Комплаенс (Compliance)

Согласно определению, данному Международной Комплаенс Ассоциацией (International Compliance Association), комплаенс— это обеспечение соответствия деятельности компании установленным требованиям и стандартам. Иначе говоря, комплаенс (англ. compliance– согласие, принятие) означает: 

• согласие компании выполнять нормативные требования законодательства, международных и российских и стандартов; 
• внутреннюю систему контроля, принятую компанией для обеспечения соответствия правилам и нормативным требованиям регуляторов, действующих в отрасли экономики бизнеса компании.

Основной идеей комплаенс является то, что экономический субъект сам разрабатывает для себя систему выполнения нормативных требований, сам ее контролирует.

Комплаенс как система внутрикорпоративного контроля возник в США в 70-х годах прошлого века. Предпосылкой возникновения комплаенс в США стали коррупционные скандалы с участием крупных компаний Exxon, Mobil, Phillips Petroleum, Lockheed corporation. В результате скандалов в 1977 г. был принят Закон США «О борьбе с практикой коррупции за рубежом» (Foreign Corrupt Practices Act. 1977), который установил жесткие правила контроля и правила взаимоотношений компаний с государственными чиновниками. 

В дальнейшем комплаенс применяли компании разных секторов экономики и в банковской сфере. В России впервые комплаенс–контроль был введен в 1999 г. указанием Банка России «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях». В апреле 2005 г. Базельский комитет по банковскому надзору создал рекомендации по Комплаенс и комплаенс-функции в банках. Банк России в 2007 году транслировал эти рекомендации кредитным организациям, что положило начало развитию в России комплаенс как составной системы корпоративного менеджмента.

В России движущими факторами применения компаниями комплаенс были деятельность Федеральной таможенной службы, которая ввела систему оценки таможенных рисков по группам товаров ТН ВЭД, деятельность Федеральной налоговой службы, которая ввела для компаний, ведущих производственную и коммерческую деятельность, требования по должной осмотрительности при выборе контрагентов.

Среди факторов применения комплаенс российскими компаниями, ведущими внешнеэкономическую деятельность, стала необходимость соблюдения требований экспортного контроля США и ЕС и санкционная деятельность ООН, США, ЕС.

Другой фактор применения комплаенс российскими компаниями - это ведение бизнеса с крупными европейскими и американскими компаниями, которые ожидают от контрагентов наличия в их менеджменте системы комплаенс, основанного на положениях Конвенции Организации экономического сотрудничества и развития по противодействию коррупции, международных стандартов ISO 37301:2021 Compliance management systems — Requirements with guidance for use, ISO 37001:2016 Anti-bribery management systems, закона США 1977 г. «Foreign Corruption Practices Act.».

Комплаенс и комплаенс–контроль из-за применения понятия «риск» часто отождествляется с риск–менеджментом, что неверно, так как риски в этих системах имеют разную природу и управление этим рисками отличается по технологии. 

Риск–менеджмент управляет рисками, которые возникают в результате событий внешних для компании, управляемых внешними акторами, рисками, которые имеют вероятностную неопределенность в их реализации. В комплаенс нарушение нормативных требований зависит только от самой компании и однозначно ведет к получению компанией вполне определенного ущерба в виде применения штрафных санкций, репутационных издержек и т.п. Такое нарушение происходит не под влиянием внешних обстоятельств, а по внутренним причинам. Строго говоря, комплаенс–риск отражает недостаток управления в компании. 

Система комплаенс - это составная часть управления компанией. Конкретный состав нормативных требований к деятельности компании, включенных в систему комплаенс, определяется самой компанией, исходя из законодательных актов и стандартов, регулирующих сферу деятельности компании и ущерба, который может получить компания, если не будет выполнять эти требования. Так как любая компания в принципе должна быть законопослушной, то комплаенс не направлен на соблюдение общегосударственных законов или этических норм принятых для общества в целом. 

Построение комплаенс-системы имеет следующие цели:

1. Соответствия правилам и нормативным требованиям регуляторов, действующих в отрасли экономики бизнеса компании.
2. Противодействие коррупции и конфликту интересов сотрудников компании. 

Последовательность создания системы комплаенс.

1. Определить перечень законодательных актов и стандартов, регулирующих деятельность компании в сфере ее бизнеса.
2. Выделить из законодательных актов и стандартов перечень нормативных требований, которые компания принимает для своей деятельности, описать ущерб, который компания получит при их невыполнении (комплаенс-риски). 
3. Определить в деятельности компании процессы, где требуется выполнение принятых нормативных требований.
4. Создать внутренний нормативный документ, регламент, описывающий процедуры комплаенс и функционал рабочих мест, где эти процедуры проводятся.
5. Провести мероприятия по разработке и введению (имплементации) процедур комплаенс в систему управления компанией: 
   • создать нормативно–распорядительные документы по комплаенс при административном или организационно-правовом подходе к управлению; 
   • провести соответствующее изменение технологии бизнес–процессов при процессном подходе к управлению.
6. Разработать систему контроля выполнения процедур комплаенс, включая функционал сотрудников выполняющих комплаенс-контроль.

Размеры штрафов и наказания за несоблюдение законов регуляторов

Foreign Corrupt Practices Act (FCPA)

Foreign Corrupt Practices Act (FCPA) - Закон «О борьбе с коррупцией за рубежом», принят в 1977 году. в США. Штрафы для юридических лиц могут достигать 25 млн. долларов США за каждое нарушение, для физических лиц – до 5 млн. долларов США. Срок тюремного заключения может достигать 20 лет. Исходя из этого вы сами можете увидеть, что FCPA как объект комплаенса - имеет большую роль для безопасности компании

Этот закон установил правила поведения государственных чиновников на международном уровне. Закон касается действий, которые могут трактоваться как предложения или предоставления благ иностранным должностным лицам, представителям политических движений, сотрудникам государственных предприятий и организаций. Кроме вопросов коррупции этот закон затрагивает и этические правила.

Bribery Act как объект комплаенс контроля

Bribery Act - закон «О борьбе со взяточничеством» введен в 2010 году в Великобритании, имеет экстерриториальное юридическое действие и наиболее широкую сферу применения. Под действие закона подпадают юридические и физические лица. Закон распространяется на британские и зарубежные предприятия.

Ответственность за нарушение Bribery Act: наказываются либо большим штрафом, либо лишением свободы, либо и тем и другим вместе.

Sarbanes-Oxley Act = SOX

Закон Сарбейнса-Оксли (Sarbanes-Oxley Act = SOX) принят в 2002 году в США. Закон ужесточает требования к бухгалтерскому учету и отчетности организаций, к действиям менеджеров, директоров и аудиторов, вводит уголовные наказания за ввод инвесторов в заблуждение. Обязал бизнес принять Кодекс этического поведения - этот кодекс - обязательное комплаенс-условие на западе.