Комплексная характеристика и оценка составляющих модели комплаенс-риска банка в области расчетно-кассового обслуживания (на примере АО "Тинькофф Банк")

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Содержание

Введение

Глава 1. Теоретические фундаментальные аспекты риск-менеджмента банка в области РКО

1.1 Формы, виды и классификация основных регуляторных рисков банка: Базель 2 и 3

1.2 Понятие комплаенс-риска банка в области РКО

1.3 Обзор практики регулирования комплаенс-функции банка в России

1.4 Область РКО как источник потенциального комплаенс-риска для банка: открытие расчетных счетов и проведение расчетных операций клиента

Глава 2. Комплексная характеристика и оценка составляющих модели комплаенс-риска банка в области РКО

2.1 Отбор составляющих модели

2.2 Оформление модели. Анализ составляющих

2.3 Отбор целевых секторов реальной экономики для тестирования предлагаемой модели. Выбор и краткая характеристика предприятий-объектов тестирования

Глава 3. Тестирование и отладка предлагаемой модели на выбранных секторах реальной экономики на примере комплаенс-политики в области РКО АО "Тинькофф Банк" в динамике

3.1 Проверка переменных модели на силу и качество и результаты тестирования

3.2 SWOT-анализ и аналитическая отладка (гармонизация) предлагаемой модели, окончательное оформление и тестирование предлагаемой модели на экстраполируемом участке

3.3 Стоимостная оценка регуляторной нагрузки в связи с применением банком предлагаемой модели, рекомендации и выводы

• Заключение

Введение

Коммерческий банк как высокорисковое по своей природе предприятие обязан соблюдать множество требований, норм, нормативов, регулирующих различные аспекты его деятельности. Несоответствие деятельности банка совокупности установленных правил может повлечь самые неблагоприятные последствия как для самой кредитной организации, так и для ее клиентов и контрагентов. Положительную же репутацию банка формирует как отсутствие общеизвестных связанных с банком неблагоприятных случаев, возникших по его вине или в результате упущений в его деятельности, так и деяния, направленные на следование правовым и культурным нормам.

Внедрение банками механизмов комплаенса призвано обеспечивать неукоснительное соблюдение установленных требований. Идеология «комплаенс» призывает соответствовать внутренним политикам и процедурам компании и реализуется путем создания условий, в которых лица, представляющие организацию, будут действовать в соответствии с высокими профессиональными и этическими стандартами. В западных странах комплаенс присутствует сегодня практически во всех сферах: в финансовых и страховых организациях, производственных предприятиях, в медицине, торговле и прочих отраслях.

Для российских банков новый этап в развитии корпоративного управления знаменуется прежде всего теми изменениями в глобальной финансовой системе, которые были вызваны кризисом, начавшимся осенью 2008 г. Решения «Большой двадцатки», принятые весной 2009 г., ставят перед регуляторами, профессиональными и отраслевыми ассоциациями задачу усиления надежности финансовой системы и обеспечения достоверности отчетности участников рынка. Повышение значимости, результативности и эффективности внутреннего аудита (ВА) является одним из важнейших условий реализации этой задачи[29].

Кроме того, в Банке России постоянно происходит обновление нормативно-методической базы, определяющей подходы к развитию корпоративного управления, систем управления рисками и внутреннего контроля [19].

Указания многочисленных документов, изданных Банком России в период 2004-2017 гг., уже в основном реализованы коммерческими банками на практике. Передовые рекомендации Базельского комитета по банковскому надзору (БКБН), других международных регуляторов и организаций, соответственно, становятся все более актуальными не только для отдельных российских банков, привлекающих иностранные ресурсы и активно участвующих в операциях за рубежом, но и для остальных кредитных организаций, составляющих основную массу банковского сообщества[ 12].

Цель данной работы - построить жизнеспособную модель комплайнс-верификации сведений, собранных в отношении потенциального клиента в области РКО, в целях минимизации комплайнс-риска и риска потери капитала банком.

Для достижения указанной цели необходимо решить следующие задачи:

Объективно оценить существующие риски узких мест в применяемой модели комплайнс-верификации анализируемого банка, исходящие от «ретроградных» переменных или подходов;

Изучить, собрать, обработать и консолидировать доступные данные, которые будут выполнять в будущем функцию инструментальных переменных задуманной модели;

Протестировать консолидированные переменные в двух плоскостях друг за другом - «out simple», «intro simple» на предмет диагностики слабых сторон модели и автокорреляции;

Провести окончательную селекцию инструментальных переменных предлагаемой модели и их апробацию посредством ANOVA-теста.

Глава 1. Теоретические фундаментальные аспекты риск- менеджмента банка в области РКО

1.1 Формы, виды и классификация основных регуляторных рисков банка: Базель 2 и 3

После мирового финансового кризиса 2009 года среди факторов, оказывающих наибольшее воздействие на прибыль банков, изменение регулирования со стороны государства является самым значимым. По итогам проведенных исследований и опросов топ -менеджеров ведущих компаний к такому выводу однозначно пришли международные консалтинговые компании. К механизмам воздействия государства на бизнес с точки зрения регулирования относится принятие законов, формирование политики, а также принуждение к исполнению установленного законодательства[30].

В посткризисный период (после 2010-2011гг.) превентивное воздействие государства посредством ЦБ и Правительства через рычаги макропруденциального регулирования и нормативного надзора значительно возросло и, разумеется, затронуло, в первую очередь, банковский сектор страны. Такое направление политики следует объяснять тем, что, как считает ряд иностранных финансистов, в частности - Нуриэль Рубини, Джордж Сорос, Уоррен Баффетт, ответственность за произошедшее экономическое потрясение во многом проистекает от транснациональных банков, что осуществляли бесконтрольную глобальную эмиссию деривативов на рынках капиталов, в т.ч. валютном.

В результате своего «безответственного» поведения банкротами стали многие крупные финансовые институты в США и Европе, а кризис перекинулся с банковской сферы практически на все остальные отрасли экономики. В этих условиях необходимость эффективного регулирования финансово-банковского сектора стала очевидной. Реакцией Базельского комитета по банковскому надзору стала разработка и принятие стандарта

Базель III, существенно ужесточающего требования к достаточности капитала и управлению рисками[45].

К вопросам государственного регулирования деятельности банков российское правительство обратилось до разработки «антикризисного плана » при формировании общего пакета мер по поддержанию стабильности экономики. В 2015 году был принят закон о докапитализации 27 крупнейших российских банков через облигации федерального займа. Изменение регулирования со стороны государства происходит не только в кризис, но в стабильной экономической ситуации и может как позитивно отразиться на деятельности банка, так и вылиться в значительные финансовые потери. Существенные издержки чаще всего возникают из-за изменения непосредственно финансово-банковского законодательства, но их источником могут быть и изменения в непрофильном законодательстве (например, о рекламе или трудовом законодательстве). Одно и то же регулирование может по -разному влиять на деятельность крупных и малых банков, коммерческих банков и банков с государственным участием. Достаточно часто изменения в законодательстве с точки зрения ужесточения регулирования приводят к ситуации, когда банки в своей деятельности сталкиваются с дополнительными рисками. Кроме того, источником рисков могут быть неточности в законе по которому государством была проведена некачественная экспертиза и оценка регулирующего воздействия. Перечисленное вынуждает банки включать так называемый регуляторный риск в общую систему риск-менеджмента банка[42].

В международной практике регуляторный риск рассматривается как риск возможных изменений в законодательстве и регулировании, который потенциально оказывает воздействие на отдельный бизнес, сектор или рынок и увеличивает издержки ведения бизнеса, снижает привлекательность инвестиций или даже изменяет условия конкуренции. Некоторые зарубежные специалисты рассматривают регуляторный риск шире, включая в данное понятие не только риски, исходящие от нового, но и от уже существующего регулирования. Поддерживая указанную точку зрения, так как она ближе к сути явления, следует добавить, что риски государственного регулирования приводят к негативным финансовым и репутационным последствиям для бизнеса. В российской практике сложилось неоднозначное толкование регуляторного риска. Одни исследователи определяют его как риск возможных изменений в законодательстве и регулировании, другие как риск несоблюдения банком вступивших в силу законов, инструкций, правил и иных обязательных требований. Последняя дефиниция фактически приравнивает регуляторный риск к комплаенс -риску. Дискуссионность в рассмотрении понятия «регуляторный риск» позволяет установить основные сложности в его определении[ 41]:

• отсутствует четкое разграничения понятий «правовой риск », «регуляторный риск» и «комплаенс -риск», что вызвано тесной взаимосвязью, а иногда и неотделимостью данных рисков друг от друга;

• отсутствует единое понимание источника регуляторного риска: исходит ли регуляторный риск извне (законы и нормативные акты, принимаемые уполномоченными государственными институтами; обязательные стандарты саморегулируемых организаций; международные нормы) или из несоблюдения банком своих же внутренних нормативных актов. Международная практика однозначно исключает риск несоответствия деятельности банка его внутренним нормативным документам из сферы регуляторного риска, относя эти риски к комплаенсу или правовому риску. В российской же банковской практике подобное несоответствие чаще всего признается регуляторным риском;

• отсутствует единая позиция, включает ли данное определение риски от уже существующего регулирования или от возможного будущего регулирования. Однозначного ответа на данный вопрос в настоящее время нет ни в международной, ни в российской практике. В одних случаях регуляторный риск может подразумевать угрозы со стороны текущего законодательства (несоответствие ему со стороны организации, пробелы в регулировании и т.д.), а в других угрозы со стороны перспективного, возможного регулирования, разрабатываемого компетентным органом (изменения в законодательстве, изменения в принципах регулирования и т.д.).

Российской спецификой является также несовпадение взглядов на суть регуляторного риска с позиции научно-исследовательского сообщества и практикующих специалистов в сфере риск-менеджмента. Научно - исследовательское сообщество чаще всего рассматривает понятие «регуляторный риск» в отрыве от понятия «комплаенс -риск», в то время как большинство российских банкиров считают данные определения равнозначными. Именно такое определение закреплено в нормативных документах Банка России[43].

Исходя из вышеизложенного, представляется возможным предложить следующее определение регуляторного риска. Регуляторный риск - риск наличия в существующих или планируемых к принятию законодательных и нормативных актах требований, приводящих к негативным финансовым (или иным) последствиям для банка. Данные требования могут быть связанны с нарушением конкуренции, неадекватным обременением бизнеса, неоднозначной трактовкой и пробелами в регулировании, а также невозможной или затруднительной реализацией, и оказывать прямое или косвенное ограничительное воздействие на деятельность банка[ 34].

Для осуществления внутреннего контроля и содействия органам управления банка в обеспечении его эффективного функционирования, роста и развития создается служба внутреннего контроля как элемент внутреннего контроля коммерческого банка. Стандартный подход в организации процесса внутреннего контроля в системе корпоративного управления изложен в Положении ЦБ РФ № 242-П[ 65]. Согласно его предписанию, служба внутреннего контроля должна иметь график проведения плановых проверок, составленный с учетом принятой в компании периодичности проверок и соответствующий деятельности структурных подразделений. Особое внимание при разработке плана рекомендуется уделять: - зонам повышенного риска, для чего целесообразно провести оценку и составить рейтинги по видам каждого риска в отдельности; - подразделениям и функциям банка, где в ходе предыдущих проверок были обнаружены и зафиксированы значительные отклонения от плановых показателей, выявленные нарушения норм и регламентов деятельности, обнаружены факты высокой текучести кадров, конфликтов и т.п. В случае необходимости в план могут вноситься изменения при условии их согласования с руководством банка[51].

Для каждой проверки Регулятор обязывает разработать программу, в которой как минимум заявлены цели проверки, контролируемые риски, требования по обеспечению полноты и эффективности контроля в бизнес - процессах проверяемого структурного подразделения. Программа проверки утверждается руководителем службы внутреннего контроля. Необходимо отметить, что описанные обязательные требования установлены рамочно, не детализированы, что несет в себе риск некачественного выполнения контрольных обязанностей, вмененных сотрудникам службы внутреннего контроля. Выстраивая систему внутреннего контроля в корпорации, ее разработчики должны отчетливо понимать, что контроль - не самоцель, а лишь одно из средств эффективного достижения поставленных целей. Приоритет же всегда будет отдаваться развитию бизнеса и получению прибыли. Слишком много контроля для бизнеса может быть так же губительно, как и его недостаток[50].

Процесс управления регуляторным риском банка составляют четыре основные функции:

- выявление регуляторного риска;

- оценка регуляторного риска

- мониторинг регуляторного риска;

- контроль регуляторного риска.

Стандартный алгоритм контроля выглядит следующим образом:

• формирование стандартов и критериев, т.е. базы для последующего сравнения, принятой в банке, либо заданной извне либо основанной на рациональности понимания ситуации в сфере контроля;

• определение фактического состояния или действия управляемого подразделения системы управления (объекта контроля);

• сравнение фактических данных с требуемыми;

• оценка отклонений, превышающих предельно допустимый уровень, на предмет степени их влияния на аспекты функционирования корпорации;

• выявление причин данных отклонений;

• принятие необходимых корректирующих действий.

Одним из неотъемлемых элементов функций оценки и мониторинга является определение уровня регуляторного риска структурных подразделений и компании в целом. С этой целью разработана и апробирована методика оценки уровня приемлемости регуляторного риска в отдельном структурном подразделении, позволяющая также рассчитать его значение и по компании в целом [64].

Согласно концепции «трех линий защита», можно определить место и задачи функции управления регуляторным риском в коммерческих банках следующим образом (рис. 2). Первый уровень контроля - это уровень структурного подразделения. Структурные подразделения выступают владельцами рисков и должны отчетливо понимать их состав, последствия и причины возникновения. Именно поэтому процесс управления регуляторным риском на уровне структурного подразделения должен начинаться с осознания каждым сотрудником того, какие регуляторные риски сопровождают его деятельность, а также с понимания ответственности за конкретный вид риска[33]. Существуют и другие положительные стороны развития системы внутреннего контроля на «нижнем» уровне. Например, соответствие международным стандартам и достоверность финансовой отчетности ведут к повышению доверия со стороны инвесторов как одних из ключевых участников корпоративных отношений. Популяризация этических норм является признаком заботы компании о своих сотрудниках, что может привести к повышению лояльности к компании и руководству со стороны персонала. Второй уровень контроля предполагает наличие структурного подразделения, осуществляющего профессиональное управление регуляторным риском [48]. Данное подразделение разрабатывает и поддерживает процесс контроля регуляторного риска, определяет технологию и этические стандарты его осуществления. Третий уровень контроля связан с работой внутренних аудиторов и совета директоров компании. В совете директоров функция контроля регуляторных рисков взаимосвязана, прежде всего, с работой комитетов по аудиту, управлению рисками и по стратегическому развитию. Именно совет директоров оценивает и в конечном итоге утверждает уровень рисков банка («риск -аппетит») [47].

По данным исследования Pricewaterhouse на вопрос о вовлеченности структурных подразделений в процесс управления рисками лишь 25% участников ответили, что структурные подразделения в их компании принимают активное участие в этом процессе, т. е. действительно своевременно выявляют риски, подготавливают необходимую отчетность и внедряю мероприятия по управлению ими, 37% опрошенных респондентов отметили, что наибольшую выгоду системе управления рисками принесет мера по организации взаимодействия между департаментом по управлению рисками и бизнес-подразделениями, а 17% - усиление поддержки со стороны руководства [15]. Эти данные свидетельствуют о проблемах в организации взаимодействия между первым и вторым уровнями контроля. Встраивание элементов методики определения уровня регуляторного риска сопровождается сопротивлением персонала. Это неизбежно по ряду объективных причин.

Во-первых, из-за отсутствия/недостаточности информации у сотрудников, для чего это нужно. Отчасти это связано с восприятием информации: части сотрудников, как правило, недостаточно письменной инструкции. Понятие «регуляторный риск» находится в отрыве от оперативной деятельности. Для того чтобы каждый сотрудник понял его значение для себя, необходима определенная разъяснительная работа[55].

Без понимания ответственности и собственного участия в возникновении данного вида риска отношение к определению его уровня будет формальным. Поэтому такая работа должна вестись совместно с сотрудниками НК-службы, которые обязаны четко определить место итогов оценивания в системе мотивации сотрудников (как влияет данная оценка на размер денежного вознаграждения карьерный рост и прочие факторы взаимодействия компании и сотрудника). Также очевидна потребность в обратной связи в виде обсуждения смысла вопросов анкеты, значения интервалов шкалы оценки, содержания отдельных понятий. Иными словами, необходимо применение приемов классических методов социального опроса, технология которых заключается в выравнивании мнений репрезентативного состава участников в плане понимания и отношения участников опроса к запрашиваемой информации[ 56].

Сравнительная характеристика трех типов контроля приведена в табл.1

Таблица 1 анализ -управленческого внутреннего 56]



Рис. 1 Уровни организации контроля регуляторных рисков коммерческого банка[ 58]

Применительно к кредитным организациям комплаенс менеджмент выглядит следующим образом (Рис. 2).

Рис. 2 Объекты уровней контроля коммерческого банка [58]

1.2 Понятие комплаенс-риска банка в области РКО

Вначале дадим общепризнанное I определение понятию «комплаенс- риск» в банковской деятельности [5 8].

Комплаенс - принцип ведения бизнеса в соответствии с применимым законодательством, правилами, кодексами и стандартами, установленными компетентными властями, профессиональными ассоциациями и внутренними документами финансового учреждения. Как направление деятельности комплаенс нацелена на достижение такого уровня отношений между банком, его клиентами, контрагентами, партнерами и работниками, когда эти отношения характеризуются справедливостью, взаимным доверием и сотрудничеством, намерением не допустить конфликт интересов, а также соблюдать нормы применимого законодательства) и положений внутренних нормативных и распорядительных документов банка[ 60].

Несколько иное определение термина «комплаенс» приводит эксперт Мирового банка Д. Малыхин в своей статье «Особенности организации комплаенс-контроля в российских банках», определяя комплаенс как способность действовать в соответствии с инструкциями, правилами и специальными требованиями[ 62].

Наиболее полно и содержательно понятие «комплаенс» рассмотрено в Письме ЦБ РФ от 30.06.2005 № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских структурах» и Письме Банка России от 02.11.2007 № 173-Т «О рекомендациях Базельского комитета по банковскому надзору». Данные письма! по своей сути являются российской адаптированной версией рекомендаций Базельского комитета по банковскому надзору об организации комплаенс системы в банках[27].

Базельский комитет в апреле 2005 года издал документ «Комплаенс и комплаенс-функция в банках», в котором определяются основные принципы комплаенса в банках, а именно: ответственность совета директоров и исполнительных органов за общий контроль в эффективном управлении комплаенс-рисками; независимость комплаенс-функции, означающая наличие официального статуса в организации; наличие всех необходимых ресурсов для осуществления комплаенс-контроля; взаимодействие с системой внутреннего аудита; международные вопросы; аутсорсинг отдельных задач системы комплаенс [7].

Датой появления комплаенса в РФ можно считать июль 1999 года, когда в Указании Банка России № 603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях» было дано определение термина) «комплаенс-контроль». Так, согласно указанию, комплаенс-контроль - это внутренний контроль за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитной организации [1]. Несмотря на то, что данное указание регламентировало контрольную деятельность банков исключительно на финансовых рынках, заложенные в нем подходы и направления комплаенс - контроля и в настоящее время можно распространить и на другие направления деятельности кредитных организаций. Тем не менее, 14.02.2004 это положение утратило свою силу и больше термин "комплаенс" не встречается в нормативной литературе России Тем не менее, в профессиональной среде понятие «комплаенс» давно устоялось. Банк России, не вводя комплаенс, как единую систему, в деловой оборот, постепенно знакомит банковское сообщество с его элементами. В настоящее время Центральный Банк Российской Федерации (ЦБ РФ) продолжает позитивную практику распространения рекомендаций, базирующихся на документах, разработанных Базельским комитетом по банковскому надзору [22].

Возможные подходы к организации комплаенса в российском банке

Исходя из анализа существующей практики организации функции комплаенса в российских банках, мы можем выделить два наиболее распространенных подхода к комплаенсу[23]:

1) Подход, основанный на соблюдении нормы (известный в Западной Европе как «rule based approach»). Данный подход предполагает минимальный уровень организации комплаенса в банке - выполняется только то, что императивно требует закон[30].

2) Подход, основанный на анализе рисков («risk based approach»). Именно этот подход рекомендуется иностранным банкам как национальными регуляторами, так и международными структурами (Вольфсбергская группа, Базельский комитет по банкам и банковскому надзору). В России он также рекомендован для внедрения Банком России. К сожалению, следует отметить, что до настоящего времени в российской банковской практике подход, основанный на анализе рисков, является менее распространенным, чем подход, основанный на норме, в то время как в Западной Европе он является доминирующим[32]. Суть подхода, основанного на анализе рисков состоит в том, что банк создает собственную комплаенс организацию основываясь не только на императивных требованиях закона (что, безусловно, является обязательным), но также с учетом применимых стандартов отрасли, а в случае необходимости разрабатывает и внедряет собственные механизмы управления комплаенс рисками, хотя законом этого и не предписывалось[36].

В соответствии с нормативным документом Банка России служба внутреннего контроля в банках должна выявлять комплаенс-риск, который определяется как «риск возникновения у кредитной организации убытков из-за несоблюдения законодательства РФ, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее - регуляторный риск) ». В соответствии с определением Банка России комплаенс-риск полностью приравнивается к регуляторному риску. Российский регулятор не различает сути явления комплаенса и регуляторного риска, рассматривая регуляторный риск как более понятную версию перевода на русский язык термина «комплаенс-риск», и не выделяет его в качестве отдельного вида банковского риска. Подход, при котором регуляторный риск принимается равнозначным комплаенс-риску, действительно может быть оправдан для малых и средних банков, где одно подразделение внутреннего контроля в рамках своих полномочий реализует предписанный Банком России механизм управления регуляторным риском и комплаенс -риском, а иногда и правовым риском. Однако для крупных банков, особенно для банков с государственным участием, где в силу масштаба и повышенной ответственности существует разветвленная система управления рисками, необходимость четкого разграничения и управления всеми тремя видами риска очевидна[ 49].

