ПОЛИТИКА

управления комплаенс-риском

ООО «Цифровые решения регионов»

(редакция №2)
1. Общие положения

1.1. Политика управления комплаенс-риском ООО «Цифровые решения регионов» (далее - Политика) определяет основные цели и задачи управления комплаенс-риском в ООО «Цифровые решения регионов» (далее – Общество), принципы организации и функционирования системы комплаенс, основных участников процесса управления комплаенс-риском Общества, их функции, полномочия и ответственность.
1.2. Система управления комплаенс-риском является частью общей системы управления рисками и капиталом Общества и направлена на обеспечение устойчивого развития Общества.
1.3. Политика разработана в соответствии с требованиями международного стандарта ISO 37301:2021, требованиями законодательства Российской Федерации, стандартами саморегулируемых организаций, Уставом Общества, решениями Органов управления Общества, внутренними нормативными и организационно-распорядительными документами Общества, групповыми требованиями ПАО Сбербанк (далее - Банк).
1.4. Настоящая Политика является ключевым документом, определяющим систему управления комплаенс-риском и организацию работы по управлению комплаенс-риском в Обществе. Положения настоящей Политики являются основой для разработки организационных и процессных внутренних нормативных документов Общества (стандартов, методик, технологических схем и других).
1.5. Требования настоящей Политики распространяются на всех работников Общества, его структурные подразделения, филиалы и представительства согласно разделу 6 настоящей Политики.
1.6. Настоящая Политика подлежит актуализации по мере изменения законодательства в области управления комплаенс-риском, появления новых стандартов и инструментов управления комплаенс-риском, изменения групповых требований Банка.

2. Система управления комплаенс-риском. Цели и задачи управления комплаенс-риском

2.1. Система управления комплаенс-риском включает в себя:
− комплаенс-культуру как элемент корпоративной культуры;
− принципы управления комплаенс-риском;
− направления (периметр) комплаенс-контроля;
− регулярную оценку комплаенс-риска;
− участников управления комплаенс-риском, их функции, полномочия и ответственность, порядок взаимодействия между ними;
− систему отчетности по всем направлениям комплаенс-контроля.
2.2.Целями управления комплаенс-риском являются:
− содействие Органам управления Общества в обеспечении соответствия деятельности Общества применимому законодательству, в том числе международному, и лучшим практикам;
− формирование культуры этичного поведения и ведения бизнеса;
− создание условий, препятствующих вовлечению Общества в процессы, которые могут привести к существенному финансовому убытку, потере доверия со стороны регулирующих и надзорных органов, акционеров, инвесторов, клиентов, контрагентов и т.д.;
− реализация принципа нулевой толерантности к коррупции;
− создание и применение эффективных методов и механизмов управления комплаенс-риском.
Достижение целей осуществляется за счет обеспечения единого методологического и информационного пространства, информирования Органов управления Общества об уровне комплаенс-риска при принятии управленческих решений, использования эффективных методов управления комплаенс-риском.
2.3. Основными задачами управления комплаенс-риском являются:
− формирование единого подхода к управлению комплаенс-риском;
− всесторонняя и регулярная оценка деятельности Общества с целью идентификации комплаенс-риска;
− информирование органов управления Общества о выявленных рисках;
− создание и поддержание эффективного механизма своевременной и полной идентификации событий комплаенс-риска, их оценка и мониторинг;
− разработка и реализация мер, направленных на снижение уровня комплаенс- риска;
− развитие компетенций в области управления комплаенс-риском, создание комплаенс-культуры в соответствии с лучшими практиками.

