Ключевые слова

СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ / КОМПЛАЕНСРИСК / РЕГУЛЯТОРНЫЙ РИСК / СЛУЖБА ВНУТРЕННЕГО КОНТРОЛЯ / SYSTEM OF INTERNAL CONTROLS / COMPLIANCE RISK / REGULATORY RISK / INTERNAL CONTROL SERVICE

Аннотация научной статьи по экономике и бизнесу, автор научной работы - Кириллов Р. А.

Cистемы внутреннего контроля крупных банков должны быть представлены двумя службами: службой внутреннего аудита, которая, будет проверять весь банк, все подразделения кредитной организации на предмет того, каким образом они выполняют установленные внутренние процедуры кредитной организации; службой внутреннего контроля , которая должна выявлять риски убытков из-за нарушения законов или внутренних документов, оценивать регуляторные риски , выявлять случаи конфликта интересов, а также обнаруживать и анализировать операции, которые «носят запутанный и необычный характер», т. е., по сути, будет выполнять функции, в международной практике относящиеся к области комплаенс. Теоретический анализ. Акцент работы службы внутреннего контроля переносится на управление комплаенс-риском (он же регуляторный риск ). Концептуальные изменения в системах внутреннего контроля выдвигают задачи формирования теоретических основ их построения. Сравнительный анализ содержания понятий «комплаенс-риск» и «регуляторный риск » позволил выявить, что понятие регуляторного риска в российской экономической практике является более широким, системно организованным, опирающимся на нормативную базу деятельности банка и может быть принято как базовое в выстраивании методики формирования службы внутреннего контроля банка. Результаты. Предложено авторское определение регуляторного риска . Рассмотрение рисков банка в их взаимосвязи с нарушением конкретных внешних и внутренних норм, регламентов, стандартов и пр. позволило во-первых, обосновать базовость регуляторного риска для всех других рисков банковской деятельности, вовторых, обнаружить несовершенство нормативных баз российских банков и обосновать необходимость их развития.

Похожие темы научных работ по экономике и бизнесу, автор научной работы - Кириллов Р. А.

• Комплаенс-культура, как важнейший элемент системы управления регуляторным риском

  2016 / Гранкин Михаил Борисович, Жигас Маргарита Герутисовна

• Комплаенс-контроль в структуре GR-менеджмента компании: на пути к стратегическому мышлению

  2015 / Тузовский Анатолий Сергеевич

• Новые требования Банка России к системе внутреннего контроля кредитных организаций

  2015 / Бабаева Р.Ф.

• Организация управления регуляторным риском в коммерческом банке

  2016 / Кириллов Р. А., Фирсова А. А., Вавилина А. В., Кириллова О. Ю.

• Концепция комплаенс-контроля деятельности сельскохозяйственных производственных кооперативов

  2011 / Колесникова Е.Н.

• Перспективы развития комплаенса как средства улучшения корпоративного управления в российских компаниях

  2017 / Батаева Бэла Саидовна, Черепанова Вера Александровна

• Новое в законодательстве о внутреннем контроле банков

  2014 / Юшкова Светлана Дмитриевна

• Необходимость трансформации службы внутреннего аудита в коммерческом банке

  2017 / Оношко Ольга Юрьевна, Парфенова Анаит Месроповна

• Методические основы аудиторской проверки в условиях значимых комплаенс-рисков аудируемого лица

  2017 / Якимова В.А.

• Трудовой комплаенс как способ предупреждения нарушений трудовых прав

  2017 / Сапфирова Аполлинария Александровна

Theoretical Bases of Regulatory Risks Management in the Internal Control System of Banks

The internal control system of large banks should be represented by two agencies: the Internal Audit Service, which will check the whole bank, all units of the credit institution for the manner in which they carry out established internal procedures of credit organization; and internal control service , which should identify the risks of losses due to violations of the laws or internal documents, evaluate regulatory risks, identify cases of conflict of interest, as well as to identify and analyze the operations that «are intricate and unusual nature», i.e., in fact, will serve as the international practice relating to the area of compliance. The emphasis of ICS’s work is transferred to the compliance risk management. Theoretical analysis. The comparative content’s analysis of the concepts of compliance risk and regulatory risk revealed that the concept of regulatory risk in the Russian economic practice is wider, systematic organized, relying on the regulatory framework of the Bank and may be taken as a base in technique of formation building of internal control service in bank. Results. Suggested the author’s definition of regulatory risk . Consideration of bank’s risks in their relationship with the violation of specific external and internal rules, regulations, standards and so on., allowed firstly, prove that the regulatory risk is the base for all other banking risks; secondly, to detect inadequate regulatory frameworks of Russian banks and justify the need for their development; secondly, to detect the imperfection of regulatory frame-works of Russian banks and justify the need for their development.

Текст научной работы на тему «Теоретические основы управления регуляторным риском в системе внутреннего контроля банка»

УДК 338.24

ТЕОРЕТИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ РЕГУЛЯТОРНЫМ РИСКОМ В СИСТЕМЕ ВНУТРЕННЕГО КОНТРОЛЯ БАНКА

Р. А. Кириллов

аспирант кафедры корпоративного управления,

Государственный университет управления, Москва;

Центральный банк Российской Федерации, Москва

E-mail: [email protected]

Введение. Cистемы внутреннего контроля крупных банков должны быть представлены двумя службами: службой внутреннего аудита, которая, будет проверять весь банк, все подразделения кредитной организации на предмет того, каким образом они выполняют установленные внутренние процедуры кредитной организации; службой внутреннего контроля, которая должна выявлять риски убытков из-за нарушения законов или внутренних документов, оценивать ре-гуляторные риски, выявлять случаи конфликта интересов, а также обнаруживать и анализировать операции, которые «носят запутанный и необычный характер», т. е., по сути, будет выполнять функции, в международной практике относящиеся к области комплаенс. Теоретический анализ. Акцент работы службы внутреннего контроля переносится на управление комплаенс-риском (он же регуляторный риск). Концептуальные изменения в системах внутреннего контроля выдвигают задачи формирования теоретических основ их построения. Сравнительный анализ содержания понятий «комплаенс-риск» и «регуляторный риск» позволил выявить, что понятие регуля-торного риска в российской экономической практике является более широким, системно организованным, опирающимся на нормативную базу деятельности банка и может быть принято как базовое в выстраивании методики формирования службы внутреннего контроля банка. Результаты. Предложено авторское определение регуляторного риска. Рассмотрение рисков банка в их взаимосвязи с нарушением конкретных внешних и внутренних норм, регламентов, стандартов и пр. позволило во-первых, обосновать базовость регуляторного риска для всех других рисков банковской деятельности, во-вторых, обнаружить несовершенство нормативных баз российских банков и обосновать необходимость их развития. Ключевые слова: система внутреннего контроля, комплаенс-риск, регуляторный риск, служба внутреннего контроля.

Введение

Переломным моментом в процессе формирования российской концепции внутреннего

контроля можно считать внесение изменений в Положение 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» Указанием Банка России № 3241-У , которые вступили в силу 01.09.2014. По мнению Банка России, проблема в том, что нет четких ориентиров при формировании систем внутреннего контроля, а инспекторы ЦБ, проверяя тот или иной банк, не располагают нормативно закрепленными критериями оценки эффективности внутреннего контроля.

Изменения коснулись прежде всего перераспределения функций между структурными подразделениями служб внутреннего контроля (СВК) крупных банков. В соответствии с изменениями (гл. 4.1) СВК должна выявлять риски убытков из-за нарушения законов или внутренних документов, оценивать регуляторные риски, выявлять случаи конфликта интересов, а также обнаруживать и анализировать операции, которые «носят запутанный и необычный характер», т. е., по сути, будет выполнять функции, в международной практике относящиеся к области комплаенс. При этом полномочия службы внутреннего контроля, согласно прежней редакции Положения 242-П, передаются службе внутреннего аудита, которая будет проверять весь банк, все подразделения кредитной организации на предмет того, каким образом они выполняют установленные внутренние процедуры кредитной организации.

Представители ЦБ подтверждают, что главной новеллой изменений является перенос акцента в деятельности СВК на управление

© Кириллов Р. А., 2014

регуляторным риском, который в вышеупомянутом Положении фактически приравнен к ком-плаенс-риску: «Служба внутреннего контроля осуществляет следующие функции: выявление комплаенс-риска, то есть риска возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее -регуляторныйриск)...» . Так, В. А. Поздышев, директор Департамента банковского регулирования Банка России, разъяснил, что « СВК будет вести отдельную от внутреннего

аудита работу, отслеживать риски несоблюдения кредитной организацией законодательства, требований регулятора и иные регуляторные риски...» . Концептуальные изменения в системах внутреннего контроля выдвигают задачи формирования теоретических основ и методического обеспечения их построения.

Теоретический анализ

BIS/Базельский комитет по банковскому надзору «Имплементация комплаенс-принципов» Комплаенс-риск - риск законодательных или нормативных санкций, финансовых потерь или потери репутации Перечислены отдельные сферы потенциального риска

Федеральная корпорация страхования вкладов (FDIC, США) Комплаенс-риск делится на два вида рисков - продуктовый и регулятивный. Риск продуктовый - это характеристики, которые, вероятно, приводят к соблюдению соответствия. Регулятивный риск относится к потенциальным последствиям для широкого круга общественности и несоблюдению банком регулятивных требований В составе комплаенс-рисков как составляющая часть выделен регулятивный риск. Определение не дает четкого представления о составе рисков

Международная комплаенс-ассоциация Комплаенс - независимая функция, которая выявляет, оценивает, дает соответствующие советы, отслеживает и готовит отчеты в отношении риска комплаенс, определяемого как риск юридических или регулятивных санкций, финансовых убытков, урона репутации, которые могут быть обращены на банк в результате несоблюдения им законодательства, регулирования, кодекса поведения и стандартов хорошей практики Подчеркивается самостоятельность функции комплаенс. В определении компла-енс-риска упоминается его связь с отдельными нормативными документами

Банк России. Положение № 242-П Комплаенс-риск - риск возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов В понятие комплаенс-риска включены внешний и внутренний аспекты, а также описаны нормативные документы

М. А. Шалимова, Международная ассоциация по комплаенсу (ICA) Комплаенс - западный подход к системе построения внутреннего контроля и управления риском потери деловой репутации и правовым риском Подчеркивается «импорт-ность» для российской экономики

Г. П. Бортников, Национальный банк Украины Комплаенс-риск - существующий и возможный (перспективный) риск возникновения потерь прибыли или капитала, появляющихся из-за нарушения или несоблюдения законодательства, правил, регулятивных требований, предписанной практики, внутренних политик и процедур или этических норм Основа комплаенс-риска - убыток

О. Амброжевич, заместитель генерального директора по комплаенсу и управлению рисками ЗАО «УК УРАЛСИБ» Комплаенс - это функция, основной целью которой является управление комплаенс-рисками и поддержание адекватной комплаенс-культуры в компании Комплаенс-риск - риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации в результате несоблюдения организацией законов, инструкций, правил, стандартов саморегулируемых организаций или кодексов поведения Нет четкого понимания места данной функции, зоны ее компетентности представлены размыто

Н. А. Козырева, член правления, начальник управления комплаенс-контроля и операционных рисков, GEMoney Bank Комплаенс-функция заключается в обеспечении соответствия процессов внешним и внутренним требованиям кредитной организации посредством комплексной оценки рисков и контролей Сделан акцент на оценку рисков

Д. В. Малыхин, дипломированный внутренний аудитор, банковский консультант проекта «Корпоративное управление в банковском секторе России», осуществляемого Международной финансовой корпорацией (IFC, член группы Мирового Банка) Термин комплаенс означает способность действовать в соответствии с инструкциями, правилами и специальными требованиями. В отрасли финансовых услуг комплаенс выполняется на двух уровнях: уровень 1 - соответствие внешним правилам, которые обязана выполнять организация в целом; уровень 2 - соответствие требованиям системы внутреннего контроля, которые устанавливаются с целью обеспечения выполнения внешних требований. Функция: комплаенс-контролер работает с менеджментом и сотрудниками организации с целью выявления и управления правовым риском Комплаенс определен как полномочие Отмечены внешний и внутренний аспекты Связи с подразделениями не описаны Фигурирует только правовой риск

Д. Н. Козлов, начальник управления операционных рисков и контроля, департамент рисков, ОАО Банк ЗЕНИТ, Ю. Н. Юденков, факультет политологии МГУ им. М. В. Ломоносова «Регуляторный риск - новое понятие в надзорной практике... Для более точного понимания сущности регуляторного риска необходимо обратиться к понятию комплаенс-контроль» «Введение понятия регуляторного риска преследовало цель оценить соответствие текущей деятельности банка и его регламентов принятым законам и нормативным актам» Регуляторный риск заявлен как новый объект внутреннего контроля Отмечено несовпадение содержания понятий «комплаенс-риск» и «регуляторный риск»

Обзор определений комплаенса позволяет заключить, что его содержание как процесса внутреннего контроля непрерывно менялось: разные авторы давали определения, отражающие какой-то один, «удобный» аспект. Так, только в представленных мнениях определение компла-енса осуществляется через понятия: управление, способность, функция, подход, что не добавляет ясности в его содержании.

Более того, необходимо отметить, что в различные периоды времени в научных и деловых кругах обсуждались отдельные актуальные аспекты, такие как:

Противодействие терроризму и нелегальным доходам;

Противодействие коррупции;

Репутационные риски;

Оптимизация взаимоотношений с надзорными органами и службами (ОЯ);

Потребность регулирования этических проблем и ряд др.

Все это лишает данное понятие системности. В общей канве контроля соответствия нормам законодательства, регламентам и внутренним стандартам компании с учетом актуализации различных предметных областей контроля содержание комплаенса выглядит весьма эклектичным.

Таким образом, несмотря на актуальность комплаенс-функции в российской экономической практике и, в частности, в банковской деятельности, до сих пор нет четкого понимания, что входит в данное понятие, и не даны научные определения понятий «комплаенс», «комплаенс-риск», «регуляторный риск».

Вместе с тем в российской экономической практике уже сложилось понимание того, какие потребности должен охватывать процесс внутреннего контроля. Наличие службы внутреннего контроля соблюдения соответствия обусловлено рядом причин:

Высокими требованиями рынка к надежности, безопасности банка;

Высокой степенью регулирования операций банка со стороны надзорных органов;

Необходимостью четкой формализации большинства функций и процедур в банке;

Сложностью организации взаимодействия систем корпоративного управления и менеджмента;

Необходимостью противодействия отмыванию доходов, полученных преступным путем (ПОД/ФТ);

Значимостью лояльности участников корпоративных отношений в деятельности банка .

В настоящем исследовании было сделано предположение о том, что в силу неопределенности содержания деятельности по комплаенс и несмотря на то обстоятельство, что официальная позиция Банка России уравняла понятия «комплаенс-риск» и «регуляторный риск», в выстраивании систем внутреннего корпоративного контроля целесообразно опираться на понятие «регуляторный риск».

Учеными и практиками ведутся активные разработки в области управления регуляторным риском. Так, например, Д. Козлов, начальник управления операционных рисков и контроля, и Ю. Юденков, главный редактор журнала «Внутренний контроль в кредитной организации», разработали функциональный цикл СВК, представляющий собой процесс перевода банка из текущего положения в положение «как должно быть» на основе управления регуляторным риском . Касательно регуляторного риска авторы исходят из определения Банка России, признавая его эквивалентость с комплаенс-ри-ском. В числе задач комплаенс-контроля они определяют:

Контроль юридических рисков, связанных с регулированием банковской деятельности;

Контроль репутационных рисков, связанных с недобросовестным соблюдением сотрудниками правил и норм деловой этики;

Контроль взаимодействия с органами надзора (вЯ);

Развитие сотрудничества и партнерства с другими банками в целях повышения конкурен-то способности .

ОАО МТС (в лице вице-президента по корпоративным и правовым вопросам Р. С. Ибрагимова) дало определение, согласно которому регуляторный риск представляет собой «предусмотренную законом или иным правовым актом прямую или косвенную (вызванную нечеткостью формулировок) возможность воздействия ограничительного характера со стороны

госорганов на бизнес-процессы компаний» . Автор делает акцент на внешнем аспекте происхождения риска, не связывая его возникновение с внутренними причинами.

Другая гипотеза настоящего исследования состояла в том, что все риски, сопровождающие банковскую деятельность, сводятся к регуля-торному. Отправным пунктом данного предположения послужило однозначное научное и практическое понимание регуляторного риска как риска несоблюдения законодательства, стандартов, регламентов, внутренних документов, правил и пр. Отсюда возникает вопрос: «Что не соблюдается в конечном итоге?», на который следует лежащий на поверхности ответ: « Норма».

Риски сопровождают любой вид деятельности человека, тем более экономическую деятельность, являясь обратной стороной инициатив. Часто различные виды рисков переплетены, взаимосвязаны (один влечет за собой другой), взаимовключены друг в друга, и отличить один их вид от другого практически невозможно. Вместе с тем потребность управления рисками стоит сегодня перед компаниями банковской отрасли довольно остро. Ее актуальность требует поиска новых подходов к управлению рисками.

На рисунке схематично представлена цепочка вложенных рисков для финансового риска и репутационного риска, приводящих к нарушению конкретной нормы.

Результаты

Исходя из представленного анализа и с учетом потребностей методического обеспечения процесса формирования систем внутреннего контроля, считаем возможным предложить следующее определение регуляторного риска: «Регуляторный риск - это риск несоблюдения внешних и/или внутренних норм, касающихся любых аспектов деятельности банка (корпорации)».

Таким образом, понимание основ формирования систем внутреннего контроля в банке, как, впрочем, и в любой другой корпорации, сводится к вопросу достаточности и адекватности нормативной базы ее деятельности.

Выстраивание концепции внутреннего контроля в системе внутреннего контроля банков Российской Федерации требует теоретической определенности и ставит ряд научных проблем:

1. Выявление соотношения понятий «ком-плаенс-риск» и «регуляторный риск».

2. Дальнейшее исследование понятия «регуляторный риск» как базового для концепции внутреннего контроля в банковской сфере РФ.

Изв. Сарат. ун-та. Нов. сер. Сер. Экономика. Управление. Право. 2014. Т. 14, вып. 4

Цепочка вложенных рисков

3. Обоснование тезиса о том, что в основе любого риска в деятельности банка лежит регу-ляторный риск.

4. Развитие внутренней нормативной базы корпораций как основы для выстраивания системы внутреннего контроля.

Список литературы

1. О внесении изменений в Положение Банка России от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах»: указание Банка России от 24.04.2014 № 3241-У. URL:http://www.cbr.ru/publ/ уе81шк/уе81шк/уе8140709063.р11£ (дата обращения: 07.11.2014) .

2. Поздышев В. А. Основные изменения в банковском регулировании. URL:http://www.cbr.ru/publ/ MoneyAndCredit/pozdishev_05_14.pdf (дата обращения: 19.05.2014).

3. Козлов Д. Н., Юденков Ю. Н. Контроль регуляторных рисков. URL: http://futurebanking.ru/reglamentbank/ article/2092 (дата обращения: 19.05.2014).

4. Бортников Г. П. Комплайенс риск (риск несоблюдения) : международные стандарты и их применимость для банков в странах СНГ. URL:http://www. iia-ru.ru/inner_auditor/publication/foreign_mass_me-dia_ articles/ bortnikov/ (дата обращения: 19.05. 2014).

5. Ибрагимов Р. С. Об управлении регуляторными рисками. URL: http://www.kluwerevents.ru/file/080930/ Ibragimov.pdf (дата обращения: 05.09.2013).

Т. В. Орлова. Особенности формирования механизма оценки инновационного потенциала

Theoretical Bases of Regulatory Risks Management in the Internal Control System of Banks R. A. Kirillov

State University of Management, 99, Ryazanskiy ave., Moscow, 109542, Russia; The Central Bank of the Russian Federation, 12, Neglinnaya str., Moscow, 107016, Russia E-mail: [email protected]

Introduction. The internal control system of large banks should be represented by two agencies: the Internal Audit Service, which will check the whole bank, all units of the credit institution for the manner in which they carry out established internal procedures of credit organization; and internal control service, which should identify the risks of losses due to violations of the laws or internal documents, evaluate regulatory risks, identify cases of conflict of interest, as well as to identify and analyze the operations that «are intricate and unusual nature», i.e., in fact, will serve as the international practice relating to the area of compliance. The emphasis of ICS"s work is transferred to the compliance risk management. Theoretical analysis. The comparative content"s analysis of the concepts of compliance risk and regulatory risk revealed that the concept of regulatory risk in the Russian economic practice is wider, systematic organized, relying on the regulatory framework of the Bank and may be taken as a base in technique of formation building of internal control service in bank. Results. Suggested the author"s definition of regulatory risk. Consideration of bank"s risks in their relationship with the violation of specific external and internal rules, regulations, standards and so on., allowed firstly, prove that the regulatory risk is the base for all other banking risks; secondly, to detect inadequate regulatory frameworks of Russian banks and justify the need for their development; secondly, to detect the imperfection of regulatory frameworks of Russian banks and justify the need for their development.

Key words: system of internal controls, compliance risk, regulatory risk, internal control service.

1. O vnesenii izmenenij v Polozhenie Banka Rossii ot 16 dekabrja 2003 goda № 242-P «Ob organizacii vnu-trennego kontrolja v kreditnyh organizacijah i bankovskih gruppah»: ukazanie Banka Rossii ot 24.04.2014 № 3241-U (On Amendments to the Bank of Russia Regulation of 16 December 2003 № 242-P «On organization of internal control in credit institutions and banking groups». Bank of Russia Directive, 2014, April 24. № 3241-U). Available at: http://www.cbr.ru/publ/vestnik/ vestnik/ves140709063.pdf (accessed 7 November 2014).

2. Pozdyshev V. A. Osnovnye izmenenija v bankovskom regulirovanii (Major changes in banking regulations). Available at: http://www.cbr.ru/publ/MoneyAndCredit/ pozdishev_05_14.pdf (accessed 19 May 2014).

3. Kozlov D. N., Yudenkov Yu. N. Kontrol" i upravlenie reguljatornym riskom v banke (Control and management of regulatory risk in the bank). Available at: http:// futurebanking.ru/reglamentbank/article/2092 (accessed 19 May 2014).

4. Bortnikov G. P. Komplajens risk (risk nesobljudenija): mezhdunarodnye standarty i ih primenimost "dlja bankov v stranah SNG (Compliance risk (the risk of non-compliance): international standards and their applicability to banks in the CIS countries). Available at: http://www. iia-ru.ru/inner_auditor/publication/foreign_mass_me-dia_articles/bortnikov/ (accessed 19 May 2014).

5. Ibragimov R. S. Ob upravlenii reguljatornymi riskami (On the management of regulatory risk). Available at: http://www.kluwerevents.ru/file/080930/ Ibragimov.pdf (accessed 5 September 2013).

Впервые понятием правового риска стали руководствоваться организации финансового сектора – Банк России сформулировал определение правового риска в письме от 30 июня 2005 г. № 92-Т " ". Под ним понимается риск возникновения у кредитной организации убытков из-за различных внутренних и внешних факторов. К внешним относятся независящие напрямую от действий самой компании факторы, например, несовершенство российского законодательства. К числу внутренних факторов, порождающих правовые риски кредитных организаций, Банк России относит следующие:

• несоблюдение кредитной организацией законодательства РФ;
• несоответствие внутренних документов кредитной организации законодательству РФ, а также неспособность кредитной организации своевременно приводить свою деятельность и внутренние документы в соответствие с изменениями законодательства;
• неэффективная организация правовой работы;
• нарушение кредитной организацией условий договоров.

Указанное письмо Банка России обязательно к применению всеми финансовыми организациями.

Но правовые риски возникают не только у финансовых организаций. Компаниям нефинансового сектора тоже следует учитывать правовые риски, если они хотят сделать свой бизнес эффективным. Однако здесь возникают затруднения – для этих организаций подобный перечень факторов возникновения правовых рисков в законодательстве не закреплен. Это служит одной из причин другой проблемы – согласно исследованию международной юридической фирмы Berwin Leighton Paisner (BLP) Legal Risk Benchmarking Survey 2010 года, 75% генеральных директоров и топ-менеджеров компаний даже не представляют, что такое правовые риски, и как они могут отразиться на деятельности организации. Несмотря на то, что со времени исследования прошло уже практически четыре года, ситуация, по мнению экспертов, кардинально не изменилась. "Сегодня есть проблема – отсутствие четкого определения правового риска в законодательстве и понимания того, что такое правовой риск как у юристов, так и у первых лиц компании, что негативно отражается на ее деятельности", – отметила руководитель департамента правовой поддержки и соответствия нормативным требованиям компании по поставке спецтехники ООО "Цеппелин Русланд" Анна Калачева .

Таким образом, для повышения эффективности работы компании просто необходимо определить круг правовых рисков и направить свои усилия на их митигирование.

НАША СПРАВКА

Митигация или митигирование рисков – уменьшение вероятности наступления рискового события и минимизация последствий его возможного наступления.

Правовые риски организаций нефинансового сектора в целом довольно схожи с теми, которые обозначил в указанном письме Банк России. Основываясь на экспертных оценках, мы рекомендуем выделять следующие группы рисков для нефинансовых компаний:

1 Регуляторные риски, связанные с изменением законодательства, недостаточным или противоречивым регулированием той или иной сферы;

2 Договорные риски, связанные с закреплением в договорах ответственности сторон за его нарушение, а также правил выбора применимого права и юрисдикционного органа – международный коммерческий арбитраж, третейский или государственный суд;

3 Риски из других непубличных правоотношений – к ним можно отнести, например, отношения по использованию объектов интеллектуальной собственности;

4 Риски из публичных правоотношений, связанные с участием организации в административном, уголовном или гражданском судопроизводстве.

При этом каждая группа правовых рисков может делиться сколь угодно мелко. Например, в зависимости от сферы деятельности компании договорные риски можно выявлять по виду договора – например, договор поставки и договор аренды будут иметь каждый свои правовые риски. Рассмотрим каждую группу более подробно.

Регуляторные риски

Митигировать регуляторные риски на законодательном уровне отдельно взятой компании довольно трудно, хотя при подготовке законопроектов часто учитывается мнение общественных объединений предпринимателей по отраслям или сферам деятельности. Например, при подготовке изменений, касающихся ОСАГО (Федеральный закон от 21 июля 2014 года № 223-ФЗ " ") было принято во внимание мнение общероссийского профессионального объединения "Российский союз автостраховщиков" (РСА).

Конкретная организация может митигировать регуляторные риски, вступив в профессиональные объединения. Это поможет не только лоббировать через них свои интересы, но и оперативно отслеживать важные тенденции и изменения правового поля и составлять прогноз воздействия нововведений на деятельность компании.

Директор по юридическим вопросам сайта бесплатных объявлений Avito.ru Виктор Топадзе выделяет три варианта митигации регуляторных рисков:

• реактивный вариант – не предпринимать никаких действий до принятия регулирующего акта, после этого провести его анализ и действовать по ситуации;
• универсальный вариант – провести предварительный анализ нормативного правового акта с разработкой стратегии поведения, обновляя ее по мере внесения изменений в проект нормативного акта, и отреагировать после его принятия;
• проактивный вариант – превентивно принять соответствующие меры при наличии информации о разработанном проекте регулирующего акта.

Однако, не всегда у компаний есть возможность предсказать те или иные изменения законодательства. Например, введение Правительством РФ санкций на ввоз некоторых категорий продуктов из США, стран ЕС и некоторых других стало полнейшей неожиданностью для многих предпринимателей, которым осталось использовать только реактивный вариант митигации этого риска.

Договорные риски

Наиболее часто компании сталкиваются именно с этими рисками. Среди них можно выделить следующие риски, связанные с:

• внесением не согласованных с юристами изменений в типовые формы договоров при их заключении (не прошедшие юридическую экспертизу нововведения могут поставить под угрозу исполнение договора);
• недобросовестными действиями как со стороны сотрудников компании, так и со стороны контрагентов (превышение или отсутствие полномочий на заключение договора, фальсификация подписи или самого договора, внесение в договор изменений после его согласования);
• заключением договора конклюдентными действиями (то есть фактическим поведением сторон) или в устной форме;
• исполнением договора (неоформление или ненадлежащее оформление закрывающих документов, неисполнение или ненадлежащее исполнение договора, исполнение обязательств по договору в адрес неуполномоченного лица);
• оспариванием факта заключения или исполнения договора.

Для митигации договорных рисков важно разделить зоны ответственности между юристом и исполнителем договора при его составлении. Условия о предмете договора, сроках и способах его исполнения лежат в зоне ответственности, например, менеджера по продажам или другого сотрудника. Юрист при составлении договора должен отвечать, прежде всего, за раздел "Ответственность сторон" с предусмотренными санкциями за нарушение условий договора и порядком урегулирования разногласий, за выбор применимого права по спорам из договора, за определение компетентного юрисдикционного органа и т. д. Что, конечно, не освобождает юриста от проверки всех положений договора с точки зрения закона, а также на непротиворечивость условий договора друг другу и стратегии развития фирмы.

Но чаще всего негативные последствия от отсутствия зон ответственности испытывает не столько сотрудник, допустивший заключение договора с непродуманными и несогласованными условиями, сколько юрист. Дело в том, что при возникновении судебного конфликта по поводу неисполнения компанией, например, взятых наобум сроков поставки товара, отстоять правоту объективно бывает очень сложно. А проигранный судебный спор может стоить юристу премии.

"Договор – это инструкция, как именно и на каких условиях конкретный сотрудник будет работать с контрагентом, исключительно он и никто иной. Но очень часто многие менеджеры и другие фактические исполнители договора об этом забывают и получают совсем не тот результат исполнения договора, который они ожидали. А со всеми проблемами по договору разбираются потом юристы", – пояснила руководитель юридического отдела фармацевтической компании "Инвар" Анна Сологубова . Мы рекомендуем закрепить в трудовых договорах и должностных инструкциях ответственных сотрудников обязанность по согласованию любых поправок в любом договоре с юристами. При нарушении этого правила к такому сотруднику, с учетом тяжести совершенного проступка и обстоятельств его совершения, можно будет применить дисциплинарное взыскание в виде замечания или выговора ().

Риски из иных непубличных отношений

Чаще всего эти риски возникают в результате использования чужой интеллектуальной собственности, и в основной своей массе они связаны с проведением рекламных кампаний. Как заметил директор юридического департамента компании по производству шин ООО "Пирелли Тайр Руссия" Николай Степанов , неправомерное использование чужой интеллектуальной собственности для продвижения собственного товара может быть чревато финансовыми и репутационными потерями.

Финансовые потери могут выражаться в выплатах правообладателям компенсаций за использование их интеллектуальной собственности, доначислении налоговых платежей и штрафов за неуплаченные суммы вознаграждений авторам или правообладателям. Репутационные потери проявятся в неблагоприятном впечатлении о компании у потребителя в связи с оглаской такого нарушения.

Для митигирования такого риска юристу необходимо изначально определить, какой объект интеллектуальной собственности будет использован в рекламе и на каком правовом основании. В частности, следует выяснить, подлежит ли он правовой защите в принципе (например, любые объекты, являющиеся общественным достоянием, можно использовать свободно), есть ли у организации лицензионный договор или разрешительное письмо от правообладателя или его представителя. Это можно сделать путем внесения в должностные инструкции сотрудников, в трудовые функции которых входит создание рекламы или сбор материалов для ее создания, обязанности сообщать об используемых объектах интеллектуальной собственности, их правообладателях и основаниях использования таких объектов. Отдельно в должностных инструкциях или регламентах организации следует прописать ответственность сотрудника перед компанией за причинение материального ущерба, если организацию оштрафуют из-за неправомерного использования объекта интеллектуальной собственности.

