Документ выпущен в развитие вступивших в силу 8 сентября 2024 года поправок в антикоррупционное законодательство в части противодействия коррупции за рубежом, согласно которым для юридических лиц вводится новый состав преступления – неспособность предотвратить подкуп иностранного должностного лица (ИДЛ). При этом компания может быть освобождена от ответственности, если сможет доказать, что ей были приняты «надлежащие процедуры» для предотвращения подкупа.
В Руководстве представлены рекомендации о том, какие шаги могут предпринять организации для создания условий по предупреждению подкупа ИДЛ, однако, как отмечается, решение о том, являются ли принятые меры «надлежащими», в конечном итоге будет приниматься судом индивидуально в каждом конкретном случае.
Кроме рекомендаций, в документе содержатся реальные примеры по их реализации отдельными компаниями.
Всего в Руководстве представлено шесть элементов, на которых предлагается базировать антикоррупционную программу организации:
1. Внедрение мер контроля для предотвращения подкупа ИДЛ
Как отмечено в документе, меры контроля, принимаемые организацией, должны быть пропорциональными и эффективными.
Принцип пропорциональности означает, что меры контроля должны соответствовать особенностям деятельности компании, включая уровень риска подкупа ИДЛ и характер деятельности. Для этого, в частности, организации необходимо проводить оценку соответствующих рисков.
В небольшой компании в реализацию мер контроля может быть в значительной степени вовлечено руководство высшего звена в силу того, что оно работает в непосредственной близости от лиц, ответственных за комплаенс, а в крупной корпорации, имеющей многочисленные подразделения, многоуровневую структуру управления и множество каналов отчетности, может потребоваться более сложный контроль, чтобы связать службу комплаенса с высшим руководством: например, руководство высшего уровня устанавливает меры контроля за предотвращением взяточничества и поручает руководству более низкого уровня разрабатывать, осуществлять и контролировать принятие этих мер; при этом высшее руководство все равно будет нести ответственность за проведение регулярных проверок соблюдения требований и запрашивать регулярные отчеты об эффективности реализуемых мер.
Что касается принципа эффективности, авторы Руководства выделяют пять показателей его соблюдения:
- Наличие в компании устойчивой культуры неподкупности, предполагающей проведение регулярной и тщательной оценки эффективности мер предотвращения подкупа ИДЛ и надзора за реализацией этих мер; наличие руководителей, которые активно изучают риски подкупа ИДЛ, словами и действиями препятствуют взяточничеству и поощряют соблюдение требований; выделение достаточных ресурсов для создания механизмов, контролирующих поведение и соблюдение требований со стороны высшего руководства; расследование сообщений о подкупе ИДЛ, с полномасштабными документально оформленными оценками, проводимыми квалифицированным персоналом; поощрение разоблачения фактов подкупа ИДЛ сотрудниками и т.п.
- Демонстрация высшим руководством (и, где это применимо, советом директоров) поведения, направленного на соблюдение требований, в том числе за счет активного изучения рисков подкупа ИДЛ; наличия четкой политической позиции и информации об управлении рисками подкупа ИДЛ на внутренних и внешних веб-сайтах, включая возможные последствия несоблюдения; активного и заметного продвижения культуры борьбы со взяточничеством на местах; внедрения четкой политики в отношении выплат за содействие, оплаты гостеприимства, спонсорства и пожертвований; проведение встреч и получение брифингов от комплаенс-подразделения компании и т.д.
- Наличие хорошо развитого подразделения по борьбе со взяточничеством или его функционального эквивалента, для чего необходимо регулярно обучать соответствующих сотрудников и проводить их аттестацию; формировать возможность для предоставления прямой и регулярной отчетности руководству высшего звена и, если применимо, совету директоров; предоставлять полный и своевременный доступ к сведениям, включая конфиденциальные, о раскрытых фактах подкупа ИДЛ, если это разрешено законом.
- Эффективная оценка рисков и процедура оценки контрагентов, то есть: выявление, анализ, расставление приоритетов и устранение рисков подкупа ИДЛ; утверждение и контроль со стороны высшего руководства; наличие необходимых ресурсов, пропорциональных масштабу бизнеса/степени риска; применение в соответствующих ситуациях, включая процесс привлечения контрагентов, слияния и поглощения; адаптированность к профилю рисков организации.
- Аккуратное и надлежащее заключение сделок с контрагентами, в частности, наличие четкого коммерческого обоснования, условий договора в части описания оказываемых услуг, условий оплаты и механизмов, обеспечивающих выполнение предусмотренных договором работ и т.п.
2. Ответственность высшего руководства
К высшему руководству могут быть отнесены владельцы малых и средних предприятий, главный исполнительный директор и исполнительная команда, совет директоров или аналогичные лица в более крупной компании.
Высшее руководство организации должно играть важнейшую роль в разработке, внедрении и продвижении программ по борьбе с иностранным взяточничеством, а также нести ответственность за формирование культуры борьбы с подкупом ИДЛ. В частности, роль высшего руководства в разработке и реализации антикоррупционных программ может включать:
- инициирование разработки такой политики и ее последующего пересмотра, а также продвижение принятия продуманных и эффективных мер предупреждения иностранного взяточничества;
- контроль за разработкой и внедрением кодекса поведения, отражающего программу по борьбе со взяточничеством, а также обеспечение доступности кодекса для сотрудников и третьих лиц;
- одобрение публикаций по предотвращению взяточничества;
- участие в принятии важных и критических решений, когда это необходимо;
- информирование о позиции компании по борьбе со взяточничеством, например, с помощью наглядного и легкодоступного заявления, демонстрирующего приверженность высшего руководства к предотвращению взяточничества, культуру неподкупности и нетерпимости к коррупции;
- общий контроль за реакцией на нарушения политики и предоставление обратной связи, если это необходимо, совету директоров (или эквивалентному органу) об уровне соблюдения требований;
- декларирование личных рисков взяточничества и других конфликтов интересов;
- продвижение и повышение осведомленности о комплаенс-программе организации среди сотрудников, включая любую защиту и процедуры конфиденциального раскрытия информации о взяточничестве (whistleblowing) и т.п.
3. Оценка рисков и оценка контрагентов
3.1. Оценка рисков.
Оценка рисков, как указано в Руководство, является основой для разработки любой программы по борьбе со взяточничеством, независимо от размера и уровня риска компании, поскольку дает системное представление о том, где существуют риски взяточничества, и, как следствие, где требуется разработка соответствующих мер контроля.
Компании должны проводить как периодические оценки рисков, так и оценки в связи с изменением определенных обстоятельств, например, выходом на новый рынок, сменой сотрудников или контрагентов, а также в случае, если организации стало известно о потенциальных случаях взяточничества.
Оценка рисков включает три ключевых этапа:
- Провести анализ рисков взяточничества. Оценка риска взяточничества может проводиться в рамках более широкой оценки риска соответствия нормативным требованиям.
Для проведения оценки риска взяточничества компания должна сначала составить общий профиль рисков, рассмотрев как минимум следующие факторы: страны, в которых работает компания, и действующие в них нормы законодательства, связанные с коррупцией, в том числе подкупом ИДЛ; сектор(ы), в которых организация ведет бизнес; сделки компании, в том числе с участием ИДЛ; страны проведения оффшорных операций и их рейтинг по уровню восприятия коррупции (для этого авторы рекомендуют использовать Индекс восприятия коррупции Transparency International); существующие в организации средства контроля, включая финансовые.
Особое внимание при этом рекомендуется обращать на стандартные «красные флажки»: осуществление деятельности в странах или секторах с высоким уровнем коррупции; взаимодействие с ИДЛ; получение крупных контрактов в странах с государственной экономикой; требование от организации политических пожертвований, взносов на благотворительность или социальные программы; требование от организации платежей за упрощение формальностей (facilitation payments); взаимодействие с государственными предприятиями и политически значимыми лицами.
Кроме того, организациям следует учитывать типичные риски, связанные с привлечением контрагентов: нечетко описанные услуги и результаты; высокие расходы; авансовые платежи; платежи на личные счета; сложные корпоративные структуры или способы оплаты; большие или необычные комиссионные, такие как акции или поощрительные схемы; просьбы о найме определенных людей (обычно это ИДЛ или связанные с ними лица); чрезмерные расходы на гостеприимство, дорогие подарки, спонсорство и пожертвования; завышенные цены контрактов.
Для достижения наилучших результатов по оценке рисков в документе рекомендуется проводить консультации с руководством и сотрудниками (в том числе представителями отделов продаж, закупок, финансов и юридического отдела), особенно на местном уровне, с внешними заинтересованными сторонами, включая поставщиков, клиентов, инвесторов, компании, ведущие аналогичную деятельность, и Комиссию по торговле и инвестициям Австралии; в случае выхода на новые рынки предлагается также обращаться за информацией к местным специалистам по борьбе с коррупцией и организациям гражданского общества.
- Оценить риски. Выявив соответствующие области рисков, компания должна оценить вероятность возникновения каждого риска (насколько вероятно, что выявленные риски будут иметь место в деловых операциях – маловероятно, возможно, высоко вероятно, однозначно) и его потенциальное воздействие на бизнес (каковы будут негативные последствия для компании в случае реализации риска – незначительные, умеренные, значительные или крупные).
Если организация работает в нескольких странах или в нескольких отраслях, рекомендуется провести такую оценку для каждой страны или отрасли.
Сочетание оценок вероятности и воздействия для каждого риска позволит оценить общий уровень риска без учета существующих средств контроля. В результате подобной рейтинговой оценки компании могут лучше определить риски, вероятность возникновения которых наиболее высока, и оценить, какие из них окажут наибольшее влияние на бизнес. На практике это позволит перенаправить ресурсы по контролю на более приоритетные с точки зрения рисков регионы или сектора, а также определить, в каких случаях требуется дополнительная проверка конкретных деловых отношений.
- Задокументировать процесс и результаты. Результаты оценки рисков должны быть задокументированы и храниться в централизованном и легкодоступном виде, например, в форме реестра рисков, который регулярно пересматривается и обновляется. Реестр рисков может содержать подробную информацию о каждом риске, рейтинг каждого риска, средства контроля, применяемые для его снижения, а также информацию о том, когда риск оценивался в последний раз.
3.2. Оценка контрагентов.
Оценка контрагентов включает в себя изучение, расследование, анализ и мониторинг в отношении как новых, так и текущих деловых отношений. Тщательная оценка должна проводиться как до вступления в деловые отношения, так и на протяжении этих отношений.
К деловым отношениям, которые могут нуждаться в более тщательной проверке, относятся:
- отношения с участием посредников;
- случаи, когда своевременная оценка может существенно снизить коррупционные риски, например, если посредник помогает компании наладить бизнес на иностранном рынке;
- отношения, которые после создания будет трудно прекратить, например, в юрисдикциях, где принято или необходимо привлекать местных агентов;
- отношения, связанные со слияниями, поглощениями и иностранными дочерними компаниями;
- отношения, которые предполагают участие государственных предприятий.
Дополнительно в Руководстве отмечается, что контролю подлежат также связанные компании, которые не контролируются искомой организацией, но оказывают ей услуги, например партнеры по совместным предприятиям или частично принадлежащие ей дочерние компании. Для минимизации связанных с такими компаниями рисков авторы документа предлагают:
- документировать результаты основанной на оценке рисков оценки таких компаний при их найме или выборе для оказания услуг;
- информировать такие компании о приверженности организации соблюдению антикоррупционных норм;
- требовать от них продемонстрировать свою приверженность принципам добросовестности, наличие эффективной комплаенс-программы, принятие мер контроля по предотвращению взяточничества, соразмерных риску, связанному со сделкой между ним и организацией;
- проверять или поощрять раскрытие информации о бенефициарных собственниках таких компаний и т.п.
