Význam slova soulad. Soulad: co to je? Definice, popis Politika řízení rizik compliance


Časopis: Svetlano Viktorovna, co je dodržování a proč je to potřeba?

Afanasyeva S.V.: Samotné slovo compliance je ruským derivátem anglického compliance, což znamená „shoda“. Soulad je vnitřní kontrola souladu činností podniku s legislativou. Jeho hlavním cílem je eliminovat riziko ztráty zisku. Patří mezi ně pokuty, škody nebo neplnění smluv. Rizika compliance mohou zároveň vést ke zhoršení reputace, omezení obchodních příležitostí nebo snížení zákaznické základny.

Časopis: Co je potřeba k organizaci kontroly souladu?

Afanasyeva S.V.: Hlavní věcí při zavádění dodržování předpisů v podniku je rozhodnutí vedení podniku pracovat čestně a otevřeně. Samozřejmě se neobejde bez vypracování a implementace compliance policy a také sledování implementace vyvinutých compliance požadavků. Pracovní postup musí být organizován tak, aby všechny potenciální problémy byly sledovány a řešeny v reálném čase.

Časopis: Jaká je politika odměňování?

Afanasyeva S.V.: Existuje řada standardních zásad, které se bez ohledu na specifika činnosti tradičně v té či oné míře používají ve většině organizací:

  • - Kodex podnikové etiky (Kodex podnikového chování) - zpravidla se jedná o poměrně obecný dokument, který ovlivňuje téměř všechny aspekty činnosti organizace. Hovoří o morálních a etických zásadách, standardech chování, organizačních prioritách a odpovědnosti zaměstnanců.
  • - Politika boje proti praní špinavých peněz a financování terorismu je tak či onak uplatňována ve všech finančních a mnoha nefinančních organizacích v rozvinutých a rozvojových zemích. Zabraňuje pronikání výnosů z trestné činnosti do právního sektoru ekonomiky a brání financování terorismu.
  • - Politika přijímání a dávání darů, pozvání na akce - její funkcí je rozlišovat mezi pojmy „dar“ a „úplatek“ / „provize“ nebo, jinými slovy, označit řádek, po kterém se dar stává nabídkou aby získali možnost manipulace s oficiální tváří ve vlastním zájmu. Tyto zásady obecně nezakazují dary, ale ukládají omezení jejich hodnoty a zavádějí postupy pro výkon náležité kontroly.
  • - Zásady pro oznamování porušení etických norem upravují postup a způsoby oznamování porušení ze strany zaměstnanců podniku (s právem na anonymitu), jakož i postup při následném vyšetřování a dokumentaci těchto porušení. Vysoce kvalitní implementace této funkce je jedním z nejúčinnějších způsobů, jak bojovat proti porušování v rámci podniku.
  • - Zásady upravující střet zájmů stanoví etické standardy pro chování zaměstnanců v případě, že dojde ke střetu zájmů, a to v případech, kdy: zájmy zaměstnance mohou být v rozporu se zájmy podniku; zájmy jednoho klienta mohou být v rozporu se zájmy jiného klienta apod. Zaměstnanci podniku jsou zejména povinni napomáhat zjišťování a předcházení případů střetu zájmů a dále je deklarováno, že zájmy podniku musí vždy být nadřazena osobním zájmům jejích jednotlivých zaměstnanců.
  • - Politika pro sledování nákupu cenných papírů zaměstnanci stanoví postup pro sledování transakcí na trhu cenných papírů zaměstnanci finančních organizací. Zejména může stanovit omezení nákupu cenných papírů určitých podniků (zpravidla těch, se kterými daná finanční organizace aktuálně provádí transakci), zakázat „krátké“ prodeje cenných papírů a také upravit zvláštní postupy pro schvalování transakcí zaměstnanců na trhu cenných papírů s představiteli organizace. Hlavním smyslem této politiky je její použití k zamezení zneužití pracovní doby a úředních informací za účelem osobního obohacení a k ochraně před obviněním z neetického chování zaměstnanců na trhu cenných papírů (market timing).
  • - Politika „čínské zdi“ je nezbytná k vymezení informačního pole v činnosti podniku, zpravidla finančního sektoru, aby se předešlo střetu zájmů a vytvořily se podmínky pro spravedlivou soutěž. Tato politika je implementována téměř ve všech předních investičních organizacích, kde je takové rozlišení obzvláště důležité, protože držení neveřejných informací o něčí finanční situaci, investičních plánech, dalších záležitostech může vést k jejich použití, například zaměstnanci jiného oddělení za účelem získání dodatečného zisku. Vybudování této informační bariéry umožňuje organizaci nejen předcházet vzniku střetu zájmů, ale také sloužit všem klientům bez omezení.
  • - Politika interakce s regulačními orgány. Otázka efektivní a správné interakce s regulačními orgány je dnes velmi aktuální, protože i podniky, které dodržují zákony, čelí v takové situaci řadě obtíží.
  • - Zásadou důvěrnosti informací se řídí nezveřejňování údajů o klientech a jejich transakcích. Tato politika implikuje nejen vytvoření obecné kultury pro nakládání s údaji klientů, ale také organizaci uchovávání a dodržování určitých standardů při zpracování osobních údajů.

Existují také další zásady, jako je politika náležité péče klientů, protistran a dodavatelů zboží/služeb; zásady pro přijímání a vyřizování stížností; politika vzdělávání zaměstnanců a další interní dokumenty. Kromě toho může každý podnik, vzhledem k cílům stanoveným vrcholovým vedením, akcionáři a věřiteli, implementovat další procesy v této oblasti a zároveň vytvořit svou vlastní jedinečnou strukturu kontroly dodržování předpisů.

Časopis: Pokud jsou vytvořeny všechny zásady, které jste zmínil, můžeme předpokládat, že se podnik plně ochránil?

Afanasyeva S.V.: Samotná přítomnost výše zmíněných zásad neznamená, že společnost vynaložila veškeré úsilí na dodržování zákona a minimalizaci právních a reputačních rizik. Potřeba implementace. Implementace kontroly souladu často naráží na odpor obchodních jednotek, včetně nejvyššího vedení organizace, protože jde proti zájmům podniku: služba compliance přijímá opatření, jako je „odříznutí“ od partnerů a klientů s pochybnou pověstí. , zákaz provádění některých operací apod. V tomto případě je nutné vybudovat organizační strukturu tak, aby poskytovala službě compliance všechna potřebná práva a pravomoci a její personál musí mít vysoké postavení v hierarchii organizace a nezávislost z hlediska rozhodování.

Časopis: Rozumím tomu správně, že kontrolor dodržování předpisů je jedinou osobou, která je odpovědná za snižování rizik souvisejících s dodržováním předpisů v podniku?

Afanasyeva S.V.: Mýlíš se. To je mimochodem poměrně častý omyl. Stejný názor například často sdílejí zaměstnanci podniku, kde se zavádí dodržování předpisů. Kontrolor shody není fyzicky schopen sám monitorovat všechna vznikající rizika, protože často nekomunikuje s klientem a nezpracovává příslušné informace, a proto není schopen identifikovat všechny vznikající problémy v odděleních a další problémy, na které se vztahují zásady. . Doporučuji proto, aby kontrolor shody nejen vysvětlil všem zaměstnancům organizace formální požadavky politiky shody, jejich význam a důsledky jejich nesouladu, ale také jasně vymezil povinnosti každého zaměstnance tyto požadavky dodržovat, čímž stanovení odpovědnosti každého zaměstnance podniku. Vyžaduje se také školení personálu. Možná byste k tomu měli využít služeb specializovaných školicích a poradenských středisek, která mohou organizovat vysoce kvalitní informace ve formě seminářů a pokročilých školení pro všechny zaměstnance podniku.

Časopis: Děkuji za informativní rozhovor!

Afanasyeva S.V.: Děkuji! Budu rád, když se s vámi znovu setkám!

Právníci v Rusku se stále častěji potýkají s otázkami dodržování a zejména otázky aplikace norem FCPA.

V tomto přehledu určíme hlavní výčet problémů, které mohou být v kompetenci podnikového právníka (právní oddělení společnosti) v souvislosti s aplikací FCPA.

1. Tvorba vnitřních pravidel, postupů a předpisů.

Právníci společnosti vypracovávají nebo se podílejí na vývoji společně se zástupci dalších oddělení hlavních vnitřních pravidel, postupů a předpisů ve společnosti. Tyto interní dokumenty musí odpovídat normám ruského práva, zohledňovat požadavky FCPA a dalších podobných zákonů, které mají extrateritoriální účinek (podrobněji jsme o nich hovořili dříve na stránkách tohoto blogu).

2. Analýza transakcí z pohledu přítomnosti potenciálního korupčního prvku.

Bohužel nejsou tak ojedinělé situace, kdy zaměstnanci firmy v honbě za maximálním ziskem „usnadňují“ uzavírání smluv, ne vždy legálně, všemi možnými způsoby ovlivňování těch, kdo rozhodují, včetně jejich uplácení. Ve fázi sjednávání smluv je třeba, aby právníci věnovali pozornost možným korupčním podmínkám (například povinnost uzavírat další poradenské nebo marketingové smlouvy, nutnost platit na různé účty, povinnost zapojit určeného subdodavatele, provádět platby offshore účty atd.)

3. Provádění školení zaměstnanců a dodavatelů společnosti.

Compliance je v Rusku novou institucí, takže je nepravděpodobné, že by většina zaměstnanců společnosti měla hluboké znalosti a porozumění systému a rysům jeho fungování. V současné fázi má v Rusku smysl strukturovat školení: základy protikorupční politiky – pro všechny zaměstnance společnosti; Pro střední a vyšší management má smysl přidat ustanovení o antimonopolních, daňových a pracovněprávních předpisech. Pokud má společnost zdroje, mohou se zástupci právního oddělení zúčastnit i protikorupčního školení pro třetí strany – protistrany společnosti.

4. Provádění inspekcí protistran (Due diligence)

V souladu s ustanoveními FCPA je společnost odpovědná za jednání třetích stran (agentů, právníků, poradců, zprostředkovatelů atd.) v souladu s protikorupčními zákony. Důležitým postupem, který umožňuje ověřit protistranu, je postup due diligence (postup prověřování protistrany), který provádějí právníci společnosti. Statisticky se více než 90 procent případů FCPA týká porušení spáchaných třetími stranami a řádná náležitá péče protistrany by zabránila porušení FCPA identifikací problémů v této oblasti. Zejména stojí za to věnovat pozornost délce působení protistrany na trhu, pověsti společnosti (neexistence korupčních nároků), místu registrace společnosti, složení zakladatelů (nepřítomnost státních úředníků, jejich přímých příbuzných, atd.). S výsledky auditu musí být seznámeno vedení společnosti a osoby odpovědné za transakci.

5. Podílení se na provádění vnitřní kontroly plnění právních a jiných norem,stejně jako kontrolu nad firemními výdaji.

Často z důvodu vážného rozsahu pravomocí podnikových právníků plně nevykonávají vnitřní kontrolu dodržování právních norem, včetně protikorupčních norem. Účast právníků je však nezbytná při zjišťování porušení, posuzování skutečností vzbuzujících pochybnosti a při rozhodování v souvislosti s porušením.

Právníci by měli být zapojeni do pravidelného sledování transakcí a výdajů společnosti. To vám umožní identifikovat korupční výdaje a zabránit dalším finančním nesrovnalostem.

6. Účastnit se interních vyšetřování souvisejících s porušením FCPA.

Stále častěji se účastní ruští právníci při vnitřním vyšetřování, vedená v souvislosti s porušováním FCPA. Takové vyšetřování může zahájit ministerstvo spravedlnosti (DOJ) nebo americká Komise pro cenné papíry (SEC) a taková vyšetřování již byla provedena v některých ruských pobočkách zahraničních organizací. V případě zjištění porušení protikorupčních předpisů může navíc společnost sama zahájit interní vyšetřování.

7. Vypracování a začlenění protikorupční doložky do smluv.

Zapnutí a protikorupční doložka ve smlouvách, které společnost podepisuje, poslouží především jako jasný indikátor pozice společnosti ohledně korupčních transakcí. Kromě toho taková doložka pomůže upozornit protistrany na protikorupční otázky. Protikorupční doložka musí potvrdit souhlas protistran, že jsou obeznámeni s obsahem protikorupčních zákonů a rozumí jim (jako je FCPA, britský zákon o úplatcích, federální zákon „o boji proti korupci“ atd.) a zavázat se dodržovat jejich ustanovení. Důležité je také zahrnout ustanovení o možnosti provedení auditu dokumentace související s příslušnou smlouvou a souhlasu protistrany s poskytnutím všech potřebných dokumentů. Závěrečná ustanovení doložky musí obsahovat možnost jednostranného ukončení smlouvy z důvodu porušení protikorupčních norem.

Tohle jsou prostě malý seznam problémů s dodržováním předpisů, který se může dostat do pozornosti podnikových právníků. V závislosti na specifikách činnosti společnosti, odvětví, ve kterém působí, složení zakladatelů a dalších rysech činnosti se tento seznam může změnit. V každém případě je současný trend zřejmý - dodržování se stává součástí obchodních procesů ve stále větším počtu společností působících na ruském trhu a tvoří významnou část působnosti podnikových právníků.

V obtížných podmínkách západní sankční politiky vůči naší zemi se kontrola dodržování stává jedním z důležitých nástrojů v systému řízení bankovního sektoru. Co je dodržování? Čemu věnují zahraniční obchodní partneři pozornost, když mluví o compliance v ruských společnostech? A jaké výhody poskytují? Zkusme na to přijít.

Historie vzhledu

Vše začalo vstupem Ruska do WTO (Světová obchodní organizace). Došlo k mnoha změnám, které jsou pouhým okem neviditelné. Tuzemské firmy a organizace začaly například podléhat mezinárodním předpisům o implementaci standardů pro boj proti praní špinavých peněz, korupci, financování teroristických organizací a dalších oblastech compliance systému (co to je compliance, bude pojednáno níže).

Co je dodržování?

Jedná se o dodržování zákonů, norem a pravidel platných v zemi, jejichž cílem je předcházet korupci, ze strany komerčních organizací. Jinými slovy, soulad je soulad činností jakékoli organizace se souborem kodexů a pravidel, které poskytují regulátoři příslušného odvětví hospodářství. Dnes je systém kontroly dodržování předpisů v organizaci nezbytností při podnikání, aby se předešlo rizikům (zejména útokům nájezdníků) a chránila pověst společnosti. To znamená, že se jedná o jakýsi základ, na kterém je postaven kontrolní systém jakékoli organizace, a jednu z nejdůležitějších součástí řízení.

