Что такое комплаенс в банке - Carmoneynv.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Что такое комплаенс в банке

Комплаенс – что это такое? Комплаенс в банке: функции, определение и задачи

Одной из важнейших составляющих менеджмента в любой организации является система контроля, получившая название комплаенс. В переводе с английского это слово означает «соответствие требованиям». Им обозначают действия по обеспечению соблюдения требований нормативных актов, учредительных документов и другие меры, направленные на управление всеми видами рисков.

В банковской среде под этим термином понимается своевременное предоставление сведений в Банк России, исключение вовлечения банковских организаций и их сотрудников в осуществление какой-либо противозаконной деятельности.

Комплаенс представляет собой набор определенных функций, которые можно разделить на обязательные и необязательные. К первым принадлежат законодательные нормы, несоблюдение которых может привести к штрафным санкциям и потере репутации. Ко вторым относятся распоряжения руководства и функции, реализация которых связана с ожиданиями партнеров.

Учитывая это, комплаенс должна внедрять служба безопасности банковской организации. Однако на практике довольно часто встречается многоуровневая система, предусматривающая распределение функций между несколькими структурными подразделениями.

Особенности внедрения системы в банковских организациях

Вопросы организации комплаенс-контроля в российских банках регулируются рядом документом, самыми важными из которых являются Положения Банка России №242-П и №06-29/ПЗ-Н.

Согласно данным документам, в реализации функций системы контроля могут быть задействованы все сотрудники банковских организаций – каждый в пределах своей компетенции. При этом отвечать за внедрение системы должен определенный человек (менеджер).

Построение системы контроля в банках, как правило, преследует несколько целей:

  • выявление регуляторных рисков и управление ими;
  • противодействие коррупции и мошенничеству;
  • соблюдение требований законодательных актов и международных стандартов;
  • соблюдение правил корпоративного поведения;
  • соблюдение информационной безопасности;
  • реагирование на жалобы, поступающие от клиентов.

Для реализации указанных функций задействуются различные информационные системы и платформы, позволяющие систематизировать процессы мониторинга и анализа.

Вопросы автоматизации комплаенс-контроля для многих банков на сегодняшний день являются одними из самых приоритетных.

Система комплаенс требует правильной организации рабочего процесса: потенциальные проблемы должны оперативно отслеживаться и решаться в режиме реального времени.

Основы политики комплаенс

В большинстве банковских организаций в рамках системы комплаенс разрабатывается и утверждается политика.

В частности:

  • политика корпоративного поведения (общий документ, регулирующий стандарты поведения и обязанности сотрудников);
  • политика противодействия коррупции и финансированию терроризма (документ, призванный обеспечить препятствование проникновению средств, нажитых нечестным путем и финансированию террористических организаций);
  • политика принятия и дарения подарков (данная политика направлена на разграничение подарков и взяток, передаваемых сотрудникам банковских организаций);
  • политика, направленная на регулирование конфликта интересов (задает определенные стандарты поведения при возникновении конфликта интересов);
  • политика контроля заключения сделок и приобретения ценных бумаг;
  • политика взаимодействия с контролирующими и регулирующими органами (призвана обеспечить эффективное взаимодействие и минимизацию возможных сложностей);
  • политика приема жалоб от клиентов и реагирования на них;
  • политика должной идентификации клиентов;
  • политика конфиденциальности и неразглашения данных, которые могут причинить вред организации.

Это только общие направления, которые могут дополняться другими мероприятиями в каждой конкретной организации.

Принципы комплаенс-контроля в банках

Задачей комплаенс-контролера является организация системы внутреннего контроля.

Менеджер, отвечающий за внедрение системы, вместе с другими сотрудниками организовывает работу по соблюдению внешних и внутренних требований, по выявлению рисков и управлению ими.

Система комплаенс-контроля строится на следующих принципах:

  • политика банка по комплаенсу должна утверждаться советом директоров, который периодически должен оценивать ее эффективность (от этого зависит общий результат);
  • менеджер, отвечающий за внедрение системы, должен обладать достаточно высоким статусом (это может быть член исполнительных органов, или лицо, непосредственно подчиняющееся руководителю);
  • банк должен выделять достаточное количество ресурсов, необходимых для выполнения функций комплаенс-контроля;
  • менеджер, отвечающий за внедрение системы, должен организовывать обучение персонала по вопросам комплаенс-контроля;
  • отдельные задачи комплаенс-контроля могут выполняться путем аутсорсинга, но в этом случае они должны контролироваться ответственным менеджером и руководством банка.

Реализация комплаенс-функций может встречать некоторое сопротивление внутри самой организации, поскольку менеджером могут приниматься решения по отсечению сомнительных партнеров и клиентов, что может противоречить (на первый взгляд) финансовым интересам организации.

Но в то же время выполнение комплаенс-контроля направлено на защиту репутации банковской организации, а значит, и ее финансовой успешности. Кроме того, внедрение системы упрощает работу с международными партнерами, поскольку в числе их требований часто встречается наличие политики комплаенс, являющейся нормой во многих странах.

Национальная Юридическая Сеть → Что такое комплаенс и зачем он нужен бизнесу

Одной из ключевых задач любого бизнеса является непрерывное развитие. Однако даже удержать занятые позиции зачастую сложно из-за возникающих рисков, которые могут наносить ощутимый ущерб экономической стороне бизнеса и, что не менее важно, репутации бренда. В срочном темпе реагировать на то, что уже случилось, дорого и болезненно. Поэтому все больше компаний внедряют Комплаенс и создают специальные отделы из сотрудников, способных выявить наличие предпосылок к возникновению риска еще до его проявления и предупредить возможные негативные последствия. Этот мировой бизнес-тренд постепенно приходит и в Россию.

Прочитав статью вы узнаете:

1. Какие преимущества вы получите, внедрив комплаенс в своей компании.
2. Какие основные направления входят в систему комплаенс.
3. Какие принципы необходимо учитывать при внедрении комплаенса.

Понятие «комплаенс» и история его возникновения
Одно из значений слова «комплаенс» (compliance) в английском языке – соблюдение. Применительно к бизнесу это понятие означает регулирование деятельности компании в соответствии с требованиями законодательных, этических и социальных норм. Причем это касается как внешней, так и внутренней активности организации.

Зачастую для собственников бизнеса главное – извлечь прибыль, и некоторые руководители стараются получить больше, используя различные противозаконные схемы. Такие люди рискуют своей деловой репутацией, бизнесом, а иногда и свободой. В свою очередь соблюдение необходимых предписаний для ведения честного и взаимовыгодного бизнеса положительно сказывается на деятельности компании. А предупреждение рисков позволяет избежать многих серьезных проблем при взаимодействии с государственными надзорными органами, контрагентами и клиентами.

Широкое распространение комплаенс получил в 1972 году, когда произошел знаменитый Уотергейтский скандал и вскрылись факты коррупции в высшем эшелоне государственной системы США, связанные с получением Конгрессменами крупных взяток от известных мировых корпораций. Реакцией на эти факты стало внесение значительных изменений в законодательство и создание к концу 70-х годов специальных органов осуществляющих надзор за правоотношениями в различных сферах бизнеса. В 2001-м и 2006-м годах, в связи с новыми громкими коррупционными скандалами, комплаенс-система в Соединенных Штатах стала обязательным элементом деятельности любой компании. В 2010 году в результате внесения изменений в законодательство Великобритании внутренний комплаенс-контроль был предписан к внедрению для всех организаций, действующих на территории страны.

Польза от внедрения системы комплаенса
Система комплаенс-контроля в России мало распространена. Это обусловлено недостаточностью законодательной базы, регламентирующей данную сферу деятельности. При этом отсутствует и само юридическое определение этого понятия. Однако в настоящее время все больше компаний из различных сфер бизнеса внедряют внутреннюю систему проверок. Это делается на добровольной основе и дает ощутимые преимущества:

1. Улучшается репутация организации. Комплаенс позволяет создать благоприятные условия для привлечения инвесторов, контрагентов, квалифицированных специалистов, а также повышает лояльность целевой аудитории.
2. Упрощаются взаимоотношения с надзорными органами. Контрольно-надзорные органы начинают больше доверять компании и даже в случае выявления нарушений, налоговая инспекция и другие органы зачастую проявляют большую лояльность к организации с внедренной системой комплаенс.
3. Повышается уровень корпоративной культуры. Постоянное проведение внутренних проверок на всех уровнях и во всех сферах деятельности компании, направленных на усовершенствование бизнес-процессов и работы всего коллектива, создает динамичную среду для нововведений и поиска наилучших решений в организации труда. Внедряется идеология компании, предполагающая следование установленным принципам и этическим нормам по отношению к клиентам и партнерам.
4. Возрастают возможности привлечения надежных партнеров. В результате повышения уровня репутации у организации увеличиваются шансы наладить наиболее выгодные партнерские отношения и таким образом расширить зону своего влияния на рынке.
5. Открываются возможности для осуществления деятельности в других странах. Это особенно важно для транснациональных компаний или тех, которые стремятся стать таковыми. Без внедрения комплаенс-функции, отвечающей всем отечественным и западным стандартам, у бизнеса практически нет шансов организовать свою деятельность за рубежом.
6. В то же время введение системы соответствия законодательным нормам, действующим как на территории России, так и на территории других стран, обеспечивает возможность становиться клиентами иностранных банков, торговать ценными бумагами на крупнейших мировых биржах и так далее.

Основные направления комплаенса
Формирование корпоративной этики. Работа на данном направлении деятельности предполагает создание свода правил поведения сотрудников. Такой документ должен затрагивать все сферы деятельности организации. При этом рекомендации, зачастую, формируются в общем виде, без конкретики. Более детально регламентировать этические нормы поведения внутри компании призваны другие документы.

Предупреждение случаев отмывания доходов. В развитых странах это обыденная практика. Такая работа проводится, исходя из международных норм и рекомендаций. Целью является противодействие поступлению средств, нажитых преступным путем, в легальный сектор экономики.

Урегулирование конфликтов. Здесь речь идет о конфликте интересов, который может возникнуть между сотрудниками, либо клиентами компании, или клиентом и сотрудниками. По результатам комплаенс-деятельности в данной сфере издается документ, регулирующий поведение в конкретных возможных ситуациях. Важным моментом здесь является декларирование того, что интересы компании должны приниматься во внимание в первую очередь.

Противодействие коррупции. В рамках такой работы важно осознавать и разделять понятия «подарок» и «взятка». В крупных западных компаниях у топ-менеджера могут возникнуть серьезные проблемы, даже в том случае, когда во время переговоров он примет в подарок от партнеров самую обыкновенную ручку. Данное направление комплаенс-активности очень обширно и имеет большое значение для компании.

Читайте также:  Какие функции выполняют коммерческие банки

Предупреждение нарушений сотрудниками этических норм. Это направление работы предполагает внедрение практики информирования о случаях пренебрежения моральными и этическими нормами среди сотрудников. Также в ходе такой активности регламентируются порядок и способы проведения внутренних расследований и фиксации нарушений.

Выстраивание продуктивных отношений с надзорными органами. Конечно, при соблюдении компанией всех установленных законодательством норм, ей вряд ли грозят санкции со стороны государственных структур. Однако встречаются случаи, когда, несмотря на прозрачность деятельности, у фирмы все же возникают определенные проблемы. Поэтому такая работа заслуживает пристального внимания.

Политика конфиденциальности. В результате деятельности в данной сфере формируется культура работы с персональными данными клиентов. Здесь подразумевается неразглашение сотрудниками информации в личных целях, а также эффективность взаимодействия с клиентами, а также обработки поступающих жалоб.

Контроль в сфере покупки ценных бумаг. Это важное направление работы для финансовых организаций. За рубежом ему уделяется особое внимание. Целью является предотвращение фактов покупки сотрудниками ценных бумаг и другой биржевой активности, если это противоречит интересам компании в данный момент. Обычно специалистам требуется согласование своих действий с руководством компании.

Разделение информации внутри компании. Такая деятельность направлена, в первую очередь, на сохранение коммерческой тайны. Также она призвана препятствовать возможным мошенническим действиям со стороны сотрудников, владеющих закрытой внутренней информацией. Важно предоставлять разным специалистам и отделам только ту информацию, которая необходима им для работы, и ничего лишнего. Это комплаенс-направление в обязательном порядке внедряется за рубежом в любой финансовой организации.

Эффективно выстроить систему управления рисками с первого раза бывает сложно. Здесь можно столкнуться с рядом ошибок, которые в итоге повлияют на результативность работы. Это, в свою очередь, может привести к убыткам и другим негативным последствиям. Поэтому при внедрении комплаенс-функции необходимо учитывать некоторые моменты.

Во-первых, необходимо наделять комплаенс-контролеров широкими полномочиями. Иногда для минимизации рисков и обеспечения надежной репутации компании необходимо отказаться от сотрудничества с сомнительными партнерами, контрагентами, провести масштабную реорганизацию внутренних бизнес-процессов, затрагивающие все уровни. Эти действия могут восприниматься в штыки коллективом и руководством. Поэтому комплаенс-контролеры должны занимать высокое положение в иерархии компании и иметь соответствующие их статусу полномочия.

Во-вторых, действия контролеров должны координироваться со стороны руководства компании. Управляющим и собственникам бизнеса стоит оказывать всестороннюю помощь комплаенс-контролерам, предоставляя всю нужную информацию и способствуя со своей стороны проведению реорганизационных процессов в фирме. Такое двустороннее взаимодействие лежит в основе эффективности управления рисками.

Комплаенс-контролерам должны помогать и руководители отделов. Сотрудники компании нередко считают, что не должны участвовать в предупреждении рисков, оставляя эти обязанности специальному подразделению. Однако комплаенс-контролеры не могут обладать полной информацией обо всех возникающих рисках и своевременно предупреждать все проблемы. Это объясняется тем, что они не принимают непосредственного участия в основных бизнес-процессах организации. Поэтому с сотрудниками коммерческих отделов необходимо провести инструктаж. Стоит разъяснить им важность своевременного предоставления информации о рисках комплаенс-контролерам и установить порядок взаимодействия между отделами.

В-третьих, нужно обязательно проверять уровень профессиональных компетенций тех сотрудников, которые будут заниматься управлением рисками. Ведь их миссия в компании очень важна, и от того, насколько качественно они выполняют свою работу, во многом зависит благополучие фирмы. Проверять эффективность управления рисками нужно регулярно. При этом, рекомендуется разделять противодействие внешним рискам и работу по регламентации внутренних процессов компании.

В-четвертых, при внедрении комплаенс-функций следует ориентироваться на устоявшиеся западные стандарты деятельности, адаптируя зарубежные разработки к российским реалиям. Целесообразность такого подхода обусловлена тем, что само понятие комплаенс-контроля зародилось в Соединенных Штатах и уже много лет применяется во многих развитых западных странах, а также тем, что для успешного и устойчивого развития бизнеса необходимо максимально использовать зарубежный опыт.

Управление рисками компании предполагает постоянную аналитическую работу. Лучшим решением будет сформировать команду, которая может согласованно работать над контролем рисков фирмы. Если вы все еще думаете, вводить или нет комплаенс-функцию, то лучше не затягивать с решением. Ведь в условиях российского рынка, где управление рисками еще не так распространено, внедрение комплаенса поможет завоевать лидирующие позиции в своей сфере деятельности.

Что такое комплаенс и для чего он нужен

Что такое комплаенс

Комплаенс — это комплекс инициатив, направленный на предупреждение противоречащих закону действий сотрудников компании и внедрение корпоративной бизнес-этики, основанной на соблюдении буквы закона.

Функции комплаенс-контроля

За последние несколько лет количество налоговых проверок в сфере малого и среднего бизнеса возросло многократно. На сегодняшний день спектр полномочий ФНС расширился до отслеживания денежных переводов физических лиц, и ожидать послабления предпринимателям от органов государственной власти не стоит. На фоне этого растет количество компаний, переводящих свой бизнес в «белый» сегмент, что сразу вызывает необходимость перестройки бизнес-процессов и логики функционирования компании.

В разных сегментах бизнеса нормальной практикой являются неформальные вознаграждения, подарки и другие способы поощрения менеджмента или иных лиц, принимающих решения, предлагающих более выгодные условия сотрудничества с клиентами фирмы. По сути своей, это является нарушением закона, которое может повлечь уголовное преследование руководящего состава и дальнейшие неблагоприятные последствия для самой организации.

В связи с этим многие компании озаботились вопросом удержания деятельности сотрудников в рамках правового поля. Именно в этих обстоятельствах комплаенс проявляет себя как наиболее эффективная стратегия. Он позволяет перераспределить информационные потоки и управленческие шаблоны таким образом, чтобы минимизировать риски для компании, вызванные некорректным поведением сотрудников, ответственных лиц и управляющих.

Это не только про внутренний регламент

Комплаенс не следует путать с внутренними правилами и распорядками компании. Режим, устанавливаемый в той или иной организации, обязательный к исполнению всеми её сотрудниками и управляющими — это не то, что подразумевается под данным термином.

Основная суть комплаенс — строгое следование компании нормам, установленным законодательными и регулирующими органами. Помимо законов это могут быть и отраслевые стандарты, не обязательные к исполнению. Хотя всё зависит от того, во сколько организация оценивает свою репутацию.

Во многих случаях крупные компании учреждают отдел или службу, отвечающую за комплаенс. В частности, это распространённая практика среди финансовых организаций как в России, так и за рубежом. В этой отрасли наиболее масштабно применяется институциональное регулирование — например, со стороны Центрального Банка. За строгое соответствие нормам в больших компаниях отвечают департаменты, а организации поменьше прибегают к помощи специалистов по соблюдению требований.

Риски

Несоответствие регулятивным нормам и стандартам может повлечь ряд неблагоприятных событий и санкций. Если организация должна быть аккредитована некой второй стороной, то в случае проблем в области комплаенс аккредитация может быть отозвана. Например, интегратор, внедряющий по лицензии высокотехнологичный продукт, оказывается замешан в коррупционном скандале — тогда велика вероятность того, что вендор у такого интегратора отзовёт лицензию временно или навсегда.

Это не так критично, как, к примеру, серьёзные нарушения противопожарной безопасности на производственном предприятии или в местах массового скопления людей. Подобное может повлечь разбирательства с государственными органами надзора.

В общем и целом, комплаенс — это те правила, которые касаются вопросов сохранения репутации и активов бизнеса. Они помогают избежать проблем с регуляторами, ответственными за соблюдение чистоты ведения деловой активности хозяйствующими субъектами экономики.

Функции внутреннего контроля и комплаенс

К комплаенс относятся не какие-то особые меры, выделенные законодательно в одноимённый комплекс требований. Отнюдь, комплаенс — понятие комплексное, в которое входят многие широко применяемые нормы регулирования. Например:

Пожалуй, самое распространённое обязательство любой работающей по закону организации. Оно заключается в том, что вы, как субъект, предоставляющий гражданам рабочие места, обязаны также позаботиться и о том, чтобы в процессе работы с вашими сотрудниками было всё в порядке. Их здоровье и жизнь должны быть в безопасности на время пребывания на территории вашей организации или в процессе выполнения рабочих обязанностей за её пределами.

В последнем случае есть нюансы и сложности, но в целом существует ряд мер, которые работодатель прямо или косвенно принимает, чтобы по возможности обеспечить охрану труда своего сотрудника даже дистанционно.

Что касается работы на территории нанимателя, то в качестве примера можно привести такие простейшие элементы безопасности, как аптечка или дежурный сотрудник, способный оказать первую помощь.

Её соблюдение также критично и учитывается ещё до запуска в работу помещения, в отношении которого должны быть соблюдены данные меры. Прежде чем открыть свой офис или торговую площадь, посадить туда сотрудников или начать принимать клиентов, вы должны убедиться, а главное — убедить надзорные органы, в том, что помещение соответствует всем принятым государством нормам пожарной безопасности.

Необходимо наличие системы открытых аварийных выходов, указателей, пожарной сигнализации и системы пожаротушения, огнетушителя, планов эвакуации. Если мы говорим о производстве или фабрике по приготовлению пищи, то список становится гораздо длиннее стандартного.

Очередь айти и маркетологов. Короче говоря — диджитала. Для всех нас является фактором дискомфорта, если выражаться прилично, не прибегая к фольклору, факт вступления в силу регламента о защите персональных данных граждан Евросоюза. Учитывая, что интернет — свободное пространство, в любом сервисе, который предоставляет онлайн-услуги вне зависимости от территориальной принадлежности клиента, может зарегистрироваться гражданин ЕС.

Напомним, правительством Евросоюза в 2016 был принят и в 2018 вступил в силу регламент под названием GDPR ( General Data Protection Regulation) , обязывающий операторов персональных данных — то есть, любого, кто как-либо собирает персональные данные пользователей, даже через форму на лендинге — соблюдать большой перечень правил сбора, хранения и использования личной информации. Причём, это касается именно данных упомянутых граждан.

Читайте также:  Пришла смс что карта сбербанка заблокирована

Так вот, наверняка многие помнят, как, начиная с весны 2017, многие сервисы «взбесились» и начали наперегонки присылать нам на почту уведомления о внесении изменений в пользовательское соглашение. Также на большинстве сайтов появились предупреждения о сборе cookie посетителей. Это и есть следствия принятия GDPR.

Несоблюдение положений регламента может повлечь многомиллионные штрафы в евро, что подстёгивает внимательно относиться к процедурам обработки персональных данных.

Где и как комплаенс-контроль внедряется в России

Регулирование

В нашей стране комплаенс-контроль внедряется в культуру ведения бизнеса не только со стороны государства в виде самих собой разумеющихся норм и законов, но и в рамках саморегулирования рыночных субъектов. То есть, в России с 2012 года действует отдельная Национальная Ассоциация Комплаенс.

Как сообщает сама Ассоциация, заделом для комплексного развития комплаенс-контроля в РФ послужила неблагоприятная ситуация на рынке. В момент перехода к рыночной экономике ситуация в национальном хозяйстве моментально откатилась к принципам диких джунглей. Длительное время в экономике царила бессистемность. Компании действовали без определённой стратегии, нарушали правила и стандарты. Многие столкнулись с проблемами ввиду погони за сверхприбылью и отсутствия элементарного планирования.

На определённом этапе компании стали заботиться об управлении рисками. Выделяют 3 типа:

Классификация на самом деле сложная и многоуровневая, но в этом списке приведены самые основные виды рисков, которые могут повлечь финансовые и репутационные потери экономических субъектов. Чтобы избежать подобного, управленцы более тщательно внедряют риск-менеджмент. Его частью является предмет статьи — комплаенс-контроль.

Компании прибегают к комплексному подходу управления репутацией. Разрабатываются механизмы по соблюдению регулятивных норм и деловых стандартов.

В числе главных политик, к которым обращаются, компании можно назвать:

  • Корпоративная этика
  • Противодействие отмыванию доходов, полученных преступным путём
  • Регулирование конфликта интересов
  • Контроль покупки ценных бумаг
  • Взаимодействие с регулирующими органами

В частности, многие организации озабочены внедрением комплаенс в связи с активной работой с зарубежными партнёрами. Это критически важный аспект, так как в данном случае субъект подпадает под нормы международного права, бизнес-этики и стандартов ведения дел в своей сфере.

Тем не менее, законодательно закреплённого контроля и управления комплаенс в российской практике не встречается. Экономические агенты в этом вопросе вынуждены опираться на собственное понимание того, что может подразумеваться под этим термином. Дорожащие репутацией компании стараются учесть как можно больше факторов риска, и для них определение комплаенса шире, чем для остальных.

Примеры

Одним из ярчайших примеров внедрения контроля комплаенс в современной России является Сбербанк. Будучи флагманом инноваций в области финансовых услуг, он одним из первых на рынке внедрил данный подход сначала для топ-менеджмента, а затем и во всей структуре банковской сети.

Как пишет Сбербанк у себя на сайте, благодаря освоению передовых подходов и технологий, организации удалось добиться больших успехов в следующих сферах:

  • Управление конфликтами интересов;
  • Противодействие коррупции;
  • Мониторинг мошеннических схем;
  • Укрепление информационной безопасности.

Благодаря перечисленным результатам, Сбербанк был удостоен сертификатов

ISO 37001:2016 — «Менеджмент противодействия коррупции», а также ISO 19600:2014 — «Управление функцией комплаенс».

Еще одним примером внедрения в своей повседневной практике комплаенс-контроля является компания Билайн. В связи с тем, что ей как и Сбербанку, приходится работать с персональными данными пользователей, а также с финансами, вопрос безопасности и финансовой чистоты для нее приоритетен. Именно поэтому Билайн сделала упор на мониторинг следующих показателей:

  • Соответствие закону действий своих партнеров;
  • Формирование прозрачности во взаимоотношениях не только с клиентами, но и с органами государственной власти;
  • Минимизация факторов, влияющих на появление коррупционной составляющей.

Внедрение комплаенс-контроля в организации

Контроль в сфере комплаенс может быть индивидуальным для вашей организации, но в целом этот процесс выражается последовательностью общих действий, подходящих почти всем.

  • Принятие высшего распоряжения о внедрении контроля соблюдения требований законодательства в компании.
  • Составление risk assessment. От простейших чек-листов, о которых вы можете прочесть статью в блоге Calltouch, до целых систем контроля процессов.
  • Внедрение лучших практик комплаенс. Посмотрите на то, как справляются с соблюдением требований ваши конкуренты. Возможно, они уже придумали прекрасную систему комплаенс-контроля.
  • Привлечение экспертов — например, юристов или консалтинг. Они быстро нарабатывают опыт внедрения разных практик менеджмента в отрасли.
  • Обеспечение полной осведомлённости сотрудников, которые имеют отношение к надлежащему исполнению предписаний. Разумеется, с правилами пожарной безопасности и обращения с техникой вы обязаны ознакомить всех.
  • Назначение ответственных, которые позаботятся о контроле комплаенс.
  • Незамедлительное устранение всех инцидентов, выходящих за рамки комплаенс.
  • Разработка системы моментального оповещения о несоблюдении требований и ведите учёт.
  • Проведение регулярных проверок.

Комплаенс: что это — новый шаг в управлении бизнесом или бюрократические процедуры

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Комплаенс – модное слово, появившееся в последние годы в российской деловой среде. Как и многие другие бизнес-термины, понятие пришло с Запада. Поговорим подробно, что оно обозначает, и нужна ли система комплаенс российским предпринимателям.

Что такое комплаенс простыми словами?

Compliance в переводе с английского обозначает соблюдение, согласие, покладистость. Применительно к бизнесу термин комплаенс – это способность действовать в соответствии с порядком, набором правил или запросов.

Любая коммерческая деятельность – это зарабатывание денег. В погоне за прибылью предприниматели порой обходят законы, плюют на этические нормы, общественные правила. Однако такое поведение вызывает отрицательный эффект.

Вместо высоких заработков, предприниматели получают крупные штрафы, запрет на ведение деятельности, негативный общественный резонанс, уголовное преследование. Результат – потеря репутации, снижение выручки и даже банкротство.

Комплаенс – это система контроля и управления рисками, возникающими из-за несоблюдения:

  1. законодательства;
  2. предписаний регуляторов, контролирующих организаций;
  3. правил саморегулируемых организаций и других форм объединения предприятий;
  4. внутренних документов.

Простыми словами, это комплекс мер по формированию ответственного поведения фирмы и ее сотрудников на рынке. Задача мероприятий – защита интересов кампании, инвесторов, клиентов, сотрудников.

Развитие комплаенс напрямую связано с усилением контроля государства за коммерческими предприятиями. Высокие штрафные санкции регулирующих органов вынуждают руководство корпораций уделять большее внимание соблюдению законодательства, а также разработке направлений политики фирмы. Постоянный внутренний аудит предотвращает выявление нарушений надзорными организациями.

История развития

Рождение комплаенс-контроля связывают с появлением в 1906 году Министерства здравоохранения и социальных служб США (Food and Drug Administration). Государственный департамент регулировал порядок работы в фармацевтической и пищевой областях, которым должны были следовать кампании.

Однако импульсом к развитию сompliance послужили многочисленные коррупционные скандалы 60-70-х годов XX века. В частности, Уотергейтский скандал 1972 года выявил факты подкупа иностранных должностных лиц крупными американскими корпорациями. В числе выгодоприобретателей засветились такие монстры, как Mobil, EXXON, Phillips Petroleum.

Так как законы США не препятствовали взяткам за пределами страны, после проведения расследований был принят Закон «О борьбе с коррупцией за рубежом» (в 1977 году) — Foreign Corrupt Practices Act (FCPA). Нормативный акт установил правила поведения с государственными чиновниками на международном уровне.

Под его действие подпадают случаи предложения или предоставления благ иностранным должностным лицам, среди которых числятся не только госслужащие, но и представители партий, сотрудники государственных предприятий и организаций.

Кроме принятия FCPA, в конце 70-х годов в США создаются Министерства, регулирующие правоотношения в различных областях предпринимательской деятельности. В 1980-е годы система комплаенс была расширена за счет включения в нее этических правил ведения бизнеса.

Конец 2001 года привел к разорению крупнейшей энергетической кампании США. Корпорация Enron обанкротилась из-за сокрытия долгов и мошеннических действий. Крупный скандал привел к усилению внимания регуляторов и обернулся принятием Закона Сарбейнса-Оксли (Sarbanes-Oxley Act) в 2002 году. Нормативный акт ужесточил требования к бухгалтерскому учету и отчетности предприятий. Также он обязал бизнес-структуры принять Кодекс этического поведения. С этого времени комплаенс становится неотъемлемой частью управления американскими кампаниями.

В 2006 году прогремело новое дело о коррупции. Расследование выявило дачу огромных взяток из «черной» кассы компанией Simens. Подкуп должностных лиц осуществлялся по указанию топ-менеджеров корпорации в разных странах – Египте, России, Китае, Греции. Теперь комплаенс-службы стали обязательными для компаний, имеющих зарубежные активы.

2010 год ознаменовался принятием закона Великобритании «О борьбе со взяточничеством». Все фирмы, подпадающие под его действие, должны ввести комплаенс-контроль. Закон распространяется на британские и зарубежные предприятия.

А как в России?

Законодательство по комплаенс в России находится в зачаточном состоянии. Официальные акты не содержат определения данной функции. Единственный документ, где встречалось упоминание термина, – Указание Банка России № 603-У от 07.07.1999 г. (утратил силу в 2004 году).

Распоряжение Центробанка рассматривало комплаенс-контроль, как часть внутреннего мониторинга кредитных организаций. Он проводился с целью проверки соответствия деятельности банка законодательству о финансовых рынках. После отмены официального документа многие кредитные учреждения продолжают пользоваться идеями комплаенс для эффективной деятельности.

Таким образом, российские нормативные акты не предусматривают обязательный ввод комплаенс-служб. Система управления рисками применяется на добровольной основе.

Впрочем, здесь нужно сделать оговорку. Транснациональные корпорации, чьи интересы распространяются за пределы страны, должны подчиняться правилам, действующим в других государствах.

  1. Если ценные бумаги кампании торгуются на Нью-Йоркской бирже, фирма попадает под юрисдикцию американских законов. Это значит, что на предприятии обязательно должна действовать комплаенс-программа, разработанная согласно рекомендациям регуляторов США.
  2. При открытии счета в иностранном банке, российская организация или гражданин проходит комплаенс-контроль. Для успешного завершения проверки нужно иметь репутацию, соответствующую западным стандартам.

Появлению комплаенс-служб в российских организациях способствовало принятие поправок в Федеральный закон № 273 «О противодействии коррупции». Документ обязал предпринимателей принимать меры по предотвращению коррупционных схем. В зарубежной практике – это один из главных элементов системы регулирования и контроля комплаенс-рисков.

Читайте также:  Какой банк работает в воскресенье

Для чего нужен комплаенс?

“Заработайте репутацию, и она будет работать на вас.”
Дж. Рокфеллер

Хотя комплаенс-программы изначально вводились для защиты предпринимателей от действий надзорных органов, а затем – по указаниям регулятора, сегодня их значение значительно выросло.

В настоящее время наличие комплаенс – это:

  1. Гарантия чистоты бизнеса.
  2. Свидетельство законопослушности фирмы, прозрачности ее бухгалтерии и отчетности.
  3. Доказательство ответственности исполнительных органов.
  4. Отношения, основанные на принципах равноправия и справедливости.
  5. Показатель высокого уровня корпоративной культуры и профессионализма.

Таким образом, внедрение комплаенса улучшает репутацию фирмы, поднимает ее ценность в глазах партнеров и инвесторов, повышает доверие клиентов, сотрудников. Кампания может привлечь больше ресурсов, повысить долю на рынке, увеличить рентабельность.

Также следует отметить рост доверия со стороны надзорных учреждений. Выявляемые нарушения рассматриваются как частные, допущенные одним человеком, а не системные. Для кампаний, внедривших систему контроля, предусматриваются послабления при наложении санкций.

Элементы комплаенс на примере политики Simens

Человеку, незнакомому с функционированием бизнеса, может показаться, что соблюдать правила – это легко. Прочитай пару документов и следуй им. На самом деле все гораздо сложнее.

Действует очень много нормативных актов, определяющих разные стороны хозяйственной деятельности – трудовые отношения, поведение на рыке, права потребителей, налоговые взаимоотношения, технические стандарты и т. п. Они постоянно меняются и порой противоречат друг другу.

Важно не только следить за всеми новациями, но и разработать стандарты проведения типовых операций и поведения персонала в разных ситуациях, обучить сотрудников, поддерживать знания в актуальном состоянии. Также необходимо отслеживать нарушения и реагировать на них.

Полноценная комплаенс-политика требует значительных денежных, временных затрат, и под силу только крупным кампаниям. Рассмотрим на примере корпорации Simens, что включает система управления рисками.

После разразившегося коррупционного скандала кампания разработала правила, которые должны свести к минимуму вероятность повторения ситуации. Принципом работы фирмы стало отсутствие толерантности к коррупции и нарушениям правил конкуренции. Девиз: «Только чистый бизнес – это бизнес Simens».

Система комплаенс разделена на три уровня:

Что входит в каждый из них можно посмотреть в таблице.

ПредотвращениеВыявлениеРеакция
Выявление и оценка комплаенс-рисков.Анонимная линия «Скажи нам» и внешний омбудсмен (кто это?).Выводы из ошибок.
Разработка политики и процедур.Комплаенс-контроль.Доработка.
Тренинги и коммуникации.Мониторинг и проверки партнеров и поставщиков.Отслеживание.
Консультации и поддержка.Комплаенс-аудит.
Интеграция и личный процесс.Комплаенс-испытания.
Коллективное взаимодействие.

С целью проведения политики международная корпорация разработала внутренние документы, действительные для всех подразделений:

  1. Руководство по деловому поведению Simens;
  2. Кодекс поведения (для поставщиков).

Кампания размещает отчетность за год на официальном сайте. Здесь же можно сообщить о фактах нарушений.

Комплаенс-контроль в банках

Доверяя свои деньги банку, клиентам нужна уверенность, что их капиталы находятся в безопасности. Банку, в свою очередь, нужны гарантии «чистоты» получаемых средств.

Любая кредитная организация, получая от государства лицензию на проведение операций, должна подчиняться правилам по противодействию отмывания доходов и финансированию терроризма (ПОД/ФТ). В России с этой целью принят закон № 115-ФЗ от 07.08.01 г. Банки вынуждены балансировать между двумя угрозами – потерять перспективных клиентов либо получить санкции из-за недостаточного контроля за клиентами из группы риска.

При этом к легализации доходов относятся деньги, полученные не только в результате преступлений, но и любые средства, вырученные из незаконных источников – нелегальная прибыль, взятки, «подарки» и т. п. Под особым наблюдением находятся должностные лица и их родственники.

Проверкой клиентов в банке занимается специальный отдел. Если у сотрудников кредитной организации возникнут подозрения, что имущество получено незаконным путем, они могут:

  1. отказать клиенту в открытии счета;
  2. расторгнуть действующий договор;
  3. заморозить средства.

Фининстит обязан сообщать регулятору обо всех подозрительных операциях. Незаконные действия можно оспорить в суде.

Первоначальную информацию специалисты комплаенс отдела получают из анкеты клиента, заполняемой при открытии счета. Затем они собирают информацию из различных источников – государственных реестров, интернета, соцсетей.

Наличие персонального, корпоративного сайта, респектабельный личный профиль помогут успешно пройти проверку в отечественном или зарубежном банке. Для подтверждения источников средств финансовая организация может запросить налоговые и бухгалтерские отчеты, договоры, первичные документы и др.

Чтобы избежать проблем следует открыто и прозрачно вести бизнес, а также немедленно предоставлять объяснения и доказательства при поступлении запроса банка.

Комплаенс – это безопасность бизнеса

Специалисты в области комплаенса помогают избежать обвинения в совершении экономических, налоговых и коррупционных преступлений, предотвратить возникновение инцидентов корпоративного мошенничества и утечку денежных средств

Что такое комплаенс?

Это определенным образом выстроенная система организационной структуры, документации и внутренних правил, процедур и мер в компании, обеспечивающих соответствие деятельности юридического лица международному, российскому и иностранному законодательству, отраслевым стандартам и требованиям надзорных органов.

