В 71% случаев мошенничеству в российских компаниях способствует слабость систем внутреннего контроля, пришли к выводу исследователи KPMG. Однако тенденция к созданию комплаенс-систем нарастает и активно поддерживается государством. Почему оно поощряет развитие этой функции, как нивелировать антимонопольные и коррупционные риски, что нужно для построения эффективной комплаенс-системы и как ее использовать, обсудили участники конференции «Комплаенс: построение эффективной системы в компании», организованной "Право.ru".
Государство – за добровольный контроль
Комплаенс-контроль пришел главным образом из банковской системы, но постепенно распространился на все отрасли. Государство в последнее время активно поддерживает тенденцию на его внедрение в компаниях. Чем обусловлен такой интерес, объяснил Артем Молчанов, начальник Правового управления ФАС. Он сосредоточился на комплаенсе в антимонопольной сфере и обозначил основные причины, по которым государство заинтересовано во внедрении комплаенса на законодательном уровне.
Не допустить нарушения антимонопольного законодательства более ценно, чем их выявить и потом пытаться восстановить ситуацию на рынке, заметил Молчанов: превентивные механизмы важнее и позволяют обеспечить позитивное взаимодействие на рынке. Система уже работает: при том, что ФАС рассматривает около 4000 дел в год, ведомство выдает 4500 предупреждений. В 75% случаев предупреждения исполняются в срок и надлежащим образом, что спасает компании от санкций.
При этом разговор ведется и о возможности стимулировать появление комплаенса в бизнесе – например, через смягчение ответственности за нарушения для тех, у кого функционируют полноценные комплаенс-системы, заметил Молчанов. Такие возможности уже есть в ряде европейских стран. Аналогичный вариант стимулирования компаний к риск-контролю разрабатывается и в РФ. На повестке дня – возможное снижение административной ответственности – штрафа – на одну восьмую от расчетной величины, рассказал Молчанов. Злоупотребления при этом можно купировать, возложив доказывание работы полноценной комплаенс-системы на ответчика в рамках антимонопольного дела. Принимать решение о том, что система реально работает, будет специальная комиссия антимонопольного органа. Предложенный ФАС законопроект о комплаенсе уже прошел обсуждение на уровне федеральных органов власти и сейчас находится в Правительстве.
От теории к практике
Руслан Глотов, руководитель Договорного отдела Управления по обеспечению договорно-правовой работы юридического департамента и комплаенс контроля ГК «ДИКСИ», продолжил тему антимонопольного комплаенса, но уже его практического аспекта. Предпосылки для введения такой системы в компании – высокие регуляторные риски, заметил он. Причем высокие как с точки зрения штрафов, так и по вероятности возникновения. Речь идет, помимо прочего, об имиджевых рисках и о снижениях размера ответственности по допущенным нарушениям – все это подтверждает необходимость внутреннего комплаенса в компании.
Влияет на возникновение антимонопольных рисков целый ряд факторов: например, неполный экономический анализ при принятии бизнес решений, неверное представление о рынках присутствия компании, некорректное оформление документов, отсутствие комплексного видения и понимания рисков у сотрудников или отсутствие комплексной антимонопольной экспертизы, перечислил Глотов. При том, что риски растут, количество отмененных решений ФАС с каждым годом снижается.
То, что суды отменяют их все менее охотно, подтверждает, что эффективность работы ФАС повысилась, считает Глотов. Но это не значит, что решения обжаловать не надо. Есть как минимум два случая, когда это необходимо, уверен юрист. Первый – когда очевидно, что антимонопольный орган допустил ошибку. Второй – когда решение находится в так называемой серой зоне, и из-за нечетких формулировок не ясно, действительно ли нарушен закон. Цель такого оспаривания, в том числе понять пределы допустимого нарушения: будет сформирована практика, и пределы будут ясны участникам рынка, обратил внимание Глотов.
О другом виде комплаенса, связанном с санкциями в отношении России со стороны стран ЕС и США, рассказал Фальк Тишендорф, председатель Комитета по вопросам корпоративной этики (Compliance) Российско-Германской внешнеторговой палаты. Бизнесу очень важно быть в курсе и понимать, какие именно санкции его касаются, чтобы нивелировать риски, подчеркнул он.
О важности знаний для бизнесмена напомнила и Любовь Демьяненко, руководитель Экспертного Совета Национальной Ассоциации Комплаенс. Представители бизнеса, которые в вопросе комплаенса сегодня разбираются лучше, чем государство, должны знать полномочия надзорных органов и правильно ставить перед ними вопросы, чтобы сделать работу максимально эффективной, сказала она.
Международный опыт и российские реалии
В основном российские фирмы при разработке собственных комплаенс-систем опираются на наработанный международными компаниями опыт. Однако простое копирование тут не подойдет – необходимо адаптировать зарубежные практики под российскую нормативно-правовую базу.
Опора на устоявшиеся практики – это прекрасно, но разработка политик под конкретную фирму – дело внутреннее, напомнил Александр Аронов, управляющий партнер ЮБ «Аронов и Партнеры». Внедрение же, напротив, лучше проводить с помощью консультантов, которые понимают процесс. При этом не стоит забывать, что политики компании должны быть понятными не для госорганов, а для всех работников, ведь именно для них они и создаются. Основную политику – Кодекс этики – стоит оформить в виде презентации, в которой доходчиво с конкретными примерами специфики конкретной компании будут описаны основные правила, заметил Аронов.