Moderní realita je taková, že nedodržování pravidel shody vede ke ztrátě podnikání. Přizpůsobit tento systém vnitřním předpisům a pravidlům je však ve skutečnosti nesmírně obtížné.

Jaký to má smysl?

Každá moderní organizace zahrnuje v průběhu své činnosti několik typů kontroly technické, lidské a za účelem dodržení norem a požadavků. Vznikají při vzniku podniku vypracováním statutárních dokumentů a rozpracováním zásad pro řízení organizací. Ale jak se obchodní procesy stávají složitějšími a podnik „dospívá“, je stále obtížnější dodržovat zavedené normy a pravidla.

Růst technologických procesů, rozšiřování sortimentu a zavádění nových, zvyšování efektivity a rozšiřování personálu vyžaduje komplexní systém řízení.

Proč vyhovět?

Na jednu stranu můžete vykázat dobré výsledky, ale na druhou stranu můžete selhat při kontrole ze strany regulačních orgánů a dostat vážné pokuty a další potíže. Jedná se o tzv. regulatorní riziko, které vede ke ztrátě podílu na trhu, poklesu poptávky, objemů prodejů apod. Paralelně s tím existují také Například v případě poklesu ukazatelů finanční aktivity, resp. dlužník může požádat o splacení dluhu v předstihu.

Ukazuje se, že je třeba dodržovat pravidla a předpisy, které se v organizaci původně objevily. A také potřebujeme osobu odpovědnou za to, že pro nově vzniklou normu nebo pravidlo, než se začnou uplatňovat, bude zavedena technologie, která umožní pokračovat v rozvoji podnikání, ale v souladu se zavedenými normami a požadavky. V zahraničí tuto funkci vykonává speciální compliance manager.

Požadavky na systémové dokumenty

Každá nová objednávka nebo nařízení musí před implementací projít řadou fází. Tento:

  • Vzhled (vývoj projektu).
  • Schválení (podepsání vyhotoveného dokumentu).
  • Vstup v platnost.
  • Transformace (plánovaná nebo náhlá změna parametrů).
  • Zrušení dokumentu (se vznikem nového nebo z jiného důvodu).

Formovat nové typy činností organizace analogicky k těm stávajícím je úkolem manažera odpovědného za soulad (přeloženo z angličtiny - compliance, compliance, souhlas). To znamená, že tento zaměstnanec musí mít široké spektrum dovedností, schopností a znalostí, podílet se na tvorbě dokumentační základny a dohlížet na problematiku vzdělávání zaměstnanců. V případě potřeby může argumentovat i dalšími rozpočtovými výdaji na realizaci nového správního dokumentu.

Definice shody pro bankovnictví

V tomto oboru podnikání zahrnuje pojem „shoda“ poskytování informací mateřské organizaci – Bank of Russia, a to v přesně stanoveném časovém rámci. Stejně jako vyloučení zapojení finančních a úvěrových organizací a jejich zaměstnanců do jakéhokoli druhu nezákonné činnosti.

Co je kontrola souladu v bankách? Jedná se o sadu speciálně definovaných funkcí, které se dělí na povinné a volitelné. Mezi první patří legislativní normy, jejichž nedodržování vede ke ztrátě dobrého jména a téměř vždy k sankcím. Do druhé skupiny patří zakázky vedení a funkcí organizace, jejichž realizace souvisí s očekáváním obchodních partnerů.

S přihlédnutím k popsaným vlastnostem by měla mít bezpečnostní služba na starosti správu compliance systému v bance. Ale ve skutečnosti je tento systém téměř vždy víceúrovňový, takže většina jeho funkcí je rozdělena mezi strukturální divize.

Vlastnosti implementace

Kontrola souladu v ruských bankách je upravena nařízením Bank of Russia č. 242-P, č. 06-29/PZ-N a řadou dalších dokumentů.

Uvádějí, že každý zaměstnanec úvěrové instituce musí být zapojen do výkonu funkcí tohoto systému v mezích své pracovní náplně a kompetence. Za implementaci systému je zodpovědný samostatný pracovník.

Konstrukce systému sleduje následující cíle:

  • Boj proti podvodům a korupci.
  • Identifikace rizik spojených s nedodržováním externích (interních) standardů (jedná se o rizika compliance).
  • Soulad s požadavky mezinárodních norem a ruské legislativy.
  • Reakce na stížnosti přijaté od zákazníků.
  • Dodržování zásad informační bezpečnosti.

Pro implementaci popsaných funkcí musí bankovní organizace využívat osobní informační systémy a platformy, které umožňují systematizovat proces monitorování a následné analýzy.

Úkol automatizace kontroly compliance v bankách (co to je - popsáno výše) je v současné době pro většinu bank prioritou. Tento systém navíc vyžaduje jasnou organizaci činnosti firmy – případné problémy je třeba identifikovat a řešit v reálném čase a co nejrychleji.

Principy bankovního compliance kontrolního systému

Osoba odpovědná za implementaci systému v bance (manažer) přitahuje zaměstnance a organizuje práci tak, aby vyhovovala externím pravidlům a požadavkům, interním a identifikovala compliance rizika (to je prioritní úkol kontroly compliance).

Základní principy systému jsou následující:

  • Compliance policy zavedenou bankou musí být schválena představenstvem, které naopak v určitých intervalech vyhodnocuje její účinnost.
  • Organizace je povinna alokovat do systému požadované množství zdrojů.
  • Manažer odpovědný za provoz systému je povinen zorganizovat školení pro pracovníky zapojené do compliance (co je compliance bylo popsáno výše).
  • Osoba odpovědná za implementaci a provoz systému musí mít ve společnosti vysoké postavení (např. přímo podřízena manažerovi nebo být členem výkonných orgánů).
  • Některé z úkolů kontroly souladu lze provádět prostřednictvím outsourcingu (v tomto případě kontrolu provádí odpovědný manažer nebo vedoucí bankovní organizace).

Implementace funkcí systému někdy naráží na odpor uvnitř banky. Nejčastěji k tomu dochází například v důsledku rozhodnutí odříznout jednoho nebo více nedůvěryhodných partnerů nebo klientů, což na první pohled odporuje finančním zájmům bankovní organizace.

Zároveň je však práce dodržování předpisů (přeloženo z angličtiny, jak je uvedeno výše - dodržování, dodržování, dohoda) zaměřena na ochranu pověsti banky, a tím i jejího finančního úspěchu. Zavedení tohoto systému navíc zjednodušuje interakci s partnery ze zahraničí, protože hlavním bodem mezi jejich požadavky je přítomnost zásad dodržování předpisů, uznávaných jako norma téměř ve všech zemích.

Zásady dodržování předpisů

Vyvíjí jej téměř každá bankovní organizace. Skládá se z následujícího. Toto je zásada:

  • Firemní chování(tj. obecný dokument určený k regulaci standardů chování a pracovních povinností zaměstnanců).
  • a financování teroristických organizací(dokument určený k zamezení pronikání finančních prostředků získaných nebo získaných nečestnými prostředky a financování terorismu).
  • Zaměřeno na řešení střetů zájmů(dokumenty stanovující normy chování v případě střetu zájmů.
  • Interakce s regulačními orgány a orgány dohledu(minimalizuje možné obtíže a zajišťuje efektivní a úplnou interakci).
  • Kontrola transakcí a nákupů cenných papírů.
  • Přijímání stížností od zákazníků a přijímání protiopatření.
  • Důvěrnost dat a jejich nezveřejňování (aby nedošlo k poškození organizace).
  • Správná identifikace klienta.

Seznam je docela obecný. Každá organizace má právo přidat nebo odebrat kteroukoli z popsaných událostí.

Compliance ve Sberbank

V jedné z největších bankovních organizací v zemi je každý zaměstnanec zapojen do implementace funkcí compliance v mezích své pracovní náplně.

Implementace funkcí tohoto systému vyžaduje automatizaci všech bankovních procesů. Sberbank za tímto účelem aktivně spolupracuje s kancelářemi CIO. Příkladem je IT platforma založená na Oracle. Umožňuje systematizovat státní procesy a optimalizovat strukturu organizace banky.

Před několika lety vstoupil v platnost zákon, podle kterého jsou všechny bankovní organizace na světě povinny předávat americké daňové službě všechna data o účtech svých daňových poplatníků. Sberbank takový produkt představila a bude jej dále přizpůsobovat ruskému trhu.

Jednou z nejdůležitějších součástí řízení v každé organizaci je kontrolní systém zvaný compliance. V překladu z angličtiny toto slovo znamená „splnění požadavků“. Týká se opatření k zajištění souladu s předpisy, ustavujícími dokumenty a dalšími opatřeními zaměřenými na řízení všech typů rizik.

V bankovním prostředí se tímto pojmem rozumí včasné poskytování informací Bance Ruska, vyloučení zapojení bankovních organizací a jejich zaměstnanců do provádění jakýchkoli nezákonných činností.

Compliance je soubor specifických funkcí, které lze rozdělit na povinné a volitelné. První zahrnuje legislativní normy, jejichž nedodržování může vést k sankcím a ztrátě dobrého jména. Druhá zahrnuje manažerské příkazy a funkce, jejichž realizace souvisí s očekáváním partnerů.

S ohledem na to by dodržování mělo být implementováno bezpečnostní službou bankovní organizace. V praxi je však zcela běžný víceúrovňový systém, který zajišťuje rozdělení funkcí mezi několik konstrukčních jednotek.

Vlastnosti implementace systému v bankovních organizacích

Otázky organizace kontroly dodržování předpisů v ruských bankách jsou upraveny řadou dokumentů, z nichž nejdůležitější jsou Předpisy Bank of Russia č. 242-P a č. 06-29/PZ-N.

Podle těchto dokumentů se do zavádění funkcí kontrolního systému mohou zapojit všichni zaměstnanci bankovních organizací - každý ve své kompetenci. Za implementaci systému přitom musí odpovídat určitá osoba (manažer).

Budování kontrolního systému v bankách zpravidla sleduje několik cílů:

  • identifikace a řízení regulačních rizik;
  • boj proti korupci a podvodům;
  • dodržování požadavků legislativních aktů a mezinárodních norem;
  • dodržování pravidel firemního chování;
  • dodržování bezpečnosti informací;
  • reagovat na stížnosti přijaté od zákazníků.

K implementaci těchto funkcí se používají různé informační systémy a platformy pro systematizaci procesů monitorování a analýzy.

Problematika automatizace kontroly dodržování předpisů patří dnes mezi nejvyšší priority mnoha bank.

Compliance systém vyžaduje řádnou organizaci pracovního procesu: potenciální problémy musí být rychle monitorovány a řešeny v reálném čase.

Základy Compliance Policy

Ve většině bankovních organizací je politika vytvořena a schválena jako součást systému dodržování předpisů.

Zejména:

  • firemní politika chování (obecný dokument upravující normy chování a odpovědnosti zaměstnanců);
  • protikorupční politika a politika proti financování terorismu (dokument určený k zamezení pronikání neoprávněně získaných zisků a financování teroristických organizací);
  • politika přijímání a dávání darů (tato politika je zaměřena na rozlišení mezi dary a úplatky poskytovanými zaměstnancům bankovních organizací);
  • politika zaměřená na regulaci střetu zájmů (stanoví určité standardy chování, když dojde ke střetu zájmů);
  • politika pro kontrolu transakcí a získávání cenných papírů;
  • politika interakce s dozorovými a regulačními orgány (navržená tak, aby zajistila účinnou interakci a minimalizovala možné potíže);
  • zásady pro přijímání a reagování na stížnosti zákazníků;
  • politika správné identifikace klientů;
  • zásadu důvěrnosti a nezveřejňování údajů, které mohou organizaci poškodit.

Toto jsou pouze obecné směry, které mohou být doplněny o další aktivity v každé konkrétní organizaci.

Principy kontroly compliance v bankách

Úkolem kontrolora shody je organizovat vnitřní kontrolní systém.

Manažer odpovědný za implementaci systému spolu s ostatními zaměstnanci organizuje práci tak, aby vyhovovala externím a interním požadavkům, identifikovala rizika a řídila je.

Systém kontroly shody je založen na následujících principech:

  • Compliance politiku banky musí schválit představenstvo, které musí pravidelně vyhodnocovat její účinnost (od toho se odvíjí celkový výsledek);
  • manažer odpovědný za implementaci systému musí mít poměrně vysoké postavení (může to být člen výkonných orgánů, nebo osoba přímo podřízená manažerovi);
  • banka musí alokovat dostatečné množství zdrojů nezbytných k plnění funkcí kontroly dodržování předpisů;
  • manažer odpovědný za implementaci systému musí organizovat školení zaměstnanců o otázkách kontroly souladu;
  • Některé úkoly kontroly souladu lze provádět outsourcingem, ale v tomto případě je musí kontrolovat odpovědný manažer a vedení banky.

Implementace funkcí compliance může narazit na určitý odpor v rámci samotné organizace, protože manažer může činit rozhodnutí odříznout pochybné partnery a klienty, což může být (na první pohled) v rozporu s finančními zájmy organizace.

Zároveň je však cílem kontroly dodržování předpisů chránit pověst bankovní organizace, a tedy i její finanční úspěch. Implementace systému navíc zjednodušuje práci s mezinárodními partnery, protože jejich požadavky často zahrnují přítomnost zásad dodržování předpisů, což je v mnoha zemích normou.

12.11.2015

Systém opatření Compliance je nástrojem, který předchází porušování (ze strany vedení i liniových pracovníků společnosti) platné legislativy, vnitřních předpisů a základních ustanovení etiky podnikání.

Zákon vyžaduje vytvoření plnohodnotné specializované divize (oddělení) pro compliance pouze ve společnostech v bankovním sektoru. Některé prvky této funkce však budou užitečné pro organizace z jiných odvětví, zejména:

  • podnikatelské subjekty podnikající pod přísnou správní regulací (energetika, farmacie, telekomunikace atd.);
  • dceřiné společnosti a zastoupení globálních korporátních skupin, pokud existuje riziko přeshraničních požadavků protikorupční legislativy USA a Spojeného království, které se rozšíří na jejich operace;

Případová studie: V USA byla dceřiná společnost Daimler AG v Rusku shledána vinnou z porušení zákona

V roce 2010 byla Daimler AG souzena u amerického okresního soudu pro District of Columbia za porušení zákona o zahraničních korupčních praktikách (FCPA). Ve stejné době byla také shledána vinnou ruská společnost, dceřiná společnost Daimler AG v Rusku.

  • společnosti, jejichž úředníci a (nebo) produkty podléhají sankcím, jakož i společnosti, jejichž protistrany jsou na „černé listině“.

Co je dodržování

Činnost každé společnosti musí splňovat požadavky:

  • současná legislativa;
  • vnitřní normy;
  • ustanovení o obchodní etice.

