Руководство по комплаенс контролю

1. Главная
2. Студенту
3. Книги и учебники по праву и экономике
4. Руководство по применению комплаенс-контроля в различных сферах хозяйственной деятельности: практическое пособие / В.Ю. Абрамов. — М.: Юстицинформ, 2020.

Экономика и финансы

Что такое комплаенс-контроль? Какие функции комплаенс-контроля выделяют? По каким принципам работает комплаенс-контроль? Как происходит разработка комплаенс-контроль? Комплаенс-контроль – это только для банков? Как организовать комплаенс-контроль в компании?

Приглашаем принять участие в семинаре 20 июня 2019

«Управление комплаенс-рисками в международной торговле и торговом финансировании»

Комплаенс-контроль как корпоративная идеология выступает в качестве средства пропаганды, направленного на продвижение требований по соответствию внутренним нормативам предприятия и общепринятым социальным ценностям. Реализация такой комплаенс идеологии предполагает формирование условий для того, чтобы представители компании при совершении определенных действий руководствовались стандартами, которые предполагает комплаенс контроль. Если в нашей стране корпоративная идеология комплаенс находится на этапе зарождения, то в большинстве развитых государств различные направления комплаенс-контроля прочно вошли во все отрасли бизнеса и хозяйственно-экономической деятельности.

Что такое комплаенс-контроль

Считается, что комплаенс-контроль в коммерческих организациях России стал появляться в средине 1999 года. В июле подписали Указание № 603-У Центробанка (ЦБ) России «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях». В этом документе и было представлено пояснение словосочетания «комплаенс-контроль». И хотя нормативный акт ориентирован на деятельность банков в финансовом секторе, принципы и идеи комплаенса стали активно использоваться для эффективной деятельности кредитных учреждений и по другим направлениям. Согласно рассматриваемому указанию, комплаенс-контроль — это мониторинг внутреннего характера, который позволяет осуществлять контроль работы финансового сектора на предмет его соответствия законодательным актам, регламентирующим кредитные организации и идеологии комплаенс.

И даже после утраты документом своей юридической силы (февраль 2004 года), когда понятие комплаенс-контроля исчезло из государственных документов, комплаенс по-прежнему входит в перечень наиболее популярных профессиональных терминов. Даже при том, что ЦБ РФ не систематизировал контроль по идеологии комплаенс, он содействует внедрению в отечественном бизнес-сообществе рекомендаций Базельского комитета банковского контроля. В настоящее время принято понимать, используя комплаенс-контроль в банках, что это управляющие функции, обеспечивающие соблюдение законодательных норм и внутренних комплаенс-контроль стандартов учреждения с предоставлением данных о случаях противоправных действий и нарушениях комплаенс этики в органы контроля. Такая система контроля согласно идеологии комплаенс является независимой и работающей на постоянной основе.

В качестве основного объекта системы комплаенс-контроля рассматриваются следующие комплаенс риски:

— Нарушения принципов комплаенс-контроль в области регуляторных стандартов;

— Комплаенс нарушения при финансовых манипуляциях;

— Нарушение норм комплаенс-контроля в следствие служебных злоупотреблений или коррупционных действий;

— Нарушение норм комплаенс-контроля в следствие результате непрофессионализма и некомпетентности сотрудников;

— Нарушение норм комплаенс-контроля в процессе рейдерских захватов, хищений и других противоправных воздействий извне;

— Комплаенс риски при возникновении угрозы бизнес-репутации, финансовой несостоятельности и др.

Под воздействием вышеперечисленных факторов возникают комплаенс риски потерь следующего характера:

• Материальные;

• Временные;

• Стоимостные;

• Интеллектуальные;

• Информационные;

• Трудовые;

• Специальные разновидности потерь (выражаются в качестве ущерба жизни и здоровью людей, природе, экологии, репутации предприятия).

Можно отметить, что многие отечественные предприятия считают внутренний контроль и комплаенс не очень важным моментом для успешного ведения бизнеса, поэтому не хотят тратить на комплаенс-контроль ни время, ни финансы. В то же время западные фирмы на практике демонстрируют, что грамотный комплаенс-контроль способен формировать добавочную стоимость. Выстроенный контроль в сфере комплаенс это в свою очередь — лояльность клиентов, заинтересованность и доверие акционеров, доверие общества в целом. Так, для собственников кредитной компании комплаенс-контроль является гарантией защиты репутации, так как мониторинг и контроль репутационных рисков предприятия обычно закреплены за комплаенсом и воспринимаются в международной финансовой комплаенс сфере как давно сформировавшийся комплаенс институт. При выходе на мировые рынки капитала наличие комплаенс функции в организации рассматривается в положительном ключе как международными регуляторами и инвестиционными финансовыми организациями, так и институционными инвесторами. Для потенциальных инвесторов эффективно действующий комплаенс-контроль несомненно повышает уровень инвестиционной привлекательности и благонадежности организации. Более того, действующее законодательство Соединенных Штатов Америки и Великобритании неукоснительно требует от иностранных партнеров наличия эффективного комплаенс подразделения в структуре организации.

Комплаенс-контроль структура, состоящая из специалистов с высокой квалификацией, создает привлекательность восприятия деятельности компании и ее топ-менеджмента. Правильное отношение руководства компании к функции комплаенс-контроль создает условия для эффективного контроля рисков потери прибыли, снижает потенциальную вероятность потерь преднамеренного или непреднамеренного характера. Комплаенс-контроль предотвращает потерю бизнес-репутации. Комплаенс-контроль в структурных подразделениях может быть использован в качестве консультационного центра по внутренней комплаенс политике и внедрению корпоративных комплаенс процедур. Такое взаимодействие со структурными подразделениями обеспечивает комплаенс-контроль потенциальных рисков на ранних стадиях, что упрощает их нейтрализацию.

• Международный франчайзинг – как форма продвижения товара в других странах

Комплаенс-контроль необходим не только банкам

В России основными субъектами внедрения комплаенс-контроля служат участники финансового рынка, а также корпорации и предприятия, которые ориентированы на международный рынок, где постоянно совершают высокое количество операций. Разница между этими основными представителями целевой комплаенс аудитории состоит в обязательности комплаенс-контроля для банков со стороны Центробанка и Росфинмониторинга. Это обеспечивает контроль стандартных процедур комплаенса для финансовых учреждений. В то же время предприятия из других отраслей не имеют определенных комплаенс-контроль ограничений, что дает возможность организовать более гибкий контроль комплаенс нормативов.

Комлаенс-контроль для вышеперечисленных категорий необходим независимо от размера предприятий. Соблюдение антикоррупционных правовых и комплаенс-контроль нормативов обязательно для всех участников рынка. Главным регулятором развития комплаенс идеологии является государство. Поскольку контроль в комплаенс сфере может быть осуществлен по отношению к каждой отдельной операции, то это является дисциплинирующим фактором (терять репутацию и тем более деньги не хочет никто).

Комплаенс-контроль следует внедрять независимо от размера бизнеса, ведь соблюдать законы и вести контроль коррупции должны все компании. Главный фактор развития комплаенс-контроль инструмента – это госрегулирование. Когда каждую сделку могут проверить с точки зрения комплаенс-контроля, это стимулирует, ведь никому не хочется рисковать репутацией или деньгами. Комплаенс-контроль в коммерческих организациях сопряжен со следующими рисками:

• Запрет на проведение операций по счетам;
• Назначение выездных проверок;
• Админштрафы;
• Санкции в отношении должностных лиц;
• Приостановление деятельности;
• Отмена лицензии;
• Признание недействительности экономических операций;
• Ущерб бизнес-репутации, что ведет к потере инвестиционной привлекательности.

Весомый практический опыт в области комплаенс-контроля получила компания «МТС». В результате оператор российского рынка связи был допущен на Нью-Йоркскую фондовую биржу. Это случилось в 2000 году и сейчас здесь обращается около 1/3 акций предприятия. Данный факт в области комплаенс-контроля стимулирует МТС следовать идеологии комплекса и вести строгий контроль за соблюдением его стандартов. Компания предоставляет отчетность в Комиссию по ценным бумагам и биржам Соединенных Штатов и нормам антикоррупционного законодательства этой страны (Foreign Corrupt Practices Act 1977), а также Великобритании (UK Bribery Act 2010). В связи с этим комплаенс-контроль присутствует во всех составляющих деятельности МТС. Даже в договорах с сотрудниками компании прописаны нормы комплаенса, а контрактах с деловыми партнерами прописаны дополнительные комплаенс соглашения по контролю соблюдения норм антикоррупционного законодательства (антикоррупционный комплаенс-контроль). Это способствует взращиванию в работниках предприятия сознательности и установлению внутреннего этического комплаенс-контроля. В отношении контрагентов с точки зрения комплаенс идеологии можно отметить, что, если они будут задействованы в коррупционных скандалах – это может нанести вред и самому предприятию.

Может сложиться впечатление о неповоротливости отечественной системы комплаенс-контроля и ее чрезмерной затратности для компаний.  Если организация комплаенс-контроля осуществляется с учетом прозрачности и других общепринятых стандартов, то этот факт не только поднимает комплаенс репутацию предприятия, но и может быть отнесен к наиболее ценным активам.

Основные функции комплаенс-контроля

В международном праве комплаенс-контроль представляет собой особую культуру, где находят отражение такие принципы внедрения комплаенс функции:

1. Независимость. Данный принцип внедрения функции комплаенс-контроль состоит из 4 отдельных комплаенс элементов, находящихся в тесной связи друг с другом:

— Служба комплаенс-контроль должна иметь официальный статус;

— Необходимо предусмотреть специалиста по комплаенсу, который отвечает за контроль группы комплаенс-контроля и координацию управления комплаенс рисками;

— Необходимо предусмотреть, чтобы у участников группы комплаенс-контроль и ответственного комплаенс специалиста отсутствовали ситуации возникновения конфликтов интересов между осуществлением комплаенс-контроля и контролем выполнения персональными функциями в компании;

— У группы комплаенс-контроля должен быть открытый доступ к необходимым данным и отдельный бюджет для реализации функций комплаенса.

Принцип независимости не исключает тесных взаимодействий группы комплаенс-контроль с другими подразделениями предприятия. Напротив, сотрудничество способствует выявлению комплаенс рисков на ранних стадиях и упрощает комплаенс-контроль над ними. Все составляющие комплаенс принципа независимости следует рассматривать в качестве защитных методов, создающих условия для эффективного контроля функции комплаенс-контроль в условиях взаимодействия структурных подразделений. Внедрение и контроль методов комплаенса может иметь существенные различия для разных компаний.

2. Официальный статус. Нормативы, регулирующие функцию комплаенс-контроль, необходимо прописать во внутреннем документе предприятия. Нормативный акт по функции комплаенс-контроль должен содержать такие положения:

— Задачи и функции структуры комплаенс-контроль и обязанности комплаенс специалистов;

— Условия обеспечения независимости комплаенс-контроля;

— Способ взаимодействия комплаенс-службы с другими подразделениями по вопросам контроля рисков, а также со службой, в задачи которой входит контроль всей деятельности компании;

— Принцип распределения функций комплаенс-контроль по подразделениям, если такое предусмотрено;

— Право ответственных по функции комплаенс-контроль на получение всей необходимо информации, а также обязанность сотрудников по предоставлению нужных данных для контроля комплаенс нормативов;

— Право на проведение внутренних расследований по потенциальным нарушениям норм комплаенса с привлечением необходимых экспертов в сфере комплаенс-контроль;

— Сотрудники комплаенс подразделения должны иметь право свободного выражения своего мнения и передачи сведений в отношении комплаенс-контроль нарушений, полученных в процессе контроля комплаенс рисков высшим руководящим органам, включая совет директоров и его комитеты;

— Контроль выполнения обязанностей по предоставлению комплаенс отчетности высшим руководящим органам;

— Прямой доступ специалистов структуры комплаенс-контроль к совету директоров и его комитетам.

3. Четкая подотчетность сотрудников функции комплаенс. Специалисты комплаенс-контроля, работающие в подразделениях, подотчетны руководителям структур и отделений компании. В то же время они могут быть подотчетны руководителю комплаенс-контроль функции всей организации в отношении комплаенс информации. Если комплаенс специалисты работают в независимых структурных подразделениях вспомогательного характера (юротдел, подразделение аудиты и т.д.), то допускается необязательность их подотчетности руководителю комплаенс-контроль службы организации. В то же время комплаенс специалисты, независимых вспомогательных подразделений, должны сотрудничать с управляющим комплаенс-контролем. Лицо, которое руководит комплаенс-контроль функцией, может входить в высшие руководящие структуры компании, в этом случае комплаенс специалист не должен управлять бизнес-структурами организации. Если же руководитель службы комплаенс-контроль не входит в высшее руководство, он должен быть подотчетен одному из руководителей высшего ранга, который не несет конкретных служебных обязанностей в конкретной структуре.

4. Исключение конфликта интересов. Независимость руководителя или другого специалиста службы комплаенс-контроль может быть нарушена присутствием конфликта интересов между обычными функциями сотрудника и его комплаенс-контроль обязанностями. В идеале представители комплаенс-контроля должны выполнять функции только в отношении комплаенс задач, но такая ситуация может быть неприемлемой для некрупных организаций. Именно для таких фирм необходимо исключать возможность конфликта интересов. Одним из моментов, который приводит к возникновению конфликта интересов, предполагает зависимость вознаграждений сотрудника службы комплаенс-контроль от результатов и показателей деятельности структурного подразделения, в котором они реализуют функции комплаенс-контроля. В то же время вознаграждение, зависящее от финансовых результатов компании, может иметь место.

5. Доступ к любой внутренней информации. Служба комплаенс-контроль может по собственной инициативе осуществлять взаимодействие с любыми служащими компании и должна иметь доступ к любым файлам, которые необходимы для выполнения комплаенс функций. Возможность беспрепятственной работы комплаенс специалистам должна быть предоставлена во всех подразделениях, где имеют место комплаенс риски. В процессе решения комплаенс-контроль задач специалисты функции комплаенс получают право расследовать случаи нарушения комплаенс нормативов (включая контроль потенциальных комплаенс нарушений) с привлечением внутренних или внешних специалистов в конкретных отраслях. В процессе выполнения комплаенс функций специалисты должны иметь свободную возможность предоставления данных представителям высшего руководства (для этого необходимо исключить потенциальные риски угроз и осуждения со стороны руководителей или любых других представителей компании).

6. Необходимое ресурсное обеспечение. Функция комплаенс-контроль должна быть адекватно обеспечена ресурсами. Ресурсы, предоставленные комплаенс-контроль службе, должны обеспечивать возможность для эффективного контроля и управления комплаенс рисками. Одна из важных составляющих комплаенс ресурсов – это квалификация и опыт комплаенс-контроль специалистов, а также их качества личности. Специалисты комплаенс-контроль служб должны хорошо разбираться в вопросах соблюдения законодательства, нормативов и понимать их влияние на операции компании. Уровень профессиональных комплаенс-контроль навыков сотрудников функции комплаенс, особенно по получению своевременных обновлений в законодательстве, должен обеспечиваться через обучение и тренировки.

7. Взаимодействие с регулирующими и надзорными органами. Весьма актуальным вопросом у многих организаций стоят задачи формирования эффективной системы сотрудничества службы комплаенс-контроль со всеми категориями проверяющих учреждений. Все без исключения компании при взаимодействии с подобными органами испытывают определенные сложности:

— Предоставление документации и ее расшифровка достаточно затратный по времени процесс, а непредоставление информации в указанный срок влечет за собой дополнительные проблемы;

— При возникновении разногласий по сути определенного документа необходимо организовать конструктивное обсуждение спорных вопросов. Это требует значительных дипломатических усилий, специального опыта и отнимает ресурсы от основного бизнеса;

— Необходим особый опыт и квалификация в вопросах обобщения итогов внешних проверок, особенно в тех ситуациях, когда выявлены существенные нарушения. Для отечественных компаний работа с проверяющими службами является необходимой составляющей успешной деятельности. Она требует не только большого опыты и специальных знаний, но и предполагает наличие определенных полномочий. Решают такие задачи главный бухгалтер, структуры внутреннего аудита и другие подразделения, в зависимости от направленности проверяющего учреждения.

• Работа экспедиторов при международной перевозке

Внутренний контроль и комплаенс: в чем разница

Рассмотренные функции комплаенс-контроля могут натолкнуть на мысль о схожести функционала комплаенса с действующими в банках системами внутреннего контроля. Тем не менее, в соответствии с Рекомендациями Базельского комитета, комплаенс функция и контроль внутреннего аудита должны быть отделены друг от друга, чтобы обеспечить проведение периодической оценки деятельности комплаенс-контроль функции. Очевидно, что невозможно одновременно осуществлять независимую оценку и выстраивать и внедрять методологию управления комплаенс риском. Кроме того, комплаенс эксперты подчеркивают, что цели комплаенс-контроль системы управления рисками, которые преследуют функции комплаенса и контроля внутреннего аудита различны. Цели внутреннего аудита шире целей службы комплаенс-контроль и включает контроль достоверности отчетности, эффективности и производительности, а также контроль выполнение стратегических задач. При выполнении этой функции внутренним аудитом создается риск недопустимого в данном случае совмещения противоречивых функций, потенциального конфликта интересов и противоречит принципам управления рисками и внутреннего контроля.

При распределении функций комплаенс-контроль между различными подразделениями необходимо обеспечить механизм сотрудничества подразделений и руководителей функции комплаенс-контроль в целом. Распределение комплаенс функций между службами можно рекомендовать в следующей форме:

— Функцией внутреннего аудита является независимая проверка системы внутреннего контроля;

— Функцией структуры комплаенс-контроль является организация текущего контроля процедур по управлению комплаенс рисками.

Еще одним важным различием является временной аспект объекта контроля и комплаенс подразделения. Роль комплаенс-контроля, как элемента риск-менеджмента заключается в координации контроля комплаенс рисков на уровне отдельных функциональных подразделений и агрегировании результатов комплаенс-контроля в оценку совокупного риска. Комплаенс-контроль работает в предупредительном режиме, в то время, как аудиторы проводят анализ свершившихся событий и соответствия требованиям на настоящий момент.

Таким образом, можно сделать вывод о том, что, несмотря на близкие по своему назначению, функции внутреннего контроля и комплаенс-контроль службы не могут осуществляться одним и тем же подразделением.

Внедрение лучших международных практик и опыта по системе комплаенс-контроль в кредитных организациях отвечает обозначенным руководством страны векторам развития таким, как борьба с коррупцией, формирование позитивного имиджа России за рубежом и повышение конкурентоспособности российской экономики. Принимая во внимание поступательное движение России в сторону международной интеграции, комплаенс-контроль будет несомненно являться одним из ключевых компонентов данного движения.

Главные политики комплаенс-контроля

Комплекс существующих стандартных направлений системы комплаенс-контроль, независимо от своего географического месторасположения и специфики деятельности, в разной степени одинаково используются в разных организациях.  

— Кодекс корпоративной этики (нормативы контроля корпоративного поведения) – это достаточно объемный документ, затрагивающий все стороны работы компании или организации. В нем оговариваются все принципы комплаенс-контроля морали и этики, стандарты поведения, обязанности сотрудников и основные комплаенс приоритеты.

— Политика противодействия отмыванию доходов, полученных преступным путем, оказание финансовой поддержки террористическим организациям проводится разными способами практически всеми финансовыми и нефинансовыми организациями в странах с разным уровнем экономики. Она не позволяет нелегальным доходам, приобретенных преступной деятельностью, проникать в легальный финансовый сектор и препятствует финансированию террористических организаций. В современной экономике это единственный из основных способов легализации скрытых доходов, который полагается на нормы юридического международного права.

— Политика принятия и дарения подарков, приглашений на мероприятия основывается на разграничении понятий взятка, подарок или откат. Разделяет тонкую грань, когда подарок переходит в категорию взятка и предполагает получение выгоды от должностного лица для реализации собственных интересов. Актуальность такой политики наблюдается в странах с укоренившимися традициями, когда такое взаимодействие между партнерами, контрагентами и регулирующими органами уже заведомо предполагается. В правила комплаенс-контроля не входит контроль запрета на подарки, он лишь ограничивает их стоимость и соблюдает процедуры по комплаенс контролю.  

— Политика сообщений о нарушениях этических стандартов внедрена во многих западных компаниях и способствует регулированию порядка и возможности анонимного информирования о совершенных нарушениях работниками с последующей процедурой расследования и документирования. Реализация комплаенс-контроль политики способствует качественной борьбе с этическими нарушениями внутри организации. 

— Политика, регулирующая конфликт интересов, формирует этические принципы действия работников компании при создании условий для конфликта интересов (если интересы работника конфликтуют с интересами компании или интересы одного клиента вступают в конфликт с интересами другого). Сотрудникам вменяется обязанность содействовать контролю, выявлению и предупреждению возникновения ситуаций, связанных с какими-либо конфликтами интересов. При комплаенс-контроль указывает, что интересы организации стоят выше частных интересов сотрудников.

— Политика контроля покупок ценных бумаг работниками компании определяет нормы коиплаенс-контроля операций на рынке ценных бумаг специалистами финансовых организаций. Такой контроль предусматривать ограничения на приобретение акций некоторых предприятий (обычно это предприятия, с которыми финансовая организация осуществляет конкретные сделки), запреты на «короткие продажи акций». Кроме того, нормы контроля могут устанавливать специальный порядок согласования вопросов покупки ценных бумаг с ответственными сотрудниками организации. Суть комплаенс-контроль политики состоит в предотвращении случаев нецелевого использования информации и рабочего времени для получения частного дохода, а также в защите от обвинений по поводу неэтичной деятельности работников на рынке ценных бумаг (market timing).

— Политика «Китайской стены» служит для закрытия служебной информации в определенной сфере (как правило, в финансовой сфере). Это позволяет избежать ситуаций конфликта интересов и содействовать честной конкуренции. Реализация такой политики осуществляется большинством успешных инвестиционных организаций. Доступ к информации непубличного характера относительно финансового положения и инвестиционных проектов может стать инструментом для получения работниками подразделения дополнительного дохода. Информационная стена создает условия для предотвращения конфликта интересов и обеспечивает контроль ограничений по обслуживанию различных клиентов.

— Политика взаимодействия с регулирующими органами. Продуктивное взаимодействие с контролирующими и регулирующими службами – важный момент для отечественных компаний. Даже самые законопослушные из них встречают массу сложностей в таких процессах.

— Политика конфиденциальности информации обеспечивает контроль неразглашения информации относительно клиентов и их операций. Суть комплаенс-контроль политики конфиденциальности в формировании культуры работы с данными клиентов и в создании условий для хранения персональной информации с соблюдением комплаенс стандартов.

Существуют также некоторые другие разновидности политик:

— Политика комплаенс-контроля контрагентов и клиентов;

— Политика комплаенс-контроля работы с жалобами;

— Политика комплаенс-контроля повышения квалификации сотрудников и т.д.

В зависимости от поставленных задач компании могут внедрять и реализовывать различные политики комплаен-контоля, формируя персональную систему комплаенса.

Организация комплаенс-контроля: 2 подхода

Базельский банковский Комитет требует присутствия в штатном расписании ответственного за комплаенс-контроль сотрудника, который имеет статус высокого уровня, в том числе в статусе члена коллегиального исполнительного органа управления кредитной организации.

Исходя из данного опыта внедрения комплаенс-контроля в отечественных банковских учреждениях, выделяют 2 наиболее популярных подхода к решению таких задач:

1) Комплаенс-контроль, базирующийся на соблюдении норм и правил, предполагающий минимальную комплаенс-систему в организации. Функции комплаенс при таком подходе учитывают только те моменты, которые определены существующим законодательством.

2) Комплаенс-контроль, базирующийся на оценке комплаенс рисков. Этот вид комплаенс-контроля рекомендован иностранным организациям государственными регуляторами и международными организациями — Вольфсбергская группа, Базельский банковский комитет по надзору. В нашей стране такой подход рекомендует и Центробанк. В то же время на практике в нашем государстве, в отличие от европейских стран, данный комплаенс-контроль менее распространен.

Суть этого комплаенс-контроля заключается в формировании собственной комплаенс структуры, которая осуществляет контроль компании не только на основе требований законодательства, но и на базе отраслевых нормативов. При необходимости она формирует и внедряет нормы контроля рисков, которые не предусмотрены в действующих законах.

Бытует мнение что комплаен-контроль риски не так опасны для развивающегося банковского рынка России (так как комплаенс-контроль все-таки пока используют банки), но согласно статистике, за период с 2001 по 2010 годы Банк России отозвал лицензии у 4456 банков. Анализ показывает, что основное количество лицензий банков отзывается на основании нарушений требований федеральных законов.

Сегодня в РФ наблюдается отсутствие нормативной базы и требований государственного регулятора по форме и принципам формирования комплаенс-контроля в банках, включая и вопросы управления рисками в кредитных компаниях. В ситуации экономического кризиса перед комплаенс-контроль функцией все отчетливее стоит задача усилить чувствительность к преобразованиям в регуляторной сфере, что позволит превосходить действия контролирующих органов в сфере формирования методик управления комплаенс-контроль рисками, организовать контроль сохранности информации и внедрить новый подход к работе с рисками для топ-менеджмента организаций.

Сфера интересов комплаенс-контроль функции достаточно обширна. Она включает спектр вопросов от порядка информирования работников, до формирования норм поведения в банке.

В отношении отдельных направлений комплаенс-контроля можно отметить наличие похожих функций. В банковской практике сформировалось определенное комплаенс пространство, которое состоит из нескольких традиционных направлений:

• Противодействие мошенническим и коррупционным действиям;

• Борьба с отмыванием финансовых средств;

• Поддержание международных санкций и санкций отдельных стран;

• Соблюдение иностранного налогового законодательства, действие которого имеют отношение к работе банка;

• Выполнение правил и соблюдение стандартов корпоративного поведения;

• Комплаенс-контроль соблюдения обязательств по международным заимствованиям;

• Комплаенс-контроль профучастника РЦБ;

• Контроль противодействия инсайду и манипулированию на РЦБ;

• Рассмотрение жалоб клиентов;

• Соблюдение политики информационной безопасности.

Отметим, что данный перечень направлений комплаенс контроля является полным и исчерпывающим. Кроме того, в данном списке отсутствует идеологическая функция комплаенс-контроля.

• Всемирная торговая организация ВТО: принципы, мифы и проблемы

Как организовать комплаенс-контроль в компании

У компаний есть два варианта как организовать комплаенс-контроль. В одном варианте задачи внедрения комплаенса могут быть установлены перед департаментами или работниками, в компетенцию которых входит обслуживание ежедневной деятельности компании. В этой ситуации важно строгое распределение обязанностей, их контроль и создание условий для плодотворного взаимодействия.

Более перспективным выглядит второй вариант комплаенс-контроля, при котором контроль коплаенс идеологии входит в сферу задач отдельного комплаенс-контроль подразделения или специалиста. Это создает условия для независимости системы комплаенс-контроля и объективности ее контроля. Независимость комлаенс-контроля является важным фактором, так как осуществление его контроля подразделениями, решающими определенные хозяйственно-экономические задачи, несет потенциальные риски.

Согласно исследованиям State of Compliance survey 2015 года, штатные юристы предприятий сосредоточены на защите бизнеса, а, следовательно, вступают в противоречие с идеями прозрачности и открытости комплаенс-контроля. Интересную мысль высказал один из участников исследований о том, что ему необходима уверенность, что «юридические риски снижаются не в ущерб комплаенсу». Наиболее эффективный вариант комплаенс-контроля для коммерческих предприятий — это введение обособленной контролирующей комплаенс единицы.

Конечно, для основной массы отечественных компаний такое решение является непозволительной роскошью, и функции комплаенс-контроля отдают юротделу. В связи с этим, еще пару лет назад специалистов в области комплаенс-контроля с опытом практической деятельности было очень мало. В настоящее время с комплаенс контролем имеют дело практически все сотрудники юротделов компаний, ориентированных на международные рынки. Спрос на специалистов в области комплаенс-контроля уверенно растет, поэтому из-за ограниченности числа кандидатов они имеют достаточно высокую цену на рынке трудовых ресурсов. Хороший комплаенс специалист (Legal and compliance менеджер) может получать до 300 тыс. рублей. Комплаенс специалисты должны иметь опыт работы в качестве юриста или реже в качестве финансиста. Несмотря на специфику комплаенс-контроля, освоить его вполне по силам грамотному специалисту в юридической и финансовой области.

Основные навыки, которыми должен обладать специалист в области комплаенс-контроля:

• Опыт контроля соблюдения правовых нормативов и внутренних требований предприятий (конфликты бизнес-интересов, этические нормы, антикоррупционные мероприятия);
• Комплаенс-контроль валификация в области международного законодательства (FCPA, UK Bribery);
• Коммуникабельность, умение объяснить другим работникам правила комплаенс-контроля и этику ведения бизнеса;

• Системность в вопросах контроля и предотвращении потенциальных комплаенс рисков;
• Высокий уровень знаний по контролю комплаенс рисками, в области теории вероятностей, статистической науки.

Специалист комплаенс-контроля должен разбираться в сущности хозяйственно-экономической деятельности предприятия. Это необходимо для того, чтобы организовать контроль, который не будет обременительным для бизнеса, но гарантирует его безопасность с точки зрение комплаенса. Если использовать пример, понятный автолюбителям, то комплаенс-контроль в качестве превентивной меры, может быть сравним с дорожными знаками. Несмотря на то, что все водители сдает экзамены перед тем, как получить права, количество аварий постоянно растет. Комплаенс как и дорожные знаки способствует снижению вероятности нарушения определенных правил.

Практическое пособие по комплаенс от ICC

МТП (Международная торговая палата) как организация, основной целью которой является безграничная поддержка компаний независимо от их размера и вида собственности, создает условия для контроля и соблюдения норм комплаенса. Такая политика особенно важна в связи теми возможностями, которые предоставляет процесс глобализации бизнеса, а также в ходе установления диалога между антимонопольным комитетом и бизнесом.

В настоящее время нормативное и правовое регулирование в области антимонопольного права активно развивается по всему миру. Новейшие законодательные акты предполагают весьма существенные санкции за правонарушения в данной области. Кроме того, результаты проверок антимонопольных органов могут иметь неблагоприятные последствия для делового имиджа предприятия и лояльности его клиентов.

Антимонопольный комплаенс-контроль встречает определенные сложности, связанные с отсутствием унифицированного подхода к стимуляции компаний, которые на практике стремятся в точности соблюдать требования антимонопольного законодательства. Учитывая сложившуюся ситуацию, несмотря на тот факт, что многие предприятия с целью защиты интересов своих акционеров (путем снижения вероятности таких правонарушений на начальном этапе) уже участвуют в процессах антимонопольного комплаенса, МТП выражает твердую уверенность в необходимости выработки методических указаний и практических рекомендаций для помощи предприятиям в вопросах формирования собственных систем комплаенс-контроля с учетом особенной, возможностей и потенциальных рисков, существующих у каждой конкретной организации. Для этого Международная торговая палата разработала Практическое пособие ICC по комплаенсу в антимонопольной сфере.

Одним из основных принципов, побуждающих к выполнению требований антимонопольного права, является желание компаний вести бизнес с соблюдением этических норм. Даже, если штраф за нарушения антимонопольных законов окажется не очень существенным, то общественная реакция в случае выявления таких нарушений может нанести ощутимый вред деловой репутации компании и лояльности к ней со стороны потребителей.

Основная задача комплаенс-контроля в антимонопольной области состоит в предотвращении совершении нарушений такого рода. В то же время боязнь ответственности, возникающей при нарушении законов, сковывает сотрудников предприятий и может негативно отражаться на развитии здоровой конкуренции. Продуманная комплаенс-программа может служить стимулом для уверенных действий работников предприятий в соответствии с законодательством. В пособии по антимонопольному комплаенсу нет обязательного списка элементов программы комплаен-контроля, но учтены наиболее передовые достижения в данной сфере. В реальной практике антимонопольного комплаенса невозможно выработать универсальные решения для всех. Для каждого предприятия программа комплаенс-контроля должна составляться с учетом его ресурсов и потенциальных рисков. Этот момент признают и антимонопольные органы контроля.

Примечательно, что пособие МТП по антимонопольному комплаенсу включает базовые программные рекомендации по комплаенс-контролю для компаний малого и среднего бизнеса, с учетом ограниченности их ресурсов и существующих рисков. Отличительной характеристикой данного документа является тот факт, что он был разработан бизнесом для бизнеса. Во время работы над пособием был учтен опыт практической деятельности специалистов по антимонопольному праву и комплаенсу в области крупного бизнеса, которые являются консультантами корпораций и МТП.

Как всем известно, слепая или полуслепая погоня за сверхприбылью привела к раздуванию «мыльных пузырей», которые в определенный момент полопались. После чего как регуляторы, так и органы управления компаний всерьез обратились к функции управления рисками. И если ранее последнее во многих компаниях сводилось к консультативной функции, то теперь она становится все в большей степени контрольной, когда не только устанавливаются стандарты работы, но и осуществляется надзор за надлежащим исполнением политик и процедур.

Между тем современные практики различают несколько видов рисков – финансовые, операционные и бизнес-риски. Далее можно осуществить их сегментацию, где в числе финансовых выделяются риски ликвидности и кредитные риски, в числе операционных – риски систем и персонала, в числе бизнес-рисков – риски стратегий и репутации. Безусловно, это не исчерпывающий перечень, а указанные риски поддаются более детальной классификации. Но, так или иначе, всех их объединяет одно – они несут финансовые потери, в числе которых как упущенная прибыль в результате недостаточного развития бизнеса, так и прямые финансовые издержки.

Многие управленцы задумываются о прямых издержках, поскольку зачастую расстаться сложнее с тем, что уже имеешь, чем с тем, что может быть заработано в будущем. А потому контроль бизнес-рисков, в частности репутационных, получил свое развитие в последнюю очередь. С другой стороны, если рассмотреть данный риск под увеличительным стеклом, то мы увидим, что он может обойтись гораздо дороже остальных.

Причины и следствия

Теперь отстранимся от предыдущей сюжетной линии и обратимся к реализовавшимся рискам, иными словами проблемам, которые возникли на предприятиях вследствие наступления определенных событий. Проблемы бывают различных масштабов, а информацию о наиболее крупных из них нам очень часто удается видеть на первых страницах деловой прессы, а также иных СМИ. При этом традиционно многих интересует, что произойдет с прямыми виновниками этих событий, но при этом не все задумываются, какие меры были предприняты в отношении того персонала, чье бездействие или недостаточный профессионализм привели к потерям.

Практически любое происшествие в организации означает, что контроль в той или иной сфере не налажен или это сделано не должным образом. Соответственно, виноват не только тот, кто допустил нарушение, но также и тот, кто не предпринял всех необходимых мер для того, чтобы этого не произошло. Это может говорить об отсутствии или недостаточной эффективности превентивных механизмов, которые должны противодействовать образованию неблагоприятных ситуаций.

Часто контрольные функции «настраиваются» так называемым реактивным методом: выявленные в результате некоего события недочеты системы исправляются «заплатками» – в виде авторизации платежей, «принципа четырех глаз» и т. п. Далее всем заинтересованным лицам – акционерам, кредиторам, инвесторам, контрагентам и другим – сообщают, что виновные найдены и меры приняты. И этот цикл может повторяться до тех пор, пока в компании не будет внедрено управление рисками, которое направлено на заблаговременное их предупреждение.

Собственно, эффективное управление рисками строится на трех китах: «выявление» (умение идентифицировать риски), «предупреждение» (контроль рисков) и «реагирование» (умение правильным образом действовать в определенных ситуациях). Любые контрольные функции имеют своей целью снижение вероятности возникновения любого риска и / или смягчение последствий его реализации. Минимизация последствий часто выражается в том, что сотрудники организации знают, что они будут делать при реализации риска и как они продолжат свою деятельность.

Управление рисками потери деловой репутации

Положительную репутацию формирует как отсутствие общеизвестных связанных с лицом неблагоприятных случаев, возникших по его вине или в результате упущений в его деятельности, так и деяния, направленные на следование правовым и культурным нормам.

Как уже говорилось, на данном этапе развития экономики настало время думать о рисках потери деловой репутации, а также выстраивать систему управления рисками, которая сводится к их выявлению, предупреждению и реагированию.

В этой связи необходимо предпринимать комплексные меры по разработке механизмов, при помощи которых можно свести к минимуму риск вовлечения компании в процессы, которые могут обернуться для нее не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнеров, акционеров, клиентов и т. д. Идея создания одного из таких механизмов возникла сравнительно недавно и получила название «комплаенс».

В последние несколько лет этот термин получает все большее распространение в российском бизнес сообществе. Само слово комплаенс является русской производной от английского compliance, что означает «соответствие». Деятельность комплаенс в организации сводится к обязанности соответствовать внутренним политикам и процедурам организации, которые разрабатываются с учетом местного законодательства и ведущих международных практик.

Управление репутационными рисками в компании реализуется путем разработки внутренних документов и создания условий, в которых все сотрудники и прочие лица, работающие от имени организации, будут вести себя в соответствии с высокими профессиональными и этическими стандартами по отношению как к внешним, так и внутренним участникам рынка. Таким образом, компания приобретает и поддерживает свою репутацию достойного участника рынка, работа с которым не несет дополнительных рисков.

Практика иностранных компаний

В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные убытки. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год, причем речь идет не только о финансовых организациях, но и о производственных предприятиях, медицине, торговле, государственных органах и многих других сферах.

Во многих юрисдикциях и в различных финансовых институтах понятие комплаенс включает разные направления, такие как инвестиционный комплаенс (регулирующий вопросы «правильной» и «честной» продажи инвестиционных продуктов), налоговый комплаенс (регулирующий вопросы максимального соблюдения налогового законодательства), принципы справедливого отношения к клиентам (Treat Customer Fairly) и справедливого кредитования (Fair Lending Policy), использования персональных данных и т. д. Большое количество политик разного рода, которые зависят от специфики деятельности конкретной финансовой организации, влечет за собой различие в толковании и содержательном наполнении функции комплаенс в различных юрисдикциях и организациях.

Основные политики комплаенс

Существует ряд стандартных политик, которые независимо от географии и / или специфики деятельности в той или иной степени традиционно применяются в большинстве организаций:

1. Кодекс корпоративной этики (кодекс корпоративного поведения) – как правило, это достаточно общий документ, который затрагивает практически все аспекты деятельности организации. В нем говорится о морально-этических принципах, стандартах поведения, приоритетах организации и обязанностях сотрудников.

2. Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма тем или иным образом реализована во всех финансовых и многих нефинансовых организациях развитых и развивающихся стран. Она препятствует проникновению преступно нажитых доходов в легальный сектор экономики и предупреждает финансирование терроризма. На сегодняшний день это один из самых главных инструментов борьбы с легализацией теневых доходов и основывается на нормах международного права и рекомендациях международных групп.

3. Политика принятия и дарения подарков, приглашений на мероприятия – ее функция заключается в том, чтобы разграничить понятия «подарок» и «взятка» / «откат» или, иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах. Наличие таких политик особенно актуально в странах, где национальными традициями диктуется необходимость такого рода взаимодействия с регулирующими органами, партнерами и контрагентами. Политика, как правило, не запрещает дарения, а ограничивает их стоимость и внедряет процедуры по осуществлению соответствующего контроля.

4. Политика сообщений о нарушениях этических стандартов существует в большинстве западных организаций и регулирует порядок и способы сообщения о нарушениях сотрудниками банка (с правом на анонимность), а также порядок последующего расследования и документирования этих нарушений. Стоит отметить, что качественная реализация данной функции является одним из самых эффективных способов борьбы с нарушениями внутри компании.

5. Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, а именно в случаях, когда: интересы сотрудника могут противоречить интересам компании; интересы одного клиента могут противоречить интересам другого клиента и т. д. В частности, на работников накладывается обязательство способствовать выявлению и предупреждению случаев возникновения конфликта интересов, а также декларируется, что интересы компании должны всегда ставиться выше личных интересов ее отдельных сотрудников.

6. Политика контроля покупок ценных бумаг сотрудниками устанавливает порядок контроля операций на рынке ценных бумаг сотрудниками финансовых организаций. В частности, в ней могут устанавливаться ограничения на покупку ценных бумаг определенных компаний (как правило, тех, с которыми данная финансовая организация в этот момент проводит какую-либо сделку), запрещаться «короткие» продажи ценных бумаг, а также регламентироваться специальные порядки согласования операций сотрудников на рынке ценных бумаг с должностными лицами компании. Основной смысл данной политики состоит в том, чтобы с ее помощью избежать нецелевого использования рабочего времени, служебной информации в целях личного обогащения, обезопаситься от упреков в неэтичном поведении сотрудников на рынке ценных бумаг (market timing).

7. Политика «Китайской стены» необходима для разграничения информационного поля в деятельности организации, как правило финансового сектора, с целью предотвращения конфликтов интересов и создания условий для честной конкуренции. Эта политика реализуется практически во всех передовых инвестиционных компаниях, где особенно актуально такое разграничение, поскольку обладание непубличной информацией о чьем-либо финансовом состоянии, инвестиционных планах, дополнительных эмиссиях может повлечь ее использование, например сотрудниками иного подразделения в целях извлечения дополнительной прибыли. Возведение данного информационного барьера позволяет организации не только предотвращать возникновение конфликта интересов, но и обслуживать всех клиентов без ограничения.

8. Политика взаимодействия с регулирующими органами. Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма актуальным на сегодняшний день, поскольку даже весьма законопослушные организации сталкиваются в такой ситуации с рядом практических сложностей.

9. Политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Она подразумевает не только формирование общей культуры обращения с клиентскими данными, но и организацию хранения и соблюдение определенных стандартов при обработке персональных данных. Выделяют также и другие политики, такие как политика должного изучения клиентов, контрагентов и поставщиков товаров / услуг; принципы приема и обработки жалоб; политика обучения персонала и иные внутренние документы. При этом каждая организация, в силу задач, установленных высшим руководством, акционерами и кредиторами, может реализовывать дополнительные процессы в этой области, создавая при этом свою уникальную структуру комплаенс-контроля.

Общие принципы комплаенс

В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные потери. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год. Наличие одних лишь вышеперечисленных политик в организации совсем не означает, что она в полной мере приложила все усилия для соблюдения законодательства и минимизации правовых и репутационных рисков. Необходимо правильно выстраивать рабочий процесс таким образом, чтобы все потенциальные проблемы отслеживались и решались в режиме реального времени.

Существует несколько общих принципов, соблюдение которых необходимо для эффективного построения функции:

• Органы управления организации должны нести ответственность за надлежащее соблюдение политик и напрямую координировать деятельность в сфере комплаенс наравне с координацией бизнес-подразделений. Это один из самых важных аспектов, от которого напрямую зависит эффективность всей системы комплаенс.
• Нередко реализация комплаенс-функции встречает сопротивление со стороны бизнес подразделений, в том числе и со стороны высшего руководства организации, поскольку идет вразрез с интересами бизнеса: служба комплаенс принимает такие меры, как «отсечение» партнеров и клиентов, обладающих сомнительной репутацией, запрет на проведение определенных операций и т. д. В этом случае необходимо выстраивать организационную структуру таким образом, чтобы наделить службу комплаенс всеми необходимыми правами и полномочиями, а ее персонал должен обладать высоким статусом в иерархии организации и независимостью в части принятия решений.
• Наряду с остальными подразделениями организации должное выполнение политик комплаенс следует контролировать путем внутренних проверок и аудита. В этом случае необходимо разделять функции внутреннего контроля и функции комплаенс, но в то же время – обеспечивать их эффективное взаимодействие при выявлении комплаенс рисков.
• Персонал, несущий ответственность за разработку и реализацию политик комплаенс (комплаенс-контролеры), должен обладать необходимой квалификацией, опытом, профессиональными и личностными качествами для координации работы и развития данного направления.
• Одним из наиболее часто встречающихся заблуждений является мнение сотрудников организации о том, что комплаенс контролер – единственное лицо в организации, которое обязано заниматься смягчением правовых и репутационных рисков. Однако подразделение комплаенс физически не может отслеживать все возникающие риски самостоятельно, поскольку зачастую не взаимодействует с клиентом и не занимается обработкой соответствующей информации, а потому не в состоянии идентифицировать все возникающие проблемы в подразделениях и иные вопросы, подпадающие под действие политик. Поэтому следует не только разъяснить всем без исключения сотрудникам организации формальные требования политики комплаенс, их смысл и последствия несоблюдения, но и четко расписать обязанности каждого сотрудника по соблюдению этих требований. Здесь очень важна качественная подача информации в виде обучения, семинаров и повышения квалификации – только она дает соответствующий эффект.

В то же время важно понимать, что существует некая грань, после которой функция комплаенс не только минимизирует риски, но и ограничивает бизнес. Следует определять сферы, где риски комплаенс присутствуют в наименьшей степени и где организация не может позволить себе осуществлять деятельность. Правильное обозначение этой грани, без ее смещения в ту или иную сторону, способствует наиболее эффективной организации рабочего процесса, без конфликтов с остальными подразделениями и с минимизацией риска. При этом необходимо отслеживать рыночные тенденции и изменения законодательства для своевременной корректировки этой грани.

Работая в соответствии с указанными выше аспектами, организации выстраивают не только надежный комплаенс-процесс, снижая свои репутационные риски, но и одновременно облегчают себе работу с международными контрагентами, поскольку в числе требований при установлении партнерских отношений все чаще встречается наличие политик и организации процесса комплаенс, соответствующего ведущим мировым практикам.

Если говорить о нашем рынке, то в связи с интеграцией российского бизнеса в мировую экономику очевидна необходимость в надлежащем отражении ведущих мировых комплаенс-практик в политиках и процедурах местных организаций. Должное соблюдение основных принципов комплаенс и их эффективная реализация ведут к установлению принципа справедливости в отношениях между участниками рынка, минимизации правовых и репутационных рисков, а также напрямую влияют на успех и целостность самой организации и на благополучие ее персонала, что в итоге повышает эффективность бизнеса.

Фрагмент текстового слоя документа размещен для индексирующих роботов.
Для полноценной работы с документом, пожалуйста, перейдите в
ридер.

Москва

ЮСТИЦИНФОРМ

2020

В.Ю. АБРАМОВ 

РУКОВОДСТВО 

ПО ПРИМЕНЕНИЮ 

КОМПЛАЕНС-КОНТРОЛЯ 
В РАЗЛИЧНЫХ СФЕРАХ 

ХОЗЯЙСТВЕННОЙ 
ДЕЯТЕЛЬНОСТИ

Практическое пособие

УДК 347
ББК 67.404
         А16

Абрамов В.Ю. 
Руководство по применению комплаенс-контроля в различных сферах 

хозяйственной деятельности: практическое пособие / В.Ю. Абрамов. — 
М.: Юстицинформ, 2020. —172 с.

В представленном практическом пособии разработаны, с учетом 

нормативных актов Банка России, рекомендаций Базельского комитета 
по банковскому надзору, а также некоторых федеральных законов, методические рекомендации по организации и внедрению на предприятиях 
любой отраслевой принадлежности эффективной системы комплаенсконтроля. Подробно изложены и раскрыты понятие и признаки комплаенс-контроля, цели и задачи комплаенс-контроля, принципы его осуществления, правовое регулирование порядка осуществления некоторых 
видов внутреннего контроля и методология осуществления комплаенсконтроля. Раскрыты также основные элементы комплаенс-контроля: комплаенс-риски, комплаенс-политика, комплаенс-процедуры (мероприятия), комплаенс-программы, комплаенс-контроль, комплаенс-менеджер 
и комплаенс-процессы. Особого внимание заслуживают положения пособия, раскрывающие порядок и процедуры осуществления комплаенсконтроля в наиболее рисковых сферах экономики: налоговой, банковской 
и страховой сферах, а также антимонопольный и коррупционный комплаенс-контроль.

Настоящее практическое пособие предназначено для руководителей 

предприятий, финансовых служб, государственных служащих, осуществляющих надзорные и контрольные функции, а также для практикующих 
юристов.

  А16

УДК 347

ББК 67.404

© ООО «Юстицинформ», 2020

ISBN 978-5-7205-1573-7

ISBN 978-5-7205-1573-7

Moscow

YUSTITSINFORM

2020

V.YU. ABRAMOV 

GUIDANCE 

ON THE APPLICATION 

OF COMPLIANCE CONTROL 

IN VARIOUS SPHERES 

OF ECONOMIC ACTIVITY

 Practical guide

УДК 347
ББК 67.404
         А16

Abramov V.Yu.
Guidance on the Application of Compliance Control in Various 

Spheres of Economic Activity: practical guide / V.Yu. Abramov — 
M.: Yustitsinform, 2020. — 172 p.

This practical guide provides methodological recommendations for the 

organization and implementation of an effective compliance control system 
at enterprises of any sectoral affiliation. These recommendations have been 
developed taking into account the recommendations of the Basel Committee 
on Banking Supervision, regulations of the Bank of Russia as well as some 
federal laws. The book details and explains the concept and features of 
compliance control, aims and objectives of compliance control, principles 
of its implementation, legal regulation of the procedure for exerting internal 
control of certain types, and methodology of compliance control. Here, it is also 
described the basic elements of compliance control, such as compliance risks, 
compliance policy, compliance procedures (activities), compliance programs, 
compliance control, compliance manager and compliance processes. Special 
attention should be paid to the guide provisions revealing the practices and 
procedures for compliance control in the riskiest economic sectors, such as 
tax, banking and insurance, as well as antitrust and anticorruption compliance 
control.

This practical guide is intended for heads of enterprises, managers of 

financial services, public officials exercising supervisory and control functions, 
as well as for legal practitioners.

  А16

УДК 347

ББК 67.404

 © LLC «Yustitsinform», 2020

ISBN 978-5-7205-1573-7

ISBN 978-5-7205-1573-7

ОГЛАВЛЕНИЕ

Введение ..................................................................................     6

Глава 1. Сущность комплаенса ..................................................     9

§1. Понятие и признаки комплаенса ..................................     9
§2. Цели и задачи комплаенса .............................................   15
§3. Принципы комплаенса ..................................................   18
§4. Правовое регулирование комплаенса...........................   23
§5. Методология осуществления комплаенса ....................   35
§6. Отличие комплаенс-контроля от других видов 
      внутреннего  контроля за рисками ................................   53

Глава 2. Система и основные элементы комплаенса ....................   63

§1. Комплаенс-риски ..........................................................   63
§2. Комплаенс-политика .....................................................   69
§3. Комплаенс-элементы ....................................................   73
§4. Меры управленческого и административного 
       воздействия на хозяйственные бизнес-процессы 
       в целях минимизации рисков .......................................   77

Глава 3. Сфера применения комплаенса .....................................   82

§1. Антикоррупционный комплаенс-контроль ..................   82
§2. Антимонопольный комплаенс-контроль ..................... 108
§3. Налоговый комплаенс-контроль .................................. 119
§4. Комплаенс-контроль в банках ...................................... 133
§5. Комплаенс-контроль в страховании ............................. 149

Список литературы ................................................................... 170

ВВЕДЕНИЕ

Рыночная экономика, с одной стороны, дает частному соб
ственнику свободу для личной инициативы и способствует развитию предпринимательства и товарно-денежных отношений, 
капитализации активов, а с другой,  диктует свои законы конкуренции, высокой маржинальности, спроса, предложения, 
спада, подъема, банкротства и т.п. Объединяет эти закономерности одно — они сопряжены с риском, риском возникновения 
монопольного рынка, падения доходности, снижения спроса 
на товары, работы или услуги и в конце концов — риском банкротства. Более того, рынок предполагает кризисные явления 
в экономике, порой влекущие за собой социальные и политические трансформации в обществе, что также является риском, 
точнее государственным экономическим риском, а для рынка — 
предпринимательским (хозяйственным) риском.

Экономический (предпринимательский — хозяйственный) риск 

как общественно-социальное явление возникает в большей мере под 
воздействием субъективных факторов, точнее человеческого фактора, и, в более редких случаях, под воздействием внешних факторов — 
природных катаклизмов. Тем не менее любой экономический риск 
вполне контролируем, регулируем и  устраняем. Иными словами, 
предпринимательский (хозяйственный) риск можно предотвратить 
путем применения специальных организационных мероприятий по 
управлению подобными рисками. При этом методологической основной управления хозяйственными рисками является контроль за 
ними, то есть системный, регулярный, эффективно организованный 
и целенаправленный контроль. 

Практика применения системы контроля за финансовыми (эко
номическими) рисками издавна и вполне успешно применяется 
в странах с рыночной экономикой, где практически на минимальном уровне — банкротство, не наблюдается снижения предпринимательской активности, не считая кризисных явлений в экономике 
некоторых государств, которые обусловлены макроэкономическими 
проблемами данных государств. Отметим, что контроль за финансовыми рисками осуществляется в рамках комплаенс-контроля — специального вида внутреннего контроля предприятия, осуществляе

Введение

мого в целях предотвращения всевозможных финансовых рисков, а 
при необходимости в целях их устранения.

Значение системы комплаенс-контроля заключается в двух ас
пектах. Во-первых, комплаенс-контроль дает положительный эффект хозяйствующему субъекту путем предотвращения больших 
финансовых потерь, в том числе предотвращая банкротства. Вовторых, комплаенс-контроль имеет важное значение для заказчиков 
и потребителей товаров, работ и услуг, так как, применяя комплаенс-контроль, хозяйствующие субъекты действуют в рамках закона, 
не нарушая имущественных прав своих партнеров и потенциальных 
клиентов. 

Целесообразность применения в хозяйственной деятельности 

предприятия системы комплаенс-контроля заключается, прежде 
всего, в экономическом эффекте, так как затраты на организацию 
и внедрение комплаенс-контроля весьма незначительны, можно 
сказать минимальны, а финансовый результат от этого весьма значительный и ощутимый. Более того, комплаенс-контроль развивает 
правовую культуру ведения и управления бизнес-процессами при 
осуществлении хозяйственной деятельности. Соответственно игнорирование данным, весьма эффективным механизмом контроля порождает у предпринимателей массу финансовых потерь и проблем, о 
чем свидетельствует статистка. 

Так, количество действующих банков в России на 01.01.2018 г. со
ставляло 561 единицу, притом что в 2017 году их число сократилось 
на 62 единицы; в 2016 году на 110 единиц, а в 2015 году на 101 единицу. 
Как видно, за период с 2015 г. по 2018 г. количество банков сократилось с 834 единиц до 561 единицу, почти на 30%. Это весьма ощутимый и удручающий показатель, тем более что основной причиной 
такого сокращения является потеря банками ликвидности и финансовой устойчивости по причине отсутствия постоянного внутреннего контроля за совершаемыми банковскими операциями. 

Аналогичная картина прослеживается и в другой финансовой 

сфере — страховании, в которой за аналогичный период были лишены страховых лицензий такое же количество страховых компаний. Не в лучшем положении находится и строительный рынок, 
рынок медицинских услуг и прочие сферы хозяйственной деятельности.  

Введение

Причина — отсутствие системного эффективного и сплошного 

внутреннего контроля за бизнес-процессами хозяйствующих субъектов,  особенно контроля за расходными операциями, являющимися причинами всех бед. Комплаенс-контроль позволяет выявлять 
и предотвращать коррупционные и мошеннические схемы, применяемые работниками хозяйствующего субъекта, в том числе и путем 
сговора с контрагентами и госчиновниками в целях личного обогащения. Кроме того, комплаенс-контроль позволяет выявлять профессиональные ошибки работников компаний, что позволяет своевременно корректировать и устранять данные ошибки, изменять при 
необходимости систему автоматизированного учета операций, цифровые платформы, а также обучать (переобучать) работников и т.п. 

Как видим, комплаенс-контроль в настоящее время — это не дань 

западной моде, а жизненно важный процесс для любого хозяйствующего субъекта, желающего вести безубыточный бизнес (хозяйство). 
В настоящее время отсутствуют какие-либо специальные нормативно-правовые акты, регламентирующие порядок осуществления 
комплаенс-контроля на предприятии, за исключением комплаенсконтроля в банках. Тем не менее, руководствуясь нормативными 
актами Банка России и рекомендациями Базельского комитета по 
банковскому надзору, а также некоторыми федеральными законами, 
удалось разработать общие методические рекомендации по организации и внедрению на предприятиях любой отраслевой принадлежности эффективную систему комплаенс-контроля. 

В частности, с этой целью в пособии подробно изложены и рас
крыты понятие и признаки комплаенс-контроля, цели и задачи 
комплаенс-контроля, принципы его осуществления, правовое регулирование порядка осуществления некоторых видов внутреннего контроля и методология осуществления комплаенса. Раскрыты 
также основные элементы комплаенс-контроля: комплаенс-риски, 
комплаенс-политика, комплаенс-процедуры (мероприятия), комплаенс-программы, комплаенс-контроль, комплаенс-менеджер и 
комплаенс-процессы. Особого внимания заслуживают положения 
пособия, раскрывающие порядок и процедуры осуществления комплаенс-контроля в наиболее рисковых сферах экономики: налоговой, банковской и страховой сферах, а также антимонопольный и 
коррупционный комплаенс-контроль.

ГЛАВА 1. 
СУЩНОСТЬ КОМПЛАЕНСА

§1. Понятие и признаки комплаенса

Экономика во всех ее проявлениях, причем независимо от 

того, является ли она рыночной (свободной и конкурентной) или 
монополистической (основанной на госсобственности), характеризуется одной главной закономерностью — она должна быть 
положительной, то есть прибыльной (маржинальной). Убыточная 
экономика — предвестник экономического кризиса и, как следствие, изменения вектора экономического пути развития любого 
государства и его хозяйствующих субъектов. Положительный экономический эффект достигается путем реализации трех основополагающих процессов экономической жизнедеятельности любого хозяйствующего субъекта экономики: 

1) разработка плана экономического развития, как текущего, 

так и перспективного, рассчитанного и утвержденного в рамках 
нормативных показателей, обязательных к достижению. Данный 
процесс называется также бюджетированием хозяйствующих 
субъектов, в том числе государства, в рамках которого утверждается бюджет или бизнес-план на очередной год или три года;

2) контроль и мониторинг за исполнением плановых показате
лей в целях получения запланированных положительных экономических показателей (прибыли);

3) своевременное выявление факторов, влияющих на откло
нение от плановых показателей и срыва хозяйственной деятельности по получению положительного финансового результата, а 
также устранение подобных факторов.

Указанные процессы, с одной стороны, являются индивиду
альными и самостоятельными, а с другой — взаимозаменяемыми, 
взаимозависимыми, а также дополняемыми друг друга бизнеспроцессами, так как реализация одного процесса обусловлена положительной реализацией другого процесса. Надо сказать, что немаловажную, если не существенную роль в успешной реализации 
финансового плана (бюджета) любого хозяйствующего субъекта 

Глава 1. Сущность комплаенса

играет второй процесс — контроль за ходом выполнения плановых показателей, предусмотренных бюджетными нормативами 
или бизнес-планом. Именно на этом процессе остановим и сосредоточим дальнейшее исследование, изучение и раскрытие основ успешного ведения хозяйственной деятельности, безусловно, 
включая предпринимательскую деятельность.   

Прежде всего, отметим, что финансовый контроль, который 

можно обозначить так же, как экономический, товарный или иной 
материальный контроль, как элемент хозяйственной деятельности, появился одновременно с возникновением первых в истории 
человечества самостоятельных хозяйственных ячеек — племенем, 
родом, семьей, а в дальнейшем и государства. Предпосылкой к 
возникновению финансово-хозяйственного контроля послужила 
необходимость распределения материальных благ (ценностей) и 
товарных запасов на текущие потребности общества и их обеспечение в будущем.

Со временем, то есть с развитием общественно-социальных 

отношений, государственных переустройств, развитием гражданских институтов, производственных процессов, система контроля 
за хозяйственной деятельностью общества стала эволюционировать — с точки зрения совершенствования методов и способов 
контроля. Во многом этому способствовало развитие публичных, 
то есть государственных систем регулирования экономическими 
процессами. Кроме того, с развитием экономических отношений в обществе одновременно стали возрастать различного рода 
финансовые риски у хозяйствующих субъектов, возникновение 
которых обусловлено воздействием внешних и внутренних факторов. 

Среди внешних факторов можно назвать отсутствие добросо
вестной конкурентной среды, воздействие криминогенной обстановки на бизнес-сообщество, которая со временем совершенствуется путем изменения методов и способов хищения. Можно 
также отметить нестабильность и волатильность международных 
экономических отношений, которые существенно влияют на бизнес-среду за счет применения санкционных мер воздействия. К 
внешним факторам можно также причислить часто встречающи

§1. Понятие и признаки комплаенса

еся случаи административного давления на бизнес-сообщество со 
стороны надзирающих госорганов, что рассматривается как чрезмерная зарегулированность условий ведения бизнеса и т.п. 

К внутренним факторам, способствующим усилению финан
сового контроля, следует причислить такие факторы, как корпоративные конфликты, коррупционные методы хищения среди 
работников хозяйствующего субъекта, репутационные риски, 
налоговые риски, риски, связанные со стагнацией бизнеса из-за 
отсутствия прогрессивных идей для развития и совершенствования бизнес-процессов; непрофессионализм или низкий уровень 
профессиональной подготовки работников и другие аналогичные 
внутренние риски. 

Особое место среди внутренних и внешних факторов, влияю
щих на увеличение риска получения отрицательного финансового результата деятельности хозяйствующего субъекта, занимают 
риски, связанные с нарушением хозяйствующими субъектами 
нормативно-правовых актов при осуществлении хозяйственной 
деятельности, что влечет за собой уплату крупных штрафных 
санкций. Например, налоговых, таможенных, а также иных санкций (мер финансового воздействия), применяемых в административном порядке в отношении хозяйствующих субъектов, нарушающих условия законного ведения бизнеса. 

Безусловно, указанные обстоятельства требуют от хозяйствую
щих субъектов осуществления регулярного и системного мониторинга изменения действующего законодательства, регулирующего 
порядок и условия ведения того или иного вида предпринимательской деятельности. Реализуется данное мероприятие в рамках специальной процедуры в системе бизнес-процесса предприятия по контролю за законностью осуществления хозяйственной 
(предпринимательской) деятельности.

В условиях активного экономического роста ряда мировых дер
жав: США, Англии, Германии, Франции, Японии и т.п., а также 
развивающихся стран: Китая, Индии, Турции, России и т.п., сопровождающегося возрастанием конкурентной борьбы: за рынки 
сбыта, за открытие новых производственных мощностей на территории других государств, за снижение себестоимости продук

Термин «комплаенс» происходит от английского «to comply», или «соответствовать». Этим термином обозначаются инициативы, цель которых — предупредить нарушение законов и требований нормативных документов, предписаний контролирующих органов и внутреннего этического кодекса компании.

Например, если отдельный автолюбитель не соблюдает правила дорожного движения — ему выписывают штраф. И это в лучшем случае, а возможно и в аварию попасть. Поэтому выполнение правил дорожного движения — комплаенс.

То же и в коммерческой сфере: если компания не платит налоги, она рискует не только крупными штрафами, но даже в некоторых случаях уголовными разбирательствами. Поэтому отслеживание и уплата всех налогов — это комплаенс. В целом комплаенс необходим для снижения рисков финансовых и репутационных потерь бизнеса, поэтому его можно назвать и системой управления рисками.

Наглядный пример

Наверняка вы знаете сеть магазинов продуктов здорового питания «ВкусВилл». Концепция магазина учитывает «зеленые» настроения в обществе и организует работу так, чтобы сокращать количество отходов — это важно для людей, которые заботятся об экологии.

Так, в магазинах предлагают купить не только фермерские продукты и косметику, которая не тестировалась на животных, но и многоразовые эко-сумки для продуктов. А периодически во «ВкусВилле»…

Это не что иное, как желание соответствовать ожиданиям целевой аудитории, важный элемент работы по минимизации рисков ее недовольства стратегией работы магазинов.

Зачем комплаенс нужен бизнесу

Понятие «соответствия» в бизнесе появилось не на пустом месте: сегодня это необходимое условие безопасности. Быстро меняется российское законодательство, появляются новые подзаконные акты и новые требования в различных коммерческих сферах, а действующие требования могут ужесточаться. Если бизнес к этому не готов, он может налететь и на крупные штрафы, и на судебные разбирательства из-за обвинений в совершении налоговых или экономических преступлений. Основная задача комплаенса — не допустить этого. Также он решает еще несколько задач:

• Противодействие неправомерным действиям сотрудников, например, получению «откатов» или искажению финансовой отчетности. А также передаче конкурентам коммерческих секретов или баз данных.
• Снижение репутационных рисков за счет соответствия, например, необязательным отраслевым стандартам. Или за счет прохождения добровольной сертификации продукции или системы менеджмента качества. Или за счет изменения tone of voice при общении с клиентами — вариантов немало.

Основные политики комплаенса

Каждая компания сама определяет набор политик, которые будет разрабатывать и внедрять для соответствия нормам законодательства и ожиданиям общества, клиентов, партнеров. Это могут быть:

Кодекс корпоративной этики. Определяет морально-этические принципы работы, приоритеты компании и обязанности сотрудников.

Политика взаимодействия с регулирующими организациями. Это свод правил, описывающий отношения и взаимодействие компании с налоговой службой, «Центробанком», различными контролирующими органами.

Политика конфиденциальности. Описывает правила работы с данными о клиентах и обязательства компании о неразглашении персональных данных, а также данных о проектах и сделках.

Политика противодействия отмыванию доходов. Предусматривает действия, направленные на то, чтобы не допустить легализации денег, полученных преступным путем. Сюда же входят возможности по противодействию финансирования террористических организаций.

Политика урегулирования конфликтов интересов. Это свод этических стандартов поведения сотрудников в случаях конфликта интересов. Например, запрет работать параллельно на прямых конкурентов.

Политика информационных барьеров, она же — политика «Китайской стены». Регулирует разграничение доступа сотрудников к различной внутренней информации. Это важно и для предотвращения конфликта интересов, и для того, чтобы снизить вероятность утечек.

Политика контроля покупки ценных бумаг. Имеются в виду покупки таких бумаг сотрудниками компании. Так, может быть запрещена покупка акций компаний, с которыми бизнес прямо сейчас проводит сделки, чтобы сотрудники не использовали конфиденциальную информацию в целях личного обогащения.

Политика дарения подарков. Разграничивает понятие подарка и взятки/«отката», обычно устанавливает предельную допустимую стоимость подарков.

Редакционная политика. Описывает стандарты оформления материалов для их унификации и повышения эффективности работы удаленной редакции.

Функции комплаенс-контроля

• Перестройка компании для соответствия новым требованиям. Требования могут быть законодательными, или исходить от контролирующих органов — и если эти требования обязательны, компания вынуждена будет перестроить свои бизнес-процессы.
• Пожарная безопасность. Выделяю в отдельный пункт, так как очень часто у пожарных возникают претензии к бизнесу — и вполне обоснованные. Все мы помним и пожар в торговом центре «Зимняя вишня», и пожар в кафе «Хромая лошадь», где пострадали и погибли люди. Поэтому контроль над выполнением требований пожарной безопасности, проверка наличия противопожарной сигнализации, огнетушителей и запасных выходов — очень важная задача.
• Работа с персональными данными. Несколько лет назад вступил в силу регламент по работе с персональными данными. Он обязывает любые компании, даже просто собирающие личные данные через форму захвата на своем сайте, соблюдать целый пул правил по их безопасным обработке и хранению. Именно этим объясняются и размещение политики конфиденциальности на сайтах, и браузерные уведомления о том, что сайт собирает cookie.
• Охрана труда. Это контроль над соблюдением техники безопасности и обеспечением сохранности жизни и здоровья сотрудников в процессе работы. И даже просто при пребывании на территории/в офисе компании.

Виды комплаенса

Всего их можно выделить пять.

Антикоррупционный комплаенс

Сюда входит все, что может предпринять бизнес для противодействия коррупции внутри компании. Снижает вероятность вовлечения организации в ситуации, связанные с риском нарушения законодательства или же потери репутации.

Антифрод-комплаенс

Это комплекс мер для оценки финансовых операций с точки зрения мошенничества. Он характерен для банков, с карт которых телефонные аферисты и мошенники целенаправленно похищают средств вкладчиков. Также его используют торговые организацию, у которых есть онлайн-продажи.

Антимонопольный комплаенс

Ориентирован, прежде всего, на естественные монополии и предназначен для контроля за соблюдением актуального антимонопольного законодательства. Но и для любых коммерческих компаний он тоже актуален. Например, бизнес может попасть на серьезные штрафы, если укажет в таргетированной или контекстной рекламе, что компания предоставляет «лучшие цены» или «лучшее качество продукции на рынке» без доказательств этого факта. 

Налоговый комплаенс

Это система управления рисками, проверка бизнес-процессов на соответствие действующему налоговому законодательству и тем добровольным обязательствам, которые принял на себя бизнес. Система нацелена на выявление рисков, их исключение, а если это по каким-то причинам невозможно — на минимизацию финансовых потерь.

Финансовый комплаенс

Это более широкое понятие по сравнению с антифрод-соответствием. Здесь идет регулирование и обеспечение соблюдения законов/правил в области финансов.

Финансовый комплаенс необходим всем компаниям финансового сектора, от инвестиционных компаний до банков, деятельность которых жестко регулируется надзорными органами.

Комплаенс и риски для бизнеса

• Несоответствие регулятивным нормам и стандартам. Все помнят, что «незнание законов не освобождает от ответственности»? Незнание, отсутствие отслеживания изменений законодательства и их исполнения — очень серьезный риск.
• Репутационные риски. Раньше какая-то негативная информация до клиентов компании могла и не дойти. Сегодня, когда люди живо общаются в соцсетях, а в интернете есть сайты-отзовики, любое нарушение интересов клиента или просто грубость сотрудника быстро становятся известны целевой аудитории.
• Риск отзыва аккредитации/исключения из членов организации. Например, в строительстве есть понятие СРО — саморегулируемые организации. Фактически это сообщества строительных компаний, быть членом которых крайне важно для получения новых заказов и развития бизнеса. Если компания совершает действия, идущие в разрез с требованиями СРО, ее могут исключить.
• Пожарные риски. Здесь уже все сказано выше — пожарная безопасность для любого бизнеса (кроме удаленного) критична. Несоответствие нормам — это штрафы, приостановка деятельности, разбирательства с государственными органами надзора.
• Финансовые риски. К ним также относятся потери от сотрудничества с поставщиками, выбранными не на основе объективных данных, а использования личных связей, а проще говоря — откатов. Например, несоответствие компании-продавца продуктов актуальным требованиям СанПиНа повлечет за собой серьезные штрафные санкции: и это тоже финансовые риски.

В целом комплаенс помогает бизнесу избегать большого количества рисков, сокращать финансовые потери, сохранять репутацию и активы.

Вопросы регулирования комплаенса

В России комплаенс-контроль централизовано не регулируется, хотя еще в 2012 году была создана Национальная Ассоциация Комплаенс. В основном компании до сих пор опираются на собственное понимание того, от каких рисков им важно себя обезопасить. Те из них, кто осознает значение безупречной репутации, стараются предусмотреть и исключить как можно больше факторов риска.

Но есть моменты, когда соответствие становится обязательным. Например, в стране действует федеральный закон № 135-ФЗ «О защите конкуренции». В соответствии с ним каждый участник рынка обязан разработать систему антимонопольного соответствия.

А федеральный закон № 214-ФЗ «Об участии в долевом строительстве многоквартирных домов и иных объектов недвижимости» предусматривает для застройщиков накопления денежных средств покупателей жилья на особых эскроу-счетах. И возможность использования этих средств только после завершения строительства для снижения риска появления обманутых дольщиков.

Иначе — штрафы и судебные разбирательства.

Также все участники рынка обязаны следить за соответствием своих действий требованиям федеральных законов № 273-ФЗ «О противодействии коррупции» и № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступных путем, и финансированию терроризма».

Как внедрить комплаенс в организацию

Повторюсь: вопросы внедрения остаются на откуп самим участникам рынка, но общая последовательность действий практически всегда будет такой:

• Оценить риски, существующие для бизнеса. Для кого-то это прежде всего соблюдение антимонопольного законодательства, для кого-то — работа с конфликтом интересов сотрудников, а для другого бизнеса — работа с налоговыми органами.
• Принять решение. «Нам нужен комплаенс в области налогового законодательства, внутренний этический кодекс и регулирование того, что может считаться подарками сотрудникам компании».
• Проанализировать работу конкурентов. Возможно, кто-то из них уже внедрил успешную систему контроля рисками, и ее можно взять как ориентир при разработке своего варианта.
• Привлечь экспертов. Например, юристов, для разработки всех необходимых политик. Эксперты могут быть как внутренними (сотрудниками компании), так и внешними.
• Проинформировать сотрудников обо всех важных правилах. Как минимум, о правилах пожарной безопасности и внутренних этических правилах.
• Назначить ответственных. Они должны отслеживать, как исполняются политики.
• Вести работу по устранению выявленных нарушений. Реагировать на рискованные или неэтичные действия сотрудников, отслеживать изменения законодательства и отраслевых стандартов.

Коротко о главном

• Комплаенс — это комплекс мер по предупреждению действий компании или ее сотрудников, противоречащих законодательству, общепринятым в отрасли стандартам, нормам внутренней этики.
• Комплаенс нужен бизнесу для снижения всех и всяческих рисков, начиная от риска невыполнения требований действующего законодательства до рисков утечки персональных данных и получения сотрудниками откатов от контрагентов.
• К основным видам относятся антикоррупционный, антимонопольный, антифрод, налоговый и финансовый комплаенс.
• Основные политики, которые внедряют компании — это кодекс корпоративной этики, политика конфиденциальности, политика противодействия легализации незаконных доходов и другие.
• Основные риски, с которыми работают системы соответствия — финансовый, репутационный, несоответствия законодательству и исключения из членов организации.