Про мужской стиль - Информационный портал
Вы здесь: » »

Комплаенс: что это — новый шаг в управлении бизнесом или бюрократические процедуры. Тимбилдинг офиса CIO и управления комплаенс Сбербанка Комплаенс контроль на предприятии

Антикоррупционный комплаенс - это действия по обеспечению соответствия деятельности организации требованиям, налагаемым на нее российским и зарубежным законодательством, иными обязательными для исполнения регулирующими документами, а также создание в организации механизмов анализа, выявления и оценки рисков коррупционно опасных сфер деятельности и обеспечение комплексной защиты организации .

В качестве цели «полная ликвидация коррупции не стоит, но шаги могут быть предприняты, чтобы ограничить свое влияние и снизить причиненный ею вред» . Поэтому антикоррупционный комплаенс как управленческий процесс в компании, по мнению Э.А. Иванова, включает в себя: определение компаниями применимых правовых норм; оценку коррупционных рисков; формирование локальных правовых и этических норм, имеющих целью предотвращение вовлечения компании и ее сотрудников в совершение правонарушений и преступлений коррупционной направленности, и повседневную деятельность компании по управлению рисками и обеспечению соблюдения указанных правовых и этических норм .

Цель внедрения системы комплаенс - создание в компании эффективных механизмов по установлению и анализу указанных выше рисков, особенно связанных с коррупционно опасными аспектами деятельности и обеспечением комплексной защиты от угроз .

Комплаенс - сегодня одна из самых модных тем. Комплаенс, в рамках корпораций, это определение мер, которые должны быть приняты руководством корпораций во избежание нарушений подчиненными правовых запретов . Комплаенс в широком смысле охватывает не только риски для корпораций, производными от деятельности их работников, но и персональные риски, с которыми могут столкнуться руководители корпорации . То есть под комплаенсом следует понимать совокупность мер, при соблюдении которых каждый сотрудник корпорации будет действовать в соответствии со своими полномочиями, а в случае нарушения правовых запретов к виновным лицам будут применяться адекватные санкции .

Существует точка зрения, что комплаенс не означает только соответствие праву. То, что на самом деле скрывается за комплаенсом, является «первой систематической попыткой принятия внутренних корпоративных правил и процессов, которыми достигается соблюдение действующих норм права не от случая к случаю, не в качестве личного компромисса или не в интересах конкретного департамента, но в виде «архитектуры комплаенса», связанной в глобальном масштабе с корпоративной деятельностью как внутренней, так и внешней» . Кратким является определение Кейте: под комплаенсом понимается избежание юридически значимых рисков путем наилучшей организации деятельности корпораций .

Новая задача заключается в достижении организацией комплаенса, с помощью которого создается эта согласованная и всеобъемлющая архитектура, для чего одинаково важно функционирование как системы, внутреннего документооборота, так и системы сложнейших внешних связей. Кроме того, реструктуризация внутри корпорации и создание подразделения, отвечающего за комплаенс, которое сосредоточится на глобальной деятельности по сдерживанию рисков, проникновение комплаенса на всю территорию корпорации повлекут за собой возникновение новых обязанностей, полномочий (обязательств) , рисков и новых вариантов корпоративного поведения . Напротив, отсутствие организации комплаенса в корпорации просто- напросто приведет к тому, что руководители и работники корпорации будут постоянно подвергаться гражданской, дисциплинарной, административной или уголовной ответственности, что станет результатом неизбежных и постоянных нарушений закона. Кроме того, любое раскрывшееся правонарушение повлечет за собой значительный урон репутации компании.

Обязательным условием в компании является внедрение культуры комплаенса (Compliance-Culture), то есть и работники, и руководители должны усвоить, что все происходящее в корпорации - от начала и до конца должно соответствовать системе права. Эффективная система комплаенса потребует обеспечить соответствие существующим нормам на всех уровнях деятельности корпорации . Поэтому обязательным будет развитие «культуры комплаенса», то есть усвоение всеми членами корпорации необходимости всегда осуществлять свою деятельность в соответствии с правом, равно как и постоянно и безоговорочно использовать механизмы консультирования, информирования и оценки жалоб внутри корпорации. Можно говорить даже о необходимости «морализации экономики». Тем не менее некоторые считают, что невозможно думать о корпорациях как о самостоятельной единице в дискуссии о ценностях юридических норм, поскольку единственной целью, объясняющей создание и функционирование корпорации, является экономическая прибыль . Фактически право является помехой для деятельности компании, которая не ориентируется на понятия правды и неправды, а руководствуется такими категориями, как прибыль и убыток , что интересует только увеличение прибыли (а ничего другого владельцы и не ждут от управления корпорацией), что неизбежно ведет к «растворению» первоначального энтузиазма по поводу эффективности комплаенса . В любом случае не секрет, что корпорации являются своего рода эгоистами, что на самом деле не противоречит закону и не заслуживает порицания. Проблема заключается в отрицании этого факта и в доверии им полномочий по управлению исключительно в своих частных интересах.

Фундаментально важным является определение целей комплаенса , то есть четкая постановка таких ориентиров, которые предполагается достичь с помощью организации комплаенса . Цель и смысл комплаенса заключается в установлении внутренней системы правопорядка применительно ко всем корпоративным действиям. Вышесказанное позволит осуществить оценку конкретных рисков по видам деятельности.

В компании необходимо провести оценку и минимизацию рисков, осуществить идентификацию рисков, которые можно ожидать в связи с осуществлением конкретной корпоративной деятельности (анализ пробелов). Следует провести инвентаризацию рисков нарушения правовых норм . Далее обнаруженные риски должны быть изучены и оценены как с точки зрения вероятности причинения конкретного ущерба, так и с точки зрения размера наступившего ущерба. В любом случае надо иметь в виду, что система права не требует снижения размера ожидаемого ущерба до нуля, поскольку это означает остановку экономической деятельности. Не все риски и не в полном объеме устраняются, даже если об их появлении предупреждали. Наконец, процесс управления рисками должен осуществляться постоянно, поскольку корпорация должна знать о появлении новых или об усилении существующих рисков как можно раньше, чтобы реагировать на них соответствующим образом.

Как только обнаружены риски, имеющие значение с точки зрения права, корпорация сразу же должна действовать. Для этого с одной стороны, корпорация, зная о конкретных рисках на каждом рабочем месте, подбирает подходящих людей, которые займут эти рабочие места. С другой стороны, корпорация должна утвердить программу комплаенса , которая будет включать в себя меры, необходимые для минимизации предсказуемых рисков.

Структура корпорации может рассматриваться как макроструктура правовых позиций, объединенных связью делегирования . Как и в любом другом делегировании, важно, чтобы руководство корпорации внимательно относилось к назначению делегатов (работников), с тем чтобы последние могли эффективно и результативно осуществлять свою деятельность. Необходимо не только выбирать компетентных людей, но и еще, чтобы сама компания взяла на себя ответственность за их обучение в соответствии с конкретными рисками, которые могут возникнуть в процессе осуществления порученных им функций. Этот образовательный процесс, однако, не ограничивается обучением тому, что необходимо для предупреждения рисков, с которыми может столкнуться работник, и как эти риски предотвращать, также образование должно и поощрять появление так называемой корпоративной культуры комплаенса.

Организация комплаенса требует правильного распределения ролей каждого физического лица или функционального подразделения корпорации. В результате каждый должен знать, в чью компетенцию входит та или иная деятельность или функция корпорации. Этот процесс должен быть интегрирован в программу комплаенса. Разграничение сфер компетенции позволяет без труда узнать, кто является ответственным за каждый процесс на предприятии, не позволяет «размывать» ответственность в больших корпорациях и упрощает возложение ответственности за совершенные правонарушения.

Важной является адекватная система коммуникации внутри корпорации. Поэтому важно, чтобы у корпорации имелись многочисленные каналы коммуникации, а также институциональные пути информирования. Не только руководящий состав корпорации должен получать всю важную информацию о рисках {снизу вверх) , но и работники в обязательном порядке должны владеть информацией, касающейся любых рисков, которые могут возникнуть в процессе осуществления ими своих функций (сверху вниз) . Должностное лицо, ответственное за комплаенс, занимает положение между работниками и руководящим составом корпорации. Именно это лицо должно создавать и поддерживать связь между теми и другими.

Организация комплаенса предусматривает установление системы контроля и применения санкций. В случае нарушения нормы необходимо не только выявить и наказать нарушителя, но и пересмотреть всю систему, чтобы обнаружить ошибку в ее функционировании и установить соответствующие меры для предотвращения такой ошибки в будущем. Для этого следует взять под контроль процессы документирования (то есть политику ведения документооборота и хранения документов), чтобы контролирующий орган мог легко и быстро получать доступ к информации обо всех внутренних бизнес-процессах, а также о решениях, принятых в прошлом (корпоративная юриспруденция) . В то же самое время нередко применяется и система внутренних заявлений, организованная таким образом, чтобы работники не боялись гнева начальства, а также система донесений . В любом случае как лицо, специально назначенное для подачи заявлений, так и работник, ставящий в известность компетентный орган о совершенном правонарушении, должны быть защищены от незаконного преследования. В связи с этим следует говорить о возможности установления системы подачи анонимных заявлений или о создании внутренней или внешней защиты .

Для этого потребуется реструктуризация штатного корпоративного расписания, поскольку необходимо будет создать отдельный от совета директоров орган, уполномоченный управлять организацией комплаенса. Во главе данного органа должно быть поставлено должностное лицо, которое будет отвечать за комплаенс в корпорации. Данное лицо должно взять на себя ответственность за развитие, применение программой комплаенса и контроль за ее выполнением. Кроме того, оно должно быть уполномочено на предоставление сведений о правонарушении в распоряжение компетентных органов (это могут быть внутренние органы корпорации или органы власти - в зависимости от природы правонарушения).

  • См.: Донцова Л.В., Артеменко И.О. Система противодействия подкупу иностранных должностных лиц: правовые основы, основные понятия, государственнаяполитика // Аудитор. 2015. № 10. С. 25.
  • Rose-Ackerman, S., (2005), „Corruption and Government Causes, Consequences, andReform”, Cambridge University. P. 4-5.
  • См.: Иванов Э.А. Антикоррупционный комплаенс-контроль в странах БРИКС:монография. М., 2015.
  • См.: Минаев В.А., Кузнецов В.А. Комплаенс как правовой и организационныйрегулятор в сфере туризма России // Туризм: право и экономика. 2014. № 4. С. 3.
  • ВОСК, Criminal Compliance, 2011, р. 22; NEUHAUS en KEMPF/LUDERS-SEN/Volk(eds.), Die Finanzkrise, das Wirtschafts-Strafrecht und die Moral, 2010, pp. 348, (348).

12.11.2015

Система мер, называемая Compliance (комплаенс), - это инструмент, который предотвращает нарушения (со стороны как менеджмента, так и линейного персонала компании) норм действующего законодательства, внутренних регламентов и основных положений бизнес-этики.

Закон требует создавать полноценное специализированное подразделение (департамент) по комплаенс только в компаниях банковского сектора. Однако отдельные элементы этой функции будут полезны организациям и из других отраслей, в частности:

  • хозяйственным обществам, ведущим бизнес, находящийся под жестким административным регулированием (энергетика, фармацевтика, телекоммуникации и т. д.);
  • дочерним организациям и представительствам глобальных корпоративных групп, при наличии рисков распространения на их операции трансграничных требований антикоррупционного законодательства США и Великобритании;

Пример из практики: В США виновной в нарушении закона признали дочернее общество Daimler AG в России

В 2010 году в Окружном суде США округа Коламбия состоялся процесс над концерном Daimler AG, который обвиняли в нарушении Закона о коррупции за рубежом (Foreign Corrupt Practices Act, FCPA). При этом виновной также была признана российская компания – дочернее общество Daimler AG в России.

  • компаниям, должностные лица и (или) продукция которых подпадают под введенные санкции, а также компаниям, контрагенты которых находятся в «черном списке».

Что такое комплаенс

Деятельность любой компании должна соответствовать требованиям:

  • действующего законодательства;
  • внутренних стандартов;
  • положений бизнес-этики.

Нарушения каких-либо из этих требований могут повлечь значительные финансовые и репутационные потери: штрафы, приостановление деятельности, судебные разбирательства.

Один из способов снизить риск таких негативных последствий – внедрить функцию комплаенс, направленную на превентивное предупреждение нарушений законодательства и внутренних регламентов, включая комплексное управление рисками на всех уровнях управления. Сам термин «комплаенс» происходит от английского слова compliance – согласие, соответствие (to comply – соответствовать).

Комплаенс представляет собой систему мер, процедур и механизмов, обеспечивающих ведение бизнеса работниками в строгом соответствии с действующим законодательством, требованиями регуляторов и саморегулируемых организаций, внутренними регламентами и этическими нормами, что решается за счет идентификации, оценки и управления комплаенс-рисками и регуляторными рисками в бизнес-процессах на каждом уровне организационной структуры компании. Под комплаенс-риском понимается риск возникновения убытков в связи с несоблюдением законодательства РФ, стандартов СРО, внутренних локально-нормативных актов. А регуляторный риск означает риск возникновения убытков в результате применения санкций и (или) иных мер регулятивного воздействия со стороны надзорных органов.

Два варианта построения функции комплаенс в организации

Организации, на которые нормативные требования к обязательному наличию комплаенс не распространяются , могут в добровольном порядке выстроить внутри себя эту функцию в виде централизованной либо децентрализованной структуры.

Централизованная схема. В организационной структуре компании (по аналогии с банковским сектором, для которого такая схема обязательна) формируется новое подразделение. На него замыкаются функции в части анализа комплаенс-рисков и регуляторных рисков, подготовки предложений оптимизации бизнес-процессов и контролей, а также проведения текущего контроля за соблюдением установленных контрольных процедур.

Достоинство централизованной схемы – концентрация функциональной ответственности на конкретном структурном подразделении. Это обеспечивает наиболее полный охват областей деятельности компании, требующих системы комплаенс, а также высокое качество выполнения поставленных задач за счет узкой специализации департамента.

Основной недостаток – дублирование комплаенс-департаментом функционала уже имеющихся подразделений в сферах управления рисками, правового обеспечения, экономической безопасности и внутреннего аудита, а также дополнительные расходы в бюджете компании по оплате труда и социальных отчислений. Централизованная схема организации комплаенс оптимальна для крупных компаний, деятельность которых находится под мониторингом международных рейтинговых агентств (Standart Poors’s, Moody’s, Fitch). На присвоение окончательного рейтинга будет влиять в том числе и наличие функции управления комплаенс-рисками в рамках существующей общекорпоративной системы риск-менеджмента наблюдаемой компании.

Децентрализованная схема. Эта конфигурация обеспечивает распределение ответственности за реализацию элементов функции комплаенс между уже существующими структурными подразделениями.

В этом случае каждый руководитель анализирует комплаенс-риски и регуляторные риски и управляет ими в рамках бизнес-процессов курируемого направления деятельности. Преимуществом схемы является экономия ресурсов, в то же время полномочия в сфере комплаенс станут дополнительной нагрузкой на уже имеющийся функционал структурных подразделений.

Как внедрить функцию комплаенс

В ситуации экономического кризиса, когда компании сокращают расходы, собственники и менеджмент компании могут не поддержать идею создать новый департамент для выполнения исключительно функции комплаенс. В то же время необходимость системного анализа и управления комплаенс и регуляторными рисками не снимается с повестки дня. Одним из решений проблемы может стать внедрение в текущую деятельность компании отдельных элементов комплаенс-функции. Это потребует совершить следующие шаги.

1. Выявить комплаенс-риски и регуляторные риски. Для идентификации рисков приказом или распоряжением по организации рекомендуется сформировать рабочую группу с участием юристов и представителей профильных подразделений. В паспорте проекта определить режим заседаний и требования к результату работы.

Рабочей группе необходимо определить бизнес-процессы, в которых могут возникать риски нарушений нормативно-правовых требований. При выявлении рисков принимаются во внимание имеющиеся коллизии правового регулирования, неоднородность судебной практики, возможность двоякой интерпретации нормативных положений со стороны регулирующих органов. Например, если среди топ-менеджеров компании имеется гражданин США, то это автоматически приводит к распространению на компанию требований FCPA (The Foreign Corrupt Practice Act of 1977).

Итогом деятельности рабочей группы должна стать карта комплаенс-рисков и регулятивных рисков, влияющих на бизнес компании. При этом риски в карте ранжируются исходя из вероятности их возникновения и величины возможного ущерба. Карта позволит провести анализ конкретных ситуаций, в которых возможно несоблюдение законодательства, требований регуляторов и принципов деловой этики, а также разработать меры по их предотвращению.

Кроме того, в ходе заседаний рабочей группы могут быть разработаны основные регламентирующие документы в области комплаенс, включая:

  • кодекс этики (делового поведения);
  • политику о конфликте интересов;
  • порядок работы горячей линии;
  • процедуры служебного расследования по фактам нарушения установленных норм и процедур

2. Распределить зоны ответственности. После того как определены проблемные зоны, в которых могут возникнуть нарушения, еще одним локально-нормативным актом по компании определяются должностные лица, ответственные за выполнение мероприятий по управлению рисками. Типовые комплаенс-решения представлены в таблице:

Риск

Мероприятие по снижению риска

Структурное подразделение, ответственное за проведение комплаенс-контроля

Коррупционные проявления со стороны должностных лиц компании, отвечающих за взаимодействие с внешними сторонами

Утверждение локально-нормативного акта, определяющего:

– критерии допустимого подарка;

– нормативы подарков и представительских расходов по уровню сотрудников;

– перечень запрещенных расходов (подарков);

– порядок подготовки подтверждающих документов

Департамент управления персоналом

Угроза деловой репутации компании

Взаимодействие с недобросовестными контрагентами, а также с контрагентами, находящимися под санкциями и (или) вовлеченными в подозрительные операции

Включение во все договоры с контрагентами комплаенс-оговорки , предусматривающей:

– право одностороннего расторжения договора со стороны компании без выплаты штрафных санкций в случае нарушений контрагентом установленных принципов добросовестного ведения бизнеса;

– сохранность всей документации по сделке и обеспечение доступа для компании к данной документации, в том числе по истечении определенного периода после завершения договора

Департамент юридического обеспечения

Обязательная процедура проверки добросовестности контрагента (принцип Know your customer – знай своего клиента), включая в том числе проверку на предмет нахождения контрагента в международных санкционных списках

Служба экономической безопасности

3. Увязать бонусы с обеспечением комплаенс. Выплата переменной части вознаграждения сотрудников (включая годовые бонусы) должна быть увязана с выполнением показателя «Отсутствие нарушений законодательства, требований регуляторов и положений деловой этики, выявленных по итогам проверки внешних контролирующих органов и (или) контрольных мероприятий внутри компании». При наличии нарушений целевой размер премии снижается на установленный процент.

4. Обеспечить взаимодействие с регуляторами. Полномочия по взаимодействию с регулирующими органами должны быть закреплены за отдельным сотрудником, координирующим данную работу от имени всей компании. В полномочия такого сотрудника будет входить, в частности, участие в рабочих группах и круглых столах, проводимых госорганом, на которых обсуждаются будущие механизмы регулирования, планируемые к внедрению и затрагивающие бизнес организации.

Какую роль играет юридический департамент в реализации функции комплаенс

Выше описаны меры, которые необходимо принять в целом по компании. Кроме того, необходимо внести изменения в работу юридического департамента. А именно трансформировать ее по трем следующим направлениям.

1. Учет комплаенс и регулятивных рисков на ранних стадиях. Участие юристов в коллегиальных органах управления компанией, в специализированных комитетах (стратегический, инвестиционный, бюджетный, налоговый, по управлению рисками) позволит провести анализ возникающих рисков на самой ранней стадии принятия управленческих решений, касающихся:

  • разработки новых продуктов;
  • выхода на новые рынки;
  • сделок M&A;
  • реструктуризации бизнеса;
  • налогового планирования.

Соответствующий механизм участия юристов должен быть закреплен на уровне локальных нормативных актов организации, что позволит трансформировать юридическую функцию из прежнего режима пожарной команды в роль менеджера по юридическим рискам. Но для этого потребуется поддержка со стороны генерального директора.

2. Мониторинг законодательства. В условиях лавинообразных изменений законодательной базы руководителю юридической службы необходимо выделить отдельного сотрудника, который будет заниматься мониторингом изменений законодательства, судебной и правоприменительной практики. Если у департамента есть на это бюджет, такую функцию можно передать внешнему подрядчику на аутсорсинг.

Пример роста числа законодательных изменений

Кроме того, необходимо отслеживать планируемые к принятию законопроекты и при возможности принимать участие в общественных слушаниях.

3. Регулярное информирование линейных менеджеров о законодательных и регуляторных требованиях. Сотрудники юридической службы анализируют результаты мониторинга и централизовано распространяют их по структурным подразделениям на регулярной основе. В случае значительных изменений руководитель юридического департамента может инициировать проведение внутренних совещаний с представителями других структурных подразделений.

Новые функции потребуют увеличения штатной численности юридического подразделения и (или) рост дополнительной нагрузки на уже имеющихся сотрудников. Эти факторы являются основанием для руководителя юридического департамента поставить перед генеральным директором вопрос об увеличении финансирования подразделения.

Материал Юридической справочной системы «Система Юрист»

Как всем известно, слепая или полуслепая погоня за сверхприбылью привела к раздуванию «мыльных пузырей», которые в определенный момент полопались. После чего как регуляторы, так и органы управления компаний всерьез обратились к функции управления рисками. И если ранее последнее во многих компаниях сводилось к консультативной функции, то теперь она становится все в большей степени контрольной, когда не только устанавливаются стандарты работы, но и осуществляется надзор за надлежащим исполнением политик и процедур.

Между тем современные практики различают несколько видов рисков – финансовые, операционные и бизнес-риски. Далее можно осуществить их сегментацию, где в числе финансовых выделяются риски ликвидности и кредитные риски, в числе операционных – риски систем и персонала, в числе бизнес-рисков – риски стратегий и репутации. Безусловно, это не исчерпывающий перечень, а указанные риски поддаются более детальной классификации. Но, так или иначе, всех их объединяет одно – они несут финансовые потери, в числе которых как упущенная прибыль в результате недостаточного развития бизнеса, так и прямые финансовые издержки.

Многие управленцы задумываются о прямых издержках, поскольку зачастую расстаться сложнее с тем, что уже имеешь, чем с тем, что может быть заработано в будущем. А потому контроль бизнес-рисков, в частности репутационных, получил свое развитие в последнюю очередь. С другой стороны, если рассмотреть данный риск под увеличительным стеклом, то мы увидим, что он может обойтись гораздо дороже остальных.

Причины и следствия

Теперь отстранимся от предыдущей сюжетной линии и обратимся к реализовавшимся рискам, иными словами проблемам, которые возникли на предприятиях вследствие наступления определенных событий. Проблемы бывают различных масштабов, а информацию о наиболее крупных из них нам очень часто удается видеть на первых страницах деловой прессы, а также иных СМИ. При этом традиционно многих интересует, что произойдет с прямыми виновниками этих событий, но при этом не все задумываются, какие меры были предприняты в отношении того персонала, чье бездействие или недостаточный профессионализм привели к потерям.

Практически любое происшествие в организации означает, что контроль в той или иной сфере не налажен или это сделано не должным образом. Соответственно, виноват не только тот, кто допустил нарушение, но также и тот, кто не предпринял всех необходимых мер для того, чтобы этого не произошло. Это может говорить об отсутствии или недостаточной эффективности превентивных механизмов, которые должны противодействовать образованию неблагоприятных ситуаций.

Часто контрольные функции «настраиваются» так называемым реактивным методом: выявленные в результате некоего события недочеты системы исправляются «заплатками» – в виде авторизации платежей, «принципа четырех глаз» и т. п. Далее всем заинтересованным лицам – акционерам, кредиторам, инвесторам, контрагентам и другим – сообщают, что виновные найдены и меры приняты. И этот цикл может повторяться до тех пор, пока в компании не будет внедрено управление рисками, которое направлено на заблаговременное их предупреждение.

Собственно, эффективное управление рисками строится на трех китах: «выявление» (умение идентифицировать риски), «предупреждение» (контроль рисков) и «реагирование» (умение правильным образом действовать в определенных ситуациях). Любые контрольные функции имеют своей целью снижение вероятности возникновения любого риска и / или смягчение последствий его реализации. Минимизация последствий часто выражается в том, что сотрудники организации знают, что они будут делать при реализации риска и как они продолжат свою деятельность.

Управление рисками потери деловой репутации

Положительную репутацию формирует как отсутствие общеизвестных связанных с лицом неблагоприятных случаев, возникших по его вине или в результате упущений в его деятельности, так и деяния, направленные на следование правовым и культурным нормам.

Как уже говорилось, на данном этапе развития экономики настало время думать о рисках потери деловой репутации, а также выстраивать систему управления рисками, которая сводится к их выявлению, предупреждению и реагированию.

В этой связи необходимо предпринимать комплексные меры по разработке механизмов, при помощи которых можно свести к минимуму риск вовлечения компании в процессы, которые могут обернуться для нее не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнеров, акционеров, клиентов и т. д. Идея создания одного из таких механизмов возникла сравнительно недавно и получила название «комплаенс».

В последние несколько лет этот термин получает все большее распространение в российском бизнес сообществе. Само слово комплаенс является русской производной от английского compliance, что означает «соответствие». Деятельность комплаенс в организации сводится к обязанности соответствовать внутренним политикам и процедурам организации, которые разрабатываются с учетом местного законодательства и ведущих международных практик.

Управление репутационными рисками в компании реализуется путем разработки внутренних документов и создания условий, в которых все сотрудники и прочие лица, работающие от имени организации, будут вести себя в соответствии с высокими профессиональными и этическими стандартами по отношению как к внешним, так и внутренним участникам рынка. Таким образом, компания приобретает и поддерживает свою репутацию достойного участника рынка, работа с которым не несет дополнительных рисков.

Практика иностранных компаний

В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные убытки. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год, причем речь идет не только о финансовых организациях, но и о производственных предприятиях, медицине, торговле, государственных органах и многих других сферах.

Во многих юрисдикциях и в различных финансовых институтах понятие комплаенс включает разные направления, такие как инвестиционный комплаенс (регулирующий вопросы «правильной» и «честной» продажи инвестиционных продуктов), налоговый комплаенс (регулирующий вопросы максимального соблюдения налогового законодательства), принципы справедливого отношения к клиентам (Treat Customer Fairly) и справедливого кредитования (Fair Lending Policy), использования персональных данных и т. д. Большое количество политик разного рода, которые зависят от специфики деятельности конкретной финансовой организации, влечет за собой различие в толковании и содержательном наполнении функции комплаенс в различных юрисдикциях и организациях.

Основные политики комплаенс

Существует ряд стандартных политик, которые независимо от географии и / или специфики деятельности в той или иной степени традиционно применяются в большинстве организаций:

1. Кодекс корпоративной этики (кодекс корпоративного поведения) – как правило, это достаточно общий документ, который затрагивает практически все аспекты деятельности организации. В нем говорится о морально-этических принципах, стандартах поведения, приоритетах организации и обязанностях сотрудников.

2. Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма тем или иным образом реализована во всех финансовых и многих нефинансовых организациях развитых и развивающихся стран. Она препятствует проникновению преступно нажитых доходов в легальный сектор экономики и предупреждает финансирование терроризма. На сегодняшний день это один из самых главных инструментов борьбы с легализацией теневых доходов и основывается на нормах международного права и рекомендациях международных групп.

3. Политика принятия и дарения подарков, приглашений на мероприятия – ее функция заключается в том, чтобы разграничить понятия «подарок» и «взятка» / «откат» или, иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах. Наличие таких политик особенно актуально в странах, где национальными традициями диктуется необходимость такого рода взаимодействия с регулирующими органами, партнерами и контрагентами. Политика, как правило, не запрещает дарения, а ограничивает их стоимость и внедряет процедуры по осуществлению соответствующего контроля.

4. Политика сообщений о нарушениях этических стандартов существует в большинстве западных организаций и регулирует порядок и способы сообщения о нарушениях сотрудниками банка (с правом на анонимность), а также порядок последующего расследования и документирования этих нарушений. Стоит отметить, что качественная реализация данной функции является одним из самых эффективных способов борьбы с нарушениями внутри компании.

5. Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, а именно в случаях, когда: интересы сотрудника могут противоречить интересам компании; интересы одного клиента могут противоречить интересам другого клиента и т. д. В частности, на работников накладывается обязательство способствовать выявлению и предупреждению случаев возникновения конфликта интересов, а также декларируется, что интересы компании должны всегда ставиться выше личных интересов ее отдельных сотрудников.

6. Политика контроля покупок ценных бумаг сотрудниками устанавливает порядок контроля операций на рынке ценных бумаг сотрудниками финансовых организаций. В частности, в ней могут устанавливаться ограничения на покупку ценных бумаг определенных компаний (как правило, тех, с которыми данная финансовая организация в этот момент проводит какую-либо сделку), запрещаться «короткие» продажи ценных бумаг, а также регламентироваться специальные порядки согласования операций сотрудников на рынке ценных бумаг с должностными лицами компании. Основной смысл данной политики состоит в том, чтобы с ее помощью избежать нецелевого использования рабочего времени, служебной информации в целях личного обогащения, обезопаситься от упреков в неэтичном поведении сотрудников на рынке ценных бумаг (market timing).

7. Политика «Китайской стены» необходима для разграничения информационного поля в деятельности организации, как правило финансового сектора, с целью предотвращения конфликтов интересов и создания условий для честной конкуренции. Эта политика реализуется практически во всех передовых инвестиционных компаниях, где особенно актуально такое разграничение, поскольку обладание непубличной информацией о чьем-либо финансовом состоянии, инвестиционных планах, дополнительных эмиссиях может повлечь ее использование, например сотрудниками иного подразделения в целях извлечения дополнительной прибыли. Возведение данного информационного барьера позволяет организации не только предотвращать возникновение конфликта интересов, но и обслуживать всех клиентов без ограничения.

8. Политика взаимодействия с регулирующими органами. Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма актуальным на сегодняшний день, поскольку даже весьма законопослушные организации сталкиваются в такой ситуации с рядом практических сложностей.

9. Политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Она подразумевает не только формирование общей культуры обращения с клиентскими данными, но и организацию хранения и соблюдение определенных стандартов при обработке персональных данных. Выделяют также и другие политики, такие как политика должного изучения клиентов, контрагентов и поставщиков товаров / услуг; принципы приема и обработки жалоб; политика обучения персонала и иные внутренние документы. При этом каждая организация, в силу задач, установленных высшим руководством, акционерами и кредиторами, может реализовывать дополнительные процессы в этой области, создавая при этом свою уникальную структуру комплаенс-контроля.

Общие принципы комплаенс

В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные потери. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год. Наличие одних лишь вышеперечисленных политик в организации совсем не означает, что она в полной мере приложила все усилия для соблюдения законодательства и минимизации правовых и репутационных рисков. Необходимо правильно выстраивать рабочий процесс таким образом, чтобы все потенциальные проблемы отслеживались и решались в режиме реального времени.

Существует несколько общих принципов, соблюдение которых необходимо для эффективного построения функции:

  • Органы управления организации должны нести ответственность за надлежащее соблюдение политик и напрямую координировать деятельность в сфере комплаенс наравне с координацией бизнес-подразделений. Это один из самых важных аспектов, от которого напрямую зависит эффективность всей системы комплаенс.
  • Нередко реализация комплаенс-функции встречает сопротивление со стороны бизнес подразделений, в том числе и со стороны высшего руководства организации, поскольку идет вразрез с интересами бизнеса: служба комплаенс принимает такие меры, как «отсечение» партнеров и клиентов, обладающих сомнительной репутацией, запрет на проведение определенных операций и т. д. В этом случае необходимо выстраивать организационную структуру таким образом, чтобы наделить службу комплаенс всеми необходимыми правами и полномочиями, а ее персонал должен обладать высоким статусом в иерархии организации и независимостью в части принятия решений.
  • Наряду с остальными подразделениями организации должное выполнение политик комплаенс следует контролировать путем внутренних проверок и аудита. В этом случае необходимо разделять функции внутреннего контроля и функции комплаенс, но в то же время – обеспечивать их эффективное взаимодействие при выявлении комплаенс рисков.
  • Персонал, несущий ответственность за разработку и реализацию политик комплаенс (комплаенс-контролеры), должен обладать необходимой квалификацией, опытом, профессиональными и личностными качествами для координации работы и развития данного направления.
  • Одним из наиболее часто встречающихся заблуждений является мнение сотрудников организации о том, что комплаенс контролер – единственное лицо в организации, которое обязано заниматься смягчением правовых и репутационных рисков. Однако подразделение комплаенс физически не может отслеживать все возникающие риски самостоятельно, поскольку зачастую не взаимодействует с клиентом и не занимается обработкой соответствующей информации, а потому не в состоянии идентифицировать все возникающие проблемы в подразделениях и иные вопросы, подпадающие под действие политик. Поэтому следует не только разъяснить всем без исключения сотрудникам организации формальные требования политики комплаенс, их смысл и последствия несоблюдения, но и четко расписать обязанности каждого сотрудника по соблюдению этих требований. Здесь очень важна качественная подача информации в виде обучения, семинаров и повышения квалификации – только она дает соответствующий эффект.

В то же время важно понимать, что существует некая грань, после которой функция комплаенс не только минимизирует риски, но и ограничивает бизнес. Следует определять сферы, где риски комплаенс присутствуют в наименьшей степени и где организация не может позволить себе осуществлять деятельность. Правильное обозначение этой грани, без ее смещения в ту или иную сторону, способствует наиболее эффективной организации рабочего процесса, без конфликтов с остальными подразделениями и с минимизацией риска. При этом необходимо отслеживать рыночные тенденции и изменения законодательства для своевременной корректировки этой грани.

Работая в соответствии с указанными выше аспектами, организации выстраивают не только надежный комплаенс-процесс, снижая свои репутационные риски, но и одновременно облегчают себе работу с международными контрагентами, поскольку в числе требований при установлении партнерских отношений все чаще встречается наличие политик и организации процесса комплаенс, соответствующего ведущим мировым практикам.

Если говорить о нашем рынке, то в связи с интеграцией российского бизнеса в мировую экономику очевидна необходимость в надлежащем отражении ведущих мировых комплаенс-практик в политиках и процедурах местных организаций. Должное соблюдение основных принципов комплаенс и их эффективная реализация ведут к установлению принципа справедливости в отношениях между участниками рынка, минимизации правовых и репутационных рисков, а также напрямую влияют на успех и целостность самой организации и на благополучие ее персонала, что в итоге повышает эффективность бизнеса.

В нелегких условиях санкционной политики Запада против нашей страны комплаенс-контроль становится одним из важных инструментов в системе управления банковским сектором. Что такое комплаенс? На что обращают внимание иностранные бизнес-партнеры, когда заходит разговор о комплаенс-процедурах в российских компаниях? И какие преимущества они дают? Попробуем разобраться.

История появления

Все началось со вступления России с ВТО (Всемирную торговую организацию). Изменений, не видимых вооруженным глазом, произошло немало. К примеру, на отечественные компании и организации стали распространяться международные нормы по внедрению стандартов по противодействию отмыванию денег, коррупции, финансированию террористических организаций и прочих направлений системы комплаенс (что такое комплаенс, будет рассказано ниже).

Что такое комплаенс?

Это соблюдение коммерческими организациями действующих на территории страны законов, стандартов и правил, направленных на предупреждение коррупции. Другими словами, комплаенс - это соответствие деятельности любой организации комплексу сводов и правил, которые предусмотрены регуляторами соответствующей отрасли экономики. Сегодня наличие в организации системы комплаенс-контроля является необходимостью при ведении бизнеса для предотвращения рисков (в частности, рейдерских захватов) и защиты репутации компании. То есть это своеобразный фундамент, на котором возводится система контроля любой организации, и одна из важнейших частей менеджмента.

Современные реалии таковы, что несоблюдение правил комплаенса приводит к потере бизнеса. Однако подстроить эту систему под внутренний распорядок и правила на самом деле крайне тяжело.

Какова суть?

Любая современная организация предполагает в процессе своей деятельности несколько видов контроля за техническими, человеческими и с целью соблюдения нормативов и требований. Формируются они еще при создании предприятия путем составления уставных документов и разработки принципов управления организаций. Но по мере усложнения бизнес-процессов и "взросления" предприятия соблюдать установленные нормы и правила становится все труднее.

Рост технологических процессов, расширение ассортиментного ряда продукции и введение новой, повышение эффективности, расширение штата требуют наличия сложной системы управления.

Для чего соблюдать комплаенс

С одной стороны, можно показывать хорошие результаты, а с другой, не пройти проверку контролирующими органами и получить серьезные штрафные санкции и прочие неприятности. Это так называемый регуляторный риск, который приводит к потере доли на рынке, снижению спроса, объемов реализации и т. д. Параллельно с этим появляются и Например, в случае снижения показателей финансовой активности заемщик может обратиться с требованием вернуть долг досрочно.

Выходит, что правила и нормы, изначально появившиеся в организации, необходимо соблюдать. И также нужен человек, отвечающий за то, чтобы для возникшей новой нормы или правила до начала их применения была введена технология, дающая возможность продолжать развитие бизнеса, но уже с соблюдением введённых норм и требований. В зарубежных странах эту функцию выполняет специальный комплаенс-менеджер.

Требования к документам системы

Любой новый приказ или постановление должны пройти ряд этапов перед внедрением. Это:

  • Появление (разработка проекта).
  • Утверждение (подписание составленного документа).
  • Вступление в силу.
  • Трансформация (плановое или внезапное изменение параметров).
  • Отмена документа (с появлением нового или по другой причине).

Формировать новые виды деятельности организации по аналогии с уже действующими - задача менеджера, отвечающего за compliance (в переводе с английского - соответствие, соблюдение, согласие). А это значит, что этот сотрудник должен обладать большими набором умений, навыков и знаний, участвовать в создании документальной базы и курировать вопросы обучения персонала. Также он может аргументировать дополнительные бюджетные расходы на внедрение нового распорядительного документа, если в них возникла необходимость.

Определение комплаенса для банковской сферы

В этой отрасли бизнеса понятие «комплаенс» предполагает предоставление сведений в головную организацию - Банк России, причем в строго оговорённые сроки. А также исключение привлечения финансово-кредитных организаций и их сотрудников к любому виду противозаконной деятельности.

Что это - комплаенс-контроль в банках? Это набор специально определенных функций, которые подразделяются на обязательные и необязательные. К первым относят законодательные нормы, несоблюдение которых приводит к потере репутации и практически всегда - к штрафным санкциям. Ко вторым причисляют распоряжения руководства организации и функции, исполнение которых связано с ожиданиями бизнес-партнеров.

Учитывая описанные особенности, управлением комплаенс-системой в банке должна заниматься служба безопасности. Но в реальности эта система практически всегда многоуровневая, поэтому большая часть ее функций распределена между структурными подразделениями.

Особенности внедрения

Комплаенс-контроль в российских банках регулируется Положением Банка России № 242-П, № 06-29/ПЗ-Н и рядом других документов.

Они указывают на то, что в выполнении функций этой системы должен быть задействован каждый сотрудник кредитной организации в пределах своих должностных инструкций и компетенции. Отвечает за реализацию системы отдельно выделенный сотрудник.

Построение системы преследует следующие цели:

  • Противодействие мошенничеству и коррупции.
  • Выявление рисков, связанных с несоблюдением внешних (внутренних) норм (это комплаенс-риски).
  • Соблюдение требований международных стандартов и российских законодательных актов.
  • Ответная реакция на жалобы, поступающие от клиентов.
  • Соблюдение принципов информационной безопасности.

Для реализации описанных функций в банковских организациях должны задействоваться личные информационные системы и платформы, дающие возможность систематизировать процесс мониторинга и последующего анализа.

Задача автоматизации комплаенс-контроля в банках (что это - описано выше) на сегодняшний день приоритетна для большинства банков. Кроме того, эта система требует четкой организации деятельности компании - потенциальные проблемы должны выявляться и решаться в реальном времени и в кратчайшие сроки.

Принципы банковской системы комплаенс-контроля

Лицо, ответственное за внедрение системы в банке (менеджер), привлекает сотрудников и организует работу по соблюдению внешних правил и требований, внутренних и по выявлению комплаенс-риска (это приоритетная задача в комплаенс-контроле).

Основные принципы системы следующие:

  • Политика комплаенса, внедряемая банком, должна быть утверждена советом директоров, который, в свою очередь, через определенные промежутки времени оценивает ее эффективность.
  • Организация обязана выделять на систему необходимое количество ресурсов.
  • Менеджер, отвечающий за работу системы, обязан организовывать обучение персонала, задействованного в комплаенсе (что такое комплаенс, было рассказано выше).
  • Лицо, ответственное за внедрение и работу системы, должно иметь высокий статус в компании (к примеру, непосредственно подчиняться руководителю или быть членом исполнительных органов).
  • Некоторые из задач комплаенс-контроля могут выполняться через аутсорсинг (в этом случае контроль осуществляет ответственный менеджер или руководитель банковской организации).

Реализация функций системы иногда встречает сопротивление внутри банка. Чаще всего это возникает, например, из-за решения отсечь одного или нескольких не внушающих доверия партнеров или клиентов, что на первый взгляд противоречит финансовым интересам банковской организации.

Но одновременно с этим работа compliance (в переводе с английского, как уже говорилось выше, - соответствие, соблюдение, согласие) направлена на защиту репутации банка, а следовательно, на его финансовую успешность. Плюс к этому введение этой системы упрощает взаимодействие с партнерами из-за рубежа, поскольку главным пунктом в числе их требований является наличие политики комплаенса, признанной нормой практически во всех странах.

Политика комплаенс-системы

Разрабатывает ее практически каждая банковская организация. Состоит она в следующем. Это политика:

  • Корпоративного поведения (то есть общий документ, призванный регулировать поведенческие стандарты и должностные обязанности сотрудников).
  • и финансированию террористических организаций (документ, призванный не допустить проникновения средств, нажитых или заработанных нечестным путем, и финансирования терроризма).
  • Направленная на урегулирование конфликта интересов (документы, задающие поведенческие стандарты в случае конфликта интересов.
  • Взаимодействия с органами-регуляторами и контролирующими органами (минимизирует возможные сложности и обеспечивает эффективное и полное взаимодействие).
  • Контроля совершаемых сделок и покупки ценных бумаг.
  • Приема жалоб от клиентов и принятия ответных мер.
  • Конфиденциальности данных и их неразглашения (чтобы не причинить вреда организации).
  • Должной клиентской идентификации.

Перечень довольно общий. Каждая организация вправе добавить или убрать какие-либо из описанных мероприятий.

Комплаенс в Сбербанке

В одной из самых крупных банковских организаций страны к осуществлениям функций комплаенса привлечен каждый сотрудник в пределах своей должностной инструкции.

Реализация функций этой системы требует автоматизации всех процессов банковской деятельности. Сбербанк для этого активно сотрудничает с офисами CIO. В качестве примера можно привести IT-платформу на базе Oracle. Она дает возможность систематизировать процессы состояния и оптимизировать структуру организации банка.

Несколько лет назад вступил в силу закон, по которому все банковские организации мира обязаны передавать налоговой службе Америки все данные о счетах ее налогоплательщиков. Сбербанк внедрил такой продукт, и в дальнейшем будет адаптировать его под российский рынок.

Первый вопрос, который напрашивается сам собой, если учесть, что комплаенс-контроль - относительно новое для России явление: чем занимается ваше подразделение?

- Одна из главных задач подразделения комплаенс-контроля - защита репутации банка, а также защита лицензий, что, собственно, и обеспечивает непрерывный финансовый успех. Это общее определение. А в деталях управление комплаенс-контроля подразделяется на несколько групп . Самое крупная из них - это группа по противодействию «отмыванию» средств, отдел финансового мониторинга. Другие, не менее важные группы в рамках подразделения занимаются предотвращением возникновения конфликта интересов, обеспечением режима информационного контроля «китайская стена», контролем и анализом жалоб клиентов, соблюдением политики банка в отношении подарков (gift policy). Есть personal account dealing - группа, осуществляющая контроль за покупками ценных бумаг на личные счета сотрудников. Также нам поручено отслеживать внешние интересы сотрудников, как правило, бизнес-интересы. Соответственно, мы ведем обучение сотрудников всем этим премудростям.

Складывается впечатление, что в России первое направление деятельности - противодействие «отмыванию» средств - как раз является наиболее известным.

Так и есть. В нашей стране сам термин «комплаенс-контролер» был введен в свое время указанием Центробанка и подразумевал он тогда в основном группы людей или конкретных лиц, отвечающих в банках за противодействие «отмыванию» денег. И даже сейчас, если вы спросите у многих банкиров, что входит в обязанности комплаенс-контроля, то, скорее всего, услышите ответ: следить, чтобы банк не использовали для «отмывания» средств.

У многих, но не у всех?

Не у всех, конечно. Более того, на мой взгляд, в последние два-три года наметилась тенденция к расширению функций подразделений комплаенс-контроля в российских банках. Банки, входящие в топ-10 - топ-15, судя по всему, поняли, что репутационные риски могут серьезно осложнить жизнь финансово-кредитной структуры, и при этом они могут быть связаны отнюдь не только с подозрениями или обвинениями в «отмывании» средств. Поэтому банки стали создавать собственные подразделения комплаенс-контроля, которые не замыкаются только на противодействии «отмыванию». Это очень важно - может быть, у некоторых членов правления банков малиновые пиджаки еще в гардеробах висят, но в целом тенденция последних нескольких лет такова, что все банки хотят быть прозрачными, уважаемыми, иметь хорошую репутацию. Поэтому, с одной стороны, происходит то, о чем я сказал выше - расширяется круг обязанностей подразделения комплаенс-контроля, а с другой стороны, все чаще управление комплаенс-контроль объединяется под единым «зонтиком» с управлением по контролю за рисками. Это имеет смысл, потому что комплаенс-контроль - подразделение, которое в определенном смысле тоже осуществляет контроль за рисками.

Досье «БО»

Дмитрий Чистов закончил Московский авиационный институт по специальности «системы передачи информации», учился на МБА в университете штата Миннесота. В начале 2006 года он был назначен на должность руководителя управления комплаенс-контроля группы Дойче Банк в России и СНГ, сейчас он отвечает за весь спектр комплаенс-контроля - от противодействия отмыванию денег до управления конфликтами интересов и предотвращения инсайдерских операций. До прихода в Дойче Банк Дмитрий Чистов восемь лет работал на аналогичной должности в ЗАО КБ «Ситибанк». Начиная с 2001 года он активно участвует в разработке Банком России подзаконных актов о противодействии отмыванию денег, выступает на конференциях и семинарах, консультирует российские банки по комплаенс-тематике, является заместителем председателя комитета по противодействию отмыванию денег Ассоциации российских банков.

Вы сказали, что тенденция к расширению функций комплаенс-контроля наметилась два-три года назад. В России же, как известно, гром не грянет - мужик не перекрестится. Надо ли так понимать, что новый взгляд на данное подразделение стал формироваться у банков после каких-то скандалов, внутренних или внешних?

Ну, я ответил бы на ваш вопрос так: и после скандалов тоже. Но причина первого порядка, на мой взгляд, все-таки в том, что время «малиновых пиджаков» действительно ушло в прошлое, и в банковской сфере тоже. Усиливается интеграция на международной арене, банки стремятся привлечь крупных зарубежных клиентов. А теперь представьте, как эти потенциальные клиенты должны реагировать на ситуации, когда они задают вопрос: а есть ли у вас в банке комплаенс-офицер, а вместо ответа видят, как председатель правления непонимающе переглядывается со своими коллегами. Или им отвечают, что да, есть, он занимается противодействием «отмыванию» денег и больше ничем. Клиенты говорят: «И все?!» - и вот тогда-то наши банкиры начинают понимать, что в функции комплаенс-контроля должно входить что-то еще. Причем это «что-то» не менее важно, чем борьба с «отмыванием» денег.

И, поняв это, российские банки начинают «копировать» примеры иностранных банков?

Совсем необязательно. Скажу, возможно, крамольную вещь, но я знаю иностранные банки, где дела с комплаенс-контролем обстоят немногим лучше, чем в иных российских банках, где все усилия подразделения фокусируются исключительно на том, чтобы выполнить российское законодательство о противодействии «отмыванию» средств, а остальные направления остаются «неохваченными». Собственно говоря, лучшим доказательством того, что дела обстоят именно так, являются периодически возникающие скандалы вокруг весьма крупных и весьма известных финансовых групп. В то же время некоторые продвинутые отечественные банки зачастую демонстрируют совсем не плохие наработки в области организации подразделений комплаенс-контроля. Понятно, что получается у них пока далеко не все, но у руководства российских банков есть интерес и понимание того, что это нужно - а значит, будут и хорошие результаты.

Различные группы - различные цели

Говоря о различных группах, входящих в подразделение комплаенс-контроля, вы упомянули personal account dealing - группу, осуществляющую контроль за покупками сотрудниками ценных бумаг на личные счета.

А что, собственно говоря, здесь надо контролировать? Разве сотрудники банка не могут покупать для себя те бумаги, которые кажутся им доходными?

Могут, конечно, но при этом необходимо соблюдать не только собственные интересы, но и интересы банка - во всяком случае, избегать ситуаций, при которых банк может понести имиджевые издержки. Существует так называемый «закрытый список», в который входят компании, пользующиеся услугами Дойче Банка на момент осуществления покупки сотрудником их бумаг. Скажем, банк финансирует какую-либо компанию из этого списка для покупки другого актива, а наш сотрудник в это время начинает активно скупать бумаги этой компании. Рынок на это отреагирует так: «Конечно, вы располагали непубличной информацией, поэтому ваш сотрудник смог сыграть на опережение». Понятно, что такое предположение обычно не соответствует действительности. Однако, если уж подобный прецедент допущен, очень сложно бывает убедить рынок в невиновности банка.

А режим «китайской стены», зачем он нужен?

- «Китайская стена» необходима для того, чтобы разделить две информационные «зоны» в деятельности банка. Условно их можно назвать «частной стороной» и «публичной стороной». В первой из них работают сотрудники банка, располагающие информацией о клиентах, которая на момент обслуживания недоступна для рынка. Вторая включает в себя подразделения, занимающиеся анализом, покупкой ценных бумаг, то есть те подразделения, деятельность которых основывается только на использовании публичной информации. Так как мы хотим обслуживать всех клиентов без изъятия и не хотим исключать тех, кто предоставляет нам непубличную информацию, то вводится режим «китайской стены». В результате люди, находящиеся на «публичной стороне», могут спокойно, к примеру, продолжать заключать сделки по купле-продаже акций данной компании по заказу клиентов. И никто не сможет обвинить их в том, что они имели доступ к непубличной информации и использовали ее в корыстных целях.

Вы назвали еще одно очень интересное направление в комплаенс-контроле - группу, отвечающую за проведение «политики подарков». Что в данном случае имеется в виду?

Соблюдение внутренних правил банка о том, что может быть подарком, а что нет.

То есть фактически попытка установить границу на месте, где кончается подарок и начинается взятка?

Можно и так сказать. Российский банковский сектор и в этом плане имеет свою специфику, и эта специфика во многом обусловлена национальным характером самой России. У нас недаром в качестве герба двуглавый орел, одна голова которого смотрит на Европу, другая - на Азию. В азиатской части могут быть совсем иные традиции подарков, чем в европейской. Поэтому то, что в Европе может быть сочтено взяткой, у нас может рассматриваться как хороший подарок, знак уважения, но никак не попытка повлиять на принятие решения. И чтобы не возникало необоснованных упреков в адрес банка, такие вещи следует четко регулировать.

Конфликт интересов, и как с ним бороться

Хорошо, а конфликты интересов, которые тоже должно предотвращать подразделение комплаенс-контроля, - при каких условиях они возникают? И по каким критериям сделки проходят проверку на возможное наличие конфликта интересов - они отбираются по размеру или по каким-то иным показателям?

