10 вопросов о комплаенс

Что подразумевается под термином "Комплаенс"?

Мы используем термин комплаенс для обозначения непрерывных усилий организации соблюдать все локальные и иностранные законы, регулирования и правила, применимые к ее деятельности, в том числе собственные внутренние корпоративные политики и процедуры. Многие годы комплаенс придавали особое значение исключительно в отраслях, которые традиционно жестко регулируются, таких как здравоохранение и финансовые услуги. Однако, после вступления в силу SOX все отрасли стали регулироваться достаточно жестко, и для каждого юридического лица (или подразделения) возникла необходимость в мониторировании соблюдения организацией бесчисленных действующих законов, правил и регулирований. В конечном счете, суть надежной комплаенс программы не только в том, чтобы избегать расследований, но большей частью в формировании этической среды, в которой бизнес будет процветать.

Кто отвечает за комплаенс в организации?

За последние 10 лет позиция Compliance Директора (CCO) введена во многих советах директоров. Некоторые компании возложили обязанности по внедрению комплаенс программы на Генерального Юрисконсульта (GC) или Финансового Директора (CFO), два корпоративных должностных лица, которые традиционно отвечали за соблюдение требований применимого регулирования.

Есть много факторов, влияющих на решение бизнеса о том, как поставить задачу и распределить обязанности по комплаенс. Каждый директор должен знать, кто является лицом, ответственным за ведение корпоративной комплаенс программы, в том числе имя, должность и опыт. Директор должен использовать возможность для встреч с ССО столь же часто, как с Исполнительным Директором (CEO) или Финансовым Директором(CFO) или любым другим членом исполнительного комитета для обсуждения их полномочий, мнения и проблем, если таковые имеются.

Кому подчиняется лицо, ответственное за комплаенс?

Структура подчинения лица, отвечающего за комплаенс, является критическим фактором, который может разрушить эффективность комплаенс программы. Подчиняется ли этот сотрудник Исполнительному директору, Генеральному Юрисконсульту, Финансовому директору, или непосредственно Совету Директоров, он должен держать руководство в курсе любых проблем в выполнении программы и докладывать о каждом обнаруженном нарушении. Совет Директоров должен получать плохие новости в реальном времени. Независимо от структуры, директора должны убедиться, что несоблюдение действительно имело место и принять соответствующие меры немедленно. В связи с этом представитель функции комплаенс нуждается в прямом доступе в Управляющий Совет и в Совет Директоров, и наоборот.

Какие корпоративные стандарты и процедуры содействуют распространению Комплаенс?

Центром любой эффективной комплаенс программы является набор письменных политик и процедур, который может включать, среди прочего, Кодекс деловой этики и ведения бизнеса; политику противодействия коррупции; конкретные политики в отношении каждой регулируемой области деятельности компании; процедуру по тренингам для ознакомления сотрудников с требованиями применимых законов и регулирований; политики и процедуры для оперативного реагирования на обвинения в неправомерных действиях и политики и процедуры, детализирующие программу внутренних проверок (мониторинга) компании. Надлежащим образом сформированная и хорошо документированная комплаенс программа является первым шагом на пути к надежному комплаенс.

Какие ресурсы выделены Комплаенс?

"Все, что стоит делать вообще, стоит делать хорошо" - увещевал граф Честерфилд своего сына в 1746 году. Для того, чтобы сделать свою работу хорошо, CCO нужны ресурсы для выполнения возложенных задач. Необходим подготовленный и должным образом поддерживаемый персонал. Как заметила в 2002 году Синтия Глассман, комиссар SEC - корпоративный сотрудник, ответственный за комплаенс, "должен иметь достаточно времени и адекватные ресурсы для реализации программы корпоративной ответственности компании эффективным образом. Самый лучший этический кодекс ничего не будет стоить, если компания истощает бюджет офицера, который должен его реализовать".

Каким основным законам и правилам должна соответствовать организация?

Руководство компании должно иметь общее понимание основных законов и регулирований, требования которых корпорация обязана соблюдать. И это является полномочиями Исполнительного директора - проинформировать организацию о том, что компания обязана соблюдать все законы и регулирования, и что нарушения и отклонения не допустимы. Совет директоров также должен осуществить свои коммуникации, которые вторят и поддерживают тон, заданный Исполнительным директором. Такие сообщения обозначат "настроение верхов", что соблюдение законов и регулирований является строго обязательным.

Какие мониторинговые системы применяются для обеспечения того, что компания выполняет эти законы и регулирования?

Правила-разъяснения о порядке применения уголовного наказания для организаций США (Federal Sentencing Guidelines) гласят, что "организация обязана предпринять разумные меры … для обеспечения исполнения комплаенс и Этической программы, включая проведение мониторинга и проверок для обнаружения преступного поведения". Примеры мониторинговых процессов включают оценку рисков, аудит, проверку качества, а также внутренние и внешние проверки выполнения требований законодательства и регулирований. Мониторинг помогает вскрыть отклонения от программы и определить пути их своевременного разрешения и исправления, тем самым повышая общую эффективность бизнеса, а также обеспечение эффективного инструмента для управления рисками.

Если компания ведет свой бизнес за рубежом, уведомляет ли применяемая система мониторинга штаб-квартиру компании о проблемах в зарубежных подразделениях?

Многонациональные компании должны осуществлять эффективные программы этики и соблюдения антикоррупционного законодательства во всем мире в целях предотвращения нарушений антикоррупционных законов, таких как Закон США о коррупции за рубежом (FCPA), а также Закон Великобритании о взяточничестве 2010 года. Компания, в которой установлен сильный контроль зачастую может предотвратить нарушения. Если нарушение все же произошло, тогда компания может продемонстрировать, что оно является проступком нерадивого работника и не связано с культурой коррупции или системными недостатками. Таким образом, надежная комплаенс программа является лучшей из имеющихся страховок от преследования со стороны государства.

Что делает комплаенс персонал в случае обнаружения нарушения?

Ни одна комплаенс программа не может на сто процентов исключить возможность нарушения, и руководство должно понимать, что комплаенс персонал столкнется с нарушениями в компании в какой-то момент. Возникнет вопрос: "Что с этим делать?" Компании должны быть готовы принять немедленные и эффективные меры для решения обнаруженных проблемы, а не позволять этим проблемам томиться и тлеть. ССО должен разработать план действий, о котором уведомляет Совет директоров, и это должно систематически выполняться каждый раз, когда и если возникнет такая необходимость.

Как поступают жалобы из источников внутри и вне компании?

Существует ли система коммуникации в масштабах компании на случай, если кто-то из сотрудников хочет сообщить о своей озабоченности по поводу комплаенс? Предусмотрены ли защитные меры, такие как анонимность, чтобы сотрудники не боялись ответных репрессивных действий на работе?

Часто говорят, что комплаенс является обязанностью каждого. Это означает, что каждый должен иметь возможность сообщить о возможных нарушениях, не опасаясь репрессий. В то время как высшее руководство устанавливают "настроение верхов" в отношении комплаенс программы, столь же важно, чтобы этот настроение резонировало и охватило всю организацию. Необходимо обеспечить совместную работу для того, чтобы компания стала золотым стандартом управления в своей отрасли.

Здоровая комплаенс среда - это условия, в которых нарушения наименее вероятны и наиболее легко выявляемы. Это среда, которая делает наиболее действенными и экономически эффективными бизнес-операции. И, как заявлено в отчете Этикс Ресурс Сентра 2012 год, лучшими местами для работы являются организации, в которых реализуются сильные комплаенс программы. Наша экономика и наше общество становятся лучше, когда корпорации и их сотрудники соблюдают законы и действуют в установленных этических рамках, которые нацеливают их "делать правильные вещи".

Большинство детей учат, что хороший человек делает правильные вещи, когда никто не смотрит. Если бы все в мире послушно усвоили это правило, мир стал бы совершенно другим. Надежная комплаенс программа дает нам средства и возможности, чтобы покрыть любые пробелы в обучении в рамках организации. Руководитель тогда правильный руководитель, когда он предпринимает все усилия, необходимые для того, чтобы у нас не было выбора и мы стремились каждый день делать "правильные вещи".

Необходимые внутренние документы.

Как правило, главным документом является Кодекс корпоративного поведения (Code of conduct), регламентирующий нормы поведения сотрудников организации при взаимодействии с клиентами, другими сотрудниками, контрагентами, поставщиками, надзорными органами и прочими третьими лицами, с которыми сталкивается тот или иной сотрудник в процессе исполнения своих профессиональных обязанностей, и распространяется на такие системы принципы бизнеса как целостность бизнеса, активы компании и пр.

Помимо Кодекса корпоративного поведения в организации могут быть разработаны / разрабатываются такие документы как:

  • Кодекс корпоративной этики (Code of Ethics);
  • Политика принятия и дарения подарков (Gift policy);
  • Политика сообщения о нарушениях (Whistleblowing policy);
  • Политика о взяточничестве и коррупции (Financial Crime / Fraud Prevention);
  • Политика по противодействию легализации доходов, полученных преступным путём, и финансированию терроризма (Fight against Money Laundering and Terrorist Financing);
  • Политика о конфиденциальности данных;
  • Политика о конфликте интересов (Политика "китайских стен") (Chinese Walls);
  • Политика по использованию и контролю инсайдерской информации;
  • Политика контроля операций работников с ценными бумагами.