принципом информированности управление правовым риском сопровождается наличием объективной, достоверной и актуальной информации;
принципом непрерывности организация проводит постоянный мониторинг факторов, влияющих на уровень правового риска, а также в случае необходимости своевременно вносит изменения во внутренние нормативные правовые акты.
Основными триггерами, влияющими на возникновение правового риска, являются внутренние и внешние факторы.
Внутренние факторы:
несоблюдение организацией положений учредительных документов и внутренних нормативно правовых актов, норм применимого права;
несоответствие нормативных правовых актов организации положениям её учредительных документов, нормам применимого права, а также неспособность приводить свою деятельность и нормативные правовые акты в соответствие с изменениями законодательства, применимого к деятельности организации;
неэффективная организация правовой работы, приводящая к правовым ошибкам в деятельности организации вследствие действий персонала;
нарушение организацией обязательств по договорам, заключённым с клиентами и контрагентами;
недостаточная проработка правовых вопросов при разработке и внедрении новых технологий и условий проведения банковских операций и других сделок.
Внешние факторы:
несовершенство правовой системы (коллизионность[91] законодательства, неоднозначность толкования некоторых положений законодательства, отсутствие правовых норм по регулированию отдельных вопросов, возникающих в процессе деятельности организации);
невозможность решения отдельных вопросов, возникающих из договорных отношений, путём переговоров, обращение в судебные органы для их урегулирования;
нарушение клиентами и контрагентами нормативных правовых актов организации, а также условий заключённых договоров.
Управление правовым риском осуществляется на трёх уровнях: предварительный (начальный), текущий и заключительный.
Предварительный (начальный) уровень представляет собой систему организационных и информационно-методологических мер, направленных на предупреждение возникновения правового риска до момента вступления в договорные отношения, а также включает комплекс мер по недопущению правонарушений со стороны персонала.
В целях предупреждения возникновения правового риска организация использует следующие основные мероприятия:
разработка и стандартизация нормативных правовых документов, регламентирующих заключение сделок и осуществление операций (кодексы, политики, порядки, инструкции, положения, процедуры, методические рекомендации и пр.);
постоянный мониторинг норм применимого права, обеспечение оперативного доступа сотрудников организации к актуальной нормативной правовой базе применимого законодательства, а также доступа к внутренней нормативной базе организации;
установление внутреннего порядка обязательного согласования (визирования) юридическим подразделением всех издаваемых организацией внутренних нормативных актов и заключаемых ей соглашений;
установление квалификационных требований к персоналу с целью исключения некомпетентных и (или) необоснованных действий, разграничение полномочий между сотрудниками, а также проведение предварительных проверок сотрудников с целью их исключения из числа лиц, совершавших ранее правонарушения, а также лиц, подозреваемых в легализации (отмывании) доходов, полученных преступным путём, и финансировании терроризма.
Текущий уровень состоит из выявления, анализа и оценки фактов, влияющих на уровень правового риска, а также проведения постоянного мониторинга состояния уровня правового риска и разработки мероприятий по минимизации/регулированию выявленных правовых рисков.
Оценка и анализ уровня правового риска проводятся на основе следующих критериев:
количество судебных исков[92];
выплаты денежных средств организацией на основании постановлений (решений) судов, решений органов, уполномоченных в соответствии с законодательством местопребывания организации, стран размещения и привлечения средств;
количество жалоб и претензий самой организации[93] и количество жалоб и претензий к ней[94];
случаи нарушения организацией норм применимого права, а также законодательства стран размещения и привлечения средств;
факты хищения, подлога, мошенничества в организации, использования сотрудниками в личных целях конфиденциальной информации, принадлежащей организации или полученной ей от клиентов и контрагентов, влекущие за собой судебные и (или) внесудебные разбирательства, а также нарушение служебной, коммерческой, банковской тайны и т. д.[95];
факты действия/бездействия клиентов и контрагентов организации, нарушающие принятые на себя обязательства по заключённым соглашениям, в связи с которыми организацией направляется официальная жалоба (уведомление, письмо) на такие действия/бездействия;
факты действия/бездействия организации, нарушающие принятые на себя обязательства по заключённым соглашениям, повлёкшие за собой получение организацией официальной жалобы (письма, уведомления) от клиентов и контрагентов на такие действия/бездействия;
факты действия/бездействия третьих лиц, не связанных договорными отношениями с организацией, в связи с которыми организацией направляется официальная жалоба (письмо, уведомление) либо уполномоченным органом возбуждается производство по делу об административном правонарушении;
факты действия/бездействия организации, повлёкшие за собой официальные жалобы от третьих лиц, не связанных с ней договорными отношениями, либо возбуждение уполномоченным органом производства по делу об административном правонарушении, в которых организация является ответчиком;
факты нарушения персоналом организации внутренних нормативных правовых актов и установленных процедур, подтверждённые результатами служебных расследований (проверок).
Выявление фактов правового риска осуществляется на постоянной основе всеми сотрудниками в рамках текущей деятельности соответствующих структурных подразделений и должностных регламентов.
Сотрудники, осуществляющие свои должностные обязанности, обязаны незамедлительно передавать сведения о ставших им известными фактах, влияющих на уровень правового риска (копии соответствующих документов: жалобы, претензии, судебные акты, предписания органов государственной власти и управления и т. п.), своему непосредственному руководителю, который, в свою очередь, обязан незамедлительно проинформировать о таких фактах вышестоящее в порядке подчинённости руководство.
Руководители структурных подразделений обязаны информировать соответствующее структурное подразделение, к компетенции которого отнесена функция по фиксированию правового риска, в порядке и в сроки, предусмотренные внутренними нормативными актами, путём направления служебной записки, подготовленной в установленной форме.
Организация анализирует характер выявленных фактов, влияющих на уровень правового риска, их количество, источники и причины их возникновения, а также влияние выявленных фактов на её деятельность и финансовое состояние.
В результате проведённого анализа правовому риску присваивается один из следующих уровней: