Комплаенс

Комплаенс (- согласие, соответствие; происходит от глагола to comply - исполнять) - буквально означает (см. Оксфордском словаре английского языка) действие в соответствии с запросом или указанием; повиновение . «Комплаенс» представляет собой соответствие каким-либо внутренним или внешним требованиям или нормам. Термин является варваризмом.

Под соответствием подразумевается часть системы управления/контроля в организации, связанная с рисками несоответствия, несоблюдения требований законодательства, нормативных документов, правил и стандартов надзорных органов, отраслевых ассоциаций и саморегулируемых организаций, кодексов поведения и т.д. Такие риски несоответствия в конечном итоге могут проявляться в форме применения юридических санкций или санкций регулирующих органов, финансовых или репутационных потерь как результат несоответствия законам, общепринятым правилам и стандартам.

Соответствие законам, правилам и стандартам в сфере комплаенса обычно касается таких вопросов, как соблюдение надлежащих стандартов поведения на рынке, управление конфликтами интересов, справедливое отношение к клиентам и обеспечение добросовестного подхода при консультировании клиентов. К сфере комплаенса относятся также специфические области, такие как: противодействие легализации доходов, полученных преступным путём, и финансированию терроризма; разработка документов и процедур, обеспечивающих соответствие деятельности компании действующему законодательству; защита информационных потоков, противодействие мошенничеству и коррупции, установление этических норм поведения сотрудников и т.д..

В настоящее время соответствие стандартам является направлением профессиональной деятельности, привнесённым в российские организации крупными западными компаниями. Направление существует преимущественно в финансово-банковской сфере, хотя не ограничивается ими. Подразделения, реализующие функцию проверки на соответствие, как правило, носят название «Комплаенс» или «Комплаенс-контроль». В 2014 году Банк России принял изменения в Положение 242-П, в соответствии с которыми во всех банках вводится служба внутреннего контроля, которая по существу выполняет функции комплаенс-контроля (управления комплаенс-рисками или в терминологии 242-П - регуляторными рисками).

Комплаенс-контроль

Понятие комплаенс-риска применительно к банковской сфере в российском законодательстве определено в Положении Банка России 242-П. Под комплаенс-риском понимается риск возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций иных мер воздействия со стороны надзорных органов. Данный риск также назван регуляторным риском .

В соответствии с данным Положением в кредитных организациях вводится служба внутреннего контроля, выполняющая следующие функции:

• выявление регуляторного риска
• учёт событий регуляторного риска, количественная оценка вероятности возникновения и возможных последствий регуляторного риска
• мониторинг регуляторного риска, включая анализ новых банковских продуктов и методов их реализации на предмет регуляторного риска
• координация и участие в разработке мер по снижению уровня регуляторного риска, разработка и доведение до органов управления и руководителей структурных подразделений рекомендаций по управлению регуляторным риском
• мониторинг эффективности управления регуляторным риском
• участие в разработке внутренних документов по управлению регуляторным риском
• выявление конфликта интересов в деятельности организации и её служащих
• анализ показателей динамики жалоб клиентов и анализ соблюдения кредитной организацией прав клиентов
• анализ экономической целесообразности аутсорсинга услуг и выполнение работ, обеспечивающих осуществление кредитной организацией банковских операций
• участие в разработке внутренних документов, направленных на противодействие коммерческому подкупу и коррупции
• участие в разработке внутренних документов и организации мероприятий, направленных на соблюдение правил корпоративного поведения, норм профессиональной этики
• участие в рамках своей компетенции во взаимодействии кредитной организации с надзорными органами, саморегулируемыми организациями, ассоциациями и участниками финансовых рынков
• иные функции, связанные с регуляторным риском, предусмотренные внутренними документами организации.

Принципы комплаенс-контроля

Базельский комитет по банковскому надзору в апреле 2005 года издал документ "Комплаенс и кокомплаенс-функция в банках". Содержание документа на русском языке отражено в письме Банка России от 2.11.2007 №173-Т.

В данном документе Базельский комитет определил принципы комплаенса в банках:

1 Ответственность совета директоров за общий контроль в управлении комплаенс-рисками. Совет директоров должен утвердить политику банка по комплаенсу, документ, на основании которого создаётся постоянная и эффективная комплаенс-функция, и не реже одного раза в год оценивать эффективность управления в данной сфере.

2, 3, 4 Ответственность исполнительных органов за эффективное управление комплаенс-риском, в том числе принятие и доведение до служащих банка политики по комплаенсу, обеспечение её соблюдения и отчётность перед советом директоров по управлению комплаенс-риском, создание постоянной и эффективной комплаенс-функции как части реализации политики банка по комплаенсу.

5 Независимость комплаенс-функции, подразумевающая наличие официального статуса в организации; наличие руководителя комплаенса с общей ответственностью за координацию управления комплаенс-риском; исключение возможности конфликта интересов персонала между их обязанностями по управлению комплаенс-рисками и иными возложенными на них обязанностями; наличие необходимого доступа к информации для исполнения персоналом своих обязанностей. Статус руководителя комплаенса должен быть достаточно высоким, он должен быть либо членом исполнительных органов или подчинятся единоличному исполнительному органу или члену правления, не связанному с управлением бизнес-подразделениями.

6 Наличие ресурсов для эффективного исполнения обязанностей в сфере комплаенса.

7 Обязанности комплаенс-функции заключаются в содействии исполнительным органам в эффективном управлении комплаенс-рисками.

• Консультации;
• Инструктаж и обучение;
• Выявление, оценка и анализ комплаенс-риска;
• Контроль, проверка, отчетность;
• Установленные законом обязанности и взаимодействие;
• Комплаенс-программа.

8 Взаимодействие с внутренним аудитом. Предмет и масштаб деятельности комплаенс-функции должны регулярно проверяться службой внутреннего аудита. Комплаенс-функция и служба внутреннего аудита должны быть независимы друг от друга, чтобы гарантировать независимость проверки деятельности комплаенс-функции.

9 Международные вопросы.

10 Аутсорсинг. Аутсорсинг отдельных задач комплаенс-функции допустим, но они должны быть под соответствующим контролем со стороны руководителя комплаенс-функции. Управление комплаенс-рисками должно считаться одним из основных направлений управления рисками в организации.

В нелегких условиях санкционной политики Запада против нашей страны комплаенс-контроль становится одним из важных инструментов в системе управления банковским сектором. Что такое комплаенс? На что обращают внимание иностранные бизнес-партнеры, когда заходит разговор о комплаенс-процедурах в российских компаниях? И какие преимущества они дают? Попробуем разобраться.

История появления

Все началось со вступления России с ВТО (Всемирную торговую организацию). Изменений, не видимых вооруженным глазом, произошло немало. К примеру, на отечественные компании и организации стали распространяться международные нормы по внедрению стандартов по противодействию отмыванию денег, коррупции, финансированию террористических организаций и прочих направлений системы комплаенс (что такое комплаенс, будет рассказано ниже).

Что такое комплаенс?

Это соблюдение коммерческими организациями действующих на территории страны законов, стандартов и правил, направленных на предупреждение коррупции. Другими словами, комплаенс - это соответствие деятельности любой организации комплексу сводов и правил, которые предусмотрены регуляторами соответствующей отрасли экономики. Сегодня наличие в организации системы комплаенс-контроля является необходимостью при ведении бизнеса для предотвращения рисков (в частности, рейдерских захватов) и защиты репутации компании. То есть это своеобразный фундамент, на котором возводится система контроля любой организации, и одна из важнейших частей менеджмента.

Современные реалии таковы, что несоблюдение правил комплаенса приводит к потере бизнеса. Однако подстроить эту систему под внутренний распорядок и правила на самом деле крайне тяжело.

Какова суть?

Любая современная организация предполагает в процессе своей деятельности несколько видов контроля за техническими, человеческими и с целью соблюдения нормативов и требований. Формируются они еще при создании предприятия путем составления уставных документов и разработки принципов управления организаций. Но по мере усложнения бизнес-процессов и "взросления" предприятия соблюдать установленные нормы и правила становится все труднее.

