Полная версия
Комплаенс – культура жизни. Управление рисками в современных условиях
Мои знакомые юристы удивляются, когда слышат, что наши компании обязаны соблюдать FCPA. С международными конвенциями и декларациями, к которым присоединилась Россия им понятно, но, чтобы закон США действовал на территории России для российских компаний – такого в вузе не проходили.
"Это невозможно! – возражают мне они и немного заносчиво продолжают. – Лично я исполнять ничего не буду и любой российский суд меня поддержит!"
Но американские законодатели придумали изящный способ обязать компании всего мира соблюдать FCPA – те сами добровольно берут на себя обязанность выполнять этот закон. Почему? Потому что это входной билет на Нью-Йоркскую биржу: нет соблюдения FCPA – нет акций твоей компании на биржи.
И практика показывает, что компаниям коммерчески выгоднее соблюдать FCPA, чем уходить с Нью-Йоркской биржи.
Например, Билайн с 2004 по 2011 год, плативший взятки околочиновничьим кругам Узбекистана, мог бы выйти из игры на Уолл-стрит, когда Комиссия по ценным бумагам и биржам США схему разоблачила, но предпочел во всем признаться и выплатить штраф в казну США 795 млн долларов5.
Американцы, получая прибыль в бюджет таким способом, похожи на Тома Сойера, который за счет удачно выбранной стратегии маркетинга "продал" не особо приятное дело и еще на этом заработал яблоко, дохлую крысу на длинной веревочке, одноглазого котенка и даже собачий ошейник. Только в случае с FCPA наоборот: "Не хотите в своих странах сами заниматься ловлей взяточников, тогда этим займемся мы, но возьмем за это деньги".
Почему бы нам в России не внедрить свою технологию комплаенса и не зарабатывать на ловле взяточников?
Еще, как вы заметили, FCPA, конечно, не распространяется на все компании России. Мы имеем дело со специальным субъектом – FCPA обязаны исполнять только компании, чьи акции торгуются на бирже в США и те, кто занимается внешнеэкономической деятельностью.
Но ведь это самые крупные компании мира, которые задают тон для всего остального бизнеса. Задают тон не только как образцы ведения бизнеса, о которых пишут в книгах, но и в буквальном смысле – они обязаны требовать "нулевую терпимость" к взяткам и соблюдения правил комплаенса со всех своих контрагентов, а это уже совсем другой уровень и масштаб влияния. Поэтому можно утверждать, что приверженность требованиям комплаенса уже стала золотым стандартом, правилом хорошего тона для всех компаний в мире.
Не позавидуешь российским взяточникам – они найдут способ получить незаметно взятку, со своим руководством они договорятся, дружеские ведомства вежливо закроют глаза, но теперь за ними следят и комплаенс-менеджеры компаний. И комплаенс-менеджеры знают, как найти серые финансовые потоки в компаниях и что делать если компания дала взятку. Как в анекдоте про жену, которая попала в клетку к горилле: "А ты теперь ему объясни, что у тебя голова болит", – сказал ей муж.
FATCA как способ получать налоги граждан США по всему миру
Как пример экстерриториального закона США приведу FATCA – Закон о налоговой отчетности по зарубежным счетам (Foreign Account Tax Compliance Act, 2010). Цель его обязать американских граждан и компании платить налоги, даже если они работают за рубежом.
Техника обеспечения исполнения FATCA вновь гениальна – банки каждой страны, где открыты счета американских налогоплательщиков, обязаны сообщать о движении денег по счетам американских налогоплательщиков в Службу внутренних доходов США. Таким образом США следит за уплатой налогов своими гражданами и компаниями.
Опять спросите – зачем это банкам нужно, ведь FATCA – это закон США, а не внутренний закон страны местонахождения банка? Ответ прост – если банк не исполнит закон, то с его корреспондентского счета в США (а такой счет имеют практически все крупные банки) будет списан штраф в 30% от суммы сокрытого платежа и сам корреспондентский счет может быть закрыт. А это уже гораздо серьезнее чем интересы клиента, потому что на счетах в США завязаны многие банковские проводки. Поэтому банки всех стран, включая Россию, предпочитают исполнять этот американский закон.
Например, Сбербанк передавал данные о счетах, остатках и операциях по счетам своих клиентов, являющихся налогоплательщиками США в Налоговую службу США или лицу, исполняющему обязанности такого органа6.
(Приговоры + математика) * комплаенс = FSGO
Следующей вехой развития комплаенса стал Закон о реформе приговоров 1984 года, который дал возможность смягчать или ужесточать ответственность предприятий в зависимости от того, как компания боролась со взятками (читай – в зависимости от уровня комплаенс культуры в компании).
В 1991 году к этому закону было утверждено дополнение (Федеральное руководство по вынесению приговоров для организаций, сокращенно – FSGO) направленное на предотвращение и сдерживание именно правонарушений организаций. Это руководство связало смягчение приговоров с наличием тех или иных элементов программы комплаенса и этики, исполняющимися в организации.
В современной редакции установлено 2 таких элемента. Первый – участие генерального директора в управлении программой комплаенса и этики – в идеале он должен принимать самое активное участие. Второй – важно продвигать организационную культуру, соответствующую закону и демонстрирующую этическую культуру. Каждый из этих элементов подразделен на более частные.
В будущих главах книги я подробно остановлюсь на этом документе и всех вводимых им принципах, которые часто называют 10 принципов успешного комплаенса.
COSO – ответ бухгалтеров на взяточничество
Частный сектор США не остался бессловесным наблюдателем взяточничества компаний. Если государство для решения этой проблемы приняло в 1977 году Закон о коррупции за рубежом (FPCA), то в 1985 году частный сектор в лице пяти основных бухгалтерских ассоциаций США, включая Американскую ассоциацию бухгалтеров и Институт внутренних аудиторов7 учредил специальную Комиссию.
Руководителем Комиссии избран авторитетный банковский юрист и бывший функционер всемогущей SEC (Комиссия по ценным бумагам и биржам США) Джеймс C. Тредвей – младший. Нам эта комиссия известна как Комитет спонсорских организаций (COSO) – именно такое название получила Комиссия после того, как ее из временного органа сделали постоянным.
В 1992 году COSO разработала концепцию внутреннего контроля. В 2004 году COSO опубликовала "Концептуальные основы управления рисками организаций", в которой модель внутреннего контроля была развита до модели управления рисками компании.
Комплаенс подразделение в этой модели выполняет роль второй линии защиты компании наряду с управлением рисков, юридическим управлением, финансовым контролем (первый рубеж обороны – операционные подразделения). Хотя этот вопрос дискуссионный, некоторые эксперты ставят комплаенс на третий рубеж защиты предприятия, где по модели COSO расположена служба внутреннего контроля.
Как вы видите, Комиссия Тредвея (неофициальное название COSO) поработала не только с финансовой отчетностью. Но это и понятно – отчетность лишь зеркало деятельности компании, чтобы отчетность была достоверной Комиссии пришлось решать всю проблему целиком. Поэтому кроме отчетности методология COSO охватила организационное управление, деловую этику, внутренний контроль, управление рисками, противодействие мошенничеству. Получилась своеобразная "теория всего" для организаций. Комиссия разве что не научила, как зарабатывать деньги.
Сейчас методологию Комиссии Тредвея по внутреннему контролю применяют около 82% американских компаний8. Я упоминаю в книге о COSO, потому что эту методологию важно знать каждому комплаенс-менеджеру.
SOX как итог долгого пути
Как на профессиональном жаргоне юристов Гражданский кодекс постепенно превратился в ГК, а Арбитражный процессуальный кодекс в АПК, так и в комплаенсе мы говорим в основном сокращениями. FPCA, COSO, SEC. Мы этого уже не замечаем, но наша речь похожа на шифровки от Алекса к Юстасу или на магический жаргон вселенной Гарри Поттера.
Поскольку в книге я пишу не только об истории Национальной Ассоциации Комплаенс, но и хочу научить основам этой новой философии бизнеса, то считаю обязательным научить языку, на котором во всем мире борются со взяточничеством.
Следующий термин – SOX (Sarbanes-Oxley Act) или Закон Сарбейнса – Оксли по имени сенатора Пола Сарбейнса и конгрессмена Майка Оксли. Широко известна фотография, где Джордж Буш подписывает этот закон. Позади него стоят несколько человек, включая авторов закона, все улыбаются, кто-то хлопает в ладоши. На их торжествующих лицах застыло выражение, которое можно описать словами: "Ну, наконец-то!"
Действительно, пишут, что это самое серьезное изменение федерального законодательства США по ценным бумагам за 60 предыдущих лет. Кстати, при разработке закона учитывалась методология Комиссии Тредвея о внутреннем контроле, о которой я упоминал выше.
К передней части стола, за которым сидит Буш закреплена табличка: "Corporate Responsibility", что можно перевести как "ответственность компаний" или "корпоративная ответственность". Понять эту табличку можно – принятию акта (закон был принят 30 июля 2002 года) предшествовало одно из крупнейших банкротств в мире, когда от манипуляций с отчетностью пострадали тысячи людей. Речь идет об Enron.
В начале 2001 года Корпорация Enron – крупная американская энергетическая компания. У нее представительства в 40 странах мира, 22 тысячи сотрудников, акции торгуются на Нью-Йоркской бирже. За первые девять месяцев 2001 года выручка Enron составляет 138,7 миллиарда долларов и компания на шестом месте в Fortune Global 500. Аудитор компании – престижный Arthur Andersen, чье имя на аудиторском отчете – синоним объективности.
И вдруг, 2 декабря 2001 года объявляется о банкротстве компании. Руководители отправляются в тюрьму, акционеры в убытке на 40 миллиардов долларов, тысячи сотрудников остаются без пенсионных накоплений. И все потому, что руководители корпорации Enron в жажде наживы преступно манипулировали со своими доходами и отчетностью, а аудитор Arthur Andersen покрывал их. Король был, выражаясь простым языком, гол.
В итоге и Enron, и Arthur Andersen прекратили свое существование, а их случай поднял борьбу с недобросовестным ведением дел на новый уровень.
Американские законодатели в Законе Сарбейнса – Оксли решили отойти от политики уголовных преследований и карательных мер (кроме случаев уничтожения отчетности и преследования информаторов), и сосредоточились на реформировании корпоративной культуры компаний. Это был прорыв, ноу-хау для ухода с рынка взяточничества и фальсификаций – сделать своими единомышленниками сами компании.
SOX, как и FCPA, распространяет свое действие на все компании, чьи акции торгуются на американских биржах, неважно американская компания или иностранная. Помимо всего прочего, это означает, что и руководитель, и члены совета директоров соответствующих российских компаний должны исполнять требования SOX.
Среди основных положений, введенных законом: независимость службы внутреннего контроля, обязательность принятия кодекса этики, защита информаторов от преследования и наказаний, запрет ссуд директорам и должностным лицам, запрет выплачивать поощрительные вознаграждения руководству при определенных проблемах с отчетностью, запрет любого влияния на аудитора.
Закон Сарбейнса – Оксли сделал комплаенс не столько синонимом борьбы со взятками, сколько вообще моделью управления правовыми и этическими рисками компаний, направленной на повышение ответственности компаний перед обществом.
Нормативные акты типа Закона Сарбейнса – Оксли были впоследствии приняты в Канаде (2002 г.), Германии (2002 г.), Южной Африке (2002 г.), Франции (2003 г.), Австралии (2004 г.), Индии (2005 г.). ), Японии (2006 г.), Италии (2006 г.).
Так приверженность комплаенс-философии стала синонимом надежности компании на мировом рынке и новым трендом в мировом бизнес-сообществе. Веди дела честно – доброе имя и свобода дороже прибыли.
А что в России?
Россия – страна-интроверт. Мы много думаем о себе, копошимся в своих проблемах, но мало замечаем, что происходит в мире. Нам кажется, что истории Enron и Arthur Andersen это картинки из американских фильмов, честный бизнес – самоубийство, а комплаенс хорош только в виде сертификата на стене – для проверяющих.
Хотя у нас аналогичных проблем гораздо больше. Недобросовестные контрагенты. Финансовые пирамиды. Черные риелторы. Двойная бухгалтерия. Ликвидация с долгами. Повсеместные взятки. Нам не помешало бы тоже что-то делать в направлении "Corporate Responsibility", а именно – внедрять комплаенс на каждом предприятии, неважно государственном или частном. И делать это необходимо даже не для того, чтобы быть своим на международной арене, а для того, чтобы защитить своих граждан и сделать бизнес эффективным. Вот что мы хотим добиться в нашей Национальной Ассоциации Комплаенс.
Ведь что мы имеем с той практикой ведения бизнеса, что есть сейчас? Капитализация Газпрома меньше капитализации Макдональдса, а в сотне крупнейших фирм мира за 2020 год – 59 американских компаний и 0 российских9. Ноль.
Что делать? Продолжать быть той бабушкой, которая за всю жизнь за пределы своей деревни не выезжала, уверенная, что взяточник из местной администрации – норма жизни, а ее десять грядок и поле картошки – вершина технологичности. Ведь именно таков уровень многих наших компаний если посмотреть глобально. Ведь именно поэтому наших компаний боятся иностранные инвесторы – мы слишком привыкли к своей реальности и уже не замечаем, что наш обоз отстал.
Но чего мы боимся? Успеха? Чтобы продавать свои услуги на мировой рынок, а по вечерам с бокалом вина любоваться ростом котировок своих акций нельзя привыкать к вселенной взяточников, воров и мошенников. Ведь как говорил Эйнштейн: "Самая большая глупость – это делать то же самое и надеяться на другой результат". Нужно мыслить глобально и строить бизнес по лучшим мировым и отечественным лекалам, неважно, собираетесь ли вы продавать кофе в переходе на Третьяковской или разрабатывать вертлюги для бурения скважин на Марсе. Тогда и успех будет совсем другого уровня.
Первое упоминание о комплаенсе в правовом поле России
Читая переводные статьи об истории комплаенса, кажется, что кроме США никто в мире этикой бизнеса и борьбой со взяточничеством не занимался. Конечно, это не так. У нас тоже боролись со взятками, тоже внедряли философию честного бизнеса (помните плакаты: "заплати налоги и спи спокойно"), тоже знали о внутреннем контроле и теории управления. Кроме того, в советское время на каждом предприятии были юристы и народный контроль, которые следили за соответствием деятельности компании всем нормам. Просто историю России под таким углом практически не изучали.
Исследователям только предстоит разыскать в прошлом страны практики комплаенса и объединить в монографию под названием: "История комплаенса в России". Можно, конечно, начать ее словами, которые приписывают Карамзину: "Воруют", но хотелось бы чтобы оканчивалась она словами: "Страна для успешного бизнеса".
Я попробую, не претендуя на полноту и глубину исследования, отметить некоторые знаковые события в современной истории российского комплаенса.
Возможно, первыми узнали слово "комплаенс" в его нынешнем значении сотрудники российских компаний, кого проверяли международные аудиторы. Это были 90-е годы прошлого века, Россия только начала выходить на международные рынки и узнавать западные практики.
Я уже писал, одной из таких компаний был ЛУКОЙЛ, где я работал юристом. Нефтяной гигант решил выйти на международный рынок облигаций (честно говоря, я уже не помню, о каких ценных бумагах шла речь), а для этого требовалось заключение аудитора. Вскоре в офисе ЛУКОЙЛа появились загадочные люди в черных костюмах компании из большой четверки.
Помню нас сразу предупредили: если что-то скроете, то последуют санкции. Еще меня поразило как глубоко аудиторы погружались в изучение компании. Проверяли не только ЛУКОЙЛ, но все дочерние и зависимые предприятия. Изучали не только уставы и балансы, но практически все важные документы. Я, тогда еще молодой специалист, только успевал носить в кабинет проверяющих коробки с документами.
Экономические отношения как обычно обгоняли правовое регулирование, поэтому термин "комплаенс" появился в правовом поле позже – после банковского кризиса 1998 года.
239 банков в тот год лишились лицензии, ушел в отставку премьер-министр Сергей Кириенко, сняли Председателя Центрального банка Сергея Дубинина. Опытный Виктор Геращенко, пришедший на смену, после полугода размышлений о том, как спасти банковскую систему, ввел во всех банках комплаенс-контроль (Указание Банка России №603-У от 07.07.1999). Комплаенс-контроль был определен как часть системы внутреннего контроля банка и призван контролировать соответствие деятельности банка законодательству о финансовых рынках.
Повышение значимости комплаенса в России с 2000 по 2020 годы
С 2000 по 2020 год комплаенс стал обязательным атрибутом для крупных российских предприятий и для всего финансового сектора. В основном это было связано со вступлением России в ВТО и подстройкой нашего законодательства под международные требования.
Большой блок усовершенствований касался антикоррупционного комплаенса. Может быть вы помните, примерно в те времена на сайтах госорганов появились телефоны горячей линии для сообщений о взятках – это было результатом именно той кампании: в 2006 году Россия ратифицировала Конвенцию ООН против коррупции, в 2008 году приняла закон "О противодействии коррупции", в 2013 году дополнила закон статьей 13.3 об антикоррупционном комплаенсе в каждой российской компании.
Правда меры эти были половинчатые – закон оставил на усмотрение бизнеса объем антикоррупционных мер: создавать ли подразделения по комплаенсу, утверждать ли кодекс этики и различные порядки, сотрудничать ли с полицией. Законодатели боялись, что обязательность такого комплаенса будет лишь еще одним поводом для взяток со стороны проверяющих.
Национальная Ассоциация Комплаенс совместно с Министерством труда России и Торгово-промышленной Палатой России разработала разъяснения как применять эту статью, как создавать в компании службу комплаенса. Как результат – в 2013 году были утверждены "Методические рекомендации по разработке и принятию организациями мер по предупреждению и противодействию коррупции". В документе подробно разъяснили что нужно сделать для выполнения ст.13.3 закона "О противодействии коррупции".
В 2007 году заместитель руководителя Банка России и одновременно руководитель комитета по надзору, Геннадий Меликьян продолжил курс Виктора Геращенко на внедрение комплаенса в банках и отправил в банки для использования документ под названием: "Комплаенс и комплаенс-функция в банках" Базельского комитета по банковскому надзору (письмо ЦБ РФ от 02.11.2007 №173-Т).
Содержание этого документа основано на американской практике: положениях Закона Сарбейнса – Оксли (SOX), руководстве по вынесению приговоров для организаций (FSGO) и методологии COSO, но в европейском изложении лучше понятно российскому читателю.
Из основных тезисов это важность личного примера руководства, важность корпоративной культуры и внутренних кодексов этики, обязательная независимость комплаенс-функции.
Также в документе дано определение комплаенс-риска – это риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации банком в результате несоблюдения им законов, инструкций, правил, стандартов саморегулирующих организаций или кодексов поведения, касающихся банковской деятельности.
Третий блок изменений, связанных со вступлением России в ВТО, касался великого и ужасного противодействия легализации доходов, полученных преступным путем и финансирования терроризма. Хотя закон об этом был принят еще в 2001 году, реально исполнятся он стал после 2012 года (вступление России в ВТО). Государство в этом вопросе закрутило гайки очень серьезно, что с одной стороны хорошо – лазеек для фирм-однодневок и обналичивания не осталось, с другой стороны плохо – бизнесменам стало сложно открыть свое дело.
Бизнесмены жалуются в Национальную Ассоциацию Комплаенс, что теперь проводить расчеты по открытому расчетному счету только что созданной компании стало очень сложно – банкам проще отказать, чем рисковать своей лицензией и ждать претензий от Росфинмониторинга и Центробанка. С другой стороны, и сами банки страдают от недостатка клиентов, бумажной волокиты и расплывчатости требований. О таких перегибах мы стараемся сообщать на всех конференциях и рабочих группах, где участвует ассоциация.
Четвертой "ступенью" комплаенса в России, завершившей первое двадцатилетие нового тысячелетия, стал антимонопольный комплаенс (п.24 ст.4 и ст.9.1 Закона "О защите конкуренции", внесенные 01.03.2020).
Я уже писал, что НАК участвовало в разработке предложений по этим статьям, но не всего мы добились. Меры получились как в сказке про человека, который все делал ровно наполовину, чтобы не быть ни слишком хорошим, ни слишком плохим. Во-первых, закон не обязал никого внедрять систему контроля за соблюдением антимонопольного законодательства, а прописал только такое право. Во-вторых, законодатель никак не поощрил бизнес создавать в компании такую систему. Например, мы предлагали смягчать ответственность за нарушения закона если в компании внедрена система антимонопольного комплаенса. А для владельцев и руководителей бизнеса смягчение наказания, если они действительно приняли меры по предупреждению нарушений, было бы решающей мотивацией для внедрения превентивной системы выявления рисков, то есть системы комплаенс. Но я исхожу из позиции, что лучше сделать хотя бы так, потом совершенствовать будет проще.
Дальнейшая история российского комплаенса пишется нами вместе, прямо сейчас. Я верю, что процесс медленно, но идет в нужном направлении и после банков и крупного бизнеса к комплаенсу подтянется бизнес средний и малый.
РАЗДЕЛ 3. КОМПЛАЕНС – ЧТО ЭТО?
Ассоциация под угрозой закрытия
Но вернемся к истории Национальной Ассоциации Комплаенс. Зима конца 2012 года – начала 2013 года ничем не отличалась от других зим в Москве – холодные циклоны боролись с теплыми, спирт в старых градусниках то показывал минус 25°С, то взлетал до плюс 5°С. Люди то падали на льду, то проваливались в лужи.
Эту первую зиму ассоциация переживала как первые американские переселенцы, высадившиеся в Массачусетсе – с трудом. В первую очередь это случилось потому, что наша философия честного бизнеса и технология искоренения взяток с лица земли российской оказалась не нужна предпринимателям.
Начали мы с рекламы. Широкая публика не знала в то время ни нас, ни слова комплаенс, поэтому первое время мы работали над повышением узнаваемости нашего бренда и популяризацией комплаенса. Мы с Валерием Кузнецовым выступали на Международном форуме экспертов в Петербурге, организовали свою секцию на престижном форуме "Индустрия безопасности России". Впоследствии участие в значимых российских конференциях стало нашей постоянной практикой.
Организовать участие в конференции не так просто, как может показаться. Нужно договориться, заплатить за стенд, подготовить выступление, актуализировать материалы и презентации, добавить практики.
Одновременно мы разрабатывали документы для внедрения комплаенса на предприятии. Мы брали зарубежные методики, трансформировали их и делали свои. Поначалу мы старались впитать так много, как только могли наши мозги. Мы должны были понять все тонкости комплаенса, чтобы не просто переводить на русский, а трансформировать американские порядки под нашу страну. Нам не нужен был костюм с чужого плеча, нужен был свой и для этого у нас были все карты на руках – мы знали, или нам казалось, что мы знали как именно комплаенс должен существовать в России.
Но конференции показали неприглядную реальность – никто не хотел быть первым. Предприниматели подходили к нашему стенду, со скукой смотрели на большие синие буквы слова "комплаенс" и проходили мимо. Конечно, те кто подходил, нас поддерживали, но вступать в ассоциацию не хотели. Помню одного немолодого бизнесмена на московской конференции.
– Работать без взяток? – он взял леденец и присел напротив Кузнецова. – На меня натравят проверяющих, я не получу лицензии, у меня обнаружит грызунов и вредителей, вот чем закончится ваша идея. Уж лучше оставить как есть. Я просто закладываю цену взяток в стоимость наших услуг.
Я ответил, что сегодня философия честного бизнеса и отказа от взяток стала нормой в мире и завтра придет к нам. Что было бы желание. Что невозможное возможно.
Но что я мог противопоставить той системе? Бизнесу тех лет борьба с коррупцией была как пятое колесо телеге. Никто не хотел ни вступать в нашу Национальную Ассоциацию Комплаенс, ни заказывать услуги антикоррупционного комплаенса.