Архив рубрики: Теория compliance

10 вопросов для корпоративного директора. Мнение зарубежных авторов

Добавить комментарий

«Джек Куинн, Сюзанна Рич Фолсом. Членам Совета Директоров: Можете ли вы получить высшую оценку за текст по комплаенс?»  Продолжение

(Jack Quinn, Suzanne Rich Folsom. Board Members: Can You Ace This Test on Compliance?)

Статья в переводе Шуховой Тамары Васильевны, комплаенс партнера ООО Юридическое бюро Ex Officio.ten-questions

В таких условиях каждый корпоративный директор должен знать ответы на 10 основных вопросов о комплаенс в компании, которой он помогает управлять.

Ниже пример вступительного теста, который каждый директор должен пройти с честью. Удачи!

Что подразумевается под термином «Комплаенс«?

Мы используем термин комплаенс  для обозначения непрерывных усилий организации соблюдать все локальные и иностранные законы, регулирования и правила, применимые к ее деятельности, в том числе собственные внутренние корпоративные политики и процедуры. Многие годы  комплаенс придавали особое значение исключительно в отраслях, которые традиционно жестко регулируются, таких как здравоохранение и финансовые услуги. Однако, после вступления в силу SOX все отрасли стали регулироваться достаточно жестко, и для каждого юридического лица (или подразделения) возникла необходимость в мониторировании соблюдения организацией бесчисленных действующих законов, правил и регулирований. В конечном счете, суть надежной комплаенс программы не только в том, чтобы избегать расследований, но большей частью в формировании этической среды, в которой бизнес будет процветать.

Кто отвечает за комплаенс в организации?

За последние 10 лет позиция Compliance Директора (CCO) введена во многих советах директоров. Некоторые компании возложили обязанности по внедрению комплаенс программы на Генерального Юрисконсульта (GC) или Финансового Директора (CFO), два корпоративных должностных лица, которые традиционно отвечали за соблюдение требований применимого регулирования.

Есть много факторов, влияющих на решение бизнеса о том, как поставить задачу и распределить обязанности по комплаенс. Каждый директор должен знать, кто является лицом, ответственным за ведение корпоративной комплаенс программы, в том числе имя, должность и опыт. Директор должен использовать возможность для встреч с ССО столь же часто, как с Исполнительным Директором (CEO) или Финансовым Директором(CFO) или любым другим членом исполнительного комитета для обсуждения их полномочий, мнения и проблем, если таковые имеются.

Кому подчиняется лицо, ответственное за комплаенс?

Структура подчинения лица, отвечающего за комплаенс  является критическим фактором, который может разрушить эффективность комплаенс программы. Подчиняется ли этот сотрудник Исполнительному директору, Генеральному Юрисконсульту, Финансовому директору, или непосредственно  Совету Директоров, он должен держать руководство в курсе любых проблем в выполнении программы и докладывать о каждом обнаруженном нарушении. Совет Директоров должен получать плохие новости в реальном времени. Независимо от структуры, директора должны убедиться, что несоблюдение действительно имело место и принять соответствующие меры немедленно. В связи с этом представитель функции комплаенс нуждается в прямом доступе в Управляющий Совет и в Совет Директоров, и наоборот.

Какие корпоративные стандарты и процедуры содействуют распространению Комплаенс?

Центром любой эффективной комплаенс программы является набор письменных политик и процедур, который может включать, среди прочего, Кодекс деловой этики и ведения бизнеса; политику противодействия коррупции; конкретные политики в отношении каждой регулируемой области деятельности компании; процедуру по тренингам для ознакомления сотрудников с требованиями применимых законов и регулирований; политики и процедуры для оперативного реагирования на обвинения в неправомерных действиях и политики и процедуры, детализирующие программу внутренних проверок (мониторинга) компании. Надлежащим образом сформированная и хорошо документированная комплаенс программа является первым шагом на пути к надежному комплаенс.

Какие ресурсы выделены Комплаенс?

«Все, что стоит делать вообще, стоит делать хорошо» — увещевал граф Честерфилд своего сына в 1746 году. Для того, чтобы сделать свою работу хорошо, CCO нужны ресурсы для выполнения возложенных задач. Необходим подготовленный и должным образом поддерживаемый персонал. Как заметила в 2002 году Синтия Глассман, комиссар SEC — корпоративный сотрудник, ответственный за комплаенс, «должен иметь достаточно времени и адекватные ресурсы для реализации программы корпоративной ответственности компании эффективным образом. Самый лучший этический кодекс ничего не будет стоить, если компания истощает бюджет офицера, который должен его реализовать«.

Каким основным законам и правилам должна соответствовать организация?

 Руководство компании должно иметь общее понимание основных законов и регулирований, требования которых корпорация обязана соблюдать.  И это является полномочиями Исполнительного директора  — проинформировать организацию о том, что компания обязана соблюдать все законы и регулирования, и что нарушения и отклонения не допустимы. Совет директоров также должен осуществить свои коммуникации, которые вторят и поддерживают тон, заданный Исполнительным директором. Такие сообщения обозначат «настроение верхов», что соблюдение законов и регулирований является строго обязательным.

Какие мониторинговые системы применяются для обеспечения того, что компания выполняет эти законы и регулирования?

Правила-разъяснения о порядке применения уголовного наказания для организаций США (Federal Sentencing Guidelines)  гласят, что «организация обязана предпринять разумные меры … для обеспечения исполнения комплаенс и Этической программы, включая проведение мониторинга и проверок для обнаружения преступного поведения.» Примеры мониторинговых процессов включают оценку рисков, аудит, проверку качества, а также внутренние и внешние проверки выполнения требований законодательства и регулирований. Мониторинг помогает вскрыть отклонения от программы и определить пути их своевременного разрешения и исправления, тем самым повышая общую эффективность бизнеса, а также обеспечение эффективного инструмента для управления рисками.

Если компания ведет свой бизнес за рубежом, уведомляет ли применяемая система мониторинга штаб-квартиру компании о проблемах в зарубежных подразделениях?

Многонациональные компании должны осуществлять эффективные программы этики и соблюдения антикоррупционного законодательства во всем мире в целях предотвращения нарушений антикоррупционных законов, таких как Закон США о коррупции за рубежом (FCPA), а также Закон Великобритании о взяточничестве 2010 года. Компания, в которой установлен сильный контроль зачастую может предотвратить нарушения. Если нарушение все же произошло, тогда компания может продемонстрировать, что оно является проступком нерадивого работника и не связано с культурой коррупции или системными недостатками. Таким образом, надежная комплаенс программа является лучшей из имеющихся страховок от преследования со стороны государства.

Что делает комплаенс персонал в случае обнаружения нарушения?

Ни одна комплаенс программа не может на сто процентов исключить возможность нарушения, и руководство должно понимать, что комплаенс персонал столкнется с нарушениями в компании в какой-то момент.  Возникнет вопрос: «Что с этим делать?» Компании должны быть готовы принять немедленные и эффективные меры для решения обнаруженных проблемы, а не позволять этим проблемам томиться и тлеть. ССО должен разработать план действий, о котором уведомляет Совет директоров, и это должно систематически выполняться каждый раз, когда и если возникнет такая необходимость.

Как поступают жалобы из источников внутри и вне компании?

Существует ли система коммуникации в масштабах компании на случай, если кто-то из сотрудников хочет сообщить о своей озабоченности по поводу комплаенс? Предусмотрены ли защитные меры, такие как анонимность, чтобы сотрудники не боялись ответных репрессивных действий на работе?

Часто говорят, что комплаенс является обязанностью каждого. Это означает, что каждый должен иметь возможность сообщить о возможных нарушениях, не опасаясь репрессий. В то время как  высшее руководство устанавливают «настроение верхов» в отношении комплаенс программы, столь же важно, чтобы этот настроение резонировало и охватило всю организацию.  Необходимо обеспечить совместную работу, для того,  чтобы компания стала золотым стандартом управления в своей отрасли.

Здоровая  комплаенс среда – это условия, в которых нарушения наименее вероятны и наиболее легко выявляемы. Это среда, которая делает наиболее действенными и экономически эффективными бизнес-операции. И, как заявлено в отчете Этикс Ресурс Сентра 2012 год, лучшими местами для работы являются организации, в которых реализуются сильные комплаенс программы. Наша экономика и наше общество становятся лучше, когда корпорации и их сотрудники соблюдают законы и действуют в установленных этических рамках, которые нацеливают их «делать правильные вещи».