Рост технологических процессов, расширение ассортиментного ряда продукции и введение новой, повышение эффективности, расширение штата требуют наличия сложной системы управления.

Для чего соблюдать комплаенс

С одной стороны, можно показывать хорошие результаты, а с другой, не пройти проверку контролирующими органами и получить серьезные штрафные санкции и прочие неприятности. Это так называемый регуляторный риск, который приводит к потере доли на рынке, снижению спроса, объемов реализации и т. д. Параллельно с этим появляются и Например, в случае снижения показателей финансовой активности заемщик может обратиться с требованием вернуть долг досрочно.

Выходит, что правила и нормы, изначально появившиеся в организации, необходимо соблюдать. И также нужен человек, отвечающий за то, чтобы для возникшей новой нормы или правила до начала их применения была введена технология, дающая возможность продолжать развитие бизнеса, но уже с соблюдением введённых норм и требований. В зарубежных странах эту функцию выполняет специальный комплаенс-менеджер.

Требования к документам системы

Любой новый приказ или постановление должны пройти ряд этапов перед внедрением. Это:

• Появление (разработка проекта).
• Утверждение (подписание составленного документа).
• Вступление в силу.
• Трансформация (плановое или внезапное изменение параметров).
• Отмена документа (с появлением нового или по другой причине).

Формировать новые виды деятельности организации по аналогии с уже действующими - задача менеджера, отвечающего за compliance (в переводе с английского - соответствие, соблюдение, согласие). А это значит, что этот сотрудник должен обладать большими набором умений, навыков и знаний, участвовать в создании документальной базы и курировать вопросы обучения персонала. Также он может аргументировать дополнительные бюджетные расходы на внедрение нового распорядительного документа, если в них возникла необходимость.

Определение комплаенса для банковской сферы

В этой отрасли бизнеса понятие «комплаенс» предполагает предоставление сведений в головную организацию - Банк России, причем в строго оговорённые сроки. А также исключение привлечения финансово-кредитных организаций и их сотрудников к любому виду противозаконной деятельности.

Что это - комплаенс-контроль в банках? Это набор специально определенных функций, которые подразделяются на обязательные и необязательные. К первым относят законодательные нормы, несоблюдение которых приводит к потере репутации и практически всегда - к штрафным санкциям. Ко вторым причисляют распоряжения руководства организации и функции, исполнение которых связано с ожиданиями бизнес-партнеров.

Учитывая описанные особенности, управлением комплаенс-системой в банке должна заниматься служба безопасности. Но в реальности эта система практически всегда многоуровневая, поэтому большая часть ее функций распределена между структурными подразделениями.

Особенности внедрения

Комплаенс-контроль в российских банках регулируется Положением Банка России № 242-П, № 06-29/ПЗ-Н и рядом других документов.

Они указывают на то, что в выполнении функций этой системы должен быть задействован каждый сотрудник кредитной организации в пределах своих должностных инструкций и компетенции. Отвечает за реализацию системы отдельно выделенный сотрудник.

Построение системы преследует следующие цели:

• Противодействие мошенничеству и коррупции.
• Выявление рисков, связанных с несоблюдением внешних (внутренних) норм (это комплаенс-риски).
• Соблюдение требований международных стандартов и российских законодательных актов.
• Ответная реакция на жалобы, поступающие от клиентов.
• Соблюдение принципов информационной безопасности.

Для реализации описанных функций в банковских организациях должны задействоваться личные информационные системы и платформы, дающие возможность систематизировать процесс мониторинга и последующего анализа.

Задача автоматизации комплаенс-контроля в банках (что это - описано выше) на сегодняшний день приоритетна для большинства банков. Кроме того, эта система требует четкой организации деятельности компании - потенциальные проблемы должны выявляться и решаться в реальном времени и в кратчайшие сроки.

Принципы банковской системы комплаенс-контроля

Лицо, ответственное за внедрение системы в банке (менеджер), привлекает сотрудников и организует работу по соблюдению внешних правил и требований, внутренних и по выявлению комплаенс-риска (это приоритетная задача в комплаенс-контроле).

Основные принципы системы следующие:

• Политика комплаенса, внедряемая банком, должна быть утверждена советом директоров, который, в свою очередь, через определенные промежутки времени оценивает ее эффективность.
• Организация обязана выделять на систему необходимое количество ресурсов.
• Менеджер, отвечающий за работу системы, обязан организовывать обучение персонала, задействованного в комплаенсе (что такое комплаенс, было рассказано выше).
• Лицо, ответственное за внедрение и работу системы, должно иметь высокий статус в компании (к примеру, непосредственно подчиняться руководителю или быть членом исполнительных органов).
• Некоторые из задач комплаенс-контроля могут выполняться через аутсорсинг (в этом случае контроль осуществляет ответственный менеджер или руководитель банковской организации).

Реализация функций системы иногда встречает сопротивление внутри банка. Чаще всего это возникает, например, из-за решения отсечь одного или нескольких не внушающих доверия партнеров или клиентов, что на первый взгляд противоречит финансовым интересам банковской организации.

Но одновременно с этим работа compliance (в переводе с английского, как уже говорилось выше, - соответствие, соблюдение, согласие) направлена на защиту репутации банка, а следовательно, на его финансовую успешность. Плюс к этому введение этой системы упрощает взаимодействие с партнерами из-за рубежа, поскольку главным пунктом в числе их требований является наличие политики комплаенса, признанной нормой практически во всех странах.

Политика комплаенс-системы

Разрабатывает ее практически каждая банковская организация. Состоит она в следующем. Это политика:

• Корпоративного поведения (то есть общий документ, призванный регулировать поведенческие стандарты и должностные обязанности сотрудников).
• и финансированию террористических организаций (документ, призванный не допустить проникновения средств, нажитых или заработанных нечестным путем, и финансирования терроризма).
• Направленная на урегулирование конфликта интересов (документы, задающие поведенческие стандарты в случае конфликта интересов.
• Взаимодействия с органами-регуляторами и контролирующими органами (минимизирует возможные сложности и обеспечивает эффективное и полное взаимодействие).
• Контроля совершаемых сделок и покупки ценных бумаг.
• Приема жалоб от клиентов и принятия ответных мер.
• Конфиденциальности данных и их неразглашения (чтобы не причинить вреда организации).
• Должной клиентской идентификации.

Перечень довольно общий. Каждая организация вправе добавить или убрать какие-либо из описанных мероприятий.

Комплаенс в Сбербанке

В одной из самых крупных банковских организаций страны к осуществлениям функций комплаенса привлечен каждый сотрудник в пределах своей должностной инструкции.

Реализация функций этой системы требует автоматизации всех процессов банковской деятельности. Сбербанк для этого активно сотрудничает с офисами CIO. В качестве примера можно привести IT-платформу на базе Oracle. Она дает возможность систематизировать процессы состояния и оптимизировать структуру организации банка.

Несколько лет назад вступил в силу закон, по которому все банковские организации мира обязаны передавать налоговой службе Америки все данные о счетах ее налогоплательщиков. Сбербанк внедрил такой продукт, и в дальнейшем будет адаптировать его под российский рынок.

Большинство санкций, накладываемых на российские хозяйствующие субъекты, обусловлены несоблюдением администрацией либо коллективом буквы закона, положений внутренних актов или принятых этических правил. Избежать их поможет комплаенс-контроль – малоизвестный бизнес-инструмент в России, но достаточно востребованный заграницей.

Комплаенс-контроль — что это такое, где и с какой целью применяется

Комплаенс-контроль в организации — это система мер, направленная на борьбу с нарушениями законодательных норм, игнорированием внутренних регламентов и этических положений в бизнесе как управленцами, так и линейными штатными единицами.

В обязательном порядке комплаенс-контроль осуществляется только в субъектах банковской сферы (Положение Банка России № 242-П, № 06-29/ПЗ). Иные компании и организации делать это не обязаны. Впрочем, отдельные контроллинговые элементы будет полезно внедрить хозяйствующим субъектам:

• с жестким административным регулированием (функционирующим в энергетической, фармацевтической, телекоммуникационной областях);
• являющимся дочерними организациями международных корпоративных групп, на чьи операции могут распространяться требования антикоррупционного законодательства Америки и Великобритании;
• чьи управленцы, контрагенты и производимые товары находятся в черных списках или подпадают под введенные с 2014 г. санкции.

Это позволит идентифицировать, оценить и мониторить комплаенс-риски и регуляторные риски.

Комплаенс-риском считается риск несения потерь (материального, информационного, трудового, специального характера) вследствие игнорирования требований российского законодательства или локальных нормативных актов, а регуляторным – вследствие внешнего воздействия органов надзора.

К подобным рискам относят:

• финансовые манипуляции;
• злоупотребления или действия коррупционной направленности на служебном месте;
• некомпетентные действия сотрудников, обусловленные их неосведомленностью в тех или иных аспектах;
• рейдерские захваты;
• вето на проведение операций по счетам;
• штрафы;
• наказания должностных лиц;
• приостановление деятельности;
• признание экономических операций недействительными;
• аннулирование лицензии;
• угроза бизнес-репутации, финансовой стабильности.

Следовательно, комплаенс-контроль - это система, внедряемая с целью:

• предупреждения мошенничества и оперативного привлечения уличенных в нем к ответственности;
• борьбы с коррупционерами;
• поддержания информационной безопасности;
• функционирования в законодательных рамках;
• ведения бизнеса согласно этическим нормам;
• предупреждения мер, принимаемых надзорными органами к правонарушителям.

Комплаенс-контроль и внутрихозяйственный контроль — отличия

При поверхностном рассмотрении создается впечатление, что понятия идентичны. Однако между ними существует весомая разница:

1. внутренний контроль шире комплаенс-контроля;
2. первый служит превентивной мерой, второй осуществляется как до, так и после наступления каких-либо событий;
3. объекты, цели и зоны риска отличаются.

Таким образом, делегировать осуществление внутреннего контроля и комплаенс-контроля одним и тем же подразделениям нельзя ввиду существенных различий между ними.

Варианты внедрения комплаенс-контроля

Как уже отмечалось, на небанковские организации не распространяется нормативное требование осуществлять комплаенс-контроль в обязательном порядке. То есть, они могут это делать добровольно или не делать вообще. Второе нарушением считаться не будет.

У администрации хозяйствующего субъекта, решившей внедрить подобную систему мер, есть два варианта действий:

1. централизованный – сформировать новое обособленное подразделение и вменить ему обязанности по осуществлению комплаенс-контроля (целесообразен для крупных участников бизнеса, чья деятельность мониторится интернациональными рейтинговыми агентствами);
2. децентрализованный – распределить эти обязанности между уже функционирующими отделами.

Выбор первого пути подразумевает следование таким принципам внедрения эффективной комплаенс системы:

Так, нормативы, регулирующие деятельность подобного отдела, должны четко прописываться и содержать следующую информацию:

• задачи, функции и обязанности;
• условия обеспечения самостоятельности;
• механизмы контактирования с другими подразделениями;
• право затребовать и использовать необходимые сведения, обязанность иных членов коллектива их предоставлять, ответственность за отказ в содействии и сотрудничестве с отделом;
• право контролировать выполнение норм и принципов комплаенса;
• право проводить локальные расследования их нарушений и обращаться для этого к сторонним экспертам;
• право свободно выражать профессиональное мнение и передавать результаты расследований имеющихся нарушений высшим административным единицам напрямую (в частности, Совету директоров и образованным им комитетам).

Начальник комплаенс подразделения:

• может быть членом высшей руководящей структуры хозяйствующего субъекта (в таком случае он не должен управлять его бизнес-структурами);
• может не занимать высшую руководящую должность (тогда он отчитывается о работе одному из нейтральных управленцев высшего звена, то есть не имеющему обязанностей в конкретной структуре).

Специалисты комплаенс-контроля, работающие в отделе, подотчетны своему руководителю и несут пред ним профессиональную ответственность.

Отдел должен иметь:

В случае распределения комплаенс обязанностей между уже функционирующими отделами необходимо провести работу в двух направлениях:

1. нормативном (скорректировать нормативы, регулирующие деятельность подразделений, отразив вопросы, касающиеся комплаенс функций);
2. функциональном (не только вменить новые обязанности наподобие мониторинга состояния законодательства и его изменений, но и продумать систему достойных финансовых и других поощрений, обусловленных ростом нагрузки).

На практике следующим подразделениям делегируют такой комплаенс функционал:

• службе пиара – систематический мониторинг СМИ с целью выявления и оперативного предотвращения угрозы бизнес-репутации субъекта;
• отделу экономической безопасности – детальную проверку контрагента, в том числе на предмет его нахождения в черных списках;
• юротделу – работу с недобросовестными контрагентами (неплатежеспособными, попавшими под санкции или участвующими в операциях сомнительного характера).

При этом, нельзя допускать у сотрудников конфликт интересов (между обычными обязанностями подчиненных и их комплаенс функционалом).

Одной из причин его возникновения может быть корреляция между вознаграждением вынужденного комплаенс-контролера и результатами деятельности того структурного подразделения, в котором он работает.

У обоих вариантов внедрения комплаенс-системы есть свои преимущества и недостатки.

Как внедрить работающую систему комплаенс-контроля на предприятии

Для внедрения отдельных элементов комплаенс-контроля или полноценной его системы недостаточно просто выбрать один из выше представленных вариантов.

Необходимо выполнить следующие действия:

1. Определить имеющиеся риски;
2. Очертить зоны ответственности;
3. Разработать системы показателей комплаенс-контроля и бонусов, коррелирующих между собой;
4. Обеспечить взаимодействие с регуляторами.

То есть, для начала следует определиться с реальными и потенциальными комплаенс-рисками. Для этого формируется рабочая группа, прописывается режим ее заседаний и ожидаемые результаты.

Она должна выявить наиболее уязвимые с точки зрения отклонений от законодательных требований бизнес-процессы. При этом учитываются:

• коллизии правового регулирования;
• неоднородность юридической практики;
• возможность двоякой трактовки законодательных положений регулирующими органами.

Результат заседаний рабочей группы — ранжированный с учетом вероятности появления и последствий для компании перечень комплаенс-рисков и регулятивных рисков.

Кроме него, могут быть разработаны такие регламентирующие комплаенс-контроль документы, как:

• кодекс поведения комплаенс-контролеров;
• порядок расследования контролерами нарушений комплаенс норм и процедур.

После выявления самых слабых и рисковых мест компании внутренним распоряжением либо определяются лица, ответственные за осуществление комплаенс-контроля в уже имеющихся отделах, либо создается новый отдел (то есть, на локальном уровне закрепляется один из двух описанных вариантов действия администрации).

После этого (или параллельно с этим) разрабатывается система бонусов и вознаграждений.

Обычно выплату бонусов комплаенс-контролерам увязывают с отсутствием каких-либо нарушений по итогам внешних (контролирующими органами) и /или внутренних проверок. В случае их выявления размер премиальных выплат может быть пропорционально снижен.

Для того, чтобы комплаенс-контролеры повышали свою квалификацию и могли достойно выполнять возложенные на них обязанности, они должны беспрепятственно контактировать с госорганами и инстанциями – к примеру, иметь возможность принимать оперативное участие в организуемых ими рабочих группах и круглых столах.

Таким образом, внедрение комплаенс-контроль-системы или ее отдельных составляющих требует от администрации хозяйствующего субъекта особого подхода и кропотливой работы над этим вопросом, но его результатом становится предупреждение серьезных материальных и иных потерь.