[[slotProps.postItem.title]]
Основным драйвером построения комплаенс в мире выступает регулятор. В России нет регулятора, который четко предписывает, что организациям нужно делать для построения комплаенс. По этой причине комплаенс в организациях может находиться в зоне ответственности разных подразделений. В некоторых компаниях комплаенс совмещают с юридическим отделом, в других организациях задачи распределяют сразу между несколькими отделами, либо выделяют отдельное подразделение или ответственное лицо.
Также нет единогласия в том, что относится к задачам отдела комплаенс. Долгое время международный стандарт по комплаенс ИСО 19600 был единственным путеводителем, который помогал организациям построить комплаенс. Данный стандарт представляет собой руководство для создания, разработки, внедрения, оценки, поддержания и постоянного улучшения системы комплаенс. Стандарт применим ко всем типам организаций независимо от формы собственности, размера и характера деятельности.
В апреле 2021 года был принят новый стандарт по комплаенс ИСО 37301. ИСО 37301 заменил собой ранее принятый ИСО 19600 от 2014 года. В целом новый документ структурно не отличается от старого. Ключевым стало изменение в отношении к комплаенс со стороны рынка. На протяжении долгого времени комплаенс воспринимался как обязанность, навязанная требованиями иностранного регулятора. Основной мотивацией для его построения была возможность уменьшить штрафы для компаний.
Построение эффективного комплаенс в организации позволяет не только уменьшить штрафы, но и полностью их избежать. Ключевым по отношению к комплаенс становится слово «эффективный». Новый стандарт представляет собой руководство по внедрению эффективного комплаенс и призван улучшить соответствия организации как внутренним, так и внешним требованиям, а также изменить отношение к комплаенс в целом.
Компании начинают понимать, что соответствие нормам законодательства, наличие внутренних политик является не только требованием законодательства, а бизнес-необходимостью для получения прибыли и сохранения деловой репутации. Комплаенс становится неотъемлемым элементом корпоративной культуры и позволяет построить бизнес на высоких корпоративных стандартах.
Возникает вопрос, как же сделать комплаенс эффективным?
Ответ на данный вопрос дает руководство Министерства юстиции США. Для построения эффективного комплаенс необходимо, чтобы комплаенс-политики работали на практике. Звучит просто, но добиться этого в действительности сложно. Начинать надо с комплексной оценки рисков. На основании оценки рисков нужно разработать соответствующие политики. Политики должны быть встроены во внутренние процессы. Это значит, что сотрудники должны знать и следовать политикам в своей работе. Этого не добиться без обучения. Сотрудники должны быть обучены. Обучение должно проводиться регулярно и для всех сотрудников без исключения. Отличаются только программы обучения. Обучение дает организациям набор инструментов, которые позволяют создавать и поддерживать культуру соответствия на высоком уровне.
Корпоративная культура в организациях имеет определяющее значение. Построение корпоративной культуры находится в зоне ответственности топ-менеджмента организации, при этом требует вклада каждого сотрудника. Понимание корпоративных ценностей важно для создания доверительной рабочей среды.
Новый международный стандарт по комплаенс включает требования, касающиеся компетентности, коммуникации и осведомленности. Соблюдая эти требования, организации гарантируют, что осведомленность высшего руководства о комплаенс правильно доносится до менеджеров среднего уровня и рядовых сотрудников.
Важно понимать, что без тона сверху комплаенс в организациях невозможен. Если топ-менеджеры в большинстве случаев прекрасно понимают необходимость построения комплаенс, то руководители среднего звена не всегда могут правильно донести информацию до рядовых сотрудников.
Независимость отдела комплаенс и наличие необходимых ресурсов также немаловажна. В тех организациях, где комплаенс регулярно предоставляет отчет о ключевых рисках на совет директоров, приоритет комплаенс в организациях резко возрастает.
Основной головной болью комплаенс-специалистов является управление риском третьих сторон. Проверка контрагентов должна быть всесторонней. Она требует не только наличия компетентных специалистов для принятия решений, но и соответствующих автоматизированных инструментов для ее проведения. Необходимо проверить добросовестность вашего контрагента. Рекомендации ЦБ и информационные письма налоговой призваны помочь организациям в проведении такой проверки. При этом на первое место для большинства банков и страховых компаний при проверке своих клиентов, контрагентов и их платежей выходят санкционные риски.
Здесь мы опять обращаемся к разъяснениям регулятора в США. США во многом задает тренды в комплаенс для всего мирового сообщества. Руководство OFAC от 2019 года включает рекомендации по построению санкционного комплаенс. Положения данного руководства могут быть применены к построению комплаенса в целом. Ключевым элементом является оценка рисков. Для оценки рисков необходимо учитывать все факторы риска в организации. Факторы риска приведены в матрице рисков. Матрица рисков позволяет не только правильно оценить имеющиеся риски, но и минимизировать их.
Открытым остается вопрос, какие инструменты лучше использовать для проведения проверки на санкционные риски. В зависимости от размеров организации и объема проверок необходимо грамотно сочетать наличие ручного труда и автоматизированных средств.
Таким образом, выстраивание комплаенс в любой организации является одной из основополагающих задач для ведения успешного и конкурентоспособного бизнеса в долгосрочной перспективе. Наличие политик и процедур на сегодняшний день является недостаточным. Необходимо гармонично встроить внутренние политики в процессы организации, то есть создать баланс между адекватным контролем и приемлемым риском.
Автор: Юлия Елисеева
