Комплаенс – что это? Комплаенс в банке: определение, структура и особенности

Зачем комплаенс нужен бизнесу?

На сегодняшний день ни одна компания не может функционировать без комплаенса, к какой бы сфере ни относилась её деятельность. Нравится это нам или нет, в мире идёт ужесточение требований абсолютно для всех отраслей и индустрий. Эта тенденция прослеживается как в отдельных странах, так и на межгосударственном уровне, в рамках международной кооперации. Что это означает для предпринимателей? Новые регламенты появляются быстро и зачастую неожиданно, а расплата за их неисполнение может быть весьма суровой. К примеру, фармацевтические компании обязаны детально отчитываться об обороте рецептурных препаратов и используемых для их изготовления активных субстанций. Любой производитель пищевых продуктов знает, к чему может привести несоответствие требованиям СанПин или ГОСТа. Международная торговля – ещё одна отрасль со строгой регламентацией. Среди юристов даже появилась отдельная категория специалистов по международному торговому комплаенсу (international trade compliance lawers). Но, пожалуй, ярчайшим примером, иллюстрирующим необходимость комплаенса, является действующий в Европейском Союзе закон о защите персональных данных – the General Data Protection Regulation (GDPR). Этот закон стал прямым следствием наступления эпохи Big Data и тотальной цифровизации жизни гражданина, что принесло взрывной рост объёмов различных данных, в том числе персональных и биометрических. Европейские власти быстро осознали, что «цифровой след», оставляемый каждый человеком, легко может быть использован в противоправных целях, и поставили задачу бороться с этим. GDPR вступил в силу только в 2018 году, и за короткое время успел снискать репутацию одного из самых жёстких законов во всём мире. Введённый с целью защиты конфиденциальности персональной информации, он предусматривает жёсткие санкции, если компании допускают утечку подобной информации или обрабатывают её без согласия человека. За нарушение требований GDPR на компанию может быть наложен чудовищный штраф. Его сумма может достигать 20 миллионов евро или 4% от общего оборота компании за весь предыдущий финансовый год (в зависимости от того, какая сумма больше). Речь идёт о суммах, сопоставимых с IT-бюджетом средней компании! Известно, что при формировании бюджета европейские компании заранее закладывают в них в качестве статьи расходов выплату штрафов за несоответствия его требованиям. Цель комплаенса как раз и заключается в предотвращении подобных ситуаций и, в конечном счёте, экономии денег компании. Принцип «сэкономленные деньги – заработанные деньги» в данном случае работает как нельзя лучше. Именно поэтому компании во всём мире разрабатывают собственные комплаенс-стратегии (compliance policy) и тщательно контролируют их соблюдение, формируют в рамках корпоративной структуры отдельные комплаенс-подразделения и активно инвестируют в ИТ-решения, помогающие в выполнении требований регуляторов. Как именно это выглядит на практике, будет рассказано ниже.

Комплаенс-контроль — что это такое, где и с какой целью применяется

Комплаенс-контроль в организации — это система мер, направленная на борьбу с нарушениями законодательных норм, игнорированием внутренних регламентов и этических положений в бизнесе как управленцами, так и линейными штатными единицами.

В обязательном порядке комплаенс-контроль осуществляется только в субъектах банковской сферы (Положение Банка России № 242-П, № 06-29/ПЗ). Иные компании и организации делать это не обязаны. Впрочем, отдельные контроллинговые элементы будет полезно внедрить хозяйствующим субъектам:

• с жестким административным регулированием (функционирующим в энергетической, фармацевтической, телекоммуникационной областях);
• являющимся дочерними организациями международных корпоративных групп, на чьи операции могут распространяться требования антикоррупционного законодательства Америки и Великобритании;
• чьи управленцы, контрагенты и производимые товары находятся в черных списках или подпадают под введенные с 2014 г. санкции.

Это позволит идентифицировать, оценить и мониторить комплаенс-риски и регуляторные риски.

Комплаенс-риском считается риск несения потерь (материального, информационного, трудового, специального характера) вследствие игнорирования требований российского законодательства или локальных нормативных актов, а регуляторным – вследствие внешнего воздействия органов надзора.

