Ce este o clauză de conformitate? Conformitate: ce este? Definiție, descriere Ce înseamnă conformitate?


Majoritatea sancțiunilor impuse entităților de afaceri din Rusia se datorează nerespectării de către administrație sau personal a litera de lege, a prevederilor regulamentelor interne sau a regulilor etice acceptate. Controlul conformității vă va ajuta să le evitați - un instrument de afaceri puțin cunoscut în Rusia, dar destul de solicitat în străinătate.

Controlul conformității - ce este, unde și în ce scop este utilizat

Controlul conformității într-o organizație este un sistem de măsuri care vizează combaterea încălcărilor normelor legale, ignorarea reglementărilor interne și a prevederilor etice în afaceri atât de către manageri, cât și de către personalul de linie.

Controlul obligatoriu al conformității se efectuează numai la subiecții din sectorul bancar (Regulamentul Băncii Rusiei nr. 242-P, nr. 06-29/PZ). Alte companii și organizații nu sunt obligate să facă acest lucru. Cu toate acestea, va fi util pentru entitățile comerciale să implementeze elemente individuale de control:

  • cu reglementări administrative stricte (funcționând în domeniul energetic, farmaceutic, telecomunicații);
  • care sunt filiale ale unor grupuri corporative internaționale ale căror operațiuni pot fi supuse legilor anticorupție din SUA și Marea Britanie;
  • ai căror manageri, antreprenori și produse manufacturate se află pe liste negre sau fac obiectul sancțiunilor impuse din 2014.

Acest lucru ne va permite să identificăm, să evaluăm și să monitorizăm riscurile de conformitate și de reglementare.

Riscul de conformitate este considerat riscul de a suferi pierderi (materiale, informaționale, de muncă, de natură specială) din cauza ignorării cerințelor legislației ruse sau ale reglementărilor locale și riscul de reglementare - din cauza influenței externe a autorităților de supraveghere.

Astfel de riscuri includ:

  • manipulare financiară;
  • abuzuri sau acte de corupție într-o funcție oficială;
  • acțiuni incompetente ale angajaților din cauza ignoranței acestora în anumite aspecte;
  • atacuri raider;
  • veto asupra tranzacțiilor în conturi;
  • amenzi;
  • pedeapsa funcționarilor;
  • suspendarea activității;
  • recunoașterea tranzacțiilor economice ca invalide;
  • revocarea licenței;
  • amenințare la adresa reputației afacerii și a stabilității financiare.

Prin urmare, controlul conformității este un sistem implementat cu scopul de a:

  • prevenirea fraudei și aducerea promptă a celor prinși în fața justiției;
  • lupta împotriva oficialilor corupți;
  • menținerea securității informațiilor;
  • functionarea in cadrul legislativ;
  • desfășurarea afacerilor conform standardelor etice;
  • avertizare cu privire la măsurile luate de autoritățile de supraveghere împotriva infractorilor.

Controlul conformității și controlul intern – diferențe

La o examinare superficială, se pare că conceptele sunt identice. Cu toate acestea, există o diferență semnificativă între ele:

  1. controlul intern este mai larg decât controlul conformității;
  2. primul servește ca măsură preventivă, al doilea se efectuează atât înainte, cât și după apariția oricăror evenimente;
  3. obiectele, scopurile și zonele de risc sunt diferite.

Astfel, este imposibilă delegarea implementării controlului intern și controlului de conformitate către aceleași divizii din cauza diferențelor semnificative dintre acestea.

Opțiuni pentru implementarea controlului conformității

După cum sa menționat deja, organizațiile nebancare nu sunt supuse cerințelor obligatorii de control al conformității. Adică o pot face voluntar sau să nu o facă deloc. A doua încălcare nu va fi luată în considerare.

Administrarea unei entități comerciale care decide să introducă un astfel de sistem de măsuri are două opțiuni:

  1. centralizat - să formeze o nouă divizie separată și să îi atribuie responsabilitatea implementării controlului conformității (potrivit pentru participanții mari de afaceri ale căror activități sunt monitorizate de agențiile internaționale de rating);
  2. descentralizat - repartizați aceste responsabilități între departamentele deja funcționale.

Alegerea primei căi presupune respectarea următoarelor principii pentru implementarea unui sistem eficient de conformitate:

Astfel, standardele care guvernează activitățile unui astfel de departament trebuie să fie clar enunțate și să conțină următoarele informații:

  • sarcini, funcții și responsabilități;
  • condiţiile pentru asigurarea independenţei;
  • mecanisme de contact cu alte departamente;
  • dreptul de a solicita și utiliza informațiile necesare, obligația celorlalți membri ai echipei de a le furniza, responsabilitatea pentru refuzul de a asista și de a coopera cu departamentul;
  • dreptul de a monitoriza respectarea standardelor și principiilor de conformitate;
  • dreptul de a efectua investigații locale cu privire la încălcările acestora și de a contacta experți terți în acest scop;
  • dreptul de a-și exprima liber opinia profesională și de a transfera rezultatele investigațiilor privind încălcările existente direct către unitățile administrative superioare (în special, Consiliul de Administrație și comitetele formate de acesta).

Șeful diviziei de conformitate:

  • poate fi membru al celei mai înalte structuri de conducere a unei entități economice (în acest caz, el nu ar trebui să gestioneze structurile de afaceri ale acesteia);
  • poate să nu dețină o poziție de top management (apoi raportează despre activitatea sa unuia dintre managerii superiori neutri, adică care nu are responsabilități într-o anumită structură).

Specialiștii în controlul conformității care lucrează în departament sunt răspunzători în fața managerului lor și poartă responsabilitate profesională față de acesta.

Departamentul trebuie să aibă:

În cazul repartizării responsabilităţilor de conformitate întreDepartamentele care funcționează deja trebuie să lucreze în două direcții:

  1. reglementare (ajustarea standardelor care guvernează activitățile departamentelor, reflectând aspecte legate de funcțiile de conformitate);
  2. funcțional (nu doar pentru a impune noi responsabilități precum monitorizarea stării legislației și a modificărilor acesteia, ci și pentru a gândi la un sistem de stimulente financiare și de altă natură demne din cauza creșterii volumului de muncă).

În practică, următoarele departamente sunt delegate astfel de funcționalități de conformitate:

  • Serviciu PR – monitorizarea sistematică a mass-media pentru a identifica și preveni prompt amenințările la adresa reputației de afaceri a subiectului;
  • departamentul de securitate economică - o verificare detaliată a contrapărții, inclusiv dacă aceasta este pe lista neagră ;
  • departamentul juridic – colaborează cu contrapărți fără scrupule (insolvente, sancționate sau implicate în tranzacții de natură dubioasă).

În același timp, angajații nu ar trebui să permită un conflict de interese (între responsabilitățile obișnuite ale subordonaților și funcționalitatea lor de conformitate).

Unul dintre motivele apariției acesteia poate fi corelarea dintre remunerația controlorului de conformare forțată și rezultatele de performanță ale unității structurale în care acesta lucrează.

Ambele opțiuni pentru implementarea unui sistem de conformitate au avantajele și dezavantajele lor.

Cum se implementează un sistem de control al conformității în funcționare într-o întreprindere

Pentru a implementa elemente individuale de control al conformității sau un sistem cu drepturi depline, nu este suficient să selectați pur și simplu una dintre opțiunile prezentate mai sus.

Trebuie să faceți următoarele:

  1. Identificarea riscurilor existente;
  2. Definiți domeniile de responsabilitate;
  3. Dezvoltați sisteme de indicatori pentru controlul conformității și bonusuri care se corelează între ele;
  4. Asigurați interacțiunea cu autoritățile de reglementare.

Adică, mai întâi trebuie să determinați riscurile reale și potențiale de conformitate. În acest scop, se formează un grup de lucru, se prescriu programul întâlnirilor sale și rezultatele așteptate.

Ar trebui să identifice cele mai vulnerabile procese de afaceri din punctul de vedere al abaterilor de la cerințele legale. Aceasta ia în considerare:

  • conflicte de reglementare legală;
  • eterogenitatea practicii juridice;
  • posibilitatea interpretării duble a prevederilor legislative de către autoritățile de reglementare.

Rezultatul reuniunilor grupului de lucru este o listă a riscurilor de conformitate și a riscurilor de reglementare clasificate în funcție de probabilitatea de apariție și de consecințe pentru companie.

În plus, pot fi elaborate documente care reglementează controlul conformității, cum ar fi:

  • codul de conduită pentru controlorii de conformitate;
  • procedura pentru inspectorii de a investiga încălcările standardelor și procedurilor de conformitate.

După identificarea celor mai slabe și mai riscante locuri ale companiei, o comandă internă fie determină persoanele responsabile cu implementarea controlului conformității în departamentele existente, fie creează un nou departament (adică una dintre cele două opțiuni descrise pentru acțiunea administrației este atribuită la nivelul nivel local).

După aceasta (sau în paralel cu aceasta), se dezvoltă un sistem de bonusuri și recompense.

De obicei, plata bonusurilor către controlorii de conformitate este legată de absența oricăror încălcări pe baza rezultatelor auditurilor externe (autorități de control) și/sau interne. Dacă acestea sunt identificate, valoarea plăților bonusului poate fi redusă proporțional.

Pentru ca controlorii de conformitate să-și îmbunătățească abilitățile și să poată îndeplini în mod adecvat sarcinile care le sunt atribuite, aceștia trebuie să aibă contact nestingherit cu agențiile și autoritățile guvernamentale - de exemplu, să aibă posibilitatea de a participa prompt la grupurile de lucru și mesele rotunde organizate de aceștia .

Astfel, implementarea unui sistem de control al conformității sau a componentelor sale individuale necesită o abordare specială din partea administrației unei entități de afaceri și o muncă minuțioasă pe această problemă, dar rezultatul său este prevenirea pierderilor materiale grave și a altor pierderi.

„Riscul de conformitate” înseamnă, așa cum este utilizat aici, riscul de sancțiuni legale sau de reglementare, pierderi financiare semnificative sau pierderi de reputație de către o bancă ca urmare a nerespectării legilor, reglementărilor, regulilor, standardelor organizației de autoreglementare sau codurilor de conduită. referitoare la domeniul bancar (colectiv, „respectarea legilor, reglementărilor și standardelor în domeniul conformității”)...”

Sursă:

<Письмо>Rusia din 2 noiembrie 2007 N 173-T „La recomandările Comitetului de la Basel pentru Supravegherea Bancară”


Terminologie oficială. Akademik.ru. 2012.

Vedeți ce este „riscul de conformitate” în alte dicționare:

    Controlul conformității- Control financiar Control Tipuri de control financiar Control de stat Control intern ... Wikipedia

    Abordarea de măsurare internă (risc operațional)- Internal Measurement Approach (IMA) este una dintre abordările avansate (AMA) de evaluare a riscului operațional, propusă de Comitetul de Supraveghere Bancară de la Basel. Abordarea se bazează pe cele aprobate de autoritățile de supraveghere... ... Wikipedia

    Risc operational- (Engleză: Risc operațional) risc asociat cu performanța de către companie a funcțiilor de afaceri, inclusiv riscurile de fraudă și evenimente externe. Definiția adoptată cel mai des este cea dată în Basel II: Riscul operațional este riscul de pierdere ca urmare a unei ... ... Wikipedia inadecvate

    DTEK- Acest articol ar trebui să fie Wikified. Vă rugăm să-l formatați conform regulilor de formatare a articolelor... Wikipedia

    Comorbiditate- (latină cu împreună, boala morbus) este prezența unui tablou clinic suplimentar care există deja sau poate apărea independent, pe lângă boala actuală, și este întotdeauna diferit de acesta. Cuprins 1 Context istoric... ... Wikipedia

    Salarii non-agricole- (Numărul de noi locuri de muncă în afara agriculturii) Statul de salariu non-agricol este un indicator macroeconomic al ocupării forței de muncă a populației SUA în afara agriculturii. Enciclopedia investitorilor

    Verificarea antecedentelor- Audit Tipuri de audit Audit intern Audit extern Audit fiscal Audit de mediu Audit social Pompier ... Wikipedia

    Premiul bancar- An înființare 2004 Locație... Wikipedia

Cărți

  • Sisteme moderne de control intern. Manual, S. M. Reznichenko, M. F. Safonova, O. I. Shvyreva. Controlul intern este cel mai important element de infrastructură care asigură calitatea și fiabilitatea raportării contabile (financiare) a întreprinderilor și organizațiilor și, prin urmare...

Prima întrebare care se sugerează, având în vedere că controlul conformității este un fenomen relativ nou pentru Rusia: ce face departamentul dumneavoastră?

- Una dintre sarcinile principale ale departamentului de control al conformității- protecția reputației băncii, precum și protecția licențelor, care, de fapt, asigură un succes financiar continuu. Aceasta este o definiție generală. Și în detalii Departamentul de control al conformității este împărțit în mai multe grupuri. Cel mai mare dintre ele este grupul de combatere a spălării banilor, departamentul de monitorizare financiară. Alte grupuri nu mai puțin importante din cadrul diviziei sunt implicate în prevenirea conflictelor de interese, asigurarea regimului de control al informațiilor „Zidul Chinezesc”, monitorizarea și analizarea reclamațiilor clienților și respectarea politicii de cadouri a băncii. Există dealing personal – un grup care monitorizează cumpărarea de valori mobiliare în conturile personale ale angajaților. De asemenea, avem sarcina de a monitoriza interesele externe ale angajaților, de obicei interesele de afaceri. În consecință, instruim angajații în toate aceste complexități.

Se pare că în Rusia primul domeniu de activitate - combaterea spălării banilor - este tocmai cel mai cunoscut.

Asta este adevărat. La noi, însuși termenul de „controller de conformitate” a fost introdus la un moment dat prin instrucțiunile Băncii Centrale și apoi a însemnat în principal grupuri de persoane sau persoane specifice responsabile în bănci de combaterea spălării banilor. Și chiar și acum, dacă întrebați mulți bancheri care sunt responsabilitățile controlului conformității, cel mai probabil veți auzi răspunsul: să vă asigurați că banca nu este obișnuită să spăleze fonduri.

Multe, dar nu toate?

Nu toată lumea, desigur. Mai mult, în opinia mea, în ultimii doi-trei ani a existat o tendință de extindere a funcțiilor unităților de control al conformității din băncile rusești. Băncile incluse în top 10 - top 15, aparent, și-au dat seama că riscurile reputaționale pot complica serios viața unei structuri financiare și de credit și, în același timp, pot fi asociate nu doar cu suspiciuni sau acuzații de spălare de bani. Prin urmare, băncile au început să-și creeze propriile unități de control al conformității, care nu se limitează doar la combaterea spălării banilor. Acest lucru este foarte important - poate unii membri ai consiliului de administrație al băncilor mai au jachete purpurie atârnate în garderoba lor, dar, în general, tendința din ultimii ani este că toate băncile vor să fie transparente, respectate și să aibă o bună reputație. Prin urmare, pe de o parte, se întâmplă ceea ce am spus mai sus - gama de responsabilități ale unității de control al conformității se extinde, iar pe de altă parte, departamentul de control al conformității este din ce în ce mai unit sub o singură „umbrelă” cu controlul riscurilor. departament. Acest lucru are sens deoarece controlul conformității este un departament care, într-un anumit sens, controlează și riscurile.

Dosarul „BO”

Dmitri Chistov a absolvit Institutul de Aviație din Moscova cu o diplomă în sisteme de transmisie a informațiilor și a studiat pentru un MBA la Universitatea din Minnesota. La începutul anului 2006, a fost numit șef al controlului conformității pentru grupul Deutsche Bank din Rusia și CSI, iar acum este responsabil pentru întreaga gamă de control al conformității - de la combaterea spălării banilor până la gestionarea conflictelor de interese și prevenirea tranzacțiilor privilegiate. . Înainte de a se alătura Deutsche Bank, Dmitri Chistov a lucrat pe o poziție similară la CJSC Citibank timp de opt ani. Din 2001, el este implicat activ în elaborarea statutului privind combaterea spălării banilor de către Banca Rusiei, vorbește la conferințe și seminarii, consiliază băncile ruse în probleme de conformitate și este vicepreședinte al comitetului pentru combaterea spălării banilor. al Asociației Băncilor Ruse.

Ați spus că tendința de extindere a funcțiilor de control al conformității a început acum doi sau trei ani. În Rusia, după cum știm, când tunetul nu bate, un om nu își face cruce. Este necesar să înțelegem că băncile au început să dezvolte o nouă viziune asupra acestei diviziuni în urma unor scandaluri, interne sau externe?

Ei bine, la întrebarea ta ți-aș răspunde astfel: și după scandaluri. Dar motivul primei comenzi, după părerea mea, este că vremea „jachetelor de zmeură” este cu adevărat un lucru de trecut, și în sectorul bancar. Integrarea pe arena internațională este în creștere, băncile se străduiesc să atragă clienți străini mari. Acum imaginați-vă cum trebuie să reacționeze acești potențiali clienți la situațiile când pun întrebarea: aveți un ofițer de conformitate la banca dvs. și, în loc să răspundă, îl văd pe președintele consiliului de administrație schimbând priviri confuze cu colegii săi. Sau li se spune că da, există, se angajează în combaterea spălării banilor și nimic altceva. Clienții spun: „Asta e?!” - și atunci bancherii noștri încep să înțeleagă că funcțiile de control al conformității ar trebui să includă altceva. Mai mult, acest „ceva” nu este mai puțin important decât lupta împotriva spălării banilor.

Și, realizând acest lucru, băncile rusești încep să „copie” exemplele băncilor străine?

Deloc necesar. Pot spune ceva sedițios, dar cunosc bănci străine unde lucrurile cu controlul conformității nu sunt cu mult mai bune decât în ​​alte bănci rusești, unde toate eforturile departamentului sunt concentrate exclusiv pe respectarea legislației ruse privind combaterea spălării banilor, iar alte domenii rămân. „dezcoperit”. De fapt, cea mai bună dovadă că acesta este cazul sunt scandalurile periodice din jurul unor grupuri financiare foarte mari și foarte cunoscute. În același timp, unele bănci autohtone avansate demonstrează adesea evoluții foarte bune în organizarea unităților de control al conformității. Este clar că nu totul merge încă pentru ei, dar conducerea băncilor rusești are interes și înțelege că acest lucru este necesar - ceea ce înseamnă că vor fi rezultate bune.

Grupuri diferite - scopuri diferite

Vorbind despre diferitele grupuri incluse în divizia de control al conformității, ați menționat personal account dealing - un grup care monitorizează achizițiile angajaților de valori mobiliare pe conturile personale.

Ce anume trebuie controlat aici? Nu pot angajații băncii să cumpere singuri acele titluri care li se par profitabile?

Ei pot, desigur, dar în acest caz este necesar să se respecte nu doar propriile interese, ci și interesele băncii - în orice caz, pentru a evita situațiile în care banca ar putea suporta costuri de imagine. Există o așa-numită „listă închisă”, care include companiile care utilizează serviciile Deutsche Bank în momentul în care un angajat își cumpără valorile mobiliare. Să presupunem că o bancă finanțează o companie din această listă pentru a cumpăra un alt activ, iar în acest moment angajatul nostru începe să cumpere în mod activ titluri de valoare ale acestei companii. Piața va reacționa astfel: „Desigur, ați avut informații non-publice, așa că angajatul dumneavoastră a putut să preia conducerea.” Este clar că o astfel de presupunere nu este de obicei adevărată. Cu toate acestea, dacă se stabilește un astfel de precedent, poate fi foarte dificil să convingi piața de nevinovăția băncii.

Și cum rămâne cu regimul „zidul chinezesc” de ce este nevoie?

- „Zidul chinezesc” este necesar pentru a separa două „zone” de informații în activitățile băncii. În mod convențional, ele pot fi numite „parte privată” și „parte publică”. Prima dintre ele angajează angajați de bancă care dețin informații despre clienți care nu sunt disponibile pe piață la momentul prestării serviciului. Cea de-a doua include diviziile implicate în analiza și cumpărarea de valori mobiliare, adică acele divizii ale căror activități se bazează doar pe utilizarea informațiilor publice. Întrucât dorim să deservim toți clienții fără excepție și nu vrem să-i excludem pe cei care ne oferă informații non-publice, se introduce regimul „zidul chinezesc”. Drept urmare, oamenii din „partea publică” pot, de exemplu, să continue cu calm, la cererea clienților, să intre în tranzacții de cumpărare și vânzare de acțiuni ale unei anumite companii. Și nimeni nu-i poate acuza că au acces la informații non-publice și că le folosesc pentru câștig personal.

Ați numit un alt domeniu foarte interesant în controlul conformității - grupul responsabil cu implementarea „politicii cadourilor”. Ce înseamnă acest lucru?

Respectarea regulilor interne ale băncii privind ceea ce poate fi un cadou și ce nu.

Aceasta este, de fapt, o încercare de a stabili o graniță în punctul în care cadoul se termină și începe mita?

Poti spune asta. Sectorul bancar rus are specificul său în acest sens, iar acest specific se datorează în mare măsură caracterului național al Rusiei însăși. Nu degeaba avem drept stemă un vultur bicefal, din care un cap priveşte Europa, celălalt spre Asia. Partea asiatică poate avea tradiții de cadouri complet diferite față de partea europeană. Așadar, ceea ce în Europa poate fi considerat mită, la noi poate fi considerat un bun cadou, un semn de respect, dar în niciun caz o încercare de a influența luarea deciziilor. Și pentru a evita reproșurile nefondate la adresa băncii, astfel de lucruri ar trebui reglementate clar.

Conflictul de interese și cum să-l rezolvi

Ei bine, cum rămâne cu conflictele de interese, pe care ar trebui să le prevină și unitatea de control al conformității – în ce condiții apar ele? Și după ce criterii sunt verificate tranzacțiile pentru posibile conflicte de interese - sunt selectate după mărime sau după alt indicator?

Aș dori să observ imediat că o înțelegere în acest caz nu este chiar termenul potrivit. Nu vorbim de tranzacții, ci de proiecte. Tranzacțiile cu valori mobiliare la bursă, de regulă, nu trec testul conflictelor, indiferent de suma la care au fost încheiate, deoarece în acest caz este clar că au fost efectuate ca urmare a analizei informațiilor publice, în termeni generali. Situația este diferită în cazul proiectelor: acestea înseamnă, în special, efectuarea unei oferte publice inițiale sau secundare de acțiuni, sau finanțarea unui proiect serios și costisitor sau participarea la pregătirea unei tranzacții de fuziune și achiziție.

Cum poate apărea un conflict de interese într-un astfel de caz? De exemplu, departamentul nostru de finanțare corporativă finanțează compania A pentru a cumpăra compania B. Se poate întâmpla ca un alt departament al băncii noastre în acest moment să fie compania de consultanță „B”, căutând potențiali cumpărători pentru aceasta. Acum imaginați-vă ce se va întâmpla dacă, în cele din urmă, compania „B” va fi vândută companiei „A”, iar pe piață se scurg informații că amândoi ar fi clienți ai diferitelor departamente ale băncii noastre?

Este clar că va fi un scandal...

Un scandal, și ce scandal! Va apărea întrebarea: poate banca a făcut totul în mod deliberat, astfel încât compania „B” să prefere compania „A” drept cumpărător, în timp ce o altă opțiune de vânzare ar fi fost mai profitabilă pentru aceasta, în care compania „C” ar fi fost cumpărător. ? Poate că cei care au fost implicați în finanțarea tranzacției la bancă pur și simplu au „scăpat” informațiile necesare colegilor angajați în consultanță și, ca urmare, interesele companiei care a apelat la dumneavoastră pentru servicii de consultanță au fost încălcate?

Adică vor exista suspiciuni că nu a existat o separare a fluxurilor de informații în acest caz?

Da, și prin urmare, pentru ca o astfel de posibilitate să nu apară nici măcar teoretic, diviziile bancare introduc într-o bază de date - înregistrarea tranzacțiilor - toate informațiile despre proiectele pe care le implementează sau urmează să le implementeze. Una dintre sarcinile diviziei noastre este tocmai aceea de a reaminti angajaților din toate diviziile necesitatea de a introduce și actualiza informații despre proiecte într-un stadiu foarte incipient. Uneori acest lucru este uitat, iar această uitare poate duce la probleme serioase pentru imaginea băncii.

Dar este acest lucru cu adevărat necesar dacă vorbim despre un proiect, despre care nici măcar nu au început negocieri? S-ar putea să nu se apropie nici măcar de etapa de negociere.

Poate că nu se va apropia. Cu toate acestea, informațiile despre aceasta - cele pe care banca le deține chiar și în faza de planificare - trebuie introduse în baza de date. Este mai bine ca amenințarea unui conflict de interese să fie diagnosticată imediat și luate măsuri pentru a-l elimina imediat.

Ce măsuri concrete pot fi luate?

Refuzul cutare sau cutare proiect?

Nu neapărat, aceasta este o ultimă soluție. Cel mai adesea, vorbim de o separare strictă a echipelor care sunt angajate în proiecte „suprapuse”, astfel încât să fie exclusă orice posibilitate de schimb de informații între ele.

Să presupunem că clientul a aflat despre existența unui conflict de interese, dar a acceptat să fie deservit în continuare de bancă? Vor mai fi luate măsuri de separare a fluxurilor de informații?

Bineînțeles că o vor face. Deși azi clientul nu se opune, mâine poate începe să se indigneze și să susțină că i-au fost încălcate interesele. Prin urmare, repet, dacă conflictul de interese nu poate fi eliminat, preferăm să abandonăm proiectul decât să-l dăm deoparte pe principiul „Dumnezeu nu îl va da, porcul nu îl va mânca”. Reputația băncii este mai valoroasă decât orice profit pe termen scurt pe care le putem obține ca urmare a deservirii unuia sau acela client, totuși, în prezența unui conflict de interese.

Introduceți toate informațiile despre proiectele existente și potențiale în baza de date. Și, în cele din urmă, cine își face, ca să spunem așa, o opinie asupra cazului - departamentul tău sau vreo altă divizie a băncii?

Nu, toate informațiile circulă în camera de control a băncii - o divizie globală specială în care stau analiștii, operatorii și așa mai departe. Aceștia prelucrează informațiile primite și, ca urmare, își oferă concluziile cu privire la existența unui conflict de interese în acest caz și, dacă da, prin ce măsuri poate fi eliminat.

Ofițer de conformitate - disciplinat, răbdător, nu se știe că are conexiuni dăunătoare

Se dovedește că un ofițer de conformitate este un fel de apărător al onoarei și reputației băncii. Ce fel de specialiști sunt invitați la această lucrare?

Și există instituții de învățământ speciale pentru formarea lor?

Din câte știu, precum și din interviurile cu candidații la locuri de muncă, astăzi nu există astfel de oameni nici în Rusia, nici în țările cu economii dezvoltate. Și cine este selectat... cel mai adesea aceiași bancheri care au fost anterior implicați în combaterea spălării banilor sau au fost auditori, controlori ai participanților profesioniști sau au lucrat în departamente bancare complet diferite care nu au nicio legătură cu controlul conformității.

Dar astfel de angajați, se pare, trebuie să fie recalificați și, după cum se spune, „întâmpinați”?

Da, și aceasta este cea mai dureroasă întrebare. Noi, la Deutsche Bank, de exemplu, ne transformăm adesea într-o „forja de resurse umane” datorită calității pregătirii angajaților cunoscute de piață: luăm o persoană, o instruim și apoi este ademenit la o altă bancă și trebuie să căutăm pentru un înlocuitor pentru el. Și, așa cum am spus deja, nu veți găsi un înlocuitor gata făcut în departamentul nostru. Deci procesul începe din nou.

Dar aveți cerințe pentru solicitanți, în afară de a avea cunoștințe și abilități profesionale?

Cu siguranță. Este evident că pentru a lucra cu succes în departamentul nostru, o persoană trebuie să aibă un grad ridicat de disciplină, perseverență și, bineînțeles, abilități analitice și un simț acut al decenței.

Totul este clar cu al doilea și al treilea punct, dar de ce este atât de necesară disciplina?

Nu este doar necesar - este unul dintre cele mai importante criterii la angajare. Dacă o persoană este înclinată să spună „oh, bine, va funcționa cumva”, prin definiție, nu are loc în managementul nostru. Acest lucru indică lipsa lui de profesionalism și lipsa de înțelegere a faptului că lipsa lui de disciplină ar putea duce la pierderi grave pentru bancă.

Este important de menționat un alt lucru - un angajat al departamentului de control al conformității trebuie, printre altele, să fie foarte loial băncii sale. La urma urmei, având acces la baza de date, obține astfel acces la informații non-publice despre diverse companii care au fost clienți ai băncii sau pot deveni astfel. Este clar că aceste informații nu ar trebui să „se scurgă” pe piață în niciun caz, deoarece în acest caz pierderile de imagine pentru bancă pot fi din nou destul de semnificative.

Este importantă o astfel de trăsătură precum rezistența la stres?

Foarte important. Lucrăm într-o bancă imensă, există multe divizii diferite. Nu toți angajații sunt conștienți de cât de important este controlul conformității pentru a asigura funcționarea cu succes a băncii. La vârf, la nivelul, de exemplu, al direcției executive, se înțelege bine, dar la nivelul inferior se aude adresate nouă: „De ce te amesteci, ai câștigat măcar un ban pentru bancă? ?” Acest lucru se poate auzi mai ales de la angajații tineri care și-au câștigat primul milion pentru bancă și sunt amețiți de succes. Iau astfel de atacuri cu calm, dar angajații mai puțin experimentați, desigur, se jignesc atunci când, de exemplu, ca răspuns la solicitările lor corecte de a adăuga informații despre un anumit proiect în baza de date, li se spun astfel de lucruri. Deci, rezistența la stres în acest caz este doar un plus, și un plus și mai mare este înțelegerea că nu putem câștiga milioane pentru bancă, dar păstrăm ceea ce este mai scump decât orice milioane: reputația și licențele sale, care, de fapt , faceți posibil să funcționeze și să câștigați bani pentru întreaga bancă pentru o lungă perioadă de timp.

Pentru trimitere: Controlul conformității este monitorizarea conformității activităților bancare de pe piețele financiare cu legislația în vigoare în acest domeniu.

