2019 год запомнился рядом реформ со стороны регулирующих инстанций в области программ корпоративного управления, обеспечения конфиденциальности данных и санкций в ответ на несоблюдение установленных норм. Многие из них продемонстрировали свою эффективность, но некоторые инициативы завершились откровенным фиаско.

Тенденции уходящего года

Приведенный ниже перечень не является исчерпывающим, но дает представление о трендах в сфере противодействия коррупции и уроках, из них извлеченных.

1.  Защита данных

Введение нового регламента защиты данных (GDPR) в мае 2018 года обеспечило проблеме конфиденциальности информации первенство среди специалистов по комплаенсу. Нынешний год показал первые результаты. Так, французский регулятор CNIL оштрафовал Google на 50 млн. евро за нарушение принципов GDPR относительно создания учетной записи пользователей в телефонах системы Android.

Нововведения ожидаются и в американском законодательстве, в частности вступление в силу Закона о защите прав потребителей в Калифорнии (CCPA) в январе 2020 года. CCPA в некоторой степени похож на GDPR: от компаний будут требовать раскрытия типа персональных данных и личности покупателя в случае продажи. При этом клиентам разрешается отказаться от любых сделок.

Появление новых законов о неприкосновенности частной жизни заставляет сотрудников, отвечающих за соблюдение нормативных требований, держать руку на пульсе изменений. Например, корпорация Microsoft заявила о своем намерении применять ключевые принципы CCPA на всей территории США, а Twitter решил внести глобальные изменения в свою политику конфиденциальности с 1 января 2020 года.

Беспокойство компаний о конфиденциальности и безопасности данных отвечает настроениям пользователей. Опрос PwC показал, что 92% респондентов считают контроль данных прерогативой компаний, тогда как 71% заявили о своем нежелании вести бизнес с фирмой, которая делится персональной информацией клиентов без их согласия (Доклад «How Consumers See Cybersecurity and Privacy Risks» для PwC, 2019). Т.е. стремительное развитие законодательства о конфиденциальности данных во многих юрисдикциях, усиление контроля со стороны регулирующих органов и повышение осведомленности потребителей о собственных правах превратили защиту личной информации в одну из важнейших проблем отделов комплаенса.

2.  Программы смягчения корпоративной ответственности

В 2019 году произошел заметный всплеск активности со стороны регуляторов по борьбе с коррупцией. В частности, была пересмотрена Политика корпоративного управления (Foreign Corrupt Practices Act) для разъяснения компаниям требований проверяющих органов в контексте предоставления отчетов.

Отделение по борьбе с мошенничеством в Великобритании опубликовало в июле руководство для корпораций относительно правил самостоятельного сообщения о нарушениях антикоррупционных законов. В документе четко указывается, что SFO (Serious Fraud Office) ставит своей целью разработать методику, сообразно которой корпорации смогут самостоятельно проводить собственные внутренние расследования для упрощения деятельности регуляторов.

Несмотря на пользу подобных руководств для экспертов по комплаенсу, отличия в подходах к корпоративным программам ответственности со стороны различных регулирующих органов в национальных юрисдикциях усложняют координацию и разработку согласованной глобальной программы по комплаенсу. Так, председатель группы OECD (The Organization for Economic Co-operation and Development) выразил обеспокоенность относительно нагромождения законов и отсутствия согласованности между регулирующими инстанциями, расследующими неправомерное поведение компаний. Поэтому отделам по комплаенсу следует скоординировать свои программы на национальном или глобальном уровне, с учетом ожиданий местных регуляторов.

3.  Отмывание денег

В прошлом году крупнейший банк Дании, Danske Bank, был втянут в масштабный скандал с отмыванием денег и суммой до 200 млрд. евро. Немецкий Deutsche Bank также находится под следствием за участие в коррупционных скандалах. После таких инцидентов крупнейшие страны-члены ЕС, в том числе Германия, Франция и Италия, выступили с призывом создать центральный контролирующий орган по борьбе с отмыванием денежных средств.

В ЕС требования 5-й Директивы по борьбе с отмыванием денег (AML5) вступают в силу 10 января 2020 года и делают упор на проверку окончательного бенефициарного владения (UBO) перед началом сотрудничества. Это означает, что каждое государство-член ЕС обязано иметь общедоступный реестр UBO, поэтому департаментам по комплаенсу потребуются дополнительные источники данных.

Учитывая серьезность проблемы, последующая Директива AML6, увеличивающая максимальные сроки наказания для физических лиц и распространяющая уголовную ответственность на юридических лиц за преступления, связанные с отмыванием денег, получит статус национального закона в декабре 2020 года. Таким образом, борьба с отмыванием денег станет заметной тенденцией разработки программ комплаенса соответствующих отделов компаний.

4.  Информирование о нарушениях

Эффективная программа внутренней отчетности остается приоритетом для экспертов по комплаенсу. В частности, вопрос о защите прав человека займет первенство в течение ближайших двух лет после принятия Директивы ЕС об информаторах (EU Whistleblower Directive) в апреле 2019 года.

В соответствии с законодательной базой к концу 2021 года компании, с численностью персонала более 249 человек, будут обязаны использовать эффективные системы внутренней отчетности. Кроме того, заинтересованные лица получать разрешение полностью обходить внутренние требования и обращаться непосредственно к властям в случае подозрений, что их жалоба не будет рассмотрена должным образом. Помимо названного, под ограничения попадают соглашения о неразглашении, что создает пространство для свободы действий со стороны сотрудника. Специалистам по комплаенсу необходимо сосредоточиться на развитии корпоративной культуры информирования о нарушениях среди персонала, автоматизации документации и упорядочении расследований внутри компании.

5.  Программное обеспечение

Австралийский банк Westpac оказался в неприятной ситуации, когда выяснилось, что ему не удалось подать обязательные отчеты регулирующим органам по 19,5 млн. договоров на сумму более 11 млрд. дол. Причина скандала связана с систематическим отказом банка от разработки, внедрения и обслуживания соответствующей IT-инфраструктуры. Управление по контролю за иностранными активами Министерства финансов США (OFAC) оштрафовало Apple на 467 000 дол. с целью урегулирования программного обеспечения после того, как программа проверки санкционированных компаний и частных лиц не смогла обнаружить нелегальное предприятие.

Отделы по нормативно-правовому соответствию сталкиваются с огромным количеством данных, которые необходимо проверять ежедневно. Но если Вы не используете новейшие технологии, возникает риск сбоев в функционировании компании. Если Ваше текущее технологическое решение может поставить под угрозу предприятие, 2020 год станет отличным временем для выбора поставщика и усовершенствования комплаенс-технологий.

Таким образом, перед экспертами по комплаенсу стоит множество задач, связанных с соблюдением законов о конфиденциальности данных, выбором специального программного обеспечения и балансом национальных юрисдикций с корпоративной политикой компании. Именно на этих проблемах следует сфокусировать пристальное внимание в будущем году.

 

Источник:

https://www.ganintegrity.com/blog/5-top-compliance-anti-corruption-trends-2019/

Читайте также: