Что такое комплаенс и как он помогает бизнесу избежать штрафов и скан­далов

Компании создают инструкции, правила, системы контроля, чтобы обезопасить себя от штрафов, судов и проблем с клиентами, и это часть комплаенса.

Многие думают, что это понятие из мира крупного бизнеса. Но элементы комплаенса есть и в небольших компаниях. Когда предприниматель проверяет поставщика, следит за качеством товара или учит сотрудников быть вежливыми — это тоже комплаенс. Рассказываем, что это такое.

Комплаенс — набор действий, который помогает бизнесу привести деятельность в соответствие с требованиями закона, внутренними стандартами и этическими нормами. Это нужно, чтобы снизить риски обвинений в нарушении закона, обмане клиентов, плохом отношении к сотрудникам или вреде экологии. Для этого бизнес создает четкие процедуры: как находить риски, устранять их и контролировать в будущем. Иногда привлекают внешних экспертов, которые проводят аудит и помогают наладить процессы.

Также комплаенсом часто называют человека, службу или отдел, которые следят за соблюдением правил. Когда говорят «надо согласовать с комплаенсом», это значит, нужно показать документ или условия сделки людям, которые убедятся, что все по правилам. «Комплаенс не одобрил» — значит, нашли нарушения или риск и запретили какое-то действие. «Работаю в комплаенсе» — человек следит за соблюдением правил и нормативных актов в компании или у ИП.

Как комплаенс выглядит в компаниях. В бизнесе комплаенс внедряют с помощью правил и инструкций, которые описаны в документах. Например, кодекс корпоративной этики объясняет, как должны взаимодействовать сотрудники друг с другом и внешними партнерами. Также обычно есть различные политики:

1. Контроля покупки ценных бумаг — о том, как совершать сделки с ними без конфликта интересов и незаконного использования.
2. Взаимодействия с регулирующими организациями — как общаться с государственными и надзорными органами.
3. Урегулирования конфликта интересов — как выявлять и решать ситуации, в которых личные интересы сотрудников противоречат интересам компании.
4. Конфиденциальности — как собирать, использовать, хранить и защищать персональные данные, чтобы соблюсти закон и не допустить утечек.
5. Противодействия отмыванию доходов — как находить и предотвращать финансовые операции, связанные с незаконными доходами.

Также компании создают каналы для анонимных обращений от работников. Человек может сообщить о возможном нарушении комплаенса, и тогда проведут проверку.

Комплаенс пришел в Россию с зарубежным бизнесом в начале 1990-х. Сначала его внедряли в финансовой отрасли, затем — в других. Главная задача комплаенса — снизить риски для компании или предпринимателя. Вот несколько примеров.

Не нарушать закон. Комплаенс помогает соблюдать требования законодательства: налогового, трудового, антимонопольного, по защите данных. Это снижает риск штрафов, проверок и судебных разбирательств.

Не потерять деньги. Комплаенс защищает бизнес от финансовых потерь, так как помогает выстроить систему контроля на всех этапах — от выбора партнеров до исполнения договоров. Он позволяет заранее выявить слабые места и избежать затрат на устранение последствий.

Сохранить репутацию. Один громкий скандал может обернуться потерей хорошего имени. Комплаенс помогает вовремя выявлять и устранять нарушения, которые могут нанести удар по репутации.

Улучшить качество товаров и услуг за счет четких стандартов, внутренних проверок и обучения персонала.

Комплаенс условно делят на два вида. Регуляторный — это правила и инструкции, касающиеся законодательных норм, а нерегуляторный — внутренние стандарты бизнеса, которые не продиктованы законом, но важны для корпоративной культуры, репутации и стабильной работы. Например, некоторые организации не работают с поставщиками, которые вредят природе, так как для них и их клиентов важно сохранение окружающей среды.

Еще комплаенс можно разделить по направлениям.

Банковский комплаенс — система контроля в банке, которая помогает следить за денежными переводами, проверяет клиентов, борется с мошенничеством, отмыванием денег и финансированием терроризма  .

В рамках банковского комплаенса:

• запрашивают у клиентов документы, подтверждающие личность и источник дохода;
• проверяют клиентов по спискам Росфинмониторинга, террористов и экстремистов;
• проверяют законность операции, если кто-то хочет перевести крупную сумму;
• выявляют обналичивание и фиктивные сделки.

Санкционный комплаенс помогает бизнесу разобраться с санкциями и их последствиями, избежать нарушений. Если предприятие работает с партнерами под санкциями, оно рискует подпасть под вторичные санкции  .

В рамках санкционного комплаенса:

• проверяют клиентов и контрагентов по санкционным спискам;
• проверяют товары и услуги на предмет санкционных ограничений;
• планируют маршруты поставок, чтобы в них не было запрещенных стран;
• отслеживают финансовые операции, связанные с санкционными рисками.

Налоговый комплаенс помогает вести бизнес законно в области налогов, исключать риски. Например, ИФНС может доначислить налог на прибыль, если нет чеков или они выглядят сомнительно.

В рамках налогового комплаенса:

• анализируют поставщиков и партнеров перед заключением договоров, чтобы убедиться, что они реальны, платят налоги и не являются фирмами-однодневками;
• проверяют, правильно ли составлены договоры, акты, накладные;
• контролируют кассовую дисциплину, выдачу чеков, регистрацию выручки;
• следят за сроками сдачи деклараций и другой отчетности в налоговую;
• готовятся к налоговым проверкам, собирают нужные документы, разрабатывают инструкции для сотрудников.

Антимонопольный комплаенс помогает избежать недобросовестной конкуренции. Например, можно получить штраф, если назвать свои цены лучшими без каких-либо доказательств  .

В рамках антимонопольного комплаенса:

• разрабатывают внутренние правила компании, которые запрещают недобросовестную конкуренцию. Например, нельзя договариваться с конкурентами о ценах или разделе рынка;
• контролируют рекламу, чтобы в ней не было лжи про товары или услуги и она не унижала конкурентов;
• проверяют договоры с партнерами, чтобы не было навязывания дополнительных услуг или ограничения прав клиента.

Антикоррупционный комплаенс борется с откатами, взятками, фиктивными сделками и скрытыми расходами. Например, запрещает сотрудникам принимать дорогостоящие подарки от партнеров. Допустим, госслужащим нельзя принимать подарки дороже 3 000 ₽  . Такие презенты признают федеральной собственностью и передают в ведомство, где работает человек.

В рамках антикоррупционного комплаенса:

• прописывают правила противодействия коррупции — что считается коррупцией в компании или у ИП, что запрещено и какие меры применяют к нарушителям;
• просят сотрудников сообщать о возможном конфликте интересов — например, если у них есть личные или семейные связи с контрагентами, которые могут повлиять на решения;
• обучают сотрудников антикоррупционной политике, чтобы они знали, что такое взятка, откат и как поступать в сомнительных ситуациях;
• создают горячую линию или анонимную почту, куда сотрудники могут сообщить о коррупционных действиях внутри компании.

Экологический комплаенс помогает бизнесу соответствовать требованиям закона об охране окружающей среды. Например, компании и ИП обязаны правильно утилизировать отходы, сбрасывать сточные воды и пользоваться сельскохозяйственными землями.

В рамках экологического комплаенса:

• собирают, хранят и утилизируют отходы по правилам;
• проверяют, чтобы выбросы не превышали допустимые нормы, ставят очистные сооружения и фильтры;
• вводят внутренние программы по экономии воды, электричества, сокращению отходов, внедряют зеленые технологии;
• обучают сотрудников правильно обращаться с отходами, химикатами, оборудованием.

Для одних отраслей комплаенс должен быть по закону, для других — по желанию.

Вот для кого комплаенс обязателен:

• банки и кредитные организации;
• страховые компании;
• негосударственные пенсионные фонды и управляющие компании;
• лизинговые компании;
• брокеры, депозитарии.

Также антикоррупционные комплаенс-системы обязаны внедрять крупные промышленные компании и госкорпорации и фирмы, работающие с госконтрактами.

Комплаенс-риск — неприятные последствия для бизнеса, который нарушает отраслевые правила. Например, судебный иск или потеря репутации.

Для каждой отрасли и компании свои риски. Допустим, ИП, торгующий на маркетплейсе, не рискует в сфере госзакупок. Зато легко может нарушить право на товарный знак, если использует чужой бренд на товаре, который купил не у официального производителя  .

Это способ убедиться, что бизнес действует честно. По сути, правила проверки. Расскажу на примере про задачи, которые есть у комплаенс-контроля.

Определение риска. Сотрудник принимает дорогой подарок от делового партнера — допустим, люксовые часы или поездку за границу, — чтобы быстрее согласовать контракт. В компании это считают коррупцией.

Предотвращение. Комплаенс заранее проводит обучение: объясняет, какие подарки допустимы, а какие нет. Разрабатывает внутренние инструкции и политику по подаркам и конфликту интересов. Все сотрудники знакомятся с правилами под подпись.

Мониторинг. Комплаенс следит, чтобы работники декларировали полученные подарки, если такие разрешены. А также проверяет отчеты о командировках, расходы на представительские нужды и маркетинговые акции.

Проверка, аудит. Внутренние проверки выявляют, кто и какие подарки получал. Анализируют сделки и согласования: были ли подозрительно быстрые решения после «поощрения».

Реакция. Если найдено нарушение, комплаенс сообщает руководству и инициирует внутреннее расследование.

Исправление и обучение. Если выявили факт коррупции, виновных наказывают по правилам компании, а для остальных проводят обучающий семинар.

В небольшом бизнесе за разные виды комплаенса отвечают отдельные сотрудники: например, за налоговый комплаенс — бухгалтер, за антимонопольный — юрист, за кадровый — специалист по работе с персоналом. В крупных компаниях обычно есть комплаенс-служба с несколькими сотрудниками, где каждый отвечает за свою часть, или один комплаенс-менеджер, по-другому — комплаенс-офицер.

Комплаенс-менеджер следит, чтобы бизнес не нарушал закон или внутренние правила, и, если находит потенциальный риск, меняет процессы.

Вот что делает такой специалист:

• изучает, как работает компания: как взаимодействует с надзорными органами, проверяет поставщиков, производит товар, хранит отходы, платит налоги и участвует в госзакупках;
• находит комплаенс-риски — например, дарит ли компания дорогие подарки специалистам надзорных органов, уходит ли от налогов;
• готовит внутренние документы: стандарты, политики, регламенты, инструкции — о них дальше;
• помогает сотрудникам: учит правилам комплаенса, ищет нарушения и помогает их устранить;
• готовит отчеты для руководства: смотрит, работает ли компания по закону, находит проблемы и советует, как их решить.

Еще есть сторонние фирмы, которые организуют разные виды комплаенса. Например, компании, которые проводят антикоррупционный комплаенс и оценивают проявления коррупционных рисков в бизнесе, анализируют эффективность принятых мер по противодействию коррупции.

Каждый бизнес сам решает, внедрять ли у себя комплаенс и в каком виде. Обычно все проходит в несколько этапов.

Провести аудит. Комплаенс начинается с анализа бизнес-процессов, документов и финансовых операций, чтобы определить потенциальные риски.

Разработать правила. Комплаенс должен быть понятным и доступным для сотрудников. Есть много разных инструкций и политик, чтобы донести правила до всех причастных: кодекс этики, политика по работе с подарками, правила проверки поставщиков, регламенты по защите данных.

Обучить сотрудников. Даже самые строгие правила бесполезны, если сотрудники не знают, как их применять. Обучение готовит персонал к сложным ситуациям.

Назначить ответственных за контроль. Комплаенс-менеджеры, юристы и руководители подразделений должны следить, все ли правила соблюдают сотрудники. А если что-то идет не так — решать проблемы.

Автоматизировать процессы. Специальные сервисы находят ошибки, следят за операциями и фиксируют нарушения в режиме реального времени.

К таким решениям можно отнести, например:

• X-Compliance — проверяет компании, товары, морские и воздушные суда, страны и территории на разные факторы комплаенс-рисков;
• Bi.zone — защищает от киберугроз вроде фишинга, утечки данных о компании, мошенничества в онлайне.

Еще у некоторых банков есть сервисы, которые проверяют операции на риски по закону 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Они дают рекомендации, чтобы снизить риски, а также помогают при снятии ограничений в банках.

Проверять, соблюдают ли сотрудники правила. Комплаенс не разовая мера, а постоянный процесс. Регулярные проверки помогают избежать нарушений до того, как они станут серьезной проблемой.

Следить за новостями в законе. Законы и подзаконные акты меняются, и важно быстро адаптироваться, чтобы избежать штрафов и санкций.

1. Комплаенс — это свод правил, который помогает бизнесу работать законно и избегать финансовых и репутационных рисков.
2. Комплаенс-контроль — правила проверки разных процессов в компании.
3. За комплаенсом следят сотрудники. В малом бизнесе это бухгалтеры, юристы, кадровики. В крупном — комплаенс-менеджеры.
4. Внедрить комплаенс-систему можно в несколько шагов, главное — регулярно проверять, работают ли сотрудники по правилам.