La mayoría de las sanciones impuestas a las entidades comerciales rusas se deben al incumplimiento por parte de la administración o el colectivo de la letra de la ley, las disposiciones de las leyes internas o las normas éticas aceptadas. El control de cumplimiento ayudará a evitarlos: una herramienta comercial poco conocida en Rusia, pero muy solicitada en el extranjero.
Control de cumplimiento: qué es, dónde y con qué propósito se aplica
El control de cumplimiento en una organización es un sistema de medidas destinadas a combatir las violaciones de las normas legislativas, ignorando los reglamentos internos y las disposiciones éticas en los negocios, tanto por parte de los gerentes como de las unidades de personal de línea.
El control de cumplimiento obligatorio se lleva a cabo solo en los sujetos del sector bancario (Reglamento del Banco de Rusia No. 242-P, No. 06-29/PZ). Otras empresas y organizaciones no están obligadas a hacerlo. Sin embargo, será útil para las entidades comerciales introducir ciertos elementos de control:
- con estricta regulación administrativa (funcionando en las áreas de energía, farmacéutica, telecomunicaciones);
- que son subsidiarias de grupos corporativos internacionales, cuyas operaciones pueden estar sujetas a los requisitos de las leyes anticorrupción de Estados Unidos y el Reino Unido;
- cuyos gerentes, contratistas y bienes manufacturados están en la lista negra o sujetos a sanciones introducidas desde 2014.
Esto permitirá identificar, evaluar y monitorear los riesgos regulatorios y de cumplimiento.
El riesgo de cumplimiento es el riesgo de incurrir en pérdidas (materiales, informativas, laborales, de naturaleza especial) debido a ignorar los requisitos de la legislación rusa o las regulaciones locales, y regulatorias, debido a la influencia externa de las autoridades de supervisión.
Tales riesgos incluyen:
- manipulación financiera;
- abusos o acciones de corrupción en el ámbito laboral;
- actuaciones incompetentes de los empleados por su desconocimiento en determinados aspectos;
- incautaciones de asaltantes;
- veto a las transacciones en cuentas;
- multas;
- castigo de funcionarios;
- suspensión de actividades;
- reconocimiento de transacciones económicas como inválidas;
- revocación de una licencia;
- amenaza para la reputación empresarial, la estabilidad financiera.
Por tanto, el control de cumplimiento es un sistema implantado con el objetivo de:
- prevención del fraude y enjuiciamiento inmediato de los culpables;
- lucha contra la corrupción;
- mantener la seguridad de la información;
- funcionamiento dentro del marco legislativo;
- realizar negocios de acuerdo con estándares éticos;
- prevención de las medidas adoptadas por las autoridades de control contra los infractores.
Control de cumplimiento y control en finca - diferencias
En un examen superficial, parece que los conceptos son idénticos. Sin embargo, hay una diferencia significativa entre ellos:
- el control interno es más amplio que el control de cumplimiento;
- el primero sirve como medida preventiva, el segundo se lleva a cabo tanto antes como después del inicio de cualquier evento;
- objetos, metas y áreas de riesgo son diferentes.
Por lo tanto, es imposible delegar la implementación del control interno y el control de cumplimiento a las mismas unidades debido a las diferencias significativas entre ellos.
Opciones de implementación para el control de cumplimiento
Como ya se ha señalado, en organizaciones bancarias no se aplica el requisito reglamentario de llevar a cabo un control de cumplimiento de forma obligatoria. Es decir, pueden hacerlo voluntariamente o no hacerlo en absoluto. La segunda violación no será considerada.
La administración de una entidad económica que decida implementar dicho sistema de medidas tiene dos opciones:
- centralizado - para formar un nuevo subdivisión separada e imputarle la obligación de implementar un control de cumplimiento (es aconsejable para los grandes participantes empresariales cuyas actividades son monitoreadas por calificadoras internacionales);
- descentralizado - para distribuir estas responsabilidades entre los departamentos que ya funcionan.
Elegir el primer camino implica seguir los siguientes principios para implementar un sistema de cumplimiento efectivo:
Por lo tanto, los reglamentos que rigen las actividades de dicho departamento deben estar claramente detallados y contener la siguiente información:
- tareas, funciones y responsabilidades;
- condiciones para garantizar la independencia;
- mecanismos de contacto con otras unidades;
- el derecho a solicitar y utilizar la información necesaria, la obligación de otros miembros del equipo de proporcionarla, la responsabilidad de negarse a asistir y cooperar con el departamento;
- el derecho a monitorear la implementación de los estándares y principios de cumplimiento;
- el derecho a realizar investigaciones locales de sus violaciones y solicitar esto a expertos externos;
- el derecho a expresar libremente la opinión profesional y transferir los resultados de las investigaciones de las violaciones existentes directamente a las unidades administrativas superiores (en particular, la Junta Directiva y los comités formados por ella).
Jefe del Departamento de Cumplimiento:
- puede ser miembro de la estructura de dirección más alta de una entidad económica (en este caso, no debe administrar sus estructuras comerciales);
- puede no ocupar un puesto de alta dirección (entonces informa sobre el trabajo a uno de los altos directivos neutrales, es decir, que no tiene responsabilidades en una estructura particular).
Los especialistas en control de cumplimiento que trabajan en el departamento son responsables ante su gerente y tienen responsabilidad profesional ante él.
El departamento debe tener:
En caso de distribución de responsabilidades de cumplimiento entreLos departamentos que ya funcionan necesitan trabajar en dos direcciones:
- regulatorio (ajustar las normas que rigen las actividades de las divisiones, reflejando las cuestiones relacionadas con las funciones de cumplimiento);
- funcional (no solo imponer nuevas responsabilidades, como monitorear el estado de la legislación y sus cambios, sino también pensar en un sistema de incentivos financieros y de otro tipo debido a un aumento en la carga de trabajo).
En la práctica, se delega dicha funcionalidad de cumplimiento a los siguientes departamentos:
- Servicio de relaciones públicas: monitoreo sistemático de los medios para identificar y prevenir rápidamente una amenaza a la reputación comercial del sujeto;
- departamento de seguridad económica: un control detallado de la contraparte, incluida su presencia en las listas negras ;
- departamento legal - trabajar con contrapartes sin escrúpulos (insolventes, sujetas a sanciones o involucradas en transacciones de naturaleza dudosa).
Al mismo tiempo, los empleados no deben tener un conflicto de intereses (entre los deberes habituales de los subordinados y su funcionalidad de cumplimiento).
Una de las razones para su ocurrencia puede ser la correlación entre la remuneración del controlador de cumplimiento forzoso y el desempeño de la unidad estructural en la que trabaja.
Ambas opciones para implementar un sistema de cumplimiento tienen sus ventajas y desventajas.
Cómo implementar un sistema de control de cumplimiento funcional en una empresa
Para implementar elementos individuales de control de cumplimiento o su sistema completo, no basta con elegir una de las opciones anteriores.
Necesitas hacer lo siguiente:
- Determinar los riesgos existentes;
- Delinear áreas de responsabilidad;
- Desarrollar sistemas de indicadores de control de cumplimiento y bonificaciones que se correlacionen entre sí;
- Garantizar la interacción con los reguladores.
Es decir, en primer lugar, es necesario determinar los riesgos de cumplimiento reales y potenciales. Para ello, se conforma un grupo de trabajo, se prescribe la modalidad de sus reuniones y los resultados esperados.
Debe identificar los procesos comerciales más vulnerables en términos de desviaciones de los requisitos legales. Esto tiene en cuenta:
- colisiones regulacion legal;
- heterogeneidad de la práctica jurídica;
- la posibilidad de una doble interpretación de las disposiciones legislativas por parte de las autoridades reguladoras.
El resultado de las reuniones del grupo de trabajo es una lista de riesgos de cumplimiento y riesgos regulatorios, clasificados teniendo en cuenta la probabilidad de ocurrencia y las consecuencias para la empresa.
Además, se pueden desarrollar documentos que regulen el control del cumplimiento, tales como:
- código de conducta para los controladores de cumplimiento;
- el procedimiento para investigar violaciones de las normas y procedimientos de cumplimiento por parte de los controladores.
Después de identificar los lugares más débiles y riesgosos de la empresa, una orden interna determina las personas responsables de la implementación del control de cumplimiento en los departamentos existentes o crea un nuevo departamento (es decir, una de las dos opciones de administración descritas se fija en el nivel local).
Después de esto (o en paralelo) se desarrolla un sistema de bonificaciones y recompensas.
Por lo general, el pago de bonificaciones a los controladores de cumplimiento está vinculado a la ausencia de infracciones en función de los resultados de auditorías externas (por parte de las autoridades reguladoras) y/o internas. Si se encuentra, el tamaño pagos de bonos podrá reducirse proporcionalmente.
Para que los controladores de cumplimiento mejoren sus habilidades y puedan cumplir adecuadamente con sus funciones, deben contactar libremente a las agencias y autoridades gubernamentales, por ejemplo, poder participar en los grupos de trabajo organizados por ellos y mesas redondas.
Por lo tanto, la introducción de un sistema de control de cumplimiento o sus componentes individuales requiere un enfoque especial de la administración de una entidad económica y un trabajo minucioso sobre este tema, pero su resultado es la prevención de pérdidas materiales graves y de otro tipo.
En las difíciles condiciones de la política de sanciones occidental contra nuestro país, el control de cumplimiento se está convirtiendo en una de las herramientas importantes en el sistema de gestión del sector bancario. ¿Qué es Cumplimiento? ¿A qué prestan atención los socios comerciales extranjeros cuando hablan de los procedimientos de cumplimiento en las empresas rusas? ¿Y qué beneficios brindan? Intentemos resolverlo.
Historia de la apariencia
Todo comenzó con la adhesión de Rusia a la OMC (World organización comercial). Ha habido muchos cambios que no son visibles a simple vista. Por ejemplo, las empresas y organizaciones nacionales comenzaron a estar sujetas a estándares internacionales para la implementación de estándares para combatir el lavado de dinero, la corrupción, el financiamiento de organizaciones terroristas y otras áreas del sistema de cumplimiento (lo que es cumplimiento se discutirá más adelante).
¿Qué es Cumplimiento?
esto es cumplimiento organizaciones comerciales leyes, normas y reglamentos vigentes en el país destinados a prevenir la corrupción. En otras palabras, el cumplimiento es el cumplimiento de las actividades de cualquier organización con un conjunto de códigos y reglas establecidos por los reguladores del sector relevante de la economía. Hoy en día, la presencia de un sistema de control de cumplimiento en una organización es una necesidad al hacer negocios para prevenir riesgos (en particular, tomas de control por parte de invasores) y proteger la reputación de la empresa. Es decir, es una especie de cimiento sobre el que se construye el sistema de control de cualquier organización, y una de las partes más importantes de la gestión.
Las realidades modernas son tales que el incumplimiento de las reglas de cumplimiento conduce a la pérdida de negocios. Sin embargo, ajustar este sistema a la rutina y las reglas internas es en realidad extremadamente difícil.
¿Cual es el punto?
Ningún organización moderna asume en el curso de sus actividades varios tipos de control sobre aspectos técnicos, humanos y con el fin de cumplir con las normas y requisitos. Se forman durante la creación de la empresa mediante la redacción de documentos estatutarios y el desarrollo de principios para la gestión de organizaciones. Pero a medida que los procesos comerciales se vuelven más complejos y la empresa madura, se vuelve cada vez más difícil cumplir con las normas y reglas establecidas.
Crecimiento procesos tecnológicos, ampliar la gama de productos e introducir nuevos, aumentar la eficiencia, ampliar el personal requiere un sistema de gestión complejo.
Por qué Cumplimiento
Por un lado, puede mostrar buenos resultados y, por otro lado, no puede pasar la inspección de las autoridades reguladoras y recibir sanciones graves y otros problemas. Es el denominado riesgo regulatorio, que conlleva una pérdida de cuota de mercado, una disminución de la demanda, de los volúmenes de venta, etc. Paralelamente, también existen, por ejemplo, ante una disminución de los indicadores de actividad financiera , el prestatario puede aplicar con el requisito de pagar la deuda antes de lo previsto.
Resulta que se deben observar las reglas y normas que aparecieron inicialmente en la organización. Y también necesitamos una persona responsable de velar por que para los surgidos nueva norma o reglas, previo a su aplicación, se introdujo una tecnología que permite continuar con el desarrollo del negocio, pero ya en cumplimiento de las normas y requisitos introducidos. En países extranjeros, esta función la realiza un gerente de cumplimiento especial.
requisitos del documento del sistema
Cualquier nueva orden o regulación debe pasar por una serie de etapas antes de su implementación. Eso:
- Apariencia (desarrollo del proyecto).
- Aprobación (firma del documento redactado).
- Entrada en vigor.
- Transformación (cambio de parámetros planificado o repentino).
- Cancelación de un documento (con la llegada de uno nuevo o por otro motivo).
Formar nuevas actividades de la organización por analogía con las existentes es tarea del gerente responsable del cumplimiento (traducido del inglés: cumplimiento, cumplimiento, consentimiento). Y esto significa que este empleado debe tener un amplio conjunto de habilidades, capacidades y conocimientos, participar en la creación de una base documental y supervisar los temas de capacitación del personal. También puede justificar gastos presupuestarios adicionales para la introducción de un nuevo documento administrativo, si es necesario.
Definición de cumplimiento para el sector bancario
En esta rama de negocios, el concepto de "cumplimiento" implica el suministro de información a la organización matriz, el Banco de Rusia, y dentro de un marco de tiempo estrictamente especificado. Así como la exclusión de la participación de las entidades financieras y crediticias y sus empleados en cualquier tipo de actividad ilícita.
¿Qué es el control de cumplimiento en los bancos? Es un conjunto de funciones especialmente definidas, que se dividen en obligatorias y opcionales. Las primeras incluyen normas legislativas, cuyo incumplimiento conduce a la pérdida de reputación y casi siempre a sanciones. El segundo incluye las órdenes de gestión y funciones de la organización, cuya ejecución está asociada con las expectativas de los socios comerciales.
Teniendo en cuenta las características descritas, el servicio de seguridad debe gestionar el sistema de cumplimiento en el banco. Pero en realidad, este sistema es casi siempre multinivel, por lo que la mayoría de sus funciones se distribuyen entre divisiones estructurales.
Funciones de implementación
Control de cumplimiento en bancos rusos regulado por las Regulaciones del Banco de Rusia No. 242-P, No. 06-29/PZ-N y una serie de otros documentos.
Indican que cada empleado debe estar involucrado en el desempeño de las funciones de este sistema. institución de crédito dentro de su descripciones de trabajo y competencias. Un empleado dedicado es responsable de la implementación del sistema.
La construcción del sistema tiene los siguientes objetivos:
- Lucha contra el fraude y la corrupción.
- Identificación de riesgos asociados al incumplimiento de normas externas (internas) (estos son riesgos de cumplimiento).
- Cumplimiento de los requisitos de las normas internacionales y la legislación rusa.
- Responder a las quejas de los clientes.
- Cumplimiento de los principios de seguridad de la información.
Para implementar las funciones descritas en las organizaciones bancarias, se deben utilizar sistemas y plataformas de información personal, que permitan sistematizar el proceso de seguimiento y posterior análisis.
La tarea de automatizar el control de cumplimiento en los bancos (que se describe anteriormente) es actualmente una prioridad para la mayoría de los bancos. Además, este sistema requiere una organización clara de las actividades de la empresa - problemas potenciales deben identificarse y resolverse en tiempo real y lo antes posible.
Principios del sistema bancario de control de cumplimiento
El responsable de la implementación del sistema en el banco (gerente) involucra a los empleados y organiza el trabajo para cumplir con las normas y requisitos externos, internos y para identificar el riesgo de cumplimiento (esta es una tarea prioritaria en el control de cumplimiento).
Los principios fundamentales del sistema son los siguientes:
- La política de cumplimiento implementada por el banco debe ser aprobada por el directorio, el cual, a su vez, evalúa su efectividad en ciertos intervalos.
- La organización debe asignar la cantidad requerida de recursos al sistema.
- El administrador responsable de la operación del sistema está obligado a organizar la capacitación del personal involucrado en el cumplimiento (lo que es el cumplimiento, se describió anteriormente).
- El responsable de la implementación y operación del sistema debe tener un alto estatus en la empresa (por ejemplo, reportar directamente al titular o ser miembro de los órganos ejecutivos).
- Algunas de las tareas de control de cumplimiento se pueden realizar a través de la subcontratación (en este caso, el control lo lleva a cabo un gerente responsable o jefe de una organización bancaria).
La implementación de las funciones del sistema a veces encuentra resistencia dentro del banco. En la mayoría de los casos, esto surge, por ejemplo, debido a la decisión de cortar uno o más socios o clientes no confiables, lo que a primera vista contradice los intereses financieros de la organización bancaria.
Pero al mismo tiempo, el trabajo de cumplimiento (traducido del inglés, como se mencionó anteriormente, cumplimiento, cumplimiento, consentimiento) tiene como objetivo proteger la reputación del banco y, por lo tanto, su éxito financiero. Además, la implantación de este sistema simplifica la interacción con socios del exterior, ya que entre sus requisitos destaca la existencia de una política de cumplimiento, norma reconocida en casi todos los países.
Política del sistema de cumplimiento
Casi todas las organizaciones bancarias lo desarrollan. Consiste en lo siguiente. Esta es la política:
- conducta corporativa(eso es documento común diseñado para regular los estándares de comportamiento y deberes oficiales empleados).
- y financiación de organizaciones terroristas(un documento diseñado para prevenir la penetración de fondos adquiridos o ganados de manera deshonesta y el financiamiento del terrorismo).
- Dirigido a la resolución de conflictos de interés.(documentos que establecen normas de comportamiento en caso de conflicto de intereses.
- Interacciones con reguladores y autoridades de supervisión(minimiza la posible complejidad y asegura una interacción eficiente y completa).
- Control de transacciones y compras. papeles valiosos.
- Recepción de quejas de los clientes y toma de contramedidas.
- Confidencialidad y no divulgación de los datos (para no perjudicar a la organización).
- Debida identificación del cliente.
La lista es bastante general. Cada organización tiene derecho a agregar o eliminar cualquiera de las actividades descritas.
Cumplimiento en Sberbank
En una de las organizaciones bancarias más grandes del país, cada empleado está involucrado en la implementación de funciones de cumplimiento dentro de los límites de su descripción de trabajo.
La implementación de las funciones de este sistema requiere la automatización de todos los procesos bancarios. Sberbank está cooperando activamente con las oficinas de CIO para esto. Un ejemplo es una plataforma de TI basada en Oracle. Permite sistematizar los procesos del estado y optimizar la estructura de la organización del banco.
Hace unos años, entró en vigor una ley, según la cual todas las organizaciones bancarias del mundo están obligadas a transferir al servicio de impuestos de Estados Unidos todos los datos sobre las cuentas de sus contribuyentes. Sberbank ha introducido dicho producto y lo adaptará aún más al mercado ruso.
12.11.2015
El sistema de medidas, denominado Cumplimiento (compliance), es una herramienta que previene la vulneración (tanto por parte de la dirección como del personal de línea de la empresa) de las normas de la legislación vigente, los reglamentos internos y las disposiciones básicas de la ética empresarial.
La ley requiere la creación de una división (departamento) especializada de pleno derecho para el cumplimiento solo en empresas del sector bancario. Sin embargo, los elementos individuales de esta función serán útiles para organizaciones de otras industrias, en particular:
- entidades comerciales que realizan negocios bajo una estricta regulación administrativa (energía, farmacéutica, telecomunicaciones, etc.);
- subsidiarias y oficinas de representación de grupos corporativos globales, si existe el riesgo de que sus operaciones se vean afectadas por los requisitos transfronterizos de las leyes anticorrupción de EE. UU. y el Reino Unido;
Estudio de caso: La subsidiaria de Daimler AG en Rusia fue declarada culpable de violar la ley en los EE. UU.
En 2010, el Tribunal de Distrito de los Estados Unidos para el Distrito de Columbia celebró un juicio contra preocupación daimler AG, que fue acusada de violar la Ley de Prácticas Corruptas en el Extranjero (FCPA). También fue declarado culpable empresa rusa es una subsidiaria de Daimler AG en Rusia.
- empresas cuyos funcionarios y (o) productos estén sujetos a las sanciones impuestas, así como empresas cuyas contrapartes se encuentren en la “lista negra”.
que es el cumplimiento
Las actividades de toda empresa deben cumplir con los requisitos:
- legislación actual;
- normas internas;
- disposiciones de la ética empresarial.
Las violaciones de cualquiera de estos requisitos pueden resultar en importantes pérdidas financieras y de reputación: multas, suspensión de actividades, litigios.
Una de las formas de reducir el riesgo de tales consecuencias negativas es implementar una función de cumplimiento orientada a la prevención preventiva de violaciones a la ley y la normativa interna, incluida la gestión integral de riesgos en todos los niveles de gestión. El término "cumplimiento" en sí mismo proviene de la palabra inglesa cumplimiento - consentimiento, cumplimiento (para cumplir - cumplir).
El cumplimiento es un sistema de medidas, procedimientos y mecanismos que aseguran que los empleados realicen negocios en estricta conformidad con legislación actual, requisitos reglamentarios y organizaciones autorreguladoras, reglamento interno y estándares Eticos lo cual se resuelve mediante la identificación, evaluación y gestión de los riesgos de cumplimiento y riesgos regulatorios en los procesos de negocio en cada nivel de la estructura organizacional de la compañía. El riesgo de cumplimiento se entiende como el riesgo de pérdidas debido al incumplimiento de la legislación de la Federación Rusa, las normas SRO, las regulaciones locales internas. Y riesgo regulatorio significa el riesgo de pérdidas como resultado de la aplicación de sanciones y (u) otras medidas de influencia regulatoria por parte de las autoridades supervisoras.
Dos opciones para construir una función de cumplimiento en una organización
Organizaciones para las que no se aplican los requisitos reglamentarios para la presencia obligatoria de cumplimiento, pueden construir voluntariamente esta función dentro de sí mismos en forma de una estructura centralizada o descentralizada.
esquema centralizado. En la estructura organizacional de la empresa (por analogía con el sector bancario, para el cual dicho esquema es obligatorio), se está formando una nueva división. Cierra las funciones en cuanto a analizar los riesgos de cumplimiento y los riesgos regulatorios, elaborar propuestas para optimizar los procesos y controles de negocio, así como vigilar el cumplimiento de los procedimientos de control establecidos.
La ventaja de un esquema centralizado es la concentración de la responsabilidad funcional en una unidad estructural específica. Esto asegura la más completa cobertura de las áreas de actividad de la empresa que requieren un sistema de cumplimiento, así como la alta calidad de las tareas realizadas debido a la estrecha especialización del departamento.
La principal desventaja es la duplicación de la funcionalidad de los departamentos existentes en las áreas de gestión de riesgos por parte del departamento de cumplimiento, soporte legal, seguridad económica y auditoría interna, así como costos adicionales en el presupuesto de la empresa por concepto de salarios y Contribuciones sociales. Un esquema de organización de cumplimiento centralizado es óptimo para grandes compañias cuyas actividades son monitoreadas por agencias calificadoras internacionales (Standart Poors's, Moody's, Fitch). La asignación de la calificación final se verá influida, entre otras cosas, por la presencia de una función de gestión de riesgos de cumplimiento dentro del sistema de gestión de riesgos existente en toda la empresa de la empresa observada.
régimen descentralizado. Esta configuración asegura la distribución de la responsabilidad de la implementación de los elementos de la función de cumplimiento entre las unidades estructurales existentes.
En este caso, cada administrador analiza los riesgos de cumplimiento y los riesgos regulatorios y los gestiona dentro de los procesos de negocio de la línea de negocio supervisada. La ventaja del esquema es el ahorro de recursos, al mismo tiempo, los poderes en el campo del cumplimiento se convertirán en una carga adicional para la funcionalidad existente de las unidades estructurales.
Cómo implementar una función de cumplimiento
En una situación de crisis económica, cuando las empresas están recortando costos, los propietarios y la gerencia de la empresa pueden no apoyar la idea de crear un nuevo departamento para realizar únicamente la función de cumplimiento. Al mismo tiempo, la necesidad de un análisis y gestión sistémicos de los riesgos regulatorios y de cumplimiento no se elimina de la agenda. Una de las soluciones al problema puede ser la introducción de elementos individuales de la función de cumplimiento en las actividades actuales de la empresa. Esto requerirá los siguientes pasos.
1. Identificar riesgos de cumplimiento y riesgos regulatorios. Para identificar riesgos por orden o instrucción en la organización, se recomienda formar un grupo de trabajo con la participación de abogados y representantes de los departamentos relevantes. En el pasaporte del proyecto, determine el modo de reuniones y requisitos para el resultado del trabajo.
El grupo de trabajo debe identificar los procesos comerciales en los que puede haber riesgos de violaciones de los requisitos reglamentarios. En la identificación de riesgos se tienen en cuenta los conflictos de regulación legal existentes, la heterogeneidad de la práctica judicial y la posibilidad de doble interpretación de las normas por parte de las autoridades reguladoras. Por ejemplo, si hay un ciudadano estadounidense entre los altos directivos de una empresa, esto conduce automáticamente a la extensión de los requisitos de la FCPA (Ley de Prácticas Corruptas en el Extranjero de 1977) a la empresa.
El resultado de las actividades del grupo de trabajo debe ser un mapa de riesgos de cumplimiento y riesgos regulatorios que afecten el negocio de la empresa. Al mismo tiempo, los riesgos en el mapa se clasifican en función de la probabilidad de su ocurrencia y la magnitud de los posibles daños. El mapa permitirá un análisis de situaciones específicas en las que es posible el incumplimiento de la legislación, los requisitos reglamentarios y los principios. ética de negocios y desarrollar medidas para prevenirlos.
Además, durante las reuniones del grupo de trabajo se podrán desarrollar los principales documentos normativos en materia de cumplimiento, entre los que se encuentran:
- código de ética (conducta empresarial);
- política de conflicto de intereses;
- procedimiento de operación línea directa;
- procedimientos de investigación interna por violaciones a las normas y procedimientos establecidos
2. Distribuir áreas de responsabilidad. Una vez que se identifican las áreas problemáticas en las que pueden ocurrir infracciones, otra ley regulatoria local para la empresa determina los funcionarios responsables de la implementación de las medidas de gestión de riesgos. Las soluciones típicas de cumplimiento se presentan en la tabla:
Riesgo |
Mitigación de riesgos |
Unidad estructural responsable del control del cumplimiento |
Prácticas corruptas por parte de funcionarios de la empresa responsables de interactuar con partes externas |
Aprobación de un acto normativo local que defina: – criterios para un regalo aceptable; – normas para obsequios y gastos de entretenimiento por nivel de empleados; – lista de gastos prohibidos (regalos); – el procedimiento para preparar los documentos justificativos |
Departamento de Recursos Humanos |
La amenaza reputación comercial compañías | ||
Interacción con contrapartes deshonestas, así como con contrapartes bajo sanciones y (o) involucradas en transacciones sospechosas |
Inclusión en todos los contratos con contratistas clausulas de cumplimiento Proporcionar: – el derecho a rescindir unilateralmente el contrato por parte de la empresa sin pagar sanciones en caso de violación por parte de la contraparte de los principios establecidos de buena conducta empresarial; – seguridad de toda la documentación de la transacción y garantizar el acceso de la empresa a esta documentación, incluso después de un cierto período después de la finalización del contrato |
Departamento de Apoyo Jurídico |
Un procedimiento obligatorio para verificar la integridad de la contraparte (principio de Conozca a su cliente - conozca a su cliente), que incluye, entre otras cosas, verificar la encontrar una contraparte en las listas de sanciones internacionales |
Servicio de Seguridad Económica |
3. Vincule las bonificaciones al cumplimiento. El pago de la parte variable de la remuneración de los empleados (incluidas las bonificaciones anuales) debe estar vinculado al logro del indicador "No hay violaciones de la ley, los requisitos reglamentarios y la ética empresarial, identificadas como resultado de una auditoría realizada por autoridades reguladoras externas y (o) medidas de control dentro de la empresa". En presencia de infracciones, el monto objetivo de la prima se reduce en un porcentaje fijo.
4. Garantizar la interacción con los reguladores. La autoridad para interactuar con las autoridades reguladoras debe asignarse a un oficial individual que coordine este trabajo en nombre de toda la empresa. La autoridad de dicho empleado incluirá, en particular, la participación en grupos de trabajo y mesas redondas organizadas por el organismo estatal, en las que se discutan los futuros mecanismos normativos previstos para su implementación y que afecten a las organizaciones empresariales.
¿Qué papel juega el departamento legal en la implementación de la función de cumplimiento?
Lo anterior describe las medidas que deben tomarse en su conjunto para la empresa. Además, es necesario hacer cambios en el trabajo del departamento legal. Es decir, transformarlo en las siguientes tres direcciones.
1. Contabilización de los riesgos regulatorios y de cumplimiento en una etapa temprana. La participación de abogados en los órganos colegiados de dirección de la empresa, en comités especializados (estratégico, de inversiones, presupuestario, fiscal, de gestión de riesgos) permitirá realizar un análisis de los riesgos emergentes en la etapa más temprana de adopción las decisiones de gestión relativa a:
- desarrollo de nuevos productos;
- entrar en nuevos mercados;
- transacciones M
- reestructuración empresarial;
- planificación fiscal.
Se debe fijar un mecanismo adecuado para la participación de los abogados a nivel de las normas locales de la organización, que permitirá la transformación de la función legal del régimen anterior de la brigada de bomberos en el rol de un administrador de riesgos legales. Pero esto requerirá el apoyo del CEO.
2. Seguimiento de la legislación. En una avalancha de cambios Marco legislativo el jefe del servicio legal debe asignar un empleado separado que monitoreará los cambios en la legislación, la práctica judicial y de aplicación de la ley. Si el departamento tiene el presupuesto para esto, dicha función puede subcontratarse a un contratista externo.
Un ejemplo del crecimiento en el número de cambios legislativos
Además, es necesario realizar un seguimiento de los proyectos de ley previstos para su adopción y, si es posible, participar en las audiencias públicas.
3. Informar regularmente a los gerentes de línea sobre los requisitos legales y reglamentarios. Los empleados del servicio jurídico analizan los resultados del seguimiento y los distribuyen de forma centralizada a las unidades estructurales de forma regular. En caso de cambios significativos, el jefe del departamento legal puede iniciar reuniones internas con representantes de otras unidades estructurales.
Las nuevas características requerirán un aumento de personal división legal y (o) un aumento en la carga adicional sobre los empleados existentes. Estos factores son la base para que el jefe del departamento legal ponga ante CEO la cuestión de aumentar la financiación de la unidad.
Material del sistema de referencia Legal "Sistema Abogado"
Control interno
Auditoría
El término entró en la práctica rusa y en la práctica de otros países de la CEI con la llegada de grandes compañías extranjeras donde la función dada es parte integral de la actividad. Su objetivo principal es minimizar los riesgos legales y reputacionales derivados de violaciones de las normas profesionales y éticas.
En un sentido amplio, el término significa el riesgo de sanciones legales o regulatorias, pérdidas financieras significativas o pérdida de reputación por parte de un banco como resultado de su incumplimiento de leyes, reglamentos, normas, estándares de organizaciones autorreguladoras o códigos de conducta relacionada con la banca.
Por regla general, el documento principal es el Código. conducta corporativa(Inglés) Código de conducta ), que regula las normas de comportamiento de los empleados de la organización al interactuar con clientes, otros empleados, contrapartes, proveedores, autoridades de control y otros terceros con los que se encuentra un empleado en el proceso de cumplimiento de sus deberes profesionales y extiende a dichos sistemas los principios comerciales, la integridad comercial, los activos de la empresa, etc.
Además del Código de Conducta Corporativa, la organización puede/están desarrollando documentos tales como:
- Código ético
- Política de aceptación y entrega de obsequios
- Política de denuncia de irregularidades
- Política de Soborno y Corrupción
- Política de lucha contra la legalización (“lavado”) del producto del delito y la financiación del terrorismo
- Política de privacidad de datos
- Política de Conflicto de Intereses (Política de Muros de China)
ver también
Enlaces
- Recurso educativo "Negocios según las reglas: práctica de cumplimiento, ética en los negocios, gestión de riesgos".
notas
Fundación Wikimedia. 2010 .
Vea qué es "Control de cumplimiento" en otros diccionarios:
English compliance control control interno sobre la conformidad de las actividades en los mercados financieros con la legislación sobre mercados financieros en una entidad de crédito. El control de cumplimiento forma parte del sistema de control interno de una entidad de crédito. ... ... Glosario de términos comerciales
Este término tiene otros significados, ver Control (significados). El control (del francés contrôle, de contrerôle una lista mantenida por duplicado, del latín contra contra y rotulus scroll) es una de las funciones principales del sistema de control... Wikipedia
- (Ing. Riesgo operativo) el riesgo asociado con el desempeño de las funciones comerciales de la empresa, incluidos los riesgos de fraude y eventos externos. La definición más comúnmente aceptada dada en Basilea II: el riesgo operativo es el riesgo de pérdida como resultado de una inadecuada ... ... Wikipedia
Auditoría Tipos de auditoría Auditoría interna Auditoría externa Auditoría fiscal Auditoría ambiental Auditoría social Bombero... Wikipedia
- (VKD) un producto de la combinación de elementos de un sistema de gestión de contenido web y un sistema de gestión de documentos. Es un repositorio (archivo) de ciertos documentos corporativos confidenciales en formulario electronico y con una estructura clara. ... ... Wikipedia
- (del lat. con junto, enfermedad morbus) es la presencia de un cuadro clínico adicional que ya existe o puede aparecer de forma independiente, además de la enfermedad actual, y siempre difiere de ella. Contenido 1 Antecedentes históricos ... ... Wikipedia
Nóminas no agrícolas- (Número de nuevos puestos de trabajo fuera Agricultura) Las nóminas no agrícolas son un indicador macroeconómico del empleo no agrícola en los EE. UU. Indicador macroeconómico Empleo Nóminas no agrícolas, el número de puestos de trabajo fuera de... Enciclopedia del inversor
Libros
- Contabilidad Internacional No. 3 (297) 2014 , No disponible. La revista destaca los problemas de la reforma del sistema ruso. contabilidad de acuerdo con estándares internacionales informes financieros; cuestiones de creación e implementación ...
Revista: Svetlana Viktorovna, ¿qué es el cumplimiento y por qué es necesario?
Afanasyeva S.V.: La palabra cumplimiento en sí es un derivado ruso del inglés cumplimiento, que significa "cumplimiento". El cumplimiento es un control interno sobre el cumplimiento de las actividades de la empresa con la ley. Su el objetivo principal- eliminar el riesgo de lucro cesante. Estos incluyen multas, pago de daños o incumplimiento de contratos. Al mismo tiempo, los riesgos de cumplimiento pueden provocar un deterioro de la reputación, oportunidades comerciales limitadas o una reducción de la base de clientes.
Revista:¿Qué se necesita para organizar el control del cumplimiento?
Afanasyeva S.V.: Lo principal en el lanzamiento de cumplimiento en una empresa es la decisión de la dirección de la empresa de trabajar honesta y abiertamente. Por supuesto, uno no puede prescindir del desarrollo e implementación de una política de cumplimiento, así como del monitoreo de la implementación de los requisitos de cumplimiento desarrollados. El flujo de trabajo debe organizarse de tal manera que todos los problemas potenciales se controlen y resuelvan en tiempo real.
Revista:¿Qué es una política de cumplimiento?
Afanasyeva S.V.: Hay una serie de políticas estándar que, independientemente de las especificidades de la actividad, se aplican tradicionalmente en mayor o menor medida en la mayoría de las organizaciones:
- - El Código de Ética Empresarial (Código de Conducta Empresarial) - por regla general, este es un documento bastante general que afecta a casi todos los aspectos de las actividades de la organización. Habla de principios morales y éticos, normas de conducta, prioridades de la organización y responsabilidades de los empleados.
- - La política de lucha contra el blanqueo de capitales y la financiación del terrorismo se aplica de una forma u otra en todas las organizaciones financieras y no financieras de los países desarrollados y en desarrollo. Impide la penetración de ganancias obtenidas de forma delictiva en el sector legal de la economía y evita la financiación del terrorismo.
- - La política de aceptación y entrega de obsequios, invitaciones a eventos - su función es distinguir entre los conceptos de "obsequio" y "soborno" / "soborno" o, en otras palabras, marcar la línea a partir de la cual el obsequio se convierte en ofrenda para poder manipular al funcionario en su propio interés. Esta política, como regla, no prohíbe los obsequios, pero impone un límite a su valor e implementa procedimientos para la implementación de controles apropiados.
- - La Política de Denuncias Éticas regula el procedimiento y los métodos para la denuncia de infracciones por parte de los empleados de la empresa (con derecho al anonimato), así como el procedimiento para la posterior investigación y documentación de dichas infracciones. La implementación cualitativa de esta función es una de las más formas efectivas hacer frente a las infracciones dentro de la empresa.
- - La política de conflicto de intereses establece normas éticas para el comportamiento de los empleados en caso de conflicto de intereses, es decir, en los casos en que: los intereses de un empleado puedan entrar en conflicto con los intereses de la empresa; los intereses de un cliente pueden entrar en conflicto con los intereses de otro cliente, etc. En particular, los empleados de la empresa están obligados a contribuir a la identificación y prevención de conflictos de intereses, y también se declara que los intereses de la empresa deben estar siempre por encima de los intereses personales de sus empleados individuales.
- - La política de control de las compras de valores por parte de los empleados establece el procedimiento para el control de las operaciones en el mercado de valores por parte de los empleados de las instituciones financieras. En particular, podrá establecer restricciones a la compra de valores de determinadas empresas (por regla general, aquellas con las que se institución financiera realiza cualquier transacción en este momento), se prohíben las ventas "cortas" de valores y se regulan procedimientos especiales para coordinar las operaciones de los empleados en el mercado de valores con los funcionarios de la organización. El significado principal de esta política es utilizarla para evitar el mal uso del tiempo de trabajo, la información oficial para el enriquecimiento personal, para protegerse de las acusaciones de comportamiento poco ético de los empleados en el mercado de valores (market timing).
- - La política del "Muro Chino" es necesaria para delimitar el campo de la información en las actividades de una empresa, generalmente del sector financiero, a fin de prevenir conflictos de intereses y crear condiciones para una competencia leal. Esta política se implementa en casi todas las organizaciones de inversión avanzada, donde tal distinción es especialmente relevante, ya que la posesión de información no pública sobre alguien condición financiera, planes de inversión, problemas adicionales pueden resultar en su uso, por ejemplo, por parte de empleados de otro departamento para obtener ganancias adicionales. La construcción de esta barrera de información le permite a la organización no solo prevenir la ocurrencia de un conflicto de interés, sino también atender a todos los clientes sin restricciones.
- - Política de interacción con los organismos reguladores. El tema de la interacción efectiva y correcta con las autoridades reguladoras es muy relevante hoy en día, ya que incluso las empresas muy respetuosas de la ley enfrentan una serie de dificultades en tal situación.
- - La política de privacidad de la información regula la no divulgación de los datos de los clientes y sus transacciones. Esta política implica no solo la formación de una cultura común de manejo de datos de clientes, sino también la organización del almacenamiento y el cumplimiento de ciertos estándares al procesar datos personales.
También se destacan otras políticas, como la política de debida diligencia de clientes, contratistas y proveedores de bienes/servicios; principios para recibir y procesar quejas; política de formación del personal y otros documentos internos. Al mismo tiempo, cada empresa, debido a las tareas establecidas por la alta dirección, los accionistas y los acreedores, puede implementar procesos adicionales en esta área, mientras crea su propia estructura única de control de cumplimiento.
Revista: Si se desarrollan todas las políticas que mencionó, ¿podemos suponer que la empresa se ha protegido completamente?
Afanasyeva S.V.: La presencia únicamente de las políticas anteriormente nombradas no significa en absoluto que la compañía haya realizado todos los esfuerzos para cumplir con la ley y minimizar los riesgos legales y reputacionales. Necesitamos una implementación. A menudo, la implementación del control de cumplimiento encuentra resistencia por parte de las unidades de negocio, incluso de la alta dirección de la organización, ya que va en contra de los intereses de la empresa: el servicio de cumplimiento toma medidas tales como “cortar” socios y clientes con un dudoso reputación, prohibición de realizar determinadas operaciones, etc. En este caso, es necesario construir estructura organizativa de tal forma que se dote al servicio de cumplimiento de todos los derechos y facultades necesarios, y su personal debe tener un alto estatus en la jerarquía de la organización e independencia en la toma de decisiones.
Revista:¿Entiendo correctamente que es el controlador de cumplimiento quien es la única persona responsable de reducir los riesgos de cumplimiento de la empresa?
Afanasyeva S.V.: Está usted equivocado. Por cierto, este es un error bastante común. Por ejemplo, los empleados de una empresa donde se implementa el cumplimiento a menudo comparten la misma opinión. El controlador de cumplimiento no puede monitorear físicamente todos los riesgos emergentes por sí mismo, ya que a menudo no interactúa con el cliente y no procesa la información relevante y, por lo tanto, no puede identificar todos los problemas emergentes en los departamentos y otros asuntos que caen bajo las políticas. . Por lo tanto, recomiendo que el controlador de cumplimiento no solo explique a todos los empleados de la organización, sin excepción, los requisitos formales de la política de cumplimiento, su significado y las consecuencias del incumplimiento, sino que también describa claramente los deberes de cada empleado para cumplir con estos requisitos, asegurando así la responsabilidad de cada empleado de la empresa. También se requiere capacitación del personal. Quizás, para esto, uno debería utilizar los servicios de centros especializados de capacitación y consultoría que puedan organizar información de alta calidad en forma de seminarios y capacitación avanzada para todos los empleados de la empresa.
Revista:¡Gracias por la conversación significativa!
Afanasyeva S.V.:¡Gracias! Estaré encantado de nuevas reuniones!