МИНИМИЗАЦИЯ РИСКОВ В БИЗНЕСЕ НА ПРИМЕРЕ БАНКОВСКОГО КОМПЛАЕНСА Текст научной статьи по специальности «Экономика и бизнес»

ОРИГИНАЛЬНАЯ СТАТЬЯ

УДК 346.52(045) © Евлахова Я. М., 2022

Минимизация рисков в бизнесе на примере банковского комплаенса

Яна Максимовна Евлахова, студентка Юридического факультета, Финансовый университет, Москва, Россия

Yana M. Evlakhova, student, Law faculty, Financial University, Moscow, Russia ian.evlakhov99@gmail.com

АННОТАЦИЯ

В статье рассматривается банковский комплаенс как модель осуществления комплаенса в бизнесе: история его развития, цели деятельности, структура, нормативное регулирование, а также примеры. В настоящее время комплаенс-системы в бизнесе начинают играть все большую роль в связи с развитием и усложнением экономических отношений, что ведет к появлению все новых рисков для бизнеса. Более того, с развитием экономики усложняется и нормативно-правовая база осуществления предпринимательской деятельности. Несомненно, это оказывает влияние на бизнес и приводит к необходимости привлечения новых сотрудников и даже создания целых управлений, которые будут следить за изменениями законодательства и имплементировать их в бизнес-процессы. Считаем, что в качестве модели для комплаенса в бизнесе может выступать банковский комплаенс, так как на данный момент он представляет собой устоявшуюся систему с четкими направлениями деятельности.

Ключевые слова: комплаенс; бизнес; банковский комплаенс; внутренний контроль; соблюдение закона; регуляторные риски

Для цитирования: Евлахова Я. М. Минимизация рисков в бизнесе на примере банковского комплаенса. Научные записки молодых исследователей. 2022;10(2):37-47.

ORIGINAL PAPER

Business Risk Minimization on the Example of Banking Compliance

ABSTRACT

The paper deals with the banking compliance as a model of compliance in business: the history of development, proposes of activity, structure, regulation, and examples. Currently, the role of compliance systems in business is increasing because of development and complication of economic relations, which leads to the emergence of additional risks for business. Moreover, the regulatory and legal framework for entrepreneurial activity is getting more complex with the development of the economy. Undoubtedly,

Научный руководитель: Белоусов А.Л., кандидат экономических наук, доцент, доцент департамента правового регулирования экономической деятельности, Финансовый университет, Москва, Россия /Scientific supervisor: BelousovA.L., Cand. Sci. (Econ.), Associate Professor, Associate Professor of the Department of Legal Regulation of Economic Activity, Financial University, Moscow, Russia.

this affects the business and leads to attraction new employees and create entire departments that will monitor changes in legislation and implement them in business processes. The author believes that banking compliance can be a model for compliance in business because it is a stable system with clear activity directions.

Keywords: compliance; business; banking compliance; internal control; compliance with the law; regulatory risks

For citation: Evlakhova Y. M. Business risk minimization on the example of banking compliance. Nauchnye zapiski molodykh issledovatelei = Scientific notes of young researchers. 2022;10(2):37-47.

Понятие и значение комплаенса

Термин «комплаенс» произошел от английского слова «compliance», которое переводится как соблюдение, соответствие требованиям. Большинство ученых и практикующих юристов выделяют следующее определение: комплаенс - это система соблюдения регуляторных требований (законов, правил, стандартов, иных нормативно-правовых актов и внутренних актов компании) [1, с. 106]. Что касается банковского комплаенса, то исходя из общего понимания термина «комплаенс» можно выделить следующее определение: банковский комплаенс - это часть системы контроля, которая включает в себя управление регуляторными рисками, касающихся осуществления банковской деятельности. На данный момент в Российской Федерации нет законодательного закрепления понятия комплаенса, не существует и единого международного определение данного термина. Однако мы можем говорить о регулировании на подзаконном уровне отдельных направлений осуществления компла-енса, например в банковской сфере. Или же на локальном уровне в отдельных организациях, где разрабатываются собственные методы и принципы осуществления комплаенса [1, с. 105].

В процессе осуществления предпринимательской деятельности возникают различные риски, такие как операционные, репутационные и регуляторные риски. Можно определить регу-ляторный риск как вероятность понести убытки в связи с невыполнением требований законодательства, положений регулятора, а также внутренних актов компании [2, с. 631]. Существует законодательное определение регуляторного риска. Согласно п. 4.1.1 положения Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (далее - Положение № 242-П)

среди функций службы внутреннего контроля присутствует «выявление комплаенс-риска, т.е. риска возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее - регуляторный риск)»1. Исходя из данного можно сделать вывод, что законодатель отождествляет понятия «комп-лаенс-риск» и «регуляторный риск».

