Co je to doložka o shodě? Soulad: co to je? Definice, popis Co znamená soulad?


Většina sankcí uvalených na ruské podnikatelské subjekty je způsobena nedodržením litery zákona, ustanovení vnitřních předpisů nebo přijatých etických pravidel ze strany administrativy nebo zaměstnanců. Kontrola dodržování předpisů vám pomůže se jim vyhnout – v Rusku málo známý obchodní nástroj, ale v zahraničí docela žádaný.

Kontrola souladu – co to je, kde a k jakému účelu se používá

Compliance control v organizaci je systém opatření zaměřených na potírání porušování právních norem, ignorování vnitřních předpisů a etických ustanovení v podnikání ze strany vedoucích i liniových zaměstnanců.

Povinná kontrola dodržování je prováděna pouze u subjektů bankovního sektoru (Nařízení Ruské banky č. 242-P, č. 06-29/PZ). Jiné společnosti a organizace to nemusí dělat. Pro podnikatelské subjekty však bude užitečné implementovat jednotlivé prvky controllingu:

  • s přísnou administrativní regulací (fungování v oblasti energetiky, farmacie, telekomunikací);
  • které jsou dceřinými společnostmi mezinárodních korporátních skupin, jejichž činnost může podléhat protikorupčním zákonům USA a Spojeného království;
  • jejichž manažeři, dodavatelé a vyrobené zboží jsou na černých listinách nebo podléhají sankcím uvaleným od roku 2014.

To nám umožní identifikovat, vyhodnocovat a monitorovat compliance a regulační rizika.

Za riziko compliance se považuje riziko vzniku ztrát (materiálních, informačních, pracovních, zvláštní povahy) v důsledku ignorování požadavků ruské legislativy nebo místních předpisů a regulatorní riziko - v důsledku vnějšího vlivu orgánů dohledu.

Mezi taková rizika patří:

  • finanční manipulace;
  • zneužívání nebo korupční jednání v úřední pozici;
  • nekompetentní jednání zaměstnanců z důvodu jejich neznalosti v určitých aspektech;
  • útoky nájezdníků;
  • vetovat transakce na účtech;
  • pokuty;
  • trestání úředníků;
  • pozastavení činnosti;
  • uznání ekonomických transakcí za neplatné;
  • odebrání licence;
  • ohrožení obchodní pověsti a finanční stability.

Kontrola souladu je proto systém implementovaný s cílem:

  • předcházení podvodům a rychlé postavení těch, kteří byli dopadeni, před soud;
  • boj proti zkorumpovaným úředníkům;
  • udržování bezpečnosti informací;
  • fungování v legislativním rámci;
  • podnikání v souladu s etickými standardy;
  • upozornění na opatření dozorových orgánů vůči pachatelům.

Kontrola shody a vnitřní kontrola - rozdíly

Při povrchním zkoumání se zdá, že pojmy jsou totožné. Mezi nimi je však významný rozdíl:

  1. vnitřní kontrola je širší než kontrola souladu;
  2. první slouží jako preventivní opatření, druhé se provádí před i po výskytu jakýchkoli událostí;
  3. objekty, cíle a rizikové oblasti jsou různé.

Není tedy možné delegovat implementaci vnitřní kontroly a kontroly dodržování předpisů na stejné divize kvůli značným rozdílům mezi nimi.

Možnosti implementace kontroly souladu

Jak již bylo uvedeno, nebankovní organizace nepodléhají regulačnímu požadavku na výkon povinné kontroly dodržování předpisů. To znamená, že to mohou dělat dobrovolně nebo to nedělají vůbec. Na druhé porušení nebude brán zřetel.

Správa podnikatelského subjektu, který se rozhodne takový systém opatření zavést, má dvě možnosti:

  1. centralizované - vytvořit novou samostatnou divizi a přidělit jí odpovědnost za implementaci kontroly dodržování předpisů (vhodné pro velké obchodní subjekty, jejichž činnost je sledována mezinárodními ratingovými agenturami);
  2. decentralizované - rozdělit tyto odpovědnosti mezi již fungující útvary.

Výběr první cesty zahrnuje dodržování následujících zásad pro zavedení účinného systému dodržování předpisů:

Normy upravující činnost takového oddělení tedy musí být jasně stanoveny a obsahovat tyto informace:

  • úkoly, funkce a odpovědnosti;
  • podmínky pro zajištění nezávislosti;
  • mechanismy pro kontaktování jiných oddělení;
  • právo požadovat a používat potřebné informace, povinnost ostatních členů týmu je poskytnout, odpovědnost za odmítnutí pomoci a spolupráce s útvarem;
  • právo sledovat dodržování norem a zásad dodržování;
  • právo provádět místní šetření jejich porušení a kontaktovat za tímto účelem odborníky třetích stran;
  • právo svobodně vyjadřovat odborný názor a předávat výsledky šetření existujících přestupků přímo vyšším správním celkům (zejména představenstvu a jí tvořeným výborům).

Vedoucí oddělení Compliance:

  • může být členem nejvyšší řídící struktury ekonomického subjektu (v tomto případě by neměl řídit jeho obchodní struktury);
  • nesmí zastávat vrcholovou manažerskou pozici (pak podá zprávu o své práci jednomu z neutrálních vyšších manažerů, tedy tomu, kdo nemá odpovědnost v konkrétní struktuře).

Specialisté kontroly dodržování předpisů pracující v oddělení se zodpovídají svému vedoucímu a nesou vůči němu odbornou odpovědnost.

Oddělení musí mít:

V případě rozdělení odpovědnosti za dodržování meziJiž fungující oddělení musí pracovat ve dvou směrech:

  1. regulační (upravit standardy upravující činnost oddělení, odrážející otázky související s funkcemi compliance);
  2. funkční (nejen uložit nové povinnosti jako je sledování stavu legislativy a jejích změn, ale také promyslet systém důstojných finančních a jiných pobídek z důvodu zvýšení zátěže).

V praxi jsou touto funkcí dodržování předpisů delegována tato oddělení:

  • PR servis – systematický monitoring médií za účelem identifikace a rychlého předcházení ohrožení obchodní pověsti subjektu;
  • oddělení ekonomického zabezpečení - podrobná kontrola protistrany včetně toho, zda není na černé listině ;
  • právní oddělení – práce s bezohlednými protistranami (insolventní, podléhající sankcím nebo zapojení do transakcí pochybné povahy).

Zaměstnanci by zároveň neměli připustit střet zájmů (mezi běžnými povinnostmi podřízených a jejich funkčností compliance).

Jedním z důvodů jeho vzniku může být korelace mezi odměnou kontrolora nuceného dodržování a výkonnostními výsledky strukturální jednotky, ve které pracuje.

Obě možnosti zavedení compliance systému mají své výhody i nevýhody.

Jak zavést fungující kontrolní systém shody v podniku

Pro implementaci jednotlivých prvků kontroly shody nebo plnohodnotného systému nestačí pouze vybrat jednu z výše uvedených možností.

Musíte provést následující:

  1. Identifikujte existující rizika;
  2. Nastínit oblasti odpovědnosti;
  3. Vyvinout systémy ukazatelů pro kontrolu dodržování předpisů a bonusů, které spolu korelují;
  4. Zajistit interakci s regulátory.

To znamená, že nejprve musíte určit skutečná a potenciální rizika dodržování předpisů. Za tímto účelem je vytvořena pracovní skupina, je předepsán harmonogram jejích jednání a očekávané výsledky.

Měl by identifikovat nejzranitelnější podnikové procesy z pohledu odchylek od zákonných požadavků. Toto bere v úvahu:

  • kolize právních předpisů;
  • heterogenita právní praxe;
  • možnost dvojího výkladu legislativních ustanovení regulačními orgány.

Výsledkem jednání pracovní skupiny je seznam compliance rizik a regulatorních rizik seřazených podle pravděpodobnosti výskytu a následků pro společnost.

Kromě toho lze vypracovat následující dokumenty upravující kontrolu shody:

  • kodex chování pro kontrolory dodržování předpisů;
  • postup pro inspektory při vyšetřování porušení norem a postupů shody.

Po identifikaci nejslabších a nejrizikovějších míst společnosti jsou vnitřním příkazem buď určeny osoby odpovědné za zavádění kontroly dodržování předpisů ve stávajících odděleních, nebo je vytvořeno oddělení nové (tj. jedna ze dvou popsaných možností postupu administrace je přidělena na místní úroveň).

Poté (nebo souběžně s tím) je vyvinut systém bonusů a odměn.

Vyplácení bonusů kontrolorům shody je obvykle spojeno s tím, že na základě výsledků externích (kontrolních orgánů) a/nebo interních auditů nedošlo k žádnému porušení. Pokud jsou identifikováni, může být částka vyplácených bonusů úměrně snížena.

Aby si kontroloři compliance zdokonalili své dovednosti a byli schopni adekvátně plnit povinnosti, které jim jsou přiděleny, musí mít neomezený kontakt s vládními úřady a úřady – například mít možnost se rychle zapojit do pracovních skupin a jimi organizovaných kulatých stolů .

Zavedení compliance kontrolního systému nebo jeho jednotlivých součástí tedy vyžaduje zvláštní přístup administrativy podnikatelského subjektu a pečlivou práci na této problematice, jeho výsledkem je však prevence závažných materiálních a jiných ztrát.

„Riziko compliance“ znamená, jak je zde použito, riziko právních nebo regulačních sankcí, významné finanční ztráty nebo ztráty reputace ze strany banky v důsledku nedodržení zákonů, předpisů, pravidel, standardů samoregulační organizace nebo kodexů chování. týkající se bankovnictví (souhrnně „dodržování zákonů, předpisů a norem v oblasti compliance“)...“

Zdroj:

<Письмо>Rusko ze dne 2. listopadu 2007 N 173-T „Na doporučení Basilejského výboru pro bankovní dohled“


Oficiální terminologie. Akademik.ru. 2012.

Podívejte se, co je „riziko dodržování předpisů“ v jiných slovnících:

    Kontrola souladu- Finanční kontrola Kontrola Druhy finanční kontroly Státní kontrola Vnitřní kontrola ... Wikipedie

    Přístup interního měření (operační riziko)- Přístup Internal Measurement Approach (IMA) je jedním z pokročilých přístupů (AMA) k hodnocení operačního rizika, navržený Basilejským výborem pro bankovní dohled. Tento přístup je založen na přístupech schválených dozorčími orgány... ... Wikipedie

    Operační risk- (anglicky: Operational risk) riziko spojené s výkonem obchodních funkcí společnosti, včetně rizik podvodu a vnějších událostí. Nejčastěji používanou definicí je definice uvedená v Basileji II: Operační riziko je riziko ztráty v důsledku nepřiměřeného ... ... Wikipedia

    DTEK- Tento článek by měl být wiki. Naformátujte jej prosím podle pravidel pro formátování článků... Wikipedie

    Komorbidita- (latinsky spolu morbus nemoc) je přítomnost dalšího klinického obrazu, který již existuje nebo se může objevit nezávisle na aktuálním onemocnění a vždy se od něj liší. Obsah 1 Historické pozadí... ... Wikipedie

    Nezemědělské mzdy- (Počet nových pracovních míst mimo zemědělství) Nonfarm Payrolls je makroekonomický ukazatel zaměstnanosti obyvatel USA mimo zemědělství Makroekonomický ukazatel zaměstnanosti Nonfarm Payrolls, počet pracovních míst mimo ... Encyklopedie investorů

    Náležitou péči- Audit Druhy auditu Interní audit Externí audit Daňový audit Environmentální audit Sociální audit Hasič ... Wikipedie

    Bankovní ocenění- Rok založení 2004 Místo... Wikipedie

knihy

  • Moderní vnitřní kontrolní systémy. Učebnice, S. M. Reznichenko, M. F. Safonova, O. I. Shvyreva. Vnitřní kontrola je nejdůležitějším prvkem infrastruktury, který zajišťuje kvalitu a spolehlivost účetního (finančního) výkaznictví podniků a organizací, a proto...

První otázka, která se nabízí, vzhledem k tomu, že kontrola dodržování předpisů je pro Rusko relativně novým fenoménem: co dělá vaše oddělení?

- Jeden z hlavních úkolů oddělení kontroly shody- ochrana dobrého jména banky a ochrana licencí, což ve skutečnosti zajišťuje nepřetržitý finanční úspěch. Toto je obecná definice. A v detailech Oddělení kontroly shody je rozděleno do několika skupin. Největší z nich je skupina proti praní špinavých peněz, oddělení finančního monitoringu. Další, neméně důležité skupiny v rámci divize se podílejí na předcházení střetu zájmů, zajištění informačního kontrolního režimu „čínské zdi“, sledování a analýze stížností zákazníků a dodržování darovací politiky banky. Existuje osobní účet - skupina, která sleduje nákup cenných papírů na osobní účty zaměstnanců. Máme také za úkol sledovat vnější zájmy zaměstnanců, obvykle obchodní zájmy. V souladu s tím školíme zaměstnance ve všech těchto složitostech.

Zdá se, že v Rusku je první oblast činnosti - boj proti praní špinavých peněz - přesně nejznámější.

To je pravda. Samotný pojem „compliance controller“ byl u nás zaveden svého času pokyny centrální banky a tehdy znamenal zejména skupiny osob či konkrétní osoby odpovědné v bankách za boj proti praní špinavých peněz. A i nyní, když se zeptáte mnoha bankéřů, jaké jsou povinnosti kontroly dodržování předpisů, s největší pravděpodobností uslyšíte odpověď: zajistit, aby banka nebyla používána k praní peněz.

Mnoho, ale ne všichni?

Ne všichni, samozřejmě. Navíc podle mého názoru došlo v posledních dvou třech letech k trendu rozšiřování funkcí útvarů kontroly compliance v ruských bankách. Banky zařazené do top 10 - top 15 si zřejmě uvědomily, že reputační rizika mohou vážně zkomplikovat život finanční a úvěrové struktuře a zároveň je lze spojovat nejen s podezřeními či obviněními z praní špinavých peněz. Banky proto začaly vytvářet vlastní jednotky kontroly dodržování předpisů, které se neomezují pouze na boj proti praní špinavých peněz. To je velmi důležité – některým členům bankovní rady možná stále visí karmínová saka ve skříních, ale obecně je trendem posledních let, že všechny banky chtějí být transparentní, respektované a mít dobrou pověst. Na jedné straně se tedy děje to, co jsem uvedl výše – rozšiřuje se okruh odpovědností útvaru kontroly dodržování předpisů, a na druhé straně se stále více sjednocuje útvar kontroly souladu pod jeden „deštník“ s kontrolou rizik. oddělení. To dává smysl, protože kontrola souladu je oddělení, které v určitém smyslu také kontroluje rizika.

Složka "BO"

Dmitrij Chistov vystudoval Moskevský letecký institut v oboru systémy přenosu informací a studoval MBA na University of Minnesota. Na začátku roku 2006 byl jmenován vedoucím kontroly dodržování předpisů pro skupinu Deutsche Bank v Rusku a SNS a nyní je odpovědný za celou řadu kontrol dodržování předpisů – od boje proti praní špinavých peněz až po řízení střetů zájmů a předcházení obchodování zasvěcených osob. . Před nástupem do Deutsche Bank pracoval Dmitrij Chistov osm let na podobné pozici v CJSC Citibank. Od roku 2001 se aktivně podílí na vývoji stanov o boji proti praní špinavých peněz ze strany Bank of Russia, vystupuje na konferencích a seminářích, radí ruským bankám v otázkách dodržování předpisů a je místopředsedou výboru pro boj proti praní špinavých peněz. Asociace ruských bank.

Řekl jste, že trend rozšiřování funkcí kontroly dodržování předpisů začal před dvěma nebo třemi lety. V Rusku, jak víme, když neuhodí hrom, člověk se nepokřižuje. Je nutné chápat, že banky začaly po nějakých interních či externích skandálech rozvíjet nový pohled na toto rozdělení?

No, na vaši otázku bych odpověděl takto: a po skandálech taky. Důvodem první objednávky je ale podle mého názoru to, že doba „malinových kabátků“ je skutečně minulostí, a to i v bankovním sektoru. Integrace na mezinárodní scéně se zvyšuje, banky se snaží přilákat velké zahraniční klienty. Nyní si představte, jak tito potenciální klienti musí reagovat na situace, kdy položí otázku: máte ve své bance compliance officera a místo odpovědi vidí, jak si předseda představenstva vyměňuje zmatené pohledy se svými kolegy. Nebo je jim řečeno, že ano, existuje, že se zabývá bojem proti praní špinavých peněz a ničím jiným. Klienti říkají: "To je ono?!" – a tehdy naši bankéři začínají chápat, že funkce kontroly dodržování předpisů by měly zahrnovat něco jiného. Navíc toto „něco“ není o nic méně důležité než boj proti praní špinavých peněz.

A když si to ruské banky uvědomily, začnou „kopírovat“ příklady zahraničních bank?

Není to vůbec nutné. Mohu říci něco pobuřujícího, ale znám zahraniční banky, kde to s kontrolou dodržování pravidel není o moc lepší než v jiných ruských bankách, kde se veškeré úsilí ministerstva soustředí výhradně na dodržování ruské legislativy o boji proti praní špinavých peněz, a další oblasti zůstávají „nekrytý“. Ve skutečnosti nejlepším důkazem toho, že tomu tak je, jsou pravidelné skandály kolem velmi velkých a velmi známých finančních skupin. Některé vyspělé tuzemské banky přitom často vykazují velmi dobrý vývoj v organizaci útvarů kontroly compliance. Je jasné, že jim zatím všechno nevychází, ale vedení ruských bank má zájem a pochopení, že je to nutné - tedy budou dobré výsledky.

