Otthon Munka és oktatás A megfelelőségi ellenőrzés mely területeire terjed ki az ügy. Megfelelőségi záradék mi az

A megfelelőségi ellenőrzés mely területeire terjed ki az ügy. Megfelelőségi záradék mi az

Rendhagyó volt a csapatépítés a támogató blokkok CIO-irodájának és a Sberbank Compliance Osztályának munkatársai számára: a résztvevők elmerültek a Tsaritsyno-i Nagypalota fényűző termeinek varázslatos hangulatában, és egy jelmezes interaktív előadáson vettek részt.

A csapatépítés első része egy lenyűgöző túra volt a Nagypalotában. A résztvevők megtekintették a palota legszebb termeit, lépcsőházait, enfiládjait, érdekes történetet hallgattak meg a múzeumegyüttes építésének és újjáépítésének történetéről, valamint Nagy Katalin császárné életéről.

A második rész még érdekesebb volt: az egyik teremben az udvaroncok Lady és Cavalier várták a csapatépítő résztvevőket. A Sberbank Technologies és a Sberbank vendégei egy vonósnégyes kíséretében tartottak rövid tanfolyamot az udvari modorról, a virágok nyelvéről és II. Katalin korabeli gyönyörű táncokról.

Az SBT és a Sberbank sok alkalmazottja először találkozott csapatépítésen, bár már régóta együttműködtek.

A Sberbank megfelelőségi ellenőrzésének fő területei:

A pénzmosás és a terrorizmus finanszírozása elleni küzdelem.
Korrupcióellenesség.
A gazdasági szankciók ellenőrzése.
Összeférhetetlenség megelőzése.
A befektetők és ügyfelek érdekeinek védelme.
A tisztességtelen gyakorlatok elleni küzdelem a pénzügyi piacokon.
Az engedélyezési és egyéb szabályozási követelményeknek való megfelelés a pénzügyi piacokon.

Az általa ellátott funkciókról A Sberbank megfelelőségi osztálya, a CIO Iroda támogató egységek szerepéről és ezen részlegek együttműködéséről mesélt Larisa Zalomikhina iroda igazgatója és a CIO iroda hivatallal együttműködő munkatársai.

Larisa Zalomikhina, a megfelelőségi osztály igazgatója:

A Sberbank minden alkalmazottja hivatalos feladatai részeként részt vesz a megfelelőségi funkció megvalósításában, míg a speciális megfelelőségi ellenőrzések nagy részét közvetlenül osztályunk végzi.

Nyilvánvaló, hogy a funkció gyakorlati megvalósítása mind a hét területen automatizált folyamatokat igényel. Például, ha a jogszabály az értékpapír-piaci ármanipulációnak csak általános jeleit határozza meg, akkor a megfelelőségi feladatok végrehajtásához olyan konkrét algoritmusok kidolgozása szükséges, amelyek segítségével a benyújtott kérelmeket/lebonyolított ügyleteket elemzik, hozzáférést kell biztosítani egy információforrást, és gondoljon át egy jelentési rendszert.

Természetesen az olyan nagy szervezetekben, mint a Sberbank, az IT-vel való interakció kulcsfontosságú eleme a hatékony megfelelés kialakításának. Például egyes külföldi bankokban a megfelelőségi osztály az alkalmazottak összlétszámának körülbelül 10%-át teszi ki.

A technológiai megfelelés fejlesztésére összpontosítunk, ezért aktívan együttműködünk a támogató blokkok CIO-irodájával. Számos folyamatunkat sikeresen automatizáljuk, köztük olyan projekteket is, amelyek egyediek az orosz piacon.

Például egy Compliance IT platform építése Oracle alapú. Ez a platform lehetővé teszi számunkra, hogy rendszerezzük az összes pénzügyi monitoring folyamatot, és jelentősen optimalizáljuk szervezeti struktúránkat. A platformot a jövőben más megfelelőségi feladatokra is lehet majd használni.

Szeretném megjegyezni, hogy a kemény és egyben folyamatosan változó szabályozási környezetben rendkívül fontos a CIO iroda munkatársaival való összehangolt munka. Jó példa erre a szankciórendszer speciális ellenőrzését szolgáló rendszerek gyors fejlesztése vagy a FATCA projekt végrehajtása.

Konstantin Kondratyuk, vezető üzleti partner, a támogató blokkok IT igazgatójának irodája, megfelelőségi blokk:

A megrendelő fő belépési pontjaként igyekszem a rábízott feladatokat a lehető leggyorsabban elvégezni. Jelenleg a Sberbank és a Sberbank CIB 16 projektjéből álló portfóliót kezelem. A Compliance portfóliója már 2015-ben 35 projektre nő, a költségvetés pedig 2,2 milliárd rubel lesz.

Jelenleg a Compliance Block három nagy programot nyit meg: AML/CFT, FATCA és Compliance, valamint a CIB program, amely a Sberbankkal való integrációs projekteket tartalmazza.

Az AML/CFT program részeként az Oracle FCCM platformon kifejlesztett automatizált rendszer bevezetésén dolgoznak. Ez a rendszer lehetővé teszi az ügyféltranzakciók automatizált ellenőrzésének egységes rendszerszemléletű megvalósítását, valamint az AML/CFT célú analitikai eljárások végrehajtását.

A programok és projektek költségvetésének megtervezésekor és a termelésben az erőforrások további kiegyensúlyozása során a Támogató Egységek IT Igazgatói Hivatalának elemzői csapata közvetlenül részt vesz a Compliance Osztály projektkezdeményezéseinek értékelésében.

Idén a szolgáltatási szemlélet kialakítását célzó feladatok végrehajtásának részeként „Szolgáltatási szint megállapodás (SLA)” jött létre az IT Blokk és a Compliance Osztály között. Ez a szabvány javítani fogja az IT-egység szolgáltatásnyújtásának hatékonyságát.

Munkánk során nap mint nap nehéz és olykor – első pillantásra úgy tűnik – megoldhatatlan feladatokkal kell szembenéznünk. De a jól koordinált, hasonló gondolkodású emberekből álló csapat érzése, amelyet ugyanazok a célok és célkitűzések egyesítenek, erőt ad új magasságok meghódítása.

Alexander Parkhomenko, üzleti partner, a támogató blokkok IT igazgatójának irodája, a megfelelőségi blokk:

Már több mint másfél éve dolgozom barátságos csapatunkban. Jelenleg a Denis Dobrokhotov Támogatási Blokkok IT Igazgatójának Üzleti Partneri pozícióját töltöm be, valamint felügyelem a Sberbank és a Sberbank CIB Compliance Block projektjeit.

Felelősségi területem a FATCA program felügyelete. Ennek a programnak a végrehajtása több szakaszra oszlik, és a Sberbank ügyfeleinek azonosításával kapcsolatos összes folyamatot érinti, mind a magánszemélyek, mind a jogi személyek, valamint a levelező bankok.

A program utolsó szakaszának megvalósítását 2017-re tervezik. Ez a program egy integrációs program, ami magában foglalja a Sberbank CIB-ben történő megvalósítását. Ezzel együtt én vagyok a kurátora a Sberbank CIB összes Compliance projektjének, amelynek portfóliója 2015-ben 17 projektet fog tartalmazni.

A Sberbank Technologiesnél végzett másfél éves munka nagyon dinamikus volt az új projektek megnyitása és az ellenőrzőpontokba való belépés a ZNI-vel. Ezalatt az idő alatt kialakult egy barátságos szakembergárda, melynek munkája nap mint nap új hasznosításra, felfedezésekre inspirál.

Andrey Baraulya, üzleti partner, a Támogatási blokkok IT igazgatójának irodája, Compliance Block:

2014 januárjában csatlakoztam a Sberbank csapatához. Első projektemként az „AML osztályrendszer bevezetése” projektet kaptam, melynek megrendelője a Compliance Osztály volt.

A Compliance sajátosságaival korábban még nem találkoztam, de az outsourcing területén szerzett jelentős tapasztalat megtanított a különböző tantárgyak gyors elsajátítására. Rengeteg segítséget és támogatást kaptam mind kollégáimtól, mind a megrendelők képviselőitől a projekt során (S. Sokolov, V. Korkina, E. Evtekhova), akikkel fokozatosan sikerült bizalmi munkakapcsolatokat kialakítanom.

A Compliance projektek jellemzői– olyan funkciók gyors fejlesztésének szükségessége, amelyek lehetővé teszik a Sberbank számára, hogy megfeleljen a szabályozási követelményeknek. Maguk a projektek általában nem hoznak nyereséget, de segítenek csökkenteni a veszteségeket a szabályozási szankciók kiszabása, a szerződések megtagadása és a „fekete listákra” való felvétel miatt.

Ugyanilyen fontos megérteni a Sberbank hírnevét fenyegető kockázatokat abban az esetben, ha a meghatározott időkereten belül nem teljesíti a követelményeket. Ma felügyelem az AML/CFT (Pénzmosás és Terrorfinanszírozás elleni küzdelem) programot, amely 4 projektet foglal magában.

2015-ben a programportfóliót 15 projektre tervezik bővíteni. Meg kell jegyeznem, hogy a Sberbankban nincsenek egyszerű projektek, mivel a legtöbb projekt integrációs és nagyszabású, de annál érdekesebb dolgozni, megoldást találni a ránk és ügyfeleink problémáira, és érezni a menedzsment és a csapat támogatását. . Ez egy olyan élmény, amit nem lehet minden cégnél megszerezni, és amire nyugodtan büszke lehet.

Vjacseszlav Solopov, üzleti partner, a támogató blokkok IT igazgatójának irodája, megfelelőségi blokk:

A Sberbank Technologiesnél 2014 márciusában szereztem tapasztalatot azzal a feladattal, hogy a külkereskedelmi tranzakciók könyvelésére szolgáló szoftvercsomagban (PC UVDO) a szankcióellenőrzés automatizálását célzó projektet irányítsak.

Szükséges volt a Nostro devizaszámlák, import és export akkreditívek befizetéseinek ellenőrzésére szolgáló funkcionalitás bevezetése az OFAC, az Európai Unió és az Embargo országok címjegyzékei szerint. A projekt megrendelője a „GR, Legal Issues, Compliance, SDCs” funkcionális blokk Compliance Osztálya (CM).

Tekintettel a jelenlegi politikai és gazdasági helyzetre a szankciók ellenőrzésével kapcsolatban, ez a projekt kiemelt fontosságú volt a Sberbank számára. A projekt részeként módosult az UVDO PC és a New Athena szoftver. A módosítások sorozatos tesztelésen és tesztelésen estek át, és átkerültek a próbaüzembe (TE). Az MA projekt során különféle integrációs problémákat kellett megoldanunk a SWIFT agráripari komplexum, az NSI CAC rendszer és a New Athena szoftverrel.

A végső fejlesztések eredményeként, az értékelés eredményeit figyelembe véve, a rendszer kereskedelmi forgalomba került a Sberbank Központi Irodájában. A projekt 2014 szeptemberében fejeződött be, a projekt sikerességét a megrendelő is megerősítette. A projekt sikerét a csapat összes tagjának összehangolt munkája határozta meg - az ügyfél (MC - L. Simakova, OSDO - N. Veledinskaya), a technikai támogatás (USSPB - P. Szergejev), a fejlesztő csapat (V. Mizinov, M. Korotkov stb.).

A projektből levonták a tanulságokat, hogy a projektfeladatokba minden szükséges kapcsolódó osztályt be kell vonni, a rendszerintegráció kérdésében figyelembe kell venni a különféle technikai kockázatokat. Külön érdemes beszélni a nem tervezési K+F-ről (finomítóról).

Ha a projekttevékenységen kívüli egyedi fejlesztésekre van szükség, akkor az ilyen feladatokat nem projektmódosítási kérelmek formájában formalizálják. Ebben az esetben nem nélkülözhetjük a Sberbank Technologies Kompetencia Központok segítségét, amelyek szakértői értékelést készítenek a munka időtartamáról, valamint az SBT Production szakértőitől és fejlesztőitől, akik elvégzik a kiegyensúlyozást és a kért módosítások végrehajtását.

Csakúgy, mint a projekttevékenységeknél, a finomítóval végzett munka során a munka sebességét és minőségét a munkacsoport koherenciája és a folyamat összes résztvevőjének sikerére való összpontosítása határozza meg. A finomítói megvalósítás valamennyi szakaszának megfelelő lebonyolítását a nem tervezési igények teljesítésére vonatkozó jóváhagyott technológiai séma biztosítja.

Maria Okuneva, a Támogatási Blokkok IT Igazgatójának Hivatalának vezető elemzője, Compliance Block:

A Támogató Egységek Informatikai Igazgatói Hivatalának vezető elemzői pozícióját betöltve a Compliance Management üzleti folyamatok integritásának és következetességének biztosításáért felelek. A Compliance portfóliója jelenleg 16 projektet foglal magában, ebből 9 projekt a Bankban, 7 projekt pedig a Sberbank CIB-ben valósul meg.

A Compliance projekteken dolgozó elemzőcsapatnak köszönhetően elkészítettük a kulcsfontosságú projektek üzleti folyamatainak leírását, mint például: AML, FATCA, Összeférhetetlenség, 115-FZ stb. A CIO Iroda (Kondratyuk K.), az URAIT csapat (M Ryzhikova, A. Zaruikin) és az Üzleti Ügyfél (L. Zalomikhina, M. Melnikov, D. Kheilo) meghatározták a Sberbank és a CIB Compliance kompetenciáit (fő blokkjait) Tömb egységes építészetének kialakítása céljából.

Az idei év egyik prioritása volt a projektkezdeményezések felmérése a 2014. IV. negyedévében indulni tervezett programok kialakítása céljából. Az értékelési eredmények alapján 2018-ig portfóliót alakítottak ki.

A Compliance portfóliója már 2015-ben 35 projektre bővül, amelyek költségvetése 2,2 milliárd rubel lesz. A szolgáltatási szemlélet kialakítását célzó feladatok végrehajtásának részeként idén „Szolgáltatási szint megállapodás (SLA)” jött létre az IT Blokk és a Compliance Osztály között.

Barátságos, hasonló gondolkodású emberekből álló csapatban dolgozni nagyon kellemes, ha eléri a céljait és törekszik a céljaira. Különösen kellemes érezni mindenki támogatását, segítségét, és tudni, hogy a nehéz időkben baráti vállra támaszkodhatsz.

12.11.2015

A Compliance nevű intézkedésrendszer egy olyan eszköz, amely megakadályozza a hatályos jogszabályok, belső szabályzatok és alapvető üzleti etikai rendelkezések megsértését (mind a cég vezetése, mind pedig a vállalat közvetlen munkatársai részéről).

A törvény csak a bankszektor vállalatainál írja elő teljes értékű szakosodott részleg (részleg) létrehozását a megfelelés érdekében. Ennek a funkciónak bizonyos elemei azonban hasznosak lehetnek más iparágak szervezetei számára, különösen:

szigorú adminisztratív szabályozás alatt működő gazdasági társaságok (energia, gyógyszeripar, távközlés stb.);
globális vállalatcsoportok leányvállalatai és képviseleti irodái, ha fennáll annak a veszélye, hogy az Egyesült Államok és az Egyesült Királyság korrupcióellenes jogszabályai határokon átnyúló követelményei kiterjednek működésükre;

Esettanulmány: Az Egyesült Államokban a Daimler AG oroszországi leányvállalatát bűnösnek találták törvénysértésben

2010-ben a Daimler AG-t az Egyesült Államok Columbia kerületi kerületi bíróságán perbe fogták a külföldi korrupciós gyakorlatokról szóló törvény (FCPA) megsértése miatt. Ugyanakkor bűnösnek találtak egy orosz céget, a Daimler AG oroszországi leányvállalatát is.

olyan cégek, amelyek tisztségviselői és (vagy) termékei szankciók hatálya alá tartoznak, valamint olyan cégek, amelyek partnerei szerepelnek a „fekete listán”.

Mi a megfelelés

Minden cég tevékenységének meg kell felelnie a következő követelményeknek:

hatályos jogszabályok;
belső szabványok;
üzleti etikai rendelkezéseket.

Ezen követelmények bármelyikének megsértése jelentős anyagi és hírnévveszteséggel járhat: pénzbírsággal, tevékenység felfüggesztéssel és peres eljárással.

Az ilyen negatív következmények kockázatának csökkentésének egyik módja egy megfelelőségi funkció bevezetése, amelynek célja a jogszabályok és belső szabályozások megsértésének proaktív megelőzése, beleértve az átfogó kockázatkezelést a vezetés minden szintjén. Maga a „megfelelőség” kifejezés az angol „compliance” szóból származik – megállapodás, megfelelőség (megfelelni).

A megfelelés olyan intézkedések, eljárások és mechanizmusok rendszere, amelyek biztosítják, hogy a munkavállalók a mindenkori jogszabályoknak, a szabályozók és önszabályozó szervezetek követelményeinek, a belső szabályzatoknak és az etikai normáknak megfelelően folytassák üzleti tevékenységüket, amely a munkavállalók azonosításával, értékelésével és irányításával oldódik meg. megfelelési kockázatok és szabályozási kockázatok az üzleti folyamatokban a vállalat szervezeti felépítésének minden szintjén. A megfelelési kockázat az Orosz Föderáció jogszabályainak, az SRO-szabványoknak és a belső helyi szabályozásoknak való meg nem felelésből eredő veszteségek kockázatát jelenti. A szabályozási kockázat pedig a felügyeleti hatóságok szankcióinak és (vagy) egyéb szabályozói intézkedéseinek következményeként bekövetkező veszteségek kockázatát jelenti.

Két lehetőség a megfelelőségi funkció kiépítésére egy szervezetben

Szervezetek, amelyek a kötelező megfelelésre vonatkozó szabályozási követelmények nem érvényesek, önként építhetik fel magukban ezt a funkciót centralizált vagy decentralizált struktúra formájában.

Központosított rendszer. A vállalat szervezeti felépítésében új divízió alakul ki (a bankszektor analógiájára, ahol egy ilyen rendszer kötelező). Feladata a megfelelési kockázatok és a szabályozási kockázatok elemzése, az üzleti folyamatok és kontrollok optimalizálására vonatkozó javaslatok elkészítése, valamint a megállapított kontrolleljárások betartásának folyamatos nyomon követése.

A központosított rendszer előnye, hogy a funkcionális felelősséget egy adott szerkezeti egységre koncentrálják. Ez biztosítja a cég tevékenységeinek megfelelőségi rendszert igénylő területeinek legteljesebb lefedettségét, valamint a részleg szűk szakterülete miatt a rábízott feladatok magas színvonalú ellátását.

A fő hátrány a megfelelőségi osztály, amely megkettőzi a meglévő osztályok funkcionalitását a kockázatkezelés, a jogi támogatás, a gazdaságbiztonság és a belső ellenőrzés területén, valamint a társaság költségvetésében a bérek és társadalombiztosítási járulékok terén felmerülő többletkiadások. A központosított megfelelőségi szervezeti rendszer optimális azoknak a nagyvállalatoknak, amelyek tevékenységét nemzetközi minősítő intézetek (Standard Poors’s, Moody’s, Fitch) felügyelik. A végső minősítés odaítélését többek között befolyásolja, hogy a megfigyelt vállalat meglévő vállalati kockázatkezelési rendszerén belül van-e megfelelőségi kockázatkezelési funkció.

Decentralizált rendszer. Ez a konfiguráció biztosítja a megfelelőségi funkció elemeinek megvalósításával kapcsolatos felelősség megosztását a meglévő szerkezeti egységek között.

Ebben az esetben minden vezető elemzi a megfelelőségi és szabályozási kockázatokat, és kezeli azokat a felügyelt tevékenységi kör üzleti folyamatai keretében. A konstrukció előnye az erőforrások megtakarítása, ugyanakkor a megfelelési jogkörök további terhet jelentenek a strukturális részlegek meglévő funkcionalitásának.

A megfelelőségi funkció megvalósítása

Gazdasági válsághelyzetben, amikor a cégek költségcsökkentést hajtanak végre, előfordulhat, hogy a cég tulajdonosai és vezetése nem támogatja egy új, kizárólag a megfelelőségi funkciót ellátó részleg létrehozásának gondolatát. Ugyanakkor a megfelelőségi és szabályozási kockázatok rendszerszintű elemzésének és kezelésének szükségessége nem kerül le a napirendről. A probléma megoldása lehet a megfelelőségi funkció egyes elemeinek bevezetése a vállalat jelenlegi tevékenységébe. Ehhez a következő lépésekre lesz szükség.

1. A megfelelőségi és szabályozási kockázatok azonosítása. A kockázatok szervezetre vonatkozó utasítással vagy rendelettel történő azonosításához javasolt egy munkacsoport létrehozása ügyvédek és a szakosodott osztályok képviselőinek részvételével. A projekt útlevélben határozza meg az ülések módját és a munka eredményére vonatkozó követelményeket.

A munkacsoportnak azonosítania kell azokat az üzleti folyamatokat, amelyek a megfelelőség megsértésének kockázatát jelenthetik. A kockázatok azonosításakor figyelembe veszik a fennálló jogi szabályozási ütközéseket, a bírói gyakorlat heterogenitását, valamint a szabályozások szabályozó hatóságok általi kettős értelmezésének lehetőségét. Például, ha egy vállalat felső vezetői között van amerikai állampolgár, akkor ez automatikusan az FCPA (The Foreign Corrupt Practice Act of 1977) követelményeinek alkalmazásához vezet a vállalatra.

A munkacsoport tevékenységének eredménye a vállalat üzleti tevékenységét érintő megfelelési kockázatok és szabályozási kockázatok térképe kell, hogy legyen. Ebben az esetben a térképen szereplő kockázatok az előfordulásuk valószínűsége és az esetleges károk mértéke alapján kerülnek rangsorolásra. A térkép lehetővé teszi, hogy elemezze azokat a konkrét helyzeteket, amelyekben a jogszabályok, a szabályozási követelmények és az üzleti etikai elvek be nem tartása lehetséges, valamint intézkedéseket dolgozhat ki ezek megelőzésére.

Ezen túlmenően a munkacsoport ülésein a megfelelőség területén alapvető szabályozó dokumentumokat lehet kidolgozni, többek között:

etikai kódex (üzleti magatartás);
összeférhetetlenségi politika;
forródrót működési eljárások;
a megállapított normák és eljárások megsértésének belső vizsgálatára vonatkozó eljárások

2. Ossza meg a felelősségi területeket. Miután azonosították azokat a problémás területeket, ahol jogsértések fordulhatnak elő, egy másik helyi jogszabály határozza meg a vállalat számára a kockázatkezelési intézkedések végrehajtásáért felelős tisztviselőket. A tipikus megfelelési megoldásokat a táblázat tartalmazza:

Kockázat	Kockázatcsökkentő intézkedés	A megfelelőségi ellenőrzésért felelős strukturális egység
Korrupció a vállalat külső felekkel való interakcióért felelős tisztviselői részéről	Helyi szabályozási aktus jóváhagyása, amely meghatározza: – az elfogadható ajándék kritériumai; – az ajándékokra és a reprezentációs költségekre vonatkozó szabványok alkalmazotti szinten; – a tiltott kiadások (ajándékok) listája; – az igazoló dokumentumok elkészítésének eljárása	Emberi Erőforrás Osztály
A vállalat üzleti hírnevét veszélyezteti
Interakció gátlástalan partnerekkel, valamint szankciók hatálya alá tartozó és/vagy gyanús ügyletekben érintett partnerekkel	A szerződő felekkel kötött összes szerződésben szerepel megfelelőségi záradékok, feltéve: – joga van egyoldalúan felmondani a szerződést a társaság részéről büntetés fizetése nélkül, ha a szerződő fél megsérti a tisztességes üzleti magatartás megállapított elveit; – az összes tranzakciós dokumentáció biztonsága és a vállalat számára a dokumentációhoz való hozzáférés biztosítása, beleértve a szerződés megkötését követő bizonyos időszakot is.	Jogi támogatási osztály
	Kötelező eljárás a partner integritásának ellenőrzésére (Ismerd meg az ügyfelet elv), beleértve, de nem kizárólagosan a a szerződő fél jelenléte a nemzetközi szankciós listákon	Gazdaságbiztonsági Szolgálat

3. Kapcsolja össze a bónuszokat a megfeleléssel. A munkavállalói javadalmazás változó részének (beleértve az éves jutalmakat is) kifizetését a „Külső szabályozó szervek ellenőrzése eredményeként azonosított jogszabályi, szabályozási követelmények és üzleti etikai rendelkezések megsértésének hiánya” mutató teljesítéséhez kell kötni, ill. ) a vállalaton belüli tevékenységek ellenőrzése.” Szabálysértés esetén a céldíj összege meghatározott százalékkal csökken.

4. Biztosítsa a szabályozókkal való interakciót. A szabályozó hatóságokkal való kapcsolattartás jogát egyetlen alkalmazottra kell ruházni, aki ezt a munkát az egész vállalat nevében koordinálja. Az ilyen munkavállaló jogkörébe tartozik különösen a kormányhivatal által tartott munkacsoportokban és kerekasztal-beszélgetésekben való részvétel, amelyeken megvitatják a végrehajtásra tervezett és a szervezet üzleti tevékenységét érintő jövőbeli szabályozási mechanizmusokat.

Milyen szerepet játszik a jogi osztály a megfelelőségi funkció megvalósításában?

A fentiek leírják azokat az intézkedéseket, amelyeket a vállalat egészében meg kell tenni. Emellett a jogi osztály munkáját is módosítani kell. Nevezetesen alakítsa át a következő három irányba.

1. A megfelelőségi és szabályozási kockázatok figyelembevétele a korai szakaszban. Az ügyvédek részvétele a társaság kollegiális vezető testületeiben, szakbizottságokban (stratégiai, beruházási, költségvetési, adózási, kockázatkezelési) lehetővé teszi a felmerülő kockázatok elemzését a vezetői döntések meghozatalának legkorábbi szakaszában:

új termékek fejlesztése;
új piacokra való belépés;
tranzakciók M
üzleti szerkezetátalakítás;
adótervezés.

A szervezet helyi szabályozásának szintjén rögzíteni kell az ügyvédek részvételének megfelelő mechanizmusát, amely lehetővé teszi a jogi funkciónak a korábbi tűzoltói üzemmódból a jogi kockázatkezelő szerepkörbe történő átalakítását. Ehhez azonban szükség lesz a vezérigazgató támogatására.

2. A jogszabályok nyomon követése. A jogszabályi keretek változásának lavinája kapcsán a jogi szolgálat vezetőjének külön alkalmazottat kell kijelölnie, aki figyelemmel kíséri a jogszabályi változásokat, az igazságszolgáltatási és rendészeti gyakorlatot. Ha az osztálynak van rá költségvetése, akkor ezt a funkciót külső vállalkozóra is ki lehet adni.

Példa a jogszabályi változások növekvő számára

Emellett figyelemmel kell kísérni az elfogadásra tervezett törvényjavaslatokat, és lehetőség szerint közmeghallgatáson is részt kell venni.

3. A közvetlen vezetők rendszeres tájékoztatása a jogi és szabályozási követelményekről. A jogi szolgálat munkatársai elemzik a monitoring eredményeket, és központilag szétosztják azokat a strukturális egységek között. Jelentős változások esetén a jogi osztály vezetője belső megbeszélést kezdeményezhet más strukturális egységek képviselőivel.

Az új funkciók a jogi osztály létszámának növelését és (vagy) a meglévő alkalmazottak többletterhelésének növelését teszik szükségessé. Ezen tényezők alapján a jogi osztály vezetője felveti a főigazgatónak a divízió finanszírozásának növelését.

Anyag a „Rendszerjogász” jogi referenciarendszerből

Amint azt mindenki tudja, a szuperprofit vak vagy félvak hajszolása a „szappanbuborékok” felfújásához vezetett, amelyek egy bizonyos ponton kipukkantak. Ezt követően a szabályozók és a vállalatirányítási szervek is komolyan vették a kockázatkezelési funkciót. És ha korábban ez utóbbi sok cégnél tanácsadói funkcióvá redukálódott, akkor mára egyre inkább kontroll funkcióvá válik, amikor nem csak a munkanormákat határozzák meg, hanem a szabályzatok és eljárások megfelelő végrehajtását is figyelemmel kísérik.

Eközben a modern gyakorlat többféle kockázatot különböztet meg – pénzügyi, működési és üzleti kockázatokat. Ezután szegmentálhatja azokat, ahol a pénzügyi kockázatok közé tartozik a likviditási és hitelezési kockázat, a működési kockázat a rendszer- és a személyi kockázat, az üzleti kockázat pedig a stratégiai és reputációs kockázatot jelenti. Természetesen ez nem kimerítő lista, és ezek a kockázatok részletesebb osztályozásra is alkalmasak. De így vagy úgy, egy dolog közös bennük - pénzügyi veszteségeket szenvednek el, beleértve az elégtelen üzletfejlesztés miatt elvesztett nyereséget és a közvetlen pénzügyi költségeket.

Sok menedzser gondol a közvetlen költségekre, mivel gyakran nehezebb megválni attól, amivel már rendelkezik, mint attól, amit a jövőben kereshet. Ezért az üzleti, különösen a hírnévvel kapcsolatos kockázatok ellenőrzését fejlesztették ki utoljára. Másrészt, ha nagyító alatt nézzük ezt a kockázatot, látni fogjuk, hogy sokkal drágább lehet, mint a többi.

Okok és következmények

Most térjünk vissza az előző történethez, és térjünk rá a megvalósult kockázatokra, vagyis azokra a problémákra, amelyek bizonyos események bekövetkezése következtében a vállalkozásoknál jelentkeztek. A problémák különböző méretűek, és a legnagyobbakról nagyon gyakran találunk információkat az üzleti sajtó, valamint más médiumok címlapján. Ugyanakkor hagyományosan sokan érdeklődnek az iránt, hogy mi lesz ezen események közvetlen felelőseivel, de nem mindenki gondol arra, hogy milyen intézkedéseket hoztak azokkal a személyzettel kapcsolatban, akiknek tétlensége vagy professzionalizmusának hiánya veszteséget okozott.

Szinte minden incidens egy szervezetben azt jelenti, hogy egyik vagy másik területen az ellenőrzést nem vagy nem megfelelően hajtották végre. Ennek megfelelően nemcsak az a hibás, aki a szabálysértést elkövette, hanem az is, aki nem tett meg minden szükséges intézkedést ennek megakadályozására. Ez jelezheti a megelőző mechanizmusok hiányát vagy elégtelen hatékonyságát, amelyek ellensúlyozzák a kedvezőtlen helyzetek kialakulását.

Az irányítási funkciókat gyakran az úgynevezett reaktív módszerrel „beállítják”: egy adott esemény eredményeként azonosított rendszerhiányokat „foltokkal” korrigálják – fizetési felhatalmazás, „négy szem elv” stb. formájában. minden érdekelt felet – részvényeseket, hitelezőket, befektetőket, szerződő feleket és másokat – tájékoztatni kell arról, hogy az elkövetőket megtalálták és intézkedéseket hoztak. Ez a ciklus pedig mindaddig ismételhető, amíg a vállalat be nem vezeti a kockázatkezelést, amelynek célja azok előzetes megelőzése.

Valójában a hatékony kockázatkezelés három pillérre épül: „észlelés” (a kockázatok azonosításának képessége), „megelőzés” (kockázatkontroll) és „reagálás” (bizonyos helyzetekben a helyes cselekvés képessége). Bármely ellenőrzési funkció célja, hogy csökkentse a kockázat előfordulásának valószínűségét és/vagy mérsékelje a végrehajtás következményeit. A következmények minimalizálása gyakran azt jelenti, hogy a szervezet alkalmazottai tudják, mit fognak tenni, ha fennáll a kockázat, és hogyan folytatják tevékenységüket.

Az üzleti hírnév elvesztésének kockázatának kezelése

A pozitív hírnevet mind az egy személyhez kapcsolódó, általánosan ismert hátrányos esetek hiánya alakítja ki, amelyek az ő hibájából vagy tevékenységének mulasztása miatt merültek fel, mind a jogi és kulturális normák követésére irányuló cselekvések.

Mint már említettük, a gazdasági fejlődés ezen szakaszában elérkezett az idő az üzleti hírnév elvesztésének kockázataira való gondolkozásra, valamint egy kockázatkezelési rendszer kiépítésére, amely ezek azonosításán, megelőzésén és reagálásán alapul.

Ebben a tekintetben átfogó intézkedéseket kell hozni olyan mechanizmusok kidolgozására, amelyek segíthetnek minimalizálni annak a kockázatát, hogy egy vállalat olyan folyamatokban vesz részt, amelyek nemcsak pénzügyi veszteségeket, hanem a szabályozó hatóságok személyében a társadalom bizalmának elvesztését is eredményezhetik, befektetők, partnerek, részvényesek, ügyfelek stb. Az egyik ilyen mechanizmus létrehozásának ötlete viszonylag nemrégiben merült fel, és „megfelelőségnek” nevezték.

Az elmúlt néhány évben ez a kifejezés egyre szélesebb körben elterjedt az orosz üzleti közösségben. Maga a megfelelés szó az angol compliance orosz származéka, ami „megfelelőséget” jelent. A megfelelőségi tevékenységek egy szervezetben a szervezet belső szabályzatainak és eljárásainak betartásának kötelezettségéből fakadnak, amelyeket a helyi jogszabályok és a vezető nemzetközi gyakorlatok figyelembevételével alakítanak ki.

A reputációs kockázatkezelés egy vállalatnál belső dokumentumok kidolgozásával és olyan feltételek megteremtésével valósul meg, amelyek mellett a szervezet minden alkalmazottja és egyéb személye a magas szakmai és etikai normáknak megfelelően viselkedik mind a külső, mind a belső piaci szereplőkkel szemben. Így a cég méltó piaci szereplőként szerzi meg és tartja meg hírnevét, akivel együtt dolgozni nem jár további kockázatokkal.

Külföldi cégek gyakorlata

A pénzintézetek globális gyakorlatában számos olyan eset fordul elő, amikor a megfelelőségi terület mulasztásai miatt egy szervezet elvesztette ügyfeleit, partnereit és jelentős veszteségeket szenvedett el. Emiatt a külföldi szervezetekben már évek óta megfelelési politikák zajlanak, és nem csak a pénzügyi szervezetekről beszélünk, hanem a termelő vállalkozásokról, az orvostudományról, a kereskedelemről, a kormányzati szervekről és sok más területről is.

Számos joghatóságban és különböző pénzügyi intézményekben a megfelelőség fogalma különböző területeket foglal magában, mint például a befektetési megfelelőség (a befektetési termékek „helyes” és „tisztességes” értékesítésének szabályozása), az adózási kötelezettség (az adótörvények maximális betartásának szabályozása). ), az ügyfelekkel szembeni tisztességes bánásmód elvei ( Treat Customer Fairly ) és a Fair Lending Policy, a személyes adatok felhasználása stb. Számos különféle politika, amely egy adott pénzügyi szervezet tevékenységének sajátosságaitól függ, eltéréseket tartalmaz a megfelelőségi funkció értelmezésében és tartalmában a különböző joghatóságokban és szervezetekben.

Alapvető megfelelőségi irányelvek

Számos szabványos irányelv létezik, amelyeket földrajzi elhelyezkedéstől és/vagy a tevékenység sajátosságaitól függetlenül hagyományosan eltérő mértékben alkalmaznak a legtöbb szervezetben:

1. A Vállalati Etikai Kódex (Vállalati Magatartási Kódex) általában egy meglehetősen általános dokumentum, amely a szervezet tevékenységének szinte minden aspektusát érinti. Erkölcsi és etikai elvekről, magatartási normákról, szervezeti prioritásokról és az alkalmazottak felelősségéről beszél.

2. A pénzmosás és a terrorizmus finanszírozása elleni politikákat ilyen vagy olyan módon hajtják végre a fejlett és fejlődő országok összes pénzügyi és számos nem pénzügyi szervezete. Megakadályozza a bűncselekményből származó jövedelmek behatolását a gazdaság legális szektorába, és megakadályozza a terrorizmus finanszírozását. Ma ez az egyik legfontosabb eszköz az árnyékjövedelem legalizálása elleni küzdelemben, és a nemzetközi jogon és a nemzetközi csoportok ajánlásán alapul.

