Compliance: hva er det? Definisjon, beskrivelse

2024 Forfatter: Howard Calhoun | [email protected]. Sist endret: 2023-12-17 10:37

Under de vanskelige forholdene i den vestlige sanksjonspolitikken mot landet vårt, er etterlevelseskontroll i ferd med å bli et av de viktige verktøyene i banksektorens styringssystem. Hva er compliance? Hva legger utenlandske forretningspartnere merke til når de snakker om overholdelsesprosedyrer i russiske selskaper? Og hvilke fordeler gir de? La oss prøve å finne ut av det.

Utseendehistorie

Det hele startet med Russlands tilslutning til WTO (Verdenshandelsorganisasjonen). Det har vært mange endringer som ikke er synlige for det blotte øye. For eksempel begynte innenlandske selskaper og organisasjoner å bli underlagt internasjonale standarder for implementering av standarder for å bekjempe hvitvasking av penger, korrupsjon, finansiering av terrororganisasjoner og andre områder av overholdelsessystemet (hva samsvar er, vil bli diskutert nedenfor).

Hva er overholdelse?

Dette er kommersielle organisasjoners overholdelse av lover, standarder og forskrifter som er gjeldende i landets territorium rettet motforebygging av korrupsjon. Med andre ord er overholdelse overholdelse av aktivitetene til enhver organisasjon med et sett med koder og regler som er gitt av regulatorene for den relevante sektoren av økonomien. I dag er tilstedeværelsen av et overholdelseskontrollsystem i en organisasjon en nødvendighet når man gjør forretninger for å forhindre risiko (spesielt raider-overtakelser) og beskytte selskapets omdømme. Det vil si at det er et slags grunnlag som kontrollsystemet til enhver organisasjon er bygget på, og en av de viktigste delene av ledelsen.

Moderne realiteter er slik at manglende overholdelse av etterlevelsesregler fører til tap av virksomhet. Men å tilpasse dette systemet til den interne rutinen og reglene er faktisk ekstremt vanskelig.

Hva er vitsen?

Enhver moderne organisasjon påtar seg i løpet av sin virksomhet flere typer kontroll over tekniske, menneskelige og administrative ressurser for å overholde forskrifter og krav. De dannes under etableringen av foretaket ved å utarbeide lovpålagte dokumenter og utvikle prinsipper for å administrere organisasjoner. Men etter hvert som forretningsprosesser blir mer komplekse og virksomheten modnes, blir det vanskeligere og vanskeligere å overholde etablerte normer og regler.

Veksten av teknologiske prosesser, utvidelsen av produktspekteret og introduksjonen av nye, økningen i effektivitet, utvidelsen av personalet krever et komplekst styringssystem.

Hvorfor overholde overholdelse

På den ene siden kan du vise til gode resultater, men på den andre siden stryke på testenregulerende myndigheter og motta alvorlige straffer og andre problemer. Dette er den såk alte regulatoriske risikoen, som fører til tap av markedsandeler, nedgang i etterspørsel, salgsvolum etc. Parallelt med dette dukker det også opp juridiske risikoer. For eksempel, i tilfelle en nedgang i indikatorene for finansiell aktivitet, kan låntakeren søke med krav om å tilbakebetale gjelden før tidsplanen.

Det viser seg at reglene og forskriftene som opprinnelig fremkom i organisasjonen må overholdes. Og vi trenger også en person som er ansvarlig for å sikre at det før oppstart av søknaden deres introduseres en teknologi for den nye normen eller regelen som gjør det mulig å fortsette forretningsutviklingen, men allerede i samsvar med de innførte normene og krav. I utlandet utføres denne funksjonen av en spesiell overholdelsesansvarlig.

Krav til systemdokumenter

Enhver ny ordre eller forskrift må gjennom en rekke trinn før implementering. Dette er:

• Utseende (prosjektutvikling).
• Godkjenning (signering av det utarbeidede dokumentet).
• Ikrafttredelse.
• Transformasjon (planlagt eller plutselig endring av parametere).
• Kansellering av et dokument (med et nytt eller av en annen grunn).

Å danne nye aktiviteter i organisasjonen analogt med de eksisterende er oppgaven til lederen som er ansvarlig for compliance (oversatt fra engelsk - compliance, compliance, consent). Og dette betyr at denne ansatte må ha et stort sett med ferdigheter, evner og kunnskaper, delta i opprettelsen av en dokumentarbase og føre tilsyn med personalopplæringsspørsmål. Han ogsåkan rettferdiggjøre ekstra budsjettutgifter for implementering av et nytt administrativt dokument, om nødvendig.

Definisjon av samsvar for banksektoren

I denne bransjen innebærer konseptet "compliance" å gi informasjon til overordnet organisasjon - Bank of Russia, og innenfor en strengt spesifisert tidsramme. Samt utelukkelse av involvering av finans- og kredittorganisasjoner og deres ansatte i enhver form for ulovlig aktivitet.

Hva er samsvarskontroll i banker? Det er et sett med spesialdefinerte funksjoner, som er delt inn i obligatoriske og valgfrie. De førstnevnte inkluderer lovbestemte normer, manglende overholdelse som fører til tap av omdømme og nesten alltid til straffer. Den andre inkluderer ordrene til organisasjonens ledelse og funksjoner, hvis utførelse er forbundet med forventningene til forretningspartnere.

Gitt de beskrevne funksjonene, bør compliance-systemet i banken administreres av sikkerhetstjenesten. Men i virkeligheten er dette systemet nesten alltid på flere nivåer, så de fleste av funksjonene er fordelt på strukturelle divisjoner.

Introduksjonsfunksjoner

Overholdelseskontroll i russiske banker er regulert av forskrifter fra Bank of Russia nr. 242-P, nr. 06-29/PZ-N og en rekke andre dokumenter.

De indikerer at hver ansatt i kredittinstitusjonen bør være involvert i utførelsen av funksjonene til dette systemet innenfor deres stillingsbeskrivelser ogkompetanser. En dedikert medarbeider er ansvarlig for implementeringen av systemet.

Å bygge et system har følgende mål:

• Anti-svindel og korrupsjon.
• Identifisering av risiko forbundet med manglende overholdelse av eksterne (interne) standarder (disse er samsvarsrisikoer).
• Overholdelse av internasjonale standarder og russisk lovgivning.
• Svarer på kundeklager.
• Overholdelse av informasjonssikkerhetsprinsipper.

For å implementere de beskrevne funksjonene i bankorganisasjoner, bør personopplysningssystemer og plattformer brukes for å gjøre det mulig å systematisere prosessen med overvåking og påfølgende analyse.

Oppgaven med å automatisere samsvarskontroll i banker (som er beskrevet ovenfor) er for tiden en prioritet for de fleste banker. I tillegg krever dette systemet en tydelig organisering av virksomhetens aktiviteter – potensielle problemer må identifiseres og løses i sanntid og så snart som mulig.

Prinsippene for banksystemet for samsvarskontroll

Ansvarlig for implementering av systemet i banken (leder), tiltrekker ansatte og organiserer arbeid for å overholde eksterne regler og krav, internt og for å identifisere compliancerisiko (dette er en prioritert oppgave i compliance-kontrollen).

De grunnleggende prinsippene for systemet er som følger:

• Compliance policy implementert av banken må godkjennes av styret, som igjen med visse intervallerevaluerer effektiviteten.
• Organisasjonen må allokere den nødvendige mengden ressurser til systemet.
• Lederen som er ansvarlig for driften av systemet er forpliktet til å organisere opplæring for personellet som er involvert i compliance (hva compliance er, ble det beskrevet ovenfor).
• Ansvarlig for implementering og drift av systemet skal ha høy status i virksomheten (for eksempel rapportere direkte til leder eller være medlem av de utøvende organene).
• Noen av oppgavene med samsvarskontroll kan utføres gjennom outsourcing (i dette tilfellet utføres kontrollen av ansvarlig leder eller leder av bankorganisasjonen).

Implementering av systemfunksjoner møter noen ganger motstand i banken. Oftest skjer dette for eksempel på grunn av en beslutning om å avskjære en eller flere upålitelige partnere eller kunder, som ved første øyekast strider mot bankorganisasjonens økonomiske interesser.

Men samtidig er compliance-arbeidet (oversatt fra engelsk, som nevnt ovenfor - compliance, compliance, consent) rettet mot å beskytte bankens omdømme, og derfor mot dens økonomiske suksess. I tillegg forenkler innføringen av dette systemet samhandling med partnere fra utlandet, siden hovedpoenget blant kravene deres er eksistensen av en overholdelsespolicy, en anerkjent norm i nesten alle land.

Compliance System Policy

Nesten alle bankorganisasjoner utvikler det. Den består av følgende. Dette er retningslinjene:

• Corporate Conduct (det vil si et generelt dokument utformet for å regulere atferdsstandarder og jobbansvar for ansatte).
• Combating Corruption and Terrorist Financing (et dokument utformet for å forhindre penetrering av midler som er ervervet eller tjent på uærlig måte og finansiering av terrorisme).
• Rikter mot å løse interessekonflikter (dokumenter som setter atferdsstandarder i tilfelle interessekonflikter.
• Interaksjoner med regulatorer og tilsynsmyndigheter (minimerer mulige komplikasjoner og sikrer effektiv og fullstendig interaksjon).
• Kontroller transaksjoner og kjøp av verdipapirer.
• Motta kundeklager og iverksette tiltak.
• Datakonfidensialitet og ikke-avsløring (for ikke å skade organisasjonen).
• På grunn av kundeidentifikasjon.

Listen er ganske generell. Hver organisasjon har rett til å legge til eller fjerne alle de beskrevne hendelsene.

Compliance hos Sberbank

I en av de største bankorganisasjonene i landet er hver ansatt involvert i implementeringen av compliance-funksjoner innenfor sin stillingsbeskrivelse.

Implementeringen av funksjonene til dette systemet krever automatisering av alle bankprosesser. Sberbank samarbeider aktivt med CIO-kontorer for dette. Et eksempel er en IT-plattform basert på Oracle. Det gjør det mulig å systematisere prosessene for å overvåke den økonomiske tilstanden ogoptimalisere strukturen i bankorganisasjonen.

For noen år siden trådte en lov i kraft, ifølge hvilken alle bankorganisasjoner i verden er pålagt å overføre alle data på kontoene til skattebetalerne til USAs skattetjeneste. Sberbank har introdusert et slikt produkt og vil videre tilpasse det til det russiske markedet.