Управление регуляторным риском может быть в большей степени интересно тем банкам, которые обладают реальными ресурсами (трудовыми и т.д.) и заинтересованностью оказывать влияние на разрабатываемое государством регулирование (напрямую либо опосредованно через профессиональные объединения и ассоциации). Для банков с реактивной позицией по отношению к регулированию необходимость выстраивать процесс управления регуляторным риском отсутствует, так как от них лишь требуется вовремя приспособить внутренние бизнес-процессы под уже установленное регулирование, а это входит в сферу комплаенс-риска. С усилением государственного регулирования в финансово-банковской сфере, которое в соответствии с проведенным исследованием ожидается и в дальнейшем, все больше банков будут вынуждены внедрять и формировать стратегии взаимодействия с государством по вопросам отслеживания законодательного процесса и отстаивания своих интересов. Это приведет к необходимости устранить неоднозначность в терминологии при определении регуляторного риска[ 19].

Предложенный подход позволяет установить основные цели управления регуляторным \ риском: снизить, насколько это возможно, ограничительное воздействие, связанное с появлением \ или изменением норм регулирования, а также создать комфортные правовые условия для ведения и развития бизнеса банком. Как и любой процесс управления риском, процесс управления регуляторным риском должен включать в себя основные этапы: выявление риска, анализ риска, принятие мер по управлению риском, контроль и корректировка] результатов управления риском [11].

Проанализировав существующие определения комплаенс-контроля, мы можем предложить уточненную дефиницию. Комплаенс представляет собой функцию органов управления банка по обеспечению соблюдения нормативных правовых актов, стандартов, внутренних документов кредитной организации, исключению вовлечения кредитной организации в осуществление противоправной и нарушающей деловую этику деятельности, а также своевременному представлению информации в регулирующие и надзорные органы. Комплаенс-контроль осуществляется независимо и на постоянной основе[2].

Таблица 2 Преимущества комплаенс-функции (составлена автором)

Основные преимущества комплаенс	Отсутствие комплаенс
1. Предотвращение и минимизация финансовых потерь, банкротства и санкций применительно к компаниям со стороны российских и зарубежных регуляторов	1. Санкции регуляторов/правоохранительных органов
2. Отлаженная система обнаружения и предотвращения явлений мошенничества, коррупции и другого рода угроз бизнесу	2. Расходы на консультации и нарушение деятельности ггри проведении расследования
3. Сохранение и развитие деловой репутации компаний	3- Репутационные риски
4. Повышение эффективности деятельности, увеличение конкурентоспособности, инвестиционной привлекательности и стоимости корпорации	4. Снижение капитализации, банкротство

1.3 Обзор практики регулирования комплаенс-функции банка в России

В настоящее время регулярно обновляется и дополняется законодательная база в области комлаенс-верификации, минимизации данного риска и требования российского регулятора как по правовой основе и принципам построения системы комплаенс-контроля, так и по принципам управления комплаенс рисками кредитной организации. В условиях назревающего кризиса экономики одной из важнейших задач, стоящих перед системой внутреннего контроля, является повышение чувствительности к переменам в регуляторной среде и во многом предвосхищение действий надзорных органов в области методических разработок по управлению рисками контролю за раскрытием информации и внедрению риск-ориентированного подхода высшего менеджмента к принятию решений[ 16].

Степень разработанности проблемы: Научные исследования прикладных проблем противодействия теневой экономике начались сравнительно недавно в конце 1970-х годов. За рубежом исследованию этих проблем посвящены работы экономистов Дж. Бьюкенена, Г. Бэккера, П. Гутмана, Д. Кассела, Я. Корнаи, К. Поланьи, А. Портеса, Дж. Стиглица, С. Сассен-Куба, Э.Де Сото, и др. Вопросы, связанные с «отмыванием» грязных денег, рассмотрены в работах А.Блокка, С.Визера, Дж.Ричардса, Р.Лилли, и др.

В России влияние теневой экономики на общественное производство освещено в научных трудах Л.И. Абалкина, А.К. Бекряшева, И.К. Белозерцева, А.В. Вакурина, И.Ю. Варьяша, Р.С. Гринберга, Б.В. Губина, А.Е. Городецкого, Т.И. Корягиной, Е. А.Кондратьева, Ю.В. Латова, Н.А. Лопашенко, В.А. Найшуль, А.В. Нестеровой, В.И. Павлова, В.М. Полтеровича, О.А. Роговой Д.Е.Сорокина, В.К. Сенчагова, Б.М. Смитиенко, и др. Вопросы противодействия незаконной легализации рассмотрены в работах: А.А. Арсланбекова-Федорова, Г.П. Бортникова, В.А. Гамзы, М.Н. Дракиной, В.А. Зубкова, В.Н. Мельникова, А.Г. Мовсесяна, С.Г. Сидоренко, Г.А. Тосуняна, Г.Г. Лотобаевой, Л.Л. Фитуни и др.

Вместе с тем, в России противодействию легализации незаконных доходов, недостает научно обоснованной оценки экономической эффективности комплаенс, требуются дальнейшие научные изыскания методологических подходов для построения современных систем противодействия легализации на микроуровне во взаимосвязи с национальными и международными институтами, созданными для борьбы с теневой экономикой [9].

Обзор определений комплаенса позволяет заключить, что его содержание как процесса внутреннего контроля непрерывно менялось: разные авторы давали определения, отражающие какой -то один, «удобный» аспект [8]. Так, только в представленных мнениях определение комплаенса осуществляется через понятия: управление, способность, функция, подход, что не добавляет ясности в его содержании. Более того, необходимо отметить, что в различные периоды времени в научных и деловых кругах обсуждались отдельные актуальные аспекты, такие как: - противодействие терроризму и нелегальным доходам; - противодействие коррупции; - репутационные риски; - оптимизация взаимоотношений с надзорными органами и службами (ОК); - потребность регулирования этических проблем и ряд др. [7]

Все это лишает данное понятие системности. В общей канве контроля соответствия нормам законодательства, регламентам и внутренним стандартам компании с учетом актуализации различных предметных областей контроля содержание комплаенса выглядит весьма эклектичным. Таким образом, несмотря на актуальность комплаенс-функции в российской экономической практике и, в частности, в банковской деятельности, до сих пор нет четкого понимания, что входит в данное понятие, и не даны научные определения понятий «комплаенс», «комплаенс-риск», «регуляторный риск». Вместе с тем в российской экономической практике уже сложилось понимание того, какие потребности должен охватывать процесс внутреннего контроля. Наличие службы внутреннего контроля соблюдения соответствия обусловлено рядом причин:

• высокими требованиями рынка к надежности, безопасности банка[ 8];

• высокой степенью регулирования операций банка со стороны надзорных органов;

• необходимостью четкой формализации большинства функций и процедур в банке;

• сложностью организации взаимодействия систем корпоративного управления и менеджмента

• необходимостью противодействия отмыванию доходов, полученных преступным путем (ПОД/ФТ);

• значимостью лояльности участников корпоративных отношений в деятельности банка[4].

В настоящем исследовании было сделано предположение о том, что в силу неопределенности содержания деятельности по комплаенс и несмотря на то обстоятельство, что официальная позиция Банка России уравняла понятия «комплаенс-риск» и «регуляторный риск», в выстраивании систем внутреннего корпоративного контроля целесообразно опираться на понятие «регуляторный риск ». Учеными и практиками ведутся активные разработки в области управления регуляторным риском. Так, например, Д. Козлов, начальник управления операционных рисков и контроля, и Ю. Юденков, главный редактор журнала «Внутренний контроль в кредитной организации », разработали функциональный цикл СВК, представляющий собой процесс перевода банка из текущего положения в положение «как должно быть» на основе управления регуляторным риском [3]. Касательно регуляторного риска авторы исходят из определения Банка России, признавая его эквивалентность с комплаенс -риском[7].

• контроль юридических рисков, связанных с регулированием банковской деятельности;

• контроль репутационных рисков, связанных с недобросовестным соблюдением сотрудниками правил и норм деловой этики;

• контроль взаимодействия с органами надзора (ОК);

• развитие сотрудничества и партнерства с другими банками в целях повышения конкурентоспособности [16].

АО «Тинькофф Банк » (в лице президента О. Хьюза) дало определение, согласно которому регуляторный риск представляет собой «предусмотренную законом или иным правовым актом прямую или косвенную (вызванную нечеткостью формулировок) возможность воздействия ограничительного характера со стороны госорганов на бизнес - процессы компаний » [5]. Автор делает акцент на внешнем аспекте происхождения риска, не связывая его возникновение с внутренними причинами.

Другая гипотеза настоящего исследования состояла в том, что все риски, сопровождающие банковскую деятельность, сводятся к регуляторному. Отправным пунктом данного предположения послужило однозначное научное и практическое понимание регуляторного риска как риска несоблюдения законодательства, стандартов, регламентов, внутренних документов, правил и пр. Отсюда возникает вопрос: «Что не соблюдается в конечном итоге?», на который следует лежащий на поверхности ответ: «Норма». Риски сопровождают любой вид деятельности человека, тем более экономическую деятельность, являясь обратной стороной инициатив. Часто различные виды рисков переплетены, взаимосвязаны (один влечет за собой другой), взаимовключены друг в друга, и отличить один юс вид от другого практически невозможно. Вместе с тем потребность управления рисками стоит сегодня перед компаниями банковской отрасли довольно остро. Ее актуальность требует поиска новых подходов к управлению рисками. На рисунке схематично представлена цепочка вложенных рисков для финансового риска и репутационного риска, приводящих к нарушению конкретной нормы[ 10].

Вступление в силу изменений в Положение Банка России от 16.12.2003 № 242П «Об организации внутреннего контроля в кредитных организациях и банковских группах» стало переломным моментом для формирования в кредитных организациях РФ концепции внутреннего контроля. Банки обязаны иметь две отдельные службы -- внутреннего аудита и внутреннего контроля. Ранее все полномочия этих служб были сосредоточены службе внутреннего контроля. При формировании системы внутреннего контроля не было конкретных ориентиров, а сотрудники Банка России при проверке кредитных организаций не имели нормативно закрепленных критериев оценки эффективности и качества внутреннего контроля [13].

Сейчас перед банками стоит задача разделения и распределения функций между службой внутреннего контроля и внутреннего аудита. В соответствии с изменениями в Положении № 242-П СВК должна выявлять комплаенс-риск, оценивать регуляторный риск и осуществлять его мониторинг, а также мониторинг эффективности управления регуляторным риском, выявлять случаи конфликта интересов, обнаруживать и анализировать операции, которые «носят запутанный и необычный характер», то есть будет выполнять функции, которые в международной практике относятся к комплаенс-функции. При этом полномочия бывшей СВК, определяемые предыдущей редакцией Положения № 242-П, передаются службе внутреннего аудита, которая будет проверять банк в целом и его структурные подразделения на предмет того, каким образом выполняются установленные внутренние процедуры [14].

Таким образом, основные изменения, связанные со службой внутреннего контроля, заключаются в смещении акцента в деятельности данной службы на управление регуляторным риском, который в Положении № 242-П приравнивается к комплаенс-риску: «Служба внутреннего контроля осуществляет следующие функции: выявление комплаенс -риска, то есть риска возникновения у кредитной организации убытков из -за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее -- регуляторный риск)...» [17]. СВК будет заниматься работой отдельной от внутреннего аудита: выявлять риски несоблюдения банком законодательства, требований регулятора, иные регуляторные риски, производить их оценку, контроль и мониторинг [18].

Изменения в Положение 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах », внесенные Указанием Банка России № 3241-У и вступившие в силу 01.09.2014, коснулись двух основных моментов[3]:

- В структурном аспекте - перераспределение функций между структурными подразделениями во внутреннем контроле крупных банков. Согласно логике Регулятора, система внутреннего контроля крупного банка должна быть представлена двумя службами: службой внутреннего аудита (СВА), которая будет проверять, каким образом весь банк, все подразделения кредитной организации выполняют установленные внутренние процедуры кредитной организации, и службой внутреннего контроля (СВК), которая должна выявлять риски убытков из-за нарушения законов или внутренних документов, оценивать регуляторные риски, выявлять случаи конфликта интересов, а также выявлять и анализировать операции, которые «носят запутанный и необычный характер», то есть, по сути, будет выполнять функции, в международной практике относящиеся к области комплаенс.

- Перенос акцента работы СВК на управление комплаенс-риском (регуляторным риском в понимании ЦБ)[22].

Роль нормативно-правовых документов в работе банковских организаций трудно переоценить. Все существующие нормы, регулирующие деятельность банка, имеют определенную иерархию. Ее можно представить следующим образом:

- Конституция как основной закон РФ, регулирующий базовые правила финансовой политики (ст. 71).

- Гражданский кодекс и федеральные законы, определяющие общие принципы деятельности компаний банковской сферы и содержащие перечень договорных обязательств (ГК, гл. 42-46).

- Федеральные законы, регулирующие отдельные сферы деятельности компаний банковской сферы: «О Центральном банке Российской Федерации», «О банках и банковской деятельности », «О бухгалтерском учете», «Об ипотеке», «О кредитных историях», «Об исполнительном производстве», «О валютном регулировании и валютном контроле» и некоторые другие.

- Положения ЦБ РФ, указы президента и правительства, министерств и ведомств, международные акты и соглашения.

- Внутренние документы банка:

- обязательные:

- устав, положение о ревизионной комиссии, положение о коллегиальном исполнительном органе (правлении) (если есть), положение о филиалах и представительствах (если есть);

- необязательные: положения о совете директоров, его комитетах (если есть), структурных подразделениях банка, кодекс корпоративного поведения, должностные инструкции сотрудников, этический кодекс, стандарты качества различных процессов, технические регламенты, нормы делопроизводства и др., которые банк сочтет нужным разработать в целях эффективного управления своей деятельностью.

Для научного анализа деятельности по управлению регуляторным риском практический интерес представляет первая реакция банков на изменения, внесенные Банком России в Положение 242-П, отразившиеся, в свою очередь, в положениях банков о системах внутреннего контроля или службах внутреннего контроля и разработанные в условиях методического вакуума. Для определения практического понимания банками позиции Регулятора был проведен содержательный анализ указанных положений, опубликованных большинством банков (в том числе некрупными). Обследованию подверглись документы более чем 20 банков. Результаты анализа представлены ниже.

Таким образом, заложенные Банком России концептуальные основы реструктуризации систем внутреннего контроля в РФ нуждаются в глубокой теоретической проработке. Для формирования теоретической базы внутреннего контроля принципиальным вопросом является содержание понятия «регуляторный риск». Управление регуляторным риском требует развития нормативной базы деятельности корпорации, особенно ее внутреннего аспекта.

Спектр интересов службы комплаенс-контроля широк -- от разработки правил поведения в банке до порядка распространения информации среди сотрудников. Что касается конкретных направлений комплаенса, то разные авторы выделяют схожие функции. В банковском сообществе сложился определенный комплаенс периметр, в который традиционно включают следующие направления деятельности:

• противодействие мошенничеству и коррупции;

• противодействие отмыванию денег;

• соблюдение требований международных санкций и санкций иностранных государств;

• выполнение иностранного налогового законодательства, действие которого затрагивает деятельность банка;

• обеспечение соблюдения норм корпоративного поведения

• контроль соблюдения ковенант по международным заимствованиям;

• контроль профучастника РЦБ;

• противодействие инсайду и манипулированию на РЦБ;

• рассмотрение жалоб клиентов;

• соблюдение политики информационной безопасности.

Отметим, что данный перечень не является полным и исчерпывающим. Кроме того, в данном списке отсутствует идеологическая функция комплаенса.

Миржакыпова С.Т. [24] предлагает следующий набор функций комплаенс подразделения в банках: консультирование высшего руководства по вопросам соответствия закону, правилам и стандартам, включая информирование об изменениях в этой области разработка инструктивных материалов и обучение сотрудников банка, с целью корректного выполнения законов, правил и стандартов через написания правил, процедур или других документов; определение, измерение и оценка комплаенс-риска; мониторинг, тестирование и отчетность; государственные обязанности и взаимодействия, в частности, по противодействию отмыванию денег, полученных преступным путём; комплаенс -программа. Обязанности функции «комплаенс» должны реализовываться в рамках комплаенс-программы, которая определяет планируемые сферы деятельности, такие как внедрение и пересмотр определенных правил и процедур, оценку комплаенс -риска, тестирование на соблюдение комплаенс требований, обучение сотрудников по вопросам комплаенс. В этом наборе функций, как можно заметить, сделан упор на внедрение и развитие комплаенс культуры, внутренней документации и стандартов ведения бизнеса. Это является положительным отличительным моментом. Тем не менее, можно заметить, что некоторые функции определены довольно глобально и требуют уточнения. Дополняя существующий перечень, мы можем предложить следующие функции комплаенс -контроля в кредитной организации:

1) мониторинг изменений законодательства и контроль за соответствием внутренней нормативной базы кредитной организации действующему законодательству, профессиональным кодексам и стандартам деловой этики;

2) мониторинг, оценка и управление комплаенс-риском (в том числе противодействие мошенничеству и коррупции) в соответствии с внутренними методиками оценки и управления комплаенс -риском;

3) противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) подготовка и согласование внутренних политик и процедур комплаенса для сотрудников;

5) регулирование конфликтов интересов и предотвращение использования инсайдерской информации и манипулирования на рынке ценных бумаг;

6) консультирование бизнес-подразделений. Комплаенс осуществляет консультирование бизнес -подразделений по вопросам применения нормативных документов регулятора и проводит тренинги сотрудников по соблюдению политик и процедур комплаенса[36];

7) взаимодействие с регулятором, в том числе при проверках со стороны регулятора, и координацию переписки с регулятором (возможно -- по конкретным направлениям);

8) соблюдение политики информационной безопасности;

9) участие в анализе новых продуктов и услуг, а также маркетинговых материалов и рекламы на комплаенс -риски;

10) иные функции, в зависимости от особенностей кредитной организации и ее стратегических целей и задач.

Рассмотренные функции комплаенс-контроля могут натолкнуть на мысль о схожести функционала комплаенса с действующими в банках системами внутреннего аудита. Тем не менее, в соответствии с Рекомендациями Базельского комитета, комплаенс функция и функция внутреннего аудита должны быть отделены друг от друга, чтобы обеспечить проведение периодической оценки деятельности комплаенс функции (рис. 5.) Очевидно, что невозможно одновременно и осуществлять независимую оценку, и выстраивать и внедрять методологию управления комплаенс риском. Кроме того, эксперты подчеркивают, что цели системы управления рисками, которые преследуют функции комплаенса и внутреннего аудита различны. Цели внутреннего аудита шире целей службы комплаенс и включает также достоверность отчетности, эффективность и производительность, выполнение стратегических задач. При выполнении этой функции внутренним аудитом создается риск недопустимого в данном случае совмещения противоречивых функций и потенциального конфликта интересов, и противоречит современным принципам управления, управления рисками и внутреннего контроля.

Таблица 3. Различия в функциональном подходе комплаенс подразделения и службы внутреннего I аудита[10]

Региональный директор Международной Ассоциации Комплаенс по России и СНГ в статье для " Moscow " дает определение комплаенс-контроля в России следующим образом: "борьба с отмыванием денег и финансированием терроризма, предотвращение манипулирования рынком и распространение инсайдерской информации, а также борьба с коррупцией". [10] (табл. 2).

На наш взгляд, это определение использовать также является не вполне точным из-за его узкой направленности и чрезмерном упоре на запретительные меры комплаенс контроллера. Международное сообщество сходится во мнении, что комплаенс должен быть частью корпоративной культуры организации, а не отделом, занимающимся одним только надзором и регулированием.

Д.В. Малыхин в рамках публикации "Особенности организации комплаенс-контроля в российских банках" дает следующее определение: "Термин «комплаенс» означает способность действовать в соответствии с инструкциями, правилами и специальными требованиями. В отрасли финансовых услуг комплаенс выполняется на двух уровнях. Уровень 1 соответствие внешним правилам, которые обязана выполнять организация в целом. Уровень 2 соответствие требованиям системы внутреннего контроля, которые устанавливаются с целью обеспечения выполнения внешних требований [6]." (табл. 4). Указанное определение имеет существенный недостаток, заключающийся в том, что комплаенс не может, с нашей точки зрения, являться частью системы внутреннего контроля.

Таблица 4 Анализ содержания понятий «комплаенс» и «комплаенс-риск» (составлена автором)

комплайнс риск банк верификация

Таблица 5 Обзор авторских дефиниций понятия «комплаенс-риска» (составлена автором)

1.4 Область РКО как источник потенциального комплаенс-риска для банка: открытие расчетных счетов и проведение расчетных операций клиента

Расчетно-кассовое обслуживание - один из самых распространённых и о комплексных видов банковских услуг. Ведь именно услуги по РКО лежат в основе отношений банка с их существующими и потенциальными клиентами, а для банка это отличный шанс показать себя с наилучшей стороны. На финансовых рынках часто предоставляется примерно одинаковый перечень банковских услуг, поэтому сфера услуг по РКО чаще всего имеет самую серьёзную конкуренцию. На сегодняшний день не только цена, но и качество предоставляемых услуг по РКО играет немаловажный фактор для клиентов. Нужно заметить, что важным критерием является и надёжность банка, его финансовые показатели на рынке, а также скорость проведения расчётов и обработки документов.

Функция РКО является одной из приоритетных в деятельности коммерческого банка, поскольку:

1) расчетно-кассовое обслуживание способствует дополнительному привлечению клиентов, что, в свою очередь, расширяет депозитную базу банка и создает возможность предоставления других услуг;

2) расчетно-кассовое обслуживание выгодно для банков тем, что оно обеспечивает не только получение комиссий от оказания расчетных услуг, но и способствует увеличению банковских ресурсов. Остатки на банковских счетах клиентов, образующиеся при РКО, представляют собой заемные средства банка в виде вкладов до востребования. Причем данные заемные средства банк получает способом более легким и, как правило, более дешевым по сравнению с поступлением заемных средств из других источников: вклады, депозиты, долговые ценные бумаги, межбанковские кредиты;

...