Подарки и советы

Множество идей оригинальных и приятных подарков по любому событию и на все случаи жизни

Главные новости о бизнесе

Что такое compliance в юриспруденции. Банковское обозрение

Первый вопрос, который напрашивается сам собой, если учесть, что комплаенс-контроль - относительно новое для России явление: чем занимается ваше подразделение?

- Одна из главных задач подразделения комплаенс-контроля - защита репутации банка, а также защита лицензий, что, собственно, и обеспечивает непрерывный финансовый успех. Это общее определение. А в деталях управление комплаенс-контроля подразделяется на несколько групп . Самое крупная из них - это группа по противодействию «отмыванию» средств, отдел финансового мониторинга. Другие, не менее важные группы в рамках подразделения занимаются предотвращением возникновения конфликта интересов, обеспечением режима информационного контроля «китайская стена», контролем и анализом жалоб клиентов, соблюдением политики банка в отношении подарков (gift policy). Есть personal account dealing - группа, осуществляющая контроль за покупками ценных бумаг на личные счета сотрудников. Также нам поручено отслеживать внешние интересы сотрудников, как правило, бизнес-интересы. Соответственно, мы ведем обучение сотрудников всем этим премудростям.

Складывается впечатление, что в России первое направление деятельности - противодействие «отмыванию» средств - как раз является наиболее известным.

Так и есть. В нашей стране сам термин «комплаенс-контролер» был введен в свое время указанием Центробанка и подразумевал он тогда в основном группы людей или конкретных лиц, отвечающих в банках за противодействие «отмыванию» денег. И даже сейчас, если вы спросите у многих банкиров, что входит в обязанности комплаенс-контроля, то, скорее всего, услышите ответ: следить, чтобы банк не использовали для «отмывания» средств.

У многих, но не у всех?

Не у всех, конечно. Более того, на мой взгляд, в последние два-три года наметилась тенденция к расширению функций подразделений комплаенс-контроля в российских банках. Банки, входящие в топ-10 - топ-15, судя по всему, поняли, что репутационные риски могут серьезно осложнить жизнь финансово-кредитной структуры, и при этом они могут быть связаны отнюдь не только с подозрениями или обвинениями в «отмывании» средств. Поэтому банки стали создавать собственные подразделения комплаенс-контроля, которые не замыкаются только на противодействии «отмыванию». Это очень важно - может быть, у некоторых членов правления банков малиновые пиджаки еще в гардеробах висят, но в целом тенденция последних нескольких лет такова, что все банки хотят быть прозрачными, уважаемыми, иметь хорошую репутацию. Поэтому, с одной стороны, происходит то, о чем я сказал выше - расширяется круг обязанностей подразделения комплаенс-контроля, а с другой стороны, все чаще управление комплаенс-контроль объединяется под единым «зонтиком» с управлением по контролю за рисками. Это имеет смысл, потому что комплаенс-контроль - подразделение, которое в определенном смысле тоже осуществляет контроль за рисками.

Досье «БО»

Дмитрий Чистов закончил Московский авиационный институт по специальности «системы передачи информации», учился на МБА в университете штата Миннесота. В начале 2006 года он был назначен на должность руководителя управления комплаенс-контроля группы Дойче Банк в России и СНГ, сейчас он отвечает за весь спектр комплаенс-контроля - от противодействия отмыванию денег до управления конфликтами интересов и предотвращения инсайдерских операций. До прихода в Дойче Банк Дмитрий Чистов восемь лет работал на аналогичной должности в ЗАО КБ «Ситибанк». Начиная с 2001 года он активно участвует в разработке Банком России подзаконных актов о противодействии отмыванию денег, выступает на конференциях и семинарах, консультирует российские банки по комплаенс-тематике, является заместителем председателя комитета по противодействию отмыванию денег Ассоциации российских банков.

Вы сказали, что тенденция к расширению функций комплаенс-контроля наметилась два-три года назад. В России же, как известно, гром не грянет - мужик не перекрестится. Надо ли так понимать, что новый взгляд на данное подразделение стал формироваться у банков после каких-то скандалов, внутренних или внешних?

Ну, я ответил бы на ваш вопрос так: и после скандалов тоже. Но причина первого порядка, на мой взгляд, все-таки в том, что время «малиновых пиджаков» действительно ушло в прошлое, и в банковской сфере тоже. Усиливается интеграция на международной арене, банки стремятся привлечь крупных зарубежных клиентов. А теперь представьте, как эти потенциальные клиенты должны реагировать на ситуации, когда они задают вопрос: а есть ли у вас в банке комплаенс-офицер, а вместо ответа видят, как председатель правления непонимающе переглядывается со своими коллегами. Или им отвечают, что да, есть, он занимается противодействием «отмыванию» денег и больше ничем. Клиенты говорят: «И все?!» - и вот тогда-то наши банкиры начинают понимать, что в функции комплаенс-контроля должно входить что-то еще. Причем это «что-то» не менее важно, чем борьба с «отмыванием» денег.

И, поняв это, российские банки начинают «копировать» примеры иностранных банков?

Совсем необязательно. Скажу, возможно, крамольную вещь, но я знаю иностранные банки, где дела с комплаенс-контролем обстоят немногим лучше, чем в иных российских банках, где все усилия подразделения фокусируются исключительно на том, чтобы выполнить российское законодательство о противодействии «отмыванию» средств, а остальные направления остаются «неохваченными». Собственно говоря, лучшим доказательством того, что дела обстоят именно так, являются периодически возникающие скандалы вокруг весьма крупных и весьма известных финансовых групп. В то же время некоторые продвинутые отечественные банки зачастую демонстрируют совсем не плохие наработки в области организации подразделений комплаенс-контроля. Понятно, что получается у них пока далеко не все, но у руководства российских банков есть интерес и понимание того, что это нужно - а значит, будут и хорошие результаты.

Различные группы - различные цели

Говоря о различных группах, входящих в подразделение комплаенс-контроля, вы упомянули personal account dealing - группу, осуществляющую контроль за покупками сотрудниками ценных бумаг на личные счета.

А что, собственно говоря, здесь надо контролировать? Разве сотрудники банка не могут покупать для себя те бумаги, которые кажутся им доходными?

Могут, конечно, но при этом необходимо соблюдать не только собственные интересы, но и интересы банка - во всяком случае, избегать ситуаций, при которых банк может понести имиджевые издержки. Существует так называемый «закрытый список», в который входят компании, пользующиеся услугами Дойче Банка на момент осуществления покупки сотрудником их бумаг. Скажем, банк финансирует какую-либо компанию из этого списка для покупки другого актива, а наш сотрудник в это время начинает активно скупать бумаги этой компании. Рынок на это отреагирует так: «Конечно, вы располагали непубличной информацией, поэтому ваш сотрудник смог сыграть на опережение». Понятно, что такое предположение обычно не соответствует действительности. Однако, если уж подобный прецедент допущен, очень сложно бывает убедить рынок в невиновности банка.

А режим «китайской стены», зачем он нужен?

- «Китайская стена» необходима для того, чтобы разделить две информационные «зоны» в деятельности банка. Условно их можно назвать «частной стороной» и «публичной стороной». В первой из них работают сотрудники банка, располагающие информацией о клиентах, которая на момент обслуживания недоступна для рынка. Вторая включает в себя подразделения, занимающиеся анализом, покупкой ценных бумаг, то есть те подразделения, деятельность которых основывается только на использовании публичной информации. Так как мы хотим обслуживать всех клиентов без изъятия и не хотим исключать тех, кто предоставляет нам непубличную информацию, то вводится режим «китайской стены». В результате люди, находящиеся на «публичной стороне», могут спокойно, к примеру, продолжать заключать сделки по купле-продаже акций данной компании по заказу клиентов. И никто не сможет обвинить их в том, что они имели доступ к непубличной информации и использовали ее в корыстных целях.

Вы назвали еще одно очень интересное направление в комплаенс-контроле - группу, отвечающую за проведение «политики подарков». Что в данном случае имеется в виду?

Соблюдение внутренних правил банка о том, что может быть подарком, а что нет.

То есть фактически попытка установить границу на месте, где кончается подарок и начинается взятка?

Можно и так сказать. Российский банковский сектор и в этом плане имеет свою специфику, и эта специфика во многом обусловлена национальным характером самой России. У нас недаром в качестве герба двуглавый орел, одна голова которого смотрит на Европу, другая - на Азию. В азиатской части могут быть совсем иные традиции подарков, чем в европейской. Поэтому то, что в Европе может быть сочтено взяткой, у нас может рассматриваться как хороший подарок, знак уважения, но никак не попытка повлиять на принятие решения. И чтобы не возникало необоснованных упреков в адрес банка, такие вещи следует четко регулировать.

Конфликт интересов, и как с ним бороться

Хорошо, а конфликты интересов, которые тоже должно предотвращать подразделение комплаенс-контроля, - при каких условиях они возникают? И по каким критериям сделки проходят проверку на возможное наличие конфликта интересов - они отбираются по размеру или по каким-то иным показателям?

Хотел бы сразу отметить, что сделка в данном случае - не совсем подходящий термин. Речь идет не о сделках, а о проектах. Сделки с ценными бумагами на бирже, как правило, не проходят проверку на наличие конфликта независимо от того, на какую сумму они были заключены, потому что в данном случае ясно, что они были осуществлены в результате анализа публичной информации, на общих условиях. С проектами дело обстоит иначе: под ними понимаются, в частности, проведение первичного публичного или вторичного размещения акций, или финансирование серьезного дорогостоящего проекта, или участие в подготовке сделки по слиянию и поглощению.

Как может в подобном случае возникнуть конфликт интересов? Например, наше управление корпоративного финансирования финансирует компанию «А» для покупки компании «В». Вполне может так случиться, что другое управление нашего банка в это время консультирует компанию «В», подыскивает для нее потенциальных покупателей. Теперь представьте себе, что будет, если в итоге компания «В» продастся компании «А», и на рынок при этом просочится информация о том, что обе они были клиентами различных управлений нашего банка?

Понятно, что будет - скандал…

Скандал, да еще какой! Возникнет вопрос: может быть, банк специально все сделал так, чтобы компания «В» предпочла в качестве покупателя именно компанию «А», тогда как для нее был бы более выгодным другой вариант продажи, при котором покупателем выступила бы компания «С»? Может быть, те, кто занимался в банке финансированием сделки, просто «слили» необходимую информацию своим коллегам, занимающимся консультированием, и в результате были нарушены интересы компании, обратившейся к вам за консультационными услугами?

То есть будут подозрения, что разделения потоков информации в данном случае не было?

Да, и поэтому чтобы такой возможности даже теоретически не возникало, подразделения банка заносят к базу данных - deal logging - всю информацию о проектах, которые они осуществляют или собираются осуществлять. Одна из задач нашего подразделения как раз и заключается в том, чтобы напоминать сотрудникам всех подразделений о необходимости вносить и обновлять информацию о проектах на самой ранней стадии. Иногда об этом забывают, а из-за этой забывчивости в результате могут возникнуть серьезные проблемы для имиджа банка.

Но так ли это необходимо в случае, если речь идет о проекте, переговоры о котором даже не начались? Может, он и не приблизится даже к стадии переговоров.

Может, и не приблизится. Тем не менее информация о нем - та, которой банк располагает даже на стадии замысла, - должна быть занесена в базу. Лучше, чтобы угроза возникновения конфликта интересов была диагностирована сразу и тут же были предприняты меры для его устранения.

Какие именно меры могут быть приняты?

Отказ от того или иного проекта?

Необязательно, это крайняя мера. Чаще всего речь идет о жестком разделении команд, которые занимаются «пересекающимися» проектами, о том, чтобы была исключена всякая возможность обмена информацией между ними.

Предположим, что клиент узнал о наличии конфликта интересов, но дал согласие продолжать обслуживаться в банке? Меры по разделению информационных потоков все равно будут предприниматься?

Конечно, будут. Хотя сегодня клиент не возражает, а завтра может начать возмущаться и утверждать, что его интересы были нарушены. Поэтому, повторюсь, в случае, если конфликт интересов устранить не удается, мы предпочитаем отказаться от проекта, а не отмахнуться по принципу «Бог не выдаст, свинья не съест». Репутация банка дороже, чем любые сиюминутные прибыли, которые мы можем получить в результате обслуживания того или иного клиента, однако при наличии конфликта интересов.

Вы заносите всю информацию об имеющихся и потенциальных проектах в базу данных. А кто в итоге выносит, если можно так сформулировать, заключение по делу - ваш департамент или какое-либо другое подразделение банка?

Нет, вся информация стекается в control room банка - специальное глобальное подразделение, где сидят аналитики, операторы и так далее. Они обрабатывают полученную информацию и в результате предоставляют свои выводы о том, возникает ли в данном случае конфликт интересов и, если да, то с помощью каких мер он может быть устранен.

Комплаенс-офицер - дисциплинирован, терпелив, в порочащих связях не замечен

Получается, комплаенс-офицер - это своего рода защитник чести и репутации банка. Каких же специалистов приглашают на эту работу?

И есть ли специальные учебные заведения по их подготовке?

Насколько мне известно, а также из интервью с кандидатами на работу, на сегодняшний день ни в России, ни в странах с развитой экономикой таких нет. А кого подбирают… чаще всего все тех же банкиров, которые ранее занимались противодействием «отмыванию» средств или были аудиторами, контролерами профучастника или работали в совершенно иных банковских департаментах, не имеющих никакого отношения к комплаенс-контролю.

Но таких сотрудников, по-видимому, приходится переучивать и, что называется, «дотягивать»?

Да, и это самый больной вопрос. Мы в Дойче Банке, например, зачастую превращаемся в «кузницу кадров» из-за известного рынку качества подготовки сотрудников: берем человека, обучаем его, а затем его соблазняют в другой банк, и нам приходится искать ему замену. А готовую замену, как я уже сказал, в наше управление не найдешь. Так что процесс начинается заново.

Но какие-то требования, кроме наличия профессиональных знаний и навыков, вы к соискателям предъявляете?

Конечно. Очевидно, что для того, чтобы успешно работать в нашем подразделении, человек должен обладать высокой степенью дисциплинированности, усидчивостью и, конечно, аналитическими способностями, обостренным чувством порядочности.

Со вторым и третьим пунктом все понятно, а почему так необходима дисциплина?

Она не просто необходима - это один из важнейших критериев при приеме на работу. Если человек склонен говорить «ну ладно вам, как-нибудь обойдется», ему по определению не место в нашем управлении. Это свидетельствует о его непрофессионализме, о непонимании того, что его недисциплинированность может в результате обернуться для банка серьезными потерями.

Важно отметить и другое - сотрудник департамента комплаенс-контроля должен, кроме всего прочего, быть и очень лояльным по отношению к своему банку. Ведь он, имея доступ к базе данных, таким образом получает доступ к непубличной информации о различных компаниях, которые являлись клиентами банка или могут стать таковыми. Понятно, что эта информация не должна «просачиваться» на рынок ни при каких условиях, потому что в этом случае имиджевые потери для банка опять-таки могут быть весьма существенными.

А такая черта, как стрессоустойчивость, важна?

Очень важна. Мы же работаем в огромном банке, здесь много различных подразделений. Далеко не все сотрудники при этом отдают себе отчет в том, насколько важен комплаенс-контроль для обеспечения успешной деятельности банка. На самом «верху», на уровне, например, исполнительной дирекции, это прекрасно понимают, а «пониже» можно услышать в наш адрес: «да что вы вмешиваетесь, вы хоть копейку для банка заработали?» Особенно часто это можно услышать от молодых сотрудников, заработавших свой первый миллион для банка и страдающих головокружением от успехов. Я к таким выпадам отношусь спокойно, а менее опытные сотрудники, конечно, обижаются, когда, например, на их справедливые просьбы внести в базу информацию о том или ином проекте, им говорят подобные вещи. Так что стрессоустойчивость в данном случае только плюс, а еще больший плюс - понимание, что мы, может, и не зарабатываем для банка миллионы, но сохраняем то, что дороже любых миллионов: его репутацию и его лицензии, которые, собственно, и дают возможность работать и зарабатывать всему банку в течение долгого времени.

Для справки: Комплаенс-контроль, это контроль соответствия банковской деятельности на финансовых рынках действующему законодательству в этой области.

Комплаенс – это фундамент, на котором строится система контроля организации. Это важнейшая часть менеджмента. Но подстроить комплаенс-контроль под внутренние правила организации очень тяжело.

Суть

На любом предприятии существует масса встроенных в бизнес-процессы видов контроля человеческих, технических, административные ресурсов с целью соблюдения нормативов и требований. При создании предприятия формируются уставные документы, формулируются принципы управления компанией. Но по мере усложнения бизнес-процессов становится все тяжелее соблюдать правила.

Рост технологических процессов, расширение персонала, диверсификация продукции требуют наличия сложной системы управления. Можно добиться хороших финпоказателей, но после проверки организации контролирующим органом и выставления штрафа можно получить целый ряд неприятностей. Репутационные риски ведут за собой потерю доли на рынке, снижение объемов реализации и т. д. Одновременно могут возникнуть юридические риски. Заемщик может потребовать досрочного возвращения долга в случае ухудшения финансовых показателей компании.

То есть правила для того и нужны, чтобы их соблюдать. Также нужен человек, несущий ответственность за то, чтобы с появлением нового правила или требования и до момента его трансформации была введена технология, позволяющая бизнесу развиваться и соблюдать установленные нормы. В западной практике эти функции выполняет комплаенс-менеджер.

Цикл требований

Каждый новый приказ или постановление проходит ряд этапов:

  • появление (обсуждение проекта);
  • утверждение (подписание документа);
  • вступление в силу требования;
  • трансформация (изменение параметров);
  • отмена приказа в связи с появлением нового или по причине ненадобности.

Формировать новые процессы по аналогии со старыми - это обязанность менеджера, отвечающего за комплаенс. Что это значит? Менеджер должен обладать большим набором знаний и умений, участвовать в создании документальной базы, курировать вопросы обучения персонала. Он также может обосновать бюджет, если возникает необходимость в дополнительном финансировании мероприятий по внедрению нового приказа.

Управление комплаенс заключается не только в налаживании внутренних связей, но и внешних. Менеджер должен поддерживать отношения с другими подразделениями, контролирующими структурами (аудиторами, службой безопасности и т. д.). При хорошо налаженной работе менеджера и всех перечисленных служб возможно получение синергетического эффекта на благо общего дела финансовой организации.

Как вписать комплаенс-систему в организацию

Создавая продукт, предприятие рассчитывает на получение прибыли и иной выгоды в виде конкурентного преимущества. Но в то же время нельзя направлять все бизнес-процессы на получение дохода. Иначе система управления будет хромать. Исправить ситуацию призван комплаенс. Что это значит? Одновременно с выпуском продукта нужно готовить программное обеспечение, необходимое для анализа продаж в соответствии с внутренними требованиями.

Разрабатывая центр комплаенс-контроля, нужно помнить золотое правило: цена контроля должна быть меньше потерь от его отсутствия. То есть, внедряя новый продукт, необходимо:

  • Заранее определить все факторы, которые мешают его реализации по оговоренным условиям.
  • Просчитать потери, которые могут возникнуть в случае реализации продукта при условии отсутствия системы контроля. Комплаенс-риск – это последствия от применения санкций регулирующих органов (штрафов, пени, неустоек и т. д.), финансового убытка, потери репутации организации.
  • Определить их минимальные и максимальные границы.
  • Если максимальное значение потерь считается удовлетворительным для предприятия, то внедрять полноценную систему контроля не имеет смысла.

Комплаенс в банке

Термин compliance в переводе с английского означает соответствие требованиям (нормам). В российском законодательстве четкая трактовка отсутствует. В профессиональной сфере уже давно используют термин "комплаенс". Что это значит? Термин используется для выражения функции обеспечения соблюдения нормативных актов, учредительных документов, исключения вовлечения банка и его служащих в осуществление противоправной деятельности (отмывание доходов, финансирование терроризма), своевременное предоставление информации в Банк России.

Комплаенс – это набор конкретных функций, реализация которых позволяет управлять всеми видами рисков. Их можно условно разделить на две группы: обязательные и необязательные. К первым относятся законодательные требования. За их несоблюдение банк может потерять свою репутацию и заработать штрафные санкции. Ко второй относят распоряжения руководства, а также функции, выполнение которых связано с ожиданиями партнеров. Например, изучением деятельности клиента и его идентификацией занимаются оперативные сотрудники, риск-менеджеры, сотрудники IT-отдела. Но выполнение данных функций продиктовано здравым смыслом, а не требованиями нормативных актов.

Законы

Внедрение комплаенс-системы регулируется двумя документами: Положением № 242 «Об организации управления риском в кредитных организациях» и Положением № 06-29 «О внутреннем контроле профессионального участника РЦБ».

Ответственность сторон

Исходя из сути самого термина, комплаенсом в любом кредитном учреждении должна заниматься служба безопасности. Но международные стандарты допускают многоуровневую модель, то есть распределение комплаенс-функций между различными подразделениями банка. С другой стороны, согласно рекомендациям Базельского комитета по банковскому надзору, ответственность за внедрение системы в целом должен нести один конкретный человек – сотрудник высокого статуса, входящий в орган управления кредитным учреждением.

Направления деятельности - центр комплаенс

Сбербанк, как и любое другое кредитное учреждение, разрабатывает комплексную систему контроля с определенной целью:

  • противодействие мошенничеству, коррупции, отмыванию денег;
  • соблюдение требований нормативных документов и международных стандартов;
  • соблюдение норм корпоративного поведения;
  • контроль профучастника РЦБ;
  • противодействие манипулированию на РЦБ;
  • рассмотрение жалоб клиентов;
  • соблюдение информационной безопасности.

Комплаенс Сбербанка

В осуществление функции комплаенс в самом крупном кредитном учреждении станы вовлечены все сотрудники в пределах выполнения ими должностных обязанностей. Реализация функций по всем областям требует наличия автоматизированных процессов. В западных странах для реализации комплаенс задействованы 10 % всех сотрудников банка. Сбербанк активно взаимодействует с офисами CIO и успешно внедряет автоматизированные системы.

Например, IT-платформы на базе Oracle, которая позволяет систематизировать процессы финансового мониторинга, оптимизировать организационную структуру.

В 2014 году вступил в силу закон Foreign Account Tax Compliance Act (FATCA), по которому все банки мира обязаны раскрывать налоговой службе США сведения о счетах американских налогоплательщиков и связанных с ними юрлиц. На внедрение этого продукта Сбербанк потратил несколько миллионов долларов. В дальнейшем планируется адаптировать систему под российский рынок.

Комплаенс на предприятиях

Зачастую невозможно реализовать бизнес-проект без разрешительной документации или согласования условий предпринимательской деятельности с государственными органами. Для организации внутреннего контроля необходимо внедрять комплаенс. Что это значит? На сегодняшний день комплаенс воспринимается как система контроля за благонадежностью контрагентов и работников. Но подобный подход не позволяет оценить риски применения мер госорганизаций за нарушения требований. Поэтому нужно наладить систему контроля, обеспечивающую соблюдение нормативов, и предпроверочный аудит.

Информация о плановых проверках госорганов размещается на сайте Генпрокуратуры. Основаниями для внеплановых проверок являются: обращения в органы госвласти с информацией о нарушениях правил, невыполненные предписаний, нарушения прав потребителей. Комплаенс целесообразно организовывать с контрагентами и сотрудниками, которые могут обратиться с жалобой, путем урегулирования конфликтов. Необходимо также в срок выполнять требований госорганов.

Если какие-то положения нормативных актов остаются неясными, то для предотвращения рисков привлечения к ответственности следует обращаться за письменными разъяснениями в контролирующие органы. Такие меры обычно исключают вину в совершении нарушений и ответственность.


Разрабатывая систему комплаенс-контроля, компании должны помнить следующее обстоятельство: хозяйственным субъектам разрешено все, что не запрещено законом.
То есть если требования должностных лиц выходят за рамки предоставленных им возможностей, компания может составить отказ от выполнения незаконных указаний. Организация также может обжаловать в вышестоящем органе и в суде любые требования, действия и решения органов госвласти, если они затрагивают ее права.

Что такое комплаенс-контроль? Это новая для России практика управления финансовыми рисками. Нашим студентам посчастливилось из первых уст узнать, почему топ-менеджмент и персонал проверяют на лояльность, как комплаенс связан с этическими нормами и влияет на репутацию корпорации. В рамках программы «Открытые лекции» об этом рассказали приглашенные спикеры – представители ОАО «Уралсиб» .

Комплаенс (англ. compliance – согласие, соответствие) – это внутренний контроль за соответствием деятельности компании законодательству. Его главная цель – исключить риски потери прибыли. К ним относятся штрафы, выплаты ущерба или невыполнение контрактов. В тоже время комплаенс-риски могут привести к ухудшению репутации, ограничению возможностей ведения бизнеса или сокращению клиентской базы.

Руководитель Службы комплаенс ОАО «УРАЛСИБ» Ирина Катышева отметила, почему в компании важно целенаправленно формировать культуру соблюдения законов.

«Всем хочется, чтобы сотрудники были лояльными и порядочными, – говорит Ирина Катышева . – Мошенником может стать каждый десятый, если у него будет возможность и соответствующая мотивация. Поэтому комплаенс должен создать такую этическую культуру в компании, чтобы не возникало соблазнов и люди честно выполняли свои обязанности. А для этого важно организовать бизнес-процессы, соответствующие нормам законодательства. Комплаенс-риски должны быть минимальными».

Ирина Катышева перечислила сферы, в которых работает комплаенс:

  • кодекс этики (стандарты служебного поведения);
  • горячая линия для сбора информации о нарушениях;
  • «китайские стены» в организации бизнес-процессов;
  • профессиональная деятельность на финансовых рынках;
  • противодействие неправомерному использованию инсайдерской информации и манипулированию на рынке ценных бумаг;
  • противодействие отмыванию денежных средств и финансированию терроризма. Банковский принцип KYC – «Знай своего клиента» («Know your customer»);
  • антикоррупционный контроль и контроль злоупотреблений;
  • информационная безопасность.

    • Вопросы от студентов

    — Какие способы контроля использует комплаенс?

    — В первую очередь это профилактика. Контроль при приеме на работу, корпоративное обучение персонала, согласование документов, платежей, операций и т. п. Ведем текущий контроль, в том числе анализ сделок, операций, телефонных переговоров и деятельности клиентов. В нашей зоне ответственности – комплексные проверки в организации бизнес-процессов, претензионная работа. Расследования по заявлениям клиентов и сообщениям от сотрудников по «горячей линии» тоже компетенция комплаенс.

    — Какие плюсы и минусы есть в вашей работе?

    — Мы выявляем недостатки в людях, а также в системе управления в целом, видим малоприятные вещи. Нам приходится собирать много информации о сотрудниках и кандидатах на ту или иную должность. Позитивное в нашей работе – когда ты прав, тебе верят и риск предотвращен. Например, когда не получили штраф или отзыв лицензии. Тогда это признание и уважение.

    — Кому вы подчиняетесь?

    — Работаем мы не на топ-менеджмент, а на владельца бизнеса. Мы служба прямого подчинения акционеру, который должен получить от нас «на стол» объективную информацию. Независимость от топ-менеджмента – это важно.

    — Для минимизации рисков начали использовать психометрику. Какие вы используете методы?

    — Не могу сказать, что все это работает. Мы и полиграф используем. Все можно обмануть: и тест, и детектор лжи. Поэтому я как руководитель много общаюсь, беседую с сотрудниками, использую соционический метод. К примеру, надо понимать, что есть люди «конфликтеры». Вы должны их определить. Есть люди, которые друг другу не подходят в работе. Это тоже надо уметь выявить.

    — Какими качествами и знаниями надо обладать, чтобы работать в комплаенс?

    — Если вы хотите быть профессионалом в этой сфере, надо быть специалистом в разных областях. Очень важны коммуникативные навыки, умение получать информацию, анализировать, четко видеть результат своей работы. Естественно, необходимо хорошо знать законодательство. Задача комплаенс не просто понять его, а применять нормы так, чтобы они работали. Но вы должны одновременно знать и весь бизнес, в котором работаете. Знать какой бизнес-процесс вы регулируете. Надо иметь системный взгляд.

    Противодействие коррупции в бизнесе

    Еще один приглашенный спикер «Открытых лекций» пояснил, почему комплаенс связан с коррупцией и как в частных компаниях борются с ней.

    «Откат – самое распространенное нарушение в российских компаниях. По данным 2014 года, 74 % от всех видов мошенничества – это откаты, – говорит директор по вопросам противодействия коррупции Службы комплаенс ОАО «Уралсиб» Роман Есин . – Коммерческий подкуп имеет массовый характер и пока является неотъемлемой частью деловой среды. Поэтому важно менять ментальность и культуру людей, в том числе используя соответствующее законодательство».

    Наиболее существенные последствия коррупции – это ущерб репутации и финансовые потери. Каким образом в частных компаниях выстраивается контроль за коррупционными рисками? Используется модель COSO (Комитет организаций-спонсоров Комиссии Тредвея, США).

    «Важное значение имеет горячая линия комплаенс, – отметил Роман Есин . – У людей, которые лояльны к компании, должен быть канал информирования службы внутреннего контроля. Они могут анонимно позвонить и сообщить о нарушениях».

    Профилактика – не менее значимое направление в работе с персоналом. Разрабатываются правила деловой этики, обучающие программы, процедуры приема на работу, информирование о том, что такое «конфликт интересов». Подарки также находятся в зоне контроля комплаенс:

    «В России распространена практика дарения подарков, – рассказывает Роман Есин . – Если не соблюдаются два основных признака – «безвозмездность» и «обычность», то в какой-то момент это может стать взяткой. Мы рассылаем сотрудникам памятки, где написано, что приемлемо, а что нет. Например, стоимость подарка не должна превышать 3 000 рублей. Дорогой подарок обязательно заносят в реестр. Там указано от какого контрагента, какой подарок и на какую сумму. Участие в данной процедуре говорит о лояльности сотрудника. В памятке прописаны мероприятия делового гостеприимства, в которых можно или нельзя принимать участие. Приемлемы деловой завтрак, обед, ужин. Неприемлемо участие в развлекательных мероприятиях, которые могут быть расценены как неприличные или отрицательно повлиять на репутацию банка (например, ночные клубы, игровые залы)».

    Из истории

    В 2009 году принят Федеральный закон № 273-ФЗ «О противодействии коррупции». Существенная нормативно-правовая и системная поддержка получена в госсекторе:

  • ратифицированы международные конвенции по борьбе с коррупцией;
  • разработано антикоррупционное законодательство;
  • созданы институты, координирующие инструменты противодействия коррупции.

    • В 2013 году вектор развития повернулся на частные компании. Вступила в силу статья 13.3 (закона № 273-ФЗ), согласно которой частные компании могут принимать дополнительные меры в борьбе с коррупцией:

  • определять должностных лиц, ответственных за профилактику коррупционных правонарушений;
  • разрабатывать и внедрять в практику стандарты и процедуры, направленные на обеспечение добросовестной работы организации;
  • принимать кодекс этики и служебного поведения работников организации;
  • предотвращать и урегулировать конфликт интересов;
  • не допускать составления неофициальной отчетности и использования поддельных документов.

    • Проект «Открытые лекции» реализуется Институтом высшего профессионального образования МГУУ Правительства Москвы. Для студентов вуза создается пространство для обсуждения актуальных тем, обмена мнениями и знакомства с новыми управленческими практиками. В рамках проекта выступали Михаил Барщевский, Сергей Андрияка, Игорь Манн и другие известные деятели Москвы.

    Подробнее:


    Большинство санкций, накладываемых на российские хозяйствующие субъекты, обусловлены несоблюдением администрацией либо коллективом буквы закона, положений внутренних актов или принятых этических правил. Избежать их поможет комплаенс-контроль – малоизвестный бизнес-инструмент в России, но достаточно востребованный заграницей.

    Комплаенс-контроль — что это такое, где и с какой целью применяется

    Комплаенс-контроль в организации — это система мер, направленная на борьбу с нарушениями законодательных норм, игнорированием внутренних регламентов и этических положений в бизнесе как управленцами, так и линейными штатными единицами.

    В обязательном порядке комплаенс-контроль осуществляется только в субъектах банковской сферы (Положение Банка России № 242-П, № 06-29/ПЗ). Иные компании и организации делать это не обязаны. Впрочем, отдельные контроллинговые элементы будет полезно внедрить хозяйствующим субъектам:

    • с жестким административным регулированием (функционирующим в энергетической, фармацевтической, телекоммуникационной областях);
    • являющимся дочерними организациями международных корпоративных групп, на чьи операции могут распространяться требования антикоррупционного законодательства Америки и Великобритании;
    • чьи управленцы, контрагенты и производимые товары находятся в черных списках или подпадают под введенные с 2014 г. санкции.

    Это позволит идентифицировать, оценить и мониторить комплаенс-риски и регуляторные риски.

    Комплаенс-риском считается риск несения потерь (материального, информационного, трудового, специального характера) вследствие игнорирования требований российского законодательства или локальных нормативных актов, а регуляторным – вследствие внешнего воздействия органов надзора.

    К подобным рискам относят:

    • финансовые манипуляции;
    • злоупотребления или действия коррупционной направленности на служебном месте;
    • некомпетентные действия сотрудников, обусловленные их неосведомленностью в тех или иных аспектах;
    • рейдерские захваты;
    • вето на проведение операций по счетам;
    • штрафы;
    • наказания должностных лиц;
    • приостановление деятельности;
    • признание экономических операций недействительными;
    • аннулирование лицензии;
    • угроза бизнес-репутации, финансовой стабильности.

    Следовательно, комплаенс-контроль - это система, внедряемая с целью:

    • предупреждения мошенничества и оперативного привлечения уличенных в нем к ответственности;
    • борьбы с коррупционерами;
    • поддержания информационной безопасности;
    • функционирования в законодательных рамках;
    • ведения бизнеса согласно этическим нормам;
    • предупреждения мер, принимаемых надзорными органами к правонарушителям.

    Комплаенс-контроль и внутрихозяйственный контроль — отличия

    При поверхностном рассмотрении создается впечатление, что понятия идентичны. Однако между ними существует весомая разница:

    1. внутренний контроль шире комплаенс-контроля;
    2. первый служит превентивной мерой, второй осуществляется как до, так и после наступления каких-либо событий;
    3. объекты, цели и зоны риска отличаются.

    Таким образом, делегировать осуществление внутреннего контроля и комплаенс-контроля одним и тем же подразделениям нельзя ввиду существенных различий между ними.

    Варианты внедрения комплаенс-контроля

    Как уже отмечалось, на небанковские организации не распространяется нормативное требование осуществлять комплаенс-контроль в обязательном порядке. То есть, они могут это делать добровольно или не делать вообще. Второе нарушением считаться не будет.

    У администрации хозяйствующего субъекта, решившей внедрить подобную систему мер, есть два варианта действий:

    1. централизованный – сформировать новое обособленное подразделение и вменить ему обязанности по осуществлению комплаенс-контроля (целесообразен для крупных участников бизнеса, чья деятельность мониторится интернациональными рейтинговыми агентствами);
    2. децентрализованный – распределить эти обязанности между уже функционирующими отделами.

    Выбор первого пути подразумевает следование таким принципам внедрения эффективной комплаенс системы:

    Так, нормативы, регулирующие деятельность подобного отдела, должны четко прописываться и содержать следующую информацию:

    • задачи, функции и обязанности;
    • условия обеспечения самостоятельности;
    • механизмы контактирования с другими подразделениями;
    • право затребовать и использовать необходимые сведения, обязанность иных членов коллектива их предоставлять, ответственность за отказ в содействии и сотрудничестве с отделом;
    • право контролировать выполнение норм и принципов комплаенса;
    • право проводить локальные расследования их нарушений и обращаться для этого к сторонним экспертам;
    • право свободно выражать профессиональное мнение и передавать результаты расследований имеющихся нарушений высшим административным единицам напрямую (в частности, Совету директоров и образованным им комитетам).

    Начальник комплаенс подразделения:

    • может быть членом высшей руководящей структуры хозяйствующего субъекта (в таком случае он не должен управлять его бизнес-структурами);
    • может не занимать высшую руководящую должность (тогда он отчитывается о работе одному из нейтральных управленцев высшего звена, то есть не имеющему обязанностей в конкретной структуре).

    Специалисты комплаенс-контроля, работающие в отделе, подотчетны своему руководителю и несут пред ним профессиональную ответственность.

    Отдел должен иметь:

    В случае распределения комплаенс обязанностей между уже функционирующими отделами необходимо провести работу в двух направлениях:

    1. нормативном (скорректировать нормативы, регулирующие деятельность подразделений, отразив вопросы, касающиеся комплаенс функций);
    2. функциональном (не только вменить новые обязанности наподобие мониторинга состояния законодательства и его изменений, но и продумать систему достойных финансовых и других поощрений, обусловленных ростом нагрузки).

    На практике следующим подразделениям делегируют такой комплаенс функционал:

    • службе пиара – систематический мониторинг СМИ с целью выявления и оперативного предотвращения угрозы бизнес-репутации субъекта;
    • отделу экономической безопасности – детальную проверку контрагента, в том числе на предмет его нахождения в черных списках;
    • юротделу – работу с недобросовестными контрагентами (неплатежеспособными, попавшими под санкции или участвующими в операциях сомнительного характера).

    При этом, нельзя допускать у сотрудников конфликт интересов (между обычными обязанностями подчиненных и их комплаенс функционалом).

    Одной из причин его возникновения может быть корреляция между вознаграждением вынужденного комплаенс-контролера и результатами деятельности того структурного подразделения, в котором он работает.

    У обоих вариантов внедрения комплаенс-системы есть свои преимущества и недостатки.

    Как внедрить работающую систему комплаенс-контроля на предприятии

    Для внедрения отдельных элементов комплаенс-контроля или полноценной его системы недостаточно просто выбрать один из выше представленных вариантов.

    Необходимо выполнить следующие действия:

    1. Определить имеющиеся риски;
    2. Очертить зоны ответственности;
    3. Разработать системы показателей комплаенс-контроля и бонусов, коррелирующих между собой;
    4. Обеспечить взаимодействие с регуляторами.

    То есть, для начала следует определиться с реальными и потенциальными комплаенс-рисками. Для этого формируется рабочая группа, прописывается режим ее заседаний и ожидаемые результаты.

    Она должна выявить наиболее уязвимые с точки зрения отклонений от законодательных требований бизнес-процессы. При этом учитываются:

    • коллизии правового регулирования;
    • неоднородность юридической практики;
    • возможность двоякой трактовки законодательных положений регулирующими органами.

    Результат заседаний рабочей группы — ранжированный с учетом вероятности появления и последствий для компании перечень комплаенс-рисков и регулятивных рисков.

    Кроме него, могут быть разработаны такие регламентирующие комплаенс-контроль документы, как:

    • кодекс поведения комплаенс-контролеров;
    • порядок расследования контролерами нарушений комплаенс норм и процедур.

    После выявления самых слабых и рисковых мест компании внутренним распоряжением либо определяются лица, ответственные за осуществление комплаенс-контроля в уже имеющихся отделах, либо создается новый отдел (то есть, на локальном уровне закрепляется один из двух описанных вариантов действия администрации).

    После этого (или параллельно с этим) разрабатывается система бонусов и вознаграждений.

    Обычно выплату бонусов комплаенс-контролерам увязывают с отсутствием каких-либо нарушений по итогам внешних (контролирующими органами) и /или внутренних проверок. В случае их выявления размер премиальных выплат может быть пропорционально снижен.

    Для того, чтобы комплаенс-контролеры повышали свою квалификацию и могли достойно выполнять возложенные на них обязанности, они должны беспрепятственно контактировать с госорганами и инстанциями – к примеру, иметь возможность принимать оперативное участие в организуемых ими рабочих группах и круглых столах.

    Таким образом, внедрение комплаенс-контроль-системы или ее отдельных составляющих требует от администрации хозяйствующего субъекта особого подхода и кропотливой работы над этим вопросом, но его результатом становится предупреждение серьезных материальных и иных потерь.

    Как корпоративная идеология выступает в качестве средства пропаганды, направленного на продвижение требований по соответствию внутренним нормативам предприятия и общепринятым социальным ценностям. Реализация такой комплаенс идеологии предполагает формирование условий для того, чтобы представители компании при совершении определенных действий руководствовались стандартами, которые предполагает комплаенс контроль. Если в нашей стране корпоративная идеология комплаенс находится на этапе зарождения, то в большинстве развитых государств различные направления комплаенс-контроля прочно вошли во все отрасли бизнеса и хозяйственно-экономической деятельности.

    Что такое комплаенс-контроль

    Считается, что комплаенс-контроль в коммерческих организациях России стал появляться в средине 1999 года. В июле подписали Указание № 603-У Центробанка (ЦБ) России «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях». В этом документе и было представлено пояснение словосочетания «комплаенс-контроль». И хотя нормативный акт ориентирован на деятельность банков в финансовом секторе, принципы и идеи комплаенса стали активно использоваться для эффективной деятельности кредитных учреждений и по другим направлениям. Согласно рассматриваемому указанию, комплаенс-контроль - это мониторинг внутреннего характера, который позволяет осуществлять контроль работы финансового сектора на предмет его соответствия законодательным актам, регламентирующим кредитные организации и идеологии комплаенс.

    И даже после утраты документом своей юридической силы (февраль 2004 года), когда понятие исчезло из государственных документов, комплаенс по-прежнему входит в перечень наиболее популярных профессиональных терминов. Даже при том, что ЦБ РФ не систематизировал контроль по идеологии комплаенс, он содействует внедрению в отечественном бизнес-сообществе рекомендаций Базельского комитета банковского контроля. В настоящее время принято понимать, используя в банках, что это управляющие функции, обеспечивающие соблюдение законодательных норм и внутренних комплаенс-контроль стандартов учреждения с предоставлением данных о случаях противоправных действий и нарушениях комплаенс этики в органы контроля. Такая система контроля согласно идеологии комплаенс является независимой и работающей на постоянной основе.

    В качестве основного объекта системы рассматриваются следующие комплаенс риски:

    • Нарушения принципов комплаенс-контроль в области регуляторных стандартов;
    • Комплаенс нарушения при финансовых манипуляциях;
    • Нарушение норм комплаенс-контроля в следствие служебных злоупотреблений или коррупционных действий;
    • Нарушение норм комплаенс-контроля в следствие результате непрофессионализма и некомпетентности сотрудников;
    • Нарушение норм комплаенс-контроля в процессе рейдерских захватов, хищений и других противоправных воздействий извне;
    • Комплаенс риски при возникновении угрозы бизнес-репутации, финансовой несостоятельности и др.

    Под воздействием вышеперечисленных факторов возникают комплаенс риски потерь следующего характера:

    • Материальные;
    • Временные;
    • Стоимостные;
    • Интеллектуальные;
    • Информационные;
    • Трудовые;
    • Специальные разновидности потерь (выражаются в качестве ущерба жизни и здоровью людей, природе, экологии, репутации предприятия).

    Можно отметить, что многие отечественные предприятия считают внутренний контроль и комплаенс не очень важным моментом для успешного ведения бизнеса, поэтому не хотят тратить на ни время, ни финансы. В то же время западные фирмы на практике демонстрируют, что грамотный способен формировать добавочную стоимость. Выстроенный контроль в сфере комплаенс это в свою очередь - лояльность клиентов, заинтересованность и доверие акционеров, доверие общества в целом. Так, для собственников кредитной компании комплаенс-контроль является гарантией защиты репутации, так как мониторинг и контроль репутационных рисков предприятия обычно закреплены за комплаенсом и воспринимаются в международной финансовой комплаенс сфере как давно сформировавшийся комплаенс институт. При выходе на мировые рынки капитала наличие комплаенс функции в организации рассматривается в положительном ключе как международными регуляторами и инвестиционными финансовыми организациями, так и институционными инвесторами. Для потенциальных инвесторов эффективно действующий комплаенс-контроль несомненно повышает уровень инвестиционной привлекательности и благонадежности организации. Более того, действующее законодательство Соединенных Штатов Америки и Великобритании неукоснительно требует от иностранных партнеров наличия эффективного комплаенс подразделения в структуре организации.

    Комплаенс-контроль структура, состоящая из специалистов с высокой квалификацией, создает привлекательность восприятия деятельности компании и ее топ-менеджмента. Правильное отношение руководства компании к функции комплаенс-контроль создает условия для эффективного контроля рисков потери прибыли, снижает потенциальную вероятность потерь преднамеренного или непреднамеренного характера. Комплаенс-контроль предотвращает потерю бизнес-репутации. Комплаенс-контроль в структурных подразделениях может быть использован в качестве консультационного центра по внутренней комплаенс политике и внедрению корпоративных комплаенс процедур. Такое взаимодействие со структурными подразделениями обеспечивает комплаенс-контроль потенциальных рисков на ранних стадиях, что упрощает их нейтрализацию.

    Комплаенс-контроль необходим не только банкам

    В России основными субъектами внедрения комплаенс-контроля служат участники финансового рынка, а также корпорации и предприятия, которые ориентированы на международный рынок, где постоянно совершают высокое количество операций. Разница между этими основными представителями целевой комплаенс аудитории состоит в обязательности комплаенс-контроля для банков со стороны Центробанка и Росфинмониторинга. Это обеспечивает контроль стандартных процедур комплаенса для финансовых учреждений. В то же время предприятия из других отраслей не имеют определенных комплаенс-контроль ограничений, что дает возможность организовать более гибкий контроль комплаенс нормативов.

    Комлаенс-контроль для вышеперечисленных категорий необходим независимо от размера предприятий. Соблюдение антикоррупционных правовых и комплаенс-контроль нормативов обязательно для всех участников рынка. Главным регулятором развития комплаенс идеологии является государство. Поскольку контроль в комплаенс сфере может быть осуществлен по отношению к каждой отдельной операции, то это является дисциплинирующим фактором (терять репутацию и тем более деньги не хочет никто).

    Комплаенс-контроль следует внедрять независимо от размера бизнеса, ведь соблюдать законы и вести контроль коррупции должны все компании. Главный фактор развития комплаенс-контроль инструмента – это госрегулирование. Когда каждую сделку могут проверить с точки зрения комплаенс-контроля, это стимулирует, ведь никому не хочется рисковать репутацией или деньгами. Комплаенс-контроль в коммерческих организациях сопряжен со следующими рисками:

    • Запрет на проведение операций по счетам;
    • Назначение выездных проверок;
    • Админштрафы;
    • Санкции в отношении должностных лиц;
    • Приостановление деятельности;
    • Отмена лицензии;
    • Признание недействительности экономических операций;
    • Ущерб бизнес-репутации, что ведет к потере инвестиционной привлекательности.

    Весомый практический опыт в области комплаенс-контроля получила компания «МТС». В результате оператор российского рынка связи был допущен на Нью-Йоркскую фондовую биржу. Это случилось в 2000 году и сейчас здесь обращается около 1/3 акций предприятия. Данный факт в области комплаенс-контроля стимулирует МТС следовать идеологии комплекса и вести строгий контроль за соблюдением его стандартов. Компания предоставляет отчетность в Комиссию по ценным бумагам и биржам Соединенных Штатов и нормам антикоррупционного законодательства этой страны (Foreign Corrupt Practices Act 1977), а также Великобритании (UK Bribery Act 2010). В связи с этим комплаенс-контроль присутствует во всех составляющих деятельности МТС. Даже в договорах с сотрудниками компании прописаны нормы комплаенса, а контрактах с деловыми партнерами прописаны дополнительные комплаенс соглашения по контролю соблюдения норм антикоррупционного законодательства (антикоррупционный комплаенс-контроль). Это способствует взращиванию в работниках предприятия сознательности и установлению внутреннего этического комплаенс-контроля. В отношении контрагентов с точки зрения комплаенс идеологии можно отметить, что, если они будут задействованы в коррупционных скандалах – это может нанести вред и самому предприятию.

    Может сложиться впечатление о неповоротливости отечественной системы комплаенс-контроля и ее чрезмерной затратности для компаний. Если организация комплаенс-контроля осуществляется с учетом прозрачности и других общепринятых стандартов, то этот факт не только поднимает комплаенс репутацию предприятия, но и может быть отнесен к наиболее ценным активам.

    Основные функции комплаенс-контроля

    В международном праве комплаенс-контроль представляет собой особую культуру, где находят отражение такие принципы внедрения комплаенс функции:

    1. Независимость. Данный принцип внедрения функции комплаенс-контроль состоит из 4 отдельных комплаенс элементов, находящихся в тесной связи друг с другом:

    • Служба комплаенс-контроль должна иметь официальный статус;
    • Необходимо предусмотреть специалиста по комплаенсу, который отвечает за контроль группы комплаенс-контроля и координацию управления комплаенс рисками;
    • Необходимо предусмотреть, чтобы у участников группы комплаенс-контроль и ответственного комплаенс специалиста отсутствовали ситуации возникновения конфликтов интересов между осуществлением комплаенс-контроля и контролем выполнения персональными функциями в компании;
    • У группы комплаенс-контроля должен быть открытый доступ к необходимым данным и отдельный бюджет для реализации функций комплаенса.

    Принцип независимости не исключает тесных взаимодействий группы комплаенс-контроль с другими подразделениями предприятия. Напротив, сотрудничество способствует выявлению комплаенс рисков на ранних стадиях и упрощает комплаенс-контроль над ними. Все составляющие комплаенс принципа независимости следует рассматривать в качестве защитных методов, создающих условия для эффективного контроля функции комплаенс-контроль в условиях взаимодействия структурных подразделений. Внедрение и контроль методов комплаенса может иметь существенные различия для разных компаний.

    2. Официальный статус. Нормативы, регулирующие функцию комплаенс-контроль, необходимо прописать во внутреннем документе предприятия. Нормативный акт по функции комплаенс-контроль должен содержать такие положения:

    • Задачи и функции структуры комплаенс-контроль и обязанности комплаенс специалистов;
    • Условия обеспечения независимости комплаенс-контроля;
    • Способ взаимодействия комплаенс-службы с другими подразделениями по вопросам контроля рисков, а также со службой, в задачи которой входит контроль всей деятельности компании;
    • Принцип распределения функций комплаенс-контроль по подразделениям, если такое предусмотрено;
    • Право ответственных по функции комплаенс-контроль на получение всей необходимо информации, а также обязанность сотрудников по предоставлению нужных данных для контроля комплаенс нормативов;
    • Право на проведение внутренних расследований по потенциальным нарушениям норм комплаенса с привлечением необходимых экспертов в сфере комплаенс-контроль;
    • Сотрудники комплаенс подразделения должны иметь право свободного выражения своего мнения и передачи сведений в отношении комплаенс-контроль нарушений, полученных в процессе контроля комплаенс рисков высшим руководящим органам, включая совет директоров и его комитеты;
    • Контроль выполнения обязанностей по предоставлению комплаенс отчетности высшим руководящим органам;
    • Прямой доступ специалистов структуры комплаенс-контроль к совету директоров и его комитетам.

    3. Четкая подотчетность сотрудников функции комплаенс. Специалисты комплаенс-контроля, работающие в подразделениях, подотчетны руководителям структур и отделений компании. В то же время они могут быть подотчетны руководителю комплаенс-контроль функции всей организации в отношении комплаенс информации. Если комплаенс специалисты работают в независимых структурных подразделениях вспомогательного характера (юротдел, подразделение аудиты и т.д.), то допускается необязательность их подотчетности руководителю комплаенс-контроль службы организации. В то же время комплаенс специалисты, независимых вспомогательных подразделений, должны сотрудничать с управляющим комплаенс-контролем. Лицо, которое руководит комплаенс-контроль функцией, может входить в высшие руководящие структуры компании, в этом случае комплаенс специалист не должен управлять бизнес-структурами организации. Если же руководитель службы комплаенс-контроль не входит в высшее руководство, он должен быть подотчетен одному из руководителей высшего ранга, который не несет конкретных служебных обязанностей в конкретной структуре.

    4. Исключение конфликта интересов. Независимость руководителя или другого специалиста службы комплаенс-контроль может быть нарушена присутствием конфликта интересов между обычными функциями сотрудника и его комплаенс-контроль обязанностями. В идеале представители комплаенс-контроля должны выполнять функции только в отношении комплаенс задач, но такая ситуация может быть неприемлемой для некрупных организаций. Именно для таких фирм необходимо исключать возможность конфликта интересов. Одним из моментов, который приводит к возникновению конфликта интересов, предполагает зависимость вознаграждений сотрудника службы комплаенс-контроль от результатов и показателей деятельности структурного подразделения, в котором они реализуют функции комплаенс-контроля. В то же время вознаграждение, зависящее от финансовых результатов компании, может иметь место.

    5. Доступ к любой внутренней информации. Служба комплаенс-контроль может по собственной инициативе осуществлять взаимодействие с любыми служащими компании и должна иметь доступ к любым файлам, которые необходимы для выполнения комплаенс функций. Возможность беспрепятственной работы комплаенс специалистам должна быть предоставлена во всех подразделениях, где имеют место комплаенс риски. В процессе решения комплаенс-контроль задач специалисты функции комплаенс получают право расследовать случаи нарушения комплаенс нормативов (включая контроль потенциальных комплаенс нарушений) с привлечением внутренних или внешних специалистов в конкретных отраслях. В процессе выполнения комплаенс функций специалисты должны иметь свободную возможность предоставления данных представителям высшего руководства (для этого необходимо исключить потенциальные риски угроз и осуждения со стороны руководителей или любых других представителей компании).

    6. Необходимое ресурсное обеспечение. Функция комплаенс-контроль должна быть адекватно обеспечена ресурсами. Ресурсы, предоставленные комплаенс-контроль службе, должны обеспечивать возможность для эффективного контроля и управления комплаенс рисками. Одна из важных составляющих комплаенс ресурсов – это квалификация и опыт комплаенс-контроль специалистов, а также их качества личности. Специалисты комплаенс-контроль служб должны хорошо разбираться в вопросах соблюдения законодательства, нормативов и понимать их влияние на операции компании. Уровень профессиональных комплаенс-контроль навыков сотрудников функции комплаенс, особенно по получению своевременных обновлений в законодательстве, должен обеспечиваться через обучение и тренировки.

    7. Взаимодействие с регулирующими и надзорными органами. Весьма актуальным вопросом у многих организаций стоят задачи формирования эффективной системы сотрудничества службы комплаенс-контроль со всеми категориями проверяющих учреждений. Все без исключения компании при взаимодействии с подобными органами испытывают определенные сложности:

    • Предоставление документации и ее расшифровка достаточно затратный по времени процесс, а непредоставление информации в указанный срок влечет за собой дополнительные проблемы;
    • При возникновении разногласий по сути определенного документа необходимо организовать конструктивное обсуждение спорных вопросов. Это требует значительных дипломатических усилий, специального опыта и отнимает ресурсы от основного бизнеса;
    • Необходим особый опыт и квалификация в вопросах обобщения итогов внешних проверок, особенно в тех ситуациях, когда выявлены существенные нарушения. Для отечественных компаний работа с проверяющими службами является необходимой составляющей успешной деятельности. Она требует не только большого опыты и специальных знаний, но и предполагает наличие определенных полномочий. Решают такие задачи главный бухгалтер, структуры внутреннего аудита и другие подразделения, в зависимости от направленности проверяющего учреждения.

    Внутренний контроль и комплаенс: в чем разница

    Рассмотренные функции комплаенс-контроля могут натолкнуть на мысль о схожести функционала комплаенса с действующими в банках системами внутреннего контроля. Тем не менее, в соответствии с Рекомендациями Базельского комитета, комплаенс функция и контроль внутреннего аудита должны быть отделены друг от друга, чтобы обеспечить проведение периодической оценки деятельности комплаенс-контроль функции. Очевидно, что невозможно одновременно осуществлять независимую оценку и выстраивать и внедрять методологию управления комплаенс риском. Кроме того, комплаенс эксперты подчеркивают, что цели комплаенс-контроль системы управления рисками, которые преследуют функции комплаенса и контроля внутреннего аудита различны. Цели внутреннего аудита шире целей службы комплаенс-контроль и включает контроль достоверности отчетности, эффективности и производительности, а также контроль выполнение стратегических задач. При выполнении этой функции внутренним аудитом создается риск недопустимого в данном случае совмещения противоречивых функций, потенциального конфликта интересов и противоречит принципам управления рисками и внутреннего контроля.

    При распределении функций комплаенс-контроль между различными подразделениями необходимо обеспечить механизм сотрудничества подразделений и руководителей функции комплаенс-контроль в целом. Распределение комплаенс функций между службами можно рекомендовать в следующей форме:

    • Функцией внутреннего аудита является независимая проверка системы внутреннего контроля;
    • Функцией структуры комплаенс-контроль является организация текущего контроля процедур по управлению комплаенс рисками.

    Еще одним важным различием является временной аспект объекта контроля и комплаенс подразделения. Роль комплаенс-контроля, как элемента риск-менеджмента заключается в координации контроля комплаенс рисков на уровне отдельных функциональных подразделений и агрегировании результатов комплаенс-контроля в оценку совокупного риска. Комплаенс-контроль работает в предупредительном режиме, в то время, как аудиторы проводят анализ свершившихся событий и соответствия требованиям на настоящий момент.

    Таким образом, можно сделать вывод о том, что, несмотря на близкие по своему назначению, функции внутреннего контроля и комплаенс-контроль службы не могут осуществляться одним и тем же подразделением.

    Внедрение лучших международных практик и опыта по системе комплаенс-контроль в кредитных организациях отвечает обозначенным руководством страны векторам развития таким, как борьба с коррупцией, формирование позитивного имиджа России за рубежом и повышение конкурентоспособности российской экономики. Принимая во внимание поступательное движение России в сторону международной интеграции, комплаенс-контроль будет несомненно являться одним из ключевых компонентов данного движения.

    Главные политики комплаенс-контроля

    Комплекс существующих стандартных направлений системы комплаенс-контроль, независимо от своего географического месторасположения и специфики деятельности, в разной степени одинаково используются в разных организациях.

    Кодекс корпоративной этики (нормативы контроля корпоративного поведения) – это достаточно объемный документ, затрагивающий все стороны работы компании или организации. В нем оговариваются все принципы комплаенс-контроля морали и этики, стандарты поведения, обязанности сотрудников и основные комплаенс приоритеты.

    Политика противодействия отмыванию доходов, полученных преступным путем, оказание финансовой поддержки террористическим организациям проводится разными способами практически всеми финансовыми и нефинансовыми организациями в странах с разным уровнем экономики. Она не позволяет нелегальным доходам, приобретенных преступной деятельностью, проникать в легальный финансовый сектор и препятствует финансированию террористических организаций. В современной экономике это единственный из основных способов легализации скрытых доходов, который полагается на нормы юридического международного права.

    Политика принятия и дарения подарков, приглашений на мероприятия основывается на разграничении понятий взятка, подарок или откат. Разделяет тонкую грань, когда подарок переходит в категорию взятка и предполагает получение выгоды от должностного лица для реализации собственных интересов. Актуальность такой политики наблюдается в странах с укоренившимися традициями, когда такое взаимодействие между партнерами, контрагентами и регулирующими органами уже заведомо предполагается. В правила комплаенс-контроля не входит контроль запрета на подарки, он лишь ограничивает их стоимость и соблюдает процедуры по комплаенс контролю.

    Политика сообщений о нарушениях этических стандартов внедрена во многих западных компаниях и способствует регулированию порядка и возможности анонимного информирования о совершенных нарушениях работниками с последующей процедурой расследования и документирования. Реализация комплаенс-контроль политики способствует качественной борьбе с этическими нарушениями внутри организации.

    Политика, регулирующая конфликт интересов, формирует этические принципы действия работников компании при создании условий для конфликта интересов (если интересы работника конфликтуют с интересами компании или интересы одного клиента вступают в конфликт с интересами другого). Сотрудникам вменяется обязанность содействовать контролю, выявлению и предупреждению возникновения ситуаций, связанных с какими-либо конфликтами интересов. При комплаенс-контроль указывает, что интересы организации стоят выше частных интересов сотрудников.

    Политика контроля покупок ценных бумаг работниками компании определяет нормы коиплаенс-контроля операций на рынке ценных бумаг специалистами финансовых организаций. Такой контроль предусматривать ограничения на приобретение акций некоторых предприятий (обычно это предприятия, с которыми финансовая организация осуществляет конкретные сделки), запреты на «короткие продажи акций». Кроме того, нормы контроля могут устанавливать специальный порядок согласования вопросов покупки ценных бумаг с ответственными сотрудниками организации. Суть комплаенс-контроль политики состоит в предотвращении случаев нецелевого использования информации и рабочего времени для получения частного дохода, а также в защите от обвинений по поводу неэтичной деятельности работников на рынке ценных бумаг (market timing).

    Политика «Китайской стены» служит для закрытия служебной информации в определенной сфере (как правило, в финансовой сфере). Это позволяет избежать ситуаций конфликта интересов и содействовать честной конкуренции. Реализация такой политики осуществляется большинством успешных инвестиционных организаций. Доступ к информации непубличного характера относительно финансового положения и инвестиционных проектов может стать инструментом для получения работниками подразделения дополнительного дохода. Информационная стена создает условия для предотвращения конфликта интересов и обеспечивает контроль ограничений по обслуживанию различных клиентов.

    Политика взаимодействия с регулирующими органами. Продуктивное взаимодействие с контролирующими и регулирующими службами – важный момент для отечественных компаний. Даже самые законопослушные из них встречают массу сложностей в таких процессах.

    Политика конфиденциальности информации обеспечивает контроль неразглашения информации относительно клиентов и их операций. Суть комплаенс-контроль политики конфиденциальности в формировании культуры работы с данными клиентов и в создании условий для хранения персональной информации с соблюдением комплаенс стандартов.

    Существуют также некоторые другие разновидности политик:

    • Политика комплаенс-контроля контрагентов и клиентов;
    • Политика комплаенс-контроля работы с жалобами;
    • Политика комплаенс-контроля повышения квалификации сотрудников и т.д.

    В зависимости от поставленных задач компании могут внедрять и реализовывать различные политики комплаен-контоля, формируя персональную систему комплаенса.

    Организация комплаенс-контроля: 2 подхода

    Базельский банковский Комитет требует присутствия в штатном расписании ответственного за комплаенс-контроль сотрудника, который имеет статус высокого уровня, в том числе в статусе члена коллегиального исполнительного органа управления кредитной организации.

    Исходя из данного опыта внедрения комплаенс-контроля в отечественных банковских учреждениях, выделяют 2 наиболее популярных подхода к решению таких задач:

    1. Комплаенс-контроль, базирующийся на соблюдении норм и правил, предполагающий минимальную комплаенс-систему в организации. Функции комплаенс при таком подходе учитывают только те моменты, которые определены существующим законодательством.
    2. Комплаенс-контроль, базирующийся на оценке комплаенс рисков. Этот вид комплаенс-контроля рекомендован иностранным организациям государственными регуляторами и международными организациями - Вольфсбергская группа, Базельский банковский комитет по надзору. В нашей стране такой подход рекомендует и Центробанк. В то же время на практике в нашем государстве, в отличие от европейских стран, данный комплаенс-контроль менее распространен.

    Суть этого комплаенс-контроля заключается в формировании собственной комплаенс структуры, которая осуществляет контроль компании не только на основе требований законодательства, но и на базе отраслевых нормативов. При необходимости она формирует и внедряет нормы контроля рисков, которые не предусмотрены в действующих законах.

    Бытует мнение что комплаен-контроль риски не так опасны для развивающегося банковского рынка России (так как комплаенс-контроль все-таки пока используют банки), но согласно статистике, за период с 2001 по 2010 годы Банк России отозвал лицензии у 4456 банков. Анализ показывает, что основное количество лицензий банков отзывается на основании нарушений требований федеральных законов.

    Сегодня в РФ наблюдается отсутствие нормативной базы и требований государственного регулятора по форме и принципам формирования комплаенс-контроля в банках, включая и вопросы управления рисками в кредитных компаниях. В ситуации экономического кризиса перед комплаенс-контроль функцией все отчетливее стоит задача усилить чувствительность к преобразованиям в регуляторной сфере, что позволит превосходить действия контролирующих органов в сфере формирования методик управления комплаенс-контроль рисками, организовать контроль сохранности информации и внедрить новый подход к работе с рисками для топ-менеджмента организаций.

    Сфера интересов комплаенс-контроль функции достаточно обширна. Она включает спектр вопросов от порядка информирования работников, до формирования норм поведения в банке.

    В отношении отдельных направлений комплаенс-контроля можно отметить наличие похожих функций. В банковской практике сформировалось определенное комплаенс пространство, которое состоит из нескольких традиционных направлений:

    • Противодействие мошенническим и коррупционным действиям;
    • Борьба с отмыванием финансовых средств;
    • Поддержание международных санкций и санкций отдельных стран;
    • Соблюдение иностранного налогового законодательства, действие которого имеют отношение к работе банка;
    • Выполнение правил и соблюдение стандартов корпоративного поведения;
    • Комплаенс-контроль соблюдения обязательств по международным заимствованиям;
    • Комплаенс-контроль профучастника РЦБ;
    • Контроль противодействия инсайду и манипулированию на РЦБ;
    • Рассмотрение жалоб клиентов;
    • Соблюдение политики информационной безопасности.

    Отметим, что данный перечень направлений комплаенс контроля является полным и исчерпывающим. Кроме того, в данном списке отсутствует идеологическая функция комплаенс-контроля.

    Как организовать комплаенс-контроль в компании

    У компаний есть два варианта как организовать комплаенс-контроль. В одном варианте задачи внедрения комплаенса могут быть установлены перед департаментами или работниками, в компетенцию которых входит обслуживание ежедневной деятельности компании. В этой ситуации важно строгое распределение обязанностей, их контроль и создание условий для плодотворного взаимодействия.

    Более перспективным выглядит второй вариант комплаенс-контроля, при котором контроль коплаенс идеологии входит в сферу задач отдельного комплаенс-контроль подразделения или специалиста. Это создает условия для независимости системы комплаенс-контроля и объективности ее контроля. Независимость комлаенс-контроля является важным фактором, так как осуществление его контроля подразделениями, решающими определенные хозяйственно-экономические задачи, несет потенциальные риски.

    Согласно исследованиям State of Compliance survey 2015 года, штатные юристы предприятий сосредоточены на защите бизнеса, а, следовательно, вступают в противоречие с идеями прозрачности и открытости комплаенс-контроля. Интересную мысль высказал один из участников исследований о том, что ему необходима уверенность, что "юридические риски снижаются не в ущерб комплаенсу». Наиболее эффективный вариант комплаенс-контроля для коммерческих предприятий - это введение обособленной контролирующей комплаенс единицы.

    Конечно, для основной массы отечественных компаний такое решение является непозволительной роскошью, и функции комплаенс-контроля отдают юротделу. В связи с этим, еще пару лет назад специалистов в области комплаенс-контроля с опытом практической деятельности было очень мало. В настоящее время с комплаенс контролем имеют дело практически все сотрудники юротделов компаний, ориентированных на международные рынки. Спрос на специалистов в области комплаенс-контроля уверенно растет, поэтому из-за ограниченности числа кандидатов они имеют достаточно высокую цену на рынке трудовых ресурсов. Хороший комплаенс специалист (Legal and compliance менеджер) может получать до 300 тыс. рублей. Комплаенс специалисты должны иметь опыт работы в качестве юриста или реже в качестве финансиста. Несмотря на специфику комплаенс-контроля, освоить его вполне по силам грамотному специалисту в юридической и финансовой области.

    Основные навыки, которыми должен обладать специалист в области комплаенс-контроля:

    • Опыт контроля соблюдения правовых нормативов и внутренних требований предприятий (конфликты бизнес-интересов, этические нормы, антикоррупционные мероприятия);
    • Комплаенс-контроль валификация в области международного законодательства (FCPA, UK Bribery);
    • Коммуникабельность, умение объяснить другим работникам правила комплаенс-контроля и этику ведения бизнеса;
    • Системность в вопросах контроля и предотвращении потенциальных комплаенс рисков;
    • Высокий уровень знаний по контролю комплаенс рисками, в области теории вероятностей, статистической науки.

    Специалист комплаенс-контроля должен разбираться в сущности хозяйственно-экономической деятельности предприятия. Это необходимо для того, чтобы организовать контроль, который не будет обременительным для бизнеса, но гарантирует его безопасность с точки зрение комплаенса. Если использовать пример, понятный автолюбителям, то комплаенс-контроль в качестве превентивной меры, может быть сравним с дорожными знаками. Несмотря на то, что все водители сдает экзамены перед тем, как получить права, количество аварий постоянно растет. Комплаенс как и дорожные знаки способствует снижению вероятности нарушения определенных правил.

    Практическое пособие по комплаенс от ICC

    МТП (Международная торговая палата) как организация, основной целью которой является безграничная поддержка компаний независимо от их размера и вида собственности, создает условия для контроля и соблюдения норм комплаенса. Такая политика особенно важна в связи теми возможностями, которые предоставляет процесс глобализации бизнеса, а также в ходе установления диалога между антимонопольным комитетом и бизнесом.

    В настоящее время нормативное и правовое регулирование в области антимонопольного права активно развивается по всему миру. Новейшие законодательные акты предполагают весьма существенные санкции за правонарушения в данной области. Кроме того, результаты проверок антимонопольных органов могут иметь неблагоприятные последствия для делового имиджа предприятия и лояльности его клиентов.

    Антимонопольный комплаенс-контроль встречает определенные сложности, связанные с отсутствием унифицированного подхода к стимуляции компаний, которые на практике стремятся в точности соблюдать требования антимонопольного законодательства. Учитывая сложившуюся ситуацию, несмотря на тот факт, что многие предприятия с целью защиты интересов своих акционеров (путем снижения вероятности таких правонарушений на начальном этапе) уже участвуют в процессах антимонопольного комплаенса, МТП выражает твердую уверенность в необходимости выработки методических указаний и практических рекомендаций для помощи предприятиям в вопросах формирования собственных систем комплаенс-контроля с учетом особенной, возможностей и потенциальных рисков, существующих у каждой конкретной организации. Для этого Международная торговая палата разработала Практическое пособие ICC по комплаенсу в антимонопольной сфере.

    Одним из основных принципов, побуждающих к выполнению требований антимонопольного права, является желание компаний вести бизнес с соблюдением этических норм. Даже, если штраф за нарушения антимонопольных законов окажется не очень существенным, то общественная реакция в случае выявления таких нарушений может нанести ощутимый вред деловой репутации компании и лояльности к ней со стороны потребителей.

    Основная задача комплаенс-контроля в антимонопольной области состоит в предотвращении совершении нарушений такого рода. В то же время боязнь ответственности, возникающей при нарушении законов, сковывает сотрудников предприятий и может негативно отражаться на развитии здоровой конкуренции. Продуманная комплаенс-программа может служить стимулом для уверенных действий работников предприятий в соответствии с законодательством. В пособии по антимонопольному комплаенсу нет обязательного списка элементов программы комплаен-контроля, но учтены наиболее передовые достижения в данной сфере. В реальной практике антимонопольного комплаенса невозможно выработать универсальные решения для всех. Для каждого предприятия программа комплаенс-контроля должна составляться с учетом его ресурсов и потенциальных рисков. Этот момент признают и антимонопольные органы контроля.

    Примечательно, что пособие МТП по антимонопольному комплаенсу включает базовые программные рекомендации по комплаенс-контролю для компаний малого и среднего бизнеса, с учетом ограниченности их ресурсов и существующих рисков. Отличительной характеристикой данного документа является тот факт, что он был разработан бизнесом для бизнеса. Во время работы над пособием был учтен опыт практической деятельности специалистов по антимонопольному праву и комплаенсу в области крупного бизнеса, которые являются консультантами корпораций и МТП.

    Похожие статьи:
    error: