Под глобальным соответствием требованиям подразумевается соблюдение международных, региональных и отраслевых нормативных актов, стандартов и внутренней политики компании при предоставлении услуг профессионального характера. Это включает в себя юридические, этические, финансовые, экологические и технологические требования, применимые в разных странах. При выходе на мировой рынок предприятия должны понимать, что такое глобальное соответствие требованиям, почему это важно и как его поддерживать.
Что такое глобальный комплаенс?
Глобальный комплаенс охватывает правила, стандарты и законы, действующие в разных странах и регионах, в которых компания ведет бизнес.
Он включает в себя такие основные аспекты:
- Соблюдение местных правил и норм. Поскольку компании расширяют свою деятельность в различных юрисдикциях, они должны обеспечивать соблюдение конкретных законов и нормативных актов каждой страны или штата, в которых они работают. Это включает в себя соблюдение трудового и корпоративного законодательства, правил оплаты труда, мер по борьбе с коррупцией, действующих в каждом регионе.
- Финансовый и налоговый контроль. Компания должна обеспечивать прозрачность бухгалтерской отчетности, следить за предотвращением уклонения от уплаты налогов, соблюдать стандарты (например, IFRS, GAAP).
- Антикоррупционные меры и борьба с отмыванием денег. Бизнес должен четко выполнять требования законов вроде американского FCPA или британского UK Bribery Act.
Для компаний с филиалами и представительствами по всему миру соблюдение международных норм столь же важно, как и выполнение локальных требований. Надлежащее исполнение этих юридических обязательств не только повышает репутацию компаний, но и привлекает в их филиалы больше местных специалистов, благодаря позитивному имиджу.
Соблюдение налогового законодательства
Когда компания работает в другой стране, ей очень важно учитывать налоговое законодательство этой юрисдикции. Необходимо брать во внимание наличие/отсутствие соглашений об избежании двойного налогообложения, изучить правила уплаты налогов на прибыль, НДС, вопросы трансфертного ценообразования. Также важны требования, касающиеся отчетности.
Игнорирование этих требований может привести к серьезным штрафам, санкциям, налоговым проверкам и, в отдельных случаях, к уголовной ответственности. Комплаенс в этой сфере снижает риски и способствует прозрачной финансовой отчетности.
Конфиденциальность и защита персональных данных
Глобальные компании обязаны защищать данные клиентов, партнеров и сотрудников в соответствии с международными и местными законами.
Наиболее важные правовые акты в сфере защиты персональных данных:
- GDPR (ЕС) — Общий регламент защиты данных.
- CCPA (США) — Закон о защите конфиденциальности потребителей Калифорнии.
- Закон о персональных данных (например, в России или Бразилии).
Если компания допустит утечку данных или нарушит правила обработки информации о клиентах, то ей грозят крупные штрафы, потеря репутации и доверия среди клиентов. Регулярные проверки технологической инфраструктуры, внедрение новых защитных инструментов станет залогом кибербезопасности и репутационной устойчивости.
Соответствие требованиям лицензий
Когда предприятие занимается предоставлением медицинских, финансовых или аудиторских услуг, то ей изначально необходимо получить лицензию, а потом следить за ее своевременным продлением.
Очень важно такому бизнесу поддерживать актуальность этих разрешительных документов. Иногда это требует наличия персонала определенного уровня квалификации, специальной технологической инфраструктуры, поддержания определенного качества услуг.
Компании-лицензиаты должны четко выполнять указания надзорных органов.
Если вдруг после внеочередной или плановой проверки окажется, что бизнес работал без лицензии, не позаботился о ее продлении, не соответствовал лицензионным требованиям, то ему может грозить штраф, запрет на деятельность. Комплаенс в этой сфере гарантирует законность и профессиональную легитимность деятельности.
Как компании обеспечить глобальное соответствие требованиям
Чтобы избежать репутационных и финансовых потерь, бизнесу необходимо обеспечить системный стратегический подход, который гарантирует соблюдение локальных нормативных требований.
Для управления корпоративным комплаенсом, можно использовать такие практики:
- Создание централизованной комплаенс-стратегии. Компании, которые работают сразу в нескольких странах, должны иметь единую политику и стандарты комплаенса, применимые во всех регионах. Также следует определить основные зоны риска и назначить ответственное лицо.
- Локализация требований. Можно адаптировать корпоративную политику под местные законы и регуляции, привлекать для работы над этими задачами местных юристов, вовремя обновлять документацию при изменениях законодательства в каждой стране.
- Обучение и культура комплаенса. Регулярное обучение сотрудников по вопросам этики, защиты данных и отраслевых требований, внедрение кодекса поведения, трансляция ценности прозрачности, честности и ответственности на всех уровнях позволит обеспечить соблюдение комплаенса.
- Регулярный аудит. Периодические внутренние и внешние аудиты соответствия, изучение метрик и показателей эффективности комплаенса позволяют выявлять слабые места до возникновения серьезных проблем.
- Автоматизация процессов. Можно внедрить системы управления рисками и соответствием (GRC-системы — Governance, Risk & Compliance) или использовать обычные платформы для хранения данных и отслеживания требований.
Можно также включить комплаенс в стратегическое планирование компании, чтобы он стал частью бизнес-ценностей и корпоративной устойчивости.
Компании, которые пострадали из-за несоответствия глобальным требованиям
В то время как некоторые организации изо всех сил пытаются подстраиваться под требования законодательства по всему миру, есть компании (среди них немало всемирно известных брендов), которые сталкиваются с серьезными последствиями из-за своей легкомысленности в этом вопросе. В результате они не только наносят ущерб своей репутации, но и несут большие финансовые потери.
Самые громкие дела и самые большие штрафы:
- Google. 21 января 2019 года комитет с ограниченным доступом Национальной комиссии по защите данных (CNIL) наложил штраф в размере 50 миллионов евро на Google LLC в соответствии с GDPR. В качестве причин были названы отсутствие прозрачности, неадекватность информации и отсутствие действительного согласия на персонализацию рекламы.
- H&M. В 2020 году уполномоченный Гамбурга по защите данных и свободе информации (HmbBfDI) наложил крупный штраф в размере 35 258 707,95 евро на интернет-магазин H&M (Hennes and Mauritz) AB & Co за нарушения в сфере защиты данных в сервисном центре организации.
- Wind Tre S.p.A. 13 июля 2020 года телекоммуникационная компания Wind Tre S.p.A была оштрафована итальянским DPA на 16 700 000 евро за нарушение GDPR. Штраф стал следствием того, что более сотни клиентов пожаловались на незаконную обработку их персональных данных в маркетинговых целях. Ситуация обострилась, когда клиенты не смогли отозвать свое согласие, поскольку политика защиты данных компании не содержала всей необходимой информации.
- TD Bank. Регуляторы США оштрафовали TD Bank почти на 3,1 миллиарда долларов за то, что он не позаботился о предупреждении отмывания денег посредством своей финансовой сети. В результате через нее прошло 670 миллионов долларов «грязных» денег.
Это лишь несколько примеров из реальной жизни, показывающих, к чему может привести несоблюдение требований. Несмотря на появление прогрессивных технологий, которые помогают компаниям решать множество проблем, соблюдение глобального комплаенса и отслеживание изменений в законодательстве разных стран — все еще непростая задача.
Заключение
Компании, которые нацелены на развитие и рост, в обязательном порядке должны позаботиться о четком соблюдении глобальных требований во всех регионах ведения бизнеса. Игнорирование комплаенса может привести к штрафам, имиджевым потерям, уголовным последствиям.
Вас могут заинтересовать услуги по оценке комплаенс-рисков от наших экспертов. Пишите!
