ОРГАНИЗАЦИЯ СИСТЕМЫ ИНФОРМИРОВАНИЯ О НАРУШЕНИЯХ И ЗЛОУПОТРЕБЛЕНИЯХ
Последние несколько лет тема корпоративного мошенничества не перестает быть актуальной. Корпоративные правонарушения продолжают оставаться на стабильно высоком уровне и порождают для организаций негативные последствия как одномоментно (финансовые потери, увольнение ценных сотрудников), так и в долгосрочной перспективе (утрата деловых связей с партнерами, ущерб бренду компании, потеря доверия в коллективе).
Построение системы противодействия корпоративному мошенничеству - процесс сложный с организационной и финансовой точки зрения, поэтому компании зачастую не уделяют этому явлению должного внимания: внутреннее регулирование в компаниях вопросов выявления и расследования фактов внутрикорпоративного мошенничества, формирования доказательственной базы и привлечения виновных к ответственности недостаточно или отсутствует вовсе.
Тем не менее, понимая сложность вопроса, законодатель пока не спешит привлекать компании к ответственности за неисполнение установленных обязанностей и пытается активизировать в этом направлении в первую очередь хотя бы крупный бизнес.
Корпоративное мошенничество: понятие и правовые основания
Основополагающим нормативным правовым актом в сфере борьбы с коррупцией является Федеральный закон от 25.12.2008 г. № 273-ФЗ О противодействии коррупции" (далее - 273-ФЗ).
Частью 1 статьи 13.3 273-ФЗ установлена обязанность организаций разрабатывать и принимать меры по предупреждению коррупции. Меры, рекомендуемые к применению в организациях, содержатся в ч. 2 указанной статьи. Статьи 13-14 273-ФЗ содержат общие нормы ответственности физических и юридических лиц за коррупционные правонарушения.
Важным шагом в формировании единого подхода к обеспечению работы по профилактике и противодействию коррупции в организациях стала разработка Методических рекомендаций по разработке и принятию организациями мер по предупреждению и противодействию коррупции" (утв. Минтруда Российской Федерации 08.11.13 г.), конкретизирующих меры по предупреждению коррупции в организациях (далее - Методические рекомендации).
Кроме того, на реализацию требований статьи 13.3 273-ФЗ направлены положения Национального плана противодействия коррупции на 2014-2015 годы (утв. Указом Президента Российской Федерации от 11.04.2014 г. № 226).
Помимо указанного, отдельные вопросы предупреждения и противодействия коррупции и мошенничеству регулируются и другими нормативными правовыми актами: к основополагающим относятся статьи 159-159.6, 160, 201, 204, 290-291.1 УК РФ - они определяют такие виды преступлений, как мошенничество, присвоение или растрата, злоупотребление полномочиями, коммерческий подкуп и взяточничество, а также наказание за их совершение; глава 32 ГК РФ определяет порядок совершения дарения; статья 19.28 КоАП РФ устанавливает меры ответственности за незаконное вознаграждение от имени юридического лица и др.
Рядом зарубежных государств были приняты законодательные акты по вопросам борьбы с коррупцией и взяточничеством, прежде всего это закон США О коррупционных практиках за рубежом" (Foreign Corrupt Practices Act, 1977 - FCPA) и закон Великобритании О борьбе со взяточничеством" (UK Bribery Act, 2010). Указанные акты имеют экстерриториальное действие: организации, зарегистрированные и (или) осуществляющие деятельность на территории Российской Федерации, попадающие под действие таких нормативных правовых актов, должны также учитывать установленные ими требования и ограничения и принять все зависящие от них меры по соблюдению таких требований.
Что же такое корпоративное мошенничество?
273-ФЗ определяет только понятие коррупции - это злоупотребление служебным положением, дача взятки, получение взятки, злоупотребление полномочиями, коммерческий подкуп либо иное незаконное использование физическим лицом своего должностного положения вопреки законным интересам общества и государства в целях получения выгоды в виде денег, ценностей, иного имущества или услуг имущественного характера, иных имущественных прав для себя или для третьих лиц либо незаконное предоставление такой выгоды указанному лицу другими физическими лицами. Коррупцией также является совершение перечисленных деяний от имени или в интересах юридического лица.
Однако компании в своих внутренних документах обычно используют не определение коррупции, а более широкое понятие корпоративного мошенничества, т. е. любые действия сотрудников или собственников компании, связанные со злоупотреблением оказанным им доверием в личных целях и, как правило, в ущерб интересам компании, как то: любые формы хищения ее активов, а также любые коррупционные проявления.
Таким образом, корпоративное мошенничество может совершаться не столько от имени или в интересах юридического лица, сколько в большинстве случаев - в интересах отдельных лиц или групп лиц в ущерб организации. Такие ситуации именуются конфликтами интересов, поэтому далее по тексту мы будем использовать различные термины, в сущности отражающие одно и то же - факты корпоративного мошенничества, конфликты интересов, нарушения и злоупотребления.
Способы противодействия корпоративному мошенничеству
Способы противодействия корпоративному мошенничеству законодательно не определены: 273-ФЗ, как и UK Bribery Act, закрепляют только основные принципы построения системы противодействия коррупции и общие меры по предупреждению коррупции.
В связи с этим, каждая организация должна выработать свой перечень способов предупреждения и выявления фактов корпоративного мошенничества. Основные принципы ведения бизнеса компании, взаимодействия с акционерами, партнерами, государственными структурами и с сотрудниками следует прописать в основополагающем документе - кодексе этики (это может быть кодекс деловой этики, кодекс поведения и т. п.). Более детальные положения могут быть зафиксированы в других внутренних документах - политиках, положениях, приказах, регламентах и проч.
Методические рекомендации советуют организациям принять прежде всего положение о конфликте интересов (автору представляется, что такое положение может иметь и другое название, например, положение о противодействии корпоративному мошенничеству). Целью такого положения является регулирование и предотвращение конфликтов интересов, т. е. фактов нарушений и злоупотреблений в деятельности работников, возникающих у них в ходе выполнения ими трудовых обязанностей, а значит, и возможных негативных последствий для организации.
При разработке положения о конфликте интересов рекомендуется обратить внимание на включение в него следующих аспектов:
- цели и задачи положения о конфликте интересов;
- используемые в положении понятия и определения;
- круг лиц, попадающих под действие положения;
- основные принципы управления конфликтом интересов в организации;
- способы предупреждения и выявления конфликта интересов;
- порядок раскрытия конфликта интересов работником организации и порядок его урегулирования, в том числе возможные способы разрешения возникшего конфликта интересов;
- определение лиц, ответственных за прием сведений о возникшем конфликте интересов и рассмотрение этих сведений, и порядок действия таких лиц при поступлении информации о возникновении корпоративного конфликта;
- ответственность работников за несоблюдение положения о конфликте интересов.
Каждая компания определяет свои способы противодействия корпоративному мошенничеству, не противоречащие законодательству. При разработке таких способов нужно учитывать бюджет, отведенный в организации на данный проект, степень технической оснащенности, количество сотрудников, сферу деятельности компании и множество других факторов.
Примерный перечень способов, исходя из практик компаний, можно свести к следующему:
- создание системы информирования в компании о внутрикорпоративных нарушениях и злоупотреблениях, а также подозрениях на совершение таких нарушений (далее - система информирования);
- введение режима коммерческой тайны;
- проверка кандидатов на работу, сотрудников, контрагентов компании;
- управление потоками корпоративной информации;
- проведение независимого антикоррупционного аудита ключевых бизнес-процессов (например, особенное внимание уделяется бухгалтерскому учету, деятельности службы внутреннего контроля и аудита, взаимодействию с крупными клиентами, риск-менеджменту);
- проведение правовой антикоррупционной экспертизы корпоративных регламентов и документов;
- проведение служебных расследований, а при необходимости - привлечение независимых специалистов, например, в сфере международного права, киберпреступлений;
- установление ответственности за совершенные нарушения (конечно, в рамках законодательства).
Принципы построения системы информирования о нарушениях и злоупотреблениях
Итак, система информирования - первое звено в процессе расследования корпоративных нарушений и один из ключевых элементов их предотвращения.
Основные принципы системы информирования должны быть закреплены в кодексе этики компании и положении о конфликте интересов. ОАО ТрансКонтейнер", к примеру, основывает свою работу по выявлению и расследования конфликтов интересов на следующих основных принципах, которые также закреплены в методических рекомендациях.
1. Обязательность раскрытия сведений о реальном или потенциальном конфликте интересов, а также подозрений на совершение нарушения.
На практике подобное раскрытие информации обеспечивается разными способами. Так, например, кодекс корпоративной этики ОАО СИБУР Холдинг" предписывает работникам незамедлительно сообщать о любых нарушениях или потенциальных нарушениях законодательства, кодекса и других внутренних документов работодателя, о которых им становится известно. При этом сокрытие, а равно намеренное несвоевременное раскрытие сведений о таких нарушениях по любым причинам недопустимо и будет рассматриваться как ненадлежащее исполнение работником своих трудовых обязанностей.
2. Индивидуальное рассмотрение и оценка репутационных рисков для организации при выявлении каждого конфликта интересов.
Организации часто применяют такую меру воздействия на нарушителей, как опубликование внутри компании факта нарушения и информации о лице, его совершившем. Однако каждый случай нарушения индивидуален, поэтому нужно правильно взвесить репутационные и иные риски для самой компании: например, важно избежать подрыва доверия в коллективе, нарушения субординации.
3. Конфиденциальность процесса расследования сведений о конфликте интересов и процесса его урегулирования.
Этот принцип означает, что компании должны предпринять все возможное для сохранения конфиденциальности переданной информации о нарушении - ее доступности только тем сотрудникам, которым она необходима для выполнения своих обязанностей. Например, согласно кодексу поведения международной биофармацевтической компании AstraZeneca расследования по фактам нарушений проводит отдел внутреннего аудита, который подчиняется напрямую совету директоров, что обеспечивает конфиденциальность и непредвзятость на протяжении всего процесса расследования.
Кроме того, указанный принцип подразумевает, что лицо, сообщившее о факте нарушения или о подозрении на его совершение, имеет право сохранить анонимность. Конечно, для компании желательно, чтобы лицо, сообщившее о нарушении, раскрыло данные о себе: это поможет ускорить и упростить процесс расследования, провести его более эффективно. Однако компании не настаивают на этом, т. к. разрешение анонимности позволит получить большее количество сообщений о нарушениях.
Тем не менее, в этом вопросе необходимо соблюдать баланс интересов организации и работника. Кодекс деловой этики международной медиакомпании Reed Elsevier, например, декларирует, что компания не раскрывает личности тех, кто сообщает о предполагаемых нарушениях или принимает участие в относящихся к ним расследованиях, за исключением тех случаев, когда работник, сообщивший о нарушении, разрешает раскрыть свою личность или такое раскрытие требуется по закону или в ходе судебного разбирательства.
Исключением из рассматриваемого принципа являются Методические рекомендации о порядке уведомления представителя нанимателя (работодателя) о фактах обращения в целях склонения государственного или муниципального служащего к совершению коррупционных правонарушений, включающие перечень сведений, содержащихся в уведомлениях, вопросы организации проверки этих сведений и порядка регистрации уведомлений (письмо Минздравсоцразвития России от 20.09.2010 г. № 7666-17, далее - методические рекомендации о фактах обращений госслужащих). Документ предписывает государственным и муниципальным служащим направлять сообщения по установленной форме, с указанием определенных сведений, в том числе следующей информации о себе: ФИО, должность, место жительства и телефон.
4. Защита от преследования в связи с сообщением о конфликте интересов.
Работник и любое другое лицо, сообщившее о нарушении, а также лица, содействующие проведению расследования, должны быть уверены в том, что они гарантированно защищены от какого-либо ответного преследования со стороны работодателя или других сотрудников, например, от неправомерного увольнения, перевода на нижестоящую должность, лишения или снижения размера премии, переноса времени отпуска, распространения сведений, порочащих их честь и достоинство. Только так система информирования может быть эффективной.
Однако здесь может возникнуть и обратная ситуация - злоупотребления со стороны самих лиц, сообщающих о нарушениях. Во избежание таких случаев компаниям следует предусмотреть в положении о конфликте интересов правило о том, что сотрудник, сообщивший заведомо ложные сведения или сведения, которые, насколько ему известно, могут оказаться ложными, будет привлечен к ответственности в соответствии с законодательством. Аналогичные положения содержатся, например, в кодексах этики ОАО СИБУР Холдинг" и Reed Elsevier.
Источники получения информации
В положении о конфликте интересов, либо в отдельном регламенте о порядке выявления и расследования конфликтов интересов, необходимо предусмотреть каналы и формы представления сообщений (уведомлений), порядок и сроки их регистрации и рассмотрения, а также меры, направленные на обеспечение конфиденциальности полученных сведений и защиты лиц, сообщивших о коррупционных правонарушениях. При подготовке локального нормативного акта удобно руководствоваться методическими рекомендациями о фактах обращений госслужащих, с учетом специфики каждой конкретной организации.
В компании возможно установление различных каналов (источников) получения информации о конфликте интересов, в том числе:
1. От работников и иных заинтересованных лиц, например, контрагентов компании.
Такая информация может поступать по нескольким каналам:
- звонок по горячей линии;
- заполнение формы на сайте компании;
- направление сообщения на специальный электронный адрес;
- направление сообщения по почтовому адресу компании;
- сообщение непосредственному руководителю или иному сотруднику, определенному во внутренних документах компании, лично, либо в письменной форме.
Такие каналы передачи информации должны быть четко определены во внутренних документах компании и опубликованы на официальном веб-сайте.
Раскрытие сведений о конфликте интересов желательно осуществлять в письменном виде. Может быть допустимым первоначальное раскрытие конфликта интересов в устной форме с последующей фиксацией в письменном виде (например, руководителем сообщившего сотрудника или иным сотрудником/подразделением, ответственным за сбор таких данных). Целесообразно разработать форму сообщения (уведомления), включающую следующие графы (с указанием о том, что заполнение всех граф не является обязательным, но желательно для более эффективного и оперативного рассмотрения обращения):
- фамилия, имя, отчество и должность сообщившего лица;
- подробные сведения о конфликте интересов с описанием обстоятельств, при которых лицу стало о нем известно;
- способ и обстоятельства склонения работника к корпоративному конфликту (если таковое имело место), а также информация об отказе (согласии) работника принять предложение лица о совершении нарушения;
- все известные сведения о физическом (юридическом) лице, склоняющем работника к корпоративному конфликту.
2. От отдельных подразделений компании, например:
2.1. Кадровое подразделение может осуществлять выявление корпоративных конфликтов по меньшей мере в следующих случаях:
- при приеме на работу и назначении на новую должность;
- в ходе проведения ежегодных аттестаций на соблюдение этических норм ведения бизнеса, принятых в организации (заполнение декларации о конфликте интересов).
Для компании важно, чтобы у работников не было конфликта интересов с работодателем с самого начала - с момента приема на работу. Поэтому за кадровым подразделением следует закрепить обязанность знакомить под роспись кандидата при приеме на работу с внутренними документами компании, относящимися, в первую очередь, к регулированию конфликтов интересов. То же самое касается назначения работника на новую должность, особенно, если такое назначение связано с повышением уровня доступа к конфиденциальной информации.
Кроме того, кадровому подразделению (юридическому или иному подразделению, в зависимости от практики компании) целесообразно проводить информирование работников об обновлениях законодательства и внутренних документов в компании, касающихся регулирования конфликтов интересов. При этом желательно установить форму обратной связи от работников - подтверждение ими факта ознакомления. Это может быть проставление подписи в журнале учета, статуса ознакомлен" в системе электронного документооборота, ответ по электронной почте и т. п.
Также при приеме на работу и назначении на новую должность кадровому подразделению следует подписывать у работника декларацию об отсутствии конфликта интересов, подшиваемую впоследствии в личное дело сотрудника. При наличии у кандидата хотя бы одного конфликта интересов кадровое подразделение обязано сообщить об этом лицу/подразделению, ответственному за сбор информации о фактах корпоративного мошенничества. Такой кандидат может быть принят на работу только после положительного решения соответствующего подразделения.
Декларацию об отсутствии конфликта интересов целесообразно подписывать на периодической основе, например, согласно методическим рекомендациям, не реже одного раза в год.
Декларация об отсутствии конфликта интересов может быть оформлена по-разному: включена в текст трудового договора для сотрудников, впервые принятых на работу, являться дополнительным соглашением, либо приложением к трудовому договору, либо оформляться отдельным документом. Типовая форма декларации приведена в приложении № 4 к Методическим рекомендациям.
2.2. Служба безопасности.
В целях снижения риска вовлечения организации в коррупционную деятельность и иные недобросовестные практики в ходе отношений с контрагентами компаниям следует внедрять специальные процедуры проверки контрагентов. В ходе оценки коррупционных рисков при взаимодействии с контрагентами необходимо проверять их не только на стадии заключения договора (например, когда договор представляется на визу руководителю службы безопасности), но и при проведении конкурсных процедур, т. е. проверять всех претендентов, подавших заявки на участие в конкурсе. При этом желательно, чтобы руководитель службы безопасности входил в состав конкурсной комиссии.
В самой простой форме такая проверка может представлять собой сбор и анализ находящихся в открытом доступе сведений о потенциальных контрагентах: их репутации в деловых кругах, длительности деятельности на рынке, участия в коррупционных скандалах и т. п. Целесообразно вести журнал проверки контрагентов и претендентов на конкурс, как недобросовестных, так и тех, о которых не найдено негативной информации.
2.3. Служба внутреннего аудита (контроля) и ревизионная комиссия.
Федеральным законом от 06.12.2011 г. № 402-ФЗ О бухгалтерском учете" установлена обязанность для всех организаций осуществлять внутренний контроль хозяйственных операций.
Службе внутреннего аудита (контроля) организации при выявлении коррупционных правонарушений в деятельности организации особенно следует сосредоточить внимание на проверке экономической обоснованности осуществляемых хозяйственных операций, обменах деловыми подарками, оплате представительских расходов, благотворительных пожертвований, вознаграждений внешним консультантам и других сфер. Индикаторами неправомерных действий могут являться следующие признаки, например:
- оплата услуг, характер которых не определен в договоре, либо вызывает сомнения. Поскольку служба внутреннего аудита обычно осуществляет проверки на периодической, а не постоянной основе (например, раз в квартал), то здесь возможно выявление нарушения уже по факту заключения договора. Чтобы предотвратить такие ситуации, юридическому подразделению следует также уделять особенное внимание предметам договоров и не визировать сомнительные сделки до получения более подробной информации от подразделения-инициатора сделки;
- предоставление дорогостоящих подарков, оплата транспортных, развлекательных услуг, выдача на льготных условиях займов, предоставление иных ценностей или благ внешним консультантам, государственным или муниципальным служащим, работникам аффилированных лиц и контрагентов. При осуществлении проверок подобных факторов службе внутреннего контроля опять же не обойтись без взаимодействия с другими подразделениями компании: бухгалтерией, юридическим отделом и подразделениями - инициаторами тех или иных действий;
- закупки или продажи по ценам, значительно отличающимся от рыночных в ту или иную сторону;
- сомнительные платежи наличными.
Подразделение (лицо), ответственное за прием сведений о фактах корпоративного мошенничества
Информацию о корпоративных нарушениях, поступающую из многочисленных источников, необходимо систематизировать. Согласно методическим рекомендациям организации следует определить структурное подразделение или должностных лиц, ответственных за противодействие коррупции, исходя из собственных потребностей, задач, специфики деятельности, штатной численности, организационной структуры, материальных ресурсов и др. признаков. Таким подразделением может быть назначена служба безопасности, внутреннего аудита, либо юрист (юридический отдел), либо служба комплаенса и т. д. Задачи, функции и полномочия такого структурного подразделения или должностного лица должны быть четко определены во внутренних документах компании, а также в положении о подразделении и должностной инструкции.
Лицо, ответственное за сбор информации, может быть наделено полномочиями по расследованию корпоративных конфликтов, либо только по их предварительному рассмотрению с последующей передачей дела в вышестоящее подразделение - например, специально сформированную комиссию (рабочую группу и т. п.), состоящую из руководителей нескольких подразделений.
Поступившая информация должна быть тщательно проверена уполномоченным на это ответственным подразделением/лицом с целью оценки серьезности возникающих для организации рисков и выбора наиболее подходящей формы урегулирования конфликта интересов. Возможно, что ситуация, сведения о которой были получены, не является конфликтом интересов и, как следствие, не нуждается в специальных способах урегулирования. В случае если конфликт интересов имеет место, компания может использовать различные способы его разрешения, которые должны быть зафиксированы во внутренних документах и не противоречить законодательству. К таким мерам могут относиться следующие:
- ограничение доступа работника к определенной информации;
- добровольный отказ работника или его отстранение (постоянное или временное) от участия в обсуждении и процессе принятия решений по вопросам, которые находятся или могут оказаться под влиянием конфликта интересов;
- временное отстранение работника от должности или изменение его функциональных обязанностей;
- передача работником принадлежащего ему имущества, являющегося основой возникновения конфликта интересов, в доверительное управление;
- отказ работника от своего личного интереса, порождающего конфликт с интересами организации;
- увольнение работника из организации по собственной инициативе;
- увольнение работника по инициативе работодателя за совершение дисциплинарного проступка, то есть за неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей.
При разрешении имеющегося конфликта интересов методические рекомендации предлагают выбирать наиболее мягкую меру урегулирования из возможных с учетом существующих обстоятельств. При принятии решения о выборе конкретного метода разрешения конфликта интересов важно учитывать значимость личного интереса работника и вероятность того, что этот личный интерес будет реализован в ущерб интересам организации.
Ответственному подразделению/лицу следует вести реестр обращений и расследований. Такой реестр будет наглядно отражать статистику поступивших сообщений, процент реальных корпоративных конфликтов, причины возникновения конфликтов и сферы деятельности, в которых конфликты возникают наиболее часто, результаты проведенных расследований, примененные меры воздействия. Ведение такого реестра позволит выявить недостатки в работе компании по противодействию корпоративному мошенничеству и принять меры для создания более эффективной превентивной системы.
В заключение хотелось бы отметить, что создание системы противодействия корпоративному мошенничеству и, в частности, системы информирования о корпоративных нарушениях - процесс сложный с технической, организационной и просто с человеческой точки зрения, т. к. для российской корпоративной культуры это явление относительно новое. Психологически непросто бывает сообщить о неправомерных действиях коллеги, особенно вышестоящего. Поэтому успех внедрения системы будет во многом зависеть от грамотной информационной политики компании в этом вопросе. Важно объяснить работникам, что компания не приемлет внутренние злоупотребления и стремится предотвратить возможные репутационные и имущественные потери. Кроме того, необходимо обеспечить конфиденциальную работу системы информирования и защиту работников от преследований со стороны участников корпоративных конфликтов.