служба compliance что это
Раскрываем карты: как работает комплаенс в банке
Что такое комплаенс? Почему банки создают специальное комплаенс-подразделение, и как оно работает? Ответы на эти вопросы читайте в нашем материале.
Что такое комплаенс
В переводе с англ. compliance — это соблюдение, согласие. О чем идет речь?
Любой бизнес должен функционировать в рамках норм и правил, которые установлены:
Нарушение требований может привести к санкциям со стороны контролирующих органов, ограничению или полной остановке деятельности и серьезным финансовым потерям.
Чтобы защитить свои активы, поддерживать репутацию в глазах партнеров, инвесторов, клиентов, сотрудников и контролирующих органов, компания может внедрить у себя комплаенс-функцию. Организовать ее можно как в виде создания отдельного подразделения, так и путем наделения полномочиями отдельных сотрудников.
Специалисты по комплаенсу обязаны отслеживать комплаенс-риски для бизнеса и вырабатывать рекомендации для принятия руководством компании мер по их устранению.
Зачем комплаенс нужен банку
Если владельцы обычных компаний могут сами решать, нужны или не нужны им служба или специалисты комплаенса, то банковское законодательство обязывает банки создать систему управления регуляторным (комплаенс) риском.
Комплаенс в банковских структурах нацелен на соблюдение законных интересов клиентов, партнеров, собственников и личного персонала, установленных антикоррупционных требований и строго следит за соблюдением прав данных сторон.
Специалисты комплаенс-подразделения участвуют в рассмотрении обращений и жалоб клиентов. Комплаенс-культура обязывает каждого сотрудника банка соблюдать нормы деловой этики и профессионального поведения. Крайне важен принцип справедливого и равного отношения к клиентам.
Кроме того, комплаенс-подразделение банка ведет профилактическую работу с клиентами, чтобы не допустить нарушения ими законодательства. Предупреждает о возможных ограничительных мерах, а при наличии проблем — подсказывает, как действовать в рамках установленных норм и требований.
Немного о банковском законодательстве
Каждый банк обязан подчиняться установленным правовым нормам, например:
Так как нелегальные операции часто носят трансграничный характер, то борьба с ними идет на международном уровне. С этой целью помимо российских разработаны международные стандарты в сфере противодействия отмыванию денег, финансированию терроризма (ПОД/ФТ).
Разработкой этих стандартов и контролем за их исполнением всеми странами мира занимается специальная организация — Группа разработки финансовых мер борьбы с отмыванием денег (FATF). Центробанк активно взаимодействует с FATF в сфере ПОД/ФТ.
Мониторинг клиентов проводится банками в соответствии с Методическими рекомендациями Банка России, в частности:
Уже к концу 2021 года на базе Банка России планируется запустить информационную платформу «Знай своего клиента». С ее помощью комплаенс- подразделения получат доступ к сведениям о рисках, связанных с каждым клиентом, а также о его контрагентах. Законопроект (№ 1116371-7) находится на рассмотрении в Госдуме.
Что грозит банку за нарушение законодательства
При несоблюдении требований законодательства или умышленному их нарушению банку могут выставить внушительные штрафы или лишить лицензии.
Штрафы могут быть наложены не только на сам банк, но и на его сотрудников, которые несут ответственность за соблюдение процедур внутреннего контроля.
Как комплаенс-подразделение проверяет клиентов
Для начала банк проверяет каждого нового клиента еще на этапе открытия расчетного счета. Ведь до того, как заключить договор, банк должен убедиться, что организация реально существует, клиент не мошенник и открыл предприятие для ведения бизнеса, а не для незаконного вывода денег.
Подробно о причинах, по которым потенциальному клиенту откажут в заключении договора и способах решения этой проблемы, мы рассказывали в этой статье: Когда банк может отказать в открытии счета.
На протяжении всего периода сотрудничества между банком и клиентом служба комплаенса тщательно отслеживает все его финансовые операции.
В частности подозрение могут вызвать:
Особое внимание уделяется контролю за международными платежами.
О том, как вести внешнеэкономическую деятельность в рамках установленных требований мы рассказывали в статье: Какие документы нужно предъявить банку для успешного прохождения валютного контроля.
Если какие-то операции клиента вызвали подозрение, комплаенс-контроль запрашивает документы о происхождении денег и экономическом смысле сомнительных операций. В качестве меры пресечения незаконной деятельности служба может приостановить банковское обслуживание по счету.
Если же необходимые документы представлены в срок, доходы легальны, а расходы понятны и объяснимы, то доступ к счетам восстанавливается.
О том, как правильно переводить деньги физлицам, чтобы не навлечь на свою компанию неприятности, мы рассказывали в статье: Как вести расчеты с физическими лицами, чтобы банк не заблокировал счет.
