Что такое комплаенс риски
Основные комплаенс-риски и способы их минимизации
Комплаенс-риски – это риски появления у компании финансовых или репутационных убытков, возникающих в результате непреднамеренных или умышленных нарушений законодательства РФ, регламента внутренних документов и стандартов предприятия, этических деловых норм, касающихся ведения бизнес-деятельности.
Данные нарушения могут быть осуществлены как самой организацией, так и ее отдельными сотрудниками. В ответ на них контрольно-надзорные органы могут выписать штрафы, или компания может попасть под санкции.
Виды комплаенс-рисков
Комплаенс-риски можно систематизировать и по другим группам:
Управление рисками по системе комплаенс
Эта юридическая процедура должна проводиться регулярно. Самая большая опасность заключается в анализе рисков «сквозь пальцы», пропуске слабых мест деятельности и ошибках при их выявлении. По факту отсутствие детального разбора того или иного бизнес-процесса означает принятие рисков и бездействие в плане борьбы с ними.
Цикл управления комплаенс-рисками состоит из 4 этапов:
Последствия от выявленных комплаенс-рисков можно классифицировать по их негативному влиянию на деятельность предприятия:
Уровень
опасности
Размер риска по величине убытков
Возможные последствия
Предупреждение, дисциплинарный выговор, нарушение бизнес-процессов, предъявление требований об устранении нарушений
Возмещение ущерба, компенсация потерь (гражданская ответственность), утрата лояльности контрагентов (скидок, льготных условий), претензии со стороны покупателей и клиентов, повышенное внимание со стороны КНО, приостановление операций вследствие изъятия активов
Увеличение расходов, убытки, падение спроса, потеря рынков сбыта
Административные штрафы, влияние на репутацию, арест имущества и расчетного счета, возбуждение судебных дел, уголовные расследования
Отзыв лицензии, исключение из саморегулируемой организации, приостановление права вести бизнес
Борьба с рисками с помощью комплаенс
Для того, чтобы обеспечить превентивную защиту бизнеса и его персон от различных рисков, компании следует внедрить систему комплаенс-контроля. Этот процесс включает в себя целый комплекс мер:
Только совокупный подход и регулярный комплаенс-анализ деятельности смогут предостеречь компанию от негативных последствий возникших рисков. А проблему проще предотвратить, чем устранить. Поэтому позаботьтесь о защите бизнеса заранее.
Что такое банковский комплаенс в 2021 году?
Под системой комплаенса в банке подразумевается комплекс мер и инструментов контроля, нацеленных на проверку клиентов в отношении соответствия закону по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ), а также валютному регулированию и валютному контролю.
В функции комплаенс-отдела банка входит мониторинг финансовых операций, проверка сомнительных переводов, блокировка счетов, при необходимости. Но несмотря на свои «наказательные» обязанности, большинство банков ведут профилактическую работу со своими клиентами, направленную на превентивную защиту от наступления ограничительных мер: если есть проблемы — подсказывают, что нужно изменить. Поэтому банковский комплаенс — не только «кнут» для организаций, но еще и служба поддержки.
Как менялось банковское законодательство?
Одно из последних наиболее обсуждаемых изменений касается доступа ФНС к данным об операциях на счетах компаний. Пока эти сведения налоговые органы могут получать только по запросу. Но в соответствии с новыми поправками между КНО и ЦБ РФ будет происходить регулярный обмен данными.
Также в Госдуме появился законопроект о том, что всех клиентов банка «раскрасят» в цвета светофора. Для финансово-кредитных организаций планируется создать единую платформу «Знай своего клиента» (Know Your Client). Благодаря этому сервису банкам будет доступна информация о рисках, связанных с каждым клиентом, а также о его контрагентах. Уровням рисков (низкий, средний, высокий) будут соответствовать цвета категорий (зеленый, желтый, красный).
Цвета будет назначать ЦБ РФ совместно с Росфинмониторингом. Критерии, по которым будет выдаваться категория, пока точно не определены. Планируется, что платформа заработает в конце 2021 года.
Почему могут заблокировать счет?
При мониторинге за финансовыми операциями своих клиентов каждый банк обязан руководствоваться «Методическими рекомендациями о подходах к управлению кредитными организациями риском легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма» Центробанка.
Больше всего подозрений и, как следствие, блокировку счета до предоставления клиентом объясняющих документов могут вызвать:
Критериев в Рекомендациях достаточно много. Но нужно понимать, что по-отдельности они не являются маркерами недобросовестности компании. Если организация ведет прозрачную деятельность в соответствии с комплаенс-принципами, то она сможет легко подтвердить каждую сделку и операцию. Совокупность нескольких подозрительных действий и их регулярное повторение — вот, что вызывает банковские блокировки.
Стоит иметь в виду, что экспортно-импортные операции, валютные платежи подвергаются особому контролю. При этом в банк необходимо предоставить договоры с иностранными партнерами для регистрации.
Что грозит банку за нарушение комплаенс-правил?
Одна из главных задач, стоящая перед комплаенс-департаментом финансово-кредитной организации, — защита ее репутации, которая обеспечивает финансовую стабильность и доверие клиентов. Каждый банк проводит регулярный мониторинг по соответствию принципам прозрачности, открытости, добросовестности обслуживания клиентов и соблюдению банковской тайны.
Политики и регламенты, направленные на улучшение комплаенс-процедур, разрабатываются на уровне ЦБ в разрезе юрисдикций и обязательны к выполнению локальными банками.
При несоблюдении комплаенс-процедур либо умышленного их нарушения банку грозят внушительные штрафы или санкции в виде лишения лицензии. Также штрафы могут накладываться не только на саму организацию, но и на ее персонал, отвечающий за соблюдение комплаенс-процедур.
Раскрываем карты: как работает комплаенс в банке
Что такое комплаенс? Почему банки создают специальное комплаенс-подразделение, и как оно работает? Ответы на эти вопросы читайте в нашем материале.
Что такое комплаенс
В переводе с англ. compliance — это соблюдение, согласие. О чем идет речь?
Любой бизнес должен функционировать в рамках норм и правил, которые установлены:
Нарушение требований может привести к санкциям со стороны контролирующих органов, ограничению или полной остановке деятельности и серьезным финансовым потерям.
Чтобы защитить свои активы, поддерживать репутацию в глазах партнеров, инвесторов, клиентов, сотрудников и контролирующих органов, компания может внедрить у себя комплаенс-функцию. Организовать ее можно как в виде создания отдельного подразделения, так и путем наделения полномочиями отдельных сотрудников.
Специалисты по комплаенсу обязаны отслеживать комплаенс-риски для бизнеса и вырабатывать рекомендации для принятия руководством компании мер по их устранению.
Зачем комплаенс нужен банку
Если владельцы обычных компаний могут сами решать, нужны или не нужны им служба или специалисты комплаенса, то банковское законодательство обязывает банки создать систему управления регуляторным (комплаенс) риском.
Комплаенс в банковских структурах нацелен на соблюдение законных интересов клиентов, партнеров, собственников и личного персонала, установленных антикоррупционных требований и строго следит за соблюдением прав данных сторон.
Специалисты комплаенс-подразделения участвуют в рассмотрении обращений и жалоб клиентов. Комплаенс-культура обязывает каждого сотрудника банка соблюдать нормы деловой этики и профессионального поведения. Крайне важен принцип справедливого и равного отношения к клиентам.
Кроме того, комплаенс-подразделение банка ведет профилактическую работу с клиентами, чтобы не допустить нарушения ими законодательства. Предупреждает о возможных ограничительных мерах, а при наличии проблем — подсказывает, как действовать в рамках установленных норм и требований.
Немного о банковском законодательстве
Каждый банк обязан подчиняться установленным правовым нормам, например:
Так как нелегальные операции часто носят трансграничный характер, то борьба с ними идет на международном уровне. С этой целью помимо российских разработаны международные стандарты в сфере противодействия отмыванию денег, финансированию терроризма (ПОД/ФТ).
Разработкой этих стандартов и контролем за их исполнением всеми странами мира занимается специальная организация — Группа разработки финансовых мер борьбы с отмыванием денег (FATF). Центробанк активно взаимодействует с FATF в сфере ПОД/ФТ.
Мониторинг клиентов проводится банками в соответствии с Методическими рекомендациями Банка России, в частности:
Уже к концу 2021 года на базе Банка России планируется запустить информационную платформу «Знай своего клиента». С ее помощью комплаенс- подразделения получат доступ к сведениям о рисках, связанных с каждым клиентом, а также о его контрагентах. Законопроект (№ 1116371-7) находится на рассмотрении в Госдуме.
Что грозит банку за нарушение законодательства
При несоблюдении требований законодательства или умышленному их нарушению банку могут выставить внушительные штрафы или лишить лицензии.
Штрафы могут быть наложены не только на сам банк, но и на его сотрудников, которые несут ответственность за соблюдение процедур внутреннего контроля.
Как комплаенс-подразделение проверяет клиентов
Для начала банк проверяет каждого нового клиента еще на этапе открытия расчетного счета. Ведь до того, как заключить договор, банк должен убедиться, что организация реально существует, клиент не мошенник и открыл предприятие для ведения бизнеса, а не для незаконного вывода денег.
Подробно о причинах, по которым потенциальному клиенту откажут в заключении договора и способах решения этой проблемы, мы рассказывали в этой статье: Когда банк может отказать в открытии счета.
На протяжении всего периода сотрудничества между банком и клиентом служба комплаенса тщательно отслеживает все его финансовые операции.
В частности подозрение могут вызвать:
Особое внимание уделяется контролю за международными платежами.
О том, как вести внешнеэкономическую деятельность в рамках установленных требований мы рассказывали в статье: Какие документы нужно предъявить банку для успешного прохождения валютного контроля.
Если какие-то операции клиента вызвали подозрение, комплаенс-контроль запрашивает документы о происхождении денег и экономическом смысле сомнительных операций. В качестве меры пресечения незаконной деятельности служба может приостановить банковское обслуживание по счету.
Если же необходимые документы представлены в срок, доходы легальны, а расходы понятны и объяснимы, то доступ к счетам восстанавливается.
О том, как правильно переводить деньги физлицам, чтобы не навлечь на свою компанию неприятности, мы рассказывали в статье: Как вести расчеты с физическими лицами, чтобы банк не заблокировал счет.
Важно помнить, что работа службы комплаенса строится на взаимодействии с клиентом. Если у специалистов возникли вопросы, они могут позвонить в офис компании, написать на электронную почту, направить запрос через интернет-банк. Такие обращения не стоит игнорировать.
Если сотрудник комплаенс-подразделения банка звонит клиенту, а он бросает трубку, не отвечает на запросы, значит, ему есть что скрывать. В таком случае банк вправе отказать клиенту в обслуживании.
Не менее важно своевременно сообщать в банк об изменениях, которые происходят с бизнесом. Например: переезд на новый адрес, смена руководителя или учредителя, изменение контактных данных. Постоянное нахождение клиента на связи с банком — залог успешного сотрудничества на долгие годы.
Комплаенс для «чайников»
Как всем известно, слепая или полуслепая погоня за сверхприбылью привела к раздуванию «мыльных пузырей», которые в определенный момент полопались. После чего как регуляторы, так и органы управления компаний всерьез обратились к функции управления рисками. И если ранее последнее во многих компаниях сводилось к консультативной функции, то теперь она становится все в большей степени контрольной, когда не только устанавливаются стандарты работы, но и осуществляется надзор за надлежащим исполнением политик и процедур.
Между тем современные практики различают несколько видов рисков – финансовые, операционные и бизнес-риски. Далее можно осуществить их сегментацию, где в числе финансовых выделяются риски ликвидности и кредитные риски, в числе операционных – риски систем и персонала, в числе бизнес-рисков – риски стратегий и репутации. Безусловно, это не исчерпывающий перечень, а указанные риски поддаются более детальной классификации. Но, так или иначе, всех их объединяет одно – они несут финансовые потери, в числе которых как упущенная прибыль в результате недостаточного развития бизнеса, так и прямые финансовые издержки.
Многие управленцы задумываются о прямых издержках, поскольку зачастую расстаться сложнее с тем, что уже имеешь, чем с тем, что может быть заработано в будущем. А потому контроль бизнес-рисков, в частности репутационных, получил свое развитие в последнюю очередь. С другой стороны, если рассмотреть данный риск под увеличительным стеклом, то мы увидим, что он может обойтись гораздо дороже остальных.
Причины и следствия
Теперь отстранимся от предыдущей сюжетной линии и обратимся к реализовавшимся рискам, иными словами проблемам, которые возникли на предприятиях вследствие наступления определенных событий. Проблемы бывают различных масштабов, а информацию о наиболее крупных из них нам очень часто удается видеть на первых страницах деловой прессы, а также иных СМИ. При этом традиционно многих интересует, что произойдет с прямыми виновниками этих событий, но при этом не все задумываются, какие меры были предприняты в отношении того персонала, чье бездействие или недостаточный профессионализм привели к потерям.
Практически любое происшествие в организации означает, что контроль в той или иной сфере не налажен или это сделано не должным образом. Соответственно, виноват не только тот, кто допустил нарушение, но также и тот, кто не предпринял всех необходимых мер для того, чтобы этого не произошло. Это может говорить об отсутствии или недостаточной эффективности превентивных механизмов, которые должны противодействовать образованию неблагоприятных ситуаций.
Часто контрольные функции «настраиваются» так называемым реактивным методом: выявленные в результате некоего события недочеты системы исправляются «заплатками» – в виде авторизации платежей, «принципа четырех глаз» и т. п. Далее всем заинтересованным лицам – акционерам, кредиторам, инвесторам, контрагентам и другим – сообщают, что виновные найдены и меры приняты. И этот цикл может повторяться до тех пор, пока в компании не будет внедрено управление рисками, которое направлено на заблаговременное их предупреждение.
Собственно, эффективное управление рисками строится на трех китах: «выявление» (умение идентифицировать риски), «предупреждение» (контроль рисков) и «реагирование» (умение правильным образом действовать в определенных ситуациях). Любые контрольные функции имеют своей целью снижение вероятности возникновения любого риска и / или смягчение последствий его реализации. Минимизация последствий часто выражается в том, что сотрудники организации знают, что они будут делать при реализации риска и как они продолжат свою деятельность.
Управление рисками потери деловой репутации
Положительную репутацию формирует как отсутствие общеизвестных связанных с лицом неблагоприятных случаев, возникших по его вине или в результате упущений в его деятельности, так и деяния, направленные на следование правовым и культурным нормам.
Как уже говорилось, на данном этапе развития экономики настало время думать о рисках потери деловой репутации, а также выстраивать систему управления рисками, которая сводится к их выявлению, предупреждению и реагированию.
В этой связи необходимо предпринимать комплексные меры по разработке механизмов, при помощи которых можно свести к минимуму риск вовлечения компании в процессы, которые могут обернуться для нее не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнеров, акционеров, клиентов и т. д. Идея создания одного из таких механизмов возникла сравнительно недавно и получила название «комплаенс».
В последние несколько лет этот термин получает все большее распространение в российском бизнес сообществе. Само слово комплаенс является русской производной от английского compliance, что означает «соответствие». Деятельность комплаенс в организации сводится к обязанности соответствовать внутренним политикам и процедурам организации, которые разрабатываются с учетом местного законодательства и ведущих международных практик.
Управление репутационными рисками в компании реализуется путем разработки внутренних документов и создания условий, в которых все сотрудники и прочие лица, работающие от имени организации, будут вести себя в соответствии с высокими профессиональными и этическими стандартами по отношению как к внешним, так и внутренним участникам рынка. Таким образом, компания приобретает и поддерживает свою репутацию достойного участника рынка, работа с которым не несет дополнительных рисков.
Практика иностранных компаний
В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные убытки. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год, причем речь идет не только о финансовых организациях, но и о производственных предприятиях, медицине, торговле, государственных органах и многих других сферах.
Во многих юрисдикциях и в различных финансовых институтах понятие комплаенс включает разные направления, такие как инвестиционный комплаенс (регулирующий вопросы «правильной» и «честной» продажи инвестиционных продуктов), налоговый комплаенс (регулирующий вопросы максимального соблюдения налогового законодательства), принципы справедливого отношения к клиентам (Treat Customer Fairly) и справедливого кредитования (Fair Lending Policy), использования персональных данных и т. д. Большое количество политик разного рода, которые зависят от специфики деятельности конкретной финансовой организации, влечет за собой различие в толковании и содержательном наполнении функции комплаенс в различных юрисдикциях и организациях.
Основные политики комплаенс
Существует ряд стандартных политик, которые независимо от географии и / или специфики деятельности в той или иной степени традиционно применяются в большинстве организаций:
1. Кодекс корпоративной этики (кодекс корпоративного поведения) – как правило, это достаточно общий документ, который затрагивает практически все аспекты деятельности организации. В нем говорится о морально-этических принципах, стандартах поведения, приоритетах организации и обязанностях сотрудников.
2. Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма тем или иным образом реализована во всех финансовых и многих нефинансовых организациях развитых и развивающихся стран. Она препятствует проникновению преступно нажитых доходов в легальный сектор экономики и предупреждает финансирование терроризма. На сегодняшний день это один из самых главных инструментов борьбы с легализацией теневых доходов и основывается на нормах международного права и рекомендациях международных групп.
3. Политика принятия и дарения подарков, приглашений на мероприятия – ее функция заключается в том, чтобы разграничить понятия «подарок» и «взятка» / «откат» или, иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах. Наличие таких политик особенно актуально в странах, где национальными традициями диктуется необходимость такого рода взаимодействия с регулирующими органами, партнерами и контрагентами. Политика, как правило, не запрещает дарения, а ограничивает их стоимость и внедряет процедуры по осуществлению соответствующего контроля.
