Комплаенс-контроль в организации что это такое

Сегодня вы можете ознакомиться со статьей на тему: "Комплаенс-контроль в организации что это такое" с комментариями профессионалов и списком дополнительных источников. Если возникнут вопросы, то задавайте их нашему дежурному юристу.

Содержание

Одной из важнейших составляющих менеджмента в любой организации является система контроля, получившая название комплаенс. В переводе с английского это слово означает «соответствие требованиям». Им обозначают действия по обеспечению соблюдения требований нормативных актов, учредительных документов и другие меры, направленные на управление всеми видами рисков.

В банковской среде под этим термином понимается своевременное предоставление сведений в Банк России, исключение вовлечения банковских организаций и их сотрудников в осуществление какой-либо противозаконной деятельности.

Комплаенс представляет собой набор определенных функций, которые можно разделить на обязательные и необязательные. К первым принадлежат законодательные нормы, несоблюдение которых может привести к штрафным санкциям и потере репутации. Ко вторым относятся распоряжения руководства и функции, реализация которых связана с ожиданиями партнеров.

Учитывая это, комплаенс должна внедрять служба безопасности банковской организации. Однако на практике довольно часто встречается многоуровневая система, предусматривающая распределение функций между несколькими структурными подразделениями.

Читайте так же:  Разбираемся как открыть частный детский сад и что для этого нужно

Особенности внедрения системы в банковских организациях

Вопросы организации комплаенс-контроля в российских банках регулируются рядом документом, самыми важными из которых являются Положения Банка России №242-П и №06-29/ПЗ-Н.

Согласно данным документам, в реализации функций системы контроля могут быть задействованы все сотрудники банковских организаций – каждый в пределах своей компетенции. При этом отвечать за внедрение системы должен определенный человек (менеджер).

Построение системы контроля в банках, как правило, преследует несколько целей:

  • выявление регуляторных рисков и управление ими;
  • противодействие коррупции и мошенничеству;
  • соблюдение требований законодательных актов и международных стандартов;
  • соблюдение правил корпоративного поведения;
  • соблюдение информационной безопасности;
  • реагирование на жалобы, поступающие от клиентов.

Для реализации указанных функций задействуются различные информационные системы и платформы, позволяющие систематизировать процессы мониторинга и анализа.

Вопросы автоматизации комплаенс-контроля для многих банков на сегодняшний день являются одними из самых приоритетных.

Система комплаенс требует правильной организации рабочего процесса: потенциальные проблемы должны оперативно отслеживаться и решаться в режиме реального времени.

Основы политики комплаенс

В большинстве банковских организаций в рамках системы комплаенс разрабатывается и утверждается политика.

В частности:

  • политика корпоративного поведения (общий документ, регулирующий стандарты поведения и обязанности сотрудников);
  • политика противодействия коррупции и финансированию терроризма (документ, призванный обеспечить препятствование проникновению средств, нажитых нечестным путем и финансированию террористических организаций);
  • политика принятия и дарения подарков (данная политика направлена на разграничение подарков и взяток, передаваемых сотрудникам банковских организаций);
  • политика, направленная на регулирование конфликта интересов (задает определенные стандарты поведения при возникновении конфликта интересов);
  • политика контроля заключения сделок и приобретения ценных бумаг;
  • политика взаимодействия с контролирующими и регулирующими органами (призвана обеспечить эффективное взаимодействие и минимизацию возможных сложностей);
  • политика приема жалоб от клиентов и реагирования на них;
  • политика должной идентификации клиентов;
  • политика конфиденциальности и неразглашения данных, которые могут причинить вред организации.

Это только общие направления, которые могут дополняться другими мероприятиями в каждой конкретной организации.

Принципы комплаенс-контроля в банках

Задачей комплаенс-контролера является организация системы внутреннего контроля.

Менеджер, отвечающий за внедрение системы, вместе с другими сотрудниками организовывает работу по соблюдению внешних и внутренних требований, по выявлению рисков и управлению ими.

Система комплаенс-контроля строится на следующих принципах:

  • политика банка по комплаенсу должна утверждаться советом директоров, который периодически должен оценивать ее эффективность (от этого зависит общий результат);
  • менеджер, отвечающий за внедрение системы, должен обладать достаточно высоким статусом (это может быть член исполнительных органов, или лицо, непосредственно подчиняющееся руководителю);
  • банк должен выделять достаточное количество ресурсов, необходимых для выполнения функций комплаенс-контроля;
  • менеджер, отвечающий за внедрение системы, должен организовывать обучение персонала по вопросам комплаенс-контроля;
  • отдельные задачи комплаенс-контроля могут выполняться путем аутсорсинга, но в этом случае они должны контролироваться ответственным менеджером и руководством банка.

Реализация комплаенс-функций может встречать некоторое сопротивление внутри самой организации, поскольку менеджером могут приниматься решения по отсечению сомнительных партнеров и клиентов, что может противоречить (на первый взгляд) финансовым интересам организации.

Но в то же время выполнение комплаенс-контроля направлено на защиту репутации банковской организации, а значит, и ее финансовой успешности. Кроме того, внедрение системы упрощает работу с международными партнерами, поскольку в числе их требований часто встречается наличие политики комплаенс, являющейся нормой во многих странах.

Комплаенс-контроль в организации: что это такое

Комплаенс-контроль — Финансовый контроль Контроль Виды финансового контроля Государственный контроль Внутренний контроль … Википедия

Контроль — У этого термина существуют и другие значения, см. Контроль (значения). Контроль (фр. contrôle, от contrerôle список, ведущийся в двух экземплярах, от лат. contra против и rotulus свиток) одна из основных функций системы управления … Википедия

Операционный риск — (англ. Operational risk) риск, связанный с выполнением компанией бизнес функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II: Операционный риск риск убытка в результате неадекватных… … Википедия

Due diligence — Аудит Виды аудита Внутренний аудит Внешний аудит Налоговый аудит Экологический аудит Социальный аудит Пожарный … Википедия

Виртуальная комната данных — (ВКД) продукт объединения элементов системы управления веб контентом и системы управления документами. Представляет собой хранилище (архив) определённых конфиденциальных корпоративных документов в электронной форме и с чёткой структурой.… … Википедия

Коморбидность — (лат. со вместе, morbus болезнь) это наличие дополнительной клинической картины, которая уже существует или может появиться самостоятельно, помимо текущего заболевания, и всегда отличается от него. Содержание 1 Исторические предпосылки… … Википедия

Nonfarm Payrolls — (Количество новых рабочих мест вне сельского хозяйства) Nonfarm Payrolls это макроэкономический показатель занятости населения США вне сферы сельского хозяйства Макроэкономический показатель занятости Nonfarm Payrolls, количество рабочих мест вне … Энциклопедия инвестора

Комплаенс-контроль в организации: что это такое

Compliance Control

  • Главная
  • О Компании

О компании Compliance Control

Наша компания основана в 2012 году командой экспертов, имеющих многолетний опыт в области обеспечения информационной безопасности платежных решений.
Compliance Control имеет статус Qualified Security Assessor (QSA), что позволяет нам проводить сертификационные аудиты на соответствие требованиям стандарта PCI DSS. Подтверждение данной информации можно получить на официальном сайте PCI SSC.

С февраля 2014 года, наша Компания одной из первых в мире (и первая русскоговорящая Компания) была квалифицирована VISA для проведения VISA PIN Security аудитов.
Таким образом — мы одна из немногих компаний в России и СНГ, способных предложить выполнение комплексного аудита по требованиям PCI DSS и PCI PIN Security без привлечения сторонних организаций.

Комплаенс-контроль в организации: что это такое

Wikimedia Foundation . 2010 .