Важно помнить, что работа службы комплаенса строится на взаимодействии с клиентом. Если у специалистов возникли вопросы, они могут позвонить в офис компании, написать на электронную почту, направить запрос через интернет-банк. Такие обращения не стоит игнорировать.
Если сотрудник комплаенс-подразделения банка звонит клиенту, а он бросает трубку, не отвечает на запросы, значит, ему есть что скрывать. В таком случае банк вправе отказать клиенту в обслуживании.
Не менее важно своевременно сообщать в банк об изменениях, которые происходят с бизнесом. Например: переезд на новый адрес, смена руководителя или учредителя, изменение контактных данных. Постоянное нахождение клиента на связи с банком — залог успешного сотрудничества на долгие годы.
Комплаенс: что это — новый шаг в управлении бизнесом или бюрократические процедуры
Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Комплаенс – модное слово, появившееся в последние годы в российской деловой среде. Как и многие другие бизнес-термины, понятие пришло с Запада. Поговорим подробно, что оно обозначает, и нужна ли система комплаенс российским предпринимателям.
Что такое комплаенс простыми словами?
Compliance в переводе с английского обозначает соблюдение, согласие, покладистость. Применительно к бизнесу термин комплаенс – это способность действовать в соответствии с порядком, набором правил или запросов.
Любая коммерческая деятельность – это зарабатывание денег. В погоне за прибылью предприниматели порой обходят законы, плюют на этические нормы, общественные правила. Однако такое поведение вызывает отрицательный эффект.
Вместо высоких заработков, предприниматели получают крупные штрафы, запрет на ведение деятельности, негативный общественный резонанс, уголовное преследование. Результат – потеря репутации, снижение выручки и даже банкротство.
Комплаенс – это система контроля и управления рисками, возникающими из-за несоблюдения:
Простыми словами, это комплекс мер по формированию ответственного поведения фирмы и ее сотрудников на рынке. Задача мероприятий – защита интересов кампании, инвесторов, клиентов, сотрудников.
Развитие комплаенс напрямую связано с усилением контроля государства за коммерческими предприятиями. Высокие штрафные санкции регулирующих органов вынуждают руководство корпораций уделять большее внимание соблюдению законодательства, а также разработке направлений политики фирмы. Постоянный внутренний аудит предотвращает выявление нарушений надзорными организациями.
История развития
Рождение комплаенс-контроля связывают с появлением в 1906 году Министерства здравоохранения и социальных служб США (Food and Drug Administration). Государственный департамент регулировал порядок работы в фармацевтической и пищевой областях, которым должны были следовать кампании.
Однако импульсом к развитию сompliance послужили многочисленные коррупционные скандалы 60-70-х годов XX века. В частности, Уотергейтский скандал 1972 года выявил факты подкупа иностранных должностных лиц крупными американскими корпорациями. В числе выгодоприобретателей засветились такие монстры, как Mobil, EXXON, Phillips Petroleum.
Так как законы США не препятствовали взяткам за пределами страны, после проведения расследований был принят Закон «О борьбе с коррупцией за рубежом» (в 1977 году) — Foreign Corrupt Practices Act (FCPA). Нормативный акт установил правила поведения с государственными чиновниками на международном уровне.
Под его действие подпадают случаи предложения или предоставления благ иностранным должностным лицам, среди которых числятся не только госслужащие, но и представители партий, сотрудники государственных предприятий и организаций.
Кроме принятия FCPA, в конце 70-х годов в США создаются Министерства, регулирующие правоотношения в различных областях предпринимательской деятельности. В 1980-е годы система комплаенс была расширена за счет включения в нее этических правил ведения бизнеса.
Конец 2001 года привел к разорению крупнейшей энергетической кампании США. Корпорация Enron обанкротилась из-за сокрытия долгов и мошеннических действий. Крупный скандал привел к усилению внимания регуляторов и обернулся принятием Закона Сарбейнса-Оксли (Sarbanes-Oxley Act) в 2002 году. Нормативный акт ужесточил требования к бухгалтерскому учету и отчетности предприятий. Также он обязал бизнес-структуры принять Кодекс этического поведения. С этого времени комплаенс становится неотъемлемой частью управления американскими кампаниями.
В 2006 году прогремело новое дело о коррупции. Расследование выявило дачу огромных взяток из «черной» кассы компанией Simens. Подкуп должностных лиц осуществлялся по указанию топ-менеджеров корпорации в разных странах – Египте, России, Китае, Греции. Теперь комплаенс-службы стали обязательными для компаний, имеющих зарубежные активы.
2010 год ознаменовался принятием закона Великобритании «О борьбе со взяточничеством». Все фирмы, подпадающие под его действие, должны ввести комплаенс-контроль. Закон распространяется на британские и зарубежные предприятия.
А как в России?
Законодательство по комплаенс в России находится в зачаточном состоянии. Официальные акты не содержат определения данной функции. Единственный документ, где встречалось упоминание термина, – Указание Банка России № 603-У от 07.07.1999 г. (утратил силу в 2004 году).
Распоряжение Центробанка рассматривало комплаенс-контроль, как часть внутреннего мониторинга кредитных организаций. Он проводился с целью проверки соответствия деятельности банка законодательству о финансовых рынках. После отмены официального документа многие кредитные учреждения продолжают пользоваться идеями комплаенс для эффективной деятельности.
Таким образом, российские нормативные акты не предусматривают обязательный ввод комплаенс-служб. Система управления рисками применяется на добровольной основе.
Впрочем, здесь нужно сделать оговорку. Транснациональные корпорации, чьи интересы распространяются за пределы страны, должны подчиняться правилам, действующим в других государствах.
Появлению комплаенс-служб в российских организациях способствовало принятие поправок в Федеральный закон № 273 «О противодействии коррупции». Документ обязал предпринимателей принимать меры по предотвращению коррупционных схем. В зарубежной практике – это один из главных элементов системы регулирования и контроля комплаенс-рисков.
Для чего нужен комплаенс?
“Заработайте репутацию, и она будет работать на вас.”
Дж. Рокфеллер
Хотя комплаенс-программы изначально вводились для защиты предпринимателей от действий надзорных органов, а затем – по указаниям регулятора, сегодня их значение значительно выросло.
В настоящее время наличие комплаенс – это:
Таким образом, внедрение комплаенса улучшает репутацию фирмы, поднимает ее ценность в глазах партнеров и инвесторов, повышает доверие клиентов, сотрудников. Кампания может привлечь больше ресурсов, повысить долю на рынке, увеличить рентабельность.
Также следует отметить рост доверия со стороны надзорных учреждений. Выявляемые нарушения рассматриваются как частные, допущенные одним человеком, а не системные. Для кампаний, внедривших систему контроля, предусматриваются послабления при наложении санкций.
Элементы комплаенс на примере политики Simens
Человеку, незнакомому с функционированием бизнеса, может показаться, что соблюдать правила – это легко. Прочитай пару документов и следуй им. На самом деле все гораздо сложнее.
Действует очень много нормативных актов, определяющих разные стороны хозяйственной деятельности – трудовые отношения, поведение на рыке, права потребителей, налоговые взаимоотношения, технические стандарты и т. п. Они постоянно меняются и порой противоречат друг другу.
Важно не только следить за всеми новациями, но и разработать стандарты проведения типовых операций и поведения персонала в разных ситуациях, обучить сотрудников, поддерживать знания в актуальном состоянии. Также необходимо отслеживать нарушения и реагировать на них.
Полноценная комплаенс-политика требует значительных денежных, временных затрат, и под силу только крупным кампаниям. Рассмотрим на примере корпорации Simens, что включает система управления рисками.
После разразившегося коррупционного скандала кампания разработала правила, которые должны свести к минимуму вероятность повторения ситуации. Принципом работы фирмы стало отсутствие толерантности к коррупции и нарушениям правил конкуренции. Девиз: «Только чистый бизнес – это бизнес Simens».
Система комплаенс разделена на три уровня:
Что входит в каждый из них можно посмотреть в таблице.
| Предотвращение | Выявление | Реакция |
|---|---|---|
| Выявление и оценка комплаенс-рисков. | Анонимная линия «Скажи нам» и внешний омбудсмен (кто это?). | Выводы из ошибок. |
| Разработка политики и процедур. | Комплаенс-контроль. | Доработка. |
| Тренинги и коммуникации. | Мониторинг и проверки партнеров и поставщиков. | Отслеживание. |
| Консультации и поддержка. | Комплаенс-аудит. | |
| Интеграция и личный процесс. | Комплаенс-испытания. | |
| Коллективное взаимодействие. |
С целью проведения политики международная корпорация разработала внутренние документы, действительные для всех подразделений:
Кампания размещает отчетность за год на официальном сайте. Здесь же можно сообщить о фактах нарушений.
Комплаенс-контроль в банках
Доверяя свои деньги банку, клиентам нужна уверенность, что их капиталы находятся в безопасности. Банку, в свою очередь, нужны гарантии «чистоты» получаемых средств.
Любая кредитная организация, получая от государства лицензию на проведение операций, должна подчиняться правилам по противодействию отмывания доходов и финансированию терроризма (ПОД/ФТ). В России с этой целью принят закон № 115-ФЗ от 07.08.01 г. Банки вынуждены балансировать между двумя угрозами – потерять перспективных клиентов либо получить санкции из-за недостаточного контроля за клиентами из группы риска.
При этом к легализации доходов относятся деньги, полученные не только в результате преступлений, но и любые средства, вырученные из незаконных источников – нелегальная прибыль, взятки, «подарки» и т. п. Под особым наблюдением находятся должностные лица и их родственники.
Проверкой клиентов в банке занимается специальный отдел. Если у сотрудников кредитной организации возникнут подозрения, что имущество получено незаконным путем, они могут:
Фининстит обязан сообщать регулятору обо всех подозрительных операциях. Незаконные действия можно оспорить в суде.
Первоначальную информацию специалисты комплаенс отдела получают из анкеты клиента, заполняемой при открытии счета. Затем они собирают информацию из различных источников – государственных реестров, интернета, соцсетей.
Наличие персонального, корпоративного сайта, респектабельный личный профиль помогут успешно пройти проверку в отечественном или зарубежном банке. Для подтверждения источников средств финансовая организация может запросить налоговые и бухгалтерские отчеты, договоры, первичные документы и др.
Чтобы избежать проблем следует открыто и прозрачно вести бизнес, а также немедленно предоставлять объяснения и доказательства при поступлении запроса банка.
Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru
Эта статья относится к рубрикам:
Комментарии и отзывы (1)
Комплаенс-контроль, насколько я знаю, в зарубежных компаниях получил широкое распространение. Там есть целые структуры, которые разрабатывают разные процедуры. На мой взгляд, это только усложняет работу других подразделений. Или есть другое мнение на этот счет?
Что такое комплаенс: от А до Я
Если вы заняты любым бизнесом, ваша компания и сотрудники должны соблюдать комплаенс. Это что? В переводе с английского compliance означает соответствие, соблюдение правил. Иногда встречается написание «комплайнс», но чаще «комплаенс». Это необходимость действий компании в соответствии с приказом, законом, набором правил или норм. Часто контроль за соблюдением всех этих требований обеспечивает специальная служба комплаенс.
Соответствие таким правилам означает, что деятельность организации должна отвечать нормам законодательства, а также любым внутренним или внешним стандартам. Несоблюдение может привести к ущербу как для компании, так и для ее клиентов.
Есть законы, которые касаются бизнеса и призваны защищать его. А также всех, кто с ним взаимодействует: клиентов, партнеров, сотрудников и общественность. Некоторые правила относятся к бизнесу, другие — к потребителям. Существует также комплаенс, который касается и тех, и других. Хороший пример таких нормативных требований как для «юриков», так и для «физиков» — комплаенс по борьбе с финансовым мошенничеством. Поскольку и частные лица, и компании могут использовать дебетовые и кредитные карты.
Комплаенс и безопасность: в чем разница
Важно понимать, что соблюдение каких-либо нормативных требований не всегда обеспечивает безопасность. Поэтому безопасность и комплаенс — это разные вещи, хотя многие их путают.
В чем разница? Безопасность — чёткий набор технических систем, инструментов и процессов. Которые используются для защиты информационных и технологических активов предприятия. Соблюдение комплаенс не входит в этот круг задач. Безопасность может включать, например, физический контроль за теми сотрудниками, которые имеют доступ к корпоративной сети.
Кибербезопасностью, в частности, в России занимается управление К. Что такое отдел К или управление К? Это специальное подразделение МВД РФ, которое занято предотвращением преступлений в сфере ИТ. К комплаенс они имеют косвенное отношение.
Комплаенс фокусируется на данных, которые обрабатываются и хранятся в компании. И на том, какие нормативные требования к ним применяются. Основная цель — управлять рисками, что выходит за рамки безопасности. При этом компании соблюдают политики, правила и законы и покрывают физические, финансовые, юридические и другие виды рисков. Комплаенс обеспечивает соответствие организации минимуму требований, связанных с соблюдением правил. Безопасность из них составляет лишь малую часть.
Классификация комплаенс
По типу соответствия различают 2 типа: нормативно-правовой и корпоративный.
Нормативно-правовой комплаенс соответствует правилам и положениям, установленным государствами и отраслями, где работает компания.
Корпоративный — это гарантия того, что компания действует законно в рамках внешних и внутренних правил, установленных ею самой.
В корпоративном комплаенс также выделяют 2 основных уровня:
Комплаенс внешний и внутренний можно комбинировать. Например, продукция компании может проходить соответствие на требования федеральных законов и на внутренний стандарт. Это может затруднить процесс соблюдения всех нормативных требований.
Хотя организации и могут «саморегулироваться» с помощью отраслевых стандартов, их политика должна всегда соответствовать местным и национальным законам той страны, где они работают.
Кроме того, любой комплаенс можно классифицировать по 2 следующим критериям.
Кто определяет нормы и обеспечивает их соблюдение
Комплаенс могут определять:
Например, Международная организация по стандартизации ISO разрабатывает и публикует международные стандарты — такие, как ISO 9000 для управления качеством. Но он не является обязательным на государственном уровне.
Какие проблемы решаются
Это может быть узкий круг проблем:
Один и тот же комплаенс может обеспечиваться Правительством или отраслью. Например, безопасность пищевых продуктов регулирует Федеральный закон «О качестве и безопасности пищевых продуктов» от 02.01.2000 N 29-ФЗ. А также международный отраслевой стандарт BRCGS по безопасности пищевых продуктов.
Для международных организаций важно знать и соблюдать требования регулирующих органов стран, в которых они работают. Например, то, что является стандартной процедурой по охране здоровья и безопасности в США, может быть запрещено на производственных площадках в Китае.
Преимущества комплаенс
Организация бизнеса, отвечающего всем нормативным требованиям, отнимает много времени и сил. Напрашивается вопрос: какую ценность компании вообще приносит соблюдение комплаенс?
Преимущества надежной программы:
С чего начинается комплаенс
Все компании должны знать текущие протоколы комплаенс для своей отрасли. Постоянный мониторинг ситуации гарантирует, что бизнес и его сотрудники всегда будут в курсе изменений законодательства.
Кроме того, способность быстро сообщать персоналу об изменениях в правилах, касающихся здоровья и безопасности, — практически обязательное условие после COVID-19.
Вот основные области комплаенс для любого бизнеса:
Что такое комплаенс-контроль
Пренебрежение законами, нормативными актами и стандартами приводит к высоким потенциальным рискам для бизнеса. Поэтому важно контролировать их соблюдение, это и есть комплаенс-контроль.
Что такое комплаенс-контроль на предприятии? Это процесс, с помощью которого менеджеры компании планируют, организуют, контролируют и руководят деятельностью, обеспечивающей соблюдение законов и стандартов.
Эти действия могут включать:
Почему комплаенс-контроль важен для бизнеса
Комплаенс по действующему законодательству является обязательным. Если вы заключили официальные договора с клиентами, положения этих документов также становятся юридическими требованиями и корпоративными нормами.
Не соблюдая букву закона, вы столкнетесь с дорогостоящими судебными разбирательствами и можете нанести репутационный ущерб своему бизнесу.
Также важно и соблюдение других стандартов и правил. Они могут быть не только внешними, но и внутренними. Хорошим примером могут служить стандартные рабочие процедуры и политики.
Некоторые рассматривают соблюдение внутренних правил бизнеса как часть комплаенс, другие — нет. Однако, если вы только начинаете, советуем включать все возможные стандарты — корпоративные, нормы законодательства и отраслевые.
Как Walmart попала в такую ситуацию? Суд установил, что компания ввела внутренние нормы финансового комплаенс. Сотрудники знали о требованиях, но не выполняли их и не обеспечивали их соблюдение.
Два подхода к комплаенс-контролю
В любом контексте все начинается с проверки контрольных показателей на соответствие нормам. Это могут быть нормы законодательства, отраслевые стандарты и правила, которых должна придерживаться компания. В любом случае организации должны планировать, внедрять и обеспечивать соблюдение нормативных требований. Есть 2 способа сделать это. И тот, который вам нужен, зависит от типа контроля.
1. Строгое соблюдение законов и норм
Вкратце этот подход можно описать так: все знают законы и строго соблюдают их. Это достаточно жесткая и непоколебимая позиция.
Бывают случаи, когда это оправдано и идти на компромисс не стоит. Например, если сотрудник на рабочем месте ставит под угрозу здоровье и безопасность — свои или других людей. Часто такое возникает, когда не соблюдаются правила при работе со сложным оборудованием. Например, рабочий пилит деталь, не надев перчатки или не защитив рабочее место — и отлетающий мусор может кого-нибудь поранить. Наказание должно последовать незамедлительно. Все остальные сотрудники, у которых может возникнуть соблазн делать то же самое, должны знать: вы серьезно относитесь к соблюдению норм. То же относится и к законодательству. Законы не подлежат расширенному толкованию. Но их важно соблюдать, чтобы бизнес не закрыли.
Однако, когда есть возможность вольной интерпретации «буквы закона», все не так однозначно. Например, если рассматривать соблюдение каких-то норм, прописанных нечетко, жесткий подход может не сработать. Вот 2 примера.
Стандарт по производству продукции может предусматривать:
Один стандарт понятен. Другой весьма неоднозначен. Какая длина — правильная?
Вот еще один пример:
В первом из этих двух случаев сотрудник точно знает, когда он может отключить электропитание. Во втором никакой ясности нет. Что значит «основной процесс»? Можете ли вы винить сотрудника, когда он ошибочно решит, что процесс — не основной? В конце концов, он — специалист по техническому обслуживанию, а не топ-менеджер.
Вывод — всегда внимательно проверяйте тексты стандартов и убедитесь, что они обеспечивают абсолютную ясность.
2. Гибкий подход к существующим стандартам
Хотя законы не подлежат обсуждению, некоторые стандарты могут быть смягчены. Например, несколько применяемых норм могут противоречить друг другу. И тогда становится непонятно, какая из них — правильная. Выхода тут два. Остановить все процессы до тех пор, пока ответственное лицо не примет окончательное решение. Или разрешить некоторым сотрудникам снизить соответствие одному из стандартов, чтобы работа могла продолжаться.
Вот простой пример, который обязательно приведет к изменению нормативных требований.
У компании «А» есть договор с компанией «Б». Следующий логистический стандарт является частью юридического соглашения:
«Все заказы в компании «А» будут доставлены на адрес, указанный компанией «Б», в течение 24 часов».
Вроде бы противоречий нет, все понятно. Но предположим, что компании «А» делают заказ, который нужно доставить в офис компании «Б», доставка до которого займет больше суток. Следует ли менеджеру по продажам отклонить такой заказ? Потому что выполнить такую поставку в соответствии с утвержденным стандартом невозможно.
Скорее всего, менеджер «А» примет заказ после того, как проинформирует сотрудника «Б» о проблеме логистики. И получит подтверждение, что в данном случае от стандарта можно отступить. Тогда менеджер действует в интересах своей компании и в интересах клиента.
В этом примере важно понимать, что у представителя компании «Б» нужно получить письменное разрешение на отклонение от стандарта. Иначе договоренность на словах будет трудно доказать.
Когда вступают в силу противоречивые нормы, важно определить, какие решения могут принимать ваши сотрудники. Определите, кто уполномочен делать это, при каких обстоятельствах и каким образом. И убедитесь, что в договоре предусмотрены необходимые изменения.
Как начать работу с комплаенс-контролем
Соблюдение норм и правил важно для любого бизнеса. Вот 10 шагов, которые нужно пройти, чтобы внедрить комплаенс.
Инструменты комплаенс-контроля
Ведение комплаенс-контроля может показаться большой дополнительной работой. Это, безусловно, потребует постоянства и некоторых усилий. Но есть инструменты, которые можно использовать, чтобы облегчить свою работу.
Благодаря современным технологиям не обязательно создавать тонны бумажной документации. Достаточно выбрать программное обеспечение, которое поможет гарантировать: ваша компания соблюдает все необходимые нормативы, какими бы они ни были. Самые популярные решения — это, например, ESPEAR, file.one, Searchinform, Intelligent Compliance Manager, Zecurion и другие.
Какие бы методы и инструменты вы ни выбрали, помните об основах:
Безусловно, комплаенс-контроль бывает довольно дорогим и сложным для реализации. Это зависит от размера организации и области ее деятельности. Однако без этого процветание вашего бизнеса может оказаться под угрозой.
Комплаенс и проверки
Комплаенс необходим, чтобы компании соблюдали стандарты, продолжали вести бизнес и обслуживать клиентов. Он устанавливает минимальные требования для различных предприятий. Какие аспекты деятельности компании будут попадать под проверки?
В зависимости от типа бизнеса, внутренние и внешние правила и нормы определяют, что вы можете и чего не можете делать. А также то, что нужно знать при управлении повседневными операциями, чтобы избежать комплаенс-риска.
Что такое комплаенс-риск
Комплаенс-риск — это негативные последствия для бизнеса —от финансовых до репутационных потерь. К которым приводит несоблюдение существующих норм. И незнание их не является оправданием.
Комплаенс-риск включает в себя юридические и финансовые санкции за невыполнение требований законодательства, внутренних и внешних нормативных актов. Чтобы соответствовать требованиям, «правила игры» должны быть четко определены. Необходимо учитывать следующее:
Риски различаются в зависимости от отрасли и типа бизнеса. Поэтому практически невозможно просчитать все виды, с которыми вы можете столкнуться. Простыми словами, все комплаенс-риски — это негативные последствия, которые можно свести к нулю, если применять 2 простых правила:
Как классифицировать комплаенс-риск
Если компания не соблюдает нормативные требования, она подвергается комплаенс-рискам. Чтобы лучше понять и управлять ими, рекомендуется классифицировать их по типу воздействия:
Комплаенс-риск: типы
Наиболее распространенные типы комплаенс-рисков — это факторы, которые влияют на большинство предприятий, в том числе:
Как снизить уровень комплаенс-риска
Мало выявить типы рисков — нужно оценить их уровень и провести работу над ошибками. То есть максимально снизить их. Вот несколько советов, как это сделать.
Сбор информации внутри компании из всех источников
Используйте все данные, чтобы лучше понять риски, с которыми сталкивается как отдельный сотрудник, так и целый отдел. Регулярно собирайте информацию и проводите оценку масштаба озвученного риска. С точки зрения вероятности наступления такого события, а также величины его последствий. Например, вовремя замеченное пренебрежение проверкой аккаунтов сэкономило бы компании Walmart огромные деньги.
Автоматизация процессов
Используйте специальные инструменты анализа данных и программное обеспечение, которое облегчит управление рисками. Их функции могут быть разными — начиная с обеспечения точности данных до выявления подозрительных действий. Программы также могут использоваться, чтобы избежать рисков непредоставления нужной информации вовремя. Например, некоторые бухгалтерские платформы автоматически формируют и рассылают нужные отчеты в налоговую в назначенный период. Чтобы избежать негативного влияния человеческого фактора.
