Управление рисками в Группе МТС соответствует общепринятым концептуальным основам управления рисками (документ «Управление рисками организации. Интегрированная модель» Комитета спонсорских организаций Комиссии Тредвея, COSO). Процесс интегрированного управления рисками эффективно функционирует в соответствии с потребностями Группы компаний и международными стандартами. Политика в области управления рисками состоит в минимизации непредвиденных потерь от рисков и максимизации капитализации с учетом приемлемого для акционеров и руководства Группы МТС соотношения между риском и доходностью вложений.

Процесс управления рисками прошел все стадии внедрения, автоматизации и интеграции в бизнес-процессы Компании (процессы стратегического и инвестиционного планирования, а также в кросс-функциональные проекты и подготовку внешней отчетности), что сейчас дает возможность выявлять и учитывать риски при принятии ключевых решений для гарантированного достижения поставленных целей и укрепления лидерства в бизнесе.

Отдел управления рисками Корпоративного центра (ОУР КЦ) оценивает наиболее существенные риски на основе долгосрочной финансовой модели и регулярно проводит имитационное моделирование для получения основных финансовых показателей с учетом риска и вероятностных распределений этих показателей. Для анализа отдельных рисков ОУР КЦ применяет эконометрические методы.

Отчет о состоянии рисков Группы МТС ежеквартально рассматривается в Комитете по рискам, на котором обсуждаются ключевые риски Компании и принимаются коллегиальные решения о выработке мероприятий по их митигации.

Информирование руководства Группы МТС происходит по всему спектру рисков для обеспечения полноты, качества и сопоставимости предоставляемой информации для каждого из уровней принятия решения.

Организационное обеспечение управления рисками

Деятельность по управлению рисками распределена между функциональными подразделениями Компании:

• ОУР КЦ отвечает за разработку методики оценки рисков, регулярный сбор информации и подготовку отчетности с результатами данной оценки для Комитета по рискам и менеджмента Компании. ОУР КЦ также осуществляет оперативный контроль процесса и обеспечивает межфункциональное взаимодействие подразделений в рамках интегрированного управления рисками в Компании. Межфункциональное взаимодействие с владельцами рисков в Дочерних компаниях (ДК) обеспечивают координаторы рисков в ДК.
• Владельцы рисков - руководители функциональных подразделений, на достижение целей которых влияют риски. Владельцы отвечают за анализ, оценку, исполнение мероприятий по управлению рисками и отчетность по мероприятиям в рамках процесса интегрированного управления рисками.
• Комитет по рискам принимает коллегиальные решения в области интегрированного управления рисками.
• Эффективность процесса управления рисками оценивает Блок по внутреннему контролю и аудиту, в том числе данная информация представляется на рассмотрение Комитета по аудиту.
• Комитет по аудиту осуществляет контроль за эффективностью управления рисками, а также за оценкой процедур, используемых Группой МТС для выявления основных рисков и оценки соответствующих процедур контроля (включая процедуры контроля потерь и страхование рисков) с целью определения их достаточности и эффективности.
• Совет Директоров действует напрямую или через свои комитеты, в пределах своей компетенции, решает задачи по оценке политических, финансовых и иных рисков, влияющих на деятельность Компании. Совет директоров МТС делегирует Комитету по аудиту МТС контроль за эффективностью управления рисками, а также проводит рассмотрение отчетов Комитета по аудиту.

Основные активности в 2015 году

Проведены Комитеты по рискам КЦ и дочерних компаний.

В Политике по Управлению антимонопольными рисками было закреплено участие отдела управления рисками (далее - ОУР) в оценке рисков, связанных с антимонопольным законодательством.

ОУР была произведена оценка основных рисков в рамках стратегической сессии Группы МТС.

ОУР была произведена оценка рисков инвестиционных проектов, направленных на:

• развитие фиксированного бизнеса;
• управление транспортной подсистемой;
• развитие ИТ-инфраструктуры;
• строительство и оптимизацию радиоподсистемы;
• оптимизацию затрат;
• развитие и запуск новых услуг.

ОУР были проведены тренинги по управлению рисками для сотрудников МТС.

Планы на 2016 год

В 2016 году планируется регулярная актуализация информации по рискам для внешней отчетности и регулярное проведение Комитетов по рискам. Планируется также интеграция в процессы принятия решений, в том числе предоставление аналитических заключений по отдельным проектам для функциональных блоков.

Факторы риска

Описание риска	Мероприятия по митигации рисков
Макроэкономические и страновые риски
Макроэкономическая и социально-политическая нестабильность, возможные спады и замедление экономического роста в странах нашего присутствия могут привести к снижению спроса на предоставляемые услуги, а также оказать отрицательное воздействие на финансовое состояние наших корпоративных клиентов и партнеров, включая финансовые институты, что может привести к снижению наших доходов, показателей эффективности и отрицательно повлиять на сохранность активов.	Мы следим за макроэкономической ситуацией на рынках присутствия Группы компаний. Для укрепления лидирующих позиций особое внимание уделяется расширению покрытия и емкости существующей сети, обеспечению удовлетворенности потребителей качеством услуг связи.
Мы можем быть подвержены влиянию страновых и политических рисков, а также рисков, связанных с правовым статусом и способностью бесперебойного оказания услуг в странах нашего присутствия, что может отра­зиться на нашем финансовом состоянии, сохранности активов и результатах деятельности.	Мы следим за политической ситуацией на рынках присутствия Группы компаний, что позволяет оперативно реагировать на изменение условий функционирования на рынках.
Финансовые риски
Значительная часть наших расходов, затрат и финансовых обязательств, включая капитальные затраты и заимствования, номинирована в долларах США и/или евро или привязана к курсу доллара США и/или евро, в то время как большая часть наших доходов выражена в местных валютах стран нашего присутствия. Ситуация на рынках нашего присутствия, включая стабильность банковской системы, инфляцию, изменение курса местных валют по отношению к доллару США и/или евро, возможность свободной конвертации валют и осуществления платежей в валюте влияет на наши операционные показатели и результаты деятельности. Темпы развития Компании и ее финансовое положение зависят от привлечения долгового финансирования. Кризис финансовых рынков, внешние ограничения и санкции могут повлиять на возможность Компании по привлечению долгового финансирования.	Предпринят ряд мер, направленных на структурирование портфеля с целью сокращения зависимости от курсовых колебаний, в том числе существует программа хеджирования валютного риска. В целях развития бизнеса Компанией привлекаются новые источники финансирования, в частности, в 2015 году мы подписали кредитное соглашение с Государственным банком развития Китая на привлечение средств в китайских юанях и американских долларах.
Договоры касательно наших облигаций и облигаций нашего контролирующего акционера, а также некоторые соглашения о предоставлении займов содержат ограничительные положения, снижающие возможности получать заемные средства и заниматься различными видами деятельности. Невыполнение этих положений договоров могло бы привести к дефолту и в результате - к требованию немедленного погашения долга, что могло бы иметь отрицательные последствия для нашего бизнеса.	Мы следим за выполнением положений договоров и соглашений о предоставлении займов с целью соблюдения финансовых ковенант, содержащихся в кредитной документации.
Система налогообложения в странах нашего присутствия претерпевает постоянные изменения, законодательство в данной сфере поддается неоднозначному толкованию. Например, среди прочего, нечетко сформулированные российские правила определения трансфертной цены могут увеличить риск корректировки цены со стороны налоговых органов и привести к дополнительной налоговой нагрузке в рамках регулирования трансфертного ценообразования. Это может усложнить налоговое планирование и связанные с ним бизнес-процессы, а также может оказать негативное материальное воздействие на наш бизнес, финансовое состояние и результаты деятельности.	Мы соответствуем требованиям налогового законодательства в странах присутствия Группы компаний. Оперативно реагируем на любые изменения и следим за актуальными тенденциями в законотворчестве и налоговом праве России и иностранных юрисдикций, что позволяет принимать своевременные комплексные решения в области налогового планирования и таможенного регулирования. Зачастую мы используем опыт квалифицированных консультантов.
Регуляторные и правовые риски
Наша деятельность в странах присутствия регулируется государствами, в частности, посредством лицензирования и законов. Законодательство в области предоставления услуг связи постоянно меняется. Например, в настоящее время Минкомсвязи России рассматривает возможность изменения концепции и регулирования межоператорского взаимодействия. Помимо этого, рассматривается вопрос об изменении существующих подходов и правил в области регулирования цен на услуги по присоединению и пропуску трафика. В июне 2015 года в СМИ появилась информация о том, что Минкомсвязью России подготовлен проект приказа, в соответствии с которым телекоммуникационные операторы могут быть обязаны собирать и хранить в течение трех лет информацию обо всех действиях персонала по управлению средствами связи и предоставлять ее в ФСБ России по запросу. Кроме того, спецслужбы могут получить доступ к данным о зарубежных подрядчиках операторов. 11 апреля 2016 г. в профильный комитет Государственной Думы был внесен законопроект «О внесении изменений в отдельные законодательные акты РФ в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности», согласно которому операторы связи могут быть обязаны хранить на территории РФ в течение трех лет информацию о фактах приема, передачи, доставки и/или обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звуки или иные сообщения пользователей услугами связи и предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности РФ, указанную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами. Выполнение требований законопроектов и приказов (в случае их принятия) может привести к возникновению дополнительных затрат со стороны оператора на реализацию законодательных норм. Государственные органы стран нашего присутствия имеют высокую степень свободы действий в вопросах выдачи, продления, приостановки и отзыва лицензий, определения критериев отнесения компаний на отдельных территориях к монополистам, компаниям, занимающих доминирующее и/или существенное положение, и т.п.	Мы проводим регулярный мониторинг законодательства с целью соответствия предъявляемым требованиям. Как представители рынка, совместно с регулирующими органами мы участвуем в рабочих группах по вопросам оптимизации нормативной базы в отрасли связи. Регуляторным рискам уделяется особое внимание в рамках стратегического планирования.
Как Компания, ценные бумаги которой обращаются на биржевом рынке США, мы подпадаем под действие не только российского, но и американского антикоррупционного законодательства (US Foreign Corrupt Practices Act), а также потенциально - под действие антикоррупционного закона Великобритании (UK Bribery Act). Если будет установлено несоответствие наших действий данным требованиям, к нам могут быть применены санкции уголовного и/или гражданско-правового характера. В марте 2014 г. ПАО «МТС» получило запрос на предоставление информации от Комиссии по ценным бумагам и биржам США и Департамента юстиции США относительно расследования деятельности бывшей дочерней компании в Узбекистане. ПАО «МТС» сотрудничает с упомянутыми выше организациями: предоставило информацию по запросу и продолжает предоставлять ответы по требованию. Поскольку расследование еще не завершено, нет возможности предсказать его итог, включая возможное наложение штрафов и санкций, которые могут быть существенными.	В Компании действуют специальные правила и процедуры, необходимые для предупреждения коррупционных действий как со стороны сотрудников, так и контрагентов.
Технологические риски
Мы используем радиочастоты, которые распределяют государственные органы стран нашего присутствия. От возможности своевременно продлить права на используемые в настоящее время радиочастоты и получить новые зависит пропускная способность нашей сети и возможность ее расширения, что, среди прочего, важно для поддержания доли рынка по абонентам и доходам.	Мы следим за сроками окончания действия лицензий на оказание услуг связи и принимаем необходимые меры для их своевременного продления, обеспечиваем соблюдение лицензионных условий и прочих регуляторных требований.
Способность непрерывно оказывать услуги связи является одним из основных условий лицензий и абонентских контрактов. Возникновение технологических сбоев при обслуживании нашей сети вследствие системной неисправности, аварии или нарушения защищенности сети может отрицательно повлиять на возможность оказания услуг абонентам и нашу репутацию.	Для осуществления деятельности по оказанию услуг связи предусмотрено использование резервного телекоммуникационного оборудования, систем управления сетью, систем эксплуатации и технического обслуживания. Информационная безопасность обеспечивается комплексной системой инженерно-технических и других мер защиты информации.
Риски конкуренции
Наш бизнес, операционные показатели и финансовое положение зависят от конкурентной среды в странах нашего присутствия, спроса на наши услуги и эффективности операций. Телекоммуникационный рынок характеризуется быстрыми технологическими изменениями и отличается появлением новых конкурентных продуктов и услуг. Усиление конкуренции, связанное с появлением новых игроков на рынке, а также рост использования IP-телефонии и иных сервисов, предоставляемых через Интернет, может отрицательно сказаться на возможности поддерживать рост абонентской базы и привести к сокращению маржи операционной прибыли, сокращению доли рынка и к использованию различных политик ценообразования, обслуживания или маркетинга, а также оказать существенное негативное влияние на бизнес, финансовое положение и результаты деятельности.	Мы инвестируем в развитие/модернизацию сетей связи, а также в смежные направления бизнеса. Наша стратегия подразумевает создание синергии с компаниями Группы в рамках развития технологической базы для расширения спектра услуг для всех сегментов рынка, укрепления лидерства в отрасли телекоммуникаций.
Операционные риски
Мы инвестируем в расширение портфеля дополнительных услуг, а также в строительство систем связи, в том числе четвертого поколения, развитие услуг беспроводной и фиксированной связи, телевидения и других новых конкурентоспособных услуг. Наше конкурентное положение, финансовые и операционные показатели, среди прочего, зависят от успеха реализации данных инициатив.	Мы проводим взвешенную инвестиционную политику в целях расширения инфраструктуры сети и спектра предоставляемых услуг.
Темп роста нашей абонентской базы, доля рынка и выручка зависят в том числе от способности развивать нашу торговую сеть, поддерживать взаимоотношения с региональными дилерами и от структуры рынка независимых дилеров.	Мы работаем над расширением совершенствованием собственной торговой сети, сохранением и дальнейшим развитием сети сбыта через национальных, региональных и местных дилеров.

ПОЛОЖЕНИЕ

об управлении регуляторным (комплаенс) риском

г. Красноярск – 2014 г.

1. Введение.

1.1 Организация Х при осуществлении своей деятельности стремится соблюдать требования законодательства, а также внутренние правила и положения практикам и стандартам в области организации управления регуляторным риском (комплаенс-контроля).

1.2 Настоящее «Положение об управлении регуляторным (комплаенс) риском» (далее - Положение) разработано в соответствии со следующими нормативными документами в действующей редакции на момент утверждения Положения:

Федеральный закон от 01.01.2001 г. N 395-1 «О банках и банковской деятельности»;

Федеральный закон от 01.01.2001 N 224-ФЗ "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты»;

- "Положение об организации внутреннего контроля в кредитных организациях и банковских группах" N 242-П от 01.01.2001 г.;

Письмо Банка России от 01.01.2001 N 173-Т "О рекомендациях Базельского комитета по банковскому надзору";

Письмо Центрального Банка Российской Федерации от 01.01.2001 г. N 119-Т «О современных подходах к организации корпоративного управления в кредитных организациях»;

Письмо Центрального Банка Российской Федерации от 01.01.2001 г. N 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах»;

1.3 Настоящее Положение утверждается Советом директоров, доводится до сведения всех сотрудников и пересматривается на регулярной основе не реже одного раза в год.

2. Термины и определения.

2.1 Регуляторный риск (комплаенс-риск) - риск возникновения убытков из-за несоблюдения законодательства Российской Федерации , внутренних документов, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (комплаенс-риск). Термин «регуляторный риск» введен "Положением об организации внутреннего контроля в кредитных организациях и банковских группах" N 242-П от 01.01.2001 г. и равносилен термину «комплаенс-риск», используемому в общемировой практике. Комплаенс-риск тесно взаимодействует с другими видами рисков, присущих Организации Х:

Операционный риск - нарушение внутренних правил и документов, повлекшее убытки; несоблюдение сотрудниками, органами управления и участниками Организации Х законодательства, учредительных и внутренних документов;

Правовой риск - несоблюдение законодательства, влекущее преследование со стороны надзорных органов;

Риск потери деловой репутации - опубликование негативной информации об организации или ее работниках, собственниках, членах органов управления, аффилированных лицах в средствах массовой информации .

2.2 Комплаенс - это обеспечение соответствия деятельности установленным требованиям и стандартам, это часть корпоративной культуры, при которой выполнение каждым сотрудником своих должностных обязанностей, включая принятие решений на всех уровнях, должно соответствовать стандартам законности и добросовестности, установленным Организацией Х для ведения своей деятельности. Основные области комплаенса – противодействие легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма, валютный контроль и таможенное законодательство, учет и отчетность, представление финансовой отчетности, трудовое, антимонопольное, налоговое законодательство , этические нормы и другие.

2.3 Комплаенс-контроль - процесс, осуществляемый органами управления и сотрудниками в целях контроля соответствия деятельности Организации Х действующему законодательству, правилам, стандартам, как внутренним, так и внешним. Комплаенс-контроль основан на системном, предварительном контроле за событиями, которые могут привести к несоблюдению установленных требований и обязательств и нанести материальный ущерб или повредить репутации.

Комплаенс-контроль требует соблюдения установленных правил внутреннего взаимодействия, процедур и процесса принятия решений требованиям выявления и оценки комплаенс-рисков в области: противодействия легализация доходов, полученных преступным путем и финансированию терроризма, идентификации неблагонадежных контрагентов , рисков мошенничества и коррупции, а также мониторинга конфликтов интересов, использования инсайдерской или конфиденциальной информации, получения и дарения подарков, качества работы с клиентами и контрагентами, соблюдения этических норм (норм профессионального ведения бизнеса). Комплаенс-контроль в большей степени анализирует нефинансовые показатели деятельности, обозначенные выше.

Комплаенс-контроль исключает неосознанное принятие рисков, обеспечивает достаточную степень уверенности в отсутствии нарушений требований законодательства и потенциальных претензий со стороны надзорных органов, позволяет предотвратить привлечение к ответственности, в том числе уголовной, выявляет реализующиеся комплаенс-риски на самых ранних стадиях, быстро реагирует и тщательно устраняет недостатки, определяет причины проблем для предотвращения их повторения, устраняет дублирование функций, делает переоценку роли и значимости функциональных подразделений организации, а также достраивает необходимые элементы системы внутреннего контроля за обеспечением соответствия установленным требованиям; эффективно дополняет систему внутреннего контроля; сокращает незапланированные затраты, укрепляет репутацию Организации Х как надежного партнера и повышает привлекательность, обеспечивая тем самым устойчивое развитие.

3. Стандарты и принципы управления регуляторным риском (комплаенс-контроля).

3.1 Цель комплаенса - сведение к минимуму риска вовлечения в процессы, которые могут обернуться для нее не только финансовыми потерями, но и потерей доверия со стороны общества, инвесторов, партнеров, собственников, клиентов и т. д.

3.2 Управление комплаенс-риском осуществляется сверху вниз. Руководство на уровне Совета директоров, Правления и Председателя Правления несет ответственность за организацию комплаенс-контроля.

3.3 Комплаенс-контроль является неотъемлемой составляющей корпоративной культуры и деятельности. Выявление, оценка и управление комплаенс-рисками сопровождает любой процесс его деятельности. Организация Х внедряет комплаенс-контроль в бизнес-процессы.

3.4 Соблюдение принципов комплаенс-контроля является обязанностью каждого сотрудника. Сотрудники выполняют возложенные на них задачи в рамках установленных требований внутренних нормативных актов и в соответствии с общепризнанными нормами поведения и деловой этики .

3.5 Комплаенс-контроль является одним из элементов системы риск-менеджмента.

3.6 Комплаенс-контроль осуществляется непрерывно.

3.7 СВК является независимой в своей деятельности и подчиняется Председателю правления. Контроль за ее деятельностью осуществляет Служба внутреннего аудита. СВК несет ответственность за качество управления регуляторным риском. Организация Х обеспечивает СВК всеми необходимыми ресурсами, разрешениями для исполнения возложенных на нее обязанностей.

3.8 В Организации Х разрабатываются и реализуются мероприятия, направленные на снижение комплаенс-рисков и постоянное совершенствование системы внутреннего контроля в областях деятельности с высокими комплаенс-рисками.

3.9 Организация Х обеспечивает соблюдение принципов комплаенса контрагентами при реализации договорных отношений с ними.

3.10 Организация Х обеспечивает возможности выявления и урегулирования конфликтов интересов, в том числе потенциальных.

3.11 Организация Х предоставляет работникам и третьим лицам возможность конфиденциально сообщать о возможных нарушениях стандартов комплаенса определенными во внутренних документах способами.

3.13 Сотрудники Организации Х обеспечивают внимательное отношение к клиентам, при общении с клиентами руководствуются принципом равенства клиентов. Доступными способами разрешают конфликт с недовольными клиентами, чтобы не допустить распространения ими негативной информации об Организация Х стремится к тому, чтобы сотрудники понимали свою ответственность в части комплаенса, значимость комплаенса.

4.1.1 Организация работы и контроль эффективности системы комплаенс-контроля;

4.1.2 Управление регуляторным риском;

4.1.3 Управление конфликтами интересов, управление качеством и безопасностью отношений с клиентами и контрагентами;

4.1.4 Предварительный контроль операционного и правового риска, риска потери деловой репутации;

4.2 Функции СВК:

4.2.1 Выявление регуляторного риска (комплаенс-риска);

4.2.2 Учет событий, связанных с регуляторным риском, определение вероятности их возникновения и количественная оценка возможных последствий;

4.2.3 Мониторинг регуляторного риска, в том числе анализ внедряемых новых продуктов, услуг и планируемых методов их реализации на предмет наличия регуляторного риска;

4.2.4 Направление в случае необходимости рекомендаций по управлению регуляторным риском руководителям структурных подразделений и Председателю правления;

4.2.5 Координация и участие в разработке комплекса мер, направленных на снижение уровня регуляторного риска;

4.2.6 Мониторинг эффективности управления регуляторным риском;

4.2.7 Участие в разработке внутренних документов и мероприятий по управлению регуляторным риском, противодействию коммерческому подкупу и коррупции, соблюдению правил корпоративного поведения, норм профессиональной этики;

Юрий Юденков Главный редатор, к.э.н.

Система внутреннего контроля в кредитной организации функционирует в первую очередь в соответствии с требованиями Банка России и лишь потом — в соответствии с рекомендациями корпоративного управления. Нормотворчество методологов Банка России — процесс непрерывный и ускоряющийся. В новой редакции Положения № 242-П используется много новых терминов, но не объясняются их сущность и процедуры внедрения, в частности термин «регуляторный риск». Разберемся с этим объектом контроля.

Регуляторный риск — новое понятие в надзорной практике. Банк России нигде ранее не давал его определения.

В п. 4.1.1 новой редакции Положения Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (далее — Положение № 242-П) регуляторный риск определяется через понятие комплаенс-риска, то есть риска возникновения убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (СМРО, если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов.

Контроль регуляторного риска как комплаенс-риска?

Для более точного понимания сущности регуляторного риска необходимо обратиться к понятию комплаенс-контроль. Традиционно комплаенс-риск рассматривался как обобщающий для правового и репутационного рисков (хотя в трактовке БКБН правовой риск — часть операционного). Для банков практические вопросы организации комплаенс-контроля регулировались Положением № 242-П, Письмом Банка России от 30.06.2005 № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» (далее — Письмо № 92-Т), для некоторых банков — также Положением о внутреннем контроле профессионального участника рынка ценных бумаг, утвержденным Приказом ФСФР от 21.03.2006 № 06-29/пз-н.

Пока неясно, в чем будут заключаться обязанности комплаенс-контролеров в связи с появлением контролеров репутационного риска, но традиционно главной обязанностью первых являлось осуществление внутри организации эффективной поддержки бизнес-функций для соблюдения соответствующих законов, требований внешних и внутренних нормативных документов.

Рекомендации «Функция комплаенс в банках», выпущенные в октябре 2003 г. (БКБН 103), определяют комплаенс как: «независимая функция, которая выявляет, оценивает, дает соответствующие советы, отслеживает и готовит отчеты в отношении риска комплаенс, определяемого как риск юридических или регулятивных санкций, финансовых убытков, урона репутации, которые могут быть обращены на банк в результате несоблюдения им законодательства, регулирования, кодекса поведения и стандартов хорошей практики».

В более общем определении, данном Международной Комплаенс Ассоциацией не только для банковских организаций, главной задачей комплаенс-контролера является обеспечение создания в организации системы внутреннего контроля, которая адекватно измеряет риски, с которыми сталкивается организация, и управляет ими.

1) контроль за юридическими рисками, связанными с регулированием банковской деятельности. Возникновение и рост уровня этих рисков могут вызвать значительные финансовые потери вследствие введения санкций против банков, усиления требований к капиталу;

2) предупреждение риска потери репутации, связанного с недобросовестным соблюдением сотрудниками правил и норм деловой этики;

3) оптимизация отношений с органами надзора и интегрирование существующих правил и норм банковского регулирования и надзора в текущую деятельность банка;

4) развитие сотрудничества и партнерства с другими банками, что может способствовать повышению конкурентоспособности банка.

На основе приведенных цитат и рассуждений можно предположить, что введение понятия регуляторного риска преследовало цель оценить соответствие текущей деятельности банка и его регламентов принятым законам и нормативным актам. Но при этом мы должны рассматривать и обратную ситуацию — если цель не будет достигнута. А если целей и регуляторов столько, сколько законодательных инициатив и ведомств, обладающих этой инициативой? В крупных кредитных организациях всегда отслеживалась ситуация с принятием законов, влияющих на деятельность банков, поскольку последствия в виде прямых убытков могут быть печальными. В отдельных банках в последнее время даже была введена должность GR-менеджера (Government Relations, по аналогии с PR) для минимизации потерь от законодательных (в широком смысле — юридических) рисков.

Фактически можно говорить об общей парадигме контроля (в свете полного цикла управления объектом): контроль есть перевод объекта, которым управляют, из состояния «as is» (как есть) в состояние «as to be» (как должно быть) (рис. 1). При этом предполагается, что законодатели, регулятор и иже с ними лучше всех других понимают и излагают, как это должно быть. Проблема же часто возникает не из-за того, что отдельные, назовем их «регуляторы», плохо знают свой предмет, а из-за того, что все эти локально хорошие «as to be» плохо комплексируются, скорее «комплексуют», в конкретном реальном объекте — кредитной организации.

Отдельного анализа заслуживает регуляторный риск регулятора как оценка эффективности его новаций в сфере «as to be».

Контроль регуляторного риска встроен в общую систему контроля кредитной организации. Рассматривая ее, можно представить общий спектр процессов для достижения целей в определенных структурных подразделениях, где может быть реализован регуляторный риск и на которые возложена ответственность за реализацию функции контроля (рис. 2).

Организационно-функциональные задачи внутреннего контроля регуляторного риска

Описанные Банком России организационные аспекты контроля регуляторного риска, к сожалению, также не дают возможности дать ему однозначное определение. В п. 4.1.1 Положения № 242-П можно найти косвенные признаки определения регуляторного риска через функции, которые должна выполнять служба внутреннего контроля банка:

— учет событий, связанных с регуляторным риском, определение вероятности их возникновения и количественная оценка возможных последствий;

— мониторинг регуляторного риска, в том числе анализ внедряемых кредитной организацией новых банковских продуктов, услуг и планируемых методов их реализации на предмет наличия регуляторного риска;

— координация и участие в разработке комплекса мер, направленных на снижение уровня регуляторного риска в кредитной организации;

— мониторинг эффективности управления регуляторным риском;

— участие в разработке внутренних документов по управлению регуляторным риском;

— информирование служащих кредитной организации по вопросам, связанным с управлением регуляторным риском.

Более того, в п. 4.1.17 указано, что ежегодные отчеты службы внутреннего контроля о проведенной работе исполнительным органам, а в случаях, установленных внутренними документами кредитной организации, — совету директоров (наблюдательному совету) кредитной организации включают:

— данные о выполнении планов деятельности службы внутреннего контроля в области управления регуляторным риском;

— информацию о результатах мониторинга эффективности реализации требований по управлению регуляторным риском, результатах мониторинга направлений деятельности кредитной организации с высоким уровнем регуляторного риска;

Поскольку в Положении № 242-П нет четкого «водораздела» между службой внутреннего контроля и службой внутреннего аудита и многие функции повторяются, в качестве дискриминирующего признака стоит использовать временную направленность: СВК решает тактические и оперативные задачи по выявлению отклонений и устранению их в режиме, близком к реальному времени, а СВА больше ориентирована на ретроспективный анализ отклонений. На рис. 3 и 4 представлены принципы, задачи и функции СВК и СВА.

