ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПИСЬМО

от 30 июня 2005 года N 92-Т


Об организации управления правовым риском и риском
потери деловой репутации в кредитных организациях и банковских группах

В соответствии с Положением Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированным Министерством юстиции Российской Федерации 27 января 2004 года, N 5489 ("Вестник Банка России" от 4 февраля 2004 года N 7), одной из целей внутреннего контроля является обеспечение эффективного управления банковскими рисками.

Банком России разработаны рекомендации по организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах (далее - рекомендации).

Доведите рекомендации до сведения кредитных организаций.

Первый заместитель председателя
Центрального банка
Российской Федерации
А.А.Козлов

Приложение
к письму
Банка России
от 30 июня 2005 года N 92-Т
"Об организации управления
правовым риском и риском потери
деловой репутации
в кредитных организациях
и банковских группах"

РЕКОМЕНДАЦИИ
по организации управления правовым риском и риском
потери деловой репутации в кредитных организациях и банковских группах

Глава 1. Общие положения

Для целей настоящих Рекомендаций используются следующие понятия.

1.1. Правовой риск - риск возникновения у кредитной организации убытков вследствие влияния факторов, указанных в п.2.1 настоящих Рекомендаций.

1.2. Риск потери деловой репутации кредитной организации (репутационный риск) - риск возникновения у кредитной организации убытков вследствие влияния факторов, указанных в п.3.1 настоящих Рекомендаций.

1.3. Деловая репутация кредитной организации - качественная оценка участниками гражданского оборота деятельности кредитной организации, а также действий ее реальных владельцев, аффилированных лиц, дочерних и зависимых организаций.

Глава 2. Правовой риск

2.1. Возникновение правового риска может быть обусловлено как внутренними, так и внешними факторами.

2.1.1. К внутренним факторам относятся:

несоблюдение кредитной организацией законодательства Российской Федерации, в том числе по идентификации и изучению клиентов, установлению и идентификации выгодоприобретателей (лиц, к выгоде которых действуют клиенты), учредительных и внутренних документов кредитной организации;

несоответствие внутренних документов кредитной организации законодательству Российской Федерации, а также неспособность кредитной организации своевременно приводить свою деятельность и внутренние документы в соответствие с изменениями законодательства;

неэффективная организация правовой работы, приводящая к правовым ошибкам в деятельности кредитной организации вследствие действий служащих или органов управления кредитной организации;

нарушение кредитной организацией условий договоров;

недостаточная проработка кредитной организацией правовых вопросов при разработке и внедрении новых технологий и условий проведения банковских операций и других сделок, финансовых инноваций и технологий.

2.1.2. К внешним факторам возникновения правового риска относятся:

несовершенство правовой системы (отсутствие достаточного правового регулирования, противоречивость законодательства Российской Федерации, его подверженность изменениям, в том числе в части несовершенства методов государственного регулирования и(или) надзора, некорректное применение законодательства иностранного государства и(или) норм международного права), невозможность решения отдельных вопросов путем переговоров и как результат - обращение кредитной организации в судебные органы для их урегулирования;

нарушения клиентами и контрагентами кредитной организации условий договоров;

нахождение кредитной организации, ее филиалов, дочерних и зависимых организаций, клиентов и контрагентов под юрисдикцией различных государств.

2.2. Управление правовым риском осуществляется в целях уменьшения (исключения) возможных убытков, в том числе в виде выплат денежных средств на основании постановлений (решений) судов.

2.2.1. Во внутренних документах кредитной организации рекомендуется определить основные принципы управления правовым риском с учетом отечественной и международной банковской практики, предусматривающие в том числе:

цели и задачи управления правовым риском с учетом характера и масштабов деятельности кредитной организации;

порядок выявления, оценки, определения приемлемого уровня (уровня, не угрожающего финансовой устойчивости кредитной организации и интересам ее кредиторов и вкладчиков) правового риска и мониторинга (постоянного наблюдения) за уровнем правового риска, в том числе на консолидированной основе;

принятие мер по поддержанию приемлемого уровня правового риска, включающих в том числе контроль и(или) минимизацию риска;

порядок информационного обеспечения по вопросам правового риска (порядок обмена информацией между подразделениями и служащими, порядок и периодичность представления отчетной и иной информации по вопросам управления правовым риском и так далее);

порядок управления правовым риском при осуществлении дистанционного банковского обслуживания, включая интернет-банкинг, при разработке и внедрении новых технологий и условий осуществления банковских операций и других сделок, иных финансовых инноваций и технологий, при выходе на новые рынки;

распределение полномочий и ответственности между советом директоров (наблюдательным советом), исполнительными органами, подразделениями и служащими в части реализации основных принципов управления правовым риском;

порядок осуществления контроля за эффективностью управления правовым риском.

2.2.2. В целях выявления и оценки правового риска кредитной организации рекомендуется во внутренних документах определить:

внутренние и внешние факторы возникновения правового риска в соответствии с характером и масштабами деятельности кредитной организации и анализ их влияния на уровень риска;

различные методы (способы и подходы) выявления и оценки факторов возникновения правового риска в соответствии с характером и масштабами деятельности кредитной организации;

отличительные признаки правового риска от иных банковских рисков (например, отличие кредитного риска от правового);

наиболее оптимальные способы получения сведений от клиентов, в том числе обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг), для их идентификации, установления и идентификации выгодоприобретателей в соответствии с требованиями законодательства Российской Федерации, а также в целях соблюдения принципа "Знай своего клиента" (приложение 1).

2.2.3. Кредитной организации рекомендуется во внутренних документах определить критерии оценки правового риска с учетом факторов его возникновения, в том числе на консолидированной основе. При оценке правового риска на консолидированной основе рекомендуется учитывать его влияние на деятельность кредитной организации в целом путем определения возможного влияния на другие банковские риски.

2.2.4. При оценке уровня правового риска кредитные организации могут ориентироваться на следующие основные показатели:

возрастание (сокращение) количества жалоб и претензий к кредитной организации;

увеличение (уменьшение) случаев нарушения законодательства Российской Федерации, в том числе о рекламе, банковской тайне и ограничении монополистической деятельности;

увеличение (уменьшение) числа и размеров выплат денежных средств кредитной организацией на основании постановлений (решений) судов, решений органов, уполномоченных в соответствии с законодательством Российской Федерации, а также соотношение числа и размеров судебных исков, по которым произведены выплаты кредитной организацией и в пользу кредитной организации;

применение мер воздействия к кредитной организации со стороны органов регулирования и надзора, динамика применения указанных мер воздействия.

2.2.5. Для целей мониторинга правового риска кредитной организации рекомендуется во внутренних документах определять:

правила и порядок осуществления мониторинга изменений, внесенных в законодательство Российской Федерации и стран местонахождения зарубежных филиалов, дочерних и зависимых организаций кредитной организации, своевременность учета и отражения этих изменений во внутренних документах кредитной организации и обязательность их соблюдения;

своевременность и порядок информирования служащих кредитной организации (далее - служащие) об изменениях законодательства Российской Федерации и стран местонахождения зарубежных филиалов, дочерних и зависимых организаций кредитной организации, относящихся к компетенции кредитной организации, об изменениях внутренних документов кредитной организации, а также о событиях (обстоятельствах) правового риска в кредитной организации или других кредитных организациях.

2.2.6. В целях обеспечения поддержания правового риска на приемлемом уровне кредитной организации рекомендуется во внутренних документах предусматривать:

обеспечение правомерности совершаемых банковских операций и других сделок (порядок согласования условий договоров до их заключения, в том числе порядок их согласования с юридической службой кредитной организации; порядок принятия решений о совершении банковских операций и других сделок, а также контроль за их осуществлением в соответствии с полномочиями, предусмотренными учредительными и внутренними документами кредитной организации; осуществление всех необходимых процедур подтверждения и признания возможности совершения банковских операций и других сделок, заключаемых с использованием технологий дистанционного банковского обслуживания, включая интернет-банкинг; установление подотчетности руководителей и служащих кредитной организации);

сбор и анализ информации о фактах проявления правового риска в кредитной организации или других кредитных организациях;

методы (способы, подходы) минимизации правового риска в соответствии с характером и масштабами деятельности кредитной организации.

2.2.7. В целях минимизации правового риска кредитные организации могут использовать следующие основные методы:

стандартизация банковских операций и других сделок (порядки, процедуры, технологии осуществления операций и сделок, заключения договоров);

установление внутреннего порядка согласования (визирования) юридической службой заключаемых кредитной организацией договоров и проводимых банковских операций и других сделок, отличных от стандартизированных;

анализ влияния факторов правового риска (как в совокупности, так и в разрезе их классификации) на показатели деятельности кредитной организации;

осуществление на постоянной основе мониторинга изменений законодательства Российской Федерации, стран местонахождения зарубежных филиалов, дочерних и зависимых организаций кредитной организации;

подчинение юридической службы кредитной организации единоличному исполнительному органу;

оптимизация нагрузки на сотрудников юридической службы, обеспечивающая постоянное повышение квалификации;

обеспечение доступа максимального количества служащих к актуальной информации по законодательству;

стимулирование служащих в зависимости от влияния их деятельности на уровень правового риска.

При этом в целях проведения эффективного анализа и принятия мер по минимизации правового риска рекомендуется в соответствии с направлениями деятельности кредитной организации создавать аналитическую базу данных об убытках кредитной организации от правового риска, отражающую сведения о размере убытков, причинах их возникновения и методах возмещения, а также сведения о факторах увеличения правового риска (убытки от правового риска и факторы увеличения риска возможно классифицировать по принципу однородности или схожести ситуаций). Целесообразно формирование указанной базы данных в сочетании с другими банковскими рисками (например, операционным, кредитным, рыночным, ликвидности), с использованием данных об аналогичных убытках в других кредитных или иных финансовых организациях.

2.2.8. В целях обеспечения эффективного управления правовым риском совету директоров (наблюдательному совету), единоличному и коллегиальному исполнительному органу, руководителю филиала кредитной организации рекомендуется:

устанавливать порядок внесения соответствующих изменений в учредительные, внутренние документы кредитной организации в случаях изменения законодательства Российской Федерации;

принимать своевременные меры по устранению нарушений кредитной организацией законодательства Российской Федерации, стран местонахождения зарубежных филиалов, дочерних и зависимых организаций, в том числе путем внесения соответствующих изменений и дополнений во внутренние документы;

установить периодичность предоставления отчетов по вопросам правового риска;

при разработке и внедрении новых технологий и условий осуществления банковских операций и других сделок, иных финансовых инноваций и технологий учитывать положения учредительных документов кредитной организации, требования законодательства Российской Федерации и стран местонахождения зарубежных филиалов кредитной организации, дочерних и зависимых организаций;

осуществлять эффективные программы подготовки служащих и выделять для этого необходимые ресурсы;

разработать порядок контроля за соблюдением структурными подразделениями, служащими законодательства Российской Федерации, учредительных и внутренних документов кредитной организации;

осуществлять оценку правового риска по основным направлениям деятельности с периодичностью и в соответствии с критериями, определяемыми кредитной организацией;

определить наиболее значимые для кредитной организации (например, исходя из величины возможных убытков) типы или виды сделок и разработать для них стандартные (типовые) формы договоров;

установить порядок рассмотрения договоров, не относящихся к стандартным;

возложить на подразделение (служащего) по управлению правовым риском организацию работы по минимизации правового риска;

установить контроль за соответствием документации, которой оформляются банковские операции и другие сделки, законодательству Российской Федерации.

Глава 3. Риск потери деловой репутации

3.1. Возникновение риска потери деловой репутации может быть обусловлено следующими внутренними и внешними факторами.

3.1.1. Несоблюдение кредитной организацией (аффилированными лицами кредитной организации, дочерними и зависимыми организациями, реальными владельцами кредитной организации) законодательства Российской Федерации, учредительных и внутренних документов кредитной организации, обычаев делового оборота, принципов профессиональной этики, неисполнение договорных обязательств перед кредиторами, вкладчиками и иными клиентами и контрагентами, отсутствие во внутренних документах механизмов, позволяющих эффективно регулировать конфликт интересов клиентов и контрагентов, учредителей (участников), органов управления и (или) служащих, а также минимизировать негативные последствия конфликта интересов, в том числе предотвращение предъявления жалоб, судебных исков со стороны клиентов и контрагентов и (или) применение мер воздействия со стороны органов регулирования и надзора.