compliance

Комплаенс. 10 основных трендов в 2024 году

Тимур Мусин

8 min read
Комплаенс. 10 основных трендов в 2024 году


Вот и подходит к завершению 2023 год, и все мы готовимся погрузиться в 2024 год, с его новыми вызовами, задачами и трендами. Уже шестой год, начиная с 2018 года, я публикую свое видение трендов в области комплаенс. Область комплаенс обширна, а ее направления могут отличаться в различных организациях. Отличия также могут быть определены контекстом конкретной организации, ее масштабом, видом деятельности, юрисдикцией и текущим состоянием корпоративной (в том числе, комплаенс) культуры.

При этом, основной вектор развития области комплаенс в целом всегда имеет общие черты. Это применимо и к банкам второго уровня, которые изначально ориентируются на рекомендации Базельского комитета по банковскому надзору, и к различным субъектам финансового мониторинга для которых важно соответствие рекомендациям Группы разработки финансовых меры борьбы с отмыванием денег (FATF), и к квазигосударственным компаниям, которым последние годы приходится активно развивать антикоррупционный комплаенс, и к различным финтех стартапам, для которых актуальны вопросы защиты персональных данных. Сюда же можно добавить широкий перечень организаций, которые последние годы day-by-day осуществляют меры, направленные на соблюдение международных экономических санкций. 

Список, конечно, можно продолжать, но зачем, мы и так с вами представляем с каким объемом задач сталкивается среднестатистический специалист по комплаенс (комплаенс-офицер).

Так, что же будет актуально в 2024 году?

  1. Искусственный интеллект в области комплаенс

Использование искусственного интеллекта может радикально изменить многие процессы в жизни человека или деятельности организации. Его возможности активно изучаются для применения в бизнесе, здравоохранении, строительстве, муниципальном управлении, искусстве и других сферах. Из основных плюсов искусственного интеллекта можно выделить следующее: минимизация материальных и временных затрат, повышение эффективности и скорости исполнения задач, отсутствие человеческого фактора (ошибок, вызванных усталостью либо невнимательностью), отсутствие вмешательства со стороны неавторизованных лиц. Более подробно с этим вопросом можно ознакомиться в одной из предыдущих статей.

Это актуально и в контексте развития системы комплаенс, где искусственный интеллект может использоваться для:

– анализа значительных объемов документации и выявления закономерностей или несоответствий между различными внутренними и внешними требованиями, а также процессами и документами организации;

– мониторинга и анализа изменений в местном и иностранном законодательстве;

– анализа различных источников, обработки больших массивов данных информации, в том числе, при анализе работы систем организации или для определения профиля клиента организации и его проверок.

Тема актуальная, поэтому специалисты по комплаенс уже сейчас должны анализировать подобные возможности для будущих преобразований системы комплаенс, а также понимания новых технологий, которые также могут быть использованы для обхода системы комплаенс и противодействия отмыванию денег и финансированию терроризма (ПОД/ФТ). 

  1. Регулирование искусственного интеллекта

Как описано в вышеуказанном пункте, искусственный интеллект, как и любая другая новая технология несет в себе не только возможности, но и потенциальные риски. В частности, внедрение и неконтролируемое использование искусственного интеллекта может выражаться в следующих рисках:

– дискриминация и предвзятость;

– потеря рабочих мест;

– безопасности персональных данных;

– автономное оружие;

– потеря контроля над искусственным интеллектом.

Более подробно о них можно узнать в одной из предыдущих статей.

К слову, согласно AI Survey, проведенному Compliance Hub, преобладающая часть респондентов данного исследования считают, что регулирование вопросов использования искусственного интеллекта является важной задачей.

Важно устранить либо минимизировать данные риски. Поэтому актуальным становится вопрос регулирования использования искусственного интеллекта, посредством формализации ряда требований, ограничений и запретов на законодательном уровне в целях защиты прав человека и безопасности государства. Подобные мероприятия уже осуществляются в различных юрисдикциях. Из последнего можно выделить первый в мире закон об искусственном интеллекте для Европейского союза. 

  1. Персональные данные – игры закончились

Последние годы законодательство о персональных данных и их защите значительно преобразилось, расширились требования и была усилена ответственность организаций в части соблюдения требований в области защиты персональных данных. Начался постепенный тренд на формирование института офицеров по защите персональных данных, ранее представленных штатными юристами или специалистами по информационной безопасности, реже комплаенс-офицерами.

Однако, значительное количество случаев использования незаконно полученных персональных данных в различных схемах мошенничества и развода обычных граждан говорит о том, что конфиденциальные данные, используемые в преступной социальной инженерии делают ее по умолчанию более эффективной.  

Также стоит вспомнить недавний так называемый "Список Айки", который показывают, что с конфиденциальностью подобных данных пока не все в порядке и, следовательно, контроль в этой сфере должен быть усилен. Вопрос чрезвычайно важен, так как затрагивает целый ряд прав человека.

