Письмо Банка России от 30.06.2005 N 92-Т "Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах"

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПИСЬМО
от 30 июня 2005 г. N 92-Т

ОБ ОРГАНИЗАЦИИ УПРАВЛЕНИЯ ПРАВОВЫМ РИСКОМ
И РИСКОМ ПОТЕРИ ДЕЛОВОЙ РЕПУТАЦИИ В КРЕДИТНЫХ
ОРГАНИЗАЦИЯХ И БАНКОВСКИХ ГРУППАХ

В соответствии с Положением Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированным Министерством юстиции Российской Федерации 27 января 2004 года, N 5489 ("Вестник Банка России" от 4 февраля 2004 года N 7), одной из целей внутреннего контроля является обеспечение эффективного управления банковскими рисками.

Банком России разработаны рекомендации по организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах (далее - рекомендации).

Доведите рекомендации до сведения кредитных организаций.

Первый заместитель Председателя
Центрального банка
Российской Федерации
А.А.КОЗЛОВ

Приложение
к Письму Банка России
"Об организации управления
правовым риском
и риском потери
деловой репутации
в кредитных организациях
и банковских группах"
от 30 июня 2005 г. N 92-Т

РЕКОМЕНДАЦИИ
ПО ОРГАНИЗАЦИИ УПРАВЛЕНИЯ ПРАВОВЫМ РИСКОМ
И РИСКОМ ПОТЕРИ ДЕЛОВОЙ РЕПУТАЦИИ В КРЕДИТНЫХ
ОРГАНИЗАЦИЯХ И БАНКОВСКИХ ГРУППАХ

Глава 1. Общие положения

Для целей настоящих Рекомендаций используются следующие понятия.

1.1. Правовой риск - риск возникновения у кредитной организации убытков вследствие влияния факторов, указанных в п. 2.1 настоящих Рекомендаций.

1.2. Риск потери деловой репутации кредитной организации (репутационный риск) - риск возникновения у кредитной организации убытков вследствие влияния факторов, указанных в п. 3.1 настоящих Рекомендаций.

1.3. Деловая репутация кредитной организации - качественная оценка участниками гражданского оборота деятельности кредитной организации, а также действий ее реальных владельцев, аффилированных лиц, дочерних и зависимых организаций.

Глава 2. Правовой риск

2.1. Возникновение правового риска может быть обусловлено как внутренними, так и внешними факторами.

2.1.1. К внутренним факторам относятся:

несоблюдение кредитной организацией законодательства Российской Федерации, в том числе по идентификации и изучению клиентов, установлению и идентификации выгодоприобретателей (лиц, к выгоде которых действуют клиенты), учредительных и внутренних документов кредитной организации;

несоответствие внутренних документов кредитной организации законодательству Российской Федерации, а также неспособность кредитной организации своевременно приводить свою деятельность и внутренние документы в соответствие с изменениями законодательства;

неэффективная организация правовой работы, приводящая к правовым ошибкам в деятельности кредитной организации вследствие действий служащих или органов управления кредитной организации;

нарушение кредитной организацией условий договоров;

недостаточная проработка кредитной организацией правовых вопросов при разработке и внедрении новых технологий и условий проведения банковских операций и других сделок, финансовых инноваций и технологий.

2.1.2. К внешним факторам возникновения правового риска относятся:

несовершенство правовой системы (отсутствие достаточного правового регулирования, противоречивость законодательства Российской Федерации, его подверженность изменениям, в том числе в части несовершенства методов государственного регулирования и (или) надзора, некорректное применение законодательства иностранного государства и (или) норм международного права), невозможность решения отдельных вопросов путем переговоров и как результат - обращение кредитной организации в судебные органы для их урегулирования;

нарушения клиентами и контрагентами кредитной организации условий договоров;

нахождение кредитной организации, ее филиалов, дочерних и зависимых организаций, клиентов и контрагентов под юрисдикцией различных государств.

2.2. Управление правовым риском осуществляется в целях уменьшения (исключения) возможных убытков, в том числе в виде выплат денежных средств на основании постановлений (решений) судов.

