Значення слова комплаєнс. Комплаєнс: що таке? Визначення, опис Політика з управління ризиками


Журнал:Світлано Вікторівно, що таке комплаєнс і для чого він потрібен?

Афанасьєва С.В.:Саме слово комплаєнс є російською похідною від англійської compliance, що означає «відповідність». Комплаєнс – це внутрішній контроль за відповідністю діяльності підприємства законодавству. Його головна мета – виключити ризик втрати прибутку. До них належать штрафи, виплати збитків чи невиконання контрактів. У той же час комплаєнс-ризики можуть призвести до погіршення репутації, обмеження можливостей ведення бізнесу або скорочення клієнтської бази.

Журнал:Що необхідно для того, щоб організувати комплаєнс-контроль?

Афанасьєва С.В.:Головне у запуску комплаєнсу на підприємстві – це рішення керівництва підприємства працювати чесно та відкрито. Звичайно, не обійтися без розробки та впровадження політики комплаєнсу, а також контролю за виконанням розроблених вимог комплаєнсу. Робочий процес має бути організований таким чином, щоб усі потенційні проблеми відслідковувалися та вирішувалися у режимі реального часу.

Журнал:Що являє собою політика компаєнс?

Афанасьєва С.В.:Існує ряд стандартних політик, які незалежно від специфіки діяльності тією чи іншою мірою традиційно застосовуються в більшості організацій:

  • - Кодекс корпоративної етики (кодекс корпоративної поведінки) - як правило, це досить загальний документ, який стосується практично всіх аспектів діяльності організації. У ньому йдеться про морально-етичні принципи, стандарти поведінки, пріоритети організації та обов'язки співробітників.
  • - Політика протидії відмиванню доходів, отриманих злочинним шляхом, та фінансуванню тероризму тим чи іншим чином реалізована у всіх фінансових та багатьох нефінансових організаціях розвинених країн та країн, що розвиваються. Вона перешкоджає проникненню злочинно нажитих доходів у легальний сектор економіки та запобігає фінансуванню тероризму.
  • - Політика прийняття та дарування подарунків, запрошень на заходи – її функція полягає в тому, щоб розмежувати поняття «подарунок» та «хабар» / «відкат» або, іншими словами, позначити межу, після якої подарунок стає підношенням з метою отримання можливості маніпулювання посадовим. обличчям у інтересах. Ця політика, як правило, не забороняє дарування, але накладає обмеження їхньої вартості та впроваджує процедури щодо здійснення відповідного контролю.
  • - Політика повідомлень про порушення етичних стандартів регулює порядок та способи повідомлення про порушення працівниками підприємства (з правом на анонімність), а також порядок подальшого розслідування та документування цих порушень. Якісна реалізація цієї функції одна із найефективніших способів боротьби з порушеннями всередині підприємства.
  • - політика, що регулює конфлікт інтересів, задає етичні стандарти поведінки співробітників у разі виникнення конфлікту інтересів, а саме у випадках, коли: інтереси співробітника можуть суперечити інтересам підприємства; інтереси одного клієнта можуть суперечити інтересам іншого клієнта і т. д. Зокрема, на співробітників підприємства накладається зобов'язання сприяти виявленню та попередженню випадків виникнення конфлікту інтересів, а також декларується, що інтереси підприємства повинні завжди ставитися вище за особисті інтереси її окремих співробітників.
  • - політика контролю покупок цінних паперів співробітниками встановлює порядок контролю операцій на ринку цінних паперів співробітниками фінансових організацій. Зокрема, в ній можуть встановлюватися обмеження на купівлю цінних паперів певних підприємств (зазвичай тих, з якими дана фінансова організація в цей момент проводить будь-яку угоду), заборонятися «короткі» продажі цінних паперів, а також регламентуватися спеціальні порядки узгодження операцій співробітників над ринком цінних паперів з посадовими особами організації. Основний зміст цієї політики полягає в тому, щоб за її допомогою уникнути нецільового використання робочого часу, службової інформації з метою особистого збагачення, убезпечитися від закидів у неетичній поведінці працівників на ринку цінних паперів (market timing).
  • - Політика «Китайської стіни» необхідна для розмежування інформаційного поля у діяльності підприємства, як правило, фінансового сектору, з метою запобігання конфліктам інтересів та створення умов для чесної конкуренції. Ця політика реалізується практично у всіх передових інвестиційних організаціях, де особливо актуальне таке розмежування, оскільки володіння непублічною інформацією про чийсь фінансовий стан, інвестиційні плани, додаткові емісії може спричинити її використання, наприклад співробітниками іншого підрозділу з метою отримання додаткового прибутку. Зведення даного інформаційного бар'єру дозволяє організації як запобігати виникненню конфлікту інтересів, а й обслуговувати всіх клієнтів без обмеження.
  • - політика взаємодії з регулюючими органами. Питання ефективної та правильної взаємодії з регулюючими органами є дуже актуальним на сьогоднішній день, оскільки навіть вельми законослухняні підприємства стикаються в такій ситуації з низкою складнощів.
  • - Політика конфіденційності інформації регулює нерозголошення даних про клієнтів та їх операції. Ця політика має на увазі не тільки формування загальної культури поводження з клієнтськими даними, а й організацію зберігання та дотримання певних стандартів при обробці персональних даних.

