Оценка комплаенс-программы: три вопроса DOJ
Руководство DOJ (Министерства юстиции США) по оценке комплаенс-программ — документ, который прокуроры используют при расследованиях по FCPA (Foreign Corrupt Practices Act — закон о коррупции за рубежом). Впервые опубликованное в 2017 году, оно прошло через несколько обновлений. Суть сводится к трём фундаментальным вопросам:
- Хорошо ли разработана программа?
- Обеспечена ли она достаточными ресурсами и полномочиями для эффективного функционирования?
- Работает ли программа на практике?
Обратите внимание на второй пункт. Ранее он звучал иначе — «эффективно ли внедрена программа». Замена формулировки сигнализирует: DOJ хочет видеть реальные ресурсы, а не декларации в политиках и процедурах.
Ключевые критерии: что проверяют прокуроры
Программа оценивается дважды — на момент совершения правонарушения и на момент предъявления обвинения. Это означает, что улучшения, проведённые после инцидента, имеют значение. Вот на что обращают внимание:
- Оценка риска в режиме реального времени — не разовый «снимок», а постоянный доступ к операционным данным.
- Извлечённые уроки (Lessons Learned) — учитывает ли компания ошибки, свои и чужие в отрасли.
- Тон сверху — насколько руководство лично привержено антикоррупционной культуре.
- Управление риском третьих сторон — включая due diligence при сделках M&A и интеграцию приобретённых компаний.
- Горячая линия комплаенс — проводится ли периодическое тестирование, отслеживается ли сообщение информатора от поступления до разрешения.
Новые акценты: AI, исчезающие сообщения, clawback
Прокуроры теперь проверяют, оценила ли компания риски, связанные с искусственным интеллектом, и его влияние на соблюдение законодательства. Отдельный индикатор — использование персональных устройств и приложений с исчезающими сообщениями: если они мешают внутренним расследованиям, это негативный сигнал.
Ещё один показатель — стимулы и дисциплинарные меры. DOJ задаёт конкретный вопрос: какой процент компенсации руководителей, уличённых в нарушениях, был отменён или взыскан (clawback). Кроме того, оценивается, выделяет ли компания на сбор и анализ данных для комплаенса те же ресурсы и технологии, что и для коммерческих целей.
Что это значит для российских компаний
Если ваша компания работает на рынках, где применяется FCPA, руководство DOJ — не абстрактный документ. Это чек-лист, по которому будут оценивать вашу программу в случае расследования. Я рекомендую провести внутренний аудит по трём базовым вопросам DOJ и убедиться, что оценка рисков опирается на актуальные данные, обучение сотрудников проводится регулярно, а периодический аудит комплаенс-процессов документируется. Риск-ориентированный подход — не модное слово, а критерий, который может определить исход дела.
