Реализация системы внутреннего контроля не является индульгенцией одного или нескольких подразделений организации, а является глобальным процессом, требующим вовлечения в него риск-оценивающих подразделений, подразделений, наделённых комплаенс-функцией, а также функцией по аудиту деятельности организации, юридической службы, службы безопасности и пр. Поэтому для целей эффективного функционирования в организации адекватных комплаенс-процессов, купирующих угрозу риска на стадии его формирования, а не выявляющих его post factum, как это происходит при анализе деятельности организации в рамках внутреннего либо внешнего аудита, требуется проведение комплексной работы, включающей симбиоз финансовых, экономических и юридических процессов, результатом которой является разработка внутренних механизмов, оперативно учитывающих любые внешние изменения.

Комплаенс-контроль, как глобальный процесс, не может регулироваться исключительно экономическими, финансовыми либо юридическими аспектами, в связи с чем существуют жёсткие квалификационные требования к персоналу, наделённому комплаенс-функцией, что требует знания им всех внутренних процессов организации и наличия у такого персонала значительного опыта работы в комплаенс-подразделении.

Так, в частности, нельзя купировать потенциальный риск, не зная все его разновидности либо методики его выявления. Невозможно оценить риск вовлечения организации в противоправную деятельность, не владея багажом юридических знаний, в частности, в области гражданского, финансового, международного права и пр. Также представляется затруднительной реализация комплаенс-функции без наличия у соответствующего персонала понимания экономической сути сделок, заключаемых организацией либо её клиентами, а также их бухгалтерского отражения.

Возвращаясь к настоящей книге, хочется отметить, что при её написании автор исходил из необходимости описания классической комплаенс-модели организации в отрыве от её юрисдикции, применимого к её деятельности национального права, а также в отрыве от занимаемого ей сегмента рынка.

В основу данной книги легли наработки автора в области комплаенс-контроля, основанные на нормах национального права, рекомендациях тех или иных национальных регуляторов, международных организаций, разрабатывающих стандарты в области комплаенс-процессов, а также собственных методик, разработанных им в ходе реализации комплаенс-функции, которые были имплементированы во внутренние процедуры как финансовых организаций, являющихся коммерческими банками либо банками с государственным участием, так и международной финансовой организации.

Для удобства понимания всех бизнес-процессов, связанных с комплаенс-контролем, структура настоящей книги состоит из двух частей: главы, описывающей все виды существующих рисков, способов их выявления и купирования, а также главы, содержащей описание всех существующих комплаенс-процессов, методов и способов их реализации.

Уверен, что данная книга будет полезна как студентам, изучающим экономику, финансы и юриспруденцию, так и практикующим работникам организаций, деятельность которых требует наличия эффективной комплаенс-модели, и все полученные из этой книги знания могут быть ими имплементированы во внутренние процессы, тем самым позволив создать адекватную систему комплаенс-контроля. Но при этом не нужно забывать о необходимости самостоятельного отслеживания всех новелл в области комплаенс-контроля, так как данная область наиболее подвержена оперативным изменениям.

1. Общая теория управления рисками

1.1. Общие положения

В соответствии с правоприменительной практикой и международными стандартами под понятием «риск» следует понимать следствие влияния факторов неопределённости на достижение поставленных целей организации[1], в связи с чем управление рисками[2] является неотъемлемой частью корпоративного управления и представляет собой комплексный процесс принятия и выполнения решений, направленных на минимизацию вероятности возникновения неблагоприятного результата и уменьшение возможных потерь организации от реализации такого неблагоприятного результата, базирующийся на следующих принципах:

? консервативность (англ. conservatism[3]) – отказ от потенциальных сделок с очень высоким или неопределённым уровнем риска вне зависимости от степени их доходности;

? комплексность (англ. complexity) – единая структура системы управления для всех видов риска;

? дифференцированность (англ. differentiation) – специфика содержания и применения отдельных элементов системы управления рисками применительно к различным типам рисков;

? независимость риск-подразделения (англ. independence of the risk division) от подразделений, инициирующих и осуществляющих банковские операции;

? наличие чётко выстроенного механизма принятия решений по управлению рисками (англ. risk management decision-making mechanism) на основе процедур, закреплённых нормативными правовыми документами организации;