Государства высокого комплаенс риска. Комплаенс-контроль в организации: что это такое

Здравствуйте, уважаемые читатели блога сайт. Комплаенс – модное слово, появившееся в последние годы в российской деловой среде. Как и многие другие бизнес-термины, понятие пришло с Запада. Поговорим подробно, что оно обозначает, и нужна ли система комплаенс российским предпринимателям.

Что такое комплаенс простыми словами?

Compliance в переводе с английского обозначает соблюдение, согласие, покладистость. Применительно к бизнесу термин комплаенс – это способность действовать в соответствии с порядком , набором правил или запросов.

Любая коммерческая деятельность – это зарабатывание денег. В погоне за прибылью предприниматели порой обходят законы, плюют на этические нормы, общественные правила. Однако такое поведение вызывает отрицательный эффект.

Вместо высоких заработков, предприниматели получают крупные штрафы, запрет на ведение деятельности, уголовное преследование. Результат – потеря репутации, снижение выручки и даже банкротство.

это система контроля и управления рисками, возникающими из-за несоблюдения:

1. законодательства;
2. предписаний регуляторов, контролирующих организаций;
3. правил саморегулируемых организаций и других форм объединения предприятий;
4. внутренних документов.

Простыми словами, это комплекс мер по формированию ответственного поведения фирмы и ее сотрудников на рынке. Задача мероприятий – защита интересов кампании, инвесторов, клиентов, сотрудников.

Развитие комплаенс напрямую связано с усилением контроля государства за коммерческими предприятиями. Высокие штрафные санкции регулирующих органов вынуждают руководство корпораций уделять большее внимание соблюдению законодательства, а также разработке направлений политики фирмы. Постоянный внутренний аудит предотвращает выявление нарушений надзорными организациями.

История развития

Рождение комплаенс-контроля связывают с появлением в 1906 году Министерства здравоохранения и социальных служб США (Food and Drug Administration). Государственный департамент регулировал порядок работы в фармацевтической и пищевой областях, которым должны были следовать кампании.

Однако импульсом к развитию сompliance послужили многочисленные коррупционные скандалы 60-70-х годов XX века. В частности, Уотергейтский скандал 1972 года выявил факты подкупа иностранных должностных лиц крупными американскими корпорациями. В числе выгодоприобретателей засветились такие монстры, как Mobil, EXXON, Phillips Petroleum.

Так как законы США не препятствовали взяткам за пределами страны, после проведения расследований был принят Закон « за рубежом» (в 1977 году) — Foreign Corrupt Practices Act (FCPA). Нормативный акт установил правила поведения с государственными чиновниками на международном уровне.

Под его действие подпадают случаи предложения или предоставления благ иностранным должностным лицам, среди которых числятся не только госслужащие, но и представители партий, сотрудники государственных предприятий и организаций.

Кроме принятия FCPA, в конце 70-х годов в США создаются Министерства, регулирующие предпринимательской деятельности. В 1980-е годы система комплаенс была расширена за счет включения в нее этических правил ведения бизнеса .

Конец 2001 года привел к разорению крупнейшей энергетической кампании США. Корпорация Enron обанкротилась из-за сокрытия долгов и мошеннических действий. Крупный скандал привел к усилению внимания регуляторов и обернулся принятием Закона Сарбейнса-Оксли (Sarbanes-Oxley Act) в 2002 году. Нормативный акт ужесточил требования к бухгалтерскому учету и отчетности предприятий. Также он обязал бизнес-структуры принять Кодекс этического поведения. С этого времени комплаенс становится неотъемлемой частью управления американскими кампаниями.

В 2006 году прогремело новое дело о коррупции. Расследование выявило дачу огромных взяток из «черной» кассы компанией Simens. Подкуп должностных лиц осуществлялся по указанию топ-менеджеров корпорации в разных странах – Египте, России, Китае, Греции. Теперь комплаенс-службы стали обязательными для компаний, имеющих зарубежные активы.

2010 год ознаменовался принятием закона Великобритании «О борьбе со взяточничеством ». Все фирмы, подпадающие под его действие, должны ввести комплаенс-контроль. Закон распространяется на британские и зарубежные предприятия.

А как в России?

Законодательство по комплаенс в России находится в зачаточном состоянии. Официальные акты не содержат определения данной функции. Единственный документ, где встречалось упоминание термина, – Указание Банка России № 603-У от 07.07.1999 г. (утратил силу в 2004 году).

Распоряжение Центробанка рассматривало комплаенс-контроль, как часть внутреннего мониторинга кредитных организаций. Он проводился с целью проверки соответствия деятельности банка законодательству о финансовых рынках. После отмены официального документа многие кредитные учреждения продолжают пользоваться идеями комплаенс для эффективной деятельности.

Таким образом, российские нормативные акты не предусматривают обязательный ввод комплаенс-служб. Система управления рисками применяется на добровольной основе.

Впрочем, здесь нужно сделать оговорку. Транснациональные корпорации, чьи интересы распространяются за пределы страны, должны подчиняться правилам, действующим в других государствах.

1. Если ценные бумаги кампании торгуются на Нью-Йоркской бирже, фирма попадает под юрисдикцию американских законов. Это значит, что на предприятии обязательно должна действовать комплаенс-программа, разработанная согласно рекомендациям регуляторов США.
2. При открытии счета в иностранном банке, российская организация или гражданин проходит комплаенс-контроль. Для успешного завершения проверки нужно иметь репутацию, соответствующую западным стандартам.

Появлению комплаенс-служб в российских организациях способствовало принятие поправок в Федеральный закон № 273 «О противодействии коррупции». Документ обязал предпринимателей принимать меры по предотвращению коррупционных схем. В зарубежной практике – это один из главных элементов системы регулирования и контроля комплаенс-рисков.

Для чего нужен комплаенс?

“Заработайте репутацию, и она будет работать на вас.”
Дж. Рокфеллер

Хотя комплаенс-программы изначально вводились для защиты предпринимателей от действий надзорных органов, а затем – по указаниям регулятора, сегодня их значение значительно выросло.

В настоящее время наличие комплаенс – это :

1. Гарантия чистоты бизнеса.
2. Свидетельство законопослушности фирмы, прозрачности ее бухгалтерии и отчетности.
3. Доказательство ответственности исполнительных органов.
4. Отношения, основанные на принципах равноправия и справедливости.
5. Показатель высокого уровня корпоративной культуры и профессионализма.

Таким образом, внедрение комплаенса улучшает репутацию фирмы , поднимает ее ценность в глазах партнеров и инвесторов, повышает доверие клиентов, сотрудников. Кампания может привлечь больше ресурсов, повысить долю на рынке, .

Также следует отметить рост доверия со стороны надзорных учреждений. Выявляемые нарушения рассматриваются как частные, допущенные одним человеком, а не системные. Для кампаний, внедривших систему контроля, предусматриваются послабления при наложении санкций.

Элементы комплаенс на примере политики Simens

Человеку, незнакомому с функционированием бизнеса, может показаться, что соблюдать правила – это легко. Прочитай пару документов и следуй им. На самом деле все гораздо сложнее.

Действует очень много нормативных актов, определяющих разные стороны хозяйственной деятельности – трудовые отношения, поведение на рыке, права потребителей, налоговые взаимоотношения, технические стандарты и т. п. Они постоянно меняются и порой противоречат друг другу.

Важно не только следить за всеми новациями, но и разработать стандарты проведения типовых операций и поведения персонала в разных ситуациях, обучить сотрудников, поддерживать знания в актуальном состоянии. Также необходимо отслеживать нарушения и реагировать на них.

Полноценная комплаенс-политика требует значительных денежных, временных затрат, и под силу только крупным кампаниям. Рассмотрим на примере корпорации Simens, что включает система управления рисками.

После разразившегося коррупционного скандала кампания разработала правила, которые должны свести к минимуму вероятность повторения ситуации. Принципом работы фирмы стало к коррупции и нарушениям правил конкуренции. Девиз: «Только чистый бизнес – это бизнес Simens».

Система комплаенс разделена на три уровня:

1. Предотвращение;
2. Выявление;
3. Реакция.

Что входит в каждый из них можно посмотреть в таблице.

С целью проведения политики международная корпорация разработала внутренние документы, действительные для всех подразделений:

1. Руководство по деловому поведению Simens;
2. Кодекс поведения (для поставщиков).

Кампания размещает отчетность за год на официальном сайте. Здесь же можно сообщить о фактах нарушений.

Комплаенс-контроль в банках

Доверяя свои деньги банку, клиентам нужна уверенность, что их капиталы находятся в безопасности. Банку, в свою очередь, нужны гарантии «чистоты» получаемых средств.

Любая кредитная организация, получая от государства лицензию на проведение операций, должна подчиняться правилам по противодействию отмывания доходов и финансированию терроризма (ПОД/ФТ). В России с этой целью принят закон № 115-ФЗ от 07.08.01 г. Банки вынуждены балансировать между двумя угрозами – потерять перспективных клиентов либо получить санкции из-за недостаточного контроля за клиентами из группы риска.

При этом к легализации доходов относятся деньги, полученные не только в результате преступлений, но и любые средства, вырученные из незаконных источников – нелегальная прибыль, взятки, «подарки» и т. п. Под особым наблюдением находятся должностные лица и их родственники.

Проверкой клиентов в банке занимается специальный отдел. Если у сотрудников кредитной организации возникнут подозрения, что имущество получено незаконным путем, они могут:

1. отказать клиенту в открытии счета;
2. расторгнуть действующий договор;
3. заморозить средства.

Фининстит обязан сообщать регулятору обо всех подозрительных операциях. Незаконные действия можно оспорить в суде.

Первоначальную информацию специалисты комплаенс отдела получают из анкеты клиента, заполняемой при открытии счета. Затем они собирают информацию из различных источников – государственных реестров, интернета, соцсетей.

Наличие персонального, корпоративного сайта, респектабельный личный профиль помогут успешно пройти проверку в отечественном или зарубежном банке. Для подтверждения источников средств финансовая организация может запросить налоговые и бухгалтерские отчеты, договоры, первичные документы и др.

Чтобы избежать проблем следует открыто и прозрачно вести бизнес, а также немедленно предоставлять объяснения и доказательства при поступлении запроса банка.

