Главная · Управление · Комплаенс: что это — новый шаг в управлении бизнесом или бюрократические процедуры. Комплаенс – что это такое? Комплаенс в банке: функции, определение и задачи Что обозначает термин комплаенс

Комплаенс: что это — новый шаг в управлении бизнесом или бюрократические процедуры. Комплаенс – что это такое? Комплаенс в банке: функции, определение и задачи Что обозначает термин комплаенс

Первый вопрос, который напрашивается сам собой, если учесть, что комплаенс-контроль - относительно новое для России явление: чем занимается ваше подразделение?

- Одна из главных задач подразделения комплаенс-контроля - защита репутации банка, а также защита лицензий, что, собственно, и обеспечивает непрерывный финансовый успех. Это общее определение. А в деталях управление комплаенс-контроля подразделяется на несколько групп . Самое крупная из них - это группа по противодействию «отмыванию» средств, отдел финансового мониторинга. Другие, не менее важные группы в рамках подразделения занимаются предотвращением возникновения конфликта интересов, обеспечением режима информационного контроля «китайская стена», контролем и анализом жалоб клиентов, соблюдением политики банка в отношении подарков (gift policy). Есть personal account dealing - группа, осуществляющая контроль за покупками ценных бумаг на личные счета сотрудников. Также нам поручено отслеживать внешние интересы сотрудников, как правило, бизнес-интересы. Соответственно, мы ведем обучение сотрудников всем этим премудростям.

Складывается впечатление, что в России первое направление деятельности - противодействие «отмыванию» средств - как раз является наиболее известным.

Так и есть. В нашей стране сам термин «комплаенс-контролер» был введен в свое время указанием Центробанка и подразумевал он тогда в основном группы людей или конкретных лиц, отвечающих в банках за противодействие «отмыванию» денег. И даже сейчас, если вы спросите у многих банкиров, что входит в обязанности комплаенс-контроля, то, скорее всего, услышите ответ: следить, чтобы банк не использовали для «отмывания» средств.

У многих, но не у всех?

Не у всех, конечно. Более того, на мой взгляд, в последние два-три года наметилась тенденция к расширению функций подразделений комплаенс-контроля в российских банках. Банки, входящие в топ-10 - топ-15, судя по всему, поняли, что репутационные риски могут серьезно осложнить жизнь финансово-кредитной структуры, и при этом они могут быть связаны отнюдь не только с подозрениями или обвинениями в «отмывании» средств. Поэтому банки стали создавать собственные подразделения комплаенс-контроля, которые не замыкаются только на противодействии «отмыванию». Это очень важно - может быть, у некоторых членов правления банков малиновые пиджаки еще в гардеробах висят, но в целом тенденция последних нескольких лет такова, что все банки хотят быть прозрачными, уважаемыми, иметь хорошую репутацию. Поэтому, с одной стороны, происходит то, о чем я сказал выше - расширяется круг обязанностей подразделения комплаенс-контроля, а с другой стороны, все чаще управление комплаенс-контроль объединяется под единым «зонтиком» с управлением по контролю за рисками. Это имеет смысл, потому что комплаенс-контроль - подразделение, которое в определенном смысле тоже осуществляет контроль за рисками.

Досье «БО»

Дмитрий Чистов закончил Московский авиационный институт по специальности «системы передачи информации», учился на МБА в университете штата Миннесота. В начале 2006 года он был назначен на должность руководителя управления комплаенс-контроля группы Дойче Банк в России и СНГ, сейчас он отвечает за весь спектр комплаенс-контроля - от противодействия отмыванию денег до управления конфликтами интересов и предотвращения инсайдерских операций. До прихода в Дойче Банк Дмитрий Чистов восемь лет работал на аналогичной должности в ЗАО КБ «Ситибанк». Начиная с 2001 года он активно участвует в разработке Банком России подзаконных актов о противодействии отмыванию денег, выступает на конференциях и семинарах, консультирует российские банки по комплаенс-тематике, является заместителем председателя комитета по противодействию отмыванию денег Ассоциации российских банков.

Вы сказали, что тенденция к расширению функций комплаенс-контроля наметилась два-три года назад. В России же, как известно, гром не грянет - мужик не перекрестится. Надо ли так понимать, что новый взгляд на данное подразделение стал формироваться у банков после каких-то скандалов, внутренних или внешних?

Ну, я ответил бы на ваш вопрос так: и после скандалов тоже. Но причина первого порядка, на мой взгляд, все-таки в том, что время «малиновых пиджаков» действительно ушло в прошлое, и в банковской сфере тоже. Усиливается интеграция на международной арене, банки стремятся привлечь крупных зарубежных клиентов. А теперь представьте, как эти потенциальные клиенты должны реагировать на ситуации, когда они задают вопрос: а есть ли у вас в банке комплаенс-офицер, а вместо ответа видят, как председатель правления непонимающе переглядывается со своими коллегами. Или им отвечают, что да, есть, он занимается противодействием «отмыванию» денег и больше ничем. Клиенты говорят: «И все?!» - и вот тогда-то наши банкиры начинают понимать, что в функции комплаенс-контроля должно входить что-то еще. Причем это «что-то» не менее важно, чем борьба с «отмыванием» денег.

И, поняв это, российские банки начинают «копировать» примеры иностранных банков?

Совсем необязательно. Скажу, возможно, крамольную вещь, но я знаю иностранные банки, где дела с комплаенс-контролем обстоят немногим лучше, чем в иных российских банках, где все усилия подразделения фокусируются исключительно на том, чтобы выполнить российское законодательство о противодействии «отмыванию» средств, а остальные направления остаются «неохваченными». Собственно говоря, лучшим доказательством того, что дела обстоят именно так, являются периодически возникающие скандалы вокруг весьма крупных и весьма известных финансовых групп. В то же время некоторые продвинутые отечественные банки зачастую демонстрируют совсем не плохие наработки в области организации подразделений комплаенс-контроля. Понятно, что получается у них пока далеко не все, но у руководства российских банков есть интерес и понимание того, что это нужно - а значит, будут и хорошие результаты.

Различные группы - различные цели

Говоря о различных группах, входящих в подразделение комплаенс-контроля, вы упомянули personal account dealing - группу, осуществляющую контроль за покупками сотрудниками ценных бумаг на личные счета.

А что, собственно говоря, здесь надо контролировать? Разве сотрудники банка не могут покупать для себя те бумаги, которые кажутся им доходными?

Могут, конечно, но при этом необходимо соблюдать не только собственные интересы, но и интересы банка - во всяком случае, избегать ситуаций, при которых банк может понести имиджевые издержки. Существует так называемый «закрытый список», в который входят компании, пользующиеся услугами Дойче Банка на момент осуществления покупки сотрудником их бумаг. Скажем, банк финансирует какую-либо компанию из этого списка для покупки другого актива, а наш сотрудник в это время начинает активно скупать бумаги этой компании. Рынок на это отреагирует так: «Конечно, вы располагали непубличной информацией, поэтому ваш сотрудник смог сыграть на опережение». Понятно, что такое предположение обычно не соответствует действительности. Однако, если уж подобный прецедент допущен, очень сложно бывает убедить рынок в невиновности банка.

А режим «китайской стены», зачем он нужен?

- «Китайская стена» необходима для того, чтобы разделить две информационные «зоны» в деятельности банка. Условно их можно назвать «частной стороной» и «публичной стороной». В первой из них работают сотрудники банка, располагающие информацией о клиентах, которая на момент обслуживания недоступна для рынка. Вторая включает в себя подразделения, занимающиеся анализом, покупкой ценных бумаг, то есть те подразделения, деятельность которых основывается только на использовании публичной информации. Так как мы хотим обслуживать всех клиентов без изъятия и не хотим исключать тех, кто предоставляет нам непубличную информацию, то вводится режим «китайской стены». В результате люди, находящиеся на «публичной стороне», могут спокойно, к примеру, продолжать заключать сделки по купле-продаже акций данной компании по заказу клиентов. И никто не сможет обвинить их в том, что они имели доступ к непубличной информации и использовали ее в корыстных целях.

Вы назвали еще одно очень интересное направление в комплаенс-контроле - группу, отвечающую за проведение «политики подарков». Что в данном случае имеется в виду?

Соблюдение внутренних правил банка о том, что может быть подарком, а что нет.

То есть фактически попытка установить границу на месте, где кончается подарок и начинается взятка?

Можно и так сказать. Российский банковский сектор и в этом плане имеет свою специфику, и эта специфика во многом обусловлена национальным характером самой России. У нас недаром в качестве герба двуглавый орел, одна голова которого смотрит на Европу, другая - на Азию. В азиатской части могут быть совсем иные традиции подарков, чем в европейской. Поэтому то, что в Европе может быть сочтено взяткой, у нас может рассматриваться как хороший подарок, знак уважения, но никак не попытка повлиять на принятие решения. И чтобы не возникало необоснованных упреков в адрес банка, такие вещи следует четко регулировать.

Конфликт интересов, и как с ним бороться

Хорошо, а конфликты интересов, которые тоже должно предотвращать подразделение комплаенс-контроля, - при каких условиях они возникают? И по каким критериям сделки проходят проверку на возможное наличие конфликта интересов - они отбираются по размеру или по каким-то иным показателям?

Хотел бы сразу отметить, что сделка в данном случае - не совсем подходящий термин. Речь идет не о сделках, а о проектах. Сделки с ценными бумагами на бирже, как правило, не проходят проверку на наличие конфликта независимо от того, на какую сумму они были заключены, потому что в данном случае ясно, что они были осуществлены в результате анализа публичной информации, на общих условиях. С проектами дело обстоит иначе: под ними понимаются, в частности, проведение первичного публичного или вторичного размещения акций, или финансирование серьезного дорогостоящего проекта, или участие в подготовке сделки по слиянию и поглощению.

Как может в подобном случае возникнуть конфликт интересов? Например, наше управление корпоративного финансирования финансирует компанию «А» для покупки компании «В». Вполне может так случиться, что другое управление нашего банка в это время консультирует компанию «В», подыскивает для нее потенциальных покупателей. Теперь представьте себе, что будет, если в итоге компания «В» продастся компании «А», и на рынок при этом просочится информация о том, что обе они были клиентами различных управлений нашего банка?

Понятно, что будет - скандал…

Скандал, да еще какой! Возникнет вопрос: может быть, банк специально все сделал так, чтобы компания «В» предпочла в качестве покупателя именно компанию «А», тогда как для нее был бы более выгодным другой вариант продажи, при котором покупателем выступила бы компания «С»? Может быть, те, кто занимался в банке финансированием сделки, просто «слили» необходимую информацию своим коллегам, занимающимся консультированием, и в результате были нарушены интересы компании, обратившейся к вам за консультационными услугами?

То есть будут подозрения, что разделения потоков информации в данном случае не было?

Да, и поэтому чтобы такой возможности даже теоретически не возникало, подразделения банка заносят к базу данных - deal logging - всю информацию о проектах, которые они осуществляют или собираются осуществлять. Одна из задач нашего подразделения как раз и заключается в том, чтобы напоминать сотрудникам всех подразделений о необходимости вносить и обновлять информацию о проектах на самой ранней стадии. Иногда об этом забывают, а из-за этой забывчивости в результате могут возникнуть серьезные проблемы для имиджа банка.

Но так ли это необходимо в случае, если речь идет о проекте, переговоры о котором даже не начались? Может, он и не приблизится даже к стадии переговоров.

Может, и не приблизится. Тем не менее информация о нем - та, которой банк располагает даже на стадии замысла, - должна быть занесена в базу. Лучше, чтобы угроза возникновения конфликта интересов была диагностирована сразу и тут же были предприняты меры для его устранения.

Какие именно меры могут быть приняты?

Отказ от того или иного проекта?

Необязательно, это крайняя мера. Чаще всего речь идет о жестком разделении команд, которые занимаются «пересекающимися» проектами, о том, чтобы была исключена всякая возможность обмена информацией между ними.

Предположим, что клиент узнал о наличии конфликта интересов, но дал согласие продолжать обслуживаться в банке? Меры по разделению информационных потоков все равно будут предприниматься?

Конечно, будут. Хотя сегодня клиент не возражает, а завтра может начать возмущаться и утверждать, что его интересы были нарушены. Поэтому, повторюсь, в случае, если конфликт интересов устранить не удается, мы предпочитаем отказаться от проекта, а не отмахнуться по принципу «Бог не выдаст, свинья не съест». Репутация банка дороже, чем любые сиюминутные прибыли, которые мы можем получить в результате обслуживания того или иного клиента, однако при наличии конфликта интересов.

Вы заносите всю информацию об имеющихся и потенциальных проектах в базу данных. А кто в итоге выносит, если можно так сформулировать, заключение по делу - ваш департамент или какое-либо другое подразделение банка?

Нет, вся информация стекается в control room банка - специальное глобальное подразделение, где сидят аналитики, операторы и так далее. Они обрабатывают полученную информацию и в результате предоставляют свои выводы о том, возникает ли в данном случае конфликт интересов и, если да, то с помощью каких мер он может быть устранен.

Комплаенс-офицер - дисциплинирован, терпелив, в порочащих связях не замечен

Получается, комплаенс-офицер - это своего рода защитник чести и репутации банка. Каких же специалистов приглашают на эту работу?

И есть ли специальные учебные заведения по их подготовке?

Насколько мне известно, а также из интервью с кандидатами на работу, на сегодняшний день ни в России, ни в странах с развитой экономикой таких нет. А кого подбирают… чаще всего все тех же банкиров, которые ранее занимались противодействием «отмыванию» средств или были аудиторами, контролерами профучастника или работали в совершенно иных банковских департаментах, не имеющих никакого отношения к комплаенс-контролю.

Но таких сотрудников, по-видимому, приходится переучивать и, что называется, «дотягивать»?

Да, и это самый больной вопрос. Мы в Дойче Банке, например, зачастую превращаемся в «кузницу кадров» из-за известного рынку качества подготовки сотрудников: берем человека, обучаем его, а затем его соблазняют в другой банк, и нам приходится искать ему замену. А готовую замену, как я уже сказал, в наше управление не найдешь. Так что процесс начинается заново.

Но какие-то требования, кроме наличия профессиональных знаний и навыков, вы к соискателям предъявляете?

Конечно. Очевидно, что для того, чтобы успешно работать в нашем подразделении, человек должен обладать высокой степенью дисциплинированности, усидчивостью и, конечно, аналитическими способностями, обостренным чувством порядочности.

Со вторым и третьим пунктом все понятно, а почему так необходима дисциплина?

Она не просто необходима - это один из важнейших критериев при приеме на работу. Если человек склонен говорить «ну ладно вам, как-нибудь обойдется», ему по определению не место в нашем управлении. Это свидетельствует о его непрофессионализме, о непонимании того, что его недисциплинированность может в результате обернуться для банка серьезными потерями.

Важно отметить и другое - сотрудник департамента комплаенс-контроля должен, кроме всего прочего, быть и очень лояльным по отношению к своему банку. Ведь он, имея доступ к базе данных, таким образом получает доступ к непубличной информации о различных компаниях, которые являлись клиентами банка или могут стать таковыми. Понятно, что эта информация не должна «просачиваться» на рынок ни при каких условиях, потому что в этом случае имиджевые потери для банка опять-таки могут быть весьма существенными.

А такая черта, как стрессоустойчивость, важна?

Очень важна. Мы же работаем в огромном банке, здесь много различных подразделений. Далеко не все сотрудники при этом отдают себе отчет в том, насколько важен комплаенс-контроль для обеспечения успешной деятельности банка. На самом «верху», на уровне, например, исполнительной дирекции, это прекрасно понимают, а «пониже» можно услышать в наш адрес: «да что вы вмешиваетесь, вы хоть копейку для банка заработали?» Особенно часто это можно услышать от молодых сотрудников, заработавших свой первый миллион для банка и страдающих головокружением от успехов. Я к таким выпадам отношусь спокойно, а менее опытные сотрудники, конечно, обижаются, когда, например, на их справедливые просьбы внести в базу информацию о том или ином проекте, им говорят подобные вещи. Так что стрессоустойчивость в данном случае только плюс, а еще больший плюс - понимание, что мы, может, и не зарабатываем для банка миллионы, но сохраняем то, что дороже любых миллионов: его репутацию и его лицензии, которые, собственно, и дают возможность работать и зарабатывать всему банку в течение долгого времени.

Для справки: Комплаенс-контроль, это контроль соответствия банковской деятельности на финансовых рынках действующему законодательству в этой области.

Что такое комплаенс-контроль? Это новая для России практика управления финансовыми рисками. Нашим студентам посчастливилось из первых уст узнать, почему топ-менеджмент и персонал проверяют на лояльность, как комплаенс связан с этическими нормами и влияет на репутацию корпорации. В рамках программы «Открытые лекции» об этом рассказали приглашенные спикеры – представители ОАО «Уралсиб» .

Комплаенс (англ. compliance – согласие, соответствие) – это внутренний контроль за соответствием деятельности компании законодательству. Его главная цель – исключить риски потери прибыли. К ним относятся штрафы, выплаты ущерба или невыполнение контрактов. В тоже время комплаенс-риски могут привести к ухудшению репутации, ограничению возможностей ведения бизнеса или сокращению клиентской базы.

Руководитель Службы комплаенс ОАО «УРАЛСИБ» Ирина Катышева отметила, почему в компании важно целенаправленно формировать культуру соблюдения законов.

«Всем хочется, чтобы сотрудники были лояльными и порядочными, – говорит Ирина Катышева . – Мошенником может стать каждый десятый, если у него будет возможность и соответствующая мотивация. Поэтому комплаенс должен создать такую этическую культуру в компании, чтобы не возникало соблазнов и люди честно выполняли свои обязанности. А для этого важно организовать бизнес-процессы, соответствующие нормам законодательства. Комплаенс-риски должны быть минимальными».

Ирина Катышева перечислила сферы, в которых работает комплаенс:

  • кодекс этики (стандарты служебного поведения);
  • горячая линия для сбора информации о нарушениях;
  • «китайские стены» в организации бизнес-процессов;
  • профессиональная деятельность на финансовых рынках;
  • противодействие неправомерному использованию инсайдерской информации и манипулированию на рынке ценных бумаг;
  • противодействие отмыванию денежных средств и финансированию терроризма. Банковский принцип KYC – «Знай своего клиента» («Know your customer»);
  • антикоррупционный контроль и контроль злоупотреблений;
  • информационная безопасность.

    • Вопросы от студентов

    — Какие способы контроля использует комплаенс?

    — В первую очередь это профилактика. Контроль при приеме на работу, корпоративное обучение персонала, согласование документов, платежей, операций и т. п. Ведем текущий контроль, в том числе анализ сделок, операций, телефонных переговоров и деятельности клиентов. В нашей зоне ответственности – комплексные проверки в организации бизнес-процессов, претензионная работа. Расследования по заявлениям клиентов и сообщениям от сотрудников по «горячей линии» тоже компетенция комплаенс.

    — Какие плюсы и минусы есть в вашей работе?

    — Мы выявляем недостатки в людях, а также в системе управления в целом, видим малоприятные вещи. Нам приходится собирать много информации о сотрудниках и кандидатах на ту или иную должность. Позитивное в нашей работе – когда ты прав, тебе верят и риск предотвращен. Например, когда не получили штраф или отзыв лицензии. Тогда это признание и уважение.

    — Кому вы подчиняетесь?

    — Работаем мы не на топ-менеджмент, а на владельца бизнеса. Мы служба прямого подчинения акционеру, который должен получить от нас «на стол» объективную информацию. Независимость от топ-менеджмента – это важно.

    — Для минимизации рисков начали использовать психометрику. Какие вы используете методы?

    — Не могу сказать, что все это работает. Мы и полиграф используем. Все можно обмануть: и тест, и детектор лжи. Поэтому я как руководитель много общаюсь, беседую с сотрудниками, использую соционический метод. К примеру, надо понимать, что есть люди «конфликтеры». Вы должны их определить. Есть люди, которые друг другу не подходят в работе. Это тоже надо уметь выявить.

    — Какими качествами и знаниями надо обладать, чтобы работать в комплаенс?

    — Если вы хотите быть профессионалом в этой сфере, надо быть специалистом в разных областях. Очень важны коммуникативные навыки, умение получать информацию, анализировать, четко видеть результат своей работы. Естественно, необходимо хорошо знать законодательство. Задача комплаенс не просто понять его, а применять нормы так, чтобы они работали. Но вы должны одновременно знать и весь бизнес, в котором работаете. Знать какой бизнес-процесс вы регулируете. Надо иметь системный взгляд.

    Противодействие коррупции в бизнесе

    Еще один приглашенный спикер «Открытых лекций» пояснил, почему комплаенс связан с коррупцией и как в частных компаниях борются с ней.

    «Откат – самое распространенное нарушение в российских компаниях. По данным 2014 года, 74 % от всех видов мошенничества – это откаты, – говорит директор по вопросам противодействия коррупции Службы комплаенс ОАО «Уралсиб» Роман Есин . – Коммерческий подкуп имеет массовый характер и пока является неотъемлемой частью деловой среды. Поэтому важно менять ментальность и культуру людей, в том числе используя соответствующее законодательство».

    Наиболее существенные последствия коррупции – это ущерб репутации и финансовые потери. Каким образом в частных компаниях выстраивается контроль за коррупционными рисками? Используется модель COSO (Комитет организаций-спонсоров Комиссии Тредвея, США).

    «Важное значение имеет горячая линия комплаенс, – отметил Роман Есин . – У людей, которые лояльны к компании, должен быть канал информирования службы внутреннего контроля. Они могут анонимно позвонить и сообщить о нарушениях».

    Профилактика – не менее значимое направление в работе с персоналом. Разрабатываются правила деловой этики, обучающие программы, процедуры приема на работу, информирование о том, что такое «конфликт интересов». Подарки также находятся в зоне контроля комплаенс:

    «В России распространена практика дарения подарков, – рассказывает Роман Есин . – Если не соблюдаются два основных признака – «безвозмездность» и «обычность», то в какой-то момент это может стать взяткой. Мы рассылаем сотрудникам памятки, где написано, что приемлемо, а что нет. Например, стоимость подарка не должна превышать 3 000 рублей. Дорогой подарок обязательно заносят в реестр. Там указано от какого контрагента, какой подарок и на какую сумму. Участие в данной процедуре говорит о лояльности сотрудника. В памятке прописаны мероприятия делового гостеприимства, в которых можно или нельзя принимать участие. Приемлемы деловой завтрак, обед, ужин. Неприемлемо участие в развлекательных мероприятиях, которые могут быть расценены как неприличные или отрицательно повлиять на репутацию банка (например, ночные клубы, игровые залы)».

    Из истории

    В 2009 году принят Федеральный закон № 273-ФЗ «О противодействии коррупции». Существенная нормативно-правовая и системная поддержка получена в госсекторе:

  • ратифицированы международные конвенции по борьбе с коррупцией;
  • разработано антикоррупционное законодательство;
  • созданы институты, координирующие инструменты противодействия коррупции.

    • В 2013 году вектор развития повернулся на частные компании. Вступила в силу статья 13.3 (закона № 273-ФЗ), согласно которой частные компании могут принимать дополнительные меры в борьбе с коррупцией:

  • определять должностных лиц, ответственных за профилактику коррупционных правонарушений;
  • разрабатывать и внедрять в практику стандарты и процедуры, направленные на обеспечение добросовестной работы организации;
  • принимать кодекс этики и служебного поведения работников организации;
  • предотвращать и урегулировать конфликт интересов;
  • не допускать составления неофициальной отчетности и использования поддельных документов.

    • Проект «Открытые лекции» реализуется Институтом высшего профессионального образования МГУУ Правительства Москвы. Для студентов вуза создается пространство для обсуждения актуальных тем, обмена мнениями и знакомства с новыми управленческими практиками. В рамках проекта выступали Михаил Барщевский, Сергей Андрияка, Игорь Манн и другие известные деятели Москвы.

    Подробнее:



    Внутренний контроль
    Аудит
    Методы финансового контроля Направления финансового контроля Финансовый контроль по отраслям Ревизия и уголовный процесс Бухгалтерский учёт

    Термин пришёл в российскую практику и практику других стран СНГ с приходом на рынок крупных иностранных компаний, где данная функция является неотъемлемой частью деятельности. Её основной целью является минимизация правовых и репутационных рисков, возникающих вследствие нарушения профессиональных и этических стандартов.

    В широком смысле термин означает риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации банком в результате несоблюдения им законов, инструкций, правил, стандартов саморегулирующих организаций или кодексов поведения, касающихся банковской деятельности .

    Как правило, главным документом является Кодекс корпоративного поведения (англ. Code of conduct ), регламентирующий нормы поведения сотрудников организации при взаимодействии с клиентами, другими сотрудниками, контрагентами, поставщиками, надзорными органами и прочими третьими лицами, с которыми сталкивается тот или иной сотрудник в процессе исполнения своих профессиональных обязанностей и распространяется на такие системы принципы бизнеса, целостность бизнеса, активы компании и пр.

    Помимо Кодекса корпоративного поведения в организации могут быть разработаны/разрабатываются такие документы как:

    • Кодекс корпоративной этики (Code of Ethics)
    • Политика принятия и дарения подарков
    • Политика сообщения о нарушениях (Whistleblowing policy)
    • Политика о взяточничестве и коррупции
    • Политика по противодействию легализации («отмыванию») доходов, полученных преступным путём, и финансированию терроризма
    • Политика о конфиденциальности данных
    • Политика о конфликте интересов (Политика "китайских стен")

    См. также

    Ссылки

    1. Образовательный ресурс "Бизнес по правилам: комплаенс-практика, этика в бизнесе, управление рисками".

    Примечания


    Wikimedia Foundation . 2010 .

    Смотреть что такое "Комплаенс-контроль" в других словарях:

      Англ.compliance control внутренний контроль за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитной организации. Комплаенс контроль является частью системы внутреннего контроля кредитной организации.… … Словарь бизнес-терминов

      У этого термина существуют и другие значения, см. Контроль (значения). Контроль (фр. contrôle, от contrerôle список, ведущийся в двух экземплярах, от лат. contra против и rotulus свиток) одна из основных функций системы управления … Википедия

      - (англ. Operational risk) риск, связанный с выполнением компанией бизнес функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II: Операционный риск риск убытка в результате неадекватных… … Википедия

      Аудит Виды аудита Внутренний аудит Внешний аудит Налоговый аудит Экологический аудит Социальный аудит Пожарный … Википедия

      - (ВКД) продукт объединения элементов системы управления веб контентом и системы управления документами. Представляет собой хранилище (архив) определённых конфиденциальных корпоративных документов в электронной форме и с чёткой структурой.… … Википедия

      - (лат. со вместе, morbus болезнь) это наличие дополнительной клинической картины, которая уже существует или может появиться самостоятельно, помимо текущего заболевания, и всегда отличается от него. Содержание 1 Исторические предпосылки… … Википедия

      Nonfarm Payrolls - (Количество новых рабочих мест вне сельского хозяйства) Nonfarm Payrolls это макроэкономический показатель занятости населения США вне сферы сельского хозяйства Макроэкономический показатель занятости Nonfarm Payrolls, количество рабочих мест вне … Энциклопедия инвестора

    Книги

    • Международный бухгалтерский учет № 3 (297) 2014 , Отсутствует. В журнале освещаются проблемы реформирования российской системы бухгалтерского учета в соответствии с международными стандартами финансовой отчетности; вопросысоздания и внедрения…

    Комплаенс – это фундамент, на котором строится система контроля организации. Это важнейшая часть менеджмента. Но подстроить комплаенс-контроль под внутренние правила организации очень тяжело.

    Суть

    На любом предприятии существует масса встроенных в бизнес-процессы видов контроля человеческих, технических, административные ресурсов с целью соблюдения нормативов и требований. При создании предприятия формируются уставные документы, формулируются принципы управления компанией. Но по мере усложнения бизнес-процессов становится все тяжелее соблюдать правила.

    Рост технологических процессов, расширение персонала, диверсификация продукции требуют наличия сложной системы управления. Можно добиться хороших финпоказателей, но после проверки организации контролирующим органом и выставления штрафа можно получить целый ряд неприятностей. Репутационные риски ведут за собой потерю доли на рынке, снижение объемов реализации и т. д. Одновременно могут возникнуть юридические риски. Заемщик может потребовать досрочного возвращения долга в случае ухудшения финансовых показателей компании.

    То есть правила для того и нужны, чтобы их соблюдать. Также нужен человек, несущий ответственность за то, чтобы с появлением нового правила или требования и до момента его трансформации была введена технология, позволяющая бизнесу развиваться и соблюдать установленные нормы. В западной практике эти функции выполняет комплаенс-менеджер.

    Цикл требований

    Каждый новый приказ или постановление проходит ряд этапов:

    • появление (обсуждение проекта);
    • утверждение (подписание документа);
    • вступление в силу требования;
    • трансформация (изменение параметров);
    • отмена приказа в связи с появлением нового или по причине ненадобности.

    Формировать новые процессы по аналогии со старыми - это обязанность менеджера, отвечающего за комплаенс. Что это значит? Менеджер должен обладать большим набором знаний и умений, участвовать в создании документальной базы, курировать вопросы обучения персонала. Он также может обосновать бюджет, если возникает необходимость в дополнительном финансировании мероприятий по внедрению нового приказа.

    Управление комплаенс заключается не только в налаживании внутренних связей, но и внешних. Менеджер должен поддерживать отношения с другими подразделениями, контролирующими структурами (аудиторами, службой безопасности и т. д.). При хорошо налаженной работе менеджера и всех перечисленных служб возможно получение синергетического эффекта на благо общего дела финансовой организации.

    Как вписать комплаенс-систему в организацию

    Создавая продукт, предприятие рассчитывает на получение прибыли и иной выгоды в виде конкурентного преимущества. Но в то же время нельзя направлять все бизнес-процессы на получение дохода. Иначе система управления будет хромать. Исправить ситуацию призван комплаенс. Что это значит? Одновременно с выпуском продукта нужно готовить программное обеспечение, необходимое для анализа продаж в соответствии с внутренними требованиями.

    Разрабатывая центр комплаенс-контроля, нужно помнить золотое правило: цена контроля должна быть меньше потерь от его отсутствия. То есть, внедряя новый продукт, необходимо:

    • Заранее определить все факторы, которые мешают его реализации по оговоренным условиям.
    • Просчитать потери, которые могут возникнуть в случае реализации продукта при условии отсутствия системы контроля. Комплаенс-риск – это последствия от применения санкций регулирующих органов (штрафов, пени, неустоек и т. д.), финансового убытка, потери репутации организации.
    • Определить их минимальные и максимальные границы.
    • Если максимальное значение потерь считается удовлетворительным для предприятия, то внедрять полноценную систему контроля не имеет смысла.

    Комплаенс в банке

    Термин compliance в переводе с английского означает соответствие требованиям (нормам). В российском законодательстве четкая трактовка отсутствует. В профессиональной сфере уже давно используют термин "комплаенс". Что это значит? Термин используется для выражения функции обеспечения соблюдения нормативных актов, учредительных документов, исключения вовлечения банка и его служащих в осуществление противоправной деятельности (отмывание доходов, финансирование терроризма), своевременное предоставление информации в Банк России.

    Комплаенс – это набор конкретных функций, реализация которых позволяет управлять всеми видами рисков. Их можно условно разделить на две группы: обязательные и необязательные. К первым относятся законодательные требования. За их несоблюдение банк может потерять свою репутацию и заработать штрафные санкции. Ко второй относят распоряжения руководства, а также функции, выполнение которых связано с ожиданиями партнеров. Например, изучением деятельности клиента и его идентификацией занимаются оперативные сотрудники, риск-менеджеры, сотрудники IT-отдела. Но выполнение данных функций продиктовано здравым смыслом, а не требованиями нормативных актов.

    Законы

    Внедрение комплаенс-системы регулируется двумя документами: Положением № 242 «Об организации управления риском в кредитных организациях» и Положением № 06-29 «О внутреннем контроле профессионального участника РЦБ».

    Ответственность сторон

    Исходя из сути самого термина, комплаенсом в любом кредитном учреждении должна заниматься служба безопасности. Но международные стандарты допускают многоуровневую модель, то есть распределение комплаенс-функций между различными подразделениями банка. С другой стороны, согласно рекомендациям Базельского комитета по банковскому надзору, ответственность за внедрение системы в целом должен нести один конкретный человек – сотрудник высокого статуса, входящий в орган управления кредитным учреждением.

    Направления деятельности - центр комплаенс

    Сбербанк, как и любое другое кредитное учреждение, разрабатывает комплексную систему контроля с определенной целью:

    • противодействие мошенничеству, коррупции, отмыванию денег;
    • соблюдение требований нормативных документов и международных стандартов;
    • соблюдение норм корпоративного поведения;
    • контроль профучастника РЦБ;
    • противодействие манипулированию на РЦБ;
    • рассмотрение жалоб клиентов;
    • соблюдение информационной безопасности.

    Комплаенс Сбербанка

    В осуществление функции комплаенс в самом крупном кредитном учреждении станы вовлечены все сотрудники в пределах выполнения ими должностных обязанностей. Реализация функций по всем областям требует наличия автоматизированных процессов. В западных странах для реализации комплаенс задействованы 10 % всех сотрудников банка. Сбербанк активно взаимодействует с офисами CIO и успешно внедряет автоматизированные системы.

    Например, IT-платформы на базе Oracle, которая позволяет систематизировать процессы финансового мониторинга, оптимизировать организационную структуру.

    В 2014 году вступил в силу закон Foreign Account Tax Compliance Act (FATCA), по которому все банки мира обязаны раскрывать налоговой службе США сведения о счетах американских налогоплательщиков и связанных с ними юрлиц. На внедрение этого продукта Сбербанк потратил несколько миллионов долларов. В дальнейшем планируется адаптировать систему под российский рынок.

    Комплаенс на предприятиях

    Зачастую невозможно реализовать бизнес-проект без разрешительной документации или согласования условий предпринимательской деятельности с государственными органами. Для организации внутреннего контроля необходимо внедрять комплаенс. Что это значит? На сегодняшний день комплаенс воспринимается как система контроля за благонадежностью контрагентов и работников. Но подобный подход не позволяет оценить риски применения мер госорганизаций за нарушения требований. Поэтому нужно наладить систему контроля, обеспечивающую соблюдение нормативов, и предпроверочный аудит.

    Информация о плановых проверках госорганов размещается на сайте Генпрокуратуры. Основаниями для внеплановых проверок являются: обращения в органы госвласти с информацией о нарушениях правил, невыполненные предписаний, нарушения прав потребителей. Комплаенс целесообразно организовывать с контрагентами и сотрудниками, которые могут обратиться с жалобой, путем урегулирования конфликтов. Необходимо также в срок выполнять требований госорганов.

    Если какие-то положения нормативных актов остаются неясными, то для предотвращения рисков привлечения к ответственности следует обращаться за письменными разъяснениями в контролирующие органы. Такие меры обычно исключают вину в совершении нарушений и ответственность.


    Разрабатывая систему комплаенс-контроля, компании должны помнить следующее обстоятельство: хозяйственным субъектам разрешено все, что не запрещено законом.
    То есть если требования должностных лиц выходят за рамки предоставленных им возможностей, компания может составить отказ от выполнения незаконных указаний. Организация также может обжаловать в вышестоящем органе и в суде любые требования, действия и решения органов госвласти, если они затрагивают ее права.

    12.11.2015

    Система мер, называемая Compliance (комплаенс), - это инструмент, который предотвращает нарушения (со стороны как менеджмента, так и линейного персонала компании) норм действующего законодательства, внутренних регламентов и основных положений бизнес-этики.

    Закон требует создавать полноценное специализированное подразделение (департамент) по комплаенс только в компаниях банковского сектора. Однако отдельные элементы этой функции будут полезны организациям и из других отраслей, в частности:

    • хозяйственным обществам, ведущим бизнес, находящийся под жестким административным регулированием (энергетика, фармацевтика, телекоммуникации и т. д.);
    • дочерним организациям и представительствам глобальных корпоративных групп, при наличии рисков распространения на их операции трансграничных требований антикоррупционного законодательства США и Великобритании;

    Пример из практики: В США виновной в нарушении закона признали дочернее общество Daimler AG в России

    В 2010 году в Окружном суде США округа Коламбия состоялся процесс над концерном Daimler AG, который обвиняли в нарушении Закона о коррупции за рубежом (Foreign Corrupt Practices Act, FCPA). При этом виновной также была признана российская компания – дочернее общество Daimler AG в России.

    • компаниям, должностные лица и (или) продукция которых подпадают под введенные санкции, а также компаниям, контрагенты которых находятся в «черном списке».

    Что такое комплаенс

    Деятельность любой компании должна соответствовать требованиям:

    • действующего законодательства;
    • внутренних стандартов;
    • положений бизнес-этики.

    Нарушения каких-либо из этих требований могут повлечь значительные финансовые и репутационные потери: штрафы, приостановление деятельности, судебные разбирательства.

    Один из способов снизить риск таких негативных последствий – внедрить функцию комплаенс, направленную на превентивное предупреждение нарушений законодательства и внутренних регламентов, включая комплексное управление рисками на всех уровнях управления. Сам термин «комплаенс» происходит от английского слова compliance – согласие, соответствие (to comply – соответствовать).

    Комплаенс представляет собой систему мер, процедур и механизмов, обеспечивающих ведение бизнеса работниками в строгом соответствии с действующим законодательством, требованиями регуляторов и саморегулируемых организаций, внутренними регламентами и этическими нормами, что решается за счет идентификации, оценки и управления комплаенс-рисками и регуляторными рисками в бизнес-процессах на каждом уровне организационной структуры компании. Под комплаенс-риском понимается риск возникновения убытков в связи с несоблюдением законодательства РФ, стандартов СРО, внутренних локально-нормативных актов. А регуляторный риск означает риск возникновения убытков в результате применения санкций и (или) иных мер регулятивного воздействия со стороны надзорных органов.

    Два варианта построения функции комплаенс в организации

    Организации, на которые нормативные требования к обязательному наличию комплаенс не распространяются , могут в добровольном порядке выстроить внутри себя эту функцию в виде централизованной либо децентрализованной структуры.

    Централизованная схема. В организационной структуре компании (по аналогии с банковским сектором, для которого такая схема обязательна) формируется новое подразделение. На него замыкаются функции в части анализа комплаенс-рисков и регуляторных рисков, подготовки предложений оптимизации бизнес-процессов и контролей, а также проведения текущего контроля за соблюдением установленных контрольных процедур.

    Достоинство централизованной схемы – концентрация функциональной ответственности на конкретном структурном подразделении. Это обеспечивает наиболее полный охват областей деятельности компании, требующих системы комплаенс, а также высокое качество выполнения поставленных задач за счет узкой специализации департамента.

    Основной недостаток – дублирование комплаенс-департаментом функционала уже имеющихся подразделений в сферах управления рисками, правового обеспечения, экономической безопасности и внутреннего аудита, а также дополнительные расходы в бюджете компании по оплате труда и социальных отчислений. Централизованная схема организации комплаенс оптимальна для крупных компаний, деятельность которых находится под мониторингом международных рейтинговых агентств (Standart Poors’s, Moody’s, Fitch). На присвоение окончательного рейтинга будет влиять в том числе и наличие функции управления комплаенс-рисками в рамках существующей общекорпоративной системы риск-менеджмента наблюдаемой компании.

    Децентрализованная схема. Эта конфигурация обеспечивает распределение ответственности за реализацию элементов функции комплаенс между уже существующими структурными подразделениями.

    В этом случае каждый руководитель анализирует комплаенс-риски и регуляторные риски и управляет ими в рамках бизнес-процессов курируемого направления деятельности. Преимуществом схемы является экономия ресурсов, в то же время полномочия в сфере комплаенс станут дополнительной нагрузкой на уже имеющийся функционал структурных подразделений.

    Как внедрить функцию комплаенс

    В ситуации экономического кризиса, когда компании сокращают расходы, собственники и менеджмент компании могут не поддержать идею создать новый департамент для выполнения исключительно функции комплаенс. В то же время необходимость системного анализа и управления комплаенс и регуляторными рисками не снимается с повестки дня. Одним из решений проблемы может стать внедрение в текущую деятельность компании отдельных элементов комплаенс-функции. Это потребует совершить следующие шаги.

    1. Выявить комплаенс-риски и регуляторные риски. Для идентификации рисков приказом или распоряжением по организации рекомендуется сформировать рабочую группу с участием юристов и представителей профильных подразделений. В паспорте проекта определить режим заседаний и требования к результату работы.

    Рабочей группе необходимо определить бизнес-процессы, в которых могут возникать риски нарушений нормативно-правовых требований. При выявлении рисков принимаются во внимание имеющиеся коллизии правового регулирования, неоднородность судебной практики, возможность двоякой интерпретации нормативных положений со стороны регулирующих органов. Например, если среди топ-менеджеров компании имеется гражданин США, то это автоматически приводит к распространению на компанию требований FCPA (The Foreign Corrupt Practice Act of 1977).

    Итогом деятельности рабочей группы должна стать карта комплаенс-рисков и регулятивных рисков, влияющих на бизнес компании. При этом риски в карте ранжируются исходя из вероятности их возникновения и величины возможного ущерба. Карта позволит провести анализ конкретных ситуаций, в которых возможно несоблюдение законодательства, требований регуляторов и принципов деловой этики, а также разработать меры по их предотвращению.

    Кроме того, в ходе заседаний рабочей группы могут быть разработаны основные регламентирующие документы в области комплаенс, включая:

    • кодекс этики (делового поведения);
    • политику о конфликте интересов;
    • порядок работы горячей линии;
    • процедуры служебного расследования по фактам нарушения установленных норм и процедур

    2. Распределить зоны ответственности. После того как определены проблемные зоны, в которых могут возникнуть нарушения, еще одним локально-нормативным актом по компании определяются должностные лица, ответственные за выполнение мероприятий по управлению рисками. Типовые комплаенс-решения представлены в таблице:

    Риск

    Мероприятие по снижению риска

    Структурное подразделение, ответственное за проведение комплаенс-контроля

    Коррупционные проявления со стороны должностных лиц компании, отвечающих за взаимодействие с внешними сторонами

    Утверждение локально-нормативного акта, определяющего:

    – критерии допустимого подарка;

    – нормативы подарков и представительских расходов по уровню сотрудников;

    – перечень запрещенных расходов (подарков);

    – порядок подготовки подтверждающих документов

    Департамент управления персоналом

    Угроза деловой репутации компании

    Взаимодействие с недобросовестными контрагентами, а также с контрагентами, находящимися под санкциями и (или) вовлеченными в подозрительные операции

    Включение во все договоры с контрагентами комплаенс-оговорки , предусматривающей:

    – право одностороннего расторжения договора со стороны компании без выплаты штрафных санкций в случае нарушений контрагентом установленных принципов добросовестного ведения бизнеса;

    – сохранность всей документации по сделке и обеспечение доступа для компании к данной документации, в том числе по истечении определенного периода после завершения договора

    Департамент юридического обеспечения

    Обязательная процедура проверки добросовестности контрагента (принцип Know your customer – знай своего клиента), включая в том числе проверку на предмет нахождения контрагента в международных санкционных списках

    Служба экономической безопасности

    3. Увязать бонусы с обеспечением комплаенс. Выплата переменной части вознаграждения сотрудников (включая годовые бонусы) должна быть увязана с выполнением показателя «Отсутствие нарушений законодательства, требований регуляторов и положений деловой этики, выявленных по итогам проверки внешних контролирующих органов и (или) контрольных мероприятий внутри компании». При наличии нарушений целевой размер премии снижается на установленный процент.

    4. Обеспечить взаимодействие с регуляторами. Полномочия по взаимодействию с регулирующими органами должны быть закреплены за отдельным сотрудником, координирующим данную работу от имени всей компании. В полномочия такого сотрудника будет входить, в частности, участие в рабочих группах и круглых столах, проводимых госорганом, на которых обсуждаются будущие механизмы регулирования, планируемые к внедрению и затрагивающие бизнес организации.

    Какую роль играет юридический департамент в реализации функции комплаенс

    Выше описаны меры, которые необходимо принять в целом по компании. Кроме того, необходимо внести изменения в работу юридического департамента. А именно трансформировать ее по трем следующим направлениям.

    1. Учет комплаенс и регулятивных рисков на ранних стадиях. Участие юристов в коллегиальных органах управления компанией, в специализированных комитетах (стратегический, инвестиционный, бюджетный, налоговый, по управлению рисками) позволит провести анализ возникающих рисков на самой ранней стадии принятия управленческих решений, касающихся:

    • разработки новых продуктов;
    • выхода на новые рынки;
    • сделок M&A;
    • реструктуризации бизнеса;
    • налогового планирования.

    Соответствующий механизм участия юристов должен быть закреплен на уровне локальных нормативных актов организации, что позволит трансформировать юридическую функцию из прежнего режима пожарной команды в роль менеджера по юридическим рискам. Но для этого потребуется поддержка со стороны генерального директора.

    2. Мониторинг законодательства. В условиях лавинообразных изменений законодательной базы руководителю юридической службы необходимо выделить отдельного сотрудника, который будет заниматься мониторингом изменений законодательства, судебной и правоприменительной практики. Если у департамента есть на это бюджет, такую функцию можно передать внешнему подрядчику на аутсорсинг.

    Пример роста числа законодательных изменений

    Кроме того, необходимо отслеживать планируемые к принятию законопроекты и при возможности принимать участие в общественных слушаниях.

    3. Регулярное информирование линейных менеджеров о законодательных и регуляторных требованиях. Сотрудники юридической службы анализируют результаты мониторинга и централизовано распространяют их по структурным подразделениям на регулярной основе. В случае значительных изменений руководитель юридического департамента может инициировать проведение внутренних совещаний с представителями других структурных подразделений.

    Новые функции потребуют увеличения штатной численности юридического подразделения и (или) рост дополнительной нагрузки на уже имеющихся сотрудников. Эти факторы являются основанием для руководителя юридического департамента поставить перед генеральным директором вопрос об увеличении финансирования подразделения.

    Материал Юридической справочной системы «Система Юрист»