Рекомендации ориентированы на все типы государственных и частных организаций независимо от их размера, организационно-правовой формы, сферы деятельности, оборота или численности персонала, а также могут применяться некоммерческими организациями.
При этом к частным организациям отнесены:
- акционерные общества, упрощенные акционерные общества, общества с ограниченной ответственностью, профессиональные объединения;
- консорциумы (объединения предприятий с общими экономическими интересами);
- ассоциации, созданные в соответствии с Законом о заключении договоров об образовании союзов;
- фонды;
- дочерние компании обозначенных организаций, если они создаются на территории страны.
К указанным категориям рекомендации применяются вне зависимости от места их деятельности, в том числе если она осуществляется за рубежом, кроме случаев, когда законодательство этих стран предусматривает иные более жесткие правила.
К государственным организациям отнесены:
- государственные органы (государственные органы, предусмотренные конституцией; центральные органы власти; органы власти, которым переданы отдельные полномочия; службы, находящиеся в исключительной подсудности национальным судам; независимые административные органы);
- местные органы власти и их объединения;
- государственные учреждения;
- группы по защите интересов общественности.
Рекомендации разделены на несколько частей, посвященных следующим ключевым элементам комплаенс-программ:
- вовлечение руководства;
- кодекс поведения;
- внутренние механизмы оповещения;
- оценка коррупционных рисков;
- оценка контрагентов;
- бухгалтерский контроль и учет;
- обучение;
- внутренний контроль и оценка.
Приверженность высшего руководства принципам «нулевой терпимости» к коррупции является, согласно рекомендациям, фундаментальным требованием для выстраивания системы антикоррупционных мер в организации. При этом данный элемент включает 4 основных пункта:
- принятие политики нетерпимости к коррупционным проявлениям:
- определение предупреждения и выявления коррупции как одной из приоритетных задач организации;
- обеспечение необходимыми ресурсами пропорционально поставленным целям;
- принятие надлежащих мер в отношении любого случая коррупционного поведения. Это обязательство конкретизируется в контексте разработки дисциплинарного режима организации и установления санкций за нарушения;
- практическая реализация обязательств, прописанных в документах;
- включение в кодекс поведения положений о недопустимости коррупционного поведения в рамках деятельности организации, ее взаимодействии с контрагентами и с клиентами;
- включение положений о противодействии коррупции в политики и процедуры организации:
- процедуры управления человеческими ресурсами – проверка на добросовестность при приеме на работу в организацию на позиции всех уровней, в том числе руководителей высшего звена, а также включение участия в противодействии коррупции в число показателей оценки эффективности деятельности персонала;
- механизмы обратной связи в организации – формирование механизмов сообщения о замеченных случаях коррупции и мер по защите заявителей от возможных репрессий;
- иные политики и процедуры, связанные с коррупционными рисками;
- обеспечение управления системой предотвращения и выявления коррупции. Лицо, ответственное за функционирование комплаенс-программы, должно осуществлять разработку, внедрение, совершенствование и обновление антикоррупционной программы в тесном взаимодействии с руководством организации и группами заинтересованных лиц. Орган управления организации должен обеспечивать согласование стратегии, контролировать реализацию плана действий, наличие необходимых ресурсов для целей противодействия коррупции;
- внедрение коммуникационной политики. Рекомендуется сообщать как сотрудникам организации, так и контрагентам о политике организации по предупреждению и противодействию коррупции, а также об основных направлениях комплаенс-программы организации.
Кодекс поведения, согласно рекомендациям, закрепляет ценности и обязательства по предупреждению и противодействию коррупции, которых придерживается организация, и включает в себя описание типовых содержащих коррупционные риски ситуаций, с которыми могут столкнуться работники организации в ходе осуществления своей деятельности, а также рекомендации по надлежащему поведению в таких ситуациях. Помимо конкретных ситуаций, кодекс закрепляет общие антикоррупционные ограничения и запреты, распространяющиеся на работников, в том числе касающиеся получения подарков, приглашений, платежей за упрощение формальностей, конфликта интересов, патронажа, спонсорства, а также, при необходимости, лоббирования. Кодекс также должен содержать меры дисциплинарной ответственности за нарушение его положений, или ссылаться на такие меры, если они установлены в иных документах организации. Одновременно кодексом должно быть предусмотрено создание системы внутреннего информирования о нарушении его положений работниками организации. Кодекс необходимо обновлять на регулярной основе, а также в случаях значительного изменения «карты рисков» (например, в случае реорганизации компании).
Внутренняя система оповещения является частью комплексной системы предотвращения и предупреждения коррупции и призвана сформировать каналы, по которым работники могли бы сообщить ответственному лицу о замеченных нарушениях установленных кодексом запретов и ограничений. При выстраивании такой системы необходимо учитывать следующие моменты:
- определение роли непосредственного руководителя работника, представляющего информацию, который должен оказывать консультационную поддержку заявителю, за исключением случаев, когда жалоба подается на действия данного руководителя;
- назначение лица, ответственно за сбор и обработку такой информации: это может быть как сотрудник организации, так и внешний агент;
- обеспечение конфиденциальности информации о личности заявителя, раскрываемых сведениях, а также об обвиняемых в недолжном поведении лицах, в том числе при обработке жалобы и проведении проверки;
- определение способов предоставления дополнительной информации заявителем;
- принятие мер по оповещению заявителя о ходе и планируемых сроках разбирательства по его жалобе;
- принятие мер по удалению всей информации о заявителе и упомянутых в жалобе лицах, если жалоба не содержала признаков ненадлежащего поведения и, соответственно, оснований для расследования;
- в случае необходимости – установление порядка приема и работы с анонимными жалобами.
Возможность сообщения о замеченных нарушениях должна быть предоставлена не только постоянным сотрудникам, но и временным работникам и работникам по совместительству. Возможно также формирование единой системы сообщения о нарушениях кодекса, об иных коррупционных нарушениях (в соответствии с Законом № 2016-1691 от 9 декабря 2016 года), а также о существующих рисках (в соответствии с Законом № 2017-399 от 27 марта 2017 года).
Оценка коррупционных рисков организации и составление карты рисков необходимо для достижения двух основных целей:
- выявление и управление коррупционными рискам с целью выстраивания антикоррупционных мер в организации с учетом ее особенностей;
- информирование руководства организации и лиц, ответственных за комплаенс, предоставление им наглядной картины необходимости принятия тех или иных мер предупреждения или противодействия коррупции пропорционально выявленным проблемам.
Такая оценка при этом должна быть всеобъемлющей (участие работников всех уровней), формализованной (письменная задокументированная форма, в том числе для предоставления в AFA) и регулярно обновляемой. Согласно рекомендациям, она включает в себя 6 основных шагов:
- распределение ролей и обязанностей при проведении оценки рисков;
- определение рисков, присущих организации с учетом специфики ее деятельности и отдельных бизнес-процессов;
- оценка воздействия рисков на деятельность организации (выявление наиболее серьезных рисков) с учетом факторов и источников возникновения риска, вероятности его реализации и оценки факторов, усугубляющих воздействие риска;
- оценка адекватности и эффективности средств контроля рисков, фактически направленная на переоценку серьезных рисков, выявленных на предыдущем этапе, с учетом существующих профилактических мер их контроля, и получение данных о «действительных» («остаточных») рисках;
- определение первостепенных рисков из числа «действительных» рисков и разработка мер по их минимизации;
- составление формализованного отображения карты рисков и его обновление в случае необходимости.
Оценка контрагентов (клиентов, поставщиков, посредников, подрядчиков и иных) проводится с тем, чтобы удостовериться в том, что они обеспечивают достаточные гарантии соблюдения принципов честности и неподкупности. Для этого в общем случае применяется процедура дью-дилидженс, однако могут использоваться и иные средства (например, включение специальных антикоррупционных оговорок в конкретные договора). Оценка проводится до вступления в официальные отношения с контрагентом и предусматривает сбор и анализ информации и документов о нем с целью дополнения карты рисков организации. Информация при этом может быть получена как у самого контрагента, так и, например, из открытых источников (публикации СМИ, финансовые отчеты, судебные решения и т.п.), из баз данных (с целью получения сведения о конечных бенефициарах или иных аффилированных лицах) и т.д.
В целом, контрагенты оцениваются по уровню риска взаимодействия с ними (низкий, средний, высокий). При оценке контрагентов рекомендуется осуществлять сбор и анализ следующих данных:
- идентификационные сведения (наименование, организационно-правовая форма, дата создания, количество сотрудников, капитал, сфера деятельности и т.п.);
- данные об акционерах и бенефициарах;
- страновые риски (связанные со страной, где зарегистрирован контрагент, а также со странами, где осуществляет свою деятельность);
- риски, присущие бизнес-сектору, в котором контрагент реализует свою деятельность;
- оценка опыта, квалификации и навыков контрагента;
- информация о репутации организации, ее руководства, акционеров, бенефициаров (в т.ч. судебные разбирательства, обвинения, расследования, иная неблагоприятная информация);
- наличие у контрагента комплаенс-системы;
- сотрудничество контрагента при сборе всех вышеперечисленных сведений;
- природа и цель взаимоотношений с контрагентом (некоторые отношения, например, предоставление услуг для помощи в получении контрактов, несут повышенные коррупционные риски);
- оценка иных заинтересованных организаций (например, субподрядчиков);
- взаимодействие контрагента с должностными лицами или политически значимыми лицам;
- возможные финансовые риски, связанные с данным контрагентом;
- наличие у контрагента положений о регулировании вознаграждений (например, за помощь в заключении контрактов);
- платежные особенности (место открытия банковского счета контрагента, иные счета, имеющиеся у контрагента).
Бухгалтерский контроль в организации должен осуществляться на 3 основных уровнях: 1 – непосредственно ответственными за ввод учетных данных лицами, 2 – в ходе периодических выборочных проверок, 3 – в ходе регулярных внутренних аудиторских проверок. Особому контролю должны быть подвержены данные, связанные с высокими коррупционными рисками, например, информация о таких операциях, как пожертвования, спонсорские выплаты, расходы на развлечения, на маркетинг, совершение закрытых или исключительных сделок (например, приобретение компании) и т.п.
При проведении обучения об антикоррупционной политике организации рекомендуется внедрять его как для сотрудников, чья деятельность связана с повышенными коррупционными рисками, так и для более широкого круга работников. В зависимости от категории слушателей содержание программы обучения также будет различаться: если в первом случае работники должны получить понимание специфических для своей деятельности коррупционных рисков и мер борьбы с ними, то во втором персонал организации следует информировать об общих принципах антикоррупционной политики, положениях кодекса поведения, санкциях за ненадлежащие деяния и т.п.
Система внутреннего контроля и оценки необходима для проверки того, что комплаенс-программа в организации внедрена и функционирует, и при этом адаптирована к существующим коррупционным рискам. Такой контроль при этом осуществляется на 3 уровнях. 1 уровень – все работники организации, которые в случае обнаружения в рамках осуществления своей деятельности тех или иных дисфункций антикоррупционных механизмов должны сообщать о них лицу, ответственному за комплаенс. Данное лицо являет собой 2 уровень системы внутреннего контроля. 3 уровень контроля реализуется в ходе внутренних аудиторских проверок.
Отдельный раздел рекомендаций посвящен особенностям применения перечисленных элементов комплаенс-программ в государственных органах и организациях государственного сектора.
Необходимо отметить, что рекомендации не имеют обязательной силы и, соответственно, не создают юридических обязательств. Они разработаны с целью предоставления организациям методической базы для формирования своей программы соблюдения антикоррупционных норм (программы комплаенс) в рамках стратегии управления рисками. Вместе с тем, учитывая, что в соответствии с Законом № 2016-1691 Антикоррупционное агентство Франции наделено полномочиями по проведению проверок соответствия комплаенс-программ организаций положениям Закона, представляется, что положения указанных рекомендаций будут учитываться сотрудниками AFA при проведении таких проверок и потому должны приниматься во внимание компаниями.