مفهوم Compliance چیست؟

چرا Compliance Officer ندارید؟ چرا Compliance Department ندارید؟ مگر می‌شود بانکی بدون واحد Compliance و اداره Compliance کار کند؟ اینها پرسشهایی هستند که بانکهای خارجی در روزهای پس از برجام مکرراً از بانکهای ایرانی می‌پرسند و متأسفانه بسیاری از بانکهای ایرانی پاسخ قانع کننده‌ای به آن ندارند.

به نظر می‌رسد در ماه‌ها و سالهای آینده اکثر بانکهای ایرانی به دنبال این باشند که واحد و مسئول Compliance را در ساختارهای خود ایجاد نمایند. اما مفهوم Compliance چیست؟ در این نوشته تلاش شده است که به این نوشته پاسخ داده شود.

مفهوم Compliance در موارد متعددی استفاده می‌شود. افراد بسیاری در سازمانها و ادارت، خصوصاً در بانکها و موسسات مالی وجود دارد که شغل آنها Compliance Officer است. اداراتی در سازمانها وجود دارند که به آنها Compliance Department می‌گوییم. این ادارات، کارکردی را در این سازمانها بر عهده دارند که به آن Compliance Function گفته می‌شود و در سازمان باید فرهنگی وجود داشته باشد که به آن Compliance Culture گفته می‌شود.

از این رو، واژه Compliance در بسیاری موارد به کار می‌رود و باید گفت که در مورد هیچکدام از آنها تعریف پذیرفته شده و مورد قبول جهانی وجود ندارد.

اگر در یک فرهنگ لغت به دنبال تعریف مفهوم Compliance بگردیم، به این نتیجه می‌رسیم که Compliance عبارتست از «متابعت از یک قاعده». به عبارت دیگر، اگر قاعده‌ای وجود داشته باشد و از آن اطاعت شود و مفاد آن رعایت شود، آن قاعده Comply شده است. از همین رو، برخی Compliance را در زبان فارسی معادل «رعایت» ترجمه نموده‌اند.

 با این حال، این تعریف لغتنامه‌ای به ما درک دقیقی از مفهوم Compliance آنگونه که امروزه در ادبیات مالی و بانکی بین‌المللی رایج است نمی‌دهد. در این ادبیات، Compliance چارچوبی از رویه‌ها و کنترل‌ها در سازمان و جزئی از فرهنگ آن است. یکی از مهم‌ترین تعاریف از Compliance در سال 2005 توسط کمیته نظارت بانکی بازل ارائه شده است. این تعریف، از خود مفهوم Compliance نیست، بلکه از ریسک Compliance است اما در هر حال، راهگشاست و مفهوم Compliance را روشن می‌کند.

بر اساس این تعریف: ریسک Compliance عبارتست از ریسک مجازات‌هایی که بر اساس قانون یا مقررات وضع می‌شوند؛ و یا ریسک زیانهای عملیاتی و یا ریسک لطمه به حسن شهرت بانک در نتیجه عدم متابعت از قوانین و مقررات، قواعد، استانداردهایی که نهادهای خود انتظام وضع کرده‌اند و ضوابط رفتاری که حاکم بر فعالیت‌های بانکی هستند و به همه آنها در مجموع قوانین، مقررات و استانداردهای Compliance گفته می‌شود.

با توجه به این تعریف می‌توان گفت کار کسی که به او Compliance officer می‌گوییم و اداره‌ای که به آن Compliance Department می‌گوییم عبارتست از شناسایی، مدیریت و کاهش ریسکهای Compliance.

بنابراین، Compliance چیزی فراتر از متابعات از قوانین و مقررات است و نمی‌توان آن را به رعایت قوانین و مقررات فروکاست. شرکتها برای کسب سود ایجاد می‌شوند نه برای رعایت قوانین و مقررات؛ اما باید فعالیت‌های خود برای بدست آوردن سود را به گونه‌ای انجام دهند که بر اساس قوانین و مقررات عمل نمایند.

 آنچه که میان این دو امر ظاهراً زاویه دار (یعنی کسب سود و رعایت قوانین و مقررات) پلی ایجاد می‌کند و آنها را به هم نزدیک می‌کند، Compliance است. از این روست که Compliance را یک فرهنگ و یک کارکرد هم دانسته‌اند. تا این فرهنگ و این کارکرد وجود نداشته باشد، شرکت در هر جایی که ناچار باشد قوانین را رعایت می‌کند و در هر جایی که بتواند از اجرای قوانین طفره می‌رود.

از این رو معمولاً گفته می‌شود که اداره Compliance به تنهایی نمی‌تواند تضمین کند که قوانین و مقررات در شرکت رعایت می‌شوند و برای این امر نیاز به فرهنگ Compliance در شرکت وجود دارد.

