Таким главным инструментом как раз и является комплаенс[97], предусматривающий имплементацию в бизнес-модель организации многоуровневой внутренней комплаенс-системы[98], которая представляет собой совокупность элементов корпоративной культуры и корпоративных ценностей[99], состоящих из организационной структуры, правил и процедур, регламентированных внутренними нормативно-правовыми актами организации, направленных на оперативное купирование комплаенс-риска[100].

2.2. Основные комплаенс-принципы

К основным принципам комплаенса относятся:

? Безусловность соблюдения (англ. unconditional compliance), при которой соблюдение комплаенс-принципов и следование корпоративным ценностям организации является обязанностью каждого её сотрудника независимо от занимаемой должности и рассматривается как неотъемлемая часть деятельности организации.

? Нетерпимость к коррупции[101] и коррумпированным действиям (англ. intolerance of corruption and corrupt practices), при которой организация считает недопустимым любые проявления коррупции при осуществлении своей деятельности, что означает строгий запрет для любых лиц, действующих от имени организации или в её интересах, прямо или косвенно, лично или через какое-либо посредничество участвовать в коррумпированных действиях вне зависимости от практики ведения бизнеса.

? Достаточность ресурсов (англ. sufficiency of resources), при которой в организации выделяется достаточное количество ресурсов, необходимых для разработки, реализации, применения, мониторинга и постоянного улучшения комплаенс-системы, а также используемых организационных и технических средств.

? Независимость комплаенс-функции[102] (англ. independence of the compliance function), при которой комплаенс-контролёр (сотрудник организации, осуществляющий координацию и общее руководство комплаенс-функцией) независим в своей деятельности от других структурных подразделений организации, непосредственное руководство деятельностью которого осуществляет единоличный исполнительный орган. В целях осуществления своих функциональных обязанностей комплаенс-контролёр вправе запрашивать и получать любую информацию и документы, получать доступ к электронным носителям информации, обращаться за помощью к персоналу организации, а также проводить проверки в целях выявления возможных нарушений требований внутренних нормативных документов в области комплаенса.

Комплаенс-контролёр несёт ответственность за эффективное управление комплаенс-рисками и в указанных целях осуществляет следующие мероприятия комплаенс-контроля[103]:

? выявление, оценку, документирование и анализ комплаенс-рисков, связанных с деятельностью организации, в том числе при разработке новых продуктов и бизнес-процедур, предлагаемом установлении новых видов хозяйственных и клиентских отношений или существенных изменениях в характере этих отношений;

? контроль за соблюдением внутренних нормативных актов организации, её договоров/соглашений, норм применимого законодательства, а также общепринятых правил и стандартов, входящих в компетенцию комплаенс-контролёра;

? разработку внутренних нормативных правовых документов по вопросам управления комплаенс-рисками, в том числе устанавливающих этические правила и стандарты корпоративных ценностей;

? координацию выявления и управления комплаенс-рисками и контроль за деятельностью сотрудников, выполняющих комплаенс-функции;

? регулярное информирование органа управления организации по вопросам управления комплаенс-рисками;

? консультирование персонала по вопросам управления комплаенс-рисками, а также организацию соответствующего обучения сотрудников;

? координацию работы по идентификации клиентов организации, их представителей и бенефициарных владельцев, установление и идентификацию их выгодоприобретателей.

Структурные подразделения организации осуществляют идентификацию (выявление) источников возникновения комплаенс-рисков и направляют соответствующую информацию об их выявлении в адрес комплаенс-контролёра. Распределение полномочий и ответственности структурных подразделений в области анализа и оценки комплаенс-рисков и порядок их взаимодействия с комплаенс-функцией закрепляются в положениях о структурных подразделениях, должностных регламентах и других нормативных правовых документах организации.

? Своевременное устранение нарушений (англ. timely elimination of violations), при котором сотрудники организации независимо от занимаемой должности принимают все возможные меры для своевременного выявления, оценки и устранения нарушений комплаенс-системы.