Hallo, liebe Leser der Blogseite. Compliance ist ein Modewort, das in den letzten Jahren im russischen Geschäftsumfeld aufgetaucht ist. Wie viele andere Geschäftsbegriffe stammt das Konzept aus dem Westen. Lassen Sie uns ausführlich darüber sprechen, was es bedeutet und ob russische Unternehmer ein Compliance-System benötigen.

Was ist Compliance in einfachen Worten?

Compliance bedeutet aus dem Englischen übersetzt Compliance, Zustimmung, Gefälligkeit. Im geschäftlichen Kontext bezeichnet der Begriff Compliance die Fähigkeit verfahrensgemäß handeln, eine Reihe von Regeln oder Abfragen.

Bei jeder kommerziellen Tätigkeit geht es darum, Geld zu verdienen. Im Streben nach Profit umgehen Unternehmer manchmal Gesetze und ignorieren ethische Normen und soziale Regeln. Dieses Verhalten hat jedoch einen negativen Effekt.

Statt hoher Einnahmen erhalten Unternehmer hohe Geldstrafen, ein Geschäftsverbot und eine strafrechtliche Verfolgung. Die Folge sind Reputationsverlust, Umsatzeinbußen und sogar der Bankrott.

Das ist ein Kontrollsystem und Management von Risiken, die sich aus der Nichteinhaltung ergeben:

1. Gesetzgebung;
2. Vorschriften von Regulierungsbehörden und Überwachungsorganisationen;
3. Regeln von Selbstregulierungsorganisationen und anderen Formen von Wirtschaftsverbänden;
4. interne Dokumente.

Mit einfachen Worten: Es ist komplex Maßnahmen zur Förderung verantwortungsvollen Verhaltens des Unternehmens und seine Mitarbeiter auf dem Markt. Der Zweck der Veranstaltungen besteht darin, die Interessen der Kampagne, der Investoren, Kunden und Mitarbeiter zu schützen.

Die Entwicklung der Compliance steht in direktem Zusammenhang mit der Stärkung der staatlichen Kontrolle über Wirtschaftsunternehmen. Hohe Strafen seitens der Regulierungsbehörden zwingen die Unternehmensleitung dazu, verstärkt auf die Einhaltung von Gesetzen und die Entwicklung von Unternehmensrichtlinien zu achten. Eine ständige interne Revision verhindert die Aufdeckung von Verstößen durch Aufsichtsorganisationen.

Entwicklungsgeschichte

Die Geburtsstunde der Compliance-Kontrolle ist mit der Gründung des US-Gesundheitsministeriums (Food and Drug Administration) im Jahr 1906 verbunden. Das Außenministerium regelte die Arzneimittel- und Lebensmittelverarbeitungsverfahren, denen die Kampagnen folgen mussten.

Den Anstoß für die Entwicklung von Compliance gaben jedoch zahlreiche Korruptionsskandale der 60er-70er Jahre des 20. Jahrhunderts. Insbesondere der Watergate-Skandal von 1972 brachte Hinweise auf die Bestechung ausländischer Beamter durch große amerikanische Unternehmen zutage. Zu den Nutznießern gehörten Monster wie Mobil, EXXON und Phillips Petroleum.

Da US-Gesetze Bestechung außerhalb des Landes nicht verhinderten, wurde 1977 nach Ermittlungen der Foreign Corrupt Practices Act (FCPA) erlassen. Der normative Akt legte die Verhaltensregeln gegenüber Regierungsbeamten auf internationaler Ebene fest.

Dabei handelt es sich um Fälle des Anbietens oder Gewährens von Vorteilen an ausländische Amtsträger, zu denen nicht nur Beamte, sondern auch Parteivertreter, Mitarbeiter staatseigener Unternehmen und Organisationen zählen.

Zusätzlich zur Verabschiedung des FCPA wurden Ende der 70er Jahre in den Vereinigten Staaten Ministerien zur Regulierung der Geschäftsaktivitäten geschaffen. In den 1980er Jahren wurde das Compliance-System um Folgendes erweitert: Ethische Geschäftsregeln.

Ende 2001 kam es zum Zusammenbruch des größten US-Energiekonzerns. Die Enron Corporation ging aufgrund der Verschleierung von Schulden und betrügerischer Aktivitäten in Konkurs. Der große Skandal führte zu einer verstärkten behördlichen Kontrolle und führte 2002 zur Verabschiedung des Sarbanes-Oxley Act. Das Regulierungsgesetz hat die Anforderungen an die Rechnungslegung und Berichterstattung von Unternehmen verschärft. Außerdem verpflichtete er Unternehmensstrukturen zur Einführung eines Verhaltenskodex. Seitdem ist Compliance zu einem integralen Bestandteil der Verwaltung amerikanischer Kampagnen geworden.

Im Jahr 2006 kam es zu einem neuen Korruptionsfall. Die Ermittlungen ergaben die Zahlung riesiger Bestechungsgelder aus der „schwarzen“ Kasse durch Siemens. Die Bestechung von Beamten wurde auf Anweisung von Topmanagern des Konzerns in verschiedenen Ländern durchgeführt – Ägypten, Russland, China, Griechenland. Mittlerweile sind Compliance-Dienstleistungen für Unternehmen mit Auslandsvermögen verpflichtend geworden.

Das Jahr 2010 war geprägt von der Verabschiedung des britischen Gesetzes „ Über den Kampf gegen Bestechung" Alle ihr unterliegenden Unternehmen müssen Compliance-Kontrollen einführen. Das Gesetz gilt für Unternehmen im Vereinigten Königreich und im Ausland.

Was ist mit Russland?

Die Compliance-Gesetzgebung in Russland steckt noch in den Kinderschuhen. Amtsakte enthalten keine Definition dieser Funktion. Das einzige Dokument, in dem der Begriff erwähnt wurde, war die Richtlinie der Bank von Russland Nr. 603-U vom 7. Juli 1999 (die 2004 ihre Gültigkeit verlor).

Die Anordnung der Zentralbank betrachtete die Compliance-Kontrolle als Teil der internen Überwachung von Kreditinstituten. Es wurde durchgeführt, um die Übereinstimmung der Aktivitäten der Bank mit der Gesetzgebung auf den Finanzmärkten zu überprüfen. Nach der Aufhebung des offiziellen Dokuments nutzen viele Kreditinstitute weiterhin Compliance-Ideen, um effizient zu arbeiten.

Daher sehen die russischen Vorschriften keine verpflichtende Einführung von Compliance-Diensten vor. Die Anwendung des Risikomanagementsystems erfolgt auf freiwilliger Basis.

Allerdings muss hier ein Vorbehalt gemacht werden. Transnationale Konzerne, deren Interessen über die Grenzen des Landes hinausgehen, müssen sich an die in anderen Staaten geltenden Regeln halten.

1. Wenn die Wertpapiere des Unternehmens an der New York Stock Exchange gehandelt werden, unterliegt das Unternehmen der Gerichtsbarkeit der US-amerikanischen Gesetze. Das bedeutet, dass das Unternehmen über ein Compliance-Programm verfügen muss, das den Empfehlungen der US-Regulierungsbehörden entspricht.
2. Bei der Eröffnung eines Kontos bei einer ausländischen Bank unterliegt eine russische Organisation oder ein russischer Bürger einer Compliance-Kontrolle. Um das Audit erfolgreich abzuschließen, müssen Sie über einen Ruf verfügen, der westlichen Standards entspricht.

Die Entstehung von Compliance-Diensten in russischen Organisationen trug zur Verabschiedung von Änderungen des Bundesgesetzes Nr. 273 „Über die Korruptionsbekämpfung“ bei. Das Dokument verpflichtet Unternehmer, Maßnahmen zur Verhinderung von Korruptionsplänen zu ergreifen. In der ausländischen Praxis ist dies eines der Hauptelemente des Systems zur Regulierung und Kontrolle von Compliance-Risiken.

Warum ist Compliance erforderlich?

