Одной из важнейших составляющих менеджмента в любой организации является система контроля, получившая название комплаенс. В переводе с английского это слово означает «соответствие требованиям». Им обозначают действия по обеспечению соблюдения требований нормативных актов, учредительных документов и другие меры, направленные на управление всеми видами рисков.
В банковской среде под этим термином понимается своевременное предоставление сведений в Банк России, исключение вовлечения банковских организаций и их сотрудников в осуществление какой-либо противозаконной деятельности.
Комплаенс представляет собой набор определенных функций, которые можно разделить на обязательные и необязательные. К первым принадлежат законодательные нормы, несоблюдение которых может привести к штрафным санкциям и потере репутации. Ко вторым относятся распоряжения руководства и функции, реализация которых связана с ожиданиями партнеров.
Учитывая это, комплаенс должна внедрять служба безопасности банковской организации. Однако на практике довольно часто встречается многоуровневая система, предусматривающая распределение функций между несколькими структурными подразделениями.
Особенности внедрения системы в банковских организациях
Вопросы организации комплаенс-контроля в российских банках регулируются рядом документом, самыми важными из которых являются Положения Банка России №242-П и №06-29/ПЗ-Н.
Согласно данным документам, в реализации функций системы контроля могут быть задействованы все сотрудники банковских организаций – каждый в пределах своей компетенции. При этом отвечать за внедрение системы должен определенный человек (менеджер).
Построение системы контроля в банках, как правило, преследует несколько целей:
- выявление регуляторных рисков и управление ими;
- противодействие коррупции и мошенничеству;
- соблюдение требований законодательных актов и международных стандартов;
- соблюдение правил корпоративного поведения;
- соблюдение информационной безопасности;
- реагирование на жалобы, поступающие от клиентов.
Для реализации указанных функций задействуются различные информационные системы и платформы, позволяющие систематизировать процессы мониторинга и анализа.
Вопросы автоматизации комплаенс-контроля для многих банков на сегодняшний день являются одними из самых приоритетных.
Система комплаенс требует правильной организации рабочего процесса: потенциальные проблемы должны оперативно отслеживаться и решаться в режиме реального времени.
Основы политики комплаенс
В большинстве банковских организаций в рамках системы комплаенс разрабатывается и утверждается политика.
В частности:
- политика корпоративного поведения (общий документ, регулирующий стандарты поведения и обязанности сотрудников);
- политика противодействия коррупции и финансированию терроризма (документ, призванный обеспечить препятствование проникновению средств, нажитых нечестным путем и финансированию террористических организаций);
- политика принятия и дарения подарков (данная политика направлена на разграничение подарков и взяток, передаваемых сотрудникам банковских организаций);
- политика, направленная на регулирование конфликта интересов (задает определенные стандарты поведения при возникновении конфликта интересов);
- политика контроля заключения сделок и приобретения ценных бумаг;
- политика взаимодействия с контролирующими и регулирующими органами (призвана обеспечить эффективное взаимодействие и минимизацию возможных сложностей);
- политика приема жалоб от клиентов и реагирования на них;
- политика должной идентификации клиентов;
- политика конфиденциальности и неразглашения данных, которые могут причинить вред организации.
Это только общие направления, которые могут дополняться другими мероприятиями в каждой конкретной организации.
Принципы комплаенс-контроля в банках
Задачей комплаенс-контролера является организация системы внутреннего контроля.
Менеджер, отвечающий за внедрение системы, вместе с другими сотрудниками организовывает работу по соблюдению внешних и внутренних требований, по выявлению рисков и управлению ими.
Система комплаенс-контроля строится на следующих принципах:
- политика банка по комплаенсу должна утверждаться советом директоров, который периодически должен оценивать ее эффективность (от этого зависит общий результат);
- менеджер, отвечающий за внедрение системы, должен обладать достаточно высоким статусом (это может быть член исполнительных органов, или лицо, непосредственно подчиняющееся руководителю);
- банк должен выделять достаточное количество ресурсов, необходимых для выполнения функций комплаенс-контроля;
- менеджер, отвечающий за внедрение системы, должен организовывать обучение персонала по вопросам комплаенс-контроля;
- отдельные задачи комплаенс-контроля могут выполняться путем аутсорсинга, но в этом случае они должны контролироваться ответственным менеджером и руководством банка.
Реализация комплаенс-функций может встречать некоторое сопротивление внутри самой организации, поскольку менеджером могут приниматься решения по отсечению сомнительных партнеров и клиентов, что может противоречить (на первый взгляд) финансовым интересам организации.
Но в то же время выполнение комплаенс-контроля направлено на защиту репутации банковской организации, а значит, и ее финансовой успешности. Кроме того, внедрение системы упрощает работу с международными партнерами, поскольку в числе их требований часто встречается наличие политики комплаенс, являющейся нормой во многих странах.
0
Любой человек, который решает заняться бизнесом, сталкивается с самыми различными проблемами, причём не последними из них являются незнание особого жаргона. Подобное обстоятельство, только на первый взгляд может показаться довольно простым и ничего незначащем, тогда, как на деле вы можете потерять довольно крупный денежный контракт или вообще расстаться с некой суммой денег. Поэтому на нашем ресурсе мы создали и постоянно развиваем интернет-словарь, в нём вы сможете найти расшифровки на многие темы, которые вас интересуют. Поэтому обязательно добавьте наш сайт сайт к себе в закладки, чтобы не пропустить полезной и нужной инфы . Сегодня мы поговорим о достаточно сложном для понимания слове, это Комплаенс
, что значит вы можете прочесть немного ниже.
Впрочем, перед тем, как вы продолжите, я бы хотел посоветовать вам ознакомиться с ещё парой статей по тематике экономика. Например, кто такой Инсайдер , что значит Актив , как понять слово Антикафе , что означает Тимбилдинг и т. п.
Итак, продолжим, Комплаенс что это простыми словами
? Этот термин был заимствован из английского языка "Compliance
", и переводится, как "поддатливость", "согласие", "уступчивость"
.
Комплаенс
- это соответствие определённой фирмы, корпорации, компании правовым актам и нормам законодательства принятых в конкретном государстве
Под понятием комплаенс подразумевается законность деятельности и максимальная транспарентность в любой сфере деятельности, начиная с маркетинга и бухгалтерии, и заканчивая обращением со своими работниками.
Комплаенс
- это сертификация или подтверждение того, что исполнитель действия, (например, автор отчёта аудита) производитель или поставщик продукта отвечает требованиям принятой практики, законодательства, предписанных правил и положений, определённых стандартов или условий договора
Например, в России запрещено продавать так называемые серые сим-карты, то есть регистрировать их на совершенно "левых " граждан. В том случае, если оператора подловят на этом проступке, то могут оштрафовать или вообще лишить лицензии. В итоге компаниям приходиться пристально следить за условиями договора, нанимая даже специальных людей, так называемых компалаенс-менеджеров. В обязанности этих сотрудников входит отслеживание того, чтобы компания работала ориентируясь исключительно на законы конкретного государства. Ежели корпорация имеет филиалы во многих странах, то каждый филиал этой конторы должен поддерживать комплаенс местного свода правил.
В действующей законодательной среде Комплаенс означает, как следующие юридические правила и положения в соответствии с предписаниями, так и соблюдение духа правил, даже если правила не на 100% понятны. Несоблюдение этого правила может привести к критике со стороны регулирующего органа, штрафов и, возможно, судебных исков. Интересным моментом является то, что в целом нормативные акты США являются более предписывающими, чем правила ЕС, поэтому, в различных частях света это понятие могут трактовать по разному.
