Основные принципы комплаенс-контроля
Шрифт:
Выявление фактов риска потери деловой репутации осуществляется на постоянной основе всеми структурными подразделениями организации.
Для оценки уровня репутационного риска используются следующие параметры:
? наличие в средствах массовой информации и сети Интернет негативных/позитивных отзывов и сообщений об организации, учредителях, руководстве, персонале, а также факты поступления негативной официальной информации, которая была получена в ходе конференций, семинаров, заседаний профессиональных комиссий и т. п.;
? выявленные случаи несвоевременности расчётов с клиентами, контрагентами [84] ;
? отказ постоянных или крупных клиентов (на счетах которых среднедневной остаток средств за последние 6 месяцев составляет 10 % пассивов организации [85] ) и контрагентов от сотрудничества с организацией [86] ;
? выявленные случаи несоблюдения требований внутренних нормативных документов о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма, а также признаков возможного вовлечения организации и её сотрудников в указанную деятельность [87] ;
84
Подтверждённые события на основании полученных официально оформленных жалоб и претензий от клиентов и контрагентов.
85
Для финансовых организаций.
86
Подтверждённые результатами служебных расследований данные о получении официальных жалоб и претензий со стороны данных клиентов и контрагентов.
87
Выявленные факты несоблюдения персоналом требований внутренних нормативных документов, а также факты возможного вовлечения сотрудников организации в легализацию (отмывание) доходов, полученных преступным путём, и финансирование терроризма, подтверждённые результатами служебных расследований.
? наличие жалоб и претензий к организации [88] , в том числе относительно качества обслуживания клиентов и контрагентов, соблюдения обычаев делового оборота;
? выявленные факты разглашения сотрудниками служебной, банковской тайны, использование в личных целях конфиденциальной информации, принадлежащей организации или полученной от клиентов и контрагентов, а также прочие нарушения со стороны персонала организации, которые могут повлиять на уровень репутационного риска [89] ;
88
Официально оформленные и полученные организацией жалобы и претензии со стороны её клиентов/контрагентов в части качества обслуживания и соблюдения обычаев делового оборота. Факты получения официальных претензий со стороны регулирующих государственных органов, в которых содержатся претензии касательно случаев потери деловой репутации организации.
89
Подтверждённые события, установленные соответствующими служебными расследованиями, а также события, установленные по официальной информации, полученной от правоохранительных органов или из средств массовой информации.
? изменение финансового состояния организации, которое может повлечь за собой нанесение финансового ущерба учредителям, клиентам и контрагентам (существенное изменение структуры активов, их обесценивание в целом или в части отдельных групп, изменение структуры собственных средств (капитала), существенное снижение или возникновение вероятности существенного снижения уровня ликвидности, существенное увеличение влияния отдельных видов рисков на деятельность организации);
? иные факты, которые влияют на уровень репутационного риска.
Организация анализирует характер выявленных фактов, влияющих на уровень репутационного риска, их количество, источники и причины их возникновения, а также влияние выявленных фактов на деловую репутацию и финансовое состояние организации.
В результате проведённого анализа риску потери деловой репутации присваивается один из следующих уровней:
? несущественный (допустимый) уровень репутационного риска;
? умеренный (удовлетворительный) уровень репутационного риска;
? повышенный уровень репутационного риска;
? серьёзный уровень репутационного риска;
? критический уровень репутационного риска.
Организация разрабатывает определённые процедуры минимизации и нейтрализации возможных последствий выявленных факторов риска потери деловой репутации, осуществляет подготовку надлежащих мероприятий и управленческих решений, направленных на снижение уровня репутационного риска и его влияния на организацию в целом.
На заключительном уровне организация осуществляет совершенствование процесса управления риском потери деловой репутации в целях минимизации или избежания в дальнейшем возникновения значимых факторов репутационного риска.
1.3.10. Правовой риск [90]
Целью управления правовым риском является снижение вероятности возникновения у организации убытков вследствие несоблюдения ей норм применимого законодательства, положений международного права, нарушения положений учредительных документов либо внутренних нормативных правовых актов, правил и обычаев делового оборота, принципов профессиональной этики и банковской тайны, неисполнения заключённых соглашений, допускаемых правовых ошибок при осуществлении деятельности, а также аналогичных нарушений со стороны контрагентов либо клиентов организации.
90
Относится к категории комплаенс-риска.
Управление правовым риском осуществляется в целях:
? выявления, измерения и определения приемлемого уровня риска, проведения постоянного мониторинга за уровнем правового риска;
? принятия мер по поддержанию правового риска на уровне, не угрожающем финансовой устойчивости организации и интересам её клиентов/контрагентов;
? соблюдения всеми сотрудниками внутренних нормативных правовых актов и норм применимого права;
? исключения вовлечения организации и участия её сотрудников в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путём, и финансирования терроризма.
Основными задачами по управлению правовым риском являются:
? своевременное выявление факторов правового риска;
? получение оперативных и объективных сведений о состоянии и размере правового риска;
? анализ и оценка правового риска, возникающего в процессе деятельности организации;
? принятие мер по поддержанию приемлемого уровня правового риска, включающих в том числе контроль и/или минимизацию правового риска;
? установление взаимосвязей между отдельными видами рисков с целью оценки воздействия мероприятий, планируемых для ограничения одного вида риска, на рост или уменьшение уровня других рисков;
? разграничение правового риска и иных рисков с целью принятия адекватных мер для его устранения.
В процессе управления правовым риском организация руководствуется:
? принципом консервативности, при котором организация не проводит операции с неприемлемо высоким уровнем риска;
? принципом соизмеримости – адекватность управления правовым риском характеру и размерам деятельности организации;
? принципом информированности – управление правовым риском сопровождается наличием объективной, достоверной и актуальной информации;
? принципом непрерывности – организация проводит постоянный мониторинг факторов, влияющих на уровень правового риска, а также в случае необходимости своевременно вносит изменения во внутренние нормативные правовые акты.
Основными триггерами, влияющими на возникновение правового риска, являются внутренние и внешние факторы.
Внутренние факторы:
? несоблюдение организацией положений учредительных документов и внутренних нормативно правовых актов, норм применимого права;