Как вы видите, Комиссия Тредвея (неофициальное название COSO) поработала не только с финансовой отчетностью. Но это и понятно – отчетность лишь зеркало деятельности компании, чтобы отчетность была достоверной Комиссии пришлось решать всю проблему целиком. Поэтому кроме отчетности методология COSO охватила организационное управление, деловую этику, внутренний контроль, управление рисками, противодействие мошенничеству. Получилась своеобразная "теория всего" для организаций. Комиссия разве что не научила, как зарабатывать деньги.

Сейчас методологию Комиссии Тредвея по внутреннему контролю применяют около 82% американских компаний⁸. Я упоминаю в книге о COSO, потому что эту методологию важно знать каждому комплаенс-менеджеру.

SOX как итог долгого пути

Как на профессиональном жаргоне юристов Гражданский кодекс постепенно превратился в ГК, а Арбитражный процессуальный кодекс в АПК, так и в комплаенсе мы говорим в основном сокращениями. FPCA, COSO, SEC. Мы этого уже не замечаем, но наша речь похожа на шифровки от Алекса к Юстасу или на магический жаргон вселенной Гарри Поттера.

Поскольку в книге я пишу не только об истории Национальной Ассоциации Комплаенс, но и хочу научить основам этой новой философии бизнеса, то считаю обязательным научить языку, на котором во всем мире борются со взяточничеством.

Следующий термин – SOX (Sarbanes-Oxley Act) или Закон Сарбейнса – Оксли по имени сенатора Пола Сарбейнса и конгрессмена Майка Оксли. Широко известна фотография, где Джордж Буш подписывает этот закон. Позади него стоят несколько человек, включая авторов закона, все улыбаются, кто-то хлопает в ладоши. На их торжествующих лицах застыло выражение, которое можно описать словами: "Ну, наконец-то!"

Действительно, пишут, что это самое серьезное изменение федерального законодательства США по ценным бумагам за 60 предыдущих лет. Кстати, при разработке закона учитывалась методология Комиссии Тредвея о внутреннем контроле, о которой я упоминал выше.

К передней части стола, за которым сидит Буш закреплена табличка: "Corporate Responsibility", что можно перевести как "ответственность компаний" или "корпоративная ответственность". Понять эту табличку можно – принятию акта (закон был принят 30 июля 2002 года) предшествовало одно из крупнейших банкротств в мире, когда от манипуляций с отчетностью пострадали тысячи людей. Речь идет об Enron.

В начале 2001 года Корпорация Enron – крупная американская энергетическая компания. У нее представительства в 40 странах мира, 22 тысячи сотрудников, акции торгуются на Нью-Йоркской бирже. За первые девять месяцев 2001 года выручка Enron составляет 138,7 миллиарда долларов и компания на шестом месте в Fortune Global 500. Аудитор компании – престижный Arthur Andersen, чье имя на аудиторском отчете – синоним объективности.

И вдруг, 2 декабря 2001 года объявляется о банкротстве компании. Руководители отправляются в тюрьму, акционеры в убытке на 40 миллиардов долларов, тысячи сотрудников остаются без пенсионных накоплений. И все потому, что руководители корпорации Enron в жажде наживы преступно манипулировали со своими доходами и отчетностью, а аудитор Arthur Andersen покрывал их. Король был, выражаясь простым языком, гол.

В итоге и Enron, и Arthur Andersen прекратили свое существование, а их случай поднял борьбу с недобросовестным ведением дел на новый уровень.

Американские законодатели в Законе Сарбейнса – Оксли решили отойти от политики уголовных преследований и карательных мер (кроме случаев уничтожения отчетности и преследования информаторов), и сосредоточились на реформировании корпоративной культуры компаний. Это был прорыв, ноу-хау для ухода с рынка взяточничества и фальсификаций – сделать своими единомышленниками сами компании.

SOX, как и FCPA, распространяет свое действие на все компании, чьи акции торгуются на американских биржах, неважно американская компания или иностранная. Помимо всего прочего, это означает, что и руководитель, и члены совета директоров соответствующих российских компаний должны исполнять требования SOX.

Среди основных положений, введенных законом: независимость службы внутреннего контроля, обязательность принятия кодекса этики, защита информаторов от преследования и наказаний, запрет ссуд директорам и должностным лицам, запрет выплачивать поощрительные вознаграждения руководству при определенных проблемах с отчетностью, запрет любого влияния на аудитора.

Закон Сарбейнса – Оксли сделал комплаенс не столько синонимом борьбы со взятками, сколько вообще моделью управления правовыми и этическими рисками компаний, направленной на повышение ответственности компаний перед обществом.

Нормативные акты типа Закона Сарбейнса – Оксли были впоследствии приняты в Канаде (2002 г.), Германии (2002 г.), Южной Африке (2002 г.), Франции (2003 г.), Австралии (2004 г.), Индии (2005 г.). ), Японии (2006 г.), Италии (2006 г.).

Так приверженность комплаенс-философии стала синонимом надежности компании на мировом рынке и новым трендом в мировом бизнес-сообществе. Веди дела честно – доброе имя и свобода дороже прибыли.

А что в России?

Россия – страна-интроверт. Мы много думаем о себе, копошимся в своих проблемах, но мало замечаем, что происходит в мире. Нам кажется, что истории Enron и Arthur Andersen это картинки из американских фильмов, честный бизнес – самоубийство, а комплаенс хорош только в виде сертификата на стене – для проверяющих.

Хотя у нас аналогичных проблем гораздо больше. Недобросовестные контрагенты. Финансовые пирамиды. Черные риелторы. Двойная бухгалтерия. Ликвидация с долгами. Повсеместные взятки. Нам не помешало бы тоже что-то делать в направлении "Corporate Responsibility", а именно – внедрять комплаенс на каждом предприятии, неважно государственном или частном. И делать это необходимо даже не для того, чтобы быть своим на международной арене, а для того, чтобы защитить своих граждан и сделать бизнес эффективным. Вот что мы хотим добиться в нашей Национальной Ассоциации Комплаенс.

Ведь что мы имеем с той практикой ведения бизнеса, что есть сейчас? Капитализация Газпрома меньше капитализации Макдональдса, а в сотне крупнейших фирм мира за 2020 год – 59 американских компаний и 0 российских⁹. Ноль.

Что делать? Продолжать быть той бабушкой, которая за всю жизнь за пределы своей деревни не выезжала, уверенная, что взяточник из местной администрации – норма жизни, а ее десять грядок и поле картошки – вершина технологичности. Ведь именно таков уровень многих наших компаний если посмотреть глобально. Ведь именно поэтому наших компаний боятся иностранные инвесторы – мы слишком привыкли к своей реальности и уже не замечаем, что наш обоз отстал.

Но чего мы боимся? Успеха? Чтобы продавать свои услуги на мировой рынок, а по вечерам с бокалом вина любоваться ростом котировок своих акций нельзя привыкать к вселенной взяточников, воров и мошенников. Ведь как говорил Эйнштейн: "Самая большая глупость – это делать то же самое и надеяться на другой результат". Нужно мыслить глобально и строить бизнес по лучшим мировым и отечественным лекалам, неважно, собираетесь ли вы продавать кофе в переходе на Третьяковской или разрабатывать вертлюги для бурения скважин на Марсе. Тогда и успех будет совсем другого уровня.

Первое упоминание о комплаенсе в правовом поле России

Читая переводные статьи об истории комплаенса, кажется, что кроме США никто в мире этикой бизнеса и борьбой со взяточничеством не занимался. Конечно, это не так. У нас тоже боролись со взятками, тоже внедряли философию честного бизнеса (помните плакаты: "заплати налоги и спи спокойно"), тоже знали о внутреннем контроле и теории управления. Кроме того, в советское время на каждом предприятии были юристы и народный контроль, которые следили за соответствием деятельности компании всем нормам. Просто историю России под таким углом практически не изучали.

Исследователям только предстоит разыскать в прошлом страны практики комплаенса и объединить в монографию под названием: "История комплаенса в России". Можно, конечно, начать ее словами, которые приписывают Карамзину: "Воруют", но хотелось бы чтобы оканчивалась она словами: "Страна для успешного бизнеса".

Я попробую, не претендуя на полноту и глубину исследования, отметить некоторые знаковые события в современной истории российского комплаенса.

Возможно, первыми узнали слово "комплаенс" в его нынешнем значении сотрудники российских компаний, кого проверяли международные аудиторы. Это были 90-е годы прошлого века, Россия только начала выходить на международные рынки и узнавать западные практики.

Я уже писал, одной из таких компаний был ЛУКОЙЛ, где я работал юристом. Нефтяной гигант решил выйти на международный рынок облигаций (честно говоря, я уже не помню, о каких ценных бумагах шла речь), а для этого требовалось заключение аудитора. Вскоре в офисе ЛУКОЙЛа появились загадочные люди в черных костюмах компании из большой четверки.

Помню нас сразу предупредили: если что-то скроете, то последуют санкции. Еще меня поразило как глубоко аудиторы погружались в изучение компании. Проверяли не только ЛУКОЙЛ, но все дочерние и зависимые предприятия. Изучали не только уставы и балансы, но практически все важные документы. Я, тогда еще молодой специалист, только успевал носить в кабинет проверяющих коробки с документами.

Экономические отношения как обычно обгоняли правовое регулирование, поэтому термин "комплаенс" появился в правовом поле позже – после банковского кризиса 1998 года.

239 банков в тот год лишились лицензии, ушел в отставку премьер-министр Сергей Кириенко, сняли Председателя Центрального банка Сергея Дубинина. Опытный Виктор Геращенко, пришедший на смену, после полугода размышлений о том, как спасти банковскую систему, ввел во всех банках комплаенс-контроль (Указание Банка России №603-У от 07.07.1999). Комплаенс-контроль был определен как часть системы внутреннего контроля банка и призван контролировать соответствие деятельности банка законодательству о финансовых рынках.

Повышение значимости комплаенса в России с 2000 по 2020 годы

С 2000 по 2020 год комплаенс стал обязательным атрибутом для крупных российских предприятий и для всего финансового сектора. В основном это было связано со вступлением России в ВТО и подстройкой нашего законодательства под международные требования.

Большой блок усовершенствований касался антикоррупционного комплаенса. Может быть вы помните, примерно в те времена на сайтах госорганов появились телефоны горячей линии для сообщений о взятках – это было результатом именно той кампании: в 2006 году Россия ратифицировала Конвенцию ООН против коррупции, в 2008 году приняла закон "О противодействии коррупции", в 2013 году дополнила закон статьей 13.3 об антикоррупционном комплаенсе в каждой российской компании.

Правда меры эти были половинчатые – закон оставил на усмотрение бизнеса объем антикоррупционных мер: создавать ли подразделения по комплаенсу, утверждать ли кодекс этики и различные порядки, сотрудничать ли с полицией. Законодатели боялись, что обязательность такого комплаенса будет лишь еще одним поводом для взяток со стороны проверяющих.

Национальная Ассоциация Комплаенс совместно с Министерством труда России и Торгово-промышленной Палатой России разработала разъяснения как применять эту статью, как создавать в компании службу комплаенса. Как результат – в 2013 году были утверждены "Методические рекомендации по разработке и принятию организациями мер по предупреждению и противодействию коррупции". В документе подробно разъяснили что нужно сделать для выполнения ст.13.3 закона "О противодействии коррупции".

В 2007 году заместитель руководителя Банка России и одновременно руководитель комитета по надзору, Геннадий Меликьян продолжил курс Виктора Геращенко на внедрение комплаенса в банках и отправил в банки для использования документ под названием: "Комплаенс и комплаенс-функция в банках" Базельского комитета по банковскому надзору (письмо ЦБ РФ от 02.11.2007 №173-Т).

Содержание этого документа основано на американской практике: положениях Закона Сарбейнса – Оксли (SOX), руководстве по вынесению приговоров для организаций (FSGO) и методологии COSO, но в европейском изложении лучше понятно российскому читателю.

Из основных тезисов это важность личного примера руководства, важность корпоративной культуры и внутренних кодексов этики, обязательная независимость комплаенс-функции.

Также в документе дано определение комплаенс-риска – это риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации банком в результате несоблюдения им законов, инструкций, правил, стандартов саморегулирующих организаций или кодексов поведения, касающихся банковской деятельности.

Третий блок изменений, связанных со вступлением России в ВТО, касался великого и ужасного противодействия легализации доходов, полученных преступным путем и финансирования терроризма. Хотя закон об этом был принят еще в 2001 году, реально исполнятся он стал после 2012 года (вступление России в ВТО). Государство в этом вопросе закрутило гайки очень серьезно, что с одной стороны хорошо – лазеек для фирм-однодневок и обналичивания не осталось, с другой стороны плохо – бизнесменам стало сложно открыть свое дело.

Бизнесмены жалуются в Национальную Ассоциацию Комплаенс, что теперь проводить расчеты по открытому расчетному счету только что созданной компании стало очень сложно – банкам проще отказать, чем рисковать своей лицензией и ждать претензий от Росфинмониторинга и Центробанка. С другой стороны, и сами банки страдают от недостатка клиентов, бумажной волокиты и расплывчатости требований. О таких перегибах мы стараемся сообщать на всех конференциях и рабочих группах, где участвует ассоциация.

Четвертой "ступенью" комплаенса в России, завершившей первое двадцатилетие нового тысячелетия, стал антимонопольный комплаенс (п.24 ст.4 и ст.9.1 Закона "О защите конкуренции", внесенные 01.03.2020).

Я уже писал, что НАК участвовало в разработке предложений по этим статьям, но не всего мы добились. Меры получились как в сказке про человека, который все делал ровно наполовину, чтобы не быть ни слишком хорошим, ни слишком плохим. Во-первых, закон не обязал никого внедрять систему контроля за соблюдением антимонопольного законодательства, а прописал только такое право. Во-вторых, законодатель никак не поощрил бизнес создавать в компании такую систему. Например, мы предлагали смягчать ответственность за нарушения закона если в компании внедрена система антимонопольного комплаенса. А для владельцев и руководителей бизнеса смягчение наказания, если они действительно приняли меры по предупреждению нарушений, было бы решающей мотивацией для внедрения превентивной системы выявления рисков, то есть системы комплаенс. Но я исхожу из позиции, что лучше сделать хотя бы так, потом совершенствовать будет проще.

Дальнейшая история российского комплаенса пишется нами вместе, прямо сейчас. Я верю, что процесс медленно, но идет в нужном направлении и после банков и крупного бизнеса к комплаенсу подтянется бизнес средний и малый.