Комплаенс риск это – Комплаенс — что это простыми словами

что это простыми словами, функции, определение и задачи

Что такое комплаенс

Комплаенс — это комплекс инициатив, направленный на предупреждение противоречащих закону действий сотрудников компании и внедрение корпоративной бизнес-этики, основанной на соблюдении буквы закона.

Функции комплаенс-контроля

За последние несколько лет количество налоговых проверок в сфере малого и среднего бизнеса возросло многократно. На сегодняшний день спектр полномочий ФНС расширился до отслеживания денежных переводов физических лиц, и ожидать послабления предпринимателям от органов государственной власти не стоит. На фоне этого растет количество компаний, переводящих свой бизнес в «белый» сегмент, что сразу вызывает необходимость перестройки бизнес-процессов и логики функционирования компании.

В разных сегментах бизнеса нормальной практикой являются неформальные вознаграждения, подарки и другие способы поощрения менеджмента или иных лиц, принимающих решения, предлагающих более выгодные условия сотрудничества с клиентами фирмы. По сути своей, это является нарушением закона, которое может повлечь уголовное преследование руководящего состава и дальнейшие неблагоприятные последствия для самой организации.

В связи с этим многие компании озаботились вопросом удержания деятельности сотрудников в рамках правового поля. Именно в этих обстоятельствах комплаенс проявляет себя как наиболее эффективная стратегия. Он позволяет перераспределить информационные потоки и управленческие шаблоны таким образом, чтобы минимизировать риски для компании, вызванные некорректным поведением сотрудников, ответственных лиц и управляющих.

Это не только про внутренний регламент

Комплаенс не следует путать с внутренними правилами и распорядками компании. Режим, устанавливаемый в той или иной организации, обязательный к исполнению всеми её сотрудниками и управляющими — это не то, что подразумевается под данным термином.

Основная суть комплаенс — строгое следование компании нормам, установленным законодательными и регулирующими органами. Помимо законов это могут быть и отраслевые стандарты, не обязательные к исполнению. Хотя всё зависит от того, во сколько организация оценивает свою репутацию.

Во многих случаях крупные компании учреждают отдел или службу, отвечающую за комплаенс. В частности, это распространённая практика среди финансовых организаций как в России, так и за рубежом. В этой отрасли наиболее масштабно применяется институциональное регулирование — например, со стороны Центрального Банка. За строгое соответствие нормам в больших компаниях отвечают департаменты, а организации поменьше прибегают к помощи специалистов по соблюдению требований.

Риски

Несоответствие регулятивным нормам и стандартам может повлечь ряд неблагоприятных событий и санкций. Если организация должна быть аккредитована некой второй стороной, то в случае проблем в области комплаенс аккредитация может быть отозвана. Например, интегратор, внедряющий по лицензии высокотехнологичный продукт, оказывается замешан в коррупционном скандале — тогда велика вероятность того, что вендор у такого интегратора отзовёт лицензию временно или навсегда.

Это не так критично, как, к примеру, серьёзные нарушения противопожарной безопасности на производственном предприятии или в местах массового скопления людей. Подобное может повлечь разбирательства с государственными органами надзора.

В общем и целом, комплаенс — это те правила, которые касаются вопросов сохранения репутации и активов бизнеса. Они помогают избежать проблем с регуляторами, ответственными за соблюдение чистоты ведения деловой активности хозяйствующими субъектами экономики.

Функции внутреннего контроля и комплаенс

К комплаенс относятся не какие-то особые меры, выделенные законодательно в одноимённый комплекс требований. Отнюдь, комплаенс — понятие комплексное, в которое входят многие широко применяемые нормы регулирования. Например:

Пожалуй, самое распространённое обязательство любой работающей по закону организации. Оно заключается в том, что вы, как субъект, предоставляющий гражданам рабочие места, обязаны также позаботиться и о том, чтобы в процессе работы с вашими сотрудниками было всё в порядке. Их здоровье и жизнь должны быть в безопасности на время пребывания на территории вашей организации или в процессе выполнения рабочих обязанностей за её пределами.

В последнем случае  есть нюансы и сложности, но в целом существует ряд мер, которые работодатель прямо или косвенно принимает, чтобы по возможности обеспечить охрану труда своего сотрудника даже дистанционно.

Что касается работы на территории нанимателя, то в качестве примера можно привести такие простейшие элементы безопасности, как аптечка или дежурный сотрудник, способный оказать первую помощь.

• Пожарная безопасность

Её соблюдение также критично и учитывается ещё до запуска в работу помещения, в отношении которого должны быть соблюдены данные меры. Прежде чем открыть свой офис или торговую площадь, посадить туда сотрудников или начать принимать клиентов, вы должны убедиться, а главное — убедить надзорные органы, в том, что помещение соответствует всем принятым государством нормам пожарной безопасности.

Необходимо наличие системы открытых аварийных выходов, указателей, пожарной сигнализации и системы пожаротушения, огнетушителя, планов эвакуации. Если мы говорим о производстве или фабрике по приготовлению пищи, то список становится гораздо длиннее стандартного.

Очередь айти и маркетологов. Короче говоря — диджитала. Для всех нас является фактором дискомфорта, если выражаться прилично, не прибегая к фольклору, факт вступления в силу регламента о защите персональных данных граждан Евросоюза. Учитывая, что интернет — свободное пространство, в любом сервисе, который предоставляет онлайн-услуги вне зависимости от территориальной принадлежности клиента, может зарегистрироваться гражданин ЕС.

Напомним, правительством Евросоюза в 2016 был принят и в 2018 вступил в силу регламент под названием GDPR (General Data Protection Regulation), обязывающий операторов персональных данных — то есть, любого, кто как-либо собирает персональные данные пользователей, даже через форму на лендинге — соблюдать большой перечень правил сбора, хранения и использования личной информации. Причём, это касается именно данных упомянутых граждан.

Так вот, наверняка многие помнят, как, начиная с весны 2017, многие сервисы «взбесились» и начали наперегонки присылать нам на почту уведомления о внесении изменений в пользовательское соглашение. Также на большинстве сайтов появились предупреждения о сборе cookie посетителей. Это и есть следствия принятия GDPR.

Несоблюдение положений регламента может повлечь многомиллионные штрафы в евро, что подстёгивает внимательно относиться к процедурам обработки персональных данных.

Где и как комплаенс-контроль внедряется в России

Регулирование

В нашей стране комплаенс-контроль внедряется в культуру ведения бизнеса не только со стороны государства в виде самих собой разумеющихся норм и законов, но и в рамках саморегулирования рыночных субъектов. То есть, в России с 2012 года действует отдельная Национальная Ассоциация Комплаенс.

Как сообщает сама Ассоциация, заделом для комплексного развития комплаенс-контроля в РФ послужила неблагоприятная ситуация на рынке. В момент перехода к рыночной экономике ситуация в национальном хозяйстве моментально откатилась к принципам диких джунглей. Длительное время в экономике царила бессистемность. Компании действовали без определённой стратегии, нарушали правила и стандарты. Многие столкнулись с проблемами ввиду погони за сверхприбылью и отсутствия элементарного планирования.

На определённом этапе компании стали заботиться об управлении рисками. Выделяют 3 типа:

• Финансовые
• Операционные
• Бизнес-риски

Классификация на самом деле сложная и многоуровневая, но в этом списке приведены самые основные виды рисков, которые могут повлечь финансовые и репутационные потери экономических субъектов. Чтобы избежать подобного, управленцы более тщательно внедряют риск-менеджмент. Его частью является предмет статьи — комплаенс-контроль.

Компании прибегают к комплексному подходу управления репутацией. Разрабатываются механизмы по соблюдению регулятивных норм и деловых стандартов.

В числе главных политик, к которым обращаются, компании можно назвать:

• Корпоративная этика
• Противодействие отмыванию доходов, полученных преступным путём
• Регулирование конфликта интересов
• Контроль покупки ценных бумаг
• Взаимодействие с регулирующими органами

В частности, многие организации озабочены внедрением комплаенс в связи с активной работой с зарубежными партнёрами. Это критически важный аспект, так как в данном случае субъект подпадает под нормы международного права, бизнес-этики и стандартов ведения дел в своей сфере.

Тем не менее, законодательно закреплённого контроля и управления комплаенс в российской практике не встречается. Экономические агенты в этом вопросе вынуждены опираться на собственное понимание того, что может подразумеваться под этим термином. Дорожащие репутацией компании стараются учесть как можно больше факторов риска, и для них определение комплаенса шире, чем для остальных.

Примеры

Одним из ярчайших примеров внедрения контроля комплаенс в современной России является Сбербанк. Будучи флагманом инноваций в области финансовых услуг, он одним из первых на рынке внедрил данный подход сначала для топ-менеджмента, а затем и во всей структуре банковской сети.

Как пишет Сбербанк у себя на сайте, благодаря освоению передовых подходов и технологий, организации удалось добиться больших успехов в следующих сферах:

• Управление конфликтами интересов;
• Противодействие коррупции;
• Мониторинг мошеннических схем;
• Укрепление информационной безопасности.

Благодаря перечисленным результатам, Сбербанк был удостоен сертификатов

ISO 37001:2016 — «Менеджмент противодействия коррупции», а также ISO 19600:2014 — «Управление функцией комплаенс».

Еще одним примером внедрения в своей повседневной практике комплаенс-контроля является компания Билайн. В связи с тем, что ей как и Сбербанку, приходится работать с персональными данными пользователей, а также с финансами, вопрос безопасности и финансовой чистоты для нее приоритетен. Именно поэтому Билайн сделала упор на мониторинг следующих показателей:

• Соответствие закону действий своих партнеров;
• Формирование прозрачности во взаимоотношениях не только с клиентами, но и с органами государственной власти;
• Минимизация факторов, влияющих на появление коррупционной составляющей.

Внедрение комплаенс-контроля в организации

Контроль в сфере комплаенс может быть индивидуальным для вашей организации, но в целом этот процесс выражается последовательностью общих действий, подходящих почти всем.

• Принятие высшего распоряжения о внедрении контроля соблюдения требований законодательства в компании.
• Составление risk assessment. От простейших чек-листов, о которых вы можете прочесть статью в блоге Calltouch, до целых систем контроля процессов.
• Внедрение лучших практик комплаенс. Посмотрите на то, как справляются с соблюдением требований ваши конкуренты. Возможно, они уже придумали прекрасную систему комплаенс-контроля.
• Привлечение экспертов — например, юристов или консалтинг. Они быстро нарабатывают опыт внедрения разных практик менеджмента в отрасли.
• Обеспечение полной осведомлённости сотрудников, которые имеют отношение к надлежащему исполнению предписаний. Разумеется, с правилами пожарной безопасности и обращения с техникой вы обязаны ознакомить всех.
• Назначение ответственных, которые позаботятся о контроле комплаенс.
• Незамедлительное устранение всех инцидентов, выходящих за рамки комплаенс.
• Разработка системы моментального оповещения о несоблюдении требований и ведите учёт.
• Проведение регулярных проверок.

blog.calltouch.ru

риск — это… Что такое Комплаенс-риск?



Комплаенс-риск

«…3. Термин «комплаенс-риск» означает в настоящем документе риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации банком в результате несоблюдения им законов, инструкций, правил, стандартов саморегулирующих организаций или кодексов поведения, касающихся банковской деятельности (далее совместно — «соответствие законам, правилам и стандартам в сфере комплаенса»)…»

Источник:

<Письмо> Банка России от 02.11.2007 N 173-Т «О рекомендациях Базельского комитета по банковскому надзору»

Официальная терминология. Академик.ру. 2012.

• Компиляция финансовой информации
• Комплекс «Байконур»

Смотреть что такое «Комплаенс-риск» в других словарях:

• Комплаенс-контроль — Финансовый контроль Контроль Виды финансового контроля Государственный контроль Внутренний контроль …   Википедия

• Подход внутреннего измерения (операционный риск) — Подход внутреннего измерения (IMA англ. Internal Measurement Approach) один из продвинутых подходов (AMA) к оценке операционного риска, предложенный Базельским комитетом по банковскому надзору. Подход основан на утверждаемых надзорными… …   Википедия

• Операционный риск — (англ. Operational risk) риск, связанный с выполнением компанией бизнес функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II: Операционный риск риск убытка в результате неадекватных… …   Википедия

• ДТЭК — Эту статью следует викифицировать. Пожалуйста, оформите её согласно правилам оформления статей …   Википедия

• Коморбидность — (лат. со вместе, morbus болезнь)  это наличие дополнительной клинической картины, которая уже существует или может появиться самостоятельно, помимо текущего заболевания, и всегда отличается от него. Содержание 1 Исторические предпосылки… …   Википедия

• Nonfarm Payrolls — (Количество новых рабочих мест вне сельского хозяйства) Nonfarm Payrolls это макроэкономический показатель занятости населения США вне сферы сельского хозяйства Макроэкономический показатель занятости Nonfarm Payrolls, количество рабочих мест вне …   Энциклопедия инвестора

• Due diligence — Аудит Виды аудита Внутренний аудит Внешний аудит Налоговый аудит Экологический аудит Социальный аудит Пожарный …   Википедия

• Премия «Банковское дело» — Год основания 2004 Расположение …   Википедия

Книги

• Современные системы внутреннего контроля. Учебное пособие, С. М. Резниченко, М. Ф. Сафонова, О. И. Швырева. Внутренний контроль является важнейшим инфраструктурным элементом, обеспечивающим качество и достоверность бухгалтерской (финансовой) отчетности предприятий иорганизаций, и, следовательно,… Подробнее  Купить за 486 руб
• Современные системы внутреннего контроля. Учебное пособие, Резниченко Сергей Михайлович, Швырева Ольга Ивановна, Сафонова Маргарита Фридриховна. Внутренний контроль является важнейшим инфраструктурным элементом, обеспечивающим качество и достоверность бухгалтерской (финансовой) отчетности предприятий иорганизаций, и, следовательно,… Подробнее  Купить за 368 грн (только Украина)

official.academic.ru

Управляющая компания «УРАЛСИБ»

АО «УК УРАЛСИБ» Лицензия на осуществление деятельности по управлению инвестиционными фондами, паевыми инвестиционными фондами и негосударственными пенсионными фондами №21-000-1-00037, выдана ФКЦБ России 14 июля 2000 г. Лицензия профессионального участника рынка ценных бумаг на осуществление деятельности по управлению ценными бумагами № 045-06475-001000, выдана ФКЦБ России 5 марта 2003 г. Стоимость инвестиционных паев может увеличиваться и уменьшаться, результаты инвестирования в прошлом не определяют доходы в будущем, государство не гарантирует доходность инвестиций в паевые инвестиционные фонды. Прежде чем приобрести инвестиционный пай, следует внимательно ознакомиться с Правилами доверительного управления фондом. Правилами фондов предусмотрены надбавки при приобретении и скидки при погашении паев. Взимание надбавок (скидок) уменьшает доходность инвестиций в инвестиционные паи паевых инвестиционных фондов. Вся необходимая информация раскрывается на сайте Управляющей компании и, в случае если это предусмотрено законодательством Российской Федерации и Правилами доверительного управления, публикуется в печатном издании «Приложение к Вестнику ФСФР России». Получить информацию о фондах и ознакомиться с Правилами доверительного управления фондами, иными документами, предусмотренными Федеральным законом «Об инвестиционных фондах» и нормативными актами в сфере финансовых рынков, можно по адресам Агентов по выдаче, погашению и обмену инвестиционных паев, а также по адресу: город Москва, Саввинская набережная, дом 23, строение 1. Тел.: 8 (495) 788 6646. Адрес Управляющей компании в информационно-телекоммуникационной сети Интернет: www.uralsib-am.ru. Открытый паевой инвестиционный фонд рыночных финансовых инструментов «УРАЛСИБ Глобальные акции» (Правила зарегистрированы ФСФР России, № 2610 от 28.05. 2013 г.) Открытый паевой инвестиционный фонд рыночных финансовых инструментов «УРАЛСИБ Глобальные облигации» (Правила зарегистрированы ФСФР России, № 2608 от 28.05.2013 г.) Открытый паевой инвестиционный фонд рыночных финансовых инструментов «УРАЛСИБ Драгоценные металлы» (Правила зарегистрированы ФСФР России, № 2342 от 19.04.2012) Открытый паевой инвестиционный фонд рыночных финансовых инструментов «УРАЛСИБ Первый» (Правила зарегистрированы ФКЦБ России, № 0029-18610555 от 14.09.1998 г.) Открытый паевой инвестиционный фонд рыночных финансовых инструментов «УРАЛСИБ Профессиональный» (Правила зарегистрированы ФКЦБ России, № 0053-56612554 от 27.04.2001 г.) Открытый паевой инвестиционный фонд рыночных финансовых инструментов «УРАЛСИБ Консервативный» (Правила зарегистрированы ФКЦБ России, № 0056-56658088 от 06.06.2001 г.) Открытый паевой инвестиционный фонд рыночных финансовых инструментов «УРАЛСИБ Природные ресурсы» (Правила зарегистрированы ФСФР России, № 1143-94140753 от 27.12.2007 г.) Открытый паевой инвестиционный фонд рыночных финансовых инструментов «УРАЛСИБ Энергетическая перспектива» (Правила зарегистрированы ФСФР России, № 1145-94140670 от 27.12.2007 г.) Открытый паевой инвестиционный фонд рыночных финансовых инструментов «УРАЛСИБ Глобальные инновации». (Правила зарегистрированы ФСФР России, № 1142-94140995 от 27.12.2007 г.) Открытый паевой инвестиционный фонд рыночных финансовых инструментов «УРАЛСИБ Акции роста» (Правила зарегистрированы ФКЦБ России, № 0030-18610638 от 14.09.1998 г.) АО «УК УРАЛСИБ» информирует о совмещении различных видов деятельности, а также о существовании риска возникновения конфликта интересов.

www.uralsib-am.ru

Комплаенс. 10 основных трендов 2019 года

Сфера комплаенс-контроля, включающая вопросы управления комплаенс-риском и риском ОД/ФТ, не стоит на месте, находясь в процессе постоянного преображения и развития. Для многих организаций, в особенности финансовых, совершенствование систем управления комплаенс-риском и риском ОД/ФТ является важным условием дальнейшего развития своего бизнеса и его безопасности. В противном случае, организации могут столкнуться с различными рода мерами и штрафами со стороны государственных органов. Это характерно как для банков второго уровня, страховых компаний, профессиональных участников рынка ценных бумаг, так и для различных платежных организаций и финтех-компаний.

Грядущий 2019 год обещает быть весьма динамичным и затронет многие вопросы комплаенс-контроля.

В зависимости от деятельности организации, этапа ее развития, для нее будут актуальными следующие десять основных трендов. Возможно, что-то из вышесказанного уже пройденный этап для вашей организации, но все же.

1. Внедрение GDPR

В мае 2018 года в силу вступил Общий регламент по защите данных (GDPR, General Data Protection Regulation), ранее утвержденный постановлением Европейского союза, направленный на защиту и контроль персональных данных граждан Европейского союза. Регламент устанавливает ключевые принципы в части использования персональных данных и должен способствовать в вопросах минимизации и конкретизации использования указанных данных.

Регламент применим не только к странам-членам Европейского союза, но и к юридическим лицам, обрабатывающим персональные данные граждан Европейского союза. Стоит отметить, что в силу того, что под понятием «комплаенс-риск» понимается, в том числе, возникновение потерь вследствие несоблюдения законодательства иностранных государств, оказывающего влияние на деятельность организации. Соответственно, организациям, обслуживающим граждан Европейского союза, есть смысл задуматься о приведении своей деятельности к минимальным требованиям GDPR.

Организации важно определить применимость GDPR к своей деятельности и в случае необходимости имплементировать необходимые требования.

2. Совершенствование комплаенс-культуры

Важной задачей системы управления комплаенс-риском является обеспечение соблюдения работниками организации требований ее внутренних документов и норм законодательства.

Создание комплаенс-культуры требует комплексного подхода в решении задач, скоординированных действий заинтересованных участников процесса, создание необходимой инфраструктуры (разработка новых, совершенствование действующих процессов, документов и информационных систем, в том числе с учетом наработанного иностранного опыта), развитие и мотивацию работников (продуманные коучинговые, наставнические программы и примеры со стороны руководства организации).

Комплаенс-культура призвана повысить уровень соответствия в организации и минимизировать возможные негативные последствия в виде штрафов и ограниченных мер воздействия.

Создание и совершенствование культуры «соответствия» — это важный инструмент, без которого не возможно построение корректных процессов в организации. И именно поэтому данный вопрос должен всегда быть в приоритете.

3. Совершенствование процессов ПОД/ФТ

Для субъектов финансового мониторинга важно наличие эффективной системы ПОД/ФТ. Законодательство содержит многочисленные требования, которые должны своевременно и корректно исполняться.

Система ПОД/ФТ должна находиться в постоянном развитии, в особенности, стоит уделить внимание вопросам автоматизации и оптимизации процессов, связанных с надлежащей проверкой клиентов, выявлением подозрительных операций, а также совершенствованию риск-ориентированного подхода в процессе осуществления финансового мониторинга организацией.

Важной частью указанных совершенствований является модернизация информационных систем, использование машинного обучения, которое может существенно повысить результативность проводимых мероприятий, а также высвободить человеческие ресурсы для более сложных аналитических задач.

Также важной задачей будет являться расширение информационного обмена между финансовыми организациями (в рамках, допустимых законодательством) в целях более эффективного ПОД/ФТ.

4. Криптовалюты

Группа разработки финансовых мер борьбы с отмыванием денег (ФАТФ) в 2018 году объявила о разработке новых стандартов, регулирующих вопросы ПОД/ФТ с учетом мнений и наработок стран-участниц данной организации.

Прошлые документы ФАТФ предоставляют довольно четкое определение криптовалюты и риску применения ее в целях ОД/ФТ. Вместе с тем, в новом документе эта тема будет раскрыта еще шире.

Регуляторы различных стран мира изучают имеющийся опыт и стремятся выработать свой подход в работе с криптовалютами, начиная от консервативного, предусматривающего запрет или ограничения использования и выпуска криптовалюты, до более либерального подхода, предусматривающего обращение криптовалюты в рамках соответствующей правовой базы.

Учитывая высокий интерес населения к криптовалютам, рассматривающего их как высокорисковый, но в то же время, прибыльный инвестиционный инструмент, организациям, являющимся субъектами финансового мониторинга, необходимо уделить данному вопросу достаточное внимание.

5. Работа с международными санкциями

Политическая обстановка в мире диктует свои правила игры, которые должны учитывать и финансовые организации. Слова и действия политиков зачастую весьма существенно влияют на финансовую сферу.

Инициаторами международных санкций выступают различные международные организации и государства. Из основных можно упомянуть санкции Совета безопасности ООН, обязательные для всех членов данной организации, а также санкции США и Европейского союза, которые в силу своей фактической экстерриториальности являются обязательными и для организаций, ведущих бизнес с организациями из США и Европейского союза.

Соответственно, организации должны иметь четкую политику в отношении международных санкций, понимать их влияние на деятельность организации и уметь оценивать связанные с этим риски.

6. FATCA & CRS

Закон США о налоговом соответствии иностранных счетов (FATCA) направлен на противодействие уклонению американских граждан и резидентов от уплаты налогов. Закон также имеет экстерриториальный характер и распространяется на многие страны мира, которые в рамках определенных моделей взаимодействия будут направлять информацию о гражданах и резидентах США, имеющих счета в их организациях, в Налоговую службу США. Предоставление информации будет осуществляться как напрямую, так и посредством местных налоговых органов (в зависимости от выбранной модели участия).

Большая часть работ по имплементации требований FATCA исполнена, но многим организациям все еще предстоит осуществить первую отправку информации.

Аналогичные мероприятия необходимы и в части Единого стандарта отчетности (CRS, Common Reporting Standard), разработанного Организацией экономического сотрудничества и развития (ОЭСР), и, по сути, являющегося глобальной версией FATCA.

Организация должна убедиться в своей готовности исполнять требования FATCA и CRS, в целях недопущения возможных последствий неисполнения.

7. Риск-ориентированный надзор

Регулятор в лице Национального Банка переходит на принципы риск-ориентированного надзора финансовых организаций в целях усиления своего регуляторного и надзорного мандата, для чего также внедряется институт мотивированного суждения.

Планируется, что данные меры позволят более эффективно оценивать финансовую устойчивость организаций, внутреннюю систему управления рисками, качество активов и иных показателей.

С 2019 года регулятор начнет играть по новым правилам и соответственно финансовые организаций также должны быть готовы к внедряемым изменениями и подходам.

Дополнительно, стоит отметить, также ужесточение требований в части сделок с лицами, связанными особыми отношениями. В частности, изменения затронут деятельность банков второго уровня и страховых организаций, которые будут вынуждены пересмотреть свои процессы в целях усиления контроля сделок с лицами, связанными особыми отношениями.

8. Финтех

Новые финтех компании и пионеры отрасли стремятся захватить свою нишу на рынке финансовых технологий, а также потеснить традиционные финансовые организации. Новые стартапы призваны предоставить потребителям инновационные и более удобные инструменты, основанные на новых технологиях.

Однако, развитие финансовых технологий может оказаться весьма проблематичным по причине отсутствия хороших специалистов, в том числе, в области комплаенс-контроля и ПОД/ФТ.

Финансовый сектор всегда серьезно контролировался, поэтому финтех компании будут вынуждены наращивать свои системы в этих вопросах, а роль комплаенс-контроля соответственно возрастет.

9. Инновации

В 2018 году были внесены изменения и дополнения в Закон Республики Казахстан «О Национальном Банке Республики Казахстан», которые ввели понятие «особый режим регулирования» и по сути формализовали создание регуляторной песочницы.

Особый режим регулирования направлен на достижение следующих целей:

• повышение конкуренции на рынке финансовых услуг и инвестиционной привлекательности финансового рынка;
• внедрение новых услуг и развитие финансового рынка для повышения степени удовлетворенности и соответствия интересам потребителей, субъектов предпринимательства и государства;
• формирование оптимального регулирования и надзора финансового рынка и финансовых организаций, обеспечение финансовой стабильности и защиты интересов потребителей.

В мировой практике регуляторные песочницы способствуют расширению видов финансовых услуг и продуктов, выявлению на стадии эксперимента возможных рисков, а также в целом положительно сказываются на совершенствовании законодательства и развитии финансового сектора страны. Все это еще одна интересная возможность для развития инноваций в стране, которая также повысит роль сферы комплаенс-контроля.

10. Автоматизация процессов

Как правило, подразделения комплаенс-контроля осуществляют не только функции по управлению комплаенс-риском и риском ОД/ФТ, но также и другие функции. Например, ведение реестров лиц, связанных особыми отношениями, списков аффилиированных лиц или инсайдеров и т.п.

Для данных целей зачастую используются довольно простые инструменты. Однако, прошло то время, когда для целей комплаенс-контроля использовался Excel и иные примитивные инструменты.

Автоматизация даже простых процессов и их объединение в единую систему данных существенно упростит работы работника подразделения комплаенс-контроля и сделает процессы более простыми и эффективными.

Поэтому, автоматизация всех имеющихся процессов это явный тренд не только 2019 года.

Подытожив, хотелось бы отметить, что основным трендом является совершенствование и оптимизация процессов, отход от излишней бюрократии и создание по-настоящему эффективных инструментов комплаенс-контроля.

hipo.kz

контроль — это… Что такое Комплаенс-контроль?

Комплаенс (англ. compliance — согласие, соответствие; происходит от глагола to comply — соответствовать) — в Оксфордском словаре английского языка даётся следующее определение данного термина — действие в соответствии с запросом или указанием; повиновение (англ. compliance is an action in accordance with a request or command, obedience).

В настоящее время комплаенс является направлением профессиональной деятельности, привнесённым в российские организации крупными западными компаниями. Направление существует преимущественно в финансово-банковской сфере, хотя не ограничивается ими. Подразделения, реализующие функцию проверки на соответствие, как правило, носят название «Комплаенс» или «Комплаенс-контроль».

Комплаенс-контроль определяется как контроль соответствия банковской деятельности на финансовых рынках действующему законодательству в этой области.

В медицине комплаенс имеет два значения: 1) в общем случае это добровольное следование пациента предписанному ему режиму лечения, синоним — «Приверженность лечению». По данным большинства исследователей при долгосрочной терапии обычно не превышает 50%, т.е. не более половины пациентов лечатся так, как им предписано врачом. 2) в пульмонологии — показатель растяжимости легочной ткани, определяющий способность легких расширяться при дыхательных движениях грудной клетки.

Описание

На данный момент, в российском законодательстве нет официального определения данной функции, в связи с чем у делового сообщества ещё не сложилось её единого понимания. В банковской сфере направление часто отождествляется с внутренним контролером профессионального участника рынка ценных бумаг.^[1]

Термин пришёл в российскую практику и практику других стран СНГ с приходом на рынок крупных иностранных компаний, где данная функция является неотъемлемой частью деятельности. Её основной целью является минимизация правовых и репутационных рисков, возникающих вследствие нарушения профессиональных и этических стандартов.

В широком смысле термин означает риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации банком в результате несоблюдения им законов, инструкций, правил, стандартов саморегулирующих организаций или кодексов поведения, касающихся банковской деятельности^[2].

Как правило, главным документом является Кодекс корпоративного поведения (англ. Code of conduct), регламентирующий нормы поведения сотрудников организации при взаимодействии с клиентами, другими сотрудниками, контрагентами, поставщиками, надзорными органами и прочими третьими лицами, с которыми сталкивается тот или иной сотрудник в процессе исполнения своих профессиональных обязанностей и распространяется на такие системы принципы бизнеса, целостность бизнеса, активы компании и пр.

Помимо Кодекса корпоративного поведения в организации могут быть разработаны/разрабатываются такие документы как:

• Кодекс корпоративной этики (Code of Ethics)
• Политика принятия и дарения подарков
• Политика сообщения о нарушениях (Whistleblowing policy)
• Политика о взяточничестве и коррупции
• Политика по противодействию легализации («отмыванию») доходов, полученных преступным путём, и финансированию терроризма
• Политика о конфиденциальности данных
• Политика о конфликте интересов (Политика «китайских стен»)

и т. д.

См. также

Ссылки

1. International Compliance Association
2. Образовательный ресурс «Бизнес по правилам: комплаенс-практика, этика в бизнесе, управление рисками».

Примечания

dic.academic.ru

Что такое комплаенс?

 

Журнал: Светлана Викторовна, что такое комплаенс и для чего он нужен?

 

Афанасьева С.В.: Само слово комплаенс является русской производной от английского compliance, что означает «соответствие». Комплаенс – это внутренний контроль за соответствием деятельности предприятия законодательству. Его главная цель – исключить риски потери прибыли. К ним относятся штрафы, выплаты ущерба или невыполнение контрактов. В тоже время комплаенс-риски могут привести к ухудшению репутации, ограничению возможностей ведения бизнеса или сокращению клиентской базы.

 

Журнал: Что необходимо для того, чтобы организовать комплаенс-контроль?

 

Афанасьева С.В.: Главное в запуске комплаенса на предприятии ― это решение руководства предприятия работать честно и открыто. Конечно, не обойтись без разработки и внедрения политики комплаенс, а также контроля за выполнением разработанных требований комплаенс. Рабочий процесс должен быть организован таким образом, чтобы все потенциальные проблемы отслеживались и решались в режиме реального времени.

 

Журнал: Что из себя представляет политика компаенс?

 

Афанасьева С.В.: Существует ряд стандартных политик, которые независимо от специфики деятельности в той или иной степени традиционно применяются в большинстве организаций:

• — Кодекс корпоративной этики (кодекс корпоративного поведения) — как правило, это достаточно общий документ, который затрагивает практически все аспекты деятельности организации. В нем говорится о морально-этических принципах, стандартах поведения, приоритетах организации и обязанностях сотрудников.
• — Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма тем или иным образом реализована во всех финансовых и многих нефинансовых организациях развитых и развивающихся стран. Она препятствует проникновению преступно нажитых доходов в легальный сектор экономики и предупреждает финансирование терроризма.
• — Политика принятия и дарения подарков, приглашений на мероприятия — ее функция заключается в том, чтобы разграничить понятия «подарок» и «взятка» / «откат» или, иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах. Данная политика, как правило, не запрещает дарения, но накладывает ограничение их стоимости и внедряет процедуры по осуществлению соответствующего контроля.
• — Политика сообщений о нарушениях этических стандартов регулирует порядок и способы сообщения о нарушениях сотрудниками предприятия (с правом на анонимность), а также порядок последующего расследования и документирования этих нарушений. Качественная реализация данной функции является одним из самых эффективных способов борьбы с нарушениями внутри предприятия.
• — Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, а именно в случаях, когда: интересы сотрудника могут противоречить интересам предприятия; интересы одного клиента могут противоречить интересам другого клиента и т. д. В частности, на сотрудников предприятия накладывается обязательство способствовать выявлению и предупреждению случаев возникновения конфликта интересов, а также декларируется, что интересы предприятия должны всегда ставиться выше личных интересов ее отдельных сотрудников.
• — Политика контроля покупок ценных бумаг сотрудниками устанавливает порядок контроля операций на рынке ценных бумаг сотрудниками финансовых организаций. В частности, в ней могут устанавливаться ограничения на покупку ценных бумаг определенных предприятий (как правило, тех, с которыми данная финансовая организация в этот момент проводит какую-либо сделку), запрещаться «короткие» продажи ценных бумаг, а также регламентироваться специальные порядки согласования операций сотрудников на рынке ценных бумаг с должностными лицами организации. Основной смысл этой политики состоит в том, чтобы с ее помощью избежать нецелевого использования рабочего времени, служебной информации в целях личного обогащения, обезопаситься от упреков в неэтичном поведении сотрудников на рынке ценных бумаг (market timing).
• — Политика «Китайской стены» необходима для разграничения информационного поля в деятельности предприятия, как правило финансового сектора, с целью предотвращения конфликтов интересов и создания условий для честной конкуренции. Эта политика реализуется практически во всех передовых инвестиционных организациях, где особенно актуально такое разграничение, поскольку обладание непубличной информацией о чьем-либо финансовом состоянии, инвестиционных планах, дополнительных эмиссиях может повлечь ее использование, например сотрудниками иного подразделения в целях извлечения дополнительной прибыли. Возведение данного информационного барьера позволяет организации не только предотвращать возникновение конфликта интересов, но и обслуживать всех клиентов без ограничения.
• — Политика взаимодействия с регулирующими органами. Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма актуальным на сегодняшний день, поскольку даже весьма законопослушные предприятия сталкиваются в такой ситуации с рядом сложностей.
• — Политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Данная политика подразумевает не только формирование общей культуры обращения с клиентскими данными, но и организацию хранения и соблюдение определенных стандартов при обработке персональных данных.

Выделяют также и другие политики, такие как политика должного изучения клиентов, контрагентов и поставщиков товаров / услуг; принципы приема и обработки жалоб; политика обучения персонала и иные внутренние документы. При этом каждое предприятие, в силу задач, установленных высшим руководством, акционерами и кредиторами, может реализовывать дополнительные процессы в этой области, создавая при этом свою уникальную структуру комплаенс-контроля.

 

Журнал: Если все Вами названные политики разработать, то можно считать, что предприятие полностью защитило себя?

 

Афанасьева С.В.: Наличие одних лишь ранее названых политик совсем не означает, что предприятие в полной мере приложило все усилия для соблюдения законодательства и минимизации правовых и репутационных рисков. Нужна реализация. Нередко реализация комплаенс-контроля встречает сопротивление со стороны бизнес-подразделений, в том числе и со стороны высшего руководства организации, поскольку идет вразрез с интересами бизнеса: служба комплаенс принимает такие меры, как «отсечение» партнеров и клиентов, обладающих сомнительной репутацией, запрет на проведение определенных операций и т. д. В этом случае необходимо выстраивать организационную структуру таким образом, чтобы наделить службу комплаенс всеми необходимыми правами и полномочиями, а ее персонал должен обладать высоким статусом в иерархии организации и независимостью в части принятия решений.

 

Журнал: Правильно ли я понимаю, что именно комплаенс-контролер является тем единственным человеком, который отвечает за снижение комплаенс-рисков предприятия? 

 

Афанасьева С.В.: Вы ошибаетесь. Кстати, это довольно распространенное заблуждение. Например, такого же мнения часто придерживаются сотрудники предприятия, на котором внедряется комплаенс. Комплаенс-контролер физически не может отслеживать все возникающие риски самостоятельно, поскольку зачастую не взаимодействует с клиентом и не занимается обработкой соответствующей информации, а потому не в состоянии идентифицировать все возникающие проблемы в подразделениях и иные вопросы, подпадающие под действие политик. Поэтому я рекомендую комплаенс-контролеру не только разъяснить всем без исключения сотрудникам организации формальные требования политики комплаенс, их смысл и последствия несоблюдения, но и четко расписать обязанности каждого сотрудника по соблюдению этих требований, тем самым закрепить ответственность каждого сотрудника предприятия. Также требуется провести обучение персонала. Возможно, для этого следует воспользоваться услугами специализированных учебно-консультационных центров, которые смогут организовать качественную подачу информации в виде семинаров и повышения квалификации для всех сотрудников предприятия.

 

Журнал: Благодарим за содержательную беседу!

 

Афанасьева С.В.: Спасибо! Буду рада новым встречам!

 

ukcabb.info

Комплаенс: что такое? Определение, описание

В нелегких условиях санкционной политики Запада против нашей страны комплаенс-контроль становится одним из важных инструментов в системе управления банковским сектором. Что такое комплаенс? На что обращают внимание иностранные бизнес-партнеры, когда заходит разговор о комплаенс-процедурах в российских компаниях? И какие преимущества они дают? Попробуем разобраться.

История появления

Все началось со вступления России с ВТО (Всемирную торговую организацию). Изменений, не видимых вооруженным глазом, произошло немало. К примеру, на отечественные компании и организации стали распространяться международные нормы по внедрению стандартов по противодействию отмыванию денег, коррупции, финансированию террористических организаций и прочих направлений системы комплаенс (что такое комплаенс, будет рассказано ниже).

Что такое комплаенс?

Это соблюдение коммерческими организациями действующих на территории страны законов, стандартов и правил, направленных на предупреждение коррупции. Другими словами, комплаенс – это соответствие деятельности любой организации комплексу сводов и правил, которые предусмотрены регуляторами соответствующей отрасли экономики. Сегодня наличие в организации системы комплаенс-контроля является необходимостью при ведении бизнеса для предотвращения рисков (в частности, рейдерских захватов) и защиты репутации компании. То есть это своеобразный фундамент, на котором возводится система контроля любой организации, и одна из важнейших частей менеджмента.

Современные реалии таковы, что несоблюдение правил комплаенса приводит к потере бизнеса. Однако подстроить эту систему под внутренний распорядок и правила на самом деле крайне тяжело.

Какова суть?

Любая современная организация предполагает в процессе своей деятельности несколько видов контроля за техническими, человеческими и административными ресурсами с целью соблюдения нормативов и требований. Формируются они еще при создании предприятия путем составления уставных документов и разработки принципов управления организаций. Но по мере усложнения бизнес-процессов и «взросления» предприятия соблюдать установленные нормы и правила становится все труднее.

Рост технологических процессов, расширение ассортиментного ряда продукции и введение новой, повышение эффективности, расширение штата требуют наличия сложной системы управления.

Для чего соблюдать комплаенс

С одной стороны, можно показывать хорошие результаты, а с другой, не пройти проверку контролирующими органами и получить серьезные штрафные санкции и прочие неприятности. Это так называемый регуляторный риск, который приводит к потере доли на рынке, снижению спроса, объемов реализации и т. д. Параллельно с этим появляются и юридические риски. Например, в случае снижения показателей финансовой активности заемщик может обратиться с требованием вернуть долг досрочно.

Выходит, что правила и нормы, изначально появившиеся в организации, необходимо соблюдать. И также нужен человек, отвечающий за то, чтобы для возникшей новой нормы или правила до начала их применения была введена технология, дающая возможность продолжать развитие бизнеса, но уже с соблюдением введённых норм и требований. В зарубежных странах эту функцию выполняет специальный комплаенс-менеджер.

Требования к документам системы

Любой новый приказ или постановление должны пройти ряд этапов перед внедрением. Это:

• Появление (разработка проекта).
• Утверждение (подписание составленного документа).
• Вступление в силу.
• Трансформация (плановое или внезапное изменение параметров).
• Отмена документа (с появлением нового или по другой причине).

Формировать новые виды деятельности организации по аналогии с уже действующими – задача менеджера, отвечающего за compliance (в переводе с английского — соответствие, соблюдение, согласие). А это значит, что этот сотрудник должен обладать большими набором умений, навыков и знаний, участвовать в создании документальной базы и курировать вопросы обучения персонала. Также он может аргументировать дополнительные бюджетные расходы на внедрение нового распорядительного документа, если в них возникла необходимость.

Определение комплаенса для банковской сферы

В этой отрасли бизнеса понятие «комплаенс» предполагает предоставление сведений в головную организацию – Банк России, причем в строго оговорённые сроки. А также исключение привлечения финансово-кредитных организаций и их сотрудников к любому виду противозаконной деятельности.

Что это — комплаенс-контроль в банках? Это набор специально определенных функций, которые подразделяются на обязательные и необязательные. К первым относят законодательные нормы, несоблюдение которых приводит к потере репутации и практически всегда — к штрафным санкциям. Ко вторым причисляют распоряжения руководства организации и функции, исполнение которых связано с ожиданиями бизнес-партнеров.

Учитывая описанные особенности, управлением комплаенс-системой в банке должна заниматься служба безопасности. Но в реальности эта система практически всегда многоуровневая, поэтому большая часть ее функций распределена между структурными подразделениями.

Особенности внедрения

Комплаенс-контроль в российских банках регулируется Положением Банка России № 242-П, № 06-29/ПЗ-Н и рядом других документов.

Они указывают на то, что в выполнении функций этой системы должен быть задействован каждый сотрудник кредитной организации в пределах своих должностных инструкций и компетенции. Отвечает за реализацию системы отдельно выделенный сотрудник.

Построение системы преследует следующие цели:

• Противодействие мошенничеству и коррупции.
• Выявление рисков, связанных с несоблюдением внешних (внутренних) норм (это комплаенс-риски).
• Соблюдение требований международных стандартов и российских законодательных актов.
• Ответная реакция на жалобы, поступающие от клиентов.
• Соблюдение принципов информационной безопасности.

Для реализации описанных функций в банковских организациях должны задействоваться личные информационные системы и платформы, дающие возможность систематизировать процесс мониторинга и последующего анализа.

Задача автоматизации комплаенс-контроля в банках (что это — описано выше) на сегодняшний день приоритетна для большинства банков. Кроме того, эта система требует четкой организации деятельности компании – потенциальные проблемы должны выявляться и решаться в реальном времени и в кратчайшие сроки.

Принципы банковской системы комплаенс-контроля

Лицо, ответственное за внедрение системы в банке (менеджер), привлекает сотрудников и организует работу по соблюдению внешних правил и требований, внутренних и по выявлению комплаенс-риска (это приоритетная задача в комплаенс-контроле).

Основные принципы системы следующие:

• Политика комплаенса, внедряемая банком, должна быть утверждена советом директоров, который, в свою очередь, через определенные промежутки времени оценивает ее эффективность.
• Организация обязана выделять на систему необходимое количество ресурсов.
• Менеджер, отвечающий за работу системы, обязан организовывать обучение персонала, задействованного в комплаенсе (что такое комплаенс, было рассказано выше).
• Лицо, ответственное за внедрение и работу системы, должно иметь высокий статус в компании (к примеру, непосредственно подчиняться руководителю или быть членом исполнительных органов).
• Некоторые из задач комплаенс-контроля могут выполняться через аутсорсинг (в этом случае контроль осуществляет ответственный менеджер или руководитель банковской организации).

Реализация функций системы иногда встречает сопротивление внутри банка. Чаще всего это возникает, например, из-за решения отсечь одного или нескольких не внушающих доверия партнеров или клиентов, что на первый взгляд противоречит финансовым интересам банковской организации.

Но одновременно с этим работа compliance (в переводе с английского, как уже говорилось выше, — соответствие, соблюдение, согласие) направлена на защиту репутации банка, а следовательно, на его финансовую успешность. Плюс к этому введение этой системы упрощает взаимодействие с партнерами из-за рубежа, поскольку главным пунктом в числе их требований является наличие политики комплаенса, признанной нормой практически во всех странах.

Политика комплаенс-системы

Разрабатывает ее практически каждая банковская организация. Состоит она в следующем. Это политика:

• Корпоративного поведения (то есть общий документ, призванный регулировать поведенческие стандарты и должностные обязанности сотрудников).
• Противодействия коррупции и финансированию террористических организаций (документ, призванный не допустить проникновения средств, нажитых или заработанных нечестным путем, и финансирования терроризма).
• Направленная на урегулирование конфликта интересов (документы, задающие поведенческие стандарты в случае конфликта интересов.
• Взаимодействия с органами-регуляторами и контролирующими органами (минимизирует возможные сложности и обеспечивает эффективное и полное взаимодействие).
• Контроля совершаемых сделок и покупки ценных бумаг.
• Приема жалоб от клиентов и принятия ответных мер.
• Конфиденциальности данных и их неразглашения (чтобы не причинить вреда организации).
• Должной клиентской идентификации.

Перечень довольно общий. Каждая организация вправе добавить или убрать какие-либо из описанных мероприятий.

Комплаенс в Сбербанке

В одной из самых крупных банковских организаций страны к осуществлениям функций комплаенса привлечен каждый сотрудник в пределах своей должностной инструкции.

Реализация функций этой системы требует автоматизации всех процессов банковской деятельности. Сбербанк для этого активно сотрудничает с офисами CIO. В качестве примера можно привести IT-платформу на базе Oracle. Она дает возможность систематизировать процессы мониторинга финансового состояния и оптимизировать структуру организации банка.

Несколько лет назад вступил в силу закон, по которому все банковские организации мира обязаны передавать налоговой службе Америки все данные о счетах ее налогоплательщиков. Сбербанк внедрил такой продукт, и в дальнейшем будет адаптировать его под российский рынок.

fb.ru