Почнемо з визначення термінів. Що таке комплаєнс?
Compliance - в перекладі з англійської означає відповідність. Це безперервний процес і результат виконання організацією своїх зобов'язань. Простими словами, це комплекс заходів щодо формування відповідальної поведінки Компанії і її співробітників на ринку.
В чинному законодавстві України не міститься вимог щодо обов'язкового запровадження комплаєнсу для всіх суб'єктів господарювання. Виняток становлять фінансові установи (у тому числі банки, фінансові, страхові, лізингові компанії) та професійні учасники фондового ринку, де корпоративне управління передбачає обов'язкове формування системи управління ризиками.
Так, новим Законом «Про страхування», який вступить в дію 24.01.2024 р. передбачено, що керівники страхової компанії, головний ризик-менеджер, головний комплаєнс-менеджер, головний внутрішній аудитор, відповідальний актуарій зобов'язані підтвердити Національному Банку України (далі - Регулятор) свою відповідність кваліфікаційним вимогам, встановленим нормативно-правовими актами Регулятора. Вимоги до системи внутрішнього контролю страховика, системи управління ризиками, контролю за дотриманням норм (комплаєнс), внутрішнього аудиту та актуарної функції встановлюються нормативно-правовими актами Регулятора. Головний ризик-менеджер, головний комплаєнс-менеджер, головний внутрішній аудитор, відповідальний актуарій зобов'язані відповідати кваліфікаційним та іншим вимогам, установленим нормативно-правовими актами Регулятора. Регулятор навіть має має право вимагати заміни головного ризик-менеджера, головного комплаєнс-менеджера, головного внутрішнього аудитора, відповідального актуарія, якщо така особа не відповідає кваліфікаційним вимогам та/або не забезпечує належного виконання своїх посадових обов'язків, що призвело до порушення вимог законодавства України.
Відповідно до ст. 41 п. 2. Закону України «Про фінансові послуги та фінансові компанії» фінансові компанії, ломбарди мають право (а не обов'язок!) створити у своїй структурі окремі підрозділи внутрішнього аудиту, управління ризиками та контролю за дотриманням норм (комплаєнс) або покласти виконання відповідних функцій на відповідальних працівників. Згідно ст. 44 п. 2. фінансова компанії, ломбарди, які не є підприємством, що становить суспільний інтерес, мають право у порядку, встановленому нормативно-правовими актами Регулятора, передавати на аутсорсинг функцію ведення бухгалтерського обліку, внутрішнього аудиту, управління ризиками та/або контролю за дотриманням норм (комплаєнс) та/або окремі завдання чи процеси в межах таких функцій.
Таким чином, бачимо, що у чинному законодавстві відсутні вимоги щодо створевання підрозділу комплаєнс в обов'язковому порядку на підприємствах. Тому рішення про створення комплаєнс підрозділу на підприємстві є рішення виключно керівництва цього підприємства, який розуміє, що саме комплаєнс дозволяє усунути ризики ще на етапі їх потенційного виникнення, а не коли вже існують. Це можливість першими помітити проблему (комплаєнс-ризик) і першими ж її усунути, без негативних наслідків (комплаенс-інцедент). Таким чином підприємство зможете уникнути зайвих фінансових і репутаційних втрат, а також перейти на новий рівень, отримавши додаткові інвестиції та нових клієнтів.
Крім цього, напрямок комплаєнс існує майже у всіх великих європейських компаніях та підприємствах і якщо українське підприємство має намір інтегруватись в європейську економіку та бізнес, то необхідно відповідати сучасним європейським стандартам. Також необхідно звернути увагу, що існує багато правил щодо ділової етики, звичаїв ділового обороту, питань стосовно конфлікту інтересів, зберігання персональних даних, запобігання різних проявів корупції (хабарництво, шахрайство, використання інсайдерської інформації у власних інтересах тощо). Це також сфера діяльності служби комплаєнс.
Як ефективніше виконувати комплаєнс-процедури для бізнесу? З новим рішенням LIGA360. Контролюйте дотримання вимог законодавства, здійснюйте due dilligence та AML/KYC перевірки, моніторте репутацію вашої компанії та партнерів. Дізнайтеся більше переваг за посиланням
Рішення про створення комплаєнс-підрозділу на підприємсті прийнято. З чого почати?
По-перше, необхідно створити на підприємстві комплаєнс культуру, та призначити осіб хто саме буде цім займатись. Не можливо побудувати будинок без фундаменту. Не можливо починати будівництво з купівлі меблів, або шпалер. З початку - проєкт. Уявлення, що саме очікує керівник від служби комплаєнс на своєму підприємстві. Які вимоги до відповідальних осіб? Частіше за все, працівники служби комплаєнс мають юридичну або економічну освіту, бездоганну репутацію, та досвід роботи у відповідному напрямку діяльності. На деяких підприємствах створюють цілі Служби, Управління, Департаменти, відділи комплаенс, а в деяких покладають ці функції на окремих осіб. Але слід мати на увазі, що така особа повинна бути повністю незалежна та може бути підконтрольною лише колегіальному органу (рада директорів, наглядова рада, комісія, комітет тощо). Функції комплаенс- менеджера можуть бути віддані на аутсорсинг, залежно від розмірів підприємства, кількості працюючих осіб, специфіки діяльності тощо.
Які завдання можуть бути поставлені перед Службою комплаєнс, або перед Головним комплаєнс-менеджером? Хто такий Головний комплаенс-менеджер?
Комплаєнс - менеджер (комплаєнс офіцер, спеціаліст відділу комплаєнс, відповідальна особа з напрямку комплаєнс, ССО) на підприємстві це - «головний з чесності». Це відповідальна особа яка забезпечує контроль за дотриманням норм (комплаєнс) на підприємстві.
Основними завданнями Комплаенс - менеджера є:
забезпечення відповідності діяльності підприємства та його працівників вимогам чинного законодавства України, ринковим стандартам, правилам добросовісної конкуренції та внутрішнім документам підприємства, у тому числі етичним стандартам та правилам поведінки;
забезпечення управління комплаєнс-ризиками з метою їх мінімізації до прийнятного рівня, попередження фінансових збитків та репутаційних втрат підприємства;
формування системи внутрішнього контролю відповідно до принципу трьох ліній захисту, яка передбачає залучення усіх керівників та працівників підприємства до забезпечення дотримання процедур з комплаєнс;
попередження виникнення комплаєнс-ризиків у діяльності підприємства;
консультування керівників підприємства з питань комплаєнс під час прийняття важливих управлінських рішень.
Відділ комплаєнсу, або комплаєнс-менеджер одноособово:
Забезпечує моніторинг змін у законодавстві та відповідних стандартах професійних об'єднань, дія яких поширюється на підприємство, та здійснює оцінку впливу таких змін на процеси та процедури, запроваджених на підприємстві, а також забезпечує контроль за імплементацією відповідних змін у внутрішні нормативні документи підприємства.
Забезпечує управління ризиками, пов'язаними з конфліктом інтересів, що можуть виникати на всіх рівнях організаційної структури Підприємства, прозорість реалізації процесів Підприємства та в разі виявлення будь-яких фактів, що свідчать про наявність конфлікту інтересів на підприємстві
Забезпечує функціонування системи управління ризиками шляхом здійснення своєчасного виявлення, вимірювання, моніторингу, контролю, звітування і надання рекомендацій щодо пом'якшення комплаєнс-ризику.
Забезпечує контроль за дотриманням вимог щодо конфіденційності, захисту інформації з обмеженим доступом та розкриття підприємством інформації, визначеної законодавством;
Забезпечує організацію контролю за дотриманням підприємством норм щодо своєчасності та достовірності фінансової та статистичної звітності.
