Большинство санкций, накладываемых на российские хозяйствующие субъекты, обусловлены несоблюдением администрацией либо коллективом буквы закона, положений внутренних актов или принятых этических правил. Избежать их поможет комплаенс-контроль – малоизвестный бизнес-инструмент в России, но достаточно востребованный заграницей.

Комплаенс-контроль — что это такое, где и с какой целью применяется

Комплаенс-контроль в организации — это система мер, направленная на борьбу с нарушениями законодательных норм, игнорированием внутренних регламентов и этических положений в бизнесе как управленцами, так и линейными штатными единицами.

В обязательном порядке комплаенс-контроль осуществляется только в субъектах банковской сферы (Положение Банка России № 242-П, № 06-29/ПЗ). Иные компании и организации делать это не обязаны. Впрочем, отдельные контроллинговые элементы будет полезно внедрить хозяйствующим субъектам:

• с жестким административным регулированием (функционирующим в энергетической, фармацевтической, телекоммуникационной областях);
• являющимся дочерними организациями международных корпоративных групп, на чьи операции могут распространяться требования антикоррупционного законодательства Америки и Великобритании;
• чьи управленцы, контрагенты и производимые товары находятся в черных списках или подпадают под введенные с 2014 г. санкции.

Это позволит идентифицировать, оценить и мониторить комплаенс-риски и регуляторные риски.

Комплаенс-риском считается риск несения потерь (материального, информационного, трудового, специального характера) вследствие игнорирования требований российского законодательства или локальных нормативных актов, а регуляторным – вследствие внешнего воздействия органов надзора.

К подобным рискам относят:

• финансовые манипуляции;
• злоупотребления или действия коррупционной направленности на служебном месте;
• некомпетентные действия сотрудников, обусловленные их неосведомленностью в тех или иных аспектах;
• рейдерские захваты;
• вето на проведение операций по счетам;
• штрафы;
• наказания должностных лиц;
• приостановление деятельности;
• признание экономических операций недействительными;
• аннулирование лицензии;
• угроза бизнес-репутации, финансовой стабильности.

Следовательно, комплаенс-контроль - это система, внедряемая с целью:

• предупреждения мошенничества и оперативного привлечения уличенных в нем к ответственности;
• борьбы с коррупционерами;
• поддержания информационной безопасности;
• функционирования в законодательных рамках;
• ведения бизнеса согласно этическим нормам;
• предупреждения мер, принимаемых надзорными органами к правонарушителям.

Комплаенс-контроль и внутрихозяйственный контроль — отличия

При поверхностном рассмотрении создается впечатление, что понятия идентичны. Однако между ними существует весомая разница:

1. внутренний контроль шире комплаенс-контроля;
2. первый служит превентивной мерой, второй осуществляется как до, так и после наступления каких-либо событий;
3. объекты, цели и зоны риска отличаются.

Таким образом, делегировать осуществление внутреннего контроля и комплаенс-контроля одним и тем же подразделениям нельзя ввиду существенных различий между ними.

Варианты внедрения комплаенс-контроля

Как уже отмечалось, на небанковские организации не распространяется нормативное требование осуществлять комплаенс-контроль в обязательном порядке. То есть, они могут это делать добровольно или не делать вообще. Второе нарушением считаться не будет.

У администрации хозяйствующего субъекта, решившей внедрить подобную систему мер, есть два варианта действий:

1. централизованный – сформировать новое обособленное подразделение и вменить ему обязанности по осуществлению комплаенс-контроля (целесообразен для крупных участников бизнеса, чья деятельность мониторится интернациональными рейтинговыми агентствами);
2. децентрализованный – распределить эти обязанности между уже функционирующими отделами.

Выбор первого пути подразумевает следование таким принципам внедрения эффективной комплаенс системы:

Так, нормативы, регулирующие деятельность подобного отдела, должны четко прописываться и содержать следующую информацию:

• задачи, функции и обязанности;
• условия обеспечения самостоятельности;
• механизмы контактирования с другими подразделениями;
• право затребовать и использовать необходимые сведения, обязанность иных членов коллектива их предоставлять, ответственность за отказ в содействии и сотрудничестве с отделом;
• право контролировать выполнение норм и принципов комплаенса;
• право проводить локальные расследования их нарушений и обращаться для этого к сторонним экспертам;
• право свободно выражать профессиональное мнение и передавать результаты расследований имеющихся нарушений высшим административным единицам напрямую (в частности, Совету директоров и образованным им комитетам).

Начальник комплаенс подразделения:

• может быть членом высшей руководящей структуры хозяйствующего субъекта (в таком случае он не должен управлять его бизнес-структурами);
• может не занимать высшую руководящую должность (тогда он отчитывается о работе одному из нейтральных управленцев высшего звена, то есть не имеющему обязанностей в конкретной структуре).

Специалисты комплаенс-контроля, работающие в отделе, подотчетны своему руководителю и несут пред ним профессиональную ответственность.

Отдел должен иметь:

В случае распределения комплаенс обязанностей между уже функционирующими отделами необходимо провести работу в двух направлениях:

1. нормативном (скорректировать нормативы, регулирующие деятельность подразделений, отразив вопросы, касающиеся комплаенс функций);
2. функциональном (не только вменить новые обязанности наподобие мониторинга состояния законодательства и его изменений, но и продумать систему достойных финансовых и других поощрений, обусловленных ростом нагрузки).

На практике следующим подразделениям делегируют такой комплаенс функционал:

• службе пиара – систематический мониторинг СМИ с целью выявления и оперативного предотвращения угрозы бизнес-репутации субъекта;
• отделу экономической безопасности – детальную проверку контрагента, в том числе на предмет его нахождения в черных списках;
• юротделу – работу с недобросовестными контрагентами (неплатежеспособными, попавшими под санкции или участвующими в операциях сомнительного характера).

При этом, нельзя допускать у сотрудников конфликт интересов (между обычными обязанностями подчиненных и их комплаенс функционалом).

Одной из причин его возникновения может быть корреляция между вознаграждением вынужденного комплаенс-контролера и результатами деятельности того структурного подразделения, в котором он работает.

У обоих вариантов внедрения комплаенс-системы есть свои преимущества и недостатки.

Как внедрить работающую систему комплаенс-контроля на предприятии

Для внедрения отдельных элементов комплаенс-контроля или полноценной его системы недостаточно просто выбрать один из выше представленных вариантов.

Необходимо выполнить следующие действия:

1. Определить имеющиеся риски;
2. Очертить зоны ответственности;
3. Разработать системы показателей комплаенс-контроля и бонусов, коррелирующих между собой;
4. Обеспечить взаимодействие с регуляторами.

То есть, для начала следует определиться с реальными и потенциальными комплаенс-рисками. Для этого формируется рабочая группа, прописывается режим ее заседаний и ожидаемые результаты.

Она должна выявить наиболее уязвимые с точки зрения отклонений от законодательных требований бизнес-процессы. При этом учитываются:

• коллизии правового регулирования;
• неоднородность юридической практики;
• возможность двоякой трактовки законодательных положений регулирующими органами.

Результат заседаний рабочей группы — ранжированный с учетом вероятности появления и последствий для компании перечень комплаенс-рисков и регулятивных рисков.

Кроме него, могут быть разработаны такие регламентирующие комплаенс-контроль документы, как:

• кодекс поведения комплаенс-контролеров;
• порядок расследования контролерами нарушений комплаенс норм и процедур.

После выявления самых слабых и рисковых мест компании внутренним распоряжением либо определяются лица, ответственные за осуществление комплаенс-контроля в уже имеющихся отделах, либо создается новый отдел (то есть, на локальном уровне закрепляется один из двух описанных вариантов действия администрации).

После этого (или параллельно с этим) разрабатывается система бонусов и вознаграждений.

Обычно выплату бонусов комплаенс-контролерам увязывают с отсутствием каких-либо нарушений по итогам внешних (контролирующими органами) и /или внутренних проверок. В случае их выявления размер премиальных выплат может быть пропорционально снижен.

