Что такое комплаенс бизнес процессов

С приходом на российский рынок крупных иностранных компаний привносятся в учетно–контрольную и аналитическую практику отечественных предприятий современные методы учета и контроля. Один из них – комплаенс–контроль, который характерен для риск–менеджмента западных компаний и активно внедряется в практику отечественного бизнеса, особенно в корпорациях с участием иностранного капитала.

Что такое комплаенс контроль?

Слово «комплаенс» заимствовано из английского языка и означает согласие, соответствие. В Оксфордском словаре английского языка дается следующее определение данного термина: «действие в соответствии с запросом или указанием». Согласно определению International Compliance Association (Международная Комплаенс Ассоциация) «комплаенс – это обеспечение соответствия деятельности установленным требованиям и стандартам»

В свою очередь интеграция российского бизнеса в мировую экономику обусловливает необходимость комплаенс–контроля, который требует соблюдения установленных правил внутреннего взаимодействия, процедур и процесса принятия решений международным требованиям, выявления и оценки комплаенс–рисков.

Бизнес процессы Комплаенс и бизнес процессы

Для того чтобы основательно разобраться в системе комплаенс– контроля, рассмотрим особенности его внедрения на предприятии.

Этапы комплаенс–контроля

Внедрение конкурентной системы комплаенс–контроля предусматривает несколько этапов:

• до принятия решения – подготовка материалов о целесообразности внедрения Комплаенс программы (Базельские принципы); преимущества – положительное влияние на имидж компании, возможность участвовать в разработках комплаенс программ, эффективное управление рисками, распределение ответственности в вопросах комплаенс;
• принятие решения – основные области комплаенс, подразумевает разработку внутренних нормативных документов, разработку и принятие программы комплаенс, создание Службы Комплаенс;
• разработка политики и процедуры в соответствии с областями комплаенса (знание конкурентов, соблюдение конфиденциальности, борьба с хищениями, санкции и ограничительные меры, особый уровень ответственности, защита и хранение данных и др.), ознакомление персонала с документами комплаенса, тренинги для персонала по вопросам комплаенса, включение вопросов комплаенса в параметры аттестации персонала;
• мониторинг комплаенс рисков включает: определение комплаенс– рисков, оценка комплаенс–рисков, присвоение уровня каждому комплаенс– риску, оповещение о риске и принятие соответствующих мер и разработка последующих шагов;
• презентация результатов.

Предпринимательская деятельность сопряжена с риском. Н. Г. Апресова отмечает, что «риск как признак предпринимательской деятельности – явление многоаспектное, требующее осмысления многих законодательно неурегулированных вопросов.

Необходимо определенное уточнение базы предпринимательского риска, разработка теории соответствующего методического инструментария для уточнения классификации рисков с учетом специфики предпринимательской деятельности, установления факторов риска, степени их неопределенности, методов и способов оценки рисков и путей их снижения. Необходимо выбирать оптимальное соотношение уровней риска и дохода, а также степени деловой активности. Без учета факторов риска и умения управлять рисками субъекту предпринимательства не обойтись». То же необходимо предпринять и для комплаенс–рисков, т.к. комплаенс–риски являются частью предпринимательских рисков.

Бизнес процессы Комплаенс Бизнес процессов

Основные виды комплаенс рисков

Выделяют три основных риска, составляющих основу комплаенс–рисков:

• репутационный: опубликование негативной информации об организации или о ее работниках, акционерах, о членах органов управления, об аффилированных лицах в средствах массовой информации;
• правовой: несоблюдение законодательства, влекущее преследование со стороны надзорных органов; правовые ошибки при осуществлении деятельности; несовершенство правовой системы;
• операционный: нарушение внутренних правил организации, повлекшее убытки; несоблюдение аффилированными лицами и акционерами законодательства, учредительных и внутренних документов.

В целях контроля комплаенс–рисков компании разрабатывают ряд стандартных политик, которые, независимо от географии и/или специфики деятельности, в той или иной степени традиционно применяются в большинстве организаций:

Политика принятия и дарения подарков, приглашений на мероприятия. Ее функция – разграничить понятия «подарок» и «взятка/откат», иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах.

Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, когда интересы сотрудника могут противоречить интересам компании; интересы одного клиента могут противоречить интересам другого клиента и т.д.

Политика «китайской стены» необходима для разграничения информационного поля в деятельности организации с целью предотвращения конфликтов интересов и создания условий для честной конкуренции. Политика конфиденциальности информации регулирует неразглашение данных о клиентах и об их операциях. Она подразумевает формирование общей культуры обращения с клиентскими данными, организацию хранения и соблюдение определенных стандартов при обработке персональных данных.

Выделяют также и другие политики, которые каждая организация, в силу своей специфики деятельности, вправе разрабатывать самостоятельно.

Комплаенс контроль в МТС

В России весомый практический опыт в области комплаенс–контроля получила компания «МТС». В результате оператор российского рынка связи был допущен на Нью–Йоркскую фондовую биржу. Это случилось в 2000 году и сейчас здесь обращается около 1/3 акций предприятия. Данный факт в области комплаенс–контроля стимулирует МТС следовать идеологии комплекса и вести строгий контроль за соблюдением его стандартов. Компания предоставляет отчетность в Комиссию по ценным бумагам и биржам Соединенных Штатов, и нормам антикоррупционного законодательства этой страны (Foreign Corrupt Practices Act 1977), а также Великобритании (UK Bribery Act 2010).

В связи с этим комплаенс–контроль присутствует во всех составляющих деятельности МТС. Даже в договорах с сотрудниками компании прописаны нормы комплаенса, а в контрактах с деловыми партнерами прописаны дополнительные комплаенс соглашения по контролю соблюдения норм антикоррупционного законодательства (антикоррупционный комплаенс–контроль). Это способствует взращиванию в работниках предприятия сознательности и установлению внутреннего этического комплаенс–контроля.

Стоит отметить, что интеграция во внутреннюю инфраструктуру компании системы комплаенс–контроля должна проводиться поэтапно, практически все бизнес – процессы должны быть инспектированы на соответствие нормам комплаенс–контроля, а также необходимо определять комлпаенс–риски в карте рисков компании, а элементы комплаенс– контроля должны быть в системе отчетности.

Внедрение данных элементов системы в организацию предприятия позволит снизить возникновение правовых, репутационных и иных рисков, а также обеспечить экономическую безопасность предприятия и увеличить его стоимость.

Источник: idaten.ru

«Ящик Пандоры» рисков или кому нужен комплаенс на самом деле?

Не секрет, что и компании, и люди часто в полной мере не осознают риски, которые сопровождают их деятельность или жизнь, зачастую (и эта позиция осознанна) логика действий протекает по старому русскому принципу – с надеждой «на авось» (пронесет…).

Реальность существенным образом отличается от воображаемого мира, где кто-то что-то «не заметит», или что-то кому-то будет «не важно» и т.д. И то, что предполагалось остаться не замеченным – будет замечено, тот кто должен молчать – расскажет, а на важные вещи будет обращено внимание, факты нарушений будут выявлены и т.д.

Любая компания всегда состоит из людей, и в том числе тех, кто принимает решения. Все юристы и комплаенс хорошо знают, как важно, чтобы решения были информированными (т.е. основанными на полном, достаточном и объективном объеме информации), но всегда ли решения, связанные с существенными рисками и в том числе рисками, связанными с привлечением к ответственности акционеров и топ-менеджеров, являются информированными?

200 лет назад было сложно все это так четко разложить на процессы, ответственных лиц и посчитать (в том числе количественно) уровень риска. Но 21-й век – это не только про квантовую физику, смартфоны, бесконечный поток информационного шума, но и про проработанные подходы к управлению рисками и инструменты автоматизации. Международной организацией по стандартизации (ISO) разработана группа стандартов, связанных с управлением рисками в области комплаенс.

В рамках ISO приняты уже 2 документа в направлении комплаенс: ISO 19600:2014 Compliance Management Guidelines (Руководство по системам управления соответствием) и ISO 37001:2016 Anti-bribery management systems (Системы менеджмента борьбы со взяточничеством), которыми можно воспользоваться для идентификации и оценки комплаенс-рисков.

Вопрос выгоды

Но вопрос, который всегда возникает рано или поздно в головах, принимающих решения, – а в чем выгода от внедрения всего этого? А какую ценность это представляет для компании (и для меня лично)? Можно пойти логикой цитат из стандартов, законов, закопаться в формулировках и отсылках одного документа к другому, но… у всего сложного есть простые смыслы, и именно о них пойдет речь.

Если упростить и оставить самое главное, то внедрение любой системы комплаенс (антикоррупционной, санкционной, антимонопольной и т.д.) дает следующие выгоды:

1. Снижение уровня и контроль комплаенс-рисков компании, а также лиц, принимающих решения (в первую очередь – акционеров и топ-менеджмента), привлечения их к административной и уголовной ответственности, а также понижения репутационных рисков;
2. Снижение уровня финансовых потерь в связи с выплатой штрафов регуляторам, штрафов по договорам, убытками, вызванными необходимостью принятия мер по срочному устранению как самих нарушений, так и последствий таких нарушений, а также снижение уровня потерь, связанных со снижением курса акций;
3. Увеличение ответственности заинтересованных сторон (в первую очередь работников компании на всех уровнях, клиентов и инвесторов), повышение уровня вовлеченности в результаты деятельности компании;
4. Улучшение уровня корпоративной культуры, внедрение принципов деловой этики в бизнес-процессы и поведение работников компании (если раньше на это в основном смотрели инвесторы и регуляторы, то сейчас клиенты и работники также всё больше и больше обращают на это своё внимание при выборе «где купить» или «куда пойти работать»).

Но даже это – верхушка айсберга! Несмотря на то, что интересы различных заинтересованных сторон часто противоречат друг другу, тем не менее, у каждой стороны есть свои выгоды. О ком вообще идет речь? В теории комплаенса под заинтересованными сторонами мы подразумеваем: акционеров/инвесторов/регуляторов/работников.

Акционеры (владельцы)

Эти люди очень заняты. У них нет времени читать длинные презентации, им интереснее узнать не то, что риск можно снизить, а насколько КОНКРЕТНО. И если ответа нет сразу – интерес быстро угасает.

С этим сталкиваются все, кто рано или поздно в своей практике пытается говорить с этими людьми «до» события риска. Но ведь «до» – риска еще нет и все это в головах тех, кто – принес толстую презентацию, рассказывает больше 10 минут о том, что еще не произошло и т.д. Знакомая картина?

Жизнь так устроена, что часто те, кто не готов читать длинные презентации (ну или чуть длиннее, чем 2-3 слайда или несколько страниц), однажды вынуждены будут читать длинные иски или (и так бывает) не менее длинные обвинительные заключения или (а скорее и/или) длинные расшифровки счетов юристов и различных консультантов.

И если сократить даже эти 2-3 слайда и дать простой ответ на вопрос: зачем комплаенс акционерам (владельцам)? – то ответ будет прост: чтобы не сесть (в тюрьму), чтобы не переплачивать юристам (адвокатам) и консультантам (потом) и не выплачивать штрафы регуляторам, клиентам или бизнес-партнерам из ранее полученных дивидендов, и чтобы не тратить свою жизнь не на то, о чем мечтал.

И еще, чтобы потом не говорить – ну, если б я знал «до»…

Инвесторы

Эти люди чаще всего наемные риск-менеджеры или IR-менеджеры институциональных инвесторов, крупных пенсионных фондов и других финансовых институтов, которые закованы в правила своих собственных внутренних политик и процедур, а также в правила их собственных регуляторов в отношении объектов инвестиций. Иными словами – в свои собственные комплаенс-правила. А еще на каждой бирже есть свои правила и критерии, и, если компания уже на бирже – инвестор «как бы» наполовину спокоен.

Но если компания еще на не бирже и хочет после IPO получить 1-2 млрд. долларов США/Евро и т.д., то именно для того, чтобы выйти на биржу – компании «заводят» комплаенс (или комплаенс-менеджера), как породистую собачку или дворецкого (уж простите за аналогию). Не очень ясно зачем именно, но раз интересуются: «а с кем Вы ходите на охоту?» или «а кто у Вас открывает дверь и проверяет, кто приходит к вам в гости?» – надо иметь приличествующий ответ. И тогда да, тогда один из первых фильтров пройден. Компания выходит на биржу (LSE, NASDAQ и т.д.) и соответствует всем необходимым и рекомендуемым минимальным требованиям.

И на всем этом можно прожить какое-то время, но через год-два инвесторы пришлют многостраничные вопросники, в которых будет много страниц по комплаенс-тематике. Вопросники будут хитрые (как тесты на экзамене) и если ответы не сходятся (например, с информацией с Годовых отчетов, или с данными звонков с инвесторами или даже слухами с рынка или онлайн-новостей) – то почти сразу встанет вопрос о «сбросе» ненадежных бумаг. И это все будет достаточно долго неочевидно, переговоры будут идти гладко, IR-службы будут исправно докладывает, что «все прошло отлично», пока уже не станет поздно и бумаги не будут сброшены, снизившийся курс акций не сделает акционеров беднее на N-миллионов или больше и не встанут более серьезные вопросы о выживании компании.

В реальности часто, чтобы дать подлинные ответы на эти вопросники в части комплаенс и в первую очередь комплаенс-рисков – нужно действительно знать ответы. А это значит, что как минимум должна в принципе быть такая категория рисков как комплаенс-риски, должны быть такие бизнес-процессы и такие люди, которые это умеют делать и делают, и могут дать реальные ответы в периоде.

Выплаченные штрафы, приостановление деятельности по ключевым активам или направлениям деятельности, выплаты регуляторам по судебным процессам или соглашениям (реализовавшиеся комплаенс-риски) – все это прямо влияет на то, зачем инвестор держит бумаги компании. И если те самые риск-менеджеры инвестора получает такую информацию – они принимают однозначные решения (в том числе с целью получения своих собственных бонусов) – выйти из участия/снизить пакет бумаг.

Например, информация о выявленных нарушения антикоррупционных норм FCPA [1] приводили к колебаниям курса акций (в качестве примера можно посмотреть на курс акций Vimpelcom, МТС), свежий пример – информация об аварии в мае 2020 года и дальнейшем иске Росприроднадзора на более чем 146 млрд. руб. в адрес дочерней компании ГК Норникель также оказали влияние на снижения курса акций.

Простой ответ на вопрос «Зачем инвестору нужен комплаенс?» – чтобы быть уверенным в получении больших дивидендов или, чтобы быть уверенным, что в нужный ему момент (а не тогда, когда надо успеть панически распродать и получить хоть что-то) он вернет с прибылью свои изначальные затраты в бумаги компании.

Регуляторы

Эти люди и структуры работают на государство. Их главными приоритетами являются соблюдение требований и контроль, а в случае несоблюдения – применение мер в целях наказания и понуждения к дальнейшему соблюдению.

С точки зрения надзора за соблюдением требований регуляторы являются внешним комплаенсом, а служба комплаенса компании – внутренний регулятор.

Изначально, когда комплаенс-функция только зарождалась, была идея помочь компаниям изнутри создать тех, кто сможет упреждать нарушения и тем самым в целом способствовать повышению уровня соблюдения законов и требований. Такая верхнеуровневая общественная польза.

А еще – комплаенс-требования и ожидания от действий самих комплаенс-офицеров выстроены так, что регуляторы ожидают от комплаенс обеспечения раскрытия нарушений в адрес регуляторов, выявленных в процессе внутренних комплаенс-проверок и мониторинга. И за это – получите и распишитесь: скидки в штрафах, менее жесткие меры и т.д.

Лежащий на поверхности пример в области санкционного комплаенса: если в связи с выявлением комплаенс-нарушения в ходе внутренних проверок принимается решение добровольно раскрыть нарушение в OFAC [2] – скидка в штрафе может составить миллионы долларов США.

Российский пример освобождения от ответственности за антимонопольные нарушения – действующая редакция ст. 14.32 КоАП предусматривает полное освобождение от ответственности в случае выполнения определенных условий (см. Примечание 1 к ст. 14.32).

Регуляторам не так важны продвинутые и креативные бизнес-стратегии, как собираемость налогов и штрафов, отсутствие общественного недовольства бездействием регуляторов.

Таким образом, если суммировать и упростить, то регуляторам комплаенс нужен для осуществления внутреннего контроля за соответствием в промежутке между проверками регуляторов.

Работники

Эти люди работают на саму компанию. У большинства их них заработная плата является единственным источником дохода. Акционеры (которые получают дивиденды), а также топ-менеджмент (которые с формальной точки зрения тоже работники) от них ожидают беспрекословного выполнения должностных обязанностей и указаний руководства.

И несмотря на то, что российский Трудовой кодекс во многом защищает интересы работника, на практике находятся множество вариантов как обойти эту защиту, когда работник становится «неугодным», «неудобным» или просто «из старой» команды и т.д. Для обхода защиты требований трудового законодательства к услугам компании, а точнее лиц, принимающих решения, опытные юристы, служба безопасности, HR-специалисты с опытом давления, написания безупречных юридических ловушек и стратегий переговоров об увольнении.

Как правило, когда ситуация начинает обретать черты увольнения, этому предшествует условный «туман войны», за которым скрыты многочисленные вопросы руководителя с одним смыслом ко всем сразу (юристы, HR и безопасность, а иногда и внутренний удит, и внешние консультанты) – что я могу использовать? В этом тумане раскладывается пасьянс для формирования переговорной позиции до тех пор, пока точка удара не сформируется и все не станет четким: и последовательность действий, и юридическая позиция и формирование необходимого пакета документов и т.д.

Было бы прекрасно, если бы все эти «туманы войны» происходили только в отношении настоящих мошенников, лентяев или взяточников, но в реальном мире это всегда люди против людей. И часто – против нормальных, честных, а часто – ярких людей. И что тогда есть у работника?

На практике этот инструментарий не очень богат: спокойно уйти, приняв все/любые предложенные условия, обратиться к своим внешним юристам (конечно, не к юристам компании) или написать жалобу на Горячую линию в комплаенс, как последний шанс хоть что-то исправить и сделать. И написание жалобы во многих случаях – это подлинный личный подвиг.

На Горячую линию приходят жалобы с различными темами, но тематика «принуждения к увольнениям», «оскорбления», «дискриминация» или «харрасмент» – одни из самых сложных, с точки зрения проведения внутренних расследований. В первую очередь потому, что требуют от расследующих жалобу комплаенс-офицеров полной объективности и отсутствие конформизма, ведь иногда – так многие начинают вдруг говорить «об интересах компании» и прочем, чтобы умерить пыл в поиске объективной картины мира в отношении заявителя.

Не всегда обращение на Горячую линию может спасти от увольнения, не всегда жалобы подтверждаются, не всегда возможно понять чье слово против чьего слова ложь, а чье правда, не всегда.

Но когда удается разобраться в ситуации, выявить недобросовестное поведение в отношении работника (например, женщины в разводе или многодетного отца), сохранить им работу (т.е. единственный источник дохода), изменить климат в конкретном коллективе, прекратить удушающее хамство «начальника-самодура» или взяточника, желающего поставить «своего удобного» человека, то в эти моменты становится ясно зачем все это нужно: все эти контроли и обучения, каналы коммуникаций и «тон сверху». Потому что каждый таким образом уволенный работник в каком-то смысле становится сам по себе комплаенс-риском (потенциальным врагом) для любой компании. И если вернуться к началу – к акционерам и их репутации, и вообще смыслу того, ради чего они создавали эту компанию и какой они хотят ее видеть, – то вряд ли такой, какой она станет в глазах такого работника, его окружения и т.д.

Итак, если коротко – то работникам (подчеркну, что речь идет о честных, добросовестно исполняющих свои обязанности работниках) комплаенс нужен, чтобы можно было спокойно работать и развиваться в компании, в которой соблюдаются принципы делового поведения и этики, где никто никого «просто так» и «ни за что» не выкинет на улицу и не будет оскорблять, если у тебя другой взгляд на что-то, другой цвет кожи, иная религия, сексуальная ориентация или гендер.

Так кому нужен комплаенс?

Резюмируя изложенное для кого и зачем нужен комплаенс:

Акционерам – чтобы не сесть (в тюрьму), чтобы не переплачивать юристам (адвокатам) и консультантам (потом) и не выплачивать штрафы регуляторам, клиентам или бизнес-партнерам из ранее полученных дивидендов, и чтобы не тратить свою жизнь не на то, о чем мечтал.

Инвесторам – чтобы быть уверенным в получении больших дивидендов или чтобы быть уверенным, что в нужный ему момент он вернет с прибылью свои изначальные затраты.

Регуляторам – чтобы быть уверенными в осуществлении внутреннего контроля за соответствием в промежутке между проверками.

Работникам – чтобы можно было спокойно работать и развиваться в компании, в которой соблюдаются принципы делового поведения и этики.

В мире противоречивых интересов даже между, казалось бы, сторонами по разную сторону баррикады комплаенс нужен всем заинтересованным сторонам, только по разным причинам.

И эффективная система комплаенс с одной стороны действительно может на первом этапе вскрыть Ящик Пандоры с серьезными комплаенс-рисками, которые ранее замалчивались, умышленно скрывались или просто были незаметны, но дальше, если смотреть в будущее – то комплаенс поможет обеспечить капитализацию компании, долгосрочное развитие и надежную репутацию и акционерам, и инвесторам, и работникам, а регуляторы смогут быть удовлетворены уровнем соответствия и, например, перестанут изобретать все более изощренные способы контроля и/или невозможные к исполнению требования.

Маргарита Хоменко, LLM
Управляющий партнер Центра комплаенс-решений Compliance elements, Директор по развитию RBEN (Российская ассоциация этики бизнеса, комплаенса и КСО), профессиональный коуч по стандартам ICF, автор коучинговой программы «Стратегия levelUP» по развитию стратегического мышления

Telegram-канал ComplianceCraft о комплаенс, комплаенс-рисках для бизнеса. Знаковые кейсы, законы, публикации, информация о мероприятиях в области комплаенс и многое другое от Маргариты Хоменко и Центра комплаенс-решений Compliance elements.

[1] Закон о коррупции за рубежом США (англ. Foreign Corrupt Practices Act, 1977)

[2] Управление по контролю за иностранными активами Министерства финансов США (OFAC, Office of Foreign Assets Control)

Яркие идеи рождаются благодаря взаимодействию с другими людьми, обмену энергией, эмоциями и мыслями.

На Executive Assembly «Genesis» мы будем «добывать совместный огонь» для достижения личных и бизнес-целей через призму взаимодействия людей и команд между собой, с CEO и владельцами компаний

16 апреля ждём вас на Executive Assembly «Genesis», единственной в своем роде (не)конференции для топ-менеджеров и inhouse-юристов крупнейших российских и иностранных компаний.

Как все будет проходить?

Вас ожидает обучающая и развлекательная программа с элементами известного иммерсивно-мотивационного шоу, тренинги, TED-выступления, сторителлинг, групповая работа, игры, музыка, фитнес и мультимедиа, а также много других сюрпризов.

Зачем это нужно лидерам команд?

• Прокачаете навыки и знания.
• Осознаете свой потенциал и возможности команды.
• Обнаружите точки роста, о которых ранее не задумывались.
• Получить мощный заряд энергии и вдохновения.
• Обменяетесь честным опытом и идеями с топ-менеджерами самых влиятельных компаний в стране.

Ворвитесь в весну со свежими силами и новыми возможностями. Регистрируйтесь уже сегодня!

Источник: www.theparagraph.ru

Комплаенс — что это? Комплаенс в банке: определение, структура и особенности

Комплаенс – это фундамент, на котором строится система контроля организации. Это важнейшая часть менеджмента. Но подстроить комплаенс-контроль под внутренние правила организации очень тяжело.

Суть

На любом предприятии существует масса встроенных в бизнес-процессы видов контроля человеческих, технических, административные ресурсов с целью соблюдения нормативов и требований. При создании предприятия формируются уставные документы, формулируются принципы управления компанией. Но по мере усложнения бизнес-процессов становится все тяжелее соблюдать правила.

Рост технологических процессов, расширение персонала, диверсификация продукции требуют наличия сложной системы управления. Можно добиться хороших финпоказателей, но после проверки организации контролирующим органом и выставления штрафа можно получить целый ряд неприятностей. Репутационные риски ведут за собой потерю доли на рынке, снижение объемов реализации и т. д. Одновременно могут возникнуть юридические риски. Заемщик может потребовать досрочного возвращения долга в случае ухудшения финансовых показателей компании.

То есть правила для того и нужны, чтобы их соблюдать. Также нужен человек, несущий ответственность за то, чтобы с появлением нового правила или требования и до момента его трансформации была введена технология, позволяющая бизнесу развиваться и соблюдать установленные нормы. В западной практике эти функции выполняет комплаенс-менеджер.

Цикл требований

Каждый новый приказ или постановление проходит ряд этапов:

• появление (обсуждение проекта);
• утверждение (подписание документа);
• вступление в силу требования;
• трансформация (изменение параметров);
• отмена приказа в связи с появлением нового или по причине ненадобности.

Формировать новые процессы по аналогии со старыми — это обязанность менеджера, отвечающего за комплаенс. Что это значит? Менеджер должен обладать большим набором знаний и умений, участвовать в создании документальной базы, курировать вопросы обучения персонала. Он также может обосновать бюджет, если возникает необходимость в дополнительном финансировании мероприятий по внедрению нового приказа.

Управление комплаенс заключается не только в налаживании внутренних связей, но и внешних. Менеджер должен поддерживать отношения с другими подразделениями, контролирующими структурами (аудиторами, службой безопасности и т. д.). При хорошо налаженной работе менеджера и всех перечисленных служб возможно получение синергетического эффекта на благо общего дела финансовой организации.

Как вписать комплаенс-систему в организацию

Создавая продукт, предприятие рассчитывает на получение прибыли и иной выгоды в виде конкурентного преимущества. Но в то же время нельзя направлять все бизнес-процессы на получение дохода. Иначе система управления будет хромать. Исправить ситуацию призван комплаенс. Что это значит?

Одновременно с выпуском продукта нужно готовить программное обеспечение, необходимое для анализа продаж в соответствии с внутренними требованиями.

Разрабатывая центр комплаенс-контроля, нужно помнить золотое правило: цена контроля должна быть меньше потерь от его отсутствия. То есть, внедряя новый продукт, необходимо:

• Заранее определить все факторы, которые мешают его реализации по оговоренным условиям.
• Просчитать потери, которые могут возникнуть в случае реализации продукта при условии отсутствия системы контроля. Комплаенс-риск – это последствия от применения санкций регулирующих органов (штрафов, пени, неустоек и т. д.), финансового убытка, потери репутации организации.
• Определить их минимальные и максимальные границы.
• Если максимальное значение потерь считается удовлетворительным для предприятия, то внедрять полноценную систему контроля не имеет смысла.

Комплаенс в банке

Термин compliance в переводе с английского означает соответствие требованиям (нормам). В российском законодательстве четкая трактовка отсутствует. В профессиональной сфере уже давно используют термин «комплаенс». Что это значит? Термин используется для выражения функции обеспечения соблюдения нормативных актов, учредительных документов, исключения вовлечения банка и его служащих в осуществление противоправной деятельности (отмывание доходов, финансирование терроризма), своевременное предоставление информации в Банк России.

Комплаенс – это набор конкретных функций, реализация которых позволяет управлять всеми видами рисков. Их можно условно разделить на две группы: обязательные и необязательные. К первым относятся законодательные требования. За их несоблюдение банк может потерять свою репутацию и заработать штрафные санкции.

Ко второй относят распоряжения руководства, а также функции, выполнение которых связано с ожиданиями партнеров. Например, изучением деятельности клиента и его идентификацией занимаются оперативные сотрудники, риск-менеджеры, сотрудники IT-отдела. Но выполнение данных функций продиктовано здравым смыслом, а не требованиями нормативных актов.

Законы

Внедрение комплаенс-системы регулируется двумя документами: Положением № 242 «Об организации управления риском в кредитных организациях» и Положением № 06-29 «О внутреннем контроле профессионального участника РЦБ».

Ответственность сторон

Исходя из сути самого термина, комплаенсом в любом кредитном учреждении должна заниматься служба безопасности. Но международные стандарты допускают многоуровневую модель, то есть распределение комплаенс-функций между различными подразделениями банка. С другой стороны, согласно рекомендациям Базельского комитета по банковскому надзору, ответственность за внедрение системы в целом должен нести один конкретный человек – сотрудник высокого статуса, входящий в орган управления кредитным учреждением.

Направления деятельности — центр комплаенс

Сбербанк, как и любое другое кредитное учреждение, разрабатывает комплексную систему контроля с определенной целью:

• противодействие мошенничеству, коррупции, отмыванию денег;
• соблюдение требований нормативных документов и международных стандартов;
• соблюдение норм корпоративного поведения;
• контроль профучастника РЦБ;
• противодействие манипулированию на РЦБ;
• рассмотрение жалоб клиентов;
• соблюдение информационной безопасности.

Комплаенс Сбербанка

В осуществление функции комплаенс в самом крупном кредитном учреждении станы вовлечены все сотрудники в пределах выполнения ими должностных обязанностей. Реализация функций по всем областям требует наличия автоматизированных процессов. В западных странах для реализации комплаенс задействованы 10 % всех сотрудников банка. Сбербанк активно взаимодействует с офисами CIO и успешно внедряет автоматизированные системы.

Например, IT-платформы на базе Oracle, которая позволяет систематизировать процессы финансового мониторинга, оптимизировать организационную структуру.

В 2014 году вступил в силу закон Foreign Account Tax Compliance Act (FATCA), по которому все банки мира обязаны раскрывать налоговой службе США сведения о счетах американских налогоплательщиков и связанных с ними юрлиц. На внедрение этого продукта Сбербанк потратил несколько миллионов долларов. В дальнейшем планируется адаптировать систему под российский рынок.

Комплаенс на предприятиях

Зачастую невозможно реализовать бизнес-проект без разрешительной документации или согласования условий предпринимательской деятельности с государственными органами. Для организации внутреннего контроля необходимо внедрять комплаенс. Что это значит? На сегодняшний день комплаенс воспринимается как система контроля за благонадежностью контрагентов и работников.

Но подобный подход не позволяет оценить риски применения мер госорганизаций за нарушения требований. Поэтому нужно наладить систему контроля, обеспечивающую соблюдение нормативов, и предпроверочный аудит.

Информация о плановых проверках госорганов размещается на сайте Генпрокуратуры. Основаниями для внеплановых проверок являются: обращения в органы госвласти с информацией о нарушениях правил, невыполненные предписаний, нарушения прав потребителей. Комплаенс целесообразно организовывать с контрагентами и сотрудниками, которые могут обратиться с жалобой, путем урегулирования конфликтов. Необходимо также в срок выполнять требований госорганов.

Если какие-то положения нормативных актов остаются неясными, то для предотвращения рисков привлечения к ответственности следует обращаться за письменными разъяснениями в контролирующие органы. Такие меры обычно исключают вину в совершении нарушений и ответственность.

Разрабатывая систему комплаенс-контроля, компании должны помнить следующее обстоятельство: хозяйственным субъектам разрешено все, что не запрещено законом.
То есть если требования должностных лиц выходят за рамки предоставленных им возможностей, компания может составить отказ от выполнения незаконных указаний. Организация также может обжаловать в вышестоящем органе и в суде любые требования, действия и решения органов госвласти, если они затрагивают ее права.

Источник: businessman.ru