Целью управления правовым риском является снижение вероятности возникновения у организации убытков вследствие несоблюдения ей норм применимого законодательства, положений международного права, нарушения положений учредительных документов либо внутренних нормативных правовых актов, правил и обычаев делового оборота, принципов профессиональной этики и банковской тайны, неисполнения заключённых соглашений, допускаемых правовых ошибок при осуществлении деятельности, а также аналогичных нарушений со стороны контрагентов либо клиентов организации.
Управление правовым риском осуществляется в целях:
● выявления, измерения и определения приемлемого уровня риска, проведения постоянного мониторинга за уровнем правового риска;
● принятия мер по поддержанию правового риска на уровне, не угрожающем финансовой устойчивости организации и интересам её клиентов/контрагентов;
● соблюдения всеми сотрудниками внутренних нормативных правовых актов и норм применимого права;
● исключения вовлечения организации и участия её сотрудников в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путём, и финансирования терроризма.
Основными задачами по управлению правовым риском являются:
● своевременное выявление факторов правового риска;
● получение оперативных и объективных сведений о состоянии и размере правового риска;
● анализ и оценка правового риска, возникающего в процессе деятельности организации;
● принятие мер по поддержанию приемлемого уровня правового риска, включающих в том числе контроль и/или минимизацию правового риска;
● установление взаимосвязей между отдельными видами рисков с целью оценки воздействия мероприятий, планируемых для ограничения одного вида риска, на рост или уменьшение уровня других рисков;
● разграничение правового риска и иных рисков с целью принятия адекватных мер для его устранения.
В процессе управления правовым риском организация руководствуется:
● принципом консервативности, при котором организация не проводит операции с неприемлемо высоким уровнем риска;
● принципом соизмеримости – адекватность управления правовым риском характеру и размерам деятельности организации;
● принципом информированности – управление правовым риском сопровождается наличием объективной, достоверной и актуальной информации;
● принципом непрерывности – организация проводит постоянный мониторинг факторов, влияющих на уровень правового риска, а также в случае необходимости своевременно вносит изменения во внутренние нормативные правовые акты.
Основными триггерами, влияющими на возникновение правового риска, являются внутренние и внешние факторы.
Внутренние факторы:
● несоблюдение организацией положений учредительных документов и внутренних нормативно правовых актов, норм применимого права;
● несоответствие нормативных правовых актов организации положениям её учредительных документов, нормам применимого права, а также неспособность приводить свою деятельность и нормативные правовые акты в соответствие с изменениями законодательства, применимого к деятельности организации;
● неэффективная организация правовой работы, приводящая к правовым ошибкам в деятельности организации вследствие действий персонала;
● нарушение организацией обязательств по договорам, заключённым с клиентами и контрагентами;
● недостаточная проработка правовых вопросов при разработке и внедрении новых технологий и условий проведения банковских операций и других сделок.
Внешние факторы:
● несовершенство правовой системы (коллизионность[91] законодательства, неоднозначность толкования некоторых положений законодательства, отсутствие правовых норм по регулированию отдельных вопросов, возникающих в процессе деятельности организации);
● невозможность решения отдельных вопросов, возникающих из договорных отношений, путём переговоров, обращение в судебные органы для их урегулирования;
● нарушение клиентами и контрагентами нормативных правовых актов организации, а также условий заключённых договоров.
Управление правовым риском осуществляется на трёх уровнях: предварительный (начальный), текущий и заключительный.
Предварительный (начальный) уровень представляет собой систему организационных и информационно-методологических мер, направленных на предупреждение возникновения правового риска до момента вступления в договорные отношения, а также включает комплекс мер по недопущению правонарушений со стороны персонала.
В целях предупреждения возникновения правового риска организация использует следующие основные мероприятия:
● разработка и стандартизация нормативных правовых документов, регламентирующих заключение сделок и осуществление операций (кодексы, политики, порядки, инструкции, положения, процедуры, методические рекомендации и пр.);
● постоянный мониторинг норм применимого права, обеспечение оперативного доступа сотрудников организации к актуальной нормативной правовой базе применимого законодательства, а также доступа к внутренней нормативной базе организации;
● установление внутреннего порядка обязательного согласования (визирования) юридическим подразделением всех издаваемых организацией внутренних нормативных актов и заключаемых ей соглашений;
● установление квалификационных требований к персоналу с целью исключения некомпетентных и (или) необоснованных действий, разграничение полномочий между сотрудниками, а также проведение предварительных проверок сотрудников с целью их исключения из числа лиц, совершавших ранее правонарушения, а также лиц, подозреваемых в легализации (отмывании) доходов, полученных преступным путём, и финансировании терроризма.
