Открыть сервис

Комплаенс

Комплаенс (от англ. compliance — согласие, соответствие) — это система внутреннего контроля и управления рисками в организации, направленная на обеспечение соблюдения требований законодательства, нормативных актов, отраслевых стандартов, кодексов делового поведения и этических норм. Комплаенс-функция представляет собой совокупность процедур, политик и организационных мер, которые позволяют компании минимизировать правовые, репутационные и финансовые риски, связанные с нарушениями.

История возникновения и развития

Термин «комплаенс» вошёл в деловой оборот во второй половине XX века, первоначально в финансовом секторе США и Великобритании. Его появление было реакцией на серию громких корпоративных скандалов и ужесточение государственного регулирования.

Зарождение в финансовом секторе

Первые комплаенс-отделы появились в банках и инвестиционных компаниях в 1970-е годы после принятия в США Закона о коррупции за рубежом (Foreign Corrupt Practices Act, 1977). Этот закон запрещал американским компаниям давать взятки иностранным должностным лицам и требовал внедрения механизмов внутреннего контроля.

Развитие в 1990–2000-е годы

Ключевым импульсом для развития комплаенса стали банкротства крупных корпораций (Enron, WorldCom) в начале 2000-х годов, вызванные финансовыми махинациями. В ответ в США был принят Закон Сарбейнса — Оксли (2002), который ввёл строгие требования к корпоративному управлению, внутреннему аудиту и раскрытию информации. Аналогичные законы были приняты в Европе и других странах.

Современный этап

В 2010-х годах комплаенс вышел за рамки финансового сектора и стал стандартом для всех крупных компаний, включая промышленные, технологические и фармацевтические. Важную роль сыграло ужесточение антиотмывочного законодательства (FATF, 4-я и 5-я Директивы ЕС), а также введение в России Федерального закона «О противодействии коррупции» (2008) и поправок в Уголовный кодекс РФ, касающихся ответственности юридических лиц.

Основные направления комплаенса

Комплаенс-система охватывает несколько ключевых областей, каждая из которых имеет свои цели и инструменты.

Антикоррупционный комплаенс

Направлен на предотвращение взяток, коммерческого подкупа и злоупотребления служебным положением. Включает:

  • Разработку и внедрение антикоррупционной политики.
  • Обучение сотрудников правилам поведения с государственными служащими и контрагентами.
  • Процедуру due diligence (проверку добросовестности) партнёров.
  • Механизмы сообщения о нарушениях (горячие линии, whistleblowing).

Финансовый комплаенс

Обеспечивает соблюдение законодательства в сфере противодействия легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма (ПОД/ФТ). В России требования к финансовому комплаенсу установлены Федеральным законом № 115-ФЗ (2001). Обязанности включают:

  • Идентификацию клиентов и выгодоприобретателей.
  • Мониторинг операций на предмет подозрительной активности.
  • Предоставление сведений в Росфинмониторинг.

Регуляторный комплаенс

Обеспечивает соответствие деятельности компании требованиям отраслевых регуляторов. Например, для банков — требования Центрального банка РФ, для фармацевтических компаний — правила лицензирования и стандарты GMP, для энергетических компаний — нормы промышленной безопасности.

Этический комплаенс

Включает соблюдение внутренних кодексов этики, политик конфликта интересов, правил дарения подарков и делового гостеприимства. В России отдельные требования к этике установлены для государственных и муниципальных служащих (Федеральный закон № 273-ФЗ «О противодействии коррупции»).

Комплаенс в области персональных данных

Связан с соблюдением законодательства о защите персональных данных (в России — Федеральный закон № 152-ФЗ, в Европе — GDPR). Требует внедрения процедур сбора, хранения, обработки и уничтожения личной информации.

Структура и функции комплаенс-подразделения

В крупных компаниях комплаенс-функция обычно выделена в отдельное подразделение (департамент, управление, отдел), которое подчиняется непосредственно генеральному директору или совету директоров.

Основные функции

  • Разработка политик и процедур: создание внутренних нормативных документов (кодекс этики, антикоррупционная политика, политика конфликта интересов).
  • Обучение и коммуникация: проведение тренингов для сотрудников, информирование о требованиях законодательства.
  • Мониторинг и контроль: проверка соблюдения процедур, выявление нарушений, проведение внутренних расследований.
  • Управление рисками: выявление и оценка комплаенс-рисков, разработка мер по их минимизации.
  • Взаимодействие с регуляторами: представление отчётности, участие в проверках, консультирование по вопросам соответствия.

Независимость и статус

Для обеспечения объективности комплаенс-функция должна быть независимой от операционных подразделений (продаж, закупок, производства). В международной практике (ISO 37301:2021 «Системы менеджмента комплаенс») рекомендуется, чтобы руководитель комплаенс-службы имел прямой доступ к совету директоров и не нёс ответственности за результаты бизнес-деятельности.

Комплаенс-риски

Комплаенс-риски — это риски возникновения убытков или ущерба для компании в результате несоблюдения требований законодательства, нормативных актов или внутренних политик.

Основные виды рисков

  • Правовые риски: штрафы, санкции, лишение лицензий, уголовное преследование.
  • Репутационные риски: потеря доверия клиентов, партнёров, инвесторов, ухудшение имиджа.
  • Финансовые риски: прямые убытки от штрафов, судебных издержек, потери контрактов.
  • Операционные риски: сбои в работе из-за несоответствия процедур, отзыв продукции, блокировка операций.

Примеры комплаенс-рисков в России

  • Нарушение антимонопольного законодательства (Федеральный закон № 135-ФЗ) — штрафы до 15% годовой выручки.
  • Несоблюдение требований 115-ФЗ — административная и уголовная ответственность, блокировка счетов.
  • Нарушение правил валютного контроля — штрафы до 100% суммы незаконной операции.

Международные стандарты и регулирование

На международном уровне комплаенс регулируется рядом стандартов и рекомендаций.

ISO 37301:2021

Международный стандарт «Системы менеджмента комплаенс. Требования и руководство по применению». Устанавливает требования к построению, внедрению, поддержанию и улучшению системы комплаенс-менеджмента. В России действует как ГОСТ Р ИСО 37301-2021.

Рекомендации FATF

Группа разработки финансовых мер борьбы с отмыванием денег (FATF) устанавливает международные стандарты в области ПОД/ФТ. Россия является членом FATF с 2003 года.

Законодательство ЕС и США

  • Закон Сарбейнса — Оксли (США) — требования к корпоративному управлению и внутреннему контролю.
  • Закон Додда — Франка (США) — регулирование финансовых рынков, защита прав потребителей финансовых услуг.
  • GDPR (ЕС) — общий регламент по защите персональных данных.
  • Директивы ЕС по ПОД/ФТ — 4-я, 5-я и 6-я директивы, ужесточающие требования к идентификации и мониторингу.

Комплаенс в России

В России комплаенс-система активно развивается с 2010-х годов, прежде всего в банковском секторе и крупных государственных корпорациях.

Законодательная база

  • Федеральный закон № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» (2001).
  • Федеральный закон № 273-ФЗ «О противодействии коррупции» (2008).
  • Федеральный закон № 152-ФЗ «О персональных данных» (2006).
  • Требования Банка России к системам внутреннего контроля (Положение № 716-П).

Особенности

  • Высокая роль государственных регуляторов (ЦБ РФ, Росфинмониторинг, ФАС, Роскомнадзор).
  • Обязательность комплаенс-функции для банков, страховых компаний, профессиональных участников рынка ценных бумаг.
  • Внедрение антикоррупционных процедур в госкомпаниях (методические рекомендации Минтруда).
  • Развитие института комплаенс-офицеров — сертификация специалистов (например, программа CCEP — Certified Compliance & Ethics Professional).

Проблемы и вызовы

  • Недостаточная культура комплаенса в малом и среднем бизнесе.
  • Высокая нагрузка на компании из-за множественности регуляторных требований.
  • Сложность адаптации международных стандартов к российской правовой системе.

Критика и ограничения

Комплаенс-системы подвергаются критике по нескольким направлениям.

Формальный подход

Нередко комплаенс сводится к формальному выполнению требований — разработке документов, которые не применяются на практике. Такая «бумажная» система не снижает риски, а лишь создаёт иллюзию контроля.

Избыточное регулирование

Чрезмерное количество политик и процедур может замедлять бизнес-процессы, увеличивать бюрократическую нагрузку и снижать эффективность компании. Некоторые эксперты отмечают, что комплаенс превращается в «индустрию» со своими интересами, не всегда совпадающими с целями бизнеса.

Сложность измерения эффективности

Трудно количественно оценить, насколько комплаенс-система снижает риски. Отсутствие нарушений может быть результатом как эффективной работы, так и отсутствия выявления. Показатели (число обученных сотрудников, количество проверок) не всегда коррелируют с реальной защищённостью.

Культурные различия

Международные стандарты комплаенса, разработанные в западных странах, не всегда применимы в других правовых и культурных контекстах. Например, практика дарения подарков, принятая в некоторых культурах, может трактоваться как взятка по западным стандартам.

Перспективы развития

Комплаенс продолжает эволюционировать под влиянием технологических и регуляторных изменений.

Цифровизация

Внедрение автоматизированных систем мониторинга (RegTech), использование искусственного интеллекта для анализа транзакций, блокчейн для отслеживания цепочек поставок. В России развиваются платформы для комплаенс-анализа (например, системы проверки контрагентов).

Ужесточение ответственности

Тенденция к введению уголовной ответственности юридических лиц за коррупционные и финансовые преступления. В России обсуждается введение института уголовной ответственности компаний.

Интеграция с ESG

Комплаенс становится частью более широкой системы управления устойчивым развитием (ESG — Environmental, Social, Governance). Требования к экологической и социальной ответственности компаний включают комплаенс-аспекты.

Рост роли этики

Усиление внимания к корпоративной культуре и этическим нормам как основе комплаенса. Компании всё чаще внедряют этические кодексы, программы whistleblowing и механизмы разрешения конфликтов интересов.

Источники

  • Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма».
  • Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции».
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  • ГОСТ Р ИСО 37301-2021 «Системы менеджмента комплаенс. Требования и руководство по применению».
  • Положение Банка России от 16.12.2020 № 716-П «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы».
  • Методические рекомендации Минтруда России по разработке и принятию организациями мер по предупреждению и противодействию коррупции (2014).
  • Рекомендации FATF «Международные стандарты по противодействию отмыванию денег и финансированию терроризма» (актуальная редакция).
  • Закон Сарбейнса — Оксли (Sarbanes-Oxley Act, 2002, США).
  • Регламент ЕС 2016/679 «Общий регламент по защите персональных данных» (GDPR).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →