Помощь по Теле2, тарифы, вопросы

Что такое комплаенс-контроль? Это новая для России практика управления финансовыми рисками. Нашим студентам посчастливилось из первых уст узнать, почему топ-менеджмент и персонал проверяют на лояльность, как комплаенс связан с этическими нормами и влияет на репутацию корпорации. В рамках программы «Открытые лекции» об этом рассказали приглашенные спикеры – представители ОАО «Уралсиб» .

Комплаенс (англ. compliance – согласие, соответствие) – это внутренний контроль за соответствием деятельности компании законодательству. Его главная цель – исключить риски потери прибыли. К ним относятся штрафы, выплаты ущерба или невыполнение контрактов. В тоже время комплаенс-риски могут привести к ухудшению репутации, ограничению возможностей ведения бизнеса или сокращению клиентской базы.

Руководитель Службы комплаенс ОАО «УРАЛСИБ» Ирина Катышева отметила, почему в компании важно целенаправленно формировать культуру соблюдения законов.

«Всем хочется, чтобы сотрудники были лояльными и порядочными, – говорит Ирина Катышева . – Мошенником может стать каждый десятый, если у него будет возможность и соответствующая мотивация. Поэтому комплаенс должен создать такую этическую культуру в компании, чтобы не возникало соблазнов и люди честно выполняли свои обязанности. А для этого важно организовать бизнес-процессы, соответствующие нормам законодательства. Комплаенс-риски должны быть минимальными».

Ирина Катышева перечислила сферы, в которых работает комплаенс:

Вопросы от студентов

— Какие способы контроля использует комплаенс?

— В первую очередь это профилактика. Контроль при приеме на работу, корпоративное обучение персонала, согласование документов, платежей, операций и т. п. Ведем текущий контроль, в том числе анализ сделок, операций, телефонных переговоров и деятельности клиентов. В нашей зоне ответственности – комплексные проверки в организации бизнес-процессов, претензионная работа. Расследования по заявлениям клиентов и сообщениям от сотрудников по «горячей линии» тоже компетенция комплаенс.

— Какие плюсы и минусы есть в вашей работе?

— Мы выявляем недостатки в людях, а также в системе управления в целом, видим малоприятные вещи. Нам приходится собирать много информации о сотрудниках и кандидатах на ту или иную должность. Позитивное в нашей работе – когда ты прав, тебе верят и риск предотвращен. Например, когда не получили штраф или отзыв лицензии. Тогда это признание и уважение.

— Кому вы подчиняетесь?

— Работаем мы не на топ-менеджмент, а на владельца бизнеса. Мы служба прямого подчинения акционеру, который должен получить от нас «на стол» объективную информацию. Независимость от топ-менеджмента – это важно.

— Для минимизации рисков начали использовать психометрику. Какие вы используете методы?

— Не могу сказать, что все это работает. Мы и полиграф используем. Все можно обмануть: и тест, и детектор лжи. Поэтому я как руководитель много общаюсь, беседую с сотрудниками, использую соционический метод. К примеру, надо понимать, что есть люди «конфликтеры». Вы должны их определить. Есть люди, которые друг другу не подходят в работе. Это тоже надо уметь выявить.

— Какими качествами и знаниями надо обладать, чтобы работать в комплаенс?

— Если вы хотите быть профессионалом в этой сфере, надо быть специалистом в разных областях. Очень важны коммуникативные навыки, умение получать информацию, анализировать, четко видеть результат своей работы. Естественно, необходимо хорошо знать законодательство. Задача комплаенс не просто понять его, а применять нормы так, чтобы они работали. Но вы должны одновременно знать и весь бизнес, в котором работаете. Знать какой бизнес-процесс вы регулируете. Надо иметь системный взгляд.

Противодействие коррупции в бизнесе

Еще один приглашенный спикер «Открытых лекций» пояснил, почему комплаенс связан с коррупцией и как в частных компаниях борются с ней.

«Откат – самое распространенное нарушение в российских компаниях. По данным 2014 года, 74 % от всех видов мошенничества – это откаты, – говорит директор по вопросам противодействия коррупции Службы комплаенс ОАО «Уралсиб» Роман Есин . – Коммерческий подкуп имеет массовый характер и пока является неотъемлемой частью деловой среды. Поэтому важно менять ментальность и культуру людей, в том числе используя соответствующее законодательство».

Наиболее существенные последствия коррупции – это ущерб репутации и финансовые потери. Каким образом в частных компаниях выстраивается контроль за коррупционными рисками? Используется модель COSO (Комитет организаций-спонсоров Комиссии Тредвея, США).

«Важное значение имеет горячая линия комплаенс, – отметил Роман Есин . – У людей, которые лояльны к компании, должен быть канал информирования службы внутреннего контроля. Они могут анонимно позвонить и сообщить о нарушениях».

Профилактика – не менее значимое направление в работе с персоналом. Разрабатываются правила деловой этики, обучающие программы, процедуры приема на работу, информирование о том, что такое «конфликт интересов». Подарки также находятся в зоне контроля комплаенс:

«В России распространена практика дарения подарков, – рассказывает Роман Есин . – Если не соблюдаются два основных признака – «безвозмездность» и «обычность», то в какой-то момент это может стать взяткой. Мы рассылаем сотрудникам памятки, где написано, что приемлемо, а что нет. Например, стоимость подарка не должна превышать 3 000 рублей. Дорогой подарок обязательно заносят в реестр. Там указано от какого контрагента, какой подарок и на какую сумму. Участие в данной процедуре говорит о лояльности сотрудника. В памятке прописаны мероприятия делового гостеприимства, в которых можно или нельзя принимать участие. Приемлемы деловой завтрак, обед, ужин. Неприемлемо участие в развлекательных мероприятиях, которые могут быть расценены как неприличные или отрицательно повлиять на репутацию банка (например, ночные клубы, игровые залы)».

Из истории

В 2009 году принят Федеральный закон № 273-ФЗ «О противодействии коррупции». Существенная нормативно-правовая и системная поддержка получена в госсекторе:

В 2013 году вектор развития повернулся на частные компании. Вступила в силу статья 13.3 (закона № 273-ФЗ), согласно которой частные компании могут принимать дополнительные меры в борьбе с коррупцией:

Проект «Открытые лекции» реализуется Институтом высшего профессионального образования МГУУ Правительства Москвы. Для студентов вуза создается пространство для обсуждения актуальных тем, обмена мнениями и знакомства с новыми управленческими практиками. В рамках проекта выступали Михаил Барщевский, Сергей Андрияка, Игорь Манн и другие известные деятели Москвы.

Подробнее:

Юристы в России все чаще сталкиваются с вопросами комплаенс и, в частности, вопросами применения норм FCPA.

В данном обзоре мы определим основной перечень вопросов, который может находится в компетенции юриста компании (юридического отдела компании) в связи с применением FCPA.

1. Создание внутренних правил, процедур и регламентов.

Юристы компании разрабатывают или принимают участие в разработке совместно с представителями других отделов основных внутренних правил, процедур и регламентов в компании. Данные внутренние документы должны соответствовать нормам российского права, учитывать требования FCPA и других аналогичных законов, имеющих экстерриториальное действие (о них подробнее мы говорили ранее на страницах данного блога).

2. Анализ сделок с точки зрения наличия потенциального коррупционного элемента.

К сожалению, не столь редки ситуации, когда в погоне за максимальной выгодой сотрудники компании «способствуют» заключению контрактов не всегда легальным путем, используя все возможные способы воздействия на тех, кто принимает решения, в том числе путем их подкупа. На этапе согласования договоров юристам необходимо обращать внимание на возможные коррупционные условия (например, обязанность заключить дополнительные консультационные или маркетинговые соглашения, необходимость оплаты на разные счета, обязанность привлечь указанного субподрядчика, осуществление оплаты на оффшорные счета и.т.д.)

3. Проведение тренингов для сотрудников и контрагентов компании.

Комплаенс это новый институт в России, поэтому большинство сотрудников компании вряд ли имеют глубокие знания и понимание системы и особенностей ее функционирования. В России на текущем этапе имеет смысл структурировать обучение: основы антикоррупционной политики — для всех сотрудников компании; для среднего и высшего менеджмента имеет смысл еще дополнить положениями об антимонопольном и налоговом, трудовом комплаенсе. При наличии ресурсов в компании представители юридического отдела могут принимать участие и в антикоррупционных тренингах третьих лиц — контрагентов компании.

4. Осуществление проверок контрагентов (Due diligence)

В соответствии с положениями FCPA компания отвечает за действия третьих лиц (агенты, юристы, консультанты, посредники и.т.д.) по соблюдению антикоррупционного законодательства. Важной процедурой, которая позволяет осуществить проверку контрагента является процедура дью дилиженс (процедура проверки контрагента), которую осуществляют юристы компании. По статистике, более 90 процентов дел, возбужденных в связи с нарушением FCPA включают в себя нарушения, совершенные третьими лицами, при этом надлежаще проведенная проверка контрагента позволила бы избежать нарушения норм FCPA, поскольку можно было бы выявить проблемы в этой области. В частности, стоит обращать внимание на длительность работы контрагента на рынке, репутацию компании (отсутствие коррупционных претензий), место регистрации компании, состав учредителей (отсутствие государственных чиновников, их ближайших родственников, и.т.д). Результаты проверки должны быть доведены до сведения руководства компании и лиц, отвечающих за сделку.

5. Участие в осуществлении внутреннего контроля за исполнением правовых и иных норм , а также контроля за расходами компании.

Зачастую, в связи с серьезным объемом полномочий корпоративных юристов они не осуществляют в полной мере внутренний контроль соблюдения правовых норм, в том числе антикоррупционных норм. Однако, участие юристов обязательно необходимо при выявлении нарушений, оценке фактов, вызывающих сомнения и при принятии решения в связи с нарушениями.

Юристы должны принимать участие в периодическом мониторинге сделок и расходов компании. Это позволяет выявлять коррупционные расходы и предотвращать дальнейшие финансовые нарушения.

6. Участие в проведении внутренних расследований в связи с нарушениями FCPA.

Российские юристы все чаще принимают участие во внутренних расследованиях, проводимых в связи с нарушениями FCPA. Инициированы такие расследования могут быть министерством юстиции (DOJ) или комиссией по ценным бумагам США (SEC) и такие расследования уже проводились в некоторых российских филиалах иностранных организаций. Кроме того, внутренние расследования могут быть инициированы и самой компанией, при выявлении каких-либо нарушений антикоррупционных нормативных актов.

7. Разработка и включение в договоры антикоррупционной оговорки.

Включение антикоррупционной оговорки в договоры, которые подписывает компания прежде всего послужит явным индикатором позиции компании в отношении коррупционных сделок. Кроме того, такая оговорка позволит обратить внимание контрагентов на антикоррупционные вопросы. Антикоррупционная оговорка должна подтверждать согласие контрагентов с тем, что они ознакомлены и понимают содержание антикоррупционных законов (таких как FCPA, UK Bribery Act, ФЗ «О противодействии коррупции» и.т.д) и обязуются соблюдать их положения. Важно также включить положения о возможности проведения аудита документации, имеющей отношение к соответствующему договору и согласие контрагента предоставить все необходимые документы. Заключительные положения оговорки должны содержать возможность одностороннего расторжения договора в связи с нарушением антикоррупционных норм.

Эти лишь небольшой перечень вопросов комплаенс , которые могут попадать во внимание корпоративных юристов. В зависимости от специфики деятельности компании, отрасли, в которой она работает, состава учредителей и других особенностей деятельности данный перечень может меняться. В любом случае современная тенденция очевидна — комплаенс становится частью бизнес-процесса все в большем числе компаний, работающих на российском рынке, и составляет существенную часть объема полномочий корпоративных юристов.

12.11.2015

Система мер, называемая Compliance (комплаенс), - это инструмент, который предотвращает нарушения (со стороны как менеджмента, так и линейного персонала компании) норм действующего законодательства, внутренних регламентов и основных положений бизнес-этики.

Закон требует создавать полноценное специализированное подразделение (департамент) по комплаенс только в компаниях банковского сектора. Однако отдельные элементы этой функции будут полезны организациям и из других отраслей, в частности:

• хозяйственным обществам, ведущим бизнес, находящийся под жестким административным регулированием (энергетика, фармацевтика, телекоммуникации и т. д.);
• дочерним организациям и представительствам глобальных корпоративных групп, при наличии рисков распространения на их операции трансграничных требований антикоррупционного законодательства США и Великобритании;

Пример из практики: В США виновной в нарушении закона признали дочернее общество Daimler AG в России

В 2010 году в Окружном суде США округа Коламбия состоялся процесс над концерном Daimler AG, который обвиняли в нарушении Закона о коррупции за рубежом (Foreign Corrupt Practices Act, FCPA). При этом виновной также была признана российская компания – дочернее общество Daimler AG в России.

• компаниям, должностные лица и (или) продукция которых подпадают под введенные санкции, а также компаниям, контрагенты которых находятся в «черном списке».

Что такое комплаенс

Деятельность любой компании должна соответствовать требованиям:

• действующего законодательства;
• внутренних стандартов;
• положений бизнес-этики.

Нарушения каких-либо из этих требований могут повлечь значительные финансовые и репутационные потери: штрафы, приостановление деятельности, судебные разбирательства.

Один из способов снизить риск таких негативных последствий – внедрить функцию комплаенс, направленную на превентивное предупреждение нарушений законодательства и внутренних регламентов, включая комплексное управление рисками на всех уровнях управления. Сам термин «комплаенс» происходит от английского слова compliance – согласие, соответствие (to comply – соответствовать).

Комплаенс представляет собой систему мер, процедур и механизмов, обеспечивающих ведение бизнеса работниками в строгом соответствии с действующим законодательством, требованиями регуляторов и саморегулируемых организаций, внутренними регламентами и этическими нормами, что решается за счет идентификации, оценки и управления комплаенс-рисками и регуляторными рисками в бизнес-процессах на каждом уровне организационной структуры компании. Под комплаенс-риском понимается риск возникновения убытков в связи с несоблюдением законодательства РФ, стандартов СРО, внутренних локально-нормативных актов. А регуляторный риск означает риск возникновения убытков в результате применения санкций и (или) иных мер регулятивного воздействия со стороны надзорных органов.

Два варианта построения функции комплаенс в организации

Организации, на которые нормативные требования к обязательному наличию комплаенс не распространяются , могут в добровольном порядке выстроить внутри себя эту функцию в виде централизованной либо децентрализованной структуры.

Централизованная схема. В организационной структуре компании (по аналогии с банковским сектором, для которого такая схема обязательна) формируется новое подразделение. На него замыкаются функции в части анализа комплаенс-рисков и регуляторных рисков, подготовки предложений оптимизации бизнес-процессов и контролей, а также проведения текущего контроля за соблюдением установленных контрольных процедур.

Достоинство централизованной схемы – концентрация функциональной ответственности на конкретном структурном подразделении. Это обеспечивает наиболее полный охват областей деятельности компании, требующих системы комплаенс, а также высокое качество выполнения поставленных задач за счет узкой специализации департамента.

Основной недостаток – дублирование комплаенс-департаментом функционала уже имеющихся подразделений в сферах управления рисками, правового обеспечения, экономической безопасности и внутреннего аудита, а также дополнительные расходы в бюджете компании по оплате труда и социальных отчислений. Централизованная схема организации комплаенс оптимальна для крупных компаний, деятельность которых находится под мониторингом международных рейтинговых агентств (Standart Poors’s, Moody’s, Fitch). На присвоение окончательного рейтинга будет влиять в том числе и наличие функции управления комплаенс-рисками в рамках существующей общекорпоративной системы риск-менеджмента наблюдаемой компании.

Децентрализованная схема. Эта конфигурация обеспечивает распределение ответственности за реализацию элементов функции комплаенс между уже существующими структурными подразделениями.

В этом случае каждый руководитель анализирует комплаенс-риски и регуляторные риски и управляет ими в рамках бизнес-процессов курируемого направления деятельности. Преимуществом схемы является экономия ресурсов, в то же время полномочия в сфере комплаенс станут дополнительной нагрузкой на уже имеющийся функционал структурных подразделений.

Как внедрить функцию комплаенс

В ситуации экономического кризиса, когда компании сокращают расходы, собственники и менеджмент компании могут не поддержать идею создать новый департамент для выполнения исключительно функции комплаенс. В то же время необходимость системного анализа и управления комплаенс и регуляторными рисками не снимается с повестки дня. Одним из решений проблемы может стать внедрение в текущую деятельность компании отдельных элементов комплаенс-функции. Это потребует совершить следующие шаги.

1. Выявить комплаенс-риски и регуляторные риски. Для идентификации рисков приказом или распоряжением по организации рекомендуется сформировать рабочую группу с участием юристов и представителей профильных подразделений. В паспорте проекта определить режим заседаний и требования к результату работы.

