Комплаенс-риски в конечном итоге могут проявляться в форме применения юридических санкций или санкций регулирующих органов, финансовых или репутационных потерь как результат несоответствия законам, правилам и стандартам в сфере комплаенса. Это соблюдение коммерческими организациями действующих на территории страны законов, стандартов и правил, направленных на предупреждение коррупции. Другими словами, комплаенс – это соответствие деятельности любой организации комплексу сводов и правил, которые предусмотрены регуляторами соответствующей отрасли экономики.
Может применяться коммерческими, некоммерческими организациями и государственными органами. Примечательно, что пособие МТП по антимонопольному комплаенсу включает базовые программные рекомендации по комплаенс-контролю для компаний малого и среднего бизнеса, с учетом ограниченности их ресурсов и существующих рисков. Отличительной характеристикой данного документа является тот факт, что он был разработан бизнесом для бизнеса.
- Важно понимать, что соблюдение каких-либо нормативных требований не всегда обеспечивает безопасность.
- Необходимо наличие системы открытых аварийных выходов, указателей, пожарной сигнализации и системы пожаротушения, огнетушителя, планов эвакуации.
- Их здоровье и жизнь должны быть в безопасности на время пребывания на территории вашей организации или в процессе выполнения рабочих обязанностей за её пределами.
- Комплаенс-подход позволяет снизить
риски, связанные с нарушением законодательства, и повысить уровень доверия
клиентов и партнеров к компании. - В результате новые высокотехнологичные компании не могут создавать адекватные комплаенс-системы поскольку регулирование отсутствует как таковое, буксуют правотворчество и нормотворчество.
Тем не менее, в соответствии с Рекомендациями Базельского комитета, комплаенс функция и контроль внутреннего аудита должны быть отделены друг от друга, чтобы обеспечить проведение периодической оценки деятельности комплаенс-контроль функции. Очевидно, что невозможно одновременно осуществлять независимую оценку и выстраивать и внедрять методологию управления комплаенс риском. Кроме того, комплаенс эксперты подчеркивают, что цели комплаенс-контроль системы управления рисками, которые преследуют функции комплаенса и контроля внутреннего аудита различны. Цели внутреннего аудита шире целей службы комплаенс-контроль и включает контроль достоверности отчетности, эффективности и производительности, а также контроль выполнение стратегических задач.
Комплаенс-контроль[править править код]
При всей видимой либеральности глобальной экономики и достаточном объёме свобод, при ближайшем рассмотрении видно, что рынки достаточно жёстко регламентируются. Это могут быть требования к качеству продукции, её срокам годности, контролю за оборотом, защите окружающей среды, нормам труда, технике безопасности и так далее. Комплаенс – это соответствие требованиям, в первую очередь, тем, которые выдвигают различные регуляторы, а также контроль за тем, чтобы это соответствие было полным.
Остановить все процессы до тех пор, пока ответственное лицо не примет окончательное решение. Или разрешить некоторым сотрудникам снизить соответствие одному из стандартов, чтобы работа могла продолжаться. Потому, что несоблюдение этих правил, норм и спецификаций может иметь дорогостоящие последствия. Печально известна утечка данных из сети Walmart, крипто комплаенс когда хакеры похитили данные кредитных карт клиентов. Пришлось выплатить покупателям компенсацию в размере $450 млн, заплатить за восстановление пострадавших аккаунтов $350 млн и отдать $500 млн на судебные издержки. Для международных организаций важно знать и соблюдать требования регулирующих органов стран, в которых они работают.
Функции внутреннего контроля и комплаенс
Комплаенс — это комплекс инициатив, направленный на предупреждение противоречащих закону действий сотрудников компании и внедрение корпоративной бизнес-этики, основанной на соблюдении буквы закона. В 2013 году Ассоциация вошла в состав Комитета по безопасности предпринимательской деятельности Торгово-промышленной палаты Российской Федерации (ТПП РФ). В это же время Ассоциация становится участником Антикоррупционной хартии Российского бизнеса. Ситуация усугубляется тем, что основной идеей, лежащей в основе криптовалют, было создание платёжной системы, не поддающейся банковскому и государственному регулированию. Наиболее радикальные разработчики из числа лидеров криптоиндстрии прилагают усилия по созданию всё новых технологий, недоступных для внешнего контроля, например, блокчейнов, транзакции в которых отследить никак невозможно. Получается, что для нас соблюдение политик AML/KYC обеспечивает безопасность работы и открывает большие возможности по работе с фиатом.
Информационная стена создает условия для предотвращения конфликта интересов и обеспечивает контроль ограничений по обслуживанию различных клиентов. — Кодекс корпоративной этики (нормативы контроля корпоративного поведения) – это достаточно объемный документ, затрагивающий все стороны работы компании или организации. В нем оговариваются все принципы комплаенс-контроля морали и этики, стандарты поведения, обязанности сотрудников и основные комплаенс приоритеты. В России основными субъектами внедрения комплаенс-контроля служат участники финансового рынка, а также корпорации и предприятия, которые ориентированы на международный рынок, где постоянно совершают высокое количество операций. Разница между этими основными представителями целевой комплаенс аудитории состоит в обязательности комплаенс-контроля для банков со стороны Центробанка и Росфинмониторинга.
