Poznatky

Päť poznatkov o protikorupčných compliance programoch

Opätovný pohľad na FCPA

Compliance tímy môžu profitovať z toho, že zostanú ostražité a pri prehodnocovaní a aktualizovaní protikorupčných compliance programov vezmú do úvahy  napr. poznatky z tohto článku. V tomto článku načrtávame nové pohľady, ktorými by sa mali spoločnosti pozrieť na svoje protikorupčné compliance programy v súvislosti s prebiehajúcim presadzovaním zákona o zahraničných korupčných praktikách (FCPA).

FCPA naruší status quo

Súčasnou stratégiou vlády USA je zabezpečiť spoluprácu so súkromným sektorom. V rámci tejto snahy vydalo v druhej polovici roka 2012 ministerstvo spravodlivosti a Komisia pre cenné papiere a burzy USA (SEC) príručku o tom, ako by mal vyzerať komplexný a účinný compliance program na boj proti korupcii. Ak by sa spoločnosť stala predmetom vyšetrovania regulačných orgánov, takýto program by jej mohol zabezpečiť nižšie sankcie alebo pokuty.

Na podčiarknutie tohto záväzku vymenovalo ministerstvo spravodlivosti v roku 2015 právneho zástupcu, ktorý má prokurátorom pomáhať vyhodnotiť compliance programy, ktoré sú predmetom kontroly. 1 Krátko potom odštartovalo ministerstvo spravodlivosti vlastný program na posilnenie odrádzania protikorupčných praktík a zodpovednosti . 2 Ako[MT1] ? Povzbudzovaním spoločností, aby dobrovoľne zverejnili akékoľvek problémy, spolupracovali s vyšetrovateľmi a zlepšili kontroly a dodržiavanie FCPA požiadaviek.

Orgány sa snažia plniť si svoju úlohu tým, že pri posudzovaní compliance uplatňujú spravodlivý prístup. Podľa ich uvažovania, ak spoločnosti vedia, že s nimi bude zaobchádzané spravodlivo, budú ochotnejšie riešiť korupciu a pracovať s vyšetrovateľmi, ak sa vyskytne nejaký problém. Regulačné orgány tak načrtli 10 charakteristických znakov compliance programu.

V prvom rade ide o jasne formulovanú protikorupčnú stratégiu, ktorá je podporovaná vrcholovým manažmentom. Ďalším je kódex správania s príslušnými pravidlami a postupmi (etický kódex). Na odstránenie korupcie musia spoločnosti mať implementované procesy zabezpečujúce adekvátny dohľadu, autonómiu a zdroje (ľudské aj materiálne).

Ďalej je to program neustáleho manažmentu. Sem môžeme zahrnúť školenia, hodnotenia rizika, stimuly a disciplinárne opatrenia. Existuje aj ustanovenie o dôvernom oznamovaní informácií a vnútornom vyšetrovaní. Pre neustále zlepšovanie je potrebné vykonávať pravidelné testovanie a previerky. Spoločnosti musia vykonávať due diligence pri podnikových fúziách a iných zmenách vlastníctva.

A nakoniec, tretie strany. Hoci je často nevyhnutné podnikať aj vo vysokorizikových krajinách, tretie strany sú prítomné u väčšiny prípadov, ktoré rieši FCPA. Dôsledkom toho je, že základom pre silný compliance program sa stali due diligence tretích strán, monitorovanie platieb a právo na audit.

Compliance program si vyžaduje dobrý úsudok zo strany spoločnosti

Základná compliance je len časť riešenia. Spoločnosť môže napr. identifikovať riziko, že tretia strana by mohla platiť úplatky v jej mene, následne by firma k tomu prijala adekvátne opatrenia, a aj napriek tomu by takémuto prípadu nezabránila. V určitom okamihu je preto potrebné, aby si spoločnosti určili, do akej miery je compliance program dostatočný a následne obrátili svoju pozornosť na porozumenie riziku korupcie a podvodov tak aby bolo toto porozumenie preukázateľné zdokumentované.

Predpokladajme napríklad, že nadnárodná spoločnosť čelí obvineniam z úplatkárstva v jednej z krajín kde pôsobí. Orgány vyšetrovania v danej krajine sa môžu pýtať: Znamená to, že prebieha úplatkárstvo aj v ďalších krajinách? Aký je celkový rozsah tohto správania?

Spoločnosti môžu mať k dispozícii informácie, ktoré uspokoja regulačné orgány, a žiadne ďalšie vyšetrovanie nebude potrebné. Sledovanie týchto informácií si však vyžaduje rozhodnutie o tom, aký typ informácií sa má zhromažďovať a akým spôsobom. Môže ísť napríklad o dĺžku funkčného obdobia manažmentu, charakter vzťahu s každou treťou stranou, načasovanie interného auditu. Ale taktiež napr. typ dokumentácie, frekvenciu auditu, interné vyšetrovanie a mnohé iné.

Pri súčasnej komplexnosti nie je predpísaná žiadna univerzálna podoba compliance programu. Všetko závisí od úsudku založeného na skúsenostiach a konkrétnych okolnostiach podnikania.

Compliance programy by mali byť dynamické

Podniky expandujú do nových krajín. Prichádzajú nové manažérske tímy. Vzťahy s dodávateľmi sa menia. Nech už je dôvod akýkoľvek, rizikový profil spoločnosti sa v priebehu času mení. A compliance programy sa musia meniť s ním.

Ako vyzerá dynamický compliance program? Mal by posudzovať riziko v kontexte súčasného stavu spoločnosti, a to prostredníctvom strategického rozdelenia strojovej a ľudskej práce. Moderné technológie dokážu preveriť všetky transakcie spoločnosti – čím sa dá vyhnúť obmedzeniam pri výbere náhodných vzoriek – a použiť zabudované analytické modely na identifikáciu anomálií v správaní. Ľudia môžu potom posúdiť, či tieto anomálie predstavujú podvodnú činnosť. Tiež môžu vykonať interné vyšetrovanie, ako aj periodické kontroly potenciálnych nedostatkov, ktoré si môžu vyžadovať nápravu.

Takýto program zároveň neustále monitoruje svoju vlastnú účinnosť, súčasne s monitorovaním compliance v celom podniku. Zmena okolností môže viesť k širšiemu, resp. užšiemu monitorovaniu, auditu alebo due diligence. Cieľom je nasmerovať úsilie compliance programov tam, kde budú najefektívnejšie, či už je to odvrátenie problémov alebo uspokojenie pozorných regulačných orgánov.

Náš názor: Dnešné prostredie si vyžaduje zložitý a účinný program na riešenie podvodov a korupcie

S najväčšou pravdepodobnosťou budeme v nasledujúcich rokoch aj naďalej svedkami presadzovania FCPA a obdobných predpisov po celom svete. Pre spoločnosti, ktoré expandujú na nové trhy, to predstavuje potenciálne vystavenie neznámym okolnostiam, kde sa bežne zaužívané praktiky stali predmetom protikorupčných pravidiel. Inteligentní lídri sa nebudú spoliehať na spravodlivosť vládnych orgánov. Namiesto toho bude ich odpoveďou compliance program, ktorý je komplexný, prispôsobený na mieru a obhájiteľný pred regulačnými orgánmi v USA a na celom svete. To zahŕňa nový spôsob myslenia o compliance, ktorý obsahuje pravidelné prehodnocovanie programu na posúdenie rizika, aktualizáciu technológií a zavádzanie tých najlepších postupov hneď, ako sa stanú dostupné.

Bolo to užitočné?