Комплаенс-контролёр несёт ответственность за эффективное управление комплаенс-рисками и в указанных целях осуществляет следующие мероприятия комплаенс-контроля[103]:

● выявление, оценку, документирование и анализ комплаенс-рисков, связанных с деятельностью организации, в том числе при разработке новых продуктов и бизнес-процедур, предлагаемом установлении новых видов хозяйственных и клиентских отношений или существенных изменениях в характере этих отношений;

● контроль за соблюдением внутренних нормативных актов организации, её договоров/соглашений, норм применимого законодательства, а также общепринятых правил и стандартов, входящих в компетенцию комплаенс-контролёра;

● разработку внутренних нормативных правовых документов по вопросам управления комплаенс-рисками, в том числе устанавливающих этические правила и стандарты корпоративных ценностей;

● координацию выявления и управления комплаенс-рисками и контроль за деятельностью сотрудников, выполняющих комплаенс-функции;

● регулярное информирование органа управления организации по вопросам управления комплаенс-рисками;

● консультирование персонала по вопросам управления комплаенс-рисками, а также организацию соответствующего обучения сотрудников;

● координацию работы по идентификации клиентов организации, их представителей и бенефициарных владельцев, установление и идентификацию их выгодоприобретателей.

Структурные подразделения организации осуществляют идентификацию (выявление) источников возникновения комплаенс-рисков и направляют соответствующую информацию об их выявлении в адрес комплаенс-контролёра. Распределение полномочий и ответственности структурных подразделений в области анализа и оценки комплаенс-рисков и порядок их взаимодействия с комплаенс-функцией закрепляются в положениях о структурных подразделениях, должностных регламентах и других нормативных правовых документах организации.

● Своевременное устранение нарушений (англ. timely elimination of violations), при котором сотрудники организации независимо от занимаемой должности принимают все возможные меры для своевременного выявления, оценки и устранения нарушений комплаенс-системы.

● Защита от мер воздействия (англ. protection from exposure measures), при которой сотрудники организации обязаны сообщать (Whistleblowing Policy[104]) комплаенс-контролёру об известных им ситуациях, когда их собственные действия или действия других сотрудников нарушили (или могут нарушить) стандарты корпоративной этики, о любых случаях проведения запрещённых операций в отношении текущей, прошлой или будущей деятельности организации, её сотрудников, контрагентов или о случаях, связанных с нарушением требований внутренних нормативных актов.

Организация должна гарантировать сообщившему сотруднику конфиденциальность и защиту от любых негативных проявлений и действий в его адрес со стороны других сотрудников организации.

● Конфиденциальность информации (англ. confidentiality of information), при которой сотрудники организации не имеют права разглашать или использовать в личных интересах или интересах третьих лиц информацию о деятельности организации, о клиентах, контрагентах и их операциях, сотрудниках структурных подразделений организации, не предназначенную для публичного распространения, которую они получили во время исполнения своих функциональных обязанностей.