и
Безопасность 12.08.2020

Комплаенс: что это простыми словами, функции, определение и задачи

47 мин.
Содержание
  1. Что такое комплаенс
  2. Что такое комплаенс менеджмент
  3. Что такое комплаенс простыми словами?
  4. Что такое комплаенс-контроль
  5. История развития
  6. А как в России?
  7. Для чего нужен комплаенс?
  8. Комплаенс-контроль необходим не только банкам
  9. Почему это нужно государству
  10. Обязателен ли КМП?
  11. ПОД/ФТ — противодействие отмыванию преступных доходов
  12. Почему это важно не допускать?
  13. Этапы отмывания денег
  14. Кто такой Compliance Officer
  15. Элементы комплаенс на примере политики Simens
  16. Суть
  17. Общие принципы комплаенс
  18. Что такое система комплаенс и как она работает?
  19. Чем отличается комплаенс компании от других форм внутреннего контроля?
  20. Цикл требований
  21. Как вписать комплаенс-систему в организацию
  22. Комплаенс в условиях ограниченности кадровых ресурсов: уровневая организация
  23. Законы
  24. Ответственность сторон
  25. Основные политики комплаенс
  26. Организация комплаенс-контроля: 2 подхода
  27. Комплаенс в банке
  28. Комплаенс Сбербанка
  29. Направления деятельности - центр комплаенс
  30. Функции
  31. Управление рисками потери деловой репутации
  32. Как минимизировать риски привлечения к административной ответственности по итогам проверок с помощью комплаенса?
  33. Причины и следствия
  34. Комплаенс на предприятиях
  35. Как организовать комплаенс-контроль в компании
  36. Практическое пособие по комплаенс от ICC
  37. Практика иностранных компаний
  38. Необходимые навыки
  39. Как стать Compliance Officer
  40. Квалификация
  41. Предметы, необходимые для поступления в вуз
  42. Сколько зарабатывают Compliance Officers

Что такое комплаенс

Комплаенс — это комплекс инициатив, направленный на предупреждение противоречащих закону действий сотрудников компании и внедрение корпоративной бизнес-этики, основанной на соблюдении буквы закона.

Что такое комплаенс менеджмент

Мы живём в среде, которая регламентируется различными законами и требованиями. Нарушение этих требований может привести человека или бизнес к крупным финансовым потерям, или же к серьёзным ограничениям.

Compliance — это в переводе с английского «соответствие, соблюдение, выполнение требований»:

Комплаенс что это простыми словами - перевод на русский
compliance — перевод на русский язык

Например, невыполнение требований ПДД приводит к штрафу, или же лишению права управлять транспортным средством. Ограничивая свою скорость, и не пересекая сплошную — водитель осуществляет комплаенс требованиям ПДД.

Иногда — не по собственной воле, а выполняя просьбу «вести аккуратнее» сидящей рядом жены. Которая в этом случае выполняет роль комплаенс менеджера. Ведь супруг не желает заплатить крупный штраф  — или же и вовсе лишится права ездить на своей машине. А в особо тяжёлых случаях — вообще оказаться за решёткой.

Конечно, этот пример приведён скорее для иллюстрации, потому что понятие комплаенса (КМП) в России сейчас в основном затрагивает крупные компании уровня Сбербанка или СИБУРа. А также — и муниципальные органы в связи с антимонопольным законодательством. Все эти структуры вынуждены следить за выполнением различных требований, дабы не столкнуться с серьёзными рисками.

Что такое комплаенс простыми словами?

Compliance в переводе с английского обозначает соблюдение, согласие, покладистость. Применительно к бизнесу термин комплаенс – это способность действовать в соответствии с порядком, набором правил или запросов.

Любая коммерческая деятельность – это зарабатывание денег. В погоне за прибылью предприниматели порой обходят законы, плюют на этические нормы, общественные правила. Однако такое поведение вызывает отрицательный эффект.

Вместо высоких заработков, предприниматели получают крупные штрафы, запрет на ведение деятельности, негативный общественный резонанс, уголовное преследование. Результат – потеря репутации, снижение выручки и даже банкротство.

Комплаенс – это система контроля и управления рисками, возникающими из-за несоблюдения:

  1. законодательства;
  2. предписаний регуляторов, контролирующих организаций;
  3. правил саморегулируемых организаций и других форм объединения предприятий;
  4. внутренних документов.

Простыми словами, это комплекс мер по формированию ответственного поведения фирмы и ее сотрудников на рынке. Задача мероприятий – защита интересов кампании, инвесторов, клиентов, сотрудников.

Развитие комплаенс напрямую связано с усилением контроля государства за коммерческими предприятиями. Высокие штрафные санкции регулирующих органов вынуждают руководство корпораций уделять большее внимание соблюдению законодательства, а также разработке направлений политики фирмы. Постоянный внутренний аудит предотвращает выявление нарушений надзорными организациями.

Что такое комплаенс-контроль

Считается, что комплаенс-контроль в коммерческих организациях России стал появляться в средине 1999 года. В июле подписали Указание № 603-У Центробанка (ЦБ) России «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях». В этом документе и было представлено пояснение словосочетания «комплаенс-контроль».

И хотя нормативный акт ориентирован на деятельность банков в финансовом секторе, принципы и идеи комплаенса стали активно использоваться для эффективной деятельности кредитных учреждений и по другим направлениям. Согласно рассматриваемому указанию, комплаенс-контроль — это мониторинг внутреннего характера, который позволяет осуществлять контроль работы финансового сектора на предмет его соответствия законодательным актам, регламентирующим кредитные организации и идеологии комплаенс.

И даже после утраты документом своей юридической силы (февраль 2004 года), когда понятие комплаенс-контроля исчезло из государственных документов, комплаенс по-прежнему входит в перечень наиболее популярных профессиональных терминов. Даже при том, что ЦБ РФ не систематизировал контроль по идеологии комплаенс, он содействует внедрению в отечественном бизнес-сообществе рекомендаций Базельского комитета банковского контроля.

В настоящее время принято понимать, используя комплаенс-контроль в банках, что это управляющие функции, обеспечивающие соблюдение законодательных норм и внутренних комплаенс-контроль стандартов учреждения с предоставлением данных о случаях противоправных действий и нарушениях комплаенс этики в органы контроля. Такая система контроля согласно идеологии комплаенс является независимой и работающей на постоянной основе.

В качестве основного объекта системы комплаенс-контроля рассматриваются следующие комплаенс риски:

– Нарушения принципов комплаенс-контроль в области регуляторных стандартов;

– Комплаенс нарушения при финансовых манипуляциях;

– Нарушение норм комплаенс-контроля в следствие служебных злоупотреблений или коррупционных действий;

– Нарушение норм комплаенс-контроля в следствие результате непрофессионализма и некомпетентности сотрудников;

– Нарушение норм комплаенс-контроля в процессе рейдерских захватов, хищений и других противоправных воздействий извне;

– Комплаенс риски при возникновении угрозы бизнес-репутации, финансовой несостоятельности и др.

Под воздействием вышеперечисленных факторов возникают комплаенс риски потерь следующего характера:

• Материальные;

• Временные;

• Стоимостные;

• Интеллектуальные;

• Информационные;

• Трудовые;

• Специальные разновидности потерь (выражаются в качестве ущерба жизни и здоровью людей, природе, экологии, репутации предприятия).

Можно отметить, что многие отечественные предприятия считают внутренний контроль и комплаенс не очень важным моментом для успешного ведения бизнеса, поэтому не хотят тратить на комплаенс-контроль ни время, ни финансы. В то же время западные фирмы на практике демонстрируют, что грамотный комплаенс-контроль способен формировать добавочную стоимость. Выстроенный контроль в сфере комплаенс это в свою очередь – лояльность клиентов, заинтересованность и доверие акционеров, доверие общества в целом.

Так, для собственников кредитной компании комплаенс-контроль является гарантией защиты репутации, так как мониторинг и контроль репутационных рисков предприятия обычно закреплены за комплаенсом и воспринимаются в международной финансовой комплаенс сфере как давно сформировавшийся комплаенс институт.

При выходе на мировые рынки капитала наличие комплаенс функции в организации рассматривается в положительном ключе как международными регуляторами и инвестиционными финансовыми организациями, так и институционными инвесторами. Для потенциальных инвесторов эффективно действующий комплаенс-контроль несомненно повышает уровень инвестиционной привлекательности и благонадежности организации. Более того, действующее законодательство Соединенных Штатов Америки и Великобритании неукоснительно требует от иностранных партнеров наличия эффективного комплаенс подразделения в структуре организации.

Комплаенс-контроль структура, состоящая из специалистов с высокой квалификацией, создает привлекательность восприятия деятельности компании и ее топ-менеджмента. Правильное отношение руководства компании к функции комплаенс-контроль создает условия для эффективного контроля рисков потери прибыли, снижает потенциальную вероятность потерь преднамеренного или непреднамеренного характера. Комплаенс-контроль предотвращает потерю бизнес-репутации.

Комплаенс-контроль в структурных подразделениях может быть использован в качестве консультационного центра по внутренней комплаенс политике и внедрению корпоративных комплаенс процедур. Такое взаимодействие со структурными подразделениями обеспечивает комплаенс-контроль потенциальных рисков на ранних стадиях, что упрощает их нейтрализацию.

История развития

Рождение комплаенс-контроля связывают с появлением в 1906 году Министерства здравоохранения и социальных служб США (Food and Drug Administration). Государственный департамент регулировал порядок работы в фармацевтической и пищевой областях, которым должны были следовать кампании.

Однако импульсом к развитию сompliance послужили многочисленные коррупционные скандалы 60-70-х годов XX века. В частности, Уотергейтский скандал 1972 года выявил факты подкупа иностранных должностных лиц крупными американскими корпорациями. В числе выгодоприобретателей засветились такие монстры, как Mobil, EXXON, Phillips Petroleum.

Так как законы США не препятствовали взяткам за пределами страны, после проведения расследований был принят Закон «О борьбе с коррупцией за рубежом» (в 1977 году) — Foreign Corrupt Practices Act (FCPA). Нормативный акт установил правила поведения с государственными чиновниками на международном уровне.

Под его действие подпадают случаи предложения или предоставления благ иностранным должностным лицам, среди которых числятся не только госслужащие, но и представители партий, сотрудники государственных предприятий и организаций.

Кроме принятия FCPA, в конце 70-х годов в США создаются Министерства, регулирующие правоотношения в различных областях предпринимательской деятельности. В 1980-е годы система комплаенс была расширена за счет включения в нее этических правил ведения бизнеса.

Конец 2001 года привел к разорению крупнейшей энергетической кампании США. Корпорация Enron обанкротилась из-за сокрытия долгов и мошеннических действий. Крупный скандал привел к усилению внимания регуляторов и обернулся принятием Закона Сарбейнса-Оксли (Sarbanes-Oxley Act) в 2002 году. Нормативный акт ужесточил требования к бухгалтерскому учету и отчетности предприятий. Также он обязал бизнес-структуры принять Кодекс этического поведения. С этого времени комплаенс становится неотъемлемой частью управления американскими кампаниями.

В 2006 году прогремело новое дело о коррупции. Расследование выявило дачу огромных взяток из «черной» кассы компанией Simens. Подкуп должностных лиц осуществлялся по указанию топ-менеджеров корпорации в разных странах – Египте, России, Китае, Греции. Теперь комплаенс-службы стали обязательными для компаний, имеющих зарубежные активы.

2010 год ознаменовался принятием закона Великобритании «О борьбе со взяточничеством». Все фирмы, подпадающие под его действие, должны ввести комплаенс-контроль. Закон распространяется на британские и зарубежные предприятия.

А как в России?

Законодательство по комплаенс в России находится в зачаточном состоянии. Официальные акты не содержат определения данной функции. Единственный документ, где встречалось упоминание термина, – Указание Банка России № 603-У от 07.07.1999 г. (утратил силу в 2004 году).

Распоряжение Центробанка рассматривало комплаенс-контроль, как часть внутреннего мониторинга кредитных организаций. Он проводился с целью проверки соответствия деятельности банка законодательству о финансовых рынках. После отмены официального документа многие кредитные учреждения продолжают пользоваться идеями комплаенс для эффективной деятельности.

Таким образом, российские нормативные акты не предусматривают обязательный ввод комплаенс-служб. Система управления рисками применяется на добровольной основе.

Впрочем, здесь нужно сделать оговорку. Транснациональные корпорации, чьи интересы распространяются за пределы страны, должны подчиняться правилам, действующим в других государствах.

Примеры:

  1. Если ценные бумаги кампании торгуются на Нью-Йоркской бирже, фирма попадает под юрисдикцию американских законов. Это значит, что на предприятии обязательно должна действовать комплаенс-программа, разработанная согласно рекомендациям регуляторов США.
  2. При открытии счета в иностранном банке, российская организация или гражданин проходит комплаенс-контроль. Для успешного завершения проверки нужно иметь репутацию, соответствующую западным стандартам.

Появлению комплаенс-служб в российских организациях способствовало принятие поправок в Федеральный закон № 273 «О противодействии коррупции». Документ обязал предпринимателей принимать меры по предотвращению коррупционных схем. В зарубежной практике – это один из главных элементов системы регулирования и контроля комплаенс-рисков.

Для чего нужен комплаенс?

Хотя комплаенс-программы изначально вводились для защиты предпринимателей от действий надзорных органов, а затем – по указаниям регулятора, сегодня их значение значительно выросло.

В настоящее время наличие комплаенс – это:

  1. Гарантия чистоты бизнеса.
  2. Свидетельство законопослушности фирмы, прозрачности ее бухгалтерии и отчетности.
  3. Доказательство ответственности исполнительных органов.
  4. Отношения, основанные на принципах равноправия и справедливости.
  5. Показатель высокого уровня корпоративной культуры и профессионализма.

Таким образом, внедрение комплаенса улучшает репутацию фирмы, поднимает ее ценность в глазах партнеров и инвесторов, повышает доверие клиентов, сотрудников. Кампания может привлечь больше ресурсов, повысить долю на рынке, увеличить рентабельность.

Также следует отметить рост доверия со стороны надзорных учреждений. Выявляемые нарушения рассматриваются как частные, допущенные одним человеком, а не системные. Для кампаний, внедривших систему контроля, предусматриваются послабления при наложении санкций.

Комплаенс-контроль необходим не только банкам

В России основными субъектами внедрения комплаенс-контроля служат участники финансового рынка, а также корпорации и предприятия, которые ориентированы на международный рынок, где постоянно совершают высокое количество операций. Разница между этими основными представителями целевой комплаенс аудитории состоит в обязательности комплаенс-контроля для банков со стороны Центробанка и Росфинмониторинга. Это обеспечивает контроль стандартных процедур комплаенса для финансовых учреждений. В то же время предприятия из других отраслей не имеют определенных комплаенс-контроль ограничений, что дает возможность организовать более гибкий контроль комплаенс нормативов.

Комлаенс-контроль для вышеперечисленных категорий необходим независимо от размера предприятий. Соблюдение антикоррупционных правовых и комплаенс-контроль нормативов обязательно для всех участников рынка. Главным регулятором развития комплаенс идеологии является государство. Поскольку контроль в комплаенс сфере может быть осуществлен по отношению к каждой отдельной операции, то это является дисциплинирующим фактором (терять репутацию и тем более деньги не хочет никто).

Комплаенс-контроль следует внедрять независимо от размера бизнеса, ведь соблюдать законы и вести контроль коррупции должны все компании. Главный фактор развития комплаенс-контроль инструмента – это госрегулирование. Когда каждую сделку могут проверить с точки зрения комплаенс-контроля, это стимулирует, ведь никому не хочется рисковать репутацией или деньгами. Комплаенс-контроль в коммерческих организациях сопряжен со следующими рисками:

  • Запрет на проведение операций по счетам;
  • Назначение выездных проверок;
  • Админштрафы;
  • Санкции в отношении должностных лиц;
  • Приостановление деятельности;
  • Отмена лицензии;
  • Признание недействительности экономических операций;
  • Ущерб бизнес-репутации, что ведет к потере инвестиционной привлекательности.

Весомый практический опыт в области комплаенс-контроля получила компания «МТС». В результате оператор российского рынка связи был допущен на Нью-Йоркскую фондовую биржу. Это случилось в 2000 году и сейчас здесь обращается около 1/3 акций предприятия. Данный факт в области комплаенс-контроля стимулирует МТС следовать идеологии комплекса и вести строгий контроль за соблюдением его стандартов. Компания предоставляет отчетность в Комиссию по ценным бумагам и биржам Соединенных Штатов и нормам антикоррупционного законодательства этой страны (Foreign Corrupt Practices Act 1977), а также Великобритании (UK Bribery Act 2010).

В связи с этим комплаенс-контроль присутствует во всех составляющих деятельности МТС. Даже в договорах с сотрудниками компании прописаны нормы комплаенса, а контрактах с деловыми партнерами прописаны дополнительные комплаенс соглашения по контролю соблюдения норм антикоррупционного законодательства (антикоррупционный комплаенс-контроль). Это способствует взращиванию в работниках предприятия сознательности и установлению внутреннего этического комплаенс-контроля. В отношении контрагентов с точки зрения комплаенс идеологии можно отметить, что, если они будут задействованы в коррупционных скандалах – это может нанести вред и самому предприятию.

Может сложиться впечатление о неповоротливости отечественной системы комплаенс-контроля и ее чрезмерной затратности для компаний.  Если организация комплаенс-контроля осуществляется с учетом прозрачности и других общепринятых стандартов, то этот факт не только поднимает комплаенс репутацию предприятия, но и может быть отнесен к наиболее ценным активам.

Почему это нужно государству

Важнейшая задача государства — сформировать среду, которая была бы комфортна для развития бизнеса. Потому что именно бизнес удовлетворяет подавляющую часть потребностей населения. И во многом именно компании наполняют казну за счёт различных налогов. Также бизнес двигает вперёд страну за счёт новых открытий, идей и инноваций.

А граждане в нынешнем мире могут выбирать себе государство — при желании меняя подданство. И поэтому та страна, где плохо живётся бизнесу и людям — будет терять мозги. И в результате — всё больше и больше отставать в развитии, терять свой экономический потенциал и население. Это гибельный путь для страны.

И поэтому комфортная бизнес-среда — это очень важный приоритет государства. А что позволяет бизнесу успешно расти? Для этого нужны ряд условий, и одно из которых — справедливая конкуренция. Именно для решения этой задачи существует ФАС — федеральная антимонопольная служба.

Как следует из её названия, задача этой структуры не допустить создания монополий, с которыми было бы крайне сложно конкурировать остальным участникам рынка. И поэтому антимонопольный риск — это одна из угроз любой крупной компании, который необходимо учитывать при построении комплаенс-контроля.

Кроме того, в органах местного самоуправления существует понятие антимонопольного комплаенса. Обратите внимание — это уже контроль на уровне государства. Зачем он нужен?

Государство в лице муниципального образования закупает у бизнеса различные материалы, работы и услуги. Здесь есть почва для коррупции и мошенничества. Поэтому на этом уровне также нужна защита от нарушений при проведении торгов.

Обязателен ли КМП?

Является ли в настоящее время внедрение комплаенса на предприятии обязательным с точки зрения закона? Для большинства компаний сейчас — нет, это не обязательно. Исключение лишь составляют компании финансово-банковской сферы, и подробнее об этом ниже.

Государство считает, что акционеры и менеджмент крупной компании должны адекватно оценивать риски для своего бизнеса, и их возможные последствия. И для минимизации возможного вреда выстраивать в компании систему контроля и защиты от этих рисков.

Например, при нарушении антимонопольного законодательства ФАС может наложить на виновную компанию штраф до 15% от выручки на том рынке, где произошло нарушение. Подчеркну -15% от выручки.

Это — огромные деньги для любой компании. И чтобы не понести этот огромный ущерб, любая предусмотрительная компания будет контролировать риск нарушения антимонопольного законодательства. А также — и другие опасные для себя риски.

ПОД/ФТ — противодействие отмыванию преступных доходов

Криминал стремится различными способами легализовать деньги, добытые преступным путём. Легализация (отмывание) доходов — это процесс, посредством которого преступники пытаются скрыть истинное происхождение доходов, полученных посредством преступной деятельности. Если им это удаётся, они обеспечивают легитимное прикрытие источнику незаконных доходов.

Чтобы «отмыть» грязные деньги, нужно каким-то образом поместить их на счёт любой финансовой организации. Если преступность сможет выполнить этот шаг, то далее для государства эти средства будут уже легитимными.

Почему это важно не допускать?

Государство же активно противодействует попаданию преступных денег в легальный оборот. Это необходимо делать, чтобы лишить преступность экономической подпитки. А значит — и дальнейшего роста и распространения преступности.

Поэтому в большинстве стран правительство считает легализацию незаконных доходов угрозой для репутации страны, экономического благосостояния и безопасности её граждан. Отмывание денег способствует развитию социальных проблем и насилия в результате преступности.

Существуют достаточные доказательства того, что чем проще преступникам отмывать деньги, тем более распространёнными являются насильственные преступления, в частности, в сфере проституции и наркоторговли.

Этапы отмывания денег

  • Размещение

Этап размещения заключается в первоначальном внедрении «грязной» наличности или преступных доходов в финансовые структуры, магазины, и другие компании. Как правило, этот этап служит двум целям.

Во-первых, преступник освобождается от необходимости иметь при себе и хранить крупные суммы наличных денег. И во-вторых, деньги попадают в законную финансовую систему.

Такое «размещение» делает средства более ликвидными. Например, если положить наличные деньги на счёт в банк, то становится проще осуществлять их перевод или выполнять с ними какие-либо другие операции.

Поймать преступников, занимающихся отмыванием денег — легче всего именно на этапе размещения. На этом этапе они наиболее уязвимы, поскольку размещение крупных сумм (или наличности) в законных финансовых учреждениях может вызвать подозрения со стороны сотрудников.

И обязательный комплаенс в финансовых учреждениях всего мира во многом служит для того, чтобы противодействовать отмыванию преступных доходов именно на этапе размещения.

  • Расслоение

На следующем шаге преступность «путает следы». Это нужно, чтобы скрыть нелегальное происхождение размещённых средств, и таким образом облегчить их дальнейшее использование. Для этого деньги нужно перевести на другие счета, рассредоточить и завуалировать их.

Этот процесс дистанцирования размещённых средств от их нелегальных источников и называется расслоением. На этом этапе преступники прибегают к самым разнообразным способам сокрытия источников дохода.

Они используют нескольких банков и различные счета, привлекают профессиональных агентов в качестве посредников, делают переводы через корпорации. Средства могут проходить через сеть банковских счетов, компаний и стран с целью сокрытия их происхождения.

  • Объединение

На финальном шаге те средства, которые преступности удалось поместить на различные счета и тем самым сделать легитимными — объединяются. И могут быть использованы криминалом в рамках легальной финансовой системы для дальнейшей преступной деятельности, либо финансирования терроризма.

Кто такой Compliance Officer

У крупных компаний вроде Facebook, Google, Apple и других прописаны собственные политики платформ. Это большие сухие своды правил касательно:

  • общего поведения на площадке
  • размещения рекламных объявлений
  • размещения контента
  • их монетизации

Клиенты должны знать и соблюдать эти политики, ведь нарушение ведет к бану рекламного кабинета, приложения или домена, подорванным партнерским отношениям и потере денег.

Поэтому, размещая контент и рекламные объявления на площадках или приложения в сторах, компании должны убедиться, что он соответствует прописанным политикам. Создатели контента должны делать это самостоятельно — информация в открытом доступе как раз для того, чтобы рекламодатели, паблишеры и другие партнеры ориентировались в вопросе и играли по правилам.

Но это огромное количество информации, которая периодически обновляется. Поэтому для этой работы возникла новая должность — Compliance Officer.

Compliance Officer — это многофункциональная позиция «защитника» компании. Он предотвращает риски нарушения политик и правил партнеров или снижает вероятность их влияния на операционную деятельность и финансовое состояние компании.

Элементы комплаенс на примере политики Simens

Человеку, незнакомому с функционированием бизнеса, может показаться, что соблюдать правила – это легко. Прочитай пару документов и следуй им. На самом деле все гораздо сложнее.

Действует очень много нормативных актов, определяющих разные стороны хозяйственной деятельности – трудовые отношения, поведение на рыке, права потребителей, налоговые взаимоотношения, технические стандарты и т. п. Они постоянно меняются и порой противоречат друг другу.

Важно не только следить за всеми новациями, но и разработать стандарты проведения типовых операций и поведения персонала в разных ситуациях, обучить сотрудников, поддерживать знания в актуальном состоянии. Также необходимо отслеживать нарушения и реагировать на них.

Полноценная комплаенс-политика требует значительных денежных, временных затрат, и под силу только крупным кампаниям. Рассмотрим на примере корпорации Simens, что включает система управления рисками.

После разразившегося коррупционного скандала кампания разработала правила, которые должны свести к минимуму вероятность повторения ситуации. Принципом работы фирмы стало отсутствие толерантности к коррупции и нарушениям правил конкуренции. Девиз: «Только чистый бизнес – это бизнес Simens».

Система комплаенс разделена на три уровня:

  1. Предотвращение;
  2. Выявление;
  3. Реакция.

Суть

На любом предприятии существует масса встроенных в бизнес-процессы видов контроля человеческих, технических, административные ресурсов с целью соблюдения нормативов и требований. При создании предприятия формируются уставные документы, формулируются принципы управления компанией. Но по мере усложнения бизнес-процессов становится все тяжелее соблюдать правила.

комплаенс что это

Рост технологических процессов, расширение персонала, диверсификация продукции требуют наличия сложной системы управления. Можно добиться хороших финпоказателей, но после проверки организации контролирующим органом и выставления штрафа можно получить целый ряд неприятностей. Репутационные риски ведут за собой потерю доли на рынке, снижение объемов реализации и т. д. Одновременно могут возникнуть юридические риски. Заемщик может потребовать досрочного возвращения долга в случае ухудшения финансовых показателей компании.

То есть правила для того и нужны, чтобы их соблюдать. Также нужен человек, несущий ответственность за то, чтобы с появлением нового правила или требования и до момента его трансформации была введена технология, позволяющая бизнесу развиваться и соблюдать установленные нормы. В западной практике эти функции выполняет комплаенс-менеджер.

Общие принципы комплаенс

В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные потери. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год. Наличие одних лишь вышеперечисленных политик в организации совсем не означает, что она в полной мере приложила все усилия для соблюдения законодательства и минимизации правовых и репутационных рисков. Необходимо правильно выстраивать рабочий процесс таким образом, чтобы все потенциальные проблемы отслеживались и решались в режиме реального времени.

Существует несколько общих принципов, соблюдение которых необходимо для эффективного построения функции:

  • Органы управления организации должны нести ответственность за надлежащее соблюдение политик и напрямую координировать деятельность в сфере комплаенс наравне с координацией бизнес-подразделений. Это один из самых важных аспектов, от которого напрямую зависит эффективность всей системы комплаенс.
  • Нередко реализация комплаенс-функции встречает сопротивление со стороны бизнес подразделений, в том числе и со стороны высшего руководства организации, поскольку идет вразрез с интересами бизнеса: служба комплаенс принимает такие меры, как «отсечение» партнеров и клиентов, обладающих сомнительной репутацией, запрет на проведение определенных операций и т. д. В этом случае необходимо выстраивать организационную структуру таким образом, чтобы наделить службу комплаенс всеми необходимыми правами и полномочиями, а ее персонал должен обладать высоким статусом в иерархии организации и независимостью в части принятия решений.
  • Наряду с остальными подразделениями организации должное выполнение политик комплаенс следует контролировать путем внутренних проверок и аудита. В этом случае необходимо разделять функции внутреннего контроля и функции комплаенс, но в то же время – обеспечивать их эффективное взаимодействие при выявлении комплаенс рисков.
  • Персонал, несущий ответственность за разработку и реализацию политик комплаенс (комплаенс-контролеры), должен обладать необходимой квалификацией, опытом, профессиональными и личностными качествами для координации работы и развития данного направления.
  • Одним из наиболее часто встречающихся заблуждений является мнение сотрудников организации о том, что комплаенс контролер – единственное лицо в организации, которое обязано заниматься смягчением правовых и репутационных рисков. Однако подразделение комплаенс физически не может отслеживать все возникающие риски самостоятельно, поскольку зачастую не взаимодействует с клиентом и не занимается обработкой соответствующей информации, а потому не в состоянии идентифицировать все возникающие проблемы в подразделениях и иные вопросы, подпадающие под действие политик. Поэтому следует не только разъяснить всем без исключения сотрудникам организации формальные требования политики комплаенс, их смысл и последствия несоблюдения, но и четко расписать обязанности каждого сотрудника по соблюдению этих требований. Здесь очень важна качественная подача информации в виде обучения, семинаров и повышения квалификации – только она дает соответствующий эффект.

В то же время важно понимать, что существует некая грань, после которой функция комплаенс не только минимизирует риски, но и ограничивает бизнес. Следует определять сферы, где риски комплаенс присутствуют в наименьшей степени и где организация не может позволить себе осуществлять деятельность. Правильное обозначение этой грани, без ее смещения в ту или иную сторону, способствует наиболее эффективной организации рабочего процесса, без конфликтов с остальными подразделениями и с минимизацией риска. При этом необходимо отслеживать рыночные тенденции и изменения законодательства для своевременной корректировки этой грани.

Работая в соответствии с указанными выше аспектами, организации выстраивают не только надежный комплаенс-процесс, снижая свои репутационные риски, но и одновременно облегчают себе работу с международными контрагентами, поскольку в числе требований при установлении партнерских отношений все чаще встречается наличие политик и организации процесса комплаенс, соответствующего ведущим мировым практикам.

Если говорить о нашем рынке, то в связи с интеграцией российского бизнеса в мировую экономику очевидна необходимость в надлежащем отражении ведущих мировых комплаенс-практик в политиках и процедурах местных организаций. Должное соблюдение основных принципов комплаенс и их эффективная реализация ведут к установлению принципа справедливости в отношениях между участниками рынка, минимизации правовых и репутационных рисков, а также напрямую влияют на успех и целостность самой организации и на благополучие ее персонала, что в итоге повышает эффективность бизнеса.

Что такое система комплаенс и как она работает?

Название происходит от английского «to comply», что означает «исполнять». Compliance подразумевает под собой комплекс мер, нацеленный на мониторинг и устранение внутренних нарушений законодательных и этических норм.Причем распространяется он не только на рядовых сотрудников, но и на управляющее звено организации.

На законодательном уровне аудит комплаенс является обязательным требованием только для компаний в банковской сфере. Это закреплено в Положениях Банка России №242-П и №06-29-ПЗ. Для прочих компаний внутренний контроль такого рода не является необходимостью, однако отдельные меры из всего комплекса могут оказаться полезными для:

  • подразделений и дочерних компаний международных сетей, подчиняющихся нормам законодательства Великобритании и США;
  • предприятий со строгими требованиями административного регулирования;
  • бизнеса, попадающего под международные санкции, введенные в 2014 году.

Комплаенс задает следующие цели:

  • поддерживать информационную безопасность;
  • соответствовать действующему законодательству;
  • вести бизнес в этическим поле;
  • бороться с коррупционерами;
  • предупреждать факты мошенничества и оперативно пресекать его попытки;
  • предвосхищать меры наказания, применяемые к нарушителям законодательных норм.

Чем отличается комплаенс компании от других форм внутреннего контроля?

В России используются и другие инструменты мониторинга внутри организации. В частности, внутрихозяйственный контроль, который необходимо дифференцировать от комплаенс, так как он охватывает более широкий спектр целей и задач, да и объекты и цели мониторинга отличаются.

Комплаенс же является более узконаправленным инструментом и осуществляется не только до наступления определенных событий, но и во время, а также после них. Поэтому, как правило, осуществлять оба вида мониторинга одни и те же подразделения организации не в состоянии.

Для наглядного примера можно взять такой бизнес-процесс, как командировки сотрудников.

Комплаенс: что это простыми словами, функции, определение и задачи

Чем больше компания, тем сложнее их обрабатывать, а уж тем более – следить за соблюдением политик и правил относительно стоимости билетов и гостиниц. Бывают случаи, когда сотрудники бронируют эти опции классом и стоимостью выше, чем положено. Избежать таких инцидентов помогает максимальная замена человеческого фактора специализированными бизнес-системами, которые автоматически контролируют лимиты и грейды по всем поездкам сотрудников. Эта функция и называется compliance control – она позволяет компаниям полностью исключить риск несанкционированных поездок.

Цикл требований

Каждый новый приказ или постановление проходит ряд этапов:

  • появление (обсуждение проекта);
  • утверждение (подписание документа);
  • вступление в силу требования;
  • трансформация (изменение параметров);
  • отмена приказа в связи с появлением нового или по причине ненадобности.

 комплаенс контроль

Формировать новые процессы по аналогии со старыми – это обязанность менеджера, отвечающего за комплаенс. Что это значит? Менеджер должен обладать большим набором знаний и умений, участвовать в создании документальной базы, курировать вопросы обучения персонала. Он также может обосновать бюджет, если возникает необходимость в дополнительном финансировании мероприятий по внедрению нового приказа.

Управление комплаенс заключается не только в налаживании внутренних связей, но и внешних. Менеджер должен поддерживать отношения с другими подразделениями, контролирующими структурами (аудиторами, службой безопасности и т. д.). При хорошо налаженной работе менеджера и всех перечисленных служб возможно получение синергетического эффекта на благо общего дела финансовой организации.

Как вписать комплаенс-систему в организацию

Создавая продукт, предприятие рассчитывает на получение прибыли и иной выгоды в виде конкурентного преимущества. Но в то же время нельзя направлять все бизнес-процессы на получение дохода. Иначе система управления будет хромать. Исправить ситуацию призван комплаенс. Что это значит? Одновременно с выпуском продукта нужно готовить программное обеспечение, необходимое для анализа продаж в соответствии с внутренними требованиями.

комплаенс риск

Разрабатывая центр комплаенс-контроля, нужно помнить золотое правило: цена контроля должна быть меньше потерь от его отсутствия. То есть, внедряя новый продукт, необходимо:

  • Заранее определить все факторы, которые мешают его реализации по оговоренным условиям.
  • Просчитать потери, которые могут возникнуть в случае реализации продукта при условии отсутствия системы контроля. Комплаенс-риск – это последствия от применения санкций регулирующих органов (штрафов, пени, неустоек и т. д.), финансового убытка, потери репутации организации.
  • Определить их минимальные и максимальные границы.
  • Если максимальное значение потерь считается удовлетворительным для предприятия, то внедрять полноценную систему контроля не имеет смысла.

Комплаенс в условиях ограниченности кадровых ресурсов: уровневая организация

То, каким образом следует выстраивать систему комплаенс-контроля в организации напрямую зависит от масштабов последней, от количества ресурсов, которыми располагает компания, в том числе кадровых. Так, не хватать сотрудников – комплаенс-менеджеров может как в небольшой организации, так и в крупной. Все зависит в том числе от финансовых возможностей и ключевых направлений деятельности компании, ее приоритетов.

На примере антикоррупционного комплаенса опытом организации системы контроля в условиях наличия небольшого относительно “габаритов” компании штата сотрудников – специалистов по комплаенсу поделился заместитель начальника Центра по организации противодействия коррупции ОАО “РЖД” Максим Трушин. Он указал на то, что прежде всего для успешного функционирования комплаенс-системы в любом случае необходимо утвердить соответствующие локальные нормативные акты компании – антикоррупционную политику, порядки уведомления работниками о получении подарков, а также о фактах обращения к ним в целях склонения к совершению коррупционных правонарушений, кодекс деловой этики и т. д.

В представляемой экспертом организации закрепляются также обязательства работников в части соблюдения требований антикоррупционных документов независимо от занимаемой должности в коллективном договоре (ст. 40 Трудового кодекса). Эксперт отметил, что с помощью трудового и коллективного договоров можно осуществлять регулирование конфликта интересов. Кроме того, он указал на необходимость ведения реестра коррупционных рисков, выявления должностей, функционал которых сопряжен с такими рисками.

Специфика работы комплаенс-системы при “дефиците” соответствующих кадров может выстраиваться, о чем рассказал Максим Трушин, на основе обособления уровней управления. Например, центрального, регионального, а также так называемых линейных уровней (то есть непосредственно связанных с производством продукции, например). В представляемой экспертом компании более 5 тыс. линейных подразделений, поэтому работу комплаенса приходится организовывать путем укрупнения охвата уровневого контроля и назначения соответствующих ответственных лиц. Такие лица курируют работу нескольких подразделений.

Напомним, что при внедрении антикоррупционного комплаенса можно воспользоваться Методическими рекомендациями по разработке и принятию организациями мер по предупреждению и противодействию коррупции, утвержденными Минтруда России 8 ноября 2013 г. Министерство, кстати, рекомендует при формировании структурного подразделения, ответственного за противодействие коррупции, уделять пристальное внимание определению штатной численности, достаточной для выполнения возложенных на данное подразделение функций, а также обеспечению его необходимыми техническими ресурсами.

Законы

Внедрение комплаенс-системы регулируется двумя документами: Положением № 242 «Об организации управления риском в кредитных организациях» и Положением № 06-29 «О внутреннем контроле профессионального участника РЦБ».

комплаенс сбербанка

Ответственность сторон

Исходя из сути самого термина, комплаенсом в любом кредитном учреждении должна заниматься служба безопасности. Но международные стандарты допускают многоуровневую модель, то есть распределение комплаенс-функций между различными подразделениями банка. С другой стороны, согласно рекомендациям Базельского комитета по банковскому надзору, ответственность за внедрение системы в целом должен нести один конкретный человек – сотрудник высокого статуса, входящий в орган управления кредитным учреждением.

Основные политики комплаенс

Существует ряд стандартных политик, которые независимо от географии и / или специфики деятельности в той или иной степени традиционно применяются в большинстве организаций:

1. Кодекс корпоративной этики (кодекс корпоративного поведения) – как правило, это достаточно общий документ, который затрагивает практически все аспекты деятельности организации. В нем говорится о морально-этических принципах, стандартах поведения, приоритетах организации и обязанностях сотрудников.

2. Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма тем или иным образом реализована во всех финансовых и многих нефинансовых организациях развитых и развивающихся стран. Она препятствует проникновению преступно нажитых доходов в легальный сектор экономики и предупреждает финансирование терроризма. На сегодняшний день это один из самых главных инструментов борьбы с легализацией теневых доходов и основывается на нормах международного права и рекомендациях международных групп.

3. Политика принятия и дарения подарков, приглашений на мероприятия – ее функция заключается в том, чтобы разграничить понятия «подарок» и «взятка» / «откат» или, иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах. Наличие таких политик особенно актуально в странах, где национальными традициями диктуется необходимость такого рода взаимодействия с регулирующими органами, партнерами и контрагентами. Политика, как правило, не запрещает дарения, а ограничивает их стоимость и внедряет процедуры по осуществлению соответствующего контроля.

4. Политика сообщений о нарушениях этических стандартов существует в большинстве западных организаций и регулирует порядок и способы сообщения о нарушениях сотрудниками банка (с правом на анонимность), а также порядок последующего расследования и документирования этих нарушений. Стоит отметить, что качественная реализация данной функции является одним из самых эффективных способов борьбы с нарушениями внутри компании.

5. Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, а именно в случаях, когда: интересы сотрудника могут противоречить интересам компании; интересы одного клиента могут противоречить интересам другого клиента и т. д. В частности, на работников накладывается обязательство способствовать выявлению и предупреждению случаев возникновения конфликта интересов, а также декларируется, что интересы компании должны всегда ставиться выше личных интересов ее отдельных сотрудников.

6. Политика контроля покупок ценных бумаг сотрудниками устанавливает порядок контроля операций на рынке ценных бумаг сотрудниками финансовых организаций. В частности, в ней могут устанавливаться ограничения на покупку ценных бумаг определенных компаний (как правило, тех, с которыми данная финансовая организация в этот момент проводит какую-либо сделку), запрещаться «короткие» продажи ценных бумаг, а также регламентироваться специальные порядки согласования операций сотрудников на рынке ценных бумаг с должностными лицами компании. Основной смысл данной политики состоит в том, чтобы с ее помощью избежать нецелевого использования рабочего времени, служебной информации в целях личного обогащения, обезопаситься от упреков в неэтичном поведении сотрудников на рынке ценных бумаг (market timing).

7. Политика «Китайской стены» необходима для разграничения информационного поля в деятельности организации, как правило финансового сектора, с целью предотвращения конфликтов интересов и создания условий для честной конкуренции. Эта политика реализуется практически во всех передовых инвестиционных компаниях, где особенно актуально такое разграничение, поскольку обладание непубличной информацией о чьем-либо финансовом состоянии, инвестиционных планах, дополнительных эмиссиях может повлечь ее использование, например сотрудниками иного подразделения в целях извлечения дополнительной прибыли. Возведение данного информационного барьера позволяет организации не только предотвращать возникновение конфликта интересов, но и обслуживать всех клиентов без ограничения.

8. Политика взаимодействия с регулирующими органами. Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма актуальным на сегодняшний день, поскольку даже весьма законопослушные организации сталкиваются в такой ситуации с рядом практических сложностей.

9. Политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Она подразумевает не только формирование общей культуры обращения с клиентскими данными, но и организацию хранения и соблюдение определенных стандартов при обработке персональных данных. Выделяют также и другие политики, такие как политика должного изучения клиентов, контрагентов и поставщиков товаров / услуг; принципы приема и обработки жалоб; политика обучения персонала и иные внутренние документы. При этом каждая организация, в силу задач, установленных высшим руководством, акционерами и кредиторами, может реализовывать дополнительные процессы в этой области, создавая при этом свою уникальную структуру комплаенс-контроля.

Организация комплаенс-контроля: 2 подхода

Базельский банковский Комитет требует присутствия в штатном расписании ответственного за комплаенс-контроль сотрудника, который имеет статус высокого уровня, в том числе в статусе члена коллегиального исполнительного органа управления кредитной организации.

Исходя из данного опыта внедрения комплаенс-контроля в отечественных банковских учреждениях, выделяют 2 наиболее популярных подхода к решению таких задач:

1) Комплаенс-контроль, базирующийся на соблюдении норм и правил, предполагающий минимальную комплаенс-систему в организации. Функции комплаенс при таком подходе учитывают только те моменты, которые определены существующим законодательством.

2) Комплаенс-контроль, базирующийся на оценке комплаенс рисков. Этот вид комплаенс-контроля рекомендован иностранным организациям государственными регуляторами и международными организациями – Вольфсбергская группа, Базельский банковский комитет по надзору. В нашей стране такой подход рекомендует и Центробанк. В то же время на практике в нашем государстве, в отличие от европейских стран, данный комплаенс-контроль менее распространен.

Суть этого комплаенс-контроля заключается в формировании собственной комплаенс структуры, которая осуществляет контроль компании не только на основе требований законодательства, но и на базе отраслевых нормативов. При необходимости она формирует и внедряет нормы контроля рисков, которые не предусмотрены в действующих законах.

Бытует мнение что комплаен-контроль риски не так опасны для развивающегося банковского рынка России (так как комплаенс-контроль все-таки пока используют банки), но согласно статистике, за период с 2001 по 2010 годы Банк России отозвал лицензии у 4456 банков. Анализ показывает, что основное количество лицензий банков отзывается на основании нарушений требований федеральных законов.

Сегодня в РФ наблюдается отсутствие нормативной базы и требований государственного регулятора по форме и принципам формирования комплаенс-контроля в банках, включая и вопросы управления рисками в кредитных компаниях. В ситуации экономического кризиса перед комплаенс-контроль функцией все отчетливее стоит задача усилить чувствительность к преобразованиям в регуляторной сфере, что позволит превосходить действия контролирующих органов в сфере формирования методик управления комплаенс-контроль рисками, организовать контроль сохранности информации и внедрить новый подход к работе с рисками для топ-менеджмента организаций.

Сфера интересов комплаенс-контроль функции достаточно обширна. Она включает спектр вопросов от порядка информирования работников, до формирования норм поведения в банке.

В отношении отдельных направлений комплаенс-контроля можно отметить наличие похожих функций. В банковской практике сформировалось определенное комплаенс пространство, которое состоит из нескольких традиционных направлений:

• Противодействие мошенническим и коррупционным действиям;

• Борьба с отмыванием финансовых средств;

• Поддержание международных санкций и санкций отдельных стран;

• Соблюдение иностранного налогового законодательства, действие которого имеют отношение к работе банка;

• Выполнение правил и соблюдение стандартов корпоративного поведения;

• Комплаенс-контроль соблюдения обязательств по международным заимствованиям;

• Комплаенс-контроль профучастника РЦБ;

• Контроль противодействия инсайду и манипулированию на РЦБ;

• Рассмотрение жалоб клиентов;

• Соблюдение политики информационной безопасности.

Отметим, что данный перечень направлений комплаенс контроля является полным и исчерпывающим. Кроме того, в данном списке отсутствует идеологическая функция комплаенс-контроля.

Комплаенс в банке

Термин compliance в переводе с английского означает соответствие требованиям (нормам). В российском законодательстве четкая трактовка отсутствует. В профессиональной сфере уже давно используют термин “комплаенс”. Что это значит? Термин используется для выражения функции обеспечения соблюдения нормативных актов, учредительных документов, исключения вовлечения банка и его служащих в осуществление противоправной деятельности (отмывание доходов, финансирование терроризма), своевременное предоставление информации в Банк России.

Комплаенс – это набор конкретных функций, реализация которых позволяет управлять всеми видами рисков. Их можно условно разделить на две группы: обязательные и необязательные. К первым относятся законодательные требования. За их несоблюдение банк может потерять свою репутацию и заработать штрафные санкции. Ко второй относят распоряжения руководства, а также функции, выполнение которых связано с ожиданиями партнеров. Например, изучением деятельности клиента и его идентификацией занимаются оперативные сотрудники, риск-менеджеры, сотрудники IT-отдела. Но выполнение данных функций продиктовано здравым смыслом, а не требованиями нормативных актов.

Комплаенс Сбербанка

В осуществление функции комплаенс в самом крупном кредитном учреждении станы вовлечены все сотрудники в пределах выполнения ими должностных обязанностей. Реализация функций по всем областям требует наличия автоматизированных процессов. В западных странах для реализации комплаенс задействованы 10 % всех сотрудников банка. Сбербанк активно взаимодействует с офисами CIO и успешно внедряет автоматизированные системы.

комплаенс в банке

Например, IT-платформы на базе Oracle, которая позволяет систематизировать процессы финансового мониторинга, оптимизировать организационную структуру.

В 2014 году вступил в силу закон Foreign Account Tax Compliance Act (FATCA), по которому все банки мира обязаны раскрывать налоговой службе США сведения о счетах американских налогоплательщиков и связанных с ними юрлиц. На внедрение этого продукта Сбербанк потратил несколько миллионов долларов. В дальнейшем планируется адаптировать систему под российский рынок.

Направления деятельности – центр комплаенс

Сбербанк, как и любое другое кредитное учреждение, разрабатывает комплексную систему контроля с определенной целью:

  • противодействие мошенничеству, коррупции, отмыванию денег;
  • соблюдение требований нормативных документов и международных стандартов;
  • соблюдение норм корпоративного поведения;
  • контроль профучастника РЦБ;
  • противодействие манипулированию на РЦБ;
  • рассмотрение жалоб клиентов;
  • соблюдение информационной безопасности.

Функции

Комплаенс-директор отвечает перед руководством организации за систему внутреннего комплаенс-контроля, которая отслеживает:

  • несоответствие внутренних норм и распоряжений регуляторным стандартам;
  • комплаенс нарушения при проведении финансовых операций;
  • коррупционные действия и служебные злоупотребления;
  • комплаенс нарушения из-за некомпетентности или непрофессионализма сотрудников;
  • комплаенс-риски, угрожающие бизнес-репутации или финансовой состоятельности организации;
  • возникновение внешних угроз в виде хищений, рейдерских захватов и прочих противоправных действий.

В процессе работы комплаенс-директор занимается:

  • отслеживанием изменений законодательства и внесением соответствующих поправок во внутреннюю нормативную базу;
  • созданием и внедрением системы управления комплаенс-риском в соответствии со спецификой работы организации;
  • принятием мер для предотвращения финансирования терроризма, легализации преступных доходов и использования инсайдерской информации;
  • подготовкой и согласованием внутренних инструкций для сотрудников;
  • общением с регуляторами и оказанием им помощи в ходе проверок.

Управление рисками потери деловой репутации

Положительную репутацию формирует как отсутствие общеизвестных связанных с лицом неблагоприятных случаев, возникших по его вине или в результате упущений в его деятельности, так и деяния, направленные на следование правовым и культурным нормам.

Как уже говорилось, на данном этапе развития экономики настало время думать о рисках потери деловой репутации, а также выстраивать систему управления рисками, которая сводится к их выявлению, предупреждению и реагированию.

В этой связи необходимо предпринимать комплексные меры по разработке механизмов, при помощи которых можно свести к минимуму риск вовлечения компании в процессы, которые могут обернуться для нее не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнеров, акционеров, клиентов и т. д. Идея создания одного из таких механизмов возникла сравнительно недавно и получила название «комплаенс».

В последние несколько лет этот термин получает все большее распространение в российском бизнес сообществе. Само слово комплаенс является русской производной от английского compliance, что означает «соответствие». Деятельность комплаенс в организации сводится к обязанности соответствовать внутренним политикам и процедурам организации, которые разрабатываются с учетом местного законодательства и ведущих международных практик.

Управление репутационными рисками в компании реализуется путем разработки внутренних документов и создания условий, в которых все сотрудники и прочие лица, работающие от имени организации, будут вести себя в соответствии с высокими профессиональными и этическими стандартами по отношению как к внешним, так и внутренним участникам рынка. Таким образом, компания приобретает и поддерживает свою репутацию достойного участника рынка, работа с которым не несет дополнительных рисков.

Как минимизировать риски привлечения к административной ответственности по итогам проверок с помощью комплаенса?

Подход госорганов к проверкам предпринимателей трансформировался. Сейчас он в большей степени риск-ориентированный. Проверяющие сосредоточены на оценке внедрения хозяйствующими субъектами мер, направленных на осуществление контроля и превентивных мер. Так считает директор юридического департамента и департамента управления рисками L’Occitane Rus Светлана Мочалина. По ее мнению, передовой подход к проверкам характерен в первую очередь для ФАС России, расценивающей комплаенс как один из инструментов предупреждения и снижения антимонопольных рисков для компаний.

“Комплаенс – это система внутреннего обеспечения соответствия требованиям законодательства”, – подчеркнула эксперт. Она обратила внимание на то, что внедрение антимонопольного и иных видов комплаенса ориентировано на снижение вероятности риска нарушений законодательства, и как следствие, применения санкций по итогам проверок компании госорганами.

Полномочиями по проведению проверок наделены ФАС России, ФНС России, Роспотребнадзор, Ростехнадзор и другие органы власти. Чаще всего в контексте применения санкций по итогам таких проверок речь идет об административной ответственности, например, о штрафах. Светлана Мочалина убеждена, что репутация компании при решении вопроса о наложении на нее санкций – “не пустой звук” для проверяющих. По словам эксперта, должностные лица уполномоченных на осуществление проверок органов могут быть более лояльными к организациям, зарекомендовавшим себя в качестве добросовестных, в которых функционируют системы комплаенс-контроля.

Административным правонарушением признается противоправное, виновное действие (бездействие) физлица или юрлица, за которое установлена административная ответственность (ч. 1 ст. 2.1 КоАП). При этом юрлицо признается виновным, если будет установлено, что у него имелась возможность для соблюдения правил и норм, за нарушение которых предусмотрена административная ответственность, но им не были приняты все зависящие от него меры по их соблюдению (ч. 2 ст. 2.1 КоАП РФ).

Светлана Мочалина указала, что принимаемые компаниями в рамках функционирования комплаенс-систем меры могут расцениваться на практике как смягчающие обстоятельства при решении вопроса о привлечении юрлица к административной ответственности (ст. 4.2 КоАП РФ). А иногда можно и совсем избежать привлечения к ответственности, получив рекомендации по исправлению ошибок.

Суть комплаенса, по выражению эксперта, заключается в том, чтобы посмотреть на ту или иную задачу альтернативно. Так, по итогам проверки магазина представляемой экспертом компании Управлением Роспотребнадзора по Московской области организация была привлечена к ответственности в виде штрафа по ч. 1 ст. 14.8 КоАП РФ – за нарушениеправ потребителей на получение необходимой и достоверной информации о реализуемом товаре. Проблема возникла из-за того, что на маркировке к косметическим маслам содержится предложение ознакомиться с составом товара непосредственно на его упаковке, а, кроме того, все надписи на упаковке оформлены не на русском языке.

Маркировка парфюмерно-косметической продукции должна содержать наименование, название парфюмерно-косметической продукции, название изготовителя и его местонахождение, страну происхождения продукции, наименование и местонахождение организации, уполномоченной изготовителем на принятие претензий от потребителя, номинальное количество продукции в потребительской таре, срок годности, список ингредиентов (состав) и т. д. (п. 9.2 ст. 5 Технического регламента Таможенного союза “О безопасности парфюмерно-косметической продукции” (ТР ТС 009/2011)). Между тем, как пояснила Светлана Мочалина, на маленьких баночках с парфюмерно-косметической продукцией не получается указать на маркировке всю требуемую информацию.

Является ли проверка устранения ранее выявленных нарушений новой проверкой? Узнайте ответ в “Энциклопедии судебной практики. Закон о защите прав потребителей” интернет-версии системы ГАРАНТ. Получите полный доступ на 3 дня бесплатно!

Эксперт рассказала, что учитывая невозможность для компании выполнить требования законодательства в части маркировки отдельной продукции в полной мере, и понимая, что соответствующие нарушения будут фиксироваться при проверках каждый раз, отдел комплаенса предложил альтернативу: размещать необходимую информацию полностью в специальных каталогах продукции, а сами каталоги располагать в зонах кассового обслуживания потребителей. Уже после внедрения применения таких каталогов на практике Управление Роспотребнадзора по Московской области проверило один из магазинов компании и все равно зафиксировало совершение ею административного правонарушения.

Организация, однако, оспорила постановление по делу об административном правонарушении, и суд вынес решение в ее пользу. Среди прочего суд отметил, что наличие каталога и единообразного прайс-листа, размещаемых в зоне кассового обслуживания потребителей, позволяют последним ознакомиться с характеристиками товаров. Суд счел, что вина компании не была доказана, признал незаконным и отменил постановление по делу об административном правонарушении (решение Арбитражного суда Московской области от 12 сентября 2013 г. по делу № А41-18616/13у № 10-9550/18 2 )

С компаниями, применяющими комплаенс-системы, “разговор госорганов переходит на другой уровень”, – считает эксперт. Диалог, по ее мнению, строится в таких случаях уже на партнерских началах с целью нахождения компромисса.

Причины и следствия

Теперь отстранимся от предыдущей сюжетной линии и обратимся к реализовавшимся рискам, иными словами проблемам, которые возникли на предприятиях вследствие наступления определенных событий. Проблемы бывают различных масштабов, а информацию о наиболее крупных из них нам очень часто удается видеть на первых страницах деловой прессы, а также иных СМИ. При этом традиционно многих интересует, что произойдет с прямыми виновниками этих событий, но при этом не все задумываются, какие меры были предприняты в отношении того персонала, чье бездействие или недостаточный профессионализм привели к потерям.

Практически любое происшествие в организации означает, что контроль в той или иной сфере не налажен или это сделано не должным образом. Соответственно, виноват не только тот, кто допустил нарушение, но также и тот, кто не предпринял всех необходимых мер для того, чтобы этого не произошло. Это может говорить об отсутствии или недостаточной эффективности превентивных механизмов, которые должны противодействовать образованию неблагоприятных ситуаций.

Часто контрольные функции «настраиваются» так называемым реактивным методом: выявленные в результате некоего события недочеты системы исправляются «заплатками» – в виде авторизации платежей, «принципа четырех глаз» и т. п. Далее всем заинтересованным лицам – акционерам, кредиторам, инвесторам, контрагентам и другим – сообщают, что виновные найдены и меры приняты. И этот цикл может повторяться до тех пор, пока в компании не будет внедрено управление рисками, которое направлено на заблаговременное их предупреждение.

Собственно, эффективное управление рисками строится на трех китах: «выявление» (умение идентифицировать риски), «предупреждение» (контроль рисков) и «реагирование» (умение правильным образом действовать в определенных ситуациях). Любые контрольные функции имеют своей целью снижение вероятности возникновения любого риска и / или смягчение последствий его реализации. Минимизация последствий часто выражается в том, что сотрудники организации знают, что они будут делать при реализации риска и как они продолжат свою деятельность.

Комплаенс на предприятиях

Зачастую невозможно реализовать бизнес-проект без разрешительной документации или согласования условий предпринимательской деятельности с государственными органами. Для организации внутреннего контроля необходимо внедрять комплаенс. Что это значит? На сегодняшний день комплаенс воспринимается как система контроля за благонадежностью контрагентов и работников. Но подобный подход не позволяет оценить риски применения мер госорганизаций за нарушения требований. Поэтому нужно наладить систему контроля, обеспечивающую соблюдение нормативов, и предпроверочный аудит.

центр комплаенс
Информация о плановых проверках госорганов размещается на сайте Генпрокуратуры. Основаниями для внеплановых проверок являются: обращения в органы госвласти с информацией о нарушениях правил, невыполненные предписаний, нарушения прав потребителей. Комплаенс целесообразно организовывать с контрагентами и сотрудниками, которые могут обратиться с жалобой, путем урегулирования конфликтов. Необходимо также в срок выполнять требований госорганов.

Если какие-то положения нормативных актов остаются неясными, то для предотвращения рисков привлечения к ответственности следует обращаться за письменными разъяснениями в контролирующие органы. Такие меры обычно исключают вину в совершении нарушений и ответственность.

центр комплаенс сбербанк
Разрабатывая систему комплаенс-контроля, компании должны помнить следующее обстоятельство: хозяйственным субъектам разрешено все, что не запрещено законом.
То есть если требования должностных лиц выходят за рамки предоставленных им возможностей, компания может составить отказ от выполнения незаконных указаний. Организация также может обжаловать в вышестоящем органе и в суде любые требования, действия и решения органов госвласти, если они затрагивают ее права.

Как организовать комплаенс-контроль в компании

У компаний есть два варианта как организовать комплаенс-контроль. В одном варианте задачи внедрения комплаенса могут быть установлены перед департаментами или работниками, в компетенцию которых входит обслуживание ежедневной деятельности компании. В этой ситуации важно строгое распределение обязанностей, их контроль и создание условий для плодотворного взаимодействия.

Более перспективным выглядит второй вариант комплаенс-контроля, при котором контроль коплаенс идеологии входит в сферу задач отдельного комплаенс-контроль подразделения или специалиста. Это создает условия для независимости системы комплаенс-контроля и объективности ее контроля. Независимость комлаенс-контроля является важным фактором, так как осуществление его контроля подразделениями, решающими определенные хозяйственно-экономические задачи, несет потенциальные риски.

Согласно исследованиям State of Compliance survey 2015 года, штатные юристы предприятий сосредоточены на защите бизнеса, а, следовательно, вступают в противоречие с идеями прозрачности и открытости комплаенс-контроля. Интересную мысль высказал один из участников исследований о том, что ему необходима уверенность, что “юридические риски снижаются не в ущерб комплаенсу». Наиболее эффективный вариант комплаенс-контроля для коммерческих предприятий — это введение обособленной контролирующей комплаенс единицы.

Конечно, для основной массы отечественных компаний такое решение является непозволительной роскошью, и функции комплаенс-контроля отдают юротделу. В связи с этим, еще пару лет назад специалистов в области комплаенс-контроля с опытом практической деятельности было очень мало. В настоящее время с комплаенс контролем имеют дело практически все сотрудники юротделов компаний, ориентированных на международные рынки.

Спрос на специалистов в области комплаенс-контроля уверенно растет, поэтому из-за ограниченности числа кандидатов они имеют достаточно высокую цену на рынке трудовых ресурсов. Хороший комплаенс специалист (Legal and compliance менеджер) может получать до 300 тыс. рублей. Комплаенс специалисты должны иметь опыт работы в качестве юриста или реже в качестве финансиста. Несмотря на специфику комплаенс-контроля, освоить его вполне по силам грамотному специалисту в юридической и финансовой области.

Основные навыки, которыми должен обладать специалист в области комплаенс-контроля:

  • Опыт контроля соблюдения правовых нормативов и внутренних требований предприятий (конфликты бизнес-интересов, этические нормы, антикоррупционные мероприятия);
  • Комплаенс-контроль валификация в области международного законодательства (FCPA, UK Bribery);
  • Коммуникабельность, умение объяснить другим работникам правила комплаенс-контроля и этику ведения бизнеса;
  • Системность в вопросах контроля и предотвращении потенциальных комплаенс рисков;
  • Высокий уровень знаний по контролю комплаенс рисками, в области теории вероятностей, статистической науки.

Специалист комплаенс-контроля должен разбираться в сущности хозяйственно-экономической деятельности предприятия. Это необходимо для того, чтобы организовать контроль, который не будет обременительным для бизнеса, но гарантирует его безопасность с точки зрение комплаенса. Если использовать пример, понятный автолюбителям, то комплаенс-контроль в качестве превентивной меры, может быть сравним с дорожными знаками. Несмотря на то, что все водители сдает экзамены перед тем, как получить права, количество аварий постоянно растет. Комплаенс как и дорожные знаки способствует снижению вероятности нарушения определенных правил.

Практическое пособие по комплаенс от ICC

МТП (Международная торговая палата) как организация, основной целью которой является безграничная поддержка компаний независимо от их размера и вида собственности, создает условия для контроля и соблюдения норм комплаенса. Такая политика особенно важна в связи теми возможностями, которые предоставляет процесс глобализации бизнеса, а также в ходе установления диалога между антимонопольным комитетом и бизнесом.

В настоящее время нормативное и правовое регулирование в области антимонопольного права активно развивается по всему миру. Новейшие законодательные акты предполагают весьма существенные санкции за правонарушения в данной области. Кроме того, результаты проверок антимонопольных органов могут иметь неблагоприятные последствия для делового имиджа предприятия и лояльности его клиентов.

Антимонопольный комплаенс-контроль встречает определенные сложности, связанные с отсутствием унифицированного подхода к стимуляции компаний, которые на практике стремятся в точности соблюдать требования антимонопольного законодательства.

Учитывая сложившуюся ситуацию, несмотря на тот факт, что многие предприятия с целью защиты интересов своих акционеров (путем снижения вероятности таких правонарушений на начальном этапе) уже участвуют в процессах антимонопольного комплаенса, МТП выражает твердую уверенность в необходимости выработки методических указаний и практических рекомендаций для помощи предприятиям в вопросах формирования собственных систем комплаенс-контроля с учетом особенной, возможностей и потенциальных рисков, существующих у каждой конкретной организации. Для этого Международная торговая палата разработала Практическое пособие ICC по комплаенсу в антимонопольной сфере.

Одним из основных принципов, побуждающих к выполнению требований антимонопольного права, является желание компаний вести бизнес с соблюдением этических норм. Даже, если штраф за нарушения антимонопольных законов окажется не очень существенным, то общественная реакция в случае выявления таких нарушений может нанести ощутимый вред деловой репутации компании и лояльности к ней со стороны потребителей.

Основная задача комплаенс-контроля в антимонопольной области состоит в предотвращении совершении нарушений такого рода. В то же время боязнь ответственности, возникающей при нарушении законов, сковывает сотрудников предприятий и может негативно отражаться на развитии здоровой конкуренции. Продуманная комплаенс-программа может служить стимулом для уверенных действий работников предприятий в соответствии с законодательством. В пособии по антимонопольному комплаенсу нет обязательного списка элементов программы комплаен-контроля, но учтены наиболее передовые достижения в данной сфере.

В реальной практике антимонопольного комплаенса невозможно выработать универсальные решения для всех. Для каждого предприятия программа комплаенс-контроля должна составляться с учетом его ресурсов и потенциальных рисков. Этот момент признают и антимонопольные органы контроля.

Примечательно, что пособие МТП по антимонопольному комплаенсу включает базовые программные рекомендации по комплаенс-контролю для компаний малого и среднего бизнеса, с учетом ограниченности их ресурсов и существующих рисков. Отличительной характеристикой данного документа является тот факт, что он был разработан бизнесом для бизнеса. Во время работы над пособием был учтен опыт практической деятельности специалистов по антимонопольному праву и комплаенсу в области крупного бизнеса, которые являются консультантами корпораций и МТП.

Практика иностранных компаний

В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные убытки. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год, причем речь идет не только о финансовых организациях, но и о производственных предприятиях, медицине, торговле, государственных органах и многих других сферах.

Во многих юрисдикциях и в различных финансовых институтах понятие комплаенс включает разные направления, такие как инвестиционный комплаенс (регулирующий вопросы «правильной» и «честной» продажи инвестиционных продуктов), налоговый комплаенс (регулирующий вопросы максимального соблюдения налогового законодательства), принципы справедливого отношения к клиентам (Treat Customer Fairly) и справедливого кредитования (Fair Lending Policy), использования персональных данных и т. д. Большое количество политик разного рода, которые зависят от специфики деятельности конкретной финансовой организации, влечет за собой различие в толковании и содержательном наполнении функции комплаенс в различных юрисдикциях и организациях.

Необходимые навыки

К кандидатам на пост комплаенс-директора работодатели предъявляют следующие требования:

  • опыт в области контроля соблюдения внутренних требований, общих правовых и этических норм;
  • квалификация в области международного законодательства;
  • коммуникабельность и опыт в разъяснении этики ведения бизнеса и правил комплаенс-контроля;
  • высокий уровень знаний в области статистики и теории вероятности.

Как стать Compliance Officer

Перед изучением непосредственно политик важно понимать «основы основ» работы онлайн-платформ. Нужно в общих чертах разобраться, как работает реклама. Не обязательно быть senior-маркетологом, но понимать азы профессии необходимо. Например, Facebook ведет онлайн-платформу Blueprint, где собрано огромное количество курсов и лекций по основам работы социальной сети, и в том числе работы с политиками. На YouTube канале Google Ads вы найдете серию видео, которая детально рассказывает о работе рекламных платформ.

Сами политики находятся в открытом доступе, и они — один из основных источников вашего образования. Читайте их, читайте пояснения, подписывайтесь на рассылки, группы в соцсетях и блоги платформ, следите за обновлениями, общайтесь на форумах — вникайте в вопрос как можно глубже. Это ваш базовый образовательный пакет.

Дополнительным преимуществом будет юридическое образование.

Учитывая подводные камни работы с проектными командами и партнерами вот набор требований для этой должности:

  • внимательность к деталям.
  • быстрая обработка данных. Это нужно, чтобы сопоставлять их с требованиями политик, находить нарушения в контенте и устранять. Если человек не замечает собственных ошибок и невнимателен в работе, то сфера compliance ему не подойдет.
  • уверенный английский. Политики написаны на английском, партнеры в основном иностранные, поэтому без языка никак. Документы переводятся на основные языки мира, но в процессе теряются смыслы, потому что этим редко занимаются люди, которые глубоко разбираются в теме.
  • аналитическое мышление. На этой должности нужно не только интерпретировать и применять политики платформ. Неплохо бы находиться в контексте настолько, чтобы предугадывать их изменения. Например, в апреле 2019 года Facebook опубликовал стратегию Remove, Reduce, Inform, которая ужесточила требования к паблишерам на платформе, в т.ч. появились новые методы борьбы с false news. Мы заранее проработали все апдейты и были готовы к изменениям политик до момента их официального появления.
  • умение выстраивать диалог, так как большую часть работы занимает общение с партнерами и командами.
  • желание учиться и самосовершенствоваться.
  • прокачанная память. Учитывая количество политик, обновлений и случаев из практики, без этого никак.

Квалификация

Вариант 1

Высшее образование в области экономики и финансов (желательно получить дополнительное образование в области комплаенс-менеджмента).

Вариант 2

Высшее юридическое образование (необходимо получить дополнительное образование в области экономики и финансов).

Примечание 1. Необходимо получить квалификационный аттестат специалиста финансового рынка (ФСФР).
Примечание 2. Желательно получить международный диплом ICA в сфере корпоративного управления, рисков и комплаенс. 

  • Специалитет (5 лет); 
  • Бакалавриат (4 года);
  • Магистратура (2 года).

Предметы, необходимые для поступления в вуз

Вариант 1

Высшее образование в области экономики и финансов

  • математика;
  • русский язык;
  • обществознание;
  • история;
  • иностранный язык.

Вариант 2

Высшее юридическое образование

  • обществознание;
  • русский язык;
  • история;
  • информатика;
  • иностранный язык.

Сколько зарабатывают Compliance Officers

Доход такого специалиста, как и в любой профессии, зависит от ряда факторов. В США, например, Compliance Officer может зарабатывать как $50 000, так и $90 000+ в год. Но важно отметить, что его обязанности будут варьироваться в зависимости от специфики компании. В некоторых, Compliance Officer может отвечать и за юридические вопросы.

Часто компании игнорируют данную функцию, из-за чего сталкиваются с потерями в десятках, а то и сотнях тысяч долларов.

Сегодня диджитал-среда развивается быстрыми темпами. Появляются новые рекламные платформы, форматы, виды монетизации и многое другое. С учетом такого роста количество политик и требований значительно увеличивается. А это значит, что Compliance Officer, по сути, профессия будущего и ее востребованность среди интернет-компаний будет расти.

Источники

  • https://blog.calltouch.ru/chto-takoe-komplaens-i-dlya-chego-on-nuzhen/
  • https://avdenin.ru/esse/komplaens-chto-ehto-prostymi-slovami.html
  • https://KtoNaNovenkogo.ru/voprosy-i-otvety/komplaens-chto-ehto-prostymi-slovami.html
  • http://www.iccwbo.ru/blog/2016/komplaens-kontrol-chto-takoe-i-dlya-chego-nuzhen/
  • https://losangeles.zagranitsa.com/article/8565/kto-takoi-compliance-officer-pochemu-eto-professiia-budushchego-i-kak-im-stat
  • https://BusinessMan.ru/new-komplaens-chto-eto-komplaens-v-banke-opredelenie-struktura-i-osobennosti.html
  • https://www.compliance.su/blog/komplaens_dlya_chaynikov-i113
  • https://hamiltonapps.ru/compliance/
  • https://www.garant.ru/article/1292620/
  • https://answr.pro/articles/361375-cco-chief-compliance-officer-komplaens-direktor/
  • https://intalent.pro/profession/komplaens-menedzher.html
[свернуть]
Оцените статью
Понравилась статья?
Комментарии (0)
Комментариев нет, будьте первым кто его оставит

Комментарии закрыты.