Виділяють також інші політики, такі як політика належного вивчення клієнтів, контрагентів і постачальників товарів / послуг; принципи прийому та обробки скарг; політика навчання персоналу та інші внутрішні документи. При цьому кожне підприємство в силу завдань, встановлених вищим керівництвом, акціонерами та кредиторами, може реалізовувати додаткові процеси в цій галузі, створюючи при цьому свою унікальну структуру комплаєнс-контролю.

Журнал:Якщо всі Вами названі політики розробити, можна вважати, що підприємство повністю захистило себе?

Афанасьєва С.В.:Наявність одних лише раніше названих політик зовсім не означає, що підприємство повною мірою доклало всіх зусиль для дотримання законодавства та мінімізації правових та репутаційних ризиків. Потрібна реалізація. Нерідко реалізація комплаєнс-контролю зустрічає опір з боку бізнес-підрозділів, у тому числі і з боку вищого керівництва організації, оскільки йде врозріз з інтересами бізнесу: служба комплаєнс вживає таких заходів, як «відсікання» партнерів і клієнтів, які мають сумнівну репутацію, заборона проведення певних операцій і т. д. У цьому випадку необхідно вибудовувати організаційну структуру таким чином, щоб наділити службу комплаєнс всіма необхідними правами та повноваженнями, а її персонал повинен мати високий статус в ієрархії організації та незалежність у частині прийняття рішень.

Журнал:Чи правильно я розумію, що саме комплаєнс-контролер є тією єдиною людиною, яка відповідає за зниження комплаєнс-ризиків підприємства?

Афанасьєва С.В.:Ви помиляєтесь. До речі, це досить поширена помилка. Наприклад, такої думки часто дотримуються співробітники підприємства, у якому впроваджується комплаенс. Комплаєнс-контролер фізично не може відстежувати всі ризики, що виникають самостійно, оскільки часто не взаємодіє з клієнтом і не займається обробкою відповідної інформації, а тому не в змозі ідентифікувати всі проблеми в підрозділах та інші питання, що підпадають під дію політик. Тому я рекомендую комплаєнс-контролеру не лише роз'яснити всім без винятку співробітникам організації формальні вимоги політики комплаєнс, їх зміст та наслідки недотримання, а й чітко розписати обов'язки кожного працівника щодо дотримання цих вимог, тим самим закріпити відповідальність кожного співробітника підприємства. Також необхідно провести навчання персоналу. Можливо, для цього слід скористатися послугами спеціалізованих навчально-консультаційних центрів, які зможуть організувати якісну подачу інформації у вигляді семінарів та підвищення кваліфікації для всіх працівників підприємства.

Журнал:Дякуємо за змістовну бесіду!

Афанасьєва С.В.:Дякую! Буду рада новим зустрічам!

Юристи в Росії все частіше стикаються з питаннями комплаєнсі, зокрема, питаннями застосування норм FCPA.

У цьому огляді ми визначимо основний перелік питань, який може перебувати у компетенції юриста компанії (юридичного відділу компанії) у зв'язку із застосуванням FCPA.

1. Створення внутрішніх правил, процедур та регламентів.

Юристи компанії розробляють чи беруть участь у розробці спільно з представниками інших відділів основних внутрішніх правил, процедур та регламентів у компанії. Дані внутрішні документи повинні відповідати нормам російського права, враховувати вимоги FCPA та інших аналогічних законів, що мають екстериторіальну дію (про них докладніше ми говорили раніше на сторінках цього блогу).

2. Аналіз угод з погляду наявності потенційного корупційного елемента.

На жаль, не такі рідкісні ситуації, коли в гонитві за максимальною вигодою співробітники компанії «сприяють» укладенню контрактів не завжди легальним шляхом, використовуючи всі можливі способи впливу на тих, хто приймає рішення, у тому числі шляхом їхнього підкупу. На етапі узгодження договорів юристам необхідно звертати увагу на можливі корупційні умови (наприклад, обов'язок укласти додаткові консультаційні чи маркетингові угоди, необхідність оплати на різні рахунки, обов'язок залучити зазначеного субпідрядника, здійснення оплати на офшорні рахунки тощо).

3. Проведення тренінгів для співробітників та контрагентів компанії.

Комплаєнс це новий інститут у Росії, тому більшість співробітників компанії навряд чи мають глибокі знання та розуміння системи та особливостей її функціонування. У Росії на поточному етапі є сенс структурувати навчання: основи антикорупційної політики - для всіх співробітників компанії; для середнього та вищого менеджменту має сенс ще доповнити положеннями про антимонопольний та податковий, трудовий комплаєнс. За наявності ресурсів у компанії представники юридичного відділу можуть брати участь і в антикорупційних тренінгах третіх осіб – контрагентів компанії.