2.2.1. Во внутренних документах кредитной организации рекомендуется определить основные принципы управления правовым риском с учетом отечественной и международной банковской практики, предусматривающие в том числе:

цели и задачи управления правовым риском с учетом характера и масштабов деятельности кредитной организации;

порядок выявления, оценки, определения приемлемого уровня (уровня, не угрожающего финансовой устойчивости кредитной организации и интересам ее кредиторов и вкладчиков) правового риска и мониторинга (постоянного наблюдения) за уровнем правового риска, в том числе на консолидированной основе;

принятие мер по поддержанию приемлемого уровня правового риска, включающих в том числе контроль и (или) минимизацию риска;

порядок информационного обеспечения по вопросам правового риска (порядок обмена информацией между подразделениями и служащими, порядок и периодичность представления отчетной и иной информации по вопросам управления правовым риском и так далее);

порядок управления правовым риском при осуществлении дистанционного банковского обслуживания, включая интернет-банкинг, при разработке и внедрении новых технологий и условий осуществления банковских операций и других сделок, иных финансовых инноваций и технологий, при выходе на новые рынки;

распределение полномочий и ответственности между советом директоров (наблюдательным советом), исполнительными органами, подразделениями и служащими в части реализации основных принципов управления правовым риском;

порядок осуществления контроля за эффективностью управления правовым риском.

2.2.2. В целях выявления и оценки правового риска кредитной организации рекомендуется во внутренних документах определить:

внутренние и внешние факторы возникновения правового риска в соответствии с характером и масштабами деятельности кредитной организации и анализ их влияния на уровень риска;

различные методы (способы и подходы) выявления и оценки факторов возникновения правового риска в соответствии с характером и масштабами деятельности кредитной организации;

отличительные признаки правового риска от иных банковских рисков (например, отличие кредитного риска от правового);

наиболее оптимальные способы получения сведений от клиентов, в том числе обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг), для их идентификации, установления и идентификации выгодоприобретателей в соответствии с требованиями законодательства Российской Федерации, а также в целях соблюдения принципа "Знай своего клиента" (приложение 1).

2.2.3. Кредитной организации рекомендуется во внутренних документах определить критерии оценки правового риска с учетом факторов его возникновения, в том числе на консолидированной основе. При оценке правового риска на консолидированной основе рекомендуется учитывать его влияние на деятельность кредитной организации в целом путем определения возможного влияния на другие банковские риски.

2.2.4. При оценке уровня правового риска кредитные организации могут ориентироваться на следующие основные показатели:

возрастание (сокращение) количества жалоб и претензий к кредитной организации;

увеличение (уменьшение) случаев нарушения законодательства Российской Федерации, в том числе о рекламе, банковской тайне и ограничении монополистической деятельности;

увеличение (уменьшение) числа и размеров выплат денежных средств кредитной организацией на основании постановлений (решений) судов, решений органов, уполномоченных в соответствии с законодательством Российской Федерации, а также соотношение числа и размеров судебных исков, по которым произведены выплаты кредитной организацией и в пользу кредитной организации;

применение мер воздействия к кредитной организации со стороны органов регулирования и надзора, динамика применения указанных мер воздействия.

2.2.5. Для целей мониторинга правового риска кредитной организации рекомендуется во внутренних документах определять:

правила и порядок осуществления мониторинга изменений, внесенных в законодательство Российской Федерации и стран местонахождения зарубежных филиалов, дочерних и зависимых организаций кредитной организации, своевременность учета и отражения этих изменений во внутренних документах кредитной организации и обязательность их соблюдения;

своевременность и порядок информирования служащих кредитной организации (далее - служащие) об изменениях законодательства Российской Федерации и стран местонахождения зарубежных филиалов, дочерних и зависимых организаций кредитной организации, относящихся к компетенции кредитной организации, об изменениях внутренних документов кредитной организации, а также о событиях (обстоятельствах) правового риска в кредитной организации или других кредитных организациях.

2.2.6. В целях обеспечения поддержания правового риска на приемлемом уровне кредитной организации рекомендуется во внутренних документах предусматривать:

обеспечение правомерности совершаемых банковских операций и других сделок (порядок согласования условий договоров до их заключения, в том числе порядок их согласования с юридической службой кредитной организации; порядок принятия решений о совершении банковских операций и других сделок, а также контроль за их осуществлением в соответствии с полномочиями, предусмотренными учредительными и внутренними документами кредитной организации; осуществление всех необходимых процедур подтверждения и признания возможности совершения банковских операций и других сделок, заключаемых с использованием технологий дистанционного банковского обслуживания, включая интернет-банкинг; установление подотчетности руководителей и служащих кредитной организации);

сбор и анализ информации о фактах проявления правового риска в кредитной организации или других кредитных организациях;

методы (способы, подходы) минимизации правового риска в соответствии с характером и масштабами деятельности кредитной организации.

