Что такое комплаенс в банке это простыми словами
Раскрываем карты: как работает комплаенс в банке
Что такое комплаенс? Почему банки создают специальное комплаенс-подразделение, и как оно работает? Ответы на эти вопросы читайте в нашем материале.
Что такое комплаенс
В переводе с англ. compliance — это соблюдение, согласие. О чем идет речь?
Любой бизнес должен функционировать в рамках норм и правил, которые установлены:
Нарушение требований может привести к санкциям со стороны контролирующих органов, ограничению или полной остановке деятельности и серьезным финансовым потерям.
Чтобы защитить свои активы, поддерживать репутацию в глазах партнеров, инвесторов, клиентов, сотрудников и контролирующих органов, компания может внедрить у себя комплаенс-функцию. Организовать ее можно как в виде создания отдельного подразделения, так и путем наделения полномочиями отдельных сотрудников.
Специалисты по комплаенсу обязаны отслеживать комплаенс-риски для бизнеса и вырабатывать рекомендации для принятия руководством компании мер по их устранению.
Зачем комплаенс нужен банку
Если владельцы обычных компаний могут сами решать, нужны или не нужны им служба или специалисты комплаенса, то банковское законодательство обязывает банки создать систему управления регуляторным (комплаенс) риском.
Комплаенс в банковских структурах нацелен на соблюдение законных интересов клиентов, партнеров, собственников и личного персонала, установленных антикоррупционных требований и строго следит за соблюдением прав данных сторон.
Специалисты комплаенс-подразделения участвуют в рассмотрении обращений и жалоб клиентов. Комплаенс-культура обязывает каждого сотрудника банка соблюдать нормы деловой этики и профессионального поведения. Крайне важен принцип справедливого и равного отношения к клиентам.
Кроме того, комплаенс-подразделение банка ведет профилактическую работу с клиентами, чтобы не допустить нарушения ими законодательства. Предупреждает о возможных ограничительных мерах, а при наличии проблем — подсказывает, как действовать в рамках установленных норм и требований.
Немного о банковском законодательстве
Каждый банк обязан подчиняться установленным правовым нормам, например:
Так как нелегальные операции часто носят трансграничный характер, то борьба с ними идет на международном уровне. С этой целью помимо российских разработаны международные стандарты в сфере противодействия отмыванию денег, финансированию терроризма (ПОД/ФТ).
Разработкой этих стандартов и контролем за их исполнением всеми странами мира занимается специальная организация — Группа разработки финансовых мер борьбы с отмыванием денег (FATF). Центробанк активно взаимодействует с FATF в сфере ПОД/ФТ.
Мониторинг клиентов проводится банками в соответствии с Методическими рекомендациями Банка России, в частности:
Уже к концу 2021 года на базе Банка России планируется запустить информационную платформу «Знай своего клиента». С ее помощью комплаенс- подразделения получат доступ к сведениям о рисках, связанных с каждым клиентом, а также о его контрагентах. Законопроект (№ 1116371-7) находится на рассмотрении в Госдуме.
Что грозит банку за нарушение законодательства
При несоблюдении требований законодательства или умышленному их нарушению банку могут выставить внушительные штрафы или лишить лицензии.
Штрафы могут быть наложены не только на сам банк, но и на его сотрудников, которые несут ответственность за соблюдение процедур внутреннего контроля.
Как комплаенс-подразделение проверяет клиентов
Для начала банк проверяет каждого нового клиента еще на этапе открытия расчетного счета. Ведь до того, как заключить договор, банк должен убедиться, что организация реально существует, клиент не мошенник и открыл предприятие для ведения бизнеса, а не для незаконного вывода денег.
Подробно о причинах, по которым потенциальному клиенту откажут в заключении договора и способах решения этой проблемы, мы рассказывали в этой статье: Когда банк может отказать в открытии счета.
На протяжении всего периода сотрудничества между банком и клиентом служба комплаенса тщательно отслеживает все его финансовые операции.
В частности подозрение могут вызвать:
Особое внимание уделяется контролю за международными платежами.
О том, как вести внешнеэкономическую деятельность в рамках установленных требований мы рассказывали в статье: Какие документы нужно предъявить банку для успешного прохождения валютного контроля.
Если какие-то операции клиента вызвали подозрение, комплаенс-контроль запрашивает документы о происхождении денег и экономическом смысле сомнительных операций. В качестве меры пресечения незаконной деятельности служба может приостановить банковское обслуживание по счету.
Если же необходимые документы представлены в срок, доходы легальны, а расходы понятны и объяснимы, то доступ к счетам восстанавливается.
О том, как правильно переводить деньги физлицам, чтобы не навлечь на свою компанию неприятности, мы рассказывали в статье: Как вести расчеты с физическими лицами, чтобы банк не заблокировал счет.
Важно помнить, что работа службы комплаенса строится на взаимодействии с клиентом. Если у специалистов возникли вопросы, они могут позвонить в офис компании, написать на электронную почту, направить запрос через интернет-банк. Такие обращения не стоит игнорировать.
Если сотрудник комплаенс-подразделения банка звонит клиенту, а он бросает трубку, не отвечает на запросы, значит, ему есть что скрывать. В таком случае банк вправе отказать клиенту в обслуживании.
Не менее важно своевременно сообщать в банк об изменениях, которые происходят с бизнесом. Например: переезд на новый адрес, смена руководителя или учредителя, изменение контактных данных. Постоянное нахождение клиента на связи с банком — залог успешного сотрудничества на долгие годы.
Комплаенс в банке
Открытие счета в иностранном банке – процедура, которая требует соблюдения ряда условий. В последние годы в финансовой сфере наблюдается тенденция повышения прозрачности и противодействия отмыванию денег.
Большинство стран разработали законодательство, действие которого направлено на обязательное внедрение требований борьбы с отмыванием денег (AML). Это включает:
Все эти процедуры связаны, но имеют ряд различий. В сегодняшней статье мы рассмотрим основные вопросы, связанные с соблюдением требований банковского комплаенса.
Банковский комплаенс – комплекс внутренних процедур финучреждений, направленных на идентификацию и анализ соответствия потенциального клиента. Такой анализ проводится на основании документов, предоставленных клиентом, а также данных, которые банковское учреждение может получить из доступных ему источников. Таким образом банки реализуют принципы KYC и due diligence.
Требование прохождения банковского комплаенса в иностранных банках обусловлено стандартами международных организаций и положениями законодательства. В последнее время прослеживается тенденция ужесточения требований в отношении открытия счета в Европе и других регионах, что также объясняется реализацией мер противодействия отмыванию преступных доходов и финансированию незаконной деятельности (AML/CFT). Ранее банки также проводили подобные процедуры для проверки клиентов, однако сейчас условия стали более строгими. Отказ от представления банку документации, которая подтверждает законность происхождения средств может быть причиной отклонения заявления или закрытия счета. Кроме того, сейчас чтобы открыть банковский счет за рубежом необходимо предоставлять информацию о налоговом резидентстве предприятия и ее бенефициарах.
Процедура прохождения идентификации в иностранном банке стала обязательной в большинстве европейских финансовых учреждений. Как показывает практика, чтобы открыть счет в европейском банке нужно предоставить комплаенс-офицеру такую информацию:
Важно отметить, что банки могут запросить дополнительные данные.
Соблюдение требований комплаенс является необходимым условием оформления счета в иностранном банке в 2021 году. Стоит учитывать, что требования банковских учреждений могут варьироваться в зависимости от юрисдикции и действующего законодательства в стране. Если вы намерены открыть счет на компанию в Азии или Европе важно ответственно подойти к вопросу подготовки документов, поскольку несоответствие данных может привести к отклонению заявки, и повторное рассмотрение после отказа может быть недоступным.
Комплаенс что это в бизнесе, медицине, банках
Слово «комплаенс» происходит от английского глагола «to comply», которому в русском языке наиболее близко слово «исполнять». Комплаенс что это. Английское слово «compliance» в широком смысле подразумевает соответствие определенным требованиям, согласие с ними, готовность придерживаться установленных правил и соответствовать системе неких, данных извне норм.
В медицине Комплаенс что это
Комплаенс что это? У профессионалов в медицинской среде под комплаентностью, комплаенсом подразумевается степень приверженности пациента предписанному лечению.
Зависит от личности пациента, от убедительности, профессионализма и личной харизмы лечащего врача. Не последнюю роль играют и параметры самого лечения — кратность приема лекарств, болезненность терапевтических процедур, степень выраженность побочных эффектов принимаемых больным лекарств и т. п.
В сфере бизнеса и финансов Комплаенс что это
Термин широко используется также в банковской сфере и в бизнес-среде. Здесь под ним понимают выполнение, в первую очередь, финансовых обязательств.
Кроме того, понятие описывает соблюдение всеми участниками требований как внешнего законодательства, так и внутренних поведенческих, этических и иных норм.
Существуют специальные термины «комплаенс-риски» и «комплаенс-контроль». Риски включают в себя риски такого поведения компании-партнера, которое будет противоречить взятым им на себя обязательствам или государственным законам.
Регулирующим отношения в рассматриваемой сфере. Подразделения контроля следят за соблюдением законности поведения всех участников профессиональных отношений.
Принципы контроля
Базельский комитет по банковскому надзору в апреле 2005 года издал документ «Комплаенс и кокомплаенс-функция в банках». Содержание документа на русском языке отражено в письме Банка России от 2.11.2007 №173-Т.
В данном документе Базельский комитет определил принципы комплаенса в банках:
1 Ответственность совета директоров за общий контроль в управлении рисками. Совет директоров должен утвердить политику банка по комплаенсу, документ. На основании которого создаётся постоянная и эффективная функция. И не реже одного раза в год оценивать эффективность управления в данной сфере.
2, 3, 4 Ответственность исполнительных органов за эффективное управление риском. В том числе принятие и доведение до служащих банка политики по комплаенсу. Обеспечение её соблюдения и отчётность перед советом директоров по управлению риском, создание постоянной. И эффективной функции как части реализации политики банка по комплаенсу.
Статус и контроль
5 Независимость функции, подразумевающая наличие официального статуса в организации; наличие руководителя комплаенса с общей ответственностью за координацию управления риском; исключение возможности конфликта интересов персонала между их обязанностями. По управлению рисками и иными возложенными на них обязанностями.
Наличие необходимого доступа к информации для исполнения персоналом своих обязанностей. Статус руководителя комплаенса должен быть достаточно высоким, он должен быть либо членом исполнительных органов. Или подчинятся единоличному исполнительному органу или члену правления, не связанному с управлением бизнес-подразделениями.
6 Наличие ресурсов для эффективного исполнения обязанностей в сфере комплаенса.
7 Обязанности функции заключаются в содействии исполнительным органам в эффективном управлении рисками.
8 Взаимодействие с внутренним аудитом. Предмет и масштаб деятельности функции должны регулярно проверяться службой внутреннего аудита. Функция и служба внутреннего аудита должны быть независимы друг от друга. Чтобы гарантировать независимость проверки деятельности функции.
9 Международные вопросы.
10 Аутсорсинг. Аутсорсинг отдельных задач функции допустим. Но они должны быть под соответствующим контролем со стороны руководителя функции. Управление рисками должно считаться одним из основных направлений управления рисками в организации.
Комплаенс – это фундамент, на котором строится система контроля организации. Это важнейшая часть менеджмента. Но подстроить комплаенс-контроль под внутренние правила организации очень тяжело.
На любом предприятии существует масса встроенных в бизнес-процессы видов контроля человеческих, технических, административные ресурсов с целью соблюдения нормативов и требований. При создании предприятия формируются уставные документы, формулируются принципы управления компанией. Но по мере усложнения бизнес-процессов становится все тяжелее соблюдать правила.
Рост технологических процессов, расширение персонала, диверсификация продукции требуют наличия сложной системы управления. Можно добиться хороших финпоказателей, но после проверки организации контролирующим органом и выставления штрафа можно получить целый ряд неприятностей. Репутационные риски ведут за собой потерю доли на рынке, снижение объемов реализации и т. д. Одновременно могут возникнуть юридические риски. Заемщик может потребовать досрочного возвращения долга в случае ухудшения финансовых показателей компании.
То есть правила для того и нужны, чтобы их соблюдать. Также нужен человек, несущий ответственность за то, чтобы с появлением нового правила или требования и до момента его трансформации была введена технология, позволяющая бизнесу развиваться и соблюдать установленные нормы. В западной практике эти функции выполняет комплаенс-менеджер.
Цикл требований
Каждый новый приказ или постановление проходит ряд этапов:
Управление комплаенс заключается не только в налаживании внутренних связей, но и внешних. Менеджер должен поддерживать отношения с другими подразделениями, контролирующими структурами (аудиторами, службой безопасности и т. д.). При хорошо налаженной работе менеджера и всех перечисленных служб возможно получение синергетического эффекта на благо общего дела финансовой организации.
Как вписать комплаенс-систему в организацию
Создавая продукт, предприятие рассчитывает на получение прибыли и иной выгоды в виде конкурентного преимущества. Но в то же время нельзя направлять все бизнес-процессы на получение дохода. Иначе система управления будет хромать. Исправить ситуацию призван комплаенс. Что это значит? Одновременно с выпуском продукта нужно готовить программное обеспечение, необходимое для анализа продаж в соответствии с внутренними требованиями.
Разрабатывая центр комплаенс-контроля, нужно помнить золотое правило: цена контроля должна быть меньше потерь от его отсутствия. То есть, внедряя новый продукт, необходимо:
Комплаенс в банке
Термин compliance в переводе с английского означает соответствие требованиям (нормам). В российском законодательстве четкая трактовка отсутствует. В профессиональной сфере уже давно используют термин «комплаенс». Что это значит? Термин используется для выражения функции обеспечения соблюдения нормативных актов, учредительных документов, исключения вовлечения банка и его служащих в осуществление противоправной деятельности (отмывание доходов, финансирование терроризма), своевременное предоставление информации в Банк России.
Комплаенс – это набор конкретных функций, реализация которых позволяет управлять всеми видами рисков. Их можно условно разделить на две группы: обязательные и необязательные. К первым относятся законодательные требования. За их несоблюдение банк может потерять свою репутацию и заработать штрафные санкции. Ко второй относят распоряжения руководства, а также функции, выполнение которых связано с ожиданиями партнеров. Например, изучением деятельности клиента и его идентификацией занимаются оперативные сотрудники, риск-менеджеры, сотрудники IT-отдела. Но выполнение данных функций продиктовано здравым смыслом, а не требованиями нормативных актов.
Законы
Внедрение комплаенс-системы регулируется двумя документами: Положением № 242 «Об организации управления риском в кредитных организациях» и Положением № 06-29 «О внутреннем контроле профессионального участника РЦБ».
Ответственность сторон
Исходя из сути самого термина, комплаенсом в любом кредитном учреждении должна заниматься служба безопасности. Но международные стандарты допускают многоуровневую модель, то есть распределение комплаенс-функций между различными подразделениями банка. С другой стороны, согласно рекомендациям Базельского комитета по банковскому надзору, ответственность за внедрение системы в целом должен нести один конкретный человек – сотрудник высокого статуса, входящий в орган управления кредитным учреждением.
Сбербанк, как и любое другое кредитное учреждение, разрабатывает комплексную систему контроля с определенной целью:
Комплаенс Сбербанка
В осуществление функции комплаенс в самом крупном кредитном учреждении станы вовлечены все сотрудники в пределах выполнения ими должностных обязанностей. Реализация функций по всем областям требует наличия автоматизированных процессов. В западных странах для реализации комплаенс задействованы 10 % всех сотрудников банка. Сбербанк активно взаимодействует с офисами CIO и успешно внедряет автоматизированные системы.
Например, IT-платформы на базе Oracle, которая позволяет систематизировать процессы финансового мониторинга, оптимизировать организационную структуру.
В 2014 году вступил в силу закон Foreign Account Tax Compliance Act (FATCA), по которому все банки мира обязаны раскрывать налоговой службе США сведения о счетах американских налогоплательщиков и связанных с ними юрлиц. На внедрение этого продукта Сбербанк потратил несколько миллионов долларов. В дальнейшем планируется адаптировать систему под российский рынок.
Комплаенс на предприятиях
Зачастую невозможно реализовать бизнес-проект без разрешительной документации или согласования условий предпринимательской деятельности с государственными органами. Для организации внутреннего контроля необходимо внедрять комплаенс. Что это значит? На сегодняшний день комплаенс воспринимается как система контроля за благонадежностью контрагентов и работников. Но подобный подход не позволяет оценить риски применения мер госорганизаций за нарушения требований. Поэтому нужно наладить систему контроля, обеспечивающую соблюдение нормативов, и предпроверочный аудит.
Информация о плановых проверках госорганов размещается на сайте Генпрокуратуры. Основаниями для внеплановых проверок являются: обращения в органы госвласти с информацией о нарушениях правил, невыполненные предписаний, нарушения прав потребителей. Комплаенс целесообразно организовывать с контрагентами и сотрудниками, которые могут обратиться с жалобой, путем урегулирования конфликтов. Необходимо также в срок выполнять требований госорганов.
Если какие-то положения нормативных актов остаются неясными, то для предотвращения рисков привлечения к ответственности следует обращаться за письменными разъяснениями в контролирующие органы. Такие меры обычно исключают вину в совершении нарушений и ответственность.
Разрабатывая систему комплаенс-контроля, компании должны помнить следующее обстоятельство: хозяйственным субъектам разрешено все, что не запрещено законом.
То есть если требования должностных лиц выходят за рамки предоставленных им возможностей, компания может составить отказ от выполнения незаконных указаний. Организация также может обжаловать в вышестоящем органе и в суде любые требования, действия и решения органов госвласти, если они затрагивают ее права.
Комплаенс для «чайников»
Как всем известно, слепая или полуслепая погоня за сверхприбылью привела к раздуванию «мыльных пузырей», которые в определенный момент полопались. После чего как регуляторы, так и органы управления компаний всерьез обратились к функции управления рисками. И если ранее последнее во многих компаниях сводилось к консультативной функции, то теперь она становится все в большей степени контрольной, когда не только устанавливаются стандарты работы, но и осуществляется надзор за надлежащим исполнением политик и процедур.
Между тем современные практики различают несколько видов рисков – финансовые, операционные и бизнес-риски. Далее можно осуществить их сегментацию, где в числе финансовых выделяются риски ликвидности и кредитные риски, в числе операционных – риски систем и персонала, в числе бизнес-рисков – риски стратегий и репутации. Безусловно, это не исчерпывающий перечень, а указанные риски поддаются более детальной классификации. Но, так или иначе, всех их объединяет одно – они несут финансовые потери, в числе которых как упущенная прибыль в результате недостаточного развития бизнеса, так и прямые финансовые издержки.
Многие управленцы задумываются о прямых издержках, поскольку зачастую расстаться сложнее с тем, что уже имеешь, чем с тем, что может быть заработано в будущем. А потому контроль бизнес-рисков, в частности репутационных, получил свое развитие в последнюю очередь. С другой стороны, если рассмотреть данный риск под увеличительным стеклом, то мы увидим, что он может обойтись гораздо дороже остальных.
Причины и следствия
Теперь отстранимся от предыдущей сюжетной линии и обратимся к реализовавшимся рискам, иными словами проблемам, которые возникли на предприятиях вследствие наступления определенных событий. Проблемы бывают различных масштабов, а информацию о наиболее крупных из них нам очень часто удается видеть на первых страницах деловой прессы, а также иных СМИ. При этом традиционно многих интересует, что произойдет с прямыми виновниками этих событий, но при этом не все задумываются, какие меры были предприняты в отношении того персонала, чье бездействие или недостаточный профессионализм привели к потерям.
Практически любое происшествие в организации означает, что контроль в той или иной сфере не налажен или это сделано не должным образом. Соответственно, виноват не только тот, кто допустил нарушение, но также и тот, кто не предпринял всех необходимых мер для того, чтобы этого не произошло. Это может говорить об отсутствии или недостаточной эффективности превентивных механизмов, которые должны противодействовать образованию неблагоприятных ситуаций.
Часто контрольные функции «настраиваются» так называемым реактивным методом: выявленные в результате некоего события недочеты системы исправляются «заплатками» – в виде авторизации платежей, «принципа четырех глаз» и т. п. Далее всем заинтересованным лицам – акционерам, кредиторам, инвесторам, контрагентам и другим – сообщают, что виновные найдены и меры приняты. И этот цикл может повторяться до тех пор, пока в компании не будет внедрено управление рисками, которое направлено на заблаговременное их предупреждение.
Собственно, эффективное управление рисками строится на трех китах: «выявление» (умение идентифицировать риски), «предупреждение» (контроль рисков) и «реагирование» (умение правильным образом действовать в определенных ситуациях). Любые контрольные функции имеют своей целью снижение вероятности возникновения любого риска и / или смягчение последствий его реализации. Минимизация последствий часто выражается в том, что сотрудники организации знают, что они будут делать при реализации риска и как они продолжат свою деятельность.
Управление рисками потери деловой репутации
Положительную репутацию формирует как отсутствие общеизвестных связанных с лицом неблагоприятных случаев, возникших по его вине или в результате упущений в его деятельности, так и деяния, направленные на следование правовым и культурным нормам.
Как уже говорилось, на данном этапе развития экономики настало время думать о рисках потери деловой репутации, а также выстраивать систему управления рисками, которая сводится к их выявлению, предупреждению и реагированию.
В этой связи необходимо предпринимать комплексные меры по разработке механизмов, при помощи которых можно свести к минимуму риск вовлечения компании в процессы, которые могут обернуться для нее не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнеров, акционеров, клиентов и т. д. Идея создания одного из таких механизмов возникла сравнительно недавно и получила название «комплаенс».
В последние несколько лет этот термин получает все большее распространение в российском бизнес сообществе. Само слово комплаенс является русской производной от английского compliance, что означает «соответствие». Деятельность комплаенс в организации сводится к обязанности соответствовать внутренним политикам и процедурам организации, которые разрабатываются с учетом местного законодательства и ведущих международных практик.
Управление репутационными рисками в компании реализуется путем разработки внутренних документов и создания условий, в которых все сотрудники и прочие лица, работающие от имени организации, будут вести себя в соответствии с высокими профессиональными и этическими стандартами по отношению как к внешним, так и внутренним участникам рынка. Таким образом, компания приобретает и поддерживает свою репутацию достойного участника рынка, работа с которым не несет дополнительных рисков.
Практика иностранных компаний
В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные убытки. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год, причем речь идет не только о финансовых организациях, но и о производственных предприятиях, медицине, торговле, государственных органах и многих других сферах.
Во многих юрисдикциях и в различных финансовых институтах понятие комплаенс включает разные направления, такие как инвестиционный комплаенс (регулирующий вопросы «правильной» и «честной» продажи инвестиционных продуктов), налоговый комплаенс (регулирующий вопросы максимального соблюдения налогового законодательства), принципы справедливого отношения к клиентам (Treat Customer Fairly) и справедливого кредитования (Fair Lending Policy), использования персональных данных и т. д. Большое количество политик разного рода, которые зависят от специфики деятельности конкретной финансовой организации, влечет за собой различие в толковании и содержательном наполнении функции комплаенс в различных юрисдикциях и организациях.
Основные политики комплаенс
Существует ряд стандартных политик, которые независимо от географии и / или специфики деятельности в той или иной степени традиционно применяются в большинстве организаций:
1. Кодекс корпоративной этики (кодекс корпоративного поведения) – как правило, это достаточно общий документ, который затрагивает практически все аспекты деятельности организации. В нем говорится о морально-этических принципах, стандартах поведения, приоритетах организации и обязанностях сотрудников.
2. Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма тем или иным образом реализована во всех финансовых и многих нефинансовых организациях развитых и развивающихся стран. Она препятствует проникновению преступно нажитых доходов в легальный сектор экономики и предупреждает финансирование терроризма. На сегодняшний день это один из самых главных инструментов борьбы с легализацией теневых доходов и основывается на нормах международного права и рекомендациях международных групп.
3. Политика принятия и дарения подарков, приглашений на мероприятия – ее функция заключается в том, чтобы разграничить понятия «подарок» и «взятка» / «откат» или, иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах. Наличие таких политик особенно актуально в странах, где национальными традициями диктуется необходимость такого рода взаимодействия с регулирующими органами, партнерами и контрагентами. Политика, как правило, не запрещает дарения, а ограничивает их стоимость и внедряет процедуры по осуществлению соответствующего контроля.
4. Политика сообщений о нарушениях этических стандартов существует в большинстве западных организаций и регулирует порядок и способы сообщения о нарушениях сотрудниками банка (с правом на анонимность), а также порядок последующего расследования и документирования этих нарушений. Стоит отметить, что качественная реализация данной функции является одним из самых эффективных способов борьбы с нарушениями внутри компании.
5. Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, а именно в случаях, когда: интересы сотрудника могут противоречить интересам компании; интересы одного клиента могут противоречить интересам другого клиента и т. д. В частности, на работников накладывается обязательство способствовать выявлению и предупреждению случаев возникновения конфликта интересов, а также декларируется, что интересы компании должны всегда ставиться выше личных интересов ее отдельных сотрудников.
6. Политика контроля покупок ценных бумаг сотрудниками устанавливает порядок контроля операций на рынке ценных бумаг сотрудниками финансовых организаций. В частности, в ней могут устанавливаться ограничения на покупку ценных бумаг определенных компаний (как правило, тех, с которыми данная финансовая организация в этот момент проводит какую-либо сделку), запрещаться «короткие» продажи ценных бумаг, а также регламентироваться специальные порядки согласования операций сотрудников на рынке ценных бумаг с должностными лицами компании. Основной смысл данной политики состоит в том, чтобы с ее помощью избежать нецелевого использования рабочего времени, служебной информации в целях личного обогащения, обезопаситься от упреков в неэтичном поведении сотрудников на рынке ценных бумаг (market timing).
7. Политика «Китайской стены» необходима для разграничения информационного поля в деятельности организации, как правило финансового сектора, с целью предотвращения конфликтов интересов и создания условий для честной конкуренции. Эта политика реализуется практически во всех передовых инвестиционных компаниях, где особенно актуально такое разграничение, поскольку обладание непубличной информацией о чьем-либо финансовом состоянии, инвестиционных планах, дополнительных эмиссиях может повлечь ее использование, например сотрудниками иного подразделения в целях извлечения дополнительной прибыли. Возведение данного информационного барьера позволяет организации не только предотвращать возникновение конфликта интересов, но и обслуживать всех клиентов без ограничения.
8. Политика взаимодействия с регулирующими органами. Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма актуальным на сегодняшний день, поскольку даже весьма законопослушные организации сталкиваются в такой ситуации с рядом практических сложностей.
9. Политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Она подразумевает не только формирование общей культуры обращения с клиентскими данными, но и организацию хранения и соблюдение определенных стандартов при обработке персональных данных. Выделяют также и другие политики, такие как политика должного изучения клиентов, контрагентов и поставщиков товаров / услуг; принципы приема и обработки жалоб; политика обучения персонала и иные внутренние документы. При этом каждая организация, в силу задач, установленных высшим руководством, акционерами и кредиторами, может реализовывать дополнительные процессы в этой области, создавая при этом свою уникальную структуру комплаенс-контроля.
Общие принципы комплаенс
В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные потери. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год. Наличие одних лишь вышеперечисленных политик в организации совсем не означает, что она в полной мере приложила все усилия для соблюдения законодательства и минимизации правовых и репутационных рисков. Необходимо правильно выстраивать рабочий процесс таким образом, чтобы все потенциальные проблемы отслеживались и решались в режиме реального времени.
Существует несколько общих принципов, соблюдение которых необходимо для эффективного построения функции:
В то же время важно понимать, что существует некая грань, после которой функция комплаенс не только минимизирует риски, но и ограничивает бизнес. Следует определять сферы, где риски комплаенс присутствуют в наименьшей степени и где организация не может позволить себе осуществлять деятельность. Правильное обозначение этой грани, без ее смещения в ту или иную сторону, способствует наиболее эффективной организации рабочего процесса, без конфликтов с остальными подразделениями и с минимизацией риска. При этом необходимо отслеживать рыночные тенденции и изменения законодательства для своевременной корректировки этой грани.
Работая в соответствии с указанными выше аспектами, организации выстраивают не только надежный комплаенс-процесс, снижая свои репутационные риски, но и одновременно облегчают себе работу с международными контрагентами, поскольку в числе требований при установлении партнерских отношений все чаще встречается наличие политик и организации процесса комплаенс, соответствующего ведущим мировым практикам.
Если говорить о нашем рынке, то в связи с интеграцией российского бизнеса в мировую экономику очевидна необходимость в надлежащем отражении ведущих мировых комплаенс-практик в политиках и процедурах местных организаций. Должное соблюдение основных принципов комплаенс и их эффективная реализация ведут к установлению принципа справедливости в отношениях между участниками рынка, минимизации правовых и репутационных рисков, а также напрямую влияют на успех и целостность самой организации и на благополучие ее персонала, что в итоге повышает эффективность бизнеса.