Делегирование полномочий и определение обязанностей
Убедитесь, что каждый сотрудник понимает свою роль и обязанности в защите компании от комплаенс-рисков. Это должно быть подтверждено не только в устной, но и в письменной форме. Например, прописано в трудовом договоре или во внутреннем стандарте компании.
Постоянный мониторинг и внесение изменений
Если процесс описан, но почему-то не работает, обязательно проведите ревизию всех внутренних стандартов. Возможно, какой-то из них тормозит всю работу. Например, норма по обработке персональных данных слишком сложная и задействует несколько человек в разных отделах. Тогда стоит пересмотреть «исходник», назначить единое ответственное лицо и упростить процедуру в целом.
Как управлять комплаенс-рисками
Некоторые компании предпочитают ничем не управлять. Они считают штрафы частью затрат на ведение бизнеса. Другие пользуются серыми схемами, чтобы исключить риск пострадать от нарушения норм. И то, и другое не выдерживает никакой критики, если бизнес собирается долго работать на рынке.
Вот 3 варианта того, как можно упростить управление комплаенс-рисками:
Независимо от подхода, который вы выберете, управление комплаенс-рисками необходимо для правильного ведения любого бизнеса — большого или малого. Комплаенс-риск не зависит от типа или размера компании. Он требует наличия необходимых процессов для защиты как клиентов, так и самих предприятий. Невыполнение этого простого правила может привести к нежелательным и потенциально негативным последствиям. И наоборот — грамотное управление комплаенс-рисками поможет снизить общую нагрузку на бизнес. И придать ему стабильность в постоянно меняющемся мире. Обычно ведение комплаенс в организации обеспечивают специальные сотрудники — комплаенс-менеджеры.
Комплаенс-менеджер: функционал
Комплаенс-менеджер должен иметь четко определенный функционал по обязанностям, задачам и ответственности.
Обязанности
Комплаенс-менеджер, ответственный за соблюдение нормативных требований, обязан работать с руководством и персоналом для выявления возможных комплаенс-рисков. В его функционал также входит разработка и управление комплаенс-систем внутреннего и внешнего контроля. При выявлении текущих или новых комплаенс-рисков его задача — грамотно оценить их и управлять ими.
Задачи
Все задачи такого сотрудника входят в комплаенс-менеджмент. Это включает в себя следующие позиции:
Ответственность
Общая ответственность специалиста по комплаенс заключается в организации внутренней комплаенс-службы. Это функция эффективной поддержки бизнеса по всем нормативным документам. Служба комплаенс отслеживает соответствие документооборота требованиям отрасли, действующему законодательству и внутренним стандартам компании.
Словарь и термины комплаенс: всё, что нужно знать
С понятием комплаенс тесно связаны такие термины, как:
Чтобы вы могли свободно ориентироваться в этой сфере, мы расшифруем их все.
Регулирование
Термин «регулирование» относится к набору обязательных правил, изданных частным или государственным органом. Он должен обладать необходимыми полномочиями: надзор за соблюдением установленных норм и применение санкций за нарушения.
Хотя единого мнения не существует, основные цели регулирования заключаются в следующем:
Характеристики эффективного регулирования:
К регулируемым отраслям в большинстве стран относятся финансы, противопожарная безопасность, рекламная деятельность.
Первичное законодательство
Первичное законодательство относится к законам, стандартам или постановлениям, принятым законодательными органами определенной юрисдикции. К примеру, Федеральный закон «О защите прав потребителей» N 2-ФЗ — первичный законодательный акт. Он обязателен для выполнения всеми предприятиями, которые работают с потребителями на территории России, — например, салонами красоты.
Вторичное законодательство
Законодательный орган во многих юрисдикциях имеет право делегировать или подчинять законотворческие полномочия другим органам. Которые затем могут принимать свои подзаконные акты, часто называемые «вторичными» законами. Подзаконные акты обычно разрабатываются регулирующим органом, который уполномочен делать это в соответствии с основным законом. К примеру, территориальный Роспотребнадзор может регулировать требования для предприятий бытовых услуг, в том числе, салонов красоты, расположенных в Москве. И это будет дополнительный список требований для столичного бизнеса, которым необходимо соответствовать.
Что такое нормативные стандарты или правила
Стандарты обычно устанавливают общие принципы, согласно которым регулируемый бизнес должен вести свою деятельность. Правила эти подробны и касаются каждой регулируемой деятельности и функции. Для нашего примера с салоном красоты таким стандартом является, например, Национальный стандарт РФ ГОСТ Р 51142-2019 «Услуги бытовые. Услуги парикмахерских и салонов красоты. Общие технические условия».
Нормативные инструкции
Иногда регулирующий орган выпускает подробные инструкции для компаний о том, как именно должно проходить фактическое выполнение ими своих юридических и нормативных обязательств. Борьба с отмыванием денег и финансированием терроризма, например, — одна из областей, для которой большинство регулирующих органов во всем мире выпустили собственные инструкции.
Какие функции обычно выполняют надзорные и регулирующие органы
В общих чертах регулирующие органы выполняют следующие функции:
Существует 2 метода, с помощью которых контролируется соблюдение нормативных правил: надзор на месте и общий надзор.
Правоприменение
Это необходимая часть процесса надзора в том смысле, что регулирующий орган должен обеспечивать соблюдение этих правил. Правоприменение — это как расследование, сбор и обмен информацией, так и наложение штрафов.
Правоприменение обычно влечет за собой следующие процессы:
Общие правоприменительные полномочия любого регулирующего органа включают:
Сертификат соответствия
При организации бизнеса в соответствии с нормативными требованиями многие компании получают сертификаты соответствия от определенного регулирующего или отраслевого органа. Сертификация демонстрирует соблюдение компанией руководящих принципов, установленных действующими стандартами отрасли.
Например, помимо соответствия ГОСТам, компания-производитель пищевых продуктов может получить стандартный сертификат соответствия для систем менеджмента безопасности пищевых продуктов SGS. Это сертификация «гарантирует целостность процесса производства пищевых продуктов, а также соблюдение правил безопасности пищевых продуктов».
Кроме того, компании могут получать сертификаты по другим международным отраслевым стандартам, таким как:
ТОП-6 советов по внедрению комплаенс в любой компании
Вот 6 шагов, которые помогут запустить программу.
1. Начните с исследования
Первым шагом является полное понимание юридических и отраслевых регулирующих норм, которым должна следовать компания. Имейте в виду, что надзорные органы могут меняться в зависимости от отрасли и страны, в которых вы работаете.
2. Обеспечьте контроль и установите цели
Определите, кто будет ответственным за составление комплаенс и контроль его соблюдения. Как правило, крупные компании назначают директора по комплаенс, который возглавляет соответствующий отдел в организации. Дополнительно усилия этого департамента обычно поддерживаются другими сотрудниками из разных отделов для полного соблюдения нормативных требований.
После того, как нужная команда сформирована, установите цели для корпоративной программы комплаенс. И приступайте к созданию внутренних документов на ее онсове. Это могут быть различные политики, схемы процедур и кодекс поведения, если они еще не приняты. Но учтите: документы, возможно, потребуется обновить после завершения полной оценки комплаенс-рисков.
3. Оцените комплаенс-риск
При запуске программы с нуля проведите оценку комплаенс-рисков в своей организации и на производственных площадках, чтобы узнать, где находятся слабые места.
4. Устраните слабые места
После оценки рисков примите соответствующие меры по устранению любых уязвимых областей, которые могут помешать компании соблюдать требования соответствующих надзорных органов. Иногда это может быть быстрое исправление или же полная переработка процесса.
5. Проведите обучение сотрудников
Сотрудники являются важным фактором в обеспечении соблюдения комплаенс. Поэтому важно обучить их соблюдению нормативных требований и подчеркнуть важность этих мероприятий в корпоративной культуре.
Совет: предлагайте сотрудникам ежегодно проходить тренинги по комплаенс. Правила могут часто меняться. Регулярное обучение помогает сотрудникам идти в ногу с текущими стандартами, чтобы они всегда делали все правильно.
При обучении сотрудников предоставьте всю необходимую документацию. Чтобы у персонала всегда был «референс», к которому они смогут обратиться, если столкнутся с необходимостью решить сложную задачу. Стоит хранить такую документацию в общем доступе, чтобы сотрудники всегда могли найти ее, где бы они ни находились.
6. Сделайте комплаенс постоянным
Этот последний шаг, пожалуй, самый важный. Создание успешного комплаенс — это постоянное стремление соответствовать требованиям регулирующих органов и руководящим принципам компании.
Эти усилия должны включать:
Резюме
За считанные месяцы пандемия затронула многие компании по всему земному шару. Мировые рынки пытаются справиться с долговременным воздействием последствий COVID-19. Соблюдение постоянно меняющихся правил и норм будет иметь ключевое значение для их восстановления. А, значит, введение комплаенс практически в любой компании увеличит защиту бизнеса. Соответствие всем требованиям также защитит сотрудников, клиентов, профессиональные сообщества и другие заинтересованные стороны. Это позволит компании работать безопасно и предсказуемо.
Это весь комплекс проверок по соблюдению требований комплаенс, который оказывают бизнесу сторонние организации. Можно привлечь компанию, которая оказывает комплаенс-услуги. Чтобы всесторонне изучить, как у вас соблюдаются нормы, правила и стандарты. И получить список выявленных нарушений, чтобы вы могли их устранить.