Комплаенс - це фундамент, на якому будується система контролю організації. Це найважливіша частина менеджменту. Але підлаштувати комплаенс-контроль під внутрішні правила організації дуже важко.

На будь-якому підприємстві існує маса вбудованих в бізнес-процеси видів контролю людських, технічних, адміністративних ресурсів з метою дотримання нормативів і вимог. При створенні підприємства формуються статутні документи, формулюються принципи управління компанією. Але в міру ускладнення бізнес-процесів стає все важче дотримуватися правил.

Зростання технологічних процесів, розширення персоналу, диверсифікація продукції вимагають наявності складної системи управління. Можна домогтися гарних фінпоказників, але після перевірки організації контролюючим органом і виставлення штрафу можна отримати цілий ряд неприємностей. Репутаційні ризики ведуть за собою втрату частки на ринку, зниження обсягів реалізації і т. Д. Одночасно можуть виникнути юридичні ризики. Позичальник може вимагати дострокового повернення боргу в разі погіршення фінансових показників компанії.

Тобто правила для того і потрібні, щоб їх дотримуватися. Також потрібна людина, що несе відповідальність за те, щоб з появою нового правила або вимоги і до моменту його трансформації була введена технологія, що дозволяє бізнесу розвиватися і дотримуватися встановлених норм. У західній практиці ці функції виконує комплаенс-менеджер.

цикл вимог

Кожен новий наказ або постанова проходить ряд етапів:

  • поява (обговорення проекту);
  • твердження (підписання документа);
  • вступ в силу вимоги;
  • трансформація (зміна параметрів);
  • скасування наказу у зв'язку з появою нового або через непотрібність.

Формувати нові процеси за аналогією зі старими - це обов'язок менеджера, відповідального за комплаенс. Що це означає? Менеджер повинен володіти великим набором знань і умінь, брати участь у створенні документальної бази, займатиметься питаннями навчання персоналу. Він також може обгрунтувати бюджет, якщо виникає необхідність в додатковому фінансуванні заходів щодо впровадження нового наказу.

Управління комплаенс полягає не тільки в налагодженні внутрішніх зв'язків, але і зовнішніх. Менеджер повинен підтримувати відносини з іншими підрозділами, контролюючими структурами (аудиторами, службою безпеки та т. Д.). При добре налагодженій роботі менеджера і всіх перерахованих служб можливе отримання синергетичного ефекту на благо спільної справи фінансової організації.

Як вписати комплаенс-систему в організацію

Створюючи продукт, підприємство розраховує на отримання прибутку та іншої вигоди у вигляді конкурентної переваги. Але в той же час не можна направляти всі бізнес-процеси на отримання доходу. Інакше система управління буде кульгати. Виправити ситуацію покликаний комплаенс. Що це означає? Одночасно з випуском продукту потрібно готувати програмне забезпечення, необхідне для аналізу продажів відповідно до внутрішніх вимог.

Розробляючи центр комплаенс-контролю, потрібно пам'ятати золоте правило: ціна контролю повинна бути менше втрат від його відсутності. Тобто, впроваджуючи новий продукт, необхідно:

  • Заздалегідь визначити всі фактори, які заважають його реалізації за обумовленими умовами.
  • Прорахувати втрати, які можуть виникнути в разі реалізації продукту за умови відсутності системи контролю. Комплаєнс-ризик – це наслідки від застосування санкцій регулюючих органів (штрафів, пені, неустойок тощо), фінансового збитку, втрати репутації організації.
  • Визначити їх мінімальні і максимальні межі.
  • Якщо максимальне значення втрат вважається задовільним для підприємства, то впроваджувати повноцінну систему контролю не має сенсу.

Комплаенс в банку

Термін compliance в перекладі з англійської означає відповідність вимогам (нормам). У російському законодавстві чітка трактування відсутня. У професійній сфері вже давно використовують термін «комплаєнс». Що це означає? Термін використовується для вираження функції забезпечення дотримання нормативних актів, установчих документів, виключення залучення банку та його службовців у здійснення протиправної діяльності (відмивання доходів, фінансування тероризму), своєчасне надання інформації в Банк Росії.

Комплаенс - це набір конкретних функцій, реалізація яких дозволяє управляти всіма видами ризиків. Їх можна умовно розділити на дві групи: обов'язкові і необов'язкові. До перших відносяться законодавчі вимоги. За їх недотримання банк може втратити свою репутацію і заробити штрафні санкції. До другої відносять розпорядження керівництва, а також функції, виконання яких пов'язане з очікуваннями партнерів. Наприклад, вивченням діяльності клієнта і його ідентифікацією займаються оперативні співробітники, ризик-менеджери, співробітники IT-відділу. Але виконання даних функцій продиктовано здоровим глуздом, а не вимогами нормативних актів.

Впровадження комплаенс-системи регулюється двома документами: Положенням № 242 «Про організацію управління ризиком в кредитних організаціях» та Положенням № 06-29 «Про внутрішній контроль професійного учасника РЦБ».

Відповідальність сторін

Виходячи з суті самого терміна, комплаєнсом в будь-якому кредитній установі повинна займатися служба безпеки. Але міжнародні стандарти допускають багаторівневу модель, тобто розподіл комплаенс-функцій між різними підрозділами банку. З іншого боку, згідно з рекомендаціями Базельського комітету з банківського нагляду, відповідальність за впровадження системи в цілому повинен нести одна конкретна людина - співробітник високого статусу, що входить до органу управління кредитною установою.

Напрямки діяльності - центр комплаенс

Сбербанк, як і будь-яка інша кредитна установа, розробляє комплексну систему контролю з певною метою:

  • протидія шахрайству, корупції, відмивання грошей;
  • дотримання вимог нормативних документів та міжнародних стандартів;
  • дотримання норм корпоративної поведінки;
  • контроль профучасника РЦБ;
  • протидія маніпулюванню на РЦБ;
  • розгляд скарг клієнтів;
  • дотримання інформаційної безпеки.

комплаенс Ощадбанку

У здійснення функції комплаенс в найбільшому кредитній установі стани залучені всі співробітники в межах виконання ними посадових обов'язків. Реалізація функцій по всім областям вимагає наявності автоматизованих процесів. У західних країнах для реалізації комплаенс задіяні 10% всіх співробітників банку. Сбербанк активно взаємодіє з офісами CIO і успішно впроваджує автоматизовані системи.

Наприклад, IT-платформи на базі Oracle, яка дозволяє систематизувати процеси фінансового моніторингу, оптимізувати організаційну структуру.

У 2014 році вступив в силу закон Foreign Account Tax Compliance Act (FATCA), за яким всі банки світу зобов'язані розкривати податкову службу США дані про рахунки американських платників податків і пов'язаних з ними юросіб. На впровадження цього продукту Сбербанк витратив кілька мільйонів доларів. Надалі планується адаптувати систему під російський ринок.

Комплаенс на підприємствах

Найчастіше неможливо реалізувати бізнес-проект без дозвільної документації або узгодження умов підприємницької діяльності з державними органами. Для організації внутрішнього контролю необхідно впроваджувати комплаенс. Що це означає? На сьогоднішній день комплаенс сприймається як система контролю за благонадійністю контрагентів і працівників. Але подібний підхід не дозволяє оцінити ризики застосування заходів госорганизаций за порушення вимог. Тому потрібно налагодити систему контролю, яка забезпечує дотримання нормативів, і предпроверочного аудит.

Інформація про планових перевірок держорганів розміщується на сайті Генпрокуратури. Підставами для позапланових перевірок є: звернення в органи держвлади з інформацією про порушення правил, невиконання приписів, порушення прав споживачів. Комплаєнс доцільно організовувати з контрагентами та співробітниками, які можуть звернутися з скаргою, шляхом врегулювання конфліктів. Необхідно також своєчасно виконувати вимог держорганів.

Якщо якісь положення нормативних актів залишаються неясними, то для запобігання ризиків залучення до відповідальності слід звертатися за письмовими роз'ясненнями до контролюючих органів. Такі заходи зазвичай виключають вину в скоєнні порушень і відповідальність.


  Розробляючи систему комплаєнс-контролю, компанії повинні пам'ятати таку обставину: господарським суб'єктам дозволено все, що не заборонено законом.
  Тобто якщо вимоги посадових осіб виходять за межі наданих їм повноважень, компанія може скласти відмова від виконання незаконних вказівок. Організація також може оскаржити у вищому органі і в суді будь-які вимоги, дії і рішення органів держвлади, якщо вони зачіпають її права.