3. Понятие комплаенс-риска. Основные направления комплаенс-контроля

3.1 Под комплаенс-риском понимается риск применения юридических санкций или санкций регулирующих органов, получения существенного финансового убытка или потери репутации Общества в результате несоответствия или несоблюдения им требований законов, инструкций, правил, стандартов саморегулируемых организаций или кодексов поведения и этических норм ведения бизнеса, внутренних документов в области противодействия коррупции, управления конфликтом интересов, контроля режимов экономических санкций.
3.2 Комплаенс-риск учитывается в категории «Операционный риск» в соответствии с Отчетом об идентификации и оценке существенности рисков Группы Банка /2/.
3.3 Основными направлениями деятельности Общества в области управления комплаенс-риском являются:
− соблюдение регуляторных требований, применимого законодательства и норм международного права по всем применимым областям комплаенс-контроля на всех уровнях деятельности Общества;
− внедрение комплаенс-культуры, этических правил ведения бизнеса (бизнес-этики);
− противодействие коррупции и управление конфликтом интересов;
− контроль режимов экономических санкций и ограничений, установленных Российской Федерацией, а также международными организациями и отдельными государствами;
− соблюдение и защита прав клиентов, участников.

4. Принципы управления комплаенс-риском

4.1.Тон сверху
Органы управления Общества и руководители на всех уровнях управления Общества формируют философию, ценности и корпоративный стиль, своими действиями и поведением демонстрируют важность этических ценностей для поддержки функционирования системы управления комплаенс-риском.
4.2.Независимость и ресурсообеспеченность
Ответственный сотрудник по комплаенс Общества осуществляет свою деятельность на постоянной основе, независим от других подразделений и подотчетен Органам управления Общества. Общество обеспечивает достаточность ресурсов на осуществление функции комплаенс, высокий уровень профессиональной подготовки и компетенций работников комплаенс для осуществления функции комплаенс.
Ответственный сотрудник по комплаенс отвечает за общую организацию и координацию процесса управления комплаенс-риском и подчиняется по данным вопросам Генеральному директору Общества.
Управление комплаенс Банка согласовывает назначение на должность ответственного сотрудника по комплаенс, оценивает риск возникновения конфликта интересов при согласовании ответственного сотрудника по комплаенс на должность.
Ответственный сотрудник по комплаенс назначается приказом Генерального директора.
Общество обеспечивает достаточность ресурсов на осуществление функции комплаенс, высокий уровень профессиональной подготовки и компетенций ответственных сотрудников по комплаенс-рискам для осуществления функции комплаенс.
4.3. Соответствие лучшим практикам
В своей деятельности Общество старается соответствовать лучшим локальным и международным практикам в области управления комплаенс-риском.
4.4. Разделение функций
Распределение полномочий и ответственности между:
− Советом директоров Общества;
− Генеральным директором Общества;
− Ответственным сотрудником по комплаенс Общества,
− Руководителями структурных и обособленных подразделений Общества,
− Работниками Общества.
Совет директоров Общества несет ответственность за реализацию общего контроля за системой управления комплаенс-риском. Генеральный директор Общества несет ответственность за эффективное управление комплаенс-риском в Обществе.
В целях эффективного управления комплаенс-риском организационная структура Общества формируется с учетом распределения функций и полномочий в соответствии с принципом «3-х линий защиты». Функции, перечисленные в рамках каждой линии защиты, могут исполняться как одним, так и несколькими подразделениями Общества.
Принцип 3-х линий защиты
Организационная структура общества
  • Первая линия защиты
    Все подразделения Общества.

    Цель: Управление комплаенс-риском в рамках установленных ограничений в соответствии с законодательными требованиями и внутренними нормативными документами Общества.

    Функции: Идентификация/выявление, оценка и мониторинг комплаенс-риска при осуществлении процессов и процедур, принятии решений, совершении операций и заключении сделок, первичный контроль соответствия принимаемого риска установленным ограничениям, разработка и принятие мер, направленных на минимизацию уровня комплаенс-риска.
    1
  • Вторая линия защиты
    Ответственный сотрудник по комплаенс Общества.

    Цель: Построение системы управления комплаенс-риском, включая, но не ограничиваясь, разработкой методологии по управлению комплаенс-риском, осуществление независимой оценки и контроля соблюдения установленных подходов и ограничений в области управления комплаенс-риском.

    Функции: Управление комплаенс-риском в Обществе с учетом разработанной Банком методологии, настоящей политики и требований применимого законодательства, осуществление контрольных процедур и иных функций в соответствии с п. 5.3. настоящей Политики, предоставление отчетности Органам управления Общества.
    2
  • Третья линия защиты
    Служба внутреннего аудита Общества (при наличии) или внешние аудиторы, в т.ч. Банк.

    Цель: Независимая оценка эффективности и соответствия системы управления комплаенс-риском Общества законодательным требованиям и внутренним нормативным документам Общества.

    Функции: Проверка эффективности методологии оценки комплаенс - риска и реализации процедур управления комплаенс-риском.
    3
4.1. Доступ к информации
Ответственный сотрудник по комплаенс имеет беспрепятственный доступ к документам, базам данных и любой информации, необходимой для выполнения им своих должностных обязанностей, а также право инициировать/принимать участие в проведении служебных расследований и проверок при условии обеспечения должного уровня защиты информации в соответствии с требованиями применимого законодательства.
4.2. Содействие Ответственному сотруднику по комплаенс
Все работники Общества обязаны оказывать содействие Ответственному сотруднику по комплаенс в получении ими необходимой информации, документов при осуществлении ими функций по управлению комплаенс-риском.
4.3. Независимая оценка
Система управления комплаенс-риском подлежит регулярной независимой оценке со стороны Службы внутреннего аудита Общества (при наличии) или внешние аудиторы, в т.ч. Служба внутреннего аудита Банка.

5. Основные участники системы управления комплаенс-риском, их функции и полномочия

5.1. Совет директоров Общества:
− утверждает и осуществляет контроль за соблюдением:
o Политики управления комплаенс-риском Общества;
o Политики Общества по управлению конфликтом интересов;
o иных документов в соответствии с полномочиями;
− рассматривает вопросы, связанные с управлением комплаенс-риском в случае, если такие вопросы отнесены к компетенции Совета директоров действующим законодательством и Уставом Общества;
− не реже 1 раза в год рассматривает и утверждает отчет Ответственного сотрудника Общества об уровне развития системы комплаенс, реализованных и планируемых мерах по управлению комплаенс-риском.
5.2. Генеральный директор Общества:
− несет ответственность за соответствие деятельности Общества требованиям законодательства;
− обеспечивает выполнение требований законодательства и внутренних нормативных документов Общества через организацию системы комплаенс;
− утверждает внутренние нормативные документы в области управления комплаенс-риском, за исключением внутренних нормативных документов, утверждение которых отнесено к компетенции Совета директоров Общества;
− рассматривает вопросы, связанные с управлением комплаенс-риском в соответствии с полномочиями и компетенциями, определенными законодательством, Уставом и другими документами Общества;
− не реже 1 раза в год рассматривает отчеты Ответственного сотрудника об уровне развития системы управления комплаенс-риском в Обществе (до вынесения на рассмотрение Совета директоров Общества);
− обеспечивает условия для эффективной реализации внутренних нормативных и организационно-распорядительных документов в сфере комплаенс;
− принимает решения по развитию комплаенс-культуры, утверждению и реализации конкретных программ и проведению мероприятий комплаенс-контроля в Обществе;
− принимает решения по другим вопросам, отнесенным к компетенции Генерального директора Общества в области комплаенс.
5.3. Ответственный сотрудник по комплаенс Общества:
− разрабатывает внутренние нормативные документы по управлению комплаенс-риском на основании требований применимого законодательства, групповых требований Банка, сложившейся системы управления и рекомендаций Управления комплаенс Банка;
− реализует процедуры комплаенс в соответствии с применимыми требованиями;
− осуществляет комплаенс-контроль и управление комплаенс-риском;
− проводит мероприятия по развитию комплаенс-культуры;
− консультирует руководителей и работников Общества по вопросам управления комплаенс-риском;
− проводит обучение для руководителей и работников Общества по вопросам комплаенс;
− взаимодействует с Управлением комплаенс Банка, регулирующими органами, саморегулируемыми организациями, по вопросам реализации процедур и соблюдению требований комплаенс;
− выносит на рассмотрение Органов управления Общества вопросы, превышающие компетенцию Ответственного сотрудника по комплаенс;
− направляет Органам управления Общества отчеты по отдельным направлениям комплаенс-контроля в порядке и сроки, установленные требованиями законодательства, настоящей Политикой и иными внутренними нормативными и организационно-распорядительными документами Общества;
− не реже 1 раз в год отчитывается перед Советом директоров Общества об уровне развития системы комплаенс, реализованных и планируемых мерах по управлению комплаенс-риском;
− предоставляет Генеральному директору Общества отчетность по отдельным направлениям комплаенс;
− формирует планы деятельности по направлению комплаенс;
− осуществляет иные действия, установленные во внутренних нормативных и организационно-распорядительных документах Общества, в том числе в должностной инструкции;
5.4. Все работники, руководители структурных и обособленных подразделений Общества:
− неукоснительно соблюдают требования законов, инструкций, правил, стандартов саморегулируемых организаций, установленных кодексов поведения и этических норм ведения бизнеса, внутренних нормативных и организационно-распорядительных документов Общества и Группы Банка;
− обеспечивают выполнение процедур комплаенс в соответствии с обязанностями работника и компетенцией подразделения. Процедуры комплаенс могут выполняться работником/подразделением самостоятельно в соответствии с методологией, определяемой или согласовываемой Ответственным сотрудником по комплаенс, или работник/подразделение предоставляют необходимые инфраструктуру, информацию и доступ Ответственному сотруднику по комплаенс для осуществления им процедур комплаенс;
− взаимодействуют с ответственным сотрудником по комплаенс по вопросам реализации процедур и соблюдению требований комплаенс;
− участвуют в проводимых мероприятиях по развитию культуры комплаенс, создают комплаенс-ориентированную модель поведения;
− своевременно проходят обучение по вопросам управления комплаенс-риском.
5.5.Руководители структурных и обособленных подразделений Общества дополнительно:
− ориентируют подчиненных работников на безусловное соблюдение требований комплаенс, подают пример добросовестного поведения;
− проводят регулярные проверки качества реализации процедур комплаенс, выполнение которых осуществляется их подразделением;
− учитывают результаты соблюдения комплаенс процедур и требований при оценке личной эффективности подчиненных работников для целей мотивации;
− обеспечивают своевременное ознакомление подчиненных работников с внутренними нормативными и организационно-распорядительными документами Общества и Банка по вопросам комплаенс;
− не допускают ситуации конфликта интересов и неправомерное использование инсайдерской информации подчиненными работниками вверенного подразделения;
− контролируют своевременное прохождение подчиненными работниками обучения по вопросам управления комплаенс-риском.

6. Заключительные положения

6.1. Положения настоящей Политики/разработанных на ее основе внутренних нормативных документов Общества являются обязательными для исполнения всеми работниками Общества.
6.2. Все работники Общества должны быть ознакомлены с положениями настоящей Политики/разработанных на ее основе внутренних нормативных документов, утвержденных Органами управления Общества, в соответствии с установленным в Обществе порядком, позволяющим подтвердить факт ознакомления (под роспись или с использованием аналогов собственноручной подписи).
6.3. Изменения и дополнения в настоящую Политику утверждаются Советом директоров Общества.
6.4. Настоящая Политика, а также иные внутренние нормативные документы по управлению комплаенс-риском Общества действуют в части, не противоречащей законодательству Российской Федерации. В случае расхождений положений настоящей Политики, а также иных внутренних нормативных документов по управлению комплаенс-риском Общества с нормами применимого законодательства, приоритет имеют нормы законодательства.
6.5. В случае изменения применимого законодательства до принятия новой редакции Политики настоящий документ действует в части ему не противоречащей. В случае, если отдельные положения настоящей Политики войдут в противоречие с действующим национальным законодательством, применяются положения действующего национального законодательства.
6.6. Ответственный сотрудник по комплаенс Общества оперативно уведомляет Управление комплаенс Банка:
− о предоставлении права/прекращении права осуществлять деятельность или совершать действие (действия) на основании решения органа, осуществляющего полномочия по предоставлению разрешений (в том числе лицензий); о членстве/прекращении членства в саморегулируемой организации или выданного саморегулируемой организацией свидетельства о допуске к определенному виду работ;
− об изменениях направления деятельности Общества, которые могут оказать влияние на периметр комплаенс-контроля;
− о результатах проверок регулирующих и надзорных органов и мерах воздействия в отношении Общества и ответственных сотрудников по комплаенс;
− о законодательных и регуляторных инициативах по направлению комплаенс;
− иных значимых вопросах в области управления комплаенс-риском.

Список терминов и определений


Банк – Публичное акционерное общество «Сбербанк России»; ПАО Сбербанк
Группа ПАО Сбербанк, Группа – ПАО Сбербанк, а также кредитные и некредитные организации, как определено в Федеральном законе «О банках и банковской деятельности» № 395-1 от 02.12.1990, стандартах МСФО (IAS28, IFRS10), Указании Банка России от 08.10.2018 № 4927-У «Порядок составления и представления отчетности по форме № 0409801 «Отчет о составе участников банковской группы и вложениях кредитной организации в паи паевых инвестиционных фондов»
Клиент – физическое или юридическое лицо, находящееся на обслуживании в Обществе.
Комплаенс-культура – модель поведения, которая подчиняется стандартам добросовестности и надежности, нацелена на неукоснительное соблюдение всеми работниками и руководителями организации требований законов, инструкций, правил, стандартов саморегулируемых организаций или кодексов поведения и этических норм ведения бизнеса; комплаенс-культура является органичной частью корпоративной культуры
Контрагент – физическое или юридическое лицо, являющееся стороной по договору с Обществом, и не являющееся клиентом.
Конфликт интересов – определение термина в соответствии с /7/
Органы управления Общества – Совет директоров, Генеральный директор Общества.
Процедура комплаенс – комплекс мероприятий, представляющий собой самостоятельный процесс или встроенный в различные этапы других процессов, должным образом регламентированный и осуществляемый на постоянной основе, направленный на управление комплаенс-риском
Участник Группы – юридическое лицо, входящее в Группу, за исключением Банка
Экономические санкции – запреты и ограничения, устанавливаемые международными организациями или отдельными государствами (их объединениями или союзами), в отношении целого государства, части его территории, отдельных отраслей экономики или групп товаров, определённых физических или юридических лиц, с целью восстановления правомерности действий или поведения, а также в целях принуждения другого государства изменить свою политику

Перечень ссылочных документов

1. Стратегия управления рисками и капиталом Группы ПАО Сбербанк № 3960 (в актуальной редакции);
2. Решение Комитета по рискам Группы от 21.09.2020 №66§7а;
3. Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
4. Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
5. Политика управления комплаенс-риском Группы ПАО Сбербанк №2885-2 (в актуальной редакции);
6. Политика ООО «Цифровые решения регионов» по управлению конфликтом интересов (в актуальной редакции);
7. Политика ООО «Цифровые решения регионов» по противодействию коррупции (в актуальной редакции).
ISO
International Organization for Standardization (Международная организация по стандартизации)
Сompliance management systems — Requirements with guidance for use (Управление функцией комплаенс - требования с руководством по применению)