Регуляторный риск что это
Контроль регуляторных рисков
«Внутренний контроль в кредитной организации», 2014, N 3
В России термин «комплаенс-контроль» был впервые введен Указанием Банка России от 07.07.1999 N 603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях». Комплаенс-контроль определялся как внутренний контроль за соответствием деятельности кредитной организации на финансовых рынках законодательству о финансовых рынках в общей системе внутреннего контроля кредитной организации, а под финансовыми рынками понимались рынки ценных бумаг и срочных сделок. Чуть позже появилось определение комплаенс-риска: «риск применения правовых санкций или санкций со стороны регулятора, реальных финансовых потерь или потери репутации, который может возникнуть в результате несоблюдения банком законодательства, нормативных актов, стандартов саморегулируемых организаций и кодексов корпоративного поведения применительно к деятельности банка». Очень похоже на определение регуляторного риска.
Контроль регуляторного риска как комплаенс-риска?
Пока неясно, в чем будут заключаться обязанности комплаенс-контролеров в связи с появлением контролеров репутационного риска, но традиционно главной обязанностью первых являлось осуществление внутри организации эффективной поддержки бизнес-функций для соблюдения соответствующих законов, требований внешних и внутренних нормативных документов.
Рекомендации «Функция комплаенс в банках», выпущенные в октябре 2003 г. (БКБН 103), определяют комплаенс как «независимую функцию, которая выявляет, оценивает, дает соответствующие советы, отслеживает и готовит отчеты в отношении риска комплаенс, определяемого как риск юридических или регулятивных санкций, финансовых убытков, урона репутации, которые могут быть обращены на банк в результате несоблюдения им законодательства, регулирования, кодекса поведения и стандартов хорошей практики».
В более общем определении, данном Международной комплаенс-ассоциацией не только для банковских организаций, главной задачей комплаенс-контролера является обеспечение создания в организации системы внутреннего контроля, которая адекватно измеряет риски, с которыми сталкивается организация, и управляет ими.
В соответствии с международными рекомендациями комплаенс-контроль в статусе самостоятельного направления СВК решает целый спектр задач, в числе которых:
Функциональный цикл процесса перевода активности банка из состояния «as is» в состояние «as to be»
Отдельного анализа заслуживает регуляторный риск регулятора как оценка эффективности его новаций в сфере «as to be».
Контроль регуляторного риска встроен в общую систему контроля кредитной организации. Рассматривая ее, можно представить общий спектр процессов для достижения целей в определенных структурных подразделениях, где может быть реализован регуляторный риск и на которые возложена ответственность за реализацию функции контроля (рис. 2).
Система внутреннего контроля как совокупность направлений и органов
Федеральный закон от 02.12.1990 N 395-1 «О банках и банковской деятельности».
Организационно-функциональные задачи внутреннего контроля регуляторного риска
Описанные Банком России организационные аспекты контроля регуляторного риска, к сожалению, также не дают возможности дать ему однозначное определение. В п. 4(1).1 Положения N 242-П можно найти косвенные признаки определения регуляторного риска через функции, которые должна выполнять служба внутреннего контроля банка:
Поскольку в Положении N 242-П нет четкого водораздела между службой внутреннего контроля и службой внутреннего аудита и многие функции повторяются, в качестве дискриминирующего признака стоит использовать временную направленность: СВК решает тактические и оперативные задачи по выявлению отклонений и устранению их в режиме, близком к реальному времени, а СВА больше ориентирована на ретроспективный анализ отклонений. На рис. 3 и 4 представлены принципы, задачи и функции СВК и СВА.
Принципы, задачи и функции службы внутреннего аудита
Рисунок представляет собой фрагмент схемы и включает не все компоненты деятельности СВА.
Принципы, задачи и функции службы внутреннего контроля
Рисунок представляет собой фрагмент схемы и включает не все компоненты деятельности СВК.
Сопоставив принципы, задачи и функции СВК и СВА с функциями комплаенс-подразделения, можно утверждать, что к основным функциям полноценно действующего СВК можно отнести следующие:
Можно предположить, что Банк России, определяя регуляторный риск как объект контроля (табл. 1), включает в совокупность неблагоприятных исходов по этому риску потерю прибыльности, снижение капитала и угрозу репутации банка, связанных с невозможностью соблюдать возрастающие регуляторные требования и ожидания. Но как определить и оценить регуляторный риск?
Участники функции контроля за регуляторным риском в российских банках
Служба внутреннего контроля (внутреннего аудита)
Аналог функции «внутренний аудит» по стандартам Института внутренних аудиторов, а также:
Ряд направлений деятельности допускают конфликт интересов в силу того, что подразделение выполняет функции по организации и определению методологии системы внутреннего контроля и в то же время имеет полномочия проверять указанные аспекты
Ответственный сотрудник (структурное подразделение) по ПОД/ФТ
Разработка и реализация правил внутреннего контроля в целях ПОД/ФТ, программ его осуществления и иных внутренних организационных мер в указанных целях.
Организация представления в уполномоченный орган по ПОД/ФТ сведений в соответствии с Законом N 115-ФЗ и нормативными актами Банка России
Сфера компетенции ограничена ПОД/ФТ
Контролер профессионального участника рынка ценных бумаг
Проверка соответствия деятельности профессионального участника рынка ценных бумаг требованиям законодательства РФ о ценных бумагах и защите прав и законных интересов инвесторов на рынке ценных бумаг, нормативным правовым актам федерального органа исполнительной власти по рынку ценных бумаг
Сфера компетенции ограничена направлениями деятельности профессионального участника рынка ценных бумаг
Ответственный сотрудник по правовым вопросам
Проверка соблюдения нормативных правовых актов, стандартов СМРО, учредительных и внутренних документов. В Рекомендациях по организации управления правовым риском (Приложение к Письму N 92-Т) предлагается на подразделение (служащего) по управлению правовым риском возложить организацию работы по минимизации правового риска
Не определен статус данного подразделения (сотрудника). Авторам доводилось встречаться с таким представлением, что это «всего лишь другое название юридической службы».
Не определены необходимые для осуществления функций полномочия и процедуры их реализации
Федеральный закон от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
Система оценки и раннего предупреждения регуляторного риска
Выявление и контроль регуляторного риска в кредитных организациях выполняются на двух уровнях:
Наглядное представление процедур и субъектов выявления регуляторного риска см. на рис. 5.
Основные подходы к выявлению регуляторного риска
В борьбе с любыми нарушениями существуют следующие способы контроля:
Первый способ контроля, так называемый предварительный контроль, включает:
Состояния системы внутреннего контроля
Можно предположить, что оценку системы контроля регулятивного риска могут осуществлять третьи лица, а не только Банк России. Тогда может быть сформирована следующая таблица (табл. 2).
Третьи лица, вовлеченные в процесс оценки системы контроля регуляторного риска
Оценка уровня риска
Кредитные рейтинговые агентства, например Standard & Poor’s, Moody’s, Fitch, которые включают оценку регуляторных рисков в качестве неотъемлемой части в анализ управления рисками в кредитной организации
Потенциальные покупатели (инвесторы), которые планируют совершение сделки M & A или сделку купли-продажи с компанией. Функция контроля регулятивных рисков и эффективность управления рисками, связанными с комплаенсом, оцениваются в ходе предварительного due diligence
Государственные организации (в зависимости от отрасли и страны функционирования кредитной организации) в порядке их основной деятельности
Кредиторы (банки и финансовые институты): анализ функции контроля регулятивных рисков как часть оценки рисков кредитоспособности компании
Страховые компании, брокерские агентства и другие компании: анализ функции контроля регулятивных рисков как часть общей оценки рисков и определения суммы страховой премии
Аудиторы в ходе аудита финансовой отчетности и AUP-проектов: анализ управления рисками в процессах подготовки финансовой отчетности, оценка системы управления регуляторными и комплаенс-рисками
Контрагенты при принятии решения о работе с клиентом и (или) проведении проектов
Субъекты контроля регуляторного риска, в данном случае третьи лица, при выставлении положительной или нейтральной оценки уровня риска соответственно положительно влияют на принятие решения или не влияют на него. При негативной оценке указанных субъектов уровень риска составляет (см. колонку 2 таблицы):
Выводы
В условиях общей неопределенности определения регуляторного риска можно рекомендовать службе внутреннего контроля/аудита:
При проведении внешних проверок необходимо сосредоточиться на представлении полного объема запрошенных документов, представить самооценку и отчеты внутреннего аудита, связанные с оценкой регуляторного риска, и результаты его тестирования. Особо ценится, если приводится положительное мнение третьей стороны.
Регуляторный риск что это
Контроль регуляторных рисков
Система внутреннего контроля в кредитной организации функционирует в первую очередь в соответствии с требованиями Банка России и лишь потом — в соответствии с рекомендациями корпоративного управления. Нормотворчество методологов Банка России — процесс непрерывный и ускоряющийся. В новой редакции Положения № 242-П используется много новых терминов, но не объясняются их сущность и процедуры внедрения, в частности термин «регуляторный риск». Разберемся с этим объектом контроля.
Регуляторный риск — новое понятие в надзорной практике. Банк России нигде ранее не давал его определения.
В п. 4.1.1 новой редакции Положения Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (далее — Положение № 242-П) регуляторный риск определяется через понятие комплаенс-риска, то есть риска возникновения убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (СМРО, если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов[1].
Контроль регуляторного риска как комплаенс-риска?
Для более точного понимания сущности регуляторного риска необходимо обратиться к понятию комплаенс-контроль. Традиционно комплаенс-риск рассматривался как обобщающий для правового и репутационного рисков (хотя в трактовке БКБН правовой риск — часть операционного). Для банков практические вопросы организации комплаенс-контроля регулировались Положением № 242-П, Письмом Банка России от 30.06.2005 № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» (далее — Письмо № 92-Т), для некоторых банков — также Положением о внутреннем контроле профессионального участника рынка ценных бумаг, утвержденным Приказом ФСФР от 21.03.2006 № 06-29/пз-н.
Пока неясно, в чем будут заключаться обязанности комплаенс-контролеров в связи с появлением контролеров репутационного риска, но традиционно главной обязанностью первых являлось осуществление внутри организации эффективной поддержки бизнес-функций для соблюдения соответствующих законов, требований внешних и внутренних нормативных документов.
Рекомендации «Функция комплаенс в банках», выпущенные в октябре 2003 г. (БКБН 103), определяют комплаенс как: «независимая функция, которая выявляет, оценивает, дает соответствующие советы, отслеживает и готовит отчеты в отношении риска комплаенс, определяемого как риск юридических или регулятивных санкций, финансовых убытков, урона репутации, которые могут быть обращены на банк в результате несоблюдения им законодательства, регулирования, кодекса поведения и стандартов хорошей практики».
В более общем определении, данном Международной Комплаенс Ассоциацией не только для банковских организаций, главной задачей комплаенс-контролера[2] является обеспечение создания в организации системы внутреннего контроля, которая адекватно измеряет риски, с которыми сталкивается организация, и управляет ими.
В соответствии с международными рекомендациями комплаенс-контроль в статусе самостоятельного направления СВК решает целый спектр задач, в числе которых:
1) контроль за юридическими рисками, связанными с регулированием банковской деятельности. Возникновение и рост уровня этих рисков могут вызвать значительные финансовые потери вследствие введения санкций против банков, усиления требований к капиталу;
2) предупреждение риска потери репутации, связанного с недобросовестным соблюдением сотрудниками правил и норм деловой этики;
3) оптимизация отношений с органами надзора и интегрирование существующих правил и норм банковского регулирования и надзора в текущую деятельность банка;
4) развитие сотрудничества и партнерства с другими банками, что может способствовать повышению конкурентоспособности банка.
На основе приведенных цитат и рассуждений можно предположить, что введение понятия регуляторного риска преследовало цель оценить соответствие текущей деятельности банка и его регламентов принятым законам и нормативным актам. Но при этом мы должны рассматривать и обратную ситуацию — если цель не будет достигнута. А если целей и регуляторов столько, сколько законодательных инициатив и ведомств, обладающих этой инициативой? В крупных кредитных организациях всегда отслеживалась ситуация с принятием законов, влияющих на деятельность банков, поскольку последствия в виде прямых убытков могут быть печальными. В отдельных банках в последнее время даже была введена должность GR-менеджера (Government Relations, по аналогии с PR) для минимизации потерь от законодательных (в широком смысле — юридических) рисков.
Фактически можно говорить об общей парадигме контроля (в свете полного цикла управления объектом): контроль есть перевод объекта, которым управляют, из состояния «as is» (как есть) в состояние «as to be» (как должно быть) (рис. 1). При этом предполагается, что законодатели, регулятор и иже с ними лучше всех других понимают и излагают, как это должно быть. Проблема же часто возникает не из-за того, что отдельные, назовем их «регуляторы», плохо знают свой предмет, а из-за того, что все эти локально хорошие «as to be» плохо комплексируются, скорее «комплексуют», в конкретном реальном объекте — кредитной организации.
Отдельного анализа заслуживает регуляторный риск регулятора как оценка эффективности его новаций в сфере «as to be».
Контроль регуляторного риска встроен в общую систему контроля кредитной организации. Рассматривая ее, можно представить общий спектр процессов для достижения целей в определенных структурных подразделениях, где может быть реализован регуляторный риск и на которые возложена ответственность за реализацию функции контроля (рис. 2).
Организационно-функциональные задачи внутреннего контроля регуляторного риска
Описанные Банком России организационные аспекты контроля регуляторного риска, к сожалению, также не дают возможности дать ему однозначное определение. В п. 4.1.1 Положения № 242-П можно найти косвенные признаки определения регуляторного риска через функции, которые должна выполнять служба внутреннего контроля банка:
— учет событий, связанных с регуляторным риском, определение вероятности их возникновения и количественная оценка возможных последствий;
— мониторинг регуляторного риска, в том числе анализ внедряемых кредитной организацией новых банковских продуктов, услуг и планируемых методов их реализации на предмет наличия регуляторного риска;
— направление в случае необходимости рекомендаций по управлению регуляторным риском руководителям структурных подразделений кредитной организации и исполнительному органу, определенному внутренними документами кредитной организации;
— координация и участие в разработке комплекса мер, направленных на снижение уровня регуляторного риска в кредитной организации;
— мониторинг эффективности управления регуляторным риском;
— участие в разработке внутренних документов по управлению регуляторным риском;
— информирование служащих кредитной организации по вопросам, связанным с управлением регуляторным риском.
Более того, в п. 4.1.17 указано, что ежегодные отчеты службы внутреннего контроля о проведенной работе исполнительным органам, а в случаях, установленных внутренними документами кредитной организации, — совету директоров (наблюдательному совету) кредитной организации включают:
— данные о выполнении планов деятельности службы внутреннего контроля в области управления регуляторным риском;
— информацию о результатах мониторинга эффективности реализации требований по управлению регуляторным риском, результатах мониторинга направлений деятельности кредитной организации с высоким уровнем регуляторного риска;
— рекомендации службы внутреннего контроля по управлению регуляторным риском.
Поскольку в Положении № 242-П нет четкого «водораздела» между службой внутреннего контроля и службой внутреннего аудита и многие функции повторяются, в качестве дискриминирующего признака стоит использовать временную направленность: СВК решает тактические и оперативные задачи по выявлению отклонений и устранению их в режиме, близком к реальному времени, а СВА больше ориентирована на ретроспективный анализ отклонений. На рис. 3 и 4 представлены принципы, задачи и функции СВК и СВА.
Сопоставив принципы, задачи и функции СВК и СВА с функциями комплаенс-подразделения, можно утверждать, что к основным функциям полноценно действующего СВК можно отнести следующие:
— управление регуляторным риском. СВК производит мониторинг, оценку и управление регуляторным риском в соответствии с внутренними методиками оценки регуляторного риска;
— противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Подразделение по ПОД/ФТ обеспечивает и контролирует процесс проверки новых клиентов (принцип «знай своего клиента», KYC) и последующего мониторинга профиля и сделок клиентов;
— посреднические функции при взаимодействии с регулятором. СВК осуществляет поддержку взаимодействия подразделений кредитной организации с регулятором, в том числе при проверках регулятора, и контролирует процесс переписки с ним (возможно, по конкретным направлениям);
— контроль за соответствием структуры корпоративного управления требованиям регулятора и т.д. — в зависимости от особенностей организации;
— мониторинг изменения законодательства и соответствия внут_ренней нормативной базы. СВК осуществляет мониторинг изменений законодательства, информирует соответствующие подразделения организации о необходимости внесения изменений во внутренние регламенты, осуществляет мониторинг соответствия внутренней нормативной базы действующему законодательству и стандартам.
