Metode za procjenu regulatornog rizika u banci. Praktični vodič Regulatorni rizik u komercijalnoj banci
Po prvi put, koncept pravnog rizika počeli su voditi organizacije financijskog sektora - Banka Rusije definirala je definiciju pravnog rizika u pismu od 30. lipnja 2005. br. 92-T "". Podrazumijeva se rizik gubitka kreditne institucije zbog različitih unutarnjih i vanjskih čimbenika. Vanjski čimbenici uključuju čimbenike koji ne izravno ovise o postupcima same tvrtke, na primjer, nesavršenost ruskog zakonodavstva. Banka Rusije uzima u obzir sljedeće unutarnje čimbenike koji dovode do pravnih rizika kreditnih institucija:
- nepoštivanje kreditne institucije zakonodavstva Ruske Federacije;
- neusklađenost internih dokumenata kreditne institucije sa zakonodavstvom Ruske Federacije, kao i nemogućnost kreditne institucije da svoje aktivnosti i interne dokumente odmah uskladi s promjenama zakona;
- neučinkovita organizacija pravnog rada;
- kršenje uvjeta sporazuma od strane kreditne institucije.
Ovo pismo Banke Rusije obvezno je za sve financijske institucije.
No pravni rizici nastaju ne samo za financijske institucije. Tvrtke u nefinancijskom sektoru također bi trebale razmotriti pravne rizike ako žele učiniti svoje poslovanje učinkovitim. Međutim, ovdje se pojavljuju poteškoće - za ove organizacije takav popis čimbenika za pojavu pravnih rizika nije ugrađen u zakonodavstvo. To je jedan od razloga drugog problema - prema istraživanju međunarodne pravne tvrtke Berwin Leighton Paisner (BLP) Legal Risk Benchmarking Survey 2010, 75% izvršnih direktora i najviših menadžera tvrtki uopće ne zna što su pravni rizici i kako oni mogu utjecati aktivnosti organizacije. Unatoč činjenici da su od studije prošle gotovo četiri godine, situacija se, prema riječima stručnjaka, nije dramatično promijenila. "Danas postoji problem - nedostatak jasne definicije pravnog rizika u zakonodavstvu i razumijevanje što je pravni rizik i za pravnike i za najviše dužnosnike tvrtke, što negativno utječe na njegove aktivnosti", rekao je voditelj odjela za pravnu podršku i poštivanje regulatornih zahtjeva tvrtke za nabavu posebne opreme za OOO Zeppelin Rusland Anna Kalacheva.
Dakle, kako bi se poboljšala učinkovitost rada tvrtke, jednostavno je potrebno utvrditi raspon pravnih rizika i usmjeriti napore na njihovo ublažavanje.
NAŠA REFERENCA
Pravni rizici organizacija u nefinancijskom sektoru uglavnom su prilično slični onima koje je u pismu utvrdila Banka Rusije. Na temelju stručnih procjena, preporučujemo identificiranje sljedećih rizičnih skupina za nefinancijske tvrtke:
1 Regulatorni rizici povezani s promjenama zakonodavstva, nedovoljnom ili kontradiktornom regulacijom određenog područja;
2 Ugovorni rizici povezani s osiguravanjem u ugovorima odgovornosti strana za njegovo kršenje, kao i pravila za odabir mjerodavnog zakona i nadležnog tijela - međunarodne trgovačke arbitraže, arbitraže ili državnog suda;
3 Rizici iz drugih nejavnih pravnih odnosa - oni uključuju, na primjer, odnose na korištenju intelektualnog vlasništva;
4 Rizici iz odnosa s javnošću povezani s sudjelovanjem organizacije u upravnom, kaznenom ili građanskom postupku.
Štoviše, svaka skupina pravnih rizika može se proizvoljno fino podijeliti. Primjerice, ovisno o području djelatnosti tvrtke, ugovorni rizici mogu se prepoznati prema vrsti ugovora - na primjer, ugovor o opskrbi i ugovor o zakupu imat će svoje pravne rizike. Razmotrimo svaku skupinu detaljnije.
Regulatorni rizici
Prilično je teško ublažiti regulatorne rizike na zakonodavnoj razini za jedno poduzeće, iako se prilikom pripreme nacrta zakona često uzima u obzir mišljenje javnih udruga poduzetnika prema djelatnosti ili području djelatnosti. Na primjer, prilikom pripreme izmjena i dopuna koje se odnose na OSAGO (Savezni zakon od 21. srpnja 2014. br. 223-FZ ""), uzeto je u obzir mišljenje sveruske strukovne udruge "Ruska unija auto osiguravatelja" (RSA).
Određena organizacija može ublažiti regulatorne rizike pridruživanjem profesionalnim udruženjima. To će pomoći ne samo da kroz njih lobiraju za svoje interese, već i promptno pratiti važne trendove i promjene na pravnom polju i izraditi prognozu utjecaja inovacija na aktivnosti tvrtke.
Direktor pravnih poslova, web stranica s besplatnim oglasima Avito.ru Victor Topadze utvrđuje tri mogućnosti za ublažavanje regulatornih rizika:
- reaktivna opcija - ne poduzimajte ništa prije usvajanja regulatornog akta, zatim ga analizirajte i ponašajte se prema situaciji;
- univerzalna opcija - provesti preliminarnu analizu regulatornog pravnog akta s razvojem strategije ponašanja, ažurirajući je prilikom uvođenja promjena u nacrt regulatornog akta i reagirati nakon njegova usvajanja;
- proaktivna je mogućnost poduzimanja preventivnih mjera ako postoje podaci o razvijenom nacrtu regulatornog akta.
Međutim, tvrtke nemaju uvijek mogućnost predvidjeti određene promjene u zakonodavstvu. Primjerice, izricanje sankcija od strane Vlade Ruske Federacije zbog uvoza određenih kategorija proizvoda iz SAD-a, zemalja EU-a i nekih drugih bilo je potpuno iznenađenje za mnoge poduzetnike, kojima je preostalo da koriste samo reaktivnu opciju za ublažavanje ovog rizika.
Ugovorni rizici
To su rizici s kojima se tvrtke najčešće susreću. Među njima su sljedeći rizici povezani s:
- uvođenje promjena koje nisu dogovorene s pravnicima u standardnim oblicima ugovora pri njihovom zaključenju (inovacije koje nisu prošle pravni ispit mogu ugroziti izvršenje ugovora);
- nepravednim radnjama kako zaposlenika tvrtke, tako i dijela ugovornih strana (višak ili nedostatak ovlasti za sklapanje sporazuma, krivotvorenje potpisa ili samog sporazuma, izmjene i dopune sporazuma nakon njegovog odobrenja);
- sklapanje sporazuma implicitnim radnjama (tj. stvarnim ponašanjem strana) ili usmenim putem;
- izvršenje ugovora (neizvršenje ili nepropisno izvršavanje zaključnih dokumenata, neizvršavanje ili nepravilno izvršenje ugovora, ispunjenje obveza iz ugovora prema neovlaštenoj osobi);
- osporavanje činjenice zaključenja ili izvršenja ugovora.
Kako bi se ublažili ugovorni rizici, važno je podijeliti područja odgovornosti između pravnika i dobavljača prilikom izrade nacrta. Uvjeti o predmetu ugovora, vremenu i načinima izvršenja leže u području odgovornosti, na primjer, voditelja prodaje ili drugog zaposlenika. Prilikom izrade ugovora odvjetnik mora biti odgovoran, prije svega, za odjeljak "Odgovornost stranaka" s predviđenim sankcijama zbog kršenja uvjeta ugovora i postupka za rješavanje sporova, za odabir mjerodavnog zakona o sporovima iz ugovora, za utvrđivanje nadležnog nadležnog tijela itd. Što, naravno , ne izuzima pravnika od provjere svih odredbi ugovora sa stajališta zakona, kao i međusobne dosljednosti uvjeta ugovora i strategije razvoja tvrtke.
No, negativne posljedice zbog nepostojanja područja odgovornosti najčešće doživljava ne toliko zaposlenik koji je dopustio sklapanje ugovora s nepromišljenim i nedosljednim uvjetima, koliko odvjetnik. Činjenica je da u slučaju pravnog sukoba zbog neispunjavanja od strane tvrtke, na primjer, slučajnog uzimanja rokova isporuke, može biti vrlo teško objektivno braniti točnost. Izgubljena parnica može odvjetnika koštati premije.
"Ugovor je uputa kako će točno i pod kojim uvjetima određeni zaposlenik raditi s izvođačem, isključivo on i nitko drugi. Ali vrlo često mnogi menadžeri i drugi stvarni izvršitelji ugovora zaborave na to i dobiju potpuno drugačiji rezultat izvršenja ugovora koji su očekivali A onda odvjetnici riješe sve probleme prema ugovoru ", objasnio je šef pravnog odjela farmaceutske tvrtke" Invar " Anna Sologubova... Preporučujemo da se u ugovorima o radu i opisima poslova odgovornih zaposlenika utvrdi obveza dogovora o izmjenama i dopunama bilo kojeg ugovora s pravnicima. Ako se takvom zaposleniku prekrši ovo pravilo, uzimajući u obzir težinu kaznenog djela i okolnosti izvršenja, bit će moguće primijeniti disciplinsku sankciju u obliku primjedbe ili ukora ().
Rizici iz drugih odnosa koji nisu za javnost
Ti rizici najčešće proizlaze iz uporabe tuđeg intelektualnog vlasništva i većinom su povezani s reklamnim kampanjama. Kao što je primijetio direktor pravnog odjela tvrtke za proizvodnju guma "Pirelli Tire Russia" LLC Nikolaj Stepanov, ilegalna uporaba tuđeg intelektualnog vlasništva za promociju vlastitog proizvoda može biti opterećena financijskim i reputacijskim gubicima.
Financijski gubici mogu se izraziti u isplati nositeljima autorskih prava naknade za uporabu njihovog intelektualnog vlasništva, dodatnim uplatama poreza i novčanim kaznama za neisplaćene iznose naknada autorima ili nositeljima autorskih prava. Reputacijski gubici očitovat će se u negativnom dojmu tvrtke od strane potrošača u vezi s javnošću takvog kršenja.
Da bi umanjio takav rizik, odvjetnik u početku mora odrediti koji će se objekt intelektualnog vlasništva koristiti u oglašavanju i na kojoj pravnoj osnovi. Konkretno, trebali biste otkriti je li predmet načelne pravne zaštite (na primjer, bilo koji predmeti koji su u javnoj domeni mogu se slobodno koristiti), ima li organizacija ugovor o licenci ili autorizaciju nositelja autorskih prava ili njegovog predstavnika. To se može postići uključivanjem u opise poslova zaposlenika čije radne funkcije uključuju izradu reklama ili prikupljanje materijala za njegovo stvaranje, obvezu prijavljivanja korištenih objekata intelektualnog vlasništva, njihovih nositelja autorskih prava i osnova za upotrebu takvih predmeta. Zasebno, u opisima poslova ili propisima organizacije, trebala bi biti propisana odgovornost zaposlenika prema tvrtki za nanošenje materijalne štete ako se organizacija kažnjava novcem zbog nezakonite uporabe predmeta intelektualnog vlasništva.
Ako reklamne materijale izrađuje reklamna agencija, potrebno je provjeriti zakonitost radnji određenog proizvođača oglašavanja u smislu korištenja intelektualnog vlasništva, na primjer, zahtijevati da se uz potvrdu o prihvaćanju prilože ugovori o licenci ili drugi dokumenti koji potvrđuju pravo na upotrebu intelektualnog vlasništva korištenog u oglašavanju. Treba imati na umu da se odgovornost za upotrebu tuđih predmeta intelektualnog vlasništva može dodijeliti oglašivaču (sama organizacija) i proizvođaču oglašavanja po izboru nositelja autorskih prava (). "S tim u vezi, bilo bi primjereno da oglašivač u ugovor s proizvođačem oglašavanja doda klauzulu u kojoj se navodi da je odgovoran za kršenje prava trećih strana - nositelja autorskih prava i / ili autora predmeta intelektualnog vlasništva u proizvodnji oglašavanja, kao i da predviđa obvezu proizvođača oglašavanja da zaštiti oglašivača od takvih sporove i riješiti sve nesuglasice ako nastanu o svom trošku ", - savjetuje Nikolaj Stepanov.
Sudjelovanje tvrtke u parnici
Rizici povezani s sudjelovanjem organizacije u upravnim, kaznenim ili građanskim postupcima uključuju pravne slučajeve potraživanja od ugovornih strana i one pokrenute od strane same tvrtke, kao i državne vlasti. Pri utvrđivanju takvih rizika mogu se uzeti u obzir posebni razlozi za potraživanja, iznos potraživanja ili izrečena novčana kazna.
Neki stručnjaci ne podržavaju klasifikaciju parnice tvrtke u zasebnu skupinu rizika, napominjući da je parnica s drugim ugovornim stranama neizbježna u poslovanju. Drugi argument u prilog ovom stajalištu je da se rizici parnice uzimaju u obzir prilikom procjene bilo koje druge skupine rizika. I ovdje je šef kontrolno-pravnog odjela tvrtke za proizvodnju industrijske opreme LLC Danfoss Aleksandar Kotlyarnaprotiv, siguran sam da na sudjelovanje u parnici treba gledati kao na rizik i nastojati ga smanjiti - tada će se broj sporova smanjivati.
Način za ublažavanje ovog rizika je vođenje statistike sudskih predmeta i analiza uzroka njihovog nastanka i njihovo uklanjanje - možda postoji praznina u logističkom sustavu tvrtke ili ne postoje standardni oblici ugovora, ili nema povratnih informacija od potrošača i učinkovit način prije rješavanja zahtjeva pred suđenjem.
Izrađujemo matricu za procjenu pravnih rizika
Prisutnost jedne ili druge skupine rizika i osobitosti rada s njima uvelike će ovisiti o samoj tvrtki, opsegu njezinih aktivnosti i prioritetnom smjeru razvoja. Učinkovit mehanizam za prepoznavanje, praćenje i ublažavanje pravnih rizika jest matrica pravnih rizika.
Za početak je potrebno utvrditi mjerljive pokazatelje za procjenu aktivnosti tvrtke, koji će služiti kao takozvani "biljezi" različitih pravnih rizika. Predlažemo upotrebu kvantitativnog pokazatelja za određeno razdoblje (godinu ili tromjesečje) kao markera:
- zahtjevi potrošača;
- sudski sporovi po zahtjevima ugovornih strana;
- sudski sporovi po zahtjevima same tvrtke;
- utvrdio slučajeve kršenja zakonskih zahtjeva od strane tvrtke u okviru svojih aktivnosti;
- utvrđeni slučajevi kršenja zahtjeva internih lokalnih akata od strane zaposlenika tvrtke;
- računi ili izmjene zakona koji reguliraju djelokrug tvrtke;
- naredbe državnih vlasti.
Da bi se odredili ovi biljezi, vrlo je važno održavati točne statističke evidencije svakog pokazatelja. "Potrebno je shvatiti da je nemoguće postići nultu vrijednost za sve pravne rizike, ovo je nedostižni san svih menadžera i odvjetnika. Da bi organizacija pravilno radila, potrebno je utvrditi apetit za rizikom, odnosno prihvatljivu stopu rizika za pojedinu tvrtku", rekla je. Anna Kalacheva.
Nakon toga slijedi analiza prikupljenih statističkih podataka. Primjerice, pokazatelj "broj tužbi potraživanja od ugovornih strana" treba razvrstati prema vrstama potraživanja, njihovim osnovama, veličini predstavljenih potraživanja i rezultatu razmatranja slučaja, a također analizirati kategoriju ugovora ili drugih odnosa iz kojih takvi slučajevi proizlaze te njihovu učestalost i "trošak" Za tvrtku.
Ispravna procjena pokazatelja, koja leži u osnovi izgradnje matrice pravnih rizika, nemoguća je bez ispunjavanja sljedećih uvjeta:
- izravna interakcija pravnog odjela s upravom tvrtke pri donošenju značajnih odluka, sudjelovanje pravnika u procjeni poslovnih planova, novih i tekućih projekata koji mogu dovesti do pojave pravnih rizika;
- dostupnost sustava za učinkovito praćenje promjena u zakonodavstvu i uzimajući u obzir rezultate takvog praćenja prilikom donošenja odluka;
- dobro uspostavljen sustav nadzora nad poštivanjem internih lokalnih akata organizacije od strane zaposlenika;
- prisutnost dovoljnih kvalifikacija odgovornih osoba za opis i procjenu pravnog rizika.
Na temelju procjene pokazatelja za određenu vrstu rizika treba utvrditi vjerojatnost njegovog nastanka za poduzeće:
- visoko - kršenje se trenutno događa ili se događa povremeno ili postoji razlog za vjerovanje da će poduzeće počiniti kršenje, ne poduzimaju se mjere za ublažavanje rizika;
- srednja - povreda se događa ili se događa povremeno, provode se mjere ublažavanja;
- niska - kršenje se dogodilo u prošlosti, mjere za ublažavanje rizika su dovršene, ali teoretski rizik još uvijek postoji.
PRIMJER
Procjena pravnog rizika "Parnice" protiv tvrtke X za 2014. godinu (pripremila Anna Kalacheva, voditeljica odjela za pravnu potporu i poštivanje regulatornih zahtjeva tvrtke za opskrbu posebnom opremom LLC "Zeppelin Rusland" )
Statistika: 2013. godine protiv tvrtke X podneseno je 100 zahtjeva za ukupno milijun dolara, od čega je 90% zahtjeva bilo zbog kasne isporuke robe, 10% zbog kvalitete robe. Godišnji promet tvrtke iznosi milijardu dolara, ukupan iznos potraživanja je 0,1% prometa, apetit za rizikom je 1% prometa.
Očekivanja: Poslovni plan za 2014. predviđa povećanje godišnjeg prometa tvrtke na 2 milijarde dolara i uvođenje novih proizvoda s novom logističkom shemom.
Procjena rizika: vrijednost rizika iznosi 2,5 milijuna USD zbog povećanja čimbenika rizika (novi proizvodi i nove logističke sheme), a u kvaliteti ostaje na istoj razini, osim ako se ne utvrde značajni problemi u proizvodnji i prodaji novih proizvoda.
Ishod: rizik se povećava na 0,125% prometa tvrtke, odnosno vjerojatnost njegovog nastanka raste, ali stupanj njegove važnosti se ne mijenja.
Za ispravno sastavljanje matrice pravnih rizika i naknadno ublažavanje tih rizika potrebno je odrediti osobu odgovornu za svaki određeni rizik, takozvani "vlasnik rizika". U onim organizacijama u kojima se procjena pravnih rizika ne provodi ili se ne provodi na odgovarajućoj razini, vlasnikom svih pravnih rizika smatra se pravnik tvrtke.
Primjer drugog pristupa je položaj grupe tvrtki petrokemijske proizvodnje OJSC SIBUR Holding: vlasnik određenog rizika je zamjenik generalnog direktora za određenu djelatnost ili šef određenog odjela (na primjer, odjel prodaje za ugovorni rizik), a pravni odjel poduzeća je ili suvlasnik rizika , ili pruža samo savjete.
Kako je rekao odvjetnik tvrtke Sibur LLC Natalia Kuzmina, postupak izrade i odobravanja matrice pravnih rizika uključuje tri faze.
U prvoj fazi svaka strukturna jedinica organizacije identificira pravni rizik u okviru svojih aktivnosti i utvrđuje područja odgovornosti, nakon čega podatke o tome šalje vlasniku rizika i pravnoj službi organizacije.
U drugoj fazi, vlasnik rizika (voditelj razine „CEO minus one level“ - zamjenici izvršnih direktora za određena područja djelatnosti, voditelji odjela i drugi strukturni odjeli tvrtke, itd.) Procjenjuje pravni rizik, razvija, zajedno sa pravnom službom, mjere za ublažavanje rizika i imenuje odgovorne za njihovu provedbu. Međutim, vlasnik rizika ostaje odgovoran za nepoduzimanje radnje.
U trećoj fazi pravna služba izrađuje matricu pravnih rizika u besplatnom ili pruženom obliku u organizaciji, priprema nalog za njezino odobrenje i nadzire provedbu mjera za ublažavanje rizika.
PRIMJER
Primjer za opis specifičnog rizika u matrici pravnih rizika (pripremila Natalia Kuzmina, pravnica tvrtke SIBUR LLC)
Nakon sastavljanja popisa pravnih rizika i utvrđivanja njihovih vlasnika, potrebno je razviti mjere za ublažavanje rizika ovisno o čimbenicima njihovog nastanka. Primjerice, u slučaju pravnog rizika zbog odsutnosti osoba odgovornih za određeni postupak, bit će potrebno navesti opise poslova relevantnih zaposlenika. Ako se rizik pojavi zbog nesavršenstva ili brzih promjena u zakonodavstvu, postat će očito da organizacija treba sudjelovati u javnim raspravama o regulatornim pravnim aktima, kao i razviti interne strategije ponašanja za ublažavanje ovog i drugih regulatornih rizika.
U uvjetima nestabilne ekonomije i pojave novih izazova za uspješno poslovanje, uloga pravnika tvrtke više nije ograničena na pripremu pravnih mišljenja. "Tvrtka treba rješenja, a ne apstraktno rasuđivanje o tome što je legalno, a što nije", kaže pravni direktor Rosvodokanala Dmitrij Timofejev... S njegovog stajališta, uz standardnu \u200b\u200bobvezu davanja pravnih mišljenja, pravni odjel ima i mnoge druge mogućnosti da olakša vođenje aktivnosti tvrtke. Da biste to učinili, potrebno je osigurati sudjelovanje pravnika u korporativnom upravljanju, uključujući kroz predstavljanje u upravljačkim tijelima, odborima i radnim skupinama.
Učinkovit alat bit će uvođenje upravljanja zakonskim odlukama i rad u okviru projektnog pristupa uz uključivanje ostalih odjela tvrtke u problematična područja identificirana tijekom sastavljanja matrice pravnog rizika. Uz to, standardizacija i automatizacija pravnih procesa znatno će olakšati život pravniku i poduzetniku. Kao što je napomenuto Dmitrij Timofejev, za pozitivan razvoj tvrtke nema smisla u izvješćima, trebala bi postojati jedinstvena baza podataka o ugovorima i drugi podaci potrebni za funkcioniranje organizacije. Matrica pravnih rizika optimizirat će strukturu pravnog odjela ili odjela tvrtke i pokazat će potrebu za preraspodjelom unutarnjih pravnih resursa, njihovim povećanjem ili privlačenjem vanjskih resursa.
U ovom ćemo članku razmotriti opće odredbe upravljanja regulatornim rizikom u mikrofinancijskoj organizaciji (MCC i IFC) i potrošačkoj kreditnoj zadruzi (CCC).
Mikrofinancijska organizacija i kreditna potrošačka zadruga (u daljnjem tekstu organizacije), u obavljanju svojih aktivnosti, moraju težiti poštivanju zahtjeva zakonodavstva, kao i internih pravila i propisa prakse i standarda u području organizacije regulatornog upravljanja rizicima (kontrola usklađenosti).
Regulatorni rizik (rizik usklađenosti) - rizik gubitaka uslijed nepridržavanja MFO-a i središnjih ugovornih strana sa zahtjevima zakonodavstva Ruske Federacije, regulatornih pravnih akata (uključujući propise Banke Rusije), osnovnih standarda upravljanja rizikom, internih dokumenata MFO-a i središnjih drugih ugovornih strana, kao i kao rezultat primjena sankcija i (ili) drugih mjera utjecaja od strane nadzornih tijela. Pojam "regulatorni rizik" uveden je osnovnim standardima za upravljanje rizicima i ekvivalentan je pojmu "rizik usklađenosti" koji se koristi u svjetskoj praksi.
Usklađenost osigurava da su aktivnosti MFO-a i središnjih drugih ugovornih strana u skladu s utvrđenim zahtjevima i standardima, dio je korporativne kulture u kojoj izvršavanje svakog zaposlenika na radnim zadacima, uključujući donošenje odluka na svim razinama, mora biti u skladu sa standardima zakonitosti i integriteta koje su utvrdile MFI i CCP za obavljanje njihovih aktivnosti ... Glavna područja usklađenosti su borba protiv legalizacije (pranja) dobiti stečene kriminalom i financiranje terorizma, računovodstvo i izvještavanje, financijsko izvještavanje, rad, antitrusti, porezni zakoni, etički standardi itd.
Kontrola usklađenosti je postupak koji provode upravljačka tijela i zaposlenici organizacije kako bi kontrolirali usklađenost aktivnosti organizacije s važećim zakonodavstvom, pravilima, standardima, unutarnjim i vanjskim. Kontrola usklađenosti temelji se na sustavnoj preliminarnoj kontroli događaja koji mogu dovesti do nepoštivanja utvrđenih zahtjeva i obveza organizacije i prouzročiti materijalnu štetu ili ugled štete.