Чем полезен комплаенс?

Комплаенс можно разделить на две условные части:

1) система предотвращения нарушений – это механизмы и меры, созданные для анализа деятельности юрлица, оценки рисков и выявления нарушений законодательства;

2) система выявления и реагирования: по результатам работы служб безопасности, внутреннего аудита и внутреннего контроля фирмы или по запросу правоохранительных органов проводится проверка фактов для подтверждения или опровержения нанесения ущерба.

Иными словами, комплаенс направлен на предотвращение и выявление нарушений законодательства в деятельности компании, коррупции и хищения со стороны сотрудников организации. Это помогает избежать обвинения в совершении экономических, налоговых и коррупционных преступлений и исключить слабые места в корпоративной модели бизнеса. Хорошо выстроенная система комплаенса предотвращает присвоение доходов и активов фирмы со стороны работников, не позволяет искажать финансовую отчетность и брать взятки от поставщиков и подрядчиков.

Какие виды комплаенса существуют?

Сегодня известно более 140 видов комплаенса. Это свидетельствует о его востребованности и тех ощутимых результатах, которые он приносит предпринимателям. Перечислим наиболее распространенные виды:

  • Антикоррупционный комплаенс позволяет противодействовать коррупции.
  • Антифрод-комплаенс представляет собой комплекс мер, предназначенных для оценки финансовых транзакций на предмет подозрительности с точки зрения мошенничества. Существует ошибочное мнение, что антифрод-комплаенс нужен только банкам. На самом деле он требуется в любом месте, где товарообмен осуществляется через онлайн-операции.
  • Антимонопольный комплаенс помогает осуществлять контроль за соблюдением антимонопольного законодательства, законодательства в сфере деятельности субъектов естественных монополий.
  • Налоговый комплаенс – система контроля бизнес-процессов в организации на соответствие налоговому законодательству.
  • Финансовый комплаенс применяется в банковском бизнесе. Его необходимость связана с жестким регулированием со стороны надзорных органов, сложной связью между собственниками и менеджерами, зависимостью банков от доверия вкладчиков и т.д.
  • Санкционный комплаенс необходим в случае ведения бизнеса в разных странах, одна из которых является субъектом санкционных правоотношений.

Особенности комплаенса определяются сферой его применения, например комплаенс в области электроэнергетики отличается от того, что используется в медицине.

Как бороться с мошенничеством?

Одному крупному банку мы помогли внедрить систему, позволяющую выявлять угрозы хакерских атак и риски вывода денег. Это достигается за счет раскрытия подозрительных транзакций в автоматическом режиме, например нетипичное поведение клиента, который снимает деньги в разных регионах России, или большое количество перечислений одинаковых сумм со одного счета на другие. Система передает сведения о таких транзакциях специалисту. У него появляется информация о том, кто перевел средства, кому, куда и т.д. На основе этих данных он принимает решение о легитимности транзакции.

Нам также удалось выявить мошенническую схему. В течение нескольких месяцев преступники изучали инфраструктуру компании, выясняли конфиденциальную информацию из внутренних документов, после чего приступили к атаке. Это стало возможно из-за слабой комплаенс-системы, которая не смогла предотвратить утечку закрытых данных.

Благодаря тому что новая система автоматически выявляет подозрительные транзакции, эффективность работы специалистов возросла в разы – им больше не приходится вручную обрабатывать множество транзакций в поисках подозрительных переводов.

Таким образом, после внедрения в банке антифрод-системы значительно сократились риски атак мошенников. Это положительно повлияло на рост прибыли и репутацию, предотвратило санкции со стороны Центрального банка РФ.

Как предотвратить хищения со стороны сотрудников компании?

Известная нефтяная компания обратилась к нам с проблемой резкого спада добычи нефти. Наше расследование позволило выявить, что региональный менеджер решил полностью заменить используемые бурильщиками станки на предоставляемые фирмой «А» – назовем ее так. В ходе проверки выяснилось, что сестра регионального руководителя училась в одном вузе с двумя учредителями компании «А». Налицо конфликт интересов, последствия которого отразились на доходах нефтяной компании. Изучение документации организации показало несовершенство юридической техники, что и позволило такому инциденту произойти. Во внутренние правила компании были внедрены изменения, которые существенно улучшили политику в области конфликтов интересов.

Как не допустить коррупционных нарушений?

Часто коррупционные нарушения в компаниях связаны с дарением подарков. Недавно к нам обратился крупный поставщик строительных материалов: руководитель регионального отдела получил от контрагента предложение об оплате двухнедельной конференции в одну из стран Западной Европы. Стоит отметить, что в трудовые обязанности этого руководителя входит контроль качества товаров упомянутого контрагента. И поступившее ему предложение – явное проявление взяточничества. Однако оно не могло считаться коррупцией из-за того, что внутренние акты в области антикоррупционной политики компании были плохо прописаны.

Мы разработали новую антикоррупционную политику в отношении приема и дарения подарков. В результате организация снизила риски поставки некачественной продукции, что положительно повлияло на ее репутацию и не позволило лишиться важных контрагентов. Также были внедрены правила, согласно которым сотрудники обязаны сообщать о нарушениях антикоррупционной политики.

Как бороться с мошенничеством и коррупцией на крупных предприятиях и в небольших компаниях – читайте также в материале «Форензик: как выявить корпоративное мошенничество в компании».

Ссылка на основную публикацию