2.2.7. В целях минимизации правового риска кредитные организации могут использовать следующие основные методы:

стандартизация банковских операций и других сделок (порядки, процедуры, технологии осуществления операций и сделок, заключения договоров);

установление внутреннего порядка согласования (визирования) юридической службой заключаемых кредитной организацией договоров и проводимых банковских операций и других сделок, отличных от стандартизированных;

анализ влияния факторов правового риска (как в совокупности, так и в разрезе их классификации) на показатели деятельности кредитной организации;

осуществление на постоянной основе мониторинга изменений законодательства Российской Федерации, стран местонахождения зарубежных филиалов, дочерних и зависимых организаций кредитной организации;

подчинение юридической службы кредитной организации единоличному исполнительному органу;

оптимизация нагрузки на сотрудников юридической службы, обеспечивающая постоянное повышение квалификации;

обеспечение доступа максимального количества служащих к актуальной информации по законодательству;

стимулирование служащих в зависимости от влияния их деятельности на уровень правового риска.

При этом в целях проведения эффективного анализа и принятия мер по минимизации правового риска рекомендуется в соответствии с направлениями деятельности кредитной организации создавать аналитическую базу данных об убытках кредитной организации от правового риска, отражающую сведения о размере убытков, причинах их возникновения и методах возмещения, а также сведения о факторах увеличения правового риска (убытки от правового риска и факторы увеличения риска возможно классифицировать по принципу однородности или схожести ситуаций). Целесообразно формирование указанной базы данных в сочетании с другими банковскими рисками (например, операционным, кредитным, рыночным, ликвидности), с использованием данных об аналогичных убытках в других кредитных или иных финансовых организациях.

2.2.8. В целях обеспечения эффективного управления правовым риском совету директоров (наблюдательному совету), единоличному и коллегиальному исполнительному органу, руководителю филиала кредитной организации рекомендуется:

устанавливать порядок внесения соответствующих изменений в учредительные, внутренние документы кредитной организации в случаях изменения законодательства Российской Федерации;

принимать своевременные меры по устранению нарушений кредитной организацией законодательства Российской Федерации, стран местонахождения зарубежных филиалов, дочерних и зависимых организаций, в том числе путем внесения соответствующих изменений и дополнений во внутренние документы;

установить периодичность предоставления отчетов по вопросам правового риска;

при разработке и внедрении новых технологий и условий осуществления банковских операций и других сделок, иных финансовых инноваций и технологий учитывать положения учредительных документов кредитной организации, требования законодательства Российской Федерации и стран местонахождения зарубежных филиалов кредитной организации, дочерних и зависимых организаций;

осуществлять эффективные программы подготовки служащих и выделять для этого необходимые ресурсы;

разработать порядок контроля за соблюдением структурными подразделениями, служащими законодательства Российской Федерации, учредительных и внутренних документов кредитной организации;

осуществлять оценку правового риска по основным направлениям деятельности с периодичностью и в соответствии с критериями, определяемыми кредитной организацией;

определить наиболее значимые для кредитной организации (например, исходя из величины возможных убытков) типы или виды сделок и разработать для них стандартные (типовые) формы договоров;

установить порядок рассмотрения договоров, не относящихся к стандартным;

возложить на подразделение (служащего) по управлению правовым риском организацию работы по минимизации правового риска;

установить контроль за соответствием документации, которой оформляются банковские операции и другие сделки, законодательству Российской Федерации.

Глава 3. Риск потери деловой репутации

3.1. Возникновение риска потери деловой репутации может быть обусловлено следующими внутренними и внешними факторами.

3.1.1. Несоблюдение кредитной организацией (аффилированными лицами кредитной организации, дочерними и зависимыми организациями, реальными владельцами кредитной организации) законодательства Российской Федерации, учредительных и внутренних документов кредитной организации, обычаев делового оборота, принципов профессиональной этики, неисполнение договорных обязательств перед кредиторами, вкладчиками и иными клиентами и контрагентами, отсутствие во внутренних документах механизмов, позволяющих эффективно регулировать конфликт интересов клиентов и контрагентов, учредителей (участников), органов управления и (или) служащих, а также минимизировать негативные последствия конфликта интересов, в том числе предотвращение предъявления жалоб, судебных исков со стороны клиентов и контрагентов и (или) применение мер воздействия со стороны органов регулирования и надзора.

