Журнал: Светлана Викторовна, что такое комплаенс и для чего он нужен?
Афанасьева С.В.: Само слово комплаенс является русской производной от английского compliance, что означает «соответствие». Комплаенс – это внутренний контроль за соответствием деятельности предприятия законодательству.
Его главная цель – исключить риски потери прибыли. К ним относятся штрафы, выплаты ущерба или невыполнение контрактов.
В тоже время комплаенс-риски могут привести к ухудшению репутации, ограничению возможностей ведения бизнеса или сокращению клиентской базы.
Журнал: Что необходимо для того, чтобы организовать комплаенс-контроль?
Афанасьева С.В.: Главное в запуске комплаенса на предприятии ― это решение руководства предприятия работать честно и открыто.
Конечно, не обойтись без разработки и внедрения политики комплаенс, а также контроля за выполнением разработанных требований комплаенс.
Рабочий процесс должен быть организован таким образом, чтобы все потенциальные проблемы отслеживались и решались в режиме реального времени.
Журнал: Что из себя представляет политика компаенс?
Афанасьева С.В.: Существует ряд стандартных политик, которые независимо от специфики деятельности в той или иной степени традиционно применяются в большинстве организаций:
Кодекс корпоративной этики (кодекс корпоративного поведения) - как правило, это достаточно общий документ, который затрагивает практически все аспекты деятельности организации. В нем говорится о морально-этических принципах, стандартах поведения, приоритетах организации и обязанностях сотрудников.
Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма тем или иным образом реализована во всех финансовых и многих нефинансовых организациях развитых и развивающихся стран. Она препятствует проникновению преступно нажитых доходов в легальный сектор экономики и предупреждает финансирование терроризма.
Политика принятия и дарения подарков, приглашений на мероприятия - ее функция заключается в том, чтобы разграничить понятия «подарок» и «взятка» / «откат» или, иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах. Данная политика, как правило, не запрещает дарения, но накладывает ограничение их стоимости и внедряет процедуры по осуществлению соответствующего контроля.
Политика сообщений о нарушениях этических стандартов регулирует порядок и способы сообщения о нарушениях сотрудниками предприятия (с правом на анонимность), а также порядок последующего расследования и документирования этих нарушений. Качественная реализация данной функции является одним из самых эффективных способов борьбы с нарушениями внутри предприятия.
Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, а именно в случаях, когда: интересы сотрудника могут противоречить интересам предприятия; интересы одного клиента могут противоречить интересам другого клиента и т. д. В частности, на сотрудников предприятия накладывается обязательство способствовать выявлению и предупреждению случаев возникновения конфликта интересов, а также декларируется, что интересы предприятия должны всегда ставиться выше личных интересов ее отдельных сотрудников.
Политика контроля покупок ценных бумаг сотрудниками устанавливает порядок контроля операций на рынке ценных бумаг сотрудниками финансовых организаций.
В частности, в ней могут устанавливаться ограничения на покупку ценных бумаг определенных предприятий (как правило, тех, с которыми данная финансовая организация в этот момент проводит какую-либо сделку), запрещаться «короткие» продажи ценных бумаг, а также регламентироваться специальные порядки согласования операций сотрудников на рынке ценных бумаг с должностными лицами организации. Основной смысл этой политики состоит в том, чтобы с ее помощью избежать нецелевого использования рабочего времени, служебной информации в целях личного обогащения, обезопаситься от упреков в неэтичном поведении сотрудников на рынке ценных бумаг (market timing).
Политика «Китайской стены» необходима для разграничения информационного поля в деятельности предприятия, как правило финансового сектора, с целью предотвращения конфликтов интересов и создания условий для честной конкуренции.
Эта политика реализуется практически во всех передовых инвестиционных организациях, где особенно актуально такое разграничение, поскольку обладание непубличной информацией о чьем-либо финансовом состоянии, инвестиционных планах, дополнительных эмиссиях может повлечь ее использование, например сотрудниками иного подразделения в целях извлечения дополнительной прибыли.
Обратите внимание!
Возведение данного информационного барьера позволяет организации не только предотвращать возникновение конфликта интересов, но и обслуживать всех клиентов без ограничения.
Политика взаимодействия с регулирующими органами. Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма актуальным на сегодняшний день, поскольку даже весьма законопослушные предприятия сталкиваются в такой ситуации с рядом сложностей.
Политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Данная политика подразумевает не только формирование общей культуры обращения с клиентскими данными, но и организацию хранения и соблюдение определенных стандартов при обработке персональных данных.
Выделяют также и другие политики, такие как политика должного изучения клиентов, контрагентов и поставщиков товаров / услуг; принципы приема и обработки жалоб; политика обучения персонала и иные внутренние документы.
При этом каждое предприятие, в силу задач, установленных высшим руководством, акционерами и кредиторами, может реализовывать дополнительные процессы в этой области, создавая при этом свою уникальную структуру комплаенс-контроля.
Журнал: Если все Вами названные политики разработать, то можно считать, что предприятие полностью защитило себя?
Афанасьева С.В.: Наличие одних лишь ранее названых политик совсем не означает, что предприятие в полной мере приложило все усилия для соблюдения законодательства и минимизации правовых и репутационных рисков. Нужна реализация.
Нередко реализация комплаенс-контроля встречает сопротивление со стороны бизнес-подразделений, в том числе и со стороны высшего руководства организации, поскольку идет вразрез с интересами бизнеса: служба комплаенс принимает такие меры, как «отсечение» партнеров и клиентов, обладающих сомнительной репутацией, запрет на проведение определенных операций и т. д. В этом случае необходимо выстраивать организационную структуру таким образом, чтобы наделить службу комплаенс всеми необходимыми правами и полномочиями, а ее персонал должен обладать высоким статусом в иерархии организации и независимостью в части принятия решений.
Журнал: Правильно ли я понимаю, что именно комплаенс-контролер является тем единственным человеком, который отвечает за снижение комплаенс-рисков предприятия?
Афанасьева С.В.: Вы ошибаетесь. Кстати, это довольно распространенное заблуждение. Например, такого же мнения часто придерживаются сотрудники предприятия, на котором внедряется комплаенс.
Комплаенс-контролер физически не может отслеживать все возникающие риски самостоятельно, поскольку зачастую не взаимодействует с клиентом и не занимается обработкой соответствующей информации, а потому не в состоянии идентифицировать все возникающие проблемы в подразделениях и иные вопросы, подпадающие под действие политик.
Поэтому я рекомендую комплаенс-контролеру не только разъяснить всем без исключения сотрудникам организации формальные требования политики комплаенс, их смысл и последствия несоблюдения, но и четко расписать обязанности каждого сотрудника по соблюдению этих требований, тем самым закрепить ответственность каждого сотрудника предприятия. Также требуется провести обучение персонала.
Возможно, для этого следует воспользоваться услугами специализированных учебно-консультационных центров, которые смогут организовать качественную подачу информации в виде семинаров и повышения квалификации для всех сотрудников предприятия.
Журнал: Благодарим за содержательную беседу!
Афанасьева С.В.: Спасибо! Буду рада новым встречам!
Источник: https://ukcabb.info/a163021-chto-takoe-komplaens.html
Комплаенс оговорка в дилерских договорах: риски и последствия реализации
Активное принятие в оборот внутренних политик комплаенс направленности как иностранными, так и российскими компаниями, сегодня неизбежно приводит к возникновению новых инструментов регулирования предпринимательских отношений, что в свою очередь порождает ряд правовых вопросов в сфере применения таких инструментов.
Одним из инструментов регулирования контрактных отношений в сфере комплаенс следует назвать конструкцию комплаенс оговорки.
По своей природе комплаенс оговорка, как правило, представляет собой установление заверений и гарантий сторон по договору об отказе от нарушения применимого законодательства, отказе от взяточничества, коммерческого подкупа, незаконных платежей, а также от совершения иных противоправных деяний, которые могут привести к нарушению одной из сторон применимого закона.
Самое главное!
На практике одним из последствий нарушения комплаенс оговорки является реализация права стороны на односторонний отказ от исполнения договора.
Если говорить о дилерских договорах, то подобная конструкция применения комплаенс оговорки приводит к возникновению ряда правовых рисков.
Риск признания незаконным одностороннего отказа от договора
Дилерский договор, не являясь поименованным в ГК РФ на сегодняшний день, может быть по-разному квалифицирован судом. Так или иначе, дилерский договор по своей природе является смешанным и может содержать элементы поставки, агентирования, коммерческой концессии, организационные элементы и иное.
Проблема квалификации дилерских договоров приводит к риску неопределенности вопроса о допустимости одностороннего отказа от исполнения договора в случае нарушения комплаенс оговорки.
Так, при наличии в дилерском договоре элементов договора поставки, односторонний отказ от его исполнения будет возможен в случае существенного нарушения договора по правилам ст. 523 ГК РФ.
В данном случае нарушение комплаенс оговорки может быть не признано в качестве существенного нарушения договора, что в свою очередь не приведет к возникновению у заинтересованной стороны законного права на односторонний отказ от исполнения договора.
Негативным последствием одностороннего отказа от исполнения дилерского договора в случае нарушения комплаенс оговорки может являться предъявление требования о понуждении к исполнению договорных обязательств.
Например, если в результате нарушения комплаенс оговорки дистрибьютор приостановил исполнение своих обязательств по поставкам, либо целиком расторгнул в одностороннем порядке дилерский договор, одним из негативных последствий может являться предъявление требований дилера о понуждении к возобновлению поставок и возмещении убытков.
Полезный Совет!
Одним из вариантов решения данной проблемы может быть частичный односторонний отказ от исполнения дилерского договора, что допустимо по правилам ст. 523 ГК РФ. В случае нарушения комплаенс оговорки дилер может быть лишен дилерского статуса, но с сохранением права на поставку. Однако данная модель не всегда является позитивной для дистрибьютора.
Антимонопольные риски
Включение комплаенс оговорки и реализация права на односторонний отказ от заключения дилерского договора в случае ее нарушения может быть квалифицировано как навязывание невыгодных условий контрагенту со стороны хозяйствующего субъекта, занимающего доминирующее положение на рынке.
Данный риск обусловлен тем, что перечень критериев, позволяющих квалифицировать условия договора в качестве невыгодных для контрагента в смысле закона «О защите конкуренции», является открытым. При таких обстоятельствах включение комплаенс оговорки может быть расценено антимонопольным органом как злоупотребление доминирующим положением.
Такой риск обуславливается еще и тем, что при включении в договор в качестве основания для его одностороннего расторжения нарушение комплаенс оговорки, сам факт наличия либо отсутствия такого нарушения и его существенный характер могут определяться по субъективному усмотрению лица, занимающего доминирующее положение на рынке.
В любом случае, квалификация комплаенс оговорки во многом зависит от ее содержания, что позволяет говорить о позитивных возможностях минимизации данного риска.
Кроме этого, для оправдания законности комплаенс оговорки хозяйствующий субъект, занимающий доминирующее положение на рынке, вправе предоставить доказательства того, что его действия являются допустимыми в смысле закона «О защите конкуренции».
Источник: https://zakon.ru/blogs/komplaens_ogovorka_v_dilerskix_dogovorax_riski_i_posledstviya_realizacii/5689
Антикоррупционные оговорки в договоре
Антикоррупционные оговорки (Anti-corruption clauses), вводимые в текст договоров поставки, иные дистрибьюторские соглашения или соглашения о совместном предприятии в настоящее время приобретают всё большее значение.
Конечной целью компании, прибегающей к использованию подобного рода оговорок, является защита от «коррупционного поведения» партнёров по бизнесу и избежание возможных рисков наложения административных взысканий и исков о возмещении убытков (damage claim), а также, в некоторых случаях и в наибольшей степени, потери имиджа предприятия.
Большинство подобных оговорок по сути идут вразрез со статутными нормами в части общих положений и условий или иными требованиями законодательства Германии, особенно законодательства в сфере обеспечения секретности данных и информации. Тем не менее, использование «мягко» структурированных, т. е. умеренных и корректно выстроенных антикоррупционных оговорок может помочь если не избежать, то, по крайней мере, снизить правовые риски до минимума.
Суть вопроса
Пункты, положения договора - оговорки (клаузулы), - в рамках которых стороны принимают на себя обязательства по приходу в соответствие и дальнейшему соблюдению законодательных положений - в частности, антикоррупционного и конкурентного права - становятся всё более общеупотребительны в деловой среде.
В отличие от англо-американского права, до момента выработки конечного вида антикоррупционных оговорок (упоминаемых в некоторых случаях в обобщённом виде в качестве «комплаенс-оговорки» (compliance clause) в случае их отнесённости и к другим сферам правоприменения) в юридической практике Германии они встречались крайне редко. Тем не менее глобализация предпринимательской деятельности и неразрывно связанных с ней финансовых операций вкупе с наполеоновскими планами Соединённого Королевства Великобритании и Северной Ирландии и Соединённых Штатов Америки по выработке антикоррупционного законодательства оказало решающее влияние на развитие данного направления.
Так, например, статьёй 7 Закона Великобритании о взяточничестве (Bribery Act) предусматривается взимание неограниченного в размере штрафа с какого бы то ни было субъекта в случае, при котором лицо, ассоциированное с ним, предлагает/даёт ему взятку, а означенный субъект не принимает должных мер к имплементации адекватных процедур для предупреждения подобного рода коррупциогенного поведения.
На случай возникновения подобных ситуаций Руководство министерства юстиции Великобритании в качестве адекватной превентивной процедуры предписывает использование контрактных антикоррупционных стандартов в рамках цепочки поставок.
Закон Соединённых Штатов Америки о предотвращении коррупционной деятельности в отношении иностранных субъектов (Foreign Corrupt Practices Act), совместно опубликованный Комиссией по ценным бумагам и биржам (SEC) и Минюстом страны, рекомендует использование комплаенс-стандартов применительно к случаям анализа деятельности деловых партнёров.
Обратите внимание!
Международная торговая палата (International Chamber of Commerce (ICC)) в 2012 году разработала и обнародовала текст собственной модельной антикоррупционной оговорки.
Текст сопровождающих оговорку аналитических материалов побуждает предприятия инкорпорировать предложенную оговорку в тексты заключаемых ими соглашений и контрактов в целях снижения коррупциогенных рисков применительно к агентам, консультантам, дистрибьюторам, подрядчикам, поставщикам и сторонам совместных предприятий.
Риск недействительности оговорки
В большинстве случаев антикоррупционные оговорки обязывают более слабую в экономическом плане сторону соглашения соблюдать ряд положений и стандартов. Подобная политика зачастую влечёт за собой необходимость соответствия кодексам этических норм для поставщиков или, по крайней мере, зарубежного статутного права (например, см. UK Bribery Act).
В случае нарушения другая сторона соглашения вправе прекратить исполнение договора или затребовать возмещения убытков. В дополнение ко всему, в случае подозрений на допущение нарушений одной из сторон другой стороне могут быть предоставлены контрольные права (auditing rights).
В большинстве случаев контрольные права не соответствуют жёстким стандартам ФРГ в части защиты секретности данных; более того, общие обязательства по договору в части соблюдения определённых положений и стандартов зачастую составляют необоснованное затруднение для другой стороны, тем самым недействительны в силу национального законодательства Германии. Так, например, в качестве необоснованного затруднения может быть охарактеризована ситуация, при которой на одну из сторон по договору возлагается обязательство соответствия ряду зарубежных правовых норм (например, см. UK Bribery Act) даже тогда, когда в определённых случаях нормы не предписаны к исполнению на законодательном уровне. Таким же образом широко распространённое положение о том, что от поставщика требуется принять на себя обязательства в отношении своих субпоставщиков вне зависимости от размеров и природы допущенного ими нарушения, скорее всего будет охарактеризовано как недействительное, если подпадёт под разряд общих условий и положений (general terms and conditions).
Положение договора может быть охарактеризовано в качестве общего положения (условия), если оно не было заранее особо оговорено между сторонами при заключении договора, а намеревающаяся использовать данное положение сторона не имела намерения обсуждать его применение со своим деловым партнёром.
Антикоррупционные оговорки - необходимый элемент общей системы комплаенса
На фоне того, как предприятия и директора несут ответственность не только за нарушения работников, но также, в некоторых случаях, за нарушения своих партнёров, использование умеренных, усреднённых антикоррупционных оговорок лишь рекомендуется, но никак не предписывается.
Подобные оговорки могут являться значимым элементом, дополнением к общей системе комплаенса до тех пор, пока во внимание принимается риск их недействительности.
Оговорки могут помочь увеличению информированности о необходимости соответствия тем или иным стандартам.
Самое главное!
В этой связи для положения соглашения крайне «чувствительным» моментом может явиться недвусмысленное требование в части соответствия ряду статутных норм применительно к праву аннулирования соглашения.
В частности, компании среднего размера - ключевое звено индустрии Германии - до настоящего момента не имели возможности в полном объёме ознакомиться с вопросом комплаенса, тем самым зачастую не имеют представления о юридических предпосылках законодательства в части коррупционных преступлений и конкуренции.
Более того, комплаенс-оговорки обладают крайне важным «побочным эффектом» - по крайней мере, по сравнению с другими мерами в части комплаенса - снижения риска возложения персональной ответственности на директора за возможные регулярные нарушения, будь то коррупционное поведение или ценовой сговор, имеющие место на уровне субординации сотрудников.
Данное положение применяется, в частности, к ответственности в виде административных взысканий согласно статьям 130 и 30 Закона об административных правонарушениях (OwiG – Ordnungswidrigkeitsgesetz) и - в случае членов исполнительных органов компании - к гражданской ответственности согласно статье 43(2) Закона о компаниях с ограниченной ответственностью и статьи 93(2) Закона об акционерных обществах (Aktiengesetz).
В целях снижения риска ответственности подобные оговорки должны сопровождаться иными элементами эффективной системы комплаенса (тщательная проверка делового партнёра, обучающие курсы, частый аудит).
Применять или не применять?
Даже в тех случаях, при которых включённые в текст соглашения антикоррупционные оговорки скорее всего при возникновении спора явятся недействительными, стороны соглашения, к которым они относятся, должны отнестись к ним со всей серьёзностью. Действительность подобных положений зависит от частных случаев, результат которых может быть определён исключительно судом.
Более того, законодательство ФРГ в части общих условий и положений применяется не во всех случаях (так, если соглашение не регулируется в первую очередь немецким законодательством, или если оговорка была оговорена между сторонами и, тем самым, не подпадает под определение общих условий и положений.
Антикоррупционные оговорки должны явиться предметом правового анализа для каждой из сторон, к которым они относятся, а особенно, если они обязывают одну сторону возложить обязанности или обязательства на своих собственных бизнес-партнёров в цепочке поставок.
Всё это обладает эффектом распределения рисков ответственности и тем самым крайне выгодно для самой затронутой стороны. Тем не менее, сторона соглашения должна воздерживаться о применении подобных оговорок к деловым партнёрам.
В данном вопросе полную ясность поможет внести лишь правовой анализ.
Полезный Совет!
В большинстве случаев - с точки зрения экономически слабой стороны - по крайней мере не так страшно попытаться пересмотреть конкретную оговорку, нежели она в конечном итоге явится недействительной, тем самым личная ответственность перейдёт на другого делового партнёра (http://www.worldbiz.ru).
Как всем известно, слепая или полуслепая погоня за сверхприбылью привела к раздуванию «мыльных пузырей», которые в определенный момент полопались. После чего как регуляторы, так и органы управления компаний всерьез обратились к функции управления рисками. И если ранее последнее во многих компаниях сводилось к консультативной функции, то теперь она становится все в большей степени контрольной, когда не только устанавливаются стандарты работы, но и осуществляется надзор за надлежащим исполнением политик и процедур.
Между тем современные практики различают несколько видов рисков – финансовые, операционные и бизнес-риски. Далее можно осуществить их сегментацию, где в числе финансовых выделяются риски ликвидности и кредитные риски, в числе операционных – риски систем и персонала, в числе бизнес-рисков – риски стратегий и репутации. Безусловно, это не исчерпывающий перечень, а указанные риски поддаются более детальной классификации. Но, так или иначе, всех их объединяет одно – они несут финансовые потери, в числе которых как упущенная прибыль в результате недостаточного развития бизнеса, так и прямые финансовые издержки.
Многие управленцы задумываются о прямых издержках, поскольку зачастую расстаться сложнее с тем, что уже имеешь, чем с тем, что может быть заработано в будущем. А потому контроль бизнес-рисков, в частности репутационных, получил свое развитие в последнюю очередь. С другой стороны, если рассмотреть данный риск под увеличительным стеклом, то мы увидим, что он может обойтись гораздо дороже остальных.
Причины и следствия
Теперь отстранимся от предыдущей сюжетной линии и обратимся к реализовавшимся рискам, иными словами проблемам, которые возникли на предприятиях вследствие наступления определенных событий. Проблемы бывают различных масштабов, а информацию о наиболее крупных из них нам очень часто удается видеть на первых страницах деловой прессы, а также иных СМИ. При этом традиционно многих интересует, что произойдет с прямыми виновниками этих событий, но при этом не все задумываются, какие меры были предприняты в отношении того персонала, чье бездействие или недостаточный профессионализм привели к потерям.
Практически любое происшествие в организации означает, что контроль в той или иной сфере не налажен или это сделано не должным образом. Соответственно, виноват не только тот, кто допустил нарушение, но также и тот, кто не предпринял всех необходимых мер для того, чтобы этого не произошло. Это может говорить об отсутствии или недостаточной эффективности превентивных механизмов, которые должны противодействовать образованию неблагоприятных ситуаций.
Часто контрольные функции «настраиваются» так называемым реактивным методом: выявленные в результате некоего события недочеты системы исправляются «заплатками» – в виде авторизации платежей, «принципа четырех глаз» и т. п. Далее всем заинтересованным лицам – акционерам, кредиторам, инвесторам, контрагентам и другим – сообщают, что виновные найдены и меры приняты. И этот цикл может повторяться до тех пор, пока в компании не будет внедрено управление рисками, которое направлено на заблаговременное их предупреждение.
Собственно, эффективное управление рисками строится на трех китах: «выявление» (умение идентифицировать риски), «предупреждение» (контроль рисков) и «реагирование» (умение правильным образом действовать в определенных ситуациях). Любые контрольные функции имеют своей целью снижение вероятности возникновения любого риска и / или смягчение последствий его реализации. Минимизация последствий часто выражается в том, что сотрудники организации знают, что они будут делать при реализации риска и как они продолжат свою деятельность.
Управление рисками потери деловой репутации
Положительную репутацию формирует как отсутствие общеизвестных связанных с лицом неблагоприятных случаев, возникших по его вине или в результате упущений в его деятельности, так и деяния, направленные на следование правовым и культурным нормам.
Как уже говорилось, на данном этапе развития экономики настало время думать о рисках потери деловой репутации, а также выстраивать систему управления рисками, которая сводится к их выявлению, предупреждению и реагированию.
В этой связи необходимо предпринимать комплексные меры по разработке механизмов, при помощи которых можно свести к минимуму риск вовлечения компании в процессы, которые могут обернуться для нее не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнеров, акционеров, клиентов и т. д. Идея создания одного из таких механизмов возникла сравнительно недавно и получила название «комплаенс».
В последние несколько лет этот термин получает все большее распространение в российском бизнес сообществе. Само слово комплаенс является русской производной от английского compliance, что означает «соответствие». Деятельность комплаенс в организации сводится к обязанности соответствовать внутренним политикам и процедурам организации, которые разрабатываются с учетом местного законодательства и ведущих международных практик.
Управление репутационными рисками в компании реализуется путем разработки внутренних документов и создания условий, в которых все сотрудники и прочие лица, работающие от имени организации, будут вести себя в соответствии с высокими профессиональными и этическими стандартами по отношению как к внешним, так и внутренним участникам рынка. Таким образом, компания приобретает и поддерживает свою репутацию достойного участника рынка, работа с которым не несет дополнительных рисков.
Практика иностранных компаний
В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные убытки. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год, причем речь идет не только о финансовых организациях, но и о производственных предприятиях, медицине, торговле, государственных органах и многих других сферах.
Во многих юрисдикциях и в различных финансовых институтах понятие комплаенс включает разные направления, такие как инвестиционный комплаенс (регулирующий вопросы «правильной» и «честной» продажи инвестиционных продуктов), налоговый комплаенс (регулирующий вопросы максимального соблюдения налогового законодательства), принципы справедливого отношения к клиентам (Treat Customer Fairly) и справедливого кредитования (Fair Lending Policy), использования персональных данных и т. д. Большое количество политик разного рода, которые зависят от специфики деятельности конкретной финансовой организации, влечет за собой различие в толковании и содержательном наполнении функции комплаенс в различных юрисдикциях и организациях.
Основные политики комплаенс
Существует ряд стандартных политик, которые независимо от географии и / или специфики деятельности в той или иной степени традиционно применяются в большинстве организаций:
1. Кодекс корпоративной этики (кодекс корпоративного поведения) – как правило, это достаточно общий документ, который затрагивает практически все аспекты деятельности организации. В нем говорится о морально-этических принципах, стандартах поведения, приоритетах организации и обязанностях сотрудников.
2. Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма тем или иным образом реализована во всех финансовых и многих нефинансовых организациях развитых и развивающихся стран. Она препятствует проникновению преступно нажитых доходов в легальный сектор экономики и предупреждает финансирование терроризма. На сегодняшний день это один из самых главных инструментов борьбы с легализацией теневых доходов и основывается на нормах международного права и рекомендациях международных групп.
3. Политика принятия и дарения подарков, приглашений на мероприятия – ее функция заключается в том, чтобы разграничить понятия «подарок» и «взятка» / «откат» или, иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах. Наличие таких политик особенно актуально в странах, где национальными традициями диктуется необходимость такого рода взаимодействия с регулирующими органами, партнерами и контрагентами. Политика, как правило, не запрещает дарения, а ограничивает их стоимость и внедряет процедуры по осуществлению соответствующего контроля.
4. Политика сообщений о нарушениях этических стандартов существует в большинстве западных организаций и регулирует порядок и способы сообщения о нарушениях сотрудниками банка (с правом на анонимность), а также порядок последующего расследования и документирования этих нарушений. Стоит отметить, что качественная реализация данной функции является одним из самых эффективных способов борьбы с нарушениями внутри компании.
5. Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, а именно в случаях, когда: интересы сотрудника могут противоречить интересам компании; интересы одного клиента могут противоречить интересам другого клиента и т. д. В частности, на работников накладывается обязательство способствовать выявлению и предупреждению случаев возникновения конфликта интересов, а также декларируется, что интересы компании должны всегда ставиться выше личных интересов ее отдельных сотрудников.
6. Политика контроля покупок ценных бумаг сотрудниками устанавливает порядок контроля операций на рынке ценных бумаг сотрудниками финансовых организаций. В частности, в ней могут устанавливаться ограничения на покупку ценных бумаг определенных компаний (как правило, тех, с которыми данная финансовая организация в этот момент проводит какую-либо сделку), запрещаться «короткие» продажи ценных бумаг, а также регламентироваться специальные порядки согласования операций сотрудников на рынке ценных бумаг с должностными лицами компании. Основной смысл данной политики состоит в том, чтобы с ее помощью избежать нецелевого использования рабочего времени, служебной информации в целях личного обогащения, обезопаситься от упреков в неэтичном поведении сотрудников на рынке ценных бумаг (market timing).
7. Политика «Китайской стены» необходима для разграничения информационного поля в деятельности организации, как правило финансового сектора, с целью предотвращения конфликтов интересов и создания условий для честной конкуренции. Эта политика реализуется практически во всех передовых инвестиционных компаниях, где особенно актуально такое разграничение, поскольку обладание непубличной информацией о чьем-либо финансовом состоянии, инвестиционных планах, дополнительных эмиссиях может повлечь ее использование, например сотрудниками иного подразделения в целях извлечения дополнительной прибыли. Возведение данного информационного барьера позволяет организации не только предотвращать возникновение конфликта интересов, но и обслуживать всех клиентов без ограничения.
8. Политика взаимодействия с регулирующими органами. Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма актуальным на сегодняшний день, поскольку даже весьма законопослушные организации сталкиваются в такой ситуации с рядом практических сложностей.
9. Политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Она подразумевает не только формирование общей культуры обращения с клиентскими данными, но и организацию хранения и соблюдение определенных стандартов при обработке персональных данных. Выделяют также и другие политики, такие как политика должного изучения клиентов, контрагентов и поставщиков товаров / услуг; принципы приема и обработки жалоб; политика обучения персонала и иные внутренние документы. При этом каждая организация, в силу задач, установленных высшим руководством, акционерами и кредиторами, может реализовывать дополнительные процессы в этой области, создавая при этом свою уникальную структуру комплаенс-контроля.
Общие принципы комплаенс
В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные потери. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год. Наличие одних лишь вышеперечисленных политик в организации совсем не означает, что она в полной мере приложила все усилия для соблюдения законодательства и минимизации правовых и репутационных рисков. Необходимо правильно выстраивать рабочий процесс таким образом, чтобы все потенциальные проблемы отслеживались и решались в режиме реального времени.
Существует несколько общих принципов, соблюдение которых необходимо для эффективного построения функции:
- Органы управления организации должны нести ответственность за надлежащее соблюдение политик и напрямую координировать деятельность в сфере комплаенс наравне с координацией бизнес-подразделений. Это один из самых важных аспектов, от которого напрямую зависит эффективность всей системы комплаенс.
- Нередко реализация комплаенс-функции встречает сопротивление со стороны бизнес подразделений, в том числе и со стороны высшего руководства организации, поскольку идет вразрез с интересами бизнеса: служба комплаенс принимает такие меры, как «отсечение» партнеров и клиентов, обладающих сомнительной репутацией, запрет на проведение определенных операций и т. д. В этом случае необходимо выстраивать организационную структуру таким образом, чтобы наделить службу комплаенс всеми необходимыми правами и полномочиями, а ее персонал должен обладать высоким статусом в иерархии организации и независимостью в части принятия решений.
- Наряду с остальными подразделениями организации должное выполнение политик комплаенс следует контролировать путем внутренних проверок и аудита. В этом случае необходимо разделять функции внутреннего контроля и функции комплаенс, но в то же время – обеспечивать их эффективное взаимодействие при выявлении комплаенс рисков.
- Персонал, несущий ответственность за разработку и реализацию политик комплаенс (комплаенс-контролеры), должен обладать необходимой квалификацией, опытом, профессиональными и личностными качествами для координации работы и развития данного направления.
- Одним из наиболее часто встречающихся заблуждений является мнение сотрудников организации о том, что комплаенс контролер – единственное лицо в организации, которое обязано заниматься смягчением правовых и репутационных рисков. Однако подразделение комплаенс физически не может отслеживать все возникающие риски самостоятельно, поскольку зачастую не взаимодействует с клиентом и не занимается обработкой соответствующей информации, а потому не в состоянии идентифицировать все возникающие проблемы в подразделениях и иные вопросы, подпадающие под действие политик. Поэтому следует не только разъяснить всем без исключения сотрудникам организации формальные требования политики комплаенс, их смысл и последствия несоблюдения, но и четко расписать обязанности каждого сотрудника по соблюдению этих требований. Здесь очень важна качественная подача информации в виде обучения, семинаров и повышения квалификации – только она дает соответствующий эффект.
В то же время важно понимать, что существует некая грань, после которой функция комплаенс не только минимизирует риски, но и ограничивает бизнес. Следует определять сферы, где риски комплаенс присутствуют в наименьшей степени и где организация не может позволить себе осуществлять деятельность. Правильное обозначение этой грани, без ее смещения в ту или иную сторону, способствует наиболее эффективной организации рабочего процесса, без конфликтов с остальными подразделениями и с минимизацией риска. При этом необходимо отслеживать рыночные тенденции и изменения законодательства для своевременной корректировки этой грани.
Работая в соответствии с указанными выше аспектами, организации выстраивают не только надежный комплаенс-процесс, снижая свои репутационные риски, но и одновременно облегчают себе работу с международными контрагентами, поскольку в числе требований при установлении партнерских отношений все чаще встречается наличие политик и организации процесса комплаенс, соответствующего ведущим мировым практикам.
Если говорить о нашем рынке, то в связи с интеграцией российского бизнеса в мировую экономику очевидна необходимость в надлежащем отражении ведущих мировых комплаенс-практик в политиках и процедурах местных организаций. Должное соблюдение основных принципов комплаенс и их эффективная реализация ведут к установлению принципа справедливости в отношениях между участниками рынка, минимизации правовых и репутационных рисков, а также напрямую влияют на успех и целостность самой организации и на благополучие ее персонала, что в итоге повышает эффективность бизнеса.
Первый вопрос, который напрашивается сам собой, если учесть, что комплаенс-контроль - относительно новое для России явление: чем занимается ваше подразделение?
- Одна из главных задач подразделения комплаенс-контроля - защита репутации банка, а также защита лицензий, что, собственно, и обеспечивает непрерывный финансовый успех. Это общее определение. А в деталях управление комплаенс-контроля подразделяется на несколько групп . Самое крупная из них - это группа по противодействию «отмыванию» средств, отдел финансового мониторинга. Другие, не менее важные группы в рамках подразделения занимаются предотвращением возникновения конфликта интересов, обеспечением режима информационного контроля «китайская стена», контролем и анализом жалоб клиентов, соблюдением политики банка в отношении подарков (gift policy). Есть personal account dealing - группа, осуществляющая контроль за покупками ценных бумаг на личные счета сотрудников. Также нам поручено отслеживать внешние интересы сотрудников, как правило, бизнес-интересы. Соответственно, мы ведем обучение сотрудников всем этим премудростям.
Складывается впечатление, что в России первое направление деятельности - противодействие «отмыванию» средств - как раз является наиболее известным.
Так и есть. В нашей стране сам термин «комплаенс-контролер» был введен в свое время указанием Центробанка и подразумевал он тогда в основном группы людей или конкретных лиц, отвечающих в банках за противодействие «отмыванию» денег. И даже сейчас, если вы спросите у многих банкиров, что входит в обязанности комплаенс-контроля, то, скорее всего, услышите ответ: следить, чтобы банк не использовали для «отмывания» средств.
У многих, но не у всех?
Не у всех, конечно. Более того, на мой взгляд, в последние два-три года наметилась тенденция к расширению функций подразделений комплаенс-контроля в российских банках. Банки, входящие в топ-10 - топ-15, судя по всему, поняли, что репутационные риски могут серьезно осложнить жизнь финансово-кредитной структуры, и при этом они могут быть связаны отнюдь не только с подозрениями или обвинениями в «отмывании» средств. Поэтому банки стали создавать собственные подразделения комплаенс-контроля, которые не замыкаются только на противодействии «отмыванию». Это очень важно - может быть, у некоторых членов правления банков малиновые пиджаки еще в гардеробах висят, но в целом тенденция последних нескольких лет такова, что все банки хотят быть прозрачными, уважаемыми, иметь хорошую репутацию. Поэтому, с одной стороны, происходит то, о чем я сказал выше - расширяется круг обязанностей подразделения комплаенс-контроля, а с другой стороны, все чаще управление комплаенс-контроль объединяется под единым «зонтиком» с управлением по контролю за рисками. Это имеет смысл, потому что комплаенс-контроль - подразделение, которое в определенном смысле тоже осуществляет контроль за рисками.
Досье «БО»
Дмитрий Чистов закончил Московский авиационный институт по специальности «системы передачи информации», учился на МБА в университете штата Миннесота. В начале 2006 года он был назначен на должность руководителя управления комплаенс-контроля группы Дойче Банк в России и СНГ, сейчас он отвечает за весь спектр комплаенс-контроля - от противодействия отмыванию денег до управления конфликтами интересов и предотвращения инсайдерских операций. До прихода в Дойче Банк Дмитрий Чистов восемь лет работал на аналогичной должности в ЗАО КБ «Ситибанк». Начиная с 2001 года он активно участвует в разработке Банком России подзаконных актов о противодействии отмыванию денег, выступает на конференциях и семинарах, консультирует российские банки по комплаенс-тематике, является заместителем председателя комитета по противодействию отмыванию денег Ассоциации российских банков.
Вы сказали, что тенденция к расширению функций комплаенс-контроля наметилась два-три года назад. В России же, как известно, гром не грянет - мужик не перекрестится. Надо ли так понимать, что новый взгляд на данное подразделение стал формироваться у банков после каких-то скандалов, внутренних или внешних?
Ну, я ответил бы на ваш вопрос так: и после скандалов тоже. Но причина первого порядка, на мой взгляд, все-таки в том, что время «малиновых пиджаков» действительно ушло в прошлое, и в банковской сфере тоже. Усиливается интеграция на международной арене, банки стремятся привлечь крупных зарубежных клиентов. А теперь представьте, как эти потенциальные клиенты должны реагировать на ситуации, когда они задают вопрос: а есть ли у вас в банке комплаенс-офицер, а вместо ответа видят, как председатель правления непонимающе переглядывается со своими коллегами. Или им отвечают, что да, есть, он занимается противодействием «отмыванию» денег и больше ничем. Клиенты говорят: «И все?!» - и вот тогда-то наши банкиры начинают понимать, что в функции комплаенс-контроля должно входить что-то еще. Причем это «что-то» не менее важно, чем борьба с «отмыванием» денег.
И, поняв это, российские банки начинают «копировать» примеры иностранных банков?
Совсем необязательно. Скажу, возможно, крамольную вещь, но я знаю иностранные банки, где дела с комплаенс-контролем обстоят немногим лучше, чем в иных российских банках, где все усилия подразделения фокусируются исключительно на том, чтобы выполнить российское законодательство о противодействии «отмыванию» средств, а остальные направления остаются «неохваченными». Собственно говоря, лучшим доказательством того, что дела обстоят именно так, являются периодически возникающие скандалы вокруг весьма крупных и весьма известных финансовых групп. В то же время некоторые продвинутые отечественные банки зачастую демонстрируют совсем не плохие наработки в области организации подразделений комплаенс-контроля. Понятно, что получается у них пока далеко не все, но у руководства российских банков есть интерес и понимание того, что это нужно - а значит, будут и хорошие результаты.
Различные группы - различные цели
Говоря о различных группах, входящих в подразделение комплаенс-контроля, вы упомянули personal account dealing - группу, осуществляющую контроль за покупками сотрудниками ценных бумаг на личные счета.
А что, собственно говоря, здесь надо контролировать? Разве сотрудники банка не могут покупать для себя те бумаги, которые кажутся им доходными?
Могут, конечно, но при этом необходимо соблюдать не только собственные интересы, но и интересы банка - во всяком случае, избегать ситуаций, при которых банк может понести имиджевые издержки. Существует так называемый «закрытый список», в который входят компании, пользующиеся услугами Дойче Банка на момент осуществления покупки сотрудником их бумаг. Скажем, банк финансирует какую-либо компанию из этого списка для покупки другого актива, а наш сотрудник в это время начинает активно скупать бумаги этой компании. Рынок на это отреагирует так: «Конечно, вы располагали непубличной информацией, поэтому ваш сотрудник смог сыграть на опережение». Понятно, что такое предположение обычно не соответствует действительности. Однако, если уж подобный прецедент допущен, очень сложно бывает убедить рынок в невиновности банка.
А режим «китайской стены», зачем он нужен?
- «Китайская стена» необходима для того, чтобы разделить две информационные «зоны» в деятельности банка. Условно их можно назвать «частной стороной» и «публичной стороной». В первой из них работают сотрудники банка, располагающие информацией о клиентах, которая на момент обслуживания недоступна для рынка. Вторая включает в себя подразделения, занимающиеся анализом, покупкой ценных бумаг, то есть те подразделения, деятельность которых основывается только на использовании публичной информации. Так как мы хотим обслуживать всех клиентов без изъятия и не хотим исключать тех, кто предоставляет нам непубличную информацию, то вводится режим «китайской стены». В результате люди, находящиеся на «публичной стороне», могут спокойно, к примеру, продолжать заключать сделки по купле-продаже акций данной компании по заказу клиентов. И никто не сможет обвинить их в том, что они имели доступ к непубличной информации и использовали ее в корыстных целях.
Вы назвали еще одно очень интересное направление в комплаенс-контроле - группу, отвечающую за проведение «политики подарков». Что в данном случае имеется в виду?
Соблюдение внутренних правил банка о том, что может быть подарком, а что нет.
То есть фактически попытка установить границу на месте, где кончается подарок и начинается взятка?
Можно и так сказать. Российский банковский сектор и в этом плане имеет свою специфику, и эта специфика во многом обусловлена национальным характером самой России. У нас недаром в качестве герба двуглавый орел, одна голова которого смотрит на Европу, другая - на Азию. В азиатской части могут быть совсем иные традиции подарков, чем в европейской. Поэтому то, что в Европе может быть сочтено взяткой, у нас может рассматриваться как хороший подарок, знак уважения, но никак не попытка повлиять на принятие решения. И чтобы не возникало необоснованных упреков в адрес банка, такие вещи следует четко регулировать.
Конфликт интересов, и как с ним бороться
Хорошо, а конфликты интересов, которые тоже должно предотвращать подразделение комплаенс-контроля, - при каких условиях они возникают? И по каким критериям сделки проходят проверку на возможное наличие конфликта интересов - они отбираются по размеру или по каким-то иным показателям?
Хотел бы сразу отметить, что сделка в данном случае - не совсем подходящий термин. Речь идет не о сделках, а о проектах. Сделки с ценными бумагами на бирже, как правило, не проходят проверку на наличие конфликта независимо от того, на какую сумму они были заключены, потому что в данном случае ясно, что они были осуществлены в результате анализа публичной информации, на общих условиях. С проектами дело обстоит иначе: под ними понимаются, в частности, проведение первичного публичного или вторичного размещения акций, или финансирование серьезного дорогостоящего проекта, или участие в подготовке сделки по слиянию и поглощению.
Как может в подобном случае возникнуть конфликт интересов? Например, наше управление корпоративного финансирования финансирует компанию «А» для покупки компании «В». Вполне может так случиться, что другое управление нашего банка в это время консультирует компанию «В», подыскивает для нее потенциальных покупателей. Теперь представьте себе, что будет, если в итоге компания «В» продастся компании «А», и на рынок при этом просочится информация о том, что обе они были клиентами различных управлений нашего банка?
Понятно, что будет - скандал…
Скандал, да еще какой! Возникнет вопрос: может быть, банк специально все сделал так, чтобы компания «В» предпочла в качестве покупателя именно компанию «А», тогда как для нее был бы более выгодным другой вариант продажи, при котором покупателем выступила бы компания «С»? Может быть, те, кто занимался в банке финансированием сделки, просто «слили» необходимую информацию своим коллегам, занимающимся консультированием, и в результате были нарушены интересы компании, обратившейся к вам за консультационными услугами?
То есть будут подозрения, что разделения потоков информации в данном случае не было?
Да, и поэтому чтобы такой возможности даже теоретически не возникало, подразделения банка заносят к базу данных - deal logging - всю информацию о проектах, которые они осуществляют или собираются осуществлять. Одна из задач нашего подразделения как раз и заключается в том, чтобы напоминать сотрудникам всех подразделений о необходимости вносить и обновлять информацию о проектах на самой ранней стадии. Иногда об этом забывают, а из-за этой забывчивости в результате могут возникнуть серьезные проблемы для имиджа банка.
Но так ли это необходимо в случае, если речь идет о проекте, переговоры о котором даже не начались? Может, он и не приблизится даже к стадии переговоров.
Может, и не приблизится. Тем не менее информация о нем - та, которой банк располагает даже на стадии замысла, - должна быть занесена в базу. Лучше, чтобы угроза возникновения конфликта интересов была диагностирована сразу и тут же были предприняты меры для его устранения.
Какие именно меры могут быть приняты?
Отказ от того или иного проекта?
Необязательно, это крайняя мера. Чаще всего речь идет о жестком разделении команд, которые занимаются «пересекающимися» проектами, о том, чтобы была исключена всякая возможность обмена информацией между ними.
Предположим, что клиент узнал о наличии конфликта интересов, но дал согласие продолжать обслуживаться в банке? Меры по разделению информационных потоков все равно будут предприниматься?
Конечно, будут. Хотя сегодня клиент не возражает, а завтра может начать возмущаться и утверждать, что его интересы были нарушены. Поэтому, повторюсь, в случае, если конфликт интересов устранить не удается, мы предпочитаем отказаться от проекта, а не отмахнуться по принципу «Бог не выдаст, свинья не съест». Репутация банка дороже, чем любые сиюминутные прибыли, которые мы можем получить в результате обслуживания того или иного клиента, однако при наличии конфликта интересов.
Вы заносите всю информацию об имеющихся и потенциальных проектах в базу данных. А кто в итоге выносит, если можно так сформулировать, заключение по делу - ваш департамент или какое-либо другое подразделение банка?
Нет, вся информация стекается в control room банка - специальное глобальное подразделение, где сидят аналитики, операторы и так далее. Они обрабатывают полученную информацию и в результате предоставляют свои выводы о том, возникает ли в данном случае конфликт интересов и, если да, то с помощью каких мер он может быть устранен.
Комплаенс-офицер - дисциплинирован, терпелив, в порочащих связях не замечен
Получается, комплаенс-офицер - это своего рода защитник чести и репутации банка. Каких же специалистов приглашают на эту работу?
И есть ли специальные учебные заведения по их подготовке?
Насколько мне известно, а также из интервью с кандидатами на работу, на сегодняшний день ни в России, ни в странах с развитой экономикой таких нет. А кого подбирают… чаще всего все тех же банкиров, которые ранее занимались противодействием «отмыванию» средств или были аудиторами, контролерами профучастника или работали в совершенно иных банковских департаментах, не имеющих никакого отношения к комплаенс-контролю.
Но таких сотрудников, по-видимому, приходится переучивать и, что называется, «дотягивать»?
Да, и это самый больной вопрос. Мы в Дойче Банке, например, зачастую превращаемся в «кузницу кадров» из-за известного рынку качества подготовки сотрудников: берем человека, обучаем его, а затем его соблазняют в другой банк, и нам приходится искать ему замену. А готовую замену, как я уже сказал, в наше управление не найдешь. Так что процесс начинается заново.
Но какие-то требования, кроме наличия профессиональных знаний и навыков, вы к соискателям предъявляете?
Конечно. Очевидно, что для того, чтобы успешно работать в нашем подразделении, человек должен обладать высокой степенью дисциплинированности, усидчивостью и, конечно, аналитическими способностями, обостренным чувством порядочности.
Со вторым и третьим пунктом все понятно, а почему так необходима дисциплина?
Она не просто необходима - это один из важнейших критериев при приеме на работу. Если человек склонен говорить «ну ладно вам, как-нибудь обойдется», ему по определению не место в нашем управлении. Это свидетельствует о его непрофессионализме, о непонимании того, что его недисциплинированность может в результате обернуться для банка серьезными потерями.
Важно отметить и другое - сотрудник департамента комплаенс-контроля должен, кроме всего прочего, быть и очень лояльным по отношению к своему банку. Ведь он, имея доступ к базе данных, таким образом получает доступ к непубличной информации о различных компаниях, которые являлись клиентами банка или могут стать таковыми. Понятно, что эта информация не должна «просачиваться» на рынок ни при каких условиях, потому что в этом случае имиджевые потери для банка опять-таки могут быть весьма существенными.
А такая черта, как стрессоустойчивость, важна?
Очень важна. Мы же работаем в огромном банке, здесь много различных подразделений. Далеко не все сотрудники при этом отдают себе отчет в том, насколько важен комплаенс-контроль для обеспечения успешной деятельности банка. На самом «верху», на уровне, например, исполнительной дирекции, это прекрасно понимают, а «пониже» можно услышать в наш адрес: «да что вы вмешиваетесь, вы хоть копейку для банка заработали?» Особенно часто это можно услышать от молодых сотрудников, заработавших свой первый миллион для банка и страдающих головокружением от успехов. Я к таким выпадам отношусь спокойно, а менее опытные сотрудники, конечно, обижаются, когда, например, на их справедливые просьбы внести в базу информацию о том или ином проекте, им говорят подобные вещи. Так что стрессоустойчивость в данном случае только плюс, а еще больший плюс - понимание, что мы, может, и не зарабатываем для банка миллионы, но сохраняем то, что дороже любых миллионов: его репутацию и его лицензии, которые, собственно, и дают возможность работать и зарабатывать всему банку в течение долгого времени.
Для справки: Комплаенс-контроль, это контроль соответствия банковской деятельности на финансовых рынках действующему законодательству в этой области.
Тимбилдинг сотрудников офиса CIO поддерживающих блоков и Управления Комплаенс Сбербанка был очень необычным: участники погрузились в чарующую атмосферу роскошных залов Большого Дворца в Царицыно и приняли участие в костюмированном интерактивном представлении.
Первой частью тимбилдинга стала увлекательная экскурсия по Большому дворцу. Участники увидели красивейшие залы, лестницы и анфилады Дворца, послушали интересный рассказ об истории строительства и реконструкции музейного комплекса и о жизни императрицы Екатерины Великой.
Вторая часть была еще более интересной: в одном из залов участников тимбилдинга ждали придворные Дама и Кавалер. Они провели для гостей из Сбербанк Технологии и Сбербанка небольшой курс обучения придворным манерам, языку цветов и изысканным танцам времен Екатерины II в сопровождении струнного квартета.
Многие сотрудники СБТ и Сбербанка увиделись на тимбилдинге впервые, хотя и сотрудничали уже достаточно давно.
Основные направления комплаенс-контроля в Сбербанке:
- Противодействие отмыванию доходов, полученных преступным путем, и финансированию терроризма.
- Противодействие коррупции.
- Контроль экономических санкций.
- Предотвращение конфликта интересов.
- Защита интересов инвесторов и клиентов.
- Противодействие недобросовестным практикам на финансовых рынках.
- Соблюдение лицензионных и иных регуляторных требований на финансовых рынках.
О тех функциях, которые выполняет Управление Комплаенс Сбербанка , роли Офиса CIO поддерживающих блоков и о сотрудничестве этих подразделений рассказали директор Управления Лариса Заломихина и сотрудники офиса CIO, включенные во взаимодействие с Управлением.
Лариса Заломихина, Директор Управления комплаенс :
В осуществление функции комплаенс вовлечены все сотрудники Сбербанка в рамках выполнения ими своих должностных обязанностей, при этом большая часть специальных комплаенс-контролей осуществляется непосредственно нашим Управлением.
Понятно, что реализация функции по всем семи областям на практике требует наличия автоматизированных процессов. К примеру, если законодательство определяет лишь общие признаки манипулирования ценами на рынке ценных бумаг, то для реализации задач комплаенс требуется придумать конкретные алгоритмы, по которым будет производиться анализ поданных заявок/совершенных сделок, предусмотреть доступ к источнику информации, продумать систему отчетности.
Конечно, в таких крупных организациях, как Сбербанк, взаимодействие с IT является ключевым элементом для построения эффективного комплаенса. К примеру, в некоторых зарубежных банках направление комплаенс составляет около 10% от общего числа сотрудников.
Мы ориентируемся на развитие технологичного комплаенс и поэтому активно сотрудничаем с офисом CIO поддерживающих блоков. Ряд наших процессов успешно автоматизируется, в том числе реализуются уникальные для российского рынка проекты.
Например, построение ИТ-платформы Комплаенс на базе Oracle. Эта платформа позволит систематизировать все процессы финансового мониторинга и существенно оптимизировать нашу организационную структуру. В дальнейшем возможно будет использовать платформу и для иных комплаенс-задач.
Хочу отметить, слаженная работа с коллегами из CIO-офиса крайне важна в условиях жесткой и вместе с тем постоянно меняющейся регуляторной среды. Оперативная доработка систем для целей специальных контролей режима санкций или внедрение проекта FATCA – хорошие тому примеры.
Константин Кондратюк, Ведущий Бизнес-партнер Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :
Являясь основной точкой входа для заказчика, я стараюсь в максимально короткие сроки выполнить поставленные задачи. Сейчас в моем управлении находится портфель из 16 проектов Сбербанка и Сбербанка КИБ. Уже в 2015 году портфель Комплаенс вырастет до 35 проектов, а бюджет составит 2,2 млрд. рублей.
В настоящее время у Блока Комплаенс сформированы для открытия три большие программы: ПОД/ ФТ, FATCA и Комплаенс, а также программа CIB, включающая в себя интеграционные проекты со Сбербанком.
В рамках программы ПОД/ФТ проводится работа по внедрению автоматизированной системы, разработанной на платформе компании Oracle FCCM. Указанная система позволит реализовать единый системный подход к автоматизированному контролю клиентских транзакций и осуществлять аналитические процедуры в целях ПОД/ФТ.
При планировании бюджета программ и проектов и дальнейшей балансировке ресурсов в производстве команда аналитиков Офиса ИТ-директора поддерживающих блоков принимает непосредственное участие в оценке проектных инициатив Управления Комплаенс.
В текущем году в рамках реализации задач по развитию сервисного подхода между Блоком ИТ и Управлением Комплаенс заключено «Соглашение об уровне сервисов (SLA)». Данный стандарт позволит повысить эффективность предоставления услуг Блоком ИТ.
Каждый день в своей работе мы сталкиваемся с трудными и порой, как кажется на первый взгляд, неразрешимыми задачами. Но чувство слаженной команды единомышленников, объединенных одними целями и задачами, дает силы для покорения новых вершин .
Александр Пархоменко, Бизнес-партнер Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :
Уже более полутора лет я работаю в нашем дружном коллективе. В настоящий момент занимаю позицию Бизнес-партнера Офиса ИТ-директора поддерживающих блоков Дениса Доброхотова, и курирую проекты Блока Комплаенса Сбербанка и Сбербанка КИБ.
В зону моей ответственности входит курирование программы FATCA. Реализация данной программы поделена на несколько этапов, затрагивает все процессы, связанные с идентификацией клиентов Сбербанка, как физических, так и юридических лиц, а также банков-корреспондентов.
Внедрение последнего этапа программы запланировано на 2017 год. Данная программа является интеграционной, что предполагает ее реализацию и в Сбербанке КИБ. Наряду с этим я являюсь куратором всех проектов Комплаенс Сбербанка КИБ, портфель которого в 2015 году будет включать в себя 17 проектов.
Полтора года работы в Сбербанк Технологии были очень динамичными с точки зрения открытия новых проектов , выходов на КПП с ЗНИ. За это время сформирована дружная команда профессионалов, работа в которой каждый день вдохновляет меня на новые подвиги и открытия.
Андрей Барауля, Бизнес-партнер Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :
Я присоединился к команде Сбербанка в январе 2014 г. В качестве первого проекта мне достался проект «Внедрение системы класса AML», заказчиком которого является Управление Комплаенс.
До этого со спецификой Комплаенс сталкиваться не приходилось, но значительный опыт работы в области аутсорсинга научил меня быстро осваивать различные предметные области. Большую помощь и поддержку я получил как со стороны коллег, так и со стороны представителей заказчика на проекте (С.Соколов, В.Коркина, Е.Евтехова), с которыми постепенно удалось наладить доверительные рабочие отношения.
Особенность проектов Комплаенс – необходимость оперативной разработки функционала, позволяющего Сбербанку соответствовать требованиям регуляторов. Сами проекты, как правило, не приносят прибыли, но позволяют снижать потери вследствие наложения санкций регуляторов, отказов от договоров, включения в «чёрные списки».
Не менее важно понимать угрозу репутационных рисков для Сбербанка в случае неисполнения требований в установленные сроки. На сегодняшний день я курирую программу ПОД/ФТ (Противодействие отмыванию доходов и финансированию террористов), включающую 4 проекта.
На 2015 год запланировано расширение портфеля программы до 15 проектов. Должен отметить, что в Сбербанке не бывает простых проектов, так как большинство проектов являются интеграционными и масштабными, но тем интереснее работать, добиваясь решения задач, стоящих перед нами и нашими заказчиками и чувствуя поддержку со стороны руководства и команды. Это опыт, который можно получить не в каждой компании, и которым можно смело гордиться.
Вячеслав Солопов, Бизнес-партнер Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :
Мой трудовой опыт в Сбербанк Технологии стартовал в марте 2014 г. с задачи управления проектом по внедрению автоматизации контроля санкций в программном комплексе учета внешнеторговых операций (ПК УВДО).
Требовалось внедрить функционал проверок платежей по валютным счетам Ностро, импортным и экспортным аккредитивам по справочникам OFAC, Евросоюза и странам Эмбарго. Заказчик проекта – Управление Комплаенс (УК) функционального блока «GR, Правовые вопросы, Комплаенс, ДЗО».
С учетом нынешней политической и экономической обстановки в отношении санкционного контроля, данный проект для Сбербанка являлся высокоприоритетным . В рамках проекта были доработаны ПК УВДО, ПО «Новая Афина». Доработки прошли ряд ПСИ и были переданы в опытную эксплуатацию (ОЭ). В ходе ОЭ проекта пришлось решать различные задачи интеграции с АПК SWIFT, с системой ЦАС НСИ, ПО «Новая Афина».
По итогу финальных доработок, с учетом результатов ОЭ, система была внедрена в промышленную эксплуатацию в Центральном аппарате Сбербанка. Проект завершен в сентябре 2014г, успешность проекта подтверждена заказчиком. Успех проекта определила слаженная работа всех участников команды – заказчика (УК – Л.Симакова, ОСДО – Н.Велединская), технической поддержки (УССПБ – П. Сергеев), команды разработчиков (В.Мизинов, М.Коротков и др.).
Из проекта вынесены уроки о необходимости вовлечения в проектные задачи всех необходимых смежных подразделений, необходимости учета различных рисков технического плана в вопросе интеграции систем. Отдельно стоит рассказать о непроектных ЗНИ (НПЗ).
Если требуется выполнить отдельные доработки, вне рамок проектной деятельности, то подобные задачи оформляются в виде непроектных запросов на изменение. В этом случае нам не обойтись без помощи Центров Компетенций Сбербанк Технологии, формирующих экспертную оценку длительности работ и экспертов и разработчиков Производства СБТ, проводящих балансировку и выполнение запрошенных доработок.
Так же, как и в проектной деятельности, при работе с НПЗ быстроту и качество работ определяет слаженность рабочей команды и нацеленность на успех всех участников процесса. Правильность прохождения всех этапов выполнения НПЗ обеспечивает утвержденная технологическая схема выполнения непроектных запросов.
Мария Окунева, Главный аналитик Офиса ИТ-директора поддерживающих блоков, Блок Комплаенс :
Занимая должность Главного аналитика Офиса ИТ-директора поддерживающих блоков, я отвечаю за обеспечение целостности и непротиворечивости бизнес-процессов Управления Комплаенс. В настоящий момент портфель Комплаенс включает в себя 16 проектов, из которых 9 проектов ведется в Банке, а 7 проектов в Сбербанке КИБ.
Благодаря команде аналитиков, работающих на проектах Комплаенс, мы смогли подготовить описание бизнес-процессов ключевых проектов, таких как: AML, FATCA, Конфликт интересов, 115-ФЗ и др. Благодаря тесному взаимодействию Офиса CIO (Кондратюк К.), команды УРАИТ (М.Рыжикова, А.Заруйкин) и Бизнес-Заказчика (Л.Заломихина, М.Мельников, Д.Хейло) были определены компетенции (основные блоки) Комплаенс Сбербанка и CIB для целей построения единой архитектуры Блока.
Одной из приоритетных задач в этом году была оценка проектных инициатив для целей формирования программ, планируемых к открытию в 4 квартале 2014 года. По результатам оценки был сформирован портфель вплоть до 2018 года.
Уже в 2015 году портфель Комплаенс вырастет до 35 проектов, бюджет которых составит 2,2 млрд. рублей. В рамках реализации задач по развитию сервисного подхода между Блоком ИТ и Управлением Комплаенс в текущем году было заключено «Соглашение об уровне сервисов (SLA)».
Работая в дружной команде единомышленников, очень приятно достигать поставленных задач и стремиться к намеченным целям. Особенно приятно чувствовать поддержку и помощь каждого и знать, что в трудную минуту можно опереться на дружеское плечо.
12.11.2015
Система мер, называемая Compliance (комплаенс), - это инструмент, который предотвращает нарушения (со стороны как менеджмента, так и линейного персонала компании) норм действующего законодательства, внутренних регламентов и основных положений бизнес-этики.
Закон требует создавать полноценное специализированное подразделение (департамент) по комплаенс только в компаниях банковского сектора. Однако отдельные элементы этой функции будут полезны организациям и из других отраслей, в частности:
- хозяйственным обществам, ведущим бизнес, находящийся под жестким административным регулированием (энергетика, фармацевтика, телекоммуникации и т. д.);
- дочерним организациям и представительствам глобальных корпоративных групп, при наличии рисков распространения на их операции трансграничных требований антикоррупционного законодательства США и Великобритании;
Пример из практики: В США виновной в нарушении закона признали дочернее общество Daimler AG в России
В 2010 году в Окружном суде США округа Коламбия состоялся процесс над концерном Daimler AG, который обвиняли в нарушении Закона о коррупции за рубежом (Foreign Corrupt Practices Act, FCPA). При этом виновной также была признана российская компания – дочернее общество Daimler AG в России.
- компаниям, должностные лица и (или) продукция которых подпадают под введенные санкции, а также компаниям, контрагенты которых находятся в «черном списке».
Что такое комплаенс
Деятельность любой компании должна соответствовать требованиям:
- действующего законодательства;
- внутренних стандартов;
- положений бизнес-этики.
Нарушения каких-либо из этих требований могут повлечь значительные финансовые и репутационные потери: штрафы, приостановление деятельности, судебные разбирательства.
Один из способов снизить риск таких негативных последствий – внедрить функцию комплаенс, направленную на превентивное предупреждение нарушений законодательства и внутренних регламентов, включая комплексное управление рисками на всех уровнях управления. Сам термин «комплаенс» происходит от английского слова compliance – согласие, соответствие (to comply – соответствовать).
Комплаенс представляет собой систему мер, процедур и механизмов, обеспечивающих ведение бизнеса работниками в строгом соответствии с действующим законодательством, требованиями регуляторов и саморегулируемых организаций, внутренними регламентами и этическими нормами, что решается за счет идентификации, оценки и управления комплаенс-рисками и регуляторными рисками в бизнес-процессах на каждом уровне организационной структуры компании. Под комплаенс-риском понимается риск возникновения убытков в связи с несоблюдением законодательства РФ, стандартов СРО, внутренних локально-нормативных актов. А регуляторный риск означает риск возникновения убытков в результате применения санкций и (или) иных мер регулятивного воздействия со стороны надзорных органов.
Два варианта построения функции комплаенс в организации
Организации, на которые нормативные требования к обязательному наличию комплаенс не распространяются , могут в добровольном порядке выстроить внутри себя эту функцию в виде централизованной либо децентрализованной структуры.
Централизованная схема. В организационной структуре компании (по аналогии с банковским сектором, для которого такая схема обязательна) формируется новое подразделение. На него замыкаются функции в части анализа комплаенс-рисков и регуляторных рисков, подготовки предложений оптимизации бизнес-процессов и контролей, а также проведения текущего контроля за соблюдением установленных контрольных процедур.
Достоинство централизованной схемы – концентрация функциональной ответственности на конкретном структурном подразделении. Это обеспечивает наиболее полный охват областей деятельности компании, требующих системы комплаенс, а также высокое качество выполнения поставленных задач за счет узкой специализации департамента.
Основной недостаток – дублирование комплаенс-департаментом функционала уже имеющихся подразделений в сферах управления рисками, правового обеспечения, экономической безопасности и внутреннего аудита, а также дополнительные расходы в бюджете компании по оплате труда и социальных отчислений. Централизованная схема организации комплаенс оптимальна для крупных компаний, деятельность которых находится под мониторингом международных рейтинговых агентств (Standart Poors’s, Moody’s, Fitch). На присвоение окончательного рейтинга будет влиять в том числе и наличие функции управления комплаенс-рисками в рамках существующей общекорпоративной системы риск-менеджмента наблюдаемой компании.
Децентрализованная схема. Эта конфигурация обеспечивает распределение ответственности за реализацию элементов функции комплаенс между уже существующими структурными подразделениями.
В этом случае каждый руководитель анализирует комплаенс-риски и регуляторные риски и управляет ими в рамках бизнес-процессов курируемого направления деятельности. Преимуществом схемы является экономия ресурсов, в то же время полномочия в сфере комплаенс станут дополнительной нагрузкой на уже имеющийся функционал структурных подразделений.
Как внедрить функцию комплаенс
В ситуации экономического кризиса, когда компании сокращают расходы, собственники и менеджмент компании могут не поддержать идею создать новый департамент для выполнения исключительно функции комплаенс. В то же время необходимость системного анализа и управления комплаенс и регуляторными рисками не снимается с повестки дня. Одним из решений проблемы может стать внедрение в текущую деятельность компании отдельных элементов комплаенс-функции. Это потребует совершить следующие шаги.
1. Выявить комплаенс-риски и регуляторные риски. Для идентификации рисков приказом или распоряжением по организации рекомендуется сформировать рабочую группу с участием юристов и представителей профильных подразделений. В паспорте проекта определить режим заседаний и требования к результату работы.
Рабочей группе необходимо определить бизнес-процессы, в которых могут возникать риски нарушений нормативно-правовых требований. При выявлении рисков принимаются во внимание имеющиеся коллизии правового регулирования, неоднородность судебной практики, возможность двоякой интерпретации нормативных положений со стороны регулирующих органов. Например, если среди топ-менеджеров компании имеется гражданин США, то это автоматически приводит к распространению на компанию требований FCPA (The Foreign Corrupt Practice Act of 1977).
Итогом деятельности рабочей группы должна стать карта комплаенс-рисков и регулятивных рисков, влияющих на бизнес компании. При этом риски в карте ранжируются исходя из вероятности их возникновения и величины возможного ущерба. Карта позволит провести анализ конкретных ситуаций, в которых возможно несоблюдение законодательства, требований регуляторов и принципов деловой этики, а также разработать меры по их предотвращению.
Кроме того, в ходе заседаний рабочей группы могут быть разработаны основные регламентирующие документы в области комплаенс, включая:
- кодекс этики (делового поведения);
- политику о конфликте интересов;
- порядок работы горячей линии;
- процедуры служебного расследования по фактам нарушения установленных норм и процедур
2. Распределить зоны ответственности. После того как определены проблемные зоны, в которых могут возникнуть нарушения, еще одним локально-нормативным актом по компании определяются должностные лица, ответственные за выполнение мероприятий по управлению рисками. Типовые комплаенс-решения представлены в таблице:
Риск |
Мероприятие по снижению риска |
Структурное подразделение, ответственное за проведение комплаенс-контроля |
Коррупционные проявления со стороны должностных лиц компании, отвечающих за взаимодействие с внешними сторонами |
Утверждение локально-нормативного акта, определяющего: – критерии допустимого подарка; – нормативы подарков и представительских расходов по уровню сотрудников; – перечень запрещенных расходов (подарков); – порядок подготовки подтверждающих документов |
Департамент управления персоналом |
Угроза деловой репутации компании | ||
Взаимодействие с недобросовестными контрагентами, а также с контрагентами, находящимися под санкциями и (или) вовлеченными в подозрительные операции |
Включение во все договоры с контрагентами комплаенс-оговорки , предусматривающей: – право одностороннего расторжения договора со стороны компании без выплаты штрафных санкций в случае нарушений контрагентом установленных принципов добросовестного ведения бизнеса; – сохранность всей документации по сделке и обеспечение доступа для компании к данной документации, в том числе по истечении определенного периода после завершения договора |
Департамент юридического обеспечения |
Обязательная процедура проверки добросовестности контрагента (принцип Know your customer – знай своего клиента), включая в том числе проверку на предмет нахождения контрагента в международных санкционных списках |
Служба экономической безопасности |
3. Увязать бонусы с обеспечением комплаенс. Выплата переменной части вознаграждения сотрудников (включая годовые бонусы) должна быть увязана с выполнением показателя «Отсутствие нарушений законодательства, требований регуляторов и положений деловой этики, выявленных по итогам проверки внешних контролирующих органов и (или) контрольных мероприятий внутри компании». При наличии нарушений целевой размер премии снижается на установленный процент.
4. Обеспечить взаимодействие с регуляторами. Полномочия по взаимодействию с регулирующими органами должны быть закреплены за отдельным сотрудником, координирующим данную работу от имени всей компании. В полномочия такого сотрудника будет входить, в частности, участие в рабочих группах и круглых столах, проводимых госорганом, на которых обсуждаются будущие механизмы регулирования, планируемые к внедрению и затрагивающие бизнес организации.
Какую роль играет юридический департамент в реализации функции комплаенс
Выше описаны меры, которые необходимо принять в целом по компании. Кроме того, необходимо внести изменения в работу юридического департамента. А именно трансформировать ее по трем следующим направлениям.
1. Учет комплаенс и регулятивных рисков на ранних стадиях. Участие юристов в коллегиальных органах управления компанией, в специализированных комитетах (стратегический, инвестиционный, бюджетный, налоговый, по управлению рисками) позволит провести анализ возникающих рисков на самой ранней стадии принятия управленческих решений, касающихся:
- разработки новых продуктов;
- выхода на новые рынки;
- сделок M&A;
- реструктуризации бизнеса;
- налогового планирования.
Соответствующий механизм участия юристов должен быть закреплен на уровне локальных нормативных актов организации, что позволит трансформировать юридическую функцию из прежнего режима пожарной команды в роль менеджера по юридическим рискам. Но для этого потребуется поддержка со стороны генерального директора.
2. Мониторинг законодательства. В условиях лавинообразных изменений законодательной базы руководителю юридической службы необходимо выделить отдельного сотрудника, который будет заниматься мониторингом изменений законодательства, судебной и правоприменительной практики. Если у департамента есть на это бюджет, такую функцию можно передать внешнему подрядчику на аутсорсинг.
Пример роста числа законодательных изменений
Кроме того, необходимо отслеживать планируемые к принятию законопроекты и при возможности принимать участие в общественных слушаниях.
3. Регулярное информирование линейных менеджеров о законодательных и регуляторных требованиях. Сотрудники юридической службы анализируют результаты мониторинга и централизовано распространяют их по структурным подразделениям на регулярной основе. В случае значительных изменений руководитель юридического департамента может инициировать проведение внутренних совещаний с представителями других структурных подразделений.
Новые функции потребуют увеличения штатной численности юридического подразделения и (или) рост дополнительной нагрузки на уже имеющихся сотрудников. Эти факторы являются основанием для руководителя юридического департамента поставить перед генеральным директором вопрос об увеличении финансирования подразделения.
Материал Юридической справочной системы «Система Юрист»