Предлагаем более подробно остановиться на такой задаче комплаенса, как минимизация регуляторных рисков, а также вытекающих из них последствий. На наш взгляд, данный риск является одним из наиболее существенных, так как невыполнение требований закона может повлечь за собой даже такие последствия, как вовлечение в преступную деятельность. Более того, управление регуляторным риском подразумевает необходимость отслеживания всех изменений законодательства, а также успешное и быстрое внедрение данных изменений. В этом отношении банковский комплаенс представляется наиболее проработанным по сравнению с процедурами внутреннего контроля в других секторах экономики. Это обусловлено крайне негативными последствиями невыполнения требований законодательства в банковской сфере, которые влекут, например, высокие штрафы, потерю доверия клиентов и, наконец, отзыв лицензии.

1 Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах». Вестник Банка России. 2004;(7).

В качестве примера таких негативных последствий предлагаем обратиться к п. 6 ст. 20 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности», согласно которому «неисполнение федеральных законов, регулирующих банковскую деятельность, а также нормативных актов Банка России, если в течение одного года к кредитной организации неоднократно применялись меры,предусмотренные Федеральным законом "О Центральном банке Российской Федерации (Банке России)"»2 является основанием для отзыва лицензии у кредитной организации. Данная мера является крайней и применяется, как правило, только в случае неоднократного неисполнения требований закона.

Могут быть применены и иные меры, которые будут не такими радикальными, но все же негативно отразятся на деятельности кредитной организации. Согласно абз. 2 ст. 74 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» «в случае нарушения кредитной организацией требований Федерального закона от 07.08.2001 № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" и (или) нормативных актов Банка России, принятых в соответствии с указанным Федеральным законом, Банк России помимо применения мер, предусмотренных частью первой настоящей статьи (за исключением взыскания штрафа), имеет право взыскивать с кредитной организации штраф в размере до 0,1 процента размера собственных средств (капитала) кредитной организации, но не менее 100 тысяч рублей»3. А в случае, если предписания регулятора по устранению таких нарушений не будут выполнены и это создаст угрозу интересам кредиторов, то «Банк России вправе взыскать с кредитной организации штраф в размере до 1 процента размера собственных средств (капитала) кредитной организации, но не менее 1 миллиона рублей»4, а также применить иные меры, которые предус-

2 Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности». Собрание законодательства РФ. 1996. № 27. Ст. 492.

3 Федеральный закон от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)». Собрание законодательства РФ. 2002. № 28. Ст. 2790.

4 Федеральный закон от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)». Собрание законодательства РФ. 2002. № 28. Ст. 2790.

мотрены ст. 74 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», к которым, среди прочих, относятся: финансовое оздоровление, запрет на осуществление отдельных банковских операций, назначение временной администрации и другие.

На наш взгляд, применение вышеуказанных мер ответственности может негативно сказаться на осуществлении хозяйственной деятельности кредитной организации, а отзыв лицензии вовсе ее остановить. Более того, это может повлечь репутационные потери для кредитной организации, потерю как настоящих, так и потенциальных клиентов и контрагентов. Это обусловлено тем, что несоблюдение законодательства кредитной организацией потенциально создает угрозу для лиц, обслуживаемых в данном банке, в связи с чем клиенты и контрагенты предпочтут воспользоваться услугами добросовестной организации. Именно для того, чтобы подобных ситуаций не возникало, необходима эффективная комплаенс-поддержка кредитной организации.

Представляется, что в настоящее время внедрение комплаенс-систем в компании, занимающихся предпринимательской деятельностью, является актуальной и важной задачей. Это связано с тем, что наблюдается усложнение экономических отношений, цифровизация экономики, что влечет появление все большего количества законодательных актов, которые принимаются с целью урегулировать новые, неурегулированные ранее общественные отношения. Несомненно, это оказывает влияние и на бизнес, ведь компаниям необходимо уследить за всеми нововведениями и внедрить их в бизнес-процессы в самые короткие сроки. Более того, многие компании стремятся к внедрению в мировую экономику, где зачастую комплаенс-системы являются обязательным требованием [3, с. 196], ведь ее наличие характеризует компанию как добросовестную.

Целью данного исследования является определение перспектив и способов адаптации модели банковского комплаенса для организации внутреннего контроля в других отраслях.

История становления банковского комплаенса

Необходимость осуществления комплаенса в банковской сфере обусловлена характером банковской деятельности, которая сопряжена

с высоким риском, а также во многом основана на доверии физических и юридических лиц, которые пользуются услугами банков. В настоящее время зачастую банки осуществляют деятельность на финансовых рынках, что также несет высокие риски. Особенно после кризиса 2008 г. стало очевидно, что выработать эффективную систему снижения рисков является важнейшей задачей, ведь подобные события оказывают глобальное негативное влияние на экономику не только одной страны, но и всего мира [4, с. 800].

Банковский комплаенс имеет длительный период становления, в чем можно усмотреть один из факторов его успешности на данный момент. Так, в 1999 г. было принято указание Банка России от 07.07.1999 № 603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях», которое предназначалось для кредитных организаций - участников финансового рынка и предполагало введение комплаенс-систем «в целях защиты интересов инвесторов, кредитных организаций и их клиентов в кредитных организациях осуществляется комплаенс в сфере оперативной деятельности на финансовых рынках, а также информационно-технического обеспечения указанной деятельности кредитных организаций»5.