4. Здійснення перевірок контрагентів (Due diligence)

Відповідно до положень FCPA компанія відповідає за дії третіх осіб (агенти, юристи, консультанти, посередники тощо) з дотримання антикорупційного законодавства. Важливою процедурою, яка дозволяє здійснити перевірку контрагента, є процедура дью диліженс (процедура перевірки контрагента), яку здійснюють юристи компанії. За статистикою, понад 90 відсотків справ, порушених у зв'язку з порушенням FCPA, включають порушення, вчинені третіми особами, при цьому належно проведена перевірка контрагента дозволила б уникнути порушення норм FCPA, оскільки можна було б виявити проблеми в цій галузі. Зокрема, варто звертати увагу на тривалість роботи контрагента на ринку, репутацію компанії (відсутність корупційних претензій), місце реєстрації компанії, склад засновників (відсутність державних чиновників, їхніх найближчих родичів тощо). Результати перевірки повинні бути доведені до відома керівництва компанії та осіб, які відповідають за правочин.

5. Участь у здійсненні внутрішнього контролю за виконанням правових та інших норм,а також контролю над витратами компанії.

Найчастіше у зв'язку із серйозним обсягом повноважень корпоративних юристів вони не здійснюють повною мірою внутрішній контроль за дотриманням правових норм, у тому числі антикорупційних норм. Однак, участь юристів обов'язково необхідна при виявленні порушень, оцінці фактів, що викликають сумніви та при ухваленні рішення у зв'язку з порушеннями.

Юристи повинні брати участь у періодичному моніторингу угод та витрат компанії. Це дозволяє виявляти корупційні витрати та запобігати подальшим фінансовим порушенням.

6. Участь у проведенні внутрішніх розслідувань у зв'язку з порушеннями FCPA.

Російські юристи все частіше беруть участь у внутрішніх розслідуваннях,які проводяться у зв'язку з порушеннями FCPA. Ініційовані такі розслідування можуть бути міністерством юстиції (DOJ) або комісією з цінних паперів США (SEC) і такі розслідування вже проводились у деяких російських філіях іноземних організацій. Крім того, внутрішні розслідування можуть бути ініційовані і самою компанією при виявленні будь-яких порушень антикорупційних нормативних актів.

7. Розробка та включення до договорів антикорупційного застереження.

Включення а нтикорупційного застереженняу договори, які підписує компанія, перш за все послужить явним індикатором позиції компанії щодо корупційних угод. Крім того, таке застереження дозволить звернути увагу контрагентів на антикорупційні питання. Антикорупційне застереженняповинна підтверджувати згоду контрагентів з тим, що вони ознайомлені та розуміють зміст антикорупційних законів (таких як FCPA, UK Bribery Act, ФЗ «Про протидію корупції» тощо) і зобов'язуються дотримуватись їх положень. Важливо також включити положення про можливість проведення аудиту документації, що стосується відповідного договору та згоду контрагента надати всі необхідні документи. Заключні положення застереження мають містити можливість одностороннього розірвання договору у зв'язку із порушенням антикорупційних норм.

Ці лише невеликий перелік питань комплаєнс, які можуть потрапити до уваги корпоративних юристів. Залежно від специфіки діяльності компанії, галузі, в якій вона працює, складу засновників та інших особливостей діяльності, цей перелік може змінюватися. У будь-якому випадку сучасна тенденція очевидна. комплаєнсстає частиною бізнес-процесу дедалі більше компаній, що працюють на російському ринку, і становить істотну частину обсягу повноважень корпоративних юристів.

У нелегких умовах санкційної політики Заходу проти нашої країни комплаєнс-контроль стає одним із важливих інструментів у системі управління банківським сектором. Що таке комплаєнс? На що звертають увагу іноземні бізнес-партнери, коли йдеться про комплаєнс-процедури в російських компаніях? І які переваги вони надають? Спробуємо розібратися.

Історія появи

Все почалося зі вступу Росії зі СОТ (Світову організацію торгівлі). Змін, не видимих ​​озброєним оком, сталося чимало. Наприклад, на вітчизняні компанії та організації стали поширюватися міжнародні норми щодо впровадження стандартів щодо протидії відмиванню грошей, корупції, фінансуванню терористичних організацій та інших напрямків системи комплаєнс (що таке комплаєнс, буде розказано нижче).

Що таке комплаєнс?

Це дотримання комерційними організаціями законів, стандартів і правил, що діють на території країни, спрямованих на запобігання корупції. Іншими словами, комплаєнс – це відповідність діяльності будь-якої організації комплексу склепінь та правил, які передбачені регуляторами відповідної галузі економіки. Сьогодні наявність в організації системи комплаєнс-контролю є необхідністю при веденні бізнесу для запобігання ризикам (зокрема, рейдерським захопленням) та захисту репутації компанії. Тобто це своєрідний фундамент, у якому зводиться система контролю будь-який організації, і з найважливіших частин менеджменту.

