Відділ комплаєнсу контролю. Що таке комплаєнс-контроль. Управління ризиками втрати ділової репутації



Внутрішній контроль
Аудит
Методи фінансового контролю Напрями фінансового контролю Фінансовий контроль за галузями Ревізія та кримінальний процес Бухгалтерський облік

Термін прийшов у російську практику та практику інших країн СНД з приходом ринку великих іноземних компаній, де ця функція є невід'ємною частиною діяльності. Її основною метою є мінімізація правових та репутаційних ризиків, що виникають внаслідок порушення професійних та етичних стандартів.

У широкому сенсі термін означає ризик застосування юридичних санкцій чи санкцій регулюючих органів, суттєвого фінансового збитку чи втрати репутації банком внаслідок недотримання ним законів, інструкцій, правил, стандартів саморегулюючих організацій чи кодексів поведінки, що стосуються банківської діяльності .

Як правило, головним документом є Кодекс корпоративної поведінки (англ. Code of conduct ), що регламентує норми поведінки співробітників організації при взаємодії з клієнтами, іншими співробітниками, контрагентами, постачальниками, наглядовими органами та іншими третіми особами, з якими стикається той чи інший співробітник у процесі виконання своїх професійних обов'язків та поширюється на такі системи принципи бізнесу, цілісність бізнесу, активи компанії та ін.

Крім Кодексу корпоративної поведінки в організації, можуть бути розроблені/розробляються такі документи як:

  • Кодекс корпоративної етики (Code of Ethics)
  • Політика прийняття та дарування подарунків
  • Політика повідомлення про порушення (Whistleblowing policy)
  • Політика про хабарництво та корупцію
  • Політика щодо протидії легалізації («відмиванню») доходів, отриманих злочинним шляхом, та фінансуванню тероризму
  • Політика про конфіденційність даних
  • Політика про конфлікт інтересів (Політика "китайських стін")

Див. також

Посилання

  1. Освітній ресурс "Бізнес за правилами: комплаєнс-практика, етика в бізнесі, управління ризиками".

Примітки


Wikimedia Foundation. 2010 .

Дивитись що таке "Комплаєнс-контроль" в інших словниках:

    англ.compliance control внутрішній контроль за відповідністю діяльності на фінансових ринках законодавству про фінансові ринки в кредитній організації. Комплаєнс контроль є частиною системи внутрішнього контролю кредитної організації. Словник бізнес-термінів

    Цей термін має й інші значення, див. Контроль (значення). Контроль (фр. contrôle, від contrerôle список, що ведеться у двох примірниках, від лат. contra проти та rotulus свиток) одна з основних функцій системи управління … Вікіпедія

    - (Англ. Operational risk) ризик, пов'язаний з виконанням компанією бізнес функцій, включаючи ризики шахрайства та зовнішніх подій. Найчастіше приймається визначення, дане в Базель II: Операційний ризик ризик збитку внаслідок неадекватних… … Вікіпедія

    Аудит Види аудиту Внутрішній аудит Зовнішній аудит Податковий аудит Екологічний аудит Соціальний аудит Пожежний … Вікіпедія

    - (ВКД) продукт об'єднання елементів системи управління веб-контентом та системи управління документами. Являє собою сховище (архів) певних конфіденційних корпоративних документів в електронній формі та з чіткою структурою.

    - (Лат. зі разом, morbus хвороба) це наявність додаткової клінічної картини, яка вже існує або може з'явитися самостійно, крім поточного захворювання, і завжди відрізняється від нього. Зміст 1 Історичні передумови… … Вікіпедія

    Nonfarm Payrolls- (Кількість нових робочих місць поза сільським господарством) Nonfarm Payrolls це макроекономічний показник зайнятості населення США поза сферою сільського господарства Макроекономічний показник зайнятості Nonfarm Payrolls, кількість робочих місць поза … Енциклопедія інвестора

Книги

  • Міжнародний бухгалтерський облік № 3 (297) 2014 , відсутній. У журналі висвітлюються проблеми реформування російської системи бухгалтерського обліку відповідно до міжнародних стандартів фінансової звітності; питання створення та впровадження…

Журнал:Світлано Вікторівно, що таке комплаєнс і для чого він потрібен?

Афанасьєва С.В.:Саме слово комплаєнс є російською похідною від англійської compliance, що означає «відповідність». Комплаєнс – це внутрішній контроль за відповідністю діяльності підприємства законодавству. Його головна мета – виключити ризик втрати прибутку. До них належать штрафи, виплати збитків чи невиконання контрактів. У той же час комплаєнс-ризики можуть призвести до погіршення репутації, обмеження можливостей ведення бізнесу або скорочення клієнтської бази.

Журнал:Що необхідно для того, щоб організувати комплаєнс-контроль?

Афанасьєва С.В.:Головне у запуску комплаєнсу на підприємстві – це рішення керівництва підприємства працювати чесно та відкрито. Звичайно, не обійтися без розробки та впровадження політики комплаєнсу, а також контролю за виконанням розроблених вимог комплаєнсу. Робочий процес має бути організований таким чином, щоб усі потенційні проблеми відслідковувалися та вирішувалися у режимі реального часу.

Журнал:Що являє собою політика компаєнс?

Афанасьєва С.В.:Існує ряд стандартних політик, які незалежно від специфіки діяльності тією чи іншою мірою традиційно застосовуються в більшості організацій:

  • - Кодекс корпоративної етики (кодекс корпоративної поведінки) - як правило, це досить загальний документ, який стосується практично всіх аспектів діяльності організації. У ньому йдеться про морально-етичні принципи, стандарти поведінки, пріоритети організації та обов'язки співробітників.
  • - Політика протидії відмиванню доходів, отриманих злочинним шляхом, та фінансуванню тероризму тим чи іншим чином реалізована у всіх фінансових та багатьох нефінансових організаціях розвинених країн та країн, що розвиваються. Вона перешкоджає проникненню злочинно нажитих доходів у легальний сектор економіки та запобігає фінансуванню тероризму.
  • - Політика прийняття та дарування подарунків, запрошень на заходи – її функція полягає в тому, щоб розмежувати поняття «подарунок» та «хабар» / «відкат» або, іншими словами, позначити межу, після якої подарунок стає підношенням з метою отримання можливості маніпулювання посадовим. обличчям у інтересах. Ця політика, як правило, не забороняє дарування, але накладає обмеження їхньої вартості та впроваджує процедури щодо здійснення відповідного контролю.
  • - Політика повідомлень про порушення етичних стандартів регулює порядок та способи повідомлення про порушення працівниками підприємства (з правом на анонімність), а також порядок подальшого розслідування та документування цих порушень. Якісна реалізація цієї функції одна із найефективніших способів боротьби з порушеннями всередині підприємства.
  • - політика, що регулює конфлікт інтересів, задає етичні стандарти поведінки співробітників у разі виникнення конфлікту інтересів, а саме у випадках, коли: інтереси співробітника можуть суперечити інтересам підприємства; інтереси одного клієнта можуть суперечити інтересам іншого клієнта і т. д. Зокрема, на співробітників підприємства накладається зобов'язання сприяти виявленню та попередженню випадків виникнення конфлікту інтересів, а також декларується, що інтереси підприємства повинні завжди ставитися вище за особисті інтереси її окремих співробітників.
  • - політика контролю покупок цінних паперів співробітниками встановлює порядок контролю операцій на ринку цінних паперів співробітниками фінансових організацій. Зокрема, в ній можуть встановлюватися обмеження на купівлю цінних паперів певних підприємств (зазвичай тих, з якими дана фінансова організація в цей момент проводить будь-яку угоду), заборонятися «короткі» продажі цінних паперів, а також регламентуватися спеціальні порядки узгодження операцій співробітників над ринком цінних паперів з посадовими особами організації. Основний зміст цієї політики полягає в тому, щоб за її допомогою уникнути нецільового використання робочого часу, службової інформації з метою особистого збагачення, убезпечитися від закидів у неетичній поведінці працівників на ринку цінних паперів (market timing).
  • - Політика «Китайської стіни» необхідна для розмежування інформаційного поля у діяльності підприємства, як правило, фінансового сектору, з метою запобігання конфліктам інтересів та створення умов для чесної конкуренції. Ця політика реалізується практично у всіх передових інвестиційних організаціях, де особливо актуальне таке розмежування, оскільки володіння непублічною інформацією про чийсь фінансовий стан, інвестиційні плани, додаткові емісії може спричинити її використання, наприклад співробітниками іншого підрозділу з метою отримання додаткового прибутку. Зведення даного інформаційного бар'єру дозволяє організації як запобігати виникненню конфлікту інтересів, а й обслуговувати всіх клієнтів без обмеження.
  • - політика взаємодії з регулюючими органами. Питання ефективної та правильної взаємодії з регулюючими органами є вельми актуальним на сьогоднішній день, оскільки навіть вельми законослухняні підприємства стикаються в такій ситуації з низкою складнощів.
  • - Політика конфіденційності інформації регулює нерозголошення даних про клієнтів та їх операції. Ця політика має на увазі не тільки формування загальної культури поводження з клієнтськими даними, а й організацію зберігання та дотримання певних стандартів при обробці персональних даних.