Удачи вам! До скорых встреч на страницах блога сайт

Вам может быть интересно

Что такое менеджмент - его функции и виды Финансы - что это, каковы их функции, как устроена система управления и контроля финансов Что такое офшор простыми словами Консалтинг - это помощь в решении проблем и достижении целей Цейтнот - что это значит Кто такой менеджер Что такое импорт - соотношение с экспортом, политика государства в отношении импорта и импортозамещение Что такое франшиза простыми словами Налоги - что это (определение), их назначение, виды, функции и контроль уплаты налогов Что такое преференции

"комплаенс-риск" означает в настоящем документе риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации банком в результате несоблюдения им законов, инструкций, правил, стандартов саморегулирующих организаций или кодексов поведения, касающихся банковской деятельности (далее совместно - "соответствие законам, правилам и стандартам в сфере комплаенса")..."

Источник:

<Письмо> России от 02.11.2007 N 173-Т "О рекомендациях Базельского комитета по банковскому надзору"

Официальная терминология . Академик.ру . 2012 .

Смотреть что такое "Комплаенс-риск" в других словарях:

Комплаенс-контроль - Финансовый контроль Контроль Виды финансового контроля Государственный контроль Внутренний контроль … Википедия

Подход внутреннего измерения (операционный риск) - Подход внутреннего измерения (IMA англ. Internal Measurement Approach) один из продвинутых подходов (AMA) к оценке операционного риска, предложенный Базельским комитетом по банковскому надзору. Подход основан на утверждаемых надзорными… … Википедия

Операционный риск - (англ. Operational risk) риск, связанный с выполнением компанией бизнес функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II: Операционный риск риск убытка в результате неадекватных… … Википедия

ДТЭК - Эту статью следует викифицировать. Пожалуйста, оформите её согласно правилам оформления статей … Википедия

Коморбидность - (лат. со вместе, morbus болезнь) это наличие дополнительной клинической картины, которая уже существует или может появиться самостоятельно, помимо текущего заболевания, и всегда отличается от него. Содержание 1 Исторические предпосылки… … Википедия

Nonfarm Payrolls - (Количество новых рабочих мест вне сельского хозяйства) Nonfarm Payrolls это макроэкономический показатель занятости населения США вне сферы сельского хозяйства Макроэкономический показатель занятости Nonfarm Payrolls, количество рабочих мест вне … Энциклопедия инвестора

Due diligence - Аудит Виды аудита Внутренний аудит Внешний аудит Налоговый аудит Экологический аудит Социальный аудит Пожарный … Википедия

Премия «Банковское дело» - Год основания 2004 Расположение … Википедия

Книги

• Современные системы внутреннего контроля. Учебное пособие , С. М. Резниченко, М. Ф. Сафонова, О. И. Швырева. Внутренний контроль является важнейшим инфраструктурным элементом, обеспечивающим качество и достоверность бухгалтерской (финансовой) отчетности предприятий иорганизаций, и, следовательно,…

Комплаенс – это фундамент, на котором строится система контроля организации. Это важнейшая часть менеджмента. Но подстроить комплаенс-контроль под внутренние правила организации очень тяжело.

Суть

На любом предприятии существует масса встроенных в бизнес-процессы видов контроля человеческих, технических, административные ресурсов с целью соблюдения нормативов и требований. При создании предприятия формируются уставные документы, формулируются принципы управления компанией. Но по мере усложнения бизнес-процессов становится все тяжелее соблюдать правила.

Рост технологических процессов, расширение персонала, диверсификация продукции требуют наличия сложной системы управления. Можно добиться хороших финпоказателей, но после проверки организации контролирующим органом и выставления штрафа можно получить целый ряд неприятностей. Репутационные риски ведут за собой потерю доли на рынке, снижение объемов реализации и т. д. Одновременно могут возникнуть юридические риски. Заемщик может потребовать досрочного возвращения долга в случае ухудшения финансовых показателей компании.

То есть правила для того и нужны, чтобы их соблюдать. Также нужен человек, несущий ответственность за то, чтобы с появлением нового правила или требования и до момента его трансформации была введена технология, позволяющая бизнесу развиваться и соблюдать установленные нормы. В западной практике эти функции выполняет комплаенс-менеджер.

Цикл требований

Каждый новый приказ или постановление проходит ряд этапов:

• появление (обсуждение проекта);
• утверждение (подписание документа);
• вступление в силу требования;
• трансформация (изменение параметров);
• отмена приказа в связи с появлением нового или по причине ненадобности.

Формировать новые процессы по аналогии со старыми - это обязанность менеджера, отвечающего за комплаенс. Что это значит? Менеджер должен обладать большим набором знаний и умений, участвовать в создании документальной базы, курировать вопросы обучения персонала. Он также может обосновать бюджет, если возникает необходимость в дополнительном финансировании мероприятий по внедрению нового приказа.

Управление комплаенс заключается не только в налаживании внутренних связей, но и внешних. Менеджер должен поддерживать отношения с другими подразделениями, контролирующими структурами (аудиторами, службой безопасности и т. д.). При хорошо налаженной работе менеджера и всех перечисленных служб возможно получение синергетического эффекта на благо общего дела финансовой организации.

Как вписать комплаенс-систему в организацию

Создавая продукт, предприятие рассчитывает на получение прибыли и иной выгоды в виде конкурентного преимущества. Но в то же время нельзя направлять все бизнес-процессы на получение дохода. Иначе система управления будет хромать. Исправить ситуацию призван комплаенс. Что это значит? Одновременно с выпуском продукта нужно готовить программное обеспечение, необходимое для анализа продаж в соответствии с внутренними требованиями.

Разрабатывая центр комплаенс-контроля, нужно помнить золотое правило: цена контроля должна быть меньше потерь от его отсутствия. То есть, внедряя новый продукт, необходимо:

• Заранее определить все факторы, которые мешают его реализации по оговоренным условиям.
• Просчитать потери, которые могут возникнуть в случае реализации продукта при условии отсутствия системы контроля. Комплаенс-риск – это последствия от применения санкций регулирующих органов (штрафов, пени, неустоек и т. д.), финансового убытка, потери репутации организации.
• Определить их минимальные и максимальные границы.
• Если максимальное значение потерь считается удовлетворительным для предприятия, то внедрять полноценную систему контроля не имеет смысла.

Комплаенс в банке

Термин compliance в переводе с английского означает соответствие требованиям (нормам). В российском законодательстве четкая трактовка отсутствует. В профессиональной сфере уже давно используют термин "комплаенс". Что это значит? Термин используется для выражения функции обеспечения соблюдения нормативных актов, учредительных документов, исключения вовлечения банка и его служащих в осуществление противоправной деятельности (отмывание доходов, финансирование терроризма), своевременное предоставление информации в Банк России.

Комплаенс – это набор конкретных функций, реализация которых позволяет управлять всеми видами рисков. Их можно условно разделить на две группы: обязательные и необязательные. К первым относятся законодательные требования. За их несоблюдение банк может потерять свою репутацию и заработать штрафные санкции. Ко второй относят распоряжения руководства, а также функции, выполнение которых связано с ожиданиями партнеров. Например, изучением деятельности клиента и его идентификацией занимаются оперативные сотрудники, риск-менеджеры, сотрудники IT-отдела. Но выполнение данных функций продиктовано здравым смыслом, а не требованиями нормативных актов.

Законы

Внедрение комплаенс-системы регулируется двумя документами: Положением № 242 «Об организации управления риском в кредитных организациях» и Положением № 06-29 «О внутреннем контроле профессионального участника РЦБ».

Ответственность сторон

Исходя из сути самого термина, комплаенсом в любом кредитном учреждении должна заниматься служба безопасности. Но международные стандарты допускают многоуровневую модель, то есть распределение комплаенс-функций между различными подразделениями банка. С другой стороны, согласно рекомендациям Базельского комитета по банковскому надзору, ответственность за внедрение системы в целом должен нести один конкретный человек – сотрудник высокого статуса, входящий в орган управления кредитным учреждением.

Направления деятельности - центр комплаенс

Сбербанк, как и любое другое кредитное учреждение, разрабатывает комплексную систему контроля с определенной целью:

• противодействие мошенничеству, коррупции, отмыванию денег;
• соблюдение требований нормативных документов и международных стандартов;
• соблюдение норм корпоративного поведения;
• контроль профучастника РЦБ;
• противодействие манипулированию на РЦБ;
• рассмотрение жалоб клиентов;
• соблюдение информационной безопасности.

Комплаенс Сбербанка

В осуществление функции комплаенс в самом крупном кредитном учреждении станы вовлечены все сотрудники в пределах выполнения ими должностных обязанностей. Реализация функций по всем областям требует наличия автоматизированных процессов. В западных странах для реализации комплаенс задействованы 10 % всех сотрудников банка. Сбербанк активно взаимодействует с офисами CIO и успешно внедряет автоматизированные системы.

Например, IT-платформы на базе Oracle, которая позволяет систематизировать процессы финансового мониторинга, оптимизировать организационную структуру.

В 2014 году вступил в силу закон Foreign Account Tax Compliance Act (FATCA), по которому все банки мира обязаны раскрывать налоговой службе США сведения о счетах американских налогоплательщиков и связанных с ними юрлиц. На внедрение этого продукта Сбербанк потратил несколько миллионов долларов. В дальнейшем планируется адаптировать систему под российский рынок.

Комплаенс на предприятиях

Зачастую невозможно реализовать бизнес-проект без разрешительной документации или согласования условий предпринимательской деятельности с государственными органами. Для организации внутреннего контроля необходимо внедрять комплаенс. Что это значит? На сегодняшний день комплаенс воспринимается как система контроля за благонадежностью контрагентов и работников. Но подобный подход не позволяет оценить риски применения мер госорганизаций за нарушения требований. Поэтому нужно наладить систему контроля, обеспечивающую соблюдение нормативов, и предпроверочный аудит.

Информация о плановых проверках госорганов размещается на сайте Генпрокуратуры. Основаниями для внеплановых проверок являются: обращения в органы госвласти с информацией о нарушениях правил, невыполненные предписаний, нарушения прав потребителей. Комплаенс целесообразно организовывать с контрагентами и сотрудниками, которые могут обратиться с жалобой, путем урегулирования конфликтов. Необходимо также в срок выполнять требований госорганов.

Если какие-то положения нормативных актов остаются неясными, то для предотвращения рисков привлечения к ответственности следует обращаться за письменными разъяснениями в контролирующие органы. Такие меры обычно исключают вину в совершении нарушений и ответственность.

Разрабатывая систему комплаенс-контроля, компании должны помнить следующее обстоятельство: хозяйственным субъектам разрешено все, что не запрещено законом.
То есть если требования должностных лиц выходят за рамки предоставленных им возможностей, компания может составить отказ от выполнения незаконных указаний. Организация также может обжаловать в вышестоящем органе и в суде любые требования, действия и решения органов госвласти, если они затрагивают ее права.

