Что обозначает термин комплаенс
Комплаенс: просто о сложном
Комплаенс (compliance) в переводе с английского означает «соблюдение соответствия». Применительно к бизнесу термин «комплаенс» – это способность действовать в соответствии с регулятивным порядком, набором правил.
Комплаенс – система, обеспечивающая выявление и ликвидацию рисков несоответствия деятельности организаций и граждан нормам законодательства, установленным регулятивным правилам и стандартам, рисков применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации в результате несоблюдения норм, касающихся бизнес-деятельности.
Комплаенс – это часть системы управления, организующая контроль управления рисками, возникающими из-за несоблюдения:
Комплаенс в российском законодательстве
Система регулируется перечнем документов государственного уровня.
Федеральные законы:
Отдельные статьи Уголовного, Налогового кодексов РФ, Кодекса об административных правонарушениях.
Подзаконные акты:
Указы Президента РФ:
Акты органов исполнительной власти субъектов РФ:
Локальные нормативные акты:
Функция комплаенс на предприятии
Развитие функции комплаенс в организации складывается из следующих ее этапов:
Если рассматривать эти этапы становления более подробно, можно выделить ряд характерных для каждого из них положений:
Этап
Текущая ситуация
Что сделать, чтобы перейти к следующему этапу
— Комплаенс-функция только начинает свое формирование;
— В компании нет ответственного сотрудника;
— При срабатывании комплаенс-риска компания приостанавливает свою деятельность и всеми силами пытается справиться с угрозой или нивелировать последствия
— Очертить карту рисков;
— Назначить ответственных сотрудников
— Компания начинает осознавать периметр систематически срабатываемых рисков;
— Функция возложена на юридический отдел / службу безопасности и бухгалтерию;
— Цикличные риски минимизированы (но не исключены полностью);
— Импульсивные риски продолжают срабатывать с разной степенью убыточности для компании
— Выделить и обучить ответственного сотрудника (комплаенс-офицера);
— Доработать карту рисков с учетом импульсных и репутационных рисков;
— Запустить процесс формирования этического комплаенса
— Генеральный директор и топ-менеджмент прошли курсы по комплаенсу;
— Появился комплаенс-офицер – специальный сотрудник с четко описанным регламентом работы и целевыми задачами;
— Комплаенс-функция описывается в регламентах работы смежных подразделений и в основных документах компании;
— Периметр рисков включает в себя не только цикличные риски, но и импульсные риски. Компания начинает задумываться над имиджевыми рисками;
— Формируются задатки этического комплаенса
— Автоматизировать функцию комплаенса;
— Использовать системный дью-дилидженс стратегических и тактических решений;
— В комплаенс-функцию заложить механизмы дальнейшего саморазвития
— Комплаенс-подразделение насчитывает 4-6 человек;
— Рутинные комплаенс-процессы автоматизированы;
— Комплаенс-функция принимает участие в стратегических решениях компании;
— Весь периметр рисков подконтрольный и прогнозируемый;
— Комплаенс-функция превентивно предупреждает срабатывание всех направлений рисков;
— Систематически проводится обучение для сотрудников компании, мониторится реализация норм комплаенс;
— В комплаенс-функцию заложены механизмы дальнейшего самостоятельного развития
— Системный, сторонний мониторинг функции комплаенс с целью подтверждения правильности вектора ее развития;
— Функция автоматизирована, играет огромную роль в принятии решений
Что такое комплаенс и зачем он нужен
Сегодня поговорим об относительно недавно пришедшем с запада в российскую деловую среду бизнес-термине «комплаенс». Это слово происходит от английского глагола to comply, который переводится как «соответствовать». Понятие «комплаенс» (compliance) означает «согласие», «соответствие».
Давайте разберемся, о каком соответствии идет речь.
Что такое комплаенс?
Государство постоянно усиливает контроль за коммерческими предприятиями. За несоблюдение законодательства и различные нарушения надзорные органы взыскивают крупные штрафы.
Владельцам компаний необходимо следить за соблюдением норм множества законов, в противном случае бизнес может понести значительный урон вплоть до банкротства. Сотрудникам, занимающим высокие должности в компании или на госслужбе, также приходится соблюдать все требования, чтобы не быть оштрафованными или не лишиться работы.
Для обеспечения соблюдения законодательства, предписаний контролирующих органов, правил различных форм объединения предприятий и условий, прописанных во внутренних документах, в организациях внедряется система контроля и управления рисками — комплаенс.
Главная цель такого внутреннего контроля за соответствием деятельности компании законодательству — это исключение рисков потери прибыли. К ним можно отнести штрафы, выплаты ущерба либо невыполнение контрактов. Кроме того, комплаенс-риски способны ухудшить репутацию компании, ограничить возможности ведения бизнеса, а также повлиять на сокращение клиентской базы.
Комплаенс направлен не только на предотвращение и обнаружение нарушений законодательства в деятельности организации, но также помогает предотвратить и выявить случаи коррупции и хищения со стороны сотрудников компании. Таким образом, предприятие может избежать обвинений в совершении экономических, налоговых и коррупционных преступлений, также комплаенс помогает исключить слабые места в корпоративной модели бизнеса.
Грамотно выстроенная система комплаенса не позволяет сотрудникам присваивать доходы и активы компании, искажать финансовую отчетность, а также получать взятки от поставщиков и подрядчиков.
Основные политики комплаенса
В большинстве компаний, вне зависимости от их сферы деятельности, применяются следующие политики комплаенса:
Существуют и другие политики комплаенса, например: политика должного изучения клиентов, контрагентов и поставщиков товаров/услуг, политика приема, обработки обращений и подготовки ответов на жалобы, политика обучения персонала и т.д.
Каждая компания, в зависимости от задач, установленных высшим руководством, акционерами и кредиторами, имеет возможность реализовывать необходимые дополнительные процессы в этой области, тем самым создавая свою уникальную структуру комплаенс-контроля, которая будет полностью отвечать интересам деятельности и безопасности предприятия.
Виды комплаенса
Видов комплаенса насчитывается более 140, к наиболее распространенным относятся:
Заключение
Комплаенс необходим для безопасности бизнеса. Работа специалистов в области комплаенса заключается в том, чтобы помогать избежать обвинения в совершении экономических, налоговых и коррупционных преступлений, предотвращать корпоративное мошенничество и утечку денежных средств.
Особым образом выстроенная система управления/контроля в организации, разработка организационной структуры, подготовка определенной документации и внутренних правил обеспечивает соответствие деятельности компании международному, российскому и иностранному законодательству, отраслевым стандартам и требованиям надзорных органов.
Говоря простыми словами, комплаенс помогает предприятиям снизить риски обвинения в противозаконных махинациях, неподобающем отношении к сотрудникам, обмане клиентов и т.п. Поэтому организации либо сами разрабатывают процедуры, с помощью которых они будут выявлять подобные риски, ликвидировать их и контролировать в дальнейшем, либо приглашают специалистов со стороны для проведения соответствующего аудита и помощи в корректировке работы компании.
Комплаенс для «чайников»
Как всем известно, слепая или полуслепая погоня за сверхприбылью привела к раздуванию «мыльных пузырей», которые в определенный момент полопались. После чего как регуляторы, так и органы управления компаний всерьез обратились к функции управления рисками. И если ранее последнее во многих компаниях сводилось к консультативной функции, то теперь она становится все в большей степени контрольной, когда не только устанавливаются стандарты работы, но и осуществляется надзор за надлежащим исполнением политик и процедур.
Между тем современные практики различают несколько видов рисков – финансовые, операционные и бизнес-риски. Далее можно осуществить их сегментацию, где в числе финансовых выделяются риски ликвидности и кредитные риски, в числе операционных – риски систем и персонала, в числе бизнес-рисков – риски стратегий и репутации. Безусловно, это не исчерпывающий перечень, а указанные риски поддаются более детальной классификации. Но, так или иначе, всех их объединяет одно – они несут финансовые потери, в числе которых как упущенная прибыль в результате недостаточного развития бизнеса, так и прямые финансовые издержки.
Многие управленцы задумываются о прямых издержках, поскольку зачастую расстаться сложнее с тем, что уже имеешь, чем с тем, что может быть заработано в будущем. А потому контроль бизнес-рисков, в частности репутационных, получил свое развитие в последнюю очередь. С другой стороны, если рассмотреть данный риск под увеличительным стеклом, то мы увидим, что он может обойтись гораздо дороже остальных.
Причины и следствия
Теперь отстранимся от предыдущей сюжетной линии и обратимся к реализовавшимся рискам, иными словами проблемам, которые возникли на предприятиях вследствие наступления определенных событий. Проблемы бывают различных масштабов, а информацию о наиболее крупных из них нам очень часто удается видеть на первых страницах деловой прессы, а также иных СМИ. При этом традиционно многих интересует, что произойдет с прямыми виновниками этих событий, но при этом не все задумываются, какие меры были предприняты в отношении того персонала, чье бездействие или недостаточный профессионализм привели к потерям.
Практически любое происшествие в организации означает, что контроль в той или иной сфере не налажен или это сделано не должным образом. Соответственно, виноват не только тот, кто допустил нарушение, но также и тот, кто не предпринял всех необходимых мер для того, чтобы этого не произошло. Это может говорить об отсутствии или недостаточной эффективности превентивных механизмов, которые должны противодействовать образованию неблагоприятных ситуаций.
Часто контрольные функции «настраиваются» так называемым реактивным методом: выявленные в результате некоего события недочеты системы исправляются «заплатками» – в виде авторизации платежей, «принципа четырех глаз» и т. п. Далее всем заинтересованным лицам – акционерам, кредиторам, инвесторам, контрагентам и другим – сообщают, что виновные найдены и меры приняты. И этот цикл может повторяться до тех пор, пока в компании не будет внедрено управление рисками, которое направлено на заблаговременное их предупреждение.
Собственно, эффективное управление рисками строится на трех китах: «выявление» (умение идентифицировать риски), «предупреждение» (контроль рисков) и «реагирование» (умение правильным образом действовать в определенных ситуациях). Любые контрольные функции имеют своей целью снижение вероятности возникновения любого риска и / или смягчение последствий его реализации. Минимизация последствий часто выражается в том, что сотрудники организации знают, что они будут делать при реализации риска и как они продолжат свою деятельность.
Управление рисками потери деловой репутации
Положительную репутацию формирует как отсутствие общеизвестных связанных с лицом неблагоприятных случаев, возникших по его вине или в результате упущений в его деятельности, так и деяния, направленные на следование правовым и культурным нормам.
Как уже говорилось, на данном этапе развития экономики настало время думать о рисках потери деловой репутации, а также выстраивать систему управления рисками, которая сводится к их выявлению, предупреждению и реагированию.
В этой связи необходимо предпринимать комплексные меры по разработке механизмов, при помощи которых можно свести к минимуму риск вовлечения компании в процессы, которые могут обернуться для нее не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнеров, акционеров, клиентов и т. д. Идея создания одного из таких механизмов возникла сравнительно недавно и получила название «комплаенс».
В последние несколько лет этот термин получает все большее распространение в российском бизнес сообществе. Само слово комплаенс является русской производной от английского compliance, что означает «соответствие». Деятельность комплаенс в организации сводится к обязанности соответствовать внутренним политикам и процедурам организации, которые разрабатываются с учетом местного законодательства и ведущих международных практик.
Управление репутационными рисками в компании реализуется путем разработки внутренних документов и создания условий, в которых все сотрудники и прочие лица, работающие от имени организации, будут вести себя в соответствии с высокими профессиональными и этическими стандартами по отношению как к внешним, так и внутренним участникам рынка. Таким образом, компания приобретает и поддерживает свою репутацию достойного участника рынка, работа с которым не несет дополнительных рисков.
Практика иностранных компаний
В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные убытки. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год, причем речь идет не только о финансовых организациях, но и о производственных предприятиях, медицине, торговле, государственных органах и многих других сферах.
Во многих юрисдикциях и в различных финансовых институтах понятие комплаенс включает разные направления, такие как инвестиционный комплаенс (регулирующий вопросы «правильной» и «честной» продажи инвестиционных продуктов), налоговый комплаенс (регулирующий вопросы максимального соблюдения налогового законодательства), принципы справедливого отношения к клиентам (Treat Customer Fairly) и справедливого кредитования (Fair Lending Policy), использования персональных данных и т. д. Большое количество политик разного рода, которые зависят от специфики деятельности конкретной финансовой организации, влечет за собой различие в толковании и содержательном наполнении функции комплаенс в различных юрисдикциях и организациях.
Основные политики комплаенс
Существует ряд стандартных политик, которые независимо от географии и / или специфики деятельности в той или иной степени традиционно применяются в большинстве организаций:
1. Кодекс корпоративной этики (кодекс корпоративного поведения) – как правило, это достаточно общий документ, который затрагивает практически все аспекты деятельности организации. В нем говорится о морально-этических принципах, стандартах поведения, приоритетах организации и обязанностях сотрудников.
2. Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма тем или иным образом реализована во всех финансовых и многих нефинансовых организациях развитых и развивающихся стран. Она препятствует проникновению преступно нажитых доходов в легальный сектор экономики и предупреждает финансирование терроризма. На сегодняшний день это один из самых главных инструментов борьбы с легализацией теневых доходов и основывается на нормах международного права и рекомендациях международных групп.
3. Политика принятия и дарения подарков, приглашений на мероприятия – ее функция заключается в том, чтобы разграничить понятия «подарок» и «взятка» / «откат» или, иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах. Наличие таких политик особенно актуально в странах, где национальными традициями диктуется необходимость такого рода взаимодействия с регулирующими органами, партнерами и контрагентами. Политика, как правило, не запрещает дарения, а ограничивает их стоимость и внедряет процедуры по осуществлению соответствующего контроля.
4. Политика сообщений о нарушениях этических стандартов существует в большинстве западных организаций и регулирует порядок и способы сообщения о нарушениях сотрудниками банка (с правом на анонимность), а также порядок последующего расследования и документирования этих нарушений. Стоит отметить, что качественная реализация данной функции является одним из самых эффективных способов борьбы с нарушениями внутри компании.
5. Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, а именно в случаях, когда: интересы сотрудника могут противоречить интересам компании; интересы одного клиента могут противоречить интересам другого клиента и т. д. В частности, на работников накладывается обязательство способствовать выявлению и предупреждению случаев возникновения конфликта интересов, а также декларируется, что интересы компании должны всегда ставиться выше личных интересов ее отдельных сотрудников.
6. Политика контроля покупок ценных бумаг сотрудниками устанавливает порядок контроля операций на рынке ценных бумаг сотрудниками финансовых организаций. В частности, в ней могут устанавливаться ограничения на покупку ценных бумаг определенных компаний (как правило, тех, с которыми данная финансовая организация в этот момент проводит какую-либо сделку), запрещаться «короткие» продажи ценных бумаг, а также регламентироваться специальные порядки согласования операций сотрудников на рынке ценных бумаг с должностными лицами компании. Основной смысл данной политики состоит в том, чтобы с ее помощью избежать нецелевого использования рабочего времени, служебной информации в целях личного обогащения, обезопаситься от упреков в неэтичном поведении сотрудников на рынке ценных бумаг (market timing).
7. Политика «Китайской стены» необходима для разграничения информационного поля в деятельности организации, как правило финансового сектора, с целью предотвращения конфликтов интересов и создания условий для честной конкуренции. Эта политика реализуется практически во всех передовых инвестиционных компаниях, где особенно актуально такое разграничение, поскольку обладание непубличной информацией о чьем-либо финансовом состоянии, инвестиционных планах, дополнительных эмиссиях может повлечь ее использование, например сотрудниками иного подразделения в целях извлечения дополнительной прибыли. Возведение данного информационного барьера позволяет организации не только предотвращать возникновение конфликта интересов, но и обслуживать всех клиентов без ограничения.
8. Политика взаимодействия с регулирующими органами. Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма актуальным на сегодняшний день, поскольку даже весьма законопослушные организации сталкиваются в такой ситуации с рядом практических сложностей.
9. Политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Она подразумевает не только формирование общей культуры обращения с клиентскими данными, но и организацию хранения и соблюдение определенных стандартов при обработке персональных данных. Выделяют также и другие политики, такие как политика должного изучения клиентов, контрагентов и поставщиков товаров / услуг; принципы приема и обработки жалоб; политика обучения персонала и иные внутренние документы. При этом каждая организация, в силу задач, установленных высшим руководством, акционерами и кредиторами, может реализовывать дополнительные процессы в этой области, создавая при этом свою уникальную структуру комплаенс-контроля.
Общие принципы комплаенс
В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные потери. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год. Наличие одних лишь вышеперечисленных политик в организации совсем не означает, что она в полной мере приложила все усилия для соблюдения законодательства и минимизации правовых и репутационных рисков. Необходимо правильно выстраивать рабочий процесс таким образом, чтобы все потенциальные проблемы отслеживались и решались в режиме реального времени.
Существует несколько общих принципов, соблюдение которых необходимо для эффективного построения функции:
В то же время важно понимать, что существует некая грань, после которой функция комплаенс не только минимизирует риски, но и ограничивает бизнес. Следует определять сферы, где риски комплаенс присутствуют в наименьшей степени и где организация не может позволить себе осуществлять деятельность. Правильное обозначение этой грани, без ее смещения в ту или иную сторону, способствует наиболее эффективной организации рабочего процесса, без конфликтов с остальными подразделениями и с минимизацией риска. При этом необходимо отслеживать рыночные тенденции и изменения законодательства для своевременной корректировки этой грани.
Работая в соответствии с указанными выше аспектами, организации выстраивают не только надежный комплаенс-процесс, снижая свои репутационные риски, но и одновременно облегчают себе работу с международными контрагентами, поскольку в числе требований при установлении партнерских отношений все чаще встречается наличие политик и организации процесса комплаенс, соответствующего ведущим мировым практикам.
Если говорить о нашем рынке, то в связи с интеграцией российского бизнеса в мировую экономику очевидна необходимость в надлежащем отражении ведущих мировых комплаенс-практик в политиках и процедурах местных организаций. Должное соблюдение основных принципов комплаенс и их эффективная реализация ведут к установлению принципа справедливости в отношениях между участниками рынка, минимизации правовых и репутационных рисков, а также напрямую влияют на успех и целостность самой организации и на благополучие ее персонала, что в итоге повышает эффективность бизнеса.
Комплаенс: что это и чем он интересен
Комплаенс (англ. compliance — согласие, соответствие) — это внутренняя система мер компании, направленная на предотвращение нарушений законодательства, сохранение репутации компании, управление рисками и снижение негативных последствий их наступления, установление единых правил и стандартов поведения как внутри компании, так и в отношениях с третьими лицами частного и государственного сектора.
Потенциально любая компания подвержена многочисленным рискам при ведении бизнеса. Например, потеря специальных лицензий, нарушение антимонопольного законодательства, недобросовестность сотрудников компании, разглашение конфиденциальной информации компании, неплатежеспособность контрагентов, банкротство, привлечение компании к ответственности и наложение санкций за нарушение законодательства.
Международная торговая палата (далее — МТП) в «Практическом пособии МТП по антимонопольному комплаенсу» предлагает оценивать риски компании с учетом следующих факторов:
— отрицательного влияния на репутацию;
— штрафов, налагаемых на компанию, размер которых может повышаться в случае повторных нарушений;
— требований о возмещении убытков;
— отвлечения внимания от основных видов деятельности;
— расходов на оплату юруслуг;
— ничтожности договоров и (или) антиконкурентных положений;
— в некоторых случаях — лишения права заниматься определенной деятельностью и занимать определенные должности и привлечения к уголовной ответственности руководителей и сотрудников;
— потери сотрудников в случае принятия внутренних мер дисциплинарного воздействия.
Классификации рисков разнообразны, но все это разнообразие имеет одно общее последствие — негативное влияние на финансовое состояние компании.
Система «комплаенс» — это не многочисленные локальные НПА компании, политики и бесконечные правила поведения для сотрудников, которые требуют немалого времени на их изучение. Комплаенс — это умение компании управлять собственными ресурсами для профилактики и устранения рисков.
Широта охвата сфер деятельности комплаенса зависит от сферы деятельности компании и масштабов самой компании, географии ее присутствия. Иногда компании внедряют инвестиционный комплаенс, преследуя цель качественной продажи инвестиционных продуктов компании, налоговый комплаенс — для контроля за соблюдением налогового законодательства, антимонопольный комплаенс — для соблюдения антимонопольного законодательства, антикоррупционный комлаенс и другие виды, которые не имеют единой классификации, т.к сферы деятельности комлаенса, как и сферы деятельности законодательства и самой компании, обширны.
В Международной практике ведения бизнеса институт комплаенса получил широкое распространение в корпоративной культуре компаний как механизм, который повышает лояльность клиентов, заинтересованность и доверие акционеров, доверие общества в целом, является гарантией защиты деловой репутации, а также повышает инвестиционную привлекательность компании.
Некоторые аспекты системы «комплаенс» или «комплаенс-контроля» включены в нормы законодательства зарубежных стран, регулирующие различные сферы деятельности, а также принимаются во внимание при решении вопросов привлечения к ответственности компаний.
В США Руководство по вынесению приговоров содержит положения о том, что эффективная программа этики и комплаенса при условии ее соответствия установленным в Руководстве по вынесению приговоров критериям должна учитываться судом при рассмотрении антимонопольного дела.
В 2003 году в Великобритании по делу в отношений Hasbro U.K. Ltd (крупнейший поставщик игрушек и игр) Agros Ltd и Littlewoods Ltd, которые нарушили британское законодательство о конкуренции в результате заключения соглашения о фиксировании цен, которое оказало воздействие на торговлю некоторыми игрушками и играми в границах Великобритании, штраф Hasbro U.K. Ltd составил 15,59 млн фунтов стерлингов, но данный штраф был снижен на 10% в результате учета смягчающих обстоятельств, одним из которых являлись принятые компанией меры по пересмотру и усовершенствованию комплаенс-программы.
Нормы о комплаенсе содержатся и в британском законе о борьбе с коррупцией (United Kingdom Bribery act). Согласно ему ответственность возлагается не только на взяткодателя, но и на компанию, интересы которой представлял взяткодатель. Однако избежать ответственности компания может в случае, если докажет, что в целях предупреждения взяточничества существовали адекватные процедуры компаленса, направленные на недопущение дачи или получения взятки.
В статье «Комплаенс контроль» приводится положительный итог внедрения института комплаенса в компании «МТС» — оператор российского рынка связи был допущен на Нью-Йоркскую фондовую биржу, что позволило разместить к обращению акции «МТС».
По данным опроса с целью выяснить роль и место комплаенс-функции в структуре компаний, проведенного в декабре 2016 г. компанией «Делойт СНГ», 72% респондентов отметили возможность пересмотра решений компаний из-за возникновения комплаенс-рисков. Наиболее актуальными комплаенс-рисками респонденты назвали: работу с недобросовестными контрагентами (86%), конфликты интересов (73%), коррупцию (59%), воровство на местах (55%). Больше всего средств компании инвестируют в проверку контрагентов (73%) и обучение сотрудников (68%), а также в разработку политики управления рисками в бизнес-процессах (50%). В ходе исследования было выявлено наличие более 20 различных документов, закрепляющих политику, так или иначе используемую респондентами в повседневной деятельности. Наиболее популярные среди них: Кодекс этики, Политика по урегулированию конфликтов интересов, Политика по работе с персональными данными, Политика информационной безопасности, Политика в отношении подарков и представительских расходов.
Законодательство Беларуси не содержит определения и не упоминает в целом термин «комплаенс».
Этот институт успешно работает в банках Беларуси как международный стандарт банковской деятельности. Основные положения банковского комплаенса были разработаны Базельским комитетом по банковскому надзору при Банке международных расчетов.
В то же время комплаенс часто внедряется белорусскими организациями, входящими в структуру международных компаний.
Чем может быть полезен комплаенс-контроль белорусским организациям?
Цели внедрения комплаенс в организациях:
— повышение уровня знания и соблюдения законодательства, эффективность его применения (особенно актуально в отношении строительных, фармацевтических, медицинских, торговых компаний);
— снижение количества правонарушений;
— снижение репутационных рисков;
— создание/оформление корпоративной культуры и «философии» компании;
— соблюдение требований внутренних корпоративных документов;
— предотвращение финансовых потерь вследствие административных и (или) судебных разбирательств.
Со стороны контрольно-надзорных органов эффективно функционирующая в организации комплаенс-система способствует снижению числа возбужденных дел, т.е. снижается нагрузка контрольно-надзорных органов в целом.
