Отчеты. Магазины. Скидки. Энциклопедия. Инструменты. Информация. Оплата
МЕНЮ
ПокупателюКомплаенс-контроль в организации: что это такое. Комплаенс: что такое? Определение, описание Комплаенс культура определение

Комплаенс-контроль в организации: что это такое. Комплаенс: что такое? Определение, описание Комплаенс культура определение

26.01.2024   Покупателю
Подписаться
Вступай в сообщество «semeinyi31.ru»!
ВКонтакте:

Что такое комплаенс-контроль? Это новая для России практика управления финансовыми рисками. Нашим студентам посчастливилось из первых уст узнать, почему топ-менеджмент и персонал проверяют на лояльность, как комплаенс связан с этическими нормами и влияет на репутацию корпорации. В рамках программы «Открытые лекции» об этом рассказали приглашенные спикеры – представители ОАО «Уралсиб» .

Комплаенс (англ. compliance – согласие, соответствие) – это внутренний контроль за соответствием деятельности компании законодательству. Его главная цель – исключить риски потери прибыли. К ним относятся штрафы, выплаты ущерба или невыполнение контрактов. В тоже время комплаенс-риски могут привести к ухудшению репутации, ограничению возможностей ведения бизнеса или сокращению клиентской базы.

Руководитель Службы комплаенс ОАО «УРАЛСИБ» Ирина Катышева отметила, почему в компании важно целенаправленно формировать культуру соблюдения законов.

«Всем хочется, чтобы сотрудники были лояльными и порядочными, – говорит Ирина Катышева . – Мошенником может стать каждый десятый, если у него будет возможность и соответствующая мотивация. Поэтому комплаенс должен создать такую этическую культуру в компании, чтобы не возникало соблазнов и люди честно выполняли свои обязанности. А для этого важно организовать бизнес-процессы, соответствующие нормам законодательства. Комплаенс-риски должны быть минимальными».

Ирина Катышева перечислила сферы, в которых работает комплаенс:

  • кодекс этики (стандарты служебного поведения);
  • горячая линия для сбора информации о нарушениях;
  • «китайские стены» в организации бизнес-процессов;
  • профессиональная деятельность на финансовых рынках;
  • противодействие неправомерному использованию инсайдерской информации и манипулированию на рынке ценных бумаг;
  • противодействие отмыванию денежных средств и финансированию терроризма. Банковский принцип KYC – «Знай своего клиента» («Know your customer»);
  • антикоррупционный контроль и контроль злоупотреблений;
  • информационная безопасность.

    • Вопросы от студентов

    — Какие способы контроля использует комплаенс?

    — В первую очередь это профилактика. Контроль при приеме на работу, корпоративное обучение персонала, согласование документов, платежей, операций и т. п. Ведем текущий контроль, в том числе анализ сделок, операций, телефонных переговоров и деятельности клиентов. В нашей зоне ответственности – комплексные проверки в организации бизнес-процессов, претензионная работа. Расследования по заявлениям клиентов и сообщениям от сотрудников по «горячей линии» тоже компетенция комплаенс.

    — Какие плюсы и минусы есть в вашей работе?

    — Мы выявляем недостатки в людях, а также в системе управления в целом, видим малоприятные вещи. Нам приходится собирать много информации о сотрудниках и кандидатах на ту или иную должность. Позитивное в нашей работе – когда ты прав, тебе верят и риск предотвращен. Например, когда не получили штраф или отзыв лицензии. Тогда это признание и уважение.

    — Кому вы подчиняетесь?

    — Работаем мы не на топ-менеджмент, а на владельца бизнеса. Мы служба прямого подчинения акционеру, который должен получить от нас «на стол» объективную информацию. Независимость от топ-менеджмента – это важно.

    — Для минимизации рисков начали использовать психометрику. Какие вы используете методы?

    — Не могу сказать, что все это работает. Мы и полиграф используем. Все можно обмануть: и тест, и детектор лжи. Поэтому я как руководитель много общаюсь, беседую с сотрудниками, использую соционический метод. К примеру, надо понимать, что есть люди «конфликтеры». Вы должны их определить. Есть люди, которые друг другу не подходят в работе. Это тоже надо уметь выявить.

    — Какими качествами и знаниями надо обладать, чтобы работать в комплаенс?

    — Если вы хотите быть профессионалом в этой сфере, надо быть специалистом в разных областях. Очень важны коммуникативные навыки, умение получать информацию, анализировать, четко видеть результат своей работы. Естественно, необходимо хорошо знать законодательство. Задача комплаенс не просто понять его, а применять нормы так, чтобы они работали. Но вы должны одновременно знать и весь бизнес, в котором работаете. Знать какой бизнес-процесс вы регулируете. Надо иметь системный взгляд.

    Противодействие коррупции в бизнесе

    Еще один приглашенный спикер «Открытых лекций» пояснил, почему комплаенс связан с коррупцией и как в частных компаниях борются с ней.

    «Откат – самое распространенное нарушение в российских компаниях. По данным 2014 года, 74 % от всех видов мошенничества – это откаты, – говорит директор по вопросам противодействия коррупции Службы комплаенс ОАО «Уралсиб» Роман Есин . – Коммерческий подкуп имеет массовый характер и пока является неотъемлемой частью деловой среды. Поэтому важно менять ментальность и культуру людей, в том числе используя соответствующее законодательство».

    Наиболее существенные последствия коррупции – это ущерб репутации и финансовые потери. Каким образом в частных компаниях выстраивается контроль за коррупционными рисками? Используется модель COSO (Комитет организаций-спонсоров Комиссии Тредвея, США).

    «Важное значение имеет горячая линия комплаенс, – отметил Роман Есин . – У людей, которые лояльны к компании, должен быть канал информирования службы внутреннего контроля. Они могут анонимно позвонить и сообщить о нарушениях».

    Профилактика – не менее значимое направление в работе с персоналом. Разрабатываются правила деловой этики, обучающие программы, процедуры приема на работу, информирование о том, что такое «конфликт интересов». Подарки также находятся в зоне контроля комплаенс:

    «В России распространена практика дарения подарков, – рассказывает Роман Есин . – Если не соблюдаются два основных признака – «безвозмездность» и «обычность», то в какой-то момент это может стать взяткой. Мы рассылаем сотрудникам памятки, где написано, что приемлемо, а что нет. Например, стоимость подарка не должна превышать 3 000 рублей. Дорогой подарок обязательно заносят в реестр. Там указано от какого контрагента, какой подарок и на какую сумму. Участие в данной процедуре говорит о лояльности сотрудника. В памятке прописаны мероприятия делового гостеприимства, в которых можно или нельзя принимать участие. Приемлемы деловой завтрак, обед, ужин. Неприемлемо участие в развлекательных мероприятиях, которые могут быть расценены как неприличные или отрицательно повлиять на репутацию банка (например, ночные клубы, игровые залы)».

    Из истории

    В 2009 году принят Федеральный закон № 273-ФЗ «О противодействии коррупции». Существенная нормативно-правовая и системная поддержка получена в госсекторе:

  • ратифицированы международные конвенции по борьбе с коррупцией;
  • разработано антикоррупционное законодательство;
  • созданы институты, координирующие инструменты противодействия коррупции.

    • В 2013 году вектор развития повернулся на частные компании. Вступила в силу статья 13.3 (закона № 273-ФЗ), согласно которой частные компании могут принимать дополнительные меры в борьбе с коррупцией:

  • определять должностных лиц, ответственных за профилактику коррупционных правонарушений;
  • разрабатывать и внедрять в практику стандарты и процедуры, направленные на обеспечение добросовестной работы организации;
  • принимать кодекс этики и служебного поведения работников организации;
  • предотвращать и урегулировать конфликт интересов;
  • не допускать составления неофициальной отчетности и использования поддельных документов.

    • Проект «Открытые лекции» реализуется Институтом высшего профессионального образования МГУУ Правительства Москвы. Для студентов вуза создается пространство для обсуждения актуальных тем, обмена мнениями и знакомства с новыми управленческими практиками. В рамках проекта выступали Михаил Барщевский, Сергей Андрияка, Игорь Манн и другие известные деятели Москвы.

    Подробнее:


    12.11.2015

    Система мер, называемая Compliance (комплаенс), - это инструмент, который предотвращает нарушения (со стороны как менеджмента, так и линейного персонала компании) норм действующего законодательства, внутренних регламентов и основных положений бизнес-этики.

    Закон требует создавать полноценное специализированное подразделение (департамент) по комплаенс только в компаниях банковского сектора. Однако отдельные элементы этой функции будут полезны организациям и из других отраслей, в частности:

    • хозяйственным обществам, ведущим бизнес, находящийся под жестким административным регулированием (энергетика, фармацевтика, телекоммуникации и т. д.);
    • дочерним организациям и представительствам глобальных корпоративных групп, при наличии рисков распространения на их операции трансграничных требований антикоррупционного законодательства США и Великобритании;

    Пример из практики: В США виновной в нарушении закона признали дочернее общество Daimler AG в России

    В 2010 году в Окружном суде США округа Коламбия состоялся процесс над концерном Daimler AG, который обвиняли в нарушении Закона о коррупции за рубежом (Foreign Corrupt Practices Act, FCPA). При этом виновной также была признана российская компания – дочернее общество Daimler AG в России.

    • компаниям, должностные лица и (или) продукция которых подпадают под введенные санкции, а также компаниям, контрагенты которых находятся в «черном списке».

    Что такое комплаенс

    Деятельность любой компании должна соответствовать требованиям:

    • действующего законодательства;
    • внутренних стандартов;
    • положений бизнес-этики.

    Нарушения каких-либо из этих требований могут повлечь значительные финансовые и репутационные потери: штрафы, приостановление деятельности, судебные разбирательства.

    Один из способов снизить риск таких негативных последствий – внедрить функцию комплаенс, направленную на превентивное предупреждение нарушений законодательства и внутренних регламентов, включая комплексное управление рисками на всех уровнях управления. Сам термин «комплаенс» происходит от английского слова compliance – согласие, соответствие (to comply – соответствовать).

    Комплаенс представляет собой систему мер, процедур и механизмов, обеспечивающих ведение бизнеса работниками в строгом соответствии с действующим законодательством, требованиями регуляторов и саморегулируемых организаций, внутренними регламентами и этическими нормами, что решается за счет идентификации, оценки и управления комплаенс-рисками и регуляторными рисками в бизнес-процессах на каждом уровне организационной структуры компании. Под комплаенс-риском понимается риск возникновения убытков в связи с несоблюдением законодательства РФ, стандартов СРО, внутренних локально-нормативных актов. А регуляторный риск означает риск возникновения убытков в результате применения санкций и (или) иных мер регулятивного воздействия со стороны надзорных органов.

    Два варианта построения функции комплаенс в организации

    Организации, на которые нормативные требования к обязательному наличию комплаенс не распространяются , могут в добровольном порядке выстроить внутри себя эту функцию в виде централизованной либо децентрализованной структуры.

    Централизованная схема. В организационной структуре компании (по аналогии с банковским сектором, для которого такая схема обязательна) формируется новое подразделение. На него замыкаются функции в части анализа комплаенс-рисков и регуляторных рисков, подготовки предложений оптимизации бизнес-процессов и контролей, а также проведения текущего контроля за соблюдением установленных контрольных процедур.

    Достоинство централизованной схемы – концентрация функциональной ответственности на конкретном структурном подразделении. Это обеспечивает наиболее полный охват областей деятельности компании, требующих системы комплаенс, а также высокое качество выполнения поставленных задач за счет узкой специализации департамента.

    Основной недостаток – дублирование комплаенс-департаментом функционала уже имеющихся подразделений в сферах управления рисками, правового обеспечения, экономической безопасности и внутреннего аудита, а также дополнительные расходы в бюджете компании по оплате труда и социальных отчислений. Централизованная схема организации комплаенс оптимальна для крупных компаний, деятельность которых находится под мониторингом международных рейтинговых агентств (Standart Poors’s, Moody’s, Fitch). На присвоение окончательного рейтинга будет влиять в том числе и наличие функции управления комплаенс-рисками в рамках существующей общекорпоративной системы риск-менеджмента наблюдаемой компании.

    Децентрализованная схема. Эта конфигурация обеспечивает распределение ответственности за реализацию элементов функции комплаенс между уже существующими структурными подразделениями.

    В этом случае каждый руководитель анализирует комплаенс-риски и регуляторные риски и управляет ими в рамках бизнес-процессов курируемого направления деятельности. Преимуществом схемы является экономия ресурсов, в то же время полномочия в сфере комплаенс станут дополнительной нагрузкой на уже имеющийся функционал структурных подразделений.

    Как внедрить функцию комплаенс

    В ситуации экономического кризиса, когда компании сокращают расходы, собственники и менеджмент компании могут не поддержать идею создать новый департамент для выполнения исключительно функции комплаенс. В то же время необходимость системного анализа и управления комплаенс и регуляторными рисками не снимается с повестки дня. Одним из решений проблемы может стать внедрение в текущую деятельность компании отдельных элементов комплаенс-функции. Это потребует совершить следующие шаги.

    1. Выявить комплаенс-риски и регуляторные риски. Для идентификации рисков приказом или распоряжением по организации рекомендуется сформировать рабочую группу с участием юристов и представителей профильных подразделений. В паспорте проекта определить режим заседаний и требования к результату работы.

    Рабочей группе необходимо определить бизнес-процессы, в которых могут возникать риски нарушений нормативно-правовых требований. При выявлении рисков принимаются во внимание имеющиеся коллизии правового регулирования, неоднородность судебной практики, возможность двоякой интерпретации нормативных положений со стороны регулирующих органов. Например, если среди топ-менеджеров компании имеется гражданин США, то это автоматически приводит к распространению на компанию требований FCPA (The Foreign Corrupt Practice Act of 1977).

    Итогом деятельности рабочей группы должна стать карта комплаенс-рисков и регулятивных рисков, влияющих на бизнес компании. При этом риски в карте ранжируются исходя из вероятности их возникновения и величины возможного ущерба. Карта позволит провести анализ конкретных ситуаций, в которых возможно несоблюдение законодательства, требований регуляторов и принципов деловой этики, а также разработать меры по их предотвращению.

    Кроме того, в ходе заседаний рабочей группы могут быть разработаны основные регламентирующие документы в области комплаенс, включая:

    • кодекс этики (делового поведения);
    • политику о конфликте интересов;
    • порядок работы горячей линии;
    • процедуры служебного расследования по фактам нарушения установленных норм и процедур

    2. Распределить зоны ответственности. После того как определены проблемные зоны, в которых могут возникнуть нарушения, еще одним локально-нормативным актом по компании определяются должностные лица, ответственные за выполнение мероприятий по управлению рисками. Типовые комплаенс-решения представлены в таблице:

    Риск

    Мероприятие по снижению риска

    Структурное подразделение, ответственное за проведение комплаенс-контроля

    Коррупционные проявления со стороны должностных лиц компании, отвечающих за взаимодействие с внешними сторонами

    Утверждение локально-нормативного акта, определяющего:

    – критерии допустимого подарка;

    – нормативы подарков и представительских расходов по уровню сотрудников;

    – перечень запрещенных расходов (подарков);

    – порядок подготовки подтверждающих документов

    Департамент управления персоналом

    Угроза деловой репутации компании

    Взаимодействие с недобросовестными контрагентами, а также с контрагентами, находящимися под санкциями и (или) вовлеченными в подозрительные операции

    Включение во все договоры с контрагентами комплаенс-оговорки , предусматривающей:

    – право одностороннего расторжения договора со стороны компании без выплаты штрафных санкций в случае нарушений контрагентом установленных принципов добросовестного ведения бизнеса;

    – сохранность всей документации по сделке и обеспечение доступа для компании к данной документации, в том числе по истечении определенного периода после завершения договора

    Департамент юридического обеспечения

    Обязательная процедура проверки добросовестности контрагента (принцип Know your customer – знай своего клиента), включая в том числе проверку на предмет нахождения контрагента в международных санкционных списках

    Служба экономической безопасности

    3. Увязать бонусы с обеспечением комплаенс. Выплата переменной части вознаграждения сотрудников (включая годовые бонусы) должна быть увязана с выполнением показателя «Отсутствие нарушений законодательства, требований регуляторов и положений деловой этики, выявленных по итогам проверки внешних контролирующих органов и (или) контрольных мероприятий внутри компании». При наличии нарушений целевой размер премии снижается на установленный процент.

    4. Обеспечить взаимодействие с регуляторами. Полномочия по взаимодействию с регулирующими органами должны быть закреплены за отдельным сотрудником, координирующим данную работу от имени всей компании. В полномочия такого сотрудника будет входить, в частности, участие в рабочих группах и круглых столах, проводимых госорганом, на которых обсуждаются будущие механизмы регулирования, планируемые к внедрению и затрагивающие бизнес организации.

    Какую роль играет юридический департамент в реализации функции комплаенс

    Выше описаны меры, которые необходимо принять в целом по компании. Кроме того, необходимо внести изменения в работу юридического департамента. А именно трансформировать ее по трем следующим направлениям.

    1. Учет комплаенс и регулятивных рисков на ранних стадиях. Участие юристов в коллегиальных органах управления компанией, в специализированных комитетах (стратегический, инвестиционный, бюджетный, налоговый, по управлению рисками) позволит провести анализ возникающих рисков на самой ранней стадии принятия управленческих решений, касающихся:

    • разработки новых продуктов;
    • выхода на новые рынки;
    • сделок M&A;
    • реструктуризации бизнеса;
    • налогового планирования.

    Соответствующий механизм участия юристов должен быть закреплен на уровне локальных нормативных актов организации, что позволит трансформировать юридическую функцию из прежнего режима пожарной команды в роль менеджера по юридическим рискам. Но для этого потребуется поддержка со стороны генерального директора.

    2. Мониторинг законодательства. В условиях лавинообразных изменений законодательной базы руководителю юридической службы необходимо выделить отдельного сотрудника, который будет заниматься мониторингом изменений законодательства, судебной и правоприменительной практики. Если у департамента есть на это бюджет, такую функцию можно передать внешнему подрядчику на аутсорсинг.

    Пример роста числа законодательных изменений

    Кроме того, необходимо отслеживать планируемые к принятию законопроекты и при возможности принимать участие в общественных слушаниях.

    3. Регулярное информирование линейных менеджеров о законодательных и регуляторных требованиях. Сотрудники юридической службы анализируют результаты мониторинга и централизовано распространяют их по структурным подразделениям на регулярной основе. В случае значительных изменений руководитель юридического департамента может инициировать проведение внутренних совещаний с представителями других структурных подразделений.

    Новые функции потребуют увеличения штатной численности юридического подразделения и (или) рост дополнительной нагрузки на уже имеющихся сотрудников. Эти факторы являются основанием для руководителя юридического департамента поставить перед генеральным директором вопрос об увеличении финансирования подразделения.

    Материал Юридической справочной системы «Система Юрист»

    Тимбилдинг сотрудников офиса CIO поддерживающих блоков и Управления Комплаенс Сбербанка был очень необычным: участники погрузились в чарующую атмосферу роскошных залов Большого Дворца в Царицыно и приняли участие в костюмированном интерактивном представлении.

    Первой частью тимбилдинга стала увлекательная экскурсия по Большому дворцу. Участники увидели красивейшие залы, лестницы и анфилады Дворца, послушали интересный рассказ об истории строительства и реконструкции музейного комплекса и о жизни императрицы Екатерины Великой.

    Вторая часть была еще более интересной: в одном из залов участников тимбилдинга ждали придворные Дама и Кавалер. Они провели для гостей из Сбербанк Технологии и Сбербанка небольшой курс обучения придворным манерам, языку цветов и изысканным танцам времен Екатерины II в сопровождении струнного квартета.

    Многие сотрудники СБТ и Сбербанка увиделись на тимбилдинге впервые, хотя и сотрудничали уже достаточно давно.

    Основные направления комплаенс-контроля в Сбербанке:

    1. Противодействие отмыванию доходов, полученных преступным путем, и финансированию терроризма.
    2. Противодействие коррупции.
    3. Контроль экономических санкций.
    4. Предотвращение конфликта интересов.
    5. Защита интересов инвесторов и клиентов.
    6. Противодействие недобросовестным практикам на финансовых рынках.
    7. Соблюдение лицензионных и иных регуляторных требований на финансовых рынках.

    О тех функциях, которые выполняет Управление Комплаенс Сбербанка , роли Офиса CIO поддерживающих блоков и о сотрудничестве этих подразделений рассказали директор Управления Лариса Заломихина и сотрудники офиса CIO, включенные во взаимодействие с Управлением.

    Лариса Заломихина, Директор Управления комплаенс :

    В осуществление функции комплаенс вовлечены все сотрудники Сбербанка в рамках выполнения ими своих должностных обязанностей, при этом большая часть специальных комплаенс-контролей осуществляется непосредственно нашим Управлением.

    Понятно, что реализация функции по всем семи областям на практике требует наличия автоматизированных процессов. К примеру, если законодательство определяет лишь общие признаки манипулирования ценами на рынке ценных бумаг, то для реализации задач комплаенс требуется придумать конкретные алгоритмы, по которым будет производиться анализ поданных заявок/совершенных сделок, предусмотреть доступ к источнику информации, продумать систему отчетности.

    Конечно, в таких крупных организациях, как Сбербанк, взаимодействие с IT является ключевым элементом для построения эффективного комплаенса. К примеру, в некоторых зарубежных банках направление комплаенс составляет около 10% от общего числа сотрудников.

    Мы ориентируемся на развитие технологичного комплаенс и поэтому активно сотрудничаем с офисом CIO поддерживающих блоков. Ряд наших процессов успешно автоматизируется, в том числе реализуются уникальные для российского рынка проекты.

    Например, построение ИТ-платформы Комплаенс на базе Oracle. Эта платформа позволит систематизировать все процессы финансового мониторинга и существенно оптимизировать нашу организационную структуру. В дальнейшем возможно будет использовать платформу и для иных комплаенс-задач.

    Хочу отметить, слаженная работа с коллегами из CIO-офиса крайне важна в условиях жесткой и вместе с тем постоянно меняющейся регуляторной среды. Оперативная доработка систем для целей специальных контролей режима санкций или внедрение проекта FATCA – хорошие тому примеры.

    Константин Кондратюк, Ведущий Бизнес-партнер Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :

    Являясь основной точкой входа для заказчика, я стараюсь в максимально короткие сроки выполнить поставленные задачи. Сейчас в моем управлении находится портфель из 16 проектов Сбербанка и Сбербанка КИБ. Уже в 2015 году портфель Комплаенс вырастет до 35 проектов, а бюджет составит 2,2 млрд. рублей.

    В настоящее время у Блока Комплаенс сформированы для открытия три большие программы: ПОД/ ФТ, FATCA и Комплаенс, а также программа CIB, включающая в себя интеграционные проекты со Сбербанком.

    В рамках программы ПОД/ФТ проводится работа по внедрению автоматизированной системы, разработанной на платформе компании Oracle FCCM. Указанная система позволит реализовать единый системный подход к автоматизированному контролю клиентских транзакций и осуществлять аналитические процедуры в целях ПОД/ФТ.

    При планировании бюджета программ и проектов и дальнейшей балансировке ресурсов в производстве команда аналитиков Офиса ИТ-директора поддерживающих блоков принимает непосредственное участие в оценке проектных инициатив Управления Комплаенс.

    В текущем году в рамках реализации задач по развитию сервисного подхода между Блоком ИТ и Управлением Комплаенс заключено «Соглашение об уровне сервисов (SLA)». Данный стандарт позволит повысить эффективность предоставления услуг Блоком ИТ.

    Каждый день в своей работе мы сталкиваемся с трудными и порой, как кажется на первый взгляд, неразрешимыми задачами. Но чувство слаженной команды единомышленников, объединенных одними целями и задачами, дает силы для покорения новых вершин .

    Александр Пархоменко, Бизнес-партнер Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :

    Уже более полутора лет я работаю в нашем дружном коллективе. В настоящий момент занимаю позицию Бизнес-партнера Офиса ИТ-директора поддерживающих блоков Дениса Доброхотова, и курирую проекты Блока Комплаенса Сбербанка и Сбербанка КИБ.

    В зону моей ответственности входит курирование программы FATCA. Реализация данной программы поделена на несколько этапов, затрагивает все процессы, связанные с идентификацией клиентов Сбербанка, как физических, так и юридических лиц, а также банков-корреспондентов.

    Внедрение последнего этапа программы запланировано на 2017 год. Данная программа является интеграционной, что предполагает ее реализацию и в Сбербанке КИБ. Наряду с этим я являюсь куратором всех проектов Комплаенс Сбербанка КИБ, портфель которого в 2015 году будет включать в себя 17 проектов.

    Полтора года работы в Сбербанк Технологии были очень динамичными с точки зрения открытия новых проектов , выходов на КПП с ЗНИ. За это время сформирована дружная команда профессионалов, работа в которой каждый день вдохновляет меня на новые подвиги и открытия.

    Андрей Барауля, Бизнес-партнер Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :

    Я присоединился к команде Сбербанка в январе 2014 г. В качестве первого проекта мне достался проект «Внедрение системы класса AML», заказчиком которого является Управление Комплаенс.

    До этого со спецификой Комплаенс сталкиваться не приходилось, но значительный опыт работы в области аутсорсинга научил меня быстро осваивать различные предметные области. Большую помощь и поддержку я получил как со стороны коллег, так и со стороны представителей заказчика на проекте (С.Соколов, В.Коркина, Е.Евтехова), с которыми постепенно удалось наладить доверительные рабочие отношения.

    Особенность проектов Комплаенс – необходимость оперативной разработки функционала, позволяющего Сбербанку соответствовать требованиям регуляторов. Сами проекты, как правило, не приносят прибыли, но позволяют снижать потери вследствие наложения санкций регуляторов, отказов от договоров, включения в «чёрные списки».

    Не менее важно понимать угрозу репутационных рисков для Сбербанка в случае неисполнения требований в установленные сроки. На сегодняшний день я курирую программу ПОД/ФТ (Противодействие отмыванию доходов и финансированию террористов), включающую 4 проекта.

    На 2015 год запланировано расширение портфеля программы до 15 проектов. Должен отметить, что в Сбербанке не бывает простых проектов, так как большинство проектов являются интеграционными и масштабными, но тем интереснее работать, добиваясь решения задач, стоящих перед нами и нашими заказчиками и чувствуя поддержку со стороны руководства и команды. Это опыт, который можно получить не в каждой компании, и которым можно смело гордиться.

    Вячеслав Солопов, Бизнес-партнер Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :

    Мой трудовой опыт в Сбербанк Технологии стартовал в марте 2014 г. с задачи управления проектом по внедрению автоматизации контроля санкций в программном комплексе учета внешнеторговых операций (ПК УВДО).

    Требовалось внедрить функционал проверок платежей по валютным счетам Ностро, импортным и экспортным аккредитивам по справочникам OFAC, Евросоюза и странам Эмбарго. Заказчик проекта – Управление Комплаенс (УК) функционального блока «GR, Правовые вопросы, Комплаенс, ДЗО».

    С учетом нынешней политической и экономической обстановки в отношении санкционного контроля, данный проект для Сбербанка являлся высокоприоритетным . В рамках проекта были доработаны ПК УВДО, ПО «Новая Афина». Доработки прошли ряд ПСИ и были переданы в опытную эксплуатацию (ОЭ). В ходе ОЭ проекта пришлось решать различные задачи интеграции с АПК SWIFT, с системой ЦАС НСИ, ПО «Новая Афина».

    По итогу финальных доработок, с учетом результатов ОЭ, система была внедрена в промышленную эксплуатацию в Центральном аппарате Сбербанка. Проект завершен в сентябре 2014г, успешность проекта подтверждена заказчиком. Успех проекта определила слаженная работа всех участников команды – заказчика (УК – Л.Симакова, ОСДО – Н.Велединская), технической поддержки (УССПБ – П. Сергеев), команды разработчиков (В.Мизинов, М.Коротков и др.).

    Из проекта вынесены уроки о необходимости вовлечения в проектные задачи всех необходимых смежных подразделений, необходимости учета различных рисков технического плана в вопросе интеграции систем. Отдельно стоит рассказать о непроектных ЗНИ (НПЗ).

    Если требуется выполнить отдельные доработки, вне рамок проектной деятельности, то подобные задачи оформляются в виде непроектных запросов на изменение. В этом случае нам не обойтись без помощи Центров Компетенций Сбербанк Технологии, формирующих экспертную оценку длительности работ и экспертов и разработчиков Производства СБТ, проводящих балансировку и выполнение запрошенных доработок.

    Так же, как и в проектной деятельности, при работе с НПЗ быстроту и качество работ определяет слаженность рабочей команды и нацеленность на успех всех участников процесса. Правильность прохождения всех этапов выполнения НПЗ обеспечивает утвержденная технологическая схема выполнения непроектных запросов.

    Мария Окунева, Главный аналитик Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :

    Занимая должность Главного аналитика Офиса ИТ-директора поддерживающих блоков, я отвечаю за обеспечение целостности и непротиворечивости бизнес-процессов Управления Комплаенс. В настоящий момент портфель Комплаенс включает в себя 16 проектов, из которых 9 проектов ведется в Банке, а 7 проектов в Сбербанке КИБ.

    Благодаря команде аналитиков, работающих на проектах Комплаенс, мы смогли подготовить описание бизнес-процессов ключевых проектов, таких как: AML, FATCA, Конфликт интересов, 115-ФЗ и др. Благодаря тесному взаимодействию Офиса CIO (Кондратюк К.), команды УРАИТ (М.Рыжикова, А.Заруйкин) и Бизнес-Заказчика (Л.Заломихина, М.Мельников, Д.Хейло) были определены компетенции (основные блоки) Комплаенс Сбербанка и CIB для целей построения единой архитектуры Блока.

    Одной из приоритетных задач в этом году была оценка проектных инициатив для целей формирования программ, планируемых к открытию в 4 квартале 2014 года. По результатам оценки был сформирован портфель вплоть до 2018 года.

    Уже в 2015 году портфель Комплаенс вырастет до 35 проектов, бюджет которых составит 2,2 млрд. рублей. В рамках реализации задач по развитию сервисного подхода между Блоком ИТ и Управлением Комплаенс в текущем году было заключено «Соглашение об уровне сервисов (SLA)».

    Работая в дружной команде единомышленников, очень приятно достигать поставленных задач и стремиться к намеченным целям. Особенно приятно чувствовать поддержку и помощь каждого и знать, что в трудную минуту можно опереться на дружеское плечо.

    0 Любой человек, который решает заняться бизнесом, сталкивается с самыми различными проблемами, причём не последними из них являются незнание особого жаргона. Подобное обстоятельство, только на первый взгляд может показаться довольно простым и ничего незначащем, тогда, как на деле вы можете потерять довольно крупный денежный контракт или вообще расстаться с некой суммой денег. Поэтому на нашем ресурсе мы создали и постоянно развиваем интернет-словарь, в нём вы сможете найти расшифровки на многие темы, которые вас интересуют. Поэтому обязательно добавьте наш сайт сайт к себе в закладки, чтобы не пропустить полезной и нужной инфы . Сегодня мы поговорим о достаточно сложном для понимания слове, это Комплаенс , что значит вы можете прочесть немного ниже.
    Впрочем, перед тем, как вы продолжите, я бы хотел посоветовать вам ознакомиться с ещё парой статей по тематике экономика. Например, кто такой Инсайдер , что значит Актив , как понять слово Антикафе , что означает Тимбилдинг и т. п.
    Итак, продолжим, Комплаенс что это простыми словами ? Этот термин был заимствован из английского языка "Compliance ", и переводится, как "поддатливость", "согласие", "уступчивость" .

    Комплаенс - это соответствие определённой фирмы, корпорации, компании правовым актам и нормам законодательства принятых в конкретном государстве


    Под понятием комплаенс подразумевается законность деятельности и максимальная транспарентность в любой сфере деятельности, начиная с маркетинга и бухгалтерии, и заканчивая обращением со своими работниками.

    Комплаенс - это сертификация или подтверждение того, что исполнитель действия, (например, автор отчёта аудита) производитель или поставщик продукта отвечает требованиям принятой практики, законодательства, предписанных правил и положений, определённых стандартов или условий договора


    Например, в России запрещено продавать так называемые серые сим-карты, то есть регистрировать их на совершенно "левых " граждан. В том случае, если оператора подловят на этом проступке, то могут оштрафовать или вообще лишить лицензии. В итоге компаниям приходиться пристально следить за условиями договора, нанимая даже специальных людей, так называемых компалаенс-менеджеров. В обязанности этих сотрудников входит отслеживание того, чтобы компания работала ориентируясь исключительно на законы конкретного государства. Ежели корпорация имеет филиалы во многих странах, то каждый филиал этой конторы должен поддерживать комплаенс местного свода правил.

    В действующей законодательной среде Комплаенс означает, как следующие юридические правила и положения в соответствии с предписаниями, так и соблюдение духа правил, даже если правила не на 100% понятны. Несоблюдение этого правила может привести к критике со стороны регулирующего органа, штрафов и, возможно, судебных исков. Интересным моментом является то, что в целом нормативные акты США являются более предписывающими, чем правила ЕС, поэтому, в различных частях света это понятие могут трактовать по разному.

    Примером последующего точного регулирования является правило Z, регулирующее кредиты. Если вы являетесь эмитентом кредитных карт, вы должны отправить клиенту свою выписку по кредитной карте не позднее, чем за 21 день до даты оплаты. Если вы назначили дату платежа на 25 число каждого месяца, и ваша компания по кредитным картам отправляет ваше заявление (или делает его доступным через Интернет) 20-го числа каждого месяца до того, как будет произведена оплата, это не соответствуют этому правилу.

    Комплаенс - это слово, которое мы часто слышим в нашем бизнесе. В широком смысле оно определяется, как «действие или факт соблюдения закона или указания».

    Если вам показалось, что это слишком простое определение, то это только потому, что так оно собственно и есть. Это слишком просто. В современном мире вы не только должны соблюдать пожелания клиентов, поставщиков и членов совета директоров; вы должны убедиться, что вы соответствуете любому из нескольких главных правил в своей отрасли.

    HIPAA. SOX. NIST. PCI-DSS. Это всего лишь несколько из самых известных законов, которым должны следовать компании, и все они создают очень уникальные проблемы для организаций и компаний.

    Чтобы лучше понять, что означает Комплаенс за пределами определения словаря Вебстера, мы попросили нашего хорошего друга подвизавшегося вокруг индустрии кибер-безопасности помочь нам и ответить на кажущийся простой вопрос: "Что означает Compliance для тебя ?"

    «Что означает для меня Комплаенс ? Короче говоря, это минимальный стандарт, которым мы должны руководствоваться, чтобы продемонстрировать безопасность. Комплаенс создаёт нам общий язык для использования между регуляторами, аудиторами и безопасностью для оценки эффективности наших элементов управления". - Брент Комсток - вице-президент, Identity & Access Management, Elavon.

    Что такое Комплаенс ещё?

    Комплаенс (медицина) - согласие пациента (или врача) на рекомендуемый курс лечения.

    Комплаенс (физиология) - это склонность полого органа сопротивляться отдаче в сторону его первоначальных размеров.

    Лёгочная совместимость (или Комплаенс лёгких), изменение объёма лёгких при нанесённом или динамическом давлении.

    Комплаенс (психология) - это положительный отклик на просьбу других лиц.

    Комплаенс нормативным требованиям - это соответствие стандартам, правилам и другим требованиям.

    Комплаенс окружающей среды - это соответствие экологическому законодательству, нормам, стандартам и другим требованиям.

    Комплаенс (фильм) - это выпущенный в 2012 году.

    Прочтя эту небольшую, но познавательную статью, вы наконец выяснили, что значит Комплаенс , и теперь не попадёте в затруднительное положение, если вдруг снова наткнётесь на подобное понятие.

    Комплаенс – это фундамент, на котором строится система контроля организации. Это важнейшая часть менеджмента. Но подстроить комплаенс-контроль под внутренние правила организации очень тяжело.

    Суть

    На любом предприятии существует масса встроенных в бизнес-процессы видов контроля человеческих, технических, административные ресурсов с целью соблюдения нормативов и требований. При создании предприятия формируются уставные документы, формулируются принципы управления компанией. Но по мере усложнения бизнес-процессов становится все тяжелее соблюдать правила.

    Рост технологических процессов, расширение персонала, диверсификация продукции требуют наличия сложной системы управления. Можно добиться хороших финпоказателей, но после проверки организации контролирующим органом и выставления штрафа можно получить целый ряд неприятностей. Репутационные риски ведут за собой потерю доли на рынке, снижение объемов реализации и т. д. Одновременно могут возникнуть юридические риски. Заемщик может потребовать досрочного возвращения долга в случае ухудшения финансовых показателей компании.

    То есть правила для того и нужны, чтобы их соблюдать. Также нужен человек, несущий ответственность за то, чтобы с появлением нового правила или требования и до момента его трансформации была введена технология, позволяющая бизнесу развиваться и соблюдать установленные нормы. В западной практике эти функции выполняет комплаенс-менеджер.

    Цикл требований

    Каждый новый приказ или постановление проходит ряд этапов:

    • появление (обсуждение проекта);
    • утверждение (подписание документа);
    • вступление в силу требования;
    • трансформация (изменение параметров);
    • отмена приказа в связи с появлением нового или по причине ненадобности.

    Формировать новые процессы по аналогии со старыми - это обязанность менеджера, отвечающего за комплаенс. Что это значит? Менеджер должен обладать большим набором знаний и умений, участвовать в создании документальной базы, курировать вопросы обучения персонала. Он также может обосновать бюджет, если возникает необходимость в дополнительном финансировании мероприятий по внедрению нового приказа.

    Управление комплаенс заключается не только в налаживании внутренних связей, но и внешних. Менеджер должен поддерживать отношения с другими подразделениями, контролирующими структурами (аудиторами, службой безопасности и т. д.). При хорошо налаженной работе менеджера и всех перечисленных служб возможно получение синергетического эффекта на благо общего дела финансовой организации.

    Как вписать комплаенс-систему в организацию

    Создавая продукт, предприятие рассчитывает на получение прибыли и иной выгоды в виде конкурентного преимущества. Но в то же время нельзя направлять все бизнес-процессы на получение дохода. Иначе система управления будет хромать. Исправить ситуацию призван комплаенс. Что это значит? Одновременно с выпуском продукта нужно готовить программное обеспечение, необходимое для анализа продаж в соответствии с внутренними требованиями.

    Разрабатывая центр комплаенс-контроля, нужно помнить золотое правило: цена контроля должна быть меньше потерь от его отсутствия. То есть, внедряя новый продукт, необходимо:

    • Заранее определить все факторы, которые мешают его реализации по оговоренным условиям.
    • Просчитать потери, которые могут возникнуть в случае реализации продукта при условии отсутствия системы контроля. Комплаенс-риск – это последствия от применения санкций регулирующих органов (штрафов, пени, неустоек и т. д.), финансового убытка, потери репутации организации.
    • Определить их минимальные и максимальные границы.
    • Если максимальное значение потерь считается удовлетворительным для предприятия, то внедрять полноценную систему контроля не имеет смысла.

    Комплаенс в банке

    Термин compliance в переводе с английского означает соответствие требованиям (нормам). В российском законодательстве четкая трактовка отсутствует. В профессиональной сфере уже давно используют термин "комплаенс". Что это значит? Термин используется для выражения функции обеспечения соблюдения нормативных актов, учредительных документов, исключения вовлечения банка и его служащих в осуществление противоправной деятельности (отмывание доходов, финансирование терроризма), своевременное предоставление информации в Банк России.

    Комплаенс – это набор конкретных функций, реализация которых позволяет управлять всеми видами рисков. Их можно условно разделить на две группы: обязательные и необязательные. К первым относятся законодательные требования. За их несоблюдение банк может потерять свою репутацию и заработать штрафные санкции. Ко второй относят распоряжения руководства, а также функции, выполнение которых связано с ожиданиями партнеров. Например, изучением деятельности клиента и его идентификацией занимаются оперативные сотрудники, риск-менеджеры, сотрудники IT-отдела. Но выполнение данных функций продиктовано здравым смыслом, а не требованиями нормативных актов.

    Законы

    Внедрение комплаенс-системы регулируется двумя документами: Положением № 242 «Об организации управления риском в кредитных организациях» и Положением № 06-29 «О внутреннем контроле профессионального участника РЦБ».

    Ответственность сторон

    Исходя из сути самого термина, комплаенсом в любом кредитном учреждении должна заниматься служба безопасности. Но международные стандарты допускают многоуровневую модель, то есть распределение комплаенс-функций между различными подразделениями банка. С другой стороны, согласно рекомендациям Базельского комитета по банковскому надзору, ответственность за внедрение системы в целом должен нести один конкретный человек – сотрудник высокого статуса, входящий в орган управления кредитным учреждением.

    Направления деятельности - центр комплаенс

    Сбербанк, как и любое другое кредитное учреждение, разрабатывает комплексную систему контроля с определенной целью:

    • противодействие мошенничеству, коррупции, отмыванию денег;
    • соблюдение требований нормативных документов и международных стандартов;
    • соблюдение норм корпоративного поведения;
    • контроль профучастника РЦБ;
    • противодействие манипулированию на РЦБ;
    • рассмотрение жалоб клиентов;
    • соблюдение информационной безопасности.

    Комплаенс Сбербанка

    В осуществление функции комплаенс в самом крупном кредитном учреждении станы вовлечены все сотрудники в пределах выполнения ими должностных обязанностей. Реализация функций по всем областям требует наличия автоматизированных процессов. В западных странах для реализации комплаенс задействованы 10 % всех сотрудников банка. Сбербанк активно взаимодействует с офисами CIO и успешно внедряет автоматизированные системы.

    Например, IT-платформы на базе Oracle, которая позволяет систематизировать процессы финансового мониторинга, оптимизировать организационную структуру.

    В 2014 году вступил в силу закон Foreign Account Tax Compliance Act (FATCA), по которому все банки мира обязаны раскрывать налоговой службе США сведения о счетах американских налогоплательщиков и связанных с ними юрлиц. На внедрение этого продукта Сбербанк потратил несколько миллионов долларов. В дальнейшем планируется адаптировать систему под российский рынок.

    Комплаенс на предприятиях

    Зачастую невозможно реализовать бизнес-проект без разрешительной документации или согласования условий предпринимательской деятельности с государственными органами. Для организации внутреннего контроля необходимо внедрять комплаенс. Что это значит? На сегодняшний день комплаенс воспринимается как система контроля за благонадежностью контрагентов и работников. Но подобный подход не позволяет оценить риски применения мер госорганизаций за нарушения требований. Поэтому нужно наладить систему контроля, обеспечивающую соблюдение нормативов, и предпроверочный аудит.

    Информация о плановых проверках госорганов размещается на сайте Генпрокуратуры. Основаниями для внеплановых проверок являются: обращения в органы госвласти с информацией о нарушениях правил, невыполненные предписаний, нарушения прав потребителей. Комплаенс целесообразно организовывать с контрагентами и сотрудниками, которые могут обратиться с жалобой, путем урегулирования конфликтов. Необходимо также в срок выполнять требований госорганов.

    Если какие-то положения нормативных актов остаются неясными, то для предотвращения рисков привлечения к ответственности следует обращаться за письменными разъяснениями в контролирующие органы. Такие меры обычно исключают вину в совершении нарушений и ответственность.


    Разрабатывая систему комплаенс-контроля, компании должны помнить следующее обстоятельство: хозяйственным субъектам разрешено все, что не запрещено законом.
    То есть если требования должностных лиц выходят за рамки предоставленных им возможностей, компания может составить отказ от выполнения незаконных указаний. Организация также может обжаловать в вышестоящем органе и в суде любые требования, действия и решения органов госвласти, если они затрагивают ее права.

    ← Вернуться

    Отчеты. Магазины. Скидки. Энциклопедия. Инструменты. Информация. Оплата
     
     
    16+
    ×
    Вступай в сообщество «semeinyi31.ru»!
    ВКонтакте:
    Я уже подписан на сообщество «semeinyi31.ru»