Бизнес

03.09.25

Фотография — Comstock / Getty Images

Что такое комплаенс и как он помогает бизнесу избежать штрафов и скандалов

Простое объяснение с примерами

Юлия Корнева

автор статьи

Страница автора

Сергей Таут

рассказал все о комплаенсе

Страница автора

Компании создают инструкции, правила, системы контроля, чтобы обезопасить себя от штрафов, судов и проблем с клиентами, и это часть комплаенса.

Многие думают, что это понятие из мира крупного бизнеса. Но элементы комплаенса есть и в небольших компаниях. Когда предприниматель проверяет поставщика, следит за качеством товара или учит сотрудников быть вежливыми — это тоже комплаенс. Рассказываем, что это такое.

Что такое комплаенс

Комплаенс — набор действий, который помогает бизнесу привести деятельность в соответствие с требованиями закона, внутренними стандартами и этическими нормами. Это нужно, чтобы снизить риски обвинений в нарушении закона, обмане клиентов, плохом отношении к сотрудникам или вреде экологии. Для этого бизнес создает четкие процедуры: как находить риски, устранять их и контролировать в будущем. Иногда привлекают внешних экспертов, которые проводят аудит и помогают наладить процессы.

Компания собирается работать с новым поставщиком. Ее сотрудники проверяют, нет ли у будущего партнера долгов, судебных споров, коррупционных скандалов или связей с санкционными странами. Это часть комплаенса.

Представитель клиента предлагает сотруднику дорогой подарок, чтобы ускорить согласование сделки. Но в компании есть внутренние правила, которые изучил работник. Он понимает, что такие подарки принимать нельзя, и знает, как вежливо отказать. Это тоже часть комплаенса.

Также комплаенсом часто называют человека, службу или отдел, которые следят за соблюдением правил. Когда говорят «надо согласовать с комплаенсом», это значит, нужно показать документ или условия сделки людям, которые убедятся, что все по правилам. «Комплаенс не одобрил» — значит, нашли нарушения или риск и запретили какое-то действие. «Работаю в комплаенсе» — человек следит за соблюдением правил и нормативных актов в компании или у ИП.

«Работодатель любил смотреть за сотрудниками»: как могут контролировать на рабочем месте

Как комплаенс выглядит в компаниях. В бизнесе комплаенс внедряют с помощью правил и инструкций, которые описаны в документах. Например, кодекс корпоративной этики объясняет, как должны взаимодействовать сотрудники друг с другом и внешними партнерами. Также обычно есть различные политики:

Контроля покупки ценных бумаг — о том, как совершать сделки с ними без конфликта интересов и незаконного использования.
Взаимодействия с регулирующими организациями — как общаться с государственными и надзорными органами.
Урегулирования конфликта интересов — как выявлять и решать ситуации, в которых личные интересы сотрудников противоречат интересам компании.
Конфиденциальности — как собирать, использовать, хранить и защищать персональные данные, чтобы соблюсти закон и не допустить утечек.
Противодействия отмыванию доходов — как находить и предотвращать финансовые операции, связанные с незаконными доходами.

Также компании создают каналы для анонимных обращений от работников. Человек может сообщить о возможном нарушении комплаенса, и тогда проведут проверку.

Зачем комплаенс бизнесу

Комплаенс пришел в Россию с зарубежным бизнесом в начале 1990-х. Сначала его внедряли в финансовой отрасли, затем — в других. Главная задача комплаенса — снизить риски для компании или предпринимателя. Вот несколько примеров.

Не нарушать закон. Комплаенс помогает соблюдать требования законодательства: налогового, трудового, антимонопольного, по защите данных. Это снижает риск штрафов, проверок и судебных разбирательств.

В компании нет графиков учета рабочего времени, не фиксируют переработки, а ночные смены не оплачивают по повышенным тарифам. Это нарушение трудового законодательства, которое может привести к штрафам. Но, если внедрить четкий регламент учета рабочего времени, можно избежать проблем.

Что такое табель учета рабочего времени

Не потерять деньги. Комплаенс защищает бизнес от финансовых потерь, так как помогает выстроить систему контроля на всех этапах — от выбора партнеров до исполнения договоров. Он позволяет заранее выявить слабые места и избежать затрат на устранение последствий.

Компания заказала крупную партию сырья, а поставщик сорвал сроки или вовсе не выполнил обязательства — бизнес несет убытки. Комплаенс снижает такие риски: если внутри организации есть правила проверки партнеров перед сделкой, вероятность возникновения таких ситуаций ниже.

