Oddělení kontroly shody. Co je kontrola souladu. Řízení rizika dobré pověsti



Interní kontrola
Audit
Metody finanční kontroly Směrnice finanční kontroly Finanční kontrola podle odvětví Audit a trestní řízení Účetnictví

Do ruské praxe a praxe dalších zemí SNS se termín dostal s příchodem velkých zahraničních společností na trh, kde je tato funkce nedílnou součástí činnosti. Jejím hlavním cílem je minimalizovat právní a reputační rizika vyplývající z porušování profesních a etických norem.

V širším smyslu tento pojem znamená riziko právních nebo regulačních sankcí, významné finanční ztráty nebo ztráty dobrého jména ze strany banky v důsledku jejího nedodržování zákonů, předpisů, pravidel, standardů samoregulačních organizací nebo kodexů jednání týkající se bankovnictví.

Hlavním dokumentem je zpravidla Kodex chování společnosti (angl. kodex chování ), upravující normy chování zaměstnanců organizace při jednání se zákazníky, jinými zaměstnanci, dodavateli, dodavateli, dozorovými orgány a dalšími třetími stranami, se kterými se zaměstnanec setkává při plnění svých profesních povinností, a vztahuje se na takové systémy jako obchodní zásady , obchodní integrita, majetek společnosti atd.

Kromě Kodexu chování společnosti může/vytváří organizace takové dokumenty, jako jsou:

  • Etický kodex
  • Zásady přijímání a dávání darů
  • Politika oznamování
  • Politika úplatkářství a korupce
  • Politika boje proti legalizaci („praní“) výnosů z trestné činnosti a financování terorismu
  • Zásady ochrany osobních údajů
  • Zásady střetu zájmů (Zásady čínských zdí)

viz také

Odkazy

  1. Vzdělávací zdroj "Podnikání podle pravidel: compliance, etika v podnikání, řízení rizik".

Poznámky


Nadace Wikimedia. 2010 .

Podívejte se, co je "Kontrola dodržování předpisů" v jiných slovnících:

    English compliance control vnitřní kontrola souladu činností na finančních trzích s legislativou o finančních trzích v úvěrové instituci. Kontrola souladu je součástí vnitřního kontrolního systému úvěrové instituce. ... ... Slovníček obchodních podmínek

    Tento termín má jiné významy, viz Ovládání (významy). Ovládání (francouzsky contrôle, z contrerôle duplicitně vedený seznam, z latiny contra against a rotulus scroll) je jednou z hlavních funkcí řídicího systému ... Wikipedia

    - (angl. Operational risk) riziko spojené s výkonem obchodních funkcí společností, včetně rizik podvodu a vnějších událostí. Nejběžněji přijímaná definice uvedená v Basileji II: Operační riziko je riziko ztráty v důsledku neadekvátního ... ... Wikipedia

    Audit Druhy auditu Interní audit Externí audit Daňový audit Environmentální audit Sociální audit Hasič ... Wikipedie

    - (VKD) produkt spojení prvků redakčního systému webu a systému pro správu dokumentů. Jedná se o úložiště (archiv) určitých důvěrných firemních dokumentů v elektronické podobě a s jasnou strukturou. ... ... Wikipedia

    - (lat. spolu s morbus nemocí) je přítomnost dalšího klinického obrazu, který již existuje nebo se může objevit nezávisle, navíc k aktuálnímu onemocnění a vždy se od něj liší. Obsah 1 Historické pozadí ... ... Wikipedie

    Nezemědělské mzdy- (Počet nových pracovních míst mimo zemědělství) Nonfarm Payrolls je makroekonomický ukazatel zaměstnanosti obyvatel USA mimo zemědělství Nonfarm Payrolls makroekonomický ukazatel zaměstnanosti, počtu pracovních míst mimo ... Encyklopedie investora

knihy

  • Mezinárodní účetnictví č. 3 (297) 2014 , Není k dispozici. Časopis upozorňuje na problémy reformy ruského účetního systému v souladu s mezinárodními standardy účetního výkaznictví; otázky tvorby a realizace...

Časopis: Svetlano Viktorovna, co je dodržování a proč je to potřeba?

Afanasyeva S.V.: Samotné slovo compliance je ruským derivátem anglického compliance, což znamená „shoda“. Compliance je vnitřní kontrola souladu činnosti společnosti se zákonem. Jeho hlavním cílem je eliminovat rizika ztráty zisku. Patří mezi ně pokuty, náhrady škody nebo neplnění smluv. Rizika compliance mohou zároveň vést ke zhoršení reputace, omezení obchodních příležitostí nebo snížení zákaznické základny.

Časopis: Co je potřeba k organizaci kontroly souladu?

Afanasyeva S.V.: Hlavní věcí při zavádění compliance v podniku je rozhodnutí vedení podniku pracovat poctivě a otevřeně. Samozřejmě se neobejde bez vypracování a implementace compliance policy a také sledování implementace vyvinutých compliance požadavků. Pracovní postup by měl být organizován tak, aby všechny potenciální problémy byly monitorovány a řešeny v reálném čase.

Časopis: Co je to zásada dodržování předpisů?

Afanasyeva S.V.: Existuje řada standardních zásad, které se bez ohledu na specifika činnosti tradičně v té či oné míře uplatňují ve většině organizací:

  • - Kodex podnikové etiky (Code of Corporate Conduct) - zpravidla se jedná o poměrně obecný dokument, který se dotýká téměř všech aspektů činnosti organizace. Hovoří o morálních a etických zásadách, standardech chování, prioritách organizace a odpovědnosti zaměstnanců.
  • - Politika boje proti praní špinavých peněz a financování terorismu je tak či onak uplatňována ve všech finančních a mnoha nefinančních organizacích v rozvinutých a rozvojových zemích. Zabraňuje pronikání trestněprávně získaných výnosů do právního sektoru ekonomiky a brání financování terorismu.
  • - Politika přijímání a dávání darů, pozvání na akce - její funkcí je rozlišovat mezi pojmy "dar" a "úplatek" / "provize" nebo, jinými slovy, označit hranici, po které se dar stává nabídkou aby ve vlastním zájmu mohli s úřední osobou manipulovat. Tato politika zpravidla nezakazuje dary, ale omezuje jejich hodnotu a zavádí postupy pro provádění příslušných kontrol.
  • - Zásady etického oznamování upravují postup a způsoby hlášení porušení ze strany zaměstnanců podniku (s právem na anonymitu), jakož i postup při následném vyšetřování a dokumentaci těchto porušení. Kvalitativní implementace této funkce je jedním z nejúčinnějších způsobů řešení porušení v rámci podniku.
  • - Politika střetu zájmů stanoví etické normy pro chování zaměstnanců v případě střetu zájmů, a to v případech, kdy: zájmy zaměstnance mohou být v rozporu se zájmy podniku; zájmy jednoho klienta mohou být v rozporu se zájmy jiného klienta apod. Zejména zaměstnanci podniku jsou povinni přispívat k identifikaci a předcházení střetu zájmů a také se deklaruje, že zájmy podniku by měly být vždy nadřazena osobním zájmům jednotlivých zaměstnanců.
  • - Politika kontroly nákupů cenných papírů zaměstnanci stanoví postup kontroly operací na trhu cenných papírů zaměstnanci finančních institucí. Zejména může stanovit omezení nákupu cenných papírů určitých podniků (zpravidla těch, s nimiž daná finanční instituce v daném okamžiku obchoduje), zakázat „krátké“ prodeje cenných papírů a upravit zvláštní postupy pro koordinaci transakce zaměstnanců na trhu cenných papírů s úředníky organizace. Hlavním smyslem této politiky je její použití k zamezení zneužívání pracovní doby, oficiálních informací k osobnímu obohacení, k ochraně před nařčením z neetického chování zaměstnanců na trhu cenných papírů (market timing).
  • - Politika "čínské zdi" je nezbytná k vymezení informačního pole v činnosti podniku, obvykle finančního sektoru, aby se předešlo střetu zájmů a vytvořily se podmínky pro spravedlivou soutěž. Tato politika je implementována téměř ve všech předních investičních organizacích, kde je takové rozlišení obzvláště relevantní, protože držení neveřejných informací o něčí finanční situaci, investičních plánech a dalších záležitostech může vést k jejich použití, například zaměstnanci jiné společnosti. oddělení za účelem získání dodatečného zisku. Vybudování této informační bariéry umožňuje organizaci nejen předcházet vzniku střetu zájmů, ale také sloužit všem zákazníkům bez omezení.
  • - Politika interakce s regulačními orgány. Otázka efektivní a správné interakce s regulačními orgány je dnes velmi aktuální, protože i podniky, které dodržují zákony, čelí v takové situaci řadě obtíží.
  • - Zásady ochrany osobních údajů upravují nezveřejňování údajů o zákaznících a jejich transakcích. Tato politika implikuje nejen vytvoření společné kultury nakládání s klientskými údaji, ale také organizaci uchovávání a dodržování určitých standardů při zpracování osobních údajů.

