Efterlevnad

Compliance ( engelska compliance - compliance; kommer från verbet att följa - comply) - betyder ordagrant (se Oxford English Dictionary ) Compliance - handling i enlighet med en begäran eller instruktion; lydnad ( engelska compliance är en handling i enlighet med en begäran eller kommando, lydnad ). "Compliance" är efterlevnad av eventuella interna eller externa krav eller bestämmelser.

Efterlevnad förstås som en del av lednings-/kontrollsystemet i en organisation förknippad med efterlevnadsrisker - riskerna för bristande efterlevnad, bristande efterlevnad av kraven i lagar, förordningar, regler och standarder från tillsynsmyndigheter, branschorganisationer och egenföretagare. reglerande organisationer, uppförandekoder och så vidare. Efterlevnadsrisker kan ytterst yttra sig i form av juridiska eller regulatoriska sanktioner, ekonomiska eller anseendeförluster till följd av bristande efterlevnad av lagar, regler och standarder inom området för efterlevnad.

Efterlevnad av lagar, regler och standarder hänför sig vanligtvis till frågor som att följa lämpliga uppförandestandarder på marknaden, hantera intressekonflikter, behandla kunder rättvist och säkerställa god tro vid rådgivning till kunder. Efterlevnad omfattar även specifika områden, såsom bekämpning av legalisering av vinning av brott och finansiering av terrorism, utveckling av dokument och rutiner som säkerställer att företagets verksamhet överensstämmer med reglerande lagstiftning, skydd av informationsflöden, förebyggande av bedrägerier och korruption, upprättande av etiska standarder för anställdas beteende, etc. d [1] .

För närvarande är efterlevnad en linje av professionell verksamhet som introduceras för ryska organisationer av stora västerländska företag. . Riktningen finns främst inom finans- och banksektorn, även om den inte är begränsad till dem. De enheter som implementerar funktionen för efterlevnadskontroll brukar kallas Compliance eller Compliance Control. 2014 antog Rysslands centralbank ändringar i förordning 242-P, enligt vilken en internkontrolltjänst införs i alla banker, vilket i huvudsak utför funktionerna för efterlevnadskontroll (hantering av efterlevnadsrisk eller, i terminologin för 242-P, regulatoriska risker).

Inom medicin är compliance terapeutiskt samarbete. Det betyder en åtgärd som kännetecknar riktigheten av patientens genomförande av läkarens rekommendationer [2] ; (i pulmonologi) ett mått på lungvävnadens töjbarhet [3] .

Efterlevnadskontroll

Begreppet efterlevnadsrisk i förhållande till banksektorn i rysk lagstiftning definieras i förordningen från Bank of Russia 242-P. Efterlevnadsrisk förstås som risken för att ett kreditinstitut kan ådra sig förluster på grund av bristande efterlevnad av Ryska federationens lagstiftning, kreditinstitutets interna dokument, standarderna för självreglerande organisationer (om sådana standarder eller regler är obligatoriska för kreditinstitutet), samt till följd av tillämpning av sanktioner och (eller) andra åtgärder för påverkan från tillsynsmyndigheternas sida. Denna risk kallas även regulatorisk risk .

I enlighet med denna bestämmelse införs en internkontrolltjänst i kreditinstitut som utför följande funktioner (i huvudsak funktionerna för efterlevnadskontroll):

identifiering av regulatorisk risk
redovisning av regulatoriska riskhändelser, kvantitativ bedömning av sannolikheten att inträffa och eventuella konsekvenser av regulatorisk risk,
övervakning av regulatoriska risker, inklusive analys av nya bankprodukter och metoder för deras implementering för regulatorisk risk
samordning och deltagande i utvecklingen av åtgärder för att minska nivån på regulatorisk risk, utveckling och kommunikation till ledningsorgan och chefer för strukturella avdelningar av rekommendationer om regulatorisk riskhantering.
övervaka effektiviteten av regulatorisk riskhantering
deltagande i utvecklingen av interna dokument om regulatorisk riskhantering
identifiering av intressekonflikter i verksamheten i organisationen och dess anställda.
analys av indikatorer för dynamiken i klagomål (överklaganden, uttalanden) från kunder och analys av kreditinstitutets iakttagande av kundernas rättigheter;
analys av den ekonomiska genomförbarheten av outsourcingtjänster och (eller) utförande av arbete som säkerställer genomförandet av bankverksamhet av ett kreditinstitut;
deltagande i utvecklingen av interna dokument som syftar till att bekämpa kommersiella mutor och korruption;
deltagande i utvecklingen av interna dokument och organisering av evenemang som syftar till att följa reglerna för företagsuppförande, yrkesetik;
deltagande, inom ramen för dess kompetens, i ett kreditinstituts samverkan med tillsynsmyndigheter, självreglerande organisationer, föreningar och deltagare på finansmarknaderna
andra funktioner relaterade till regulatoriska risker, som tillhandahålls av organisationens interna dokument.

Principer för efterlevnadskontroll

I april 2005 utfärdade Baselkommittén för banktillsyn ett dokument "Compliance and Compliance Function in Banks". Innehållet i dokumentet på ryska återspeglas i brevet från Bank of Russia daterat den 2 november 2007 nr 173-T.

I detta dokument definierade Baselkommittén principerna för efterlevnad i banker.

1 Styrelsens ansvar för den övergripande övervakningen av hanteringen av efterlevnadsrisk. Styrelsen ska godkänna bankens compliancepolicy, ett dokument utifrån vilket en permanent och effektiv compliancefunktion skapas och minst en gång per år utvärderar effektiviteten i ledningen inom detta område.

2, 3, 4 Verkställande organs ansvar för effektiv hantering av efterlevnadsrisk, inklusive antagande och kommunikation av efterlevnadspolicyn till bankanställda, säkerställande av efterlevnad och rapportering till styrelsen om hantering av efterlevnadsrisk, skapandet av en permanent och effektiv compliancefunktion som en del av implementeringen av bankens compliancepolicy.

5 Oberoende för efterlevnadsfunktionen, vilket innebär närvaron av en officiell status i organisationen, närvaron av en efterlevnadsansvarig med övergripande ansvar för att samordna hanteringen av efterlevnadsrisk, uteslutande av möjligheten till en intressekonflikt för compliancefunktionen personal mellan deras ansvar för att hantera efterlevnadsrisker och andra uppgifter som tilldelats dem, närvaron nödvändig tillgång till information och personal för att utföra sina uppgifter. Statusen för efterlevnadschefen bör vara tillräckligt hög, antingen vara medlem i de verkställande organen eller rapportera till det enda verkställande organet eller en styrelseledamot, inte relaterad till ledningen av affärsenheter.

6 Tillgänglighet på resurser för att effektivt utföra efterlevnadsuppgifter

7 Compliancefunktionens ansvar är att bistå verkställande organ i en effektiv hantering av compliancerisker.

Samråd (verkställande organ om lagar, regler och standarder och information om den senaste utvecklingen inom detta område)
Instruktion och utbildning (hjälp vid personalutbildning i frågor om efterlevnad,
Identifiering, bedömning och analys av efterlevnadsrisk (proaktivt identifiera, dokumentera och analysera efterlevnadsrisker, inklusive utveckling av nya produkter och affärsrutiner, nya typer av relationer)
Kontroll, verifiering, rapportering (chefen ska regelbundet rapportera till de verkställande organen).
Lagstadgat ansvar och interaktioner
Efterlevnadsprogram

8 Interaktion med internrevision. Omfattningen och omfattningen av compliancefunktionens verksamhet bör ses över regelbundet av internrevision. Compliancefunktionen och internrevisionsfunktionen bör vara oberoende av varandra för att säkerställa att verifieringen av compliancefunktionens verksamhet är oberoende.

9 Internationella angelägenheter

10 Outsourcing. Outsourcing av vissa uppgifter för efterlevnadsfunktionen är acceptabelt, men de bör vara föremål för lämplig kontroll av chefen för efterlevnadsfunktionen. Efterlevnadsriskhantering bör betraktas som ett av huvudområdena för riskhantering i organisationen

Nödvändiga interna dokument

Som regel är huvuddokumentet Uppförandekod ( eng. Uppförandekod ), som reglerar beteendenormerna för anställda i en organisation när de interagerar med kunder, andra anställda, entreprenörer, leverantörer, tillsynsmyndigheter och andra tredje parter som en anställd stöter på i utförandet av sina yrkesuppgifter och sträcker sig till sådana system som affärsprinciper, affärsintegritet, företagets tillgångar etc.

Utöver uppförandekoden kan organisationen utveckla sådana dokument som:

Etisk kod
Policy för att ta emot och ge gåvor (presentpolicy)
Whistleblowing policy
Policy för mutor och korruption (finansiell brottslighet/bedrägeriförebyggande)
Policy för att bekämpa legalisering ("tvättning") av intäkter från brott och finansiering av terrorism (Fight against Money Laundering and Terrorist Financing)
Datasekretesspolicy
Policy för intressekonflikter (policy för kinesiska murar)

Se även

International Compliance Association
due diligence

Källor

I finansiell och ekonomisk verksamhet

Rysslands Banks förordning nr 242-P av den 16 december 2003 "Om organisationen av intern kontroll i kreditinstitut och bankgrupper" . Konsult Plus. (obestämd)
Brev från Rysslands centralbank daterad 02.11.2007 N 173-T "På rekommendationer från Baselkommittén för banktillsyn" . Konsult Plus. (obestämd)
Compliance och compliancefunktionen i banker . www.bis.org/publ . Baselkommittén för banktillsyn (29 april 2005). (obestämd)

I medicinsk verksamhet

Danilov D.S. Terapeutisk samarbete (efterlevnad): konceptets innehåll, mekanismer för bildning och optimeringsmetoder // Neurologi, neuropsykiatri, psykosomatik. - 2014. - Utgåva. 2 . — ISSN 2074-2711 .
Mezhirova N. M., Vyun V. V., Danilova V. V., Kravtsova G. D., Bulgakova N. V. The ABC of artificiell lungventilation / Mezhirova N. M .. - Kharkov: KhNMU, 2014. - 56 s. . (ryska)

Anteckningar

↑ Journal of the RCBC No. 8,2011 . Hämtad 26 november 2013. Arkiverad från originalet 2 december 2013. (obestämd)
↑ Danilov, 2014 , sid. fyra.
↑ Mezhirova, 2014 , sid. 6:16-17.