Можно предположить, что Банк России, определяя регуляторный риск как объект контроля (табл. 1), включает в совокупность неблагоприятных исходов по этому риску потерю прибыльности, снижение капитала и угрозу репутации банка, связанных с невозможностью соблюдать возрастающие регуляторные требования и ожидания. Но как определить и оценить регуляторный риск?
Участники функции контроля за регуляторным риском в российских банках
Подразделение
Функции
Недостатки регламентов
Служба внутреннего контроля (внутреннего аудита)
Аналог функции «внутренний аудит» по стандартам Института внутренних аудиторов, а также:
— проверка соответствия внутренних документов нормативным правовым актам, стандартам саморегулируемых организаций;
— оценка работы службы управления персоналом;
Ряд направлений деятельности допускают конфликт интересов в силу того, что подразделение выполняет функции по организации и определению методологии системы внутреннего контроля и в то же время имеет полномочия проверять указанные аспекты
Ответственный сотрудник (структурное подразделение) по ПОД/ФТ
Разработка и реализация правил внутреннего контроля в целях ПОД/ФТ, программ его осуществления и иных внутренних организационных мер в указанных целях.
Организация представления в уполномоченный орган по ПОД/ФТ сведений в соответствии с Законом № 115-ФЗ[ 6] и нормативными актами Банка России
Сфера компетенции ограничена ПОД/ФТ
Контролер профессионального участника рынка ценных бумаг
Проверка соответствия деятельности профессионального участника рынка ценных бумаг требованиям законодательства РФ о ценных бумагах и защите прав и законных интересов инвесторов на рынке ценных бумаг, нормативным правовым актам федерального органа исполнительной власти по рынку ценных бумаг
Сфера компетенции ограничена направлениями деятельности профессионального участника рынка ценных бумаг
Ответственный сотрудник по правовым вопросам
Проверка соблюдения нормативных правовых актов, стандартов СМРО, учредительных и внутренних документов. В Рекомендациях по организации управления правовым риском (приложение к Письму № 92-Т) предлагается на подразделение (служащего) по управлению правовым риском возложить организацию работы по минимизации правового риска
Не определен статус данного подразделения (сотрудника). Авторам доводилось встречаться с таким представлением, что это «всего лишь другое название юридической службы».
Не определены необходимые для осуществления функций полномочия и процедуры их реализации
Система оценки и раннего предупреждения регуляторного риска
Выявление и контроль регуляторного риска в кредитных организациях выполняются на двух уровнях:
— уровень 1 — соответствие внешним правилам, которые обязана выполнять организация в целом;
— уровень 2 — соответствие требованиям системы внутреннего контроля, которые устанавливаются с целью обеспечения выполнения внешних требований.
Наглядное представление процедур и субъектов выявления регуляторного риска см. на рис. 5.
В борьбе с любыми нарушениями существуют следующие способы контроля:
1) предварительный контроль (профилактика, превентивные меры)[7];
3) последующий контроль.
Первый способ контроля, так называемый предварительный контроль, включает:
— оценку и ранжирование рисков;
— выявление контролей (пример: Закон США о коррупции FCPA, «передача чего-либо ценного»);
— выявление бизнес-процессов, вовлеченных сотрудников и внутренней регламентации в компании;
— изменение практик кредитной организации, отказ от практик;
— внесение изменений и дополнений во внутренние документы компании и дополнительный предварительный контроль («вторая пара глаз» профильных функциональных подразделений или вышестоящего руководства там, где это необходимо и оправданно).
Второй способ — осуществление последующего контроля силами контрольных подразделений кредитной организации:
— проведение систематического обучения сотрудников;
— мониторинг законодательства и судебной практики;
— регулярная оценка правовых рисков;
— оценка эффективности системы управления регуляторными рисками;
— отчетность, корректирующее воздействие.
Помимо самого процесса выявления и контроля риска, необходимы процедуры «настройки» системы контроля на изменения признаков риска. Рисунок 6 иллюстрирует наличие в системе внутреннего контроля так называемых «рубежей обороны» и изменение состояния системы внутреннего контроля при управлении регуляторным риском. На схеме также выделены циклы априорного — раннего выявления и устранения регуляторного риска и апостериорного — после реализации риска.
