Domov · Řízení · Compliance: co to je - nový krok v řízení podniku nebo byrokratické postupy. Soulad – co to je? Compliance v bance: funkce, definice a úkoly Co znamená pojem compliance?

Compliance: co to je - nový krok v řízení podniku nebo byrokratické postupy. Soulad – co to je? Compliance v bance: funkce, definice a úkoly Co znamená pojem compliance?

První otázka, která se nabízí, vzhledem k tomu, že kontrola dodržování předpisů je pro Rusko relativně novým fenoménem: co dělá vaše oddělení?

- Jeden z hlavních úkolů oddělení kontroly shody- ochrana dobrého jména banky a ochrana licencí, což ve skutečnosti zajišťuje nepřetržitý finanční úspěch. Toto je obecná definice. A v detailech Oddělení kontroly shody je rozděleno do několika skupin. Největší z nich je skupina proti praní špinavých peněz, oddělení finančního monitoringu. Další, neméně důležité skupiny v rámci divize se podílejí na předcházení střetu zájmů, zajištění informačního kontrolního režimu „čínské zdi“, sledování a analýze stížností zákazníků a dodržování darovací politiky banky. Existuje osobní účet - skupina, která sleduje nákup cenných papírů na osobní účty zaměstnanců. Máme také za úkol sledovat vnější zájmy zaměstnanců, obvykle obchodní zájmy. V souladu s tím školíme zaměstnance ve všech těchto složitostech.

Zdá se, že v Rusku je první oblast činnosti - boj proti praní špinavých peněz - přesně nejznámější.

To je pravda. Samotný pojem „compliance controller“ byl u nás zaveden svého času pokyny centrální banky a tehdy znamenal zejména skupiny osob či konkrétní osoby odpovědné v bankách za boj proti praní špinavých peněz. A i nyní, když se zeptáte mnoha bankéřů, jaké jsou povinnosti kontroly dodržování předpisů, s největší pravděpodobností uslyšíte odpověď: zajistit, aby banka nebyla používána k praní peněz.

Mnoho, ale ne všichni?

Ne všichni, samozřejmě. Navíc podle mého názoru došlo v posledních dvou třech letech k trendu rozšiřování funkcí útvarů kontroly compliance v ruských bankách. Banky zařazené do top 10 - top 15 si zřejmě uvědomily, že reputační rizika mohou vážně zkomplikovat život finanční a úvěrové struktuře a zároveň je lze spojovat nejen s podezřeními či obviněními z praní špinavých peněz. Banky proto začaly vytvářet vlastní kontrolní jednotky compliance, které se neomezují pouze na boj proti praní špinavých peněz. To je velmi důležité – některým členům bankovní rady možná stále visí karmínová saka ve skříních, ale obecně je trendem posledních let, že všechny banky chtějí být transparentní, respektované a mít dobrou pověst. Na jedné straně se tedy děje to, co jsem uvedl výše – rozšiřuje se okruh odpovědností útvaru kontroly dodržování předpisů, a na druhé straně se stále více sjednocuje útvar kontroly souladu pod jeden „deštník“ s kontrolou rizik. oddělení. To dává smysl, protože kontrola shody je oddělení, které v určitém smyslu také kontroluje rizika.

Složka "BO"

Dmitrij Chistov vystudoval Moskevský letecký institut v oboru systémy přenosu informací a studoval MBA na University of Minnesota. Na začátku roku 2006 byl jmenován vedoucím kontroly dodržování předpisů pro skupinu Deutsche Bank v Rusku a SNS a nyní je odpovědný za celou řadu kontrol dodržování předpisů – od boje proti praní špinavých peněz až po řízení střetů zájmů a předcházení obchodování zasvěcených osob. . Před nástupem do Deutsche Bank pracoval Dmitrij Chistov osm let na podobné pozici v CJSC Citibank. Od roku 2001 se aktivně podílí na vývoji stanov o boji proti praní špinavých peněz ze strany Bank of Russia, vystupuje na konferencích a seminářích, radí ruským bankám v otázkách dodržování předpisů a je místopředsedou výboru pro boj proti praní špinavých peněz. Asociace ruských bank.

Řekl jste, že trend rozšiřování funkcí kontroly dodržování předpisů začal před dvěma nebo třemi lety. V Rusku, jak víme, když nebije hrom, člověk se nekříží. Je nutné chápat, že banky začaly po nějakých interních či externích skandálech rozvíjet nový pohled na toto rozdělení?

No, na vaši otázku bych odpověděl takto: a po skandálech taky. Důvodem první objednávky je ale podle mého názoru to, že doba „malinových kabátků“ je skutečně minulostí, a to i v bankovním sektoru. Integrace na mezinárodní scéně se zvyšuje, banky se snaží přilákat velké zahraniční klienty. Nyní si představte, jak tito potenciální klienti musí reagovat na situace, kdy položí otázku: máte ve své bance compliance officera a místo odpovědi vidí, jak si předseda představenstva vyměňuje zmatené pohledy se svými kolegy. Nebo je jim řečeno, že ano, existuje, že se zabývá bojem proti praní špinavých peněz a ničím jiným. Klienti říkají: "To je ono?!" – a tehdy naši bankéři začínají chápat, že funkce kontroly dodržování předpisů by měly zahrnovat něco jiného. Navíc toto „něco“ není o nic méně důležité než boj proti praní špinavých peněz.

A když si to ruské banky uvědomily, začnou „kopírovat“ příklady zahraničních bank?

Není to vůbec nutné. Mohu říci něco pobuřujícího, ale znám zahraniční banky, kde to s kontrolou dodržování pravidel není o moc lepší než v jiných ruských bankách, kde se veškeré úsilí ministerstva soustředí výhradně na dodržování ruské legislativy o boji proti praní špinavých peněz, a další oblasti zůstávají „nekrytý“. Ve skutečnosti nejlepším důkazem toho, že tomu tak je, jsou pravidelné skandály kolem velmi velkých a velmi známých finančních skupin. Některé vyspělé tuzemské banky přitom často vykazují velmi dobrý vývoj v organizaci útvarů kontroly compliance. Je jasné, že jim zatím všechno nevychází, ale vedení ruských bank má zájem a pochopení, že je to nutné - tedy budou dobré výsledky.

Různé skupiny – různé cíle

Když mluvíme o různých skupinách zahrnutých v divizi kontroly dodržování předpisů, zmínil jste obchodování s osobními účty – skupinu, která sleduje nákupy cenných papírů zaměstnanci na osobních účtech.

Co přesně je zde potřeba kontrolovat? Nemohou si zaměstnanci bank koupit pro sebe ty cenné papíry, které se jim zdají výhodné?

Mohou samozřejmě, ale v tomto případě je nutné respektovat nejen vlastní zájmy, ale i zájmy banky – v každém případě se vyhnout situacím, kdy bance mohou vzniknout náklady na image. Existuje tzv. „uzavřený seznam“, který zahrnuje společnosti využívající služeb Deutsche Bank v době, kdy zaměstnanec nakupuje jejich cenné papíry. Řekněme, že banka financuje společnost z tohoto seznamu na nákup dalšího aktiva a v tuto chvíli náš zaměstnanec začne aktivně nakupovat cenné papíry této společnosti. Trh na to zareaguje takto: „Samozřejmě jste měli neveřejné informace, takže váš zaměstnanec se mohl ujmout vedení.“ Je jasné, že takový předpoklad většinou není pravdivý. Pokud se však takový precedens vytvoří, může být velmi obtížné přesvědčit trh o nevině banky.

A co režim „čínské zdi“ Proč je potřeba?

- „Čínská zeď“ je nezbytná k oddělení dvou informačních „zón“ v činnosti banky. Obvykle je lze nazvat „soukromá strana“ a „veřejná strana“. První z nich zaměstnává zaměstnance banky, kteří mají informace o klientech, které nejsou v době služby dostupné na trhu. Druhá zahrnuje divize zabývající se analýzou a nákupem cenných papírů, tedy ty divize, jejichž činnost je založena pouze na využívání veřejných informací. Jelikož chceme sloužit všem klientům bez výjimky a nechceme vylučovat ty, kteří nám poskytují neveřejné informace, zavádí se režim „čínské zdi“. Lidé na „veřejné straně“ tak mohou v klidu např. na přání klientů nadále uzavírat transakce na nákup a prodej akcií dané společnosti. A nikdo je nemůže obviňovat, že mají přístup k neveřejným informacím a využívají je k osobnímu prospěchu.

Jmenoval jste další velmi zajímavou oblast kontroly dodržování předpisů – skupinu odpovědnou za implementaci „politiky dárků“. Co to znamená?

Dodržování interních pravidel banky o tom, co může být dar a co ne.

To je ve skutečnosti pokus o stanovení hranice v bodě, kde končí dar a začíná úplatek?

Dá se to říct. Ruský bankovní sektor má v tomto ohledu svá specifika a toto specifikum je do značné míry dáno národním charakterem samotného Ruska. Ne nadarmo máme jako erb dvouhlavého orla, jehož jedna hlava hledí do Evropy, druhá do Asie. Asijská část může mít úplně jiné dárkové tradice než ta evropská. Proto to, co lze v Evropě považovat za úplatek, u nás lze považovat za dobrý dárek, projev úcty, ale v žádném případě za snahu ovlivnit rozhodování. A aby se předešlo neopodstatněným výtkám vůči bance, měly by být takové věci jasně regulovány.

Střet zájmů a jak ho řešit

No a co střety zájmů, kterým by měla jednotka kontroly dodržování předpisů také předcházet - za jakých podmínek vznikají? A podle jakých kritérií jsou transakce kontrolovány na možný střet zájmů – jsou vybírány podle velikosti nebo podle nějakého jiného ukazatele?

Hned bych rád poznamenal, že dohoda v tomto případě není úplně vhodný termín. Nemluvíme o transakcích, ale o projektech. Transakce s cennými papíry na burze zpravidla neprocházejí testem na přítomnost konfliktů, bez ohledu na výši jejich uzavření, protože v tomto případě je zřejmé, že byly provedeny na základě analýzy veřejné informace za obecných podmínek. Jiná je situace u projektů: jedná se zejména o provedení prvotní veřejné či sekundární nabídky akcií, financování seriózního nákladného projektu či účast na přípravě fúze a akvizice.

Jak může v takovém případě dojít ke střetu zájmů? Například naše oddělení podnikových financí financuje společnost A, aby koupila společnost B. Klidně se může stát, že další oddělení naší banky je v tuto chvíli poradenská společnost „B“, která pro ni hledá potenciální kupce. A teď si představte, co se stane, když se nakonec firma „B“ prodá firmě „A“ a na trh unikne informace, že obě byly klienty různých oddělení naší banky?

Je jasné, že bude skandál...

Skandál, a jaký skandál! Vyvstane otázka: možná banka schválně udělala vše pro to, aby společnost „B“ preferovala jako kupujícího společnost „A“, přičemž by pro ni byla výhodnější jiná varianta prodeje, ve které by byla kupujícím společnost „C“ ? Možná ti, kteří se podíleli na financování transakce v bance, jednoduše „unikli“ potřebné informace svým kolegům zabývajícím se poradenstvím, a v důsledku toho byly porušeny zájmy společnosti, která se na vás obrátila s konzultačními službami?

To znamená, že budou existovat podezření, že v tomto případě nedošlo k oddělení informačních toků?

Ano, a proto, aby taková možnost ani teoreticky nevznikla, bankovní divize vkládají do databáze - deal logging - veškeré informace o projektech, které realizují nebo se chystají realizovat. Jedním z úkolů naší divize je právě připomínat zaměstnancům všech divizí nutnost zadávat a aktualizovat informace o projektech ve velmi rané fázi. Někdy se na to zapomíná a toto zapomínání může mít za následek vážné problémy s image banky.

Je to ale skutečně nutné, mluvíme-li o projektu, o kterém jednání ještě ani nezačala? Možná se ani nepřiblíží k fázi vyjednávání.

Možná se to nepřiblíží. Nicméně informace o ní - ty, které banka má i ve fázi plánování - musí být zaneseny do databáze. Je lepší, aby byla hrozba střetu zájmů okamžitě diagnostikována a okamžitě přijata opatření k jejímu odstranění.

Jaká konkrétní opatření lze přijmout?

Odmítnutí toho či onoho projektu?

Ne nutně, to je poslední možnost. Nejčastěji mluvíme o striktním oddělení týmů, které se zabývají „překrývajícími se“ projekty, takže je vyloučena jakákoli možnost výměny informací mezi nimi.

Předpokládejme, že se klient dozvěděl o existenci střetu zájmů, ale souhlasil s tím, aby mu banka nadále poskytovala služby? Budou stále přijímána opatření k oddělení informačních toků?

Samozřejmě, že budou. Přestože dnes klient nic nenamítá, zítra může být rozhořčen a tvrdit, že byly porušeny jeho zájmy. Proto opakuji, pokud střet zájmů nelze odstranit, raději od projektu upustíme, než abychom jej zavrhli na principu „Bůh to nedá, prase to nesežere“. Pověst banky je cennější než jakékoli krátkodobé zisky, které můžeme získat v důsledku obsluhy toho či onoho klienta, ovšem za přítomnosti střetu zájmů.

Do databáze zadáváte veškeré informace o stávajících i potenciálních projektech. A kdo nakonec dělá takříkajíc názor na kauzu – vaše oddělení nebo nějaké jiné oddělení banky?

Ne, všechny informace proudí do dispečinku banky – speciální globální divize, kde sedí analytici, operátoři a tak dále. Zpracovávají obdržené informace a v důsledku toho poskytují své závěry o tom, zda v tomto případě dochází ke střetu zájmů, a pokud ano, jakými opatřeními jej lze odstranit.

Compliance officer – disciplinovaný, trpělivý, není známo, že by měl nějaké škodlivé vazby

Ukazuje se, že compliance officer je jakýmsi ochráncem cti a pověsti banky. Jací odborníci jsou k této práci zváni?

A existují speciální vzdělávací instituce pro jejich výcvik?

Pokud vím, tak i z pohovorů s uchazeči o zaměstnání dnes žádní takoví nejsou ani v Rusku, ani v zemích s vyspělou ekonomikou. A kdo je vybrán... nejčastěji ti samí bankéři, kteří se dříve zabývali potíráním praní špinavých peněz nebo byli auditory, kontrolory profesionálních účastníků nebo pracovali ve zcela jiných bankovních odděleních, která s kontrolou dodržování předpisů nemají nic společného.

Ale takové zaměstnance je zřejmě nutné přeškolit a jak se říká „oslovit“?

Ano, a to je ta nejbolestivější otázka. Například my v Deutsche Bank se často měníme v „HR kovárnu“ díky kvalitě školení zaměstnanců známé na trhu: vezmeme člověka, zaškolíme ho a pak je nalákán do jiné banky a my se musíme podívat za jeho náhradu. A jak jsem již řekl, na našem oddělení nenajdete hotovou náhradu. Proces tedy začíná znovu.

Máte ale na uchazeče nějaké požadavky, kromě toho, že mají odborné znalosti a dovednosti?

Rozhodně. Je zřejmé, že pro úspěšnou práci na našem oddělení musí mít člověk vysokou míru disciplíny, vytrvalosti a samozřejmě analytické schopnosti a bystrý smysl pro slušnost.

S druhým a třetím bodem je vše jasné, ale proč je disciplína tak nezbytná?

Není to jen nutné – je to jedno z nejdůležitějších kritérií při najímání. Pokud má člověk sklon říkat „no, ono to nějak dopadne“, nemá z definice v našem managementu místo. To svědčí o jeho nedostatečné profesionalitě a nedostatku pochopení, že jeho nedostatek disciplíny může bance způsobit vážné ztráty.

Důležité je poznamenat ještě jednu věc – pracovník oddělení kontroly compliance musí být mimo jiné velmi loajální ke své bance. Přístupem do databáze tak získává přístup k neveřejným informacím o různých společnostech, které byly klienty banky nebo se jimi mohou stát. Je jasné, že tyto informace by za žádných okolností neměly „unikat“ na trh, protože v tomto případě mohou být ztráty image banky opět poměrně značné.

Je taková vlastnost jako odolnost vůči stresu důležitá?

Velmi důležité. Pracujeme v obrovské bance, existuje mnoho různých divizí. Ne všichni zaměstnanci si uvědomují, jak důležitá je kontrola dodržování předpisů pro zajištění úspěšného fungování banky. Zcela nahoře, na úrovni například výkonného ředitelství, je to dobře srozumitelné, ale na nižší úrovni je slyšet na nás adresované: „Proč se do toho pletete, vydělal jste bance alespoň groš? ?" Zvláště často je to slyšet od mladých zaměstnanců, kteří si pro banku vydělali první milion a z úspěchu se jim točí hlava. Takové útoky beru s klidem, ale méně zkušení zaměstnanci se samozřejmě urazí, když se jim například v reakci na jejich férové ​​žádosti o doplnění informací o konkrétním projektu do databáze takové věci sdělí. Takže odolnost vůči stresu je v tomto případě jen plus a ještě větší plus je pochopení, že bance možná nevyděláme miliony, ale zachováme to, co je dražší než jakékoli miliony: její pověst a její licence, které ve skutečnosti , aby to mohlo fungovat a vydělávat peníze pro celou banku na dlouhou dobu.

Pro referenci: Kontrola souladu je sledování souladu bankovních aktivit na finančních trzích s platnou legislativou v této oblasti.

Co je kontrola souladu? Toto je nová praxe řízení finančních rizik pro Rusko. Naši studenti měli to štěstí, že se z první ruky dozvěděli, proč je prověřována loajalita top managementu a zaměstnanců, jak souvisí dodržování etických norem a ovlivňuje pověst společnosti. V rámci programu "Otevřené přednášky" pozvaní řečníci - zástupci OJSC Uralsib.

Compliance (anglicky: agreement, compliance) je vnitřní kontrola nad souladem činností společnosti se zákonem. Jeho hlavním cílem je eliminovat riziko ztráty zisku. Patří mezi ně pokuty, škody nebo neplnění smluv. Rizika compliance mohou zároveň vést ke zhoršení reputace, omezení obchodních příležitostí nebo snížení zákaznické základny.

Irina Katysheva, vedoucí Compliance Service společnosti URALSIB OJSC, poznamenala, proč je důležité cíleně vytvářet kulturu dodržování zákonů ve společnosti.

„Každý chce, aby jeho zaměstnanci byli loajální a slušní,“ říká Irina Katysheva. – Každý desátý člověk se může stát podvodníkem, pokud má příležitost a vhodnou motivaci. Compliance proto musí ve firmě vytvořit takovou etickou kulturu, aby nedocházelo k žádným pokušením a lidé poctivě plnili své povinnosti. A k tomu je důležité organizovat obchodní procesy, které jsou v souladu s právními předpisy. Rizika compliance by měla být minimální.“

Irina Katysheva vyjmenovala oblasti, ve kterých soulad funguje:

  • etický kodex (standardy úředního chování);
  • horká linka pro shromažďování informací o porušení;
  • „čínské zdi“ při organizování obchodních procesů;
  • odborná činnost na finančních trzích;
  • boj proti zneužívání vnitřních informací a manipulaci na trhu s cennými papíry;
  • boj proti praní špinavých peněz a financování terorismu. Bankovní princip KYC je „Poznej svého zákazníka“;
  • boj proti korupci a zneužívání;
  • Informační bezpečnost.

    • Otázky studentů

    — Jaké kontrolní metody používá dodržování předpisů?

    — V první řadě jde o prevenci. Kontrola při náboru, firemní školení personálu, schvalování dokumentů, plateb, transakcí atd. Provádíme průběžnou kontrolu včetně analýzy transakcí, operací, telefonických rozhovorů a aktivit klientů. Oblast naší odpovědnosti zahrnuje komplexní kontroly organizace obchodních procesů a reklamačních prací. Prošetřování zákaznických prohlášení a zpráv od zaměstnanců prostřednictvím horké linky jsou také v kompetenci compliance.

    — Jaké jsou klady a zápory vaší práce?

    — Identifikujeme nedostatky u lidí i v systému řízení jako celku, vidíme nepříjemné věci. Musíme shromáždit spoustu informací o zaměstnancích a kandidátech na konkrétní pozici. Pozitivní na naší práci je, že když máte pravdu, věří vám a riziko je zažehnáno. Například když nedostali pokutu nebo odebrání licence. Pak je to uznání a respekt.

    -Komu se hlásíte?

    — Nepracujeme pro top management, ale pro majitele firmy. Jsme službou přímo podřízenou akcionáři, který od nás musí dostávat objektivní informace „na stůl“. Důležitá je nezávislost na top managementu.

    — Abychom minimalizovali rizika, začali jsme používat psychometrii. Jaké metody používáte?

    - Nemůžu říct, že to všechno funguje. Používáme také polygraf. Vše se dá obelstít: jak test, tak detektor lži. Proto jako manažer hodně komunikuji, mluvím se zaměstnanci a používám socionickou metodu. Například musíte pochopit, že existují „konfliktní“ lidé. Musíte je definovat. Jsou lidé, kteří se k sobě v práci nehodí. I toto musíte umět identifikovat.

    — Jaké vlastnosti a znalosti musíte mít, abyste mohli pracovat v souladu?

    — Pokud chcete být profesionálem v této oblasti, musíte být specialistou v různých oblastech. Komunikační dovednosti, schopnost přijímat informace, analyzovat a jasně vidět výsledek své práce jsou velmi důležité. Přirozeně je potřeba dobře znát legislativu. Úkolem compliance není jen to pochopit, ale aplikovat pravidla tak, aby fungovala. Musíte ale také znát celý byznys, ve kterém pracujete. Vědět, jaký obchodní proces regulujete. Musíte mít systémový pohled.

    Boj proti korupci v podnikání

    Další hostující řečník na Open Lectures vysvětlil, proč compliance souvisí s korupcí a jak s ní soukromé společnosti bojují.

    „Zpětná provize je nejčastějším porušením v ruských společnostech. Podle údajů z roku 2014 jsou 74 % všech typů podvodů úplatky, říká ředitel pro protikorupční otázky služby Compliance Service společnosti Uralsib OJSC. Roman Esin. – Komerční úplatkářství je rozšířené a stále je nedílnou součástí podnikatelského prostředí. Proto je důležité změnit mentalitu a kulturu lidí, včetně použití vhodné legislativy.“

    Nejvýznamnějšími důsledky korupce jsou poškození dobrého jména a finanční ztráty. Jak si soukromé firmy budují kontrolu nad korupčními riziky? Je použit model COSO (Committee of Sponsoring Organizations of the Treadway Commission, USA).

    „Horká linka pro dodržování předpisů je důležitá,“ poznamenal Roman Esin. – Lidé, kteří jsou loajální ke společnosti, by měli mít kanál pro informování útvaru vnitřní kontroly. Mohou volat anonymně a hlásit porušení.“

    Neméně důležitou oblastí v práci s personálem je prevence. Vyvíjejí se pravidla obchodní etiky, školicí programy, náborové postupy a informace o tom, co je „střet zájmů“. Dárky také podléhají kontrole souladu:

    "Praxe dávání dárků je v Rusku rozšířená," říká Roman Esin. – Pokud nejsou dodrženy dva hlavní znaky – „zdarma“ a „obyčejný“, pak se z toho v určitém okamžiku může stát úplatek. Zasíláme zaměstnancům letáky s popisem toho, co je přijatelné a co ne. Například náklady na dárek by neměly přesáhnout 3 000 rublů. Drahý dárek musí být zařazen do registru. Označuje od jaké protistrany, jaký dar a za jakou částku. Účast v tomto postupu vyjadřuje loajalitu zaměstnance. Poznámka specifikuje obchodní pohostinské akce, kterých se můžete nebo nemůžete zúčastnit. Obchodní snídaně, obědy a večeře jsou přijatelné. Je nepřijatelné účastnit se zábavních aktivit, které by mohly být považovány za neslušné nebo negativně ovlivnit pověst banky (například noční kluby, herny).

    Z historie

    V roce 2009 byl přijat federální zákon č. 273-FZ „O boji proti korupci“. Významné regulační a systémové podpory se dostalo ve veřejném sektoru:

  • Byly ratifikovány mezinárodní protikorupční úmluvy;
  • byla vypracována protikorupční legislativa;
  • byly vytvořeny instituce pro koordinaci protikorupčních nástrojů.

    • V roce 2013 se vektor rozvoje obrátil k soukromým společnostem. V platnost vstoupil článek 13.3 (zákon č. 273-FZ), podle kterého mohou soukromé společnosti přijmout dodatečná opatření v boji proti korupci:

  • identifikovat úředníky odpovědné za prevenci korupčních trestných činů;
  • rozvíjet a implementovat standardy a postupy zaměřené na zajištění integrity organizace;
  • přijmout etický kodex a profesionální chování zaměstnanců organizace;
  • předcházet a řešit střety zájmů;
  • Zabraňte přípravě neoficiálních zpráv a používání falešných dokumentů.

    • Projekt „Otevřené přednášky“ realizuje Institut vyššího odborného vzdělávání Moskevské státní lékařské univerzity moskevské vlády. Pro studenty vysokých škol je vytvořen prostor pro diskuzi o aktuálních tématech, výměnu názorů a seznámení se s novými manažerskými postupy. V rámci projektu vystoupili Michail Barshchevsky, Sergej Andriyaka, Igor Mann a další slavné osobnosti z Moskvy.

    Více informací:



    Interní kontrola
    Audit
    Metody finanční kontroly Oblasti finanční kontroly Finanční kontrola podle odvětví Audit a trestní řízení Účetnictví

    Do ruské praxe a praxe dalších zemí SNS se termín dostal s příchodem velkých zahraničních společností na trh, kde je tato funkce nedílnou součástí jejich činnosti. Jejím hlavním cílem je minimalizovat právní a reputační rizika vyplývající z porušování profesních a etických norem.

    Obecně řečeno, tento termín odkazuje na riziko právních nebo regulačních sankcí, významné finanční ztráty nebo ztráty dobrého jména ze strany banky v důsledku toho, že banka nedodržuje zákony, předpisy, pravidla, standardy samoregulační organizace nebo kodexy jednání týkající se bankovnictví.

    Hlavním dokumentem je zpravidla Kodex chování společnosti. Kodex chování ), upravující standardy chování zaměstnanců organizace při styku s klienty, jinými zaměstnanci, dodavateli, dodavateli, dozorovými orgány a dalšími třetími osobami, se kterými se zaměstnanec setkává při plnění svých profesních povinností a aplikuje na takové systémy obchodní zásady, obchodní integrita, majetek společnosti atd.

    Kromě Kodexu chování společnosti může organizace vypracovat/vyvíjí následující dokumenty:

    • Etický kodex
    • Zásady přijímání a dávání darů
    • Politika oznamování
    • Politika úplatkářství a korupce
    • Politika boje proti legalizaci („praní“) výnosů z trestné činnosti a financování terorismu
    • Zásady ochrany osobních údajů
    • Zásady střetu zájmů (zásady čínské zdi)

    viz také

    Odkazy

    1. Vzdělávací zdroj "Podnikání podle pravidel: postupy dodržování předpisů, etika v podnikání, řízení rizik."

    Poznámky


    Nadace Wikimedia. 2010.

    Podívejte se, co je „Kontrola dodržování předpisů“ v jiných slovnících:

      English compliance control vnitřní kontrola souladu činností na finančních trzích s legislativou o finančních trzích v úvěrové instituci. Kontrola souladu je součástí vnitřního kontrolního systému úvěrové instituce.… … Slovník obchodních podmínek

      Tento termín má jiné významy, viz Ovládání (významy). Kontrola (francouzsky contrôle, ze seznamu contrerôle, vedeno ve dvou vyhotoveních, z latiny contra against a rotulus scroll) je jednou z hlavních funkcí systému řízení ... Wikipedia

      - (anglicky: Operational risk) riziko spojené s výkonem obchodních funkcí společnosti, včetně rizik podvodu a vnějších událostí. Nejčastěji používanou definicí je definice uvedená v Basileji II: Operační riziko je riziko ztráty v důsledku nepřiměřeného ... ... Wikipedia

      Audit Druhy auditu Interní audit Externí audit Daňový audit Environmentální audit Sociální audit Hasič ... Wikipedie

      - (VKD) produkt spojení prvků redakčního systému webu a systému pro správu dokumentů. Jde o úložiště (archiv) určitých důvěrných firemních dokumentů v elektronické podobě a s jasnou strukturou.... ... Wikipedie

      - (latinsky s dohromady, morbus nemoc) je přítomnost dalšího klinického obrazu, který již existuje nebo se může objevit nezávisle, navíc k aktuálnímu onemocnění a vždy se od něj liší. Obsah 1 Historické pozadí... ... Wikipedie

      Nezemědělské mzdy- (Počet nových pracovních míst mimo zemědělství) Nonfarm Payrolls je makroekonomický ukazatel zaměstnanosti obyvatel USA mimo zemědělství Makroekonomický ukazatel zaměstnanosti Nonfarm Payrolls, počet pracovních míst mimo ... Encyklopedie investorů

    knihy

    • Mezinárodní účetnictví č. 3 (297) 2014, nepřítomno. Časopis pokrývá problémy reformy ruského účetního systému v souladu s mezinárodními standardy účetního výkaznictví; otázky tvorby a realizace...

    Compliance je základem, na kterém je postaven kontrolní systém organizace. Toto je nejdůležitější část řízení. Přizpůsobit kontrolu dodržování vnitřním pravidlům organizace je ale velmi obtížné.

    Vůně

    V každém podniku existuje mnoho typů řízení lidských, technických a administrativních zdrojů zabudovaných do obchodních procesů, aby byly splněny normy a požadavky. Při zakládání podniku se tvoří statutární dokumenty a formulují se zásady řízení podniku. Ale jak se obchodní procesy stávají složitějšími, je stále obtížnější dodržovat pravidla.

    Růst technologických procesů, personální expanze a diverzifikace produktů vyžadují komplexní systém řízení. Můžete dosáhnout dobrých finančních ukazatelů, ale po kontrole organizace regulačním úřadem a udělení pokuty můžete skončit s celou řadou problémů. Reputační rizika vedou ke ztrátě podílu na trhu, poklesu objemů prodejů apod. Zároveň mohou nastat právní rizika. Dlužník může požadovat předčasné splacení dluhu, pokud se finanční výkonnost společnosti zhorší.

    To znamená, že k tomu jsou pravidla, dodržovat je. Potřebujete také osobu, která je zodpovědná za to, že když se objeví nové pravidlo nebo požadavek a dokud nebude transformováno, bude zavedena technologie, která umožní podniku rozvíjet se a dodržovat zavedené standardy. V západní praxi tyto funkce vykonává compliance manager.

    Cyklus požadavků

    Každá nová objednávka nebo usnesení prochází několika fázemi:

    • vzhled (diskuze o projektu);
    • schválení (podepsání dokumentu);
    • vstup požadavku v platnost;
    • transformace (změna parametrů);
    • zrušení objednávky z důvodu objevení se nové nebo proto, že je zbytečná.

    Je odpovědností manažera odpovědného za shodu, aby vytvořil nové procesy analogicky se starými. Co to znamená? Manažer musí mít široké spektrum znalostí a dovedností, musí se podílet na tvorbě dokumentační základny a dohlížet na problematiku školení personálu. Dokáže také zdůvodnit rozpočet, pokud je potřeba dofinancování realizace nové zakázky.

    Compliance management není jen o navazování interních spojení, ale i externích. Manažer musí udržovat vztahy s ostatními útvary a kontrolními strukturami (auditoři, bezpečnostní služba atd.). Při dobře nastavené práci manažera a všech uvedených služeb je možné získat synergický efekt ve prospěch společné věci finanční organizace.

    Jak začlenit compliance systém do organizace

    Vytvořením produktu podnik očekává zisk a další výhody ve formě konkurenční výhody. Zároveň ale nemůžete všechny obchodní procesy řídit tak, aby generovaly příjem. V opačném případě bude řídicí systém kulhat. K nápravě situace je vyžadováno dodržování. Co to znamená? Současně s uvedením produktu na trh je nutné připravit software nezbytný pro analýzu prodeje v souladu s interními požadavky.

    Při vývoji centra kontroly dodržování předpisů si musíte pamatovat zlaté pravidlo: náklady na kontrolu by měly být nižší než ztráty z její absence. To znamená, že při zavádění nového produktu je nutné:

    • Předem stanovit všechny faktory, které zasahují do jeho realizace za dohodnutých podmínek.
    • Vypočítejte ztráty, které mohou vzniknout, pokud je produkt prodáván bez kontrolního systému. Riziko compliance jsou důsledky uplatnění sankcí ze strany regulačních orgánů (pokuty, penále, penále atd.), finanční ztráty a ztráty dobrého jména organizace.
    • Určete jejich minimální a maximální hranice.
    • Pokud je maximální hodnota ztrát považována za uspokojivou pro podnik, pak nemá smysl zavádět plnohodnotný kontrolní systém.

    Compliance v bance

    Termín compliance v překladu z angličtiny znamená soulad s požadavky (normy). V ruské legislativě neexistuje jasný výklad. Pojem „compliance“ se v profesionální sféře používá již dlouhou dobu. Co to znamená? Termín se používá k vyjádření funkce zajištění souladu s předpisy, ustavujícími dokumenty, zabránění zapojení banky a jejích zaměstnanců do nezákonných činností (praní špinavých peněz, financování terorismu) a včasné poskytování informací Bank of Russia.

    Compliance je soubor specifických funkcí, jejichž implementace umožňuje řídit všechny typy rizik. Lze je rozdělit do dvou skupin: povinné a volitelné. První jsou zákonné požadavky. Za nedodržení může banka ztratit svou pověst a získat sankce. Druhá zahrnuje manažerské příkazy a také funkce, jejichž implementace souvisí s očekáváním partnerů. Například provozní zaměstnanci, manažeři rizik a zaměstnanci IT oddělení se podílejí na studiu aktivit klienta a jejich identifikaci. Ale výkon těchto funkcí je dán zdravým rozumem, a ne požadavky předpisů.

    zákony

    Zavedení compliance systému upravují dva dokumenty: Nařízení č. 242 „O organizaci řízení rizik v úvěrových institucích“ a Nařízení č. 06-29 „O vnitřní kontrole profesionálního účastníka trhu s cennými papíry“.

    Odpovědnost stran

    Na základě podstaty samotného termínu by dodržování v jakékoli úvěrové instituci měla řešit bezpečnostní služba. Mezinárodní standardy však umožňují víceúrovňový model, tedy rozdělení funkcí compliance mezi různé divize banky. Na druhou stranu, podle doporučení Basilejského výboru pro bankovní dohled by odpovědnost za implementaci systému jako celku měla nést jedna konkrétní osoba – vysoce postavený zaměstnanec, který je součástí řídícího orgánu úvěru. instituce.

    Oblasti činnosti - compliance centrum

    Sberbank, stejně jako každá jiná úvěrová instituce, vyvíjí komplexní kontrolní systém se specifickým účelem:

    • boj proti podvodům, korupci, praní špinavých peněz;
    • soulad s požadavky regulačních dokumentů a mezinárodních norem;
    • dodržování norem chování společnosti;
    • kontrola profesionálního účastníka RCB;
    • boj proti manipulaci na trhu cenných papírů;
    • vyřizování stížností zákazníků;
    • dodržování bezpečnosti informací.

    Soulad Sberbank

    Všichni zaměstnanci se v rámci svých služebních povinností podílejí na implementaci funkce compliance v největší úvěrové instituci v zemi. Implementace funkcí ve všech oblastech vyžaduje automatizované procesy. V západních zemích se na implementaci dodržování předpisů podílí 10 % všech zaměstnanců bank. Sberbank aktivně spolupracuje s kancelářemi CIO a úspěšně implementuje automatizované systémy.

    Například IT platformy založené na Oracle, které umožňují systematizovat procesy finančního monitorování a optimalizovat organizační strukturu.

    V roce 2014 vstoupil v platnost zákon o dodržování daňových předpisů pro zahraniční účty (FATCA), podle kterého jsou všechny banky na světě povinny sdělovat americké daňové službě informace o účtech amerických daňových poplatníků a souvisejících právnických osob. Sberbank vynaložila několik milionů dolarů na implementaci tohoto produktu. Do budoucna se plánuje adaptace systému na ruský trh.

    Compliance v podnicích

    Často je nemožné realizovat podnikatelský projekt bez povolení nebo dohody o podmínkách podnikatelské činnosti se státními úřady. Pro organizaci vnitřní kontroly je nutné zavést compliance. Co to znamená? Compliance je dnes vnímána jako systém sledování spolehlivosti dodavatelů a zaměstnanců. Takový přístup však neumožňuje posoudit rizika uplatňování opatření vládními organizacemi pro porušení požadavků. Proto je nutné zavést kontrolní systém pro zajištění souladu s normami a předauditní audit.

