Государства высокого комплаенс риска. Значение слова комплаенс

В нелегких условиях санкционной политики Запада против нашей страны комплаенс-контроль становится одним из важных инструментов в системе управления банковским сектором. Что такое комплаенс? На что обращают внимание иностранные бизнес-партнеры, когда заходит разговор о комплаенс-процедурах в российских компаниях? И какие преимущества они дают? Попробуем разобраться.

История появления

Все началось со вступления России с ВТО (Всемирную торговую организацию). Изменений, не видимых вооруженным глазом, произошло немало. К примеру, на отечественные компании и организации стали распространяться международные нормы по внедрению стандартов по противодействию отмыванию денег, коррупции, финансированию террористических организаций и прочих направлений системы комплаенс (что такое комплаенс, будет рассказано ниже).

Что такое комплаенс?

Это соблюдение коммерческими организациями действующих на территории страны законов, стандартов и правил, направленных на предупреждение коррупции. Другими словами, комплаенс - это соответствие деятельности любой организации комплексу сводов и правил, которые предусмотрены регуляторами соответствующей отрасли экономики. Сегодня наличие в организации системы комплаенс-контроля является необходимостью при ведении бизнеса для предотвращения рисков (в частности, рейдерских захватов) и защиты репутации компании. То есть это своеобразный фундамент, на котором возводится система контроля любой организации, и одна из важнейших частей менеджмента.

Современные реалии таковы, что несоблюдение правил комплаенса приводит к потере бизнеса. Однако подстроить эту систему под внутренний распорядок и правила на самом деле крайне тяжело.

Какова суть?

Любая современная организация предполагает в процессе своей деятельности несколько видов контроля за техническими, человеческими и с целью соблюдения нормативов и требований. Формируются они еще при создании предприятия путем составления уставных документов и разработки принципов управления организаций. Но по мере усложнения бизнес-процессов и "взросления" предприятия соблюдать установленные нормы и правила становится все труднее.

Рост технологических процессов, расширение ассортиментного ряда продукции и введение новой, повышение эффективности, расширение штата требуют наличия сложной системы управления.

Для чего соблюдать комплаенс

С одной стороны, можно показывать хорошие результаты, а с другой, не пройти проверку контролирующими органами и получить серьезные штрафные санкции и прочие неприятности. Это так называемый регуляторный риск, который приводит к потере доли на рынке, снижению спроса, объемов реализации и т. д. Параллельно с этим появляются и Например, в случае снижения показателей финансовой активности заемщик может обратиться с требованием вернуть долг досрочно.

Выходит, что правила и нормы, изначально появившиеся в организации, необходимо соблюдать. И также нужен человек, отвечающий за то, чтобы для возникшей новой нормы или правила до начала их применения была введена технология, дающая возможность продолжать развитие бизнеса, но уже с соблюдением введённых норм и требований. В зарубежных странах эту функцию выполняет специальный комплаенс-менеджер.

Требования к документам системы

Любой новый приказ или постановление должны пройти ряд этапов перед внедрением. Это:

• Появление (разработка проекта).
• Утверждение (подписание составленного документа).
• Вступление в силу.
• Трансформация (плановое или внезапное изменение параметров).
• Отмена документа (с появлением нового или по другой причине).

Формировать новые виды деятельности организации по аналогии с уже действующими - задача менеджера, отвечающего за compliance (в переводе с английского - соответствие, соблюдение, согласие). А это значит, что этот сотрудник должен обладать большими набором умений, навыков и знаний, участвовать в создании документальной базы и курировать вопросы обучения персонала. Также он может аргументировать дополнительные бюджетные расходы на внедрение нового распорядительного документа, если в них возникла необходимость.

Определение комплаенса для банковской сферы

В этой отрасли бизнеса понятие «комплаенс» предполагает предоставление сведений в головную организацию - Банк России, причем в строго оговорённые сроки. А также исключение привлечения финансово-кредитных организаций и их сотрудников к любому виду противозаконной деятельности.

Что это - комплаенс-контроль в банках? Это набор специально определенных функций, которые подразделяются на обязательные и необязательные. К первым относят законодательные нормы, несоблюдение которых приводит к потере репутации и практически всегда - к штрафным санкциям. Ко вторым причисляют распоряжения руководства организации и функции, исполнение которых связано с ожиданиями бизнес-партнеров.