Большинство детей учат, что хороший человек делает правильные вещи, когда никто не смотрит. Если бы все в мире послушно усвоили это правило, мир стал бы совершенно другим. Надежная комплаенс программа дает нам средства и возможности, чтобы покрыть любые пробелы в обучении в рамках организации. Руководитель тогда правильный руководитель, когда он предпринимает все усилия, необходимые чтобы у нас не было выбора и мы стремились каждый день «правильные вещи».

Что такое комплаенс для компании? Мнение зарубежных авторов

Добавить комментарий

Разбираясь с тем, что же такое комплаенс, мы стараемся обращаться ко мнениям иностранных авторов, специалистов в области комплаенс. Безусловно, вопрос о необходимости комплаенс и объеме этой функции в организации стоит и перед зарубежными комплаенс специалистами: учеными и практиками. Даже в США, где комплаенс существует более 100 лет далеко не все еще акционеры и руководители компаний полностью уверены в том, что игра стоит свеч. Мы начинаем публикации мнений различных зарубежных авторов-специалистов по комплаенс. publ

Надеемся, что широкий спектр мнений позволит оценить все «за и против» комплаенс в современной организации.

к.ю.н. Елена Кремянская

«Джек Куинн, Сюзанна Рич Фолсом. Членам Совета Директоров: Можете ли вы получить высшую оценку за текст по комплаенс?»

(Jack Quinn, Suzanne Rich Folsom. Board Members: Can You Ace This Test on Compliance?)

Статья в переводе Шуховой Тамары Васильевны, комплаенс партнера ООО Юридическое бюро Ex Officio

Это по-прежнему редкие и сенсационные случаи, когда Исполнительный директор (CEO), не говоря о членах совета директоров, обвиняется государственными органами в неспособности должным образом контролировать сотрудников в целях предотвращения совершения преступных деяний. Именно это является сутью обвинения против Стивена Коэна, основателя SAC Capital. Менее широкую огласку получили, но, возможно, более значимыми в этом деле являются сотни исков предъявленных Federal Deposit Insurance Corporation (FDIC) директорам и должностным лицам за недальновидные решения или недостаточный контроль при выдаче кредитов финансовыми учреждениями, обанкротившимися во время финансового кризиса.

Даже в современных условиях, когда усилилась регуляторная агрессивность, возникло не так много дополнительных действий, требующих участия директоров. Но, учитывая повышенное внимание к комплаенс в последние годы–по многим фронтам и со стороны многочисленных заинтересованных лиц — совсем не маловероятно, что недостаточное внимание к соблюдению законодательства и корпоративного регулирования, что и составляет понятие комплаенс, и вопросам установления надлежащего контроля может подвергнуть репутацию любой публичной компании, ценные акции и дальнейшие перспективы серьезному риску. И эта тенденция неблагоприятна для директоров: например, выяснилось, что иски FDIC охватывают ситуации небрежного управления рисками, причем на уровне более низком, чем безответственность, которая характеризовала дела против директоров, потерпевших крах во времена Savings&Loan кризиса 1980-х.

Скорее всего, среди них было много директоров, которые были уверены, что этот вид правовых последствий «не может случиться у нас«, потому что “у нас всегда все было в порядке» или «у нас замечательный главный юрисконсульт» или «у нас длиннющий Кодекс ведения бизнеса, которого должно быть достаточно, чтобы защитить нас» или «это проблемы наших конкурентов, не наши«. Это была песня, которую они пели перед тем, как испытали шок, узнав, что их компания слила нефть в Мексиканском заливе, или выплачивала зарплату Лондонским воротилам, или применяла анти-конкурентные практики, возрастную или гендерную дискриминацию, подозрительные бухгалтерские методы, или всякие другие неправильные вещи, «которые не могут случиться у нас«.

Комплаенс, а особенно по-настоящему надежные крепкие комплаенс-программы – это неудобно и стоит денег. Но это критически важная форма страховки: несоблюдение законодательства может стоить много дороже расходов на комплаенс, и помимо денежных рисков, компании и ее сотрудники могут подвергнуться таким рискам, как потеря репутации и  потеря бренда.

За последнее десятилетие, в основном в связи с бухгалтерскими скандалами начала 2000-х и принятыми в ответ законодательными мерами, содержащимися в законе Сарбейнса-Оксли 2002 года (SOX), корпоративный комплаенс вырос в фундаментальную, неотъемлемую  область внимания руководства, причем множество корпораций формализовали роль корпоративного комплаенс. Надо отметить, что представитель функции комплаенс теперь имеет постоянное место в исполнительных комитетах.

В таких условиях каждый корпоративный директор должен знать ответы на 10 основных вопросов о комплаенс в компании, которой он помогает управлять».

История комплаенс в России.

Добавить комментарий

История комплаенс в России значительно короче, по сравнению с историей в США, Великобритании и многих европейских государств.

Так, в 1999 году в Указании Банка России №603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях» было дано первое определение комплаенс контроля в России:CBRF

«Комплаенс контроль — внутренний контроль за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитной организации, осуществляемых в соответствии с настоящим Указанием. Комплаенс контроль является частью системы внутреннего контроля кредитной организации».

Таким образом, Банк России стал первым регулятором в России, который обозначил статус системы комплаенс контроля.

Дальнейшее развитие связано с деятельностью иностранных организаций в России. Необходимость соблюдать требования в частности: FCPA (Foreign Corrupt Practices Act), США и  SOX (Sarbanes-Oxley Act), требующих проведения специальных процедур, специальной отчетности и правил ведения бизнеса во избежание мер ответственности за стороны контролирующих органов США, а также распространение правил на контрагентов иностранных организаций в России.

Комплаенс выходит за рамки только финансовых организаций и постепенно внедряется в различных отраслях, что приводит к созданию новых единиц в корпоративной структуре.

Вступившие в силу в 2013 году изменения ФЗ РФ №273 «О противодействии коррупции», возложили на российские организации обязанность разрабатывать и принимать меры по предупреждению коррупции, что является одним из существенных элементов комплаенс.

Согласно статье 13.3 меры по предупреждению коррупции могут включать:
  • определение подразделений или должностных лиц, ответственных за профилактику коррупционных и иных правонарушений;
  • сотрудничество организации с правоохранительными органами;
  • разработку и внедрение в практику стандартов и процедур, направленных на обеспечение добросовестной работы организации;
  • принятие кодекса этики и служебного поведения работников организации;
  • предотвращение и урегулирование конфликта интересов; а также
  • недопущение составления неофициальной отчетности и использования поддельных документов.

Отсутствие в организации системы мер по предупреждению коррупции теперь свидетельствует о несоблюдении российского законодательства.

Комплаенс стал обязательным элементом деятельности любой организации в Российской Федерации.

История комплаенс за рубежом

Добавить комментарий

Можно говорить о том, что комплаенс зародился еще в самом начале 20 века,  а именно в FDA1906 году,  когда в США было создано FDA — Food and Drug Administration. Агентство стало регулятором в области фармацевтической и пищевой промышленности и создавало правила, которым участники рынка были обязаны следовать.

Однако, толчком бурного развития комплаенс в США стали скандалы 60-70 гг. 20 века, и в частности, Уотергейтский скандал, вскрывший многочисленные случаи коррупции, в том числе и в частных компаниях. Результатом этих скандалов стало принятие Акта о коррупции за рубежом 1977 года (FCPA — Foreign Corrupt Practices Act). FCPA установил жесткие правила контроля, ввел требования к бухгалтерской и финансовой документации, установил правила взаимоотношений с государственными чиновниками.

Вместе с принятием FCPA в конце 70 годов 20 века в США создается целый ряд регуляторов в других отраслях.

Ряд коррупционных скандалов 80 годов в США, и, в частности, скандал, связанный с закупками оружия для американской армии направил вектор развития комплаенса не только в область соблюдения императивных норм права, но и этических правил ведения бизнеса.

В начале 90х принимаются Federal Sentencing Guidelines (разъяснения о порядке применения уголовного наказания для организаций), которые содержат в себе четкие инструкции по созданию эффективной программы в области комплаенс, и, в том числе, правил этического регулирования, а в 2004 году они были дополнены положениями о необходимости знания менеджментом основных условий комплаенс программ.

Девяностые годы запомнились чередой масштабных корпоративных скандалов. Так, в 2001 году обанкротилась компания ENRON (крупнейшая энергетическая компания в США). Причиной банкротства стали серьезные внутренние нарушения деятельности, большое количество офшоров, в которые выводились активы компании, ну а кроме того и фальсификация отчетности, и, в частности, завышение размера убытков. За ENRON камнем полетела и компания Arthur Andersen — аудитор ENRON, которая участвовала в подготовке документации.

Анализируя причины кризиса ENRON, большинство аналитиков сходится во мнении, что это отсутствие эффективной системы внешнего и внутреннего контроля, противоречие между интересами менеджеров высшего звена и интересами корпорации в целом.

После скандала 2001 года внимание американских контролирующих органов усилилось, а это привело к пересмотру многими компаниями своей бизнес стратегии и созданию специальных служб, которые отслеживали соблюдение норм закона и этических правил, контролировали внутреннюю финансовую документацию.

Скандал c ENRON привел к принятию Закона Сарбейнза-Оксли (Sarbanes-Oxley Act, SOX), который серьезно ужесточил требования к финансовой отчетности организаций, а кроме того установил обязанность принятия кодексом корпоративного поведения, а также предоставления отчетности американским регуляторам.

2006 год отмечен серьезным коррупционным скандалом — делом Siemens. В результате расследования выяснилось, что указанная компания выплачивала огромные взятки в ряде государств, где она работала в целях «покупки бизнеса», то есть получения заказов, в том числе и от государственных органов. Известны случаи взяточничества в таких странах как Греция, Китай, Россия, Египет и других, причем взятки передавались по прямому указанию высшего менеджмента компании из «черной кассы».

После дела Siemens наличие комплаенс службы в транснациональных корпорациях становится безусловно обязательным, да и не столь крупные компании, работающие на рынке одной страны начинают серьезно относится к комплаенс вопросам.

2010 год — Великобритания после долгих обсуждений принимает Закон Великобритании о борьбе со взяточничеством (UK Bribery Act), положения которого по сути делают обязательным создание комплаенс служб, для тех компаний, которые подпадают под его экстерриториальное действие.

Как корабль назовешь…

Добавить комментарий

voprosyПрактики, работающие в области комплаенс, зачастую затрудняются ответить на вопрос — как же  правильно назвать этот институт. Система внутреннего регулирования? Система соответствия нормам и правилам? Система внутреннего контроля компании? В чем же тогда отличие службы комплаенс от службы внутреннего аудита?

Итак, что такое комплаенс?

Комплаенс (англ. Compliance происходит от
глагола to comply — соответствовать) –   действие в соответствии с запросом или указанием.

Комплаенс – это широкий спектр мер, необходимых для обеспечения работы компании в рамках действующего законодательства и других применимых правил (отраслевые правила, этические правила и пр.)

 Комплаенс – внутренняя служба контроля в компании, основной задачей которой является минимизация широкого спектра рисков, возникающих в деятельности: налоговых, коррупционных, антимонопольных и др.

Compliance. Необходим ли этот институт в современном мире?

Добавить комментарий

vesselЧасто приходится слышать голоса представителей различных компаний, которые говорят о ненужности комплаенса, о том, что это обычная бюрократизация нашей жизни, когда во главе угла стоит процесс, а не результат.

Говорят о том, что излишняя бумажная и процедурная волокита поглощает все время и силы сотрудников, тогда как решения можно принимать, а проекты реализовывать значительно быстрее и эффективнее.

Так ли это? Мы попытаемся разобраться в этом, определиться с тем, нужен ли этот институт, так стремительно развивающийся сейчас в России, современному эффективному бизнесу, или это лишь надстройка, убрав которую полностью мы откроем дорогу быстрым бизнес достижениям?

Данный блог, кроме того, несет и образовательную цель, помогая комплаенс специалистам различных компаний решать текущие задачи, стоящие перед ними.

Если у Вас возник комплаенс вопрос  — пишите по адресу: blog@complianceblog.ru и мы постараемся представить наш взгляд на проблему.

Обращаем Ваше внимание, что Ваш вопрос может быть опубликован.