Виділяють також інші політики, такі як політика належного вивчення клієнтів, контрагентів і постачальників товарів / послуг; принципи прийому та обробки скарг; політика навчання персоналу та інші внутрішні документи. При цьому кожне підприємство в силу завдань, встановлених вищим керівництвом, акціонерами та кредиторами, може реалізовувати додаткові процеси в цій галузі, створюючи при цьому свою унікальну структуру комплаєнс-контролю.

Журнал:Якщо всі Вами названі політики розробити, можна вважати, що підприємство повністю захистило себе?

Афанасьєва С.В.:Наявність одних лише раніше названих політик зовсім не означає, що підприємство повною мірою доклало всіх зусиль для дотримання законодавства та мінімізації правових та репутаційних ризиків. Потрібна реалізація. Нерідко реалізація комплаєнс-контролю зустрічає опір з боку бізнес-підрозділів, у тому числі і з боку вищого керівництва організації, оскільки йде врозріз з інтересами бізнесу: служба комплаєнс вживає таких заходів, як «відсікання» партнерів і клієнтів, які мають сумнівну репутацію, заборона проведення певних операцій і т. д. У цьому випадку необхідно вибудовувати організаційну структуру таким чином, щоб наділити службу комплаєнс всіма необхідними правами та повноваженнями, а її персонал повинен мати високий статус в ієрархії організації та незалежність у частині прийняття рішень.

Журнал:Чи правильно я розумію, що саме комплаєнс-контролер є тією єдиною людиною, яка відповідає за зниження комплаєнс-ризиків підприємства?

Афанасьєва С.В.:Ви помиляєтесь. До речі, це досить поширена помилка. Наприклад, такої думки часто дотримуються співробітники підприємства, у якому впроваджується комплаенс. Комплаєнс-контролер фізично не може відстежувати всі ризики, що виникають самостійно, оскільки часто не взаємодіє з клієнтом і не займається обробкою відповідної інформації, а тому не в змозі ідентифікувати всі проблеми в підрозділах та інші питання, що підпадають під дію політик. Тому я рекомендую комплаєнс-контролеру не лише роз'яснити всім без винятку співробітникам організації формальні вимоги політики комплаєнс, їх зміст та наслідки недотримання, а й чітко розписати обов'язки кожного працівника щодо дотримання цих вимог, тим самим закріпити відповідальність кожного співробітника підприємства. Також необхідно провести навчання персоналу. Можливо, для цього слід скористатися послугами спеціалізованих навчально-консультаційних центрів, які зможуть організувати якісну подачу інформації у вигляді семінарів та підвищення кваліфікації для всіх працівників підприємства.

Журнал:Дякуємо за змістовну бесіду!

Афанасьєва С.В.:Дякую! Буду рада новим зустрічам!

Як корпоративна ідеологія виступає як засіб пропаганди, спрямованого на просування вимог щодо відповідності внутрішнім нормативам підприємства та загальноприйнятим соціальним цінностям. Реалізація такої комплаєнс ідеології передбачає формування умов для того, щоб представники компанії при скоєнні певних дій керувалися стандартами, які передбачає комплаєнс контроль. Якщо нашій країні корпоративна ідеологія комплаенс перебуває в етапі зародження, то більшості розвинених країн різні напрями комплаенс-контролю міцно увійшли у всі галузі бізнесу та господарсько-економічної діяльності.

Що таке комплаєнс-контроль

Вважається, що комплаєнс-контроль у комерційних організаціях Росії став з'являтися в середині 1999 року. У липні підписали Указ № 603-У Центробанку (ЦБ) Росії «Про порядок здійснення внутрішнього контролю за відповідністю діяльності на фінансових ринках законодавству про фінансові ринки в кредитних організаціях». У цьому документі і було надано пояснення словосполучення «комплаєнс-контроль». І хоча нормативний акт орієнтований на діяльність банків у фінансовому секторі, принципи та ідеї комплаєнсу стали активно використовуватися для ефективної діяльності кредитних установ та за іншими напрямками. Згідно з зазначеною вказівкою, комплаєнс-контроль - це моніторинг внутрішнього характеру, який дозволяє здійснювати контроль роботи фінансового сектора на предмет його відповідності законодавчим актам, що регламентують кредитні організації та ідеології комплаєнсу.

І навіть після втрати документом своєї юридичної сили (лютий 2004 року), коли поняття зникло з державних документів, комплаєнс, як і раніше, входить до переліку найпопулярніших професійних термінів. Навіть при тому, що ЦБ РФ не систематизував контроль за ідеологією комплаєнс, він сприяє впровадженню у вітчизняному бізнес-спільноті рекомендацій Базельського комітету банківського контролю. В даний час прийнято розуміти, використовуючи в банках, що це управляючі функції, що забезпечують дотримання законодавчих норм і внутрішніх комплаєнс-контроль стандартів установи з наданням даних про випадки протиправних дій та порушення комплаєнс етики до органів контролю. Така система контролю відповідно до ідеології комплаєнс є незалежною і працює на постійній основі.

Як основний об'єкт системи розглядаються такі комплаєнс ризики:

  • Порушення принципів комплаєнс-контролю в галузі регуляторних стандартів;
  • Комплаєнс порушення при фінансових маніпуляціях;
  • Порушення норм комплаєнс-контролю внаслідок службових зловживань чи корупційних дій;
  • Порушення норм комплаєнс-контролю внаслідок непрофесіоналізму та некомпетентності співробітників;
  • Порушення норм комплаєнс-контролю у процесі рейдерських захоплень, розкрадань та інших протиправних впливів ззовні;
  • Комплаєнс ризики при виникненні загрози бізнес-репутації, фінансової неспроможності та ін.

Під впливом вищеперелічених факторів виникають комплаєнс ризики втрат наступного характеру:

  • Матеріальні;
  • Тимчасові;
  • вартісні;
  • Інтелектуальні;
  • інформаційні;
  • Трудові;
  • Спеціальні різновиди втрат (виражаються як шкода життю та здоров'ю людей, природі, екології, репутації підприємства).

Можна відзначити, що багато вітчизняних підприємств вважають внутрішній контроль та комплаєнс не дуже важливим моментом для успішного ведення бізнесу, тому не хочуть витрачати на ні час, ні фінанси. У той самий час західні фірми практично демонструють, що грамотний здатний формувати додаткову вартість. Вибудований контроль у сфері комплаєнсу це у свою чергу - лояльність клієнтів, зацікавленість та довіра акціонерів, довіра суспільства в цілому. Так, для власників кредитної компанії комплаєнс-контроль є гарантією захисту репутації, оскільки моніторинг і контроль репутаційних ризиків підприємства зазвичай закріплені за комплаєнсом і сприймаються в міжнародній фінансовій комплаєнс сфері як давно сформований комплаєнс інститут. При виході на світові ринки капіталу наявність комплаєнсу функції в організації розглядається в позитивному ключі як міжнародними регуляторами та інвестиційними фінансовими організаціями, так і інституційними інвесторами. Для потенційних інвесторів ефективно діючий комплаєнс-контроль безсумнівно підвищує рівень інвестиційної привабливості та благонадійності організації. Більш того, чинне законодавство Сполучених Штатів Америки та Великобританії неухильно вимагає від іноземних партнерів наявності ефективного комплаєнсу підрозділу в структурі організації.

Комплаєнс-контроль структура, що складається з фахівців з високою кваліфікацією, створює привабливість сприйняття діяльності компанії та її топ-менеджменту. Правильне ставлення керівництва компанії до функції комплаєнс-контроль створює умови для ефективного контролю ризиків втрати прибутку, знижує потенційну ймовірність втрат навмисного чи ненавмисного характеру. Комплаєнс-контроль запобігає втраті бізнес-репутації. Комплаєнс-контроль у структурних підрозділах може бути використаний як консультаційний центр з внутрішньої комплаєнс політики та впровадження корпоративних комплаєнс процедур. Така взаємодія зі структурними підрозділами забезпечує комплаєнс-контроль потенційних ризиків на ранніх стадіях, що спрощує їхню нейтралізацію.

Комплаєнс-контроль необхідний не лише банкам

У Росії її основними суб'єктами впровадження комплаенс-контролю служать учасники фінансового ринку, і навіть корпорації та підприємства, які спрямовані міжнародний ринок, де постійно здійснюють високу кількість операцій. Різниця між цими основними представниками цільової комплаєнс аудиторії полягає в обов'язковості комплаєнс-контролю для банків з боку Центробанку та Росфінмоніторингу. Це забезпечує контроль стандартних процедур комплаєнсу для фінансових установ. У той самий час підприємства з інших галузей немає певних комплаенс-контроль обмежень, що дозволяє організувати більш гнучкий контроль комплаенс нормативів.

Комлаєнс-контроль для перелічених вище категорій необхідний незалежно від розміру підприємств. Дотримання антикорупційних правових та комплаєнс-контроль нормативів є обов'язковим для всіх учасників ринку. Головним регулятором розвитку комплаєнсу ідеології є держава. Оскільки контроль у комплаєнс сфері може бути здійснений по відношенню до кожної окремої операції, то це є дисциплінуючим фактором (втрачати репутацію і тим більше грошей не хоче ніхто).

Комплаєнс-контроль слід впроваджувати незалежно від розміру бізнесу, адже дотримуватись законів та вести контроль корупції мають усі компанії. Головний фактор розвитку комплаєнс-контроль інструменту – це держрегулювання. Коли кожну угоду можуть перевірити з погляду комплаєнс-контролю, це стимулює, адже нікому не хочеться ризикувати репутацією чи грошима. Комплаєнс-контроль у комерційних організаціях пов'язаний з такими ризиками:

  • Заборона на проведення операцій за рахунками;
  • Призначення виїзних перевірок;
  • Адмінштрафи;
  • Санкції щодо посадових осіб;
  • Зупинення діяльності;
  • Скасування ліцензії;
  • Визнання недійсності економічних операцій;
  • Збитки бізнес-репутації, що веде до втрати інвестиційної привабливості.

Вагомий практичний досвід у галузі комплаєнс-контролю отримала компанія «МТС». В результаті оператора російського ринку зв'язку було допущено на Нью-Йоркську фондову біржу. Це трапилося у 2000 році і зараз тут звертається близько 1/3 акцій підприємства. Даний факт у галузі комплаєнс-контролю стимулює МТС дотримуватися ідеології комплексу та вести суворий контроль за дотриманням його стандартів. Компанія надає звітність до Комісії з цінних паперів та бірж Сполучених Штатів та норм антикорупційного законодавства цієї країни (Foreign Corrupt Practices Act 1977), а також Великобританії (UK Bribery Act 2010). У зв'язку з цим комплаєнс-контроль присутній у всіх складових діяльності МТС. Навіть у договорах зі співробітниками компанії прописані норми комплаєнсу, а контракти з діловими партнерами прописані додаткові комплаєнс угоди з контролю за дотриманням норм антикорупційного законодавства (антикорупційний комплаєнс-контроль). Це сприяє вирощуванню у працівниках підприємства свідомості та встановленню внутрішнього етичного комплаєнс-контролю. Стосовно контрагентів з точки зору комплаєнсу ідеології можна відзначити, що якщо вони будуть задіяні в корупційних скандалах – це може завдати шкоди й самому підприємству.

Може скластися враження про неповороткість вітчизняної системи комплаєнс-контролю та її надмірну витратність для компаній. Якщо організація комплаєнс-контролю здійснюється з урахуванням прозорості та інших загальноприйнятих стандартів, то цей факт не тільки піднімає комплаєнс репутацію підприємства, а й може бути віднесений до найцінніших активів.

Основні функції комплаєнс-контролю

У міжнародному праві комплаєнс-контроль є особливою культурою, де знаходять відображення такі принципи впровадження комплаєнс функції:

1. Незалежність.Даний принцип впровадження функції комплаєнс-контроль складається з 4 окремих комплаєнс елементів, що знаходяться в тісному зв'язку один з одним:

  • Служба комплаєнс-контроль повинна мати офіційний статус;
  • Необхідно передбачити спеціаліста з комплаєнсу, який відповідає за контроль групи комплаєнс-контролю та координацію управління комплаєнс ризиками;
  • Необхідно передбачити, щоб в учасників групи комплаєнс-контроль та відповідального комплаєнсу фахівця були відсутні ситуації виникнення конфліктів інтересів між здійсненням комплаєнс-контролю та контролем виконання персональними функціями в компанії;
  • У групи комплаєнс-контролю має бути відкритий доступ до необхідних даних та окремий бюджет для реалізації функцій комплаєнсу.

Принцип незалежності не виключає тісних взаємодій групи комплаєнс-контроль з іншими підрозділами підприємства. Навпаки, співробітництво сприяє виявленню комплаєнс ризиків на ранніх стадіях і спрощує комплаєнс-контроль над ними. Усі складові комплаєнс принципу незалежності слід розглядати як захисні методи, що створюють умови для ефективного контролю функції комплаєнс-контролю в умовах взаємодії структурних підрозділів. Впровадження та контроль методів комплаєнсу може мати суттєві відмінності для різних компаній.

2. Офіційний статус.Нормативи, що регулюють функцію комплаєнс-контролю, необхідно прописати у внутрішньому документі підприємства. Нормативний акт за функцією комплаєнс-контроль повинен містити такі положення:

  • Завдання та функції структури комплаєнс-контроль та обов'язки комплаєнс фахівців;
  • Умови забезпечення незалежності комплаєнс-контролю;
  • Спосіб взаємодії комплаєнс-служби з іншими підрозділами з питань контролю ризиків, а також зі службою, завдання якої входить контроль всієї діяльності компанії;
  • Принцип розподілу функцій комплаєнс-контролю за підрозділами, якщо таке передбачено;
  • Право відповідальних за функцією комплаєнс-контроль на отримання всієї необхідної інформації, а також обов'язок співробітників з надання необхідних даних для контролю комплаєнс нормативів;
  • Право на проведення внутрішніх розслідувань щодо потенційних порушень норм комплаєнсу із залученням необхідних експертів у сфері комплаєнс-контроль;
  • Співробітники комплаєнсу підрозділу повинні мати право вільного вираження своєї думки та передачі відомостей щодо комплаєнс-контролю порушень, отриманих у процесі контролю комплаєнсу ризиків вищим керівним органам, включаючи раду директорів та його комітети;
  • Контроль виконання обов'язків щодо надання комплаєнсу звітності вищим керівним органам;
  • Прямий доступ фахівців структури комплаєнс-контроль до ради директорів та її комітетів.

3. Чітка підзвітність співробітників функції комплаєнс.Фахівці комплаєнс-контролю, які працюють у підрозділах, підзвітні керівникам структур та відділень компанії. У той же час вони можуть бути підзвітні керівнику комплаєнс-контроль функції всієї організації щодо комплаєнс інформації. Якщо комплаєнс фахівці працюють у незалежних структурних підрозділах допоміжного характеру (юротділ, підрозділ аудити тощо), то допускається необов'язковість їхньої підзвітності керівнику комплаєнс-контролю служби організації. У той же час комплаєнс фахівці, незалежних допоміжних підрозділів, повинні співпрацювати з керуючим комплаєнс-контролем. Особа, яка керує комплаєнс-контроль функцією, може входити до вищих керівних структур компанії, у цьому випадку комплаєнс фахівець не повинен керувати бізнес-структурами організації. Якщо ж керівник служби комплаєнс-контроль не входить у вище керівництво, він має бути підзвітний одному з керівників найвищого рангу, який не несе конкретних службових обов'язків у конкретній структурі.

4. Виключення конфлікту інтересів.Незалежність керівника або іншого спеціаліста служби комплаєнс-контроль може бути порушена присутністю конфлікту інтересів між звичайними функціями співробітника та його комплаєнс-контроль обов'язками. В ідеалі представники комплаєнс-контролю повинні виконувати функції тільки щодо комплаєнсу завдань, але така ситуація може бути неприйнятною для невеликих організацій. Саме таких фірм необхідно виключати можливість конфлікту інтересів. Одним із моментів, що призводить до виникнення конфлікту інтересів, передбачає залежність винагород співробітника служби комплаєнс-контроль від результатів та показників діяльності структурного підрозділу, в якому вони реалізують функції комплаєнс-контролю. У той же час винагорода, яка залежить від фінансових результатів компанії, може мати місце.

5. Доступ до будь-якої внутрішньої інформації.Служба комплаєнс-контроль може з власної ініціативи здійснювати взаємодію з будь-якими службовцями компанії і повинна мати доступ до будь-яких файлів, які необхідні для виконання комплаєнс функцій. Можливість безперешкодної роботи комплаєнс фахівцям повинна бути надана у всіх підрозділах, де мають місце комплаєнс ризики. У процесі вирішення комплаєнс-контроль завдань фахівці функції комплаєнс отримують право розслідувати випадки порушення комплаєнс нормативів (включаючи контроль потенційних комплаєнс порушень) із залученням внутрішніх або зовнішніх фахівців у конкретних галузях. У процесі виконання комплаєнс функцій фахівці повинні мати вільну можливість надання даних представникам вищого керівництва (для цього необхідно виключити потенційні ризики загроз та засудження з боку керівників чи будь-яких інших представників компанії).

6. Необхідне ресурсне забезпечення.Функція комплаєнс-контроль має бути адекватно забезпечена ресурсами. Ресурси, надані комплаєнс-контролю службі, повинні забезпечувати можливість для ефективного контролю та управління комплаєнс ризиками. Одна з важливих складових комплаєнс ресурсів - це кваліфікація та досвід комплаєнс-контроль фахівців, а також їх якості особистості. Фахівці комплаєнс-контроль служб повинні добре розумітися на питаннях дотримання законодавства, нормативів і розуміти їх вплив на операції компанії. Рівень професійних комплаєнс-контроль навичок співробітників функції комплаєнс, особливо після отримання своєчасних оновлень у законодавстві, повинен забезпечуватися через навчання та тренування.

7. Взаємодія з регулюючими та наглядовими органами.Дуже актуальним питанням у багатьох організацій є завдання формування ефективної системи співпраці служби комплаєнс-контроль з усіма категоріями установ, що перевіряють. Всі без винятку компанії при взаємодії з подібними органами мають певні складнощі:

  • Надання документації та її розшифрування досить витратний за часом процес, а ненадання інформації у зазначений термін тягне за собою додаткові проблеми;
  • У разі розбіжностей щодо суті певного документа необхідно організувати конструктивне обговорення спірних питань. Це потребує значних дипломатичних зусиль, спеціального досвіду та забирає ресурси від основного бізнесу;
  • Необхідний особливий досвід та кваліфікація у питаннях узагальнення підсумків зовнішніх перевірок, особливо у тих ситуаціях, коли виявлено суттєві порушення. Для вітчизняних компаній робота з службами перевірки є необхідною складовою успішної діяльності. Вона вимагає не лише великого досвіду та спеціальних знань, а й передбачає наявність певних повноважень. Вирішують такі завдання головний бухгалтер, структури внутрішнього аудиту та інші підрозділи, залежно від спрямованості установи, що перевіряє.

Внутрішній контроль та комплаєнс: у чому різниця

Розглянуті функції комплаєнс-контролю можуть наштовхнути на думку про схожість функціоналу комплаєнсу з системами внутрішнього контролю, що діють у банках. Тим не менш, відповідно до Рекомендацій Базельського комітету, комплаєнс функція та контроль внутрішнього аудиту повинні бути відокремлені один від одного, щоб забезпечити проведення періодичної оцінки діяльності комплаєнс-контроль функції. Очевидно, що неможливо одночасно здійснювати незалежну оцінку і вибудовувати та впроваджувати методологію управління комплаєнс ризиком. Крім того, комплаєнс експерти підкреслюють, що цілі комплаєнс-контроль системи управління ризиками, які переслідують функції комплаєнсу та контролю внутрішнього аудиту різні. Цілі внутрішнього аудиту ширші за цілі служби комплаєнс-контроль і включає контроль достовірності звітності, ефективності та продуктивності, а також контроль виконання стратегічних завдань. За виконання цієї функції внутрішнім аудитом створюється ризик неприпустимого у разі суміщення суперечливих функцій, потенційного конфлікту інтересів і суперечить принципам управління ризиками і внутрішнього контролю.

При розподілі функцій комплаєнс-контроль між різними підрозділами необхідно забезпечити механізм співпраці підрозділів та керівників функції комплаєнс-контролю в цілому. Розподіл комплаєнс функцій між службами можна рекомендувати в наступній формі:

  • Функцією внутрішнього аудиту є перевірка системи внутрішнього контролю;
  • Функцією структури комплаєнс-контроль є організація поточного контролю процедур з управління комплаєнс ризиками.

Ще однією важливою відмінністю є тимчасовий аспект об'єкта контролю та комплаєнс підрозділу. Роль комплаєнс-контролю як елемента ризик-менеджменту полягає в координації контролю комплаєнс ризиків на рівні окремих функціональних підрозділів та агрегуванні результатів комплаєнс-контролю в оцінку сукупного ризику. Комплаєнс-контроль працює в запобіжному режимі, в той час, як аудитори проводять аналіз подій, що відбулися, і відповідності вимогам на даний момент.

Таким чином, можна зробити висновок про те, що, незважаючи на близькі за своїм призначенням, функції внутрішнього контролю та комплаєнс-контроль служби не можуть здійснюватися одним і тим самим підрозділом.

Впровадження кращих міжнародних практик і досвіду системою комплаенс-контроль в кредитних організаціях відповідає зазначеним керівництвом країни векторам розвитку таким, як боротьба з корупцією, формування позитивного іміджу Росії там і підвищення конкурентоспроможності російської економіки. Зважаючи на поступальний рух Росії у бік міжнародної інтеграції, комплаєнс-контроль безсумнівно буде одним із ключових компонентів даного руху.

Головні політики комплаєнс-контролю

Комплекс існуючих стандартних напрямів системи комплаєнс-контроль, незалежно від свого географічного розташування та специфіки діяльності, по-різному однаково використовуються в різних організаціях.

