Departamentul de control al conformității. Ce este controlul conformității. Managementul riscului reputațional



Control intern
Audit
Metode de control financiar Direcții de control financiar Control financiar de către industrie Audit si procedura penala Contabilitate

Termenul a intrat în practica rusă și în practica altor țări CSI odată cu venirea pe piață a marilor companii străine, unde această funcție este parte integrantă a activității. Scopul său principal este de a minimiza riscurile legale și reputaționale care decurg din încălcarea standardelor profesionale și etice.

Într-un sens larg, termenul înseamnă riscul de sancțiuni legale sau de reglementare, pierderea financiară semnificativă sau pierderea reputației de către o bancă ca urmare a nerespectării acesteia cu legile, reglementările, regulile, standardele organizațiilor de autoreglementare sau codurile de conduită în domeniul bancar.

De regulă, documentul principal este Codul de conduită corporativă (ing. Codul de conduită ), care reglementează normele de comportament ale angajaților organizației atunci când interacționează cu clienții, alți angajați, antreprenori, furnizori, autorități de supraveghere și alți terți pe care un angajat le întâlnește în cursul îndeplinirii atribuțiilor sale profesionale și se aplică unor sisteme precum principiile de afaceri , integritatea afacerii, activele companiei etc.

Pe lângă Codul de conduită corporativă, organizația poate/elaborează astfel de documente precum:

  • Codul de etică
  • Politica de acceptare și dăruire a cadourilor
  • Politica de avertizare
  • Politica de mită și corupție
  • Politica de combatere a legalizării („spălarea”) a veniturilor din infracțiuni și finanțarea terorismului
  • Politica de confidențialitate a datelor
  • Politica privind conflictele de interese (Politica China Walls)

Vezi si

Legături

  1. Resursa educațională „Afacerea după reguli: practica conformității, etica în afaceri, managementul riscului”.

Note


Fundația Wikimedia. 2010 .

Vedeți ce este „Controlul conformității” în alte dicționare:

    Controlul conformității în limba engleză controlul intern asupra conformității activităților de pe piețele financiare cu legislația privind piețele financiare într-o instituție de credit. Controlul conformității face parte din sistemul de control intern al unei instituții de credit. ...... Glosar de termeni de afaceri

    Acest termen are alte semnificații, vezi Control (sensuri). Control (în franceză contrôle, din contrerôle o listă ținută în dublu exemplar, din latină contra contra și rotulus scroll) este una dintre funcțiile principale ale sistemului de control... Wikipedia

    - (Ing. Risc operațional) riscul asociat cu îndeplinirea funcțiilor de afaceri de către companie, inclusiv riscurile de fraudă și evenimente externe. Definiția cea mai frecvent acceptată dată în Basel II: Riscul operațional este riscul de pierdere ca urmare a inadecvatei ... ... Wikipedia

    Audit Tipuri de audit Audit intern Audit extern Audit fiscal Audit de mediu Audit social Pompier ... Wikipedia

    - (VKD) un produs de combinare a elementelor unui sistem de gestionare a conținutului web și a unui sistem de gestionare a documentelor. Este un depozit (arhivă) al anumitor documente corporative confidențiale în formă electronică și cu o structură clară. ...... Wikipedia

    - (lat. cu împreună, boala morbus) este prezența unui tablou clinic suplimentar care există deja sau poate apărea independent, pe lângă boala actuală, și diferă întotdeauna de aceasta. Cuprins 1 Context istoric ... ... Wikipedia

    Salarii non-agricole- (Numărul de noi locuri de muncă în afara agriculturii) Nonfarm Payrolls este un indicator macroeconomic al ocupării forței de muncă a populației SUA în afara agriculturii Nonfarm Payrolls indicator macroeconomic al ocupării forței de muncă, numărul de locuri de muncă în afara ... Enciclopedia investitorului

Cărți

  • International Accounting No. 3 (297) 2014 , Nedisponibil. Jurnalul evidențiază problemele reformării sistemului contabil rus în conformitate cu standardele internaționale de raportare financiară; probleme de creare și implementare...

Revistă: Svetlana Viktorovna, ce este conformitatea și de ce este necesară?

Afanasyeva S.V.: Cuvântul conformare în sine este un derivat din limba engleză a conformității, care înseamnă „conformitate”. Conformitatea este un control intern asupra conformității activităților companiei cu legea. Scopul său principal este de a elimina riscurile de pierdere a profiturilor. Acestea includ amenzi, plăți de daune sau neexecutarea contractelor. În același timp, riscurile de conformitate pot duce la o deteriorare a reputației, oportunități limitate de afaceri sau o reducere a bazei de clienți.

Revistă: Ce este necesar pentru a organiza controlul conformității?

Afanasyeva S.V.: Principalul lucru în lansarea conformității într-o întreprindere este decizia conducerii întreprinderii de a lucra cinstit și deschis. Desigur, nu se poate face fără dezvoltarea și implementarea unei politici de conformitate, precum și monitorizarea implementării cerințelor de conformitate dezvoltate. Fluxul de lucru ar trebui să fie organizat astfel încât toate problemele potențiale să fie monitorizate și rezolvate în timp real.

Revistă: Ce este o politică de conformitate?

Afanasyeva S.V.: Există o serie de politici standard care, indiferent de specificul activității, sunt aplicate în mod tradițional într-un grad sau altul în majoritatea organizațiilor:

  • - Codul de etică corporativă (Codul de conduită corporativă) - de regulă, acesta este un document destul de general care afectează aproape toate aspectele activităților organizației. Vorbește despre principiile morale și etice, standardele de conduită, prioritățile organizației și responsabilitățile angajaților.
  • - Politica de combatere a spălării banilor și a finanțării terorismului este implementată într-un fel sau altul în toate organizațiile financiare și în multe organizații nefinanciare din țările dezvoltate și în curs de dezvoltare. Împiedică pătrunderea veniturilor dobândite penal în sectorul juridic al economiei și previne finanțarea terorismului.
  • - Politica de acceptare și de a oferi cadouri, invitații la evenimente - funcția acesteia este de a face distincția între conceptele de „cadou” și „mită”/ „kickback” sau, cu alte cuvinte, de a marca linia după care cadoul devine ofrandă pentru a putea manipula persoana oficială în interes propriu. Această politică, de regulă, nu interzice cadourile, ci impune o limită a valorii acestora și implementează proceduri pentru implementarea controalelor adecvate.
  • - Politica de raportare etică reglementează procedura și metodele de raportare a încălcărilor de către angajații întreprinderii (cu drept la anonimat), precum și procedura de investigare și documentare ulterioară a acestor încălcări. Implementarea calitativă a acestei funcții este una dintre cele mai eficiente modalități de a face față încălcărilor în cadrul întreprinderii.
  • - Politica de conflict de interese stabilește standarde etice pentru comportamentul angajaților în cazul unui conflict de interese, și anume în cazurile în care: interesele unui angajat pot intra în conflict cu interesele întreprinderii; interesele unui client pot intra în conflict cu interesele altui client etc. În special, angajații întreprinderii sunt obligați să contribuie la identificarea și prevenirea conflictelor de interese și, de asemenea, se declară că interesele întreprinderii ar trebui să să fie întotdeauna plasat deasupra intereselor personale ale angajaților săi individuali.
  • - Politica de control al achizitiilor de valori mobiliare de catre angajati stabileste procedura de control al operatiunilor de pe piata valorilor mobiliare de catre angajatii institutiilor financiare. În special, poate stabili restricții privind achiziționarea de valori mobiliare ale anumitor întreprinderi (de regulă, cele cu care o anumită instituție financiară efectuează o tranzacție în acel moment), să interzică vânzările „în scurt” de valori mobiliare și să reglementeze proceduri speciale de coordonare. tranzacțiile angajaților de pe piața valorilor mobiliare cu oficialii organizației. Sensul principal al acestei politici este de a o folosi pentru a evita utilizarea abuzivă a timpului de lucru, informații oficiale pentru îmbogățirea personală, pentru a vă proteja de acuzațiile de comportament neetic al angajaților de pe piața valorilor mobiliare (market timing).
  • - Politica „Zidului Chinezesc” este necesară pentru delimitarea domeniului informațional în activitățile unei întreprinderi, de obicei sectorul financiar, pentru a preveni conflictele de interese și a crea condiții pentru o concurență loială. Această politică este implementată în aproape toate organizațiile de investiții de top, unde o astfel de distincție este deosebit de relevantă, deoarece deținerea de informații non-publice despre starea financiară a cuiva, planurile de investiții, probleme suplimentare pot duce la utilizarea acesteia, de exemplu, de către angajații altuia. departament pentru a extrage profit suplimentar. Ridicarea acestei bariere informaționale permite organizației nu numai să prevină apariția unui conflict de interese, ci și să deservească toți clienții fără restricții.
  • - Politica de interacțiune cu autoritățile de reglementare. Problema interacțiunii eficiente și corecte cu autoritățile de reglementare este foarte relevantă astăzi, deoarece chiar și întreprinderile foarte respectuoase ale legii se confruntă cu o serie de dificultăți într-o astfel de situație.
  • - Politica de confidențialitate a informațiilor reglementează nedezvăluirea datelor clienților și tranzacțiile acestora. Această politică implică nu doar formarea unei culturi comune de manipulare a datelor clienților, ci și organizarea stocării și respectarea anumitor standarde la prelucrarea datelor cu caracter personal.

Sunt evidențiate și alte politici, precum politica de due diligence a clienților, contractorilor și furnizorilor de bunuri/servicii; principii de primire și procesare a reclamațiilor; politica de instruire a personalului și alte documente interne. În același timp, fiecare întreprindere, datorită sarcinilor stabilite de conducerea de vârf, acționari și creditori, poate implementa procese suplimentare în acest domeniu, creându-și în același timp o structură unică de control al conformității.

Revistă: Dacă toate politicile pe care le-ați menționat sunt dezvoltate, atunci putem presupune că compania s-a protejat pe deplin?

Afanasyeva S.V.: Prezența doar a politicilor denumite anterior nu înseamnă deloc că compania a depus toate eforturile pentru a respecta legea și a minimiza riscurile legale și reputaționale. Avem nevoie de o implementare. Adesea, implementarea controlului conformității întâmpină rezistență din partea unităților de afaceri, inclusiv din partea conducerii de vârf a organizației, deoarece este contrar intereselor afacerii: serviciul de conformitate ia măsuri precum „decuparea” partenerilor și clienților cu un dubiu. reputație, interdicția de a efectua anumite operațiuni etc. În acest caz, este necesară construirea structurii organizatorice în așa fel încât să se acorde serviciului de conformitate toate drepturile și atribuțiile necesare, iar personalul acestuia trebuie să aibă un statut înalt în ierarhia organizaţiei şi independenţa în ceea ce priveşte luarea deciziilor.

Revistă:Înțeleg corect că controlorul de conformitate este singura persoană responsabilă pentru reducerea riscurilor de conformitate ale întreprinderii?

Afanasyeva S.V.: Gresesti. Apropo, aceasta este o concepție greșită destul de comună. De exemplu, angajații unei întreprinderi în care este implementată conformitatea împărtășesc adesea aceeași părere. Controlorul de conformitate nu poate urmări fizic toate riscurile emergente pe cont propriu, deoarece adesea nu interacționează cu clientul și nu procesează informațiile relevante și, prin urmare, nu este capabil să identifice toate problemele emergente în departamente și alte probleme care intră sub incidența politicilor. . Prin urmare, recomand controlorului de conformitate nu numai să explice tuturor angajaților organizației, fără excepție, cerințele formale ale politicii de conformitate, semnificația acestora și consecințele neconformității, ci și să descrie în mod clar îndatoririle fiecărui angajat pe care trebuie să le respecte. aceste cerințe, asigurând astfel responsabilitatea fiecărui angajat al întreprinderii. De asemenea, este necesară pregătirea personalului. Poate că, pentru aceasta, ar trebui să apelați la serviciile unor centre specializate de instruire și consultanță care pot organiza informații de înaltă calitate sub formă de seminarii și formare avansată pentru toți angajații întreprinderii.

Revistă: Mulțumesc pentru conversația semnificativă!

Afanasyeva S.V.: Mulțumesc! Voi fi bucuros de noi întâlniri!

Ca ideologie corporativă acționează ca un mijloc de propagandă care vizează promovarea cerințelor de conformitate cu standardele interne ale întreprinderii și cu valorile sociale general acceptate. Implementarea unei astfel de ideologii de conformitate presupune formarea de condiții pentru ca reprezentanții companiei să se ghideze după standardele pe care le presupune controlul conformității atunci când efectuează anumite acțiuni. Dacă în țara noastră ideologia corporativă a conformității se află la stadiul de înființare, atunci în majoritatea țărilor dezvoltate, diverse domenii de control al conformității au intrat ferm în toate ramurile de afaceri și de activitate economică.

Ce este controlul conformității

Se crede că controlul conformității în organizațiile comerciale din Rusia a început să apară la mijlocul anului 1999. În iulie, am semnat Instrucțiunea nr. 603-U a Băncii Centrale (BC) a Rusiei „Cu privire la procedura de exercitare a controlului intern asupra conformității activităților de pe piețele financiare cu legislația privind piețele financiare din instituțiile de credit”. În acest document, a fost prezentată o explicație a sintagmei „controlul conformității”. Și deși actul normativ este axat pe activitățile băncilor din sectorul financiar, principiile și ideile de conformare au fost utilizate activ pentru funcționarea eficientă a instituțiilor de credit și în alte domenii. Conform instrucțiunii luate în considerare, controlul conformității este o monitorizare de natură internă, care vă permite să controlați activitatea sectorului financiar pentru conformitatea acestuia cu actele legislative care reglementează instituțiile de credit și ideologia conformității.

Și chiar și după ce documentul și-a pierdut forța legală (februarie 2004), când conceptul a dispărut din documentele guvernamentale, conformitatea este încă inclusă în lista celor mai populari termeni profesionali. Chiar dacă Banca Centrală a Federației Ruse nu a sistematizat controlul conform ideologiei conformității, ea contribuie la implementarea recomandărilor Comitetului de Control Bancar de la Basel în comunitatea de afaceri autohtonă. În prezent, se obișnuiește să se înțeleagă, folosind în bănci, că acestea sunt funcții de conducere care asigură respectarea normelor legislative și controlul intern de conformitate a standardelor instituției cu furnizarea de date privind cazurile de acțiuni ilegale și încălcări ale conformității etice către autoritățile de control. . Un astfel de sistem de control, conform ideologiei conformității, este independent și funcționează în mod continuu.

Următoarele riscuri de conformitate sunt considerate ca obiect principal al sistemului:

  • Încălcări ale principiilor controlului conformității în domeniul standardelor de reglementare;
  • Încălcări de conformitate în manipulări financiare;
  • Încălcarea standardelor de control al conformității ca urmare a abuzului oficial sau a corupției;
  • Încălcarea standardelor de control al conformității ca urmare a neprofesionalismului și incompetenței angajaților;
  • Încălcarea normelor de control al conformității în procesul de sechestru, furt și alte influențe ilegale din exterior;
  • Riscuri de conformitate în cazul unei amenințări la adresa reputației afacerii, insolvență financiară etc.

Sub influența factorilor de mai sus, există riscuri de conformare a pierderilor de următoarea natură:

  • material;
  • Temporar;
  • Cost;
  • Inteligent;
  • informativ;
  • Muncă;
  • Tipuri speciale de pierderi (exprimate ca daune aduse vieții și sănătății oamenilor, naturii, ecologiei, reputației întreprinderii).

Se poate remarca faptul că multe întreprinderi naționale consideră că controlul intern și conformitatea nu sunt un punct foarte important pentru afaceri de succes, prin urmare nu doresc să cheltuiască timp sau bani pentru asta. În același timp, firmele occidentale demonstrează în practică că o persoană alfabetizată este capabilă să genereze valoare adăugată. Controlul încorporat în domeniul conformității este, la rândul său, loialitatea clienților, interesul și încrederea acționarilor și încrederea societății în ansamblu. Astfel, pentru proprietarii unei societăți de credit, controlul conformității este o garanție a protecției reputației, deoarece monitorizarea și controlul riscurilor reputaționale ale unei întreprinderi sunt de obicei atribuite conformității și este percepută în sfera conformității financiare internaționale ca o conformitate de lungă durată. instituţie. La intrarea pe piețele mondiale de capital, prezența unei funcții de conformitate într-o organizație este privită într-un mod pozitiv atât de autoritățile internaționale de reglementare și de organizațiile financiare de investiții, cât și de investitorii instituționali. Pentru potențialii investitori, controlul eficient al conformității crește fără îndoială nivelul atractivității investiționale și al fiabilității organizației. Mai mult, legislația actuală a Statelor Unite ale Americii și Marii Britanii impune strict partenerilor străini să aibă o unitate de conformitate eficientă în structura organizației.

Structura de control al conformității, formată din specialiști cu înaltă calificare, creează o percepție atractivă asupra activităților companiei și conducerii sale de vârf. Atitudinea corectă a conducerii firmei față de funcția de control al conformității creează condiții pentru controlul efectiv al riscurilor de pierdere a profitului, reduce probabilitatea potențială a pierderilor de natură intenționată sau neintenționată. Controlul conformității previne pierderea reputației afacerii. Controlul conformității în diviziile structurale poate fi folosit ca centru de consultanță pentru politica internă de conformitate și implementarea procedurilor de conformitate corporativă. O astfel de interacțiune cu unitățile de afaceri asigură controlul conformității riscurilor potențiale într-un stadiu incipient, ceea ce simplifică neutralizarea acestora.

Controlul conformității este necesar nu numai pentru bănci

În Rusia, principalele subiecte pentru implementarea controlului conformității sunt participanții la piața financiară, precum și corporațiile și întreprinderile care sunt orientate către piața internațională, unde efectuează în mod constant un număr mare de tranzacții. Diferența dintre acești principali reprezentanți ai publicului țintă de conformitate este controlul obligatoriu de conformitate pentru bănci de către Banca Centrală și Rosfinmonitoring. Aceasta oferă control asupra procedurilor standard de conformitate pentru instituțiile financiare. În același timp, întreprinderile din alte industrii nu au anumite restricții de control al conformității, ceea ce face posibilă organizarea unui control mai flexibil al standardelor de conformitate.

Controlul conformității pentru categoriile de mai sus este necesar indiferent de mărimea întreprinderilor. Respectarea standardelor legale anticorupție și de control al conformității este obligatorie pentru toți participanții pe piață. Principalul reglementator al dezvoltării ideologiei conformității este statul. Întrucât controlul în sfera conformității poate fi efectuat în raport cu fiecare operațiune individuală, acesta este un factor de disciplinare (nimeni nu vrea să-și piardă reputația și, mai mult, bani).

Controlul conformității ar trebui implementat indiferent de mărimea afacerii, deoarece toate companiile trebuie să respecte legile și să controleze corupția. Principalul factor în dezvoltarea instrumentului de control al conformității este reglementarea de stat. Când fiecare tranzacție poate fi verificată din punct de vedere al controlului conformității, acest lucru este stimulant, pentru că nimeni nu vrea să-și riște reputația sau banii. Controlul conformității în organizațiile comerciale este asociat cu următoarele riscuri:

  • Interdicția de a efectua tranzacții pe conturi;
  • Numirea inspecțiilor pe teren;
  • Sancțiuni administrative;
  • Sancțiuni împotriva funcționarilor;
  • Suspendarea activităților;
  • Anularea licenței;
  • Recunoașterea invalidității tranzacțiilor economice;
  • Daune aduse reputației afacerii, ceea ce duce la pierderea atractivității investițiilor.

Experiență practică semnificativă în domeniul controlului conformității a fost câștigată de MTS. Drept urmare, operatorul pieței de comunicații din Rusia a fost admis la Bursa de Valori din New York. Acest lucru s-a întâmplat în 2000 și acum circa 1/3 din acțiunile companiei circulă aici. Acest fapt în domeniul controlului conformității încurajează MTS să urmeze ideologia complexului și să efectueze un control strict asupra conformității cu standardele sale. Compania raportează Comisiei pentru Valori Mobiliare și Burse din Statele Unite și legile anticorupție din această țară (Foreign Corrupt Practices Act 1977), precum și Regatul Unit (UK Bribery Act 2010). În acest sens, controlul conformității este prezent în toate componentele activităților MTS. Chiar și contractele cu angajații companiei conțin standarde de conformitate, iar contractele cu partenerii de afaceri conțin acorduri suplimentare de conformitate pentru a monitoriza conformitatea cu legile anticorupție (controlul conformității anticorupție). Acest lucru contribuie la cultivarea conștiinței în rândul angajaților întreprinderii și la stabilirea controlului intern al conformității etice. În ceea ce privește contrapartidele, din punct de vedere al ideologiei conformității, se poate observa că dacă acestea sunt implicate în scandaluri de corupție, acest lucru poate dăuna întreprinderii în sine.

Se poate avea impresia că sistemul intern de control al conformității este neîndemânatic și excesiv de costisitor pentru companii. Dacă organizarea controlului conformității se realizează ținând cont de transparență și de alte standarde general acceptate, atunci acest fapt nu numai că ridică reputația de conformitate a întreprinderii, ci poate fi atribuit și celor mai valoroase active.

Principalele funcții ale controlului conformității

În dreptul internațional, controlul conformității este o cultură specială, care reflectă următoarele principii pentru implementarea funcției de conformitate:

1. Independenta. Acest principiu de implementare a funcției de control al conformității constă din 4 elemente de conformitate separate, care sunt strâns legate între ele:

  • Serviciul de control al conformității trebuie să aibă un statut oficial;
  • Este necesar să se asigure un specialist în conformitate care să fie responsabil cu monitorizarea grupului de control al conformității și coordonarea managementului riscului de conformitate;
  • Este necesar să se prevadă că membrii grupului de control al conformității și specialistul responsabil în conformitate nu au situații de conflict de interese între implementarea controlului conformității și controlul asupra îndeplinirii funcțiilor personale în cadrul companiei;
  • Grupul de control al conformității ar trebui să aibă acces liber la datele necesare și un buget separat pentru implementarea funcțiilor de conformitate.

Principiul independenței nu exclude interacțiunile strânse dintre grupul de control al conformității și alte departamente ale întreprinderii. Dimpotrivă, cooperarea contribuie la identificarea riscurilor de conformitate într-un stadiu incipient și simplifică controlul conformității asupra acestora. Toate componentele principiului de conformitate al independenței ar trebui considerate ca metode de protecție care creează condiții pentru un control eficient al funcției de control al conformității în contextul interacțiunii dintre unitățile structurale. Implementarea și controlul practicilor de conformitate pot varia semnificativ de la companie la companie.

2. Statutul oficial. Standardele care guvernează funcția de control al conformității trebuie să fie prescrise în documentul intern al întreprinderii. Actul normativ privind funcția de control al conformității trebuie să cuprindă următoarele prevederi:

  • Sarcinile și funcțiile structurii de control al conformității și responsabilitățile specialiștilor în conformitate;
  • Condiții pentru asigurarea independenței controlului conformității;
  • Modul în care serviciul de conformitate interacționează cu alte departamente pe probleme de control al riscurilor, precum și cu serviciul, ale cărui sarcini includ monitorizarea tuturor activităților companiei;
  • Principiul repartizării funcțiilor de control al conformității pe departamente, dacă există;
  • Dreptul celor responsabili cu funcția de control al conformității de a primi toate informațiile necesare, precum și obligația angajaților de a furniza datele necesare controlului standardelor de conformitate;
  • Dreptul de a efectua investigații interne cu privire la potențiale încălcări ale standardelor de conformitate cu implicarea experților necesari în domeniul controlului conformității;
  • Angajații unității de conformitate ar trebui să aibă dreptul de a-și exprima liber opinia și de a comunica informații cu privire la încălcările controlului de conformitate primite în procesul de monitorizare a riscurilor de conformitate către cele mai înalte organe de conducere, inclusiv consiliului de administrație și comitetelor acestuia;
  • Monitorizarea îndeplinirii obligațiilor de a furniza rapoarte de conformitate către cele mai înalte organe de conducere;
  • Accesul direct al specialiștilor structurii de control al conformității la consiliul de administrație și la comitetele acestuia.

