Compliance-система в группе немецких компаний

Автор рассматривает проблему внедрения эффективной системы Compliance-менеджмента в организациях, ведущих свою деятельность, не ограничиваясь пределами одной страны. При принятии решения о внедрении такой системы необходимо учитывать особенности конкретной компании, характер рисков, позицию на рынке и т.д. В то же время имеется ряд международных стандартов, призванных облегчить эту задачу.

Compliance-система: роскошь или необходимость?

Основная задача Compliance-системы в любой организации состоит в минимизации рисков нарушения законодательства и, как следствие, в недопущении убытков и ущерба, связанных с такими нарушениями. При этом традиционно основными Compliance-рисками считаются риски нарушения антимонопольного и антикоррупционного законодательства. Тем не менее, в более широком смысле понятие compliance" включает в себя соблюдение всех применимых к деятельности организации законов и норм. При этом Compliance не ограничивается лишь соблюдением нормативных правовых актов международного и национального уровня, но также подразумевает соблюдение локальных актов, кодекса этики, внутрикорпоративных политик компании.

Функции Compliance-системы в организации можно условно разделить на два вида: превентивный контроль (предотвращение нарушений) и последующий контроль (реакция на инциденты и минимизация рисков).

Для выполнения указанных функций многие организации внедряют систему Compliance-менеджмента (Compliance Management System", далее - CMS), в связи с чем проводится оценка Compliance-рисков, разграничение зон ответственности между подразделениями, определяются ответственные лица, внедряется процесс информирования об инцидентах и порядок их расследования и т.д.

Несмотря на то что любая организация несет ответственность за соблюдение законодательства, далеко не каждая внедряет полноценную Compliance-систему, чтобы гарантировать и контролировать соблюдение применимых норм, ввиду отсутствия соответствующих предписаний1. Например, в Германии прямая обязанность внедрения CMS существует лишь в отношении банковских, страховых и кредитных учреждений2. Кроме того, соответствующие рекомендации содержатся, например, в Кодексе корпоративного управления3, разработанном для акционерных обществ. Указанный Кодекс рассматривает Compliance как обязанность Правления гарантировать соблюдение компанией законодательных норм и локальных нормативных актов. При этом средний бизнес не ощущает достаточной мотивации для инвестирования в организацию систем Compliance-менеджмента4.

Однако в этой связи необходимо обратить внимание, например, на sect; 130 немецкого закона об административных правонарушениях (OWiG)5. В соответствии с этой нормой владелец предприятия, не применяющий в организации надзорно-контрольных мер для предотвращения нарушений, несет ответственность в случае, если допущенн... ✂