Читать книгу Основные принципы комплаенс-контроля - - Страница 15

Риск потери деловой репутации[81] (репутационный риск) – риск возникновения у организации убытков вследствие формирования в обществе негативного представления о её финансовой устойчивости, качестве оказываемых ей услуг или о характере её деятельности в целом, риск утраты имиджа стабильно надёжной организации.

Целью управления риском потери деловой репутации являются:

● снижение возможных убытков, сохранение и поддержание уровня деловой репутации перед контрагентами, клиентами, участниками финансового рынка, органами государственной власти и местного самоуправления страны местопребывания организации и стран размещения и привлечения средств, союзами и ассоциациями;

● урегулирование (минимизация последствий) возможных конфликтов интересов[82] между организацией и клиентами/контрагентами, другими заинтересованными лицами, в том числе с учредителями организации;

● обеспечение соблюдения интересов учредителей организации, а также клиентов и контрагентов, вступающих с ней в финансовые отношения.

Основными задачами в области управления риском потери деловой репутации являются:

● формирование положительной деловой репутации организации путём выполнения ей своих обязательств перед клиентами и контрагентами, а также соблюдения норм делового этикета;

● соблюдение законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма;

● соблюдение всеми сотрудниками внутренних нормативных правовых актов и норм применимого права, а также стандартов профессиональной деятельности;

● осуществление контроля за соблюдением внутренних нормативных правовых актов и норм применимого права всеми структурными подразделениями организации;

● создание и поддержание эффективности механизма своевременной идентификации и предотвращения возможных (потенциальных) негативных событий;

● исключение конфликта интересов на всех этапах деятельности организации;

● принятие адекватных мер для снижения/избежания возможных потерь;

● совершенствование системы внутреннего контроля.

Все структурные подразделения и все сотрудники организации участвуют в процессе управления риском потери деловой репутации и обязаны заботиться о ней.

Основными внутренними и внешними факторами (причинами) риска потери деловой репутации являются:

● несоблюдение норм применимого законодательства, а также законодательства стран размещения и привлечения средств, международного права, нарушение положений учредительных документов и внутренних нормативных правовых актов, правил и обычаев делового оборота, принципов профессиональной этики и банковской тайны;

● неисполнение договорных обязательств;

● возникновение у организации конфликта интересов с контрагентами, клиентами, органами управления, сотрудниками организации, другими заинтересованными лицами, а также отсутствие механизмов, позволяющих эффективно нивелировать возникновение конфликтов интересов;

● неспособность эффективно противодействовать легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма, а также иной противоправной деятельности, осуществляемой недобросовестными клиентами и контрагентами и/или персоналом организации;

● осуществление рискованной кредитной, инвестиционной и рыночной политики, высокий уровень операционного риска, недостатки в управлении рисками и в организации системы внутреннего контроля;

● недостатки кадровой политики при подборе и расстановке персонала;

● опубликование в средствах массовой информации либо цитирование в сети Интернет негативной информации об организации в целом, её представителях (включая членов коллегиальных органов), сотрудниках, а также цитирование такой негативной информации в отношении аффилированных (связанных с ней) лиц.

В процессе управления риском потери деловой репутации организация руководствуется:

● принципом консервативности, при котором организация не проводит операции, которые могут повлечь за собой потерю деловой репутации;

● принципом соизмеримости, при котором краеугольным камнем является адекватность управления репутационным риском характеру и размерам деятельности организации;

● принципом информированности, при котором управление репутационным риском сопровождается наличием объективной, достоверной и актуальной информации;

● принципом непрерывности, при котором организация проводит постоянный мониторинг факторов, влияющих на уровень репутационного риска, а также в случае необходимости своевременно вносит изменения во внутренние нормативные правовые акты;

● необходимостью отслеживания информации о клиентах и контрагентах в рамках принципа «Знай своего клиента» и информации о персонале в рамках принципа «Знай своего сотрудника»[83].

Организация осуществляет управление риском потери деловой репутации на постоянной основе и на всех этапах проведения операций, которое реализуется на трёх уровнях: предварительный (начальный), текущий и заключительный.

Предварительный (начальный) уровень представляет собой систему организационных и информационно-методологических мер, направленных на предупреждение возникновения риска потери деловой репутации на всех этапах деятельности организации, а также включает комплекс мер по недопущению нарушения принципов профессиональной этики и банковской тайны со стороны персонала.