Считаем, что введение комплаенс-систем, в первую очередь в сфере осуществления деятельности на финансовых рынках, связано с тем, что такой деятельности присущ высокий риск. Именно в приведенном указании дано определение комплаенса - это «внутренний контроль за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитной организации, осуществляемый в соответствии с настоящим Указанием. Комплаенс является частью системы внутреннего контроля кредитной организации»6. Такое определение является узкоспециальным, так как определяет

5 Указание Банка России от 07.07.1999 № 603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях». Вестник Банка России. 1999. № 41.

6 Указание Банка России от 07.07.1999 № 603-У «О поряд-

ке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях». Вестник

Банка России. 1999. № 41.

сферу - финансовые рынки, однако важно, что устанавливается суть комплаенса - соблюдение соответствия законодательству. Данное указание на данный момент утратило силу, однако же его положения получили развитие в последующих редакциях указаний.

При анализе определения становится понятно, что комплаенс включает в себя только управление регуляторным риском и представляется более узким понятием, чем система внутреннего контроля. Это представляется справедливым, так как сама система внутреннего контроля может включать в себя и другие направления. В то же время комплаенс и внутренний контроль можно отождествлять, что следует как из вышеуказанного положения, так и из действующих нормативных актов. Так, п. 1.1. Положения № 242-П внутренний контроль определяется как «деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) и направленная на достижение целей, определенных пунктом 1.2 настоящего Положения»7. В п. 1.2 Положения № 242-П определены цели, которые соответствуют целям комплаенса по определению. Подробнее о целях будет сказано при анализе системы банковского комплаенса в настоящее время.

Ученые уверены, что комплаенс можно рассматривать как внутренний контроль, основная цель которого управление рисками правового характера [5, с. 5]. Данная позиция представляется убедительной, как отмечалось ранее, именно регуляторный риск предполагает возникновение наиболее негативных последствий, таких как получение убытков или вовсе принудительное прекращение деятельности. Более того, такой подход отражает и позицию Банка России по данному вопросу. В п. 4.1.1. Положения № 242-П указаны функции службы внутреннего контроля, из которых можно сделать вывод, что вся деятельность данной службы связана с управлением регуляторным риском (его выявление, мониторинг, снижение и другое).

Вопросы управления и минимизации регу-ляторными рисками и ранее возникали в банковской сфере, однако это оставалось в зоне

7 Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах». Вестник Банка России. 2004. № 7.

ответственности юридического департамента и не выделялись в отдельное подразделение. Однако такое управление риском представляется менее эффективным, так как возникает вероятность более формального подхода, в то время как одна из целей комплаенса - это формирование целой культуры эффективного, прозрачного, добросовестного осуществления деятельности на добровольной основе.

Обращаясь к историческому контексту, можно увидеть, что сначала появился комплаенс на финансовых рынках как отдельное направление деятельности, а далее появилась система внутреннего контроля (комплаенс) на уровне всей кредитной организации. Положение № 242-П дало начало выделению специального подразделения, задача которого заниматься вопросами соблюдения законодательных требований, а также требований регулятора и внутренних актов компании на уровне всех направлений деятельности банка [6, с. 32]. Данное положение было введено в действие в 2014 г. в связи с процессами международного закрепления рекомендаций по выстраиванию систем внутреннего контроля в банках, а именно, рекомендаций Базельского комитета по банковскому надзору8. Начало положили не только данные рекомендации, к этому вело возникновение международных тенденций, связанных с необходимостью осуществления прозрачного, добросовестного бизнеса. Влияние оказала также и цифровизация банковского сектора, так как данное явление повлекло возникновение новых отношений, для регулирования и контроля которых необходимо внедрение комплаенс-систем [7, с. 456].

Банковский комплаенс в настоящее время

На данный момент банковский комплаенс регулируется на подзаконном уровне. Положение № 242-П определяет систему внутреннего контроля как «совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, настоящим

8 The internal audit function in banks. The Basel Committee on Banking Supervision. URL: https://www.bis.org/publ/ bcbs223.pdf (дата обращения: 16.11.2021).

Положением, учредительными и внутренними документами кредитной организации»9. К таким целям можно отнести:

1) эффективное осуществление деятельности банка;

2) полное и достоверное содержание отчетов;

3) соблюдение требований законодательства, внутренних актов компании, а также актов саморегулируемых организаций;

4) исключение вероятности осуществления банком противоправной деятельности, а также его вовлеченности в такую деятельность;

5) слаженная система направления необходимых сообщений в регулятор в лице Банка России10.

Представляется, что данные цели являются актуальными не только при осуществлении внутреннего контроля в кредитных организациях, но и при осуществлении предпринимательской деятельности любыми компаниями. В качестве исключения можно назвать систему направления отчетов в регулятор, такое требование существует только для определенных направлениях деятельности.

Согласно Положению № 242-П в систему внутреннего контроля включаются: внутренний аудит, внутренний контроль и управление рисками. Такой подход представляется верным, так как предполагает комплексный подход к управлению не только регуляторными, но и иными рисками и формирует адекватный риск-ориентированный подход. На наш взгляд, комплаенс должен осуществляться в тесной взаимосвязи с внутренним аудитом, который будет осуществлять контроль выполнения необходимых требований. А управление риском, в свою очередь, будет принимать возможные риски и определять уровень допустимости данных рисков. Такая система является необходимой в основном в больших корпорациях, а также в отдельных направлениях деятельности, которые подразумевают высокие риски. Считаем, что в случае с каждой отдельной компанией следует внедрять данные системы по мере необходимости, в то время как такой элемент, как внутренний контроль является обязательным.

9 Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах». Вестник Банка России. 2004. № 7.

10 Положение Банка России от 16.12.2003 № 242-П «Об ор-

ганизации внутреннего контроля в кредитных организациях и банковских группах». Вестник Банка России. 2004. № 7.

Положение № 242-П дает довольно подробные рекомендации по осуществлению контроля, в которые включаются проведение регулярных проверок осуществления внутреннего контроля, устранение замечаний, выявленных в ходе проверок, оценка отчетов, формируемых внутренним контролем, оценка деятельности руководителей служб и т.д. Данные рекомендации содержат общие положения об эффективном осуществлении внутреннего контроля и, на наш взгляд, могут быть использованы при организации компла-енс-систем в различных организациях. Также указанное положение перечисляет вопросы, которые должны быть определены во внутренних документах организации. Данные вопросы являются специальными для кредитных организаций, однако же необходимость принятия внутренних документов бесспорна. В таких локальных актах определяются основные методы и принципы осуществления комплаенса, а также вопросы, относимые к ведению комплаенс-подразделения и ответственность каждого сотрудника за невыполнения требований комплаенс-управления.

Принципы осуществления комплаенса в банке имеют важное значение, так как они определяют основные направления деятельности комплаенс-управления и те цели, которые такая деятельность будет преследовать. Согласно рекомендациям Базельского комитета11 выделяются следующие принципы:

1) совет директоров должен утвердить политику осуществления комплаенса, также совет директоров контролирует деятельность комплаенс-управления;

2) исполнительные органы несут ответственность за эффективное осуществление комплаенс-функции, а также за принятие и доведение до общего сведения политики комплаенса;

3) комплаенс должен осуществлять свою деятельность независимо и руководствоваться при этом политикой, принятой в организации;

4) управление комплаенса должно иметь необходимые ресурсы для осуществления своей деятельности;

5) деятельность управления комплаенс должна контролироваться внутренним аудитом;

11 The internal audit function in banks. The Basel Committee on Banking Supervision. URL: https://www.bis.org/publ/ bcbs223.pdf (дата обращения: 16.11.2021).

6) необходимо соблюдать законодательство всех юрисдикций, которым подконтрольна организация и другие12.

Названые принципы являются основой осуществления комплаенса и могут быть применены любой компанией при построении комплаенс-си-стемы. Считаем, что в качестве главного принципа можно выделить независимость комплаенса, так как без соблюдения данного принципа теряется основной его смысл.

Зачастую при осуществлении бизнеса возникает ситуация, когда с целью получения прибыли не соблюдается законодательство. Во избежание подобных ситуаций комплаенс должен действовать независимо и не уступать в разрешении таких спорных вопросов в угоду просьбам бизнес-подразделений компании. Ведь такой выбор в пользу прибыли может в дальнейшем негативно повлиять на репутацию компании или же аннулировать возможную прибыль теми штрафами, которые могут наступить. Важно выделить такой принцип, как вовлечение в осуществление комплаенс-функции всех сотрудников компании. Важно, чтобы каждый сотрудник компании осознавал ответственность за свои действия и руководствовался в первую очередь требованиями законодательства [8, с. 753].

Существуют и другие акты Банка России, регулирующие вопросы осуществления комплаенса в кредитных организациях. Например, письмо Банка России от 30.06.2005 № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» (далее - Письмо № 92-Т). Данный акт содержит нормы рекомендательного характера и более подробно разъясняет, что такое правовой риск и какие факторы представляется возможным отнести к данному правовому риску, а также что такое репутационный риск и какие события можно отнести к его числу. Считаем, что Письмо № 92-Т можно отнести к актам, регулирующим осуществление комплаенса в банках, так как системы комплаенс непосредственно осуществляют управление как правовым риском, так и репутационным. Предлагаем рассмотреть некоторые положения Письма № 92-Т.

12 Письмо Банка России от 02.11.2007 № 173-Т «О рекомендациях Базельского комитета по банковскому надзору». Вестник Банка России. 2007. № 61.