Zdůrazněny jsou také další zásady, jako je politika náležité péče zákazníků, dodavatelů a dodavatelů zboží/služeb; zásady pro přijímání a vyřizování stížností; politika vzdělávání zaměstnanců a další interní dokumenty. Zároveň může každý podnik, vzhledem k úkolům stanoveným vrcholovým managementem, akcionáři a věřiteli, implementovat další procesy v této oblasti a vytvořit si vlastní jedinečnou strukturu kontroly dodržování předpisů.

Časopis: Pokud jsou vytvořeny všechny zásady, které jste zmínil, pak můžeme předpokládat, že se společnost plně ochránila?

Afanasyeva S.V.: Přítomnost pouze výše jmenovaných zásad vůbec neznamená, že společnost vynaložila veškeré úsilí na dodržování zákona a minimalizaci právních a reputačních rizik. Potřebujeme implementaci. Implementace kontroly souladu často naráží na odpor obchodních jednotek, včetně vrcholového vedení organizace, protože je v rozporu se zájmy podniku: služba compliance přijímá taková opatření, jako je „odříznutí“ od partnerů a klientů pochybnými pověst, zákaz provádění některých operací apod. V tomto případě je nutné vybudovat organizační strukturu tak, aby dávala compliance službě všechna potřebná práva a pravomoci a její pracovníci musí mít vysoké postavení v hierarchie a nezávislost organizace z hlediska rozhodování.

Časopis: Rozumím tomu správně, že je to kontrolor dodržování předpisů, kdo je jedinou osobou, která je odpovědná za snižování rizik souvisejících s dodržováním předpisů v podniku?

Afanasyeva S.V.: Mýlíš se. To je mimochodem poměrně častý omyl. Například zaměstnanci podniku, kde se zavádí dodržování předpisů, často sdílejí stejný názor. Kontrolor shody nemůže sám fyzicky sledovat všechna vznikající rizika, protože často nekomunikuje s klientem a nezpracovává příslušné informace, a proto není schopen identifikovat všechny vznikající problémy v odděleních a další problémy, které spadají pod zásady. . Doporučuji proto, aby kontrolor compliance nejen vysvětlil všem zaměstnancům organizace bez výjimky formální náležitosti compliance policy, jejich význam a důsledky jejich nedodržení, ale také jasně popsal povinnosti každého zaměstnance dodržovat tyto požadavky, čímž je zajištěna odpovědnost každého zaměstnance podniku. Vyžaduje se také školení personálu. Možná by se k tomu mělo využít služeb specializovaných školicích a konzultačních středisek, která mohou organizovat vysoce kvalitní informace ve formě seminářů a pokročilých školení pro všechny zaměstnance podniku.

Časopis: Díky za smysluplný rozhovor!

Afanasyeva S.V.: Děkuji! Budu rád za nová setkání!

Jako firemní ideologie působí jako prostředek propagandy zaměřené na prosazování požadavků na dodržování vnitřních norem podniku a obecně uznávaných společenských hodnot. Implementace takovéto ideologie shody zahrnuje vytvoření podmínek pro to, aby se zástupci společnosti řídili standardy, které kontrola shody zahrnuje při provádění určitých akcí. Jestliže je u nás firemní ideologie compliance ve stádiu svého zrodu, pak ve většině vyspělých zemí různé oblasti compliance control pevně vstoupily do všech odvětví podnikání a ekonomické činnosti.

Co je kontrola souladu

Předpokládá se, že kontrola dodržování předpisů v komerčních organizacích v Rusku se začala objevovat v polovině roku 1999. V červenci jsme podepsali pokyn č. 603-U Centrální banky (CB) Ruska „O postupu při výkonu vnitřní kontroly souladu činností na finančních trzích s legislativou o finančních trzích v úvěrových institucích“. V tomto dokumentu bylo uvedeno vysvětlení výrazu „kontrola souladu“. A přestože je normativní akt zaměřen na činnost bank ve finančním sektoru, principy a myšlenky compliance byly aktivně využívány pro efektivní fungování úvěrových institucí i v dalších oblastech. Compliance control je dle uvažovaného pokynu monitoring interního charakteru, který umožňuje kontrolovat práci finančního sektoru z hlediska jeho souladu s legislativními akty upravujícími úvěrové instituce a compliance ideologií.

A i poté, co dokument pozbyl právní moci (únor 2004), kdy koncept zmizel z vládních dokumentů, je compliance stále zařazena na seznamu nejoblíbenějších odborných termínů. Přestože Centrální banka Ruské federace nemá systematizovanou kontrolu podle ideologie compliance, přispívá k implementaci doporučení Basilejského výboru pro bankovní kontrolu v domácí podnikatelské komunitě. V současnosti je v bankách zvykem chápat, že se jedná o řídící funkce, které zajišťují dodržování legislativních norem a vnitřní kontrolu dodržování standardů instituce s poskytováním údajů o případech protiprávního jednání a porušení etického dodržování kontrolním orgánům. . Takový kontrolní systém je podle ideologie compliance nezávislý a funguje průběžně.

Za hlavní objekt systému jsou považována následující rizika compliance:

  • Porušování zásad kontroly dodržování předpisů v oblasti regulačních norem;
  • porušení předpisů při finančních manipulacích;
  • Porušení standardů kontroly dodržování předpisů v důsledku úředního zneužití nebo korupce;
  • Porušení standardů kontroly dodržování v důsledku neprofesionality a nekompetentnosti zaměstnanců;
  • Porušení norem kontroly dodržování v procesu zabavení nájezdníků, krádeží a jiných nezákonných vlivů zvenčí;
  • Rizika compliance v případě ohrožení obchodní pověsti, finanční insolvence atd.

Pod vlivem výše uvedených faktorů existují rizika ztrát následující povahy:

  • materiál;
  • Dočasný;
  • Náklady;
  • Inteligentní;
  • Informační;
  • Práce;
  • Zvláštní druhy ztrát (vyjádřené jako poškození života a zdraví lidí, přírody, ekologie, pověsti podniku).

Lze poznamenat, že mnoho tuzemských podniků považuje vnitřní kontrolu a dodržování předpisů za ne příliš důležitý bod pro úspěšné podnikání, a proto na ni nechtějí utrácet čas ani peníze. Západní firmy přitom v praxi demonstrují, že gramotný člověk je schopen generovat přidanou hodnotu. Zabudovanou kontrolou v oblasti compliance je zase zákaznická loajalita, zájem a důvěra akcionářů a důvěra celé společnosti. Pro majitele úvěrové společnosti je tedy kontrola compliance zárukou ochrany reputace, protože sledování a kontrola reputačních rizik podniku je obvykle přiřazena k compliance a je vnímána v mezinárodní sféře finanční compliance jako dlouhodobě zavedená compliance. instituce. Při vstupu na světové kapitálové trhy je přítomnost funkce compliance v organizaci vnímána pozitivně jak mezinárodními regulátory, tak investičními finančními organizacemi a institucionálními investory. Pro potenciální investory efektivní kontrola dodržování nepochybně zvyšuje úroveň investiční atraktivity a spolehlivosti organizace. Současná legislativa Spojených států amerických a Velké Británie navíc přísně vyžaduje, aby zahraniční partneři měli ve struktuře organizace efektivní jednotku compliance.

