Комплаенс: что это — новый шаг в управлении бизнесом или бюрократические процедуры. Значение слова комплаенс Комплаенс требования

12.11.2015

Система мер, называемая Compliance (комплаенс), - это инструмент, который предотвращает нарушения (со стороны как менеджмента, так и линейного персонала компании) норм действующего законодательства, внутренних регламентов и основных положений бизнес-этики.

Закон требует создавать полноценное специализированное подразделение (департамент) по комплаенс только в компаниях банковского сектора. Однако отдельные элементы этой функции будут полезны организациям и из других отраслей, в частности:

• хозяйственным обществам, ведущим бизнес, находящийся под жестким административным регулированием (энергетика, фармацевтика, телекоммуникации и т. д.);
• дочерним организациям и представительствам глобальных корпоративных групп, при наличии рисков распространения на их операции трансграничных требований антикоррупционного законодательства США и Великобритании;

Пример из практики: В США виновной в нарушении закона признали дочернее общество Daimler AG в России

В 2010 году в Окружном суде США округа Коламбия состоялся процесс над концерном Daimler AG, который обвиняли в нарушении Закона о коррупции за рубежом (Foreign Corrupt Practices Act, FCPA). При этом виновной также была признана российская компания – дочернее общество Daimler AG в России.

• компаниям, должностные лица и (или) продукция которых подпадают под введенные санкции, а также компаниям, контрагенты которых находятся в «черном списке».

Что такое комплаенс

Деятельность любой компании должна соответствовать требованиям:

• действующего законодательства;
• внутренних стандартов;
• положений бизнес-этики.

Нарушения каких-либо из этих требований могут повлечь значительные финансовые и репутационные потери: штрафы, приостановление деятельности, судебные разбирательства.

Один из способов снизить риск таких негативных последствий – внедрить функцию комплаенс, направленную на превентивное предупреждение нарушений законодательства и внутренних регламентов, включая комплексное управление рисками на всех уровнях управления. Сам термин «комплаенс» происходит от английского слова compliance – согласие, соответствие (to comply – соответствовать).

Комплаенс представляет собой систему мер, процедур и механизмов, обеспечивающих ведение бизнеса работниками в строгом соответствии с действующим законодательством, требованиями регуляторов и саморегулируемых организаций, внутренними регламентами и этическими нормами, что решается за счет идентификации, оценки и управления комплаенс-рисками и регуляторными рисками в бизнес-процессах на каждом уровне организационной структуры компании. Под комплаенс-риском понимается риск возникновения убытков в связи с несоблюдением законодательства РФ, стандартов СРО, внутренних локально-нормативных актов. А регуляторный риск означает риск возникновения убытков в результате применения санкций и (или) иных мер регулятивного воздействия со стороны надзорных органов.

Два варианта построения функции комплаенс в организации

Организации, на которые нормативные требования к обязательному наличию комплаенс не распространяются , могут в добровольном порядке выстроить внутри себя эту функцию в виде централизованной либо децентрализованной структуры.

Централизованная схема. В организационной структуре компании (по аналогии с банковским сектором, для которого такая схема обязательна) формируется новое подразделение. На него замыкаются функции в части анализа комплаенс-рисков и регуляторных рисков, подготовки предложений оптимизации бизнес-процессов и контролей, а также проведения текущего контроля за соблюдением установленных контрольных процедур.

Достоинство централизованной схемы – концентрация функциональной ответственности на конкретном структурном подразделении. Это обеспечивает наиболее полный охват областей деятельности компании, требующих системы комплаенс, а также высокое качество выполнения поставленных задач за счет узкой специализации департамента.

Основной недостаток – дублирование комплаенс-департаментом функционала уже имеющихся подразделений в сферах управления рисками, правового обеспечения, экономической безопасности и внутреннего аудита, а также дополнительные расходы в бюджете компании по оплате труда и социальных отчислений. Централизованная схема организации комплаенс оптимальна для крупных компаний, деятельность которых находится под мониторингом международных рейтинговых агентств (Standart Poors’s, Moody’s, Fitch). На присвоение окончательного рейтинга будет влиять в том числе и наличие функции управления комплаенс-рисками в рамках существующей общекорпоративной системы риск-менеджмента наблюдаемой компании.

Децентрализованная схема. Эта конфигурация обеспечивает распределение ответственности за реализацию элементов функции комплаенс между уже существующими структурными подразделениями.

В этом случае каждый руководитель анализирует комплаенс-риски и регуляторные риски и управляет ими в рамках бизнес-процессов курируемого направления деятельности. Преимуществом схемы является экономия ресурсов, в то же время полномочия в сфере комплаенс станут дополнительной нагрузкой на уже имеющийся функционал структурных подразделений.

Как внедрить функцию комплаенс

В ситуации экономического кризиса, когда компании сокращают расходы, собственники и менеджмент компании могут не поддержать идею создать новый департамент для выполнения исключительно функции комплаенс. В то же время необходимость системного анализа и управления комплаенс и регуляторными рисками не снимается с повестки дня. Одним из решений проблемы может стать внедрение в текущую деятельность компании отдельных элементов комплаенс-функции. Это потребует совершить следующие шаги.

1. Выявить комплаенс-риски и регуляторные риски. Для идентификации рисков приказом или распоряжением по организации рекомендуется сформировать рабочую группу с участием юристов и представителей профильных подразделений. В паспорте проекта определить режим заседаний и требования к результату работы.

Рабочей группе необходимо определить бизнес-процессы, в которых могут возникать риски нарушений нормативно-правовых требований. При выявлении рисков принимаются во внимание имеющиеся коллизии правового регулирования, неоднородность судебной практики, возможность двоякой интерпретации нормативных положений со стороны регулирующих органов. Например, если среди топ-менеджеров компании имеется гражданин США, то это автоматически приводит к распространению на компанию требований FCPA (The Foreign Corrupt Practice Act of 1977).

Итогом деятельности рабочей группы должна стать карта комплаенс-рисков и регулятивных рисков, влияющих на бизнес компании. При этом риски в карте ранжируются исходя из вероятности их возникновения и величины возможного ущерба. Карта позволит провести анализ конкретных ситуаций, в которых возможно несоблюдение законодательства, требований регуляторов и принципов деловой этики, а также разработать меры по их предотвращению.

Кроме того, в ходе заседаний рабочей группы могут быть разработаны основные регламентирующие документы в области комплаенс, включая:

• кодекс этики (делового поведения);
• политику о конфликте интересов;
• порядок работы горячей линии;
• процедуры служебного расследования по фактам нарушения установленных норм и процедур

2. Распределить зоны ответственности. После того как определены проблемные зоны, в которых могут возникнуть нарушения, еще одним локально-нормативным актом по компании определяются должностные лица, ответственные за выполнение мероприятий по управлению рисками. Типовые комплаенс-решения представлены в таблице:

Риск	Мероприятие по снижению риска	Структурное подразделение, ответственное за проведение комплаенс-контроля
Коррупционные проявления со стороны должностных лиц компании, отвечающих за взаимодействие с внешними сторонами	Утверждение локально-нормативного акта, определяющего: – критерии допустимого подарка; – нормативы подарков и представительских расходов по уровню сотрудников; – перечень запрещенных расходов (подарков); – порядок подготовки подтверждающих документов	Департамент управления персоналом
Угроза деловой репутации компании
Взаимодействие с недобросовестными контрагентами, а также с контрагентами, находящимися под санкциями и (или) вовлеченными в подозрительные операции	Включение во все договоры с контрагентами комплаенс-оговорки , предусматривающей: – право одностороннего расторжения договора со стороны компании без выплаты штрафных санкций в случае нарушений контрагентом установленных принципов добросовестного ведения бизнеса; – сохранность всей документации по сделке и обеспечение доступа для компании к данной документации, в том числе по истечении определенного периода после завершения договора	Департамент юридического обеспечения
	Обязательная процедура проверки добросовестности контрагента (принцип Know your customer – знай своего клиента), включая в том числе проверку на предмет нахождения контрагента в международных санкционных списках	Служба экономической безопасности

3. Увязать бонусы с обеспечением комплаенс. Выплата переменной части вознаграждения сотрудников (включая годовые бонусы) должна быть увязана с выполнением показателя «Отсутствие нарушений законодательства, требований регуляторов и положений деловой этики, выявленных по итогам проверки внешних контролирующих органов и (или) контрольных мероприятий внутри компании». При наличии нарушений целевой размер премии снижается на установленный процент.

4. Обеспечить взаимодействие с регуляторами. Полномочия по взаимодействию с регулирующими органами должны быть закреплены за отдельным сотрудником, координирующим данную работу от имени всей компании. В полномочия такого сотрудника будет входить, в частности, участие в рабочих группах и круглых столах, проводимых госорганом, на которых обсуждаются будущие механизмы регулирования, планируемые к внедрению и затрагивающие бизнес организации.

Какую роль играет юридический департамент в реализации функции комплаенс

Выше описаны меры, которые необходимо принять в целом по компании. Кроме того, необходимо внести изменения в работу юридического департамента. А именно трансформировать ее по трем следующим направлениям.

1. Учет комплаенс и регулятивных рисков на ранних стадиях. Участие юристов в коллегиальных органах управления компанией, в специализированных комитетах (стратегический, инвестиционный, бюджетный, налоговый, по управлению рисками) позволит провести анализ возникающих рисков на самой ранней стадии принятия управленческих решений, касающихся:

• разработки новых продуктов;
• выхода на новые рынки;
• сделок M&A;
• реструктуризации бизнеса;
• налогового планирования.

Соответствующий механизм участия юристов должен быть закреплен на уровне локальных нормативных актов организации, что позволит трансформировать юридическую функцию из прежнего режима пожарной команды в роль менеджера по юридическим рискам. Но для этого потребуется поддержка со стороны генерального директора.

2. Мониторинг законодательства. В условиях лавинообразных изменений законодательной базы руководителю юридической службы необходимо выделить отдельного сотрудника, который будет заниматься мониторингом изменений законодательства, судебной и правоприменительной практики. Если у департамента есть на это бюджет, такую функцию можно передать внешнему подрядчику на аутсорсинг.

Пример роста числа законодательных изменений

Кроме того, необходимо отслеживать планируемые к принятию законопроекты и при возможности принимать участие в общественных слушаниях.

3. Регулярное информирование линейных менеджеров о законодательных и регуляторных требованиях. Сотрудники юридической службы анализируют результаты мониторинга и централизовано распространяют их по структурным подразделениям на регулярной основе. В случае значительных изменений руководитель юридического департамента может инициировать проведение внутренних совещаний с представителями других структурных подразделений.

Новые функции потребуют увеличения штатной численности юридического подразделения и (или) рост дополнительной нагрузки на уже имеющихся сотрудников. Эти факторы являются основанием для руководителя юридического департамента поставить перед генеральным директором вопрос об увеличении финансирования подразделения.

Материал Юридической справочной системы «Система Юрист»

0 Любой человек, который решает заняться бизнесом, сталкивается с самыми различными проблемами, причём не последними из них являются незнание особого жаргона. Подобное обстоятельство, только на первый взгляд может показаться довольно простым и ничего незначащем, тогда, как на деле вы можете потерять довольно крупный денежный контракт или вообще расстаться с некой суммой денег. Поэтому на нашем ресурсе мы создали и постоянно развиваем интернет-словарь, в нём вы сможете найти расшифровки на многие темы, которые вас интересуют. Поэтому обязательно добавьте наш сайт сайт к себе в закладки, чтобы не пропустить полезной и нужной инфы . Сегодня мы поговорим о достаточно сложном для понимания слове, это Комплаенс , что значит вы можете прочесть немного ниже.
Впрочем, перед тем, как вы продолжите, я бы хотел посоветовать вам ознакомиться с ещё парой статей по тематике экономика. Например, кто такой Инсайдер , что значит Актив , как понять слово Антикафе , что означает Тимбилдинг и т. п.
Итак, продолжим, Комплаенс что это простыми словами ? Этот термин был заимствован из английского языка "Compliance ", и переводится, как "поддатливость", "согласие", "уступчивость" .

Комплаенс - это соответствие определённой фирмы, корпорации, компании правовым актам и нормам законодательства принятых в конкретном государстве

Под понятием комплаенс подразумевается законность деятельности и максимальная транспарентность в любой сфере деятельности, начиная с маркетинга и бухгалтерии, и заканчивая обращением со своими работниками.

Комплаенс - это сертификация или подтверждение того, что исполнитель действия, (например, автор отчёта аудита) производитель или поставщик продукта отвечает требованиям принятой практики, законодательства, предписанных правил и положений, определённых стандартов или условий договора

Например, в России запрещено продавать так называемые серые сим-карты, то есть регистрировать их на совершенно "левых " граждан. В том случае, если оператора подловят на этом проступке, то могут оштрафовать или вообще лишить лицензии. В итоге компаниям приходиться пристально следить за условиями договора, нанимая даже специальных людей, так называемых компалаенс-менеджеров. В обязанности этих сотрудников входит отслеживание того, чтобы компания работала ориентируясь исключительно на законы конкретного государства. Ежели корпорация имеет филиалы во многих странах, то каждый филиал этой конторы должен поддерживать комплаенс местного свода правил.

В действующей законодательной среде Комплаенс означает, как следующие юридические правила и положения в соответствии с предписаниями, так и соблюдение духа правил, даже если правила не на 100% понятны. Несоблюдение этого правила может привести к критике со стороны регулирующего органа, штрафов и, возможно, судебных исков. Интересным моментом является то, что в целом нормативные акты США являются более предписывающими, чем правила ЕС, поэтому, в различных частях света это понятие могут трактовать по разному.

Примером последующего точного регулирования является правило Z, регулирующее кредиты. Если вы являетесь эмитентом кредитных карт, вы должны отправить клиенту свою выписку по кредитной карте не позднее, чем за 21 день до даты оплаты. Если вы назначили дату платежа на 25 число каждого месяца, и ваша компания по кредитным картам отправляет ваше заявление (или делает его доступным через Интернет) 20-го числа каждого месяца до того, как будет произведена оплата, это не соответствуют этому правилу.

Комплаенс - это слово, которое мы часто слышим в нашем бизнесе. В широком смысле оно определяется, как «действие или факт соблюдения закона или указания».

Если вам показалось, что это слишком простое определение, то это только потому, что так оно собственно и есть. Это слишком просто. В современном мире вы не только должны соблюдать пожелания клиентов, поставщиков и членов совета директоров; вы должны убедиться, что вы соответствуете любому из нескольких главных правил в своей отрасли.

HIPAA. SOX. NIST. PCI-DSS. Это всего лишь несколько из самых известных законов, которым должны следовать компании, и все они создают очень уникальные проблемы для организаций и компаний.

Чтобы лучше понять, что означает Комплаенс за пределами определения словаря Вебстера, мы попросили нашего хорошего друга подвизавшегося вокруг индустрии кибер-безопасности помочь нам и ответить на кажущийся простой вопрос: "Что означает Compliance для тебя ?"

«Что означает для меня Комплаенс ? Короче говоря, это минимальный стандарт, которым мы должны руководствоваться, чтобы продемонстрировать безопасность. Комплаенс создаёт нам общий язык для использования между регуляторами, аудиторами и безопасностью для оценки эффективности наших элементов управления". - Брент Комсток - вице-президент, Identity & Access Management, Elavon.

Что такое Комплаенс ещё?

Комплаенс (медицина) - согласие пациента (или врача) на рекомендуемый курс лечения.

Комплаенс (физиология) - это склонность полого органа сопротивляться отдаче в сторону его первоначальных размеров.

Лёгочная совместимость (или Комплаенс лёгких), изменение объёма лёгких при нанесённом или динамическом давлении.

Комплаенс (психология) - это положительный отклик на просьбу других лиц.

Комплаенс нормативным требованиям - это соответствие стандартам, правилам и другим требованиям.

Комплаенс окружающей среды - это соответствие экологическому законодательству, нормам, стандартам и другим требованиям.

Комплаенс (фильм) - это выпущенный в 2012 году.

Прочтя эту небольшую, но познавательную статью, вы наконец выяснили, что значит Комплаенс , и теперь не попадёте в затруднительное положение, если вдруг снова наткнётесь на подобное понятие.

Большинство санкций, накладываемых на российские хозяйствующие субъекты, обусловлены несоблюдением администрацией либо коллективом буквы закона, положений внутренних актов или принятых этических правил. Избежать их поможет комплаенс-контроль – малоизвестный бизнес-инструмент в России, но достаточно востребованный заграницей.

Комплаенс-контроль — что это такое, где и с какой целью применяется

Комплаенс-контроль в организации — это система мер, направленная на борьбу с нарушениями законодательных норм, игнорированием внутренних регламентов и этических положений в бизнесе как управленцами, так и линейными штатными единицами.

В обязательном порядке комплаенс-контроль осуществляется только в субъектах банковской сферы (Положение Банка России № 242-П, № 06-29/ПЗ). Иные компании и организации делать это не обязаны. Впрочем, отдельные контроллинговые элементы будет полезно внедрить хозяйствующим субъектам:

• с жестким административным регулированием (функционирующим в энергетической, фармацевтической, телекоммуникационной областях);
• являющимся дочерними организациями международных корпоративных групп, на чьи операции могут распространяться требования антикоррупционного законодательства Америки и Великобритании;
• чьи управленцы, контрагенты и производимые товары находятся в черных списках или подпадают под введенные с 2014 г. санкции.

Это позволит идентифицировать, оценить и мониторить комплаенс-риски и регуляторные риски.

Комплаенс-риском считается риск несения потерь (материального, информационного, трудового, специального характера) вследствие игнорирования требований российского законодательства или локальных нормативных актов, а регуляторным – вследствие внешнего воздействия органов надзора.

К подобным рискам относят:

• финансовые манипуляции;
• злоупотребления или действия коррупционной направленности на служебном месте;
• некомпетентные действия сотрудников, обусловленные их неосведомленностью в тех или иных аспектах;
• рейдерские захваты;
• вето на проведение операций по счетам;
• штрафы;
• наказания должностных лиц;
• приостановление деятельности;
• признание экономических операций недействительными;
• аннулирование лицензии;
• угроза бизнес-репутации, финансовой стабильности.

Следовательно, комплаенс-контроль - это система, внедряемая с целью:

• предупреждения мошенничества и оперативного привлечения уличенных в нем к ответственности;
• борьбы с коррупционерами;
• поддержания информационной безопасности;
• функционирования в законодательных рамках;
• ведения бизнеса согласно этическим нормам;
• предупреждения мер, принимаемых надзорными органами к правонарушителям.

Комплаенс-контроль и внутрихозяйственный контроль — отличия

При поверхностном рассмотрении создается впечатление, что понятия идентичны. Однако между ними существует весомая разница:

1. внутренний контроль шире комплаенс-контроля;
2. первый служит превентивной мерой, второй осуществляется как до, так и после наступления каких-либо событий;
3. объекты, цели и зоны риска отличаются.

Таким образом, делегировать осуществление внутреннего контроля и комплаенс-контроля одним и тем же подразделениям нельзя ввиду существенных различий между ними.

Варианты внедрения комплаенс-контроля

Как уже отмечалось, на небанковские организации не распространяется нормативное требование осуществлять комплаенс-контроль в обязательном порядке. То есть, они могут это делать добровольно или не делать вообще. Второе нарушением считаться не будет.

У администрации хозяйствующего субъекта, решившей внедрить подобную систему мер, есть два варианта действий:

1. централизованный – сформировать новое обособленное подразделение и вменить ему обязанности по осуществлению комплаенс-контроля (целесообразен для крупных участников бизнеса, чья деятельность мониторится интернациональными рейтинговыми агентствами);
2. децентрализованный – распределить эти обязанности между уже функционирующими отделами.

Выбор первого пути подразумевает следование таким принципам внедрения эффективной комплаенс системы:

Так, нормативы, регулирующие деятельность подобного отдела, должны четко прописываться и содержать следующую информацию:

• задачи, функции и обязанности;
• условия обеспечения самостоятельности;
• механизмы контактирования с другими подразделениями;
• право затребовать и использовать необходимые сведения, обязанность иных членов коллектива их предоставлять, ответственность за отказ в содействии и сотрудничестве с отделом;
• право контролировать выполнение норм и принципов комплаенса;
• право проводить локальные расследования их нарушений и обращаться для этого к сторонним экспертам;
• право свободно выражать профессиональное мнение и передавать результаты расследований имеющихся нарушений высшим административным единицам напрямую (в частности, Совету директоров и образованным им комитетам).

Начальник комплаенс подразделения:

• может быть членом высшей руководящей структуры хозяйствующего субъекта (в таком случае он не должен управлять его бизнес-структурами);
• может не занимать высшую руководящую должность (тогда он отчитывается о работе одному из нейтральных управленцев высшего звена, то есть не имеющему обязанностей в конкретной структуре).

Специалисты комплаенс-контроля, работающие в отделе, подотчетны своему руководителю и несут пред ним профессиональную ответственность.

Отдел должен иметь:

В случае распределения комплаенс обязанностей между уже функционирующими отделами необходимо провести работу в двух направлениях:

1. нормативном (скорректировать нормативы, регулирующие деятельность подразделений, отразив вопросы, касающиеся комплаенс функций);
2. функциональном (не только вменить новые обязанности наподобие мониторинга состояния законодательства и его изменений, но и продумать систему достойных финансовых и других поощрений, обусловленных ростом нагрузки).

На практике следующим подразделениям делегируют такой комплаенс функционал:

• службе пиара – систематический мониторинг СМИ с целью выявления и оперативного предотвращения угрозы бизнес-репутации субъекта;
• отделу экономической безопасности – детальную проверку контрагента, в том числе на предмет его нахождения в черных списках;
• юротделу – работу с недобросовестными контрагентами (неплатежеспособными, попавшими под санкции или участвующими в операциях сомнительного характера).

При этом, нельзя допускать у сотрудников конфликт интересов (между обычными обязанностями подчиненных и их комплаенс функционалом).

Одной из причин его возникновения может быть корреляция между вознаграждением вынужденного комплаенс-контролера и результатами деятельности того структурного подразделения, в котором он работает.

У обоих вариантов внедрения комплаенс-системы есть свои преимущества и недостатки.

Как внедрить работающую систему комплаенс-контроля на предприятии

Для внедрения отдельных элементов комплаенс-контроля или полноценной его системы недостаточно просто выбрать один из выше представленных вариантов.

Необходимо выполнить следующие действия:

1. Определить имеющиеся риски;
2. Очертить зоны ответственности;
3. Разработать системы показателей комплаенс-контроля и бонусов, коррелирующих между собой;
4. Обеспечить взаимодействие с регуляторами.

То есть, для начала следует определиться с реальными и потенциальными комплаенс-рисками. Для этого формируется рабочая группа, прописывается режим ее заседаний и ожидаемые результаты.

Она должна выявить наиболее уязвимые с точки зрения отклонений от законодательных требований бизнес-процессы. При этом учитываются:

• коллизии правового регулирования;
• неоднородность юридической практики;
• возможность двоякой трактовки законодательных положений регулирующими органами.

Результат заседаний рабочей группы — ранжированный с учетом вероятности появления и последствий для компании перечень комплаенс-рисков и регулятивных рисков.

Кроме него, могут быть разработаны такие регламентирующие комплаенс-контроль документы, как:

• кодекс поведения комплаенс-контролеров;
• порядок расследования контролерами нарушений комплаенс норм и процедур.

После выявления самых слабых и рисковых мест компании внутренним распоряжением либо определяются лица, ответственные за осуществление комплаенс-контроля в уже имеющихся отделах, либо создается новый отдел (то есть, на локальном уровне закрепляется один из двух описанных вариантов действия администрации).

После этого (или параллельно с этим) разрабатывается система бонусов и вознаграждений.

Обычно выплату бонусов комплаенс-контролерам увязывают с отсутствием каких-либо нарушений по итогам внешних (контролирующими органами) и /или внутренних проверок. В случае их выявления размер премиальных выплат может быть пропорционально снижен.

Для того, чтобы комплаенс-контролеры повышали свою квалификацию и могли достойно выполнять возложенные на них обязанности, они должны беспрепятственно контактировать с госорганами и инстанциями – к примеру, иметь возможность принимать оперативное участие в организуемых ими рабочих группах и круглых столах.

Таким образом, внедрение комплаенс-контроль-системы или ее отдельных составляющих требует от администрации хозяйствующего субъекта особого подхода и кропотливой работы над этим вопросом, но его результатом становится предупреждение серьезных материальных и иных потерь.

Журнал: Светлана Викторовна, что такое комплаенс и для чего он нужен?

Афанасьева С.В.: Само слово комплаенс является русской производной от английского compliance, что означает «соответствие». Комплаенс – это внутренний контроль за соответствием деятельности предприятия законодательству. Его главная цель – исключить риски потери прибыли. К ним относятся штрафы, выплаты ущерба или невыполнение контрактов. В тоже время комплаенс-риски могут привести к ухудшению репутации, ограничению возможностей ведения бизнеса или сокращению клиентской базы.

Журнал: Что необходимо для того, чтобы организовать комплаенс-контроль?

Афанасьева С.В.: Главное в запуске комплаенса на предприятии ― это решение руководства предприятия работать честно и открыто. Конечно, не обойтись без разработки и внедрения политики комплаенс, а также контроля за выполнением разработанных требований комплаенс. Рабочий процесс должен быть организован таким образом, чтобы все потенциальные проблемы отслеживались и решались в режиме реального времени.

Журнал: Что из себя представляет политика компаенс?

Афанасьева С.В.: Существует ряд стандартных политик, которые независимо от специфики деятельности в той или иной степени традиционно применяются в большинстве организаций:

• - Кодекс корпоративной этики (кодекс корпоративного поведения) - как правило , это достаточно общий документ, который затрагивает практически все аспекты деятельности организации. В нем говорится о морально-этических принципах, стандартах поведения, приоритетах организации и обязанностях сотрудников.
• - Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма тем или иным образом реализована во всех финансовых и многих нефинансовых организациях развитых и развивающихся стран. Она препятствует проникновению преступно нажитых доходов в легальный сектор экономики и предупреждает финансирование терроризма.
• - Политика принятия и дарения подарков, приглашений на мероприятия - ее функция заключается в том, чтобы разграничить понятия «подарок» и «взятка» / «откат» или, иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах. Данная политика, как правило, не запрещает дарения, но накладывает ограничение их стоимости и внедряет процедуры по осуществлению соответствующего контроля.
• - Политика сообщений о нарушениях этических стандартов регулирует порядок и способы сообщения о нарушениях сотрудниками предприятия (с правом на анонимность), а также порядок последующего расследования и документирования этих нарушений. Качественная реализация данной функции является одним из самых эффективных способов борьбы с нарушениями внутри предприятия.
• - Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, а именно в случаях, когда: интересы сотрудника могут противоречить интересам предприятия; интересы одного клиента могут противоречить интересам другого клиента и т. д. В частности, на сотрудников предприятия накладывается обязательство способствовать выявлению и предупреждению случаев возникновения конфликта интересов, а также декларируется, что интересы предприятия должны всегда ставиться выше личных интересов ее отдельных сотрудников.
• - Политика контроля покупок ценных бумаг сотрудниками устанавливает порядок контроля операций на рынке ценных бумаг сотрудниками финансовых организаций. В частности, в ней могут устанавливаться ограничения на покупку ценных бумаг определенных предприятий (как правило, тех, с которыми данная финансовая организация в этот момент проводит какую-либо сделку), запрещаться «короткие» продажи ценных бумаг, а также регламентироваться специальные порядки согласования операций сотрудников на рынке ценных бумаг с должностными лицами организации. Основной смысл этой политики состоит в том, чтобы с ее помощью избежать нецелевого использования рабочего времени, служебной информации в целях личного обогащения, обезопаситься от упреков в неэтичном поведении сотрудников на рынке ценных бумаг (market timing).
• - Политика «Китайской стены» необходима для разграничения информационного поля в деятельности предприятия, как правило финансового сектора, с целью предотвращения конфликтов интересов и создания условий для честной конкуренции. Эта политика реализуется практически во всех передовых инвестиционных организациях, где особенно актуально такое разграничение, поскольку обладание непубличной информацией о чьем-либо финансовом состоянии, инвестиционных планах, дополнительных эмиссиях может повлечь ее использование, например сотрудниками иного подразделения в целях извлечения дополнительной прибыли. Возведение данного информационного барьера позволяет организации не только предотвращать возникновение конфликта интересов, но и обслуживать всех клиентов без ограничения.
• - Политика взаимодействия с регулирующими органами. Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма актуальным на сегодняшний день, поскольку даже весьма законопослушные предприятия сталкиваются в такой ситуации с рядом сложностей.
• - Политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Данная политика подразумевает не только формирование общей культуры обращения с клиентскими данными, но и организацию хранения и соблюдение определенных стандартов при обработке персональных данных.

Выделяют также и другие политики, такие как политика должного изучения клиентов, контрагентов и поставщиков товаров / услуг; принципы приема и обработки жалоб; политика обучения персонала и иные внутренние документы. При этом каждое предприятие, в силу задач, установленных высшим руководством, акционерами и кредиторами, может реализовывать дополнительные процессы в этой области, создавая при этом свою уникальную структуру комплаенс-контроля.

Журнал: Если все Вами названные политики разработать, то можно считать, что предприятие полностью защитило себя?

Афанасьева С.В.: Наличие одних лишь ранее названых политик совсем не означает, что предприятие в полной мере приложило все усилия для соблюдения законодательства и минимизации правовых и репутационных рисков. Нужна реализация. Нередко реализация комплаенс-контроля встречает сопротивление со стороны бизнес-подразделений, в том числе и со стороны высшего руководства организации, поскольку идет вразрез с интересами бизнеса: служба комплаенс принимает такие меры, как «отсечение» партнеров и клиентов, обладающих сомнительной репутацией, запрет на проведение определенных операций и т. д. В этом случае необходимо выстраивать организационную структуру таким образом, чтобы наделить службу комплаенс всеми необходимыми правами и полномочиями, а ее персонал должен обладать высоким статусом в иерархии организации и независимостью в части принятия решений.

Журнал: Правильно ли я понимаю, что именно комплаенс-контролер является тем единственным человеком, который отвечает за снижение комплаенс-рисков предприятия?

Афанасьева С.В.: Вы ошибаетесь. Кстати, это довольно распространенное заблуждение. Например, такого же мнения часто придерживаются сотрудники предприятия, на котором внедряется комплаенс. Комплаенс-контролер физически не может отслеживать все возникающие риски самостоятельно, поскольку зачастую не взаимодействует с клиентом и не занимается обработкой соответствующей информации, а потому не в состоянии идентифицировать все возникающие проблемы в подразделениях и иные вопросы, подпадающие под действие политик. Поэтому я рекомендую комплаенс-контролеру не только разъяснить всем без исключения сотрудникам организации формальные требования политики комплаенс, их смысл и последствия несоблюдения, но и четко расписать обязанности каждого сотрудника по соблюдению этих требований, тем самым закрепить ответственность каждого сотрудника предприятия. Также требуется провести обучение персонала. Возможно, для этого следует воспользоваться услугами специализированных учебно-консультационных центров, которые смогут организовать качественную подачу информации в виде семинаров и повышения квалификации для всех сотрудников предприятия.

Журнал: Благодарим за содержательную беседу!

Афанасьева С.В.: Спасибо! Буду рада новым встречам!

Юристы в России все чаще сталкиваются с вопросами комплаенс и, в частности, вопросами применения норм FCPA.

В данном обзоре мы определим основной перечень вопросов, который может находится в компетенции юриста компании (юридического отдела компании) в связи с применением FCPA.

1. Создание внутренних правил, процедур и регламентов.

Юристы компании разрабатывают или принимают участие в разработке совместно с представителями других отделов основных внутренних правил, процедур и регламентов в компании. Данные внутренние документы должны соответствовать нормам российского права, учитывать требования FCPA и других аналогичных законов, имеющих экстерриториальное действие (о них подробнее мы говорили ранее на страницах данного блога).

2. Анализ сделок с точки зрения наличия потенциального коррупционного элемента.

К сожалению, не столь редки ситуации, когда в погоне за максимальной выгодой сотрудники компании «способствуют» заключению контрактов не всегда легальным путем, используя все возможные способы воздействия на тех, кто принимает решения, в том числе путем их подкупа. На этапе согласования договоров юристам необходимо обращать внимание на возможные коррупционные условия (например, обязанность заключить дополнительные консультационные или маркетинговые соглашения, необходимость оплаты на разные счета, обязанность привлечь указанного субподрядчика, осуществление оплаты на оффшорные счета и.т.д.)

3. Проведение тренингов для сотрудников и контрагентов компании.

Комплаенс это новый институт в России, поэтому большинство сотрудников компании вряд ли имеют глубокие знания и понимание системы и особенностей ее функционирования. В России на текущем этапе имеет смысл структурировать обучение: основы антикоррупционной политики — для всех сотрудников компании; для среднего и высшего менеджмента имеет смысл еще дополнить положениями об антимонопольном и налоговом, трудовом комплаенсе. При наличии ресурсов в компании представители юридического отдела могут принимать участие и в антикоррупционных тренингах третьих лиц — контрагентов компании.

4. Осуществление проверок контрагентов (Due diligence)

В соответствии с положениями FCPA компания отвечает за действия третьих лиц (агенты, юристы, консультанты, посредники и.т.д.) по соблюдению антикоррупционного законодательства. Важной процедурой, которая позволяет осуществить проверку контрагента является процедура дью дилиженс (процедура проверки контрагента), которую осуществляют юристы компании. По статистике, более 90 процентов дел, возбужденных в связи с нарушением FCPA включают в себя нарушения, совершенные третьими лицами, при этом надлежаще проведенная проверка контрагента позволила бы избежать нарушения норм FCPA, поскольку можно было бы выявить проблемы в этой области. В частности, стоит обращать внимание на длительность работы контрагента на рынке, репутацию компании (отсутствие коррупционных претензий), место регистрации компании, состав учредителей (отсутствие государственных чиновников, их ближайших родственников, и.т.д). Результаты проверки должны быть доведены до сведения руководства компании и лиц, отвечающих за сделку.

5. Участие в осуществлении внутреннего контроля за исполнением правовых и иных норм , а также контроля за расходами компании.

Зачастую, в связи с серьезным объемом полномочий корпоративных юристов они не осуществляют в полной мере внутренний контроль соблюдения правовых норм, в том числе антикоррупционных норм. Однако, участие юристов обязательно необходимо при выявлении нарушений, оценке фактов, вызывающих сомнения и при принятии решения в связи с нарушениями.

Юристы должны принимать участие в периодическом мониторинге сделок и расходов компании. Это позволяет выявлять коррупционные расходы и предотвращать дальнейшие финансовые нарушения.

6. Участие в проведении внутренних расследований в связи с нарушениями FCPA.

Российские юристы все чаще принимают участие во внутренних расследованиях, проводимых в связи с нарушениями FCPA. Инициированы такие расследования могут быть министерством юстиции (DOJ) или комиссией по ценным бумагам США (SEC) и такие расследования уже проводились в некоторых российских филиалах иностранных организаций. Кроме того, внутренние расследования могут быть инициированы и самой компанией, при выявлении каких-либо нарушений антикоррупционных нормативных актов.

7. Разработка и включение в договоры антикоррупционной оговорки.

Включение антикоррупционной оговорки в договоры, которые подписывает компания прежде всего послужит явным индикатором позиции компании в отношении коррупционных сделок. Кроме того, такая оговорка позволит обратить внимание контрагентов на антикоррупционные вопросы. Антикоррупционная оговорка должна подтверждать согласие контрагентов с тем, что они ознакомлены и понимают содержание антикоррупционных законов (таких как FCPA, UK Bribery Act, ФЗ «О противодействии коррупции» и.т.д) и обязуются соблюдать их положения. Важно также включить положения о возможности проведения аудита документации, имеющей отношение к соответствующему договору и согласие контрагента предоставить все необходимые документы. Заключительные положения оговорки должны содержать возможность одностороннего расторжения договора в связи с нарушением антикоррупционных норм.

Эти лишь небольшой перечень вопросов комплаенс , которые могут попадать во внимание корпоративных юристов. В зависимости от специфики деятельности компании, отрасли, в которой она работает, состава учредителей и других особенностей деятельности данный перечень может меняться. В любом случае современная тенденция очевидна — комплаенс становится частью бизнес-процесса все в большем числе компаний, работающих на российском рынке, и составляет существенную часть объема полномочий корпоративных юристов.