Основные принципы комплаенс-контроля

М. А. Татчук, 2023

«Основные принципы комплаенс-контроля» – новая книга финансового юриста М.А. Татчука. Автор освещает вопросы системы внутреннего контроля, направленной на снижение всех существующих видов риска. В книге излагаются основные принципы современного комплаенса, анализируются его ключевые области, финансовые правоотношения с клиентами и контрагентами. Подробно охарактеризованы все виды рисков, с которыми сталкиваются организации, деятельность которых требует внедрения комплаенс-процедур. Книга затрагивает экономические, политические, правовые и этические вопросы имплементации комплаенс-принципов. Помимо теории, автор предлагает читателям богатый практический материал. Книга «Основные принципы комплаенс-контроля» может использоваться для обучения персонала организаций, а также будет интересна студентам, аспирантам и преподавателям юридических и экономических вузов. В формате PDF A4 сохранен издательский макет книги.

2. Комплаенс-контроль

2.1. Общие положения

Процесс глобализации мировых экономик, начавшийся во второй половине XX века, стал причиной разрастания транснациональных корпораций, укрупнения финансовых и фондовых рынков, что повлекло за собой реструктуризацию и модификацию имеющихся гражданско-правовых сделок в новые, вызвало необходимость в трансформации как способов и форм расчётов, так и имеющихся финансовых инструментов (включая производные), инициировало миграцию расчётной функции в глобальные компьютерные сети.

Всё это создало предпосылки для возникновения широкого спектра угроз и рисков, необходимость в оперативном купировании которых потребовала модификации правил и стандартов, установленных лучшими практиками или стандартами поведения (best practice), корректировки обычаев делового оборота, а также усиления сторонами соответствующих правоотношений своих механизмов внутреннего контроля^[96] (аудита), а также имплементации процедур оперативного контроля за внутренними бизнес-процессами организаций, проистечение которых не должно подвергать организацию какой-либо угрозе или риску такой угрозы.

Таким главным инструментом как раз и является комплаенс^[97], предусматривающий имплементацию в бизнес-модель организации многоуровневой внутренней комплаенс-системы^[98], которая представляет собой совокупность элементов корпоративной культуры и корпоративных ценностей^[99], состоящих из организационной структуры, правил и процедур, регламентированных внутренними нормативно-правовыми актами организации, направленных на оперативное купирование комплаенс-риска^[100].

2.2. Основные комплаенс-принципы

К основным принципам комплаенса относятся:

● Безусловность соблюдения (англ. unconditional compliance), при которой соблюдение комплаенс-принципов и следование корпоративным ценностям организации является обязанностью каждого её сотрудника независимо от занимаемой должности и рассматривается как неотъемлемая часть деятельности организации.

● Нетерпимость к коррупции^[101] и коррумпированным действиям (англ. intolerance of corruption and corrupt practices), при которой организация считает недопустимым любые проявления коррупции при осуществлении своей деятельности, что означает строгий запрет для любых лиц, действующих от имени организации или в её интересах, прямо или косвенно, лично или через какое-либо посредничество участвовать в коррумпированных действиях вне зависимости от практики ведения бизнеса.

● Достаточность ресурсов (англ. sufficiency of resources), при которой в организации выделяется достаточное количество ресурсов, необходимых для разработки, реализации, применения, мониторинга и постоянного улучшения комплаенс-системы, а также используемых организационных и технических средств.

● Независимость комплаенс-функции^[102] (англ. independence of the compliance function), при которой комплаенс-контролёр (сотрудник организации, осуществляющий координацию и общее руководство комплаенс-функцией) независим в своей деятельности от других структурных подразделений организации, непосредственное руководство деятельностью которого осуществляет единоличный исполнительный орган. В целях осуществления своих функциональных обязанностей комплаенс-контролёр вправе запрашивать и получать любую информацию и документы, получать доступ к электронным носителям информации, обращаться за помощью к персоналу организации, а также проводить проверки в целях выявления возможных нарушений требований внутренних нормативных документов в области комплаенса.

Комплаенс-контролёр несёт ответственность за эффективное управление комплаенс-рисками и в указанных целях осуществляет следующие мероприятия комплаенс-контроля^[103]:

● выявление, оценку, документирование и анализ комплаенс-рисков, связанных с деятельностью организации, в том числе при разработке новых продуктов и бизнес-процедур, предлагаемом установлении новых видов хозяйственных и клиентских отношений или существенных изменениях в характере этих отношений;

● контроль за соблюдением внутренних нормативных актов организации, её договоров/соглашений, норм применимого законодательства, а также общепринятых правил и стандартов, входящих в компетенцию комплаенс-контролёра;

● разработку внутренних нормативных правовых документов по вопросам управления комплаенс-рисками, в том числе устанавливающих этические правила и стандарты корпоративных ценностей;

● координацию выявления и управления комплаенс-рисками и контроль за деятельностью сотрудников, выполняющих комплаенс-функции;

● регулярное информирование органа управления организации по вопросам управления комплаенс-рисками;

● консультирование персонала по вопросам управления комплаенс-рисками, а также организацию соответствующего обучения сотрудников;

● координацию работы по идентификации клиентов организации, их представителей и бенефициарных владельцев, установление и идентификацию их выгодоприобретателей.

Структурные подразделения организации осуществляют идентификацию (выявление) источников возникновения комплаенс-рисков и направляют соответствующую информацию об их выявлении в адрес комплаенс-контролёра. Распределение полномочий и ответственности структурных подразделений в области анализа и оценки комплаенс-рисков и порядок их взаимодействия с комплаенс-функцией закрепляются в положениях о структурных подразделениях, должностных регламентах и других нормативных правовых документах организации.

● Своевременное устранение нарушений (англ. timely elimination of violations), при котором сотрудники организации независимо от занимаемой должности принимают все возможные меры для своевременного выявления, оценки и устранения нарушений комплаенс-системы.

● Защита от мер воздействия (англ. protection from exposure measures), при которой сотрудники организации обязаны сообщать (Whistleblowing Policy^[104]) комплаенс-контролёру об известных им ситуациях, когда их собственные действия или действия других сотрудников нарушили (или могут нарушить) стандарты корпоративной этики, о любых случаях проведения запрещённых операций в отношении текущей, прошлой или будущей деятельности организации, её сотрудников, контрагентов или о случаях, связанных с нарушением требований внутренних нормативных актов.

Организация должна гарантировать сообщившему сотруднику конфиденциальность и защиту от любых негативных проявлений и действий в его адрес со стороны других сотрудников организации.

● Конфиденциальность информации (англ. confidentiality of information), при которой сотрудники организации не имеют права разглашать или использовать в личных интересах или интересах третьих лиц информацию о деятельности организации, о клиентах, контрагентах и их операциях, сотрудниках структурных подразделений организации, не предназначенную для публичного распространения, которую они получили во время исполнения своих функциональных обязанностей.

2.3. Ключевые области комплаенс-контроля^[105]

2.3.1

Противодействие легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма (ПОД/ФТ)^[106], при котором в организации должны быть разработаны и утверждены процедуры в целях противодействия легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма, основной целью которых является обеспечение высокой деловой репутации, стабильности организации и её защиты от проникновения доходов, полученных преступным путём, и/или используемых для финансирования терроризма.

Конец ознакомительного фрагмента.

Примечания

96

Под системой внутреннего контроля следует понимать процесс, целью которого является осуществление последующего контроля для целей получения и анализа информации относительно эффективности и рациональности деятельности организации, достоверности её внутренней и внешней отчётности, а также соблюдения ей и её сотрудниками норм применимого права, норм международного права (если применимо), а также внутренних нормативных актов.

97

Комплаенс (от англ. compliance) — соответствие деятельности организации и её сотрудников требованиям внутренних нормативно-правовых актов, применимому законодательству, обязательствам, принятым организацией на себя, а также best practice.

98

Комплаенс-система является частью системы внутреннего контроля наравне с внутренним аудитом.

99

Принятые в организации и обязательные для исполнения всеми её сотрудниками правила и принципы, которые определяют взаимоотношения персонала организации как между собой, так и с внешней средой (клиентами, контрагентами, деловыми партнёрами, средствами массовой информации, органами государственной власти и пр.).

100

Риск применения юридических санкций или существенного финансового убытка или потери репутации организации в результате несоблюдения применимого законодательства, внутренних нормативных актов и стандартов, обязательств, принятых ей в соответствии с соответствующими соглашениями. Комплаенс-риски подразделяются на поведенческие (в частности, противоправные действия, конфликт интересов и пр.), регламентные (несоблюдение норм права) и гражданско-правовые (нарушение регламента взаимодействия с клиентами и контрагентами), приводящие к финансовым либо репутационным издержкам, а также приводящие к потере организацией места на рынке соответствующих товаров, работ либо услуг.

101

Злоупотребление служебным положением (дача взятки, получение взятки), полномочиями (коммерческий подкуп), либо иное незаконное использование лицом своего должностного положения вопреки законным интересам организации в целях получения выгоды в виде денег, ценностей, иного имущества или услуг имущественного характера, иных имущественных прав для себя или для третьих лиц, либо незаконное предоставление такой выгоды указанному лицу третьими лицами.

102

Функция, обеспечивающая управление комплаенс-рисками.

103

Комплекс мер, включающий выявление событий, влияющих на уровень комплаенс-риска, и принятие решений по управлению выявленными комплаенс-рисками, систему утверждения новых банковских продуктов и бизнес-процедур, а также проведение проверок комплаенс-системы и регулярное информирование органов управления организации по вопросам управления комплаенс-рисками.

104

См. главу «Противодействие противоправным действиям».

105

В рамках данной книги не будет рассмотрено такое нововведение, как ESG-комплаенс или т. н. общие подходы по экологическому, социальному и корпоративному управлению (англ. Environmental, Social, and Corporate Governance, ESG), так как данный процесс не является отдельной составной частью классического комплаенса, а входит в инструментарий инвестиционной политики организации, связанной с реализацией её проектов через призму ответственного отношения к окружающей среде, устанавливающей чёткие внутренние процессы, направленные на минимизацию угрозы нанесения ущерба экологии, в частности, за счёт отказа от финансирования проектов, увеличивающих уровень выброса парниковых газов, проектов, вызывающих загрязнение окружающей среды, либо проектов, вызывающих увеличение уровня добычи природных ресурсов. Что касается социальных и корпоративных стандартов управления, заявленных в указанном нововведении, то они нашли своё отражение в соответствующих разделах настоящей главы.

106

От англ. Anti-Money Laundering and Counter-Terrorism Financing.