Примером последующего точного регулирования является правило Z, регулирующее кредиты. Если вы являетесь эмитентом кредитных карт, вы должны отправить клиенту свою выписку по кредитной карте не позднее, чем за 21 день до даты оплаты. Если вы назначили дату платежа на 25 число каждого месяца, и ваша компания по кредитным картам отправляет ваше заявление (или делает его доступным через Интернет) 20-го числа каждого месяца до того, как будет произведена оплата, это не соответствуют этому правилу.
Комплаенс - это слово, которое мы часто слышим в нашем бизнесе. В широком смысле оно определяется, как «действие или факт соблюдения закона или указания».
Если вам показалось, что это слишком простое определение, то это только потому, что так оно собственно и есть. Это слишком просто. В современном мире вы не только должны соблюдать пожелания клиентов, поставщиков и членов совета директоров; вы должны убедиться, что вы соответствуете любому из нескольких главных правил в своей отрасли.
HIPAA. SOX. NIST. PCI-DSS. Это всего лишь несколько из самых известных законов, которым должны следовать компании, и все они создают очень уникальные проблемы для организаций и компаний.
Чтобы лучше понять, что означает Комплаенс за пределами определения словаря Вебстера, мы попросили нашего хорошего друга подвизавшегося вокруг индустрии кибер-безопасности помочь нам и ответить на кажущийся простой вопрос: "Что означает Compliance для тебя ?"
«Что означает для меня Комплаенс ? Короче говоря, это минимальный стандарт, которым мы должны руководствоваться, чтобы продемонстрировать безопасность. Комплаенс создаёт нам общий язык для использования между регуляторами, аудиторами и безопасностью для оценки эффективности наших элементов управления". - Брент Комсток - вице-президент, Identity & Access Management, Elavon.
Что такое Комплаенс ещё?
Комплаенс (медицина) - согласие пациента (или врача) на рекомендуемый курс лечения.Комплаенс (физиология) - это склонность полого органа сопротивляться отдаче в сторону его первоначальных размеров.
Лёгочная совместимость (или Комплаенс лёгких), изменение объёма лёгких при нанесённом или динамическом давлении.
Комплаенс (психология) - это положительный отклик на просьбу других лиц.
Комплаенс нормативным требованиям - это соответствие стандартам, правилам и другим требованиям.
Комплаенс окружающей среды - это соответствие экологическому законодательству, нормам, стандартам и другим требованиям.
Комплаенс (фильм) - это выпущенный в 2012 году.
Прочтя эту небольшую, но познавательную статью, вы наконец выяснили, что значит Комплаенс , и теперь не попадёте в затруднительное положение, если вдруг снова наткнётесь на подобное понятие.
Юристы в России все чаще сталкиваются с вопросами комплаенс и, в частности, вопросами применения норм FCPA.
В данном обзоре мы определим основной перечень вопросов, который может находится в компетенции юриста компании (юридического отдела компании) в связи с применением FCPA.
1. Создание внутренних правил, процедур и регламентов.
Юристы компании разрабатывают или принимают участие в разработке совместно с представителями других отделов основных внутренних правил, процедур и регламентов в компании. Данные внутренние документы должны соответствовать нормам российского права, учитывать требования FCPA и других аналогичных законов, имеющих экстерриториальное действие (о них подробнее мы говорили ранее на страницах данного блога).
2. Анализ сделок с точки зрения наличия потенциального коррупционного элемента.
К сожалению, не столь редки ситуации, когда в погоне за максимальной выгодой сотрудники компании «способствуют» заключению контрактов не всегда легальным путем, используя все возможные способы воздействия на тех, кто принимает решения, в том числе путем их подкупа. На этапе согласования договоров юристам необходимо обращать внимание на возможные коррупционные условия (например, обязанность заключить дополнительные консультационные или маркетинговые соглашения, необходимость оплаты на разные счета, обязанность привлечь указанного субподрядчика, осуществление оплаты на оффшорные счета и.т.д.)
3. Проведение тренингов для сотрудников и контрагентов компании.
Комплаенс это новый институт в России, поэтому большинство сотрудников компании вряд ли имеют глубокие знания и понимание системы и особенностей ее функционирования. В России на текущем этапе имеет смысл структурировать обучение: основы антикоррупционной политики — для всех сотрудников компании; для среднего и высшего менеджмента имеет смысл еще дополнить положениями об антимонопольном и налоговом, трудовом комплаенсе. При наличии ресурсов в компании представители юридического отдела могут принимать участие и в антикоррупционных тренингах третьих лиц — контрагентов компании.
4. Осуществление проверок контрагентов (Due diligence)
В соответствии с положениями FCPA компания отвечает за действия третьих лиц (агенты, юристы, консультанты, посредники и.т.д.) по соблюдению антикоррупционного законодательства. Важной процедурой, которая позволяет осуществить проверку контрагента является процедура дью дилиженс (процедура проверки контрагента), которую осуществляют юристы компании. По статистике, более 90 процентов дел, возбужденных в связи с нарушением FCPA включают в себя нарушения, совершенные третьими лицами, при этом надлежаще проведенная проверка контрагента позволила бы избежать нарушения норм FCPA, поскольку можно было бы выявить проблемы в этой области. В частности, стоит обращать внимание на длительность работы контрагента на рынке, репутацию компании (отсутствие коррупционных претензий), место регистрации компании, состав учредителей (отсутствие государственных чиновников, их ближайших родственников, и.т.д). Результаты проверки должны быть доведены до сведения руководства компании и лиц, отвечающих за сделку.
5. Участие в осуществлении внутреннего контроля за исполнением правовых и иных норм , а также контроля за расходами компании.
Зачастую, в связи с серьезным объемом полномочий корпоративных юристов они не осуществляют в полной мере внутренний контроль соблюдения правовых норм, в том числе антикоррупционных норм. Однако, участие юристов обязательно необходимо при выявлении нарушений, оценке фактов, вызывающих сомнения и при принятии решения в связи с нарушениями.
Юристы должны принимать участие в периодическом мониторинге сделок и расходов компании. Это позволяет выявлять коррупционные расходы и предотвращать дальнейшие финансовые нарушения.
6. Участие в проведении внутренних расследований в связи с нарушениями FCPA.
Российские юристы все чаще принимают участие во внутренних расследованиях, проводимых в связи с нарушениями FCPA. Инициированы такие расследования могут быть министерством юстиции (DOJ) или комиссией по ценным бумагам США (SEC) и такие расследования уже проводились в некоторых российских филиалах иностранных организаций. Кроме того, внутренние расследования могут быть инициированы и самой компанией, при выявлении каких-либо нарушений антикоррупционных нормативных актов.
7. Разработка и включение в договоры антикоррупционной оговорки.
Включение антикоррупционной оговорки в договоры, которые подписывает компания прежде всего послужит явным индикатором позиции компании в отношении коррупционных сделок. Кроме того, такая оговорка позволит обратить внимание контрагентов на антикоррупционные вопросы. Антикоррупционная оговорка должна подтверждать согласие контрагентов с тем, что они ознакомлены и понимают содержание антикоррупционных законов (таких как FCPA, UK Bribery Act, ФЗ «О противодействии коррупции» и.т.д) и обязуются соблюдать их положения. Важно также включить положения о возможности проведения аудита документации, имеющей отношение к соответствующему договору и согласие контрагента предоставить все необходимые документы. Заключительные положения оговорки должны содержать возможность одностороннего расторжения договора в связи с нарушением антикоррупционных норм.
Эти лишь небольшой перечень вопросов комплаенс , которые могут попадать во внимание корпоративных юристов. В зависимости от специфики деятельности компании, отрасли, в которой она работает, состава учредителей и других особенностей деятельности данный перечень может меняться. В любом случае современная тенденция очевидна — комплаенс становится частью бизнес-процесса все в большем числе компаний, работающих на российском рынке, и составляет существенную часть объема полномочий корпоративных юристов.
Что такое комплаенс-контроль? Это новая для России практика управления финансовыми рисками. Нашим студентам посчастливилось из первых уст узнать, почему топ-менеджмент и персонал проверяют на лояльность, как комплаенс связан с этическими нормами и влияет на репутацию корпорации. В рамках программы «Открытые лекции» об этом рассказали приглашенные спикеры – представители ОАО «Уралсиб» .
Комплаенс (англ. compliance – согласие, соответствие) – это внутренний контроль за соответствием деятельности компании законодательству. Его главная цель – исключить риски потери прибыли. К ним относятся штрафы, выплаты ущерба или невыполнение контрактов. В тоже время комплаенс-риски могут привести к ухудшению репутации, ограничению возможностей ведения бизнеса или сокращению клиентской базы.
Руководитель Службы комплаенс ОАО «УРАЛСИБ» Ирина Катышева отметила, почему в компании важно целенаправленно формировать культуру соблюдения законов.
«Всем хочется, чтобы сотрудники были лояльными и порядочными, – говорит Ирина Катышева . – Мошенником может стать каждый десятый, если у него будет возможность и соответствующая мотивация. Поэтому комплаенс должен создать такую этическую культуру в компании, чтобы не возникало соблазнов и люди честно выполняли свои обязанности. А для этого важно организовать бизнес-процессы, соответствующие нормам законодательства. Комплаенс-риски должны быть минимальными».
Ирина Катышева перечислила сферы, в которых работает комплаенс:
Вопросы от студентов
— Какие способы контроля использует комплаенс?
— В первую очередь это профилактика. Контроль при приеме на работу, корпоративное обучение персонала, согласование документов, платежей, операций и т. п. Ведем текущий контроль, в том числе анализ сделок, операций, телефонных переговоров и деятельности клиентов. В нашей зоне ответственности – комплексные проверки в организации бизнес-процессов, претензионная работа. Расследования по заявлениям клиентов и сообщениям от сотрудников по «горячей линии» тоже компетенция комплаенс.
— Какие плюсы и минусы есть в вашей работе?
— Мы выявляем недостатки в людях, а также в системе управления в целом, видим малоприятные вещи. Нам приходится собирать много информации о сотрудниках и кандидатах на ту или иную должность. Позитивное в нашей работе – когда ты прав, тебе верят и риск предотвращен. Например, когда не получили штраф или отзыв лицензии. Тогда это признание и уважение.
— Кому вы подчиняетесь?
— Работаем мы не на топ-менеджмент, а на владельца бизнеса. Мы служба прямого подчинения акционеру, который должен получить от нас «на стол» объективную информацию. Независимость от топ-менеджмента – это важно.
— Для минимизации рисков начали использовать психометрику. Какие вы используете методы?
— Не могу сказать, что все это работает. Мы и полиграф используем. Все можно обмануть: и тест, и детектор лжи. Поэтому я как руководитель много общаюсь, беседую с сотрудниками, использую соционический метод. К примеру, надо понимать, что есть люди «конфликтеры». Вы должны их определить. Есть люди, которые друг другу не подходят в работе. Это тоже надо уметь выявить.
— Какими качествами и знаниями надо обладать, чтобы работать в комплаенс?
— Если вы хотите быть профессионалом в этой сфере, надо быть специалистом в разных областях. Очень важны коммуникативные навыки, умение получать информацию, анализировать, четко видеть результат своей работы. Естественно, необходимо хорошо знать законодательство. Задача комплаенс не просто понять его, а применять нормы так, чтобы они работали. Но вы должны одновременно знать и весь бизнес, в котором работаете. Знать какой бизнес-процесс вы регулируете. Надо иметь системный взгляд.
Противодействие коррупции в бизнесе
Еще один приглашенный спикер «Открытых лекций» пояснил, почему комплаенс связан с коррупцией и как в частных компаниях борются с ней.