Смотреть что такое «Комплаенс-контроль» в других словарях:

Комплаенс-контроль — англ.compliance control внутренний контроль за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитной организации. Комплаенс контроль является частью системы внутреннего контроля кредитной организации.… … Словарь бизнес-терминов

Читайте так же:  Получение гражданства эстонии

Контроль — У этого термина существуют и другие значения, см. Контроль (значения). Контроль (фр. contrôle, от contrerôle список, ведущийся в двух экземплярах, от лат. contra против и rotulus свиток) одна из основных функций системы управления … Википедия

Операционный риск — (англ. Operational risk) риск, связанный с выполнением компанией бизнес функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II: Операционный риск риск убытка в результате неадекватных… … Википедия

Due diligence — Аудит Виды аудита Внутренний аудит Внешний аудит Налоговый аудит Экологический аудит Социальный аудит Пожарный … Википедия

Виртуальная комната данных — (ВКД) продукт объединения элементов системы управления веб контентом и системы управления документами. Представляет собой хранилище (архив) определённых конфиденциальных корпоративных документов в электронной форме и с чёткой структурой.… … Википедия

Коморбидность — (лат. со вместе, morbus болезнь) это наличие дополнительной клинической картины, которая уже существует или может появиться самостоятельно, помимо текущего заболевания, и всегда отличается от него. Содержание 1 Исторические предпосылки… … Википедия

Nonfarm Payrolls — (Количество новых рабочих мест вне сельского хозяйства) Nonfarm Payrolls это макроэкономический показатель занятости населения США вне сферы сельского хозяйства Макроэкономический показатель занятости Nonfarm Payrolls, количество рабочих мест вне … Энциклопедия инвестора

Compliance

Определенные инструменты, широко используемые в бизнес-сфере за рубежом, в России либо мало известны, либо только начинают свое распространение. Одним из таких инструментов является внутренний контроль комплаенс. Разберемся, что он собой представляет и зачем необходим.

Что такое система комплаенс и как она работает?

Название происходит от английского «to comply», что означает «исполнять». Compliance подразумевает под собой комплекс мер, нацеленный на мониторинг и устранение внутренних нарушений законодательных и этических норм. Причем распространяется он не только на рядовых сотрудников, но и на управляющее звено организации.

[1]

На законодательном уровне аудит комплаенс является обязательным требованием только для компаний в банковской сфере. Это закреплено в Положениях Банка России №242-П и №06-29-ПЗ. Для прочих компаний внутренний контроль такого рода не является необходимостью, однако отдельные меры из всего комплекса могут оказаться полезными для:

  • подразделений и дочерних компаний международных сетей, подчиняющихся нормам законодательства Великобритании и США;
  • предприятий со строгими требованиями административного регулирования;
  • бизнеса, попадающего под международные санкции, введенные в 2014 году.

Комплаенс задает следующие цели:

  • поддерживать информационную безопасность;
  • соответствовать действующему законодательству;
  • вести бизнес в этическим поле;
  • бороться с коррупционерами;
  • предупреждать факты мошенничества и оперативно пресекать его попытки;
  • предвосхищать меры наказания, применяемые к нарушителям законодательных норм.

Чем отличается комплаенс компании от других форм внутреннего контроля?

В России используются и другие инструменты мониторинга внутри организации. В частности, внутрихозяйственный контроль, который необходимо дифференцировать от комплаенс, так как он охватывает более широкий спектр целей и задач, да и объекты и цели мониторинга отличаются.

Комплаенс же является более узконаправленным инструментом и осуществляется не только до наступления определенных событий, но и во время, а также после них. Поэтому, как правило, осуществлять оба вида мониторинга одни и те же подразделения организации не в состоянии.

Для наглядного примера можно взять такой бизнес-процесс, как командировки сотрудников.

Чем больше компания, тем сложнее их обрабатывать, а уж тем более – следить за соблюдением политик и правил относительно стоимости билетов и гостиниц. Бывают случаи, когда сотрудники бронируют эти опции классом и стоимостью выше, чем положено. Избежать таких инцидентов помогает максимальная замена человеческого фактора специализированными бизнес-системами, которые автоматически контролируют лимиты и грейды по всем поездкам сотрудников. Эта функция и называется compliance control – она позволяет компаниям полностью исключить риск несанкционированных поездок.

Как внедряется корпоративный комплаенс?

Как было сказано выше, обязательным этот вид мониторинга является только для предприятий банковской сферы. Компании, задействованные в других отраслях бизнеса, вправе отказаться от использования такого инструмента – это не является наказуемым. Однако на практике компании с большой численностью сотрудников охотно интегрируют комплаенс — централизованно или по подразделениям.

В первом случае организовывается отдельная служба, которая осуществляет контроль всех подразделений. Такое решение применимо в основном для значительных игроков рынка, крупных компаний, которые вовлечены в международные сделки.

Во втором — комплаенс контроль осуществляется внутри уже существующих отделов без создания специальной службы.

Эффективная интеграция внутреннего контроля на предприятии

Для того, чтобы комплаенс оказался эффективно действующим инструментом бизнеса, требуется:

  • выделить список актуальных рисков;
  • разграничить зоны ответственности;
  • выработать схему показателей комплаенс в корреляцию между ними и системой бонусов;
  • наладить взаимодействия между аудиторами и регулирующим органом.

То есть первоначальной задачей становится определение теоретических и реальных комплаенс-рисков. Для этого создается орган, который и проводит изучение текущих бизнес-процессов для оценки возможных отклонений от законодательных норм. Итогом работы этого органа становится подготовленный список комплаенс-рисков, разделенный по степени вероятности.В процессе также разрабатывается внутренняя политика, включающая кодекс поведения аудиторов и порядок расследования ими нарушений. Одновременно с этим происходит составление системы поощрений. Как вариант — поощрения применяются при отсутствии нарушений, а при выявлении таковых действует сокращение поощрительных выплат пропорционально количеству выявленных отклонений.

Внедрение комплаенс, как и любой системы в бизнесе, требует грамотного комплексного подхода. Тогда как его успешное использование предупреждает существенные трудности в работе сотрудников, а главное материальные потери в бизнесе.

Компания Compliance Control .
Приводим в соответствие требованиям PCI DSS и PIN Security .

Подготовим или подтвердим Ваше соответствие требованиям международных стандартов безопасности данных платежных карт.
Имеем аккредитацию совета PCI SSC и статус PCI QSA, а также квалифицированы VISA как PIN Security Assessor (PIN SA).

Читайте так же:  Разбираем ипотечный кредит на долю квартиры и актуальные предложения банков

Стандарт безопасности для всех организаций, участвующих в обработке, передаче и хранении данных платежных карт

, а также обеспечивающих их безопасность.

PIN Security

Стандарт безопасности для сервис-провайдеров, обеспечивающих проведение PIN-транзакций

, под брендом VISA.

Тестирование на проникновение

Независимый взгляд на текущий уровень защищенности

корпоративных ресурсов от действий внутренних и внешних злоумышленников.

Аудит информационной безопасности

Экспертная проверка и выявление наиболее проблемных мест

в обеспечении информационной безопасности.

Закон «О Национальной Платежной Системе» ФЗ-161, 382-П

Оценка соответствия требованиям ФЗ-161 и 382-П

Видео (кликните для воспроизведения).

при осуществлении переводов денежных средств.

Бесплатные консультации по вопросам ИБ

Оказываем консультации по вопросам обеспечения информационной безопасности

и выполнения требований регуляторов.

Ваши Преимущества при работе с нами

Выбирая нашу компанию Вы получаете:

Возможность доверить нам все вопросы соответствия различным стандартам по обеспечению безопасности данных платежных карт.
Мы поможем выполнить и подтвердить выполнение стандартов PCI DSS и PCI PIN Security.

Что такое комплаенс и для чего он нужен

Что такое комплаенс

Комплаенс — это комплекс инициатив, направленный на предупреждение противоречащих закону действий сотрудников компании и внедрение корпоративной бизнес-этики, основанной на соблюдении буквы закона.

Функции комплаенс-контроля

За последние несколько лет количество налоговых проверок в сфере малого и среднего бизнеса возросло многократно. На сегодняшний день спектр полномочий ФНС расширился до отслеживания денежных переводов физических лиц, и ожидать послабления предпринимателям от органов государственной власти не стоит. На фоне этого растет количество компаний, переводящих свой бизнес в «белый» сегмент, что сразу вызывает необходимость перестройки бизнес-процессов и логики функционирования компании.

В разных сегментах бизнеса нормальной практикой являются неформальные вознаграждения, подарки и другие способы поощрения менеджмента или иных лиц, принимающих решения, предлагающих более выгодные условия сотрудничества с клиентами фирмы. По сути своей, это является нарушением закона, которое может повлечь уголовное преследование руководящего состава и дальнейшие неблагоприятные последствия для самой организации.