Struktura kontroly dodržování předpisů složená z vysoce kvalifikovaných odborníků vytváří atraktivní vnímání činnosti společnosti a jejího vrcholového managementu. Správný postoj vedení společnosti k funkci compliance control vytváří podmínky pro efektivní kontrolu rizik ušlého zisku, snižuje potenciální pravděpodobnost ztrát úmyslného či neúmyslného charakteru. Kontrola dodržování předpisů zabraňuje ztrátě obchodní pověsti. Compliance control ve strukturálních divizích lze využít jako konzultační centrum pro interní compliance politiku a implementaci firemních compliance procedur. Taková interakce s obchodními jednotkami zajišťuje kontrolu souladu potenciálních rizik v rané fázi, což zjednodušuje jejich neutralizaci.

Kontrola dodržování předpisů je nezbytná nejen pro banky

V Rusku jsou hlavními subjekty pro implementaci kontroly dodržování předpisů účastníci finančního trhu, jakož i korporace a podniky, které jsou orientovány na mezinárodní trh, kde neustále provádějí vysoký počet transakcí. Rozdíl mezi těmito hlavními představiteli cílové skupiny compliance je v povinné kontrole compliance bank ze strany centrální banky a Rosfinmonitoringu. To poskytuje kontrolu nad standardními postupy dodržování předpisů pro finanční instituce. Podniky z jiných odvětví zároveň nemají určitá omezení kontroly dodržování předpisů, což umožňuje organizovat pružnější kontrolu dodržování norem.

Kontrola shody pro výše uvedené kategorie je nezbytná bez ohledu na velikost podniků. Dodržování protikorupčních právních norem a norem kontroly dodržování je povinné pro všechny účastníky trhu. Hlavním regulátorem rozvoje ideologie compliance je stát. Vzhledem k tomu, že kontrolu v oblasti compliance lze provádět ve vztahu ke každé jednotlivé operaci, jedná se o disciplinární faktor (nikdo nechce ztratit pověst a navíc peníze).

Kontrola dodržování předpisů by měla být zavedena bez ohledu na velikost podniku, protože všechny společnosti musí dodržovat zákony a kontrolovat korupci. Hlavním faktorem při vývoji nástroje kontroly shody je vládní regulace. Když lze každou transakci zkontrolovat z hlediska kontroly dodržování předpisů, je to stimulující, protože nikdo nechce riskovat svou pověst nebo peníze. Kontrola souladu v komerčních organizacích je spojena s následujícími riziky:

  • Zákaz provádění transakcí na účtech;
  • Jmenování terénních inspekcí;
  • Správní sankce;
  • Sankce vůči úředníkům;
  • Pozastavení činnosti;
  • Zrušení licence;
  • Uznání neplatnosti ekonomických transakcí;
  • Poškození obchodní pověsti, které vede ke ztrátě investiční atraktivity.

Významné praktické zkušenosti v oblasti kontroly shody získala MTS. V důsledku toho byl operátor ruského komunikačního trhu přijat na newyorskou burzu. Stalo se tak v roce 2000 a nyní zde obíhá cca 1/3 akcií společnosti. Tato skutečnost v oblasti kontroly shody vybízí MTS, aby následovala ideologii komplexu a prováděla přísnou kontrolu dodržování jejích standardů. Společnost je podřízena Komisi pro cenné papíry a burzu Spojených států amerických a protikorupčním zákonům této země (zákon o zahraničních korupčních praktikách z roku 1977) a také Spojenému království (zákon o úplatcích ve Spojeném království z roku 2010). V tomto ohledu je kontrola souladu přítomna ve všech složkách činností MTS. Dokonce i smlouvy se zaměstnanci společnosti obsahují standardy dodržování předpisů a smlouvy s obchodními partnery obsahují další dohody o dodržování předpisů pro sledování dodržování protikorupčních zákonů (kontrola dodržování předpisů proti korupci). To přispívá ke kultivaci uvědomění zaměstnanců podniku ak zavedení vnitřní kontroly dodržování etiky. Pokud jde o protistrany, z hlediska ideologie compliance lze poznamenat, že pokud jsou zapleteny do korupčních skandálů, může to poškodit samotný podnik.

Člověk může nabýt dojmu, že tuzemský systém kontroly dodržování předpisů je pro firmy neohrabaný a nadměrně nákladný. Pokud je organizace kontroly dodržování předpisů prováděna s ohledem na transparentnost a další obecně uznávané standardy, pak tato skutečnost nejen zvyšuje reputaci společnosti v oblasti dodržování předpisů, ale lze ji také připsat nejcennějším aktivům.

Hlavní funkce kontroly shody

V mezinárodním právu je kontrola shody zvláštní kulturou, která odráží následující zásady pro implementaci funkce shody:

1. Nezávislost. Tento princip implementace funkce kontroly shody se skládá ze 4 samostatných prvků shody, které spolu úzce souvisí:

  • Služba kontroly souladu musí mít oficiální status;
  • Je nutné zajistit compliance specialistu, který je odpovědný za sledování kontrolní skupiny compliance a koordinaci řízení rizik compliance;
  • Je nutné zajistit, aby u členů kontrolní skupiny compliance a odpovědného compliance specialisty nedocházelo ke střetu zájmů mezi zavedením kontroly compliance a kontrolou výkonu osobních funkcí ve společnosti;
  • Skupina pro kontrolu dodržování předpisů by měla mít otevřený přístup k nezbytným údajům a samostatný rozpočet na provádění funkcí dodržování předpisů.

Princip nezávislosti nevylučuje úzké interakce mezi skupinou pro kontrolu dodržování předpisů a ostatními odděleními podniku. Spolupráce naopak přispívá k identifikaci rizik compliance v rané fázi a zjednodušuje kontrolu compliance nad nimi. Všechny součásti principu nezávislosti shody by měly být považovány za ochranné metody, které vytvářejí podmínky pro účinnou kontrolu funkce kontroly shody v kontextu interakce mezi konstrukčními jednotkami. Implementace a kontrola dodržování postupů se může v jednotlivých společnostech výrazně lišit.

2. Oficiální status. Normy upravující funkci kontroly shody musí být předepsány v interním dokumentu podniku. Normativní akt o funkci kontroly shody by měl obsahovat tato ustanovení:

  • Úkoly a funkce struktury kontroly dodržování předpisů a odpovědnosti specialistů na dodržování předpisů;
  • Podmínky pro zajištění nezávislosti kontroly dodržování předpisů;
  • Způsob interakce služby compliance s ostatními odděleními v otázkách řízení rizik a také se službou, mezi jejíž úkoly patří sledování všech aktivit společnosti;
  • Zásada rozdělení funkcí kontroly dodržování předpisů podle oddělení, pokud existují;
  • Právo osob odpovědných za funkci kontroly dodržování předpisů na získání všech nezbytných informací, jakož i povinnost zaměstnanců poskytovat potřebné údaje ke kontrole norem dodržování předpisů;
  • Právo provádět interní vyšetřování potenciálních porušení norem shody se zapojením nezbytných odborníků v oblasti kontroly shody;
  • Zaměstnanci útvaru compliance by měli mít právo svobodně vyjadřovat svůj názor a sdělovat informace týkající se porušení kontroly dodržování předpisů obdržených v procesu sledování rizik compliance nejvyšším řídícím orgánům, včetně představenstva a jeho výborů;
  • Sledování plnění povinností podávat zprávy o plnění nejvyšším řídícím orgánům;
  • Přímý přístup specialistů struktury kontroly dodržování předpisů do představenstva a jeho výborů.

3. Jasná odpovědnost zaměstnanců funkce compliance. Specialisté na kontrolu dodržování předpisů pracující v odděleních jsou odpovědní vedoucím struktur a oddělení společnosti. Zároveň se mohou zodpovídat vedoucímu funkce kontroly shody celé organizace ve vztahu k informacím o shodě. Pokud specialisté na compliance pracují v samostatných strukturálních jednotkách pomocného charakteru (právní oddělení, oddělení auditu apod.), pak jejich hlášení vedoucímu služby kontroly shody organizace nemusí být povinné. Zároveň s manažerem compliance musí spolupracovat specialisté na compliance, nezávislé podpůrné jednotky. Osoba, která řídí funkci kontroly souladu, může být členem vrcholových řídících struktur společnosti, v takovém případě by specialista na compliance neměl řídit obchodní struktury organizace. Není-li vedoucí služby kontroly shody součástí vrcholového managementu, musí být odpovědný jednomu z vrcholových manažerů, který nemá konkrétní oficiální povinnosti v konkrétní struktuře.

4. Eliminace střetu zájmů. Nezávislost manažera nebo jiného specialisty služby kontroly souladu může být narušena přítomností střetu zájmů mezi běžnými funkcemi zaměstnance a jeho povinnostmi v oblasti kontroly souladu. V ideálním případě by kontroloři shody měli vykonávat funkce pouze ve vztahu k úkolům shody, ale tato situace nemusí být přijatelná pro malé organizace. Právě u takových firem je nutné vyloučit možnost střetu zájmů. Jedním z bodů, který vede ke vzniku střetu zájmů, je závislost odměny zaměstnance služby compliance na výsledcích a výkonnostních ukazatelích strukturální jednotky, ve které implementují funkce kontroly compliance. Současně může docházet k odměňování v závislosti na finanční výkonnosti společnosti.

5. Přístup k jakýmkoli vnitřním informacím. Služba kontroly souladu může ze své vlastní iniciativy komunikovat se všemi zaměstnanci společnosti a musí mít přístup ke všem souborům, které jsou nezbytné k provádění funkcí dodržování předpisů. Možnost nerušené práce specialistů na compliance by měla být zajištěna ve všech odděleních, kde dochází k rizikům compliance. V procesu řešení úkolů kontroly shody získávají specialisté na compliance funkci právo vyšetřovat případy porušování shody (včetně kontroly potenciálních porušování shody) se zapojením interních nebo externích specialistů v konkrétních odvětvích. V procesu plnění funkcí compliance by měli mít specialisté volnou možnost poskytovat data zástupcům vrcholového managementu (k tomu je nutné eliminovat potenciální rizika hrozeb a odsouzení ze strany manažerů nebo jakýchkoli jiných zástupců společnosti).

6. Zajištění nezbytných zdrojů. Funkce kontroly shody by měla mít odpovídající zdroje. Zdroje poskytované funkci kontroly dodržování předpisů by měly poskytovat příležitost pro účinnou kontrolu a řízení rizik dodržování předpisů. Jednou z důležitých součástí zdrojů compliance je kvalifikace a zkušenosti specialistů na kontrolu compliance a také jejich osobnostní rysy. Odborníci na dodržování předpisů se musí dobře orientovat v dodržování zákonů a předpisů a rozumět jejich dopadu na provoz společnosti. Úroveň odborné kontroly souladu dovedností zaměstnanců funkce compliance, zejména při získávání včasných aktualizací legislativy, by měla být zajištěna prostřednictvím vzdělávání a školení.

7. Interakce s regulačními a dozorčími orgány. Velmi aktuálním tématem pro řadu organizací je úkol vytvořit efektivní systém spolupráce mezi službou kontroly compliance a všemi kategoriemi kontrolních institucí. Všechny společnosti bez výjimky mají při interakci s takovými orgány určité potíže:

  • Poskytování dokumentace a její interpretace je časově značně náročný proces a neposkytnutí informací ve stanovené lhůtě s sebou nese další problémy;
  • Pokud se objeví neshody ohledně podstaty určitého dokumentu, je nutné zorganizovat konstruktivní diskusi o kontroverzních otázkách. To vyžaduje značné diplomatické úsilí, specializované odborné znalosti a odčerpává zdroje z hlavní činnosti;
  • Zvláštní zkušenosti a kvalifikace jsou vyžadovány v otázkách sumarizace výsledků externích auditů, zejména v situacích, kdy byla zjištěna závažná porušení. Pro tuzemské firmy je práce s inspekčními službami nezbytnou součástí úspěšné činnosti. Vyžaduje to nejen velké zkušenosti a speciální znalosti, ale předpokládá také přítomnost určitých schopností. Tyto úkoly řeší hlavní účetní, struktury interního auditu a další útvary v závislosti na směru auditorské instituce.

Vnitřní kontrola a dodržování předpisů: jaký je rozdíl

Uvažované funkce kontroly compliance mohou naznačovat podobnost funkčnosti compliance s vnitřními kontrolními systémy fungujícími v bankách. V souladu s doporučeními Basilejského výboru by však funkce compliance a vnitřní kontrola auditu měly být od sebe odděleny, aby bylo zajištěno, že výkon funkce kontroly shody je pravidelně hodnocen. Je zřejmé, že není možné současně provádět nezávislé posouzení a budovat a implementovat metodiku řízení rizik dodržování předpisů. Kromě toho odborníci na compliance zdůrazňují, že cíle kontroly shody systému řízení rizik, které sledují funkce compliance a kontroly interního auditu, jsou odlišné. Cíle interního auditu jsou širší než cíle služby compliance control a zahrnují sledování spolehlivosti reportingu, efektivity a produktivity, stejně jako sledování plnění strategických cílů. Při výkonu této funkce interní audit vytváří riziko nepřijatelné kombinace protichůdných funkcí v tomto případě, potenciálního střetu zájmů a je v rozporu se zásadami řízení rizik a vnitřní kontroly.

Při distribuci funkcí kontroly shody mezi různá oddělení je nutné zajistit mechanismus spolupráce mezi odděleními a vedoucími funkce kontroly shody jako celku. Rozdělení funkcí shody mezi službami lze doporučit v následující podobě:

  • Funkcí interního auditu je nezávislá kontrola vnitřního kontrolního systému;
  • Funkcí kontrolní struktury compliance je organizovat současnou kontrolu postupů řízení rizik compliance.

Dalším důležitým rozdílem je časové hledisko objektu kontroly a soulad jednotky. Úlohou kontroly compliance jako prvku řízení rizik je koordinovat kontrolu compliance rizik na úrovni jednotlivých funkčních celků a výsledky kontroly compliance sdružovat do hodnocení celkového rizika. Kontrola souladu funguje v preventivním režimu, zatímco auditoři analyzují minulé události a současné dodržování požadavků.

Můžeme tedy dospět k závěru, že i když je účel blízký, funkce vnitřní kontroly a kontroly souladu služby nemůže být vykonávána stejnou jednotkou.

Zavádění osvědčených mezinárodních postupů a zkušeností v systému kontroly compliance v úvěrových institucích odpovídá vývojovým vektorům určeným vedením země, jako je boj proti korupci, vytváření pozitivního obrazu Ruska v zahraničí a zvyšování konkurenceschopnosti. ruské ekonomiky. S přihlédnutím k progresivnímu směřování Ruska k mezinárodní integraci bude kontrola dodržování nepochybně jednou z klíčových součástí tohoto hnutí.

Hlavní zásady kontroly shody

Komplex existujících standardních směrů systému kontroly shody, bez ohledu na jeho geografickou polohu a specifika činnosti, je v různých organizacích využíván v různé míře stejným způsobem.

Kodex podnikové etiky (standardy pro kontrolu podnikového chování) je poměrně obsáhlý dokument, který ovlivňuje všechny aspekty práce společnosti nebo organizace. Stanovuje všechny zásady compliance kontroly morálky a etiky, standardy chování, povinnosti zaměstnanců a hlavní compliance priority.

Politiku boje proti praní špinavých peněz, poskytování finanční podpory teroristickým organizacím provádějí různými způsoby téměř všechny finanční i nefinanční organizace v zemích s různou ekonomickou úrovní. Zabraňuje tomu, aby se nelegální výnosy získané trestnou činností dostaly do legálního finančního sektoru a brání financování teroristických organizací. V moderní ekonomice je to jediný z hlavních způsobů legalizace skrytých příjmů, který se opírá o normy právního mezinárodního práva.

Politika přijímání a dávání darů, pozvání na akce je založena na rozlišení mezi pojmy úplatek, dar nebo provize. Pokud dar spadá do kategorie úplatku a zahrnuje přijímání výhod od úředníka za účelem realizace vlastních zájmů, je na tom tenká hranice. Relevantnost takové politiky je pozorována v zemích se zakořeněnými tradicemi, kde se taková interakce mezi partnery, protistranami a regulačními orgány již očekává. Pravidla kontroly dodržování nezahrnují kontrolu zákazu darů, pouze omezují jejich hodnotu a jsou v souladu s postupy kontroly dodržování.

Politika hlášení porušení etických norem byla zavedena v mnoha západních společnostech a přispívá k regulaci postupu a možnosti anonymního hlášení porušení spáchaných zaměstnanci s následným šetřením a dokumentací. Implementace politiky kontroly dodržování předpisů přispívá ke kvalitnímu boji proti etickému porušování v rámci organizace.

Politika střetu zájmů tvoří etické zásady pro jednání zaměstnanců společnosti při vytváření podmínek pro střet zájmů (pokud jsou zájmy zaměstnance v rozporu se zájmy společnosti nebo zájmy jednoho klienta se zájmy druhého ). Zaměstnanci jsou povinni přispívat ke kontrole, odhalování a prevenci vzniku situací souvisejících s jakýmkoli střetem zájmů. Když kontrola souladu ukazuje, že zájmy organizace jsou vyšší než soukromé zájmy zaměstnanců.

Politika kontroly nákupů cenných papírů zaměstnanci společnosti určuje normy ko-compliance kontroly transakcí na trhu cenných papírů specialisty finančních institucí. Tato kontrola zahrnuje omezení nabývání akcií určitých podniků (obvykle se jedná o podniky, se kterými finanční instituce provádí specifické transakce), zákazy „krátkých prodejů akcií“. Kromě toho mohou kontrolní standardy stanovit zvláštní postup pro koordinaci nákupu cenných papírů s odpovědnými pracovníky organizace. Podstatou politiky compliance je předcházet případům zneužívání informací a pracovní doby k získávání soukromých příjmů a také chránit před nařčením z neetických aktivit zaměstnanců na trhu cenných papírů (market timing).

Politika „čínské zdi“ slouží k uzavření oficiálních informací v určité oblasti (obvykle ve finančním sektoru). Předchází se tak situacím střetu zájmů a podporuje se spravedlivá hospodářská soutěž. Provádění takové politiky provádí nejúspěšnější investiční organizace. Přístup k neveřejným informacím o finanční situaci a investičních projektech se může stát nástrojem pro zaměstnance jednotky, jak získat další příjmy. Informační stěna vytváří podmínky pro předcházení střetu zájmů a poskytuje kontrolu nad omezeními obsluhy různých klientů.

Politika interakce s regulačními orgány. Produktivní interakce s dozorovými a regulačními orgány je pro tuzemské společnosti důležitým bodem. Dokonce i ti, kdo dodržují zákony, se v takových procesech setkávají s mnoha obtížemi.

Zásady důvěrnosti informací zajišťují kontrolu nezveřejňování informací týkajících se klientů a jejich transakcí. Podstatou kontroly dodržování zásad ochrany osobních údajů je vytvoření kultury práce s daty zákazníků a vytvoření podmínek pro uchovávání osobních údajů v souladu s dodržováním norem.

Existují také některé další typy zásad:

  • Zásady kontroly souladu pro protistrany a klienty;
  • Zásady kontroly dodržování předpisů pro řešení stížností;
  • Zásady kontroly dodržování předpisů pro rozvoj zaměstnanců atd.

V závislosti na nastavených úkolech mohou společnosti zavést a implementovat různé zásady kontroly dodržování předpisů a vytvořit tak systém osobního dodržování předpisů.

Organizace kontroly shody: 2 přístupy

Basilejský bankovní výbor vyžaduje, aby na seznamu zaměstnanců byl uveden zaměstnanec odpovědný za kontrolu dodržování předpisů, který má postavení na vysoké úrovni, včetně postavení člena kolegiálního výkonného orgánu úvěrové instituce.

Na základě těchto zkušeností se zaváděním kontroly dodržování předpisů v tuzemských bankovních institucích existují 2 nejoblíbenější přístupy k řešení těchto problémů:

  1. Kontrola shody založená na dodržování pravidel a předpisů, z čehož vyplývá minimální systém shody v organizaci. Funkce compliance v tomto přístupu zohledňují pouze ty body, které jsou definovány stávající legislativou.
  2. Kontrola compliance založená na hodnocení rizik compliance. Tento typ kontroly dodržování předpisů zahraničním organizacím doporučují vládní regulátoři a mezinárodní organizace – skupina Wolfsberg, Basilejský výbor pro bankovní dohled. U nás tento přístup doporučuje centrální banka. Přitom v praxi je u nás na rozdíl od evropských zemí tato kontrola dodržování předpisů méně obvyklá.

Podstata této compliance kontroly spočívá ve vytvoření vlastní compliance struktury, která společnost kontroluje nejen na základě zákonných požadavků, ale také na základě oborových norem. V případě potřeby vytváří a implementuje standardy řízení rizik, které nejsou stanoveny ve stávajících zákonech.

Existuje názor, že rizika kontroly souladu nejsou pro rozvíjející se ruský bankovní trh tak nebezpečná (protože banky stále používají kontrolu souladu), ale podle statistik v letech 2001 až 2010 Ruská banka odebrala licence 4456 bankám. Analýza ukazuje, že většina bankovních licencí je odebírána na základě porušení požadavků federálních zákonů.

Dnes v Ruské federaci chybí regulační rámec a požadavky státního regulátora na formu a principy formování compliance kontroly v bankách, včetně problematiky řízení rizik v úvěrových společnostech. V situaci hospodářské krize je funkce kontroly compliance stále více postavena před úkol zvýšit citlivost na změny v regulační sféře, což jí umožní překonat kroky regulačních orgánů v oblasti rozvoje metod řízení shody rizik, organizovat informace bezpečnostní kontrolu a zavést nový přístup k práci s riziky pro vrcholový management organizací.

Sféra zájmu funkce kontroly shody je poměrně rozsáhlá. Zahrnuje řadu otázek od postupu informování zaměstnanců až po tvorbu norem chování v bance.

Pokud jde o určité oblasti kontroly dodržování předpisů, lze poznamenat, že existují podobné funkce. V bankovní praxi se vytvořil určitý compliance prostor, který se skládá z několika tradičních oblastí:

  • Boj proti podvodným a korupčním praktikám;
  • Boj proti praní špinavých peněz;
  • Udržování mezinárodních sankcí a sankcí jednotlivých zemí;
  • Dodržování zahraničních daňových zákonů, jejichž účinek je relevantní pro práci banky;
  • Dodržování pravidel a dodržování standardů chování společnosti;
  • Kontrola dodržování povinností týkajících se mezinárodních výpůjček;
  • Kontrola souladu profesionálního účastníka RZB;
  • Kontrola protiakce vůči zasvěceným osobám a manipulace na RZB;
  • Zvažování stížností zákazníků;
  • Soulad s politikou bezpečnosti informací.

Upozorňujeme, že tento seznam oblastí kontroly souladu je úplný a vyčerpávající. Tento seznam navíc nezahrnuje ideologickou funkci kontroly dodržování předpisů.

Jak organizovat kontrolu dodržování předpisů ve společnosti

Společnosti mají dvě možnosti, jak zorganizovat kontrolu dodržování předpisů. V jednom provedení mohou být úkoly implementace shody přiděleny oddělením nebo zaměstnancům, kteří jsou odpovědní za obsluhu každodenních činností společnosti. V této situaci je důležité striktně rozdělovat odpovědnosti, kontrolovat je a vytvářet podmínky pro plodnou interakci.

Slibněji vypadá druhá varianta kontroly compliance, ve které je kontrola compliance ideologie v rámci úkolů samostatného oddělení nebo specialisty kontroly compliance. To vytváří podmínky pro nezávislost systému kontroly dodržování předpisů a objektivitu jeho kontroly. Nezávislost kontroly dodržování předpisů je důležitým faktorem, protože provádění její kontroly jednotkami, které řeší určité ekonomické problémy, s sebou nese potenciální rizika.

Podle průzkumu State of Compliance z roku 2015 se podnikoví interní právníci zaměřují na ochranu podnikání, a proto jsou v rozporu s myšlenkami transparentnosti a otevřenosti kontroly dodržování předpisů. Jeden z účastníků studií vyslovil zajímavou myšlenku, že potřebuje důvěru, že „právní rizika jsou snížena, aniž by bylo ohroženo dodržování předpisů.“ Nejúčinnější možností kontroly dodržování předpisů pro komerční podniky je zavedení samostatné jednotky kontroly dodržování předpisů.

Pro většinu tuzemských firem je takové řešení samozřejmě nedostupným luxusem a funkce kontroly dodržování předpisů jsou svěřeny právnímu oddělení. V tomto ohledu bylo před několika lety velmi málo specialistů v oblasti kontroly shody s praktickými zkušenostmi. Kontrolou compliance se v současnosti zabývají téměř všichni pracovníci právních oddělení společností orientovaných na mezinárodní trhy. Poptávka po specialistech v oblasti compliance control neustále roste, a proto mají vzhledem k omezenému počtu kandidátů poměrně vysokou cenu na trhu práce. Dobrý specialista na dodržování předpisů (právní a compliance manager) může obdržet až 300 tisíc rublů. Odborníci na dodržování předpisů musí mít zkušenosti jako právník nebo méně často jako finančník. Přes specifika kontroly dodržování předpisů je zcela v silách kompetentního specialisty v právní a finanční oblasti ji zvládnout.

Hlavní dovednosti, které by měl mít specialista v oblasti kontroly shody:

  • Zkušenosti s kontrolou dodržování právních předpisů a vnitřních požadavků podniků (střety obchodních zájmů, etické normy, protikorupční opatření);
  • Kvalifikace kontroly shody v oblasti mezinárodní legislativy (FCPA, UK Bribery);
  • Komunikační dovednosti, schopnost vysvětlit ostatním zaměstnancům pravidla kontroly compliance a etiku podnikání;
  • Důslednost v otázkách kontroly a prevence potenciálních rizik compliance;
  • Vysoká úroveň znalostí v řízení rizik compliance, v oblasti teorie pravděpodobnosti, statistické vědy.

Specialista na kontrolu dodržování předpisů musí rozumět podstatě ekonomické činnosti podniku. To je nezbytné pro organizaci kontroly, která nebude pro podnik zatěžující, ale zaručí jeho bezpečnost z hlediska dodržování předpisů. Pokud použijeme příklad srozumitelný pro motoristy, pak lze kontrolu dodržování jako preventivní opatření přirovnat k dopravním značkám. Přestože všichni řidiči před získáním řidičského oprávnění skládají zkoušky, počet nehod neustále roste. Dodržování, stejně jako dopravní značky, pomáhá snížit pravděpodobnost porušení určitých pravidel.

Compliance Practice Guide od ICC

ICC (International Chamber of Commerce), jako organizace, jejímž hlavním cílem je neomezená podpora firem bez ohledu na jejich velikost a typ vlastnictví, vytváří podmínky pro sledování a dodržování standardů dodržování předpisů. Taková politika je zvláště důležitá v souvislosti s příležitostmi, které poskytuje proces globalizace podnikání, jakož i v průběhu navazování dialogu mezi antimonopolním výborem a podnikatelskou sférou.

V současné době se po celém světě aktivně rozvíjí regulatorní a právní regulace v oblasti antimonopolního práva. Poslední legislativní akty znamenají velmi výrazné sankce za přestupky v této oblasti. Kromě toho mohou mít výsledky kontrol antimonopolních úřadů nepříznivé důsledky pro obchodní image podniku a loajalitu jeho zákazníků.

Kontrola dodržování antimonopolních pravidel naráží na určité potíže spojené s neexistencí jednotného přístupu ke stimulaci společností, které se v praxi snaží striktně dodržovat požadavky antimonopolních zákonů. S ohledem na současnou situaci, navzdory skutečnosti, že mnoho podniků se již účastní procesů dodržování antimonopolních pravidel za účelem ochrany zájmů svých akcionářů (snížením pravděpodobnosti takových trestných činů v rané fázi), ICC pevně věří v potřebu rozvoje metodické pokyny a praktická doporučení na pomoc podnikům při vytváření jejich vlastních kontrolních systémů shody s přihlédnutím ke zvláštním příležitostem a potenciálním rizikům, která každá konkrétní organizace má. Za tímto účelem vyvinula Mezinárodní obchodní komora Praktický průvodce ICC o dodržování antimonopolních pravidel.

Jedním z hlavních principů, které řídí dodržování antimonopolních pravidel, je touha společností podnikat eticky. I když se ukáže, že trest za porušení antimonopolních zákonů není příliš významný, reakce veřejnosti v případě takového porušení může způsobit značné poškození obchodní pověsti společnosti a loajality spotřebitelů k ní.

Hlavním úkolem kontroly dodržování v antimonopolní oblasti je předcházet páchání porušování tohoto druhu. Strach z odpovědnosti plynoucí z porušování zákonů zároveň svazuje zaměstnance podniků a může negativně ovlivnit rozvoj zdravé konkurence. Dobře promyšlený compliance program může sloužit jako pobídka pro zaměstnance, aby jednali sebevědomě v souladu se zákonem. Manuál dodržování antimonopolních pravidel neobsahuje povinný seznam prvků programu dodržování předpisů, ale zohledňuje nejpokročilejší úspěchy v této oblasti. V reálné praxi dodržování antimonopolních pravidel je nemožné vyvinout univerzální řešení pro každého. Pro každý podnik by měl být vypracován program kontroly souladu s ohledem na jeho zdroje a potenciální rizika. Tento bod uznávají i antimonopolní kontrolní orgány.

Zejména příručka ICC Antitrust Compliance Handbook obsahuje základní politické pokyny pro dodržování předpisů pro malé a střední podniky s ohledem na jejich omezené zdroje a rizika. Charakteristickým rysem tohoto dokumentu je skutečnost, že byl vyvinut business for business. Při práci na manuálu byly zohledněny praktické zkušenosti specialistů na antimonopolní právo a compliance v oblasti velkého podnikání, kteří jsou konzultanty korporací a MTP.

12.11.2015

Systém opatření zvaný Compliance (compliance) je nástrojem, který předchází porušování (ze strany vedení i liniových pracovníků společnosti) norem platné legislativy, vnitřních předpisů a základních ustanovení podnikatelské etiky.

Zákon vyžaduje vytvoření plnohodnotné specializované divize (oddělení) pro compliance pouze ve společnostech v bankovním sektoru. Jednotlivé prvky této funkce však budou užitečné pro organizace z jiných odvětví, zejména:

  • podnikatelské subjekty podnikající pod přísnou správní regulací (energetika, farmacie, telekomunikace atd.);
  • dceřiné společnosti a zastoupení globálních korporátních skupin, pokud existují rizika přeshraničních požadavků protikorupčních zákonů USA a Spojeného království, které budou aplikovány na jejich operace;

Případová studie: Dceřiná společnost Daimler AG v Rusku byla shledána vinnou z porušení zákona v USA

V roce 2010 uspořádal americký okresní soud pro District of Columbia proces proti společnosti Daimler AG, která byla obviněna z porušení zákona o zahraničních korupčních praktikách (FCPA). Ve stejné době byla také shledána vinnou ruská společnost, dceřiná společnost Daimler AG v Rusku.

  • společnosti, jejichž úředníci a (nebo) produkty podléhají uloženým sankcím, jakož i společnosti, jejichž protistrany jsou na „černé listině“.

Co je dodržování

Činnost každé společnosti musí splňovat požadavky:

  • současná legislativa;
  • vnitřní normy;
  • ustanovení o obchodní etice.

Porušení kteréhokoli z těchto požadavků může mít za následek značné finanční ztráty a ztráty dobré pověsti: pokuty, pozastavení činnosti, soudní spory.

Jedním ze způsobů, jak snížit riziko takových negativních důsledků, je zavedení compliance funkce zaměřené na preventivní prevenci porušování zákona a vnitřních předpisů, včetně komplexního řízení rizik na všech úrovních řízení. Samotný výraz „compliance“ pochází z anglického slova compliance – souhlas, vyhovění (dodržet – vyhovět).

Compliance je systém opatření, postupů a mechanismů, které zajišťují, aby zaměstnanci podnikali v přísném souladu s platnou legislativou, požadavky regulátorů a samoregulačních organizací, interními předpisy a etickými normami, který je řešen identifikací, hodnocením a řízením rizik compliance. a regulačních rizik v obchodních procesech na každé úrovni organizační struktury společnosti. Riziko compliance je chápáno jako riziko ztrát v důsledku nedodržení legislativy Ruské federace, norem SRO, vnitřních místních předpisů. A regulatorním rizikem se rozumí riziko ztrát v důsledku uplatnění sankcí a (nebo) jiných opatření regulačního vlivu ze strany orgánů dohledu.

Dvě možnosti pro vybudování funkce dodržování předpisů v organizaci

Organizace, pro které regulační požadavky na povinnou přítomnost shody neplatí, mohou v sobě tuto funkci dobrovolně budovat formou centralizované nebo decentralizované struktury.

centralizované schéma. V organizační struktuře společnosti (obdobně jako v bankovním sektoru, pro který je takové schéma povinné) vzniká nové oddělení. Uzavírá funkce z hlediska analýzy rizik compliance a regulatorních rizik, přípravy návrhů na optimalizaci obchodních procesů a kontrol a také sledování souladu se zavedenými kontrolními postupy.

Výhodou centralizovaného schématu je koncentrace funkční odpovědnosti na konkrétní strukturální jednotku. Tím je zajištěno nejúplnější pokrytí oblastí činnosti společnosti, které vyžadují compliance systém, a také vysoká kvalita prováděných úkolů díky úzké specializaci oddělení.

Hlavní nevýhodou je zdvojení funkčnosti stávajících divizí v oblastech řízení rizik, právní podpory, ekonomického zabezpečení a interního auditu oddělením compliance a dále dodatečné výdaje v rozpočtu společnosti na mzdy a sociální odvody. Centralizované schéma organizace compliance je optimální pro velké společnosti, jejichž činnost je sledována mezinárodními ratingovými agenturami (Standart Poors's, Moody's, Fitch). Přidělení výsledného ratingu bude mimo jiné ovlivněno přítomností funkce řízení rizik compliance v rámci stávajícího celopodnikového systému řízení rizik sledované společnosti.

decentralizované schéma. Tato konfigurace zajišťuje rozdělení odpovědnosti za implementaci prvků funkce compliance mezi stávající konstrukční jednotky.

V tomto případě každý manažer analyzuje rizika shody a regulační rizika a řídí je v rámci obchodních procesů dohlíženého oboru podnikání. Výhodou schématu je úspora zdrojů, zároveň se pravomoci v oblasti compliance stanou další zátěží pro stávající funkčnost konstrukčních celků.

Jak implementovat funkci compliance

V situaci ekonomické krize, kdy společnosti snižují náklady, nemusí majitelé a vedení společnosti podporovat myšlenku vytvoření nového oddělení, které by plnilo pouze funkci compliance. Zároveň není z agendy odstraněna potřeba systémové analýzy a řízení compliance a regulatorních rizik. Jedním z řešení problému může být zavedení jednotlivých prvků compliance funkce do současných aktivit společnosti. To bude vyžadovat následující kroky.

1. Identifikujte rizika shody a regulační rizika. Za účelem identifikace rizik příkazem nebo pokynem o organizaci se doporučuje vytvořit pracovní skupinu za účasti právníků a zástupců příslušných oddělení. V pasportu projektu určete režim schůzek a požadavky na výsledek práce.

Pracovní skupina musí identifikovat obchodní procesy, ve kterých může existovat riziko porušení regulačních požadavků. Při identifikaci rizik jsou zohledněny existující konflikty právních předpisů, heterogenita soudní praxe a možnost dvojího výkladu předpisů regulačními orgány. Pokud je například mezi vrcholovými manažery společnosti občan USA, pak to automaticky vede k rozšíření požadavků FCPA (The Foreign Corrupt Practice Act of 1977) na společnost.

Výsledkem činnosti pracovní skupiny by měla být mapa compliance rizik a regulatorních rizik ovlivňujících podnikání společnosti. Zároveň jsou rizika v mapě seřazena podle pravděpodobnosti jejich výskytu a velikosti možných škod. Mapa umožní analyzovat konkrétní situace, ve kterých je možné nedodržování legislativy, regulatorních požadavků a principů etiky podnikání, a vypracovat opatření k jejich prevenci.

Kromě toho mohou být během jednání pracovní skupiny vypracovány hlavní regulační dokumenty v oblasti shody, včetně:

  • etický kodex (obchodní chování);
  • politika střetu zájmů;
  • jak funguje horká linka;
  • interní postupy vyšetřování porušení stanovených norem a postupů

2. Rozdělte oblasti odpovědnosti. Poté, co jsou identifikovány problémové oblasti, ve kterých může dojít k porušení, určí další místní regulační akt společnosti úředníky odpovědné za implementaci opatření k řízení rizik. Typická řešení shody jsou uvedena v tabulce:

Riziko

Snižování rizik

Strukturální jednotka odpovědná za kontrolu souladu

Korupční praktiky ze strany úředníků společnosti odpovědných za interakci s externími stranami

Schválení místního normativního aktu, který definuje:

– kritéria pro přijatelný dar;

– normy pro výdaje na dary a reprezentaci podle úrovně zaměstnanců;

– seznam zakázaných výdajů (dárků);

– postup přípravy podkladů

oddělení lidských zdrojů

Ohrožení obchodní pověsti společnosti

Interakce s nepoctivými protistranami, jakož i s protistranami, na které se vztahují sankce a (nebo) zapojené do podezřelých transakcí

Zahrnutí do všech smluv s dodavateli doložky o dodržování poskytování:

– právo jednostranně vypovědět smlouvu ze strany společnosti bez placení sankcí v případě porušení stanovených zásad řádného obchodního jednání protistranou;

– bezpečnost veškeré transakční dokumentace a zajištění přístupu společnosti k této dokumentaci, a to i po určité době po dokončení smlouvy

Oddělení právní podpory

Povinný postup kontroly bezúhonnosti protistrany (princip Poznej svého zákazníka - Poznej svého zákazníka), včetně mimo jiné kontroly nalezení protistrany v mezinárodních sankčních seznamech

Ekonomická bezpečnostní služba

3. Propojte bonusy s dodržováním předpisů. Výplata pohyblivé části odměny zaměstnanců (včetně ročních odměn) by měla být vázána na dosažení ukazatele „Žádná porušení zákona, regulatorních požadavků a etiky podnikání, zjištěná na základě auditu externích regulačních orgánů a (nebo) kontrolní opatření v rámci společnosti“. V případě porušení se cílová částka pojistného snižuje o stanovené procento.

4. Zajistit interakci s regulátory. Oprávnění k interakci s regulačními orgány by mělo být přiděleno osobě, která tuto práci koordinuje jménem celé společnosti. Do pravomoci takového zaměstnance bude patřit zejména účast v pracovních skupinách a kulatých stolech pořádaných státním orgánem, na kterých se projednávají budoucí regulační mechanismy plánované pro implementaci a ovlivňující podnikatelské organizace.

Jakou roli hraje právní oddělení při implementaci funkce compliance

Výše jsou popsána opatření, která je potřeba jako celek pro podnik přijmout. Kromě toho je nutné provést změny v práci právního oddělení. Totiž transformovat jej v následujících třech směrech.

1. Účtování rizik souvisejících s dodržováním předpisů a regulačních rizik v rané fázi.Účast právníků v kolegiálních řídících orgánech společnosti, ve specializovaných komisích (strategické, investiční, rozpočtové, daňové, řízení rizik) umožní analýzu nově vznikajících rizik v nejranější fázi manažerského rozhodování ohledně:

  • vývoj nových produktů;
  • vstup na nové trhy;
  • transakce M
  • obchodní restrukturalizace;
  • daňové plánování.

Na úrovni místních předpisů organizace by měl být stanoven vhodný mechanismus účasti právníků, který umožní transformaci právní funkce z bývalého režimu hasičů do role manažera právních rizik. To však bude vyžadovat podporu generálního ředitele.

2. Monitoring legislativy. V souvislosti s lavinou změn legislativního rámce potřebuje vedoucí právní služby vyčlenit samostatného zaměstnance, který bude sledovat změny v legislativě, soudní a donucovací praxi. Pokud má na to oddělení rozpočet, lze takovou funkci zadat externímu dodavateli.

Příklad růstu počtu legislativních změn

Kromě toho je nutné sledovat návrhy zákonů plánované k přijetí a pokud možno se účastnit veřejných projednávání.

3. Pravidelné informování liniových manažerů o právních a regulačních požadavcích. Pracovníci právního servisu analyzují výsledky monitoringu a pravidelně je centrálně distribuují do organizačních jednotek. V případě podstatných změn může vedoucí právního oddělení iniciovat interní jednání se zástupci jiných strukturálních jednotek.

Nové funkce si vyžádají navýšení počtu zaměstnanců právní jednotky a/nebo zvýšení dodatečné zátěže pro stávající zaměstnance. Tyto faktory jsou základem pro to, aby vedoucí právního oddělení vznesl u generálního ředitele otázku navýšení financování útvaru.

Materiál právního referenčního systému "Sistema Lawyer"

Jednou z nejdůležitějších součástí řízení v každé organizaci je kontrolní systém, zvaný compliance. V překladu z angličtiny toto slovo znamená „splnění požadavků“. Určují opatření k zajištění souladu s požadavky předpisů, ustavujících dokumentů a dalších opatření zaměřených na řízení všech typů rizik.

V bankovním prostředí se tímto pojmem rozumí včasné poskytování informací Bance Ruska, vyloučení zapojení bankovních organizací a jejich zaměstnanců do realizace jakýchkoli nezákonných aktivit.

Compliance je soubor specifických funkcí, které lze rozdělit na povinné a volitelné. Mezi první patří legislativní normy, jejichž nedodržování může vést k sankcím a ztrátě dobrého jména. Druhá zahrnuje manažerské příkazy a funkce, jejichž realizace souvisí s očekáváním partnerů.

Vzhledem k tomu by dodržování mělo být prováděno bezpečnostní službou bankovní organizace. V praxi však poměrně často existuje víceúrovňový systém, který zajišťuje rozdělení funkcí mezi několik strukturálních jednotek.

Vlastnosti implementace systému v bankovních organizacích

Otázky organizace kontroly souladu v ruských bankách jsou upraveny řadou dokumentů, z nichž nejdůležitější jsou Předpisy Ruské banky č. 242-P a č. 06-29 / PZ-N.

Podle těchto dokumentů mohou být do implementace funkcí kontrolního systému zapojeni všichni zaměstnanci bankovních organizací - každý ve své kompetenci. Zároveň by za implementaci systému měla odpovídat určitá osoba (manažer).

Vybudování kontrolního systému v bankách má zpravidla několik cílů:

  • identifikace regulatorních rizik a jejich řízení;
  • boj proti korupci a podvodům;
  • dodržování požadavků legislativních aktů a mezinárodních norem;
  • dodržování pravidel firemního chování;
  • dodržování bezpečnosti informací;
  • reagovat na stížnosti zákazníků.

K implementaci těchto funkcí se používají různé informační systémy a platformy pro systematizaci procesů monitorování a analýzy.

Problematika automatizace kontroly dodržování předpisů je dnes pro mnoho bank jednou z nejvyšších priorit.

Systém dodržování předpisů vyžaduje řádnou organizaci pracovního postupu: potenciální problémy je třeba rychle monitorovat a řešit v reálném čase.

Základy compliance policy

Ve většině bankovních organizací je politika vytvořena a schválena jako součást systému dodržování předpisů.

Zejména:

  • politika chování společnosti (obecný dokument upravující normy chování a povinnosti zaměstnanců);
  • Protikorupční politika a politika financování terorismu (dokument určený k zamezení pronikání neoprávněně získaných finančních prostředků a financování teroristických organizací);
  • politika přijímání a dávání darů (tato politika je zaměřena na rozlišení mezi dary a úplatky poskytovanými zaměstnancům bankovních organizací);
  • politika zaměřená na regulaci střetu zájmů (stanoví určité standardy chování v případě střetu zájmů);
  • politika kontroly uzavírání transakcí a získávání cenných papírů;
  • politika interakce s dozorovými a regulačními orgány (navržená tak, aby zajistila účinnou interakci a minimalizovala možné potíže);
  • zásady pro přijímání stížností od zákazníků a odpovídání na ně;
  • správná politika identifikace zákazníka;
  • zásady ochrany osobních údajů a nezveřejňování údajů, které mohou organizaci poškodit.

Jedná se pouze o obecné směry, které mohou být doplněny o další činnosti v každé konkrétní organizaci.

Principy kontroly compliance v bankách

Úkolem kontrolora shody je organizovat vnitřní kontrolní systém.

Manažer odpovědný za implementaci systému spolu s ostatními zaměstnanci organizuje práci tak, aby vyhovovala externím a interním požadavkům, identifikovala rizika a řídila je.

Systém kontroly shody je založen na následujících principech:

  • compliance politika banky musí být schválena představenstvem, které musí pravidelně vyhodnocovat její účinnost (od toho se odvíjí celkový výsledek);
  • vedoucí odpovědný za implementaci systému musí mít dostatečně vysoké postavení (může to být člen výkonných orgánů, nebo osoba přímo podřízená vedoucímu);
  • banka musí alokovat dostatečné množství zdrojů nezbytných k plnění kontrolních funkcí;
  • manažer odpovědný za implementaci systému musí zorganizovat školení zaměstnanců o kontrole dodržování předpisů;
  • některé úkoly kontroly compliance lze provádět outsourcingem, ale v tomto případě je musí kontrolovat odpovědný manažer a vedení banky.

Implementace funkcí compliance může narazit na určitý odpor v rámci samotné organizace, protože manažer může činit rozhodnutí odříznout pochybné partnery a klienty, což může být (na první pohled) v rozporu s finančními zájmy organizace.

Implementace kontroly dodržování předpisů je však zároveň zaměřena na ochranu pověsti bankovní organizace, a tím i jejího finančního úspěchu. Implementace systému navíc usnadňuje práci s mezinárodními partnery, protože mezi jejich požadavky často patří politika shody, která je v mnoha zemích normou.