Какие направления комплаенс контроля затронуты в кейсе. Комплаенс: что это — новый шаг в управлении бизнесом или бюрократические процедуры. Принципы банковской системы комплаенс-контроля

"комплаенс-риск" означает в настоящем документе риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации банком в результате несоблюдения им законов, инструкций, правил, стандартов саморегулирующих организаций или кодексов поведения, касающихся банковской деятельности (далее совместно - "соответствие законам, правилам и стандартам в сфере комплаенса")..."

Источник:

<Письмо> России от 02.11.2007 N 173-Т "О рекомендациях Базельского комитета по банковскому надзору"

Официальная терминология . Академик.ру . 2012 .

Смотреть что такое "Комплаенс-риск" в других словарях:

Комплаенс-контроль - Финансовый контроль Контроль Виды финансового контроля Государственный контроль Внутренний контроль … Википедия

Подход внутреннего измерения (операционный риск) - Подход внутреннего измерения (IMA англ. Internal Measurement Approach) один из продвинутых подходов (AMA) к оценке операционного риска, предложенный Базельским комитетом по банковскому надзору. Подход основан на утверждаемых надзорными… … Википедия

Операционный риск - (англ. Operational risk) риск, связанный с выполнением компанией бизнес функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II: Операционный риск риск убытка в результате неадекватных… … Википедия

ДТЭК - Эту статью следует викифицировать. Пожалуйста, оформите её согласно правилам оформления статей … Википедия

Коморбидность - (лат. со вместе, morbus болезнь) это наличие дополнительной клинической картины, которая уже существует или может появиться самостоятельно, помимо текущего заболевания, и всегда отличается от него. Содержание 1 Исторические предпосылки… … Википедия

Nonfarm Payrolls - (Количество новых рабочих мест вне сельского хозяйства) Nonfarm Payrolls это макроэкономический показатель занятости населения США вне сферы сельского хозяйства Макроэкономический показатель занятости Nonfarm Payrolls, количество рабочих мест вне … Энциклопедия инвестора

Due diligence - Аудит Виды аудита Внутренний аудит Внешний аудит Налоговый аудит Экологический аудит Социальный аудит Пожарный … Википедия

Премия «Банковское дело» - Год основания 2004 Расположение … Википедия

Книги

• Современные системы внутреннего контроля. Учебное пособие , С. М. Резниченко, М. Ф. Сафонова, О. И. Швырева. Внутренний контроль является важнейшим инфраструктурным элементом, обеспечивающим качество и достоверность бухгалтерской (финансовой) отчетности предприятий иорганизаций, и, следовательно,…

Внутренний контроль
Аудит
Методы финансового контроля Направления финансового контроля Финансовый контроль по отраслям Ревизия и уголовный процесс Бухгалтерский учёт

Термин пришёл в российскую практику и практику других стран СНГ с приходом на рынок крупных иностранных компаний, где данная функция является неотъемлемой частью деятельности. Её основной целью является минимизация правовых и репутационных рисков, возникающих вследствие нарушения профессиональных и этических стандартов.

В широком смысле термин означает риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации банком в результате несоблюдения им законов, инструкций, правил, стандартов саморегулирующих организаций или кодексов поведения, касающихся банковской деятельности .

Как правило, главным документом является Кодекс корпоративного поведения (англ. Code of conduct ), регламентирующий нормы поведения сотрудников организации при взаимодействии с клиентами, другими сотрудниками, контрагентами, поставщиками, надзорными органами и прочими третьими лицами, с которыми сталкивается тот или иной сотрудник в процессе исполнения своих профессиональных обязанностей и распространяется на такие системы принципы бизнеса, целостность бизнеса, активы компании и пр.

Помимо Кодекса корпоративного поведения в организации могут быть разработаны/разрабатываются такие документы как:

• Кодекс корпоративной этики (Code of Ethics)
• Политика принятия и дарения подарков
• Политика сообщения о нарушениях (Whistleblowing policy)
• Политика о взяточничестве и коррупции
• Политика по противодействию легализации («отмыванию») доходов, полученных преступным путём, и финансированию терроризма
• Политика о конфиденциальности данных
• Политика о конфликте интересов (Политика "китайских стен")

См. также

Ссылки

1. Образовательный ресурс "Бизнес по правилам: комплаенс-практика, этика в бизнесе, управление рисками".

Примечания

Wikimedia Foundation . 2010 .

Смотреть что такое "Комплаенс-контроль" в других словарях:

Англ.compliance control внутренний контроль за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитной организации. Комплаенс контроль является частью системы внутреннего контроля кредитной организации.… … Словарь бизнес-терминов

У этого термина существуют и другие значения, см. Контроль (значения). Контроль (фр. contrôle, от contrerôle список, ведущийся в двух экземплярах, от лат. contra против и rotulus свиток) одна из основных функций системы управления … Википедия

- (англ. Operational risk) риск, связанный с выполнением компанией бизнес функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II: Операционный риск риск убытка в результате неадекватных… … Википедия

Аудит Виды аудита Внутренний аудит Внешний аудит Налоговый аудит Экологический аудит Социальный аудит Пожарный … Википедия

- (ВКД) продукт объединения элементов системы управления веб контентом и системы управления документами. Представляет собой хранилище (архив) определённых конфиденциальных корпоративных документов в электронной форме и с чёткой структурой.… … Википедия

- (лат. со вместе, morbus болезнь) это наличие дополнительной клинической картины, которая уже существует или может появиться самостоятельно, помимо текущего заболевания, и всегда отличается от него. Содержание 1 Исторические предпосылки… … Википедия

Nonfarm Payrolls - (Количество новых рабочих мест вне сельского хозяйства) Nonfarm Payrolls это макроэкономический показатель занятости населения США вне сферы сельского хозяйства Макроэкономический показатель занятости Nonfarm Payrolls, количество рабочих мест вне … Энциклопедия инвестора

Книги

• Международный бухгалтерский учет № 3 (297) 2014 , Отсутствует. В журнале освещаются проблемы реформирования российской системы бухгалтерского учета в соответствии с международными стандартами финансовой отчетности; вопросысоздания и внедрения…

Антикоррупционный комплаенс - это действия по обеспечению соответствия деятельности организации требованиям, налагаемым на нее российским и зарубежным законодательством, иными обязательными для исполнения регулирующими документами, а также создание в организации механизмов анализа, выявления и оценки рисков коррупционно опасных сфер деятельности и обеспечение комплексной защиты организации .

В качестве цели «полная ликвидация коррупции не стоит, но шаги могут быть предприняты, чтобы ограничить свое влияние и снизить причиненный ею вред» . Поэтому антикоррупционный комплаенс как управленческий процесс в компании, по мнению Э.А. Иванова, включает в себя: определение компаниями применимых правовых норм; оценку коррупционных рисков; формирование локальных правовых и этических норм, имеющих целью предотвращение вовлечения компании и ее сотрудников в совершение правонарушений и преступлений коррупционной направленности, и повседневную деятельность компании по управлению рисками и обеспечению соблюдения указанных правовых и этических норм .

Цель внедрения системы комплаенс - создание в компании эффективных механизмов по установлению и анализу указанных выше рисков, особенно связанных с коррупционно опасными аспектами деятельности и обеспечением комплексной защиты от угроз .

Комплаенс - сегодня одна из самых модных тем. Комплаенс, в рамках корпораций, это определение мер, которые должны быть приняты руководством корпораций во избежание нарушений подчиненными правовых запретов . Комплаенс в широком смысле охватывает не только риски для корпораций, производными от деятельности их работников, но и персональные риски, с которыми могут столкнуться руководители корпорации . То есть под комплаенсом следует понимать совокупность мер, при соблюдении которых каждый сотрудник корпорации будет действовать в соответствии со своими полномочиями, а в случае нарушения правовых запретов к виновным лицам будут применяться адекватные санкции .

Существует точка зрения, что комплаенс не означает только соответствие праву. То, что на самом деле скрывается за комплаенсом, является «первой систематической попыткой принятия внутренних корпоративных правил и процессов, которыми достигается соблюдение действующих норм права не от случая к случаю, не в качестве личного компромисса или не в интересах конкретного департамента, но в виде «архитектуры комплаенса», связанной в глобальном масштабе с корпоративной деятельностью как внутренней, так и внешней» . Кратким является определение Кейте: под комплаенсом понимается избежание юридически значимых рисков путем наилучшей организации деятельности корпораций .

Новая задача заключается в достижении организацией комплаенса, с помощью которого создается эта согласованная и всеобъемлющая архитектура, для чего одинаково важно функционирование как системы, внутреннего документооборота, так и системы сложнейших внешних связей. Кроме того, реструктуризация внутри корпорации и создание подразделения, отвечающего за комплаенс, которое сосредоточится на глобальной деятельности по сдерживанию рисков, проникновение комплаенса на всю территорию корпорации повлекут за собой возникновение новых обязанностей, полномочий (обязательств) , рисков и новых вариантов корпоративного поведения . Напротив, отсутствие организации комплаенса в корпорации просто- напросто приведет к тому, что руководители и работники корпорации будут постоянно подвергаться гражданской, дисциплинарной, административной или уголовной ответственности, что станет результатом неизбежных и постоянных нарушений закона. Кроме того, любое раскрывшееся правонарушение повлечет за собой значительный урон репутации компании.

Обязательным условием в компании является внедрение культуры комплаенса (Compliance-Culture), то есть и работники, и руководители должны усвоить, что все происходящее в корпорации - от начала и до конца должно соответствовать системе права. Эффективная система комплаенса потребует обеспечить соответствие существующим нормам на всех уровнях деятельности корпорации . Поэтому обязательным будет развитие «культуры комплаенса», то есть усвоение всеми членами корпорации необходимости всегда осуществлять свою деятельность в соответствии с правом, равно как и постоянно и безоговорочно использовать механизмы консультирования, информирования и оценки жалоб внутри корпорации. Можно говорить даже о необходимости «морализации экономики». Тем не менее некоторые считают, что невозможно думать о корпорациях как о самостоятельной единице в дискуссии о ценностях юридических норм, поскольку единственной целью, объясняющей создание и функционирование корпорации, является экономическая прибыль . Фактически право является помехой для деятельности компании, которая не ориентируется на понятия правды и неправды, а руководствуется такими категориями, как прибыль и убыток , что интересует только увеличение прибыли (а ничего другого владельцы и не ждут от управления корпорацией), что неизбежно ведет к «растворению» первоначального энтузиазма по поводу эффективности комплаенса . В любом случае не секрет, что корпорации являются своего рода эгоистами, что на самом деле не противоречит закону и не заслуживает порицания. Проблема заключается в отрицании этого факта и в доверии им полномочий по управлению исключительно в своих частных интересах.

Фундаментально важным является определение целей комплаенса , то есть четкая постановка таких ориентиров, которые предполагается достичь с помощью организации комплаенса . Цель и смысл комплаенса заключается в установлении внутренней системы правопорядка применительно ко всем корпоративным действиям. Вышесказанное позволит осуществить оценку конкретных рисков по видам деятельности.

В компании необходимо провести оценку и минимизацию рисков, осуществить идентификацию рисков, которые можно ожидать в связи с осуществлением конкретной корпоративной деятельности (анализ пробелов). Следует провести инвентаризацию рисков нарушения правовых норм . Далее обнаруженные риски должны быть изучены и оценены как с точки зрения вероятности причинения конкретного ущерба, так и с точки зрения размера наступившего ущерба. В любом случае надо иметь в виду, что система права не требует снижения размера ожидаемого ущерба до нуля, поскольку это означает остановку экономической деятельности. Не все риски и не в полном объеме устраняются, даже если об их появлении предупреждали. Наконец, процесс управления рисками должен осуществляться постоянно, поскольку корпорация должна знать о появлении новых или об усилении существующих рисков как можно раньше, чтобы реагировать на них соответствующим образом.

Как только обнаружены риски, имеющие значение с точки зрения права, корпорация сразу же должна действовать. Для этого с одной стороны, корпорация, зная о конкретных рисках на каждом рабочем месте, подбирает подходящих людей, которые займут эти рабочие места. С другой стороны, корпорация должна утвердить программу комплаенса , которая будет включать в себя меры, необходимые для минимизации предсказуемых рисков.

Структура корпорации может рассматриваться как макроструктура правовых позиций, объединенных связью делегирования . Как и в любом другом делегировании, важно, чтобы руководство корпорации внимательно относилось к назначению делегатов (работников), с тем чтобы последние могли эффективно и результативно осуществлять свою деятельность. Необходимо не только выбирать компетентных людей, но и еще, чтобы сама компания взяла на себя ответственность за их обучение в соответствии с конкретными рисками, которые могут возникнуть в процессе осуществления порученных им функций. Этот образовательный процесс, однако, не ограничивается обучением тому, что необходимо для предупреждения рисков, с которыми может столкнуться работник, и как эти риски предотвращать, также образование должно и поощрять появление так называемой корпоративной культуры комплаенса.

Организация комплаенса требует правильного распределения ролей каждого физического лица или функционального подразделения корпорации. В результате каждый должен знать, в чью компетенцию входит та или иная деятельность или функция корпорации. Этот процесс должен быть интегрирован в программу комплаенса. Разграничение сфер компетенции позволяет без труда узнать, кто является ответственным за каждый процесс на предприятии, не позволяет «размывать» ответственность в больших корпорациях и упрощает возложение ответственности за совершенные правонарушения.

Важной является адекватная система коммуникации внутри корпорации. Поэтому важно, чтобы у корпорации имелись многочисленные каналы коммуникации, а также институциональные пути информирования. Не только руководящий состав корпорации должен получать всю важную информацию о рисках {снизу вверх) , но и работники в обязательном порядке должны владеть информацией, касающейся любых рисков, которые могут возникнуть в процессе осуществления ими своих функций (сверху вниз) . Должностное лицо, ответственное за комплаенс, занимает положение между работниками и руководящим составом корпорации. Именно это лицо должно создавать и поддерживать связь между теми и другими.

Организация комплаенса предусматривает установление системы контроля и применения санкций. В случае нарушения нормы необходимо не только выявить и наказать нарушителя, но и пересмотреть всю систему, чтобы обнаружить ошибку в ее функционировании и установить соответствующие меры для предотвращения такой ошибки в будущем. Для этого следует взять под контроль процессы документирования (то есть политику ведения документооборота и хранения документов), чтобы контролирующий орган мог легко и быстро получать доступ к информации обо всех внутренних бизнес-процессах, а также о решениях, принятых в прошлом (корпоративная юриспруденция) . В то же самое время нередко применяется и система внутренних заявлений, организованная таким образом, чтобы работники не боялись гнева начальства, а также система донесений . В любом случае как лицо, специально назначенное для подачи заявлений, так и работник, ставящий в известность компетентный орган о совершенном правонарушении, должны быть защищены от незаконного преследования. В связи с этим следует говорить о возможности установления системы подачи анонимных заявлений или о создании внутренней или внешней защиты .

Для этого потребуется реструктуризация штатного корпоративного расписания, поскольку необходимо будет создать отдельный от совета директоров орган, уполномоченный управлять организацией комплаенса. Во главе данного органа должно быть поставлено должностное лицо, которое будет отвечать за комплаенс в корпорации. Данное лицо должно взять на себя ответственность за развитие, применение программой комплаенса и контроль за ее выполнением. Кроме того, оно должно быть уполномочено на предоставление сведений о правонарушении в распоряжение компетентных органов (это могут быть внутренние органы корпорации или органы власти - в зависимости от природы правонарушения).

• См.: Донцова Л.В., Артеменко И.О. Система противодействия подкупу иностранных должностных лиц: правовые основы, основные понятия, государственнаяполитика // Аудитор. 2015. № 10. С. 25.
• Rose-Ackerman, S., (2005), „Corruption and Government Causes, Consequences, andReform”, Cambridge University. P. 4-5.
• См.: Иванов Э.А. Антикоррупционный комплаенс-контроль в странах БРИКС:монография. М., 2015.
• См.: Минаев В.А., Кузнецов В.А. Комплаенс как правовой и организационныйрегулятор в сфере туризма России // Туризм: право и экономика. 2014. № 4. С. 3.
• ВОСК, Criminal Compliance, 2011, р. 22; NEUHAUS en KEMPF/LUDERS-SEN/Volk(eds.), Die Finanzkrise, das Wirtschafts-Strafrecht und die Moral, 2010, pp. 348, (348).

Тимбилдинг сотрудников офиса CIO поддерживающих блоков и Управления Комплаенс Сбербанка был очень необычным: участники погрузились в чарующую атмосферу роскошных залов Большого Дворца в Царицыно и приняли участие в костюмированном интерактивном представлении.

Первой частью тимбилдинга стала увлекательная экскурсия по Большому дворцу. Участники увидели красивейшие залы, лестницы и анфилады Дворца, послушали интересный рассказ об истории строительства и реконструкции музейного комплекса и о жизни императрицы Екатерины Великой.

Вторая часть была еще более интересной: в одном из залов участников тимбилдинга ждали придворные Дама и Кавалер. Они провели для гостей из Сбербанк Технологии и Сбербанка небольшой курс обучения придворным манерам, языку цветов и изысканным танцам времен Екатерины II в сопровождении струнного квартета.

Многие сотрудники СБТ и Сбербанка увиделись на тимбилдинге впервые, хотя и сотрудничали уже достаточно давно.

Основные направления комплаенс-контроля в Сбербанке:

1. Противодействие отмыванию доходов, полученных преступным путем, и финансированию терроризма.
2. Противодействие коррупции.
3. Контроль экономических санкций.
4. Предотвращение конфликта интересов.
5. Защита интересов инвесторов и клиентов.
6. Противодействие недобросовестным практикам на финансовых рынках.
7. Соблюдение лицензионных и иных регуляторных требований на финансовых рынках.

О тех функциях, которые выполняет Управление Комплаенс Сбербанка , роли Офиса CIO поддерживающих блоков и о сотрудничестве этих подразделений рассказали директор Управления Лариса Заломихина и сотрудники офиса CIO, включенные во взаимодействие с Управлением.

Лариса Заломихина, Директор Управления комплаенс :

В осуществление функции комплаенс вовлечены все сотрудники Сбербанка в рамках выполнения ими своих должностных обязанностей, при этом большая часть специальных комплаенс-контролей осуществляется непосредственно нашим Управлением.

Понятно, что реализация функции по всем семи областям на практике требует наличия автоматизированных процессов. К примеру, если законодательство определяет лишь общие признаки манипулирования ценами на рынке ценных бумаг, то для реализации задач комплаенс требуется придумать конкретные алгоритмы, по которым будет производиться анализ поданных заявок/совершенных сделок, предусмотреть доступ к источнику информации, продумать систему отчетности.

Конечно, в таких крупных организациях, как Сбербанк, взаимодействие с IT является ключевым элементом для построения эффективного комплаенса. К примеру, в некоторых зарубежных банках направление комплаенс составляет около 10% от общего числа сотрудников.

Мы ориентируемся на развитие технологичного комплаенс и поэтому активно сотрудничаем с офисом CIO поддерживающих блоков. Ряд наших процессов успешно автоматизируется, в том числе реализуются уникальные для российского рынка проекты.

Например, построение ИТ-платформы Комплаенс на базе Oracle. Эта платформа позволит систематизировать все процессы финансового мониторинга и существенно оптимизировать нашу организационную структуру. В дальнейшем возможно будет использовать платформу и для иных комплаенс-задач.

Хочу отметить, слаженная работа с коллегами из CIO-офиса крайне важна в условиях жесткой и вместе с тем постоянно меняющейся регуляторной среды. Оперативная доработка систем для целей специальных контролей режима санкций или внедрение проекта FATCA – хорошие тому примеры.

Константин Кондратюк, Ведущий Бизнес-партнер Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :

Являясь основной точкой входа для заказчика, я стараюсь в максимально короткие сроки выполнить поставленные задачи. Сейчас в моем управлении находится портфель из 16 проектов Сбербанка и Сбербанка КИБ. Уже в 2015 году портфель Комплаенс вырастет до 35 проектов, а бюджет составит 2,2 млрд. рублей.

В настоящее время у Блока Комплаенс сформированы для открытия три большие программы: ПОД/ ФТ, FATCA и Комплаенс, а также программа CIB, включающая в себя интеграционные проекты со Сбербанком.

В рамках программы ПОД/ФТ проводится работа по внедрению автоматизированной системы, разработанной на платформе компании Oracle FCCM. Указанная система позволит реализовать единый системный подход к автоматизированному контролю клиентских транзакций и осуществлять аналитические процедуры в целях ПОД/ФТ.

При планировании бюджета программ и проектов и дальнейшей балансировке ресурсов в производстве команда аналитиков Офиса ИТ-директора поддерживающих блоков принимает непосредственное участие в оценке проектных инициатив Управления Комплаенс.

В текущем году в рамках реализации задач по развитию сервисного подхода между Блоком ИТ и Управлением Комплаенс заключено «Соглашение об уровне сервисов (SLA)». Данный стандарт позволит повысить эффективность предоставления услуг Блоком ИТ.

Каждый день в своей работе мы сталкиваемся с трудными и порой, как кажется на первый взгляд, неразрешимыми задачами. Но чувство слаженной команды единомышленников, объединенных одними целями и задачами, дает силы для покорения новых вершин .

Александр Пархоменко, Бизнес-партнер Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :

Уже более полутора лет я работаю в нашем дружном коллективе. В настоящий момент занимаю позицию Бизнес-партнера Офиса ИТ-директора поддерживающих блоков Дениса Доброхотова, и курирую проекты Блока Комплаенса Сбербанка и Сбербанка КИБ.

В зону моей ответственности входит курирование программы FATCA. Реализация данной программы поделена на несколько этапов, затрагивает все процессы, связанные с идентификацией клиентов Сбербанка, как физических, так и юридических лиц, а также банков-корреспондентов.

Внедрение последнего этапа программы запланировано на 2017 год. Данная программа является интеграционной, что предполагает ее реализацию и в Сбербанке КИБ. Наряду с этим я являюсь куратором всех проектов Комплаенс Сбербанка КИБ, портфель которого в 2015 году будет включать в себя 17 проектов.

Полтора года работы в Сбербанк Технологии были очень динамичными с точки зрения открытия новых проектов , выходов на КПП с ЗНИ. За это время сформирована дружная команда профессионалов, работа в которой каждый день вдохновляет меня на новые подвиги и открытия.

Андрей Барауля, Бизнес-партнер Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :

Я присоединился к команде Сбербанка в январе 2014 г. В качестве первого проекта мне достался проект «Внедрение системы класса AML», заказчиком которого является Управление Комплаенс.

До этого со спецификой Комплаенс сталкиваться не приходилось, но значительный опыт работы в области аутсорсинга научил меня быстро осваивать различные предметные области. Большую помощь и поддержку я получил как со стороны коллег, так и со стороны представителей заказчика на проекте (С.Соколов, В.Коркина, Е.Евтехова), с которыми постепенно удалось наладить доверительные рабочие отношения.

Особенность проектов Комплаенс – необходимость оперативной разработки функционала, позволяющего Сбербанку соответствовать требованиям регуляторов. Сами проекты, как правило, не приносят прибыли, но позволяют снижать потери вследствие наложения санкций регуляторов, отказов от договоров, включения в «чёрные списки».

Не менее важно понимать угрозу репутационных рисков для Сбербанка в случае неисполнения требований в установленные сроки. На сегодняшний день я курирую программу ПОД/ФТ (Противодействие отмыванию доходов и финансированию террористов), включающую 4 проекта.

На 2015 год запланировано расширение портфеля программы до 15 проектов. Должен отметить, что в Сбербанке не бывает простых проектов, так как большинство проектов являются интеграционными и масштабными, но тем интереснее работать, добиваясь решения задач, стоящих перед нами и нашими заказчиками и чувствуя поддержку со стороны руководства и команды. Это опыт, который можно получить не в каждой компании, и которым можно смело гордиться.

Вячеслав Солопов, Бизнес-партнер Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :

Мой трудовой опыт в Сбербанк Технологии стартовал в марте 2014 г. с задачи управления проектом по внедрению автоматизации контроля санкций в программном комплексе учета внешнеторговых операций (ПК УВДО).

Требовалось внедрить функционал проверок платежей по валютным счетам Ностро, импортным и экспортным аккредитивам по справочникам OFAC, Евросоюза и странам Эмбарго. Заказчик проекта – Управление Комплаенс (УК) функционального блока «GR, Правовые вопросы, Комплаенс, ДЗО».

С учетом нынешней политической и экономической обстановки в отношении санкционного контроля, данный проект для Сбербанка являлся высокоприоритетным . В рамках проекта были доработаны ПК УВДО, ПО «Новая Афина». Доработки прошли ряд ПСИ и были переданы в опытную эксплуатацию (ОЭ). В ходе ОЭ проекта пришлось решать различные задачи интеграции с АПК SWIFT, с системой ЦАС НСИ, ПО «Новая Афина».

По итогу финальных доработок, с учетом результатов ОЭ, система была внедрена в промышленную эксплуатацию в Центральном аппарате Сбербанка. Проект завершен в сентябре 2014г, успешность проекта подтверждена заказчиком. Успех проекта определила слаженная работа всех участников команды – заказчика (УК – Л.Симакова, ОСДО – Н.Велединская), технической поддержки (УССПБ – П. Сергеев), команды разработчиков (В.Мизинов, М.Коротков и др.).

Из проекта вынесены уроки о необходимости вовлечения в проектные задачи всех необходимых смежных подразделений, необходимости учета различных рисков технического плана в вопросе интеграции систем. Отдельно стоит рассказать о непроектных ЗНИ (НПЗ).

Если требуется выполнить отдельные доработки, вне рамок проектной деятельности, то подобные задачи оформляются в виде непроектных запросов на изменение. В этом случае нам не обойтись без помощи Центров Компетенций Сбербанк Технологии, формирующих экспертную оценку длительности работ и экспертов и разработчиков Производства СБТ, проводящих балансировку и выполнение запрошенных доработок.

Так же, как и в проектной деятельности, при работе с НПЗ быстроту и качество работ определяет слаженность рабочей команды и нацеленность на успех всех участников процесса. Правильность прохождения всех этапов выполнения НПЗ обеспечивает утвержденная технологическая схема выполнения непроектных запросов.

Мария Окунева, Главный аналитик Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :

Занимая должность Главного аналитика Офиса ИТ-директора поддерживающих блоков, я отвечаю за обеспечение целостности и непротиворечивости бизнес-процессов Управления Комплаенс. В настоящий момент портфель Комплаенс включает в себя 16 проектов, из которых 9 проектов ведется в Банке, а 7 проектов в Сбербанке КИБ.

Благодаря команде аналитиков, работающих на проектах Комплаенс, мы смогли подготовить описание бизнес-процессов ключевых проектов, таких как: AML, FATCA, Конфликт интересов, 115-ФЗ и др. Благодаря тесному взаимодействию Офиса CIO (Кондратюк К.), команды УРАИТ (М.Рыжикова, А.Заруйкин) и Бизнес-Заказчика (Л.Заломихина, М.Мельников, Д.Хейло) были определены компетенции (основные блоки) Комплаенс Сбербанка и CIB для целей построения единой архитектуры Блока.

Одной из приоритетных задач в этом году была оценка проектных инициатив для целей формирования программ, планируемых к открытию в 4 квартале 2014 года. По результатам оценки был сформирован портфель вплоть до 2018 года.

Уже в 2015 году портфель Комплаенс вырастет до 35 проектов, бюджет которых составит 2,2 млрд. рублей. В рамках реализации задач по развитию сервисного подхода между Блоком ИТ и Управлением Комплаенс в текущем году было заключено «Соглашение об уровне сервисов (SLA)».

Работая в дружной команде единомышленников, очень приятно достигать поставленных задач и стремиться к намеченным целям. Особенно приятно чувствовать поддержку и помощь каждого и знать, что в трудную минуту можно опереться на дружеское плечо.

Журнал: Светлана Викторовна, что такое комплаенс и для чего он нужен?

Афанасьева С.В.: Само слово комплаенс является русской производной от английского compliance, что означает «соответствие». Комплаенс – это внутренний контроль за соответствием деятельности предприятия законодательству. Его главная цель – исключить риски потери прибыли. К ним относятся штрафы, выплаты ущерба или невыполнение контрактов. В тоже время комплаенс-риски могут привести к ухудшению репутации, ограничению возможностей ведения бизнеса или сокращению клиентской базы.

Журнал: Что необходимо для того, чтобы организовать комплаенс-контроль?

Афанасьева С.В.: Главное в запуске комплаенса на предприятии ― это решение руководства предприятия работать честно и открыто. Конечно, не обойтись без разработки и внедрения политики комплаенс, а также контроля за выполнением разработанных требований комплаенс. Рабочий процесс должен быть организован таким образом, чтобы все потенциальные проблемы отслеживались и решались в режиме реального времени.

Журнал: Что из себя представляет политика компаенс?

Афанасьева С.В.: Существует ряд стандартных политик, которые независимо от специфики деятельности в той или иной степени традиционно применяются в большинстве организаций:

• - Кодекс корпоративной этики (кодекс корпоративного поведения) - как правило , это достаточно общий документ, который затрагивает практически все аспекты деятельности организации. В нем говорится о морально-этических принципах, стандартах поведения, приоритетах организации и обязанностях сотрудников.
• - Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма тем или иным образом реализована во всех финансовых и многих нефинансовых организациях развитых и развивающихся стран. Она препятствует проникновению преступно нажитых доходов в легальный сектор экономики и предупреждает финансирование терроризма.
• - Политика принятия и дарения подарков, приглашений на мероприятия - ее функция заключается в том, чтобы разграничить понятия «подарок» и «взятка» / «откат» или, иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах. Данная политика, как правило, не запрещает дарения, но накладывает ограничение их стоимости и внедряет процедуры по осуществлению соответствующего контроля.
• - Политика сообщений о нарушениях этических стандартов регулирует порядок и способы сообщения о нарушениях сотрудниками предприятия (с правом на анонимность), а также порядок последующего расследования и документирования этих нарушений. Качественная реализация данной функции является одним из самых эффективных способов борьбы с нарушениями внутри предприятия.
• - Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, а именно в случаях, когда: интересы сотрудника могут противоречить интересам предприятия; интересы одного клиента могут противоречить интересам другого клиента и т. д. В частности, на сотрудников предприятия накладывается обязательство способствовать выявлению и предупреждению случаев возникновения конфликта интересов, а также декларируется, что интересы предприятия должны всегда ставиться выше личных интересов ее отдельных сотрудников.
• - Политика контроля покупок ценных бумаг сотрудниками устанавливает порядок контроля операций на рынке ценных бумаг сотрудниками финансовых организаций. В частности, в ней могут устанавливаться ограничения на покупку ценных бумаг определенных предприятий (как правило, тех, с которыми данная финансовая организация в этот момент проводит какую-либо сделку), запрещаться «короткие» продажи ценных бумаг, а также регламентироваться специальные порядки согласования операций сотрудников на рынке ценных бумаг с должностными лицами организации. Основной смысл этой политики состоит в том, чтобы с ее помощью избежать нецелевого использования рабочего времени, служебной информации в целях личного обогащения, обезопаситься от упреков в неэтичном поведении сотрудников на рынке ценных бумаг (market timing).
• - Политика «Китайской стены» необходима для разграничения информационного поля в деятельности предприятия, как правило финансового сектора, с целью предотвращения конфликтов интересов и создания условий для честной конкуренции. Эта политика реализуется практически во всех передовых инвестиционных организациях, где особенно актуально такое разграничение, поскольку обладание непубличной информацией о чьем-либо финансовом состоянии, инвестиционных планах, дополнительных эмиссиях может повлечь ее использование, например сотрудниками иного подразделения в целях извлечения дополнительной прибыли. Возведение данного информационного барьера позволяет организации не только предотвращать возникновение конфликта интересов, но и обслуживать всех клиентов без ограничения.
• - Политика взаимодействия с регулирующими органами. Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма актуальным на сегодняшний день, поскольку даже весьма законопослушные предприятия сталкиваются в такой ситуации с рядом сложностей.
• - Политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Данная политика подразумевает не только формирование общей культуры обращения с клиентскими данными, но и организацию хранения и соблюдение определенных стандартов при обработке персональных данных.

Выделяют также и другие политики, такие как политика должного изучения клиентов, контрагентов и поставщиков товаров / услуг; принципы приема и обработки жалоб; политика обучения персонала и иные внутренние документы. При этом каждое предприятие, в силу задач, установленных высшим руководством, акционерами и кредиторами, может реализовывать дополнительные процессы в этой области, создавая при этом свою уникальную структуру комплаенс-контроля.

Журнал: Если все Вами названные политики разработать, то можно считать, что предприятие полностью защитило себя?

Афанасьева С.В.: Наличие одних лишь ранее названых политик совсем не означает, что предприятие в полной мере приложило все усилия для соблюдения законодательства и минимизации правовых и репутационных рисков. Нужна реализация. Нередко реализация комплаенс-контроля встречает сопротивление со стороны бизнес-подразделений, в том числе и со стороны высшего руководства организации, поскольку идет вразрез с интересами бизнеса: служба комплаенс принимает такие меры, как «отсечение» партнеров и клиентов, обладающих сомнительной репутацией, запрет на проведение определенных операций и т. д. В этом случае необходимо выстраивать организационную структуру таким образом, чтобы наделить службу комплаенс всеми необходимыми правами и полномочиями, а ее персонал должен обладать высоким статусом в иерархии организации и независимостью в части принятия решений.

Журнал: Правильно ли я понимаю, что именно комплаенс-контролер является тем единственным человеком, который отвечает за снижение комплаенс-рисков предприятия?

Афанасьева С.В.: Вы ошибаетесь. Кстати, это довольно распространенное заблуждение. Например, такого же мнения часто придерживаются сотрудники предприятия, на котором внедряется комплаенс. Комплаенс-контролер физически не может отслеживать все возникающие риски самостоятельно, поскольку зачастую не взаимодействует с клиентом и не занимается обработкой соответствующей информации, а потому не в состоянии идентифицировать все возникающие проблемы в подразделениях и иные вопросы, подпадающие под действие политик. Поэтому я рекомендую комплаенс-контролеру не только разъяснить всем без исключения сотрудникам организации формальные требования политики комплаенс, их смысл и последствия несоблюдения, но и четко расписать обязанности каждого сотрудника по соблюдению этих требований, тем самым закрепить ответственность каждого сотрудника предприятия. Также требуется провести обучение персонала. Возможно, для этого следует воспользоваться услугами специализированных учебно-консультационных центров, которые смогут организовать качественную подачу информации в виде семинаров и повышения квалификации для всех сотрудников предприятия.

Журнал: Благодарим за содержательную беседу!

Афанасьева С.В.: Спасибо! Буду рада новым встречам!