Глава 2. Правовой риск
2.1. Возникновение правового риска может быть обусловлено как внутренними, так и внешними факторами.
2.1.1. К внутренним факторам относятся:
несоблюдение кредитной организацией законодательства Российской Федерации, в том числе по идентификации и изучению клиентов, установлению и идентификации выгодоприобретателей (лиц, к выгоде которых действуют клиенты), учредительных и внутренних документов кредитной организации;
несоответствие внутренних документов кредитной организации законодательству Российской Федерации, а также неспособность кредитной организации своевременно приводить свою деятельность и внутренние документы в соответствие с изменениями законодательства;
неэффективная организация правовой работы, приводящая к правовым ошибкам в деятельности кредитной организации вследствие действий служащих или органов управления кредитной организации;
нарушение кредитной организацией условий договоров;
недостаточная проработка кредитной организацией правовых вопросов при разработке и внедрении новых технологий и условий проведения банковских операций и других сделок, финансовых инноваций и технологий.
2.1.2. К внешним факторам возникновения правового риска относятся:
несовершенство правовой системы (отсутствие достаточного правового регулирования, противоречивость законодательства Российской Федерации, его подверженность изменениям, в том числе в части несовершенства методов государственного регулирования и(или) надзора, некорректное применение законодательства иностранного государства и(или) норм международного права), невозможность решения отдельных вопросов путем переговоров и как результат - обращение кредитной организации в судебные органы для их урегулирования;
нарушения клиентами и контрагентами кредитной организации условий договоров;
нахождение кредитной организации, ее филиалов, дочерних и зависимых организаций, клиентов и контрагентов под юрисдикцией различных государств.
2.2. Управление правовым риском осуществляется в целях уменьшения (исключения) возможных убытков, в том числе в виде выплат денежных средств на основании постановлений (решений) судов.
2.2.1. Во внутренних документах кредитной организации рекомендуется определить основные принципы управления правовым риском с учетом отечественной и международной банковской практики, предусматривающие в том числе:
цели и задачи управления правовым риском с учетом характера и масштабов деятельности кредитной организации;
порядок выявления, оценки, определения приемлемого уровня (уровня, не угрожающего финансовой устойчивости кредитной организации и интересам ее кредиторов и вкладчиков) правового риска и мониторинга (постоянного наблюдения) за уровнем правового риска, в том числе на консолидированной основе;
принятие мер по поддержанию приемлемого уровня правового риска, включающих в том числе контроль и(или) минимизацию риска;
порядок информационного обеспечения по вопросам правового риска (порядок обмена информацией между подразделениями и служащими, порядок и периодичность представления отчетной и иной информации по вопросам управления правовым риском и так далее);
порядок управления правовым риском при осуществлении дистанционного банковского обслуживания, включая интернет-банкинг, при разработке и внедрении новых технологий и условий осуществления банковских операций и других сделок, иных финансовых инноваций и технологий, при выходе на новые рынки;
распределение полномочий и ответственности между советом директоров (наблюдательным советом), исполнительными органами, подразделениями и служащими в части реализации основных принципов управления правовым риском;
порядок осуществления контроля за эффективностью управления правовым риском.
2.2.2. В целях выявления и оценки правового риска кредитной организации рекомендуется во внутренних документах определить:
внутренние и внешние факторы возникновения правового риска в соответствии с характером и масштабами деятельности кредитной организации и анализ их влияния на уровень риска;
различные методы (способы и подходы) выявления и оценки факторов возникновения правового риска в соответствии с характером и масштабами деятельности кредитной организации;
отличительные признаки правового риска от иных банковских рисков (например, отличие кредитного риска от правового);
наиболее оптимальные способы получения сведений от клиентов, в том числе обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг), для их идентификации, установления и идентификации выгодоприобретателей в соответствии с требованиями законодательства Российской Федерации, а также в целях соблюдения принципа "Знай своего клиента" (приложение 1).
Об идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг) см. письмо Банка России от 30 августа 2006 г. N 115-Т
2.2.3. Кредитной организации рекомендуется во внутренних документах определить критерии оценки правового риска с учетом факторов его возникновения, в том числе на консолидированной основе. При оценке правового риска на консолидированной основе рекомендуется учитывать его влияние на деятельность кредитной организации в целом путем определения возможного влияния на другие банковские риски.
2.2.4. При оценке уровня правового риска кредитные организации могут ориентироваться на следующие основные показатели:
возрастание (сокращение) количества жалоб и претензий к кредитной организации;
увеличение (уменьшение) случаев нарушения законодательства Российской Федерации, в том числе о рекламе, ограничении монополистической деятельности;
увеличение (уменьшение) числа и размеров выплат денежных средств кредитной организацией на основании постановлений (решений) судов, решений органов, уполномоченных в соответствии с законодательством Российской Федерации, а также соотношение числа и размеров судебных исков, по которым произведены выплаты кредитной организацией и в пользу кредитной организации;
применение мер воздействия к кредитной организации со стороны органов регулирования и надзора, динамика применения указанных мер воздействия.
2.2.5. Для целей мониторинга правового риска кредитной организации рекомендуется во внутренних документах определять:
правила и порядок осуществления мониторинга изменений, внесенных в законодательство Российской Федерации и стран местонахождения зарубежных филиалов, дочерних и зависимых организаций кредитной организации, своевременность учета и отражения этих изменений во внутренних документах кредитной организации и обязательность их соблюдения;
своевременность и порядок информирования служащих кредитной организации (далее - служащие) об изменениях законодательства Российской Федерации и стран местонахождения зарубежных филиалов, дочерних и зависимых организаций кредитной организации, относящихся к компетенции кредитной организации, об изменениях внутренних документов кредитной организации, а также о событиях (обстоятельствах) правового риска в кредитной организации или других кредитных организациях.
2.2.6. В целях обеспечения поддержания правового риска на приемлемом уровне кредитной организации рекомендуется во внутренних документах предусматривать:
обеспечение правомерности совершаемых банковских операций и других сделок (порядок согласования условий договоров до их заключения, в том числе порядок их согласования с юридической службой кредитной организации; порядок принятия решений о совершении банковских операций и других сделок, а также контроль за их осуществлением в соответствии с полномочиями, предусмотренными учредительными и внутренними документами кредитной организации; осуществление всех необходимых процедур подтверждения и признания возможности совершения банковских операций и других сделок, заключаемых с использованием технологий дистанционного банковского обслуживания, включая интернет-банкинг; установление подотчетности руководителей и служащих кредитной организации);
сбор и анализ информации о фактах проявления правового риска в кредитной организации или других кредитных организациях;
методы (способы, подходы) минимизации правового риска в соответствии с характером и масштабами деятельности кредитной организации.
2.2.7. В целях минимизации правового риска кредитные организации могут использовать следующие основные методы:
стандартизация банковских операций и других сделок (порядки, процедуры, технологии осуществления операций и сделок, заключения договоров);
установление внутреннего порядка согласования (визирования) юридической службой заключаемых кредитной организацией договоров и проводимых банковских операций и других сделок, отличных от стандартизированных;
анализ влияния факторов правового риска (как в совокупности, так и в разрезе их классификации) на показатели деятельности кредитной организации;
осуществление на постоянной основе мониторинга изменений законодательства Российской Федерации, стран местонахождения зарубежных филиалов, дочерних и зависимых организаций кредитной организации;
подчинение юридической службы кредитной организации единоличному исполнительному органу;
оптимизация нагрузки на сотрудников юридической службы, обеспечивающая постоянное повышение квалификации;
обеспечение доступа максимального количества служащих к актуальной информации по законодательству;
стимулирование служащих в зависимости от влияния их деятельности на уровень правового риска.
При этом в целях проведения эффективного анализа и принятия мер по минимизации правового риска рекомендуется в соответствии с направлениями деятельности кредитной организации создавать аналитическую базу данных об убытках кредитной организации от правового риска, отражающую сведения о размере убытков, причинах их возникновения и методах возмещения, а также сведения о факторах увеличения правового риска (убытки от правового риска и факторы увеличения риска возможно классифицировать по принципу однородности или схожести ситуаций). Целесообразно формирование указанной базы данных в сочетании с другими банковскими рисками (например, операционным, кредитным, рыночным, ликвидности), с использованием данных об аналогичных убытках в других кредитных или иных финансовых организациях.
2.2.8. В целях обеспечения эффективного управления правовым риском совету директоров (наблюдательному совету), единоличному и коллегиальному исполнительному органу, руководителю филиала кредитной организации рекомендуется:
устанавливать порядок внесения соответствующих изменений в учредительные, внутренние документы кредитной организации в случаях изменения законодательства Российской Федерации;
принимать своевременные меры по устранению нарушений кредитной организацией законодательства Российской Федерации, стран местонахождения зарубежных филиалов, дочерних и зависимых организаций, в том числе путем внесения соответствующих изменений и дополнений во внутренние документы;
установить периодичность предоставления отчетов по вопросам правового риска;
при разработке и внедрении новых технологий и условий осуществления банковских операций и других сделок, иных финансовых инноваций и технологий учитывать положения учредительных документов кредитной организации, требования законодательства Российской Федерации и стран местонахождения зарубежных филиалов кредитной организации, дочерних и зависимых организаций;
осуществлять эффективные программы подготовки служащих и выделять для этого необходимые ресурсы;
разработать порядок контроля за соблюдением структурными подразделениями, служащими законодательства Российской Федерации, учредительных и внутренних документов кредитной организации;
осуществлять оценку правового риска по основным направлениям деятельности с периодичностью и в соответствии с критериями, определяемыми кредитной организацией;
определить наиболее значимые для кредитной организации (например, исходя из величины возможных убытков) типы или виды сделок и разработать для них стандартные (типовые) формы договоров;
установить порядок рассмотрения договоров, не относящихся к стандартным;
возложить на подразделение (служащего) по управлению правовым риском организацию работы по минимизации правового риска;
установить контроль за соответствием документации, которой оформляются банковские операции и другие сделки, законодательству Российской Федерации.