Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах
- Принято
- Центральным банком Российской Федерации
- В соответствии с Положением Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированным Министерством юстиции Российской Федерации 27 января 2004 года, N 5489 ("Вестник Банка России" от 4 февраля 2004 года N 7), одной из целей внутреннего контроля является обеспечение эффективного управления банковскими рисками.
- Банком России разработаны рекомендации по организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах (далее - рекомендации).
- Доведите рекомендации до сведения кредитных организаций.
- Первый заместитель Председателя
- Центрального банка
- Российской Федерации
- А.А.КОЗЛОВ
Рекомендации по организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах
-
Глава 1. Общие положения
- Для целей настоящих Рекомендаций используются следующие понятия.
- 1.1. Правовой риск - риск возникновения у кредитной организации убытков вследствие влияния факторов, указанных в п. 2.1 настоящих Рекомендаций.
- 1.2. Риск потери деловой репутации кредитной организации (репутационный риск) - риск возникновения у кредитной организации убытков вследствие влияния факторов, указанных в п. 3.1 настоящих Рекомендаций.
- 1.3. Деловая репутация кредитной организации - качественная оценка участниками гражданского оборота деятельности кредитной организации, а также действий ее реальных владельцев, аффилированных лиц, дочерних и зависимых организаций.
-
Глава 2. Правовой риск
- 2.1. Возникновение правового риска может быть обусловлено как внутренними, так и внешними факторами.
- 2.1.1. К внутренним факторам относятся:
- несоблюдение кредитной организацией законодательства Российской Федерации, в том числе по идентификации и изучению клиентов, установлению и идентификации выгодоприобретателей (лиц, к выгоде которых действуют клиенты), учредительных и внутренних документов кредитной организации;
- несоответствие внутренних документов кредитной организации законодательству Российской Федерации, а также неспособность кредитной организации своевременно приводить свою деятельность и внутренние документы в соответствие с изменениями законодательства;
- неэффективная организация правовой работы, приводящая к правовым ошибкам в деятельности кредитной организации вследствие действий служащих или органов управления кредитной организации;
- нарушение кредитной организацией условий договоров;
- недостаточная проработка кредитной организацией правовых вопросов при разработке и внедрении новых технологий и условий проведения банковских операций и других сделок, финансовых инноваций и технологий.
- 2.1.2. К внешним факторам возникновения правового риска относятся:
- несовершенство правовой системы (отсутствие достаточного правового регулирования, противоречивость законодательства Российской Федерации, его подверженность изменениям, в том числе в части несовершенства методов государственного регулирования и (или) надзора, некорректное применение законодательства иностранного государства и (или) норм международного права), невозможность решения отдельных вопросов путем переговоров и как результат - обращение кредитной организации в судебные органы для их урегулирования;
- нарушения клиентами и контрагентами кредитной организации условий договоров;
- нахождение кредитной организации, ее филиалов, дочерних и зависимых организаций, клиентов и контрагентов под юрисдикцией различных государств.
- 2.2. Управление правовым риском осуществляется в целях уменьшения (исключения) возможных убытков, в том числе в виде выплат денежных средств на основании постановлений (решений) судов.
- 2.2.1. Во внутренних документах кредитной организации рекомендуется определить основные принципы управления правовым риском с учетом отечественной и международной банковской практики, предусматривающие в том числе:
- цели и задачи управления правовым риском с учетом характера и масштабов деятельности кредитной организации;
- порядок выявления, оценки, определения приемлемого уровня (уровня, не угрожающего финансовой устойчивости кредитной организации и интересам ее кредиторов и вкладчиков) правового риска и мониторинга (постоянного наблюдения) за уровнем правового риска, в том числе на консолидированной основе;
- принятие мер по поддержанию приемлемого уровня правового риска, включающих в том числе контроль и (или) минимизацию риска;
- порядок информационного обеспечения по вопросам правового риска (порядок обмена информацией между подразделениями и служащими, порядок и периодичность представления отчетной и иной информации по вопросам управления правовым риском и так далее);
- порядок управления правовым риском при осуществлении дистанционного банковского обслуживания, включая интернет-банкинг, при разработке и внедрении новых технологий и условий осуществления банковских операций и других сделок, иных финансовых инноваций и технологий, при выходе на новые рынки;
- распределение полномочий и ответственности между советом директоров (наблюдательным советом), исполнительными органами, подразделениями и служащими в части реализации основных принципов управления правовым риском;
- порядок осуществления контроля за эффективностью управления правовым риском.
- 2.2.2. В целях выявления и оценки правового риска кредитной организации рекомендуется во внутренних документах определить:
- внутренние и внешние факторы возникновения правового риска в соответствии с характером и масштабами деятельности кредитной организации и анализ их влияния на уровень риска;
- различные методы (способы и подходы) выявления и оценки факторов возникновения правового риска в соответствии с характером и масштабами деятельности кредитной организации;
- отличительные признаки правового риска от иных банковских рисков (например, отличие кредитного риска от правового);
- наиболее оптимальные способы получения сведений от клиентов, в том числе обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг), для их идентификации, установления и идентификации выгодоприобретателей в соответствии с требованиями законодательства Российской Федерации, а также в целях соблюдения принципа "Знай своего клиента" (приложение 1).
- 2.2.3. Кредитной организации рекомендуется во внутренних документах определить критерии оценки правового риска с учетом факторов его возникновения, в том числе на консолидированной основе. При оценке правового риска на консолидированной основе рекомендуется учитывать его влияние на деятельность кредитной организации в целом путем определения возможного влияния на другие банковские риски.
- 2.2.4. При оценке уровня правового риска кредитные организации могут ориентироваться на следующие основные показатели:
- возрастание (сокращение) количества жалоб и претензий к кредитной организации;
- увеличение (уменьшение) случаев нарушения законодательства Российской Федерации, в том числе о рекламе, банковской тайне и ограничении монополистической деятельности;
- увеличение (уменьшение) числа и размеров выплат денежных средств кредитной организацией на основании постановлений (решений) судов, решений органов, уполномоченных в соответствии с законодательством Российской Федерации, а также соотношение числа и размеров судебных исков, по которым произведены выплаты кредитной организацией и в пользу кредитной организации;
- применение мер воздействия к кредитной организации со стороны органов регулирования и надзора, динамика применения указанных мер воздействия.
- 2.2.5. Для целей мониторинга правового риска кредитной организации рекомендуется во внутренних документах определять:
- правила и порядок осуществления мониторинга изменений, внесенных в законодательство Российской Федерации и стран местонахождения зарубежных филиалов, дочерних и зависимых организаций кредитной организации, своевременность учета и отражения этих изменений во внутренних документах кредитной организации и обязательность их соблюдения;
- своевременность и порядок информирования служащих кредитной организации (далее - служащие) об изменениях законодательства Российской Федерации и стран местонахождения зарубежных филиалов, дочерних и зависимых организаций кредитной организации, относящихся к компетенции кредитной организации, об изменениях внутренних документов кредитной организации, а также о событиях (обстоятельствах) правового риска в кредитной организации или других кредитных организациях.
- 2.2.6. В целях обеспечения поддержания правового риска на приемлемом уровне кредитной организации рекомендуется во внутренних документах предусматривать:
- обеспечение правомерности совершаемых банковских операций и других сделок (порядок согласования условий договоров до их заключения, в том числе порядок их согласования с юридической службой кредитной организации; порядок принятия решений о совершении банковских операций и других сделок, а также контроль за их осуществлением в соответствии с полномочиями, предусмотренными учредительными и внутренними документами кредитной организации; осуществление всех необходимых процедур подтверждения и признания возможности совершения банковских операций и других сделок, заключаемых с использованием технологий дистанционного банковского обслуживания, включая интернет-банкинг; установление подотчетности руководителей и служащих кредитной организации);
- сбор и анализ информации о фактах проявления правового риска в кредитной организации или других кредитных организациях;
- методы (способы, подходы) минимизации правового риска в соответствии с характером и масштабами деятельности кредитной организации.
- 2.2.7. В целях минимизации правового риска кредитные организации могут использовать следующие основные методы:
- стандартизация банковских операций и других сделок (порядки, процедуры, технологии осуществления операций и сделок, заключения договоров);
- установление внутреннего порядка согласования (визирования) юридической службой заключаемых кредитной организацией договоров и проводимых банковских операций и других сделок, отличных от стандартизированных;
- анализ влияния факторов правового риска (как в совокупности, так и в разрезе их классификации) на показатели деятельности кредитной организации;
- осуществление на постоянной основе мониторинга изменений законодательства Российской Федерации, стран местонахождения зарубежных филиалов, дочерних и зависимых организаций кредитной организации;
- подчинение юридической службы кредитной организации единоличному исполнительному органу;
- оптимизация нагрузки на сотрудников юридической службы, обеспечивающая постоянное повышение квалификации;
- обеспечение доступа максимального количества служащих к актуальной информации по законодательству;
- стимулирование служащих в зависимости от влияния их деятельности на уровень правового риска.
- При этом в целях проведения эффективного анализа и принятия мер по минимизации правового риска рекомендуется в соответствии с направлениями деятельности кредитной организации создавать аналитическую базу данных об убытках кредитной организации от правового риска, отражающую сведения о размере убытков, причинах их возникновения и методах возмещения, а также сведения о факторах увеличения правового риска (убытки от правового риска и факторы увеличения риска возможно классифицировать по принципу однородности или схожести ситуаций). Целесообразно формирование указанной базы данных в сочетании с другими банковскими рисками (например, операционным, кредитным, рыночным, ликвидности), с использованием данных об аналогичных убытках в других кредитных или иных финансовых организациях.
- 2.2.8. В целях обеспечения эффективного управления правовым риском совету директоров (наблюдательному совету), единоличному и коллегиальному исполнительному органу, руководителю филиала кредитной организации рекомендуется:
- устанавливать порядок внесения соответствующих изменений в учредительные, внутренние документы кредитной организации в случаях изменения законодательства Российской Федерации;
- принимать своевременные меры по устранению нарушений кредитной организацией законодательства Российской Федерации, стран местонахождения зарубежных филиалов, дочерних и зависимых организаций, в том числе путем внесения соответствующих изменений и дополнений во внутренние документы;
- установить периодичность предоставления отчетов по вопросам правового риска;
- при разработке и внедрении новых технологий и условий осуществления банковских операций и других сделок, иных финансовых инноваций и технологий учитывать положения учредительных документов кредитной организации, требования законодательства Российской Федерации и стран местонахождения зарубежных филиалов кредитной организации, дочерних и зависимых организаций;
- осуществлять эффективные программы подготовки служащих и выделять для этого необходимые ресурсы;
- разработать порядок контроля за соблюдением структурными подразделениями, служащими законодательства Российской Федерации, учредительных и внутренних документов кредитной организации;
- осуществлять оценку правового риска по основным направлениям деятельности с периодичностью и в соответствии с критериями, определяемыми кредитной организацией;
- определить наиболее значимые для кредитной организации (например, исходя из величины возможных убытков) типы или виды сделок и разработать для них стандартные (типовые) формы договоров;
- установить порядок рассмотрения договоров, не относящихся к стандартным;
- возложить на подразделение (служащего) по управлению правовым риском организацию работы по минимизации правового риска;
- установить контроль за соответствием документации, которой оформляются банковские операции и другие сделки, законодательству Российской Федерации.
-
Глава 3. Риск потери деловой репутации
- 3.1. Возникновение риска потери деловой репутации может быть обусловлено следующими внутренними и внешними факторами.
- 3.1.1. Несоблюдение кредитной организацией (аффилированными лицами кредитной организации, дочерними и зависимыми организациями, реальными владельцами кредитной организации) законодательства Российской Федерации, учредительных и внутренних документов кредитной организации, обычаев делового оборота, принципов профессиональной этики, неисполнение договорных обязательств перед кредиторами, вкладчиками и иными клиентами и контрагентами, отсутствие во внутренних документах механизмов, позволяющих эффективно регулировать конфликт интересов клиентов и контрагентов, учредителей (участников), органов управления и (или) служащих, а также минимизировать негативные последствия конфликта интересов, в том числе предотвращение предъявления жалоб, судебных исков со стороны клиентов и контрагентов и (или) применение мер воздействия со стороны органов регулирования и надзора.
- 3.1.2. Неспособность кредитной организации, ее аффилированных лиц, а также реальных владельцев эффективно противодействовать легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также иной противоправной деятельности, осуществляемой недобросовестными клиентами и контрагентами и (или) служащими кредитной организации.
- 3.1.3. Недостатки в управлении банковскими рисками кредитной организации, приводящие к возможности нанесения ущерба деловой репутации. Осуществление кредитной организацией рискованной кредитной, инвестиционной и рыночной политики, высокий уровень операционного риска, недостатки в организации системы внутреннего контроля, в том числе в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
- 3.1.4. Недостатки кадровой политики при подборе и расстановке кадров, несоблюдение принципа "Знай своего служащего" (приложение 2).
- 3.1.5. Возникновение у кредитной организации конфликта интересов с учредителями (участниками), клиентами и контрагентами, а также другими заинтересованными лицами.
- 3.1.6. Опубликование негативной информации о кредитной организации или ее служащих, учредителях (участниках), членах органов управления, аффилированных лицах, дочерних и зависимых организациях в средствах массовой информации.
- 3.2. Управление риском потери деловой репутации необходимо в целях снижения возможных убытков, сохранения и поддержания деловой репутации кредитной организации перед клиентами и контрагентами, учредителями (участниками), участниками финансового рынка, органами государственной власти и местного самоуправления, банковскими союзами (ассоциациями), саморегулируемыми организациями, участником которых является кредитная организация. Для выявления и оценки факторов возникновения риска потери деловой репутации, эффективной оценки самого риска, а также изучения степени подверженности кредитной организации воздействию указанного риска могут использоваться различные критерии, предусмотренные внутренними документами кредитной организации.
- 3.2.1. Во внутренних документах кредитной организации рекомендуется определить основные принципы управления риском потери деловой репутации с учетом отечественной и международной банковской практики, предусматривающие в том числе:
- цели и задачи управления риском потери деловой репутации с учетом особенностей деятельности кредитной организации, ее специализации;
- порядок выявления, оценки и определения приемлемого уровня риска потери деловой репутации, мониторинга риска потери деловой репутации;
- принятие мер по поддержанию риска потери деловой репутации на приемлемом уровне, в том числе контроль и (или) минимизация риска;
- порядок представления информации совету директоров (наблюдательному совету), исполнительным органам, подразделениям и служащим кредитной организации по вопросам управления риском потери деловой репутации;
- распределение полномочий и ответственности между советом директоров (наблюдательным советом), исполнительными органами, подразделениями и служащими в отношении реализации основных принципов управления риском потери деловой репутации;
- осуществление контроля за эффективностью управления риском потери деловой репутации.
- 3.2.2. В целях выявления риска потери деловой репутации кредитной организации рекомендуется во внутренних документах определять:
- внутренние и внешние факторы риска потери деловой репутации и порядок их выявления;
- порядок проведения анализа причин возникновения риска потери деловой репутации;
- изучение влияния факторов риска потери деловой репутации на деятельность и финансовое состояние кредитной организации;
- программу идентификации и изучения клиентов, в первую очередь клиентов, с которыми кредитная организация осуществляет банковские операции и другие сделки с повышенной степенью риска, программу установления и идентификации выгодоприобретателей, соблюдение принципа "Знай своего клиента".
- 3.2.3. В целях оценки риска потери деловой репутации кредитной организации рекомендуется во внутренних документах предусматривать:
- показатели оценки уровня риска потери деловой репутации с учетом факторов его возникновения;
- порядок оценки уровня риска потери деловой репутации, в том числе на консолидированной основе;
- анализ влияния деловой репутации аффилированных лиц, дочерних и зависимых организаций на уровень риска потери деловой репутации кредитной организации;
- анализ влияния благотворительной и общественной деятельности кредитной организации на ее деловую репутацию;
- анализ влияния рекламно-информационной политики кредитной организации на деловую репутацию.
- При оценке уровня риска потери деловой репутации кредитные организации могут ориентироваться на следующие показатели:
- изменение финансового состояния кредитной организации (например, изменение структуры активов кредитной организации, их обесценение в целом или в части отдельных групп, изменение структуры собственных средств (капитала) кредитной организации);
- возрастание (сокращение) количества жалоб и претензий к кредитной организации, в том числе относительно качества обслуживания клиентов и контрагентов, соблюдения обычаев делового оборота;
- негативные и позитивные отзывы и сообщения о кредитной организации, ее аффилированных лицах, дочерних и зависимых организациях в средствах массовой информации по сравнению с другими кредитными организациями за определенный период времени;
- динамика доли активов, размещенных в результате сделок с аффилированными лицами, дочерними и зависимыми организациями, в общем объеме активов;
- осуществление кредитной организацией рискованной кредитной, инвестиционной и рыночной политики. Снижение или возникновение вероятности снижения уровня ликвидности и своевременности расчетов по поручению клиентов и контрагентов;
- выявление в рамках системы внутреннего контроля случаев несоблюдения требований Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (Собрание законодательства Российской Федерации, 2001, N 33 (часть I), ст. 3418; 2002, N 30, ст. 3029; N 44, ст. 4296; 2004, N 31, ст. 3224) и разработанных в соответствии с ним актов Банка России, а также признаков возможного вовлечения кредитной организации или ее служащих, аффилированных лиц, дочерних и зависимых организаций в легализацию (отмывание) доходов, полученных преступным путем, и финансирование терроризма;
- выявление признаков, дающих основание полагать, что создаются условия для уклонения от предусмотренных законодательством Российской Федерации процедур обязательного контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также для невыполнения и (или) неполного следования рекомендациям Банка России в указанных целях;
- несоблюдение правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, приводящее к ненаправлению в уполномоченный орган информации о банковских операциях и других сделках, которые (в том числе в соответствии с рекомендациями международных и иностранных организаций, осуществляющих деятельность в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма) имеют очевидный подозрительный характер или могут быть использованы в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма или иной противоправной деятельности;
- изменение деловой репутации аффилированных лиц, дочерних и зависимых организаций, постоянных клиентов и контрагентов кредитной организации;
- выявление фактов хищения, подлогов, мошенничества в кредитной организации, использования служащими в личных целях полученной от клиентов и контрагентов конфиденциальной информации;
- отказ постоянных или крупных клиентов и контрагентов от сотрудничества с кредитной организацией.
- 3.2.4. Для целей мониторинга риска потери деловой репутации кредитной организации рекомендуется во внутренних документах предусматривать:
- порядок мониторинга риска потери деловой репутации;
- порядок своевременного реагирования на изменения обычаев делового оборота;
- порядок и своевременность реагирования на поступающие в кредитную организацию предложения учредителей (участников), клиентов и контрагентов, а также других заинтересованных лиц.
- 3.2.5. В целях обеспечения поддержания риска потери деловой репутации на приемлемом уровне кредитной организации рекомендуется во внутренних документах предусматривать:
- подотчетность и ответственность руководителей и служащих, порядок принятия решений о проведении банковских операций и других сделок в соответствии с полномочиями, предусмотренными учредительными и внутренними документами кредитной организации;
- порядок контроля за выполнением обязательств кредитной организацией по заключенным договорам и выполнением обязательств контрагентов перед кредитной организацией;
- порядок осуществления внутреннего контроля при совершении банковских операций и других сделок с учетом характера и масштабов деятельности, в том числе по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- процедуры минимизации риска по направлениям деятельности кредитной организации, а также по отдельным банковским операциям и другим сделкам с повышенной степенью риска, в том числе при осуществлении дистанционного банковского обслуживания, включая интернет-банкинг;
- порядок совершения банковских операций и других сделок, исключающий (минимизирующий) возможность возникновения факторов риска потери деловой репутации;
- порядок стимулирования служащих;
- порядок соблюдения принципов профессиональной этики;
- способы минимизации риска потери деловой репутации;
- порядок принятия решений об участии кредитной организации в инвестиционных, кредитных и других проектах с учетом деловой репутации контрагентов.
- 3.2.6. В целях минимизации риска потери деловой репутации в соответствии с характером и масштабами деятельности кредитной организацией могут применяться следующие основные подходы:
- постоянный контроль за соблюдением законодательства Российской Федерации, в том числе законодательства о банковской тайне и организации внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- обеспечение своевременности расчетов по поручению клиентов и контрагентов, выплаты сумм вкладов, процентов по счетам (вкладам), а также расчетов по иным сделкам;
- мониторинг деловой репутации учредителей (участников), аффилированных лиц, дочерних и зависимых организаций;
- контроль за достоверностью бухгалтерской отчетности и иной публикуемой информации, представляемой учредителям (участникам), клиентам и контрагентам, органам регулирования и надзора и другим заинтересованным лицам, в том числе в рекламных целях;
- разработка системы информационного обеспечения, не допускающей использования имеющейся в кредитной организации информации лицами, имеющими доступ к такой информации, в личных интересах и предоставляющей органам управления и служащим информацию о негативных и позитивных отзывах и сообщениях о кредитной организации из средств массовой информации (периодические печатные издания, радио, телевидение, иные формы периодического распространения массовой информации, включая Интернет), иных источников; своевременное рассмотрение, анализ полноты, достоверности и объективности указанной информации; своевременное реагирование на имеющуюся информацию;
- определение порядка применения дисциплинарных мер к служащим, виновным в повышении уровня риска потери деловой репутации кредитной организации.
- 3.2.7. Ответственность за разработку и внедрение принципов управления риском потери деловой репутации рекомендуется возложить на совет директоров (наблюдательный совет) и (или) единоличный исполнительный орган в соответствии с полномочиями, определенными уставом и внутренними документами кредитной организации.
- 3.2.8. В целях обеспечения эффективного управления риском потери деловой репутации совету директоров (наблюдательному совету), единоличному и коллегиальному исполнительному органу, руководителю филиала кредитной организации рекомендуется:
- принимать своевременные меры по устранению нарушений в деятельности кредитной организации;
- содействовать соблюдению принципов профессиональной этики, в том числе принимаемых банковскими союзами (ассоциациями) и саморегулируемыми организациями, участником которых является кредитная организация;
- управлять риском потери деловой репутации с оценкой степени угрозы деловой репутации кредитной организации на перспективу;
- в процессе управления риском потери деловой репутации учитывать взаимосвязь различных рисков, их возможность дополнять, усиливать или компенсировать друг друга;
- установить порядок представления внутренней отчетности о реагировании кредитной организации на отзывы средств массовой информации, клиентов и контрагентов, учредителей (участников) и иных лиц о кредитной организации, аффилированных лицах, дочерних и зависимых организациях;
- разрабатывать и осуществлять программы подготовки и переподготовки служащих;
- соблюдать принцип "Знай своего служащего";
- обеспечить идентификацию реальных владельцев кредитной организации.
- 3.2.9. Рекомендуется предусмотреть меры защиты кредитной организации, в том числе направленные на предотвращение действий третьих лиц по вовлечению служащих в противоправные действия.
-
Глава 4. Контроль за управлением правовым риском и риском потери деловой репутации
- 4.1. С учетом возможностей, характера и масштабов деятельности кредитной организации во внутренних документах рекомендуется определить подразделение (назначить служащего), отвечающее за управление правовым риском и риском потери деловой репутации.
- К функциям этого подразделения (служащего) могут относиться:
- мониторинг факторов возникновения правового риска и (или) риска потери деловой репутации и их влияния на уровень соответствующего риска в деятельности и финансовое состояние кредитной организации, проведение анализа адекватности содержания внутренних документов (в том числе правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма) с учетом изменений внутренних и внешних условий деятельности кредитной организации;
- доведение информации о выявленных рисках до органов управления кредитной организации;
- разработка мер по минимизации правового риска и (или) риска потери деловой репутации;
- регулярное составление и представление отчетов соответствующим органам управления кредитной организации об уровне и состоянии управления правовым риском и (или) риском потери деловой репутации.
- Рекомендуется обеспечить независимость деятельности подразделения (служащего), ответственного за управление правовым риском и риском потери деловой репутации, что означает его независимость от деятельности подразделений кредитной организации, осуществляющих банковские операции и другие сделки и составление отчетности, право докладывать совету директоров (наблюдательному совету) о проблемах, связанных с управлением правовым риском и риском потери деловой репутации, а также подотчетность соответствующим органам управления кредитной организации.
- Во внутренних документах кредитной организации также рекомендуется определить порядок участия в управлении правовым риском и риском потери деловой репутации (в соответствии с установленными полномочиями) совета директоров (наблюдательного совета), единоличного и коллегиального исполнительного органа, служащих, участвующих в совершении банковских операций и других сделок, кадровой и юридической служб, подразделений и служащих, осуществляющих внутренний контроль, в том числе в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, службы безопасности и других подразделений кредитной организации.
- 4.2. Совету директоров (наблюдательному совету), единоличному и коллегиальному исполнительным органам рекомендуется организовать контроль за соблюдением порядка управления правовым риском и риском потери деловой репутации.
- Совету директоров (наблюдательному совету) рекомендуется регулярно рассматривать сообщения и (или) отчеты о действиях кредитной организации в отношении положительных и отрицательных отзывов участников гражданского оборота в целях оценки своевременности и адекватности реагирования на предъявленные кредитной организации претензии.
- 4.3. Кредитной организации рекомендуется при установлении порядка стимулирования служащих учитывать степень их участия в управлении правовым риском и риском потери деловой репутации.
-
Глава 5. Организация управления правовым риском и риском потери деловой репутации в кредитных организациях банковской группы
- 5.1. В кредитных организациях банковской группы рекомендуется установить единообразный порядок организации управления правовым риском и риском потери деловой репутации.
- 5.2. При оценке уровня правового риска и риска потери деловой репутации кредитной организации, входящей в банковскую группу (холдинг), рекомендуется учитывать влияние на уровень указанных рисков обстоятельств, определяющих увеличение уровня соответствующего риска в других кредитных организациях, входящих в банковскую группу (холдинг).
Принцип «Знай своего клиента»
- 1. Одним из основных элементов управления банковскими рисками, в том числе правовым риском и риском потери деловой репутации кредитной организации, является принцип "Знай своего клиента" (далее - принцип ЗСК). В целях соблюдения принципа ЗСК кредитной организации рекомендуется предусматривать разработку адекватной политики и процедур, включающих порядок осуществления банковских операций и других сделок, программы идентификации клиентов, установления и идентификации выгодоприобретателей, мониторинг движения денежных потоков по банковским счетам (вкладам) и управление банковскими рисками.
- Выполнение кредитной организацией принципа ЗСК рекомендуется осуществлять в целях обеспечения соблюдения законодательства Российской Федерации, в том числе по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, соответствия деятельности кредитной организации обычаям делового оборота и принципам профессиональной этики, а также обеспечения стабильности финансового положения кредитной организации.
- 2. Принцип ЗСК предусматривает порядок осуществления банковских операций и других сделок с клиентами и контрагентами, в том числе с клиентами и контрагентами-нерезидентами, включая банковские операции и другие сделки с повышенной степенью риска.
- Решение о проведении банковских операций и других сделок с повышенной степенью риска рекомендуется принимать органом управления кредитной организации в соответствии с полномочиями, предусмотренными учредительными и внутренними документами.
- 3. Принцип ЗСК включает мониторинг движения и изменения объемов денежных потоков по банковским счетам (вкладам), в том числе в результате осуществления операций с повышенной степенью риска, и мониторинг движения денежных средств и иного имущества, находящихся в доверительном управлении кредитной организации, а также иных операций клиентов и контрагентов, осуществляемых кредитной организацией, для принятия своевременных мер по минимизации типичных банковских рисков (например, кредитного, рыночного, операционного, ликвидности, правового и других), для выявления подозрительных операций, в том числе операций, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма.
- 4. Основной процедурой реализации принципа ЗСК является идентификация клиентов кредитной организации (изучение, проверка информации, максимально возможное подтверждение и обоснование имеющихся сведений о клиенте, его операциях и других сделках, установление и идентификация выгодоприобретателей по ним).
- Кредитной организации рекомендуется создавать и осуществлять программы идентификации клиентов в целях обеспечения условий для осуществления предупредительных мер по минимизации правового риска и риска потери деловой репутации, то есть принимать соответствующие меры до установления с клиентом правовых отношений.
- Идентификация клиентов, установление и идентификация выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в соответствии с Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" осуществляется согласно порядку, определенному Положением Банка России от 19 августа 2004 года N 262-П "Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", зарегистрированным Министерством юстиции Российской Федерации 6 сентября 2004 года, N 6005 ("Вестник Банка России" от 10 сентября 2004 года N 54).
- Реализация принципа ЗСК в кредитной организации (в том числе в целях минимизации банковских рисков, в первую очередь правового риска и риска потери деловой репутации) предусматривает: тщательную проверку достоверности сведений, предоставляемых клиентами и контрагентами, учредителями (участниками); анализ документов, определяющих правовой статус клиента и контрагента, а также полномочий лиц, заключающих договоры; определение сферы деятельности клиентов и контрагентов, анализ информации об их деловой репутации, анализ изменения показателей отчетности, изменение сферы деятельности постоянных клиентов и контрагентов. При этом целесообразно уделять повышенное внимание программам идентификации клиентов, использующих дистанционное банковское обслуживание, в том числе интернет-банкинг.
- Принцип ЗСК предполагает формирование методики привлечения клиентов и программ их идентификации в зависимости от характера и особенностей осуществляемых банковских операций и других сделок (например, привлечение и размещение денежных средств во вклады), от предполагаемой продолжительности договорных отношений с клиентом, от предполагаемого объема денежных потоков по банковскому счету (размера банковского вклада) и других критериев.
- 5. Кредитным организациям рекомендуется обращать особое внимание на идентификацию клиента при установлении отношений с юридическими лицами - нерезидентами. Установление взаимоотношений с нерезидентами требует знания нормативных правовых актов страны местонахождения (места регистрации) нерезидента. Особенно это важно при идентификации нерезидента - банка или финансовой организации.
- При установлении отношений с юридическими лицами кредитной организации рекомендуется предпринимать обоснованные и доступные меры по установлению и идентификации лиц, имеющих возможность оказывать прямо или косвенно (через третье лицо) существенное влияние на решения, принимаемые органами управления кредитной организации.
- 6. Кредитной организации, имеющей филиалы на территории иностранного государства, рекомендуется устанавливать для них требования по соблюдению принципа ЗСК в соответствии с требованиями законодательства Российской Федерации, если нормативными правовыми актами иностранного государства, на территории которого действует филиал кредитной организации, предусмотрен более благоприятный правовой режим в отношении таких правил, в том числе направленных на борьбу с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма.
Принцип «Знай своего служащего»
- Эффективность управления банковскими рисками, в первую очередь риском потери деловой репутации, в немалой степени зависит от того, кем осуществляется управление банковскими рисками и кто участвует в осуществлении банковских операций и других сделок. В связи с этим кредитной организации рекомендуется уделять надлежащее внимание выполнению принципа "Знай своего служащего", обеспечивающего определенные проверочные стандарты при приеме служащих на работу, а также контроль за подбором и расстановкой кадров, четкие критерии квалификационных и личностных характеристик служащих применительно к содержанию и объему выполняемой работы и мере ответственности.
- В целях соблюдения принципа "Знай своего служащего" кредитной организации рекомендуется предусматривать:
- квалификационные требования к служащим в соответствии с характером их деятельности;
- разработку и доведение до каждого служащего документа (например, должностной инструкции), регламентирующего должностные обязанности, права и ответственность;
- своевременное доведение до всех служащих принципов профессиональной этики;
- меры, обеспечивающие соблюдение банковской тайны и исключающие превышение служащим пределов его полномочий;
- требования к ведению служащими первичной учетной документации, отчетности, соблюдению правил документооборота;
- общие правила использования, хранения и передачи служебной информации служащими при осуществлении банковских операций и других сделок в соответствии с должностными обязанностями;
- недопустимость приема на работу и избрания в совет директоров (наблюдательный совет) кредитной организации лиц, не соответствующих требованиям к деловой репутации, устанавливаемым внутренними документами кредитной организации, а также законодательства Российской Федерации;
- проведение подготовки (переподготовки) служащих с разъяснением требований законодательства Российской Федерации, внутренних документов, в том числе по порядку осуществления банковских операций и других сделок и их отражения в учете, по управлению банковскими рисками, по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- проведение подготовки и обучения служащих с разъяснением подходов к изучению и идентификации клиентов, а в случаях необходимости с разъяснением нормативных правовых актов стран местонахождения нерезидентов-клиентов, зарубежных филиалов, дочерних и зависимых организаций кредитной организации (подготовка и обучение служащих по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма осуществляется согласно порядку, определенному Указанием Банка России от 9 августа 2004 года N 1485-У "О требованиях к подготовке и обучению кадров в кредитных организациях", зарегистрированным Министерством юстиции Российской Федерации 24 августа 2004 года, N 5994 ("Вестник Банка России" от 1 сентября 2004 года N 52);
- недопустимость участия в принятии решений об осуществлении кредитной организацией банковских операций и других сделок служащих, заинтересованных в их совершении;
- стимулирование предоставления служащими в кредитную организацию сведений об участии самих служащих или их близких родственников (определенных в качестве таковых законодательством Российской Федерации) в капитале юридических лиц, которые являются клиентами и контрагентами кредитной организации;
- контроль за соблюдением служащими установленных служебных обязанностей и внутренних распорядков (регламентов);
- недопустимость включения в состав служащих представителей юридических лиц - недобросовестных конкурентов;
- сбор и анализ информации о случаях нарушения служащими трудовой дисциплины, законодательства Российской Федерации или проявления неоправданного интереса к конфиденциальной информации.