Если предположить, что регуляторный риск — это риск несоответствия практики каким-то теоретическим требованиям, то какие решения должен принимать банк для снижения регуляторных рисков? Банк России может издавать Положения — «П», Указания — «У», рекомендации — «Т». Если кредитная организация не выполняет «Т», то регуляторный риск выше или ниже при невыполнении «П»? А если персонал банка не выполняет внутренний регламент, это высокий или низкий регуляторный риск?
Можно предположить, что оценку системы контроля регулятивного риска могут осуществлять третьи лица, а не только Банк России. Тогда может быть сформирована следующая таблица (табл. 2).
Третьи лица, вовлеченные в процесс оценки системы контроля регуляторного риска
Субъекты контроля
Оценка уровня риска
Кредитные рейтинговые агентства, например Standard & Poor’s, Moody’s, Fitch, которые включают оценку регуляторных рисков в качестве неотъемлемой части в анализ управления рисками в кредитной организации
Потенциальные покупатели (инвесторы), которые планируют совершение сделки M&A или сделку купли-продажи с компанией. Функция контроля регулятивных рисков и эффективность управления рисками, связанными с комплаенсом, оцениваются в ходе предварительного due diligence
Государственные организации (в зависимости от отрасли и страны функционирования кредитной организации) в порядке их основной деятельности
Кредиторы (банки и финансовые институты): анализ функции контроля регулятивных рисков как часть оценки рисков кредитоспособности компании
Страховые компании, брокерские агентства и другие компании: анализ функции контроля регулятивных рисков как часть общей оценки рисков и определения суммы страховой премии
Аудиторы в ходе аудита финансовой отчетности и AUP-проектов: анализ управления рисками в процессах подготовки финансовой отчетности, оценка системы управления регуляторными и комплаенс-рисками
Контрагенты при принятии решения о работе с клиентом и (или) проведении проектов
Субъекты контроля регуляторного риска, в данном случае третьи лица, при выставлении положительной или нейтральной оценки уровня риска соответственно положительно влияют на принятие решения или не влияют на него. При негативной оценке указанных субъектов уровень риска составляет (см. 2-ю колонку таблицы):
Умеренный — в случае выявления несоответствия может как влиять, так и не влиять на итоговое решение.
Высокий — в случае выявления несоответствия окажет серьезное влияние на итоговое решение.
Низкий — в случае выявления несоответствия окажет слабое влияние на итоговое решение.
Выводы
В условиях общей неопределенности определения регуляторного риска можно рекомендовать службе внутреннего контроля/аудита:
1) подготовить карту рисков, определить риски, связанные с регуляторным, продемонстрировать четкое понимание приемов управления рисками данного вида с позиции менеджмента банка;
2) представить на анализ все политики и процедуры кредитной организации, чтобы доказать соответствие их основных положений требованиям законодательства.
При проведении внешних проверок необходимо сосредоточиться на предоставлении полного объема запрошенных документов, предоставить самооценку и отчеты внутреннего аудита, связанные с оценкой регуляторного риска, и результаты его тестирования. Особо ценится, если приводится положительное мнение третьей стороны.
В новой редакции Положения № 242-П регуляторный риск определяется через понятие комплаенс-риска, то есть риска возникновения убытков из-за несоблюдения законодатель- ства РФ, внутренних документов, стандартов СМРО или в результате применения санкций надзорными органами.
Примечания
1. В России термин «комплаенс-контроль» был впервые введен Указанием Банка России от 07.07.1999 № 603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях». Комплаенс-контроль определялся как внутренний контроль за соответствием деятельности кредитной организации на финансовых рынках законодательству о финансовых рынках в общей системе внутреннего контроля кредитной организации, а под финансовыми рынками понимались рынки ценных бумаг и срочных сделок. Чуть позже появилось определение комплаенс-риска: «риск применения правовых санкций или санкций со стороны регулятора, реальных финансовых потерь или потери репутации, который может возникнуть в результате несоблюдения банком законодательства, нормативных актов, стандартов саморегулируемых организаций и кодексов корпоративного поведения применительно к деятельности банка». Очень похоже на определение регуляторного риска.
2. В оригинале — «комплаенс-служащий».
3. Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности».
4. Рисунок представляет собой фрагмент схемы и включает не все компоненты функционирования СВА.
5. Рисунок представляет собой фрагмент схемы и включает не все компоненты функционирования СВК.
6. Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
7. Сотрудники должны понимать, что за ними следят, это снижает вероятность нарушения регламента более чем на 80%.