Značenje riječi usklađenost. Sukladnost: što je to? Definicija, opis Politika upravljanja rizikom usklađenosti


Časopis: Svetlana Viktorovna, što je usklađenost i zašto je potrebna?

Afanasjeva S.V.: Sama riječ compliance je ruska izvedenica od engleske compliance, što znači "sukladnost". Sukladnost je unutarnja kontrola usklađenosti aktivnosti poduzeća sa zakonodavstvom. Njegov glavni cilj je eliminirati rizik od gubitka dobiti. To uključuje kazne, odštete ili neispunjenje ugovora. Istodobno, rizici usklađenosti mogu dovesti do pogoršanja ugleda, ograničenih poslovnih mogućnosti ili smanjenja baze klijenata.

Časopis:Što je potrebno za organizaciju kontrole usklađenosti?

Afanasjeva S.V.: Glavna stvar u pokretanju usklađenosti u poduzeću je odluka uprave poduzeća da rade pošteno i otvoreno. Naravno, ne može se proći bez razvoja i implementacije politike usklađenosti, kao i praćenja provedbe izrađenih zahtjeva usklađenosti. Tijek rada mora biti organiziran na takav način da se svi potencijalni problemi prate i rješavaju u stvarnom vremenu.

Časopis: Kakva je politika naknade?

Afanasjeva S.V.: Postoji niz standardnih pravila koja se, bez obzira na specifičnosti aktivnosti, tradicionalno koriste u jednoj ili drugoj mjeri u većini organizacija:

  • - Kodeks korporativne etike (Kodeks korporativnog ponašanja) - u pravilu je to prilično općeniti dokument koji utječe na gotovo sve aspekte aktivnosti organizacije. Govori o moralnim i etičkim načelima, standardima ponašanja, organizacijskim prioritetima i odgovornostima zaposlenika.
  • - Politika borbe protiv pranja novca i financiranja terorizma provodi se na ovaj ili onaj način u svim financijskim i mnogim nefinancijskim organizacijama u razvijenim zemljama i zemljama u razvoju. Sprječava prodor kriminalno stečenih sredstava u legalni sektor gospodarstva i sprječava financiranje terorizma.
  • - Politika primanja i davanja darova, poziva na događaje - njena funkcija je razlikovati pojmove "dar" i "mito"/"protukupljanje" ili, drugim riječima, označiti liniju nakon koje dar postaje ponuda kako bi dobili priliku manipulirati službenim licem u vlastitom interesu. Ova politika općenito ne zabranjuje darove, ali nameće ograničenja njihove vrijednosti i provodi postupke za provođenje odgovarajuće kontrole.
  • - Politika prijave kršenja etičkih standarda uređuje postupak i način prijave kršenja od strane zaposlenika poduzeća (s pravom na anonimnost), kao i postupak naknadne istrage i dokumentiranja tih kršenja. Visokokvalitetna implementacija ove funkcije jedan je od najučinkovitijih načina borbe protiv kršenja unutar poduzeća.
  • - Politika koja uređuje sukobe interesa postavlja etičke standarde za ponašanje zaposlenika kada dođe do sukoba interesa, i to u slučajevima kada: interesi zaposlenika mogu biti u sukobu s interesima poduzeća; interesi jednog klijenta mogu biti u sukobu s interesima drugog klijenta, itd. Posebno, zaposlenici poduzeća dužni su pomoći u prepoznavanju i sprječavanju slučajeva sukoba interesa, a također se izjavljuje da interesi poduzeća moraju uvijek staviti iznad osobnih interesa svojih pojedinačnih zaposlenika.
  • - Politikom praćenja kupnje vrijednosnih papira od strane zaposlenika utvrđuje se postupak praćenja transakcija na tržištu vrijednosnih papira od strane zaposlenika financijskih organizacija. Konkretno, može uspostaviti ograničenja na kupnju vrijednosnih papira određenih poduzeća (u pravilu onih s kojima određena financijska organizacija trenutno obavlja transakciju), zabraniti "kratke" prodaje vrijednosnih papira, a također regulirati posebne postupke za odobrenje transakcija zaposlenika na tržištu vrijednosnih papira sa službenicima organizacije. Osnovni smisao ove politike je da se njome izbjegne zlouporaba radnog vremena i službenih informacija u svrhu osobnog bogaćenja, te zaštiti od optužbi za neetičko ponašanje zaposlenika na tržištu vrijednosnih papira (market timing).
  • - Politika “Kineskog zida” nužna je za razgraničenje informacijskog polja u aktivnostima poduzeća, najčešće financijskog sektora, kako bi se spriječio sukob interesa i stvorili uvjeti za pošteno tržišno natjecanje. Ova se politika provodi u gotovo svim vodećim investicijskim organizacijama, gdje je takva razlika posebno važna, budući da posjedovanje nejavnih informacija o nečijem financijskom stanju, investicijskim planovima, dodatnim pitanjima može dovesti do njihove upotrebe, na primjer, od strane zaposlenika druge odjel kako bi izvukao dodatni profit. Podizanje ove informacijske barijere omogućuje organizaciji ne samo sprječavanje pojave sukoba interesa, već i pružanje usluga svim klijentima bez ograničenja.
  • - Politika interakcije s regulatornim tijelima. Pitanje učinkovite i ispravne interakcije s regulatornim tijelima danas je vrlo relevantno, jer se čak i poduzeća koja se vrlo pridržavaju zakona suočavaju s brojnim poteškoćama u takvoj situaciji.
  • - Politikom povjerljivosti informacija regulirano je neotkrivanje podataka o klijentima i njihovim transakcijama. Ova politika podrazumijeva ne samo formiranje opće kulture postupanja s podacima klijenata, već i organizaciju pohrane i poštivanje određenih standarda pri obradi osobnih podataka.

Postoje i druge politike, kao što je politika dubinske analize klijenata, ugovornih strana i dobavljača roba/usluga; načela primanja i obrade pritužbi; politiku osposobljavanja osoblja i druge interne akte. Štoviše, svako poduzeće, zbog ciljeva koje je postavilo više rukovodstvo, dioničari i vjerovnici, može implementirati dodatne procese u ovom području, stvarajući pritom vlastitu jedinstvenu strukturu kontrole usklađenosti.

Časopis: Ako su sve politike koje ste spomenuli razvijene, možemo li pretpostaviti da se poduzeće u potpunosti zaštitilo?

Afanasjeva S.V.: Prisutnost prethodno navedenih politika sama po sebi ne znači da je tvrtka uložila sve napore kako bi se pridržavala zakona i minimizirala pravne i reputacijske rizike. Potrebna implementacija. Provedba kontrole usklađenosti često nailazi na otpor poslovnih jedinica, uključujući najviše rukovodstvo organizacije, budući da je u suprotnosti s interesima poslovanja: služba za usklađenost poduzima mjere kao što je "odsijecanje" partnera i klijenata sa sumnjivom reputacijom , zabrana obavljanja određenih poslova itd. U tom slučaju potrebno je izgraditi organizacijsku strukturu na način da služba za usklađenost ima sva potrebna prava i ovlasti, a njezino osoblje mora imati visok status u hijerarhiji organizacije i samostalnosti u donošenju odluka.

Časopis: Razumijem li dobro da je kontrolor usklađenosti jedina osoba koja je odgovorna za smanjenje rizika usklađenosti poduzeća?

Afanasjeva S.V.: Vi ste u krivu. Usput, ovo je prilično česta zabluda. Na primjer, isto mišljenje često dijele zaposlenici poduzeća u kojem se provodi usklađenost. Kontrolor usklađenosti fizički nije u mogućnosti sam nadzirati sve novonastale rizike, budući da često nema interakciju s klijentom i ne obrađuje relevantne informacije, te stoga nije u mogućnosti identificirati sve novonastale probleme u odjelima i druga pitanja obuhvaćena politikama . Stoga preporučujem da kontrolor usklađenosti ne samo da objasni svim zaposlenicima organizacije formalne zahtjeve politike usklađenosti, njihovo značenje i posljedice neusklađenosti, već i jasno ocrta odgovornosti svakog zaposlenika za poštivanje ovih zahtjeva, čime utvrđivanje odgovornosti svakog zaposlenika poduzeća. Potrebna je i obuka osoblja. Možda biste za to trebali koristiti usluge specijaliziranih centara za obuku i savjetovanje koji mogu organizirati visokokvalitetne informacije u obliku seminara i usavršavanja za sve zaposlenike poduzeća.

Časopis: Hvala na sadržajnom razgovoru!

Afanasjeva S.V.: Hvala vam! Bit će mi drago ponovno se sresti!

Odvjetnici u Rusiji sve su češće suočeni s pitanjima usklađenost a posebno pitanja primjene standarda FCPA.

U ovom ćemo pregledu identificirati glavni popis pitanja koja bi mogla biti u nadležnosti pravnika tvrtke (pravnog odjela tvrtke) u vezi s primjenom FCPA.

1. Izrada internih pravila, procedura i propisa.

Pravnici tvrtke razvijaju ili sudjeluju u izradi, zajedno s predstavnicima drugih odjela, glavnih internih pravila, procedura i propisa u tvrtki. Ovi interni dokumenti moraju biti u skladu s normama ruskog zakona, uzeti u obzir zahtjeve FCPA i drugih sličnih zakona koji imaju izvanteritorijalni učinak (o njima smo detaljnije govorili ranije na stranicama ovog bloga).

2. Analiza transakcija sa stajališta prisutnosti potencijalnog korupcijskog elementa.

Nažalost, nisu tako rijetke situacije kada u potrazi za što većom zaradom zaposlenici poduzeća “olakšavaju” sklapanje ugovora, ne uvijek legalno, koristeći sve moguće metode utjecaja na one koji donose odluke, uključujući i podmićivanje. U fazi pregovaranja o ugovorima odvjetnici trebaju obratiti pozornost na moguće koruptivne uvjete (na primjer, obvezu sklapanja dodatnih ugovora o savjetovanju ili marketingu, potrebu plaćanja na različite račune, obvezu uključivanja navedenog podizvođača, plaćanje offshore računi itd.)

3. Provođenje edukacija za zaposlenike i ugovorne strane tvrtke.

Usklađenost je nova institucija u Rusiji, tako da većina zaposlenika tvrtke vjerojatno neće imati duboko znanje i razumijevanje sustava i značajki njegovog funkcioniranja. U Rusiji u trenutnoj fazi ima smisla strukturirati obuku: osnove antikorupcijske politike - za sve zaposlenike tvrtke; Za srednji i viši menadžment ima smisla dodati odredbe o antimonopolskim, poreznim i radnim propisima. Ukoliko tvrtka ima resurse, predstavnici pravne službe također mogu sudjelovati u antikorupcijskim treninzima za treće strane – ugovorne strane tvrtke.

4. Provođenje inspekcijskih nadzora ugovornih strana (Due diligence)

U skladu s odredbama FCPA, tvrtka je odgovorna za radnje trećih strana (agenata, odvjetnika, konzultanata, posrednika itd.) u skladu sa zakonima protiv podmićivanja. Važan postupak koji vam omogućuje provjeru druge ugovorne strane je due diligence postupak (postupak provjere druge ugovorne strane) koji provode odvjetnici tvrtke. Statistički gledano, više od 90 posto slučajeva FCPA-a uključuje kršenja koja su počinile treće strane, a pravilna dužna pažnja druge ugovorne strane izbjegla bi kršenja FCPA-a identificiranjem problema u ovom području. Posebno je vrijedno obratiti pozornost na trajanje rada druge ugovorne strane na tržištu, reputaciju tvrtke (odsustvo tvrdnji o korupciji), mjesto registracije tvrtke, sastav osnivača (odsutnost državnih dužnosnika, njihovih najbližih srodnika, itd.). O rezultatima revizije mora se upoznati uprava tvrtke i oni koji su odgovorni za transakciju.

5. Sudjelovanje u provedbi unutarnjeg nadzora nad provedbom zakonskih i drugih normi,kao i kontrolu nad troškovima poduzeća.

Često, zbog ozbiljnog opsega ovlasti korporativnih pravnika, isti ne provode u potpunosti internu kontrolu poštivanja zakonskih normi, uključujući i antikorupcijske norme. No, sudjelovanje odvjetnika je nužno prilikom utvrđivanja povreda, ocjene činjenica koje izazivaju sumnju i donošenja odluka u vezi s povredama.

Odvjetnici bi trebali biti uključeni u povremeno praćenje transakcija i troškova tvrtke. To vam omogućuje da identificirate koruptivne troškove i spriječite daljnje financijske nepravilnosti.

6. Sudjelovati u internim istragama u vezi s kršenjem FCPA.

Ruski odvjetnici sve više sudjeluju u internim istragama, provedeno u vezi s kršenjem FCPA. Takve istrage može pokrenuti Ministarstvo pravosuđa (DOJ) ili Američka komisija za vrijednosne papire (SEC), a takve su istrage već provedene u nekim ruskim podružnicama stranih organizacija. Osim toga, sama tvrtka može pokrenuti interne istrage ako se utvrde bilo kakva kršenja antikorupcijskih propisa.

7. Razvoj i uključivanje antikorupcijske klauzule u ugovore.

Uključivanje a antikorupcijska klauzula u ugovorima koje tvrtka potpisuje prvenstveno će poslužiti kao jasan pokazatelj pozicije tvrtke u odnosu na koruptivne poslove. Osim toga, takva klauzula pomoći će privući pozornost drugih ugovornih strana na pitanja borbe protiv korupcije. Antikorupcijska klauzula moraju potvrditi suglasnost ugovornih strana da su upoznate i razumiju sadržaj antikorupcijskih zakona (kao što su FCPA, UK Bribery Act, Savezni zakon “O borbi protiv korupcije” itd.) te se obvezuju poštivati ​​njihove odredbe. Također je važno uključiti odredbe o mogućnosti provođenja revizije dokumentacije vezane uz predmetni ugovor i suglasnosti druge ugovorne strane da dostavi sve potrebne dokumente. Završne odredbe klauzule moraju sadržavati mogućnost jednostranog raskida ugovora zbog kršenja antikorupcijskih standarda.

Ovo su samo mali popis problema usklađenosti, što bi moglo privući pozornost korporativnih pravnika. Ovisno o specifičnostima djelatnosti tvrtke, industriji u kojoj posluje, sastavu osnivača i drugim značajkama djelatnosti, ovaj se popis može mijenjati. U svakom slučaju, trenutni trend je očit - usklađenost postaje dio poslovnog procesa u sve većem broju tvrtki koje posluju na ruskom tržištu, te čini značajan dio djelokruga ovlasti korporativnih pravnika.

U teškim uvjetima zapadne politike sankcija prema našoj zemlji, kontrola usklađenosti postaje jedan od važnih alata u sustavu upravljanja bankovnim sektorom. Što je usklađenost? Na što strani poslovni partneri obraćaju pozornost kada govore o procedurama usklađenosti u ruskim tvrtkama? I kakve pogodnosti pružaju? Pokušajmo to shvatiti.

Povijest izgleda

Sve je počelo ulaskom Rusije u WTO (Svjetsku trgovinsku organizaciju). Dogodile su se mnoge promjene koje su nevidljive golim okom. Na primjer, domaće tvrtke i organizacije počele su podlijegati međunarodnim propisima o provedbi standarda za suzbijanje pranja novca, korupcije, financiranja terorističkih organizacija i drugim područjima sustava usklađenosti (o čemu je usklađenost bit će riječi u nastavku).

Što je usklađenost?

To je usklađenost komercijalnih organizacija sa zakonima, standardima i pravilima koja su na snazi ​​u zemlji s ciljem sprječavanja korupcije. Drugim riječima, usklađenost je usklađenost aktivnosti bilo koje organizacije sa skupom kodeksa i pravila koja daju regulatori relevantnog sektora gospodarstva. Danas je postojanje sustava kontrole usklađenosti u organizaciji nužnost pri poslovanju kako bi se spriječili rizici (osobito napadi napadača) i zaštitio ugled tvrtke. Odnosno, ovo je svojevrsni temelj na kojem se gradi sustav kontrole svake organizacije i jedan od najvažnijih dijelova upravljanja.

Moderna stvarnost je takva da nepoštivanje pravila usklađenosti dovodi do gubitka poslovanja. Međutim, prilagoditi ovaj sustav internim propisima i pravilima zapravo je izuzetno teško.

Koja je svrha?

Svaka suvremena organizacija uključuje, u tijeku svojih aktivnosti, nekoliko vrsta kontrole tehničkih, ljudskih i kako bi se uskladili sa standardima i zahtjevima. Oni se formiraju tijekom stvaranja poduzeća izradom statutarnih dokumenata i razvojem načela za upravljanje organizacijama. Ali kako poslovni procesi postaju složeniji, a poduzeće "sazrijeva", postaje sve teže pridržavati se utvrđenih normi i pravila.

Rast tehnoloških procesa, proširenje asortimana proizvoda i uvođenje novih, povećanje učinkovitosti i povećanje broja zaposlenih zahtijeva složen sustav upravljanja.

Zašto se pridržavati?

S jedne strane, možete pokazati dobre rezultate, ali s druge strane, možete propustiti inspekciju regulatornih tijela i dobiti ozbiljne novčane kazne i druge probleme. To je tzv. regulatorni rizik, koji dovodi do gubitka tržišnog udjela, smanjenja potražnje, količine prodaje i sl. Paralelno s tim postoje i Npr., u slučaju smanjenja pokazatelja financijske aktivnosti, zajmoprimac može zahtijevati otplatu duga prije roka.

Ispada da se moraju poštivati ​​pravila i propisi koji su se u početku pojavili u organizaciji. A potrebna nam je i osoba zadužena da se za novu normu ili pravilo koje nastane, prije nego što se počnu primjenjivati, uvede tehnologija koja omogućuje daljnji razvoj poslovanja, ali u skladu s uvedenim normama i zahtjevima. U inozemstvu tu funkciju obavlja poseban compliance manager.

Zahtjevi za dokumente sustava

Svaki novi nalog ili propis mora proći niz faza prije implementacije. Ovaj:

  • Izgled (razvoj projekta).
  • Odobrenje (potpisivanje sastavljenog dokumenta).
  • Stupanje na snagu.
  • Transformacija (planirana ili nagla promjena parametara).
  • Otkazivanje dokumenta (s pojavom novog ili iz drugog razloga).

Formirati nove vrste aktivnosti organizacije po analogiji s postojećima zadatak je menadžera odgovornog za usklađenost (u prijevodu s engleskog - usklađenost, usklađenost, pristanak). To znači da ovaj zaposlenik mora imati širok raspon vještina, sposobnosti i znanja, sudjelovati u stvaranju dokumentarne baze i nadgledati pitanja obuke osoblja. Također se može zalagati za dodatne proračunske troškove za provedbu novog administrativnog akta, ako je potrebno.

Definicija usklađenosti za bankarsku industriju

U ovoj grani poslovanja, koncept "usklađenosti" uključuje davanje informacija matičnoj organizaciji - Banci Rusije, i to unutar strogo određenog vremenskog okvira. Kao i isključivanje uključenosti financijskih i kreditnih organizacija i njihovih zaposlenika u bilo kakvu nezakonitu aktivnost.

Što je kontrola usklađenosti u bankama? Ovo je skup posebno definiranih funkcija koje se dijele na obvezne i opcijske. Prvi uključuju zakonske norme, čije nepoštivanje dovodi do gubitka ugleda i gotovo uvijek do kazni. U drugu skupinu spadaju nalozi menadžmenta i funkcija organizacije čija je provedba vezana uz očekivanja poslovnih partnera.

Uzimajući u obzir opisane karakteristike, sigurnosna služba bi trebala biti zadužena za upravljanje sustavom usklađenosti u banci. Ali u stvarnosti, ovaj sustav je gotovo uvijek na više razina, tako da je većina njegovih funkcija raspoređena između strukturnih odjela.

Značajke implementacije

Kontrola usklađenosti u ruskim bankama regulirana je Uredbom Banke Rusije br. 242-P, br. 06-29/PZ-N i nizom drugih dokumenata.

Oni upućuju na to da svaki zaposlenik kreditne institucije mora biti uključen u obavljanje funkcija ovog sustava u okviru opisa poslova i nadležnosti. Za implementaciju sustava odgovoran je poseban zaposlenik.

Izgradnja sustava ima sljedeće ciljeve:

  • Borba protiv prijevara i korupcije.
  • Identifikacija rizika povezanih s nepridržavanjem vanjskih (internih) standarda (to su rizici usklađenosti).
  • Usklađenost sa zahtjevima međunarodnih standarda i ruskog zakonodavstva.
  • Odgovor na pritužbe zaprimljene od kupaca.
  • Usklađenost s načelima informacijske sigurnosti.

Za provedbu opisanih funkcija, bankarske organizacije moraju koristiti osobne informacijske sustave i platforme koje omogućuju sistematizaciju procesa praćenja i naknadne analize.

Zadatak automatizacije kontrole usklađenosti u bankama (što je to - opisano gore) trenutno je prioritet za većinu banaka. Osim toga, ovaj sustav zahtijeva jasnu organizaciju aktivnosti tvrtke – potencijalni problemi moraju se identificirati i rješavati u realnom vremenu i što je brže moguće.

Načela sustava kontrole bankovne usklađenosti

Osoba odgovorna za implementaciju sustava u banci (menadžer) privlači zaposlenike i organizira rad za poštivanje vanjskih pravila i zahtjeva, internih i za prepoznavanje rizika usklađenosti (to je prioritetna zadaća u kontroli usklađenosti).

Osnovni principi sustava su sljedeći:

  • Politiku usklađenosti koju banka provodi mora odobriti upravni odbor, koji pak u određenim intervalima ocjenjuje njezinu učinkovitost.
  • Organizacija je dužna alocirati potrebnu količinu resursa u sustav.
  • Voditelj odgovoran za rad sustava dužan je organizirati obuku za osoblje uključeno u usklađenost (što je usklađenost opisano je gore).
  • Osoba odgovorna za implementaciju i rad sustava mora imati visok status u poduzeću (primjerice, izravno odgovarati menadžeru ili biti član izvršnih tijela).
  • Neki od poslova kontrole usklađenosti mogu se obavljati putem outsourcinga (u ovom slučaju kontrolu provodi odgovorni rukovoditelj ili čelnik bankarske organizacije).

Provedba funkcija sustava ponekad nailazi na otpor unutar banke. Najčešće se to događa, na primjer, zbog odluke o isključenju jednog ili više nepouzdanih partnera ili klijenata, što je na prvi pogled u suprotnosti s financijskim interesima bankarske organizacije.

Ali u isto vrijeme, rad na usklađenosti (prevedeno s engleskog, kao što je gore navedeno - usklađenost, poštivanje, dogovor) usmjeren je na zaštitu ugleda banke, a time i na njezin financijski uspjeh. Osim toga, uvođenje ovog sustava pojednostavljuje interakciju s partnerima iz inozemstva, budući da je glavna točka među njihovim zahtjevima prisutnost politike usklađenosti, prepoznate kao norma u gotovo svim zemljama.

Politika usklađenosti

Gotovo svaka bankarska organizacija ga razvija. Sastoji se od sljedećeg. Ovo je pravilo:

  • Korporativno ponašanje(odnosno opći dokument koji regulira standarde ponašanja i radne odgovornosti zaposlenika).
  • i financiranje terorističkih organizacija(dokument namijenjen sprječavanju prodora sredstava stečenih ili zarađenih nepoštenim putem i financiranja terorizma).
  • Usmjeren na rješavanje sukoba interesa(dokumenti koji postavljaju standarde ponašanja u slučaju sukoba interesa.
  • Interakcije s regulatornim tijelima i nadzornim tijelima(minimizira moguće poteškoće i osigurava učinkovitu i potpunu interakciju).
  • Kontrola transakcija i kupnje vrijednosnih papira.
  • Zaprimanje pritužbi kupaca i poduzimanje protumjera.
  • Povjerljivost podataka i njihovo neotkrivanje (kako se ne bi naškodilo organizaciji).
  • Pravilna identifikacija klijenta.

Popis je prilično općenit. Svaka organizacija ima pravo dodati ili ukloniti bilo koji od opisanih događaja.

Sukladnost u Sberbank

U jednoj od najvećih bankarskih organizacija u zemlji svaki zaposlenik uključen je u provedbu funkcije usklađenosti u okviru opisa svog posla.

Implementacija funkcija ovog sustava zahtijeva automatizaciju svih bankovnih procesa. Sberbank u tu svrhu aktivno surađuje s CIO uredima. Primjer je IT platforma temeljena na Oracleu. Omogućuje sistematizaciju državnih procesa i optimizaciju strukture organizacije banke.

Prije nekoliko godina na snagu je stupio zakon prema kojem su sve bankarske organizacije u svijetu dužne američkoj poreznoj službi prenijeti sve podatke o računima svojih poreznih obveznika. Sberbank je uveo takav proizvod i dalje će ga prilagođavati ruskom tržištu.

Jedna od najvažnijih komponenti menadžmenta u svakoj organizaciji je sustav kontrole koji se naziva sukladnost. Prevedeno s engleskog, ova riječ znači "usklađenost sa zahtjevima". Odnosi se na radnje za osiguranje usklađenosti s propisima, osnivačkim dokumentima i druge mjere usmjerene na upravljanje svim vrstama rizika.

U bankarskom okruženju ovaj pojam znači pravodobno davanje informacija Banci Rusije, isključivanje uključenosti bankarskih organizacija i njihovih zaposlenika u obavljanje bilo kakvih nezakonitih radnji.

Sukladnost je skup specifičnih funkcija koje se mogu podijeliti na obvezne i izborne. Prvi uključuje zakonske norme čije nepoštivanje može dovesti do kazni i gubitka ugleda. Drugi uključuje naloge i funkcije upravljanja čija je provedba povezana s očekivanjima partnera.

Uzimajući to u obzir, usklađenost bi trebala provoditi sigurnosna služba bankarske organizacije. Međutim, u praksi je sustav na više razina prilično uobičajen, osiguravajući raspodjelu funkcija između nekoliko strukturnih jedinica.

Značajke implementacije sustava u bankarskim organizacijama

Pitanja organizacije kontrole usklađenosti u ruskim bankama regulirana su nizom dokumenata, od kojih su najvažniji Propisi Banke Rusije br. 242-P i br. 06-29/PZ-N.

Prema tim dokumentima, svi zaposlenici bankarskih organizacija mogu biti uključeni u provedbu funkcija sustava kontrole - svatko u okviru svoje nadležnosti. Istovremeno, određena osoba (menadžer) mora biti odgovorna za implementaciju sustava.

Izgradnja sustava kontrole u bankama, u pravilu, ima nekoliko ciljeva:

  • prepoznavanje i upravljanje regulatornim rizicima;
  • borba protiv korupcije i prijevara;
  • usklađenost sa zahtjevima zakonodavnih akata i međunarodnih standarda;
  • poštivanje pravila korporativnog ponašanja;
  • usklađenost s informacijskom sigurnošću;
  • odgovaranje na pritužbe zaprimljene od kupaca.

Za implementaciju ovih funkcija koriste se različiti informacijski sustavi i platforme za sistematizaciju procesa praćenja i analize.

Pitanja automatizacije kontrole usklađenosti među najvećim su prioritetima za mnoge banke danas.

Sustav sukladnosti zahtijeva pravilnu organizaciju procesa rada: potencijalne probleme potrebno je brzo pratiti i rješavati u stvarnom vremenu.

Osnove politike usklađenosti

U većini bankarskih organizacija politika se razvija i odobrava kao dio sustava usklađenosti.

Posebno:

  • korporativna politika ponašanja (opći dokument kojim se uređuju standardi ponašanja i odgovornosti zaposlenika);
  • politiku suzbijanja korupcije i financiranja terorizma (dokument namijenjen sprječavanju prodora nezakonito stečene dobiti i financiranja terorističkih organizacija);
  • politika primanja i davanja darova (ova politika je usmjerena na razlikovanje darova i mita zaposlenicima bankarskih organizacija);
  • politika usmjerena na reguliranje sukoba interesa (postavlja određene standarde ponašanja kada dođe do sukoba interesa);
  • politika kontrole transakcija i stjecanja vrijednosnih papira;
  • politika interakcije s nadzornim i regulatornim tijelima (osmišljena da osigura učinkovitu interakciju i minimizira moguće poteškoće);
  • politika primanja i odgovaranja na pritužbe kupaca;
  • politika pravilne identifikacije klijenata;
  • politika povjerljivosti i neotkrivanja podataka koji mogu nanijeti štetu organizaciji.

Ovo su samo opće upute koje se mogu nadopuniti drugim aktivnostima u svakoj pojedinoj organizaciji.

Načela kontrole usklađenosti u bankama

Zadatak kontrolora usklađenosti je organiziranje sustava interne kontrole.

Voditelj odgovoran za implementaciju sustava, zajedno s ostalim zaposlenicima, organizira rad na ispunjavanju vanjskih i internih zahtjeva, identificiranju rizika i upravljanju njima.

Sustav kontrole sukladnosti temelji se na sljedećim načelima:

  • Politiku usklađenosti banke mora odobriti upravni odbor, koji mora povremeno ocjenjivati ​​njezinu učinkovitost (o tome ovisi ukupni rezultat);
  • menadžer odgovoran za implementaciju sustava mora imati prilično visok status (to može biti član izvršnih tijela ili osoba izravno podređena menadžeru);
  • banka mora izdvojiti dovoljnu količinu resursa potrebnih za obavljanje funkcija kontrole usklađenosti;
  • voditelj odgovoran za implementaciju sustava mora organizirati obuku osoblja o pitanjima kontrole usklađenosti;
  • Neki poslovi kontrole usklađenosti mogu se obavljati vanjskim suradnicima, ali u ovom slučaju moraju biti kontrolirani od strane odgovornog rukovoditelja i uprave banke.

Implementacija funkcija usklađivanja može naići na određeni otpor unutar same organizacije, budući da menadžer može donositi odluke o isključivanju sumnjivih partnera i klijenata, što može biti u suprotnosti (na prvi pogled) s financijskim interesima organizacije.

Ali u isto vrijeme, kontrola usklađenosti usmjerena je na zaštitu ugleda bankarske organizacije, a time i njezinog financijskog uspjeha. Osim toga, implementacija sustava pojednostavljuje rad s međunarodnim partnerima, budući da njihovi zahtjevi često uključuju prisutnost politike usklađenosti, što je norma u mnogim zemljama.

12.11.2015

Sustav mjera pod nazivom Compliance je alat koji sprječava kršenja (kako od strane menadžmenta tako i od strane direktnog osoblja tvrtke) važećeg zakonodavstva, internih propisa i temeljnih odredbi poslovne etike.

Zakon zahtijeva stvaranje punopravnog specijaliziranog odjela (odjela) za usklađenost samo u tvrtkama u bankarskom sektoru. Međutim, određeni elementi ove funkcije bit će korisni organizacijama iz drugih industrija, posebice:

  • poslovni subjekti koji posluju pod strogom administrativnom regulativom (energetika, farmacija, telekomunikacije i dr.);
  • podružnice i predstavništva globalnih korporativnih grupa, ako postoji rizik da se prekogranični zahtjevi protukorupcijskih zakona SAD-a i UK-a prošire na njihovo poslovanje;

Studija slučaja: U SAD-u, podružnica Daimler AG u Rusiji proglašena je krivom za kršenje zakona

U 2010. Daimler AG je suđen na Okružnom sudu SAD-a za District of Columbia zbog kršenja Zakona o stranim korupcijskim praksama (FCPA). Istodobno je proglašena krivom i ruska tvrtka, podružnica Daimler AG u Rusiji.

  • tvrtke čiji su dužnosnici i (ili) proizvodi podložni sankcijama, kao i tvrtke čije su druge strane na "crnoj listi".

Što je usklađenost

Aktivnosti bilo koje tvrtke moraju ispunjavati zahtjeve:

  • važeće zakonodavstvo;
  • interni standardi;
  • odredbe poslovne etike.

Kršenje bilo kojeg od ovih zahtjeva može rezultirati značajnim financijskim i reputacijskim gubicima: novčanim kaznama, obustavom aktivnosti i sudskim sporovima.

Jedan od načina da se smanji rizik od takvih negativnih posljedica je implementacija funkcije usklađenosti usmjerene na proaktivno sprječavanje kršenja zakona i internih propisa, uključujući sveobuhvatno upravljanje rizicima na svim razinama upravljanja. Sam pojam “compliance” dolazi od engleske riječi “compliance” - dogovor, usklađenost (usklađivati ​​se).

Sukladnost je sustav mjera, postupaka i mehanizama koji osiguravaju da zaposlenici posluju u strogom skladu s važećim zakonodavstvom, zahtjevima regulatora i samoregulacijskih organizacija, internim propisima i etičkim standardima, a koji se rješava identifikacijom, procjenom i upravljanjem rizici usklađenosti i regulatorni rizici u poslovnim procesima na svakoj razini organizacijske strukture poduzeća. Rizik usklađenosti podrazumijeva rizik od gubitaka zbog nepoštivanja zakonodavstva Ruske Federacije, standarda SRO-a i internih lokalnih propisa. A regulatorni rizik znači rizik od gubitaka kao rezultat primjene sankcija i (ili) drugih regulatornih mjera od strane nadzornih tijela.

Dvije mogućnosti za izgradnju funkcije usklađenosti u organizaciji

Organizacije koje regulatorni zahtjevi za obveznu sukladnost se ne primjenjuju, mogu dobrovoljno unutar sebe izgraditi tu funkciju u obliku centralizirane ili decentralizirane strukture.

Centralizirana shema. U organizacijskoj strukturi poduzeća formira se novi odjel (po analogiji s bankarskim sektorom, za koji je takva shema obavezna). Zadužen je za funkcije analize rizika usklađenosti i regulatornih rizika, pripremu prijedloga za optimizaciju poslovnih procesa i kontrola, kao i provođenje kontinuiranog praćenja usklađenosti s uspostavljenim kontrolnim procedurama.

Prednost centralizirane sheme je koncentracija funkcionalne odgovornosti na određenu strukturnu jedinicu. Time se osigurava najpotpunija pokrivenost područja djelatnosti tvrtke koja zahtijevaju sustav usklađenosti, kao i kvalitetno obavljanje dodijeljenih zadataka zbog uske specijalizacije odjela.

Glavni nedostatak je odjel usklađenosti koji duplicira funkcionalnost postojećih odjela u područjima upravljanja rizicima, pravne podrške, ekonomske sigurnosti i interne revizije, kao i dodatni izdaci u proračunu tvrtke za plaće i socijalne doprinose. Centralizirana shema organizacije usklađenosti optimalna je za velike tvrtke čije aktivnosti prate međunarodne rejting agencije (Standard Poors's, Moody's, Fitch). Na dodjelu konačne ocjene, između ostalog, utjecat će i prisutnost funkcije upravljanja rizikom usklađenosti unutar postojećeg korporativnog sustava upravljanja rizicima promatranog društva.

Decentralizirana shema. Ovakva konfiguracija osigurava raspodjelu odgovornosti za provedbu elemenata funkcije usklađenosti između postojećih strukturnih jedinica.

U tom slučaju svaki voditelj analizira usklađenost i regulatorne rizike te njima upravlja u okviru poslovnih procesa nadziranog područja djelovanja. Prednost sheme je ušteda resursa, dok će ovlasti u području usklađenosti postati dodatno opterećenje za postojeću funkcionalnost strukturnih odjela.

Kako implementirati funkciju usklađenosti

U situaciji ekonomske krize, kada tvrtke režu troškove, vlasnici i menadžment tvrtke možda neće podržati ideju o stvaranju novog odjela koji bi obavljao isključivo funkciju usklađenosti. Istodobno, potreba za sustavnom analizom i upravljanjem usklađenosti i regulatornim rizicima nije uklonjena s dnevnog reda. Jedno od rješenja problema može biti uvođenje određenih elemenata funkcije usklađenosti u tekuće aktivnosti poduzeća. To će zahtijevati sljedeće korake.

1. Identificirajte usklađenost i regulatorne rizike. Za identifikaciju rizika naredbom ili propisom o organizaciji preporuča se formiranje radne skupine u kojoj će sudjelovati pravnici i predstavnici specijaliziranih odjela. U putovnici projekta odredite način sastanaka i zahtjeve za rezultat rada.

Radna skupina treba identificirati poslovne procese koji mogu predstavljati rizik od kršenja usklađenosti. Pri identifikaciji rizika uzimaju se u obzir postojeći sukobi zakonskih propisa, heterogenost sudske prakse, te mogućnost dvostrukog tumačenja propisa od strane regulatornih tijela. Na primjer, ako je među najvišim menadžerima tvrtke državljanin SAD-a, to automatski dovodi do primjene zahtjeva FCPA (The Foreign Corrupt Practice Act of 1977) na tvrtku.

Rezultat aktivnosti radne skupine trebao bi biti mapa rizika usklađenosti i regulatornih rizika koji utječu na poslovanje tvrtke. U tom se slučaju rizici na karti rangiraju na temelju vjerojatnosti njihove pojave i iznosa moguće štete. Karta će vam omogućiti analizu specifičnih situacija u kojima je moguće nepoštivanje zakona, regulatornih zahtjeva i načela poslovne etike, kao i razvoj mjera za njihovo sprječavanje.

Osim toga, tijekom sastanaka radne skupine mogu se izraditi osnovni regulatorni dokumenti u području usklađenosti, uključujući:

  • etički kodeks (poslovnog ponašanja);
  • politika sukoba interesa;
  • postupak rada telefonske linije;
  • postupci interne istrage kršenja utvrđenih normi i procedura

2. Podijelite područja odgovornosti. Nakon što se identificiraju problematična područja u kojima se mogu pojaviti kršenja, drugim lokalnim regulatornim aktom za tvrtku određuju se službenici odgovorni za provedbu mjera upravljanja rizicima. Tipična rješenja usklađenosti prikazana su u tablici:

Rizik

Mjera za smanjenje rizika

Strukturna jedinica odgovorna za kontrolu usklađenosti

Korupcija od strane službenika tvrtke odgovornih za interakciju s vanjskim stranama

Odobrenje lokalnog regulatornog akta kojim se definiraju:

– kriterije za prihvatljiv dar;

– standarde za troškove darova i reprezentacije prema razini zaposlenika;

– popis zabranjenih troškova (darova);

– postupak izrade prateće dokumentacije

kadrovska služba

Ugrožavanje poslovnog ugleda poduzeća

Interakcija s beskrupuloznim drugim ugovornim stranama, kao i s drugim ugovornim stranama pod sankcijama i (ili) uključenim u sumnjive transakcije

Uključivanje u sve ugovore s drugim ugovornim stranama klauzule usklađenosti, pružajući:

– pravo na jednostrani raskid ugovora od strane društva bez plaćanja penala u slučaju kršenja od strane druge ugovorne strane utvrđenih načela poštenog poslovanja;

– sigurnost cjelokupne transakcijske dokumentacije i osiguravanje pristupa tvrtki toj dokumentaciji, uključujući i nakon određenog razdoblja nakon završetka ugovora

Odjel pravne podrške

Obavezan postupak za provjeru integriteta druge ugovorne strane (načelo Upoznaj svog kupca), uključujući, ali ne ograničavajući se na provjeru prisutnost druge ugovorne strane na popisima međunarodnih sankcija

Služba ekonomske sigurnosti

3. Povežite bonuse s usklađenošću. Isplata varijabilnog dijela primanja zaposlenika (uključujući godišnje bonuse) mora biti povezana s postizanjem pokazatelja „Nepostojanje kršenja zakona, regulatornih zahtjeva i odredbi poslovne etike utvrđenih kao rezultat revizije vanjskih regulatornih tijela i (ili) kontrolne aktivnosti unutar tvrtke.” Ako postoje kršenja, ciljani iznos premije smanjuje se za određeni postotak.

4. Osigurati interakciju s regulatorima. Ovlasti za interakciju s regulatornim tijelima trebaju biti dodijeljene jednom zaposleniku koji koordinira ovaj posao u ime cijele tvrtke. Ovlasti takvog zaposlenika bit će posebice sudjelovanje u radnim skupinama i okruglim stolovima koje održava državna agencija, a na kojima se raspravlja o budućim regulatornim mehanizmima koji se planiraju implementirati, a koji utječu na poslovanje organizacije.

Kakvu ulogu ima pravni odjel u provedbi funkcije usklađenosti?

Gore opisane mjere koje je potrebno poduzeti u cijeloj tvrtki. Također, potrebno je unijeti izmjene u rad pravne službe. Naime, transformirajte ga u sljedeća tri smjera.

1. Razmatranje usklađenosti i regulatornih rizika u ranim fazama. Sudjelovanje pravnika u kolegijalnim upravljačkim tijelima društva, u specijaliziranim odborima (strateški, investicijski, proračunski, porezni, upravljanje rizicima) omogućit će nam analizu novonastalih rizika u najranijoj fazi donošenja upravljačkih odluka u vezi s:

  • razvoj novih proizvoda;
  • ulazak na nova tržišta;
  • transakcije M
  • poslovno restrukturiranje;
  • porezno planiranje.

Odgovarajući mehanizam za sudjelovanje odvjetnika trebao bi biti fiksiran na razini lokalnih propisa organizacije, što će omogućiti transformaciju pravne funkcije iz dosadašnjeg vatrogasnog načina rada u ulogu pravnog upravitelja rizika. Ali za to će biti potrebna podrška glavnog izvršnog direktora.

2. Praćenje zakonodavstva. U kontekstu lavine promjena u zakonodavnom okviru, voditelj pravne službe treba izdvojiti posebnog djelatnika koji će pratiti promjene u zakonodavstvu, sudskoj i kaznenoj praksi. Ako odjel ima proračun za to, ovu funkciju može prepustiti vanjskom izvođaču.

Primjer sve većeg broja zakonskih promjena

Također, potrebno je pratiti prijedloge zakona koji se planiraju usvojiti i po mogućnosti sudjelovati u javnim raspravama.

3. Redovito informiranje linijskih rukovoditelja o zakonskim i regulatornim zahtjevima. Djelatnici pravne službe analiziraju rezultate praćenja i redovito ih centralizirano distribuiraju po strukturnim jedinicama. U slučaju značajnih promjena, voditelj pravne službe može inicirati interne sastanke s predstavnicima drugih ustrojstvenih jedinica.

Nove funkcije zahtijevat će povećanje razine osoblja pravnog odjela i (ili) povećanje dodatnog opterećenja postojećih zaposlenika. Ovi čimbenici temelj su za voditelja pravnog odjela da generalnom direktoru pokrene pitanje povećanja sredstava za odjel.

Građa iz pravnog referentnog sustava “Sustavni pravnik”