Сопоставив принципы, задачи и функции СВК и СВА с функциями комплаенс-подразделения, можно утверждать, что к основным функциям полноценно действующего СВК можно отнести следующие:

— управление регуляторным риском. СВК производит мониторинг, оценку и управление регуляторным риском в соответствии с внутренними методиками оценки регуляторного риска;

— противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Подразделение по ПОД/ФТ обеспечивает и контролирует процесс проверки новых клиентов (принцип «знай своего клиента», KYC) и последующего мониторинга профиля и сделок клиентов;

— посреднические функции при взаимодействии с регулятором. СВК осуществляет поддержку взаимодействия подразделений кредитной организации с регулятором, в том числе при проверках регулятора, и контролирует процесс переписки с ним (возможно, по конкретным направлениям);

— контроль за соответствием структуры корпоративного управления требованиям регулятора и т.д. — в зависимости от особенностей организации;

— мониторинг изменения законодательства и соответствия внут_ренней нормативной базы. СВК осуществляет мониторинг изменений законодательства, информирует соответствующие подразделения организации о необходимости внесения изменений во внутренние регламенты, осуществляет мониторинг соответствия внутренней нормативной базы действующему законодательству и стандартам.

Можно предположить, что Банк России, определяя регуляторный риск как объект контроля (табл. 1), включает в совокупность неблагоприятных исходов по этому риску потерю прибыльности, снижение капитала и угрозу репутации банка, связанных с невозможностью соблюдать возрастающие регуляторные требования и ожидания. Но как определить и оценить регуляторный риск?

Таблица 1

Участники функции контроля за регуляторным риском в российских банках

Подразделение	Функции	Недостатки регламентов
Служба внутреннего контроля (внутреннего аудита)	Аналог функции «внутренний аудит» по стандартам Института внутренних аудиторов, а также: — проверка соответствия внутренних документов нормативным правовым актам, стандартам саморегулируемых организаций; — оценка работы службы управления персоналом; — другие вопросы	Ряд направлений деятельности допускают конфликт интересов в силу того, что подразделение выполняет функции по организации и определению методологии системы внутреннего контроля и в то же время имеет полномочия проверять указанные аспекты
Ответственный сотрудник (структурное подразделение) по ПОД/ФТ	Разработка и реализация правил внутреннего контроля в целях ПОД/ФТ, программ его осуществления и иных внутренних организационных мер в указанных целях. Организация представления в уполномоченный орган по ПОД/ФТ сведений в соответствии с Законом № 115-ФЗ и нормативными актами Банка России	Сфера компетенции ограничена ПОД/ФТ
Контролер профессионального участника рынка ценных бумаг	Проверка соответствия деятельности профессионального участника рынка ценных бумаг требованиям законодательства РФ о ценных бумагах и защите прав и законных интересов инвесторов на рынке ценных бумаг, нормативным правовым актам федерального органа исполнительной власти по рынку ценных бумаг	Сфера компетенции ограничена направлениями деятельности профессионального участника рынка ценных бумаг
Ответственный сотрудник по правовым вопросам	Проверка соблюдения нормативных правовых актов, стандартов СМРО, учредительных и внутренних документов. В Рекомендациях по организации управления правовым риском (приложение к Письму № 92-Т) предлагается на подразделение (служащего) по управлению правовым риском возложить организацию работы по минимизации правового риска	Не определен статус данного подразделения (сотрудника). Авторам доводилось встречаться с таким представлением, что это «всего лишь другое название юридической службы». Не определены необходимые для осуществления функций полномочия и процедуры их реализации

Система оценки и раннего предупреждения регуляторного риска

Выявление и контроль регуляторного риска в кредитных организациях выполняются на двух уровнях:

— уровень 1 — соответствие внешним правилам, которые обязана выполнять организация в целом;

— уровень 2 — соответствие требованиям системы внутреннего контроля, которые устанавливаются с целью обеспечения выполнения внешних требований.

Наглядное представление процедур и субъектов выявления регуляторного риска см. на рис. 5.

В борьбе с любыми нарушениями существуют следующие способы контроля:

1) предварительный контроль (профилактика, превентивные меры);

2) стимулирование;

3) последующий контроль.

Первый способ контроля, так называемый предварительный контроль, включает:

— выявление требований;

— оценку и ранжирование рисков;

— выявление контролей (пример: Закон США о коррупции FCPA, «передача чего-либо ценного»);

— выявление бизнес-процессов, вовлеченных сотрудников и внутренней регламентации в компании;

— изменение практик кредитной организации, отказ от практик;

— внесение изменений и дополнений во внутренние документы компании и дополнительный предварительный контроль («вторая пара глаз» профильных функциональных подразделений или вышестоящего руководства там, где это необходимо и оправданно).

Второй способ — осуществление последующего контроля силами контрольных подразделений кредитной организации:

— проведение систематического обучения сотрудников;

— мониторинг законодательства и судебной практики;

— регулярная оценка правовых рисков;

— оценка эффективности системы управления регуляторными рисками;

— отчетность, корректирующее воздействие.

Помимо самого процесса выявления и контроля риска, необходимы процедуры «настройки» системы контроля на изменения признаков риска. Рисунок 6 иллюстрирует наличие в системе внутреннего контроля так называемых «рубежей обороны» и изменение состояния системы внутреннего контроля при управлении регуляторным риском. На схеме также выделены циклы априорного — раннего выявления и устранения регуляторного риска и апостериорного — после реализации риска.

Если предположить, что регуляторный риск — это риск несоответствия практики каким-то теоретическим требованиям, то какие решения должен принимать банк для снижения регуляторных рисков? Банк России может издавать Положения — «П», Указания — «У», рекомендации — «Т». Если кредитная организация не выполняет «Т», то регуляторный риск выше или ниже при невыполнении «П»? А если персонал банка не выполняет внутренний регламент, это высокий или низкий регуляторный риск?

Можно предположить, что оценку системы контроля регулятивного риска могут осуществлять третьи лица, а не только Банк России. Тогда может быть сформирована следующая таблица (табл. 2).

Таблица 2

Третьи лица, вовлеченные в процесс оценки системы контроля регуляторного риска

Субъекты контроля	Оценка уровня риска
	Умеренный
Потенциальные покупатели (инвесторы), которые планируют совершение сделки M&A или сделку купли-продажи с компанией. Функция контроля регулятивных рисков и эффективность управления рисками, связанными с комплаенсом, оцениваются в ходе предварительного due diligence	Умеренный
Государственные организации (в зависимости от отрасли и страны функционирования кредитной организации) в порядке их основной деятельности
Кредиторы (банки и финансовые институты): анализ функции контроля регулятивных рисков как часть оценки рисков кредитоспособности компании	Умеренный
Страховые компании, брокерские агентства и другие компании: анализ функции контроля регулятивных рисков как часть общей оценки рисков и определения суммы страховой премии
Аудиторы в ходе аудита финансовой отчетности и AUP-проектов: анализ управления рисками в процессах подготовки финансовой отчетности, оценка системы управления регуляторными и комплаенс-рисками
Контрагенты при принятии решения о работе с клиентом и (или) проведении проектов

Субъекты контроля регуляторного риска, в данном случае третьи лица, при выставлении положительной или нейтральной оценки уровня риска соответственно положительно влияют на принятие решения или не влияют на него. При негативной оценке указанных субъектов уровень риска составляет (см. 2-ю колонку таблицы):
Умеренный — в случае выявления несоответствия может как влиять, так и не влиять на итоговое решение.
Высокий — в случае выявления несоответствия окажет серьезное влияние на итоговое решение.
Низкий — в случае выявления несоответствия окажет слабое влияние на итоговое решение.

Выводы

В условиях общей неопределенности определения регуляторного риска можно рекомендовать службе внутреннего контроля/аудита:

1) подготовить карту рисков, определить риски, связанные с регуляторным, продемонстрировать четкое понимание приемов управления рисками данного вида с позиции менеджмента банка;

2) представить на анализ все политики и процедуры кредитной организации, чтобы доказать соответствие их основных положений требованиям законодательства.

При проведении внешних проверок необходимо сосредоточиться на предоставлении полного объема запрошенных документов, предоставить самооценку и отчеты внутреннего аудита, связанные с оценкой регуляторного риска, и результаты его тестирования. Особо ценится, если приводится положительное мнение третьей стороны.

В новой редакции Положения № 242-П регуляторный риск определяется через понятие комплаенс-риска, то есть риска возникновения убытков из-за несоблюдения законодатель- ства РФ, внутренних документов, стандартов СМРО или в результате применения санкций надзорными органами.

Примечания

1. В России термин «комплаенс-контроль» был впервые введен Указанием Банка России от 07.07.1999 № 603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях». Комплаенс-контроль определялся как внутренний контроль за соответствием деятельности кредитной организации на финансовых рынках законодательству о финансовых рынках в общей системе внутреннего контроля кредитной организации, а под финансовыми рынками понимались рынки ценных бумаг и срочных сделок. Чуть позже появилось определение комплаенс-риска: «риск применения правовых санкций или санкций со стороны регулятора, реальных финансовых потерь или потери репутации, который может возникнуть в результате несоблюдения банком законодательства, нормативных актов, стандартов саморегулируемых организаций и кодексов корпоративного поведения применительно к деятельности банка». Очень похоже на определение регуляторного риска.

2. В оригинале — «комплаенс-служащий».

3. Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности».

4. Рисунок представляет собой фрагмент схемы и включает не все компоненты функционирования СВА.

5. Рисунок представляет собой фрагмент схемы и включает не все компоненты функционирования СВК.

6. Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

7. Сотрудники должны понимать, что за ними следят, это снижает вероятность нарушения регламента более чем на 80%.

1

В статье рассматривается вопрос построения системы управления рисками в российских кредитных организациях, предложены принципы построения системы управления банковскими рисками, систематизирована и обозначена внутренняя нормативная база банка по управлению рисками. Делается вывод о том, что заданные Банком России концептуальные основы реструктуризации систем внутреннего контроля в РФ нуждаются в глубокой теоретической проработке. Также в статье рассмотрены основные составляющие эффективного управления деятельностью кредитных организаций, влияющие на управление рисками. В этой связи более жесткие конкурентные и финансовые условия кризисной конъюнктуры определяют такие же жесткие требования к риск-менеджменту. Для формирования теоретической базы внутреннего контроля принципиальным вопросом является содержание понятия «регуляторный риск». Управление регуляторным риском требует развития нормативной базы деятельности корпорации, особенно ее внутреннего аспекта.

Ключевые словасистема внутреннего контроля

регуляторный риск

служба внутреннего контроля

комплаенс-риск,нормативная база

банковская сфера

1. Акишкин В.Г. Особенности финансового обеспечения социально-значимых расходов // Экономика ипредпринимательство. 2013. № 12-1 (41-1). С. 96 - 101.

2. Алиев Б.Х., Идрисова С.К., Рабаданова Д.А. Деньги, кредит, банки: учебное пособие / Москва, 2014.

3. Алимирзоева М.Г., Алиев Б.Х.Социально-экономические параметры российских регионов и перспективы перехода к устойчивому развитию // Региональная экономика: теория и практика. 2011. № 25. С. 41-45.

4. Багрова Е.С., Алиев Б.Х., Рабаданова Д.А. К вопросу о понятии банковского надзора // Финансы и кредит 2012. № 35 (515). С. 17-23.

5. Гаджиев А.Р.Алиев Б.Х. Особенности развития региональной банковской системы и ее ресурсные возможности по поддержке малого бизнеса Финансы и кредит. 2011. № 2 (434). С. 7-13.

6. Ганжа И.В., Набиев Р.А. Эволюция государственно-частного партнерства на различных этапах развития государства // Вестник Астраханского государственного технического университета. Серия: Экономика. 2012. № 2. С.

7. Идрисова С.К., Алиев Б.Х., Рабаданова Д.А.Оценка кредитного портфеля в целях обеспечения устойчивости банковского сектора региона // Финансы и кредит. 2011. № 25 (457). С. 2-8.

8. Казимагомедова З.А.,Алиев Б.Х. Ломбард как инструмент развития потребительского кредитования. // Финансы и кредит. 2014. №44 (620). С. 25-30.

9. Махдиева Ю.М., Алиев Б.X. Совершенствование законодательного регулирования сельскохозяйственного страхования: региональные аспекты // Региональная экономика: теория и практика. 2009. № 12. С. 63-66.

10. Набиев Р.А., Зверев В.В. Развитие информационной инфраструктуры поддержки предпринимательства как эффективное средство снижения трансакционныхиздержек // Бизнес. Образование. Право. Вестник Волгоградского института бизнеса. 2011. № 1. С. 133-136.

11. Салманов С.И., Алиев Б.Х., Казимагомедова З.А., Риски банковского сектора: диагностика и предупреждение // Финансовая аналитика: проблемы и решения. 2015. № 40 (274). С.9-20.

Вступление в силу изменений в Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» стало переломным моментом для формирования в кредитных организациях РФ концепции внутреннего контроля. Банки обязаны иметь две отдельные службы — внутреннего аудита и внутреннего контроля. Ранее все полномочия этих служб были сосредоточены службе внутреннего контроля. При формировании системы внутреннего контроля не было конкретных ориентиров, а сотрудники Банка России при проверке кредитных организаций не имели нормативно закрепленных критериев оценки эффективности и качества внутреннего контроля.

Функции службы внутреннего контроля в основном были следующими: разработка и согласование внутренних документов; взаимодействие кредитных организаций с надзорными органами, ассоциациями саморегулируемыми организациями; выявление конфликтов интересов и регуляторного риска; проведение оценки эффективности СВК и проверок, а также эффективности процедур управления и системы оценки рисков.

Сейчас перед банками стоит задача разделения и распределения функций между службой внутреннего контроля и внутреннего аудита. В соответствии с изменениями в Положении № 242-П СВК должна выявлять комплаенс-риск, оценивать регуляторный риск и осуществлять его мониторинг, а также мониторинг эффективности управления регуляторным риском, выявлять случаи конфликта интересов, обнаруживать и анализировать операции, которые «носят запутанный и необычный характер», то есть будет выполнять функции, которые в международной практике относятся к комплаенсфункции. При этом полномочия бывшей СВК, определяемые предыдущей редакцией Положения № 242-П, передаются службе внутреннего аудита, которая будет проверять банк в целом и его структурные подразделения на предмет того, каким образом выполняются установленные внутренние процедуры.

Таким образом, основные изменения, связанные со службой внутреннего контроля, заключаются в смещении акцента в деятельности данной службы на управление регуляторным риском, который в Положении № 242-П приравнивается к комплаенсриску: «Служба внутреннего контроля осуществляет следующие функции: выявление комплаенс-риска, то есть риска возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее — регуляторный риск)…» . СВК будет заниматься работой отдельной от внутреннего аудита: выявлять риски несоблюдения банком законодательства, требований регулятора, иные регуляторные риски, производить их оценку, контроль и мониторинг.

Регуляторный риск - новое понятие в надзорной практике. Банк России нигде ранее не давал его определения. В п. 4.1.1 новой редакции Положения Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» регуляторный риск определяется через понятие комплаенс-риска, то есть риска возникновения убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (СМРО, если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов.

Отслеживать регуляторный риск наиболее успешно возможно путем проведения тестов. Тесты представляют собой тематические контрольные проверки, основная цель которых — выявить «узкие» места, где возможно возникновение регуляторного риска. СВК должна самостоятельно определять направления таких проверок и их систематичность. В идеале проверки не должны проводиться слишком часто (здесь важно помнить, что периодичность должна устанавливаться на риск-ориентированной основе и сообразно общему уровню рисков и их специфики), они должны быть непродолжительными по времени, формат отчета должен быть максимально наглядным и содержать понятную оценку регуляторного риска. По результатам проведенных проверок СВК должна давать рекомендации о том, какие действия необходимо предпринять, чтобы эффективно и качественно осуществлять управление регуляторным риском.

Мировой финансовый кризиспоказал недостатки качества системы управления международныхи национальныхфинансово-кредитных институтов, в том числе внутреннего контроля и риск-менеджмента. Недавние события со всей очевидностью показали необходимость и целесообразность выработки более совершенныхтехнологий проведения профилактических мер и контроля рисков, направленных на их предотвращение.

Одной из основных составляющих эффективного управления деятельностью кредитных организаций является управление рисками. Более жесткие конкурентныеи финансовыеусловия кризисной конъюнктуры определяюттакие же жесткие требования к риск-менеджменту. Важным фактором устойчивости кредитной организацииявляется политика в отношении рисков,а также учет фактора рисков при принятии решенийкак на операционном уровне, так и на стратегическом уровне.

Изменения в Положение 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», внесенные Указанием Банка России № 3241-У и вступившие в силу 01.09.2014, коснулись двух основных моментов:

В структурном аспекте - перераспределение функций между структурными подразделениями во внутреннем контроле крупных банков. Согласно логике госрегулятора, система внутреннего контроля крупного банка должна быть представлена двумя службами: службой внутреннего аудита (СВА), которая будет проверять, каким образом весь банк, все подразделения кредитной организации выполняют установленные внутренние процедуры кредитной организации, и службой внутреннего контроля (СВК), которая должна выявлять риски убытков из-за нарушения законов или внутренних документов, оценивать регуляторные риски, выявлять случаи конфликта интересов, а также выявлять и анализировать операции, которые «носят запутанный и необычный характер», то есть, по сути, будет выполнять функции, в международной практике относящиеся к области комплаенс.

Перенос акцента работы СВК на управление комплаенс-риском (регуляторным риском в понимании ЦБ).

Комплаенс-риск - это риск возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов». Как следует из определения, любой регуляторный риск есть нарушение нормы, а следовательно, в основе формирования управления регуляторным риском должна лежать развитая и адекватная целям деятельности банка нормативная база.

Роль нормативно-правовых документов в работе банковских организаций трудно переоценить. Все существующие нормы, регулирующие деятельность банка, имеют определенную иерархию. Ее можно представить следующим образом:

Конституция как основной закон РФ, регулирующий базовые правила финансовой политики (ст. 71).

Гражданский кодекс и федеральные законы, определяющие общие принципы деятельности компаний банковской сферы и содержащие перечень договорных обязательств (ГК, гл. 42-46).

Федеральные законы, регулирующие отдельные сферы деятельности компаний банковской сферы: «О Центральном банке Российской Федерации», «О банках и банковской деятельности», «О бухгалтерском учете», «Об ипотеке», «О кредитных историях», «Об исполнительном производстве», «О валютном регулировании и валютном контроле» и некоторые другие.

Положения ЦБ РФ, указы президента и правительства, министерств и ведомств, международные акты и соглашения.

Внутренние документы банка:

Обязательные: устав, положение о ревизионной комиссии, положение о коллегиальном исполнительном органе (правлении) (если есть), положение о филиалах и представительствах (если есть);

Необязательные: положения о совете директоров, его комитетах (если есть), структурных подразделениях банка, кодекс корпоративного поведения, должностные инструкции сотрудников, этический кодекс, стандарты качества различных процессов, технические регламенты, нормы делопроизводства и др., которые банк сочтет нужным разработать в целях эффективного управления своей деятельностью.

Правила разработки внутреннего документа - его соответствие уставу и непротиворечие законодательству.

На сегодняшний день корпоративное сообщество осознало важность проработки развитой системы внутренних норм, которая обусловлена рядом причин:

Внутренние документы не требуется регистрировать в органах государственной регистрации, что экономит средства в связи с отсутствием необходимости платить регистрационную пошлину и проходить бюрократические процедуры;

Внутренние документы принимаются большинством голосов акционеров - владельцев голосующих акций общества, присутствующих на общем собрании, или другими органами управления, что облегчает реагирование на изменяющуюся ситуацию;

Большинство внутренних документов утверждается общим собранием, в особенности те, что касаются прав акционеров; таким образом, они предоставляют акционерам такую же степень защиты, что и устав;

Не все внутренние документы, в отличие от устава, требуют одобрения акционеров, некоторые внутренние документы должны быть утверждены советом директоров, что предусматривает упрощенный порядок их одобрения по сравнению с общим собранием акционеров;

Внутренние нормы создают каркас взаимодействия систем корпоративного управления и менеджмента.

Для научного анализа деятельности по управлению регуляторным риском практический интерес представляет первая реакция банков на изменения, внесенные Банком России в Положение 242-П, отразившиеся, в свою очередь, в положениях банков о системах внутреннего контроля или службах внутреннего контроля и разработанные в условиях методического вакуума. Для определения практического понимания банками позиции госрегулятора был проведен содержательный анализ указанных положений, опубликованных большинством банков (в том числе некрупными). Обследованию подверглись документы более чем 20 банков. Результаты анализа представлены ниже.

Большинство банков использовали стандартный путь, предложенный госрегулятором: структурное разделение внутреннего контроля между СВА и СВК. В рамках функционала СВК практически все банки выделили управление регуляторным риском, повторяя определение госрегулятора и не анализируя разницу между понятиями «комплаенс-риск» и «регуляторный риск». В структуре положений об СВК, как правило, выделялись разделы, описывающие цели и задачи, функции, статус, принципы деятельности, методы, порядок проведения проверок. В массе своей они практически одинаковы.

Вместе с тем, несмотря на стандартность положений, необходимо отметить различия, позволяющие выявить реальное понимание менеджментом банка сути данных изменений и содержания базовых терминов, фигурирующих в них.

Ряд банков дали внутреннее определение регуляторному риску. Например, регуляторный риск (комплаенс-риск) - предусмотренная законом или иным нормативным правовым актом прямая или косвенная (вызванная нечеткостью формулировок) возможность воздействия ограничительного характера со стороны госорганов на бизнес-процессы банка». Отдельные банки дают определение стратегии управления регуляторными рисками, которое отчетливо проясняет их позицию в понимании сущности и содержания регуляторного риска: «Стратегия управления регуляторными рисками - комплексная программа мероприятий долгосрочного характера по влиянию на нормотворческую (законопроектную) деятельность на основе приоритетов правовой безопасности компаний с целью создания комфортной правовой среды для бизнес-процессов банка». Следовательно, регуляторный риск понимается исключительно в юридическо-правовом аспекте; деятельность по предотвращению (предупреждению риска) сводится только к взаимодействию с законодателем (часть функций GR).

Такая трактовка понимания цели и задач управления регуляторным риском, особенно в свете принятия нового Кодекса корпоративного управления, содержащего много норм в области взаимодействия его участников, носит достаточно узкий характер. В качестве одной из основных предпосылок разработки данного документа в России явилось то, что надлежащее корпоративное управление не может быть обеспечено только нормами законодательства, так как многие вопросы, связанные с корпоративным управлением, лежат за пределами законодательной сферы и имеют этический, а не юридический характер.

Таким образом, заданные Банком России концептуальные основы реструктуризации систем внутреннего контроля в РФ нуждаются в глубокой теоретической проработке. Для формирования теоретической базы внутреннего контроля принципиальным вопросом является содержание понятия «регуляторный риск». Управление регуляторным риском требует развития нормативной базы деятельности корпорации, особенно ее внутреннего аспекта.

Библиографическая ссылка

Султанов Г.С., Алиев Б.Х., Казимагомедова З.А. РАЗВИТИЕ НОРМАТИВНОЙ БАЗЫ КАК ОСНОВА УПРАВЛЕНИЯ РЕГУЛЯТОРНЫМ РИСКОМ В СИСТЕМЕ ВНУТРЕННЕГО КОНТРОЛЯ БАНКА // Международный журнал прикладных и фундаментальных исследований. – 2016. – № 12-7. – С. 1344-1347;
URL: https://applied-research.ru/ru/article/view?id=11041 (дата обращения: 21.12.2019). Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»

В данной статье мы рассмотрим общие положения управления регуляторным риском в микрофинансовой организации (МКК и МФК) и кредитном потребительском кооперативе (КПК).

Микрофинансовая организация и кредитный потребительский кооператив (далее - организации) при осуществлении своей деятельности должны стремится соблюдать требования законодательства, а также внутренние правила и положения практик и стандартов в области организации управления регуляторным риском (комплаенс-контроль).

Регуляторный риск (комплаенс-риск) - риск возникновения убытков из-за несоблюдения МФО и КПК требований законодательства Российской Федерации, нормативных правовых актов (включая нормативные акты Банка России), базовых стандартов по управлению рисками, внутренних документов МФО и КПК, а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов. Термин "регуляторный риск" введён базовыми стандартами по управлению рисками и равносилен термину "комплаенс-риск", используемому в общемировой практике.

Комплаенс - это обеспечение соответствия деятельности МФО и КПК установленным требованиям и стандартам, это часть корпоративной культуры, при которой выполнение каждым сотрудником своих должностных обязанностей, включая принятие решений на всех уровнях, должно соответствовать стандартам законности и добросовестности, установленным МФО и КПК для ведения своей деятельности. Основные области комплаенса - противодействие легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма, учёт и отчётность, представление финансовой отчётности, трудовое, антимонопольное, налоговое законодательство, этические нормы и др.

Комплаенс-контроль - процесс, осуществляемый органами управления и сотрудниками организации в целях контроля соответствия деятельности организации действующему законодательству, правилам, стандартам как внутренним, так и внешним. Комплаенс-контроль основан на системном предварительном контроле за событиями, которые могут привести к несоблюдению установленных требований и обязательств организации и нанести материальный ущерб или повредить репутации.

Комплаенс-контроль требует соблюдения установленных правил внутреннего взаимодействия, процедур и процесса принятия решений требованиям выявления и оценки комплаенс-рисков в области противодействия легализации доходов, полученных преступным путём, и финансированию терроризма, идентификации неблагонадёжных контрагентов, рисков мошенничества и коррупции, а также мониторинга конфликтов интересов, использования конфиденциальной информации, получения и дарения подарков, качества работы с клиентами и контрагентами, соблюдения этических норм (норм профессионального ведения бизнеса). Комплаенс-контроль в большей степени анализирует нефинансовые показатели деятельности, обозначенные выше.

Комплаенс-контроль исключает неосознанное принятие рисков, обеспечивает достаточную степень уверенности в отсутствии нарушений требований законодательства и потенциальных претензий со стороны надзорных органов, позволяет предотвратить привлечение к ответственности, в том числе уголовной, выявляет реализующиеся комплаенс-риски на самых ранних стадиях, быстро реагирует и тщательно устраняет недостатки, определяет причины проблем для предотвращения их повторения, устраняет дублирование функций, делает переоценку роли и значимости функциональных подразделений МФО и КПК, а также достраивает необходимые элементы системы внутреннего контроля за обеспечением соответствия установленным требованиям, эффективно дополняет систему внутреннего контроля, сокращает незапланированные затраты, укрепляет репутацию организации как надёжного партнёра и повышает привлекательность, обеспечивая тем самым устойчивое развитие.

В целях управления регуляторным риском в МФО и КПК должен быть назначен внутренний контролер. Внутренний контролер - должностное лицо, в обязанности которого входит управление регуляторным риском (осуществление комплаенс-контроля).

Внутренний контролер независим в своей деятельности и подчиняется руководителю организации. Контроль за его деятельностью осуществляет риск-менеджер организации. Внутренний контролер несёт ответственность за качество управления регуляторным риском. МФО и КПК обеспечивают внутреннего контролера всеми необходимыми ресурсами, разрешениями для исполнения возложенных на неё обязанностей.

Стандарты и принципы управления регуляторным риском (комплаенс-контроля)

Цель комплаенса - сведение к минимуму риска вовлечения организации в процессы, которые могут обернуться для него не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнёров, собственников, клиентов и т.д.

Управление комплаенс-риском осуществляется сверху вниз. Руководитель МФО и КПК несёт ответственность за организацию комплаенс-контроля.

Комплаенс-контроль является неотъемлемой составляющей корпоративной культуры и деятельности организации. Выявление, оценка и управление комплаенс-рисками сопровождает любой процесс деятельности организации. МФО и КПК должны внедрить комплаенс-контроль в свои бизнес-процессы.

Соблюдение принципов комплаенс-контроля является обязанностью каждого сотрудника организации. Сотрудники организации должны выполнять возложенные на них задачи в рамках установленных требований внутренних нормативных актов и в соответствии с общепризнанными нормами поведения и деловой этики.

Комплаенс-контроль является одним из элементов системы риск-менеджмента. Комплаенс-контроль осуществляется непрерывно.

В организации разрабатываются и реализуются мероприятия, направленные на снижение комплаенс-рисков и постоянное совершенствование системы внутреннего контроля в областях деятельности с высокими комплаенс-рисками.

МФО и КПК обеспечивают соблюдение принципов комплаенса контрагентами при реализации договорных отношений с ними.

МФО и КПК обеспечивают возможности выявления и урегулирования конфликтов интересов, в том числе потенциальных.

МФО и КПК предоставляют работникам и третьим лицам возможность конфиденциально сообщать о возможных нарушениях стандартов комплаенса определёнными во внутренних документах способами.

Применение мер дисциплинарной ответственности неотвратимо в случае нарушения работниками стандартов комплаенса.

Сотрудники организации обеспечивают внимательное отношение к клиентам, при общении с клиентами руководствуются принципом равенства клиентов; доступными способами разрешают конфликт с недовольными клиентами, чтобы не допустить распространения ими негативной информации об организации. МФО и КПК должны стремится к тому, чтобы сотрудники понимали свою ответственность в части комплаенса, значимость комплаенса.

Наши специалисты разработали методическия пособия по управлению рисками в микрофинансовой организации и кредитном потребительском кооперативе, в состав которых входят необходимые шаблоны документов.