Для того, чтобы комплаенс-контролеры повышали свою квалификацию и могли достойно выполнять возложенные на них обязанности, они должны беспрепятственно контактировать с госорганами и инстанциями – к примеру, иметь возможность принимать оперативное участие в организуемых ими рабочих группах и круглых столах.

Таким образом, внедрение комплаенс-контроль-системы или ее отдельных составляющих требует от администрации хозяйствующего субъекта особого подхода и кропотливой работы над этим вопросом, но его результатом становится предупреждение серьезных материальных и иных потерь.

Тимбилдинг сотрудников офиса CIO поддерживающих блоков и Управления Комплаенс Сбербанка был очень необычным: участники погрузились в чарующую атмосферу роскошных залов Большого Дворца в Царицыно и приняли участие в костюмированном интерактивном представлении.

Первой частью тимбилдинга стала увлекательная экскурсия по Большому дворцу. Участники увидели красивейшие залы, лестницы и анфилады Дворца, послушали интересный рассказ об истории строительства и реконструкции музейного комплекса и о жизни императрицы Екатерины Великой.

Вторая часть была еще более интересной: в одном из залов участников тимбилдинга ждали придворные Дама и Кавалер. Они провели для гостей из Сбербанк Технологии и Сбербанка небольшой курс обучения придворным манерам, языку цветов и изысканным танцам времен Екатерины II в сопровождении струнного квартета.

Многие сотрудники СБТ и Сбербанка увиделись на тимбилдинге впервые, хотя и сотрудничали уже достаточно давно.

Основные направления комплаенс-контроля в Сбербанке:

1. Противодействие отмыванию доходов, полученных преступным путем, и финансированию терроризма.
2. Противодействие коррупции.
3. Контроль экономических санкций.
4. Предотвращение конфликта интересов.
5. Защита интересов инвесторов и клиентов.
6. Противодействие недобросовестным практикам на финансовых рынках.
7. Соблюдение лицензионных и иных регуляторных требований на финансовых рынках.

О тех функциях, которые выполняет Управление Комплаенс Сбербанка , роли Офиса CIO поддерживающих блоков и о сотрудничестве этих подразделений рассказали директор Управления Лариса Заломихина и сотрудники офиса CIO, включенные во взаимодействие с Управлением.

Лариса Заломихина, Директор Управления комплаенс :

В осуществление функции комплаенс вовлечены все сотрудники Сбербанка в рамках выполнения ими своих должностных обязанностей, при этом большая часть специальных комплаенс-контролей осуществляется непосредственно нашим Управлением.

Понятно, что реализация функции по всем семи областям на практике требует наличия автоматизированных процессов. К примеру, если законодательство определяет лишь общие признаки манипулирования ценами на рынке ценных бумаг, то для реализации задач комплаенс требуется придумать конкретные алгоритмы, по которым будет производиться анализ поданных заявок/совершенных сделок, предусмотреть доступ к источнику информации, продумать систему отчетности.

Конечно, в таких крупных организациях, как Сбербанк, взаимодействие с IT является ключевым элементом для построения эффективного комплаенса. К примеру, в некоторых зарубежных банках направление комплаенс составляет около 10% от общего числа сотрудников.

Мы ориентируемся на развитие технологичного комплаенс и поэтому активно сотрудничаем с офисом CIO поддерживающих блоков. Ряд наших процессов успешно автоматизируется, в том числе реализуются уникальные для российского рынка проекты.

Например, построение ИТ-платформы Комплаенс на базе Oracle. Эта платформа позволит систематизировать все процессы финансового мониторинга и существенно оптимизировать нашу организационную структуру. В дальнейшем возможно будет использовать платформу и для иных комплаенс-задач.

Хочу отметить, слаженная работа с коллегами из CIO-офиса крайне важна в условиях жесткой и вместе с тем постоянно меняющейся регуляторной среды. Оперативная доработка систем для целей специальных контролей режима санкций или внедрение проекта FATCA – хорошие тому примеры.

Константин Кондратюк, Ведущий Бизнес-партнер Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :

Являясь основной точкой входа для заказчика, я стараюсь в максимально короткие сроки выполнить поставленные задачи. Сейчас в моем управлении находится портфель из 16 проектов Сбербанка и Сбербанка КИБ. Уже в 2015 году портфель Комплаенс вырастет до 35 проектов, а бюджет составит 2,2 млрд. рублей.

В настоящее время у Блока Комплаенс сформированы для открытия три большие программы: ПОД/ ФТ, FATCA и Комплаенс, а также программа CIB, включающая в себя интеграционные проекты со Сбербанком.

В рамках программы ПОД/ФТ проводится работа по внедрению автоматизированной системы, разработанной на платформе компании Oracle FCCM. Указанная система позволит реализовать единый системный подход к автоматизированному контролю клиентских транзакций и осуществлять аналитические процедуры в целях ПОД/ФТ.

При планировании бюджета программ и проектов и дальнейшей балансировке ресурсов в производстве команда аналитиков Офиса ИТ-директора поддерживающих блоков принимает непосредственное участие в оценке проектных инициатив Управления Комплаенс.

В текущем году в рамках реализации задач по развитию сервисного подхода между Блоком ИТ и Управлением Комплаенс заключено «Соглашение об уровне сервисов (SLA)». Данный стандарт позволит повысить эффективность предоставления услуг Блоком ИТ.

Каждый день в своей работе мы сталкиваемся с трудными и порой, как кажется на первый взгляд, неразрешимыми задачами. Но чувство слаженной команды единомышленников, объединенных одними целями и задачами, дает силы для покорения новых вершин .

Александр Пархоменко, Бизнес-партнер Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :

Уже более полутора лет я работаю в нашем дружном коллективе. В настоящий момент занимаю позицию Бизнес-партнера Офиса ИТ-директора поддерживающих блоков Дениса Доброхотова, и курирую проекты Блока Комплаенса Сбербанка и Сбербанка КИБ.

В зону моей ответственности входит курирование программы FATCA. Реализация данной программы поделена на несколько этапов, затрагивает все процессы, связанные с идентификацией клиентов Сбербанка, как физических, так и юридических лиц, а также банков-корреспондентов.

Внедрение последнего этапа программы запланировано на 2017 год. Данная программа является интеграционной, что предполагает ее реализацию и в Сбербанке КИБ. Наряду с этим я являюсь куратором всех проектов Комплаенс Сбербанка КИБ, портфель которого в 2015 году будет включать в себя 17 проектов.

Полтора года работы в Сбербанк Технологии были очень динамичными с точки зрения открытия новых проектов , выходов на КПП с ЗНИ. За это время сформирована дружная команда профессионалов, работа в которой каждый день вдохновляет меня на новые подвиги и открытия.

Андрей Барауля, Бизнес-партнер Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :

Я присоединился к команде Сбербанка в январе 2014 г. В качестве первого проекта мне достался проект «Внедрение системы класса AML», заказчиком которого является Управление Комплаенс.

До этого со спецификой Комплаенс сталкиваться не приходилось, но значительный опыт работы в области аутсорсинга научил меня быстро осваивать различные предметные области. Большую помощь и поддержку я получил как со стороны коллег, так и со стороны представителей заказчика на проекте (С.Соколов, В.Коркина, Е.Евтехова), с которыми постепенно удалось наладить доверительные рабочие отношения.

Особенность проектов Комплаенс – необходимость оперативной разработки функционала, позволяющего Сбербанку соответствовать требованиям регуляторов. Сами проекты, как правило, не приносят прибыли, но позволяют снижать потери вследствие наложения санкций регуляторов, отказов от договоров, включения в «чёрные списки».

Не менее важно понимать угрозу репутационных рисков для Сбербанка в случае неисполнения требований в установленные сроки. На сегодняшний день я курирую программу ПОД/ФТ (Противодействие отмыванию доходов и финансированию террористов), включающую 4 проекта.

На 2015 год запланировано расширение портфеля программы до 15 проектов. Должен отметить, что в Сбербанке не бывает простых проектов, так как большинство проектов являются интеграционными и масштабными, но тем интереснее работать, добиваясь решения задач, стоящих перед нами и нашими заказчиками и чувствуя поддержку со стороны руководства и команды. Это опыт, который можно получить не в каждой компании, и которым можно смело гордиться.

Вячеслав Солопов, Бизнес-партнер Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :

Мой трудовой опыт в Сбербанк Технологии стартовал в марте 2014 г. с задачи управления проектом по внедрению автоматизации контроля санкций в программном комплексе учета внешнеторговых операций (ПК УВДО).

Требовалось внедрить функционал проверок платежей по валютным счетам Ностро, импортным и экспортным аккредитивам по справочникам OFAC, Евросоюза и странам Эмбарго. Заказчик проекта – Управление Комплаенс (УК) функционального блока «GR, Правовые вопросы, Комплаенс, ДЗО».

С учетом нынешней политической и экономической обстановки в отношении санкционного контроля, данный проект для Сбербанка являлся высокоприоритетным . В рамках проекта были доработаны ПК УВДО, ПО «Новая Афина». Доработки прошли ряд ПСИ и были переданы в опытную эксплуатацию (ОЭ). В ходе ОЭ проекта пришлось решать различные задачи интеграции с АПК SWIFT, с системой ЦАС НСИ, ПО «Новая Афина».

По итогу финальных доработок, с учетом результатов ОЭ, система была внедрена в промышленную эксплуатацию в Центральном аппарате Сбербанка. Проект завершен в сентябре 2014г, успешность проекта подтверждена заказчиком. Успех проекта определила слаженная работа всех участников команды – заказчика (УК – Л.Симакова, ОСДО – Н.Велединская), технической поддержки (УССПБ – П. Сергеев), команды разработчиков (В.Мизинов, М.Коротков и др.).

Из проекта вынесены уроки о необходимости вовлечения в проектные задачи всех необходимых смежных подразделений, необходимости учета различных рисков технического плана в вопросе интеграции систем. Отдельно стоит рассказать о непроектных ЗНИ (НПЗ).

Если требуется выполнить отдельные доработки, вне рамок проектной деятельности, то подобные задачи оформляются в виде непроектных запросов на изменение. В этом случае нам не обойтись без помощи Центров Компетенций Сбербанк Технологии, формирующих экспертную оценку длительности работ и экспертов и разработчиков Производства СБТ, проводящих балансировку и выполнение запрошенных доработок.

Так же, как и в проектной деятельности, при работе с НПЗ быстроту и качество работ определяет слаженность рабочей команды и нацеленность на успех всех участников процесса. Правильность прохождения всех этапов выполнения НПЗ обеспечивает утвержденная технологическая схема выполнения непроектных запросов.

Мария Окунева, Главный аналитик Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :

Занимая должность Главного аналитика Офиса ИТ-директора поддерживающих блоков, я отвечаю за обеспечение целостности и непротиворечивости бизнес-процессов Управления Комплаенс. В настоящий момент портфель Комплаенс включает в себя 16 проектов, из которых 9 проектов ведется в Банке, а 7 проектов в Сбербанке КИБ.

Благодаря команде аналитиков, работающих на проектах Комплаенс, мы смогли подготовить описание бизнес-процессов ключевых проектов, таких как: AML, FATCA, Конфликт интересов, 115-ФЗ и др. Благодаря тесному взаимодействию Офиса CIO (Кондратюк К.), команды УРАИТ (М.Рыжикова, А.Заруйкин) и Бизнес-Заказчика (Л.Заломихина, М.Мельников, Д.Хейло) были определены компетенции (основные блоки) Комплаенс Сбербанка и CIB для целей построения единой архитектуры Блока.

Одной из приоритетных задач в этом году была оценка проектных инициатив для целей формирования программ, планируемых к открытию в 4 квартале 2014 года. По результатам оценки был сформирован портфель вплоть до 2018 года.

Уже в 2015 году портфель Комплаенс вырастет до 35 проектов, бюджет которых составит 2,2 млрд. рублей. В рамках реализации задач по развитию сервисного подхода между Блоком ИТ и Управлением Комплаенс в текущем году было заключено «Соглашение об уровне сервисов (SLA)».

Работая в дружной команде единомышленников, очень приятно достигать поставленных задач и стремиться к намеченным целям. Особенно приятно чувствовать поддержку и помощь каждого и знать, что в трудную минуту можно опереться на дружеское плечо.

Антикоррупционный комплаенс - это действия по обеспечению соответствия деятельности организации требованиям, налагаемым на нее российским и зарубежным законодательством, иными обязательными для исполнения регулирующими документами, а также создание в организации механизмов анализа, выявления и оценки рисков коррупционно опасных сфер деятельности и обеспечение комплексной защиты организации .

В качестве цели «полная ликвидация коррупции не стоит, но шаги могут быть предприняты, чтобы ограничить свое влияние и снизить причиненный ею вред» . Поэтому антикоррупционный комплаенс как управленческий процесс в компании, по мнению Э.А. Иванова, включает в себя: определение компаниями применимых правовых норм; оценку коррупционных рисков; формирование локальных правовых и этических норм, имеющих целью предотвращение вовлечения компании и ее сотрудников в совершение правонарушений и преступлений коррупционной направленности, и повседневную деятельность компании по управлению рисками и обеспечению соблюдения указанных правовых и этических норм .

Цель внедрения системы комплаенс - создание в компании эффективных механизмов по установлению и анализу указанных выше рисков, особенно связанных с коррупционно опасными аспектами деятельности и обеспечением комплексной защиты от угроз .

Комплаенс - сегодня одна из самых модных тем. Комплаенс, в рамках корпораций, это определение мер, которые должны быть приняты руководством корпораций во избежание нарушений подчиненными правовых запретов . Комплаенс в широком смысле охватывает не только риски для корпораций, производными от деятельности их работников, но и персональные риски, с которыми могут столкнуться руководители корпорации . То есть под комплаенсом следует понимать совокупность мер, при соблюдении которых каждый сотрудник корпорации будет действовать в соответствии со своими полномочиями, а в случае нарушения правовых запретов к виновным лицам будут применяться адекватные санкции .

Существует точка зрения, что комплаенс не означает только соответствие праву. То, что на самом деле скрывается за комплаенсом, является «первой систематической попыткой принятия внутренних корпоративных правил и процессов, которыми достигается соблюдение действующих норм права не от случая к случаю, не в качестве личного компромисса или не в интересах конкретного департамента, но в виде «архитектуры комплаенса», связанной в глобальном масштабе с корпоративной деятельностью как внутренней, так и внешней» . Кратким является определение Кейте: под комплаенсом понимается избежание юридически значимых рисков путем наилучшей организации деятельности корпораций .

Новая задача заключается в достижении организацией комплаенса, с помощью которого создается эта согласованная и всеобъемлющая архитектура, для чего одинаково важно функционирование как системы, внутреннего документооборота, так и системы сложнейших внешних связей. Кроме того, реструктуризация внутри корпорации и создание подразделения, отвечающего за комплаенс, которое сосредоточится на глобальной деятельности по сдерживанию рисков, проникновение комплаенса на всю территорию корпорации повлекут за собой возникновение новых обязанностей, полномочий (обязательств) , рисков и новых вариантов корпоративного поведения . Напротив, отсутствие организации комплаенса в корпорации просто- напросто приведет к тому, что руководители и работники корпорации будут постоянно подвергаться гражданской, дисциплинарной, административной или уголовной ответственности, что станет результатом неизбежных и постоянных нарушений закона. Кроме того, любое раскрывшееся правонарушение повлечет за собой значительный урон репутации компании.

Обязательным условием в компании является внедрение культуры комплаенса (Compliance-Culture), то есть и работники, и руководители должны усвоить, что все происходящее в корпорации - от начала и до конца должно соответствовать системе права. Эффективная система комплаенса потребует обеспечить соответствие существующим нормам на всех уровнях деятельности корпорации . Поэтому обязательным будет развитие «культуры комплаенса», то есть усвоение всеми членами корпорации необходимости всегда осуществлять свою деятельность в соответствии с правом, равно как и постоянно и безоговорочно использовать механизмы консультирования, информирования и оценки жалоб внутри корпорации. Можно говорить даже о необходимости «морализации экономики». Тем не менее некоторые считают, что невозможно думать о корпорациях как о самостоятельной единице в дискуссии о ценностях юридических норм, поскольку единственной целью, объясняющей создание и функционирование корпорации, является экономическая прибыль . Фактически право является помехой для деятельности компании, которая не ориентируется на понятия правды и неправды, а руководствуется такими категориями, как прибыль и убыток , что интересует только увеличение прибыли (а ничего другого владельцы и не ждут от управления корпорацией), что неизбежно ведет к «растворению» первоначального энтузиазма по поводу эффективности комплаенса . В любом случае не секрет, что корпорации являются своего рода эгоистами, что на самом деле не противоречит закону и не заслуживает порицания. Проблема заключается в отрицании этого факта и в доверии им полномочий по управлению исключительно в своих частных интересах.

Фундаментально важным является определение целей комплаенса , то есть четкая постановка таких ориентиров, которые предполагается достичь с помощью организации комплаенса . Цель и смысл комплаенса заключается в установлении внутренней системы правопорядка применительно ко всем корпоративным действиям. Вышесказанное позволит осуществить оценку конкретных рисков по видам деятельности.

В компании необходимо провести оценку и минимизацию рисков, осуществить идентификацию рисков, которые можно ожидать в связи с осуществлением конкретной корпоративной деятельности (анализ пробелов). Следует провести инвентаризацию рисков нарушения правовых норм . Далее обнаруженные риски должны быть изучены и оценены как с точки зрения вероятности причинения конкретного ущерба, так и с точки зрения размера наступившего ущерба. В любом случае надо иметь в виду, что система права не требует снижения размера ожидаемого ущерба до нуля, поскольку это означает остановку экономической деятельности. Не все риски и не в полном объеме устраняются, даже если об их появлении предупреждали. Наконец, процесс управления рисками должен осуществляться постоянно, поскольку корпорация должна знать о появлении новых или об усилении существующих рисков как можно раньше, чтобы реагировать на них соответствующим образом.

Как только обнаружены риски, имеющие значение с точки зрения права, корпорация сразу же должна действовать. Для этого с одной стороны, корпорация, зная о конкретных рисках на каждом рабочем месте, подбирает подходящих людей, которые займут эти рабочие места. С другой стороны, корпорация должна утвердить программу комплаенса , которая будет включать в себя меры, необходимые для минимизации предсказуемых рисков.

Структура корпорации может рассматриваться как макроструктура правовых позиций, объединенных связью делегирования . Как и в любом другом делегировании, важно, чтобы руководство корпорации внимательно относилось к назначению делегатов (работников), с тем чтобы последние могли эффективно и результативно осуществлять свою деятельность. Необходимо не только выбирать компетентных людей, но и еще, чтобы сама компания взяла на себя ответственность за их обучение в соответствии с конкретными рисками, которые могут возникнуть в процессе осуществления порученных им функций. Этот образовательный процесс, однако, не ограничивается обучением тому, что необходимо для предупреждения рисков, с которыми может столкнуться работник, и как эти риски предотвращать, также образование должно и поощрять появление так называемой корпоративной культуры комплаенса.

Организация комплаенса требует правильного распределения ролей каждого физического лица или функционального подразделения корпорации. В результате каждый должен знать, в чью компетенцию входит та или иная деятельность или функция корпорации. Этот процесс должен быть интегрирован в программу комплаенса. Разграничение сфер компетенции позволяет без труда узнать, кто является ответственным за каждый процесс на предприятии, не позволяет «размывать» ответственность в больших корпорациях и упрощает возложение ответственности за совершенные правонарушения.

Важной является адекватная система коммуникации внутри корпорации. Поэтому важно, чтобы у корпорации имелись многочисленные каналы коммуникации, а также институциональные пути информирования. Не только руководящий состав корпорации должен получать всю важную информацию о рисках {снизу вверх) , но и работники в обязательном порядке должны владеть информацией, касающейся любых рисков, которые могут возникнуть в процессе осуществления ими своих функций (сверху вниз) . Должностное лицо, ответственное за комплаенс, занимает положение между работниками и руководящим составом корпорации. Именно это лицо должно создавать и поддерживать связь между теми и другими.

Организация комплаенса предусматривает установление системы контроля и применения санкций. В случае нарушения нормы необходимо не только выявить и наказать нарушителя, но и пересмотреть всю систему, чтобы обнаружить ошибку в ее функционировании и установить соответствующие меры для предотвращения такой ошибки в будущем. Для этого следует взять под контроль процессы документирования (то есть политику ведения документооборота и хранения документов), чтобы контролирующий орган мог легко и быстро получать доступ к информации обо всех внутренних бизнес-процессах, а также о решениях, принятых в прошлом (корпоративная юриспруденция) . В то же самое время нередко применяется и система внутренних заявлений, организованная таким образом, чтобы работники не боялись гнева начальства, а также система донесений . В любом случае как лицо, специально назначенное для подачи заявлений, так и работник, ставящий в известность компетентный орган о совершенном правонарушении, должны быть защищены от незаконного преследования. В связи с этим следует говорить о возможности установления системы подачи анонимных заявлений или о создании внутренней или внешней защиты .

Для этого потребуется реструктуризация штатного корпоративного расписания, поскольку необходимо будет создать отдельный от совета директоров орган, уполномоченный управлять организацией комплаенса. Во главе данного органа должно быть поставлено должностное лицо, которое будет отвечать за комплаенс в корпорации. Данное лицо должно взять на себя ответственность за развитие, применение программой комплаенса и контроль за ее выполнением. Кроме того, оно должно быть уполномочено на предоставление сведений о правонарушении в распоряжение компетентных органов (это могут быть внутренние органы корпорации или органы власти - в зависимости от природы правонарушения).

• См.: Донцова Л.В., Артеменко И.О. Система противодействия подкупу иностранных должностных лиц: правовые основы, основные понятия, государственнаяполитика // Аудитор. 2015. № 10. С. 25.
• Rose-Ackerman, S., (2005), „Corruption and Government Causes, Consequences, andReform”, Cambridge University. P. 4-5.
• См.: Иванов Э.А. Антикоррупционный комплаенс-контроль в странах БРИКС:монография. М., 2015.
• См.: Минаев В.А., Кузнецов В.А. Комплаенс как правовой и организационныйрегулятор в сфере туризма России // Туризм: право и экономика. 2014. № 4. С. 3.
• ВОСК, Criminal Compliance, 2011, р. 22; NEUHAUS en KEMPF/LUDERS-SEN/Volk(eds.), Die Finanzkrise, das Wirtschafts-Strafrecht und die Moral, 2010, pp. 348, (348).

Журнал: Светлана Викторовна, что такое комплаенс и для чего он нужен?

Афанасьева С.В.: Само слово комплаенс является русской производной от английского compliance, что означает «соответствие». Комплаенс – это внутренний контроль за соответствием деятельности предприятия законодательству.

Его главная цель – исключить риски потери прибыли. К ним относятся штрафы, выплаты ущерба или невыполнение контрактов.

В тоже время комплаенс-риски могут привести к ухудшению репутации, ограничению возможностей ведения бизнеса или сокращению клиентской базы.

Журнал: Что необходимо для того, чтобы организовать комплаенс-контроль?

Афанасьева С.В.: Главное в запуске комплаенса на предприятии ― это решение руководства предприятия работать честно и открыто.

Конечно, не обойтись без разработки и внедрения политики комплаенс, а также контроля за выполнением разработанных требований комплаенс.

Рабочий процесс должен быть организован таким образом, чтобы все потенциальные проблемы отслеживались и решались в режиме реального времени.

Журнал: Что из себя представляет политика компаенс?

Афанасьева С.В.: Существует ряд стандартных политик, которые независимо от специфики деятельности в той или иной степени традиционно применяются в большинстве организаций:

Кодекс корпоративной этики (кодекс корпоративного поведения) - как правило, это достаточно общий документ, который затрагивает практически все аспекты деятельности организации. В нем говорится о морально-этических принципах, стандартах поведения, приоритетах организации и обязанностях сотрудников.

Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма тем или иным образом реализована во всех финансовых и многих нефинансовых организациях развитых и развивающихся стран. Она препятствует проникновению преступно нажитых доходов в легальный сектор экономики и предупреждает финансирование терроризма.

Политика принятия и дарения подарков, приглашений на мероприятия - ее функция заключается в том, чтобы разграничить понятия «подарок» и «взятка» / «откат» или, иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах. Данная политика, как правило, не запрещает дарения, но накладывает ограничение их стоимости и внедряет процедуры по осуществлению соответствующего контроля.

Политика сообщений о нарушениях этических стандартов регулирует порядок и способы сообщения о нарушениях сотрудниками предприятия (с правом на анонимность), а также порядок последующего расследования и документирования этих нарушений. Качественная реализация данной функции является одним из самых эффективных способов борьбы с нарушениями внутри предприятия.

Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, а именно в случаях, когда: интересы сотрудника могут противоречить интересам предприятия; интересы одного клиента могут противоречить интересам другого клиента и т. д. В частности, на сотрудников предприятия накладывается обязательство способствовать выявлению и предупреждению случаев возникновения конфликта интересов, а также декларируется, что интересы предприятия должны всегда ставиться выше личных интересов ее отдельных сотрудников.

Политика контроля покупок ценных бумаг сотрудниками устанавливает порядок контроля операций на рынке ценных бумаг сотрудниками финансовых организаций.

В частности, в ней могут устанавливаться ограничения на покупку ценных бумаг определенных предприятий (как правило, тех, с которыми данная финансовая организация в этот момент проводит какую-либо сделку), запрещаться «короткие» продажи ценных бумаг, а также регламентироваться специальные порядки согласования операций сотрудников на рынке ценных бумаг с должностными лицами организации. Основной смысл этой политики состоит в том, чтобы с ее помощью избежать нецелевого использования рабочего времени, служебной информации в целях личного обогащения, обезопаситься от упреков в неэтичном поведении сотрудников на рынке ценных бумаг (market timing).

Политика «Китайской стены» необходима для разграничения информационного поля в деятельности предприятия, как правило финансового сектора, с целью предотвращения конфликтов интересов и создания условий для честной конкуренции.

Эта политика реализуется практически во всех передовых инвестиционных организациях, где особенно актуально такое разграничение, поскольку обладание непубличной информацией о чьем-либо финансовом состоянии, инвестиционных планах, дополнительных эмиссиях может повлечь ее использование, например сотрудниками иного подразделения в целях извлечения дополнительной прибыли.

Обратите внимание!

Возведение данного информационного барьера позволяет организации не только предотвращать возникновение конфликта интересов, но и обслуживать всех клиентов без ограничения.

Политика взаимодействия с регулирующими органами. Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма актуальным на сегодняшний день, поскольку даже весьма законопослушные предприятия сталкиваются в такой ситуации с рядом сложностей.

Политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Данная политика подразумевает не только формирование общей культуры обращения с клиентскими данными, но и организацию хранения и соблюдение определенных стандартов при обработке персональных данных.

Выделяют также и другие политики, такие как политика должного изучения клиентов, контрагентов и поставщиков товаров / услуг; принципы приема и обработки жалоб; политика обучения персонала и иные внутренние документы.

При этом каждое предприятие, в силу задач, установленных высшим руководством, акционерами и кредиторами, может реализовывать дополнительные процессы в этой области, создавая при этом свою уникальную структуру комплаенс-контроля.

Журнал: Если все Вами названные политики разработать, то можно считать, что предприятие полностью защитило себя?

Афанасьева С.В.: Наличие одних лишь ранее названых политик совсем не означает, что предприятие в полной мере приложило все усилия для соблюдения законодательства и минимизации правовых и репутационных рисков. Нужна реализация.

Нередко реализация комплаенс-контроля встречает сопротивление со стороны бизнес-подразделений, в том числе и со стороны высшего руководства организации, поскольку идет вразрез с интересами бизнеса: служба комплаенс принимает такие меры, как «отсечение» партнеров и клиентов, обладающих сомнительной репутацией, запрет на проведение определенных операций и т. д. В этом случае необходимо выстраивать организационную структуру таким образом, чтобы наделить службу комплаенс всеми необходимыми правами и полномочиями, а ее персонал должен обладать высоким статусом в иерархии организации и независимостью в части принятия решений.

Журнал: Правильно ли я понимаю, что именно комплаенс-контролер является тем единственным человеком, который отвечает за снижение комплаенс-рисков предприятия?

Афанасьева С.В.: Вы ошибаетесь. Кстати, это довольно распространенное заблуждение. Например, такого же мнения часто придерживаются сотрудники предприятия, на котором внедряется комплаенс.

Комплаенс-контролер физически не может отслеживать все возникающие риски самостоятельно, поскольку зачастую не взаимодействует с клиентом и не занимается обработкой соответствующей информации, а потому не в состоянии идентифицировать все возникающие проблемы в подразделениях и иные вопросы, подпадающие под действие политик.

Поэтому я рекомендую комплаенс-контролеру не только разъяснить всем без исключения сотрудникам организации формальные требования политики комплаенс, их смысл и последствия несоблюдения, но и четко расписать обязанности каждого сотрудника по соблюдению этих требований, тем самым закрепить ответственность каждого сотрудника предприятия. Также требуется провести обучение персонала.

Возможно, для этого следует воспользоваться услугами специализированных учебно-консультационных центров, которые смогут организовать качественную подачу информации в виде семинаров и повышения квалификации для всех сотрудников предприятия.

Журнал: Благодарим за содержательную беседу!

Афанасьева С.В.: Спасибо! Буду рада новым встречам!

Источник: https://ukcabb.info/a163021-chto-takoe-komplaens.html

Комплаенс оговорка в дилерских договорах: риски и последствия реализации

Активное принятие в оборот внутренних политик комплаенс направленности как иностранными, так и российскими компаниями, сегодня неизбежно приводит к возникновению новых инструментов регулирования предпринимательских отношений, что в свою очередь порождает ряд правовых вопросов в сфере применения таких инструментов.

Одним из инструментов регулирования контрактных отношений в сфере комплаенс следует назвать конструкцию комплаенс оговорки.

По своей природе комплаенс оговорка, как правило, представляет собой установление заверений и гарантий сторон по договору об отказе от нарушения применимого законодательства, отказе от взяточничества, коммерческого подкупа, незаконных платежей, а также от совершения иных противоправных деяний, которые могут привести к нарушению одной из сторон применимого закона.

Самое главное!

На практике одним из последствий нарушения комплаенс оговорки является реализация права стороны на односторонний отказ от исполнения договора.

Если говорить о дилерских договорах, то подобная конструкция применения комплаенс оговорки приводит к возникновению ряда правовых рисков.

Риск признания незаконным одностороннего отказа от договора

Дилерский договор, не являясь поименованным в ГК РФ на сегодняшний день, может быть по-разному квалифицирован судом. Так или иначе, дилерский договор по своей природе является смешанным и может содержать элементы поставки, агентирования, коммерческой концессии, организационные элементы и иное.

Проблема квалификации дилерских договоров приводит к риску неопределенности вопроса о допустимости одностороннего отказа от исполнения договора в случае нарушения комплаенс оговорки.

Так, при наличии в дилерском договоре элементов договора поставки, односторонний отказ от его исполнения будет возможен в случае существенного нарушения договора по правилам ст. 523 ГК РФ.

В данном случае нарушение комплаенс оговорки может быть не признано в качестве существенного нарушения договора, что в свою очередь не приведет к возникновению у заинтересованной стороны законного права на односторонний отказ от исполнения договора.

Негативным последствием одностороннего отказа от исполнения дилерского договора в случае нарушения комплаенс оговорки может являться предъявление требования о понуждении к исполнению договорных обязательств.

Например, если в результате нарушения комплаенс оговорки дистрибьютор приостановил исполнение своих обязательств по поставкам, либо целиком расторгнул в одностороннем порядке дилерский договор, одним из негативных последствий может являться предъявление требований дилера о понуждении к возобновлению поставок и возмещении убытков.

Полезный Совет!

Одним из вариантов решения данной проблемы может быть частичный односторонний отказ от исполнения дилерского договора, что допустимо по правилам ст. 523 ГК РФ. В случае нарушения комплаенс оговорки дилер может быть лишен дилерского статуса, но с сохранением права на поставку. Однако данная модель не всегда является позитивной для дистрибьютора.

Антимонопольные риски

Включение комплаенс оговорки и реализация права на односторонний отказ от заключения дилерского договора в случае ее нарушения может быть квалифицировано как навязывание невыгодных условий контрагенту со стороны хозяйствующего субъекта, занимающего доминирующее положение на рынке.

Данный риск обусловлен тем, что перечень критериев, позволяющих квалифицировать условия договора в качестве невыгодных для контрагента в смысле закона «О защите конкуренции», является открытым. При таких обстоятельствах включение комплаенс оговорки может быть расценено антимонопольным органом как злоупотребление доминирующим положением.

Такой риск обуславливается еще и тем, что при включении в договор в качестве основания для его одностороннего расторжения нарушение комплаенс оговорки, сам факт наличия либо отсутствия такого нарушения и его существенный характер могут определяться по субъективному усмотрению лица, занимающего доминирующее положение на рынке.

В любом случае, квалификация комплаенс оговорки во многом зависит от ее содержания, что позволяет говорить о позитивных возможностях минимизации данного риска.

Кроме этого, для оправдания законности комплаенс оговорки хозяйствующий субъект, занимающий доминирующее положение на рынке, вправе предоставить доказательства того, что его действия являются допустимыми в смысле закона «О защите конкуренции».

Источник: https://zakon.ru/blogs/komplaens_ogovorka_v_dilerskix_dogovorax_riski_i_posledstviya_realizacii/5689

Антикоррупционные оговорки в договоре

Антикоррупционные оговорки (Anti-corruption clauses), вводимые в текст договоров поставки, иные дистрибьюторские соглашения или соглашения о совместном предприятии в настоящее время приобретают всё большее значение.

Конечной целью компании, прибегающей к использованию подобного рода оговорок, является защита от «коррупционного поведения» партнёров по бизнесу и избежание возможных рисков наложения административных взысканий и исков о возмещении убытков (damage claim), а также, в некоторых случаях и в наибольшей степени, потери имиджа предприятия.

Большинство подобных оговорок по сути идут вразрез со статутными нормами в части общих положений и условий или иными требованиями законодательства Германии, особенно законодательства в сфере обеспечения секретности данных и информации. Тем не менее, использование «мягко» структурированных, т. е. умеренных и корректно выстроенных антикоррупционных оговорок может помочь если не избежать, то, по крайней мере, снизить правовые риски до минимума.

Суть вопроса

Пункты, положения договора - оговорки (клаузулы), - в рамках которых стороны принимают на себя обязательства по приходу в соответствие и дальнейшему соблюдению законодательных положений - в частности, антикоррупционного и конкурентного права - становятся всё более общеупотребительны в деловой среде.

В отличие от англо-американского права, до момента выработки конечного вида антикоррупционных оговорок (упоминаемых в некоторых случаях в обобщённом виде в качестве «комплаенс-оговорки» (compliance clause) в случае их отнесённости и к другим сферам правоприменения) в юридической практике Германии они встречались крайне редко. Тем не менее глобализация предпринимательской деятельности и неразрывно связанных с ней финансовых операций вкупе с наполеоновскими планами Соединённого Королевства Великобритании и Северной Ирландии и Соединённых Штатов Америки по выработке антикоррупционного законодательства оказало решающее влияние на развитие данного направления.

Так, например, статьёй 7 Закона Великобритании о взяточничестве (Bribery Act) предусматривается взимание неограниченного в размере штрафа с какого бы то ни было субъекта в случае, при котором лицо, ассоциированное с ним, предлагает/даёт ему взятку, а означенный субъект не принимает должных мер к имплементации адекватных процедур для предупреждения подобного рода коррупциогенного поведения.

На случай возникновения подобных ситуаций Руководство министерства юстиции Великобритании в качестве адекватной превентивной процедуры предписывает использование контрактных антикоррупционных стандартов в рамках цепочки поставок.

Закон Соединённых Штатов Америки о предотвращении коррупционной деятельности в отношении иностранных субъектов (Foreign Corrupt Practices Act), совместно опубликованный Комиссией по ценным бумагам и биржам (SEC) и Минюстом страны, рекомендует использование комплаенс-стандартов применительно к случаям анализа деятельности деловых партнёров.

Обратите внимание!

Международная торговая палата (International Chamber of Commerce (ICC)) в 2012 году разработала и обнародовала текст собственной модельной антикоррупционной оговорки.

Текст сопровождающих оговорку аналитических материалов побуждает предприятия инкорпорировать предложенную оговорку в тексты заключаемых ими соглашений и контрактов в целях снижения коррупциогенных рисков применительно к агентам, консультантам, дистрибьюторам, подрядчикам, поставщикам и сторонам совместных предприятий.

Риск недействительности оговорки

В большинстве случаев антикоррупционные оговорки обязывают более слабую в экономическом плане сторону соглашения соблюдать ряд положений и стандартов. Подобная политика зачастую влечёт за собой необходимость соответствия кодексам этических норм для поставщиков или, по крайней мере, зарубежного статутного права (например, см. UK Bribery Act).

В случае нарушения другая сторона соглашения вправе прекратить исполнение договора или затребовать возмещения убытков. В дополнение ко всему, в случае подозрений на допущение нарушений одной из сторон другой стороне могут быть предоставлены контрольные права (auditing rights).

В большинстве случаев контрольные права не соответствуют жёстким стандартам ФРГ в части защиты секретности данных; более того, общие обязательства по договору в части соблюдения определённых положений и стандартов зачастую составляют необоснованное затруднение для другой стороны, тем самым недействительны в силу национального законодательства Германии. Так, например, в качестве необоснованного затруднения может быть охарактеризована ситуация, при которой на одну из сторон по договору возлагается обязательство соответствия ряду зарубежных правовых норм (например, см. UK Bribery Act) даже тогда, когда в определённых случаях нормы не предписаны к исполнению на законодательном уровне. Таким же образом широко распространённое положение о том, что от поставщика требуется принять на себя обязательства в отношении своих субпоставщиков вне зависимости от размеров и природы допущенного ими нарушения, скорее всего будет охарактеризовано как недействительное, если подпадёт под разряд общих условий и положений (general terms and conditions).

Положение договора может быть охарактеризовано в качестве общего положения (условия), если оно не было заранее особо оговорено между сторонами при заключении договора, а намеревающаяся использовать данное положение сторона не имела намерения обсуждать его применение со своим деловым партнёром.

Антикоррупционные оговорки - необходимый элемент общей системы комплаенса

На фоне того, как предприятия и директора несут ответственность не только за нарушения работников, но также, в некоторых случаях, за нарушения своих партнёров, использование умеренных, усреднённых антикоррупционных оговорок лишь рекомендуется, но никак не предписывается.

Подобные оговорки могут являться значимым элементом, дополнением к общей системе комплаенса до тех пор, пока во внимание принимается риск их недействительности.

Оговорки могут помочь увеличению информированности о необходимости соответствия тем или иным стандартам.

Самое главное!

В этой связи для положения соглашения крайне «чувствительным» моментом может явиться недвусмысленное требование в части соответствия ряду статутных норм применительно к праву аннулирования соглашения.

В частности, компании среднего размера - ключевое звено индустрии Германии - до настоящего момента не имели возможности в полном объёме ознакомиться с вопросом комплаенса, тем самым зачастую не имеют представления о юридических предпосылках законодательства в части коррупционных преступлений и конкуренции.

