Классическое понимание комплаенса как системы исключительно для организаций фармацевтической, финансовой отрасли и банков осталась в прошлом. Усиление надзора и контроля со стороны государства подводит крупный, средний и даже малый бизнес к необходимости безукоризненного соблюдения действующего законодательства и норм деловой этики.
Основные принципы комплаенса официально отражены в документе «Комплаенс и комплаенс-функция в банках», который был издан Базельским комитетом по банковскому надзору в апреле 2005 года. Содержание документа на русском языке отражено в письме Банка России от 02.11.2007 № 173-Т.
Принципы комплаенса в банках
- Ответственность совета директоров за общий контроль за управлением комплаенс-рисками. Совет директоров должен утвердить политику банка по комплаенсу — документ, на основании которого создается постоянная и эффективная комплаенс-функция, и не реже одного раза в год оценивать эффективность управления в данной сфере.
- Ответственность исполнительных органов за эффективное управление комплаенс-риском, в том числе принятие и доведение до служащих банка политики по комплаенсу, обеспечение ее соблюдения и отчетность перед советом директоров по управлению комплаенс-риском, создание постоянной и эффективной комплаенс-функции как части реализации политики банка по комплаенсу.
- Независимость комплаенс-функции, подразумевающая:
- Наличие официального статуса в организации;
- Наличие руководителя комплаенса с общей ответственностью за координацию управления комплаенс-риском;
- Исключение возможности конфликта интересов персонала комплаенс-функции между их обязанностями по управлению комплаенс-рисками и иными возложенными на них обязанностями;
- Наличие необходимого доступа к информации и персоналу для исполнения своих обязанностей.
Статус руководителя комплаенса должен быть достаточно высоким: он должен быть либо членом исполнительных органов или подчиняться единоличному исполнительному органу или члену правления, не связанного с управлением бизнес-подразделениями.
- Наличие ресурсов для эффективного исполнения обязанностей в сфере комплаенса.
- Обязанности комплаенс-функции заключаются в содействии исполнительным органам в эффективном управлении комплаенс-рисками:
- Консультации исполнительных органов о законах, правилах, стандартах и информирование о последних изменениях в этой сфере;
- Инструктаж и обучение (содействие в обучении персонала по вопросам комплаенса);
- Выявление, оценка и анализ комплаенс-риска (в упреждающем порядке выявление, документирование и анализ комплаенс-рисков, включая разработку новых продуктов и бизнес-процедур, новых видов отношений);
- Контроль, проверка, отчетность (руководитель регулярно должен отчитываться перед исполнительными органами);
- Установленные законом обязанности и взаимодействие;
- Комплаенс-программа.
- Взаимодействие с внутренним аудитом. Предмет и масштаб деятельности комплаенс-функции должны регулярно проверяться службой внутреннего аудита. Комплаенс-функция и служба внутреннего аудита должны быть независимы друг от друга, чтобы гарантировать независимость проверки деятельности комплаенс-функции.
- Международные вопросы.
- Аутсорсинг. Аутсорсинг отдельных задач комплаенс-функции допустим, но они должны быть под соответствующим контролем со стороны руководителя комплаенс-функции. Управление комплаенс-рисками должно считаться одним из основных направлений управления рисками в организации.