4. Политика сообщений о нарушениях этических стандартов существует в большинстве западных организаций и регулирует порядок и способы сообщения о нарушениях сотрудниками банка (с правом на анонимность), а также порядок последующего расследования и документирования этих нарушений. Стоит отметить, что качественная реализация данной функции является одним из самых эффективных способов борьбы с нарушениями внутри компании.
5. Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, а именно в случаях, когда: интересы сотрудника могут противоречить интересам компании; интересы одного клиента могут противоречить интересам другого клиента и т. д. В частности, на работников накладывается обязательство способствовать выявлению и предупреждению случаев возникновения конфликта интересов, а также декларируется, что интересы компании должны всегда ставиться выше личных интересов ее отдельных сотрудников.
6. Политика контроля покупок ценных бумаг сотрудниками устанавливает порядок контроля операций на рынке ценных бумаг сотрудниками финансовых организаций. В частности, в ней могут устанавливаться ограничения на покупку ценных бумаг определенных компаний (как правило, тех, с которыми данная финансовая организация в этот момент проводит какую-либо сделку), запрещаться «короткие» продажи ценных бумаг, а также регламентироваться специальные порядки согласования операций сотрудников на рынке ценных бумаг с должностными лицами компании. Основной смысл данной политики состоит в том, чтобы с ее помощью избежать нецелевого использования рабочего времени, служебной информации в целях личного обогащения, обезопаситься от упреков в неэтичном поведении сотрудников на рынке ценных бумаг (market timing).
7. Политика «Китайской стены» необходима для разграничения информационного поля в деятельности организации, как правило финансового сектора, с целью предотвращения конфликтов интересов и создания условий для честной конкуренции. Эта политика реализуется практически во всех передовых инвестиционных компаниях, где особенно актуально такое разграничение, поскольку обладание непубличной информацией о чьем-либо финансовом состоянии, инвестиционных планах, дополнительных эмиссиях может повлечь ее использование, например сотрудниками иного подразделения в целях извлечения дополнительной прибыли. Возведение данного информационного барьера позволяет организации не только предотвращать возникновение конфликта интересов, но и обслуживать всех клиентов без ограничения.
8. Политика взаимодействия с регулирующими органами. Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма актуальным на сегодняшний день, поскольку даже весьма законопослушные организации сталкиваются в такой ситуации с рядом практических сложностей.
9. Политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Она подразумевает не только формирование общей культуры обращения с клиентскими данными, но и организацию хранения и соблюдение определенных стандартов при обработке персональных данных. Выделяют также и другие политики, такие как политика должного изучения клиентов, контрагентов и поставщиков товаров / услуг; принципы приема и обработки жалоб; политика обучения персонала и иные внутренние документы. При этом каждая организация, в силу задач, установленных высшим руководством, акционерами и кредиторами, может реализовывать дополнительные процессы в этой области, создавая при этом свою уникальную структуру комплаенс-контроля.
Общие принципы комплаенс
В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные потери. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год. Наличие одних лишь вышеперечисленных политик в организации совсем не означает, что она в полной мере приложила все усилия для соблюдения законодательства и минимизации правовых и репутационных рисков. Необходимо правильно выстраивать рабочий процесс таким образом, чтобы все потенциальные проблемы отслеживались и решались в режиме реального времени.
Существует несколько общих принципов, соблюдение которых необходимо для эффективного построения функции:
В то же время важно понимать, что существует некая грань, после которой функция комплаенс не только минимизирует риски, но и ограничивает бизнес. Следует определять сферы, где риски комплаенс присутствуют в наименьшей степени и где организация не может позволить себе осуществлять деятельность. Правильное обозначение этой грани, без ее смещения в ту или иную сторону, способствует наиболее эффективной организации рабочего процесса, без конфликтов с остальными подразделениями и с минимизацией риска. При этом необходимо отслеживать рыночные тенденции и изменения законодательства для своевременной корректировки этой грани.
Работая в соответствии с указанными выше аспектами, организации выстраивают не только надежный комплаенс-процесс, снижая свои репутационные риски, но и одновременно облегчают себе работу с международными контрагентами, поскольку в числе требований при установлении партнерских отношений все чаще встречается наличие политик и организации процесса комплаенс, соответствующего ведущим мировым практикам.
Если говорить о нашем рынке, то в связи с интеграцией российского бизнеса в мировую экономику очевидна необходимость в надлежащем отражении ведущих мировых комплаенс-практик в политиках и процедурах местных организаций. Должное соблюдение основных принципов комплаенс и их эффективная реализация ведут к установлению принципа справедливости в отношениях между участниками рынка, минимизации правовых и репутационных рисков, а также напрямую влияют на успех и целостность самой организации и на благополучие ее персонала, что в итоге повышает эффективность бизнеса.