heim · Kontrolle · Compliance: Was ist das – ein neuer Schritt in der Unternehmensführung oder bürokratischen Abläufen? Compliance – was ist das? Compliance in einer Bank: Funktionen, Definition und Aufgaben Was bedeutet der Begriff Compliance?

Compliance: Was ist das – ein neuer Schritt in der Unternehmensführung oder bürokratischen Abläufen? Compliance – was ist das? Compliance in einer Bank: Funktionen, Definition und Aufgaben Was bedeutet der Begriff Compliance?

Da die Compliance-Kontrolle für Russland ein relativ neues Phänomen ist, stellt sich zunächst die Frage: Was macht Ihre Abteilung?

- Eine der Hauptaufgaben der Compliance-Kontrollabteilung- Schutz des Rufs der Bank sowie Schutz der Lizenzen, was tatsächlich einen kontinuierlichen finanziellen Erfolg gewährleistet. Dies ist eine allgemeine Definition. Und im Detail Die Compliance-Kontrollabteilung ist in mehrere Gruppen unterteilt. Die größte davon ist die Anti-Geldwäsche-Gruppe, die Finanzüberwachungsabteilung. Andere, nicht minder wichtige Gruppen innerhalb der Abteilung sind an der Vermeidung von Interessenkonflikten, der Sicherstellung des Informationskontrollsystems „Chinese Wall“, der Überwachung und Analyse von Kundenbeschwerden sowie der Einhaltung der Geschenkrichtlinie der Bank beteiligt. Es gibt den Privatkontohandel – eine Gruppe, die den Kauf von Wertpapieren auf den Privatkonten der Mitarbeiter überwacht. Zu unseren Aufgaben gehört auch die Überwachung der Außeninteressen der Mitarbeiter, in der Regel Geschäftsinteressen. Dementsprechend schulen wir Mitarbeiter in all diesen Feinheiten.

In Russland scheint der erste Tätigkeitsbereich – die Bekämpfung der Geldwäsche – gerade der bekannteste zu sein.

So ist das. In unserem Land wurde der Begriff „Compliance Controller“ einst durch Anweisungen der Zentralbank eingeführt und bezeichnete damals hauptsächlich Personengruppen oder bestimmte Einzelpersonen, die in Banken für die Bekämpfung der Geldwäsche verantwortlich waren. Und selbst jetzt, wenn Sie viele Banker fragen, was die Aufgaben der Compliance-Kontrolle sind, werden Sie höchstwahrscheinlich die Antwort hören: sicherzustellen, dass die Bank nicht zur Geldwäsche missbraucht wird.

Viele, aber nicht alle?

Natürlich nicht jeder. Darüber hinaus gibt es meiner Meinung nach in den letzten zwei bis drei Jahren einen Trend zum Ausbau der Funktionen der Compliance-Kontrolleinheiten in russischen Banken. Die in den Top 10 und Top 15 aufgeführten Banken haben offenbar erkannt, dass Reputationsrisiken das Leben einer Finanz- und Kreditstruktur erheblich erschweren können und gleichzeitig nicht nur mit dem Verdacht oder der Anschuldigung der Geldwäsche in Verbindung gebracht werden können. Daher haben Banken damit begonnen, eigene Compliance-Kontrolleinheiten einzurichten, die sich nicht nur auf die Bekämpfung der Geldwäsche beschränken. Das ist sehr wichtig – vielleicht haben einige Bankvorstände immer noch purpurrote Jacken im Kleiderschrank hängen, aber generell geht der Trend der letzten Jahre dahin, dass alle Banken transparent und respektiert sein und einen guten Ruf haben wollen. Daher geschieht einerseits das, was ich oben gesagt habe – das Aufgabenspektrum der Compliance-Kontrolleinheit erweitert sich, andererseits wird die Compliance-Kontrollabteilung zunehmend unter einem „Dach“ mit der Risikokontrolle vereint Abteilung. Dies ist sinnvoll, da es sich bei der Compliance-Kontrolle um eine Abteilung handelt, die gewissermaßen auch Risiken kontrolliert.

Dossier „BO“

Dmitry Chistov schloss sein Studium der Informationsübertragungssysteme am Moskauer Luftfahrtinstitut ab und absolvierte ein MBA-Studium an der University of Minnesota. Anfang 2006 wurde er zum Leiter der Compliance-Kontrolle für die Deutsche Bank-Gruppe in Russland und der GUS ernannt und verantwortet nun das gesamte Spektrum der Compliance-Kontrolle – von der Geldwäschebekämpfung über das Management von Interessenkonflikten bis hin zur Verhinderung von Insiderhandel . Vor seinem Eintritt bei der Deutschen Bank war Dmitry Chistov acht Jahre lang in einer ähnlichen Position bei CJSC Citibank tätig. Seit 2001 ist er aktiv an der Entwicklung der Satzung zur Bekämpfung der Geldwäsche durch die Bank von Russland beteiligt, hält Vorträge auf Konferenzen und Seminaren, berät russische Banken in Compliance-Fragen und ist stellvertretender Vorsitzender des Ausschusses zur Bekämpfung der Geldwäsche des Verbandes russischer Banken.

Sie sagten, der Trend zum Ausbau der Compliance-Kontrollfunktionen habe vor zwei, drei Jahren begonnen. Wie wir wissen, bekreuzigt sich ein Mann in Russland nicht, wenn kein Donner zuschlägt. Ist es notwendig zu verstehen, dass Banken nach einigen internen oder externen Skandalen begannen, eine neue Sicht auf diesen Bereich zu entwickeln?

Nun, ich würde Ihre Frage so beantworten: Und nach Skandalen auch. Der Grund für die erste Bestellung ist meiner Meinung nach jedoch, dass die Zeit der „Himbeerjacken“ tatsächlich der Vergangenheit angehört, auch im Bankensektor. Die Integration im internationalen Raum nimmt zu, Banken streben danach, große ausländische Kunden zu gewinnen. Stellen Sie sich nun vor, wie diese potenziellen Kunden auf Situationen reagieren müssen, wenn sie die Frage stellen: „Haben Sie einen Compliance-Beauftragten in Ihrer Bank?“ und anstatt zu antworten, sehen sie, wie der Vorstandsvorsitzende verwirrte Blicke mit seinen Kollegen austauscht. Oder es wird ihnen gesagt, ja, das stimmt, er beschäftigt sich mit der Bekämpfung der Geldwäsche und mit nichts anderem. Kunden sagen: „Das ist es?!“ – und dann beginnen unsere Banker zu begreifen, dass die Funktionen der Compliance-Kontrolle noch etwas anderes umfassen sollten. Darüber hinaus ist dieses „Etwas“ nicht weniger wichtig als die Bekämpfung der Geldwäsche.

Und nachdem russische Banken dies erkannt haben, beginnen sie, die Beispiele ausländischer Banken zu „kopieren“?

Überhaupt nicht notwendig. Ich sage vielleicht etwas Aufrührerisches, aber ich kenne ausländische Banken, bei denen die Compliance-Kontrolle nicht viel besser ist als bei anderen russischen Banken, wo sich alle Bemühungen der Abteilung ausschließlich auf die Einhaltung der russischen Gesetzgebung zur Bekämpfung der Geldwäsche konzentrieren und andere Bereiche bestehen bleiben "unbedeckt". Tatsächlich sind die regelmäßigen Skandale rund um sehr große und sehr bekannte Finanzkonzerne der beste Beweis dafür. Gleichzeitig weisen einige fortgeschrittene inländische Banken häufig sehr gute Entwicklungen in der Organisation der Compliance-Kontrolleinheiten auf. Es ist klar, dass für sie noch nicht alles klappt, aber das Management der russischen Banken hat Interesse und Verständnis dafür, dass dies notwendig ist – was bedeutet, dass es gute Ergebnisse geben wird.

Unterschiedliche Gruppen – unterschiedliche Ziele

Als Sie über die verschiedenen Gruppen der Compliance-Kontrollabteilung sprachen, erwähnten Sie den Privatkontohandel – eine Gruppe, die den Wertpapierkauf von Mitarbeitern auf Privatkonten überwacht.