    Informace o plánovaných kontrolách orgánů státní správy jsou zveřejněny na webových stránkách generálního prokurátora. Důvody pro neplánované kontroly jsou: odvolání na orgány státní správy s informacemi o porušování pravidel, nesplněných objednávkách, porušování práv spotřebitelů. Doporučuje se zajistit soulad s protistranami a zaměstnanci, kteří mohou podat stížnost prostřednictvím řešení konfliktů. Je také nutné včas splnit požadavky státních úřadů.

    Zůstanou-li některá ustanovení předpisů nejasná, měli byste si vyžádat písemné vysvětlení od regulačních orgánů, abyste předešli riziku odpovědnosti. Taková opatření obvykle vylučují zavinění a odpovědnost.


    Při vývoji systému kontroly dodržování předpisů musí firmy pamatovat na následující okolnost: podnikatelským subjektům je povoleno vše, co není zákonem zakázáno.
    To znamená, že pokud požadavky úředníků přesahují možnosti, které jim byly poskytnuty, může společnost vydat odmítnutí splnit nezákonné pokyny. Organizace se také může odvolat k nadřízenému orgánu a u soudu jakékoli požadavky, kroky a rozhodnutí státních orgánů, pokud se dotýkají jejích práv.

    12.11.2015

    Systém opatření s názvem Compliance je nástrojem, který předchází porušování (ze strany vedení i liniových pracovníků společnosti) platné legislativy, vnitřních předpisů a základních ustanovení podnikatelské etiky.

    Zákon vyžaduje vytvoření plnohodnotné specializované divize (oddělení) pro compliance pouze ve společnostech v bankovním sektoru. Některé prvky této funkce však budou užitečné pro organizace z jiných odvětví, zejména:

    • podnikatelské subjekty podnikající pod přísnou správní regulací (energetika, farmacie, telekomunikace atd.);
    • dceřiné společnosti a zastoupení globálních korporátních skupin, pokud existují rizika přeshraničních požadavků protikorupční legislativy USA a Spojeného království, které se vztahují i ​​na jejich operace;

    Případová studie: V USA byla dceřiná společnost Daimler AG v Rusku shledána vinnou z porušení zákona

    V roce 2010 byla Daimler AG souzena u amerického okresního soudu pro District of Columbia za porušení zákona o zahraničních korupčních praktikách (FCPA). Ve stejné době byla také shledána vinnou ruská společnost, dceřiná společnost Daimler AG v Rusku.

    • společnosti, jejichž úředníci a (nebo) produkty podléhají sankcím, jakož i společnosti, jejichž protistrany jsou na „černé listině“.

    Co je dodržování

    Činnost každé společnosti musí splňovat požadavky:

    • současná legislativa;
    • vnitřní normy;
    • ustanovení obchodní etiky.

    Porušení kteréhokoli z těchto požadavků může mít za následek značné finanční ztráty a ztráty dobré pověsti: pokuty, pozastavení činnosti a soudní spory.

    Jedním ze způsobů, jak snížit riziko takových negativních důsledků, je implementace compliance funkce zaměřené na proaktivní předcházení porušování legislativy a vnitřních předpisů, včetně komplexního řízení rizik na všech úrovních řízení. Samotný výraz „compliance“ pochází z anglického slova „compliance“ – dohoda, shoda (dodržet).

    Compliance je systém opatření, postupů a mechanismů, které zajišťují, aby zaměstnanci podnikali v přísném souladu s platnou legislativou, požadavky regulátorů a samoregulačních organizací, vnitřními předpisy a etickými normami, který je řešen prostřednictvím identifikace, posuzování a řízení rizika compliance a regulační rizika v obchodních procesech na každé úrovni organizační struktury společnosti. Riziko compliance je chápáno jako riziko ztrát v důsledku nedodržení legislativy Ruské federace, standardů SRO a vnitřních místních předpisů. A regulační riziko znamená riziko ztrát v důsledku uplatnění sankcí a (nebo) jiných regulačních opatření ze strany orgánů dohledu.

    Dvě možnosti pro vybudování funkce dodržování předpisů v organizaci

    Organizace, které regulační požadavky na povinný soulad neplatí, mohou v sobě tuto funkci dobrovolně budovat formou centralizované nebo decentralizované struktury.

    Centralizované schéma. V organizační struktuře společnosti se formuje nové oddělení (obdobně jako v bankovním sektoru, pro který je takové schéma povinné). Zodpovídá za funkce analýzy compliance rizik a regulatorních rizik, přípravu návrhů na optimalizaci obchodních procesů a kontrol a rovněž provádí průběžné monitorování dodržování zavedených kontrolních postupů.

    Výhodou centralizovaného schématu je koncentrace funkční odpovědnosti na konkrétní strukturální jednotku. Tím je zajištěno co nejúplnější pokrytí oblastí činností společnosti, které vyžadují compliance systém, a také kvalitní plnění zadaných úkolů vzhledem k úzké specializaci oddělení.

    Hlavní nevýhodou je oddělení compliance duplikující funkcionalitu stávajících oddělení v oblastech řízení rizik, právní podpory, ekonomického zabezpečení a interního auditu a také dodatečné výdaje v rozpočtu společnosti na mzdy a sociální odvody. Systém centralizované organizace compliance je optimální pro velké společnosti, jejichž činnost je sledována mezinárodními ratingovými agenturami (Standard Poors’s, Moody’s, Fitch). Přidělení výsledného ratingu bude mimo jiné ovlivněno přítomností funkce řízení rizik compliance v rámci stávajícího systému řízení podnikových rizik sledované společnosti.

    Decentralizované schéma. Tato konfigurace zajišťuje rozdělení odpovědnosti za implementaci prvků funkce compliance mezi stávající konstrukční celky.

    V tomto případě každý manažer analyzuje compliance a regulatorní rizika a řídí je v rámci obchodních procesů dohlížené oblasti činnosti. Výhodou schématu je úspora zdrojů, zároveň se pravomoci v oblasti compliance stanou další zátěží pro stávající funkčnost strukturálních divizí.

    Jak implementovat funkci compliance

    V situaci hospodářské krize, kdy společnosti snižují náklady, nemusí majitelé a vedení společnosti podporovat myšlenku vytvoření nového oddělení, které by plnilo výhradně funkci compliance. Zároveň není z agendy odstraněna potřeba systémové analýzy a řízení compliance a regulatorních rizik. Jedním z řešení problému může být zavedení určitých prvků compliance funkce do současných aktivit společnosti. To bude vyžadovat následující kroky.

    1. Identifikujte rizika shody a regulačních rizik. Pro identifikaci rizik nařízením nebo nařízením o organizaci se doporučuje vytvořit pracovní skupinu za účasti právníků a zástupců odborných útvarů. V pasportu projektu určete režim schůzek a požadavky na výsledek práce.

    Pracovní skupina musí identifikovat obchodní procesy, které mohou představovat riziko porušení předpisů. Při identifikaci rizik jsou zohledněny existující konflikty právních předpisů, heterogenita soudní praxe a možnost dvojího výkladu předpisů regulačními orgány. Pokud je například mezi vrcholovými manažery společnosti občan USA, pak to automaticky vede k uplatnění požadavků FCPA (zákon o zahraniční korupční praxi z roku 1977) na společnost.

    Výsledkem činnosti pracovní skupiny by měla být mapa compliance rizik a regulatorních rizik ovlivňujících podnikání společnosti. V tomto případě jsou rizika v mapě seřazena na základě pravděpodobnosti jejich výskytu a výše možných škod. Mapa vám umožní analyzovat konkrétní situace, ve kterých je možné nedodržování legislativy, regulačních požadavků a zásad etiky podnikání, a také vyvinout opatření k jejich prevenci.

    Kromě toho mohou být během jednání pracovní skupiny vypracovány základní regulační dokumenty v oblasti shody, včetně:

    • etický kodex (obchodní chování);
    • politika střetu zájmů;
    • provozní postup horké linky;
    • postupy pro vnitřní vyšetřování porušení stanovených norem a postupů

    2. Rozdělte oblasti odpovědnosti. Jakmile jsou identifikovány problémové oblasti, ve kterých může docházet k porušování, další místní regulační akt pro společnost určí úředníky odpovědné za implementaci opatření k řízení rizik. Typická řešení shody jsou uvedena v tabulce:

    Riziko

    Opatření na snížení rizika

    Strukturální jednotka odpovědná za kontrolu souladu

    Korupce na straně představitelů společnosti odpovědných za interakci s externími stranami

    Schválení místního regulačního aktu definujícího:

    – kritéria pro přijatelný dar;

    – standardy pro výdaje na dary a reprezentaci podle úrovně zaměstnanců;

    – seznam zakázaných výdajů (dárků);

    – postup přípravy podkladů

    oddělení lidských zdrojů

    Ohrožení obchodní pověsti společnosti

    Interakce s bezohlednými protistranami, jakož i s protistranami, na které se vztahují sankce a (nebo) zapojené do podezřelých transakcí

    Zahrnutí do všech smluv s protistranami doložky o dodržování, poskytující:

    – právo jednostranně vypovědět smlouvu ze strany společnosti bez placení sankcí v případě porušení stanovených zásad poctivého obchodního jednání protistranou;

    – bezpečnost veškeré transakční dokumentace a zajištění přístupu společnosti k této dokumentaci, a to i po určité době po dokončení smlouvy

    Oddělení právní podpory

    Povinný postup pro ověření integrity protistrany (zásada Poznej svého zákazníka), mimo jiné včetně kontroly přítomnost protistrany na mezinárodních sankčních seznamech

    Ekonomická bezpečnostní služba

    3. Propojte bonusy s dodržováním předpisů. Výplata pohyblivé části odměny zaměstnanců (včetně ročních odměn) musí být vázána na dosažení ukazatele „Neexistence porušení legislativy, regulatorních požadavků a ustanovení o etice podnikání zjištěná v důsledku auditu externích regulačních orgánů a (nebo) kontrolní činnost v rámci společnosti“. V případě porušení se cílová částka pojistného snižuje o stanovené procento.

    4. Zajistit interakci s regulátory. Oprávnění k interakci s regulačními orgány by mělo být přiděleno jedinému zaměstnanci, který tuto práci koordinuje jménem celé společnosti. Mezi pravomoci takového zaměstnance bude patřit zejména účast v pracovních skupinách a kulatých stolech pořádaných vládní agenturou, na kterých se projednávají budoucí regulační mechanismy plánované pro implementaci a ovlivňující podnikání organizace.

    Jakou roli hraje právní oddělení při implementaci funkce compliance?

    Výše jsou popsána opatření, která je potřeba přijmout v rámci celé společnosti. Kromě toho je nutné provést změny v práci právního oddělení. Konkrétně jej transformujte v následujících třech směrech.

    1. Zvážení rizik spojených s dodržováním předpisů a regulačních rizik v raných fázích.Účast právníků v kolegiálních řídících orgánech společnosti, ve specializovaných komisích (strategické, investiční, rozpočtové, daňové, řízení rizik) umožní analyzovat vznikající rizika v nejranější fázi rozhodování managementu ohledně:

    • vývoj nových produktů;
    • vstup na nové trhy;
    • transakce M
    • obchodní restrukturalizace;
    • daňové plánování.

    Na úrovni místních předpisů organizace by měl být stanoven vhodný mechanismus pro účast právníků, který umožní transformaci právní funkce z předchozího hasičského režimu do role manažera právních rizik. To ale bude vyžadovat podporu generálního ředitele.

    2. Monitoring legislativy. V souvislosti s lavinou změn legislativního rámce potřebuje vedoucí právní služby vyčlenit samostatného zaměstnance, který bude sledovat změny v legislativě, soudní a donucovací praxi. Pokud má na to oddělení rozpočet, lze tuto funkci zadat externímu dodavateli.

    Příklad rostoucího počtu legislativních změn

    Kromě toho je nutné sledovat návrhy zákonů plánované k přijetí a pokud možno se účastnit veřejných projednávání.

    3. Pravidelné informování liniových manažerů o právních a regulačních požadavcích. Pracovníci právního servisu analyzují výsledky monitoringu a pravidelně je centrálně distribuují mezi stavební jednotky. V případě podstatných změn může vedoucí právního oddělení iniciovat interní jednání se zástupci jiných strukturálních jednotek.

    Nové funkce si vyžádají navýšení personální úrovně právního oddělení a (nebo) zvýšení dodatečného zatížení stávajících zaměstnanců. Tyto faktory jsou základem pro to, aby vedoucí právního oddělení otázku navýšení financování divize nastolil na generálního ředitele.

    Materiál z právního referenčního systému „System Lawyer“