• Об Институте
  • Общая информация
  • Устав института
  • Совет
  • Ревизионная комиссия
  • Исполнительное руководство
  • Комитеты и рабочие группы
  • Проекты
    • Исследования
    • Законодательные инициативы
  • Региональные центры
    • Региональный центр в Санкт-Петербурге
    • Региональный центр в Тюмени
    • Региональный центр в Краснодаре
    • Региональный центр в Нижнем Новгороде
    • Региональный центр в Новосибирске
    • Региональный центр в Казани
    • Региональный центр в Екатеринбурге
  • Протоколы встреч
    • Общие
    • Финансовая секция
• Членство
  • Выгоды членства
  • Положение о членстве
  • Порядок вступления
  • Членские взносы
  • Анкета-заявление на вступление
• Внутреннему аудитору
  • Определение внутреннего аудита
  • Стандарты
  • Кодекс этики
  • Законодательство
  • О профессии
  • Типовые положения
  • Публикации
  • Журнал Internal Auditor
    • Последний номер - октябрь 2011
  • Полезные материалы
• Сертификация
  • О сертификации
  • Certified Internal Auditor (CIA)
    • Программы подготовки на русском языке
  • Специализированные квалификации
    • CFSA
    • CGAP
    • CCSA
  • Поддержание квалификации (CPE)
  • Учебные пособия
• Повышение квалификации
  • Семинары
  • Конференции
  • Курсы подготовки к экзаменам
  • Библиотека
  • Видео-консультации
• Партнеры
• Вакансии

ВСТУПИТЬ СЕЙЧАС!

Геннадий Бортников "Комплайенс риск (риск несоблюдения): международные стандарты и их применимость для банков в странах СНГ"

Бортников Геннадий Петрович,
Консультант Группы управления проектами,
Национальный банк Украины

Необходимость службы внутреннего контроля

Наличие службы внутреннего контроля соблюдения соответствия (или комплайенс) обусловлено рядом причин:

1. высокими требованиями рынка к надежности, безопасности банка
2. высокой степенью регулирования операций банка со стороны надзора
3. необходимостью четкой формализации большинства функций в банке
4. сложностью внутренней структуры банка
5. требованиями к защите прав потребителей
6. необходимостью противодействия отмыванию денег
7. значимостью человеческого фактора в качественном исполнении операций.

Значительно возрастает необходимость структурирования функций комплайенс в коммерческом банке особенно ввиду актуализации задач финансового мониторинга. Однако задача финансового мониторинга (противодействия отмыванию денег) является только одним из компонентов в работе ответственного за комплайенс в банке. Стремление ускорить создание такой должности приводит к тому, что остальные функции комплайенс-контроля останутся незадействованными. Речь идет о надзоре в банке за соблюдением соблюдения всеми работниками внутренних и внешних нормативных документов, касающихся и взаимоотношений с клиентами в том числе. В октябре 2003 г. Базельский комитет издал консультативный документ «Служба комплайенс в банках» (Compliance function in banks). Этим документом определяется сама функция комплайенс в банке, ответственность совета директоров и правления за комплайенс (соблюдение требований) и принципы комплайенс на основе изучения передовой практики банков. Эти рекомендации учитывают прежние указания относительно службы внутреннего контроля в банке.

Финансовые институты оперируют в очень динамичной среде. Происходит консолидация, интеграция финансовых услуг, возникают новые технологии, глобализируется рынок. Чтобы оставаться прибыльными в этих условиях, банки постоянно оценивают и совершенствуют свои продуктовые ряды в контексте своей стратегии бизнеса. В то же время изменяется и законодательство. Все это в комбинации повышает степень данного риска. Чтобы правильно обращаться с этим риском. Банк должен создать и поддерживать систему управления риском соответствия в рамках общей интегрированной системы управления рисками. Актуальность этой темы обусловлена, во-первых, необходимостью приближения украинской банковской системы к лучшим стандартам ведения бизнеса, во-вторых, усилением борьбы во всем мире с отмыванием денег, с попытками использования банков как инструментов финансирования терроризма.

На волне общего повышенного интереса к борьбе с отмыванием денег нельзя забывать о первоначальном назначении управления риском несоблюдения (или риск нарушения нормативных требований, риск комплайенс – compliance risk) – предотвращение нарушений внутренних и внешних норм в банке. В США в отношении риска несоблюдения до сентября 2001 г. большее внимание уделялось соблюдению прав клиентов – борьбе с дискриминацией при кредитовании, защите права клиента на приватную информацию, а также выполнению программы, поддержанной Базельским комитетом – «Знай своего клиента» ("Know-Your-Customer", KYC). Программа KYC заслуживает отдельного подробного анализа в связи с необходимостью идентификации клиента, выявлением подозрительных операций отдельным документом.

Несмотря на то, что функция комплайенс контроля существует в западных банках давно, продолжается совершенствование ее работы, а особенно в связи с борьбой с отмыванием денег и возросшими техническими возможностями (напр., появлением программного обеспечения для автоматизации контроля).

Понятие риска комплайенс

Этот риск определяется как риск юридических или регулятивных санкций, финансовых убытков, урона репутации, которые могут быть обращены на банк в результате несоблюдения им законодательства, регулирования, кодекса поведения и стандартов хорошей практики (объединяемые под понятием «законы, правила и стандарты»). Риск комплайенс иногда трактуется как риск честности (или порядочности – integrity), поскольку репутация банка тесно связана с соблюдением им принципов порядочности и справедливости в своей деятельности. Риск несоблюдения – это имеющийся и потенциальный риск потерь прибыли или капитала банка вследствие нарушения или неисполнения законов, правил, норм регулирования, предписанной практики, внутренних процедур, политик или этических стандартов.

В настоящее время не сложилось четкое размежевание риска репутации, риска несоблюдения норм, риска операционного, риска регулятивного, риска политического. Размежевание риска комплайенс и операционного риска не представляется достаточно четким: как известно, операционный риск включает риск юридический, но не включает риск репутации – по определению Базеля.

Комплайенс риск (несоблюдения) – существующий и возникающий (перспективный) риск возникновения потерь прибыли или капитала, возникающих из нарушения или несоблюдения законодательства, правил, регулятивных требований, предписанной практики, внутренних политик и процедур или этических норм. Риск несоблюдения также возникает в ситуациях, когда законы или правила, которыми определяются определенные банковские продукты или операции клиентов банка могут быть слишком жесткими или не апробированными. Данный риск подвергает банк штрафам, выплатам ущерба и невыполнению контрактов. Риск комплайенс может привести к ухудшению репутации, падению доверия, ограничению возможностей ведения бизнеса, сокращению потенциала развития, неспособности выполнять контракты.

Федеральная корпорация страхования вкладов (FDIC), США классифицирует риск комплайенс следующим образом. Комплайенс риск разделяется на два вида рисков – продуктовый риск и регулятивный риск.

Риск продуктовый – это характеристики, которые вероятно приводят к несоблюдению соответствия. Это могут быть такие факторы, как размер банка, опыт руководителей, направленность бизнеса. Поэтому профиль такого риска является уникальным для каждого банка. Инспекторы ФРС выделяют 4 разновидности продуктового риска: значимость продукта, стабильность продукта, управление продуктом и размер банка (филиала) – как части рынка.

Значимость продукта – значение продукта по сравнению с другими продуктами, которые предлагаются другим банком. Оно выражается в доле в активах или депозитах или внебалансовых статьях, размером или количеством пассивом или продаж.

Стабильность продукта – измеряется возрастом продукта, его сложностью относительно других продуктов, предлагаемых банком. Новые и динамичные продукты, как ожидается, будут, содержать больший риск. С другой стороны, высокая степень автоматизации может ослабить другие факторы риска.

Управление продуктом – включает опыт руководства в отношении новых продуктов вообще и в части конкретных продуктов. Качество и эффективность обучения и внутреннего контроля, полнота внутреннего и внешнего аудита, отсутствие ранее выявленных выводов – должны учитываться при оценке этого фактора.

Размер банка – как правило, крупный банк (филиал) имеет дело с большим количеством клиентов и предлагает больший выбор продуктов на рынке. Поэтому крупные банки имеют повышенный риск, когда преобладание банка или отсутствие альтернатив финансовых услуг порождает доверие к банку среди клиентов в этом регионе, несравнимо с размером банка. Это может относиться и к большим оптовым банкам.

Регулятивный риск относится к потенциальным последствия для широкого круга общественности и несоблюдении банком регулятивных требований. Факторы, которые определяют этот риск, включают финансовые потери для клиентов; правовой, финансовый убыток для банка, репутации банка; новые законы, регулятивные акты и дополнения к ним; история соблюдения требований в этой сфере; комплекс корректирующих мер, включая потенциальные гражданские и финансовые обязательства; риск, присущий изменениям в законодательной и регулятивной базе по защите прав клиентов, либо изменении мнения рынка и общественности в отношении банка. Во внедрении или оценке программы контролю соблюдения банк может в первую очередь рассматривать риск репутации, который сопровождает его продукты.

Статус и роль лица, отвечающего за комплайенс в банке

Описание должностных обязанностей и полномочий сотрудников, отвечающих в банке за комплайенс, позволяет получить более полное представление о самой функции комплаейнс в типичном американском банке. Развитие новых технологий порождает новые риски для финансовых институтов, и в то же время создает новые средства контроля рисков, в том числе и с применением программного обеспечения. Изменяются и методы предупреждения мошенничества и ошибок в банках. Описание характера работы комплайенс-служащего в двух американских банках приведено в приложении 1. Уполномоченные лица в банке изучают все процедуры и политики банка на предмет уменьшения риска нарушений законодательства и нанесения ущерба репутации банка. Первостепенное внимание уделяется в их работе на направлениях:   соблюдение требований в отношении клиентов, соблюдение требований к брокерским операциям на рынке, защита конфиденциальной информации о клиенте, отчетность. Приоритетной задачей лица, отвечающего за контроль соблюдения – оказание помощи руководству в несении ответственности за соблюдение корпоративных, регулятивных, правовых норм путем обеспечения разработки, внедрения и поддержания эффективного управления риском несоблюдения.

Старший служащий по контролю требований является ответственным за управление на постоянной основе всех вопросов комплайенс, включая безопасность и надежность банка, соответствие требованиям к обслуживанию клиентов, информационным технологиям, требованиям к кредитованию, соблюдению банковской тайны. Он напрямую подчинен совету банка в вопросах анализа соответствия по функциональным сферам, докладам инспекторов органов регулирования, ответам на эти доклады, общим вопросам комплайенс и управления риском.

В частности, служащий по комплайенс отвечает за:

• Поддержание надлежащего знания соответствующих положений, регулятивных актов и их толкований.
• Формулировку и обновление политик и процедур банка в обеспечении соответствия применяемым положениям, регулятивным актам и их толкованиям, включая Закон о банковской тайне (Bank Secrecy Act) и Закон патриота США (USA Patriot's Act).
• Координацию в обучении персонала банка политикам и процедурам контроля соблюдения требований.
• Мониторинг и реагирование на жалобы клиентов, которые являются предметом регулирования.
• Проведение постоянных программ анализа соответствия системы в банке соответствующим законам и регулятивным актам.
• Управление взаимоотношениями со Службой надзора сберегательных учреждений, включая:
  • Координацию и отчетность выездных проверок.
  • Координацию периодических встреч с местным регулятором и подготовкой презентаций.
  • Преимущественный контакт для общения с регуляторами.
  • Ответственность за координацию корректирующих действий и отчетность регуляторам по результатам инспекций.
  • Координация с юридическим подразделением и различными бизнес-подразделениями банка в отношении новых проектов, деловых инициатив, приобретений для обеспечения соответствия регулятивным требованиям.
  • Обеспечение направления и надзора для службы внутреннего аудита, координация необходимых мероприятий для гарантирования эффективного внутреннего аудита.
  • Координация отчетности аудиторскому комитету банка и Совету акционеров банка..
  • Надзора за соответствующим изучением законодательных и нормативных актов, регулирующих деятельность банка.
  • Надзора за службой (функцией), отвечающей за контроль качества кредитования в банке.

К служащему, отвечающему за руководство функцией комплайенс в банке, предъявляются довольно высокие требования к квалификации и опыту (см. приложение 2). В США, например, введен профессиональный стандарт - Certified regulatory compliance manager (CRCM), сертифицированный менеджер по контролю соблюдения регулятивных норм. Этот экзамен поддерживается Американской ассоциацией банкиров. Информация о структуре экзамена позволяет составить и более правильное восприятие этой функции в современном западном банке. Далеко не все руководители служб комплайенс имеют такой сертификат, но обладание им является дополнительным плюсом для финансового учреждения.

Во многих зарубежных банках эта функция большое внимание уделяет и предупреждению мошенничества. Операции с инсайдерами и безопасность банка, также входящие в круг задач контроля риска несоблюдения, не являются обязательно задачами этого лица. Однако соответствующие подразделения отчитываются перед ним.

FDIC (США) определяет, что квалифицированный ответственный служащий должен обладать знанием и пониманием всех законов, которые затрагивают банк. Также он должен разбираться (иметь общее понимание) операций банка и взаимодействовать со всеми подразделениями и филиалами, чтобы быть в курсе всех инноваций (продуктов, перемещения персонала), которые могут потребовать действий по управлению присущим им риску. В крупном банке контролер риска несоблюдения может все свое время посвящать работе по риску соответствия. В небольших или менее сложных по организации банках такой служащий не является необходимым. Эта функция может быть разделена между различными лицами, по формам регулирования, например, кредитования или депозитов. Могут быть разделены обязанности ответственного за этот риск лица между несколькими лицами.

Основные обязанности контролера риска несоблюдения:

• Разработка политик и процедур контроля соответствия
• Обучение руководителей и персонала по вопросам защита прав клиентов и регулирования
• Анализ политик и процедур на предмет соответствия законодательству и нормативным актам, установленным политика самого банка
• Координация реагирования на жалобы клиентов
• Отчетность по соответствию и выводам аудита для Совета
• Обеспечение корректирующих действий.

Механизм управления риском комплайенс

Обследование ПрайсвотерхаузКуперс в 2003 г. 160 руководителей финансовых компаний показало наличие типичных недостатков в системе контроля соответствия процедур и процессов. Признана необходимость изменения управления соответствием и превращения его в глобальную систему, охватывающую все уровни управления, все звенья – от управления кадрами до взаимоотношений с клиентами. Передовая система управления риском несоблюдения соответствия в конкретном банке отличается тем, что:

• Совет и Правление четко определяют требования по соответствию в масштабе всего банка. Процедуры и политики
• Инфраструктура для отслеживания и коммуникации, система внутреннего контроля и аудита
• Контроль соблюдения охватывает понимание и реализацию ожиданий клиентов и других участников взаимоотношений банка.

Надежность системы внутреннего контроля могут проверить: сам банк (служба внутреннего аудита, риск-менеджер); сторонние эксперты; внешние аудиторы; органы надзора, регулирования. Менее затратным вариантом для банка является, конечно, самооценка, однако часто оказывается, что из персонала и менеджером банка мало кто знает, как же должна быть организована идеально служба внутреннего контроля, или функция обеспечения соответствия. На практике, многие украинские банки просто расширили задачи внутреннего аудита, то есть служба комплайенс не отделена от внутреннего аудита.

Следует признать, что контроль соответствия не сводится только к соблюдению внешних требований, но и внутренних норм.

Внутренний контроль определяется как процесс целесообразного обеспечения достижения целей организации, включая соблюдение соответствующих законов, норм регулирования и требований надзора. Контроль несоблюдения не ограничивается наличием только одного ответственного лица. Он пронизывает всю систему управления. В крупном банке может быть как централизованная, так и децентрализованная функции контроля.

Позиция Федеральной корпорации по страхованию вкладов США, состоит в том, что Совет и Правление банка несут ответственность за соблюдение всех законов и норм. Система управления риском соответствия определяется высшими органами управления банком с учетом его масштаба и комбинации продуктов. Именно перед высшими органами управления в банке выдвигаются новые задачи. Поэтому необходимы: приверженность совета, правления и персонала требованиям соблюдения, квалификация специалистов, охват и эффективность политик и процедур, эффективность обучения, полнота мониторинга и аудита, реакция совета и правления.

Соблюдение соответствия должно быть частью ежедневной работы руководства и персонала.

В чем должна состоять система управления риском соответствия?

• Установление ответственности за соблюдение
• Гарантия того, что все сотрудники и руководители понимают эту ответственность
• Обеспечение внедрения этих требований в бизнес-процессы
• Анализ операций для обеспечения соблюдения
• Принятие корректирующих действий

Элементами эффективной системы управления соответствием являются  надзор со стороны совета и правления, программа соответствия, аудит соответствия.

Целесообразность делегирования функции контроля третьим сторонам является непростым вопросом. В мире распространена практика делегирования некоторых вспомогательных функций третьим лиц. Однако она сдерживается такими факторами, как высокая ответственность, недостаточный профессионализм сторонних организаций, усиливающаяся централизация, специфика бизнесов, требования конфиденциальности, эффективность оперативного и упреждающего контроля в самом бизнесе.

В широком смысле функция контроля соблюдения соответствия нормам охватывает все три риска – риск собственного несоблюдения, риск репутации и риск регулятивный. Она направлена на то, чтобы избежать (а) применения дисциплинарных санкций в отношении банка, (б) штрафов, (в) потери репутации, (г) операционных потерь. Составляющие контроля несоблюдения: законодательство, ведение бизнеса, информация, кадровая работа, отмывание денег, налогообложение. Это узловые вопросы в контроле, а также и типичные сферы возникновения рисковых событий.

Как и в любом риске, здесь также выделяются 4 основные стадии: идентификации, оценки, воздействия и мониторинга. Затраты на выполнение этой функции могут быть очень высокими: например, обучение персонала основных служб банка задачам финансового мониторинга может потребовать в банке (в расчете на 1000 чел.) от 50 до 100 у. е. в год. Однако потери в случае пренебрежения этим риском могут быть просто катастрофическими. Недавним примером нарушения элементарных требований является ослабление контроля работы дилеров в одном из дочерних подразделений группы AIB, повлекшее к убыткам в размере 691 млн. долл.

Система управления риском несоблюдения охватывает множество служб и подразделений в банке. В мировой практике признается, что контроль этого риска – дело целой команды в банке, а не только одного подразделения. В то же время одним из главных требований в работе службы контроля соблюдения является ее профессиональная независимость.

Система управления риском несоблюдения соответствия включает сразу несколько звеньев – подразделений и участников:

Внешние участники:	Внешний аудит / Органы надзора
Акционеры:	Совет банка / Внутренний аудит
Менеджмент:	Правление банка / Руководители подразделений
Подразделения:	Управление рисками/ Бухгалтерия / Служба безопасности Юридическая служба / Управление по работе с персоналом
Персонал банка.	Работники всех служб, в первую очередь – фронт-офиса и бек-офиса.

Руководство банка в состоянии инициировать самооценку системы контроля риска несоблюдения (своими силами или привлекая сторонних экспертов по отдельным вопросам), опираясь на требования регулятивных органов.

Мониторинг – активная работа в банке по выявлению слабостей в процедурах или обучении для предупреждения нарушений норм. Эффективная система мониторинга включает регулярные обзоры. Коммуникация необходима для регулярной информированности руководства и персонала о новых законах и инструкциях. Изменения в политиках, процедурах, регулятивной базе требуют соответствующего изменения в работе подразделений. Мониторинг также включает анализ на уровне трансакций в обычной деятельности банка. Например, может включать проверку установления процентной ставки, или пересмотр кредитной заявки – до того как операция завершена. Это позволяет руководству и персоналу вовремя выявлять проблемы. Необходимо отслеживать работу персонала, чтобы обеспечивать соблюдение им внутренних политик соответствия. Частота смены кадров и численность персонала определяют интенсивность таких проверок. Особенно важны такие проверки после выявления проблем аудиторами или инспекторами органов надзора.

Базельский комитет (см. приложение 1) рекомендует регулярную проверку службы комплайенс внутренним аудитом. Аудит функции контроля соответствия, как указывается в документах FDIC, охватывает изучение таких вопросов:

• Опыт персонала различных служб
• Организация и комплектация самой службы контроля соблюдения
• Объемы операций
• Сложность продуктов
• Количество и виды жалоб клиентов
• Количество и типы филиалов
• Приобретение или открытие филиалов
• Размер самого банка
• Организационная структура банка
• Передача функций третьим сторонам
• Степень детализации политик и процедур
• Значимость и частота изменений во всех перечисленных факторах

Требования органов надзора в отношении функции комплайенс

Уже упоминавшийся документ Базельского комитета (см. в приложении 3), описывает не только передовую практику, но и позволяет прояснить требования со стороны органов надзора. При этом банкам не навязывается унитарный подход, но предлагается проявить гибкость при соблюдении основных принципов. Целью функции (в понимании службы, отвечающей за выполнение этой функции) комплайенс является оказание помощи банку в управлении риском комплайенс. Надзор банков должен убедиться в том, что эффективные политики и процедуры комплайенс соблюдаются, а руководство предпринимает соответствующие корректирующие меры в случае выявленного нарушения законов, правил и стандартов.

Соответствие законам, правилам и стандартам помогает поддерживать репутацию банка, и таким образом, отвечает ожиданиям клиентов банка, рынка и общественности в целом. Несмотря на то, что соблюдение законов, правил и стандартов всегда было важным, управление риском комплайенс стало более формализованным за последние годы, даже возникла новая дисциплина – управление рисками. Рекомендация Базельского комитета представляют наиболее общие положения, частности должны учитывать специфику банка. Существует существенное различие между банками в отношении организации и ответственности.

Комитет признает, что конкретный подход банков в отдельных странах зависит от различных факторов, включая их размер и сложность, характер и географию деятельности. Независимо от того, как организована функция в комплайенс, следует отметить два ключевых принципа: (1) роль и обязанности службы комплайенс должны быть четко определены, (2) подразделение комплайенс должно быть независимым от бизнесов банка.

Управление риском комплайенс наиболее эффективно, когда культура банка включает высокие стандарты соблюдения этики в поведении на всех уровнях организации. Совет и правление должны поощрять развитие корпоративной культуры в единстве слов и дел в отношении требования к соблюдению правил всеми сотрудниками, включая правление, в ведении бизнеса. Служба комплайенс в банке должна поддерживать руководство в создании целостной культуры соблюдения правил, основанной на этических стандартах поведения, таким образом, внося свой вклад в эффективное корпоративное управление.

Служба валютного контролера (ОСС), США, также издала руководящие указания относительно риска комплайенс в банках (декабрь 2002 г.). Федеральная резервная система США также выпустила свои указания относительно управления риском комплайенс. (http://www.kc.frb.org/consumer)

Перечень следующих показателей риска комплайенс может быть использован для количественной оценки данного риска:

Низкий риск	Умеренный риск	Высокий риск
Нарушение или несоблюдение несущественны, если измерять их количеством или серьезностью. Банк обладает хорошей историей соблюдения. Имеется сильная структура контроля, которая доказала свою эффективность. Системы управления соблюдением – надежны и минимизируют вероятность серьезных нарушений в будущем.	Частота или серьезность нарушений или несоблюдения имеют основания. Банк обладает удовлетворительной историей соблюдения. Системы управления соблюдением являются адекватными для избежания серьезных или частых нарушений.	Нарушения или несоблюдения подвергают банк существенному ухудшению репутации, ценности, прибыли или возможностей бизнеса. Банк обладает неудовлетворительной историей соблюдения. Системы управления соблюдением страдают недостатками, отражают неадекватное управление риском.

Для оценки качества управления риском комплайенс используются такие показатели:

Сильная	Удовлетворительная	Слабая
Руководство полностью понимает все аспекты риска комплайенс и демонстрирует твердую приверженность соблюдению. Приверженность доводится до всех лиц в банке. Полномочия и подотчетность в отношении комплайенс четко определены и соблюдаются. Руководство хорошо предвидит и реагирует на изменения рынка, технологий либо регулирования. Соображения в отношении комплайенс учитываются в разработке продуктов и систем, модификации процессов, включая изменения, сделанные внешними поставщиками услуг. Когда недостатки выявляются, руководство немедленно прибегает значимые корректирующие действия. Приемлемый контроль и системы внедрены для выявления проблем несоблюдения и оценки эффективности. Учебные программы эффективны, а необходимые ресурсы предоставляются для обеспечения контроля. Процесс управления комплайенс и информационные системы являются надежными, в банке существует сильная культура контроля, доказавшая свою эффективность. Политика соблюдения приватности полностью учитывает юридические и судебные аспекты.	Руководство достаточно понимает ключевые аспекты риска комплайенс. Его приверженность соблюдению является очевидной и удовлетворительно доводится до всех лиц в банке. Полномочия и подотчетность в отношении комплайенс определены, хотя необходимы определенные уточнения. Руководство адекватно реагирует на изменения рынка, технологий либо регулирования. Хотя требования комплайенс могут формально не учитываться в разработке продуктов и систем, вопросы обычно рассматриваются до того, как эти новации будут полностью реализованы. Проблемы могут разрешаться нормальным ведением бизнеса, без существенных расходов денег или внимания со стороны руководства. Руководство реагирует, когда недостатки выявляются. Отсутствуют существенные сбои в контроле или системах. Вероятность серьезных нарушений в будущем или несоблюдения на допустимом уровне. Руководство предоставляет адекватные ресурсы и обучение, учитывая существующую сложность продуктов и операций. Процесс управления комплайенс и информационные системы являются адекватными для того, чтобы избегать существенных или частых нарушений. Политика соблюдения приватности адекватно учитывает юридические и судебные аспекты.	Руководство не понимает, или предпочитает игнорировать ключевые аспекты риска комплайенс. Важность комплайенс не акцентируется либо не доводится до всех лиц в банке. Руководство не установило или не требует подотчетности в отношении эффективности функции комплайенс. Руководство не предвидит или не предпринимает своевременные либо приемлемые меры в ответ на изменения рынка, технологий либо регулирования. Соображения в отношении комплайенс не включены в разработку продуктов и систем. Ошибки часто не выявляются внутри банка, корректирующие действия часто неэффективные, либо руководство не реагирует. Вероятность продолжения нарушений высока, потому что программа корректирующих мероприятий не существует, либо требуется дополнительное время для внедрения такой программы. Руководство не предоставляет адекватные ресурсы для обеспечения контроля или обучения. Процесс управления комплайенс и информационные системы страдают недостатками. Политика соблюдения приватности не существует либо не учитывает юридические и судебные аспекты.