Совет директоров должен утвердить политику банка по комплаенсу, документ, на основании которого создаётся постоянная и эффективная комплаенс-функция и не реже 1 раза в год оценивает эффективность управления в данной сфере. Процедура KYC (в переводе “знай своего клиента”) обязывает все финансовые организации, в том числе биржи криптовалют, идентифицировать и верифицировать личность каждого клиента. Причем сделать это нужно прежде, чем он сможет проводить финансовые операции. Это защищает компании от риска работать с мошенниками и террористами и обеспечивает безопасность активов клиентов.
Сотрудникам, занимающим высокие должности в компании или на госслужбе, также приходится соблюдать все требования, чтобы не быть оштрафованными или не лишиться работы. Её соблюдение также критично и учитывается ещё до запуска в работу помещения, в отношении которого должны быть соблюдены данные меры. Прежде чем открыть свой офис или торговую площадь, посадить туда сотрудников или начать принимать клиентов, вы должны убедиться, а главное — убедить надзорные органы, в том, что помещение соответствует всем принятым государством нормам пожарной безопасности. В связи с этим многие компании озаботились вопросом удержания деятельности сотрудников в рамках правового поля. Именно в этих обстоятельствах комплаенс проявляет себя как наиболее эффективная стратегия.
Сегодня брокеры предлагают своим клиентам возможность пополнить брокерский депозит посредством криптовалюты. Комплаенс для брокеров может быть организован с помощью разных механизмов и технологий, которые подразумевают проверку персональных документов клиентов компании. Например, обратиться к платформе XСritical, которая предлагает возможность использования всех существующих сегодня методик. Посредством этого брокерская компания может организовать собственный бизнес максимально удобным и эффективным способом. Государство постоянно усиливает контроль за коммерческими предприятиями. За несоблюдение законодательства и различные нарушения надзорные органы взыскивают крупные штрафы.
Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма актуальным на сегодняшний день, поскольку даже весьма законопослушные организации сталкиваются в такой ситуации с рядом практических сложностей. Кодекс корпоративной этики (кодекс корпоративного поведения) – как правило, это достаточно общий документ, который затрагивает практически все аспекты деятельности организации. В нем говорится о морально-этических принципах, стандартах поведения, приоритетах организации и обязанностях сотрудников. Между тем современные практики различают несколько видов рисков – финансовые, операционные и бизнес-риски. Далее можно осуществить их сегментацию, где в числе финансовых выделяются риски ликвидности и кредитные риски, в числе операционных – риски систем и персонала, в числе бизнес-рисков – риски стратегий и репутации. Безусловно, это не исчерпывающий перечень, а указанные риски поддаются более детальной классификации.
К первым относят законодательные нормы, несоблюдение которых приводит к потере репутации и практически всегда – к штрафным санкциям. Ко вторым причисляют распоряжения руководства организации и функции, исполнение которых связано с ожиданиями бизнес-партнеров. Выходит, что правила и нормы, изначально появившиеся в организации, необходимо соблюдать.
Так как законы США не препятствовали взяткам за пределами страны, после проведения расследований был принят Закон «О борьбе с коррупцией за рубежом» (в 1977 году) — Foreign Corrupt Practices Act (FCPA). Нормативный акт установил правила поведения с государственными чиновниками на международном уровне. Рождение комплаенс-контроля связывают с появлением в 1906 году Министерства здравоохранения и социальных служб США (Food https://www.xcritical.com/ and Drug Administration). Государственный департамент регулировал порядок работы в фармацевтической и пищевой областях, которым должны были следовать кампании. Многие управленцы задумываются о прямых издержках, поскольку зачастую расстаться сложнее с тем, что уже имеешь, чем с тем, что может быть заработано в будущем. А потому контроль бизнес-рисков, в частности репутационных, получил свое развитие в последнюю очередь.
Все фирмы, подпадающие под его действие, должны ввести комплаенс-контроль. Простыми словами, это комплекс мер по формированию ответственного поведения фирмы и ее сотрудников на рынке. Задача мероприятий – защита интересов кампании, инвесторов, клиентов, сотрудников. Как уже говорилось, на данном этапе развития экономики настало время думать о рисках потери деловой репутации, а также выстраивать систему управления рисками, которая сводится к их выявлению, предупреждению и реагированию. Лицо, ответственное за внедрение системы в банке (менеджер), привлекает сотрудников и организует работу по соблюдению внешних правил и требований, внутренних и по выявлению комплаенс-риска (это приоритетная задача в комплаенс-контроле). Сегодня поговорим об относительно недавно пришедшем с запада в российскую деловую среду бизнес-термине «комплаенс».