Бизнес по закону

В последние годы государство усиливает контроль за коммерческими предприятиями. Руководство корпораций также уделяет большое внимание соблюдению законодательства и разработке направлений политики фирмы, направленных на развитие деловой культуры и этики. Минимизировать риски для компании, вызванные некорректным поведением сотрудников, ответственных лиц и управляющих, возможно благодаря внедрению комплаенс-контроля. Комплаенс (от англ. compliance – согласие, соответствие) – это строгое следование нормам, установленным законодательными и регулирующими органами.

До недавнего времени многие организации функционировали без системы комплаенс-контроля, часть схожего функционала исполняли штатные юристы, внутренние аудиторы или работники иных подразделений организации, и тогда этого было достаточно. Но время летит, меняются реалии, организации сталкиваются с новыми вызовами. Именно в ответ на некоторые из них во многих организациях стали появляться работники или подразделения, ответственные за вопросы комплаенс-контроля.

В настоящее время комплаенс – это не модное слово или имиджевый ход, а реальная необходимость для бизнеса. Согласно информации консалтинговой компании Ernst & Young, ежегодные расходы на комплаенс одних только банков в мире достигли $270 млрд, и, по прогнозам, в ближайшие три года цифра будет только расти. Для сравнения: данная сумма сопоставима с ВВП таких стран, как Финляндия и Пакистан.

Комплаенс должен быть частью корпоративной культуры организации. Для грамотного функционирования системы комплаенс-контроля в организации должно быть создано соответствующее подразделение, а также назначен Chief Compliance Officer (руководитель службы внутреннего контроля), ответственный за организацию и координацию управления рисками. Он подчиняется напрямую совету директоров или наблюдательному совету компании.

Стоит отметить, что подразделение по комплаенс-контролю должно быть независимым от какой-либо деятельности структурных подразделений организации, а его работники не могут занимать должности по совместительству, так как они не должны оказаться в ситуации возможного конфликта интересов между своими непосредственными и дополнительными обязанностями.

В числе задач подразделения по комплаенс-контролю:
– разработка порядка, способов и процедур выявления, измерения, мониторинга и контроля за комплаенс-рисками организации, координация её дочерних организаций по данным вопросам;
– проведение мониторинга, в том числе проверок соответствия деятельности организации и её работников требованиям местного законодательства и внутренних документов, а также выявление и контроль конфликтов интересов;
– консультирование руководства и работников по вопросам, имеющим отношение к управлению комплаенс-рисками;
– организация обучения работников по вопросам комплаенс-контроля в рамках создания и совершенствования комплаенс-культуры в организации.

Функционал подразделения может несколько отличаться в зависимости от размера организации и специфики её деятельности.

Традиционно в странах СНГ подразделения по комплаенс-контролю также занимаются вопросами противодействия легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма; контролем сделок с аффилированными лицами. В последнее время, учитывая международную обстановку, значительное внимание уделяется и вопросам соблюдения требований международных санкций.

Формальный подход к построению системы управления рисками и отсутствие внимания к данному вопросу могут негативно сказаться на репутации организации, а также повлечь многочисленные штрафы и даже отзыв лицензии, что, по сути, является началом конца для любой компании с лицензируемой деятельностью.

Существует 10 основных проблем, с которыми может столкнуться организация из-за отсутствия системы комплаенс-контроля.

1. Штрафы и санкции. Будь то финансовая, добывающая, транспортная, фармацевтическая или иная сфера, деятельность организации регулируется различными требованиями законодательства, за которыми очень внимательно следит один из регуляторов (нарушение закона или нормативного правового акта влечёт наказание в виде штрафов или иных санкций с его стороны). Отсутствие системы управления комплаенс-риском не способствует уменьшению штрафов и санкций, а оставляет организацию беззащитной в вопросах соблюдения законодательных требований. Анализ рынка показывает, что размер затрачиваемых средств на внедрение и поддержание системы комплаенс-контроля в разы ниже возможных штрафов.

2. Отсутствие процессов по ознакомлению работников с основными требованиями внутренних документов или законодательства. Создание комплаенс-культуры позволяет предотвратить либо минимизировать факты нарушений, допущенных работниками в процессе осуществления ими своей деятельности. Комплаенс-культура является частью корпоративной культуры и направлена на то, чтобы незнание требований не стало бомбой замедленного действия для организации.

3. Ландромат (финансовая схема по отмыванию денег). Многие финансовые организации являются субъектами финансового мониторинга и обязаны осуществлять требования законодательства в части противодействия отмыванию доходов и финансированию терроризма. Данные мероприятия позволяют не допустить вступления в деловые отношения с лицами, связанными с вышеуказанными противоправными действиями.
К слову, в 2017 году на Deutsche Bank были наложены штрафы на общую сумму $200 млн за отсутствие должной осмотрительности в отношении своих клиентов. Уже в 2018 году Danske Bank был втянут в крупный скандал, связанный с отмыванием денег в его эстонском филиале.

