См. Документы Центрального Банка Российской Федерации

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПИСЬМО
от 2 ноября 2007 г. N 173-Т

О РЕКОМЕНДАЦИЯХ БАЗЕЛЬСКОГО КОМИТЕТА ПО БАНКОВСКОМУ НАДЗОРУ

Банк России направляет для использования в работе неофициальный перевод документа Базельского комитета по банковскому надзору "Комплаенс и комплаенс-функция в банках".

Доведите настоящее письмо до сведения кредитных организаций

Первый заместитель
Председателя Банка России
Г.Г.МЕЛИКЬЯН

Приложение
к письму Банка России
от 2 ноября 2007 г. N 173-Т
"О рекомендациях Базельского
комитета по банковскому надзору"

КОМПЛАЕНС И КОМПЛАЕНС-ФУНКЦИЯ В БАНКАХ

(Базельский комитет по банковскому надзору, апрель 2005 г.)

Рабочая группа по вопросам бухгалтерского учета
Базельского комитета по банковскому надзору

Председатель:

Профессор, доктор Арнольд Шильдер (Arnold Schilder), Банк Нидерландов, Амстердам

Комиссия по банкам, финансам и страхованию, Брюссель, г-н Марк Пикёр (Marc Pickeur)

Управление инспектора финансовых организаций, Канада, Торонто, г-жа Карен Стотерс (Karen Stothers)

Комиссия по банкам, Париж, г-жа Сильви Матера (Sylvie Matherat)

Бундесбанк, Франкфурт-на-Майне, г-н Карл-Хайнц Хиллен (Karl-Heinz Hillen)

Федеральное управление финансового надзора (BAFin), Бонн, г-н Людгер Ханенберг (Ludger Hanenberg)

Банк Италии, Рим, д-р Карло Каландрини (Carlo Calandrini)

Банк Японии, Токио, г-н Кейджи Фукузава (Keiji Fukuzawa)

Агентство по финансовым услугам, Токио, г-н Кенджи Оки (Kenji Oki)

Комиссия по надзору в финансовом секторе, Люксембург, г-н Ги Хаас (Guy Haas)

Банк Нидерландов, Амстердам, г-н Микаэл Доббин (Michael Dobbyn)

Банк Испании, Мадрид, г-н Анселмо Диас Фернандес (Anselmo Diaz Fernandez)

Finansinspektionen, Стокгольм, г-н Перси Баргхольц (Percy Bargholtz)

Швейцарская федеральная комиссия по банкам, Берн, г-н Стефан Ридер (Stephan Rieder)

Банк Англии, Лондон, г-н Ян Майкл (Ian Michael)

Управление финансовых услуг, Лондон, г-жа Кэролайн Морган (Caroline Morgan)

Совет управляющих Федеральной резервной системы, Вашингтон, округ Колумбия, г-н Джералд Эдвардс, мл. (Gerald Edwards, Jr)

Федеральный резервный банк Нью-Йорка, г-н Артур Ангуло (Arthur Angulo)

Управление контролера денежного обращения, Вашингтон, округ Колумбия, г-н Зэйн Блэкберн (Zane Blackburn)

Федеральная корпорация страхования депозитов, Вашингтон, округ Колумбия, г-н Роберт Сторч (Robert Storch)

Наблюдатели

Центральный банк Бразилии, г-н Амаро Луис де Оливейра Гомес (Amaro Luiz de Oliveira Gomes)

Европейский центральный банк, г-жа Фатима Пирес (Fatima Pires)

Европейская комиссия, Брюссель, г-н Виторио Пинелли (Vitorio Pinelli)

Институт финансовой стабильности, г-н Джейсон Джордж (Jason George)

Валютное управление Сингапура, Сингапур, г-н Лоу Квок Мун (Low Kwok Mun)

Национальный банк Австрии, Вена, г-н Мартин Хаммер (Martin Hammer)

Валютное агентство Саудовской Аравии, Эр-Рияд, г-н Абдулела Алобаид (Abdulelah Alobaid)

Секретариат

Секретариат Базельского комитета по банковскому надзору, г-жа Донна Боволанеас (Donna Bovolaneas)

Банк международных расчетов, г-н Рори Макфи (Rory Macfie)

Предисловие к русскому переводу

В последние годы в мировой банковской практике все большее внимание уделяется вопросам управления комплаенс-рисками. В Методологии основополагающих принципов эффективного банковского надзора (Октябрь, 2006) включен новый обязательный критерий 6 соблюдения принципа 17, согласно которому орган банковского надзора должен следить за наличием в банках постоянной комплаенс-функции, которая помогает исполнительным органам эффективно управлять комплаенс-рисками.

В пункте 2.2.3 Положения Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" <*> (далее - Положение N 242-П) используется термин "ответственный сотрудник по правовым вопросам". Следует отметить, что понятия "ответственный сотрудник по правовым вопросам", "(руководитель) служащий комплаенс-функции", комплаенс-служащий, специалист по комплаенсу, "(главный) комплаенс-риск менеджер" являются синонимами. В связи с этим по тексту перевода встречается использование указанных терминов в качестве взаимозаменяемых.

--------------------------------

<*> Зарегистрировано Министерством юстиции Российской Федерации 27 января 2004 года, N 5489; 22 декабря 2004 года, N 6222 ("Вестник Банка России" от 4 февраля 2004 года N 7; от 31 декабря 2004 года N 74).

Необходимо также обратить внимание, что, хотя руководитель (служащий) комплаенс-функции относится к числу субъектов системы внутреннего контроля, его деятельность не ограничивается осуществлением контрольных функций. Руководитель (служащий) комплаенс-функции может иметь полномочия по изменению (включая повышение) уровня принимаемых кредитной организацией комплаенс-рисков.

Как и любая деятельность кредитной организации, связанная с принятием рисков, комплаенс-функция должна подвергаться внутреннему аудиту, что делает очевидным необходимость обеспечения независимости службы внутреннего аудита (или службы внутреннего контроля согласно терминологии Положения N 242-П) от комплаенс-функции.

Введение

1. В рамках своих постоянных мероприятий по решению вопросов банковского надзора и повышения качества работы банковских организаций Базельский комитет по банковскому надзору (далее - Комитет) публикует настоящий документ, содержащий общие принципы по вопросам комплаенс-риска и комплаенс-функции в банках. Банковские надзорные органы должны убедиться, что в банке применяются эффективная политика и процедуры управления комплаенс-рисками, а руководство банка принимает необходимые корректирующие меры при выявлении недостатков управления комплаенс-рисками.

2. Комплаенс начинается с высшего руководства банка. Комплаенс будет особенно эффективным при корпоративной культуре, которая подчиняется стандартам добросовестности и надежности и где примером являются совет директоров и исполнительные органы. Это касается каждого сотрудника в банке и должно рассматриваться как неотъемлемая часть банковской деятельности. Банк должен придерживаться высоких стандартов при осуществлении деятельности и всегда стремиться соблюдать как дух, так и букву закона. Невнимание к влиянию своих действий на своих акционеров, клиентов, сотрудников и рынки может привести в значительной степени к негативному освещению и репутационному ущербу, даже если ни один закон не нарушен.

3. Термин "комплаенс-риск" означает в настоящем документе риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации банком в результате несоблюдения им законов, инструкций, правил, стандартов саморегулирующих организаций или кодексов поведения, касающихся банковской деятельности (далее совместно - "соответствие законам, правилам и стандартам в сфере комплаенса").

4. Соответствие законам, правилам и стандартам в сфере комплаенса обычно касаются таких вопросов, как соблюдение надлежащих стандартов поведения на рынке, управление конфликтами интересов, справедливое отношение к клиентам и обеспечение добросовестного подхода при консультировании клиентов. Обычно они включают такие специфические области, как противодействие легализации доходов, полученных преступным путем, и финансированию терроризма, и могут касаться также налогового законодательства, относящегося к структурированию банковских продуктов или консультациям для клиентов. Банк, преднамеренно участвующий в операциях, используемых клиентами, чтобы избежать требований нормативной или финансовой отчетности, уклониться от налоговых обязательств или совершить неправомерные действия, подвергается значительному комплаенс-риску.

5. Соответствие законам, правилам и стандартам в сфере комплаенса имеет различные источники, включая основные законы, правила и стандарты, принимаемые законодательными и надзорными органами, рыночные соглашения, кодексы, принимаемые отраслевыми ассоциациями, и внутренние кодексы поведения, касающиеся персонала банка. По указанным выше причинам они шире юридически обязательных требований и включают более общие стандарты надежности и этического поведения.

6. Комплаенс должен быть частью корпоративной культуры организации; это не только обязанности специалистов по комплаенсу. Тем не менее банк сможет эффективнее управлять своим комплаенс-риском, если будет иметь в своей структуре комплаенс-функцию, которая будет соответствовать "принципам комплаенс-функции", описанным ниже. Термин "комплаенс-функция" в настоящем документе используется для описания персонала, осуществляющего обязанности по комплаенсу, и не предписывает создание какой-либо определенной организационной структуры.

7. Между банками существуют значительные различия, касающиеся организации комплаенс-функции. В более крупных банках комплаенс-служащие могут находиться в операционных бизнес-подразделениях банка, а в банках, осуществляющих международные операции, могут быть комплаенс-служащие на уровне международной группы и собственные комплаенс-служащие в дочерних банках в странах присутствия. В более мелких банках служащие комплаенс-функции могут быть сосредоточены в одном подразделении. В некоторых банках создается несколько подразделений по отдельным направлениям управления комплаенс-рисками, таким как защита данных или противодействие легализации доходов, полученных преступным путем, и финансированию терроризма.

8. Банк должен организовать свою комплаенс-функцию и установить приоритеты для управления своим комплаенс-риском в соответствии с собственной стратегией и организацией управления рисками. Например, некоторые банки могут организовывать комплаенс-функцию в составе службы по управлению операционным риском, поскольку существует тесная взаимосвязь между комплаенс-риском и некоторыми аспектами операционного риска. Другие предпочитают иметь раздельные комплаенс-функцию и функцию управления операционным риском, но устанавливают механизмы, требующие тесного взаимодействия между обеими функциями по вопросам комплаенса.

9. Независимо от того, каким образом в банке организована комплаенс-функция, она должна быть независимой и располагать достаточными ресурсами, ее обязанности должны быть четко определены, и ее деятельность должна подлежать регулярной независимой проверке службой внутреннего аудита. Нижеследующие Принципы 5 - 8 подробнее описывают эти наиболее общие принципы, а в сопроводительной инструкции представлена надлежащая практика, касающаяся этих принципов. Они распространяются на все банки, хотя наиболее эффективный способ их реализации определяется самими банками. Банк может иметь возможность применять практику, которая отличается от описанной в настоящем документе, но также является надлежащей и в комплексе демонстрирует эффективность его комплаенс-функции. Способ реализации этих принципов зависит от таких факторов, как размер банка, характер, сложность и географический масштаб его деятельности, а также нормативно-правовая система, в рамках которой он осуществляет свою деятельность. В более мелких банках, например, может быть целесообразно в полном объеме реализовать некоторые конкретные меры, рекомендуемые в настоящем документе, тем не менее банк может иметь возможность принять другие меры, позволяющие добиться того же результата.

10. Принципы, изложенные в настоящем документе, предполагают структуру управления, состоящую из совета директоров и старшего руководства. Законодательная и нормативная база различаются по странам и способам наделения полномочиями совета директоров и старшего руководства. Поэтому принципы, приведенные в настоящем документе, следует применять в соответствии со структурой корпоративного управления в каждом государстве и для каждого вида субъектов <*>.

--------------------------------

<*> Комитету известно, что в нормативно-правовой базе разных государств существуют большие различия в отношении функций совета директоров и старшего руководства. В некоторых государствах на совет директоров возлагается основная, если не единственная, обязанность контролировать деятельность исполнительного органа (старшее руководство), чтобы обеспечить выполнение последним своих задач. По этой причине в некоторых случаях он именуется наблюдательным советом. Это означает, что совет директоров не имеет исполнительных функций. Напротив, в других государствах компетенция совета директоров шире, и он в целом организует управление деятельностью банка. В связи с этими различиями при упоминании в настоящем документе совета директоров и исполнительных органов имеются в виду не юридические понятия, а два уровня принятия решений в банке.

11. Термин "банк" используется в настоящем документе в отношении банков, банковских групп и холдинговых компаний, чьи дочерние компании являются преимущественно банками.

12. Настоящий документ следует читать вместе с рядом документов Комитета, включая следующие:

- Основы систем внутреннего контроля в банковских организациях (сентябрь 1998 года) <*>;

--------------------------------

<*> Письмо Банка России от 10 июля 2001 года N 87-Т "О рекомендациях Базельского комитета по банковскому надзору" ("Вестник Банка России" от 19 июля 2001 года N 44-45).

- Совершенствование корпоративного управления в банковских организациях (сентябрь 1999 года) <*>;

--------------------------------

<*> "Вестник Банка России" от 25 июля 2001 года N 46.

- Внутренний аудит в банках и взаимоотношения органа надзора с аудиторами (август 2001 года) <*>;

--------------------------------

<*> Письмо Банка России от 13 июня 2002 года N 59-Т "О рекомендациях Базельского комитета по банковскому надзору" ("Вестник Банка России" от 5 июня 2002 года N 33).

- Проверка клиентов банками (октябрь 2001 года);

- Надлежащая практика управления операционным риском и его контроля (февраль 2003 года);

- Международная конвергенция измерения капитала и стандартов капитала: новые подходы (Базель II) - июнь 2004 года <*>;

--------------------------------

<*> http://www.cbr.ru/analytics/bank_system/

- Консолидированное управление риском "знай своего клиента" (октябрь 2004 года).

13. В настоящем документе рассматриваются конкретные обязанности совета директоров и исполнительных органов по вопросам комплаенса, а затем описываются принципы, которые должны лежать в основе комплаенс-функции банка.

Обязанности совета директоров по обеспечению комплаенса

Принцип 1

Совет директоров банка несет ответственность за общий контроль за управлением комплаенс-рисками в банке. Совет директоров должен утвердить политику банка по комплаенсу, включая официальный документ, в соответствии с которым создается постоянная и эффективная комплаенс-функция. Не реже одного раза в год совет директоров или комитет совета директоров должны оценивать эффективность управления комплаенс-риском в банке.

14. Как сказано во введении, политика банка по комплаенсу будет неэффективной, если совет директоров не будет добиваться соблюдения стандартов добросовестности и надежности во всей организации. Важным средством достижения этой цели должно считаться соблюдение применимых законов, правил и стандартов. Как и в случае других категорий риска, совет директоров отвечает за обеспечение наличия соответствующей политики по комплаенсу в банке. Совет директоров должен осуществлять контроль за реализацией этой политики, включая обеспечение эффективного и оперативного решения вопросов управления комплаенс-рисками исполнительными органами с помощью комплаенс-функции. Совет директоров может делегировать реализацию этой задачи своему комитету (например, комитету по аудиту).

Обязанности исполнительных органов по обеспечению
управления комплаенс-рисками

Принцип 2

Исполнительные органы банка несут ответственность за эффективное управление комплаенс-риском в банке.

15. Наиболее важные элементы этого общего принципа описываются следующими двумя принципами.

Принцип 3

Исполнительные органы банка несут ответственность за принятие и доведение до сведения служащих банка политики по комплаенсу, обеспечение ее соблюдения и отчетность перед советом директоров по управлению комплаенс-риском в банке.

16. Исполнительные органы банка несут ответственность за принятие оформленной в письменном виде политики управления комплаенс-рисками, содержащей основные принципы, которым должны следовать руководство и служащие, и описывающей основные процессы выявления комплаенс-рисков и управления ими на всех уровнях в организации. Ясность и транспарентность могут обеспечиваться общими стандартами для всех служащих банка и особыми правилами, касающимися только отдельных групп сотрудников.

17. Обязанность исполнительных органов по обеспечению соблюдения политики по комплаенсу влечет обязанности по обеспечению принятия соответствующих корректирующих или дисциплинарных мер в случае обнаружения нарушений.

18. Исполнительные органы с помощью комплаенс-функции должны:

- по крайней мере один раз в год выявлять и оценивать основные аспекты комплаенс-рисков, стоящие перед банком, и планы по управлению ими. Такие планы должны касаться любых проблем (политик, процедур, их фактического исполнения), связанных с эффективностью управления существующими комплаенс-рисками, а также с необходимостью внесения изменений и дополнений в указанную политику или процедуры в случае выявления новых комплаенс-рисков в результате ежегодной оценки комплаенс-рисков <*>;

--------------------------------

<*> См. ниже пункт 41.

- по крайней мере один раз в год отчитываться перед советом директоров или комитетом совета директоров об управлении комплаенс-риском в банке, чтобы помочь членам совета директоров принять обоснованное решение о том, насколько эффективно осуществляется управление комплаенс-риском в банке;

- незамедлительно представлять отчет совету директоров или комитету совета директоров по любым материальным потерям, связанным с нарушениями в сфере комплаенса (например, нарушениями, которые могут повлечь за собой значительный риск правовых или регулятивных санкций, существенные финансовые потери или потерю репутации).

Принцип 4

Исполнительные органы банка несут ответственность за создание постоянной и эффективной комплаенс-функции в банке как части реализации политики банка по комплаенсу.

19. Исполнительные органы должны принять необходимые меры, гарантирующие, что банк может полагаться на постоянную и эффективную комплаенс-функцию, отвечающую нижеследующим принципам.

Принципы комплаенс-функции

Принцип 5: Независимость

Комплаенс-функция в банке должна быть независимой.

20. Концепция независимости включает четыре взаимосвязанных элемента, каждый из которых подробнее рассмотрен ниже. Во-первых, комплаенс-функция должна иметь официальный статус в банке. Во-вторых, должен быть назначен руководитель комплаенса с общей ответственностью за координацию управления комплаенс-риском в банке. В-третьих, персонал комплаенс-функции, и в особенности руководитель комплаенса, не должен оказаться в ситуации, когда возможен конфликт интересов между их обязанностями по управлению комплаенс-рисками и любыми другими возложенными на них обязанностями. В-четвертых, персонал комплаенс-функции должен иметь доступ к информации и персоналу, необходимый для исполнения своих обязанностей.

21. Концепция независимости не означает, что комплаенс-функция не может тесно работать с руководством и служащими различных подразделений. В действительности рабочие отношения сотрудничества между комплаенс-функцией и подразделениями должны помочь выявить комплаенс-риски и управлять ими на раннем этапе. Различные описанные ниже элементы следует считать страховочными мерами, помогающими обеспечить эффективность комплаенс-функции, несмотря на тесные рабочие отношения между комплаенс-функцией и подразделениями. Способ реализации страховочных мер зависит в некоторой степени от конкретных обязанностей отдельных служащих комплаенс-функции.

Статус

22. Комплаенс-функция должна иметь официальный статус в банке, чтобы получить соответствующее положение, полномочия и независимость. Это может быть предусмотрено в политике банка по комплаенсу или ином официальном документе. Содержание этого документа должно быть доведено до сведения всего персонала банка.

23. В этом документе должны рассматриваться следующие вопросы, касающиеся комплаенс-функции:

- ее роль и обязанности;

- меры обеспечения ее независимости;

- ее взаимодействие с другими функциями в банке и службой внутреннего аудита;

- в случаях, когда обязанности по комплаенсу исполняются служащими разных департаментов, - каким образом эти обязанности распределяются между департаментами;

- ее право на получение доступа к информации, необходимой для исполнения ею своих обязанностей, и, соответственно, обязанность служащих банка сотрудничать в предоставлении этой информации;

- ее право на проведение расследования возможных нарушений политики по комплаенсу и, если необходимо, на назначение сторонних экспертов для выполнения этой задачи;

- ее право свободно выражать и раскрывать свои выводы исполнительным органам, а также, если необходимо, совету директоров или комитету совета директоров;

- ее обязательства по представлению отчетности исполнительным органам;

- ее право на прямой доступ к совету директоров или комитету совета директоров.

Руководитель комплаенса

24. Каждый банк должен иметь члена исполнительного органа или иного руководителя с достаточно высоким должностным статусом, в целом отвечающего за координацию выявления и управления комплаенс-риском в банке, а также за надзор за деятельностью всех остальных служащих комплаенс-функции. В этом документе используется термин "руководитель комплаенса" для описания этой должности <*>.

--------------------------------

<*> В некоторых банках "руководитель комплаенса" имеет название "должностное лицо по комплаенсу", тогда как в других "должностным лицом по комплаенсу" может называться любой служащий, на которого возложены обязанности по комплаенсу.

25. Характер направлений подчиненности или иных функциональных отношений между персоналом, исполняющим обязанности по управлению комплаенс-рисками, и руководителем по комплаенсу зависит от выбранной банком системы организации своей комплаенс-функции. Служащие комплаенс-функции, постоянно находящиеся в операционных подразделениях или местных подконтрольных организациях, могут находиться в подчинении у руководства операционного подразделения или у местного руководства. Это допустимо при условии, что такой персонал также подчиняется руководителю комплаенс-функции в связи с исполнением своих обязанностей по комплаенсу. В случаях, когда персонал комплаенс-функции постоянно находится в независимых вспомогательных подразделениях (например, юридический департамент, департамент финансового контроля, департамент по управлению рисками), установление параллельной (дополнительной) подчиненности персонала этих подразделений руководителю комплаенс-функции может не требоваться. Однако эти подразделения должны тесно сотрудничать с руководителем комплаенс-функции для обеспечения возможности эффективного исполнения руководителем комплаенс-функции своих обязанностей.

26. Руководитель комплаенс-функции может быть или не быть членом исполнительных органов. Если руководитель комплаенс-функции входит в состав исполнительных органов, на него не могут быть возложены прямые обязанности, связанные с управлением бизнес-подразделениями. Если руководитель комплаенс-функции не является членом исполнительных органов, он или она должен подчиняться члену исполнительных органов, на которого не возложены прямые обязанности управления бизнес-подразделением.

27. Орган банковского надзора и совет директоров должны быть уведомлены, когда руководитель комплаенса назначается на эту должность или освобождается от нее, и, если руководитель комплаенс-функции освобождается от должности, должны быть сообщены причины. Для банков, осуществляющих международные операции и имеющих в штате собственных руководителей комлаенс-функции, надзорный орган в стране пребывания должен быть аналогичным образом уведомлен о прибытии или отъезде местного руководителя комплаенс-функции.

Конфликт интересов

28. Независимость руководителя комплаенс-функции и любых других служащих, на которых возложены обязанности по комплаенсу, может пострадать, если они оказываются в ситуации реального или потенциального конфликта между своими обязанностями по комплаенсу и другими своими обязанностями. Предпочтительным для Комитета будет, чтобы служащие комплаенс-функции исполняли только обязанности по комплаенсу. Комитет при этом признает, что это не всегда целесообразно в более мелких банках, более мелких подразделениях или местных подконтрольных организациях. Следовательно, в таких случаях персонал комплаенс-функции может выполнять задачи, не связанные с комплаенсом, при условии, что не возникает потенциальный конфликт интересов.

29. Независимость персонала комплаенс-функции также может пострадать, если его вознаграждение будет связано с финансовыми результатами по направлению хозяйственной деятельности, в отношении которого он исполняет обязанности по комплаенсу. Однако вознаграждение, связанное с финансовыми результатами банка в целом, обычно допустимо.

Доступ к информации и персоналу

30. Комплаенс-функция должна иметь право по своей инициативе контактировать с любым членом персонала и получить доступ к документам и архивам, необходимый для исполнения своих обязанностей.

31. Комплаенс-функция должна иметь возможность исполнять свои обязанности по своей инициативе во всех департаментах банка, в которых существует комплаенс-риск. Она должна иметь право на проведение расследования возможных нарушений политики управления комплаенс-рисками и обращаться за помощью к специалистам банка (например, юридическая служба или внутренний аудитор), а также, если необходимо, привлекать для выполнения этой задачи сторонних специалистов.

32. Комплаенс-функция должна всегда иметь возможность сообщить исполнительным органам о несоответствиях или возможных нарушениях, выявленных в результате ее расследований, не опасаясь ответных мер или неодобрения со стороны руководства или иных служащих кредитной организации. Хотя обычно комплаенс-функция подчиняется исполнительным органам, она должна также иметь право на прямой доступ к совету директоров или комитету совета директоров в обход обычных направлений подчиненности, когда это представляется необходимым. Кроме того, для совета директоров или комитета совета директоров может быть целесообразно встречаться с руководителем комплаенс-функции как минимум раз в год, поскольку это поможет совету директоров или комитету совета директоров понять, насколько эффективно осуществляется управление комплаенс-риском в банке.

Принцип 6: Ресурсы

Комплаенс-функция в банке должна иметь ресурсы для эффективного исполнения своих обязанностей.

33. Ресурсы, которые предоставляются в распоряжение комплаенс-функции, должны быть достаточными и подходящими для обеспечения эффективного управления комплаенс-риском в банке. В частности, персонал комплаенс-функции должен обладать необходимой квалификацией, опытом и профессиональными и личными качествами, позволяющими исполнять свои обязанности. Персонал комплаенс-функции должен хорошо знать законы, правила и стандарты, имеющие отношение к управлению комплаенс-рисками, и их практическое влияние на деятельность банка. Профессиональные умения и навыки служащих комплаенс-функции, особенно в отношении отслеживания последних изменений в законах, правилах и стандартах, имеющих отношение к управлению комплаенс-рисками, должны поддерживаться путем организации регулярного систематического образования и обучения.

Принцип 7: Обязанности комплаенс-функции

Обязанности комплаенс-функции в банке заключаются в содействии исполнительным органам в эффективном управлении комплаенс-рисками, с которыми сталкивается банк. Ее специфические обязанности указаны ниже. Если некоторые из этих обязанностей исполняются служащими разных департаментов, распределение обязанностей между департаментами должно быть четким.

34. Не все обязанности по комплаенсу обязательно исполняет "департамент по комплаенсу" или "отдел по комплаенсу". Обязанности по комплаенсу могут исполнять сотрудники разных департаментов. В некоторых банках, например, юридический департамент и департамент по комплаенсу могут быть разными департаментами; юридический департамент может отвечать за консультирование руководства о законах, правилах и стандартах, имеющих отношение к управлению комплаенс-рисками, и за составление инструкций для служащих, тогда как департамент по комплаенсу может отвечать за контроль соблюдения политик и процедур и отчетность перед руководством. В других банках компоненты комплаенс-функции могут находиться в подразделении по управлению операционным риском или подразделении по управлению рисками в целом в банке. Если обязанности распределены между департаментами, распределение обязанностей по каждому департаменту должно быть четким. Должны также существовать подходящие механизмы сотрудничества между всеми департаментами, а также с руководителем комплаенс-функции (например, в отношении предоставления соответствующих консультаций и информации и информационного обмена). Эти механизмы должны быть достаточными для обеспечения возможности эффективного исполнения руководителем комплаенс-функции своих обязанностей.

Консультации

35. Комплаенс-функция должна консультировать исполнительные органы о законах, правилах и стандартах, имеющих отношение к управлению комплаенс-рисками, включая информирование о последних изменениях в этой сфере.

Инструктаж и обучение

36. Комплаенс-функция должна оказывать содействие исполнительным органам:

- в обучении персонала по вопросам комплаенса и выступать в качестве контактной точки в банке в связи с запросами по этой теме от ее служащих;

- в принятии оформленной в письменном виде инструкции для служащих о соответствующей реализации законов, правил и стандартов посредством политик и процедур, а также других документов, таких как указания по обеспечению управления комплаенс-рисками, внутренние кодексы поведения и практические инструкции.

Выявление, оценка и анализ комплаенс-риска

37. Комплаенс-функция должна в упреждающем порядке выявлять, документировать и анализировать комплаенс-риски, связанные с деятельностью банка, включая разработку новых продуктов и бизнес-процедур, предлагаемое установление новых видов хозяйственных и клиентских отношений или существенные изменения в характере этих отношений. Если в банке имеется комитет по новым продуктам, комплаенс-функция должна быть там представлена.

38. Комплаенс-функция также должна изучать способы оценки комплаенс-риска (например, с помощью показателей динамики) и использовать эти оценки для более полной оценки комплаенс-риска. В качестве средства разработки показателей динамики может применяться технология объединения или фильтрации данных, которые могут указывать на потенциальные проблемы управления комплаенс-рисками (например, растущее число претензий клиентов, необычные сделки или платежи и т.д.).

39. Комплаенс-функция должна оценивать соответствие процедур и инструкций банка по комплаенсу, контролировать своевременное устранение выявленных недостатков и, если необходимо, предлагать изменения.

Контроль, проверка и отчетность

40. Комплаенс-функция должна осуществлять мониторинг соблюдения кредитной организацией всех применимых к ее деятельности законов, правил и стандартов путем выполнения достаточного и репрезентативного тестирования. Отчеты о результатах таких проверок передаются по направлению подчиненности комплаенс-функции в соответствии с внутренними процедурами управления рисками в банке.

41. Руководитель комплаенс-функции должен регулярно отчитываться по вопросам управления комплаенс-рисками перед исполнительными органами. Эти отчеты составляются по результатам анализа комплаенс-риска, проведенного за отчетный период, включая изменения в характеристиках комплаенс-риска, на основе соответствующих оценок, таких как показатели динамики с обобщением выявленных нарушений и (или) недостатков и описанием рекомендуемых корректирующих мер для их устранения, а также уже принятых корректирующих мер. Формат отчетности должен соответствовать характеристикам комплаенс-рисков и деятельности банка.

Установленные законом обязанности и взаимодействие

42. Комплаенс-функция может иметь специфические обязанности, установленные законом (например, исполнение обязанностей по противодействию легализации доходов, полученных преступным путем). Она может также взаимодействовать с соответствующими сторонними органами, включая регулятивные органы, организации по разработке стандартов и сторонних экспертов.

Комплаенс-программа

43. Обязанности комплаенс-функции должны осуществляться в соответствии с комплаенс-программой, отражающей планируемую деятельность комплаенс-функции, такую как реализация и проверка политик и процедур, оценка комплаенс-риска, тестирование по соблюдению требований по комплаенсу и обучение служащих по вопросам комплаенса. Комплаенс-программа должна быть составлена с учетом рисков и должна осуществляться под наблюдением руководителя комплаенс-функции для обеспечения надлежащего отражения различных направлений деятельности и координации работы служб по управлению рисками.

Принцип 8: Взаимодействие с внутренним аудитом

Предмет и масштаб деятельности комплаенс-функции должны регулярно проверяться службой внутреннего аудита.

44. Риск неэффективного управления комплаенс-рисками должен быть включен в методологию анализа рисков в службе внутреннего аудита, и должна быть принята программа аудита для проверки адекватности и эффективности комплаенс-функции в банке, включая тестирование процедур контроля, соразмерное оценочному уровню риска.

45. Комплаенс-функция и служба внутреннего аудита должны быть независимы друг от друга, чтобы гарантировать независимость проверки деятельности комплаенс-функции. Поэтому важно, чтобы в банке было четкое понимание того, каким образом между этими двумя функциями распределяются обязанности по анализу рисков и проверке, и чтобы это было документировано (например, в политике управления комплаенс-рисками банка или связанном с ней документе, таком как протокол). Служба внутреннего аудита, безусловно, должна информировать руководителя комплаенс-функции о результатах аудита, связанных с комплаенсом.

Другие вопросы

Принцип 9: Международные вопросы

Банки должны соблюдать применимые законы и подзаконные акты во всех юрисдикциях, в которых они осуществляют свою хозяйственную деятельность, а организация и структура комплаенс-функции и ее обязанности должны соответствовать местным законодательным и нормативным требованиям.

46. Банки могут осуществлять свою деятельность в международном масштабе через местные подконтрольные организации или филиалы или в других юрисдикциях, где не имеют физического присутствия. Законодательные или нормативные требования могут отличаться в разных юрисдикциях, и они могут также отличаться в зависимости от вида деятельности, осуществляемой банком, или формы его присутствия в данной юрисдикции.

47. Банки, принимающие решение осуществлять деятельность в определенной юрисдикции, должны соблюдать местные законы и подзаконные акты. Например, банки, осуществляющие деятельность в форме дочерней организации, должны соблюдать законодательные или нормативные требования юрисдикции пребывания. В некоторых юрисдикциях могут также действовать особые требования к филиалам иностранных банков. Местные организации должны сами обеспечить, чтобы обязанности по управлению комплаенс-рисками, характерные для определенной юрисдикции, исполнялись лицами, обладающими достаточным опытом и знаниями местных требований, под наблюдением руководителя комплаенс-функции, который действует во взаимодействии с другими функциями по управлению рисками в банке.

48. Комитет признает, что банк может принять решение осуществлять деятельность в различных юрисдикциях на разных законных основаниях. Тем не менее должны существовать процедуры для выявления и анализа возможного повышенного репутационного риска для банка, если он предлагает продукты или осуществляет деятельность в некоторых юрисдикциях, недопустимые в юрисдикции его происхождения.

Принцип 10: Аутсорсинг

Управление комплаенс-рисками должно считаться одним из основных направлений управления рисками в банке. Определенные задачи комплаенс-функции могут быть переданы сторонним исполнителям, но должны оставаться под соответствующим контролем со стороны руководителя комплаенс-функции.

49. Совместный форум (т.е. Базельский комитет по банковскому надзору, Международная организация комиссий по ценным бумагам и Международная ассоциация органов надзора по страхованию) недавно разработал общие принципы аутсорсинга для регулируемых организаций, рекомендуемые для банков <*>.

--------------------------------

<*> Совместный форум - "Аутсорсинг в сфере финансовых услуг" - февраль 2005 года (текст можно получить на интернет-сайте www.bis.org).

50. Банк должен обеспечить, чтобы механизмы аутсорсинга не препятствовали эффективному надзору со стороны его надзорных органов. Независимо от объема, в котором сторонним исполнителям передаются определенные задачи комплаенс-функции, совет директоров и исполнительные органы продолжают отвечать за соблюдение банком всех действующих законов, правил и стандартов.