Комплаенс: что это

Чем занимается комплаенс-офицер?

• Ежедневный мониторинг и анализ соответствия деятельности всем нормам антикоррупционного, налогового, антимонопольного, санкционного и др. законодательств, другим принятым на себя организацией обязательствам;
• Организация процесса по разработке и совершенствованию локальной нормативно-документальной базы;
• Рассмотрение поступивших писем о нарушениях, проведение расследования, принятие мер по устранению последствий и предотвращению возникновения таких рисков в будущем;
• Обучение персонала принципам работы по комплаенс-системе;
• Заботится об автоматизации комплаенс-функции;
• Управляет развитием комплаенса, культуры и этики в организации;
• Следит не только за соответствием соблюдения регулятивных норм в организации, чтобы быть благонадежным перед государственными структурами, но и повышает ее привлекательность для партнеров, инвесторов, контрагентов, клиентов.

Комплаенс обеспечивает безопасность и комфорт генеральному директору и стейкхолдерам, поскольку они могут быть уверены, что в деятельности их бизнеса все в порядке.

Кто такой комплаенс-офицер и его статус

Комплаенс-офицер (Compliance Officer) — это многофункциональная позиция «защитника-советника» организации. Он анализирует соблюдение политик и правил, выявляет риски, снижает вероятность их влияния на операционную деятельность и финансовое состояние компании, являясь независимым лицом и подчиняясь напрямую генеральному директору или совету директоров.

Статус комплаенс-офицера обусловлен его деятельностью, ведь он:

• Предметно проверяет каждый процесс на соответствие стандартам, политикам и иным регулятивным требованиям;
• Учитывает международный контекст: согласовывает исполнение задачи (в сотрудничестве с иными подразделениями) в соответствии с контекстом и требованиями иностранной организации и законов затронутой страны;
• Обучает сотрудников: информирует об организационных политиках, их сути, принятых изменениях и как вести деятельность без нарушений и об ответственности за нарушения;
• Следит за тем, чтобы соблюдались правила организации, корпоративная культура и этические нормы ведения бизнеса.

Управление рисками потери деловой репутации

Положительную репутацию формирует как отсутствие общеизвестных связанных с лицом неблагоприятных случаев, возникших по его вине или в результате упущений в его деятельности, так и деяния, направленные на следование правовым и культурным нормам.

Как уже говорилось, на данном этапе развития экономики настало время думать о рисках потери деловой репутации, а также выстраивать систему управления рисками, которая сводится к их выявлению, предупреждению и реагированию.

В этой связи необходимо предпринимать комплексные меры по разработке механизмов, при помощи которых можно свести к минимуму риск вовлечения компании в процессы, которые могут обернуться для нее не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнеров, акционеров, клиентов и т. д. Идея создания одного из таких механизмов возникла сравнительно недавно и получила название «комплаенс».

В последние несколько лет этот термин получает все большее распространение в российском бизнес сообществе. Само слово комплаенс является русской производной от английского compliance, что означает «соответствие». Деятельность комплаенс в организации сводится к обязанности соответствовать внутренним политикам и процедурам организации, которые разрабатываются с учетом местного законодательства и ведущих международных практик.

Управление репутационными рисками в компании реализуется путем разработки внутренних документов и создания условий, в которых все сотрудники и прочие лица, работающие от имени организации, будут вести себя в соответствии с высокими профессиональными и этическими стандартами по отношению как к внешним, так и внутренним участникам рынка. Таким образом, компания приобретает и поддерживает свою репутацию достойного участника рынка, работа с которым не несет дополнительных рисков.

Каким образом комплаенс может помочь деятельности компании

Как правило, компании сталкиваются с последствиями отсутствия комплаенса уже на ранних этапах участия в госзакупках. Известно, что столкнулись с рисками, принимать меры для того, чтобы избежать их, уже поздно. Эксперт Контур.Школы рассказывает о том, как в принципе не допускать подобных ситуаций.

Комплаенс в компании необходим для:

• соблюдения законодательства;
• предупреждения нарушений: путем комплаенса закрепляются все необходимые требования того, каким образом сотрудники и компания должны вести себя на рынке. Знание этих правил позволяет предупреждать нарушения;
• выявления и минимизации рисков привлечения к ответственности: в кодексе административных нарушений есть ст. 2.1, которая указывает, что при установлении вины компании рассматривается вопрос о том, была ли у нее возможность предупредить возникновение последствий такого нарушения, были ли ей приняты все меры для этого. Если компания подтвердит, что она разрабатывала политики, обучала сотрудников, создавала условия для соблюдения ими законодательства и контролировала этот процесс, но по каким-то причинам сотрудник нарушил законодательство, велика вероятность, что вины компании в этом нет. Ответственность вменяется не самой компании, а конкретному лицу, которое допустило нарушение. Таким образом, снижается риск привлечения компании к административной ответственности;
• обеспечения безопасности руководства: руководство отвечает за все действия своих сотрудников. Претензии чаще всего передают компании и руководству. Здесь может сыграть свою роль комплаенс: с правилами работы компании знакомятся все сотрудники компании под подпись, так как это локальный акт и сотрудники о нем знают, предупреждены об ответственности и правилах работы. Если встает вопрос о нарушении со стороны сотрудника, то здесь уже есть конкретное ответственное лицо, которое знает свои обязанности, но по какой-то причине их не исполняет. Когда возникает вероятность уголовной ответственности, встает вопрос об эксцессе исполнителя — вине конкретного исполнителя, а не всего руководства компании, и тем самым можно попробовать снять ответственность с руководства, использовать это в качестве еще одного аргумента защиты руководства компании;
• сохранения коммерческой тайны и безопасности персональных данных: это принятие внутренних документов, в том числе о коммерческой тайне, которая направлена на защиту всей информации компании, одно из важных составляющих комплаенса. Кроме того, предусмотрены меры по сохранению информации. Такая тщательная работа с информацией снижает риск ее передачи третьим лицам, например при увольнении сотрудников, так как они предупреждены об ответственности и знают о возможных негативных последствиях;
• снижения количества проверок: существует постановление Правительства РФ, в котором указано, что наличие в компании в течение года действующего механизма комплаенса, а также отсутствие у компании в течение трех лет нарушений антимонопольного законодательства либо законодательства, которое связано с привлечением к административной ответственности по отдельным статьям, способно повлиять на снижение уровня риска компании и, следовательно, снизить количество проводимых проверок;
• улучшения имиджа и деловой репутации компании: информация о действующих системах комплаенса, о приверженности к соблюдениям требований законодательства обычно размещается на сайте компании, включается в договоры. Крупные контрагенты, которые беспокоятся за свою репутацию и положение на рынке, интересуются такими вопросами;
• формирования этической культуры как всего бизнеса, так и отдельных сотрудников.

Обучение по 44-ФЗ, 223-ФЗ

Повышение квалификации и профпереподготовка в Контур.Школе
Подробнее о курсах

Зачем это нужно бизнесу

Всё сущее стремится к росту — и любая компания тоже. Однако на этом пути роста любой бизнес поджидает ряд опасностей. С ними нужно уметь справляться — иначе они затормозят развитие компании. А в худшем случае — могут и вовсе погубить её.

Какие риски есть у компаний? На что нужно обращать пристальное внимание? Ради безопасности своего будущего — бизнесу нужно защищать свои активы, и свою репутацию в глазах клиентов и контрагентов. Исходя из этого — основными зонами внимания будут следующие

Соответствие требованиям законодательства

Любая деятельность регламентируется законодательством. И его нарушение может обойтись компании очень дорого. Поэтому компания должна следовать текущим законам. А также — изменять те аспекты своей работы, которые корректирует законодатель.

Различные отраслевые стандарты

Помимо законов существуют также и подзаконные акты, которые существенно влияют на бизнес. Они тоже со временем претерпевают изменения — и в результате компании также должны в чём-то менять свою работу, чтобы соответствовать новым требованиям.

Корпоративная этика

Многие крупные компании уделяют серьёзное внимание этике бизнеса. Это определённый свод моральных правил, которые должны выполнять сотрудники компании

Примером подобного подхода может быть принцип «продавать по потребностям», принятый в сфере финансового  консультирования. Он заключается в том, чтобы предлагать клиенту тот финансовый продукт, и лишь в том объёме — в котором он реально нужен клиенту.

Противоположностью этого этичного подхода будет мисселинг. Это продажа алчным консультантом не подходящего клиенту контракта с единственной целью — заработать как можно больше комиссионных в свой карман.

Именно этичное ведение бизнеса формирует позитивный имидж компании в глазах её клиентов и общества в целом. Это подход win-win, который  в долгосрочной перспективе принесёт наибольшую выгоду и компании, и её клиентам. А значит — и обществу в целом.

Противодействие коррупции и мошенничеству

Важнейшим направлением комплаенса является защита от коррупции и мошенничества. Пресловутые «откаты» могут нанести серьёзный экономический урон компании. И в её интересах защищаться от этого.

Также и недобросовестные сотрудники могут нанести огромный урон компании. Например — передав конкурентам коммерческие секреты, или же важные базы данных компании

Поэтому для организации важно контролировать и эти риски

Скачайте краткий PDF-гайд, чтобы обеспечить собственное финансовое благополучие:

Почему банковский комплаенс становится строже с каждым годом?

Уверены, вы уже успели заметить, что требования к открытию иностранных банковских счетов значительно изменились за последние 10 лет. Соблюдение нормативных требований стало одной из наиболее серьезных проблем банковской отрасли в результате резкого увеличения регулирующих сборов по сравнению с прибылью и кредитными убытками после финансового кризиса 2008 года.

И в сегодняшних условиях комплаенс стал строже еще и от того, что абсолютно каждая страна желает получить все больше и больше налогов в свой бюджет. Особенно, в нынешних условиях, когда все страны не дополучают миллионы долларов из-за всеобщей пандемии. Так вот для увеличения бюджетных средств, каждое государство разрабатывает различные механизмы, способные увеличить налогообложение и при этом не толкнуть бизнес к закрытию или уходу в тень.

А учитывая условия ведения бизнеса оффшорными компаниями, поступление налогов в том объеме, который так необходим для государственной казны, сводится к минимуму. Вот почему ряд государств инициируют законодательные меры, способные выявить незаконные передвижения денежных средств или средств, полученных преступным путем и применить эффективные методы по борьбе с такими незаконными действиями.

Именно с целью минимизации передвижения незаконных средств и увеличения поступления денег в виде налогов, иностранные банки принимают в своей работе все эти рекомендации и проводят определенные внутренние проверки по отношению к своим потенциальным клиентам.

А столкнувшись ранее с серьезными последствиями несоблюдения подобных требований, банки понесли дополнительные расходы и риски, и в результате чего они стали гораздо строже относится к процессу проверки потенциального клиента в момент установления деловых отношений с ним.

Закупочный процесс: точки внутреннего контроля

Очень важно для организации, по мнению директора юридического департамента Volvo Group Russia Елены Челембеевой, определиться с зонами фокуса комплаенс-программы. «Нужно понимать, на чем сосредоточена конкретная компания

Например, соблюдение законодательства о персональных данных – не зона фокуса для организаций, работающих в B2B сегменте», – пояснила эксперт. Комплаенс программы должны состоять, как отметила эксперт, из двух ключевых элементов – политики по комплаенсу и инструкции по процессу функционирования комплаенс-системы, принятию решений.

В рамках закупочного процесса, по словам руководителя подразделения по соблюдению нормативно-правовых норм ООО «ИКЕА ДОМ» Евгении Озеровой, можно выделить следующие основные, «фокусные» для компании риски:

• применение налоговых санкций;
• утечка информации;
• мошенничество;
• коррупция;
• закупка дорогих товаров низкого качества;
• неспособность оперативно реагировать на бизнес-потребности;
• нарушение договорных обязательств контрагентами.

Чтобы минимизировать указанные риски необходимо налаживать систему контроля за закупками. Закупочный процесс, по словам Евгении Озеровой, происходит в несколько этапов: выявление потребности, планирование закупки, проведение тендера, заключение договора, оформление заказа, осуществление платежа и, наконец, оценка произведенной закупки. Все обозначенные этапы являются сферами для осуществления комплаенс-контроля.

Так, на этапе планирования закупки следует поводить due diligence. Причем глубина проверки в представляемой экспертом компании разнится в зависимости от уровня риска сделки, который зависит и от ее цены, и от выбранного поставщика (уже проверенный или новый). При этом проверка с итоговым составлением отчета проводится в любом случае – в отношении каждой сделки и каждого контрагента. Эксперт подчеркнула, что тендерная документация обязательно хранится вместе с договором, чтобы при необходимости можно было легко изучить, как происходил отбор контрагента, кто отвечал за принятие решений. В представляемой Евгенией Озеровой организации функционирует электронная система заказов. Автоматизация на этом участке работы позволяет отслеживать исполнение сроков, объемов поставки и т. д., а в конечном счете – оценивать надежность поставщиков.

Важно, как отметила эксперт, грамотно распределять обязанности между сотрудниками. Например, будет лучше, если за оформление заказа в рамках договора, получение товара от поставщика и осуществление оплаты будут отвечать разные лица

Это позволит снизить риски совершения мошеннических действий. Елена Челембеева отметила в свою очередь, что право принятия того или иного решения не должно возлагаться исключительно на лицо, у которого принятие такого решения влияет на KPI.

Основные виды комплаенс рисков

Выделяют три основных риска, составляющих основу комплаенс–рисков:

• репутационный: опубликование негативной информации об организации или о ее работниках, акционерах, о членах органов управления, об аффилированных лицах в средствах массовой информации;
• правовой: несоблюдение законодательства, влекущее преследование со стороны надзорных органов; правовые ошибки при осуществлении деятельности; несовершенство правовой системы;
• операционный: нарушение внутренних правил организации, повлекшее убытки; несоблюдение аффилированными лицами и акционерами законодательства, учредительных и внутренних документов.

В целях контроля комплаенс–рисков компании разрабатывают ряд стандартных политик, которые, независимо от географии и/или специфики деятельности, в той или иной степени традиционно применяются в большинстве организаций:

Политика принятия и дарения подарков, приглашений на мероприятия. Ее функция – разграничить понятия «подарок» и «взятка/откат», иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах.

Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, когда интересы сотрудника могут противоречить интересам компании; интересы одного клиента могут противоречить интересам другого клиента и т.д.

Политика «китайской стены» необходима для разграничения информационного поля в деятельности организации с целью предотвращения конфликтов интересов и создания условий для честной конкуренции. Политика конфиденциальности информации регулирует неразглашение данных о клиентах и об их операциях. Она подразумевает формирование общей культуры обращения с клиентскими данными, организацию хранения и соблюдение определенных стандартов при обработке персональных данных.

Выделяют также и другие политики, которые каждая организация, в силу своей специфики деятельности, вправе разрабатывать самостоятельно.

Как работает медицинский комплаенс?

Если рекомендации врачей полноценно соблюдаются — можно говорить о высоком комплаенсе, если нарушаются — о низком. По данным американских медиков из-за низкой комплаентности каждый год погибает более 100 000 пациентов с различными заболеваниями. Также установлено, что около 10% всех случаев госпитализации связаны с несоблюдением назначений лечащего врача.

Но не следует перекладывать всю ответственность за комплаенс на пациента. Эффективная система соответствия в медицине подразумевает и осознанность врачей. Уровень комплаентности определяется комплексом следующих факторов:

• Поведенческими действиями пациента;
• Профессионализмом медицинских сотрудников;
• Характером медицинского вмешательства;
• Социально-экономическими показателями.

Стоит иметь в виду, что приверженность к терапии снижается с течением времени, особенно при хронических заболеваниях. Практически половина всех пациентов, которым назначаются препараты для лечения хронических болезней на достаточно долгий или даже пожизненный срок, перестают их принимать уже через год в случае кажущейся низкой эффективности или плохой непереносимости, проявляющейся ухудшением самочувствия. Эта проблема остается актуальной и на текущем этапе развития мирового здравоохранения.

Комплаенс в условиях ограниченности кадровых ресурсов: уровневая организация

То, каким образом следует выстраивать систему комплаенс-контроля в организации напрямую зависит от масштабов последней, от количества ресурсов, которыми располагает компания, в том числе кадровых. Так, не хватать сотрудников – комплаенс-менеджеров может как в небольшой организации, так и в крупной. Все зависит в том числе от финансовых возможностей и ключевых направлений деятельности компании, ее приоритетов.

На примере антикоррупционного комплаенса опытом организации системы контроля в условиях наличия небольшого относительно «габаритов» компании штата сотрудников – специалистов по комплаенсу поделился заместитель начальника Центра по организации противодействия коррупции ОАО «РЖД» Максим Трушин. Он указал на то, что прежде всего для успешного функционирования комплаенс-системы в любом случае необходимо утвердить соответствующие локальные нормативные акты компании – антикоррупционную политику, порядки уведомления работниками о получении подарков, а также о фактах обращения к ним в целях склонения к совершению коррупционных правонарушений, кодекс деловой этики и т. д. В представляемой экспертом организации закрепляются также обязательства работников в части соблюдения требований антикоррупционных документов независимо от занимаемой должности в коллективном договоре (). Эксперт отметил, что с помощью трудового и коллективного договоров можно осуществлять регулирование конфликта интересов. Кроме того, он указал на необходимость ведения реестра коррупционных рисков, выявления должностей, функционал которых сопряжен с такими рисками.

Специфика работы комплаенс-системы при «дефиците» соответствующих кадров может выстраиваться, о чем рассказал Максим Трушин, на основе обособления уровней управления. Например, центрального, регионального, а также так называемых линейных уровней (то есть непосредственно связанных с производством продукции, например). В представляемой экспертом компании более 5 тыс. линейных подразделений, поэтому работу комплаенса приходится организовывать путем укрупнения охвата уровневого контроля и назначения соответствующих ответственных лиц. Такие лица курируют работу нескольких подразделений.

Напомним, что при внедрении антикоррупционного комплаенса можно воспользоваться Методическими рекомендациями по разработке и принятию организациями мер по предупреждению и противодействию коррупции, утвержденными Минтруда России 8 ноября 2013 г

Министерство, кстати, рекомендует при формировании структурного подразделения, ответственного за противодействие коррупции, уделять пристальное внимание определению штатной численности, достаточной для выполнения возложенных на данное подразделение функций, а также обеспечению его необходимыми техническими ресурсами

Виды последствий нарушений комплаенса для работодателя и сотрудников корпорации

Известная аудиторская компания «Большой четверки» PwC проводит мониторинг роли комплаенс-функции в компаниях. В своих отчетах она приводит статистику применения тех или иных комплаенс-практик и подходов, а также статистику функциональной вовлеченности комплаенса в различные отрасли права, регулирующие деятельность бизнеса. Например, один из результатов исследования данной компании, приведенный в отчете (State of Compliance) о составе комитетов корпоративного комплаенс-контроля, представлен на рис. 3. Основной вопрос, который рассматривался при проведении исследования, — насколько состав комплаенс-комитетов в компаниях соответствует рискам, которые они должны покрывать. Представители PwC приходят к выводу, что система комплаенс-комитетов работает далеко не всегда эффективно. Например, более чем в 80% компаний — участников исследования комплаенс-комитет отвечает за этику в процессе закупок, при этом только 21% комитетов таких компаний включают представителей отдела снабжения.

Где и как комплаенс-контроль внедряется в России

Регулирование

В нашей стране комплаенс-контроль внедряется в культуру ведения бизнеса не только со стороны государства в виде самих собой разумеющихся норм и законов, но и в рамках саморегулирования рыночных субъектов. То есть, в России с 2012 года действует отдельная Национальная Ассоциация Комплаенс.

Как сообщает сама Ассоциация, заделом для комплексного развития комплаенс-контроля в РФ послужила неблагоприятная ситуация на рынке. В момент перехода к рыночной экономике ситуация в национальном хозяйстве моментально откатилась к принципам диких джунглей. Длительное время в экономике царила бессистемность. Компании действовали без определённой стратегии, нарушали правила и стандарты. Многие столкнулись с проблемами ввиду погони за сверхприбылью и отсутствия элементарного планирования.

На определённом этапе компании стали заботиться об управлении рисками. Выделяют 3 типа:

• Финансовые
• Операционные
• Бизнес-риски

Классификация на самом деле сложная и многоуровневая, но в этом списке приведены самые основные виды рисков, которые могут повлечь финансовые и репутационные потери экономических субъектов. Чтобы избежать подобного, управленцы более тщательно внедряют риск-менеджмент. Его частью является предмет статьи — комплаенс-контроль.

Верный способ избежать риска потери денег на рекламу — использовать автоматизацию контекстной рекламы Calltouch. Вы выбираете стратегию, а оптимизатор считает за вас: максимум конверсий для фиксированной средней цены и среднесуточного бюджета на группу компаний. Программа помогает достичь лучших результатов по рекламным кампаниям: цена на лиды уменьшается, а количество лидов и прибыль увеличиваются.

Оптимизатор

Эффективный инструмент по оптимизации и автоматизации контекстной рекламы

• Забудьте про ручное управление ставками, 
машинное обучение сделает все за вас
• Полная интеграция с Яндекс.Директ и Google Adwords
• Автоматическая оптимизация ставок для получения большего количества лидов
• Бесплатно для клиентов Calltouch

Компании прибегают к комплексному подходу управления репутацией. Разрабатываются механизмы по соблюдению регулятивных норм и деловых стандартов.

В числе главных политик, к которым обращаются, компании можно назвать:

• Корпоративная этика
• Противодействие отмыванию доходов, полученных преступным путём
• Регулирование конфликта интересов
• Контроль покупки ценных бумаг
• Взаимодействие с регулирующими органами

В частности, многие организации озабочены внедрением комплаенс в связи с активной работой с зарубежными партнёрами. Это критически важный аспект, так как в данном случае субъект подпадает под нормы международного права, бизнес-этики и стандартов ведения дел в своей сфере.

Тем не менее, законодательно закреплённого контроля и управления комплаенс в российской практике не встречается. Экономические агенты в этом вопросе вынуждены опираться на собственное понимание того, что может подразумеваться под этим термином. Дорожащие репутацией компании стараются учесть как можно больше факторов риска, и для них определение комплаенса шире, чем для остальных.

Предложения от наших партнеров

Примеры

Одним из ярчайших примеров внедрения контроля комплаенс в современной России является Сбербанк. Будучи флагманом инноваций в области финансовых услуг, он одним из первых на рынке внедрил данный подход сначала для топ-менеджмента, а затем и во всей структуре банковской сети.

Как пишет Сбербанк у себя на сайте, благодаря освоению передовых подходов и технологий, организации удалось добиться больших успехов в следующих сферах:

• Управление конфликтами интересов;
• Противодействие коррупции;
• Мониторинг мошеннических схем;
• Укрепление информационной безопасности.

Благодаря перечисленным результатам, Сбербанк был удостоен сертификатов

ISO 37001:2016 — «Менеджмент противодействия коррупции», а также ISO 19600:2014 — «Управление функцией комплаенс».

Еще одним примером внедрения в своей повседневной практике комплаенс-контроля является компания Билайн. В связи с тем, что ей как и Сбербанку, приходится работать с персональными данными пользователей, а также с финансами, вопрос безопасности и финансовой чистоты для нее приоритетен. Именно поэтому Билайн сделала упор на мониторинг следующих показателей:

• Соответствие закону действий своих партнеров;
• Формирование прозрачности во взаимоотношениях не только с клиентами, но и с органами государственной власти;
• Минимизация факторов, влияющих на появление коррупционной составляющей.

Содержательная часть комплаенса

При выявлении пробелов в правовой культуре сотрудников и их неподготовленности к возникающим угрозам, при наличии рисков привлечения организации к ответственности за антимонопольные нарушения подлежит составлению внутренний акт или несколько связанных между собой документов.

При этом, учитывая отсутствие детальных требований к комплаенсу в Законе № 33-ФЗ, следует принимать во внимание:

• Распоряжение Правительства РФ от 18 октября 2018 г. № 2258-р «Об утверждении методических рекомендаций по созданию и организации федеральными органами исполнительной власти системы внутреннего обеспечения соответствия требованиям антимонопольного законодательства». Документ адресован органам госвласти, тем не менее более детально прописанные в нем условия и требования, одобренные ФАС, помогут понять, каким должен быть состав подготавливаемого акта.
• Внедренные комплаенс-системы госорганов, опубликованные на их сайтах.
• Приказ ФАС от 27 ноября 2018 г. № 1646/18 «О системе внутреннего обеспечения соответствия требованиям антимонопольного законодательства в ФАС России».
• Чужой опыт – как зарубежный, так и отечественный. Многие российские компании уже внедрили антимонопольный комплаенс (МТС, «Уралкалий», «М.Видео» и др.). При выборе предпочтительнее ориентироваться на политики и правила, согласованные ФАС (недавно такое согласование прошла пивоваренная компания AB InBeV Efes).
• ISO 19600 «Системы менеджмента соответствия. Руководящие указания».
• ISO 31000 «Риск-менеджмент. Принципы и руководства».

В Законе № 33-ФЗ указаны обязательные требования к документу, закрепляющему антимонопольный комплаенс:

1) Порядок оценки антимонопольных рисков.

Здесь поможет проведенный ранее антимонопольный аудит:

• выстраивание правильного порядка выявления рисков (следует учесть нюансы прошлого аудита, выявить важные этапы);
• ранжирование подразделений или направлений компании по группам риска;
• определение лиц, чья деятельность наиболее подвержена рискам, и распределение их по группам риска;
• установление сроков и оснований проведения плановых и внеплановых аудитов.

2) Меры по снижению рисков.

Для выявленных рисков следует определить меры по их предотвращению и устранению. Они могут быть представлены в виде инфографики, отражающей последовательность действий в определенных обстоятельствах, и должны быть внедрены в обычные бизнес-процессы:

• разработка типовых документов, шаблонов запросов, ответов и проч.;
• использование продуманной схемы согласования документов в системе электронного документооборота, в том числе с подразделениями, способными выявить риски юридического и экономического характера;
• проведение регулярных тренингов, семинаров и прочих мероприятий для повышения правовой грамотности работников.

3) Меры, направленные на контроль за функционированием комплаенса.

Документального внедрения комплаенса недостаточно без организации процесса его реализации. Нужно наделить отдельных сотрудников полномочиями по контролю за функционированием комплаенс-системы, по результатам проведения которого подлежат составлению отчетные документы. Для этих целей рекомендуется:

• назначить ответственных должностных лиц и прописать в отдельном документе их полномочия;
• установить порядок актуализации использования системы, ввести план мероприятий;
• разработать процедуру проверки эффективности комплаенса;
• определить сроки проведения контрольных мероприятий;
• установить форму и порядок отчетности по результатам контроля;
• наладить взаимодействие с контролирующими органами в период проверок и т.д.

4) Порядок ознакомления работников с внутренним актом.

Он может быть прописан в локальных актах компании, продублирован в трудовых договорах и договорах гражданско-правового характера (для внештатных сотрудников). Цель – обеспечить осведомленность сотрудников и возложить ответственность на них, чему будет документальное подтверждение.

5) Информация об ответственном должностном лице.

Ответственные лица (комплаенс-офицеры) выполняют контрольные функции, отвечают за актуализацию, развитие системы и ее эффективность, консультируют сотрудников по вопросам применения комплаенса и выполнения собственных обязанностей. Они выявляют нарушения, содействуют их устранению и препятствуют совершению новых.

И что же делать?

Соответствовать комплаенсу – это не просто стихийно следовать формальным инструкциям. Необходимо позаботиться о деятельности компании со всех сторон: от борьбы с коррупцией и налоговых нюансов до этических и репутационных аспектов бизнеса. За некоторые нарушения предусмотрены не просто административные штрафы, но и уголовная ответственность руководящих персон.

Но как уследить за выходом новых правил, приказов, инструкций, политик? Ведь в законах постоянно происходят изменения. А бизнес не имеет права останавливаться или сбавлять обороты на период трансформации под них.

Именно для таких задач и предусматривается должность комплаенс-офицера.

Так какая разница, малый бизнес или крупный, если придется в тюрьме сидеть?

Во время дискуссии адвокат «Пепеляев Групп» Сергей Таут озвучил такое мнение: борьба с рисками требует вложений и специально обученных людей. Если у крупного бизнеса есть деньги на комплаенс, то малому и среднему он не по карману.

Эта точка зрения нашла подтверждение в презентации Михаила Чувыкина. Средняя ежемесячная зарплата сompliance officer в Москве и Московской̆ области в 2018 г. составляла 135 тыс. руб., а заработная плата head of compliance – 600 тыс. руб. Общие затраты на комплаенс-специалиста складываются из ФОТ (зарплаты и премий), отчислений в фонды, стоимости оборудования, ПО, офисных расходов, тренингов и т.д. При ежемесячной зарплате в 200 тыс. руб. общие затраты на специалиста составят около 4 млн руб. в год.