Что такое compliance

Complianceblog.ru

Все о compliance — управлении рисками в современной компании

Архив метки: что такое комплаенс

Комплаенс структура в организации. Часть 3. Преимущества комплаенс

Система 3 — Комбинированная структура.

Является сочетанием централизованной и децентрализованной системы.

Основные принципы:

Руководитель службы комплаенс отвечает за весь спектр комплаенс вопросов.

Это включает в себя:

— организацию обучения руководства и персонала;

— организацию взаимодействия со всеми подразделениями компании по вопросам комплаенс.

— организацию и участие во внутренних расследованиях, коммуникациях с внешними партнерами по вопросам комплаенс.

Каждый из руководителей подразделений несет ответственность за анализ рисков, политик и процедур на местах по своим направлениям.

Комплаенс в отдельных отраслях обеспечивается соответствующими подразделениями компании (налоговый – финансовым отделом/бухгалтерия)

Данная система позволит обеспечить глубокое понимание соответствующей области комплаенс при условии общей координации деятельности, контроля, обучения со стороны руководителя службы комплаенс.

Комбинированная система позволит реализовать преимущества комплаенс в полной мере:

    Закрепить контрольные механизмы в организации

Комплаенс структура в организации. Часть 2

Система 2 — Децентрализованная структура

Особенности:

Для каждого руководителя комплаенс является дополнительной функцией.

Достоинства системы:

Тесная связь с бизнесом, хорошее понимание специфики конкретных правоотношений (налоговых, трудовых, антикоррупционных и.т.д.)

Недостатки системы:

Вопросы комплаенса решаются по остаточному принципу, лишь в тех пределах, на которые остается время и желание. При необходимости принятия решения, которое затрагивает комплаенс, приоритет может отдаваться бизнес решению в ущерб действующих правил и регулирований, этических и отраслевых правил.

Особенности создания compliance структуры в организации

В современной бизнес практике можно выявить несколько различных подходов к структуризации службы compliance в организации.

На основании проведенного анализа попробуем выявить особенности каждой из систем, включая ее достоинства и недостатки.

Система 1 — Централизованная структура.

Особенности:

Достоинства системы:

Организация процессов и контроль результатов в одних руках – это приводит к единообразию подходов и возможности в целом контролировать эффективность системы.

Недостатки системы:

Подчинение комплаенс контролера менеджеру бизнес единицы приводит к наличию давления на контролера и, соответственно, приоритет может отдаваться не всегда тем решениям, которые будут соответствовать законам и этическим правилам, поскольку окончательное решение принимается менеджером бизнес единицы. Конфликт интересов между бизнес подразделениями и комплаенс контролерами. Удаленность комплаенс службы от интересов и понимания бизнеса.

Как корабль назовешь…

Практики, работающие в области комплаенс, зачастую затрудняются ответить на вопрос — как же правильно назвать этот институт. Система внутреннего регулирования? Система соответствия нормам и правилам? Система внутреннего контроля компании? В чем же тогда отличие службы комплаенс от службы внутреннего аудита?

Итак, что такое комплаенс?

Комплаенс (англ. Compliance происходит от
глагола to comply — соответствовать) – действие в соответствии с запросом или указанием.

Комплаенс – это широкий спектр мер, необходимых для обеспечения работы компании в рамках действующего законодательства и других применимых правил (отраслевые правила, этические правила и пр.)

Комплаенс – внутренняя служба контроля в компании, основной задачей которой является минимизация широкого спектра рисков, возникающих в деятельности: налоговых, коррупционных, антимонопольных и др.

Что такое комплаенс? Вопросы и ответы

Что такое комплаенс?

Система Комплаенс (Compliance System) – это признанная международная система противодействия угрозам и управления рисками, которая обеспечивает соответствие деятельности организации (компании) требованиям государственных органов, саморегулируемых общественных и иных организаций, соответствие нормам права, правилам, рекомендациям и стандартам, регламентирующим деятельность организации (компании).


Пример.
Начиная с 2002 года, любая компания в мире, акции которой котируются на Нью-Йоркской Фондовой Бирже, подчиняется требованиям американского законодательства, в соответствии с которыми она обязана внедрить у себя корпоративную систему комплаенс,

Для чего нужен Комплаенс?

Цель внедрения системы «Комплаенс» – создание в компании эффективных механизмов по выявлению и анализу коррупционно-опасных сфер деятельности, оценка и управление правовыми и финансовыми рисками при возникновении коррупционных отношений, обеспечение комплексной защиты предприятия или организации от самых различных правовых, налоговых, экономических, репутационных, санкционных и иных угроз.

Правовые основания Антикоррупционного Комплаенса?

Регулятивная среда представляет собой совокупность взаимодействующих нормативных и ненормативных регуляторов в сфере борьбы с коррупцией, со взяточничеством и противодействия отмыванию денежных средств полученных незаконным путем.

Три основные блока нормативных актов:

  1. Иностранное законодательство (имеющее экстерриториальный характер).
  2. Международное законодательство (конвенции, которые ратифицированы Россией).
  3. Законодательство России, включая законы и подзаконные нормативные акты.

Почему на российские предприятия распространяются иностранные законы в части комплаенса?

В связи с экстерриториальным (трансграничным) характером законодательных актов в сфере комплаенс, противодействия отмыванию денег и финансированию терроризма (ПОД/ФТ)

Примеры иностранного законодательства:

  • Закон США «О противодействии коррупции за рубежом» (Foreign Corrupt Practices Act, FCPA, 1977).
  • Закон США о налогообложении иностранных счетов (Foreign Account Tax Compliance Act – FATCA), вступивший в силу с 1 января 2013.
  • Закон Великобритании о взятках (UK Bribery Act).

Как иностранное законодательство касается граждан России?

  1. При нахождении граждан России за пределами страны при совершении незаконных действий коррупционного характера (т.е. противоречащих нормам комплаенс).
  2. В отношении лиц, формально находящихся вне сферы действия законодательства Великобритании и США, но в связи с использованием услуг почты США и Великобритании или иных средств ведения международной торговли, а также системы проведения платежей, счетов, открытых в американских и английских банках, странах Евросоюза в качестве инструмента совершения незаконных действий.
  3. В отношении должностных лиц организаций, подпадающих с точки зрения иностранного законодательства под санкции комплаенс норм.

Какова регламентация вопросов антикоррупционного комплаенса в Росcии?

  • Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
  • Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Федеральный закон от 17.07.2009 № 172-ФЗ «Об антикоррупционной экспертизе нормативных правовых актов и проектов нормативных правовых актов»;
  • Федеральный закон от 03.12.2012 № 230-ФЗ «О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам»;
  • «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 № 195-ФЗ (КоАП);
  • Указ Президента РФ от 12.05.2009 № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года»;
  • Указ Президента РФ от 13.03.2012 № 297 «О Национальном плане противодействия коррупции на 2012–2013 годы и внесении изменений в некоторые акты Президента Российской Федерации по вопросам противодействия коррупции»;
  • и другие нормативные акты.
Читать еще:  Унция что это

Есть ли слово «комплаенс» в Российском законодательстве?

В России отсутствует закон о комплаенс. Элементы комплаенса содержатся в различных регулятивных нормах российского законодательства. Слово «комплаенс» упоминается в «Положении об организации внутреннего контроля в кредитных организациях и банковских группах», (утв. Банком России 16.12.2003 № 242-П).

Каковы обязанности по антикоррупционном комплаенс?

Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции». Статья 13.3. Предусматривает обязанности организаций принимать меры по предупреждению коррупции. В статье содержится минимальный перечень обязанностей, которые должна выполнить каждая организация.

На организации каких форм собственности распространяется обязанность проведения антикоррупционных мер?

Такая обязанность распространяется на организации Российской Федерации любой организационно-правовой формы и формы собственности – и с государственным участием, и частные организации и общества (предприятия и учреждения), и некоммерческие и др.

Что дает антикоррупционный комплаенс бизнесу?

Результатами эффективной работы корпоративной комплаенс-системы в компаниях является:

  • отлаженная система обнаружения и предотвращения явлений мошенничества, коррупции и другого рода угроз бизнесу;
  • предотвращение и минимизация финансовых потерь, банкротства и санкций применительно к компаниям со стороны российских и зарубежных регуляторов;
  • заблаговременный мониторинг, распознавание и предупреждение рисков несоблюдения требований регуляторов;
  • повышение эффективности деятельности компаний и увеличение их конкурентоспособности и стоимости;
  • сохранение и развитие деловой репутации компаний как в России, так и за рубежом.

Национальная Ассоциация Комплаенс создана в 2012 году в Москве по инициативе группы компаний с практическим опытом работы в сфере комплаенс и заинтересованных в его развитии на территории России.

В 2013 году Ассоциация вошла в состав Комитета по безопасности предпринимательской деятельности Торгово-промышленной палаты Российской Федерации (ТПП РФ). В это же время Ассоциация становится участником Антикоррупционной хартии Российского бизнеса.

Для проведения комплаенс-анализа существующей ситуации в компании и разработки решений, члены Ассоциации разработали свою методологию – Комплексную Систему Комплаенс.

В 2015 году Эксперты Ассоциации разработали Стандарты: «Система Комплаенс» CMS 2015 RU NAC и «Антикоррупционный комплаенс» CMS AC 2015 RU NAC и организовали учебные курсы повышения квалификации в сфере комплаенс в ведущих российских вузах: МГУ им. М.В. Ломоносова, МГЮА, РГУТиС, РосНОУ, МФЮА, РГУП.

Для реализации возможностей и внедрения в структуру российских компаний Комплексной Системы Комплаенс (КСК), с целью обеспечить превентивную защиту Персон и Бизнеса, в 2012 году было создано Акционерное Общество «Национальная Юридическая Сеть».

Национальная Юридическая Сеть внедряет КСК по методологии и стандартам Национальной Ассоциации Комплаенс в компаниях различного размера, отрасли, вне зависимости от сложности бизнеса и территориальной расположенности. Компания защищает интересы Персон и Бизнеса, исключает риски осознанной и неосознанной неуплаты налогов, других нарушений, и как следствие потери свободы, денег, репутации и бизнеса из-за несоответствия законам регулирования рынка, требованиям государства и сложившимся добровольным деловым практикам.

С 2012 года Национальная Юридическая Сеть организовала и провела проекты совместно с Торгово-промышленной палатой Российской Федерации, ЮНЕП, РБК, Государственной Думой ФС РФ, РосНОУ.

Поставить «заслонку»: как работает грамотно выстроенный комплаенс

Эксперт в области аудита

Правильно выстроенный комплаенс в компании – это в определенном смысле щит для собственника и топ-менеджмента, который обязан уберечь от санкций и других неприятных, а порой и дорогостоящих мер воздействия со стороны многочисленных надзорных и контролирующих органов, считает эксперт в области аудита Наталья Андреева (бывший вице-президент и управляющий директор по внутреннему контролю и аудиту банка «ФК Открытие»). В своей колонке для Realist она рассказывает о том, каким должен быть комплаенс, чтобы приносить пользу и не считаться лишним ртом и пустым звеном в бизнес-цепочке.

Для начала, короткий экскурс в историю: как, зачем и почему комплаенс вошел в реалии российского бизнеса. На этот счет есть две версии. Первая гласит, что функция комплаенс-контроля родилась вместе с соответствующим указанием Банка России еще в 1999 году и была ориентирована исключительно на коммерческие компании финансового сектора. Создание обязательного комплаенс-контроля и качественной системы внутреннего контроля стали критериями оценки, используемыми регулятором в отношении деятельности поднадзорных компаний.

По второй версии, комплаенс был принесен в Россию крупными иностранными фирмами. Часть из них заходили для ведения бизнеса, часть – для инвестирования в российские предприятия. И у первых, и у вторых многолетняя комплаенс-культура была уже в крови, поддерживалась и развивалась десятилетиями. Иностранным компаниям важно демонстрировать прозрачность своим инвесторам, партнерам и акционерам, показывая, что они работают в соответствии (in compliance) со всеми правилами и стандартами. Кроме того, качественная и зрелая функция комплаенса всегда положительно влияет на инвестиционную привлекательность компании и выступает гарантом ее репутации.

Читать еще:  Где продать вещи в интернете

Простыми словами, комплаенс-контроль – это функция, которая должна своевременно предотвращать, отслеживать и управлять регуляторными рисками компании. Речь идет о потенциальных убытках из-за несоблюдения норм и требований применимого законодательства, внутренних документов самой же компании.

По сути, комплаенс – это «заслонка», некий буфер для собственника и топ-менеджмента, который обязан уберечь их от санкций и других неприятных, а порой и дорогостоящих мер воздействия (штрафы, потеря бизнес-репутации, приостановка деятельности, отзыв лицензии) со стороны многочисленных надзорных и контролирующих органов.

Для всех российских компаний, акции которых котируются на биржах (вне зависимости от размера и содержания бизнеса), а также для любой кредитной организации иметь в штате подразделение по комплаенсу – это обязательная история. Для других компаний наличие комплаенс-подразделений – опционное. Каких-либо требований на этот счет не существует.

Итак, что же способен делать грамотно выстроенный комплаенс:

Он стоит вместе с бизнес-подразделениями компании на передовой. Еще до внедрения нового продукта или услуги убережет от ошибок и подскажет как правильно его/ее структурировать, чтобы избежать регуляторных рисков или контролировать их.

Следит за всеми нововведениями в законодательстве и нормотворчестве, чтобы загодя предупредить собственника и топ-менеджмент, к каким ключевым изменениям готовиться уже сейчас. И если комплаенс не ленив, он также просчитает эффект от внедрения новых контролей и/или трансформации уже существующих процессов.

Придумывает и периодически проводит разные тесты для того, чтобы убедиться, что контроль над регуляторными рисками в процессах работает как задумано. Если это не так, рекомендует, как их надо усовершенствовать. Грамотный комплаенс, который к тому же бережет деньги собственника, будет учитывать, что любой контроль – это расходы и дополнительные ресурсы. При этом он будет всегда помнить, что у него есть профессиональная деформация (то есть склонность к неосознанному преувеличению рисков и желание всякий контроль усилить-углубить). Как хороший доктор, комплаенс никогда не порекомендует пациенту то, без чего в принципе можно обойтись.

Пишет простые, немногословные, но понятные для всех сотрудников документы, в которых рассказывает, что значит этика и как строятся отношения с надежными клиентами, партнерами и контрагентами. Напоминает, что взяточничество и коррупция это плохо и не соотносится с целями и стратегией компании, а также разъясняет, что такое международные санкции и как от них уберечься.

Проводит нескучные тренинги для персонала, на которых доносит до каждого, как важно соблюдать требования законов и внутренних процедур.

Беспокоится, чтобы собственнику был понятен уровень регуляторных рисков (критичность и существенность) отдельных бизнес-процессов, отдельных компаний (если есть группа компаний) и бизнеса в целом. Создает матрицу регуляторных рисков, а к ней легкую для восприятия отчетность, которая будет вовремя подсвечивать, в каких областях загораются красные флажки сигнала тревоги.

Вместе со службой безопасности и риск-менеджментом (если они есть или без них), создает такую систему противодействия мошенничества в компании, которая, с одной стороны, не остановит бизнес, а с другой, будет надежна.

Думает над тем, как сделать так, чтобы клиенту было всегда хорошо с компанией. Анализирует жалобы клиентов. Диагностирует, где болит, и подскажет бизнес-подразделениям, что надо исправить в процессах и какую «таблетку» принять, чтобы вылечиться.

В зависимости от наличия ресурса и желания собственника (или совета директоров) функцию комплаенса в компании можно структурировать двумя способами. Первый: комплаенс-контроль, который предполагает создание формальной, базовой системы внутреннего контроля. Роль и задачи комплаенса при таком подходе будут включают только обязательные, с точки зрения законодательства, требования.

Второй способ потребует воли собственника и ее трансляции на все уровни управления компании информации о том, что ему нужна и важна комплаенс-культура. Потребует поддержки от топ-менеджмента и, безусловно, более проактивного, неравнодушного и не линейного подхода от самой комплаенс-службы. Эффект от применения любого из способов будет заметен не на коротком горизонте. Однако и сам собственник, и топ-менеджмент его однозначно увидят и не только в денежном выражении.

Что такое комплаенс?

Журнал: Светлана Викторовна, что такое комплаенс и для чего он нужен?

Афанасьева С.В.: Само слово комплаенс является русской производной от английского compliance, что означает «соответствие». Комплаенс – это внутренний контроль за соответствием деятельности предприятия законодательству. Его главная цель – исключить риски потери прибыли. К ним относятся штрафы, выплаты ущерба или невыполнение контрактов. В тоже время комплаенс-риски могут привести к ухудшению репутации, ограничению возможностей ведения бизнеса или сокращению клиентской базы.

Журнал: Что необходимо для того, чтобы организовать комплаенс-контроль?

Афанасьева С.В.: Главное в запуске комплаенса на предприятии ― это решение руководства предприятия работать честно и открыто. Конечно, не обойтись без разработки и внедрения политики комплаенс, а также контроля за выполнением разработанных требований комплаенс. Рабочий процесс должен быть организован таким образом, чтобы все потенциальные проблемы отслеживались и решались в режиме реального времени.

Журнал: Что из себя представляет политика компаенс?

Афанасьева С.В.: Существует ряд стандартных политик, которые независимо от специфики деятельности в той или иной степени традиционно применяются в большинстве организаций:

  • — Кодекс корпоративной этики (кодекс корпоративного поведения) — как правило, это достаточно общий документ, который затрагивает практически все аспекты деятельности организации. В нем говорится о морально-этических принципах, стандартах поведения, приоритетах организации и обязанностях сотрудников.
  • — Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма тем или иным образом реализована во всех финансовых и многих нефинансовых организациях развитых и развивающихся стран. Она препятствует проникновению преступно нажитых доходов в легальный сектор экономики и предупреждает финансирование терроризма.
  • — Политика принятия и дарения подарков, приглашений на мероприятия — ее функция заключается в том, чтобы разграничить понятия «подарок» и «взятка» / «откат» или, иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах. Данная политика, как правило, не запрещает дарения, но накладывает ограничение их стоимости и внедряет процедуры по осуществлению соответствующего контроля.
  • — Политика сообщений о нарушениях этических стандартов регулирует порядок и способы сообщения о нарушениях сотрудниками предприятия (с правом на анонимность), а также порядок последующего расследования и документирования этих нарушений. Качественная реализация данной функции является одним из самых эффективных способов борьбы с нарушениями внутри предприятия.
  • — Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, а именно в случаях, когда: интересы сотрудника могут противоречить интересам предприятия; интересы одного клиента могут противоречить интересам другого клиента и т. д. В частности, на сотрудников предприятия накладывается обязательство способствовать выявлению и предупреждению случаев возникновения конфликта интересов, а также декларируется, что интересы предприятия должны всегда ставиться выше личных интересов ее отдельных сотрудников.
  • — Политика контроля покупок ценных бумаг сотрудниками устанавливает порядок контроля операций на рынке ценных бумаг сотрудниками финансовых организаций. В частности, в ней могут устанавливаться ограничения на покупку ценных бумаг определенных предприятий (как правило, тех, с которыми данная финансовая организация в этот момент проводит какую-либо сделку), запрещаться «короткие» продажи ценных бумаг, а также регламентироваться специальные порядки согласования операций сотрудников на рынке ценных бумаг с должностными лицами организации. Основной смысл этой политики состоит в том, чтобы с ее помощью избежать нецелевого использования рабочего времени, служебной информации в целях личного обогащения, обезопаситься от упреков в неэтичном поведении сотрудников на рынке ценных бумаг (market timing).
  • — Политика «Китайской стены» необходима для разграничения информационного поля в деятельности предприятия, как правило финансового сектора, с целью предотвращения конфликтов интересов и создания условий для честной конкуренции. Эта политика реализуется практически во всех передовых инвестиционных организациях, где особенно актуально такое разграничение, поскольку обладание непубличной информацией о чьем-либо финансовом состоянии, инвестиционных планах, дополнительных эмиссиях может повлечь ее использование, например сотрудниками иного подразделения в целях извлечения дополнительной прибыли. Возведение данного информационного барьера позволяет организации не только предотвращать возникновение конфликта интересов, но и обслуживать всех клиентов без ограничения.
  • — Политика взаимодействия с регулирующими органами. Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма актуальным на сегодняшний день, поскольку даже весьма законопослушные предприятия сталкиваются в такой ситуации с рядом сложностей.
  • — Политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Данная политика подразумевает не только формирование общей культуры обращения с клиентскими данными, но и организацию хранения и соблюдение определенных стандартов при обработке персональных данных.
Читать еще:  Акции каких компаний принесут наибольший доход

Выделяют также и другие политики, такие как политика должного изучения клиентов, контрагентов и поставщиков товаров / услуг; принципы приема и обработки жалоб; политика обучения персонала и иные внутренние документы. При этом каждое предприятие, в силу задач, установленных высшим руководством, акционерами и кредиторами, может реализовывать дополнительные процессы в этой области, создавая при этом свою уникальную структуру комплаенс-контроля.

Журнал: Если все Вами названные политики разработать, то можно считать, что предприятие полностью защитило себя?

Афанасьева С.В.: Наличие одних лишь ранее названых политик совсем не означает, что предприятие в полной мере приложило все усилия для соблюдения законодательства и минимизации правовых и репутационных рисков. Нужна реализация. Нередко реализация комплаенс-контроля встречает сопротивление со стороны бизнес-подразделений, в том числе и со стороны высшего руководства организации, поскольку идет вразрез с интересами бизнеса: служба комплаенс принимает такие меры, как «отсечение» партнеров и клиентов, обладающих сомнительной репутацией, запрет на проведение определенных операций и т. д. В этом случае необходимо выстраивать организационную структуру таким образом, чтобы наделить службу комплаенс всеми необходимыми правами и полномочиями, а ее персонал должен обладать высоким статусом в иерархии организации и независимостью в части принятия решений.

Журнал: Правильно ли я понимаю, что именно комплаенс-контролер является тем единственным человеком, который отвечает за снижение комплаенс-рисков предприятия?

Афанасьева С.В.: Вы ошибаетесь. Кстати, это довольно распространенное заблуждение. Например, такого же мнения часто придерживаются сотрудники предприятия, на котором внедряется комплаенс. Комплаенс-контролер физически не может отслеживать все возникающие риски самостоятельно, поскольку зачастую не взаимодействует с клиентом и не занимается обработкой соответствующей информации, а потому не в состоянии идентифицировать все возникающие проблемы в подразделениях и иные вопросы, подпадающие под действие политик. Поэтому я рекомендую комплаенс-контролеру не только разъяснить всем без исключения сотрудникам организации формальные требования политики комплаенс, их смысл и последствия несоблюдения, но и четко расписать обязанности каждого сотрудника по соблюдению этих требований, тем самым закрепить ответственность каждого сотрудника предприятия. Также требуется провести обучение персонала. Возможно, для этого следует воспользоваться услугами специализированных учебно-консультационных центров, которые смогут организовать качественную подачу информации в виде семинаров и повышения квалификации для всех сотрудников предприятия.

Журнал: Благодарим за содержательную беседу!

Афанасьева С.В.: Спасибо! Буду рада новым встречам!

Ссылка на основную публикацию
Adblock
detector