В июне 2003 г. Федеральная корпорация по страхованию депозитов, США (FDIC) приняла радикальное решение изменить требования к финансовым институтам в отношении риска соответствия (или риска комплайенс) и ввести регулярную проверку этих компаний. Главная причина – усиление борьбы с отмыванием денег и финансированием терроризма. В связи с эти были изданы рекомендации и новые требования к банкам (Financial Institution Letter, FIL-52-2003).

Каждый банк подлежит проверкам в трех видах: инспектирование, посещения, расследования.

Инспектирование означает, что FDIC определяет, соблюдает ли данный банк ответственность за соблюдение требований регулятивных органов и законодательства. Цели инспектирования:

• Оценить качество системы обеспечения соответствия в банке
• Проанализировать соблюдение соответствующих законов и норм
• Инициировать эффективные меры надзора в случае выявления слабых мест в системе.

Инспектирование системы соблюдения соответствия сосредотачивается на рисках и процессах. Риск – информация о наиболее рискованных операциях. Процессы – система внутреннего контроля в банке для обеспечения соответствия.

Анализ риска означает разработку профиля (характеристики) риска, оценку качества системы управления риском, проверку (тестирование) отдельных операций.

Профиль риска составляется по видам бизнеса, по организационной структуре, по операциям и по результатам ранее проведенной инспекции. Оценка качества системы проводится с учетом масштаба и сложности операций и продуктов. Тестируются операции с самым высоким риском и там, где обнаружены самые слабые места в системе управления.

В системе управления данным риском оцениваются такие параметры:

• Осведомленность и отношение руководства и персонала
• Реакция руководства на проблемы
• Структура организации контроля соответствия
• Система управленческой информации
• Политики и процедуры
• Обучение персонала
• Мониторинг и программы аудита.

Когда все элементы достаточно прочны и работают воедино, то банк будет успешен в управлении риском соответствия сейчас и в будущем. Иначе, даже при работе без происшествий могут существовать скрытые проблемы, которые выявятся в последующем.

Надзор со стороны Совета и Правления состоит в том, что эти органы управления:

• Предъявляют четкие и недвусмысленные требования к работе функции соответствия
• Назначаю ответственного служащего, с полномочиями и подотчетностью
• Выделяют ресурсы на выполнение этой функции сообразно размерам и сложности операций банка
• Предпринимают проведение аудита функции соответствия
• Требуют предоставления Совету (и Правлению) исчерпывающих отчетов ответственного лица.

Отправной точкой в работе высших органов в этом вопросе является назначение ответственного лица. Это ответственное лицо получает от руководства банка существенные полномочия и независимость для того, чтобы: преодолевать барьеры между подразделениями, иметь доступ ко всем аспектам операций банка и предпринимать корректные действия.

Крупный банк может позволить себе создание Комитета по контролю данного риска, в состав которого вошли бы ответственный служащий (контролер риска несоблюдения), представители различных подразделений и члены Правления и (либо) Совета банка.

Программа комплайенс в банке

Программа обеспечения соблюдения в банке призвана включать: политики и процедуры, обучение, мониторинг, реакция на жалобы клиентов.

Эта программа помимо того, что способствует планированию и организацию усилий по управлению соответствием, также служит инструментом для обучения и обращения к ней для всего персонала. Хорошо спланированная, внедренная и сопровождаемая программа соответствия предотвратит или сократит нарушения регулятивных норм, обеспечит эффективность затрат и является хорошим предприятием. Важность этого документа возрастает в период реорганизаций в банке, когда происходит расширение деятельности или повышается текучесть кадров.

ОСС издала свои указания (в декабре 2002 г.) относительно требований к программе комплайенс. Она должна быть специфичной для конкретного банка, составленной «толково» (в англ. - SMAART).

Компоненты Программы управления комплайенс (SMAART):

(S) Системы	Внедрение процедур и внутреннего контроля для обеспечения проведения и учета трансакций в соответствии с правовыми нормами и требованиями к обслуживанию клиента.
(M) Мониторинг	Процесс надзора на ежедневной или ежедневной основе – функционирования систем комплайенс в банке для обеспечения исполнения в режиме реального времени в соответствии со стандартами программ комплайенс в банке.
(A) Оценка	Периодический анализ систематизированных записей и операций для выявления нарушений операций и недостатков программы.
(A) Ответственность	Распределение ответственности, полномочий и подотчетности для направленности персонала на внедрение политики комплайенс в банке и уведомления правления и совет банка о результативности программы комплайенс
(R) Реагирование	Процесс обработки жалоб клиентов, преодоление нарушений регулятивных требований, исправления процедур и контроля, коррекции недостатков внутреннего надзора и внедрения политик, процедур, их пересмотр или обновление.
(T) Обучение	Коммуникация в отношении соблюдения политик, процедур, директив, требований регуляторов, информации о продуктах и услугах, включая обеспечение информирования персонала.

Эта политика (или план мероприятий) должна быть оформлена документом, принятым Советом банка. Какие факторы определяют уникальность такой программы?  Размер банка, количество филиалов и оргструктура;  деловая стратегия банка; типы продуктов; размещение банка; география бизнеса.

Для подготовки программы необходимо:

• Составить полный перечень законов и нормативных актов с комментариями, которые имеют отношению к банку
• Сопоставить историю возникавших проблем с нормами
• Пересмотреть программу контроля несоблюдения в рамках общей программы управления рисками.
• Изучить выводы и диагностику риск-менеджмента, аудита в банке.

Программа должна быть направлена на то, чтобы определять, предупреждать и минимизировать проблемы.

Политики и процедуры включают: цели и меры по их достижению; обеспечение персонала необходимой информации для выполнения операций; указания персоналу по соблюдению нормативных требований при выполнении операций.

Контролер риска несоблюдения организовывает обучение для трех категорий: членов Совета, Правления; руководителей подразделений; всего персонала.

Тематика таких учебных сессий должна охватывать: новые продукты, новые регулятивные требования, новые процедуры и политики банка, новшества в финансовой среде.

В перечень политик банка, относящихся к комплайенс, по мнению FDIC, обязательно включаются политики внутреннего контроля, соблюдения соответствия, программа аудита, конфликт интересов, кодекс поведения.

Существуют внешние факторы, усиливающие данный риск: источники риска, которые банк не может контролировать, но может отслеживать и предсказывать. Здесь важно – предвидеть и упреждать риски разработкой мер реагирования. Внутренние факторы – это те источники риска, которые могут контролироваться в банке. Здесь необходимо распознавать риски, предпринимать меры по их уменьшению. Контроль внутреннего риска заключается при этом в нахождении оптимального баланса между контролем риска и возможностями бизнеса. Известны случаи, когда украинские банки ужесточают систему контроля рисков казначейства, но теряют в скорости операций и заинтересованности персонала и менеджеров.

Под факторами изменений понимаются такие события, которые банк может иногда контролировать. Это могут быть результаты внедрения новых продуктов, здесь банк может контролировать отдельные аспекты. Изменения могут охватывать всю экономику, поэтому важно изучить их влияние на риск несоблюдения соответствия.

Факторы таких изменений:
• Изменение окружающей среды бизнеса
• Новый персонал
• Новая или измененная информационная система
• Быстрый рост банка
• Новые технологии
• Новые продукты и виды бизнеса
• Приобретения (филиалов, предприятий и банков)
• Реорганизация банка.

Риск несоблюдения и риск репутации взаимосвязаны и нетождественны, хотя по многим событиям переплетаются. Риск несоблюдения может привести к потере или подрыву репутации банка. Репутация банка может пострадать из-за поверхностного или злоумышленного искажения сведений о банке в печати. Поэтому предлагается разделять эти риски. Например, нарушение банком требований финансового мониторинга может вызвать обнародование таких случаев, что негативно скажется на доверии вкладчиков и инвесторов.

Противодействие отмыванию денег

Задачи контролера риска несоблюдения в зарубежных банках за соблюдение значительно расширились после 11 сентября 2001 года. Конгресс США принял USA PATRIOT Act – для обеспечения безопасности страны, также действует обновленный Bank SECRECY Act. Функция управления риском несоблюдения теперь включает меры, направленные на борьбу с отмыванием денег (ранее – в связи с борьбой против мафии и наркобизнесом) и финансированием терроризма (после сентября 2001 г.).

В Украине приняты соответствующие законы и нормативные документы, регулирующие финансовый мониторинг в банках, определяющие роль Национального банка Украины.

Ужесточение требований к банкам привело к тому, что даже в США многие банки получили низкие оценки по результатам проверок, имея высокие рейтинги по системе CAMEL: из 15 банков, проверенных летом 2003 г. Федеральным резервным банком ни один не прошел проверку успешно. Оказалось, что в одном банке эксперты обнаружили 3 ошибки в выборке из проведенных 600 операций. В другом случае – 5 ошибок на 1500 трансакций. Сейчас американские банки работают над преодолением выявленных недостатков:

1. Назначают старшего менеджера, ответственного за выявление и расследование в отношении необычных трансакций и подозрительной деятельности клиентов – служащего по борьбе с отмыванием денег.
2. Создают внутренний комитет для пересмотра своих политик и процедур с учетом выше названных законов.
3. Разрабатывают программы мер по реализации требований данных законов.
4. Совершенствуют системы мониторинга и отчетности в отношении подозрительных операций, включая программное обеспечение для определения нормального поведения клиента и выявления необычной деятельности.
5. Разрабатывают и проводят программы непрерывного обучения для персонала и руководителей.

В связи с резким увеличением работы в банках по контролю данного риска, стала очень актуальной автоматизация функции контроля соблюдения. Решения в области автоматизации позволяют не только быстрее и надежнее отслеживать и выявлять подозрительные операции, но и готовить оперативные отчеты. Многие ведущие компании по разработке программного обеспечения предлагают программы для комплайенс «под ключ», полностью приспособленные под выполнение требований внутреннего контроля. Автоматизация призвана облегчить решение двух задач: идентификация операций и отчетность по операциям. Украинские банки, скорее всего, будут разрабатывать свои системы, чем покупать на стороне. Это связано еще и с тем, что требования органов надзора будут меняться.

---

Приложения:

Приложение 1. Статус комплайенс-служащего в американском банке

	Regions Bank	Sun Trust Bank
Предыдущая карьера	Внутренний аудитор этого же банка	Инспектор органа надзора, ответственный в банк за комплайенс брокерских операций, ответственный за комплайенс в обслуживании клиентов
Главное задание и роль	"Минимальный риск – максимальная эффективность". Группа комплайенс отвечает за обеспечение внедрения и соблюдения политик и процедур в целях уменьшения риска и защиты репутации банка.	Администрация всесторонней программы комплайенс в корпорации, охватывающей все бизнесы. Соблюдение требований в проведении брокерских операций, обслуживания клиентов, соблюдения охраны приватной информации, кредитования (кроме операций с инсайдерами и безопасности, которые находятся в сфере ответственности других менеджеров, которые также подотчетны за свои собственные программы комплайенс главному руководителю комплайенс). Тот, в свою очередь, подотчетен Правлению и аудиторскому комитету.
Приоритетная задача	Противодействие отмыванию денег и идентификация клиентов (автоматизация этих функций).	Противодействие отмыванию денег и новые требования Базельского соглашения, формализация процедур по управлению рисками.
Сотрудничество со службой информационных технологий	В банке назначен старший специалист (business information officer) в помощь службе комплайенс для получения необходимых информационных и автоматизации контроля. Банк использует автоматизированные системы для сбора информации об отслеживании подозрительных операций.	Информация, касающаяся регулятивных требований, автоматически получает приоритет. Комплайенс-служащий выступает «спонсором» и заказчиком проектов для информационных технологий на технологические разработки, в т.ч. противодействие отмыванию денег, кредитование, брокерские операции и пр.

Источник: Bank Compliance Officers' Top Priorities: Find New Ways To Control New Risks/ Special Report: Compliance Roundtable Cynthia Ramsaran // Bank Systems & Technology - October 2, 2003.

Приложение 2. Требования к руководителю службы комплайенс в западном банке:

• От 7 до 10 лет опыта работы в банке, специализация в области контроля соблюдения регулятивных требований. Желателен опыт работы по контролю в банке с активами свыше 5 млрд. долл. Общие знания всех сфер банковской деятельности, желательно – также Интернет-банкинга.
• Знание законодательства и нормативной базы, систем внутреннего контроля и рисков.
• Опыт в оценке операционных рисков банка, разработки систем контроля для смягчения существующих рисков.
• Хорошие умения общения. Способность предоставлять письменные и устные отчеты, с обобщением положения банка, существующих рисков и необходимых политик и процедур для руководства банка, аудиторского комитета и совета директоров
• Хорошие организационные навыки. Опыт управления группой профессионалов из 10 и более человек.
• Степень бакалавра.

Требования к совместимости культур:

• Способность работать в рамках очень динамичной культуры, очень сосредоточенной на достижении результатов и получении скорейшего эффекта при ограниченных ресурсах. Необходимо обладать ощущением времени и обязательностью в выполнении своей работы.
• Способность размышлять на уровне широких перспектив бизнеса и использовать эту способность для надлежащей интерпретации правил и положений ради соответствия целям корпорации.
• Талант предпринимателя, что требует умения находить требуемые ресурсы и быть способным получать необходимую информацию и поддержку.
• Способность работать инициативно в условиях соперничества.

Приложение 3. Обзор документа Базельского комитета

Базельский комитет по банковскому надзору. «Служба комплайенс в банках» (Compliance function in banks). – октябрь 2003 г.

1. Определение функции комплайенс

Подразделение комплайенс в банке может быть определено, по мнению Базельского комитета, следующим образом:
Это независимая функция, которая выявляет, оценивает, дает соответствующие советы, отслеживает и готовит отчеты в отношении риска комплайенс, определяемый как риск юридических или регулятивных санкций, финансовых убытков, урона репутации, которые могут быть обращены на банк в результате несоблюдения им законодательства, регулирования, кодекса поведения и стандартов хорошей практики.
Законы, правила и стандарты охватывают деятельность банка по предупреждению отмывания денег и финансирования терроризма, ведения бизнеса (включая такие вопросы, как избежание или смягчение конфликтов интересов), защита информации и частной жизни, потребительское кредитование. Эти правила также выходят за рамки бизнеса банка, и касаются его таких сфер деятельности, как трудовое и налоговое законодательство, в зависимости от подхода, применяемого органом надзора или самим банком. Применяемые правила и законы исходят из различных источников, включая базовое законодательство, нормативные акты и стандарты, сформулированные надзором, условиями рынка, кодексы этики, принятые для отраслевых объединений, внутренние кодексы поведения, применяемые для персонала банка.

2. Ответственность совета директоров

Принцип 1.

Совет директоров несет ответственность за надзор над управлением риска комплайенс в банке. Совет должен одобрить политику комплайенс, включая положение или другой формальный документ, устанавливающий штатное подразделение комплайенс. Не менее, чем раз в год, совет или комитет совета призван рассматривать политику комплайенс и ее внедрение для оценки дополнение в целях эффективного управления риском комплайенс в банке. Политика комплайенс в банке не будет действенной, пока не будет четко определена обязательность совета директоров в поощрении ценностей честности и добропорядочности во всей организации. Соответствие законам и правилам должно рассматриваться как главное средство достижения этого. Совет является ответственным за обеспечение того, что соответствующая политика служит управлению риска комплайенс в банке. Совет должен контролировать внедрение этой политики, включая гарантирование того, что вопросы комплайенс разрешаются эффективно и незамедлительно.

3. Ответственность правления

Принцип 2.

Правление банка несет ответственность за принятие политики комплайенс в банке, гарантируя, что она находится в поле его зрения и отчитываясь перед советом директоров за ее постоянную реализацию. Правление также отвечает за оценку того, является ли все политика комплайенс приемлемой. Должна существовать письменно изложенная политика комплайенс, которая определяет главные вопросы риска комплайенс, с которыми сталкивается банк, и объясняет, как банк намеревается управлять ими. Политика должна содержать основные принципы, которым должны следовать все сотрудники (включая членов правления), а также механизм внедрения более подробных указаний для персонала, поскольку этого требуют обстоятельства. Четкость и прозрачность могут быть обеспечены благодаря проведению различия между общими стандартами для всех сотрудников и правилами, которые применимы к конкретной группе сотрудников. Долг правления состоит в гарантировании того, что политика комплайенс находится под наблюдением с необходимостью применения дисциплинарных санкций, если выявляются нарушения. Правление должно:

• По крайней мере, раз в год анализировать политику комплайенс и ее внедрение в повседневной деятельности, чтобы гарантировать ее приемлемость.
• По крайней мере, раз в год докладывать совету банка или комитету совета по вопросам, относящимся к политике комплайенс и ее реализации, включая рекомендации необходимых изменений в политике; отчеты должны помочь членам совета принимать информированные решения в отношении того, управляет ли эффективно банк риском комплайенс;
• Немедленно докладывать совету или комитету совета о любых существенных нарушениях законов, правил, стандартов.

Принцип 3.

Правление банка отвечает за создание постоянного подразделения комплайенс, с эффективными функциями в структуре банка – как составную часть банковской политики комплайенс. Правление должно принимать необходимые меры для обеспечения того, чтобы в банке могла функционировать эффективная служба комплайенс с достаточными ресурсами.

4. Принципы работы подразделения комплайенс

Статус

Принцип 4.

Функция комплайенс в банке должна получить формальный статус в структуре банка. Наилучшим образом это достигается путем принятия положения или другого формального документа, одобренного советом директоров, которым определяются положение, полномочия и независимость службы. На следующие вопросы следует обратить внимание в положении о службе комплайенс:

• Меры, гарантирующие независимость функции комплайенс от бизнесов банка;
• Ее роль и обязанности;
• Ее взаимоотношения с другими функциями или подразделениями внутри банка;
• Ее право на получение доступа к информации, необходимой для выполнения своих обязанностей;
• Ее право на проведение расследований возможных нарушений политики комплайенс и назначение внешнего юридического советника для выполнения этой задачи, если это приемлемо;
• Ее формализованная подотчетность правлению и совету банка;
• Ее право прямого доступа к совету директоров или комитету совета.

Положение о службе или другой формальный документ должен быть доведен до ведома всего персонала в банке.

Независимость

Принцип 5.

Служба комплайенс должна быть независимой от бизнесов банка. Служба комплайенс должна быть способна выполнять свои обязанности по своей собственной инициативе во всех подразделениях банка, в которых существует риск комплайенс. Она должна быть свободна в подотчетности правлению и совету банка (или комитету совета) в отношении любых несоответствий или возможных нарушений, выявленных в результате ее расследований, без опасения наказания или недовольства со стороны руководства или других сотрудников.

Служба комплайенс должна иметь право на свою собственную инициативу в общении со всеми сотрудниками и получении доступа к любым записям или папкам, необходимого для возможности осуществлять свои обязанности. Независимость также требует, чтобы функция комплайенс обеспечивался достаточными ресурсами, что позволило бы выполнять эффективно свои обязанности. Ее бюджет и система поощрения для персонала комплайенс должны соответствовать задачам службы, и поэтому она не должна быть зависимой от финансовых результатов различных видов бизнеса.

Служба комплайенс внутри банка может быть либо централизованной, либо децентрализованной. В любом случае должен быть руководитель службы, которые несет каждодневно ответственность за управление всей деятельностью, связанной с комплайенс, и которому весь персонал службы комплайенс должен быть подчинен. Базельский комитет учитывает многообразие в определении руководителя службы комплайенс. В некоторых банках руководитель комплайенс означает «комплайенс-офицер» (или должностное лицо, отвечающее за комплайенс), в других банках – «комплайенс-офицер» применяется ко всем сотрудникам, исполняющим обязанности комплайенс. Чтобы избежать такой двусмысленности, Комитет использует понятие «руководитель комплайенс». Независимость сотрудников комплайенс в децентрализованной службе комплайенс может быть нивелирована, если они подотчетны руководству соответствующего подразделения бизнеса, а не руководителю комплайенс. Руководитель комплайенс может или не быть членом правления. Если он является челном правления, то не должен напрямую отвечать за какой-либо бизнес. Если же он не является членом правления, то должен быть подчинен одному из членов правления, который в свою очередь не является куратором какого-либо бизнеса, а также должен иметь право прямой подотчетности совету директоров или комитету совета, минуя обычную субординацию, когда это необходимо.

В небольших банках персонал комплайенс может также выполнять другие задачи, не относящиеся к комплайенс, но их осуществление не должно создавать каких-либо конфликтов интересов с их обязанностями комплайенс. Например, сотрудники комплайенс не должны иметь обязанностей, относящихся к получению доходов, таких как торговые операции, маркетинг или консультирование клиентов.

Роли и обязанности

Принцип 6.

Роль службы комплайенс должна состоять в определении, оценке и отслеживании рисков комплайенс, с которыми сталкивается банк, предоставлении советов и докладов правлению и совету банка об этих рисках. Обязанности функции комплайенс должны включать большую часть из ниже перечисленных, если не все из них. Какие-либо обязанности, которые не могут осуществляться службой комплайенс, должны выполняться другим независимым подразделением:

• Выявление и оценка рисков комплайенс, связанных с бизнесов банка на упреждающей основе, включение в процесс разработки новых продуктов и практики бизнеса, предложений по открытию новых бизнесов или отношений с клиентами, существенных изменений в природе таких отношений;
• Предоставление рекомендаций руководству по применяемым законам. Правилам и стандартам, включая обновление в соответствии с последними изменениями в нормативной базе и соответствующие советы руководству;
• Разработка письменных указаний персоналу банка в отношении надлежащего внедрения законов, правил и стандартов посредством политик и процедур, других документов, таких как пособие по соблюдению правил…, внутренних кодексов поведения и практических указаний;
• Оценка приемлемости внутренних процедур и политик, следующая сразу после выявления каких-либо недостатков в политиках и процедурах, а где необходимо – формулировка предложений по внесению дополнений;
• Отслеживание соответствия с политикой путем осуществления регулярного и всестороннего оценивания риска комплайенс и тестирования, составления отчетности на регулярной основе правлению и, если необходимо – совету (или комитету совета) по вопросам комплайенс; отчеты должны отражать нарушения или недостатки в системе комплайенс и предпринятые действия, а также информацию об обучении комплайенс для самой службы контроля и другого персонала;
• Выполнение каких-либо конкретных обязанностей, предусмотренных положением о подразделении комплайенс – например, роль ответственного за противодействие отмыванию денег;
• Обучение персонала в отношении соблюдения применяемого законодательства, правил, стандартов, а также функционирование в качестве контактного лица внутри банка с персоналом в вопросах комплайенс;
• Поддержание контактов с соответствующими внешними органами, включая регуляторов, организаций, устанавливающих стандарты, и внешних юридических советников.

В некоторых банках, признает Базельский комитет, юридическая служба и подразделение комплайенс разделены, юридическая служба отвечает за консультирование руководства в отношении применяемых законов, правил и стандартов и за подготовку указаний для персонала, в то время как функция комплайенс отвечает за мониторинг соблюдения политик и процедур и отчетность руководству. Если существует такое разделение, то распределение обязанностей между этими службами должно быть четки. Если приемлемо, то следует формализовать механизм сотрудничества между службами и обмена соответствующей информацией. Результаты проверки любой другой службой, не относящейся к комплайенс (напр., внутренним аудитом или самооценка контроля менеджментом), но выявившие несоблюдение требований, должны быть сообщены руководителю комплайенс.

Обязанности службы комплайенс должны осуществляться в рамках программы комплайенс, которой устанавливаются плановые мероприятия, такие как внедрение и анализ конкретных политик и процедур, проверка соблюдения, обучение персонала.

Персонал службы комплайенс

Принцип 7.

Руководитель комплайенс отвечает за каждодневное управление работой службы комплайенс в соответствии с изложенными принципами. Орган надзора должен быть уведомлен об увольнении руководителя службы комплайенс.

Принцип 8.

Персонал службы комплайенс должен иметь необходимую квалификацию, опыт и профессиональные, личные качества, которые позволяют ему осуществлять свои обязанности эффективно. Такие профессиональные качества могут включать современное понимание применяемого законодательства, стандартов, правил, их практическое влияние на банковские операции. Профессиональные умения персонала, особенно в отношении знания изменений в нормативной базе, должны поддерживаться посредством регулярного и систематического образования и обучения. Подходящие личные качества, как и для большинства всего персонала банка, включают честность, аналитическое мышление, объективность и независимость в суждениях, хорошие коммуникативные навыки, тактичность, а также и способность ставит ь задачи перед другими сотрудниками в организации в вопросах комплайенс.

Вопросы комплайенс для транснационального банка

Принцип 9.

Служба комплайенс в банке, который ведет свой бизнес в различных странах, должна быть так структурирована, чтобы обеспечивать надлежащее внимание местным вопросам комплайенс в рамках общего механизма политики комплайенс для банка в целом. Организация и структура службы комплайенс, ее обязанностей должна быть в соответствии с местными юридическими и регулятивными требованиями.

Взаимоотношения с внутренним аудитом

Принцип 10.

Масштаб деятельности службы комплайенс должны быть предметом периодического анализа со стороны службы внутреннего аудита. Анализ работы комплайенс со стороны внутреннего аудита должен заключаться в проверке контроля внутри банка для обеспечения соблюдения соответствующих законов, правили стандартов. Это принцип означает, что службы внутреннего аудита и комплайенс должны быть размежеваны, чтобы гарантировать, что работа службы комплайенс находится под независимым анализом.

Аутсорсинг

Принцип 11.

Отдельные задачи службы комплайенс могут быть делегированы на сторону, что является предметом надзора со стороны руководителя комплайенс, который должен оставаться штатным сотрудником банка. Отдельные задачи комплайенс (например, проверка комплайенс и мониторинг) могут быть делегированы, однако предполагается надзор со стороны руководителя комплайенс. Независимо от того, какие задачи делегированы, совет и правление банка остаются ответственными за соблюдение банком всех применяемых законов, правил и стандартов.