комплаенс

Нужен ли DOGE в области комплаенс?

Тимур Мусин

4 min read
Нужен ли DOGE в области комплаенс?


Идея этой статьи возникла во время проведения курса для руководителей и владельцев финансовых и IT-компаний. В процессе обсуждения их ожиданий и болевых точек, связанных с их командами комплаенс, стало очевидно, что многие воспринимают комплаенс как чрезмерно бюрократизированную, затратную и негибкую систему. Вместо реальной защиты бизнеса комплаенс в данном случае превращается в формальность, мешающую нормальной работе компании. Конечно, комплаенс и AML-офицеры часто и неизбежно могут восприниматься бизнесом как "плохие парни", поскольку их задача – проверять, контролировать и задавать неудобные вопросы. Однако в данной статье речь пойдет именно о случаях, когда комплаенс по какой-либо причине действительно становится неэффективным или чрезмерно бюрократичным.

Проблемы неэффективности могут быть не только для частного сектора, но и для государственных и квазигосударственных структур. Так, менее месяца назад в США была запущена инициатива DOGE (Department of Government Efficiency – Департамент эффективности правительства США). Поддержанная новым президентом Дональдом Трампом и возглавляемая Илоном Маском, она направлена на борьбу с бюрократией, устранение избыточных расходов и повышение эффективности госуправления. В рамках работы DOGE планируется максимизировать продуктивность госаппарата и сэкономить для бюджета страны миллиарды долларов США. Решения и прочие политические вопросы в данном случае опустим. 

Буквально на днях DOGE отчитался, что за первые три недели работы сэкономил государству более 1 млрд. долларов США, в планах же достичь сумму в 2 трлн. долларов США.

Подходы, используемой для данной инициативы, могут быть успешно применены и в сфере комплаенс, где существуют аналогичные проблемы.

Основные проблемы в комплаенс, с которыми, к всеобщей печали, может столкнуться организация:

1. Бюрократия и коррупционные схемы

Подразделения комплаенс, обладая значительными полномочиями и статусом "второй линии защиты", иногда могут превратиться в бюрократическую машину, которая не управляет комплаенс рисками или рисками отмывания доходов, полученных преступным путем, а создает искусственные барьеры для бизнеса. Стоит также отметить, что "узкие горлышки" в деятельности организации могут быть не только инструментами контроля, но, к сожалению, иногда и коррупционным механизмом. Например, ускоренное или положительное решение вопросов комплаенс может зависеть не от объективных факторов, а от неформальных и незаконных вознаграждений. Такая практика абсолютно недопустима, но, к сожалению, не исключено ее наличие в некоторых организациях. Решить проблемы можно, но разумеется, речь не идет об избыточном упрощении или компромиссе с безопасностью, а о правильно выстроенных процессах.

2. Неэффективное или чрезмерно дорогое программное обеспечение

Организации, особенно средние и крупные, используют специализированные IT-решения для проверки контрагентов, оценки рисков, функционирования горячей линии или дистанционного обучения сотрудников. Однако сам факт покупки программного обеспечения или информационных сервисов не всегда решает проблему, если:

·       Система не интегрируется в бизнес-процессы – отсутствие правильной настройки приводит к необходимости ручной доработки, а значит, к дополнительным затратам на персонал;

·       Решение выбрано по личным связям – компании могут закупать дорогие решения с посредственным функционалом из-за откатов или лоббирования;

·       Игнорируются более дешевые или бесплатные аналоги, которые могли бы выполнять те же функции;

Важно помнить, что даже внедрение искусственного интеллекта на практике может оказаться имитацией, за которой стоит штат обычных сотрудников, закрытых в кабинете, или недорогой индийский аутсорсинг.

3. Избыточные траты на ненужные мероприятия

Организации тратят внушительные суммы на мероприятия по поддержанию комплаенс-культуры, но их реальная польза может быть зачастую сомнительной. Если мероприятие проводится "для галочки", оно становится лишней статьей расходов, а не инструментом повышения квалификации или поддержания высокого уровня ознакомленности о комплаенс процедурах.

При этом комплаенс – сфера творческая, и во многих случаях для организации полезного обучения или ивента не нужны огромные бюджеты. Главное – инициатива и желание, а не дорогие конференции и спонсорские донаты. Это же может касаться и различных сертификаций, роль которых больше актуальная для целей PR службы, чем комплаенс.

К слову, отслеживайте новости Ассоциации "Compliance Hub" или казахстанского чаптера ACFE, которые периодически проводят бесплатные и полезные мероприятия по вопросам комплаенс, ПОД/ФТ и противодействию мошенничеству для своих членов и всех заинтересованных лиц.

4. Формальное обучение

Комплаенс-обучение – обязательный элемент системы управления рисками, включающий в себя обучение сотрудников по вопросам комплаенс, ПОД/ФТ и защиты персональных данных. Однако часто оно носит формальный характер и не приносит реальной пользы.

·       Материалы устаревшие или не адаптированы под специфику организации;

·       Обучение проводится "для галочки" – сотрудники проходят тестирование механически, не получая реальных знаний.

В результате такое обучение не снижает риски, а лишь создает видимость работы. Это же может касаться и внешнего обучения.

5. Отсутствие свободы выбора поставщиков

Организации нередко сталкиваются с лоббированием конкретных поставщиков IT-решений, консалтинга или обучения. Это приводит к:

·       ограничению выбора и невозможности воспользоваться конкурентными преимуществами альтернативных поставщиков;

·       завышению цен;

·       снижение качества приобретаемого контента;

·       риску коррупционных схем (если сотрудники компании получают незаконное вознаграждение за выбор определенного поставщика).

Организации должны выбирать поставщиков на основе объективных критериев – опыта, квалификации, стоимости услуг – а не в силу навязанных условий или неформальных договоренностей.

Вышеуказанные примеры – это только часть вопросов, с которыми может сталкиваться руководство организации.

Применимы ли подходы DOGE в комплаенс

Так как подходы, используемые DOGE, могут помочь в вопросе совершенствования комплаенс? Данные подходы, реализуемые на государственном уровне, вполне применимы и в области комплаенс, а также смежных ему сферах и могут помочь со следующим:

·       Оптимизация процессов – устранение дублирующихся проверок и ненужных согласований.

·       Свобода выбора поставщиков – компании должны сами определять, какие решения использовать, а также иметь прозрачные процедуры выбора.

·       Контроль закупок – исключение коррупционных схем, прозрачный выбор IT-решений и консалтинговых услуг, оценка адекватности стоимости.

·       Реальная оптимизация – не автоматизировать ради автоматизации, а внедрять решения, которые действительно улучшают процессы.

·       Фокус на реальные риски – комплаенс должен защищать бизнес, а не создавать искусственные барьеры.

·       Минимум отчетности – максимум эффективности – комплаенс должен быть инструментом управления рисками, а не формальностью.

·       Комплаенс как высокоэффективный инструмент, а не бюрократическая нагрузка.

Эффективность же принятых мер будет зависеть от синергии усилий руководства, подразделения комплаенс, иных подразделений и возможно внешних консультантов организации. Достижение же конечной цели таких мер позволит сохранить бюджет, положительно скажется на квалификации подразделения комплаенс и эффективности его инструментов контроля, а также не допустит сращивания функции контроля с бюрократией или коррупцией.

В общем Маск бы одобрил.