Metode procjene regulatornog rizika u banci. Praktični vodičRegulatorni rizik u poslovnoj banci
Po prvi put, organizacije u financijskom sektoru počele su se voditi konceptom pravnog rizika - Banka Rusije formulirala je definiciju pravnog rizika u pismu od 30. lipnja 2005. br. 92-T "". Odnosi se na rizik od kreditna institucija gubitke zbog raznih unutarnjih i vanjski faktori. Vanjski čimbenici uključuju čimbenike koji nisu izravno ovisni o djelovanju samog poduzeća, na primjer, nesavršenost rusko zakonodavstvo. Među interne čimbenike koji uzrokuju pravne rizike kreditnih institucija, Banka Rusije uključuje sljedeće:
- neusklađenost kreditne institucije sa zakonodavstvom Ruske Federacije;
- neusklađenost internih dokumenata kreditne institucije sa zakonodavstvom Ruske Federacije, kao i nemogućnost kreditne institucije da svoje aktivnosti i interne dokumente na vrijeme uskladi s promjenama u zakonodavstvu;
- neučinkovita organizacija pravnog rada;
- kršenje uvjeta ugovora od strane kreditne institucije.
Navedeno pismo Banke Rusije obvezno je za korištenje od strane svih financijskih institucija.
No pravni rizici ne nastaju samo za financijske institucije. Poduzeća u nefinancijskom sektoru također bi trebala razmotriti pravne rizike ako žele svoje poslovanje učiniti učinkovitim. Međutim, ovdje nastaju poteškoće - za te organizacije takav popis čimbenika za nastanak pravnih rizika nije fiksiran u zakonodavstvu. To je jedan od razloga za još jedan problem - prema Anketi o usporedbi pravnog rizika iz 2010. međunarodnog odvjetničkog društva Berwin Leighton Paisner (BLP), 75% izvršnih direktora i top menadžera tvrtki niti ne zna što su pravni rizici i kako oni može utjecati na aktivnosti organizacije. Unatoč činjenici da su od studije prošle gotovo četiri godine, situacija se, prema riječima stručnjaka, nije dramatično promijenila. "Danas postoji problem - nedostatak jasne definicije pravnog rizika u zakonodavstvu i razumijevanja što je pravni rizik i za odvjetnike i za najviše dužnosnike tvrtke, što negativno utječe na njezino djelovanje", rekao je voditelj odjela. pravne podrške i usklađenosti s regulatornim zahtjevima tvrtke za nabavu posebne opreme LLC "Zeppelin Russland" Anna Kalacheva.
Dakle, kako bi se povećala učinkovitost rada tvrtke, jednostavno je potrebno odrediti raspon pravnih rizika i svoje napore usmjeriti na njihovo ublažavanje.
NAŠA REFERENCA
Pravni rizici organizacija u nefinancijskom sektoru u cjelini prilično su slični onima navedenim u spomenutom pismu Banke Rusije. Na temelju stručnih procjena preporučamo identificirati sljedeće rizične skupine za nefinancijska poduzeća:
1 Regulatorni rizici povezani s izmjenama zakonodavstva, nedovoljnom ili nedosljednom regulacijom određenog područja;
2 Ugovorni rizici povezani s fiksiranjem u ugovorima odgovornosti stranaka za njegovo kršenje, kao i pravila za izbor mjerodavnog prava i jurisdikcijskog tijela - međunarodne trgovačke arbitraže, arbitraže ili državni sud;
3 Rizici iz drugih nejavnopravnih odnosa - to su npr. odnosi o korištenju intelektualnog vlasništva;
4 Rizici iz odnosa s javnošću povezani sa sudjelovanjem organizacije u upravnim, kaznenim ili građanskim postupcima.
Štoviše, svaka skupina pravnih rizika može se podijeliti proizvoljno malo. Na primjer, ovisno o opsegu tvrtke, ugovorni rizici se mogu identificirati prema vrsti ugovora - na primjer, ugovor o opskrbi i ugovor o zakupu svaki će imati svoje pravne rizike. Razmotrimo svaku grupu detaljnije.
Regulatorni rizici
Ublažite regulatorne rizike zakonodavnoj razini prilično je teško za jednu tvrtku, iako se pri izradi zakona često uzima u obzir mišljenje javnih udruga poduzetnika po djelatnostima ili području djelovanja. Na primjer, prilikom pripreme izmjena koje se odnose na OSAGO (Savezni zakon od 21. srpnja 2014. br. 223-FZ ""), uzeto je u obzir mišljenje sveruskog strukovnog udruženja "Ruski savez osiguravatelja automobila" (RSA).
Određena organizacija može ublažiti regulatorne rizike učlanjenjem u strukovne udruge. To će pomoći ne samo preko njih lobirati svoje interese, već i brzo pratiti važne trendove i promjene u pravnom području te napraviti prognozu utjecaja inovacija na aktivnosti tvrtke.
Pravni direktor web stranice besplatnih oglasa Avito.ru Viktor Topadze identificira tri opcije za ublažavanje regulatornih rizika:
- reaktivna opcija - ne poduzimati ništa do donošenja regulatornog akta, nakon toga ga analizirati i djelovati prema situaciji;
- univerzalna opcija je provesti preliminarnu analizu normativnog pravnog akta s izradom strategije ponašanja, ažurirati je s promjenama u nacrtu normativnog akta i reagirati nakon njegovog usvajanja;
- proaktivna opcija je poduzimanje preventivnih mjera ako postoje informacije o izrađenom nacrtu regulatornog akta.
Međutim, tvrtke nemaju uvijek priliku predvidjeti određene promjene u zakonodavstvu. Primjerice, uvođenje sankcija od strane Vlade Ruske Federacije na uvoz određenih kategorija proizvoda iz Sjedinjenih Država, zemalja EU-a i nekih drugih bilo je potpuno iznenađenje za mnoge poduzetnike, koji samo trebaju upotrijebiti reaktivnu opciju za ublažiti ovaj rizik.
Ugovorni rizici
Tvrtke se najčešće suočavaju s tim rizicima. Među njima su sljedeći rizici povezani sa:
- unošenje izmjena koje nisu dogovorene s odvjetnicima u standardnim oblicima ugovora pri njihovom sklapanju (inovacije koje nisu prošle pravni ispit mogu ugroziti izvršenje ugovora);
- nepoštene radnje kako zaposlenika društva tako i stranaka (prekomjerno ili nepostojanje ovlasti za sklapanje ugovora, krivotvorenje potpisa ili samog ugovora, izmjene i dopune ugovora nakon njegovog odobrenja);
- sklapanje ugovora implicitnim radnjama (tj. stvarnim ponašanjem stranaka) ili usmeno;
- izvršenje ugovora (neizvršenje ili neuredno izvršenje završnih dokumenata, neizvršenje ili neuredno izvršenje ugovora, izvršenje obveza iz ugovora prema neovlaštenoj osobi);
- osporavanje činjenice sklapanja ili izvršenja ugovora.
Kako bi se umanjili ugovorni rizici, važno je prilikom izrade ugovora podijeliti područja odgovornosti između odvjetnika i izvršitelja ugovora. Uvjeti o predmetu ugovora, uvjetima i načinu njegovog izvršenja leže u području odgovornosti, na primjer, voditelja prodaje ili drugog zaposlenika. Prilikom sastavljanja ugovora odvjetnik bi prije svega trebao biti odgovoran za dio "Odgovornost stranaka" s predviđenim sankcijama za kršenje uvjeta ugovora i postupkom rješavanja nesuglasica, za odabir mjerodavnog prava za sporove iz ugovora, za određivanje nadležnog nadležnog tijela i sl. Što, naravno, ne oslobađa odvjetnika od provjere svih odredbi ugovora sa stajališta zakona, kao i dosljednosti uvjeta međusobnog ugovora i strategije razvoja tvrtke.
Ali najčešće Negativne posljedice iz nedostatka područja odgovornosti doživljava ne toliko zaposlenik koji je dopustio sklapanje sporazuma s nepromišljenim i nedosljednim uvjetima, koliko odvjetnik. Činjenica je da ako dođe do sudskog sukoba zbog propusta tvrtke da ispuni, na primjer, nasumično uzete uvjete isporuke robe, može biti vrlo teško objektivno obraniti ispravnost. Izgubljena parnica odvjetnika može koštati premije.
"Ugovor je uputa o tome kako će točno i pod kojim uvjetima određeni zaposlenik raditi s drugom stranom, isključivo on i nitko drugi. Ali vrlo često mnogi menadžeri i drugi stvarni izvršitelji ugovora na to zaborave i ne dobiju rezultat izvršenja ugovora koji su uopće očekivali A onda se odvjetnici bave svim problemima iz ugovora”, objasnio je voditelj pravnog odjela farmaceutske tvrtke Invar Anna Sologubova. Preporučamo da se u ugovorima o radu i opisima poslova odgovornih djelatnika fiksira obveza dogovaranja svih izmjena i dopuna bilo kojeg ugovora s odvjetnicima. Ako se ovo pravilo prekrši, takvom će zaposleniku biti moguće primijeniti disciplinsku kaznu u obliku primjedbe ili ukora (), uzimajući u obzir težinu počinjenog prekršaja i okolnosti njegovog počinjenja.
Rizici iz drugih nejavnih odnosa
Najčešće ovi rizici nastaju kao posljedica korištenja tuđeg intelektualnog vlasništva, a najvećim dijelom su povezani s reklamne kampanje. Kako je istaknuo direktor pravnog odjela tvrtke za proizvodnju guma Pirelli Tire Russia LLC Nikolaj Stepanov, zlouporaba tuđeg intelektualnog vlasništva za promicanje vlastitog proizvoda može biti prepuna financijskih i reputacijskih gubitaka.
Financijski gubici mogu se izraziti u plaćanju naknade nositeljima autorskih prava za korištenje njihova intelektualnog vlasništva, dodatnih poreznih plaćanja i kazni za neisplaćene autorske naknade autorima ili nositeljima autorskih prava. Gubitak ugleda očitovat će se u nepovoljnom dojmu potrošača o tvrtki zbog publiciteta takvog kršenja.
Kako bi ublažio ovaj rizik, odvjetnik mora prvotno odrediti koji će se objekt intelektualnog vlasništva koristiti u oglašavanju i na kojoj pravnoj osnovi. Posebno treba razjasniti podliježe li načelnoj pravnoj zaštiti (na primjer, svi objekti koji su u javnoj domeni mogu se slobodno koristiti), ima li organizacija ugovor o licenci ili pismo ovlaštenja od vlasnika autorskih prava ili njegov predstavnik. To se može učiniti tako da se u opis poslova zaposlenika u čije radne funkcije ubraja izrada reklamnog materijala ili prikupljanje materijala za njegovu izradu, doda obveza izvješćivanja o korištenim objektima intelektualnog vlasništva, njihovim nositeljima autorskih prava i razlozima za korištenje tih objekata. Zasebno, u opisima poslova ili propisima organizacije treba propisati odgovornost zaposlenika prema tvrtki za nanošenje materijalne štete ako je organizacija kažnjena zbog zlouporabe predmeta intelektualnog vlasništva.
Ako je reklamne materijale izradila agencija za oglašavanje, potrebno je provjeriti zakonitost radnji određenog proizvođača oglašavanja u smislu korištenja objekata intelektualnog vlasništva, na primjer, zahtijevati licencne ugovore ili druge dokumente koji potvrđuju pravo na korištenje intelektualnog vlasništva. imovinski objekti uključeni u oglašavanje priložiti aktu o preuzimanju i prijenosu radova. Treba imati na umu da se odgovornost za korištenje tuđih objekata intelektualnog vlasništva može dodijeliti i oglašivaču (sama organizacija) i proizvođaču oglašavanja po izboru nositelja autorskih prava (). „S tim u vezi, bilo bi primjereno da oglašivač u ugovor s oglašivačem doda klauzulu da je odgovoran za povredu prava trećih osoba – nositelja autorskih prava i/ili autora objekata intelektualnog vlasništva tijekom oglašavanje, a također predviđaju obvezu proizvođača oglašavanja da zaštiti oglašivača od takvih sporova i riješi sve nesuglasice ako nastanu o vlastitom trošku", savjetuje Nikolaj Stepanov.
Sudjelovanje tvrtke u sudskim sporovima
Rizici povezani sa sudjelovanjem organizacije u upravnim, kaznenim ili građanskim postupcima kombiniraju kako sudske sporove na tužbe drugih strana, tako i one koje pokreće sama tvrtka, kao i tijela javne vlasti. Prilikom utvrđivanja takvih rizika, mogu se uzeti u obzir posebni razlozi za potraživanja, iznos potraživanja ili izrečena novčana kazna.
Neki stručnjaci ne podržavaju da se sudski sporovi s tvrtkom izdvajaju kao zasebna rizična skupina, napominjući da je sudski spor s drugim ugovornim stranama neizbježan u poslovanju. Još jedan argument u prilog ovom stajalištu je da se rizici sudskog spora uzimaju u obzir prilikom procjene bilo koje druge skupine rizika. A ovdje je i voditelj kontrolno-pravnog odjela tvrtke Danfoss LLC za proizvodnju industrijske opreme Alexander Kotlyar, naprotiv, siguran sam da sudjelovanje u parnici treba smatrati rizikom i nastojati ga smanjiti - tada će se broj sporova smanjiti.
Način za ublažavanje ovog rizika je vođenje statistike sudskih sporova te analiziranje uzroka njihovog nastanka i njihovo otklanjanje – možda postoji rupa u logističkom sustavu tvrtke ili nema standardnih oblika ugovora, ili nema povratnih informacija od potrošača. i učinkovita pretpretresna metoda za rješavanje zahtjeva.
Sastavljanje matrice procjene pravnog rizika
Prisutnost jedne ili druge skupine rizika i osobitosti rada s njima uvelike će ovisiti o samoj tvrtki, njenom opsegu aktivnosti i prioritetnom smjeru njezina razvoja. Učinkovit mehanizam za identificiranje, praćenje i ublažavanje pravnih rizika je matrica pravnih rizika.
Za početak je potrebno identificirati mjerljive pokazatelje za ocjenu poslovanja tvrtke, koji će služiti kao tzv. „markeri“ raznih pravnih rizika. Predlažemo korištenje kvantitativnog pokazatelja za određeno razdoblje (godinu ili tromjesečje) kao markere:
- zahtjevi potrošača;
- sudski sporovi o tražbinama drugih stranaka;
- sudski sporovi o zahtjevima samog poduzeća;
- identificirane slučajeve kršenja zahtjeva zakona od strane društva u okviru svojih aktivnosti;
- utvrđeni slučajevi kršenja zahtjeva internih lokalnih akata od strane zaposlenika tvrtke;
- nacrte zakona ili izmjena i dopuna propisa kojima se uređuje djelokrug poslovanja društva;
- upute državnih tijela.
Za određivanje ovih markera vrlo je važno voditi ispravnu statističku evidenciju svakog pokazatelja. "Morate shvatiti da je nemoguće postići nultu vrijednost za sve pravne rizike, to je nedostižan san svih menadžera i pravnika. Za normalno funkcioniranje organizacije potrebno je odrediti sklonost riziku, tj. prihvatljivu stopu rizika za određenu tvrtku”, istaknuo je Anna Kalacheva.
Nakon toga slijedi analiza prikupljenih statističkih podataka. Na primjer, pokazatelj "broj tužbi po potraživanjima drugih ugovornih strana" treba biti raščlanjen prema vrstama potraživanja, njihovim osnovama, iznosu podignutih potraživanja i rezultatu razmatranja predmeta, kao i analizirati kategoriju ugovora ili drugog odnosi iz kojih proizlaze takvi slučajevi, te njihova učestalost i "trošak" Za tvrtku.
Ispravna procjena pokazatelja, na kojima se gradi matrica pravnih rizika, nemoguća je bez sljedećih uvjeta:
- neposredna interakcija pravne službe s upravom društva pri donošenju značajnih odluka, sudjelovanje pravnika u ocjeni poslovnih planova, novi i tekući projektišto može dovesti do pojave pravnih rizika;
- dostupnost sustava za učinkovito praćenje promjena u zakonodavstvu i uzimanje u obzir rezultata takvog praćenja pri donošenju odluka;
- uspostavljen sustav kontrole poštivanja internih lokalnih akata organizacije od strane zaposlenika;
- dovoljne kvalifikacije odgovorne osobe opisati i procijeniti pravni rizik.
Na temelju procjene pokazatelja za određenu vrstu rizika treba odrediti vjerojatnost njegovog nastanka za tvrtku:
- visoka - kršenje se trenutno događa ili se događa povremeno, ili postoji razlog za vjerovanje da će prekršaj počiniti tvrtka, mjere za smanjenje rizika se ne poduzimaju;
- srednje - kršenje se događa ili se događa povremeno, provode se mjere ublažavanja;
- nisko – kršenje se dogodilo u prošlosti, poduzete su mjere za smanjenje rizika, ali teoretski rizik još uvijek postoji.
PRIMJER
Procjena pravnog rizika "Sporovi" u odnosu na tvrtku X za 2014. godinu(pripremila voditeljica odjela pravne podrške i usklađenosti s regulatornim zahtjevima tvrtke za nabavu posebne opreme Zeppelin Russland LLC Anna Kalacheva )
Statistika: u 2013. godini podneseno je 100 tužbi protiv tvrtke X u ukupnom iznosu od 1 milijun dolara, od čega je 90% zahtjeva bilo zbog kašnjenja u isporuci robe, 10% se odnosilo na kvalitetu robe. Godišnji promet tvrtke iznosi milijardu dolara, ukupni iznos potraživanja je 0,1% prometa, a sklonost riziku je 1% prometa.
očekivanja: poslovni plan za 2014. predviđa povećanje godišnjeg prometa tvrtke na 2 milijarde dolara i uvođenje novih proizvoda s nova shema logistika.
Procjena rizika: vrijednost rizika iznosi 2,5 milijuna dolara zbog povećanja čimbenika rizika (novi proizvodi i nove logističke sheme), u pogledu kvalitete ostaje na istoj razini, osim ako se ne utvrde značajni problemi u proizvodnji i prodaji novih proizvoda.
Ishod: rizik se povećava na 0,125% prometa poduzeća, odnosno povećava se vjerojatnost njegovog nastanka, ali se stupanj njegove važnosti ne mijenja.
Za ispravno sastavljanje matrice pravnih rizika i naknadno ublažavanje tih rizika potrebno je odrediti osobu odgovornu za svaki pojedini rizik, tzv. „vlasnika rizika“. U onim organizacijama u kojima se procjena pravnih rizika ne provodi ili se ne provodi na odgovarajućoj razini, uobičajeno je da se odvjetnik tvrtke smatra vlasnikom svih pravnih rizika.
Primjer drugačijeg pristupa je stav grupe petrokemijskih tvrtki SIBUR Holding: vlasnik specifičnog rizika je zamjenik direktor tvrtke u određenoj djelatnosti ili voditelj određenog odjela (npr. odjel prodaje za ugovorni rizik), a pravna služba poduzeća je ili suvlasnik rizika, ili pruža samo savjetodavnu pomoć.
Kako je rekao odvjetnik Sibur doo Natalija Kuzmina, postupak izrade i usuglašavanja matrice pravnog rizika uključuje tri faze.
U prvoj fazi, svaki strukturna podjela Organizacija identificira pravni rizik u okviru svojih aktivnosti i utvrđuje područja odgovornosti, nakon čega podatke o tome šalje vlasniku rizika i pravnoj službi organizacije.
U drugoj fazi, vlasnik rizika (voditelj razine "generalni direktor minus jedan korak" - zamjenici glavnog direktora za određena područja djelovanja, voditelji odjela i drugih strukturnih odjela tvrtke itd.) ocjenjuje zakonsku rizika, razvija zajedno s pravnom službom mjere za smanjenje rizika i dodjeljuje odgovornost za njihovu provedbu. Međutim, odgovornost za nepoduzimanje radnji ostaje na vlasniku rizika.
U trećoj fazi pravna služba izrađuje matricu pravnih rizika u slobodnom obliku ili koju daje organizacija, priprema nalog za njegovo odobrenje i prati provedbu mjera za smanjenje rizika.
PRIMJER
Primjer opisa specifičnog rizika u matrici pravnih rizika(pripremila Natalya Kuzmina, odvjetnica SIBUR doo)
Nakon sastavljanja popisa pravnih rizika i utvrđivanja njihovih vlasnika, potrebno je razviti mjere za ublažavanje rizika, ovisno o čimbenicima njihovog nastanka. Primjerice, u slučaju pravnog rizika zbog odsutnosti osoba odgovornih za određeni proces, utvrdit će se potreba za navođenjem opisa poslova relevantnih zaposlenika. U slučaju rizika koji nastaje zbog nesavršenosti ili brzih promjena u zakonodavstvu, bit će očita potreba organizacije za sudjelovanjem u javnim raspravama o regulatornim pravnim aktima, kao i razvojem internih strategija ponašanja za ublažavanje ovog i drugih regulatornih rizika.
U uvjetima ne baš stabilnog gospodarstva i pojavljivanja sve novih izazova za uspješno poslovanje, uloga pravnika tvrtke više se ne svodi samo na izradu pravnih mišljenja. "Posao treba rješenja, a ne apstraktne argumente o tome što je legalno, a što nije", kaže direktor pravnih poslova Grupe tvrtki Rosvodokanal Dmitrij Timofejev. S njegove točke gledišta, pored standardne obveze davanja pravnih mišljenja, pravna služba dosta drugih prilika za olakšavanje obavljanja djelatnosti tvrtke. Za to je potrebno osigurati sudjelovanje pravnika u korporativnom upravljanju, uključujući i zastupanje u tijelima upravljanja, odborima i radnim skupinama.
Učinkovit alat bit će uvođenje upravljanja pravnim odlučivanjem i rad u okviru projektnog pristupa uz uključivanje ostalih odjela tvrtke u problematična područja identificirana tijekom sastavljanja matrice pravnih rizika. Osim toga, standardizacija i automatizacija pravnih procesa uvelike će olakšati život odvjetniku i poduzetniku. Kao što je navedeno Dmitrij Timofejev, za pozitivan razvoj tvrtke nema smisla u izvješćima, trebalo bi ih biti jedna baza ugovore i druge podatke potrebne za funkcioniranje organizacije. Matrica pravnog rizika omogućit će vam da optimizirate strukturu pravnog odjela ili odjela tvrtke i pokazat će potrebu za preraspodjelom internih pravnih resursa, njihovim povećanjem ili privlačenjem vanjskih resursa.
U ovom članku ćemo pogledati općim odredbama upravljanje regulatornim rizikom u mikrofinancijskoj organizaciji (MCC i MFC) i potrošačkoj kreditnoj zadruzi (CCC).
Mikrofinancijska organizacija i kreditna potrošačka zadruga (u daljnjem tekstu: organizacije) u svom djelovanju moraju nastojati da se pridržavaju zahtjeva zakona, kao i internih pravila i propisa prakse i standarda u području organiziranja. upravljanje regulatornim rizikom (kontrola usklađenosti).
Regulatorni rizik (rizik usklađenosti) je rizik od gubitaka zbog neusklađenosti MFI-a i CCC-a sa zahtjevima zakonodavstva Ruske Federacije, regulatornih pravnih akata (uključujući propise Banke Rusije), osnovnih standarda upravljanja rizicima, internih dokumenata MFI i CCC-a, kao i kao rezultat primjene sankcija i (ili) drugih mjera utjecaja od strane nadzornih tijela. Termin "regulatorni rizik" uveden je osnovnim standardima upravljanja rizicima i ekvivalentan je pojmu "rizik usklađenosti" koji se koristi u svjetskoj praksi.
Usklađenost je osiguravanje da su aktivnosti MFI-a i CPC-a u skladu s utvrđenim zahtjevima i standardima; to je dio korporativne kulture u kojoj svaki zaposlenik ispunjava svoje službene dužnosti, uključujući donošenje odluka na svim razinama, moraju biti u skladu sa standardima zakonitosti i integriteta koje postavljaju IFI i CPC za vođenje svog poslovanja. Glavna područja usklađenosti su suzbijanje legalizacije (pranja) imovinske koristi stečene kriminalom i financiranja terorizma, računovodstvo i izvještavanje, financijsko izvještavanje, rad, antimonopol, porezno pravo, etički standardi itd.
Kontrola usklađenosti je proces koji provode tijela upravljanja i zaposlenici organizacije kako bi kontrolirali usklađenost aktivnosti organizacije važeće zakonodavstvo, pravila, standarde, interne i vanjske. Kontrola usklađenosti temelji se na sustavnoj preliminarnoj kontroli događaja koji mogu dovesti do nepoštivanja utvrđenih zahtjeva i obveza organizacije te uzrokovati materijalnu štetu ili narušiti ugled.
Kontrola usklađenosti zahtijeva poštivanje utvrđenih pravila interne interakcije, postupaka i procesa donošenja odluka, zahtjeva za utvrđivanje i procjenu rizika usklađenosti u području suzbijanja legalizacije imovinske koristi stečene kriminalom i financiranja terorizma, utvrđivanje nepouzdanih suradnika, rizika od prijevara i korupcija, kao i praćenje sukoba interesa, korištenje povjerljive informacije, primanje i davanje darova, kvaliteta rada s klijentima i suradnicima, poštivanje etičkih standarda (standarda profesionalnog poslovnog ponašanja). Kontrola usklađenosti u većoj mjeri analizira gore navedene nefinancijske pokazatelje uspješnosti.
Kontrola usklađenosti eliminira nesvjesno preuzimanje rizika, pruža dovoljan stupanj povjerenja u nepostojanje kršenja zakonskih zahtjeva i potencijalnih potraživanja od strane nadzornih tijela, pomaže u sprječavanju kaznenog progona, uključujući kaznenu odgovornost, identificira nove rizike usklađenosti u najranijim fazama, brzo reagira i temeljito eliminira nedostatke, identificira uzroke problema kako bi se spriječilo njihovo ponavljanje, otklanja dupliciranje funkcija, ponovno procjenjuje ulogu i važnost funkcionalnih jedinica MFI-a i središnjih drugih ugovornih strana te dovršava potrebne elemente sustava internih kontrola kako bi se osigurala usklađenost s utvrđenim zahtjevima, učinkovito nadopunjuje sustav interne kontrole, smanjuje neplanirane troškove, jača ugled organizacije kao pouzdanog partnera i povećava atraktivnost, čime se osigurava održivi razvoj.
Kako bi upravljali regulatornim rizikom, MFI i središnje druge ugovorne strane trebaju imenovati internog kontrolora. Unutarnji kontrolor - službenik čije dužnosti uključuju upravljanje regulatornim rizicima (kontrola usklađenosti).
Unutarnji kontrolor je neovisan u svom djelovanju i odgovoran je čelniku organizacije. Upravitelj rizika organizacije kontrolira njezine aktivnosti. Za kvalitetu upravljanja regulatornim rizicima odgovoran je interni kontrolor. MFI i CPC osiguravaju internom kontroloru sve potrebne resurse, dozvole za obavljanje dužnosti koje su joj dodijeljene.
Standardi i načela upravljanja regulatornim rizikom (kontrola usklađenosti)
Svrha usklađenosti je minimizirati rizik uključivanja organizacije u procese koji mogu rezultirati ne samo financijskim gubicima za nju, već i gubitkom povjerenja od strane društva koje predstavljaju regulatorna tijela, investitori, partneri, vlasnici, kupci, itd.
Rizikom usklađenosti upravlja se od vrha do dna. Voditelj MFO-a i CPC-a odgovoran je za organizaciju kontrole usklađenosti.
Kontrola usklađenosti sastavni je dio korporativne kulture i aktivnosti organizacije. Identifikacija, procjena i upravljanje rizicima usklađenosti prati svaki proces aktivnosti organizacije. MFI i središnje druge ugovorne strane trebaju implementirati kontrole usklađenosti u svoje poslovne procese.
Poštivanje načela kontrole usklađenosti odgovornost je svakog zaposlenika organizacije. Zaposlenici organizacije moraju obavljati zadatke koji su im dodijeljeni u okviru utvrđenih zahtjeva internih propisa te u skladu s općepriznatim standardima ponašanja i poslovne etike.
Kontrola usklađenosti jedan je od elemenata sustava upravljanja rizicima. Kontrola usklađenosti provodi se kontinuirano.
Organizacija razvija i provodi mjere usmjerene na smanjenje rizika usklađenosti i kontinuirano poboljšanje sustava internih kontrola u područjima djelovanja s visokim rizikom usklađenosti.
Međunarodne financijske institucije i CCC osiguravaju poštivanje načela usklađenosti od strane ugovornih strana u provedbi ugovornih odnosa s njima.
Međunarodne financijske institucije i središnje druge ugovorne strane pružaju mogućnosti za prepoznavanje i upravljanje sukobima interesa, uključujući potencijalne.
MFI i središnje druge ugovorne strane pružaju zaposlenicima i trećim stranama priliku da povjerljivo prijave moguća kršenja standarda usklađenosti korištenjem metoda navedenih u internim dokumentima.
Primjena stegovnih mjera neizbježna je u slučaju kršenja standarda poštivanja od strane zaposlenika.
Zaposlenici organizacije pružaju pažljiv odnos prema kupcima, u komunikaciji s kupcima, vođeni su načelom jednakosti kupaca; rješavati sukobe sa nezadovoljnim klijentima na pristupačne načine kako bi ih spriječili u širenju negativnih informacija o organizaciji. MFI i CPC-i trebali bi nastojati osigurati da zaposlenici razumiju svoju odgovornost u smislu usklađenosti, važnost usklađenosti.
Naši stručnjaci su se razvili metodički priručnici o upravljanju rizicima u mikrofinancijskoj organizaciji i kreditnoj potrošačkoj zadruzi, koji uključuju potrebne predloške dokumenata.
Redovito upravljanje rizicima jedna je od glavnih komponenti učinkovitog upravljanja organizacijom. Teži financijski uvjeti kriznog okruženja određuju strože zahtjeve za rizikom. Najvažniji čimbenici održivosti mogu biti politika prema njima i pri donošenju važnih odluka – kako na operativnoj tako i na strateškoj razini.
Što je ovo?
Zakonom predviđena izravna ili neizravna mogućnost restriktivnog utjecaja državnog tijela na poslovne procese poduzeća. Kao što pokazuje praksa, može se otkriti prije pojave problema. Redoviti rizik umjereno utječe na banku. Uglavnom, probleme stvaraju nerazvijeni propisi koji štite prava vjerovnika, uključujući i ona koja se odnose na postupak otuđenja kolaterala.
Osim toga, učinkovito funkcioniranje bankarskog sektora često je otežano razlikama u tumačenju normativni dokumenti razni sudovi i tijela (STA, PFU, NBU). Banke također pate od nesavršenosti izvršnog i pravosudnog sustava. Dovoljno je utjecati na financijski sektor sa strane društvenih normativnih dokumenata.
Unatoč činjenici da se mnogi dokumenti dnevno usvajaju u zakonodavstvu, u bliskoj budućnosti neće biti promjena. Razlog tome nije samo nedostatak poboljšanja sustava, već i nedostatak kontrole nad njim. Također ne treba isključiti da stranim bankama zahtijevat će liberalizaciju od regulatora kako bi zadržao mjesto na tržištu banaka u zemlji.
Velike banke, ponekad, imaju veće proračune od čak razvijenim zemljama mir. Ali koji su najveći? Pripremili smo top 10 najvećih banaka po kapitalu,
Značajni koraci u tom smjeru su:
- Reforma sudskog sustava;
- Izmjene i dopune Građanskog zakonika radi usklađivanja s važećim zakonom o bankarstvo.
Uvjeti interakcije s državnim tijelima:
- Jasna podjela ovlasti prema razinama interakcije, na temelju vrste aktivnosti;
- Rad tijela na rješavanju spornih pitanja u smislu interakcije s državnim tijelima;
- Stvaranje tijela za razvoj strateških pristupa interakciji s državnim tijelima;
- Dostupnost stručnjaka u interakciji s državnim tijelima;
- Uključivanje drugih znanstvenih i specijaliziranih organizacija radi nadopunjavanja iskustva.
Stvaranje tijela za upravljanje rizicima
Razlozi za stvaranje:
- Naglo povećanje broja propisa;
- Pojava novih prekršaja (upravnih i kaznenih);
- Nedostatak reda u interakciji između tvrtke i državnih agencija;
- Složena struktura interakcije između države. tijela s tvrtkom.
Upravljanje i smanjenje broja zaposlenih
Unatoč prisutnosti velikog izbora metoda i alata utjecaja koji se mogu primijeniti,
Postoji nekoliko glavnih načina regulacije u bankama:
- Kontrola - zadržavanje rizika s aktivnim utjecajem od strane banke, s ciljem smanjenja vjerojatnosti potencijalne štete;
- Izbjegavanje - izbjegavanje radnji koje mogu uzrokovati visok rizik;
- Očuvanje – koristi se kada je razina rizika na prihvatljivoj razini, a na nju nije učinkovito ili nemoguće djelovati;
- Prijenos rizika se provodi kada je društvo nemoguće postupiti po njemu. Provodi se u slučaju osiguranja.
Načela redovitog upravljanja rizicima:
- Razumijevanje glavnih razlika između rizika i problema;
- Stvaranje infrastrukture za njihovo sprječavanje;
- Osnivanje posebnog tijela koje bi se bavilo korporativnim pitanjima i poslovima;
- Jačanje analitičke i prediktivne funkcije;
- Usredotočite se na analizu zakonodavnih aktivnosti.
Upravljanje se sastoji od nekoliko faza:
- Obraćanje posebnim tijelima sa zahtjevom za dobivanje pojašnjenja kako bi se riješio problem koji nastaje kao rezultat aktivnosti tvrtke;
- Sudjelovanje u radu skupina i stručnih vijeća pri različitim odjelima za pitanja državne registracije;
- Aktivna pozicija u donošenju normativnih akata.
Kontrolirati
Sustav kontrole funkcionira prvenstveno u skladu sa zahtjevima Centralne banke, a potom i u skladu s općim preporukama uprave. Upravljanje Centralnom bankom je proces kontinuiranog rada, koji se stalno ubrzava. Uredba br. 242-P koristi puno novih pojmova koji ne objašnjavaju njihovu bit i postupak uvođenja u tvrtku, a jedan od tih pojmova je „redoviti rizik“.
S obzirom na nesigurnost ovog pojma, službi unutarnje kontrole može se preporučiti:
Zbog nestabilnosti gospodarstva u posljednje vrijeme, mnogi se pitaju hoće li se ponovno indeksirati plaća u novoj godini? A tko će ga prvi dobiti?
- Potrebno je pripremiti kartu rizika, odrediti, pokazati svoje jasno razumijevanje tehnika upravljanja rizicima ove vrste sa stajališta menadžera banke;
- Dostavite na analizu sve postupke kreditne organizacije kako biste pokazali usklađenost njihovih odredbi s glavnim zahtjevima zakonodavstva.
Prilikom provođenja ovakvih provjera važno je usredotočiti se na pružanje punog opsega dokumenata: svih vrsta izvješća vezanih uz redovitu kontrolu rizika i rezultate njezinog testiranja. Pozitivno se ocjenjuje ako je dano mišljenje treće strane.
Redovito upravljanje rizicima je posao službenika koji je usmjeren na smanjenje i sprječavanje nastanka rizika, kao i stvaranje normalnog poslovnog okruženja.
Strategija upravljanja je skup mjera za utjecaj na zakonodavni rad koji se temelji na određivanju prioriteta sigurnosti tvrtke u svrhu poslovanja.
Zapamtite, ako odlučite prijevremeno otplatiti kredit, svakako vratite osiguranje koje niste koristili. Kako to učiniti, urednici našeg financijskog portala
Video: M&A - tri strane medalje
Informacije o izdanju
Posebna ponuda!
Ne tako davno, Banka Rusije uvela je koncept regulatornog rizika. Gotovo odmah, postao je jedan od najviše raspravljanih među profesionalcima. S obzirom na to praktični vodič- prvi i do sada jedini u Rusiji - posvećen ovoj složenoj temi regulatornog rizika.
Kako identificirati i minimizirati regulatorni rizik? Kako izgraditi sustav upravljanja? Na ova i mnoga druga aktualna pitanja dobit ćete iscrpne odgovore iz predloženog priručnika.
Ovi odgovori pomoći će vam da značajno smanjite rizik od gubitaka koji mogu nastati kao posljedica odstupanja od zakonskih zahtjeva, sankcija i drugih provedbenih radnji od strane regulatornih tijela. To će se postići zahvaljujući preporukama sadržanim u priručniku o izgradnji i provedbi antikorupcijske politike, politici sprječavanja sukoba interesa, sustavu za otkrivanje kršenja prava korisnika itd.
Knjiga je namijenjena rukovoditeljima i zaposlenicima odjela i službi:
- Upravljanje rizicima,
- unutarnja revizija i interna kontrola,
- metodologija i analitika.
Marina Burdonova- GARP certificirani menadžer rizika s bogatim praktičnim iskustvom, direktor Odjela za nefinancijske rizike i financijski nadzor RosEvroBank JSCB-a. Prethodno je u ovoj banci vodila Odjel za nefinancijske rizike (2011.-2015.) i Odjel za analizu i kontrolu poslovanja s klijentima (2010.-2011.). Obrazovanje -- Pravni fakultet Akademije javna služba i Ekonomski fakultet Financijske akademije pri Vladi Ruske Federacije.
POGLAVLJE 1. FORMIRANJE SUSTAVA UPRAVLJANJA RIZICIMA
Malo povijesti
Pregled regulatornih pristupa upravljanju rizicima
Pristupi i načela Baselskog odbora
COSO pristupi i principi
Sarbanes-Oxleyjev zakon
Regulatorni okvir Banke Rusije
POGLAVLJE 2. ORGANIZACIJA REGULATORNOG SUSTAVA UPRAVLJANJA RIZICIMA U RUSKOJ FEDERACIJI
Osnovni, temeljni pravni aspekti(vanjska regulacija)
Osnovni metodološki aspekti (interna regulativa)
Ciljevi i zadaci regulatornog sustava upravljanja rizicima
Osiguravanje utjecaja na regulatorno okruženje (norme i zahtjevi za bankarske poslove)
Interakcija predstavnika službe za usklađenost s regulatornim i nadzornim tijelima
Razvoj, implementacija i implementacija regulatornih mehanizama i alata za upravljanje rizicima
Identifikacija procesa i postupaka koji su podložni regulatornom riziku. Procjena i praćenje razine regulatornog rizika
Mjesto i uloga regulatornog rizika u sustavu upravljanja rizicima banke
Mjesto i uloga regulatornog rizika u sustavu internih kontrola banke
Varijabilnost u izgradnji regulatornog sustava upravljanja rizicima
POGLAVLJE 3. SUDIONICI SURR-a IMPLEMENTACIJA REGULATORNIH FUNKCIJA UPRAVLJANJA RIZICIMA
Uloge, zadaci i interakcija sudionika u regulatornom sustavu upravljanja rizicima
Analiza strukture korporativnog upravljanja. Tijela i nadležna povjerenstva
Ključna makro funkcija u upravljanju regulatornim rizikom
Upravljanje regulatornim rizikom za BPPN/BPFT
Načela pristupa koji se temelji na riziku
Analiza pokazatelja dinamike pritužbi klijenata i analiza usklađenosti kreditne institucije s pravima klijenata
Preduvjeti
Struktura tužbenog rada
Organizacija tužbenog rada: kontroverzna pitanja
Provedba antikorupcijske politike
Rangiranje poslovnih procesa prema razini rizika
Područja i vrste rizika i kontrole
Rizici aktivnosti na farmi
Primjer izvješćivanja
Upravljanje rizikom od sukoba interesa
Kontrola profesionalnog sudionika na tržištu vrijedne papire. Kontrola korištenja insajderskih informacija i tržišne manipulacije
Poštivanje međunarodnih sankcija
američke sankcije
sankcije EU
POGLAVLJE 4. UPRAVLJANJE REGULATORNIM RIZICIMA KAO DIO KULTURE usklađenosti
Razina zrelosti kulture usklađenosti u banci
Faze razvoja kulture usklađenosti
Organizacijski elementi
Korištenje informacijski sustavi i tehnologije
Izvještavanje za menadžment i vladine organizacije
Vrste kontrole koje se koriste u poslovnim procesima
Kodeksi, politike i procedure
Raspodjela funkcija i rizika na razini upravljanja
Područja primjene postupaka usklađenosti
Dostupnost stručnjaka za usklađenost (službenika za usklađenost)
Praćenje usklađenosti pravila i propisa i reagiranje na njihove promjene
Uvođenje kulture usklađenosti kroz obuku i edukaciju zaposlenika
Revizija i samoprocjena sustava
Karta rizika usklađenosti, procjena tih rizika i analiza mogućeg utjecaja
Vanjski revizori
Upravljanje osobljem (smanjenje primarnog ljudskog faktora)
Izrada i prilagodba materijala za obuku
Organizacija obuke osoblja
PR kampanje
Motivacijski programi za uključivanje osoblja u regulatorno upravljanje rizikom
Stimulacija
POGLAVLJE 5. FAZE I ALATI ZA REGULATORNO UPRAVLJANJE RIZICIMA
Identifikacija i računovodstvo događaja regulatornog rizika
Procjena regulatornog rizika
Alternativni pristupi procjeni regulatornog rizika
Pristup temeljen na alatima upravljanja operativnim rizikom kao alternativni pristup procjeni regulatornog rizika
Alternativni pristup procjeni prihvatljivosti razine regulatornog rizika kao način poboljšanja učinkovitosti samoprocjene rizika
Praćenje i kontrola regulatornog rizika
Registar ključnih pokazatelja rizika
Praćenje i kontrola regulatornog rizika povezanog s promjenama u regulatornom okruženju
Metode kontrole
Minimiziranje regulatornog rizika
Akcijski planovi za smanjenje regulatornog rizika
POGLAVLJE 6. REGULATORNI SUSTAV IZVJEŠTAVANJA O UPRAVLJANJU RIZICIMA
Razine izvješćivanja
Operativna razina
Redovna razina
Propisi i najbolje prakse
Svrhe izvještavanja
Zadaci izvješćivanja
Osnovna načela izvještavanja
Načelo cjelovitosti i dostupnosti
Načelo jasnoće
Princip preciznosti
Načela pravovremenosti i relevantnosti
Sastav i učestalost izvještavanja
Podaci za konsolidirano izvještavanje menadžmenta
Podaci o dinamici CIR-a
Rezultati samoprocjene rizika
Rezultati analize scenarija
Priprema podataka o stanju akcijskih planova
Priprema podataka o realiziranim regulatornim rizičnim događajima
Kako se priprema izvješćivanje dionika
Srednja i eksterna razina izvješćivanja
POGLAVLJE 7. OBJAVLJIVANJE INFORMACIJA I PRIPREMA JAVNOG IZVJEŠTAVANJA
Objavljivanje informacija
Razlozi, ciljevi i zadaci objavljivanja informacija o poslovanju financijskih institucija
Načela otkrivanja
Otvorena struktura izvještavanja za banku srednje veličine
POGLAVLJE 8. OCJENA UČINKOVITOSTI REGULATORNOG SUSTAVA UPRAVLJANJA RIZICIMA
Unutarnja revizija regulatornog sustava upravljanja rizicima
Tehnologija za ocjenu kvalitete sustava kontrole usklađenosti
Metode za izračun sveobuhvatne ocjene
Revizija usklađenosti programa borbe protiv korupcije
Vanjska revizija
Rad s regulatornim tijelima
Procjena sustava i funkcije usklađenosti od strane komercijalnih organizacija radi dodjele ocjene
Jednostavno o složenom: vanjska revizija određenih organizacija (studija slučaja)
Procjena funkcije usklađenosti od strane agencija za kreditni rejting
Procjena funkcije usklađenosti od strane vjerovnika
Procjena funkcije usklađenosti od strane potencijalnog kupca/M&A partnera
Procjena funkcije usklađenosti od strane osiguravajućih društava
Procjena funkcije usklađenosti od strane poslovnih partnera i izvođača
Vanjska revizija na vlastiti zahtjev banke
POPIS REGULATORNIH DOKUMENATA
APLIKACIJE
Prilog 1. Klasifikacija vrsta operativnog rizika
Prilog 2. Primjeri pokazatelja za ocjenu stanja sustava SPN/FT
Prilog 3. Pregled sudska praksa o primjeni zaštitnih tarifa
Prilog 4. Ulomak Izvješća o štetama
Prilog 5. Ocjena razine zrelosti procesa sustava kontrole usklađenosti
Dodatak 6 Obrazac deklaracije o regulatornom riziku (primjer)
Prilog 7. Detaljna verzija metoda kontrole/upravljanja rizicima
Prilog 8. Plan mjera za minimiziranje regulatornog rizika
Prilog 9. Ulomak Izvješća o regulatornom riziku za Upravni odbor
Prilog 10. Ulomak izvješća o regulatornom riziku za odbor za usklađenost
Prilog 11. Potencijalna učinkovitost sustava kontrole usklađenosti (usklađenost/upravljanje regulatornim rizikom) općenito
Posebna ponuda! Svi kupci elektroničkih kompleta (tiskana + elektronička verzija publikacije) dobit će bonus: 11 dodataka priručniku u MS Word formatu koji se lako kopira i uređiva.
Jurij Judenkov Glavni urednik, dr. sc.Sustav interne kontrole u kreditnoj instituciji funkcionira prije svega u skladu sa zahtjevima Banke Rusije, a tek onda - u skladu s preporukama korporativnog upravljanja. Donošenje pravila od strane metodologa Banke Rusije kontinuiran je proces koji se ubrzava. Nova verzija Uredbe br. 242-P koristi mnoge nove pojmove, ali ne objašnjava njihovu bit i postupke provedbe, a posebno pojam „regulatorni rizik“. Pozabavimo se ovim objektom kontrole.
Regulatorni rizik je novi koncept u nadzornoj praksi. Banka Rusije nigdje ranije nije dala svoju definiciju.
Članak 4.1.1 nove verzije Uredbe Banke Rusije br. 242-P od 16. prosinca 2003. „O organizaciji interne kontrole u kreditnim institucijama i bankarskim grupama” (u daljnjem tekstu Uredba br. 242-P) definira regulatorni rizik kroz koncept rizika usklađenosti, tada postoji rizik od gubitaka zbog nepoštivanja zakonodavstva Ruske Federacije, internih dokumenata kreditne institucije, standarda samoregulatorne organizacije(SIRO, ako su takvi standardi ili pravila obvezni za kreditnu instituciju), kao i kao rezultat primjene sankcija i (ili) drugih mjera utjecaja od strane nadzornih tijela.
Regulatorna kontrola rizika kao rizik usklađenosti?
Za točnije razumijevanje suštine regulatornog rizika potrebno je osvrnuti se na koncept kontrole usklađenosti. Tradicionalno se rizik usklađenosti promatra kao generalizacija za pravne i reputacijske rizike (iako je u tumačenju BCBS-a pravni rizik dio operativnog rizika). Za banke su praktična pitanja organiziranja kontrole usklađenosti regulirana Uredbom br. 242-P, dopisom Banke Rusije br. 92-T od 30. lipnja 2005. „O organizaciji upravljanja pravnim rizikom i rizikom od gubitka Poslovni ugled u kreditnim institucijama i bankarskim grupama” (u daljnjem tekstu Dopis br. 92-T), za neke banke - i Pravilnikom o unutarnjoj kontroli stručni sudionik tržište vrijednosnih papira, odobreno Naredbom Federalne službe za financijska tržišta od 21. ožujka 2006. br. 06-29/pz-n.
Još nije jasno koje će biti odgovornosti kontrolora usklađenosti u vezi s pojavom kontrolora reputacijskog rizika, ali tradicionalno glavna odgovornost Prva je bila provedba unutar organizacije učinkovite podrške poslovnim funkcijama u skladu s relevantnim zakonima, zahtjevima vanjskih i internih regulatornih dokumenata.
Preporuke Funkcije za usklađenost banaka izdane u listopadu 2003. (BCBS 103) definiraju usklađenost kao: „neovisna funkcija koja identificira, procjenjuje, savjetuje, prati i izvještava o riziku usklađenosti, definiranom kao zakonske ili regulatorne sankcije, financijski gubitak, štetu ugleda koju banka može pretrpjeti kao rezultat njezinog nepoštivanja zakona, propisa, kodeksa ponašanja i standarda dobre prakse”.
U više opća definicija, koju Međunarodno udruženje za usklađenost daje ne samo za bankarske organizacije, glavni zadatak kontrolora usklađenosti je osigurati da organizacija ima sustav interne kontrole koji adekvatno mjeri i upravlja rizicima s kojima se organizacija suočava.
1) kontrola nad pravnim rizicima povezanim s regulacijom bankarskih poslova. Pojava i rast razine ovih rizika može uzrokovati značajne financijske gubitke zbog uvođenja sankcija protiv banaka, povećanih kapitalnih zahtjeva;
2) sprječavanje rizika gubitka ugleda povezanog s nepoštenim poštivanjem pravila i normi poslovne etike od strane zaposlenika;
3) optimizacija odnosa s nadzornim tijelima i integracija postojećih pravila i normi bankarske regulative i supervizije u tekuće aktivnosti banke;
4) razvoj suradnje i partnerstva s drugim bankama, što može doprinijeti povećanju konkurentnosti banke.
Na temelju navedenih citata i obrazloženja može se pretpostaviti da je uvođenje koncepta regulatornog rizika bilo usmjereno na ocjenu usklađenosti tekućeg poslovanja banke i njezinih propisa s donesenim zakonima i propisima. propisi. Ali u isto vrijeme moramo uzeti u obzir i obrnutu situaciju – ako cilj nije postignut. A ako ima toliko ciljeva i regulatora koliko je zakonodavnih inicijativa i odjela koji imaju tu inicijativu? U velikim kreditnim institucijama uvijek se prati situacija s donošenjem zakona koji utječu na aktivnosti banaka, budući da posljedice u obliku izravnih gubitaka mogu biti tužne. U nekim je bankama nedavno uvedena pozicija GR-menadžera (Government Relations, po analogiji s PR-om) kako bi se minimizirali gubici od zakonodavnih (u širem smislu - pravnih) rizika.
Zapravo, možemo govoriti o općoj paradigmi kontrole (u svjetlu punog ciklusa upravljanja objektom): kontrola je prijenos kontroliranog objekta iz stanja „kako jest“ (kakvo jest) u stanje „kako jest“. biti” stanje (kako bi trebalo biti) (slika 1). Istodobno, pretpostavlja se da zakonodavci, regulatori i njima slični bolje od bilo koga drugog razumiju i postavljaju kako bi to trebalo biti. Problem često nastaje ne zbog činjenice da pojedini, nazovimo ih "regulatori", ne poznaju dobro svoj predmet, već zato što su svi ti lokalno dobri "kao da budu" slabo složeni, prilično "složeni", u određenom stvarni objekt - kreditna institucija.
Regulatorni rizik regulatora zaslužuje posebnu analizu kao ocjenu učinkovitosti njegovih inovacija u sferi “kao da bude”.
Regulatorna kontrola rizika ugrađena je u cjelokupni sustav kontrole kreditne institucije. S obzirom na to, može se zamisliti opći raspon procesa za postizanje ciljeva u pojedinim strukturnim jedinicama u kojima se može realizirati regulatorni rizik i koje su odgovorne za provedbu kontrolne funkcije (slika 2.).
Organizacijski i funkcionalni zadaci interne kontrole regulatornog rizika
Organizacijski aspekti kontrole regulatornog rizika koje opisuje Banka Rusije, nažalost, također ne omogućuju jednoznačnu definiciju. U točki 4.1.1 Uredbe br. 242-P mogu se pronaći neizravni znakovi utvrđivanja regulatornog rizika kroz funkcije koje treba obavljati služba interne kontrole banke:
— računovodstvo događaja povezanih s regulatornim rizikom, utvrđivanje vjerojatnosti njihovog nastanka i kvantifikacija moguće posljedice;
— praćenje regulatornog rizika, uključujući analizu novih bankarskih proizvoda i usluga koje uvodi kreditna institucija i planirane metode njihove provedbe na prisutnost regulatornog rizika;
— koordinacija i sudjelovanje u razvoju skupa mjera usmjerenih na smanjenje razine regulatornog rizika u kreditnoj instituciji;
— praćenje učinkovitosti upravljanja regulatornim rizikom;
— sudjelovanje u izradi internih dokumenata o upravljanju regulatornim rizicima;
— informiranje zaposlenika kreditne institucije o pitanjima vezanim uz upravljanje regulatornim rizikom.
Nadalje, stavkom 4.1.17. navodi se da godišnja izvješća službe unutarnje kontrole o obavljenom radu izvršnim tijelima, a u slučajevima utvrđenim internim aktima kreditne institucije, upravnom odboru (nadzornom odboru) kreditna institucija uključuje:
— podatke o provedbi planova aktivnosti službe unutarnje kontrole u području upravljanja regulatornim rizicima;
— informacije o rezultatima praćenja učinkovitosti provedbe zahtjeva za upravljanje regulatornim rizikom, rezultatima praćenja aktivnosti kreditne institucije s visokom razinom regulatornog rizika;
Budući da Uredba br. 242-P nema jasnu "razdjelnicu" između službe unutarnje kontrole i službe unutarnje revizije, te se mnoge funkcije ponavljaju, vrijedi koristiti vremensku orijentaciju kao diskriminirajuću značajku: ICS rješava taktičko i operativno zadaće identificirati odstupanja i eliminirati ih u načinu bliskom stvarnom vremenu, a CBA je više usmjeren na retrospektivnu analizu odstupanja. Na sl. Slike 3. i 4. prikazuju načela, zadaće i funkcije ICS-a i IAS-a.
Uspoređujući načela, zadatke i funkcije ICS-a i IAS-a s funkcijama jedinice za usklađenost, može se tvrditi da glavne funkcije potpuno funkcionalnog ICS-a uključuju sljedeće:
— upravljanje regulatornim rizikom. ICS prati, procjenjuje i upravlja regulatornim rizikom u skladu s internim metodama procjene regulatornog rizika;
— suzbijanje legalizacije (pranja) prihoda stečenih kriminalom i financiranja terorizma. Jedinica za AML/CFT osigurava i kontrolira proces verifikacije novih klijenata (Know Your Client, KYC) i naknadno praćenje profila i transakcija klijenata;
— posredničke funkcije u interakciji s regulatorom. ICS podržava interakciju odjela kreditne institucije s regulatorom, uključujući i tijekom inspekcija regulatora, te kontrolira proces dopisivanja s njim (moguće u određenim područjima);
— kontrolu usklađenosti strukture korporativnog upravljanja sa zahtjevima regulatora itd. — ovisno o karakteristikama organizacije;
— praćenje promjena u zakonodavstvu i usklađenost s internim regulatorni okvir. ICS prati promjene u zakonodavstvu, obavještava nadležne službe organizacije o potrebi izmjene internih propisa, prati usklađenost unutarnjeg regulatornog okvira s važećim zakonodavstvom i standardima.
Može se pretpostaviti da Banka Rusije, definirajući regulatorni rizik kao predmet kontrole (Tablica 1), uključuje gubitak profitabilnosti, smanjenje kapitala i prijetnju ugledu banke povezanu s nemogućnošću poštivanja rastućih regulatornih zahtjeva. i očekivanja u ukupnosti štetnih ishoda za ovaj rizik. Ali kako identificirati i procijeniti regulatorni rizik?
stol 1
Sudionici u funkciji kontrole regulatornog rizika u ruske banke
Pododjeljenje |
Funkcije |
Nedostaci propisa |
Služba unutarnje kontrole (unutarnja revizija) |
Analog funkcije "unutarnje revizije" prema standardima Instituta unutarnjih revizora, kao i: — provjeru usklađenosti internih dokumenata s regulatornim pravni akti, standardi samoregulacijskih organizacija; - ocjenjivanje rada službe za upravljanje kadrovima; - druga pitanja |
Brojne aktivnosti dopuštaju sukob interesa zbog činjenice da jedinica obavlja poslove organiziranja i utvrđivanja metodologije sustava unutarnjih kontrola te istovremeno ima ovlasti provjeravati te aspekte. |
Odgovorni službenik (strukturna jedinica) za SPN/FT |
Izrada i provedba pravila interne kontrole za potrebe SPN/FT, programa za njihovu provedbu i drugih internih organizacijskih mjera za te svrhe. Organizacija dostavljanja informacija ovlaštenom tijelu za SPN/FT u skladu sa Zakonom br. 115-FZ i propisi Banka Rusije |
Opseg nadležnosti ograničen na SPN/FT |
Kontrolor stručnog sudionika na tržištu vrijednosnih papira |
Provjera usklađenosti aktivnosti profesionalnog sudionika na tržištu vrijednosnih papira sa zahtjevima zakonodavstva Ruske Federacije o vrijednosnim papirima i zaštiti prava i legitimnih interesa ulagača na tržištu vrijednosnih papira, regulatornim pravnim aktima savezne izvršne vlasti tijelo za tržište vrijednosnih papira |
Djelokrug nadležnosti ograničen je na područja djelovanja profesionalnog sudionika na tržištu vrijednosnih papira |
Odgovorni pravni službenik |
Provjera usklađenosti s regulatornim pravnim aktima, SIRO standardima, sastavnim i internim dokumentima. U Preporukama o organizaciji upravljanja pravnim rizicima (prilog dopisa br. 92-T) predlaže se da se jedinici za upravljanje pravnim rizicima (zaposleniku) povjeri organiziranje poslova na minimiziranju pravnog rizika. |
Status ove jedinice (zaposlenika) nije definiran. Autori su se susreli s shvaćanjem da je to “samo drugi naziv za pravnu službu”. Ovlasti potrebne za provedbu funkcija i postupci za njihovu provedbu nisu definirani |
Procjena regulatornog rizika i sustav ranog upozorenja
Identifikacija i kontrola regulatornog rizika u kreditnim institucijama provodi se na dvije razine:
- Razina 1 - usklađenost s vanjskim pravilima kojih se organizacija kao cjelina dužna pridržavati;
- razina 2 - usklađenost sa zahtjevima sustava unutarnjih kontrola koji se uspostavljaju radi osiguranja usklađenosti s vanjskim zahtjevima.
Za vizualni prikaz postupaka i predmeta za identifikaciju regulatornog rizika, vidi sl. pet.
U borbi protiv bilo kakvih kršenja postoje sljedeće metode kontrole:
1) prethodna kontrola (prevencija, preventivne mjere);
2) stimulacija;
3) naknadna kontrola.
Prvi način kontrole, tzv. prethodna kontrola, uključuje:
— utvrđivanje zahtjeva;
— procjena i rangiranje rizika;
- Identifikacija kontrola (primjer: američki Zakon o koruptivnim praksama FCPA, "prijenos bilo čega od vrijednosti");
– identificiranje poslovnih procesa, uključenih zaposlenika i interne regulative u poduzeću;
— promjena prakse kreditne institucije, napuštanje prakse;
- unošenje izmjena i dopuna internih dokumenata društva te dodatna prethodna kontrola ("drugi par očiju" relevantnih funkcionalnih jedinica ili višeg menadžmenta, gdje je to potrebno i opravdano).
Druga metoda je provedba naknadne kontrole od strane kontrolnih jedinica kreditne institucije:
— provođenje sustavne edukacije zaposlenika;
— praćenje zakonodavstva i sudske prakse;
— redovita procjena pravnih rizika;
— procjena učinkovitosti regulatornog sustava upravljanja rizikom;
- izvješćivanje, korektivne mjere.
Uz sam proces identifikacije i kontrole rizika, potrebni su postupci za „prilagodbu” sustava kontrole promjenama karakteristika rizika. Slika 6. prikazuje prisutnost tzv. “obrambenih linija” u sustavu unutarnjih kontrola i promjenu stanja sustava unutarnjih kontrola pri upravljanju regulatornim rizikom. Dijagram također naglašava cikluse a priori — rano otkrivanje i eliminacija regulatornog rizika, te a posteriori — nakon realizacije rizika.
Ako pretpostavimo da je regulatorni rizik rizik da praksa ne ispunjava neke teorijske zahtjeve, koje odluke onda banka treba donijeti kako bi smanjila regulatorne rizike? Banka Rusije može izdati propise - "P", Upute - "U", preporuke - "T". Ako kreditna institucija ne ispuni "T", je li regulatorni rizik veći ili manji ako "P" nije ispunjen? A ako se djelatnici banke ne pridržavaju internih propisa, je li to visok ili nizak regulatorni rizik?
Može se pretpostaviti da procjenu regulatornog sustava kontrole rizika mogu provoditi treće strane, a ne samo Banka Rusije. Tada se može formirati sljedeća tablica (tablica 2).
tablica 2
Treće strane uključene u proces procjene regulatornog sustava kontrole rizika
Subjekti kontrole |
Procjena rizika |
Umjereno |
|
Potencijalni kupci (ulagači) koji planiraju dovršiti transakciju spajanja i preuzimanja ili transakciju prodaje i kupnje s tvrtkom. Funkcija kontrole regulatornog rizika i učinkovitost upravljanja rizikom usklađenosti ocjenjuju se tijekom preliminarne due diligence-a |
Umjereno |
Državne organizacije (ovisno o djelatnosti i zemlji poslovanja kreditne institucije) prema redoslijedu njihove glavne djelatnosti |
|
Zajmodavci (banke i financijske institucije): analiza regulatorne funkcije kontrole rizika kao dio procjene kreditnog rizika društva |
Umjereno |
Osiguravajuća društva, brokerske i druge tvrtke: analiza funkcije regulatorne kontrole rizika u sklopu ukupne procjene rizika i određivanje visine premije osiguranja |
|
Revizori tijekom revizije financijskih izvještaja i AUP projekata: analiza upravljanja rizicima u procesima sastavljanja financijskih izvještaja, procjena regulatornog i sustava upravljanja rizikom usklađenosti |
|
Suprotne strane prilikom odlučivanja o radu s klijentom i (ili) izvođenju projekata |
Subjekti regulatorne kontrole rizika, u ovom slučaju treće strane, pri postavljanju pozitivno ili neutralno procjene rizika, odnosno, pozitivno utječu na donošenje odluka ili ne utječu na to. S negativnimPrema procjeni ovih subjekata, razina rizika je (vidi 2. stupac tablice):
Umjereno - u slučaju neslaganja, može, ali i ne mora utjecati na konačnu odluku.
Visoka - ako se utvrdi neslaganje, to će imati ozbiljan utjecaj na konačnu odluku.
Nizak - ako se utvrdi odstupanje, to će imati mali utjecaj na konačnu odluku.
zaključke
U uvjetima opće nesigurnosti u određivanju regulatornog rizika, službi za unutarnju kontrolu/reviziju moguće je preporučiti:
1) pripremiti kartu rizika, identificirati rizike povezane s regulatornim, pokazati jasno razumijevanje tehnika upravljanja rizicima ove vrste sa pozicije menadžmenta banke;
2) dostaviti na analizu sve politike i postupke kreditne institucije kako bi dokazali usklađenost njihovih glavnih odredbi sa zahtjevima zakona.
Prilikom provođenja eksternih revizija potrebno je usredotočiti se na pružanje punog obima tražene dokumentacije, davanje samoprocjene i izvješća interne revizije vezanih uz procjenu regulatornog rizika, te rezultate njegovog testiranja. Posebno je cijenjeno ako se daje pozitivno mišljenje treće strane.
U novoj verziji Uredbe br. 242-P regulatorni rizik definiran je kroz koncept rizika usklađenosti, odnosno rizika od gubitaka zbog nepoštivanja zakona Ruske Federacije, internih dokumenata, standarda SIRO-a ili kao npr. rezultat primjene sankcija od strane nadzornih tijela.
Bilješke
1. U Rusiji je pojam "kontrola usklađenosti" prvi put uveden Uredbom Banke Rusije br. 603-U od 7. srpnja 1999. "O postupku obavljanja interne kontrole usklađenosti aktivnosti na financijskim tržištima sa zakonodavstvom o financijskim tržištima u kreditnim institucijama”. Kontrola usklađenosti definirana je kao unutarnja kontrola usklađenosti poslovanja kreditne institucije na financijskim tržištima sa zakonodavstvom o financijskim tržištima u općem sustavu interne kontrole kreditne institucije, a pod financijska tržišta razumjeli tržišta vrijednosnih papira i terminskih ugovora. Nešto kasnije pojavila se definicija rizika usklađenosti: „rizik primjene zakonskih sankcija ili sankcija od strane regulatora, stvarnih financijskih gubitaka ili gubitka ugleda, koji mogu nastati kao posljedica nepoštivanja zakona, propisa, standarda banke. samoregulacijskih organizacija i kodeksa korporativnog ponašanja u vezi s aktivnostima banke”. Vrlo slično definiciji regulatornog rizika.
2. U originalu - "službenik za usklađenost".
3. Savezni zakon br. 395-1 od 2. prosinca 1990. "O bankama i bankarskim djelatnostima".
4. Slika je fragment sheme i ne uključuje sve komponente funkcioniranja ACS-a.
5. Slika je fragment sheme i ne uključuje sve komponente rada ICS-a.
6. Savezni zakon br. 115-FZ od 07.08.2001. „O suzbijanju legalizacije (pranja) prihoda stečenih kriminalom i financiranja terorizma”.
7. Zaposlenici moraju razumjeti da ih se promatra, to smanjuje vjerojatnost kršenja propisa za više od 80%.