РУС
ENG
Антикоррупционный портал НИУ ВШЭ
В Великобритании разработано руководство по предотвращению мошенничества в организациях
Н.С. Горбачева, В.И. Ожерельева

Министерство внутренних дел Великобритании (Home Office) представило Руководство по противодействию правонарушениям, связанным с неспособностью организаций предотвратить мошенничество (Economic Crime and Corporate Transparency Act 2023: Guidance to Organisations on the Offence of Failure to Prevent Fraud, далее – Руководство).

Бизнес
Бизнес
Фото: Giuseppe Milo / CC BY 2.0

Документ выпущен в развитие поправок в антикоррупционное законодательство в части противодействия коррупции в частном секторе, согласно которым для организаций вводится новый состав преступления – неспособность предотвратить мошенничество*, а доказанное организацией наличие надлежащих процедур предотвращения мошенничества является смягчающими ответственность обстоятельствами. Соответствующие положения вступят в силу 1 сентября 2025 года.

В Руководстве представлены рекомендации о том, какие шаги могут предпринять организации для создания условий по противодействию мошенничеству. Перечень предлагаемых мер является примерным и может быть адаптировать с учетом организационной структуры, территории и сферы деятельности и иных характеристик организации. Отступление от перечня предложенных мер не будет автоматически означать, что в организации не было принято надлежащих мер по предотвращению мошенничества, если с учетом баланса вероятностей компетентные органы посчитают внедренные процедуры достаточными.

1. Приверженность высшего руководства

Согласно Руководству, ответственность за предотвращение и выявление случаев мошенничества лежит на руководстве высшего звена и совете директоров (или эквивалентном органе) (далее – руководство компании). По этой причине руководство компании должно выражать приверженность борьбе с мошенничеством, формировать в организации культуру нулевой терпимости к мошенничеству и отказываться от прибыли, полученной в результате или с помощью мошеннических действий.

С этой целью организации могут принять следующие меры:

1.1. Разработать и утвердить политику компании по борьбе с мошенничеством, которая может включать:

  • обязательство отказаться от участия в мошеннических схемах даже в случаях, когда это позволяет избежать краткосрочных потерь, упущенных возможностей или задержек;
  • разъяснение преимуществ отказа от участия в мошеннических схемах, в частности, таких, как сохранение репутации добросовестной организации и поддержание доверия со стороны клиентов и деловых партнеров;
  • решение о принятии кодексов поведения и/или иных локальных нормативных актов, направленных на предотвращение мошенничества, в том числе включающих меры ответственности за нарушение их положений;
  • указание на необходимость назначения лиц и/или подразделений, ответственных за разработку и внедрение конкретных мер по предотвращению мошенничества;
  • упоминание о членстве в коллективных действиях по предотвращению мошенничества.

1.2. Обеспечить структурированное управление в рамках предотвращения мошенничества посредством:

  • назначения лиц, ответственных за реализацию мер по предотвращению мошенничества, в частности, за оценку рисков мошенничества и выявление новых рисков, сбор, обработку и направление руководству компании сведений об эффективности мер по борьбе с мошенничеством, проведение расследований, введение и применение мер дисциплинарной ответственности, а также принимающих участие в разработке, принятии и реализации мер по предотвращению мошенничества;
  • предоставления руководителю отдела, ответственного за комплаенс и соблюдение этики, или иному лицу, обладающему аналогичными полномочиями, прямого доступа к руководству компании;
  • поддержания соблюдения мер по предотвращению мошенничества при переходе ключевых для этой деятельности сотрудников на другие должности, их нахождении на больничном или их увольнении;
  • представления руководству компании отчетов о противодействии мошенничеству;
  • протоколирования решений и действий, принимаемых в целях предотвращения мошенничества.

1.3. Предоставить необходимые ресурсы, в частности:

  • выделять достаточный бюджет на реализацию мер по предотвращению мошенничества, в том числе на оплату труда ответственных за соответствующую деятельность сотрудников и их обучение;
  • обеспечивать процесс предотвращения мошенничества ресурсами в долгосрочной перспективе.

1.4. Способствовать раскрытию сотрудниками информации об этических дилеммах, которые в дальнейшем могут привести к мошенничеству.

2. Оценка рисков

Проведение оценки рисков предоставляет организации возможность установить характер и степень ее подверженности мошенничеству.

Такую оценку рекомендуется осуществлять в 3 этапа:

  • 1 этап: разработка типологии сотрудников и лиц, связанных с организацией;
  • 2 этап: анализ обстоятельств, которые могут привести к мошенничеству со стороны сотрудников и связанных лиц;
  • 3 этап: выявление рисков мошенничества со стороны сотрудников и связанных лиц с учетом таких элементов совершения правонарушения, как наличие возможности, наличие мотива и приемлемость преступления, а также территориального охвата деятельности организации. При этом риски, выявленные в ходе первоначальной оценки, могут быть классифицированы по степени вероятности и воздействия на функционирование компании.

Каждый из этапов оценки должен быть задокументирован.

Базовая оценка рисков должна проводиться:

  • регулярно – 1-2 раза в год;
  • в ответ на внешние изменения, определенные организацией.

Наряду с базовой оценкой организациям рекомендуется проводить оценку рисков в чрезвычайных ситуациях. Как указано в Руководстве, отсутствие такой оценки может стать причиной того, что имеющиеся в организации меры по предотвращению мошенничества будут признаны правоприменителями ненадлежащими.

Источниками необходимой для проведения оценки информации могут выступить:

  • сведения, собранные организацией ранее в иных целях, в том числе для анализа соответствия требованиям законодательства;
  • данные аудиторских проверок;
  • информация о нарушениях, распространенных в конкретном секторе (секторах), в котором (которых) ведет деятельность организация, рекомендации по передовому опыту в области предотвращения мошенничества от иных организаций, ведущих деятельность в той же области, от регулирующих органов;
  • сведения о правоприменительной практике в сфере противодействия мошенничеству в частном секторе.

3. Внедрение мер по предотвращению мошенничества, соответствующих особенностям компании

Согласно Руководству, организации должны внедрять меры по предотвращению мошенничества, которые будут соразмерны выявленным в ходе оценки рискам, характеру, масштабу и сложности деятельности компании, а также степени контроля (надзора) за сотрудниками и связанными лицами. При этом им следует учитывать такие требования, как:

  • сокращение возможностей для мошенничества, в частности, с помощью проведения проверок руководства компании, осуществления систематического анализа рисков мошенничества, урегулирования конфликта интересов, предупреждения / минимизации рисков мошенничества в закупках;
  • предупреждение возникновения мотивов для мошенничества, в том числе посредством модификации системы премирования, если она поощряет рискованные действия, запрета на осуществление полномочий в ситуации конфликта интересов;
  • закрепление мер ответственности за мошенничество;
  • укрепление культуры нетерпимости к мошенничеству за счет внесения соответствующих положений в локальные нормативные акты, проведения обучения, включения показателей соблюдения этических норм в оценку результатов работы сотрудников и связанных лиц;
  • принятие релевантных мер в чрезвычайных ситуациях;
  • проведение предварительного тестирования внедряемых мер по предотвращению мошенничества;
  • исключение дублирования функций, связанных с обеспечением соблюдения как положений о противодействии мошенничеству, так и финансового, экологического и иного законодательства.

4. Оценка добросовестности лиц, связанных с организацией

Оценка добросовестности лиц, связанных с организацией (дью-дилидженс), в том числе при слияниях и поглощениях, в соответствии с Руководством, представляет собой один из элементов эффективного предотвращения мошенничества в частном секторе. В целях повышения эффективности такой оценки компании могут обращаться к таким мерам, как:

  • анализ широкого спектра информации о связанных лицах, в частности, данных о заключенных ранее контрактах, репутации, налоговой отчетности, информации о принимаемых мерах по предотвращению мошенничества, сведений о любых соответствующих уголовных и/или административных разбирательствах, в том числе с использованием цифровых решений;
  • включение в контракты с лицами, связанными с организацией, обязательств по соблюдению требований по предотвращению мошенничества и возможности расторжения договора в случае нарушения этих обязательств;
  • мониторинг благополучия работников и агентов организации для выявления лиц, которые наиболее склонны к мошенничеству из-за стресса, нагрузки или по иной причине.

5. Обучение, просвещение и раскрытие информации

В Руководстве подчеркивается, что сведения о принимаемых для предотвращения мошенничества мерах, в том числе соответствующие политики и кодексы, должны быть донесены до сотрудников и лиц, связанных с организацией, на всех уровнях.

Для достижения этой цели в документе предлагаются следующие меры:

  • возложение на сотрудников и связанных лиц обязанности проходить обучение по вопросам предотвращения мошенничества, учитывающее уровень риска, а также поддержание актуальности данных, представляемых в рамках обучения;
  • интеграция информации о предотвращении мошенничества в существующие процедуры, например, в документы, касающиеся целевых показателей продаж или взаимодействия с клиентами;
  • обеспечение внутреннего информирования сотрудников и связанных лиц о результатах расследований фактов мошенничества, в том числе о наложенных санкциях;
  • создание каналов раскрытия информации о мошенничестве, расследование соответствующих фактов, обеспечение защиты разоблачителей.

6. Мониторинг и пересмотр мер

Кроме прочего, в Руководстве отмечается, что для лучшего понимания эффективности принимаемых для борьбы с мошенничеством мер организациям целесообразно проводить:

  • мониторинг эффективности принимаемых мер по выявлению фактов мошенничества и покушений на мошенничество, проведению расследований по данным инцидентам и контролю за исполнением мер по предотвращению мошенничества;
  • пересмотр принимаемых мер, необходимый для своевременного реагирования на изменения рисков мошенничества, которые могут происходить в том числе естественным образом в результате внешних изменений, случаев неспособности предотвратить мошенничество со стороны сотрудников и связанных лиц или изменений в деятельности организации.

*Под мошенничеством, в соответствии с Законом от 26 октября 2023 года «Об экономической преступности и корпоративной прозрачности» (The Economic Crime and Corporate Transparency Act 2023), понимается:

  • мошенничество с государственными средствами;
  • использование поддельных документов с целью обмана;
  • растрата / хищение;
  • предоставление недостоверной отчетности;
  • публикация / содействие публикации ложных заявлений должностных лиц компаний;
  • мошенничество в торговле;
  • участие в мошеннических схемах, осуществляемых индивидуальными предпринимателями;
  • получение услуг нечестным способом;
  • отмывание доходов.
Темы
Обучение и просвещение
Комплаенс
Все новости
Темы
Обучение и просвещениеКомплаенс

Мы используем файлы cookies для улучшения работы сайта НИУ ВШЭ и большего удобства его использования. Более подробную информацию об использовании файлов cookies можно найти здесь, наши правила обработки персональных данных – здесь. Продолжая пользоваться сайтом, вы подтверждаете, что были проинформированы об использовании файлов cookies сайтом НИУ ВШЭ и согласны с нашими правилами обработки персональных данных. Вы можете отключить файлы cookies в настройках Вашего браузера.