Комплаенс – что это такое? Комплаенс в банке: функции, определение и задачи. Комплаенс: что это — новый шаг в управлении бизнесом или бюрократические процедуры Понятие комплаенс

Что такое комплаенс-контроль? Это новая для России практика управления финансовыми рисками. Нашим студентам посчастливилось из первых уст узнать, почему топ-менеджмент и персонал проверяют на лояльность, как комплаенс связан с этическими нормами и влияет на репутацию корпорации. В рамках программы «Открытые лекции» об этом рассказали приглашенные спикеры – представители ОАО «Уралсиб» .

Комплаенс (англ. compliance – согласие, соответствие) – это внутренний контроль за соответствием деятельности компании законодательству. Его главная цель – исключить риски потери прибыли. К ним относятся штрафы, выплаты ущерба или невыполнение контрактов. В тоже время комплаенс-риски могут привести к ухудшению репутации, ограничению возможностей ведения бизнеса или сокращению клиентской базы.

Руководитель Службы комплаенс ОАО «УРАЛСИБ» Ирина Катышева отметила, почему в компании важно целенаправленно формировать культуру соблюдения законов.

«Всем хочется, чтобы сотрудники были лояльными и порядочными, – говорит Ирина Катышева . – Мошенником может стать каждый десятый, если у него будет возможность и соответствующая мотивация. Поэтому комплаенс должен создать такую этическую культуру в компании, чтобы не возникало соблазнов и люди честно выполняли свои обязанности. А для этого важно организовать бизнес-процессы, соответствующие нормам законодательства. Комплаенс-риски должны быть минимальными».

Ирина Катышева перечислила сферы, в которых работает комплаенс:

  • кодекс этики (стандарты служебного поведения);
  • горячая линия для сбора информации о нарушениях;
  • «китайские стены» в организации бизнес-процессов;
  • профессиональная деятельность на финансовых рынках;
  • противодействие неправомерному использованию инсайдерской информации и манипулированию на рынке ценных бумаг;
  • противодействие отмыванию денежных средств и финансированию терроризма. Банковский принцип KYC – «Знай своего клиента» («Know your customer»);
  • антикоррупционный контроль и контроль злоупотреблений;
  • информационная безопасность.

    • Вопросы от студентов

    — Какие способы контроля использует комплаенс?

    — В первую очередь это профилактика. Контроль при приеме на работу, корпоративное обучение персонала, согласование документов, платежей, операций и т. п. Ведем текущий контроль, в том числе анализ сделок, операций, телефонных переговоров и деятельности клиентов. В нашей зоне ответственности – комплексные проверки в организации бизнес-процессов, претензионная работа. Расследования по заявлениям клиентов и сообщениям от сотрудников по «горячей линии» тоже компетенция комплаенс.

    — Какие плюсы и минусы есть в вашей работе?

    — Мы выявляем недостатки в людях, а также в системе управления в целом, видим малоприятные вещи. Нам приходится собирать много информации о сотрудниках и кандидатах на ту или иную должность. Позитивное в нашей работе – когда ты прав, тебе верят и риск предотвращен. Например, когда не получили штраф или отзыв лицензии. Тогда это признание и уважение.

    — Кому вы подчиняетесь?

    — Работаем мы не на топ-менеджмент, а на владельца бизнеса. Мы служба прямого подчинения акционеру, который должен получить от нас «на стол» объективную информацию. Независимость от топ-менеджмента – это важно.

    — Для минимизации рисков начали использовать психометрику. Какие вы используете методы?

    — Не могу сказать, что все это работает. Мы и полиграф используем. Все можно обмануть: и тест, и детектор лжи. Поэтому я как руководитель много общаюсь, беседую с сотрудниками, использую соционический метод. К примеру, надо понимать, что есть люди «конфликтеры». Вы должны их определить. Есть люди, которые друг другу не подходят в работе. Это тоже надо уметь выявить.

    — Какими качествами и знаниями надо обладать, чтобы работать в комплаенс?

    — Если вы хотите быть профессионалом в этой сфере, надо быть специалистом в разных областях. Очень важны коммуникативные навыки, умение получать информацию, анализировать, четко видеть результат своей работы. Естественно, необходимо хорошо знать законодательство. Задача комплаенс не просто понять его, а применять нормы так, чтобы они работали. Но вы должны одновременно знать и весь бизнес, в котором работаете. Знать какой бизнес-процесс вы регулируете. Надо иметь системный взгляд.

    Противодействие коррупции в бизнесе

    Еще один приглашенный спикер «Открытых лекций» пояснил, почему комплаенс связан с коррупцией и как в частных компаниях борются с ней.

    «Откат – самое распространенное нарушение в российских компаниях. По данным 2014 года, 74 % от всех видов мошенничества – это откаты, – говорит директор по вопросам противодействия коррупции Службы комплаенс ОАО «Уралсиб» Роман Есин . – Коммерческий подкуп имеет массовый характер и пока является неотъемлемой частью деловой среды. Поэтому важно менять ментальность и культуру людей, в том числе используя соответствующее законодательство».

    Наиболее существенные последствия коррупции – это ущерб репутации и финансовые потери. Каким образом в частных компаниях выстраивается контроль за коррупционными рисками? Используется модель COSO (Комитет организаций-спонсоров Комиссии Тредвея, США).

    «Важное значение имеет горячая линия комплаенс, – отметил Роман Есин . – У людей, которые лояльны к компании, должен быть канал информирования службы внутреннего контроля. Они могут анонимно позвонить и сообщить о нарушениях».

    Профилактика – не менее значимое направление в работе с персоналом. Разрабатываются правила деловой этики, обучающие программы, процедуры приема на работу, информирование о том, что такое «конфликт интересов». Подарки также находятся в зоне контроля комплаенс:

    «В России распространена практика дарения подарков, – рассказывает Роман Есин . – Если не соблюдаются два основных признака – «безвозмездность» и «обычность», то в какой-то момент это может стать взяткой. Мы рассылаем сотрудникам памятки, где написано, что приемлемо, а что нет. Например, стоимость подарка не должна превышать 3 000 рублей. Дорогой подарок обязательно заносят в реестр. Там указано от какого контрагента, какой подарок и на какую сумму. Участие в данной процедуре говорит о лояльности сотрудника. В памятке прописаны мероприятия делового гостеприимства, в которых можно или нельзя принимать участие. Приемлемы деловой завтрак, обед, ужин. Неприемлемо участие в развлекательных мероприятиях, которые могут быть расценены как неприличные или отрицательно повлиять на репутацию банка (например, ночные клубы, игровые залы)».

    Из истории

    В 2009 году принят Федеральный закон № 273-ФЗ «О противодействии коррупции». Существенная нормативно-правовая и системная поддержка получена в госсекторе:

  • ратифицированы международные конвенции по борьбе с коррупцией;
  • разработано антикоррупционное законодательство;
  • созданы институты, координирующие инструменты противодействия коррупции.

    • В 2013 году вектор развития повернулся на частные компании. Вступила в силу статья 13.3 (закона № 273-ФЗ), согласно которой частные компании могут принимать дополнительные меры в борьбе с коррупцией:

  • определять должностных лиц, ответственных за профилактику коррупционных правонарушений;
  • разрабатывать и внедрять в практику стандарты и процедуры, направленные на обеспечение добросовестной работы организации;
  • принимать кодекс этики и служебного поведения работников организации;
  • предотвращать и урегулировать конфликт интересов;
  • не допускать составления неофициальной отчетности и использования поддельных документов.

    • Проект «Открытые лекции» реализуется Институтом высшего профессионального образования МГУУ Правительства Москвы. Для студентов вуза создается пространство для обсуждения актуальных тем, обмена мнениями и знакомства с новыми управленческими практиками. В рамках проекта выступали Михаил Барщевский, Сергей Андрияка, Игорь Манн и другие известные деятели Москвы.

    Подробнее:


    Здравствуйте, уважаемые читатели блога сайт. Комплаенс – модное слово, появившееся в последние годы в российской деловой среде. Как и многие другие бизнес-термины, понятие пришло с Запада. Поговорим подробно, что оно обозначает, и нужна ли система комплаенс российским предпринимателям.

    Что такое комплаенс простыми словами?

    Compliance в переводе с английского обозначает соблюдение, согласие, покладистость. Применительно к бизнесу термин комплаенс – это способность действовать в соответствии с порядком , набором правил или запросов.

    Любая коммерческая деятельность – это зарабатывание денег. В погоне за прибылью предприниматели порой обходят законы, плюют на этические нормы, общественные правила. Однако такое поведение вызывает отрицательный эффект.

    Вместо высоких заработков, предприниматели получают крупные штрафы, запрет на ведение деятельности, уголовное преследование. Результат – потеря репутации, снижение выручки и даже банкротство.

    это система контроля и управления рисками, возникающими из-за несоблюдения:
    1. законодательства;
    2. предписаний регуляторов, контролирующих организаций;
    3. правил саморегулируемых организаций и других форм объединения предприятий;
    4. внутренних документов.

    Простыми словами, это комплекс мер по формированию ответственного поведения фирмы и ее сотрудников на рынке. Задача мероприятий – защита интересов кампании, инвесторов, клиентов, сотрудников.

    Развитие комплаенс напрямую связано с усилением контроля государства за коммерческими предприятиями. Высокие штрафные санкции регулирующих органов вынуждают руководство корпораций уделять большее внимание соблюдению законодательства, а также разработке направлений политики фирмы. Постоянный внутренний аудит предотвращает выявление нарушений надзорными организациями.

    История развития

    Рождение комплаенс-контроля связывают с появлением в 1906 году Министерства здравоохранения и социальных служб США (Food and Drug Administration). Государственный департамент регулировал порядок работы в фармацевтической и пищевой областях, которым должны были следовать кампании.

    Однако импульсом к развитию сompliance послужили многочисленные коррупционные скандалы 60-70-х годов XX века. В частности, Уотергейтский скандал 1972 года выявил факты подкупа иностранных должностных лиц крупными американскими корпорациями. В числе выгодоприобретателей засветились такие монстры, как Mobil, EXXON, Phillips Petroleum.

    Так как законы США не препятствовали взяткам за пределами страны, после проведения расследований был принят Закон « за рубежом» (в 1977 году) — Foreign Corrupt Practices Act (FCPA). Нормативный акт установил правила поведения с государственными чиновниками на международном уровне.

    Под его действие подпадают случаи предложения или предоставления благ иностранным должностным лицам, среди которых числятся не только госслужащие, но и представители партий, сотрудники государственных предприятий и организаций.

    Кроме принятия FCPA, в конце 70-х годов в США создаются Министерства, регулирующие предпринимательской деятельности. В 1980-е годы система комплаенс была расширена за счет включения в нее этических правил ведения бизнеса .

    Конец 2001 года привел к разорению крупнейшей энергетической кампании США. Корпорация Enron обанкротилась из-за сокрытия долгов и мошеннических действий. Крупный скандал привел к усилению внимания регуляторов и обернулся принятием Закона Сарбейнса-Оксли (Sarbanes-Oxley Act) в 2002 году. Нормативный акт ужесточил требования к бухгалтерскому учету и отчетности предприятий. Также он обязал бизнес-структуры принять Кодекс этического поведения. С этого времени комплаенс становится неотъемлемой частью управления американскими кампаниями.

    В 2006 году прогремело новое дело о коррупции. Расследование выявило дачу огромных взяток из «черной» кассы компанией Simens. Подкуп должностных лиц осуществлялся по указанию топ-менеджеров корпорации в разных странах – Египте, России, Китае, Греции. Теперь комплаенс-службы стали обязательными для компаний, имеющих зарубежные активы.

    2010 год ознаменовался принятием закона Великобритании «О борьбе со взяточничеством ». Все фирмы, подпадающие под его действие, должны ввести комплаенс-контроль. Закон распространяется на британские и зарубежные предприятия.

    А как в России?

    Законодательство по комплаенс в России находится в зачаточном состоянии. Официальные акты не содержат определения данной функции. Единственный документ, где встречалось упоминание термина, – Указание Банка России № 603-У от 07.07.1999 г. (утратил силу в 2004 году).

    Распоряжение Центробанка рассматривало комплаенс-контроль, как часть внутреннего мониторинга кредитных организаций. Он проводился с целью проверки соответствия деятельности банка законодательству о финансовых рынках. После отмены официального документа многие кредитные учреждения продолжают пользоваться идеями комплаенс для эффективной деятельности.

    Таким образом, российские нормативные акты не предусматривают обязательный ввод комплаенс-служб. Система управления рисками применяется на добровольной основе.

    Впрочем, здесь нужно сделать оговорку. Транснациональные корпорации, чьи интересы распространяются за пределы страны, должны подчиняться правилам, действующим в других государствах.

    1. Если ценные бумаги кампании торгуются на Нью-Йоркской бирже, фирма попадает под юрисдикцию американских законов. Это значит, что на предприятии обязательно должна действовать комплаенс-программа, разработанная согласно рекомендациям регуляторов США.
    2. При открытии счета в иностранном банке, российская организация или гражданин проходит комплаенс-контроль. Для успешного завершения проверки нужно иметь репутацию, соответствующую западным стандартам.

    Появлению комплаенс-служб в российских организациях способствовало принятие поправок в Федеральный закон № 273 «О противодействии коррупции». Документ обязал предпринимателей принимать меры по предотвращению коррупционных схем. В зарубежной практике – это один из главных элементов системы регулирования и контроля комплаенс-рисков.

    Для чего нужен комплаенс?

    “Заработайте репутацию, и она будет работать на вас.”
    Дж. Рокфеллер

    Хотя комплаенс-программы изначально вводились для защиты предпринимателей от действий надзорных органов, а затем – по указаниям регулятора, сегодня их значение значительно выросло.

    В настоящее время наличие комплаенс – это :

    1. Гарантия чистоты бизнеса.
    2. Свидетельство законопослушности фирмы, прозрачности ее бухгалтерии и отчетности.
    3. Доказательство ответственности исполнительных органов.
    4. Отношения, основанные на принципах равноправия и справедливости.
    5. Показатель высокого уровня корпоративной культуры и профессионализма.

    Таким образом, внедрение комплаенса улучшает репутацию фирмы , поднимает ее ценность в глазах партнеров и инвесторов, повышает доверие клиентов, сотрудников. Кампания может привлечь больше ресурсов, повысить долю на рынке, .

    Также следует отметить рост доверия со стороны надзорных учреждений. Выявляемые нарушения рассматриваются как частные, допущенные одним человеком, а не системные. Для кампаний, внедривших систему контроля, предусматриваются послабления при наложении санкций.

    Элементы комплаенс на примере политики Simens

    Человеку, незнакомому с функционированием бизнеса, может показаться, что соблюдать правила – это легко. Прочитай пару документов и следуй им. На самом деле все гораздо сложнее.

    Действует очень много нормативных актов, определяющих разные стороны хозяйственной деятельности – трудовые отношения, поведение на рыке, права потребителей, налоговые взаимоотношения, технические стандарты и т. п. Они постоянно меняются и порой противоречат друг другу.

    Важно не только следить за всеми новациями, но и разработать стандарты проведения типовых операций и поведения персонала в разных ситуациях, обучить сотрудников, поддерживать знания в актуальном состоянии. Также необходимо отслеживать нарушения и реагировать на них.

    Полноценная комплаенс-политика требует значительных денежных, временных затрат, и под силу только крупным кампаниям. Рассмотрим на примере корпорации Simens, что включает система управления рисками.

    После разразившегося коррупционного скандала кампания разработала правила, которые должны свести к минимуму вероятность повторения ситуации. Принципом работы фирмы стало к коррупции и нарушениям правил конкуренции. Девиз: «Только чистый бизнес – это бизнес Simens».

    Система комплаенс разделена на три уровня:

    1. Предотвращение;
    2. Выявление;
    3. Реакция.

    Что входит в каждый из них можно посмотреть в таблице.

    С целью проведения политики международная корпорация разработала внутренние документы, действительные для всех подразделений:

    1. Руководство по деловому поведению Simens;
    2. Кодекс поведения (для поставщиков).

    Кампания размещает отчетность за год на официальном сайте. Здесь же можно сообщить о фактах нарушений.

    Комплаенс-контроль в банках

    Доверяя свои деньги банку, клиентам нужна уверенность, что их капиталы находятся в безопасности. Банку, в свою очередь, нужны гарантии «чистоты» получаемых средств.

    Любая кредитная организация, получая от государства лицензию на проведение операций, должна подчиняться правилам по противодействию отмывания доходов и финансированию терроризма (ПОД/ФТ). В России с этой целью принят закон № 115-ФЗ от 07.08.01 г. Банки вынуждены балансировать между двумя угрозами – потерять перспективных клиентов либо получить санкции из-за недостаточного контроля за клиентами из группы риска.

    При этом к легализации доходов относятся деньги, полученные не только в результате преступлений, но и любые средства, вырученные из незаконных источников – нелегальная прибыль, взятки, «подарки» и т. п. Под особым наблюдением находятся должностные лица и их родственники.

    Проверкой клиентов в банке занимается специальный отдел. Если у сотрудников кредитной организации возникнут подозрения, что имущество получено незаконным путем, они могут:

    1. отказать клиенту в открытии счета;
    2. расторгнуть действующий договор;
    3. заморозить средства.

    Фининстит обязан сообщать регулятору обо всех подозрительных операциях. Незаконные действия можно оспорить в суде.

    Первоначальную информацию специалисты комплаенс отдела получают из анкеты клиента, заполняемой при открытии счета. Затем они собирают информацию из различных источников – государственных реестров, интернета, соцсетей.

    Наличие персонального, корпоративного сайта, респектабельный личный профиль помогут успешно пройти проверку в отечественном или зарубежном банке. Для подтверждения источников средств финансовая организация может запросить налоговые и бухгалтерские отчеты, договоры, первичные документы и др.

    Чтобы избежать проблем следует открыто и прозрачно вести бизнес, а также немедленно предоставлять объяснения и доказательства при поступлении запроса банка.

    Удачи вам! До скорых встреч на страницах блога сайт

    Вам может быть интересно

    Что такое менеджмент - его функции и виды Финансы - что это, каковы их функции, как устроена система управления и контроля финансов Что такое офшор простыми словами Консалтинг - это помощь в решении проблем и достижении целей Цейтнот - что это значит Кто такой менеджер Что такое импорт - соотношение с экспортом, политика государства в отношении импорта и импортозамещение Что такое франшиза простыми словами Налоги - что это (определение), их назначение, виды, функции и контроль уплаты налогов Что такое преференции

    12.11.2015

    Система мер, называемая Compliance (комплаенс), - это инструмент, который предотвращает нарушения (со стороны как менеджмента, так и линейного персонала компании) норм действующего законодательства, внутренних регламентов и основных положений бизнес-этики.

    Закон требует создавать полноценное специализированное подразделение (департамент) по комплаенс только в компаниях банковского сектора. Однако отдельные элементы этой функции будут полезны организациям и из других отраслей, в частности:

    • хозяйственным обществам, ведущим бизнес, находящийся под жестким административным регулированием (энергетика, фармацевтика, телекоммуникации и т. д.);
    • дочерним организациям и представительствам глобальных корпоративных групп, при наличии рисков распространения на их операции трансграничных требований антикоррупционного законодательства США и Великобритании;

    Пример из практики: В США виновной в нарушении закона признали дочернее общество Daimler AG в России

    В 2010 году в Окружном суде США округа Коламбия состоялся процесс над концерном Daimler AG, который обвиняли в нарушении Закона о коррупции за рубежом (Foreign Corrupt Practices Act, FCPA). При этом виновной также была признана российская компания – дочернее общество Daimler AG в России.

    • компаниям, должностные лица и (или) продукция которых подпадают под введенные санкции, а также компаниям, контрагенты которых находятся в «черном списке».

    Что такое комплаенс

    Деятельность любой компании должна соответствовать требованиям:

    • действующего законодательства;
    • внутренних стандартов;
    • положений бизнес-этики.

    Нарушения каких-либо из этих требований могут повлечь значительные финансовые и репутационные потери: штрафы, приостановление деятельности, судебные разбирательства.

    Один из способов снизить риск таких негативных последствий – внедрить функцию комплаенс, направленную на превентивное предупреждение нарушений законодательства и внутренних регламентов, включая комплексное управление рисками на всех уровнях управления. Сам термин «комплаенс» происходит от английского слова compliance – согласие, соответствие (to comply – соответствовать).

    Комплаенс представляет собой систему мер, процедур и механизмов, обеспечивающих ведение бизнеса работниками в строгом соответствии с действующим законодательством, требованиями регуляторов и саморегулируемых организаций, внутренними регламентами и этическими нормами, что решается за счет идентификации, оценки и управления комплаенс-рисками и регуляторными рисками в бизнес-процессах на каждом уровне организационной структуры компании. Под комплаенс-риском понимается риск возникновения убытков в связи с несоблюдением законодательства РФ, стандартов СРО, внутренних локально-нормативных актов. А регуляторный риск означает риск возникновения убытков в результате применения санкций и (или) иных мер регулятивного воздействия со стороны надзорных органов.

    Два варианта построения функции комплаенс в организации

    Организации, на которые нормативные требования к обязательному наличию комплаенс не распространяются , могут в добровольном порядке выстроить внутри себя эту функцию в виде централизованной либо децентрализованной структуры.

    Централизованная схема. В организационной структуре компании (по аналогии с банковским сектором, для которого такая схема обязательна) формируется новое подразделение. На него замыкаются функции в части анализа комплаенс-рисков и регуляторных рисков, подготовки предложений оптимизации бизнес-процессов и контролей, а также проведения текущего контроля за соблюдением установленных контрольных процедур.

    Достоинство централизованной схемы – концентрация функциональной ответственности на конкретном структурном подразделении. Это обеспечивает наиболее полный охват областей деятельности компании, требующих системы комплаенс, а также высокое качество выполнения поставленных задач за счет узкой специализации департамента.

    Основной недостаток – дублирование комплаенс-департаментом функционала уже имеющихся подразделений в сферах управления рисками, правового обеспечения, экономической безопасности и внутреннего аудита, а также дополнительные расходы в бюджете компании по оплате труда и социальных отчислений. Централизованная схема организации комплаенс оптимальна для крупных компаний, деятельность которых находится под мониторингом международных рейтинговых агентств (Standart Poors’s, Moody’s, Fitch). На присвоение окончательного рейтинга будет влиять в том числе и наличие функции управления комплаенс-рисками в рамках существующей общекорпоративной системы риск-менеджмента наблюдаемой компании.

    Децентрализованная схема. Эта конфигурация обеспечивает распределение ответственности за реализацию элементов функции комплаенс между уже существующими структурными подразделениями.

    В этом случае каждый руководитель анализирует комплаенс-риски и регуляторные риски и управляет ими в рамках бизнес-процессов курируемого направления деятельности. Преимуществом схемы является экономия ресурсов, в то же время полномочия в сфере комплаенс станут дополнительной нагрузкой на уже имеющийся функционал структурных подразделений.

    Как внедрить функцию комплаенс

    В ситуации экономического кризиса, когда компании сокращают расходы, собственники и менеджмент компании могут не поддержать идею создать новый департамент для выполнения исключительно функции комплаенс. В то же время необходимость системного анализа и управления комплаенс и регуляторными рисками не снимается с повестки дня. Одним из решений проблемы может стать внедрение в текущую деятельность компании отдельных элементов комплаенс-функции. Это потребует совершить следующие шаги.

    1. Выявить комплаенс-риски и регуляторные риски. Для идентификации рисков приказом или распоряжением по организации рекомендуется сформировать рабочую группу с участием юристов и представителей профильных подразделений. В паспорте проекта определить режим заседаний и требования к результату работы.

    Рабочей группе необходимо определить бизнес-процессы, в которых могут возникать риски нарушений нормативно-правовых требований. При выявлении рисков принимаются во внимание имеющиеся коллизии правового регулирования, неоднородность судебной практики, возможность двоякой интерпретации нормативных положений со стороны регулирующих органов. Например, если среди топ-менеджеров компании имеется гражданин США, то это автоматически приводит к распространению на компанию требований FCPA (The Foreign Corrupt Practice Act of 1977).

    Итогом деятельности рабочей группы должна стать карта комплаенс-рисков и регулятивных рисков, влияющих на бизнес компании. При этом риски в карте ранжируются исходя из вероятности их возникновения и величины возможного ущерба. Карта позволит провести анализ конкретных ситуаций, в которых возможно несоблюдение законодательства, требований регуляторов и принципов деловой этики, а также разработать меры по их предотвращению.

    Кроме того, в ходе заседаний рабочей группы могут быть разработаны основные регламентирующие документы в области комплаенс, включая:

    • кодекс этики (делового поведения);
    • политику о конфликте интересов;
    • порядок работы горячей линии;
    • процедуры служебного расследования по фактам нарушения установленных норм и процедур

    2. Распределить зоны ответственности. После того как определены проблемные зоны, в которых могут возникнуть нарушения, еще одним локально-нормативным актом по компании определяются должностные лица, ответственные за выполнение мероприятий по управлению рисками. Типовые комплаенс-решения представлены в таблице:

    Риск

    Мероприятие по снижению риска

    Структурное подразделение, ответственное за проведение комплаенс-контроля

    Коррупционные проявления со стороны должностных лиц компании, отвечающих за взаимодействие с внешними сторонами

    Утверждение локально-нормативного акта, определяющего:

    – критерии допустимого подарка;

    – нормативы подарков и представительских расходов по уровню сотрудников;

    – перечень запрещенных расходов (подарков);

    – порядок подготовки подтверждающих документов

    Департамент управления персоналом

    Угроза деловой репутации компании

    Взаимодействие с недобросовестными контрагентами, а также с контрагентами, находящимися под санкциями и (или) вовлеченными в подозрительные операции

    Включение во все договоры с контрагентами комплаенс-оговорки , предусматривающей:

    – право одностороннего расторжения договора со стороны компании без выплаты штрафных санкций в случае нарушений контрагентом установленных принципов добросовестного ведения бизнеса;

    – сохранность всей документации по сделке и обеспечение доступа для компании к данной документации, в том числе по истечении определенного периода после завершения договора

    Департамент юридического обеспечения

    Обязательная процедура проверки добросовестности контрагента (принцип Know your customer – знай своего клиента), включая в том числе проверку на предмет нахождения контрагента в международных санкционных списках

    Служба экономической безопасности

    3. Увязать бонусы с обеспечением комплаенс. Выплата переменной части вознаграждения сотрудников (включая годовые бонусы) должна быть увязана с выполнением показателя «Отсутствие нарушений законодательства, требований регуляторов и положений деловой этики, выявленных по итогам проверки внешних контролирующих органов и (или) контрольных мероприятий внутри компании». При наличии нарушений целевой размер премии снижается на установленный процент.

    4. Обеспечить взаимодействие с регуляторами. Полномочия по взаимодействию с регулирующими органами должны быть закреплены за отдельным сотрудником, координирующим данную работу от имени всей компании. В полномочия такого сотрудника будет входить, в частности, участие в рабочих группах и круглых столах, проводимых госорганом, на которых обсуждаются будущие механизмы регулирования, планируемые к внедрению и затрагивающие бизнес организации.

    Какую роль играет юридический департамент в реализации функции комплаенс

    Выше описаны меры, которые необходимо принять в целом по компании. Кроме того, необходимо внести изменения в работу юридического департамента. А именно трансформировать ее по трем следующим направлениям.

    1. Учет комплаенс и регулятивных рисков на ранних стадиях. Участие юристов в коллегиальных органах управления компанией, в специализированных комитетах (стратегический, инвестиционный, бюджетный, налоговый, по управлению рисками) позволит провести анализ возникающих рисков на самой ранней стадии принятия управленческих решений, касающихся:

    • разработки новых продуктов;
    • выхода на новые рынки;
    • сделок M&A;
    • реструктуризации бизнеса;
    • налогового планирования.

    Соответствующий механизм участия юристов должен быть закреплен на уровне локальных нормативных актов организации, что позволит трансформировать юридическую функцию из прежнего режима пожарной команды в роль менеджера по юридическим рискам. Но для этого потребуется поддержка со стороны генерального директора.

    2. Мониторинг законодательства. В условиях лавинообразных изменений законодательной базы руководителю юридической службы необходимо выделить отдельного сотрудника, который будет заниматься мониторингом изменений законодательства, судебной и правоприменительной практики. Если у департамента есть на это бюджет, такую функцию можно передать внешнему подрядчику на аутсорсинг.

    Пример роста числа законодательных изменений

    Кроме того, необходимо отслеживать планируемые к принятию законопроекты и при возможности принимать участие в общественных слушаниях.

    3. Регулярное информирование линейных менеджеров о законодательных и регуляторных требованиях. Сотрудники юридической службы анализируют результаты мониторинга и централизовано распространяют их по структурным подразделениям на регулярной основе. В случае значительных изменений руководитель юридического департамента может инициировать проведение внутренних совещаний с представителями других структурных подразделений.

    Новые функции потребуют увеличения штатной численности юридического подразделения и (или) рост дополнительной нагрузки на уже имеющихся сотрудников. Эти факторы являются основанием для руководителя юридического департамента поставить перед генеральным директором вопрос об увеличении финансирования подразделения.

    Материал Юридической справочной системы «Система Юрист»

    Большинство санкций, накладываемых на российские хозяйствующие субъекты, обусловлены несоблюдением администрацией либо коллективом буквы закона, положений внутренних актов или принятых этических правил. Избежать их поможет комплаенс-контроль – малоизвестный бизнес-инструмент в России, но достаточно востребованный заграницей.

    Комплаенс-контроль — что это такое, где и с какой целью применяется

    Комплаенс-контроль в организации — это система мер, направленная на борьбу с нарушениями законодательных норм, игнорированием внутренних регламентов и этических положений в бизнесе как управленцами, так и линейными штатными единицами.

    В обязательном порядке комплаенс-контроль осуществляется только в субъектах банковской сферы (Положение Банка России № 242-П, № 06-29/ПЗ). Иные компании и организации делать это не обязаны. Впрочем, отдельные контроллинговые элементы будет полезно внедрить хозяйствующим субъектам:

    • с жестким административным регулированием (функционирующим в энергетической, фармацевтической, телекоммуникационной областях);
    • являющимся дочерними организациями международных корпоративных групп, на чьи операции могут распространяться требования антикоррупционного законодательства Америки и Великобритании;
    • чьи управленцы, контрагенты и производимые товары находятся в черных списках или подпадают под введенные с 2014 г. санкции.

    Это позволит идентифицировать, оценить и мониторить комплаенс-риски и регуляторные риски.

    Комплаенс-риском считается риск несения потерь (материального, информационного, трудового, специального характера) вследствие игнорирования требований российского законодательства или локальных нормативных актов, а регуляторным – вследствие внешнего воздействия органов надзора.

    К подобным рискам относят:

    • финансовые манипуляции;
    • злоупотребления или действия коррупционной направленности на служебном месте;
    • некомпетентные действия сотрудников, обусловленные их неосведомленностью в тех или иных аспектах;
    • рейдерские захваты;
    • вето на проведение операций по счетам;
    • штрафы;
    • наказания должностных лиц;
    • приостановление деятельности;
    • признание экономических операций недействительными;
    • аннулирование лицензии;
    • угроза бизнес-репутации, финансовой стабильности.

    Следовательно, комплаенс-контроль - это система, внедряемая с целью:

    • предупреждения мошенничества и оперативного привлечения уличенных в нем к ответственности;
    • борьбы с коррупционерами;
    • поддержания информационной безопасности;
    • функционирования в законодательных рамках;
    • ведения бизнеса согласно этическим нормам;
    • предупреждения мер, принимаемых надзорными органами к правонарушителям.

    Комплаенс-контроль и внутрихозяйственный контроль — отличия

    При поверхностном рассмотрении создается впечатление, что понятия идентичны. Однако между ними существует весомая разница:

    1. внутренний контроль шире комплаенс-контроля;
    2. первый служит превентивной мерой, второй осуществляется как до, так и после наступления каких-либо событий;
    3. объекты, цели и зоны риска отличаются.

    Таким образом, делегировать осуществление внутреннего контроля и комплаенс-контроля одним и тем же подразделениям нельзя ввиду существенных различий между ними.

    Варианты внедрения комплаенс-контроля

    Как уже отмечалось, на небанковские организации не распространяется нормативное требование осуществлять комплаенс-контроль в обязательном порядке. То есть, они могут это делать добровольно или не делать вообще. Второе нарушением считаться не будет.

    У администрации хозяйствующего субъекта, решившей внедрить подобную систему мер, есть два варианта действий:

    1. централизованный – сформировать новое обособленное подразделение и вменить ему обязанности по осуществлению комплаенс-контроля (целесообразен для крупных участников бизнеса, чья деятельность мониторится интернациональными рейтинговыми агентствами);
    2. децентрализованный – распределить эти обязанности между уже функционирующими отделами.

    Выбор первого пути подразумевает следование таким принципам внедрения эффективной комплаенс системы:

    Так, нормативы, регулирующие деятельность подобного отдела, должны четко прописываться и содержать следующую информацию:

    • задачи, функции и обязанности;
    • условия обеспечения самостоятельности;
    • механизмы контактирования с другими подразделениями;
    • право затребовать и использовать необходимые сведения, обязанность иных членов коллектива их предоставлять, ответственность за отказ в содействии и сотрудничестве с отделом;
    • право контролировать выполнение норм и принципов комплаенса;
    • право проводить локальные расследования их нарушений и обращаться для этого к сторонним экспертам;
    • право свободно выражать профессиональное мнение и передавать результаты расследований имеющихся нарушений высшим административным единицам напрямую (в частности, Совету директоров и образованным им комитетам).

    Начальник комплаенс подразделения:

    • может быть членом высшей руководящей структуры хозяйствующего субъекта (в таком случае он не должен управлять его бизнес-структурами);
    • может не занимать высшую руководящую должность (тогда он отчитывается о работе одному из нейтральных управленцев высшего звена, то есть не имеющему обязанностей в конкретной структуре).

    Специалисты комплаенс-контроля, работающие в отделе, подотчетны своему руководителю и несут пред ним профессиональную ответственность.

    Отдел должен иметь:

    В случае распределения комплаенс обязанностей между уже функционирующими отделами необходимо провести работу в двух направлениях:

    1. нормативном (скорректировать нормативы, регулирующие деятельность подразделений, отразив вопросы, касающиеся комплаенс функций);
    2. функциональном (не только вменить новые обязанности наподобие мониторинга состояния законодательства и его изменений, но и продумать систему достойных финансовых и других поощрений, обусловленных ростом нагрузки).

    На практике следующим подразделениям делегируют такой комплаенс функционал:

    • службе пиара – систематический мониторинг СМИ с целью выявления и оперативного предотвращения угрозы бизнес-репутации субъекта;
    • отделу экономической безопасности – детальную проверку контрагента, в том числе на предмет его нахождения в черных списках;
    • юротделу – работу с недобросовестными контрагентами (неплатежеспособными, попавшими под санкции или участвующими в операциях сомнительного характера).

    При этом, нельзя допускать у сотрудников конфликт интересов (между обычными обязанностями подчиненных и их комплаенс функционалом).

    Одной из причин его возникновения может быть корреляция между вознаграждением вынужденного комплаенс-контролера и результатами деятельности того структурного подразделения, в котором он работает.

    У обоих вариантов внедрения комплаенс-системы есть свои преимущества и недостатки.

    Как внедрить работающую систему комплаенс-контроля на предприятии

    Для внедрения отдельных элементов комплаенс-контроля или полноценной его системы недостаточно просто выбрать один из выше представленных вариантов.

    Необходимо выполнить следующие действия:

    1. Определить имеющиеся риски;
    2. Очертить зоны ответственности;
    3. Разработать системы показателей комплаенс-контроля и бонусов, коррелирующих между собой;
    4. Обеспечить взаимодействие с регуляторами.

    То есть, для начала следует определиться с реальными и потенциальными комплаенс-рисками. Для этого формируется рабочая группа, прописывается режим ее заседаний и ожидаемые результаты.

    Она должна выявить наиболее уязвимые с точки зрения отклонений от законодательных требований бизнес-процессы. При этом учитываются:

    • коллизии правового регулирования;
    • неоднородность юридической практики;
    • возможность двоякой трактовки законодательных положений регулирующими органами.

    Результат заседаний рабочей группы — ранжированный с учетом вероятности появления и последствий для компании перечень комплаенс-рисков и регулятивных рисков.

    Кроме него, могут быть разработаны такие регламентирующие комплаенс-контроль документы, как:

    • кодекс поведения комплаенс-контролеров;
    • порядок расследования контролерами нарушений комплаенс норм и процедур.

    После выявления самых слабых и рисковых мест компании внутренним распоряжением либо определяются лица, ответственные за осуществление комплаенс-контроля в уже имеющихся отделах, либо создается новый отдел (то есть, на локальном уровне закрепляется один из двух описанных вариантов действия администрации).

    После этого (или параллельно с этим) разрабатывается система бонусов и вознаграждений.

    Обычно выплату бонусов комплаенс-контролерам увязывают с отсутствием каких-либо нарушений по итогам внешних (контролирующими органами) и /или внутренних проверок. В случае их выявления размер премиальных выплат может быть пропорционально снижен.

    Для того, чтобы комплаенс-контролеры повышали свою квалификацию и могли достойно выполнять возложенные на них обязанности, они должны беспрепятственно контактировать с госорганами и инстанциями – к примеру, иметь возможность принимать оперативное участие в организуемых ими рабочих группах и круглых столах.

    Таким образом, внедрение комплаенс-контроль-системы или ее отдельных составляющих требует от администрации хозяйствующего субъекта особого подхода и кропотливой работы над этим вопросом, но его результатом становится предупреждение серьезных материальных и иных потерь.

    Комплаенс

    Комплаенс (- согласие, соответствие; происходит от глагола to comply - исполнять) - буквально означает (см. Оксфордском словаре английского языка) действие в соответствии с запросом или указанием; повиновение . «Комплаенс» представляет собой соответствие каким-либо внутренним или внешним требованиям или нормам. Термин является варваризмом.

    Под соответствием подразумевается часть системы управления/контроля в организации, связанная с рисками несоответствия, несоблюдения требований законодательства, нормативных документов, правил и стандартов надзорных органов, отраслевых ассоциаций и саморегулируемых организаций, кодексов поведения и т.д. Такие риски несоответствия в конечном итоге могут проявляться в форме применения юридических санкций или санкций регулирующих органов, финансовых или репутационных потерь как результат несоответствия законам, общепринятым правилам и стандартам.

    Соответствие законам, правилам и стандартам в сфере комплаенса обычно касается таких вопросов, как соблюдение надлежащих стандартов поведения на рынке, управление конфликтами интересов, справедливое отношение к клиентам и обеспечение добросовестного подхода при консультировании клиентов. К сфере комплаенса относятся также специфические области, такие как: противодействие легализации доходов, полученных преступным путём, и финансированию терроризма; разработка документов и процедур, обеспечивающих соответствие деятельности компании действующему законодательству; защита информационных потоков, противодействие мошенничеству и коррупции, установление этических норм поведения сотрудников и т.д..

    В настоящее время соответствие стандартам является направлением профессиональной деятельности, привнесённым в российские организации крупными западными компаниями. Направление существует преимущественно в финансово-банковской сфере, хотя не ограничивается ими. Подразделения, реализующие функцию проверки на соответствие, как правило, носят название «Комплаенс» или «Комплаенс-контроль». В 2014 году Банк России принял изменения в Положение 242-П, в соответствии с которыми во всех банках вводится служба внутреннего контроля, которая по существу выполняет функции комплаенс-контроля (управления комплаенс-рисками или в терминологии 242-П - регуляторными рисками).

    Комплаенс-контроль

    Понятие комплаенс-риска применительно к банковской сфере в российском законодательстве определено в Положении Банка России 242-П. Под комплаенс-риском понимается риск возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций иных мер воздействия со стороны надзорных органов. Данный риск также назван регуляторным риском .

    В соответствии с данным Положением в кредитных организациях вводится служба внутреннего контроля, выполняющая следующие функции:

    • выявление регуляторного риска
    • учёт событий регуляторного риска, количественная оценка вероятности возникновения и возможных последствий регуляторного риска
    • мониторинг регуляторного риска, включая анализ новых банковских продуктов и методов их реализации на предмет регуляторного риска
    • координация и участие в разработке мер по снижению уровня регуляторного риска, разработка и доведение до органов управления и руководителей структурных подразделений рекомендаций по управлению регуляторным риском
    • мониторинг эффективности управления регуляторным риском
    • участие в разработке внутренних документов по управлению регуляторным риском
    • выявление конфликта интересов в деятельности организации и её служащих
    • анализ показателей динамики жалоб клиентов и анализ соблюдения кредитной организацией прав клиентов
    • анализ экономической целесообразности аутсорсинга услуг и выполнение работ, обеспечивающих осуществление кредитной организацией банковских операций
    • участие в разработке внутренних документов, направленных на противодействие коммерческому подкупу и коррупции
    • участие в разработке внутренних документов и организации мероприятий, направленных на соблюдение правил корпоративного поведения, норм профессиональной этики
    • участие в рамках своей компетенции во взаимодействии кредитной организации с надзорными органами, саморегулируемыми организациями, ассоциациями и участниками финансовых рынков
    • иные функции, связанные с регуляторным риском, предусмотренные внутренними документами организации.

    Принципы комплаенс-контроля

    Базельский комитет по банковскому надзору в апреле 2005 года издал документ "Комплаенс и кокомплаенс-функция в банках". Содержание документа на русском языке отражено в письме Банка России от 2.11.2007 №173-Т.

    В данном документе Базельский комитет определил принципы комплаенса в банках:

    1 Ответственность совета директоров за общий контроль в управлении комплаенс-рисками. Совет директоров должен утвердить политику банка по комплаенсу, документ, на основании которого создаётся постоянная и эффективная комплаенс-функция, и не реже одного раза в год оценивать эффективность управления в данной сфере.

    2, 3, 4 Ответственность исполнительных органов за эффективное управление комплаенс-риском, в том числе принятие и доведение до служащих банка политики по комплаенсу, обеспечение её соблюдения и отчётность перед советом директоров по управлению комплаенс-риском, создание постоянной и эффективной комплаенс-функции как части реализации политики банка по комплаенсу.

    5 Независимость комплаенс-функции, подразумевающая наличие официального статуса в организации; наличие руководителя комплаенса с общей ответственностью за координацию управления комплаенс-риском; исключение возможности конфликта интересов персонала между их обязанностями по управлению комплаенс-рисками и иными возложенными на них обязанностями; наличие необходимого доступа к информации для исполнения персоналом своих обязанностей. Статус руководителя комплаенса должен быть достаточно высоким, он должен быть либо членом исполнительных органов или подчинятся единоличному исполнительному органу или члену правления, не связанному с управлением бизнес-подразделениями.

    6 Наличие ресурсов для эффективного исполнения обязанностей в сфере комплаенса.

    7 Обязанности комплаенс-функции заключаются в содействии исполнительным органам в эффективном управлении комплаенс-рисками.

    • Консультации;
    • Инструктаж и обучение;
    • Выявление, оценка и анализ комплаенс-риска;
    • Контроль, проверка, отчетность;
    • Установленные законом обязанности и взаимодействие;
    • Комплаенс-программа.

    8 Взаимодействие с внутренним аудитом. Предмет и масштаб деятельности комплаенс-функции должны регулярно проверяться службой внутреннего аудита. Комплаенс-функция и служба внутреннего аудита должны быть независимы друг от друга, чтобы гарантировать независимость проверки деятельности комплаенс-функции.

    9 Международные вопросы.

    10 Аутсорсинг. Аутсорсинг отдельных задач комплаенс-функции допустим, но они должны быть под соответствующим контролем со стороны руководителя комплаенс-функции. Управление комплаенс-рисками должно считаться одним из основных направлений управления рисками в организации.

    СХОЖИЕ СТАТЬИ