Персональная ответственность банковского руководства

🔸История вопроса

Тема персональной ответственности стала активно обсуждаться в результате финансового кризиса 2007-2008. В 2015 Базельский комитет по банковскому надзору обновил принципы корпоративного управления для банков, а позднее концепции по снижению риска неправомерного поведения (misconduct risk).

🔸Предпосылки

Для большинства банков, корпоративная ответственность - это сфера ведения советов директоров или акционеров. Однако было бы наивно полагаться на механизмы саморегуляции, когда дело доходит до персональной ответственности. Причина в конфликте интересов:

▫️у банка нет стимула проводить внутреннее расследование в отношении конкретного лица в случае скандала
▫️боязнь вызвать еще больший вред для репутации банка
▫️советы директоров - коллегиальные органы, что снижает желание этих директоров привлекать собственных коллег к ответственности.

Регуляторы, в свою очередь, также склонны штрафовать банки нежели привлекать конкретных лиц к персональной ответственности из-за:

▫️трудности выявить одного ответственного из состава коллегиального органа (“when everyone is responsible, no one is responsible”)
▫️обязанности доказывания
▫️значительных затрат, необходимых для проведения расследования.

🔸Концепция персональной ответственности руководителей банков

Сейчас концепция официально существует в трех юрисдикциях: Австралия, Великобритания и Сингапур.
Их регуляторные механизмы включают следующие элементы:

🔹Стандарты поведения для определенной категории персонала

🔹Система вознаграждения, помогающая выявить неправомерное поведение и воздержаться от принятия повышенных рисков

🔹Ограничения в страховании правления и руководства от исков третьих лиц чтобы уменьшить сумму штрафов, наложенных на высшее руководство

🔹Проверка регулятором рекомендаций от предыдущих работодателей, чтобы исключить найм в банки руководителей, ранее допускавших неправомерные действия (“rolling bad apples” - “гнилое яблоко” “перекатывается” между финансовыми учреждениями без раскрытия фактов неправомерного поведения на предыдущем месте работы)

🔹Требование эффективной программы уведомлений о подозрительных действиях (whistleblowing) для защиты персонала, сообщающего о таких действиях, совершаемых коллегами или руководителями.

В следующий раз остановлюсь на механизмах контроля более подробно.
Какой из механизмов заинтересовал в большей степени?

✏️

Офис и/или семья
Подсмотрела у коллеги, она так уже много лет делает.
Впервые по ее примеру взяла 1 день отпуска на день рождения сына.
Масса вроде как незаметных (естественных) плюсов.

Но все такие дорогие 💔 и ценные:
- поздравила первой, как только проснулся (а не по телефону, потому что уходишь на работу, а он спит);
- услышала тысячу раз как он меня любит));
- вместе встречали гостей, разбирали подарки, писали ответные видео-поздравления;
- не потратила на дорогу 3.5+часа;
- была со всеми за праздничным столом и отметили детский день рождения днём, а не когда пришла с работы уставшая мама (или, что вероятнее, праздновали бы днем, но без меня).

И ни-че-го страшного не произошло за 1 день моего отсутствия на работе.

Классно, если у вас/ваших коллег есть возможность брать в течение года отпуск 1-2 дня на какие-то важные личные события и это будет воспринято нормально.

Кстати, чаще такая возможность есть, но нам "неудобно" или мы не подозреваем, что она есть.

Господа-трудоголики, кому неудобно взять короткий отпуск / отпуск без содержания / отпроситься на пару часов на детский утренник и т.п., присмотритесь, может имеет смысл пересмотреть свои установки?

Не обязательно "работа или семья", есть варианты)

Заказ сверху...
✉Друзья, получила классный кейс - вопрос #вопросотучастника.

Наш коллега попросил разместить и обсудить в чате, у кого был похожий опыт или в целом, какие мысли есть по этому поводу:

"У нас крупный холдинг, в двух компаниях неожиданно одновременно ген.директора решили уволиться. В связи с чем, акционер до их ухода хочет провести проверки по их деятельности. Четкой задачи от акционера что проверить, каких-то ожиданий - нет. Например, один из них курирует продажи. Мы их итак проверяем раз в год. Но там и задачи другие. Буду благодарен, если коллеги поделятся своими идеями".

Ситуация не частая, плюс обычно такие задания не очень приятные. Смысл может быть от "накопать то, что есть" до "убедиться, что всё чисто".
Сам кейс полезный, каждый может столкнуться и хорошо бы иметь решение на такой случай.

Коллеги, кто не хочет светиться публично, можно ответить в личку (размещу потом обобщенно).

Если такой опыт был не у вас, а у знакомых, - можно поделиться чужим примером.
Если такого ещё не было в практике - самое время попробовать свои силы и решить этот кейс в качестве #аудитразминка.

Автору спасибо за доверие🙌

#сообщество
#вопросотучастника
Коллеги, всем спасибо, кто откликнулся и поделился своим опытом и идеями по проверкам такого рода.

Присоединяюсь к предложенным рекомендациям в комментариях к посту (все полезные и рабочие👍), не буду дублироваться.
Добавлю о чём ещё не отметили, но где может встретиться "интересное" (из моего опыта и моих коллег):
- представительские расходы, сомнительные командировки / индивидуальные доплаты кому-то / консультационные услуги;
- выплаты годовых премий/kpi без одобрения СД / Головной компании (если оно нужно).

Возможно, имеет смысл поднять решения / поручения СД, акционера - что с их фактическим исполнением?

Если в компаниях есть какие-то значимые проекты с большими бюджетами (ИТ/стройка?) - можно свериться с тем, что по бумагам с реальной картиной, чтобы избежать "сюрпризов" в будущем.

Ну и параллельно, конечно, важно понимать и подсветить, какие ещё изменения потянутся за увольнением директоров (уход ключевых сотрудников, клиентов, влияние на взаимоотношения с партнерами и т.д.). Что "завязано" только на них?
В этом направлении рекомендации аудита также могут быть полезны для компании.

Этика, мораль, порядочность
- для аудитора имеет особое значение.

Хочу поделиться ссылкой на запись эфира об Этических рисках от @Margo1919 автора канала ComplianceCraft (ранее уже рекомендовала, но вдруг кто пропустил).

🎁Плюсом Маргарита всегда к записи прилагает интересные доп.материалы по теме эфира.

#комплаенс
#рекомендации
#этика

Из рекомендованной подборки материалов по этическим рискам начала читать "Этика бизнеса. Психологическое расследование корпоративных скандалов"
(Деннис Джентилин).

Обязательно позже сделаю обзор на книгу, а пока хочу обратить внимание на выдержку из книги.

..."Чтобы возражать руководителю, необходима моральная смелость: нужно суметь выразить несогласие, когда действия руководителя попирают наши моральные установки и не соответствуют пониманию того, что правильно...

Отстаивать свои ценности – определяющая примета моральной смелости. Но иметь ценности и жить в согласии с ценностями – разные вещи… Моральная смелость переносит ценности из области теории в практику и поднимает нас выше этических рассуждений – на уровень принципиальных поступков. В решающие моменты жизни моральные ценности недорого стоят в отсутствие воли следовать им на практике"..

С одной стороны ничего нового и очень откликается, с другой - ранее не встречала, а может не обращала внимание на это сочетание. Но 💯 теперь в копилку качеств внутреннего аудитора запишу "моральная смелость".

Кстати, возможно где-то в корпоративном мире живёт понятие "моральная трусость"?...🤔 ну или слабость (не так неприятно звучит).

#этика
#корпоративное_управление
#корпоративная_культура

Коллеги, добрый день!
На связи Мария.

Сегодня завершаю обзор документа от Института финансовой стабильности, где описываются механизмы персональной ответственности для высшего руководства в банковском секторе.

Документ подробно описывает требования и рекомендации, действующие в Австралии, Гонконге и Великобритании, а также США, Сингапуре и Евросоюзе (Единый механизм надзора Европейского центробанка). Довольно интересными мне показались два вида механизмов (контролей).

1️⃣Рекомендации по вознаграждению (remuniration guidance)

По мнению Института, системы вознаграждения для сотрудников банков могут создавать финансовые стимулы с чрезмерной краткосрочной ориентацией за счет долгосрочной жизнеспособности компании.

Для уменьшения этого риска были разработаны рекомендации по вознаграждению, где внимание уделяется переменной составляющей вознаграждения.

Общее для всех рекомендаций, кроме США:
Они устанавливают процент переменного вознаграждения, как правило около 40%, выплата которого должна быть отложена на минимальный период от трех лет (Гонконг, Сингапур) до семи лет (Великобритания). Также рекомендуется включать условие, позволяющее удерживать или взыскивать уже выплаченное переменное вознаграждение, если достигнуты неудовлетворительные финансовые результаты или допущено неправомерное поведение.

В Гонконге, Великобритании и США дополнительно устанавливается, что 50% переменного вознаграждения выплачивается акциями или в форме иных немонетарных инструментов.

В Австралии переменное вознаграждение может быть снижено на сумму, пропорциональную нарушению.

В Великобритании выплата как минимум 40% переменного вознаграждения откладывается на минимум четыре года для лиц, в сфере ответственности которых находится принятие решений по существенным рискам. Для исполнительных директоров значимых фирм этот показатель увеличивается до 60%, а срок отсрочки выплаты - до семи лет в зависимости от стажа и суммы вознаграждения.


2️⃣Проблема "перебрасывания гнилых яблок"

"Гнилые яблоки" - это лица, допустившие неправомерное поведение, но информация о котором никому не раскрывается, в связи с чем у этих лиц не возникает препятствий трудоустроиться у нового работодателя на аналогичную позицию.

Варианты решения проблемы:
▫️обязательное раскрытие нарушений будущим работодателям,
▫️обязательные проверки рекомендаций,
▫️централизованные реестры,
▫️публичное раскрытие санкций (мер взысканий).

При проверке рекомендаций требуется получать рекомендации от нынешних и бывших работодателей соискателя. Существует форма стандартного шаблона с информацией о поведении. Нынешние и бывшие работодатели обязаны ответить на запрос и иметь внутренние контроли, политики и процедуры, чтобы обеспечить наличие необходимой информации.

Централизованные реестры - это базы данных, управляемые регуляторами, с информацией, связанной с поведением, начиная от жалоб клиентов и заканчивая судебными процедурами.

В Австралии, Гонконге и Великобритании для определенных категорий банковских сотрудников обязательны проверки анкеты или рекомендации за периоды от пяти до семи лет. В этих странах (кроме Австралии) проверка рекомендации является обязательным условием для найма менеджеров высшего звена.


Как вы относитесь к запросам рекомендаций на бывшего коллегу, если его уволили по причине неправомерного поведения?
Изменится ли ваше отношение к таким запросам, если они будут введены регулятором в качестве обязательных?

✏️

#кибербезопасность
#аудит_ИБ

Раз #цифроваясреда пропущена, пусть будет цифровой четверг))

В прошлый раз в подборке ИБ сферы была новость о выпуске новых правил от SEC по раскрытию информации компаниями об инцидентах.

А в этой статье - примеры того, как компании сейчас раскрывают (на самом деле нет) информацию о своих ИБ-инцидентах.

Чем полезна статья кроме примеров? - вопросами, которые поднимает автор о том, что осталось "за кулисами". Простые, практичные, дают подсказки на что можно обратить внимание.
Можно смело забирать в копилку для проверок ✏.

Делитесь, а что вы сегодня прочитали интересного под ☕ или в дороге 🚍?

Качество данных - в копилку знаний аудиторам

25 августа прошла Конференция DAMA-Kazakhstan 2023: качество данных - путь к доверию и развитию.

С удовольствием посмотрела доклады участников, отметила для себя несколько  интересных идей - находок, открыла для себя новую должность data-стюард, к каким-то моментам точно буду возвращаться.

Компании рассказали о своих кейсах, этапах выстраивания культуры управления данными, метриках, ошибках, результатах, факторах успеха или провалов.

📽Рекомендую к просмотру, особенно если в ваших компаниях только выстраивается этот процесс или сама деятельность предполагает большой объем критичных данных.

Приятного просмотра 🍿 (я ставила на скорости 1,25).

#цифроваясреда #данные
#рекомендую_сообществу
#конференции
#полезное

✉Всем привет, новый #вопросотучастника на тему доверия для обсуждения на площадке сообщества:

"Хочу поднять тему доверия &
критического взгляда у аудиторов. Буду рад, если поделитесь мнением:
- как поддерживать аудитору баланс между доверием и скептицизмом, как не перегнуть?
- от чего зависит с каким уровнем доверия вы относитесь к информации и материалам проверяемых подразделений, есть какая-то градация (надежный уровень/недостаточный)?
- по умолчанию вы скорее менее доверяете тем, кого проверяете или наоборот?"

Было очень приятно сейчас узнать, что наш чат рекомендуют на форуме проф.сайта audit-it

Друзья, спасибо Вам за участие в жизни и развитии сообщества💛

#хорошиеновости
#сообщество

Скользкая дорожка
Продолжаю читать "Этика бизнеса. Психологическое расследование корпоративных скандалов"
(Деннис Джентилин) .

"В действительности самая надежная дорога в ад – плавная, мягкая и приятная, с легким уклоном вниз, без резких поворотов, без километровых знаков и указателей…"(К.С.Льюис. «Письма Баламута»).

Автор напоминает об известном принципе «лягушка в кипятке» и сравнивает с ним принятие решений в ситуации этического выбора.
Если поместить лягушку в кипяток, она среагирует и мгновенно выскочит. Но если вода в кастрюле будет закипать постепенно, лягушка не заметит изменений температуры и погибнет.

Д.Д. пишет, что человек и даже целая организация легче пойдут на значительные этические нарушения, если этому предшествовало несколько более мелких нарушений/злоупотреблений.

И первые, незначительные с виду, этические нарушения становятся своего рода точкой невозврата.

Поэтому и используется термин "скользкая дорожка". Встав на неё однажды, человек продолжает катиться по наклонной.

"Во всех широко известных этических скандалах обусловившее их неэтичное поведение формировалось и развивалось длительное время. Профессиональный велоспорт не за один день превратился из честной и чистой гонки в состязания узаконенного допинга, о котором говорят открыто, считая, что происходящее – в порядке вещей. Сказанное справедливо и для скандала с манипуляциями доходностью по ставкам LIBOR: всё складывалось не так, чтобы сотрудники финансовых структур еще вчера предоставляли корректную информацию по ключевым показателям, а назавтра пришли на работу и стали открыто обсуждать по прослушивающимся телефонам, как бы сведения подправить".

"Этические нормы не просто размывались со временем – масштаб нарушений стремительно нарастал (скользкая дорожка – она ведь и вправду скользкая, не остановишься)".

Если вы анализировали когда-нибудь фрод-кейсы/злоупотребления, то скорее всего замечали, что начиналось с малых сумм, незначительного или неявного превышения полномочий, неполного раскрытия первых негативных показателей и т.д.

Понятно, что в конкретных ситуациях нужно смотреть на контекст и прочие влияющие факторы.

❓Для чего и как мы можем использовать:
- непосредственно в ситуациях этического выбора в ходе аудита (а рано или поздно большинство с ним сталкивается);
- если видите "плавающую лягушку" в рисковых процессах, посмотрите, может вода в кастрюле уже нагревается?

💭Буду рада вашим мыслям по этому поводу: очевидно/банально/похоже на правду/интересно, надо подумать.

Тем более, оказывается есть логическая ошибка с таким же названием.

Предыдущий обзор о моральной смелости (из этой же книги) в этом посте и очень ярко обсуждался в нашем чате (+/- на этом участке).
#этика
#комплаенс
#книжныйклуб

Мало аудиторов - причина коррупционных рисков. Оказывается👀

Фразы ниже смело вырваны мной из контекста статьи (но они там правда есть):

"Коррупционные риски также связаны с недостаточным количеством аудиторов".

"В стране ежегодно заключаются миллионы договоров госзакупок. Отрасль большая, а проверяющих мало. Это приведет к халатному отношению проверяющих, так как физически они не смогут успевать к следующей проверке в срок. Поэтому они будут стараться проводить проверки быстро и поверхностно".

Понятно, да? Это не связано с ворами на гос.должностях, с раздачей полномочий, с отсутствием контрольной среды и прогнившей системой, с тем, что они не гнушаются зарабатывать даже на безопасности детей.
Охренеть.
А как ловко сплели нехватку аудиторов с их халатной работой. Серьёзно? У тебя может не хватить ресурсов и ты проверишь мало, но не факт, что халатно. Всегда считала, что халатность возникает от другого.

В общем, эти 2 абзаца - прекрасный пример подмены понятий и искажение причинно-следственной связи. Это как связать "осенью листья желтеют" и "осенью дети идут в школу". Школьники не заставляют 🍁 желтеть.

Мы, конечно, можем в этом увидеть и перспективу продвижения профессии - коррупция в стране процветает, потому что аудиторов мало. Придут аудиторы супер герои и победят. Можно каждый закуп через аудиторов проводить)). Это если гос.сектор. В корпоративной среде тоже есть где развернуться - есть ведь ещё опер.риски, кредитные, рыночные, ИТ и ИБ, валютные, ПОДиФТ и т.д. Вдруг и эти риски возникают из-за нехватки аудиторов на местах?)

#управлениерисками
#коррупция
#этика

"Sorry - стратегия" компаний и лидеров

Я как-то уже делилась ссылкой на статью о пользе чтения. Усилить эффект можно в разы, если выбирать "что" читать. Круто читать про кейсы корпораций, публичных лиц и как они решались в итоге (или не решались).

Нашла 2 блестящих лонгрида, которыми хочу поделиться с вами:
1.Об извинениях компаний в целом
2.О том, как и когда лидерам нужно извиняться, а когда нет

Раскрывается очень много нюансов, разбираются реальные примеры кризисных для компаний ситуаций, "плохих" и "правильных" извинений и их последствий для лидеров и компаний.
❗Учимся на чужих ошибках и прокачиваем softskills, хороших выходных и увлекательного прочтения 📚

#рекомендую_сообществу
#лидерство
#коммуникации
#чужиеграбли

🎙Друзья, как у вас с ИТ-аудитом? Уже на этой неделе @DmitryNikipelov поделится с нами своим опытом.

Что именно обсудим?
Change IT management (BAI06 - Cobit 2019) - простым языком: как это работает и что нужно знать IT аудитору для оценки зрелости процедуры.

О спикере:
Дмитрий Никипелов
ОАО "Банк БелВЭБ", дочерняя структура ВЭБ.РФ, г.Минск, РБ.
Должность - CISO. Образование - Военная Академия РБ, специализация - информационная безопасность.

Дополнительное образование и курсы:
CISA, CRISC, BSI ISO27001, PCI DSS, РА DSS, SOX404, ITIL.

Аудиторский стаж - 15 лет.
Отраслевая экспертиза: Банковское дело, финтех, IT development, ИТ архитектура и сопровождение высоконагруженных систем.

Когда встречаемся?
В следующую среду, 13.09.2023г. в 19.00 по Мск (22.00 Алматы).
Ссылочку скинем чуть позже.

Заранее отвечу на классический вопрос о записи - не обещаю, но конспект самого важного по итогам вебинара обязательно будет в чате.

#вебинары
#полезно
#ит_аудит

Этот кейс мог бы быть твоим..

✉Такого 🔥 у нас ещё не было, получила классный #вопросотучастника (пусть таких будет больше).

"....Опишу ситуацию, а вы сами решите делать голосование или просто поделитесь мнением.
Ситуация такая: руководителя внутреннего аудита планируют повысить на должность члена правления.
У него есть зам который всегда оценивался как «законный наследник». Но это всегда обсуждалось в контексте ухода РВА из компании.
Сейчас с очень большой вероятностью всплывет вопрос будущей объективности зама по отношению начальника который будет в правлении.
В принципе теоретическая доля потери объективности существует, но аргументы которые сразу же приходят в голову это: «означает ли это, что из внутреннего аудита никто не должен переходить в операционную деятельность?» и второй аргумент «если команда (10+ человек) теряет объективность, какая разница кто является руководителем внутреннего аудита? Ведь технической стороной вопроса будут заниматься сотрудники, которые теоретически могут закрыть глаза на какие то факты, и начальник об этом даже не узнает».

В материалах CIA есть разные примеры/тесты в плане объективности сотрудников которые из операционной деятельности переходя в аудит, но не припоминаю кейс где РВА становится членом правления.

Буду признателен если поделитесь мнением, а в идеале это аргументы за и против."

Друзья, предлагаю порадоваться за потенциального члена Правления (круто же?), вышедшего из СВА, и поделиться своим мнением насчет рисков объективности в отношении зама и команды в связи с этим. Представьте, что этот зам - вы, как бы подстраховались?
Если в вашем окружении был похожий опыт, расскажите, пожалуйста.
#кейс
#аудитразминка

Из мнений, которые сегодня еще получила по этой ситуации есть такие:
- лучше бы РВА идти в Комитет по аудиту / СД;
- всегда найдутся те, кто скажет, что "своего" проверяют по другому;
- обоим семью кормить и повышение одного не должно подталкивать другого на выход;
- вполне себе можно организовать работу, не нарушая этики и добросовестно выполняя свою работу обоим;
- смотря какие вопросы будет курировать новый член правления, какие задачи перед ним стоят (насколько интенсивное ожидается взаимодействие, первая или вторая это линия, какой там риск-профиль);
- хорошо бы как-то зафиксировать (может в материалах на перевод зама в РВА потенциальный риск и там же прописать, какие меры будут предприняты во избежание).

Было и такое (одно): влияние точно будет, если работали вместе долго и вплотную. Если зам категорично принципиальный, то ему стоит в перспективе рассматривать вопрос смены работы.

☝️Все это варианты не реального, а гипотетического опыта "если бы коснулось".
Вдруг у кого-то из вашего окружения было похожее, расскажите, пожта, как оно оказалось в реальности (можно в личку).