atbilstĪbas riska pĀrvaldĪŠana latvijas komercbankĀs · 2019-04-29 · atbilstības riska...
TRANSCRIPT
BANKU AUGSTSKOLA
Arnis LAGZDIŅŠ
ATBILSTĪBAS RISKA PĀRVALDĪŠANA LATVIJAS
KOMERCBANKĀS
Promocijas darba kopsavilkums
Doktora grāda iegūšanai vadības zinātnē Apakšnozare: Uzņēmējdarbības vadība
Zinātniskā vadītāja: Dr.oec., profesore Biruta SLOKA
Rīga 2013
2
Lagzdiņš, A. (2013). Atbilstības riska pārvaldīšana Latvijas komercbankās. Promocijas darba kopsavilkums. Rīga: Banku augstskola, 95 lpp. Publicēts saskaņā ar RISEBA Promocijas padomes apstiprināto 2013. gada 1. novembra lēmumu.
Darbs izstrādāts ar Eiropas Sociālā fonda atbalstu projektā „Atbalsts doktora studiju īstenošanai Banku augstskolā”.
IEGULDĪJUMS TAVĀ NĀKOTNĒ
PROMOCIJAS DARBS IEROSINĀTS BANKU AUGSTSKOLAI VIRZĪŠANAI DOKTORA GRĀDA IEGŪŠANĀ UZŅĒMĒJDARBĪBAS VADĪBĀ Promocijas darbs ir izstrādāts Banku augstskolā. Promocijas darba aizstāvēšana notiks RISEBA Promocijas padomes sēdē 2014. gada 10. martā plkst. 16.00 Rīgā, Meža ielā 3, 214. kabinetā. Recenzenti: 1) Ingrīda Jakušenoka, Dr.oec., Latvijas Lauksaimniecības universitātes profesore (Latvija) 2) Svetlana Saksonova, Dr.oec., Latvijas Universitātes asociētā profesore (Latvija) 3) Valdone Darskuviene, Vitauta Dižā Universitāte profesore (Lietuva)
APLIECINĀJUMS Ar šo es apliecinu, ka esmu izstrādājis šo doktora disertāciju, kas ir iesniegta izskatīšanai RISEBA doktora grāda iegūšanai vadībzinību nozarē, uzņēmējdarbības vadības apakšnozarē. Promocijas darbs nav bijis iesniegts nevienā citā universitātē, lai saņemtu jebkādu zinātnisku grādu. Arnis Lagzdiņš 2013. gada 04. oktobrī
Promocijas darbs ir uzrakstīts angļu valodā un sastāv no ievada, 3 nodaļām, secinājumiem un priekšlikumiem, atsauču saraksta, 9 pielikumiem, kopējais lappušu skaits ir 234. Bibliogrāfija ietver 198 avotus. Promocijas darbs un tā kopsavilkums ir pieejams bibliotēkā RISEBA un tiešsaistē www.riseba.lv
Atsauksmes lūdzam sūtīt Promocijas padomei RISEBA, Meža iela 3, Rīga, LV-1048, Latvija E-pasts: [email protected]. Fax + 371 67500252, Tel. + 371 67807234.
© Arnis Lagzdiņš, 2013 © Banku augstskola, 2013 ISBN 978-9984-746-16-6
3
IEVADS
Finanšu un ekonomikas krīze, ir iezīmējusi trauslas vietas finanšu nozarē, kā arī tās darbību regulējošajā un uzraudzības sistēmā, kuras tagad tiek stiprinātas kā Eiropas Savienības, tā starptautiskā līmenī, lai atjaunotu sabiedrības uzticību. Jaunu likumu un noteikumu radīšana ir saprotama reakcija uz krīzi no Eiropas un starptautisko iestāžu puses.
Līdz ar to efektīva iekšējā pārvaldības kārtība, kas ietver atbilstošu iekšējās kontroles sistēmas izveidi, ir būtiska institūcijām individuāli un banku sistēmai, kuru tās kopīgi veido, lai tās nevainojami darbotos. Novērtējot iekšējās kontroles efektivitāti institūcijā, vadības struktūrai būtu jāpaļaujas uz kontroles funkciju darbu, tajā skaitā riska kontroles funkciju, iekšējās auditēšanas funkciju un atbilstības funkciju. Šīm kontroles funkcijām būtu jābūt organizatoriski neatkarīgām no struktūrvienībām, kuras tās kontrolē, un tām būtu jābūt atbilstoši nodrošinātām, runājot par resursiem, statusu un/vai kompetenci. Atbilstības funkcija ir neatkarīga funkcija, kas identificē, novērtē, konsultē, uzrauga un ziņo par bankas atbilstības risku.
Atbilstības riska pārvaldīšana ir diezgan sarežģīta, un panākumi ir atkarīgi no diviem galvenajiem faktoriem: 1) laba profesionāļa atbilstības jomā; un 2) cik efektīvi un efektīgi atbilstības sistēma tiks integrēta ar to saistītās apakšsistēmās. Latvija pastiprināja prasības iekšējās kontroles sistēmai un ieviesa atbilstības funkciju 2007.gadā, taču akadēmiskie pētījumi atbilstības darbības jomā nav veikti.
Pētījuma aktualitāte Tēmas izvēli un aktualitāti pamato apstāklis, ka pēdējo piecu gadu laikā
atbilstības riska kontrole vai atbilstības funkcija (turpmāk – atbilstība) pasaulē ir ievērojami mainījusies, un tās loma ir ievērojami palielinājusies. Jaunizveidotais Eiropas Banku uzraugs (European Banking Authority – EBA) 2011.gada septembrī publicēja dokumentu1, kas uzliek par pienākumu visām ES bankām īstenot Bāzeles komitejas pamatnostādnes attiecībā uz atbilstības funkciju, kā vienu no iekšējās kontroles sistēmas stūrakmeņiem. Kā galvenie faktori, kas ietekmē atbilstības jautājumu un ir ieguvuši īpašu nozīmi, ir akcentējami:
• Atsaucoties uz neseno krīzi pasaules finanšu tirgos, likumdevēji un regulatori visā pasaulē finanšu sektora uzraudzību ir palielinājuši un turpina stiprināt.
• Pārvaldība un kontrole ir vairāk svarīgas bankām nekā ne-bankām, ņemot vērā banku sistēmisko nozīmi, spēju ātri attīstīties un sabrukt; lielāku pašu un piesaistīto līdzekļu attiecību; neviendabīgu īpašnieku struktūru; pārsvarā esošo institucionālo investoru bāzi bez stratēģiskas/ilgtermiņa iesaistīšanās un drošības tīklu klātbūtni (depozītu apdrošināšana).
1 EBA, (2011), Guidelines on Internal Governance (GL44), European Banking Authority, London.
4
• Bankas padome un valde ir atbildīga par pieņemtā riska līmeņa kontroli. Tomēr finanšu krīze skaidri parādīja, ka banku pārvaldības un kontroles mehānismi nespēja atturēt no pārmērīgas risku uzņemšanās.
• Pieaugošā banku darbības virzīšanās ar tirdzniecību un finanšu tirgu saistītām aktivitātēm palielināja pārvaldības un kontroles grūtības. Tas arī padarīja bankas daudz sarežģītākas un nepārskatāmākas, un, attiecīgi arī, grūtāk pārvaldāmas. Kā rezultātā īpaša uzmanība jāvelta banku pārvaldības un kontroles mehānismu stiprināšanai.
• Regulatoriem, lai nodrošinātu efektīvu pārraudzības funkciju izpildi, ir jābūt efektīvam sankciju piemērošanas mehānismam, kas veicinātu pārraudzības iestādēm pildīt riska pārvaldības pienākumus, tajā skaitā regulatoriem jāpiešķir pilnvaras piemērot sankcijas pret banku vadītājiem, paredzot mūža profesionālo aizliegumu un nodokļu paaugstināšanu uz atlikto kompensāciju samaksu2.
• Pieaugot normatīvo aktu prasībām, institucionālo un privāto investoru, klientu, darbinieku un citu ieinteresēto pušu prasības, kas attiecas uz finanšu institūciju atbildību, arī pieaug.
• Jauna biznesa paradigma, piemēram, strauja e-komercijas un interneta portāla attīstība, kā arī biznesa procesu maiņa no strukturētā uz uzvedības balstītu.
Latvijas Republikā banku problēmas ir pētījuši daudzi zinātnieki, piemēram,
M.Kudinska, S.Saksonova, I.Romanova, I.Solovjova, R.Rupeika-Apoga, M.Lindemane un citi. Pētījumi ir parādījuši dažādas banku problēmas, tomēr atbilstības jautājumi nav pētīti, tostarp atbilstības riska pārvaldības organizatoriskie un vadības aspekti.
Pētījuma objekts ir komercbankas un ārvalstu banku filiāles (Latvijas komercbankas), kas reģistrētas Latvijas Republikā.
Pētījuma priekšmets ir atbilstības risks, atbilstības funkcija un atbilstības funkcijas riska pārvaldība.
Promocijas darba mērķis ir analizēt atbilstības riska pārvaldīšanas teorētisko pamatu un novērtēt atbilstības funkciju vadības efektivitāti Latvijas komercbankās; balstoties uz teorētisko un empīrisko pētījumu rezultātiem, izstrādāt atbilstības riska pārvaldības alternatīvu sistēmu un tās izveidošanas metodoloģiju. Lai sasniegtu šo mērķi, autors ir izvirzījis šādus uzdevumus:
• Balstoties uz pētījuma zinātnisko literatūru, izskaidrot atbilstības jēdziena nozīmīgumu mūsdienās un analizēt tā izmantošanu Latvijā.
• pamatot atbilstības koncepta nozīmīgumu saistībā ar finanšu tirgu un regulējumu lomu.
• Pētīt ES finanšu sektora reformas un veikt analīzi par sankciju ietekmi attiecībā uz atbilstības stratēģijas izveidi bankās.
2 EC, (2012), High-level Expert Group on reforming the structure of the EU banking sector Chaired by
Erkki Liikanen, European Commission, Brussels, available at: http://ec.europa.eu/internalmarket/ bank/docs/high-level_expert_group/report_en.pdf, (accessed 23 November 2012).
5
• Kritiski izvērtēt atbilstības jēdziena pielietošanu Bāzeles komitejas rekomendāciju lietotajā kontekstā un izteikt priekšlikumus definīcijas pilnveidei.
• Teorētiski pamatot atbilstības riska vadības organizatorisko struktūru: Atbilstība funkcija, Atbilstības departaments (struktūrvienība), Atbilstības funkcijas vecākais/galvenais vadītājs.
• Izpētīt citu valstu pieredzi atbilstības riska pārvaldībā un noteikt labāko praksi (salīdzinošā novērtēšana).
• Noteikt atbilstības funkcijas un korporatīvās pārvaldības savstarpējo saistību. • Identificēt atbilstības funkcijas sarežģītības faktorus. • Attīstīt atbilstības vadības funkcijās sistēmiskās pieejas izmantošanas
teorētisko pamatu. • Izvērtēt terminu „sistēma” un „programma” lietošanu Latvijas banku
darbības regulējumā un analizēt atbilstību Bāzeles komitejas un Finanšu darbības darba grupas [Financial Action Task Force (FATF)] ieteikumiem par šo terminu izmantošanu attiecībā uz atbilstības funkciju.
• Noteikt atbilstības funkcijas efektivitātes kritērijus. • Veikt pētījumu par atbilstības funkcijas īstenošanu un organizēšanu Latvijas
komercbankās. • Izstrādāt atbilstības vadības sistēmas un atbilstības programmas veidošanas
metodoloģiju. Hipotēzes ir formulēta šādā veidā: • Atbilstības funkciju pārvaldības efektivitāte Latvijā ir zemāka nekā valstīs,
kas tiek uzskatītas par „labo praksi”. • Pareizi izstrādāta un īstenota atbilstības vadības sistēma ar tajā ietilpstošo
atbilstības programmu, uzlabo atbilstības riska pārvaldību. Izvirzītās tēzes aizstāvēšanai • Efektīvi iekšējās pārvaldības pasākumi, kuri ietver atbilstošu iekšējās
kontroles ietvara izveidi ar atbilstības funkciju, ir būtiski efektīvai riska pārvaldīšanai bankās.
• Atbilstība ietver uz uzvedību balstītus biznesa procesus – būtiski atšķirīgus nekā vairākums darījumu un strukturētu procesu organizācijās, un tāpēc jauna pieeja ir nepieciešama, lai atrastu oriģinālas idejas, jaunas metodes un pieejas zināšanām par atbilstības riska pārvaldīšanu.
• Galvenās grūtības ne-atbilstības pārvaldībā izriet no atbilstības riska sarežģītās definīcijas.
• Atbilstības riska pārvaldības specifika veicina nepieciešamību pēc atbilstības funkcijas, atbilstības departamenta (struktūrvienības) un atbilstības vadītāja.
• Atbilstības reglamentējošie noteikumi ir galvenais veicinātājs, lai plašāk pielietotu sistēmisko pieeju atbilstības riska pārvaldībā, un nepārprotami ir
6
izpratnes nodrošinātājs terminu – „Atbilstības vadības sistēma” un „Atbilstības programma” – piemērošanā.
• Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas (NILLN) programma ir starptautiski atzīts instruments, kas nodrošina ietvaru ne-atbilstības problēmu risināšanai, un dod atbilstības vadītājiem šī ietvara veidošanas blokus.
• Atbilstoši kvantitatīvie un kvalitatīvie kritēriji veicina atbilstības funkcijas efektivitāti.
Teorētiskais un metodoloģiskais pamats ir šāds: Zinātnieku teorētiskās un praktiskās atziņas pārvaldības un banku pārvaldības
jomā; ārvalstu zinātnieku teorētiskās un praktiskās zināšanas atbilstības jomā; ārvalstu un starptautisko organizāciju materiāli; banku informatīvie materiāli; Eiropas Savienības, kā arī Latvijas Republikas tiesību akti; Centrālās statistikas pārvaldes materiāli; Finanšu un kapitāla tirgus komisijas un Latvijas Komercbanku asociācijas materiāli; Latvijas Republikas Ekonomikas ministrija un Finanšu ministrija, Latvijas un starptautiskās zinātniskās konferences un semināri, un gūtās atziņas tajās; pētījumu rezultāti un zinātniskās publikācijas citētos zinātniskos žurnālos, kā arī autora praktiskais darbs un pētījumu rezultāti par atbilstības riska vadības sistēmas izstrādi, un likumdošanas izstrāde atbilstošā jomā.
Informācijas bāze ir veidojusies no šādiem resursiem: • Starptautiskās organizācijas: Starptautiskais Valūtas fonds (SVF), Pasaules
Banka (PB), Ekonomiskās sadarbības un attīstības organizācija (ESAO), Tredveja (Treadway) Komisijas atbalsta organizācijas komiteja, ASV Valsts departaments;
• Starptautiskiem auditēšanas uzņēmumiem un apvienībām, piemēram: Ernst & Young, KPMG, PwC, Deloitte, Iekšējā audita institūts;
• Starptautiskām profesionālām asociācijām un federācijām: Eiropas Banku federācija (EBF), Amerikas Banku asociācija (ABA), Starptautiskā atbilstības asociācija (ICA), Zvērinātu naudas atmazgāšanas apkarošanas speciālistu asociācija (ACAMS), Eiropas Riska pārvaldības asociācijas federācija (FERMA), atbilstības un ētikas vadītāju padome (CEB, ASV), Nozaru prasmju alianses padome (SSCs, Apvienotā Karaliste);
• Starptautiskie atbilstības informācijas centri: Thomson Reuters (Complinet), atbilstības ierēdņu E-informācijas centrs.
Standartu-dokumentu bāze sastāv no: • Eiropas Parlamenta, Eiropas Padomes regulām un direktīvām; • Bāzeles komitejas pamatnostādnēm; • Eiropas regulatoru: Eiropas Centrālās bankas, Eiropas Banku uzraudzības un
Eiropas Vērtspapīru uzraudzības iestāžu noteikumi, pamatnostādnes un ieteikumi.
7
Valstu uzraudzības iestāžu: Finanšu pakalpojumu iestāde (FSA), Apvienotā karaliste; Federālās rezerves (FED), ASV; Federālā Depozītu apdrošināšanas korporācija (FDIC), ASV; Nacionālo banku regulators (OCC), ASV, izdotie normatīvie akti.
Autors ir izmantojis Latvijas pētnieku apkopotos atklājumus vadības zinātnē (J.Stašāne; A.Sarnovičs; I.Solovjova, I.Brīvers, T.Volkova, S.Saksonova, u.c.), kā arī citu pasaulē pazīstamo pētnieku secinājumus, tādu kā H.Fayol; A.Fayol; K.Kotler; P.Drucker; G.Odiorn; M.Weber, F.Luthans, D.Katz, R.Kahn, R.Likert, D.Boddi, R.Paiton, F.Taylor, Mayo, A.Maslow, K.Alderfer, D.McClelland, u.c.
Lai izpildītu uzdevumus, promocijas darba autors ir studējis pētnieku darbus šādās jomās (galvenie no tiem ir uzskaitīti turpmāk):
• Finanšu tirgi, tostarp, banku loma reālajā ekonomikā: M.Monti; J.De Gregorio; T.Beck; R.Levine; N.Loayza; C.Gerard; A.Demirguc-Kunt; R.Levine.
• Banku regulēšana: R.Baldwin, P.Selznick, P.Callioni, T.Bernauer, V.Koubi, G.Garcia; Hindle.
• Korporatīvā vadība: R.Anderson, P.de Andres, E.Vallelado, A.Cardbury. • Komplicētība un organizāciju teorija: P.Anderson, R.Daft, JRGalbraith,
W.Ascher, A.Carreta; V.Farina. • Sistēmu teorija un sistēmu vadība, modelēšana: J.deRosney, K.Boulding,
H.Kerzner, C.Parker, V.Nielsen, B.Curtis, G.Wijnen; R.Kor. Akadēmiskie pētījumi par atbilstības jautājumiem Latvijā līdz šim nav veikti, un
tāpēc ir izmantotas bibliogrāfiskās atsauces uz ārzemju autoru darbiem. Zinātniskā literatūra par atbilstības jautājumiem var būt iedalīta divās daļās: pirmā ir vērsta uz pētījumiem par teorētiskiem jautājumiem, savukārt otrā uz praktiskajiem aspektiem. Autors ir studējis zinātnisko pieeju un rezultātus šādu pētnieku darbos: A.Mils J.Edwards; G.Birindelli; M.Biegelman; R.Apreda; H-P.Bauer; R.Sobol; C.Taylor; M.Kelsey, u.c.
Pētniecības metodes Promocijas darbā izmantotās metodes ir šādas: • vadības zinātnes un ekonomikas zinātnes literatūras analīze un normatīvie
dokumenti, • kvantitatīvās analīzes metodes – aptauja, • kvalitatīvas analīzes metodes – intervijas, • gadījumu izpēte.
Statistiskās analīzes metodes datu apstrādē: • centrālās tendences jeb lokācijas rādītāji (aritmētiskais vidējais, moda,
mediāna), • variācijas rādītāji, • grupēšana pēc dažādām pazīmēm, • grupu salīdzinājumi.
8
Latvijas komercbanku aptauja tika izmantota hipotēžu pierādīšanai. Zinātniskās pētniecības rezultātu analīze un zinātniskās publikācijas, lai
raksturotu un apkopotu citu valstu pieredzi un zināšanas; tiesību aktu vērtēšana – likumdošanas bāzes salīdzināšana; starptautisko institūciju, regulējumu un ieteikumu zinātniskie pētījumi, statistisko datu analīze; primārās informācijas iegūšana ar kvalitatīvo un kvantitatīvo metožu palīdzību: ekspertu intervijas, speciālistu aptaujas.
Pētījuma ierobežojumi: • Ir pētītas tikai universālās bankas. Darbā citi finanšu tirgus dalībnieki,
piemēram, aktīvu pārvaldītāji, apdrošināšanas pakalpojumu sniedzēji to mazās finanšu tirgus daļas dēļ netiek analizēti.
• No bankām saņemta ierobežota informācija tās konfidenciālā rakstura dēļ, piemēram, par budžetu.
• Disertācijas ierobežotais apjoms liedz veikt detalizētu analīzi par tādiem svarīgiem vadības jautājumiem atbilstības jomā kā plānošana, personāla novērtēšanu un kompensācija.
• Praktiskajos pētījumos ierobežojumi bija saistīti ar autora iespējām analizēt grupu (Nordic – citi, mazs – liels) salīdzinājumus visiem aptaujas jautājumiem, ņemot vērā ierobežoto laiku.
Pētījuma novitāte: • Ir pamatota nepieciešamība sniegt plašāku skaidrojumu par terminu
‘atbilstība’ Latvijas normatīvajos dokumentos; ir ierosināts un teorētiski pamatots finanšu pakalpojumu jomā lietotais atbilstības jēdziena konceptuālais saturs, kas ietver virkni saistītu terminu.
• Ārējo faktoru ietekmes nozīmīgums uz atbilstības stratēģijas veidošanu bankās ir pētīts un pamatots.
• Novērtēta atbilstības funkciju vadības efektivitāte Latvijas komercbankās un izstrādāti priekšlikumi, lai to pilnveidotu.
• Piedāvāta un teorētiski pamatota sistēmiskas pieejas izmantošana atbilstības funkciju pārvaldībā.
Pētījuma teorētiskā nozīme izriet tieši no zinātniskās novitātes. Darbā tiek
izmantota oriģināla pieeja atbilstības vadības sistēmas un tās atsevišķu elementu izveidē.
Pētījuma praktiskā nozīmība ir analīzes apkopojums, kas ietver galvenos
secinājumus un ieteikumus praktiskajai izmantošanai: • Pētījuma rezultāti rosināja Latvijas komercbanku asociācijas Darbības
atbilstības komiteju organizēt diskusijas par riska definīciju, apmācības un sertifikācijas jautājumiem un atbalsta Komitejas darba kārtības izstrādi nākotnē, tostarp, iekļaujot izmaiņu sagatavošanu tiesiskajā regulējumā.
9
• Izstrādāti priekšlikumi atbilstības vadības sistēmas un atbilstības programmas izveidei to efektīvai ieviešanai bankās.
• Izstrādātas rekomendācijas atbilstošu mācību programmu pilnveidošanai un aktualizēšanai, papildinot tās ar atbilstības teorētiskajiem aspektiem.
• Teorētiskie pētījumi par dažādiem aspektiem saistībā ar atbilstību var kalpot kā mācību rokasgrāmatas augstākās izglītības iestāžu studentiem ekonomikas, vadības, tiesību un finanšu jomās.
Pētniecības periods: teorētiskās daļas pētījumi aptver laika posmu no 1970. gadiem līdz šim brīdim. Praktiskā pētījuma daļā autors galvenokārt analizēja datus, kas aptver 2007.-2012. gadu.
Darba aprobācija: pētījuma rezultāti prezentēti plašam ieinteresēto personu lokam:
• Latvijas komercbankas. • Latvijas Komercbanku asociācija. • Latvijas Komercbanku asociācijas Darbības atbilstības komiteja. • Latvijas Finanšu un kapitāla tirgus komisija. • Lietuvas Centrālā banka. • Latvijas un Lietuvas Finanšu noziegumu izmeklēšanas vienības. • ASV Banku asociācija. • ASV Valsts kases departaments. • ASV regulatori: FED, FINCEN. • ASV vēstniecība Latvijā. • Četras lielās audita sabiedrības: Deloitte, KPMG, Ernst & Young,
PricewaterhouseCoopers. • Eiropas bankas/Sertificētu naudas atmazgāšanas apkarošanas speciālistu
asociācijas locekļi (ACAMS). • ASV bankas: JP Morgan, Bank of America, American Express. • Atbilstības starptautiskā asociācija (ICA). Promocijas darba kontekstā pamatojoties uzpētījuma rezultātiem autoram ir
11 zinātniskās publikācijas: 1. Lagzdins, A. Compliance risk management in fast changing EU
regulatory environment: organizational challenges for Latvian banking sector. 6. starptautiskā zinātniskā konference “New Business Solutions for Emerging Future”, 2013. gada 25.-27. aprīlis, Rīga, Banku augstskola (abstrakts iesniegts). (Angļu valodā)
2. Lagzdins, A., Sloka, B. Compliance structure in Latvian banking sector. 18. starptautiskā zinātniskā konference ‘Economics and Management, 2013’ (ICEM-2013), 2013. gada 24.-26. aprīlis, Kauņa, Kauņas Tehnoloģiju Universitāte (abstrakts pieņemts un raksts iesniegts). (Angļu valodā)
3. Lagzdins, A. Corporate governance, compliance and banking boards in Latvia: the results of survey, Journal of Business Management, No. 5, 2012, pp. 126-143. Pieejams arī EBSCO. (Angļu valodā)
10
4. Lagzdins, A., Sloka, B. Are compliance risk managers in Latvia’s banking sector prepared for EU financial reform? In: Proceedings of the 4th International conference “Economic Challenges in Enlarged Europe”, 2012. gada 17.-19. jūnijs, Tallina, Tallinas Ekonomikas un biznesa administrācijas augstskola. (Angļu valodā)
5. Lagzdins, A. Compliance risk oversight: organizational challenges for banking boards in Latvia. In: Proceedings of the 10th International Conference “New Challenges of Economic and Business Development – 2012”, May 10-12. Rīga: Latvijas Universitāte, 2012, 328.-339. lpp. (Angļu valodā)
6. Lagzdins, A., Sloka, B. Compliance education and training in Latvian banking sector: the results of survey. In: Proceedings of the 5th International scientific conference “International Society and Modern Business. Knowledge creation and transfer into new competences”. 26-27th April, 2012. Ventspils: Ventspils Augstskola, 10.-11.lpp. (Angļu valodā)
7. Lagzdins, A., Sloka, B. Compliance program in Latvian banking sector: the results of survey, Journal of European Integration Studies, No. 6, 2012, 225.-232. lpp. Pieejams arī EBSCO. (Angļu valodā)
8. Lagzdins, A. Compliance risk management: on definition approaches. In: Proceedings of the 9th International Conference “Current Issues in Management of Business and Society Development – 2011”, May 5-7. Rīga: Latvijas Universitāte, 2011, 378.-387.lpp. (Angļu valodā)
9. Lagzdins, A., Sloka, B., Jekabsone, I. Banks, Knowledge and Compliance: Challenges for Latvian Educational System. In: Proceedings of the 3rd International Conference “Business Competitiveness in Local and Foreign Markets: Challenges and Experiences, April 29-30, Riga, Riga International School of Economics and Business Education, Journal of Business Management, No. 4, 2011, 108.-113. lpp. Pieejams arī EBSCO. (Angļu valodā)
10. Lagzdins, A., Sloka, B. Compliance and the recovery of financial services of the European Union: new challenges for Latvia’s banking sector. Journal of European Integration Studies, No. 5, 2011, 132.-140. lpp. Pieejams arī EBSCO. (Angļu valodā)
11. Lagzdiņš, A. Darbības atbilstības riska vadīšanas funkcijas analīze un pilnveidošanas iespējas banku darbībā Latvijā. Ekonomika. Vadības zinātne, Latvijas Universitātes Raksti, 771. sējums, 2011., 549.-557. lpp.
Par doktora disertācijas tēmu autors ir uzstājies ar referātu 16 starptautiskās
konferencēs un 3 zinātniskajās konferencēs Latvijas Universitātē: 1. Compliance risk management in fast changing EU regulatory
environment: organizational challenges for Latvian banking sector. 6. starptautiskā zinātniskā konference “New Business Solutions for Emerging Future”, 2013. gada 25.-27. aprīlis, Rīga, Banku augstskola. (Angļu valodā)
2. Corporate Governance, Compliance and Banking Boards in Latvia: The
11
Results of Survey. The 9th ICAFT International Conference on Accounting and Finance in Transition, European and World Experience and Public Policy Consideration, 2012. gada 11.-13. oktobris, Rīga, RISEBA. (Angļu valodā)
3. Are Compliance risk Managers in Latvia’s Banking Sector Prepared for EU Financial Reform? 4. starptautiskā konference “Economic Challenges in Enlarged Europe”, 2012. gada 17.-19. jūnijs, Tallina, Tallinas Ekonomikas un biznesa administrācijas augstskola. (Angļu valodā)
4. Concepts “Systems” and “Systemic Approach” in Compliance Risk Management: New Challenges for Latvian Banking Sector. Starptautiskā konference “Current Issues in Management of Business and Society Development – 2012”, 2012. gada 10.-12. maijs, Rīga, Latvijas Universitāte. (Angļu valodā)
5. Compliance Education and Training in Latvian Banking Sector: The Results of Survey. 5. starptautiskā zinātniskā konference “International Society and Modern Business. Knowledge Creation and Transfer into New Competences”. 2012. gada 26.-27. aprīlis, Ventspils, Ventspils Augstskola. (Angļu valodā)
6. Compliance Organization Structures in Latvian Banking Sector: The Results of Survey. 10. starptautiskā zinātniskā konference “Legal, Political and Economic Initiatives towards Europe of Knowledge”, 2012. gada 20. aprīlis, Kauņa, Kauņas Tehnoloģiju Universitāte. (Angļu valodā)
7. Compliance Risk Management: on Definition Approaches. Starptautiskā konference “Current Issues in Management of Business and Society Development – 2011”, 2011. gada 5.-7. maijs, Rīga, Latvijas Universitāte. (Angļu valodā)
8. Banks, knowledge and compliance: challenges for Latvian educational system. Starptautiskā zinātniskā konference “Changes in Global Economic Landscape – In Search for New Business Philosophy”, 2011. gada 28.-29. aprīlis, Rīga, RISEBA. (Angļu valodā)
9. Compliance and the recovery of financial services of the European Union: new challenges for Latvia’s banking sector. 9. starptautiskā zinātniskā konference “Legal, Political and Economic Initiatives towards Europe of Knowledge”, 2011. gada 15. aprīlis, Kauņa, Kauņas Tehnoloģiju Universitāte. (Angļu valodā)
10. Compliance as a foundation for Latvia’s future as a regional financial center. 8. starptautiskā konference, 2006 “Riga as an International Financial Centre: Exploring Opportunities and Challenges”, 2006. gada 12.-13. oktobris, Rīga. (Angļu valodā) Zinātniskajās konferencēs Latvijas Universitātē:
1. Cilvēkresursu vadība un atbilstības funkcija bankās: problēmas un iespējamie risinājumi. Latvijas Universitātes 70. konference, sekcija „Vadības zinību un uzņēmējdarbības attīstības dažādi aspekti”, 2012. gada 27. janvāris, Rīga, LU.
12
2. Riska regulēšanas problēmu un iespēju analīze Latvijā (banku aptaujas Latvijā rezultātu analīze). Latvijas Universitātes 71. konference, sekcija „Vadības zinību un uzņēmējdarbības attīstības dažādi aspekti”, 2013. gada 22. februāris. Rīga, LU. 3. Compliance (atbilstības) funkcijas pārvaldība. Latvijas Universitātes 69. konference, sekcija „Vadības zinību un uzņēmējdarbības attīstības dažādi aspekti”, 2011.gada 10.februāris, Rīga, LU.
Autors par doktora disertācijas tēmu aprobācijas nolūkā ir uzstājies ar ziņojumu
6 starptautiskās konferencēs par atbilstības jautājumiem: 1. Monitoring of financial operations: challenges for banks, starptautiskā
konference “Anti-Money Laundering and Fraud Prevention in the Banking Sector: Challenges and Perspectives, 2011. gada 17.-18. novembris, Viļņa.
2. Adopting proven strategies to avoid regulatory fines and reputational damage. 7. gadskārtējā ACAMS konference ‘Anti-Money Laundering & Counter-terrorism financing’, 2011. gada 6.-7. jūnijs, Amsterdama.
3. Assessing the extent of Russia’s vulnerability to money laundering and risk mitigation in Baltic banks. 7. gadskārtējā ACAMS konference ‘Anti-Money Laundering & Counter-terrorism financing’, 2011. gada 6.-7. jūnijs, Amsterdama.
4. Sanctions & Correspondent Banking, Deloitte Annual Anti-Money Laundering Conference, 2007. gada 20. februāris, Berlīne.
5. Managing cross-border compliance: Lessons learned from USA – Latvia (Europe) cooperation, AMLAC forums ‘Anti-Money Laundering Audit and Compliance Forum’, 2006. gada 18.-21. septembris, Ņujorka.
6. AML/CFT compliance risk management and “best practice”, American State Treasury/ Latvian government – Strengthening Financial Sector Cooperation, 2006. gada 2. marts, Vašingtona.
13
Disertācijas struktūra Promocijas darbs ir neatkarīgs pētniecības projekts, kas sastāv no ievada, trīs
nodaļām, kuras ietver 11 sadaļas un 15 apakšnodaļas, secinājumus un priekšlikumus, bibliogrāfiju un pielikumus. Kopējais disertācijas lappušu skaits ir 203, 31 lappuse – pielikumi. Darbs ietver 34 tabulas un 45 attēlus. Disertācijā ir izmantotas 198 atsauces, kas apkopotas literatūras sarakstā. Disertācijai ir šāda struktūra: Saīsinājumi Ievads 1. Atbilstības riska pārvaldības teorētiskie aspekti.
1.1. Atbilstības koncepcijas attīstība finanšu pakalpojumu nozarē 1.2. Finanšu tirgus regulējums kā atbilstības riska pārvaldības pamats 1.3. Atbilstības un reputācijas riska definīcijas un savstarpējā saistība 1.4. Atbilstības riska pārvaldības organizatoriskie aspekti
1.4.1. Korporatīvā pārvaldība un banku padomes, valdes pienākumi atbilstības jomā
1.4.2. Atbilstības funkcija 1.4.3. Atbilstības departaments 1.4.4. Augstākā līmeņa atbilstības vadītāja loma un nozīme
1.5. Teoriju pielietošana atbilstības riska sarežģītības pārvaldīšanai 2. Atbilstības riska pārvaldīšanas faktoru analīze
2.1. Jauno ES normatīvu reformu un sankciju ietekmes analīze 2.2. Atbilstības jautājumi akreditētās augstākās izglītības studiju programmās
Latvijā 2.3. Atbilstības tiesiskā regulējuma analīze Latvijā 2.4. Pētījuma analīžu rezultāti Latvijas komercbankās
3. Atbilstības pārvaldības sistēmas modeļa izveide un ieviešana 3.1. Iekšējās kontroles sistēma un atbilstības pārvaldība 3.2. Atbilstības pārvaldības sistēmas elementi
3.2.1. Padomes un valdes pārraudzība 3.2.2. Naudas atmazgāšanas apkarošanas atbilstības programma 3.2.3. Neatkarīgs atbilstības audits un audita programma
3.3. Atbilstības departamenta organizatoriskā struktūra programmu ieviešanai Secinājumi un priekšlikumi Literatūras saraksts Pielikumi
14
1. ATBILSTĪBAS RISKA PĀRVALDĪBAS TEORĒTISKIE ASPEKTI
(1. nodaļa sastāv no 61 lappuses un 5 attēliem)
Atbilstība ir termins, kas ilgāku laiku pastāvējis daudzās valstīs, bet to bieži lieto bez konsekvences vai vienprātības attiecībā uz tā nozīmi, un bieži vien arī bez pietiekamas izpratnes3. Vārds ‘atbilstība’4 (latviešu valodā5 arī: piekrišana, piekāpšanās) ir definēts kā: darbība vai fakts, kas atbilst vēlmei vai pavēlei6; un, ņemot vērā katras personas uztveres un izpratnes individualitāti, turpina nozīmēt atšķirīgas lietas. Regulatīvā atbilstība, grāmatvedības noteikumu ievērošana, vides prasību ievērošana, personāla politikas atbilstība, individuālo līgumu vai darījumu atbilstība – šie ir tikai daži piemēri. Organizāciju kontekstā ar atbilstību saistītā joma tāpēc var nozīmēt: izpildīt organizācijas dažādus pienākumus, kas var būt kā normatīvi, noteikumi, tā arī daudzi citi juridiskie instrumenti, piemēram, tiesas spriedums, tiesas prāva un pat līgumi7.
Jebkura standarta vārdnīca, maz ticams, ka sniedz termina ‘atbilstība’ skaidrojumu, kas būtu nozīmīgs saistībā ar finanšu pakalpojumiem. Lai iegūtu skaidru priekšstatu par to, kas ‘atbilstība’ ir un ko tā nozīmē finanšu pakalpojumu nozarē, ir ieteicams strukturēt ‘atbilstības’ teorētiskās pamatzināšanas izmantojot trīs jomas8: finanšu tirgus un finanšu pakalpojumu nozares, tiesiskā regulējuma vidi un atbilstības lomu. Visas trīs jomas ir savstarpēji saistītas.
Pastāv liels skaits dažādu pētījumu un aptauju par atbilstības jautājumiem starptautiskajā finanšu sabiedrībā, piemēram, Eiropas Komisija (2009, 2010), Bāzeles komiteja (2008), KPMG (2005), Vērtspapīru nozares asociācija (2005), PricewaterhouseCoopers (2002) un citi, kā arī akadēmisko pētnieku, piem., Verhage9, Birindelli10, Haynes11, Sathye12, Taylor13, Rossi14, un citi, kuros ir
3 KPMG, (2004), The art of compliance, KPMG Hong Kong, Frontiers in Finance, Issue 33, November. 4 EuroTermBank Terminology, //http://www.eurotermbank.com/search.aspx?text+compliance
function…, (08.26.2012). 5 Akadēmiskā terminu datu bāze – AkadTerm//http://termini.lza.lv/term.php?term=atbilstība&list= &lang=
LV, (08.26.2012). 6 Oxford dictionary, //http://oxforddictionaries.com/definition/english/compliance?q=compl..., (26.08. 2012). 7 EuroTermBank Terminology. 8 Financial Skills Partnership, (2012), National Occupational Standards for compliance and anti-money
laundering, UK: London, available at: http://www.fssc.org.uk/229_14.html?i=1, (visited 17.02.2011). 9 Verhage, A., (2009), Compliance and AML in Belgium: a booming sector with growing pains,
Journal of Money Laundering Control, Vol. 12, No. 2, pp. 113-133. 10 Birindelli, G., (2008), Compliance risk in Italian banks: the results of a survey, Journal of Financial
Regulation and Compliance, Vol. 1, No. 4, pp. 335-351. 11 Haynes, A., (2005), The effective articulation of risk-based compliance in banks, Journal of Banking
Regulation, Vol. 6, No. 2, pp. 146-162. 12 Sathye, M., (2008), Estimating the cost of compliance of AML/CTF for financial institutions in
Australia, Journal of Financial Crime, Vol. 15, No. 4, pp. 347-363. 13 Taylor, C., (2005), The evolution of compliance, Journal of Investment Compliance, Vol. 6, No. 4,
pp. 54-58. 14 Rossi C. L., (2010), Compliance: an over-looked business strategy, International Journal of Social
Economics, Vol. 37, No. 10, pp. 816-831.
15
norādīti virkne jautājumu, kas attiecas uz atbilstības problēmām, kuru vidū ir arī pētījumi par atšķirībām starp nacionālajām un ārvalstu bankām, kā arī ‘atbilstības’ evolūcija dažādās valstīs. Pētījumos ir identificētas dažādas interpretācijas attiecībā uz ‘atbilstības’ definīcijām un biznesa prakses novērtējumu. Tas izvirza jautājumu: vai nebūtu jāpievērš lielāka uzmanība akadēmiskajiem pētījumiem par atbilstības pārvaldību Latvijas banku sektorā?
Vairāki pētījumi – Lindemane15, Kudinska16, Romānova17 un Solovjova18 – ir pabeigti par Latvijas komercbankām, bet neviens no tiem nav iekļāvis jautājumus par atbilstības pārvaldību. Atbilstība ietver jēdzienus – paklausība, ievērošana, cieņa, pārvaldība, atbildība, pasivitāte, nepretošanās un padevība, – apvienojot „uz noteikumiem balstītu” pieeju, kas ir elastīgāka attiecībā uz ētiku.
Bāzeles komiteja19 norāda, ka atbilstības likumi, noteikumi un standarti parasti aptver tādus jautājumus kā – ievērot tirgus uzvedības pareizus standartus, novērst interešu konflikta situācijas, nelegāli iegūtu līdzekļu legalizācijas novēršana, patērētāju tiesību aizsardzība, un klientam atbilstošu konsultāciju sniegšanu investīciju jautājumos. Atbilstības likumiem, noteikumiem un standartiem ir dažādi avoti, tostarp, primāro tiesību akti, normas un standarti, ko ir izdevuši likumdevēji un uzraugi, tirgus konvencijas, biznesa prakses kodeksi, ko iesaka nozares asociācijas, un iekšējie rīcības kodeksi, ko piemēro banku personālam.
Autora pētījumi par atbilstības teorētiskiem aspektiem apstiprina, ka finanšu pakalpojumu uzraudzības iestādes jautājumu „kas ir atbilstība” ir ietvēruši vairākos terminos un jēdzienos. Galvenie konceptuālie jēdzieni, kas ietver ‘atbilstību’ ir: atbilstības likumi, noteikumi un standarti; atbilstības risks; reputācijas risks; normatīvās sankcijas; atbilstības funkcija; Atbilstības departaments (struktūrvienība); atbilstības speciālists; atbilstības sertifikāts; atbilstības kultūra; atbilstības izmaksas; atbilstības pārvaldības sistēma; atbilstības programma, atbilstības auditēšana un atbilstības nozare.
Eiropas Komisija20 turpina stingri atbalstīt teoriju, ka finanses veicina ekonomisko izaugsmi. Uz bankām balstīts modelis joprojām dominē lielākajā daļā kontinentālās Eiropas21. Eiropas bankās vienkopus tiek sajaukti „tradicionālie” un
15 Lindemane, M., (2012), Financial Services Export Potential in Latvia, Doctoral dissertation, BA
School of Business and Finance. 16 Kudinska, M., (2004), The Value of Commercial Bank Risks and Its Compliance with the Banks’ Own
Funds: A Dissertation. Riga: The University of Latvia. 293 p. (In Latvian). 17 Romānova, I., (2008), Internal Rating System for Credit Risk Assessment: A Dissertation. Riga: The
University of Latvia. 157 p. (In Latvian). 18 Solovjova, I., (2008), Komercbanku sistēmas stabilitātes problēmas, Promocijas darbs, Latvijas
Universitāte. 19 Basel Committee, (2005), Compliance and the compliance function in banks, Basel Committee, Basel. 20 EC, (2011), Impact Assessment accompanying the document: Proposal for a Directive on the access to
the activity of credit institutions and the prudential supervision of credit institutions and investment firms and amending Directive 2002/87/EC of the European Parliament and of the Council on the supplementary supervision of credit institutions, insurance undertakings and investment firms in a financial conglomerate, European Commission, Brussels, Working paper, July. 225 p.
21 Girardone, C., Nankervis, C.J.,Velentza, E-F., (2009), Efficiency, ownership and financial structure in European banking, Managerial Finance, Vol. 35, No. 3, pp. 227-245.
16
„kapitāla tirgus” banku pakalpojumi, un tas bīstamā veidā mijiedarbojas ar valdošo krīzi22. Eiropas Savienībā banku sektors ir galvenais finansējuma avots reālajai ekonomikai.
Latvija ir starp tām valstīm, kas ir attīstījusi uz bankām balstītu finanšu sektora modeli23. Latvijas finanšu sektorā nepārprotami dominē bankas24. Nerezidentu noguldījumi vienmēr ir bijuši Latvijas banku sistēmas pastāvīga iezīme un tas ir lielākais izaicinājums atbilstības riska pārvaldīšanā. Nerezidentu vēlme izmantot banku pakalpojumus Latvijā ir saistīti ar to, ka Latvija vienmēr ir bijusi svarīgs tranzīta centrs starptautiskajā preču un pakalpojumu tirdzniecībā starp Krieviju, NVS valstīm un Rietumiem. Kaimiņvalstis, piemēram, Krievija, plaši izmanto Latvijas neaizsalstošās ostas. Lielais nerezidentu darījumu apjoms kontos Latvijas bankās, daļēji saistīts ar tirdzniecības finansēšanu, kā arī ietver būtisku komponenti, kas saistīta ar kapitāla plūsmu un darījumiem, kas paredzēti, lai mazinātu nodokļu un valūtas kontroles prasības, kas noteiktas izcelsmes valstīs, galvenokārt NVS. Ir svarīgi uzsvērt, ka ne tikai sektora lielumam, bet arī citām Latvijas komercbanku jomām (tostarp, korporatīvā pārvaldība un atbilstība) ir jābūt saskaņā ar attīstības tendencēm. Pamatojoties uz Eiropas Centrālās bankas datiem, autors veica Latvijas banku sektora salīdzinājumu ar Igauniju, Lietuvu, Kipru un Ziemeļvalstīm.
Atbilstības kontekstā ir svarīgi atzīmēt, ka iekšējā tirgus finanšu pakalpojumu efektivitāte lielā mērā ir atkarīga no noteikumiem, lietderīgas un efektīvas uzraudzības un noteikumu realizējamības. Regulējums ir visu atbilstības darbību attīstošais pamatojums finanšu pakalpojumu nozarē. Gandrīz noteikti ir taisnība, ka ‘atbilstības’ nebūtu, ja pirmais nebūtu bijis regulējošais ietvars, kurā to ielikt.
Saskaņā ar vienu no vadošajām autoritātēm finanšu regulēšanas jomā profesoru Boldvinu (Baldwin)25, pēdējo desmitgažu laikā regulēšana ir temats, kas ir bijis pamatā diskusijām zinātnes un studiju disciplīnās, jo īpaši, tiesību, ekonomikas, politikas zinātnēs un sabiedriskajā pārvaldē, socioloģijā, vēsturē, psiholoģijā, ģeogrāfijā, antropoloģijā, vadībā un sociālajā administrācijā. Ņemot vērā interešu daudzumu, regulēšana ir priekšmets vai studiju joma, kas prasa multi-disciplināru pieeju. Ekonomisti, piemēram, varētu gūt labumu no politologu un sociologu atziņām par tādiem jautājumiem kā īstenošanas un izpildes prakticisms.
Regulēšana ir kļuvusi par aktuālo diskusijas tēmu tādā līmenī, kādā tas nebija pat pirms desmit gadiem. Šo globālo fenomenu daļēji veicināja starptautisko organizāciju aktivitātes. Kritika un bažas par regulējošo prasību neievērošanu saasinājās finanšu krīzes laikā no 2007. gada līdz pat šim laikam, kad vēlmes par noteikumu atcelšanu un „vieglā pieskāriena” regulēšanu, pēkšņi pazuda un pavēra 22 Blundell-Wignall, A., (2012), Solving the Financial and Sovereign Debt Crisis in Europe, OECD
Journal: financial Market trends, Vol. 2011, Issue 2. 23 Clarkson, R.S., (2009), Actuarial insights into the global banking catastrophe, Journal of Financial
Regulation and Compliance, Vol. 17, No. 4, pp. 381-397. 24 FCMC, (2013), Combating money laundering, available at: http://www.fktk.lv/texts_files/
buklets_AML.pdf, (accessed 16 July 2013). 25 Baldwin R., Cave M. and Lodge M., (2011), Understanding regulation: theory, strategy and practice,
second edition, Oxford; 568 p., 12.
17
ceļu ikdienas prasībām pēc stingrāka finanšu tirgu regulējuma. Līdzīgi regulēšana bija piesaistījusi atbalstītājus un pretiniekus arī citās jomās. Atbalstītāji redzēja regulēšanu kā tehnokrātisku ierīci, kam bija potenciāls izdarīt racionālas kontroles pār svarīgām ekonomiskām un sociālām darbībām. Skeptiķi uzskatīja regulēšanu par neko citu, kā tikai apgrūtinājumu un potenciālo slodzi ekonomiskajām aktivitātēm.
Prasību izpilde un atbilstība ir bijuši tie regulatīvie jautājumi, kuriem piemērotas jaunas teorijas un pieejas. Tas laiks ir pagājis, kad varētu ērti uzdoties būt vai nu par „atbilstības”, vai „atturēšanās” pieejas atbalstītāju.
„Problēm-orientētas”26 regulēšanas jaunākās teorijas, lai gan ir tikušas kā kritizētas, tā atbalstītas, ir pavirzījušas atbilstības teoriju uz priekšu. Lielāka uzma-nība tika pievērsta motivācijām un uzvedībai27, kontroles sistēmu mijiedarbībai28, kā arī „uz risku balstītām” un „principiem balstītām” pieejām regulējuma jeb nor-matīvo aktu piemērošanā29.
Lai saprastu, kā regulēšana darbojas finanšu sektorā, mēs varam izmantot spēļu teorijas principus. Spēļu teorija ir sistēmisks pētījums par uzvedību situācijās, kas saistītas ar savstarpējām atkarībām. Tā arī ir pazīstama kā „daudz-personu lēmumu teorijas” vai „konfliktu analīze”.
Pastāv plaša finanšu pakalpojumu tirgus regulēšana Eiropas Savienībā un citur. Mūsdienu finanšu regulējuma pamati tika likti 1980. gados. Bāzeles vienošanās, ko pieņēma 1988. gada jūlijā un pilnībā īstenoja, no 1992. gada decembra bija pagrieziena punkts.
Finanšu regulējuma vispārējais modelis līdz banku krīzei 2007.gadā ietvēra lielu paļaušanos uz pašregulāciju ASV un „viegla pieskāriena” regulēšanu Lielbritānijā30.
Tika uzskatīts, ka šī paviršā pieeja ir attaisnojama ar mūsdienu finanšu teorijas „efektīvu kapitāla tirgus” modeli un ar vispārēji uztveramu Ādama Smita (Adam Smith) mācību, ka valsts iejaukšanās būtu jāattur līdz absolūtam minimumam.
Tagad tiek nopietni apsvērts, ka regulējuma ieguvumi atsver izmaksas, jo īpaši apzinoties, ka pastāv ievērojams tirgus nepilnību potenciāls neregulētajos finanšu tirgos.
Reaģējot uz finanšu krīzi, Eiropas Komisija31 ir aktīvi strādājusi, lai pabeigtu visaptverošu finanšu reformu, kas novērstu sliktu riska pārvaldību, atbildības trūkumu un esošos trūkumus uzraudzības un regulējošajā ietvarā.
26 Sparrow M., The Regulatory Craft, (Washington DC, 2000). 27 Jolls C., Sunstein C., and Thaler R., (1998), A Behavioral Approach to Law and Economics,
Standford Law Review, Vol. 50, No. 5, pp. 1471-1550. 28 Baldwin R. and Black J., ‘Really Responsive Regulation’ (2008), 71(1) Modern Law Review
pp. 59-94. 29 Black J. and Baldwin R. (2010), ‘Really Responsive Risk-Based Regulation’, 32(2) Law and Policy
pp. 181-213. 30 Clarkson, R.S., (2009), Actuarial insights into the global banking catastrophe, Journal of Financial
Regulation and Compliance, Vol. 17, No. 4, pp. 381-397. 31 EC, (2009), Communication for the Spring European Council: Driving European recovery, Volume 1
and Volume 2, European Commission, Brussels 37p; EC, (2010), Regulating financial services for
18
Regulējošā attīstība būtiski palielināja atbilstības lomu. To apliecina arī pētījumi. Viens no galvenajiem uzraudzības mērķiem Eiropas Savienības valstīs ir nodrošināt atbilstību attiecīgajiem normatīvajiem aktiem32.
Jaunā regulējošā vide ne tikai padara atbilstības riska pārvaldību sarežģītāku un grūtāku, bet arī daudz nozīmīgāku. Vienmēr pastāv liels risks, ka banku darbība neatbilst normatīvajiem aktiem. Likumu, noteikumu un standartu neievērošana tiek pieņemta par pašsaprotamu risku, ko lielākā daļa finanšu iestāžu pieņem savā ikdienas darbībā.
Atbilstības risks ietver ļoti neviendabīgus aspektus, ietverot gan juridiskā riska tipiskus elementus, gan arī tos, kas ir saistīti ar operacionālo un reputācijas risku. Galvenās grūtības pārvaldīt ne-atbilstību rodas tieši no šīs sarežģītās nostādnes, un tādēļ ir nepieciešama padziļināta definīcijas analīze. Atbilstības riska definīcijas formulējumi sākās ASV, kur 90. gadu sākumā regulators33 definēja atbilstības risku.
Globāli atbilstības riskam sāka pievērst uzmanību, līdzīgos veidos kā citiem riskiem, 2003.gadā, kad Starptautisko norēķinu banka Bāzelē (BIS), pazīstama arī kā Bāzeles Banku uzraudzības komitejas (Bāzeles komiteja) sekretariāts, izdeva konsultatīvā dokumenta projektu ar virsrakstu ‘Atbilstības funkcija bankās’34. BIS 2005.gada aprīlī izdeva galīgo dokumentu ar nosaukumu ‘Atbilstība un atbilstības funkcija bankās’35. Termins „atbilstības risks” ir definēts šajā dokumentā.
Pamatojoties uz augstāk minēto, autors analizēja atbilstības definīciju Latvijā un tās praktiskos pielietojumus.
Latvijas definīcija no 2007.gada maija ir ļoti vispusīga un atbilstības risks attiecas uz visiem spēkā esošajiem regulējumiem, un tā daļēji atbilst Bāzeles komitejas definīcijai. Latvijas definīcijā nav ietverti rīcības kodeksi, kas piemērojami banku darbībā. Citas nelielas atšķirības ir ideja par „būtiskumu”, kas nav skaidri definēta.
Latvijas regulatora atbilstības riska definīcija apvieno atbilstības un reputācijas risku, bet regulators detalizēti neizskaidro definīcijas būtību. No definīcijas izriet, ka atbilstības un reputācijas risks neapšaubāmi iekļauj naudas atmazgāšanas risku. Regulators sniedz īsu un vispārēju interpretāciju par atbilstības un reputācijas riska sekām, bet turpmāk sniedz atšķirības starp diviem riskiem, atzīmējot, ka jebkāda veida darbībās pastāv reputācijas risks. Iepriekšminētie apsvērumi prasa reputācijas riska detalizētākus pētījumus.
sustainable growth, European Commission, Brussels 11p; EC, (2011), Regulating financial services for sustainable growth: A progress report, European Commission, Brussels 15 p.
32 Garcia, G.H., Lastra, R.M., Nieto, M.J., (2009), Bankruptcy and reorganization procedures for cross-border banks in the EU. Towards an integrated approach to the reform of the EU safety net, Journal of Financial Regulation and Compliance, Vol. 17, No. 3, pp. 240-276.
33 Office of the Comptroller of the Currency. Comptroller’s Handbook, online – http://www.occ.treas.gov
34 Apreda, R., (2006), Tailoring compliance risk and compliance function for non-financial organizations: working paper, No. 325, August. Buenos Aires: University of CEMA.
35 Basel Committee, (2005), Compliance and the compliance function in banks.
19
Saskaņā ar pasaules pētījumiem36 reputācijas risks tagad ir vienīgais lielākais risks, ar ko finanšu iestādes sastopas pat tad, ja reputācijas risku var uzskatīt par sekundāru risku, kas rodas no cita veida riskiem, piemēram, operacionālais risks vai regulatīvais risks. ASV regulators37 sniedz šādu definīciju:
Reputācijas risks ir ienākumu/peļņas vai kapitāla mazināšana, kas rodas no sabiedrības negatīvā viedokļa.
Larkina (Larkin)38, Nīfa (Neef)39, Rainera (Rayner)40 un Eklsa (Eccles)41 mācību grāmatas un raksti, kur autori skaidri apelē „reputācijas riska” jēdzienam, ir salīdzinoši neseni, un to pamatojumam ir jābūt pārstāvētam praktizējošos tekstos kā riska kategorijai, līdzīgi tāpat kā citiem īpašiem riskiem (tirgus, kredītrisks, u.c.): „reputācija ir galvenais risks visām organizācijām un tas ir jāņem vērā līdztekus visiem citiem nozīmīgākajiem riskiem, piemēram, operatīvajam, stratēģiskajam un finanšu riskam”.
Tomēr Pauerss (Power) uzsver, ka reputācijas risks nav pirmās kārtas riska objekts. Tas ir atšķirīgs „sekundārā” veida riska objekts ar divām īpaši interesantām īpašībām.
Atgriežoties pie Latvijas regulatora atbilstības riska definīcijas, pēc tam, kad tika apskatītas definīcijas literatūrā, rodas jautājums, vai abi riski ir līdzvērtīgi un līdzīgi definīcijās. Reputācijas risks ir atzīts pētījumos kā pakārtots pretstatā atbilstības riskam kā primārajam riskam. Turpmāk būtu noderīga plašāka definīciju analīze/izpēte.
Attiecībā uz bankām, ieguldījumu sabiedrībām vai apdrošināšanas sabiedrībām, riska identifikācija, izpratne un pārvaldība vienmēr ir bijis galvenais pamats saprātīgai uzņēmējdarbības vadībai42. Riska pārvaldība43 ir pamatā saprātīga biznesa lēmumu pieņemšanā. 1.1. attēlā ir parādītas drošas riska pārvaldības komponentes.
36 PriceWaterhouseCoopers, PwC., (2003), Compliance: a gap at the heart of risk management, PwC:
Economist Intelligence Unit survey. 37 Office of the Comptroller of the Currency. Comptroller’s Handbook, online – www.occ.treas.gov. 38 Larkin, J., (2002), Strategic reputation risk management. London: Palgrave Macmillan. 39 Neef, D., (2003), Managing corporate reputation and risk. Oxford: Butterworth-Heinemann. 40 Rayner, J., (2003), Managing reputational risk. London: John Wiley & Sons. 41 Eccles, R., et al., (2007), Reputation and its risks, Harvard Business Review, Vol. 85, No. 2,
pp. 104-114. 42 Ludwick K. (2006), Tackling risk-based compliance. Journal of Investment Compliance, Vol. 7,
Iss: 4, pp. 61-64. 43 An organized methodology for continuously identifying and measuring the unknowns; developing
mitigation options; selecting, planning, and implementing appropriate risk mitigations; and tracking the implementation to ensure successful risk reduction. www.risk-compliance-association.com, (14.01.2011).
20
1.1. attēls. Riska pārvaldība un atbilstība Avots: Latvijas Finanšu un kapitāla tirgus komisija
Pastāv divi svarīgi secinājumi, kas atzīmēti aptaujā44: 1) riska pārvaldības procesi un sistēmas galu galā ir tikai tik efektīvas, cik efektīvi ir cilvēki kas tos kontrolē; 2) efektīvas riska pārvaldības sistēmas vienkārši savlaicīgi pārvieto attiecīgo informāciju no informētā līdz pilnvarotajam (vecākais vadītājs).
Andersons (Anderson)45 izklāstīja dažas kopējas riska pārvaldības problēmas: riski bieži vien nav saistīti ar stratēģiju; riska definīcijas bieži vien ir vāji izteiktas; padomes neņem vērā ieinteresēto personu un sabiedrības detalizētu reakciju uz risku; un nav saprātīgas atbildes uz risku cēloņiem.
Pieeja, lai izveidotu kopēju risku pārvaldības struktūru (konverģence), veidojas no vairākiem avotiem, kā ārējiem, tā iekšējiem46.
Pašlaik riska konverģence daudzās bankās ir riska pārvaldības dienas kārtībā. Risku konverģences mērķis47 ir izveidot integrētu pieeju un saskaņotu procesu kopumu, kas samazina lieku risku un kontroles darbības, novērš dublēšanos uzņēmējdarbības struktūrvienībās un samazina izmaksas. Šāda pieeja ir riska kontroles funkciju vispārīgs pamats, vienkārši sakot, uzlabo saziņu un koordināciju, un palielina izpratni. Dažādu risku kopīgās tēmas ir šādas: pārvaldība un uzraudzība; riska tolerance; riska valoda; riska un kontroles novērtējumi; biznesa, procesu un kontroles dokumentācija; apstiprināšana, veicot testēšanu un pārbaudi; monitorings un ziņošana; jautājumu un uzskaites sanācija; tehnoloģijas un instrumenti. Riska konverģence prasa kopīgus: riska un kontroles procesus, tehnoloģijas arhitektūru un datu struktūru.
Korporatīvā pārvaldība ir ļoti vispārīga frāze un attiecas uz procesu un struktūru, ko izmanto, lai vadītu un pārvaldītu biznesu. Hardojins (Hardoiun)48
44 Compliance and ethics leadership council, (2010), Setting the stage: The importance of culture for risk
management and business success, Corporate executive board, Washington: DC, available at: www.celc.executiveboard.com, (accessed 15 April 2011).
45 Anderson, R., and Associates, (2009), Risk management and corporate governance, OECD, Paris. 46 Ernst&Young, (2007), Moving to convergence, Risk, August 2007 47 PwC., (2002), Regulatory compliance: adding value, PricewaterhouseCoopers Global. 48 Hardouin, P., (2009), Banks governance and public-private partnership in preventing and confronting
organized crime, corruption and terrorism financing, Journal of Financial Crime, Vol. 16, No. 3, pp. 199-209.
21
uzsver, ka finanšu sektora pārvaldība notiek caur diviem kanāliem. Viens no tiem ir vispārēja organizācija un nozares regulējums. Pārvaldība vispirms ir atkarīga no struktūras, ko nosaka regulators49. Otrs kanāls ir korporatīvā atbildība. Regulatori it īpaši aizstāv vadības struktūru, kas sastāv no padomes un valdes, kuras ir atbildīgas par bankas atbilstības risku un efektīvu atbilstības funkciju pārvaldības pārraudzību.
Attiecībā uz atbilstības korporatīvās pārvaldības normatīvu sakārtotību, no valdēm tiek prasītas divas galvenās lietas: 1) atbilstības funkciju izveide un 2) pārraudzība pār bankas atbilstības riska pārvaldību. Saskaņā ar riska regulēšanas noteikumiem ir jābūt atbilstības nodrošināšanas sistēmai un kopējiem terminiem, lai apspriestu riska jautājumus.
FKTK prasību analīze apstiprināja, ka Latvijas regulators FKTK uzliek par pienākumu banku valdēm veikt atbilstības riska pārraudzību, apstiprinot atbilstības riska pārvaldīšanas politiku, un vismaz reizi gadā novērtēt atbilstības riska pārvaldīšanas efektivitāti. Regulators nepiedāvā konkrētu pārraudzības sistēmu vai mehānismu. Atbilstības amatpersona palīdz valdei izstrādāt uzraudzības mehānismu, un tādēļ autors izvirza mērķi izstrādāt valdes atbilstības empīrisku uzraudzības modeli, kas balstās uz teoriju un labāko praksi.
Lai gan pareizas riska pārvaldības pamatprincipi ir vienādi atbilstībai un citiem risku tipiem, atbilstības riska pārvaldība un uzraudzība rada zināmus izaicinājumus. Piemēram, kvantitatīvie ierobežojumi, atspoguļojot bankas riska apetīti, var būt izveidoti tirgus un kredītu riskiem, piešķirti dažādiem biznesa virzieniem un struktūrām bankā, un tiek uzraudzīti ar biznesu nesaistītām struktūrām. Atbilstības risks nav pakļauts līdzīgiem procesiem, lai noteiktu un piešķirtu vispārēju riska toleranci, daļēji tāpēc, ka bankām ir jāatbilst spēkā esošajiem noteikumiem un standartiem50. Nav tādas lietas kā „uzņemties atbilstības risku”, un apzināta normatīvo aktu prasību neievērošana51.
Esošie atbilstības riska rādītāji bieži vien ir mazāk nozīmīgi apkopojuma un tendenču analīzes ziņā, salīdzinot ar tradicionālākiem tirgus un kredītriska datiem. Šīs atšķirīgās atbilstības riska iezīmes uzsver atbilstības funkcijas nepieciešamību, kas spēlē galveno lomu atbilstības riska vadībā un pārraudzībā, vienlaikus veicinot stingru atbilstības kultūru visā bankā, skat. 1.2. attēlu.
49 Basel Committee, (2005), Enhancing corporate governance for banking organizations. Consultative
Document. Basel Committee, Basel. 50 US FED, (2008), Compliance Risk Management Programs and Oversight at Large Banking
Organizations with Complex Compliance Profiles, available at: http://www.federalreserve.gov/ boarddocs/srletters /2008/sr0808.htm, (accessed February 2, 2011).
51 FERMA, (2010), Benchmarking survey 2010, available at: http://www.ferma.eu/about/publications/ benchmarking-surveys/?PHPSESSID=bb1d6, (accessed on October 24, 2011).
22
1.2. attēls. Risks un atbilstības funkcija Avots: Latvijas Finanšu un kapitāla tirgus komisija
Saskaņā ar Apreda52 Bāzeles komiteja sniedza divas atbilstības funkcijas definīcijas. Sākotnēji:
1. Neatkarīga funkcija, kas identificē, novērtē, konsultē, uzrauga un ziņo par bankas atbilstības risku.
Vēlāk: 2. Atbilstības funkcija summējas personālā, kas veic atbilstības
pienākumus.
Eiropas Vērtspapīru un tirgus iestāde nesen izdeva vadlīnijas un definēja atbilstības funkciju līdzīgi Bāzeles komitejas sākotnējai definīcijai53.
Bankas nenopelna iztiku tikai ar noteikumu un normatīvo aktu ievērošanu; tām ir kaut kā jāatrod modus vivendi starp naudas pelnīšanas biznesu un starp noteikumiem un normatīvajiem aktiem, kas ierobežo vai strukturē to rīcības ietvaru. Atbilstības funkcijai ir jābūt nozīmīgai šo divu šķietami nesaderīgu jēdzienu pārvarēšanā54.
Tiesību akti bankām nenosaka iepriekš definētu organizatorisko modeli atbilstības funkcijai. Saskaņā ar elastīguma un proporcionalitātes principiem, katra banka var brīvi izvēlēties vispiemērotāko kārtību atbilstoši saviem izmēriem, struktūrai un darbības raksturam. Atbilstības organizatoriskiem modeļiem, kā, starp citu, arī visiem citiem iekšējās kontroles sistēmas elementiem, ir jābūt samērīgiem izmēros, sarežģītībā un tieksmē uz risku katrā bankā. Tas ir banku darbs, lai
52 Apreda, R., (2006), Tailoring compliance risk and compliance function for non-financial
organizations: working paper, No. 325, August. Buenos Aires: University of CEMA 53 ESMA, (2012), Guidelines on certain aspects of the compliance function requirements, European
Securities and Markets Authority, Paris. 54 Mills, A., (2008), Essential Strategies for Financial Services Compliance. John Wiley & Sons, Ltd.,
16, 352 p.
23
tādējādi varētu noteikt organizatorisko un darbības izveidi un, ņemot vērā minimālās prasības, ko paredz noteikumi, izmantot sinerģiju starp funkcijām, organizatorisko un kontroles struktūru, kā arī novērst jebkādu funkciju dublēšanu.
Regulatori (Bāzeles komiteja, EVTI, FKTK) nenosaka vai neuzspiež īpašas prasības attiecībā uz atbilstības funkcijas organizēšanu, nav nepieciešams, lai visu paveiktu Atbilstības departaments vai atbilstības struktūrvienība, bet to var izpildīt darbinieki dažādos departamentos. Tomēr Bāzeles komitejas Princips 5 saka, ka atbilstības funkcijai vajadzētu būt neatkarīgai, kas tiek panākts izpildot četras prasības: 1) funkcijai jābūt oficiālam statusam bankā, 2) funkcijai ir jābūt atbilstības vadītājam/i, 3) funkcija nedrīkst būt izvietota tur, kur var rasties interešu konflikts, 4) bankai ir jāsniedz pilnīga piekļuve informācijai, kas nepieciešama atbilstības funkciju darbiniekiem, lai pildītu savus pienākumus.
Iepriekšminētā regulatīvā pieeja ir vispārināta55 kā nepieciešamība nodibināt atbildīgo struktūru, kas nodrošina, ka atbilstības uzraudzības un procesa īpašumtiesību pienācīgs līmenis eksistē un ka atbilstoša ētiska attieksme caurstrāvo banku organizāciju. Atbildīgā atbilstības struktūra nosaka, kurš bankā ir atbildīgs par kontroles izveidi, nosaka tās struktūru un paredz mehānismus, lai reglamentētu un veicinātu personas rīkoties ētiski un bankas labākajās interesēs. Tādā veidā spēcīga atbildīgā atbilstības struktūra, visbeidzot, kļūst par spēcīgu aizsardzību pret uzņēmumu ļaundarību un nodrošina nepieciešamās informācijas savlaicīgu pieejamību. Tā arī veicina atbilstošu „vadības toni”.
Atbilstības literatūra liecina, ka patiesi būtiska pazīme, kas piešķir neatkarību atbilstības funkcijai, saskaņojot gan atbildību, gan izņēmumus, ir patstāvīgi izveidotas struktūrvienības pārvaldības princips56. Labi nodrošināta un pieredzējuša, kā arī adekvāti finansēta neatkarīga Atbilstības departamenta (struktūrvienība) kritisks svarīgums ir parādīts PwC57.
Literatūrā par atbilstības jautājumiem ir aprakstīts pamats neatkarīga atbilstības departamenta izveidei; atbilstības struktūrvienību organizatoriskā struktūra; tipiskas atbilstības departamentu funkcijas; kā atbilstības departaments koordinē biznesa vienības, augstāko vadību, iekšējo auditu un riska pārvaldību; atšķirība starp bankas atbildību, lai atbilstu spēkā esošajiem likumiem un noteikumiem, un starp atbilstības departamenta lomu; atšķirības starp atbilstības departamenta pienākumiem un attiecīgām uzraudzības struktūrām un augstāko vadību; un jaunās normatīvu tendences, kuras ietekmē Atbilstības departamentu.
Atbilstības departamenta pienākumos ietilpst58 regulējošās vides attīstības ietekmējošo faktoru novērošana, juridisko izmaiņu īstenošana bankas iekšējos noteikumos, attiecīgo (dokumentētu) darbinieku apmācība, atbilstības monitorings (kontrole) normatīviem, un atbildība par „jutīgu” transakciju, struktūru, produktu
55 Atkinson, J., Leandri, S., (2005), Best practices: Organizational structure that supports compliance,
Journal of Financial Executive, Vol. 21, Issue 10, pp. 93-8. 56 Apreda, R., (2006), Tailoring compliance risk and compliance function for non-financial
organizations: working paper, No. 325, August. Buenos Aires: University of CEMA. 57 PwC, (2002), Regulatory compliance: adding value, PricewaterhouseCoopers Global. 58 Bauer, H-P., (2007), Compliance in the financial industry, Finanzplatz, Vol. 4, pp. 10-12.
24
vai klientu attiecību novērtējumu. Atbilstības departaments izmeklē identificēto nodarījumu un ierosina atbilstīgas iekšējās sankcijas un nepieciešamos koriģējošos pasākumus. Turklāt pienākumi ietver ziņošanu valdei un uzraudzības padomei par atbilstības riskiem un postošiem incidentiem, kā arī tiek uzturēts regulārs kontakts ar uzraudzības iestādēm.
Tiek sagaidīts, ka atbilstības riska pārvaldīšana bankās ir saskaņā ar principiem, kas izklāstīti Bāzeles Banku uzraudzības komitejas izdotajā dokumentā 2005.gada aprīlī. Piektā principa, 24.punkts ierosina, ka katrai bankai ir jābūt izpildvarai vai augstākā līmeņa darbiniekam, kas uzņemas pilnu atbildību par bankas darbības atbilstības riska identificēšanas un pārvaldīšanas koordinēšanu un citu atbilstības funkciju darbinieku darbību uzraudzību. Bāzeles komiteja izmanto nosaukumu „atbilstības vadītājs”, lai aprakstītu šo amatu. Dažās bankās vecākā atbilstības darbinieka amatam ir nosaukums „atbilstības amatpersona” (angl. Compliance Officer (CO)), savukārt citās bankās amata nosaukums „atbilstības amatpersona” apzīmē darbinieku, kas veic konkrētus atbilstības pienākumus.
Atbilstības literatūra secina, ka šī loma ir parādījusies, reaģējot uz pieprasījumu pēc atbildīgākas, pārredzamākas un ētiskas uzņēmējdarbības kultūras. Atbilstība un ētika ir būtiska ilgstošiem biznesa panākumiem un sabiedrības uzticības atgūšanai tirgus ekonomikā.
Atbilstības amatpersonas loma ir definēta atkarībā no atbilstības modeļa veida, ko banka izvēlas piemērot59.
Sobols (Sobol)60 piedāvājis savu kopsavilkumu par pienākumiem, un tie ir līdzīgi kā iepriekšminētajā literatūrā: ieviest un pārbaudīt: ieviest un uzturēt atbilstības rokasgrāmatu un ar to saistītās politikas un procedūras; veikt ikgadējo pārskatu; un palīdzēt veikt atbilstības uzraudzību; vadīt: vadīt atbilstības personālu; izplatīt atbilstības rokasgrāmatu un iegūt piemērotus zināšanu sertifikātus; uzturēt atbilstības kalendāro plānu; un vadīt privātuma paziņojumu nodošanu; izglītot un apmācīt: informēt personālu un pakalpojumu sniedzējus par atbilstības pienākumiem; veikt atbilstības apmācību; atbildēt un atrisināt: izpētīt amatpārkāpumu un politikas un procedūru pārkāpumus; nodrošināt regulējuma interpretāciju un sniegt konsultācijas darbiniekiem; reaģēt uz normatīvajiem jautājumiem un pārbaudēm; ziņot un reģistrēt: sniegt ceturkšņa ziņojumu valdei par materiālu atbilstības jautājumiem; piedalīties valdes sēdēs; līdzdarboties ētikas kodeksa izstrādē; un pārraudzīt interešu konflikta novēršanas politikas ievērošanu; pārbaudīt un apstiprināt: pārskatīt mārketinga materiālu atbilstību ārējo tiesību aktu prasībām; pārskatīt atbilstības sertifikātus un ziņojumus; veikt pakalpojumu sniedzēju uzticamības pārbaudes.
Galvenās iknedēļas atbilstības darbības, kas izceltas literatūrā, ir šādas: 1) atbilstības tiesību aktu izmaiņu identificēšana un analīze; 2) valdes ziņojumi, 3) likumdošanas grozījumu politika un procedūras; 4) saziņa ar kontroles
59 Mills, A., (2008), Essential Strategies for Financial Services Compliance. John Wiley & Sons, Ltd.
352 p., 21. 60 Sobol, R., (2009), Conversations at the top: the ton of the independent chief compliance officer,
Journal of Investment Compliance, Vol. 10, No. 4, pp. 10-15.
25
funkcijām; 5) sagatavot citus atbilstības uzdevumus; 6) atbilstības riska novērtēšana; 7) regulatīvā sadarbība un pārbaude; 8) monitorings un testēšana; 9) izpēte; 10) apmācība; 11) padomu sniegšana biznesa struktūrām; 12) izstrādāto iekšējo tiesību aktu atbilstības novērtēšana; 13) regulatīvie ziņojumi.
Galvenās visbiežāk izceltās problēmas literatūrā pārsvarā ir pastāvīgi mainīgās regulatīvās vides atbilstības ievērošana un resursu pieejamība. Īpašie regulatīvie uzdevumi ir: 1) FACTA, ASV rezidentu nodokļu jautājumi; 2) Finanšu instrumentu tirgus regulas un Direktīvas (I un II); 3) Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršana.
Bīgelmans (Biegelman)61 apkopojis atbilstības personāla piecu svarīgāko prasmju kopumu: 1) problēmu risināšanas un komunikācijas prasmes; 2) programma, projektu vadība un starp-funkcionālā koordinācija, 3) biznesa vienību sadarbība (apmācība un pastāvīgs atbalsts), 4) priekšmeta kompetence, 5) nozares zināšanas.
Kāds ir labas atbilstības amatpersonas raksturojums? Milzs (Mills)62 nodrošina visaptverošāko atbildi un viņa min 29 raksturīgas pazīmes.
Kā apstiprināt, ka labas atbilstības amatpersonas raksturojums ir vismaz saprātīgā daļa no iepriekš minētās personas kvalifikācijas, zināšanām un prasmes? Rojs Snels (Roy Snell) no Apvienotās Karalistes Korporatīvās atbilstības biedrības minējis: „Profesionālā sertifikācija ir noderīga, lai pierādītu savas spējas, un tā palīdzēs bankai ar pieņemšanu darbā, un tā arī turpina būt noderīga salīdzinoši jaunai lomai bankās63”.
Atbilstības sarežģītība izriet no vairākiem faktoriem. Tā kā cilvēku sabiedrība kļūst arvien sarežģītāka, regulējuma sarežģītība arī palielinās64. Atbilstība kā kārtības elements seko tādai pašai attīstībai kā regulējums. Atbilstības organizatoriskā sarežģītība ir saistīta ar to, ka neatkarīgi no atbilstības funkcijas izcelsmes un izveides, regulatori pieprasa, lai atbilstība būtu iestrādāta uzņēmējdarbības procesā. No riska vadības tas prasa bankās organizēt trīs aizsardzības līnijas, kur atbilstības riska uzņemšanās ir biznesa struktūrvienību atbildība.
Teorija traktē organizācijas kā izteikti sarežģītas, tā uzskata arī Dafts un Levins (Daft un Lewin), un definē komplicētību kā strukturālu mainīgo, kas raksturo pašas organizācijas, un arī vidi kurā tā atrodas.
Kopš 1960. gadiem organizatoriskā teorija un vadības filozofija ir gājušas cauri dramatiskām izmaiņām, ieskaitot sistēmu pieejas rašanos organizāciju vadībai.
61 Biegelman, M.T., Biegelman, D.R., (2008), Building a World-Class Compliance Program. Best
Practices and Strategies for Success. John Wiley & Sons, Inc. 298 p., 176. 62 Mills, A., (2008), Essential Strategies for Financial Services Compliance. John Wiley & Sons, Ltd.
352 p., 23-24. 63 Dimauro, J., (2012), The state of the compliance professional in 2012, Informer magazine-winter
2012, available at: http://accelus.thomsonreuters.com/content/informer-magazine-2012, (accessed on March 15, 2012).
64 Callioni, P., (2008), Compliance Regulation in the International financial services. Global Professional Publishing. 224 p., 82.
26
Asčers (Ascher)65 norādījis, ka šī teorija tika izstrādāta, lai ņemtu vērā ļoti plašu organizatorisko uzvedību un problēmas, un ir sistemātiska izpēte un zināšanu piemērošana par to, kā cilvēki – gan kā indivīdi, gan kā grupas – darbojas organizācijās. Vilmots (Willmot)66 analizēja organizācijas attīstības teoriju par 25 gadu periodu. Viņš norāda, ka teorija ir ierāmēta ar izpratni, attiecinātu uz konkrētiem jēdzieniem – tādiem kā „struktūra”, „loma”, „process”. Modernisma organizācijas teorētiķi koncentrējas uz to, kā palielināt produktivitāti, lietderīgumu un citus objektīvus snieguma rādītājus, piemērojot tos attiecībā uz struktūru un kontroli. Organizācijas teorija risina problēmas, kas saistītas ar komplicētību, un organizatorisko reakciju uz komplicētību. Organizācijas tiek galā ar sarežģītību, izmantojot dažādu struktūru un pielāgošanās veidu, tostarp, departamentu veidošanu, specializāciju, stratēģisko plānošanu, u.c. Asčers (Ascher)67 apgalvojis, ka organizācijām ir nepieciešams tikt galā ar komplicētību caur koordināciju.
Parādās kopīga pieeja, kas pastāv un ļauj labāk saprast un aprakstīt organizēto komplicētību. Šī pieeja tiek saukta par sistēmisko pieeju, un tā ir pieeja kas, parādīta kā jēdziens ‘makroskops’. Sistēmiskā pieeja balstās uz sistēmas koncepciju. Tā nav uzskatāma par „zinātni”, „teoriju” vai „disciplīnu”, bet jaunu metodiku, kas padara iespējamu uzkrāto zināšanu vākšanu un organizāciju, lai palielinātu mūsu darbību produktivitāti. Sistēmas koncepcija parādās divos savstarpēji papildinošos aspektos: tā veicina zināšanu organizāciju un padara darbību daudz efektīvāku.
Sistēmas teorijas piemērošana biznesā radīja pārvaldības metodi, kas spēj iekļauties daudzās organizatoriskās disciplīnās – finansēs, mārketingā, un tā tālāk – un joprojām veikt vadības funkcijas. Šī metode tiek saukta par sistēmas vadību, projektu vadību vai matricas vadību. Biznesa sistēmu un apakšsistēmu daudzveidība var pastāvēt organizācijas iekšienē: organizatoriskās sistēmas, informācijas sistēmas, finanšu informācijas sistēmas, u.c. Sistēmas ir apakšsistēmu mijiedarbības kolekcijas, kas vai nu savieno, vai savstarpēji saista visus vadības virzienus. Militārās un valsts organizācijas bija pirmās, kas mēģināja definēt sistēmu, programmu un projektu skaidras robežas.
Modeļu konstruēšana un simulācijas ir viena no sistēmiskās pieejas visplašāk izmantotajām metodēm68. Modelis ir plānota realitātes abstrakcija, pārstāvēta formā, ko cilvēks var izmantot. Jo komplicētāka sistēma, jo sarežģītākai jābūt tās kontroles sistēmai, lai nodrošinātu „reakciju” uz daudzajiem traucējumiem, ko rada vide. Tas ir nepieciešamo dažādību likums, ko ierosināja Ross Ašbijs (Ross Ashby) 1956. gadā. Šis ļoti vispārīgais likums matemātiskā formā apgalvo, ka sistēmas regulēšana ir efektīva tikai tad, ja tā ir atkarīga no kontroles sistēmas, kas ir tik sarežģīta, cik sarežģīta ir pati sistēma. Citiem vārdiem sakot, kontroles darbībām 65 Ascher, W., (2000), Applying Classic Organization Theory to Sustainable Resource & Environmental
Management, 5th annual Colloquium on Environmental Law & Institutions, Duke University. 66 Willmot, H., (1995), What has been happening in organization theory and does it matter? Personal
review. Vol. 24, No. 8, pp. 33-53. 67 Ascher, W., (2000), Applying Classic Organization Theory to Sustainable Resource & Environmental
Management, 5th annual Colloquium on Environmental Law & Institutions, Duke University. 68 deRosnay, J. (1979), The Macroscope, Harper&Row, New York, p. 210, 69.
27
jāpiemīt dažādībai, vienādai ar sistēmas dažādību. Nav pārsteidzoši, ka regulatori arvien vairāk un vairāk uzsver nepieciešamību pēc efektīvas iekšējās kontroles sistēmas un pārvaldības, kur atbilstība spēlē svarīgu lomu.
Atbilstība ir sarežģīta, jo ietver uz uzvedību balstītus biznesa procesus, – būtiski atšķirīgus nekā vairākums darījumu un strukturētu procesu organizācijās69. Cilvēku sistēmas loma ir svarīgāka atbilstības riska vadīšanā.
Programmas var konstruēt kā sistēmas nepieciešamo pirmā līmeņa elementu, un literatūra definē to, kā integrētus, laikā-sadalītus uzdevumus, kas vajadzīgi kādu konkrētu mērķu īstenošanai. Programmas var uzskatīt par apakšsistēmām. Tomēr programmas parasti tiek definētas, kā laikā sadalītas darbības, turpretim sistēmas pastāv nepārtraukti. Projekti ir arī laikā-sadalītas darbības, bet daudz īsāki, nekā programmas, un ir pirmais līmenis programmu klasificēšanā. Programmas tiek uzskatītas par instrumentiem, lai vadītu nepārtrauktas izmaiņas70 vai „unikālus uzdevumus71„.
Šādi nosacījumi ir piederīgi esošai banku nozares atbilstības videi. Programmas vadība bija iecerēta kā process, kas pārvērš organizācijas stratēģiju par saskaņotu projektu kopumu, kas paredzēts šīs stratēģijas sasniegšanai. Programmas mēdz apvienot cilvēkus, kuru darba kārtības konfliktē un kuru motivācijas ir atšķirīgas. Atšķirībā no projektiem programmām nav atšķirīgu sākumu vai beigu, un tādējādi nodrošina gan pārvietošanās līdzekli, gan disciplinētu pieeju pārmaiņu vadībai organizācijās. Būtiska programmu vadībā ir priekšrocību vadība – koncentrēšanās uz projekta ieguvumu izsniegšanu drīzāk nekā uz pašu projektu. Vijnens un Kors (Wijnen and Cor)72 definē programmas attīstības posmus nedaudz citādāk nekā Kercners (Kerzner)73 savā slavenajā mācību grāmatā (konceptuāls, plānošana, definīcija un izstrāde, īstenošana un konversija). Programmas pirmo elementu viņi definē kā programmēšanu, kurā mērķi ir noteikti, un metodes, ar kurām tie tiks sasniegti, tiek plānotas.
Otrais – vadības un progresa kontrole. Programmas vadība jāvērtē pret pieciem kritērijiem: temps (laiks), iespējamība, produktivitāte, elastīgums un mērķa orientācija. Progresa kontrole ir divu pieeju kombinācija: regulāra un ad hoc. Trešais elements ir lēmumu pieņemšana.
Kāpēc bankām ir nepieciešama atbilstības programma? Atbildi var rast Bāzeles komitejas dokumentā74, kas piedāvā atbilstības funkciju veikt saskaņā ar atbilstības programmu, kurā izklāstītas plānotās aktivitātes, piemēram, konkrēta politika; procedūru īstenošana un pārskatīšana; atbilstības riska novērtējums; atbilstības
69 Axentis, available at: www.axentis.biz/solutions.htm, (accessed 10.08.2003) 70 Harpham, A., (2005), Tools to manage continuing change, Development and Learning in
Organizations, Vol. 19, pp. 15-16. 71 Wijnen, G., Kor, R., (2000), Managing unique assignments: a team approach to projects and
programmes. Cower Publishing Ltd., ISBN 0-566-08279-9. 72 Wijnen, G., Kor, R., (2000), Managing unique assignments: a team approach to projects and
programmes. Cower Publishing Ltd., ISBN 0-566-08279-9. 73 Kerzner, H., (1998), Project management, A systems approach to planning, scheduling, and
controlling, sixth edition, John Wiley and Sons, Inc, NY., p. 1180, pp. 74-81. 74 Basel Committee, (2005), Compliance and the compliance function in banks, Basel Committee, Basel.
28
testēšana; un personāla izglītošana par atbilstības jautājumiem. Atbilstības programmai jābūt riska novērtētai un pakļautai atbilstības vadītāja pārraudzībai, lai nodrošinātu pienācīgu aptvērumu pār uzņēmējdarbībām un koordināciju starp riska vadības funkcijām.
Neskatoties uz to, ka Bāzeles komitejas pārskats apstiprina atbilstības programmas izveidi, autora augsta līmeņa publikāciju analīze angļu valodā par atbilstības jautājumiem 13 jurisdikcijās, identificēja zinātniskos pētījumus tikai ASV. Autors vēlētos attiecināt savu pētījumu [Lagzdiņš, 2012] un izmantot Karetas, u.c. (Carreta et al.)75 banku valdes efektivitātes modeli, kas piedāvā tā saukto „labāko praksi”, kā vienu no instrumentiem efektivitātes noteikšanai. Lai patiesi varētu uzskatīt par „labāko praksi”, praksei būtu nepieciešama pagātne un vienprātība no daudziem lietotājiem. ASV ir visgarākā vēsture par jebkuru valsti atbilstības uzraudzības funkciju jomā. ASV atbilstības jautājumi parādījās 1930. gados, un tādējādi to varētu uzskatīt par „labākās prakses” vietu. ASV banku regulatori kopš 1991. gada visi noteica atbilstības programmu kā atbilstības funkcijas pamatu.
Kas ir atbilstības programma? Kelsijs (Kelsey)76 norādījis, ka bankas atbilstības programma ir institūcijas kopējās riska pārvaldības sistēmas būtiska sastāvdaļa.
Atbilstības literatūras kopsavilkums secina, ka atbilstības programmas mērķis ir radīt procesu riska identificēšanai un mazināšanai, un iekšējās kontroles uzlabošanai. Secinot citā veidā, no juridiskās izpildes viedokļa, efektīva atbilstības programma samazina varbūtību, ka tiks konstatēts, ka organizācija aiz neuzmanības ir pārkāpusi vai apzināti pārkāpj likumu. Savā visvienkāršākajā ziņā atbilstības programma ir sistemātisks process, kura mērķis ir nodrošināt, ka organizācija un tās darbinieki (un, iespējams, biznesa partneri) atbilst piemērojamajiem normatīvajiem aktiem un standartiem. Literatūrā par atbilstības jautājumiem tiek atzīts, ka atbilstības programmai ir divas galvenās sastāvdaļas – strukturālā un materiālā.
Strukturālā sastāvdaļa ietver pamata sistēmu, kas nepieciešama, lai izveidotu un darbotos efektīva atbilstības programma.
Patstāvīgā materiālā sastāvdaļa attiecas uz neatkarīga likuma konkrēto daļu, kurai organizācija cenšas pakļauties.
75 Carreta, A., Farina, V., (2010), Assessing effectiveness and compliance of banking boards, Journal of
Financial Regulation and compliance, Vol. 18, No. 4, pp. 356-369. 76 Kelsey, M., (2004), Compliance risk: ensuring the risk taken is the risk intended, ABA Bank
Compliance Journal, May/June, pp. 4-9.
29
2. ATBILSTĪBAS RISKA PĀRVALDĪBAS FAKTORU ANALĪZE
(2. nodaļa sastāv no 48 lappusēm, 34 tabulām un 17 attēliem) 2.1. Atbilstības stratēģijas analīze kontekstā ar ES reformu Pamatojoties uz dalībnieku aptauju, ES pētījumā ir apkopoti galvenie atbilstības
stratēģijas virzošie faktori ( vērtējumam izmantota skala no 1 līdz 10, kur 1 pārstāv vissvarīgāko kategoriju). No tā izriet, ka 2.1. attēlā tuvums ārējam gredzenam norāda uz svarīgāko virzošo faktoru vai resursu.
2.1. attēls. Atbilstības stratēģijas virzošie faktori bankās Avots: Intervijas un Europe Economic analīze. Šim nolūkam, „lielās” bankas
ir ar darbības izdevumiem sākot no € 500 milj.
Ar regulējošām sankcijām saistītie draudi ir viens no galvenajiem atbilstības stratēģijas virzošajiem faktoriem. Tas rosina attīstības analizēšanu normatīvo sankciju jomā Eiropas Savienībā un Latvijā.
Komisija norādīja, ka šobrīd, sankcionēšanas režīmi bieži vien ir vāji un diezgan neviendabīgi. Tiesiskais regulējums, kas attiecas uz sankcijām, paredzēts dalībvalstu tiesību aktos par ES finanšu pakalpojumu noteikumu pārkāpšanu – tajā skaitā: veids (administratīvais un kriminālatbildība, naudas un morālais) un sankciju līmenis, sankciju adresāti, faktori, kas jāņem vērā sankciju piemērošanā – un faktiskā sankciju izpilde. Ņemot vērā šo pētījumu, Komisija iesniegs priekšlikumus par to, kā dalībvalstu sankcijas būtu jāstiprina un pienācīgi jāizpilda.
13579
11
Ieviest direktīvasIeviest citas nacionālā
regulatora prasības
Nacionālā regulatora kultūra
Bailes no soda sankcijām
Nozares labā prakse
Uzlabot pakalpojuma kvalitātiNe-ES regulēšana
Piemērot citas FSAPdirektīvas
Piemērot ES prasības ārpusFSAP
Administratīvie pasākumi pretcitām firmām
Tehnoloģijas izmaiņas
Mazās Lielās
30
2.2. attēls, kas ir apkopots no dalībvalstu pēdējiem publiski pieejamiem aptaujas datiem, sniedz pārskatu par administratīvo finansiālo sankciju apmēru obligātu banku nozarē (salīdzinājumā ar virkni sankciju, kas ir minimālais un maksimālais līmenis, paredzēts tiesību aktos).
2.2. attēls. (Finanšu) administratīvo sankciju pret juridiskām personām diapazons, kas piemērots no 2005.-2007. gadam (miljonos eiro)
Avots: CEBS ziņojums, 50.-52. lpp. un ieguldījums no valsts iestādēm Autors ir veicis juridisko dokumentu analīzi, kas nosaka augstākās
administratīvās sankcijas, ko varētu piemērot kredītiestādēm Latvijā. Tai skaitā šādas sankcijas ir noteiktas vismaz divos tiesību aktos – Administratīvo pārkāpumu kodeksā (Administratīvo pārkāpumu kodekss, 1984) un Kredītiestāžu likumā (Kredītiestāžu likums, 1995). Pavisam tur ir noteikti desmit pārkāpumu veidi un soda naudas ir no 250 līdz 100 tūkstoši LVL vai atbilstoši EUR. ES pētījumu rezultāti apstiprinās, un Latvija ierindojas starp tām valstīm, kur ir viszemākie naudas sodi bankām.
Kopumā, nodrošinot lielāku banku mācīšanos, zināšanu radīšanu un zināšanu izmantošanu, valdība un regulatori varētu palīdzēt samazināt atsevišķu banku riskus un, iespēju robežās, izvairīties no turpmākām krīzēm. Tajā pašā laikā – ņemot vērā bankas mācīšanās vēsturi, motivāciju mācīties un zināšanu efektīvu īstenošanu, to var veicināt tikai ar skaidru regulējumu un stingrām sankcijām.
Pētījumi un Latvijas likumu pārskats, kas regulē banku nozari, apstiprina ļoti zemu sankciju līmeni Latvijā. Papildus tam, Latvija ir starp tām četrām ES dalībvalstīm, kas nepublicē sodus.
0,00,51,01,52,02,53,03,54,04,55,05,5
BE BG CZ
DK
DE
EE IE EL ES FR IT CY LV LT LU HU
MT NL
AT PL PT RO SI SK FI SE UK
Finanšu sankciju diapazons Sankcijas piemērotas
31
2.2. Atbilstības jautājumi akreditētās augstākās izglītības studiju programmās Latvijā
Empīriskā pētījuma mērķis bija novērtēt, vai atbilstības zināšanas, kas
nepieciešamas banku nozarei, var būt nodrošinātas ar augstāko izglītību Latvijā. Pētījums tika veikts 2011.gada februārī: tika izpētītas 33 akreditētas finanšu un tiesību studiju programmas. Informācijas avots bija Latvijas Republikas Augstākās izglītības kvalitātes novērtēšanas centrs. Izpēte tika veikta visās 33 akreditētās finanšu un tiesību studiju programmās. Atslēgvārdi bija atbilstība, naudas atmazgāšana un patērētāju aizsardzība.
No 33 akreditētām studiju programmām, tostarp, aptuveni 1085 studiju kursu tikai 4 studiju programmās (4 studiju kursi) bija minēta atbilstība vai patērētāju aizsardzība, kas atbilst 13,5 ECTS vai 9 kredītpunktiem. Tā norāda, ka augstākās izglītības iestādēs nav pietiekami daudz uzmanības pievērsts atbilstības jautājumiem, un būtu jāveic daži pasākumi, lai uzlabotu šo situāciju.
2.3. Atbilstības tiesiskā regulējuma struktūras un prakses
analīze Latvijā Visi tieši piemērojamie Eiropas Savienības tiesību akti, kas saistīti ar
vērtspapīriem un banku darbību, ir piemērojami Latvijā. Likumi un noteikumi Latvijā ir piemērojami tiktāl, ciktāl Eiropas Savienības tiesību aktos nav noteikts citādi.
Tomēr, tāpat kā ar citiem banku regulatoriem, Komisijai arī jānosaka atbilstības funkcijas tiesiskā regulējuma struktūra (turpmāk – atbilstība).
Līdz ar to šīs struktūras prasības tika analizētas. Latvijā atbilstības jautājumi ir definēti divos likumos (Finanšu instrumentu tirgus likumā un Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likumā), trīs normatīvajos aktos (Noteikumi par iekšējās kontroles sistēmas veidošanu; Ieteikumi par operacionālā riska vadību; Kredītriska vadības normatīvie noteikumi), kā arī minēto prasību Komisijas skaidrojošā dokumentā – Banku darbības risku novērtēšanas rokasgrāmata.
Autors esošās komisijas prasības saistībā ar atbilstības funkciju salīdzināja ar līdzīga rakstura Bāzeles Komitejas un FATF ieteikumiem un to izmantojumu literatūrā par līdzīgiem jautājumiem saistībā ar atbilstības būtību.
Analīze parādīja, ka, piemēram, termins „sistēma” (no atbilstības (atbilstība) vadības sistēmu viedokļa) Finanšu instrumentu tirgus likumā ir lietots ar trīs dažādām nozīmēm – kā „nepieciešamie pasākumi”, kā „iekšējās kontroles un riska pārvaldības sistēmas”, un kā „riska noteikšana, vadība, uzraudzība un ziņošanas sistēma”. Tā kā atslēgas vārds „sistēma” vienā un tajā pašā likumā arī tika izmantots ar pavisam citu nozīmi, piemēram, „daudzpusējās tirdzniecības sistēma”, „informācijas tehnoloģija vai sistēma”, „vadības informācijas sistēma”, „informācijas sistēma”, „iekšējās auditēšanas sistēma”, „finanšu instrumentu norēķinu sistēma”, „tirdzniecības sistēma” un „oficiālā uzglabāšanas sistēma”.
32
Termins „programma” (ar atbilstības programmas nozīmi), iepriekšminētajos likumos netiek lietots, bet Banku Komisijas riska novērtēšanas rokasgrāmatā tiek lietots kā „audita programma” un „mācību programma”.
Aptauja par komercbanku atbilstības riska pārvaldīšanas praksi tika veikta laikā no 2011.gada decembra līdz 2012.gada janvārim, nodrošinot anketēšanu ar personas uzaicinājumu (ar atgādinājumu) un aptaujas anketas elektronisku aizpildīšanu. Aptaujas mērķis bija noskaidrot, kā atbilstības funkcija ir organizēta un pārvaldīta Latvijas komercbankās. Bankas vadošās amatpersonas, kas atbildīgas par atbilstības funkciju, tika aicinātas piedalīties aptaujā ar e-pasta starpniecību. Sekojošie e-pasti un paziņojumi tika izmantoti, lai veicinātu līdzdalību. Līdz atbildes beigu datumam 19 komercbankas77 no 22 piedalījās aptaujā78. Tāpēc atbilžu skaita rādītājs bija 86,36% no pieaicinātajām bankām, kas sastāda 70,97% no reģistrētajām bankām Latvijā79.
Anketa sastāv no aprakstošās datu daļas un no izpētes daļas ar 65 jautājumiem, no kuriem daži ir formulēti kā apakšlīmeņi, kas sadalīti četrās sadaļās:
• Informācija par bankas atbilstības vadītāju; • Informācija par bankas atbilstības struktūru; • Izglītība un apmācība; • Atbilstība un Bankas valde.
Lai norādītu, cik lielā mērā attiecīgās mācību metodes tiek izmantotas Latvijas komercbankās, novērtējumi tika veikti skalā 1-10, kur 1 – ļoti zems, 10 – ļoti augsts. Kvalitatīvā analīze ir papildināta ar kvantitatīvo analīzi ar centrālās tendences un atrašanās vietas rādītāju pielietošanu (aritmētiskais vidējais, moda un mediāna), kā arī ar mainības rādītājiem (pretruna, standartnovirze, vidējā, diapazona, u.c. standarta kļūda). Galvenie novērtējuma rādītāji ir parādīti 2.1. tabulā.
Dati 2.1. tabulā norāda, ka visa vērtēšanas skala ir izmantota – mainīgums visiem novērtējumiem ir liels, bet visvairāk no visām atbilstības jautājumu metodēm Latvijas komercbankās tiek izmantots iekšējais lektors un apmācības (vidējais aritmētiskais 8,2, visbiežāk izmantotais novērtējums bija 10 – moda, puse no respondentiem sniedza novērtējumu vairāk nekā 9, otru puse deva mazāk nekā 9 – mediāna), kam seko e-apmācības (vidējais aritmētiskais 6,82; visbiežāk izmantotais novērtējums bija 10 – moda, 10 – mediāna), un tad atbilstības mājas lapa (vidējais aritmētiskais 6,69, visbiežāk izmantotais novērtējums bija 10 – moda, puse no respondentiem deva novērtējumu vairāk nekā 7,5, otra puse deva mazāk nekā 7,5 – mediāna).
77 16 bankas and 3 starptautisko banku filiāles Latvijas Republikā (2011. g. beigās un 2012. g. sākumā). 78 Visas no tām ir Latvijas Komercbanku asociācijas biedres (LKBA). 3 bankas un 6 filiāles, kuras nav
LKBA biedres. 79 LKBA statistiskajos ziņojumos izmanto terminu bankas, kas ietver gan bankas, gan arī starptautiskās
filiāles.
33
2.1. tabula
Galvenie statistikas novērtējumu rādītāji atbildēm uz jautājumu „Kādas atbilstības apmācības un izglītības formas jūsu banka
izmanto biznesa ierindas personālam?”
Ārējās
darbnīcas/ semināri/
skolas
Iekšējās instruk-
toru vadītās apmā-cības
E-apmā-cība
Atbilstības biļeteni
Atbilstības mājas lapas
Paš- vadītās
darbgrā-mata/ro-kasgrā-
mata
Video balstīta mācī-šanās
N Derīgs 17 19 16 16 16 15 13
Iztrūks-tošs
2 0 3 3 3 4 6
Vidējais 4,53 8,21 6,81 6,00 6,69 5,33 3,85
Vidējā standartkļūda
0,844 0,633 0,828 0,876 0,830 0,898 0,926
Mediāna 4 9 8 6,5 7,5 4 2
Moda 1 10 10 1 un 10 10 4 un 10 1
Standartnovirze 3,502 2,760 3,311 3,502 3,321 3,478 3,338
Pretruna 12,265 7,620 10,963 12,267 11,029 12,095 11,141
Diapazons 9 9 9 9 9 9 9
Minimums 1 1 1 1 1 1 1
Maksimums 10 10 10 10 10 10 10
Avots: Autora aprēķini, pamatojoties uz aptauju Latvijas komercbankās 2011.gada decembrī un 2012.gada janvārī, n = 19, vērtēšanas skala 1-10, kur 1 – ļoti zems, 10 – ļoti augsts
Informācija liecina, ka bankas ASV un Latvijā izmanto dažādu atbilstības apmācības formu kombināciju biznesa ierindas personālam. E-mācību metodes sastāvdaļa ASV bankās (85%) ir daudz lielāka nekā Latvijā (47%).
34
3. ATBILSTĪBAS PĀRVALDĪBAS SISTĒMAS MODEĻA IZVEIDE UN IEVIEŠANA
(3. nodaļa sastāv no 53 lappusēm un 18 attēliem) Autors atklāja, ka teorija ir iztirzājusi organizācijas (tostarp, bankas), kā
ārkārtīgi sarežģītas. Kā sociālie pētnieki, tā arī cilvēki organizācijās samazina organizācijas komplekso aprakstu uz vienkāršāku, abstrahējoties no nevajadzīgā vai mazsvarīgā. Lai izveidotu modeli, dabīgā sistēma ir jāiekodē formālā sistēmā, saspiežot garāko aprakstu vienā īsākā, ko ir vieglāk uztvert. Modeļi, kā fiziski, tā grafiski, nodrošina strukturēšanu un skaidras saiknes saglabāšanu starp modeli un reālās pasaules subjektu; un, lai modelis pastāvētu, ir nepieciešamas četras lietas: daļa no realitātes, kas ir modelēts subjekts; modelis pats; attiecības starp modeli un modelētu subjektu; kā arī novērotājs, lietotājs vai modeļa radītājs. Modelis ir plānota realitātes abstrakcija, kas pārstāvēta formā, ko var lietot cilvēks.
Latvijas atbilstības tiesiskā regulējuma struktūras analīze apstiprināja, ka tiesību aktos nav ieteikts kāds iepriekš definēts organizatorisks modelis vai atbilstības funkcijas struktūra. Regulējums ir balstīts uz elastīguma un proporcionalitātes principiem. Katra banka var brīvi izvēlēties vispiemērotāko kārtību saviem apjoma, struktūras un darbības raksturojumiem. Atbilstības organizatoriskiem modeļiem, kā, patiešām, no visiem šiem iekšējās kontroles sistēmas elementiem, ir jābūt samērīgiem izmēra, sarežģītības ziņā un tieksmē uz katras bankas risku. Tas ir darbs, lai tā varētu noteikt organizatorisko un darbības kārtību un, attiecībā uz minimālajām prasībām, ko paredz regulējumi, izmantot sinerģiju starp funkcijām, organizatorisko un kontroles struktūru, kā arī novērst jebkādus dublikātus. Tam būtu jāpalīdz ierobežot pielāgošanās regulējumam izmaksas, gūt maksimālu labumu no efektīvākas riska aizsardzības, biznesa procesu pilnveidošanas un biznesa reputācijas stiprināšanas.
Autora pētījums atklāj, ka Latvijas regulators izveido atbilstības funkciju prasības, bet attiecībā uz tās organizāciju adresē tikai nelielu daļu no tā aspekta, kas literatūrā tiek uzskatīts par svarīgu.
Sistēmiskās pieejas izmantošana nav jauna Latvijas banku darbībā, bet pētnieki neietver atbilstību savās sistēmās un nesniedz atbildi uz jautājumu – kā izmantot sistēmisku pieeju atbilstības riska pārvaldīšanā?
Autora vispārīgais novērojums: atbilstība ietver uz uzvedību balstītus uzņēmējdarbības procesus, – būtiski atšķirīgus nekā vairākums darījumu un strukturētu procesu organizācijās. Autors piekrīt tiem, kuri mudina: jauna domāšana ir nepieciešama, lai rastu oriģinālas idejas, jaunas metodes un pieejas zināšanām par atbilstības riska pārvaldīšanu.
Objektīvā nevis subjektīvā domāšana ir sistēmas pieejas būtiska pazīme, un galvenais uzsvars ir uz tendenci – apskatīt notikumus un idejas kā ārējas un neatkarīgi no pašapziņas. Subjektīvā domāšana ir balstīta uz subjektīvu pieredzi, spriedumu, un intuīcija ir, ka tas nespēj atzīt alternatīvu pastāvēšanu.
35
Autors savā iepriekšējā pētījumā80 formulēja teorētisko pamatu izmaiņām un pārvaldības nepārtrauktam uzlabojumam. Šāds pamats ietver Kolba (Kolb) mācīšanās modeli, kas papildināts ar salīdzinošās novērtēšanas principiem, autora un citu cilvēku pieredzi.
Lai patiesi var uzskatīt par „labāko praksi”, praksei būtu jāpiemīt daudz vēstures un daudzu lietotāju consensus. Amerikas Savienotām Valstīm (ASV) ir visgarākā vēsture par jebkuras valsts atbilstības uzraudzības funkcijām. Atbilstība ASV aizsākās 1930. gados, un tādēļ to varētu uzskatīt kā „labākās prakses” vietu. ASV banku regulatori visi definēja atbilstības pārvaldības sistēmu kā atbilstības funkciju ietvaru.
Kopumā atbilstības pārvaldības sistēma ir kā institūcija: 1) uzzina par saviem atbilstības pienākumiem; 2) nodrošina, ka darbinieki saprot šos pienākumus; 3) nodrošina, ka prasības tiek iekļautas uzņēmējdarbības procesos; 4) pārbauda darbības, lai nodrošinātu pienākumu veikšanu, un prasības ir izpildītas; 5) veic korektīvus pasākumus un atjaunina materiālus, kā tas ir nepieciešams.
Ir neiespējami izmantot atbilstības pārvaldības sistēmu, kas izstrādāta ASV, vairāku faktoru dēļ. Galvenokārt jau tā iemesla dēļ, ka pastāv dažādas juridiskās prasības attiecībā uz uzņēmumu vadības struktūru ASV un Latvijā.
Latvijas tiesību akti paredz divu līmeņu (divlīmeņu pārvaldes sistēma) pārvaldību uzņēmumā (ieskaitot bankas), proti, ka uzņēmumos ir jābūt uzraudzības funkcijai, kuru īsteno padome, un izpildvaras funkcijai, ko realizē valde.
Savukārt ASV padomei (direktoru padomei) lielākas pilnvaras ir piešķirtas, kas notiek saskaņā ar bankas vadības struktūru (vienpakāpes pārvaldes sistēma). ASV ir obligāta atbilstības programmas esamība visās organizācijās.
Autors sāk sistēmas izstrādi ar šādu novērojumu: sistēmiska pieeja ir problēmu risināšanas loģisks un disciplinēts process, kas liek pārskatīt dažādu apakšsistēmu savstarpējo sakarību; dinamisks process, kas apvieno visas darbības jēgpilnā kopējā sistēmā un sistemātiski vāc kopā un pieskaņo sistēmas daļas vienotā veselumā, kā arī cenšas rast optimālu risinājumu vai stratēģiju problēmu risināšanā. Jo komplicētāka sistēma, jo sarežģītākai jābūt tās kontroles sistēmai, lai nodrošinātu „reakciju” uz daudzajiem traucējumiem, ko rada vide.
Sistēmas regulējums ir efektīvs tikai tad, ja tas paredz kontroles sistēmu, ne mazāk sarežģītu, kā pati sistēma. Citiem vārdiem sakot, kontroles darbībām jāpiemīt sistēmas dažādībai, kas vienāda ar sistēmas dažādību. Nav pārsteidzoši, ka regulatori arvien vairāk un vairāk uzsver nepieciešamību pēc efektīvas iekšējās kontroles sistēmas un pārvaldības, kur atbilstība spēlē svarīgu lomu. Pamatojoties uz iepriekšminētajiem apsvērumiem, autors definē iekšējās kontroles sistēmu, kā augšējo kontroles sistēmu un izpildes vadības sistēmu, kā tās apakšsistēmu. 3.1. attēlā autors prezentē sistēmas hierarhiju bankā, kas sadala iekšējās kontroles sistēmu divās apakšsistēmās: atbilstības vadības sistēmā un atbilstības programmās.
80 Lagzdins, A., (2002), Pension reform and capital market development in Latvia, Maģistra darbs, Rīga,
LU.
36
3.1. attēls. Hierarhijas sistēma bankā Avots: autora izveidots
No atbilstības viedokļa iekšējā kontrole ir uzņēmuma sistēma, definēta un
īstenota saskaņā ar tās atbildību, kuras mērķis ir nodrošināt, ka likumi un noteikumi tiek ievēroti.
Pamatojoties uz teoriju un personīgo praksi, autors ir izstrādājis un piedāvā šādu grafisko modeli (3.2. attēls), kas veicina izpratni par atbilstības riska pārvaldīšanu un kalpo par pamatu atbilstības riska pārvaldīšanā, tajā pašā laikā attīstot kopēju valodu un izpratni par padomi, valdi un citiem darbiniekiem.
3.2. attēls. Atbilstības pārvaldības sistēma Avots: autora izveidots
37
Autora sistēmas projekts sastāv no trim elementiem: padomes un valdes uzraudzības, atbilstības programmas un neatkarīgas auditēšanas. Vienkāršota sistēmas būtība ir aprakstīta turpmāk: valdei ir jāuzrauga savas apakšvienības, un tām ir jārada atbilstības programma saskaņā ar riska novērtējumu, bet padomei ar neatkarīgu auditu minētais darbs ir jāuzrauga un jākontrolē.
3.1. Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas
atbilstības programma
Autors konstatēja, ka programmas var būt iztulkotas kā nepieciešami pirmā līmeņa sistēmas elementi un literatūrā tās ir definētas kā integrēti, laikā strukturēti uzdevumi, kas vajadzīgi, lai veiktu kādu konkrētu mērķi. Programmas var uzskatīt par apakšsistēmām. Programma tiek nosaukta par instrumentu, lai pārvaldītu nepārtrauktas izmaiņas. Tā ir saistīta ar esošo banku nozares atbilstības vidi. Programmas vadība ir instruments, kas nodrošina pamatu šīs problēmas risināšanā, un sniedz vadītājiem ‘veidošanas blokus’, lai viņi varētu plānot un kontrolēt virzību uz paredzēto rezultātu (-iem).
Atbilstības programmas galvenā iezīme ir saturiskā komponente , kas ir likumi un regulējumi, uz ko attiecas programma. Bāzeles komiteja un Finanšu darījumu darba grupa (angl. The Financial Action Task Force (FATF)) piedāvā, ka atbilstības funkcija ir jāizstrādā saskaņā ar atbilstības programmu. Latvijas regulators (FKTK) nepiedāvā atbilstības programmu kā atbilstības riska pārvaldīšanas instrumentu. Noziedzīgi iegūtu līdzekļu legalizēšanu autors uzskata kā atbilstības struktūrvienību prioritāti Latvijā, un tāpēc piedāvā Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas atbilstības programmas piemēru (turpmāk: Naudas atmazgāšanas apkarošanas programma), ko bankas var izmantot kā ‘labāko praksi’, lai programmu adaptētu praktiskajai piemērošanai.
38
3.3. attēls. Naudas atmazgāšanas apkarošanas programma Avots: autora izveidots
Autors radīja Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas programmas
grafisko versiju. Tā kalpo vairākiem mērķiem. Tā bieži vienkāršo procesu turpmāk izpildvaras pārskatīšanā, diskusijās un ieviešanā. Dažiem darbiniekiem var būt ir izteiktāka vizuālā uztvere un ar attēlā palīdzību viņiem būs vieglāk sekot programmas struktūrai. Visbeidzot, tas kalpo kā labs kontrolpārbaudes vingrinājums rakstveida versijas precizitātes nodrošināšanā, pilnīgumā un praktiskumā. Salīdzinot esošos naudas atmazgāšanas apkarošanas pasākumus Naudas atmazgāšanas apkarošanas programmas ‘labākās prakses’ vizuālai reprezentativitātei, banka var radīt precīzu visaptverošu struktūru veiksmīgai Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas atbilstībai Autora modelis 3.3. attēlā izskatās kā Rubika kubs un balstās uz Tredvejas komisijas Sponsorēšanas organizācijas komitejas (The Committee of Sponsoring Organizations (COSO) of the Treadway Commission81) iekšējās kontroles koncepciju.
81 COSO was established in 1992 and is well respected organization whose oversight group
compromised of the American Institute of Certified Public Accountants, the American Accounting Association, The Institute of Internal Auditors, the Institute of Management, and the financial Executives Institute.
39
3.2. Neatkarīgs atbilstības audits un auditēšanas programma Atbilstības jautājumu audits ir trešais un saskaņā ar autora praktisko pieredzi
viens no efektīvas atbilstības pārvaldības sistēmas vissvarīgākajiem elementiem. Atbilstības audita programmai būtu jānodrošina padome un valde, vai tās pilnvarotās komitejas ar pārliecību ka politikas noteikumi un procedūras noteikumi, ko pieņēmušas pārvaldības struktūras, tiek īstenotas. Auditēšanai arī jāidentificē būtiski trūkumi. Latvijas regulators prasa dažādus auditus. Tomēr, ņemot vērā programmas pieejas ne-esamību tiesiskajā regulējumā, atbilstības programmas auditam nav noteiktas formas un nav saskaņotas metodikas. Latvijas regulators nevienā rokasgrāmatā, ieteikumos vai citā dokumenta nav publicējis to, kas atbilstības programmas auditam ir vajadzīgs.
3.3. Atbilstības organizatoriskā struktūra un Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas programma
Matricas struktūra ir nepieciešama, lai labāk īstenotu NILLN programmu un
izmantotu resursus, jo īpaši, attiecībā uz mazām bankām (3.4. attēls).
3.4. attēls. Matrices struktūra Avots: autora izveidots
NILLN atbilstības grupa sastāv no atbilstības personāla un no citu kontroles un
biznesa nodaļu pārstāvjiem. Šādas komandas vadītāju ieceļ valde, un tā var būt persona no jebkuras nodaļas (piemēram, no Juridiskās nodaļas).
40
SECINĀJUMI UN PRIEKŠLIKUMI
Secinājumi, kā teorētisko studiju rezultāts 1. Literatūras analīze par atbilstības jautājumiem apstiprināja, ka jautājums „Kas ir
atbilstība un kādu lomu tā spēlē finanšu pakalpojumu nozarē?” – ir bieži apspriests visā pasaulē kopš 2002.gada.
2. Atbilstība ietver šādus jēdzienus – paklausība, ievērošana, cieņa, pārvaldība, atbildība, pasivitāte, nepretošanās un padevība, – apvienojot „uz noteikumiem balstītu” pieeju, kas ir elastīgāka attiecībā uz ētiku.
3. Pētījums, kas attiecas uz atbilstības teorētiskajiem aspektiem, apstiprina, ka finanšu pakalpojumu regulatori ir „ierāmējuši” jautājumu „kas ir atbilstība” vairākos terminos un jēdzienos. Galvenie normatīvo aktu jēdzieni, kas aptver atbilstību, ir šādi: atbilstības likumi, noteikumi un standarti; atbilstības risks; reputācijas risks; regulatīvās sankcijas; atbilstības funkcija; atbilstības departaments; atbilstības amatpersona; atbilstības sertifikāts; atbilstības kultūra; atbilstības izmaksas; atbilstības pārvaldības sistēma; atbilstības programmas, atbilstības auditēšana un atbilstības nozare.
4. Regulējums ir neapšaubāmi atbilstības attīstošais motīvs un visu atbilstības darbību galvenais pamatojums finanšu pakalpojumu nozarē. Tas gandrīz noteikti ir taisnība, ka ‘atbilstības’ nebūtu, ja pirmā nebūtu bijusi regulējošais ietvars, kurā to ielikt.
5. Regulatīvais jautājums par izpildi un atbilstību, ir bijis īpaši rosinošs attiecībā uz jaunu teoriju un pieeju veidošanos. Vispāratzītu sākuma teoriju par „reaģējošu regulējumu” un „lietpratīgu regulējumu”, jaunākās regulēšanas „problēm-orientēta” teorija ir veicinājusi atbilstības teorijas attīstību, un tā ir bijusi pakļauta gan kritikai, gan pilnveidota. Lielāka uzmanība tika pievērsta motivācijai un izturēšanās pret kontroles sistēmu mijiedarbībām, un „uz risku balstītas” un „principiem balstītas” pieejām regulējuma izpildē.
6. Jaunākajās diskusijās par regulēšanu, ir atzīts, ne tikai tas, ka regulējums ir nepieciešams tirgus ekonomikas funkcionēšanai, bet gan arī tas, ka regulatīvā uzraudzība joprojām ir būtiska sabiedrisko pakalpojumu sniegšanā.
7. Reaģējot uz finanšu krīzi, Eiropas Komisija ir aktīvi strādājusi, lai pabeigtu visaptverošu finanšu reformu sliktas riska pārvaldības risināšanai, atbildības trūkuma novēršanā un uzraudzības un regulatīvās sistēmas esošo pamattrūkumu koriģēšanā. Reglamentējošās izstrādes būtiski palielina atbilstības lomu.
8. Latvijas banku regulējošos noteikumos un likumos jēdziens „atbilstība” nav bijis izskaidrots un tulkots. Jēdzienu „atbilstība” var atrast tikai likumā „Par atbilstības novērtējumu”, bet tas nosaka tikai atbilstības novērtēšanas vispārējos principus regulētajā jomā (atbilstības novērtēšanas objekti, kā arī potenciālie riski, kas var apdraudēt cilvēka veselību, drošību un vides aizsardzības vai citas sabiedriskās intereses).
41
9. Kopumā Latvijas tiesiskais regulējums atbilstības jomā ir izstrādāts, pamatojoties uz Bāzeles komitejas prasībām un starptautisko reglamentējošo iestāžu citiem ieteikumiem. Atbilstības jautājumu dziļāka izpēte parādīja nepilnības un neatbilstības.
10. Latvijas banku regulatora atbilstības riska definīcijas apvieno atbilstības un reputācijas risku, bet regulators detalizēti neizskaidro definīcijas būtību. No definīcijas skaidri izriet, ka atbilstības un reputācijas risks nešaubīgi iekļauj noziedzīgi iegūtu līdzekļu legalizācijas risku. Regulators sniedz īsas un vispārējas interpretācijas par atbilstības un reputācijas riska sekām, un tikai turpmāk definīcijā nošķir divus minētos riskus, atzīmējot, ka jebkāda veida darbībās pastāv reputācijas risks. Iepriekšminētais apsvērums prasa detalizētākus reputācijas riska turpmākus pētījumus.
11. Izvērtējot atbilstības riska definīciju Latvijā kontekstā ar analizēto literatūru, rodas jautājums, vai abi riski definīcijās ir līdzvērtīgi un līdzīgi. Reputācijas risks pētījumos ir atzīts, kā pakārtots, atšķirībā no atbilstības riska, kā galvenā riska. Turpmāk būtu noderīgi debatēt par atbilstības riska definīciju Latvijā.
12. Juridiskie dokumenti, kas nosaka augstākās administratīvās sankcijas, kuras var tikt piemērotas kredītiestādēm Latvijā, paredz desmit pārkāpumu veidus, un soda naudas ir no 250 līdz 100 tūkstoši LVL, vai atbilstoši EUR. Līdz ar to apstiprinās pieņēmums, ka Latvija ierindojas starp valstīm, kurā bankām ir vieni no viszemākajiem naudas sodiem ES.
13. Lai gan pamatprincipi labai riska pārvaldībai ir vienādi ar cita veida riskiem, atbilstības riska pārvaldība un uzraudzība rada specifiskus izaicinājumus. Atbilstības risks nepiemēro sevi procesiem, lai noteiktu un piešķirtu vispārēju riska toleranci, daļēji tāpēc, ka bankām ir jāatbilst spēkā esošajiem noteikumiem un standartiem. Nav tādas pieejas kā „uzņemties atbilstības risku” apzināti neievērojot normatīvo aktu prasības.
14. Ir skaidrs, ka atbilstības risks ietver ļoti neviendabīgus aspektus, iekļaujot gan juridiskā, gan operacionālā un reputācijas riska tipiskus elementus. Galvenās grūtības pārvaldīt neatbilstību rodas tieši no sarežģītās definīcijas. Esošā atbilstības riska matrica bieži vien ir mazāk nozīmīga apkopojuma ziņā un tendenču analīzē, salīdzinot to ar vairāk zināmajām tirgus un kredītriska matricām.
15. Tā kā neatbilstība nodara kaitējumu reputācijai, rezervju vai ārējo instrumentu lietošana, piemēram, apdrošināšana, nav pietiekama atbilstības procesa ietekmes ierobežošanā, ko raksturo ne tikai tūlītēja ekonomiska kaitējuma komponente, bet arī nākotnes seku iespējamība, kuru apmēri ir grūti aprēķināmi. No tā var secināt, ka uz atbilstības kultūras veidošanu orientēta pieeja ir prioritāte un pamats ne-atbilstības risku pienācīgai pārvaldībai.
16. Šīs atbilstības riska atšķirīgās iezīmes uzsver nepieciešamību pēc atbilstības funkcijas, kas spēlē galveno lomu atbilstības riska pārvaldībā un pārraudzībā, vienlaikus veicinot stingru atbilstības kultūru visā bankā.
17. Atbilstības tiesiskais regulējums Latvijā neiesaka sākotnēji definētu organizatorisko modeli vai struktūru atbilstības funkcijai. Regulējums ir balstīts
42
uz elastīguma un proporcionalitātes principiem. Katra banka var brīvi izvēlēties vispiemērotāko kārtību atbilstoši saviem izmēriem, struktūrai un darbības raksturojumam.
18. Latvijas Regulators nosaka prasības atbilstības funkcijai, bet attiecībā uz tās organizēšanu adresē tikai nelielu daļu no apjoma, kas literatūrā par atbilstības un vadības jautājumiem tiek uzskatīts kā svarīgs.
19. Lai patiesi „labāko praksi” varētu uzskatīt, tai būtu nepieciešama ilglaicīga pielietojuma vēsture un vienprātība no daudziem lietotājiem. Salīdzinot ar jebkuru citu valsti, ASV ir visgarākā vēsture atbilstības uzraudzības funkcijas jomā. Atbilstība ASV parādījās 1930. gados, un tādējādi to varētu uzskatīt par „labākās prakses” vietu. Visi ASV banku regulatori noteica atbilstības pārvaldības sistēmu kā atbilstības funkcijas pamatu.
20. ASV 1991. gadā ieviesa prasības attiecībā uz atbilstības pārvaldības sistēmu un definēja šādu sistēmu kā metodi, ar kuru banka pārvalda visu atbilstības procesu. Atbilstības pārvaldības sistēmu, ko izstrādājusi ASV, nevar Latvijā tieši izmantot vairāku faktoru dēļ, piemēram, Pastāv dažāds tiesiskais regulējums attiecībā uz korporatīvās pārvaldības struktūrām ASV un Latvijā.
21. Teorija ir aplūkojusi organizācijas (tostarp, bankas), kā ļoti sarežģītas, un noteic sarežģītību kā strukturālo mainīgo, kas raksturo kā organizācijas, tā arī to darbības vides.
22. Atbilstības sarežģītība izriet no vairākiem faktoriem. Tā kā cilvēku sabiedrība kļūst arvien sarežģītāka, regulējuma sarežģītība arī palielinās. Atbilstība kā izpildes elements seko tai pašai attīstībai kā regulējums. Atbilstības organizatoriskā sarežģītība ir saistīta ar to, ka neatkarīgi no atbilstības funkcijas izcelsmes un izveides, regulatori pieprasa atbilstības iestrādi uzņēmējdarbības procesā.
23. Sarežģītību banku biznesā palielina informācijas asimetrijas un tas mazina ieinteresēto personu spēju pārraudzīt bankas vadītāju lēmumus. Sarežģītība ievērojami ietekmē pārvaldības jautājumu, un prasa padomei ne tikai efektīvi uzraudzīt vadītājus, bet arī dot viņiem neatkarīgus un vērtīgus padomus bankas vadīšanā.
24. Dažādas teorijas atbalsta centienus, lai risinātu sarežģītību. Organizācijas teorija risina problēmas, kas saistītas ar sarežģītības jautājumu un organizatorisko reakciju uz sarežģītību. Modernisma organizācijas teorētiķi fokusējas uz produktivitātes palielināšanu, efektivitāti un citiem objektīviem snieguma rādītājiem, piemērojot tos attiecībā uz struktūru un kontroli. Organizācijas risina sarežģītību, izmantojot dažāda veida struktūru un pielāgošanos, departamentu veidošanu, specializāciju, stratēģisko plānošanu, u.c., Organizācijām sarežģītība jārisina ar koordinācijas palīdzību.
25. Pētījums apstiprina ļoti spēcīgu savstarpējo sasaisti starp korporatīvo pārvaldību un atbilstību kā teorijā, tā arī praksē. Padziļinātos literatūras pētījumos par banku korporatīvās pārvaldības jautājumiem konstatēts, ka pastāv daudzi pētījumi par korporatīvo pārvaldību, bet tikai daži no tiem koncentrējas uz bankas korporatīvo pārvaldību. Literatūrā tiek uzsvērts, ka regulējums atšķir
43
banku nozari no citām nozarēm, un sniedz vairākus izaicinājumus korporatīvās pārvaldības jomā. Pārvaldība un kontrole ir svarīgāka bankām nekā ne-bankām, ņemot vērā to sistēmisko nozīmi, spēju ātri paplašināties un sabrukt (bankrotēt), lielāku pašu un piesaistīto līdzekļu attiecību, izkliedētu akcionāru struktūru, galvenokārt institucionālo investoru bāzi bez stratēģiskas/ilgtermiņa iesaistīšanās, un, drošības tīklu klātbūtni (depozītu apdrošināšana).
26. Nav pierādījumu, ka banku organizācijās mazākas valdes ir produktīvākas, un rada labāku pārvaldību. Normatīvie ieteikumi vien nav pietiekami, lai nodrošinātu valdes un vadītāja efektivitāti, un ir nepieciešams koncentrēties uz diviem galvenajiem valdes produktivitātes virzītājspēkiem. Uz valdi kopumā attiecas: tās lielums, sastāvs, duālisms, komitejas, sanāksmes, veicināšanas shēmas un vadības informācijas ziņošanas sistēmas. Uz individuāliem valdes locekļiem attiecas kompetence un apņemšanās, un tiem būtu jāattīsta un jāuztur attiecīga līmeņa ekspertīze, ja banka aug lielumā un sarežģītībā.
27. Sistēmiskās pieejas izmantošana nav nekas jauns pētījumos par Latvijas bankām, bet pētnieki neietver atbilstību savās sistēmās un nesniedz atbildi uz jautājumu – kā izmantot sistēmisku pieeju atbilstības riska pārvaldīšanā?
28. Novērojums, pamatojoties uz pētījumiem, ir šāds: atbilstība ietver uz uzvedību balstītus biznesa procesus, – būtiski atšķirīgus no vairākiem transakciju un strukturētiem procesiem organizācijās. Cilvēka loma un cilvēciskais faktors ir svarīgākais atbilstības riska pārvaldīšanā.
29. Sistēmas teorija veicina sistēmisko pieeju, kas ļauj labāk saprast un labāk aprakstīt organizēto sarežģītību. Sistēmiskā pieeja balstās uz sistēmas koncepciju, un objektīva nevis subjektīva domāšana ir sistēmas pieejas būtiska pazīme.
30. Sistēmas teorijas pielietošana uzņēmējdarbībā radīja pārvaldības metodi, kas spēj būt pretrunā ar daudzām organizatoriskām disciplīnām, bet vienlaikus veic vadības funkcijas. Šī metode tiek saukta par sistēmas vadību, projektu vadību vai matricas vadību.
31. Programmas var konstruēt kā nepieciešamus sistēmas pirmā līmeņa elementus, un literatūrā tās tiek definētas kā integrēti, laikā-strukturēti uzdevumi, kas nepieciešami kāda konkrēta mērķa sasniegšanā. Programmas var uzskatīt par apakšsistēmām. Tomēr programmas parasti tiek definētas kā laikā-fāzēti centieni, ievērojot to, ka sistēmas pastāv nepārtraukti. Projekti arī ir laikā-strukturēti centieni, bet daudz īsāki nekā programmas, un ir programmas pirmā līmeņa sadalījums.
Empīrisko pētījumu secinājumi 32. Empīriskā aptauja apstiprināja, ka komercbankas Latvijā īsteno Bāzeles
komitejas ieteikumu, ka atbilstība būtu jāsāk ar bankas vadību. Latvijā banku valdes atvēl pietiekami daudz laika savu pienākumu veikšanai. Pastāv spēcīgs valžu atbalsts atbilstības funkciju ieviešanai praksē.
33. Latvijas atbilstības regulējums nenodrošina sistēmisku pieeju atbilstības riska pārvaldībā, un nesniedz viennozīmīgu izpratni termina „sistēma” piemērošanā,
44
taču termins ‘atbilstības programma’ netiek izmantots vispār. Tādējādi, Latvijas atbilstības regulējums neatbilst starptautisko institūciju ieteikumiem, piemēram, Bāzeles komitejas un Finanšu darījumu darba grupas (FATF) ieteikumiem, kā arī ‘labākajai praksei’.
34. Aptaujas rezultāti apliecināja, ka lielākai daļai respondentu ir noteiktas prasības attiecībā uz atbilstības funkcijas organizāciju, un tādēļ tas ļauj secināt, ka Latvijas komercbankās pastāv nepieciešamais nosacījums efektīvai atbilstības riska pārvaldīšanai. Risku pārvaldīšanas efektivitāte neatbilstības novēršanai prasa, kā nepieciešamu nosacījumu, pat ja tas nav pietiekami, lai bankā būtu funkcija – atbilstības funkcija – kurai ir īpaši pienākumi šajā jautājumā.
35. Latvijas bankas izmanto vispopulārāko atbilstības funkcijas organizatorisko formu un pozitīvi reaģē uz efektivitātes kritērijiem. Pētījumā iesaistīto banku vairākumam ir izveidots neatkarīgs Atbilstības departaments vai līdzīga struktūra.
36. Vairākumam no augstākā līmeņa atbilstības vadītājiem, kuri strādā Latvijas komercbankās, ir korporatīvā līmeņa amata nosaukumi: atbilstības vadītājs, atbilstības amatpersona vai galvenā atbilstības amatpersona. Tas ļauj secināt, ka augstākā līmeņa atbilstības vadītāji ieņem atbilstošu vietu hierarhisku biznesa attiecību sistēmā un var efektīvi pildīt savus pienākumus.
37. Efektīvas atbilstības funkcijas darbībai ir nepieciešami pienācīgi cilvēku un citi resursi – materiālā struktūra (tostarp, pietiekamam IT atbalstam), kas atbilst bankas lielumam un sarežģītībai. Attiecībā uz cilvēkresursiem pastāv divi kritēriji: kvantitatīvie un kvalitatīvie.
38. Latvijas komercbankas piešķir piemērotus atbilstības cilvēkresursus un pozitīvi reaģē uz atbilstības funkcijas efektivitātes kvantitatīviem kritērijiem. Iesaistītās bankas autora pētījumā ir 72% (8275-2011) no kopējā darbaspēka Latvijas banku sektorā (11480-2011). Vidējā, pētījumā iesaistīto banku, atbilstības darbinieku (ieskaitot tos, kas veic naudas atmazgāšanas apkarošanas pienākumus) attiecība pret visiem darbiniekiem bija aptuveni 1:74 (112-8275). Tas ļauj pieņemt, ka kopējais atbilstības darbinieku skaits Latvijā ir ap 156, un vidējais rādītājs ir augstāks nekā vidēji ES.
39. Aptaujas rezultāti atklāja vairākas nepilnības Latvijas komercbankās: • Izglītība:
• Latvijā atbilstības vadītāju kompetence galvenokārt balstās uz akadēmisko izglītību.
• Kā daļa no pētījuma – 33 akreditētās studiju programmas Latvijā ir pārskatītas, un autors secina, ka atbilstības jautājumiem augstākajā izglītībā nav pievērsts pietiekami daudz uzmanības.
• Izglītības fona salīdzinājums atbilstības amatpersonu vidū Latvijā un ASV ļauj konstatēt, ka atbilstības vadītāju izglītība ASV lielākoties ir balstīta uz specializētu izglītību, un to var uzskatīt par trūkumu Latvijā, kur nepastāv specializētas izglītības iespējas.
45
• Pieredze: • Rezultāti parāda, kas šajā analīzē ir acīmredzams: praktiskā pieredze
atbilstības vadībā ir daudz lielāka ASV nekā Latvijā, galvenokārt tāpēc, ka atbilstības pārvaldības funkcija ASV tiek uzskatīta par vienu no galvenajām funkcijām banku riska pārvaldībā jau gadu desmitiem, kamēr Latvijā (tāpat kā lielākajā daļā ES valstu) atbilstības pārvaldības funkcija tikai nesen kļuva par nozīmīgu daļu bankas riska pārvaldībā.
• Sertifikācija: • Literatūrā par atbilstības jautājumiem ir secināts, ka sertifikācija ir noderīgs
instruments, lai pierādītu augstāko vadītāju un viņa personāla atbilstības jautājumos spējas reaģēt uz pašreizējo normatīvo vidi. Varētu būt, ka sertifikātu izsniedz kompetenta valsts iestāde. Pretējā gadījumā, nodrošināt ar sertifikātu varētu būt atļauts privātā sektora dalībniekiem. Uzņēmējdarbības un tirdzniecības apvienībām arī varētu piešķirt lomu šajā aspektā, bet tām būtu jābūt nepieciešamiem resursiem un/vai zināšanām organizēt un vadīt apmācību kursus atbilstības personālam.
• Aptauja rāda atšķirības atbilstības sertifikācijas līmenī Latvijas un ASV bankās: sertifikācija atbilstības jomā nav diez cik populāra Latvijā – tikai 11,1% respondenti ir sertificēti atbilstoši reglamentējošām prasībām kā atbilstības vadītāji (angl. Certified Regulatory Compliance Manager (CRCM)), vai līdzīgi sertificēti; un 22,2% respondentu iespējams iegūs sertifikātu; arī tikai nelielai daļai no visiem respondentiem Latvijā ir kāds cits sertifikāts, piemēram, auditēšanas (5,6%) vai noziedzīgi iegūtu līdzekļu legalizēšanā (22,2%).
• Sertifikācijas trūkums Latvijā ir saistīts arī ar apmācības formālajām prasībām atbilstības vadītājiem, ko viņiem paredz darba devējs. Latvijā populārākās apmācības prasības, ko piemēro attiecībā uz atbilstības amatpersonas amatu, ir uzrakstīts darba izpildes plāns, starptautiski semināri, konferences un bankas grupu apmācības.
• Apmācība: • Bankas ASV un Latvijā izmanto dažādu atbilstības apmācības formu
kombināciju biznesa struktūru personālam. E-apmācības metodes daļa ASV bankās ir (85%), kas ir daudz augstāka nekā Latvijā (47%). Tas apstiprina e-apmācības priekšrocības ASV bankās, un to varētu uzskatīt kā trūkumu Latvijas bankās.
• E-apmācības metode ļauj veikt biznesa struktūru apmācību personālam neatstājot darba vietu, un tādējādi samazina tekošās izmaksas atbilstības apmācībām. Lielās bankas, kurām ir sava e-apmācības sistēma, ietaupa līdz pat 15% no iepriekšminētām izmaksām. Vienlaikus vienreizējas investīcijas ir lielas, jo šādas apmācību sistēmas ir dārgas, un tādēļ ekonomiski nepamatotas mazām un pat vidēja lieluma bankām.
40. Atbilstības efektivitāti ietekmē arī iekšējās koordinācijas atbilstošu mehānismu klātbūtne starp atbilstības amatpersonu un citām augstākās vadības, iekšējās kontroles un biznesa funkcijām. Pētījums apstiprināja, ka tikai septiņi
46
respondenti jeb 36,8% norādīja, ka pastāv atbilstības audita programma. 21,1% respondentu bija spējīgi uzrādīt dibināšanas gadu.
41. Lielākai daļai banku ir atšķirīga izpratne par atbilstības pārvaldības sistēmas (angl. Compliance Management System (CMS)) definīciju un, neskatoties uz viena elementa iztrūkumu, tās definē CMS kā pilnībā darbojošos. Tas pats jautājums varētu būt arī par noziedzīgi iegūtu līdzekļu legalizācijas un Finanšu instrumentu tirgu (angl. Markets in Financial Instruments Directive (MiFID)) programmu. Turpmāka izpēte un diskusijas ir nepieciešamas attiecībā uz programmas pieejas attīstību un tās praktisko pielietojumu.
Priekšlikumi 1. Latvijas komercbanku asociācijai (LKBA) un Finanšu un kapitāla tirgus
komisijai (FKTK) būtu jāorganizē diskusija par atbilstības speciālistu izglītības attīstību, profesionālo zināšanu pārbaudi un sertifikāciju Latvijā un jānosaka atbilstības zināšanu minimālā kompetence.
2. Tā kā atbilstības loma finanšu sektorā pieaug, darba devējiem (bankas, apdrošināšanas sabiedrības un aktīvu pārvaldīšanas uzņēmumi) un to apvienībām, piemēram, Latvijas komercbanku asociācija, būtu jāpieprasa atbilstības zināšanu un prasmju attīstības iekļaušanu studiju programmās, kas saistītas ar finanšu pakalpojumiem, kā arī būtu jāizvērtē iespēja organizēt īpašus mācību kursus par atbilstības dažādiem jautājumiem.
3. Izveidot Atbilstības kompetences centru, kurš varētu tikt organizēts partnerībā starp Latvijas komercbanku asociāciju (LKBA) un Banku augstskolu, vai līdzīgām izglītības iestādēm, lai veicinātu diskusijas par atbilstības zināšanām, kā arī norādītu uz atbilstības jautājumu attīstību.
4. Vismaz reizi gadā LKBA un tās Darbības atbilstības komitejai vajadzētu organizēt diskusijas par atbilstības zināšanām Latvijā un Baltijas valstīs, pieaicinot ekspertus no Ziemeļvalstīm un citām valstīm, kuru bankas darbojas Latvijā. Tas veicinātu koordināciju un diskusiju par vienotu atbilstības noteikumu un terminu izmantošanu vismaz Baltijas valstīs.
5. Finanšu un kapitāla tirgus komisijas 2007.gada noteikumos angļu termins Compliance risk latviešu valodā būtu jātulko kā ‘atbilstības risks’. Pašreizējā definīcija Latvijā satur papildus vārdus – darbība un kontrole – un angļu termins tulkots kā ‘darbības atbilstības kontroles risks’. Bāzeles komiteja jau definē riska pārvaldību, atbilstību un iekšējo auditēšanu, kā kontroles funkcijas. FKTK piekrīt tam un arī norāda uz atbilstību kā kontroles funkciju un līdz ar to nav nepieciešams atkārtot terminu kontrole atbilstības riska definīcijā. FKTK jau izmanto piedāvāto tulkojumu savā rokasgrāmatā, bet šajā gadījumā atbilstība un reputācijas risks ir apvienots.
6. FKTK būtu jāatjaunina atbilstības riska definīcija, apvienojot divas pašreiz esošās definīcijas un precīzāk jānosaka likumi, noteikumi un standarti, kuri ir raksturīgi banku darbībai un pakļauti atbilstības funkcijas kontrolei.
7. FKTK būtu jādefinē reputācijas risks, kā atsevišķs risks, un regulatora skaidrojums būtu vērtīgs praktiķiem.
47
8. Būtu nepieciešami turpmākie akadēmiskie pētījumi par atbilstības riska definīcijas praktisko pielietojumu Latvijas komercbankās. Tie ietvertu salīdzinājumus ar „labāko praksi”, piemēram, tādu kā savām bankām iesaka Lielbritānijas regulators - Financial Service Authority.
9. Lai tiktu galā ar pieaugošo atbilstības riska sarežģītību un komplicētību, Latvijas komercbankām ir ieteicams izmantot sistēmiskās pieejas lietošanas priekšrocības, un izmantot atbilstības vadības sistēmu ar tās programmām, kā organizatoriskās formas atbilstības riska pārvaldībā.
10. Mazajām bankām Latvijā, to lieluma dēļ, vajadzētu apsvērt resursu apvienošanu, lai izstrādātu un ieviestu e-apmācību Latvijas komercbanku asociācijas (LKBA) mājas lapā. Tas ļautu vairāk nekā 11000 banku darbiniekiem pieteikties un izmantot mācību programmu. E-apmācību sistēmas ļauj veikt arī reģistrāciju un zināšanu pārbaudi. LKBA varētu piedāvāt izmantot e-apmācības sistēmu arī citiem Latvijas finanšu tirgus dalībniekiem, piemēram, apdrošināšanas sabiedrībām, pensiju fondiem un neregulēto pakalpojumu sniedzējiem, un tādējādi kompensēt dažus uzturēšanas un investīciju izmaksas.
11. Partnerības pilnveidošana starp FKTK un LKBA, kura ir vērsta uz resursu apvienošanu un ir nepieciešama vairāku iemeslu dēļ: 1) lai pienācīgi reaģētu uz empīriskiem pierādījumiem, kuri liecina, ka sakarā ar ekonomikas mērogu atbilstības regulējumos, slogs ir smagāk uzkritis uz mazākām finanšu iestādēm. Vienlaikus regulējumu kontrole valstīs var ietvert risku būt nenodrošinātai ar personālu, neapņēmīgu vai nepietiekami kvalificētu; 2) pašreizējā regulējuma vidē nozares un regulatora consensus (vienprātība) attiecībā uz uzlabojumiem un ‘labākās prakses’ ieviešanu ir ļoti svarīga. Bez šādas vienprātības bankas savā praksē varētu pretoties piemērot jaunus modeļus vai pieejas. Regulatori citās valstīs (Apvienotajā Karalistē, ASV) izdod aprakstus par atbilstības riska pārvaldīšanas ‘labās prakses’ piemērošanu, un šādu praksi varētu ieviest arī Latvijā.
48
BA SCHOOL OF BUSINESS AND FINANCE
Arnis LAGZDIŅŠ
COMPLIANCE RISK MANAGEMENT IN LATVIAN COMMERCIAL BANKS
Summary of Doctoral Dissertation
Discipline: Management Science
Sub-Discipline: Business Administration
Research supervisor Professor, Dr.oec. Biruta SLOKA
Riga 2013
49
Lagzdiņš, A. Compliance Risk Management in the Latvian Commercial Banks. Summary of the Doctoral Dissertation. Riga, 2014, 95 p.
Printed in accordance with the resolution confirmed by RISEBA Promotion Council as of November 1, 2013.
The work has been supported by the European Social Fund within the Project “Support for the implementation of doctoral studies at BA School of Business and Finance”.
IEGULDĪJUMS TAVĀ NĀKOTNĒ
DOCTORAL DISSERTATION PROPOSED TO THE BA SCHOOL OF BUSINESS AND FINANCE FOR THE PROMOTION TO THE DEGREE OF DOCTOR OF BUSINESS ADMINISTRATION The Doctoral thesis has been developed at the BA School of Business and Finance. The defending of the Doctoral Dissertation will take place during an open meeting of RISEBA Promotion Council on 10th of March, 2014, Riga, Meža Street 3 at 16.00 in room 214. REVIEWERS: 1) Ingrīda Jakušenoka, Dr.oec., Latvia University of Agriculture, Professor (Latvia) 2) Svetlana Saksonova, Dr.oec., University of Latvia, Associate Professor (Latvia) 3) Valdone Darskuviene, Vitautas Magnus University, Professor (Lithuania) CONFIRMATION I hereby confirm that I worked out this Doctoral paper that has been submitted for review to RISEBA for the promotion to the degree of Doctoral for Business Administration. This Doctoral paper has not been submitted to any other University in order to receive any scientific degree.
Arnis Lagzdiņš October 4, 2013 The Doctoral paper is written in English, and consists of an introduction, 3 parts, conclusions and proposals, reference list, 9 appendices; the total page count is 234. The Bibliography contains 198 sources of references.
The Doctoral paper and Summary are available at the library of RISEBA and online www.riseba.lv To submit reviews please contact the secretary of the RISEBA Promotion Council, RISEBA, Meža Street 3, Riga, LV – 1048, Latvia. E – mail: [email protected]; Fax + 371 67500252, Tel. + 371 67807234.
© Arnis Lagzdiņš, 2013 © BA School of Business and Finance, 2013
ISBN 978-9984-746-16-6
50
INTRODUCTION The financial and economic crisis has exposed frailties in the financial sector
and of the regulatory and supervisory frameworks, which are now being addressed both at the EU and international level and aim to restore a public trust. An understandable response to the crisis on the part of the European and international authorities is to create new rules and regulations.
Consequently effective internal governance arrangements that include establishment of an appropriate Internal Control framework are fundamental if institutions individually, and the banking system they collectively form, are to operate well. In assessing the efficiency of Internal Control within an institution, the management body should rely on the work of control functions, including the Risk Control function, the Internal Audit function and the Compliance function. These control functions should be organizationally independent from the units they control and should have appropriate standing, in terms of resources, status and/or expertise. Compliance function is an independent function that identifies, assesses, advises on, monitors and reports on the bank’s compliance risk.
Compliance risk management is rather complicated and the success of depends on the two key factors: 1) a good compliance professional; and 2) how efficiently and effectively the compliance system will be integrated into the associated subsystems. Latvia introduced Internal Control framework and compliance function in 2007, but the academic study of compliance activity has not been performed.
Topicality of the research Choice of the theme and the actuality can be based by the fact that over the past
five years, the compliance risk control or compliance (hereinafter – Compliance) function globally has significantly changed and its role remarkably increased. The newly established European Banking Supervisor (European Banking Authority – EBA) in September 2011 published a document82, which obliges all EU banks to implement the Basel Committee requirements regarding the Compliance function as one of the cornerstones of the internal control system. The main factors, which affect the Compliance issue and has gained a particular relevance, should be mentioned as follows:
• Referring to recent troubles in the global financial markets, lawmakers and regulators around the world the supervision of the financial sector has increased and will continue to increase.
• Governance and control is more important for banks than for non-banks, given the former’s systemic importance, ability quickly to expand and collapse; higher leverage; dispersed ownership; predominantly institutional investor base with no strategic/long-term involvement; and, the presence of (under-priced) safety nets.
• A bank’s board and management are responsible for controlling the level of risk taken. However, the financial crisis has clearly highlighted that the
82 EBA, (2011), Guidelines on Internal Governance (GL44), European Banking Authority, London.
51
governance and control mechanisms of banks failed to rein in excessive risk-taking.
• The difficulties of governance and control have been exacerbated by the shift of bank activity towards more trading and market-related activities. This has made banks more complex and opaque and, by extension, more difficult to manage. Attention should be paid to the governance and control mechanisms of all banks and accordingly, strengthening governance and control is essential.
• In order to ensure effective enforcement, supervisors must have effective sanctioning powers to enforce risk management responsibilities, including sanctions against the executives concerned, such as lifetime professional ban and claw-back on deferred compensation83.
• Wherewith, top level management of the financial institution pays more attention to reputation risk and in order to manage, the more preventive measures have been performed.