Если рекламные материалы создает рекламное агентство, необходимо проверить легальность действий конкретного рекламопроизводителя в части использования объектов интеллектуальной собственности, например потребовать приложить к акту приемки-передачи работ лицензионные договоры или иные документы, подтверждающие право использовать объекты интеллектуальной собственности, задействованные в рекламе. Следует помнить, что ответственность за использование чужих объектов интеллектуальной собственности может быть возложена как на рекламодателя (саму организацию), так и на рекламопроизводителя по выбору правообладателя (). "В связи с этим рекламодателю будет уместно добавить в договор с рекламопроизводителем пункт о том, что на него возлагается ответственность за нарушение прав третьих лиц – правообладателей и/или авторов объектов интеллектуальной собственности при производстве рекламы, а также предусмотреть обязанность производителя рекламы оградить рекламодателя от таких споров и урегулировать все разногласия в случае их возникновения за свой счет", – советует Николай Степанов.

Участие компании в судебном разбирательстве

Риски, связанные с участием организации в административном, уголовном или гражданском судопроизводстве объединяют в себе как судебные дела по искам контрагентов, так и инициируемые самой компаний, а также органами государственной власти. При выделении таких рисков могут учитываться конкретные основания исков, сумма исковых требований или назначенного штрафа.

Некоторые эксперты не поддерживают вынесения в отдельную группу рисков судебные разбирательства компании, отмечая, что судебные споры с контрагентами неизбежны при ведении бизнеса. Еще один аргумент в пользу такой точки зрения заключается в том, что риски судебных тяжб учитываются при оценке любой другой группы рисков. А вот руководитель контрольно-правового отдела компании по производству промышленного оборудования ООО "Данфосс" Александр Котляр , напротив, уверен, что участие в судебных разбирательствах надо рассматривать как риск и стремиться к его снижению – тогда и количество споров снизится.

Способом митигации этого риска является ведение статистики судебных дел и анализ причин их возникновения и их устранение – может быть, существует пробел в логистической системе компании или отсутствуют стандартные формы договоров, либо нет обратной связи от потребителей и эффективного досудебного способа разрешения претензий.

Составляем матрицу оценки правовых рисков

Наличие той или иной группы рисков и особенности работы с ними во многом будут зависеть от самой компании, сферы ее деятельности и приоритетного направления ее развития. Действенным механизмом для выявления, отслеживания и митигации правовых рисков является матрица правовых рисков.

Для начала необходимо выделить измеримые показатели оценки деятельности компании, которые будут служить так называемыми "маркерами" различных правовых рисков. Мы предлагаем в качестве маркеров использовать количественный показатель за определенный период (год или квартал):

• предъявленных потребителями претензий;
• судебных дел по искам контрагентов;
• судебных дел по искам самой компании;
• выявленных случаев нарушения требований законодательства компанией в рамках своей деятельности;
• выявленных случаев нарушения требований внутренних локальных актов сотрудниками компании;
• законопроектов или поправок в законодательство, регулирующее сферу деятельности компании;
• предписаний органов государственной власти.

Для определения этих маркеров очень важно вести корректный статистический учет каждого показателя. "Нужно понимать, что достичь нулевого значения по всем правовым рискам невозможно, это недостижимая мечта всех руководителей и юристов. Для нормальной работы организации следует определить риск-аппетит, то есть приемлемую норму рисков для конкретной компании", – отметила Анна Калачева .

После этого следует анализ собранных статистических данных. Например, показатель "количество судебных дел по искам контрагентов" следует разнести по видам исков, их основаниям, размеру предъявленных требований и результату рассмотрения дела, а также проанализировать категорию договоров или иных отношений, из которых возникают такие дела, и их частоту и "стоимость" для компании.

Корректная оценка показателей, которая лежит в основе построения матрицы правовых рисков, невозможна без соблюдения следующих условий:

• непосредственное взаимодействие юридического департамента с руководством компании при принятии значимых решений, участие юристов в оценке бизнес-планов, новых и текущих проектов, которые могут повлечь возникновение правовых рисков;
• наличие системы эффективного мониторинга изменений законодательства и учет результатов такого мониторинга при принятии решений;
• налаженная система контроля за соблюдением внутренних локальных актов организации сотрудниками;
• наличие достаточной квалификации ответственных лиц для описания и оценки правового риска.

На основании оценки показателей по конкретному виду риска следует определить вероятность его наступления для компании:

• высокая – нарушение имеет место в настоящее время, либо случается периодически, либо есть основания полагать, что нарушение будет совершено компанией, мероприятия по митигации риска не ведутся;
• средняя – нарушение имеет место или случается периодически, мероприятия по митигации проводятся;
• низкая – нарушение встречалось в прошлом, мероприятия по митигации риска исполнены, но теоретически риск все же существует.

  ПРИМЕР
  

  Оценка правового риска "Судебные разбирательства" в отношении компании Х на 2014 год (подготовлен руководителем департамента правовой поддержки и соответствия нормативным требованиям компании по поставке спецтехники ООО "Цеппелин Русланд" Анной Калачевой)

  Статистика : за 2013 год к компании Х предъявлено 100 исков на общую сумму $1 млн, из них 90% исков – в связи с просрочкой поставки товаров, 10% – по поводу качества товара. Годовой оборот компании составляет $1 млрд, общая сумма исков – 0,1% от оборота, риск-аппетит – 1% от оборота.

  Ожидания : бизнес-план на 2014 год предусматривает увеличение годового оборота компании до $2 млрд и введение новых продуктов с новой схемой логистики.

  Оценка риска : стоимостное выражение размера риска составляет $2,5 млн вследствие увеличения факторов риска (новая продукция и новые схемы логистики), в качественном – остается на том же уровне, если не обнаружатся значительные проблемы при производстве и реализации новой продукции.

  Итог : риск возрастает до 0,125% от оборота компании, то есть увеличивается вероятность его наступления, но степень его значительности не изменяется.

Для правильного составления матрицы правовых рисков и последующей митигации этих рисков необходимо определить ответственное за каждый конкретный риск лицо, так называемого "владельца риска". В тех организациях, где оценка правовых рисков не проводится или проводится не на должном уровне, владельцем всех правовых рисков принято считать юриста компании.

Примером другого подхода служит позиция группы компаний нефтехимического производства ОАО "СИБУР Холдинг": владельцем конкретного риска выступает заместитель генерального директора по конкретному направлению деятельности либо руководитель того или иного отдела (например, отдела продаж по договорному риску), а юридическая служба предприятия или является совладельцем риска, или оказывает только консультативную помощь.

Как рассказала юрист ООО "Сибур" Наталья Кузьмина , процедура разработки и согласования матрицы правовых рисков предусматривает три этапа.

На первом этапе каждое структурное подразделение организации выявляет правовой риск в рамках своей деятельности и устанавливает зоны ответственности, после чего направляет информацию об этом владельцу риска и юридической службе организации.

На втором этапе владелец риска (руководитель уровня "генеральный директор минус одна ступень" – заместители генерального директора по конкретным направлениям деятельности, руководители департаментов и иных структурных подразделений компании и др.) производит оценку правового риска, разрабатывает совместно с юридической службой мероприятия по митигации риска и назначает ответственных за их проведение. Однако, ответственность за непроведение мероприятий остается на владельце риска.

На третьем этапе юридическая служба оформляет матрицу правовых рисков в свободной или предусмотренной в организации форме, готовит приказ о ее утверждении и осуществляет контроль за исполнением мероприятий по митигации рисков.

ПРИМЕР

Образец описания конкретного риска в матрице правовых рисков (подготовлен юристом ООО "СИБУР" Натальей Кузьминой)

После составления перечня правовых рисков и определения их владельцев необходимо разработать мероприятия по митигированию рисков в зависимости от факторов их возникновения. Например, в случае возникновения правового риска из-за отсутствия ответственных за конкретный процесс лиц будет выявлена необходимость в конкретизации должностных инструкций соответствующих сотрудников. В случае возникновения риска вследствие несовершенства или быстрого изменения законодательства станет очевидна необходимость участия организации в публичных обсуждениях нормативных правовых актов, а также разработки внутренних стратегий поведения для митигации этого и других регуляторных рисков.

В условиях не совсем стабильной экономики и возникновении все новых вызовов для успешного ведения бизнеса роль юриста компании уже не сводится только к подготовке правовых заключений. "Бизнесу нужны решения, а не абстрактные рассуждения о том, что законно, а что нет", – утверждает директор по правовым вопросам ГК "Росводоканал" Дмитрий Тимофеев . С его точки зрения, помимо стандартной обязанности предоставлять правовые заключения, у юридической службы довольно много других возможностей облегчить ведение деятельности компании. Для этого необходимо обеспечить участие юристов в корпоративном управлении, в том числе через представительство в органах управления, комитетах и рабочих группах.

Эффективным инструментом будет внедрение менеджмента юридических решений и работа в рамках проектного подхода с привлечением других отделов компании по проблемным направлениям, выявленным в ходе составления матрицы правовых рисков. Кроме того, намного облегчит жизнь юристу и предпринимателю стандартизация и автоматизация юридических процессов. Как отметил Дмитрий Тимофеев , для позитивного развития компании нет смысла в отчетах, должна быть единая база договоров и других данных, необходимых для функционирования организации. Матрица правовых рисков позволит оптимизировать структуру юридического отдела или департамента компании и покажет необходимость в перераспределении внутренних юридических ресурсов, их увеличении или привлечении внешних ресурсов.

8. Оценка общего уровня регуляторного риска

8.1. Оценка уровня и динамики регуляторного риска, лимиты допустимого уровня и критерии оценки приведены в Приложении №6 к настоящему Положению.

Приложение

Программы управления комплаенс (SMAART)

Компоненты Программы управления комплаенс (SMAART)

(S) Системы	Внедрение процедур и внутреннего контроля для обеспечения проведения и учета трансакций в соответствии с правовыми нормами и требованиями к обслуживанию клиента.
(M) Мониторинг	Процесс надзора на ежедневной или ежедневной основе – функционирования систем комплаенс в кредитной организации для обеспечения исполнения в режиме реального времени в соответствии со стандартами программ комплаенс.
(A) Оценка	Периодический анализ систематизированных записей и операций для выявления нарушений операций и недостатков программы.
(A) Ответственность	Распределение ответственности, полномочий и подотчетности для направленности персонала на внедрение политики комплаенс и уведомления Правления и Совета директоров о результативности программы комплаенс
(R) Реагирование	Процесс обработки жалоб клиентов, преодоление нарушений регулятивных требований, исправления процедур и контроля, коррекции недостатков внутреннего надзора и внедрения политик, процедур, их пересмотр или обновление.
(T) Обучение	Коммуникация в отношении соблюдения политик, процедур, директив, требований регуляторов, информации о продуктах и услугах, включая обеспечение информирования персонала.

Приложение

Образец составления годового плана работы СВК

План управления регуляторным риском на _____ год

Исполнитель ________________________________________ ________________

(ФИО, должность) (подпись)

Согласовано _________________________________________ ________________ ______________

(ФИО, должность) (подпись) (дата)

Приложение

Образец оформления плана мониторинга рисков

План мониторинга выявленных регуляторных рисков на _____ год

Приложение

Образец журнала учета событий, связанных с регуляторным риском

Журнал учета событий, связанных с регуляторным риском за ______ год

Приложение

Памятка-обязательство для работников о конфликте интересов

Уважаемый сотрудник!

Организация Х стремится к повышению качества и показателей своей работы для удовлетворения требований органов управления и соблюдения интересов собственников. Поэтому предлагаем Вам ознакомиться правилами, которые должны соблюдать все работники с целью исключения конфликтов между интересами Организации Х, ее органов управления, собственников и работников. А также подтвердить Ваше согласие с ними и отсутствие корыстных личных интересов, несовместимых с целями деятельности

1. Конфликт интересов:

Ситуация, в которой интересы Организации Х, придерживающейся правил, стандартов корпоративного управления и бизнес-этики, вступают в противоречие с интересами Организации Х как кредитной организации;

Ситуация, в которой интересы членов органов управления и работников вступают в противоречие с интересами Организации Х как организации;

Противоречие между имущественными и иными интересами Организации Х и (или) его работников и (или) клиентов, которое может повлечь за собой неблагоприятные последствия для Организации Х и (или) его клиентов.

В целях избегания конфликтов интересов работник Организации Х:

Не должен совершать личные финансовые, валютные, товарные операции (сделки), несовместимые с деятельностью Организации Х (в том числе сомнительные и незаконные) используя полученную в ходе работы в Организации Х закрытую коммерческую информацию, используя оборудование, средства связи и коммуникаций Организации Х;

Не должен допускать совмещения функций исполнителя и контролера в одном лице по одной операции;

Не должен распространять (в том числе устно) информацию, являющуюся коммерческой, банковской тайной за пределы Организации Х, а также допускать случаев, когда доступ к такой информации могут получить посторонние лица (например, с носителей флэш-памяти, внешней электронной почты, утерянных телефонов);

Должен сообщить в Службу внутреннего контроля информацию о имеющихся (или планирующихся) долях у него долях собственности в других юридических лицах, или о наличии возможности неофициально контролировать деятельность сторонних юридических лиц и индивидуальных предпринимателей , а также о занятии должностей в таких субъектах. Указанные факторы не должны мешать работнику выполнять свои должностные обязанности в Организации Х, не должны препятствовать деятельности Организации Х, снижению ее прибыльности, или подвергать опасности получения санкций, штрафов, повышенного внимания со стороны контролирующих, правоохранительных органов ;

Не предлагать клиентам коммерческий подкуп, неофициальные услуги, необоснованные льготы, а также соглашаться на аналогичные предложения от клиентов;

Должен сообщать в Службу внутреннего контроля обо всех известных ему нарушениях в случаях, описанных выше, если нарушения совершаются другими работниками. Сообщения могут быть анонимными.

Настоящим я, __________________________________________________, подтверждаю, что не имею долей собственности в других юридических лицам, не являюсь индивидуальным предпринимателем, осуществляющим деятельность в настоящий момент, не контролирую косвенно деятельность других юридических лиц и не занимаю в них каких-либо должностей, деятельность которых может повлечь нарушение интересов Организации Х, а также обязуюсь не совершать незаконных, сомнительных и других операций (сделок), преследующих личный интерес, мешающих основной работе, наносящих материальный или репутационный ущерб

Подпись________________ Дата ____________________

Приложение 6

Оценка уровня регуляторного риска за ____________ ______ г. (период – месяц)
	Показатель (область контроля)	Выявленные случаи (описание)	Кем выявлен (подразделение, сотрудник)	Фактические последствия	Потенциальные последствия	Оценка (значительность риска)*	Принятые меры	Комментарии
	Соблюдение внутренних норм

*- Значительность риска оценивается по пятибалльной шкале:

1. Незначительный риск – не влечет сейчас и в будущем заметных убытков и ущерба репутации.

2. Низкий риск – может повлечь в будущем незначительные убытки (до 10 тыс. руб.), или ущерб репутации локального характера (сведения (в том числе ложные), распространяемые через родственников/знакомых.

3. Средний риск – повлек в настоящее время незначительные убытки (до 10 тыс. руб.), или ущерб репутации локального характера, может повлечь в будущем последствия в более значительном размере, наличие предписаний, предупреждений со стороны контролирующих органов, наличие отрицательных отзывов на различных ресурсах в сети «Интернет».

4. Высокий риск – повлек, или может повлечь, убытки в значительных суммах (более 100 тыс. руб.), или ущерб репутации за счет массового распространения отрицательных сведений через СМИ.

5. Критический риск – повлек нанесение убытков в значительных суммах, влияющих на своевременное и качественное осуществление деятельности, или значительный ущерб репутации, выраженный в снижении доверия со стороны клиентов и контрагентов и сокращении денежных оборотов и комиссионных доходов. Может повлечь ограничение деятельности надзорными органами, отзыв лицензии.

** - Максимально допустимая оценка риска составляет 3 балла хотя бы по одному из направлений анализа, таким образом, допустимый риск по любому из направлений деятельности не должен достигать четвертого уровня – Высокого риска. Максимально допустимая средняя оценка составляет 2,5 балла.

Если риск превышает установленные лимиты, СВК немедленно сообщает об этом Председателю правления, и Организация Х принимает меры быстрого реагирования, направленные на снижение уровня риска, в числе которых:

Издание распорядительных документов соответствующей направленности;

Приостановление (прекращение) работы по высокорисковым направлениям;

Разъяснительная работа с сотрудниками, их обучение;

Применение наказаний, взысканий к виновным сотрудникам;

Проведение внутреннего аудита;

Другие меры по усмотрению руководства, в зависимости от сложившихся обстоятельств, призванные снизить уровень риска.

Динамика уровня регуляторного риска за _____ год*
	Показатель (область контроля)		Показатель оценки	Изм. к предущему/ к первому		Показатель оценки	Изм. к предущему/ к первому
	Соблюдение законодательных норм
	Соблюдение внутренних норм
	Жалобы, претензии клиентов (не только официальные, но и косвенно выявленные, например, в ходе анализа телефонных переговоров)
	Конфликты интересов, распространение и корыстное использование внутренней информации, коммерческий подкуп
	Нарушения в договорах аутсорсинга
	Максимальная оценка/средняя оценка**

* - если значение показателя, или итоговое значение расчет в течение более чем двух месяцев, но при этом не достигает уровня лимита. СВК предпринимает предупредительные меры по необходимым направлениям с целью удержания показателя на приемлемом уровне.

ПОЛОЖЕНИЕ

об управлении регуляторным (комплаенс) риском

г. Красноярск – 2014 г.

1. Введение.

1.1 Организация Х при осуществлении своей деятельности стремится соблюдать требования законодательства, а также внутренние правила и положения практикам и стандартам в области организации управления регуляторным риском (комплаенс-контроля).

1.2 Настоящее «Положение об управлении регуляторным (комплаенс) риском» (далее - Положение) разработано в соответствии со следующими нормативными документами в действующей редакции на момент утверждения Положения:

Федеральный закон от 01.01.2001 г. N 395-1 «О банках и банковской деятельности»;

Федеральный закон от 01.01.2001 N 224-ФЗ "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты»;

- "Положение об организации внутреннего контроля в кредитных организациях и банковских группах" N 242-П от 01.01.2001 г.;

Письмо Банка России от 01.01.2001 N 173-Т "О рекомендациях Базельского комитета по банковскому надзору";

Письмо Центрального Банка Российской Федерации от 01.01.2001 г. N 119-Т «О современных подходах к организации корпоративного управления в кредитных организациях»;

Письмо Центрального Банка Российской Федерации от 01.01.2001 г. N 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах»;

1.3 Настоящее Положение утверждается Советом директоров, доводится до сведения всех сотрудников и пересматривается на регулярной основе не реже одного раза в год.

2. Термины и определения.

2.1 Регуляторный риск (комплаенс-риск) - риск возникновения убытков из-за несоблюдения законодательства Российской Федерации , внутренних документов, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (комплаенс-риск). Термин «регуляторный риск» введен "Положением об организации внутреннего контроля в кредитных организациях и банковских группах" N 242-П от 01.01.2001 г. и равносилен термину «комплаенс-риск», используемому в общемировой практике. Комплаенс-риск тесно взаимодействует с другими видами рисков, присущих Организации Х:

Операционный риск - нарушение внутренних правил и документов, повлекшее убытки; несоблюдение сотрудниками, органами управления и участниками Организации Х законодательства, учредительных и внутренних документов;

Правовой риск - несоблюдение законодательства, влекущее преследование со стороны надзорных органов;

Риск потери деловой репутации - опубликование негативной информации об организации или ее работниках, собственниках, членах органов управления, аффилированных лицах в средствах массовой информации .

2.2 Комплаенс - это обеспечение соответствия деятельности установленным требованиям и стандартам, это часть корпоративной культуры, при которой выполнение каждым сотрудником своих должностных обязанностей, включая принятие решений на всех уровнях, должно соответствовать стандартам законности и добросовестности, установленным Организацией Х для ведения своей деятельности. Основные области комплаенса – противодействие легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма, валютный контроль и таможенное законодательство, учет и отчетность, представление финансовой отчетности, трудовое, антимонопольное, налоговое законодательство , этические нормы и другие.

2.3 Комплаенс-контроль - процесс, осуществляемый органами управления и сотрудниками в целях контроля соответствия деятельности Организации Х действующему законодательству, правилам, стандартам, как внутренним, так и внешним. Комплаенс-контроль основан на системном, предварительном контроле за событиями, которые могут привести к несоблюдению установленных требований и обязательств и нанести материальный ущерб или повредить репутации.

Комплаенс-контроль требует соблюдения установленных правил внутреннего взаимодействия, процедур и процесса принятия решений требованиям выявления и оценки комплаенс-рисков в области: противодействия легализация доходов, полученных преступным путем и финансированию терроризма, идентификации неблагонадежных контрагентов , рисков мошенничества и коррупции, а также мониторинга конфликтов интересов, использования инсайдерской или конфиденциальной информации, получения и дарения подарков, качества работы с клиентами и контрагентами, соблюдения этических норм (норм профессионального ведения бизнеса). Комплаенс-контроль в большей степени анализирует нефинансовые показатели деятельности, обозначенные выше.

Комплаенс-контроль исключает неосознанное принятие рисков, обеспечивает достаточную степень уверенности в отсутствии нарушений требований законодательства и потенциальных претензий со стороны надзорных органов, позволяет предотвратить привлечение к ответственности, в том числе уголовной, выявляет реализующиеся комплаенс-риски на самых ранних стадиях, быстро реагирует и тщательно устраняет недостатки, определяет причины проблем для предотвращения их повторения, устраняет дублирование функций, делает переоценку роли и значимости функциональных подразделений организации, а также достраивает необходимые элементы системы внутреннего контроля за обеспечением соответствия установленным требованиям; эффективно дополняет систему внутреннего контроля; сокращает незапланированные затраты, укрепляет репутацию Организации Х как надежного партнера и повышает привлекательность, обеспечивая тем самым устойчивое развитие.

3. Стандарты и принципы управления регуляторным риском (комплаенс-контроля).

3.1 Цель комплаенса - сведение к минимуму риска вовлечения в процессы, которые могут обернуться для нее не только финансовыми потерями, но и потерей доверия со стороны общества, инвесторов, партнеров, собственников, клиентов и т. д.

3.2 Управление комплаенс-риском осуществляется сверху вниз. Руководство на уровне Совета директоров, Правления и Председателя Правления несет ответственность за организацию комплаенс-контроля.

3.3 Комплаенс-контроль является неотъемлемой составляющей корпоративной культуры и деятельности. Выявление, оценка и управление комплаенс-рисками сопровождает любой процесс его деятельности. Организация Х внедряет комплаенс-контроль в бизнес-процессы.

3.4 Соблюдение принципов комплаенс-контроля является обязанностью каждого сотрудника. Сотрудники выполняют возложенные на них задачи в рамках установленных требований внутренних нормативных актов и в соответствии с общепризнанными нормами поведения и деловой этики .

3.5 Комплаенс-контроль является одним из элементов системы риск-менеджмента.

3.6 Комплаенс-контроль осуществляется непрерывно.

3.7 СВК является независимой в своей деятельности и подчиняется Председателю правления. Контроль за ее деятельностью осуществляет Служба внутреннего аудита. СВК несет ответственность за качество управления регуляторным риском. Организация Х обеспечивает СВК всеми необходимыми ресурсами, разрешениями для исполнения возложенных на нее обязанностей.

3.8 В Организации Х разрабатываются и реализуются мероприятия, направленные на снижение комплаенс-рисков и постоянное совершенствование системы внутреннего контроля в областях деятельности с высокими комплаенс-рисками.

3.9 Организация Х обеспечивает соблюдение принципов комплаенса контрагентами при реализации договорных отношений с ними.

3.10 Организация Х обеспечивает возможности выявления и урегулирования конфликтов интересов, в том числе потенциальных.

3.11 Организация Х предоставляет работникам и третьим лицам возможность конфиденциально сообщать о возможных нарушениях стандартов комплаенса определенными во внутренних документах способами.

3.13 Сотрудники Организации Х обеспечивают внимательное отношение к клиентам, при общении с клиентами руководствуются принципом равенства клиентов. Доступными способами разрешают конфликт с недовольными клиентами, чтобы не допустить распространения ими негативной информации об Организация Х стремится к тому, чтобы сотрудники понимали свою ответственность в части комплаенса, значимость комплаенса.

4.1.1 Организация работы и контроль эффективности системы комплаенс-контроля;

4.1.2 Управление регуляторным риском;

4.1.3 Управление конфликтами интересов, управление качеством и безопасностью отношений с клиентами и контрагентами;

4.1.4 Предварительный контроль операционного и правового риска, риска потери деловой репутации;

4.2 Функции СВК:

4.2.1 Выявление регуляторного риска (комплаенс-риска);

4.2.2 Учет событий, связанных с регуляторным риском, определение вероятности их возникновения и количественная оценка возможных последствий;

4.2.3 Мониторинг регуляторного риска, в том числе анализ внедряемых новых продуктов, услуг и планируемых методов их реализации на предмет наличия регуляторного риска;

4.2.4 Направление в случае необходимости рекомендаций по управлению регуляторным риском руководителям структурных подразделений и Председателю правления;

4.2.5 Координация и участие в разработке комплекса мер, направленных на снижение уровня регуляторного риска;

4.2.6 Мониторинг эффективности управления регуляторным риском;

4.2.7 Участие в разработке внутренних документов и мероприятий по управлению регуляторным риском, противодействию коммерческому подкупу и коррупции, соблюдению правил корпоративного поведения, норм профессиональной этики;

В данной статье мы рассмотрим общие положения управления регуляторным риском в микрофинансовой организации (МКК и МФК) и кредитном потребительском кооперативе (КПК).

Микрофинансовая организация и кредитный потребительский кооператив (далее - организации) при осуществлении своей деятельности должны стремится соблюдать требования законодательства, а также внутренние правила и положения практик и стандартов в области организации управления регуляторным риском (комплаенс-контроль).

Регуляторный риск (комплаенс-риск) - риск возникновения убытков из-за несоблюдения МФО и КПК требований законодательства Российской Федерации, нормативных правовых актов (включая нормативные акты Банка России), базовых стандартов по управлению рисками, внутренних документов МФО и КПК, а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов. Термин "регуляторный риск" введён базовыми стандартами по управлению рисками и равносилен термину "комплаенс-риск", используемому в общемировой практике.

Комплаенс - это обеспечение соответствия деятельности МФО и КПК установленным требованиям и стандартам, это часть корпоративной культуры, при которой выполнение каждым сотрудником своих должностных обязанностей, включая принятие решений на всех уровнях, должно соответствовать стандартам законности и добросовестности, установленным МФО и КПК для ведения своей деятельности. Основные области комплаенса - противодействие легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма, учёт и отчётность, представление финансовой отчётности, трудовое, антимонопольное, налоговое законодательство, этические нормы и др.

Комплаенс-контроль - процесс, осуществляемый органами управления и сотрудниками организации в целях контроля соответствия деятельности организации действующему законодательству, правилам, стандартам как внутренним, так и внешним. Комплаенс-контроль основан на системном предварительном контроле за событиями, которые могут привести к несоблюдению установленных требований и обязательств организации и нанести материальный ущерб или повредить репутации.

Комплаенс-контроль требует соблюдения установленных правил внутреннего взаимодействия, процедур и процесса принятия решений требованиям выявления и оценки комплаенс-рисков в области противодействия легализации доходов, полученных преступным путём, и финансированию терроризма, идентификации неблагонадёжных контрагентов, рисков мошенничества и коррупции, а также мониторинга конфликтов интересов, использования конфиденциальной информации, получения и дарения подарков, качества работы с клиентами и контрагентами, соблюдения этических норм (норм профессионального ведения бизнеса). Комплаенс-контроль в большей степени анализирует нефинансовые показатели деятельности, обозначенные выше.

Комплаенс-контроль исключает неосознанное принятие рисков, обеспечивает достаточную степень уверенности в отсутствии нарушений требований законодательства и потенциальных претензий со стороны надзорных органов, позволяет предотвратить привлечение к ответственности, в том числе уголовной, выявляет реализующиеся комплаенс-риски на самых ранних стадиях, быстро реагирует и тщательно устраняет недостатки, определяет причины проблем для предотвращения их повторения, устраняет дублирование функций, делает переоценку роли и значимости функциональных подразделений МФО и КПК, а также достраивает необходимые элементы системы внутреннего контроля за обеспечением соответствия установленным требованиям, эффективно дополняет систему внутреннего контроля, сокращает незапланированные затраты, укрепляет репутацию организации как надёжного партнёра и повышает привлекательность, обеспечивая тем самым устойчивое развитие.

В целях управления регуляторным риском в МФО и КПК должен быть назначен внутренний контролер. Внутренний контролер - должностное лицо, в обязанности которого входит управление регуляторным риском (осуществление комплаенс-контроля).

Внутренний контролер независим в своей деятельности и подчиняется руководителю организации. Контроль за его деятельностью осуществляет риск-менеджер организации. Внутренний контролер несёт ответственность за качество управления регуляторным риском. МФО и КПК обеспечивают внутреннего контролера всеми необходимыми ресурсами, разрешениями для исполнения возложенных на неё обязанностей.

Стандарты и принципы управления регуляторным риском (комплаенс-контроля)

Цель комплаенса - сведение к минимуму риска вовлечения организации в процессы, которые могут обернуться для него не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнёров, собственников, клиентов и т.д.

Управление комплаенс-риском осуществляется сверху вниз. Руководитель МФО и КПК несёт ответственность за организацию комплаенс-контроля.

Комплаенс-контроль является неотъемлемой составляющей корпоративной культуры и деятельности организации. Выявление, оценка и управление комплаенс-рисками сопровождает любой процесс деятельности организации. МФО и КПК должны внедрить комплаенс-контроль в свои бизнес-процессы.

Соблюдение принципов комплаенс-контроля является обязанностью каждого сотрудника организации. Сотрудники организации должны выполнять возложенные на них задачи в рамках установленных требований внутренних нормативных актов и в соответствии с общепризнанными нормами поведения и деловой этики.

Комплаенс-контроль является одним из элементов системы риск-менеджмента. Комплаенс-контроль осуществляется непрерывно.

В организации разрабатываются и реализуются мероприятия, направленные на снижение комплаенс-рисков и постоянное совершенствование системы внутреннего контроля в областях деятельности с высокими комплаенс-рисками.

МФО и КПК обеспечивают соблюдение принципов комплаенса контрагентами при реализации договорных отношений с ними.

МФО и КПК обеспечивают возможности выявления и урегулирования конфликтов интересов, в том числе потенциальных.

МФО и КПК предоставляют работникам и третьим лицам возможность конфиденциально сообщать о возможных нарушениях стандартов комплаенса определёнными во внутренних документах способами.

Применение мер дисциплинарной ответственности неотвратимо в случае нарушения работниками стандартов комплаенса.

Сотрудники организации обеспечивают внимательное отношение к клиентам, при общении с клиентами руководствуются принципом равенства клиентов; доступными способами разрешают конфликт с недовольными клиентами, чтобы не допустить распространения ими негативной информации об организации. МФО и КПК должны стремится к тому, чтобы сотрудники понимали свою ответственность в части комплаенса, значимость комплаенса.

Наши специалисты разработали методическия пособия по управлению рисками в микрофинансовой организации и кредитном потребительском кооперативе, в состав которых входят необходимые шаблоны документов.