Сучасні реалії такі, що недотримання правил комплаєнсу призводить до втрати бізнесу. Однак підлаштувати цю систему під внутрішній розпорядок та правила насправді дуже важко.

Яка суть?

Будь-яка сучасна організація передбачає у процесі своєї діяльності кілька видів контролю за технічними, людськими та з метою дотримання нормативів та вимог. Формуються вони ще під час створення підприємства шляхом складання статутних документів та розробки принципів управління організацій. Але в міру ускладнення бізнес-процесів і "дорослішання" підприємства дотримуватись встановлених норм і правил стає все важче.

Зростання технологічних процесів, розширення асортиментного ряду продукції та запровадження нової, підвищення ефективності, розширення штату вимагають наявності складної системи управління.

Для чого дотримуватися комплаєнсу

З одного боку, можна показувати хороші результати, а з іншого, не пройти перевірку контролюючими органами та отримати серйозні штрафні санкції та інші неприємності. Це так званий регуляторний ризик, який призводить до втрати частки на ринку, зниження попиту, обсягів реалізації і т. д. Паралельно з цим з'являються і, наприклад, у разі зниження показників фінансової активності позичальник може звернутися з вимогою повернути борг достроково.

Виходить, що правил і норм, що спочатку з'явилися в організації, необхідно дотримуватися. І також потрібна людина, яка відповідає за те, щоб для нової норми або правила до початку їх застосування була введена технологія, що дає можливість продовжувати розвиток бізнесу, але вже з дотриманням введених норм і вимог. У зарубіжних країнах цю функцію виконує спеціальний комплаєнс-менеджер.

Вимоги до документів системи

Будь-який новий наказ чи постанова мають пройти низку етапів перед впровадженням. Це:

  • Поява (розробка проекту).
  • Твердження (підписання складеного документа).
  • Вступ в силу.
  • Трансформація (планова чи раптова зміна параметрів).
  • Скасування документа (з появою нового або з іншої причини).

Формувати нові види діяльності організації за аналогією з діючими - завдання менеджера, відповідального за compliance (у перекладі з англійської - відповідність, дотримання, згоду). А це означає, що цей співробітник повинен мати великий набір умінь, навичок і знань, брати участь у створенні документальної бази та займатися питаннями навчання персоналу. Також він може аргументувати додаткові бюджетні витрати на впровадження нового розпорядчого документа, якщо у них виникла потреба.

Визначення комплаєнсу для банківської сфери

У цій галузі бізнесу поняття «комплаєнс» передбачає надання відомостей до головної організації - Банку Росії, причому в строго обумовлені терміни. А також виключення залучення фінансово-кредитних організацій та їх співробітників до будь-якого виду протизаконної діяльності.

Що це – комплаєнс-контроль у банках? Це набір спеціально визначених функцій, які поділяються на обов'язкові та необов'язкові. До перших відносять законодавчі норми, недотримання яких призводить до втрати репутації та практично завжди – до штрафних санкцій. До других відносять розпорядження керівництва організації та функції, виконання яких пов'язане з очікуваннями бізнес-партнерів.

З огляду на описані особливості управлінням комплаєнс-системою в банку повинна займатися служба безпеки. Але насправді ця система майже завжди багаторівнева, тому більшість її функцій розподілена між структурними підрозділами.

Особливості застосування

Комплаенс-контроль у російських банках регулюється Положенням Банку Росії № 242-П, № 06-29/ПЗ-Н та інших документів.

Вони вказують на те, що у виконанні функцій цієї системи має бути задіяний кожен співробітник кредитної організації в межах своїх посадових інструкцій та компетенції. Відповідає реалізацію системи окремо виділений співробітник.

Побудова системи має такі цели:

  • Протидія шахрайству та корупції.
  • Виявлення ризиків, пов'язаних з недотриманням зовнішніх (внутрішніх) норм (це комплаєнс-ризики).
  • Дотримання вимог міжнародних стандартів та російських законодавчих актів.
  • Реакція у відповідь на скарги, що надходять від клієнтів.
  • Дотримання принципів інформаційної безпеки.

Для реалізації описаних функцій у банківських організаціях повинні задіятися особисті інформаційні системи та платформи, що дають змогу систематизувати процес моніторингу та подальшого аналізу.

Завдання автоматизації комплаєнс-контролю в банках (що це описано вище) на сьогоднішній день пріоритетне для більшості банків. Крім того, ця система вимагає чіткої організації діяльності компанії - потенційні проблеми повинні виявлятися та вирішуватись у реальному часі та у найкоротші терміни.

Принципи банківської системи комплаєнс-контролю

Особа, відповідальна за впровадження системи в банку (менеджер), залучає співробітників та організує роботу з дотримання зовнішніх правил і вимог, внутрішніх та виявлення комплаєнс-ризику (це пріоритетне завдання в комплаєнс-контролі).

Основні принципи системи такі:

  • Політика комплаєнсу, яку впроваджує банк, має бути затверджена радою директорів, яка, у свою чергу, через певні проміжки часу оцінює її ефективність.
  • Організація має виділяти на систему необхідну кількість ресурсів.
  • Менеджер, відповідальний роботу системи, повинен організовувати навчання персоналу, задіяного в комплаенсе (що таке комплаенс, було вище).
  • Особа, відповідальна використання і роботу системи, повинен мати високий статус у підприємства (наприклад, безпосередньо підпорядковуватися керівнику чи бути членом виконавчих органів).
  • Деякі завдання комплаєнс-контролю можуть виконуватися через аутсорсинг (у цьому випадку контроль здійснює відповідальний менеджер або керівник банківської організації).

Реалізація функцій системи іноді зустрічає опір усередині банку. Найчастіше це виникає, наприклад, через рішення відсікти одного або кількох партнерів або клієнтів, що не вселяють довіри, що на перший погляд суперечить фінансовим інтересам банківської організації.

Але водночас робота compliance (у перекладі з англійської, як говорилося вище, - відповідність, дотримання, згоду) спрямовано захист репутації банку, отже, з його фінансову успішність. Плюс до цього запровадження цієї системи спрощує взаємодію Космосу з партнерами з-за кордону, оскільки головним пунктом серед їхніх вимог є наявність політики комплаєнсу, визнаної нормою практично у всіх країнах.

Політика комплаєнс-системи

Розробляє її практично кожна банківська організація. Полягає вона в наступному. Це політика:

  • Корпоративної поведінки(тобто загальний документ, покликаний регулювати поведінкові стандарти та посадові обов'язки працівників).
  • та фінансування терористичних організацій(документ, покликаний не допустити проникнення коштів, нажитих чи зароблених нечесним шляхом, та фінансування тероризму).
  • Спрямована на врегулювання конфлікту інтересів(документи, що задають поведінкові стандарти у разі конфлікту інтересів).
  • Взаємодії з органами-регуляторами та контролюючими органами(мінімізує можливі складнощі та забезпечує ефективну та повну взаємодію).
  • Контролює здійснювані угоди та купівлі цінних паперів.
  • Прийом скарг від клієнтів та вжиття заходів у відповідь.
  • Конфіденційності даних та їх нерозголошення (щоб не завдати шкоди організації).
  • Належна клієнтська ідентифікація.

Список досить загальний. Кожна організація має право додати або видалити будь-які з описаних заходів.

Комплаєнс в Ощадбанку

В одній із найбільших банківських організацій країни до здійснення функцій комплаєнсу залучено кожного співробітника в межах своєї посадової інструкції.

Реалізація функцій системи вимагає автоматизації всіх процесів банківської діяльності. Ощадбанк активно співпрацює з офісами CIO. Як приклад можна навести IT-платформу з урахуванням Oracle. Вона дає можливість систематизувати процеси стану та оптимізувати структуру організації банку.

Декілька років тому набрав чинності закон, за яким усі банківські організації світу зобов'язані передавати податковій службі Америки всі дані про рахунки її платників податків. Ощадбанк впровадив такий продукт, і надалі адаптуватиме його під російський ринок.

Однією з найважливіших складових менеджменту у будь-якій організації є система контролю, що отримала назву комплаєнс. У перекладі з англійської слово означає «відповідність вимогам». Їм позначають дії забезпечення дотримання вимог нормативних актів, установчих документів та інші заходи, створені задля управління всіма видами ризиків.

У банківській середовищі під цим терміном розуміється своєчасне надання відомостей Банк Росії, виключення залучення банківських організацій та його співробітників у здійснення будь-якої протизаконної діяльності.

Комплаєнс є набір певних функцій, які можна розділити на обов'язкові і необов'язкові. До перших належать законодавчі норми, недотримання яких може призвести до штрафних санкцій та втрати репутації. До других належать розпорядження керівництва та функції, реалізація яких пов'язана з очікуваннями партнерів.

З огляду на це комплаєнс має впроваджувати служба безпеки банківської організації. Проте практично досить часто зустрічається багаторівнева система, що передбачає розподіл функцій між кількома структурними підрозділами.

Особливості впровадження системи у банківських організаціях

Питання організації комплаенс-контролю у російських банках регулюються поруч документом, найважливішими у тому числі Положення Банку Росії №242-П і №06-29/ПЗ-Н.

Згідно з цими документами, у реалізації функцій системи контролю можуть бути задіяні всі співробітники банківських організацій – кожен у межах своєї компетенції. При цьому відповідати за впровадження системи має певна людина (менеджер).

Побудова системи контролю у банках, зазвичай, має кілька цілей:

  • виявлення регуляторних ризиків та управління ними;
  • протидія корупції та шахрайству;
  • дотримання вимог законодавчих актів та міжнародних стандартів;
  • дотримання правил корпоративної поведінки;
  • дотримання інформаційної безпеки;
  • реагування на скарги, які від клієнтів.

Для реалізації зазначених функцій задіяні різні інформаційні системи та платформи, що дозволяють систематизувати процеси моніторингу та аналізу.

Питання автоматизації комплаєнс-контролю для багатьох банків на сьогоднішній день є одними з найпріоритетніших.

Система комплаєнс вимагає правильної організації робочого процесу: потенційні проблеми мають оперативно відслідковуватися та вирішуватись у режимі реального часу.

Основи політики комплаєнс

У більшості банківських організацій у рамках системи комплаєнс розробляється та затверджується політика.

Зокрема:

  • політика корпоративної поведінки (загальний документ, який регулює стандарти поведінки та обов'язки співробітників);
  • політика протидії корупції та фінансуванню тероризму (документ, покликаний забезпечити перешкоджання проникненню коштів, нажитих нечесним шляхом та фінансуванню терористичних організацій);
  • політика прийняття та дарування подарунків (дана політика спрямована на розмежування подарунків та хабарів, що передаються співробітникам банківських організацій);
  • політика, спрямовану регулювання конфлікту інтересів (задає певні стандарти поведінки у разі виникнення конфлікту інтересів);
  • політика контролю укладання угод та придбання цінних паперів;
  • політика взаємодії з контролюючими та регулюючими органами (покликана забезпечити ефективну взаємодію та мінімізацію можливих складнощів);
  • політика прийому скарг від клієнтів та реагування на них;
  • політика належної ідентифікації клієнтів;
  • політика конфіденційності та нерозголошення даних, які можуть завдати шкоди організації.

Це лише загальні напрями, які можуть доповнюватись іншими заходами у кожній конкретній організації.

Принципи комплаєнс-контролю в банках

Завданням комплаєнс-контролера є організація системи внутрішнього контролю.

Менеджер, який відповідає за впровадження системи, разом з іншими співробітниками організовує роботу з дотримання зовнішніх і внутрішніх вимог, виявлення ризиків та управління ними.

Система комплаєнс-контролю будується на наступних принципах:

  • політика банку з комплаєнсу повинна затверджуватись радою директорів, яка періодично повинна оцінювати її ефективність (від цього залежить загальний результат);
  • менеджер, відповідальний за впровадження системи, повинен мати досить високий статус (це може бути член виконавчих органів, або особа, яка безпосередньо підпорядковується керівнику);
  • банк повинен виділяти достатню кількість ресурсів, необхідних для виконання функцій комплаєнс-контролю;
  • менеджер, відповідальний за впровадження системи, повинен організовувати навчання персоналу з питань комплаєнс-контролю;
  • окремі завдання комплаєнс-контролю можуть виконуватися шляхом аутсорсингу, але в цьому випадку вони повинні контролюватись відповідальним менеджером та керівництвом банку.

Реалізація комплаєнс-функцій може зустрічати деякий опір усередині самої організації, оскільки менеджером можуть прийматися рішення щодо відсікання сумнівних партнерів та клієнтів, що може суперечити (на перший погляд) фінансовим інтересам організації.

Але водночас виконання комплаєнс-контролю спрямоване на захист репутації банківської організації, а отже, і її фінансової успішності. Крім того, впровадження системи спрощує роботу з міжнародними партнерами, оскільки серед їхніх вимог часто зустрічається наявність політики комплаєнс, яка є нормою у багатьох країнах.

12.11.2015

Система заходів, звана Compliance (комплаєнс), - це інструмент, який запобігає порушенням (з боку як менеджменту, так і лінійного персоналу компанії) норм чинного законодавства, внутрішніх регламентів та основних положень бізнес-етики.

Закон вимагає створювати повноцінний спеціалізований підрозділ (департамент) з комплаєнсу тільки в компаніях банківського сектора. Однак окремі елементи цієї функції будуть корисні організаціям та інших галузей, зокрема:

  • господарським товариствам, які ведуть бізнес, що знаходиться під жорстким адміністративним регулюванням (енергетика, фармацевтика, телекомунікації тощо);
  • дочірнім організаціям та представництвам глобальних корпоративних груп за наявності ризиків поширення на їх операції транскордонних вимог антикорупційного законодавства США та Великобританії;

Приклад із практики: У США винною у порушенні закону визнали дочірнє суспільство Daimler AG у Росії

2010 року в Окружному суді США округу Коламбія відбувся процес над концерном Daimler AG, який звинувачували у порушенні Закону про корупцію за кордоном (Foreign Corrupt Practices Act, FCPA). При цьому винною також було визнано російську компанію – дочірнє товариство Daimler AG у Росії.

  • компаніям, посадові особи та (або) продукція яких підпадають під введені санкції, а також компаніям, контрагенти яких перебувають у «чорному списку».

Що таке комплаєнс

Діяльність будь-якої компанії має відповідати вимогам:

  • чинного законодавства;
  • внутрішніх стандартів;
  • положень бізнес-етики.

Порушення будь-якої з цих вимог можуть спричинити значні фінансові та репутаційні втрати: штрафи, призупинення діяльності, судові розгляди.

Один із способів знизити ризик таких негативних наслідків – впровадити функцію комплаєнсу, спрямовану на превентивне попередження порушень законодавства та внутрішніх регламентів, включаючи комплексне управління ризиками на всіх рівнях управління. Сам термін «комплаєнс» походить від англійського слова compliance – згода, відповідність (to comply – відповідати).

Комплаєнс є системою заходів, процедур і механізмів, які забезпечують ведення бізнесу працівниками у суворій відповідності до чинного законодавства, вимог регуляторів та саморегулівних організацій, внутрішні регламенти та етичні норми, що вирішується за рахунок ідентифікації, оцінки та управління комплаєнс-ризиками та регуляторними ризиками у бізнес -процесах кожному рівні організаційної структури підприємства. Під комплаєнс-ризиком розуміється ризик виникнення збитків у зв'язку з недотриманням законодавства РФ, стандартів СРО, внутрішніх локально-нормативних актів. А регуляторний ризик означає ризик виникнення збитків внаслідок застосування санкцій та (або) інших заходів регулятивної дії з боку наглядових органів.

Два варіанти побудови функції комплаєнс в організації

Організації, на які нормативні вимоги до обов'язкової наявності комплаєнсу не поширюються, можуть у добровільному порядку побудувати в собі цю функцію як централізованої чи децентралізованої структури.

Централізована схема.В організаційній структурі компанії (за аналогією з банківським сектором, для якого така схема є обов'язковою) формується новий підрозділ. На нього замикаються функції щодо аналізу комплаєнс-ризиків і регуляторних ризиків, підготовки пропозицій оптимізації бізнес-процесів і контролів, а також проведення поточного контролю за дотриманням встановлених контрольних процедур.

Гідність централізованої схеми – концентрація функціональної відповідальності конкретному структурному підрозділі. Це забезпечує найповніше охоплення областей діяльності компанії, що потребують системи комплаєнсу, а також високу якість виконання поставлених завдань за рахунок вузької спеціалізації департаменту.

Основний недолік – дублювання комплаєнс-департаментом функціоналу вже наявних підрозділів у сферах управління ризиками, правового забезпечення, економічної безпеки та внутрішнього аудиту, а також додаткові витрати у бюджеті компанії з оплати праці та соціальних відрахувань. Централізована схема організації комплаєнс оптимальна для великих компаній, діяльність яких знаходиться під моніторингом міжнародних рейтингових агентств (Standart Poors's, Moody's, Fitch). На присвоєння остаточного рейтингу впливатиме в тому числі і наявність функції управління комплаєнс-ризиками в рамках існуючої загальнокорпоративної системи ризик-менеджменту компанії, що спостерігається.

Децентралізована схема.Ця конфігурація забезпечує розподіл відповідальності за реалізацію елементів функції комплаєнс між вже існуючими структурними підрозділами.

У цьому випадку кожен керівник аналізує комплаєнс-ризики і регуляторні ризики і керує ними в рамках бізнес-процесів напряму діяльності, що курується. Перевагою схеми є економія ресурсів, водночас повноваження у сфері комплаєнс стануть додатковим навантаженням на вже наявний функціонал структурних підрозділів.

Як впровадити функцію комплаєнс

У ситуації економічної кризи, коли компанії скорочують витрати, власники та менеджмент компанії можуть не підтримати ідею створити новий департамент для виконання виключно функції комплаєнсу. Водночас необхідність системного аналізу та управління комплаєнсом та регуляторними ризиками не знімається з порядку денного. Одним із рішень проблеми може стати впровадження в поточну діяльність компанії окремих елементів комплаєнс-функції. Це вимагатиме наступних кроків.

1. Виявити комплаєнс-ризики та регуляторні ризики.Для ідентифікації ризиків наказом чи розпорядженням щодо організації рекомендується сформувати робочу групу за участю юристів та представників профільних підрозділів. У паспорті проекту визначити режим засідань та вимоги до результату роботи.

Робочій групі необхідно визначити бізнес-процеси, у яких можуть бути ризики порушень нормативно-правових вимог. При виявленні ризиків беруться до уваги колізії правового регулювання, неоднорідність судової практики, можливість двоякої інтерпретації нормативних положень з боку регулюючих органів. Наприклад, якщо серед топ-менеджерів компанії є громадянин США, це автоматично призводить до поширення на компанію вимог FCPA (The Foreign Corrupt Practice Act of 1977).

Підсумком діяльності робочої групи має стати карта комплаєнс-ризиків та регулятивних ризиків, що впливають на бізнес компанії. При цьому ризики в карті ранжуються виходячи з ймовірності їх виникнення та величини можливої ​​шкоди. Карта дозволить провести аналіз конкретних ситуацій, у яких можливе недотримання законодавства, вимог регуляторів та принципів ділової етики, а також розробити заходи щодо їх запобігання.

Крім того, в ході засідань робочої групи можуть бути розроблені основні регламентуючі документи в галузі комплаєнсу, включаючи:

  • кодекс етики (ділової поведінки);
  • політику про конфлікт інтересів;
  • порядок роботи гарячої лінії;
  • процедури службового розслідування за фактами порушення встановлених норм та процедур

2. Розподілити зони відповідальності.Після того, як визначено проблемні зони, в яких можуть виникнути порушення, ще одним локально-нормативним актом компанії визначаються посадові особи, відповідальні за виконання заходів з управління ризиками. Типові комплаєнс-рішення представлені в таблиці:

Ризик

Захід щодо зниження ризику

Структурний підрозділ, відповідальний за проведення комплаєнс-контролю

Корупційні прояви з боку посадових осіб компанії, які відповідають за взаємодію із зовнішніми сторонами

Твердження локально-нормативного акта, що визначає:

– критерії допустимого подарунка;

– нормативи подарунків та представницьких витрат за рівнем співробітників;

– перелік заборонених витрат (подарунків);

- Порядок підготовки підтверджуючих документів

Департамент управління персоналом

Загроза ділової репутації компанії

Взаємодія з несумлінними контрагентами, а також з контрагентами, які перебувають під санкціями та (або) залученими до підозрілих операцій

Включення у всі договори з контрагентами комплаєнс-застереження, Що передбачає:

– право одностороннього розірвання договору з боку компанії без виплати штрафних санкцій у разі порушень контрагентом встановлених принципів сумлінного ведення бізнесу;

- Збереження всієї документації по угоді та забезпечення доступу для компанії до цієї документації, у тому числі після закінчення певного періоду після завершення договору

Департамент юридичного забезпечення

Обов'язкова процедура перевірки сумлінності контрагента (принцип Know your customer – знай свого клієнта), включаючи перевірку на предмет знаходження контрагента у міжнародних списках санкцій

Служба економічної безпеки

3. Ув'язати бонуси із забезпеченням комплаєнс.Виплата змінної частини винагороди працівників (включаючи річні бонуси) має бути пов'язана з виконанням показника «Відсутність порушень законодавства, вимог регуляторів та положень ділової етики, виявлених за підсумками перевірки зовнішніх контролюючих органів та (або) контрольних заходів усередині компанії». За наявності порушень цільовий розмір премії знижується на встановлений відсоток.

4. Забезпечити взаємодію Космосу з регуляторами.Повноваження щодо взаємодії з регулюючими органами повинні бути закріплені за окремим співробітником, який координує цю роботу від імені компанії. До повноважень такого співробітника входитиме, зокрема, участь у робочих групах та круглих столах, що проводяться держорганом, на яких обговорюються майбутні механізми регулювання, що плануються до впровадження та зачіпають бізнес організації.

Яку роль відіграє юридичний департамент у реалізації функції комплаєнсу

Вище описані заходи, які необхідно вжити загалом по компанії. Крім того, необхідно внести зміни до роботи юридичного департаменту. А саме трансформувати її за трьома наступними напрямками.

1. Облік комплаєнс та регулятивних ризиків на ранніх стадіях.Участь юристів у колегіальних органах управління компанією, у спеціалізованих комітетах (стратегічний, інвестиційний, бюджетний, податковий, з управління ризиками) дозволить провести аналіз ризиків, що виникають, на ранній стадії прийняття управлінських рішень, що стосуються:

  • розроблення нових продуктів;
  • виходу нові ринки;
  • угод M
  • реструктуризації бізнесу;
  • податкове планування.

Відповідний механізм участі юристів має бути закріплений на рівні локальних нормативних актів організації, що дозволить трансформувати юридичну функцію з колишнього режиму пожежної команди на роль менеджера з юридичних ризиків. Але для цього буде потрібна підтримка з боку генерального директора.

2. Моніторинг законодавства.В умовах лавиноподібних змін законодавчої бази керівнику юридичної служби необхідно виділити окремого співробітника, який займатиметься моніторингом змін законодавства, судової та правозастосовної практики. Якщо департамент має на це бюджет, таку функцію можна передати зовнішньому підряднику на аутсорсинг.

Приклад зростання кількості законодавчих змін

Крім того, необхідно відстежувати заплановані до прийняття законопроекти та за можливості брати участь у громадських слуханнях.

3. Регулярне інформування лінійних менеджерів про законодавчі та регуляторні вимоги.Співробітники юридичної служби аналізують результати моніторингу та централізовано розповсюджують їх по структурним підрозділам на регулярній основі. У разі значних змін керівник юридичного департаменту може ініціювати проведення внутрішніх нарад із представниками інших структурних підрозділів.

Нові функції вимагатимуть збільшення штатної чисельності юридичного підрозділу та (або) зростання додаткового навантаження на вже наявних співробітників. Ці фактори є підставою для керівника юридичного департаменту поставити перед генеральним директором питання збільшення фінансування підрозділу.

Матеріал Юридичної довідкової системи «Система Юрист»