Внедрение системы комплаенс-контроля: с чего начать?

Полноценная комплаенс-функция на последних стадиях внедрения, как правило, охватывает практически все аспекты деятельности компании. В настоящей статье мы фокусируемся на начальном этапе внедрения комплаенс-контроля и наиболее значимых её составляющих.

Что такое система комплаенс?

Ужесточающийся международный и национальный контроль в сфере противодействия коррупции обязывает компании по всему миру, в том числе и в России, предпринимать меры по недопущению коррупционных преступлений. В частности, ст. 13.3. Федерального закона от 25.12.2008 № 273-ФЗ «О противодействии коррупции» предусматривает обязанность всех организаций, ведущих дела в России, разрабатывать и принимать меры по предупреждению коррупции, а также устанавливает ответственность юридических лиц за коррупционные преступления.
Строгие требования также установлены в отношении легализации денежных средств, противодействия терроризму, искоренения дискриминации и нарушения иных прав человека. Одним из наиболее эффективных общепризнанных инструментов противодействия коррупции и предупреждения иных нарушений применимого законодательства в целом является комплаенс-контроль Под системой комплаенс на предприятии обычно понимают комплекс мер, обеспечивающих соблюдение применимых законодательных норм и внутренних стандартов организации.

  • формальное закрепление правил ведения бизнеса: утверждение релевантных политик и процедур;
  • эффективное информирование и обучение персонала: регулярное проведение тренингов, тестирование;
  • использование средств контроля: комплаенс-аудит, горячая линия и т.п.
  • проведение расследований по фактам выявленных нарушений, наступление негативных последствий для нарушителей.
Реализация комплаенс-функции в компании. С чего начать?

Первым шагом в процессе реализации комплаенс-функции в любой компании является документальное закрепление приверженности и стремления компании к соответствию любым применимым законодательным и внутренним нормам и стандартам (commitment to compliance).

Такое закрепление осуществляется, как правило, путём разработки и утверждения в компании политики, устанавливающей в общих чертах ценности компании, декларирующей приверженность компании общепринятым ценностям и правилам ведения бизнеса.

Как правило, подобная политика носит название «Кодекс корпоративной этики» и устанавливает правила и требования как минимум в следующих сферах:

  • Основные ценности компании и принципы ведения бизнеса

Данный раздел документа чаще всего декларирует главные принципы, которых стремится придерживаться компания в процессе ведения бизнеса, как, например: прозрачность, открытость, уважение, недопущение дискриминации и т.д.

  • Стандарты корпоративного поведения

В данной части в общем виде устанавливаются нормы и принципы поведения в различных сферах, актуальных для конкретной компании, например: принципы взаимодействия с государственными органами и служащими, общие принципы осуществления платежей, социальная ответственность компании и отчисления на благотворительность, подарки и развлекательные мероприятия, конфликт интересов и т.д.

  • Уведомление о нарушениях

Данная секция обычно описывает необходимые действия сотрудника (а в некоторых случаях и контрагента компании) в случае, если ему становится известно о фактических или потенциальных нарушениях, содержит перечень возможных каналов для сообщения о нарушениях и декларацию отсутствия каких-либо негативных последствий для сотрудника, заявившего о нарушениях.

  • FAQ

Часто задаваемые вопросы содержат в аккумулированном виде значительную часть возможных вопросов сотрудников и ответы на них. Зачастую приводятся также примеры гипотетических ситуаций и рекомендуемый алгоритм действий для каждой из них.

Мы рекомендуем не ограничиваться утверждением лишь общей политики корпоративной этики, но, в качестве последующих шагов, устанавливать также более детализированные требования и процессы по каждому значимому аспекту ведения бизнеса.

Политика корпоративной этики как инструмент  комплаенс-контроля.

Даже наличие только политики корпоративной этики может служить эффективным инструментом комплаенс-контроля при соблюдении следующих условий:
• компания не ведёт деятельность в сфере, предусматривающей специальное регулирование (фармацевтика, кредитные организации и др.);
• в компании существует реальная возможность и чётко описанная процедура уведомления о нарушениях;
• по поступившим сообщениям о нарушениях компанией проводятся расследования и предпринимаются необходимые меры по устранению нарушений;
• все внутренние документы компании коррелируют с политикой по корпоративной этике и не противоречат ей;
• компания осуществляет регулярное обучение и тестирование сотрудников;
• компания проводит регулярный комплаенс-аудит на предмет выявления нарушений.

Менеджмент компаний зачастую ошибочно полагает, что за действия конкретного работника несёт ответственность исключительно данный работник. Однако это не так. Как иностранные, так и национальные нормативные акты в сфере противодействия коррупции, к примеру, предусматривают привлечение организации к ответственности независимо от привлечения или не привлечения к ответственности конкретного виновника преступления, и наоборот – привлечение организации к ответственности не освобождает от ответственности физическое лицо. При этом принятие компанией мер (к числу которых в первую очередь относится внедрение в компании эффективной комплаенс-функции) по недопущению подобного рода нарушений может предотвратить наступление ответственности либо значительно минимизировать последствия, если риск всё же наступил.

Алекс Столярский, Director for Legal, Compliance and Tax, SCHNEIDER GROUP
Вероника Кочиева, Legal Team Leader, SCHNEIDER GROUP

При возникновении вопросов, пожалуйста, свяжитесь с нашими экспертами:
Алекс Столярский
Партнер, Адвокат (ФРГ), Юридический и комплаенc департаменты, Москва
+7 / 495 / 956 55 57