Кодекс корпоративної етики (нормативи контролю корпоративної поведінки) – це досить об'ємний документ, що стосується всіх сторін роботи компанії або організації. У ньому обумовлюються всі принципи комплаєнс-контролю моралі та етики, стандарти поведінки, обов'язки співробітників та основні комплаєнс пріоритети.

Політика протидії відмиванню доходів, отриманих злочинним шляхом, надання фінансової підтримки терористичним організаціям проводиться у різний спосіб практично всіма фінансовими та нефінансовими організаціями у країнах із різним рівнем економіки. Вона не дозволяє нелегальним доходам, набутим злочинною діяльністю, проникати у легальний фінансовий сектор та перешкоджає фінансуванню терористичних організацій. У сучасній економіці це єдиний із основних способів легалізації прихованих доходів, який покладається на норми юридичного міжнародного права.

Політика прийняття та дарування подарунків, запрошень на заходи ґрунтується на розмежуванні понять хабар, подарунок чи відкат. Поділяє тонку грань, коли подарунок переходить у категорію хабара та передбачає отримання вигоди від посадової особи для реалізації власних інтересів. Актуальність такої політики спостерігається в країнах з укоріненими традиціями, коли така взаємодія між партнерами, контрагентами та регулюючими органами вже передбачається. У правила комплаєнс-контролю не входить контроль заборони на подарунки, він лише обмежує їх вартість і дотримується процедур з комплаєнсу контролю.

Політика повідомлень про порушення етичних стандартів впроваджена у багатьох західних компаніях та сприяє регулюванню порядку та можливості анонімного інформування про скоєні порушення працівниками з подальшою процедурою розслідування та документування. Реалізація комплаєнс-контролю політики сприяє якісній боротьбі з етичними порушеннями всередині організації.

Політика, регулююча конфлікт інтересів, формує етичні принципи дії працівників підприємства під час створення умов конфлікту інтересів (якщо інтереси працівника конфліктують з інтересами компанії чи інтереси одного клієнта входять у конфлікт з інтересами іншого). Співробітникам ставиться в обов'язок сприяти контролю, виявленню та попередженню виникнення ситуацій, пов'язаних з будь-якими конфліктами інтересів. При комплаєнс-контроль вказує, що інтереси організації стоять вище за приватні інтереси співробітників.

Політика контролю покупок цінних паперів працівниками компанії визначає норми коіплаєнс-контролю операцій на ринку цінних паперів фахівцями фінансових організацій. Такий контроль передбачатиме обмеження на придбання акцій деяких підприємств (зазвичай це підприємства, з якими фінансова організація здійснює конкретні угоди), заборони на «короткі продажі акцій». Крім того, норми контролю можуть встановлювати спеціальний порядок узгодження питань купівлі цінних паперів із відповідальними співробітниками організації. Суть комплаєнс-контроль політики полягає у запобіганні випадкам нецільового використання інформації та робочого часу для отримання приватного доходу, а також у захисті від звинувачень щодо неетичної діяльності працівників на ринку цінних паперів (market timing).

Політика «Китайської стіни» служить для закриття службової інформації у певній сфері (як правило, у фінансовій сфері). Це дозволяє уникнути ситуацій конфлікту інтересів та сприяти чесній конкуренції. Реалізація такої політики здійснюється більшістю успішних інвестиційних організацій. Доступ до інформації непублічного характеру щодо фінансового стану та інвестиційних проектів може стати інструментом для одержання працівниками підрозділу додаткового доходу. Інформаційна стіна створює умови для запобігання конфлікту інтересів та забезпечує контроль обмежень щодо обслуговування різних клієнтів.

Політика взаємодії із регулюючими органами. Продуктивна взаємодія з контролюючими та регулюючими службами – важливий момент для вітчизняних компаній. Навіть найбільш законослухняні з них зустрічають безліч складнощів у таких процесах.

Політика конфіденційності інформації забезпечує контроль нерозголошення інформації щодо клієнтів та їх операцій. Суть комплаєнс-контроль політики конфіденційності у формуванні культури роботи з даними клієнтів та у створенні умов для зберігання персональної інформації з дотриманням комплаєнс стандартів.

Існують також деякі інші різновиди політик:

  • Політика комплаєнс-контролю контрагентів та клієнтів;
  • Політика комплаєнс-контролю роботи зі скаргами;
  • Політика комплаєнс-контролю підвищення кваліфікації працівників тощо.

Залежно від поставлених завдань компанії можуть впроваджувати та реалізовувати різні політики комплаєн-контоля, формуючи персональну систему комплаєнсу.

Організація комплаєнс-контролю: 2 підходи

Базельський банківський Комітет вимагає присутності у штатному розкладі відповідального за комплаєнс-контроль співробітника, який має статус високого рівня, у тому числі у статусі члена колегіального виконавчого органу управління кредитної організації.

Виходячи з цього досвіду впровадження комплаєнс-контролю у вітчизняних банківських установах, виділяють 2 найбільш популярні підходи до вирішення таких завдань:

  1. Комплаєнс-контроль, що базується на дотриманні норм і правил, що передбачає мінімальну комплаєнс-систему в організації. Функції комплаєнс за такого підходу враховують лише ті моменти, визначені чинним законодавством.
  2. Комплаєнс-контроль, що базується на оцінці комплаєнс ризиків. Цей вид комплаєнс-контролю рекомендований іноземним організаціям державними регуляторами та міжнародними організаціями – Вольфсберзька група, Базельський банківський комітет з нагляду. У нашій країні такий підхід радить і Центробанк. На практиці в нашій державі, на відміну від європейських країн, цей комплаєнс-контроль менш поширений.

Суть цього комплаєнс-контролю полягає у формуванні власної комплаєнс структури, яка здійснює контроль компанії не тільки на основі вимог законодавства, а й на базі галузевих нормативів. За потреби вона формує та впроваджує норми контролю ризиків, які не передбачені у чинних законах.

Існує думка що комплаєн-контроль ризики не так небезпечні для банківського ринку Росії, що розвивається (оскільки комплаєнс-контроль все-таки поки використовують банки), але згідно зі статистикою, за період з 2001 по 2010 роки Банк Росії відкликав ліцензії у 4456 банків. Аналіз показує, що більшість ліцензій банків висловлюється виходячи з порушень вимог федеральних законів.

Сьогодні в РФ спостерігається відсутність нормативної бази та вимог державного регулятора за формою та принципами формування комплаєнс-контролю в банках, включаючи і питання управління ризиками в кредитних компаніях. У ситуації економічної кризи перед комплаєнс-контроль функцією все виразніше стоїть завдання посилити чутливість до перетворень у регуляторній сфері, що дозволить перевершувати дії контролюючих органів у сфері формування методик управління комплаєнс-контроль ризиками, організувати контроль безпеки інформації та впровадити новий підхід до роботи з ризиками. топ-менеджменту організацій.

Сфера інтересів комплаєнс-контроль функції досить велика. Вона включає спектр питань від порядку інформування працівників до формування норм поведінки у банку.

Щодо окремих напрямків комплаєнс-контролю можна відзначити наявність схожих функцій. У банківській практиці сформувався певний комплаєнс простір, що складається з кількох традиційних напрямів:

  • Протидія шахрайським та корупційним діям;
  • боротьба з відмиванням фінансових коштів;
  • Підтримка міжнародних санкцій та санкцій окремих країн;
  • Дотримання іноземного податкового законодавства, дія якого стосується роботи банку;
  • Виконання правил та дотримання стандартів корпоративної поведінки;
  • Комплаєнс-контроль дотримання зобов'язань з міжнародних запозичень;
  • Комплаєнс-контроль профучасника РЦБ;
  • Контроль протидії інсайду та маніпулюванню на РЦБ;
  • розгляд скарг клієнтів;
  • Дотримання політики інформаційної безпеки.

Зазначимо, що даний перелік напрямків комплаєнсу контролю є повним та вичерпним. Крім того, у цьому списку відсутня ідеологічна функція комплаєнс-контролю.

Як організувати комплаєнс-контроль у компанії

У компаній є два варіанти як організувати комплаєнс-контроль. В одному варіанті завдання впровадження комплаєнсу можуть бути встановлені перед департаментами або працівниками, до компетенції яких входить обслуговування щоденної діяльності компанії. У цій ситуації важливий суворий розподіл обов'язків, їх контроль та створення умов для плідної взаємодії.

Більш перспективним виглядає другий варіант комплаєнс-контролю, при якому контроль коплаєнс ідеології входить у сферу завдань окремого комплаєнс-контроль підрозділу або фахівця. Це створює умови для незалежності системи комплаєнс-контролю та об'єктивності її контролю. Незалежність комлаєнс-контролю є важливим фактором, оскільки здійснення його контролю підрозділами, що вирішують певні господарсько-економічні завдання, несе потенційні ризики.

Згідно з дослідженнями State of Compliance survey 2015 року, штатні юристи підприємств зосереджені на захисті бізнесу, а отже, суперечать ідеям прозорості та відкритості комплаєнс-контролю. Цікаву думку висловив один із учасників досліджень про те, що йому необхідна впевненість, що "юридичні ризики знижуються не на шкоду комплаєнсу». Найбільш ефективний варіант комплаєнс-контролю для комерційних підприємств - це запровадження відокремленої контролюючої комплаєнс одиниці.

Звичайно, для основної маси вітчизняних компаній таке рішення є недозволеною розкішшю, і функції комплаєнс-контролю надають юротділу. У зв'язку з цим ще кілька років тому фахівців у галузі комплаєнс-контролю з досвідом практичної діяльності було дуже мало. В даний час з комплаєнс контролем мають справу практично всі співробітники юротделів компаній, орієнтованих на міжнародні ринки. Попит на фахівців у галузі комплаєнс-контролю впевнено зростає, тому через обмеженість числа кандидатів вони мають досить високу ціну на ринку трудових ресурсів. Хороший комплаєнс фахівець (Legal and compliance менеджер) може отримувати до 300 тис. рублів. Комплаєнс фахівці повинні мати досвід роботи як юрист або рідше як фінансист. Незважаючи на специфіку комплаєнс-контролю, освоїти його цілком під силу грамотному фахівцю в юридичній та фінансовій галузі.

Основні навички, якими повинен мати спеціаліст у галузі комплаєнс-контролю:

  • Досвід контролю за дотриманням правових нормативів та внутрішніх вимог підприємств (конфлікти бізнес-інтересів, етичні норми, антикорупційні заходи);
  • Комплаєнс-контроль валіфікація у галузі міжнародного законодавства (FCPA, UK Bribery);
  • Комунікабельність, уміння пояснити іншим працівникам правила комплаєнс-контролю та етику ведення бізнесу;
  • Системність у питаннях контролю та запобігання потенційним комплаєнсам ризиків;
  • Високий рівень знань з контролю комплаєнс ризиками, в галузі теорії ймовірностей, статистичної науки.

Спеціаліст комплаєнс-контролю повинен розбиратися по суті господарсько-економічної діяльності підприємства. Це необхідно для того, щоб організувати контроль, який не буде обтяжливим для бізнесу, але гарантує його безпеку з точки зору комплаєнсу. Якщо використовувати приклад, зрозумілий автолюбителям, то комплаєнс-контроль як превентивний захід може бути порівнянний з дорожніми знаками. Незважаючи на те, що всі водії складає іспити перед тим, як здобути права, кількість аварій постійно зростає. Комплаєнс, як і дорожні знаки, сприяє зниженню ймовірності порушення певних правил.

Практичний посібник з комплаєнсу від ICC

МТП (Міжнародна торгова палата) як організація, основною метою якої є безмежна підтримка компаній незалежно від їх розміру та виду власності, створює умови для контролю та дотримання норм комплаєнсу. Така політика особливо важлива у зв'язку з тими можливостями, які надає процес глобалізації бізнесу, а також під час встановлення діалогу між антимонопольним комітетом та бізнесом.

В даний час нормативне та правове регулювання в галузі антимонопольного права активно розвивається у всьому світі. Нові законодавчі акти припускають дуже суттєві санкції за правопорушення у цій галузі. Крім того, результати перевірок антимонопольних органів можуть мати несприятливі наслідки для ділового іміджу підприємства та лояльності його клієнтів.

Антимонопольний комплаєнс-контроль зустрічає певні складнощі, пов'язані з відсутністю уніфікованого підходу до стимуляції компаній, які на практиці прагнуть точно дотримуватись вимог антимонопольного законодавства. Враховуючи ситуацію, незважаючи на той факт, що багато підприємств з метою захисту інтересів своїх акціонерів (шляхом зниження ймовірності таких правопорушень на початковому етапі) вже беруть участь у процесах антимонопольного комплаєнсу, МТП висловлює тверду впевненість у необхідності вироблення методичних вказівок та практичних рекомендацій для допомоги підприємствам у питаннях формування власних систем комплаєнс-контролю з урахуванням особливостей, можливостей та потенційних ризиків, що існують у кожної конкретної організації. Для цього Міжнародна торгова палата розробила Практичний посібник ICC з комплаєнсу в антимонопольній сфері.

Одним із основних принципів, що спонукають до виконання вимог антимонопольного права, є бажання компаній вести бізнес із дотриманням етичних норм. Навіть якщо штраф за порушення антимонопольних законів виявиться не дуже суттєвим, то громадська реакція у разі виявлення таких порушень може завдати відчутної шкоди діловій репутації компанії та лояльності до неї з боку споживачів.

Основне завдання комплаєнс-контролю в антимонопольній області полягає у запобіганні вчиненню порушень такого роду. У той же час страх відповідальності, що виникає при порушенні законів, сковує співробітників підприємств і може негативно відбиватися на розвитку здорової конкуренції. Продумана комплаєнс-програма може бути стимулом для впевнених дій працівників підприємств відповідно до законодавства. У посібнику з антимонопольного комплаєнсу немає обов'язкового списку елементів програми комплаєн-контролю, але враховано найбільш передові досягнення у цій сфері. У реальній практиці антимонопольного комплаєнсу неможливо виробити універсальні рішення для всіх. Для кожного підприємства програма комплаєнс-контролю має складатися з урахуванням його ресурсів та потенційних ризиків. Цей момент визнають і антимонопольні органи контролю.

Примітно, що посібник МТП з антимонопольного комплаєнсу включає базові програмні рекомендації щодо комплаєнс-контролю для компаній малого та середнього бізнесу, з урахуванням обмеженості їх ресурсів та існуючих ризиків. Відмінною характеристикою цього документа є той факт, що він був розроблений бізнесом для бізнесу. Під час роботи над посібником було враховано досвід практичної діяльності фахівців з антимонопольного права та комплаєнсу в галузі великого бізнесу, які є консультантами корпорацій та МТП.

12.11.2015

Система заходів, звана Compliance (комплаєнс), - це інструмент, який запобігає порушенням (з боку як менеджменту, так і лінійного персоналу компанії) норм чинного законодавства, внутрішніх регламентів та основних положень бізнес-етики.

Закон вимагає створювати повноцінний спеціалізований підрозділ (департамент) з комплаєнсу тільки в компаніях банківського сектора. Однак окремі елементи цієї функції будуть корисні організаціям та інших галузей, зокрема:

  • господарським товариствам, які ведуть бізнес, що знаходиться під жорстким адміністративним регулюванням (енергетика, фармацевтика, телекомунікації тощо);
  • дочірнім організаціям та представництвам глобальних корпоративних груп за наявності ризиків поширення на їх операції транскордонних вимог антикорупційного законодавства США та Великобританії;

Приклад із практики: У США винною у порушенні закону визнали дочірнє суспільство Daimler AG у Росії

2010 року в Окружному суді США округу Коламбія відбувся процес над концерном Daimler AG, який звинувачували у порушенні Закону про корупцію за кордоном (Foreign Corrupt Practices Act, FCPA). При цьому винною також було визнано російську компанію – дочірнє товариство Daimler AG у Росії.

  • компаніям, посадові особи та (або) продукція яких підпадають під введені санкції, а також компаніям, контрагенти яких перебувають у «чорному списку».

Що таке комплаєнс

Діяльність будь-якої компанії має відповідати вимогам:

  • чинного законодавства;
  • внутрішніх стандартів;
  • положень бізнес-етики.

Порушення будь-якої з цих вимог можуть спричинити значні фінансові та репутаційні втрати: штрафи, призупинення діяльності, судові розгляди.

Один із способів знизити ризик таких негативних наслідків – впровадити функцію комплаєнсу, спрямовану на превентивне попередження порушень законодавства та внутрішніх регламентів, включаючи комплексне управління ризиками на всіх рівнях управління. Сам термін «комплаєнс» походить від англійського слова compliance – згода, відповідність (to comply – відповідати).

Комплаєнс є системою заходів, процедур і механізмів, які забезпечують ведення бізнесу працівниками у суворій відповідності до чинного законодавства, вимог регуляторів та саморегулівних організацій, внутрішні регламенти та етичні норми, що вирішується за рахунок ідентифікації, оцінки та управління комплаєнс-ризиками та регуляторними ризиками у бізнес -процесах кожному рівні організаційної структури підприємства. Під комплаєнс-ризиком розуміється ризик виникнення збитків у зв'язку з недотриманням законодавства РФ, стандартів СРО, внутрішніх локально-нормативних актів. А регуляторний ризик означає ризик виникнення збитків внаслідок застосування санкцій та (або) інших заходів регулятивної дії з боку наглядових органів.

Два варіанти побудови функції комплаєнс в організації

Організації, на які нормативні вимоги до обов'язкової наявності комплаєнсу не поширюються, можуть у добровільному порядку побудувати в собі цю функцію як централізованої чи децентралізованої структури.

Централізована схема.В організаційній структурі компанії (за аналогією з банківським сектором, для якого така схема є обов'язковою) формується новий підрозділ. На нього замикаються функції щодо аналізу комплаєнс-ризиків і регуляторних ризиків, підготовки пропозицій оптимізації бізнес-процесів і контролів, а також проведення поточного контролю за дотриманням встановлених контрольних процедур.

Гідність централізованої схеми – концентрація функціональної відповідальності конкретному структурному підрозділі. Це забезпечує найповніше охоплення областей діяльності компанії, що потребують системи комплаєнсу, а також високу якість виконання поставлених завдань за рахунок вузької спеціалізації департаменту.

Основний недолік – дублювання комплаєнс-департаментом функціоналу вже наявних підрозділів у сферах управління ризиками, правового забезпечення, економічної безпеки та внутрішнього аудиту, а також додаткові витрати у бюджеті компанії з оплати праці та соціальних відрахувань. Централізована схема організації комплаєнс оптимальна для великих компаній, діяльність яких знаходиться під моніторингом міжнародних рейтингових агентств (Standart Poors's, Moody's, Fitch). На присвоєння остаточного рейтингу впливатиме в тому числі і наявність функції управління комплаєнс-ризиками в рамках існуючої загальнокорпоративної системи ризик-менеджменту компанії, що спостерігається.

Децентралізована схема.Ця конфігурація забезпечує розподіл відповідальності за реалізацію елементів функції комплаєнс між вже існуючими структурними підрозділами.

У цьому випадку кожен керівник аналізує комплаєнс-ризики і регуляторні ризики і керує ними в рамках бізнес-процесів напряму діяльності, що курується. Перевагою схеми є економія ресурсів, водночас повноваження у сфері комплаєнс стануть додатковим навантаженням на вже наявний функціонал структурних підрозділів.

Як впровадити функцію комплаєнс

У ситуації економічної кризи, коли компанії скорочують витрати, власники та менеджмент компанії можуть не підтримати ідею створити новий департамент для виконання виключно функції комплаєнсу. Водночас необхідність системного аналізу та управління комплаєнсом та регуляторними ризиками не знімається з порядку денного. Одним із рішень проблеми може стати впровадження в поточну діяльність компанії окремих елементів комплаєнс-функції. Це вимагатиме наступних кроків.

1. Виявити комплаєнс-ризики та регуляторні ризики.Для ідентифікації ризиків наказом чи розпорядженням щодо організації рекомендується сформувати робочу групу за участю юристів та представників профільних підрозділів. У паспорті проекту визначити режим засідань та вимоги до результату роботи.

Робочій групі необхідно визначити бізнес-процеси, у яких можуть бути ризики порушень нормативно-правових вимог. При виявленні ризиків беруться до уваги колізії правового регулювання, неоднорідність судової практики, можливість двоякої інтерпретації нормативних положень з боку регулюючих органів. Наприклад, якщо серед топ-менеджерів компанії є громадянин США, це автоматично призводить до поширення на компанію вимог FCPA (The Foreign Corrupt Practice Act of 1977).

Підсумком діяльності робочої групи має стати карта комплаєнс-ризиків та регулятивних ризиків, що впливають на бізнес компанії. При цьому ризики в карті ранжуються виходячи з ймовірності їх виникнення та величини можливої ​​шкоди. Карта дозволить провести аналіз конкретних ситуацій, у яких можливе недотримання законодавства, вимог регуляторів та принципів ділової етики, а також розробити заходи щодо їх запобігання.

Крім того, в ході засідань робочої групи можуть бути розроблені основні регламентуючі документи в галузі комплаєнсу, включаючи:

  • кодекс етики (ділової поведінки);
  • політику про конфлікт інтересів;
  • порядок роботи гарячої лінії;
  • процедури службового розслідування за фактами порушення встановлених норм та процедур

2. Розподілити зони відповідальності.Після того, як визначено проблемні зони, в яких можуть виникнути порушення, ще одним локально-нормативним актом компанії визначаються посадові особи, відповідальні за виконання заходів з управління ризиками. Типові комплаєнс-рішення представлені в таблиці:

Ризик

Захід щодо зниження ризику

Структурний підрозділ, відповідальний за проведення комплаєнс-контролю

Корупційні прояви з боку посадових осіб компанії, які відповідають за взаємодію із зовнішніми сторонами

Твердження локально-нормативного акта, що визначає:

- Критерії допустимого подарунка;

– нормативи подарунків та представницьких витрат за рівнем співробітників;

– перелік заборонених витрат (подарунків);

- Порядок підготовки підтверджуючих документів

Департамент управління персоналом

Загроза ділової репутації компанії

Взаємодія з несумлінними контрагентами, а також з контрагентами, які перебувають під санкціями та (або) залученими до підозрілих операцій

Включення до всіх договорів з контрагентами комплаєнс-застереження, Що передбачає:

– право одностороннього розірвання договору з боку компанії без виплати штрафних санкцій у разі порушень контрагентом встановлених принципів сумлінного ведення бізнесу;

- Збереження всієї документації по угоді та забезпечення доступу для компанії до цієї документації, у тому числі після закінчення певного періоду після завершення договору

Департамент юридичного забезпечення

Обов'язкова процедура перевірки сумлінності контрагента (принцип Know your customer – знай свого клієнта), включаючи перевірку на предмет знаходження контрагента у міжнародних списках санкцій

Служба економічної безпеки

3. Ув'язати бонуси із забезпеченням комплаєнсу.Виплата змінної частини винагороди працівників (включаючи річні бонуси) має бути пов'язана з виконанням показника «Відсутність порушень законодавства, вимог регуляторів та положень ділової етики, виявлених за підсумками перевірки зовнішніх контролюючих органів та (або) контрольних заходів усередині компанії». За наявності порушень цільовий розмір премії знижується на встановлений відсоток.

4. Забезпечити взаємодію Космосу з регуляторами.Повноваження щодо взаємодії з регулюючими органами повинні бути закріплені за окремим співробітником, який координує цю роботу від імені компанії. До повноважень такого співробітника входитиме, зокрема, участь у робочих групах та круглих столах, що проводяться держорганом, на яких обговорюються майбутні механізми регулювання, що плануються до впровадження та зачіпають бізнес організації.

Яку роль грає юридичний департамент у реалізації функції комплаєнсу

Вище описані заходи, які необхідно вжити загалом по компанії. Крім того, необхідно внести зміни до роботи юридичного департаменту. А саме трансформувати її за трьома наступними напрямками.

1. Облік комплаєнс та регулятивних ризиків на ранніх стадіях.Участь юристів у колегіальних органах управління компанією, у спеціалізованих комітетах (стратегічний, інвестиційний, бюджетний, податковий, з управління ризиками) дозволить провести аналіз ризиків, що виникають, на ранній стадії прийняття управлінських рішень, що стосуються:

  • розроблення нових продуктів;
  • виходу нові ринки;
  • угод M
  • реструктуризації бізнесу;
  • податкове планування.

Відповідний механізм участі юристів має бути закріплений на рівні локальних нормативних актів організації, що дозволить трансформувати юридичну функцію з колишнього режиму пожежної команди на роль менеджера з юридичних ризиків. Але для цього буде потрібна підтримка з боку генерального директора.

2. Моніторинг законодавства.В умовах лавиноподібних змін законодавчої бази керівнику юридичної служби необхідно виділити окремого співробітника, який займатиметься моніторингом змін законодавства, судової та правозастосовної практики. Якщо департамент має на це бюджет, таку функцію можна передати зовнішньому підряднику на аутсорсинг.

Приклад зростання кількості законодавчих змін

Крім того, необхідно відстежувати заплановані до прийняття законопроекти та за можливості брати участь у громадських слуханнях.

3. Регулярне інформування лінійних менеджерів про законодавчі та регуляторні вимоги.Співробітники юридичної служби аналізують результати моніторингу та централізовано розповсюджують їх по структурним підрозділам на регулярній основі. У разі значних змін керівник юридичного департаменту може ініціювати проведення внутрішніх нарад із представниками інших структурних підрозділів.

Нові функції вимагатимуть збільшення штатної чисельності юридичного підрозділу та (або) зростання додаткового навантаження на вже наявних співробітників. Ці фактори є підставою для керівника юридичного департаменту поставити перед генеральним директором питання збільшення фінансування підрозділу.

Матеріал Юридичної довідкової системи «Система Юрист»

Однією з найважливіших складових менеджменту у будь-якій організації є система контролю, що отримала назву комплаєнс. У перекладі з англійської слово означає «відповідність вимогам». Їм позначають дії забезпечення дотримання вимог нормативних актів, установчих документів та інші заходи, створені задля управління всіма видами ризиків.

У банківській середовищі під цим терміном розуміється своєчасне надання відомостей Банк Росії, виключення залучення банківських організацій та його співробітників у здійснення будь-якої протизаконної діяльності.

Комплаєнс є набір певних функцій, які можна розділити на обов'язкові і необов'язкові. До перших належать законодавчі норми, недотримання яких може призвести до штрафних санкцій та втрати репутації. До других належать розпорядження керівництва та функції, реалізація яких пов'язана з очікуваннями партнерів.

З огляду на це комплаєнс має впроваджувати служба безпеки банківської організації. Проте практично досить часто зустрічається багаторівнева система, що передбачає розподіл функцій між кількома структурними підрозділами.

Особливості впровадження системи у банківських організаціях

Питання організації комплаенс-контролю у російських банках регулюються поруч документом, найважливішими у тому числі Положення Банку Росії №242-П і №06-29/ПЗ-Н.

Згідно з цими документами, у реалізації функцій системи контролю можуть бути задіяні всі співробітники банківських організацій – кожен у межах своєї компетенції. При цьому відповідати за впровадження системи має певна людина (менеджер).

Побудова системи контролю у банках, зазвичай, має кілька цілей:

  • виявлення регуляторних ризиків та управління ними;
  • протидія корупції та шахрайству;
  • дотримання вимог законодавчих актів та міжнародних стандартів;
  • дотримання правил корпоративної поведінки;
  • дотримання інформаційної безпеки;
  • реагування на скарги, які від клієнтів.

Для реалізації зазначених функцій задіяні різні інформаційні системи та платформи, що дозволяють систематизувати процеси моніторингу та аналізу.

Питання автоматизації комплаєнс-контролю для багатьох банків на сьогоднішній день є одними з найпріоритетніших.

Система комплаєнс вимагає правильної організації робочого процесу: потенційні проблеми мають оперативно відслідковуватися та вирішуватись у режимі реального часу.

Основи політики комплаєнс

У більшості банківських організацій у рамках системи комплаєнс розробляється та затверджується політика.

Зокрема:

  • політика корпоративної поведінки (загальний документ, який регулює стандарти поведінки та обов'язки співробітників);
  • політика протидії корупції та фінансуванню тероризму (документ, покликаний забезпечити перешкоджання проникненню коштів, нажитих нечесним шляхом та фінансуванню терористичних організацій);
  • політика прийняття та дарування подарунків (дана політика спрямована на розмежування подарунків та хабарів, що передаються співробітникам банківських організацій);
  • політика, спрямовану регулювання конфлікту інтересів (задає певні стандарти поведінки у разі виникнення конфлікту інтересів);
  • політика контролю укладання угод та придбання цінних паперів;
  • політика взаємодії з контролюючими та регулюючими органами (покликана забезпечити ефективну взаємодію та мінімізацію можливих складнощів);
  • політика прийому скарг від клієнтів та реагування на них;
  • політика належної ідентифікації клієнтів;
  • політика конфіденційності та нерозголошення даних, які можуть завдати шкоди організації.

Це лише загальні напрями, які можуть доповнюватись іншими заходами у кожній конкретній організації.

Принципи комплаєнс-контролю в банках

Завданням комплаєнс-контролера є організація системи внутрішнього контролю.

Менеджер, який відповідає за впровадження системи, разом з іншими співробітниками організовує роботу з дотримання зовнішніх і внутрішніх вимог, виявлення ризиків та управління ними.

Система комплаєнс-контролю будується на наступних принципах:

  • політика банку з комплаєнсу повинна затверджуватись радою директорів, яка періодично повинна оцінювати її ефективність (від цього залежить загальний результат);
  • менеджер, відповідальний за впровадження системи, повинен мати досить високий статус (це може бути член виконавчих органів, або особа, яка безпосередньо підпорядковується керівнику);
  • банк повинен виділяти достатню кількість ресурсів, необхідних для виконання функцій комплаєнс-контролю;
  • менеджер, який відповідає за впровадження системи, повинен організовувати навчання персоналу з питань комплаєнс-контролю;
  • окремі завдання комплаєнс-контролю можуть виконуватися шляхом аутсорсингу, але в цьому випадку вони повинні контролюватись відповідальним менеджером та керівництвом банку.

Реалізація комплаєнс-функцій може зустрічати деякий опір усередині самої організації, оскільки менеджером можуть прийматися рішення щодо відсікання сумнівних партнерів та клієнтів, що може суперечити (на перший погляд) фінансовим інтересам організації.

Але водночас виконання комплаєнс-контролю спрямоване на захист репутації банківської організації, а отже, і її фінансової успішності. Крім того, впровадження системи спрощує роботу з міжнародними партнерами, оскільки серед їхніх вимог часто зустрічається наявність політики комплаєнс, яка є нормою у багатьох країнах.