3. Az ajándékok, rendezvényekre való meghívások elfogadásának és átadásának politikája - funkciója, hogy különbséget tegyen az „ajándék” és a „vesztegetés” / „visszarúgás” fogalma között, vagy más szóval, hogy jelezze azt a sort, amely után az ajándék felajánlássá válik. annak érdekében, hogy lehetőséget kapjon egy tisztviselő saját érdekeinek megfelelő manipulálására. Az ilyen politikák jelenléte különösen fontos azokban az országokban, ahol a nemzeti hagyományok megkövetelik a szabályozó hatóságokkal, partnerekkel és vállalkozókkal való ilyen jellegű interakciót. A szabályzat általában nem tiltja az ajándékokat, inkább korlátozza azok értékét, és ennek megfelelően szabályozza azokat.

4. A legtöbb nyugati szervezetben létezik az etikai normák megsértésének bejelentésére vonatkozó szabályzat, amely szabályozza a banki alkalmazottak (névtelenséghez való joggal) bejelentésének eljárását és módszereit, valamint az ilyen jogsértések utólagos kivizsgálásának és dokumentálásának eljárását. Érdemes megjegyezni, hogy ennek a funkciónak a minőségi megvalósítása az egyik leghatékonyabb módja a vállalaton belüli jogsértések leküzdésének.

5. Az összeférhetetlenséget szabályozó politika etikai normákat határoz meg a munkavállalói magatartásra, ha összeférhetetlenség merül fel, nevezetesen azokban az esetekben, amikor: a munkavállaló érdekei ütközhetnek a vállalat érdekeivel; az egyik ügyfél érdekei ütközhetnek egy másik ügyfél érdekeivel, stb. Különösen a munkavállalók kötelessége, hogy segítsenek az összeférhetetlenségi esetek azonosításában és megelőzésében, valamint kinyilvánítják, hogy a cég érdekeit mindig a vállalat érdekei fölé kell helyezni. alkalmazottainak személyes érdekeit.

6. Az alkalmazottak értékpapír-vásárlásának felügyeletére vonatkozó politika meghatározza a pénzügyi szervezetek alkalmazottai által az értékpapír-piaci tranzakciók ellenőrzésére vonatkozó eljárást. Korlátozásokat írhat elő különösen egyes cégek értékpapírjainak vásárlására (általában azoknak, amelyekkel az adott pénzügyi szervezet éppen ügyletet folytat), megtilthatja az értékpapírok „rövidre történő” értékesítését, valamint külön engedélyezési eljárásokat is szabályozhat. az értékpapírpiacon alkalmazottak és a vállalati tisztviselők közötti tranzakciók. Ennek a szabályzatnak az a célja, hogy elkerülje a munkaidővel és a hivatalos információkkal személyes gazdagodás céljából történő visszaélést, és megvédje magát az alkalmazottak értékpapírpiaci etikátlan magatartásával kapcsolatos vádaktól (piaci időzítés).

7. A „kínai fal” politika szükséges az információs mező behatárolásához egy szervezet tevékenységében, általában a pénzügyi szektorban, az összeférhetetlenség megelőzése és a tisztességes verseny feltételeinek megteremtése érdekében. Ezt a politikát szinte minden vezető befektetési társaságnál alkalmazzák, ahol ez a megkülönböztetés különösen fontos, mivel valakinek pénzügyi helyzetére, befektetési tervére, további kérdésekre vonatkozó nem nyilvános információk birtokában előfordulhat, hogy például egy másik cég alkalmazottai felhasználják. részleget a további profit kitermelése érdekében. Ennek az információs akadálynak a felállítása lehetővé teszi a szervezet számára, hogy ne csak az összeférhetetlenség kialakulását akadályozza meg, hanem minden ügyfelet korlátozás nélkül kiszolgáljon.

8. A szabályozó hatóságokkal való interakció szabályzata. A szabályozó hatóságokkal való hatékony és korrekt interakció kérdése ma nagyon aktuális, hiszen még a nagyon jogkövető szervezetek is számos gyakorlati nehézséggel szembesülnek ilyen helyzetben.

9. Az információk bizalmas kezelésére vonatkozó szabályzat szabályozza az ügyfelekkel és tranzakcióikkal kapcsolatos adatok nyilvánosságra hozatalának tilalmát. Nemcsak az ügyféladatok kezelésének általános kultúrájának kialakítását jelenti, hanem a tárolás megszervezését és a személyes adatok feldolgozásakor meghatározott szabványok betartását is. Vannak más irányelvek is, mint például az ügyfelek, a szerződő felek és az áruk/szolgáltatások szállítói átvilágításának politikája; a panaszok fogadásának és feldolgozásának elvei; személyzeti képzési szabályzat és egyéb belső dokumentumok. Sőt, a felső vezetés, a részvényesek és a hitelezők által kitűzött céloknak köszönhetően minden szervezet további folyamatokat valósíthat meg ezen a területen, miközben létrehozza saját egyedi megfelelőségi ellenőrzési struktúráját.

A megfelelés általános elvei

A pénzintézetek globális gyakorlatában számos olyan eset fordul elő, amikor a megfelelőségi terület mulasztásai miatt egy szervezet elvesztette ügyfeleit, partnereit és jelentős veszteségeket szenvedett el. Éppen ezért a megfelelőségi politikát már több éve végzik a külföldi szervezetekben. Önmagában a fenti szabályzatok jelenléte egy szervezetben nem jelenti azt, hogy a szervezet minden erőfeszítést megtett a törvények betartása és a jogi és hírnévkockázatok minimalizálása érdekében. Szükséges a munkafolyamat megfelelő felépítése, hogy minden lehetséges probléma valós időben figyelhető legyen és megoldódjon.

Számos általános elv van, amelyeket be kell tartani a funkció hatékony felépítéséhez:

Ugyanakkor fontos megérteni, hogy van egy határ, amelyen túl a megfelelőségi funkció nemcsak a kockázatokat minimalizálja, hanem korlátozza az üzletet is. Meg kell határoznia azokat a területeket, ahol a legalacsonyabb a megfelelési kockázat, és ahol a szervezet nem engedheti meg magának, hogy működjön. Ennek az élnek a helyes kijelölése, anélkül, hogy egyik vagy másik oldalra eltolnák, hozzájárul a munkafolyamat leghatékonyabb megszervezéséhez, anélkül, hogy konfliktusok lépnének fel más részlegekkel és minimálisra csökkenne a kockázat. Ugyanakkor figyelemmel kell kísérni a piaci trendeket és a jogszabályi változásokat, hogy ezt a sort időben kiigazítsuk.

A fenti szempontok betartásával a szervezetek nemcsak megbízható megfelelési folyamatot építenek ki, csökkentve a reputációs kockázataikat, hanem egyúttal megkönnyítik a nemzetközi partnerekkel való együttműködést is, hiszen a partnerségek kialakításánál a követelmények között szerepel a jelenlét. politikák és a megfelelési folyamat megszervezése egyre gyakoribb, összhangban a világ vezető gyakorlatával.

Ha a mi piacunkról beszélünk, akkor az orosz üzletág globális gazdaságba való integrálása kapcsán nyilvánvalóan szükség van arra, hogy a világ vezető megfelelőségi gyakorlatát megfelelően tükrözzék a helyi szervezetek politikájában és eljárásaiban. A megfelelési alapelvek megfelelő betartása és hatékony végrehajtása a piaci szereplők közötti kapcsolatokban a méltányosság elvének megalapozásához, a jogi és reputációs kockázatok minimalizálásához vezet, valamint közvetlenül befolyásolja magának a szervezetnek a sikerét és integritását, valamint a jólétet. személyi állománya, ami végső soron növeli az üzleti hatékonyságot.

Vállalati ideológiaként a propaganda eszközeként működik, amelynek célja a vállalat belső normáinak és az általánosan elfogadott társadalmi értékeknek való megfelelés követelményeinek előmozdítása. Egy ilyen megfelelési ideológia megvalósítása magában foglalja a feltételek megteremtését, hogy a vállalat képviselői bizonyos műveletek végrehajtása során a megfelelőségi ellenőrzés által feltételezett szabványok által vezéreljenek. Ha nálunk a megfelelőség vállalati ideológiája még gyerekcipőben jár, akkor a legtöbb fejlett országban a megfelelőség-ellenőrzés különböző területei szilárdan meghonosodtak az üzleti és gazdasági tevékenység minden szektorában.

Mi az a megfelelőségi ellenőrzés

Úgy gondolják, hogy az oroszországi kereskedelmi szervezetek megfelelőségi ellenőrzése 1999 közepén kezdett megjelenni. Júliusban aláírtuk az Orosz Központi Bank 603-U számú irányelvét „A pénzügyi piacokon végzett tevékenységek hitelintézeti pénzügyi piacokra vonatkozó jogszabályoknak való megfelelésére vonatkozó belső ellenőrzés végrehajtásának eljárásáról”. Ez a dokumentum magyarázatot adott a „megfelelőségi ellenőrzés” kifejezésre. És bár a szabályozás a bankok pénzügyi szektorbeli tevékenységére összpontosít, a megfelelés elveit és gondolatait aktívan elkezdték alkalmazni a hitelintézetek hatékony tevékenysége érdekében más területeken is. A vizsgált utasítás szerint a megfelelőségi ellenőrzés olyan belső monitoring, amely lehetővé teszi a pénzügyi szektor munkájának figyelemmel kísérését a hitelintézeteket szabályozó jogszabályoknak és a megfelelőségi ideológiának való megfelelés tekintetében.

És még azután is, hogy a dokumentum elveszítette jogerejét (2004. február), amikor a fogalom eltűnt a kormányzati dokumentumokból, a megfelelés továbbra is szerepel a legnépszerűbb szakmai kifejezések listáján. Annak ellenére, hogy az Orosz Föderáció Központi Bankja nem rendszerezte az ellenőrzést a megfelelés ideológiája szerint, elősegíti a Bázeli Bankellenőrzési Bizottság ajánlásainak végrehajtását a hazai üzleti szférában. A bankokban jelenleg általánosan elfogadott, hogy ezek olyan irányítási funkciók, amelyek biztosítják az intézmény jogszabályi normáinak és belső megfelelőségi ellenőrzési standardjainak való megfelelést a jogellenes cselekmények és a megfelelőségi etika megsértésének eseteiről az ellenőrző hatóságoknak történő adatszolgáltatással. . Egy ilyen ellenőrzési rendszer a megfelelési ideológiának megfelelően független és folyamatosan működik.

A következő megfelelési kockázatokat tekintjük a rendszer fő céljának:

A megfelelőségi ellenőrzési elvek megsértése a szabályozási szabványok területén;
Megfelelőségi megsértések pénzügyi manipulációk során;
A megfelelőségi ellenőrzési szabványok megsértése hivatali visszaélés vagy korrupció eredményeként;
A megfelelőségi ellenőrzési szabványok megsértése a munkavállalók szakszerűtlensége és hozzá nem értése miatt;
A megfelelőségi ellenőrzési szabványok megsértése vállalati razziák, lopások és egyéb illegális külső befolyások során;
Megfelelési kockázatok üzleti hírnév veszélyeztetése, pénzügyi fizetésképtelenség stb. esetén.

A fenti tényezők hatására az alábbi veszteségek megfelelőségi kockázata merül fel:

Anyag;
Ideiglenes;
Költség;
Intelligens;
Információs;
Munkaerő;
Különleges típusú veszteségek (az emberi életben és egészségben, a természetben, az ökológiában és a vállalkozás hírnevében okozott kárként kifejezve).

Megállapítható, hogy sok hazai vállalkozás nem tartja fontosnak a belső ellenőrzést és a megfelelést a sikeres üzletmenet szempontjából, ezért nem akar időt vagy pénzt pazarolni rá. A nyugati cégek ugyanakkor a gyakorlatban is bizonyítják, hogy egy hozzáértő személy képes hozzáadott értéket teremteni. A megfelelés területén a beépített kontroll az ügyfelek lojalitását, a részvényesek érdeklődését és bizalmát, valamint a társadalom egészének bizalmát jelenti. A megfelelőség-ellenőrzés tehát a hitelcégek tulajdonosai számára a jó hírnév védelmének garanciája, hiszen a vállalat reputációs kockázatainak monitorozása és ellenőrzése általában a megfelelőséghez van rendelve, és a nemzetközi pénzügyi megfelelési szférában már régóta működő compliance intézményként értelmezik. A globális tőkepiacokra való belépéskor a megfelelőségi funkció jelenlétét egy szervezetben mind a nemzetközi szabályozók és befektetési pénzügyi szervezetek, mind az intézményi befektetők pozitívan értékelik. A potenciális befektetők számára a hatékony megfelelés-ellenőrzés kétségtelenül növeli a szervezet befektetési vonzerejét és megbízhatóságát. Ezen túlmenően az Amerikai Egyesült Államok és Nagy-Britannia jelenlegi jogszabályai szigorúan megkövetelik a külföldi partnerektől, hogy a szervezet struktúráján belül hatékony megfelelési egységgel rendelkezzenek.

A magasan képzett szakemberekből álló megfelelőségi ellenőrzési struktúra vonzó képet ad a vállalat tevékenységéről és felső vezetéséről. A vállalatvezetés megfelelő hozzáállása a megfelelőség-ellenőrzési funkcióhoz megteremti a feltételeket a nyereségkiesés kockázatainak hatékony ellenőrzéséhez, csökkenti a szándékos vagy nem szándékos veszteségek lehetséges valószínűségét. A megfelelőség ellenőrzése megakadályozza az üzleti hírnév elvesztését. A strukturális részlegek megfelelőségi ellenőrzése tanácsadó központként használható a belső megfelelőségi politikával és a vállalati megfelelőségi eljárások végrehajtásával kapcsolatban. A strukturális részlegekkel való ilyen interakció biztosítja a lehetséges kockázatok megfelelőségi ellenőrzését a korai szakaszban, ami leegyszerűsíti semlegesítésüket.

A megfelelőségi ellenőrzés nem csak a bankok számára szükséges

Oroszországban a megfelelőségi ellenőrzés végrehajtásának fő alanyai a pénzügyi piaci szereplők, valamint a nemzetközi piacra koncentráló vállalatok és vállalkozások, ahol folyamatosan nagy számú tranzakciót hajtanak végre. A megfelelőségi célközönség e fő képviselői közötti különbség a jegybank és a Rosfinmonitoring által a bankok számára kötelező megfelelőségi ellenőrzés. Ez biztosítja a pénzügyi intézmények standard megfelelőségi eljárásainak ellenőrzését. Ugyanakkor a más iparágak vállalkozásai nem rendelkeznek bizonyos megfelelőségi ellenőrzési korlátozásokkal, ami lehetővé teszi a megfelelőségi szabványok rugalmasabb ellenőrzésének megszervezését.

A fenti kategóriák megfelelőségi ellenőrzése a vállalkozás méretétől függetlenül szükséges. A korrupcióellenes jogi és megfelelési normák betartása minden piaci szereplő számára kötelező. A megfelelési ideológia kialakulásának fő szabályozója az állam. Mivel a megfelelőségi területen az ellenőrzés minden egyes művelethez kapcsolódóan elvégezhető, ez fegyelmező tényező (senki nem akarja elveszíteni a hírnevét, nem is beszélve a pénzről).

A megfelelőségi ellenőrzést a vállalkozás méretétől függetlenül végre kell hajtani, mert minden vállalatnak be kell tartania a törvényeket és ellenőriznie kell a korrupciót. A megfelelőségi ellenőrzési eszköz kidolgozásának fő tényezője a kormányzati szabályozás. Amikor a megfelelőségi ellenőrzés szempontjából minden tranzakció ellenőrizhető, ez ösztönző, mert senki sem akarja kockára tenni a hírnevét vagy a pénzét. A kereskedelmi szervezetek megfelelőségi ellenőrzése a következő kockázatokkal jár:

A számlákkal kapcsolatos tranzakciók lebonyolításának tilalma;
Helyszíni ellenőrzések kijelölése;
Közigazgatási bírságok;
Tisztviselők elleni szankciók;
Tevékenységek felfüggesztése;
Az engedély törlése;
A gazdasági ügyletek érvénytelenségének elismerése;
Az üzleti hírnév károsodása, ami a befektetés vonzerejének csökkenéséhez vezet.

Az MTS jelentős gyakorlati tapasztalatra tett szert a megfelelőségi ellenőrzés területén. Ennek eredményeként az orosz kommunikációs piac üzemeltetője felkerült a New York-i tőzsdére. Ez 2000-ben történt, és jelenleg a cég részvényeinek körülbelül 1/3-ával kereskednek itt. Ez a tény a megfelelőségi ellenőrzés terén arra ösztönzi az MTS-t, hogy kövesse a komplexum ideológiáját, és szigorú ellenőrzést tartson fenn a szabványainak való megfelelés felett. A vállalat jelentést tesz az Egyesült Államok Értékpapír- és Tőzsdefelügyelete és az ország korrupcióellenes jogszabályai (Foreign Corrupt Practices Act 1977), valamint az Egyesült Királyság (UK Bribery Act 2010) számára. E tekintetben a megfelelőség-ellenőrzés az MTS tevékenységének minden összetevőjében jelen van. Még a vállalati alkalmazottakkal kötött szerződések is előírnak megfelelőségi szabványokat, az üzleti partnerekkel kötött szerződések pedig további megfelelőségi megállapodásokat írnak elő a korrupcióellenes jogszabályok betartásának ellenőrzésére (korrupcióellenes megfelelőségi ellenőrzés). Ez segíti a tudatosság ápolását a vállalat alkalmazottai körében és a belső etikai megfelelőségi ellenőrzés kialakítását. A szerződő felekkel kapcsolatban a megfelelési ideológia szempontjából megállapítható, hogy ha korrupciós botrányokba keverednek, az magának a vállalkozásnak is árthat.

Az a benyomás alakulhat ki, hogy a hazai megfelelési ellenőrzési rendszer ügyetlen és túlzottan költséges a vállalatok számára. Ha a megfelelőségi ellenőrzés megszervezése az átláthatóság és egyéb általánosan elfogadott szabványok figyelembevételével történik, akkor ez a tény nemcsak a megfelelőségi hírnevét erősíti, hanem az egyik legértékesebb eszköznek is tekinthető.

A megfelelőségi ellenőrzés fő funkciói

A nemzetközi jogban a megfelelőség-ellenőrzés egy speciális kultúra, amely a megfelelőségi funkció megvalósításának alábbi elveit tükrözi:

1. Függetlenség. A megfelelőség-ellenőrzési funkció megvalósításának ez az elve 4 különálló megfelelőségi elemből áll, amelyek szorosan kapcsolódnak egymáshoz:

A megfelelőségi ellenőrzési szolgálatnak hivatalos státusszal kell rendelkeznie;
Szükséges egy megfelelőségi szakember biztosítása, aki a megfelelőségi kontrollcsoport felügyeletéért és a megfelelőségi kockázatkezelés koordinálásáért felelős;
Gondoskodni kell arról, hogy a megfelelőségi ellenőrzési csoport tagjai és a felelős megfelelőségi szakértő ne kerüljenek olyan helyzetbe, amikor a megfelelőségi ellenőrzés végrehajtása és a társaságon belüli személyes funkciók ellátása feletti ellenőrzés között összeférhetetlenség alakulna ki;
A megfelelőségi csoportnak nyílt hozzáféréssel kell rendelkeznie a szükséges adatokhoz, és külön költségvetéssel kell rendelkeznie a megfelelőségi funkciók végrehajtására.

A függetlenség elve nem zárja ki, hogy a megfelelőségi ellenőrző csoport szorosan együttműködjön a vállalkozás más részlegeivel. Éppen ellenkezőleg, az együttműködés segít a megfelelőségi kockázatok korai szakaszban történő azonosításában, és leegyszerűsíti a megfelelőségi ellenőrzést. A függetlenség megfelelőségi elvének minden összetevőjét olyan védelmi módszernek kell tekinteni, amely megteremti a feltételeket a megfelelőség-ellenőrzési funkció hatékony ellenőrzéséhez a szerkezeti egységek közötti interakció keretében. A megfelelőségi gyakorlatok megvalósítása és nyomon követése vállalatonként jelentősen eltérhet.

2. Hivatalos státusz. A megfelelőségi ellenőrzési funkciót szabályozó szabványokat a vállalkozás belső dokumentumában kell meghatározni. A megfelelőségi ellenőrzési funkcióra vonatkozó szabályozási aktusnak a következő rendelkezéseket kell tartalmaznia:

A megfelelőségi ellenőrzési struktúra feladatai és funkciói, valamint a megfelelőségi szakértők felelőssége;
A megfelelőségi ellenőrzés függetlenségének biztosításának feltételei;
A megfelelőségi szolgálat együttműködése más osztályokkal a kockázatkezelési kérdésekben, valamint azzal a szolgálattal, amelynek feladatai közé tartozik a vállalat összes tevékenységének figyelemmel kísérése;
A megfelelőségi ellenőrzési funkciók osztályok közötti elosztásának elve, ha biztosított;
A megfelelőség-ellenőrzési funkcióért felelős személyek joga minden szükséges információhoz, valamint az alkalmazottak kötelezettsége a megfelelőségi szabványok ellenőrzéséhez szükséges adatok megadására;
Jogosultság a megfelelőségi szabványok esetleges megsértésére vonatkozó belső vizsgálatok lefolytatására a megfelelőségi ellenőrzés területén a szükséges szakértők bevonásával;
A megfelelőségi osztály dolgozói számára biztosítani kell a jogot, hogy szabadon kifejtsék véleményüket, és a megfelelőségi kockázatok ellenőrzése során kapott megfelelőségi ellenőrzési megsértésekkel kapcsolatos információkat a felső vezető testületek felé továbbítsák, beleértve az igazgatóságot és annak bizottságait;
A felső vezető testületek felé történő megfelelési jelentéstételi kötelezettségek teljesítésének nyomon követése;
A megfelelőségi ellenőrzési struktúra szakértőinek közvetlen hozzáférése az igazgatósághoz és annak bizottságaihoz.

3. A megfelelési funkció alkalmazottainak egyértelmű elszámoltathatósága. Az osztályokon dolgozó megfelelőség-ellenőrzési szakemberek a vállalati struktúrák és osztályok vezetőinek tartoznak beszámolási kötelezettséggel. Ugyanakkor a megfelelőségi információkkal kapcsolatban elszámoltathatók a teljes szervezet megfelelőségi funkciójának vezetőjének. Ha a megfelelőségi szakértők önálló, kisegítő jellegű szervezeti egységekben (jogi osztály, audit osztály stb.) dolgoznak, akkor előfordulhat, hogy nem feltétlenül a szervezet megfelelőségi ellenőrzési szolgálatának vezetőjének jelentenek. Ugyanakkor a független támogató egységek megfelelőségi szakértőinek együtt kell működniük a megfelelőségi vezetővel. A megfelelőségi ellenőrzési funkciót irányító személy lehet a vállalat felső vezetői struktúrájának tagja, ebben az esetben a megfelelőségi szakértő nem irányíthatja a szervezet üzleti struktúráit. Ha a megfelelési funkció vezetője nem tagja a felső vezetésnek, akkor az egyik felsővezetőnek kell beszámolnia, aki nem rendelkezik konkrét hivatali felelősséggel egy adott struktúrában.

4. Összeférhetetlenség megszüntetése. A vezető vagy más megfelelőségi szakember függetlenségét veszélyeztetheti, ha összeférhetetlenség áll fenn a munkavállaló szokásos feladatai és megfelelési kötelezettségei között. Ideális esetben a megfelelőségi képviselők csak a megfelelőségi feladatokkal kapcsolatos feladatokat látják el, de ez a helyzet elfogadhatatlan lehet a kis szervezetek számára. Az ilyen társaságok esetében ki kell zárni az összeférhetetlenség lehetőségét. Az összeférhetetlenséghez vezető egyik pont az, hogy a megfelelőség-ellenőrzési szolgálat dolgozóinak javadalmazása attól a szervezeti egység eredményétől és teljesítménymutatóitól függ, amelyben a megfelelőség-ellenőrzési funkciókat látja el. Ugyanakkor előfordulhat a társaság pénzügyi eredményétől függő díjazás.

5. Hozzáférés minden belső információhoz. A megfelelőségi ellenőrzési szolgáltatás saját kezdeményezésére kapcsolatba léphet a vállalat bármely alkalmazottjával, és hozzá kell férnie minden olyan fájlhoz, amely a megfelelőségi funkciók végrehajtásához szükséges. Biztosítani kell, hogy a megfelelőségi szakértők akadálytalanul dolgozhassanak minden olyan osztályon, ahol megfelelőségi kockázatok merülnek fel. A megfelelőségi ellenőrzési problémák megoldása során a megfelelőségi funkció szakemberei jogosultak a megfelelőségi szabványok megsértésének eseteinek kivizsgálására (beleértve az esetleges megfelelőségi megsértések nyomon követését is), az adott iparágak belső vagy külső szakértőinek bevonásával. A megfelelőségi funkciók ellátása során a szakembereknek ingyenes lehetőséget kell biztosítani arra, hogy adatokat szolgáltassanak a felső vezetés képviselőinek (ehhez ki kell zárni a vezetők vagy a vállalat bármely más képviselőjének fenyegetésének és elítélésének kockázatát).

6. Szükséges forrás biztosítása. A megfelelőségi ellenőrzési funkciót megfelelő erőforrásokkal kell ellátni. A megfelelőségi funkció számára biztosított erőforrásoknak lehetővé kell tenniük a megfelelőségi kockázatok hatékony nyomon követését és kezelését. A megfelelőségi erőforrások egyik fontos összetevője a megfelelőségi ellenőrzési szakemberek képzettsége és tapasztalata, valamint személyes tulajdonságaik. A megfelelőségi szakembereknek jól ismerniük kell a törvényeket, előírásokat és azok hatását a vállalat működésére. Oktatással és képzéssel kell biztosítani a megfelelőségi funkciót betöltő alkalmazottak szakmai megfelelőség-ellenőrzési készségeinek szintjét, különösen a jogszabályok időben történő frissítése terén.

7. Interakció a szabályozó és felügyeleti hatóságokkal. Sok szervezet számára nagyon sürgető kérdés a megfelelőségi ellenőrzési szolgálat és az ellenőrző intézmények valamennyi kategóriája közötti hatékony együttműködési rendszer kialakítása. Kivétel nélkül minden vállalat tapasztal bizonyos nehézségeket az ilyen szervekkel való együttműködés során:

A dokumentáció rendelkezésre bocsátása és megfejtése meglehetősen időigényes folyamat, és a megadott határidőn belüli tájékoztatás elmulasztása további problémákkal jár;
Ha egy adott dokumentum lényegét illetően nézeteltérések merülnek fel, meg kell szervezni a vitás kérdések konstruktív megbeszélését. Ez jelentős diplomáciai erőfeszítést, speciális szakértelmet igényel, és erőforrásokat von el az alaptevékenységtől;
A külső ellenőrzések eredményeinek összegzéséhez speciális tapasztalatra és képzettségre van szükség, különösen azokban a helyzetekben, amikor jelentős jogsértéseket állapítanak meg. A hazai cégek számára az ellenőrző szolgálatokkal való együttműködés a sikeres működés elengedhetetlen eleme. Nemcsak széleskörű tapasztalatot és speciális ismereteket igényel, hanem bizonyos erők jelenlétét is feltételezi. Az ilyen problémákat az ellenőrző intézmény fókuszától függően a főkönyvelő, a belső ellenőrzési struktúrák és más osztályok oldják meg.

Belső ellenőrzés és megfelelés: mi a különbség?

A megfelelőségi ellenőrzés figyelembe vett funkciói arra utalhatnak, hogy a megfelelőségi funkcionalitás hasonló a bankokban működő belső kontrollrendszerekhez. A Bázeli Bizottság ajánlásaival összhangban azonban a megfelelőségi funkciót és a belső audit-ellenőrzést el kell különíteni egymástól, hogy biztosítsák a megfelelőségi ellenőrzési funkció teljesítményének időszakos értékelését. Nyilvánvaló, hogy lehetetlen egyidejűleg független értékelést végezni és megfelelőségi kockázatkezelési módszertant felépíteni és megvalósítani. Emellett a megfelelőségi szakértők hangsúlyozzák, hogy a kockázatkezelési rendszer megfelelőségi ellenőrzési céljai, amelyeket a megfelelőségi és a belső audit-ellenőrzés funkciói követnek, eltérőek. A belső ellenőrzés céljai tágabbak, mint a megfelelőség-ellenőrzési szolgáltatás céljai, és magukban foglalják a jelentéskészítés megbízhatóságának, a hatékonyságnak és a termelékenységnek, valamint a stratégiai célok megvalósításának nyomon követését. E funkció ellátása során a belső ellenőrzés az ütköző funkciók ebben az esetben elfogadhatatlan kombinációjának, potenciális összeférhetetlenségnek a kockázatát teremti meg, és ellentmond a kockázatkezelés és a belső ellenőrzés elveinek.

A megfelelőség-ellenőrzési funkciók különböző részlegek közötti elosztása során biztosítani kell egy együttműködési mechanizmust a divíziók és a megfelelőségi ellenőrzési funkció egészének vezetői között. A megfelelőségi funkciók szolgáltatások közötti elosztása a következő formában javasolható:

A belső ellenőrzés feladata a belső kontrollrendszer független ellenőrzése;
A megfelelőségi ellenőrzési struktúra feladata a megfelelőségi kockázatkezelési eljárások folyamatos nyomon követésének megszervezése.

Egy másik fontos különbség a vezérlőobjektum és a megfelelőségi egység időbeli vonatkozása. A megfelelőségi kontrollnak, mint a kockázatkezelés egyik elemének szerepe a megfelelőségi kockázatok ellenőrzésének összehangolása az egyes funkcionális egységek szintjén, és a megfelelőségi ellenőrzés eredményeinek összesítése a teljes kockázat értékelésébe. A megfelelőség-ellenőrzés megelőző módban működik, míg az auditorok elemzik a múltbeli eseményeket és a jelenlegi követelményeknek való megfelelést.

Ebből arra következtethetünk, hogy a szolgáltatás belső ellenőrzési és megfelelőségi ellenőrzési funkcióit a hasonlóság ellenére nem tudja ugyanaz az osztály ellátni.

A legjobb nemzetközi gyakorlatok és tapasztalatok bevezetése a hitelintézetek megfelelőségi ellenőrzési rendszerében megfelel az ország vezetése által felvázolt fejlődési vektoroknak, mint a korrupció elleni küzdelem, a pozitív Oroszország-kép kialakítása külföldön és az orosz versenyképesség növelése. gazdaság. Figyelembe véve Oroszország progresszív mozgását a nemzetközi integráció felé, a megfelelés ellenőrzése kétségtelenül ennek a mozgalomnak az egyik kulcseleme lesz.

Fő megfelelőségi ellenőrzési szabályzatok

A megfelelőségi ellenőrzési rendszer meglévő standard területeinek komplexuma földrajzi elhelyezkedésétől és konkrét tevékenységeitől függetlenül eltérő mértékben, azonos módon kerül felhasználásra a különböző szervezetekben.

A Vállalati Etikai Kódex (a vállalati magatartás megfigyelésének szabványai) egy meglehetősen terjedelmes dokumentum, amely egy vállalat vagy szervezet munkájának minden aspektusát érinti. Meghatározza az erkölcs és az etika megfelelőségi ellenőrzésének valamennyi elvét, a viselkedési normákat, az alkalmazottak felelősségét és a fő megfelelőségi prioritásokat.

A pénzmosás elleni küzdelmet és a terrorszervezetek pénzügyi támogatását célzó politikát szinte minden pénzügyi és nem pénzügyi szervezet különböző módon hajtja végre a különböző gazdasági szintű országokban. Megakadályozza, hogy bűncselekményből származó illegális bevételek kerüljenek a legális pénzügyi szektorba, és megakadályozza a terrorista szervezetek finanszírozását. A modern gazdaságban ez az egyetlen fő módja a rejtett jövedelem legalizálásának, amely a nemzetközi jogi normákra támaszkodik.

Az ajándékok és rendezvényekre való meghívások elfogadásának és átadásának politikája a megvesztegetés, az ajándékozás vagy a csúszópénz fogalmának megkülönböztetésén alapul. Van egy finom sor, amikor egy ajándék megvesztegetéssé válik, és magában foglalja a tisztviselőtől kapott juttatásokat saját érdekeinek megvalósítása érdekében. Egy ilyen politika relevanciája a mélyen gyökerező hagyományokkal rendelkező országokban figyelhető meg, amikor már feltételezik a partnerek, szerződő felek és szabályozó hatóságok közötti ilyen interakciót. A megfelelőségi ellenőrzés szabályai nem tartalmazzák az ajándékok tilalmának ellenőrzését, csak korlátozza azok értékét, és követi a megfelelőségi ellenőrzési eljárásokat.

Az etikai normák megsértésének bejelentésére vonatkozó politikát számos nyugati vállalat alkalmazza, és segít szabályozni az alkalmazottak által elkövetett jogsértések névtelen bejelentésének eljárását és lehetőségét, amelyet vizsgálati és dokumentációs eljárás követ. A megfelelőségi ellenőrzési politika megvalósítása hozzájárul a szervezeten belüli etikai jogsértések elleni magas színvonalú küzdelemhez.

Az összeférhetetlenséget szabályozó politika képezi a vállalati alkalmazottak tevékenységének etikai alapelveit az összeférhetetlenség feltételeinek megteremtése során (ha egy munkavállaló érdekei a vállalat érdekeivel, vagy az egyik ügyfél érdekei a másik érdekeivel ütköznek). ). Az alkalmazottak kötelesek segíteni az összeférhetetlenséggel járó helyzetek figyelemmel kísérésében, azonosításában és megelőzésében. A megfelelőségi ellenőrzés azt jelzi, hogy a szervezet érdekei a munkavállalók magánérdekei felett állnak.

A vállalati alkalmazottak értékpapír-vásárlásának ellenőrzésére vonatkozó politika meghatározza az értékpapír-piaci tranzakciók pénzügyi szervezetek szakemberei általi megfelelőségi ellenőrzésére vonatkozó szabványokat. Az ilyen ellenőrzés magában foglalja bizonyos vállalkozások részvényeinek megszerzésére vonatkozó korlátozásokat (általában olyan vállalkozásokról van szó, amelyekkel egy pénzügyi szervezet meghatározott ügyleteket bonyolít le), valamint a „részvények rövidre eladásának” tilalmát. Ezenkívül az ellenőrzési szabványok speciális eljárást állapíthatnak meg az értékpapírok vásárlásának a szervezet felelős alkalmazottaival történő összehangolására. A megfelelőségi ellenőrzési politika lényege, hogy megakadályozza az információval és a munkaidővel való visszaéléseket magánjövedelem érdekében, valamint megvédje a munkavállalók értékpapírpiaci etikátlan tevékenységével kapcsolatos vádakat (piaci időzítés).

A „Kínai Fal” politika egy bizonyos területen (általában a pénzügyi szektorban) a védett információk bezárását szolgálja. Ez elkerüli az összeférhetetlenségi helyzeteket és elősegíti a tisztességes versenyt. Egy ilyen politika végrehajtását a sikeres befektetési szervezetek többsége végzi. A pénzügyi helyzettel és a beruházási projektekkel kapcsolatos, nem nyilvános információkhoz való hozzáférés az egység dolgozói számára további bevételszerzés eszközévé válhat. Az információs fal feltételeket teremt az összeférhetetlenség megelőzésére, és biztosítja a különböző ügyfelek kiszolgálására vonatkozó korlátozások ellenőrzését.

A szabályozó hatóságokkal való interakció szabályzata. A felügyeleti és szabályozói szolgáltatásokkal való produktív interakció fontos szempont a hazai vállalatok számára. Még a legtörvénytisztelőbbek is sok nehézségbe ütköznek az ilyen folyamatokban.

Az információk bizalmas kezelésére vonatkozó szabályzat szabályozza az ügyfelekkel és tranzakcióikkal kapcsolatos információk nyilvánosságra hozatalának tilalmát. Az adatvédelmi szabályzat megfelelőségi ellenőrzésének lényege az ügyféladatokkal való munkavégzés kultúrájának megteremtése, valamint a személyes adatok megfelelőségi szabványoknak megfelelő tárolási feltételeinek megteremtése.

Vannak más típusú irányelvek is:

Megfelelőségi ellenőrzési politika a szerződő felek és ügyfelek számára;
Megfelelőségi ellenőrzési szabályzat a panaszok kezelésére;
Megfelelőségi ellenőrzési szabályzat az alkalmazottak képzéséhez stb.

A kiosztott feladatoktól függően a vállalatok különböző megfelelőségi ellenőrzési szabályzatokat vezethetnek be és hajthatnak végre, kialakítva ezzel a személyes megfelelőségi rendszert.

A megfelelőségi ellenőrzés szervezése: 2 megközelítés

A Bázeli Bankbizottság előírja a megfelelőségi ellenőrzésért felelős, magas szintű státusszal rendelkező, a hitelintézet kollegiális vezető testületi tagjának státusszal rendelkező munkatársának jelenlétét a létszámtáblázatban.

A hazai bankintézetekben a megfelelőség-ellenőrzés végrehajtása során szerzett tapasztalatok alapján az ilyen problémák megoldásának két legnépszerűbb megközelítése létezik:

Szabályok és előírások betartásán alapuló megfelelőség-ellenőrzés, minimális megfelelőségi rendszert feltételezve a szervezetben. A megfelelőségi funkciók ezzel a megközelítéssel csak azokat a szempontokat veszik figyelembe, amelyeket a meglévő jogszabályok határoznak meg.
Megfelelőségi kockázatértékelésen alapuló megfelelőségi ellenőrzés. Ezt a fajta megfelelőségi ellenőrzést külföldi szervezetek számára javasolják a kormányzati szabályozók és a nemzetközi szervezetek – a Wolfsberg-csoport, a Bázeli Bankfelügyeleti Bizottság. Hazánkban a jegybank is ezt a megközelítést ajánlja. Ugyanakkor a gyakorlatban nálunk az európai országokkal ellentétben ez a megfelelési ellenőrzés kevésbé elterjedt.

Ennek a megfelelőségi ellenőrzésnek a lényege a saját megfelelőségi struktúra kialakítása, amely nemcsak a jogszabályi előírások, hanem az iparági szabványok alapján is ellenőrzést gyakorol a társaság felett. Szükség esetén olyan kockázatkezelési standardokat alakít ki és valósít meg, amelyekről a hatályos jogszabályok nem rendelkeznek.

Úgy gondolják, hogy a megfelelőségi ellenőrzési kockázatok nem annyira veszélyesek a fejlődő orosz bankpiacra (mivel a bankok továbbra is alkalmazzák a megfelelőségi ellenőrzést), de a statisztikák szerint a 2001-től 2010-ig tartó időszakban a Bank of Russia 4456 bank engedélyét vonta vissza. . Az elemzés azt mutatja, hogy a banki engedélyek többségét a szövetségi törvények megsértése miatt vonják vissza.

Napjainkban az Orosz Föderációban hiányzik a szabályozási keret és az állami szabályozó hatóság követelményei a bankok megfelelőségi ellenőrzésének formáját és elveit illetően, beleértve a hiteltársaságok kockázatkezelési kérdéseit is. Gazdasági válsághelyzetben a megfelelőségi ellenőrzési funkció egyre inkább azzal a feladattal szembesül, hogy növelje a szabályozási szféra változásai iránti érzékenységet, ami lehetővé teszi, hogy felülmúlja a szabályozó hatóságok intézkedéseit a megfelelőségi kockázatkezelési módszerek fejlesztése, az ellenőrzés megszervezése terén. az információk biztonsága felett, és új megközelítést vezessen be a kockázatok kezelésében a szervezetek felső vezetése számára.

A megfelelőségi ellenőrzési funkció érdeklődési köre meglehetősen széles. A munkavállalók tájékoztatásának eljárásától a banki magatartási normák kialakításáig számos kérdésre kiterjed.

A megfelelőség-ellenőrzés egyes területeivel kapcsolatban hasonló funkciók jelenléte figyelhető meg. A banki gyakorlatban kialakult egy bizonyos megfelelési tér, amely több hagyományos területből áll:

A csalárd és korrupt gyakorlatok elleni küzdelem;
Pénzmosás elleni küzdelem;
A nemzetközi szankciók és az egyes országok szankcióinak fenntartása;
A külföldi adójogszabályok betartása, amelyek hatása a bank munkája szempontjából releváns;
A szabályok betartása és a vállalati magatartási normák betartása;
A nemzetközi hitelfelvételi kötelezettségek teljesítésének ellenőrzése;
Az RCB hivatásos résztvevőjének megfelelőségi ellenőrzése;
Az értékpapírpiacon a bennfentes információkkal és manipulációkkal szembeni fellépés ellenőrzése;
Ügyfélpanaszok elbírálása;
Az információbiztonsági szabályzat betartása.

Felhívjuk figyelmét, hogy a megfelelőségi ellenőrzési területek listája teljes és kimerítő. Ráadásul ez a lista nem tartalmazza a megfelelés-ellenőrzés ideológiai funkcióját.

Hogyan kell megszervezni a megfelelőségi ellenőrzést egy cégben

A vállalatoknak két lehetőségük van a megfelelőségi ellenőrzés megszervezésére. Az egyik kiviteli alakban a megfelelőség-végrehajtási feladatok olyan részlegekhez vagy alkalmazottakhoz rendelhetők, akiknek kompetenciája a vállalat napi tevékenységeinek kiszolgálása. Ebben a helyzetben fontos a felelősségek szigorú elosztása, ellenőrzése és a gyümölcsöző interakció feltételeinek megteremtése.

Ígéretesebbnek tűnik a megfelelőség-ellenőrzés második lehetősége, amelyben a megfelelőségi ideológia ellenőrzése egy külön megfelelőségi ellenőrző egység vagy szakember feladatkörébe tartozik. Ez megteremti a feltételeket a megfelelőségi ellenőrzési rendszer függetlenségéhez és ellenőrzésének objektivitásához. A megfelelőségi ellenőrzés függetlensége fontos tényező, hiszen az ellenőrzésének bizonyos üzleti problémákat megoldó osztályok általi végrehajtása potenciális kockázatokat rejt magában.

A 2015. évi megfelelőségi állapotfelmérés szerint a vállalkozások belső jogászai az üzlet védelmére koncentrálnak, ezért ütköznek a megfelelőségi ellenőrzés átláthatóságának és nyitottságának elképzeléseivel. Érdekes gondolatot fogalmazott meg a kutatás egyik résztvevője, hogy bizalomra van szüksége, hogy „a jogi kockázatok a megfelelőség veszélyeztetése nélkül csökkennek”.

Természetesen a hazai cégek többsége számára megfizethetetlen luxus egy ilyen megoldás, a megfelelőség-ellenőrzési feladatokat a jogi osztályra ruházzák. Ebben a tekintetben néhány évvel ezelőtt még nagyon kevés gyakorlati tapasztalattal rendelkező szakember volt a megfelelőség-ellenőrzés területén. Jelenleg a nemzetközi piacokra koncentráló cégek jogi osztályának szinte minden alkalmazottja foglalkozik megfelelőségi ellenőrzéssel. Folyamatosan növekszik a megfelelőség-ellenőrzési területen dolgozó szakemberek iránti kereslet, ezért a jelentkezők korlátozott száma miatt meglehetősen magas árat képviselnek a munkaerőpiacon. Egy jó megfelelőségi szakember (jogi és megfelelőségi vezető) akár 300 ezer rubelt is kereshet. A megfelelőségi szakértőknek ügyvédi vagy – ritkábban – finanszírozói tapasztalattal kell rendelkezniük. A megfelelőségi ellenőrzés sajátosságai ellenére a jogi és pénzügyi területen hozzáértő szakember elsajátíthatja.

Kulcsfontosságú készségek, amelyekkel a megfelelőségi szakértőnek rendelkeznie kell:

Törvényi előírások és vállalkozások belső követelményei betartásának ellenőrzésében szerzett tapasztalat (üzleti összeférhetetlenség, etikai normák, korrupcióellenes intézkedések);
Megfelelőségi ellenőrzés ellenőrzése a nemzetközi jogszabályok területén (FCPA, UK Bribery);
Kommunikációs készség, a megfelelőség-ellenőrzés és az üzleti etika szabályainak elmagyarázásának képessége a többi alkalmazott számára;
A lehetséges megfelelési kockázatok ellenőrzésének és megelőzésének szisztematikus megközelítése;
Magas szintű ismeretek a megfelelőségi kockázatok ellenőrzéséről, a valószínűségszámítás, a statisztika területén.

A megfelelőségi ellenőrzési szakembernek meg kell értenie a vállalkozás üzleti és gazdasági tevékenységének lényegét. Erre azért van szükség, hogy olyan ellenőrzést szervezzünk, amely nem lesz megterhelő a vállalkozás számára, de megfelelési szempontból garantálja annak biztonságát. Az autósok számára érthető példával élve, a megfelelőségi ellenőrzés, mint megelőző intézkedés, a közúti táblákhoz hasonlítható. Annak ellenére, hogy a jogosítvány megszerzése előtt minden sofőr levizsgázik, a balesetek száma folyamatosan nő. A megfelelés, akárcsak az útjelző táblák, segít csökkenteni bizonyos szabályok megsértésének valószínűségét.

ICC megfelelőségi gyakorlati útmutató

Az ICC (Nemzetközi Kereskedelmi Kamara), mint olyan szervezet, amelynek fő célja a vállalatok méretétől és tulajdonosi típusától függetlenül korlátlan támogatása, megteremti a monitorozás és a megfelelőségi szabványok betartásának feltételeit. Ez a politika különösen fontos az üzleti világ globalizációja által nyújtott lehetőségekkel kapcsolatban, valamint a monopóliumellenes bizottság és a vállalkozások közötti párbeszéd kialakításának folyamatában.

Jelenleg a trösztellenes jog szabályozása és jogi szabályozása világszerte aktívan fejlődik. A legújabb jogszabályok igen jelentős szankciókat írnak elő az ezen a területen elkövetett bűncselekményekre. Emellett a monopóliumellenes hatóságok által végzett vizsgálatok eredményei kedvezőtlenül befolyásolhatják a vállalkozás üzleti imázsát és ügyfelei lojalitását.

A monopóliumellenes megfelelés ellenőrzése bizonyos nehézségekbe ütközik, amelyek a gyakorlatban a monopóliumellenes jogszabályok előírásainak szigorú betartására törekvő vállalatok ösztönzésének egységes megközelítésének hiányával járnak. Tekintettel a jelenlegi helyzetre, annak ellenére, hogy sok vállalkozás már részt vesz a trösztellenes megfelelési folyamatokban a részvényeseik érdekeinek védelme érdekében (az ilyen jogsértések valószínűségének kezdeti szakaszban történő csökkentése révén), az ICC határozott meggyőződését fejezi ki, hogy szükség van iránymutatások és gyakorlati ajánlások kidolgozása, amelyek segítik a vállalkozásokat saját megfelelőségi ellenőrzési rendszereik kialakításában, figyelembe véve az egyes szervezetekben meglévő speciális lehetőségeket és potenciális kockázatokat. Ennek érdekében a Nemzetközi Kereskedelmi Kamara kidolgozta az ICC Antitröszt megfelelőségi gyakorlati útmutatóját.

Az egyik alapelv, amely a trösztellenes törvények betartását motiválja, a vállalatok azon törekvése, hogy etikus módon folytassák üzleti tevékenységüket. Ha a monopóliumellenes törvények megsértéséért kiszabott bírság nem is bizonyul túl jelentősnek, az ilyen jogsértések észlelése esetén a lakosság reakciója jelentős károkat okozhat a cég üzleti hírnevében és a fogyasztói hűségben.

A monopóliumellenes területen a megfelelőségi ellenőrzés fő feladata az ilyen jellegű jogsértések megelőzése. A jogszabálysértésből eredő felelősségtől való félelem ugyanakkor megbéklyózza a vállalkozások alkalmazottait, és negatívan befolyásolhatja az egészséges verseny kialakulását. Egy jól átgondolt megfelelési program arra ösztönözheti a vállalati alkalmazottakat, hogy magabiztosan, a jogszabályoknak megfelelően járjanak el. A trösztellenes megfelelési kézikönyv nem tartalmazza a megfelelőségi ellenőrzési program elemeinek kötelező felsorolását, de figyelembe veszi az ezen a területen elért legfejlettebb eredményeket. A tényleges trösztellenes megfelelési gyakorlatban lehetetlen mindenki számára univerzális megoldásokat kidolgozni. Minden vállalkozás számára megfelelőségi ellenőrzési programot kell készíteni, figyelembe véve erőforrásait és lehetséges kockázatait. Ezt a pontot a monopóliumellenes ellenőrző hatóságok is elismerik.

Figyelemre méltó, hogy az ICC trösztellenes megfelelőségi kézikönyve alapvető programjavaslatokat tartalmaz a kis- és középvállalkozások megfelelőségi ellenőrzésére vonatkozóan, figyelembe véve korlátozott erőforrásaikat és fennálló kockázataikat. Ennek a dokumentumnak az a sajátossága, hogy a vállalkozások az üzleti élet számára fejlesztették ki. A kézikönyv kidolgozása során figyelembe vették a monopóliumellenes joggal és a nagyvállalkozások megfelelőségével foglalkozó szakemberek gyakorlati tapasztalatait, akik nagyvállalatok és nemzetközi kereskedelmi vállalkozások tanácsadói.

A hazánkkal szembeni nyugati szankciópolitika nehéz körülményei között a bankszektor irányítási rendszerének egyik fontos eszközévé válik a megfelelés-ellenőrzés. Mi a megfelelés? Mire figyelnek a külföldi üzleti partnerek, amikor az orosz vállalatok megfelelőségi eljárásairól beszélnek? És milyen előnyökkel járnak? Próbáljuk meg kitalálni.

Megjelenés története

Az egész azzal kezdődött, hogy Oroszország csatlakozott a Kereskedelmi Világszervezethez (WTO). Sok olyan változás történt, amelyek szabad szemmel láthatatlanok. Például a hazai vállalatokra és szervezetekre a pénzmosás, a korrupció, a terrorista szervezetek finanszírozása és a megfelelőségi rendszer egyéb területei elleni küzdelemre vonatkozó szabványok végrehajtására vonatkozó nemzetközi szabályozások hatálya alá kerültek (a megfelelésről az alábbiakban lesz szó).

Mi a megfelelés?

Ez azt jelenti, hogy a kereskedelmi szervezetek megfelelnek az országban hatályos törvényeknek, szabványoknak és szabályoknak, amelyek célja a korrupció megelőzése. Más szóval, a megfelelés bármely szervezet tevékenységének megfelelése egy olyan kódexnek és szabálynak, amelyet az adott gazdasági ágazat szabályozói biztosítanak. Manapság a megfelelőség-ellenőrzési rendszer egy szervezetben elengedhetetlen az üzleti tevékenység során a kockázatok (különösen a portyázó támadások) megelőzése és a vállalat hírnevének védelme érdekében. Vagyis ez egyfajta alap, amelyre minden szervezet ellenőrzési rendszere épül, és a menedzsment egyik legfontosabb része.

A modern valóság olyan, hogy a megfelelési szabályok be nem tartása üzletvesztéshez vezet. Ennek a rendszernek a belső szabályozásokhoz és szabályokhoz való igazítása azonban valójában rendkívül nehéz.

Mi a lényeg?

Bármely modern szervezet tevékenysége során többféle műszaki, emberi és a szabványoknak és követelményeknek való megfelelés érdekében történő ellenőrzését is magában foglalja. Vállalkozás alapítása során alakulnak ki a jogszabályi dokumentumok elkészítésével és a szervezetek irányítására vonatkozó elvek kidolgozásával. De ahogy az üzleti folyamatok egyre bonyolultabbá válnak, és a vállalat „érett”, egyre nehezebbé válik a megállapított normák és szabályok betartása.

A technológiai folyamatok növekedése, a termékpaletta bővülése és újak bevezetése, a hatékonyság növelése, a létszámbővülés komplex irányítási rendszert igényel.

Miért felel meg?

Egyrészt jó eredményeket tud felmutatni, másrészt elbukhat a szabályozó hatóságok ellenőrzésén, és komoly bírságokat és egyéb bajokat kaphat. Ez az úgynevezett szabályozási kockázat, amely piaci részesedés elvesztéséhez, kereslet, értékesítési volumen csökkenéséhez stb. vezet. Ezzel párhuzamosan például a pénzügyi aktivitási mutatók csökkenése esetén a hitelfelvevő kérje az adósság határidő előtti visszafizetését.

Kiderül, hogy be kell tartani azokat a szabályokat, előírásokat, amelyek kezdetben megjelentek a szervezetben. És szükségünk van egy olyan személyre is, aki felelős azért, hogy egy új normához vagy szabályhoz még azok alkalmazásának megkezdése előtt olyan technológia kerüljön bevezetésre, amely lehetővé teszi a vállalkozásfejlesztés folytatását, de a bevezetett normáknak és követelményeknek megfelelően. Külföldi országokban ezt a funkciót egy speciális megfelelőségi vezető látja el.

A rendszerdokumentumokkal szemben támasztott követelmények

Minden új rendeletnek vagy szabályozásnak több szakaszon kell keresztülmennie a végrehajtás előtt. Ez:

Megjelenés (projektfejlesztés).
Jóváhagyás (az elkészített dokumentum aláírása).
Hatálybalépés.
Átalakítás (a paraméterek tervezett vagy hirtelen változása).
Dokumentum törlése (új dokumentum megjelenésével vagy más okból).

A szervezet új típusú tevékenységeinek kialakítása a meglévőkkel analóg módon a megfelelésért felelős vezető feladata (angol fordításban - megfelelés, megfelelés, hozzájárulás). Ez azt jelenti, hogy ennek az alkalmazottnak széles körű készségekkel, képességekkel és ismeretekkel kell rendelkeznie, részt kell vennie egy dokumentumbázis létrehozásában és felügyelnie kell a személyzet képzési kérdéseit. Új igazgatási dokumentum végrehajtásához szükség esetén költségvetési többletkiadásokkal is érvelhet.

A megfelelőség meghatározása a bankszektor számára

Ebben az üzletágban a „megfelelőség” fogalma magában foglalja az anyaszervezetnek - az Oroszországi Banknak - történő tájékoztatást, és szigorúan meghatározott időkereten belül. Valamint a pénzügyi és hitelintézetek, valamint alkalmazottaik bármilyen típusú illegális tevékenységbe való bevonásának kizárása.

Mi a megfelelőségi ellenőrzés a bankokban? Ez egy speciálisan meghatározott függvénykészlet, amely kötelező és választható funkciókra van felosztva. Az elsők közé tartoznak a törvényi normák, amelyek be nem tartása jó hírnév elvesztéséhez és szinte mindig szankciókhoz vezet. A második csoportba a szervezet vezetésének és funkcióinak megrendelései tartoznak, amelyek megvalósítása az üzleti partnerek elvárásaihoz kapcsolódik.

A leírt sajátosságok figyelembevételével a bank megfelelőségi rendszerének kezelését a biztonsági szolgálat kell, hogy végezze. De a valóságban ez a rendszer szinte mindig többszintű, így a legtöbb funkciója a szerkezeti felosztások között van elosztva.

A megvalósítás jellemzői

Az orosz bankok megfelelőségi ellenőrzését a Bank of Russia 242-P, 06-29/PZ-N számú előírása és számos egyéb dokumentum szabályozza.

Jelzik, hogy a hitelintézet minden dolgozóját munkaköri leírása és kompetenciája keretein belül be kell vonni e rendszer funkcióinak ellátásába. A rendszer megvalósításáért külön munkatárs felel.

A rendszer felépítése a következő célokat követi:

Csalás és korrupció elleni küzdelem.
A külső (belső) szabványok be nem tartásával kapcsolatos kockázatok azonosítása (ezek megfelelési kockázatok).
A nemzetközi szabványok és az orosz jogszabályok követelményeinek való megfelelés.
Válasz az ügyfelektől kapott panaszokra.
Az információbiztonsági elvek betartása.

A leírt funkciók megvalósításához a banki szervezeteknek olyan személyes információs rendszereket és platformokat kell használniuk, amelyek lehetővé teszik a monitorozás és az azt követő elemzés folyamatának rendszerezését.

A banki megfelelőség-ellenőrzés automatizálásának feladata (mi ez - fentebb leírtuk) jelenleg a legtöbb bank számára prioritást élvez. Ezen túlmenően ez a rendszer megköveteli a vállalat tevékenységének egyértelmű megszervezését - a lehetséges problémákat valós időben és a lehető leggyorsabban kell azonosítani és megoldani.

A banki megfelelőségi ellenőrzési rendszer alapelvei

A bankban a rendszer bevezetéséért felelős személy (menedzser) vonzza a munkatársakat, és megszervezi a munkát a külső, belső szabályoknak és követelményeknek való megfelelés, valamint a megfelelőségi kockázat azonosítása érdekében (ez a megfelelőségi ellenőrzésben kiemelt feladat).

A rendszer alapelvei a következők:

A bank által alkalmazott megfelelőségi politikát az igazgatóságnak jóvá kell hagynia, amely bizonyos időközönként értékeli annak hatékonyságát.
A szervezet köteles a szükséges mennyiségű erőforrást a rendszerhez rendelni.
A rendszer működtetéséért felelős vezető köteles képzést szervezni a megfelelőségben részt vevő személyzet számára (amit a megfelelőségről fentebb leírtunk).
A rendszer bevezetéséért és működtetéséért felelős személynek magas státuszúnak kell lennie a társaságban (például közvetlenül a vezetőnek kell beszámolnia, vagy tagja legyen a végrehajtó testületeknek).
A megfelelőség-ellenőrzési feladatok egy része outsourcing útján is elvégezhető (ebben az esetben az ellenőrzést a felelős vezető vagy a banki szervezet vezetője gyakorolja).

A rendszer funkcióinak megvalósítása időnként bankon belüli ellenállásba ütközik. Leggyakrabban ez például egy vagy több megbízhatatlan partner vagy ügyfél elzárására vonatkozó döntés miatt merül fel, ami első pillantásra ellentmond a banki szervezet pénzügyi érdekeinek.

Ugyanakkor a megfelelőségi munka (angolul lefordítva, amint fentebb említettük - megfelelés, betartás, megállapodás) a bank hírnevének, és ezáltal pénzügyi sikerének védelmét célozza. Ráadásul ennek a rendszernek a bevezetése leegyszerűsíti a külföldi partnerekkel való interakciót, mivel követelményeik között a fő szempont a megfelelési politika megléte, amelyet szinte minden országban normának ismernek el.

Megfelelési szabályzat

Szinte minden banki szervezet fejleszti. A következőkből áll. Ez a politika:

Vállalati magatartás(vagyis egy általános dokumentum, amely az alkalmazottak viselkedési normáit és munkaköri kötelezettségeit szabályozza).
és a terrorista szervezetek finanszírozása(olyan dokumentum, amelynek célja a tisztességtelen módon megszerzett vagy megszerzett pénzeszközök bejutásának és a terrorizmus finanszírozásának megakadályozása).
Célja az összeférhetetlenség feloldása(összeférhetetlenség esetén viselkedési normákat rögzítő dokumentumok.
Interakciók a szabályozó hatóságokkal és a felügyeleti hatóságokkal(minimalizálja az esetleges nehézségeket és biztosítja a hatékony és teljes interakciót).
A tranzakciók és értékpapír-vásárlások ellenőrzése.
Vevői panaszok fogadása és ellenintézkedések megtétele.
Az adatok bizalmas kezelése és nyilvánosságra hozatalának tilalma (hogy ne okozzon kárt a szervezetnek).
Ügyfél megfelelő azonosítása.

A lista meglehetősen általános. Minden szervezetnek joga van hozzáadni vagy eltávolítani a leírt események bármelyikét.

Megfelelés a Sberbankban

Az ország egyik legnagyobb banki szervezetében minden dolgozó a munkaköri leírása keretein belül részt vesz a compliance funkciók megvalósításában.

A rendszer funkcióinak megvalósítása minden banki folyamat automatizálását igényli. E célból a Sberbank aktívan együttműködik a CIO-irodákkal. Példa erre egy Oracle-alapú informatikai platform. Lehetővé teszi az állami folyamatok rendszerezését, a banki szervezet felépítésének optimalizálását.

Évekkel ezelőtt hatályba lépett egy törvény, amely szerint a világ összes banki szervezete köteles átadni az amerikai adószolgálatnak az adófizetői számláiról szóló összes adatot. A Sberbank bevezetett egy ilyen terméket, és tovább fogja igazítani az orosz piachoz.