Комплаенс-контроль в коммерческих организациях сопряжен с такими рисками, как запрет на проведение операций по счетам, назначение выездных проверок, наложение административных штрафов, применение санкций к должностным лицам, приостановление деятельности, отмена лицензий, признание недействительными экономических операций.
Многие белорусские компании сталкиваются с недобросовестными контрагентами (например, включенными в реестр субъектов с повышенным риском совершения правонарушений в экономической сфере), конфликтом интересов (включая конфликт интересов своих сотрудников), с неправомерным расходованием денежных средств компании, уводом бизнеса, разглашением конфиденциальной информации уже как со свершившимся фактом, влекущим финансовые и (или) репутационные потери. Конечно, внедрение комплаенс-контроля не сведет вероятность наступления рисков к нулю, однако поможет их выявить на ранних стадиях возникновения, выступить сдерживающим фактором для их наступления, послужить профилактикой в целом.
Основными, а также наиболее популярными политиками комплаенса, которые можно рассмотреть ко внедрению в компанию, могут быть следующие:
— Кодекс корпоративной этики.
В нем оговариваются все принципы комплаенс-контроля морали и этики, стандартов поведения, обязанностей сотрудников и основные комплаенс-акценты.
Данный документ затрагивает все сферы компании, являющиеся предметом комплаенс-контроля, а также документарно заявляет о «философии» своей компании.
К слову о «философии» компаний. На сегодняшний день просматривается тенденция у компаний не просто генерировать прибыль, но нести некую социальную значимость, заявить о своей «философии» всему рынку, таким образом создавая себе имидж, репутацию, сохранить которую и позволяет комплаенс-система.
— Политика противодействия отмыванию доходов, полученных преступным путем.
Направлена на блокирование поступления нелегальных доходов, приобретенных преступной деятельностью, в легальный финансовый сектор и препятствует финансированию террористических организаций. В Беларуси базовым документом, который способствует разработке данной политики, является Закон от 30.06.2014 N 165-З.
— Политика принятия и дарения подарков, приглашений на мероприятия.
Главная цель такой политики — установить различия между понятиями «подарок», «откат», «взятка». В настоящее время дарение подарков клиентам, партнерам, сотрудникам является хорошим тоном. Однако риск нарушения законодательства в сфере дарения подарков возрастает, когда компания тесно сотрудничает с госсектором, например, это крайне актуально для фармацевтических и строительных компаний. Важно помнить, например, что в отношении государственных должностных лиц и лиц, приравненных к ним, установлен запрет на принятие имущества (подарков), за исключением сувениров, вручаемых при проведении протокольных и иных официальных мероприятий *(ст. 17 Закона о борьбе с коррупцией). Поэтому компании в рамках комплаенс-системы уделяют большое внимание процедурам дарения подарков и приглашения на мероприятия, а также прочих выгод для третьих лиц.
— Политика, регулирующая конфликт интересов.
Данная политика регулирует ситуации, когда интересы работника конфликтуют с интересами компании или интересы одного клиента вступают в конфликт с интересами другого.
— Политика взаимодействия с регулирующими органами.
— Политика конфиденциальности информации.
— Политика комплаенс-контроля контрагентов и клиентов.
— Политика комплаенс-контроля работы с претензиями и жалобами.
Конечно, вышеуказанные политики — это неполный список, т.к. актуальность внедрения той или иной политики зависит от сферы деятельности компании, а также от ее потенциальных рисков. Следует обратить внимание, что при подготовке ко внедрению любой из политик комплаенса важно, чтобы положения, которые в ней содержатся, соответствовали белорусскому законодательству и не ущемляли прав работников.
В результате сами процессы и системы комплаенса не управляют рисками, это делают люди. Работники могут совершенно по-разному относиться к рискам компании и у них может быть разная личная мотивация, поэтому к созданию и внедрению комплаенса требуется структурированный подход, позволяющий компании приобрести необходимые навыки для выработки общей позиции и обеспечения последовательной и постоянной отдачи со стороны работников и руководства компании.
Вне зависимости от наполнения компаленс-системы ее залог успеха в том, чтобы вывести комплаенс на уровень, когда заложенное поведение комплаенс становится частью корпоративной культуры компании, включая ее руководство и сотрудников.