К подобным рискам относят:

• финансовые манипуляции;
• злоупотребления или действия коррупционной направленности на служебном месте;
• некомпетентные действия сотрудников, обусловленные их неосведомленностью в тех или иных аспектах;
• рейдерские захваты;
• вето на проведение операций по счетам;
• штрафы;
• наказания должностных лиц;
• приостановление деятельности;
• признание экономических операций недействительными;
• аннулирование лицензии;
• угроза бизнес-репутации, финансовой стабильности.

Следовательно, комплаенс-контроль — это система, внедряемая с целью:

• предупреждения мошенничества и оперативного привлечения уличенных в нем к ответственности;
• борьбы с коррупционерами;
• поддержания информационной безопасности;
• функционирования в законодательных рамках;
• ведения бизнеса согласно этическим нормам;
• предупреждения мер, принимаемых надзорными органами к правонарушителям.

Построение комплаенс-подразделения: с чего начать?

С чего начинается построение комплаенса в организации? Compliance starts from the top (“комплаенс начинается с высшего руководства организации”). Комплаенс будет особенно эффективным при наличии корпоративной культуры, функционирующей согласно стандартам добросовестности и надежности, причем пример должны подавать совет директоров и исполнительные органы

Если руководство понимает важность и необходимость создания комплаенс-подразделения и, соответственно, предоставляет последнему достаточные трудовые ресурсы и адекватные права на получение информации/документов, сотрудникам комплаенс-подразделения будет значительно проще эффективно “вписаться” в действующую структуру организации

<1> Письмо ЦБ РФ от 02.11.2007 N 173-Т “О рекомендациях Базельского комитета по банковскому надзору” (далее – Письмо N 173-Т).

Построение любого нового подразделения начинается с разъяснения практических целей и задач данного подразделения в контексте текущей деятельности и, главное, стратегических целей и задач организации. Каждая задача комплаенс-подразделения должна определяться исходя из целей и задач организации в целом. На практике на этапе стартапа многие сотрудники других подразделений не имеют ни малейшего представления или в лучшем случае очень смутно понимают, что такое комплаенс и для чего он создается. Поэтому желательно подготовить ясную и доступную вводную информацию с указанием понятия, миссии, цели и ключевых функций комплаенса.

На наш взгляд, целью комплаенса является эффективная и своевременная защита интересов организации, ее инвесторов и клиентов, контроль за соблюдением организацией положений действующего законодательства, требований надзорных и регулирующих органов, а также документов, определяющих внутренние требования и процедуры организации. В частности, одной из ключевых целей комплаенса должен быть жесткий контроль уровня риска потери деловой репутации организации, наложения судебных санкций или санкций со стороны регулятора, в том числе денежных штрафов, возникающих в случае несоблюдения законодательства и положений регулятора.

Следующие принципиальные моменты, рекомендованные Базельским комитетом по банковскому надзору <1>, должны быть заложены на уровне руководства организации:

1. независимость комплаенс-функции:

• придание формального статуса комплаенс-функции;
• полная ответственность сотрудников, выполняющих комплаенс-функцию, за координацию управления комплаенс-риском;
• запрет на выполнение функций/работ сотрудниками, отвечающими за комплаенс, если существует вероятность возникновения конфликта интересов;
• предоставление свободного доступа к персоналу и информации, необходимой для выполнения работы;

1. право проведения независимых расследований по нарушениям в области комплаенса с привлечением других профильных подразделений.

<1> Compliance and Compliance Function in Banks // Basle Committee on Banking Supervision, April 2005.

Согласно Письму N 92-Т контроль за управлением правовым риском и риском потери деловой репутации возлагается на ответственного сотрудника по правовым вопросам. В основные функции ответственного сотрудника по правовым вопросам входят:

• контроль за соблюдением структурными подразделениями и служащими законодательства РФ и внутренних нормативных документов;
• контроль за соблюдением принципов профессиональной этики;
• разработка порядков, процедур и методик по управлению правовым риском и риском деловой репутации;
• мониторинг изменений законодательства РФ и информирование служащих об изменениях законодательства;
• разработка и осуществление программ подготовки и переподготовки служащих;
• контроль за соответствием документации, которой оформляются банковские операции и другие сделки, законодательству Российской Федерации;
• контроль за соблюдением принципов “Знай своего клиента” и “Знай своего служащего”;
• обеспечение своевременности расчетов с клиентами и контрагентами;
• контроль за достоверностью бухгалтерской отчетности и иной информации, предоставляемой клиентам и органам регулирования;
• контроль за ограничениями доступа к информационным системам;
• своевременное реагирование на негативную информацию о кредитной организации в СМИ и др.

Эффективная интеграция внутреннего контроля на предприятии

Для того, чтобы комплаенс оказался эффективно действующим инструментом бизнеса, требуется:

• выделить список актуальных рисков;
• разграничить зоны ответственности;
• выработать схему показателей комплаенс в корреляцию между ними и системой бонусов;
• наладить взаимодействия между аудиторами и регулирующим органом.

То есть первоначальной задачей становится определение теоретических и реальных комплаенс-рисков. Для этого создается орган, который и проводит изучение текущих бизнес-процессов для оценки возможных отклонений от законодательных норм. Итогом работы этого органа становится подготовленный список комплаенс-рисков, разделенный по степени вероятности.В процессе также разрабатывается внутренняя политика, включающая кодекс поведения аудиторов и порядок расследования ими нарушений. Одновременно с этим происходит составление системы поощрений. Как вариант — поощрения применяются при отсутствии нарушений, а при выявлении таковых действует сокращение поощрительных выплат пропорционально количеству выявленных отклонений.

Внедрение комплаенс, как и любой системы в бизнесе, требует грамотного комплексного подхода. Тогда как его успешное использование предупреждает существенные трудности в работе сотрудников, а главное материальные потери в бизнесе.

Понимание отдела комплаенс

У отдела нормативно-правового соответствия обычно есть пять областей ответственности: выявление, предотвращение, мониторинг и обнаружение, разрешение и консультирование. Отдел комплаенса выявляет риски, с которыми сталкивается организация, и дает советы, как их избежать или устранить. Он реализует средства управления для защиты организации от этих рисков. Комплаенс контролирует и сообщает об эффективности средств контроля при управлении подверженностью рискам организации. Департамент также решает вопросы соответствия по мере их возникновения и консультирует бизнес по правилам и контролю.

Офицеры по соблюдению нормативных требований в отделе нормативно-правового соответствия обязаны перед своим работодателем работать с руководством и персоналом над выявлением нормативных рисков и управлением ими. Их цель – обеспечить наличие в организации внутреннего контроля, позволяющего адекватно измерять риски, с которыми она сталкивается, и управлять ими. Офицеры по соблюдению нормативных требований предоставляют внутренние услуги, которые эффективно поддерживают сферы бизнеса в их обязанности соблюдать соответствующие законы, нормативные акты и внутренние процедуры. Специалист по комплаенсу обычно является главным юрисконсультом компании, но не всегда.

Отраслевые регулирующие органы санкционируют и контролируют соблюдение правил посредством расследования, сбора и обмена информацией, а также наложения соответствующих штрафов. Факторы, используемые для определения риска в организации, включают характер, разнообразие, сложность, масштаб, объем и размер ее бизнеса и операций.

Принципы внедрения комплаенса

Национальная Юридическая Сеть внедряет  Комплаенс по авторской методике в 4 этапа.

Эффективно выстроить систему управления рисками с первого раза бывает сложно. Здесь можно столкнуться с рядом ошибок, которые в итоге повлияют на результативность работы. Это, в свою очередь, может привести к убыткам и другим негативным последствиям. Поэтому при внедрении комплаенс-функции необходимо учитывать некоторые моменты.

Во-первых, необходимо наделять комплаенс-контролеров широкими полномочиями. Иногда для минимизации рисков и обеспечения надежной репутации компании необходимо отказаться от сотрудничества с сомнительными партнерами, контрагентами, провести масштабную реорганизацию внутренних бизнес-процессов, затрагивающие все уровни. Эти действия могут восприниматься в штыки коллективом и руководством. Поэтому комплаенс-контролеры должны занимать высокое положение в иерархии компании и иметь соответствующие их статусу полномочия.

Во-вторых, действия контролеров должны координироваться со стороны руководства компании. Управляющим и собственникам бизнеса стоит оказывать всестороннюю помощь комплаенс-контролерам, предоставляя всю нужную информацию и способствуя со своей стороны проведению реорганизационных процессов в фирме. Такое двустороннее взаимодействие лежит в основе эффективности управления рисками.

Комплаенс-контролерам должны помогать и руководители отделов. Сотрудники компании нередко считают, что не должны участвовать в предупреждении рисков, оставляя эти обязанности специальному подразделению. Однако комплаенс-контролеры не могут обладать полной информацией обо всех возникающих рисках и своевременно предупреждать все проблемы. Это объясняется тем, что они не принимают непосредственного участия в основных бизнес-процессах организации. Поэтому с сотрудниками коммерческих отделов необходимо провести инструктаж

Стоит разъяснить им важность своевременного предоставления информации о рисках комплаенс-контролерам и установить порядок взаимодействия между отделами.

В-третьих, нужно обязательно проверять уровень профессиональных компетенций тех сотрудников, которые будут заниматься управлением рисками. Ведь их миссия в компании очень важна, и от того, насколько качественно они выполняют свою работу, во многом зависит благополучие фирмы. Проверять эффективность управления рисками нужно регулярно. При этом, рекомендуется разделять противодействие внешним рискам и работу по регламентации внутренних процессов компании.

В-четвертых, при внедрении комплаенс-функций следует ориентироваться на устоявшиеся западные стандарты деятельности, адаптируя зарубежные разработки к российским реалиям. Целесообразность такого подхода обусловлена тем, что само понятие комплаенс-контроля зародилось в Соединенных Штатах и уже много лет применяется во многих развитых западных странах, а также тем, что для успешного и устойчивого развития бизнеса необходимо максимально использовать зарубежный опыт.

Управление рисками компании предполагает постоянную аналитическую работу. Лучшим решением будет сформировать команду, которая может согласованно работать над контролем рисков фирмы. Если вы все еще думаете, вводить или нет комплаенс-функцию, то лучше не затягивать с решением. Ведь в условиях российского рынка, где управление рисками еще не так распространено, внедрение комплаенса поможет завоевать лидирующие позиции в своей сфере деятельности.

Что такое комплаенс

Важно! Я веду этот блог уже почти 10 лет. Все это время я регулярно публикую отчеты о результатах публичных инвестиций

Сейчас мой публичный инвестпортфель – более 5 000 000 рублей.

Я регулярно получаю много вопросов и специально для читателей я разработал Курс ленивого инвестора, в котором пошагово показал, как наладить порядок в личных финансах и эффективно инвестировать в различные активы. Рекомендую пройти, как минимум, бесплатную неделю обучения.

Если вам интересна практика и какие инвестрешения в моменте принимаю лично я, то вступайте в Клуб Ленивого инвестора.

Подробнее

Compliance в переводе с английского означает «соблюдение». В ходе комплаенс контроля устанавливается соответствие:

• требованиям законодательства;
• нормам отраслевых стандартов;
• критериям этичности.

Главная задача банковского и брокерского комплаенса – предотвратить размещение в легальной системе денег, полученных противозаконным путем. Во всем цивилизованном мире компании проводят идентификацию клиента и источника его дохода, прежде чем заключить с ним договор на обслуживание. Однако это не освобождает их от необходимости в дальнейшем контролировать проводимые операции и запрашивать дополнительную информацию, если те кажутся подозрительными.

Чтобы соответствовать нормам комплаенс контроля, компания создаёт специальное внутреннее подразделение, в задачу которого входит анализ документов, подтверждающих законность операций. Это требует дополнительных расходов на персонал, который фактически не генерирует прибыль. Кроме того, деятельность такого отдела замедляет взаимодействие с клиентом, если он ошибся и предоставил неверную информацию. Часто это вызывает недовольство и может привести даже к разрыву отношений с финансовой организацией

И тем не менее эта процедура считается важной и необходимой. Разберёмся, почему

На Западе понятие комплаенса возникло в 1906 г. Оно было связано с регулированием работы компаний фармацевтической и пищевой отраслей. В России о комплаенс контроле начали говорить только в 1999 г., когда появился первый нормативный документ – указание Центробанка, содержащий этот термин. Процедура является обязательной лишь для финансового сектора. Это обусловлено тем, что на них законодательно возложена ответственность за противодействие отмыванию доходов.

Комплаенс нужен не только для проверки легальности источников средств клиентов. Он также призван поддерживать репутацию компании за счет контроля за ее деятельностью. Например, если речь идет о предоставлении финансовых услуг, в рамках этого контроля проверяется, не занимаются ли сотрудники мисселингом, т. е. предложением продукта, заведомо не подходящего клиенту. Сегодня в крупном бизнесе активно продвигается стратегия win-win, когда менеджер понимает, что ему выгоднее получить постоянного довольного клиента, а не разово увеличить свою премию за счет оптимизации показателя продаж. Правда, такая политика характерна, в первую очередь, для западных корпораций.

Важно понимать, что изначальная задача комплаенса – не затруднить работу и не испортить жизнь клиентам, а управлять рисками, которые способны привести к потере репутации и проблемам с законом

Что включает в себя комплаенс

Служба комплаенс изучает международные санкционные списки, глобальные базы государственных и правоохранительных органов, списки политически значимых лиц и негативные упоминания в СМИ.

Конечная цель комплаенс в банке – снизить репутационные риски и вероятность штрафов со стороны регуляторов

Поэтому особое внимание финансовые компании уделяют процедурам KYC (знай своего клиента) и AML (противодействие отмыванию денег), которые должны оградить от работы с неблагонадежными и опасными клиентами

Если комплаенс-контроль в банке выявляет риски или неправомерность возникновения капитала, он откажет в открытии счета

Иначе действия кредитной организации привлекут внимание регулятора

Среди финансовых институтов Европы и США распространена практика проверки публикаций о клиентах и контрагентах. В России банки также стремятся расширить комплаенс-контроль вплоть до использования инсайдерской информации.

Сложно точно сказать, на что смотрит служба безопасности в конкретном банке. Однако в публичном доступе есть рекомендации группы разработки финансовых мер по борьбе с отмыванием денег (FATF), а также «антиотмывочной директивы» ЕС. Поэтому можно говорить о следующих точках интереса комплаенс в банке:

Тип клиента. Вопросы обязательно возникнут к политически значимым лицам (politically exposed person), казино, финансовым организациям, компании с номинальными акционерами, трастам, неприбыльному бизнесу.

Юрисдикция клиента. Граждане стран с высоким уровнем коррупции и терроризма вызовут больший интерес. Это относится и к представителям государств под санкциями. В ЕС даже закреплен перечень высокорискованных государств. Россия в их число пока не входит.

Продукт, на который претендует клиент. К таковым относятся услуги частного банкинга, анонимные и наличные транзакции, операции с ценными бумагами.

Публикации. Комплаенс-офицеры в обязательном порядке знакомятся с информацией в открытых источниках. Негативные публикации могут и не стать причиной отказа, но вызовут дополнительные вопросы при собеседовании.

Что такое комплаенс — сложное понятие простыми словами

В каждом банке организовываются целые управления комплаенс-контроля, под которые разрабатываются внутренние политики с учетом международных требований, задача которых заключается в проверке и выявлении финансовых транзакций, сборе и анализе информации о потенциальных и действующих клиентах.

Как правило, в своей работе они используют 5 ключевых задач:

• своевременно выявляют риски и предоставляют рекомендации по ним
• разрабатывают систему для контроля и защиты от возможных рисков
• мониторят за операциями, выявляют насколько эффективны, разработанные ими меры и насколько банк подвержен угрозам и рискам
• исключают возможные сложности, связанные с проверкой потенциальных клиентов и их банковских транзакций
• проверяют потенциальных и действующих клиентов (физических и юридических лиц) на соответствие их деятельности и заявленных целей, с учетом внутренних политик

Таким образом, банковский комплаенс — это внутренний контроль со стороны банка своего действующего или потенциального клиента на предмет его благонадежности.

Подбор счетов
Бесплатная консультация

по подбору зарубежных счетов для предпринимате-
лей от экспертов по работе с международными
банками и счетами для нерезидентовс опытом 20+ лет.

по подбору зарубежных счетов для предпринимателей от экспертов по работе с международными
банками и счетами для нерезидентов
с опытом 20+ лет.

Комплаенс в банке

Несколько особняком с точки зрения комплаенса стоят банки, а также другие компании финансовой сферы. Почему? Изменения в сфере регулирования финансовых услуг происходят стремительно, и соответствие нормативно-правовым требованиям представляет собой сегодня один из наиболее серьёзных вызовов для финансового сектора.

Но помимо этого — на эти компании законодательно возложена обязанность противодействовать отмыванию средств, полученных преступным путём

Поставщики финансовых услуг во всём мире признают важность надлежащих средств контроля и процедур, позволяющих избежать использования своих услуг в преступных или мошеннических целях

Ключевой составляющей этих средств контроля является должная комплексная проверка новых и существующих клиентов (due diligence). А также — мониторинг, сообщение сведений, обучение персонала и ведение учёта

Обратите внимание — все прочие компании могут по собственной воле применять, или же не применять у себя комплаенс

Однако кредитные организации закон обязывает это делать. Если быть точным, то речь идёт о Положении ЦБ РФ 242-П, согласно которому кредитная организация обязана создать систему внутреннего контроля. Её основные задачи состоят в том, чтобы обеспечить:

• эффективность работы банка, защиту его активов и управления рисками,
• достоверности учёта операций и активов,
• соблюдение законодательства и требований СРО (саморегулируемой организации), и
• противодействию отмыванию средств, полученных преступным путём.

Первые три пункта в целом позволяют кредитной организации функционировать эффективно, не нарушая требований законодательства

Обратите внимание на последний, четвёртый пункт

Здесь речь идёт важной о задаче, которую государство возлагает на широкий круг компаний, работающих в финансовой сфере. Это банки, страховые компании, брокерские и управляющие компании, а также форекс-дилеры

И само слово «комплаенс» часто ассоциируется именно с финансовыми компаниями, и риском легализации преступных доходов. Компании финансового сектора обязаны проверять легитимность средств, которые клиенты взносят на свой счёт. И об этом стоит поговорить несколько подробнее.

Подводя итог

Надеюсь, что к завершению этой статьи вам уже легко объяснить, что такое комплаенс простыми словами. Кратко объясню — почему я написал эту статью.

Мои клиенты — это люди, которым нужна консультация личного финансового советника. В большинстве своём это менеджеры среднего звена, ТОП-менеджеры, и собственники бизнеса

Всем эти людям важно понимать значение слова «комплаенс»

Потому что это непосредственно затрагивает их с точки зрения карьерного роста, или перспектив собственного бизнеса. Потому что следование нормам закона, контроль и управление рисками непосредственно влияет на результаты текущей деятельности компании, и на её будущее.

Точно также понятие комплаенса затронет этих людей, когда они начнут планировать своё финансовое будущее. Потому что для решения своих личных финансовых задач с большой вероятностью они выберут зарубежные контракты.

А значит — будут вынуждены пройти обязательную проверку иностранных финансовых институтов. А если вам нужна консультация по теме – просто напишите мне в удобном мессенджере, чтобы договориться о нашей онлайн-встрече: Владимир Авденин, финансовый консультант

Читайте далее:

Инвесторс Траст (Investors Trust) — процесс выпуска полиса

Личное страхование: ТОП-3 вида простыми словами

Зачем частному лицу нужны консультации по финансовым вопросам

Почему личного финансового консультанта нет в реестре ЦБ

Просто про ИЖС — инвестиционное страхование жизни