института внутренних аудиторов, 29.11.2005 (http://www.bankir.ru/analytics/svk/216/43019).

14 - International Compliance Association (http://www.int-comp.org).

15 - The Compliance Function in Banks and Investment Companies. Годовой отчет Банковской комиссии Франции за 2003 г. (http://www.banque-france.fr/gb/supervi/supervi_banc/report_2003.htm).

bankir.ru

Комплаенс – что это такое? Комплаенс в банке: функции, определение и задачи - Деньги и финансы простым языком

Одной из важнейших составляющих менеджмента в любой организации является система контроля, получившая название комплаенс. В переводе с английского это слово означает «соответствие требованиям». Им обозначают действия по обеспечению соблюдения требований нормативных актов, учредительных документов и другие меры, направленные на управление всеми видами рисков.

В банковской среде под этим термином понимается своевременное предоставление сведений в Банк России, исключение вовлечения банковских организаций и их сотрудников в осуществление какой-либо противозаконной деятельности.

Комплаенс представляет собой набор определенных функций, которые можно разделить на обязательные и необязательные. К первым принадлежат законодательные нормы, несоблюдение которых может привести к штрафным санкциям и потере репутации. Ко вторым относятся распоряжения руководства и функции, реализация которых связана с ожиданиями партнеров.

Учитывая это, комплаенс должна внедрять служба безопасности банковской организации. Однако на практике довольно часто встречается многоуровневая система, предусматривающая распределение функций между несколькими структурными подразделениями.

Особенности внедрения системы в банковских организациях

Вопросы организации комплаенс-контроля в российских банках регулируются рядом документом, самыми важными из которых являются Положения Банка России №242-П и №06-29/ПЗ-Н.

Согласно данным документам, в реализации функций системы контроля могут быть задействованы все сотрудники банковских организаций – каждый в пределах своей компетенции. При этом отвечать за внедрение системы должен определенный человек (менеджер).

Построение системы контроля в банках, как правило, преследует несколько целей:

  • выявление регуляторных рисков и управление ими;
  • противодействие коррупции и мошенничеству;
  • соблюдение требований законодательных актов и международных стандартов;
  • соблюдение правил корпоративного поведения;
  • соблюдение информационной безопасности;
  • реагирование на жалобы, поступающие от клиентов.

Для реализации указанных функций задействуются различные информационные системы и платформы, позволяющие систематизировать процессы мониторинга и анализа.

Вопросы автоматизации комплаенс-контроля для многих банков на сегодняшний день являются одними из самых приоритетных.

Система комплаенс требует правильной организации рабочего процесса: потенциальные проблемы должны оперативно отслеживаться и решаться в режиме реального времени.

Основы политики комплаенс

В большинстве банковских организаций в рамках системы комплаенс разрабатывается и утверждается политика.

В частности:

  • политика корпоративного поведения (общий документ, регулирующий стандарты поведения и обязанности сотрудников);
  • политика противодействия коррупции и финансированию терроризма (документ, призванный обеспечить препятствование проникновению средств, нажитых нечестным путем и финансированию террористических организаций);
  • политика принятия и дарения подарков (данная политика направлена на разграничение подарков и взяток, передаваемых сотрудникам банковских организаций);
  • политика, направленная на регулирование конфликта интересов (задает определенные стандарты поведения при возникновении конфликта интересов);
  • политика контроля заключения сделок и приобретения ценных бумаг;
  • политика взаимодействия с контролирующими и регулирующими органами (призвана обеспечить эффективное взаимодействие и минимизацию возможных сложностей);
  • политика приема жалоб от клиентов и реагирования на них;
  • политика должной идентификации клиентов;
  • политика конфиденциальности и неразглашения данных, которые могут причинить вред организации.

Это только общие направления, которые могут дополняться другими мероприятиями в каждой конкретной организации.

Принципы комплаенс-контроля в банках

Задачей комплаенс-контролера является организация системы внутреннего контроля.

Менеджер, отвечающий за внедрение системы, вместе с другими сотрудниками организовывает работу по соблюдению внешних и внутренних требований, по выявлению рисков и управлению ими.

Система комплаенс-контроля строится на следующих принципах:

  • политика банка по комплаенсу должна утверждаться советом директоров, который периодически должен оценивать ее эффективность (от этого зависит общий результат);
  • менеджер, отвечающий за внедрение системы, должен обладать достаточно высоким статусом (это может быть член исполнительных органов, или лицо, непосредственно подчиняющееся руководителю);
  • банк должен выделять достаточное количество ресурсов, необходимых для выполнения функций комплаенс-контроля;
  • менеджер, отвечающий за внедрение системы, должен организовывать обучение персонала по вопросам комплаенс-контроля;
  • отдельные задачи комплаенс-контроля могут выполняться путем аутсорсинга, но в этом случае они должны контролироваться ответственным менеджером и руководством банка.

Реализация комплаенс-функций может встречать некоторое сопротивление внутри самой организации, поскольку менеджером могут приниматься решения по отсечению сомнительных партнеров и клиентов, что может противоречить (на первый взгляд) финансовым интересам организации.

Но в то же время выполнение комплаенс-контроля направлено на защиту репутации банковской организации, а значит, и ее финансовой успешности. Кроме того, внедрение системы упрощает работу с международными партнерами, поскольку в числе их требований часто встречается наличие политики комплаенс, являющейся нормой во многих странах.

denjist.ru


Смотрите также