1.3.10. Правовой риск^[90]

Целью управления правовым риском является снижение вероятности возникновения у организации убытков вследствие несоблюдения ей норм применимого законодательства, положений международного права, нарушения положений учредительных документов либо внутренних нормативных правовых актов, правил и обычаев делового оборота, принципов профессиональной этики и банковской тайны, неисполнения заключённых соглашений, допускаемых правовых ошибок при осуществлении деятельности, а также аналогичных нарушений со стороны контрагентов либо клиентов организации.

Управление правовым риском осуществляется в целях:

● выявления, измерения и определения приемлемого уровня риска, проведения постоянного мониторинга за уровнем правового риска;

● принятия мер по поддержанию правового риска на уровне, не угрожающем финансовой устойчивости организации и интересам её клиентов/контрагентов;

● соблюдения всеми сотрудниками внутренних нормативных правовых актов и норм применимого права;

● исключения вовлечения организации и участия её сотрудников в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путём, и финансирования терроризма.

Основными задачами по управлению правовым риском являются:

● своевременное выявление факторов правового риска;

● получение оперативных и объективных сведений о состоянии и размере правового риска;

● анализ и оценка правового риска, возникающего в процессе деятельности организации;

● принятие мер по поддержанию приемлемого уровня правового риска, включающих в том числе контроль и/или минимизацию правового риска;

● установление взаимосвязей между отдельными видами рисков с целью оценки воздействия мероприятий, планируемых для ограничения одного вида риска, на рост или уменьшение уровня других рисков;

● разграничение правового риска и иных рисков с целью принятия адекватных мер для его устранения.

В процессе управления правовым риском организация руководствуется:

● принципом консервативности, при котором организация не проводит операции с неприемлемо высоким уровнем риска;

● принципом соизмеримости – адекватность управления правовым риском характеру и размерам деятельности организации;

● принципом информированности – управление правовым риском сопровождается наличием объективной, достоверной и актуальной информации;

● принципом непрерывности – организация проводит постоянный мониторинг факторов, влияющих на уровень правового риска, а также в случае необходимости своевременно вносит изменения во внутренние нормативные правовые акты.

Основными триггерами, влияющими на возникновение правового риска, являются внутренние и внешние факторы.

Внутренние факторы:

● несоблюдение организацией положений учредительных документов и внутренних нормативно правовых актов, норм применимого права;

● несоответствие нормативных правовых актов организации положениям её учредительных документов, нормам применимого права, а также неспособность приводить свою деятельность и нормативные правовые акты в соответствие с изменениями законодательства, применимого к деятельности организации;

● неэффективная организация правовой работы, приводящая к правовым ошибкам в деятельности организации вследствие действий персонала;

● нарушение организацией обязательств по договорам, заключённым с клиентами и контрагентами;

● недостаточная проработка правовых вопросов при разработке и внедрении новых технологий и условий проведения банковских операций и других сделок.

Внешние факторы:

● несовершенство правовой системы (коллизионность^[91] законодательства, неоднозначность толкования некоторых положений законодательства, отсутствие правовых норм по регулированию отдельных вопросов, возникающих в процессе деятельности организации);

● невозможность решения отдельных вопросов, возникающих из договорных отношений, путём переговоров, обращение в судебные органы для их урегулирования;

● нарушение клиентами и контрагентами нормативных правовых актов организации, а также условий заключённых договоров.

Управление правовым риском осуществляется на трёх уровнях: предварительный (начальный), текущий и заключительный.

Предварительный (начальный) уровень представляет собой систему организационных и информационно-методологических мер, направленных на предупреждение возникновения правового риска до момента вступления в договорные отношения, а также включает комплекс мер по недопущению правонарушений со стороны персонала.

В целях предупреждения возникновения правового риска организация использует следующие основные мероприятия:

● разработка и стандартизация нормативных правовых документов, регламентирующих заключение сделок и осуществление операций (кодексы, политики, порядки, инструкции, положения, процедуры, методические рекомендации и пр.);

● постоянный мониторинг норм применимого права, обеспечение оперативного доступа сотрудников организации к актуальной нормативной правовой базе применимого законодательства, а также доступа к внутренней нормативной базе организации;

● установление внутреннего порядка обязательного согласования (визирования) юридическим подразделением всех издаваемых организацией внутренних нормативных актов и заключаемых ей соглашений;

● установление квалификационных требований к персоналу с целью исключения некомпетентных и (или) необоснованных действий, разграничение полномочий между сотрудниками, а также проведение предварительных проверок сотрудников с целью их исключения из числа лиц, совершавших ранее правонарушения, а также лиц, подозреваемых в легализации (отмывании) доходов, полученных преступным путём, и финансировании терроризма.

Текущий уровень состоит из выявления, анализа и оценки фактов, влияющих на уровень правового риска, а также проведения постоянного мониторинга состояния уровня правового риска и разработки мероприятий по минимизации/регулированию выявленных правовых рисков.

Оценка и анализ уровня правового риска проводятся на основе следующих критериев:

● количество судебных исков^[92];

● выплаты денежных средств организацией на основании постановлений (решений) судов, решений органов, уполномоченных в соответствии с законодательством местопребывания организации, стран размещения и привлечения средств;

● количество жалоб и претензий самой организации^[93] и количество жалоб и претензий к ней^[94];

● случаи нарушения организацией норм применимого права, а также законодательства стран размещения и привлечения средств;

● факты хищения, подлога, мошенничества в организации, использования сотрудниками в личных целях конфиденциальной информации, принадлежащей организации или полученной ей от клиентов и контрагентов, влекущие за собой судебные и (или) внесудебные разбирательства, а также нарушение служебной, коммерческой, банковской тайны и т. д.^[95];

● факты действия/бездействия клиентов и контрагентов организации, нарушающие принятые на себя обязательства по заключённым соглашениям, в связи с которыми организацией направляется официальная жалоба (уведомление, письмо) на такие действия/бездействия;

● факты действия/бездействия организации, нарушающие принятые на себя обязательства по заключённым соглашениям, повлёкшие за собой получение организацией официальной жалобы (письма, уведомления) от клиентов и контрагентов на такие действия/бездействия;

● факты действия/бездействия третьих лиц, не связанных договорными отношениями с организацией, в связи с которыми организацией направляется официальная жалоба (письмо, уведомление) либо уполномоченным органом возбуждается производство по делу об административном правонарушении;

● факты действия/бездействия организации, повлёкшие за собой официальные жалобы от третьих лиц, не связанных с ней договорными отношениями, либо возбуждение уполномоченным органом производства по делу об административном правонарушении, в которых организация является ответчиком;

● факты нарушения персоналом организации внутренних нормативных правовых актов и установленных процедур, подтверждённые результатами служебных расследований (проверок).

Выявление фактов правового риска осуществляется на постоянной основе всеми сотрудниками в рамках текущей деятельности соответствующих структурных подразделений и должностных регламентов.

Сотрудники, осуществляющие свои должностные обязанности, обязаны незамедлительно передавать сведения о ставших им известными фактах, влияющих на уровень правового риска (копии соответствующих документов: жалобы, претензии, судебные акты, предписания органов государственной власти и управления и т. п.), своему непосредственному руководителю, который, в свою очередь, обязан незамедлительно проинформировать о таких фактах вышестоящее в порядке подчинённости руководство.

Руководители структурных подразделений обязаны информировать соответствующее структурное подразделение, к компетенции которого отнесена функция по фиксированию правового риска, в порядке и в сроки, предусмотренные внутренними нормативными актами, путём направления служебной записки, подготовленной в установленной форме.

Организация анализирует характер выявленных фактов, влияющих на уровень правового риска, их количество, источники и причины их возникновения, а также влияние выявленных фактов на её деятельность и финансовое состояние.

В результате проведённого анализа правовому риску присваивается один из следующих уровней:

● несущественный (допустимый) уровень риска;

● умеренный (удовлетворительный) уровень риска;

● повышенный уровень риска;

● серьёзный уровень риска;

● критический уровень риска.

Организация на постоянной основе осуществляет мониторинг состояния уровня правового риска, разрабатывает определённые процедуры минимизации и нейтрализации возможных последствий правового риска, осуществляет подготовку надлежащих мероприятий и управленческих решений, направленных на снижение уровня правового риска.

Заключительный уровень управления правовым риском состоит из проведения анализа фактов, которые привели к возникновению правовых рисков, а также выработки рекомендаций по оптимизации и совершенствованию системы управления правовым риском с последующим контролем за её эффективностью.