12.11.2015

Система мер, называемая Compliance (комплаенс), - это инструмент, который предотвращает нарушения (со стороны как менеджмента, так и линейного персонала компании) норм действующего законодательства, внутренних регламентов и основных положений бизнес-этики.

Закон требует создавать полноценное специализированное подразделение (департамент) по комплаенс только в компаниях банковского сектора. Однако отдельные элементы этой функции будут полезны организациям и из других отраслей, в частности:

• хозяйственным обществам, ведущим бизнес, находящийся под жестким административным регулированием (энергетика, фармацевтика, телекоммуникации и т. д.);
• дочерним организациям и представительствам глобальных корпоративных групп, при наличии рисков распространения на их операции трансграничных требований антикоррупционного законодательства США и Великобритании;

Пример из практики: В США виновной в нарушении закона признали дочернее общество Daimler AG в России

В 2010 году в Окружном суде США округа Коламбия состоялся процесс над концерном Daimler AG, который обвиняли в нарушении Закона о коррупции за рубежом (Foreign Corrupt Practices Act, FCPA). При этом виновной также была признана российская компания – дочернее общество Daimler AG в России.

• компаниям, должностные лица и (или) продукция которых подпадают под введенные санкции, а также компаниям, контрагенты которых находятся в «черном списке».

Что такое комплаенс

Деятельность любой компании должна соответствовать требованиям:

• действующего законодательства;
• внутренних стандартов;
• положений бизнес-этики.

Нарушения каких-либо из этих требований могут повлечь значительные финансовые и репутационные потери: штрафы, приостановление деятельности, судебные разбирательства.

Один из способов снизить риск таких негативных последствий – внедрить функцию комплаенс, направленную на превентивное предупреждение нарушений законодательства и внутренних регламентов, включая комплексное управление рисками на всех уровнях управления. Сам термин «комплаенс» происходит от английского слова compliance – согласие, соответствие (to comply – соответствовать).

Комплаенс представляет собой систему мер, процедур и механизмов, обеспечивающих ведение бизнеса работниками в строгом соответствии с действующим законодательством, требованиями регуляторов и саморегулируемых организаций, внутренними регламентами и этическими нормами, что решается за счет идентификации, оценки и управления комплаенс-рисками и регуляторными рисками в бизнес-процессах на каждом уровне организационной структуры компании. Под комплаенс-риском понимается риск возникновения убытков в связи с несоблюдением законодательства РФ, стандартов СРО, внутренних локально-нормативных актов. А регуляторный риск означает риск возникновения убытков в результате применения санкций и (или) иных мер регулятивного воздействия со стороны надзорных органов.

Два варианта построения функции комплаенс в организации

Организации, на которые нормативные требования к обязательному наличию комплаенс не распространяются , могут в добровольном порядке выстроить внутри себя эту функцию в виде централизованной либо децентрализованной структуры.

Централизованная схема. В организационной структуре компании (по аналогии с банковским сектором, для которого такая схема обязательна) формируется новое подразделение. На него замыкаются функции в части анализа комплаенс-рисков и регуляторных рисков, подготовки предложений оптимизации бизнес-процессов и контролей, а также проведения текущего контроля за соблюдением установленных контрольных процедур.

Достоинство централизованной схемы – концентрация функциональной ответственности на конкретном структурном подразделении. Это обеспечивает наиболее полный охват областей деятельности компании, требующих системы комплаенс, а также высокое качество выполнения поставленных задач за счет узкой специализации департамента.

Основной недостаток – дублирование комплаенс-департаментом функционала уже имеющихся подразделений в сферах управления рисками, правового обеспечения, экономической безопасности и внутреннего аудита, а также дополнительные расходы в бюджете компании по оплате труда и социальных отчислений. Централизованная схема организации комплаенс оптимальна для крупных компаний, деятельность которых находится под мониторингом международных рейтинговых агентств (Standart Poors’s, Moody’s, Fitch). На присвоение окончательного рейтинга будет влиять в том числе и наличие функции управления комплаенс-рисками в рамках существующей общекорпоративной системы риск-менеджмента наблюдаемой компании.

Децентрализованная схема. Эта конфигурация обеспечивает распределение ответственности за реализацию элементов функции комплаенс между уже существующими структурными подразделениями.

В этом случае каждый руководитель анализирует комплаенс-риски и регуляторные риски и управляет ими в рамках бизнес-процессов курируемого направления деятельности. Преимуществом схемы является экономия ресурсов, в то же время полномочия в сфере комплаенс станут дополнительной нагрузкой на уже имеющийся функционал структурных подразделений.

Как внедрить функцию комплаенс

В ситуации экономического кризиса, когда компании сокращают расходы, собственники и менеджмент компании могут не поддержать идею создать новый департамент для выполнения исключительно функции комплаенс. В то же время необходимость системного анализа и управления комплаенс и регуляторными рисками не снимается с повестки дня. Одним из решений проблемы может стать внедрение в текущую деятельность компании отдельных элементов комплаенс-функции. Это потребует совершить следующие шаги.

1. Выявить комплаенс-риски и регуляторные риски. Для идентификации рисков приказом или распоряжением по организации рекомендуется сформировать рабочую группу с участием юристов и представителей профильных подразделений. В паспорте проекта определить режим заседаний и требования к результату работы.

Рабочей группе необходимо определить бизнес-процессы, в которых могут возникать риски нарушений нормативно-правовых требований. При выявлении рисков принимаются во внимание имеющиеся коллизии правового регулирования, неоднородность судебной практики, возможность двоякой интерпретации нормативных положений со стороны регулирующих органов. Например, если среди топ-менеджеров компании имеется гражданин США, то это автоматически приводит к распространению на компанию требований FCPA (The Foreign Corrupt Practice Act of 1977).

Итогом деятельности рабочей группы должна стать карта комплаенс-рисков и регулятивных рисков, влияющих на бизнес компании. При этом риски в карте ранжируются исходя из вероятности их возникновения и величины возможного ущерба. Карта позволит провести анализ конкретных ситуаций, в которых возможно несоблюдение законодательства, требований регуляторов и принципов деловой этики, а также разработать меры по их предотвращению.

Кроме того, в ходе заседаний рабочей группы могут быть разработаны основные регламентирующие документы в области комплаенс, включая:

• кодекс этики (делового поведения);
• политику о конфликте интересов;
• порядок работы горячей линии;
• процедуры служебного расследования по фактам нарушения установленных норм и процедур

2. Распределить зоны ответственности. После того как определены проблемные зоны, в которых могут возникнуть нарушения, еще одним локально-нормативным актом по компании определяются должностные лица, ответственные за выполнение мероприятий по управлению рисками. Типовые комплаенс-решения представлены в таблице:

Риск	Мероприятие по снижению риска	Структурное подразделение, ответственное за проведение комплаенс-контроля
Коррупционные проявления со стороны должностных лиц компании, отвечающих за взаимодействие с внешними сторонами	Утверждение локально-нормативного акта, определяющего: – критерии допустимого подарка; – нормативы подарков и представительских расходов по уровню сотрудников; – перечень запрещенных расходов (подарков); – порядок подготовки подтверждающих документов	Департамент управления персоналом
Угроза деловой репутации компании
Взаимодействие с недобросовестными контрагентами, а также с контрагентами, находящимися под санкциями и (или) вовлеченными в подозрительные операции	Включение во все договоры с контрагентами комплаенс-оговорки , предусматривающей: – право одностороннего расторжения договора со стороны компании без выплаты штрафных санкций в случае нарушений контрагентом установленных принципов добросовестного ведения бизнеса; – сохранность всей документации по сделке и обеспечение доступа для компании к данной документации, в том числе по истечении определенного периода после завершения договора	Департамент юридического обеспечения
	Обязательная процедура проверки добросовестности контрагента (принцип Know your customer – знай своего клиента), включая в том числе проверку на предмет нахождения контрагента в международных санкционных списках	Служба экономической безопасности

3. Увязать бонусы с обеспечением комплаенс. Выплата переменной части вознаграждения сотрудников (включая годовые бонусы) должна быть увязана с выполнением показателя «Отсутствие нарушений законодательства, требований регуляторов и положений деловой этики, выявленных по итогам проверки внешних контролирующих органов и (или) контрольных мероприятий внутри компании». При наличии нарушений целевой размер премии снижается на установленный процент.

4. Обеспечить взаимодействие с регуляторами. Полномочия по взаимодействию с регулирующими органами должны быть закреплены за отдельным сотрудником, координирующим данную работу от имени всей компании. В полномочия такого сотрудника будет входить, в частности, участие в рабочих группах и круглых столах, проводимых госорганом, на которых обсуждаются будущие механизмы регулирования, планируемые к внедрению и затрагивающие бизнес организации.

Какую роль играет юридический департамент в реализации функции комплаенс

Выше описаны меры, которые необходимо принять в целом по компании. Кроме того, необходимо внести изменения в работу юридического департамента. А именно трансформировать ее по трем следующим направлениям.

1. Учет комплаенс и регулятивных рисков на ранних стадиях. Участие юристов в коллегиальных органах управления компанией, в специализированных комитетах (стратегический, инвестиционный, бюджетный, налоговый, по управлению рисками) позволит провести анализ возникающих рисков на самой ранней стадии принятия управленческих решений, касающихся:

• разработки новых продуктов;
• выхода на новые рынки;
• сделок M&A;
• реструктуризации бизнеса;
• налогового планирования.

Соответствующий механизм участия юристов должен быть закреплен на уровне локальных нормативных актов организации, что позволит трансформировать юридическую функцию из прежнего режима пожарной команды в роль менеджера по юридическим рискам. Но для этого потребуется поддержка со стороны генерального директора.

2. Мониторинг законодательства. В условиях лавинообразных изменений законодательной базы руководителю юридической службы необходимо выделить отдельного сотрудника, который будет заниматься мониторингом изменений законодательства, судебной и правоприменительной практики. Если у департамента есть на это бюджет, такую функцию можно передать внешнему подрядчику на аутсорсинг.

Пример роста числа законодательных изменений

Кроме того, необходимо отслеживать планируемые к принятию законопроекты и при возможности принимать участие в общественных слушаниях.

3. Регулярное информирование линейных менеджеров о законодательных и регуляторных требованиях. Сотрудники юридической службы анализируют результаты мониторинга и централизовано распространяют их по структурным подразделениям на регулярной основе. В случае значительных изменений руководитель юридического департамента может инициировать проведение внутренних совещаний с представителями других структурных подразделений.

Новые функции потребуют увеличения штатной численности юридического подразделения и (или) рост дополнительной нагрузки на уже имеющихся сотрудников. Эти факторы являются основанием для руководителя юридического департамента поставить перед генеральным директором вопрос об увеличении финансирования подразделения.

Материал Юридической справочной системы «Система Юрист»

Антикоррупционный комплаенс - это действия по обеспечению соответствия деятельности организации требованиям, налагаемым на нее российским и зарубежным законодательством, иными обязательными для исполнения регулирующими документами, а также создание в организации механизмов анализа, выявления и оценки рисков коррупционно опасных сфер деятельности и обеспечение комплексной защиты организации .

В качестве цели «полная ликвидация коррупции не стоит, но шаги могут быть предприняты, чтобы ограничить свое влияние и снизить причиненный ею вред» . Поэтому антикоррупционный комплаенс как управленческий процесс в компании, по мнению Э.А. Иванова, включает в себя: определение компаниями применимых правовых норм; оценку коррупционных рисков; формирование локальных правовых и этических норм, имеющих целью предотвращение вовлечения компании и ее сотрудников в совершение правонарушений и преступлений коррупционной направленности, и повседневную деятельность компании по управлению рисками и обеспечению соблюдения указанных правовых и этических норм .

Цель внедрения системы комплаенс - создание в компании эффективных механизмов по установлению и анализу указанных выше рисков, особенно связанных с коррупционно опасными аспектами деятельности и обеспечением комплексной защиты от угроз .

Комплаенс - сегодня одна из самых модных тем. Комплаенс, в рамках корпораций, это определение мер, которые должны быть приняты руководством корпораций во избежание нарушений подчиненными правовых запретов . Комплаенс в широком смысле охватывает не только риски для корпораций, производными от деятельности их работников, но и персональные риски, с которыми могут столкнуться руководители корпорации . То есть под комплаенсом следует понимать совокупность мер, при соблюдении которых каждый сотрудник корпорации будет действовать в соответствии со своими полномочиями, а в случае нарушения правовых запретов к виновным лицам будут применяться адекватные санкции .

Существует точка зрения, что комплаенс не означает только соответствие праву. То, что на самом деле скрывается за комплаенсом, является «первой систематической попыткой принятия внутренних корпоративных правил и процессов, которыми достигается соблюдение действующих норм права не от случая к случаю, не в качестве личного компромисса или не в интересах конкретного департамента, но в виде «архитектуры комплаенса», связанной в глобальном масштабе с корпоративной деятельностью как внутренней, так и внешней» . Кратким является определение Кейте: под комплаенсом понимается избежание юридически значимых рисков путем наилучшей организации деятельности корпораций .

Новая задача заключается в достижении организацией комплаенса, с помощью которого создается эта согласованная и всеобъемлющая архитектура, для чего одинаково важно функционирование как системы, внутреннего документооборота, так и системы сложнейших внешних связей. Кроме того, реструктуризация внутри корпорации и создание подразделения, отвечающего за комплаенс, которое сосредоточится на глобальной деятельности по сдерживанию рисков, проникновение комплаенса на всю территорию корпорации повлекут за собой возникновение новых обязанностей, полномочий (обязательств) , рисков и новых вариантов корпоративного поведения . Напротив, отсутствие организации комплаенса в корпорации просто- напросто приведет к тому, что руководители и работники корпорации будут постоянно подвергаться гражданской, дисциплинарной, административной или уголовной ответственности, что станет результатом неизбежных и постоянных нарушений закона. Кроме того, любое раскрывшееся правонарушение повлечет за собой значительный урон репутации компании.

Обязательным условием в компании является внедрение культуры комплаенса (Compliance-Culture), то есть и работники, и руководители должны усвоить, что все происходящее в корпорации - от начала и до конца должно соответствовать системе права. Эффективная система комплаенса потребует обеспечить соответствие существующим нормам на всех уровнях деятельности корпорации . Поэтому обязательным будет развитие «культуры комплаенса», то есть усвоение всеми членами корпорации необходимости всегда осуществлять свою деятельность в соответствии с правом, равно как и постоянно и безоговорочно использовать механизмы консультирования, информирования и оценки жалоб внутри корпорации. Можно говорить даже о необходимости «морализации экономики». Тем не менее некоторые считают, что невозможно думать о корпорациях как о самостоятельной единице в дискуссии о ценностях юридических норм, поскольку единственной целью, объясняющей создание и функционирование корпорации, является экономическая прибыль . Фактически право является помехой для деятельности компании, которая не ориентируется на понятия правды и неправды, а руководствуется такими категориями, как прибыль и убыток , что интересует только увеличение прибыли (а ничего другого владельцы и не ждут от управления корпорацией), что неизбежно ведет к «растворению» первоначального энтузиазма по поводу эффективности комплаенса . В любом случае не секрет, что корпорации являются своего рода эгоистами, что на самом деле не противоречит закону и не заслуживает порицания. Проблема заключается в отрицании этого факта и в доверии им полномочий по управлению исключительно в своих частных интересах.

Фундаментально важным является определение целей комплаенса , то есть четкая постановка таких ориентиров, которые предполагается достичь с помощью организации комплаенса . Цель и смысл комплаенса заключается в установлении внутренней системы правопорядка применительно ко всем корпоративным действиям. Вышесказанное позволит осуществить оценку конкретных рисков по видам деятельности.

В компании необходимо провести оценку и минимизацию рисков, осуществить идентификацию рисков, которые можно ожидать в связи с осуществлением конкретной корпоративной деятельности (анализ пробелов). Следует провести инвентаризацию рисков нарушения правовых норм . Далее обнаруженные риски должны быть изучены и оценены как с точки зрения вероятности причинения конкретного ущерба, так и с точки зрения размера наступившего ущерба. В любом случае надо иметь в виду, что система права не требует снижения размера ожидаемого ущерба до нуля, поскольку это означает остановку экономической деятельности. Не все риски и не в полном объеме устраняются, даже если об их появлении предупреждали. Наконец, процесс управления рисками должен осуществляться постоянно, поскольку корпорация должна знать о появлении новых или об усилении существующих рисков как можно раньше, чтобы реагировать на них соответствующим образом.

Как только обнаружены риски, имеющие значение с точки зрения права, корпорация сразу же должна действовать. Для этого с одной стороны, корпорация, зная о конкретных рисках на каждом рабочем месте, подбирает подходящих людей, которые займут эти рабочие места. С другой стороны, корпорация должна утвердить программу комплаенса , которая будет включать в себя меры, необходимые для минимизации предсказуемых рисков.

Структура корпорации может рассматриваться как макроструктура правовых позиций, объединенных связью делегирования . Как и в любом другом делегировании, важно, чтобы руководство корпорации внимательно относилось к назначению делегатов (работников), с тем чтобы последние могли эффективно и результативно осуществлять свою деятельность. Необходимо не только выбирать компетентных людей, но и еще, чтобы сама компания взяла на себя ответственность за их обучение в соответствии с конкретными рисками, которые могут возникнуть в процессе осуществления порученных им функций. Этот образовательный процесс, однако, не ограничивается обучением тому, что необходимо для предупреждения рисков, с которыми может столкнуться работник, и как эти риски предотвращать, также образование должно и поощрять появление так называемой корпоративной культуры комплаенса.

Организация комплаенса требует правильного распределения ролей каждого физического лица или функционального подразделения корпорации. В результате каждый должен знать, в чью компетенцию входит та или иная деятельность или функция корпорации. Этот процесс должен быть интегрирован в программу комплаенса. Разграничение сфер компетенции позволяет без труда узнать, кто является ответственным за каждый процесс на предприятии, не позволяет «размывать» ответственность в больших корпорациях и упрощает возложение ответственности за совершенные правонарушения.

Важной является адекватная система коммуникации внутри корпорации. Поэтому важно, чтобы у корпорации имелись многочисленные каналы коммуникации, а также институциональные пути информирования. Не только руководящий состав корпорации должен получать всю важную информацию о рисках {снизу вверх) , но и работники в обязательном порядке должны владеть информацией, касающейся любых рисков, которые могут возникнуть в процессе осуществления ими своих функций (сверху вниз) . Должностное лицо, ответственное за комплаенс, занимает положение между работниками и руководящим составом корпорации. Именно это лицо должно создавать и поддерживать связь между теми и другими.

Организация комплаенса предусматривает установление системы контроля и применения санкций. В случае нарушения нормы необходимо не только выявить и наказать нарушителя, но и пересмотреть всю систему, чтобы обнаружить ошибку в ее функционировании и установить соответствующие меры для предотвращения такой ошибки в будущем. Для этого следует взять под контроль процессы документирования (то есть политику ведения документооборота и хранения документов), чтобы контролирующий орган мог легко и быстро получать доступ к информации обо всех внутренних бизнес-процессах, а также о решениях, принятых в прошлом (корпоративная юриспруденция) . В то же самое время нередко применяется и система внутренних заявлений, организованная таким образом, чтобы работники не боялись гнева начальства, а также система донесений . В любом случае как лицо, специально назначенное для подачи заявлений, так и работник, ставящий в известность компетентный орган о совершенном правонарушении, должны быть защищены от незаконного преследования. В связи с этим следует говорить о возможности установления системы подачи анонимных заявлений или о создании внутренней или внешней защиты .

Для этого потребуется реструктуризация штатного корпоративного расписания, поскольку необходимо будет создать отдельный от совета директоров орган, уполномоченный управлять организацией комплаенса. Во главе данного органа должно быть поставлено должностное лицо, которое будет отвечать за комплаенс в корпорации. Данное лицо должно взять на себя ответственность за развитие, применение программой комплаенса и контроль за ее выполнением. Кроме того, оно должно быть уполномочено на предоставление сведений о правонарушении в распоряжение компетентных органов (это могут быть внутренние органы корпорации или органы власти - в зависимости от природы правонарушения).

• См.: Донцова Л.В., Артеменко И.О. Система противодействия подкупу иностранных должностных лиц: правовые основы, основные понятия, государственнаяполитика // Аудитор. 2015. № 10. С. 25.
• Rose-Ackerman, S., (2005), „Corruption and Government Causes, Consequences, andReform”, Cambridge University. P. 4-5.
• См.: Иванов Э.А. Антикоррупционный комплаенс-контроль в странах БРИКС:монография. М., 2015.
• См.: Минаев В.А., Кузнецов В.А. Комплаенс как правовой и организационныйрегулятор в сфере туризма России // Туризм: право и экономика. 2014. № 4. С. 3.
• ВОСК, Criminal Compliance, 2011, р. 22; NEUHAUS en KEMPF/LUDERS-SEN/Volk(eds.), Die Finanzkrise, das Wirtschafts-Strafrecht und die Moral, 2010, pp. 348, (348).