В целях предупреждения возникновения риска потери деловой репутации организация проводит следующие основные мероприятия:

● осуществление деятельности организации в рамках развития среднесрочной стратегии и бизнес-планирования;

● контроль за соответствием заключаемых соглашений и планируемых операций положениям и нормам применимого законодательства, а также законодательства стран размещения и привлечения средств, нормам международного права, положениям, содержащимся в учредительных документах, а также внутренних нормативных правовых актах;

● мониторинг соответствия планируемой деятельности правилам и обычаям делового оборота, принципам профессиональной этики, банковской тайны и пр.;

● контроль за соблюдением сотрудниками организации норм применимого права и положений внутренних нормативных актов, обычаев делового оборота, принципов профессиональной этики, служебной, коммерческой и банковской тайны;

● обеспечение своевременности расчётов по поручению клиентов и контрагентов, а также выплат по собственным обязательствам;

● контроль за достоверностью бухгалтерской отчётности и иной публикуемой информации, представляемой участникам, клиентам и контрагентам и другим заинтересованным лицам, в том числе в производственных и рекламных целях;

● поддержание высокого качества корпоративного управления;

● организация внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма;

● внедрение системы информационного обеспечения, не допускающей использование имеющейся информации лицами, имеющими доступ к такой информации, в личных интересах;

● мониторинг отзывов и сообщений об организации в средствах массовой информации и сети Интернет, своевременное и квалифицированное реагирование на опубликованную информацию;

● определение порядка применения дисциплинарных мер к сотрудникам, виновным в повышении уровня риска потери деловой репутации.

Текущий уровень состоит из выявления, анализа и оценки фактов, влияющих на уровень риска потери деловой репутации, а также проведения постоянного мониторинга состояния уровня репутационного риска в организации и разработки мероприятий по минимизации/регулированию выявленных рисков потери деловой репутации.

Выявление фактов риска потери деловой репутации осуществляется на постоянной основе всеми структурными подразделениями организации.

Для оценки уровня репутационного риска используются следующие параметры:

● наличие в средствах массовой информации и сети Интернет негативных/позитивных отзывов и сообщений об организации, учредителях, руководстве, персонале, а также факты поступления негативной официальной информации, которая была получена в ходе конференций, семинаров, заседаний профессиональных комиссий и т. п.;

● выявленные случаи несвоевременности расчётов с клиентами, контрагентами[84];

● отказ постоянных или крупных клиентов (на счетах которых среднедневной остаток средств за последние 6 месяцев составляет 10 % пассивов организации[85]) и контрагентов от сотрудничества с организацией[86];

● выявленные случаи несоблюдения требований внутренних нормативных документов о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма, а также признаков возможного вовлечения организации и её сотрудников в указанную деятельность[87];

● наличие жалоб и претензий к организации[88], в том числе относительно качества обслуживания клиентов и контрагентов, соблюдения обычаев делового оборота;

● выявленные факты разглашения сотрудниками служебной, банковской тайны, использование в личных целях конфиденциальной информации, принадлежащей организации или полученной от клиентов и контрагентов, а также прочие нарушения со стороны персонала организации, которые могут повлиять на уровень репутационного риска[89];

● изменение финансового состояния организации, которое может повлечь за собой нанесение финансового ущерба учредителям, клиентам и контрагентам (существенное изменение структуры активов, их обесценивание в целом или в части отдельных групп, изменение структуры собственных средств (капитала), существенное снижение или возникновение вероятности существенного снижения уровня ликвидности, существенное увеличение влияния отдельных видов рисков на деятельность организации);

● иные факты, которые влияют на уровень репутационного риска.

Организация анализирует характер выявленных фактов, влияющих на уровень репутационного риска, их количество, источники и причины их возникновения, а также влияние выявленных фактов на деловую репутацию и финансовое состояние организации.

В результате проведённого анализа риску потери деловой репутации присваивается один из следующих уровней:

● несущественный (допустимый) уровень репутационного риска;

● умеренный (удовлетворительный) уровень репутационного риска;

● повышенный уровень репутационного риска;

● серьёзный уровень репутационного риска;

● критический уровень репутационного риска.

Организация разрабатывает определённые процедуры минимизации и нейтрализации возможных последствий выявленных факторов риска потери деловой репутации, осуществляет подготовку надлежащих мероприятий и управленческих решений, направленных на снижение уровня репутационного риска и его влияния на организацию в целом.

На заключительном уровне организация осуществляет совершенствование процесса управления риском потери деловой репутации в целях минимизации или избежания в дальнейшем возникновения значимых факторов репутационного риска.