Антикорупційні політики для бізнесу: KYC, AML, ABC, WB
Пам’ятаєте момент, коли Тоні Старк перестав бути просто ексцентричним мільярдером у печері й перетворився на системного супергероя?
Правильно – коли він одягнув костюм й змінив свій майндсет.
З бізнесом відбувається те саме. Поки Ви стартап, де всі знають одне одного в обличчя, ви можете керувати процесами в ручному режимі.
Коли ви виходите на рівень “великої” компанії, то зʼявляється потреба в екзоскелеті – системі управління ризиками. І її ключові деталі мають складні назви: ABC, KYC, AML. Сьогодні розповімо про те, чому ці абревіатури це ваш квиток у вищу лігу, а не проста бюрократична формальність.
Тож тема статті – костюм Залізної Людини для Вашого бізнесу або чому ABC, KYC та AML про капіталізацію, а не про “папірці”.
Уявіть ситуацію: у вас IT-компанія на 50+ людей. Ви вже не просто пишете код, ви берете участь у тендерах, працюєте з серйозними іноземними корпораціями як замовниками, можливо, навіть заглядаєтесь на публічні закупівлі або гранти від міжнародних донорів.
І тут виникає проблема. Ви, як власник або СЕО, фізично не можете проконтролювати, про що домовляється ваш Sales-менеджер за вечерею з клієнтом. Ідентично Ви не моніторите, чи не є ваш новий контрагент фігурантом санкційного списку.
Саме тут на сцену виходить антикорупційний комплаєнс, який дозволяє бізнесу працювати автономно і безпечно, коли топ-менеджмент зайнятий стратегічним розвитком компанії, а не контролем і моніторингом усіх операцій.
Розшифровуємо абревіатури
1. ABC = ANTI-BRIBERY & CORRUPTION
Існує міф, що політика ABC потрібна тільки тим, хто працює з державним сектором, щоб “не давали на лапу”. Однак це дещо поверхневий підхід.
У сучасному світі ABC – це політика гігієни відносин.
Де проходить межа між дружньою вечерею з партнером і підкупом? Чи можна подарувати клієнту пляшку дорогого віскі на Різдво? А прийняти запрошення на конференцію на Балі за рахунок постачальника?
Без чіткої політики кожен ваш менеджер вирішує це на власний розсуд. А відповідати за наслідки будете ви.
ABC-політика – це інструкція, яка проводить межу: “Ось це – гостинність і нетворкінг, а ось тут вже нас намагаються підкупити!”.
2. KYC = Know Your Customer
Уявіть, що ви підписали контракт, зробили роботу, а потім банк заморожує ваш рахунок, тому що ваш замовник, виявляється, пов’язаний з рф, тероризмом або підсанкційними особами. Неприємно? Ще б пак.
Також може виявитися, що Ви замовили рекламу наприклад…у вʼєтнамської компанії. Внесли передплату, домовилися про деталі співпраці, а контрагент раптово зник з усіх радарів, перестав відписувати. Ви провели рісьорч й дізналися, що оплата здійснена на фірму-одноденку або на компанію, де єдиний співробітник — це номінальний директор, на якому висить ще тридцять таких самих фірм
KYC – це фактично фейс-контроль, бо один ненадійний контрагент спричинить фінансові збитки, в той час, як підсанкційний контрагент може поховати репутацію, яку ви будували роками.
3. AML = Anti-Money Laundering
Це про те, щоб ваш бізнес не використали як пральну машинку для брудних грошей.
Наявність AML-політики є вимогою № 1 для будь-якого нормального банку.
Однак це працює не тільки для банків!
Якщо ви працюєте з фінтехом, криптою або просто приймаєте платежі від міжнародних партнерів – це must have.
Уявіть, що ви продаєте софт, а вам платять з рахунку офшорної компанії, яка вчора торгувала зброєю. Для світу ви стаєте спільником. AML-процедури дозволяють побачити цей “червоний прапорець” до того, як гроші зайдуть на рахунок.
4. WB = Whistleblowing
Якщо ваш топ-менеджер краде, хто про це скаже?
Його підлеглі знають, але мовчать, бо бояться звільнення. WB-політика ламає цю стіну мовчання. Це не скринька скарг у коридорі, а канали зв’язку.
Повідомляють конфіденційно, за бажання – абсолютно анонімно через, де навіть комплаєнс-офіцер не дізнається імені викривача.
При цьому викривач не боятиметься жодних звільнень, урізання зарплати чи тиску за правду, бо є гарантії, але про це згодом.
Більше того, у грамотних політиках за підтверджене повідомлення про корупцію можна навіть отримати грошовий бонус 😉
Суть проста: краще ви дізнаєтесь про проблему від свого працівника і вирішите її тихо всередині, ніж дізнаєтесь про неї з ухвали про обшук.
Отож, що дають ці багатогранні процеси та документи, які ми кличемо в народі комплаєнсом?
Нумо ілюстративно поглянемо на прикладі компанії без антикорупційного комплаєнсу (назвемо її ТОВ “Солом’яний будиночок”), та тієї, що має як документи, так і побудовані процеси (назвемо її ТОВ “Камʼяна фортеця”)
| ТОВ “Соломʼяний будиночок” | ТОВ “Камʼяна фортеця” |
| Обмежена малим та середнім бізнесом, не може успішно пройти Due Diligence від великих контрагентів, а також взяти участь в публічних закупівлях. | Має доступ до глобальних компаній-гігантів та публічних закупівель. |
| Масштабування неможливе без втрати контролю. Відкриття нової філії = відсутність антикорупційного контролю. | Може легко масштабувати бізнес-модель в інші юрисдикції, зберігаючи контроль над стандартами. |
| Для банків – High Risk. | Для банків – привабливий контрагент. |
| Доступ до грантів закритий або ускладнений, бо ви не можете не пройти їхній комплаєнс-аудит. | Відкритий шлях до програм міжнародного фінансування, де наявність антикорупційної програми є обов’язковою умовою видачі коштів. |
| Про корупцію та інші порушення дізнаються, коли гроші вже виведені. Дізнаєтеся про порушення з ухвали про обшук. | Працівники та контрагенти повідомляють про підозрілі схеми колег через анонімні канали ще на етапі спроби. |
| Інвестор бачить і купує тільки матеріальні активи, бо бізнес-процеси непрозорі й не побудовані під антикорупційний комплаєнс. | Інвестор бачить і купує не тільки фактичні активи, але й внутрішньо антикорупційну систему, яка збільшує вартість компанії. |
Отже, давайте розберемо, що є головним для кожної політики
1. ABC
Багато хто думає, що Антикорупційна політика — це один аркуш паперу з написом “Ми за все хороше і проти всього поганого” або “Хабарі не брати й не давати!”.
Насправді, це детальний мануал, який регламентує кожен крок.
Якщо ви подивитесь на реальні (не декларативні) політики, то побачите там конкретні цифри, а не абстракції, наприклад:
Ліміти на подарунки та гостинність
Політика чітко скаже: пригостити партнера вечерею – ок, а подарувати йому новий iPhone вже буде підкупом.
У грамотній політиці прописані ліміти. Наприклад:
- Максимальна вартість подарунка — 6 000 грн.
- Сукупна вартість подарунків за рік — не більше 12 000 грн.
- Ділова вечеря (гостинність) — до 10 000 грн за раз.
Все, що вище – червона зона для ділової гостинності.
Також розумною є сувора заборона на подарунки у вигляді готівки, криптовалюти чи подарункових сертифікатів, тож працівники та контрагенти точно знають, де межа між ввічливістю і корупцією.
Конфлікт інтересів
У випадку, якщо випадково (або не дуже) начальник відділу закупівель замовляє послуги у ФОП своєї дружини, то Політика зобов’язує працівників розкривати такі зв’язки до підписання контракту.
Якщо конфлікт є – людину усувають від прийняття рішення або встановлюють зовнішній контроль.