• With increasing legal and regulatory requirements, the requirements of the institutional and private investors, customers, employees and other interested parties concerning the responsibility of financial institutions goes up as well;
• A new business paradigm, such as rapid development of e-commerce and web portal as well as the change of business process from the structured to behavioural-based.
In the Republic of Latvia the banking problems have studied many scientists such as M.Kudinska, S. Saksonova, I.Romanova, I.Solovjova, R.Rupeika-Apoga, M.Lindemane, and others. Studies have shown a variety of banking issues, however, compliance issues, including organizational and management aspects of compliance risk management have not been studied.
The research object is the commercial banks and foreign bank branches (the Latvian commercial banks) registered in the Republic of Latvia.
The research subject is compliance risk and compliance function and compliance risk management.
The goal of the thesis is to analyse the theoretical basis of compliance risk management and to evaluate the effectiveness of compliance functions management at Latvian commercial banks; on the basis of the results of theoretical and empirical research to develop the alternative system of compliance risk management and the methodology of its establishment.
To achieve this goal the author has put forward the following tasks: • Based on the study of scientific literature, to explain importance of the
concept of Compliance nowadays and analyse its use in Latvia. • Substantiate importance of the concept Compliance regarding the role of
financial markets and regulation.
83 EC, (2012), High-level Expert Group on reforming the structure of the EU banking sector Chaired by
Erkki Liikanen, European Commission, Brussels, available at: http://ec.europa.eu/ internalmarket/bank/ docs/high-level_expert_group/report_en.pdf, (accessed 23 November 2012).
52
• Carry out the reforms of EU financial sector and the analysis of the impact of sanctions regarding the Compliance strategy-making in banks.
• Critically evaluate the correspondence of Compliance risk definition with the Basel Committee’s recommendations, to declare the proposals to definition’s perfection.
• Theoretically substantiate the Compliance risk management organizational framework: Compliance function, Compliance Department, Compliance function’s Senior Manager.
• Explore other experiences in Compliance risk management and identify the best practices (benchmarking).
• Determine the interconnectedness of Compliance functions and corporate governance.
• Identify the complexity factors of Compliance function. • Develop the theoretical basis of use of the systemic approach to Compliance
management functions. • Evaluate the terms’ – “system” and “program” – use in Latvian banking
regulation and analyse the correspondence of the use of these terms with the Basel Committee and the Financial Activity Task Force [Financial Action Task Force (FATF)] recommendations as regards the Compliance function.
• Determine the effectiveness criteria of the Compliance function. • Carry out a study on the implementation and organization of the Compliance
function in Latvian commercial banks. • Develop the formation methodology of Compliance Management System
and Compliance program.
The hypotheses are formulated in the following way: • The efficiency of Compliance function management in Latvia is lower than
in the countries, which are considered to be “good practice”. • Appropriately designed and implemented Compliance Management System
with its constituent Compliance programs, improves Compliance risk management.
Thesis Presented for Defence • Effective internal governance arrangements that include establishment of
an appropriate Internal Control framework with compliance function is fundamental for risk management in banks.
• Compliance involves behavioural business processes – fundamentally different than most of transactional and structured processes within organizations and therefore a new thinking should be needed to find original ideas, new methods and approaches to the knowledge of the compliance risk management.
• The main difficulty in managing non-compliance arises from complex definition of the compliance risk.
• The distinguishing characteristics of compliance risk underscore the need
53
for compliance function, compliance department and compliance manager.
• Compliance regulatory framework is the main promoter for the use of the systemic approach to Compliance risk management and provider of an unambiguous understanding of the application of term “Compliance management system” and “Compliance program”.
• The AML program is internationally recognized tool that provides a framework for tackling the non-compliance problem, and give compliance managers the building blocks.
• Appropriate quantitative and qualitative criteria are promoting efficiency of compliance function.
The theoretical and methodological basis is as follows: Scientists’ theoretical and practical cognitions in management and bank
management field; foreign scientists’ theoretical and practical knowledge in the field of Compliance; materials of foreign and international organizations; bank information materials; the EU as well as legislation of the Republic of Latvia; materials of the Central Statistical Bureau; materials of the Financial and Capital Market Commission and the Latvian Commercial Banks Association; the Ministry of Economy and the Ministry of Finance of the Republic of Latvia and Latvian and international scientific conferences and seminars and the gained verities in them; research results and scientific publications in quoted scientific journals, as well as the author’s practical work and research findings on Compliance risk management system’s development and the legislative development in the related sphere.
The informational basis is formed by the following resources: • International organizations: International Monetary Fund (IMF), The World
Bank (WB), Organization for Economic Co-operation and Development (OECD), The Committee of Sponsoring Organizations of the Tread-way Commission (COSO), The U.S. Department of State;
• International audit firms and associations, such as: Ernst & Young, KPMG, PwC, Deloitte, The Institute of Internal audit (IIA);
• International professional associations and federations: The European Banking Federation (EBF), American Banking Association (ABA), International Compliance Association (ICA), Association of Certified Anti-Money Laundering Specialists (ACAMS), Federation of European Risk Management Association (FERMA), Compliance & Ethics Leadership Council (CEB); The Alliance of Sector Skills Councils (SSCs), UK;
• International Compliance information centres: Thomson Reuters (Complinet), The Compliance Officers’ E-Information Centre.
54
The standards-documentary base consists of as follows: • European Parliament, the European Council’s decisions and directives, • Basel Committee regulations, • European regulators: laws and regulations of the European Central Bank, the
European Banking Supervision and the European Securities Supervisory authority.
National supervisors: Financial Service authority (FSA), the Federal Reserve (FED), Federal Deposit Insurance Corporation (FDIC)], USA, Comptroller of the Currency Administration of National Banks (OCC), USA.
The author has used the summarized findings in management science by Latvian researchers (J.Stašāne; A.Sarnovičs; I.Solovjova, I.Brivers, T.Volkova, S.Saksonova a.o.), as well as studied the works by: H.Fayol; A.Fayol; K.Kotler; P.Drucker; G.Odiorn; M.Weber, F.Luthans, D.Katz, R.Kahn, R.Likert, D.Boddi, R.Paiton, F.Taylor, Mayo, A.Maslow, K.Alderfer, D.McClelland, and other scientists.
To fulfil the tasks of the doctoral thesis author have studied the researchers’ works in the following areas (the main ones are listed below):
• Financial markets, including the role of banks in the real economy: M.Monti; J.De Gregorio; T.Beck; R.Levine; N.Loayza; C.Gerard; A.Demirguc-Kunt; R.Levine.
• Banking regulation: R.Baldwin; P.Selznick; P.Callioni; T.Bernauer; V.Koubi; G.Garcia; Hindle.
• Corporate management: R.Anderson; P.de Andres; E.Vallelado, A.Cardbury. • Complexity and theory of organizations: P.Anderson; R.Daft; J.R.Galbraith;
W.Ascher; A.Carreta; V.Farina. • Systems theory and systems management; modelling: J.deRosney;
K.Boulding; H.Kerzner; C.Parker; V.Nielsen; B.Curtis, G.Wijnen; R.Kor.
Academic Research on Compliance issues in Latvia has not so far been performed and therefore the bibliographical references of foreign authors’ works have been used. The scientific literature on Compliance issues can be divided into two parts: the first one focuses on study of theoretical issues, and the other on practical aspects. The author has studied scientific approaches and results in the works by the following researchers: A.Mils J.Edwards; G.Birindelli; M.Biegelman; R.Apreda; H-P.Bauer; R.Sobol; C.Taylor; M.Kelsey, a.o.
Research Methods The methods used in PhD thesis are as follows: • analysis of management science and economic science literature and
regulatory documents, • methods of quantitative analysis – survey, • methods of qualitative analysis – interviews, • case studies.
55
Statistical analysis methods used in the data processing: • indicators of central tendency or location (arithmetic mean, mode, median), • indicators of variability, • grouping by various attributes, • group comparisons.
A survey of Latvian commercial banks has been used for hypotheses’ proving. Analysis of the results of scientific research and scientific publications –
experience and knowledge to summarize the experience in the world; assessment of legislation – to compare the legislative base; research studies of international institutions, regulations and recommendations, analysis of statistical data; obtaining of the primary information by qualitative and quantitative methods: experts’ interviews, specialists’ survey.
Research limitations: • Only universal banks have been studied. Other participants of financial
market such as asset managers, insurance services are not analysed in the given work due to the insignificance of their market share.
• Limited information received from banks because of its confidential nature, for instance, the budget.
• Limited size of the dissertation prevented from making a detailed analysis of such important managerial questions in compliance area as planning, staff assessment and compensation.
• In practical researches limitations were due to author’s capabilities to analyse group (Nordic – other, small – large) comparisons for all survey questions taking in consideration limited amount of time.
Research novelty: • There is a reasonable need to implement more explanation of the term
Compliance in Latvian normative documents; conceptual content of Compliance concept, which is used in the financial services’ area, has been proposed and theoretically justified, and includes a set of related terms.
• Ascendancy of external factors on the Compliance strategy-making in banks has been studied and well-grounded.
• Efficiency of the Compliance function management in Latvian commercial banks is assessed and proposals to increase the efficiency are developed.
• Use of systemic approach in the management of Compliance functions is proposed and theoretically based.
Theoretical importance of the research stems directly from the scientific novelty. The paper uses an original approach in creation of Compliance Management System and its individual elements.
Practical significance of the research is represented in the fact that it consists of analysis, included in it, of the key findings and recommendations for practical use:
56
• Results of the research have prompted the Compliance Committee of the Latvian Commercial bank Association to organize discussions on risk definition, training and certification issues and support development of the Committee’s agenda in future, including preparation of changes in regulatory framework.
• Proposals on Compliance management system and Compliance program have been developed to introduce in banks.
• Recommendations for perfection and updating of the appropriate curriculum supplementing them with theoretical aspects of Compliance have been developed.
• Theoretical studies on various aspects of Compliance can serve as teaching guides for students at institutes of higher education at the faculties of economics, management, law and finance.
Research period: the research of theoretical part embraces the period from 1970-ies up to the present time. In the practical research part the author mostly analysed the data embracing the years 2007 – 2012.
Approbation: The results of the study have been presented to a wide range of stakeholders:
• The Latvian Commercial banks. • The Association of Latvian Commercial Banks. • The Compliance Committee of the Latvian Commercial Banks Association. • The Latvian Financial and Capital Market Commission. • The Lithuanian Central Bank. • The Latvian and Lithuanian Financial Intelligence units. • The American Bankers Association. • The United States Department of the Treasury. • The US regulators: FED, FINCEN. • The Embassy of the United States of America in Latvia. • The Big Four Audit companies: Deloitte, KPMG, Ernst & Young, Price
Coopers Waterhouse. • The European banks/members of the Association of the Certificated Anti-
Money Laundering Specialists (ACAMS). • USA banks: JP Morgan, Bank of America, American Express. • The International Association of Compliance (ICA).
Due to the context of doctoral thesis and the results of the study, the author has the 11 scientific publications:
1. Lagzdins, A. Compliance risk management in fast changing EU regulatory environment: organizational challenges for Latvian banking sector. 6th International Scientific Conference: “New Business Solutions for Emerging Future”, 25-27th April, 2013, Riga, BA School of Business, (abstract submitted).
57
2. Lagzdins, A., Sloka, B. Compliance structure in Latvian banking sector. 18th International Scientific Conference Economics and Management 2013 (ICEM-2013), 24-26th April, 2013, Kaunas, Kaunas University of Technology, (abstract accepted and paper submitted).
3. Lagzdins, A. Corporate governance, compliance and banking boards in Latvia: the results of survey, Journal of Business Management, No. 5, 2012, pp. 126-143. Available also in EBSCO.
4. Lagzdins, A., Sloka, B. Are compliance risk managers in Latvia’s banking sector prepared for EU financial reform? In: Proceedings of the 4th International conference “Economic Challenges in Enlarged Europe”, 17-19th June, 2012, Tallinn, Tallinn School of Economics and Business Administration.
5. Lagzdins, A. Compliance risk oversight: organizational challenges for banking boards in Latvia. In: Proceedings of the 10th International Conference “New Challenges of Economic and Business Development – 2012”, May 10-12, Riga, University of Latvia, 2012, pp. 328-339.
6. Lagzdins, A., Sloka, B. Compliance education and training in Latvian banking sector: the results of survey. In: Proceedings of the 5th International scientific conference “International Society and Modern Business. Knowledge creation and transfer into new competences”. 26-27th April, 2012, Ventspils, Ventspils University College, pp. 10-11.
7. Lagzdins, A., Sloka, B. Compliance program in Latvian banking sector: the results of survey, Journal of European Integration Studies, No. 6, 2012, pp. 225-232. Available also in EBSCO.
8. Lagzdins, A. Compliance risk management: on definition approaches. In: Proceedings of the 9th International Conference “Current Issues in Management of Business and Society Development – 2011”, May 5-7, Riga, University of Latvia, 2011, pp. 378-387.
9. Lagzdins, A., Sloka, B., Jekabsone, I. Banks, Knowledge and Compliance: Challenges for Latvian Educational System. In: Proceedings of the 3rd International Conference “Business Competitiveness in Local and Foreign Markets: Challenges and Experiences, April 29-30, Riga, Riga International School of Economics and Business Education, Journal of Business Management, No. 4, 2011, pp. 108-113. Available also in EBSCO.
10. Lagzdins, A., Sloka, B. Compliance and the recovery of financial services of the European Union: new challenges for Latvia’s banking sector, Journal of European Integration Studies, No. 5, 2011, pp. 132-140. Available also in EBSCO.
11. Lagzdiņš, A. Darbības atbilstības riska vadīšanas funkcijas analīze un pilnveidošanas iespējas banku darbībā Latvijā [The Analysis of Compliance Risk Management Function and Options for Improving the Latvian Banking]. „Ekonomika. Vadības zinātne” [Economics. Management Science], the University of Latvia, Volume 771, 2011, pp. 549-557. (In Latvian).
58
The author has reported on the content of doctoral thesis in the 16 international conferences and 3 conferences at University of Latvia:
1. Compliance risk management in fast changing EU regulatory environment: organizational challenges for Latvian banking sector. 6th International Scientific Conference: “New Business Solutions for Emerging Future”, 25-27th April, 2013, Riga, BA School of Business
2. Corporate Governance, Compliance and Banking Boards in Latvia: The Results of Survey. The 9th ICAFT International Conference on Accounting and Finance in Transition, European and World Experience and Public Policy Consideration 11-13th October, 2012, Riga, RISEBA.
3. Are Compliance risk Managers in Latvia’s Banking Sector Prepared for EU Financial Reform? The 4th International Conference “Economic Challenges in Enlarged Europe”, 17-19th June, 2012, Tallinn, Tallinn School of Economics and Business Administration.
4. Concepts “Systems” and “Systemic Approach” in Compliance Risk Management: New Challenges for Latvian Banking Sector. International Conference “Current Issues in Management of Business and Society Development – 2012”, 10-12th May, 2012, Riga, University of Latvia.
5. Compliance Education and Training in Latvian Banking Sector: The Results of Survey. The 5th International scientific conference “International Society and Modern Business. Knowledge Creation and Transfer into New Competences”. 26-27th April, 2012, Ventspils, Ventspils University College.
6. Compliance Organization Structures in Latvian Banking Sector: The Results of Survey. The 10th International scientific conference “Legal, Political and Economic Initiatives towards Europe of Knowledge”, 20 April 2012, Kaunas, Kaunas University of Technology.
7. Compliance Risk Management: on Definition Approaches. International conference “Current Issues in Management of Business and Society Development – 2011”, 5-7th May, 2011, Riga, University of Latvia.
8. Banks, knowledge and compliance: challenges for Latvian educational system. International scientific conference “Changes in Global Economic Landscape – In Search for New Business Philosophy”, 28-29th April, 2011, Riga, RISEBA.
9. Compliance and the recovery of financial services of the European Union: new challenges for Latvia’s banking sector. The 9th International scientific conference “Legal, Political and Economic Initiatives towards Europe of Knowledge”, 15 April 2011, Kaunas, Kaunas University of Technology.
10. Compliance as a foundation for Latvia’s future as a regional financial center. The 8th International Conference 2006 “Riga as an International Financial Centre: Exploring Opportunities and Challenges”, October 12-13, 2006, Riga.
59
Scientific conferences at University of Latvia 1. Riska regulēšanas problēmu un iespēju analīze Latvijā (banku
aptaujas Latvijā rezultātu analīze) [Risk regulation problem analysis (the results of the survey)]. (In Latvian). The 71th Conference of the University of Latvia, Section “Various Aspects in Management Science and Business Development’, February 22, 2013]. LU 71.konference, sekcija „Vadības zinību un uzņēmējdarbības attīstības dažādi aspekti”, 22.februāris 2013. Rīga, LU.
2. Cilvēkresursu vadība un atbilstības funkcija bankās: problēmas un iespējamie risinājumi [Management of Human Resources and the Compliance Function in Banks: Problems and Possible Solutions. (In Latvian). The 70th Conference of the University of Latvia, Section “Various Aspects in Management Science and Business Development’, January 27, 2012]. LU 70. konference, sekcija „Vadības zinību un uzņēmējdarbības attīstības dažādi aspekti”, 27.janvāris 2012. Rīga, LU.
3. Compliance (atbilstības) funkcijas pārvaldība [Management of Compliance Function. (In Latvian). The 69th Conference of the University of Latvia, Section “Various Aspects in Management Science and Business Development”, February 10, 2011]. Latvijas Universitāte, 69. konference, sekcija „Vadības zinību un uzņēmējdarbības attīstības dažādi aspekti”, 2011.gada 10.februāris, Rīga.
The author has reported on the content of doctoral thesis in the 6 international compliance conferences with a view to approbation:
1. Monitoring of financial operations: challenges for banks, International conference “Anti-money laundering and fraud prevention in the banking sector: challenges and perspectives, 17-18th November, 2011, Vilnius.
2. Adopting proven strategies to avoid regulatory fines and reputational damage. The 7th Annual ACAMS, Anti-Money Laundering & Counter-terrorism financing conference, 6-7th June, 2011, Amsterdam.
3. Assessing the extent of Russia’s vulnerability to money laundering and risk mitigation in Baltic banks. The 7th Annual ACAMS, Anti-Money Laundering & Counter-terrorism financing conference, 6-7th June, 2011, Amsterdam.
4. Sanctions & Correspondent Banking, Deloitte Annual Anti-Money Laundering Conference, 20th February 2007, Berlin.
5. Managing cross-border compliance: Lessons learned from USA – Latvia (Europe) cooperation, AMLAC Anti-Money Laundering Audit and Compliance Forum, 18-21st September, 2006, New York City.
6. AML/CFT compliance risk management and “best practice”, American State Treasury / Latvian government – Strengthening Financial Sector Cooperation, 2nd March, 2006, Washington, DC.
60
Structure of the Dissertation Dissertation is an independent research project, which consists of an
Introduction, three Chapters that include 11 Sections and 15 Subsections, Conclusions and Proposals, a Bibliography and Annexes. Total page count is 203 pages of dissertation body text, and 31 pages of annexes. Dissertation includes 34 tables and 45 pictures. In total, 198 references are used within the dissertation and summarized in the list of references. Dissertation has the following structure:
Abbreviations Introduction 1. Theoretical aspects of compliance risk management
1.1. Development of compliance concept in the financial services industry 1.2. Regulation of financial market as a basis of compliance risk management 1.3. Compliance and reputation risk definitions and interrelation 1.4. Compliance risk management organisational aspects
1.4.1. Corporate governance and compliance responsibilities of the banking boards
1.4.2. Compliance function 1.4.3. Compliance department 1.4.4. The role and value of the senior compliance manager
1.5. Applying theories for compliance risk management complexity 2. Compliance risk management factors analysis
2.1. Impact analyses of the new EU regulatory reforms and sanctions 2.2. Compliance issues in accredited higher education study programs in
Latvia 2.3. The analyses of the Compliance legal framework in Latvia 2.4. The analyses of results of the survey in Latvian commercial banks
3. Creation and implementation of the compliance management system (CMS) as a model 3.1. Internal control system and compliance management 3.2. Elements of the compliance management system
3.2.1. Board oversight 3.2.2. AML compliance program 3.2.3. Independent compliance audit and audit program
3.3. Compliance Department Organizational structure for implementation of compliance programs
Conclusions and proposals Source list Annexes
61
1. THEORETICAL ASPECTS OF COMPLIANCE RISK MANAGEMENT
Chapter 1 consists of 61 page and 5 figures Compliance is a term that has been around for some time in many countries, but
often used without consistency or consensus as to its meaning and often without too much thought84. Word Compliance85 (in Latvian86: atbilstība, piekrišana, piekāpšanās) is defined as: the action or fact of complying with a wish or command87 and continues to mean different things to different people. Regulatory compliance, accounting rules compliance, environment compliance, human resource policy compliance, individual contracts or deal compliance – to name just few. In a context of the organizations the associated scope of the compliance can therefore mean: meeting an organization’s various obligations, which may arise from laws, regulations, rules, and many other legal instruments, such as court judgments, litigation, and even contracts88. Any standard dictionary unlikely provides a definition of compliance that is of significance in the context of financial services. In order to get a clear vision of what compliance is and the part it plays in the financial services industry it’s recommended to structure compliance theoretical core knowledge around three areas89: financial market and the financial services industry, the regulatory environment and compliance role. All three areas are interconnected.
There is a large number of various studies and surveys on compliance matters from international financial community: European Commission (2009, 2010), Basel Committee (2008), KPMG (2005), Securities Industry Association (2005), PricewaterhouseCoopers (2002), and academic researchers: Verhage90, Birindelli91, Haynes92, Sathye93, Taylor94, Rossi95 and others, where has been pointed out series
84 KPMG, (2004), The art of compliance, KPMG Hong Kong, Frontiers in Finance, Issue 33, November. 85 EuroTermBank Terminology, //http://www.eurotermbank.com/search.aspx?text+compliance
function…, (08.26.2012). 86 Akadēmiskā terminu datu bāze – AkadTerm//http://termini.lza.lv/term.php?term=atbilstība&list=
&lang= LV, (08.26.2012). 87 Oxford dictionary, //http://oxforddictionaries.com/definition/english/compliance?q=compl..., (26.08.
2012). 88 EuroTermBank Terminology. 89 Financial Skills Partnership, (2012), National Occupational Standards for compliance and anti-money
laundering., UK: London, available at: http://www.fssc.org.uk/229_14.html?i=1, (visited 17.02.2011). 90 Verhage, A., (2009), Compliance and AML in Belgium: a booming sector with growing pains,
Journal of Money Laundering Control, Vol. 12, No. 2, pp. 113-133. 91 Birindelli, G., (2008), Compliance risk in Italian banks: the results of a survey, Journal of Financial
Regulation and Compliance, Vol. 1, No. 4, pp. 335-351. 92 Haynes, A., (2005), The effective articulation of risk-based compliance in banks, Journal of Banking
Regulation, Vol. 6, No. 2, pp. 146-162. 93 Sathye, M., (2008), Estimating the cost of compliance of AML/CTF for financial institutions in
Australia, Journal of Financial Crime, Vol. 15, No. 4, pp. 347-363. 94 Taylor, C., (2005), The evolution of compliance, Journal of Investment Compliance, Vol. 6, No. 4,
pp. 54-58.
62
of issues concerning compliance, among which the research on the gap between national and foreign banks, and the evolution of compliance in different countries. Interpretation issues with regards to certain definitions and judgment of business practices have been identified. This raises a question if more attention should be paid to the academic research of compliance management in Latvia’s banking sector.
Several studies Lindemane96, Kudinska97, Romānova98 and Solovjova99, have been concluding regarding Latvia’s commercial banks, but none of them included matters of compliance management. Compliance includes concepts of obedience (paklausība), observance (ievērošana), deference (cieņa), governability (pārvaldītspēja), amenability (atbildība), passivity (pasivitāte), nonresistance (nepretošanās) and submission (padevība), uniting “a rules-based” approach to a more flexible ethical one.
Basel Committee100 states that compliance laws, rules and standards generally cover matters such as observing proper standards of market conduct, managing conflicts of interest, money laundering, treating customers fairly, and ensuring the suitability of customer advice. Compliance laws, rules and standards have various sources, including primary legislation, rules and standards issued by legislators and supervisors, market conventions, codes of practice promoted by industry associations, and internal codes of conduct applicable to the staff members of the bank.
Author’s research regarding compliance theoretical aspects confirms that regulators for financial services have framed the “what is Compliance” question within number of terms and concepts. The key regulatory concepts that comprise Compliance are: Compliance laws, rules and standards; Compliance risk; Reputational risk; Regulatory sanctions; Compliance function; Compliance department; Compliance Officer; Compliance certificate; Compliance culture; Cost of compliance; Compliance management system; Compliance programs; Compliance Audit and Compliance industry.
The European Commission101 continues strongly support theory that finance contributes to economic growth. Bank based model still dominates in most of
95 Rossi C. L., (2010), Compliance: an over-looked business strategy, International Journal of Social
Economics, Vol. 37, No. 10, pp. 816-831. 96 Lindemane, M., (2012), Financial Services Export Potential in Latvia, Doctoral dissertation, BA
School of Business and Finance. 97 Kudinska, M., (2004), The Value of Commercial Bank Risks and Its Compliance with the Banks’ Own
Funds: A Dissertation. Riga: The University of Latvia. 293 p. (In Latvian). 98 Romānova, I., (2008), Internal Rating System for Credit Risk Assessment: A Dissertation. Riga: The
University of Latvia. 157 p. (In Latvian). 99 Solovjova, I., (2008), Komercbanku sistēmas stabilitātes problēmas, Promocijas darbs, Latvijas
Universitāte. 100 Basel Committee, (2005), Compliance and the compliance function in banks, Basel Committee, Basel. 101 EC, (2011), Impact Assessment accompanying the document: Proposal for a Directive on the access to
the activity of credit institutions and the prudential supervision of credit institutions and investment firms and amending Directive 2002/87/EC of the European Parliament and of the Council on the
63
continental Europe102. Europe mixes “traditional” and “capital markets” banking, and this is interacting with the sovereign crisis in a dangerous way103. In the EU, the banking sector is the main financing source for the real economy.
Latvia is among those countries that have developed financial sector as a bank based model104. The Latvian financial sector is clearly dominated by banks105. Non-resident deposits have always been a permanent feature of Latvia’s banking system and are the biggest challenge for compliance risk management. The reasons for non-residents to bank in Latvia are that Latvia has always been an important transit hub in the international trade of goods and services between Russia, the CIS countries and the West. The neighbouring countries, such as Russia, extensively use Latvian ice-free ports. The high volume of throughput of transactions in accounts in Latvian banks shows, in part, the financing of trade, but also contains a substantial component related to capital flows and transactions designed to minimize the impact of tax and currency control requirements in the originating countries, mainly in the CIS.
It is important to confirm that not only the size, but also other areas (including corporate governance and compliance) of Latvian commercial banking are in line with developing trends. Based on European Central Bank’s data, author performed Latvia’s banking sector comparison with EE, LT, CY and Nordic countries.
In a context of compliance it’s important to note that the efficiency of the Internal Market for financial services heavily depends on regulations, efficient and effective supervision and the enforceability of rules. Regulation is undoubtedly the founding spark and ultimate justification of all compliance activity in the financial services industry. It is almost certainly true that there would be no Compliance if there had first been a regulatory system in which to put them.
According to one of the leading authorities in area of financial regulation professor Baldwin106, over the past decades, regulation has been a topic that has stimulated discussions in a host of disciplines-notably law, economics, political science and public policy, sociology, history, psychology, geography, anthropology, management, and social administration. Given this breadth of interest, regulation is a subject or field of study that calls for a multi-disciplinary approach. Economists, for instance, are likely to benefit from the insights of political scientists and sociologists on such matters as the practicalities of implementation and enforcement.
supplementary supervision of credit institutions, insurance undertakings and investment firms in a financial conglomerate, European Commission, Brussels, Working paper, July. 225 p.
102 Girardone, C., Nankervis, C.J.,Velentza, E-F., (2009), Efficiency, ownership and financial structure in European banking, Managerial Finance, Vol. 35, No. 3, pp. 227-245.
103 Blundell-Wignall, A., (2012), Solving the Financial and Sovereign Debt Crisis in Europe, OECD Journal: financial Market trends, Vol. 2011, Issue 2.
104 Clarkson, R.S., (2009), Actuarial insights into the global banking catastrophe, Journal of Financial Regulation and Compliance, Vol. 17, No. 4, pp. 381-397.
105 FCMC, (2013), Combating money laundering, available at: http://www.fktk.lv/texts_files/ buklets_AML.pdf , (accessed 16 July 2013).
106 Baldwin R., Cave M. and Lodge M., (2011), Understanding regulation: theory, strategy and practice, second edition, Oxford; 568 p., 12.
64
Regulation has become a matter of topical debate in a way that it was not even a single decade ago. This global phenomenon was partly prompted by the activities of international organizations. Criticisms and concerns with regulatory orthodoxies became increasingly prominent during the financial crisis of 2007 – current, when calls for deregulation and ‘light-touch’ regulation suddenly gave way to daily demands for more rigorous regulation of the financial markets. Elsewhere, too, regulation had attracted supporters and opponents alike. Supporters saw regulation as a technocratic device that had the potential to exert rational controls over important economic and social activities. Sceptics regarded regulation as little other than ‘red tape’ and a potential burden on economic activity.
A regulatory issue that has been particularly productive of fresh theories and approaches has been that of enforcement and compliance. Long gone are the days when one might comfortably profess to be an advocate of either “compliance” or “deterrence” approaches.
Newer theories of “problem-centred”107 regulation have moved compliance theory onwards, and have then been both exposed to criticism and refined. More attention has been paid to motivations and behaviours108, to interactions of control systems109, and to “risk-based” and “principles-based” approaches to regulatory enforcement110.
To understand how the regulation works in the financial sector we can use principles of game theory. Game theory is the systemic study of behaviour in situations involving interdependencies. It also is known as “multi-person decision theory” or “the analysis of conflict”.