Хотел бы сразу отметить, что сделка в данном случае - не совсем подходящий термин. Речь идет не о сделках, а о проектах. Сделки с ценными бумагами на бирже, как правило, не проходят проверку на наличие конфликта независимо от того, на какую сумму они были заключены, потому что в данном случае ясно, что они были осуществлены в результате анализа публичной информации, на общих условиях. С проектами дело обстоит иначе: под ними понимаются, в частности, проведение первичного публичного или вторичного размещения акций, или финансирование серьезного дорогостоящего проекта, или участие в подготовке сделки по слиянию и поглощению.

Как может в подобном случае возникнуть конфликт интересов? Например, наше управление корпоративного финансирования финансирует компанию «А» для покупки компании «В». Вполне может так случиться, что другое управление нашего банка в это время консультирует компанию «В», подыскивает для нее потенциальных покупателей. Теперь представьте себе, что будет, если в итоге компания «В» продастся компании «А», и на рынок при этом просочится информация о том, что обе они были клиентами различных управлений нашего банка?

Понятно, что будет - скандал…

Скандал, да еще какой! Возникнет вопрос: может быть, банк специально все сделал так, чтобы компания «В» предпочла в качестве покупателя именно компанию «А», тогда как для нее был бы более выгодным другой вариант продажи, при котором покупателем выступила бы компания «С»? Может быть, те, кто занимался в банке финансированием сделки, просто «слили» необходимую информацию своим коллегам, занимающимся консультированием, и в результате были нарушены интересы компании, обратившейся к вам за консультационными услугами?

То есть будут подозрения, что разделения потоков информации в данном случае не было?

Да, и поэтому чтобы такой возможности даже теоретически не возникало, подразделения банка заносят к базу данных - deal logging - всю информацию о проектах, которые они осуществляют или собираются осуществлять. Одна из задач нашего подразделения как раз и заключается в том, чтобы напоминать сотрудникам всех подразделений о необходимости вносить и обновлять информацию о проектах на самой ранней стадии. Иногда об этом забывают, а из-за этой забывчивости в результате могут возникнуть серьезные проблемы для имиджа банка.

Но так ли это необходимо в случае, если речь идет о проекте, переговоры о котором даже не начались? Может, он и не приблизится даже к стадии переговоров.

Может, и не приблизится. Тем не менее информация о нем - та, которой банк располагает даже на стадии замысла, - должна быть занесена в базу. Лучше, чтобы угроза возникновения конфликта интересов была диагностирована сразу и тут же были предприняты меры для его устранения.

Какие именно меры могут быть приняты?

Отказ от того или иного проекта?

Необязательно, это крайняя мера. Чаще всего речь идет о жестком разделении команд, которые занимаются «пересекающимися» проектами, о том, чтобы была исключена всякая возможность обмена информацией между ними.

Предположим, что клиент узнал о наличии конфликта интересов, но дал согласие продолжать обслуживаться в банке? Меры по разделению информационных потоков все равно будут предприниматься?

Конечно, будут. Хотя сегодня клиент не возражает, а завтра может начать возмущаться и утверждать, что его интересы были нарушены. Поэтому, повторюсь, в случае, если конфликт интересов устранить не удается, мы предпочитаем отказаться от проекта, а не отмахнуться по принципу «Бог не выдаст, свинья не съест». Репутация банка дороже, чем любые сиюминутные прибыли, которые мы можем получить в результате обслуживания того или иного клиента, однако при наличии конфликта интересов.

Вы заносите всю информацию об имеющихся и потенциальных проектах в базу данных. А кто в итоге выносит, если можно так сформулировать, заключение по делу - ваш департамент или какое-либо другое подразделение банка?

Нет, вся информация стекается в control room банка - специальное глобальное подразделение, где сидят аналитики, операторы и так далее. Они обрабатывают полученную информацию и в результате предоставляют свои выводы о том, возникает ли в данном случае конфликт интересов и, если да, то с помощью каких мер он может быть устранен.

Комплаенс-офицер - дисциплинирован, терпелив, в порочащих связях не замечен

Получается, комплаенс-офицер - это своего рода защитник чести и репутации банка. Каких же специалистов приглашают на эту работу?

И есть ли специальные учебные заведения по их подготовке?

Насколько мне известно, а также из интервью с кандидатами на работу, на сегодняшний день ни в России, ни в странах с развитой экономикой таких нет. А кого подбирают… чаще всего все тех же банкиров, которые ранее занимались противодействием «отмыванию» средств или были аудиторами, контролерами профучастника или работали в совершенно иных банковских департаментах, не имеющих никакого отношения к комплаенс-контролю.

Но таких сотрудников, по-видимому, приходится переучивать и, что называется, «дотягивать»?

Да, и это самый больной вопрос. Мы в Дойче Банке, например, зачастую превращаемся в «кузницу кадров» из-за известного рынку качества подготовки сотрудников: берем человека, обучаем его, а затем его соблазняют в другой банк, и нам приходится искать ему замену. А готовую замену, как я уже сказал, в наше управление не найдешь. Так что процесс начинается заново.

Но какие-то требования, кроме наличия профессиональных знаний и навыков, вы к соискателям предъявляете?

Конечно. Очевидно, что для того, чтобы успешно работать в нашем подразделении, человек должен обладать высокой степенью дисциплинированности, усидчивостью и, конечно, аналитическими способностями, обостренным чувством порядочности.

Со вторым и третьим пунктом все понятно, а почему так необходима дисциплина?

Она не просто необходима - это один из важнейших критериев при приеме на работу. Если человек склонен говорить «ну ладно вам, как-нибудь обойдется», ему по определению не место в нашем управлении. Это свидетельствует о его непрофессионализме, о непонимании того, что его недисциплинированность может в результате обернуться для банка серьезными потерями.

Важно отметить и другое - сотрудник департамента комплаенс-контроля должен, кроме всего прочего, быть и очень лояльным по отношению к своему банку. Ведь он, имея доступ к базе данных, таким образом получает доступ к непубличной информации о различных компаниях, которые являлись клиентами банка или могут стать таковыми. Понятно, что эта информация не должна «просачиваться» на рынок ни при каких условиях, потому что в этом случае имиджевые потери для банка опять-таки могут быть весьма существенными.

А такая черта, как стрессоустойчивость, важна?

Очень важна. Мы же работаем в огромном банке, здесь много различных подразделений. Далеко не все сотрудники при этом отдают себе отчет в том, насколько важен комплаенс-контроль для обеспечения успешной деятельности банка. На самом «верху», на уровне, например, исполнительной дирекции, это прекрасно понимают, а «пониже» можно услышать в наш адрес: «да что вы вмешиваетесь, вы хоть копейку для банка заработали?» Особенно часто это можно услышать от молодых сотрудников, заработавших свой первый миллион для банка и страдающих головокружением от успехов. Я к таким выпадам отношусь спокойно, а менее опытные сотрудники, конечно, обижаются, когда, например, на их справедливые просьбы внести в базу информацию о том или ином проекте, им говорят подобные вещи. Так что стрессоустойчивость в данном случае только плюс, а еще больший плюс - понимание, что мы, может, и не зарабатываем для банка миллионы, но сохраняем то, что дороже любых миллионов: его репутацию и его лицензии, которые, собственно, и дают возможность работать и зарабатывать всему банку в течение долгого времени.

Для справки: Комплаенс-контроль, это контроль соответствия банковской деятельности на финансовых рынках действующему законодательству в этой области.

Рубрика: Туфли
Поделиться