Porušení kteréhokoli z těchto požadavků může vést k významným finančním ztrátám a ztrátám dobré pověsti: pokutám, pozastavení činnosti a soudním sporům.

Jedním ze způsobů, jak snížit riziko takových negativních důsledků, je implementace compliance funkce zaměřené na proaktivní předcházení porušování legislativy a vnitřních předpisů, včetně komplexního řízení rizik na všech úrovních řízení. Samotný výraz „compliance“ pochází z anglického slova „compliance“ – dohoda, shoda (dodržet).

Compliance je systém opatření, postupů a mechanismů, které zajišťují, aby zaměstnanci podnikali v přísném souladu s platnou legislativou, požadavky regulátorů a samoregulačních organizací, vnitřními předpisy a etickými normami, který je řešen prostřednictvím identifikace, posuzování a řízení rizika compliance a regulační rizika v obchodních procesech na každé úrovni organizační struktury společnosti. Riziko compliance je chápáno jako riziko ztrát v důsledku nedodržení legislativy Ruské federace, standardů SRO a vnitřních místních předpisů. A regulační riziko znamená riziko ztrát v důsledku uplatnění sankcí a (nebo) jiných regulačních opatření ze strany orgánů dohledu.

Dvě možnosti pro vybudování funkce dodržování předpisů v organizaci

Organizace, které regulační požadavky na povinný soulad neplatí, mohou v sobě tuto funkci dobrovolně budovat formou centralizované nebo decentralizované struktury.

Centralizované schéma. V organizační struktuře společnosti se formuje nové oddělení (obdobně jako v bankovním sektoru, pro který je takové schéma povinné). Zodpovídá za funkce analýzy compliance rizik a regulatorních rizik, přípravu návrhů na optimalizaci obchodních procesů a kontrol a rovněž provádí průběžné monitorování dodržování zavedených kontrolních postupů.

Výhodou centralizovaného schématu je koncentrace funkční odpovědnosti na konkrétní strukturální jednotku. Tím je zajištěno co nejúplnější pokrytí oblastí činností společnosti, které vyžadují compliance systém, a také kvalitní plnění zadaných úkolů vzhledem k úzké specializaci oddělení.

Hlavní nevýhodou je oddělení compliance duplikující funkcionalitu stávajících oddělení v oblastech řízení rizik, právní podpory, ekonomického zabezpečení a interního auditu a také dodatečné výdaje v rozpočtu společnosti na mzdy a sociální odvody. Systém centralizované organizace compliance je optimální pro velké společnosti, jejichž činnost je sledována mezinárodními ratingovými agenturami (Standard Poors’s, Moody’s, Fitch). Přidělení výsledného ratingu bude mimo jiné ovlivněno přítomností funkce řízení rizik compliance v rámci stávajícího systému řízení podnikových rizik sledované společnosti.

Decentralizované schéma. Tato konfigurace zajišťuje rozdělení odpovědnosti za implementaci prvků funkce compliance mezi stávající konstrukční celky.

V tomto případě každý manažer analyzuje compliance a regulatorní rizika a řídí je v rámci obchodních procesů dohlížené oblasti činnosti. Výhodou schématu je úspora zdrojů, zároveň se pravomoci v oblasti compliance stanou další zátěží pro stávající funkčnost strukturálních divizí.

Jak implementovat funkci compliance

V situaci hospodářské krize, kdy společnosti snižují náklady, nemusí majitelé a vedení společnosti podporovat myšlenku vytvoření nového oddělení, které by plnilo výhradně funkci compliance. Zároveň není z agendy odstraněna potřeba systémové analýzy a řízení compliance a regulatorních rizik. Jedním z řešení problému může být zavedení určitých prvků funkce compliance do současných aktivit společnosti. To bude vyžadovat následující kroky.

1. Identifikujte rizika shody a regulačních rizik. Pro identifikaci rizik nařízením nebo nařízením o organizaci se doporučuje vytvořit pracovní skupinu za účasti právníků a zástupců odborných útvarů. V pasportu projektu určete režim schůzek a požadavky na výsledek práce.

Pracovní skupina musí identifikovat obchodní procesy, které mohou představovat riziko porušení předpisů. Při identifikaci rizik jsou zohledněny existující konflikty právních předpisů, heterogenita soudní praxe a možnost dvojího výkladu předpisů regulačními orgány. Pokud je například mezi vrcholovými manažery společnosti občan USA, pak to automaticky vede k uplatnění požadavků FCPA (zákon o zahraniční korupční praxi z roku 1977) na společnost.

Výsledkem činnosti pracovní skupiny by měla být mapa compliance rizik a regulatorních rizik ovlivňujících podnikání společnosti. V tomto případě jsou rizika v mapě seřazena na základě pravděpodobnosti jejich výskytu a výše možných škod. Mapa vám umožní analyzovat konkrétní situace, ve kterých je možné nedodržování legislativy, regulačních požadavků a zásad etiky podnikání, a také vyvinout opatření k jejich prevenci.

Kromě toho mohou být během jednání pracovní skupiny vypracovány základní regulační dokumenty v oblasti shody, včetně:

  • etický kodex (obchodní chování);
  • politika střetu zájmů;
  • provozní postupy horké linky;
  • postupy pro vnitřní vyšetřování porušení stanovených norem a postupů

2. Rozdělte oblasti odpovědnosti. Jakmile jsou identifikovány problémové oblasti, ve kterých může docházet k porušování, další místní regulační akt pro společnost určí úředníky odpovědné za implementaci opatření k řízení rizik. Typická řešení shody jsou uvedena v tabulce:

Riziko

Opatření na snížení rizika

Strukturální jednotka odpovědná za kontrolu souladu

Korupce na straně úředníků společnosti odpovědných za interakci s externími stranami

Schválení místního regulačního aktu definujícího:

– kritéria pro přijatelný dar;

– standardy pro výdaje na dary a reprezentaci podle úrovně zaměstnanců;

– seznam zakázaných výdajů (dárků);

– postup přípravy podkladů

oddělení lidských zdrojů

Ohrožení obchodní pověsti společnosti

Interakce s bezohlednými protistranami, jakož i s protistranami, na které se vztahují sankce a (nebo) zapojené do podezřelých transakcí

Zahrnutí do všech smluv s protistranami doložky o dodržování, poskytující:

– právo jednostranně vypovědět smlouvu ze strany společnosti bez placení sankcí v případě porušení stanovených zásad poctivého obchodního jednání protistranou;

– bezpečnost veškeré transakční dokumentace a zajištění přístupu společnosti k této dokumentaci, a to i po určité době po dokončení smlouvy

Oddělení právní podpory

Povinný postup pro ověření integrity protistrany (zásada Poznej svého zákazníka), mimo jiné včetně kontroly přítomnost protistrany na mezinárodních sankčních seznamech

Ekonomická bezpečnostní služba

3. Propojte bonusy s dodržováním předpisů. Výplata pohyblivé části odměny zaměstnanců (včetně ročních odměn) musí být vázána na dosažení ukazatele „Neexistence porušení legislativy, regulatorních požadavků a ustanovení o etice podnikání zjištěná v důsledku auditu externích regulačních orgánů a (nebo) kontrolní činnost v rámci společnosti“. V případě porušení se cílová částka pojistného snižuje o stanovené procento.

4. Zajistit interakci s regulátory. Oprávnění k interakci s regulačními orgány by mělo být přiděleno jedinému zaměstnanci, který tuto práci koordinuje jménem celé společnosti. Mezi pravomoci takového zaměstnance bude patřit zejména účast v pracovních skupinách a kulatých stolech pořádaných vládní agenturou, na kterých se projednávají budoucí regulační mechanismy plánované pro implementaci a ovlivňující podnikání organizace.

Jakou roli hraje právní oddělení při implementaci funkce compliance?

Výše jsou popsána opatření, která je potřeba přijmout v rámci celé společnosti. Kromě toho je nutné provést změny v práci právního oddělení. Konkrétně jej transformujte v následujících třech směrech.

1. Zvážení rizik spojených s dodržováním předpisů a regulačních rizik v raných fázích.Účast právníků v kolegiálních řídících orgánech společnosti, ve specializovaných komisích (strategické, investiční, rozpočtové, daňové, řízení rizik) umožní analyzovat vznikající rizika v nejranější fázi rozhodování managementu ohledně:

  • vývoj nových produktů;
  • vstup na nové trhy;
  • transakce M
  • obchodní restrukturalizace;
  • daňové plánování.

Na úrovni místních předpisů organizace by měl být stanoven vhodný mechanismus pro účast právníků, který umožní transformaci právní funkce z předchozího hasičského režimu do role manažera právních rizik. To však bude vyžadovat podporu generálního ředitele.

2. Monitoring legislativy. V souvislosti s lavinou změn legislativního rámce potřebuje vedoucí právní služby vyčlenit samostatného pracovníka, který bude sledovat změny v legislativě, soudní a donucovací praxi. Pokud má na to oddělení rozpočet, lze tuto funkci zadat externímu dodavateli.

Příklad rostoucího počtu legislativních změn

Kromě toho je nutné sledovat návrhy zákonů plánované k přijetí a pokud možno se účastnit veřejných projednávání.

3. Pravidelné informování liniových manažerů o právních a regulačních požadavcích. Pracovníci právního servisu analyzují výsledky monitoringu a pravidelně je centrálně distribuují mezi stavební jednotky. V případě podstatných změn může vedoucí právního oddělení iniciovat interní jednání se zástupci jiných strukturálních jednotek.

Nové funkce si vyžádají navýšení personální úrovně právního oddělení a (nebo) zvýšení dodatečného zatížení stávajících zaměstnanců. Tyto faktory jsou základem pro to, aby vedoucí právního oddělení otázku navýšení financování divize nastolil na generálního ředitele.

Materiál z právního referenčního systému "System Lawyer"