Современные международные требования к организации системы комплаенс-контроля
Размещено на сайте 13.06.2013
В последнее десятилетие профессиональные сообщества достаточно много дискутировали на тему организации системы комплаенс-контроля, пытаясь определить место комплаенс-контроля в общей системе внутреннего контроля кредитной организации. Следует отметить, что консенсус по этой проблематике не достигнут, и по сей день под комплаенс-риском или комплаенс-контролем в разных кредитных организациях часто понимаются разные вещи.
Н.А. Козырева, ЗАО «ДжиИ Мани Банк», член правления, директор департамента комплаенс-контроля и операционных рисков
Приводятся извлечения из статьи.
Полную версию материала читайте в журнале.
Подписаться
Риск потери деловой репутации и правовой риск почти всегда являются составляю- щей частью комплаенс-риска.
|
Комплаенс по своей сути является «вторым уровнем контролей», и, таким образом, эффективная комплаенс-функция должна выявлять те риски, которые пропустил «первый уровень», и помогать их минимизировать там, где это требуется.
|
Основной целью комплаенса является обеспечение соответствия процессов внешним и внутренним требованиям кредитной организации посредством комплексной оценки рисков и контролей.
|
Основным критерием при принятии решений о внедрении мер минимизации комплаенс-риска является экономический эффект от снижения комплаенс-риска — стоимость мероприятий по контролю не должна превышать величину ожидаемого убытка от реализации риска.
|
Подводя итоги сказанному, можно сделать пять важных заключений о современных подходах к организации комплаенс-системы.
1. Необходимо говорить не о комплаенс-контроле, а об управлении комплаенс-риском. Подход «one size fits all» (один размер на все) уже не работает, все больше используется риск-ориентированный подход к организации контролей в зависимости от уровня риска, эффективности и стоимости контрольных процедур.
2. Выстраивать комплаенс-систему с пониманием того, что охват комплаенсом не ограничивается такими стандартными темами, как ПОД/ФТ, инсайд, конфликт интересов, а включает все комплаенс-риски по всем процессам и продуктам банка.
3. Обеспечивать должное место комплаенсу в организационной структуре банка с соответствующими полномочиями. Лучшая практика предусматривает прямое подчинение функции первому лицу, так как нахождение комплаенс-функции в подчинении у другой функции влечет определенный конфликт интересов.
4. Выстраивать единый и интегрированный подход к управлению всеми видами рисков кредитной организации (Enterprise Risk Management), обеспечивая соответствующее взаимодействие между контрольными функциями через методологию, организацию процессов, IT-систем и отчетность.
5. Комплаенс-подразделению уже недостаточно просто хорошо делать свою повседневную работу, необходимо быть партнером для бизнеса и активно участвовать в стратегическом планировании.
|