M&A та перевірка при купівлі бізнесу
Перед тим, як купити іншу компанію (M&A угоди), ви зобов’язані перевірити її на корупційні скелети в шафі. Якщо сума угоди перевищує, скажімо, 1 млн грн, то вмикається обов’язкова глибока антикорупційна перевірка, яка має критерії допустимості угоди та обовʼязкової документації обставин, що мають значення для надійсності відповідної операції
І таких розділів ABC має містити багато, зокрема
| Принципи та підхід до управління корупційними ризиками… |
| Реєстр корупційних ризиків… |
| Взаємодія з діловими партнерами… |
| Перевірка кандидатів на посади… |
| Періодичне навчання з питань запобігання і виявлення корупції… |
| Права та гарантії захисту викривача… |
Однак, уявіть, що ви купили найсучаснішу систему сигналізації, але забули ввімкнути її в розетку. Саме так виглядає папка з політиками без людини, яка відповідає за їх життя.
Ця людина – Комплаєнс-офіцер, що реалізує все вище вказане.
Політики написані складною мовою. Завдання офіцера бути консультантом та внутрішнім аудитором на постійній основі, а в окремих випадках – розслідувати можливі правопорушення.
Менеджер хоче подарувати клієнту дорогий коньяк? Він йде до Комплаєнс-офіцера і запитує: “Чи це ок?”. Комплаєнс-офіцер не просто каже “Ні”, а пояснює ліміти (наприклад, до 6000 грн) і допомагає оформити це правильно.
Він проводить навчання, пояснюючи персоналу, де проходить межа між нетворкінгом і корупцією.
Також, саме Комплаєнс-офіцер шукає зв’язки з санкційними списками та бенефіціарами. Якщо контрагент ризиковий – саме він блокує угоду або виносить її на рівень СЕО.
На етапі можливих порушень, він приймає анонімні повідомлення та гарантує, що ім’я викривача не дізнається ніхто, навіть директор. Надалі збирає факти, опитує свідків і готує висновок.
Для реальності цих процесів потрібно, щоб офіцер міг зупинити навіть топ-менеджера, документи гарантують йому незалежність.
Його не можна звільнити чи позбавити премії за те, що він “заважає” укласти ризиковану угоду. Він підпорядковується напряму СЕО або Наглядовій раді, оминаючи звичайну вертикаль.
Отже, Комплаєнс-офіцер – це навігатор для бізнесу й виконавець ABC, який допомагає прокласти маршрут так, щоб компанія доїхала до прибутку, не втрапивши в аварію з корупцією або іншими комплаєнс-порушеннями.
2. KYC
Процедура “Знай Свого Клієнта” дозволяє не просто перевірити ЄДРПОУ або іноземний реєстр, а встановити критерії ризиковості, оцінити потенційного клієнта.
Умовно розподілимо на 3 рівня ризику нашого потенційного Клієнта:
| Високий ризик: | Компанії з офшорів, зі складною структурою власності, фірми-одноденки або з підставними особами/номінальними директорами, мають звʼязки з політичними особами. |
| Середній ризик: | Нетипові транзакції або помірно складна структура. |
| Низький ризик: | Зрозумілий бізнес із ЄС чи США без політичних зв’язків або кримінальних звʼязків. |
Тобто KYC дає змогу встановити для всієї компанії, що у випадку, якщо серед засновників вашого Клієнта є депутат або його родич – це автоматично підвищений ризик. З такими працювати можна, але тільки після додаткового погодження топ-менеджменту.
Якщо фірма створена вчора, а сьогодні підписує контракт на мільйони, то це теж не є причиною довіряти їй.
Також наявність у санкційних списках РНБО, OFAC (США), ЄС та Великобританії є надважливою бо один збіг і ваші рахунки можуть заблокувати як ті, що причетні до підсанкційних осіб.
Найголовніше те, що, KYC надає інструменти – реєстри, алгоритми оцінки й “червоні прапорці”, аби компанія мала уніфіковані критрерії ризиковості.
При цьому для складних випадків вмикається режим EDD (Enhanced Due Diligence), де юристи копають до кінцевого бенефіціара, навіть якщо він захований за трьома кіпрськими офшорами.
3. AML
Відмивання грошей вже давно не тільки проблема банків і вони вже давно переклали частину відповідальності на бізнес.
Якщо ви приймете платіж, який банк вважатиме “брудним”, заблокують не тільки того, хто платив, але й вас.
Що ж всередині реальної, працюючої AML-політики для компанії?
Це набір жорстких табу та червоних ліній:
Правило “Платить той, хто в контракті” – золоте правило AML.
У політиці чітко прописано: ми не приймаємо платежі від третіх осіб.
Якщо ви підписали договір на розробку софту з американською компанією Tech Inc., а інвойс вам намагається оплатити невідома офшорна компанія Sunny Day Ltd. з рахунком на Кайманових островах, то це класична схема відмивання або ухилення від податків. Без AML-процедури ваш бухгалтер радо проведе цей платіж, а наступного дня ваш банк заморозить рахунок до з’ясування обставин (яке може тривати місяцями).
Легальність капіталу.
Якщо невідомий клієнт хоче заплатити велику суму (особливо якщо це передплата), то політика зобов’язує запитати: “Звідки гроші?”.
Це не нетактовність, це вимога безпеки. Якщо партнер не може пояснити легальність капіталу або надає сумнівні договори позики, політика забороняє транзакцію. Краще втратити одного клієнта, ніж втратити бізнес через звинувачення у пособництві тероризму чи відмиванні коштів наркокартелів.
Географія та валюта клієнта
Політика має містити чорний список юрисдикцій та інструментів.
Платежі з країн, що входять до “чорного списку” FATF (наприклад, Іран, КНДР) або мають високий ризик (рф, Білорусь) – блокуються автоматично. Жодних розрахунків готівкою у великих розмірах. Жодних незрозумілих взаємозаліків з криптогаманцями, які не пройшли верифікацію.
AML-політика — це ваша гарантія того, що ви не станете “пральною машинкою” для чужих брудних грошей. Це сигнал для вашого банку та інвесторів: “Ми чисті, наші гроші прозорі, з нами безпечно мати справу”.
4. WB
Це один з небагатьох безпечних способів дізнатися, що менеджер краде, раніше, ніж про це дізнається поліція або аудитор.
WB будується на трьох китах:
Анонімність або Конфіденційність
Викривач може повідомити про можливе порушення (разом з наявними доказами або інформацією про те, де їх дістати) через захищену веб-форму або спеціальну пошту. Система гарантує, що навіть комплаєнс-офіцер не дізнається ім’я та інші персональні дані, якщо викривач обере анонімність.
Захист від негативних методів впливу
Компанія письмово гарантує, що викривача не звільнять, не позбавлять премії й не перетягнуть його у куток офісу біля туалету через те, що він повідомив про порушення.
Більше того, ці гарантії поширюються навіть на близьких осіб викривача, якщо вони теж працюють у компанії.
Чіткі строки та процедури прийняття рішень, оскарження
Повідомлення не може зникати в чорній дірі.
WB має встановлювати досяжні дедлайни: 3 дні на реєстрацію, до 30 днів на розслідування. При цьому рекомендуємо можливість оскаржувати рішення Комплаєнс-офіцера або комісії, яка приймає рішення – для більшої прозорості внутрішніх процесів.
За результатами розгляду викривач має право знати, чим усе закінчилось. Політика зобов’язує надати зворотний зв’язок про результати розслідування.
Деякі політики передбачають матеріальне заохочення за підтверджені факти корупції за добросовісне повідомлення, яке допомогло вберегти компанію від збитків, що є цілком адекватною реакцією за захист компанії від потенційно більшиї збитків.
Отож, WB – це як нервова система. Якщо ви не відчуваєте болю, коли торкаєтесь гарячої пательні, ви втратите руку. Повідомлення про порушення й буде тим самим больовим сигналом, який про проблему до того, як ви отримаєте серйозний опік.
Отже, “Солом’яний будиночок” чи “Фортеця”?
Впровадження ABC, KYC та AML політик – це, безумовно, вихід із зони комфорту.
Це трохи про бюрократію, так. Однак це та “хороша” бюрократія, яка відкриває двері до контрактів на мільйони доларів, дозволяє спокійно спати власнику і робить ваш бізнес привабливим активом, а не бомбою сповільненої дії.
Тому не чекайте, поки грім вдарить. Будуйте дах, поки світить сонце.
Legal IT Group допоможе вам розробити та впровадити комплаєнс-систему, яка працюватиме на ваш бізнес, а не припадатиме пилом у папках. Зв’яжіться з нами для аудиту ваших ризиків.