Он также перечислил наиболее распространенные политики антикоррупционного комплаенса, которые внедряются для совершения сделки или в течение года после ее совершения. В списке – Кодекс этики и служебного поведения, положение о конфликте интересов, положение об антикоррупционной оговорке. Туда же вошли правила обмена деловыми подарками и знаками делового гостеприимства – причем надо учитывать, что здесь особенно сильна страновая специфика. Важно и положение о телефоне доверия с обратной связью – то, что должно быть в компании, хотя на деле часто работает неэффективно, а также положение о благотворительной деятельности.
Нововведения всегда лучше внедрять сверху, признали участники конференции. Легче всего их принимают топ-менеджеры – с ними и надо проводить обучение. Последним в идеале должны заниматься консультанты, которые и объяснят суть вопроса. Сложнее всего, напротив, обычным работникам и линейным руководителям.
Чтобы система работала эффективно, проводить обучающие семинары должен сам начальник, а проверять – коплаенс-работник. После этого созданную систему надо тестировать, и топ-менеджменту лучше не жалеть на это время – например, приехать и поговорить с представителем каждого подразделения фирмы, чтобы понять, ясна ли сотрудникам суть вопросов и понимают ли они, зачем внедряется система. После этого проверить, как всё работает, должны консультанты, предложил схему действий Александр Аронов.
Юлия Филиппова, исполнительный юридический директор AVON, Светлана Снежко, ведущий комплаенс-менеджер ПАО "Вымпелком", и Виктор Астанин, руководитель проектного офиса Корпоративной академии Роскосмоса «Нормотворчество и противодействие коррупции», поделились с собравшимися практическим опытом построения комплаенс-систем в крупных компаниях.
А Алина Попадюк, партнер Делойт Форензик, рассказала о том, как комплаенс защищает компанию на практике. Она в очередной раз напомнила, что так называемый "тон сверху" – участие топ-менеджмента в построение и поддержании работы системы – неотъемлемая часть успеха всей функции. Другие необходимые ее составляющие – политики и процедуры компании, наличие обратной связи, взаимодействие с другими функциями фирмы, полные и адекватные информационные ресурсы и продвижение роли комплаенса в компании.
Евгения Озерова, менеджер по комплаенсу IKEA RETAIL RUSSIA, также обратила внимание, что главное в комплаенсе – люди: так, едва ли тренинг будет работать, если менеджер не показывает на собственном примере, как правильно следовать политикам компании. Внутренний контроль также надо регулярно пересматривать и актуализировать, а реальные кейсы из практики компании разбирать с сотрудниками. О необходимости постоянной вовлеченности в комплаенс менеджмента говорила и Вероника Завьялова, комплаенс менеджер Microsoft.
Комплаенс – против преступлений
Алексей Ивлев, директор Делойт Форензик, рассказал о системе управления комплаенс-рисками. По его словам, 99% ведущих российских компаний признают, что испытывают проблемы с комплаенс-рисками, несмотря на лучшие практики и решения по проверке контрагентов. Удалось проанализировать, чего же не хватает в практике компаний. Направлением номер один оказалась возможность интегрировать максимальное количество источников информации в ходе проверки. Вторым пунктом стала массовая проверка и непрерывный мониторинг контрагентов – действительно, предупредил Ивлев, смотреть надо не только новых контрагентов, но и их бизнес-партнеров, а также периодически проверять существующую базу контрагентов – в отношении них также могут возникнуть новые риски. Также сложности возникают с объединением всех функций и областей проверок (конфликт интересов, коррупционные риски, ФАС, инсайд, этика) и сбор, и хранение подтверждающих документов от контрагентов. Последним пунктом в списке необходимого стала минимизация трудозатрат – потребность в автоматизации рутинных процедур, тонкая настройка скоринга и выявление только релевантных для компании рисков.
Чтобы справиться с задачами, возможны разные варианты действий – например, можно передать проверку контрагента на аутсорс, застраховать ответственность. В недалеком будущем станут доступны и другие, более технологичные решения, уверен Ивлев – например, создание единого цифрового профиля контрагента.
Когда система выявления рисков начинает работать, компании сталкиваются с другими сложностями – например, с необходимостью правильно и эффективно провести внутреннее расследование. О том, как это должно происходить на практике, рассказала Мария Михеенкова, адвокат, к. ю. н., старший юрист группы разрешения споров Dentons. Начинать расследование, по ее словам, стоит как, обнаружив очевидное, – прямые нарушения процедур, откаты, завышение цен договоров, так и менее заметное – например, несоблюдение процедур по проверке контрагента, неформальные отношения с сотрудниками профильных регуляторов и других госорганов, слив информации или фальсификация результатов работы с целью получения бонусов. При этом процедура расследования должна проходить по правилам – надо утвердить регулирующие ее документы, которые должны быть приняты в качестве локальных правовых актов, формулировки должны коррелироваться с нормами законодательства, предупредила Михеенкова. В ходе расследования важно следить, чтобы не нарушались права работников, – делать это должен эйчар.
В ходе расследования возникает много спорных вопросов, связанных с использованием технологий. Например, не всегда понятно, имеет ли право работодатель смотреть личную почту сотрудника, если он открывает ее с рабочего устройства, отслеживать геоданные или активность в интернете. Любые подобные действия влекут за собой значительные риски, предупредила Михеенкова, так что производить подобные действия лучше только при наличии конкретного согласия работника по форме и соответствующего права работодателя, прописанного в локальных актах, с которыми работника ознакомили. Результаты расследования тоже лучше оформить юридически корректно – отдельным документом с реквизитами, подписями и прочими необходимыми формальностями.