Overholdelse

Compliance ( engelsk compliance - compliance; kommer af verbet at overholde - comply) - betyder bogstaveligt (se Oxford English Dictionary ) Compliance - handling i overensstemmelse med en anmodning eller instruktion; lydighed ( engelsk compliance er en handling i overensstemmelse med en anmodning eller kommando, lydighed ). "Overholdelse" er overholdelse af interne eller eksterne krav eller regler.

Compliance forstås som en del af ledelses-/kontrolsystemet i en organisation forbundet med compliancerisici - risiciene for manglende overholdelse, manglende overholdelse af kravene i lovgivning, forskrifter, regler og standarder fra tilsynsmyndigheder, brancheforeninger og selv- regulerende organisationer, adfærdskodekser og så videre. Compliancerisici kan i sidste ende vise sig i form af juridiske eller regulatoriske sanktioner, økonomiske eller omdømmetab som følge af manglende overholdelse af love, regler og standarder inden for compliance.

Overholdelse af love, regler og standarder relaterer sig typisk til spørgsmål som at overholde passende adfærdsstandarder på markedet, håndtering af interessekonflikter, retfærdig behandling af kunder og sikring af god tro i at rådgive kunder. Compliance omfatter også specifikke områder, såsom bekæmpelse af legalisering af udbytte fra kriminalitet og finansiering af terrorisme, udvikling af dokumenter og procedurer, der sikrer, at virksomhedens aktiviteter overholder lovgivningen, beskyttelse af informationsstrømme, forebyggelse af svig og korruption, etablering af etiske standarder for medarbejdernes adfærd osv. d [1] .

I øjeblikket er overholdelse en linje af professionel aktivitet introduceret til russiske organisationer af store vestlige virksomheder. . Retningen findes hovedsageligt i finans- og banksektoren, selvom den ikke er begrænset til dem. De enheder, der implementerer compliance check-funktionen, kaldes normalt Compliance eller Compliance Control. I 2014 vedtog Bank of Russia ændringer til forordning 242-P, hvorefter der indføres en intern kontroltjeneste i alle banker, som i det væsentlige udfører funktionerne til compliancekontrol (styring af overholdelsesrisiko eller, i terminologien i 242-P, regulatoriske risici).

I medicin er compliance terapeutisk samarbejde. Det betyder en foranstaltning, der karakteriserer rigtigheden af patientens implementering af lægens anbefalinger [2] ; (i pulmonologi) et mål for lungevævsstrækbarhed [3] .

Overholdelseskontrol

Begrebet overholdelsesrisiko i forhold til banksektoren i russisk lovgivning er defineret i reguleringen af Bank of Russia 242-P. Overholdelsesrisiko forstås som risikoen for, at et kreditinstitut kan lide tab på grund af manglende overholdelse af lovgivningen i Den Russiske Føderation, kreditinstituttets interne dokumenter, standarderne for selvregulerende organisationer (hvis sådanne standarder eller regler er obligatoriske for kreditinstituttet), samt som følge af anvendelse af sanktioner og (eller) andre indflydelsesforanstaltninger fra tilsynsmyndighedernes side. Denne risiko kaldes også regulatorisk risiko .

I overensstemmelse med denne bestemmelse indføres en intern kontroltjeneste i kreditinstitutter, der udfører følgende funktioner (i det væsentlige funktionerne compliancekontrol):

identifikation af regulatorisk risiko
regnskabsføring af regulatoriske risikohændelser, kvantitativ vurdering af sandsynligheden for hændelse og mulige konsekvenser af regulatoriske risici,
overvågning af regulatoriske risici, herunder analyse af nye bankprodukter og metoder til deres implementering for regulatoriske risici
koordinering og deltagelse i udviklingen af foranstaltninger til at reducere niveauet af regulatorisk risiko, udvikling og kommunikation til ledelsesorganer og ledere af strukturelle afdelinger af anbefalinger om regulatorisk risikostyring.
overvågning af effektiviteten af lovgivningsmæssig risikostyring
deltagelse i udvikling af interne dokumenter om regulatorisk risikostyring
identifikation af interessekonflikter i organisationens og dens ansattes aktiviteter.
analyse af indikatorer for dynamikken i klager (appeller, erklæringer) fra kunder og analyse af kreditinstituttets overholdelse af kundernes rettigheder;
analyse af den økonomiske gennemførlighed af outsourcing af tjenester og (eller) udførelse af arbejde, der sikrer gennemførelsen af banktransaktioner af et kreditinstitut;
deltagelse i udviklingen af interne dokumenter med henblik på at bekæmpe kommerciel bestikkelse og korruption;
deltagelse i udviklingen af interne dokumenter og tilrettelæggelse af arrangementer rettet mod overholdelse af reglerne for virksomhedsadfærd, professionel etik;
deltagelse, inden for rammerne af dets kompetence, i et kreditinstituts interaktion med tilsynsmyndigheder, selvregulerende organisationer, sammenslutninger og deltagere på de finansielle markeder
andre funktioner relateret til regulatoriske risici, som er fastsat i organisationens interne dokumenter.

Principper for overholdelseskontrol

I april 2005 udsendte Baselkomitéen for Banktilsyn et dokument "Compliance and Compliance Function in Banks". Indholdet af dokumentet på russisk afspejles i brevet fra Bank of Russia dateret 2. november 2007 nr. 173-T.

I dette dokument definerede Basel-komiteen principperne for compliance i banker.

1 Bestyrelsens ansvar for overordnet tilsyn med compliance-risikostyring. Bestyrelsen skal godkende bankens compliance-politik, et dokument, på grundlag af hvilket der skabes en permanent og effektiv compliancefunktion og mindst én gang årligt evaluere effektiviteten af ledelsen på dette område.

2, 3, 4 Bestyrelsesorganernes ansvar for effektiv styring af compliancerisiko, herunder vedtagelse og kommunikation af compliancepolitikken til bankens medarbejdere, sikring af dens overholdelse og rapportering til bestyrelsen om compliancerisikostyring, oprettelse af en permanent og effektiv compliancefunktion som led i implementeringen af bankens compliancepolitik.

5 Compliancefunktionens uafhængighed, hvilket indebærer tilstedeværelsen af en officiel status i organisationen, tilstedeværelsen af en compliancechef med det overordnede ansvar for at koordinere styringen af compliancerisikoen, udelukkelse af muligheden for en interessekonflikt for compliancefunktionen personale mellem deres ansvar for styring af overholdelsesrisici og andre opgaver, der er pålagt dem, tilstedeværelsen af den nødvendige adgang til information og personale til at udføre deres opgaver. Status som chefen for compliance bør være høj nok, enten være medlem af de udøvende organer eller rapportere til det eneste udøvende organ eller et medlem af bestyrelsen, ikke relateret til ledelsen af forretningsenheder.

6 Tilgængelighed af ressourcer til effektivt at udføre overholdelsesopgaver

7 Compliancefunktionens ansvar er at bistå ledelsesorganer med effektiv styring af compliancerisici.

Konsultationer (bestyrelsesorganer om love, regler og standarder og informere om den seneste udvikling på dette område)
Instruktion og træning (bistand til personaleuddannelse i overholdelsesspørgsmål,
Identifikation, vurdering og analyse af compliancerisiko (proaktiv identifikation, dokumentering og analyse af compliancerisici, herunder udvikling af nye produkter og forretningsgange, nye typer relationer)
Kontrol, verifikation, rapportering (lederen skal løbende rapportere til de udøvende organer).
Lovpligtige ansvar og interaktioner
Overholdelsesprogram

8 Interaktion med intern revision. Omfanget og omfanget af compliancefunktionens aktiviteter bør gennemgås regelmæssigt af intern revision. Compliancefunktionen og den interne revisionsfunktion bør være uafhængig af hinanden for at sikre, at verifikationen af compliancefunktionens aktiviteter er uafhængig.

9 Internationale anliggender

10 Outsourcing. Outsourcing af visse opgaver i compliancefunktionen er acceptabel, men de bør være underlagt passende kontrol af chefen for compliancefunktionen. Overholdelsesrisikostyring bør betragtes som et af hovedområderne for risikostyring i organisationen

Nødvendige interne dokumenter

Som regel er hoveddokumentet Code of conduct ( eng. Code of conduct ), som regulerer adfærdsnormerne for medarbejdere i en organisation, når de interagerer med kunder, andre medarbejdere, entreprenører, leverandører, tilsynsmyndigheder og andre tredjeparter, som en medarbejder støder på i forbindelse med udførelsen af deres professionelle opgaver og omfatter systemer som forretningsprincipper, forretningsintegritet, virksomhedsaktiver mv.

Ud over Code of Corporate Conduct kan/er organisationen udvikle sådanne dokumenter som:

Etiske regler
Politik for at modtage og give gaver (Gavepolitik)
Whistleblowing politik
Bestikkelses- og korruptionspolitik (finansiel kriminalitet/forebyggelse af bedrageri)
Politik til bekæmpelse af legalisering ("hvidvaskning") af udbytte fra kriminalitet og finansiering af terrorisme (bekæmpelse af hvidvaskning af penge og finansiering af terrorisme)
Databeskyttelsespolitik
Politik om interessekonflikter (kinesisk murpolitik)

Se også

International Compliance Association
rettidig omhu

Kilder

I finansielle og økonomiske aktiviteter

Bank of Russia-forordning nr. 242-P af 16. december 2003 "Om tilrettelæggelsen af intern kontrol i kreditinstitutter og bankgrupper" . Konsulent Plus. (ubestemt)
Brev fra Bank of Russia af 02.11.2007 N 173-T "På anbefalinger fra Basel-komiteen for banktilsyn" . Konsulent Plus. (ubestemt)
Compliance og compliancefunktionen i banker . www.bis.org/publ . Baselkomitéen for banktilsyn (29. april 2005). (ubestemt)

I medicinsk aktivitet

Danilov D.S. Terapeutisk samarbejde (compliance): konceptets indhold, dannelsesmekanismer og optimeringsmetoder // Neurologi, neuropsykiatri, psykosomatik. - 2014. - Udgave. 2 . — ISSN 2074-2711 .
Mezhirova N. M., Vyun V. V., Danilova V. V., Kravtsova G. D., Bulgakova N. V. The ABC of artificial lung ventilation / Mezhirova N. M .. - Kharkov: KhNMU, 2014. - 56 s. . (Russisk)

Noter

↑ Journal of the RCBC nr. 8,2011 . Hentet 26. november 2013. Arkiveret fra originalen 2. december 2013. (ubestemt)
↑ Danilov, 2014 , s. fire.
↑ Mezhirova, 2014 , s. 6:16-17.