Файл: Учебное пособие для самостоятельной работы студентов по дисциплине Комплаенс контроль в системе экономической безопасности хозяйствующих субъектов.pdf

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«УФИМСКИЙ ГОСУДАРСТВЕННЫЙ НЕФТЯНОЙ
ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
Кафедра «Экономическая безопасность»
Мамателашвили О.В.
Комплаенс-контроль в системе экономической безопасности
Учебное пособие
(Краткий курс лекций)
Уфа -2021

2
УДК
ББК
Ш
Утверждено Редакционно-издательским советом УГНТУ в качестве учебного пособия Утверждено Редакционно-издательским советом УГНТУ
Рецензенты:
Заведующий кафедрой «Государственное иуправление» БашГУ доктор. экон. наук, проф. Гатауллин Р.Ф.
Доцент кафедры «Экономическая безопасность» УГНТУ канд. экон. наукАхтамова Г.А.
Мамателашвили, О.В.
Комплаенс-контроль в системе экономической безопасности: уч.пособие /
О.В.Мамателашвили.- Уфа: Изд-во УГНТУ, 2021.- 44 стр.
ISBN
Учебное пособие для самостоятельной работы студентов по дисциплине
«Комплаенс контроль в системе экономической безопасности хозяйствующих субъектов» для студентов специальности 38.05.01 Экономическая безопасность и «Комплаенс контроль в управлении экономической и финансовой безопасностью» для студентов направления подготовки магистров 38.04.01 Экономика магистерская программа
«Стратегическое управление экономической безопасностью». В пособии представлен краткий курс лекций по вопросам организации и решения вопросов в области комплаенс.
УДК
ББК
© Уфимский государственный нефтяной технический университет, 2021
© Мамателашвили О.В., 2021

3
Содержание:
1. Сущность и содержание комплаенс-контроля 4 2. Комплаенс-контроль как составной элемент системы риск- менеджмента 9 3. Комплаенс-контроль в сфере налоговых рисков 12 4. Комплаенс-контроль в банковском секторе 15 5.Защита компании от мошеннических операций в гражданско- правовых отношениях. Рейдерство — способы предупреждения и защиты 17
Список литературы 42

4
1. Сущность и содержание комплаенс-контроля
Функция, называемая «комплаенс» (Compliance), — это система мер, которая предотвращает нарушения как со стороны менеджмента, так и ли- нейного персонала норм действующего законодательства, внутренних регламентов, основных положений бизнес этики и пр.
В России основными субъектами внедрения комплаенс служат участники финансового рынка, а также корпорации и предприятия, которые ориентированы на международный рынок. Однако отдельные элементы этой системы необходимы компаниям и из других отраслей, в частности:
- ведущим деятельность под жестким административным регулированием;
- публичным и иным обществам, размещающим свои ценные бумаги на бирже;
- дочерним организациям и представительствам глобальных корпора- тивных групп при наличии рисков распространения на их операции трансграничных требований.
С внедрением МСФО, политики внутреннего контроля, основанной на риск ориентированном подходе, комплаенс получает все более широкое распространение. Исторически функция комплаенс возникла в сфере борьбы с коррупцией, противодействия легализации доходов, полученных преступным путем, и финансирования терроризма. Соответствие законам, правилам и стандартам в сфере комплаенса обычно касается таких вопросов, как соблюдение надлежащих стандартов поведения на рынке, управление конфликтами интересов, справедливое отношение к клиентам и т.п. Сферы применения комплаенс приведены в таблице 1.
В широком смысле комплаенс-контроль — это процесс управления
рисками, воздействующими на способность предприятия к непрерывной

5 деятельности и возникшими вследствие нарушения требований нормативно- правовых актов или потери деловой репутации.
Главный фактор развития комплаенс-контроля — государственное регулирование. Когда каждую сделку могут проверить сточки зрения соответствия каким/чьим-либо требованиям, это стимулирует, ведь никому не хочется рисковать репутацией или деньгами. Последствия несоблюдения комплаенс-контроля могут быть следующими:
- административные штрафы;
- санкции в отношении должностных лиц;
- приостановление деятельности;
- аннулирование лицензии;
- признание сделок недействительными;
- ущерб бизнес-репутации и потеря инвестиционной привлекательности.
Таблица 1 - Система комплаенс-контроля на предприятии
Сферы
деятельности
Компетенции
Ответственные за
реализацию
функции комплаенс
Производственная
деятельность
Сбор информации о нарушениях, изменениях и отклонениях, выявление и анализ их причин; раскрытие информации о существенных событиях; соблюдение сроков представления внутренних управленческих отчетов
Структурные подразделения (цеха, бригады, отделы) основного, вспомогательного, обслуживающего производств и служб
Продажи
Обеспечение соблюдения разграничений между внешними и внутренними (собственными) операциями; реклама; ценообразование
Отдел продаж
(маркетинга), планово- экономические подразделения
Финансовая и
операционная
отчетность
Обеспечение достоверности информации об операциях в системах учета; компиляция сведений о нарушениях и рисках в процедурах контроля над финансовыми рисками и при формировании отчетности; обобщение сведений о рисковых событиях и убытках
Бухгалтерия, планово- экономическое и финансовое подразделения
Деловая репутация Выявление клиентов и операций,
Наблюдательный

6 подверженных риску; выявление несоответствия во внутренних процедурах и действиях сотрудников, влекущего риск применения санкций и потери репутации совет (совет директоров), исполнительные органы
Правоотношения
как внутри, так и
вне предприятия
Обобщение информации о внутренних и внешних правовых конфликтах; данные о состоянии внутренней и внешней нор- мативной базы; проекты нормативных документов; правовая оценка нарушений, выдаваемой функцией комплаенс и иными подразделениями, на предмет принятия дальнейших юридических действий и правовых последствий; исполнение законода- тельства о рекламе и антимонопольного законодательства
Юридическая служба
Обеспечение
безопасности
Выявление сведений о возможных и выявленных злоупотреблениях, нарушениях защиты информации и активов
Служба безопасности,
ИТ-подразделения, бухгалтерия
Управление
персоналом
Распространение кодексов поведения, закрепление необходимых требований в контрактах, а также отдельные вопросы обучения и оценки работников
Отдел кадров
Взаимоотношения с
проверяющими
органами
Предоставление документов по запросам внешних контролирующих органов, обобщение информации о нарушениях, координация усилий различных подразделений в спорных ситуациях
Наблюдательный совет (совет директоров), исполнительные органы, генеральный директор, заместители по направлениям деятельности
В ходе текущей операционной деятельности требуется осуществление комплаенс-контроля по всем ее направлениями, функционал каждого структурного подразделения на любом предприятии всегда включает этот контроль. Деятельность каждого подразделения должна быть направлена в том числе и на выполнение комплаенс-контроля в своей зоне ответственности, а все подразделения должны взаимодействовать между собой в этом направлении.
Для комплексного решения задач комплаенс-контроля целесообразно создание службы-координатора, но для основной массы отечественных предприятий это является затратно, и функции координатора зачастую

7 отдаются контрольно-ревизионному подразделению
(подразделению внутреннего контроля) или юридической службе. Однако важность и обязательность исполнения задач комплаенс-контроля требует координации усилий на уровне заместителя генерального директора.
Эффективное корпоративное управление полагается на процедуры внутреннего контроля и на обмен информацией с высшим руководством
(совет директоров и топ-менеджмент) относительно эффективности такого контроля. Эффективная система внутреннего контроля обеспечивает необходимую степень уверенности в том, что компания сможет своевременно реагировать на неблагоприятные проявления внешней среды и стимулировать внутренние ресурсы для достижения целей каждого бизнес- процесса. Высшее исполнительное руководство несет ответственность за организацию и поддержание функционирования эффективной системы внутреннего контроля, а также за осуществление мониторинга ее функционирования. Совет директоров определяет общие направления организации СВК, анализирует ее эффективность и соответствие характеру, масштабам и условиям деятельности, а также рассматривает результаты оценки ее эффективности, выявленные существенные недостатки и рекомендации по их устранению. Роль внутренних аудиторов заключается в наблюдении и в оценке (независимой и объективной) работы СВК, а также в разработке рекомендаций по повышению ее надежности и эффективности.
Таким образом, внутренний аудит существует для того, чтобы оказывать поддержку высшему руководству в результативном и эффективном исполнении обязанностей по контролю над деятельностью компании, и именно такая поддержка является одним из случаев, когда внутренний аудит приносит пользу.
В2013 г. глобальный Институт внутренних аудиторов (TheIIA) предста- вил модель «Трех линий защиты», которая является доступным и эффективным механизмом, координирующим процессы управления рисками и внутреннего контроля за счет четкого определения и разграничения

8 соответствующих функций и обязанностей. Международная практика определяет, что первая линия защиты — это функциональные подразделения, вторая— контролирующие службы, которые осуществляют контроль в тех или иных функциональных областях и могут быть связаны с функциональными подразделениями взаимодействием или подчиненностью, а внутренний аудит выступает третьей линией защиты (обороны). Особый статус внутреннего аудита в компании, основанный на:
- целях, полномочиях и ответственности (Профессиональный стандарт1000, The IIA);
- независимости и объективности (Профессиональный стандарт 1100,
The IIA);
- профессионализме и профессиональном отношении к работе
(Профессиональный стандарт 1200, The IIA);
- возможности обмена информацией, координации деятельности с другими внутренними и внешними сторонами и использования результатов их работы (Профессиональный стандарт 2050, The IIA).
Это позволяет ему проводить независимую объективную оценку эффективности системы внутреннего контроля, проверяя, как работают все его виды. Внутренний аудит обеспечивает уверенность в эффективности корпоративного руководства, управления рисками и комплаенс, в том числе что способы, которыми первая и вторая линии обороны управляют рисками, достигают целей корпоративного управления. Эта гарантия охватывает широкий круг задач, включая соблюдение законов, положений, политик, процедур и контрактов. Но это не должно быть соблюдением просто ради соблюдения. Внутренний аудит должен учитывать стратегическую бизнес- цель и меры контроля, которые помогают смягчить риск при движении к ней, в том числе при осуществлении мер, связанных с комплаенс.

9
2. Комплаенс-контроль как составной элемент системы риск-
менеджмента
В нашей стране комплаенс-контроль внедряется в культуру ведения бизнеса не только со стороны государства в виде самих собой разумеющихся норм и законов, но и в рамках саморегулирования рыночных субъектов. Так в России с 2012 года действует отдельная Национальная Ассоциация
Комплаенс.
Как сообщает сама Ассоциация, заделом для комплексного развития комплаенс-контроля в РФ послужила неблагоприятная ситуация на рынке. В момент перехода к рыночной экономике ситуация в национальном хозяйстве моментально откатилась к принципам диких джунглей. Длительное время в экономике царила бессистемность. Компании действовали без определённой стратегии, нарушали правила и стандарты. Многие столкнулись с проблемами ввиду погони за сверхприбылью и отсутствия элементарного планирования.
На определённом этапе компании стали заботиться об управлении рисками. Выделяют 3 типа рисков:

Финансовые

Операционные

Бизнес-риски
Классификация на самом деле сложная и многоуровневая, но в этом списке приведены самые основные виды рисков, которые могут повлечь финансовые и репутационные потери экономических субъектов. Чтобы избежать подобного, управленцы более тщательно внедряют риск- менеджмент. Его частью является комплаенс-контроль.
Компании прибегают к комплексному подходу управления репутацией.
Разрабатываются механизмы по соблюдению регулятивных норм и деловых стандартов.

