Комплаенс-офицер: чем занимается и каковы его обязанности?
Комплаенс — отдельная независимая функция превентивного воздействия. Ее невозможно совместить: она стала сложнее, многограннее, более ответственной, так как регулятивный ландшафт постоянно меняется. Например, Государственная Дума ежегодно принимает более 500 законов.
Важно иметь в виду, что менеджер по рискам и комплаенс-офицер — это разные специалисты. Риск-менеджер держит в фокусе только риски и стандарты по ним. Комплаенс-офицер смотрит более широко, отвечая, в том числе, за культуру и этику.
Место комплаенс в организации
Модель трех линий защиты COSO (Комитет организаций-спонсоров Комиссии Тредвея) предполагает следующую структуру:
Система комплаенс предусматривает осуществление взаимодействия всех элементов, которые есть в ее инструментарии, и слаженную работу всех ее участников. Непосредственно подразделение комплаенс (комплаенс-служба) — это структурное подразделение компании, осуществляющее систему мер по контролю за соответствием деятельности всей организации, ее бизнес-процессов, операций и действий работников нормам законов и подзаконным актам, регулятивным правилам и принятым стандартам деловой этики.
Комплаенс-служба взаимодействует практически со всеми внутренними подразделениями компании:
Внешними участниками системы комплаенс являются:
Комплаенс-служба находится в центре процессов. Она предупреждает возникновение «слепых зон», которые выходят за рамки привычного функционала структурных подразделений. Комплаенс-отдел проводит обучение всех сотрудников по актуальным тематикам регуляторной среды или этичного поведения. Также в его задачи входят инициация и участие в расследованиях (служебных, форензик), предотвращение ошибок и нарушений в бизнес-процессах, согласование безопасной структуры сделок.
Кто такой комплаенс-офицер и его статус
Комплаенс-офицер (Compliance Officer) — это многофункциональная позиция «защитника-советника» организации. Он анализирует соблюдение политик и правил, выявляет риски, снижает вероятность их влияния на операционную деятельность и финансовое состояние компании, являясь независимым лицом и подчиняясь напрямую генеральному директору или совету директоров.
Статус комплаенс-офицера обусловлен его деятельностью, ведь он:
Чем занимается комплаенс-офицер?
Комплаенс обеспечивает безопасность и комфорт генеральному директору и стейкхолдерам, поскольку они могут быть уверены, что в деятельности их бизнеса все в порядке.
Что входит в обязанности комплаенс-офицера?
Роль комплаенс-офицера — поддерживать бизнес, с одной стороны, но одновременно выступать с критикой в адрес этого бизнеса в случае несоответствия. Комплаенс-офицер — это старший советник, в то же время он один из главных игроков в команде этого же бизнеса. В сегодняшних реалиях комплаенс-офицер участвует в принятии решений на уровне топ-менеджмента организации.
Первые шаги комплаенс-офицера
Чтобы занять эту должность и расти по карьерной лестнице, специалисту необходимо:
Важно нацелиться на внедрение эффективной системы комплаенс, проведение регулярного обучения сотрудников и мониторинга соответствия.
Будущее профессии
Сегодня регулятивная и бизнес-среда развивается стремительно. Появляются новые платформы, форматы, виды монетизации и т.д. С учетом такого роста количество политик и требований значительно увеличивается. Это означает, что комплаенс-офицер — профессия будущего, и ее востребованность будет только возрастать.
Комплаенс — это дополнительная стоимость бренда. Если компанию заметили в недобросовестном поведении, с ней не захотят вести бизнес. В В2В необходимо доверять, важна хорошая репутация, а для этого нужен комплаенс. Игнорирование же этой функции часто приводит к значительным финансовым потерям.
Где обучают комплаенс-офицеров?
Национальной Ассоциацией Комплаенс при поддержке Российского экономического университета им. Г.В. Плеханова и Московского государственного университета им. М.В. Ломоносова разработан курс по повышению квалификации «Комплаенс-менеджер», в рамках которого специалисты получают такие компетенции, как:
Комплаенс-менеджер должен постоянно повышать свою квалификацию. Чтобы стать действительно опытным специалистом, необходимо системно видеть тот функционал, который он представляет, и ту комплаенс-среду, в которой он выстраивает путь бизнеса, свободный от рисков.
Комплаенс для «чайников»
Как всем известно, слепая или полуслепая погоня за сверхприбылью привела к раздуванию «мыльных пузырей», которые в определенный момент полопались. После чего как регуляторы, так и органы управления компаний всерьез обратились к функции управления рисками. И если ранее последнее во многих компаниях сводилось к консультативной функции, то теперь она становится все в большей степени контрольной, когда не только устанавливаются стандарты работы, но и осуществляется надзор за надлежащим исполнением политик и процедур.
Между тем современные практики различают несколько видов рисков – финансовые, операционные и бизнес-риски. Далее можно осуществить их сегментацию, где в числе финансовых выделяются риски ликвидности и кредитные риски, в числе операционных – риски систем и персонала, в числе бизнес-рисков – риски стратегий и репутации. Безусловно, это не исчерпывающий перечень, а указанные риски поддаются более детальной классификации. Но, так или иначе, всех их объединяет одно – они несут финансовые потери, в числе которых как упущенная прибыль в результате недостаточного развития бизнеса, так и прямые финансовые издержки.
Многие управленцы задумываются о прямых издержках, поскольку зачастую расстаться сложнее с тем, что уже имеешь, чем с тем, что может быть заработано в будущем. А потому контроль бизнес-рисков, в частности репутационных, получил свое развитие в последнюю очередь. С другой стороны, если рассмотреть данный риск под увеличительным стеклом, то мы увидим, что он может обойтись гораздо дороже остальных.
Причины и следствия
Теперь отстранимся от предыдущей сюжетной линии и обратимся к реализовавшимся рискам, иными словами проблемам, которые возникли на предприятиях вследствие наступления определенных событий. Проблемы бывают различных масштабов, а информацию о наиболее крупных из них нам очень часто удается видеть на первых страницах деловой прессы, а также иных СМИ. При этом традиционно многих интересует, что произойдет с прямыми виновниками этих событий, но при этом не все задумываются, какие меры были предприняты в отношении того персонала, чье бездействие или недостаточный профессионализм привели к потерям.
Практически любое происшествие в организации означает, что контроль в той или иной сфере не налажен или это сделано не должным образом. Соответственно, виноват не только тот, кто допустил нарушение, но также и тот, кто не предпринял всех необходимых мер для того, чтобы этого не произошло. Это может говорить об отсутствии или недостаточной эффективности превентивных механизмов, которые должны противодействовать образованию неблагоприятных ситуаций.
Часто контрольные функции «настраиваются» так называемым реактивным методом: выявленные в результате некоего события недочеты системы исправляются «заплатками» – в виде авторизации платежей, «принципа четырех глаз» и т. п. Далее всем заинтересованным лицам – акционерам, кредиторам, инвесторам, контрагентам и другим – сообщают, что виновные найдены и меры приняты. И этот цикл может повторяться до тех пор, пока в компании не будет внедрено управление рисками, которое направлено на заблаговременное их предупреждение.
Собственно, эффективное управление рисками строится на трех китах: «выявление» (умение идентифицировать риски), «предупреждение» (контроль рисков) и «реагирование» (умение правильным образом действовать в определенных ситуациях). Любые контрольные функции имеют своей целью снижение вероятности возникновения любого риска и / или смягчение последствий его реализации. Минимизация последствий часто выражается в том, что сотрудники организации знают, что они будут делать при реализации риска и как они продолжат свою деятельность.
Управление рисками потери деловой репутации
Положительную репутацию формирует как отсутствие общеизвестных связанных с лицом неблагоприятных случаев, возникших по его вине или в результате упущений в его деятельности, так и деяния, направленные на следование правовым и культурным нормам.
Как уже говорилось, на данном этапе развития экономики настало время думать о рисках потери деловой репутации, а также выстраивать систему управления рисками, которая сводится к их выявлению, предупреждению и реагированию.
В этой связи необходимо предпринимать комплексные меры по разработке механизмов, при помощи которых можно свести к минимуму риск вовлечения компании в процессы, которые могут обернуться для нее не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнеров, акционеров, клиентов и т. д. Идея создания одного из таких механизмов возникла сравнительно недавно и получила название «комплаенс».
В последние несколько лет этот термин получает все большее распространение в российском бизнес сообществе. Само слово комплаенс является русской производной от английского compliance, что означает «соответствие». Деятельность комплаенс в организации сводится к обязанности соответствовать внутренним политикам и процедурам организации, которые разрабатываются с учетом местного законодательства и ведущих международных практик.
Управление репутационными рисками в компании реализуется путем разработки внутренних документов и создания условий, в которых все сотрудники и прочие лица, работающие от имени организации, будут вести себя в соответствии с высокими профессиональными и этическими стандартами по отношению как к внешним, так и внутренним участникам рынка. Таким образом, компания приобретает и поддерживает свою репутацию достойного участника рынка, работа с которым не несет дополнительных рисков.
Практика иностранных компаний
В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные убытки. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год, причем речь идет не только о финансовых организациях, но и о производственных предприятиях, медицине, торговле, государственных органах и многих других сферах.
Во многих юрисдикциях и в различных финансовых институтах понятие комплаенс включает разные направления, такие как инвестиционный комплаенс (регулирующий вопросы «правильной» и «честной» продажи инвестиционных продуктов), налоговый комплаенс (регулирующий вопросы максимального соблюдения налогового законодательства), принципы справедливого отношения к клиентам (Treat Customer Fairly) и справедливого кредитования (Fair Lending Policy), использования персональных данных и т. д. Большое количество политик разного рода, которые зависят от специфики деятельности конкретной финансовой организации, влечет за собой различие в толковании и содержательном наполнении функции комплаенс в различных юрисдикциях и организациях.
Основные политики комплаенс
Существует ряд стандартных политик, которые независимо от географии и / или специфики деятельности в той или иной степени традиционно применяются в большинстве организаций:
1. Кодекс корпоративной этики (кодекс корпоративного поведения) – как правило, это достаточно общий документ, который затрагивает практически все аспекты деятельности организации. В нем говорится о морально-этических принципах, стандартах поведения, приоритетах организации и обязанностях сотрудников.
2. Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма тем или иным образом реализована во всех финансовых и многих нефинансовых организациях развитых и развивающихся стран. Она препятствует проникновению преступно нажитых доходов в легальный сектор экономики и предупреждает финансирование терроризма. На сегодняшний день это один из самых главных инструментов борьбы с легализацией теневых доходов и основывается на нормах международного права и рекомендациях международных групп.
3. Политика принятия и дарения подарков, приглашений на мероприятия – ее функция заключается в том, чтобы разграничить понятия «подарок» и «взятка» / «откат» или, иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах. Наличие таких политик особенно актуально в странах, где национальными традициями диктуется необходимость такого рода взаимодействия с регулирующими органами, партнерами и контрагентами. Политика, как правило, не запрещает дарения, а ограничивает их стоимость и внедряет процедуры по осуществлению соответствующего контроля.
4. Политика сообщений о нарушениях этических стандартов существует в большинстве западных организаций и регулирует порядок и способы сообщения о нарушениях сотрудниками банка (с правом на анонимность), а также порядок последующего расследования и документирования этих нарушений. Стоит отметить, что качественная реализация данной функции является одним из самых эффективных способов борьбы с нарушениями внутри компании.
5. Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, а именно в случаях, когда: интересы сотрудника могут противоречить интересам компании; интересы одного клиента могут противоречить интересам другого клиента и т. д. В частности, на работников накладывается обязательство способствовать выявлению и предупреждению случаев возникновения конфликта интересов, а также декларируется, что интересы компании должны всегда ставиться выше личных интересов ее отдельных сотрудников.
6. Политика контроля покупок ценных бумаг сотрудниками устанавливает порядок контроля операций на рынке ценных бумаг сотрудниками финансовых организаций. В частности, в ней могут устанавливаться ограничения на покупку ценных бумаг определенных компаний (как правило, тех, с которыми данная финансовая организация в этот момент проводит какую-либо сделку), запрещаться «короткие» продажи ценных бумаг, а также регламентироваться специальные порядки согласования операций сотрудников на рынке ценных бумаг с должностными лицами компании. Основной смысл данной политики состоит в том, чтобы с ее помощью избежать нецелевого использования рабочего времени, служебной информации в целях личного обогащения, обезопаситься от упреков в неэтичном поведении сотрудников на рынке ценных бумаг (market timing).
7. Политика «Китайской стены» необходима для разграничения информационного поля в деятельности организации, как правило финансового сектора, с целью предотвращения конфликтов интересов и создания условий для честной конкуренции. Эта политика реализуется практически во всех передовых инвестиционных компаниях, где особенно актуально такое разграничение, поскольку обладание непубличной информацией о чьем-либо финансовом состоянии, инвестиционных планах, дополнительных эмиссиях может повлечь ее использование, например сотрудниками иного подразделения в целях извлечения дополнительной прибыли. Возведение данного информационного барьера позволяет организации не только предотвращать возникновение конфликта интересов, но и обслуживать всех клиентов без ограничения.
8. Политика взаимодействия с регулирующими органами. Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма актуальным на сегодняшний день, поскольку даже весьма законопослушные организации сталкиваются в такой ситуации с рядом практических сложностей.
9. Политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Она подразумевает не только формирование общей культуры обращения с клиентскими данными, но и организацию хранения и соблюдение определенных стандартов при обработке персональных данных. Выделяют также и другие политики, такие как политика должного изучения клиентов, контрагентов и поставщиков товаров / услуг; принципы приема и обработки жалоб; политика обучения персонала и иные внутренние документы. При этом каждая организация, в силу задач, установленных высшим руководством, акционерами и кредиторами, может реализовывать дополнительные процессы в этой области, создавая при этом свою уникальную структуру комплаенс-контроля.
Общие принципы комплаенс
В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные потери. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год. Наличие одних лишь вышеперечисленных политик в организации совсем не означает, что она в полной мере приложила все усилия для соблюдения законодательства и минимизации правовых и репутационных рисков. Необходимо правильно выстраивать рабочий процесс таким образом, чтобы все потенциальные проблемы отслеживались и решались в режиме реального времени.
Существует несколько общих принципов, соблюдение которых необходимо для эффективного построения функции:
В то же время важно понимать, что существует некая грань, после которой функция комплаенс не только минимизирует риски, но и ограничивает бизнес. Следует определять сферы, где риски комплаенс присутствуют в наименьшей степени и где организация не может позволить себе осуществлять деятельность. Правильное обозначение этой грани, без ее смещения в ту или иную сторону, способствует наиболее эффективной организации рабочего процесса, без конфликтов с остальными подразделениями и с минимизацией риска. При этом необходимо отслеживать рыночные тенденции и изменения законодательства для своевременной корректировки этой грани.
Работая в соответствии с указанными выше аспектами, организации выстраивают не только надежный комплаенс-процесс, снижая свои репутационные риски, но и одновременно облегчают себе работу с международными контрагентами, поскольку в числе требований при установлении партнерских отношений все чаще встречается наличие политик и организации процесса комплаенс, соответствующего ведущим мировым практикам.
Если говорить о нашем рынке, то в связи с интеграцией российского бизнеса в мировую экономику очевидна необходимость в надлежащем отражении ведущих мировых комплаенс-практик в политиках и процедурах местных организаций. Должное соблюдение основных принципов комплаенс и их эффективная реализация ведут к установлению принципа справедливости в отношениях между участниками рынка, минимизации правовых и репутационных рисков, а также напрямую влияют на успех и целостность самой организации и на благополучие ее персонала, что в итоге повышает эффективность бизнеса.
Что такое комплаенс и зачем он нужен
Сегодня поговорим об относительно недавно пришедшем с запада в российскую деловую среду бизнес-термине «комплаенс». Это слово происходит от английского глагола to comply, который переводится как «соответствовать». Понятие «комплаенс» (compliance) означает «согласие», «соответствие».
Давайте разберемся, о каком соответствии идет речь.
Что такое комплаенс?
Государство постоянно усиливает контроль за коммерческими предприятиями. За несоблюдение законодательства и различные нарушения надзорные органы взыскивают крупные штрафы.
Владельцам компаний необходимо следить за соблюдением норм множества законов, в противном случае бизнес может понести значительный урон вплоть до банкротства. Сотрудникам, занимающим высокие должности в компании или на госслужбе, также приходится соблюдать все требования, чтобы не быть оштрафованными или не лишиться работы.
Для обеспечения соблюдения законодательства, предписаний контролирующих органов, правил различных форм объединения предприятий и условий, прописанных во внутренних документах, в организациях внедряется система контроля и управления рисками — комплаенс.
Главная цель такого внутреннего контроля за соответствием деятельности компании законодательству — это исключение рисков потери прибыли. К ним можно отнести штрафы, выплаты ущерба либо невыполнение контрактов. Кроме того, комплаенс-риски способны ухудшить репутацию компании, ограничить возможности ведения бизнеса, а также повлиять на сокращение клиентской базы.
Комплаенс направлен не только на предотвращение и обнаружение нарушений законодательства в деятельности организации, но также помогает предотвратить и выявить случаи коррупции и хищения со стороны сотрудников компании. Таким образом, предприятие может избежать обвинений в совершении экономических, налоговых и коррупционных преступлений, также комплаенс помогает исключить слабые места в корпоративной модели бизнеса.
Грамотно выстроенная система комплаенса не позволяет сотрудникам присваивать доходы и активы компании, искажать финансовую отчетность, а также получать взятки от поставщиков и подрядчиков.
Основные политики комплаенса
В большинстве компаний, вне зависимости от их сферы деятельности, применяются следующие политики комплаенса:
Существуют и другие политики комплаенса, например: политика должного изучения клиентов, контрагентов и поставщиков товаров/услуг, политика приема, обработки обращений и подготовки ответов на жалобы, политика обучения персонала и т.д.
Каждая компания, в зависимости от задач, установленных высшим руководством, акционерами и кредиторами, имеет возможность реализовывать необходимые дополнительные процессы в этой области, тем самым создавая свою уникальную структуру комплаенс-контроля, которая будет полностью отвечать интересам деятельности и безопасности предприятия.
Виды комплаенса
Видов комплаенса насчитывается более 140, к наиболее распространенным относятся:
Заключение
Комплаенс необходим для безопасности бизнеса. Работа специалистов в области комплаенса заключается в том, чтобы помогать избежать обвинения в совершении экономических, налоговых и коррупционных преступлений, предотвращать корпоративное мошенничество и утечку денежных средств.
Особым образом выстроенная система управления/контроля в организации, разработка организационной структуры, подготовка определенной документации и внутренних правил обеспечивает соответствие деятельности компании международному, российскому и иностранному законодательству, отраслевым стандартам и требованиям надзорных органов.
Говоря простыми словами, комплаенс помогает предприятиям снизить риски обвинения в противозаконных махинациях, неподобающем отношении к сотрудникам, обмане клиентов и т.п. Поэтому организации либо сами разрабатывают процедуры, с помощью которых они будут выявлять подобные риски, ликвидировать их и контролировать в дальнейшем, либо приглашают специалистов со стороны для проведения соответствующего аудита и помощи в корректировке работы компании.
Организация эффективного комплаенс-подразделения в Российском банке
«Внутренний контроль в кредитной организации», 2009, N 4
Дорога в тысячу шагов начинается с первого шага
Автор статьи на основании собственных практических наработок, полученных в ходе внедрения комплаенс-культуры в кредитной организации, рассматривает такие вопросы, как правовые основы регулирования деятельности комплаенс-подразделения, его стратегические цели и задачи, организация функционала комплаенса в соответствии с европейскими стандартами.
Следует отметить, что вопросы идентификации, мониторинга и управления комплаенс-риском, подготовки комплаенс-политик и годовой комплаенс-программы, а также вопросы построения взаимоотношений, разделения зон ответственности с другими подразделениями внутреннего контроля и риск-менеджмента в настоящей статье не раскрываются, так как каждая из вышеуказанных тем является предметом отдельного детального рассмотрения.
В Германии роль финансового регулятора выполняет Федеральное ведомство по надзору за финансовыми услугами, созданное в 2002 г. путем слияния трех регуляторов: банковского, страхового и рынка ценных бумаг. В Великобритании финансовым регулятором является Агентство по финансовым услугам, которому в 2000 г. были переданы все полномочия по регулированию сектора финансовых услуг.
Законодательная трактовка термина «комплаенс»
Вестник Банка России. 1999. N 41.
Вестник Банка России. 2004. N 7.
Compliance and Compliance Function in Banks // Basle Committee on Banking Supervision, April 2005.
Построение комплаенс-подразделения: с чего начать?
Построение любого нового подразделения начинается с разъяснения практических целей и задач данного подразделения в контексте текущей деятельности и, главное, стратегических целей и задач организации. Каждая задача комплаенс-подразделения должна определяться исходя из целей и задач организации в целом. На практике на этапе стартапа многие сотрудники других подразделений не имеют ни малейшего представления или в лучшем случае очень смутно понимают, что такое комплаенс и для чего он создается. Поэтому желательно подготовить ясную и доступную вводную информацию с указанием понятия, миссии, цели и ключевых функций комплаенса.
На наш взгляд, целью комплаенса является эффективная и своевременная защита интересов организации, ее инвесторов и клиентов, контроль за соблюдением организацией положений действующего законодательства, требований надзорных и регулирующих органов, а также документов, определяющих внутренние требования и процедуры организации. В частности, одной из ключевых целей комплаенса должен быть жесткий контроль уровня риска потери деловой репутации организации, наложения судебных санкций или санкций со стороны регулятора, в том числе денежных штрафов, возникающих в случае несоблюдения законодательства и положений регулятора.
Согласно Письму N 92-Т контроль за управлением правовым риском и риском потери деловой репутации возлагается на ответственного сотрудника по правовым вопросам. В основные функции ответственного сотрудника по правовым вопросам входят:
Основные функции комплаенс-подразделения
К основным направлениям деятельности комплаенс-подразделения согласно европейским стандартам необходимо отнести:
Комплаенс проводит мониторинг, оценку и управление комплаенс-риском в соответствии с внутренними методиками оценки комплаенс-риска;
Комплаенс осуществляет мониторинг изменений законодательства и информирует соответствующие подразделения организации о необходимости внесения изменений во внутренние нормативные документы, а также проводит мониторинг соответствия внутренней нормативной базы действующему законодательству и стандартам;
Подразделение по ПОД/ФТ обеспечивает и контролирует процесс проверки новых клиентов (принцип «Знай своего клиента») и последующего мониторинга профиля и сделок клиентов;
Комплаенс несет ответственность за установление информационных барьеров внутри организации (Chinese walls). Сотрудникам инвестиционно-банковского направления запрещено передавать трейдерам частную информацию о параметрах инвестиционных сделок. Трейдеры и инвестиционные банкиры не должны оказывать воздействия на подготовку обзоров аналитического подразделения. Комплаенс контролирует разграничение доступа сотрудников, разделение локальных сетей и обмен электронными сообщениями в данных подразделениях;
Комплаенс осуществляет консультирование бизнес-подразделений по вопросам применения нормативных документов регулятора;
Обычно тренинги проводятся самостоятельно или совместно с подразделением по работе с персоналом в различных формах (личное присутствие, раздача печатных материалов с последующим тестированием, web-тренинги и т.д.);
Комплаенс поддерживает взаимодействие подразделений компании с регулятором, в том числе при проверках со стороны регулятора, и контролирует процесс переписки с регулятором (возможно, по конкретным направлениям);
В условиях кризиса особого внимания заслуживает деятельность комплаенс-подразделения по мониторингу и контролю за соблюдением имеющихся ковенантов и запретов кредитной организации по договорам займа, мониторингу уровня ликвидности и статуса рейтингов кредитной организации, в том числе рейтинга корпоративного управления (при его наличии).
Примечание. Функции комплаенс-контроля выходят за рамки соблюдения правил деонтологии и борьбы с отмыванием капиталов, что отражает расширение круга его задач. В крупных банках подразделения комплаенс-контроля в определенной мере участвуют в контроле за рисками, в первую очередь операционными.
Правоустанавливающие документы
Основными правоустанавливающими документами для создаваемого комплаенс-подразделения, как правило, являются политика или положение о создании комплаенс-функции. Данным документом регламентируются цель, задачи, права и обязанности сотрудников подразделения комплаенса, порядок взаимодействия с другими подразделениями и другие аспекты в зависимости от конкретных задач комплаенса. В западных банках, как правило, имеется руководство по соблюдению внутренних правил, политик и процедур (Compliance Manual). По нашему мнению, данный документ сложно подготовить на этапе стартапа, так как в этот период не всегда понятны необходимость и практическая применимость определенных политик и процедур в области комплаенса. Следует особо отметить, что с точки зрения создания комплаенс-культуры, в частности разработки свода внутренних документов по принципу «Знай своего служащего», особенно важным является Кодекс корпоративного поведения. Традиционно данный документ основывается на корпоративных ценностях, миссии и принципах деятельности кредитной организации и призван устанавливать стандарты этического поведения во взаимоотношениях внутри коллектива, в отношениях с клиентами, деловыми партнерами, государственными органами и конкурентами. В рамках функциональной деятельности комплаенс-подразделения по ПОД/ФТ и подготовки свода внутренних документов по принципу «Знай своего клиента» должны быть разработаны и согласованы с ЦБ РФ и ФСФР правила внутреннего контроля в целях противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма. Если кредитная организация широко представлена за границей и имеет значительное количество иностранных партнеров и банков-корреспондентов, целесообразно подготовить короткую декларативную политику и заявление в виде принципов по ПОД/ФТ на английском языке для предоставления партнерам в рамках годового юридического аудита кредитной организации по ПОД/ФТ.
С учетом того, что европейские требования по MiFid (http://ec.europa.eu/internal_market/securities/isd/mifid2_en.htm), требования FSA по концепции Treating Customers Fairly (http://www.fsa.gov.uk/Pages/Doing/Regulated/tcf/index.shtml) не распространяются на Россию, положение по работе с жалобами клиентов должно строиться с учетом существующих российских реалий, организационной структуры и корпоративной культуры организации, но при этом целесообразно учитывать наиболее полезные практики и принципы вышеуказанных западных регулятивных требований.
Выводы. В заключение следует отметить, что комплаенс-функция является не только новой для России, но и достаточно специфичной. Комплаенс одновременно сочетает в себе функции независимого внутреннего контролера и консультанта-советника. Уровень компетенции специалистов комплаенс-подразделения должен быть достаточно высоким, особенно в части правовых вопросов и регулятивных требований. К обязательным навыкам специалистов следует отнести аналитический склад ума, возможность четкого понимания и правильного трактования законодательных норм и требований регулятора, организованность и, конечно, высокие моральные качества и значительную степень лояльности к руководству и организации в целом.
