С масштабированием бизнеса закономерным является процесс выхода на внешние рынки и расширение коммерческих связей. Вместе с этим, может возникнуть вопрос о внедрении комплаенс-контроля, который уже стал обычным делом для большинства иностранных компаний. В украинском законодательстве же не содержится требований об обязательном внедрении комплаенса для субъектов хозяйствования. Исключение составляют банковские учреждения и профессиональные участники фондового рынка, где корпоративное управление подразумевает обязательное формирование системы управления рисками.
Что подразумевается под комплаенс-контролем?
Хотя на законодательном уровне не закреплено определение данного понятия, в наиболее общем понимании комплаенс означает как законность действий компании в целом, так и каждого ее сотрудника. Буквально, это соответствие любым внешним нормам, в том числе национальному и международному законодательству, и внутренним нормам и требованиям. Как следствие, система комплаенс-контроля предусматривает введение соответствующих мер, которые помогут исследовать, анализировать, проводить соответствующую оценку рисков и создавать соответствующее реагирование. Таким образом, основу комплаенса составляют:
законодательство (национальное, иностранное, международное);
внутренние правила поведения (политики, этические кодексы, стандарты и т.п.);
индивидуальные сделки (договоры, соглашения с контрагентами, клиентами и т.п.);
судебная практика и практика других компетентных государственных органов;
бизнес-этика и обычаи делового оборота.
Какие же преимущества и зачем внедрять комплаенс-контроль в компании?
Важно понимать, что именно комплаенс позволяет устранить риски еще на этапе их потенциального возникновения, а не когда уже существуют проблемы с контрагентами, а в двери вашего офиса стучат государственные инспекторы для проведения внеплановой проверки. Это возможность первыми заметить проблему и первыми ее устранить, без негативных последствий. Таким образом вы сможете избежать лишних финансовых и репутационных потерь, получив дополнительные инвестиции и новых клиентов.
С практической точки зрения, следует применять именно такой дальновидный подход, поскольку предотвратить проблему гораздо проще, чем потом устранять ее результаты. Особенно это касается репутационных рисков, где одно неосторожное высказывание или поступок могут навсегда испортить годы упорного труда.
В современном мире деловая репутация является решающим фактором влияния на доверие со стороны контрагентов, клиентов или инвесторов. Уверенность в добросовестности деятельности компании станет дополнительным стимулом и гарантией при заключении соответствующих договоров или использовании услуг. Именно комплаенс-механизмы помогут обеспечить надлежащий уровень открытости, прозрачности и надежности вашей компании в глазах бизнес-партнеров.
С чего начать внедрение комплаенса в своем бизнесе?
Национальное и европейское законодательство имеет тенденцию к постоянному усложнению и расширению своих стандартов, поэтому отслеживать все нововведения каждому работнику компании практически невозможно. Кроме этого, существует много "неписаных правил" в отношении деловой этики, обычаев делового оборота и т.д. Однако комплаенс-контроллер это не просто лицо, которое будет отслеживать изменения законодательства, это работник, который будет проводить системную работу по оценке рисков во всех сферах, начиная от особенностей трудоустройства и заканчивая целесообразностью введения отдельных маркетинговых программ.
Поэтому первое, что следует сделать после принятия решения о введении комплаенс-контроля, - определить лицо, ответственное за данную процедуру. Это может быть как отдельный работник, так и отдел. Интересная практика следует из исследования KPMG за 2020 год, где отмечено, что подавляющее большинство компаний поручают проведение комплаенса 2-5 работникам из своего штата, у трети респондентов этим занимается только 1 сотрудник, а 15% поручают данную процедуру отдельному отделу. Существует также практика делегирования и распределения обязанностей по комплаенсу между юридическим, финансовым и отделом безопасности. Учитывая актуальное положение и задачи вашей компании, только вам решать, как структурно оформить процесс комплаенса.
По содержанию он должен соответствовать определенным логическим этапам и выполнять следующие функции:
1. Подготовительный этап, охватывающий проведение аудита и оценки имеющихся и возможных рисков. Таким образом, вы проводите своеобразную ревизию собственных бизнес-процессов и практик, чтобы сформировать общее представление о состоянии дел в компании.
2. Создание и дополнение имеющейся документации соответствующими положениями с учетом результатов аудита и требований комплаенс-контроля. То есть, после проведения аудита может возникнуть необходимость обновить Политику конфиденциальности, которая оказалась устаревшей и создает риск нарушения законодательства в сфере обработки персональных данных, или ваш Кодекс этического поведения не содержит оговорки о сотрудничестве с санкционными компаниями или компаниями, связанными с государством-агрессором и т.д. Не исключено, что такие документы могут вообще отсутствовать, что недопустимо для компании, которая планирует выйти на международный рынок.
3. Важно не просто формально ввести правила комплаенса, а действительно придерживаться установленных ценностей. После принятия и дополнения базовой документации следует позаботиться о внедрении таких правил в существующие бизнес-процессы и ознакомить соответствующих работников. Иногда просто информационной рассылки недостаточно, именно вы должны быть заинтересованы, чтобы работники правильно поняли все аспекты декларируемых положений. Как следствие, может возникнуть необходимость проведения специального обучения в виде тренингов, семинаров по самым рискованным сферам деятельности (например, соблюдение конкурентного и антимонопольного законодательства, сферы защиты персональных данных, противодействия коррупции и т.п.).
Именно эффективность корпоративного управления оказывает огромное влияние на эффективность функционирования компании. В дальнейшем комплаенс-контроллер поможет поддерживать актуальность механизмов и систематически контролировать процессы компании.
Существуют ли какие-либо санкции, если не внедрять комплаенс?
Действительно, отдельного закона, обязывающего вводить комплаенс-контроль, не существует. Однако практика поддержания прозрачных и открытых трендов деятельности достаточно распространена за рубежом, поэтому она, безусловно, будет заимствоваться Украиной при масштабировании экономических связей. Это происходит уже сейчас, а по завершении военных действий этот процесс значительно ускорится.
Целесообразнее говорить не об отдельных санкциях, а скорее об ограничении возможностей для развития. К примеру, открывая счет в иностранном банке вам не избежать процедуры комплаенс-контроля, то есть могут возникнуть трудности уже с первых шагов на пути к международному рынку. Именно поэтому внедрение комплаенса - это больше частный интерес менеджмента отдельной компании, а не государства.
Как эффективно выполнять комплаенс-процедуры для бизнеса? С новым решением LIGA360:Compliance. Контролируйте соблюдение требований законодательства, осуществляйте due dilligence и AML/KYC проверки, мониторите репутацию вашей компании и партнеров. Узнайте больше преимуществ по ссылке.
