Compliance: vad är det? Definition, beskrivning
Compliance: vad är det? Definition, beskrivning

Video: Compliance: vad är det? Definition, beskrivning

Video: Compliance: vad är det? Definition, beskrivning
Video: Торжок 2024, November
Anonim

Under de svåra förhållandena för den västerländska sanktionspolitiken mot vårt land, håller efterlevnadskontrollen på att bli ett av de viktiga verktygen i banksektorns ledningssystem. Vad är efterlevnad? Vad uppmärksammar utländska affärspartners när de talar om efterlevnadsförfaranden i ryska företag? Och vilka fördelar ger de? Låt oss försöka lista ut det.

Utseendehistoria

Allt började med Rysslands anslutning till WTO (World Trade Organization). Det har skett många förändringar som inte är synliga för blotta ögat. Till exempel började inhemska företag och organisationer att bli föremål för internationella standarder för implementering av standarder för att bekämpa penningtvätt, korruption, finansiering av terroristorganisationer och andra delar av efterlevnadssystemet (vad efterlevnad är, kommer att diskuteras nedan).

Efterlevnad vad är
Efterlevnad vad är

Vad är efterlevnad?

Detta är kommersiella organisationers efterlevnad av lagar, standarder och förordningar som gäller i landets territorium som syftar till attförebyggande av korruption. Med andra ord, efterlevnad är överensstämmelsen av verksamheten i alla organisationer med en uppsättning koder och regler som tillhandahålls av tillsynsmyndigheterna för den relevanta sektorn av ekonomin. Idag är närvaron av ett efterlevnadskontrollsystem i en organisation en nödvändighet när man gör affärer för att förhindra risker (särskilt raider-uppköp) och skydda företagets rykte. Det vill säga, det är en sorts grund på vilken kontrollsystemet för alla organisationer är byggt, och en av de viktigaste delarna av ledningen.

De moderna verkligheterna är sådana att bristande efterlevnad av efterlevnadsregler leder till förlust av affärer. Men att anpassa detta system till den interna rutinen och reglerna är faktiskt extremt svårt.

Vad är poängen?

Varje modern organisation antar under sin verksamhet flera typer av kontroll över tekniska, mänskliga och administrativa resurser för att följa regler och krav. De bildas under skapandet av företaget genom att utarbeta lagstadgade dokument och utveckla principer för ledning av organisationer. Men i takt med att affärsprocesserna blir mer komplexa och företaget mognar, blir det svårare och svårare att följa etablerade normer och regler.

Tillväxten av tekniska processer, utvidgningen av produktsortimentet och introduktionen av nya, ökad effektivitet, expansion av personal kräver ett komplext ledningssystem.

Efterlevnadskontroll
Efterlevnadskontroll

Varför följa efterlevnad

Å ena sidan kan du visa bra resultat, men å andra sidan misslyckas testettillsynsmyndigheter och får allvarliga påföljder och andra problem. Detta är den så kallade regulatoriska risken som leder till förlust av marknadsandelar, minskad efterfrågan, försäljningsvolymer etc. Parallellt med detta dyker även legala risker upp. Till exempel, i händelse av en minskning av indikatorerna för finansiell aktivitet, kan låntagaren ansöka med ett krav på att återbetala skulden i förväg.

Det visar sig att de regler och föreskrifter som ursprungligen förekom i organisationen måste följas. Och vi behöver också en person som är ansvarig för att se till att en teknik införs för den framväxande nya normen eller regeln innan de börjar tillämpas, som gör det möjligt att fortsätta affärsutvecklingen, men redan i enlighet med de införda normerna och krav. I främmande länder utförs denna funktion av en särskild efterlevnadsansvarig.

Krav för systemdokument

Alla nya beställningar eller regler måste gå igenom en rad steg innan de implementeras. Det här är:

  • Utseende (projektutveckling).
  • Godkännande (undertecknande av det utarbetade dokumentet).
  • Träder i kraft.
  • Transformation (planerad eller plötslig förändring av parametrar).
  • Annullering av ett dokument (med ett nytt eller av annan anledning).

Att bilda nya aktiviteter i organisationen i analogi med de befintliga är en uppgift för chefen som ansvarar för efterlevnad (översatt från engelska - efterlevnad, efterlevnad, samtycke). Och detta innebär att denna medarbetare måste ha en stor uppsättning färdigheter, förmågor och kunskaper, delta i skapandet av en dokumentär bas och övervaka personalutbildningsfrågor. Han ocksåkan motivera ytterligare budgetkostnader för implementeringen av ett nytt administrativt dokument, om det behövs.

Vad är efterlevnadskontroll i banker?
Vad är efterlevnadskontroll i banker?

Definition av efterlevnad för banksektorn

I den här branschen innebär begreppet "efterlevnad" tillhandahållande av information till moderorganisationen - Rysslands centralbank, och inom en strikt specificerad tidsram. Samt uteslutande av inblandning av finans- och kreditorganisationer och deras anställda i alla typer av olaglig verksamhet.

Vad är efterlevnadskontroll i banker? Det är en uppsättning speciellt definierade funktioner, som är uppdelade i obligatoriska och valfria. De förstnämnda inkluderar lagstiftande normer, bristande efterlevnad leder till förlust av anseende och nästan alltid till straff. Den andra inkluderar order från organisationens ledning och funktioner, vars utförande är förknippat med affärspartners förväntningar.

Med tanke på de beskrivna funktionerna bör efterlevnadssystemet i banken hanteras av säkerhetstjänsten. Men i verkligheten är det här systemet nästan alltid på flera nivåer, så de flesta av dess funktioner är fördelade på strukturella divisioner.

Efterlevnadsrisk är
Efterlevnadsrisk är

Introduktionsfunktioner

Kontroll av efterlevnad i ryska banker regleras av förordningar från Bank of Russia nr. 242-P, nr. 06-29/PZ-N och ett antal andra dokument.

De anger att varje anställd på kreditinstitutet bör vara involverad i utförandet av funktionerna i detta system inom sina arbetsbeskrivningar ochkompetenser. En dedikerad anställd är ansvarig för implementeringen av systemet.

Att bygga ett system har följande mål:

  • Anti-bedrägeri och korruption.
  • Identifiering av risker förknippade med bristande efterlevnad av externa (interna) standarder (dessa är efterlevnadsrisker).
  • Överensstämmelse med internationella standarder och rysk lagstiftning.
  • Svara på kundklagomål.
  • Överensstämmelse med informationssäkerhetsprinciper.

För att implementera de beskrivna funktionerna i bankorganisationer bör personinformationssystem och plattformar användas för att göra det möjligt att systematisera processen för övervakning och efterföljande analys.

Uppgiften att automatisera efterlevnadskontroll i banker (vilket beskrivs ovan) är för närvarande en prioritet för de flesta banker. Dessutom kräver detta system en tydlig organisation av företagets verksamhet – potentiella problem måste identifieras och lösas i re altid och så snart som möjligt.

översättning av överensstämmelse
översättning av överensstämmelse

Principer för banksystemet för efterlevnadskontroll

Den person som ansvarar för implementeringen av systemet i banken (chefen), attraherar anställda och organiserar arbetet för att följa externa regler och krav, internt och för att identifiera efterlevnadsrisk (detta är en prioriterad uppgift i efterlevnadskontrollen).

De grundläggande principerna för systemet är följande:

  • Den efterlevnadspolicy som implementeras av banken måste godkännas av styrelsen, som i sin tur med vissa intervallerutvärderar dess effektivitet.
  • Organisationen måste allokera den nödvändiga mängden resurser till systemet.
  • Den chef som ansvarar för driften av systemet är skyldig att anordna utbildning för personalen som är involverad i efterlevnad (vad efterlevnad är, beskrevs ovan).
  • Den som ansvarar för implementering och drift av systemet måste ha hög status i företaget (till exempel rapportera direkt till chefen eller vara medlem i de verkställande organen).
  • En del av uppgifterna för efterlevnadskontroll kan utföras genom outsourcing (i detta fall utförs kontrollen av ansvarig chef eller chef för bankorganisationen).

Implementering av systemfunktioner möter ibland motstånd inom banken. Oftast sker detta till exempel på grund av ett beslut att skära av en eller flera opålitliga partners eller kunder, vilket vid första anblicken strider mot bankorganisationens ekonomiska intressen.

Regulatorisk risk
Regulatorisk risk

Men samtidigt syftar arbetet med efterlevnad (översatt från engelska, som nämnts ovan - efterlevnad, efterlevnad, samtycke) till att skydda bankens rykte och därför mot dess ekonomiska framgång. Dessutom förenklar införandet av detta system interaktion med partners från utlandet, eftersom huvudpoängen bland deras krav är förekomsten av en efterlevnadspolicy, en erkänd norm i nästan alla länder.

Compliance System Policy

Nästan alla bankorganisationer utvecklar det. Den består av följande. Detta är policyn:

  • Corporate Conduct (det vill säga ett allmänt dokument utformat för att reglera de anställdas beteendestandarder och arbetsansvar).
  • Bekämpning av korruption och finansiering av terrorism (ett dokument utformat för att förhindra penetration av medel som förvärvats eller tjänats på oärligt sätt och finansiering av terrorism).
  • Syftar på att lösa intressekonflikter (dokument som anger beteendestandarder vid intressekonflikter.
  • Interaktioner med tillsynsmyndigheter och tillsynsmyndigheter (minimerar möjliga komplikationer och säkerställer effektiv och fullständig interaktion).
  • Kontrollera transaktioner och köp av värdepapper.
  • Ta emot kundklagomål och vidta åtgärder.
  • Datakonfidentialitet och tystnadsplikt (för att inte skada organisationen).
  • Perfekt kundidentifiering.

Listen är ganska allmän. Varje organisation har rätt att lägga till eller ta bort någon av de beskrivna händelserna.

Efterlevnadskontroll
Efterlevnadskontroll

Compliance at Sberbank

I en av de största bankorganisationerna i landet är varje anställd involverad i implementeringen av efterlevnadsfunktioner inom sin arbetsbeskrivning.

Implementeringen av funktionerna i detta system kräver automatisering av alla bankprocesser. Sberbank samarbetar aktivt med CIO-kontor för detta. Ett exempel är en IT-plattform baserad på Oracle. Det gör det möjligt att systematisera processerna för att övervaka den ekonomiska situationen ochoptimera strukturen i bankorganisationen.

För några år sedan trädde en lag i kraft, enligt vilken alla bankorganisationer i världen är skyldiga att överföra alla uppgifter på skattebetalarnas konton till USA:s skattetjänst. Sberbank har introducerat en sådan produkt och kommer att anpassa den ytterligare till den ryska marknaden.

Rekommenderad: