Які напрями Compliance вийшли на перший плану 2025 році — антикорупція, корпоративна етика, санкційне законодавство? І які ризики зараз стали найгострішими для українських компаній?
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Ілля ШЕВЧЕНКО, адвокат, співкеруючий партнер ЮК «АРМАДА»
На першому плані у 2025 році продовжує залишатися санкційний комплаєнс. Кількість підсанкційних і «потенційно проблемних» суб’єктів постійно зростає, і жодне підприємство, що займається ЗЕД, не застраховане від випадкової співпраці з ризиковим партнером. Загальноєвропейський тренд на встановлення більш жорсткої відповідальності за порушення санкцій минулого року знайшов відображення у Директиві Європарламенту та Ради Європи 2024/1226, яка зобов’язує членів ЄС до 20 травня 2025 року ввести в дію закони та підзаконні акти, спрямовані на криміналізацію порушень, пов’язаних із порушеннями обмежувальних заходів Євросоюзу.
Україна, звичайно, не могла залишитись осторонь, тож у січні 2025 року за ініціативи Президента України до Верховної Ради було внесено законопроєкт №12406, який також передбачає криміналізацію санкційних правопорушень. Тож до репутаційних та економічних ризиків найближчим часом будуть додані ще й кримінальні.
Ключовий висновок, який має зробити український бізнес — нехтувати санкційними ризиками стає дедалі небезпечніше. Звичайно, мало хто в Україні буде свідомо укладати контракт з опосередковано російською компанією (принаймні я на це дуже сподіваюся). Але навіть якщо ви співпрацюєте з ризиковим контрагентом випадково, наслідки будуть невтішними. Тому санкційний комплаєнс наразі є обов’язковою частиною регламентів з перевірки контрагентів поряд з antifraud перевіркою.
Також серед трендів 2025 року можна виокремити зростання попиту на запровадження антикорупційних регламентів. З огляду на те, що в умовах війни держава стала найбільшим покупцем у багатьох сферах, бізнес пристосовується до нових реалій і впроваджує антикорупційні політики.
Ще одним трендом у сфері комплаєнсу, безперечно, є збільшення запитів на імплементацію в бізнес-процеси підприємства процедур із захисту інформації. Особливу нішу тут займає GDPR-комплаєнс — набір правил, процедур і політик для збору, обробки та зберігання персональних даних за вимогами ЄС. Повномасштабне вторгнення суттєво переформатувало звичні ринки збуту для багатьох українських компаній. І ринок ЄС, принаймні логістично, є одним із найбільш привабливих для спроби закордонної експансії.
Проте розпочавши роботу в Європі, український бізнес стикається із серйозним ставленням до захисту персональних даних. Звичне для України використання контактних даних у маркетингових цілях або «несуттєвий» витік із бази клієнтів у країнах ЄС можуть призвести до шалених штрафів.
В умовах війни та економічної нестабільності інвестиції в безпеку виходять на перший план. Тож запровадження відповідних комплаєнс-процедур, яке раніше багато хто вважав прерогативою глобальних холдингів, наразі стає невід’ємною складовою безпеки українського бізнесу.
Ігор МЛЕЧКО, керуючий партнер ASA Group, експерт з корпоративної безпеки бізнесу та комплаєнсу ризиків, адвокат
У сучасному бізнесі комплаєнс більше не є допоміжною функцією. Це один із ключових елементів стратегічної безпеки компанії. Кожна галузь економіки та бізнес-напрям мають свої комплаєнс-ризики, тому компанії зосереджуються на тих видах комплаєнсу, які є для них найбільш актуальними.
ESG-комплаєнс особливо важливий для бізнесу, що планує вихід на міжнародні ринки або шукає зовнішнє фінансування. Сьогодні він уже сприймається не лише як частина корпоративної соціальної відповідальності, а і як обов’язкова вимога інвесторів, банків і партнерів.
Антикорупційний комплаєнс є критичним для компаній, які співпрацюють із державними структурами, беруть участь у тендерах, ведуть зовнішньоекономічну діяльність і працюють у фінансовому секторі. Тут важливо враховувати вимоги регуляторних стандартів і таких іноземних актів, як FCPA та UK Bribery Act.
Санкційний комплаєнс стосується експортерів, імпортерів, логістичних компаній, SAAS i IT-бізнесу та всіх компаній, які залучають іноземних контрагентів. Потрібно ретельно перевіряти зв’язки з підсанкційними країнами та особами, зокрема з країною-агресором. Також це важливо для банків, які зобов’язані перевіряти транзакції на відповідність санкційним спискам РНБО, OFAC, ЄС,ООН тощо.
На основі власної практики можу зробити висновок: у 2025 році бізнес найбільше потребує юридичної допомоги у трьох напрямах:
- захист конфіденційної інформації;
- забезпечення чесної конкуренції;
- комплексний кримінально-правовий комплаєнс.
Це пояснюється зростанням цінності нематеріальних активів, посиленням конкуренції, зокрема за кваліфіковані кадри, репутаційними загрозами та активізацією тиску з боку правоохоронних органів.
Кримінально-правовий комплаєнс охоплює найширший спектр ризиків — від санкцій (ст.ст. 111, 111–1, 111–2 КК України) і корупційних діянь (ст.ст. 191, 364, 368–369) до податкових (ст. 212) і трудових правопорушень (ст. 172).
Його значення зросло після таких публічних подій:
- поява проєкту «Маніфест 42»;
- створення Ради з підтримки підприємництва та координаційних платформ;
- запровадження мораторію на обшуки (рішення РНБО від 23 січня 2024 року).
Ефективний комплаєнс — це не лише дотримання норм законодавства. Він має включати проактивні дії:
- створення захищеної інформаційної інфраструктури;
- підготовка персоналу до обшуків;
- впровадження внутрішніх процедур оцінки та моніторингу ризиків;
- постійний контроль у вразливих точках бізнес-процесів.
Основні ризики для бізнесу у 2025 році в контексті комплаєнсу:
- блокування рахунків;
- втрата активів;
- податкові донарахування;
- набуття статусу ризикового для платників ПДВ;
- анулювання ліцензій;
- розірвання контрактів;
- витік конфіденційних даних;
- переманювання ключових працівників;
- кіберзагрози;
- репутаційні втрати;
- вихід інвесторів;
- втрата доступу до інфраструктури;
- ризик кримінального переслідування.
Комплаєнс — це вже не просто формальність чи мод-ний тренд. Це інструмент, який допомагає бізнесу виживати, адаптуватися й зростати в умовах високої невизначеності, нестабільності та зростаючого регуляторного тиску.