Комплаєнс-політики організацій - це запозичений термін, узятий з англомовної практики з комплаєнсу. Але й сама комплаєнс-індустрія швидко ввійшла в Українське суспільство, і зараз ми маємо доволі систематизовану комплаєнс-практику, що застосовує параметри міжнародних вимог та частково базується на принципах комплаєнсу з країн загального права.
Основний момент, який зараз треба усвідомлювати підприємствам, - це те, що комплаєнс-політики є лише незначною часткою комплаєнс-програми, яка повинна бути імплементована на підприємстві.
Комплаєнс-програма, своєю чергою, - це все, що належить до комплаєнсу та відповідним чином закріплено в законах України, потім створено в комплаєнс-документах компанії та використовується за декількома напрямами бізнес-діяльності з огляду на специфіку бізнесу та має працівників за штатом, які застосовують комплаєнс.
Класична комплаєнс-програма включає:
Ризик-аналіз: вимоги законів щодо здійснення такого аналізу; ризики, які підприємство має, працюючи в певній галузі; та ризики, що мають клієнти такого підприємства. Це насамперед АМЛ, протидія тероризму, фінансуванню зброї масового знищення, санкції. Ризики документують у письмовому вигляді та створюють модель ризик-аналізу для використання у вигляді автоматизованих файлів або систем чи обох.
Політики та процедури: політики - це документи, що регламентують використання комплаєнсу в компанії, це правила, які описують комплаєнс-напрями діяльності в цілому (політика з корупції, політика про захист персональних даних, з АМЛ) і затверджуються керівництвом компанії та таким чином є обов'язковими для виконання всіма працівниками. Процедури - це детальний опис того, як реалізовуються політики. У невеликих компаніях політики та процедури можуть бути в одному документі. Тобто в процедурах деталізують використання, наприклад, систем моніторингу фінансових транзакцій та типології виявлення підозрілих, кому висилаються повідомлення про виявлення підозрілої активності в компанії, рішення, які приймають із комплаєнсу.
Наявність комплаєнс-персоналу - щонайменше повинна бути одна особа, відповідальна за використання комплаєнсу. Можливий розподіл працівників за напрямами діяльності: АМЛ, перевірка санкцій, навчання, захист персональних даних. Або ж розподіл працівників за регіонам діяльності: Західна Україна, Північна Україна, де будуть працівники, комплаєнс-відповідальні за ці регіони діяльності бізнесу.
Комплаєнс-навчання - вимога законів у багатьох державах. Загальний підхід до навчання такий: не менше ніж один раз на рік для існуючих працівників залежно від їх функціональних обов'язків, нових працівників у межах одного місяця після виходу на роботу. Матеріали з комплаєнс-навчання повинні включати відповідні закони з АМЛ, протидії тероризму та фінансуванню зброї масового знищення; структуру комплаєнсу та його опис у компанії; як повідомляти про порушення закону в компанії; які види відмивання коштів існують та як їх виявити, тощо. Навчання обов'язкове для всіх співробітників і керівництва, про участь яких роблять паперовий або онлайн-запис. Таке навчання проводять не рідше ніж раз на рік у вигляді онлайн-зустрічі, особистої лекції або в іншому форматі. Для співробітників, задіяних у комплаєнсі, додатково проводяться курси зовнішніми провайдерами, які повинні відповідати якості надаваних послуг.
Спробуйте перше рішення для комплаєнс-контролю в Україні. LIGA360 надає повноту інформації для AML/KYC перевірок та процедури due dilligence. Верифікуйте контрагентів, оцінюйте санкційні та корупційні ризики щодо них. Замовте за посиланням.
Таким чином, комплаєнс-політики - це елемент комплаєнс-програми. Водночас можливо, що деякі підприємства можуть мати лише комплаєнс-політики. Це властиво у випадках незначної бізнес-діяльності, коли одна особа може бути юристом і комплаєнс-спеціалістом. Справа ще в тому, що комплаєнс є допоміжною функцією, яка присутня лише тоді, коли є такий вид бізнесу, що вимагає створення комплаєнсу (наприклад, вимогу згідно із законом, регулювання НБУ або відповідним регулятором юристів тощо) або його наявність вважають за потрібне з огляду на вид бізнесу (ЗЕД) чи порушення, виявлені на підприємстві або серед постачальників (як-от: неякісні запчастини, фіктивні фірми, що беруть участь у тендерах), і таким чином є потреба в комплексній перевірці контрагентів.
Додатковими елементами комплаєнс-програми можуть бути:
Пошукові бази даних, автоматизовані системи виявлення зв'язків, програми детального аналізу транзакцій, верифікація особи клієнта через державні ресурси.
Наявність гарячої лінії, куди звертаються працівники в разі виявлення порушень на підприємстві.
Комплаєнс-працівники за окремими видами діяльності - офіцер із захисту персональних даних, антикорупційний офіцер, АМЛ-офіцер.
Антикорупційна політика з обмеженнями щодо суми подарунків, які дарує підприємство, витрат, документального оформлення отриманих подарунків, реєстрів таких осіб.
Санкційна політика - списки, за якими перевіряють нових й існуючих бізнес-партнерів та їх власників, джерела походження грошей контрагентів, зв'язки із санкційними регіонами, дії в разі виявлення санкційної особи.
Важливий аспект, який треба усвідомлювати, - це те, що наявність самої комплаєнс-програми або політики ще не означає, що на підприємстві є комплаєнс. Тому що комплаєнс-програма повинна бути чітко створена (taylored) до умов діяльності бізнесу. По-друге, потрібен комплаєнс-аудит такої програми щороку, щоб упевнитися, що все працює адекватно й задокументовано належним чином. По-третє, необхідні звіти регуляторам та (або) керівництву компанії для розуміння ризиків, діяльності й тенденцій, виявлених у результаті комплаєнсу. А також чітка структура функції комплаєнсу інтегрована в підприємство та погодження (дозволи) комплаєнс-спеціалістами, без яких неможливо підприємством виконати певні транзакції або дії (наприклад, дозвіл працювати з контрагентом на Ближньому Сході, тому що зараз існує активність Хамас (терористичної організації) та потенційно контракт може бути використаний для отримання вигоди терористами).
Існує розуміння, що комплаєнс-політики та програми неповторні й залежать від окремого виду бізнес-діяльності, розміру підприємства та його товарів, юрисдикцій, де працює підприємство, типу клієнтів тощо. Тобто навіть два схожих за своїм видом бізнесу підприємства можуть мати суттєві різниці у своїх комплаєнс-програмах, але ці програми визнаються правомірними й такими, що мають існувати. Це обумовлено комплаєнс-стратегією та автоматизацією комплаєнс-процесів.
Перевіряєте відповідність вимогам регуляторів? Спробуйте LIGA360. У нашій найповнішій базі документів ви зможете знайти усі чинні норми Податкової, Нацбанку та інших держорганів. Дізнайтеся більше переваг за посиланням.
