Основные принципы комплаенс-контроля
Шрифт:
• несанкционированный дистанционный доступ третьих лиц к информационным активам организации с целью кражи информации, модификации и/или её уничтожения;
• внедрение в систему компьютерных вирусов и вредоносных программ, в том числе посредством использования электронной почты;
• несанкционированный физический доступ неавторизованных лиц в контролируемую зону расположения технических средств и/или информационных активов;
? кадровая политика и безопасность труда [67] :
67
Нарушение законодательства
• нарушение договорных отношений в вопросах оплаты труда, выходных пособий, вознаграждения, компенсации сотрудникам, ошибки при найме и увольнении;
• нарушение норм охраны здоровья и безопасности труда;
• все типы дискриминации (по расовому, национальному, религиозному, половому и иным признакам);
? ошибки в клиентской практике, условиях продажи продуктов, во взаимоотношениях с клиентами [68] :
• недостатки в раскрытии информации о клиенте и контрагенте (принцип «Знай своего клиента»);
68
Непреднамеренная халатность в выполнении профессиональных обязательств по отношению к конкретным клиентам (включая доверительные и квалификационные требования) или потери вследствие характера или конструкции продукта.
• недостатки клиентской политики (неприемлемость сотрудничества с отдельными клиентами/контрагентами);
• нарушения, связанные с раскрытием конфиденциальной информации клиента/контрагента, злоупотребление конфиденциальной информацией;
• нарушение со стороны организации фидуциарных отношений [69] ;
• нарушение организацией обязательств кредитора;
• нарушение организацией обязательств по расчётно-кассовому обслуживанию;
• неправильная деловая или рыночная практика;
69
Финансовые услуги, связанные с управлением активами (денежные средства, ценные бумаги, коммерческая недвижимость), в частности с использованием фидуциарных счетов, фидуциарных депозитов, фидуциарных кредитов, а также фидуциарного управление ценными бумагами и коммерческой недвижимостью.
• нарушение законодательства по противодействию отмыванию доходов, полученных преступным путём, финансирования терроризма;
• осуществление нелицензированной деятельности (предоставление услуг, подлежащих лицензированию, при отсутствии необходимой лицензии либо специального разрешения);
• практика проведения банковских операций, не соответствующая общепринятой деловой или рыночной практике;
• изъяны в продуктах расчётно-кассового обслуживания (претензии клиентов в части скорости обработки информации, документооборота, «ручной» обработки данных, тарифы, комиссии и т. п.);
• изъяны в продуктах дистанционного банковского обслуживания;
• изъяны в банковских продуктах с предоставлением посреднических услуг (в том числе конверсионные операции);
• изъяны в банковских продуктах по кредитованию;
• изъяны в иных банковских продуктах (за исключением расчётно-кассового обслуживания, дистанционного банковского обслуживания, посреднических операций);
• невыполнение требований по изучению клиентов;
• превышение лимитов риска на одного клиента/контрагента;
• разногласия в оценках результатов
? причинение ущерба физическим активам [70] :
• причинение ущерба физическим активам в результате катастроф (природных и техногенных), терроризма, вандализма и иных форс-мажорных обстоятельств;
• причинение ущерба физическим активам в результате обстоятельств, не являющихся форс-мажорными;
? нарушения в системах ведения бизнес-процессов и сбои информационно-технологических систем [71] :
70
Убытки вследствие ущерба или повреждения физических активов в результате природных катастроф или прочих событий.
71
Убытки вследствие нарушений в ведении бизнеса и системных сбоев.
• сбои программного обеспечения, информационных систем и технологий;
• сбои оборудования и выход из строя аппаратного обеспечения;
• сбои в работе телекоммуникаций;
• сбои в энергоснабжении, водоснабжении, в работе отопительных систем, систем кондиционирования и иных технических систем;
? ошибки в управлении процессами [72] :
• неадекватная организация внутренних процессов и процедур, несовершенство распределения обязанностей и полномочий внутри бизнес-процесса, неправильные внутренние коммуникации и документооборот бизнес-процесса;
72
Убытки вследствие срыва обработки операции или сбоев в процессе либо вследствие взаимоотношений с торговыми контрагентами и продавцами.
• несоблюдение, неточное соблюдение правил и стандартов бухгалтерского учёта;
• бухгалтерские технические ошибки (ошибки в бухгалтерских проводках);
• ошибки при вводе, загрузке или поддержании данных в автоматизированной банковской системе (ошибки в атрибуции клиентов/контрагентов, процентных ставок, котировок, курсов валют, ошибки в отдельных аналитических модулях автоматизированной банковской системы);
• ошибки при вводе, загрузке или поддержании данных в специализированных прикладных программах, используемых структурными подразделениями организации;
• неправильное функционирование систем или моделей, ошибки в методологии, неправильно выбранная методология;
• непреднамеренное превышение должностных полномочий (в том числе персональных лимитов);
• прочие ошибки при выполнении задач по исполнению и поддержанию банковских операций;
• неточная внешняя финансовая отчётность организации;
• неточная внутренняя финансовая (бухгалтерская) отчётность (промежуточная отчётность, управленческая отчётность и т. п.);
• неточная отчётность о деятельности организации (ежемесячная информация в адрес учредителей (акционеров) организации, иные формы отчётности);
• отсутствующая или неполная юридическая документация по клиентам/контрагентам (в том числе кредитные досье, юридические досье и т. п.);
• ошибки в договорных документах с клиентами/контрагентами;
• утеря и некомплектность документов клиента/контрагента;
• ошибки и неточности при совершении операций по счетам клиентов (несвоевременное списание/зачисление средств, неправильные реквизиты, прочие ошибки и неточности);
• ошибки и неточности со стороны клиентов (неправильные реквизиты, прочие неточности, повлёкшие дополнительные затраты);