Что такое комплаенс-контроль и зачем российским компаниям его внедрять
Ведомости от 24.09.21
Зарубежные поставщики все чаще требуют от отечественных контрагентов, чтобы те соответствовали международным стандартам в соблюдении законов, финансовом контроле, управлении производством и коммуникациях. Стандарты отличаются в зависимости от компании и отрасли. Например, банки предъявляют дополнительные требования, связанные с хранением финансовой информации (PSD2 или PCI-DSS).
Но есть и общие базовые правила, которые надо соблюдать всем российским компаниям, дабы не поставить под угрозу сотрудничество с западными вендорами.
1. Антикоррупционные правила. Касаются не только запрета на взятки и участие в коррупционных схемах, но также регулируют правила взаимодействия с госслужащими (Public National Official) или сотрудниками организаций с госучастием (Government Official). Эти правила регулируют максимальные суммы на развлечения (включая бизнес-обеды) и подарки.
Известны случаи, когда в качестве подарка вендоры предлагали чиновникам билеты на финал чемпионата мира по футболу, а некоторые китайские компании оплачивали перелеты и гостиницы не только членам делегаций, но и их близким родственникам. 99% коррупционных кейсов конфиденциальны, общественность о них не знает. Но фактически каждая третья компания попадается на случаях коррупции.
2. Этика продаж и ведения бизнеса. Зарубежные компании уже не раз сталкивались с тем, что у их российских партнеров процессы внутри компаний выстроены далеко не идеально.
Два процесса, вызывающих наибольшие опасения:
Когда партнерам предоставляют неравные условия (так называемый партнерский фаворитизм) и тем самым создают избыточную прибыльность, способствуют нечестной конкуренции. Лет 10–15 назад такой была каждая вторая сделка. В американских и европейских компаниях такое почти исключено, а в российских партнерский фаворитизм пока присутствует.
Когда российский партнер заказывает вендору партию продукции, а контракт с конечным заказчиком в силу разных причин в это время еще не подписан. В итоге на складе у вендора или партнера происходит затоваривание, а конкретных заказов на произведенную продукцию по факту нет. Подобные случаи часто встречались в моей практике.
3. Порядок выявления и урегулирования конфликта интересов. Если обе стороны станут придерживаться установленного порядка, это снизит вероятность недобросовестной конкуренции и партнерского фаворитизма.
При найме на работу кандидат в анкете должен ответить на вопрос: есть ли у него среди родственников госслужащие. Отчасти это помогает обнаружить и предотвратить конфликт интересов. Кроме того, компания должна знать и о родственниках будущего сотрудника, работающих в коммерческих структурах, которые являются заказчиками или партнерами. В лучшем случае такого сотрудника могут переориентировать на работу с другими заказчиками.
4. Экспортный контроль с учетом существующих санкций. Это сложно, потому что нужно учитывать законы разных стран. Кроме того, санкционных ограничений с каждым следующим кварталом становится все больше. Устанавливают их не компании, а государственные органы. И учитывать надо санкции не только своего государства, но и страны, в которой компания ведет свою деятельность. Экспортный контроль настолько сложен, что многие вендоры нарушают правила по незнанию.
Поставляют ноутбуки в Ставрополь – а они потом оказываются в Крыму. Также в обход санкций там появляются турбины, электростанции, тяжелое и холодильное оборудование, сложная электроника и др.
Еще пример – решение руководства Siemens приостановить поставки оборудования в Россию после скандальной истории о поставках немецких турбин в Крым. Тогда, в 2017 г., компания заявила, что их российский партнер отправил оборудование в Крым в обход договорных обязательств и даже санкций ЕС.
Таких кейсов сотни, большинство из них не получают огласку.
5. Соблюдение антимонопольного законодательства. Предприятие не должно быть замешано в разбирательствах с ФАС по поводу его доминирующего положения на рынке или картельного сговора, а это проблема для многих российских компаний.
6. Стандарты хранения и обработки персональных данных. Речь идет о данных как о собственных сотрудниках, так и о клиентах (третьих лицах). Практически все компании оперируют персональными данными, и в связи с этим Роскомнадзор накладывает дополнительные ограничения: сервер, где размещаются данные, должен физически находиться на территории России. Те отечественные компании, которые работают на зарубежных рынках, обязаны внедрить стандарты GDPR. «Росатом», например, заинтересовался GDPR из-за наличия СП во Франции. Сбербанк – из-за своего банковского бизнеса в Германии и Австрии после утечки конфиденциальных данных граждан EU.
7. Этика в работе с людьми. Этим сейчас сильно озабочены американские компании – особенно после громких скандалов, которые связаны с дискриминацией. Например, Билла Гейтса вывели из совета директоров из-за служебного романа 20-летней давности.
В России пока до этого не дошли, но, если российская компания после инцидента из-за неэтичного поведения топ-менеджера решит его сохранить, что для США немыслимо, американские партнеры сразу же расторгнут договор – даже если им это будет грозить финансовыми потерями.
Сейчас компании создают отдельные подразделения комплаенса, понимая его важность. Соблюдать требования законов и регуляторов, этические и управленческие стандарты жизненно необходимо не только из-за огромных штрафов – в ближайшей перспективе он защищает от потери бизнеса и уголовного преследования. В долгосрочной он дает преимущество российскому партнеру иностранного вендора – в виде новых деловых связей с новыми поставщиками, ведь многие зарубежные компании ставят комплаенс выше финансовых показателей партнеров.