Учитывая описанные особенности, управлением комплаенс-системой в банке должна заниматься служба безопасности. Но в реальности эта система практически всегда многоуровневая, поэтому большая часть ее функций распределена между структурными подразделениями.

Особенности внедрения

Комплаенс-контроль в российских банках регулируется Положением Банка России № 242-П, № 06-29/ПЗ-Н и рядом других документов.

Они указывают на то, что в выполнении функций этой системы должен быть задействован каждый сотрудник кредитной организации в пределах своих должностных инструкций и компетенции. Отвечает за реализацию системы отдельно выделенный сотрудник.

Построение системы преследует следующие цели:

• Противодействие мошенничеству и коррупции.
• Выявление рисков, связанных с несоблюдением внешних (внутренних) норм (это комплаенс-риски).
• Соблюдение требований международных стандартов и российских законодательных актов.
• Ответная реакция на жалобы, поступающие от клиентов.
• Соблюдение принципов информационной безопасности.

Для реализации описанных функций в банковских организациях должны задействоваться личные информационные системы и платформы, дающие возможность систематизировать процесс мониторинга и последующего анализа.

Задача автоматизации комплаенс-контроля в банках (что это - описано выше) на сегодняшний день приоритетна для большинства банков. Кроме того, эта система требует четкой организации деятельности компании - потенциальные проблемы должны выявляться и решаться в реальном времени и в кратчайшие сроки.

Принципы банковской системы комплаенс-контроля

Лицо, ответственное за внедрение системы в банке (менеджер), привлекает сотрудников и организует работу по соблюдению внешних правил и требований, внутренних и по выявлению комплаенс-риска (это приоритетная задача в комплаенс-контроле).

Основные принципы системы следующие:

• Политика комплаенса, внедряемая банком, должна быть утверждена советом директоров, который, в свою очередь, через определенные промежутки времени оценивает ее эффективность.
• Организация обязана выделять на систему необходимое количество ресурсов.
• Менеджер, отвечающий за работу системы, обязан организовывать обучение персонала, задействованного в комплаенсе (что такое комплаенс, было рассказано выше).
• Лицо, ответственное за внедрение и работу системы, должно иметь высокий статус в компании (к примеру, непосредственно подчиняться руководителю или быть членом исполнительных органов).
• Некоторые из задач комплаенс-контроля могут выполняться через аутсорсинг (в этом случае контроль осуществляет ответственный менеджер или руководитель банковской организации).

Реализация функций системы иногда встречает сопротивление внутри банка. Чаще всего это возникает, например, из-за решения отсечь одного или нескольких не внушающих доверия партнеров или клиентов, что на первый взгляд противоречит финансовым интересам банковской организации.

Но одновременно с этим работа compliance (в переводе с английского, как уже говорилось выше, - соответствие, соблюдение, согласие) направлена на защиту репутации банка, а следовательно, на его финансовую успешность. Плюс к этому введение этой системы упрощает взаимодействие с партнерами из-за рубежа, поскольку главным пунктом в числе их требований является наличие политики комплаенса, признанной нормой практически во всех странах.

Политика комплаенс-системы

Разрабатывает ее практически каждая банковская организация. Состоит она в следующем. Это политика:

• Корпоративного поведения (то есть общий документ, призванный регулировать поведенческие стандарты и должностные обязанности сотрудников).
• и финансированию террористических организаций (документ, призванный не допустить проникновения средств, нажитых или заработанных нечестным путем, и финансирования терроризма).
• Направленная на урегулирование конфликта интересов (документы, задающие поведенческие стандарты в случае конфликта интересов.
• Взаимодействия с органами-регуляторами и контролирующими органами (минимизирует возможные сложности и обеспечивает эффективное и полное взаимодействие).
• Контроля совершаемых сделок и покупки ценных бумаг.
• Приема жалоб от клиентов и принятия ответных мер.
• Конфиденциальности данных и их неразглашения (чтобы не причинить вреда организации).
• Должной клиентской идентификации.

Перечень довольно общий. Каждая организация вправе добавить или убрать какие-либо из описанных мероприятий.

Комплаенс в Сбербанке

В одной из самых крупных банковских организаций страны к осуществлениям функций комплаенса привлечен каждый сотрудник в пределах своей должностной инструкции.

Реализация функций этой системы требует автоматизации всех процессов банковской деятельности. Сбербанк для этого активно сотрудничает с офисами CIO. В качестве примера можно привести IT-платформу на базе Oracle. Она дает возможность систематизировать процессы состояния и оптимизировать структуру организации банка.

Несколько лет назад вступил в силу закон, по которому все банковские организации мира обязаны передавать налоговой службе Америки все данные о счетах ее налогоплательщиков. Сбербанк внедрил такой продукт, и в дальнейшем будет адаптировать его под российский рынок.

Одной из важнейших составляющих менеджмента в любой организации является система контроля, получившая название комплаенс. В переводе с английского это слово означает «соответствие требованиям». Им обозначают действия по обеспечению соблюдения требований нормативных актов, учредительных документов и другие меры, направленные на управление всеми видами рисков.

В банковской среде под этим термином понимается своевременное предоставление сведений в Банк России, исключение вовлечения банковских организаций и их сотрудников в осуществление какой-либо противозаконной деятельности.

Комплаенс представляет собой набор определенных функций, которые можно разделить на обязательные и необязательные. К первым принадлежат законодательные нормы, несоблюдение которых может привести к штрафным санкциям и потере репутации. Ко вторым относятся распоряжения руководства и функции, реализация которых связана с ожиданиями партнеров.

Учитывая это, комплаенс должна внедрять служба безопасности банковской организации. Однако на практике довольно часто встречается многоуровневая система, предусматривающая распределение функций между несколькими структурными подразделениями.

Особенности внедрения системы в банковских организациях

Вопросы организации комплаенс-контроля в российских банках регулируются рядом документом, самыми важными из которых являются Положения Банка России №242-П и №06-29/ПЗ-Н.

Согласно данным документам, в реализации функций системы контроля могут быть задействованы все сотрудники банковских организаций – каждый в пределах своей компетенции. При этом отвечать за внедрение системы должен определенный человек (менеджер).

Построение системы контроля в банках, как правило, преследует несколько целей:

• выявление регуляторных рисков и управление ими;
• противодействие коррупции и мошенничеству;
• соблюдение требований законодательных актов и международных стандартов;
• соблюдение правил корпоративного поведения;
• соблюдение информационной безопасности;
• реагирование на жалобы, поступающие от клиентов.

Для реализации указанных функций задействуются различные информационные системы и платформы, позволяющие систематизировать процессы мониторинга и анализа.

Вопросы автоматизации комплаенс-контроля для многих банков на сегодняшний день являются одними из самых приоритетных.

Система комплаенс требует правильной организации рабочего процесса: потенциальные проблемы должны оперативно отслеживаться и решаться в режиме реального времени.

Основы политики комплаенс

В большинстве банковских организаций в рамках системы комплаенс разрабатывается и утверждается политика.

В частности:

• политика корпоративного поведения (общий документ, регулирующий стандарты поведения и обязанности сотрудников);
• политика противодействия коррупции и финансированию терроризма (документ, призванный обеспечить препятствование проникновению средств, нажитых нечестным путем и финансированию террористических организаций);
• политика принятия и дарения подарков (данная политика направлена на разграничение подарков и взяток, передаваемых сотрудникам банковских организаций);
• политика, направленная на регулирование конфликта интересов (задает определенные стандарты поведения при возникновении конфликта интересов);
• политика контроля заключения сделок и приобретения ценных бумаг;
• политика взаимодействия с контролирующими и регулирующими органами (призвана обеспечить эффективное взаимодействие и минимизацию возможных сложностей);
• политика приема жалоб от клиентов и реагирования на них;
• политика должной идентификации клиентов;
• политика конфиденциальности и неразглашения данных, которые могут причинить вред организации.

Это только общие направления, которые могут дополняться другими мероприятиями в каждой конкретной организации.

Принципы комплаенс-контроля в банках

Задачей комплаенс-контролера является организация системы внутреннего контроля.

Менеджер, отвечающий за внедрение системы, вместе с другими сотрудниками организовывает работу по соблюдению внешних и внутренних требований, по выявлению рисков и управлению ими.

Система комплаенс-контроля строится на следующих принципах:

• политика банка по комплаенсу должна утверждаться советом директоров, который периодически должен оценивать ее эффективность (от этого зависит общий результат);
• менеджер, отвечающий за внедрение системы, должен обладать достаточно высоким статусом (это может быть член исполнительных органов, или лицо, непосредственно подчиняющееся руководителю);
• банк должен выделять достаточное количество ресурсов, необходимых для выполнения функций комплаенс-контроля;
• менеджер, отвечающий за внедрение системы, должен организовывать обучение персонала по вопросам комплаенс-контроля;
• отдельные задачи комплаенс-контроля могут выполняться путем аутсорсинга, но в этом случае они должны контролироваться ответственным менеджером и руководством банка.

Реализация комплаенс-функций может встречать некоторое сопротивление внутри самой организации, поскольку менеджером могут приниматься решения по отсечению сомнительных партнеров и клиентов, что может противоречить (на первый взгляд) финансовым интересам организации.

Но в то же время выполнение комплаенс-контроля направлено на защиту репутации банковской организации, а значит, и ее финансовой успешности. Кроме того, внедрение системы упрощает работу с международными партнерами, поскольку в числе их требований часто встречается наличие политики комплаенс, являющейся нормой во многих странах.

Большинство санкций, накладываемых на российские хозяйствующие субъекты, обусловлены несоблюдением администрацией либо коллективом буквы закона, положений внутренних актов или принятых этических правил. Избежать их поможет комплаенс-контроль – малоизвестный бизнес-инструмент в России, но достаточно востребованный заграницей.

Комплаенс-контроль — что это такое, где и с какой целью применяется

Комплаенс-контроль в организации — это система мер, направленная на борьбу с нарушениями законодательных норм, игнорированием внутренних регламентов и этических положений в бизнесе как управленцами, так и линейными штатными единицами.

В обязательном порядке комплаенс-контроль осуществляется только в субъектах банковской сферы (Положение Банка России № 242-П, № 06-29/ПЗ). Иные компании и организации делать это не обязаны. Впрочем, отдельные контроллинговые элементы будет полезно внедрить хозяйствующим субъектам:

• с жестким административным регулированием (функционирующим в энергетической, фармацевтической, телекоммуникационной областях);
• являющимся дочерними организациями международных корпоративных групп, на чьи операции могут распространяться требования антикоррупционного законодательства Америки и Великобритании;
• чьи управленцы, контрагенты и производимые товары находятся в черных списках или подпадают под введенные с 2014 г. санкции.

Это позволит идентифицировать, оценить и мониторить комплаенс-риски и регуляторные риски.

Комплаенс-риском считается риск несения потерь (материального, информационного, трудового, специального характера) вследствие игнорирования требований российского законодательства или локальных нормативных актов, а регуляторным – вследствие внешнего воздействия органов надзора.

К подобным рискам относят:

• финансовые манипуляции;
• злоупотребления или действия коррупционной направленности на служебном месте;
• некомпетентные действия сотрудников, обусловленные их неосведомленностью в тех или иных аспектах;
• рейдерские захваты;
• вето на проведение операций по счетам;
• штрафы;
• наказания должностных лиц;
• приостановление деятельности;
• признание экономических операций недействительными;
• аннулирование лицензии;
• угроза бизнес-репутации, финансовой стабильности.

Следовательно, комплаенс-контроль - это система, внедряемая с целью:

• предупреждения мошенничества и оперативного привлечения уличенных в нем к ответственности;
• борьбы с коррупционерами;
• поддержания информационной безопасности;
• функционирования в законодательных рамках;
• ведения бизнеса согласно этическим нормам;
• предупреждения мер, принимаемых надзорными органами к правонарушителям.

Комплаенс-контроль и внутрихозяйственный контроль — отличия

При поверхностном рассмотрении создается впечатление, что понятия идентичны. Однако между ними существует весомая разница:

1. внутренний контроль шире комплаенс-контроля;
2. первый служит превентивной мерой, второй осуществляется как до, так и после наступления каких-либо событий;
3. объекты, цели и зоны риска отличаются.

Таким образом, делегировать осуществление внутреннего контроля и комплаенс-контроля одним и тем же подразделениям нельзя ввиду существенных различий между ними.

Варианты внедрения комплаенс-контроля

Как уже отмечалось, на небанковские организации не распространяется нормативное требование осуществлять комплаенс-контроль в обязательном порядке. То есть, они могут это делать добровольно или не делать вообще. Второе нарушением считаться не будет.

У администрации хозяйствующего субъекта, решившей внедрить подобную систему мер, есть два варианта действий:

1. централизованный – сформировать новое обособленное подразделение и вменить ему обязанности по осуществлению комплаенс-контроля (целесообразен для крупных участников бизнеса, чья деятельность мониторится интернациональными рейтинговыми агентствами);
2. децентрализованный – распределить эти обязанности между уже функционирующими отделами.

Выбор первого пути подразумевает следование таким принципам внедрения эффективной комплаенс системы:

Так, нормативы, регулирующие деятельность подобного отдела, должны четко прописываться и содержать следующую информацию:

• задачи, функции и обязанности;
• условия обеспечения самостоятельности;
• механизмы контактирования с другими подразделениями;
• право затребовать и использовать необходимые сведения, обязанность иных членов коллектива их предоставлять, ответственность за отказ в содействии и сотрудничестве с отделом;
• право контролировать выполнение норм и принципов комплаенса;
• право проводить локальные расследования их нарушений и обращаться для этого к сторонним экспертам;
• право свободно выражать профессиональное мнение и передавать результаты расследований имеющихся нарушений высшим административным единицам напрямую (в частности, Совету директоров и образованным им комитетам).

Начальник комплаенс подразделения:

• может быть членом высшей руководящей структуры хозяйствующего субъекта (в таком случае он не должен управлять его бизнес-структурами);
• может не занимать высшую руководящую должность (тогда он отчитывается о работе одному из нейтральных управленцев высшего звена, то есть не имеющему обязанностей в конкретной структуре).

Специалисты комплаенс-контроля, работающие в отделе, подотчетны своему руководителю и несут пред ним профессиональную ответственность.

Отдел должен иметь:

В случае распределения комплаенс обязанностей между уже функционирующими отделами необходимо провести работу в двух направлениях:

1. нормативном (скорректировать нормативы, регулирующие деятельность подразделений, отразив вопросы, касающиеся комплаенс функций);
2. функциональном (не только вменить новые обязанности наподобие мониторинга состояния законодательства и его изменений, но и продумать систему достойных финансовых и других поощрений, обусловленных ростом нагрузки).

На практике следующим подразделениям делегируют такой комплаенс функционал:

• службе пиара – систематический мониторинг СМИ с целью выявления и оперативного предотвращения угрозы бизнес-репутации субъекта;
• отделу экономической безопасности – детальную проверку контрагента, в том числе на предмет его нахождения в черных списках;
• юротделу – работу с недобросовестными контрагентами (неплатежеспособными, попавшими под санкции или участвующими в операциях сомнительного характера).

При этом, нельзя допускать у сотрудников конфликт интересов (между обычными обязанностями подчиненных и их комплаенс функционалом).

Одной из причин его возникновения может быть корреляция между вознаграждением вынужденного комплаенс-контролера и результатами деятельности того структурного подразделения, в котором он работает.

У обоих вариантов внедрения комплаенс-системы есть свои преимущества и недостатки.

Как внедрить работающую систему комплаенс-контроля на предприятии

Для внедрения отдельных элементов комплаенс-контроля или полноценной его системы недостаточно просто выбрать один из выше представленных вариантов.

Необходимо выполнить следующие действия:

1. Определить имеющиеся риски;
2. Очертить зоны ответственности;
3. Разработать системы показателей комплаенс-контроля и бонусов, коррелирующих между собой;
4. Обеспечить взаимодействие с регуляторами.

То есть, для начала следует определиться с реальными и потенциальными комплаенс-рисками. Для этого формируется рабочая группа, прописывается режим ее заседаний и ожидаемые результаты.

Она должна выявить наиболее уязвимые с точки зрения отклонений от законодательных требований бизнес-процессы. При этом учитываются:

• коллизии правового регулирования;
• неоднородность юридической практики;
• возможность двоякой трактовки законодательных положений регулирующими органами.

Результат заседаний рабочей группы — ранжированный с учетом вероятности появления и последствий для компании перечень комплаенс-рисков и регулятивных рисков.

Кроме него, могут быть разработаны такие регламентирующие комплаенс-контроль документы, как:

• кодекс поведения комплаенс-контролеров;
• порядок расследования контролерами нарушений комплаенс норм и процедур.

После выявления самых слабых и рисковых мест компании внутренним распоряжением либо определяются лица, ответственные за осуществление комплаенс-контроля в уже имеющихся отделах, либо создается новый отдел (то есть, на локальном уровне закрепляется один из двух описанных вариантов действия администрации).

После этого (или параллельно с этим) разрабатывается система бонусов и вознаграждений.

Обычно выплату бонусов комплаенс-контролерам увязывают с отсутствием каких-либо нарушений по итогам внешних (контролирующими органами) и /или внутренних проверок. В случае их выявления размер премиальных выплат может быть пропорционально снижен.

Для того, чтобы комплаенс-контролеры повышали свою квалификацию и могли достойно выполнять возложенные на них обязанности, они должны беспрепятственно контактировать с госорганами и инстанциями – к примеру, иметь возможность принимать оперативное участие в организуемых ими рабочих группах и круглых столах.

Таким образом, внедрение комплаенс-контроль-системы или ее отдельных составляющих требует от администрации хозяйствующего субъекта особого подхода и кропотливой работы над этим вопросом, но его результатом становится предупреждение серьезных материальных и иных потерь.

0 Любой человек, который решает заняться бизнесом, сталкивается с самыми различными проблемами, причём не последними из них являются незнание особого жаргона. Подобное обстоятельство, только на первый взгляд может показаться довольно простым и ничего незначащем, тогда, как на деле вы можете потерять довольно крупный денежный контракт или вообще расстаться с некой суммой денег. Поэтому на нашем ресурсе мы создали и постоянно развиваем интернет-словарь, в нём вы сможете найти расшифровки на многие темы, которые вас интересуют. Поэтому обязательно добавьте наш сайт сайт к себе в закладки, чтобы не пропустить полезной и нужной инфы . Сегодня мы поговорим о достаточно сложном для понимания слове, это Комплаенс , что значит вы можете прочесть немного ниже.
Впрочем, перед тем, как вы продолжите, я бы хотел посоветовать вам ознакомиться с ещё парой статей по тематике экономика. Например, кто такой Инсайдер , что значит Актив , как понять слово Антикафе , что означает Тимбилдинг и т. п.
Итак, продолжим, Комплаенс что это простыми словами ? Этот термин был заимствован из английского языка "Compliance ", и переводится, как "поддатливость", "согласие", "уступчивость" .

Комплаенс - это соответствие определённой фирмы, корпорации, компании правовым актам и нормам законодательства принятых в конкретном государстве

Под понятием комплаенс подразумевается законность деятельности и максимальная транспарентность в любой сфере деятельности, начиная с маркетинга и бухгалтерии, и заканчивая обращением со своими работниками.

Комплаенс - это сертификация или подтверждение того, что исполнитель действия, (например, автор отчёта аудита) производитель или поставщик продукта отвечает требованиям принятой практики, законодательства, предписанных правил и положений, определённых стандартов или условий договора

Например, в России запрещено продавать так называемые серые сим-карты, то есть регистрировать их на совершенно "левых " граждан. В том случае, если оператора подловят на этом проступке, то могут оштрафовать или вообще лишить лицензии. В итоге компаниям приходиться пристально следить за условиями договора, нанимая даже специальных людей, так называемых компалаенс-менеджеров. В обязанности этих сотрудников входит отслеживание того, чтобы компания работала ориентируясь исключительно на законы конкретного государства. Ежели корпорация имеет филиалы во многих странах, то каждый филиал этой конторы должен поддерживать комплаенс местного свода правил.

В действующей законодательной среде Комплаенс означает, как следующие юридические правила и положения в соответствии с предписаниями, так и соблюдение духа правил, даже если правила не на 100% понятны. Несоблюдение этого правила может привести к критике со стороны регулирующего органа, штрафов и, возможно, судебных исков. Интересным моментом является то, что в целом нормативные акты США являются более предписывающими, чем правила ЕС, поэтому, в различных частях света это понятие могут трактовать по разному.

Примером последующего точного регулирования является правило Z, регулирующее кредиты. Если вы являетесь эмитентом кредитных карт, вы должны отправить клиенту свою выписку по кредитной карте не позднее, чем за 21 день до даты оплаты. Если вы назначили дату платежа на 25 число каждого месяца, и ваша компания по кредитным картам отправляет ваше заявление (или делает его доступным через Интернет) 20-го числа каждого месяца до того, как будет произведена оплата, это не соответствуют этому правилу.

Комплаенс - это слово, которое мы часто слышим в нашем бизнесе. В широком смысле оно определяется, как «действие или факт соблюдения закона или указания».

Если вам показалось, что это слишком простое определение, то это только потому, что так оно собственно и есть. Это слишком просто. В современном мире вы не только должны соблюдать пожелания клиентов, поставщиков и членов совета директоров; вы должны убедиться, что вы соответствуете любому из нескольких главных правил в своей отрасли.

HIPAA. SOX. NIST. PCI-DSS. Это всего лишь несколько из самых известных законов, которым должны следовать компании, и все они создают очень уникальные проблемы для организаций и компаний.

Чтобы лучше понять, что означает Комплаенс за пределами определения словаря Вебстера, мы попросили нашего хорошего друга подвизавшегося вокруг индустрии кибер-безопасности помочь нам и ответить на кажущийся простой вопрос: "Что означает Compliance для тебя ?"

«Что означает для меня Комплаенс ? Короче говоря, это минимальный стандарт, которым мы должны руководствоваться, чтобы продемонстрировать безопасность. Комплаенс создаёт нам общий язык для использования между регуляторами, аудиторами и безопасностью для оценки эффективности наших элементов управления". - Брент Комсток - вице-президент, Identity & Access Management, Elavon.

Что такое Комплаенс ещё?

Комплаенс (медицина) - согласие пациента (или врача) на рекомендуемый курс лечения.

Комплаенс (физиология) - это склонность полого органа сопротивляться отдаче в сторону его первоначальных размеров.

Лёгочная совместимость (или Комплаенс лёгких), изменение объёма лёгких при нанесённом или динамическом давлении.

Комплаенс (психология) - это положительный отклик на просьбу других лиц.

Комплаенс нормативным требованиям - это соответствие стандартам, правилам и другим требованиям.

Комплаенс окружающей среды - это соответствие экологическому законодательству, нормам, стандартам и другим требованиям.

Комплаенс (фильм) - это выпущенный в 2012 году.

Прочтя эту небольшую, но познавательную статью, вы наконец выяснили, что значит Комплаенс , и теперь не попадёте в затруднительное положение, если вдруг снова наткнётесь на подобное понятие.

Комплаенс

Комплаенс (- согласие, соответствие; происходит от глагола to comply - исполнять) - буквально означает (см. Оксфордском словаре английского языка) действие в соответствии с запросом или указанием; повиновение . «Комплаенс» представляет собой соответствие каким-либо внутренним или внешним требованиям или нормам. Термин является варваризмом.

Под соответствием подразумевается часть системы управления/контроля в организации, связанная с рисками несоответствия, несоблюдения требований законодательства, нормативных документов, правил и стандартов надзорных органов, отраслевых ассоциаций и саморегулируемых организаций, кодексов поведения и т.д. Такие риски несоответствия в конечном итоге могут проявляться в форме применения юридических санкций или санкций регулирующих органов, финансовых или репутационных потерь как результат несоответствия законам, общепринятым правилам и стандартам.

Соответствие законам, правилам и стандартам в сфере комплаенса обычно касается таких вопросов, как соблюдение надлежащих стандартов поведения на рынке, управление конфликтами интересов, справедливое отношение к клиентам и обеспечение добросовестного подхода при консультировании клиентов. К сфере комплаенса относятся также специфические области, такие как: противодействие легализации доходов, полученных преступным путём, и финансированию терроризма; разработка документов и процедур, обеспечивающих соответствие деятельности компании действующему законодательству; защита информационных потоков, противодействие мошенничеству и коррупции, установление этических норм поведения сотрудников и т.д..

В настоящее время соответствие стандартам является направлением профессиональной деятельности, привнесённым в российские организации крупными западными компаниями. Направление существует преимущественно в финансово-банковской сфере, хотя не ограничивается ими. Подразделения, реализующие функцию проверки на соответствие, как правило, носят название «Комплаенс» или «Комплаенс-контроль». В 2014 году Банк России принял изменения в Положение 242-П, в соответствии с которыми во всех банках вводится служба внутреннего контроля, которая по существу выполняет функции комплаенс-контроля (управления комплаенс-рисками или в терминологии 242-П - регуляторными рисками).

Комплаенс-контроль

Понятие комплаенс-риска применительно к банковской сфере в российском законодательстве определено в Положении Банка России 242-П. Под комплаенс-риском понимается риск возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций иных мер воздействия со стороны надзорных органов. Данный риск также назван регуляторным риском .

В соответствии с данным Положением в кредитных организациях вводится служба внутреннего контроля, выполняющая следующие функции:

• выявление регуляторного риска
• учёт событий регуляторного риска, количественная оценка вероятности возникновения и возможных последствий регуляторного риска
• мониторинг регуляторного риска, включая анализ новых банковских продуктов и методов их реализации на предмет регуляторного риска
• координация и участие в разработке мер по снижению уровня регуляторного риска, разработка и доведение до органов управления и руководителей структурных подразделений рекомендаций по управлению регуляторным риском
• мониторинг эффективности управления регуляторным риском
• участие в разработке внутренних документов по управлению регуляторным риском
• выявление конфликта интересов в деятельности организации и её служащих
• анализ показателей динамики жалоб клиентов и анализ соблюдения кредитной организацией прав клиентов
• анализ экономической целесообразности аутсорсинга услуг и выполнение работ, обеспечивающих осуществление кредитной организацией банковских операций
• участие в разработке внутренних документов, направленных на противодействие коммерческому подкупу и коррупции
• участие в разработке внутренних документов и организации мероприятий, направленных на соблюдение правил корпоративного поведения, норм профессиональной этики
• участие в рамках своей компетенции во взаимодействии кредитной организации с надзорными органами, саморегулируемыми организациями, ассоциациями и участниками финансовых рынков
• иные функции, связанные с регуляторным риском, предусмотренные внутренними документами организации.

Принципы комплаенс-контроля

Базельский комитет по банковскому надзору в апреле 2005 года издал документ "Комплаенс и кокомплаенс-функция в банках". Содержание документа на русском языке отражено в письме Банка России от 2.11.2007 №173-Т.

В данном документе Базельский комитет определил принципы комплаенса в банках:

1 Ответственность совета директоров за общий контроль в управлении комплаенс-рисками. Совет директоров должен утвердить политику банка по комплаенсу, документ, на основании которого создаётся постоянная и эффективная комплаенс-функция, и не реже одного раза в год оценивать эффективность управления в данной сфере.

2, 3, 4 Ответственность исполнительных органов за эффективное управление комплаенс-риском, в том числе принятие и доведение до служащих банка политики по комплаенсу, обеспечение её соблюдения и отчётность перед советом директоров по управлению комплаенс-риском, создание постоянной и эффективной комплаенс-функции как части реализации политики банка по комплаенсу.

5 Независимость комплаенс-функции, подразумевающая наличие официального статуса в организации; наличие руководителя комплаенса с общей ответственностью за координацию управления комплаенс-риском; исключение возможности конфликта интересов персонала между их обязанностями по управлению комплаенс-рисками и иными возложенными на них обязанностями; наличие необходимого доступа к информации для исполнения персоналом своих обязанностей. Статус руководителя комплаенса должен быть достаточно высоким, он должен быть либо членом исполнительных органов или подчинятся единоличному исполнительному органу или члену правления, не связанному с управлением бизнес-подразделениями.

6 Наличие ресурсов для эффективного исполнения обязанностей в сфере комплаенса.

7 Обязанности комплаенс-функции заключаются в содействии исполнительным органам в эффективном управлении комплаенс-рисками.

• Консультации;
• Инструктаж и обучение;
• Выявление, оценка и анализ комплаенс-риска;
• Контроль, проверка, отчетность;
• Установленные законом обязанности и взаимодействие;
• Комплаенс-программа.

8 Взаимодействие с внутренним аудитом. Предмет и масштаб деятельности комплаенс-функции должны регулярно проверяться службой внутреннего аудита. Комплаенс-функция и служба внутреннего аудита должны быть независимы друг от друга, чтобы гарантировать независимость проверки деятельности комплаенс-функции.

9 Международные вопросы.

10 Аутсорсинг. Аутсорсинг отдельных задач комплаенс-функции допустим, но они должны быть под соответствующим контролем со стороны руководителя комплаенс-функции. Управление комплаенс-рисками должно считаться одним из основных направлений управления рисками в организации.