Более того, комплаенс-оговорки обладают крайне важным «побочным эффектом» - по крайней мере, по сравнению с другими мерами в части комплаенса - снижения риска возложения персональной ответственности на директора за возможные регулярные нарушения, будь то коррупционное поведение или ценовой сговор, имеющие место на уровне субординации сотрудников.

Данное положение применяется, в частности, к ответственности в виде административных взысканий согласно статьям 130 и 30 Закона об административных правонарушениях (OwiG – Ordnungswidrigkeitsgesetz) и - в случае членов исполнительных органов компании - к гражданской ответственности согласно статье 43(2) Закона о компаниях с ограниченной ответственностью и статьи 93(2) Закона об акционерных обществах (Aktiengesetz).

В целях снижения риска ответственности подобные оговорки должны сопровождаться иными элементами эффективной системы комплаенса (тщательная проверка делового партнёра, обучающие курсы, частый аудит).

Применять или не применять?

Даже в тех случаях, при которых включённые в текст соглашения антикоррупционные оговорки скорее всего при возникновении спора явятся недействительными, стороны соглашения, к которым они относятся, должны отнестись к ним со всей серьёзностью. Действительность подобных положений зависит от частных случаев, результат которых может быть определён исключительно судом.

Более того, законодательство ФРГ в части общих условий и положений применяется не во всех случаях (так, если соглашение не регулируется в первую очередь немецким законодательством, или если оговорка была оговорена между сторонами и, тем самым, не подпадает под определение общих условий и положений.

Антикоррупционные оговорки должны явиться предметом правового анализа для каждой из сторон, к которым они относятся, а особенно, если они обязывают одну сторону возложить обязанности или обязательства на своих собственных бизнес-партнёров в цепочке поставок.

Всё это обладает эффектом распределения рисков ответственности и тем самым крайне выгодно для самой затронутой стороны. Тем не менее, сторона соглашения должна воздерживаться о применении подобных оговорок к деловым партнёрам.

В данном вопросе полную ясность поможет внести лишь правовой анализ.

Полезный Совет!

В большинстве случаев - с точки зрения экономически слабой стороны - по крайней мере не так страшно попытаться пересмотреть конкретную оговорку, нежели она в конечном итоге явится недействительной, тем самым личная ответственность перейдёт на другого делового партнёра (http://www.worldbiz.ru).

Как всем известно, слепая или полуслепая погоня за сверхприбылью привела к раздуванию «мыльных пузырей», которые в определенный момент полопались. После чего как регуляторы, так и органы управления компаний всерьез обратились к функции управления рисками. И если ранее последнее во многих компаниях сводилось к консультативной функции, то теперь она становится все в большей степени контрольной, когда не только устанавливаются стандарты работы, но и осуществляется надзор за надлежащим исполнением политик и процедур.

Между тем современные практики различают несколько видов рисков – финансовые, операционные и бизнес-риски. Далее можно осуществить их сегментацию, где в числе финансовых выделяются риски ликвидности и кредитные риски, в числе операционных – риски систем и персонала, в числе бизнес-рисков – риски стратегий и репутации. Безусловно, это не исчерпывающий перечень, а указанные риски поддаются более детальной классификации. Но, так или иначе, всех их объединяет одно – они несут финансовые потери, в числе которых как упущенная прибыль в результате недостаточного развития бизнеса, так и прямые финансовые издержки.

Многие управленцы задумываются о прямых издержках, поскольку зачастую расстаться сложнее с тем, что уже имеешь, чем с тем, что может быть заработано в будущем. А потому контроль бизнес-рисков, в частности репутационных, получил свое развитие в последнюю очередь. С другой стороны, если рассмотреть данный риск под увеличительным стеклом, то мы увидим, что он может обойтись гораздо дороже остальных.

Причины и следствия

Теперь отстранимся от предыдущей сюжетной линии и обратимся к реализовавшимся рискам, иными словами проблемам, которые возникли на предприятиях вследствие наступления определенных событий. Проблемы бывают различных масштабов, а информацию о наиболее крупных из них нам очень часто удается видеть на первых страницах деловой прессы, а также иных СМИ. При этом традиционно многих интересует, что произойдет с прямыми виновниками этих событий, но при этом не все задумываются, какие меры были предприняты в отношении того персонала, чье бездействие или недостаточный профессионализм привели к потерям.

Практически любое происшествие в организации означает, что контроль в той или иной сфере не налажен или это сделано не должным образом. Соответственно, виноват не только тот, кто допустил нарушение, но также и тот, кто не предпринял всех необходимых мер для того, чтобы этого не произошло. Это может говорить об отсутствии или недостаточной эффективности превентивных механизмов, которые должны противодействовать образованию неблагоприятных ситуаций.

Часто контрольные функции «настраиваются» так называемым реактивным методом: выявленные в результате некоего события недочеты системы исправляются «заплатками» – в виде авторизации платежей, «принципа четырех глаз» и т. п. Далее всем заинтересованным лицам – акционерам, кредиторам, инвесторам, контрагентам и другим – сообщают, что виновные найдены и меры приняты. И этот цикл может повторяться до тех пор, пока в компании не будет внедрено управление рисками, которое направлено на заблаговременное их предупреждение.

Собственно, эффективное управление рисками строится на трех китах: «выявление» (умение идентифицировать риски), «предупреждение» (контроль рисков) и «реагирование» (умение правильным образом действовать в определенных ситуациях). Любые контрольные функции имеют своей целью снижение вероятности возникновения любого риска и / или смягчение последствий его реализации. Минимизация последствий часто выражается в том, что сотрудники организации знают, что они будут делать при реализации риска и как они продолжат свою деятельность.

Управление рисками потери деловой репутации

Положительную репутацию формирует как отсутствие общеизвестных связанных с лицом неблагоприятных случаев, возникших по его вине или в результате упущений в его деятельности, так и деяния, направленные на следование правовым и культурным нормам.

Как уже говорилось, на данном этапе развития экономики настало время думать о рисках потери деловой репутации, а также выстраивать систему управления рисками, которая сводится к их выявлению, предупреждению и реагированию.

В этой связи необходимо предпринимать комплексные меры по разработке механизмов, при помощи которых можно свести к минимуму риск вовлечения компании в процессы, которые могут обернуться для нее не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнеров, акционеров, клиентов и т. д. Идея создания одного из таких механизмов возникла сравнительно недавно и получила название «комплаенс».

В последние несколько лет этот термин получает все большее распространение в российском бизнес сообществе. Само слово комплаенс является русской производной от английского compliance, что означает «соответствие». Деятельность комплаенс в организации сводится к обязанности соответствовать внутренним политикам и процедурам организации, которые разрабатываются с учетом местного законодательства и ведущих международных практик.

Управление репутационными рисками в компании реализуется путем разработки внутренних документов и создания условий, в которых все сотрудники и прочие лица, работающие от имени организации, будут вести себя в соответствии с высокими профессиональными и этическими стандартами по отношению как к внешним, так и внутренним участникам рынка. Таким образом, компания приобретает и поддерживает свою репутацию достойного участника рынка, работа с которым не несет дополнительных рисков.

Практика иностранных компаний

В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные убытки. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год, причем речь идет не только о финансовых организациях, но и о производственных предприятиях, медицине, торговле, государственных органах и многих других сферах.

Во многих юрисдикциях и в различных финансовых институтах понятие комплаенс включает разные направления, такие как инвестиционный комплаенс (регулирующий вопросы «правильной» и «честной» продажи инвестиционных продуктов), налоговый комплаенс (регулирующий вопросы максимального соблюдения налогового законодательства), принципы справедливого отношения к клиентам (Treat Customer Fairly) и справедливого кредитования (Fair Lending Policy), использования персональных данных и т. д. Большое количество политик разного рода, которые зависят от специфики деятельности конкретной финансовой организации, влечет за собой различие в толковании и содержательном наполнении функции комплаенс в различных юрисдикциях и организациях.

Основные политики комплаенс

Существует ряд стандартных политик, которые независимо от географии и / или специфики деятельности в той или иной степени традиционно применяются в большинстве организаций:

1. Кодекс корпоративной этики (кодекс корпоративного поведения) – как правило, это достаточно общий документ, который затрагивает практически все аспекты деятельности организации. В нем говорится о морально-этических принципах, стандартах поведения, приоритетах организации и обязанностях сотрудников.

2. Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма тем или иным образом реализована во всех финансовых и многих нефинансовых организациях развитых и развивающихся стран. Она препятствует проникновению преступно нажитых доходов в легальный сектор экономики и предупреждает финансирование терроризма. На сегодняшний день это один из самых главных инструментов борьбы с легализацией теневых доходов и основывается на нормах международного права и рекомендациях международных групп.

3. Политика принятия и дарения подарков, приглашений на мероприятия – ее функция заключается в том, чтобы разграничить понятия «подарок» и «взятка» / «откат» или, иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах. Наличие таких политик особенно актуально в странах, где национальными традициями диктуется необходимость такого рода взаимодействия с регулирующими органами, партнерами и контрагентами. Политика, как правило, не запрещает дарения, а ограничивает их стоимость и внедряет процедуры по осуществлению соответствующего контроля.

4. Политика сообщений о нарушениях этических стандартов существует в большинстве западных организаций и регулирует порядок и способы сообщения о нарушениях сотрудниками банка (с правом на анонимность), а также порядок последующего расследования и документирования этих нарушений. Стоит отметить, что качественная реализация данной функции является одним из самых эффективных способов борьбы с нарушениями внутри компании.

5. Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, а именно в случаях, когда: интересы сотрудника могут противоречить интересам компании; интересы одного клиента могут противоречить интересам другого клиента и т. д. В частности, на работников накладывается обязательство способствовать выявлению и предупреждению случаев возникновения конфликта интересов, а также декларируется, что интересы компании должны всегда ставиться выше личных интересов ее отдельных сотрудников.

6. Политика контроля покупок ценных бумаг сотрудниками устанавливает порядок контроля операций на рынке ценных бумаг сотрудниками финансовых организаций. В частности, в ней могут устанавливаться ограничения на покупку ценных бумаг определенных компаний (как правило, тех, с которыми данная финансовая организация в этот момент проводит какую-либо сделку), запрещаться «короткие» продажи ценных бумаг, а также регламентироваться специальные порядки согласования операций сотрудников на рынке ценных бумаг с должностными лицами компании. Основной смысл данной политики состоит в том, чтобы с ее помощью избежать нецелевого использования рабочего времени, служебной информации в целях личного обогащения, обезопаситься от упреков в неэтичном поведении сотрудников на рынке ценных бумаг (market timing).

7. Политика «Китайской стены» необходима для разграничения информационного поля в деятельности организации, как правило финансового сектора, с целью предотвращения конфликтов интересов и создания условий для честной конкуренции. Эта политика реализуется практически во всех передовых инвестиционных компаниях, где особенно актуально такое разграничение, поскольку обладание непубличной информацией о чьем-либо финансовом состоянии, инвестиционных планах, дополнительных эмиссиях может повлечь ее использование, например сотрудниками иного подразделения в целях извлечения дополнительной прибыли. Возведение данного информационного барьера позволяет организации не только предотвращать возникновение конфликта интересов, но и обслуживать всех клиентов без ограничения.

8. Политика взаимодействия с регулирующими органами. Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма актуальным на сегодняшний день, поскольку даже весьма законопослушные организации сталкиваются в такой ситуации с рядом практических сложностей.

9. Политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Она подразумевает не только формирование общей культуры обращения с клиентскими данными, но и организацию хранения и соблюдение определенных стандартов при обработке персональных данных. Выделяют также и другие политики, такие как политика должного изучения клиентов, контрагентов и поставщиков товаров / услуг; принципы приема и обработки жалоб; политика обучения персонала и иные внутренние документы. При этом каждая организация, в силу задач, установленных высшим руководством, акционерами и кредиторами, может реализовывать дополнительные процессы в этой области, создавая при этом свою уникальную структуру комплаенс-контроля.

Общие принципы комплаенс

В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные потери. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год. Наличие одних лишь вышеперечисленных политик в организации совсем не означает, что она в полной мере приложила все усилия для соблюдения законодательства и минимизации правовых и репутационных рисков. Необходимо правильно выстраивать рабочий процесс таким образом, чтобы все потенциальные проблемы отслеживались и решались в режиме реального времени.

Существует несколько общих принципов, соблюдение которых необходимо для эффективного построения функции:

• Органы управления организации должны нести ответственность за надлежащее соблюдение политик и напрямую координировать деятельность в сфере комплаенс наравне с координацией бизнес-подразделений. Это один из самых важных аспектов, от которого напрямую зависит эффективность всей системы комплаенс.
• Нередко реализация комплаенс-функции встречает сопротивление со стороны бизнес подразделений, в том числе и со стороны высшего руководства организации, поскольку идет вразрез с интересами бизнеса: служба комплаенс принимает такие меры, как «отсечение» партнеров и клиентов, обладающих сомнительной репутацией, запрет на проведение определенных операций и т. д. В этом случае необходимо выстраивать организационную структуру таким образом, чтобы наделить службу комплаенс всеми необходимыми правами и полномочиями, а ее персонал должен обладать высоким статусом в иерархии организации и независимостью в части принятия решений.
• Наряду с остальными подразделениями организации должное выполнение политик комплаенс следует контролировать путем внутренних проверок и аудита. В этом случае необходимо разделять функции внутреннего контроля и функции комплаенс, но в то же время – обеспечивать их эффективное взаимодействие при выявлении комплаенс рисков.
• Персонал, несущий ответственность за разработку и реализацию политик комплаенс (комплаенс-контролеры), должен обладать необходимой квалификацией, опытом, профессиональными и личностными качествами для координации работы и развития данного направления.
• Одним из наиболее часто встречающихся заблуждений является мнение сотрудников организации о том, что комплаенс контролер – единственное лицо в организации, которое обязано заниматься смягчением правовых и репутационных рисков. Однако подразделение комплаенс физически не может отслеживать все возникающие риски самостоятельно, поскольку зачастую не взаимодействует с клиентом и не занимается обработкой соответствующей информации, а потому не в состоянии идентифицировать все возникающие проблемы в подразделениях и иные вопросы, подпадающие под действие политик. Поэтому следует не только разъяснить всем без исключения сотрудникам организации формальные требования политики комплаенс, их смысл и последствия несоблюдения, но и четко расписать обязанности каждого сотрудника по соблюдению этих требований. Здесь очень важна качественная подача информации в виде обучения, семинаров и повышения квалификации – только она дает соответствующий эффект.

В то же время важно понимать, что существует некая грань, после которой функция комплаенс не только минимизирует риски, но и ограничивает бизнес. Следует определять сферы, где риски комплаенс присутствуют в наименьшей степени и где организация не может позволить себе осуществлять деятельность. Правильное обозначение этой грани, без ее смещения в ту или иную сторону, способствует наиболее эффективной организации рабочего процесса, без конфликтов с остальными подразделениями и с минимизацией риска. При этом необходимо отслеживать рыночные тенденции и изменения законодательства для своевременной корректировки этой грани.

Работая в соответствии с указанными выше аспектами, организации выстраивают не только надежный комплаенс-процесс, снижая свои репутационные риски, но и одновременно облегчают себе работу с международными контрагентами, поскольку в числе требований при установлении партнерских отношений все чаще встречается наличие политик и организации процесса комплаенс, соответствующего ведущим мировым практикам.

Если говорить о нашем рынке, то в связи с интеграцией российского бизнеса в мировую экономику очевидна необходимость в надлежащем отражении ведущих мировых комплаенс-практик в политиках и процедурах местных организаций. Должное соблюдение основных принципов комплаенс и их эффективная реализация ведут к установлению принципа справедливости в отношениях между участниками рынка, минимизации правовых и репутационных рисков, а также напрямую влияют на успех и целостность самой организации и на благополучие ее персонала, что в итоге повышает эффективность бизнеса.