Kontrola usklađenosti zahtijeva poštivanje utvrđenih pravila unutarnje interakcije, postupaka i zahtjeva procesa donošenja odluka za identificiranje i procjenu rizika usklađenosti u području suzbijanja pranja novca i financiranja terorizma, prepoznavanje nepouzdanih protustranki, rizika od prijevare i korupcije, kao i praćenje sukoba interesa , korištenje povjerljivih podataka, primanje i davanje poklona, \u200b\u200bkvaliteta rada s klijentima i dobavljačima, poštivanje etičkih standarda (normi profesionalnog poslovanja). Kontrola usklađenosti u većoj mjeri analizira gore navedene indikatore nefinancijske izvedbe.
Kontrola usklađenosti isključuje nesvjesno prihvaćanje rizika, pruža dovoljan stupanj povjerenja u odsustvo kršenja zakonskih zahtjeva i potencijalnih zahtjeva nadzornih tijela, omogućuje sprječavanje kaznenog progona, uključujući kaznenu odgovornost, prepoznaje postojeće rizike usklađenosti u najranijim fazama, brzo i pažljivo reagira otklanja nedostatke, identificira uzroke problema kako bi se spriječilo njihovo ponavljanje, uklanja dupliciranje funkcija, preispituje ulogu i važnost funkcionalnih jedinica MFO-a i PDA-a, kao i dovršava potrebne elemente sustava unutarnje kontrole za osiguravanje usklađenosti s utvrđenim zahtjevima, učinkovito nadopunjuje sustav unutarnje kontrole, smanjuje neplanirane troškove, jača reputaciju organizacije kao pouzdanog partnera i povećava njezinu atraktivnost, osiguravajući time održivi razvoj.
Kako bi se upravljalo regulatornim rizikom, u MFI-ima i središnjim drugim ugovornim stranama treba imenovati unutarnjeg kontrolora. Unutarnji kontrolor je službenik čija dužnost uključuje upravljanje regulatornim rizikom (kontrola usklađenosti).
Unutarnji kontrolor neovisan je u svojim aktivnostima i podnosi izvještaj šefu organizacije. Kontrolu nad njezinim aktivnostima provodi menadžer rizika organizacije. Unutarnji kontrolor odgovoran je za kvalitetu upravljanja regulatornim rizikom. MFO i CPC pružaju internom kontroloru sve potrebne resurse i dozvole za ispunjavanje dodijeljenih dužnosti.
Standardi i načela upravljanja regulatornim rizikom (kontrola usklađenosti)
Cilj usklađenosti je minimizirati rizik da organizacija bude uključena u procese koji za nju mogu rezultirati ne samo financijskim gubicima, već i gubitkom povjerenja društva u susret regulatorima, investitorima, partnerima, vlasnicima, kupcima itd.
Rizikom usklađenosti upravlja se od vrha prema dolje. Šef MFI-a i središnje druge ugovorne strane odgovoran je za organiziranje kontrole usklađenosti.
Kontrola usklađenosti sastavni je dio korporativne kulture i aktivnosti organizacije. Identifikacija, procjena i upravljanje rizicima usklađenosti prati bilo koji proces organizacije. MFI i središnje druge ugovorne strane moraju provoditi kontrolu usklađenosti u svojim poslovnim procesima.
Poštivanje načela kontrole usklađenosti odgovornost je svakog zaposlenika u organizaciji. Ljudi u organizaciji moraju izvršavati dodijeljene zadatke u okviru utvrđenih zahtjeva internih propisa i u skladu s općepriznatim standardima ponašanja i poslovne etike.
Kontrola usklađenosti poslovanja jedan je od elemenata sustava upravljanja rizicima. Kontrola usklađenosti provodi se kontinuirano.
Organizacija razvija i provodi mjere usmjerene na smanjenje rizika usklađenosti i kontinuirano poboljšanje sustava interne kontrole u područjima aktivnosti s visokim rizicima usklađenosti.
MFO-ovi i središnje druge ugovorne strane osiguravaju poštivanje načela poštivanja ugovornih strana u provedbi ugovornih odnosa s njima.
MFI i CPC pružaju mogućnosti za prepoznavanje i rješavanje sukoba interesa, uključujući potencijalne.
MFI-i i središnje druge ugovorne strane pružaju zaposlenicima i trećim stranama mogućnost povjerljivog prijavljivanja potencijalnih kršenja standarda usklađenosti na načine navedene u internim dokumentima.
Disciplinska mjera neizbježna je ako zaposlenici krše standarde usklađenosti.
Djelatnici organizacije osiguravaju pažljiv odnos prema kupcima, prilikom komunikacije s kupcima vode se načelom jednakosti kupaca; riješiti sukob s nezadovoljnim kupcima na dostupne načine kako bi ih spriječili u širenju negativnih informacija o organizaciji. MFI i središnje druge ugovorne strane trebaju nastojati osigurati da zaposlenici razumiju svoju odgovornost u smislu usklađenosti i važnosti usklađenosti.
Naši stručnjaci su se razvili nastavna sredstva o upravljanju rizicima u mikrofinancijskoj organizaciji i kreditnoj potrošačkoj zadruzi, koji uključuju potrebne predloške dokumenata.
Upravljanje redovitim rizicima jedna je od glavnih komponenti učinkovitog upravljanja organizacijom. Stroži financijski uvjeti kriznog okruženja određuju strože zahtjeve za rizicima. Najvažniji čimbenici održivosti mogu biti politika u odnosu na njih i donošenje važnih odluka - kako na operativnoj tako i na strateškoj razini.
Što je?
Izravna ili neizravna mogućnost restriktivnog utjecaja državnog tijela na poslovne procese tvrtke predviđene zakonom. Kao što pokazuje praksa, može se otkriti prije nego što se pojave problemi. Redoviti rizik utječe na banku umjereno. Probleme u osnovi stvaraju nerađeni propisi koji štite prava vjerovnika, uključujući one koji se odnose na postupak otuđenja založene imovine.
Uz to, učinkovito funkcioniranje bankarskog sektora često otežavaju razlike u tumačenju regulatornih dokumenata od strane različitih sudova i tijela (STA, PFU, NBU). Banke također pate od nesavršenosti izvršnog i sudbenog sustava. Sasvim je dovoljno da se utjecaj na financijski sektor vrši sa strane socijalnih propisa.
Unatoč činjenici da zakonodavac svakodnevno usvaja mnoge dokumente, u bliskoj budućnosti neće biti promjena. To je posljedica ne samo ne poboljšanja sustava, već i nedostatka kontrole nad njim. Također, ne treba isključiti da će strane banke zahtijevati liberalizaciju od regulatora kako bi zadržale mjesto na tržištu banaka u zemlji.
Velike banke ponekad imaju veće proračune nego čak i razvijene zemlje svijeta. Ali koji su najveći? Pripremili smo 10 najvećih banaka prema njihovom kapitalu,
Značajni koraci u ovom smjeru su:
- Reforma sudskog sustava;
- Izmjene Građanskog zakonika radi usklađivanja s važećim bankarskim zakonom.
Uvjeti interakcije s državnim agencijama:
- Jasna podjela moći po razinama interakcije, na temelju vrste aktivnosti;
- Rad tijela na rješavanju kontroverznih pitanja u smislu interakcije s vladinim agencijama;
- Stvaranje tijela za razvoj strateških pristupa interakciji s vladinim agencijama;
- Dostupnost stručnjaka u interakciji s državnim tijelima;
- Uključivanje drugih znanstvenih i specijaliziranih organizacija za nadopunu iskustva.
Uspostava tijela za upravljanje rizikom
Razlozi za stvaranje:
- Nagli porast broja propisa;
- Pojava novih kaznenih djela (upravnih i kaznenih);
- Nedostatak reda u interakciji između tvrtke i državnih agencija;
- Složena struktura vladine interakcije tijela s četom.
Upravljanje i smanjenje
Unatoč prisutnosti ogromnog izbora metoda i instrumenata utjecaja koji se mogu primijeniti u ovom slučaju,
postoji nekoliko glavnih metoda regulacije u bankama:
- Kontrola - zadržavanje rizika uz aktivni utjecaj banke s ciljem smanjenja vjerojatnosti potencijalne štete;
- Izbjegavanje - suzdržavanje od aktivnosti koje mogu uzrokovati visok rizik;
- Očuvanje - koristi se kada je razina rizika na prihvatljivoj razini, a na nju nije učinkovito ili nemoguće utjecati;
- Prijenos rizika - provodi se kada poduzeće ne uspije utjecati na njega. Provodi se u slučaju osiguranja.
Načela ponovnog upravljanja rizikom:
- Razumijevanje osnovnih razlika između rizika i izazova;
- Stvaranje infrastrukture za njihovo sprečavanje;
- Stvaranje posebnog tijela koje će se baviti korporativnim pitanjima i poslovima;
- Jačanje analitičke i prediktivne funkcije;
- Fokusirajući se na analizu zakonodavne djelatnosti.
Upravljanje se sastoji od nekoliko faza:
- Kontaktiranje posebnih tijela sa zahtjevom za dobivanje pojašnjenja kako bi se riješilo pitanje koje se javlja kao rezultat aktivnosti tvrtke;
- Sudjelovanje u radu skupina i stručnih vijeća različitih odjela za državnu registraciju;
- Proaktivni stav u donošenju propisa.
Kontrola
Kontrolni sustav funkcionira prvenstveno prema zahtjevima Središnje banke, a zatim u skladu s općim preporukama upravljanja. Upravljanje središnjom bankom kontinuirani je radni proces koji se neprestano ubrzava. U Uredbi br. 242-P koristi se puno novih izraza koji ne objašnjavaju njihovu suštinu i postupke uvođenja u tvrtku, jedan od takvih pojmova je „redoviti rizik“.
S obzirom na neizvjesnost ovog izraza, službi za unutarnju kontrolu može se preporučiti:
U vezi s nestabilnošću gospodarstva posljednjih godina, mnogi postavljaju pitanje - hoće li se plaće ponovno indeksirati u novoj godini? I tko će prvi primiti
- Potrebno je pripremiti mapu rizika, odrediti, pokazati svoje jasno razumijevanje metoda upravljanja rizikom ove vrste sa stajališta upravitelja banke;
- Sve postupke kreditne institucije predajte na analizu kako biste pokazali da su njihove odredbe u skladu s glavnim zakonodavnim zahtjevima.
Pri provođenju ove vrste provjera važno je usredotočiti se na pružanje punog opsega dokumenata: svih vrsta izvještaja povezanih s kontrolom redovitog rizika i rezultatima njegovog testiranja. Cijenim pozitivno ako se pruži mišljenje treće strane.
Redovito upravljanje rizikom posao je službenika da smanje i spriječe rizike, kao i da stvore normalno poslovno okruženje.
Strategija upravljanja skup je mjera kojima se utječe na zakonodavni rad koji se temelji na određivanju prioriteta sigurnosti tvrtke u svrhu poslovanja.
Zapamtite, ako se odlučite na prijevremenu otplatu kredita, vratite osiguranje koje niste koristili. Kako to učiniti, uredništvo našeg financijskog portala
Video: M&A - tri strane medalje
Informacije o izdanju
Posebna ponuda!
Ne tako davno, Banka Rusije uvela je koncept regulatornog rizika. Gotovo odmah postala je jedna od struka o kojoj se najviše razgovaralo. Ovaj praktični vodič - prvi i zasad jedini u Rusiji - posvećen je ovoj složenoj temi regulatornog rizika.
Kako prepoznati i minimalizirati regulatorni rizik? Kako za to izgraditi sustav upravljanja? Iz predloženog priručnika dobit ćete opsežne odgovore na ova i mnoga druga aktualna pitanja.
Ovi će vam odgovori pomoći da znatno smanjite rizik od gubitaka koji mogu nastati kao rezultat odstupanja od regulatornih zahtjeva, sankcija i drugih radnji nadzornika. To će se postići zahvaljujući preporukama sadržanim u priručniku za izgradnju i provedbu antikorupcijske politike, politici sprječavanja sukoba interesa, sustavu za otkrivanje kršenja prava kupaca itd.
Knjiga je upućena šefovima i zaposlenicima odjela i službi:
- upravljanje rizicima,
- unutarnja revizija i unutarnja kontrola,
- metodologija i analitika.
Marina Burdonova- GARP certificirani menadžer rizika s bogatim praktičnim iskustvom, direktor Odjela za nefinancijske rizike i financijsko praćenje JSCB "RosEvroBank". Prije je vodila Odjel za nefinancijske rizike (2011.-2015.) I Odjel za analizu i kontrolu poslovanja klijenata (2010.-2011.) U ovoj banci. Obrazovanje - Pravni fakultet Akademije za državnu službu i Ekonomski fakultet Financijske akademije pod vladom Ruske Federacije.
POGLAVLJE 1. OBLIKOVANJE SUSTAVA UPRAVLJANJA RIZICIMA
Malo povijesti
Pregled pristupa upravljanju regulatornim rizikom
Pristupi i principi Bazelskog odbora
COSO pristupi i načela
Zakon Sarbanes-Oxley
Regulatorni okvir Banke Rusije
POGLAVLJE 2. ORGANIZACIJA SUSTAVA ZA UPRAVLJANJE REGULATIVNIM RIZICIMA U RF
Osnovni pravni aspekti (vanjska regulativa)
Osnovni metodološki aspekti (interna regulativa)
Ciljevi i zadaci regulatornog sustava upravljanja rizikom
Osiguravanje utjecaja na regulatorno okruženje (norme i zahtjevi za bankarstvo)
Interakcija predstavnika službe za usklađenost s regulatornim i nadzornim tijelima
Razvoj, primjena i provedba mehanizama i alata za upravljanje regulatornim rizikom
Identifikacija postupaka i postupaka koji podliježu regulatornom riziku. Procjena i praćenje razine regulatornog rizika
Mjesto i uloga regulatornog rizika u sustavu upravljanja rizikom banke
Mjesto i uloga regulatornog rizika u sustavu unutarnjih kontrola banke
Varijabilnost izgradnje regulatornog sustava upravljanja rizikom
POGLAVLJE 3. RMS sudionici. PROVEDBA FUNKCIJA ZA UPRAVLJANJE REGULATIVNIM RIZICIMA
Uloge, zadaci i interakcija sudionika u regulatornom sustavu upravljanja rizikom
Analiza strukture korporativnog upravljanja. Tijela i specijalizirani odbori
Ključna makro funkcija u upravljanju regulatornim rizikom
Upravljanje regulatornim rizikom za AML / CFT
Načela pristupa temeljenog na riziku
Analiza pokazatelja dinamike prigovora klijenata i analiza usklađenosti kreditne institucije s pravima klijenata
Preduvjeti
Struktura potraživanja
Organizacija rada na tužbama: kontroverzna pitanja
Provedba antikorupcijske politike
Poredak poslovnih procesa prema razini rizika
Područja i vrste rizika i kontrole
Unutarnji poslovni rizici
Primjer izvještavanja
Upravljanje rizikom od sukoba interesa
Kontrola profesionalnog sudionika na tržištu vrijednosnih papira. Kontrola nad korištenjem unutarnjih informacija i tržišna manipulacija
Poštivanje međunarodnih sankcija
Američke sankcije
Sankcije EU
POGLAVLJE 4. UPRAVLJANJE REGULATIVNIM RIZICIMA KAO DIO KULTURE USKLAĐENOSTI
Razina zrelosti kulture usklađenosti u banci
Faze razvoja kulture usklađenosti
Organizacijski elementi
Korištenje informacijskih sustava i tehnologija
Izvještavanje za menadžment i vladine organizacije
Vrste kontrola koje se koriste u poslovnim procesima
Kodovi, politike i postupci
Raspodjela funkcija i rizika na upravljačkoj razini
Opsezi usklađenosti
Dostupnost stručnjaka za usklađenost (službenici za usklađenost)
Praćenje pravila i propisa o poštivanju i odgovaranje na njihove promjene
Primjena kulture usklađenosti kroz obuku i obrazovanje zaposlenika
Revizija sustava i samoprocjena
Karta rizika usklađenosti, procjena tih rizika i analiza mogućeg utjecaja
Vanjski revizori
Upravljanje osobljem (smanjenje primarnog ljudskog faktora)
Razvoj i prilagodba materijala za obuku
Organizacija obuke osoblja
PR kampanje
Motivacijski programi za uključivanje osoblja u regulatorno upravljanje rizikom
Stimulacija
POGLAVLJE 5. KORACI I KORAKI I UPRAVLJANJE UPRAVLJANJEM RIZICIMA
Identifikacija i evidentiranje događaja regulatornog rizika
Procjena regulatornog rizika
Alternativni pristupi procjeni regulatornog rizika
Pristup zasnovan na alatima za upravljanje operativnim rizikom kao alternativni pristup procjeni regulatornog rizika
Alternativni pristup procjeni prihvatljivosti razine regulatornog rizika kao način za poboljšanje učinkovitosti samoprocjene rizika
Praćenje i kontrola regulatornog rizika
Registar ključnih pokazatelja rizika
Praćenje i kontrola regulatornog rizika povezanog s promjenama u regulatornom okruženju
Kontrolne metode
Smanjivanje regulatornog rizika
Akcijski planovi za smanjenje regulatornog rizika
POGLAVLJE 6. SUSTAV IZVJEŠTAVANJA O UPRAVLJANJU REGULATIVNIM RIZICIMA
Razine izvještavanja
Operativna razina
Redovita razina
Regulatorni dokumenti i najbolje prakse
Ciljevi izvješćivanja
Zadaci izvještavanja
Osnovni principi izvještavanja
Načelo cjelovitosti i dostupnosti
Načelo jasnoće
Princip preciznosti
Načela pravodobnosti i relevantnosti
Sastav i učestalost izvještavanja
Podaci za konsolidirano izvještavanje uprave
Podaci o dinamici KIR-a
Rezultati samoprocjene rizika
Rezultati analize scenarija
Priprema podataka o statusu akcijskih planova
Priprema podataka o realiziranim događajima regulatornog rizika
Kako se izvještavanje priprema za dionike
Srednja i vanjska razina izvješćivanja
POGLAVLJE 7. OBJAVLJIVANJE I PRIPREMA OTVORENOG IZVJEŠTAVANJA
Otkrivanje podataka
Razlozi, ciljevi i zadaci otkrivanja informacija o aktivnostima financijskih institucija
Načela objavljivanja
Otvorena struktura izvještavanja za srednju banku
POGLAVLJE 8. PROCJENA UČINKOVITOSTI SUSTAVA UPRAVLJANJA REDOVNIM RIZIKOM
Unutarnja revizija regulatornog sustava upravljanja rizikom
Tehnologija procjene kvalitete sustava kontrole usklađenosti
Sveobuhvatne metode procjene
Revizija programa sukladnosti s korupcijom
Vanjska revizija
Suradnja s inspekcijskim tijelima
Procjena sustava i funkcije usklađenosti od strane komercijalnih organizacija kako bi se dodijelila ocjena
O složenom: vanjska revizija određenih organizacija (studije slučaja)
Procjena usklađenosti agencija za kreditni rejting
Procjena usklađenosti od strane zajmodavaca
Procjena usklađenosti od strane potencijalnog kupca / partnera za spajanje i pridruživanje
Procjena usklađenosti od strane osiguravajućih društava
Procjena usklađenosti od strane poslovnih partnera i drugih ugovornih strana
Vanjska revizija na vlastiti zahtjev banke
POPIS REGULATORNIH DOKUMENATA
DODACI
Dodatak 1. Klasifikacija vrsta operativnog rizika
Dodatak 2. Primjeri pokazatelja za procjenu stanja AML / CFT sustava
Dodatak 3. Pregled sudske prakse o primjeni baražnih tarifa
Dodatak 4. Fragment izvještaja o radu s potraživanjima
Dodatak 5. Procjena razine zrelosti procesa sustava kontrole usklađenosti
Dodatak 6. Obrazac izjave o događaju regulatornog rizika (primjer)
Dodatak 7. Detaljna verzija metoda kontrole / upravljanja rizicima
Dodatak 8. Akcijski plan za smanjenje regulatornog rizika
Dodatak 9. Fragment izvješća o regulatornom riziku za upravni odbor
Dodatak 10. Izvadak iz izvješća o regulatornom riziku za Odbor za usklađenost
Dodatak 11. Općenito potencijalna učinkovitost sustava kontrole usklađenosti (upravljanje sukladnošću / regulatornim rizikom)
Posebna ponuda! Svi kupci elektroničkih kompleta (tiskana + elektronička verzija publikacije) dobit će bonus: 11 dodataka priručniku u jednostavnom obliku za kopiranje i uređivanje u MS Word formatu.
Jurij Judenkov Glavni urednik, dr. Sc.Sustav interne kontrole u kreditnoj instituciji funkcionira prvenstveno u skladu sa zahtjevima Banke Rusije, a tek potom u skladu s preporukama korporativnog upravljanja. Donošenje pravila metodologa Banke Rusije kontinuiran je i ubrzavajući proces. Nova verzija Uredbe br. 242-P koristi mnoge nove izraze, ali ne objašnjava njihovu suštinu i postupke provedbe, posebno izraz "regulatorni rizik". Bavimo se ovim objektom kontrole.
Regulatorni rizik novi je koncept u nadzornoj praksi. Ruska banka nikada prije nije dala svoju definiciju.
U odredbi 4.1.1 nove verzije Uredbe Banke Rusije br. 242-P od 16.12.2003. "O organizaciji unutarnje kontrole u kreditnim institucijama i bankarskim skupinama" (u daljnjem tekstu - Uredba br. 242-P) regulatorni rizik definiran je konceptom rizika usklađenosti, zatim postoji rizik od gubitaka zbog nepridržavanja zakona Ruske Federacije, internih dokumenata kreditne institucije, standarda samoregulativnih organizacija (SMRO, ako su takvi standardi ili pravila obvezni za kreditnu instituciju), kao i kao rezultat primjene sankcija i (ili) drugih mjera utjecaja od strane nadzorna tijela.
Kontrola regulatornog rizika kao rizika usklađenosti?
Za točnije razumijevanje suštine regulatornog rizika potrebno je uputiti se na koncept kontrole usklađenosti. Tradicionalno se rizik usklađenosti smatrao uopćavajućim za pravne i reputacijske rizike (iako je u tumačenju BCBS-a pravni rizik dio operativnog). Za banke su praktična pitanja organiziranja kontrole usklađenosti regulirana Uredbom br. 242-P, Pismo Banke Rusije od 30. lipnja 2005. br. 92-T "O organiziranju upravljanja pravnim rizikom i rizikom gubitka poslovne reputacije u kreditnim institucijama i bankarskim grupama" (u daljnjem tekstu - Pismo br. 92 -T), za neke banke - također Uredbom o unutarnjoj kontroli profesionalnog sudionika na tržištu vrijednosnih papira, odobrenom Naredbom FSFM-a od 21. ožujka 2006. br. 06-29 / pz-n.
Još nije jasno koje će biti odgovornosti kontrolora usklađenosti u vezi s pojavom kontrolora reputacijskog rizika, ali tradicionalno je glavna odgovornost prvih bila učinkovita podrška poslovnim funkcijama unutar organizacije u skladu s relevantnim zakonima, vanjskim i unutarnjim regulatornim zahtjevima.
Funkcija usklađenosti u preporukama banaka izdana u listopadu 2003. (BCBS 103) definira usklađenost kao: „neovisna funkcija koja identificira, ocjenjuje, savjetuje, nadzire i izvještava o riziku usklađenosti, definirana kao rizik pravne ili regulatorne sankcije, financijski gubici, šteta za ugled koja se može nanijeti banci kao rezultat nepoštivanja zakona, propisa, kodeksa ponašanja i standarda dobre prakse. "
U općenitijoj definiciji, koju daje Međunarodno udruženje za usklađenost poslovanja, ne samo za bankarske organizacije, glavni zadatak kontrolora usklađenosti je osigurati stvaranje sustava unutarnje kontrole u organizaciji koji na odgovarajući način mjeri rizike s kojima se organizacija suočava i njima upravlja.
1) kontrola nad pravnim rizicima povezanim s bankarskim propisima. Pojava i rast razine ovih rizika mogu prouzročiti značajne financijske gubitke zbog uvođenja sankcija protiv banaka, povećanih kapitalnih zahtjeva;
2) sprečavanje rizika od gubitka ugleda povezanog s nepravednim poštivanjem od strane zaposlenika pravila i normi poslovne etike;
3) optimizacija odnosa s nadzornim tijelima i integracija postojećih pravila i normi bankarskog reguliranja i nadzora u tekuće aktivnosti banke;
4) razvoj suradnje i partnerstva s drugim bankama, što može pomoći u povećanju konkurentnosti banke.
Na temelju gornjih citata i obrazloženja može se pretpostaviti da je uvođenje koncepta regulatornog rizika imalo za cilj procijeniti usklađenost trenutnih aktivnosti banke i njezinih propisa s usvojenim zakonima i propisima. Ali istodobno moramo uzeti u obzir i suprotnu situaciju - ako cilj nije postignut. A ako postoji onoliko ciljeva i regulatora koliko zakonodavnih inicijativa i odjela koji imaju tu inicijativu? Velike kreditne institucije uvijek su pratile situaciju usvajanjem zakona koji utječu na poslovanje banaka, jer posljedice u obliku izravnih gubitaka mogu biti tužne. Neke banke nedavno su čak uvele položaj GR-menadžera (odnosi s vladom, po analogiji s PR-om) kako bi umanjili gubitke od zakonodavnih (u širem smislu, pravnih) rizika.
Zapravo možemo govoriti o općoj paradigmi upravljanja (u svjetlu punog ciklusa upravljanja objektima): kontrola je prijenos kontroliranog objekta iz stanja „kakvo jest” (takvo kakvo je) u stanje „kakvo treba biti“ (kakvo bi trebalo biti) (slika 1. ). Istodobno se pretpostavlja da zakonodavci, regulator i njima slični razumiju i objašnjavaju kako bi to trebalo biti bolje od bilo koga drugog. Problem se često javlja ne zato što neki, nazovimo ih "regulatori", ne poznaju dobro svoju temu, već zato što su svi ti lokalno dobri "kakvi jesu" slabo složeni, prilično "složeni", u određenom stvarni objekt - kreditna institucija.
Regulatorni rizik regulatora kao procjena učinkovitosti njegovih inovacija u sferi „kakav treba biti“ zaslužuje zasebnu analizu.
Regulatorna kontrola rizika ugrađena je u cjelokupni sustav kontrole kreditne institucije. S obzirom na to, moguće je predstaviti općeniti niz postupaka za postizanje ciljeva u određenim strukturnim jedinicama, u kojima se može realizirati regulatorni rizik i koji su odgovorni za provedbu kontrolne funkcije (slika 2).
Organizacijski i funkcionalni zadaci interne kontrole regulatornog rizika
Organizacijski aspekti kontrole regulatornog rizika koje je opisala Banka Rusije, nažalost, onemogućuju joj i davanje jednoznačne definicije. U odredbi 4.1.1 Uredbe br. 242-P možete pronaći neizravne znakove utvrđivanja regulatornog rizika putem funkcija koje bi trebala obavljati služba za unutarnju kontrolu banke:
- računovodstvo događaja povezanih s regulatornim rizikom, utvrđivanje vjerojatnosti njihovog nastanka i kvantificiranje mogućih posljedica;
- praćenje regulatornog rizika, uključujući analizu novih bankarskih proizvoda i usluga koje je uvela kreditna institucija i planirane metode njihove provedbe na prisutnost regulatornog rizika;
- koordinacija i sudjelovanje u izradi niza mjera usmjerenih na smanjenje razine regulatornog rizika u kreditnoj instituciji;
- praćenje učinkovitosti upravljanja regulatornim rizikom;
- sudjelovanje u izradi internih dokumenata o upravljanju regulatornim rizikom;
- informiranje zaposlenika kreditne institucije o pitanjima u vezi s upravljanjem regulatornim rizikom.
Štoviše, klauzula 4.1.17 naznačuje da godišnja izvješća službe za unutarnju kontrolu o izvršenom radu izvršnim tijelima, a u slučajevima utvrđenim internim dokumentima kreditne institucije, upravnom odboru (nadzornom odboru) kreditne institucije, uključuju:
- podaci o provedbi planova za aktivnosti službe unutarnje kontrole u području upravljanja regulatornim rizikom;
- informacije o rezultatima praćenja učinkovitosti provedbe regulatornih zahtjeva za upravljanje rizikom, rezultatima praćenja aktivnosti kreditne institucije s visokom razinom regulatornog rizika;
Budući da u Uredbi br. 242-P ne postoji jasan "sliv" između službe za unutarnju kontrolu i službe za unutarnju reviziju i mnoge se funkcije ponavljaju, vrijedi koristiti privremenu orijentaciju kao diskriminirajuću značajku: ICS rješava taktičke i operativne zadatke kako bi identificirao odstupanja i uklonio ih u načinu koji je blizak u stvarnom vremenu, a CBA je više usmjeren na retrospektivnu analizu varijance. Na sl. 3. i 4. predstavljaju načela, zadaće i funkcije ICS-a i IAS-a.
Uspoređujući principe, zadatke i funkcije ICS-a i IAS-a s funkcijama jedinice za usklađenost, može se tvrditi da glavne funkcije potpuno funkcionirajućeg ICS-a uključuju sljedeće:
- upravljanje regulatornim rizikom. ICS prati, procjenjuje i upravlja regulatornim rizikom u skladu s internim metodama procjene regulatornog rizika;
- suzbijanje legalizacije (pranja) dobiti stečene kriminalom i financiranje terorizma. Odjel za AML / CFT osigurava i kontrolira postupak provjere novih klijenata (princip „poznaj svog klijenta“, KYC) i naknadno praćenje profila i transakcija klijenata;
- posredničke funkcije u interakciji s regulatorom. ICS podržava interakciju odjela kreditne institucije s regulatorom, uključujući tijekom inspekcijskih nadzora regulatora, i nadgleda postupak korespondencije s njim (moguće u određenim područjima);
- kontrola usklađenosti strukture korporativnog upravljanja sa zahtjevima regulatora itd. - ovisno o karakteristikama organizacije;
- praćenje promjena u zakonodavstvu i poštivanje unutarnjeg regulatornog okvira. ICS nadgleda promjene u zakonodavstvu, informira relevantne odjele organizacije o potrebi izmjena i dopuna internih propisa, prati usklađenost unutarnjeg regulatornog okvira s važećim zakonodavstvom i standardima.
Može se pretpostaviti da Banka Rusije, definirajući regulatorni rizik kao objekt kontrole (tablica 1.), u agregat nepovoljnih ishoda za ovaj rizik uključuje gubitak profitabilnosti, smanjenje kapitala i prijetnju ugledu banke povezanu s nemogućnošću udovoljavanja sve većim regulatornim zahtjevima i očekivanjima. Ali kako prepoznati i procijeniti regulatorni rizik?
stol 1
Sudionici u regulatornoj funkciji kontrole rizika u ruskim bankama
Pododjeljenje |
Funkcije |
Mane propisa |
Služba interne kontrole (unutarnja revizija) |
Analog funkcije „unutarnje revizije“ prema standardima Instituta unutarnjih revizora, kao i: - provjera usklađenosti internih dokumenata s regulatornim pravnim aktima, standardima samoregulativnih organizacija; - procjena rada službe za upravljanje kadrovima; - ostala pitanja |
Brojna područja djelovanja dopuštaju sukob interesa zbog činjenice da jedinica obavlja funkcije organiziranja i određivanja metodologije sustava unutarnje kontrole te istodobno ima ovlast provjeriti te aspekte. |
Odgovorni službenik (strukturna jedinica) za AML / CFT |
Razvoj i provedba pravila unutarnje kontrole za potrebe pranja novca i finansiranja terorizma, programa za njezinu provedbu i drugih unutarnjih organizacijskih mjera za navedene svrhe. Organizacija podnošenja ovlaštenog tijela za AML / CFT informacije u skladu sa Zakonom br. 115-FZ i propisima Banke Rusije |
Opseg nadležnosti ograničen je na BPPN / BPFT |
Kontrolor profesionalnog sudionika na tržištu vrijednosnih papira |
Provjera usklađenosti profesionalnog sudionika na tržištu vrijednosnih papira sa zahtjevima zakonodavstva Ruske Federacije o vrijednosnim papirima i zaštite prava i legitimnih interesa ulagača na tržištu vrijednosnih papira, regulatornih pravnih akata saveznog izvršnog tijela za tržište vrijednosnih papira |
Opseg nadležnosti ograničen je na područja djelovanja profesionalnog sudionika na tržištu vrijednosnih papira |
Odgovorni pravni službenik |
Provjera usklađenosti s regulatornim pravnim aktima, SMRO standardima, sastavnim i internim dokumentima. Preporuke o organizaciji upravljanja pravnim rizikom (dodatak Pismu br. 92-T) sugeriraju da bi jedinica za upravljanje pravnim rizicima (zaposlenik) trebala povjeriti organizaciju rada kako bi smanjila pravni rizik |
Status ove jedinice (zaposlenika) nije definiran. Autori su naišli na ideju da je ovo "samo drugi naziv pravne službe". Ovlasti i postupci za njihovu provedbu nisu definirani |
Procjena regulatornog rizika i sustav ranog upozoravanja
Identifikacija i kontrola regulatornog rizika u kreditnim institucijama provodi se na dvije razine:
- razina 1 - poštivanje vanjskih pravila kojih se organizacija u cjelini mora pridržavati;
- razina 2 - usklađenost sa zahtjevima sustava unutarnje kontrole koji su uspostavljeni kako bi se osigurala usklađenost s vanjskim zahtjevima.
Vizualni prikaz postupaka i predmeta za utvrđivanje regulatornog rizika vidi na sl. 5.
U borbi protiv bilo kakvih kršenja postoje sljedeće metode kontrole:
1) preliminarna kontrola (prevencija, preventivne mjere);
2) poticaji;
3) daljnja kontrola.
Prva metoda kontrole, takozvana preliminarna kontrola, uključuje:
- utvrđivanje zahtjeva;
- procjena i rangiranje rizika;
- identifikacija kontrola (primjer: američki Zakon o korupciji FCPA, "prijenos nečega što vrijedi");
- identifikacija poslovnih procesa, uključenih zaposlenika i internih propisa u tvrtki;
- promjena prakse kreditne institucije, napuštanje prakse;
- uvođenje izmjena i dopuna internih dokumenata tvrtke i dodatna preliminarna kontrola ("drugi par očiju" specijaliziranih funkcionalnih jedinica ili višeg rukovodstva ako je potrebno i opravdano).
Druga metoda je provedba naknadne kontrole od strane kontrolnih jedinica kreditne institucije:
- sustavna obuka zaposlenika;
- praćenje zakonodavstva i sudske prakse;
- redovita procjena pravnih rizika;
- procjena učinkovitosti regulatornog sustava upravljanja rizikom;
- izvještavanje, korektivne mjere.
Pored samog postupka identificiranja i kontrole rizika, potrebni su i postupci za „podešavanje“ kontrolnog sustava na promjene pokazatelja rizika. Slika 6 ilustrira prisutnost takozvanih "linija obrane" u sustavu unutarnje kontrole i promjenu stanja sustava unutarnje kontrole prilikom upravljanja regulatornim rizikom. Dijagram također naglašava cikluse a priori - ranog otkrivanja i uklanjanja regulatornog rizika i posteriori - nakon provedbe rizika.
Ako pretpostavimo da je regulatorni rizik rizik neusklađenosti prakse s nekim teoretskim zahtjevima, koje bi onda banke trebala donijeti za smanjenje regulatornih rizika? Banka Rusije može izdati propise - "P", upute - "U", preporuke - "T". Ako kreditna institucija ne ispuni "T", tada je regulatorni rizik veći ili manji ako "P" nije ispunjen? A ako se osoblje banke ne pridržava internih propisa, je li to visok ili nizak regulatorni rizik?
Može se pretpostaviti da procjenu regulatornog sustava kontrole rizika mogu provoditi treće strane, a ne samo Banka Rusije. Tada se može oblikovati sljedeća tablica (tablica 2).
tablica 2
Treće strane uključene u proces procjene regulatornog sustava kontrole rizika
Subjekti kontrole |
Procjena razine rizika |
Umjereno |
|
Potencijalni kupci (investitori) koji s tvrtkom planiraju transakciju spajanja ili preuzimanja ili kupoprodaju. Funkcija regulatorne kontrole rizika i učinkovitost upravljanja rizikom usklađenosti procjenjuju se tijekom preliminarne dubinske analize |
Umjereno |
Državne organizacije (ovisno o industriji i zemlji poslovanja kreditne institucije) po redoslijedu njihove glavne djelatnosti |
|
Zajmodavci (banke i financijske institucije): analiza regulatorne funkcije kontrole rizika kao dio procjene kreditnog rizika tvrtke |
Umjereno |
Osiguravajuća društva, brokerske kuće i druge tvrtke: analiza regulatorne funkcije kontrole rizika kao dio ukupne procjene rizika i određivanje iznosa premije |
|
Revizori tijekom revizije financijskih izvještaja i projekata AUP-a: analiza upravljanja rizicima u procesima pripreme financijskih izvještaja, procjena regulatornog i sustava upravljanja rizikom usklađenosti |
|
Protustranice prilikom odlučivanja o radu s klijentom i (ili) provođenju projekata |
Subjekti kontrole regulatornog rizika, u ovom slučaju treće strane, kada postavljaju pozitivno ili neutralno procjene razine rizika imaju pozitivan učinak na donošenje odluka ili ne utječu na njega. S negativnimprocjena ovih subjekata, razina rizika je (vidi 2. stupac tablice):
Umjereno - ako se otkrije nesklad, on može ili ne mora utjecati na konačnu odluku.
Visoka - ako se otkrije nesklad, to će ozbiljno utjecati na konačnu odluku.
Niska - ako se otkrije odstupanje, malo će utjecati na konačnu odluku.
zaključci
U kontekstu opće nesigurnosti u određivanju regulatornog rizika, moguće je preporučiti službu interne kontrole / revizije:
1) pripremiti mapu rizika, identificirati rizike povezane s regulativom, pokazati jasno razumijevanje metoda upravljanja rizikom ove vrste iz perspektive upravljanja bankom;
2) dostaviti na analizu sve politike i postupke kreditne institucije kako bi dokazali usklađenost njihovih glavnih odredbi sa zakonskim zahtjevima.
Pri provođenju vanjskih revizija potrebno je usredotočiti se na pružanje punog opsega traženih dokumenata, pružanje samoprocjene i izvješća unutarnje revizije u vezi s procjenom regulatornog rizika i rezultatima njegovog ispitivanja. Osobito zahvalan ako se pruži pozitivno mišljenje treće strane.
U novoj verziji Uredbe br. 242-P, regulatorni rizik definiran je kroz koncept rizika usklađenosti, odnosno rizik od nastanka gubitaka zbog nepoštivanja ruskog zakonodavstva, internih dokumenata, SMRO standarda ili kao rezultat primjene sankcija od strane nadzornih tijela.
Bilješke
1. U Rusiji je pojam „kontrola usklađenosti” prvi put uveden Pravilnikom Banke Rusije br. 603-U od 07.07.1999. „O postupku za vršenje unutarnje kontrole usklađenosti aktivnosti na financijskim tržištima sa zakonodavstvom o financijskim tržištima u kreditnim institucijama”. Kontrola usklađenosti definirana je kao unutarnja kontrola usklađenosti aktivnosti kreditne institucije na financijskim tržištima sa zakonodavstvom o financijskim tržištima u cjelokupnom sustavu unutarnjih kontrola kreditne institucije, a financijska tržišta shvaćena su kao tržišta vrijednosnim papirima i terminskim ugovorima. Nešto kasnije pojavila se definicija rizika usklađenosti: "rizik od zakonskih sankcija ili sankcija od strane regulatora, stvarnih financijskih gubitaka ili gubitka ugleda, koji mogu nastati kao posljedica nesukladnosti banke sa zakonodavstvom, propisima, standardima samoregulacijskih organizacija i kodeksa korporativnog ponašanja u vezi s aktivnostima banke" ... Vrlo slično definiciji regulatornog rizika.
2. U izvorniku - "službenik za usklađenost".
3. Savezni zakon od 02.12.1990. Br. 395-1 "O bankama i bankarskim aktivnostima".
4. Slika je fragment dijagrama i ne uključuje sve komponente funkcioniranja MRS-a.
5. Slika je fragment dijagrama i ne uključuje sve komponente funkcioniranja ICS-a.
6. Savezni zakon br. 115-FZ od 07.08.2001. „O suzbijanju legalizacije (pranja) kriminalno stečenih prihoda i financiranju terorizma“.
7. Zaposlenici moraju razumjeti da ih se promatra, što smanjuje vjerojatnost kršenja pravila za više od 80%.
- Raiffeisen banke banke partneri u kojima možete podizati gotovinu bez provizije
- Novčani transferi Mogu li trgovački lanci vršiti novčane transfere?
- Devizne transakcije: kada je moguće primiti uplatu u stranoj valuti?
- Kreditne kartice, nijanse pribavljanja i korištenja Što vlasnik kreditne kartice treba znati