Текущий уровень состоит из выявления, анализа и оценки фактов, влияющих на уровень правового риска, а также проведения постоянного мониторинга состояния уровня правового риска и разработки мероприятий по минимизации/регулированию выявленных правовых рисков.
Оценка и анализ уровня правового риска проводятся на основе следующих критериев:
● количество судебных исков[92];
● выплаты денежных средств организацией на основании постановлений (решений) судов, решений органов, уполномоченных в соответствии с законодательством местопребывания организации, стран размещения и привлечения средств;
● количество жалоб и претензий самой организации[93] и количество жалоб и претензий к ней[94];
● случаи нарушения организацией норм применимого права, а также законодательства стран размещения и привлечения средств;
● факты хищения, подлога, мошенничества в организации, использования сотрудниками в личных целях конфиденциальной информации, принадлежащей организации или полученной ей от клиентов и контрагентов, влекущие за собой судебные и (или) внесудебные разбирательства, а также нарушение служебной, коммерческой, банковской тайны и т. д.[95];
● факты действия/бездействия клиентов и контрагентов организации, нарушающие принятые на себя обязательства по заключённым соглашениям, в связи с которыми организацией направляется официальная жалоба (уведомление, письмо) на такие действия/бездействия;
● факты действия/бездействия организации, нарушающие принятые на себя обязательства по заключённым соглашениям, повлёкшие за собой получение организацией официальной жалобы (письма, уведомления) от клиентов и контрагентов на такие действия/бездействия;
● факты действия/бездействия третьих лиц, не связанных договорными отношениями с организацией, в связи с которыми организацией направляется официальная жалоба (письмо, уведомление) либо уполномоченным органом возбуждается производство по делу об административном правонарушении;
● факты действия/бездействия организации, повлёкшие за собой официальные жалобы от третьих лиц, не связанных с ней договорными отношениями, либо возбуждение уполномоченным органом производства по делу об административном правонарушении, в которых организация является ответчиком;
● факты нарушения персоналом организации внутренних нормативных правовых актов и установленных процедур, подтверждённые результатами служебных расследований (проверок).
Выявление фактов правового риска осуществляется на постоянной основе всеми сотрудниками в рамках текущей деятельности соответствующих структурных подразделений и должностных регламентов.
Сотрудники, осуществляющие свои должностные обязанности, обязаны незамедлительно передавать сведения о ставших им известными фактах, влияющих на уровень правового риска (копии соответствующих документов: жалобы, претензии, судебные акты, предписания органов государственной власти и управления и т. п.), своему непосредственному руководителю, который, в свою очередь, обязан незамедлительно проинформировать о таких фактах вышестоящее в порядке подчинённости руководство.
Руководители структурных подразделений обязаны информировать соответствующее структурное подразделение, к компетенции которого отнесена функция по фиксированию правового риска, в порядке и в сроки, предусмотренные внутренними нормативными актами, путём направления служебной записки, подготовленной в установленной форме.
Организация анализирует характер выявленных фактов, влияющих на уровень правового риска, их количество, источники и причины их возникновения, а также влияние выявленных фактов на её деятельность и финансовое состояние.
В результате проведённого анализа правовому риску присваивается один из следующих уровней:
● несущественный (допустимый) уровень риска;
● умеренный (удовлетворительный) уровень риска;
● повышенный уровень риска;
● серьёзный уровень риска;
● критический уровень риска.
Организация на постоянной основе осуществляет мониторинг состояния уровня правового риска, разрабатывает определённые процедуры минимизации и нейтрализации возможных последствий правового риска, осуществляет подготовку надлежащих мероприятий и управленческих решений, направленных на снижение уровня правового риска.
Заключительный уровень управления правовым риском состоит из проведения анализа фактов, которые привели к возникновению правовых рисков, а также выработки рекомендаций по оптимизации и совершенствованию системы управления правовым риском с последующим контролем за её эффективностью.
О проекте
О подписке