0 Orice persoană care decide să intre în afaceri se confruntă cu o varietate de probleme, dintre care nu în ultimul rând este ignorarea jargonului specific. O astfel de circumstanță, doar la prima vedere, poate părea destul de simplă și nesemnificativă, în timp ce în realitate puteți pierde un contract monetar destul de mare sau chiar parte cu o anumită sumă de bani. Prin urmare, pe resursa noastră am creat și dezvoltăm constant un dicționar online în el puteți găsi stenograme pe multe subiecte care vă interesează. Prin urmare, asigurați-vă că adăugați site-ul nostru la marcaje pentru a nu pierde informații utile și necesare. Astăzi vom vorbi despre un cuvânt destul de greu de înțeles, așa este Conformitate, ceea ce înseamnă că poți citi puțin mai jos.
Cu toate acestea, înainte de a continua, aș dori să vă sfătuiesc să citiți încă câteva articole despre economie. De exemplu, cine este un Insider, ce înseamnă Active, cum să înțelegeți cuvântul Anti-Cafe, ce înseamnă Team Building etc.
Deci hai sa continuam Ce este conformarea în cuvinte simple?? Acest termen a fost împrumutat din engleză" Conformitate", și este tradus ca „conformitate”, „consimțământ”, „conformitate”.

Conformitate- aceasta este conformitatea unei anumite firme, corporații, companii cu actele și normele legale adoptate într-un anumit stat


Conceptul de conformitate înseamnă legalitatea activităților și transparența maximă în orice domeniu de activitate, de la marketing și contabilitate până la tratamentul angajaților săi.

Conformitate- este o certificare sau o confirmare că executantul unei acțiuni (de exemplu, autorul unui raport de audit) producătorul sau furnizorul unui produs îndeplinește cerințele practicii acceptate, legislația, regulile și reglementările prescrise, standardele specificate sau termenii contractuali


De exemplu, în Rusia este interzis să vindeți așa-numitele carduri SIM gri, adică să le înregistrați complet " stânga" cetățeni. Dacă operatorul este prins comitând această infracțiune, aceștia pot fi amendați sau chiar lipsiți de licență. Drept urmare, companiile trebuie să monitorizeze îndeaproape termenii contractului, chiar angajând oameni speciali, așa-zișii manageri de conformitate. Responsabilitățile acestor angajați includ monitorizarea, astfel încât compania să funcționeze numai pe baza legilor unui anumit stat. Dacă o corporație are sucursale în multe țări, atunci fiecare sucursală a acestui birou trebuie să sprijine. conformitate codul de practică local.

În mediul legal actual, Conformitatea înseamnă atât respectarea regulilor și reglementărilor legale așa cum sunt prescrise, cât și aderarea la spiritul regulilor, chiar dacă regulile nu sunt 100% clare. Nerespectarea acestei reguli poate duce la critici din partea autorității de reglementare, amenzi și eventual procese. Un punct interesant este că, în general, reglementările SUA sunt mai prescriptive decât reglementările UE, astfel încât acest concept poate fi interpretat diferit în diferite părți ale lumii.

Un exemplu de reglementare ulterioară cu granulație fină este Regulamentul Z, care reglementează împrumuturile. Dacă sunteți emitent de card de credit, trebuie să trimiteți extrasul cardului de credit clientului cu cel puțin 21 de zile înainte de data scadentă a plății. Dacă setați data plății să fie data de 25 a fiecărei luni, iar compania cardului dvs. de credit trimite extrasul dvs. (sau îl pune la dispoziție online) în data de 20 a fiecărei luni înainte de scadența plății, aceasta nu îndeplinește această regulă.

Conformitate este un cuvânt pe care îl auzim des în afacerea noastră. Este definit în linii mari ca „acțiunea sau actul de a respecta o lege sau o instrucțiune”.

Dacă credeți că aceasta este o definiție prea simplă, asta este doar pentru că este. E prea ușor. În lumea de astăzi, nu trebuie doar să respectați dorințele clienților, furnizorilor și membrilor consiliului de administrație; trebuie să vă asigurați că respectați oricare dintre câteva reguli majore din industria dvs.

HIPAA. SOX. NIST. PCI-DSS. Acestea sunt doar câteva dintre cele mai cunoscute legi pe care companiile trebuie să le respecte și toate pun provocări unice organizațiilor și companiilor.

Pentru a înțelege mai bine ce înseamnă conformitatea dincolo de definiția dicționarului Webster, am rugat un bun prieten de-al nostru din industria securității cibernetice să ne ajute să răspundem la o întrebare aparent simplă: „ Ce înseamnă pentru tine conformitatea??"

„Ce înseamnă pentru mine Conformitate? Pe scurt, acesta este standardul minim pe care trebuie să-l îndeplinim pentru a demonstra siguranța. Conformitatea ne oferă un limbaj comun de utilizat între autoritățile de reglementare, auditori și securitate pentru a evalua eficacitatea controalelor noastre.” - Brent Comstock - Vicepreședinte, Identity & Access Management, Elavon.

Ce altceva este conformitatea?

Conformitate (medicament) - consimțământul pacientului (sau al medicului) cu privire la cursul recomandat de tratament.

Conformitatea (fiziologia) este tendința unui organ gol de a rezista la recul față de dimensiunea sa originală.

Compatibilitate pulmonară (sau Lung Compliance), modificarea volumului pulmonar sub presiune aplicată sau dinamică.

Conformitatea (psihologia) este un răspuns pozitiv la cererea celorlalți.

Conformitatea cu reglementările înseamnă conformitatea cu standardele, regulile și alte cerințe.

Conformitatea de mediu înseamnă conformitatea cu legile, reglementările, standardele și alte cerințe de mediu.

Compliance (film) este o lansare din 2012.

După ce ați citit acest articol scurt, dar informativ, v-ați dat seama în sfârșit ce inseamna Conformitate?, iar acum nu te vei găsi într-o situație dificilă dacă vei întâlni din nou un concept similar.

Team Building pentru angajații biroului CIO de blocuri de sprijin și Departamentul de conformitate al Sberbank a fost foarte neobișnuit: participanții s-au cufundat în atmosfera încântătoare a sălilor luxoase ale Marelui Palat din Tsaritsyno și au luat parte la un spectacol interactiv costumat.

Prima parte a team building-ului a fost un tur fascinant al Marelui Palat. Participanții au văzut cele mai frumoase săli, scări și enfilade ale Palatului, au ascultat o poveste interesantă despre istoria construcției și reconstrucției complexului muzeal și despre viața împărătesei Ecaterina cea Mare.

Partea a doua a fost și mai interesantă: într-una dintre săli, curtenii Lady și Cavalier îi așteptau pe participanții la team building. Au oferit invitaților de la Sberbank Technologies și Sberbank un scurt curs de maniere de curte, limbajul florilor și dansuri rafinate din vremurile Ecaterinei a II-a, însoțiți de un cvartet de coarde.

Mulți angajați ai SBT și Sberbank s-au întâlnit pentru prima dată la team building, deși au colaborat de destul de mult timp.

Principalele domenii de control al conformității la Sberbank:

  1. Combaterea spălării banilor și a finanțării terorismului.
  2. Anti-corupție.
  3. Controlul sancțiunilor economice.
  4. Prevenirea conflictelor de interese.
  5. Protejarea intereselor investitorilor și clienților.
  6. Combaterea practicilor neloiale pe piețele financiare.
  7. Conformitatea cu licențele și alte cerințe de reglementare pe piețele financiare.

Despre funcțiile pe care le îndeplinește Departamentul de conformitate Sberbank, rolul Biroului CIO al unităților de susținere și cooperarea acestor divizii a fost spus de către Directorul Biroului Larisa Zalomikhina și angajații biroului CIO implicați în interacțiunea cu Biroul.

Larisa Zalomikhina, Director al Departamentului de Conformitate:

Toți angajații Sberbank sunt implicați în implementarea funcției de conformitate ca parte a îndeplinirii atribuțiilor lor oficiale, în timp ce majoritatea controalelor speciale de conformitate sunt efectuate direct de Departamentul nostru.

Este clar că implementarea funcției în toate cele șapte domenii în practică necesită procese automatizate. De exemplu, dacă legislația definește doar semne generale de manipulare a prețurilor pe piața valorilor mobiliare, atunci pentru implementarea sarcinilor de conformitate este necesar să se vină cu algoritmi specifici care să fie utilizați pentru analiza cererilor depuse/tranzacțiilor finalizate, a oferi acces la un sursă de informații și gândiți-vă la un sistem de raportare.

Desigur, în organizații atât de mari precum Sberbank, interacțiunea cu IT este un element cheie pentru construirea unei conformități eficiente. De exemplu, în unele bănci străine, departamentul de conformitate reprezintă aproximativ 10% din numărul total de angajați.

Ne concentrăm pe dezvoltarea conformității tehnologice și, prin urmare, cooperăm activ cu biroul CIO al blocurilor suport. O serie de procese noastre sunt automatizate cu succes, inclusiv proiecte unice pe piața rusă.

De exemplu, construirea unei platforme IT de conformitate bazată pe Oracle. Această platformă ne va permite sistematizarea tuturor proceselor de monitorizare financiară și optimizarea semnificativă a structurii noastre organizaționale. În viitor, platforma va fi posibilă pentru alte sarcini de conformitate.

Aș dori să observ că munca coordonată cu colegii din biroul CIO este extrem de importantă într-un mediu de reglementare dur și în același timp în continuă schimbare. Îmbunătățirea rapidă a sistemelor în scopul controalelor speciale ale regimului de sancțiuni sau implementarea proiectului FATCA sunt exemple bune în acest sens.

Konstantin Kondratyuk, partener principal de afaceri, Biroul directorului IT al blocurilor de suport, bloc de conformitate:

Ca principal punct de intrare pentru client, încerc să îndeplinesc sarcinile atribuite cât mai repede posibil. Acum administrez un portofoliu de 16 proiecte ale Sberbank și Sberbank CIB. Deja în 2015, portofoliul de conformitate va crește la 35 de proiecte, iar bugetul se va ridica la 2,2 miliarde de ruble.

În prezent, Compliance Block are de deschis trei programe mari: AML/CFT, FATCA și Compliance, precum și programul CIB, care include proiecte de integrare cu Sberbank.

Ca parte a programului CSB/CFT, se lucrează la implementarea unui sistem automatizat dezvoltat pe platforma Oracle FCCM. Acest sistem va face posibilă implementarea unei abordări sistematice unificate a controlului automat al tranzacțiilor clienților și efectuarea de proceduri analitice în scopuri CSB/CFT.

În planificarea bugetului programelor și proiectelor și în continuarea echilibrării resurselor în producție, echipa de analiști ai Biroului Directorului IT al unităților suport este direct implicată în evaluarea inițiativelor de proiect ale Departamentului de Conformitate.

Anul acesta, ca parte a implementării sarcinilor de dezvoltare a unei abordări de servicii, a fost încheiat un „Service Level Agreement (SLA)” între Blocul IT și Departamentul de Conformitate. Acest standard va îmbunătăți eficiența furnizării serviciilor de către Unitatea IT.

În fiecare zi în munca noastră ne confruntăm cu sarcini dificile și uneori, așa cum pare la prima vedere, insolubile. Dar sentimentul unei echipe bine coordonate de oameni asemănători, uniți de aceleași scopuri și obiective, dă putere pentru cucerind noi culmi.

Alexander Parkhomenko, partener de afaceri, biroul directorului IT al blocurilor suport, blocul de conformitate:

Lucrez în echipa noastră prietenoasă de peste un an și jumătate acum. În prezent ocup funcția de Partener de Afaceri în Biroul Directorului IT al Blocurilor de Suport Denis Dobrokhotov, și supraveghez proiectele Blocului de Conformitate al Sberbank și Sberbank CIB.

Domeniul meu de responsabilitate include supravegherea programului FATCA. Implementarea acestui program este împărțită în mai multe etape și afectează toate procesele legate de identificarea clienților Sberbank, atât persoane fizice, cât și persoane juridice, precum și bănci corespondente.

Implementarea ultimei etape a programului este planificată pentru 2017. Acest program este unul de integrare, ceea ce presupune implementarea lui în Sberbank CIB. Alături de aceasta, sunt curatorul tuturor proiectelor de Compliance ale Sberbank CIB, al cărei portofoliu în 2015 va cuprinde 17 proiecte.

Un an și jumătate de muncă la Sberbank Technologies a fost foarte dinamică în ceea ce privește deschiderea de noi proiecte și intrarea în puncte de control cu ​​ZNI. În acest timp s-a format o echipă prietenoasă de profesioniști, muncă în care fiecare zi mă inspiră la noi fapte și descoperiri.

Andrey Baraulya, partener de afaceri, biroul directorului IT al blocurilor suport, blocul de conformitate:

M-am alăturat echipei Sberbank în ianuarie 2014. Ca prim proiect, mi s-a atribuit proiectul „Implementarea unui sistem de clasă AML”, al cărui client era Departamentul de Conformitate.

Nu mai întâlnisem niciodată specificul Compliance-ului, dar experiența semnificativă în domeniul externalizării m-a învățat să stăpânesc rapid diverse domenii. Am primit mult ajutor și sprijin atât de la colegii mei, cât și de la reprezentanții clienților pe proiect (S. Sokolov, V. Korkina, E. Evtekhova), cu care am reușit treptat să stabilesc relații de lucru de încredere.

Caracteristicile proiectelor de conformitate– nevoia de a dezvolta rapid funcționalități care să permită Sberbank să îndeplinească cerințele de reglementare. Proiectele în sine, de regulă, nu aduc profit, dar ajută la reducerea pierderilor din cauza impunerii de sancțiuni de reglementare, a refuzurilor de contracte și a includerii în „listele negre”.

Este la fel de important să înțelegem amenințarea riscurilor reputaționale pentru Sberbank în cazul nerespectării cerințelor în intervalul de timp stabilit. Astăzi supraveghez programul AML/CFT (Anti-Money Spălare și Anti-Terrorist Financing), care include 4 proiecte.

În 2015, este planificată extinderea portofoliului de programe la 15 proiecte. Trebuie să remarc că nu există proiecte simple la Sberbank, deoarece majoritatea proiectelor sunt de integrare și la scară largă, dar este cu atât mai interesant să lucrăm în timp ce obținem soluții la problemele cu care ne confruntăm noi și clienții noștri și simțim sprijinul din partea conducerii și a echipei. . Aceasta este o experiență care nu poate fi obținută în orice companie și de care poți fi mândru în siguranță.

Vyacheslav Solopov, partener de afaceri, biroul directorului IT al blocurilor suport, blocul de conformitate:

Experiența mea de lucru la Sberbank Technologies a început în martie 2014 cu sarcina de a gestiona un proiect de implementare a automatizării controlului sancțiunilor în pachetul software de contabilitate a tranzacțiilor de comerț exterior (PC UVDO).

A fost necesară implementarea funcționalității de verificare a plăților pentru conturile în valută străină Nostro, acreditive de import și export conform directoarelor OFAC, Uniunea Europeană și țările Embargo. Clientul proiectului este Departamentul de Conformitate (CM) al blocului funcțional „GR, Probleme Legale, Conformitate, SDC-uri”.

Având în vedere climatul politic și economic actual privind controlul sancțiunilor, acest proiect a fost o prioritate ridicată pentru Sberbank. În cadrul proiectului, PC-ul UVDO și software-ul New Athena au fost modificate. Modificările au fost supuse unei serii de testare și testare și au fost transferate în funcționare de probă (TE). Pe parcursul proiectului de MA a trebuit să rezolvăm diverse probleme de integrare cu complexul agroindustrial SWIFT, sistemul CAC al NSI și software-ul New Athena.

Ca urmare a îmbunătățirilor finale, ținând cont de rezultatele evaluării, sistemul a fost introdus în funcționare comercială în Oficiul Central al Sberbank. Proiectul a fost finalizat în septembrie 2014, succesul proiectului a fost confirmat de către client. Succesul proiectului a fost determinat de munca coordonată a tuturor membrilor echipei - clientul (MC - L. Simakova, OSDO - N. Veledinskaya), suport tehnic (USSPB - P. Sergeev), echipa de dezvoltare (V. Mizinov, M. Korotkov etc.).

Din proiect s-au desprins lecții despre necesitatea implicării tuturor departamentelor conexe necesare în sarcinile proiectului, necesitatea luării în considerare a diverselor riscuri tehnice în problema integrării sistemelor. Separat, merită să vorbim despre R&D non-design (rafinărie).

Dacă este necesar să se efectueze modificări individuale în afara domeniului activităților proiectului, atunci astfel de sarcini sunt oficializate sub formă de cereri de modificare non-proiect. În acest caz, nu ne putem lipsi de ajutorul Centrelor de competență Sberbank Technologies, care formează o evaluare de expertiză a duratei lucrării și a experților și dezvoltatorilor SBT Production, care realizează echilibrarea și implementarea modificărilor solicitate.

La fel ca în activitățile de proiect, atunci când lucrați cu o rafinărie, viteza și calitatea muncii sunt determinate de coerența echipei de lucru și de concentrarea asupra succesului tuturor participanților la proces. Parcurgerea corectă a tuturor etapelor de implementare a rafinăriei este asigurată de schema tehnologică aprobată pentru îndeplinirea cererilor neproiectate.

Maria Okuneva, Analist șef al Biroului Director IT al Blocurilor Suport, Compliance Block:

Ocupând funcția de Analist Sef al Biroului Directorului IT al Unităților Suport, sunt responsabil de asigurarea integrității și consecvenței proceselor de business de Compliance Management. În prezent, portofoliul de Conformitate include 16 proiecte, dintre care 9 proiecte sunt derulate în Bancă și 7 proiecte în Sberbank CIB.

Datorită unei echipe de analiști care lucrează la proiecte de Conformitate, am putut pregăti o descriere a proceselor de afaceri ale proiectelor cheie, precum: AML, FATCA, Conflict de interese, 115-FZ etc. Datorită interacțiunii strânse a Biroul CIO (Kondratyuk K.), echipa URAIT (M Ryzhikova, A. Zaruikin) și Clientul de afaceri (L. Zalomikhina, M. Melnikov, D. Kheilo) au fost determinate competențele (blocurile principale) de conformitate ale Sberbank și CIB în scopul construirii unei arhitecturi unificate a Blocului.

Una dintre prioritățile acestui an a fost evaluarea inițiativelor de proiecte în scopul formării programelor planificate pentru deschidere în trimestrul IV 2014. Pe baza rezultatelor evaluării, a fost format un portofoliu până în 2018.

Deja în 2015, portofoliul de conformitate va crește la 35 de proiecte, al căror buget va fi de 2,2 miliarde de ruble. Ca parte a implementării sarcinilor de dezvoltare a unei abordări de servicii, anul acesta a fost încheiat un „Service Level Agreement (SLA)” între Blocul IT și Departamentul de Conformitate.

Lucrând într-o echipă prietenoasă de oameni cu gânduri asemănătoare, este foarte plăcut să-ți atingi obiectivele și să te străduiești pentru obiectivele tale. Este deosebit de plăcut să simți sprijinul și ajutorul tuturor și să știi că în momentele dificile te poți sprijini pe un umăr prietenos.