Методи забезпечення комплаєнсу третіх сторін

Усі елементи глобального економічного середовища, безперечно, взаємопов’язані. Операції, що здійснюються в одній частині світу сьогодні, можуть вплинути на геть іншу локацію завтра. Подібно до кровоносної системи у людському організмі, фінансовий сектор розносить поживні речовини (гроші) по всьому світу, від однієї юридичної чи фізичної особи до іншої. На жаль, це має не лише переваги. Фінансові операції також можуть мати токсичні наслідки та численні ризики.

Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!

Компанії у всьому світі щодня взаємодіють між собою, і для більшості з них нові можливості для ведення бізнесу мають першочергове значення. Однак можливості у непередбачуваних середовищах, до яких можна сьогодні віднести будь-яку юрисдикцію, а надто – ринки, що розвиваються, нерозривно пов’язані з ризиками. Вести бізнес у країні з широко розповсюдженою корупцією – означає ходити по мінному полю, де співпраця з недобросовісною третьою стороною може призвести до порушення FCPA (Закон США про корупцію за кордоном). Через непрозору структуру власників клієнта ваша компанія може вступити у співпрацю з особами, до яких застосовано санкції або які отримали кошти незаконним шляхом, що може мати різні юридичні та репутаційні наслідки. Працюючи з постачальником, який порушує права людини у закордонній юрисдикції, ваша компанія може стати причетною до інциденту сучасного рабства, чого безумовно бажано уникнути.

Очевидно, що взаємодія з третіми особами є важливою складовою діяльності будь-якої компанії, але водночас є одним з потенційних джерел ризиків. Хоча компанія не може повністю контролювати дії третіх осіб, вона може нести відповідальність за їхні недобросовісні дії. Збитки, завдані компанії, виражаються не лише у фінансових чи репутаційних втратах, а й у проблемах з правоохоронними чи регулюючими органами. Тому перевірка третіх осіб для компанії є фінансово вигідною, оскільки ресурсів на неї витрачається значно менше, ніж на усунення збитків від співпраці з недобросовісними третіми сторонами. Отже, створення надійної системи перевірки третіх осіб включно з регулярними перевірками, розширеною процедурою дью ділідженс (due diligence), належною системою комунікації та документації, а також всебічним контролем над внутрішніми процесами зменшення ризиків є важливою складовою і запорукою ефективної роботи компанії та дієвим засобом мінімізації ризиків.

Мета перевірки третіх осіб – це зменшення ризиків, пов’язаних із постачальниками, дистриб’юторами, клієнтами та будь-яким іншими сторонами, з якими взаємодіє ваша компанія.  

Можна виділити три ключові компоненти системи перевірки третіх сторін:

1. Внутрішня обробка даних третьої сторони.
2. Комунікація, пов’язана з питаннями комплаєнсу.
3. Дью ділідженс третіх сторін.

Внутрішня обробка даних третьої сторони

Оскільки обробка даних третьої сторони проходить по-різному у різних організаціях залежно від їхніх розмірів, особливостей ведення бізнесу та організаційної структури, у цьому процесі ключовим елементом є визначення найбільш ризикованих сфер у вашій компанії, що стосуються залучення, комунікації та виплат третім сторонам. Тут потрібно створити прозору систему обробки інформації, доступну вашому відділу або офіцеру з питань комплаєнсу. Прозора система має дві ключові складові:

1. Чітке розуміння ролей у компанії та відповідальності за обробку даних третіх сторін.
2. Чіткий механізм потоку даних, що передбачає:

а) обмін інформацією;

б) звітність;

в) протоколювання.

У деяких організаціях підрозділи, відповідальні за початкову взаємодію з третіми сторонами, виконують функції у системі комплаєнсу, подібні до функцій комплаєнс-офіцера, тоді як в інших організаціях вони відповідають лише за звітування про третіх сторін, у зв’язку з чим їхня роль у системі комплаєнсу обмежена. У першому випадку вони можуть відповідати за комунікацію, пов’язану з питаннями комплаєнсу та дью ділідженс для третіх сторін. У другому випадку за ці аспекти відповідає відділ комплаєнсу.

Комунікація, пов’язана з питаннями комплаєнсу

Ретельно розроблена процедура комунікації – це ефективний засіб зменшення ризиків комплаєнсу, пов’язаних із третіми сторонами, що включає такі два елементи:

1. Положення про боротьбу з корупцією у договорах з третіми сторонами;
2. Анкети з питань комплаєнсу.

Ці документи є, так би мовити, письмовим зобов’язанням вашого контрагента щодо дотримання принципів доброчесності та комплаєнсу, а тому можуть певною мірою зменшити вашу відповідальність у випадку порушення. 

Цей пункт можна було б назвати «Документація, пов’язана з питаннями комплаєнсу», а не «Комунікація, пов’язана з питаннями комплаєнсу», що було б актуально для середовищ із розвиненою системою комплаєнсу, але в інших випадках вищезгадані елементи вимагають суттєвих комунікаційних заходів з боку підрозділів, що взаємодіють із певними третіми сторонами, або з боку відділу комплаєнсу. Такі заходи необхідні, бо положення про боротьбу з корупцією та анкети з питань комплаєнсу часто сприймаються як прояв недовіри та тиску з боку компанії, що ініціює їх.

Положення про боротьбу з корупцією додаються або до загального договору, або до додатків до нього. У певних випадках вони містяться в окремому документі на кшталт угоди про нерозголошення інформації. Погоджуючись дотримуватися цих положень, ваш контрагент підтверджує свою нетерпимість до корупції у будь-яких ділових операціях, пов’язаних із вашою взаємодією та загалом.

Щодо анкети з питань комплаєнсу, то це документ, що заповнює ваш контрагент у ході процедури його залучення. Його мета – встановити надійність системи комплаєнсу контрагента. Питання зазвичай стосуються існуючих документів на кшталт кодексу ділової етики, політики комплаєнсу, опису процесів, пов’язаних із комплаєнсом, та інформації про осіб, відповідальних за рівень доброчесності компанії. Деякі питання можуть стосуватися безпосередньо минулих порушень, пов’язаних із корупцією, або присутності політично значимих осіб серед акціонерів або керівників компанії. Такі анкети мають дві мети:

1. Зменшення відповідальності (як пояснюється вище).
2. Підготовка основи для перевірок.

На цьому етапі час замислитися про дью ділідженс третіх сторін.

Дью ділідженс третіх сторін

Комплексна перевірка дью ділідженс – це, мабуть, найефективніший інструмент у системі зменшення ризиків у взаємодії з третіми сторонами. Він дозволяє отримати чітке уявлення про контрагента та перевірити інформацію з анкети, а також дотримуватися рекомендацій таких законодавчих актів, як Закон США про корупцію за кордоном (FCPA). Таким чином, ви захищені з двох боків: з юридичного (оскільки вжили усіх необхідних заходів зменшення ризику) та з точки зору безпеки (якщо ваша комплексна перевірка дью ділідженс робиться не «для галочки», звичайно).

Насамперед слід визначити, наскільки глибока перевірка дью ділідженс вам потрібна. Обсяг залежить від рівня ризику контрагента. Ми рекомендуємо використовувати такі індикатори:

1. Країна, у якій працює контрагент.
2. Галузь економіки, у якій працює контрагент.
3. Вид контрагента.
4. Обсяги фінансових операцій.
5. Інше.

Це дозволить вам розділити ваших контрагентів на категорії за рівнем ризику: зелений, жовтий та червоний. Якщо рівень ризику зелений (наприклад, якщо юридична особа працює у розвиненій європейській країні та раз на два роки постачає невеликі високотехнологічні компоненти вартістю EUR 4000 від відомого бренду), то для такого контрагента достатньо провести лише поверхневу перевірку.

Поверхнева перевірка почасту вимагає спеціалізованих автоматичних інструментів та пошуку у базах даних, санкційних списках, списках осіб, що перебувають під посиленим наглядом тощо. В іншому випадку це процедура, що передбачає збір офіційної інформації, зокрема:

1. Даних корпоративних реєстрів.
2. Інформації з санкційних списків і списків осіб, що перебувають під посиленим наглядом.
3. Перевірка наявності судових процесів за участі контрагента.

