Основные принципы комплаенс-контроля
Шрифт:
? серьёзный уровень репутационного риска;
? критический уровень репутационного риска.
Организация разрабатывает определённые процедуры минимизации и нейтрализации возможных последствий выявленных факторов риска потери деловой репутации, осуществляет подготовку надлежащих мероприятий и управленческих решений, направленных на снижение уровня репутационного риска и его влияния на организацию в целом.
На заключительном уровне организация осуществляет совершенствование процесса управления риском потери деловой репутации в целях минимизации или избежания в дальнейшем возникновения
1.3.10. Правовой риск [90]
Целью управления правовым риском является снижение вероятности возникновения у организации убытков вследствие несоблюдения ей норм применимого законодательства, положений международного права, нарушения положений учредительных документов либо внутренних нормативных правовых актов, правил и обычаев делового оборота, принципов профессиональной этики и банковской тайны, неисполнения заключённых соглашений, допускаемых правовых ошибок при осуществлении деятельности, а также аналогичных нарушений со стороны контрагентов либо клиентов организации.
90
Относится к категории комплаенс-риска.
Управление правовым риском осуществляется в целях:
? выявления, измерения и определения приемлемого уровня риска, проведения постоянного мониторинга за уровнем правового риска;
? принятия мер по поддержанию правового риска на уровне, не угрожающем финансовой устойчивости организации и интересам её клиентов/контрагентов;
? соблюдения всеми сотрудниками внутренних нормативных правовых актов и норм применимого права;
? исключения вовлечения организации и участия её сотрудников в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путём, и финансирования терроризма.
Основными задачами по управлению правовым риском являются:
? своевременное выявление факторов правового риска;
? получение оперативных и объективных сведений о состоянии и размере правового риска;
? анализ и оценка правового риска, возникающего в процессе деятельности организации;
? принятие мер по поддержанию приемлемого уровня правового риска, включающих в том числе контроль и/или минимизацию правового риска;
? установление взаимосвязей между отдельными видами рисков с целью оценки воздействия мероприятий, планируемых для ограничения одного вида риска, на рост или уменьшение уровня других рисков;
? разграничение правового риска и иных рисков с целью принятия адекватных мер для его устранения.
В процессе управления правовым риском организация руководствуется:
? принципом консервативности, при котором организация не проводит операции с неприемлемо высоким уровнем риска;
? принципом соизмеримости – адекватность управления правовым риском характеру и размерам деятельности организации;
? принципом информированности – управление правовым риском сопровождается наличием объективной, достоверной и актуальной информации;
? принципом непрерывности –
Основными триггерами, влияющими на возникновение правового риска, являются внутренние и внешние факторы.
Внутренние факторы:
? несоблюдение организацией положений учредительных документов и внутренних нормативно правовых актов, норм применимого права;
? несоответствие нормативных правовых актов организации положениям её учредительных документов, нормам применимого права, а также неспособность приводить свою деятельность и нормативные правовые акты в соответствие с изменениями законодательства, применимого к деятельности организации;
? неэффективная организация правовой работы, приводящая к правовым ошибкам в деятельности организации вследствие действий персонала;
? нарушение организацией обязательств по договорам, заключённым с клиентами и контрагентами;
? недостаточная проработка правовых вопросов при разработке и внедрении новых технологий и условий проведения банковских операций и других сделок.
Внешние факторы:
? несовершенство правовой системы (коллизионность [91] законодательства, неоднозначность толкования некоторых положений законодательства, отсутствие правовых норм по регулированию отдельных вопросов, возникающих в процессе деятельности организации);
? невозможность решения отдельных вопросов, возникающих из договорных отношений, путём переговоров, обращение в судебные органы для их урегулирования;
91
Юридический дисбаланс в какой-либо отрасли права, порождающий правовые коллизии, в том числе в части порождения искажения первоначального замысла нормативного акта.
? нарушение клиентами и контрагентами нормативных правовых актов организации, а также условий заключённых договоров.
Управление правовым риском осуществляется на трёх уровнях: предварительный (начальный), текущий и заключительный.
Предварительный (начальный) уровень представляет собой систему организационных и информационно-методологических мер, направленных на предупреждение возникновения правового риска до момента вступления в договорные отношения, а также включает комплекс мер по недопущению правонарушений со стороны персонала.
В целях предупреждения возникновения правового риска организация использует следующие основные мероприятия:
? разработка и стандартизация нормативных правовых документов, регламентирующих заключение сделок и осуществление операций (кодексы, политики, порядки, инструкции, положения, процедуры, методические рекомендации и пр.);
? постоянный мониторинг норм применимого права, обеспечение оперативного доступа сотрудников организации к актуальной нормативной правовой базе применимого законодательства, а также доступа к внутренней нормативной базе организации;