Страница 16 из 17
● контроль за внедрением моделей оценки в промышленную эксплуатацию;
● выявление ошибок в интерпретации результатов моделей оценки для принятия управленческих решений и бизнес-решений, в том числе связанных с использованием моделей оценки в предметных областях, для которых они не разрабатывались и не валидировались.
1.3.12. Риск концентрации
Целью управления риском концентрации является снижение вероятности возникновения убытков вследствие концентрации существенного объёма сделок и операций на ограниченном количестве клиентов/контрагентов, а также существенная зависимость деятельности организации от ограниченного количества уникальных поставщиков услуг.
В целях минимизации риска концентрации реализуются следующие мероприятия:
● диверсификация портфеля по клиентам/контрагентам;
● диверсификация портфеля по странам;
● диверсификация работающего актива по направлениям бизнеса.
Организация также должна учитывать риск концентрации при выборе контрагентов и подрядчиков по договорам сервиса и оказания услуг.
Процедуры по управлению риском, возникающим в связи с подверженностью организации крупным рискам, реализация которых может привести к значительным убыткам, способным создать угрозу для платёжеспособности организации и её способности продолжать свою деятельность, должны включать:
● процедуры выявления и измерения риска концентрации в отношении значимых рисков, методологию стресс-тестирования устойчивости организации к указанному риску;
● процедуры по ограничению риска концентрации, порядок установления лимитов концентрации, методы контроля за соблюдением этих лимитов;
● порядок информирования исполнительных органов о размере принятого риска концентрации и допущенных нарушениях установленных лимитов концентрации, а также порядок их устранения.
Процедуры по управлению риском концентрации должны соответствовать бизнес-модели организации, сложности совершаемых операций, своевременно пересматриваться, охватывать различные формы концентрации рисков, а именно:
● значительный объём требований к одному контрагенту или группе контрагентов в случае, если один контрагент контролирует или оказывает значительное влияние на другого контрагента (других контрагентов) или если контрагенты находятся под контролем третьего лица (третьих лиц), не являющегося (не являющихся) контрагентом (контрагентами) организации (группа связанных контрагентов);
● значительный объём вложений в инструменты одного типа и инструменты, стоимость которых зависит от изменений общих факторов;
● кредитные требования к контрагентам в одном секторе экономики или географической зоне, а также кредитные требования, номинированные в одной валюте;
● кредитные требования к контрагентам, финансовые результаты которых зависят от осуществления одного и того же вида деятельности или реализации одних и тех же товаров и услуг;
● косвенную подверженность риску концентрации, возникающую при реализации мероприятий по снижению кредитного риска;
● зависимость от отдельных видов доходов и от отдельных источников ликвидности.
В целях выявления и измерения риска концентрации организация устанавливает систему показателей, позволяющих выявлять риск в отношении значимых рисков, отдельных крупных контрагентов организации (групп связанных контрагентов) и связанных с ней лиц (групп связанных лиц), секторов экономики и географических зон.
В рамках процедур по ограничению риска концентрации организация должна определить систему лимитов, позволяющую ограничивать риски концентрации как в отношении отдельных крупных контрагентов (групп связанных контрагентов), так и в отношении контрагентов, принадлежащих к одному сектору экономики, одной географической зоне.
Организация также обеспечивает контроль за риском концентрации на уровне подразделения (работника), в функции которого входит осуществление контроля за агрегированной позицией по принятым рискам, и определяет комплекс мероприятий, направленных на снижение риска, к которым относятся:
● проведение детального анализа ситуации в секторах экономики, в отношении которых выявлен риск концентрации;
● проведение углублённого анализа кредитоспособности контрагентов, в отношении операций (сделок) с которыми выявлен повышенный риск концентрации;
● снижение лимитов по риску концентрации;
● использование дополнительного обеспечения;
● проведение операций (сделок), направленных на передачу части риска концентрации третьей стороне;
● выделение дополнительного капитала для покрытия риска концентрации.
2. Комплаенс-контроль
2.1. Общие положения
Процесс глобализации мировых экономик, начавшийся во второй половине XX века, стал причиной разрастания транснациональных корпораций, укрупнения финансовых и фондовых рынков, что повлекло за собой реструктуризацию и модификацию имеющихся гражданско-правовых сделок в новые, вызвало необходимость в трансформации как способов и форм расчётов, так и имеющихся финансовых инструментов (включая производные), инициировало миграцию расчётной функции в глобальные компьютерные сети.
Всё это создало предпосылки для возникновения широкого спектра угроз и рисков, необходимость в оперативном купировании которых потребовала модификации правил и стандартов, установленных лучшими практиками или стандартами поведения (best practice), корректировки обычаев делового оборота, а также усиления сторонами соответствующих правоотношений своих механизмов внутреннего контроля[96] (аудита), а также имплементации процедур оперативного контроля за внутренними бизнес-процессами организаций, проистечение которых не должно подвергать организацию какой-либо угрозе или риску такой угрозы.
Таким главным инструментом как раз и является комплаенс[97], предусматривающий имплементацию в бизнес-модель организации многоуровневой внутренней комплаенс-системы[98], которая представляет собой совокупность элементов корпоративной культуры и корпоративных ценностей[99], состоящих из организационной структуры, правил и процедур, регламентированных внутренними нормативно-правовыми актами организации, направленных на оперативное купирование комплаенс-риска[100].
2.2. Основные комплаенс-принципы
К основным принципам комплаенса относятся:
● Безусловность соблюдения (англ. unconditional compliance), при которой соблюдение комплаенс-принципов и следование корпоративным ценностям организации является обязанностью каждого её сотрудника независимо от занимаемой должности и рассматривается как неотъемлемая часть деятельности организации.
● Нетерпимость к коррупции[101] и коррумпированным действиям (англ. intolerance of corruption and corrupt practices), при которой организация считает недопустимым любые проявления коррупции при осуществлении своей деятельности, что означает строгий запрет для любых лиц, действующих от имени организации или в её интересах, прямо или косвенно, лично или через какое-либо посредничество участвовать в коррумпированных действиях вне зависимости от практики ведения бизнеса.
● Достаточность ресурсов (англ. sufficiency of resources), при которой в организации выделяется достаточное количество ресурсов, необходимых для разработки, реализации, применения, мониторинга и постоянного улучшения комплаенс-системы, а также используемых организационных и технических средств.
● Независимость комплаенс-функции[102] (англ. independence of the compliance function), при которой комплаенс-контролёр (сотрудник организации, осуществляющий координацию и общее руководство комплаенс-функцией) независим в своей деятельности от других структурных подразделений организации, непосредственное руководство деятельностью которого осуществляет единоличный исполнительный орган. В целях осуществления своих функциональных обязанностей комплаенс-контролёр вправе запрашивать и получать любую информацию и документы, получать доступ к электронным носителям информации, обращаться за помощью к персоналу организации, а также проводить проверки в целях выявления возможных нарушений требований внутренних нормативных документов в области комплаенса.
96
Под системой внутреннего контроля следует понимать процесс, целью которого является осуществление последующего контроля для целей получения и анализа информации относительно эффективности и рациональности деятельности организации, достоверности её внутренней и внешней отчётности, а также соблюдения ей и её сотрудниками норм применимого права, норм международного права (если применимо), а также внутренних нормативных актов.
97
Комплаенс (от англ. compliance) – соответствие деятельности организации и её сотрудников требованиям внутренних нормативно-правовых актов, применимому законодательству, обязательствам, принятым организацией на себя, а также best practice.
98
Комплаенс-система является частью системы внутреннего контроля наравне с внутренним аудитом.
99
Принятые в организации и обязательные для исполнения всеми её сотрудниками правила и принципы, которые определяют взаимоотношения персонала организации как между собой, так и с внешней средой (клиентами, контрагентами, деловыми партнёрами, средствами массовой информации, органами государственной власти и пр.).
100
Риск применения юридических санкций или существенного финансового убытка или потери репутации организации в результате несоблюдения применимого законодательства, внутренних нормативных актов и стандартов, обязательств, принятых ей в соответствии с соответствующими соглашениями. Комплаенс-риски подразделяются на поведенческие (в частности, противоправные действия, конфликт интересов и пр.), регламентные (несоблюдение норм права) и гражданско-правовые (нарушение регламента взаимодействия с клиентами и контрагентами), приводящие к финансовым либо репутационным издержкам, а также приводящие к потере организацией места на рынке соответствующих товаров, работ либо услуг.
101
Злоупотребление служебным положением (дача взятки, получение взятки), полномочиями (коммерческий подкуп), либо иное незаконное использование лицом своего должностного положения вопреки законным интересам организации в целях получения выгоды в виде денег, ценностей, иного имущества или услуг имущественного характера, иных имущественных прав для себя или для третьих лиц, либо незаконное предоставление такой выгоды указанному лицу третьими лицами.
102
Функция, обеспечивающая управление комплаенс-рисками.