Зачем нужен комплаенс?

Для периода активного преобразования финансового рынка характерно широкое использование международного опыта. В далеком 2006 году, в отечественном законодательстве по аналогии с иностранным появился термин "комплаенс-риск"[spoiler]. Английское слова "compliance" на русском языке означает "соответствие" и в контексте обсуждаемой темы подразумевает соответствие конкретным требованиям. Так, согласно действующему банковскому законодательству (возьмем его за основу) под комплаенс-риском понимается вероятность возникновения потерь вследствие несоблюдения банком и его работниками следующих требований:
– законодательства Республики Казахстан, нормативных правовых актов Национального Банка, внутренних документов банка, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке;
– законодательства иностранных государств, оказывающего влияние на деятельность банка.

В зависимости от вида деятельности и юрисдикции, описание указанного термина может отличаться.

В Республике Казахстан основным документом, регулирующим вопросы управления комплаенс-риском, является Постановление Правления Национального Банка "Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня"

Рассмотрим основные требования для казахстанских банков второго уровня. В частности, в банках должна иметься система управления комплаенс-риском, направленная на эффективное управление комплаенс-риском банка посредством своевременного выявления угроз и событий комплаенс-риска, влекущих для банка негативные последствия, их мониторинг и измерение, а также устранение или как минимум минимизацию.

Одним из основополагающих документов системы является политика управления комплаенс-риском, которая определяет основные цели и задачи управления комплаенс-риском, принципы управления риском и создания комплаенс-культуры, а также определяет участников системы управления комплаенс-риском.

Сама система управления комплаенс-риском основывается на трех так называемых линиях защиты, которые включают в себя:
– всех работников банка, которые должны стремиться осуществлять свою деятельность согласно установленным внутренним или внешним требованиям;
– подразделение по комплаенс-контролю, ответственное за координацию вопросов управления комплаенс-риском;
– подразделение внутреннего аудита, обеспечивающее независимую оценку эффективности управления комплаенс-риском.

Данная система подразумевает, что первая линия защиты осуществляет мониторинг первой линии, и в свою очередь, находится под мониторингом третьей.

Для чего все это?

Эффективная система управления комплаенс-риском может в значительной степени повлиять на способность организации выявлять в ее деятельности и деятельности ее работников отдельные или системные недостатки и нарушения, а также устранять их, снижая подверженность банка комплаенс-риску.

Для функционирования указанной системы в банке создается подразделение по комплаенс-контролю, а также назначается главный комплаенс-контролер (Chief Compliance Officer), ответственный за организацию и координацию управления комплаенс-риском. Данное лицо может быть, как членом правления (исполнительный орган) банка, так и не быть им, подчиняясь напрямую совету директоров (орган управления) банка.

В свою очередь, подразделение по комплаенс-контролю подотчетно главному комплаенс-контролеру и осуществляет следующие функции:
– разработка порядка, способов и процедур выявления, измерения, мониторинга и контроля за комплаенс-рисками банка, координация дочерних организаций по данным вопросам;
– формирование комплаенс-программы, определяющей планируемую деятельность подразделения по комплаенс-контролю;
– проведение мониторинга, в том числе проверок соответствия деятельности банка и его работников законодательству Республики Казахстан, а также выявление и контроль конфликтов интересов;
– консультирование руководства и работников банка по вопросам, имеющим отношение к управлению комплаенс-рисками;
– организация обучения работников банка по вопросам комплаенс-контроля.

Данный список далеко не полный. Традиционно в Казахстане подразделения по комплаенс-контролю занимаются вопросами противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также контролем сделок с лицами, связанными с банком особыми отношениями. Функционал подразделения может несколько отличаться в зависимости от размера организации и специфики ее деятельности. В последнее время, учитывая международную обстановку, значительное внимание уделяется вопросам соблюдения требований международных санкций.

С начала 2019 года Национальный Банк ужесточил политику в отношении сделок с лицами, связанными с банком особыми отношениями, в том числе, в целях недопущения вывода денег из банков

Стоит отметить, что подразделение по комплаенс-контролю должно являться независимым от какой-либо деятельности структурных подразделений банка, составляющих первую линию защиты, а ее работники не могут занимать должности по совместительству в иных структурных подразделениях банка, так как не должны оказаться в ситуации, когда возможен конфликт интересов между их обязанностями по управлению комплаенс-риском и любыми другими возложенными на них обязанностями.

Для эффективного управления комплаенс-риском весьма важно обеспечить наличие системы, которая адекватно учитывает текущую рыночную ситуацию, стратегию, размер, уровень сложности операций банка. В рамках построения системы важно внимательно и досконально имплементировать требования, как законодательства, так и различных стандартов, из которых можно, например, выделить ISO 19600 "Compliance Management Systems" и "Risk Management". Также можно выделить рекомендации Базельского комитета по банковскому надзору по комплаенс и комплаенс-функции, которые определяют компетенцию комплаенс, а также роли и обязанность подразделений и работников комплаенс, принципы их независимости и взаимодействия со сторонними подразделениями и исполнительным органом / органом управления.

Под конфликтом интересов понимается ситуация, при которой возникает противоречие между личной заинтересованностью работников и надлежащим исполнением ими своих должностных полномочий и обязанностей, которое может повлечь за собой неблагоприятные последствия для банка или его клиентов

Стоит отметить, что в последние годы появилось множество законом и нормативных актов, которые имеют экстерриториальный характер. Так, Закон США "О налоговом соответствии иностранных счетов" (Foreign Account Tax Compliance Act), Закон Великобритании "О взяточничестве" (UK Bribery Act), Закон США "О коррупционных практиках за рубежом" (Foreign Corrupt Practices Act) распространяются на субъектов данных юрисдикций, но и в силу определенных условий также распространяются на субъектов зарегистрированных и работающих в других юрисдикциях, отличных от США или Великобритании. Данная экстерриториальность возможна (но не ограничивается) посредством различных межправительственных соглашений или посредством внутригрупповых требований компаний, открывающих дочерние компании в других юрисдикциях.

Согласно информации консалтинговой компании, Ernst & Young, ежегодные расходы банков во всем мире на комплаенс достигли 270 млрд долларов США и, по прогнозам, в ближайшие три года цифра будет только расти.

Для сравнения данная сумма равняется примерно одному годовому ВВП Финляндии или Пакистана

Комплаенс – не модное слово или имиджевый ход, а реальная необходимость для бизнеса. Комплаенс должен быть частью корпоративной культуры организации. В свою очередь, формальный подход к построению системы управления комплаенс-риском, отсутствие внимания к данному вопросу может негативно сказаться на репутации банка (и не только), а также повлечь многочисленные штрафы и даже отзыв банковской лицензии, что по сути является началом конца для любой финансовой организации.

Мир быстро меняется и бизнес должен ему соответствовать..
Рекламодателю
Наминация