Was genau muss hier kontrolliert werden? Können sich Bankmitarbeiter nicht die Wertpapiere selbst kaufen, die ihnen profitabel erscheinen?

Das ist natürlich möglich, aber in diesem Fall gilt es, nicht nur die eigenen Interessen, sondern auch die Interessen der Bank zu respektieren – auf jeden Fall, um Situationen zu vermeiden, in denen der Bank Imagekosten entstehen könnten. Es gibt eine sogenannte „geschlossene Liste“, die Unternehmen umfasst, die zum Zeitpunkt des Wertpapierkaufs eines Mitarbeiters die Dienste der Deutschen Bank in Anspruch nehmen. Nehmen wir an, eine Bank finanziert ein Unternehmen aus dieser Liste, um einen anderen Vermögenswert zu kaufen, und zu diesem Zeitpunkt beginnt unser Mitarbeiter, aktiv Wertpapiere dieses Unternehmens zu kaufen. Darauf wird der Markt so reagieren: „Natürlich hatten Sie nicht öffentliche Informationen, also konnte Ihr Mitarbeiter die Führung übernehmen.“ Es ist klar, dass eine solche Annahme normalerweise nicht wahr ist. Wenn jedoch ein solcher Präzedenzfall geschaffen wird, kann es sehr schwierig sein, den Markt von der Unschuld der Bank zu überzeugen.

Und was ist mit dem „Chinesischen Mauer“-Regime? Warum ist es nötig?

- Die „Chinesische Mauer“ ist notwendig, um zwei Informations-„Zonen“ in den Aktivitäten der Bank zu trennen. Konventionell kann man sie als „private Seite“ und „öffentliche Seite“ bezeichnen. Der erste von ihnen beschäftigt Bankmitarbeiter, die über Informationen über Kunden verfügen, die dem Markt zum Zeitpunkt der Dienstleistung nicht zur Verfügung stehen. Die zweite Gruppe umfasst Abteilungen, die sich mit der Analyse und dem Kauf von Wertpapieren befassen, also diejenigen Abteilungen, deren Aktivitäten ausschließlich auf der Nutzung öffentlicher Informationen basieren. Da wir ausnahmslos alle Kunden bedienen und diejenigen nicht ausschließen wollen, die uns nicht öffentliche Informationen zur Verfügung stellen, wird das „Chinese Wall“-Regime eingeführt. Dadurch können Personen auf der „öffentlichen Seite“ beispielsweise auf Wunsch von Kunden weiterhin Transaktionen zum Kauf und Verkauf von Aktien eines bestimmten Unternehmens abschließen. Und niemand kann ihnen vorwerfen, dass sie Zugang zu nicht öffentlichen Informationen haben und diese zum persönlichen Vorteil nutzen.

Sie haben einen weiteren sehr interessanten Bereich der Compliance-Kontrolle genannt – die Gruppe, die für die Umsetzung der „Geschenkrichtlinie“ verantwortlich ist. Was bedeutet das?

Einhaltung der bankinternen Regeln darüber, was geschenkt werden kann und was nicht.

Ist das tatsächlich ein Versuch, eine Grenze an dem Punkt zu setzen, an dem die Schenkung endet und die Bestechung beginnt?

Das kannst du sagen. Der russische Bankensektor weist diesbezüglich seine eigenen Besonderheiten auf, die größtenteils auf den nationalen Charakter Russlands selbst zurückzuführen sind. Nicht umsonst haben wir als Wappen einen Doppeladler, dessen einer Kopf nach Europa, der andere nach Asien blickt. Der asiatische Teil kann völlig andere Geschenktraditionen haben als der europäische Teil. Was daher in Europa als Bestechung angesehen werden kann, kann in unserem Land als gutes Geschenk, als Zeichen des Respekts, aber keinesfalls als Versuch angesehen werden, die Entscheidungsfindung zu beeinflussen. Und um unbegründete Vorwürfe gegen die Bank zu vermeiden, sollten solche Dinge klar geregelt werden.

Interessenkonflikte und wie man damit umgeht

Nun, wie sieht es mit Interessenkonflikten aus, die auch die Compliance-Kontrolleinheit verhindern soll – unter welchen Voraussetzungen entstehen sie? Und nach welchen Kriterien werden Transaktionen auf mögliche Interessenkonflikte überprüft – werden sie nach Größe oder nach einem anderen Indikator ausgewählt?

Ich möchte sofort darauf hinweisen, dass ein Deal in diesem Fall nicht ganz der richtige Begriff ist. Es geht hier nicht um Transaktionen, sondern um Projekte. Transaktionen mit Wertpapieren an der Börse bestehen die Prüfung auf das Vorliegen von Konflikten in der Regel nicht, unabhängig von der Höhe, in der sie abgeschlossen wurden, da in diesem Fall klar ist, dass sie aufgrund der Analyse von durchgeführt wurden öffentliche Informationen zu allgemeinen Bedingungen. Anders verhält es sich bei Projekten: Hierunter versteht man insbesondere die Durchführung eines Börsengangs oder der Umplatzierung von Aktien, die Finanzierung eines ernsthaften, kostspieligen Projekts oder die Beteiligung an der Vorbereitung einer Fusions- und Übernahmetransaktion.

Wie kann in einem solchen Fall ein Interessenkonflikt entstehen? Beispielsweise finanziert unsere Corporate-Finance-Abteilung Unternehmen A, um Unternehmen B zu kaufen. Es kann durchaus vorkommen, dass eine andere Abteilung unserer Bank derzeit das Beratungsunternehmen „B“ berät und nach potenziellen Käufern dafür sucht. Stellen Sie sich nun vor, was passieren würde, wenn am Ende Unternehmen „B“ an Unternehmen „A“ verkauft wird und die Information an den Markt gelangt, dass beide Kunden verschiedener Abteilungen unserer Bank waren?

Es ist klar, dass es einen Skandal geben wird...

Ein Skandal, und was für ein Skandal! Es stellt sich die Frage: Vielleicht hat die Bank bewusst alles getan, damit Unternehmen „B“ Unternehmen „A“ als Käufer bevorzugen würde, während für sie eine andere Verkaufsoption profitabler gewesen wäre, bei der Unternehmen „C“ der Käufer gewesen wäre ? Vielleicht haben diejenigen, die an der Finanzierung der Transaktion bei der Bank beteiligt waren, einfach die notwendigen Informationen an ihre in der Beratung tätigen Kollegen „durchsickern lassen“ und dadurch die Interessen des Unternehmens verletzt, das sich für Beratungsleistungen an Sie gewandt hat?

Das heißt, es besteht der Verdacht, dass in diesem Fall keine Trennung der Informationsflüsse stattgefunden hat?

Ja, und damit eine solche Möglichkeit nicht einmal theoretisch entsteht, erfassen Bankabteilungen in einer Datenbank – Deal-Logging – alle Informationen über die Projekte, die sie umsetzen oder umsetzen werden. Eine der Aufgaben unserer Abteilung besteht gerade darin, die Mitarbeiter aller Abteilungen bereits in einem sehr frühen Stadium an die Notwendigkeit zu erinnern, Informationen zu Projekten zu erfassen und zu aktualisieren. Manchmal wird dies vergessen, und diese Vergesslichkeit kann zu ernsthaften Imageschäden für die Bank führen.

Aber ist das wirklich notwendig, wenn es sich um ein Projekt handelt, über das noch nicht einmal verhandelt wurde? Möglicherweise kommt er nicht einmal annähernd in die Verhandlungsphase.

Vielleicht kommt es nicht annähernd heran. Dennoch müssen Informationen darüber, die der Bank bereits im Planungsstadium vorliegen, in die Datenbank eingegeben werden. Es ist besser, die Gefahr eines Interessenkonflikts sofort zu diagnostizieren und sofort Maßnahmen zu seiner Beseitigung zu ergreifen.

Welche konkreten Maßnahmen können ergriffen werden?

Ablehnung dieses oder jenes Projekts?

Nicht unbedingt, dies ist der letzte Ausweg. Am häufigsten sprechen wir von einer strikten Trennung von Teams, die an „überlappenden“ Projekten beteiligt sind, sodass jegliche Möglichkeit des Informationsaustauschs zwischen ihnen ausgeschlossen ist.