Сохранить репутацию. Один громкий скандал может обернуться потерей хорошего имени. Комплаенс помогает вовремя выявлять и устранять нарушения, которые могут нанести удар по репутации.

Компания внедрила правило: все сотрудники проходят обучение по этике общения с клиентами и правилам поведения в соцсетях. Один из менеджеров хотел резко ответить на негативный комментарий в корпоративном аккаунте, но благодаря обучению и внутренним инструкциям вместо конфликта вышел конструктивный диалог, и репутация бренда не пострадала.

Как реагировать на негативные отзывы клиентов

Улучшить качество товаров и услуг за счет четких стандартов, внутренних проверок и обучения персонала.

Туристическая компания внедрила внутренние стандарты комплаенса для всех партнеров — отелей, гидов и перевозчиков. Согласно правилам, каждый новый партнер проходит проверку по чек-листу: наличие лицензий у пассажирских перевозчиков, отзывы клиентов, соблюдение стандартов безопасности. Однажды проверка выявила, что автобусная компания, с которой собирались заключить договор, ранее нарушала правила перевозки и имела штрафы. От сотрудничества отказались и избавились от риска испортить отдых туристов.

Какие есть виды комплаенса

Комплаенс условно делят на два вида. Регуляторный — это правила и инструкции, касающиеся законодательных норм, а нерегуляторный — внутренние стандарты бизнеса, которые не продиктованы законом, но важны для корпоративной культуры, репутации и стабильной работы. Например, некоторые организации не работают с поставщиками, которые вредят природе, так как для них и их клиентов важно сохранение окружающей среды.

Еще комплаенс можно разделить по направлениям.

Банковский комплаенс — система контроля в банке, которая помогает следить за денежными переводами, проверяет клиентов, борется с мошенничеством, отмыванием денег и финансированием терроризма .

В рамках банковского комплаенса:

запрашивают у клиентов документы, подтверждающие личность и источник дохода;
проверяют клиентов по спискам Росфинмониторинга, террористов и экстремистов;
проверяют законность операции, если кто-то хочет перевести крупную сумму;
выявляют обналичивание и фиктивные сделки.

Бесплатный курс Учебника Т⁠—⁠Ж «Как защищать деньги от мошенников»

Санкционный комплаенс помогает бизнесу разобраться с санкциями и их последствиями, избежать нарушений. Если предприятие работает с партнерами под санкциями, оно рискует подпасть под вторичные санкции .

В рамках санкционного комплаенса:

проверяют клиентов и контрагентов по санкционным спискам;
проверяют товары и услуги на предмет санкционных ограничений;
планируют маршруты поставок, чтобы в них не было запрещенных стран;
отслеживают финансовые операции, связанные с санкционными рисками.

Налоговый комплаенс помогает вести бизнес законно в области налогов, исключать риски. Например, ИФНС может доначислить налог на прибыль, если нет чеков или они выглядят сомнительно.

В рамках налогового комплаенса:

анализируют поставщиков и партнеров перед заключением договоров, чтобы убедиться, что они реальны, платят налоги и не являются фирмами-однодневками;
проверяют, правильно ли составлены договоры, акты, накладные;
контролируют кассовую дисциплину, выдачу чеков, регистрацию выручки;
следят за сроками сдачи деклараций и другой отчетности в налоговую;
готовятся к налоговым проверкам, собирают нужные документы, разрабатывают инструкции для сотрудников.

Как бизнесу работать с наличными и не попасть на штрафы

Антимонопольный комплаенс помогает избежать недобросовестной конкуренции. Например, можно получить штраф, если назвать свои цены лучшими без каких-либо доказательств .

В рамках антимонопольного комплаенса:

разрабатывают внутренние правила компании, которые запрещают недобросовестную конкуренцию. Например, нельзя договариваться с конкурентами о ценах или разделе рынка;
контролируют рекламу, чтобы в ней не было лжи про товары или услуги и она не унижала конкурентов;
проверяют договоры с партнерами, чтобы не было навязывания дополнительных услуг или ограничения прав клиента.

Антикоррупционный комплаенс борется с откатами, взятками, фиктивными сделками и скрытыми расходами. Например, запрещает сотрудникам принимать дорогостоящие подарки от партнеров. Допустим, госслужащим нельзя принимать подарки дороже 3 000 ₽ . Такие презенты признают федеральной собственностью и передают в ведомство, где работает человек.

