Hva er compliance? "Compliance Service": hvordan bekjempe korrupsjon i privat sektor Chinese Walls Project intern overholdelse

I de vanskelige forholdene i den vestlige sanksjonspolitikken mot landet vårt, er etterlevelseskontroll i ferd med å bli et av de viktige verktøyene i banksektorens styringssystem. Hva er compliance? Hva legger utenlandske forretningspartnere merke til når de snakker om overholdelsesprosedyrer i russiske selskaper? Og hvilke fordeler gir de? La oss prøve å finne ut av det.

Utseendehistorie

Det hele startet med Russlands tilslutning til WTO (Verdenshandelsorganisasjonen). Det har vært mange endringer som er usynlige for det blotte øye. For eksempel begynte innenlandske selskaper og organisasjoner å bli underlagt internasjonale forskrifter om implementering av standarder for bekjempelse av hvitvasking av penger, korrupsjon, finansiering av terrororganisasjoner og andre områder av overholdelsessystemet (hva etterlevelse er vil bli diskutert nedenfor).

Hva er compliance?

Dette er kommersielle organisasjoners overholdelse av lover, standarder og regler som er gjeldende i landet for å forhindre korrupsjon. Med andre ord, overholdelse er overholdelse av aktivitetene til enhver organisasjon med et sett med koder og regler som er gitt av regulatorene i den relevante sektoren av økonomien. I dag er det å ha et overholdelseskontrollsystem i en organisasjon en nødvendighet når man gjør forretninger for å forhindre risiko (spesielt raider-angrep) og beskytte selskapets omdømme. Det vil si at dette er et slags grunnlag som kontrollsystemet til enhver organisasjon er bygget på, og en av de viktigste delene av ledelsen.

Moderne realiteter er slik at manglende overholdelse av etterlevelsesregler fører til tap av virksomhet. Men å tilpasse dette systemet til interne forskrifter og regler er faktisk ekstremt vanskelig.

Hva er poenget?

Enhver moderne organisasjon involverer, i løpet av sin virksomhet, flere typer kontroll over teknisk, menneskelig og for å overholde standarder og krav. De dannes under etableringen av et foretak ved å utarbeide lovpålagte dokumenter og utvikle prinsipper for å administrere organisasjoner. Men etter hvert som forretningsprosesser blir mer komplekse og bedriften «modnes», blir det stadig vanskeligere å overholde etablerte normer og regler.

Veksten av teknologiske prosesser, utvidelse av produktspekteret og introduksjon av nye, økt effektivitet og utvidelse av personalet krever et komplekst styringssystem.

Hvorfor overholde?

På den ene siden kan du vise til gode resultater, men på den andre siden kan du svikte inspeksjon fra regulatoriske myndigheter og få alvorlige bøter og andre problemer. Dette er den såkalte regulatoriske risikoen, som fører til tap av markedsandeler, nedgang i etterspørsel, salgsvolum osv. Parallelt med dette er det også For eksempel ved en nedgang i finansiell aktivitetsindikatorer, låntakeren kan be om å tilbakebetale gjelden før tidsplanen.

Det viser seg at reglene og forskriftene som i utgangspunktet dukket opp i organisasjonen må overholdes. Og vi trenger også en person som er ansvarlig for at det for en ny norm eller regel som har oppstått, før de begynner å tas i bruk, innføres teknologi som gjør det mulig å fortsette forretningsutviklingen, men i samsvar med innførte normer og krav. I utlandet utføres denne funksjonen av en spesiell compliance manager.

Krav til systemdokumenter

Ethvert nytt pålegg eller forskrift må gjennom en rekke stadier før implementering. Dette:

• Utseende (prosjektutvikling).
• Godkjenning (signering av utarbeidet dokument).
• Ikrafttredelse.
• Transformasjon (planlagt eller plutselig endring i parametere).
• Kansellering av et dokument (med utseendet til et nytt eller av en annen grunn).

Å danne nye typer aktiviteter i organisasjonen analogt med eksisterende er oppgaven til lederen som er ansvarlig for overholdelse (oversatt fra engelsk - compliance, compliance, samtykke). Dette betyr at denne medarbeideren må ha et bredt spekter av ferdigheter, evner og kunnskaper, delta i opprettelsen av en dokumentarbase og føre tilsyn med spørsmål om personalopplæring. Han kan også argumentere for ekstra budsjettutgifter for implementering av et nytt administrativt dokument, om nødvendig.

Definisjon av samsvar for banknæringen

I denne grenen av virksomheten innebærer konseptet "compliance" å gi informasjon til mororganisasjonen - Bank of Russia, og innenfor en strengt spesifisert tidsramme. I tillegg til å utelukke involvering av finans- og kredittorganisasjoner og deres ansatte i enhver form for ulovlig aktivitet.

Hva er etterlevelseskontroll i banker? Dette er et sett med spesialdefinerte funksjoner som er delt inn i obligatoriske og valgfrie. Den første inkluderer lovgivende normer, manglende overholdelse som fører til tap av omdømme og nesten alltid til straffer. Den andre gruppen inkluderer bestillinger fra organisasjonens ledelse og funksjoner, hvis implementering er relatert til forventningene til forretningspartnere.

Tatt i betraktning de beskrevne funksjonene, bør sikkerhetstjenesten ha ansvaret for å administrere compliance-systemet i banken. Men i virkeligheten er dette systemet nesten alltid på flere nivåer, så de fleste av funksjonene er fordelt mellom strukturelle divisjoner.

Funksjoner ved implementering

Overholdelseskontroll i russiske banker er regulert av Bank of Russia-forordning nr. 242-P, nr. 06-29/PZ-N og en rekke andre dokumenter.

De indikerer at hver ansatt i en kredittinstitusjon må være involvert i å utføre funksjonene til dette systemet innenfor rammene av deres stillingsbeskrivelser og kompetanse. En egen ansatt er ansvarlig for implementering av systemet.

Konstruksjonen av systemet forfølger følgende mål:

• Anti-svindel og korrupsjon.
• Identifisering av risiko knyttet til manglende overholdelse av eksterne (interne) standarder (disse er samsvarsrisikoer).
• Overholdelse av kravene i internasjonale standarder og russisk lovgivning.
• Svar på klager mottatt fra kunder.
• Overholdelse av.

For å implementere de beskrevne funksjonene må bankorganisasjoner bruke personlige informasjonssystemer og plattformer som gjør det mulig å systematisere prosessen med overvåking og påfølgende analyse.

Oppgaven med å automatisere etterlevelseskontroll i banker (hva det er - beskrevet ovenfor) er for tiden en prioritet for de fleste banker. I tillegg krever dette systemet en tydelig organisering av virksomhetens aktiviteter – potensielle problemer må identifiseres og løses i sanntid og så raskt som mulig.

Prinsipper for kontrollsystemet for bankoverholdelse

Ansvarlig for å implementere systemet i banken (leder) tiltrekker seg ansatte og organiserer arbeidet for å etterleve eksterne regler og krav, interne og for å identifisere compliancerisiko (dette er en prioritert oppgave i compliance-kontrollen).

De grunnleggende prinsippene for systemet er som følger:

• Compliance-policyen som implementeres av banken må godkjennes av styret, som på sin side evaluerer effektiviteten med visse intervaller.
• Organisasjonen er forpliktet til å allokere nødvendig mengde ressurser til systemet.
• Lederen som er ansvarlig for driften av systemet er forpliktet til å organisere opplæring for personell involvert i compliance (hva samsvar er beskrevet ovenfor).
• Ansvarlig for implementering og drift av systemet skal ha høy status i virksomheten (for eksempel direkte rapportere til leder eller være medlem av utøvende organer).
• Noen av oppgavene med samsvarskontroll kan utføres gjennom outsourcing (i dette tilfellet utøves kontrollen av ansvarlig leder eller leder av bankorganisasjonen).

Implementeringen av systemets funksjoner møter noen ganger motstand i banken. Oftest oppstår dette for eksempel på grunn av en beslutning om å avskjære en eller flere upålitelige partnere eller kunder, som ved første øyekast er i strid med bankorganisasjonens økonomiske interesser.

Men samtidig er overholdelsesarbeidet (oversatt fra engelsk, som nevnt ovenfor - overholdelse, overholdelse, avtale) rettet mot å beskytte bankens omdømme, og derfor dens økonomiske suksess. I tillegg forenkler innføringen av dette systemet samhandling med partnere fra utlandet, siden hovedpoenget blant kravene deres er tilstedeværelsen av en overholdelsespolicy, anerkjent som normen i nesten alle land.

Overholdelsespolicy

Nesten alle bankorganisasjoner utvikler det. Den består av følgende. Dette er policyen:

• Bedriftens oppførsel(det vil si et generelt dokument utformet for å regulere atferdsstandarder og jobbansvar for ansatte).
• og finansiering av terrororganisasjoner(et dokument utformet for å forhindre penetrering av midler ervervet eller tjent på uærlige midler og finansiering av terrorisme).
• Rettet mot å løse interessekonflikter(dokumenter som setter atferdsstandarder i tilfelle en interessekonflikt.
• Samhandling med tilsynsmyndigheter og tilsynsmyndigheter(minimerer mulige vanskeligheter og sikrer effektiv og fullstendig samhandling).
• Kontroll av transaksjoner og kjøp av verdipapirer.
• Ta imot klager fra kunder og iverksette mottiltak.
• Datakonfidensialitet og ikke-avsløring (for ikke å skade organisasjonen).
• Riktig klientidentifikasjon.

Listen er ganske generell. Hver organisasjon har rett til å legge til eller fjerne noen av de beskrevne hendelsene.

Overholdelse i Sberbank

I en av de største bankorganisasjonene i landet er hver ansatt involvert i implementeringen av overholdelsesfunksjoner innenfor rammene av stillingsbeskrivelsen deres.

Implementering av funksjonene til dette systemet krever automatisering av alle bankprosesser. Sberbank samarbeider aktivt med CIO-kontorer for dette formålet. Et eksempel er en Oracle-basert IT-plattform. Det gjør det mulig å systematisere statlige prosesser og optimalisere strukturen i bankorganisasjonen.

For flere år siden trådte en lov i kraft som innebærer at alle bankorganisasjoner i verden er pålagt å overføre alle data på kontoene til skattebetalerne til American Tax Service. Sberbank har introdusert et slikt produkt og vil videre tilpasse det til det russiske markedet.

Blad: Svetlana Viktorovna, hva er overholdelse og hvorfor er det nødvendig?

Afanasyeva S.V.: Selve ordet compliance er en russisk avledning av det engelske compliance, som betyr "compliance". Samsvar er intern kontroll over at en virksomhets virksomhet er i samsvar med lovverket. Hovedmålet er å eliminere risikoen for tap av fortjeneste. Disse inkluderer bøter, skader eller manglende oppfyllelse av kontrakter. Samtidig kan compliancerisiko føre til svekkelse av omdømme, begrensede forretningsmuligheter eller en reduksjon i kundebasen.

Blad: Hva er nødvendig for å organisere samsvarskontroll?

Afanasyeva S.V.: Det viktigste med å lansere samsvar i en bedrift er beslutningen til bedriftsledelsen om å jobbe ærlig og åpent. Selvfølgelig kan man ikke klare seg uten utvikling og implementering av en compliance policy, samt overvåking av implementeringen av de utviklede compliance-kravene. Arbeidsflyten må organiseres på en slik måte at alle potensielle problemer spores og løses i sanntid.

Blad: Hva er kompensasjonspolitikken?

Afanasyeva S.V.: Det finnes en rekke standardpolicyer som, uavhengig av aktivitetens spesifikasjoner, tradisjonelt brukes i en eller annen grad i de fleste organisasjoner:

• - Code of Corporate Ethics (Code of Corporate Conduct) - som regel er dette et ganske generelt dokument som påvirker nesten alle aspekter av organisasjonens aktiviteter. Den snakker om moralske og etiske prinsipper, standarder for atferd, organisatoriske prioriteringer og ansattes ansvar.
• – Politikken for å bekjempe hvitvasking og finansiering av terrorisme implementeres på en eller annen måte i alle finansielle og mange ikke-finansielle organisasjoner i utviklede land og utviklingsland. Det forhindrer penetrering av kriminelle utbytter i den juridiske sektoren av økonomien og forhindrer finansiering av terrorisme.
• - Politikken for å akseptere og gi gaver, invitasjoner til arrangementer - dens funksjon er å skille mellom begrepene "gave" og "bestikkelse" / "tilbakeslag" eller med andre ord å angi linjen etter som en gave blir et tilbud for å få muligheten til å manipulere et offisielt ansikt i deres egne interesser. Denne policyen forbyr vanligvis ikke gaver, men setter grenser for deres verdi og implementerer prosedyrer for å utøve passende kontroll.
• - Retningslinjene for rapportering av brudd på etiske standarder regulerer prosedyren og metodene for rapportering av brudd fra ansatte i virksomheten (med rett til anonymitet), samt prosedyren for påfølgende etterforskning og dokumentasjon av disse bruddene. Implementering av høy kvalitet av denne funksjonen er en av de mest effektive måtene å bekjempe brudd i en bedrift.
• - Politikken som regulerer interessekonflikter setter etiske standarder for ansattes atferd når en interessekonflikt oppstår, nemlig i tilfeller der: den ansattes interesser kan komme i konflikt med bedriftens interesser; en klients interesser kan komme i konflikt med en annen klients interesser osv. Særlig er de ansatte i virksomheten forpliktet til å bidra til å identifisere og forebygge tilfeller av interessekonflikter, og det er også erklært at virksomhetens interesser alltid skal settes over de personlige interessene til den enkelte ansatte.
• - Policyen for overvåking av ansattes kjøp av verdipapirer etablerer prosedyren for overvåking av transaksjoner i verdipapirmarkedet av ansatte i finansielle organisasjoner. Spesielt kan den etablere restriksjoner på kjøp av verdipapirer fra visse foretak (som regel de som en gitt finansiell organisasjon for tiden utfører en transaksjon med), forby "kortsalg" av verdipapirer, og også regulere spesielle prosedyrer for godkjenning av transaksjoner ansatte på verdipapirmarkedet med tjenestemenn i organisasjonen. Hovedbetydningen av denne policyen er å bruke den til å unngå misbruk av arbeidstid og offisiell informasjon for personlig berikelse, og for å beskytte deg selv mot anklager om uetisk oppførsel fra ansatte i verdipapirmarkedet (markedstiming).
• - Den "kinesiske muren"-politikken er nødvendig for å avgrense informasjonsfeltet i virksomheten til et foretak, vanligvis finanssektoren, for å forhindre interessekonflikter og skape betingelser for rettferdig konkurranse. Denne policyen implementeres i nesten alle ledende investeringsorganisasjoner, der en slik forskjell er spesielt viktig, siden besittelse av ikke-offentlig informasjon om noens økonomiske tilstand, investeringsplaner, ytterligere problemer kan føre til bruk av den, for eksempel av ansatte i en annen avdeling for å hente ut mer overskudd. Oppføringen av denne informasjonsbarrieren lar organisasjonen ikke bare forhindre at det oppstår interessekonflikter, men også betjene alle klienter uten begrensninger.
• - Politikk for samhandling med regulerende myndigheter. Spørsmålet om effektiv og korrekt samhandling med regulerende myndigheter er svært relevant i dag, siden selv svært lovlydige virksomheter møter en rekke vanskeligheter i en slik situasjon.
• – Inforregulerer ikke-utlevering av data om klienter og deres transaksjoner. Denne policyen innebærer ikke bare dannelsen av en generell kultur for håndtering av klientdata, men også organisering av lagring og overholdelse av visse standarder ved behandling av personopplysninger.

Det finnes også andre retningslinjer, for eksempel retningslinjer for due diligence av kunder, motparter og leverandører av varer/tjenester; prinsipper for mottak og behandling av klager; personalopplæringspolitikk og andre interne dokumenter. I tillegg kan hver bedrift, på grunn av målene satt av toppledelsen, aksjonærene og kreditorene, implementere ytterligere prosesser på dette området, samtidig som de skaper sin egen unike kontrollstruktur for samsvar.

Blad: Hvis alle retningslinjene du nevnte er utviklet, kan vi anta at virksomheten har beskyttet seg selv fullt ut?

Afanasyeva S.V.: Tilstedeværelsen av de tidligere nevnte retningslinjene alene betyr ikke at selskapet har gjort alt for å overholde loven og minimere juridiske og omdømmerisiko. Trenger implementering. Implementeringen av compliance-kontroll møter ofte motstand fra forretningsenheter, inkludert fra toppledelsen i organisasjonen, siden det strider mot virksomhetens interesser: compliance-tjenesten iverksetter tiltak som å "kutte av" partnere og kunder med et tvilsomt rykte , forbud mot å utføre visse operasjoner, etc. I dette tilfellet er det nødvendig å bygge organisasjonsstrukturen på en slik måte at etterlevelsestjenesten får alle nødvendige rettigheter og fullmakter, og dens personell må ha høy status i hierarkiet av organisasjonen og uavhengighet når det gjelder beslutningstaking.

Blad: Forstår jeg riktig at overholdelseskontrolløren er den eneste personen som er ansvarlig for å redusere samsvarsrisikoen til en virksomhet?

Afanasyeva S.V.: Du tar feil. Dette er forresten en ganske vanlig misforståelse. Den samme oppfatningen deles for eksempel ofte av ansatte i et foretak der overholdelse implementeres. Compliance-kontrolløren er fysisk ute av stand til å overvåke alle nye risikoer på egen hånd, siden han ofte ikke samhandler med klienten og ikke behandler relevant informasjon, og derfor ikke er i stand til å identifisere alle nye problemer i avdelinger og andre problemer som dekkes av retningslinjer. . Derfor anbefaler jeg at overholdelseskontrolløren ikke bare forklarer alle ansatte i organisasjonen de formelle kravene i samsvarspolitikken, deres betydning og konsekvenser av manglende overholdelse, men også tydelig skisserer ansvaret til hver enkelt ansatt for å overholde disse kravene, og derved. fastsettelse av ansvaret til hver ansatt i bedriften. Personalopplæring er også nødvendig. Kanskje du for dette bør bruke tjenestene til spesialiserte opplærings- og konsulentsentre som kan organisere informasjon av høy kvalitet i form av seminarer og avansert opplæring for alle ansatte i bedriften.

Blad: Takk for den informative samtalen!

Afanasyeva S.V.: Takk skal du ha! Jeg vil bli glad for å møte deg igjen!

Indre kontroll
Revidere
Metoder for finansiell kontroll Områder for økonomisk kontroll Økonomisk kontroll etter industri Revisjon og straffeprosess Regnskap

Begrepet kom inn i russisk praksis og praksisen i andre CIS-land med ankomsten av store utenlandske selskaper på markedet, hvor denne funksjonen er en integrert del av deres aktiviteter. Hovedmålet er å minimere juridiske og omdømmerisikoer som oppstår ved brudd på faglige og etiske standarder.

Grovt sett refererer begrepet til risikoen for juridiske eller regulatoriske sanksjoner, betydelig økonomisk tap eller tap av omdømme fra en bank som følge av at den ikke overholder lover, forskrifter, regler, selvregulerende organisasjonsstandarder eller koder for oppførsel knyttet til bankvirksomhet.

Som regel er hoveddokumentet Code of Corporate Conduct. Code of conduct ), regulerer standarder for atferd til ansatte i organisasjonen når de samhandler med kunder, andre ansatte, entreprenører, leverandører, tilsynsmyndigheter og andre tredjeparter som en ansatt møter i utførelsen av sine profesjonelle plikter og anvender slike systemer forretningsprinsipper, virksomhet integritet, selskapets eiendeler, etc.

I tillegg til Code of Corporate Conduct, kan organisasjonen utvikle/utvikler følgende dokumenter:

• Etiske retningslinjer
• Retningslinjer for aksept og gi gave
• Varslingspolitikk
• Bestikkelser og korrupsjonspolitikk
• Politikk for å bekjempe legalisering («hvitvasking») av utbytte fra kriminalitet og finansiering av terrorisme
• Retningslinjer for personvern
• Retningslinjer for interessekonflikter (kinesisk veggpolicy)

se også

Linker

1. Pedagogisk ressurs "Business by the rules: compliance practices, etikk i virksomheten, risikostyring."

Notater

Wikimedia Foundation. 2010.

Se hva "overholdelseskontroll" er i andre ordbøker:

Engelsk etterlevelseskontroll internkontroll over at aktiviteter i finansmarkeder er i samsvar med lovgivningen om finansmarkeder i en kredittinstitusjon. Samsvarskontroll er en del av internkontrollsystemet til en kredittinstitusjon. … … Ordbok med forretningsvilkår

Dette begrepet har andre betydninger, se Kontroll (betydninger). Kontroll (fransk contrôle, fra contrerôle list, holdt i duplikat, fra latin contra against og rotulus scroll) er en av hovedfunksjonene til et styringssystem ... Wikipedia

- (engelsk: Operasjonell risiko) risiko knyttet til selskapets utførelse av forretningsfunksjoner, inkludert risikoen for svindel og eksterne hendelser. Definisjonen som oftest brukes er den gitt i Basel II: Operasjonell risiko er risikoen for tap som følge av utilstrekkelig ... ... Wikipedia

Revisjon Type revisjon Intern revisjon Ekstern revisjon Skatterevisjon Miljørevisjon Sosialrevisjon Brannmann ... Wikipedia

- (VKD) et produkt av å kombinere elementer fra et webinnholdsstyringssystem og et dokumentstyringssystem. Det er et oppbevaringssted (arkiv) av visse konfidensielle bedriftsdokumenter i elektronisk form og med en klar struktur.... ... Wikipedia

- (latin med sammen, morbus sykdom) er tilstedeværelsen av et ekstra klinisk bilde som allerede eksisterer eller kan vises uavhengig, i tillegg til den aktuelle sykdommen, og som alltid er forskjellig fra den. Innhold 1 Historisk bakgrunn... ... Wikipedia

Nonfarm Payrolls- (Antall nye jobber utenfor landbruket) Nonfarm Payrolls er en makroøkonomisk indikator på sysselsettingen til den amerikanske befolkningen utenfor landbruket Makroøkonomisk indikator på sysselsettingen Nonfarm Payrolls, antall jobber utenfor ... Investor Encyclopedia

Bøker

• Internasjonalt regnskap nr. 3 (297) 2014, Fraværende. Magasinet dekker problemene med å reformere det russiske regnskapssystemet i samsvar med internasjonale standarder for finansiell rapportering; spørsmål om opprettelse og implementering...

En av de viktigste komponentene i ledelsen i enhver organisasjon er et kontrollsystem kalt compliance. Oversatt fra engelsk betyr dette ordet "overholdelse av krav." Det refererer til handlinger for å sikre overholdelse av regelverk, inngående dokumenter og andre tiltak rettet mot å håndtere alle typer risikoer.

I bankmiljøet betyr dette begrepet rettidig levering av informasjon til Bank of Russia, utelukkelse av involvering av bankorganisasjoner og deres ansatte i å utføre ulovlige aktiviteter.

Samsvar er et sett med spesifikke funksjoner som kan deles inn i obligatoriske og valgfrie. Den første inkluderer lovbestemte normer, hvis manglende overholdelse kan føre til straffer og tap av omdømme. Den andre inkluderer ledelsesordrer og funksjoner, hvis implementering er relatert til partnernes forventninger.

Når dette tas i betraktning, bør overholdelse implementeres av sikkerhetstjenesten til en bankorganisasjon. Men i praksis er et flernivåsystem ganske vanlig, og sørger for fordeling av funksjoner mellom flere strukturelle enheter.

Funksjoner ved å implementere systemet i bankorganisasjoner

Spørsmål om organisering av samsvarskontroll i russiske banker er regulert av en rekke dokumenter, hvorav de viktigste er Bank of Russia-forskrifter nr. 242-P og nr. 06-29/PZ-N.

I følge disse dokumentene kan alle ansatte i bankorganisasjoner være involvert i implementering av funksjonene til kontrollsystemet - hver innenfor deres kompetanse. Samtidig må en bestemt person (leder) være ansvarlig for å implementere systemet.

Å bygge et kontrollsystem i banker forfølger som regel flere mål:

• identifisere og administrere regulatoriske risikoer;
• anti-korrupsjon og svindel;
• overholdelse av kravene i rettsakter og internasjonale standarder;
• overholdelse av reglene for bedriftens oppførsel;
• overholdelse av informasjonssikkerhet;
• svare på klager mottatt fra kunder.

For å implementere disse funksjonene brukes ulike informasjonssystemer og plattformer for å systematisere overvåkings- og analyseprosesser.

Spørsmålene om automatisering av samsvarskontroll er blant de høyeste prioriteringene for mange banker i dag.

Samsvarssystemet krever riktig organisering av arbeidsprosessen: potensielle problemer må raskt overvåkes og løses i sanntid.

Grunnleggende om samsvarspolitikk

I de fleste bankorganisasjoner er en policy utviklet og godkjent som en del av compliance-systemet.

Spesielt:

• bedriftens atferdspolicy (et generelt dokument som regulerer standarder for atferd og ansvar for ansatte);
• anti-korrupsjon og anti-terror finansieringspolitikk (et dokument utformet for å forhindre penetrering av dårlig oppnådde gevinster og finansiering av terrororganisasjoner);
• retningslinjer for å akseptere og gi gaver (denne policyen er rettet mot å skille mellom gaver og bestikkelser gitt til ansatte i bankorganisasjoner);
• politikk rettet mot å regulere interessekonflikter (setter visse standarder for atferd når en interessekonflikt oppstår);
• policy for kontroll av transaksjoner og anskaffelse av verdipapirer;
• politikk for samhandling med tilsyns- og reguleringsmyndigheter (utformet for å sikre effektiv samhandling og minimere mulige vanskeligheter);
• retningslinjer for mottak og svar på kundeklager;
• politikk for riktig identifikasjon av klienter;
• retningslinjer for konfidensialitet og ikke-utlevering av data som kan skade organisasjonen.

Dette er kun generelle retninger som kan suppleres med andre aktiviteter i hver enkelt organisasjon.

Prinsipper for samsvarskontroll i banker

Samsvarskontrollørens oppgave er å organisere et internkontrollsystem.

Leder med ansvar for å implementere systemet organiserer sammen med andre ansatte arbeidet for å etterleve eksterne og interne krav, identifisere risikoer og håndtere dem.

Samsvarskontrollsystemet er basert på følgende prinsipper:

• Bankens compliance policy må godkjennes av styret, som periodisk skal evaluere effektiviteten (det samlede resultatet avhenger av dette);
• lederen som er ansvarlig for å implementere systemet må ha en ganske høy status (dette kan være et medlem av utøvende organer, eller en person direkte underordnet lederen);
• banken må allokere en tilstrekkelig mengde ressurser som er nødvendig for å utføre funksjonene for samsvarskontroll;
• lederen som er ansvarlig for å implementere systemet, må organisere opplæring for ansatte i spørsmål om samsvarskontroll;
• Noen etterlevelseskontrolloppgaver kan utføres ved outsourcing, men i dette tilfellet må de kontrolleres av ansvarlig leder og bankledelse.

Implementeringen av compliance-funksjoner kan møte en viss motstand i organisasjonen selv, siden lederen kan ta beslutninger om å avskjære tvilsomme partnere og klienter, noe som kan være i strid (ved første øyekast) organisasjonens økonomiske interesser.

Men samtidig er overholdelseskontrollen rettet mot å beskytte omdømmet til en bankorganisasjon, og dermed dens økonomiske suksess. I tillegg forenkler implementeringen av systemet arbeidet med internasjonale partnere, siden deres krav ofte inkluderer tilstedeværelsen av en overholdelsespolicy, som er normen i mange land.

Samsvar

Samsvar(- avtale, samsvar; kommer fra verbet å etterkomme- utføre) - betyr bokstavelig talt (se Oxford English Dictionary) handle på en forespørsel eller veiledning; lydighet. "Overholdelse" er overholdelse av interne eller eksterne krav eller forskrifter. Begrepet er barbari.

Samsvar refererer til den delen av styrings-/kontrollsystemet i en organisasjon knyttet til risikoen for manglende overholdelse, manglende overholdelse av lovkrav, forskrifter, regler og standarder fra tilsynsmyndigheter, bransjeforeninger og selvregulerende organisasjoner, etiske retningslinjer , etc. Slike risikoer for manglende overholdelse kan til syvende og sist manifestere seg i form av juridiske eller regulatoriske sanksjoner, økonomiske eller omdømmetap som følge av manglende overholdelse av lover, allment aksepterte regler og standarder.

Overholdelse av lover, forskrifter og samsvarsstandarder gjelder generelt spørsmål som å opprettholde passende standarder for markedsatferd, håndtere interessekonflikter, behandle klienter rettferdig og sikre integritet i rådgivning til klienter. Omfanget av overholdelse inkluderer også spesifikke områder, som: bekjempelse av hvitvasking av penger og finansiering av terrorisme; utvikling av dokumenter og prosedyrer for å sikre samsvar med selskapets aktiviteter med gjeldende lovgivning; beskytte informasjonsstrømmer, bekjempe svindel og korrupsjon, etablere etiske standarder for ansattes atferd osv.

For øyeblikket er overholdelse av standarder en profesjonell aktivitet introdusert i russiske organisasjoner av store vestlige selskaper. Retningen eksisterer først og fremst i finans- og banksektoren, selv om den ikke er begrenset til dem. Divisjonene som implementerer samsvarskontrollfunksjonen kalles vanligvis "Compliance" eller "Compliance Control". I 2014 vedtok Bank of Russia endringer i forskrift 242-P, ifølge hvilken en internkontrolltjeneste ble introdusert i alle banker, som i hovedsak utfører funksjonene til samsvarskontroll (styring av overholdelsesrisiko eller, i terminologien til 242-P, regulatoriske risikoer).

Samsvarskontroll

Konseptet med samsvarsrisiko i forhold til banksektoren i russisk lovgivning er definert i Bank of Russia Regulation 242-P. Overholdelsesrisiko forstås som risikoen for at en kredittinstitusjon pådrar seg tap på grunn av manglende overholdelse av lovgivningen i Den russiske føderasjonen, interne dokumenter fra kredittinstitusjonen, standarder for selvregulerende organisasjoner og andre håndhevelsestiltak fra tilsynsmyndighetene. Denne risikoen kalles også regulatorisk risiko.

I samsvar med denne forordningen innføres en internkontrolltjeneste i kredittinstitusjoner som utfører følgende funksjoner:

• identifisering av regulatorisk risiko
• regnskapsføring av regulatoriske risikohendelser, kvantitativ vurdering av sannsynligheten for forekomst og mulige konsekvenser av regulatorisk risiko
• overvåking av regulatorisk risiko, inkludert analyse av nye bankprodukter og metoder for implementering av dem for regulatorisk risiko
• koordinering og deltakelse i utvikling av tiltak for å redusere nivået av regulatorisk risiko, utvikling og kommunikasjon til styringsorganer og ledere for strukturelle avdelinger av anbefalinger for styring av regulatorisk risiko
• overvåke effektiviteten av regulatorisk risikostyring
• deltakelse i utvikling av interne dokumenter om regulatorisk risikostyring
• identifisere interessekonflikter i virksomheten til organisasjonen og dens ansatte
• analyse av indikatorer på dynamikken i kundeklager og analyse av kredittinstitusjonens overholdelse av kunderettigheter
• analyse av den økonomiske gjennomførbarheten av outsourcing av tjenester og utføre arbeid for å sikre at kredittinstitusjonen utfører bankvirksomhet
• deltakelse i utviklingen av interne dokumenter rettet mot å bekjempe kommersiell bestikkelse og korrupsjon
• deltakelse i utvikling av interne dokumenter og organisering av arrangementer rettet mot overholdelse av reglene for bedriftens atferd og yrkesetiske standarder
• deltakelse, innenfor dens kompetanse, i samspillet mellom en kredittinstitusjon med tilsynsmyndigheter, selvregulerende organisasjoner, foreninger og deltakere i finansmarkedene
• andre funksjoner knyttet til regulatorisk risiko, gitt av organisasjonens interne dokumenter.

Prinsipper for samsvarskontroll

I april 2005 ga Baselkomiteen for banktilsyn ut dokumentet "Compliance and co-compliance function in banks". Innholdet i dokumentet på russisk gjenspeiles i brevet fra Bank of Russia datert 2. november 2007 nr. 173-T.

I dette dokumentet definerte Basel-komiteen prinsippene for compliance i banker:

1 Styrets ansvar for overordnet kontroll ved håndtering av compliance-risikoer. Styret skal godkjenne bankens compliancepolicy, et dokument som opprettes en permanent og effektiv compliancefunksjon på grunnlag av, og minst én gang i året vurdere effektiviteten i ledelsen på dette området.

2, 3, 4 Ansvar for utøvende organer for effektiv styring av compliance-risiko, inkludert vedtak og kommunikasjon av compliance-policyen til bankansatte, sikring av etterlevelse og rapportering til styret om compliance-risikostyring, skape en permanent og effektiv compliance fungere som en del av implementeringen av bankens compliance policy.

5 Uavhengighet av samsvarsfunksjonen, noe som innebærer tilstedeværelsen av en offisiell status i organisasjonen; tilstedeværelse av en compliance manager med overordnet ansvar for å koordinere compliance risikostyring; eliminere muligheten for en interessekonflikt for personell mellom deres ansvar for å håndtere samsvarsrisiko og andre ansvar som er tildelt dem; tilgjengelighet av nødvendig tilgang til informasjon for personell for å utføre sine oppgaver. Statusen til etterlevelsessjefen må være ganske høy; han må enten være medlem av de utøvende organene eller rapportere til det eneste utøvende organet eller et medlem av styret som ikke er tilknyttet ledelsen av forretningsenheter.

6 Tilgjengelighet av ressurser for å effektivt utføre overholdelsesansvar.

7 Compliancefunksjonens ansvar er å bistå utøvende organer med å effektivt håndtere compliance-risikoer.

• Konsultasjoner;
• Instruksjon og opplæring;
• Identifisering, vurdering og analyse av samsvarsrisiko;
• Kontroll, verifisering, rapportering;
• Lovfestet ansvar og samhandling;
• Overholdelsesprogram.

8 Samhandling med internrevisjon. Omfanget og omfanget av compliancefunksjonens aktiviteter bør jevnlig gjennomgås av internrevisjonsfunksjonen. Compliancefunksjonen og internrevisjonsfunksjonen bør være uavhengige av hverandre for å sikre uavhengigheten til revisjonen av aktivitetene til compliancefunksjonen.

9 Internasjonale spørsmål.

10 Outsourcing. Outsourcing av visse oppgaver til compliancefunksjonen er akseptabelt, men de må være under passende tilsyn av lederen for compliancefunksjonen. Samsvarsrisikostyring bør betraktes som et av hovedområdene for risikostyring i en organisasjon.