«Откат – самое распространенное нарушение в российских компаниях. По данным 2014 года, 74 % от всех видов мошенничества – это откаты, – говорит директор по вопросам противодействия коррупции Службы комплаенс ОАО «Уралсиб» Роман Есин . – Коммерческий подкуп имеет массовый характер и пока является неотъемлемой частью деловой среды. Поэтому важно менять ментальность и культуру людей, в том числе используя соответствующее законодательство».
Наиболее существенные последствия коррупции – это ущерб репутации и финансовые потери. Каким образом в частных компаниях выстраивается контроль за коррупционными рисками? Используется модель COSO (Комитет организаций-спонсоров Комиссии Тредвея, США).
«Важное значение имеет горячая линия комплаенс, – отметил Роман Есин . – У людей, которые лояльны к компании, должен быть канал информирования службы внутреннего контроля. Они могут анонимно позвонить и сообщить о нарушениях».
Профилактика – не менее значимое направление в работе с персоналом. Разрабатываются правила деловой этики, обучающие программы, процедуры приема на работу, информирование о том, что такое «конфликт интересов». Подарки также находятся в зоне контроля комплаенс:
«В России распространена практика дарения подарков, – рассказывает Роман Есин . – Если не соблюдаются два основных признака – «безвозмездность» и «обычность», то в какой-то момент это может стать взяткой. Мы рассылаем сотрудникам памятки, где написано, что приемлемо, а что нет. Например, стоимость подарка не должна превышать 3 000 рублей. Дорогой подарок обязательно заносят в реестр. Там указано от какого контрагента, какой подарок и на какую сумму. Участие в данной процедуре говорит о лояльности сотрудника. В памятке прописаны мероприятия делового гостеприимства, в которых можно или нельзя принимать участие. Приемлемы деловой завтрак, обед, ужин. Неприемлемо участие в развлекательных мероприятиях, которые могут быть расценены как неприличные или отрицательно повлиять на репутацию банка (например, ночные клубы, игровые залы)».
Из истории
В 2009 году принят Федеральный закон № 273-ФЗ «О противодействии коррупции». Существенная нормативно-правовая и системная поддержка получена в госсекторе:
В 2013 году вектор развития повернулся на частные компании. Вступила в силу статья 13.3 (закона № 273-ФЗ), согласно которой частные компании могут принимать дополнительные меры в борьбе с коррупцией:
Проект «Открытые лекции» реализуется Институтом высшего профессионального образования МГУУ Правительства Москвы. Для студентов вуза создается пространство для обсуждения актуальных тем, обмена мнениями и знакомства с новыми управленческими практиками. В рамках проекта выступали Михаил Барщевский, Сергей Андрияка, Игорь Манн и другие известные деятели Москвы.
Подробнее:
В нелегких условиях санкционной политики Запада против нашей страны комплаенс-контроль становится одним из важных инструментов в системе управления банковским сектором. Что такое комплаенс? На что обращают внимание иностранные бизнес-партнеры, когда заходит разговор о комплаенс-процедурах в российских компаниях? И какие преимущества они дают? Попробуем разобраться.
История появления
Все началось со вступления России с ВТО (Всемирную торговую организацию). Изменений, не видимых вооруженным глазом, произошло немало. К примеру, на отечественные компании и организации стали распространяться международные нормы по внедрению стандартов по противодействию отмыванию денег, коррупции, финансированию террористических организаций и прочих направлений системы комплаенс (что такое комплаенс, будет рассказано ниже).
Что такое комплаенс?
Это соблюдение коммерческими организациями действующих на территории страны законов, стандартов и правил, направленных на предупреждение коррупции. Другими словами, комплаенс - это соответствие деятельности любой организации комплексу сводов и правил, которые предусмотрены регуляторами соответствующей отрасли экономики. Сегодня наличие в организации системы комплаенс-контроля является необходимостью при ведении бизнеса для предотвращения рисков (в частности, рейдерских захватов) и защиты репутации компании. То есть это своеобразный фундамент, на котором возводится система контроля любой организации, и одна из важнейших частей менеджмента.