در تعریف دیگری از کارکرد Compliance گفته شده است کارکرد Compliance در یک موسسات مالی عبارتست از شناسایی الزامات قانونی، مقرراتی و رویه‌هایی که اجرای آنها در شرکت لازم است و اجرای ترتیبات، سیستم‌ها و کنترل‌های لازم برای تسهیل اجرای این تعهدات و الزامات.

در استاندارد 8453 انگلستان که در ادامه این متن بیشتر در مورد آن توضیح داده شده است نیز قید شده است که Compliance عبارتست از اجرای الزامات سیستم نظارتی در رابطه با موسسه مالی و افرادی که در آن فعالیت می‌کنند و همچنین اجرای آن الزامات در خصوص فعالیت‌های مشمول نظارت که موسسه مالی و اشخاص مشغول به کار در آن انجام می‌دهند.

یکی از مسائل جالب در رابطه با تعریف Compliance این است که اگرچه در اسناد متعددی کارکرد Compliance و فرهنگ Compliance تعریف شده‌اند اما واحد و مسئول Compliance کمتر تعریف شده‌اند و در مورد آنها صرفاً گفته شده است که واحد Compliance واحدی است که وظیفه اجرا و اعمال کارکرد Compliance را به طور روزمره بر عهده دارد و مسئول Compliance نیز کسی است که مسئولیت اداره Compliance بر عهده وی نهاده شده است. در تعریفی از مسئول Compliance گفته شده است که کسی است که مسئول این است که از دیدگاه نظارتی خطایی واقع نشود و یا اگر چنین خطایی رخ داد، آثار آن را جبران نمایند.

استانداردهای بین‌المللی مربوط به Compliance
استاندارد 8453 بریتانیا: در انگلستان استانداردی وجود دارد که به آن استاندارد 8453 گفته می‌شود. موضوع این استاندارد، چارچوب Compliance برای شرکت‌های خدمات مالی تحت نظارت است. در این استاندارد که در سال 2011 منتشر شده است قید شده است که مدیران ارشد شرکت باید فرهنگ Compliance را در شرکت ایجاد نمایند و این کار از طریق ایجاد ارزش‌هایی در شرکت ایجاد می‌شود که رابطه شرکت با مشتریان، طرفین تجاری، مقامات نظارتی، صنعت و بازار را تنظیم و کنترل می‌کنند. در این استاندارد آمده است که فرهنگ Compliance که مبتنی بر ارزشها است. باید در عملیات، تصمیم‌گیری‌ها، ارتباطات و عملکرد مدیران و کارکنان شرکت مشهود باشد.

کمیته نظارت بانکی بازل
کمیته نظارت بانکی بازل در سال 2005 گزارشی را در مورد Compliance و کارکرد Compliance در بانکها منتشر کرد. در این گزارش، تعریفی از ریسک Compliance و 10 اصلی که باید در اجرای موفق کارکرد Compliance در بانکها مورد توجه قرار گیرد بیان شده است.

سازمان بین‌المللی کمیسیون های اوراق بهادار
سازمان بین‌المللی کمیسیون‌های اوراق بهادار یا International Organization of Securities Commissions (IOSCO) در سال 2006 گزارشی را در رابطه با کارکرد Compliance در رابطه با واسطه گران بازار منتشر نمود. در این گزارش قید شده است که برای ارزیابی کارکرد Compliance 8 امر باید در نظر گرفته شوند.

دستورالعمل اجرایی اتحادیه اروپا در رابطه با ابزارهای مالی
در ماده 6 این دستورالعمل قید شده است که شرکت‌های سرمایه‌گذاری باید یک کاکرد Compliance داشته باشند. در این ماده علاوه بر این، مسئولیت‌های واحد Compliance بیان شده است و شرایط مشخصی که باید وجود داشته باشند تا کارکرد Compliance بتواند به نحو مطلوب وظایف و مسئولیت‌های خود را به درستی انجام دهد مشخص شده است.

مقررات وضع شده توسط ناظران بانکی و مالی در انگلستان
در انگلستان دو بخش از هندبوک‌های FCA و PRA به کارکرد Compliance پرداخته¬اند. این دو بخش تحت این عناوین در هندبوک‌ها قابل مشاهده هستند:
• The Senior Management Agreements, Systems and Controls Manual
• The Supervision Manual

علاوه بر این، در سال 2007 مقام نظارت مالی یا FSA نامه ای را به مدیران عامل شرکتها منتشر کرد که عنوان آن «مدیریت ریسک Compliance در بهترین بانکهای سرمایه گذاری – بهترین رویه‌ها» بود. در این نامه مشخص شده بود که ناظران مالی چگونه انتظاراتی را از بانکهای سرمایه‌گذاری در خصوص فعالیتهای Compliance آنها خواهند داشت.

منبع: 
 https://telegram.me/haghanbari