Перевірка комплаєнсу та антикорупційних ризиків

Комплаєнс (від англ. compliance — відповідність) — це система внутрішніх процедур, політик і контролів, що забезпечують дотримання компанією вимог законодавства, міжнародних стандартів і власних етичних норм.

Антикорупційний комплаєнс — окремий, найбільш критичний напрям, спрямований на виявлення, запобігання та усунення корупційних ризиків у діяльності компанії.

Без належного комплаєнсу компанія ризикує:

1. кримінальною відповідальністю керівників і власників;
2. штрафами в сотні мільйонів євро;
3. втратою ліцензій і дозволів;
4. відстороненням від тендерів і держконтрактів;
5. репутаційним крахом і втратою партнерів.

Міжнародні антикорупційні стандарти

FCPA (США)

Foreign Corrupt Practices Act — американський закон, що забороняє підкуп іноземних посадових осіб. Діє екстериторіально: будь-яка компанія, що має зв'язок зі США (акції на біржі, долар у розрахунках, американські партнери), підпадає під його дію. Штрафи — до сотень мільйонів USD.

UK Bribery Act (Велика Британія)

Один із найсуворіших антикорупційних законів у світі. Забороняє хабарництво в будь-якій формі — як активне, так і пасивне, у приватному та публічному секторах. Компанія несе відповідальність за дії своїх представників і посередників. Єдиний захист — наявність адекватних комплаєнс-процедур.

ISO 37001

Міжнародний стандарт систем менеджменту протидії хабарництву. Сертифікація за ISO 37001 демонструє партнерам, інвесторам і регуляторам серйозність антикорупційних зобов'язань компанії.

Директиви ЄС

У ЄС діють директиви щодо протидії відмиванню коштів (AML), захисту викривачів (Whistleblower Directive 2019/1937) та корпоративної стійкості (CSRD), які прямо вимагають від компаній впровадження комплаєнс-систем.

Законодавство України

1. Закон України «Про запобігання корупції» — обов'язкові антикорупційні програми для державних підприємств і компаній із держчасткою.
2. Кримінальний кодекс України — статті про підкуп, комерційний підкуп, зловживання.
3. НАЗК (Національне агентство з питань запобігання корупції) — регулятор у сфері антикорупційного комплаєнсу.

Що таке комплаєнс-перевірка

Комплаєнс-перевірка (compliance audit) — це незалежна оцінка того, наскільки діяльність компанії відповідає вимогам законодавства, внутрішніх політик і міжнародних стандартів.

Що перевіряється

1. Антикорупційна політика — наявність, актуальність, реальне впровадження.
2. Процедури KYC/Due Diligence щодо контрагентів, партнерів, посередників.
3. Фінансові потоки — виявлення підозрілих платежів, готівкових розрахунків, фіктивних послуг.
4. Подарунки та представницькі витрати — наявність лімітів і процедур затвердження.
5. Взаємодія з держорганами — тендери, ліцензування, перевірки.
6. Ланцюг постачання — ризики корупції у підрядників і субпідрядників.
7. HR-процедури — перевірка нових співробітників, конфлікт інтересів.
8. Канали повідомлення про порушення (hotline, whistleblowing).

Оцінка антикорупційних ризиків: методологія

Крок 1. Картування ризиків

Визначаємо всі бізнес-процеси та точки, де можливий корупційний ризик: отримання дозволів, митне оформлення, участь у тендерах, взаємодія з інспекторами, робота через агентів і посередників.

Крок 2. Оцінка ймовірності та впливу

Кожен ризик оцінюється за двома параметрами — ймовірність виникнення та потенційний збиток. Формується матриця ризиків із пріоритизацією.

Крок 3. Аналіз існуючих контролів

Перевіряємо, які процедури вже існують в компанії та наскільки вони ефективно знижують виявлені ризики.

Крок 4. Розробка рекомендацій

За результатами аналізу формуємо план усунення прогалин: нові політики, процедури, навчання, технічні рішення.

Крок 5. Впровадження та моніторинг

Супроводжуємо впровадження рекомендацій і встановлюємо систему постійного моніторингу — щоб комплаєнс не був папером у шухляді.

Ключові елементи ефективної комплаєнс-програми

Галузеві ризики: де корупція найімовірніша

Деякі галузі традиційно мають підвищені антикорупційні ризики:

1. будівництво та нерухомість — отримання дозволів, погоджень, тендери;
2. фармацевтика та медицина — взаємодія з лікарями та держзакупівлями;
3. енергетика та ресурси — ліцензування, концесії, митниця;
4. логістика та митне оформлення — контакти з митними органами;
5. IT та держсектор — тендери на держзакупівлі програмного забезпечення;
6. фінансовий сектор — AML, KYC, санкційний комплаєнс.

Наслідки відсутності комплаєнсу

Реальні кейси з практики ЄС та США показують масштаб можливих втрат:

1. Siemens AG (Німеччина) — штраф 1,6 млрд USD за порушення FCPA у 2008 році.
2. Airbus — штраф 3,6 млрд EUR за корупційні схеми при продажу літаків у 2020 році.
3. Goldman Sachs — штраф 2,9 млрд USD у справі 1MDB у 2020 році.

Для середнього бізнесу наслідки пропорційні, але не менш руйнівні.

Що може зробити наша компанія

1. комплаєнс-аудит — незалежна оцінка поточного стану системи комплаєнсу;
2. оцінка антикорупційних ризиків — картування ризиків і матриця пріоритетів;
3. розробка комплаєнс-програми — антикорупційна політика, кодекс етики, процедури;
4. due diligence контрагентів — перевірка партнерів і посередників перед співпрацею;
5. навчання співробітників — тренінги з антикорупційного комплаєнсу;
6. впровадження каналу повідомлень (whistleblowing) відповідно до Директиви ЄС;
7. підготовка до перевірок регуляторів — НАЗК, ЄК, іноземних органів;
8. супровід внутрішніх розслідувань при виявленні порушень.

Комплаєнс — це не бюрократія, а реальний захист бізнесу від кримінальної відповідальності, штрафів і репутаційних втрат. В умовах посилення міжнародного антикорупційного тиску компанії без належної комплаєнс-системи стають легкою мішенню для регуляторів.