Современные реалии таковы, что несоблюдение правил комплаенса приводит к потере бизнеса. Однако подстроить эту систему под внутренний распорядок и правила на самом деле крайне тяжело.
Какова суть?
Любая современная организация предполагает в процессе своей деятельности несколько видов контроля за техническими, человеческими и с целью соблюдения нормативов и требований. Формируются они еще при создании предприятия путем составления уставных документов и разработки принципов управления организаций. Но по мере усложнения бизнес-процессов и "взросления" предприятия соблюдать установленные нормы и правила становится все труднее.
Рост технологических процессов, расширение ассортиментного ряда продукции и введение новой, повышение эффективности, расширение штата требуют наличия сложной системы управления.
Для чего соблюдать комплаенс
С одной стороны, можно показывать хорошие результаты, а с другой, не пройти проверку контролирующими органами и получить серьезные штрафные санкции и прочие неприятности. Это так называемый регуляторный риск, который приводит к потере доли на рынке, снижению спроса, объемов реализации и т. д. Параллельно с этим появляются и Например, в случае снижения показателей финансовой активности заемщик может обратиться с требованием вернуть долг досрочно.
Выходит, что правила и нормы, изначально появившиеся в организации, необходимо соблюдать. И также нужен человек, отвечающий за то, чтобы для возникшей новой нормы или правила до начала их применения была введена технология, дающая возможность продолжать развитие бизнеса, но уже с соблюдением введённых норм и требований. В зарубежных странах эту функцию выполняет специальный комплаенс-менеджер.
Требования к документам системы
Любой новый приказ или постановление должны пройти ряд этапов перед внедрением. Это:
- Появление (разработка проекта).
- Утверждение (подписание составленного документа).
- Вступление в силу.
- Трансформация (плановое или внезапное изменение параметров).
- Отмена документа (с появлением нового или по другой причине).
Формировать новые виды деятельности организации по аналогии с уже действующими - задача менеджера, отвечающего за compliance (в переводе с английского - соответствие, соблюдение, согласие). А это значит, что этот сотрудник должен обладать большими набором умений, навыков и знаний, участвовать в создании документальной базы и курировать вопросы обучения персонала. Также он может аргументировать дополнительные бюджетные расходы на внедрение нового распорядительного документа, если в них возникла необходимость.
Определение комплаенса для банковской сферы
В этой отрасли бизнеса понятие «комплаенс» предполагает предоставление сведений в головную организацию - Банк России, причем в строго оговорённые сроки. А также исключение привлечения финансово-кредитных организаций и их сотрудников к любому виду противозаконной деятельности.
Что это - комплаенс-контроль в банках? Это набор специально определенных функций, которые подразделяются на обязательные и необязательные. К первым относят законодательные нормы, несоблюдение которых приводит к потере репутации и практически всегда - к штрафным санкциям. Ко вторым причисляют распоряжения руководства организации и функции, исполнение которых связано с ожиданиями бизнес-партнеров.
Учитывая описанные особенности, управлением комплаенс-системой в банке должна заниматься служба безопасности. Но в реальности эта система практически всегда многоуровневая, поэтому большая часть ее функций распределена между структурными подразделениями.
Особенности внедрения
Комплаенс-контроль в российских банках регулируется Положением Банка России № 242-П, № 06-29/ПЗ-Н и рядом других документов.
Они указывают на то, что в выполнении функций этой системы должен быть задействован каждый сотрудник кредитной организации в пределах своих должностных инструкций и компетенции. Отвечает за реализацию системы отдельно выделенный сотрудник.
Построение системы преследует следующие цели:
- Противодействие мошенничеству и коррупции.
- Выявление рисков, связанных с несоблюдением внешних (внутренних) норм (это комплаенс-риски).
- Соблюдение требований международных стандартов и российских законодательных актов.
- Ответная реакция на жалобы, поступающие от клиентов.
- Соблюдение принципов информационной безопасности.
Для реализации описанных функций в банковских организациях должны задействоваться личные информационные системы и платформы, дающие возможность систематизировать процесс мониторинга и последующего анализа.
Задача автоматизации комплаенс-контроля в банках (что это - описано выше) на сегодняшний день приоритетна для большинства банков. Кроме того, эта система требует четкой организации деятельности компании - потенциальные проблемы должны выявляться и решаться в реальном времени и в кратчайшие сроки.
Принципы банковской системы комплаенс-контроля
Лицо, ответственное за внедрение системы в банке (менеджер), привлекает сотрудников и организует работу по соблюдению внешних правил и требований, внутренних и по выявлению комплаенс-риска (это приоритетная задача в комплаенс-контроле).
Основные принципы системы следующие:
- Политика комплаенса, внедряемая банком, должна быть утверждена советом директоров, который, в свою очередь, через определенные промежутки времени оценивает ее эффективность.
- Организация обязана выделять на систему необходимое количество ресурсов.
- Менеджер, отвечающий за работу системы, обязан организовывать обучение персонала, задействованного в комплаенсе (что такое комплаенс, было рассказано выше).
- Лицо, ответственное за внедрение и работу системы, должно иметь высокий статус в компании (к примеру, непосредственно подчиняться руководителю или быть членом исполнительных органов).
- Некоторые из задач комплаенс-контроля могут выполняться через аутсорсинг (в этом случае контроль осуществляет ответственный менеджер или руководитель банковской организации).
Реализация функций системы иногда встречает сопротивление внутри банка. Чаще всего это возникает, например, из-за решения отсечь одного или нескольких не внушающих доверия партнеров или клиентов, что на первый взгляд противоречит финансовым интересам банковской организации.
Но одновременно с этим работа compliance (в переводе с английского, как уже говорилось выше, - соответствие, соблюдение, согласие) направлена на защиту репутации банка, а следовательно, на его финансовую успешность. Плюс к этому введение этой системы упрощает взаимодействие с партнерами из-за рубежа, поскольку главным пунктом в числе их требований является наличие политики комплаенса, признанной нормой практически во всех странах.
Политика комплаенс-системы
Разрабатывает ее практически каждая банковская организация. Состоит она в следующем. Это политика:
- Корпоративного поведения (то есть общий документ, призванный регулировать поведенческие стандарты и должностные обязанности сотрудников).
- и финансированию террористических организаций (документ, призванный не допустить проникновения средств, нажитых или заработанных нечестным путем, и финансирования терроризма).
- Направленная на урегулирование конфликта интересов (документы, задающие поведенческие стандарты в случае конфликта интересов.
- Взаимодействия с органами-регуляторами и контролирующими органами (минимизирует возможные сложности и обеспечивает эффективное и полное взаимодействие).
- Контроля совершаемых сделок и покупки ценных бумаг.
- Приема жалоб от клиентов и принятия ответных мер.
- Конфиденциальности данных и их неразглашения (чтобы не причинить вреда организации).
- Должной клиентской идентификации.
Перечень довольно общий. Каждая организация вправе добавить или убрать какие-либо из описанных мероприятий.
Комплаенс в Сбербанке
В одной из самых крупных банковских организаций страны к осуществлениям функций комплаенса привлечен каждый сотрудник в пределах своей должностной инструкции.
Реализация функций этой системы требует автоматизации всех процессов банковской деятельности. Сбербанк для этого активно сотрудничает с офисами CIO. В качестве примера можно привести IT-платформу на базе Oracle. Она дает возможность систематизировать процессы состояния и оптимизировать структуру организации банка.
Несколько лет назад вступил в силу закон, по которому все банковские организации мира обязаны передавать налоговой службе Америки все данные о счетах ее налогоплательщиков. Сбербанк внедрил такой продукт, и в дальнейшем будет адаптировать его под российский рынок.