aca_logo_main (1)
3 офиса в г. Москва
Пн.-Пт. с 9:00 до 18:00
Главная/Услуги/Комплаенс/IP / IT Комплаенс

IP / IT Комплаенс

fgs16_text_1
Построим систему комплаенс у вас

IP / IT комплаенс, снижаем риски

Первоначально российские компании применяли систему комплаенс, если их акции торговались на зарубежных биржах или если такие компании входили в иностранный холдинг.

Понятие «комплаенс» ввел в российскую практику Центральный банк России в указании от 7 июля 1999 г. № 603-У. Он определил его как часть системы внутреннего контроля кредитной организации. Позже требование ввести систему комплаенс стало обязательным для компаний отдельных отраслей (Федеральный закон от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; далее – Закон № 115-ФЗ).

С 1 января 2013 года все компании обязаны внедрить систему антикоррупционного комплаенс (ст. 13.3 Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»; далее – Закон № 273-ФЗ).

Что такое комплаенс

Комплаенс – это система мер, которые обеспечивают ведение бизнеса в соответствии с законами, требованиями регуляторов и СРО, внутренними регламентами и этическими нормами. Такие меры могут касаться:

  • информации, которую сотрудники должны раскрывать, чтобы избежать конфликта интересов;
  • ценных бумаг, которые сотрудникам разрешено приобретать;
  • конфиденциальности сведений о контрагентах и клиентах;
  • подарков, которые сотрудники могут принимать и дарить;
  • взаимодействия с контролирующими органами и др.

В основе этой системы лежат риски. Их нужно определить, оценить и начать управлять ими.1

Чаще всего комплаенс применяют для компаний, которые:

  • обязаны соблюдать режим экономических санкций;
  • ведут бизнес в сфере жесткого административного регулирования. Например, энергетика, фармацевтика, телекоммуникации;
  • размещают свои акции на зарубежных биржах и (или) имеют часть бизнеса на территории США, Великобритании и др.

Как выбрать систему комплаенс

Компания может ввести комплаенс, когда этого требует закон или по своей инициативе.

Ситуация 1. Ввести комплаенс требует закон.

В этом случае у компании нет выбора. Она должна следовать нормам закона и выстраивать систему согласно их требованиям. Например, банки обязаны ввести систему проверки клиентов и их операций, назначить должностных лиц, которые будут следить за этим, а также обучить персонал специальным навыкам (Закон № 115-ФЗ, письмо Банка России от 30 июня 2005 г. № 92-Т).

Ситуация 2. Ввести комплаенс хочет сама компания.

В этом случае компания вправе выбрать один из двух вариантов.

Вариант 1. Создать специальное комплаенс-подразделение.

В структуре компании создают подразделение, которое анализирует комплаенс-риски, работает над оптимизацией бизнес-процессов, а также следит за исполнением комплаенс-мероприятий.

Достоинство этого варианта в том, что ответственность лежит на конкретном подразделении. Оно занимается только комплаенс, сможет внедрить и проконтролировать комплаенс-механизмы на всех направлениях деятельности.

Основной недостаток в том, что специализированное подразделение частично дублирует функции уже существующих, например правового департамента. Кроме того, создание нового подразделения влечет дополнительные расходы.

Такая система подходит для крупных компаний, деятельность которых отслеживают международные рейтинговые агентства (Standart Poors’s, Moody’s, Fitch).

Вариант 2. Ввести принципы комплаенс в каждое подразделение.

Такой способ распределяет ответственность между существующими подразделениями. Каждый руководитель анализирует комплаенс-риски и управляет ими в рамках бизнес-процессов того направления, которое он курирует.

Достоинство этой схемы в экономии ресурсов. Недостаток в том, что полномочия в сфере комплаенс станут дополнительной нагрузкой на подразделения.

На практике чаще используют смешанный подход. В такой ситуации руководитель комплаенс-подразделения (compliance officer) отвечает за общее руководство. Он организует обучение персонала, взаимодействие с другими подразделениями и внешними партнерами. При этом каждый руководитель отвечает за анализ рисков, политику и комплаенс-процедуры в той сфере, которой руководит.

