Необходимость создания комплаенс-систем в коммерции возникла из-за нарастающего обострения отношений между государственными контролирующими органами и коммерсантами во второй половине 20-го века.
Западные корпорации массово нарушали законодательство, а государства вынуждены были реагировать на нарушения всё более жёстко. В результате крупный бизнес нёс крупные потери, как финансовые, так и репутационные. В конце концов большие компании пришли к выводу, что лучше выявлять и предотвращать риски нарушения законодательства и предписаний регуляторов, чем «попадать под раздачу». Так возникли политики комплаенса.
Политики комплаенса отрабатывались десятилетиями и постепенно сложились в систему, которой следуют фирмы, не желающие иметь неприятности с регуляторами. Набор стандартных направлений комплаенс-контроля сводится к следующему.
1. Выработка и исполнение кодекса корпоративного поведения, который определяет стандарты поведения сотрудников в соответствии с приоритетами и целями организации.
2. Противодействие отмыванию доходов, полученных преступным путём — направление особенно актуальное для банковских и финансовых организаций.
3. Отношение к принятию и дарению подарков и приглашению на разного рода мероприятия. Отработанная политика в таких отношениях позволяет бороться с взятками и «откатами».
4. Отработка технологий анонимных сообщений о внутренних нарушениях в компаниях и правил реагирования на такие сообщения.
5. Эффективное регулирование конфликтов интересов. Регулирование позволяет минимизировать риски, связанные с противоречиями интересов компании, сотрудников и клиентов компании.
6. Контроль покупок ценных бумаг сотрудниками организации. Особенно актуален для финансовых компаний. Имеет целью избежание использования корпоративных ресурсов в целях личного обогащения сотрудников.
7. Разграниченный допуск к информации. Недобросовестное использование инсайдерской информации о сделках, финансовом состоянии клиентов, инвестиционной политике компании, её клиентов и партнёров может нанести финансовый и репутационный ущерб организации и даже послужить причиной уголовных судебных процессов.
8. Продуманная политика взаимодействия с регуляторами. Соблюдение законов, норм и инструкций, выработка адекватной правовой позиции позволяют избежать привлечения компании к административной ответственности, финансовых и репутационных рисков.
9. Следование политике неразглашения данных о клиентах и клиентских сделках. Обеспечение конфиденциальности деловой информации включает строгое исполнение законодательства о персональных данных, выработку правил их хранения и обработки. Сотрудники компании должны следовать выработанным стандартам обращения с данными клиентов.
