Необходимость внедрения зарубежных антикоррупционных требований признают как международные корпорации, так и крупные игроки стран СНГ. Американское и британское антикоррупционное законодательство имеет трансграничное действие и распространяется на компании, связанные бизнесом с США или Великобританией. Это может быть офис либо штаб-квартира в этих странах, листинг акций на лондонской или нью-йоркской биржах, участие в руководящих органах компании британских или американских граждан. Юридически перечень признаков «бизнес-связей» с США или Великобританией гораздо шире. В поле зрения зарубежных правоохранительных служб, кроме транснациональных структур, попадают и крупные фирмы всех стран СНГ, включая Украину, которые либо присутствуют на западных рынках, либо нанимают американских и английских топ-менеджеров.

Законодательство о противодействии коррупции

Упоминая антикоррупционные нормы Великобритании и США, мы прежде всего имеем в виду требования Закона США «О противодействии коррупции за рубежом» (FCPA) и Закона Великобритании «О взяточничестве» (UKBA). Оба закона имеют экстерриториальное действие и направлены на борьбу с подкупом чиновников. По количеству расследований и суммам наложенных штрафов безоговорочное лидерство удерживает американский акт, принятый в 1977 году. Так, только в одном FCPA кейсе Департамент юстиции США и американская Комиссия по ценным бумагам оштрафовала телекоммуникационную группу МТС за нарушения в Узбекистане более чем на 850 миллионов долларов США.

Шаг 1. Определение применимости норм FCPA и UKBA к вашему бизнесу

Перед внедрением антикоррупционных инициатив, основанных на упомянутых законах, необходимо оценить их применимость к деятельности вашей компании. Тщательный юридический анализ «бизнес-связи» с американской и/или британской юрисдикцией позволит определить, будет ли обязательным для вашей организации выполнение широкого спектра соответствующих регуляторных предписаний.

Четкое понимание, насколько упомянутые зарубежные акты (либо один из них) являются обязательными в каждом конкретном случае, является ключевым фактором для снижения рисков уголовного преследования топ-менеджмента и угрозы взыскания штрафов с компании. При положительном ответе организации придется внедрять комплекс антикоррупционных мероприятий на базе собственной, так называемой «Комплаенс программы». Фрагментарные антикоррупционные действия, например, «Линия сообщения о нарушениях» при Службе безопасности без регуляторных элементов программы (тренинги для персонала, механизм оценки коррупционных рисков и т.п.) не будут считаться полноценным соблюдением законов.

Шаг 2. Изучение предписаний законов о роли контрольных служб

Для FCPA и UKBA существуют соответствующие руководства со стороны регуляторов с требованиями к корпоративным Комплаенс программам. Это регуляторные ожидания от системы антикоррупционных мероприятий, которые должны быть внедрены на уровне компаний. Департамент юстиции США совместно с Комиссией по ценным бумагам США в 2012 году выпустил практическое руководство по FCPA («FCPA руководство»). Документ определяет 10 ключевых требований к Комплаенс программам, которые должны быть внедрены организациями, подпадающими под действие американского антикоррупционного законодательства. Подход британской модели в целом похож.

Десять ключевых требований к Комплаенс программам согласно «FCPA руководства»

Регуляторное требованиеСуть требования
1. Твердая позиция высшего менеджмента и четко обозначенная политика о неприятии коррупции.
Антикоррупционные усилия компании на деле должны поддерживаться первым руководителем и менеджментом.
2. Кодекс поведения и комплаенс политики.
В компании должны быть приняты антикоррупционные правила на уровне официальных документов.
3. Надзор, автономность и ресурсы.
Подразделение, внедряющее Комплаенс программу, должно иметь соответствующие ресурсы и подчиняться руководителю высшего звена.
4. Оценка рисков.
Риск-ориентированный подход при определении зон повышенного риска в деятельности компании — краеугольное условие программы.
5. Тренинг и постоянное консультирование.
Обучение и сертификация сотрудников, тренинги для бизнес-партнеров — обязательный элемент Комплаенс программы.
 6. Поощрения и меры дисциплинарного воздействия.
Правильные действия персонала должны поощряться, а неправильные наказываться.
7. Процедура проверки контрагентов (дью-дилидженс) и платежи.
Для предупреждения коррупционных рисков компании обязаны проводить предварительную проверку потенциальных бизнес-партнеров.

8. Конфиденциальные сообщения о нарушениях и внутренние расследования.

 

Компания обязана внедрить систему информирования о случаях коррупционных нарушений, а также обеспечить расследование таких ситуаций.
9. Постоянное совершенствование: периодическое тестирование и оценка эффективности программы.
Формальный подход к комплаенсу – причина провала множества антикоррупционных программ. Для недопущения подобной практики регуляторы требуют периодической оценки эффективности программы и ее улучшения.
 10. Слияния и поглощения. Дью-дилидженс проверка до поглощения компании и интеграция после ее приобретения.
Процессу поглощения должна предшествовать фаза антикоррупционной проверки «целевой компании».

Очевидно, что регуляторы избегают прямого названия служб, делая упор на необходимости реализации соответствующего функционала. Например, оценка коррупционных рисков может быть частью корпоративного риск-менеджмента. За это направление может отвечать отдельный департамент. Альтернативный вариант — оценивать риски может Комплаенс служба. Руководство обозначает активности, которые должны быть реализованы. Кто именно будет их внедрять в конкретной компании — внутрикорпоративные решение.

Кто относится к «контрольным службам»?

Организационные структуры компаний могут существенно отличаться от фирм, где контрольным подразделением считается единственный отдел (традиционно, это СБ в корпорациях стран СНГ, включая Украину и комплаенс служба в международных) до организаций с 6-8-ю подразделениями с функциями контрольных служб. В таблице назван примерный перечень «контрольных» подразделений, которые могут быть представлены в компании. Функционал, который на практике может быть продублирован, а также названия функций могут варьироваться. Например, как «контрольные службы» себя могут позиционировать:

 Наименование подразделения Типичный контрольный функционал
  
Служба безопасности▪         Внутренние расследования
Контрольно-ревизионное управление▪         Финансовые проверки
Комплаенс служба▪         Внедрение антикоррупционной программы, внутренние проверки
Внутренний аудит▪         Проведение внутреннего аудита в отношении всех подразделений
Юридический отдел▪         Разработка локальных нормативных актов
Финансовый отдел▪         Контроль бюджета
Внутренний контроль▪         Разработка системы контролей по существенным финансовым операциям
Управление рисками▪         Оценка рисков и разработка мер по их минимизации
Отдел по работе с персоналом▪         Проверка персонала, урегулирование ситуаций конфликта интересов
ИТ отдел▪         ИТ безопасность

Характерный признак многих крупных организаций — размытость зон ответственности между контрольными подразделениями, например, в сфере внутренних проверок и расследований. Неудивительно, что отсутствие четкого распределения функционала еще до старта внедрения зарубежных антикоррупционных требований может существенно снизить эффективность антикоррупционной Комплаенс программы.

Что предпринять?

Для координации действий служб при построении системы внутреннего контроля (в т.ч. в сфере противодействия взяточничеству) рекомендуется использовать метод «трех линий обороны». Суть подхода заключается в следующем:

 

 

ПодразделениеФункционал
 Первая линия обороныБизнес отделы (например, Закупки, Маркетинг и т.п.)Выполнение «правил игры».
 Вторая линия обороныСлужбы, наделенные правом создавать «правила игры» (регламенты, политики и т.п.). Например, Комплаенс, Риски, СБ и т.п.Разработка «правил игры» и контроль их выполнения первой линией обороны.
 Третья линия обороныВнутренний аудитОценка эффективности системы внутреннего контроля в целом.

По примеру с перечнем «контрольных служб» можно было бы рассмотреть распределение зон ответственности при внедрении Комплаенс программы по FCPA/UKBA в рамках концепции «трех линий обороны». Речь идет исключительно о FCPA/UKBA нормах, не подразумевая перераспределение иных контрольных функций. При этом я считаю целесообразной и полезной практику совместных действий подразделений. Эффективное взаимодействие в корпоративной практике возможно только в одном случае — когда функционал четко распределен между службами. Для примера привожу модель «распределенного на 100%» функционала между службами при внедрении FCPA/UKBA программы.

ПЕРВАЯ ЛИНИЯ ОБОРОНЫ

Бизнес-функции и контрольные службы в части соблюдения принятых в компании «правил игры» (например, «Антикоррупционной политики», «Регламента о подарках» и т.п.)

ВТОРАЯ ЛИНИЯ ОБОРОНЫ

 Наименование подразделения Контрольные функции в рамках корпоративной FCPA/UKBA Комплаенс программы
  
Служба безопасностиВнутренние расследования по сигналам о коррупционных нарушениях.
Контрольно-ревизионное управление Финансовые проверки на базе антикоррупционных контролей.
Комплаенс Координация внедрения Комплаенс программы в компании.
Внутренний аудитПроведение аудита эффективности Комплаенс программы.
Юридический отделРазработка локальных нормативных актов о противодействии коррупции.
Финансовый отделКонтроль представительских расходов для предотвращений риска выплат государственным чиновникам при нарушении антикоррупционных актов.
 Внутренний контрольРазработка системы контролей в рамках требований FCPA/UKBA по существенным финансовым операциям.
Управление рисками Включение FCPA/UKBA рисков в реестр рисков компании.
Отдел по работе с персоналом Проверка персонала по недопущению приема на работу лиц, связанных с государственными служащими в нарушение FCPA/UKBA ограничений.
 ИТ отдел ИТ безопасность (в случае, если FCPA/UKBA контроли в компании администрируются посредством программных решений).

ТРЕТЬЯ ЛИНИЯ ОБОРОНЫ

 Наименование подразделения Контрольные функции в рамках корпоративной FCPA/UKBA Комплаенс программы
  
Внутренний аудитПроведение аудита эффективности Комплаенс программы.

Мы синхронизируем регуляторные ожидания с функционалом подразделений, в той или иной степени выполняющих контрольные функции. Если в вашей компании представлены не все перечисленные службы или у них другие зоны ответственности, тогда модель подлежит корректировке. Критерий здесь один: распределение между структурными единицами вашей организации всех регуляторных требований.

Комплаенс комитет

Комплаенс комитет может стать координирующим органом для мониторинга программы, форумом для оценки коррупционных рисков, «корпоративным судом» по делам о нарушениях. Трудно переоценить роль руководства и первого лица компании в работе комитета и при внедрении программы в целом.

Эффективность внедрения антикоррупционных требований в рамках FCPA и UKBA зависит от четкого распределения зон ответственности между контрольными службами, лидирующей роли высшего менеджмента, мониторинга эффективности Комплаенс программы на основе четкого следования предписаниям, обозначенным в соответствующих регуляторных руководствах.

 

Автор:

Тимур Хасанов-Батыров

Комплаенс эксперт с многолетним опытом работы в России и странах СНГ. Его практический опыт включает внедрение комплаенс программ на основе международных стандартов в различных индустриях, включая энергетический сектор и фармацевтический бизнес.

Магистр права юридического факультета Университета Миннесота (США), имеет ICA сертификации по предотвращению хищений (Великобритания) и Комплаенсу (РФ). Создатель сайта «Integrity Corp. Tips for Your Compliance Program» и видеоблога «1001 Комплаенсдень»

Читайте также: