Андрій Спектор
Комплаєнс в Україні: проблемні кредити звернули увагу на антидот
Андрій Спектор - адвокат, старший партнер "Лабораторія банкрутства" (LB)
Своєчасна мінімізація бізнес-ризиків, вміння управляти ними є ключовим фактором безпечної та прибуткової діяльності банків та компаній.
Так званий банкопад у 2014-15 роках дав можливість по-новому глянути на застосування інституту комплаєнсу. Як відомо, під цим поняттям розуміють дотримання банківськими установами та суб’єктами господарювання певних правил або умов, відповідно до вимог чинного законодавства. Основна мета комплаєнсу – мінімізація правових і репутаційних ризиків, що є запорукою ефективної діяльності будь-якого бізнесу та його виживання в умовах конкуренції.
Сьогодні важко уявити якийсь банк, велику бізнес-структуру, або компанію з іноземним капіталом, які б не мали розробленої політики чи стратегії з управління комплаєнс-ризиками. І хоча власники бізнесу постійно жаліються, що запровадження комплаєнс-менеджменту в системі корпоративного управління компанії потребує виділення додаткових матеріальних та людських ресурсів, створення такого захисту може швидко окупитися через ефективне знешкодження комплаєнс-ризиків, мінімізації кількості недобросовісних контрагентів та працівників, які можуть своїми протиправними діями завдати шкоди фінансовому стану компанії та її діловій репутації.
Порівняно молоде явище
Термін «комплаєнс» увійшов до офіційної термінології відносно недавно, з моменту прийняття в США Закону Сарбейнса-Окслі (2002 рік), який максимально посилив вимоги до регулювання ринку цінних паперів і фінансової звітності з метою недопущення корпоративних скандалів, у тому числі корупційного характеру.
В Україні «комплаєнс» уперше з’явився у фінансовому секторі в якості складової контролю діяльності банків. Сам термін був закріплений у постанові правління Національного банку України №867 від 29.12.2014 р. «Про затвердження Положення про організацію внутрішнього контролю в банках України», де поняття «комплаєнсу» визначається як дотримання банком законодавчих актів, ринкових стандартів, а також стандартів і внутрішніх документів банку, у тому числі процедур. Також надано визначення поняття «комплаєнс-ризиків» – це вірогідність виникнення збитків/санкцій, додаткових втрат чи недоотримання запланованих доходів, або втрати репутації внаслідок невиконання банком вимог законодавства, нормативно-правових актів, ринкових стандартів, правил добросовісної конкуренції, правил корпоративної етики, виникнення конфлікту інтересів, а також внутрішньобанківських документів банку.
В подальшому ця постанова НБУ була замінена на іншу - №88 від 02.07.2019 р. «Про затвердження Положення про організацію системи внутрішнього контролю в банках України та банківських групах», у якій питання комплаєнс-контролю банку та комплаєнс-ризиків у банківській сфері зазнало подальшого розвитку. Зокрема, пояснювалося, що комплаєнс — це обов'язок забезпечити діяльність банку відповідно законодавству і міжнародним нормам шляхом розробки та дотримання певних внутрішніх політик і процедур.
Крім того, постановою НБУ № 64 від 11.06.2018 р. було затверджено «Положення про організацію управління системами ризиків в банках України та банківських групах». Цим положенням у структуру банків було зобов’язано впровадити підрозділ контролю за дотриманням норм (комплаєнс), до функцій якого відносилось наступне: забезпечення організації контролю за дотриманням банком вимог законодавства та своєчасної імплементації змінених норм законодавства в діяльність банку; забезпечення управління ризиками у взаємовідносинах між банком і клієнтами; забезпечення проведення навчання працівників банку щодо дотримання норм законодавства; забезпечення контролю, моніторингу, звітування з питань комплаєнс-ризиків.
Картина виявиться не повною, якщо не згадати ще однієї вимоги Національного банку України (постанова № 65 від 19.05.2020 р.) стосовно здійснення банками фінансового моніторингу своїх клієнтів. Чіткі правила такого контролю запроваджені після набуття чинності 20 квітня 2020 року Закону України № 361-IX «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення». Суть полягає у тому, що відповідними службами банку має проводитися постійний аналіз підозрілих фінансових операцій клієнта, а також практично вивчатися сам клієнт, щоб переконатися, що він не фіктивний, не транзитний, не одноденний, має реального бенефіціара і веде реальну господарську діяльність.
На сьогодні окрім банківської сфери та діяльність на фондових ринках напрям комплаєнсу більш ніде не регулюється. Хоча часто елементи комплаєнсу застосовуються суб’єктами господарювання на добровільній основі.
Таким чином, комплаєнс – це процес управління комплаєнс-ризиками. Важливо також, що функція комплаєнс повинна здійснюватися не постфактум, після учинення якихось протиправних дій, а має бути націлена на запобігання подібним явищам у майбутньому.
Лінії захисту
Комплаєнс-контроль в усьому світі використовує модель трьох ліній захисту, яка вже стала класикою:
1. Перша лінія – бізнес підрозділи, які можуть породжувати комплаєнс-ризики, і які здійснюють первинне управління ними;
2. Друга лінія – комплаєнс-захисники, які забезпечують координацію заходів з питань управління комплаєнс-ризиками та консолідацію інформації щодо них, здійснюють регулярний моніторинг та контроль за усіма комплаєнс-ризиками;
3. Третя лінія – внутрішній аудит, який оцінює ефективність управління ризиками першою і другою лініями.
Цілями управління комплаєнс-ризиками, скажімо, у банківській сфері є:
- запобігання збитків/санкцій, додаткових втрат або недоотримання запланованих доходів, або втрат репутації внаслідок невиконання банком вимог законодавства, нормативно-правових актів, ринкових стандартів, правил добросовісної конкуренції або мінімізація впливу зазначених негативних факторів на банк;
- забезпечення дотримання вимог внутрішніх нормативних і розпорядчих документів банку;
- забезпечення належного управління ситуаціями конфлікту інтересів: недопущення зловживанням даними ситуаціями, мінімізація наслідків від реалізації подій, пов'язаних з конфліктом інтересів;
- забезпечення виконання вимог з корпоративної етики в т.ч. сумлінного інформування власників (акціонерів) та їх уповноважених осіб щодо ключових напрямів діяльності Банку, справедливого ставлення до клієнтів і забезпечення сумлінного підходу при їх консультуванні.
Рентген клієнтів
Фінансові та репутаційні втрати дійсно можуть поставити крапку на усій діяльності банку, тому детальний збір та аналіз інформації про клієнтів та бізнес-партнерів, перевірка достовірності та актуальності їх даних, викриття і припинення співпраці із ненадійними контрагентами, які ведуть нечесну та ненадійну діяльність, є запорукою налагодження якісних бізнес-процесів, мінімізації втрат.
Сьогодні банк, який хоче бути спокійним за долю наданого кредиту, не ухвалить рішення про його надання допоки не перевірить ділову репутацію позичальника. Спочатку він визначить бенефіціарних власників юридичної особи та пов’язаних осіб. Потім перевірить кредитну історію позичальника та пов’язаних осіб, обов’язково загляне до реєстру судових рішень, «чорних списків» шахраїв, даних відкритих реєстрів та до інших джерел.
Більшу довіру до клієнта викликають такі речі, як прозорість структури власності, повнота розкриття реальних власників. Банки також цікавить бізнес-зв’язки власників, наявність у нього стартового капіталу, завдяки якому він започаткував бізнес. Звертається також увага на умови ведення бізнесу – наявність персоналу, виробничих потужностей, необхідних приміщень, автомобільного транспорту тощо.
Контрагенти клієнтів також підпадають під вивчення, особливо, іноземні компанії. Щоб це не були так звані «компанії-оболонки». Реєстрація в офшорних юрисдикціях, мінімум персоналу, відсутність звітності, наявність серед власників осіб, які є одночасно власниками великої кількості компаній, - ознаки цього.
Така прискіплива перевірка проводиться на початку обслуговування клієнта, а далі більша увага вже приділяється суті тих операцій, які проводять клієнти через банківські рахунки.
Тут вагу мають вже інші фактори, наявність яких може також призвести до закриття рахунку компанії:
- часта зміна кінцевих бенефіциарних власників, статутних документів;
- заплутаний або незвичайний характер укладених угод, які не мають очевидного економічного сенсу або очевидної законної мети;
- невідповідність угод інтересам діяльності компанії, зазначеним в її установчих документах;
- відсутність зворотного зв’язку, ігнорування запитів банку.
Сховатись за «Китайською стіною»
Не менш важливий комплаєнс-контроль власного персоналу банку. Адже людський фактор також спроможний нанести чимало шкоди.
По-перше, для побудови ділової етики кожній установі бажано мати власний кодекс корпоративної поведінки, або етики. Він регулює морально-етичні норми поведінки працівників, визначає принципи та цінності бізнесу, встановлює вимоги та обмеження. Серед іншого цей кодекс може регулювати питання ділових подарунків. Поняття «подарунок» і «хабар» можна легко розділити шляхом встановлення граничної вартості подарунків і процедур контролю за їх наданням.
По-друге, важливо врегулювати поняття конфлікту інтересів. Інтереси співробітника можуть вступати у протиріччя з інтересами банку, інтереси одного клієнта – з інтересами іншого тощо. Тому у кодексі корпоративної поведінки варто зазначити, що інтереси банку завжди ставляться вище за інтереси його окремих співробітників.
По-третє, сьогодні актуальним є захист майна банку, що поширюється як на матеріальні, так і на нематеріальні цінності, «ноу-хау», інтелектуальні права, конфіденційну інформацію. Скажімо, недобросовісний працівник підприємства може заволодіти клієнтською базою, персональними даними клієнтів, або розповсюджувати інсайдерську інформацію про фінансовий стан та інвестиційні плани банку з метою отримання для себе додаткового прибутку. Захист від таких посягань в міжнародних практиках називається політикою «Китайської стіни». Так, з метою забезпечення безпеки у сфері інформації як складової комплаєнс-контролю розробляються внутрішні документи (положення про комерційну таємницю тощо), у яких регулюються питання захисту важливих даних, персональних відомостей, взаємодії з клієнтами, іншими співробітниками, контрагентами в процесі виконання їх службових обов'язків та після звільнення. Найбільш дієвим в цьому плані є укладення угод про нерозголошення. Чим якісніше таку угоду буде складено та враховано в ній умови відповідальності за розголошення конфіденційної інформації, тим менша вірогідність розповсюдження такої інформації.
Це, по суті, тільки невеликий екскурс у сферу, яка повільно приживається на українському ґрунті і ще не стала нормою для всього вітчизняного бізнесу, але за нею майбутнє.