Angenommen, der Kunde erfährt vom Bestehen eines Interessenkonflikts, erklärt sich aber damit einverstanden, weiterhin von der Bank betreut zu werden? Werden weiterhin Maßnahmen zur Trennung der Informationsflüsse ergriffen?

Natürlich werden sie das tun. Obwohl der Kunde heute keine Einwände erhebt, kann es sein, dass er morgen empört wird und behauptet, dass seine Interessen verletzt wurden. Deshalb, ich wiederhole: Wenn der Interessenkonflikt nicht beseitigt werden kann, geben wir das Projekt lieber auf, als es beiseite zu schieben, nach dem Grundsatz „Gott gibt es nicht her, das Schwein frisst es nicht.“ Der Ruf der Bank ist wertvoller als alle kurzfristigen Gewinne, die wir aus der Betreuung dieses oder jenes Kunden erzielen können, allerdings bei Vorliegen eines Interessenkonflikts.

Sie geben alle Informationen zu bestehenden und potenziellen Projekten in die Datenbank ein. Und wer gibt sozusagen am Ende eine Stellungnahme zu dem Fall ab – Ihre Abteilung oder ein anderer Bereich der Bank?

Nein, alle Informationen fließen in den Kontrollraum der Bank – eine spezielle globale Abteilung, in der Analysten, Betreiber usw. sitzen. Sie verarbeiten die erhaltenen Informationen und geben daraus ihre Schlussfolgerungen darüber ab, ob in diesem Fall ein Interessenkonflikt vorliegt und wenn ja, durch welche Maßnahmen dieser beseitigt werden kann.

Compliance-Beauftragter – diszipliniert, geduldig, keine schädlichen Verbindungen bekannt

Es stellt sich heraus, dass ein Compliance-Beauftragter eine Art Verteidiger der Ehre und des Rufs der Bank ist. Welche Spezialisten werden zu dieser Arbeit eingeladen?

Und gibt es spezielle Bildungseinrichtungen für ihre Ausbildung?

Soweit ich weiß und auch aus Interviews mit Bewerbern weiß, gibt es solche Leute heute weder in Russland noch in Ländern mit entwickelten Volkswirtschaften. Und wer ausgewählt wird... meist dieselben Banker, die zuvor in der Geldwäschebekämpfung tätig waren oder Wirtschaftsprüfer, Controller von Berufsteilnehmern waren oder in ganz anderen Bankabteilungen arbeiteten, die nichts mit der Compliance-Kontrolle zu tun haben.

Aber solche Mitarbeiter müssen offenbar umgeschult und, wie sie sagen, „erreicht“ werden?

Ja, und das ist die schmerzhafteste Frage. Wir bei der Deutschen Bank zum Beispiel werden aufgrund der am Markt bekannten Qualität der Mitarbeiterschulung oft zur „HR-Schmiede“: Wir nehmen einen Menschen, schulen ihn, und dann wird er zu einer anderen Bank gelockt, und wir müssen schauen für einen Ersatz für ihn. Und wie gesagt, einen fertigen Ersatz finden Sie bei uns nicht. Der Prozess beginnt also von neuem.

Aber stellen Sie neben fachlichen Kenntnissen und Fähigkeiten noch weitere Anforderungen an Bewerber?

Sicherlich. Es versteht sich von selbst, dass für eine erfolgreiche Arbeit in unserer Abteilung ein hohes Maß an Disziplin, Durchhaltevermögen und natürlich auch analytische Fähigkeiten und ein ausgeprägtes Gespür für Anstand erforderlich sind.

Beim zweiten und dritten Punkt ist alles klar, aber warum ist Disziplin so notwendig?

Es ist nicht nur notwendig – es ist eines der wichtigsten Kriterien bei der Einstellung. Wenn jemand dazu neigt zu sagen: „Na ja, das wird ja schon klappen“, hat er per Definition keinen Platz in unserem Management. Dies deutet auf seine mangelnde Professionalität und sein mangelndes Verständnis dafür hin, dass seine mangelnde Disziplin zu erheblichen Verlusten für die Bank führen könnte.

Wichtig ist noch etwas zu beachten: Ein Mitarbeiter der Compliance-Kontrollabteilung muss unter anderem seiner Bank gegenüber sehr loyal sein. Schließlich erhält er durch den Zugriff auf die Datenbank Zugriff auf nicht öffentliche Informationen über verschiedene Unternehmen, die Kunden der Bank waren oder werden könnten. Es ist klar, dass diese Informationen auf keinen Fall an den Markt „durchsickern“ sollten, denn auch in diesem Fall kann der Imageverlust für die Bank durchaus erheblich sein.

Ist eine Eigenschaft wie Stressresistenz wichtig?

Sehr wichtig. Wir arbeiten in einer riesigen Bank, es gibt viele verschiedene Abteilungen. Nicht allen Mitarbeitern ist bewusst, wie wichtig die Compliance-Kontrolle für den erfolgreichen Betrieb der Bank ist. Ganz oben, beispielsweise auf der Ebene der Geschäftsleitung, ist dies gut verstanden, aber auf der unteren Ebene hört man an uns gerichtet: „Warum mischen Sie sich ein, haben Sie mindestens einen Cent für die Bank verdient?“ ?“ Besonders oft ist das von jungen Mitarbeitern zu hören, die ihre erste Million für die Bank verdient haben und vor Erfolg schwindelig sind. Ich nehme solche Angriffe gelassen hin, aber weniger erfahrene Mitarbeiter sind natürlich beleidigt, wenn ihnen beispielsweise als Reaktion auf ihre berechtigten Anfragen, Informationen zu einem bestimmten Projekt in die Datenbank aufzunehmen, solche Dinge mitgeteilt werden. Stressresistenz ist in diesem Fall also nur ein Plus, und ein noch größeres Plus ist die Einsicht, dass wir zwar keine Millionen für die Bank verdienen, aber das bewahren, was teurer ist als alle Millionen: ihren Ruf und ihre Lizenzen, die ja auch nicht in der Lage sind, Geld zu verdienen , ermöglichen es der gesamten Bank, langfristig zu arbeiten und Geld zu verdienen.

Als Referenz: Compliance-Kontrolle istÜberwachung der Übereinstimmung der Bankaktivitäten auf den Finanzmärkten mit der geltenden Gesetzgebung in diesem Bereich.

Was ist Compliance-Kontrolle? Dies ist eine neue Praxis des Finanzrisikomanagements für Russland. Unsere Studierenden hatten das Glück, aus erster Hand zu erfahren, warum Top-Management und Mitarbeiter auf Loyalität überprüft werden, wie Compliance mit ethischen Standards zusammenhängt und sich auf den Ruf des Unternehmens auswirkt. Im Rahmen des Programms „Offene Vorlesungen“ eingeladene Redner - Vertreter OJSC Uralsib.

Compliance (englisch: Vereinbarung, Compliance) ist die interne Kontrolle über die Gesetzeskonformität der Unternehmensaktivitäten. Ihr Hauptziel besteht darin, das Risiko von Gewinnausfällen auszuschließen. Dazu gehören Bußgelder, Schadensersatz oder die Nichterfüllung von Verträgen. Gleichzeitig können Compliance-Risiken zu einer Verschlechterung der Reputation, eingeschränkten Geschäftsmöglichkeiten oder einer Verringerung des Kundenstamms führen.

Irina Katysheva, Leiterin des Compliance-Dienstes von URALSIB OJSC, wies darauf hin, warum es wichtig ist, gezielt eine Kultur der Gesetzestreue im Unternehmen zu schaffen.

„Jeder möchte, dass seine Mitarbeiter loyal und anständig sind“, sagt er Irina Katysheva. – Jeder zehnte Mensch kann zum Betrüger werden, wenn er die Möglichkeit und entsprechende Motivation hat. Daher muss Compliance eine solche ethische Kultur im Unternehmen schaffen, damit es keine Versuchungen gibt und die Menschen ihrer Verantwortung ehrlich nachkommen. Und dafür ist es wichtig, Geschäftsprozesse entsprechend den gesetzlichen Anforderungen zu organisieren. Compliance-Risiken sollten minimal sein.“

Irina Katysheva listete die Bereiche auf, in denen Compliance funktioniert:

  • Ethikkodex (Standards des offiziellen Verhaltens);
  • Hotline zum Sammeln von Informationen über Verstöße;
  • „Chinesische Mauern“ bei der Organisation von Geschäftsprozessen;
  • berufliche Tätigkeit auf Finanzmärkten;
  • Bekämpfung des Missbrauchs von Insiderinformationen und der Manipulation am Wertpapiermarkt;
  • Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Der Bankgrundsatz von KYC lautet „Kennen Sie Ihren Kunden“;
  • Korruptions- und Missbrauchsbekämpfung;
  • Informationssicherheit.

    • Fragen von Studierenden

    — Welche Kontrollmethoden nutzt die Compliance?

    — Das ist zunächst einmal Prävention. Kontrolle bei der Einstellung, Unternehmensschulung des Personals, Genehmigung von Dokumenten, Zahlungen, Transaktionen usw. Wir führen eine laufende Kontrolle durch, einschließlich der Analyse von Transaktionen, Vorgängen, Telefongesprächen und Kundenaktivitäten. Zu unserem Aufgabengebiet gehören umfassende Prüfungen in der Organisation von Geschäftsprozessen und der Schadenbearbeitung. Auch die Untersuchung von Kundenaussagen und Mitteilungen von Mitarbeitern über die Hotline fällt in die Kompetenz von Compliance.

    — Was sind die Vor- und Nachteile Ihrer Arbeit?

    — Wir erkennen Mängel bei Menschen sowie im gesamten Managementsystem, wir sehen Unangenehmes. Wir müssen viele Informationen über Mitarbeiter und Kandidaten für eine bestimmte Position sammeln. Das Positive an unserer Arbeit ist, dass man einem glaubt, wenn man Recht hat, und das Risiko gebannt ist. Zum Beispiel, wenn sie weder ein Bußgeld noch einen Führerscheinentzug erhielten. Dann ist das Anerkennung und Respekt.

    -Wem meldest du?

    — Wir arbeiten nicht für das Top-Management, sondern für den Unternehmer. Wir sind ein direkt dem Aktionär unterstellter Dienst, der von uns objektive Informationen „auf den Tisch“ erhalten muss. Unabhängigkeit vom Top-Management ist wichtig.

    — Um Risiken zu minimieren, haben wir begonnen, Psychometrie einzusetzen. Welche Methoden nutzen Sie?

    - Ich kann nicht sagen, dass das alles funktioniert. Wir verwenden auch einen Polygraphen. Alles kann getäuscht werden: sowohl ein Test als auch ein Lügendetektor. Deshalb kommuniziere ich als Führungskraft viel, spreche mit Mitarbeitern und wende die sozionische Methode an. Sie müssen beispielsweise verstehen, dass es „Konflikt“-Menschen gibt. Sie müssen sie definieren. Es gibt Menschen, die am Arbeitsplatz nicht zueinander passen. Sie müssen dies auch erkennen können.

    — Welche Eigenschaften und Kenntnisse müssen Sie mitbringen, um konform zu arbeiten?

    — Wenn Sie in diesem Bereich ein Profi sein wollen, müssen Sie ein Spezialist in verschiedenen Bereichen sein. Kommunikationsfähigkeiten, die Fähigkeit, sich Informationen zu beschaffen, zu analysieren und das Ergebnis Ihrer Arbeit klar zu erkennen, sind sehr wichtig. Natürlich ist es notwendig, die Gesetzgebung gut zu kennen. Die Aufgabe von Compliance besteht nicht nur darin, sie zu verstehen, sondern auch darin, die Regeln so anzuwenden, dass sie funktionieren. Sie müssen aber auch das gesamte Unternehmen kennen, in dem Sie arbeiten. Wissen Sie, welchen Geschäftsprozess Sie regulieren. Sie müssen eine systemische Sichtweise haben.

    Korruptionsbekämpfung in der Wirtschaft

    Ein weiterer Gastredner bei den Open Lectures erläuterte, warum Compliance mit Korruption zusammenhängt und wie private Unternehmen dagegen vorgehen.

    „Kickback ist der häufigste Verstoß in russischen Unternehmen. Laut Daten aus dem Jahr 2014 handelt es sich bei 74 % aller Arten von Betrug um Schmiergelder, sagt der Direktor für Korruptionsbekämpfung des Compliance-Dienstes der Uralsib OJSC. Römischer Esin. – Bestechung im Geschäftsverkehr ist weit verbreitet und immer noch ein fester Bestandteil des Geschäftsumfelds. Daher ist es wichtig, die Mentalität und Kultur der Menschen zu ändern, einschließlich der Anwendung geeigneter Gesetze.“

    Die bedeutendsten Folgen von Korruption sind Reputationsschäden und finanzielle Verluste. Wie erlangen private Unternehmen Kontrolle über Korruptionsrisiken? Dabei kommt das COSO-Modell (Committee of Sponsoring Organizations of the Treadway Commission, USA) zum Einsatz.

    „Die Compliance-Hotline ist wichtig“, betonte er Römischer Esin. – Personen, die dem Unternehmen treu sind, sollten über einen Kanal zur Information des internen Kontrolldienstes verfügen. Sie können anonym anrufen und Verstöße melden.“

    Ein ebenso wichtiger Bereich in der Arbeit mit Personal ist die Prävention. Regeln der Geschäftsethik, Schulungsprogramme, Einstellungsverfahren und Informationen darüber, was ein „Interessenkonflikt“ ist, werden entwickelt. Auch Geschenke unterliegen der Compliance-Kontrolle:

    „Die Praxis des Schenkens ist in Russland weit verbreitet“, sagt er Römischer Esin. – Wenn zwei Hauptzeichen – „kostenlos“ und „gewöhnlich“ – nicht beachtet werden, kann es irgendwann zu Bestechung kommen. Wir verschicken Handouts an unsere Mitarbeiter, in denen dargelegt wird, was akzeptabel ist und was nicht. Beispielsweise sollte der Wert eines Geschenks 3.000 Rubel nicht überschreiten. Ein teures Geschenk muss in die Registrierung aufgenommen werden. Es gibt an, von welcher Gegenpartei, welches Geschenk und für welchen Betrag. Die Teilnahme an diesem Verfahren zeugt von der Loyalität des Mitarbeiters. Das Memo nennt geschäftliche Hospitality-Veranstaltungen, an denen Sie teilnehmen können oder nicht. Geschäftsfrühstück, Mittag- und Abendessen sind akzeptabel. Es ist inakzeptabel, sich an Unterhaltungsaktivitäten zu beteiligen, die als unanständig angesehen werden oder den Ruf der Bank beeinträchtigen könnten (z. B. Nachtclubs, Spielhallen).“

    Aus der Geschichte

    Im Jahr 2009 wurde das Bundesgesetz Nr. 273-FZ „Über die Korruptionsbekämpfung“ verabschiedet. Der öffentliche Sektor erhielt erhebliche regulatorische und systemische Unterstützung:

  • Internationale Antikorruptionsübereinkommen wurden ratifiziert;
  • Antikorruptionsgesetze wurden entwickelt;
  • Es wurden Institutionen geschaffen, um Antikorruptionsinstrumente zu koordinieren.

    • Im Jahr 2013 verlagerte sich der Entwicklungsvektor auf private Unternehmen. Artikel 13.3 (Gesetz Nr. 273-FZ) ist in Kraft getreten, wonach private Unternehmen zusätzliche Maßnahmen im Kampf gegen Korruption ergreifen können:

  • die für die Verhinderung von Korruptionsdelikten verantwortlichen Beamten identifizieren;
  • Standards und Verfahren entwickeln und umsetzen, die darauf abzielen, die Integrität der Organisation sicherzustellen;
  • einen Ethik- und Berufsverhaltenskodex für die Mitarbeiter der Organisation verabschieden;
  • Interessenkonflikte verhindern und lösen;
  • Verhindern Sie die Erstellung inoffizieller Berichte und die Verwendung falscher Dokumente.

    • Das Projekt „Offene Vorlesungen“ wird vom Institut für höhere Berufsbildung der Moskauer Staatlichen Medizinischen Universität der Moskauer Regierung durchgeführt. Es wird ein Raum für Universitätsstudenten geschaffen, um aktuelle Themen zu diskutieren, Meinungen auszutauschen und neue Managementpraktiken kennenzulernen. Im Rahmen des Projekts sprachen Mikhail Barshchevsky, Sergei Andriyaka, Igor Mann und andere berühmte Persönlichkeiten aus Moskau.

    Mehr Details:



    Interne Kontrolle
    Prüfung
    Methoden der Finanzkontrolle Bereiche der Finanzkontrolle Finanzkontrolle durch die Industrie Wirtschaftsprüfung und Strafverfahren Buchhaltung

    Der Begriff gelangte in die russische Praxis und in die Praxis anderer GUS-Staaten mit der Markteinführung großer ausländischer Unternehmen, bei denen diese Funktion ein integraler Bestandteil ihrer Aktivitäten ist. Ihr Hauptziel ist die Minimierung von Rechts- und Reputationsrisiken, die sich aus Verstößen gegen berufliche und ethische Standards ergeben.

    Im Großen und Ganzen bezieht sich der Begriff auf das Risiko rechtlicher oder behördlicher Sanktionen, erheblicher finanzieller Verluste oder eines Reputationsverlusts einer Bank aufgrund der Nichteinhaltung von Gesetzen, Vorschriften, Regeln, Standards von Selbstregulierungsorganisationen oder Kodizes von Verhalten im Zusammenhang mit Bankgeschäften.

    Das wichtigste Dokument ist in der Regel der Code of Corporate Conduct. Verhaltenskodex ), die die Verhaltensstandards der Mitarbeiter der Organisation im Umgang mit Kunden, anderen Mitarbeitern, Auftragnehmern, Lieferanten, Aufsichtsbehörden und anderen Dritten regelt, denen ein Mitarbeiter bei der Ausübung seiner beruflichen Pflichten begegnet, und wendet auf solche Systeme Geschäftsgrundsätze und Geschäfte an Integrität, Unternehmensvermögen usw.

    Zusätzlich zum Verhaltenskodex kann die Organisation die folgenden Dokumente entwickeln/entwickeln:

    • Ethikkodex
    • Richtlinien zur Annahme und Schenkung von Geschenken
    • Whistleblowing-Richtlinie
    • Richtlinie zu Bestechung und Korruption
    • Politik zur Bekämpfung der Legalisierung („Geldwäsche“) von Erträgen aus Straftaten und der Finanzierung des Terrorismus
    • Datenschutzerklärung
    • Richtlinie zu Interessenkonflikten (Chinese Wall Policy)

    siehe auch

    Links

    1. Bildungsressource „Unternehmen nach den Regeln: Compliance-Praktiken, Ethik im Unternehmen, Risikomanagement.“

    Anmerkungen


    Wikimedia-Stiftung. 2010.

    Sehen Sie in anderen Wörterbüchern, was „Compliance-Kontrolle“ ist:

      Englische Compliance-Kontrolle: Interne Kontrolle über die Übereinstimmung der Aktivitäten auf den Finanzmärkten mit der Gesetzgebung auf den Finanzmärkten eines Kreditinstituts. Die Compliance-Kontrolle ist Teil des internen Kontrollsystems eines Kreditinstituts.… … Wörterbuch der Geschäftsbegriffe

      Dieser Begriff hat andere Bedeutungen, siehe Kontrolle (Bedeutungen). Kontrolle (frz. contrôle, von contrerôle list, in zweifacher Ausfertigung gehalten, von lat. contra against und rotulus scroll) ist eine der Hauptfunktionen eines Managementsystems ... Wikipedia

      - (englisch: Operational Risk) Risiko im Zusammenhang mit der Erfüllung der Geschäftsfunktionen des Unternehmens, einschließlich der Risiken von Betrug und externen Ereignissen. Die am häufigsten verwendete Definition ist die von Basel II: Operationelles Risiko ist das Risiko eines Verlusts aufgrund unzureichender ... ... Wikipedia

      Prüfungsarten der Prüfung Interne Prüfung Externe Prüfung Steuerprüfung Umweltprüfung Sozialprüfung Feuerwehrmann ... Wikipedia

      - (VKD) ein Produkt aus der Kombination von Elementen eines Web-Content-Management-Systems und eines Dokumenten-Management-Systems. Es handelt sich um eine Ablage (Archiv) bestimmter vertraulicher Unternehmensdokumente in elektronischer Form und mit klarer Struktur.... ... Wikipedia

      - (lateinisch mit zusammen, Morbus-Krankheit) ist das Vorliegen eines zusätzlichen Krankheitsbildes, das zusätzlich zur aktuellen Krankheit bereits besteht oder unabhängig auftreten kann und sich immer von dieser unterscheidet. Inhalt 1 Historischer Hintergrund... ... Wikipedia

      Lohn- und Gehaltsabrechnungen außerhalb der Landwirtschaft- (Anzahl neuer Arbeitsplätze außerhalb der Landwirtschaft) Nonfarm Payrolls ist ein makroökonomischer Indikator für die Beschäftigung der US-Bevölkerung außerhalb der Landwirtschaft. Makroökonomischer Indikator für Beschäftigung Nonfarm Payrolls, die Anzahl der Arbeitsplätze außerhalb ... Investoren-Enzyklopädie

    Bücher

    • International Accounting Nr. 3 (297) 2014, nicht vorhanden. Das Magazin befasst sich mit den Problemen der Reform des russischen Rechnungslegungssystems gemäß internationalen Finanzberichterstattungsstandards. Fragen der Erstellung und Umsetzung...

    Compliance ist die Grundlage, auf der das Kontrollsystem einer Organisation aufbaut. Dies ist der wichtigste Teil des Managements. Es ist jedoch sehr schwierig, die Compliance-Kontrolle an die internen Regeln der Organisation anzupassen.

    Die Essenz

    In jedem Unternehmen sind zahlreiche Arten der Kontrolle menschlicher, technischer und administrativer Ressourcen in die Geschäftsprozesse integriert, um Standards und Anforderungen einzuhalten. Bei der Gründung eines Unternehmens werden gesetzliche Dokumente erstellt und Grundsätze der Unternehmensführung formuliert. Doch je komplexer Geschäftsprozesse werden, desto schwieriger wird es, die Regeln einzuhalten.

    Das Wachstum technologischer Prozesse, der Personalausbau und die Produktdiversifizierung erfordern ein komplexes Managementsystem. Sie können gute Finanzkennzahlen erzielen, aber nachdem eine Organisation von einer Aufsichtsbehörde überprüft und ein Bußgeld verhängt wurde, kann es zu einer ganzen Reihe von Problemen kommen. Reputationsrisiken führen zu einem Verlust von Marktanteilen, einem Rückgang der Absatzmengen etc. Gleichzeitig können rechtliche Risiken entstehen. Der Kreditnehmer kann eine vorzeitige Rückzahlung der Schulden verlangen, wenn sich die wirtschaftliche Lage des Unternehmens verschlechtert.

    Das heißt, dafür sind Regeln da, um sie zu befolgen. Sie benötigen außerdem eine Person, die dafür verantwortlich ist, dass beim Erscheinen einer neuen Regel oder Anforderung und bis zu deren Umwandlung eine Technologie eingeführt wird, die es dem Unternehmen ermöglicht, etablierte Standards zu entwickeln und einzuhalten. In der westlichen Praxis werden diese Funktionen von einem Compliance-Manager wahrgenommen.

    Anforderungszyklus

    Jeder neue Auftrag oder Beschluss durchläuft mehrere Phasen:

    • Aussehen (Besprechung des Projekts);
    • Genehmigung (Unterzeichnung des Dokuments);
    • Inkrafttreten der Anforderung;
    • Transformation (Änderung von Parametern);
    • Stornierung einer Bestellung aufgrund des Erscheinens einer neuen Bestellung oder weil diese unnötig ist.

    Es liegt in der Verantwortung des für Compliance verantwortlichen Managers, neue Prozesse analog zu den alten zu gestalten. Was bedeutet das? Der Manager muss über ein breites Spektrum an Kenntnissen und Fähigkeiten verfügen, an der Erstellung einer Dokumentationsbasis mitwirken und Fragen der Personalschulung betreuen. Er kann das Budget auch begründen, wenn für die Umsetzung einer neuen Bestellung zusätzliche Mittel benötigt werden.

    Beim Compliance Management geht es nicht nur darum, interne, sondern auch externe Verbindungen herzustellen. Der Manager muss Beziehungen zu anderen Abteilungen und Kontrollstrukturen (Revisoren, Sicherheitsdienst usw.) pflegen. Mit einer fundierten Arbeit des Managers und allen aufgeführten Dienstleistungen ist es möglich, einen Synergieeffekt zugunsten der gemeinsamen Sache der Finanzorganisation zu erzielen.

    So integrieren Sie ein Compliance-System in eine Organisation

    Durch die Schaffung eines Produkts erwartet ein Unternehmen Gewinn und andere Vorteile in Form eines Wettbewerbsvorteils. Gleichzeitig können Sie jedoch nicht alle Geschäftsprozesse auf die Erzielung von Einnahmen ausrichten. Andernfalls ist das Steuerungssystem lahm. Um die Situation zu korrigieren, ist Compliance gefragt. Was bedeutet das? Gleichzeitig mit der Veröffentlichung des Produkts ist es notwendig, die für die Vertriebsanalyse erforderliche Software entsprechend den internen Anforderungen vorzubereiten.

    Bei der Entwicklung eines Compliance-Kontrollzentrums müssen Sie sich an die goldene Regel erinnern: Die Kosten der Kontrolle sollten geringer sein als die Verluste durch deren Fehlen. Das heißt, bei der Einführung eines neuen Produkts ist Folgendes erforderlich:

    • Bestimmen Sie im Voraus alle Faktoren, die die Umsetzung unter den vereinbarten Bedingungen beeinträchtigen.
    • Berechnen Sie die Verluste, die entstehen können, wenn das Produkt ohne Kontrollsystem verkauft wird. Das Compliance-Risiko ist die Folge der Verhängung von Sanktionen seitens der Aufsichtsbehörden (Bußgelder, Strafen, Strafen usw.), finanzieller Verluste und Reputationsverluste der Organisation.
    • Bestimmen Sie ihre minimalen und maximalen Grenzen.
    • Wenn der maximale Verlustwert für das Unternehmen als zufriedenstellend angesehen wird, macht die Implementierung eines vollwertigen Kontrollsystems keinen Sinn.

    Compliance in einer Bank

    Der aus dem Englischen übersetzte Begriff Compliance bedeutet die Einhaltung von Anforderungen (Standards). In der russischen Gesetzgebung gibt es keine klare Auslegung. Der Begriff „Compliance“ wird im professionellen Bereich schon seit langem verwendet. Was bedeutet das? Der Begriff wird verwendet, um die Funktion auszudrücken, die Einhaltung von Vorschriften und Gründungsdokumenten sicherzustellen, die Beteiligung der Bank und ihrer Mitarbeiter an illegalen Aktivitäten (Geldwäsche, Terrorismusfinanzierung) zu verhindern und die Bank von Russland rechtzeitig mit Informationen zu versorgen.

    Bei Compliance handelt es sich um eine Reihe spezifischer Funktionen, deren Implementierung es Ihnen ermöglicht, alle Arten von Risiken zu verwalten. Sie können in zwei Gruppen eingeteilt werden: obligatorisch und optional. Die ersten sind gesetzliche Anforderungen. Bei Nichteinhaltung kann die Bank ihren Ruf verlieren und mit Strafen rechnen. Die zweite umfasst Managementaufträge sowie Funktionen, deren Umsetzung mit den Erwartungen der Partner zusammenhängt. Beispielsweise sind operative Mitarbeiter, Risikomanager und Mitarbeiter der IT-Abteilung daran beteiligt, die Aktivitäten des Kunden zu untersuchen und zu identifizieren. Die Erfüllung dieser Funktionen wird jedoch vom gesunden Menschenverstand und nicht von den Anforderungen der Vorschriften bestimmt.

    Gesetze

    Die Umsetzung des Compliance-Systems wird durch zwei Dokumente geregelt: Verordnung Nr. 242 „Über die Organisation des Risikomanagements in Kreditinstituten“ und Verordnung Nr. 06-29 „Über die interne Kontrolle eines professionellen Teilnehmers am Wertpapiermarkt“.

    Verantwortung der Parteien

    Aufgrund des Kerns des Begriffs selbst sollte die Einhaltung der Vorschriften in jedem Kreditinstitut durch den Sicherheitsdienst erfolgen. Internationale Standards erlauben jedoch ein Mehrebenenmodell, also die Verteilung von Compliance-Funktionen auf verschiedene Bereiche der Bank. Andererseits sollte nach den Empfehlungen des Basler Ausschusses für Bankenaufsicht die Verantwortung für die Umsetzung des Gesamtsystems bei einer bestimmten Person liegen – einem hochrangigen Mitarbeiter, der dem Leitungsorgan eines Kreditinstituts angehört Institution.

    Tätigkeitsbereiche - Compliance Center

    Die Sberbank entwickelt wie jedes andere Kreditinstitut ein umfassendes Kontrollsystem mit einem bestimmten Zweck:

    • Bekämpfung von Betrug, Korruption und Geldwäsche;
    • Einhaltung der Anforderungen behördlicher Dokumente und internationaler Standards;
    • Einhaltung der Verhaltensstandards des Unternehmens;
    • Kontrolle eines professionellen Teilnehmers des RCB;
    • Bekämpfung von Manipulationen am Wertpapiermarkt;
    • Bearbeitung von Kundenbeschwerden;
    • Einhaltung der Informationssicherheit.

    Compliance der Sberbank

    Alle Mitarbeiter sind im Rahmen ihrer dienstlichen Aufgaben an der Umsetzung der Compliance-Funktion im größten Kreditinstitut des Landes beteiligt. Die Umsetzung von Funktionen in allen Bereichen erfordert automatisierte Prozesse. In westlichen Ländern sind 10 % aller Bankmitarbeiter an der Compliance-Umsetzung beteiligt. Die Sberbank interagiert aktiv mit CIO-Büros und implementiert erfolgreich automatisierte Systeme.

    Zum Beispiel auf Oracle basierende IT-Plattformen, mit denen Sie Finanzüberwachungsprozesse systematisieren und die Organisationsstruktur optimieren können.

    Im Jahr 2014 trat der Foreign Account Tax Compliance Act (FATCA) in Kraft, nach dem alle Banken weltweit verpflichtet sind, Informationen über die Konten amerikanischer Steuerzahler und verbundener juristischer Personen an den US-Steuerdienst weiterzugeben. Die Sberbank hat mehrere Millionen Dollar für die Implementierung dieses Produkts ausgegeben. Zukünftig ist geplant, das System an den russischen Markt anzupassen.

    Compliance in Unternehmen

    Ohne Genehmigungen oder Vereinbarungen über die Bedingungen der Geschäftstätigkeit mit staatlichen Stellen ist es oft unmöglich, ein Geschäftsvorhaben umzusetzen. Um die interne Kontrolle zu organisieren, ist es notwendig, Compliance umzusetzen. Was bedeutet das? Compliance wird heute als ein System zur Überwachung der Zuverlässigkeit von Auftragnehmern und Mitarbeitern verstanden. Ein solcher Ansatz ermöglicht es jedoch nicht, die Risiken abzuschätzen, die mit der Anwendung von Maßnahmen staatlicher Organisationen bei Verstößen gegen Auflagen verbunden sind. Daher ist es notwendig, ein Kontrollsystem einzurichten, um die Einhaltung von Standards und ein Voraudit zu gewährleisten.

    Informationen über geplante Inspektionen von Regierungsbehörden werden auf der Website der Generalstaatsanwaltschaft veröffentlicht. Gründe für außerplanmäßige Kontrollen sind: Appelle an staatliche Stellen mit Hinweisen auf Regelverstöße, nicht erfüllte Bestellungen, Verstöße gegen Verbraucherrechte. Es empfiehlt sich, die Compliance mit Gegenparteien und Mitarbeitern, die eine Beschwerde einreichen können, durch Konfliktlösung zu organisieren. Es ist auch notwendig, den Anforderungen staatlicher Stellen rechtzeitig nachzukommen.

    Sollten Regelungsbestimmungen unklar bleiben, sollten Sie zur Vermeidung eines Haftungsrisikos eine schriftliche Klärung bei der Aufsichtsbehörde einholen. Solche Maßnahmen schließen in der Regel ein Verschulden und eine Haftung aus.


    Bei der Entwicklung eines Compliance-Kontrollsystems müssen Unternehmen folgenden Umstand berücksichtigen: Unternehmern ist alles erlaubt, was nicht gesetzlich verboten ist.
    Das heißt, wenn die Anforderungen von Beamten über die ihnen zur Verfügung gestellten Möglichkeiten hinausgehen, kann das Unternehmen die Einhaltung rechtswidriger Anweisungen verweigern. Die Organisation kann auch bei einer höheren Behörde und vor Gericht gegen alle Forderungen, Maßnahmen und Entscheidungen staatlicher Stellen Berufung einlegen, wenn diese ihre Rechte beeinträchtigen.

    12.11.2015

    Ein Maßnahmensystem namens Compliance ist ein Instrument, das Verstöße (sowohl durch das Management als auch durch das Führungspersonal des Unternehmens) gegen geltende Gesetze, interne Vorschriften und grundlegende Bestimmungen der Geschäftsethik verhindert.

    Das Gesetz schreibt die Schaffung einer vollwertigen Fachabteilung (Abteilung) für Compliance nur in Unternehmen des Bankensektors vor. Bestimmte Elemente dieser Funktion werden jedoch auch für Organisationen aus anderen Branchen nützlich sein, insbesondere:

    • Wirtschaftssubjekte, die ihre Geschäfte unter strengen Verwaltungsvorschriften betreiben (Energie, Pharma, Telekommunikation usw.);
    • Tochtergesellschaften und Repräsentanzen globaler Konzerne, wenn das Risiko besteht, dass sich grenzüberschreitende Anforderungen der US-amerikanischen und britischen Antikorruptionsgesetze auf ihre Geschäftstätigkeit erstrecken;

    Fallbeispiel: In den USA wurde eine Tochtergesellschaft der Daimler AG in Russland wegen Gesetzesverstoßes verurteilt

    Im Jahr 2010 wurde die Daimler AG vor dem US-Bezirksgericht für den District of Columbia wegen Verstoßes gegen den Foreign Corrupt Practices Act (FCPA) angeklagt. Gleichzeitig wurde auch ein russisches Unternehmen, eine Tochtergesellschaft der Daimler AG in Russland, für schuldig befunden.

    • Unternehmen, deren Beamte und (oder) Produkte Sanktionen unterliegen, sowie Unternehmen, deren Gegenparteien auf der „schwarzen Liste“ stehen.

    Was ist Compliance?

    Die Aktivitäten eines Unternehmens müssen die Anforderungen erfüllen:

    • aktuelle Gesetzgebung;
    • interne Standards;
    • Bestimmungen der Wirtschaftsethik.

    Verstöße gegen eine dieser Anforderungen können zu erheblichen finanziellen Verlusten und Reputationsverlusten führen: Geldstrafen, Aussetzung von Aktivitäten und Rechtsstreitigkeiten.

    Eine Möglichkeit, das Risiko solcher negativer Folgen zu reduzieren, ist die Implementierung einer Compliance-Funktion, die darauf abzielt, Verstöße gegen Gesetze und interne Vorschriften proaktiv zu verhindern, einschließlich eines umfassenden Risikomanagements auf allen Führungsebenen. Der Begriff „Compliance“ selbst kommt vom englischen Wort „compliance“ – Vereinbarung, Konformität (einhalten).

    Compliance ist ein System von Maßnahmen, Verfahren und Mechanismen, das sicherstellt, dass Mitarbeiter ihre Geschäfte in strikter Übereinstimmung mit der geltenden Gesetzgebung, den Anforderungen von Regulierungsbehörden und Selbstregulierungsorganisationen, internen Vorschriften und ethischen Standards führen, was durch die Identifizierung, Bewertung und Verwaltung von erreicht wird Compliance-Risiken und regulatorische Risiken in Geschäftsprozessen auf allen Ebenen der Unternehmensorganisation. Unter Compliance-Risiko versteht man das Risiko von Verlusten aufgrund der Nichteinhaltung der Gesetzgebung der Russischen Föderation, der SRO-Standards und interner lokaler Vorschriften. Unter regulatorischem Risiko versteht man das Risiko von Verlusten durch die Anwendung von Sanktionen und (oder) anderen Regulierungsmaßnahmen durch Aufsichtsbehörden.

    Zwei Möglichkeiten zum Aufbau einer Compliance-Funktion in einer Organisation

    Organisationen, die Es gelten keine regulatorischen Anforderungen zur zwingenden Einhaltung, können diese Funktion freiwillig in Form einer zentralen oder dezentralen Struktur in sich aufbauen.

    Zentralisiertes System. In der Organisationsstruktur des Unternehmens wird eine neue Abteilung gebildet (analog zum Bankensektor, für den eine solche Regelung verpflichtend ist). Zu seinen Aufgaben gehören die Analyse von Compliance-Risiken und regulatorischen Risiken, die Ausarbeitung von Vorschlägen zur Optimierung von Geschäftsprozessen und Kontrollen sowie die laufende Überwachung der Einhaltung etablierter Kontrollverfahren.

    Der Vorteil eines zentralisierten Systems besteht in der Konzentration der funktionalen Verantwortung auf eine bestimmte Struktureinheit. Dies gewährleistet eine möglichst vollständige Abdeckung der Bereiche der Unternehmenstätigkeit, die ein Compliance-System erfordern, sowie eine qualitativ hochwertige Ausführung der zugewiesenen Aufgaben aufgrund der engen Spezialisierung der Abteilung.

    Der Hauptnachteil besteht darin, dass die Compliance-Abteilung die Funktionalität bestehender Abteilungen in den Bereichen Risikomanagement, Rechtsunterstützung, wirtschaftliche Sicherheit und interne Revision dupliziert und zusätzliche Ausgaben im Budget des Unternehmens für Löhne und Sozialbeiträge verursacht. Für große Unternehmen, deren Aktivitäten von internationalen Ratingagenturen (Standard Poors’s, Moody’s, Fitch) überwacht werden, ist eine zentralisierte Compliance-Organisation optimal. Die Vergabe des endgültigen Ratings wird unter anderem davon beeinflusst, ob im bestehenden Corporate Risk Management System des beobachteten Unternehmens eine Compliance-Risikomanagement-Funktion vorhanden ist.

    Dezentrales Schema. Diese Konfiguration stellt die Verteilung der Verantwortung für die Umsetzung von Elementen der Compliance-Funktion zwischen bestehenden Struktureinheiten sicher.

    Dabei analysiert jede Führungskraft Compliance- und regulatorische Risiken und steuert diese im Rahmen der Geschäftsprozesse des betreuten Tätigkeitsbereichs. Der Vorteil des Systems liegt in der Einsparung von Ressourcen, gleichzeitig werden Befugnisse im Bereich Compliance zu einer zusätzlichen Belastung für die bestehende Funktionalität struktureller Abteilungen.

    So implementieren Sie eine Compliance-Funktion

    In einer Wirtschaftskrise, in der Unternehmen Kosten senken, unterstützen die Eigentümer und das Management des Unternehmens möglicherweise nicht die Idee, eine neue Abteilung zu schaffen, die ausschließlich die Compliance-Funktion wahrnimmt. Gleichzeitig wird die Notwendigkeit einer systemischen Analyse und des Managements von Compliance- und Regulierungsrisiken nicht von der Tagesordnung gestrichen. Eine Lösung des Problems könnte die Einführung bestimmter Elemente der Compliance-Funktion in die laufenden Aktivitäten des Unternehmens sein. Dies erfordert die folgenden Schritte.

    1. Identifizieren Sie Compliance- und regulatorische Risiken. Um Risiken durch Anordnung oder Verordnung der Organisation zu identifizieren, empfiehlt es sich, eine Arbeitsgruppe unter Beteiligung von Rechtsanwälten und Vertretern von Fachabteilungen zu bilden. Legen Sie im Projektpass die Art der Besprechungen und Anforderungen an das Arbeitsergebnis fest.

    Die Arbeitsgruppe muss Geschäftsprozesse identifizieren, die das Risiko von Compliance-Verstößen bergen können. Bei der Identifizierung von Risiken werden bestehende Konflikte gesetzlicher Regelungen, die Heterogenität der Rechtsprechungspraxis sowie die Möglichkeit einer Doppelinterpretation von Regelungen durch Regulierungsbehörden berücksichtigt. Befindet sich beispielsweise unter den Topmanagern eines Unternehmens ein US-Bürger, dann führt dies automatisch zur Anwendung der Anforderungen des FCPA (The Foreign Corrupt Practice Act von 1977) auf das Unternehmen.

    Das Ergebnis der Aktivitäten der Arbeitsgruppe sollte eine Karte der Compliance-Risiken und regulatorischen Risiken sein, die sich auf das Geschäft des Unternehmens auswirken. In diesem Fall werden die Risiken in der Karte nach ihrer Eintrittswahrscheinlichkeit und der Höhe des möglichen Schadens eingestuft. Mithilfe der Karte können Sie spezifische Situationen analysieren, in denen eine Nichteinhaltung von Gesetzen, behördlichen Anforderungen und Grundsätzen der Geschäftsethik möglich ist, und Maßnahmen zu deren Vermeidung entwickeln.

    Darüber hinaus können in den Sitzungen der Arbeitsgruppe grundlegende Regulierungsdokumente im Bereich Compliance erarbeitet werden, darunter:

    • Ethikkodex (Geschäftsverhalten);
    • Richtlinie zu Interessenkonflikten;
    • Hotline-Betriebsverfahren;
    • Verfahren zur internen Untersuchung von Verstößen gegen festgelegte Normen und Verfahren

    2. Verantwortungsbereiche verteilen. Sobald Problembereiche identifiziert wurden, in denen es zu Verstößen kommen kann, bestimmt ein weiteres lokales Regulierungsgesetz für das Unternehmen die Verantwortlichen für die Umsetzung von Risikomanagementmaßnahmen. Typische Compliance-Lösungen sind in der Tabelle dargestellt:

    Risiko

    Risikominderungsmaßnahme

    Strukturelle Einheit, die für die Compliance-Kontrolle verantwortlich ist

    Korruption seitens der Unternehmensmitarbeiter, die für die Interaktion mit externen Parteien verantwortlich sind

    Genehmigung eines lokalen Regulierungsgesetzes, das Folgendes definiert:

    – Kriterien für ein akzeptables Geschenk;

    – Standards für Geschenke und Bewirtungskosten nach Mitarbeiterebene;

    – Liste der verbotenen Ausgaben (Geschenke);

    – Verfahren zur Erstellung von Belegen

    Personalabteilung

    Gefährdung des geschäftlichen Rufs des Unternehmens

    Interaktion mit skrupellosen Gegenparteien sowie mit Gegenparteien, die unter Sanktionen stehen und (oder) an verdächtigen Transaktionen beteiligt sind

    Einbeziehung in alle Verträge mit Gegenparteien Compliance-Klauseln, Bereitstellung:

    – das Recht, den Vertrag seitens des Unternehmens ohne Zahlung von Strafen einseitig zu kündigen, wenn die Gegenpartei gegen die festgelegten Grundsätze fairen Geschäftsverhaltens verstößt;

    – Sicherheit aller Transaktionsdokumente und Gewährleistung des Zugriffs des Unternehmens auf diese Dokumentation, auch nach einer bestimmten Zeit nach Vertragsabschluss

    Abteilung für Rechtsunterstützung

    Obligatorisches Verfahren zur Überprüfung der Integrität der Gegenpartei (Know Your Customer-Prinzip), einschließlich, aber nicht beschränkt auf, Prüfung auf Präsenz der Gegenpartei auf internationalen Sanktionslisten

    Wirtschaftssicherheitsdienst

    3. Prämien mit Compliance verknüpfen. Die Zahlung des variablen Teils der Mitarbeitervergütung (einschließlich Jahresboni) muss an das Erreichen des Indikators „Fehlen von Verstößen gegen Gesetze, regulatorische Anforderungen und Bestimmungen zur Geschäftsethik, die als Ergebnis einer Prüfung externer Regulierungsbehörden festgestellt wurden, und (oder)“ geknüpft sein. Kontrollaktivitäten innerhalb des Unternehmens.“ Bei Verstößen wird die Zielprämienhöhe um einen festgelegten Prozentsatz gekürzt.

    4. Stellen Sie die Interaktion mit den Regulierungsbehörden sicher. Die Befugnis zur Interaktion mit den Aufsichtsbehörden sollte einem einzelnen Mitarbeiter übertragen werden, der diese Arbeit im Namen des gesamten Unternehmens koordiniert. Zu den Befugnissen eines solchen Mitarbeiters gehört insbesondere die Teilnahme an Arbeitsgruppen und Runden Tischen der Behörde, bei denen künftige, zur Umsetzung geplante und das Geschäft der Organisation betreffende Regulierungsmechanismen besprochen werden.

    Welche Rolle spielt die Rechtsabteilung bei der Umsetzung der Compliance-Funktion?

    Im Folgenden werden die Maßnahmen beschrieben, die im gesamten Unternehmen ergriffen werden müssen. Darüber hinaus sind Änderungen in der Arbeit der Rechtsabteilung erforderlich. Transformieren Sie es nämlich in die folgenden drei Richtungen.

    1. Berücksichtigung von Compliance- und regulatorischen Risiken in einem frühen Stadium. Die Mitwirkung von Rechtsanwälten in den kollegialen Leitungsgremien des Unternehmens, in Fachausschüssen (Strategie, Investitionen, Budget, Steuern, Risikomanagement) ermöglicht es uns, aufkommende Risiken bereits in der frühesten Phase der Managemententscheidungen zu analysieren in Bezug auf:

    • Entwicklung neuer Produkte;
    • Eintritt in neue Märkte;
    • Transaktionen M
    • Unternehmensumstrukturierung;
    • Steuerplanung.

    Auf der Ebene der örtlichen Vorschriften der Organisation sollte ein geeigneter Mechanismus für die Beteiligung von Rechtsanwälten festgelegt werden, der es ermöglicht, die Rechtsfunktion vom bisherigen Feuerwehrmodus in die Rolle eines Rechtsrisikomanagers umzuwandeln. Dies erfordert jedoch die Unterstützung des CEO.

    2. Überwachung der Gesetzgebung. Im Zusammenhang mit einer Lawine von Änderungen im Rechtsrahmen muss der Leiter des Rechtsdienstes einen separaten Mitarbeiter ernennen, der Änderungen in der Gesetzgebung sowie in der Justiz- und Strafverfolgungspraxis überwacht. Wenn die Abteilung über das entsprechende Budget verfügt, kann diese Funktion an einen externen Auftragnehmer ausgelagert werden.

    Ein Beispiel für die wachsende Zahl an Gesetzesänderungen

    Darüber hinaus ist es erforderlich, zur Verabschiedung geplante Gesetzentwürfe zu überwachen und nach Möglichkeit an öffentlichen Anhörungen teilzunehmen.

    3. Regelmäßige Information der Vorgesetzten über gesetzliche und behördliche Anforderungen. Mitarbeiter des Rechtsdienstes analysieren die Ergebnisse des Monitorings und verteilen diese regelmäßig zentral an die Struktureinheiten. Bei wesentlichen Änderungen kann der Leiter der Rechtsabteilung interne Treffen mit Vertretern anderer Struktureinheiten einleiten.

    Neue Funktionen erfordern eine Aufstockung des Personalbestands der Rechtsabteilung und (oder) eine Erhöhung der zusätzlichen Arbeitsbelastung der bestehenden Mitarbeiter. Diese Faktoren sind für den Leiter der Rechtsabteilung die Grundlage, dem Generaldirektor die Frage einer Aufstockung der Mittel für die Abteilung vorzulegen.

    Material aus dem juristischen Nachschlagewerk „System Lawyer“