„Verdienen Sie sich einen guten Ruf und es wird für Sie funktionieren.“
J. Rockefeller

Obwohl Compliance-Programme ursprünglich eingeführt wurden, um Unternehmer vor Maßnahmen der Aufsichtsbehörden zu schützen, und dann – entsprechend den Anweisungen der Regulierungsbehörde –, hat ihre Bedeutung heute erheblich zugenommen.

Derzeit ist Compliance:

1. Garantie für geschäftliche Reinheit.
2. Nachweis der Gesetzestreue des Unternehmens, der Transparenz seiner Buchführung und Berichterstattung.
3. Nachweis der Verantwortung von Organen.
4. Beziehungen, die auf den Prinzipien der Gleichheit und Gerechtigkeit basieren.
5. Ein Indikator für ein hohes Maß an Unternehmenskultur und Professionalität.

Somit ist die Umsetzung von Compliance verbessert den Ruf des Unternehmens, steigert seinen Wert in den Augen von Partnern und Investoren, erhöht das Vertrauen von Kunden und Mitarbeitern. Die Kampagne kann mehr Ressourcen anziehen, den Marktanteil erhöhen usw.

Zudem ist zu beachten, dass das Vertrauen seitens der Aufsichtsinstitutionen zunimmt. Aufgedeckte Verstöße gelten als privat, von einer Person begangen und nicht als systembedingt. Für Kampagnen, die ein Kontrollsystem implementiert haben, sind Lockerungen bei der Verhängung von Sanktionen vorgesehen.

Elemente der Compliance am Beispiel der Siemens-Policy

Für eine Person, die mit der Funktionsweise eines Unternehmens nicht vertraut ist, mag es einfach erscheinen, die Regeln zu befolgen. Lesen Sie ein paar Dokumente und befolgen Sie sie. In Wirklichkeit ist alles viel komplizierter.

Es gibt viele geltende Vorschriften, die verschiedene Aspekte der Wirtschaftstätigkeit definieren – Arbeitsbeziehungen, Verhalten auf dem Markt, Verbraucherrechte, Steuerbeziehungen, technische Standards usw. Sie ändern sich ständig und widersprechen sich manchmal.

Es ist wichtig, nicht nur alle Neuerungen zu verfolgen, sondern auch Standards für Standardabläufe und Personalverhalten in verschiedenen Situationen zu entwickeln, Mitarbeiter zu schulen und das Wissen auf dem neuesten Stand zu halten. Es ist auch notwendig, Verstöße zu überwachen und darauf zu reagieren.

Eine umfassende Compliance-Richtlinie erfordert einen erheblichen finanziellen und zeitlichen Aufwand und ist nur bei großen Kampagnen realisierbar. Schauen wir uns das Beispiel der Siemens Corporation an, die über ein Risikomanagementsystem verfügt.

Nachdem der Korruptionsskandal bekannt wurde, entwickelte die Kampagne Regeln, die die Wahrscheinlichkeit einer Wiederholung der Situation minimieren sollten. Grundlage der Unternehmensarbeit waren Korruption und Verstöße gegen Wettbewerbsregeln. Motto: „Nur reines Geschäft ist Siemens-Geschäft.“

Das Compliance-System gliedert sich in drei Ebenen:

1. Verhütung;
2. Identifikation;
3. Reaktion.

Was jeweils enthalten ist, können Sie der Tabelle entnehmen.

Zur Umsetzung der Richtlinie hat der internationale Konzern interne Dokumente entwickelt, die für alle Unternehmensbereiche gültig sind:

1. Siemens Business Conduct Guide;
2. Verhaltenskodex (für Lieferanten).

Die Kampagne veröffentlicht Jahresberichte auf der offiziellen Website. Hier können Sie auch Verstöße melden.

Compliance-Kontrolle in Banken

Wenn Kunden ihr Geld einer Bank anvertrauen, brauchen sie die Gewissheit, dass ihr Kapital sicher ist. Die Bank wiederum benötigt Garantien für die „Reinheit“ der erhaltenen Gelder.

Jedes Kreditinstitut, das vom Staat eine Lizenz zur Durchführung von Geschäften erhält, muss die Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT) einhalten. In Russland wurde zu diesem Zweck das Gesetz Nr. 115-FZ vom 08.07.01 verabschiedet. Banken sind gezwungen, zwischen zwei Bedrohungen abzuwägen – dem Verlust vielversprechender Kunden oder Sanktionen aufgrund unzureichender Kontrolle über Kunden erhalten aus der Risikogruppe.

Gleichzeitig umfasst die Geldwäsche nicht nur Gelder, die aus Straftaten stammen, sondern auch alle Gelder, die aus illegalen Quellen stammen – illegale Gewinne, Bestechungsgelder, „Geschenke“ usw. Beamte und ihre Angehörigen stehen unter besonderer Aufsicht.

Für die Kundenprüfung ist bei der Bank eine eigene Abteilung zuständig. Wenn Mitarbeiter eines Kreditinstituts den Verdacht haben, dass Eigentum illegal erworben wurde, können sie:

1. sich weigern, ein Konto für einen Kunden zu eröffnen;
2. den aktuellen Vertrag kündigen;
3. Gelder einfrieren.

Das Finanzinstitut ist verpflichtet, der Aufsichtsbehörde alle verdächtigen Transaktionen zu melden. Rechtswidrige Handlungen können vor Gericht angefochten werden.

Erste Informationen erhalten die Spezialisten der Compliance-Abteilung durch den Fragebogen des Kunden, der bei der Kontoeröffnung ausgefüllt wird. Anschließend sammeln sie Informationen aus verschiedenen Quellen – Regierungsregistern, dem Internet, sozialen Netzwerken.

Eine persönliche oder geschäftliche Website und ein seriöses persönliches Profil helfen Ihnen dabei, eine Prüfung bei einer in- oder ausländischen Bank erfolgreich zu bestehen. Zur Bestätigung der Geldquellen kann eine Finanzorganisation Steuer- und Buchhaltungsberichte, Verträge, Primärdokumente usw. anfordern.

Um Probleme zu vermeiden, sollten Sie Ihre Geschäfte offen und transparent führen und bei Eingang einer Bankanfrage unverzüglich Erklärungen und Beweise vorlegen.

Viel Erfolg! Bis bald auf den Seiten der Blog-Site

Du könntest interessiert sein

Was ist Management – ​​seine Funktionen und Typen Finanzen – was ist das, welche Funktionen hat es, wie funktioniert das Finanzmanagement- und Kontrollsystem? Was ist Offshore in einfachen Worten? Beratung ist Hilfe bei der Lösung von Problemen und beim Erreichen von Zielen Zeitdruck – was bedeutet das? Wer ist ein Manager? Was ist Import – die Beziehung zu Exporten, staatliche Importpolitik und Importsubstitution Was ist ein Franchise in einfachen Worten? Steuern – was sie sind (Definition), ihr Zweck, ihre Arten, Funktionen und Steuerkontrolle Was sind Präferenzen?

Zeitschrift: Svetlana Viktorovna, was ist Compliance und warum wird sie benötigt?

Afanasyeva S.V.: Das Wort Compliance selbst ist eine russische Ableitung des englischen Compliance, was „Compliance“ bedeutet. Compliance ist die interne Kontrolle über die Übereinstimmung der Aktivitäten eines Unternehmens mit der Gesetzgebung. Ihr Hauptziel besteht darin, das Risiko von Gewinnausfällen auszuschließen. Dazu gehören Bußgelder, Schadensersatz oder die Nichterfüllung von Verträgen. Gleichzeitig können Compliance-Risiken zu einer Verschlechterung der Reputation, eingeschränkten Geschäftsmöglichkeiten oder einer Verringerung des Kundenstamms führen.

Zeitschrift: Was ist erforderlich, um die Compliance-Kontrolle zu organisieren?

Afanasyeva S.V.: Das Wichtigste bei der Einführung von Compliance in einem Unternehmen ist die Entscheidung der Unternehmensleitung, ehrlich und offen zu arbeiten. Auf die Entwicklung und Umsetzung einer Compliance-Richtlinie sowie die Überwachung der Umsetzung der entwickelten Compliance-Anforderungen darf natürlich nicht verzichtet werden. Der Arbeitsablauf muss so organisiert sein, dass alle potenziellen Probleme in Echtzeit verfolgt und gelöst werden.