4. Информирование и обучение
Согласно Руководству, организации должны проводить информирование и обучение сотрудников и партнеров (а в случае необходимости – также неконтролируемых связанных компаний), чтобы убедиться, что они понимают программу организации по борьбе со взяточничеством и практическое применение мер контроля в рамках этой программы. Частота и содержание информирования и обучения должны быть соразмерны имеющимся рискам взяточничества и содержать, среди прочего, информацию о том, как реагировать на предложение взятки и куда сообщать о фактах взяточничества.
4.1 Информирование.
Информирование должно осуществляться как внутри организации, так и вовне.
Внутреннее информирование необходимо для формирования у сотрудников приверженности противодействия взяточничеству. Просто попросить сотрудников подтвердить, что они прочитали и поняли программу по борьбе со взяточничеством, недостаточно. Компании могут предоставить сотрудникам возможность участвовать в программе по борьбе с коррупцией посредством фокус-групп, встреч и онлайн-обучения. Сами меры контроля или документ, описывающий их практическое применение, могут быть доведены до сведения сотрудников через справочники, руководства, корпоративные порталы, уведомления и учебные материалы и должны быть доступны всем сотрудникам.
Внешнее информирование транслирует позицию компании относительно взяточничества, рассказывает о ее программе по борьбе с взяточничеством и ожиданиях от деловых партнеров. Для этого компания может сделать публичное заявление о борьбе со взяточничеством или включить вопрос об иностранном подкупе в свое общее программное заявление со стороны высшего руководства.
4.2. Обучение.
Обучение, согласно документу, должно отвечать потребностям, выявленным в процессе оценки рисков, и быть направлено на минимизацию рисков. Возможные методы обучения включают аудиторные занятия, внешние курсы, семинары, онлайн-обучение и конференции, которые могут быть дополнены публикациями и учебными материалами. При этом компаниям рекомендуется вести отчетность о прохождении обучения, включая списки участников.
Как отмечают авторы Руководства, обучение должно:
- проводиться для директоров, менеджеров и сотрудников корпорации, а также контрагентов, подверженных риску подкупа ИДЛ;
- быть доступным в различных форматах и на разных языках, если это необходимо;
- охватывать общие и отраслевые риски взяточничества, а также программу организации по соблюдению антикоррупционных требований, включая все политики, касающиеся борьбы со взяточничеством и коррупцией;
- быть адаптированным для сотрудников, подверженных высокому риску коррупции или работающих в подразделениях с высоким риском коррупции;
- включать тематические исследования или реальные сценарии, имеющие отношение к деятельности компании и конкретным бизнес-процессам;
- быть частью вводного курса для новых сотрудников;
- подвергаться периодическому пересмотру для обеспечения учета актуальных рисков взяточничества;
- быть непрерывным;
- быть максимально интегрированным в бизнес-среду, чтобы подчеркнуть реальный вред, который наносит взяточничество.
5. Раскрытие информации о случаях подкупа ИДЛ
Как отмечено в Руководстве, все компании, независимо от размера, должны внедрить механизм, поощряющий и облегчающий сообщение о фактических или предполагаемых случаях подкупа ИДЛ или вымогательства взятки. В частности, организации должны соблюдать положения Закона о корпорациях (Corporations Act) в части защиты разоблачителей (включая требования, которые могут ограничивать доступ к предоставленной информации или порядок проведения расследований по таким сообщениям) и иметь механизмы реагирования на сообщения о нарушениях.
Закон о корпорациях требует от публичных компаний, крупных частных компаний и некоторых иных организаций иметь политику совершения разоблачений. В такой политике должны содержаться:
- раздел, в котором говорится о цели и сфере применения политики;
- четкие инструкции о том, как разоблачитель может сообщить о неправомерных действиях;
- описание того, как компания будет расследовать раскрытую информацию и чего сотрудникам следует ожидать после завершения расследования;
- гарантии конфиденциальности, поддержки и защиты сотрудников, включая то, как корпорация будет сохранять конфиденциальность личности разоблачителей и как она будет защищать их от возможных мер возмездия, в том числе на рабочем месте или в судебном порядке.
Одновременно в документе отмечено, что Комиссия по ценным бумагам и инвестициям Австралии (Australian Securities and Investments Commission) рекомендует организациям:
- документировать свою политику в отношении разоблачителей;
- определить и распределить роли и обязанности для своей программы разоблачений;
- разработать и принять вспомогательные процедуры или руководства;
- обеспечить программу достаточными ресурсами и мерами по сохранению конфиденциальности разоблачителей.
При разработке каналов раскрытия информации и механизмов реагирования на сообщения о нарушениях авторы документа рекомендуют организациям:
- сделать каналы информирования видимыми и доступными всем сотрудникам и связанным лицам, в том числе тем, кто работает за границей, и тем, кто замещает должности, исполнение обязанностей по которым позволяет выявить потенциальные случаи подкупа ИДЛ (например, лица, выполняющие аудиторские функции).
- предоставлять информацию о мерах защиты разоблачителей и информацию о том, как компания будет получать, расследовать или иным образом обрабатывать сообщение, а также жалобы на ответные репрессивные меры воздействия;
- обеспечивать возможность раскрытия информации о нарушении конфиденциально, анонимно (при необходимости), безопасно и в любое время;
- при необходимости – передавать функции по принятию и рассмотрению сообщений третьей стороне, имеющей соответствующую подготовку и опыт (что может стимулировать к раскрытию информации сотрудниками, которым может быть некомфортно сообщать о нарушениях внутри компании);
- сформировать систему реагирования, обеспечивающую надлежащее рассмотрение и расследование сообщений о подкупе ИДЛ; проводимые расследования должны быть надлежащим образом спланированными, объективными, своевременными, надлежащим образом проведенными и задокументированными;
- принимать меры реагирования по результатам расследований, в том числе путем внесения изменений в существующие правила, принятия дисциплинарных мер в отношении нарушителей, внедрения новых систем контроля и т.п.
6. Мониторинг и оценка
Мониторинг программы организации по борьбе с иностранным взяточничеством позволяет оценить ее эффективность с течением времени и должен быть направлен на постоянное совершенствование программы. Мониторинг должен проводиться на постоянной основе в соответствии с планом, а для выбора путей совершенствования в Руководстве предлагается документировать и анализировать имевшие место инциденты и нарушения.
Поводом для проведения внепланового мониторинга и оценки комплаенс-программы могут послужить:
- выход на новые рынки;
- изменения в деятельности организации;
- инциденты, связанные со взяточничеством и/или иными проявлениями коррупции;
- изменения в структуре управления организации или нормативной правовой базе;
- полученная обратная связь от сотрудников и иных связанных с компанией лиц по результатам опросов или обучения.
Что касается конкретных механизмов мониторинга и оценки, авторы документа предлагают компаниям рассмотреть следующие меры:
- формирование адекватных механизмов внутреннего аудита и финансового контроля, обеспечивающих ведение точных записей и счетов для выявления и пресечения иностранного подкупа и мониторинга операций, в том числе путем проведения целевого анализа данных и проверки после совершения операций;
- проведение опросов сотрудников и иных связанных лиц для проверки уровня осведомленности о комплаенс-программе организации;
- создание конфиденциальных и анонимных каналов для сотрудников и иных связанных лиц с тем, чтобы они могли выражать обеспокоенность по поводу рисков взяточничества, а также анализ того, как рассматриваются жалобы;
- сбор отзывов об эффективности программы противодействия взяточничеству в ходе обучения (и другие общие механизмы обратной связи);
- проведение периодических оценок комплаенс-программы экспертами (внутренними или внешними) и доведение их результатов до руководства высшего уровня;
- проведение выходных интервью с сотрудниками, включая вопросы о коррупции и взяточничестве;
- продвижение среди сотрудников практики подписания ежегодных деклараций о соблюдении политики и процедур компании в отношении иностранного взяточничества;
- сбор информации от отраслевых подразделений;
- проверка или сертификация эффективности программы противодействия взяточничеству, проводимая внешним субъектом.