Регламент взаимодействия подразделений при выявлении регуляторного риска. Пример положения о регуляторном риске. Термины и определения

Управление регулярными рисками является одной из главных составляющих эффективного управления организацией. Более жесткие финансовые условия кризисной конъюнктуры определяют более строгие требования к рискам. Важнейшими факторами устойчивости может стать политика в их отношении и при принятии важных решений – как на операционном, так и на стратегическом уровне.

Что это?

Предусмотренная законом прямая или косвенная возможность воздействия ограничительного характера со стороны госоргана на бизнес – процессы компании. Как показывает практика, она может быть выявлена до момента появления проблем. Регулярный риск действует на банк умеренно. В основном проблемы создают не проработанные нормативные акты, защищающие права кредиторов, в том числе и касающихся процесса отчуждения залогового имущества.

Помимо этого, часто эффективному функционированию банковского сектора мешают различия в интерпретации нормативных документов различными судами и органами (ГНА, ПФУ, НБУ). Также банки страдают и от несовершенства исполнительной и судебной системы. Вполне достаточно осуществлять влияние на финансовый сектор со стороны социальных нормативных документов.

Несмотря на то, что законодательными органами ежедневно принимается множество документов, в ближайшее время изменений не будет. Это связано не только с не совершенствованием системы, но и с недостаточностью контроля за ней. Также не стоит исключать, что иностранные банки будут требовать от регулятора либерализации на сохранение места на рынке банков страны.

Крупные банки, подчас, имеют большие бюджеты, чем даже развитые страны мира. Но какие из них самые крупные? Мы подготовили топ 10 самых больших банков по их капиталу,

Значимыми шагами в данном направлении становятся:

  • Реформа системы суда;
  • Внесение изменений в ГК для того, чтобы синхронизировать с действующим законом о банковской деятельности.

Условия взаимодействия с госорганами:

  • Четкое разделение полномочий по уровням взаимодействия, исходя из рода деятельности;
  • Работа органа по решению спорных вопросов в части взаимодействия с государственными органами;
  • Создание органа по выработке стратегических подходов взаимодействия с гос.органами;
  • Наличие специалистов по взаимодействию с государственными органами;
  • Привлечение других научных и профильных организаций для пополнения опыта.

Создание органа для управления рисками

Причины создания:

  • Резкий рост количества нормативных актов;
  • Появление новых правонарушений (административных и уголовных);
  • Отсутствие порядка во взаимодействиях компании и гос.органов;
  • Сложная структура взаимодействия гос. органов с компанией.

Управление и сокращение

Несмотря на наличие огромного выбора методов и инструментов воздействия, которые можно при этом применять,

можно выделить несколько основных способов регулирования в банках:

  • Контроль – удержание риска при активном воздействие со стороны банка, направленном на снижение вероятности наступления потенциального ущерба;
  • Избежание – отказ от действий, которые могут вызвать высокий риск;
  • Сохранение – используется тогда, когда уровень риска находится на приемлемой отметке, а воздействовать на него не эффективно или невозможно;
  • Передача риска – осуществляется, когда воздействовать на него со стороны компании не получается. Она осуществляется в случае страхования.

Принципы управления регулярными рисками:

  • Понимание основных различий между рисками и проблемами;
  • Создание инфраструктуры по их предупреждению;
  • Создание специального органа, который должен заниматься корпоративными вопросами и делами;
  • Усиление аналитико-прогностической функции;
  • Фокусировка на анализе законопроектной деятельности.

Управление состоит из нескольких этапов:

  • Обращение в специальные органы с запросом о том, чтобы получить разъяснения в целях решения вопроса, который возникает в результате осуществления деятельности компании;
  • Участие в работах групп и экспертных советов при различных ведомствах по вопросам государственной регистрации;
  • Активная позиция при принятии нормативных актов.

Контроль

Система контроля функционирует в первую очередь с требованиями ЦБ, а потом уже в соответствии с общими рекомендациями управления. Управление ЦБ – это процесс непрерывной работы, который постоянно ускоряется. В Положении № 242-П применяется множество новых терминов, которые не объясняют их сути и процедуры внедрения в компанию, один из таких терминов — “регулярный риск”.

В условиях неопределенности данного термина, его можно рекомендовать службе внутреннего контроля:

В связи с нестабильностью экономики в последнее время, многие задаются вопроосм — будет ли переиндексирована заработная плата в новом году? И кто первый получит

  • Необходимо подготовить карту рисков, определить, показать свое четкое понимание приемов по управлению рисками данного типа с точки зрения менеджера банка;
  • Предоставить на анализ все процедуры кредитной организации, чтобы показать соответствие их положений главным требованиям законодательств.

При проведении подобного рода проверок важно сосредоточиться на предоставлении полного объема документов: всевозможные отчеты, связанные с контролированием регулярного риска и результаты его тестирования. Положительно оценивается, если приводят мнение третьей стороны.

Управление регулярными рисками – это работа должностных лиц, которая направлена на снижение и предупреждение возникновения рисков, а также создания нормальной среды для ведения бизнеса.

Стратегия управления – это комплекс мер влияния на законопроектную работу на основе выделения приоритетов безопасности компании с целью ведения бизнеса.

Помните, если Вы решили досрочно погасить кредит, обязательно верните страховку, которую вы не использовали. Как это сделать, редакция нашего финансового портала

Видео: M&A — три стороны медали

Впервые понятием правового риска стали руководствоваться организации финансового сектора – Банк России сформулировал определение правового риска в письме от 30 июня 2005 г. № 92-Т " ". Под ним понимается риск возникновения у кредитной организации убытков из-за различных внутренних и внешних факторов. К внешним относятся независящие напрямую от действий самой компании факторы, например, несовершенство российского законодательства. К числу внутренних факторов, порождающих правовые риски кредитных организаций, Банк России относит следующие:

  • несоблюдение кредитной организацией законодательства РФ;
  • несоответствие внутренних документов кредитной организации законодательству РФ, а также неспособность кредитной организации своевременно приводить свою деятельность и внутренние документы в соответствие с изменениями законодательства;
  • неэффективная организация правовой работы;
  • нарушение кредитной организацией условий договоров.

Указанное письмо Банка России обязательно к применению всеми финансовыми организациями.

Но правовые риски возникают не только у финансовых организаций. Компаниям нефинансового сектора тоже следует учитывать правовые риски, если они хотят сделать свой бизнес эффективным. Однако здесь возникают затруднения – для этих организаций подобный перечень факторов возникновения правовых рисков в законодательстве не закреплен. Это служит одной из причин другой проблемы – согласно исследованию международной юридической фирмы Berwin Leighton Paisner (BLP) Legal Risk Benchmarking Survey 2010 года, 75% генеральных директоров и топ-менеджеров компаний даже не представляют, что такое правовые риски, и как они могут отразиться на деятельности организации. Несмотря на то, что со времени исследования прошло уже практически четыре года, ситуация, по мнению экспертов, кардинально не изменилась. "Сегодня есть проблема – отсутствие четкого определения правового риска в законодательстве и понимания того, что такое правовой риск как у юристов, так и у первых лиц компании, что негативно отражается на ее деятельности", – отметила руководитель департамента правовой поддержки и соответствия нормативным требованиям компании по поставке спецтехники ООО "Цеппелин Русланд" Анна Калачева .

Таким образом, для повышения эффективности работы компании просто необходимо определить круг правовых рисков и направить свои усилия на их митигирование.

НАША СПРАВКА

Митигация или митигирование рисков – уменьшение вероятности наступления рискового события и минимизация последствий его возможного наступления.

Правовые риски организаций нефинансового сектора в целом довольно схожи с теми, которые обозначил в указанном письме Банк России. Основываясь на экспертных оценках, мы рекомендуем выделять следующие группы рисков для нефинансовых компаний:

1 Регуляторные риски, связанные с изменением законодательства, недостаточным или противоречивым регулированием той или иной сферы;

2 Договорные риски, связанные с закреплением в договорах ответственности сторон за его нарушение, а также правил выбора применимого права и юрисдикционного органа – международный коммерческий арбитраж, третейский или государственный суд;

3 Риски из других непубличных правоотношений – к ним можно отнести, например, отношения по использованию объектов интеллектуальной собственности;

4 Риски из публичных правоотношений, связанные с участием организации в административном, уголовном или гражданском судопроизводстве.

При этом каждая группа правовых рисков может делиться сколь угодно мелко. Например, в зависимости от сферы деятельности компании договорные риски можно выявлять по виду договора – например, договор поставки и договор аренды будут иметь каждый свои правовые риски. Рассмотрим каждую группу более подробно.

Регуляторные риски

Митигировать регуляторные риски на законодательном уровне отдельно взятой компании довольно трудно, хотя при подготовке законопроектов часто учитывается мнение общественных объединений предпринимателей по отраслям или сферам деятельности. Например, при подготовке изменений, касающихся ОСАГО (Федеральный закон от 21 июля 2014 года № 223-ФЗ " ") было принято во внимание мнение общероссийского профессионального объединения "Российский союз автостраховщиков" (РСА).

Конкретная организация может митигировать регуляторные риски, вступив в профессиональные объединения. Это поможет не только лоббировать через них свои интересы, но и оперативно отслеживать важные тенденции и изменения правового поля и составлять прогноз воздействия нововведений на деятельность компании.

Директор по юридическим вопросам сайта бесплатных объявлений Avito.ru Виктор Топадзе выделяет три варианта митигации регуляторных рисков:

  • реактивный вариант – не предпринимать никаких действий до принятия регулирующего акта, после этого провести его анализ и действовать по ситуации;
  • универсальный вариант – провести предварительный анализ нормативного правового акта с разработкой стратегии поведения, обновляя ее по мере внесения изменений в проект нормативного акта, и отреагировать после его принятия;
  • проактивный вариант – превентивно принять соответствующие меры при наличии информации о разработанном проекте регулирующего акта.

Однако, не всегда у компаний есть возможность предсказать те или иные изменения законодательства. Например, введение Правительством РФ санкций на ввоз некоторых категорий продуктов из США, стран ЕС и некоторых других стало полнейшей неожиданностью для многих предпринимателей, которым осталось использовать только реактивный вариант митигации этого риска.

Договорные риски

Наиболее часто компании сталкиваются именно с этими рисками. Среди них можно выделить следующие риски, связанные с:

  • внесением не согласованных с юристами изменений в типовые формы договоров при их заключении (не прошедшие юридическую экспертизу нововведения могут поставить под угрозу исполнение договора);
  • недобросовестными действиями как со стороны сотрудников компании, так и со стороны контрагентов (превышение или отсутствие полномочий на заключение договора, фальсификация подписи или самого договора, внесение в договор изменений после его согласования);
  • заключением договора конклюдентными действиями (то есть фактическим поведением сторон) или в устной форме;
  • исполнением договора (неоформление или ненадлежащее оформление закрывающих документов, неисполнение или ненадлежащее исполнение договора, исполнение обязательств по договору в адрес неуполномоченного лица);
  • оспариванием факта заключения или исполнения договора.

Для митигации договорных рисков важно разделить зоны ответственности между юристом и исполнителем договора при его составлении. Условия о предмете договора, сроках и способах его исполнения лежат в зоне ответственности, например, менеджера по продажам или другого сотрудника. Юрист при составлении договора должен отвечать, прежде всего, за раздел "Ответственность сторон" с предусмотренными санкциями за нарушение условий договора и порядком урегулирования разногласий, за выбор применимого права по спорам из договора, за определение компетентного юрисдикционного органа и т. д. Что, конечно, не освобождает юриста от проверки всех положений договора с точки зрения закона, а также на непротиворечивость условий договора друг другу и стратегии развития фирмы.

Но чаще всего негативные последствия от отсутствия зон ответственности испытывает не столько сотрудник, допустивший заключение договора с непродуманными и несогласованными условиями, сколько юрист. Дело в том, что при возникновении судебного конфликта по поводу неисполнения компанией, например, взятых наобум сроков поставки товара, отстоять правоту объективно бывает очень сложно. А проигранный судебный спор может стоить юристу премии.

"Договор – это инструкция, как именно и на каких условиях конкретный сотрудник будет работать с контрагентом, исключительно он и никто иной. Но очень часто многие менеджеры и другие фактические исполнители договора об этом забывают и получают совсем не тот результат исполнения договора, который они ожидали. А со всеми проблемами по договору разбираются потом юристы", – пояснила руководитель юридического отдела фармацевтической компании "Инвар" Анна Сологубова . Мы рекомендуем закрепить в трудовых договорах и должностных инструкциях ответственных сотрудников обязанность по согласованию любых поправок в любом договоре с юристами. При нарушении этого правила к такому сотруднику, с учетом тяжести совершенного проступка и обстоятельств его совершения, можно будет применить дисциплинарное взыскание в виде замечания или выговора ().

Риски из иных непубличных отношений

Чаще всего эти риски возникают в результате использования чужой интеллектуальной собственности, и в основной своей массе они связаны с проведением рекламных кампаний. Как заметил директор юридического департамента компании по производству шин ООО "Пирелли Тайр Руссия" Николай Степанов , неправомерное использование чужой интеллектуальной собственности для продвижения собственного товара может быть чревато финансовыми и репутационными потерями.

Финансовые потери могут выражаться в выплатах правообладателям компенсаций за использование их интеллектуальной собственности, доначислении налоговых платежей и штрафов за неуплаченные суммы вознаграждений авторам или правообладателям. Репутационные потери проявятся в неблагоприятном впечатлении о компании у потребителя в связи с оглаской такого нарушения.

Для митигирования такого риска юристу необходимо изначально определить, какой объект интеллектуальной собственности будет использован в рекламе и на каком правовом основании. В частности, следует выяснить, подлежит ли он правовой защите в принципе (например, любые объекты, являющиеся общественным достоянием, можно использовать свободно), есть ли у организации лицензионный договор или разрешительное письмо от правообладателя или его представителя. Это можно сделать путем внесения в должностные инструкции сотрудников, в трудовые функции которых входит создание рекламы или сбор материалов для ее создания, обязанности сообщать об используемых объектах интеллектуальной собственности, их правообладателях и основаниях использования таких объектов. Отдельно в должностных инструкциях или регламентах организации следует прописать ответственность сотрудника перед компанией за причинение материального ущерба, если организацию оштрафуют из-за неправомерного использования объекта интеллектуальной собственности.

Если рекламные материалы создает рекламное агентство, необходимо проверить легальность действий конкретного рекламопроизводителя в части использования объектов интеллектуальной собственности, например потребовать приложить к акту приемки-передачи работ лицензионные договоры или иные документы, подтверждающие право использовать объекты интеллектуальной собственности, задействованные в рекламе. Следует помнить, что ответственность за использование чужих объектов интеллектуальной собственности может быть возложена как на рекламодателя (саму организацию), так и на рекламопроизводителя по выбору правообладателя (). "В связи с этим рекламодателю будет уместно добавить в договор с рекламопроизводителем пункт о том, что на него возлагается ответственность за нарушение прав третьих лиц – правообладателей и/или авторов объектов интеллектуальной собственности при производстве рекламы, а также предусмотреть обязанность производителя рекламы оградить рекламодателя от таких споров и урегулировать все разногласия в случае их возникновения за свой счет", – советует Николай Степанов.

Участие компании в судебном разбирательстве

Риски, связанные с участием организации в административном, уголовном или гражданском судопроизводстве объединяют в себе как судебные дела по искам контрагентов, так и инициируемые самой компаний, а также органами государственной власти. При выделении таких рисков могут учитываться конкретные основания исков, сумма исковых требований или назначенного штрафа.

Некоторые эксперты не поддерживают вынесения в отдельную группу рисков судебные разбирательства компании, отмечая, что судебные споры с контрагентами неизбежны при ведении бизнеса. Еще один аргумент в пользу такой точки зрения заключается в том, что риски судебных тяжб учитываются при оценке любой другой группы рисков. А вот руководитель контрольно-правового отдела компании по производству промышленного оборудования ООО "Данфосс" Александр Котляр , напротив, уверен, что участие в судебных разбирательствах надо рассматривать как риск и стремиться к его снижению – тогда и количество споров снизится.

Способом митигации этого риска является ведение статистики судебных дел и анализ причин их возникновения и их устранение – может быть, существует пробел в логистической системе компании или отсутствуют стандартные формы договоров, либо нет обратной связи от потребителей и эффективного досудебного способа разрешения претензий.

Составляем матрицу оценки правовых рисков

Наличие той или иной группы рисков и особенности работы с ними во многом будут зависеть от самой компании, сферы ее деятельности и приоритетного направления ее развития. Действенным механизмом для выявления, отслеживания и митигации правовых рисков является матрица правовых рисков.

Для начала необходимо выделить измеримые показатели оценки деятельности компании, которые будут служить так называемыми "маркерами" различных правовых рисков. Мы предлагаем в качестве маркеров использовать количественный показатель за определенный период (год или квартал):

  • предъявленных потребителями претензий;
  • судебных дел по искам контрагентов;
  • судебных дел по искам самой компании;
  • выявленных случаев нарушения требований законодательства компанией в рамках своей деятельности;
  • выявленных случаев нарушения требований внутренних локальных актов сотрудниками компании;
  • законопроектов или поправок в законодательство, регулирующее сферу деятельности компании;
  • предписаний органов государственной власти.

Для определения этих маркеров очень важно вести корректный статистический учет каждого показателя. "Нужно понимать, что достичь нулевого значения по всем правовым рискам невозможно, это недостижимая мечта всех руководителей и юристов. Для нормальной работы организации следует определить риск-аппетит, то есть приемлемую норму рисков для конкретной компании", – отметила Анна Калачева .

После этого следует анализ собранных статистических данных. Например, показатель "количество судебных дел по искам контрагентов" следует разнести по видам исков, их основаниям, размеру предъявленных требований и результату рассмотрения дела, а также проанализировать категорию договоров или иных отношений, из которых возникают такие дела, и их частоту и "стоимость" для компании.

Корректная оценка показателей, которая лежит в основе построения матрицы правовых рисков, невозможна без соблюдения следующих условий:

  • непосредственное взаимодействие юридического департамента с руководством компании при принятии значимых решений, участие юристов в оценке бизнес-планов, новых и текущих проектов, которые могут повлечь возникновение правовых рисков;
  • наличие системы эффективного мониторинга изменений законодательства и учет результатов такого мониторинга при принятии решений;
  • налаженная система контроля за соблюдением внутренних локальных актов организации сотрудниками;
  • наличие достаточной квалификации ответственных лиц для описания и оценки правового риска.

На основании оценки показателей по конкретному виду риска следует определить вероятность его наступления для компании:

  • высокая – нарушение имеет место в настоящее время, либо случается периодически, либо есть основания полагать, что нарушение будет совершено компанией, мероприятия по митигации риска не ведутся;
  • средняя – нарушение имеет место или случается периодически, мероприятия по митигации проводятся;
  • низкая – нарушение встречалось в прошлом, мероприятия по митигации риска исполнены, но теоретически риск все же существует.

    ПРИМЕР

    Оценка правового риска "Судебные разбирательства" в отношении компании Х на 2014 год (подготовлен руководителем департамента правовой поддержки и соответствия нормативным требованиям компании по поставке спецтехники ООО "Цеппелин Русланд" Анной Калачевой)

    Статистика : за 2013 год к компании Х предъявлено 100 исков на общую сумму $1 млн, из них 90% исков – в связи с просрочкой поставки товаров, 10% – по поводу качества товара. Годовой оборот компании составляет $1 млрд, общая сумма исков – 0,1% от оборота, риск-аппетит – 1% от оборота.

    Ожидания : бизнес-план на 2014 год предусматривает увеличение годового оборота компании до $2 млрд и введение новых продуктов с новой схемой логистики.

    Оценка риска : стоимостное выражение размера риска составляет $2,5 млн вследствие увеличения факторов риска (новая продукция и новые схемы логистики), в качественном – остается на том же уровне, если не обнаружатся значительные проблемы при производстве и реализации новой продукции.

    Итог : риск возрастает до 0,125% от оборота компании, то есть увеличивается вероятность его наступления, но степень его значительности не изменяется.

Для правильного составления матрицы правовых рисков и последующей митигации этих рисков необходимо определить ответственное за каждый конкретный риск лицо, так называемого "владельца риска". В тех организациях, где оценка правовых рисков не проводится или проводится не на должном уровне, владельцем всех правовых рисков принято считать юриста компании.

Примером другого подхода служит позиция группы компаний нефтехимического производства ОАО "СИБУР Холдинг": владельцем конкретного риска выступает заместитель генерального директора по конкретному направлению деятельности либо руководитель того или иного отдела (например, отдела продаж по договорному риску), а юридическая служба предприятия или является совладельцем риска, или оказывает только консультативную помощь.

Как рассказала юрист ООО "Сибур" Наталья Кузьмина , процедура разработки и согласования матрицы правовых рисков предусматривает три этапа.

На первом этапе каждое структурное подразделение организации выявляет правовой риск в рамках своей деятельности и устанавливает зоны ответственности, после чего направляет информацию об этом владельцу риска и юридической службе организации.

На втором этапе владелец риска (руководитель уровня "генеральный директор минус одна ступень" – заместители генерального директора по конкретным направлениям деятельности, руководители департаментов и иных структурных подразделений компании и др.) производит оценку правового риска, разрабатывает совместно с юридической службой мероприятия по митигации риска и назначает ответственных за их проведение. Однако, ответственность за непроведение мероприятий остается на владельце риска.

На третьем этапе юридическая служба оформляет матрицу правовых рисков в свободной или предусмотренной в организации форме, готовит приказ о ее утверждении и осуществляет контроль за исполнением мероприятий по митигации рисков.

ПРИМЕР

Образец описания конкретного риска в матрице правовых рисков (подготовлен юристом ООО "СИБУР" Натальей Кузьминой)

После составления перечня правовых рисков и определения их владельцев необходимо разработать мероприятия по митигированию рисков в зависимости от факторов их возникновения. Например, в случае возникновения правового риска из-за отсутствия ответственных за конкретный процесс лиц будет выявлена необходимость в конкретизации должностных инструкций соответствующих сотрудников. В случае возникновения риска вследствие несовершенства или быстрого изменения законодательства станет очевидна необходимость участия организации в публичных обсуждениях нормативных правовых актов, а также разработки внутренних стратегий поведения для митигации этого и других регуляторных рисков.

В условиях не совсем стабильной экономики и возникновении все новых вызовов для успешного ведения бизнеса роль юриста компании уже не сводится только к подготовке правовых заключений. "Бизнесу нужны решения, а не абстрактные рассуждения о том, что законно, а что нет", – утверждает директор по правовым вопросам ГК "Росводоканал" Дмитрий Тимофеев . С его точки зрения, помимо стандартной обязанности предоставлять правовые заключения, у юридической службы довольно много других возможностей облегчить ведение деятельности компании. Для этого необходимо обеспечить участие юристов в корпоративном управлении, в том числе через представительство в органах управления, комитетах и рабочих группах.

Эффективным инструментом будет внедрение менеджмента юридических решений и работа в рамках проектного подхода с привлечением других отделов компании по проблемным направлениям, выявленным в ходе составления матрицы правовых рисков. Кроме того, намного облегчит жизнь юристу и предпринимателю стандартизация и автоматизация юридических процессов. Как отметил Дмитрий Тимофеев , для позитивного развития компании нет смысла в отчетах, должна быть единая база договоров и других данных, необходимых для функционирования организации. Матрица правовых рисков позволит оптимизировать структуру юридического отдела или департамента компании и покажет необходимость в перераспределении внутренних юридических ресурсов, их увеличении или привлечении внешних ресурсов.

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ ПИСЬМО от 23 апреля 2015 г. N 41-2-11/534 Департамент банковского регулирования Банка России рассмотрел обращение по вопросу соотношения операционного, правового и регуляторного рисков и сообщает следующее. С учетом Положения Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", иных актов Банка России и документов Базельского комитета по банковскому надзору операционный и регуляторный риски являются отдельными видами банковских рисков, при этом операционный риск включает в себя правовой риск, но исключает стратегический и репутационный риски. По нашему мнению, один и тот же фактор риска может являться источником возникновения события как операционного, так и регуляторного рисков. Например, совершение в отношении кредитной организации мошеннических действий ее сотрудником может быть выражено в причинении убытков кредитной организации как вследствие непосредственно факта мошенничества (событие операционного риска), так и вследствие несоблюдения сотрудником требований законодательства Российской Федерации и внутренних документов кредитной организации (событие регуляторного риска). Таким образом, Департамент разделяет мнение о возможности включения одного и того же события в состав событий как операционного, так и регуляторного рисков. Аналитическая база данных о понесенных операционных убытках, по нашему мнению, может одновременно использоваться как для применения внутренних моделей оценки операционного риска, так и для учета событий, связанных с регуляторным риском, в соответствии с пунктом 4(1).1 Положения N 242-П. При этом кредитная организация вправе самостоятельно определить порядок ведения таких баз данных и иметь как общую базу данных, так и раздельные базы данных, в одну из которых включаются события операционного риска, в другую — события регуляторного риска. В последнем случае важно, чтобы в кредитной организации была создана единая методология классификации событий операционного, правового и регуляторного рисков, позволяющая использовать данные о подлежащих взысканию (взысканных) штрафах и пенях по событиям правового и регуляторного рисков для построения внутренних моделей количественной оценки операционного риска. Одновременно отмечаем, что если кредитной организацией управление правовым риском осуществляется отдельно от операционного, то термин "правовой риск", предусмотренный актами Банка России, в настоящее время следует использовать в значении с изъятием регуляторного риска как отдельного.

О соотношении операционного, правового и регуляторного рисков кредитной организации

8. Оценка общего уровня регуляторного риска

8.1. Оценка уровня и динамики регуляторного риска, лимиты допустимого уровня и критерии оценки приведены в Приложении №6 к настоящему Положению.

Приложение

Программы управления комплаенс (SMAART)

Компоненты Программы управления комплаенс (SMAART)

(S) Системы

Внедрение процедур и внутреннего контроля для обеспечения проведения и учета трансакций в соответствии с правовыми нормами и требованиями к обслуживанию клиента.

(M) Мониторинг

Процесс надзора на ежедневной или ежедневной основе – функционирования систем комплаенс в кредитной организации для обеспечения исполнения в режиме реального времени в соответствии со стандартами программ комплаенс.

(A) Оценка

Периодический анализ систематизированных записей и операций для выявления нарушений операций и недостатков программы.

(A) Ответственность

Распределение ответственности, полномочий и подотчетности для направленности персонала на внедрение политики комплаенс и уведомления Правления и Совета директоров о результативности программы комплаенс

(R) Реагирование

Процесс обработки жалоб клиентов, преодоление нарушений регулятивных требований, исправления процедур и контроля, коррекции недостатков внутреннего надзора и внедрения политик, процедур, их пересмотр или обновление.

(T) Обучение

Коммуникация в отношении соблюдения политик, процедур, директив, требований регуляторов, информации о продуктах и услугах, включая обеспечение информирования персонала.

Приложение


Образец составления годового плана работы СВК

План управления регуляторным риском на _____ год

Исполнитель ________________________________________ ________________

(ФИО, должность) (подпись)

Согласовано _________________________________________ ________________ ______________

(ФИО, должность) (подпись) (дата)

Приложение

Образец оформления плана мониторинга рисков

План мониторинга выявленных регуляторных рисков на _____ год

Приложение

Образец журнала учета событий, связанных с регуляторным риском

Журнал учета событий, связанных с регуляторным риском за ______ год


Приложение

Памятка-обязательство для работников о конфликте интересов

Уважаемый сотрудник!

Организация Х стремится к повышению качества и показателей своей работы для удовлетворения требований органов управления и соблюдения интересов собственников. Поэтому предлагаем Вам ознакомиться правилами, которые должны соблюдать все работники с целью исключения конфликтов между интересами Организации Х, ее органов управления, собственников и работников. А также подтвердить Ваше согласие с ними и отсутствие корыстных личных интересов, несовместимых с целями деятельности

1. Конфликт интересов:

Ситуация, в которой интересы Организации Х, придерживающейся правил, стандартов корпоративного управления и бизнес-этики, вступают в противоречие с интересами Организации Х как кредитной организации;

Ситуация, в которой интересы членов органов управления и работников вступают в противоречие с интересами Организации Х как организации;

Противоречие между имущественными и иными интересами Организации Х и (или) его работников и (или) клиентов, которое может повлечь за собой неблагоприятные последствия для Организации Х и (или) его клиентов.

В целях избегания конфликтов интересов работник Организации Х:

Не должен совершать личные финансовые, валютные, товарные операции (сделки), несовместимые с деятельностью Организации Х (в том числе сомнительные и незаконные) используя полученную в ходе работы в Организации Х закрытую коммерческую информацию, используя оборудование, средства связи и коммуникаций Организации Х;

Не должен допускать совмещения функций исполнителя и контролера в одном лице по одной операции;

Не должен распространять (в том числе устно) информацию, являющуюся коммерческой, банковской тайной за пределы Организации Х, а также допускать случаев, когда доступ к такой информации могут получить посторонние лица (например, с носителей флэш-памяти, внешней электронной почты, утерянных телефонов);

Должен сообщить в Службу внутреннего контроля информацию о имеющихся (или планирующихся) долях у него долях собственности в других юридических лицах, или о наличии возможности неофициально контролировать деятельность сторонних юридических лиц и индивидуальных предпринимателей , а также о занятии должностей в таких субъектах. Указанные факторы не должны мешать работнику выполнять свои должностные обязанности в Организации Х, не должны препятствовать деятельности Организации Х, снижению ее прибыльности, или подвергать опасности получения санкций, штрафов, повышенного внимания со стороны контролирующих, правоохранительных органов ;


Не предлагать клиентам коммерческий подкуп, неофициальные услуги, необоснованные льготы, а также соглашаться на аналогичные предложения от клиентов;

Должен сообщать в Службу внутреннего контроля обо всех известных ему нарушениях в случаях, описанных выше, если нарушения совершаются другими работниками. Сообщения могут быть анонимными.

Настоящим я, __________________________________________________, подтверждаю, что не имею долей собственности в других юридических лицам, не являюсь индивидуальным предпринимателем, осуществляющим деятельность в настоящий момент, не контролирую косвенно деятельность других юридических лиц и не занимаю в них каких-либо должностей, деятельность которых может повлечь нарушение интересов Организации Х, а также обязуюсь не совершать незаконных, сомнительных и других операций (сделок), преследующих личный интерес, мешающих основной работе, наносящих материальный или репутационный ущерб

Подпись________________ Дата ____________________

Приложение 6

Оценка уровня регуляторного риска за ____________ ______ г. (период – месяц)

Показатель

(область контроля)

Выявленные случаи (описание)

Кем выявлен (подразделение, сотрудник)

Фактические последствия

Потенциальные последствия

Оценка (значительность риска)*

Принятые меры

Комментарии

Соблюдение внутренних норм

*- Значительность риска оценивается по пятибалльной шкале:

1. Незначительный риск – не влечет сейчас и в будущем заметных убытков и ущерба репутации.

2. Низкий риск – может повлечь в будущем незначительные убытки (до 10 тыс. руб.), или ущерб репутации локального характера (сведения (в том числе ложные), распространяемые через родственников/знакомых.

3. Средний риск – повлек в настоящее время незначительные убытки (до 10 тыс. руб.), или ущерб репутации локального характера, может повлечь в будущем последствия в более значительном размере, наличие предписаний, предупреждений со стороны контролирующих органов, наличие отрицательных отзывов на различных ресурсах в сети «Интернет».

4. Высокий риск – повлек, или может повлечь, убытки в значительных суммах (более 100 тыс. руб.), или ущерб репутации за счет массового распространения отрицательных сведений через СМИ.

5. Критический риск – повлек нанесение убытков в значительных суммах, влияющих на своевременное и качественное осуществление деятельности, или значительный ущерб репутации, выраженный в снижении доверия со стороны клиентов и контрагентов и сокращении денежных оборотов и комиссионных доходов. Может повлечь ограничение деятельности надзорными органами, отзыв лицензии.

** - Максимально допустимая оценка риска составляет 3 балла хотя бы по одному из направлений анализа, таким образом, допустимый риск по любому из направлений деятельности не должен достигать четвертого уровня – Высокого риска. Максимально допустимая средняя оценка составляет 2,5 балла.

Если риск превышает установленные лимиты, СВК немедленно сообщает об этом Председателю правления, и Организация Х принимает меры быстрого реагирования, направленные на снижение уровня риска, в числе которых:

Издание распорядительных документов соответствующей направленности;

Приостановление (прекращение) работы по высокорисковым направлениям;

Разъяснительная работа с сотрудниками, их обучение;

Применение наказаний, взысканий к виновным сотрудникам;

Проведение внутреннего аудита;

Другие меры по усмотрению руководства, в зависимости от сложившихся обстоятельств, призванные снизить уровень риска.

Динамика уровня регуляторного риска за _____ год*

Показатель

(область контроля)

Показатель оценки

Изм. к предущему/ к первому

Показатель оценки

Изм. к предущему/ к первому

Соблюдение законодательных норм

Соблюдение внутренних норм

Жалобы, претензии клиентов (не только официальные, но и косвенно выявленные, например, в ходе анализа телефонных переговоров)

Конфликты интересов, распространение и корыстное использование внутренней информации, коммерческий подкуп

Нарушения в договорах аутсорсинга

Максимальная оценка/средняя оценка**

* - если значение показателя, или итоговое значение расчет в течение более чем двух месяцев, но при этом не достигает уровня лимита. СВК предпринимает предупредительные меры по необходимым направлениям с целью удержания показателя на приемлемом уровне.

Юрий Юденков Главный редатор, к.э.н.

Система внутреннего контроля в кредитной организации функционирует в первую очередь в соответствии с требованиями Банка России и лишь потом — в соответствии с рекомендациями корпоративного управления. Нормотворчество методологов Банка России — процесс непрерывный и ускоряющийся. В новой редакции Положения № 242-П используется много новых терминов, но не объясняются их сущность и процедуры внедрения, в частности термин «регуляторный риск». Разберемся с этим объектом контроля.

Регуляторный риск — новое понятие в надзорной практике. Банк России нигде ранее не давал его определения.

В п. 4.1.1 новой редакции Положения Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (далее — Положение № 242-П) регуляторный риск определяется через понятие комплаенс-риска, то есть риска возникновения убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (СМРО, если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов.

Контроль регуляторного риска как комплаенс-риска?

Для более точного понимания сущности регуляторного риска необходимо обратиться к понятию комплаенс-контроль. Традиционно комплаенс-риск рассматривался как обобщающий для правового и репутационного рисков (хотя в трактовке БКБН правовой риск — часть операционного). Для банков практические вопросы организации комплаенс-контроля регулировались Положением № 242-П, Письмом Банка России от 30.06.2005 № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» (далее — Письмо № 92-Т), для некоторых банков — также Положением о внутреннем контроле профессионального участника рынка ценных бумаг, утвержденным Приказом ФСФР от 21.03.2006 № 06-29/пз-н.

Пока неясно, в чем будут заключаться обязанности комплаенс-контролеров в связи с появлением контролеров репутационного риска, но традиционно главной обязанностью первых являлось осуществление внутри организации эффективной поддержки бизнес-функций для соблюдения соответствующих законов, требований внешних и внутренних нормативных документов.

Рекомендации «Функция комплаенс в банках», выпущенные в октябре 2003 г. (БКБН 103), определяют комплаенс как: «независимая функция, которая выявляет, оценивает, дает соответствующие советы, отслеживает и готовит отчеты в отношении риска комплаенс, определяемого как риск юридических или регулятивных санкций, финансовых убытков, урона репутации, которые могут быть обращены на банк в результате несоблюдения им законодательства, регулирования, кодекса поведения и стандартов хорошей практики».

В более общем определении, данном Международной Комплаенс Ассоциацией не только для банковских организаций, главной задачей комплаенс-контролера является обеспечение создания в организации системы внутреннего контроля, которая адекватно измеряет риски, с которыми сталкивается организация, и управляет ими.

1) контроль за юридическими рисками, связанными с регулированием банковской деятельности. Возникновение и рост уровня этих рисков могут вызвать значительные финансовые потери вследствие введения санкций против банков, усиления требований к капиталу;

2) предупреждение риска потери репутации, связанного с недобросовестным соблюдением сотрудниками правил и норм деловой этики;

3) оптимизация отношений с органами надзора и интегрирование существующих правил и норм банковского регулирования и надзора в текущую деятельность банка;

4) развитие сотрудничества и партнерства с другими банками, что может способствовать повышению конкурентоспособности банка.

На основе приведенных цитат и рассуждений можно предположить, что введение понятия регуляторного риска преследовало цель оценить соответствие текущей деятельности банка и его регламентов принятым законам и нормативным актам. Но при этом мы должны рассматривать и обратную ситуацию — если цель не будет достигнута. А если целей и регуляторов столько, сколько законодательных инициатив и ведомств, обладающих этой инициативой? В крупных кредитных организациях всегда отслеживалась ситуация с принятием законов, влияющих на деятельность банков, поскольку последствия в виде прямых убытков могут быть печальными. В отдельных банках в последнее время даже была введена должность GR-менеджера (Government Relations, по аналогии с PR) для минимизации потерь от законодательных (в широком смысле — юридических) рисков.

Фактически можно говорить об общей парадигме контроля (в свете полного цикла управления объектом): контроль есть перевод объекта, которым управляют, из состояния «as is» (как есть) в состояние «as to be» (как должно быть) (рис. 1). При этом предполагается, что законодатели, регулятор и иже с ними лучше всех других понимают и излагают, как это должно быть. Проблема же часто возникает не из-за того, что отдельные, назовем их «регуляторы», плохо знают свой предмет, а из-за того, что все эти локально хорошие «as to be» плохо комплексируются, скорее «комплексуют», в конкретном реальном объекте — кредитной организации.

Отдельного анализа заслуживает регуляторный риск регулятора как оценка эффективности его новаций в сфере «as to be».

Контроль регуляторного риска встроен в общую систему контроля кредитной организации. Рассматривая ее, можно представить общий спектр процессов для достижения целей в определенных структурных подразделениях, где может быть реализован регуляторный риск и на которые возложена ответственность за реализацию функции контроля (рис. 2).

Организационно-функциональные задачи внутреннего контроля регуляторного риска

Описанные Банком России организационные аспекты контроля регуляторного риска, к сожалению, также не дают возможности дать ему однозначное определение. В п. 4.1.1 Положения № 242-П можно найти косвенные признаки определения регуляторного риска через функции, которые должна выполнять служба внутреннего контроля банка:

— учет событий, связанных с регуляторным риском, определение вероятности их возникновения и количественная оценка возможных последствий;

— мониторинг регуляторного риска, в том числе анализ внедряемых кредитной организацией новых банковских продуктов, услуг и планируемых методов их реализации на предмет наличия регуляторного риска;

— координация и участие в разработке комплекса мер, направленных на снижение уровня регуляторного риска в кредитной организации;

— мониторинг эффективности управления регуляторным риском;

— участие в разработке внутренних документов по управлению регуляторным риском;

— информирование служащих кредитной организации по вопросам, связанным с управлением регуляторным риском.

Более того, в п. 4.1.17 указано, что ежегодные отчеты службы внутреннего контроля о проведенной работе исполнительным органам, а в случаях, установленных внутренними документами кредитной организации, — совету директоров (наблюдательному совету) кредитной организации включают:

— данные о выполнении планов деятельности службы внутреннего контроля в области управления регуляторным риском;

— информацию о результатах мониторинга эффективности реализации требований по управлению регуляторным риском, результатах мониторинга направлений деятельности кредитной организации с высоким уровнем регуляторного риска;

Поскольку в Положении № 242-П нет четкого «водораздела» между службой внутреннего контроля и службой внутреннего аудита и многие функции повторяются, в качестве дискриминирующего признака стоит использовать временную направленность: СВК решает тактические и оперативные задачи по выявлению отклонений и устранению их в режиме, близком к реальному времени, а СВА больше ориентирована на ретроспективный анализ отклонений. На рис. 3 и 4 представлены принципы, задачи и функции СВК и СВА.

Сопоставив принципы, задачи и функции СВК и СВА с функциями комплаенс-подразделения, можно утверждать, что к основным функциям полноценно действующего СВК можно отнести следующие:

— управление регуляторным риском. СВК производит мониторинг, оценку и управление регуляторным риском в соответствии с внутренними методиками оценки регуляторного риска;

— противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Подразделение по ПОД/ФТ обеспечивает и контролирует процесс проверки новых клиентов (принцип «знай своего клиента», KYC) и последующего мониторинга профиля и сделок клиентов;

— посреднические функции при взаимодействии с регулятором. СВК осуществляет поддержку взаимодействия подразделений кредитной организации с регулятором, в том числе при проверках регулятора, и контролирует процесс переписки с ним (возможно, по конкретным направлениям);

— контроль за соответствием структуры корпоративного управления требованиям регулятора и т.д. — в зависимости от особенностей организации;

— мониторинг изменения законодательства и соответствия внут_ренней нормативной базы. СВК осуществляет мониторинг изменений законодательства, информирует соответствующие подразделения организации о необходимости внесения изменений во внутренние регламенты, осуществляет мониторинг соответствия внутренней нормативной базы действующему законодательству и стандартам.

Можно предположить, что Банк России, определяя регуляторный риск как объект контроля (табл. 1), включает в совокупность неблагоприятных исходов по этому риску потерю прибыльности, снижение капитала и угрозу репутации банка, связанных с невозможностью соблюдать возрастающие регуляторные требования и ожидания. Но как определить и оценить регуляторный риск?

Таблица 1

Участники функции контроля за регуляторным риском в российских банках

Подразделение

Функции

Недостатки регламентов

Служба внутреннего контроля (внутреннего аудита)

Аналог функции «внутренний аудит» по стандартам Института внутренних аудиторов, а также:

— проверка соответствия внутренних документов нормативным правовым актам, стандартам саморегулируемых организаций;

— оценка работы службы управления персоналом;

— другие вопросы

Ряд направлений деятельности допускают конфликт интересов в силу того, что подразделение выполняет функции по организации и определению методологии системы внутреннего контроля и в то же время имеет полномочия проверять указанные аспекты

Ответственный сотрудник (структурное подразделение) по ПОД/ФТ

Разработка и реализация правил внутреннего контроля в целях ПОД/ФТ, программ его осуществления и иных внутренних организационных мер в указанных целях.

Организация представления в уполномоченный орган по ПОД/ФТ сведений в соответствии с Законом № 115-ФЗ и нормативными актами Банка России

Сфера компетенции ограничена ПОД/ФТ

Контролер профессионального участника рынка ценных бумаг

Проверка соответствия деятельности профессионального участника рынка ценных бумаг требованиям законодательства РФ о ценных бумагах и защите прав и законных интересов инвесторов на рынке ценных бумаг, нормативным правовым актам федерального органа исполнительной власти по рынку ценных бумаг

Сфера компетенции ограничена направлениями деятельности профессионального участника рынка ценных бумаг

Ответственный сотрудник по правовым вопросам

Проверка соблюдения нормативных правовых актов, стандартов СМРО, учредительных и внутренних документов. В Рекомендациях по организации управления правовым риском (приложение к Письму № 92-Т) предлагается на подразделение (служащего) по управлению правовым риском возложить организацию работы по минимизации правового риска

Не определен статус данного подразделения (сотрудника). Авторам доводилось встречаться с таким представлением, что это «всего лишь другое название юридической службы».

Не определены необходимые для осуществления функций полномочия и процедуры их реализации

Система оценки и раннего предупреждения регуляторного риска

Выявление и контроль регуляторного риска в кредитных организациях выполняются на двух уровнях:

— уровень 1 — соответствие внешним правилам, которые обязана выполнять организация в целом;

— уровень 2 — соответствие требованиям системы внутреннего контроля, которые устанавливаются с целью обеспечения выполнения внешних требований.

Наглядное представление процедур и субъектов выявления регуляторного риска см. на рис. 5.

В борьбе с любыми нарушениями существуют следующие способы контроля:

1) предварительный контроль (профилактика, превентивные меры);

2) стимулирование;

3) последующий контроль.

Первый способ контроля, так называемый предварительный контроль, включает:

— выявление требований;

— оценку и ранжирование рисков;

— выявление контролей (пример: Закон США о коррупции FCPA, «передача чего-либо ценного»);

— выявление бизнес-процессов, вовлеченных сотрудников и внутренней регламентации в компании;

— изменение практик кредитной организации, отказ от практик;

— внесение изменений и дополнений во внутренние документы компании и дополнительный предварительный контроль («вторая пара глаз» профильных функциональных подразделений или вышестоящего руководства там, где это необходимо и оправданно).

Второй способ — осуществление последующего контроля силами контрольных подразделений кредитной организации:

— проведение систематического обучения сотрудников;

— мониторинг законодательства и судебной практики;

— регулярная оценка правовых рисков;

— оценка эффективности системы управления регуляторными рисками;

— отчетность, корректирующее воздействие.

Помимо самого процесса выявления и контроля риска, необходимы процедуры «настройки» системы контроля на изменения признаков риска. Рисунок 6 иллюстрирует наличие в системе внутреннего контроля так называемых «рубежей обороны» и изменение состояния системы внутреннего контроля при управлении регуляторным риском. На схеме также выделены циклы априорного — раннего выявления и устранения регуляторного риска и апостериорного — после реализации риска.

Если предположить, что регуляторный риск — это риск несоответствия практики каким-то теоретическим требованиям, то какие решения должен принимать банк для снижения регуляторных рисков? Банк России может издавать Положения — «П», Указания — «У», рекомендации — «Т». Если кредитная организация не выполняет «Т», то регуляторный риск выше или ниже при невыполнении «П»? А если персонал банка не выполняет внутренний регламент, это высокий или низкий регуляторный риск?

Можно предположить, что оценку системы контроля регулятивного риска могут осуществлять третьи лица, а не только Банк России. Тогда может быть сформирована следующая таблица (табл. 2).

Таблица 2

Третьи лица, вовлеченные в процесс оценки системы контроля регуляторного риска

Субъекты контроля

Оценка уровня риска

Умеренный

Потенциальные покупатели (инвесторы), которые планируют совершение сделки M&A или сделку купли-продажи с компанией. Функция контроля регулятивных рисков и эффективность управления рисками, связанными с комплаенсом, оцениваются в ходе предварительного due diligence

Умеренный

Государственные организации (в зависимости от отрасли и страны функционирования кредитной организации) в порядке их основной деятельности

Кредиторы (банки и финансовые институты): анализ функции контроля регулятивных рисков как часть оценки рисков кредитоспособности компании

Умеренный

Страховые компании, брокерские агентства и другие компании: анализ функции контроля регулятивных рисков как часть общей оценки рисков и определения суммы страховой премии

Аудиторы в ходе аудита финансовой отчетности и AUP-проектов: анализ управления рисками в процессах подготовки финансовой отчетности, оценка системы управления регуляторными и комплаенс-рисками

Контрагенты при принятии решения о работе с клиентом и (или) проведении проектов

Субъекты контроля регуляторного риска, в данном случае третьи лица, при выставлении положительной или нейтральной оценки уровня риска соответственно положительно влияют на принятие решения или не влияют на него. При негативной оценке указанных субъектов уровень риска составляет (см. 2-ю колонку таблицы):
Умеренный — в случае выявления несоответствия может как влиять, так и не влиять на итоговое решение.
Высокий — в случае выявления несоответствия окажет серьезное влияние на итоговое решение.
Низкий — в случае выявления несоответствия окажет слабое влияние на итоговое решение.


Выводы

В условиях общей неопределенности определения регуляторного риска можно рекомендовать службе внутреннего контроля/аудита:

1) подготовить карту рисков, определить риски, связанные с регуляторным, продемонстрировать четкое понимание приемов управления рисками данного вида с позиции менеджмента банка;

2) представить на анализ все политики и процедуры кредитной организации, чтобы доказать соответствие их основных положений требованиям законодательства.

При проведении внешних проверок необходимо сосредоточиться на предоставлении полного объема запрошенных документов, предоставить самооценку и отчеты внутреннего аудита, связанные с оценкой регуляторного риска, и результаты его тестирования. Особо ценится, если приводится положительное мнение третьей стороны.

В новой редакции Положения № 242-П регуляторный риск определяется через понятие комплаенс-риска, то есть риска возникновения убытков из-за несоблюдения законодатель- ства РФ, внутренних документов, стандартов СМРО или в результате применения санкций надзорными органами.

Примечания

1. В России термин «комплаенс-контроль» был впервые введен Указанием Банка России от 07.07.1999 № 603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях». Комплаенс-контроль определялся как внутренний контроль за соответствием деятельности кредитной организации на финансовых рынках законодательству о финансовых рынках в общей системе внутреннего контроля кредитной организации, а под финансовыми рынками понимались рынки ценных бумаг и срочных сделок. Чуть позже появилось определение комплаенс-риска: «риск применения правовых санкций или санкций со стороны регулятора, реальных финансовых потерь или потери репутации, который может возникнуть в результате несоблюдения банком законодательства, нормативных актов, стандартов саморегулируемых организаций и кодексов корпоративного поведения применительно к деятельности банка». Очень похоже на определение регуляторного риска.

2. В оригинале — «комплаенс-служащий».

3. Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности».

4. Рисунок представляет собой фрагмент схемы и включает не все компоненты функционирования СВА.

5. Рисунок представляет собой фрагмент схемы и включает не все компоненты функционирования СВК.

6. Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

7. Сотрудники должны понимать, что за ними следят, это снижает вероятность нарушения регламента более чем на 80%.

Примерка © 2024 Бухгалтеру на заметку