3.1.2. Неспособность кредитной организации, ее аффилированных лиц, а также реальных владельцев эффективно противодействовать легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также иной противоправной деятельности, осуществляемой недобросовестными клиентами и контрагентами и (или) служащими кредитной организации.

3.1.3. Недостатки в управлении банковскими рисками кредитной организации, приводящие к возможности нанесения ущерба деловой репутации. Осуществление кредитной организацией рискованной кредитной, инвестиционной и рыночной политики, высокий уровень операционного риска, недостатки в организации системы внутреннего контроля, в том числе в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

3.1.4. Недостатки кадровой политики при подборе и расстановке кадров, несоблюдение принципа "Знай своего служащего" (приложение 2).

3.1.5. Возникновение у кредитной организации конфликта интересов с учредителями (участниками), клиентами и контрагентами, а также другими заинтересованными лицами.

3.1.6. Опубликование негативной информации о кредитной организации или ее служащих, учредителях (участниках), членах органов управления, аффилированных лицах, дочерних и зависимых организациях в средствах массовой информации.

3.2. Управление риском потери деловой репутации необходимо в целях снижения возможных убытков, сохранения и поддержания деловой репутации кредитной организации перед клиентами и контрагентами, учредителями (участниками), участниками финансового рынка, органами государственной власти и местного самоуправления, банковскими союзами (ассоциациями), саморегулируемыми организациями, участником которых является кредитная организация. Для выявления и оценки факторов возникновения риска потери деловой репутации, эффективной оценки самого риска, а также изучения степени подверженности кредитной организации воздействию указанного риска могут использоваться различные критерии, предусмотренные внутренними документами кредитной организации.

3.2.1. Во внутренних документах кредитной организации рекомендуется определить основные принципы управления риском потери деловой репутации с учетом отечественной и международной банковской практики, предусматривающие в том числе:

цели и задачи управления риском потери деловой репутации с учетом особенностей деятельности кредитной организации, ее специализации;

порядок выявления, оценки и определения приемлемого уровня риска потери деловой репутации, мониторинга риска потери деловой репутации;

принятие мер по поддержанию риска потери деловой репутации на приемлемом уровне, в том числе контроль и (или) минимизация риска;

порядок представления информации совету директоров (наблюдательному совету), исполнительным органам, подразделениям и служащим кредитной организации по вопросам управления риском потери деловой репутации;

распределение полномочий и ответственности между советом директоров (наблюдательным советом), исполнительными органами, подразделениями и служащими в отношении реализации основных принципов управления риском потери деловой репутации;

осуществление контроля за эффективностью управления риском потери деловой репутации.

3.2.2. В целях выявления риска потери деловой репутации кредитной организации рекомендуется во внутренних документах определять:

внутренние и внешние факторы риска потери деловой репутации и порядок их выявления;

порядок проведения анализа причин возникновения риска потери деловой репутации;

изучение влияния факторов риска потери деловой репутации на деятельность и финансовое состояние кредитной организации;

программу идентификации и изучения клиентов, в первую очередь клиентов, с которыми кредитная организация осуществляет банковские операции и другие сделки с повышенной степенью риска, программу установления и идентификации выгодоприобретателей, соблюдение принципа "Знай своего клиента".

3.2.3. В целях оценки риска потери деловой репутации кредитной организации рекомендуется во внутренних документах предусматривать:

показатели оценки уровня риска потери деловой репутации с учетом факторов его возникновения;

порядок оценки уровня риска потери деловой репутации, в том числе на консолидированной основе;

анализ влияния деловой репутации аффилированных лиц, дочерних и зависимых организаций на уровень риска потери деловой репутации кредитной организации;

анализ влияния благотворительной и общественной деятельности кредитной организации на ее деловую репутацию;

анализ влияния рекламно-информационной политики кредитной организации на деловую репутацию.

При оценке уровня риска потери деловой репутации кредитные организации могут ориентироваться на следующие показатели:

изменение финансового состояния кредитной организации (например, изменение структуры активов кредитной организации, их обесценение в целом или в части отдельных групп, изменение структуры собственных средств (капитала) кредитной организации);

возрастание (сокращение) количества жалоб и претензий к кредитной организации, в том числе относительно качества обслуживания клиентов и контрагентов, соблюдения обычаев делового оборота;

негативные и позитивные отзывы и сообщения о кредитной организации, ее аффилированных лицах, дочерних и зависимых организациях в средствах массовой информации по сравнению с другими кредитными организациями за определенный период времени;

динамика доли активов, размещенных в результате сделок с аффилированными лицами, дочерними и зависимыми организациями, в общем объеме активов;

осуществление кредитной организацией рискованной кредитной, инвестиционной и рыночной политики. Снижение или возникновение вероятности снижения уровня ликвидности и своевременности расчетов по поручению клиентов и контрагентов;

выявление в рамках системы внутреннего контроля случаев несоблюдения требований Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (Собрание законодательства Российской Федерации, 2001, N 33 (часть I), ст. 3418; 2002, N 30, ст. 3029; N 44, ст. 4296; 2004, N 31, ст. 3224) и разработанных в соответствии с ним актов Банка России, а также признаков возможного вовлечения кредитной организации или ее служащих, аффилированных лиц, дочерних и зависимых организаций в легализацию (отмывание) доходов, полученных преступным путем, и финансирование терроризма;

выявление признаков, дающих основание полагать, что создаются условия для уклонения от предусмотренных законодательством Российской Федерации процедур обязательного контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также для невыполнения и (или) неполного следования рекомендациям Банка России в указанных целях;

несоблюдение правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, приводящее к ненаправлению в уполномоченный орган информации о банковских операциях и других сделках, которые (в том числе в соответствии с рекомендациями международных и иностранных организаций, осуществляющих деятельность в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма) имеют очевидный подозрительный характер или могут быть использованы в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма или иной противоправной деятельности;

изменение деловой репутации аффилированных лиц, дочерних и зависимых организаций, постоянных клиентов и контрагентов кредитной организации;

выявление фактов хищения, подлогов, мошенничества в кредитной организации, использования служащими в личных целях полученной от клиентов и контрагентов конфиденциальной информации;

отказ постоянных или крупных клиентов и контрагентов от сотрудничества с кредитной организацией.

3.2.4. Для целей мониторинга риска потери деловой репутации кредитной организации рекомендуется во внутренних документах предусматривать:

порядок мониторинга риска потери деловой репутации;

порядок своевременного реагирования на изменения обычаев делового оборота;

порядок и своевременность реагирования на поступающие в кредитную организацию предложения учредителей (участников), клиентов и контрагентов, а также других заинтересованных лиц.

3.2.5. В целях обеспечения поддержания риска потери деловой репутации на приемлемом уровне кредитной организации рекомендуется во внутренних документах предусматривать:

подотчетность и ответственность руководителей и служащих, порядок принятия решений о проведении банковских операций и других сделок в соответствии с полномочиями, предусмотренными учредительными и внутренними документами кредитной организации;

порядок контроля за выполнением обязательств кредитной организацией по заключенным договорам и выполнением обязательств контрагентов перед кредитной организацией;

порядок осуществления внутреннего контроля при совершении банковских операций и других сделок с учетом характера и масштабов деятельности, в том числе по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

процедуры минимизации риска по направлениям деятельности кредитной организации, а также по отдельным банковским операциям и другим сделкам с повышенной степенью риска, в том числе при осуществлении дистанционного банковского обслуживания, включая интернет-банкинг;

порядок совершения банковских операций и других сделок, исключающий (минимизирующий) возможность возникновения факторов риска потери деловой репутации;

порядок стимулирования служащих;

порядок соблюдения принципов профессиональной этики;

способы минимизации риска потери деловой репутации;

порядок принятия решений об участии кредитной организации в инвестиционных, кредитных и других проектах с учетом деловой репутации контрагентов.

3.2.6. В целях минимизации риска потери деловой репутации в соответствии с характером и масштабами деятельности кредитной организацией могут применяться следующие основные подходы:

постоянный контроль за соблюдением законодательства Российской Федерации, в том числе законодательства о банковской тайне и организации внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

обеспечение своевременности расчетов по поручению клиентов и контрагентов, выплаты сумм вкладов, процентов по счетам (вкладам), а также расчетов по иным сделкам;

мониторинг деловой репутации учредителей (участников), аффилированных лиц, дочерних и зависимых организаций;

контроль за достоверностью бухгалтерской отчетности и иной публикуемой информации, представляемой учредителям (участникам), клиентам и контрагентам, органам регулирования и надзора и другим заинтересованным лицам, в том числе в рекламных целях;

разработка системы информационного обеспечения, не допускающей использования имеющейся в кредитной организации информации лицами, имеющими доступ к такой информации, в личных интересах и предоставляющей органам управления и служащим информацию о негативных и позитивных отзывах и сообщениях о кредитной организации из средств массовой информации (периодические печатные издания, радио, телевидение, иные формы периодического распространения массовой информации, включая Интернет), иных источников; своевременное рассмотрение, анализ полноты, достоверности и объективности указанной информации; своевременное реагирование на имеющуюся информацию;

определение порядка применения дисциплинарных мер к служащим, виновным в повышении уровня риска потери деловой репутации кредитной организации.

3.2.7. Ответственность за разработку и внедрение принципов управления риском потери деловой репутации рекомендуется возложить на совет директоров (наблюдательный совет) и (или) единоличный исполнительный орган в соответствии с полномочиями, определенными уставом и внутренними документами кредитной организации.

3.2.8. В целях обеспечения эффективного управления риском потери деловой репутации совету директоров (наблюдательному совету), единоличному и коллегиальному исполнительному органу, руководителю филиала кредитной организации рекомендуется:

принимать своевременные меры по устранению нарушений в деятельности кредитной организации;

содействовать соблюдению принципов профессиональной этики, в том числе принимаемых банковскими союзами (ассоциациями) и саморегулируемыми организациями, участником которых является кредитная организация;

управлять риском потери деловой репутации с оценкой степени угрозы деловой репутации кредитной организации на перспективу;

в процессе управления риском потери деловой репутации учитывать взаимосвязь различных рисков, их возможность дополнять, усиливать или компенсировать друг друга;

установить порядок представления внутренней отчетности о реагировании кредитной организации на отзывы средств массовой информации, клиентов и контрагентов, учредителей (участников) и иных лиц о кредитной организации, аффилированных лицах, дочерних и зависимых организациях;

разрабатывать и осуществлять программы подготовки и переподготовки служащих;

соблюдать принцип "Знай своего служащего";

обеспечить идентификацию реальных владельцев кредитной организации.

3.2.9. Рекомендуется предусмотреть меры защиты кредитной организации, в том числе направленные на предотвращение действий третьих лиц по вовлечению служащих в противоправные действия.

Глава 4. Контроль за управлением правовым
риском и риском потери деловой репутации

4.1. С учетом возможностей, характера и масштабов деятельности кредитной организации во внутренних документах рекомендуется определить подразделение (назначить служащего), отвечающее за управление правовым риском и риском потери деловой репутации.

К функциям этого подразделения (служащего) могут относиться:

мониторинг факторов возникновения правового риска и (или) риска потери деловой репутации и их влияния на уровень соответствующего риска в деятельности и финансовое состояние кредитной организации, проведение анализа адекватности содержания внутренних документов (в том числе правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма) с учетом изменений внутренних и внешних условий деятельности кредитной организации;

доведение информации о выявленных рисках до органов управления кредитной организации;

разработка мер по минимизации правового риска и (или) риска потери деловой репутации;

регулярное составление и представление отчетов соответствующим органам управления кредитной организации об уровне и состоянии управления правовым риском и (или) риском потери деловой репутации.

Рекомендуется обеспечить независимость деятельности подразделения (служащего), ответственного за управление правовым риском и риском потери деловой репутации, что означает его независимость от деятельности подразделений кредитной организации, осуществляющих банковские операции и другие сделки и составление отчетности, право докладывать совету директоров (наблюдательному совету) о проблемах, связанных с управлением правовым риском и риском потери деловой репутации, а также подотчетность соответствующим органам управления кредитной организации.

Во внутренних документах кредитной организации также рекомендуется определить порядок участия в управлении правовым риском и риском потери деловой репутации (в соответствии с установленными полномочиями) совета директоров (наблюдательного совета), единоличного и коллегиального исполнительного органа, служащих, участвующих в совершении банковских операций и других сделок, кадровой и юридической служб, подразделений и служащих, осуществляющих внутренний контроль, в том числе в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, службы безопасности и других подразделений кредитной организации.

4.2. Совету директоров (наблюдательному совету), единоличному и коллегиальному исполнительным органам рекомендуется организовать контроль за соблюдением порядка управления правовым риском и риском потери деловой репутации.

Совету директоров (наблюдательному совету) рекомендуется регулярно рассматривать сообщения и (или) отчеты о действиях кредитной организации в отношении положительных и отрицательных отзывов участников гражданского оборота в целях оценки своевременности и адекватности реагирования на предъявленные кредитной организации претензии.

4.3. Кредитной организации рекомендуется при установлении порядка стимулирования служащих учитывать степень их участия в управлении правовым риском и риском потери деловой репутации.

Глава 5. Организация управления правовым риском
и риском потери деловой репутации в кредитных
организациях банковской группы

5.1. В кредитных организациях банковской группы рекомендуется установить единообразный порядок организации управления правовым риском и риском потери деловой репутации.

5.2. При оценке уровня правового риска и риска потери деловой репутации кредитной организации, входящей в банковскую группу (холдинг), рекомендуется учитывать влияние на уровень указанных рисков обстоятельств, определяющих увеличение уровня соответствующего риска в других кредитных организациях, входящих в банковскую группу (холдинг).

Приложение 1
к Рекомендациям по организации
управления правовым риском и риском
потери деловой репутации
в кредитных организациях
и банковских группах

ПРИНЦИП "ЗНАЙ СВОЕГО КЛИЕНТА"

1. Одним из основных элементов управления банковскими рисками, в том числе правовым риском и риском потери деловой репутации кредитной организации, является принцип "Знай своего клиента" (далее - принцип ЗСК). В целях соблюдения принципа ЗСК кредитной организации рекомендуется предусматривать разработку адекватной политики и процедур, включающих порядок осуществления банковских операций и других сделок, программы идентификации клиентов, установления и идентификации выгодоприобретателей, мониторинг движения денежных потоков по банковским счетам (вкладам) и управление банковскими рисками.

Выполнение кредитной организацией принципа ЗСК рекомендуется осуществлять в целях обеспечения соблюдения законодательства Российской Федерации, в том числе по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, соответствия деятельности кредитной организации обычаям делового оборота и принципам профессиональной этики, а также обеспечения стабильности финансового положения кредитной организации.

2. Принцип ЗСК предусматривает порядок осуществления банковских операций и других сделок с клиентами и контрагентами, в том числе с клиентами и контрагентами-нерезидентами, включая банковские операции и другие сделки с повышенной степенью риска.

Решение о проведении банковских операций и других сделок с повышенной степенью риска рекомендуется принимать органом управления кредитной организации в соответствии с полномочиями, предусмотренными учредительными и внутренними документами.

3. Принцип ЗСК включает мониторинг движения и изменения объемов денежных потоков по банковским счетам (вкладам), в том числе в результате осуществления операций с повышенной степенью риска, и мониторинг движения денежных средств и иного имущества, находящихся в доверительном управлении кредитной организации, а также иных операций клиентов и контрагентов, осуществляемых кредитной организацией, для принятия своевременных мер по минимизации типичных банковских рисков (например, кредитного, рыночного, операционного, ликвидности, правового и других), для выявления подозрительных операций, в том числе операций, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма.

4. Основной процедурой реализации принципа ЗСК является идентификация клиентов кредитной организации (изучение, проверка информации, максимально возможное подтверждение и обоснование имеющихся сведений о клиенте, его операциях и других сделках, установление и идентификация выгодоприобретателей по ним).

Кредитной организации рекомендуется создавать и осуществлять программы идентификации клиентов в целях обеспечения условий для осуществления предупредительных мер по минимизации правового риска и риска потери деловой репутации, то есть принимать соответствующие меры до установления с клиентом правовых отношений.

Идентификация клиентов, установление и идентификация выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в соответствии с Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" осуществляется согласно порядку, определенному Положением Банка России от 19 августа 2004 года N 262-П "Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", зарегистрированным Министерством юстиции Российской Федерации 6 сентября 2004 года, N 6005 ("Вестник Банка России" от 10 сентября 2004 года N 54).

Реализация принципа ЗСК в кредитной организации (в том числе в целях минимизации банковских рисков, в первую очередь правового риска и риска потери деловой репутации) предусматривает: тщательную проверку достоверности сведений, предоставляемых клиентами и контрагентами, учредителями (участниками); анализ документов, определяющих правовой статус клиента и контрагента, а также полномочий лиц, заключающих договоры; определение сферы деятельности клиентов и контрагентов, анализ информации об их деловой репутации, анализ изменения показателей отчетности, изменение сферы деятельности постоянных клиентов и контрагентов. При этом целесообразно уделять повышенное внимание программам идентификации клиентов, использующих дистанционное банковское обслуживание, в том числе интернет-банкинг.

Принцип ЗСК предполагает формирование методики привлечения клиентов и программ их идентификации в зависимости от характера и особенностей осуществляемых банковских операций и других сделок (например, привлечение и размещение денежных средств во вклады), от предполагаемой продолжительности договорных отношений с клиентом, от предполагаемого объема денежных потоков по банковскому счету (размера банковского вклада) и других критериев.