There is extensive regulation of financial services markets in the EU and elsewhere. The foundations for today’s financial regulatory framework were laid in the 1980s. The Basel Accord adopted in July 1988 and fully implemented from December 1992 on was landmark.
The general pattern of financial regulation until banking crises in 2007 has involved great reliance on self-regulation in the USA and “light-touch” regulation in the UK111.
This lax approach was perceived to have been justified by the “efficient capital markets” model of present day finance theory and by the generally perceived teaching of Adam Smith that state interference should be kept to the absolute minimum.
107 Sparrow M., The Regulatory Craft, (Washington DC, 2000). 108 Jolls C., Sunstein C., and Thaler R., (1998), A Behavioral Approach to Law and Economics,
Standford Law Review, Vol. 50, No. 5, pp. 1471-1550. 109 Baldwin R. and Black J., ‘Really Responsive Regulation’ (2008), 71(1) Modern Law Review
pp. 59-94. 110 Black J. and Baldwin R. (2010), ‘Really Responsive Risk-Based Regulation’, 32(2) Law and Policy
pp. 181-213. 111 Clarkson, R.S., (2009), Actuarial insights into the global banking catastrophe, Journal of Financial
Regulation and Compliance, Vol. 17, No. 4, pp. 381-397.
65
Now it is strongly considered that the benefits of regulation outweigh the costs. That is mainly because there is considered to be the potential for significant market failures in unregulated financial markets.
As a response to the financial crisis the European Commission112 has been working actively to complete a comprehensive financial reform to address poor risk management, lack of responsibility and to correct the underlying weaknesses in the supervisory and regulatory framework.
The regulatory developments are substantially increasing the role of compliance. This is confirmed by research. One of the main supervisory objectives in EU countries is to ensure compliance with relevant laws and regulations113.
The new regulatory environment not only makes the compliance risk management more complicated and difficult, but also much more important. There is always one major risk that banks do not comply with laws and regulations. Failure to comply with laws, rules and standards seems a likely risk that most of financial institutions run as a matter of course in their everyday activities.
Compliance risk comprehends very heterogeneous aspects, involving both the typical elements of legal risk and those of operational and reputation risk. The main difficulty in managing non-compliance arises exactly from this complex definition and therefore analysis of definition is needed. Origin of compliance risk definition started in the United States where at the beginning of the 90-ies Comptroller of the Currency114 defined Compliance risk.
Globally Compliance risk started to receive attention in similar ways to other risks in 2003 when the Bank for International Settlements at Basel (BIS) known as a secretariat for the Basel Committee on Banking supervision (Basel Committee) issued preliminary draft of the consultative document under the title of The Compliance function in banks115. BIS issued a final paper under the title of Compliance and the Compliance Function in Banks in April 2005116. The expression “compliance risk” is defined in this paper.
Against above background author analysed compliance definition in Latvia and its practical application.
Latvian definition from May 2007 is very comprehensive and compliance risk extends to all applicable regulations and partially complies with Basel Committee definition. The definition doesn’t contain codes of conduct applicable to its banking
112 EC, (2009), Communication for the Spring European Council: Driving European recovery, Volume 1
and Volume 2, European Commission, Brussels 37p; EC, (2010), Regulating financial services for sustainable growth, European Commission, Brussels 11p; EC, (2011), Regulating financial services for sustainable growth: A progress report, European Commission, Brussels 15 p.
113 Garcia, G.H., Lastra, R.M., Nieto, M.J., (2009), Bankruptcy and reorganization procedures for cross-border banks in the EU. Towards an integrated approach to the reform of the EU safety net, Journal of Financial Regulation and Compliance, Vol. 17, No. 3, pp. 240-276.
114 Office of the Comptroller of the Currency. Comptroller’s Handbook, online – www.occ.treas.gov. 115 Apreda, R., (2006), Tailoring compliance risk and compliance function for non-financial
organizations: working paper, No. 325, August. Buenos Aires: University of CEMA. 116 Basel Committee, (2005), Compliance and the compliance function in banks.
66
activities. The other slight variation is idea of “materiality” that is not clearly defined.
The definition of compliance risk by Latvian Regulator combines compliance and reputation risk, but the regulator does not explain in detail the essence of the definition. By the definition it is clearly seen, that the risks of compliance and reputation doubtlessly include money laundering risk. Regulator gives brief and general interpretations of the consequences of compliance and reputation risk, but further distinguishes between two risks, noting that in any kind of activity there is a reputational risk. The above-mentioned considering calls for more detailed studies of reputational risk.
According to a global survey117, reputational risk is now the single biggest risk financial institutions face even if reputational risk can be seen as a secondary risk arising from other types of risk, such as operational risk or regulatory risk. The US regulator118 provides the following definition:
Reputation risk is the risk to earning or capital arising from negative public opinion.
Textbooks and papers by Larkin119, Neef120, Rayner121 and Eccles,122 which explicitly appeal to the concept of “reputational risk,” are also relatively recent and it has come to be represented in practitioner texts as a risk category in much the same way as other specific risks (market, credit risk, etc.): “reputation is a major risk for all organizations and needs to be considered alongside all the other major risks such as operational, strategic and financial risks”.
However, Power emphasizes that reputational risk is not a first-order risk object. It is a distinctive “secondary” kind of risk object with two specifically interesting properties.
Returning to the Latvian regulator, compliance risk definitions thereafter when it has been dealt with literature, the question arises whether the two risks are equivalent and similar in definitions. Reputation risk is acknowledged in studies as subordinate one in contradistinction to risk of compliance being as the primary risk. Henceforth it will be useful to have a debate on the definition.
For a bank, investment firm or insurance company the identification, understanding and management of risk has always been core to sound business management123. Risk management124 is at the core of sound business decision making. Figure 1.1 provides components of the sound risk management. 117 PriceWaterhouseCoopers, PwC., (2003), Compliance: a gap at the heart of risk management, PwC:
Economist Intelligence Unit survey. 118 Office of the Comptroller of the Currency. Comptroller’s Handbook, online – www.occ.treas.gov. 119 Larkin, J., (2002), Strategic reputation risk management. London: Palgrave Macmillan. 120 Neef, D., (2003), Managing corporate reputation and risk. Oxford: Butterworth-Heinemann. 121 Rayner, J., (2003), Managing reputational risk. London: John Wiley & Sons. 122 Eccles, R., et al., (2007), Reputation and its risks, Harvard Business Review, Vol. 85, No. 2,
pp. 104-114. 123 Ludwick K. (2006), Tackling risk-based compliance. Journal of Investment Compliance, Vol. 7,
Iss: 4, pp. 61-64. 124 An organized methodology for continuously identifying and measuring the unknowns; developing
mitigation options; selecting, planning, and implementing appropriate risk mitigations; and tracking
67
Figure 1.1. Risk management and compliance Source: The Latvian Financial and Capital Market Commission
There are two important conclusions noted by survey125: 1) Risk management
processes and systems are ultimately only as strong as the people controlling them; 2) Effective risk management systems simply move relevant information from the informed to the empowered (senior manager) in a timely manner.
Anderson126 set out some common risk management problems: Risks are frequently not linked to strategy; Risk definitions are often poorly expressed; Boards are not taking into account stakeholders and guardians in detailing responses to risk; and not intelligent responses to risks.
The movement towards creating a common framework for managing risk emanates from a number of sources, both external and internal127.
Currently in many banks the risk convergence is on risk management agenda. The objective of risk convergence128 is to establishment of integrated approach and consistent set of processes that reduce redundant risk and control activities, eliminate duplication in the business units and drive down costs. Such approach is a common ground for risk control functions to speak a single language, improve communication and coordination and increase understanding. The common themes for different risks are: governance and oversight; risk tolerance; risk language; risk and control assessments; business, process and control documentation; validation through testing and verification; monitoring and reporting; issues and remediation tracking; and technology and tools. Risk convergence requires common: risk and control processes, technology architecture and data structure.
the implementation to ensure successful risk reduction. www.risk-compliance-association.com, (14.01.2011).
125 Compliance and ethics leadership council, (2010), Setting the stage: The importance of culture for risk management and business success, Corporate executive board, Washington: DC, available at: www.celc.executiveboard.com, (accessed 15 April 2011).
126 Anderson, R., and Associates, (2009), Risk management and corporate governance, OECD, Paris. 127 Ernst&Young, (2007), Moving to convergence, Risk, August 2007. 128 PwC., (2002), Regulatory compliance: adding value, PricewaterhouseCoopers Global.
68
Regulators need senior management to address the risks their company’s business poses to that agenda and direct their business decisions and risk mitigation accordingly. And in turn, senior management needs to have an infrastructure in place to do this. Even if the decisions are proven in hindsight to be wrong, the ultimate test is: was management in possession of timely and accurate information so as to make informed reasonable decisions? The compliance function and its management start at the top. How banking boards can fulfil compliance oversight function and what kind of framework they can use for that? The general understanding of corporate governance is needed before to look for answers to this question.
Corporate governance is a very general phrase and refers to the process and structure used to direct and manage the business. Hardoiun129 emphasizes that the governance of the financial sector goes through two channels. One is the general organization and regulation of the sector. Governance depends first from the framework defined by the regulator130. The other channel is corporate responsibility. Regulators especially advocate a governance structure composed of Board of directors and senior management that are responsible for overseeing the management of the bank’s compliance risk and effective compliance function.
Regarding compliance Corporate governance regulatory arrangements require from the boards two major things: 1) establishment of the compliance function and 2) oversight of the management of the bank’s compliance risk. According risk regulations there should be a compliance framework and a common language to discuss risk issues.
The analysis of the FCMC requirements confirmed that Latvian regulator FCMC obliges the banking boards to perform compliance risk oversight by approving compliance risk management policy and at least once a year to assess the effectiveness of the compliance risk management. Regulator doesn’t offer particular oversight framework or mechanism. Compliance officer should help Board to design oversight mechanism and therefore author aims to design board compliance empirical oversight model based on theory and best practises.
While the guiding principles of sound risk management are the same for compliance as for other types of risk, the management and oversight of compliance risk presents certain challenges. For example, quantitative limits reflecting the bank’s risk appetite can be established for market and credit risks, allocated to the various business lines within the bank, and monitored by units independent of the business line. Compliance risk does not lend itself to similar processes for establishing and allocating overall risk tolerance, in part because banks must
129 Hardouin, P., (2009), Banks governance and public-private partnership in preventing and confronting
organized crime, corruption and terrorism financing, Journal of Financial Crime, Vol. 16, No. 3, pp. 199-209.
130 Basel Committee, (2005), Enhancing corporate governance for banking organizations. Consultative Document. Basel Committee, Basel.
69
comply with applicable rules and standards131. There is no such thing as “taking the risk” and intentionally disregarding regulatory requirements132.
Existing compliance risk metrics are often less meaningful in terms of aggregation and trend analysis as compared with more traditional market and credit risk metrics. These distinguishing characteristics of compliance risk underscore the need for compliance function that plays a key role in managing and overseeing compliance risk while promoting a strong culture of compliance across the bank, see Figure 1.2.
Figure 1.2. Risks and compliance function Source: The Latvian Financial and Capital Market Commission
According Apreda133 the Basel Committee provided two definitions for
function. Initially: 1. An independent function that identifies, assesses, advises on, monitors and
reports on the bank’s compliance risk. Latter: 2. The compliance function amounts to staff carrying out compliance
responsibilities.
131 US FED, (2008), Compliance Risk Management Programs and Oversight at Large Banking
Organizations with Complex Compliance Profiles, available at: http://www.federalreserve.gov/ boarddocs/srletters /2008/sr0808.htm, (accessed February 2, 2011).
132 FERMA, (2010), Benchmarking survey 2010, available at: http://www.ferma.eu/about/publications/ benchmarking-surveys/?PHPSESSID=bb1d6, (accessed on October 24, 2011).
133 Apreda, R., (2006), Tailoring compliance risk and compliance function for non-financial organizations: working paper, No. 325, August. Buenos Aires: University of CEMA.
70
The European Securities and Market Authority recently issued guidelines and defined compliance function similar to Basel Committees original definition134.
The banks do not earn their living merely by following rules and regulations: they must somehow find a modus vivendi between the business of making money and the rules and regulations that restrict or channel their means of doing so. The compliance function must be instrumental in bridging these two seemingly incompatible concepts135.
For banks the legislation does not recommend a predefined organizational model for the compliance function. In accordance with the principles of flexibility and proportionality, each bank is free to choose the most appropriate arrangement for its own dimensional, structural and operational characteristics. The organizational models of compliance, as indeed of all those elements of the internal control system, must be proportionate to the size, complexity and propensity to risk of each bank. It is the job of the latter to identify the organizational and operational set up and, with respect to the minimum requirements specified by the regulations, to exploit synergies between functions, organizational and control structures and to eliminate any duplicates.
The regulators (Basel committee, ESMA, FCMC) do not prescribe or impose particular requirements regarding the organization of the compliance function that do not need to be all carried out by a compliance department or compliance unit, but can be exercised by staff in different departments. However, Basel committee’s Principle 5 says that the compliance function should be independent and expands on this principle, qualifying independence by the fulfilment of four requirements: 1) formal status within the bank; 2) the function must have a compliance head; 3) the function should not be placed wherever conflict of interests may arise; 4) bank must give full access to information needed for the staff of the compliance function to discharge their duties.
Above mentioned regulatory approach is generalized136 as a need to establish an accountability structure that ensures that a proper level of compliance oversight and process ownership exists and that an appropriate ethical attitude pervades the banking organization. An accountability structure establishes who maintains ownership of the design and operation of controls within bank and provides mechanisms for regulating individuals to ensure they act ethically and in the bank’s best interests. In this way a robust accountability structure ultimately becomes a strong defence against corporate malfeasance and ensures that needed information is available in a
134 ESMA, (2012), Guidelines on certain aspects of the compliance function requirements, European
Securities and Markets Authority, Paris. 135 Mills, A., (2008), Essential Strategies for Financial Services Compliance. John Wiley & Sons, Ltd.,
16, 352 p. 136 Atkinson, J., Leandri, S., (2005), Best practices: Organizational structure that supports compliance,
Journal of Financial Executive, Vol. 21, Issue 10, pp. 93-8.
71
timely manner. It also promotes an appropriate “tone at the top”. The compliance literature demonstrates that the truly relevant feature
that grants independence to the compliance function should be rooted in matching both accountability and exemption lines by means of a stand-alone principle of governance137. The critical importance of a well-staffed experienced, and adequately funded stand-alone compliance department is described by PwC138.
Compliance literature describes the background to establishing stand-alone compliance departments; the organizational structure of compliance departments; typical compliance departments functions; how the compliance department coordinates with business units, senior management, internal audit, and risk management; the distinction between a bank’s responsibility to comply with applicable laws and regulations and the role of the compliance department; the distinctions between responsibilities of the compliance department and those of supervisors and senior management; and emerging regulatory trends impacting the compliance department.
The responsibilities of compliance department include139 observation up to influencing the development of the regulatory environment, the implementation of legal changes in the bank’s internal rules and regulations, the appropriate (documented) employee training, the monitoring (control) of the compliance with the regulations, and the consent with the appraisal of sensitive transactions, structures, products or customer relations. The compliance department investigates identified misconduct and proposes appropriate internal sanctions and the necessary corrective measures. Furthermore, the responsibilities include reporting on compliance risks and damage incidents to the executive board and supervisory board as well as regular contact with the supervisory authorities.
The expectations for compliance risk management in banks are consistent with the principles outlined in a paper issued in April 2005 by the Basel Committee on Banking Supervision. The principle 5, paragraph 24 recommends that each bank should have an executive or senior staff member with overall responsibility for coordinating the identification and management of the bank’s compliance risk and for supervising the activities of other compliance function staff. The Basel Committee uses the title “Head of Compliance” to describe this position. In some banks, the senior compliance position has the title “Compliance Officer” (CO), while in others the title “Compliance Officer” denotes a staff member carrying out specific compliance responsibilities.
The compliance literature concludes that this role has emerged in response to the demand for more accountable, transparent, and ethical business culture. The compliance and ethics are essential to longstanding success in business and the recovery of public trust in market economies.
137 Apreda, R., (2006), Tailoring compliance risk and compliance function for non-financial
organizations: working paper, No. 325, August. Buenos Aires: University of CEMA. 138 PwC, (2002), Regulatory compliance: adding value, PricewaterhouseCoopers Global. 139 Bauer, H-P., (2007), Compliance in the financial industry, Finanzplatz, Vol. 4, pp. 10-12.
72
The role of the Compliance Officers is defined to some extent by the type of compliance model the bank chooses to adopt140.
Sobol141 offers his summary of responsibilities and they are similar to the literature mentioned above: Implement and test: implement and maintain the compliance manual and related policies and procedures; conduct the annual review; and assist compliance oversight; Manage: manage compliance staff; distribute the compliance manual and obtain applicable certifications; maintain a compliance calendar; and manage delivery of privacy notices; Educate and train: inform personnel and service providers of compliance responsibilities; and conduct compliance training; Respond and resolve: investigate misconduct and violations of policies and procedures; provide regulatory advice and respond to internal inquiries; and respond to regulatory inquiries and examinations; Report and file: provide a quarterly report of material compliance issues to the board; attend board meetings; assist the code of ethics processes; and monitor the insider trading policy; Review and approve: review marketing materials for compliance with applicable rules; review compliance certifications and reports and conduct due diligence of service providers.
Main weekly compliance activities highlighted in literature were: 1) Tracking and analysing regulatory developments; 2) Board reporting; 3) Amending policies and procedures; 4) Liaison with control functions; 5) Other compliance tasks including; 6) Compliance risk assessment; 7) Regulatory liaison and examination; 8) Monitoring and testing; 9) Investigations; 10) Training; 11) Providing advice to the business; 12) Responding to proposed legislation; 13) Regulatory reporting.
The top issues most often highlighted in literature were, overwhelmingly, keeping on top of regulatory change and the perennial issue of resources. Specific regulatory challenges include: 1) Foreign Account Tax Compliance Act; 2) Markets in Financial Instruments Regulation and Directive II; 3) Anti-money laundering.
Biegelman142 summarizes the top five compliance staff skill sets: 1) Problem solving and communication skills; 2) Program, project management and cross-functional coordination; 3) Business unit partnership (training and ongoing support); 4) Subject matter expertise; 5) Industry knowledge.
What are the Characteristics of a good Compliance Officer? Mills143 provide the most comprehensive answer and she mention 29 attributes.
140 Mills, A., (2008), Essential Strategies for Financial Services Compliance. John Wiley & Sons, Ltd.
352 p., 21. 141 Sobol, R., (2009), Conversations at the top: the ton of the independent chief compliance officer,
Journal of Investment Compliance, Vol. 10, No. 4, pp. 10-15. 142 Biegelman, M.T., Biegelman, D.R., (2008), Building a World-Class Compliance Program. Best Practices and Strategies for
Success. John Wiley & Sons, Inc. 298 p., 176. 143 Mills, A., (2008), Essential Strategies for Financial Services Compliance. John Wiley & Sons, Ltd.
352 p., 23-24.
73
How to confirm that Chief Compliance Officer have at least reasonable part of the above mentioned personal qualifications, knowledge and skills? Roy Snell from the UK Society of Corporate compliance says: “A professional certification is helpful to demonstrate your abilities and help bank with its hiring, and it remains helpful for relatively new role in banks too”144.
Compliance complexity arises from several factors. As human society becomes more complex, the complexity of regulation also increases. Compliance as an element of order follows the same development as regulation145. Compliance organizational complexity is related to the fact that regardless of the compliance functions origin and make-up, regulators are demanding that compliance is built into the business process. From the risk management this requires to organize in bank three lines of defence where compliance risk taking is business unit’s responsibility.
Theory has treated organizations as an enormously complex (Daft and Lewin) and defined complexity as a structural variable that characterizes both organizations and their environments.
Organizational theory and management philosophies have undergone a dramatic change since 1960s with the emergence of the systems approach to management. Ascher146 notes that this theory has been developed to account for very wide range of organizational behaviours and problems and is the systematic study and application of knowledge about how people – both as individuals and as groups – act within organizations. Willmot147 analysed development of the organization theory during the 25 years. He observes that theory is framed by meaning attributed to the particular concepts – such as “structure”, “role”, “process”. Modernist organization theorists focus on how to increase efficiency, effectiveness and other objective indicators of performance through the application of relating to structure and control. Organization theory addresses the problems regarding complexity and organizational reactions to the complexity. Organizations cope with complexity through various modes of structure and adaption, including departmentalization, specialization, strategic planning, etc. Ascher148 argues that organizations need to cope with complexity through coordination.
There a common approach appears to exist that makes it possible to understand better and describe better the organized complexity. This approach is called the systemic approach, and this is the approach that presented as the concept of the
144 Dimauro, J., (2012), The state of the compliance professional in 2012, Informer magazine-winter
2012, available at: http://accelus.thomsonreuters.com/content/informer-magazine-2012, (accessed on March 15, 2012).
145 Callioni, P., (2008), Compliance Regulation in the International financial services. Global Professional Publishing. 224 p., 82.
146 Ascher, W., (2000), Applying Classic Organization Theory to Sustainable Resource & Environmental Management, 5th annual Colloquium on Environmental Law & Institutions, Duke University.
147 Willmot, H., (1995), What has been happening in organization theory and does it matter? Personal review. Vol. 24, No. 8, pp. 33-53.
148 Ascher, W., (2000), Applying Classic Organization Theory to Sustainable Resource & Environmental Management, 5th annual Colloquium on Environmental Law & Institutions, Duke University.
74
macroscope. The systemic approach rests on the conception of system. It is not to be considered as “science,” “theory,” or “discipline,” but a new methodology that makes possible the collection and organization of accumulated knowledge in order to increase the efficiency of our actions. The concept of system appears in two complementary aspects: it enables the organization of knowledge and it renders action more efficient.
Application of the system theory to business created a management technique that is able to cut across many organizational disciplines – finance, marketing and so on – while still carrying out the functions of management. This technique is called systems management, project management or matrix management. A variety of business systems and subsystems can exist within organization: organization systems; information systems, financial information systems, etc. Systems are collections of interacting subsystems that either span or interconnect all schools of management. Military and government organizations were the first to attempt to define clear boundaries of systems, programs, and projects.
The construction of models and simulations are among the most widely used methods of the systemic approach149. A model is a planned abstraction of reality represented in a form that is usable by a human. The more complex a system, the more complex its control system must be in order to provide a “response” to the multiple disturbances produced by the environment. This is the law of requisite variety proposed by Ross Ashby in 1956. This very general law asserts in mathematical form that the regulation of a system is efficient only when it depends on a system of controls as complex as the system itself. In other words, control actions must have a variety equal to the variety of the system. Not surprisingly regulators more and more stress a need for efficient internal control system and governance, where compliance plays a big role.
Compliance is complex because involves behavioural business processes – fundamentally different than more transactional and structured processes within organizations150. The role of human system is more important in compliance risk management.
Programs can be construed as the necessary first-level elements of a system and literature define it as the integrated, time-phased tasks necessary to accomplish a particular purpose. Programs can be regarded as subsystems. However, programs are generally defined as time-phased efforts, whereas systems exist on a continuous basis. Projects are also time-phased efforts, but much shorter than programs and are first level of breakdown of a program. The programs are named as tools to manage continuing change151 or “unique assignments”152.
149 deRosnay, J. (1979), The Macroscope, Harper&Row, New York, p. 210, 69. 150 Axentis, available at: www.axentis.biz/solutions.htm, (accessed 10.08.2003) 151 Harpham, A., (2005), Tools to manage continuing change, Development and Learning in
Organizations, Vol. 19, pp. 15-16. 152 Wijnen, G., Kor, R., (2000), Managing unique assignments: a team approach to projects and
programmes. Cower Publishing Ltd., ISBN 0-566-08279-9.
75
Such terms are relevant to current banking compliance environment. Program management was conceived as a process that converted an organization’s strategy into a coherent set of projects designed to achieve that strategy. Programs tend to bring together people whose agendas conflict and whose motivations are disparate. Unlike projects, programs have no distinctive start or end and therefore provide both a vehicle and a disciplined approach to managing change in organizations. Integral to program management is benefits management – a focus on delivering the benefits of the project rather than just the project itself. Wijnen and Cor153 define program development stages slightly differently as Kerzner154 in his famous text book (conceptual, planning, definition and design, implementation and conversion). The first element of the program they define as a programming, in which the goals are specified and the methods by which they will be achieved are planned.
The second - managing and progress control. Managing should be measured against five criteria: tempo (time), feasibility, efficiency, flexibility and goal orientation. Progress control is a combination of two approaches: regular and ad-hoc. The third element is decision-making.
Why banks need a compliance program? Answer could be find in Basel Committee155 paper that offers compliance function to carry out under a compliance program, which sets out planned activities, such as the implementation and review of specific policies and procedures, compliance risk assessment, compliance testing, and educating staff on compliance matters. The compliance program should be risk-based and subject to oversight by the head of compliance to ensure appropriate coverage across businesses and co-ordination among risk management functions. Despite the fact that Basel Committee survey confirms establishment of a compliance program in 13 jurisdictions, the author’s high-level compliance literature review of English language publications provide only research papers regarding US. Author would like to refer his study [Lagzdins 2012] and use Carreta et al.156 banking board effectiveness model that offers the so-called “best practice” as one of the tools. To truly be considered a “best practice”, practice would need to have a great deal of history and consensus from many users. The US has the longest history for the compliance function of any country. The compliance in US started in the 1930ies of the last centery and therefore could be regarded as place for a “best practice”. The US banking regulators all defined compliance program as framework for compliance function since 1991.
153 Wijnen, G., Kor, R., (2000), Managing unique assignments: a team approach to projects and
programmes. Cower Publishing Ltd., ISBN 0-566-08279-9. 154 Kerzner, H., (1998), Project management, A systems approach to planning, scheduling, and
controlling, sixth edition, John Wiley and Sons, Inc, NY., p. 1180, pp. 74-81. 155 Basel Committee, (2005), Compliance and the compliance function in banks, Basel Committee, Basel. 156 Carreta, A., Farina, V., (2010), Assessing effectiveness and compliance of banking boards, Journal of
Financial Regulation and compliance, Vol. 18, No. 4, pp. 356-369.
76
What is compliance program? Kelsey157 notes that a bank’s compliance program is an essential component of the institution’s overall risk management framework.
The summary of the compliance literature conclude that the objective of a compliance program is to create a process for identifying and reducing risk and improving internal controls. Stated another way, from a legal enforcement standpoint, an effective compliance program reduces the likelihood that an organization will be found to have recklessly disregarded or deliberately violated the law. In its simplest terms, a compliance program is a systematic process aimed at ensuring that the organization and its employees (and perhaps business partners) comply with applicable laws, regulations, and standards. Compliance literature recognizes that Compliance program has two basic components – structural and substantive.
The structural component includes the basic framework necessary to build and operate an effective compliance program.
The substantive component relates to the specific body of substantive law with which the organization is attempting to comply.
157 Kelsey, M., (2004), Compliance risk: ensuring the risk taken is the risk intended, ABA Bank
Compliance Journal, May/June, pp. 4-9.
77
2. COMPLIANCE RISK MANAGEMENT FACTORS ANALYSIS
Chapter 2 consists of 48 pages, 34 tables and 17 figures
2.1. Compliance Strategy analysis in a context with EU reforms The EU study set out below a ranking based upon the composite results of the
participants interviewed (where a rank of one represents the most important category). It follows that on Figure 2.1 closeness to the outer ring represents the greater relative importance of that driver or resource.
Figure 2.1. The drivers of compliance strategy in banks Source: Interviews and Europe Economic analysis. For this purpose, a “large” bank
has in of €500 million in operating expenses The perceived threat of regulatory sanctions is one of the key drivers for
compliance strategy. This would require analysing developments in area of regulatory sanctions in EU and Latvia.
Commission stated that at present, sanctioning regimes are often weak and quite heterogeneous. Legal framework covering sanctions provided for in national legislation for the violations of EU financial services rules – including: type (administrative and criminal, pecuniary and non-pecuniary) and level of sanctions, addressees of sanctions, factors to be taken into account in the application of sanctions – and actual enforcement of sanctions. In the light of this review, Commission will make proposals on how Member State sanctions should be strengthened and adequately enforced.
13579
11
Adapting to/anticipating theselected Directives
Adapting to other nationalregulatory changes
Culture of the nationalregulator
Perceived threat of regulatorysanctions
Industry best practice
Improving quality of serviceNon-EU regulation
Adapting to/anticipating otherFSAP Directives
Adapting to/anticipating EUrequirements outside FSAP
Disciplinary action againstother firms
Technological change
Small Large
78
Figure 2.2, compiled from input from Member States, gives an overview of the amount of administrative financial sanctions imposed in the banking sector (compared with the range of sanctions that is the minimum and maximum levels provided for in the legislation).
Figure 2.2. Range of (financial) administrative sanctions against legal persons, and sanctions applied from 2005 to 2007 (in million Euros) Source: CEBS report, pp. 50-52 and contribution from national authorities
The author has performed the analysis of legal documents, which determine the
highest administrative sanctions that could be applied to credit institutions in Latvia. Such sanctions are prescribed in two legal acts – Code of Administrative Violation (Code of Administrative Violation, 1984) and the Law of Credit Institutions (Law of Credit Institutions, 1995). In all there are determined ten violation kinds and the fines are from 250 till 100 thousand LVL or the corresponding EUR. The investments of the EU are being confirmed and Latvia is ranging among the countries where the bank’s fines are the lowest.
In general by ensuring greater bank learning, knowledge creation, and knowledge use, government and regulators could help to reduce individual bank risks and within the limits of possibility to avoid future crises. At the same time – given the history of bank learning, incentives to learn and implement knowledge effectively can only to arise at the top of banks with clear regulation and tough sanctions.
Research studies and review of Latvian laws that regulate banking industry confirm very low level of sanctions in Latvia. In addition to that Latvia is among those four EU Member States, which are not publishing penalties.
0,00,51,01,52,02,53,03,54,04,55,05,5
BE
BG CZ
DK
DE
EE IE EL
ES
FR IT CY LV LT LU HU
MT NL
AT PL
PT
RO SI
SK FI SE
UK
Range of financial sanctions Sanctions applied
79
2.2. Compliance issues in accredited higher education study programs in Latvia
The aim of empirical research was to estimate if compliance knowledge needed
for banking sector could be ensured by higher education in Latvia. The research was performed in February 2011: 33 accredited finance and law study programmes were studied The information source was Higher Education Quality Evaluation Centre of Republic of Latvia. Search was made in all 33 accredited finance and law study programmes. The key words were compliance, money laundering and consumer protection.
From 33 accredited study programmes including around 1085 study courses only in 4 study programmes (4 study courses) was mentioned compliance or consumer protection which corresponds to 13.5 ECTS or 9 credit points. It indicates that in higher education establishments not enough attention is paid to compliance issues and some steps to improve the situation have to be taken. 2.3. The analysis of the Compliance legal framework and
practice in Latvia
All directly applicable European Union laws related to securities and banking is applicable in Latvia. The laws and regulations of Latvia are applicable as far as EU laws do not prescribe otherwise.
However, as with other banking regulators, the Commission has also to determine the regulatory framework of compliance function (hereinafter – Compliance).
Therefore, the requirements of this framework have been analysed. In Latvia compliance issues are defined by two laws (the Financial Instruments’ Market Act and the Money Laundering and Terrorist Financing Prevention Act), three normative regulations (Regulations on the Internal Control System’s Formation; Recommendations on the Operational Risk Management; Normative Regulations on the Credit Risk Management) as well as in the Commission’s explanatory document of these requirements – Banking risk assessment guide.
The author existing requirements of the Commission’s in relation to Compliance function compared with similar Basel Committee’s and FATF recommendations and their application in accordance with the spirit of Compliance in texts of literature on similar issues.
80
The analysis showed that, for example, the term “system” (from the point of view compliance (Compliance) management systems) in the Financial Instruments Market Law has been used with three different meanings – as a “necessary measures” as well as “internal control and risk management system” as well as “risk identification, management, monitoring and reporting system”. As the key word “system” in the same law has also been used with a completely different meaning, such as “the multilateral trading system”, “information technology or system”, “management information system”, “information system”, “internal audit system”, “financial instrument settlement system”, “trading system”, “the official storage system.”
The term “program” (within the meaning of the compliance program), in the mentioned-above laws is not used, but in the Banking Commission’s risk assessment guide is used as an “audit program” and “training program”.
The survey was carried out from December 2011 through January 2012 by providing a questionnaire via personal invitations (with reminding) and questionnaire electronic fulfilling. The goal of the survey was to identify how compliance function is organized and managed in Latvia’s banking sector. The Bank’s most senior persons responsible for compliance function were invited to participate in the survey through an email. Follow-up emails and announcements were used to encourage participation. By the response cut-off date, 19 commercial banks158 from 22 participated159 in the survey. Therefore response rate was 86.36% from invited banks that were 70.97% from the registered160 banks in Latvia.
The questionnaire is made up of a descriptive data part and an investigative one with 65 questions, some of which are articulated into sublevels, divided into four sections:
• Information about bank’s most senior compliance manager; • Information about bank’s compliance structure; • Education and training; • Compliance and Bank’s Board.
To indicate on what extent the respective training methods are used in commercial banks in Latvia, evaluations were made in scale 1 – 10, where 1 – very low, 10 – very high. Qualitative analysis has been complemented by quantitative analysis through applying indicators of central tendency or location (arithmetic mean, mode and median) as well as indicators of variability (variance, standard deviation, standard error of mean, range, etc.). The main indicators of evaluations are stated in Table 2.1.
158 16 banks and 3 branches of international banks in Republic of Latvia (end of 2011/beginning 2012). 159 All of them are members of Latvian Commercial Banking Association (LCBA). There are 3 banks and
6 branches that are non- members of LCBA. 160 LCBA in the statistic reports use term banks that includes banks and international branches.
81
Table 2.1
Main statistical indicators of evaluations of responses on question “What forms of compliance training and education does your bank
use for business line-unit staff?”
Outside workshops/ seminars/
schools
Internal instruc-tor led
training
E-lear-ning
Compli-ance news-
letters
Compliance websites
Self-guided
workbook/ manuals
Video-based lear-ning
N Valid 17 19 16 16 16 15 13
Missing 2 0 3 3 3 4 6
Mean 4.53 8.21 6.81 6.00 6.69 5.33 3.85
Std. error of mean 0.844 0.633 0.828 0.876 0.830 0.898 0.926
Median 4 9 8 6.5 7.5 4 2
Mode 1 10 10 1 and 10 10 4 and 10 1
Std. deviation 3.502 2.760 3.311 3.502 3.321 3.478 3.338
Variance 12.265 7.620 10.963 12.267 11.029 12.095 11.141
Range 9 9 9 9 9 9 9
Minimum 1 1 1 1 1 1 1
Maximum 10 10 10 10 10 10 10
Source: Authors calculations based on survey in Latvian commercial banks in December 2011 and January 2012, n=19, evaluation scale 1 – 10, where 1 – very low; 10 – very high
Data of Table 2.1 indicates that all evaluation scale was used – variability for all
evaluations are big, but most of all among the methods on compliance issues in commercial banks in Latvia is used internal instructor and training (arithmetic mean 8.2; most often used evaluation was 10 – mode, half of respondents gave evaluations more than 9, another half gave less than 9 – median), followed by e-learning (arithmetic mean 6.82; most often used evaluation was 10 – mode, 10 – median) and than by compliance websites (arithmetic mean 6.69; most often used evaluation was 10 – mode, half of respondents gave evaluations more than 7.5, another half gave less than 7.5 – median).
Information shows that banks in US and Latvia use a combination of different compliance training forms for business line-unit staff. The component of e-learning method in US banks (85%) is much higher as in Latvia (47%).
82
3. CREATION AND IMPLEMENTATION OF THE CMS AS A MODEL
Chapter 3 consists of 53 pages and 18 figures
Author found that theory has treated organizations (including banks) as an enormously complex. Both social scientists and people in organizations reduce a complex description of an organization to simpler one by abstracting out what is unnecessary or minor. To build model is to encode a natural system into a formal system, compressing a longer description into a shorter one that is easier to grasp. Models, either physical or graphical, provide a way of mapping and preserving a clear relationship between model and real world subject and there are necessary four things for model to exist: the part of the reality that is subject modelled; the model itself; the relationship between the model and the subject modelled; and an observer, user or creator of the model. A model is a planned abstraction of reality represented in a form that is usable by a human.
The analysis of the Latvian compliance legal framework confirmed that the legislation does not recommend a predefined organizational model or structure for the compliance function. Regulation is based on the principles of flexibility and proportionality. Each bank is free to choose the most appropriate arrangement for its own dimensional, structural and operational characteristics. The organizational models of compliance, as indeed of all those elements of the internal control system, must be proportionate to the size, complexity and propensity to risk of each bank. It is the job of the latter to identify the organizational and operational set up and, with respect to the minimum requirements specified by the regulations, to exploit synergies between functions, organizational and control structures and to eliminate any duplicates. This should help contain the cost of adapting to the Regulation, maximize the benefits from a more efficient defence from risks, improve business processes and strengthen business reputation.
The author’s research finds that the Latvian regulator sets up requirements for compliance function, but regarding its organization address only small fraction of the dimension that literature considers important.
The use of systemic approach is not a new in Latvian banking, but researchers don’t include compliance in their systems and don’t provide an answer to the question – how to use systemic approach to the compliance risk management?
The author’s general observation: compliance involves behavioural business processes – fundamentally different than most of transactional and structured processes within organizations. Author agrees with them who are urging: new thinking is needed to find an original ideas, new methods and approaches to the knowledge of the compliance risk management.
Objective instead subjective thinking is a fundamental characteristic of the system approach and main emphasis is on tendency to view events and ideas as external and apart from self-consciousness. Subjective thinking is based on subjective experience, judgment, and intuition is that this fails to recognize the existence of alternatives.
83
Author in his previous research161 formulated a theoretical foundation for change and continuous improvement of management. Such foundation includes Kolb’s learning model, supplemented with the principles of benchmarking, author’s and others experiences.
To truly be considered a “best practice”, a practice would need to have a great deal of history and consensus from many users. The United States (US) has the longest history for the compliance function of any country. The compliance in US started in 1930th and therefore could be looked as place for a “best practice”. The US banking regulators all defined compliance management system as framework for compliance function.
In general a Compliance management system is how an institution: 1) learns about its compliance responsibilities; 2) ensures that employees understand these responsibilities; 3) ensures that requirements are incorporated into business processes; 4) reviews operations to ensure responsibilities are carried out and requirements are met; and, 5) takes corrective actions and updates materials as necessary.
There is impossible to use the Compliance management system developed in the U.S. because of several factors. There are different legal requirements on corporate governance structures in the U.S. and Latvia.
Latvian legislation provides a two-level (two-tier board system) management in company (including banks), that is to say that in companies there should be the supervisory function, which is realized by Council, and the executive function realized by the Board.
In its turn, to the U.S. Council (Board of Directors) greater powers are granted, that is in accordance to bank’s management structure (unitary board system). In the U.S. there is a statutory compliance program presence in all organizations.
Author starts the development of the system with following observation: systemic approach is a logical and disciplined process of problem solving that forces review of the interrelationship of the various subsystems; a dynamic process that integrates all activities into meaningful total system and systematically assembles and matches the parts of the system into a unified whole as well as seeks an optimal solution or strategy in solving a problem. The more complex a system, the more complex its control system must be in order to provide a “response” to the multiple disturbances produced by the environment. The regulation of a system is efficient only when it depends on a system of controls as complex as the system itself. In other words, control actions must have a variety equal to the variety of the system. Not surprisingly regulators more and more stress a need for efficient internal control system and governance, where compliance plays a big role. Based on the above observations, author defines internal control system as upper control system and compliance management system as its subsystem. On Figure 3.1 author presents system’s hierarchy in bank that divides internal control system in two sub-systems: compliance management system and compliance programs. 161 Lagzdins, A., (2002), Pension reform and capital market development in Latvia, Maģistra darbs,
Rīga, LU.
84
Figure 3.1. A system hierarchy in bank Source: created by author
From the compliance view point the internal control is a company’s system,
defined and implemented under its responsibility, which aims to ensure that laws and regulations are complied with.
Based on the theory and personal practice, the author has developed and offers the following graphical model (Figure 3.2), which facilitates the understanding of compliance risk management and serves as a framework for compliance risk management, at the same time developing a common language and understanding of the Council, Board and other employees.
Figure 3.2. Compliance Management System Source: created by author
85
Author’s design of the system consists of three elements: the Council and Board
supervisory, compliance programs, and independent auditing. Simplified essence of the system is described below: the Board is to monitor its subordinated units and they are to create a compliance program in accordance with the risk assessment, but the Council with an independent audit the given work is to monitor and control. 3.1. AML compliance program
Author found that programs can be construed as the necessary first-level elements of a system and literature define it as the integrated, time-phased tasks necessary to accomplish a particular purpose. Programs can be regarded as subsystems. The program is named as tool to manage continuing change. Latter is relevant to current banking compliance environment. Program management is a tool that provides a framework for tackling the problem, and give managers the building blocks to enable them to plan and control progress towards the intended outcome(s).
Figure 3.3. AML program Source: created by author
86
A key feature of a compliance program is the substantive component that is selection of laws and regulations covered by program. Basel Committee and The Financial Action Task Force (FATF) offer that compliance function should be carried out under a compliance program. Latvian regulator (FCMC) doesn’t offer compliance program as an instrument for compliance risk management. Anti-Money Laundering (AML) has been found by author as a priority of compliance departments in Latvia and therefore it makes sense to establish an example of the AML compliance program (further: AML program) that banks can use as a best practice to develop their own program.
Author created a graphic version of the AML program. This serves multiple purposes. It often simplifies the process further for executive review, discussion and implementation. Some employees may be more visually attuned and it will be easier for them to follow the structure of the program if they can follow a figure. Lastly, it serves as a good cross-check exercise for ensuring the accuracy, completeness and practicality of the written version. Comparing existing AML arrangements to a visual representation of a best practices AML program, a bank can create an accurate comprehensive road map to successful AML compliance.
Author’s model on Figure 3.3 looks like a Rubik’s Cube and is based on COSO162 concept of internal control. 3.2. Independent compliance audit and audit program
Audit coverage of compliance matters is the third and according authors practical experience one of the most important element of an effective compliance management system. A compliance audit program should provide Council and Board or its designated committees with a determination of whether policies, and procedures regulations adopted by the governing bodies are being implemented. The audit should also identify any significant gaps. Different audits are required by Latvian regulator. However, due to no existence of program approach in regulatory framework, the compliance program audit has no defined form and no agreed-upon methodology. Neither regulator has published any guidance as to what a compliance program audit requires.
162 COSO was established in 1992 and is well respected organization whose oversight group
compromised of the American Institute of Certified Public Accountants, the American Accounting Association, The Institute of Internal Auditors, the Institute of Management, and the financial Executives Institute.
87
3.3. Compliance organizational structure and AML program
Matrix structure is needed to better implement the AML program and use resources, especially for small bank’s (Figure 3.4).
FRO
M O
THER
STR
UC
TUR
AL
UN
ITSBOARD COMMITTEE
TASK FORCE
CONSULTANTSHEAD OF COMPLIANCE
ASSISTANT
SENIOR SPECIALIST AUDITOR SPECIALIST SPECIALIST
AML Compliance
Program
Figure 3.4. Matrix structure Source: created by author
AML Compliance team is organized from Compliance staff and representatives
from other control and business units. The leader of such team is appointed by Board and could be a person from any unit (for example Legal Department).
88
CONCLUSIONS AND PROPOSALS Conclusions as result of theoretical study 1. Review of compliance literature confirmed that question “What compliance is
and the part it plays in the financial services industry?” – has been much debated globally since 2002.
2. Compliance includes concepts of obedience (paklausība), observance (ievērošana), deference (cieņa), governability (pārvaldāmība), amenability (atbildība), passivity (pasivitāte), nonresistance (nepretošanās) and submission (padevība), uniting “a rules-based” approach to a more flexible ethical one.
3. Research regarding compliance theoretical aspects confirms that regulators for financial services have framed the “what is Compliance” question within number of terms and concepts. The key regulatory concepts that comprise Compliance are: Compliance laws, rules and standards; Compliance risk; Reputational risk; Regulatory sanctions; Compliance function; Compliance department; Compliance Officer; Compliance certificate; Compliance culture; Cost of compliance; Compliance management system; Compliance programs; Compliance Audit and Compliance industry.
4. Regulation is the founding spark and ultimate justification of all compliance activity in the financial services industry. It is almost certainly true that there would be no Compliance if there had first been a regulatory system in which to put them.
5. A regulatory issue that has been particularly productive of fresh theories and approaches has been that of enforcement and compliance. In the wake of the well-established theories of “responsive regulation and “smart regulation” newer theories of “problem-centred” regulation have moved compliance theory onwards, and have then been both exposed to criticism and refined. More attention has been paid to motivations and behaviours to interactions of control systems and to “risk-based” and “principles-based” approaches to regulatory enforcement.
6. In newer conversations about regulation, it has become accepted, not only that regulation is necessary for the functioning of a market economy, but that regulatory oversight remains essential in the running of public services.
7. As a response to the financial crisis the European Commission has been working actively to complete a comprehensive financial reform to address poor risk management, lack of responsibility and to correct the underlying weaknesses in the supervisory and regulatory framework. The regulatory developments are substantially increasing the role of compliance.
8. In regulations and laws of Latvian banking the concept of “Compliance” has not been explained and translated. The concept of “Compliance” can be found only in the Law “On Compliance Assessment”, but it determines just the general principles of Compliance assessment in the regulated area (the Compliance assessment objects, and the potential risks that may threaten the person’s health, safety, and environmental or other public interest).
89
9. In general, Compliance Latvian regulatory framework is designed based on the requirements of the Basel Committee and other recommendations of the international regulatory bodies. Compliance issues in-depth individual analysis showed gaps and inconsistencies.
10. The definitions of compliance risk by Latvian Regulator combines compliance and reputation risk, but the regulator does not explain in detail the essence of the definition. By the definition it is clearly seen, that the risks of compliance and reputation doubtlessly include money laundering risk. Regulator gives brief and general interpretations of the consequences of compliance and reputation risk, but further distinguishes between two risks, noting that in any kind of activity there is a reputational risk. The above-mentioned considering calls for more detailed studies of reputational risk.
11. Compliance risk definitions in Latvia thereafter when it has been dealt with literature, the question arises whether the two risks are equivalent and similar in definitions. Reputation risk is acknowledged in studies as subordinate one in contradistinction to risk of compliance being as the primary risk. Henceforth it will be useful to have a debate on the compliance risk definition in Latvia.
12. The legal documents, which determine the highest administrative sanctions that could be applied to credit institutions in Latvia determining ten violation kinds and the fines are from 250 till 100 thousand LVL or the corresponding EUR. Consequently, the investments of the EU are being confirmed and Latvia is ranging among the countries where the bank’s fines are the lowest.
13. While the guiding principles of sound risk management are the same for compliance as for other types of risk, the management and oversight of compliance risk presents certain challenges. Compliance risk does not lend itself to processes for establishing and allocating overall risk tolerance, in part because banks must comply with applicable rules and standards. There is no such thing as “taking the risk” and intentionally disregarding regulatory requirements.
14. It is evident that this compliance risk comprehends very heterogeneous aspects, involving both the typical elements of legal risk and those of operational and reputation risk. The main difficulty in managing non-compliance arises exactly from this complex definition. Existing compliance risk metrics are often less meaningful in terms of aggregation and trend analysis as compared with more traditional market and credit risk metrics.
15. Since the damage from non-compliance is reputational, the use of reserves or external instruments such as insurance is not sufficient to contain the effects of the compliance process, characterized not only by a component of immediate economic damage, but also forerunner of future effects that are difficult to quantify. From this, one can deduce that the formation of a compliance-oriented culture is a priority and essential to adequately manage non-compliance risks.
90
16. These distinguishing characteristics of compliance risk underscore the need for compliance function that plays a key role in managing and overseeing compliance risk while promoting a strong culture of compliance across the bank.
17. The Latvian compliance legal framework does not recommend a predefined organizational model or structure for the compliance function. Regulation is based on the principles of flexibility and proportionality. Each bank is free to choose the most appropriate arrangement for its own dimensional, structural and operational characteristics.
18. The Latvian regulator sets up requirements for compliance function, but regarding its organization address only small fraction of the dimension that Compliance and Management literature considers important.
19. To truly be considered a “best practice”, a practice would need to have a great deal of history and consensus from many users. The United States (US) has the longest history for the compliance function of any country. The compliance in US started in 1930th and therefore could be looked as place for a “best practice”. The US banking regulators all defined compliance management system as framework for compliance function.
20. US introduced requirements regarding compliance management system in 1991 and defined such system as the method by which the bank manages the entire compliance process. A compliance management system developed by the U.S. cannot be directly used because of multiple factors. There are different legal requirements on corporate governance structures in the U.S. and Latvia.
21. Theory has treated organizations (including banks) as an enormously complex and defined complexity as a structural variable that characterizes both organizations and their environments.
22. Compliance complexity arises from several factors. As human society becomes more complex, the complexity of regulation also increases. Compliance as an element of order follows the same development as regulation. Compliance organizational complexity is related to the fact that regardless of the compliance functions origin and make-up, regulators are demanding that compliance is built into the business process.
23. Complexity of the banking business increases the asymmetry of information and diminishes stakeholders` capacity to monitor bank manager’s decisions. Complexity greatly aggravates the governance problem and requires a board not only to monitor managers efficiently, but also to give them access to independent and valuable advice to run the bank.
24. Different theories support efforts to deal with complexity. Organization theory addresses the problems regarding complexity and organizational reactions to the complexity. Modernist organization theorists focus on how to increase efficiency, effectiveness and other objective indicators of performance through the application of relating to structure and control. Organizations cope with complexity through various modes of structure and adaption, including
91
departmentalization, specialization, strategic planning, etc. Organizations need to cope with complexity through coordination.
25. Research confirms very strong interconnectedness between corporate governance and compliance in theory and practice. Extensive banking corporate governance literature reviews found that there are many studies on corporate governance, but only few papers focus on bank’s corporate governance. The literature emphasizes that regulation distinguishes the banking industry from other industries and presents several challenges in the field of corporate governance. Governance and control is more important for banks than for non-banks, given the former’s systemic importance, ability quickly to expand and collapse; higher leverage; dispersed ownership; a predominantly institutional investor base with no strategic/long-term involvement; and, the presence of (under-priced) safety nets.
26. There is no evidence that in banking organizations smaller boards are more effective, and induce an increase in performance. Regulatory recommendations alone are not sufficient to guarantee board and director effectiveness and there is a need to focus on two major drivers of board effectiveness. Board level drivers refer to size, composition, duality, committees, meetings, incentive schemes and management information reporting systems. Individual drivers refer to competencies and commitment of directors, who should develop and maintain appropriate level of expertise as the bank grows in size and complexity.
27. The use of systemic approach is not a new in Latvian banking, but researchers don’t include compliance in their systems and don’t provide an answer to the question – how to use systemic approach to the compliance risk management?
28. Observation based on research is following: compliance involves behavioural business processes – fundamentally different than most transactional and structured processes within organizations. The role of human system is ever more important in compliance risk management.
29. The systems theory is promoting a systemic approach that makes it possible to understand better and describe better the organized complexity. The systemic approach rests on the conception of system and objective instead subjective thinking is a fundamental characteristic of the system approach.
30. Application of the system theory to business created a management technique that is able to cut across many organizational disciplines while still carrying out the functions of management. This technique is called systems management, project management or matrix management.
31. Programs can be construed as the necessary first-level elements of a system and literature define it as the integrated, time-phased tasks necessary to accomplish a particular purpose. Programs can be regarded as subsystems. However, programs are generally defined as time-phased efforts, whereas systems exist on a continuous basis. Projects are also time-phased efforts, but much shorter than programs and are first level of breakdown of a program.
92
Conclusions from the empirical research 32. Empirical survey confirmed that commercial banks in Latvia implemented
Basel Committee recommendation that compliance should start at the top.The management boards (valde) in Latvia allocate appropriate time for their duties. There is strong boards’ support for the compliance function in practice.
33. Latvian Compliance regulatory framework does not provide the systemic approach to Compliance risk management and does not give an unambiguous understanding of the application of term ‘system’, however the term Compliance program is not used at all. Thus, the Latvian Compliance regulatory framework does not meet the recommendations of international institutions such as Basel Committee and Financial Action Task Force and good practice.
34. The results of the survey confirmed that vast majority of respondents have requirements regarding the organization of the compliance function and therefore this allow concluding that Latvian commercial banks have a necessary condition for effective compliance risk management. The effectiveness of managing risks from nonconformity requires, as a necessary condition, even if not sufficient, that there should be a function within the bank – the Compliance Function – which has specific responsibilities in the matter.
35. Latvian banks use most popular organizational form of the compliance function and positively respond to the effectiveness criteria. The majority of the participating banks established independent compliance department or similar unit.
36. The most of the senior compliance managers working in Latvian commercial banks have the corporate-level titles: head of compliance, compliance officer or chief compliance officer. This allows concluding that senior compliance managers have appropriate position in the system of hierarchical business relationships and can effectively to exercise their duties.
37. To be effective, compliance function has to have an appropriate human and other resources – material structure (including sufficient IT support) corresponding to the size and complexity of the bank. With regards to human resources there are two criteria: quantitative and qualitative.
38. Latvian commercial banks allocate appropriate compliance human resources and positively respond to the quantitative criteria of compliance function’s efficiency. The participating banks in the author’s study represent 72% (8275 – 2011) of total work force in Latvia’s banking sector (11480 – 2011). The average participating bank in the study had a ratio of compliance staff (including those performing anti-money laundering duties) to all staff of about 1:74 (112 – 8275). This allows assuming that the total number of the compliance staff in Latvia is around 156 and average ratio is higher than average in EU.
39. The results of the survey discovered several gaps in Latvia’s commercial banks:
93
• Education: o In Latvia the competence of compliance managers is mostly based on
academic education. o As a part of the research 33 accredited study programs in Latvia have
been reviewed and author conclude that in higher education not enough attention is paid to compliance issues.
o The comparison of educational background of compliance officers in Latvia and USA allows stating that education of compliance managers in USA is mostly based on specialized education and this can be treated as a weak side in Latvia, where no specialized education possibilities exist.
• Experience: o The results show the fact that is obvious in this analysis: the practical
experience in compliance management is much bigger in USA than in Latvia, mostly because the compliance management function in USA is treated as one of core functions in banking risk management from quite a long time ago, while in Latvia (as in most of EU countries) compliance management function is only starting to become an important part of bank’s risk management.
• Certification: o The compliance literature concludes that a certification is helpful
instrument to demonstrate compliance top manager’s and his staff’s ability to respond to the current regulatory environment. A certificate could even be issued by the competent authority. Otherwise, it could authorize private sector actors to deliver the certificate. Business and trade associations could also be given role in that aspect provided they have the necessary resources and/or expertise to organize and conduct training courses for compliance staff.
o The survey shows difference in a level of compliance certification in Latvia’s and US banks: the certifications in compliance area are not very popular in Latvia – only 11.1% of respondents have a Certified Regulatory Compliance Manager (CRCM) or similar certification, and 22.2% are likely become certified; also only small part of all respondents in Latvia have some other certificate, for example audit (5.6%) or money laundering (22.2%).
o The lack of certifications in Latvia is also related with the formal training requirements for compliance managers that they receive in their working environment. In Latvia popular training requirements applied for compliance officer’s position after the written job performance plan are international seminars, conferences and bank’s group training.
• Training: o Banks in US and Latvia use a combination of different compliance
training forms for business line-unit staff. The component of e-learning
94
method in US banks (85%) is much higher as in Latvia (47%). This confirms an e-learning advantage for US banks and this could be looked as a gap for banks in Latvia.
o E-learning method allows making a preparation for the business line-unit staff before internal instructor led training without leaving office and therefore save the on-going cost for the compliance training. Big banks, which have e-learning system, save up to 15% of above mentioned cost. The same time one time investment is high as such systems are costly and therefore economically questionable for small and even medium size banks.
40. The effectiveness of compliance is also influenced by the presence of appropriate mechanisms of internal coordination between the Compliance Officer and other business functions of top management, of internal control and of the line. Research confirmed that only seven respondents or 36.8% indicated existence of the compliance audit program. 21.1% of respondents were able indicate a year of establishment.
41. Majority of the Banks have different understanding of CMS definition and despite of the absence of one element, they define CMS as fully operating. The same issue could be regarding AML and MiFID programs. The further research and discussion is needed regarding the development of the program approach and its practical application.
Proposals 1. Latvian Commercial Banking Association (banks) and Financial and Capital
Market Commission (regulator) should have a discussion regarding development of education, professional examination and certification for the compliance specialists in Latvia and to determine the minimum of the scope of compliance knowledge.
2. As the compliance role in financial sector is increasing, the employers (banks, insurance companies and asset management companies) and their associations such as Latvian Commercial Banking Association should urge to include compliance knowledge and skills development in study programmes related to the financial services as well as evaluates the possibility to organize special study courses on compliance issues.
3. Establish the Compliance competence centre that could be developed in a partnership between LCBA and BA School of Business and Finance or similar educational institutions, to encourage discussions over compliance knowledge as well as indicate on development of compliance issues.
4. At least once a year LCBA and its Compliance Committee should organize discussions about compliance knowledge in Latvia and the Baltic States, inviting experts from Nordic Countries and other countries whose banks are operating in Latvia. This would promote coordination in using common compliance terms at least in the Baltic States.
95
5. The translation of the expression “Compliance risk” in Financial and Capital Market Commission’s regulation from 2007 should be translated in Latvian as “Atbilstības risks”. Current definition in Latvia contains additional words – Darbība and Kontrole – Darbības atbilstības kontroles risks. The Basel Committee already defines risk management, compliance and internal audit as control functions. FCMC agreed with that and also stated compliance as a control function. There is no need to repeat this in compliance risk definition. The FCMC already uses similar translation in Handbook, but in this case compliance and reputation risk are merging.
6. The compliance risk definition should be updated by FCMC by merging two current definitions provided and more specifically defining laws, rules and standards specific to banking activities that would fall within compliance function and is subject to review by regulator.
7. The reputational risk should be defined by FCMC as separate risk and explanatory note from regulator would be valuable for practitioners.
8. The further academic research of practical application of the compliance risk definition in Latvian banking sector is needed. This would include review against best practice such as provided by UK Financial Service Authority.
9. Commercial banks are recommended to take advantage of the use of systemic approach, to deal with growing compliance risk complexity and complication and to use Compliance Management System with its programs as an organizational form for compliance risk management.
10. Small Banks in Latvia due to their size should consider merging resources together for developing e-learning web site under management of Latvian Commercial Bankers Association. This would allow more than 11000 banking staff members to log in and use the training program. E-learning systems allow also making a registration and knowledge testing. The LCBA could offer the use of e-learning system also to other participants of Latvia’s financial market, such as insurance companies, pension funds and non-regulated service providers and therefore offset some of the maintenance and investment costs.
11. Develop the partnership approach between FCMC and LCBA that is oriented to consolidation of resources and is needed for several reasons: 1) to respond empirical evidence suggesting that owing to scale economies in regulatory compliance, the burden has fallen more heavily on smaller financial institutions. The same time regulatory controls in countries could run a risk of being understaffed, uncommitted or under-skilled; 2) in current regulatory environment an industry and regulator consensus regarding improvements and introduction of best practices is crucial. Without such consensus, banks would resist for applying new models or approaches to their practices. Regulators in other countries (UK, US) issue letters regarding good practices for managing compliance risk and this could be introduced also in Latvia.