Různé skupiny – různé cíle

Když mluvíme o různých skupinách zahrnutých v divizi kontroly dodržování předpisů, zmínil jste obchodování s osobními účty – skupinu, která sleduje nákupy cenných papírů zaměstnanci na osobních účtech.

Co přesně je zde potřeba kontrolovat? Nemohou si zaměstnanci bank koupit pro sebe ty cenné papíry, které se jim zdají výhodné?

Mohou samozřejmě, ale v tomto případě je nutné respektovat nejen vlastní zájmy, ale i zájmy banky – v každém případě se vyhnout situacím, kdy bance mohou vzniknout náklady na image. Existuje tzv. „uzavřený seznam“, který zahrnuje společnosti využívající služeb Deutsche Bank v době, kdy zaměstnanec nakupuje jejich cenné papíry. Řekněme, že banka financuje společnost z tohoto seznamu na nákup dalšího aktiva a v tuto chvíli náš zaměstnanec začne aktivně nakupovat cenné papíry této společnosti. Trh na to zareaguje takto: „Samozřejmě jste měli neveřejné informace, takže váš zaměstnanec se mohl ujmout vedení.“ Je jasné, že takový předpoklad většinou není pravdivý. Pokud se však takový precedens vytvoří, může být velmi obtížné přesvědčit trh o nevině banky.

A co režim „čínské zdi“ Proč je potřeba?

- „Čínská zeď“ je nezbytná k oddělení dvou informačních „zón“ v činnosti banky. Obvykle je lze nazývat „soukromá strana“ a „veřejná strana“. První z nich zaměstnává zaměstnance banky, kteří mají informace o klientech, které nejsou v době služby dostupné na trhu. Druhá zahrnuje divize zabývající se analýzou a nákupem cenných papírů, tedy ty divize, jejichž činnost je založena pouze na využívání veřejných informací. Jelikož chceme sloužit všem klientům bez výjimky a nechceme vylučovat ty, kteří nám poskytují neveřejné informace, zavádí se režim „čínské zdi“. Lidé na „veřejné straně“ tak mohou v klidu např. na přání klientů nadále uzavírat transakce na nákup a prodej akcií dané společnosti. A nikdo je nemůže obviňovat, že mají přístup k neveřejným informacím a využívají je k osobnímu prospěchu.

Jmenoval jste další velmi zajímavou oblast kontroly dodržování předpisů – skupinu odpovědnou za implementaci „politiky dárků“. Co to znamená?

Dodržování interních pravidel banky o tom, co může být dar a co ne.

To je ve skutečnosti pokus o stanovení hranice v bodě, kde končí dar a začíná úplatek?

Dá se to říct. Ruský bankovní sektor má v tomto ohledu svá specifika a toto specifikum je do značné míry dáno národním charakterem samotného Ruska. Ne nadarmo máme jako erb dvouhlavého orla, jehož jedna hlava se dívá do Evropy, druhá do Asie. Asijská část může mít úplně jiné dárkové tradice než ta evropská. Proto to, co lze v Evropě považovat za úplatek, u nás lze považovat za dobrý dárek, projev úcty, ale v žádném případě za snahu ovlivnit rozhodování. A aby se předešlo neopodstatněným výtkám vůči bance, měly by být takové věci jasně regulovány.

Střet zájmů a jak ho řešit

No a co střety zájmů, kterým by měla jednotka kontroly dodržování předpisů také předcházet – za jakých podmínek vznikají? A podle jakých kritérií jsou transakce kontrolovány na možný střet zájmů – jsou vybírány podle velikosti nebo podle nějakého jiného ukazatele?

Hned bych rád poznamenal, že dohoda v tomto případě není úplně vhodný termín. Nemluvíme o transakcích, ale o projektech. Transakce s cennými papíry na burze zpravidla neprocházejí testem konfliktů, bez ohledu na výši jejich uzavření, protože v tomto případě je zřejmé, že byly provedeny na základě analýzy veřejných informací, za obecných podmínek. Jiná je situace u projektů: jedná se zejména o provedení prvotní veřejné či sekundární nabídky akcií, financování seriózního nákladného projektu či účast na přípravě fúze a akvizice.

Jak může v takovém případě dojít ke střetu zájmů? Například naše oddělení podnikových financí financuje společnost A, aby koupila společnost B. Klidně se může stát, že další oddělení naší banky je v tuto chvíli poradenská společnost „B“, která pro ni hledá potenciální kupce. A teď si představte, co se stane, když se nakonec firma „B“ prodá firmě „A“ a na trh unikne informace, že obě byly klienty různých oddělení naší banky?

Je jasné, že bude skandál...

Skandál, a jaký skandál! Vyvstane otázka: možná banka schválně udělala vše pro to, aby společnost „B“ preferovala jako kupujícího společnost „A“, přičemž by pro ni byla výhodnější jiná varianta prodeje, ve které by byla kupujícím společnost „C“ ? Možná ti, kteří se podíleli na financování transakce v bance, jednoduše „unikli“ potřebné informace svým kolegům zabývajícím se poradenstvím, a v důsledku toho byly porušeny zájmy společnosti, která se na vás obrátila s konzultačními službami?

To znamená, že budou podezření, že v tomto případě nedošlo k oddělení informačních toků?

Ano, a proto, aby taková možnost ani teoreticky nevznikla, bankovní divize vkládají do databáze - deal logging - veškeré informace o projektech, které realizují nebo se chystají realizovat. Jedním z úkolů naší divize je právě připomínat zaměstnancům všech divizí nutnost zadávat a aktualizovat informace o projektech ve velmi rané fázi. Někdy se na to zapomíná a toto zapomnění může mít za následek vážné problémy s image banky.

Je to ale skutečně nutné, mluvíme-li o projektu, o kterém jednání ještě ani nezačala? Možná se ani nepřiblíží k fázi vyjednávání.

Možná se to nepřiblíží. Nicméně informace o ní - ty, které banka má i ve fázi plánování - musí být zaneseny do databáze. Je lepší, aby byla hrozba střetu zájmů okamžitě diagnostikována a okamžitě přijata opatření k jejímu odstranění.

Jaká konkrétní opatření lze přijmout?

Odmítnutí toho či onoho projektu?

Ne nutně, to je poslední možnost. Nejčastěji mluvíme o striktním oddělení týmů, které se zabývají „překrývajícími se“ projekty, takže je vyloučena jakákoli možnost výměny informací mezi nimi.

Předpokládejme, že se klient dozvěděl o existenci střetu zájmů, ale souhlasil s tím, aby mu banka nadále poskytovala služby? Budou stále přijímána opatření k oddělení informačních toků?

Samozřejmě, že budou. Přestože dnes klient nic nenamítá, zítra může být rozhořčen a tvrdit, že byly porušeny jeho zájmy. Proto opakuji, pokud střet zájmů nelze odstranit, raději od projektu upustíme, než abychom jej zavrhli na principu „Bůh to nedá, prase to nesežere“. Pověst banky je cennější než jakékoli krátkodobé zisky, které můžeme získat v důsledku obsluhy toho či onoho klienta, ovšem za přítomnosti střetu zájmů.

Do databáze zadáváte veškeré informace o stávajících i potenciálních projektech. A kdo nakonec dělá takříkajíc názor na kauzu – vaše oddělení nebo nějaké jiné oddělení banky?

Ne, všechny informace proudí do dispečinku banky – speciální globální divize, kde sedí analytici, operátoři a tak dále. Zpracovávají obdržené informace a v důsledku toho poskytují své závěry o tom, zda v tomto případě dochází ke střetu zájmů, a pokud ano, jakými opatřeními jej lze odstranit.

Compliance officer – disciplinovaný, trpělivý, není známo, že by měl nějaké škodlivé vazby

Ukazuje se, že compliance officer je jakýmsi ochráncem cti a pověsti banky. Jací odborníci jsou k této práci zváni?

A existují speciální vzdělávací instituce pro jejich výcvik?

Pokud vím, tak i z pohovorů s uchazeči o zaměstnání dnes žádní takoví nejsou ani v Rusku, ani v zemích s vyspělou ekonomikou. A kdo je vybrán... nejčastěji ti samí bankéři, kteří se dříve zabývali potíráním praní špinavých peněz nebo byli auditory, kontrolory profesionálních účastníků nebo pracovali ve zcela jiných bankovních odděleních, která s kontrolou dodržování předpisů nemají nic společného.

Ale takové zaměstnance je zřejmě nutné přeškolit a jak se říká „oslovit“?

Ano, a to je ta nejbolestivější otázka. Například my v Deutsche Bank se často měníme v „HR kovárnu“ díky kvalitě školení zaměstnanců známé na trhu: vezmeme člověka, zaškolíme ho a pak je nalákán do jiné banky a my se musíme podívat za jeho náhradu. A jak jsem již řekl, na našem oddělení nenajdete hotovou náhradu. Proces tedy začíná znovu.

Máte ale na uchazeče nějaké požadavky, kromě toho, že mají odborné znalosti a dovednosti?

Rozhodně. Je zřejmé, že pro úspěšnou práci na našem oddělení musí mít člověk vysokou míru disciplíny, vytrvalosti a samozřejmě analytické schopnosti a bystrý smysl pro slušnost.

S druhým a třetím bodem je vše jasné, ale proč je disciplína tak nezbytná?

Není to jen nutné – je to jedno z nejdůležitějších kritérií při najímání. Pokud má člověk sklon říkat „no, ono to nějak dopadne“, nemá z definice v našem managementu místo. To svědčí o jeho nedostatečné profesionalitě a nedostatku pochopení, že jeho nedostatek disciplíny může bance způsobit vážné ztráty.

Důležité je poznamenat ještě jednu věc – pracovník oddělení kontroly compliance musí být mimo jiné velmi loajální ke své bance. Přístupem do databáze tak získává přístup k neveřejným informacím o různých společnostech, které byly klienty banky nebo se jimi mohou stát. Je jasné, že tyto informace by za žádných okolností neměly „unikat“ na trh, protože v tomto případě mohou být ztráty image banky opět poměrně značné.

Je taková vlastnost jako odolnost vůči stresu důležitá?

Velmi důležité. Pracujeme v obrovské bance, existuje mnoho různých divizí. Ne všichni zaměstnanci si uvědomují, jak důležitá je kontrola dodržování předpisů pro zajištění úspěšného fungování banky. Zcela nahoře, na úrovni například výkonného ředitelství, je to dobře srozumitelné, ale na nižší úrovni je slyšet na nás adresované: „Proč se do toho pletete, vydělal jste bance alespoň groš? ?" Zvláště často je to slyšet od mladých zaměstnanců, kteří si pro banku vydělali první milion a z úspěchu se jim točí hlava. Takové útoky beru s klidem, ale méně zkušení zaměstnanci se samozřejmě urazí, když se jim například v reakci na jejich férové ​​žádosti o doplnění informací o konkrétním projektu do databáze takové věci sdělí. Takže odolnost vůči stresu je v tomto případě jen plus a ještě větší plus je pochopení, že bance možná nevyděláme miliony, ale zachováme to, co je dražší než jakékoli miliony: její pověst a její licence, které ve skutečnosti , aby to mohlo fungovat a vydělávat peníze pro celou banku na dlouhou dobu.

Pro referenci: Kontrola souladu je sledování souladu bankovních aktivit na finančních trzích s platnou legislativou v této oblasti.

0 Každý, kdo se rozhodne podnikat, čelí různým problémům, z nichž v neposlední řadě je neznalost specifického žargonu. Taková okolnost se jen na první pohled může zdát docela jednoduchá a bezvýznamná, zatímco ve skutečnosti můžete ztratit poměrně velkou peněžní smlouvu nebo dokonce část s určitým množstvím peněz. Proto jsme na našem zdroji vytvořili a neustále vyvíjíme online slovník v něm můžete najít přepisy na mnoho témat, která vás zajímají. Nezapomeňte si proto přidat náš web do záložek, abyste nepřišli o užitečné a potřebné informace. Dnes budeme mluvit o slově, které je docela těžké pochopit, to je Dodržování, což znamená, že můžete číst o něco níže.
Než však budete pokračovat, rád bych vám doporučil, abyste si přečetli několik dalších článků o ekonomii. Například kdo je Insider, co znamená Active, jak rozumět slovu Anti-Cafe, co znamená Teambuilding atd.
Pokračujme tedy Co je dodržování jednoduchými slovy?? Tento termín byl vypůjčen z angličtiny" Dodržování“ a překládá se jako "soulad", "souhlas", "soulad".

Dodržování- jedná se o soulad určité firmy, korporace, společnosti s právními akty a právními normami přijatými v určitém státě


Pojem compliance znamená zákonnost činností a maximální transparentnost v jakékoli oblasti činnosti, od marketingu a účetnictví až po zacházení se zaměstnanci.

Dodržování- je certifikace nebo potvrzení, že provádějící činnost (například autor revizní zprávy) výrobce nebo dodavatel výrobku splňuje požadavky uznávané praxe, legislativy, předepsaných pravidel a předpisů, stanovených norem nebo smluvních podmínek


Například v Rusku je zakázáno prodávat takzvané šedé SIM karty, to znamená registrovat je zcela „ vlevo, odjet" občané. Pokud bude provozovatel při tomto přestupku přistižen, může mu být udělena pokuta nebo dokonce odebrána licence. V důsledku toho musí společnosti pečlivě sledovat podmínky smlouvy, a to i najímáním speciálních lidí, tzv. compliance manažerů. Mezi povinnosti těchto zaměstnanců patří sledování, aby společnost fungovala pouze na základě zákonů konkrétního státu. Pokud má korporace pobočky v mnoha zemích, pak musí podporovat každou pobočku této kanceláře. dodržování místní kodex správné praxe.

V současném právním prostředí Compliance znamená jak dodržování předepsaných zákonných pravidel a předpisů, tak dodržování ducha pravidel, i když pravidla nejsou 100% jasná. Nedodržení tohoto pravidla může mít za následek kritiku ze strany regulátora, pokuty a případně soudní spory. Zajímavé je, že obecně jsou předpisy USA normativnější než předpisy EU, takže tento pojem může být v různých částech světa vykládán odlišně.

Příkladem následné jemné regulace je nařízení Z, které upravuje úvěry. Pokud jste vydavatelem kreditní karty, musíte zákazníkovi zaslat výpis z kreditní karty alespoň 21 dní před datem splatnosti platby. Pokud nastavíte datum platby na 25. den každého měsíce a společnost, která vám vydala kreditní kartu, zašle váš výpis (nebo jej zpřístupní online) 20. dne každého měsíce před splatností platby, toto pravidlo nesplňuje.

Dodržování je slovo, které v našem podnikání slýcháme často. Je široce definován jako „akt nebo akt dodržování zákona nebo pokynů“.

Pokud si myslíte, že je to příliš jednoduchá definice, je to jen proto, že je. Je to příliš snadné. V dnešním světě musíte nejen vyhovět přáním zákazníků, dodavatelů a členů představenstva; musíte se ujistit, že splňujete některé z několika hlavních pravidel ve vašem oboru.

HIPAA. SOX. NIST. PCI-DSS. Toto jsou jen některé z nejznámějších zákonů, kterými se společnosti musí řídit, a všechny představují pro organizace a společnosti velmi jedinečné výzvy.

Abychom lépe porozuměli tomu, co Compliance znamená nad rámec definice Websterova slovníku, požádali jsme našeho dobrého přítele z oboru kybernetické bezpečnosti, aby nám pomohl odpovědět na zdánlivě jednoduchou otázku: „ Co pro vás znamená Compliance??"

„Co to pro mě znamená Dodržování? Stručně řečeno, toto je minimální standard, který musíme splnit, abychom prokázali bezpečnost. Dodržování předpisů nám poskytuje společný jazyk, který můžeme používat mezi regulátory, auditory a bezpečností při hodnocení účinnosti našich kontrol.“ – Brent Comstock – viceprezident, Identity & Access Management, Elavon.

Co dalšího je Compliance?

Compliance (lék) – souhlas pacienta (nebo lékaře) s doporučeným postupem léčby.

Poddajnost (fyziologie) je tendence dutého orgánu odolávat zpětnému rázu směrem k jeho původní velikosti.

Plicní kompatibilita (nebo Lung Compliance), změna objemu plic pod aplikovaným nebo dynamickým tlakem.

Compliance (psychologie) je pozitivní reakce na žádost druhých.

Regulační soulad je soulad s normami, pravidly a dalšími požadavky.

Environmentální soulad je soulad s ekologickými zákony, předpisy, normami a dalšími požadavky.

Compliance (film) je vydání z roku 2012.

Po přečtení tohoto krátkého, ale poučného článku jste konečně přišli na to co znamená Compliance?, a nyní se neocitnete v obtížné situaci, pokud se náhle znovu setkáte s podobným konceptem.

Teambuilding pro zaměstnance CIO kanceláře podpůrných bloků a Compliance oddělení Sberbank byl velmi neobvyklý: účastníci se ponořili do okouzlující atmosféry luxusních sálů Velkého paláce v Caricynsku a zúčastnili se kostýmovaného interaktivního představení.

První částí teambuildingu byla fascinující prohlídka Velkého paláce. Účastníci viděli nejkrásnější sály, schodiště a enfilády paláce, vyslechli si zajímavé vyprávění o historii výstavby a rekonstrukce muzejního komplexu a o životě císařovny Kateřiny Veliké.

Druhá část byla ještě zajímavější: v jednom ze sálů čekali na účastníky teambuildingu dvořané Lady a Cavalier. Hostům ze Sberbank Technologies a Sberbank poskytly krátký kurz dvorních mravů, řeči květin a vytříbených tanců z dob Kateřiny II. za doprovodu smyčcového kvarteta.

Mnoho zaměstnanců SBT a Sberbank se na teambuildingu setkalo poprvé, ačkoliv spolupracovali již poměrně dlouho.

Hlavní oblasti kontroly dodržování předpisů ve Sberbank:

  1. Boj proti praní špinavých peněz a financování terorismu.
  2. Protikorupční.
  3. Kontrola ekonomických sankcí.
  4. Předcházení střetu zájmů.
  5. Ochrana zájmů investorů a klientů.
  6. Boj proti nekalým praktikám na finančních trzích.
  7. Soulad s licenčními a dalšími regulačními požadavky na finančních trzích.

O funkcích, které plní Oddělení Compliance Sberbank, roli CIO Office podpůrných jednotek a spolupráci těchto divizí sdělila ředitelka Kanceláře Larisa Zalomikhina a zaměstnanci kanceláře CIO zapojení do interakce s Kancelářem.

Larisa Zalomikhina, ředitelka oddělení Compliance:

Všichni zaměstnanci Sberbank jsou zapojeni do implementace funkce compliance v rámci svých oficiálních povinností, přičemž většinu speciálních kontrol compliance provádí přímo naše oddělení.

Je zřejmé, že implementace funkce ve všech sedmi oblastech v praxi vyžaduje automatizované procesy. Pokud například legislativa definuje pouze obecné znaky manipulace s cenami na trhu s cennými papíry, pak je pro implementaci compliance úkolů nutné vymyslet konkrétní algoritmy, které budou použity k analýze podaných žádostí/dokončených transakcí, poskytnutí přístupu k zdroj informací a promyslet systém podávání zpráv.

Samozřejmě, že v tak velkých organizacích, jako je Sberbank, je interakce s IT klíčovým prvkem pro budování efektivního dodržování předpisů. Například v některých zahraničních bankách tvoří oddělení compliance asi 10 % z celkového počtu zaměstnanců.

Zaměřujeme se na rozvoj technologické shody, a proto aktivně spolupracujeme s CIO kanceláří podpůrných bloků. Řada našich procesů je úspěšně automatizována, včetně projektů, které jsou jedinečné pro ruský trh.

Například budování Compliance IT platformy založené na Oracle. Tato platforma nám umožní systematizovat všechny procesy finančního monitoringu a výrazně optimalizovat naši organizační strukturu. V budoucnu bude možné platformu využívat i pro další úkoly související s dodržováním předpisů.

Rád bych poznamenal, že koordinovaná práce s kolegy z kanceláře CIO je v tvrdém a zároveň neustále se měnícím regulačním prostředí nesmírně důležitá. Rychlé zlepšování systémů pro účely zvláštních kontrol sankčního režimu nebo realizace projektu FATCA jsou toho dobrým příkladem.

Konstantin Kondratyuk, vedoucí obchodní partner, kancelář IT ředitele podpůrných bloků, Compliance Block:

Jako hlavní vstupní bod pro zákazníka se snažím splnit zadané úkoly co nejrychleji. Nyní řídím portfolio 16 projektů Sberbank a Sberbank CIB. Již v roce 2015 se portfolio Compliance rozroste na 35 projektů a rozpočet bude činit 2,2 miliardy rublů.

V současné době má Compliance Block otevřít tři velké programy: AML/CFT, FATCA a Compliance a také program CIB, který zahrnuje integrační projekty se Sberbank.

V rámci programu AML/CFT se pracuje na implementaci automatizovaného systému vyvinutého na platformě Oracle FCCM. Tento systém umožní implementovat jednotný systematický přístup k automatizované kontrole klientských transakcí a provádět analytické postupy pro účely AML/CFT.

Při plánování rozpočtu programů a projektů a dalším vyvažování zdrojů ve výrobě je tým analytiků Kanceláře ředitele IT podpůrných útvarů přímo zapojen do posuzování projektových iniciativ odboru Compliance.

V letošním roce byla v rámci realizace úkolů rozvoje servisního přístupu uzavřena „Smlouva o úrovni služeb (SLA)“ mezi IT blokem a oddělením Compliance. Tento standard zlepší efektivitu poskytování služeb oddělením IT.

Každý den v naší práci stojíme před těžkými a někdy, jak se na první pohled zdá, neřešitelnými úkoly. Ale pocit dobře sehraného týmu stejně smýšlejících lidí, spojených stejnými cíli a záměry, dává sílu dobývání nových výšin.

Alexander Parkhomenko, obchodní partner, kancelář IT ředitele podpůrných bloků, Compliance Block:

V našem přátelském týmu pracuji již přes rok a půl. V současné době zastávám pozici obchodního partnera v kanceláři IT ředitele podpůrných bloků Denise Dobrokhotova a dohlížím na projekty Compliance bloku Sberbank a Sberbank CIB.

Moje oblast odpovědnosti zahrnuje dohled nad programem FATCA. Implementace tohoto programu je rozdělena do několika etap a dotýká se všech procesů souvisejících s identifikací klientů Sberbank, a to jak fyzických a právnických osob, tak i korespondenčních bank.

Realizace poslední etapy programu je plánována na rok 2017. Tento program je integrační, což znamená jeho implementaci v Sberbank CIB. Zároveň jsem kurátorem všech Compliance projektů Sberbank CIB, jejíž portfolio bude v roce 2015 zahrnovat 17 projektů.

Rok a půl práce ve Sberbank Technologies byl velmi dynamický z hlediska otevírání nových projektů a vstupu na kontrolní stanoviště se ZNI. Během této doby se vytvořil přátelský tým profesionálů, práce, ve které mě každý den inspiruje k novým skutkům a objevům.

Andrey Baraulya, obchodní partner, kancelář IT ředitele podpůrných bloků, Compliance Block:

Do týmu Sberbank jsem nastoupil v lednu 2014. Jako můj první projekt mi byl přidělen projekt „Implementace systému třídy AML“, jehož zákazníkem bylo oddělení Compliance.

Se specifiky Compliance jsem se nikdy předtím nesetkal, ale významné zkušenosti v oblasti outsourcingu mě naučily rychle zvládnout různé obory. Dostalo se mi velké pomoci a podpory jak od mých kolegů, tak od zástupců zákazníka na projektu (S. Sokolov, V. Korkina, E. Evtekhova), se kterými se mi postupně podařilo navázat důvěryhodné pracovní vztahy.

Vlastnosti projektů Compliance– potřeba rychle vyvinout funkcionalitu, která umožní Sberbank splnit regulační požadavky. Samotné projekty zpravidla nepřinášejí zisk, ale pomáhají snižovat ztráty v důsledku ukládání regulačních sankcí, odmítnutí smluv a zařazení na „černé listiny“.

Stejně důležité je pochopit hrozbu reputačního rizika pro Sberbank v případě nesplnění požadavků ve stanoveném časovém rámci. Dnes dohlížím na program AML/CFT (Anti-Money Laundering and Anti-Terrorist Financing), který zahrnuje 4 projekty.

V roce 2015 je plánováno rozšíření programového portfolia na 15 projektů. Měl bych poznamenat, že ve Sberbank neexistují žádné jednoduché projekty, protože většina projektů je integračních a rozsáhlých, ale o to zajímavější je pracovat při řešení problémů, kterým čelíme my a naši zákazníci, a cítit podporu ze strany vedení a týmu . To je zkušenost, kterou nelze získat v každé společnosti a na kterou můžete být klidně hrdí.

Vyacheslav Solopov, obchodní partner, Kancelář IT ředitele podpůrných bloků, Compliance Block:

Moje pracovní zkušenost ve Sberbank Technologies začala v březnu 2014 úkolem řídit projekt implementace automatizace kontroly sankcí v softwarovém balíku pro účtování transakcí zahraničního obchodu (PC UVDO).

Bylo nutné implementovat funkcionalitu pro kontrolu plateb pro cizoměnové účty Nostro, importní a exportní akreditivy dle adresářů OFAC, zemí Evropské unie a Embarga. Zákazníkem projektu je oddělení Compliance (CM) funkčního bloku „GR, Legal Issues, Compliance, SDCs“.

Vzhledem k současnému politickému a ekonomickému klimatu ohledně kontroly sankcí, tento projekt byl pro Sberbank vysokou prioritou. V rámci projektu byly upraveny UVDO PC a software New Athena. Úpravy prošly řadou testování a testování a byly převedeny do zkušebního provozu (TE). V průběhu magisterského projektu jsme museli řešit různé problémy integrace s agrokomplexem SWIFT, systémem NSI CAC a softwarem New Athena.

V důsledku finálních vylepšení, s přihlédnutím k výsledkům hodnocení, byl systém zaveden do komerčního provozu v centrále Sberbank. Projekt byl dokončen v září 2014, úspěšnost projektu potvrdil zákazník. O úspěchu projektu stála koordinovaná práce všech členů týmu - zákazníka (MC - L. Simakova, OSDO - N. Veledinskaya), technické podpory (USSPB - P. Sergeev), vývojového týmu (V. Mizinov, M. Korotkov atd.).

Z projektu vyplynulo poučení o nutnosti zapojení všech potřebných navazujících útvarů do projektových úkolů, nutnosti zohlednění různých technických rizik v problematice systémové integrace. Samostatně stojí za to mluvit o nedesignovém výzkumu a vývoji (rafinérie).

Pokud je nutné provádět jednotlivá vylepšení mimo rámec projektových činností, pak jsou takové úkoly formalizovány formou žádostí o neprojektové změny. V tomto případě se neobejdeme bez pomoci Kompetenčních center Sberbank Technologies, která tvoří odborné posouzení doby trvání díla, a odborníků a vývojářů SBT Production, kteří provádějí vyvážení a realizaci požadovaných úprav.

Stejně jako v projektových činnostech je i při spolupráci s rafinérií rychlost a kvalita práce dána provázaností pracovního týmu a zaměřením na úspěch všech účastníků procesu. Správné dokončení všech etap realizace rafinérie je zajištěno schváleným technologickým schématem plnění neprojektových požadavků.

Maria Okuneva, hlavní analytička kanceláře IT ředitele podpůrných bloků, Compliance Block:

Na pozici hlavního analytika kanceláře IT ředitele podpůrných jednotek zodpovídám za zajištění integrity a konzistence obchodních procesů Compliance Management. V současné době zahrnuje portfolio Compliance 16 projektů, z toho 9 projektů je realizováno v Bance a 7 projektů v Sberbank CIB.

Díky týmu analytiků pracujících na projektech Compliance jsme byli schopni připravit popis obchodních procesů klíčových projektů, jako jsou: AML, FATCA, Conflict of Interest, 115-FZ atd. Díky úzké interakci mezi Kancelář CIO (Kondratyuk K.), tým URAIT (M Ryzhikova, A. Zaruikin) a Business Customer (L. Zalomikhina, M. Melnikov, D. Kheilo) byly stanoveny kompetence (hlavní bloky) Compliance Sberbank a CIB za účelem vybudování jednotné architektury Bloku.

Jednou z priorit letošního roku bylo posouzení projektových iniciativ za účelem tvorby programů plánovaných k otevření ve 4. čtvrtletí 2014. Na základě výsledků hodnocení bylo vytvořeno portfolio do roku 2018.

Již v roce 2015 se portfolio Compliance rozroste na 35 projektů, jejichž rozpočet bude 2,2 miliardy rublů. V rámci realizace úkolů rozvoje servisního přístupu byla v letošním roce uzavřena „Smlouva o úrovni služeb (SLA)“ mezi IT blokem a oddělením Compliance.

Při práci v přátelském týmu stejně smýšlejících lidí je velmi příjemné dosahovat svých cílů a usilovat o své cíle. Je obzvlášť příjemné cítit podporu a pomoc všech a vědět, že v těžkých chvílích se lze opřít o přátelské rameno.