5. Кредитным организациям рекомендуется обращать особое внимание на идентификацию клиента при установлении отношений с юридическими лицами - нерезидентами. Установление взаимоотношений с нерезидентами требует знания нормативных правовых актов страны местонахождения (места регистрации) нерезидента. Особенно это важно при идентификации нерезидента - банка или финансовой организации.

При установлении отношений с юридическими лицами кредитной организации рекомендуется предпринимать обоснованные и доступные меры по установлению и идентификации лиц, имеющих возможность оказывать прямо или косвенно (через третье лицо) существенное влияние на решения, принимаемые органами управления кредитной организации.

6. Кредитной организации, имеющей филиалы на территории иностранного государства, рекомендуется устанавливать для них требования по соблюдению принципа ЗСК в соответствии с требованиями законодательства Российской Федерации, если нормативными правовыми актами иностранного государства, на территории которого действует филиал кредитной организации, предусмотрен более благоприятный правовой режим в отношении таких правил, в том числе направленных на борьбу с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма.

Приложение 2
к Рекомендациям по организации
управления правовым риском и риском
потери деловой репутации
в кредитных организациях
и банковских группах

ПРИНЦИП "ЗНАЙ СВОЕГО СЛУЖАЩЕГО"

Эффективность управления банковскими рисками, в первую очередь риском потери деловой репутации, в немалой степени зависит от того, кем осуществляется управление банковскими рисками и кто участвует в осуществлении банковских операций и других сделок. В связи с этим кредитной организации рекомендуется уделять надлежащее внимание выполнению принципа "Знай своего служащего", обеспечивающего определенные проверочные стандарты при приеме служащих на работу, а также контроль за подбором и расстановкой кадров, четкие критерии квалификационных и личностных характеристик служащих применительно к содержанию и объему выполняемой работы и мере ответственности.

В целях соблюдения принципа "Знай своего служащего" кредитной организации рекомендуется предусматривать:

квалификационные требования к служащим в соответствии с характером их деятельности;

разработку и доведение до каждого служащего документа (например, должностной инструкции), регламентирующего должностные обязанности, права и ответственность;

своевременное доведение до всех служащих принципов профессиональной этики;

меры, обеспечивающие соблюдение банковской тайны и исключающие превышение служащим пределов его полномочий;

требования к ведению служащими первичной учетной документации, отчетности, соблюдению правил документооборота;

общие правила использования, хранения и передачи служебной информации служащими при осуществлении банковских операций и других сделок в соответствии с должностными обязанностями;

недопустимость приема на работу и избрания в совет директоров (наблюдательный совет) кредитной организации лиц, не соответствующих требованиям к деловой репутации, устанавливаемым внутренними документами кредитной организации, а также законодательства Российской Федерации;

проведение подготовки (переподготовки) служащих с разъяснением требований законодательства Российской Федерации, внутренних документов, в том числе по порядку осуществления банковских операций и других сделок и их отражения в учете, по управлению банковскими рисками, по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

проведение подготовки и обучения служащих с разъяснением подходов к изучению и идентификации клиентов, а в случаях необходимости с разъяснением нормативных правовых актов стран местонахождения нерезидентов-клиентов, зарубежных филиалов, дочерних и зависимых организаций кредитной организации (подготовка и обучение служащих по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма осуществляется согласно порядку, определенному Указанием Банка России от 9 августа 2004 года N 1485-У "О требованиях к подготовке и обучению кадров в кредитных организациях", зарегистрированным Министерством юстиции Российской Федерации 24 августа 2004 года, N 5994 ("Вестник Банка России" от 1 сентября 2004 года N 52);

недопустимость участия в принятии решений об осуществлении кредитной организацией банковских операций и других сделок служащих, заинтересованных в их совершении;

стимулирование предоставления служащими в кредитную организацию сведений об участии самих служащих или их близких родственников (определенных в качестве таковых законодательством Российской Федерации) в капитале юридических лиц, которые являются клиентами и контрагентами кредитной организации;

контроль за соблюдением служащими установленных служебных обязанностей и внутренних распорядков (регламентов);

недопустимость включения в состав служащих представителей юридических лиц - недобросовестных конкурентов;

сбор и анализ информации о случаях нарушения служащими трудовой дисциплины, законодательства Российской Федерации или проявления неоправданного интереса к конфиденциальной информации.