Впорядкування внутрішньої політики компанії таким чином, щоб вимоги та процедури всередині компанії відповідали вимогам законодавства і запобігали його порушенню – так можна визначити комплаєнс у широкому розумінні. Сьогодні в Україні законодавчо чітко не врегульовані всі складові поняття комплаєнсу. Здебільшого його ототожнюють з банками, а не з внутрішніми політиками та кодексами поведінки чи мастхев-системою на підприємстві.
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Сучасні комплаєнс-програми беруть свій початок у США у 70-80-х роках, внаслідок низки корпоративних скандалів, які призвели до законодавчого посилення контролю за діяльністю компаній та збільшення їхньої відповідальності за нечесні практики. Дійшовши висновку про невигідність фінансових санкцій та репутаційних втрат, більшість промислових груп розпочали введення певних правил внутрішньої політики задля структурування процедур звітності та загального запобігання неправомірним діям всередині компанії.
В американському суспільстві вже у 90-х роках компанії мали можливість зменшити міру своєї відповідальності за наявності «ефективної комплаєнс-програми». В ідеальному вигляді комплаєнс покликаний навчити компанію, її агентів та партнерів чесному бізнесу, відповідальному ставленню до клієнтів, контрагентів, партнерів, що надалі допоможе компаніям уникнути порушень державного законодавства та конфліктів всередині компанії.
Тож чи може в українських реаліях сформуватися повноцінний комплаєнс як сучасний інструмент наближення України до європейських цінностей?
Український досвід
Насамперед, необхідно окреслити, яким компаніям доцільно вже сьогодні провести внутрішній аудит та починати впроваджувати комплаєнс-системи: компанії, які масштабують свій бізнес; компанії з іноземним хед-офісом; компанії, які хочуть бути привабливими для іноземного інвестора, контрагента, партнера; фінтех-компанії; компанії, які зіштовхуються з внутрішніми зловживаннями, браком корпоративної етики, порушеннями, які призводять до порушення українського і транснаціонального законодавства тощо.
Український бізнес має звичку затягувати з такими нововведеннями, допоки не стане гаряче. Чи то контрагент відмовиться, чи то штраф нарахують. У чомусь є раціональне зерно, адже всі комплаєнс-програми мають бути персоніфіковані під кожну конкретну модель бізнесу, пройдений компаніями шлях, їхній досвід, цінності, філософію, команду, корпоративну культуру. Жодних шаблонів не може існувати. Система, яка допоможе ефективно функціонувати великій корпорації, може стати тягарем для маленького стартапу, якому потрібна гнучкість та динаміка.
Варто зазначити, що серед найголовніших тенденцій в Україні – антикорупційні комплаєнс-програми. Законом України «Про запобігання корупції» передбачається розробка юридичними особами заходів, необхідних для запобігання та протидії корупції. Також цим Законом вводиться обов’язкова антикорупційна програма для підприємств і товариств, в яких державна або комунальна частка перевищує 50%, та юридичних осіб, які є учасниками процедури закупівлі відповідно до Закону України «Про здійснення державних закупівель».
Ст. 17 Закону України «Про публічні закупівлі» визначено, що учаснику відмовляється в участі у процедурі закупівлі у разі відсутності у такого учасника антикорупційної програми чи уповноваженого з реалізації антикорупційної програми, якщо вартість закупівлі товару (товарів), послуги (послуг) або робіт дорівнює чи перевищує 20 млн грн. Також передбачено відхилення тендерної пропозиції учасника, якщо така юридична особа або її службові особи вчинили корупційні правопорушення. З’являється потреба у кваліфікованих комплаєнс-менеджерах, офіцерах, які зможуть втілити комплаєнс-програму та контролювати її дотримання.
Наразі в українському суспільстві гостро стоїть питання корупції. Тому бізнесу потрібно починати, насамперед, з розробки етичного кодексу, кодексу корпоративної поведінки, розробки тренінгів для персоналу щодо цих кодексів, підготовки інструкцій, заохочень та внутрішніх санкцій.
Транскордонне антикорупційне законодавство
У 1977 р. в США був підписаний Закон про корупцію за кордоном (FCPA – Foreign Corrupt Practices Act), що має екстериторіальну дію та розповсюджується на компанії, у яких основне місце діяльності – США; компанії, зареєстровані на фондових біржах США; компанії, які зобов’язані подавати звітність до Комісії США з цінних паперів (SEC); нерезиденти, які здійснюють свою діяльність на території США.
Зазначеним законом регулюються відносини з іноземними посадовими особами (foreign official), забороняючи здійснення корупційних платежів іноземним посадовим особам задля відкриття або збереження бізнесу. Згідно з FCPA, трактування терміну «foreign official» є достатньо широким і не обов’язково передбачає високопосадовців, а також поширюється на працівників компанії, адміністраторів, радників тощо.
FCPA вимагає від компаній впровадження програм внутрішнього контролю за збереженням та записом усіх транзакцій щодо реалізації активів. За порушення норм FCPA передбачається цивільна та кримінальна відповідальність, включаючи ув’язнення та штрафи, розміри яких можуть бути вдвічі більші, ніж розмір отриманої компанією вигоди. Як приклад, болісним та актуальним є питання відповідності вимогам SEC та американському законодавству з цінних паперів для бізнесу, пов’язаному з первинним розміщенням монет, токенів, використанням utility токенів.
У 2010 р. був прийнятий Закон Великобританії «Про хабарництво» (UKBA – Bribery Act 2010), який також має екстериторіальну дію та розповсюджується на юридичних осіб, які зареєстровані у Великобританії, а також на компанії, які здійснюють свою діяльність на території Сполученого Королівства. Законом передбачається можливість юридичного захисту компанії при корупційних діяннях пов’язаних осіб у разі наявності в компанії достатніх заходів для запобігання корупційним діянням її співробітників або пов’язаних осіб. Тобто з’являється потреба наявності комплаєнс-програми, яка передбачає спеціальні процедури із запобігання корупції серед працівників та методи перевірки потенційних партнерів.
Інший антикорупційний закон з транскордонною дією був прийнятий у Франції 2017 р. Він має назву Sapin II та розповсюджується на компанії, які інкорпоровані відповідно до законодавства Франції чи входять до групової структури такої компанії, мають щонайменше 500 працівників та річний дохід від 100 млн євро, на їхніх членів правління, директорів, президентів компаній.
Відповідальність згідно зі Sapin II однаково застосовується як до материнських, так і до дочірніх компаній, контрольованих структур та передбачає наявність у компаній антикорупційної програми, яка виявлятиме та зменшуватиме корупційні ризики, а за недотримання передбачається відповідальність.
Взаємодія з органами держаної влади
Бізнес не матиме можливості нормально функціонувати без взаємодії з органами державної влади. Необхідна наявність системи, яка допоможе бізнесу доносити свої потреби владі, а владі – чути бізнес та вчасно реагувати на тенденції, що змінюються. Подібні обставини визначили появу системи Government Relations (GR), спочатку в США у 70-х роках, а пізніше в Європі у 80-90-х роках.
Суть GR полягає в побудові комунікативних стратегій для позиціонування корпоративних інтересів компанії у провладних колах, а також налагодження комунікативних зв’язків внутрішніх відділів компанії. На відміну від методу «хабаря», діяльність у сфері GR спрямована на більш довгострокові та якісні відносини з владою, а в майбутньому – на позитивні законодавчі зміни для бізнесу.
В Україні діяльність так званих «джиарщиків» законодавчо не врегульована, проте потреба бізнесу бути почутим вже вибудовує певні тенденції. Зокрема, 19.01.2017 р. у Верховній Раді був зареєстрований проект закону №5661 «Про публічну адвокацію», сферою дії якого є врегулювання порядку здійснення діяльності, пов’язаної із забезпеченням публічної підтримки прийняття, зміни або скасування законів, інших нормативно-правових актів, формування їх проектів, органами державної влади України.
Як бізнесу, так і владі необхідна прозорість, зрозумілі умови гри, відсутність корупційного забарвлення, а ще більше це потрібно для залучення іноземного інвестування. Яскравим прикладом вважаємо взаємодію представників ІТ-бізнесу шляхом публічного діалогу з державою (з Президентом та Прем’єр-міністром України, відповідними комітетами) щодо болісних питань цієї індустрії (ФОПи, єдиний податок, перевірки Держпраці та ін.).
Персональні дані, GDPR-комплаєнс
Не менш критичним для українського бізнесу є розуміння, чи застосовуються до його діяльності положення General Data Protection Regulation (GDPR), а також подальша імплементація всіх необхідних нововведень у свої політики та положення, що стосуються роботи з персональними даними, в договори, на веб-сторінки тощо.
З моменту прийняття GDPR у 2016 р. цей закон пообіцяв зробив виклик компаніям не лише в Європейському Союзі, але й в інших країнах: екстериторіальність, штрафи, компенсації за судовими зверненнями, збитки (все це за порушення його положень).
Отже, можна зробити висновок, що важливою складовою поняття комплаєнсу є відповідність законам роботи з персональними даними. Однак варто зауважити, що багато заходів з цього питання повинні бути запроваджені кооперацією юристів та ІТ-спеціалістів, а тому дуже важливо, щоб юристи певною мірою розумілися на технічних можливостях реалізації GDPR-комплаєнсу.
Звісно, починати потрібно з аудиту персональних даних та доречності їх використання з огляду на мету збору, аудиту політик конфіденційності та роботи з cookies, аудиту сертифікатів веб-сторінки, способу взаємодії користувача з веб-сторінкою (як надається згода, помітність умов використання, легкість використання права на відзив своєї згоди).
Наближення України до європейських цінностей
Під час розробки комплаєнс-програми, посилаючись на українське і транснаціональне законодавство, необхідно опрацювати та передбачити такі пункти: лідерство, управління ризиками, конфлікт інтересів, кодекс поведінки, ділова етика, гаряча лінія, ґрунтовний due diligence третіх осіб, контроль фінансових операцій, навчальні програми для працівників, дисциплінарна відповідальність, антикорупційний моніторинг, оцінка, позиція та зобов’язання вищого керівництва, нагляд і контроль, кібербезпека, робота з міжнародними санкціями, робота з персональними даними, робота з hіgh-risk партнерами тощо.
Сьогодні поняття сертифікації комплаєнсу не є новим в Україні. Вже існує достатня кількість асоціацій, які пропонують отримати сертифікати комплаєнс-спеціалістів. У 2017 р. було створено Всеукраїнську мережу доброчесності та комплаєнсу (UNIC), яка проводить сертифікацію комплаєнсу компанії, що базується на незалежній оцінці рівня комплаєнсу та доброчесності, антикорупційних політик і процедур.
На міжнародній арені бізнес може бути максимально нетолерантний до корупційних діянь, тому українські компанії мають бути готові до кооперації в межах європейських цінностей, а також повинні турбуватися про впровадження комплаєнс-програм серед власного персоналу та менеджменту. Наявність досконало прописаних політик і процедур не дає гарантій, що їх будуть дотримуватися. Людський фактор може звести нанівець всі зусилля, нанести шкоду репутації компанії та відносинам з партнерами, призвести до санкцій за порушення законодавства.
В сучасному світі вже є надбання щодо діджиталізації багатьох внутрішніх політик бізнесу, які мінімізують ризики такого людського фактору. Однак комплексний підхід буде найефективнішім (тренінги, інструкції та ін.). Робота комплаєнс-офіцерів з персоналом разом із цифровими автоматизованими процесами дозволить компаніям захистити себе шляхом профілактики від багатьох проблем: від рейдерства до репутаційних ризиків.
Український бізнес потроху бере курс на комплаєнс, який в майбутньому стане звичним інструментом для наших реалій, що наблизить Україну до омріяної відповідності європейським цінностям.