1. В рамках своих постоянных мероприятий по решению вопросов банковского надзора и повышения качества работы банковских организаций Базельский комитет по банковскому надзору (далее - Комитет) публикует настоящий документ, содержащий общие принципы по вопросам комплаенс-риска и комплаенс-функции в банках. Банковские надзорные органы должны убедиться, что в банке применяются эффективная политика и процедуры управления комплаенс-рисками, а руководство банка принимает необходимые корректирующие меры при выявлении недостатков управления комплаенс-рисками.
2. Комплаенс начинается с высшего руководства банка. Комплаенс будет особенно эффективным при корпоративной культуре, которая подчиняется стандартам добросовестности и надежности и где примером являются совет директоров и исполнительные органы. Это касается каждого сотрудника в банке и должно рассматриваться как неотъемлемая часть банковской деятельности. Банк должен придерживаться высоких стандартов при осуществлении деятельности и всегда стремиться соблюдать как дух, так и букву закона. Невнимание к влиянию своих действий на своих акционеров, клиентов, сотрудников и рынки может привести в значительной степени к негативному освещению и репутационному ущербу, даже если ни один закон не нарушен.
3. Термин "комплаенс-риск" означает в настоящем документе риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации банком в результате несоблюдения им законов, инструкций, правил, стандартов саморегулирующих организаций или кодексов поведения, касающихся банковской деятельности (далее совместно - "соответствие законам, правилам и стандартам в сфере комплаенса").
4. Соответствие законам, правилам и стандартам в сфере комплаенса обычно касаются таких вопросов, как соблюдение надлежащих стандартов поведения на рынке, управление конфликтами интересов, справедливое отношение к клиентам и обеспечение добросовестного подхода при консультировании клиентов. Обычно они включают такие специфические области, как противодействие легализации доходов, полученных преступным путем, и финансированию терроризма, и могут касаться также налогового законодательства, относящегося к структурированию банковских продуктов или консультациям для клиентов. Банк, преднамеренно участвующий в операциях, используемых клиентами, чтобы избежать требований нормативной или финансовой отчетности, уклониться от налоговых обязательств или совершить неправомерные действия, подвергается значительному комплаенс-риску.
5. Соответствие законам, правилам и стандартам в сфере комплаенса имеет различные источники, включая основные законы, правила и стандарты, принимаемые законодательными и надзорными органами, рыночные соглашения, кодексы, принимаемые отраслевыми ассоциациями, и внутренние кодексы поведения, касающиеся персонала банка. По указанным выше причинам они шире юридически обязательных требований и включают более общие стандарты надежности и этического поведения.
6. Комплаенс должен быть частью корпоративной культуры организации; это не только обязанности специалистов по комплаенсу. Тем не менее банк сможет эффективнее управлять своим комплаенс-риском, если будет иметь в своей структуре комплаенс-функцию, которая будет соответствовать "принципам комплаенс-функции", описанным ниже. Термин "комплаенс-функция" в настоящем документе используется для описания персонала, осуществляющего обязанности по комплаенсу, и не предписывает создание какой-либо определенной организационной структуры.
7. Между банками существуют значительные различия, касающиеся организации комплаенс-функции. В более крупных банках комплаенс-служащие могут находиться в операционных бизнес-подразделениях банка, а в банках, осуществляющих международные операции, могут быть комплаенс-служащие на уровне международной группы и собственные комплаенс-служащие в дочерних банках в странах присутствия. В более мелких банках служащие комплаенс-функции могут быть сосредоточены в одном подразделении. В некоторых банках создается несколько подразделений по отдельным направлениям управления комплаенс-рисками, таким как защита данных или противодействие легализации доходов, полученных преступным путем, и финансированию терроризма.
8. Банк должен организовать свою комплаенс-функцию и установить приоритеты для управления своим комплаенс-риском в соответствии с собственной стратегией и организацией управления рисками. Например, некоторые банки могут организовывать комплаенс-функцию в составе службы по управлению операционным риском, поскольку существует тесная взаимосвязь между комплаенс-риском и некоторыми аспектами операционного риска. Другие предпочитают иметь раздельные комплаенс-функцию и функцию управления операционным риском, но устанавливают механизмы, требующие тесного взаимодействия между обеими функциями по вопросам комплаенса.
9. Независимо от того, каким образом в банке организована комплаенс-функция, она должна быть независимой и располагать достаточными ресурсами, ее обязанности должны быть четко определены, и ее деятельность должна подлежать регулярной независимой проверке службой внутреннего аудита. Нижеследующие Принципы 5 - 8 подробнее описывают эти наиболее общие принципы, а в сопроводительной инструкции представлена надлежащая практика, касающаяся этих принципов. Они распространяются на все банки, хотя наиболее эффективный способ их реализации определяется самими банками. Банк может иметь возможность применять практику, которая отличается от описанной в настоящем документе, но также является надлежащей и в комплексе демонстрирует эффективность его комплаенс-функции. Способ реализации этих принципов зависит от таких факторов, как размер банка, характер, сложность и географический масштаб его деятельности, а также нормативно-правовая система, в рамках которой он осуществляет свою деятельность. В более мелких банках, например, может быть целесообразно в полном объеме реализовать некоторые конкретные меры, рекомендуемые в настоящем документе, тем не менее банк может иметь возможность принять другие меры, позволяющие добиться того же результата.
10. Принципы, изложенные в настоящем документе, предполагают структуру управления, состоящую из совета директоров и старшего руководства. Законодательная и нормативная база различаются по странам и способам наделения полномочиями совета директоров и старшего руководства. Поэтому принципы, приведенные в настоящем документе, следует применять в соответствии со структурой корпоративного управления в каждом государстве и для каждого вида субъектов <*>.
--------------------------------
<*> Комитету известно, что в нормативно-правовой базе разных государств существуют большие различия в отношении функций совета директоров и старшего руководства. В некоторых государствах на совет директоров возлагается основная, если не единственная, обязанность контролировать деятельность исполнительного органа (старшее руководство), чтобы обеспечить выполнение последним своих задач. По этой причине в некоторых случаях он именуется наблюдательным советом. Это означает, что совет директоров не имеет исполнительных функций. Напротив, в других государствах компетенция совета директоров шире, и он в целом организует управление деятельностью банка. В связи с этими различиями при упоминании в настоящем документе совета директоров и исполнительных органов имеются в виду не юридические понятия, а два уровня принятия решений в банке.
11. Термин "банк" используется в настоящем документе в отношении банков, банковских групп и холдинговых компаний, чьи дочерние компании являются преимущественно банками.
12. Настоящий документ следует читать вместе с рядом документов Комитета, включая следующие:
- Основы систем внутреннего контроля в банковских организациях (сентябрь 1998 года) <*>;
--------------------------------
<*> Письмо Банка России от 10 июля 2001 года N 87-Т "О рекомендациях Базельского комитета по банковскому надзору" ("Вестник Банка России" от 19 июля 2001 года N 44-45).
- Совершенствование корпоративного управления в банковских организациях (сентябрь 1999 года) <*>;
--------------------------------
<*> "Вестник Банка России" от 25 июля 2001 года N 46.
- Внутренний аудит в банках и взаимоотношения органа надзора с аудиторами (август 2001 года) <*>;
--------------------------------
<*> Письмо Банка России от 13 июня 2002 года N 59-Т "О рекомендациях Базельского комитета по банковскому надзору" ("Вестник Банка России" от 5 июня 2002 года N 33).
- Проверка клиентов банками (октябрь 2001 года);
- Надлежащая практика управления операционным риском и его контроля (февраль 2003 года);
- Международная конвергенция измерения капитала и стандартов капитала: новые подходы (Базель II) - июнь 2004 года <*>;
--------------------------------
<*> http://www.cbr.ru/analytics/bank_system/
- Консолидированное управление риском "знай своего клиента" (октябрь 2004 года).
13. В настоящем документе рассматриваются конкретные обязанности совета директоров и исполнительных органов по вопросам комплаенса, а затем описываются принципы, которые должны лежать в основе комплаенс-функции банка.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875