Рабочей группе необходимо определить бизнес-процессы, в которых могут возникать риски нарушений нормативно-правовых требований. При выявлении рисков принимаются во внимание имеющиеся коллизии правового регулирования, неоднородность судебной практики, возможность двоякой интерпретации нормативных положений со стороны регулирующих органов. Например, если среди топ-менеджеров компании имеется гражданин США, то это автоматически приводит к распространению на компанию требований FCPA (The Foreign Corrupt Practice Act of 1977).

Итогом деятельности рабочей группы должна стать карта комплаенс-рисков и регулятивных рисков, влияющих на бизнес компании. При этом риски в карте ранжируются исходя из вероятности их возникновения и величины возможного ущерба. Карта позволит провести анализ конкретных ситуаций, в которых возможно несоблюдение законодательства, требований регуляторов и принципов деловой этики, а также разработать меры по их предотвращению.

Кроме того, в ходе заседаний рабочей группы могут быть разработаны основные регламентирующие документы в области комплаенс, включая:

• кодекс этики (делового поведения);
• политику о конфликте интересов;
• порядок работы горячей линии;
• процедуры служебного расследования по фактам нарушения установленных норм и процедур

2. Распределить зоны ответственности. После того как определены проблемные зоны, в которых могут возникнуть нарушения, еще одним локально-нормативным актом по компании определяются должностные лица, ответственные за выполнение мероприятий по управлению рисками. Типовые комплаенс-решения представлены в таблице:

3. Увязать бонусы с обеспечением комплаенс. Выплата переменной части вознаграждения сотрудников (включая годовые бонусы) должна быть увязана с выполнением показателя «Отсутствие нарушений законодательства, требований регуляторов и положений деловой этики, выявленных по итогам проверки внешних контролирующих органов и (или) контрольных мероприятий внутри компании». При наличии нарушений целевой размер премии снижается на установленный процент.

4. Обеспечить взаимодействие с регуляторами. Полномочия по взаимодействию с регулирующими органами должны быть закреплены за отдельным сотрудником, координирующим данную работу от имени всей компании. В полномочия такого сотрудника будет входить, в частности, участие в рабочих группах и круглых столах, проводимых госорганом, на которых обсуждаются будущие механизмы регулирования, планируемые к внедрению и затрагивающие бизнес организации.

Какую роль играет юридический департамент в реализации функции комплаенс

Выше описаны меры, которые необходимо принять в целом по компании. Кроме того, необходимо внести изменения в работу юридического департамента. А именно трансформировать ее по трем следующим направлениям.

1. Учет комплаенс и регулятивных рисков на ранних стадиях. Участие юристов в коллегиальных органах управления компанией, в специализированных комитетах (стратегический, инвестиционный, бюджетный, налоговый, по управлению рисками) позволит провести анализ возникающих рисков на самой ранней стадии принятия управленческих решений, касающихся:

• разработки новых продуктов;
• выхода на новые рынки;
• сделок M&A;
• реструктуризации бизнеса;
• налогового планирования.

Соответствующий механизм участия юристов должен быть закреплен на уровне локальных нормативных актов организации, что позволит трансформировать юридическую функцию из прежнего режима пожарной команды в роль менеджера по юридическим рискам. Но для этого потребуется поддержка со стороны генерального директора.

2. Мониторинг законодательства. В условиях лавинообразных изменений законодательной базы руководителю юридической службы необходимо выделить отдельного сотрудника, который будет заниматься мониторингом изменений законодательства, судебной и правоприменительной практики. Если у департамента есть на это бюджет, такую функцию можно передать внешнему подрядчику на аутсорсинг.

Пример роста числа законодательных изменений

Кроме того, необходимо отслеживать планируемые к принятию законопроекты и при возможности принимать участие в общественных слушаниях.

3. Регулярное информирование линейных менеджеров о законодательных и регуляторных требованиях. Сотрудники юридической службы анализируют результаты мониторинга и централизовано распространяют их по структурным подразделениям на регулярной основе. В случае значительных изменений руководитель юридического департамента может инициировать проведение внутренних совещаний с представителями других структурных подразделений.

Новые функции потребуют увеличения штатной численности юридического подразделения и (или) рост дополнительной нагрузки на уже имеющихся сотрудников. Эти факторы являются основанием для руководителя юридического департамента поставить перед генеральным директором вопрос об увеличении финансирования подразделения.

Материал Юридической справочной системы «Система Юрист»