10
В числе главных политик, к которым обращаются, компании можно назвать:

Корпоративная этика

Противодействие отмыванию доходов, полученных преступным путём

Регулирование конфликта интересов

Контроль покупки ценных бумаг

Взаимодействие с регулирующими органами
В частности, многие организации озабочены внедрением комплаенс в связи с активной работой с зарубежными партнёрами. Это критически важный аспект, так как в данном случае субъект подпадает под нормы международного права, бизнес-этики и стандартов ведения дел в своей сфере.
Тем не менее, законодательно закреплённого контроля и управления комплаенс в российской практике не существует. Экономические агенты в этом вопросе вынуждены опираться на собственное понимание того, что может подразумеваться под этим термином. Дорожащие репутацией компании стараются учесть как можно больше факторов риска, и для них определение комплаенса шире, чем для остальных.
Примеры.
Одним из ярких примеров внедрения контроля комплаенс в современной России является Сбербанк. Будучи флагманом инноваций в области финансовых услуг, он одним из первых на рынке внедрил данный подход сначала для топ-менеджмента, а затем и во всей структуре банковской сети.
Как пишет Сбербанк у себя на сайте, благодаря освоению передовых подходов и технологий, организации удалось добиться больших успехов в следующих сферах:

Управление конфликтами интересов;

Противодействие коррупции;

11

Мониторинг мошеннических схем;

Укрепление информационной безопасности.
Благодаря перечисленным результатам, Сбербанк был удостоен сертификатов ISO 37001:2016 — «Менеджмент противодействия коррупции», а также ISO 19600:2014 — «Управление функцией комплаенс».
Еще одним примером внедрения в своей повседневной практике комплаенс-контроля является компания Билайн. В связи с тем, что ей, как и
Сбербанку, приходится работать с персональными данными пользователей, а также с финансами, вопрос безопасности и финансовой чистоты для нее приоритетен. Именно поэтому Билайн сделала упор на мониторинг следующих показателей:

Соответствие закону действий своих партнеров;

Формирование прозрачности во взаимоотношениях не только с клиентами, но и с органами государственной власти;

Минимизация факторов, влияющих на появление коррупционной составляющей.
Контроль в сфере комплаенс может быть индивидуальным для каждой организации, но в целом этот процесс выражается последовательностью общих действий, подходящих почти всем:

Принятие высшего распоряжения о внедрении контроля соблюдения требований законодательства в компании.

Составление risk assessment. От простейших чек-листов до целых систем контроля процессов.

Внедрение лучших практик комплаенс. Рекомендуется посмотреть на то, как справляются с соблюдением требований конкуренты компании.
Возможно, они уже придумали прекрасную систему комплаенс-контроля.

Привлечение экспертов — например, юристов или консалтинг. Они быстро нарабатывают опыт внедрения разных практик менеджмента в отрасли.

12

Обеспечение полной осведомлённости сотрудников, которые имеют отношение к надлежащему исполнению предписаний (с правилами пожарной безопасности и обращения с техникой необходимо ознакомить всех).

Назначение ответственных, которые позаботятся о контроле комплаенс.

Незамедлительное устранение всех инцидентов, выходящих за рамки комплаенс.

Разработка системы моментального оповещения о несоблюдении требований и ведение учёта.

Проведение регулярных проверок работы системы.
3. Комплаенс-контроль в сфере налоговых рисков
Требования ФНС РОССИИ по снижению налоговых рисков взаимоотношений с контрагентами установлены приказом ФНС России от
30.05.2007 N ММ-3-06/333 «Об утверждении Концепции системы планирования выездных налоговых проверок».
Признаки опасности, с точки зрения налоговых рисков, следующие:
- налоговая нагрузка у компании ниже ее среднего уровня по хозяйствующим субъектам в конкретной отрасли (виду экономической деятельности);
- отражение в бухгалтерской или налоговой отчетности убытков на протяжении нескольких налоговых периодов;
- отражение в налоговой отчетности значительных сумм налоговых вычетов за определенный период;
- опережающий темп роста расходов над темпом роста доходов от реализации товаров (работ, услуг);
- выплата среднемесячной заработной платы на одного работника ниже среднего уровня по виду экономической деятельности в субъекте Российской
Федерации;