Home / Экономика и экономическая политика / Невьянцева В.А. Теоретико-методологические основы организации комплаенс-контроля в банковской деятельности

Невьянцева В.А. Теоретико-методологические основы организации комплаенс-контроля в банковской деятельности

Невьянцева Владлена Андреевна – магистрант 2 курса

Московского государственного университета им. М.В. Ломоносова,
Высшая школа государственного аудита

nevyancevavladlena@gmail.com

Научный руководитель:

Зуева Анна Сергеевна

(Zueva Anna Sergeevna)

кандидат экономических наук, доцент

 

Теоретико-методологические основы организации комплаенс-контроля в банковской деятельности

Theoretical and methodological background to the organization of compliance in banking activities

 

Аннотация: Статья посвящена вопросам теории и методологии организации комплаенс-контроля в банковской деятельности. Уделено внимание понятиям комплаенса, комплаенс-цели, комплаенс-риска и комплаенс-функции. Определено место комплаенса в системе внутреннего контроля организации.

Abstract: The article is devoted to the theory and methodology of the organization of compliance in banking. We paid attention to the concepts of compliance, of compliance-purpose, of compliance-risk and of compliance functions. We tried to define the place of compliance in the internal control system of the organization.

Ключевые слова: Банк России, банковская деятельность, внутренний контроль, государственный надзор, информационные цели, комплаенс, риск, теневая экономика.

Keywords: Bank of Russia, banking, internal control, state supervision, information goals, compliance, risk, shadow economy.

 

Рецензия

Текст статьи в PDF

 

Введение. Развитие западной тенденции по внедрению комплаенс-функции в организациях повлияло на ее распространение во всем мире. Теперь крупные компании, желающие выйти на мировой рынок, принимают меры по созданию эффективной системы внутреннего контроля, включая систему управления рисками. Следует отметить, что внутренний контроль представляет собой совокупность мероприятий в организации, проводимых с целью выявления, предупреждения отклонений реального состояния финансовых ресурсов организации от заданных параметров, а также с целью оценки принимаемых в отношении них управленческих решений. Заранее определим, что в работе внутренний контроль и комплаенс рассматриваются как общее и частное, они направлены на обеспечение устойчивого развития компании и на устранение рисков банкротства, на предупреждение и выявление вовлечения сотрудников и организации в незаконную деятельность. Комплаенс представляет собой контроль соответствия деятельности организации действующему законодательству, установленным требованиям и стандартам. Необходимо более детально рассмотреть теорию и методологию организации комплаенс в банках.

Теоретико-методологические основы организации комплаенс-контроля в банковской деятельности. Принципы агрегирования рисков и представления отчетности по рискам, изложенные в рекомендациях Базельского комитета по банковскому надзору[1], акцентируют внимание на том, что возникающие во всем мире финансовые кризисы приводят к ситуации, когда некоторые банки оказываются неспособными управлять собственными рисками должным образом. Ограниченные средства агрегирования рисков[2] и несовершенные методы представления отчетности по рискам повлекли за собой тяжелые последствия как для банков, так и для стабильности финансовой системы в целом. Указанные проблемы повлекли за собой усиленный государственный надзор за вводом в кредитных организациях внутреннего контроля и его развития. В соответствии с Основами организации внутреннего контроля в банках существуют следующие основные цели внутреннего контроля в кредитных организациях:

  1. Производственная и финансовая эффективность деятельности (производственно — финансовые цели).
  2. Надежность, полнота и своевременность финансовой и управленческой информации (информационные цели).
  3. Соблюдение действующих законодательных и нормативных актов (комплаенс — цели).[3]

Комплаенс-цели касаются вопросов соблюдения всеми банковскими учреждениями действующего законодательства, требований надзорных органов, документов, определяющих внутреннюю политику и процедуры банка. Данная цель способствует защите имени и репутации банка.

В российском законодательстве понятие комплаенс-контроль впервые появилось в указании Банка России и представляет собой внутренний контроль работы финансового сектора на предмет его соответствия законодательным актам, регламентирующим кредитные организации и идеологии комплаенс[4]. Ответственным за реализацию указанной функции в кредитных организациях является служба внутреннего контроля[5], на которой в том числе лежит обязанность по выявлению сомнительных сделок клиентов. Под сомнительными операциями понимаются «операции, осуществляемые клиентами кредитных организаций, имеющие необычный характер и признаки отсутствия явного экономического смысла и очевидных законных целей, которые могут проводиться для вывода капитала из страны, финансирования «серого» импорта, перевода денежных средств из безналичной в наличную форму и последующего ухода от налогообложения, а также для финансовой поддержки коррупции и других противозаконных целей».[6] Если обратить внимание на указанные в Приложении к Письму признаки сомнительных операций, необходимо дополнительно уточнить процедуру выявления таких признаков. Относительно кредитных организаций следует отметить, что Ассоциацией российских банков разработаны типовые правила внутреннего контроля[7], задачами которых являются недопущение вовлечения банка в схему движения теневых экономических потоков, своевременное информирование о выявленных фактах проведения сомнительных операций клиентами, применение эффективных процедур оценки комплаенс-рисков (регуляторных рисков). Однако указанные правила носят рекомендательный характер и не являются обязательными для утверждения.

Если углубленно обратиться к понятию комплаенса и комплаенс-риска, следует отметить, что из-за отсутствия системного подхода к определению, существуют различные трактовки, которые вносят новые аспекты в исследование понятия. Актуализируя информацию, многие ученые и практики выделили следующие признаки комплаенса. Комплаенс направлен:

  • на противодействие терроризму и получению нелегального дохода;
  • на противодействие коррупции;
  • на управление репутационным риском;
  • на оптимизацию взаимодействия с контрольными и надзорными органами и пр.

Так, по мнению Г.П. Бортникова комплаенс-риск представляет собой «существующий и возможный риск возникновения потерь прибыли или капитала из-за нарушения или несоблюдения законодательства, правил, практики, внутренней политики организации или этический норм»[8]. Автор рассматривает основой комплаенс-риска убытки. Начальник управления комплаенс-контроля и операционных рисков GEMoney Bank Н.А. Козырев делает акцент на оценку рисков. В его понимании комплаенс-функция заключается в обеспечении соответствия процессов внутренним и внешним требованиям кредитной организации. О. Амброжевич – заместитель генерального директора по комплаенсу и управлению рисками АО «УК УРАЛСИБ» – видит в комплаенс-риске риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации в результате несоблюдения организацией законов, инструкций, правил, стандартов саморегулируемых организаций или кодексов поведения[9]. Несмотря на различие некоторых понятий все они сводятся к проверке на соответствие деятельности компании требованиям законодательства и иным нормам, в соответствии с которыми организация осуществляет свою деятельность.

Однако комплаенс необходим в современных реалиях осуществления бизнеса. Для того чтобы быть частью мировой экономики, необходимо соответствовать требованиям рынка и внедрять в рамках своей организации функцию комплаенс. Для банков в Российской Федерации осуществление комплаенса является обязательным. Методика построения и внедрения системы комплаенс в банковских учреждениях разрабатывается индивидуально для каждой кредитной организации. Это зависит от множества факторов. Если рассматривать процедуру построения комплаенс-программы, которая должна быть основана на оценке рисков и быть под контролем ответственного за реализацию комплаенс-функции, то для построения модели комплаенс необходимо выполнение следующих этапов:

  1. Аудит элементов комплаенс-контроля:

Необходимо определить, нарушения в каких областях деятельности компании будут критичными, если рассматривать размер ответственности и характер наступивших последствий. На первом этапе разрабатывается карта рисков и устанавливается их приоритетность.

  1. Разработка концепции системы комплаенс:

Разрабатываются основные элементы системы, производится оптимизация функций и мер ответственности, проводится обучение ответственного за реализацию комплаенс-функции на уровне кредитной организации. К основным элементам системы относятся: внутренняя политика организации и процедуры организации внутреннего контроля, изменение организационной структуры и структуры предоставления управленческой отчетности, развитие кодексов этики организации (правил профессионального поведения), процедур обеспечения информационной безопасности в соответствии с требованиями Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности и Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и пр.

  1. Внедрение элементов системы комплаенс:

Внедряются основные системы комплаенса и организации внутреннего аудита. Разрабатывается система мотивации за соблюдение требований комплаенс. Реализуются мероприятия по обучению методологии работы с системой комплаенс специалистов по комплаенсу всех уровней. Внедряется система мониторинга информационных и технических систем, карт комплаенс-рисков. Применяется программа оценки контрагентов. Разрабатывается план периодического тестирования сотрудников организации на предмет знания процедур внутреннего контроля и организации системы комплаенс.

  1. Контроль системы комплаенс:

Проводится комплексная проверка всех систем комплаенс. На данном этапе возможно проведение стресс-тестирования системы[10]. Стресс-тестирование есть оценка потенциального воздействия на финансовое состояние кредитной организации ряда заданных изменений в факторах риска, которые соответствуют исключительным, но вероятным событиям. Организация процедуры стресс-тестирования определена в Указании Банка России от 15.04.2015 № 3624-У (ред. от 03.12.2015) «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы» (вместе с «Требованиями к организации процедур управления отдельными видами рисков»)[11]. К явным этапам осуществления стресс-тестирования необходимо отнести определение всех значимых для кредитной организации рисков и направлений деятельности; учет событий, которые с долей вероятности могут причинить максимальный ущерб кредитной организации или повлечь потерю деловой репутации; осуществление оценки соответствия полученных результатов стресс-тестирования установленным целям.

Рассматривая комплаенс, нельзя не обратить внимание на Виктора Ван Коммера и Маттийса Алинка, которые рассматривают важнейшей составной частью комплаенса эффективный риск-менеджмент[12]. Банк должен осуществлять эффективное управление всеми рисками, которые он принимает на себя. К таким рискам относятся: кредитный риск, страховой риск и риск введения валютных ограничений, рыночный  риск, процентный риск, риск ликвидности, операционный риск, правовой риск и риск подрыва деловой репутации. Контроль и управление рисками должны являться повседневной деятельностью кредитной организации. В этом заинтересованы, в том числе, контрольные и надзорные органы, которые в последнее время активно следят за соответствием нормам законодательства сделок, проводимых в сфере международных экономических отношений. Это непосредственно связано с ростом числа трансграничных сделок. Банковский риск представляет собой по мнению Ю.М. Воронина «ситуативную характеристику деятельности банка, которая отражает неопределенность действий и характеризует вероятность отрицательного отклонения действительности от ожидаемого»[13]. Основная задача риск-менеджмента в банках – минимизация негативных влияний рисков на финансовые результаты банков. Управление рисками и комплаенс взаимосвязаны и взаимообусловлены. Неэффективное управление рисками, недостаточный контроль, несоответствие деятельности банков нормам законодательства – все это в совокупности и влияет на увеличение доли теневой экономики в общей экономике страны. Не только государством, но и банками должны приниматься меры по проверке добросовестности клиентов, по проверке собственных сотрудников на предмет вовлечения в незаконную деятельность.

Независимо от размера банка органы банковского надзора должны в обязательном порядке требовать наличия эффективной системы внутреннего контроля от всех банков, которая должна соответствовать характеру и сложности осуществляемой деятельности, рискам, принимаемым банком в процессе осуществления различных операций. Система внутреннего контроля должна быть способна адаптироваться к изменениям внешней среды и условий осуществления банком своей деятельности. Если надзорные органы делают выводы, что система внутреннего контроля банка неэффективна применительно к характеру рисков, принятых на себя данным банком, они обязаны предпринять надлежащие меры и привести в соответствие. В случае существенного нарушения правил осуществления внутреннего контроля, ведения неадекватной политики управления рисками, которые могут понести для банка существенные убытки, надзорный орган в лице Банка России может принять исключительную меру в виде отзыва лицензии на оказание банковских услуг с последующей ликвидацией организации.

С точки зрения противодействия теневой экономике следует обратить внимание на систему банковского риск-менеджмента. Необходимо осуществлять ежедневный мониторинг денежного потока. Это позволит выявлять клиентов банка, незаконно осуществляющих операции с денежными средствами, а также избегать правовых и репутационных рисков.

Заключение:

Ознакомление с теоретическими основами комплаенса показало, что эффективный комплаенс, организованный в соответствии с требованиями законодательства и международной практикой, является способом предупреждения правовых и репутационных рисков и противодействия им, позволяет повысить уровень доверия надзорных органов и клиентов. Внедрение комплаенса в организациях на уровне Российской Федерации в настоящее время является сложным процессом, требующим дополнительных затрат времени и средств. Однако комплаенс может послужить основой для дополнительного стимулирования банков к соблюдению правил проверки сомнительных операций клиентов, что также влияет на их репутацию в случае выявления признаков вовлеченности в осуществление незаконных операций, являющихся основой теневой экономики.

Литература

  1. Письмо Банка России от 27.05.2014 № 96-Т «О рекомендациях Базельского комитета по банковскому надзору «Принципы агрегирования рисков и представления отчетности по рискам» // «Вестник Банка России», от 04.06.2014 № 52. – С. 49-68.
  2. Письмо Банка России от 10.07.2001 № 87-Т «О рекомендациях Базельского комитета по банковскому надзору» // «Вестник Банка России», от 19.07.2001 № 44-45 –
    С. 46-62.
  3. Письмо Банка России от 04.09.2013 № 172-Т «О приоритетных мерах при осуществлении банковского надзора» // «Вестник Банка России» от 18.09.2013 № 51 – С. 29-36.
  4. Указание Банка России от 07.07.1999 № 603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях» (утратило силу) // «Вестник Банка России» от 14.07.1999 № 41 – С. 35-43.
  5. Указание Банка России от 24.04.2014 № 3241-У «О внесении изменений в Положение Банка России от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» // «Вестник Банка России» от 09.07.2014. – № 63. – С. 19-32.
  6. Указание Банка России от 15.04.2015 № 3624-У (ред. от 03.12.2015) «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы» (вместе с «Требованиями к организации процедур управления отдельными видами рисков») // «Вестник Банка России», от 15.06.2015. – № 51. – С. 15-35.
  7. Типовые правила внутреннего контроля в кредитной организации // Протокол заседания Комитета АРБ ПОД/ФТ от 01.12.2010. № 24. – С. 1-41.
  8. Кириллов Р.А. Теоретические основы управления регуляторным риском в системе внутреннего контроля банка // Изв. Сарат. ун-та Нов. сер. Сер. Экономика. Управление. Право. – 2014. – № 4. – С. 628-633.
  9. Амброжевич О. Комплаенс: с ним или без него // Вестник НАУФОР. 2011. № 9. – С. 54-60.
  10. Дубов Д.А. Внедрение системы комплаенс контроля в кредитных организациях // Инновационная наука. – 2016. – № 2-1 (14). – С. 118-120.
  11. Ван Коммер В., Алинк М. Риск-менеджмент для крупных налогоплательщиков и проблема комплаенса // Финансы. – 2017. – № 1. – С. 24-29.
  12. Воронин Ю.М. Управление банковскими рисками. – М: НОРМА, 2007. – 94 с.
[1] Письмо Банка России от 27.05.2014 г. № 96-Т «О рекомендациях Базельского комитета по банковскому надзору «Принципы агрегирования рисков и представления отчетности по рискам» // Вестник Банка России. – 2014. – № 52. – С. 49-68.

[2] Агрегирование риска представляет собой определение, сбор и обработку данных о рисках в соответствии с требованиями к составлению банками отчетности по рискам, позволяющие банкам оценивать свою деятельность с учетом риск-аппетита (толерантности к риску).

[3] Письмо Банка России от 10.07.2001 № 87-Т «О рекомендациях Базельского комитета по банковскому надзору» // Вестник Банка России, № 44-45, 19.07.2001 г. – С. 46-62.

[4] Указание Банка России от 07.07.1999 № 603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях» (утратило силу) // Вестник Банка России от 14.07.1999 г. № 41. – С. 35-43.

[5] Указание Банка России от 24.04.2014 № 3241-У «О внесении изменений в Положение Банка России от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» // Вестник Банка России от 09.07.2014 г. № 63. – С. 19-32.

[6] Письмо Банка России от 04.09.2013 № 172-Т «О приоритетных мерах при осуществлении банковского надзора» // Вестник Банка России от 18.09.2013 г. № 51. – С. 29-36.

[7] Типовые правила внутреннего контроля в кредитной организации // Протокол заседания Комитета АРБ ПОД/ФТ от 01.12.2010 г. № 24. – С. 1-41.

[8] Кириллов Р.А. Теоретические основы управления регуляторным риском в системе внутреннего контроля банка // Изв. Сарат. ун-та. Сер. Экономика. Управление. Право. – 2014. – № 4. – С. 629.

[9] Амброжевич О. Комплаенс: с ним или без него // Вестник НАУФОР. – 2011. – № 9. – С. 56.

[10] Дубов Д.А. Внедрение системы комплаенс контроля в кредитных организациях // Инновационная наука. – 2016. – № 2-1 (14). – С. 119.

[11] Вестник Банка России, № 51, 15.06.2015. – С. 17.

[12] Ван Коммер В., Алинк М. Риск-менеджмент для крупных налогоплательщиков и проблема комплаенса // Финансы. – 2017. – № 01. – С. 26.

[13] Воронин Ю.М. Управление банковскими рисками. – М.: НОРМА, 2007. – С. 15.