Compliance ist die Grundlage für das Kontrollsystem des Unternehmens. Dies ist ein wesentlicher Bestandteil des Managements. Die Anpassung der Compliance-Kontrolle an die internen Regeln der Organisation ist jedoch sehr schwierig.
Essenz
In jedem Unternehmen gibt es eine Vielzahl von Arten der Kontrolle menschlicher, technischer und administrativer Ressourcen, die in Geschäftsprozesse integriert sind, um den Standards und Anforderungen zu entsprechen. Bei der Gründung eines Unternehmens werden gesetzliche Dokumente gebildet, die Grundsätze der Unternehmensführung formuliert. Mit zunehmender Komplexität der Geschäftsprozesse wird es jedoch schwieriger, die Regeln einzuhalten.
Das Wachstum technologischer Prozesse, der Ausbau des Personals und die Diversifizierung der Produkte erfordern ein komplexes Managementsystem. Sie können gute finanzielle Indikatoren erreichen, aber nachdem Sie die Organisation von der Aufsichtsbehörde überprüft und eine Geldbuße festgesetzt haben, können Sie eine Reihe von Problemen bekommen. Reputationsrisiken zu Marktanteilsverlusten, Absatzrückgängen usw. führen. Gleichzeitig können rechtliche Risiken entstehen. Der Kreditnehmer kann im Falle einer Verschlechterung der finanziellen Leistungsfähigkeit der Gesellschaft eine vorzeitige Rückzahlung der Forderung verlangen.
Das heißt, die Regeln müssen eingehalten werden. Sie benötigen auch eine Person, die für die Einführung einer Technologie verantwortlich ist, die es einem Unternehmen ermöglicht, zu wachsen und etablierte Standards einzuhalten, sobald eine neue Regel oder Anforderung eingeführt wird und bis zu ihrer Umwandlung. In der westlichen Praxis werden diese Funktionen von einem Compliance-Manager ausgeführt.
Anforderungszyklus
Jeder neue Befehl oder Erlass durchläuft eine Reihe von Schritten:
- Aussehen (Diskussion des Projekts);
- Genehmigung (Unterzeichnung des Dokuments);
- Inkrafttreten der Anforderung;
- Transformation (Änderung von Parametern);
- Stornierung der Bestellung wegen des Auftretens einer neuen oder wegen Nutzlosigkeit.
Die Gestaltung neuer Prozesse in Analogie zu den alten liegt in der Verantwortung des für die Einhaltung verantwortlichen Managers. Was bedeutet das? Der Manager sollte über umfassende Kenntnisse und Fähigkeiten verfügen, sich an der Erstellung einer Dokumentationsbasis beteiligen und Personalschulungsfragen überwachen. Er kann das Budget auch rechtfertigen, wenn zusätzliche Finanzmittel für die Umsetzung des neuen Auftrags benötigt werden.
Compliance Management besteht nicht nur im Aufbau interner, sondern auch externer Beziehungen. Der Manager muss Beziehungen zu anderen Abteilungen und Kontrollstrukturen (Prüfer, Sicherheitsdienst usw.) unterhalten. Mit einer gut etablierten Arbeit des Managers und allen aufgeführten Dienstleistungen ist es möglich, zu erhalten synergistischer Effekt zum Wohle der gemeinsamen Sache einer Finanzorganisation.
So fügen Sie ein Compliance-System in eine Organisation ein
Bei der Schaffung eines Produkts erwartet das Unternehmen, dass es Gewinn und andere Vorteile in Form eines Wettbewerbsvorteils erzielt. Gleichzeitig können Sie jedoch nicht alle Geschäftsprozesse auf die Generierung von Einnahmen ausrichten. Andernfalls ist die Steuerung lahm. Compliance wird aufgerufen, um eine Situation zu korrigieren. Was bedeutet das? Gleichzeitig mit der Freigabe des Produkts müssen Sie die für die Umsatzanalyse erforderliche Software gemäß den internen Anforderungen vorbereiten.
Bei der Entwicklung eines Compliance-Kontrollzentrums müssen Sie die goldene Regel beachten: Der Kontrollpreis sollte unter dem Verlust aus dessen Abwesenheit liegen. Das heißt, wenn Sie ein neues Produkt einführen, müssen Sie:
- Bestimmen Sie im Voraus alle Faktoren, die die Umsetzung unter den vereinbarten Bedingungen behindern.
- Berechnen Sie die Verluste, die beim Verkauf des Produkts auftreten können, sofern kein Kontrollsystem vorhanden ist.Das Compliance-Risiko ist die Konsequenz der Anwendung von Sanktionen durch die Aufsichtsbehörden (Geldbußen, Strafen, Verfallserklärungen usw.), finanzieller Verlust, Reputationsverlust der Organisation.
- Bestimmen Sie ihre minimalen und maximalen Grenzen.
- Wenn der maximale Wert der Verluste für das Unternehmen als zufriedenstellend angesehen wird, ist die Implementierung eines vollständigen Kontrollsystems nicht sinnvoll.
Bank Compliance
Der Begriff Compliance in englischer Sprache bedeutet Einhaltung von Anforderungen (Standards). Es gibt keine klare Auslegung im russischen Recht. Im professionellen Bereich wird der Begriff "Compliance" seit langem verwendet. Was bedeutet das? Der Begriff wird verwendet, um die Funktion der Sicherstellung der Einhaltung von Rechtsakten und wesentlichen Dokumenten auszudrücken, wobei die Beteiligung der Bank und ihrer Mitarbeiter an rechtswidrigen Aktivitäten (Geldwäsche, Terrorismusfinanzierung) sowie die rechtzeitige Übermittlung von Informationen an die Bank von Russland ausgeschlossen sind.
Compliance besteht aus einer Reihe spezifischer Funktionen, mit deren Hilfe Sie alle Arten von Risiken verwalten können. Sie können bedingt in zwei Gruppen unterteilt werden: obligatorisch und optional. Die ersten beinhalten gesetzliche Anforderungen. Bei Nichteinhaltung kann die Bank ihren Ruf verlieren und Strafen erhalten. Die zweite umfasst Managementaufträge sowie Funktionen, deren Umsetzung mit den Erwartungen der Partner verbunden ist. Beispielsweise befassen sich operative Mitarbeiter, Risikomanager und Mitarbeiter der IT-Abteilung mit der Untersuchung der Kundenaktivitäten und ihrer Identifizierung. Die Erfüllung dieser Funktionen wird jedoch vom gesunden Menschenverstand und nicht von den Anforderungen der Rechtsakte bestimmt.
Gesetze
Die Umsetzung des Compliance-Systems wird durch zwei Dokumente geregelt: die Verordnung Nr. 242 „Über die Organisation des Risikomanagements in Kreditinstituten“ und die Verordnung Nr. 06-29 „Über die interne Kontrolle eines professionellen Teilnehmers am Wertpapiermarkt“.
Verantwortung der Parteien
Auf der Grundlage des eigentlichen Begriffs sollte sich der Sicherheitsdienst mit der Einhaltung der Vorschriften bei jedem Kreditinstitut befassen. Internationale Standards erlauben jedoch ein mehrstufiges Modell, dh die Verteilung von Compliance-Funktionen zwischen verschiedenen Abteilungen der Bank. Auf der anderen Seite, nach den Empfehlungen des Basler Ausschusses am Bankenaufsicht Die Verantwortung für die Implementierung des gesamten Systems sollte von einer bestimmten Person getragen werden - einem hochrangigen Mitarbeiter, der Mitglied des Leitungsgremiums des Kreditinstituts ist.
Tätigkeitsbereiche - Compliance Center
Die Sberbank entwickelt wie jedes andere Kreditinstitut ein umfassendes Kontrollsystem für einen bestimmten Zweck:
- Bekämpfung von Betrug, Korruption und Geldwäsche;
- Einhaltung von behördlichen Vorschriften und internationalen Standards;
- Einhaltung von Unternehmensstandards;
- Kontrolle des professionellen Teilnehmers am Wertpapiermarkt;
- Widerstand gegen Manipulation am Wertpapiermarkt;
- Umgang mit Kundenbeschwerden;
- Einhaltung der Informationssicherheit.
Compliance Sberbank
Alle Mitarbeiter sind im Rahmen ihrer Aufgaben an der Umsetzung der Compliance-Funktion des größten Kreditinstituts beteiligt. Die Implementierung von Funktionen in allen Bereichen erfordert das Vorhandensein automatisierter Prozesse. In westlichen Ländern sind 10% aller Bankangestellten an der Einhaltung der Vorschriften beteiligt. Die Sberbank interagiert aktiv mit den CIO-Büros und implementiert erfolgreich automatisierte Systeme.
Zum Beispiel optimieren IT-Plattformen auf Oracle-Basis, mit denen Sie die Prozesse der Finanzüberwachung systematisieren können, die Organisationsstruktur.
2014 ist das Foreign Account Tax Compliance Act (FATCA) in Kraft getreten, wonach alle Banken der Welt der US-Steuerbehörde Informationen über die Konten der US-Steuerzahler und verwandter juristischer Personen offen zu legen. Die Sberbank gab mehrere Millionen Dollar für die Einführung dieses Produkts aus. In Zukunft ist geplant, das System an den russischen Markt anzupassen.
Compliance für Unternehmen
Es ist oft unmöglich, ein Geschäftsprojekt ohne Genehmigung umzusetzen oder Geschäftsbedingungen mit Regierungsbehörden zu vereinbaren. Für die Organisation der internen Kontrolle ist die Umsetzung der Compliance erforderlich. Was bedeutet das? Compliance wird heute als ein System zur Überwachung der Zuverlässigkeit von Gegenparteien und Mitarbeitern angesehen. Ein solcher Ansatz erlaubt es jedoch nicht, die Risiken der Anwendung von Maßnahmen staatlicher Organisationen bei Verstößen gegen Anforderungen zu bewerten. Daher ist es notwendig, ein Kontrollsystem einzurichten, das die Einhaltung der Standards sicherstellt, und ein Audit vor dem Audit durchzuführen.
Informationen zu geplante Inspektionen Regierungsbehörden auf der Website des Generalstaatsanwalts veröffentlicht. Die Gründe für außerplanmäßige Inspektionen sind: Appelle an staatliche Behörden mit Informationen über Verstöße gegen die Vorschriften, unerfüllte Aufträge, Verstöße gegen Verbraucherrechte. Es ist ratsam, die Einhaltung mit Auftragnehmern und Mitarbeitern zu vereinbaren, die eine Beschwerde einreichen können, indem sie Konflikte lösen. Es ist auch notwendig, die Anforderungen der staatlichen Stellen rechtzeitig zu erfüllen.
Sollten Bestimmungen von Rechtsakten unklar bleiben, sollten Sie sich zur Vermeidung von Strafverfolgungsrisiken an die Regulierungsbehörden wenden, um schriftliche Erklärungen zu erhalten. Solche Maßnahmen schließen üblicherweise schuldhafte Verstöße und Haftung aus.
Unternehmen sollten bei der Entwicklung eines Compliance-Kontrollsystems die folgenden Umstände berücksichtigen: Unternehmen dürfen alles tun, was gesetzlich nicht verboten ist.
Das heißt, wenn die Anforderungen der Beamten über die ihnen zur Verfügung gestellten Möglichkeiten hinausgehen, kann das Unternehmen die Einhaltung gesetzwidriger Anweisungen ablehnen. Eine Organisation kann sich auch an eine höhere Behörde und an ein Gericht wenden, wenn Anforderungen, Handlungen und Entscheidungen staatlicher Behörden ihre Rechte beeinträchtigen.
