Руководство по комплаенс контролю

Что такое комплаенс-контроль? Какие функции комплаенс-контроля выделяют? По каким принципам работает комплаенс-контроль? Как происходит разработка комплаенс-контроль? Комплаенс-контроль – это только для банков? Как организовать комплаенс-контроль в компании?

Приглашаем принять участие в семинаре 20 июня 2019

«Управление комплаенс-рисками в международной торговле и торговом финансировании»

Комплаенс-контроль как корпоративная идеология выступает в качестве средства пропаганды, направленного на продвижение требований по соответствию внутренним нормативам предприятия и общепринятым социальным ценностям. Реализация такой комплаенс идеологии предполагает формирование условий для того, чтобы представители компании при совершении определенных действий руководствовались стандартами, которые предполагает комплаенс контроль. Если в нашей стране корпоративная идеология комплаенс находится на этапе зарождения, то в большинстве развитых государств различные направления комплаенс-контроля прочно вошли во все отрасли бизнеса и хозяйственно-экономической деятельности.

Что такое комплаенс-контроль

Считается, что комплаенс-контроль в коммерческих организациях России стал появляться в средине 1999 года. В июле подписали Указание № 603-У Центробанка (ЦБ) России «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях». В этом документе и было представлено пояснение словосочетания «комплаенс-контроль». И хотя нормативный акт ориентирован на деятельность банков в финансовом секторе, принципы и идеи комплаенса стали активно использоваться для эффективной деятельности кредитных учреждений и по другим направлениям. Согласно рассматриваемому указанию, комплаенс-контроль — это мониторинг внутреннего характера, который позволяет осуществлять контроль работы финансового сектора на предмет его соответствия законодательным актам, регламентирующим кредитные организации и идеологии комплаенс.

И даже после утраты документом своей юридической силы (февраль 2004 года), когда понятие комплаенс-контроля исчезло из государственных документов, комплаенс по-прежнему входит в перечень наиболее популярных профессиональных терминов. Даже при том, что ЦБ РФ не систематизировал контроль по идеологии комплаенс, он содействует внедрению в отечественном бизнес-сообществе рекомендаций Базельского комитета банковского контроля. В настоящее время принято понимать, используя комплаенс-контроль в банках, что это управляющие функции, обеспечивающие соблюдение законодательных норм и внутренних комплаенс-контроль стандартов учреждения с предоставлением данных о случаях противоправных действий и нарушениях комплаенс этики в органы контроля. Такая система контроля согласно идеологии комплаенс является независимой и работающей на постоянной основе.

В качестве основного объекта системы комплаенс-контроля рассматриваются следующие комплаенс риски:

— Нарушения принципов комплаенс-контроль в области регуляторных стандартов;

— Комплаенс нарушения при финансовых манипуляциях;

— Нарушение норм комплаенс-контроля в следствие служебных злоупотреблений или коррупционных действий;

— Нарушение норм комплаенс-контроля в следствие результате непрофессионализма и некомпетентности сотрудников;

— Нарушение норм комплаенс-контроля в процессе рейдерских захватов, хищений и других противоправных воздействий извне;

— Комплаенс риски при возникновении угрозы бизнес-репутации, финансовой несостоятельности и др.

Под воздействием вышеперечисленных факторов возникают комплаенс риски потерь следующего характера:

• Материальные;

• Временные;

• Стоимостные;

• Интеллектуальные;

• Информационные;

• Трудовые;

• Специальные разновидности потерь (выражаются в качестве ущерба жизни и здоровью людей, природе, экологии, репутации предприятия).

Можно отметить, что многие отечественные предприятия считают внутренний контроль и комплаенс не очень важным моментом для успешного ведения бизнеса, поэтому не хотят тратить на комплаенс-контроль ни время, ни финансы. В то же время западные фирмы на практике демонстрируют, что грамотный комплаенс-контроль способен формировать добавочную стоимость. Выстроенный контроль в сфере комплаенс это в свою очередь — лояльность клиентов, заинтересованность и доверие акционеров, доверие общества в целом. Так, для собственников кредитной компании комплаенс-контроль является гарантией защиты репутации, так как мониторинг и контроль репутационных рисков предприятия обычно закреплены за комплаенсом и воспринимаются в международной финансовой комплаенс сфере как давно сформировавшийся комплаенс институт. При выходе на мировые рынки капитала наличие комплаенс функции в организации рассматривается в положительном ключе как международными регуляторами и инвестиционными финансовыми организациями, так и институционными инвесторами. Для потенциальных инвесторов эффективно действующий комплаенс-контроль несомненно повышает уровень инвестиционной привлекательности и благонадежности организации. Более того, действующее законодательство Соединенных Штатов Америки и Великобритании неукоснительно требует от иностранных партнеров наличия эффективного комплаенс подразделения в структуре организации.

Комплаенс-контроль структура, состоящая из специалистов с высокой квалификацией, создает привлекательность восприятия деятельности компании и ее топ-менеджмента. Правильное отношение руководства компании к функции комплаенс-контроль создает условия для эффективного контроля рисков потери прибыли, снижает потенциальную вероятность потерь преднамеренного или непреднамеренного характера. Комплаенс-контроль предотвращает потерю бизнес-репутации. Комплаенс-контроль в структурных подразделениях может быть использован в качестве консультационного центра по внутренней комплаенс политике и внедрению корпоративных комплаенс процедур. Такое взаимодействие со структурными подразделениями обеспечивает комплаенс-контроль потенциальных рисков на ранних стадиях, что упрощает их нейтрализацию.

• Международный франчайзинг – как форма продвижения товара в других странах

Комплаенс-контроль необходим не только банкам

В России основными субъектами внедрения комплаенс-контроля служат участники финансового рынка, а также корпорации и предприятия, которые ориентированы на международный рынок, где постоянно совершают высокое количество операций. Разница между этими основными представителями целевой комплаенс аудитории состоит в обязательности комплаенс-контроля для банков со стороны Центробанка и Росфинмониторинга. Это обеспечивает контроль стандартных процедур комплаенса для финансовых учреждений. В то же время предприятия из других отраслей не имеют определенных комплаенс-контроль ограничений, что дает возможность организовать более гибкий контроль комплаенс нормативов.

Комлаенс-контроль для вышеперечисленных категорий необходим независимо от размера предприятий. Соблюдение антикоррупционных правовых и комплаенс-контроль нормативов обязательно для всех участников рынка. Главным регулятором развития комплаенс идеологии является государство. Поскольку контроль в комплаенс сфере может быть осуществлен по отношению к каждой отдельной операции, то это является дисциплинирующим фактором (терять репутацию и тем более деньги не хочет никто).

Комплаенс-контроль следует внедрять независимо от размера бизнеса, ведь соблюдать законы и вести контроль коррупции должны все компании. Главный фактор развития комплаенс-контроль инструмента – это госрегулирование. Когда каждую сделку могут проверить с точки зрения комплаенс-контроля, это стимулирует, ведь никому не хочется рисковать репутацией или деньгами. Комплаенс-контроль в коммерческих организациях сопряжен со следующими рисками:

• Запрет на проведение операций по счетам;
• Назначение выездных проверок;
• Админштрафы;
• Санкции в отношении должностных лиц;
• Приостановление деятельности;
• Отмена лицензии;
• Признание недействительности экономических операций;
• Ущерб бизнес-репутации, что ведет к потере инвестиционной привлекательности.

Весомый практический опыт в области комплаенс-контроля получила компания «МТС». В результате оператор российского рынка связи был допущен на Нью-Йоркскую фондовую биржу. Это случилось в 2000 году и сейчас здесь обращается около 1/3 акций предприятия. Данный факт в области комплаенс-контроля стимулирует МТС следовать идеологии комплекса и вести строгий контроль за соблюдением его стандартов. Компания предоставляет отчетность в Комиссию по ценным бумагам и биржам Соединенных Штатов и нормам антикоррупционного законодательства этой страны (Foreign Corrupt Practices Act 1977), а также Великобритании (UK Bribery Act 2010). В связи с этим комплаенс-контроль присутствует во всех составляющих деятельности МТС. Даже в договорах с сотрудниками компании прописаны нормы комплаенса, а контрактах с деловыми партнерами прописаны дополнительные комплаенс соглашения по контролю соблюдения норм антикоррупционного законодательства (антикоррупционный комплаенс-контроль). Это способствует взращиванию в работниках предприятия сознательности и установлению внутреннего этического комплаенс-контроля. В отношении контрагентов с точки зрения комплаенс идеологии можно отметить, что, если они будут задействованы в коррупционных скандалах – это может нанести вред и самому предприятию.

Может сложиться впечатление о неповоротливости отечественной системы комплаенс-контроля и ее чрезмерной затратности для компаний.  Если организация комплаенс-контроля осуществляется с учетом прозрачности и других общепринятых стандартов, то этот факт не только поднимает комплаенс репутацию предприятия, но и может быть отнесен к наиболее ценным активам.

Основные функции комплаенс-контроля

В международном праве комплаенс-контроль представляет собой особую культуру, где находят отражение такие принципы внедрения комплаенс функции:

1. Независимость. Данный принцип внедрения функции комплаенс-контроль состоит из 4 отдельных комплаенс элементов, находящихся в тесной связи друг с другом:

— Служба комплаенс-контроль должна иметь официальный статус;

— Необходимо предусмотреть специалиста по комплаенсу, который отвечает за контроль группы комплаенс-контроля и координацию управления комплаенс рисками;

— Необходимо предусмотреть, чтобы у участников группы комплаенс-контроль и ответственного комплаенс специалиста отсутствовали ситуации возникновения конфликтов интересов между осуществлением комплаенс-контроля и контролем выполнения персональными функциями в компании;

— У группы комплаенс-контроля должен быть открытый доступ к необходимым данным и отдельный бюджет для реализации функций комплаенса.

Принцип независимости не исключает тесных взаимодействий группы комплаенс-контроль с другими подразделениями предприятия. Напротив, сотрудничество способствует выявлению комплаенс рисков на ранних стадиях и упрощает комплаенс-контроль над ними. Все составляющие комплаенс принципа независимости следует рассматривать в качестве защитных методов, создающих условия для эффективного контроля функции комплаенс-контроль в условиях взаимодействия структурных подразделений. Внедрение и контроль методов комплаенса может иметь существенные различия для разных компаний.

2. Официальный статус. Нормативы, регулирующие функцию комплаенс-контроль, необходимо прописать во внутреннем документе предприятия. Нормативный акт по функции комплаенс-контроль должен содержать такие положения:

— Задачи и функции структуры комплаенс-контроль и обязанности комплаенс специалистов;

— Условия обеспечения независимости комплаенс-контроля;

— Способ взаимодействия комплаенс-службы с другими подразделениями по вопросам контроля рисков, а также со службой, в задачи которой входит контроль всей деятельности компании;

— Принцип распределения функций комплаенс-контроль по подразделениям, если такое предусмотрено;

— Право ответственных по функции комплаенс-контроль на получение всей необходимо информации, а также обязанность сотрудников по предоставлению нужных данных для контроля комплаенс нормативов;

— Право на проведение внутренних расследований по потенциальным нарушениям норм комплаенса с привлечением необходимых экспертов в сфере комплаенс-контроль;

— Сотрудники комплаенс подразделения должны иметь право свободного выражения своего мнения и передачи сведений в отношении комплаенс-контроль нарушений, полученных в процессе контроля комплаенс рисков высшим руководящим органам, включая совет директоров и его комитеты;

— Контроль выполнения обязанностей по предоставлению комплаенс отчетности высшим руководящим органам;

— Прямой доступ специалистов структуры комплаенс-контроль к совету директоров и его комитетам.

3. Четкая подотчетность сотрудников функции комплаенс. Специалисты комплаенс-контроля, работающие в подразделениях, подотчетны руководителям структур и отделений компании. В то же время они могут быть подотчетны руководителю комплаенс-контроль функции всей организации в отношении комплаенс информации. Если комплаенс специалисты работают в независимых структурных подразделениях вспомогательного характера (юротдел, подразделение аудиты и т.д.), то допускается необязательность их подотчетности руководителю комплаенс-контроль службы организации. В то же время комплаенс специалисты, независимых вспомогательных подразделений, должны сотрудничать с управляющим комплаенс-контролем. Лицо, которое руководит комплаенс-контроль функцией, может входить в высшие руководящие структуры компании, в этом случае комплаенс специалист не должен управлять бизнес-структурами организации. Если же руководитель службы комплаенс-контроль не входит в высшее руководство, он должен быть подотчетен одному из руководителей высшего ранга, который не несет конкретных служебных обязанностей в конкретной структуре.

4. Исключение конфликта интересов. Независимость руководителя или другого специалиста службы комплаенс-контроль может быть нарушена присутствием конфликта интересов между обычными функциями сотрудника и его комплаенс-контроль обязанностями. В идеале представители комплаенс-контроля должны выполнять функции только в отношении комплаенс задач, но такая ситуация может быть неприемлемой для некрупных организаций. Именно для таких фирм необходимо исключать возможность конфликта интересов. Одним из моментов, который приводит к возникновению конфликта интересов, предполагает зависимость вознаграждений сотрудника службы комплаенс-контроль от результатов и показателей деятельности структурного подразделения, в котором они реализуют функции комплаенс-контроля. В то же время вознаграждение, зависящее от финансовых результатов компании, может иметь место.

5. Доступ к любой внутренней информации. Служба комплаенс-контроль может по собственной инициативе осуществлять взаимодействие с любыми служащими компании и должна иметь доступ к любым файлам, которые необходимы для выполнения комплаенс функций. Возможность беспрепятственной работы комплаенс специалистам должна быть предоставлена во всех подразделениях, где имеют место комплаенс риски. В процессе решения комплаенс-контроль задач специалисты функции комплаенс получают право расследовать случаи нарушения комплаенс нормативов (включая контроль потенциальных комплаенс нарушений) с привлечением внутренних или внешних специалистов в конкретных отраслях. В процессе выполнения комплаенс функций специалисты должны иметь свободную возможность предоставления данных представителям высшего руководства (для этого необходимо исключить потенциальные риски угроз и осуждения со стороны руководителей или любых других представителей компании).

6. Необходимое ресурсное обеспечение. Функция комплаенс-контроль должна быть адекватно обеспечена ресурсами. Ресурсы, предоставленные комплаенс-контроль службе, должны обеспечивать возможность для эффективного контроля и управления комплаенс рисками. Одна из важных составляющих комплаенс ресурсов – это квалификация и опыт комплаенс-контроль специалистов, а также их качества личности. Специалисты комплаенс-контроль служб должны хорошо разбираться в вопросах соблюдения законодательства, нормативов и понимать их влияние на операции компании. Уровень профессиональных комплаенс-контроль навыков сотрудников функции комплаенс, особенно по получению своевременных обновлений в законодательстве, должен обеспечиваться через обучение и тренировки.

7. Взаимодействие с регулирующими и надзорными органами. Весьма актуальным вопросом у многих организаций стоят задачи формирования эффективной системы сотрудничества службы комплаенс-контроль со всеми категориями проверяющих учреждений. Все без исключения компании при взаимодействии с подобными органами испытывают определенные сложности:

— Предоставление документации и ее расшифровка достаточно затратный по времени процесс, а непредоставление информации в указанный срок влечет за собой дополнительные проблемы;

— При возникновении разногласий по сути определенного документа необходимо организовать конструктивное обсуждение спорных вопросов. Это требует значительных дипломатических усилий, специального опыта и отнимает ресурсы от основного бизнеса;

— Необходим особый опыт и квалификация в вопросах обобщения итогов внешних проверок, особенно в тех ситуациях, когда выявлены существенные нарушения. Для отечественных компаний работа с проверяющими службами является необходимой составляющей успешной деятельности. Она требует не только большого опыты и специальных знаний, но и предполагает наличие определенных полномочий. Решают такие задачи главный бухгалтер, структуры внутреннего аудита и другие подразделения, в зависимости от направленности проверяющего учреждения.

• Работа экспедиторов при международной перевозке

Внутренний контроль и комплаенс: в чем разница

Рассмотренные функции комплаенс-контроля могут натолкнуть на мысль о схожести функционала комплаенса с действующими в банках системами внутреннего контроля. Тем не менее, в соответствии с Рекомендациями Базельского комитета, комплаенс функция и контроль внутреннего аудита должны быть отделены друг от друга, чтобы обеспечить проведение периодической оценки деятельности комплаенс-контроль функции. Очевидно, что невозможно одновременно осуществлять независимую оценку и выстраивать и внедрять методологию управления комплаенс риском. Кроме того, комплаенс эксперты подчеркивают, что цели комплаенс-контроль системы управления рисками, которые преследуют функции комплаенса и контроля внутреннего аудита различны. Цели внутреннего аудита шире целей службы комплаенс-контроль и включает контроль достоверности отчетности, эффективности и производительности, а также контроль выполнение стратегических задач. При выполнении этой функции внутренним аудитом создается риск недопустимого в данном случае совмещения противоречивых функций, потенциального конфликта интересов и противоречит принципам управления рисками и внутреннего контроля.

При распределении функций комплаенс-контроль между различными подразделениями необходимо обеспечить механизм сотрудничества подразделений и руководителей функции комплаенс-контроль в целом. Распределение комплаенс функций между службами можно рекомендовать в следующей форме:

— Функцией внутреннего аудита является независимая проверка системы внутреннего контроля;

— Функцией структуры комплаенс-контроль является организация текущего контроля процедур по управлению комплаенс рисками.

Еще одним важным различием является временной аспект объекта контроля и комплаенс подразделения. Роль комплаенс-контроля, как элемента риск-менеджмента заключается в координации контроля комплаенс рисков на уровне отдельных функциональных подразделений и агрегировании результатов комплаенс-контроля в оценку совокупного риска. Комплаенс-контроль работает в предупредительном режиме, в то время, как аудиторы проводят анализ свершившихся событий и соответствия требованиям на настоящий момент.

Таким образом, можно сделать вывод о том, что, несмотря на близкие по своему назначению, функции внутреннего контроля и комплаенс-контроль службы не могут осуществляться одним и тем же подразделением.

Внедрение лучших международных практик и опыта по системе комплаенс-контроль в кредитных организациях отвечает обозначенным руководством страны векторам развития таким, как борьба с коррупцией, формирование позитивного имиджа России за рубежом и повышение конкурентоспособности российской экономики. Принимая во внимание поступательное движение России в сторону международной интеграции, комплаенс-контроль будет несомненно являться одним из ключевых компонентов данного движения.

Главные политики комплаенс-контроля

Комплекс существующих стандартных направлений системы комплаенс-контроль, независимо от своего географического месторасположения и специфики деятельности, в разной степени одинаково используются в разных организациях.  

— Кодекс корпоративной этики (нормативы контроля корпоративного поведения) – это достаточно объемный документ, затрагивающий все стороны работы компании или организации. В нем оговариваются все принципы комплаенс-контроля морали и этики, стандарты поведения, обязанности сотрудников и основные комплаенс приоритеты.

— Политика противодействия отмыванию доходов, полученных преступным путем, оказание финансовой поддержки террористическим организациям проводится разными способами практически всеми финансовыми и нефинансовыми организациями в странах с разным уровнем экономики. Она не позволяет нелегальным доходам, приобретенных преступной деятельностью, проникать в легальный финансовый сектор и препятствует финансированию террористических организаций. В современной экономике это единственный из основных способов легализации скрытых доходов, который полагается на нормы юридического международного права.

— Политика принятия и дарения подарков, приглашений на мероприятия основывается на разграничении понятий взятка, подарок или откат. Разделяет тонкую грань, когда подарок переходит в категорию взятка и предполагает получение выгоды от должностного лица для реализации собственных интересов. Актуальность такой политики наблюдается в странах с укоренившимися традициями, когда такое взаимодействие между партнерами, контрагентами и регулирующими органами уже заведомо предполагается. В правила комплаенс-контроля не входит контроль запрета на подарки, он лишь ограничивает их стоимость и соблюдает процедуры по комплаенс контролю.  

— Политика сообщений о нарушениях этических стандартов внедрена во многих западных компаниях и способствует регулированию порядка и возможности анонимного информирования о совершенных нарушениях работниками с последующей процедурой расследования и документирования. Реализация комплаенс-контроль политики способствует качественной борьбе с этическими нарушениями внутри организации. 

— Политика, регулирующая конфликт интересов, формирует этические принципы действия работников компании при создании условий для конфликта интересов (если интересы работника конфликтуют с интересами компании или интересы одного клиента вступают в конфликт с интересами другого). Сотрудникам вменяется обязанность содействовать контролю, выявлению и предупреждению возникновения ситуаций, связанных с какими-либо конфликтами интересов. При комплаенс-контроль указывает, что интересы организации стоят выше частных интересов сотрудников.

— Политика контроля покупок ценных бумаг работниками компании определяет нормы коиплаенс-контроля операций на рынке ценных бумаг специалистами финансовых организаций. Такой контроль предусматривать ограничения на приобретение акций некоторых предприятий (обычно это предприятия, с которыми финансовая организация осуществляет конкретные сделки), запреты на «короткие продажи акций». Кроме того, нормы контроля могут устанавливать специальный порядок согласования вопросов покупки ценных бумаг с ответственными сотрудниками организации. Суть комплаенс-контроль политики состоит в предотвращении случаев нецелевого использования информации и рабочего времени для получения частного дохода, а также в защите от обвинений по поводу неэтичной деятельности работников на рынке ценных бумаг (market timing).

— Политика «Китайской стены» служит для закрытия служебной информации в определенной сфере (как правило, в финансовой сфере). Это позволяет избежать ситуаций конфликта интересов и содействовать честной конкуренции. Реализация такой политики осуществляется большинством успешных инвестиционных организаций. Доступ к информации непубличного характера относительно финансового положения и инвестиционных проектов может стать инструментом для получения работниками подразделения дополнительного дохода. Информационная стена создает условия для предотвращения конфликта интересов и обеспечивает контроль ограничений по обслуживанию различных клиентов.

— Политика взаимодействия с регулирующими органами. Продуктивное взаимодействие с контролирующими и регулирующими службами – важный момент для отечественных компаний. Даже самые законопослушные из них встречают массу сложностей в таких процессах.

— Политика конфиденциальности информации обеспечивает контроль неразглашения информации относительно клиентов и их операций. Суть комплаенс-контроль политики конфиденциальности в формировании культуры работы с данными клиентов и в создании условий для хранения персональной информации с соблюдением комплаенс стандартов.

Существуют также некоторые другие разновидности политик:

— Политика комплаенс-контроля контрагентов и клиентов;

— Политика комплаенс-контроля работы с жалобами;

— Политика комплаенс-контроля повышения квалификации сотрудников и т.д.

В зависимости от поставленных задач компании могут внедрять и реализовывать различные политики комплаен-контоля, формируя персональную систему комплаенса.

Организация комплаенс-контроля: 2 подхода

Базельский банковский Комитет требует присутствия в штатном расписании ответственного за комплаенс-контроль сотрудника, который имеет статус высокого уровня, в том числе в статусе члена коллегиального исполнительного органа управления кредитной организации.

Исходя из данного опыта внедрения комплаенс-контроля в отечественных банковских учреждениях, выделяют 2 наиболее популярных подхода к решению таких задач:

1) Комплаенс-контроль, базирующийся на соблюдении норм и правил, предполагающий минимальную комплаенс-систему в организации. Функции комплаенс при таком подходе учитывают только те моменты, которые определены существующим законодательством.

2) Комплаенс-контроль, базирующийся на оценке комплаенс рисков. Этот вид комплаенс-контроля рекомендован иностранным организациям государственными регуляторами и международными организациями — Вольфсбергская группа, Базельский банковский комитет по надзору. В нашей стране такой подход рекомендует и Центробанк. В то же время на практике в нашем государстве, в отличие от европейских стран, данный комплаенс-контроль менее распространен.

Суть этого комплаенс-контроля заключается в формировании собственной комплаенс структуры, которая осуществляет контроль компании не только на основе требований законодательства, но и на базе отраслевых нормативов. При необходимости она формирует и внедряет нормы контроля рисков, которые не предусмотрены в действующих законах.

Бытует мнение что комплаен-контроль риски не так опасны для развивающегося банковского рынка России (так как комплаенс-контроль все-таки пока используют банки), но согласно статистике, за период с 2001 по 2010 годы Банк России отозвал лицензии у 4456 банков. Анализ показывает, что основное количество лицензий банков отзывается на основании нарушений требований федеральных законов.

Сегодня в РФ наблюдается отсутствие нормативной базы и требований государственного регулятора по форме и принципам формирования комплаенс-контроля в банках, включая и вопросы управления рисками в кредитных компаниях. В ситуации экономического кризиса перед комплаенс-контроль функцией все отчетливее стоит задача усилить чувствительность к преобразованиям в регуляторной сфере, что позволит превосходить действия контролирующих органов в сфере формирования методик управления комплаенс-контроль рисками, организовать контроль сохранности информации и внедрить новый подход к работе с рисками для топ-менеджмента организаций.

Сфера интересов комплаенс-контроль функции достаточно обширна. Она включает спектр вопросов от порядка информирования работников, до формирования норм поведения в банке.

В отношении отдельных направлений комплаенс-контроля можно отметить наличие похожих функций. В банковской практике сформировалось определенное комплаенс пространство, которое состоит из нескольких традиционных направлений:

• Противодействие мошенническим и коррупционным действиям;

• Борьба с отмыванием финансовых средств;

• Поддержание международных санкций и санкций отдельных стран;

• Соблюдение иностранного налогового законодательства, действие которого имеют отношение к работе банка;

• Выполнение правил и соблюдение стандартов корпоративного поведения;

• Комплаенс-контроль соблюдения обязательств по международным заимствованиям;

• Комплаенс-контроль профучастника РЦБ;

• Контроль противодействия инсайду и манипулированию на РЦБ;

• Рассмотрение жалоб клиентов;

• Соблюдение политики информационной безопасности.

Отметим, что данный перечень направлений комплаенс контроля является полным и исчерпывающим. Кроме того, в данном списке отсутствует идеологическая функция комплаенс-контроля.

• Всемирная торговая организация ВТО: принципы, мифы и проблемы

Как организовать комплаенс-контроль в компании

У компаний есть два варианта как организовать комплаенс-контроль. В одном варианте задачи внедрения комплаенса могут быть установлены перед департаментами или работниками, в компетенцию которых входит обслуживание ежедневной деятельности компании. В этой ситуации важно строгое распределение обязанностей, их контроль и создание условий для плодотворного взаимодействия.

Более перспективным выглядит второй вариант комплаенс-контроля, при котором контроль коплаенс идеологии входит в сферу задач отдельного комплаенс-контроль подразделения или специалиста. Это создает условия для независимости системы комплаенс-контроля и объективности ее контроля. Независимость комлаенс-контроля является важным фактором, так как осуществление его контроля подразделениями, решающими определенные хозяйственно-экономические задачи, несет потенциальные риски.

Согласно исследованиям State of Compliance survey 2015 года, штатные юристы предприятий сосредоточены на защите бизнеса, а, следовательно, вступают в противоречие с идеями прозрачности и открытости комплаенс-контроля. Интересную мысль высказал один из участников исследований о том, что ему необходима уверенность, что «юридические риски снижаются не в ущерб комплаенсу». Наиболее эффективный вариант комплаенс-контроля для коммерческих предприятий — это введение обособленной контролирующей комплаенс единицы.

Конечно, для основной массы отечественных компаний такое решение является непозволительной роскошью, и функции комплаенс-контроля отдают юротделу. В связи с этим, еще пару лет назад специалистов в области комплаенс-контроля с опытом практической деятельности было очень мало. В настоящее время с комплаенс контролем имеют дело практически все сотрудники юротделов компаний, ориентированных на международные рынки. Спрос на специалистов в области комплаенс-контроля уверенно растет, поэтому из-за ограниченности числа кандидатов они имеют достаточно высокую цену на рынке трудовых ресурсов. Хороший комплаенс специалист (Legal and compliance менеджер) может получать до 300 тыс. рублей. Комплаенс специалисты должны иметь опыт работы в качестве юриста или реже в качестве финансиста. Несмотря на специфику комплаенс-контроля, освоить его вполне по силам грамотному специалисту в юридической и финансовой области.

Основные навыки, которыми должен обладать специалист в области комплаенс-контроля:

• Опыт контроля соблюдения правовых нормативов и внутренних требований предприятий (конфликты бизнес-интересов, этические нормы, антикоррупционные мероприятия);
• Комплаенс-контроль валификация в области международного законодательства (FCPA, UK Bribery);
• Коммуникабельность, умение объяснить другим работникам правила комплаенс-контроля и этику ведения бизнеса;

• Системность в вопросах контроля и предотвращении потенциальных комплаенс рисков;
• Высокий уровень знаний по контролю комплаенс рисками, в области теории вероятностей, статистической науки.

Специалист комплаенс-контроля должен разбираться в сущности хозяйственно-экономической деятельности предприятия. Это необходимо для того, чтобы организовать контроль, который не будет обременительным для бизнеса, но гарантирует его безопасность с точки зрение комплаенса. Если использовать пример, понятный автолюбителям, то комплаенс-контроль в качестве превентивной меры, может быть сравним с дорожными знаками. Несмотря на то, что все водители сдает экзамены перед тем, как получить права, количество аварий постоянно растет. Комплаенс как и дорожные знаки способствует снижению вероятности нарушения определенных правил.

Практическое пособие по комплаенс от ICC

МТП (Международная торговая палата) как организация, основной целью которой является безграничная поддержка компаний независимо от их размера и вида собственности, создает условия для контроля и соблюдения норм комплаенса. Такая политика особенно важна в связи теми возможностями, которые предоставляет процесс глобализации бизнеса, а также в ходе установления диалога между антимонопольным комитетом и бизнесом.

В настоящее время нормативное и правовое регулирование в области антимонопольного права активно развивается по всему миру. Новейшие законодательные акты предполагают весьма существенные санкции за правонарушения в данной области. Кроме того, результаты проверок антимонопольных органов могут иметь неблагоприятные последствия для делового имиджа предприятия и лояльности его клиентов.

Антимонопольный комплаенс-контроль встречает определенные сложности, связанные с отсутствием унифицированного подхода к стимуляции компаний, которые на практике стремятся в точности соблюдать требования антимонопольного законодательства. Учитывая сложившуюся ситуацию, несмотря на тот факт, что многие предприятия с целью защиты интересов своих акционеров (путем снижения вероятности таких правонарушений на начальном этапе) уже участвуют в процессах антимонопольного комплаенса, МТП выражает твердую уверенность в необходимости выработки методических указаний и практических рекомендаций для помощи предприятиям в вопросах формирования собственных систем комплаенс-контроля с учетом особенной, возможностей и потенциальных рисков, существующих у каждой конкретной организации. Для этого Международная торговая палата разработала Практическое пособие ICC по комплаенсу в антимонопольной сфере.

Одним из основных принципов, побуждающих к выполнению требований антимонопольного права, является желание компаний вести бизнес с соблюдением этических норм. Даже, если штраф за нарушения антимонопольных законов окажется не очень существенным, то общественная реакция в случае выявления таких нарушений может нанести ощутимый вред деловой репутации компании и лояльности к ней со стороны потребителей.

Основная задача комплаенс-контроля в антимонопольной области состоит в предотвращении совершении нарушений такого рода. В то же время боязнь ответственности, возникающей при нарушении законов, сковывает сотрудников предприятий и может негативно отражаться на развитии здоровой конкуренции. Продуманная комплаенс-программа может служить стимулом для уверенных действий работников предприятий в соответствии с законодательством. В пособии по антимонопольному комплаенсу нет обязательного списка элементов программы комплаен-контроля, но учтены наиболее передовые достижения в данной сфере. В реальной практике антимонопольного комплаенса невозможно выработать универсальные решения для всех. Для каждого предприятия программа комплаенс-контроля должна составляться с учетом его ресурсов и потенциальных рисков. Этот момент признают и антимонопольные органы контроля.

Примечательно, что пособие МТП по антимонопольному комплаенсу включает базовые программные рекомендации по комплаенс-контролю для компаний малого и среднего бизнеса, с учетом ограниченности их ресурсов и существующих рисков. Отличительной характеристикой данного документа является тот факт, что он был разработан бизнесом для бизнеса. Во время работы над пособием был учтен опыт практической деятельности специалистов по антимонопольному праву и комплаенсу в области крупного бизнеса, которые являются консультантами корпораций и МТП.

В представленном практическом пособии разработаны, с учетом нормативных актов Банка России, рекомендаций Базельского комитета по банковскому надзору, а также некоторых федеральных законов, методические рекомендации по организации и внедрению на предприятиях любой отраслевой принадлежности эффективной системы комплаенс-контроля. Подробно изложены и раскрыты понятие и признаки комплаенс-контроля, цели и задачи комплаенс-контроля, принципы его осуществления, правовое регулирование порядка осуществления некоторых видов внутреннего контроля и методология осуществления комплаенс-контроля. Раскрыты также основные элементы комплаенс-контроля: комплаенс-риски, комплаенс-политика, комплаенс-процедуры (мероприятия), комплаенс-программы, комплаенс-контроль, комплаенс-менеджер и комплаенс-процессы. Особого внимание заслуживают положения пособия, раскрывающие порядок и процедуры осуществления комплаенс-контроля в наиболее рисковых сферах экономики: налоговой, банковской и страховой сферах, а также антимонопольный и коррупционный комплаенс-контроль.

Настоящее практическое пособие предназначено для руководителей предприятий, финансовых служб, государственных служащих, осуществляющих надзорные и контрольные функции, а также для практикующих юристов.

Статья обновлена 01.07.2022

Если вы заняты любым бизнесом, ваша компания и сотрудники должны соблюдать комплаенс. Это что? В переводе с английского compliance означает соответствие, соблюдение правил. Иногда встречается написание «комплайнс», но чаще «комплаенс». Это необходимость действий компании в соответствии с приказом, законом, набором правил или норм. Часто контроль за соблюдением всех этих требований обеспечивает специальная служба комплаенс.

Соответствие таким правилам означает, что деятельность организации должна отвечать нормам законодательства, а также любым внутренним или внешним стандартам. Несоблюдение может привести к ущербу как для компании, так и для ее клиентов.

Есть законы, которые касаются бизнеса и призваны защищать его. А также всех, кто с ним взаимодействует: клиентов, партнеров, сотрудников и общественность. Некоторые правила относятся к бизнесу, другие — к потребителям. Существует также комплаенс, который касается и тех, и других. Хороший пример таких нормативных требований как для «юриков», так и для «физиков» — комплаенс по борьбе с финансовым мошенничеством. Поскольку и частные лица, и компании могут использовать дебетовые и кредитные карты.

Комплаенс и безопасность: в чем разница

Важно понимать, что соблюдение каких-либо нормативных требований не всегда обеспечивает безопасность. Поэтому безопасность и комплаенс — это разные вещи, хотя многие их путают.

В чем разница? Безопасность — чёткий набор технических систем, инструментов и процессов. Которые используются для защиты информационных и технологических активов предприятия. Соблюдение комплаенс не входит в этот круг задач. Безопасность может включать, например, физический контроль за теми сотрудниками, которые имеют доступ к корпоративной сети.

Кибербезопасностью, в частности, в России занимается управление К. Что такое отдел К или управление К? Это специальное подразделение МВД РФ, которое занято предотвращением преступлений в сфере ИТ. К комплаенс они имеют косвенное отношение.

Комплаенс фокусируется на данных, которые обрабатываются и хранятся в компании. И на том, какие нормативные требования к ним применяются. Основная цель — управлять рисками, что выходит за рамки безопасности. При этом компании соблюдают политики, правила и законы и покрывают физические, финансовые, юридические и другие виды рисков. Комплаенс обеспечивает соответствие организации минимуму требований, связанных с соблюдением правил. Безопасность из них составляет лишь малую часть.

Классификация комплаенс

По типу соответствия различают 2 типа: нормативно-правовой и корпоративный.

• Нормативно-правовой — это когда бизнес следует государственным, федеральным, международным, муниципальным законам и правилам, относящимся к его деятельности. Конкретные требования могут варьироваться в зависимости от отрасли и типа бизнеса. Но соблюдение нормативно-правовой базы — задача, которая стоит перед всеми предприятиями.
• Корпоративный охватывает внутренние политики и процедуры компании.

Нормативно-правовой комплаенс соответствует правилам и положениям, установленным государствами и отраслями, где работает компания.

Корпоративный — это гарантия того, что компания действует законно в рамках внешних и внутренних правил, установленных ею самой.

В корпоративном комплаенс также выделяют 2 основных уровня:

1. Внешний — соблюдение правил «поведения во внешней среде», обязательных для компании.
2. Внутренний — соблюдение внутренних правил, которые важны для внешнего комплаенса, и их контроль.

Комплаенс внешний и внутренний можно комбинировать. Например, продукция компании может проходить соответствие на требования федеральных законов и на внутренний стандарт. Это может затруднить процесс соблюдения всех нормативных требований.

Хотя организации и могут «саморегулироваться» с помощью отраслевых стандартов, их политика должна всегда соответствовать местным и национальным законам той страны, где они работают.

Кроме того, любой комплаенс можно классифицировать по 2 следующим критериям.

Кто определяет нормы и обеспечивает их соблюдение

Комплаенс могут определять:

• правительства в отношении законов и постановлений;
• профессиональные ассоциации и организации в отношении отраслевых стандартов;
• предприятия в отношении корпоративной политики.

Например, Международная организация по стандартизации ISO разрабатывает и публикует международные стандарты — такие, как ISO 9000 для управления качеством. Но он не является обязательным на государственном уровне.

Какие проблемы решаются

Это может быть узкий круг проблем:

• безопасность;
• предотвращение мошенничества;
• конфиденциальность данных;
• соблюдение прав человека;
• защита окружающей среды и так далее.

Один и тот же комплаенс может обеспечиваться Правительством или отраслью. Например, безопасность пищевых продуктов регулирует Федеральный закон «О качестве и безопасности пищевых продуктов» от 02.01.2000 N 29-ФЗ. А также международный отраслевой стандарт BRCGS по безопасности пищевых продуктов.

Для международных организаций важно знать и соблюдать требования регулирующих органов стран, в которых они работают. Например, то, что является стандартной процедурой по охране здоровья и безопасности в США, может быть запрещено на производственных площадках в Китае.

Преимущества комплаенс

Организация бизнеса, отвечающего всем нормативным требованиям, отнимает  много времени и сил. Напрашивается вопрос: какую ценность компании вообще приносит соблюдение комплаенс?

Преимущества надежной программы:

• Снижение комплаенс-рисков для компании за счет обеспечения безопасной среды для сотрудников и качественных продуктов и услуг для клиентов.
• Улучшенная организационная коммуникация, когда сотрудники имеют возможность самостоятельно сообщать о проблемах высшему руководству.
• Сотрудники лучше подготовлены к выполнению своей работы, поскольку у них есть базовые знания о том, как нужно или не нужно работать.
• Снижение финансовых затрат — они могут появиться в результате судебных издержек и штрафов, если компания не будет соблюдать нормативные требования.
• Больше доверия у всех заинтересованных сторон, включая клиентов и государство, что способствует поддержанию положительного имиджа компании.

С чего начинается комплаенс

Все компании должны знать текущие протоколы комплаенс для своей отрасли. Постоянный мониторинг ситуации гарантирует, что бизнес и его сотрудники всегда будут в курсе изменений законодательства.

Кроме того, способность быстро сообщать персоналу об изменениях в правилах, касающихся здоровья и безопасности, — практически обязательное условие после COVID-19.

Вот основные области комплаенс для любого бизнеса:

• Противодействие коррупции
• Защита данных
• Трудовое право
• Экспортный контроль качества 
• Честная конкуренция
• Здоровье, безопасность окружающей среды
• IT-безопасность
• Безопасность продукции.

Что такое комплаенс-контроль

Пренебрежение законами, нормативными актами и стандартами приводит к высоким потенциальным рискам для бизнеса. Поэтому важно контролировать их соблюдение, это и есть комплаенс-контроль.

Что такое комплаенс-контроль на предприятии? Это процесс, с помощью которого менеджеры компании планируют, организуют, контролируют и руководят деятельностью, обеспечивающей соблюдение законов и стандартов.

Эти действия могут включать:

• Внутренний аудит
• Сторонний аудит
• Процедуры проверки безопасности
• Подготовку отчетов и предоставление сопроводительной документации
• Разработку и внедрение соответствующих политик и процедур

Почему комплаенс-контроль важен для бизнеса

Комплаенс по действующему законодательству является обязательным. Если вы заключили официальные договора с клиентами, положения этих документов также становятся юридическими требованиями и корпоративными нормами.

Не соблюдая букву закона, вы столкнетесь с дорогостоящими судебными разбирательствами и можете нанести репутационный ущерб своему бизнесу.

Также важно и соблюдение других стандартов и правил. Они могут быть не только внешними, но и внутренними. Хорошим примером могут служить стандартные рабочие процедуры и политики.

Некоторые рассматривают соблюдение внутренних правил бизнеса как часть комплаенс, другие — нет. Однако, если вы только начинаете, советуем включать все возможные стандарты — корпоративные, нормы законодательства и отраслевые.

Потому, что несоблюдение этих правил, норм и спецификаций может иметь дорогостоящие последствия. Печально известна утечка данных из сети Walmart, когда хакеры похитили данные кредитных карт клиентов. Это обошлось компании в круглую сумму. Пришлось выплатить покупателям компенсацию в размере $450 млн, заплатить за восстановление пострадавших аккаунтов $350 млн и отдать $500 млн на судебные издержки.

Как Walmart попала в такую ситуацию? Суд установил, что компания ввела внутренние нормы финансового комплаенс. Сотрудники знали о требованиях, но не выполняли их и не обеспечивали их соблюдение.

Два подхода к комплаенс-контролю

В любом контексте все начинается с проверки контрольных показателей на соответствие нормам. Это могут быть нормы законодательства, отраслевые стандарты и правила, которых должна придерживаться компания. В любом случае организации должны планировать, внедрять и обеспечивать соблюдение нормативных требований. Есть 2 способа сделать это. И тот, который вам нужен, зависит от типа контроля.

1. Строгое соблюдение законов и норм

Вкратце этот подход можно описать так: все знают законы и строго соблюдают их. Это достаточно жесткая и непоколебимая позиция.

Бывают случаи, когда это оправдано и идти на компромисс не стоит. Например, если сотрудник на рабочем месте ставит под угрозу здоровье и безопасность — свои или других людей. Часто такое возникает, когда не соблюдаются правила при работе со сложным оборудованием. Например, рабочий пилит деталь, не надев перчатки или не защитив рабочее место — и отлетающий мусор может кого-нибудь поранить. Наказание должно последовать незамедлительно. Все остальные сотрудники, у которых может возникнуть соблазн делать то же самое, должны знать: вы серьезно относитесь к соблюдению норм. То же относится и к законодательству. Законы не подлежат расширенному толкованию. Но их важно соблюдать, чтобы бизнес не закрыли.

Однако, когда есть возможность вольной интерпретации «буквы закона», все не так однозначно. Например, если рассматривать соблюдение каких-то норм, прописанных нечетко, жесткий подход может не сработать. Вот 2 примера.

Стандарт по производству продукции может предусматривать:

• «Доска должна быть длиной 1,5 м»
• «Доска должна быть правильной длины»

Один стандарт понятен. Другой весьма неоднозначен. Какая длина — правильная?

Вот еще один пример:

• «При выполнении планового технического обслуживания отключать электричество можно только с 5:00 до 17:00 по воскресеньям».
• «При выполнении планового технического обслуживания отключать электричество можно только в том случае, если это не приведет к нарушению основных процессов».

В первом из этих двух случаев сотрудник точно знает, когда он может отключить электропитание. Во втором никакой ясности нет. Что значит «основной процесс»? Можете ли вы винить сотрудника, когда он ошибочно решит, что процесс — не основной? В конце концов, он — специалист по техническому обслуживанию, а не топ-менеджер.

Вывод — всегда внимательно проверяйте тексты стандартов и убедитесь, что они обеспечивают абсолютную ясность.

2. Гибкий подход к существующим стандартам

Хотя законы не подлежат обсуждению, некоторые стандарты могут быть смягчены. Например, несколько применяемых норм могут противоречить друг другу. И тогда становится непонятно, какая из них — правильная. Выхода тут два. Остановить все процессы до тех пор, пока ответственное лицо не примет окончательное решение. Или разрешить некоторым сотрудникам снизить соответствие одному из стандартов, чтобы работа могла продолжаться.

Вот простой пример, который обязательно приведет к изменению нормативных требований.

У компании «А» есть договор с компанией «Б». Следующий логистический стандарт является частью юридического соглашения:

«Все заказы в компании «А» будут доставлены на адрес, указанный компанией «Б», в течение 24 часов».

Вроде бы противоречий нет, все понятно. Но предположим, что компании «А» делают заказ, который нужно доставить в офис компании «Б», доставка до которого займет больше суток. Следует ли менеджеру по продажам отклонить такой заказ? Потому что выполнить такую поставку в соответствии с утвержденным стандартом невозможно.

Скорее всего, менеджер «А» примет заказ после того, как проинформирует сотрудника «Б» о проблеме логистики. И получит подтверждение, что в данном случае от стандарта можно отступить. Тогда менеджер действует в интересах своей компании и в интересах клиента.

В этом примере важно понимать, что у представителя компании «Б» нужно получить письменное разрешение на отклонение от стандарта. Иначе договоренность на словах будет трудно доказать.

Когда вступают в силу противоречивые нормы, важно определить, какие решения могут принимать ваши сотрудники. Определите, кто уполномочен делать это, при каких обстоятельствах и каким образом. И убедитесь, что в договоре предусмотрены необходимые изменения.

Как начать работу с комплаенс-контролем

Соблюдение норм и правил важно для любого бизнеса. Вот 10 шагов, которые нужно пройти, чтобы внедрить комплаенс.

1. Получите письменное подтверждение того, что нормы будут соблюдаться, от всех сотрудников, которых это касается.
2. Проведите оценку рисков на основе внедряемого комплаенс. Это определит, какие пункты должны быть под контролем.
3. Узнайте, как компании, похожие на вашу, справляются с данными рисками.
4. При необходимости используйте внешний аудит, который поможет получить нужные знания.
5. Проведите обучение по вопросам соблюдения нормативных требований для всех сотрудников.
6. Распределите обязанности.
7. Без промедления устраняйте случаи несоблюдения требований.
8. Настройте систему отчетности и ведения записей.
9. Проводите периодические проверки действующего комплаенс.
10. Корректируйте стандарты там, где это возможно, чтобы устранить нечеткое понимание норм и правил.

Инструменты комплаенс-контроля

Ведение комплаенс-контроля может показаться большой дополнительной работой. Это, безусловно, потребует постоянства и некоторых усилий. Но есть инструменты, которые можно использовать, чтобы облегчить свою работу.

Благодаря современным технологиям не обязательно создавать тонны бумажной документации. Достаточно выбрать программное обеспечение, которое поможет гарантировать: ваша компания соблюдает все необходимые нормативы, какими бы они ни были. Самые популярные решения — это, например, ESPEAR, file.one, Searchinform, Intelligent Compliance Manager, Zecurion и другие.

Какие бы методы и инструменты вы ни выбрали, помните об основах:

• Распределите ответственность. Контрольные показатели комплаенс должны быть в центре внимания всех ключевых сотрудников. Ставьте соответствующие задачи при распределении работы.
• Контролируйте и проверяйте. Превратите управление комплаенсом в постоянную деятельность, которая ведёт к  успеху бизнеса и ограничивает риски.

Безусловно, комплаенс-контроль бывает довольно дорогим и сложным для реализации. Это зависит от размера организации и области ее деятельности. Однако без этого процветание вашего бизнеса может оказаться под угрозой.

Комплаенс и проверки

Комплаенс необходим, чтобы компании соблюдали стандарты, продолжали вести бизнес и обслуживать клиентов. Он устанавливает минимальные требования для различных предприятий. Какие аспекты деятельности компании будут попадать под проверки?

• Рекламная деятельность
• Взаимодействие с потребителями
• Клиентские соглашения и различные договоры
• Активы компании, уплата налогов
• Соблюдение установленных санитарных и противопожарных норм
• Безопасность и защита данных
• Любые нарушения в области финансовой отчетности, в том числе ошибки или мошенничество

В зависимости от типа бизнеса, внутренние и внешние правила и нормы определяют, что вы можете и чего не можете делать. А также то, что нужно знать при управлении повседневными операциями, чтобы избежать комплаенс-риска.

Что такое комплаенс-риск

Комплаенс-риск — это негативные последствия для бизнеса —от финансовых до репутационных потерь. К которым приводит несоблюдение существующих норм. И незнание их не является оправданием.

Комплаенс-риск включает в себя юридические и финансовые санкции за невыполнение требований законодательства, внутренних и внешних нормативных актов. Чтобы соответствовать требованиям, «правила игры» должны быть четко определены. Необходимо учитывать следующее:

• Регулирующие акты и положения
• Штрафы за несоблюдение норм и правил
• Обязательства компании
• Виды и уровень рисков
• Текущий статус соответствия нормам и правилам

Риски различаются в зависимости от отрасли и типа бизнеса. Поэтому практически невозможно просчитать все виды, с которыми вы можете столкнуться. Простыми словами, все комплаенс-риски — это негативные последствия, которые можно свести к нулю, если применять 2 простых правила:

• Проявлять осмотрительность в отношении новых клиентов. Компании должны предпринимать определенные шаги, чтобы гарантировать: новый клиент является тем, кем представляется. Например, можно требовать подтверждения личности или проверять контрагента через специальные сервисы. Компания может выполнять данные действия самостоятельно или поручить это подрядчикам.
• Вовремя определять подозрительные отклонения от норм. Примером подозрительной активности в случае с банком может служить поступление крупных сумм денег на счет или частый вывод средств. Этим занимается, например, комплаенс Сбербанк. В качестве примера обычного  бизнес-процесса можно взять перечисление денег в адрес непроверенных контрагентов или частных лиц. Это безусловное отклонение от нормы. 

Как классифицировать комплаенс-риск

Если компания не соблюдает нормативные требования, она подвергается комплаенс-рискам. Чтобы лучше понять и управлять ими, рекомендуется классифицировать их по типу воздействия:

• Правовые риски. Правила и законы, несоблюдение которых может привести к штрафам, конфискации продукции или лишению интеллектуальных или физических прав. Предприятие может стать ответчиком в судебных исках, когда действует вне нормативных требований. Что также может усилить и финансовые риски за счет судебных издержек и штрафов.
• Финансовые риски. Факторы, которые влияют на чистую прибыль бизнеса, потерю доверия инвесторов, цены акций или потенциальные будущие доходы. Организации могут столкнуться с негативными финансовыми последствиями нарушения нормативных требований. Особенно, если производство замедляется. И в результате заказчик уходит, отменяя свои заказы.
• Репутационные риски. Факторы, которые влияют на восприятие бренда покупателями, снижают доверие сотрудников, инвесторов или клиентов. Нарушение нормативных требований может нанести значительный ущерб репутации компании.
• Бизнес-риски. Факторы, влияющие на способность бизнеса функционировать — например, остановка завода или торговое эмбарго. Деятельность компании или определенные операции могут быть приостановлены. Пока не будут устранены все пробелы в соблюдении норм, которые нарушают нормальный процесс ведения бизнеса.

Комплаенс-риск: типы

Наиболее распространенные типы комплаенс-рисков — это факторы, которые влияют на большинство предприятий, в том числе:

• Нормативная и политическая неопределенность.
  Политические течения влияют на регулирование отраслей. Например, принимаются законы, которые могут изменить порядок ведения бизнеса. Когда политический климат неопределенный, нормы, которые могут вступить в силу, также неизвестны. Это может вызвать у действующего бизнеса неуверенность в принятии решений.
• Защита данных.
  С развитием IT-технологий правила конфиденциальности и защиты данных ужесточаются. Возьмем, к примеру, новые нормы по защите персональных данных — такие как GDPR в Европе или Федеральный закон «О персональных данных» ФЗ-152 в России. Технологии быстро меняются. Поэтому необходимо постоянно вносить изменения в действующие политики конфиденциальности.
• Конфликт интересов.
  Этот фактор особенно влияет на финансовую отрасль. Поскольку инвестиционные брокеры должны избегать использования инсайдерской информации в своих интересах. И не размещать деньги своих клиентов там, где это может вызвать конфликт интересов.
• Рыночный риск.
  Компания должна оставаться в курсе того, что происходит на рынке, чтобы адекватно оценивать риски. Особенно, если речь идет об изменении баланса сил, конкуренции или новых политических веяниях.
• Риск человеческого фактора.
  Данный комплаенс-риск касается не только соблюдения внешних законов. Он также требует, чтобы сотрудники знали и соблюдали внутренние кодексы поведения, основанные на законодательстве. Например, сексуальная дискриминация и домогательства имеют внутренние и внешние последствия, которые нельзя игнорировать.
• Коррупция.
  Компании несут ответственность за то, чтобы их сотрудники не участвовали во взяточничестве или мошенничестве.
• Качество.
  Качество продукции и услуг должно создаваться в соответствии с конкретными стандартами. Несоблюдение этих требований может привести к штрафам, изъятию продукции или закрытию бизнеса.

Как снизить уровень комплаенс-риска

Мало выявить типы рисков — нужно оценить их уровень и провести работу над ошибками. То есть максимально снизить их. Вот несколько советов, как это сделать.

Сбор информации внутри компании из всех источников

Используйте все данные, чтобы лучше понять риски, с которыми сталкивается как отдельный сотрудник, так и целый отдел. Регулярно собирайте информацию и проводите оценку масштаба озвученного риска. С точки зрения вероятности наступления такого события, а также величины его последствий. Например, вовремя замеченное пренебрежение проверкой аккаунтов сэкономило бы компании Walmart огромные деньги.

Автоматизация процессов

Используйте специальные инструменты анализа данных и программное обеспечение, которое облегчит управление рисками. Их функции могут быть разными — начиная с обеспечения точности данных до выявления подозрительных действий. Программы также могут использоваться, чтобы избежать рисков непредоставления нужной информации вовремя. Например, некоторые бухгалтерские платформы автоматически формируют и рассылают нужные отчеты в налоговую в назначенный период. Чтобы избежать негативного влияния человеческого фактора.

Делегирование полномочий и определение обязанностей

Убедитесь, что каждый сотрудник понимает свою роль и обязанности в защите компании от комплаенс-рисков. Это должно быть подтверждено не только в устной, но и в письменной форме. Например, прописано в трудовом договоре или во внутреннем стандарте компании.

Постоянный мониторинг и внесение изменений

Если процесс описан, но почему-то не работает, обязательно проведите ревизию всех внутренних стандартов. Возможно, какой-то из них тормозит всю работу. Например, норма по обработке персональных данных слишком сложная и задействует несколько человек в разных отделах. Тогда стоит пересмотреть «исходник», назначить единое ответственное лицо и упростить процедуру в целом.

Как управлять комплаенс-рисками

Некоторые компании предпочитают ничем не управлять. Они считают штрафы частью затрат на ведение бизнеса. Другие пользуются серыми схемами, чтобы исключить риск пострадать от нарушения норм. И то, и другое не выдерживает никакой критики, если бизнес собирается долго работать на рынке.

Вот 3 варианта того, как можно упростить управление комплаенс-рисками:

1. Создание специального отдела или выделение отдельного сотрудника на комплаенс.
   Вместо того, чтобы делегировать полномочия разным сотрудникам, которые зачастую даже не коллеги, стоит назначить одного опытного человека отвечать за все. Даже комплаенс-менеджер в единственном числе, который будет определять и оценивать возможные риски, поможет существенно упорядочить процесс. Стоит также выделить ему ресурсы и бюджет для управления такими рисками. Если же делом займется целый отдел — особенно это касается крупных компаний, проблем станет еще меньше. Эти задачи можно также отдать на аутсорсинг, если структура компании не позволяет вносить такие изменения.
2. Автоматизация работы по комплаенс — полная или частичная.
   Некоторые процессы в комплаенс требуют рассмотрения огромного количества документов. Утомительного занятия можно избежать, используя автоматизацию и возможности искусственного интеллекта. Специальные программы помогут упорядочить всю документацию и информацию, связанную с вопросами стандартов. Это можно сделать, вложив средства в одну хорошо продуманную комплаенс-систему или в различные инструменты для управления отдельными этапами. Например, оформить подписку на юридическую или налоговую базу знаний, чтобы отслеживать все изменения в законодательстве и финансах. Или внедрить автоматизацию управления колл-центром.
3. Обязательное отслеживание коммуникаций.
   Вы можете использовать системы мониторинга цифровых коммуникаций для отслеживания текстов, электронных писем, упоминаний в социальных сетях и многого другого. Это позволит управлять внешними и внутренними коммуникациями сотрудников. Человеческий фактор — один из важнейших при оценке любого комплаенс-риска. И свести его к минимуму — значит, свести к минимуму опасность.

Независимо от подхода, который вы выберете, управление комплаенс-рисками необходимо для правильного ведения любого бизнеса — большого или малого. Комплаенс-риск не зависит от типа или размера компании. Он требует наличия необходимых процессов для защиты как клиентов, так и самих предприятий. Невыполнение этого простого правила может привести к нежелательным и потенциально негативным последствиям. И наоборот — грамотное управление комплаенс-рисками поможет снизить общую нагрузку на бизнес. И придать ему стабильность в постоянно меняющемся мире. Обычно ведение комплаенс в организации обеспечивают специальные сотрудники — комплаенс-менеджеры.

Комплаенс-менеджер: функционал

Комплаенс-менеджер должен иметь четко определенный функционал по обязанностям, задачам и ответственности.

Обязанности

Комплаенс-менеджер, ответственный за соблюдение нормативных требований, обязан работать с руководством и персоналом для выявления возможных комплаенс-рисков. В его функционал также входит разработка и управление комплаенс-систем внутреннего и внешнего контроля. При выявлении текущих или новых комплаенс-рисков его задача — грамотно оценить их и управлять ими.

Задачи

Все задачи такого сотрудника входят в комплаенс-менеджмент. Это включает в себя следующие позиции:

• Идентификация. Выявление всех возможных комплаенс-рисков, разработка рекомендаций по ним.
• Предотвращение. Разработка и внедрение средств контроля для защиты компании от этих рисков.
• Мониторинг. Сбор отчетности об эффективности разработанных средств контроля.
• Разрешение проблем. Устранение трудностей с соблюдением требований по мере их возникновения.
• Консультации в рамках комплаенс-менеджмента. Консультация бизнеса по действующим нормам, законам, правилам и средствам контроля.

Ответственность

Общая ответственность специалиста по комплаенс заключается в организации внутренней комплаенс-службы. Это функция эффективной поддержки бизнеса по всем нормативным документам. Служба комплаенс отслеживает соответствие документооборота требованиям отрасли, действующему законодательству и внутренним стандартам компании.

Словарь и термины комплаенс: всё, что нужно знать

С понятием комплаенс тесно связаны такие термины, как:

• регулирование; 
• первичное и вторичное законодательство; 
• нормативные стандарты и инструкции; 
• надзорные и регулирующие органы; 
• правоприменение; 
• сертификат соответствия. 

Чтобы вы могли свободно ориентироваться в этой сфере, мы расшифруем их все.

Регулирование

Термин «регулирование» относится к набору обязательных правил, изданных частным или государственным органом. Он должен обладать необходимыми полномочиями: надзор за соблюдением установленных норм и применение санкций за нарушения.

Хотя единого мнения не существует, основные цели регулирования заключаются в следующем:

• Защита инвесторов и потребителей
• Обеспечение справедливости, эффективности и прозрачности рынков
• Снижение системного риска
• Снижение финансовой преступности
• Поддержание доверия потребителей к компании

Характеристики эффективного регулирования:

• способствует достижению одной или нескольких основных целей деятельности;
• поддерживает открытый рынок, где присутствует широкий круг компаний — без ненужных барьеров для входа и выхода;
• обеспечивает равную нормативную нагрузку на всех участников, отвечающих минимальным критериям.

К регулируемым отраслям в большинстве стран относятся финансы, противопожарная безопасность, рекламная деятельность.

Первичное законодательство

Первичное законодательство относится к законам, стандартам или постановлениям, принятым законодательными органами определенной юрисдикции. К примеру, Федеральный закон «О защите прав потребителей» N 2-ФЗ — первичный законодательный акт. Он обязателен для выполнения всеми предприятиями, которые работают с потребителями на территории России, — например, салонами красоты.

Вторичное законодательство

Законодательный орган во многих юрисдикциях имеет право делегировать или подчинять законотворческие полномочия другим органам. Которые затем могут принимать свои подзаконные акты, часто называемые «вторичными» законами. Подзаконные акты обычно разрабатываются регулирующим органом, который уполномочен делать это в соответствии с основным законом. К примеру, территориальный Роспотребнадзор может регулировать требования для предприятий бытовых услуг, в том числе, салонов красоты, расположенных в Москве. И это будет дополнительный список требований для столичного бизнеса, которым необходимо соответствовать.

Что такое нормативные стандарты или правила

Стандарты обычно устанавливают общие принципы, согласно которым регулируемый бизнес должен вести свою деятельность. Правила эти подробны и касаются каждой регулируемой деятельности и функции. Для нашего примера с салоном красоты таким стандартом является, например, Национальный стандарт РФ ГОСТ Р 51142-2019 «Услуги бытовые. Услуги парикмахерских и салонов красоты. Общие технические условия».

Нормативные инструкции

Иногда регулирующий орган выпускает подробные инструкции для компаний о том, как именно должно проходить фактическое выполнение ими своих юридических и нормативных обязательств. Борьба с отмыванием денег и финансированием терроризма, например, — одна из областей, для которой большинство регулирующих органов во всем мире выпустили собственные инструкции.

Какие функции обычно выполняют надзорные и регулирующие органы

В общих чертах регулирующие органы выполняют следующие функции:

• Обеспечивают соблюдение правил
• Контролируют соблюдение правил
• Проводят расследования подозрений в нарушении правил, иногда совместно с другими правоохранительными органами.
• Сотрудничают и обмениваются информацией с другими регулирующими органами

Существует 2 метода, с помощью которых контролируется соблюдение нормативных правил: надзор на месте и общий надзор.

• Надзор на месте предполагает посещение сотрудниками регулирующего органа офисов компании для инспекции условий соблюдения норм и правил.
• Общий надзор требует, чтобы регулируемые предприятия, предоставляли соответствующую информацию регулятору посредством отчетов, обычно предписываемых законодательством или условиями лицензии.

Правоприменение

Это необходимая часть процесса надзора в том смысле, что регулирующий орган должен обеспечивать соблюдение этих правил. Правоприменение — это как расследование, сбор и обмен информацией, так и наложение штрафов.

Правоприменение обычно влечет за собой следующие процессы:

• инспекция действий;
• следственные действия;
• надзорные мероприятия;
• применение корректирующих действий;
• наложение штрафов.

Общие правоприменительные полномочия любого регулирующего органа включают:

• Право проверять и запрашивать информацию
• Право добиваться приказов, чтобы заставить бизнес подчиняться
• Право отстранять директоров и аудиторов
• Право назначать внешнего администратора
• Право налагать административные санкции или добиваться постановлений судов
• Право возбуждать или передавать дела для уголовного преследования
• Право приостанавливать операции или торговлю

Сертификат соответствия

При организации бизнеса в соответствии с нормативными требованиями многие компании получают сертификаты соответствия от определенного регулирующего или отраслевого органа.

Сертификация демонстрирует соблюдение компанией руководящих принципов, установленных действующими стандартами отрасли.

Например, помимо соответствия ГОСТам, компания-производитель пищевых продуктов может получить стандартный сертификат соответствия для систем менеджмента безопасности пищевых продуктов SGS. Это сертификация «гарантирует целостность процесса производства пищевых продуктов, а также соблюдение правил безопасности пищевых продуктов».

Кроме того, компании могут получать сертификаты по другим международным отраслевым стандартам, таким как:

• Энергетический менеджмент (ISO 5001)
• Экологический менеджмент (семейство ISO 14000)
• Безопасность пищевых продуктов (ISO 22000)
• Здоровье и безопасность (ISO 45001)
• IT-безопасность (ISO / IEC 27001)
• Управление качеством (семейство ISO 9000)

ТОП-6 советов по внедрению комплаенс в любой компании

Вот 6 шагов, которые помогут запустить программу.

1. Начните с исследования

Первым шагом является полное понимание юридических и отраслевых регулирующих норм, которым должна следовать компания. Имейте в виду, что надзорные органы могут меняться в зависимости от отрасли и страны, в которых вы работаете.

2. Обеспечьте контроль и установите цели

Определите, кто будет ответственным за составление комплаенс и контроль его соблюдения. Как правило, крупные компании назначают директора по комплаенс, который возглавляет соответствующий отдел в организации. Дополнительно усилия этого департамента обычно поддерживаются другими сотрудниками из разных отделов для полного соблюдения нормативных требований.

После того, как нужная команда сформирована, установите цели для корпоративной программы комплаенс. И приступайте к созданию внутренних документов на ее онсове. Это могут быть различные политики, схемы процедур и кодекс поведения, если они еще не приняты. Но учтите: документы, возможно, потребуется обновить после завершения полной оценки комплаенс-рисков.

3. Оцените комплаенс-риск

При запуске программы с нуля проведите оценку комплаенс-рисков в своей организации и на производственных площадках, чтобы узнать, где находятся слабые места.

4. Устраните слабые места

После оценки рисков примите соответствующие меры по устранению любых уязвимых областей, которые могут помешать компании соблюдать требования соответствующих надзорных органов. Иногда это может быть быстрое исправление или же полная переработка процесса.

5. Проведите обучение сотрудников

Сотрудники являются важным фактором в обеспечении соблюдения комплаенс. Поэтому важно обучить их соблюдению нормативных требований и подчеркнуть важность этих мероприятий в корпоративной культуре.

Предлагайте сотрудникам ежегодно проходить тренинги по комплаенс. Правила могут часто меняться. Регулярное обучение помогает сотрудникам идти в ногу с текущими стандартами, чтобы они всегда делали все правильно.

При обучении сотрудников предоставьте всю необходимую документацию. Чтобы у персонала всегда был «референс», к которому они смогут обратиться, если столкнутся с необходимостью решить сложную задачу. Стоит хранить такую документацию в общем доступе, чтобы сотрудники всегда могли найти ее, где бы они ни находились.

6. Сделайте комплаенс постоянным

Этот последний шаг, пожалуй, самый важный. Создание успешного комплаенс — это постоянное стремление соответствовать требованиям регулирующих органов и руководящим принципам компании.

Эти усилия должны включать:

• Мониторинг изменений, которые исходят от регулирующих органов и отраслевых организаций
• Эффективное информирование сотрудников об изменениях в соответствии с требованиями
• Регулярная оценка комплаенс-рисков, чтобы предпринять соответствующие действия
• Проведение ежегодного обучения сотрудников комплаенс
• Соответствие производственным требованиям после COVID-19

Резюме

За считанные месяцы пандемия затронула многие компании по всему земному шару. Мировые рынки пытаются справиться с долговременным воздействием последствий COVID-19. Соблюдение постоянно меняющихся правил и норм будет иметь ключевое значение для их восстановления. А, значит, введение комплаенс практически в любой компании увеличит защиту бизнеса. Соответствие всем требованиям также защитит сотрудников, клиентов, профессиональные сообщества и другие заинтересованные стороны. Это позволит компании работать безопасно и предсказуемо.

Сегодня поговорим об относительно недавно пришедшем с запада в российскую деловую среду бизнес-термине «комплаенс». Это слово происходит от английского глагола to comply, который переводится как «соответствовать». Понятие «комплаенс» (compliance) означает «согласие», «соответствие».

Давайте разберемся, о каком соответствии идет речь.

Что такое комплаенс?

Государство постоянно усиливает контроль за коммерческими предприятиями. За несоблюдение законодательства и различные нарушения надзорные органы взыскивают крупные штрафы.

Владельцам компаний необходимо следить за соблюдением норм множества законов, в противном случае бизнес может понести значительный урон вплоть до банкротства. Сотрудникам, занимающим высокие должности в компании или на госслужбе, также приходится соблюдать все требования, чтобы не быть оштрафованными или не лишиться работы.

Для обеспечения соблюдения законодательства, предписаний контролирующих органов, правил различных форм объединения предприятий и условий, прописанных во внутренних документах, в организациях внедряется система контроля и управления рисками — комплаенс.

Главная цель такого внутреннего контроля за соответствием деятельности компании законодательству — это исключение рисков потери прибыли. К ним можно отнести штрафы, выплаты ущерба либо невыполнение контрактов. Кроме того, комплаенс-риски способны ухудшить репутацию компании, ограничить возможности ведения бизнеса, а также повлиять на сокращение клиентской базы.

Комплаенс направлен не только на предотвращение и обнаружение нарушений законодательства в деятельности организации, но также помогает предотвратить и выявить случаи коррупции и хищения со стороны сотрудников компании. Таким образом, предприятие может избежать обвинений в совершении экономических, налоговых и коррупционных преступлений, также комплаенс помогает исключить слабые места в корпоративной модели бизнеса.

Грамотно выстроенная система комплаенса не позволяет сотрудникам присваивать доходы и активы компании, искажать финансовую отчетность, а также получать взятки от поставщиков и подрядчиков.

Основные политики комплаенса

В большинстве компаний, вне зависимости от их сферы деятельности, применяются следующие политики комплаенса:

• Кодекс корпоративной этики, называемый также кодексом корпоративного поведения, представляет собой документ, затрагивающий все области деятельности компании. В нем описываются морально-этические принципы, принятые в данной организации стандарты поведения, приоритеты компании и обязанности работников.
• Политика противодействия отмыванию доходов, которые были получены преступным путем, и политика противодействия финансированию терроризма используется для предотвращения поступления в легальный сектор экономики доходов от преступной деятельности. Такая политика комплаенса является обязательной для финансовых организаций, но используется и во многих других сферах.
• Политика взаимодействия с регулирующими организациями затрагивает отношения компании с Центробанком, налоговой службой и другими контролирующими органами.
• Политика конфиденциальности информации отвечает за неразглашение данных о клиентах и деталях проводимых с ними сделок и операций. Она включает в себя не только формирование общей культуры обращения с клиентскими данными, но и затрагивает вопросы организации хранения и соблюдения установленных стандартов при обработке персональных данных.
• Политика для регулирования конфликтов интересов определяет этические стандарты поведения сотрудников компании при возникновении конфликта интересов. К подобным случаям относятся такие ситуации, когда интересы сотрудника противоречат интересам организации или интересы одного клиента противоречат интересам другого. Документ возлагает на работников обязанность выявлять и предупреждать случаи возникновения конфликта интересов, а также декларирует, что интересы предприятия необходимо ставить выше личных интересов любых ее сотрудников.
• Политика сообщений о нарушениях стандартов исполнения обязанностей и поведения сотрудников регулирует порядок и способы оповещения (в том числе анонимного) о нарушениях, совершенных работниками предприятия. Эта политика также определяет порядок дальнейшего расследования и документирования выявленных нарушений. При качественной реализации данная политика комплаенса является весьма эффективным способом борьбы с внутренними недостатками на предприятиях.
• Политика «Китайской стены», которую также называют политикой информационных барьеров, чаще всего применяется в организациях финансового сектора. Она необходима для разграничения информационного поля в деятельности компании, обычно для предотвращения конфликтов интересов и обеспечения условий для честной конкуренции. Данная политика комплаенса реализуется в инвестиционных организациях, так как обладание непубличной информацией о чьем-либо финансовом состоянии или инвестиционных планах может привести к ее использованию, к примеру, сотрудниками другого подразделения для извлечения дополнительной прибыли. Политика «Китайской стены» позволяет возвести информационный барьер и помогает не только предотвратить возникновение конфликта интересов, но также производить обслуживание всех клиентов без ограничения.
• Политика контроля покупок ценных бумаг работниками предприятия устанавливает порядок контроля операций на рынке ценных бумаг, которые осуществляют сотрудники финансовых организаций. Например, в ней могут быть установлены ограничения на покупку ценных бумаг ряда предприятий (обычно тех, с которыми эта финансовая организация в текущий момент проводит сделки). Также данная политика комплаенса регламентирует особый порядок согласования операций работников компании на рынке ценных бумаг с должностными лицами предприятия. Это делается для того, чтобы избежать нецелевого использования рабочего времени и служебной информации для личного обогащения сотрудников.
• Политика дарения подарков и приглашений на мероприятия предназначена для разграничения понятий «подарок» и «взятка»/«откат», то есть обозначает черту, при пересечении которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в собственных интересах. Эта политика чаще всего не накладывает на дарение полный запрет, но ограничивает стоимость подарков и внедряет процедуры, позволяющие осуществлять такой контроль.

Существуют и другие политики комплаенса, например: политика должного изучения клиентов, контрагентов и поставщиков товаров/услуг, политика приема, обработки обращений и подготовки ответов на жалобы, политика обучения персонала и т.д.

Каждая компания, в зависимости от задач, установленных высшим руководством, акционерами и кредиторами, имеет возможность реализовывать необходимые дополнительные процессы в этой области, тем самым создавая свою уникальную структуру комплаенс-контроля, которая будет полностью отвечать интересам деятельности и безопасности предприятия.

Виды комплаенса

Видов комплаенса насчитывается более 140, к наиболее распространенным относятся:

• Антикоррупционный комплаенс, который призван противодействовать коррупции.
• Антифрод-комплаенс, представляющий собой комплекс мер, которые предназначены для оценки подозрительности финансовых операций с точки зрения мошенничества. Этот вид комплаенса необходим в банках, а также в других организациях, где товарообмен производится посредством онлайн-операций.
• Антимонопольный комплаенс предназначен для контроля за соблюдением антимонопольного законодательства и законодательства в области деятельности субъектов естественных монополий.
• Налоговый комплаенс представляет собой систему проверки бизнес-процессов в компании на соответствие налоговому законодательству.
• Финансовый комплаенс обязательно используется в банковском бизнесе, поскольку эта сфера деятельности отличается жестким регулированием со стороны надзорных органов, довольно сложной связью собственников бизнеса и менеджеров, а также зависимостью банков от доверия вкладчиков.
• Санкционный комплаенс нужен при ведении бизнеса в разных странах, когда одно из государств является субъектом санкционных правоотношений.

Заключение

Комплаенс необходим для безопасности бизнеса. Работа специалистов в области комплаенса заключается в том, чтобы помогать избежать обвинения в совершении экономических, налоговых и коррупционных преступлений, предотвращать корпоративное мошенничество и утечку денежных средств.

Особым образом выстроенная система управления/контроля в организации, разработка организационной структуры, подготовка определенной документации и внутренних правил обеспечивает соответствие деятельности компании международному, российскому и иностранному законодательству, отраслевым стандартам и требованиям надзорных органов.

Говоря простыми словами, комплаенс помогает предприятиям снизить риски обвинения в противозаконных махинациях, неподобающем отношении к сотрудникам, обмане клиентов и т.п. Поэтому организации либо сами разрабатывают процедуры, с помощью которых они будут выявлять подобные риски, ликвидировать их и контролировать в дальнейшем, либо приглашают специалистов со стороны для проведения соответствующего аудита и помощи в корректировке работы компании.

Содержание

Что такое комплаенс

Комплаенс — это комплекс инициатив, направленный на предупреждение противоречащих закону действий сотрудников компании и внедрение корпоративной бизнес-этики, основанной на соблюдении буквы закона.

Функции комплаенс-контроля

За последние несколько лет количество налоговых проверок в сфере малого и среднего бизнеса возросло многократно. На сегодняшний день спектр полномочий ФНС расширился до отслеживания денежных переводов физических лиц, и ожидать послабления предпринимателям от органов государственной власти не стоит. На фоне этого растет количество компаний, переводящих свой бизнес в «белый» сегмент, что сразу вызывает необходимость перестройки бизнес-процессов и логики функционирования компании.

В разных сегментах бизнеса нормальной практикой являются неформальные вознаграждения, подарки и другие способы поощрения менеджмента или иных лиц, принимающих решения, предлагающих более выгодные условия сотрудничества с клиентами фирмы. По сути своей, это является нарушением закона, которое может повлечь уголовное преследование руководящего состава и дальнейшие неблагоприятные последствия для самой организации.

В связи с этим многие компании озаботились вопросом удержания деятельности сотрудников в рамках правового поля. Именно в этих обстоятельствах комплаенс проявляет себя как наиболее эффективная стратегия. Он позволяет перераспределить информационные потоки и управленческие шаблоны таким образом, чтобы минимизировать риски для компании, вызванные некорректным поведением сотрудников, ответственных лиц и управляющих.

Это не только про внутренний регламент

Комплаенс не следует путать с внутренними правилами и распорядками компании. Режим, устанавливаемый в той или иной организации, обязательный к исполнению всеми её сотрудниками и управляющими — это не то, что подразумевается под данным термином.

Основная суть комплаенс — строгое следование компании нормам, установленным законодательными и регулирующими органами. Помимо законов это могут быть и отраслевые стандарты, не обязательные к исполнению. Хотя всё зависит от того, во сколько организация оценивает свою репутацию.

Во многих случаях крупные компании учреждают отдел или службу, отвечающую за комплаенс. В частности, это распространённая практика среди финансовых организаций как в России, так и за рубежом. В этой отрасли наиболее масштабно применяется институциональное регулирование — например, со стороны Центрального Банка. За строгое соответствие нормам в больших компаниях отвечают департаменты, а организации поменьше прибегают к помощи специалистов по соблюдению требований.

Риски

Несоответствие регулятивным нормам и стандартам может повлечь ряд неблагоприятных событий и санкций. Если организация должна быть аккредитована некой второй стороной, то в случае проблем в области комплаенс аккредитация может быть отозвана. Например, интегратор, внедряющий по лицензии высокотехнологичный продукт, оказывается замешан в коррупционном скандале — тогда велика вероятность того, что вендор у такого интегратора отзовёт лицензию временно или навсегда.

Это не так критично, как, к примеру, серьёзные нарушения противопожарной безопасности на производственном предприятии или в местах массового скопления людей. Подобное может повлечь разбирательства с государственными органами надзора.

В общем и целом, комплаенс — это те правила, которые касаются вопросов сохранения репутации и активов бизнеса. Они помогают избежать проблем с регуляторами, ответственными за соблюдение чистоты ведения деловой активности хозяйствующими субъектами экономики.

Функции внутреннего контроля и комплаенс

К комплаенс относятся не какие-то особые меры, выделенные законодательно в одноимённый комплекс требований. Отнюдь, комплаенс — понятие комплексное, в которое входят многие широко применяемые нормы регулирования. Например:

• Охрана труда

Пожалуй, самое распространённое обязательство любой работающей по закону организации. Оно заключается в том, что вы, как субъект, предоставляющий гражданам рабочие места, обязаны также позаботиться и о том, чтобы в процессе работы с вашими сотрудниками было всё в порядке. Их здоровье и жизнь должны быть в безопасности на время пребывания на территории вашей организации или в процессе выполнения рабочих обязанностей за её пределами.

В последнем случае  есть нюансы и сложности, но в целом существует ряд мер, которые работодатель прямо или косвенно принимает, чтобы по возможности обеспечить охрану труда своего сотрудника даже дистанционно.

Что касается работы на территории нанимателя, то в качестве примера можно привести такие простейшие элементы безопасности, как аптечка или дежурный сотрудник, способный оказать первую помощь.

• Пожарная безопасность

Её соблюдение также критично и учитывается ещё до запуска в работу помещения, в отношении которого должны быть соблюдены данные меры. Прежде чем открыть свой офис или торговую площадь, посадить туда сотрудников или начать принимать клиентов, вы должны убедиться, а главное — убедить надзорные органы, в том, что помещение соответствует всем принятым государством нормам пожарной безопасности.

Необходимо наличие системы открытых аварийных выходов, указателей, пожарной сигнализации и системы пожаротушения, огнетушителя, планов эвакуации. Если мы говорим о производстве или фабрике по приготовлению пищи, то список становится гораздо длиннее стандартного.

• GDPR

Очередь айти и маркетологов. Короче говоря — диджитала. Для всех нас является фактором дискомфорта, если выражаться прилично, не прибегая к фольклору, факт вступления в силу регламента о защите персональных данных граждан Евросоюза. Учитывая, что интернет — свободное пространство, в любом сервисе, который предоставляет онлайн-услуги вне зависимости от территориальной принадлежности клиента, может зарегистрироваться гражданин ЕС.

Напомним, правительством Евросоюза в 2016 был принят и в 2018 вступил в силу регламент под названием GDPR (General Data Protection Regulation), обязывающий операторов персональных данных — то есть, любого, кто как-либо собирает персональные данные пользователей, даже через форму на лендинге — соблюдать большой перечень правил сбора, хранения и использования личной информации. Причём, это касается именно данных упомянутых граждан.

Так вот, наверняка многие помнят, как, начиная с весны 2017, многие сервисы «взбесились» и начали наперегонки присылать нам на почту уведомления о внесении изменений в пользовательское соглашение. Также на большинстве сайтов появились предупреждения о сборе cookie посетителей. Это и есть следствия принятия GDPR.

Несоблюдение положений регламента может повлечь многомиллионные штрафы в евро, что подстёгивает внимательно относиться к процедурам обработки персональных данных.

Где и как комплаенс-контроль внедряется в России

Регулирование

В нашей стране комплаенс-контроль внедряется в культуру ведения бизнеса не только со стороны государства в виде самих собой разумеющихся норм и законов, но и в рамках саморегулирования рыночных субъектов. То есть, в России с 2012 года действует отдельная Национальная Ассоциация Комплаенс.

Как сообщает сама Ассоциация, заделом для комплексного развития комплаенс-контроля в РФ послужила неблагоприятная ситуация на рынке. В момент перехода к рыночной экономике ситуация в национальном хозяйстве моментально откатилась к принципам диких джунглей. Длительное время в экономике царила бессистемность. Компании действовали без определённой стратегии, нарушали правила и стандарты. Многие столкнулись с проблемами ввиду погони за сверхприбылью и отсутствия элементарного планирования.

На определённом этапе компании стали заботиться об управлении рисками. Выделяют 3 типа:

• Финансовые
• Операционные
• Бизнес-риски

Классификация на самом деле сложная и многоуровневая, но в этом списке приведены самые основные виды рисков, которые могут повлечь финансовые и репутационные потери экономических субъектов. Чтобы избежать подобного, управленцы более тщательно внедряют риск-менеджмент. Его частью является предмет статьи — комплаенс-контроль.

Верный способ избежать риска потери денег на рекламу — использовать автоматизацию контекстной рекламы Calltouch. Вы выбираете стратегию, а оптимизатор считает за вас: максимум конверсий для фиксированной средней цены и среднесуточного бюджета на группу компаний. Программа помогает достичь лучших результатов по рекламным кампаниям: цена на лиды уменьшается, а количество лидов и прибыль увеличиваются.

Компании прибегают к комплексному подходу управления репутацией. Разрабатываются механизмы по соблюдению регулятивных норм и деловых стандартов.

В числе главных политик, к которым обращаются, компании можно назвать:

• Корпоративная этика
• Противодействие отмыванию доходов, полученных преступным путём
• Регулирование конфликта интересов
• Контроль покупки ценных бумаг
• Взаимодействие с регулирующими органами

В частности, многие организации озабочены внедрением комплаенс в связи с активной работой с зарубежными партнёрами. Это критически важный аспект, так как в данном случае субъект подпадает под нормы международного права, бизнес-этики и стандартов ведения дел в своей сфере.

Тем не менее, законодательно закреплённого контроля и управления комплаенс в российской практике не встречается. Экономические агенты в этом вопросе вынуждены опираться на собственное понимание того, что может подразумеваться под этим термином. Дорожащие репутацией компании стараются учесть как можно больше факторов риска, и для них определение комплаенса шире, чем для остальных.

Примеры

Одним из ярчайших примеров внедрения контроля комплаенс в современной России является Сбербанк. Будучи флагманом инноваций в области финансовых услуг, он одним из первых на рынке внедрил данный подход сначала для топ-менеджмента, а затем и во всей структуре банковской сети.

Как пишет Сбербанк у себя на сайте, благодаря освоению передовых подходов и технологий, организации удалось добиться больших успехов в следующих сферах:

• Управление конфликтами интересов;
• Противодействие коррупции;
• Мониторинг мошеннических схем;
• Укрепление информационной безопасности.

Благодаря перечисленным результатам, Сбербанк был удостоен сертификатов

ISO 37001:2016 — «Менеджмент противодействия коррупции», а также ISO 19600:2014 — «Управление функцией комплаенс».

Еще одним примером внедрения в своей повседневной практике комплаенс-контроля является компания Билайн. В связи с тем, что ей как и Сбербанку, приходится работать с персональными данными пользователей, а также с финансами, вопрос безопасности и финансовой чистоты для нее приоритетен. Именно поэтому Билайн сделала упор на мониторинг следующих показателей:

• Соответствие закону действий своих партнеров;
• Формирование прозрачности во взаимоотношениях не только с клиентами, но и с органами государственной власти;
• Минимизация факторов, влияющих на появление коррупционной составляющей.

Внедрение комплаенс-контроля в организации

Контроль в сфере комплаенс может быть индивидуальным для вашей организации, но в целом этот процесс выражается последовательностью общих действий, подходящих почти всем.

• Принятие высшего распоряжения о внедрении контроля соблюдения требований законодательства в компании.
• Составление risk assessment. От простейших чек-листов, о которых вы можете прочесть статью в блоге Calltouch, до целых систем контроля процессов.
• Внедрение лучших практик комплаенс. Посмотрите на то, как справляются с соблюдением требований ваши конкуренты. Возможно, они уже придумали прекрасную систему комплаенс-контроля.
• Привлечение экспертов — например, юристов или консалтинг. Они быстро нарабатывают опыт внедрения разных практик менеджмента в отрасли.
• Обеспечение полной осведомлённости сотрудников, которые имеют отношение к надлежащему исполнению предписаний. Разумеется, с правилами пожарной безопасности и обращения с техникой вы обязаны ознакомить всех.
• Назначение ответственных, которые позаботятся о контроле комплаенс.
• Незамедлительное устранение всех инцидентов, выходящих за рамки комплаенс.
• Разработка системы моментального оповещения о несоблюдении требований и ведите учёт.
• Проведение регулярных проверок.