Правовой риск определяется как «риск возникновения у кредитной организации убытков вследствие влияния»13 как внешних, так и внутренних факторов, которые Письмо № 92-Т относит к факторам возникновения правового риска. Среди внутренних факторов выделяются:

1) несоблюдение требований законодательства, внутренних актов компании;

2) несоответствие локальных актов компании законодательству;

3) ошибки в осуществлении правовой работы организации, которые возникают из-за действий работников;

4) низкое качество проработки юридических вопросов при внедрении новых продуктов компании или же новых условий по существующим продуктам;

5) нарушение организацией условий по договорам14.

Думается, что в основном именно эти факторы образуют правовой риск, в частности несоблюдение требований законодательства, внутренних актов компании и актов регулятора. Также можно выделить в качестве еще одного фактора несвоевременное отслеживание изменений законодательства и их имплементацию, в том числе приведение локальных актов в соответствие с изменениями, что в дальнейшем ведет к нарушению требований закона.

К внешним факторам относятся:

1) несовершенство правовой системы, а также разрешение споров в судебном порядке;

2) нарушение клиентами и контрагентами условий по договорам;

3) подконтрольность юрисдикциям разных государств15.

Конечно, данные факторы также необходимо учитывать, так как существуют события, незави-

13 Письмо Банка России от 30.06.2005 № 92-Т (с изм. от 12.10.2016) «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах». Вестник Банка России. 2005. № 34.

14 Письмо Банка России от 30.06.2005 № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» (с изм. от 12.10.2016). Вестник Банка России. 2005. № 34.

15 Письмо Банка России от 30.06.2005 № 92-Т «Об органи-

зации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских

группах» (с изм. от 12.10.2016). Вестник Банка России. 2005. № 34.

сящие от действий организации, которые могут приводить к неблагоприятным последствиям для организации. Так, наличие пробелов в законодательстве может создавать неопределенность в правоприменении, что в дальнейшем может привести к нарушению законодательства.

Рекомендации, содержащиеся в Письме № 92-Т, носят достаточно общий характер и регламентируют систему определения правового риска. Данные положения могут быть применены в качестве руководства при внедрении комплаенс-системы в бизнесе.

Примеры осуществления комплаенса

В настоящее время комплаенс внедрен во многих российских компаниях, несмотря на то, что данное явление представляется относительно новым. Например, в таких компаниях, как Газпром, Лукойл, Сибур и других. Комплаенс-поли-тики данных компаний направлены на выявление рисков, управление рисками и их минимизацию. Кроме того, важным пунктом является обеспечение соблюдения требований законодательства. Существуют консалтинговые услуги по разработке и внедрению комплаенс-систем в организации. Например, такие услуги оказывают компании Deloitte, Пепеляев Групп, PricewaterhouseCoopers и другие.

Что касается банков, то предлагаем изучить построение комплаенс-системы в крупнейшем банке Российской Федерации - Сбербанке. Комплаенс в данной организации представляет собой деятельность по соблюдению законодательства, локальных актов, актов регулятора, актов саморегулируемых организаций, а также рекомендательных кодексов и актов компетентных властей. При анализе комплаенс-по-литики Сбербанка становится понятно, что она соответствует всем принципам и стандартам осуществления комплаенса. Кроме того, особое внимание уделяется вовлечению каждого сотрудника в осуществление комплаенса, что представляется крайне важным, о чем мы говорили ранее. Комплаенс в Сбербанке имеет самые разные направления, такие, как противодействие неправомерному использованию инсайдерской информации и манипулированию рынком; управление конфликтом интересов и противодействие коррупции; контроль экономических санкций; противодействие легализации преступных до-

ходов и финансированию терроризма и другие. Более того, в банке существует горячая линия комплаенс, на которую может обратиться как клиент, контрагент, партнер, так и любой сотрудник банка в случае, если ему стало известно о каких-либо нарушениях16. Такая практика является крайне положительной, так как это помогает эффективно осуществлять контроль за соблюдением требований на всех уровнях.

Не менее эффективно организована система комплаенса и в других банках. Например, банк ВТБ среди задач комплаенса выделяет следующие: разработка и осуществление мер по снижению регуляторного риска; обеспечение соответствия деятельности банка законодательству; исключение вовлеченности деятельности банка в противоправную деятельность и т.д.17 Направления деятельности банка аналогичны направлениям Сбербанка, такая практика является общеприменимой. Подобные системы организованы и в других банках.

Представляется, что организация комплаенс-систем в вышеуказанных банках является успешной и выполняет свои цели. Основные принципы и методы осуществления комплаенса в данных компаниях могут быть использованы в целях организации комплаенс-систем в бизнесе.

Внедрение комплаенс-систем в бизнес

Как отмечалось ранее, в настоящее время комплаенс внедрен во многих российских компаниях, это может быть связано с масштабом бизнеса, когда комплаенс необходим для соблюдения регуляторных требований на всех уровнях компании. Также это может быть связано с рекомендациями Банка России по организации корпоративного управления.

Впервые Кодекс корпоративного управления (далее - Кодекс) был утвержден Правительством Российской Федерации в 2002 г., в настоящее время действует редакция от 2014 г. Кодексом закладываются основные принципы осуществления корпоративного управления. Среди них можно выделить рекомендацию по

16 Комплаенс. Сбербанк URL: https://www.sberbank.com/ru/ compliance (дата обращения: 18.11.2021).

17 Комплаенс-контроль. ВТБ. URL: https://ar2019.vtb.ru/ corporate-governance/control-and-audit/compliance-control (дата обращения: 18.11.2021).

внедрению в компанию системы управления рисками и внутреннего контроля. Как указано в п. 259 письма Банка России от 10.04.2014 № 06-52/2463 «О Кодексе корпоративного управления» (далее - Письмо), «система управления рисками и внутреннего контроля позволяет обществу своевременно реагировать на возникающие риски и представляет собой совокупность организационных мер, методик, процедур, норм корпоративной культуры и действий, предпринимаемых обществом для достижения оптимального баланса между ростом стоимости общества, прибыльностью и рисками, для обеспечения финансовой устойчивости общества, эффективного ведения хозяйственной деятельности, обеспечения сохранности активов, соблюдения законодательства, устава и внутренних документов общества, своевременной подготовки достоверной отчетности»18. Также в п. 261 Письма рекомендуется внедрить горячую линию для сообщения по ней «о фактах нарушений законодательства, внутренних процедур, кодекса этики общества любым его работником и (или) любым членом органа управления или органа контроля за финансово-хозяйственной деятельностью общества»19.

На данный момент большое количество компаний приняли кодексы для улучшения эффективности корпоративного управления. Среди таких компаний можно назвать Роснефть, Сбербанк, Аэрофлот, Роснано, ВТБ и многие другие. Как указано в статистике, приводимой Банком России, на 2020 г. публичными акционерными обществами, акции которых включены в котировальные списки ПАО «Московская биржа», соблюдаются 77% принципов, рекомендованных в Кодексе. При этом в 2015 г. показатель равнялся 58% 20. Также в Обзоре практики корпоративного управления в российских публичных обществах по итогам 2020 г. (далее - Обзор) отмечается, что система управления рисками и внутреннего контроля на 2020 г. организована

18 Письмо Банка России от 10.04.2014 № 06-52/2463 «О Кодексе корпоративного управления». Вестник Банка России. 2014. № 40.

19 Письмо Банка России от 10.04.2014 № 06-52/2463 «О Кодексе корпоративного управления». Вестник Банка России. 2014. № 40.

20 Развитие корпоративных отношений. Банк России. URL: https://www.cbr.ru/issuers_corporate/development_corp_ relations/ (дата обращения: 31.01.2022).

в соответствии с Кодексом в 69% организаций, в то время как в 2015 г. только 42% обществ соблюдали данный принцип21.

Принципы главы 5 Кодекса по организации системы управления рисками и внутреннего контроля являются одними из наиболее соблюдаемых, выше только показатель по внедрению корпоративного секретаря общества (88% в 2020 г. и 42% в 2015 г.22). Как отмечается в Обзоре, «наиболее существенная динамика уровня внедрения наблюдается в отношении принципа 5.1.3 (система управления рисками и внутреннего контроля обеспечивает объективное представление о состоянии и перспективах общества, прозрачности отчетности, приемлемости принимаемых рисков) Кодекса - о полном соблюдении указанного принципа заявили 53 общества выборки (83%), что на 5 обществ больше, чем в 2019 г. (48 обществ, 79%)»23. Считаем, что улучшение показателей по внедрению принципов главы 5 Кодекса обусловлено возникновением новых регуляторных рисков в бизнесе в связи с постоянным усложнением общественных отношений, а также обусловлено стремлением компаний повышать доверие клиентов и контрагентов, так как это благоприятно скажется на ведении бизнеса.

Несмотря на положительную динамику, на сегодняшний день нельзя говорить о полном соблюдении принципов по организации системы управления рисками и внутреннего контроля. Это может быть связано с небольшим масштабом бизнеса, когда отсутствует необходимость во внедрении отдельного подразделения, как правило, в таких компаниях управление риском осуществляется руководством организации. Также в некоторых компаниях функции управления рисками и внутреннего контроля возлагаются на

21 Обзор практики корпоративного управления в российских публичных обществах по итогам 2020 года. Банк России. URL: https://www.cbr.ru/Collection/Collection/ File/39590/Review_corp_3011021.pdf (дата обращения: 27.02.2022).

22 Обзор практики корпоративного управления в российских публичных обществах по итогам 2020 года. Банк России. URL: https://www.cbr.ru/Collection/Collection/ File/39590/Review_corp_3011021.pdf (дата обращения: 27.02.2022).

23 Обзор практики корпоративного управления в российских публичных обществах по итогам 2020 года. Банк России. URL: https://www.cbr.ru/Collection/Collection/ File/39590/Review_corp_3011021.pdf (дата обращения: 27.02.2022).

юридический департамент, а также частично на департамент, отвечающий за бизнес-процессы. Возможны и иные причины, связанные со спецификой осуществляемой деятельности.

На наш взгляд, Кодекс оказал положительное влияние на организацию комплаенс-систем в компаниях, так как определил систему управления рисками и внутреннего контроля как важный элемент корпоративного управления, внедрение которого будет способствовать эффективной деятельности компании.

Думается, что внедрение комплаенса в таких компаниях, как Роснефть, Сбербанк, Аэрофлот, Роснано, ВТБ и других обусловлено масштабом бизнеса, как было упомянуто ранее. Однако осуществлением бизнеса занимаются также компании, которые можно отнести к малому и среднему предпринимательству. Кроме того, направления деятельности могут быть самыми различными. Предлагаем определить, каким компаниям и почему необходимо внедрение комплаенса, а также какие его направления стоит использовать во всех видах бизнеса.

Внедрение комплаенс-процедур возможно в самых разных сферах, при этом одни направления представляются необходимыми в любых компаниях, а другие могут быть внедрены в зависимости от специфики компании. На наш взгляд, в любой компании могут иметь место:

1) трудовой комплаенс (в любой компании присутствуют трудовые отношения, трудовой комплаенс позволяет предупредить нарушение трудового законодательства, трудовых прав);

2) налоговый комплаенс (осуществление предпринимательской деятельности всегда сопровождается уплатой налогов в связи с чем присутствует необходимость эффективного исполнения требований налогового законодательства);

3) антикоррупционный комплаенс (при осуществлении предпринимательской деятельности может возникнуть коррупционная ситуация с целью получения определенных выгод, преимуществ) [1, с. 105].

Осуществление антикоррупционной политики с 1 января 2013 г. является обязанностью каждой компании. Согласно ст. 13.3 Федерального закона от 25.12.2008 № 273-ФЗ «О противодействии коррупции», «организации обязаны разрабатывать и принимать меры по предупреждению корруп-

ции»24. Среди мер указаны наличие специального подразделения, ответственного сотрудника, принятие кодекса этики и другие. Считаем, что такое положение можно считать закреплением необходимости осуществления антикоррупционного комплаенса в каждой компании.

Выделяются и специальные направления комплаенса, внедрение которых во все компании представляется нецелесообразным. К таким направлениям можно отнести:

1) внутренний контроль в целях противодействия легализации (отмывания) денежных средств и финансирования терроризма (далее -ПОД/ФТ), наличие которого необходимо в организациях, осуществляющих операции с денежными средствами и иным имуществом25;

2) комплаенс на финансовых рынках (осуществляется в кредитных организациях, некредитных финансовых организациях в целях снижения регуляторных рисков);

3) антимонопольный комплаенс (может быть внедрен в компаниях с целью предупреждения нарушений законодательства о защите конкуренции).

Можно выделить и другие направления, такие как комплаенс в сфере корпоративных закупок, экологической деятельности, использования объектов культурного наследия, стандартизации и т.д. [1, с. 105]. Само понятие комплаенса является крайне широким, что позволяет применить данное направление деятельности во многих направлениях.

Однако возникает вопрос не только о возможности организации комплаенс-систем во многих направлениях, но и его необходимости. На наш взгляд, трудовой комплаенс, налоговый комплаенс, а также антикоррупционный (что следует из требований закона) должны быть внедрены в любой компании, так как возникает регуляторный риск в данных сферах при осуществлении любого вида предпринимательской деятельности. Что касается специальных направлений комплаенса, то их необходимость должна определяться спецификой деятельности комплаенса. Модель

24 Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции». Собрание законодательства РФ. 2008. № 52. Ст. 6228.

25 Федеральный закон от 07.08.2001 № 115-ФЗ «О проти-

водействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Собрание законодательства РФ. 2001. № 33. Ст. 3418.

банковского комплаенса представляется универсальной, в связи с чем предлагается ее использование при внедрении различных направлений внутреннего контроля.

Выводы

Необходимость осуществления комплаенс-конт-роля в бизнесе бесспорна, ведь для успешного ведения и развития бизнеса нужно соблюдать законы, которые постоянно меняются и появляются новые. Роль комплаенс в данном случае крайне важна, так как именно это направление позволяет эффективно отслеживать изменения законодательства и имплементировать их в бизнес-процессы, что позволяет минимизировать как регуляторные (правовые) риски, так и вытекающие из них последствия.

Считаем, что внедрение комплаенс-систем в бизнесе позволит избежать убытков в связи со штрафами, репутационных потерь, что благоприятно скажется на востребованности компании. Ведение добросовестного и прозрачного бизнеса крайне положительно характеризует организацию, что повышает ее конкурентоспособность, ведь потенциальные партнеры, контрагенты и клиенты предпочтут именно компанию, которая действует законно и честно. Более того, наличие комплаенса значительно упрощает выход компании на международный уровень, так как наличие данных систем зачастую является обязательным требованием. Также внедрение комплаенс в бизнесе выгодно и государству, так как это поможет снизить количество регуляторных нарушений и позволит уменьшить расходы на государственный контроль бизнеса. В связи с этим, думается, что поощрение государством внедрения комплаенса в бизнесе, например в формате разработки рекомендаций по осуществлению комплаенса в разных сферах деятельности, окажет положительное воздействие. Ученые считают, что такая тенденция уже намечена введением на законодательном уровне изменений в Федеральный закон «О защите конкуренции»26 [9, с. 30]. Согласно данным изменениям положено начало в формировании антимонопольного комплаенса, введено определение, а также рекомендации по

26 Федеральный закон от 01.03.2020 № 33-ФЗ «О внесении изменений в Федеральный закон «О защите конкуренции». Собрание законодательства РФ. 2020. № 9. Ст. 1125.

его осуществлению. Однако и до внесения данных изменений существовали требования по организации внутреннего контроля в целях ПОД/ФТ, по осуществлению мер противодействия коррупции.

Представляется, что банковский комплаенс может быть рассмотрен в качестве модели комп-лаенс-контроля в бизнесе, так как он содержит универсальные принципы осуществления комплаенса, регламентирован на подзаконном уровне,

а также вводит наиболее строгий формат соблюдения законов и иных актов в связи с высокими рисками осуществления банковской деятельности. Кроме того, банковский комплаенс имеет более чем 20-летнюю историю развития, за это время были выяснены и урегулированы все неясности и проблемы, поэтому считаем возможным внедрение комплаенс-систем в бизнесе по модели банковского комплаенса.

Список источников

1. Попондопуло В. Ф., Петров Д. А. Комплаенс как правовой инструмент минимизации рисков и профилактики правонарушений. Вестник Санкт-Петербургского университета. Право. 2020;11(1):102-114.

2. Кириллов Р. А. Теоретические основы управления регуляторным риском в системе внутреннего контроля банка. Известия Саратовского университета. Новая серия (Серия Экономика. Управление. Право.). 2014;14(4):628-633.

3. Ткаченко Ю. А., Шевченко М. В. Комплаенс-контроль как ключевой фактор в управлении экономическим субъектом. Вестник БГТУ имени В.Г. Шухова. 2016;(2):196-199.

4. Ewa Losiewicz-Dniestrzanska. Monitoring of Compliance Risk in the Bank. Procedia Economics and Finance. 2015;(26):800-805.

5. Ермакова Н. А., Ахуньянова Ч. Ф. Комплаенс-контроль в системе внутреннего контроля корпораций. Международный бухгалтерский учет. 2014;3(297):2-10.

6. Бабаева Р. Ф. Новые требования Банка России к системе внутреннего контроля кредитных организаций. Финансы и кредит. 2015;20(644):31-37.

7. Белоусов А.Л., Левчук Е. Ю. Диджитализация банковского сектора. Финансы и кредит. 2018;2(770):455-464.

8. Ana-Maria Ghirana, Vasile Paul Bresfelean. Compliance Requirements for Dealing with Risks and Governance. Procedia Economics and Finance. 2012;(3):752-756.

9. Кочевцева А. К. Комплаенс в России: факторы успешного внедрения. Academy. 2021;5(68):30-33.

References

1. Popondopulo V. F., Petrov D. A. Compliance as a legal instrument for risk minimization and crime prevention. Bulletin of St. Petersburg University. Law = Vestnik Sankt-Peterburgskogo universiteta. Pravo. 2020;11(1):102-114. (In Russ.).

2. Kirillov R. A. Theoretical foundations of regulatory risk management in the bank's internal control system. News of the Saratov University. New series (Series Economics. Management. Law) = Izvestiya Saratovskogo universiteta. Novaya seriya (Seriya Ekonomika. Upravlenie. Pravo). 2014;14(4):628-633. (In Russ.).

3. Tkachenko Yu.A., Shevchenko M. V. Compliance control as a key factor in the management of an economic entity. Bulletin of BSTU named after V G. Shukhov = Vestnik BGTU imeni V.G. SHuhova. 2016;(2):196-199.

4. Ewa Losiewicz-Dniestrzanska. Monitoring of Compliance Risk in the Bank. Procedia Economics and Finance. 2015;(26):800-805.

5. Ermakova N. A., Akhunyanova Ch. F. Compliance control in the internal control system of corporations. International accounting = Mezhdunarodnyj buhgalterskij uchet. 2014;3(297):2-10. (In Russ.).

6. Babaeva R. F. New requirements of the Bank of Russia for the internal control system of credit institutions. Finance and credit = Finansy i kredit. 2015;20(644):31-37. (In Russ.).

7. Belousov A. L., Levchuk E. Yu. Digitalization of the banking sector. Finance and credit = Finansy i kredit. 2018;2(770):455-464. (In Russ.).

8. Ana-Maria Ghirana, Vasile Paul Bresfelean. Compliance Requirements for Dealing with Risks and Governance. Procedia Economics and Finance. 2012;(3):752-756.

9. Kochevtseva A. K. Compliance in Russia: Actors of successful implementation. Academy. 2021;5(68):30-33. (In Russ.).