Международное исследование LRN Code of Conduct Report, июль 2023 👇🏻
❤6
🔥Выводы международного исследования по итогам анализа ~200 кодексов поведения/этики компаний со всего мира
Кодексы поведения / этики оценивались по следующим направлениям:
(1) пример высшего руководства;
(2) цели и ценности;
(3) зона применения;
(4) каналы информирования и консультирования;
(5) вопросы по рискам;
(6) закрепление знаний;
(7) удобство использования;
(8) внешний вид.
📌 60% проанализированных кодексов попали в категорию эффективных и наиболее эффективных (из них всего 17% - наиболее эффективных).
❗️Примеры лучших кодексов (по мнению исследования) – у компаний 3M, General Motors и Imperial Brands.
1️⃣ Пример высшего руководства или тон сверху – основа формирования культуры этики и комплаенс, поэтому кодекс должен содержать соответствующее высказывание / послание высшего руководства.
Рекомендации: сделайте послание лаконичным и вдохновляющим, свяжите с целями и ценностями организации, обязательно включите уникальные аспекты для организации.
2️⃣ В кодексах должны отражаться цели и ценности организации, транслируемые через конкретные принципы и поведенческие ожидания по тому как сотрудники взаимодействуют друг с другом, клиентами, бизнес-сообществом и обществом в целом.
Рекомендации: сделайте ценности центральным элементом кодекса, пронизывающим все вопросы в кодексе, объясните, как кодекс повышает осведомленность сотрудников о рисках, улучшает процесс принятия решений и помогает укреплять культуру.
3️⃣ Кодекс должен четко устанавливать, к кому он применяется, и как реализуется на практике, чтобы заранее формировать ожидания у сотрудников и контрагентов, а также поощрять культуру прозрачности и организационной справедливости.
Рекомендации: кодекс должен быть применим ко всем сотрудникам вне зависимости от их должности, распространяться на контрагентов, которые работают от имени организации, закреплять важность демонстрации ролевой модели руководством, а также обязанность каждого соблюдать кодекс и процедуру рассмотрения нарушений.
4️⃣ Кодекс должен четко обозначать возможность обращения заинтересованных сторон за консультацией по возникающим вопросам, а также информирования о потенциальных нарушениях.
Рекомендации: кодекс должен предоставлять несколько каналов для консультирования по возникающим вопросам и информирования о нарушениях, в том числе анонимный, обеспечивать конфиденциальность и недопустимость преследования обратившихся лиц.
Кодексы поведения / этики оценивались по следующим направлениям:
(1) пример высшего руководства;
(2) цели и ценности;
(3) зона применения;
(4) каналы информирования и консультирования;
(5) вопросы по рискам;
(6) закрепление знаний;
(7) удобство использования;
(8) внешний вид.
📌 60% проанализированных кодексов попали в категорию эффективных и наиболее эффективных (из них всего 17% - наиболее эффективных).
❗️Примеры лучших кодексов (по мнению исследования) – у компаний 3M, General Motors и Imperial Brands.
1️⃣ Пример высшего руководства или тон сверху – основа формирования культуры этики и комплаенс, поэтому кодекс должен содержать соответствующее высказывание / послание высшего руководства.
72% кодексов содержат подобные послания руководителя.
Рекомендации: сделайте послание лаконичным и вдохновляющим, свяжите с целями и ценностями организации, обязательно включите уникальные аспекты для организации.
2️⃣ В кодексах должны отражаться цели и ценности организации, транслируемые через конкретные принципы и поведенческие ожидания по тому как сотрудники взаимодействуют друг с другом, клиентами, бизнес-сообществом и обществом в целом.
65% кодексов отражают ценности организаций, 56% - их цели.
Рекомендации: сделайте ценности центральным элементом кодекса, пронизывающим все вопросы в кодексе, объясните, как кодекс повышает осведомленность сотрудников о рисках, улучшает процесс принятия решений и помогает укреплять культуру.
3️⃣ Кодекс должен четко устанавливать, к кому он применяется, и как реализуется на практике, чтобы заранее формировать ожидания у сотрудников и контрагентов, а также поощрять культуру прозрачности и организационной справедливости.
В 83% кодексов прямо указана их применимость к сотрудникам и руководству, 43% - упоминают дополнительные обязанности руководителей по вопросам этики и комплаенс. Только 48% кодексов распространяется на подрядчиков, агентов и других лиц, работающих от имени организации. Лишь 17% - разъясняют порядок расследования нарушений.
Рекомендации: кодекс должен быть применим ко всем сотрудникам вне зависимости от их должности, распространяться на контрагентов, которые работают от имени организации, закреплять важность демонстрации ролевой модели руководством, а также обязанность каждого соблюдать кодекс и процедуру рассмотрения нарушений.
4️⃣ Кодекс должен четко обозначать возможность обращения заинтересованных сторон за консультацией по возникающим вопросам, а также информирования о потенциальных нарушениях.
В 64% кодексов (в 90% более эффективных) есть раздел, посвященный каналам информирования, в 57% - строго предусмотрены положения об отсутствии преследования. Более эффективные кодексы в 10 раз чаще содержат конкретную информацию о каналах горячей линии/линии помощи: 96% по сравнению с 8% менее эффективных кодексов.
Рекомендации: кодекс должен предоставлять несколько каналов для консультирования по возникающим вопросам и информирования о нарушениях, в том числе анонимный, обеспечивать конфиденциальность и недопустимость преследования обратившихся лиц.
👍7❤5🥰1
Продолжение
5️⃣ Кодекс должен содержать рекомендации, помогающие сотрудникам увидеть возможные риски по этике и комплаенс и понять, как их снизить в своей работе.
Рекомендации: кодекс должен охватывать широкий спектр рисков по этике и комплаенс, основанный на результатах оценки рисков организации. Хорошее правило - покрыть все высокие и средние риски, которые применимы как минимум к 80% сотрудникам организации. Важно указывать бизнес-обоснование для каждой темы, то есть говорить не только о потенциальной ответственности, но и о том, как следование принципам принесет пользу сотрудникам, командам и организации в целом.
6️⃣ Кодексы должны быть полезными ресурсами, чтобы сотрудники могли к ним обращаться снова и снова в зависимости от ситуации, с которой они сталкиваются.
Рекомендации: включите в кодекс обзор практических ситуаций, сценариев из реальной жизни, модели этического принятия решений, ссылки на политики и другие ресурсы, например, обучение и видеоролики.
7️⃣ Кодексы должны быть удобны в использовании, в т.ч. написаны простым языком и с использованием необходимых ссылок (например, гиперссылок на каналы информирования, консультирования или на внутренние документы организации). Веб-кодексы или микросайты начинают заменять цифровой PDF, тк обеспечивают большую вовлеченность и интерактивность, дают возможность проще ориентироваться. Также подобный подход позволяет отслеживать и анализировать статистику и динамику взаимодействия пользователя с контентом, выявляя наиболее актуальные и интересные сотрудникам темы.
Рекомендации: сотрудники должны иметь возможность легко переходить от оглавления к любому разделу и обратно, разделы и повествование должны быть логически выстроены (например, исходя из рисков, заинтересованных сторон, ценностей или др.). Кодекс должен быть написан простым языком, легко понятным всем сотрудникам. Используйте короткие предложения. Если кодексу нужен глоссарий, значит, он слишком сложен. Ориентируйтесь на индекс удобочитаемости.
8️⃣ Любой, кто прочитает кодекс, должен сразу же получить представление об организации, кодекс также должен быть визуально привлекательным, включать фотографии сотрудников, мест и продуктов, представляющих организацию, отражать ее бренд.
Рекомендации: сделайте кодекс вдохновляющим, привлекательным и уникальным, используйте графический дизайн, изображения, цвет, выделения текста для усиления визуального воздействия и вовлечения пользователей.
Текст исследования (на англ) – по ссылке.
Ирина Бурдикова I #этика #комплаенс_исследования
5️⃣ Кодекс должен содержать рекомендации, помогающие сотрудникам увидеть возможные риски по этике и комплаенс и понять, как их снизить в своей работе.
54% кодексов содержат бизнес-обоснование рекомендаций, связанных с конкретными рисками, делая тем самым поведенческие ожидания более предметными и актуальными для сотрудников. Более эффективные кодексы с гораздо большей вероятностью охватывают широкий спектр тем рисков, соответствующих отрасли и сфере деятельности организации: 76% по сравнению с всего лишь 15% менее эффективных. Среднее количество подробно рассмотренных тем риска составляет 17 (более эффективные кодексы покрывают в среднем 23).
Рекомендации: кодекс должен охватывать широкий спектр рисков по этике и комплаенс, основанный на результатах оценки рисков организации. Хорошее правило - покрыть все высокие и средние риски, которые применимы как минимум к 80% сотрудникам организации. Важно указывать бизнес-обоснование для каждой темы, то есть говорить не только о потенциальной ответственности, но и о том, как следование принципам принесет пользу сотрудникам, командам и организации в целом.
6️⃣ Кодексы должны быть полезными ресурсами, чтобы сотрудники могли к ним обращаться снова и снова в зависимости от ситуации, с которой они сталкиваются.
Только 7% кодексов оцениваются как более эффективные по этому параметру — самый низкий процент среди всех остальных направлений. Лишь 33% кодексов (в сопоставлении с 72% наиболее эффективных) содержат ссылки на конкретные политики. Только 30% кодексов содержат вопросы и ответы или сценарии из реальной жизни – именно по этому показателю наблюдается наибольший разрыв между более эффективными и менее эффективными кодексами (88% против 4%, то есть разница в 20 раз). Лишь 25% кодексов включают этическую модель принятия решений (см. картинку в приложении к посту).
Рекомендации: включите в кодекс обзор практических ситуаций, сценариев из реальной жизни, модели этического принятия решений, ссылки на политики и другие ресурсы, например, обучение и видеоролики.
7️⃣ Кодексы должны быть удобны в использовании, в т.ч. написаны простым языком и с использованием необходимых ссылок (например, гиперссылок на каналы информирования, консультирования или на внутренние документы организации). Веб-кодексы или микросайты начинают заменять цифровой PDF, тк обеспечивают большую вовлеченность и интерактивность, дают возможность проще ориентироваться. Также подобный подход позволяет отслеживать и анализировать статистику и динамику взаимодействия пользователя с контентом, выявляя наиболее актуальные и интересные сотрудникам темы.
Рекомендации: сотрудники должны иметь возможность легко переходить от оглавления к любому разделу и обратно, разделы и повествование должны быть логически выстроены (например, исходя из рисков, заинтересованных сторон, ценностей или др.). Кодекс должен быть написан простым языком, легко понятным всем сотрудникам. Используйте короткие предложения. Если кодексу нужен глоссарий, значит, он слишком сложен. Ориентируйтесь на индекс удобочитаемости.
8️⃣ Любой, кто прочитает кодекс, должен сразу же получить представление об организации, кодекс также должен быть визуально привлекательным, включать фотографии сотрудников, мест и продуктов, представляющих организацию, отражать ее бренд.
62% кодексов (96% более эффективных) избегают больших текстовых блоков, которые могут затруднять чтение и понимание. 54% кодексов используют изображения и графику для улучшения восприятия читателя. 96% более эффективных кодексов (по сравнению с 10% менее эффективных) используют боковые панели и другие средства выделения текста.
Рекомендации: сделайте кодекс вдохновляющим, привлекательным и уникальным, используйте графический дизайн, изображения, цвет, выделения текста для усиления визуального воздействия и вовлечения пользователей.
Текст исследования (на англ) – по ссылке.
Ирина Бурдикова I #этика #комплаенс_исследования
❤10🔥5👍2
Есть ли в Вашей организации практика создания и развития сети комплаенс амбассадоров?
Anonymous Poll
24%
Да, и есть классный эффект
9%
Да, но эффекта особо нет или он спорный
29%
Нет
24%
Нет, но хотели бы попробовать
22%
А кто это?
🎙️Подкаст: Кто такие комплаенс-амбассадоры и зачем они нужны?
- Кто может быть комплаенс-амбассадором, какие качества важны
- Основные задачи: советник vs решала vs доносчик
- Платить или не платить
- Как оценить работу
Делитесь своим мнением и опытом в комментариях 😉
PS Можно слушать на скорости 1,5.
Ирина Бурдикова | #комплаенс_система #этика
- Кто может быть комплаенс-амбассадором, какие качества важны
- Основные задачи: советник vs решала vs доносчик
- Платить или не платить
- Как оценить работу
Делитесь своим мнением и опытом в комментариях 😉
PS Можно слушать на скорости 1,5.
Ирина Бурдикова | #комплаенс_система #этика
👍16❤4
🔥 Основные комплаенс-тренды в 2024 согласно отчету Navex Top-10 Risk & Compliance Trends
1️⃣ Искусственный интеллект (ИИ):
📌 Развитие законодательства, связанного с использованием ИИ.
📌 Совместная работа ответственных за комплаенс и кибербезопасность по управлению рисками использования ИИ сотрудниками.
📌 Создание организациями общекорпоративной структуры использования ИИ, в т.ч. соответствующих внутренних правил, принципов и др.
2️⃣ Защита персональных данных:
📌 Дальнейшее правоприменение и контроль за соблюдением законодательства по защите ПДн (в т.ч. GDPR), а также появление новых законов и требований в части ПДн (в т.ч. в связи с использованием ИИ).
📌 Оспаривание Максом Шремсом U.S. Data Privacy Framework Program, согласно которой компании могут свободно передавать данные между США и ЕС, в суде ЕС.
📌 Взаимодействие комплаенс с отделами ИТ для инвентаризации ПДн, создания карт движения ПДн, внедрения эффективных комплаенс-мер по защите ПДн, периодического моделирования ситуаций утечки ПДн, обучения сотрудников и др.
3️⃣ Комплаенс требования DOJ:
📌 Активные проверки со стороны DOJ на предмет соблюдения антикоррупционных требований и выстраивания эффективных комплаенс-систем. При этом, DOJ может применить более гибкий подход в некоторых выпущенных руководствах для учета практических проблем и препятствий, с которыми сталкиваются компании.
📌 Реализация новой трехлетней пилотной программы DOJ (с марта 2023) по внедрению организациями комплаенс-метрик в системы компенсации сотрудников и их учет в рамках расчета суммы штрафа (см. пост от 07.03.2023).
📌 Внедрение комплаенс мер, отраженных в обновленном Руководстве по оценке корпоративных комплаенс программ, в т.ч. по вопросам финансовой компенсации как метода стимулирования соблюдения требований, а также политик и контролей в отношении использования приложений для обмена сообщениями и персональных устройств (см. пост от 09.03.2023).
📌 Внедрение организациями антикоррупционных DD проверок приобретаемых компаний в рамках сделок M&A (с учетом Руководства по комплексной проверке слияний и поглощений DOJ, см. пост от 15.11.2023).
📌 Использование организациями различных автоматизированных решений для комплаенс, в т.ч. на базе технологий ИИ, в целях выстраивания эффективных комплаенс-систем.
4️⃣ Санкции - «новый FCPA» и изменения в подходах к проверке третьих лиц:
📌 Актульность управления санкционными рисками, их своевременной идентификации, активное правоприменение за нарушения.
📌 Использование автоматизированных решений для проверки контрагентов на санкционные риски (в т.ч. в рамках постоянного мониторинга).
📌 Расширение направлений проверки контрагентов с учетом ESG факторов, в т.ч. в части экологических рисков, рисков торговли людьми и принудительного труда во всей цепочке поставок (например, в Германии в 2023 принят закон «Lieferkettensorgfaltspflichtengesetz» (LkSG), который требует выявлять и снижать риски нарушения прав человека и ущерба окружающей среде в отношении прямых и косвенных партнеров. Также в июне 2023 принята EU Corporate Sustainability Due Diligence Directive).
5️⃣ ESG:
📌 Дальнейшее развитие и ужесточение требований ESG, активный контроль за их исполнением.
📌 Развитие требований по раскрытию компаниями информации об их ESG практиках и результатах (в т.ч. EU Corporate Sustainability Reporting Directive (CSRD), вступившая в силу в январе 2023, сбор данных начинается в 2024 с первыми отчетами в 2025).
1️⃣ Искусственный интеллект (ИИ):
📌 Развитие законодательства, связанного с использованием ИИ.
📌 Совместная работа ответственных за комплаенс и кибербезопасность по управлению рисками использования ИИ сотрудниками.
📌 Создание организациями общекорпоративной структуры использования ИИ, в т.ч. соответствующих внутренних правил, принципов и др.
2️⃣ Защита персональных данных:
📌 Дальнейшее правоприменение и контроль за соблюдением законодательства по защите ПДн (в т.ч. GDPR), а также появление новых законов и требований в части ПДн (в т.ч. в связи с использованием ИИ).
📌 Оспаривание Максом Шремсом U.S. Data Privacy Framework Program, согласно которой компании могут свободно передавать данные между США и ЕС, в суде ЕС.
📌 Взаимодействие комплаенс с отделами ИТ для инвентаризации ПДн, создания карт движения ПДн, внедрения эффективных комплаенс-мер по защите ПДн, периодического моделирования ситуаций утечки ПДн, обучения сотрудников и др.
3️⃣ Комплаенс требования DOJ:
📌 Активные проверки со стороны DOJ на предмет соблюдения антикоррупционных требований и выстраивания эффективных комплаенс-систем. При этом, DOJ может применить более гибкий подход в некоторых выпущенных руководствах для учета практических проблем и препятствий, с которыми сталкиваются компании.
📌 Реализация новой трехлетней пилотной программы DOJ (с марта 2023) по внедрению организациями комплаенс-метрик в системы компенсации сотрудников и их учет в рамках расчета суммы штрафа (см. пост от 07.03.2023).
📌 Внедрение комплаенс мер, отраженных в обновленном Руководстве по оценке корпоративных комплаенс программ, в т.ч. по вопросам финансовой компенсации как метода стимулирования соблюдения требований, а также политик и контролей в отношении использования приложений для обмена сообщениями и персональных устройств (см. пост от 09.03.2023).
📌 Внедрение организациями антикоррупционных DD проверок приобретаемых компаний в рамках сделок M&A (с учетом Руководства по комплексной проверке слияний и поглощений DOJ, см. пост от 15.11.2023).
📌 Использование организациями различных автоматизированных решений для комплаенс, в т.ч. на базе технологий ИИ, в целях выстраивания эффективных комплаенс-систем.
4️⃣ Санкции - «новый FCPA» и изменения в подходах к проверке третьих лиц:
📌 Актульность управления санкционными рисками, их своевременной идентификации, активное правоприменение за нарушения.
📌 Использование автоматизированных решений для проверки контрагентов на санкционные риски (в т.ч. в рамках постоянного мониторинга).
📌 Расширение направлений проверки контрагентов с учетом ESG факторов, в т.ч. в части экологических рисков, рисков торговли людьми и принудительного труда во всей цепочке поставок (например, в Германии в 2023 принят закон «Lieferkettensorgfaltspflichtengesetz» (LkSG), который требует выявлять и снижать риски нарушения прав человека и ущерба окружающей среде в отношении прямых и косвенных партнеров. Также в июне 2023 принята EU Corporate Sustainability Due Diligence Directive).
5️⃣ ESG:
📌 Дальнейшее развитие и ужесточение требований ESG, активный контроль за их исполнением.
📌 Развитие требований по раскрытию компаниями информации об их ESG практиках и результатах (в т.ч. EU Corporate Sustainability Reporting Directive (CSRD), вступившая в силу в январе 2023, сбор данных начинается в 2024 с первыми отчетами в 2025).
👍8🙏1
Продолжение
6️⃣ Управление рисками в цепочках поставок:
📌 Стремительное развитие регулирования в области комплексной проверки цепочки поставок. Дополнительные требования по прозрачности и раскрытию нефинансовой информации организациями.
📌 Реализация компаниями мер управления рисками в цепочке поставок: составление карт основных поставщиков, оценка рисков в цепочке поставок (можно начать с наиболее крупных с точки зрения расходов организации на них, либо с наиболее рисковых юрисдикций и/или отраслей), запросы необходимой информации у контрагентов, включение соответствующих комплаенс-оговорок и права на аудит в договоры, разработка кодекса поставщика и ознакомление контрагентов с ним, периодические аудиты поставщиков с высоким риском и т.д.
7️⃣ Использование комплаенс данных:
📌 Более осмысленный подход к сбору и анализу комплаенс-данных организациями для эффективного принятия решений и устойчивости бизнеса.
📌 Увязка всех источников комплаенс-данных в единую систему, анализ тенденций во времени и с учетом реализованных мер, а также с трендами в аналогичных компаниях, отрасли, регионе, с ведущими практиками и бенчмарками.
8️⃣ Управление рисками и комплаенс как стратегический императив совета директоров:
📌 Комплаенс-функция все больше воспринимается в качестве стратегического партнера высшего руководства и совета директоров.
📌 Возрастание роли и участия совета директоров в вопросах обеспечения комплаенс, их большая вовлеченность и контроль, более частое и прямое взаимодействие с комплаенс-функцией.
9️⃣ Комплаенс и кибербезопасность:
📌 По мере усиления ситуации с киберугрозами и роста ожиданий регуляторов партнерство между лидерами в области комплаенс и кибербезопасности будет иметь ключевое значение для снижения инсайдерских угроз, защиты конфиденциальной информации и укрепления комплаенс-программ, способных противостоять проверке со стороны госорганов.
📌 Инструменты, запускаемые программами по борьбе с инсайдерскими киберугрозами, порождают новые категории внутренних расследований и выявляют новые области риска, над которыми должны работать комплаенс-ответственные. Также растут ожидания регуляторов, например, в рамках обновленных Рекомендаций DOJ (см. пункт 3 выше). Кроме того, SEC США недавно приняла правила, требующие от публичных компаний раскрывать существенные инциденты кибербезопасности, а также свою стратегию управления рисками кибербезопасности.
🔟 Сложности, связанные с удаленной работой:
📌 Закрепившийся после пандемии гибридный формат работы ведет к новым рискам и задачам для комплаенс, в т.ч. отсутствие «прямой видимости» сотрудников (влияние на производительность и корпоративную культуру), сетевая безопасность, расширение возможностей для неправомерных действий, мошенничество с обучением и профессиональной сертификацией, увеличение сообщений на горячую линию и связанная с этим нагрузка на ответственных, ограничения в расследованиях и др.
Детальный отчет (на англ.) 👉🏻 см. в комментариях к посту.
Ирина Бурдикова I #комплаенс_исследования
6️⃣ Управление рисками в цепочках поставок:
📌 Стремительное развитие регулирования в области комплексной проверки цепочки поставок. Дополнительные требования по прозрачности и раскрытию нефинансовой информации организациями.
📌 Реализация компаниями мер управления рисками в цепочке поставок: составление карт основных поставщиков, оценка рисков в цепочке поставок (можно начать с наиболее крупных с точки зрения расходов организации на них, либо с наиболее рисковых юрисдикций и/или отраслей), запросы необходимой информации у контрагентов, включение соответствующих комплаенс-оговорок и права на аудит в договоры, разработка кодекса поставщика и ознакомление контрагентов с ним, периодические аудиты поставщиков с высоким риском и т.д.
7️⃣ Использование комплаенс данных:
📌 Более осмысленный подход к сбору и анализу комплаенс-данных организациями для эффективного принятия решений и устойчивости бизнеса.
📌 Увязка всех источников комплаенс-данных в единую систему, анализ тенденций во времени и с учетом реализованных мер, а также с трендами в аналогичных компаниях, отрасли, регионе, с ведущими практиками и бенчмарками.
8️⃣ Управление рисками и комплаенс как стратегический императив совета директоров:
📌 Комплаенс-функция все больше воспринимается в качестве стратегического партнера высшего руководства и совета директоров.
📌 Возрастание роли и участия совета директоров в вопросах обеспечения комплаенс, их большая вовлеченность и контроль, более частое и прямое взаимодействие с комплаенс-функцией.
9️⃣ Комплаенс и кибербезопасность:
📌 По мере усиления ситуации с киберугрозами и роста ожиданий регуляторов партнерство между лидерами в области комплаенс и кибербезопасности будет иметь ключевое значение для снижения инсайдерских угроз, защиты конфиденциальной информации и укрепления комплаенс-программ, способных противостоять проверке со стороны госорганов.
📌 Инструменты, запускаемые программами по борьбе с инсайдерскими киберугрозами, порождают новые категории внутренних расследований и выявляют новые области риска, над которыми должны работать комплаенс-ответственные. Также растут ожидания регуляторов, например, в рамках обновленных Рекомендаций DOJ (см. пункт 3 выше). Кроме того, SEC США недавно приняла правила, требующие от публичных компаний раскрывать существенные инциденты кибербезопасности, а также свою стратегию управления рисками кибербезопасности.
🔟 Сложности, связанные с удаленной работой:
📌 Закрепившийся после пандемии гибридный формат работы ведет к новым рискам и задачам для комплаенс, в т.ч. отсутствие «прямой видимости» сотрудников (влияние на производительность и корпоративную культуру), сетевая безопасность, расширение возможностей для неправомерных действий, мошенничество с обучением и профессиональной сертификацией, увеличение сообщений на горячую линию и связанная с этим нагрузка на ответственных, ограничения в расследованиях и др.
Детальный отчет (на англ.) 👉🏻 см. в комментариях к посту.
Ирина Бурдикова I #комплаенс_исследования
👍9
Forwarded from Kept
Приглашаем принять участие в регулярной встрече Kept Coffee & Compliance Club, на которой мы представим результаты заключительной части исследования Kept по комплаенс 2023 «Практика реализации комплаенс-мероприятий: Способы выявления и особенности расследования комплаенс-нарушений и корпоративного мошенничества».
Рассмотрим подходы и тенденции по организации «горячей линии», а также процедуры, способы и особенности проведения внутренних проверок и расследований в России и Беларуси.
🟣Подробности и регистрация по ссылке.
Рассмотрим подходы и тенденции по организации «горячей линии», а также процедуры, способы и особенности проведения внутренних проверок и расследований в России и Беларуси.
🟣Подробности и регистрация по ссылке.
❤8👍2
#комплаенсновости
📣 Недавние громкие кейсы по мошенничеству и коррупции
1⃣ Взыскание 8,2 млрд руб. за коррупционные нарушения с Ивана Белозерцева (бывший губернатор Пензенской области) и Бориса Шпигеля (бывший сенатор, председатель СД «Биотэк») вместе с его женой и другими руководителями и бенефициарами ГК «Биотэк» (приговорены к 12 и 11 годам колонии строго режима): взятки передавались за предоставление группе "Биотэк" конкурентных преимуществ при заключении госконтрактов (на общую сумму более 550 млн руб.) на поставку лекарственных препаратов и изделий медицинского назначения для нужд учреждений здравоохранения Пензенской области в период с мая 2015 по март 2021. Размер взяток от Шпигеля Белозерову в виде денежных средств и иных ценностей превысил 31 млн. руб. (в т.ч. наручные часы Breguet стоимостью не менее 5,7 млн руб.; пользование автомобилем Mercedes-Benz и др.). Ссылка на источник.
2⃣ Схема по уходу от налогов среди грузоперевозчиков, которая нанесла урон бюджету более 10 млрд руб.: получив заказ от крупного бизнеса, экспедиторы использовали подконтрольные небольшие фирмы-однодневки, которые имели льготные режимы налогообложения и незаконно уменьшали выплаты по НДС и налогу на прибыль. Как правило, на момент налоговой проверки они уже были исключены из ЕГРЮЛ как недействующие, в некоторых случаях в отношении них была запущена процедура банкротства. Зачастую по адресам госрегистрации они не располагались и не имели штатных водителей и транспортных средств для перевозки грузов.
Минтранс признает проблему и работает над созданием механизма по защите от недобросовестной конкуренции, а также по повышению прозрачности деятельности перевозчиков. Ссылка на источник.
3⃣ Конфискация активов крупнейшего автодилера ГК «Рольф» за коррупционные действия его основателя Сергея Петрова, который незаконно занимался бизнесом, будучи депутатом Госдумы с 24.12.2007 по 04.10.2016, а сами компании являлись «инструментом» для совершения коррупционных правонарушений. Следующее заседание по делу запланировано на 21.02.2024 г. Ранее в феврале 2022 суд взыскал с Петрова и подконтрольных ему юридических лиц в казну государства 19,4 млрд. руб., полученных в период незаконного совмещения парламентской и коммерческой деятельности. Ссылка на источник.
4⃣ ФСБ возбудила два уголовных дела о халатности и превышении должностных полномочий в отношении нескольких сотрудников Росавиации (в т.ч. и.о. начальника Управления инспекции по безопасности полетов Кристины Бывалиной и замначальника отдела государственной регистрации гражданских воздушных судов, прав и сделок с ними Петра Козырева) по подозрению в незаконном выводе из-под российской юрисдикции 59 самолетов и вертолетов с марта 2022 по июнь 2023.
Сотрудники Росавиации выводили борта из Госреестра гражданских воздушных судов без полного комплекта документов, предоставляли противоречивую и недостоверную информацию о нахождении воздушных судов за пределами России. Несколько незаконно снятых с регистрации и вывезенных за пределы России самолетов Ил-76 и вертолетов Ми-8 вылетели из России под предлогом чартерных рейсов или других программ и должны были вернуться обратно. В сентябре 2023 был отправлен в отставку руководитель Росавиации Александр Нерадько, возглавлявший Росавиацию в течение 14 лет. Ссылка на источник.
5⃣ Обращение всех активов крупного агроконцерна «Покровский» в пользу РФ из-за коррупционных доходов его бенефициара: по мнению Генпрокуратуры, бизнес бенефициара концерна Андрея Коровайко строился на коррупционных доходах, полученных во время его работы в полномочном представительстве президента в Южном федеральном округе, в т.ч. в нарушение закона «О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам». Ссылка на источник.
📣 Недавние громкие кейсы по мошенничеству и коррупции
1⃣ Взыскание 8,2 млрд руб. за коррупционные нарушения с Ивана Белозерцева (бывший губернатор Пензенской области) и Бориса Шпигеля (бывший сенатор, председатель СД «Биотэк») вместе с его женой и другими руководителями и бенефициарами ГК «Биотэк» (приговорены к 12 и 11 годам колонии строго режима): взятки передавались за предоставление группе "Биотэк" конкурентных преимуществ при заключении госконтрактов (на общую сумму более 550 млн руб.) на поставку лекарственных препаратов и изделий медицинского назначения для нужд учреждений здравоохранения Пензенской области в период с мая 2015 по март 2021. Размер взяток от Шпигеля Белозерову в виде денежных средств и иных ценностей превысил 31 млн. руб. (в т.ч. наручные часы Breguet стоимостью не менее 5,7 млн руб.; пользование автомобилем Mercedes-Benz и др.). Ссылка на источник.
2⃣ Схема по уходу от налогов среди грузоперевозчиков, которая нанесла урон бюджету более 10 млрд руб.: получив заказ от крупного бизнеса, экспедиторы использовали подконтрольные небольшие фирмы-однодневки, которые имели льготные режимы налогообложения и незаконно уменьшали выплаты по НДС и налогу на прибыль. Как правило, на момент налоговой проверки они уже были исключены из ЕГРЮЛ как недействующие, в некоторых случаях в отношении них была запущена процедура банкротства. Зачастую по адресам госрегистрации они не располагались и не имели штатных водителей и транспортных средств для перевозки грузов.
Минтранс признает проблему и работает над созданием механизма по защите от недобросовестной конкуренции, а также по повышению прозрачности деятельности перевозчиков. Ссылка на источник.
3⃣ Конфискация активов крупнейшего автодилера ГК «Рольф» за коррупционные действия его основателя Сергея Петрова, который незаконно занимался бизнесом, будучи депутатом Госдумы с 24.12.2007 по 04.10.2016, а сами компании являлись «инструментом» для совершения коррупционных правонарушений. Следующее заседание по делу запланировано на 21.02.2024 г. Ранее в феврале 2022 суд взыскал с Петрова и подконтрольных ему юридических лиц в казну государства 19,4 млрд. руб., полученных в период незаконного совмещения парламентской и коммерческой деятельности. Ссылка на источник.
4⃣ ФСБ возбудила два уголовных дела о халатности и превышении должностных полномочий в отношении нескольких сотрудников Росавиации (в т.ч. и.о. начальника Управления инспекции по безопасности полетов Кристины Бывалиной и замначальника отдела государственной регистрации гражданских воздушных судов, прав и сделок с ними Петра Козырева) по подозрению в незаконном выводе из-под российской юрисдикции 59 самолетов и вертолетов с марта 2022 по июнь 2023.
Сотрудники Росавиации выводили борта из Госреестра гражданских воздушных судов без полного комплекта документов, предоставляли противоречивую и недостоверную информацию о нахождении воздушных судов за пределами России. Несколько незаконно снятых с регистрации и вывезенных за пределы России самолетов Ил-76 и вертолетов Ми-8 вылетели из России под предлогом чартерных рейсов или других программ и должны были вернуться обратно. В сентябре 2023 был отправлен в отставку руководитель Росавиации Александр Нерадько, возглавлявший Росавиацию в течение 14 лет. Ссылка на источник.
5⃣ Обращение всех активов крупного агроконцерна «Покровский» в пользу РФ из-за коррупционных доходов его бенефициара: по мнению Генпрокуратуры, бизнес бенефициара концерна Андрея Коровайко строился на коррупционных доходах, полученных во время его работы в полномочном представительстве президента в Южном федеральном округе, в т.ч. в нарушение закона «О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам». Ссылка на источник.
👍2
6⃣ Бывший премьер-министр Пакистана Имран Хан и его жена Бушра Биби приговорены к 14 годам тюремного заключения по делу о коррупции, а именно за продажу ценностей стоимостью более 630 тыс. долл., хранившихся в государственной сокровищнице Тошахана, и в сокрытии Ханом информации о полученных им лично подарках. Им также запретили занимать какие-либо гос. должности в течение 10 лет и наложили штраф в размере 787 млн рупий (около $2,8 млн).Ссылка на источник.
7⃣ Бывшего главу Центробанка Латвии Илмаса Римшевича (занимал пост с 2001 по 2019) приговорили к лишению свободе на 6 лет и конфискации активов за коррупцию, а именно за получение взяток от руководства латвийского банка Trasta komercbanka: его крупнейший акционер Игорь Буймистер оплатил Римшевичу поездку на рыбалку на Камчатку стоимостью 7,5 тыс. евро, а тот взамен давал советы правлению банка на фоне различных требований со стороны регулятора, Комиссии рынка финансов и капитала. Также Римшевич был запечатлен на фото (2010 г.) рамках своего отдыха на Камчатке вместе с главой подсанкционного российского Научно-исследовательского института информационных технологий (НИИИТ) Дмитрием Пильщиковым. Ссылка на источник.
8⃣ Генпрокуратура РФ подала два иска о взыскании 376 млрд руб. с крупнейших добытчиков краба на Дальнем Востоке («крабовых королей») Олега Кана и Дмитрия Дремлюга. В исках указаны около 20 ответчиков-физлиц и 10 компаний (в т.ч. Федеральное агентство по рыболовству). Суть нарушений: Кан и Дремлюга, давно уехавшие из РФ, продолжают добывать водные биоресурсы, хотя это запрещено по закону (вылов компаниями и организациями, «находящимися под контролем иностранного инвестора или группы лиц, в которую входит иностранный инвестор»). В связи с чем Генпрокуратура собирается признать сделки недействительными и взыскать ущерб с виновных лиц. Ссылка на источник.
Ирина Бурдикова I #комплаенсновости #правоприменение
7⃣ Бывшего главу Центробанка Латвии Илмаса Римшевича (занимал пост с 2001 по 2019) приговорили к лишению свободе на 6 лет и конфискации активов за коррупцию, а именно за получение взяток от руководства латвийского банка Trasta komercbanka: его крупнейший акционер Игорь Буймистер оплатил Римшевичу поездку на рыбалку на Камчатку стоимостью 7,5 тыс. евро, а тот взамен давал советы правлению банка на фоне различных требований со стороны регулятора, Комиссии рынка финансов и капитала. Также Римшевич был запечатлен на фото (2010 г.) рамках своего отдыха на Камчатке вместе с главой подсанкционного российского Научно-исследовательского института информационных технологий (НИИИТ) Дмитрием Пильщиковым. Ссылка на источник.
8⃣ Генпрокуратура РФ подала два иска о взыскании 376 млрд руб. с крупнейших добытчиков краба на Дальнем Востоке («крабовых королей») Олега Кана и Дмитрия Дремлюга. В исках указаны около 20 ответчиков-физлиц и 10 компаний (в т.ч. Федеральное агентство по рыболовству). Суть нарушений: Кан и Дремлюга, давно уехавшие из РФ, продолжают добывать водные биоресурсы, хотя это запрещено по закону (вылов компаниями и организациями, «находящимися под контролем иностранного инвестора или группы лиц, в которую входит иностранный инвестор»). В связи с чем Генпрокуратура собирается признать сделки недействительными и взыскать ущерб с виновных лиц. Ссылка на источник.
Ирина Бурдикова I #комплаенсновости #правоприменение
👍8
⭐️ Уважаемые мужчины, поздравляю вас с 23 февраля!
Оставайтесь теми, на кого можно положиться, кто всегда подставит свое сильное плечо нам, женщинам, теми, кто заботится и оберегает своих близких, кто честен с собой и окружающими! Крепкого здоровья и силы духа вам, интересных достижений, а также прекрасных женщин рядом! ☺️
Оставайтесь теми, на кого можно положиться, кто всегда подставит свое сильное плечо нам, женщинам, теми, кто заботится и оберегает своих близких, кто честен с собой и окружающими! Крепкого здоровья и силы духа вам, интересных достижений, а также прекрасных женщин рядом! ☺️
❤7
В преддверии выходных традиционная кинорубрика 😉 Сегодня в ней два фильма, связанных темой этических ценностей:
Рай земной (2023): Будущее, в котором люди обменивают свои годы жизни на деньги. Лучший менеджер биотех-компании, позволяющей сделать подобный обмен, сталкивается с ситуацией, когда его личные ценности идут в разрез с ценностями компании. Какое решение он примет, и как поможет своей семье? С этической дилеммой столкнется не только он, но и его жена и многие другие - у каждого будет свой момент выбора и свое решение.
Льнкольн для адвоката (2011): как адвокату выполнить свой профессиональный долг и при этом обеспечить правосудие, следуя своему главному принципу «не навреди невиновному».
Ирина Бурдикова | #нескучныйкомплаенс
Рай земной (2023): Будущее, в котором люди обменивают свои годы жизни на деньги. Лучший менеджер биотех-компании, позволяющей сделать подобный обмен, сталкивается с ситуацией, когда его личные ценности идут в разрез с ценностями компании. Какое решение он примет, и как поможет своей семье? С этической дилеммой столкнется не только он, но и его жена и многие другие - у каждого будет свой момент выбора и свое решение.
Льнкольн для адвоката (2011): как адвокату выполнить свой профессиональный долг и при этом обеспечить правосудие, следуя своему главному принципу «не навреди невиновному».
Ирина Бурдикова | #нескучныйкомплаенс
👍7🔥3
ICA опубликовала топ-список комплаенс-провалов в 2023 (Top ethics and compliance failures of 2023)
📌 Binance (крупнейшая криптовалютная биржа): штраф в размере 4,3 млрд долл. за многочисленные нарушения требований по ПОД/ФТ и санкций. По мнению регуляторов, руководители компании, в т.ч. бывший генеральный директор Changpeng Zhao и бывший директор по комплаенс Samuel Lim намеренно создали слабую комплаенс-систему и помогали своим крупнейшим клиентам осуществлять их противоправные операции.
📌 Крах нескольких крупнейших банков в США (с активами более 100 млрд долл.) - Silicon Valley Bank, Signature Bank и First Republic Bank из-за плохого управления рисками, связанными с ростом процентных ставок, несмотря на неоднократные предупреждения со стороны надзорных органов, а также крах Credit Suisse, пережившего «кризис доверия» и объединившегося в итоге с более крупным конкурентом – UBS.
📌 British American Tobacco (BAT): штраф в размере 635 млн долл за использование сложной многолетней схемы экспорта табачных изделий в Северную Корею в нарушение санкций США. По данным DOJ и OFAC, BAT намеренно скрыла свои отношения с дочерней компанией в Сингапуре, чтобы получить прибыль от продажи своей продукции в Северной Корее, при этом средства переводились через два банка, попавших под санкции.
📌 NatWest (банк со штаб-квартирой в Лондоне): летом 2023 генеральный директор группы Alison Rose рассказала журналисту BBC, что Coutts, дочерняя компания по управлению активами, закрыла счет сторонника Brexit и скандального британского политика Nigel Farage, потому что он не прошел критерий по состоянию. При этом Farage получил банковские записи и выяснил, что фактически банк закрыл его счет из-за его политических взглядов. Тут же возник вопрос о защите ПДн Farage и праве неприкосновенности частной жизни в соответствии с GDPR. В итоге генеральный директор группы и глава Coutts были уволены, а в Великобритании подняли вопрос о том, как банки обращаются с политически значимыми лицами (находится на рассмотрении FCA).
📌 Illumina (американская биотехнологическая компания): 432 млн евро (10% ее мирового годового оборота) в виде штрафа за приобретение компании Grail до получения необходимого согласования у Европейской комиссии. В октябре ей также выдано предписание о выходе из Grail, Illumina оспаривает его в суде.
📌 Seagate (американская компания по решениям для хранения данных): штраф в размере 300 млн долл. за продажу более 7,4 млн жестких дисков китайскому телекоммуникационному гиганту Huawei в 2020 и 2021 годах, несмотря на экспортный контроль США, запрещающий такие продажи.
📌 «Позорные упоминания»:
В 2023 Goldman Sachs регулятор раскритиковал за «культуру несоблюдения требования» из-за множества выявленных нарушений, в т.ч.: (1) штраф на 30 млн дол. за беспрецедентное количество предполагаемых ошибок в отчетности по свопам (4 раза за 18 месяцев); (2) два штрафа от SEC менее чем за год: один раз за неточности данных (штраф 6 млн долл.), а другой – за несоблюдения собственных ESG требований (штраф в размере 4 млн долл.).
Deutsche Bank также был оштрафован несколько раз: (1) ФРС США на 186 млн долл. за нарушение постановлений, связанных с устранением недостатков санкционных и ПОД/ФТ контролей; (2) немецким регулятором BaFin (180 тыс. долл) за несвоевременную подачу отчетов о подозрительных транзакциях; (3) SEC на 25 млн. долл. за вводящую в заблуждение информацию дочерней компании и несоблюдение ПОД/ФТ; (4) на 75 млн. долл. для урегулирования коллективного иска, поданного жертвами сексуального насилия в отношении Джеффри Эпштейна.
T-Mobile столкнулась как минимум с 3 инцидентами кибербезопасности, самый крупный из которых привел к раскрытию около 37 млн записей клиентов. По мнению регулятора, данная телеком компания уже заслужила репутацию той, кто не особо заботится о контроле ПДн клиентов, тк уже не раз происходили похожие утечки, в т.ч. в 2021 (более 76 млн записей).
Полный текст статьи (на англ.) 👉🏻 здесь
Ирина Бурдикова I #комплаенсновости
📌 Binance (крупнейшая криптовалютная биржа): штраф в размере 4,3 млрд долл. за многочисленные нарушения требований по ПОД/ФТ и санкций. По мнению регуляторов, руководители компании, в т.ч. бывший генеральный директор Changpeng Zhao и бывший директор по комплаенс Samuel Lim намеренно создали слабую комплаенс-систему и помогали своим крупнейшим клиентам осуществлять их противоправные операции.
📌 Крах нескольких крупнейших банков в США (с активами более 100 млрд долл.) - Silicon Valley Bank, Signature Bank и First Republic Bank из-за плохого управления рисками, связанными с ростом процентных ставок, несмотря на неоднократные предупреждения со стороны надзорных органов, а также крах Credit Suisse, пережившего «кризис доверия» и объединившегося в итоге с более крупным конкурентом – UBS.
📌 British American Tobacco (BAT): штраф в размере 635 млн долл за использование сложной многолетней схемы экспорта табачных изделий в Северную Корею в нарушение санкций США. По данным DOJ и OFAC, BAT намеренно скрыла свои отношения с дочерней компанией в Сингапуре, чтобы получить прибыль от продажи своей продукции в Северной Корее, при этом средства переводились через два банка, попавших под санкции.
📌 NatWest (банк со штаб-квартирой в Лондоне): летом 2023 генеральный директор группы Alison Rose рассказала журналисту BBC, что Coutts, дочерняя компания по управлению активами, закрыла счет сторонника Brexit и скандального британского политика Nigel Farage, потому что он не прошел критерий по состоянию. При этом Farage получил банковские записи и выяснил, что фактически банк закрыл его счет из-за его политических взглядов. Тут же возник вопрос о защите ПДн Farage и праве неприкосновенности частной жизни в соответствии с GDPR. В итоге генеральный директор группы и глава Coutts были уволены, а в Великобритании подняли вопрос о том, как банки обращаются с политически значимыми лицами (находится на рассмотрении FCA).
📌 Illumina (американская биотехнологическая компания): 432 млн евро (10% ее мирового годового оборота) в виде штрафа за приобретение компании Grail до получения необходимого согласования у Европейской комиссии. В октябре ей также выдано предписание о выходе из Grail, Illumina оспаривает его в суде.
📌 Seagate (американская компания по решениям для хранения данных): штраф в размере 300 млн долл. за продажу более 7,4 млн жестких дисков китайскому телекоммуникационному гиганту Huawei в 2020 и 2021 годах, несмотря на экспортный контроль США, запрещающий такие продажи.
📌 «Позорные упоминания»:
В 2023 Goldman Sachs регулятор раскритиковал за «культуру несоблюдения требования» из-за множества выявленных нарушений, в т.ч.: (1) штраф на 30 млн дол. за беспрецедентное количество предполагаемых ошибок в отчетности по свопам (4 раза за 18 месяцев); (2) два штрафа от SEC менее чем за год: один раз за неточности данных (штраф 6 млн долл.), а другой – за несоблюдения собственных ESG требований (штраф в размере 4 млн долл.).
Deutsche Bank также был оштрафован несколько раз: (1) ФРС США на 186 млн долл. за нарушение постановлений, связанных с устранением недостатков санкционных и ПОД/ФТ контролей; (2) немецким регулятором BaFin (180 тыс. долл) за несвоевременную подачу отчетов о подозрительных транзакциях; (3) SEC на 25 млн. долл. за вводящую в заблуждение информацию дочерней компании и несоблюдение ПОД/ФТ; (4) на 75 млн. долл. для урегулирования коллективного иска, поданного жертвами сексуального насилия в отношении Джеффри Эпштейна.
T-Mobile столкнулась как минимум с 3 инцидентами кибербезопасности, самый крупный из которых привел к раскрытию около 37 млн записей клиентов. По мнению регулятора, данная телеком компания уже заслужила репутацию той, кто не особо заботится о контроле ПДн клиентов, тк уже не раз происходили похожие утечки, в т.ч. в 2021 (более 76 млн записей).
Полный текст статьи (на англ.) 👉🏻 здесь
Ирина Бурдикова I #комплаенсновости
👍9❤4
Forwarded from Kept
Kept представляет результаты третьего этапа регулярного исследования, посвященного приоритетам развития функции комплаенс в компаниях России и Беларуси в 2023 году. Тема третьей части публикации – «Способы выявления и особенности расследования комплаенс-нарушений и корпоративного мошенничества».
Мы включаем вопросы о работе горячих линий в каждое исследование по комплаенс и можем проследить эволюцию этого инструмента. Например, не можем не отметить постоянный рост доли релевантных сообщений, поступающих на горячую линию, что, среди прочего, может быть связано с тем, что все больше компаний видят эффективность ее работы.
В исследование мы впервые включили вопросы про проведение внутренних проверок и расследований. И поскольку задачи, связанные с ними, составляют существенный объем работы подразделений, обеспечивающих соответствие компаний законодательству и их экономическую безопасность, надеемся, что результаты нашего исследования будут иметь практическую пользу для них.
🟣Полная версия по ссылке.
Мы включаем вопросы о работе горячих линий в каждое исследование по комплаенс и можем проследить эволюцию этого инструмента. Например, не можем не отметить постоянный рост доли релевантных сообщений, поступающих на горячую линию, что, среди прочего, может быть связано с тем, что все больше компаний видят эффективность ее работы.
В исследование мы впервые включили вопросы про проведение внутренних проверок и расследований. И поскольку задачи, связанные с ними, составляют существенный объем работы подразделений, обеспечивающих соответствие компаний законодательству и их экономическую безопасность, надеемся, что результаты нашего исследования будут иметь практическую пользу для них.
🟣Полная версия по ссылке.
👍9❤4🤣1