Sensul cuvântului conformare. Conformitate: ce este? Definiție, descriere Politica de management al riscului de conformitate


Revistă: Svetlana Viktorovna, ce este conformitatea și de ce este necesară?

Afanasyeva S.V.: Cuvântul conformare în sine este un derivat din limba engleză din limba engleză, care înseamnă „conformitate”. Conformitatea este controlul intern asupra conformității activităților unei întreprinderi cu legislația. Scopul său principal este eliminarea riscului de pierdere a profitului. Acestea includ amenzi, daune sau neîndeplinire a contractelor. În același timp, riscurile de conformitate pot duce la o deteriorare a reputației, oportunități limitate de afaceri sau o reducere a bazei de clienți.

Revistă: Ce este necesar pentru a organiza controlul conformității?

Afanasyeva S.V.: Principalul lucru în lansarea conformității la o întreprindere este decizia conducerii întreprinderii de a lucra cinstit și deschis. Desigur, nu se poate face fără dezvoltarea și implementarea unei politici de conformitate, precum și monitorizarea implementării cerințelor de conformitate dezvoltate. Fluxul de lucru trebuie organizat astfel încât toate problemele potențiale să fie urmărite și rezolvate în timp real.

Revistă: Care este politica de compensare?

Afanasyeva S.V.: Există o serie de politici standard care, indiferent de specificul activității, sunt utilizate în mod tradițional într-o măsură sau alta în majoritatea organizațiilor:

  • - Codul de etică corporativă (Codul de conduită corporativă) - de regulă, acesta este un document destul de general care afectează aproape toate aspectele activităților organizației. Vorbește despre principii morale și etice, standarde de conduită, priorități organizaționale și responsabilități ale angajaților.
  • - Politica de combatere a spălării banilor și a finanțării terorismului este implementată într-un fel sau altul în toate organizațiile financiare și în multe organizații nefinanciare din țările dezvoltate și în curs de dezvoltare. Împiedică pătrunderea veniturilor infracționale în sectorul juridic al economiei și previne finanțarea terorismului.
  • - Politica de acceptare și oferire de cadouri, invitații la evenimente - funcția sa este de a face distincția între conceptele de „cadou” și „mită” / „retroces” sau, cu alte cuvinte, de a indica linia după care un cadou devine ofrandă pentru a obține posibilitatea de a manipula un chip oficial în propriile interese. Această politică, în general, nu interzice cadourile, dar impune limite asupra valorii acestora și implementează proceduri pentru a exercita un control adecvat.
  • - Politica de raportare a încălcărilor standardelor etice reglementează procedura și metodele de raportare a încălcărilor de către angajații întreprinderii (cu drept la anonimat), precum și procedura de investigare și documentare ulterioară a acestor încălcări. Implementarea de înaltă calitate a acestei funcții este una dintre cele mai eficiente modalități de a combate încălcările în cadrul unei întreprinderi.
  • - Politica care guvernează conflictele de interese stabilește standarde etice pentru comportamentul angajaților atunci când apare un conflict de interese, și anume în cazurile în care: interesele angajatului pot intra în conflict cu interesele întreprinderii; interesele unui client pot intra în conflict cu interesele altui client etc. În special, angajații întreprinderii sunt obligați să ajute la identificarea și prevenirea cazurilor de conflict de interese și, de asemenea, se declară că interesele întreprinderii trebuie întotdeauna să fie plasat deasupra intereselor personale ale angajaților săi individuali.
  • - Politica de monitorizare a achiziției de valori mobiliare de către salariați stabilește procedura de monitorizare a tranzacțiilor pe piața valorilor mobiliare de către angajații organizațiilor financiare. În special, poate stabili restricții privind achiziționarea de valori mobiliare ale anumitor întreprinderi (de regulă, cele cu care o anumită organizație financiară efectuează în prezent o tranzacție), poate interzice vânzările „în scurt” de valori mobiliare și, de asemenea, poate reglementa proceduri speciale pentru aprobare. a angajaţilor care efectuează tranzacţii de pe piaţa valorilor mobiliare cu funcţionarii organizaţiei. Sensul principal al acestei politici este de a o folosi pentru a evita utilizarea abuzivă a timpului de lucru și a informațiilor oficiale în scopul îmbogățirii personale și pentru a vă proteja de acuzațiile de comportament neetic al angajaților de pe piața valorilor mobiliare (market timing).
  • - Politica „Zidul Chinezesc” este necesară pentru delimitarea domeniului informațional în activitățile unei întreprinderi, de obicei sectorul financiar, pentru a preveni conflictele de interese și pentru a crea condiții pentru o concurență loială. Această politică este implementată în aproape toate organizațiile de investiții de top, unde o astfel de distincție este deosebit de importantă, deoarece deținerea de informații non-publice despre starea financiară a cuiva, planurile de investiții, probleme suplimentare pot duce la utilizarea acesteia, de exemplu, de către angajații altuia. departament pentru a extrage profit suplimentar. Ridicarea acestei bariere informaționale permite organizației nu numai să prevină apariția conflictelor de interese, ci și să servească toți clienții fără restricții.
  • - Politica de interacțiune cu autoritățile de reglementare. Problema interacțiunii eficiente și corecte cu autoritățile de reglementare este foarte relevantă astăzi, deoarece chiar și întreprinderile foarte respectuoase ale legii se confruntă cu o serie de dificultăți într-o astfel de situație.
  • - Politica de confidențialitate a informațiilor guvernează nedivulgarea datelor despre clienți și tranzacțiile acestora. Această politică presupune nu doar formarea unei culturi generale pentru manipularea datelor clienților, ci și organizarea stocării și respectarea anumitor standarde la prelucrarea datelor cu caracter personal.

Există și alte politici, precum politica de due diligence a clienților, contrapărților și furnizorilor de bunuri/servicii; principii de primire și procesare a reclamațiilor; politica de instruire a personalului și alte documente interne. Mai mult, fiecare întreprindere, datorită obiectivelor stabilite de conducerea superioară, acționari și creditori, poate implementa procese suplimentare în acest domeniu, creând în același timp propria sa structură unică de control al conformității.

Revistă: Dacă toate politicile pe care le-ați menționat sunt dezvoltate, putem presupune că întreprinderea s-a protejat pe deplin?

Afanasyeva S.V.: Doar prezența politicilor menționate anterior nu înseamnă că compania a depus toate eforturile pentru a respecta legea și a minimiza riscurile legale și reputaționale. Necesita implementare. Adesea, implementarea controlului conformității întâmpină rezistență din partea unităților de afaceri, inclusiv din partea conducerii de vârf a organizației, deoarece este împotriva intereselor afacerii: serviciul de conformitate ia măsuri precum „decuparea” partenerilor și clienților cu o reputație dubioasă. , interzicerea efectuării anumitor operațiuni etc. În acest caz, este necesară construirea structurii organizatorice în așa fel încât să asigure serviciului de conformare toate drepturile și atribuțiile necesare, iar personalul acestuia trebuie să aibă un statut înalt în ierarhie. a organizaţiei şi independenţa în ceea ce priveşte luarea deciziilor.

Revistă:Înțeleg corect că controlorul de conformitate este singura persoană care este responsabilă pentru reducerea riscurilor de conformitate ale unei întreprinderi?

Afanasyeva S.V.: Nu aveți dreptate. Apropo, aceasta este o concepție greșită destul de comună. De exemplu, aceeași opinie este adesea împărtășită de angajații unei întreprinderi în care este implementată conformitatea. Controlorul de conformitate este incapabil din punct de vedere fizic să monitorizeze toate riscurile emergente pe cont propriu, deoarece adesea nu interacționează cu clientul și nu procesează informațiile relevante și, prin urmare, nu este capabil să identifice toate problemele emergente din departamente și alte probleme acoperite de politici. . Prin urmare, recomand controlorului de conformitate nu numai să explice tuturor angajaților organizației cerințele formale ale politicii de conformitate, semnificația acestora și consecințele neconformității, ci și să sublinieze în mod clar responsabilitățile fiecărui angajat de a respecta aceste cerințe, astfel stabilirea răspunderii fiecărui angajat al întreprinderii. De asemenea, este necesară pregătirea personalului. Poate că pentru aceasta ar trebui să utilizați serviciile centrelor specializate de instruire și consultanță care pot organiza informații de înaltă calitate sub formă de seminarii și formare avansată pentru toți angajații întreprinderii.

Revistă: Mulțumesc pentru conversația informativă!

Afanasyeva S.V.: Mulțumesc! Voi fi bucuros să vă reîntâlnesc!

Avocații din Rusia se confruntă din ce în ce mai mult cu întrebări conformitateși, în special, problemele de aplicare a standardelor FCPA.

În această revizuire, vom identifica lista principală a problemelor care pot fi de competența unui avocat al companiei (departamentul juridic al companiei) în legătură cu aplicarea FCPA.

1. Crearea de reguli, proceduri și reglementări interne.

Avocații companiei dezvoltă sau participă la elaborarea, împreună cu reprezentanții altor departamente, a principalelor reguli, proceduri și reglementări interne ale companiei. Aceste documente interne trebuie să respecte normele dreptului rus, să țină cont de cerințele FCPA și de alte legi similare care au efect extrateritorial (am vorbit despre ele mai detaliat mai devreme pe paginile acestui blog).

2. Analiza tranzacțiilor din punctul de vedere al prezenței unui potențial element de corupție.

Din păcate, nu sunt atât de rare situațiile când, în căutarea unui profit maxim, angajații companiei „facilitează” încheierea contractelor, nu întotdeauna în mod legal, folosind toate metodele posibile de influențare a celor care iau decizii, inclusiv prin mituirea acestora. În etapa de negociere a contractelor, avocații trebuie să acorde atenție posibilelor condiții de corupție (de exemplu, obligația de a încheia acorduri suplimentare de consultanță sau marketing, necesitatea de a plăti în conturi diferite, obligația de a implica subcontractantul specificat, efectuarea plăților către conturi offshore etc.)

3. Efectuarea de training-uri pentru angajatii si contractorii companiei.

Conformitatea este o instituție nouă în Rusia, așa că este puțin probabil ca majoritatea angajaților companiei să aibă cunoaștere și înțelegere profundă a sistemului și a caracteristicilor funcționării acestuia. În Rusia, în stadiul actual, are sens să se structureze formarea: elementele de bază ale politicii anticorupție - pentru toți angajații companiei; Pentru managementul mediu și superior, este logic să se adauge prevederi privind conformitatea împotriva monopolului, impozitele și forța de muncă. În cazul în care compania dispune de resurse, reprezentanții departamentului juridic pot participa și la cursuri anticorupție pentru terți - contrapărțile companiei.

4. Efectuarea de inspecții ale contrapărților (Due diligence)

În conformitate cu prevederile FCPA, compania este responsabilă pentru acțiunile terților (agenți, avocați, consultanți, intermediari etc.) pentru a respecta legile anti-mita. O procedură importantă care vă permite să verificați o contraparte este procedura de due diligence (procedura de verificare a unei contrapărți), care este efectuată de avocații companiei. Statistic, mai mult de 90 la sută din cazurile FCPA implică încălcări comise de terți, iar diligența corespunzătoare a contrapărții ar evita încălcările FCPA prin identificarea problemelor în acest domeniu. În special, merită să acordați atenție duratei activității contrapartidei pe piață, reputației companiei (absența reclamațiilor de corupție), locul de înregistrare a companiei, componența fondatorilor (absența funcționarilor guvernamentali, rudele lor apropiate, etc.). Rezultatele auditului trebuie aduse la cunoștința conducerii companiei și a celor responsabili de tranzacție.

5. Participarea la implementarea controlului intern asupra implementării normelor legale și a altor norme,precum și controlul asupra cheltuielilor companiei.

Adesea, din cauza sferei serioase de competențe ale avocaților corporativi, aceștia nu exercită pe deplin controlul intern asupra respectării normelor legale, inclusiv a normelor anticorupție. Cu toate acestea, participarea avocaților este necesară la identificarea încălcărilor, la evaluarea faptelor care ridică îndoieli și la luarea deciziilor în legătură cu încălcările.

Avocații ar trebui să fie implicați în monitorizarea periodică a tranzacțiilor și cheltuielilor companiei. Acest lucru vă permite să identificați cheltuielile corupte și să preveniți alte nereguli financiare.

6. Participa la investigațiile interne legate de încălcările FCPA.

Avocații ruși participă din ce în ce mai mult în investigațiile interne, efectuate în legătură cu încălcările FCPA. Astfel de investigații pot fi inițiate de Departamentul de Justiție (DOJ) sau de Comisia pentru Valori Mobiliare din SUA (SEC), iar astfel de investigații au fost deja efectuate în unele filiale ruse ale organizațiilor străine. În plus, investigațiile interne pot fi inițiate chiar de companie dacă sunt identificate orice încălcări ale reglementărilor anticorupție.

7. Dezvoltarea și includerea unei clauze anticorupție în contracte.

Pornirea a clauză anticorupțieîn contractele pe care compania le semnează va servi în primul rând ca un indicator clar al poziției companiei în ceea ce privește tranzacțiile corupte. În plus, o astfel de clauză va ajuta să atragă atenția contrapărților asupra problemelor anticorupție. Clauza anticorupție trebuie să confirme acordul contrapărților că sunt familiarizați cu și înțeleg conținutul legilor anticorupție (cum ar fi FCPA, Regatul Unit Bribery Act, Legea federală „On Combating Corruption”, etc.) și se angajează să respecte prevederile acestora. De asemenea, este important să se includă prevederi privind posibilitatea efectuării unui audit al documentației legate de contractul relevant și acordul contrapărții de a furniza toate documentele necesare. Prevederile finale ale clauzei trebuie să conțină posibilitatea rezilierii unilaterale a contractului din cauza încălcării standardelor anticorupție.

Acestea sunt doar o mică listă de probleme de conformitate, care poate ajunge în atenția avocaților corporativi. În funcție de specificul activităților companiei, de industria în care își desfășoară activitatea, de componența fondatorilor și de alte caracteristici ale activității, această listă se poate modifica. În orice caz, tendința actuală este evidentă - conformitate devine parte a procesului de afaceri într-un număr tot mai mare de companii care operează pe piața rusă și constituie o parte semnificativă a sferei de competență a avocaților corporativi.

În condițiile dificile ale politicii occidentale de sancțiuni împotriva țării noastre, controlul conformității devine unul dintre instrumentele importante în sistemul de management al sectorului bancar. Ce este conformitatea? La ce acordă atenție partenerii de afaceri străini când vorbesc despre procedurile de conformitate în companiile rusești? Și ce beneficii oferă? Să încercăm să ne dăm seama.

Istoria apariției

Totul a început odată cu aderarea Rusiei la OMC (Organizația Mondială a Comerțului). Au existat multe schimbări care sunt invizibile cu ochiul liber. De exemplu, companiile și organizațiile naționale au început să fie supuse reglementărilor internaționale privind implementarea standardelor de combatere a spălării banilor, corupției, finanțării organizațiilor teroriste și a altor domenii ale sistemului de conformitate (ce este conformarea va fi discutat mai jos).

Ce este conformitatea?

Aceasta este respectarea de către organizațiile comerciale a legilor, standardelor și regulilor în vigoare în țară care vizează prevenirea corupției. Cu alte cuvinte, conformitatea este conformarea activităților oricărei organizații cu un set de coduri și reguli care sunt furnizate de autoritățile de reglementare din sectorul relevant al economiei. Astăzi, deținerea unui sistem de control al conformității într-o organizație este o necesitate atunci când faceți afaceri pentru a preveni riscurile (în special, atacurile raider) și pentru a proteja reputația companiei. Adică, acesta este un fel de fundație pe care se construiește sistemul de control al oricărei organizații și una dintre cele mai importante părți ale managementului.

Realitățile moderne sunt de așa natură încât nerespectarea regulilor de conformitate duce la pierderea afacerii. Cu toate acestea, adaptarea acestui sistem la reglementările și regulile interne este de fapt extrem de dificilă.

Care e ideea?

Orice organizație modernă presupune, în cursul activităților sale, mai multe tipuri de control asupra tehnic, uman și în vederea respectării standardelor și cerințelor. Ele se formează în timpul creării unei întreprinderi prin întocmirea documentelor statutare și elaborarea de principii pentru conducerea organizațiilor. Dar pe măsură ce procesele de afaceri devin mai complexe și întreprinderea „se maturizează”, devine din ce în ce mai dificil să se respecte normele și regulile stabilite.

Creșterea proceselor tehnologice, extinderea gamei de produse și introducerea altora noi, creșterea eficienței și extinderea personalului necesită un sistem de management complex.

De ce să se conformeze?

Pe de o parte, puteți da rezultate bune, dar, pe de altă parte, puteți eșua inspecția de către autoritățile de reglementare și puteți primi amenzi grave și alte probleme. Acesta este așa-numitul risc de reglementare, care duce la o pierdere a cotei de piață, o scădere a cererii, a volumelor de vânzări etc. În paralel cu acesta, există și De exemplu, în cazul unei scăderi a indicatorilor de activitate financiară, împrumutatul poate solicita rambursarea datoriei înainte de termen.

Rezultă că trebuie respectate regulile și reglementările care au apărut inițial în organizație. Și avem nevoie, de asemenea, de o persoană responsabilă să se asigure că pentru o nouă normă sau regulă care a apărut, înainte de a începe să fie aplicată, este introdusă tehnologie care să facă posibilă continuarea dezvoltării afacerii, dar cu respectarea normelor și cerințelor introduse. În țările străine, această funcție este îndeplinită de un manager special de conformitate.

Cerințe pentru documentele de sistem

Orice nou ordin sau regulament trebuie să treacă printr-un număr de etape înainte de implementare. Acest:

  • Aspect (dezvoltarea proiectului).
  • Aprobare (semnarea documentului întocmit).
  • Intrare in forta.
  • Transformare (modificare planificată sau bruscă a parametrilor).
  • Anularea unui document (cu apariția unuia nou sau dintr-un alt motiv).

Formarea unor noi tipuri de activități ale organizației prin analogie cu cele existente este sarcina managerului responsabil de conformitate (tradus din engleză - conformitate, conformitate, consimțământ). Aceasta înseamnă că acest angajat trebuie să aibă o gamă largă de abilități, abilități și cunoștințe, să participe la crearea unei baze documentare și să supravegheze problemele de formare a personalului. De asemenea, poate argumenta pentru cheltuieli bugetare suplimentare pentru implementarea unui nou document administrativ, dacă este necesar.

Definiția conformității pentru industria bancară

În această ramură de afaceri, conceptul de „conformitate” implică furnizarea de informații organizației-mamă - Banca Rusiei și într-un interval de timp strict specificat. Precum și excluderea implicării organizațiilor financiare și de credit și a angajaților acestora în orice tip de activitate ilegală.

Ce este controlul conformității în bănci? Acesta este un set de funcții special definite, care sunt împărțite în obligatorii și opționale. Primele includ norme legislative, nerespectarea cărora duce la pierderea reputației și aproape întotdeauna la penalități. Al doilea grup include comenzi de la conducerea și funcțiile organizației, a căror implementare este legată de așteptările partenerilor de afaceri.

Ținând cont de caracteristicile descrise, serviciul de securitate ar trebui să fie responsabil de gestionarea sistemului de conformitate în bancă. Dar, în realitate, acest sistem este aproape întotdeauna pe mai multe niveluri, astfel încât majoritatea funcțiilor sale sunt distribuite între diviziuni structurale.

Caracteristici de implementare

Controlul conformității în băncile rusești este reglementat de Regulamentul Băncii Rusiei nr. 242-P, nr. 06-29/PZ-N și de o serie de alte documente.

Acestea indică faptul că fiecare angajat al unei instituții de credit trebuie să fie implicat în îndeplinirea funcțiilor acestui sistem în limitele fișelor postului și competenței sale. Un angajat separat este responsabil pentru implementarea sistemului.

Construcția sistemului urmărește următoarele obiective:

  • Antifrauda si coruptie.
  • Identificarea riscurilor asociate cu nerespectarea standardelor externe (interne) (acestea sunt riscuri de conformitate).
  • Respectarea cerințelor standardelor internaționale și a legislației ruse.
  • Răspuns la reclamațiile primite de la clienți.
  • Respectarea principiilor de securitate a informațiilor.

Pentru implementarea funcțiilor descrise, organizațiile bancare trebuie să utilizeze sisteme și platforme de informații personale care să permită sistematizarea procesului de monitorizare și analiză ulterioară.

Sarcina de automatizare a controlului conformității în bănci (ce este - descris mai sus) este în prezent o prioritate pentru majoritatea băncilor. În plus, acest sistem necesită o organizare clară a activităților companiei – problemele potențiale trebuie identificate și rezolvate în timp real și cât mai repede posibil.

Principiile sistemului de control al conformității bancare

Persoana responsabilă cu implementarea sistemului în bancă (managerul) atrage angajați și organizează munca pentru a respecta regulile și cerințele externe, cele interne și pentru a identifica riscul de conformitate (acesta este o sarcină prioritară în controlul conformității).

Principiile de bază ale sistemului sunt următoarele:

  • Politica de conformitate implementată de bancă trebuie să fie aprobată de consiliul de administrație, care, la rândul său, evaluează eficiența acesteia la anumite intervale de timp.
  • Organizația este obligată să aloce volumul necesar de resurse sistemului.
  • Managerul responsabil cu operarea sistemului este obligat să organizeze instruire pentru personalul implicat în conformitate (ceea ce este conformarea a fost descris mai sus).
  • Persoana responsabilă cu implementarea și funcționarea sistemului trebuie să aibă un statut înalt în companie (de exemplu, să raporteze direct managerului sau să fie membru al organelor executive).
  • Unele dintre sarcinile de control al conformității pot fi îndeplinite prin externalizare (în acest caz, controlul este exercitat de managerul responsabil sau de șeful organizației bancare).

Implementarea funcțiilor sistemului întâmpină uneori rezistență în cadrul băncii. Cel mai adesea, acest lucru apare, de exemplu, din cauza deciziei de a tăia unul sau mai mulți parteneri sau clienți nedemni de încredere, care la prima vedere contrazice interesele financiare ale organizației bancare.

Dar, în același timp, munca de conformitate (tradusă din engleză, așa cum s-a menționat mai sus - conformitate, respectare, acord) are ca scop protejarea reputației băncii și, prin urmare, a succesului financiar al acesteia. În plus, introducerea acestui sistem simplifică interacțiunea cu partenerii din străinătate, deoarece punctul principal dintre cerințele acestora este prezența unei politici de conformitate, recunoscută ca normă în aproape toate țările.

Politica de conformitate

Aproape fiecare organizație bancară îl dezvoltă. Se compune din următoarele. Aceasta este politica:

  • Conduita corporativă(adică un document general menit să reglementeze standardele comportamentale și responsabilitățile postului angajaților).
  • și finanțarea organizațiilor teroriste(un document menit să prevină pătrunderea fondurilor dobândite sau câștigate prin mijloace necinstite și finanțarea terorismului).
  • Scopul soluționării conflictelor de interese(documente care stabilesc standarde de comportament în cazul unui conflict de interese.
  • Interacțiuni cu autoritățile de reglementare și autoritățile de supraveghere(minimizează posibilele dificultăți și asigură o interacțiune eficientă și completă).
  • Controlul tranzacțiilor și achizițiilor de valori mobiliare.
  • Primirea reclamațiilor de la clienți și luarea de contramăsuri.
  • Confidențialitatea datelor și nedezvăluirea (pentru a nu cauza prejudicii organizației).
  • Identificarea corectă a clientului.

Lista este destul de generală. Fiecare organizație are dreptul de a adăuga sau elimina oricare dintre evenimentele descrise.

Conformitate la Sberbank

Într-una dintre cele mai mari organizații bancare din țară, fiecare angajat este implicat în implementarea funcțiilor de conformitate în limitele fișei postului său.

Implementarea funcțiilor acestui sistem necesită automatizarea tuturor proceselor bancare. Sberbank cooperează activ cu birourile CIO în acest scop. Un exemplu este o platformă IT bazată pe Oracle. Face posibilă sistematizarea proceselor de stat și optimizarea structurii organizației băncii.

În urmă cu câțiva ani, a intrat în vigoare o lege conform căreia toate organizațiile bancare din lume sunt obligate să transfere către Serviciul Fiscal American toate datele din conturile contribuabililor săi. Sberbank a introdus un astfel de produs și îl va adapta în continuare la piața rusă.

Una dintre cele mai importante componente ale managementului în orice organizație este un sistem de control numit conformitate. Tradus din engleză, acest cuvânt înseamnă „respectarea cerințelor”. Se referă la acțiuni de asigurare a conformității cu reglementările, documentele constitutive și alte măsuri care vizează gestionarea tuturor tipurilor de riscuri.

În mediul bancar, acest termen înseamnă furnizarea la timp a informațiilor către Banca Rusiei, excluderea implicării organizațiilor bancare și a angajaților acestora în desfășurarea oricăror activități ilegale.

Conformitatea este un set de funcții specifice care pot fi împărțite în obligatorii și opționale. Prima include norme legislative, nerespectarea cărora poate duce la sancțiuni și pierderea reputației. Al doilea include ordinele și funcțiile de management, a căror implementare este legată de așteptările partenerilor.

Ținând cont de acest lucru, conformarea ar trebui implementată de către serviciul de securitate al unei organizații bancare. Cu toate acestea, în practică, un sistem cu mai multe niveluri este destul de obișnuit, oferind distribuția funcțiilor între mai multe unități structurale.

Caracteristici ale implementării sistemului în organizațiile bancare

Problemele de organizare a controlului conformității în băncile rusești sunt reglementate de o serie de documente, dintre care cele mai importante sunt Regulamentul Băncii Rusiei nr. 242-P și nr. 06-29/PZ-N.

Potrivit acestor documente, toți angajații organizațiilor bancare pot fi implicați în implementarea funcțiilor sistemului de control - fiecare în competența lor. În același timp, o anumită persoană (manager) trebuie să fie responsabilă de implementarea sistemului.

Construirea unui sistem de control în bănci, de regulă, urmărește mai multe obiective:

  • identificarea și gestionarea riscurilor de reglementare;
  • anticorupție și fraudă;
  • respectarea cerințelor actelor legislative și standardelor internaționale;
  • respectarea regulilor de conduită corporativă;
  • respectarea securității informațiilor;
  • răspuns la reclamațiile primite de la clienți.

Pentru implementarea acestor funcții sunt utilizate diverse sisteme și platforme informaționale pentru sistematizarea proceselor de monitorizare și analiză.

Problemele automatizării controlului conformității se numără printre cele mai înalte priorități pentru multe bănci în prezent.

Sistemul de conformitate necesită o organizare adecvată a procesului de lucru: problemele potențiale trebuie monitorizate rapid și rezolvate în timp real.

Bazele politicii de conformitate

În majoritatea organizațiilor bancare, o politică este dezvoltată și aprobată ca parte a sistemului de conformitate.

În special:

  • politica de conduită corporativă (un document general care reglementează standardele de comportament și responsabilitățile angajaților);
  • politica anticorupție și de finanțare a terorismului (un document menit să prevină pătrunderea câștigurilor obținute nelegiuit și finanțarea organizațiilor teroriste);
  • politica de acceptare și oferire de cadouri (această politică are ca scop distincția între cadouri și mită acordate angajaților organizațiilor bancare);
  • politică care vizează reglementarea conflictelor de interese (stabilește anumite standarde de comportament atunci când apare un conflict de interese);
  • politica de control al tranzactiilor si achizitiei de valori mobiliare;
  • politica de interacțiune cu autoritățile de supraveghere și de reglementare (conceput pentru a asigura o interacțiune eficientă și a minimiza eventualele dificultăți);
  • politica pentru primirea și răspunsul la reclamațiile clienților;
  • politica de identificare corectă a clienților;
  • politica de confidențialitate și nedezvăluire a datelor care pot cauza prejudicii organizației.

Acestea sunt doar direcții generale care pot fi completate cu alte activități în fiecare organizație specifică.

Principiile controlului conformității în bănci

Sarcina controlorului de conformitate este de a organiza un sistem de control intern.

Managerul responsabil cu implementarea sistemului, împreună cu alți angajați, organizează munca pentru a respecta cerințele externe și interne, a identifica riscurile și a le gestiona.

Sistemul de control al conformității se bazează pe următoarele principii:

  • Politica de conformitate a băncii trebuie să fie aprobată de consiliul de administrație, care trebuie să-și evalueze periodic eficiența (de asta depinde rezultatul general);
  • managerul responsabil cu implementarea sistemului trebuie să aibă un statut destul de înalt (acesta poate fi membru al organelor executive, sau o persoană direct subordonată managerului);
  • banca trebuie să aloce o cantitate suficientă de resurse necesare îndeplinirii funcțiilor de control al conformității;
  • managerul responsabil cu implementarea sistemului trebuie să organizeze instruire pentru personal pe probleme de control al conformității;
  • Unele sarcini de control al conformității pot fi efectuate prin externalizare, dar în acest caz ele trebuie controlate de managerul responsabil și de conducerea băncii.

Implementarea funcțiilor de conformitate poate întâmpina o oarecare rezistență în cadrul organizației însăși, deoarece managerul poate lua decizii de a tăia parteneri și clienți dubiși, ceea ce poate contrazice (la prima vedere) interesele financiare ale organizației.

Dar, în același timp, controlul conformității are ca scop protejarea reputației unei organizații bancare și, prin urmare, a succesului financiar al acesteia. În plus, implementarea sistemului simplifică munca cu partenerii internaționali, deoarece cerințele acestora includ adesea prezența unei politici de conformitate, care este norma în multe țări.

12.11.2015

Un sistem de măsuri numit Compliance este un instrument care previne încălcările (atât de către conducerea, cât și de către personalul de linie al companiei) a legislației în vigoare, a reglementărilor interne și a prevederilor de bază ale eticii în afaceri.

Legea impune crearea unei divizii (departament) specializate cu drepturi depline pentru conformitate doar în companiile din sectorul bancar. Cu toate acestea, anumite elemente ale acestei funcții vor fi utile organizațiilor din alte industrii, în special:

  • entități comerciale care desfășoară activități sub reglementări administrative stricte (energie, produse farmaceutice, telecomunicații etc.);
  • filiale și reprezentanțe ale unor grupuri corporative globale, dacă există riscul ca cerințele transfrontaliere ale legislației anticorupție din SUA și Marea Britanie să se extindă asupra operațiunilor acestora;

Studiu de caz: În SUA, o filială a Daimler AG din Rusia a fost găsită vinovată de încălcarea legii

În 2010, Daimler AG a fost judecată la Tribunalul Districtual al Districtului Columbia din SUA pentru încălcarea Legii privind practicile de corupție în străinătate (FCPA). Totodată, vinovat a fost găsită și o companie rusă, subsidiară a Daimler AG în Rusia.

  • companiile ai căror oficiali și (sau) produse sunt supuse sancțiunilor, precum și companiile ale căror contrapărți se află pe „lista neagră”.

Ce este conformitatea

Activitățile oricărei companii trebuie să îndeplinească cerințele:

  • legislatia in vigoare;
  • standarde interne;
  • prevederile eticii în afaceri.

Încălcarea oricăreia dintre aceste cerințe poate duce la pierderi financiare și de reputație semnificative: amenzi, suspendarea activităților și litigii.

O modalitate de a reduce riscul unor astfel de consecințe negative este implementarea unei funcții de conformitate care vizează prevenirea în mod proactiv a încălcărilor legislației și reglementărilor interne, inclusiv managementul cuprinzător al riscurilor la toate nivelurile de management. Termenul „conformitate” în sine provine din cuvântul englez „compliance” - acord, conformitate (a se conforma).

Conformitatea este un sistem de măsuri, proceduri și mecanisme care asigură că angajații își desfășoară activitatea în strictă conformitate cu legislația în vigoare, cu cerințele autorităților de reglementare și organizațiilor de autoreglementare, reglementărilor interne și standardelor etice, care se rezolvă prin identificarea, evaluarea și managementul riscurile de conformitate și riscurile de reglementare în procesele de afaceri la fiecare nivel al structurii organizaționale a companiei. Riscul de conformitate este înțeles ca riscul de pierderi din cauza nerespectării legislației Federației Ruse, standardelor SRO și reglementărilor locale interne. Iar riscul de reglementare înseamnă riscul de pierderi ca urmare a aplicării de sancțiuni și (sau) a altor măsuri de reglementare de către autoritățile de supraveghere.

Două opțiuni pentru construirea unei funcții de conformitate într-o organizație

Organizaţiile care cerințele de reglementare pentru conformitatea obligatorie nu se aplică, pot construi în mod voluntar această funcție în interiorul lor sub forma unei structuri centralizate sau descentralizate.

Schema centralizata. Se formează o nouă divizie în structura organizatorică a companiei (prin analogie cu sectorul bancar, pentru care o astfel de schemă este obligatorie). Este responsabil pentru funcțiile de analiză a riscurilor de conformitate și a riscurilor de reglementare, pregătirea propunerilor de optimizare a proceselor și controalelor de afaceri, precum și de monitorizare continuă a conformității cu procedurile de control stabilite.

Avantajul unei scheme centralizate este concentrarea responsabilitatii functionale pe o anumita unitate structurala. Acest lucru asigură acoperirea cât mai completă a domeniilor de activitate ale companiei care necesită un sistem de conformitate, precum și performanța de înaltă calitate a sarcinilor atribuite datorită specializării înguste a departamentului.

Principalul dezavantaj îl reprezintă departamentul de conformitate dublarea funcționalității departamentelor existente în domeniile managementului riscurilor, suportului juridic, securității economice și auditului intern, precum și cheltuieli suplimentare în bugetul companiei pentru salarii și contribuții sociale. O schemă centralizată de organizare a conformității este optimă pentru companiile mari ale căror activități sunt monitorizate de agențiile internaționale de rating (Standard Poors’s, Moody’s, Fitch). Atribuirea ratingului final va fi influențată, printre altele, de prezența unei funcții de management al riscului de conformitate în cadrul sistemului existent de management al riscului corporativ al companiei observate.

Schema descentralizata. Această configurație asigură repartizarea responsabilității pentru implementarea elementelor funcției de conformitate între unitățile structurale existente.

În acest caz, fiecare manager analizează riscurile de conformitate și de reglementare și le gestionează în cadrul proceselor de afaceri din zona de activitate supravegheată. Avantajul schemei este economisirea de resurse, în același timp, competențele în domeniul conformității vor deveni o povară suplimentară pentru funcționalitatea existentă a diviziunilor structurale.

Cum se implementează o funcție de conformitate

Într-o situație de criză economică, când companiile reduc costurile, proprietarii și conducerea companiei s-ar putea să nu susțină ideea creării unui nou departament care să îndeplinească exclusiv funcția de conformitate. În același timp, necesitatea analizei sistemice și a gestionării riscurilor de conformitate și de reglementare nu este eliminată de pe ordinea de zi. O soluție la problemă poate fi introducerea anumitor elemente ale funcției de conformitate în activitățile curente ale companiei. Acest lucru va necesita următorii pași.

1. Identificați riscurile de conformitate și de reglementare. Pentru identificarea riscurilor prin ordin sau regulament asupra organizației, se recomandă formarea unui grup de lucru cu participarea avocaților și a reprezentanților departamentelor de specialitate. În pașaportul proiectului, determinați modul de întâlniri și cerințele pentru rezultatul lucrării.

Grupul de lucru trebuie să identifice procesele de afaceri care pot prezenta riscuri de încălcare a conformității. La identificarea riscurilor sunt luate în considerare conflictele existente de reglementare legală, eterogenitatea practicii judiciare și posibilitatea interpretării duble a reglementărilor de către autoritățile de reglementare. De exemplu, dacă printre managerii de top ai unei companii se află un cetățean american, atunci acest lucru duce automat la aplicarea cerințelor FCPA (The Foreign Corrupt Practice Act din 1977) către companie.

Rezultatul activităților grupului de lucru ar trebui să fie o hartă a riscurilor de conformitate și a riscurilor de reglementare care afectează activitatea companiei. În acest caz, riscurile din hartă sunt clasificate în funcție de probabilitatea apariției lor și de cantitatea posibilelor daune. Harta vă va permite să analizați situațiile specifice în care este posibilă nerespectarea legislației, cerințelor de reglementare și a principiilor de etică în afaceri, precum și să dezvoltați măsuri pentru prevenirea acestora.

În plus, în cadrul reuniunilor grupului de lucru pot fi elaborate documente de bază de reglementare în domeniul conformității, inclusiv:

  • codul de etică (conduită în afaceri);
  • politica privind conflictele de interese;
  • procedurile de operare ale liniei fierbinți;
  • proceduri de investigare internă a încălcărilor normelor și procedurilor stabilite

2. Distribuiți zonele de responsabilitate. Odată identificate zonele cu probleme în care pot apărea încălcări, un alt act de reglementare local pentru companie determină funcționarii responsabili cu implementarea măsurilor de management al riscului. Soluțiile tipice de conformitate sunt prezentate în tabel:

Risc

Măsura de reducere a riscurilor

Unitate structurală responsabilă cu controlul conformității

Corupție din partea oficialilor companiei responsabili de interacțiunea cu părțile externe

Aprobarea unui act de reglementare local care definește:

– criterii pentru un cadou acceptabil;

– standarde pentru cadouri și cheltuieli de divertisment pe nivel de angajat;

– lista cheltuielilor interzise (cadouri);

– procedura de intocmire a documentelor justificative

Departamentul de Resurse Umane

Amenințare la adresa reputației de afaceri a companiei

Interacțiunea cu contrapărți fără scrupule, precum și cu contrapărțile sancționate și (sau) implicate în tranzacții suspecte

Includerea în toate contractele cu contrapărțile clauze de conformitate, furnizarea:

– dreptul de a rezilia unilateral contractul din partea societății fără a plăti penalități în cazul încălcării de către contraparte a principiilor stabilite de conduită corectă în afaceri;

– siguranța tuturor documentației tranzacției și asigurarea accesului companiei la această documentație, inclusiv după o anumită perioadă de la finalizarea contractului

Departamentul de asistență juridică

Procedura obligatorie de verificare a integrității contrapărții (principiul Know your customer), inclusiv, dar fără a se limita la, verificarea prezența contrapărții pe listele internaționale de sancțiuni

Serviciul de Securitate Economică

3. Leagă bonusurile de conformitate. Plata părții variabile a remunerației angajaților (inclusiv bonusurile anuale) trebuie să fie legată de realizarea indicatorului „Lipsa încălcărilor legislației, cerințelor de reglementare și a prevederilor de etică în afaceri identificate ca urmare a unui audit al organismelor externe de reglementare și (sau) activități de control în cadrul companiei.” Dacă există încălcări, valoarea primei țintă este redusă cu un procent stabilit.

4. Asigurați interacțiunea cu autoritățile de reglementare. Autoritatea de a interacționa cu autoritățile de reglementare ar trebui să fie atribuită unui singur angajat care coordonează această activitate în numele întregii companii. Atribuțiile unui astfel de angajat vor include, în special, participarea la grupuri de lucru și mese rotunde organizate de agenția guvernamentală, la care se discută viitoarele mecanisme de reglementare planificate pentru implementare și care afectează activitatea organizației.

Ce rol joacă departamentul juridic în implementarea funcției de conformitate?

Cele de mai sus descriu măsurile care trebuie luate în întreaga companie. În plus, este necesar să se facă modificări în activitatea departamentului juridic. Și anume, transformați-l în următoarele trei direcții.

1. Luarea în considerare a riscurilor de conformitate și de reglementare în stadii incipiente. Participarea avocaților în organele colegiale de conducere ale companiei, în comitete specializate (strategic, de investiții, buget, fiscal, management al riscului) va face posibilă analizarea riscurilor emergente în cel mai incipient stadiu al luării deciziilor de management privind:

  • dezvoltarea de noi produse;
  • intrarea pe noi piețe;
  • tranzactii M
  • restructurarea afacerilor;
  • planificarea taxelor.

La nivelul reglementărilor locale ale organizației ar trebui stabilit un mecanism adecvat de participare a avocaților, care să permită transformarea funcției juridice din modul anterior de pompieri în rolul de manager de risc juridic. Dar acest lucru va necesita sprijin din partea CEO-ului.

2. Monitorizarea legislaţiei.În contextul unei avalanșe de schimbări în cadrul legislativ, șeful serviciului juridic trebuie să aloce un angajat separat care va monitoriza modificările în legislație, practica judiciară și de aplicare a legii. Dacă departamentul are bugetul pentru aceasta, această funcție poate fi externalizată unui contractor extern.

Un exemplu al numărului tot mai mare de modificări legislative

În plus, este necesară monitorizarea proiectelor de lege planificate pentru adoptare și, dacă este posibil, participarea la audierile publice.

3. Informarea regulată a managerilor de linie cu privire la cerințele legale și de reglementare. Angajații serviciilor juridice analizează rezultatele monitorizării și le distribuie la nivel central între unitățile structurale în mod regulat. În cazul unor modificări semnificative, șeful departamentului juridic poate iniția întâlniri interne cu reprezentanții altor unități structurale.

Noile funcții vor necesita o creștere a nivelului de personal al departamentului juridic și (sau) o creștere a volumului de muncă suplimentar pentru angajații existenți. Acești factori stau la baza șefului departamentului juridic pentru a ridica problema creșterii finanțării diviziei către directorul general.

Material din sistemul juridic de referință „Avocat de sistem”