Важно, чтобы регулятор, а также организации делали упор на повышение осведомленности граждан и бизнеса в части требований о защите персональных данных, а также принимали жесткие меры в отношении тех, кто осознанно стремится их нарушать. 

  1. Трансграничный комплаенс

За последние годы мир сильно изменился, усилилась роль Казахстана и стран Центральной Азии в миграции иностранного капитала, поэтому очень важно, чтобы специалисты по комплаенс разбирались не только в местном законодательстве, но и могли относительно свободно ориентироваться в законодательстве других стран и юрисдикций. В особенности это важно для организаций, которые представлены международными финансовыми группами, либо если имеют материнские или дочерние структуры в других юрисдикциях. Отсутствие внимания к этим вопросам может повлечь большие риски для любого бизнеса.

Говоря о Казахстане, важным вопросом является расширение понимания специалистами по комплаенс и юристами требований Международного финансового центра "Астана" (МФЦА), которые могут отличаться от регуляторной среды так называемого "Континентального Казахстана". Отсутствие соответствующей экспертизы в организации может негативно сказаться на сроках заключения сделок или реализации проектов, связанных с этой юрисдикцией, а также в целом привести к тому, что такая возможность будет утеряна.

Также стоит напомнить, что необходимость развития трансграничного комплаенс – это необходимая составляющая процессов, связанных с соблюдением международных экономических санкций либо санкций конкретной юрисдикции, релевантной конкретному бизнесу организации. При этом, важно помнить, что организация может оказаться перед необходимостью соблюдения как ограничений санкций, так требований в части контрсанкций, что по сути помещает организацию между молотом и наковальней.

  1. Формирование и развитие комплаенс-культуры и этики

В связи с изменением законодательства о противодействии коррупции, значительное количество организаций в лице квазигосударственных компаний обзавелись подразделениями по антикоррупционному комплаенс (либо соответствующим ответственным работников). 

При этом разные организации имеют различные бюджеты на развитие систем комплаенс, а также имеют различный уровень зрелости комплаенс-культуры и этики. Соответственно, после приведения организаций к минимальному уровню соответствия в области антикоррупционного комплаенс, данным организациям необходимо будет сформировать корректную и эффективную комплаенс-культуру, то есть модель поведения сотрудников, в рамках которой они понимают важность осуществления своих функциональных обязанностей в строгом соответствии с законодательством и внутренними документами организации, регламентирующими мероприятия по противодействию коррупции. 

Дальнейший отход от формального подхода в сторону развития культуры актуален и для частных структур, и в целом положительно скажется на эффективности проводимых реформ в области снижения уровня коррупции, а также даст положительное воздействие на показатели и доверие со стороны общества. 

  1. Дизайн системы комплаенс и оптимизация затрат

Последние годы заставили организации вкладывать намного больше средств в развитие своих систем комплаенс. Это касается и закупа специального программного обеспечения, и приобретения услуг юридических консультантов, обучения, сертификации, аудита, а также прочих услуг.

Вместе с тем, крутость системы далеко не всегда оценивается стоимостью вложенных средств. Вспоминаются истории о дорогостоящих проектах, якобы основанных на искусственном интеллекте, которые в конечном счете являлись лишь дорогостоящими пустышками, не дающими никакого положительного влияния для их потенциальных пользователей. Также стоит помнить, что любые затраты в конечном счете ложатся на плечи конечных клиентов конкретной организации или ее владельцев. Поэтому тратить деньги нужно с умом и разумеется без излишней лояльности к поставщикам.

Мир быстро меняется, растет конкуренция в бизнесе, небольшие стартапы приходят на смену крупным корпорациям, в этих реалиях для специалистов по комплаенс и в частности руководителей комплаенс важным является эффективный дизайн системы комплаенс, который не допустит чрезвычайного удорожания системы, при общем росте ее эффективности. 

В общем важно уметь делать дешевле и при этом лучше, чем у других.

  1. Развитие контрагентов и клиентов

Внедряя системы комплаенс у себя в организации, мы стремимся защитить ее от различных рисков, в том числе, рисков контрагентов. 

Организации со зрелыми системами комплаенс, добившись определенных успехов в формировании корректной и эффективной комплаенс-культуры, могут оказать положительное влияние и на своих контрагентов или клиентов, посредством повышения их осведомленности о требованиях в области комплаенс. Как правило, это делается посредством различных комплаенс-оговорок в договорах между сторонами, но также может быть осуществлено посредством доведения до контрагентов и клиентов полезных информационных или обучающих материалов, которые могут быть опциональными, но тем не менее – не менее эффективными в вопросе повышения осведомленности и в целях повышения интереса вашего контрагента к вопросам внедрения и развития собственной системы комплаенс. 

Хотите, чтобы ваши партнеры были самыми лучшими и этичными, то просто сделайте их такими.

  1. Экологическое, социальное и корпоративное управление

Развитие экологического, социального и корпоративного управления (ESG) в организации важно по ряду причин, в частности это:

– улучшает репутацию организации;

– увеличивает конкурентоспособность;

– позволяет привлечь инвесторов;

– позволяет более эффективность управлять рисками, связанными с неблагоприятным воздействием на окружающую среду, социальными конфликтами или плохим управлением.

Строгие правила и нормы в области ESG все более внедряются в законодательство, что делает их учет необходимым в контексте реализации требований законодательства и недопущения различных штрафов или судебных разбирательств. В целом развитие ESG в организации способствует созданию более устойчивой и ответственной модели управления бизнесом, при условии, что дело не ограничивается лишь красивыми презентациями. 

Во многих компаниях вопросы ESG могут находиться в компетенции специалистов по комплаенс, поэтому им важно понимать данные требования и быть готовым к эффективной реализации, начав, например, с обновления реестра комплаенс требований.

  1. Противодействие мошенничеству

Рост мошенничества во всем мире обусловлен многочисленными факторами, происходящими в мире, в том числе, связан с развитием высоких технологий, которые, к сожалению, могут использоваться не только для благих целей. Вспоминаются, различные видео или аудио дипфейки, реклама скама в социальных сетях, многочисленные сервисы, чья работа основана на искусственном интеллекте, и которые могут использоваться не для совсем этичных и законных действий.

Также рост мошенничества обусловлен зачастую невысокой финансовой и правовой грамотностью населения, которые могут допускать ошибки в процессе взаимодействия с третьими лицами, представляющими различные финансовые пирамиды либо представляющихся якобы работниками именитых компаний, на практике просто обманывая граждан различными байками о сверхприбылях. 

Стоит отметить, что не всегда классическая система противодействия отмыванию денег и финансированию терроризма (ПОД/ФТ) может быть эффективна против такого рода преступлений. Отмечу, что в целом этот вопрос не является эксклюзивным функционалом подразделения по комплаенс или ПОД/ФТ, а должен включать в себя усилия со стороны служб безопасности, риск-менеджмента, бизнеса, HR, юристов и других подразделений.

Поэтому организации в целях создания эффективной системы противодействия мошенничеству могут пойти несколькими путями:

– создать отдельное подразделение, деятельность которого будет заточена на выявлении фактов мошенничества (внутреннего или внешнего);

– провести апгрейд своей системы ПОД/ФТ, дополнив ее новыми инструментами, типологиями, а также обучив специалистов по комплаенс или ПОД/ФТ, доведя их по сути до уровня antifraud офицеров.

Хотелось бы также упомянуть, что в 2023 году, в Казахстане был зарегистрирован казахстанский Chapter широко известной Ассоциации сертифицированных специалистов по расследованию хищений (Association of Certified Fraud Examiners, ACFE), который представляет и ваш верный слуга. Основной задачей ACFE Chapter in Kazakhstan является подготовка и развитие Antifraud офицеров в нашем регионе.

  1. Глобальная осведомленность

Многие проблемы в мире существуют лишь потому, что о них ничего не известно либо известно совсем немного. Именно поэтому важно развивать общество? если мы говорим о проблемах на уровне страны либо развивать сотрудников организации, если речь идет о конкретном бизнесе.

Не смотря на всю свою кажущуюся простоту, повышение осведомленности - это важный инструмент минимизации комплаенс-риска, так как позволяет минимизировать человеческий фактор в работе и снизить различные ошибки, совершенные по причине незнания того или иного требования, или вопроса.

Задача специалиста по комплаенс наладить эффективную систему повышения осведомленности, в рамках которой процессы обучения (обязательные курсы по вопросам комплаенс, этики, ПОД/ФТ и пр.) будут дополнены полезной и регулярной коммуникацией со стороны подразделения комплаенс, желательно в доступной и интересной форме.

В течение 2023 году совместно с коллегами из различных организаций мы зарегистрировали Compliance Hub – общественное объединение, основной задачей которого является развитие и популяризации вопросов комплаенс и смежных областей в регионе, в широком понимании слова "комплаенс". За прошедший не полный год организован ряд полезных мероприятий, которые призваны дать коллегам по комплаенс полезные инсайты в их непростой работе, проведены мероприятия, посвященные ПОФ/ФТ, противодействию мошенничеству, крипто комплаенс. Значительная работа проведена для сферы финтех, цифровых активов и ИТ. 

Мы в самом начале, но приключение обещает быть интересным. Если интересно присоединяйтесь

В завершении от себя хотелось бы:

– добавить, что все вышесказанное далеко не исчерпывающий список вопросов, который должен находиться на контроле у специалиста по комплаенс и близких ему по духу и функционалу сотрудникам;

– пожелать сил и энергии в достижении ваших целей по эффективному управлению комплаенс-риску и реализации вашей комплаенс-программы на 2024 год. 

Возможно данная статья поможет в ее формировании.

У меня все. Успешного вам нового года!