Как внедрить систему комплаенс

Чтобы внедрить систему комплаенс, нужно сделать восемь шагов.

Шаг 1. Выявить комплаенс-риски

Риск в сфере комплаенс – это возможность, что компания и (или) сотрудник нарушат закон или иные нормы и это приведет к негативным последствиям для компании. Оценивают риски с двух позиций: насколько вероятно нарушение и каковы его последствия (финансовые, репутационные и др.).

Чтобы выявить риски, нужно на основании приказа или распоряжения создать рабочую группу. В число ее участников стоит включить юристов и представителей профильных подразделений.

Рабочая группа должна выявить области, в которых высока вероятность нарушения. Их определяют на основе норм закона или иных требований: антикоррупционных, налоговых, корпоративных, охраны труда, защиты персональных данных, защиты конфиденциальных сведений, профессиональной этики, антимонопольного регулирования и т. п.2

После этого рабочей группе необходимо определить бизнес-процессы, в которых возможны нарушения. Например, в сфере антикоррупционного регулирования самые рисковые процессы – закупки, получение разрешений, лицензий и иное взаимодействие с регуляторами, представительские расходы, маркетинговые мероприятия, наем сотрудников. Так, наем близкого родственника представителя клиента может быть формой коммерческого подкупа. Наем близкого родственника государственного служащего, который принимает решение о выдаче лицензии компании, – формой взятки.

Итогом деятельности рабочей группы должна стать тепловая карта комплаенс-рисков (heat map). В ней риски делят на три группы:

  • красные – самые значимые и (или) вероятные риски, последствия которых могут угрожать деятельности компании. Например, повлечь принудительную ликвидацию или реорганизацию, приостановление деятельности, штрафы и др. Это могут быть как большие штрафы, так и средние штрафы, для которых высока вероятность, что их обнаружат. Пример: штраф за нарушение требований по защите персональных данных не слишком крупный. Если у компании нет большого количества клиентов – физических лиц, то этот риск будет для нее зеленый или желтый. Если у этой компании есть лицензия Минкомсвязи, то риск становится красным, поскольку Роскомнадзор проверяет соблюдение защиты персональных данных наряду с соблюдением лицензионных требований. Репутационные риски для крупных компаний почти всегда красные, даже если вероятность их невысока, так как ущерб может быть значительным;
  • желтые – средние риски. Они влекут, например, небольшие штрафы, судебные разбирательства и др. Обычный желтый риск – много технических требований в законе. Штраф за каждое нарушение небольшой, но вероятность проверки и штрафов очень велика;
  • зеленые – незначительные риски. Они влекут, например, предупреждения и др.

В отношении зеленых рисков компания обычно ограничивается мониторингом. Активного управления и снижения требуют только желтые и красные риски.

Шаг 2. Разработать и внедрить контрольные процедуры

Чтобы предотвратить нарушения, рабочая группа должна разработать контрольные механизмы для каждой области риска, например:

  • ввести две подписи на значимых документах;
  • обязать несколько подразделений одновременно согласовывать распорядительные документы;
  • предоставить комплаенс-подразделению право вето;
  • ввести контрольные чек-листы и т. п.

Разрабатывать такой механизм нужно с сотрудниками, которые участвуют в соответствующем бизнес-процессе, например закупщиками.

Внимание

Рабочей группе нужно учитывать особенности правового регулирования и судебную практику. Иначе могут быть споры с регулирующими органами

Так, российское общество ввело строгие комплаенс-меры по проверке потенциальных партнеров в соответствии с корпоративными требованиями иностранной материнской компании. Если дистрибьютор не проходил проверку, то общество отказывалось заключать договоры поставки.

Шаг 3. Распределить зоны ответственности

После того как рабочая группа разработала систему контроля, нужно назначить ответственных за комплаенс-процедуры в каждом подразделении.

Распределение ответственности за снижение комплаенс-рисков между подразделениями

Риск

Мероприятие по снижению риска

Ответственное подразделение

Конфликт интересов у сотрудников

1) проверять сотрудников при найме;

2) рассматривать сообщения сотрудников о конфликте интересов

Департамент управления персоналом

Недобросовестное использование имени/бренда компании

Вести мониторинг СМИ, социальных сетей и блогосферы

PR-служба

Взаимодействие с недобросовестными контрагентами, а также с контрагентами, которые находятся под санкциями и (или) участвуют в подозрительных операциях

Включать в договоры комплаенс-оговорку, которая предусматривает:

1) право компании расторгнуть договор в одностороннем порядке без выплаты штрафных санкций, если контрагент нарушит принципы добросовестного ведения бизнеса;

2) обязанность контрагентов хранить всю документацию по сделке и обеспечить доступ к ней в случае необходимости, в том числе по истечении определенного периода после прекращения договора

Департамент юридического обеспечения/договорной отдел

Проверять добросовестность контрагентов (принцип Know your customer – знай своего клиента), включая проверку на предмет нахождения контрагента в международных санкционных списках

Служба экономической безопасности

Риски нарушений локальных актов в области комплаенс

Проверять, соблюдаются ли локальные акты в области комплаенс

Внутренний аудит

Шаг 4. Разработать и утвердить основные документы в области комплаенс

На основе результатов работы группы компания должна утвердить четыре вида локальных актов:

1) Кодекс этики – общий документ с правилами поведения для сотрудников;

2) отраслевую корпоративную политику в каждой области комплаенс. Например, антикоррупционную, антимонопольную, с сфере противодействия легализации преступных доходов и финансирования терроризма, противодействия инсайдерской торговле и манипулированию рынком, защиты персональных данных, соблюдения режима прав интеллектуальной собственности, соблюдения прав работников, политику о конфликте интересов, политику по подаркам и т. п.;

3) документы, которые регламентируют отдельные процедуры комплаенс. Например, акт о проверке контрагентов. В зависимости от специфики деятельности такая проверка может быть общей или специальной. Так, процедура идентификации и проверки платежеспособности клиентов, проверка квалификации и благонадежности потенциальных поставщиков (подрядчиков), проверка партнеров для совместных предприятий, комплаенс-проверка в рамках M&A и т. п.;

4) трудовые договоры, должностные инструкции. В договоры обычных сотрудников стоит внести обязательство соблюдать Кодекс этики. Для сотрудников, чья деятельность касается комплаенс-рисков, нужно ввести специальные условия. Например, обязанность сообщать о наличии конфликта интересов и т. п.

Шаг 5. Обучить сотрудников

Принятые акты нужно довести до сведения сотрудников. Для этого необходимо:

  • ознакомить сотрудников под подпись, разослать уведомления по электронной почте, разместить документ на корпоративном сайте и т. п.;
  • проконсультировать сотрудников по вопросам комплаенс;
  • обучить в форме очных или электронных тренингов.

Шаг 6. Внедрить горячую линию, чтобы собирать сообщения о нарушениях

Дополнительно нужно создать механизм, с помощью которого любой сотрудник сможет сообщить о нарушениях. Это позволит оперативно собирать информацию и оценить степень внедрения комплаенс-культуры.

Шаг 7. Ввести систему наказаний и поощрений

Компания вправе использовать бонусы, премии, публикации на корпоративном портале и другие формы поощрения. Например, выплату переменной части годовых бонусов можно привязать к выполнению комплаенс-показателя «Отсутствие нарушений законодательства, требований регуляторов и положений деловой этики, выявленных по итогам проверки внешних контролирующих органов и (или) контрольных мероприятий внутри компании». При наличии нарушений размер бонуса снижается на установленный процент.

Как использовать юридический департамент для системы комплаенс

Юридический департамент можно использовать двумя способами.

Первый – возложить на него задачи организатора и куратора системы комплаенс в целом. Такой подход часто используют в иностранных компаниях. В них высшее должностное лицо, которое отвечает за юридическую функцию, ответственно за комплаенс.

Второй – использовать для правовой и консультационной поддержки комплаенс-подразделения. В этом случае юридический департамент обязан обеспечить решение двух задач.

1. Выявлять комплаенс-риски на ранних стадиях

Участие юристов в коллегиальных органах управления компанией, в специализированных комитетах (стратегический, инвестиционный, бюджетный, налоговый, по управлению рисками) позволит выявлять комплаенс-риски на ранней стадии. Это важно при разработке новых продуктов, выходе на новые рынки, заключении сделок M&A, реструктуризации бизнеса и налоговом планировании.

Механизм участия юристов нужно закрепить в локальных актах (см., например, типовое положение о стратегическом комитете).

2. Регулярно сообщать линейным менеджерам о новых требованиях закона

Юристы должны анализировать изменения законодательства и сообщать заинтересованным подразделениям, что нужно поменять в работе. При этом важно отслеживать законодательные инициативы на этапе обсуждения в рамках рабочих групп и круглых столов, которые организуют регуляторы.

Результаты мониторинга доводят до заинтересованных подразделений. Например, периодически направляют рассылки. Если произошли глобальные изменения, стоит провести тренинги для сотрудников.

Департамент может это делать самостоятельно, а может привлечь внешнего подрядчика – юридическую компанию.

ОКАЗЫВАЕМ УСЛУГИ ПО СОЗДАНИЮ СИСТЕМЫ КОМПЛАЕНС В ВАШЕЙ КОМПАНИИ

fgs16_mason_image_1_1
fgs16_mason_image_2_1
fgs16_mason_image_3_1
fgs16_mason_image_4_1
fgs16_mason_image_5_1
fgs16_mason_image_6_1
Сертификаты
Акции
Скидка на инициативный и налоговый аудит
54272966
Ломаем цены пополам!
Скидка на налоговый аудит до 50%!!! Спешите, акция действует до конца месяца!
54210083
Ломаем цены пополам!
Скидка на налоговый аудит до 50%!!! Спешите, акция действует до конца месяца!
/
2
/
2
Остались вопросы?
Оставить заявку можно по телефонам 8 (495) 737-92-25, 8 (495) 7-66066-8
или свяжитесь через форму обратной связи
это поле обязательно для заполнения
Ваше имя:*
это поле обязательно для заполнения
E-mail:*
это поле обязательно для заполнения
Телефон:*
это поле обязательно для заполнения
Комментарий:*
это поле обязательно для заполнения
Галочка*
Спасибо! Форма отправлена
МЫ НАХОДИМСЯ ТУТ
Москва, ул.Бойцовая д.22, 2 эт, пом V, комн 4, оф 8а;
Проспект Мира д.3 стр.3;
Пресненская наб.8, стр.1
Москва, ул.Бойцовая д.22, 2 эт, пом V, комн 4, оф 8а;
Проспект Мира д.3 стр.3;
Пресненская наб.8, стр.1
Политика конфиденциальности
Этот сайт использует файлы cookie и метаданные. Продолжая просматривать его, вы соглашаетесь на использование нами файлов cookie и метаданных в соответствии с Политикой конфиденциальности.
Продолжить
ЗАКАЗАТЬ СЕЙЧАС
это поле обязательно для заполнения
Ваше имя:*
это поле обязательно для заполнения
E-mail:*
это поле обязательно для заполнения
Телефон:*
это поле обязательно для заполнения
Комментарий:*
это поле обязательно для заполнения
Галочка*
Скрытое поле:
Спасибо! Форма отправлена
ЗАКАЗАТЬ ЗВОНОК
это поле обязательно для заполнения
Ваше имя:*
это поле обязательно для заполнения
E-mail:*
это поле обязательно для заполнения
Телефон:*
это поле обязательно для заполнения
Комментарий:*
это поле обязательно для заполнения
Галочка*
Скрытое поле:
Спасибо! Форма отправлена