Стелла, добрый день. Хочу начать разговор с того, на чем обычно интервью заканчиваются. Со слов: «Спасибо за встречу». Для меня, как журналиста, возможность писать о «кухне» банка, которую, обычно никто не видит, это азартно и интересно. Письменный вариант канала «Discovery». Вот реально, даже не загадывал, что такое интервью получится.

Я согласилась потому, что наши интересы совпадают. Мир меняется, доверие клиентов и партнеров становится самым ценным активом, а открытость – это один из шагов к созданию и укреплению доверия.

Тогда открыто говорю. Несмотря на то, что когда-то я даже работал в банке, но слово Compliance и его перевод «Соответствие» для меня скорее создают завесу, чем что-то объясняют. Давайте устроим расследование в стиле «Discovery», что такое Compliance для банка. Уверен, что если мы сейчас, в кафе, где мы разговариваем, спросим ВСЕХ присутствующих, то только вы одна будете знать ответ на этот вопрос.

Знаете, когда в 2014 году мне предложили возглавить департамент Compliance в MAIB, я и сама задумалась над этой дилеммой. Как коротко и емко объяснять своим знакомым или новым сотрудникам, что такое Compliance, и чем мы, собственно, занимаемся.

Тогда я на верном пути. Итак, раз, когда я работал в банке в 90-е годы, такого термина еще не было, значит, он, сравнительно, молодой?

На европейском рынке документ, который лег в основу Compliance как направления работы был создан Базельским комитетом по банковскому надзору и директивам Европейского союза в 2005 году. Но по настоящему активно банки стали включать задачи Compliance в свою работу после финансового кризиса 2008-2009 периода, когда ужесточились и санкции банковских регуляторов за нарушения тех или иных нормативов в работе банков. Да и нормативов стало значительно больше.

То есть задача Compliance – это просто следить, чтобы банк действовал в рамках установленных регулятором правил игры? Что-то вроде внутреннего аудита?

Это было бы большим упрощением, считать, что наши задачи лежат только в сфере буквального соответствия требований к нормативам регулятора и их соблюдения. Понимаю, что не так просто задавать вопросы, когда сама тема новая. Поэтому давайте я вам коротко расскажу, чем занимается наша дивизия. Понимаю, что Compliance, дивизия, и многие другие термины на русском языке звучат не всегда привычно, но прямой перевод очень часто не добавляет ясности, так что буду пользоваться общепринятыми английскими терминами.

Согласен…

В нашу дивизию входит помимо Compliance департамента  еще и юридический департамент, служба информационной безопасности и внутренний контроль. Все эти функции, по  моему мнению, являются функциями стратегической поддержки тех подразделений банка, которые непосредственно ведут сам банковский бизнес. Мы, фактически, создаем им необходимый тыл для работы. И активно участвуем в управлении рисками банка

Я всегда думал, что управление рисками – это задача кредитных департаментов банка. Или не так?

На уровне конкретного решения, конкретного заемщика – абсолютно верно. Но на уровень выше, на уровне политик и других внутренних нормативных актов и культуры менеджмента, вот здесь появляется роль Compliance. Вообще культура Compliance начинается с топ-менеджмента. Эти принципы будут работать и будут наиболее эффективными в только в той корпоративной культуре, которая делает акцент на такие принципы как честность (honesty) и добросовестность ( integrity) и в которых совет директоров и менеджмент являются примером поведения для остальных сотрудников.

Тогда речь идет не только о рисках непогашения кредита?

Конечно. Например, репутационный риск. Раньше он не рассматривался как отдельный риск для банков, но сейчас, в эпоху социальных сетей и моментального распространения информации ущерб репутации банка может стоить намного дороже, чем невозврат даже крупного кредита.

А как ваша дивизия управляет репутационными рисками? Тем более интересно понять механизм, потому что это напрямую связано с медиа, с моей непосредственной сферой деятельности…

Здесь есть несколько направлений работы. Мы отслеживаем негативные новости и упоминания, которые связаны с банком. Мы собираем жалобы и анализируем, какие из них являются обоснованными, какие нет. Мы следим за количеством и течением судебных разбирательств, в которые вовлечен банк. На базе всей этой информации мы готовим отчеты, которые предоставляется руководству банка и собственникам банка. Так как Compliance  наблюдает и оценивает  репутационный риск, то мы же и вырабатываем меры по управлению этим риском .

Даже не думал, что репутационному риску уделяется такое внимание…

На сегодняшний день это один из самых значимыx рисков для любого банка, так как банк с хорошей репутацией — это значит доверие партнеров и клиентов, это доступ к международным линиям финансирования что влияет, конечно, на устойчивость и непрерывное развитие бизнеса, а также на экономику в целом. Учитывая тот факт, что репутационный капитал сложно создается и быстро уничтожается, а угрозы, способные разрушить или запятнать бренд, требует адекватной реакции и молниеносных решений для удержания банка или компании в когорте сильнейших, я считаю, что одной из самых важных функций Compliance является разработка и внедрение эффективной программы или стратегии по управлению репутационным риском.

На ваше подразделение возложена ответственность за предотвращение возможных  операций связанных с отмыванием денег и финансированием терроризма?

Это «токсичная» тема, ее часто неверно интерпретируют. Но эта сторона жизни, к сожалению, существует. И хочу заметить, что она также является одной из основных составных частей наших задач. При этом нужно понимать, что это не просто функции контроля. Например, мы ведем постоянные тренинги сотрудников по выявлению новых схем по отмыванию денег или новых требований, которые возникают в связи с изменением экономической ситуации, законодательства или обновления технологий. Темa настолько важная, что всегда нужно быть бдительными ведь отмывание денег это криминальная деятельность.Ни один банк, даже невольно, не захочет быть замешан в разбирательствах по отмыванию денег. Поэтому предупреждение и борьба с отмыванием денег и финансированием терроризма являются, конечно, cамым важным компонентом Compliance. На сегодняшний день мы создали необходимую нормативную базу и организационную структуру, включая бизнес процессы, для эффективного управления этим риском. В этом контексте хочу подчеркнуть, что Банк использует новейшие технологии для эффективной работы Compliance, также мы постоянно улучшаем профессиональную подготовку сотрудников банка в этой области.

Стелла, смотрите, как может поменяться представление после хорошего объяснения. Я искренне считал, что в задачи вашего подразделения входит только контроль над соответствием требований Национального банка к нормативам кредитования, структуры портфеля и процента ненадежных кредитов. А оказалось, что круг задач и ответственности гораздо шире…

И это мы еще не упомянули вопросы мониторинга за раскрытием информации о конфликте  интересов и учета аффилированных лиц банка, не затронули тему предупреждения внутреннего мошенничества, а этим занимается наш специализированный отдел внутреннего антифрода, и совсем не говорили об аспекте диджитализации и тех рисках, которые возникают в связи с современными технологиями.

IT-сектор – это то, что мне близко. А как вы «соприкасаетесь» с вопросами диджитализации?

Сегодня все хорошо понимают, что диджитализация улучшит и расширит предоставление финансовых услуг, будет способствовать снижению затрат и повышению эффективности системы в целом и, в конечном итоге, позволит расширить клиентскую базу, предлагая большую скорость, удобство и привлекательность услуг…  Если коротко, то диджитализация напрямую влияет на наш главный актив - доверие клиентов, краеугольный камень цифровой экономики.

Какие риски в диджитализации?

Операционные риски IT и кибербезопасность стали главной заботой для регулирующих органов, да и для банков в целом. Киберугрозы могут нанести огромный экономический ущерб, а использование цифровых устройств (например, мобильных приложений), увеличивает риск утечки личных данных. Следовательно, банкам необходимо внедрять строгие меры безопасности, соблюдать все требования к размещению данных. А требования регулирующих и надзорных органов в этих областях только ужесточаются.

Как вы стараетесь влиять на эти риски?

Работаем над постоянным улучшением  внутренних процессов  и обучением своего персонала, а, главное, стараемся работать на «опережение». Меняется законодательство и регламенты о защите персональных данных? Значит, мы уже должны отреагировать и изменить процессы работы банка в соответствии с будущими изменениями требований к безопасности. Кстати, MAIB один из первых банков сертифицированный ISO 27001: 2017 информационная безопасность.

Если вы не против, я подведу итог нашему разговору. У моего интервью была цель – самому разобраться и рассказать аудитории, что такое Compliance для современного банка. Если, на старте разговора, я предполагал, что это просто внутренний аудит: Нацбанк выпустил норматив, что доля рискованных кредитов не должна превышать показатель X, вот кто-то внутри банка и следит, чтобы этот показатель был в пределах допустимого. А оказалось, что Compliance – это и управление рисками, от репутационных до связанных с новыми технологиями, это механизмы предотвращения  отмывания  денег и внутреннего  мошенничества  и это создание целой корпоративной культуры действий и принятия решений внутри банка.

Я рада, что последний акцент вы сделали не на «негативных» аспектах в работе, с которыми Compliance приходится неизбежно сталкиваться, а на позитивном и созидательном аспекте, и в особенности, вы отметили корпоративную культуру. Лучший показатель эффективной работы Compliance в банке – это соблюдение всеми сотрудниками банка, от ТОП-менеджмента до операциониста принципов этики и добросовестности, на которых строится остальная работа.

Павел Зинган