мониторинг соответствия планируемой деятельности правилам и обычаям делового оборота, принципам профессиональной этики, банковской тайны и пр.;
контроль за соблюдением сотрудниками организации норм применимого права и положений внутренних нормативных актов, обычаев делового оборота, принципов профессиональной этики, служебной, коммерческой и банковской тайны;
обеспечение своевременности расчётов по поручению клиентов и контрагентов, а также выплат по собственным обязательствам;
контроль за достоверностью бухгалтерской отчётности и иной публикуемой информации, представляемой участникам, клиентам и контрагентам и другим заинтересованным лицам, в том числе в производственных и рекламных целях;
поддержание высокого качества корпоративного управления;
организация внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма;
внедрение системы информационного обеспечения, не допускающей использование имеющейся информации лицами, имеющими доступ к такой информации, в личных интересах;
мониторинг отзывов и сообщений об организации в средствах массовой информации и сети Интернет, своевременное и квалифицированное реагирование на опубликованную информацию;
определение порядка применения дисциплинарных мер к сотрудникам, виновным в повышении уровня риска потери деловой репутации.
Текущий уровень состоит из выявления, анализа и оценки фактов, влияющих на уровень риска потери деловой репутации, а также проведения постоянного мониторинга состояния уровня репутационного риска в организации и разработки мероприятий по минимизации/регулированию выявленных рисков потери деловой репутации.
Выявление фактов риска потери деловой репутации осуществляется на постоянной основе всеми структурными подразделениями организации.
Для оценки уровня репутационного риска используются следующие параметры:
наличие в средствах массовой информации и сети Интернет негативных/позитивных отзывов и сообщений об организации, учредителях, руководстве, персонале, а также факты поступления негативной официальной информации, которая была получена в ходе конференций, семинаров, заседаний профессиональных комиссий и т. п.;
выявленные случаи несвоевременности расчётов с клиентами, контрагентами[84];
отказ постоянных или крупных клиентов (на счетах которых среднедневной остаток средств за последние 6 месяцев составляет 10 % пассивов организации[85]) и контрагентов от сотрудничества с организацией[86];
выявленные случаи несоблюдения требований внутренних нормативных документов о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма, а также признаков возможного вовлечения организации и её сотрудников в указанную деятельность[87];
наличие жалоб и претензий к организации[88], в том числе относительно качества обслуживания клиентов и контрагентов, соблюдения обычаев делового оборота;
выявленные факты разглашения сотрудниками служебной, банковской тайны, использование в личных целях конфиденциальной информации, принадлежащей организации или полученной от клиентов и контрагентов, а также прочие нарушения со стороны персонала организации, которые могут повлиять на уровень репутационного риска[89];
изменение финансового состояния организации, которое может повлечь за собой нанесение финансового ущерба учредителям, клиентам и контрагентам (существенное изменение структуры активов, их обесценивание в целом или в части отдельных групп, изменение структуры собственных средств (капитала), существенное снижение или возникновение вероятности существенного снижения уровня ликвидности, существенное увеличение влияния отдельных видов рисков на деятельность организации);
иные факты, которые влияют на уровень репутационного риска.
Организация анализирует характер выявленных фактов, влияющих на уровень репутационного риска, их количество, источники и причины их возникновения, а также влияние выявленных фактов на деловую репутацию и финансовое состояние организации.
В результате проведённого анализа риску потери деловой репутации присваивается один из следующих уровней:
несущественный (допустимый) уровень репутационного риска;
умеренный (удовлетворительный) уровень репутационного риска;
повышенный уровень репутационного риска;
серьёзный уровень репутационного риска;
критический уровень репутационного риска.
Организация разрабатывает определённые процедуры минимизации и нейтрализации возможных последствий выявленных факторов риска потери деловой репутации, осуществляет подготовку надлежащих мероприятий и управленческих решений, направленных на снижение уровня репутационного риска и его влияния на организацию в целом.
На заключительном уровне организация осуществляет совершенствование процесса управления риском потери деловой репутации в целях минимизации или избежания в дальнейшем возникновения значимых факторов репутационного риска.
1.3.10. Правовой риск[90]
Целью управления правовым риском является снижение вероятности возникновения у организации убытков вследствие несоблюдения ей норм применимого законодательства, положений международного права, нарушения положений учредительных документов либо внутренних нормативных правовых актов, правил и обычаев делового оборота, принципов профессиональной этики и банковской тайны, неисполнения заключённых соглашений, допускаемых правовых ошибок при осуществлении деятельности, а также аналогичных нарушений со стороны контрагентов либо клиентов организации.
Управление правовым риском осуществляется в целях:
выявления, измерения и определения приемлемого уровня риска, проведения постоянного мониторинга за уровнем правового риска;
принятия мер по поддержанию правового риска на уровне, не угрожающем финансовой устойчивости организации и интересам её клиентов/контрагентов;
соблюдения всеми сотрудниками внутренних нормативных правовых актов и норм применимого права;
исключения вовлечения организации и участия её сотрудников в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путём, и финансирования терроризма.
Основными задачами по управлению правовым риском являются:
своевременное выявление факторов правового риска;
получение оперативных и объективных сведений о состоянии и размере правового риска;
анализ и оценка правового риска, возникающего в процессе деятельности организации;
принятие мер по поддержанию приемлемого уровня правового риска, включающих в том числе контроль и/или минимизацию правового риска;
установление взаимосвязей между отдельными видами рисков с целью оценки воздействия мероприятий, планируемых для ограничения одного вида риска, на рост или уменьшение уровня других рисков;
разграничение правового риска и иных рисков с целью принятия адекватных мер для его устранения.
В процессе управления правовым риском организация руководствуется:
принципом консервативности, при котором организация не проводит операции с неприемлемо высоким уровнем риска;
принципом соизмеримости адекватность управления правовым риском характеру и размерам деятельности организации;