В процессе управления правовым риском организация руководствуется:
● принципом консервативности, при котором организация не проводит операции с неприемлемо высоким уровнем риска;
● принципом соизмеримости – адекватность управления правовым риском характеру и размерам деятельности организации;
● принципом информированности – управление правовым риском сопровождается наличием объективной, достоверной и актуальной информации;
● принципом непрерывности – организация проводит постоянный мониторинг факторов, влияющих на уровень правового риска, а также в случае необходимости своевременно вносит изменения во внутренние нормативные правовые акты.
Основными триггерами, влияющими на возникновение правового риска, являются внутренние и внешние факторы.
Внутренние факторы:
● несоблюдение организацией положений учредительных документов и внутренних нормативно правовых актов, норм применимого права;
● несоответствие нормативных правовых актов организации положениям её учредительных документов, нормам применимого права, а также неспособность приводить свою деятельность и нормативные правовые акты в соответствие с изменениями законодательства, применимого к деятельности организации;
● неэффективная организация правовой работы, приводящая к правовым ошибкам в деятельности организации вследствие действий персонала;
● нарушение организацией обязательств по договорам, заключённым с клиентами и контрагентами;
● недостаточная проработка правовых вопросов при разработке и внедрении новых технологий и условий проведения банковских операций и других сделок.
Внешние факторы:
● несовершенство правовой системы (коллизионность[91] законодательства, неоднозначность толкования некоторых положений законодательства, отсутствие правовых норм по регулированию отдельных вопросов, возникающих в процессе деятельности организации);
● невозможность решения отдельных вопросов, возникающих из договорных отношений, путём переговоров, обращение в судебные органы для их урегулирования;
● нарушение клиентами и контрагентами нормативных правовых актов организации, а также условий заключённых договоров.
Управление правовым риском осуществляется на трёх уровнях: предварительный (начальный), текущий и заключительный.
Предварительный (начальный) уровень представляет собой систему организационных и информационно-методологических мер, направленных на предупреждение возникновения правового риска до момента вступления в договорные отношения, а также включает комплекс мер по недопущению правонарушений со стороны персонала.
В целях предупреждения возникновения правового риска организация использует следующие основные мероприятия:
● разработка и стандартизация нормативных правовых документов, регламентирующих заключение сделок и осуществление операций (кодексы, политики, порядки, инструкции, положения, процедуры, методические рекомендации и пр.);
● постоянный мониторинг норм применимого права, обеспечение оперативного доступа сотрудников организации к актуальной нормативной правовой базе применимого законодательства, а также доступа к внутренней нормативной базе организации;
● установление внутреннего порядка обязательного согласования (визирования) юридическим подразделением всех издаваемых организацией внутренних нормативных актов и заключаемых ей соглашений;
● установление квалификационных требований к персоналу с целью исключения некомпетентных и (или) необоснованных действий, разграничение полномочий между сотрудниками, а также проведение предварительных проверок сотрудников с целью их исключения из числа лиц, совершавших ранее правонарушения, а также лиц, подозреваемых в легализации (отмывании) доходов, полученных преступным путём, и финансировании терроризма.