По-друге, розробка внутрішніх нормативних документів (далі - ВНД), які лежать в основі всіх процесів та процедур на підприємстві (основна діяльність підприємства, трудові відносини, податкова та бухгалтерська звітність, кодекс етики тощо. Перелік не обмежено). Комплаєнс - менеджер не може всім займатись один, тому він впроваджує та розподіляє основні функції між іншими працівниками підприємства. Для цього здійснюється регулярне навчання та підготовка працівників.
По-третє, комплаенс-менеджер або комплаєнс-підрозділ здійснює управління ризиками, працює над постійним вдосконаленням системи та підготовка рекомендацій. Запобігає порушенням етичних норм на підприємстві (шахрайство, хабарництво, відмивання грошей та фінансування тероризму тощо).
Слід мати на увазі, що юридичний ризик з точки зору комплаєнс полягає в імовірності виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок неочікуваного застосування норм законодавства через можливість їх неоднозначного тлумачення або унаслідок визнання недійсними умов договору у зв'язку з їх невідповідністю вимогам законодавства України.
Операційний ризик - це імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок недоліків або помилок в організації внутрішніх процесів, навмисних або ненавмисних дій працівників підприємства або інших осіб, збоїв у роботі систем підприємства або внаслідок впливу зовнішніх факторів.
Комплаєнс-ризик включає ризик репутації. Імовірність виникнення збитків/ санкцій, додаткових втрат або недоотримання запланованих доходів чи втрати репутації внаслідок невиконання Компанією встановлених вимог.
Усі працівники Компанії повідомляють підрозділ комплаєнс про неналежну поведінку/порушення (комплаєнс-інцидент) чи ймовірність виникнення таких порушень (комплаєнс-ризик), надсилаючи Повідомлення про порушення на електронну адресу працівника, відповідального за комплаєнс.
Перевіряєте відповідність вимогам регуляторів? Спробуйте LIGA360:Compliance. У нашій найповнішій базі документів ви зможете знайти усі чинні норми Податкової, Нацбанку та інших держорганів. Дізнайтеся більше переваг за посиланням.
Чим відрізняється комплаєнс-менеджер від внутрішнього аудитора?
Простими словами. Внутрішній аудитор перевіряє фінансову діяльність підприємства (бухгалтерський та податковий облік, тощо), а комплаєнс-контролер це не просто особа, яка буде відслідковувати зміни законодавства, це працівник, який проводитиме системну роботу над оцінкою ризиків в усіх сферах, починаючи від особливостей працевлаштування і закінчуючи доцільністю введення окремих маркетингових програм.
Після створення комплаєнс-підрозділа частіше за все з'являєтьяся необхідність створення та доповнення наявної документації відповідними положеннями, із урахуванням результатів аудиту і вимог комплаєнс-контролю. Тобто, після проведення аудиту може виникнути потреба оновити ВНД та типові договори, які виявились застарілими, або Кодекс етичної поведінки не містить застереження про співпрацю із санкційними компаніями чи компаніями, пов'язаними із державою-агресором тощо. Не виключено, що ряд документів може бути взагалі відсутній, що недопустимо особливо для компанії, котра планує вийти на міжнародний ринок.
Важливо не просто формально запровадити правила комплаєнсу, а дійсно дотримуватись встановлених цінностей. Після прийняття та доповнення базової документації слід подбати про впровадження таких правил в наявні бізнес-процеси та ознайомити відповідних працівників. Іноді, просто розсилки інформації недостатньо, саме керівництво повинно бути зацікавлене, щоб працівники правильно зрозуміли усі аспекти декларованих положень. Як наслідок, може виникнути потреба проведення спеціального навчання у вигляді тренінгів, семінарів щодо найризикованіших сфер діяльності (наприклад, дотримання конкурентного та антимонопольного законодавства, сфери захисту персональних даних, протидії корупції тощо).