аудит. Современные системы внутреннего контроля
Скачать 4.06 Mb.
|
Тема 10. Организация и методика комплаенс-контроля План семинара 10.1. Сущность, основные задачи и направления комплаенс-контроля 10.2. Общие принципы и политика комплаенс 10.3. Организация контроля противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма 10.4. Процедуры контроля выполнения законодательства в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма 10.5. Контроль противодействия коррупции 10.1. Сущность, основные задачи и направления комплаенс-контроля Комплаенс (англ. compliance — согласие, соответствие; происходит от глагола to comply — соответствовать) — буквально означает действие в соот- ветствии с запросом или указанием; повиновение. «Комплаенс» представляет собой соответствие каким-либо внутренним или внешним требованиям или нормам. Под комплаенсом подразумевается часть системы управления/контроля в организации, связанная с комплаенс-рисками - рисками несоответствия, несо- блюдения требований законодательства, нормативных документов, правил и стандартов надзорных органов, отраслевых ассоциаций и саморегулируемых организаций, кодексов поведения и т.д. Комплаенс-риски, в конечном итоге, могут проявляться в форме применения юридических санкций или санкций ре- 302 гулирующих органов, финансовых или репутационных потерь как результат несоответствия законам, правилам и стандартам в сфере комплаенса. Соответствие законам, правилам и стандартам в сфере комплаенса обыч- но касается таких вопросов, как соблюдение надлежащих стандартов поведения на рынке, управление конфликтами интересов, справедливое отношение к кли- ентам и обеспечение добросовестного подхода при консультировании клиен- тов. К сфере комплаенса относятся также специфические области, такие как: противодействие легализации доходов, полученных преступным путем, и фи- нансированию терроризма; разработка документов и процедур, обеспечиваю- щих соответствие деятельности компании действующему законодательству; защита информационных потоков, противодействие мошенничеству и корруп- ции, установление этических норм поведения сотрудников и т.д. В настоящее время комплаенс является направлением профессиональной деятельности, привнесённым в российские организации крупными западными компаниями. Направление существует преимущественно в финансово- банковской сфере, хотя не ограничивается ими. Подразделения, реализующие функцию проверки на соответствие, как правило, носят название «Комплаенс» или «Комплаенс-контроль». В 2014 году Банк России принял изменения в Положение 242-П 43 , в соот- ветствии с которыми во всех банках вводится служба внутреннего контроля, которая по существу выполняет функции комплаенс-контроля (управления комплаенс-рисками или в терминологии 242-П - регуляторными рисками). Понятие комплаенс-риска применительно к банковской сфере в россий- ском законодательстве определено в Положении Банка России 242-П. Под ком- плаенс-риском понимается риск возникновения у кредитной организации убыт- ков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организа- ций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воз- действия со стороны надзорных органов. Данный риск также назван регуля- торным риском. 43 Положение Банка России от 16 декабря 2003 г. № 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" (с изм. и доп. от 30 ноября 2004 г., 5 марта 2009 г., 24 апреля 2014 г.) 303 В соответствии с данным Положением в кредитных организациях вводит- ся служба внутреннего контроля, выполняющая следующие функции (по суще- ству функции комплаенс-контроля): выявление регуляторного риска; учёт событий регуляторного риска, количественная оценка вероят- ности возникновения и возможных последствий регуляторного риска; мониторинг регуляторного риска, включая анализ новых банков- ских продуктов и методов их реализации на предмет регуляторного риска; координация и участие в разработке мер по снижению уровня регу- ляторного риска, разработка и доведение до органов управления и руководите- лей структурных подразделений рекомендаций по управлению регуляторным риском; мониторинг эффективности управления регуляторным риском; участие в разработке внутренних документов по управлению регу- ляторным риском; выявление конфликта интересов в деятельности организации и её служащих; анализ показателей динамики жалоб (обращений, заявлений) клиен- тов и анализ соблюдения кредитной организацией прав клиентов; анализ экономической целесообразности аутсорсинга услуг и (или) выполнение работ, обеспечивающих осуществление кредитной организацией банковских операций; участие в разработке внутренних документов, направленных на противодействие коммерческому подкупу и коррупции; участие в разработке внутренних документов и организации меро- приятий, направленных на соблюдение правил корпоративного поведения, норм профессиональной этики; участие в рамках своей компетенции во взаимодействии кредитной организации с надзорными органами, саморегулируемыми организациями, ас- социациями и участниками финансовых рынков; иные функции, связанные с регуляторным риском, предусмотрен- ные внутренними документами организации. С развитием практики внедрения МСФО, политики ведения бизнеса, ос- нованной на риск-ориентированном подходе, комплаенс-контроль получил бо- лее широкое применение, чем исключительно в банковской сфере. 304 Сегодня владельцы бизнеса понимают, что практически любое происше- ствие в организации означает, что контроль в той или иной сфере не налажен или это сделано не должным образом 44 . Соответственно, виноват не только тот, кто допустил нарушение, но также и тот, кто не предпринял всех необходимых мер для того, чтобы этого не произошло. Это может говорить об отсутствии или недостаточной эффективности превентивных механизмов, которые должны противодействовать образованию неблагоприятных ситуаций. Часто контрольные функции «настраиваются» так называемым реактив- ным методом: выявленные в результате некоего события недочеты системы ис- правляются «заплатками» — в виде авторизации платежей, «принципа четырех глаз» и т. п. Далее всем заинтересованным лицам — акционерам, кредиторам, инвесторам, контрагентам и другим — сообщают, что виновные найдены и ме- ры приняты. И этот цикл может повторяться до тех пор, пока в компании не бу- дет внедрено управление рисками, которое направлено на заблаговременное их предупреждение. Собственно, эффективное управление рисками строится на трех китах: «выявление» (умение идентифицировать риски), «предупреждение» (контроль рисков) и «реагирование» (умение правильным образом действовать в опреде- ленных ситуациях). Любые контрольные функции имеют своей целью сниже- ние вероятности возникновения любого риска и / или смягчение последствий его реализации. Минимизация последствий часто выражается в том, что со- трудники организации знают, что они будут делать при реализации риска и как они продолжат свою деятельность. В широком смысле, под комплаенс-контролем следует понимать процесс управление рисками несоблюдения допущения непрерывности де- ятельности организации вследствие несоблюдения требований норматив- но-правовых актов или потери деловой репутации по иным причинам. Положительную репутацию формирует как отсутствие общеизвестных связанных с лицом неблагоприятных случаев, возникших по его вине или в ре- зультате упущений в его деятельности, так и деяния, направленные на следова- ние правовым и культурным нормам. Как уже говорилось, на данном этапе развития экономики настало время думать о рисках потери деловой репутации, а также выстраивать систему управления рисками, которая сводится к их выявлению, предупреждению и ре- агированию. 44 Мухаметшин, Р. Комплаенс для «чайников» / Р. Мухаметшин. - http://compliance.su/stati/ 305 Управление репутационными рисками в компании реализуется путем разработки внутренних документов и создания условий, в которых все сотруд- ники и прочие лица, работающие от имени организации, будут вести себя в со- ответствии с высокими профессиональными и этическими стандартами по от- ношению как к внешним, так и внутренним участникам рынка. Таким образом, компания приобретает и поддерживает свою репутацию достойного участника рынка, работа с которым не несет дополнительных рисков. Исторически функция комплаенс-контроля возникла в сфере борьбы с коррупцией и противодействия легализации (отмыванию.) доходов, получен- ных преступным путем, и финансированию терроризма. В связи с интеграционными процессами в мировом сообществе значение программ комплаенса возрастает с ужесточением мер по соблюдению Закона США «О борьбе с коррупцией в международной деятельности» 1977 года (FCPA) и Закона Великобритании «О взяточничестве» (закон Великобритании от апреля 2010 года, вступил в силу с 01 июля 2011 года). Существует практика привлечения к ответственности компаний с мировыми именами за нарушение указанного законодательства. До сих пор наиболее громким и крупным в рамках расследований FCPA остается дело немецкого концерна Siemens. Он был обвинен в том, что в период с 1999 по 2006 гг. выплатил в разных странах мира взяток на сумму в общей сложности 1,3 млрд. евро. В частности, были обнаружены случаи причастно- сти концерна к коррупции в Ираке в период осуществления программы ООН «Нефть в обмен на продовольствие», а также в таких странах, как Венесуэла, Бангладеш, Аргентина, Франция, Нигерия, Турция, Италия, Китай, Израиль, Вьетнам, Россия и Мексика. В конце 2008 года министерство юстиции США и комиссия по ценным бумагам США оштрафовали немецкий концерн на 800 миллионов долларов за дачу взяток по всему миру (штраф министерства – 450 млн. долл.; штраф ко- миссии – 350 млн. долл.). Кроме того, для дальнейшего расследования нарушений Siemens обязался предоставить независимому аудитору доступ к своей доку- ментации. Надо отметить, что даже при мировом соглашении и многомиллионных компенсациях неамериканские компании, попавшие под действие FCPA, в тече- ние нескольких лет находятся под контролем назначенного независимого ауди- тора, которым обычно является американский адвокат или судья. Таким обра- зом, появляется ещё один рычаг воздействия со стороны США на иностранную 306 компанию. В декабре 2008 года суд в Вашингтоне вынес свое решение, которое затем одобрил наблюдательный совет концерна на своем чрезвычайном заседа- нии в Мюнхене. В этот же день мюнхенская прокуратура наложила на концерн штраф в размере 395 миллионов евро. Однако даже такое наказание оказалось более мягким, чем ожида- лось. Сравнительно мягкий приговор американского суда объясняется тем, что сотрудники Siemens активно участвовали в расследовании нарушений. По сло- вам представителя министерства юстиции США, «готовность концерна помо- гать расследованию была образцовой». Наказание понесли и топ-менеджеры концерна. В августе 2008 года был вынесен приговор первому виновному, быв- шему директору Siemens, отвечавшему за торговлю медицинским оборудовани- ем. Его приговорили к двум годам тюремного заключения условно и к уплате штрафа размером 108 тысяч евро. Прямых доказательств его виновности не было, осужденный сознался сам. Два бывших председателя правления Siemens Хайнрих фон Пирер(Heinrich von Pierer) и Клаус Кляйнфельд (Klaus Kleinfeld) отрицали, что знали о незаконных платежах. Были отправлены в от- ставку члены правления – всего восемь человек. Каждому из них пришлось ча- стично компенсировать убытки концерна (взыскания от 0,5 до 4 млн. евро) 45 . Актуальность зарубежного законодательства и норм комплаенс для рос- сийских организаций обусловлена, прежде всего, тем, что эти положения по- рождают систему требований иностранных лиц из бизнес-сообщества и служа- щих государственных органов иностранных государств к своим контрагентам, например, в России. Неблагоприятные последствия для организаций, уличенных в нарушении законов, выражаются в следующем: - потеря международной деловой репутации; - штрафных санкциях для лиц, осуществляющих деятельность на терри- ториях и сфере, подпадающих под их действие, а также в ограничении деловых контактов со стороны бизнес сообщества с такими организациями из «черного списка»; - потеря инвестиционной привлекательности для зарубежных инвесторов. Для комплексного решения задач комплаенс-контроля целесообразно со- здание многокомпонентной службы. Направления работы каждого элемента 45 Катасонов, В. Борьба с коррупцией или строительство PAX Americana? (Часть 2). - http://communitarian.ru/publikacii/novyy_mirovoy_poryadok_metody/borba_s_korrupciey_ili_stroi telstvo_pax_americana_chast_2_03082013/ 307 должны быть направлены на выполнение особых функций, но все структурные единицы должны быть взаимосвязаны (таблица 10.1) 46 Таблица 10.1 – Элементы системы комплаенс-контроля в организации Наименование структурного элемента Компетенции Ответственные за реали- зацию компетенций Комплаенс-контроль производственной деятельности Сбор информации о нарушениях, из- менениях и отклонениях, выявление и анализ их причин; раскрытие инфор- мации о существенных событиях; со- блюдение сроков представления внут- ренних управленческих отчетов. Структурные подразделе- ния (цеха, бригады) основ- ного, вспомогательного производства, обслужива- ющих производств (руково- дители цехов, отделов, бри- гад, специалисты и т.д.). Комплаенс-контроль продаж Обеспечение соблюдения разграниче- ний между внешними и внутренними (собственными операциями); трансфертное ценообразование; ре- клама и манипулирование ценами. Отдел продаж (маркетинга) (руководитель отдела про- даж, главный экономист). Комплаенс-контроль финансовых и опера- ционных рисков и отчетности Обеспечение достоверности информа- ции об операциях в системах учета; компиляция сведений о нарушениях и рисках в процедурах контроля за фи- нансовыми рисками и при формировании отчетности; обобщение сведений о рисковых со- бытиях и убытках, методологии их оценки. Бухгалтерия, планово- экономический отдел (глав- ный бухгалтер, главный экономист). Комплаенс-контроль деловой репутации Выявление клиентов и операций, под- верженных риску; выявление несоот- ветствия во внутренних процедурах и действиях сотрудников, влекущее риск применения санкций и потери репута- ции. Наблюдательный совет (со- вет директоров) (председатель наблюдательного совета (совета директоров), глав- ный бухгалтер). Комплаенс-контроль правовых рисков Обобщение информация о внутренн их и внешних правовых конфликтах; дан- ные о состоянии внутренней и внеш- ней нормативной базы; проекты нор- мативных документов; правовая оцен- ка нарушений, выявляемых функцией комплаенс и иными подразделениями, на предмет принятия дальнейших юридических действий и правовых по- следствий, законодательства о рекламе и антимонопольное законодательство. Юридическая служба (юрисконсульт). 46 Колесникова, Е. Н. Комплаенс-контроль – новый уровень обеспечения экономической без- опасности предприятия / Е. Н. Колесникова // Экономика и финансы организаций и госу- дарства. -2012. - № 4(6). – С. 3-6. 308 Наименование структурного элемента Компетенции Ответственные за реали- зацию компетенций Комплаенс-контроль обеспечения без- опасности. Выявление сведений о возможных и выявленных злоупотреблениях, нару- шениях защиты информации (в т.ч. в автоматизированных информацион- ных системах) и активов (в т.ч. при контроле физического доступа к объ- ектам). Служба безопасности, раз- личные ИТ-службы, бухгал- терия (руководители под- разделений). Комплаенс-контроль управления персона- лом Распространение кодексов поведения, закрепление необходимых требований в контрактах, а также отдельные во- просы обучения, оценки работников. Отдел кадров (руководитель отдела кадров). Комплаенс контроль взаимоотношений с проверяющими орга- нами Предоставление документов по запро- сам внешних контролирующих орга- нов, обобщение информации о нару- шениях, координация усилий различ- ных подразделений в спорных ситуа- циях. Наблюдательный совет, совет директоров, исполни- тельные органы / председа- тель наблюдательного сове- та (совета директоров), ге- неральный директор, заме- стители генерального ди- ректора по направлениям деятельности). Данный перечень не является, исчерпывающим и может быть уточнен и дополнен с учетом индивидуальных особенностей организации. 10.2. Принципы и политика комплаенс Базельский комитет по банковскому надзору в апреле 2005 года издал до- кумент «Комплаенс и кокомплаенс-функция в банках». Содержание документа на русском языке отражено в письме Банка России от 2.11.2007 № 173-Т 47 В данном документе Базельский комитет определил принципы компла- енс: 1 Ответственность совета директоров за общий контроль в управле- нии комплаенс-рисками. Совет директоров должен утвердить политику банка по комплаенсу, документ, на основании которого создаётся постоянная и эф- фективная комплаенс-функция, и не реже одного раза в год оценивать эффек- тивность управления в данной сфере. 47 Письмо ЦБ РФ от 02.11.2007 № 173-Т «О рекомендациях Базельского комитета по банков- скому надзору» |