Zeitschrift: Wie sieht die Vergütungspolitik aus?

Afanasyeva S.V.: Es gibt eine Reihe von Standardrichtlinien, die unabhängig von den Besonderheiten der Aktivität in den meisten Organisationen traditionell in gewissem Maße verwendet werden:

• - Code of Corporate Ethics (Code of Corporate Conduct) – in der Regel handelt es sich um ein recht allgemeines Dokument, das fast alle Aspekte der Aktivitäten der Organisation betrifft. Es geht um moralische und ethische Grundsätze, Verhaltensstandards, organisatorische Prioritäten und Verantwortlichkeiten der Mitarbeiter.
• - Die Politik zur Bekämpfung der Geldwäsche und der Finanzierung des Terrorismus wird auf die eine oder andere Weise in allen Finanz- und vielen nichtfinanziellen Organisationen in Industrie- und Entwicklungsländern umgesetzt. Es verhindert das Eindringen von Erträgen aus Straftaten in den legalen Bereich der Wirtschaft und verhindert die Finanzierung des Terrorismus.
• - Die Politik der Annahme und Gewährung von Geschenken und Einladungen zu Veranstaltungen – ihre Funktion besteht darin, zwischen den Begriffen „Geschenk“ und „Bestechung“/„Kickback“ zu unterscheiden oder mit anderen Worten die Grenze anzugeben, nach der ein Geschenk zu einem Angebot wird um die Möglichkeit zu erhalten, ein offizielles Gesicht im eigenen Interesse zu manipulieren. Diese Richtlinie verbietet Geschenke im Allgemeinen nicht, legt jedoch Grenzen für deren Wert fest und implementiert Verfahren zur Ausübung einer angemessenen Kontrolle.
• - Die Richtlinie zur Meldung von Verstößen gegen ethische Standards regelt das Verfahren und die Methoden zur Meldung von Verstößen durch Mitarbeiter des Unternehmens (mit dem Recht auf Anonymität) sowie das Verfahren zur anschließenden Untersuchung und Dokumentation dieser Verstöße. Eine qualitativ hochwertige Implementierung dieser Funktion ist eine der effektivsten Möglichkeiten, Verstöße innerhalb eines Unternehmens zu bekämpfen.
• - Die Richtlinie zu Interessenkonflikten legt ethische Standards für das Verhalten von Mitarbeitern fest, wenn ein Interessenkonflikt auftritt, insbesondere in Fällen, in denen: die Interessen des Mitarbeiters mit den Interessen des Unternehmens kollidieren können; die Interessen eines Kunden können mit den Interessen eines anderen Kunden in Konflikt geraten usw. Insbesondere sind die Mitarbeiter des Unternehmens verpflichtet, bei der Erkennung und Vermeidung von Interessenkonflikten mitzuhelfen, und es wird auch erklärt, dass die Interessen des Unternehmens stets berücksichtigt werden müssen über die persönlichen Interessen der einzelnen Mitarbeiter zu stellen.
• - Die Richtlinie zur Überwachung des Wertpapierkaufs durch Mitarbeiter legt das Verfahren zur Überwachung von Transaktionen auf dem Wertpapiermarkt durch Mitarbeiter von Finanzorganisationen fest. Es kann insbesondere Beschränkungen für den Kauf von Wertpapieren bestimmter Unternehmen (in der Regel solche, mit denen ein bestimmtes Finanzinstitut derzeit eine Transaktion abschließt) festlegen, „Leerverkäufe“ von Wertpapieren verbieten und auch besondere Verfahren für die Genehmigung regeln von Transaktionen Mitarbeiter auf dem Wertpapiermarkt mit Beamten der Organisation. Der Hauptzweck dieser Richtlinie besteht darin, den Missbrauch von Arbeitszeit und offiziellen Informationen zum Zweck der persönlichen Bereicherung zu verhindern und sich vor Vorwürfen unethischen Verhaltens von Mitarbeitern auf dem Wertpapiermarkt (Market Timing) zu schützen.
• - Die „Chinese Wall“-Politik ist notwendig, um den Informationsbereich in den Aktivitäten eines Unternehmens, in der Regel des Finanzsektors, abzugrenzen, um Interessenkonflikte zu verhindern und Bedingungen für einen fairen Wettbewerb zu schaffen. Diese Richtlinie wird in fast allen führenden Investmentorganisationen umgesetzt, wobei eine solche Unterscheidung besonders wichtig ist, da der Besitz nicht öffentlicher Informationen über die finanzielle Lage einer Person, Investitionspläne und weitere Themen dazu führen kann, dass diese beispielsweise von Mitarbeitern einer anderen Person verwendet werden Abteilung, um zusätzlichen Gewinn zu erwirtschaften. Durch die Errichtung dieser Informationsbarriere kann die Organisation nicht nur das Auftreten von Interessenkonflikten verhindern, sondern auch alle Kunden uneingeschränkt bedienen.
• - Politik der Interaktion mit Regulierungsbehörden. Die Frage der effektiven und korrekten Interaktion mit Regulierungsbehörden ist heute sehr relevant, da selbst sehr gesetzestreue Unternehmen in einer solchen Situation mit einer Reihe von Schwierigkeiten konfrontiert sind.
• - Die Richtlinie zur Vertraulichkeit von Informationen regelt die Geheimhaltung von Daten über Kunden und deren Transaktionen. Diese Richtlinie beinhaltet nicht nur die Bildung einer allgemeinen Kultur für den Umgang mit Kundendaten, sondern auch die Organisation der Speicherung und die Einhaltung bestimmter Standards bei der Verarbeitung personenbezogener Daten.

Es gibt auch andere Richtlinien, wie z. B. die Richtlinie zur Sorgfaltspflicht gegenüber Kunden, Gegenparteien und Lieferanten von Waren/Dienstleistungen; Grundsätze für die Entgegennahme und Bearbeitung von Beschwerden; Personalschulungsrichtlinie und andere interne Dokumente. Darüber hinaus kann jedes Unternehmen aufgrund der von der Geschäftsleitung, Aktionären und Gläubigern festgelegten Ziele zusätzliche Prozesse in diesem Bereich implementieren und gleichzeitig seine eigene, einzigartige Compliance-Kontrollstruktur schaffen.

Zeitschrift: Können wir davon ausgehen, dass sich das Unternehmen vollständig geschützt hat, wenn alle von Ihnen genannten Richtlinien entwickelt wurden?

Afanasyeva S.V.: Das Vorhandensein der oben genannten Richtlinien allein bedeutet nicht, dass das Unternehmen alle Anstrengungen unternommen hat, um die Gesetze einzuhalten und rechtliche Risiken und Reputationsrisiken zu minimieren. Muss umgesetzt werden. Die Umsetzung der Compliance-Kontrolle stößt häufig auf Widerstand seitens der Geschäftsbereiche, auch seitens des Top-Managements der Organisation, da sie den Interessen des Unternehmens zuwiderläuft: Der Compliance-Dienst ergreift Maßnahmen wie das „Abschneiden“ von Partnern und Kunden mit zweifelhaftem Ruf , Verbot der Durchführung bestimmter Operationen usw. In diesem Fall ist es notwendig, die Organisationsstruktur so aufzubauen, dass der Compliance-Dienst mit allen erforderlichen Rechten und Befugnissen ausgestattet ist und sein Personal einen hohen Status in der Hierarchie haben muss der Organisation und Unabhängigkeit bei der Entscheidungsfindung.

Zeitschrift: Verstehe ich richtig, dass der Compliance Controller die einzige Person ist, die für die Reduzierung der Compliance-Risiken eines Unternehmens verantwortlich ist?

Afanasyeva S.V.: Sie irren sich. Das ist übrigens ein ziemlich häufiges Missverständnis. Die gleiche Meinung wird beispielsweise häufig von Mitarbeitern eines Unternehmens geteilt, in dem Compliance umgesetzt wird. Der Compliance-Controller ist physisch nicht in der Lage, alle aufkommenden Risiken allein zu überwachen, da er oft nicht mit dem Kunden interagiert und die relevanten Informationen nicht verarbeitet und daher nicht in der Lage ist, alle aufkommenden Probleme in den Abteilungen und andere von Richtlinien abgedeckte Probleme zu identifizieren . Daher empfehle ich, dass der Compliance-Controller allen Mitarbeitern der Organisation nicht nur die formalen Anforderungen der Compliance-Richtlinie, deren Bedeutung und Konsequenzen bei Nichteinhaltung erläutert, sondern auch die Verantwortung jedes Mitarbeiters zur Einhaltung dieser Anforderungen klar darlegt Festlegung der Verantwortung jedes Mitarbeiters des Unternehmens. Auch eine Schulung des Personals ist erforderlich. Vielleicht sollten Sie hierfür die Dienste spezialisierter Schulungs- und Beratungszentren in Anspruch nehmen, die hochwertige Informationen in Form von Seminaren und Fortbildungen für alle Mitarbeiter des Unternehmens organisieren können.

Zeitschrift: Vielen Dank für das informative Gespräch!

Afanasyeva S.V.: Danke! Ich freue mich, Sie wiederzusehen!

Unter den schwierigen Bedingungen der westlichen Sanktionspolitik gegen unser Land wird die Compliance-Kontrolle zu einem wichtigen Instrument im Managementsystem des Bankensektors. Was ist Compliance? Worauf achten ausländische Geschäftspartner, wenn sie über Compliance-Verfahren in russischen Unternehmen sprechen? Und welche Vorteile bieten sie? Versuchen wir es herauszufinden.

Geschichte des Aussehens

Alles begann mit dem Beitritt Russlands zur WTO (Welthandelsorganisation). Es gab viele Veränderungen, die für das bloße Auge unsichtbar waren. Beispielsweise begannen inländische Unternehmen und Organisationen internationalen Vorschriften zur Umsetzung von Standards zur Bekämpfung von Geldwäsche, Korruption, Finanzierung terroristischer Organisationen und anderen Bereichen des Compliance-Systems zu unterliegen (was Compliance ist, wird weiter unten erläutert).

Was ist Compliance?

Dabei handelt es sich um die Einhaltung der im Land geltenden Gesetze, Standards und Regeln durch kommerzielle Organisationen zur Korruptionsprävention. Mit anderen Worten ist Compliance die Übereinstimmung der Aktivitäten einer Organisation mit einer Reihe von Kodizes und Regeln, die von den Regulierungsbehörden des jeweiligen Wirtschaftssektors bereitgestellt werden. Heutzutage ist ein Compliance-Kontrollsystem in einer Organisation eine Notwendigkeit für die Geschäftstätigkeit, um Risiken (insbesondere Raider-Angriffe) zu verhindern und den Ruf des Unternehmens zu schützen. Das heißt, dies ist eine Art Grundlage, auf der das Kontrollsystem jeder Organisation aufbaut, und einer der wichtigsten Bestandteile des Managements.

Die moderne Realität sieht so aus, dass die Nichteinhaltung von Compliance-Regeln zu Geschäftsverlusten führt. Allerdings ist die Anpassung dieses Systems an interne Vorschriften und Regeln tatsächlich äußerst schwierig.

Was ist der Punkt?

Jede moderne Organisation erfordert im Rahmen ihrer Aktivitäten verschiedene Arten der technischen, menschlichen und zwecks Einhaltung von Standards und Anforderungen. Sie werden bei der Gründung eines Unternehmens durch die Erstellung gesetzlicher Dokumente und die Entwicklung von Grundsätzen für die Führung von Organisationen gebildet. Da Geschäftsprozesse jedoch komplexer werden und das Unternehmen „reifer“ wird, wird es immer schwieriger, etablierte Normen und Regeln einzuhalten.

Das Wachstum technologischer Prozesse, die Erweiterung der Produktpalette und die Einführung neuer Produkte, die Steigerung der Effizienz und der Personalaufbau erfordern ein komplexes Managementsystem.

Warum einhalten?

Einerseits können Sie gute Ergebnisse vorweisen, andererseits können Sie bei der Inspektion durch die Aufsichtsbehörden scheitern und mit hohen Bußgeldern und anderen Problemen rechnen. Hierbei handelt es sich um das sogenannte regulatorische Risiko, das zu einem Verlust von Marktanteilen, einem Rückgang der Nachfrage, des Absatzvolumens etc. führt. Parallel dazu gibt es auch beispielsweise bei einem Rückgang der Finanzaktivitätsindikatoren, Der Kreditnehmer kann die vorzeitige Rückzahlung der Schulden verlangen.

Es stellt sich heraus, dass die ursprünglich in der Organisation geltenden Regeln und Vorschriften eingehalten werden müssen. Und wir brauchen auch eine Person, die dafür verantwortlich ist, dass für eine neu entstandene Norm oder Regel vor Beginn ihrer Anwendung eine Technologie eingeführt wird, die es ermöglicht, die Geschäftsentwicklung fortzusetzen, jedoch unter Einhaltung der eingeführten Normen und Anforderungen. Im Ausland wird diese Funktion von einem speziellen Compliance Manager wahrgenommen.

Anforderungen an Systemdokumente

Jede neue Verordnung oder Verordnung muss vor ihrer Umsetzung mehrere Phasen durchlaufen. Das:

• Auftritt (Projektentwicklung).
• Genehmigung (Unterzeichnung des erstellten Dokuments).
• Inkrafttreten.
• Transformation (geplante oder plötzliche Änderung der Parameter).
• Stornierung eines Dokuments (mit Erscheinen eines neuen Dokuments oder aus einem anderen Grund).

Neue Arten von Aktivitäten der Organisation in Analogie zu bestehenden zu gestalten, ist die Aufgabe des für Compliance verantwortlichen Managers (übersetzt aus dem Englischen – Compliance, Compliance, Zustimmung). Dies bedeutet, dass dieser Mitarbeiter über ein breites Spektrum an Fähigkeiten, Fertigkeiten und Kenntnissen verfügen, an der Erstellung einer Dokumentationsbasis mitwirken und Fragen der Personalschulung beaufsichtigen muss. Er kann bei Bedarf auch zusätzliche Haushaltsaufwendungen für die Umsetzung eines neuen Verwaltungsdokuments geltend machen.

Definition von Compliance für die Bankenbranche

In diesem Geschäftszweig umfasst das Konzept der „Compliance“ die Bereitstellung von Informationen an die Mutterorganisation, die Bank von Russland, und zwar innerhalb eines genau festgelegten Zeitrahmens. Außerdem wird die Beteiligung von Finanz- und Kreditinstituten und deren Mitarbeitern an illegalen Aktivitäten jeglicher Art ausgeschlossen.

Was ist Compliance-Kontrolle in Banken? Hierbei handelt es sich um eine Reihe speziell definierter Funktionen, die in obligatorische und optionale Funktionen unterteilt sind. Zu den ersten zählen gesetzliche Normen, deren Nichteinhaltung zu Reputationsverlusten und fast immer zu Strafen führt. Die zweite Gruppe umfasst Aufträge der Unternehmensführung und -funktionen, deren Umsetzung mit den Erwartungen der Geschäftspartner zusammenhängt.

Unter Berücksichtigung der beschriebenen Merkmale sollte der Sicherheitsdienst für die Verwaltung des Compliance-Systems in der Bank verantwortlich sein. In Wirklichkeit ist dieses System jedoch fast immer mehrstufig, sodass die meisten seiner Funktionen auf strukturelle Abteilungen verteilt sind.

Merkmale der Implementierung

Die Compliance-Kontrolle in russischen Banken wird durch die Verordnung Nr. 242-P der Bank of Russia, Nr. 06-29/PZ-N und eine Reihe anderer Dokumente geregelt.

Sie weisen darauf hin, dass jeder Mitarbeiter eines Kreditinstituts im Rahmen seiner Stellenbeschreibung und Kompetenz an der Wahrnehmung der Aufgaben dieses Systems beteiligt sein muss. Für die Implementierung des Systems ist ein eigener Mitarbeiter verantwortlich.

Der Aufbau des Systems verfolgt folgende Ziele:

• Betrugs- und Korruptionsbekämpfung.
• Identifizierung von Risiken, die mit der Nichteinhaltung externer (interner) Standards verbunden sind (dies sind Compliance-Risiken).
• Einhaltung der Anforderungen internationaler Standards und der russischen Gesetzgebung.
• Reaktion auf Beschwerden von Kunden.
• Einhaltung der Grundsätze der Informationssicherheit.

Zur Umsetzung der beschriebenen Funktionen müssen Bankorganisationen personenbezogene Informationssysteme und Plattformen nutzen, die eine Systematisierung des Überwachungsprozesses und der anschließenden Analyse ermöglichen.

Die Aufgabe, die Compliance-Kontrolle in Banken zu automatisieren (was es ist – wie oben beschrieben) hat derzeit für die meisten Banken Priorität. Darüber hinaus erfordert dieses System eine klare Organisation der Unternehmensaktivitäten – potenzielle Probleme müssen in Echtzeit und so schnell wie möglich identifiziert und behoben werden.

Grundsätze des Banken-Compliance-Kontrollsystems

Die Person, die für die Implementierung des Systems in der Bank verantwortlich ist (Manager), rekrutiert Mitarbeiter und organisiert die Arbeit zur Einhaltung externer und interner Regeln und Anforderungen sowie zur Identifizierung von Compliance-Risiken (dies ist eine vorrangige Aufgabe der Compliance-Kontrolle).

Die Grundprinzipien des Systems sind wie folgt:

• Die von der Bank umgesetzte Compliance-Richtlinie muss vom Vorstand genehmigt werden, der wiederum in bestimmten Abständen ihre Wirksamkeit beurteilt.
• Die Organisation ist verpflichtet, dem System die erforderliche Menge an Ressourcen bereitzustellen.
• Der für den Betrieb des Systems verantwortliche Manager ist verpflichtet, Schulungen für das Personal zu organisieren, das sich mit der Compliance befasst (was Compliance ist, wurde oben beschrieben).
• Die für die Implementierung und den Betrieb des Systems verantwortliche Person muss einen hohen Status im Unternehmen haben (z. B. direkt dem Manager unterstellt oder Mitglied der Führungsgremien sein).
• Einige Aufgaben der Compliance-Kontrolle können durch Outsourcing wahrgenommen werden (in diesem Fall wird die Kontrolle durch den verantwortlichen Manager oder Leiter der Bankorganisation ausgeübt).

Die Umsetzung der Systemfunktionen stößt teilweise auf Widerstand innerhalb der Bank. Am häufigsten entsteht dies beispielsweise aufgrund der Entscheidung, einen oder mehrere nicht vertrauenswürdige Partner oder Kunden abzuschneiden, was auf den ersten Blick den finanziellen Interessen der Bankorganisation widerspricht.

Gleichzeitig zielt die Compliance-Arbeit (übersetzt aus dem Englischen, wie oben erwähnt: Compliance, Observance, Agreement) darauf ab, den Ruf der Bank und damit ihren finanziellen Erfolg zu schützen. Darüber hinaus vereinfacht die Einführung dieses Systems die Interaktion mit Partnern aus dem Ausland, da der Hauptpunkt ihrer Anforderungen das Vorhandensein einer Compliance-Richtlinie ist, die in fast allen Ländern als Norm anerkannt ist.

Compliance-Politik

Fast jede Bankorganisation entwickelt es. Es besteht aus Folgendem. Dies ist die Richtlinie:

• Unternehmensverhalten(d. h. ein allgemeines Dokument, das die Verhaltensstandards und Arbeitspflichten der Mitarbeiter regeln soll).
• und Finanzierung terroristischer Organisationen(ein Dokument, das das Eindringen von durch unlautere Mittel erworbenen oder verdienten Geldern und die Finanzierung des Terrorismus verhindern soll).
• Zielt auf die Lösung von Interessenkonflikten ab(Dokumente, die Verhaltensstandards im Falle eines Interessenkonflikts festlegen.
• Interaktionen mit Regulierungsbehörden und Aufsichtsbehörden(minimiert mögliche Schwierigkeiten und gewährleistet eine effektive und vollständige Interaktion).
• Kontrolle von Transaktionen und Wertpapierkäufen.
• Entgegennahme von Kundenbeschwerden und Ergreifen von Gegenmaßnahmen.
• Vertraulichkeit und Geheimhaltung der Daten (um der Organisation keinen Schaden zuzufügen).
• Korrekte Kundenidentifizierung.

Die Liste ist recht allgemein. Jede Organisation hat das Recht, jede der beschriebenen Veranstaltungen hinzuzufügen oder zu entfernen.

Compliance bei der Sberbank

In einer der größten Bankenorganisationen des Landes ist jeder Mitarbeiter im Rahmen seiner Stellenbeschreibung an der Umsetzung von Compliance-Funktionen beteiligt.

Die Umsetzung der Funktionen dieses Systems erfordert die Automatisierung aller Bankprozesse. Zu diesem Zweck arbeitet die Sberbank aktiv mit CIO-Büros zusammen. Ein Beispiel ist eine Oracle-basierte IT-Plattform. Es ermöglicht die Systematisierung staatlicher Prozesse und die Optimierung der Struktur der Bankorganisation.

Vor einigen Jahren trat ein Gesetz in Kraft, nach dem alle Bankorganisationen weltweit verpflichtet sind, alle Daten über die Konten ihrer Steuerzahler an den amerikanischen Steuerdienst zu übermitteln. Die Sberbank hat ein solches Produkt eingeführt und wird es weiter an den russischen Markt anpassen.

12.11.2015

Ein Maßnahmensystem namens Compliance ist ein Instrument, das Verstöße (sowohl durch das Management als auch durch das Führungspersonal des Unternehmens) gegen geltende Gesetze, interne Vorschriften und grundlegende Bestimmungen der Geschäftsethik verhindert.

Das Gesetz schreibt die Schaffung einer vollwertigen Fachabteilung (Abteilung) für Compliance nur in Unternehmen des Bankensektors vor. Bestimmte Elemente dieser Funktion werden jedoch auch für Organisationen aus anderen Branchen nützlich sein, insbesondere:

• Wirtschaftssubjekte, die ihre Geschäfte unter strengen Verwaltungsvorschriften betreiben (Energie, Pharma, Telekommunikation usw.);
• Tochtergesellschaften und Repräsentanzen globaler Unternehmensgruppen, wenn das Risiko besteht, dass sich grenzüberschreitende Anforderungen der US-amerikanischen und britischen Antikorruptionsgesetze auf ihre Geschäftstätigkeit erstrecken;

Fallbeispiel: In den USA wurde eine Tochtergesellschaft der Daimler AG in Russland wegen Gesetzesverstoßes verurteilt

Im Jahr 2010 wurde die Daimler AG vor dem US-Bezirksgericht für den District of Columbia wegen Verstoßes gegen den Foreign Corrupt Practices Act (FCPA) angeklagt. Gleichzeitig wurde auch ein russisches Unternehmen, eine Tochtergesellschaft der Daimler AG in Russland, für schuldig befunden.

• Unternehmen, deren Beamte und (oder) Produkte Sanktionen unterliegen, sowie Unternehmen, deren Gegenparteien auf der „schwarzen Liste“ stehen.

Was ist Compliance?

Die Aktivitäten eines Unternehmens müssen die Anforderungen erfüllen:

• aktuelle Gesetzgebung;
• interne Standards;
• Bestimmungen der Wirtschaftsethik.

Verstöße gegen eine dieser Anforderungen können zu erheblichen finanziellen Verlusten und Reputationsverlusten führen: Geldstrafen, Aussetzung von Aktivitäten und Rechtsstreitigkeiten.

Eine Möglichkeit, das Risiko solcher negativer Folgen zu reduzieren, ist die Implementierung einer Compliance-Funktion, die darauf abzielt, Verstöße gegen Gesetze und interne Vorschriften proaktiv zu verhindern, einschließlich eines umfassenden Risikomanagements auf allen Führungsebenen. Der Begriff „Compliance“ selbst kommt vom englischen Wort „compliance“ – Vereinbarung, Konformität (einhalten).

Compliance ist ein System von Maßnahmen, Verfahren und Mechanismen, das sicherstellt, dass Mitarbeiter ihre Geschäfte in strikter Übereinstimmung mit der geltenden Gesetzgebung, den Anforderungen von Regulierungsbehörden und Selbstregulierungsorganisationen, internen Vorschriften und ethischen Standards führen, was durch die Identifizierung, Bewertung und Verwaltung von erreicht wird Compliance-Risiken und regulatorische Risiken in Geschäftsprozessen auf allen Ebenen der Unternehmensorganisation. Unter Compliance-Risiko versteht man das Risiko von Verlusten aufgrund der Nichteinhaltung der Gesetzgebung der Russischen Föderation, der SRO-Standards und interner lokaler Vorschriften. Unter regulatorischem Risiko versteht man das Risiko von Verlusten durch die Anwendung von Sanktionen und (oder) anderen Regulierungsmaßnahmen durch Aufsichtsbehörden.

Zwei Möglichkeiten zum Aufbau einer Compliance-Funktion in einer Organisation

Organisationen, die Es gelten keine regulatorischen Anforderungen zur zwingenden Einhaltung, können diese Funktion freiwillig in Form einer zentralen oder dezentralen Struktur in sich aufbauen.

Zentralisiertes System. In der Organisationsstruktur des Unternehmens wird eine neue Abteilung gebildet (analog zum Bankensektor, für den eine solche Regelung verpflichtend ist). Zu seinen Aufgaben gehören die Analyse von Compliance-Risiken und regulatorischen Risiken, die Ausarbeitung von Vorschlägen zur Optimierung von Geschäftsprozessen und Kontrollen sowie die laufende Überwachung der Einhaltung etablierter Kontrollverfahren.

Der Vorteil eines zentralisierten Systems besteht in der Konzentration der funktionalen Verantwortung auf eine bestimmte Struktureinheit. Dies gewährleistet eine möglichst vollständige Abdeckung der Bereiche der Unternehmenstätigkeit, die ein Compliance-System erfordern, sowie eine qualitativ hochwertige Ausführung der zugewiesenen Aufgaben aufgrund der engen Spezialisierung der Abteilung.

Der Hauptnachteil besteht darin, dass die Compliance-Abteilung die Funktionalität bestehender Abteilungen in den Bereichen Risikomanagement, Rechtsunterstützung, wirtschaftliche Sicherheit und interne Revision dupliziert und zusätzliche Ausgaben im Budget des Unternehmens für Löhne und Sozialbeiträge verursacht. Für große Unternehmen, deren Aktivitäten von internationalen Ratingagenturen (Standard Poors’s, Moody’s, Fitch) überwacht werden, ist eine zentralisierte Compliance-Organisation optimal. Die Vergabe des endgültigen Ratings wird unter anderem davon beeinflusst, ob im bestehenden Corporate Risk Management System des beobachteten Unternehmens eine Compliance-Risikomanagement-Funktion vorhanden ist.

Dezentrales Schema. Diese Konfiguration stellt die Verteilung der Verantwortung für die Umsetzung von Elementen der Compliance-Funktion zwischen bestehenden Struktureinheiten sicher.

Dabei analysiert jede Führungskraft Compliance- und regulatorische Risiken und steuert diese im Rahmen der Geschäftsprozesse des betreuten Tätigkeitsbereichs. Der Vorteil des Systems liegt in der Einsparung von Ressourcen, gleichzeitig werden Befugnisse im Bereich Compliance zu einer zusätzlichen Belastung für die bestehende Funktionalität struktureller Abteilungen.

So implementieren Sie eine Compliance-Funktion

In einer Wirtschaftskrise, in der Unternehmen Kosten senken, unterstützen die Eigentümer und das Management des Unternehmens möglicherweise nicht die Idee, eine neue Abteilung zu schaffen, die ausschließlich die Compliance-Funktion wahrnimmt. Gleichzeitig wird die Notwendigkeit einer systemischen Analyse und des Managements von Compliance- und Regulierungsrisiken nicht von der Tagesordnung gestrichen. Eine Lösung des Problems könnte die Einführung bestimmter Elemente der Compliance-Funktion in die laufenden Aktivitäten des Unternehmens sein. Dies erfordert die folgenden Schritte.

1. Identifizieren Sie Compliance- und regulatorische Risiken. Um Risiken durch Anordnung oder Verordnung der Organisation zu identifizieren, empfiehlt es sich, eine Arbeitsgruppe unter Beteiligung von Rechtsanwälten und Vertretern von Fachabteilungen zu bilden. Legen Sie im Projektpass die Art der Besprechungen und Anforderungen an das Arbeitsergebnis fest.

Die Arbeitsgruppe muss Geschäftsprozesse identifizieren, die das Risiko von Compliance-Verstößen bergen können. Bei der Identifizierung von Risiken werden bestehende Konflikte gesetzlicher Regelungen, die Heterogenität der Rechtsprechungspraxis sowie die Möglichkeit einer Doppelinterpretation von Regelungen durch Regulierungsbehörden berücksichtigt. Befindet sich beispielsweise unter den Topmanagern eines Unternehmens ein US-Bürger, dann führt dies automatisch zur Anwendung der Anforderungen des FCPA (The Foreign Corrupt Practice Act von 1977) auf das Unternehmen.

Das Ergebnis der Aktivitäten der Arbeitsgruppe sollte eine Karte der Compliance-Risiken und regulatorischen Risiken sein, die sich auf das Geschäft des Unternehmens auswirken. In diesem Fall werden die Risiken in der Karte nach ihrer Eintrittswahrscheinlichkeit und der Höhe des möglichen Schadens eingestuft. Mithilfe der Karte können Sie spezifische Situationen analysieren, in denen eine Nichteinhaltung von Gesetzen, behördlichen Anforderungen und Grundsätzen der Geschäftsethik möglich ist, und Maßnahmen zu deren Vermeidung entwickeln.

Darüber hinaus können in den Sitzungen der Arbeitsgruppe grundlegende Regulierungsdokumente im Bereich Compliance erarbeitet werden, darunter:

• Ethikkodex (Geschäftsverhalten);
• Richtlinie zu Interessenkonflikten;
• Hotline-Betriebsverfahren;
• Verfahren zur internen Untersuchung von Verstößen gegen festgelegte Normen und Verfahren

2. Verantwortungsbereiche verteilen. Sobald Problembereiche identifiziert wurden, in denen es zu Verstößen kommen kann, bestimmt ein weiteres lokales Regulierungsgesetz für das Unternehmen die Verantwortlichen für die Umsetzung von Risikomanagementmaßnahmen. Typische Compliance-Lösungen sind in der Tabelle dargestellt:

Risiko	Risikominderungsmaßnahme	Strukturelle Einheit, die für die Compliance-Kontrolle verantwortlich ist
Korruption seitens der Unternehmensmitarbeiter, die für die Interaktion mit externen Parteien verantwortlich sind	Genehmigung eines lokalen Regulierungsgesetzes, das Folgendes definiert: – Kriterien für ein akzeptables Geschenk; – Standards für Geschenke und Bewirtungskosten nach Mitarbeiterebene; – Liste der verbotenen Ausgaben (Geschenke); – Verfahren zur Erstellung von Belegen	Personalabteilung
Gefährdung des geschäftlichen Rufs des Unternehmens
Interaktion mit skrupellosen Gegenparteien sowie mit Gegenparteien, die unter Sanktionen stehen und (oder) an verdächtigen Transaktionen beteiligt sind	Einbeziehung in alle Verträge mit Gegenparteien Compliance-Klauseln, Bereitstellung: – das Recht, den Vertrag seitens des Unternehmens ohne Zahlung von Strafen einseitig zu kündigen, wenn die Gegenpartei gegen die festgelegten Grundsätze fairen Geschäftsverhaltens verstößt; – Sicherheit aller Transaktionsdokumente und Gewährleistung des Zugriffs des Unternehmens auf diese Dokumentation, auch nach einer bestimmten Zeit nach Vertragsabschluss	Abteilung für Rechtsunterstützung
	Obligatorisches Verfahren zur Überprüfung der Integrität der Gegenpartei (Know Your Customer-Prinzip), einschließlich, aber nicht beschränkt auf, Überprüfung auf Präsenz der Gegenpartei auf internationalen Sanktionslisten	Wirtschaftssicherheitsdienst

3. Prämien mit Compliance verknüpfen. Die Zahlung des variablen Teils der Mitarbeitervergütung (einschließlich Jahresboni) muss an das Erreichen des Indikators „Fehlen von Verstößen gegen Gesetze, regulatorische Anforderungen und Bestimmungen zur Geschäftsethik, die als Ergebnis einer Prüfung externer Regulierungsbehörden festgestellt wurden, und (oder)“ geknüpft sein. Kontrollaktivitäten innerhalb des Unternehmens.“ Bei Verstößen wird die Zielprämienhöhe um einen festgelegten Prozentsatz gekürzt.

4. Stellen Sie die Interaktion mit den Regulierungsbehörden sicher. Die Befugnis zur Interaktion mit den Aufsichtsbehörden sollte einem einzelnen Mitarbeiter übertragen werden, der diese Arbeit im Namen des gesamten Unternehmens koordiniert. Zu den Befugnissen eines solchen Mitarbeiters gehört insbesondere die Teilnahme an Arbeitsgruppen und Runden Tischen der Behörde, bei denen künftige, zur Umsetzung geplante und das Geschäft der Organisation betreffende Regulierungsmechanismen besprochen werden.

Welche Rolle spielt die Rechtsabteilung bei der Umsetzung der Compliance-Funktion?

Im Folgenden werden die Maßnahmen beschrieben, die im gesamten Unternehmen ergriffen werden müssen. Darüber hinaus sind Änderungen in der Arbeit der Rechtsabteilung erforderlich. Transformieren Sie es nämlich in die folgenden drei Richtungen.

1. Berücksichtigung von Compliance- und regulatorischen Risiken in einem frühen Stadium. Die Mitwirkung von Rechtsanwälten in den kollegialen Leitungsgremien des Unternehmens, in Fachausschüssen (Strategie, Investitionen, Budget, Steuern, Risikomanagement) ermöglicht es uns, aufkommende Risiken bereits in der frühesten Phase der Managemententscheidungen zu analysieren in Bezug auf:

• Entwicklung neuer Produkte;
• Eintritt in neue Märkte;
• Transaktionen M
• Unternehmensumstrukturierung;
• Steuerplanung.

Auf der Ebene der lokalen Vorschriften der Organisation sollte ein geeigneter Mechanismus für die Beteiligung von Rechtsanwälten festgelegt werden, der es ermöglicht, die Rechtsfunktion vom bisherigen Feuerwehrmodus in die Rolle eines Rechtsrisikomanagers umzuwandeln. Dies erfordert jedoch die Unterstützung des CEO.

2. Überwachung der Gesetzgebung. Im Zusammenhang mit einer Lawine von Änderungen im Rechtsrahmen muss der Leiter des Rechtsdienstes einen separaten Mitarbeiter benennen, der Änderungen in der Gesetzgebung sowie in der Justiz- und Strafverfolgungspraxis überwacht. Wenn die Abteilung über das entsprechende Budget verfügt, kann diese Funktion an einen externen Auftragnehmer ausgelagert werden.

Ein Beispiel für die wachsende Zahl an Gesetzesänderungen

Darüber hinaus ist es erforderlich, zur Verabschiedung geplante Gesetzentwürfe zu überwachen und nach Möglichkeit an öffentlichen Anhörungen teilzunehmen.

3. Regelmäßige Information der Vorgesetzten über gesetzliche und behördliche Anforderungen. Mitarbeiter des Rechtsdienstes analysieren die Ergebnisse des Monitorings und verteilen diese regelmäßig zentral an die Struktureinheiten. Bei wesentlichen Änderungen kann der Leiter der Rechtsabteilung interne Treffen mit Vertretern anderer Struktureinheiten einleiten.

Neue Funktionen erfordern eine Aufstockung des Personalbestands der Rechtsabteilung und (oder) eine Erhöhung der zusätzlichen Arbeitsbelastung der bestehenden Mitarbeiter. Diese Faktoren sind für den Leiter der Rechtsabteilung die Grundlage, dem Generaldirektor die Frage einer Aufstockung der Mittel für die Abteilung vorzulegen.

Material aus dem juristischen Nachschlagewerk „System Lawyer“

Die meisten gegen russische Unternehmen verhängten Sanktionen sind auf die Nichteinhaltung des Wortlauts des Gesetzes, der Bestimmungen interner Vorschriften oder anerkannter ethischer Regeln durch die Verwaltung oder das Personal zurückzuführen. Die Compliance-Kontrolle hilft Ihnen, sie zu vermeiden – ein in Russland wenig bekanntes Geschäftsinstrument, im Ausland jedoch sehr gefragt.

Compliance-Kontrolle – was es ist, wo und zu welchem ​​Zweck es eingesetzt wird

Die Compliance-Kontrolle in einer Organisation ist ein Maßnahmensystem zur Bekämpfung von Verstößen gegen Rechtsnormen unter Missachtung interner Vorschriften und ethischer Bestimmungen im Unternehmen sowohl durch Führungskräfte als auch durch Linienpersonal.

Eine obligatorische Compliance-Kontrolle wird nur in Subjekten des Bankensektors durchgeführt (Verordnung der Bank von Russland Nr. 242-P, Nr. 06-29/PZ). Andere Unternehmen und Organisationen sind hierzu nicht verpflichtet. Für Unternehmen ist es jedoch sinnvoll, einzelne Controlling-Elemente zu implementieren:

• mit strenger Verwaltungsregulierung (Tätigkeit in den Bereichen Energie, Pharmazie, Telekommunikation);
• bei denen es sich um Tochtergesellschaften internationaler Unternehmensgruppen handelt, deren Geschäftstätigkeit möglicherweise den Antikorruptionsgesetzen der USA und des Vereinigten Königreichs unterliegt;
• deren Manager, Auftragnehmer und Industriegüter auf schwarzen Listen stehen oder seit 2014 mit Sanktionen belegt sind.

Dadurch können wir Compliance- und regulatorische Risiken identifizieren, bewerten und überwachen.

Unter Compliance-Risiko versteht man das Risiko von Verlusten (materieller, informationeller, arbeitsbezogener oder besonderer Art) aufgrund der Missachtung der Anforderungen der russischen Gesetzgebung oder lokaler Vorschriften sowie das regulatorische Risiko – aufgrund externer Einflussnahme von Aufsichtsbehörden.

Zu diesen Risiken gehören:

• Finanzmanipulation;
• Missbräuche oder Korruptionshandlungen in einer offiziellen Position;
• inkompetentes Handeln von Mitarbeitern aufgrund ihrer Unwissenheit in bestimmten Aspekten;
• Raider-Angriffe;
• Veto gegen Transaktionen auf Konten;
• Geldbußen;
• Bestrafung von Beamten;
• Aussetzung von Aktivitäten;
• Anerkennung wirtschaftlicher Transaktionen als ungültig;
• Widerruf der Lizenz;
• Bedrohung für den Ruf und die finanzielle Stabilität des Unternehmens.

Daher ist die Compliance-Kontrolle ein System, das mit dem Ziel implementiert wird:

• Betrug verhindern und die Erwischten umgehend vor Gericht stellen;
• Kampf gegen korrupte Beamte;
• Aufrechterhaltung der Informationssicherheit;
• Funktionieren innerhalb des gesetzlichen Rahmens;
• Führung von Geschäften nach ethischen Standards;
• Warnung vor Maßnahmen der Aufsichtsbehörden gegen Straftäter.

Compliance-Kontrolle und interne Kontrolle – Unterschiede

Bei oberflächlicher Betrachtung scheinen die Konzepte identisch zu sein. Es gibt jedoch einen wesentlichen Unterschied zwischen ihnen:

1. Die interne Kontrolle ist umfassender als die Compliance-Kontrolle.
2. die erste dient als vorbeugende Maßnahme, die zweite wird sowohl vor als auch nach dem Eintreten von Ereignissen durchgeführt;
3. Objekte, Ziele und Risikobereiche sind unterschiedlich.

Daher ist es aufgrund der erheblichen Unterschiede zwischen ihnen nicht möglich, die Umsetzung der internen Kontrolle und der Compliance-Kontrolle an dieselben Abteilungen zu delegieren.

Möglichkeiten zur Umsetzung der Compliance-Kontrolle

Wie bereits erwähnt, unterliegen Nichtbankenorganisationen keinen zwingenden Compliance-Kontrollanforderungen. Das heißt, sie können es freiwillig tun oder gar nicht. Der zweite Verstoß wird nicht berücksichtigt.

Die Verwaltung eines Unternehmens, die sich für die Einführung eines solchen Maßnahmensystems entscheidet, hat zwei Möglichkeiten:

1. zentralisiert – eine neue separate Abteilung zu bilden und ihr die Verantwortung für die Umsetzung der Compliance-Kontrolle zu übertragen (geeignet für große Unternehmensteilnehmer, deren Aktivitäten von internationalen Ratingagenturen überwacht werden);
2. dezentral – verteilen Sie diese Verantwortlichkeiten auf bereits funktionierende Abteilungen.

Die Wahl des ersten Weges beinhaltet die Befolgung der folgenden Grundsätze zur Implementierung eines wirksamen Compliance-Systems:

Daher müssen die Standards für die Tätigkeit einer solchen Abteilung klar festgelegt sein und folgende Informationen enthalten:

• Aufgaben, Funktionen und Verantwortlichkeiten;
• Bedingungen zur Gewährleistung der Unabhängigkeit;
• Mechanismen zur Kontaktaufnahme mit anderen Abteilungen;
• das Recht, die erforderlichen Informationen anzufordern und zu nutzen, die Verpflichtung anderer Teammitglieder, diese bereitzustellen, die Verantwortung für die Verweigerung der Unterstützung und Zusammenarbeit mit der Abteilung;
• das Recht, die Einhaltung von Compliance-Standards und -Grundsätzen zu überwachen;
• das Recht, lokale Untersuchungen ihrer Verstöße durchzuführen und zu diesem Zweck externe Experten zu kontaktieren;
• das Recht auf freie Meinungsäußerung und Übermittlung von Untersuchungsergebnissen zu bestehenden Verstößen direkt an höhere Verwaltungseinheiten (insbesondere den Vorstand und die von ihm gebildeten Ausschüsse).

Leiter der Compliance-Abteilung:

• kann Mitglied der höchsten Führungsstruktur einer Wirtschaftseinheit sein (in diesem Fall sollte er deren Geschäftsstrukturen nicht leiten);
• darf keine Top-Management-Position innehaben (dann berichtet er über seine Arbeit an einen der neutralen Top-Manager, also der keine Verantwortung in einer bestimmten Struktur hat).

In der Abteilung tätige Compliance-Kontrollspezialisten sind gegenüber ihrem Vorgesetzten rechenschaftspflichtig und tragen ihm gegenüber die berufliche Verantwortung.

Die Abteilung muss über Folgendes verfügen:

Im Falle einer Aufteilung der Compliance-Verantwortlichkeiten zwischenBereits funktionierende Abteilungen müssen in zwei Richtungen arbeiten:

1. regulatorisch (Anpassung der Standards für die Aktivitäten der Abteilungen unter Berücksichtigung von Fragen im Zusammenhang mit Compliance-Funktionen);
2. funktional (nicht nur, um neue Verantwortlichkeiten wie die Überwachung des Stands der Gesetzgebung und ihrer Änderungen aufzuerlegen, sondern auch, um aufgrund der zunehmenden Arbeitsbelastung über ein System angemessener finanzieller und anderer Anreize nachzudenken).

In der Praxis werden solche Compliance-Funktionen an folgende Abteilungen delegiert:

• PR-Dienstleistung – systematische Überwachung der Medien, um Bedrohungen für den geschäftlichen Ruf des Subjekts zu erkennen und rechtzeitig zu verhindern;
• Wirtschaftssicherheitsabteilung – eine detaillierte Prüfung der Gegenpartei, einschließlich der Frage, ob sie auf der schwarzen Liste steht ;
• die Rechtsabteilung – Arbeit mit skrupellosen Gegenparteien (insolvent, mit Sanktionen belegt oder an Transaktionen zweifelhafter Art beteiligt).

Gleichzeitig sollten Mitarbeiter keinen Interessenkonflikt (zwischen den üblichen Verantwortlichkeiten der Untergebenen und ihrer Compliance-Funktionalität) zulassen.

Einer der Gründe für sein Auftreten kann der Zusammenhang zwischen der Vergütung des Forced-Compliance-Controllers und den Leistungsergebnissen der Struktureinheit sein, in der er tätig ist.

Beide Möglichkeiten zur Implementierung eines Compliance-Systems haben ihre Vor- und Nachteile.

So implementieren Sie ein funktionierendes Compliance-Kontrollsystem in einem Unternehmen

Um einzelne Elemente der Compliance-Kontrolle oder ein vollwertiges System umzusetzen, reicht es nicht aus, einfach eine der oben dargestellten Optionen auszuwählen.

Sie müssen Folgendes tun:

1. Bestehende Risiken identifizieren;
2. Verantwortungsbereiche skizzieren;
3. Entwicklung von Indikatorensystemen zur Compliance-Kontrolle und Prämien, die miteinander korrelieren;
4. Stellen Sie die Interaktion mit den Aufsichtsbehörden sicher.

Das heißt, zunächst müssen Sie die tatsächlichen und potenziellen Compliance-Risiken ermitteln. Zu diesem Zweck wird eine Arbeitsgruppe gebildet, der Zeitplan für ihre Sitzungen und die erwarteten Ergebnisse festgelegt.

Es soll die anfälligsten Geschäftsprozesse im Hinblick auf Abweichungen von gesetzlichen Anforderungen identifizieren. Dabei wird berücksichtigt:

• Konflikte gesetzlicher Regelungen;
• Heterogenität der Rechtspraxis;
• die Möglichkeit einer doppelten Auslegung gesetzlicher Bestimmungen durch Regulierungsbehörden.

Das Ergebnis der Arbeitsgruppensitzungen ist eine Liste der Compliance-Risiken und regulatorischen Risiken, geordnet nach Eintrittswahrscheinlichkeit und Folgen für das Unternehmen.

Darüber hinaus können Dokumente zur Regelung der Compliance-Kontrolle entwickelt werden, wie zum Beispiel:

• Verhaltenskodex für Compliance-Controller;
• Verfahren für Inspektoren zur Untersuchung von Verstößen gegen Compliance-Standards und -Verfahren.

Nach der Identifizierung der schwächsten und risikoreichsten Stellen des Unternehmens werden in einer internen Anordnung entweder die Verantwortlichen für die Umsetzung der Compliance-Kontrolle in bestehenden Abteilungen bestimmt oder eine neue Abteilung geschaffen (d. h. es wird eine der beiden beschriebenen Handlungsoptionen der Verwaltung zugewiesen). lokaler Ebene).

Anschließend (oder parallel dazu) wird ein System von Boni und Belohnungen entwickelt.

Typischerweise ist die Zahlung von Prämien an Compliance-Controller an die Abwesenheit von Verstößen aufgrund der Ergebnisse externer (Kontrollbehörden) und/oder interner Audits geknüpft. Bei deren Feststellung kann die Höhe der Bonuszahlungen anteilig gekürzt werden.

Damit Compliance-Controller ihre Fähigkeiten verbessern und die ihnen übertragenen Aufgaben adäquat erfüllen können, müssen sie ungehinderten Kontakt zu staatlichen Stellen und Behörden haben – beispielsweise die Möglichkeit, zeitnah an von ihnen organisierten Arbeitsgruppen und Runden Tischen teilzunehmen .

Die Implementierung eines Compliance-Kontrollsystems oder seiner einzelnen Komponenten erfordert daher eine besondere Herangehensweise der Verwaltung einer Wirtschaftseinheit und eine sorgfältige Arbeit an diesem Thema, führt jedoch zur Vermeidung schwerwiegender materieller und sonstiger Verluste.