Комплаенс – это не надзор, а инфраструктура доверия

Прежде всего необходимо определить, что именно мы понимаем под диверсифицированностью холдинга. В нашем случае это не только разнообразие линий бизнеса – финансовых и нефинансовых, - но и географический компонент – более 20-ти юрисдикций и разноуровневое регулирование. Также, важно учитывать высокую динамику роста нашего бизнеса и масштаб самой комплаенс-функции: сегодня в группе компаний работает почти 200 комплаенс-офицеров в разных странах.

Миссия комплаенса в таких условиях – не мешать развитию, а делать рост безопасным, управляемым и предсказуемым, являясь одним из акселераторов и гарантов увеличения акционерной стоимости. Когда у группы много направлений и юрисдикций, комплаенс обеспечивает единые принципы поведения, контрольную среду и стандарты принятия решений – так, чтобы клиенты, партнеры и регуляторы доверяли тому, как мы растем и что мы предлагаем.

В этом смысле комплаенс – это инфраструктура устойчивости: он помогает масштабироваться, снижая вероятность критичных ошибок, репутационных потерь и дорогостоящих корректировок.

Есть несколько направлений, которые всегда на вершине приоритета. На уровне Группы для всех ключевых комплаенс-рисков разработаны единые групповые политики и стандарты, соответствующие международным требованиям и учитывающие юрисдикционные особенности компаний Группы.

Во-первых, это санкционные и риски отмывания денежных средств (AML – Anti-Money Laundering): проверка клиентов, транзакций и контрагентов, соблюдение санкционных режимов, прозрачность источников средств и трансграничных операций. В текущем геополитическом и регуляторном контексте эта зона остаётся одной из самых чувствительных для любой международной группы.

Во-вторых, регуляторная устойчивость в мультиюрисдикции: требования регуляторов в географии присутствия и риск разрыва между глобальным стандартом и локальным исполнением.

Третье направление – антикоррупционные риски (ABC – anti-bribery & corruption). Системная антикоррупционная программа, контроль взаимодействия с третьими лицами и прозрачность деловых отношений – обязательные элементы зрелой комплаенс-функции.

Отдельно стоит выделить рыночную добросовестность (market conduct): вопросы инсайдерской информации, предотвращение манипулирования рынком, корректности коммуникаций с клиентами и соблюдения стандартов поведения на финансовом рынке.

Для диверсифицированного холдинга критично и управление конфликтами интересов – как на уровне сделок, так и управленческих решений. Прозрачность и своевременное раскрытие конфликтов – ключевой элемент доверия.

И, наконец, данные и технологии. В цифровом холдинге невозможно управлять комплаенс-рисками без качественных данных, прозрачных IT-контролей, управления доступами и доказуемости процессов. Технологическая зрелость сегодня напрямую влияет и на зрелость комплаенса.

CCO в холдинге – это, по сути, архитектор контрольной среды и её «интегратор» для бизнеса в условиях динамично меняющегося мира. Моя задача – обеспечить единый стандарт и приоритизацию по комплаенс-рискам, но при этом не строить «одинаковый комплаенс для всех», а создавать требования пропорционально бизнес-модели и юрисдикции.

Второй важный аспект – коммуникация и культура. Комплаенс работает только тогда, когда менеджмент и сотрудники понимают смысл правил и видят в комплаенсе партнера, а не исключительно контрольно-надзорную функцию. Для этого очень важно уметь говорить на одном языке с бизнесом, разделять их цели и объяснять сложные требования простыми словами.

Мы прикладываем много усилий для формирования единого бренда комплаенс внутри холдинга, рассматривая его как важную часть системы управления и развития комплаенс-культуры в компаниях Группы. Для нас это не ограничивается внутренними правилами и процедурами: важную роль играют профессиональное сообщество, экспертиза и обмен знаниями.

Команда комплаенс активно участвует в профессиональных конференциях и отраслевых дискуссиях, где мы делимся практическим опытом и демонстрируем экспертизу нашей команды. При этом мы считаем важным не только участвовать в таких событиях, но и создавать их: холдинг выступает организатором и спонсором профессиональных мероприятий, посвящённых вопросам комплаенс, управления рисками и корпоративной этики.

Не менее важным направлением является развитие внутреннего профессионального комьюнити. Мы создаём пространство для регулярного обмена опытом между комплаенс-командами разных компаний Группы, обсуждения практических кейсов и распространения лучших практик. Это позволяет формировать единые подходы и поддерживать высокий профессиональный уровень специалистов.

Отдельное внимание стараемся уделять развитию сотрудников: обучению, обмену экспертизой, развитию компетенций и формированию среды, в которой специалисты комплаенс могут расти профессионально и делиться опытом друг с другом. Я убеждён, что сильная профессиональная команда и открытая культура взаимодействия – это фундамент устойчивой и эффективной комплаенс-системы.

Помимо этого, статус международной группы предполагает необходимость взаимодействия с большим количеством надзорных органов. И речь идёт не только о государственных регуляторах как таковых, но и о множестве внешних стейкхолдеров, также ожидающих прозрачной и эффективной системы комплаенс. К их числу мы относим инвесторов, рейтинговые агентства, внешних аудиторов, биржи, наших международных банковских партнеров. В настоящее время выстраивание доверительных и долгосрочных отношений невозможно без демонстрации последовательной и доказуемой системы управления рисками и соблюдения требований, которая позволяет всем заинтересованным сторонам понимать, как именно компания принимает решения, управляет потенциальными рисками и обеспечивает соответствие международным стандартам. Обеспечение такой системы и поддержание доверия со стороны внешних стейкхолдеров – одна из ключевых задач комплаенс-функции холдинга.

Действительно компании холдинга очень неоднородны и по истории своего развития, и по уровню зрелости. Какие-то зарождались как стартап и масштабировались, другие приобретались уже в виде давно существующего бизнеса, со всем сопутствующим наследством.

Это два разных типа сложности. В стартапе легче заложить правильный ДНК: процессы, роли, отчетность, контроли. Сложность в том, что у стартапа высокая скорость, неопределенность и часто нет сформированной риск-культуры, привычки документировать решения.

В зрелом бизнесе обычно уже есть процессы и привычки – но сложность в том, что нужно менять укоренившиеся практики, переучивать, иногда пересобирать систему управления комплаенс-рисками и её контрольные точки.

Поэтому подходы разные: в стартапе мы работаем как «архитекторы», в зрелом бизнесе – как «инженеры по модернизации».

При выходе на новые рынки ключевой фокус – регуляторный дизайн заранее: понять требования, настроить продукт и процессы так, чтобы не пришлось «перепрошивать» бизнес после запуска. Это дешевле, быстрее и надежнее для репутации. Для крупной международной компании комплаенс – это образ мышления, часть стратегии и акционерной стоимости.

При масштабировании комплаенс все меньше сводится к точечному контролю и все больше опирается на системные механизмы: стандарты, единые принципы, цифровые решения, метрики, обучение, контрольные линии защиты. Это соответствует международной практике крупных финансовых и технологических групп, где комплаенс выстраивается как интегрированная система управления рисками, основанная на принципе «compliance by design» и модели трёх линий защиты.

При этом для нас принципиально важно, чтобы масштабирование комплаенс-функции происходило эффективно с точки зрения использования ресурсов. Рост бизнеса не должен автоматически означать пропорциональный рост затрат на поддерживающие функции. Именно поэтому мы развиваем централизованные сервисы и унифицированные процессы, которые позволяют обслуживать большее количество компаний и операций без избыточного увеличения организационной структуры.

Так, в структуре комплаенс-функции холдинга существует выделенный Support Office, который обеспечивает поддержку для 19 компаний группы. Этот центр выполняет ряд комплаенс-функций и контролей на аутсорсинговой основе, обеспечивая единый стандарт и методологию для компаний, взаимодействующих в совокупности более чем с 9,5 тыс. контрагентов.

В условиях быстрого роста холдинга такой подход позволяет сохранять баланс между качеством контроля, операционной эффективностью и рациональным использованием ресурсов.

Приоритет – трансграничные требования и единые международные стандарты, которые применимы к любой публичной или международной компании. В том числе это соблюдение международных санкционных режимов и стандартов финансовой прозрачности, таких как рекомендации FATF (Financial Action Task Force on Money Laundering - Группа разработки финансовых мер борьбы с отмыванием денег - межправительственная организация, которая занимается выработкой мировых стандартов в сфере противодействия отмыванию преступных доходов и финансированию терроризма (ПОД/ФТ)), требования FCPA (Foreign Corrupt Practices Act - Закон о коррупции за рубежом - федеральный закон Соединённых Штатов Америки о борьбе с коррупцией в международной деятельности, имеющий экстерриториальное действие), OFAC (Office of Foreign Assets Control - Управление по контролю за иностранными активами - подразделение Министерства финансов США, занимающееся вопросами финансовой разведки, планированием и применением экономических и торговых санкций), санкционные режимы ЕС, и другие международные антикоррупционные и комплаенс-стандарты, охватывающие вопросы финансовой прозрачности, санкционного регулирования, противодействия финансовым преступлениям, раскрытия информации, защиты данных и корпоративного управления.

Для нас принципиально важно, чтобы вне зависимости от страны присутствия базовые стандарты и подходы были едиными – это обеспечивает сопоставимость процессов, предсказуемость решений и доверие со стороны регуляторов и инвесторов.

Регуляторный контур и система управления комплаенс-рисками сегодня стали частью «лицензии на рост». Чем более прозрачна и доказуема система, тем проще масштабироваться и привлекать капитал.

Он стал более динамичным, технологичным и комплексным. Предлагаемые клиентам продукты стали более сложными. Изменения происходят быстрее, требования становятся более детализированными, а регуляторы всё чаще ожидают не просто формального соблюдения норм, а доказуемой и работающей системы управления рисками.

Повысилась роль трансграничного регулирования, увеличился фокус на ответственность менеджмента и качество внутреннего контроля. Кроме того, цифровизация изменила сам характер контроля: требования к данным, киберустойчивости, защите информации и прослеживаемости операций стали частью общего регуляторного контура.

Недавно мы актуализировали общее количество регуляторов во всех странах нашего присутствия, которые так или иначе оказывают влияние на деятельность компаний холдинга. Насчитали 40 регуляторов с прямыми надзорными полномочиями и ещё более 50 – с косвенными.

Эти впечатляющие цифры наглядно показывают сложность того регуляторного ландшафта, с которым нам приходится иметь дело. При этом требования не всегда гармонизированы: они могут не совпадать и даже вступать в противоречие друг с другом. В таких условиях действительно важно иметь правильные инструменты и методологию.

Один из ключевых проектов, который мы сейчас реализуем, – это создание регуляторного мэппинга на уровне холдинга. Если упростить – это систематизированная карта требований разных юрисдикций, сопоставленная с нашими внутренними политиками, процессами и контролями. Она помогает избежать дублирования и противоречий между локальными и глобальными требованиями, выстроить единый минимальный стандарт для всей группы и одновременно учитывать особенности конкретной страны, а также ускорять внедрение изменений.

Параллельно мы усиливаем методологию оценки комплаенс-рисков и унифицируем подходы к контролям, чтобы они были сопоставимы между юрисдикциями. Наша задача – не просто соответствовать разным правилам, а сделать систему прозрачной, масштабируемой и понятной как для бизнеса, так и для регуляторов.

Отсутствие инцидентов – важный индикатор, но он предполагает «взгляд назад». Поэтому мы используем метрики, которые помогают оценить проактивный подход и показывают зрелость системы: покрытие рисков контролями, скорость внедрения изменений, вовлечённость комплаенса на ранних стадиях, результаты проверок, обучение и культуру.

Смысл в том, чтобы измерять не только наличие или отсутствие пожара, но и то, насколько хороша система оповещения и пожаротушения.

В современном холдинге ключевые помощники комплаенса – это данные и автоматизация: системы мониторинга транзакций и клиентов, аналитика рисков, инструменты управления политиками и контролями, кейс-менеджмент для расследований. Это позволяет переходить от реактивного контроля к более раннему выявлению отклонений и аномалий.

Отдельное направление – развитие единой Enterprise Compliance Risk Management System. Мы строим её как модульную платформу, объединяющую управление комплаенс-рисками, контрольную среду, регуляторный мэппинг, управление инцидентами, инструменты по проверке контрагентов, обучение и отчётность.

Цель – создать единую цифровую архитектуру, где комплаенс-риски, требования, контроли и данные связаны между собой, а информация доступна в режиме, близком к реальному времени. Такая система позволит повысить прозрачность, сопоставимость данных между юрисдикциями и ускорить принятие решений.

Также мы внимательно смотрим на возможности применения AI-технологий в комплаенсе. Это крайне важное направление для построения технологического фундамента нашей работы в будущем. Мы анализируем и выявляем процессы, где применение моделей AI принесёт наибольший эффект. Искусственный интеллект может помогать анализировать большие массивы данных, выявлять нетипичные паттерны в операциях, автоматически приоритизировать кейсы по уровню риска и поддерживать работу с регуляторными требованиями. При этом для нас важно, чтобы такие инструменты использовались как поддержка профессионального анализа, а не как полностью автономные решения.

Я всегда говорю: культуру невозможно измерить только цифрами. Её видно по тому, как люди принимают решения, когда ситуация не чёрно-белая.

Конечно, есть и измеримые индикаторы – качество обратной связи, характер обращений, динамика повторяющихся нарушений. Международная практика показывает, что уровень комплаенс-культуры оценивается не только по контролям, но и по поведенческим сигналам внутри организации: насколько менеджеры демонстрируют «tone from the top», как обсуждаются этические дилеммы и насколько комплаенс встроен в ежедневные бизнес-процессы. Но по-настоящему зрелая культура проявляется тогда, когда правильное решение принимается не из страха, а из внутреннего понимания ответственности. Комплаенс должен стать частью мышления, а не просто набором правил.

Возможность находиться на пересечении стратегии и ответственности. Ты видишь бизнес в разных измерениях: стратегию, операционные процессы, технологию, поведение людей – и можешь влиять на то, чтобы система работала устойчиво.

Мне интересно строить архитектуру, которая помогает компании расти безопасно. Когда ты видишь, что внедрённые процессы действительно работают - предотвращают риски, повышают прозрачность, упрощают принятие решений - это даёт ощущение реального вклада.

Кроме того, эта роль требует постоянного развития. Регуляторная среда меняется, появляются новые технологии, бизнес-модели. Работа CCO – это постоянный интеллектуальный вызов и необходимость предвидеть развитие компании на несколько шагов вперёд. Именно эта комбинация стратегии, ответственности и динамики делает профессию по-настоящему вдохновляющей.

Три вещи, которые я считаю ключевыми: умение договариваться и объяснять сложное простым языком, способность видеть картину целиком и понимать взаимосвязи, а также дисциплина и спокойствие: комплаенс часто работает в условиях давления и неопределенности, и важно сохранять хладнокровие.

Мне помогают несколько очень разных, но по-своему дисциплинирующих занятий – горные лыжи, мотоциклы и малая авиация. Наверное, компенсирую то, чего не хватает в работе. Если серьёзно, то в этих увлечениях важен баланс, своевременные решения и ответственность за их принятие.