4. Высокорисковые продукты. Мир быстро меняется, различные сферы жизнедеятельности находятся в постоянном изменении, меняются интересы клиентов и, следовательно, продукты и услуги организации. В рамках жёсткой конкуренции компании совершенствуют свои продукты и услуги, в том числе посредством инновационных решений. Вместе с тем без анализа данных решений на соответствие установленным требованиям и стандартам в части возможных комплаенс-рисков высока вероятность того, что организация может столкнуться с проблемами, вызванными недостаточной проработкой нового продукта или услуги. Это, в свою очередь, повлечёт санкции со стороны регулятора либо жалобы и судебные иски со стороны клиентов.
Инновационный продукт в силу своей новизны и удобства может принести значительную прибыль организации, которая превысит размеры потенциальных штрафов, но это чревато лишением организации лицензии и возможности в дальнейшем работать на рынке.

5. Инсайдерская торговля. Инсайдерская информация – это информация, доступ к которой является конфиденциальным для общественности. В мировой практике под инсайдерской торговлей подразумеваются сделки с акциями или другими ценными бумагами (например, облигациями или опционами на акции) частными лицами, имеющими доступ к конфиденциальной информации.
Фондовый рынок западных (и не только) стран сотрясают частые новости о баснословных штрафах за разглашение инсайдерской информации. В большинстве стран мира инсайдерская торговля является противозаконной, так как нарушает принципы сохранности информации, конкуренции и честного предпринимательства. За незаконное раскрытие, передачу и использование инсайдерской информации или проведение сделок, основанных на такой информации, инсайдеры могут быть привлечены к административной и даже уголовной ответственности. Так, например, в 2011 году владельца Galleon Group приговорили к 11-летнему тюремному заключению и штрафу на сумму $59 млн за использование инсайдерской информации.

6. Отсутствие защиты данных клиентов. Организация должна обеспечить безопасность полученных от клиента сведений. В свою очередь, отсутствие контроля за такой информацией и её неправомерное раскрытие практически наверняка повлечёт вопросы со стороны регулятора или иски со стороны клиентов.
Безусловно, компания может (и, скорее всего, даже должна в целях повышения качества обслуживания) использовать данную информацию для определения профиля клиента и предоставления необходимых только ему продуктов и услуг. Но её защита от третьих лиц должна быть наиважнейшей задачей, иначе есть риск столкнуться с оттоком клиентов, а также с административной и даже уголовной ответственностью.
В 2014 году одна из американских больниц была оштрафована на $4,8 млн за утерю записей о более 6 тыс. своих пациентов.

7. Нарушение экстерриториальных законов. Здесь показателен американский пример: закон США о налоговом соответствии иностранных счетов (FATCA) направлен на противодействие уклонению американских граждан и резидентов от уплаты налогов. Закон также имеет экстерриториальный характер и распространяется на многие страны мира. Так, организации, в которых американцы имеют счета, обязаны направлять соответствующую информацию в Налоговую службу США (Internal Revenue Service). В апреле 2019 года Налоговая служба США сообщила, что ужесточает свою политику за соблюдением организациями требований FATCA. Аналогичные требования исходят и от глобальной версии FATCA – Common Reporting Standards, в которой объектом обмена информацией становятся граждане других стран.
Организация, работающая с иностранными банками, может столкнуться с рядом проблем, если она не исполняет данные требования. В частности, это чревато расторжением деловых отношений с контрагентами, закрытием бизнеса в отдельных странах, наложением 30-процентных штрафов на все транзакции.

8. Вывод активов. В мировой практике довольно широкое распространение получило понятие Affiliated Person, или «аффилированное лицо». Данным термином обозначают физические и юридические лица, которые в силу определённых связей способны влиять на деятельность других лиц. Связи могут быть как родственными, так и деловыми (например, через владение совместным бизнесом или посредством трудового договора). К сделкам юридических лиц с аффилированными лицами применяются дополнительные требования и ограничения, призванные защитить организацию и её клиентов от возможных негативных последствий, вызванных, в частности, сговором аффилированных лиц. Отсутствие контроля за данным вопросом может повлечь вывод активов из организаций.

9. Повышенная подверженность риску. Важной задачей комплаенс-контроля является выявление угроз и событий комплаенс-рисков, а также координация вопросов по их устранению. Таким образом, организация борется как с отдельными нарушениями, так и с системными недостатками в своей работе.
Оценка уровня подверженности организации комплаенс-рискам позволяет понять, насколько существенными являются имеющиеся недостатки и нарушения.
В 2017 году компании Google был предъявлен штраф на $2,7 млрд за манипулирование результатами поиска и нарушение требований антимонопольного законодательства.

10. Санкционные списки. Политическая обстановка в мире диктует свои правила игры, которые должны учитываться и организациями. Слова и действия политиков зачастую весьма существенно влияют на финансовую сферу. Инициаторами международных санкций выступают различные международные организации и государства. Из основных можно упомянуть санкции Совета Безопасности ООН, обязательные для всех членов данной организации, а также санкции США и Европейского союза, которые в силу своей фактической экстерриториальности являются обязательными и для организаций, ведущих бизнес с партнёрами из США и Европейского союза. Бизнес должен иметь чёткую политику в отношении международных санкций, понимать их влияние на свою деятельность и уметь оценивать связанные с этим риски. Иначе с компанией перестанут работать её иностранные коллеги, для которых исполнение данных санкций является обязательным, или ещё хуже – она сама попадёт в санкционные списки за злостное нарушение санкционных программ.
Так, например, в 2012 году Standard Chartered заплатил штраф в размере $667 млн за нарушение санкций в отношении ведения бизнеса с Ираном.