В рамках антикоррупционного комплаенса:

прописывают правила противодействия коррупции — что считается коррупцией в компании или у ИП, что запрещено и какие меры применяют к нарушителям;
просят сотрудников сообщать о возможном конфликте интересов — например, если у них есть личные или семейные связи с контрагентами, которые могут повлиять на решения;
обучают сотрудников антикоррупционной политике, чтобы они знали, что такое взятка, откат и как поступать в сомнительных ситуациях;
создают горячую линию или анонимную почту, куда сотрудники могут сообщить о коррупционных действиях внутри компании.

Экологический комплаенс помогает бизнесу соответствовать требованиям закона об охране окружающей среды. Например, компании и ИП обязаны правильно утилизировать отходы, сбрасывать сточные воды и пользоваться сельскохозяйственными землями.

В рамках экологического комплаенса:

собирают, хранят и утилизируют отходы по правилам;
проверяют, чтобы выбросы не превышали допустимые нормы, ставят очистные сооружения и фильтры;
вводят внутренние программы по экономии воды, электричества, сокращению отходов, внедряют зеленые технологии;
обучают сотрудников правильно обращаться с отходами, химикатами, оборудованием.

Как законодательство регулирует комплаенс

Для одних отраслей комплаенс должен быть по закону, для других — по желанию.

Вот для кого комплаенс обязателен:

банки и кредитные организации;
страховые компании;
негосударственные пенсионные фонды и управляющие компании;
лизинговые компании;
брокеры, депозитарии.

Также антикоррупционные комплаенс-системы обязаны внедрять крупные промышленные компании и госкорпорации и фирмы, работающие с госконтрактами.

Что такое комплаенс-риск

Комплаенс-риск — неприятные последствия для бизнеса, который нарушает отраслевые правила. Например, судебный иск или потеря репутации.

Для каждой отрасли и компании свои риски. Допустим, ИП, торгующий на маркетплейсе, не рискует в сфере госзакупок. Зато легко может нарушить право на товарный знак, если использует чужой бренд на товаре, который купил не у официального производителя .

Гид по товарным знакам

Что такое комплаенс-контроль

Это способ убедиться, что бизнес действует честно. По сути, правила проверки. Расскажу на примере про задачи, которые есть у комплаенс-контроля.

Определение риска. Сотрудник принимает дорогой подарок от делового партнера — допустим, люксовые часы или поездку за границу, — чтобы быстрее согласовать контракт. В компании это считают коррупцией.

Предотвращение. Комплаенс заранее проводит обучение: объясняет, какие подарки допустимы, а какие нет. Разрабатывает внутренние инструкции и политику по подаркам и конфликту интересов. Все сотрудники знакомятся с правилами под подпись.

Мониторинг. Комплаенс следит, чтобы работники декларировали полученные подарки, если такие разрешены. А также проверяет отчеты о командировках, расходы на представительские нужды и маркетинговые акции.

Проверка, аудит. Внутренние проверки выявляют, кто и какие подарки получал. Анализируют сделки и согласования: были ли подозрительно быстрые решения после «поощрения».

Реакция. Если найдено нарушение, комплаенс сообщает руководству и инициирует внутреннее расследование.

Исправление и обучение. Если выявили факт коррупции, виновных наказывают по правилам компании, а для остальных проводят обучающий семинар.

Кто такой комплаенс-менеджер

В небольшом бизнесе за разные виды комплаенса отвечают отдельные сотрудники: например, за налоговый комплаенс — бухгалтер, за антимонопольный — юрист, за кадровый — специалист по работе с персоналом. В крупных компаниях обычно есть комплаенс-служба с несколькими сотрудниками, где каждый отвечает за свою часть, или один комплаенс-менеджер, по-другому — комплаенс-офицер.

Комплаенс-менеджер следит, чтобы бизнес не нарушал закон или внутренние правила, и, если находит потенциальный риск, меняет процессы.

Вот что делает такой специалист:

изучает, как работает компания: как взаимодействует с надзорными органами, проверяет поставщиков, производит товар, хранит отходы, платит налоги и участвует в госзакупках;
находит комплаенс-риски — например, дарит ли компания дорогие подарки специалистам надзорных органов, уходит ли от налогов;
готовит внутренние документы: стандарты, политики, регламенты, инструкции — о них дальше;
помогает сотрудникам: учит правилам комплаенса, ищет нарушения и помогает их устранить;
готовит отчеты для руководства: смотрит, работает ли компания по закону, находит проблемы и советует, как их решить.

Еще есть сторонние фирмы, которые организуют разные виды комплаенса. Например, компании, которые проводят антикоррупционный комплаенс и оценивают проявления коррупционных рисков в бизнесе, анализируют эффективность принятых мер по противодействию коррупции.

Задачи комплаенс-менеджера в банке «Точка». Источник: hh.ru

А это вакансия комплаенс-менеджера в фармацевтической компании. Источник: hh.ru

Как внедрить комплаенс-систему в организации

Каждый бизнес сам решает, внедрять ли у себя комплаенс и в каком виде. Обычно все проходит в несколько этапов.

Провести аудит. Комплаенс начинается с анализа бизнес-процессов, документов и финансовых операций, чтобы определить потенциальные риски.

В компании проверяют, кто из сотрудников принимает решения о деньгах и договорах. Изучают, как оформляют сделки и кто проверяет контрагентов. Потом смотрят, где нет четких правил и инструкций: это и будут зоны риска.

Разработать правила. Комплаенс должен быть понятным и доступным для сотрудников. Есть много разных инструкций и политик, чтобы донести правила до всех причастных: кодекс этики, политика по работе с подарками, правила проверки поставщиков, регламенты по защите данных.

Принимать наличные в магазинах без проведения платежа через кассу запрещено. Чтоб довести это до сотрудников розничной сети, выпустили инструкцию по работе с кассой.

Обучить сотрудников. Даже самые строгие правила бесполезны, если сотрудники не знают, как их применять. Обучение готовит персонал к сложным ситуациям.

В банке организовали тренинг по KYC — это правило, по которому компании, чаще банки, финтех, страхование, брокеры, обязаны проверять личность и благонадежность клиентов перед началом работы. Теперь сотрудники знают, как находить подозрительные транзакции и как передать информацию в комплаенс-отдел.

Назначить ответственных за контроль. Комплаенс-менеджеры, юристы и руководители подразделений должны следить, все ли правила соблюдают сотрудники. А если что-то идет не так — решать проблемы.

В ИТ-компании назначили специалиста по защите данных. Он следит, чтобы сотрудники не передавали конфиденциальную информацию о компании на личные устройства — ноутбуки и смартфоны. Или, например, юрист проверяет, отвечают ли креативы рекламного агентства требованиям законодательства.

Автоматизировать процессы. Специальные сервисы находят ошибки, следят за операциями и фиксируют нарушения в режиме реального времени.

К таким решениям можно отнести, например:

X-Compliance — проверяет компании, товары, морские и воздушные суда, страны и территории на разные факторы комплаенс-рисков;
Bi.zone — защищает от киберугроз вроде фишинга, утечки данных о компании, мошенничества в онлайне.

Еще у некоторых банков есть сервисы, которые проверяют операции на риски по закону 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Они дают рекомендации, чтобы снизить риски, а также помогают при снятии ограничений в банках.

Информация об утечке данных. Можно проверить, не слили ли данные о вашей компании, упоминали ли ее на теневых форумах, планируют ли мошенники атаку на бренд, и что-то с этим сделать. Источник: bi.zone

Примеры отчета о компании из сервиса X-Compliance. Источник: x-compliance.ru

Проверять, соблюдают ли сотрудники правила. Комплаенс не разовая мера, а постоянный процесс. Регулярные проверки помогают избежать нарушений до того, как они станут серьезной проблемой.

Служба комплаенса каждый месяц проверяет, как сотрудники оформляют расходы на представительские нужды. Один из менеджеров в отчете указал: «Подарочный набор премиум-класса для партнера — 12 000 ₽». Комплаенс выясняет, что партнер — это работник государственного заказчика. Менеджеру напомнили о запрете дарить дорогие подарки чиновникам. Подарок изъяли, заменили на сувенир стоимостью до 3 000 ₽. Провели дополнительный инструктаж для всего персонала.

Следить за новостями в законе. Законы и подзаконные акты меняются, и важно быстро адаптироваться, чтобы избежать штрафов и санкций.

В строительной компании постоянно мониторят обновления градостроительных норм и вносят коррективы в работу.

Запомнить

Комплаенс — это свод правил, который помогает бизнесу работать законно и избегать финансовых и репутационных рисков.
Комплаенс-контроль — правила проверки разных процессов в компании.
За комплаенсом следят сотрудники. В малом бизнесе это бухгалтеры, юристы, кадровики. В крупном — комплаенс-менеджеры.
Внедрить комплаенс-систему можно в несколько шагов, главное — регулярно проверять, работают ли сотрудники по правилам.

Самое интересное про бизнес — в нашем телеграм-канале. Подписывайтесь, чтобы быть в курсе происходящего: @t_biznes

бизнес