3. Responsabilitate clară a angajaților funcției de conformitate. Specialiștii în controlul conformității care lucrează în departamente sunt răspunzători în fața șefilor structurilor și departamentelor companiei. În același timp, aceștia pot răspunde în fața șefului funcției de control al conformității a întregii organizații în legătură cu informațiile de conformitate. Dacă specialiștii în conformitate lucrează în unități structurale independente cu caracter auxiliar (departament juridic, unitate de audit etc.), atunci raportarea acestora către șeful serviciului de control al conformității al organizației poate să nu fie obligatorie. În același timp, specialiștii în conformitate, unități de suport independente, trebuie să coopereze cu managerul de control al conformității. Persoana care conduce funcția de control al conformității poate fi membru al structurilor de top management ale companiei, caz în care specialistul în conformitate nu ar trebui să gestioneze structurile de afaceri ale organizației. În cazul în care șeful serviciului de control al conformității nu este inclus în top management, acesta trebuie să răspundă în fața unuia dintre managerii de top care nu are atribuții oficiale specifice într-o anumită structură.

4. Eliminarea conflictelor de interese. Independența unui manager sau a altui specialist al serviciului de control al conformității poate fi încălcată prin prezența unui conflict de interese între funcțiile normale ale angajatului și atribuțiile sale de control al conformității. În mod ideal, ofițerii de conformitate ar trebui să îndeplinească funcții numai în legătură cu sarcinile de conformitate, dar această situație poate să nu fie acceptabilă pentru organizațiile mici. Pentru astfel de firme este necesar să se excludă posibilitatea unui conflict de interese. Unul dintre punctele care duce la apariția unui conflict de interese presupune dependența remunerației unui angajat al serviciului de control al conformității de rezultatele și indicatorii de performanță ai unității structurale în care implementează funcții de control al conformității. Totodată, poate avea loc remunerarea în funcție de performanța financiară a companiei.

5. Acces la orice informație privilegiată. Serviciul de control al conformității poate, din proprie inițiativă, să interacționeze cu orice angajat al companiei și trebuie să aibă acces la orice fișiere care sunt necesare pentru îndeplinirea funcțiilor de conformitate. Posibilitatea muncii nestingherite a specialiștilor în conformitate ar trebui să fie asigurată în toate departamentele în care au loc riscuri de conformitate. În procesul de rezolvare a sarcinilor de control al conformității, specialiștii funcției de conformitate au dreptul de a investiga cazurile de încălcări ale conformității (inclusiv controlul potențialelor încălcări ale conformității) cu implicarea specialiștilor interni sau externi din industrii specifice. În procesul de îndeplinire a funcțiilor de conformitate, specialiștii ar trebui să aibă posibilitatea liberă de a furniza date reprezentanților conducerii superioare (pentru aceasta, este necesar să se elimine potențialele riscuri de amenințări și condamnări din partea managerilor sau a oricăror alți reprezentanți ai companiei).

6. Furnizarea resurselor necesare. Funcția de control al conformității ar trebui să dispună de resurse adecvate. Resursele furnizate funcției de control al conformității ar trebui să ofere o oportunitate pentru un control și management eficient al riscurilor de conformitate. Una dintre componentele importante ale resurselor de conformitate este calificările și experiența specialiștilor în controlul conformității, precum și trăsăturile de personalitate ale acestora. Profesioniștii în domeniul conformității trebuie să cunoască bine respectarea legilor și reglementărilor și să înțeleagă impactul acestora asupra operațiunilor companiei. Nivelul de control profesional al conformității al competențelor angajaților funcției de conformitate, în special în obținerea actualizărilor în timp util în legislație, ar trebui asigurat prin educație și formare.

7. Interacțiunea cu autoritățile de reglementare și de supraveghere. O problemă de actualitate pentru multe organizații este sarcina de a forma un sistem eficient de cooperare între serviciul de control al conformității și toate categoriile de instituții de inspecție. Toate companiile, fără excepție, întâmpină anumite dificultăți atunci când interacționează cu astfel de organisme:

  • Furnizarea documentației și interpretarea acesteia este un proces destul de consumator de timp, iar nefurnizarea informațiilor în perioada specificată implică probleme suplimentare;
  • Dacă apar dezacorduri cu privire la esența unui anumit document, este necesar să se organizeze o discuție constructivă a problemelor controversate. Acest lucru necesită eforturi diplomatice semnificative, expertiză specializată și îndepărtează resurse din activitatea de bază;
  • Sunt necesare experiență și calificări speciale în materie de sintetizare a rezultatelor auditurilor externe, în special în situațiile în care au fost identificate încălcări semnificative. Pentru companiile autohtone, lucrul cu serviciile de inspecție este o componentă necesară a activității de succes. Necesită nu numai o mare experiență și cunoștințe speciale, dar implică și prezența anumitor puteri. Astfel de sarcini sunt rezolvate de contabilul-șef, structurile de audit intern și alte divizii, în funcție de direcția instituției de audit.

Control intern și conformitate: care este diferența

Funcțiile de control al conformității avute în vedere pot sugera asemănarea funcționalității de conformitate cu sistemele de control intern care funcționează în bănci. Cu toate acestea, în conformitate cu Recomandările Comitetului de la Basel, funcția de conformitate și controlul de audit intern ar trebui separate una de cealaltă pentru a se asigura că performanța funcției de control al conformității este evaluată periodic. Evident, este imposibil să se realizeze simultan o evaluare independentă și să se construiască și să implementeze o metodologie de management al riscului de conformitate. În plus, experții în conformitate subliniază că obiectivele controlului conformității sistemului de management al riscului care urmăresc funcțiile de conformitate și controlul auditului intern sunt diferite. Obiectivele auditului intern sunt mai largi decât obiectivele serviciului de control al conformității și includ monitorizarea fiabilității raportării, eficiența și productivitatea, precum și monitorizarea implementării obiectivelor strategice. La îndeplinirea acestei funcții, auditul intern creează riscul unei combinații inacceptabile de funcții conflictuale în acest caz, un potențial conflict de interese și este contrar principiilor managementului riscului și controlului intern.

Atunci când se distribuie funcțiile de control al conformității între diferite departamente, este necesar să se prevadă un mecanism de cooperare între departamente și șefii funcției de control al conformității în ansamblu. Distribuția funcțiilor de conformitate între servicii poate fi recomandată în următoarea formă:

  • Funcția auditului intern este o revizuire independentă a sistemului de control intern;
  • Funcția structurii de control al conformității este de a organiza controlul curent al procedurilor de management al riscului de conformitate.

O altă diferență importantă este aspectul de timp al obiectului de control și conformitatea unității. Rolul controlului conformității, ca element al managementului riscului, este de a coordona controlul riscurilor de conformitate la nivelul unităților funcționale individuale și de a agrega rezultatele controlului de conformitate într-o evaluare a riscului global. Controlul conformității funcționează într-un mod preventiv, în timp ce auditorii analizează evenimentele trecute și conformitatea actuală cu cerințele.

Astfel, putem concluziona că, deși sunt apropiate ca scop, funcțiile de control intern și de control al conformității serviciului nu pot fi îndeplinite de aceeași unitate.

Introducerea celor mai bune practici internaționale și experiență în sistemul de control al conformității în instituțiile de credit corespunde vectorilor de dezvoltare desemnați de conducerea țării, precum lupta împotriva corupției, formarea unei imagini pozitive a Rusiei în străinătate și creșterea competitivității. a economiei ruse. Ținând cont de mișcarea progresivă a Rusiei către integrarea internațională, controlul conformității va fi, fără îndoială, una dintre componentele cheie ale acestei mișcări.

Principalele politici de control al conformității

Complexul de direcții standard existente ale sistemului de control al conformității, indiferent de locația sa geografică și specificul activității, este utilizat în diferite grade în același mod în diferite organizații.

Codul de etică corporativă (standarde de control al comportamentului corporativ) este un document destul de voluminos care afectează toate aspectele muncii unei companii sau organizații. Acesta stipulează toate principiile controlului conformității moralității și eticii, standardelor de conduită, îndatoririlor angajaților și priorităților principale de conformitate.

Politica de combatere a spălării banilor, acordarea de sprijin financiar organizațiilor teroriste este realizată în moduri diferite de aproape toate organizațiile financiare și nefinanciare din țări cu niveluri economice diferite. Împiedică veniturile ilegale obținute din activități infracționale să intre în sectorul financiar legal și împiedică finanțarea organizațiilor teroriste. În economia modernă, aceasta este singura dintre principalele modalități de legalizare a veniturilor ascunse, care se bazează pe normele dreptului internațional juridic.

Politica de acceptare și de a oferi cadouri, invitații la evenimente se bazează pe distincția dintre conceptele de mită, cadou sau retragere. Împărtășește o linie fină atunci când un cadou intră în categoria de mită și presupune primirea de beneficii de la un funcționar pentru a-și realiza propriile interese. Relevanța unei astfel de politici este observată în țările cu tradiții înrădăcinate, când o astfel de interacțiune între parteneri, contrapărți și autoritățile de reglementare este deja așteptată. Regulile de control al conformității nu includ controlul asupra interzicerii cadourilor, doar limitează valoarea acestora și respectă procedurile de control al conformității.

Politica de raportare a încălcărilor standardelor etice a fost implementată în multe companii occidentale și contribuie la reglementarea procedurii și la posibilitatea de raportare anonimă a încălcărilor comise de angajați, urmată de o procedură de investigare și documentare. Implementarea politicii de control al conformității contribuie la lupta calității împotriva încălcărilor etice în cadrul organizației.

Politica de conflict de interese formează principiile etice pentru acțiunile angajaților companiei atunci când se creează condiții pentru un conflict de interese (dacă interesele unui angajat sunt în conflict cu interesele companiei sau interesele unui client sunt în conflict cu interesele altuia). ). Angajații au obligația de a contribui la controlul, depistarea și prevenirea apariției situațiilor legate de orice conflict de interese. Când controlul conformității indică faptul că interesele organizației sunt mai mari decât interesele private ale angajaților.

Politica de control asupra achizițiilor de valori mobiliare de către angajații companiei determină normele de control de co-conformitate a tranzacțiilor de pe piața valorilor mobiliare de către specialiștii instituțiilor financiare. Un astfel de control include restricții privind achiziționarea de acțiuni ale anumitor întreprinderi (de obicei acestea sunt întreprinderi cu care o instituție financiară efectuează tranzacții specifice), interdicții privind „vânzările în lipsă de acțiuni”. În plus, standardele de control pot stabili o procedură specială pentru coordonarea achiziției de valori mobiliare cu angajații responsabili ai organizației. Esența politicii de control al conformității este prevenirea cazurilor de utilizare abuzivă a informațiilor și a timpului de lucru pentru obținerea de venituri private, precum și protejarea împotriva acuzațiilor de activități neetice ale angajaților de pe piața valorilor mobiliare (market timing).

Politica „Zidului Chinezesc” servește la închiderea informațiilor oficiale într-o anumită zonă (de obicei în sectorul financiar). Astfel se evită situațiile de conflict de interese și se promovează concurența loială. Implementarea unei astfel de politici este realizată de cele mai multe organizații de investiții de succes. Accesul la informații non-publice privind situația financiară și proiectele de investiții poate deveni un instrument pentru angajații unității de a primi venituri suplimentare. Peretele de informații creează condiții pentru prevenirea conflictelor de interese și oferă control asupra restricțiilor privind deservirea diferiților clienți.

Politica de interacțiune cu organismele de reglementare. Interacțiunea productivă cu autoritățile de supraveghere și de reglementare este un punct important pentru companiile naționale. Chiar și cei mai care respectă legea dintre ei întâmpină o mulțime de dificultăți în astfel de procese.

Politica de confidențialitate a informațiilor asigură controlul nedezvăluirii informațiilor referitoare la clienți și tranzacțiile acestora. Esența controlului conformității politicii de confidențialitate este de a crea o cultură de lucru cu datele clienților și de a crea condiții pentru stocarea informațiilor personale în conformitate cu standardele de conformitate.

Există și alte tipuri de politici:

  • Politica de control al conformității pentru contrapărți și clienți;
  • Politica de control al conformității pentru tratarea reclamațiilor;
  • Politica de control al conformității pentru dezvoltarea angajaților etc.

În funcție de sarcinile stabilite, companiile pot introduce și implementa diverse politici de control al conformității, formând un sistem personal de conformitate.

Organizarea controlului conformității: 2 abordări

Comitetul Bancar de la Basel solicită prezența în lista de personal a unui angajat responsabil cu controlul conformității care are un statut la nivel înalt, inclusiv statutul de membru al organului executiv colegial al instituției de credit.

Pe baza acestei experiențe de implementare a controlului conformității în instituțiile bancare naționale, există două abordări cele mai populare pentru rezolvarea unor astfel de probleme:

  1. Controlul conformității bazat pe respectarea regulilor și reglementărilor, ceea ce presupune un sistem minim de conformitate în organizație. Funcțiile de conformitate în această abordare iau în considerare doar acele puncte care sunt definite de legislația existentă.
  2. Controlul conformității bazat pe evaluarea riscurilor de conformitate. Acest tip de control al conformității este recomandat organizațiilor străine de autoritățile de reglementare guvernamentale și de organizațiile internaționale - Grupul Wolfsberg, Comitetul de Supraveghere Bancară de la Basel. La noi, această abordare este recomandată de Banca Centrală. Totodată, în practică, în țara noastră, spre deosebire de țările europene, acest control al conformității este mai rar întâlnit.

Esența acestui control de conformitate constă în formarea propriei structuri de conformitate, care controlează compania nu numai pe baza cerințelor legale, ci și pe baza standardelor din industrie. Dacă este necesar, formează și implementează standarde de control al riscurilor care nu sunt prevăzute de legile existente.

Există o opinie că riscurile de control al conformității nu sunt atât de periculoase pentru piața bancară din Rusia în curs de dezvoltare (din moment ce băncile folosesc încă controlul conformității), dar conform statisticilor, din 2001 până în 2010, Banca Rusiei a revocat licențele de la 4456 de bănci. Analiza arată că majoritatea licențelor bancare sunt revocate pe baza încălcării cerințelor legilor federale.

Astăzi, în Federația Rusă, există o lipsă a unui cadru de reglementare și a cerințelor autorității de reglementare de stat în ceea ce privește forma și principiile formării controlului conformității în bănci, inclusiv problemele managementului riscului în companiile de credit. Într-o situație de criză economică, funcția de control al conformității se confruntă din ce în ce mai mult cu sarcina de a crește sensibilitatea la schimbările din sfera reglementării, ceea ce îi va permite să depășească acțiunile autorităților de reglementare în domeniul dezvoltării metodelor de management al conformității riscurilor, organizarea informației. controlul securității și introduceți o nouă abordare a lucrului cu riscuri pentru managementul de vârf al organizațiilor.

Sfera de interes a funcției de control al conformității este destul de extinsă. Include o serie de aspecte de la procedura de informare a angajaților, până la formarea unor norme de comportament în bancă.

În legătură cu anumite domenii de control al conformității, se poate observa că există funcții similare. În practica bancară s-a format un anumit spațiu de conformitate, care constă din mai multe domenii tradiționale:

  • Combaterea practicilor frauduloase și corupte;
  • Combaterea spălării banilor;
  • Menținerea sancțiunilor internaționale și a sancțiunilor țărilor individuale;
  • Respectarea legilor fiscale străine, al căror efect este relevant pentru activitatea băncii;
  • Respectarea regulilor și respectarea standardelor de comportament corporative;
  • Controlul conformității privind respectarea obligațiilor privind împrumuturile internaționale;
  • Controlul conformității participantului profesionist RZB;
  • Controlul contraacțiunii la interior și al manipulării pe RZB;
  • Luarea în considerare a reclamațiilor clienților;
  • Respectarea politicii de securitate a informațiilor.

Rețineți că această listă de domenii de control al conformității este completă și exhaustivă. În plus, această listă nu include funcția ideologică de control al conformității.

Cum se organizează controlul conformității într-o companie

Companiile au două opțiuni pentru a organiza controlul conformității. Într-o variantă de realizare, sarcinile de implementare a conformității pot fi atribuite departamentelor sau angajaților care sunt responsabili pentru deservirea activităților zilnice ale companiei. În această situație, este important să distribuiți cu strictețe responsabilitățile, să le controlați și să creați condiții pentru o interacțiune fructuoasă.

A doua variantă de control al conformității pare mai promițătoare, în care controlul conformității ideologiei se află în sfera sarcinilor unui departament separat sau al controlului de conformitate de specialitate. Acest lucru creează condiții pentru independența sistemului de control al conformității și obiectivitatea controlului acestuia. Independența controlului conformității este un factor important, deoarece implementarea controlului acestuia de către unități care rezolvă anumite probleme economice prezintă potențiale riscuri.

Conform sondajului State of Compliance din 2015, avocații interni ai companiei sunt concentrați pe protejarea afacerii și, prin urmare, intră în conflict cu ideile de transparență și deschidere în controlul conformității. Un gând interesant a fost exprimat de către unul dintre participanții la studii că are nevoie de încredere că „riscurile legale sunt reduse fără a compromite conformitatea.” Cea mai eficientă opțiune de control al conformității pentru întreprinderile comerciale este introducerea unei unități separate de control al conformității.

Desigur, pentru cea mai mare parte a companiilor autohtone, o astfel de soluție este un lux inaccesibil, iar funcțiile de control al conformității sunt date departamentului juridic. În acest sens, în urmă cu câțiva ani erau foarte puțini specialiști în domeniul controlului conformității cu experiență practică. În prezent, aproape toți angajații departamentelor juridice ale companiilor orientate către piețele internaționale se ocupă de controlul conformității. Cererea de specialiști în domeniul controlului conformității este în continuă creștere, prin urmare, datorită numărului limitat de candidați, aceștia au un preț destul de ridicat pe piața muncii. Un bun specialist în conformitate (manager juridic și de conformitate) poate primi până la 300 de mii de ruble. Profesioniștii în domeniul conformității trebuie să aibă experiență ca avocat sau, mai rar, ca finanțator. În ciuda specificului controlului conformității, este destul de în puterea unui specialist competent în domeniul juridic și financiar să-l stăpânească.

Principalele abilități pe care ar trebui să le aibă un specialist în domeniul controlului conformității:

  • Experiență în monitorizarea respectării reglementărilor legale și a cerințelor interne ale întreprinderilor (conflicte de interese de afaceri, standarde etice, măsuri anticorupție);
  • Calificare de control al conformității în domeniul legislației internaționale (FCPA, UK Bribery);
  • Abilități de comunicare, capacitatea de a explica celorlalți angajați regulile de control al conformității și etica de a face afaceri;
  • Consecvență în materie de control și prevenire a potențialelor riscuri de conformitate;
  • Nivel ridicat de cunoștințe în controlul riscului de conformitate, în domeniul teoriei probabilităților, științei statistice.

Specialistul în controlul conformității trebuie să înțeleagă esența activității economice a întreprinderii. Acest lucru este necesar pentru a organiza un control care să nu fie împovărător pentru afacere, dar să garanteze siguranța acesteia în ceea ce privește conformitatea. Dacă folosim un exemplu ușor de înțeles pentru șoferi, atunci controlul conformității ca măsură preventivă poate fi comparat cu indicatoarele rutiere. În ciuda faptului că toți șoferii trec examene înainte de a-și obține permisul, numărul de accidente este în continuă creștere. Conformitatea, ca și semnele rutiere, ajută la reducerea probabilității de a încălca anumite reguli.

Ghid de practică de conformitate de la ICC

ICC (Camera de Comerț Internațională), ca organizație al cărei scop principal este suportul nelimitat pentru companii, indiferent de mărimea și tipul de proprietate, creează condiții pentru monitorizarea și respectarea standardelor de conformitate. O astfel de politică este deosebit de importantă în legătură cu oportunitățile oferite de procesul de globalizare a afacerilor, precum și în cursul stabilirii unui dialog între comitetul antimonopol și afaceri.

În prezent, reglementările de reglementare și juridice în domeniul dreptului antitrust se dezvoltă activ în întreaga lume. Ultimele acte legislative presupun sancțiuni foarte semnificative pentru infracțiuni în acest domeniu. În plus, rezultatele inspecțiilor efectuate de autoritățile antimonopol pot avea consecințe negative asupra imaginii de afaceri a unei întreprinderi și loialității clienților săi.

Controlul conformității antimonopol întâmpină anumite dificultăți asociate cu lipsa unei abordări unificate pentru stimularea companiilor care, în practică, se străduiesc să respecte cu strictețe cerințele legilor antitrust. Având în vedere situația actuală, în ciuda faptului că multe întreprinderi participă deja la procesele de conformitate cu antitrust pentru a proteja interesele acționarilor lor (prin reducerea probabilității unor astfel de infracțiuni într-un stadiu incipient), ICC crede cu tărie în necesitatea dezvoltării orientări metodologice și recomandări practice pentru a ajuta întreprinderile în formarea propriilor sisteme de control al conformității, ținând cont de particularitățile, oportunitățile și potențialele riscuri pe care le are fiecare organizație specifică. În acest scop, Camera Internațională de Comerț a elaborat Ghidul de practică ICC privind conformitatea cu antitrust.

Unul dintre principiile principale care conduc la conformitatea cu antitrust este dorința companiilor de a conduce afacerile în mod etic. Chiar dacă sancțiunea pentru încălcarea legilor antitrust se dovedește a fi nu foarte semnificativă, reacția publicului în cazul unor astfel de încălcări poate cauza prejudicii semnificative reputației de afaceri a companiei și loialității consumatorilor față de aceasta.

Sarcina principală a controlului conformității în domeniul antimonopol este prevenirea săvârșirii unor încălcări de acest fel. În același timp, teama de responsabilitate care decurge din încălcarea legilor îi îngrădește pe angajații întreprinderilor și poate afecta negativ dezvoltarea unei concurențe sănătoase. Un program de conformitate bine gândit poate servi ca un stimulent pentru angajați să acționeze cu încredere în conformitate cu legea. Manualul de conformitate antitrust nu conține o listă obligatorie de elemente ale unui program de conformitate, dar ia în considerare cele mai avansate realizări în acest domeniu. În practica reală a conformității antimonopol, este imposibil să se dezvolte soluții universale pentru toată lumea. Pentru fiecare întreprindere, trebuie elaborat un program de control al conformității ținând cont de resursele acesteia și de riscurile potențiale. Acest punct este recunoscut și de autoritățile de control antimonopol.

În special, Manualul de conformitate ICC Antitrust include orientări de bază privind conformitatea pentru IMM-uri, având în vedere resursele și riscurile limitate ale acestora. O caracteristică distinctivă a acestui document este faptul că a fost dezvoltat de business for business. În cadrul lucrărilor la manual, s-a luat în considerare experiența practică a specialiștilor în domeniul dreptului antitrust și conformității în domeniul afacerilor mari, care sunt consultanți ai corporațiilor și MTP-urilor.

12.11.2015

Sistemul de măsuri, denumit Compliance (conformitate), este un instrument care previne încălcările (atât din partea conducerii, cât și a personalului de linie al companiei) a normelor legislației în vigoare, a regulamentelor interne și a prevederilor de bază ale eticii în afaceri.

Legea impune crearea unei divizii (departament) de specialitate cu drepturi depline pentru conformitate doar în companiile din sectorul bancar. Cu toate acestea, elementele individuale ale acestei funcții vor fi utile organizațiilor din alte industrii, în special:

  • entități comerciale care desfășoară activități sub reglementări administrative stricte (energie, produse farmaceutice, telecomunicații etc.);
  • filiale și reprezentanțe ale unor grupuri corporative globale, dacă există riscuri ca cerințele transfrontaliere ale legilor anticorupție din SUA și Marea Britanie să fie aplicate operațiunilor acestora;

Studiu de caz: Filiala Daimler AG din Rusia a fost găsită vinovată de încălcarea legii în SUA

În 2010, Tribunalul Districtual din SUA pentru Districtul Columbia a organizat un proces împotriva Daimler AG, care a fost acuzată de încălcarea Legii privind practicile de corupție în străinătate (FCPA). Totodată, vinovat a fost găsită și o companie rusă, subsidiară a Daimler AG în Rusia.

  • companiile ai căror oficiali și (sau) produse sunt supuse sancțiunilor impuse, precum și companiile ale căror contrapărți se află pe „lista neagră”.

Ce este conformitatea

Activitățile oricărei companii trebuie să respecte cerințele:

  • legislatia in vigoare;
  • standarde interne;
  • prevederile eticii în afaceri.

Încălcarea oricăreia dintre aceste cerințe poate duce la pierderi financiare și reputaționale semnificative: amenzi, suspendarea activităților, litigii.

Una dintre modalitățile de reducere a riscului unor astfel de consecințe negative este implementarea unei funcții de conformitate care vizează prevenirea preventivă a încălcărilor legii și reglementărilor interne, inclusiv managementul cuprinzător al riscului la toate nivelurile de management. Termenul „conformitate” în sine provine din cuvântul englez compliance - consimțământ, conformare (a se conforma - a se conforma).

Conformitatea este un sistem de măsuri, proceduri și mecanisme care asigură faptul că angajații își desfășoară activitatea în strictă conformitate cu legislația aplicabilă, cerințele autorităților de reglementare și organizațiilor de autoreglementare, reglementărilor interne și standardelor etice, care se rezolvă prin identificarea, evaluarea și gestionarea riscurilor de conformitate. și riscurile de reglementare în procesele de afaceri la fiecare nivel al structurii organizatorice a companiei. Riscul de conformitate este înțeles ca riscul de pierderi din cauza nerespectării legislației Federației Ruse, standardelor SRO, reglementărilor locale interne. Iar riscul de reglementare înseamnă riscul de pierderi ca urmare a aplicării sancțiunilor și (sau) a altor măsuri de influență reglementară din partea autorităților de supraveghere.

Două opțiuni pentru construirea unei funcții de conformitate într-o organizație

Organizatii pentru care cerințele de reglementare pentru prezența obligatorie a conformității nu se aplică, pot construi în mod voluntar această funcție în interiorul lor sub forma unei structuri centralizate sau descentralizate.

schema centralizata.În structura organizatorică a companiei (prin analogie cu sectorul bancar, pentru care o astfel de schemă este obligatorie), se formează o nouă divizie. Închide funcțiile în ceea ce privește analiza riscurilor de conformitate și a riscurilor de reglementare, pregătirea propunerilor de optimizare a proceselor și controalelor de afaceri, precum și monitorizarea respectării procedurilor de control stabilite.

Avantajul unei scheme centralizate este concentrarea responsabilitatii functionale pe o anumita unitate structurala. Aceasta asigură acoperirea cât mai completă a domeniilor de activitate ale companiei care necesită un sistem de conformitate, precum și calitatea înaltă a sarcinilor îndeplinite datorită specializării înguste a departamentului.

Principalul dezavantaj este dublarea funcționalității diviziilor existente în domeniile managementului riscului, suportului juridic, securității economice și auditului intern de către departamentul de conformitate, precum și cheltuieli suplimentare în bugetul companiei pentru salarii și contribuții sociale. O schemă centralizată de organizare a conformității este optimă pentru companiile mari ale căror activități sunt monitorizate de agențiile internaționale de rating (Standart Poors's, Moody's, Fitch). Atribuirea ratingului final va fi influențată, printre altele, de prezența unei funcții de management al riscului de conformitate în cadrul sistemului existent de management al riscului la nivel corporativ al companiei observate.

schema descentralizata. Această configurație asigură repartizarea responsabilității pentru implementarea elementelor funcției de conformitate între unitățile structurale existente.

În acest caz, fiecare manager analizează riscurile de conformitate și riscurile de reglementare și le gestionează în cadrul proceselor de afaceri ale liniei de afaceri supravegheate. Avantajul schemei este economisirea de resurse, în același timp, competențele în domeniul conformității vor deveni o povară suplimentară asupra funcționalității existente a unităților structurale.

Cum se implementează o funcție de conformitate

Într-o situație de criză economică, când companiile reduc costurile, este posibil ca proprietarii și conducerea companiei să nu susțină ideea creării unui nou departament care să îndeplinească exclusiv funcția de conformitate. În același timp, necesitatea analizei sistemice și a gestionării riscurilor de conformitate și de reglementare nu este eliminată de pe ordinea de zi. Una dintre soluțiile problemei poate fi introducerea unor elemente individuale ale funcției de conformitate în activitățile curente ale companiei. Acest lucru va necesita următorii pași.

1. Identificați riscurile de conformitate și riscurile de reglementare. Pentru a identifica riscurile prin ordin sau instrucțiuni privind organizația, se recomandă formarea unui grup de lucru cu participarea avocaților și a reprezentanților departamentelor relevante. În pașaportul proiectului, determinați modul de întâlniri și cerințele pentru rezultatul lucrării.

Grupul de lucru trebuie să identifice procesele de afaceri în care pot exista riscuri de încălcare a cerințelor de reglementare. La identificarea riscurilor se iau în considerare conflictele existente de reglementare juridică, eterogenitatea practicii judiciare și posibilitatea dublei interpretări a reglementărilor de către autoritățile de reglementare. De exemplu, dacă există un cetățean american printre managerii de top ai unei companii, atunci acest lucru duce automat la răspândirea cerințelor FCPA (The Foreign Corrupt Practice Act din 1977) către companie.

Rezultatul activităților grupului de lucru ar trebui să fie o hartă a riscurilor de conformitate și a riscurilor de reglementare care afectează activitatea companiei. În același timp, riscurile din hartă sunt clasificate în funcție de probabilitatea apariției lor și de amploarea posibilelor daune. Harta va face posibilă analizarea situațiilor specifice în care este posibilă nerespectarea legislației, cerințelor de reglementare și principiilor de etică în afaceri, precum și elaborarea măsurilor de prevenire a acestora.

În plus, în cadrul reuniunilor grupului de lucru pot fi elaborate principalele documente de reglementare în domeniul conformității, printre care:

  • codul de etică (conduită în afaceri);
  • politica privind conflictele de interese;
  • cum funcționează linia fierbinte;
  • proceduri interne de investigare a încălcărilor normelor și procedurilor stabilite

2. Distribuiți zonele de responsabilitate. După identificarea zonelor cu probleme în care pot apărea încălcări, un alt act de reglementare local pentru companie determină funcționarii responsabili cu implementarea măsurilor de management al riscului. Soluțiile tipice de conformitate sunt prezentate în tabel:

Risc

Atenuarea riscurilor

Unitate structurală responsabilă cu controlul conformității

Practici corupte din partea oficialilor companiei responsabili de interacțiunea cu părțile externe

Aprobarea unui act normativ local care definește:

– criterii pentru un cadou acceptabil;

– norme pentru cadouri și cheltuieli de divertisment pe nivelul salariaților;

– lista cheltuielilor interzise (cadouri);

– procedura de întocmire a documentelor justificative

Departamentul de Resurse Umane

Amenințare la adresa reputației de afaceri a companiei

Interacțiunea cu contrapărți necinstite, precum și cu contrapărțile sancționate și (sau) implicate în tranzacții suspecte

Includerea în toate contractele cu antreprenorii clauze de conformitate furnizarea:

– dreptul de a rezilia unilateral contractul de către societate fără a plăti penalități în cazul încălcării de către contraparte a principiilor stabilite de bună conduită în afaceri;

– siguranța tuturor documentației tranzacției și asigurarea accesului companiei la această documentație, inclusiv după o anumită perioadă de la finalizarea contractului

Departamentul de asistență juridică

O procedură obligatorie de verificare a integrității contrapărții (principiul Know your customer - know your customer), inclusiv, printre altele, verificarea găsirea unei contrapărți în listele internaționale de sancțiuni

Serviciul de Securitate Economică

3. Leagă bonusurile de conformitate. Plata părții variabile a remunerației angajaților (inclusiv bonusurile anuale) ar trebui să fie legată de realizarea indicatorului „Fără încălcări ale legii, cerințelor de reglementare și eticii în afaceri, identificate ca urmare a unui audit efectuat de autoritățile externe de reglementare și (sau) măsuri de control în cadrul companiei”. În prezența încălcărilor, valoarea țintă a primei este redusă cu un procent stabilit.

4. Asigurați interacțiunea cu autoritățile de reglementare. Autoritatea de a interacționa cu autoritățile de reglementare ar trebui să fie atribuită unei persoane care coordonează această activitate în numele întregii companii. Autoritatea unui astfel de angajat va include, în special, participarea la grupuri de lucru și mese rotunde organizate de organul de stat, la care se discută viitoarele mecanisme de reglementare planificate pentru implementare și care afectează organizațiile de afaceri.

Ce rol joacă departamentul juridic în implementarea funcției de conformitate

Cele de mai sus descriu măsurile care trebuie luate în ansamblu pentru companie. În plus, este necesar să se facă modificări în activitatea departamentului juridic. Și anume, să-l transforme în următoarele trei direcții.

1. Contabilizarea riscurilor de conformitate și de reglementare într-un stadiu incipient. Participarea avocaților în organele colegiale de conducere ale companiei, în comitete specializate (strategic, de investiții, buget, fiscal, management al riscului) va permite o analiză a riscurilor emergente la cel mai incipient stadiu al luării deciziilor manageriale cu privire la:

  • dezvoltarea de noi produse;
  • intrarea pe noi piețe;
  • tranzactii M
  • restructurarea afacerilor;
  • planificarea taxelor.

La nivelul reglementărilor locale ale organizației ar trebui stabilit un mecanism adecvat de participare a avocaților, care să permită transformarea funcției juridice din fostul regim de pompieri în rolul de manager de risc juridic. Dar acest lucru va necesita sprijin din partea CEO-ului.

2. Monitorizarea legislaţiei.În contextul unei avalanșe de schimbări în cadrul legislativ, șeful serviciului juridic trebuie să aloce un angajat separat care va monitoriza modificările în legislație, practica judiciară și de aplicare a legii. Dacă departamentul are bugetul pentru aceasta, o astfel de funcție poate fi externalizată unui contractor extern.

Un exemplu de creștere a numărului de modificări legislative

În plus, este necesar să urmăriți proiectele de lege planificate pentru adoptare și, dacă este posibil, să participați la audieri publice.

3. Informarea regulată a managerilor de linie cu privire la cerințele legale și de reglementare. Angajații serviciului juridic analizează rezultatele monitorizării și le distribuie la nivel central către unitățile structurale în mod regulat. În cazul unor modificări semnificative, șeful departamentului juridic poate iniția întâlniri interne cu reprezentanții altor unități structurale.

Noile funcții vor necesita o creștere a personalului unității juridice și/sau o creștere a sarcinii suplimentare asupra angajaților existenți. Acești factori stau la baza șefului departamentului juridic pentru a pune problema creșterii finanțării unității cu directorul general.

Materialul sistemului de referință juridică „Sistema Lawyer”

Una dintre cele mai importante componente ale managementului în orice organizație este sistemul de control, numit conformitate. Tradus din engleză, acest cuvânt înseamnă „respectarea cerințelor”. Acestea desemnează acțiuni pentru asigurarea conformității cu cerințele reglementărilor, ale documentelor constitutive și ale altor măsuri care vizează gestionarea tuturor tipurilor de riscuri.

În mediul bancar, acest termen înseamnă furnizarea în timp util a informațiilor către Banca Rusiei, excluderea implicării organizațiilor bancare și a angajaților acestora în implementarea oricăror activități ilegale.

Conformitatea este un set de funcții specifice care pot fi împărțite în obligatorii și opționale. Primele includ norme legislative, nerespectarea cărora poate duce la sancțiuni și pierderea reputației. Al doilea include ordine și funcții de management, a căror implementare este legată de așteptările partenerilor.

Având în vedere acest lucru, conformitatea ar trebui implementată de către serviciul de securitate al unei organizații bancare. Cu toate acestea, în practică, destul de des există un sistem pe mai multe niveluri care prevede distribuția funcțiilor între mai multe unități structurale.

Caracteristici ale implementării sistemului în organizațiile bancare

Problemele organizării controlului conformității în băncile rusești sunt reglementate de o serie de documente, dintre care cele mai importante sunt Regulamentele Băncii Rusiei nr. 242-P și nr. 06-29 / PZ-N.

Conform acestor documente, toți angajații organizațiilor bancare pot fi implicați în implementarea funcțiilor sistemului de control - fiecare în competența lor. În același timp, o anumită persoană (manager) ar trebui să fie responsabilă de implementarea sistemului.

Construirea unui sistem de control în bănci, de regulă, are mai multe obiective:

  • identificarea riscurilor de reglementare și managementul acestora;
  • combaterea corupției și fraudei;
  • respectarea cerințelor actelor legislative și standardelor internaționale;
  • respectarea regulilor de conduită corporativă;
  • respectarea securității informațiilor;
  • răspuns la reclamațiile clienților.

Pentru implementarea acestor funcții sunt utilizate diverse sisteme și platforme informaționale pentru sistematizarea proceselor de monitorizare și analiză.

Problemele automatizării controlului conformității pentru multe bănci de astăzi sunt una dintre cele mai înalte priorități.

Sistemul de conformitate necesită o organizare adecvată a fluxului de lucru: problemele potențiale trebuie monitorizate rapid și rezolvate în timp real.

Bazele politicii de conformitate

În majoritatea organizațiilor bancare, o politică este dezvoltată și aprobată ca parte a sistemului de conformitate.

În special:

  • politica de conduită corporativă (un document general care reglementează standardele de comportament și îndatoririle angajaților);
  • Politica anticorupție și de finanțare a terorismului (un document menit să prevină pătrunderea fondurilor obținute ilegal și finanțarea organizațiilor teroriste);
  • politica de acceptare și oferire de cadouri (această politică are ca scop distincția între cadouri și mită acordate angajaților organizațiilor bancare);
  • o politică care vizează reglementarea conflictelor de interese (stabilește anumite standarde de comportament în cazul unui conflict de interese);
  • politica de control asupra încheierii tranzacțiilor și achiziției de valori mobiliare;
  • politica de interacțiune cu autoritățile de supraveghere și de reglementare (conceput pentru a asigura o interacțiune eficientă și a minimiza eventualele dificultăți);
  • o politică pentru primirea reclamațiilor de la clienți și răspunsul la acestea;
  • politica corespunzătoare de identificare a clienților;
  • politica de confidențialitate și nedezvăluirea datelor care pot dăuna organizației.

Acestea sunt doar direcții generale, care pot fi completate cu alte activități în fiecare organizație specifică.

Principiile controlului conformității în bănci

Sarcina controlorului de conformitate este de a organiza un sistem de control intern.

Managerul responsabil cu implementarea sistemului, împreună cu alți angajați, organizează munca pentru a respecta cerințele externe și interne, pentru a identifica riscurile și a le gestiona.

Sistemul de control al conformității se bazează pe următoarele principii:

  • politica de conformitate a băncii trebuie să fie aprobată de consiliul de administrație, care trebuie să-și evalueze periodic eficiența (de asta depinde rezultatul general);
  • managerul responsabil de implementarea sistemului trebuie să aibă un statut suficient de înalt (acesta poate fi membru al organelor executive, sau o persoană care raportează direct șefului);
  • banca trebuie să aloce o cantitate suficientă de resurse necesare îndeplinirii funcțiilor de control al conformității;
  • managerul responsabil cu implementarea sistemului trebuie să organizeze instruire pentru personal privind controlul conformității;
  • anumite sarcini de control al conformității pot fi îndeplinite prin externalizare, dar în acest caz ele trebuie controlate de către managerul responsabil și conducerea băncii.

Implementarea funcțiilor de conformitate poate întâmpina o oarecare rezistență în cadrul organizației însăși, deoarece managerul poate lua decizii de a tăia parteneri și clienți dubiși, ceea ce poate contrazice (la prima vedere) interesele financiare ale organizației.

Dar, în același timp, implementarea controlului conformității are ca scop protejarea reputației unei organizații bancare și, prin urmare, a succesului financiar al acesteia. În plus, implementarea sistemului facilitează colaborarea cu parteneri internaționali, deoarece printre cerințele acestora există adesea o politică de conformitate, care este norma în multe țări.