На відміну від перших двох елементів, третій вимагає ручного пошуку у реєстрах та аналізу судових рішень. Поверхнева перевірка – досить швидка процедура, але її можуть сповільнити перешкоди, характерні для тієї чи іншої юрисдикції, оскільки у різних країнах світу доступна широкому загалу інформація відрізняється. У одній країні ви можете отримати доступ до корпоративних онлайн-реєстрів, а в інших для цього потрібно авторизуватися як громадянин цієї країни або навіть надати запит про надання витягу з реєстру на папері.

Якщо виявлено ризик жовтого рівня, просто зібрати офіційні дані недостатньо. Також рекомендується провести перевірку негативної інформації у пресі. Це означає, що місцеві та міжнародні ЗМІ слід проаналізувати на наявність потенційних тривожних сигналів, пов’язаних із вашим контрагентом. Такі тривожні сигнали можуть стосуватися непрозорих державних угод, зв’язків з політично значимими особами, інших корупційних практик, шахрайства, офшорних акціонерних структур, відмивання грошей, порушень законів про захист довкілля, порушень прав людини тощо.

Такі пошуки ускладнюються ненадійними ЗМІ, надмірними інформаційними потоками та мовним бар’єром (у закордонних юрисдикціях).

Якщо рівень ризику червоний або якщо ви виявили тривожні сигнали, що вимагають подальшого підтвердження через брак загальнодоступної інформації, часто використовується метод перевірки дью ділідженс, відомий як інтерв’ю. Його також можна застосовувати у випадках, коли на середовище ЗМІ впливає, наприклад, держава або окрема група.

Щоб отримати ґрунтовний звіт про проведені інтерв’ю, потрібно спершу знайти респондентів, які достатньо поінформовані про питання, які ви досліджуєте, і водночас неупереджені. Таких респондентів можна знайти серед клієнтів, конкурентів, колишніх працівників вашого контрагента. Під час інтерв’ю важливо використовувати лише законні та етичні методи.

Хоча тривожні сигнали однакові на всіх рівнях ризику, методи їхнього виявлення відрізняються. Під час перевірки високого рівня ви покладаєтеся лише на інформацію, що міститься у базі даних, а упродовж поглибленої перевірки дью ділідженс ви перевіряєте дані через ЗМІ або інтерв’ю і таким чином виявляєте аспекти, про які раніше вам було невідомо. Якщо певні негативні обставини, пов’язані з репутацією, залишаються нерозкритими, слід застосувати більш глибинний підхід.

Тут стане у нагоді поглиблена перевірка дью ділідженс. Цей метод застосовується у виняткових випадках, коли контрагент має найвищий ризик. Від вищезгаданого методу перевірки поглиблений дью ділідженс відрізняє рівень аналізу. Поглиблена перевірка дью ділідженс незамінна у діловому середовищі, для якого характерні непрозорі відносини держави та бізнесу, часті порушення санкційного режиму, наявність номінальних акціонерів, велика кількість фіктивних підприємств, недосконалі банківські системи тощо.

Щодо інтерв’ю, то на відміну від методів, що використовуються у вищезгаданих процедурах, під час поглибленої перевірки дью ділідженс, воно не обмежуються базовими питаннями про наявність методів забезпечення комплаєнсу, а має на меті виявити приховані факти та встановити природу вже відомих.

Важливою частино процедури дью ділідженс є звітність і збереження інформації. Після завершення перевірки, незалежно від того, хто її проводив (відповідальний підрозділ чи відділ комплаєнсу), комплаєнс-офіцер повинен схвалити будь-які подальші дії. Процедуру дью ділідженс можна проводити раз на три роки для третіх сторін із зеленим рівнем ризику і раз на рік – для третіх сторін із жовтим і червоним рівнями ризику. Крім того, процедуру можна проводити перед важливими транзакціями, підписанням довготривалих контрактів або початком стратегічного партнерства.

Усі звіти про проведення процедури дью ділідженс повинен зберігати відділ комплаєнсу, і він повинен мати доступ до усіх звітів.

Загалом, усі три вищезгадані пункти повинні бути присутні у політиці щодо взаємодії з третіми сторонами, що є складовою комплаєнс-системи компанії. Неможливо розглядати перевірку третіх осіб відокремлено від інших процесів компанії, тому потрібно застосовувати комплексний підхід.

Для забезпечення функціонування ефективної системи перевірки третіх осіб рекомендовано вжити таких заходів:

1. Системний підхід та формалізація процесів. Дью ділідженс і порядок взаємодії з контрагентами повинні розглядатися як складові системи комплаєнсу компанії. Однією з основних запорук створення ефективної системи перевірки третіх осіб є розробка та прийняття відповідних політик комплаєнсу компанії, зокрема, Кодексу ділової етики, Антикорупційної політики, Політики щодо взаємодії з підрядниками, субпідрядниками та постачальниками, Політики стосовно захисту прав викривачів і т.п. Усі процедури, які регулюють, зокрема, порядок взаємодії між відділами в компанії та з контрагентами, порядок звернення до відділу комплаєнсу, порядок виявлення порушень, слід формалізувати.

2. Розподіл обов’язків. Для мінімізації корупційних ризиків перевірками третіх осіб повинні займатися незалежні співробітники чи спеціальні відділи, які прямо не залучені до контрактних процедур і не ініціювали їх. У разі якщо компанія не має можливості самостійно реалізувати функцію щодо перевірки контрагентів чи виконати рекомендації стосовно розподілу обов’язків, ці функції можна передати на аутсорс.

3. Розумна обачність у виборі контрагента. Початок співпраці з контрагентами має бути зумовлений потребами бізнесу, а перед початком співпраці належить здійснити перевірку дью ділідженс потенційного контрагента. Антикорупційні застереження слід включити до договору або підписати як окремий документ, а перед початком співпраці контрагент повинен заповнити Анкету оцінки відповідності Третьої особи. Також може бути передбачено підписання і дотримання третіми сторонами вимог Кодексу ділової етики компанії. Окрім того, потрібно встановити, з якою періодичністю буде здійснюватися перевірка дью ділідженс контрагента (регулярно, перед підписанням кожної угоди тощо). Важливо також передбачити у договорі, як саме треті особи будуть обирати та взаємодіяти з субпідрядниками для виконання договору з компанією.

4. Розробка внутрішньої методології щодо визначення, категоризації та оцінки рівнів ризику залежно від індивідуальних особливостей компанії. Для ефективного використання ресурсів компанії рівень перевірки контрагента має відповідати рівню потенційних ризиків. Також має існувати чіткий алгоритм, відповідно до якого здійснюватиметься перевірка дью ділідженс.

5. Належне оформлення та узгодження документації, пов’язаної з перевірками та звітами про проведення дью ділідженс. Також рекомендується створити базу досьє усіх контрагентів та чорний список компаній. До чорного списку вносяться ті компанії, стосовно яких було проведено перевірку комплаєнсу, що виявила ризики високого рівня, котрі унеможливлюють будь-яку співпрацю. Це дозволяє уникати додаткових витрат на перевірки та допомагає автоматично відсіювати недобросовісних потенційних контрагентів. Крім того, це може стати додатковим доказом для виправдання компанії, якщо стосовно контрагента проводиться розслідування.

6. Регулярний моніторинг та вдосконалення процесу перевірки контрагентів.

7. Система тренінгів. Потрібно регулярно проводити тренінги для осіб, які займаються перевіркою контрагентів, а також співробітників, яківідповідають за будь-яку частину відносин з контрагентами. Також варто проводити зовнішні тренінги для співробітників компанії контрагента, якщо у них відсутні відповідні політики та для того, щоб бути певними, що співробітники обох компаній однаково розуміють вимоги законодавства та необхідних внутрішніх документів.

Ризик порушення комплаєнсу з боку третьої сторони – один із найважливіших і водночас найскладніших для виявлення. Забезпечення комплаєнсу третіх сторін вимагає системного підходу.