В связи с этим многие компании озаботились вопросом удержания деятельности сотрудников в рамках правового поля. Именно в этих обстоятельствах комплаенс проявляет себя как наиболее эффективная стратегия. Он позволяет перераспределить информационные потоки и управленческие шаблоны таким образом, чтобы минимизировать риски для компании, вызванные некорректным поведением сотрудников, ответственных лиц и управляющих.

[2]

Это не только про внутренний регламент

Комплаенс не следует путать с внутренними правилами и распорядками компании. Режим, устанавливаемый в той или иной организации, обязательный к исполнению всеми её сотрудниками и управляющими — это не то, что подразумевается под данным термином.

Основная суть комплаенс — строгое следование компании нормам, установленным законодательными и регулирующими органами. Помимо законов это могут быть и отраслевые стандарты, не обязательные к исполнению. Хотя всё зависит от того, во сколько организация оценивает свою репутацию.

Во многих случаях крупные компании учреждают отдел или службу, отвечающую за комплаенс. В частности, это распространённая практика среди финансовых организаций как в России, так и за рубежом. В этой отрасли наиболее масштабно применяется институциональное регулирование — например, со стороны Центрального Банка. За строгое соответствие нормам в больших компаниях отвечают департаменты, а организации поменьше прибегают к помощи специалистов по соблюдению требований.

Несоответствие регулятивным нормам и стандартам может повлечь ряд неблагоприятных событий и санкций. Если организация должна быть аккредитована некой второй стороной, то в случае проблем в области комплаенс аккредитация может быть отозвана. Например, интегратор, внедряющий по лицензии высокотехнологичный продукт, оказывается замешан в коррупционном скандале — тогда велика вероятность того, что вендор у такого интегратора отзовёт лицензию временно или навсегда.

Это не так критично, как, к примеру, серьёзные нарушения противопожарной безопасности на производственном предприятии или в местах массового скопления людей. Подобное может повлечь разбирательства с государственными органами надзора.

В общем и целом, комплаенс — это те правила, которые касаются вопросов сохранения репутации и активов бизнеса. Они помогают избежать проблем с регуляторами, ответственными за соблюдение чистоты ведения деловой активности хозяйствующими субъектами экономики.

Функции внутреннего контроля и комплаенс

К комплаенс относятся не какие-то особые меры, выделенные законодательно в одноимённый комплекс требований. Отнюдь, комплаенс — понятие комплексное, в которое входят многие широко применяемые нормы регулирования. Например:

Пожалуй, самое распространённое обязательство любой работающей по закону организации. Оно заключается в том, что вы, как субъект, предоставляющий гражданам рабочие места, обязаны также позаботиться и о том, чтобы в процессе работы с вашими сотрудниками было всё в порядке. Их здоровье и жизнь должны быть в безопасности на время пребывания на территории вашей организации или в процессе выполнения рабочих обязанностей за её пределами.

[3]

В последнем случае есть нюансы и сложности, но в целом существует ряд мер, которые работодатель прямо или косвенно принимает, чтобы по возможности обеспечить охрану труда своего сотрудника даже дистанционно.

Что касается работы на территории нанимателя, то в качестве примера можно привести такие простейшие элементы безопасности, как аптечка или дежурный сотрудник, способный оказать первую помощь.

Её соблюдение также критично и учитывается ещё до запуска в работу помещения, в отношении которого должны быть соблюдены данные меры. Прежде чем открыть свой офис или торговую площадь, посадить туда сотрудников или начать принимать клиентов, вы должны убедиться, а главное — убедить надзорные органы, в том, что помещение соответствует всем принятым государством нормам пожарной безопасности.

Необходимо наличие системы открытых аварийных выходов, указателей, пожарной сигнализации и системы пожаротушения, огнетушителя, планов эвакуации. Если мы говорим о производстве или фабрике по приготовлению пищи, то список становится гораздо длиннее стандартного.

Читайте так же:  Организация рабочих мест

Очередь айти и маркетологов. Короче говоря — диджитала. Для всех нас является фактором дискомфорта, если выражаться прилично, не прибегая к фольклору, факт вступления в силу регламента о защите персональных данных граждан Евросоюза. Учитывая, что интернет — свободное пространство, в любом сервисе, который предоставляет онлайн-услуги вне зависимости от территориальной принадлежности клиента, может зарегистрироваться гражданин ЕС.

Напомним, правительством Евросоюза в 2016 был принят и в 2018 вступил в силу регламент под названием GDPR ( General Data Protection Regulation) , обязывающий операторов персональных данных — то есть, любого, кто как-либо собирает персональные данные пользователей, даже через форму на лендинге — соблюдать большой перечень правил сбора, хранения и использования личной информации. Причём, это касается именно данных упомянутых граждан.

Так вот, наверняка многие помнят, как, начиная с весны 2017, многие сервисы «взбесились» и начали наперегонки присылать нам на почту уведомления о внесении изменений в пользовательское соглашение. Также на большинстве сайтов появились предупреждения о сборе cookie посетителей. Это и есть следствия принятия GDPR.

Несоблюдение положений регламента может повлечь многомиллионные штрафы в евро, что подстёгивает внимательно относиться к процедурам обработки персональных данных.

Где и как комплаенс-контроль внедряется в России

Регулирование

В нашей стране комплаенс-контроль внедряется в культуру ведения бизнеса не только со стороны государства в виде самих собой разумеющихся норм и законов, но и в рамках саморегулирования рыночных субъектов. То есть, в России с 2012 года действует отдельная Национальная Ассоциация Комплаенс.

Как сообщает сама Ассоциация, заделом для комплексного развития комплаенс-контроля в РФ послужила неблагоприятная ситуация на рынке. В момент перехода к рыночной экономике ситуация в национальном хозяйстве моментально откатилась к принципам диких джунглей. Длительное время в экономике царила бессистемность. Компании действовали без определённой стратегии, нарушали правила и стандарты. Многие столкнулись с проблемами ввиду погони за сверхприбылью и отсутствия элементарного планирования.

На определённом этапе компании стали заботиться об управлении рисками. Выделяют 3 типа:

Классификация на самом деле сложная и многоуровневая, но в этом списке приведены самые основные виды рисков, которые могут повлечь финансовые и репутационные потери экономических субъектов. Чтобы избежать подобного, управленцы более тщательно внедряют риск-менеджмент. Его частью является предмет статьи — комплаенс-контроль.

Компании прибегают к комплексному подходу управления репутацией. Разрабатываются механизмы по соблюдению регулятивных норм и деловых стандартов.

В числе главных политик, к которым обращаются, компании можно назвать:

  • Корпоративная этика
  • Противодействие отмыванию доходов, полученных преступным путём
  • Регулирование конфликта интересов
  • Контроль покупки ценных бумаг
  • Взаимодействие с регулирующими органами

В частности, многие организации озабочены внедрением комплаенс в связи с активной работой с зарубежными партнёрами. Это критически важный аспект, так как в данном случае субъект подпадает под нормы международного права, бизнес-этики и стандартов ведения дел в своей сфере.

Тем не менее, законодательно закреплённого контроля и управления комплаенс в российской практике не встречается. Экономические агенты в этом вопросе вынуждены опираться на собственное понимание того, что может подразумеваться под этим термином. Дорожащие репутацией компании стараются учесть как можно больше факторов риска, и для них определение комплаенса шире, чем для остальных.

Одним из ярчайших примеров внедрения контроля комплаенс в современной России является Сбербанк. Будучи флагманом инноваций в области финансовых услуг, он одним из первых на рынке внедрил данный подход сначала для топ-менеджмента, а затем и во всей структуре банковской сети.

Как пишет Сбербанк у себя на сайте, благодаря освоению передовых подходов и технологий, организации удалось добиться больших успехов в следующих сферах:

  • Управление конфликтами интересов;
  • Противодействие коррупции;
  • Мониторинг мошеннических схем;
  • Укрепление информационной безопасности.

Благодаря перечисленным результатам, Сбербанк был удостоен сертификатов

ISO 37001:2016 — «Менеджмент противодействия коррупции», а также ISO 19600:2014 — «Управление функцией комплаенс».

Еще одним примером внедрения в своей повседневной практике комплаенс-контроля является компания Билайн. В связи с тем, что ей как и Сбербанку, приходится работать с персональными данными пользователей, а также с финансами, вопрос безопасности и финансовой чистоты для нее приоритетен. Именно поэтому Билайн сделала упор на мониторинг следующих показателей:

  • Соответствие закону действий своих партнеров;
  • Формирование прозрачности во взаимоотношениях не только с клиентами, но и с органами государственной власти;
  • Минимизация факторов, влияющих на появление коррупционной составляющей.

Внедрение комплаенс-контроля в организации

Контроль в сфере комплаенс может быть индивидуальным для вашей организации, но в целом этот процесс выражается последовательностью общих действий, подходящих почти всем.

  • Принятие высшего распоряжения о внедрении контроля соблюдения требований законодательства в компании.
  • Составление risk assessment. От простейших чек-листов, о которых вы можете прочесть статью в блоге Calltouch, до целых систем контроля процессов.
  • Внедрение лучших практик комплаенс. Посмотрите на то, как справляются с соблюдением требований ваши конкуренты. Возможно, они уже придумали прекрасную систему комплаенс-контроля.
  • Привлечение экспертов — например, юристов или консалтинг. Они быстро нарабатывают опыт внедрения разных практик менеджмента в отрасли.
  • Обеспечение полной осведомлённости сотрудников, которые имеют отношение к надлежащему исполнению предписаний. Разумеется, с правилами пожарной безопасности и обращения с техникой вы обязаны ознакомить всех.
  • Назначение ответственных, которые позаботятся о контроле комплаенс.
  • Незамедлительное устранение всех инцидентов, выходящих за рамки комплаенс.
  • Разработка системы моментального оповещения о несоблюдении требований и ведите учёт.
  • Проведение регулярных проверок.

Что такое комплаенс? Вопросы и ответы

Что такое комплаенс?

Система Комплаенс (Compliance System) – это признанная международная система противодействия угрозам и управления рисками, которая обеспечивает соответствие деятельности организации (компании) требованиям государственных органов, саморегулируемых общественных и иных организаций, соответствие нормам права, правилам, рекомендациям и стандартам, регламентирующим деятельность организации (компании).

Читайте так же:  Годовая отчетность


Пример.
Начиная с 2002 года, любая компания в мире, акции которой котируются на Нью-Йоркской Фондовой Бирже, подчиняется требованиям американского законодательства, в соответствии с которыми она обязана внедрить у себя корпоративную систему комплаенс,

Для чего нужен Комплаенс?

Цель внедрения системы «Комплаенс» – создание в компании эффективных механизмов по выявлению и анализу коррупционно-опасных сфер деятельности, оценка и управление правовыми и финансовыми рисками при возникновении коррупционных отношений, обеспечение комплексной защиты предприятия или организации от самых различных правовых, налоговых, экономических, репутационных, санкционных и иных угроз.

Правовые основания Антикоррупционного Комплаенса?

Регулятивная среда представляет собой совокупность взаимодействующих нормативных и ненормативных регуляторов в сфере борьбы с коррупцией, со взяточничеством и противодействия отмыванию денежных средств полученных незаконным путем.

Три основные блока нормативных актов:

  1. Иностранное законодательство (имеющее экстерриториальный характер).
  2. Международное законодательство (конвенции, которые ратифицированы Россией).
  3. Законодательство России, включая законы и подзаконные нормативные акты.

Почему на российские предприятия распространяются иностранные законы в части комплаенса?

В связи с экстерриториальным (трансграничным) характером законодательных актов в сфере комплаенс, противодействия отмыванию денег и финансированию терроризма (ПОД/ФТ)

Примеры иностранного законодательства:

  • Закон США «О противодействии коррупции за рубежом» (Foreign Corrupt Practices Act, FCPA, 1977).
  • Закон США о налогообложении иностранных счетов (Foreign Account Tax Compliance Act — FATCA), вступивший в силу с 1 января 2013.
  • Закон Великобритании о взятках (UK Bribery Act).

Как иностранное законодательство касается граждан России?

  1. При нахождении граждан России за пределами страны при совершении незаконных действий коррупционного характера (т.е. противоречащих нормам комплаенс).
  2. В отношении лиц, формально находящихся вне сферы действия законодательства Великобритании и США, но в связи с использованием услуг почты США и Великобритании или иных средств ведения международной торговли, а также системы проведения платежей, счетов, открытых в американских и английских банках, странах Евросоюза в качестве инструмента совершения незаконных действий.
  3. В отношении должностных лиц организаций, подпадающих с точки зрения иностранного законодательства под санкции комплаенс норм.

Какова регламентация вопросов антикоррупционного комплаенса в Росcии?

  • Федеральный закон от 25.12.2008 № 273-ФЗ « О противодействии коррупции » ;
  • Федеральный закон от 07.08.2001 № 115-ФЗ « О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма » ;
  • Федеральный закон от 17.07.2009 № 172-ФЗ «Об антикоррупционной экспертизе нормативных правовых актов и проектов нормативных правовых актов»;
  • Федеральный закон от 03.12.2012 № 230-ФЗ «О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам»;
  • « Кодекс Российской Федерации об административных правонарушениях » от 30.12.2001 № 195-ФЗ (КоАП);
  • Указ Президента РФ от 12.05.2009 № 537 « О Стратегии национальной безопасности Российской Федерации до 2020 года »;
  • Указ Президента РФ от 13.03.2012 № 297 « О Национальном плане противодействия коррупции на 2012–2013 годы и внесении изменений в некоторые акты Президента Российской Федерации по вопросам противодействия коррупции »;
  • и другие нормативные акты.

Есть ли слово «комплаенс» в Российском законодательстве?

В России отсутствует закон о комплаенс. Элементы комплаенса содержатся в различных регулятивных нормах российского законодательства. Слово «комплаенс» упоминается в « Положении об организации внутреннего контроля в кредитных организациях и банковских группах » , (утв. Банком России 16.12.2003 № 242-П).

Каковы обязанности по антикоррупционном комплаенс?

Федеральный закон от 25.12.2008 № 273-ФЗ « О противодействии коррупции » . Статья 13.3. Предусматривает обязанности организаций принимать меры по предупреждению коррупции. В статье содержится минимальный перечень обязанностей, которые должна выполнить каждая организация.

На организации каких форм собственности распространяется обязанность проведения антикоррупционных мер?

Такая обязанность распространяется на организации Российской Федерации любой организационно-правовой формы и формы собственности – и с государственным участием, и частные организации и общества (предприятия и учреждения), и некоммерческие и др.

Что дает антикоррупционный комплаенс бизнесу?

Видео (кликните для воспроизведения).

Результатами эффективной работы корпоративной комплаенс-системы в компаниях является:

  • отлаженная система обнаружения и предотвращения явлений мошенничества, коррупции и другого рода угроз бизнесу;
  • предотвращение и минимизация финансовых потерь, банкротства и санкций применительно к компаниям со стороны российских и зарубежных регуляторов;
  • заблаговременный мониторинг, распознавание и предупреждение рисков несоблюдения требований регуляторов;
  • повышение эффективности деятельности компаний и увеличение их конкурентоспособности и стоимости;
  • сохранение и развитие деловой репутации компаний как в России, так и за рубежом.

Источники


  1. Чучаев, А. И. Нотариальная деятельность как объект уголовно-правовой охраны (de lege lata и de lege ferenda) / А.И. Чучаев, О.В. Филипова. — М.: Проспект, 2016. — 116 c.

  2. Летушева, Н. И. Теория государства и права / Н.И. Летушева, М.В. Летушева. — М.: Академия, 2008. — 208 c.

  3. Сидорова, Е.В. Используем сервисы Google. Электронный кабинет преподавателя: моногр. / Е.В. Сидорова. — М.: БХВ-Петербург, 2015. — 966 c.
  4. Сборник постановлений пленума верховного суда СССР. (1924-1977 гг.) (комплект из 2 книг). — М.: Известия Советов народных депутатов СССР, 2016. — 822 c.
  5. Муранов, А. И. Российское регулирование отношений с иностранными элементами. Некоторые аспекты правового статуса и деятельности иностранных адвокатов / А.И. Муранов. — М.: Городец, 2014. — 144 c.
Комплаенс-контроль в организации что это такое
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here