Щодо визначення поняття інфраструктурного комплаєнсу об’єктів критичної інфраструктури

Размещено на http://allbest.ru

Щодо визначення поняття інфраструктурного комплаєнсу об'єктів критичної інфраструктури

Теленик С. С., кандидат юридичних наук



Анотація

Відзначено, що роль інституту комплаєнсу у створенні ефективної державної системи захисту критичної інфраструктури залишається недостатньо досліджено.

У статті автором порушено проблему щодо необхідності обґрунтування впровадження комплаєнсу під час формування державної системи захисту критичної інфраструктури та її адміністративно-правового регулювання.

У результаті дослідження визначено сутність інституту комплаєнсу та проаналізовано його функції в побудові державної системи захисту критичної інфраструктури, виявлено й розкрито роль комплаєнсу в процесі створення ефективних норм поведінки суб'єктів захисту критичної інфраструктури з подальшим закріпленням у нормах права.

Обґрунтовано засади комплаєнс-політики у сфері інфраструктури. Науково доведено необхідність уведення в науковий обіг поняття «інфраструктурний комплаєнс».

Виділено видову картину комплаєнсу, сформульовано його поняття.

Розглянуто концепцію ризиків та екстрапольовано на комплаєнс-ризики.

Аргументовано необхідність інвестиційних змін, а також удосконалення адміністративно-правового регулювання захисту критичної інфраструктури, напрямів формування необхідних і достатніх умов для впровадження комплаєнсу.

Виділено ключові аспекти комплаєнс-стратегій і намічено шляхи їх інтеграції до загальної стратегії побудови державної системи захисту критичної інфраструктури.

Подано аргументацію щодо необхідності вдосконалення адміністративно-правового регулювання функціонування державної системи захисту критичної інфраструктури через легітимацію комплаєнсу.

Ключові слова: комплаєнс, інфраструктурний комплаєнс, комплаєнс державної політики у сфері інфраструктури, легітимація комплаєнсу, комплаєнс-ризик, комплаєнс-стратегія, комплаєнс-контроль, правові ризики, скринінг інвестицій, інституціональна система, державна система захисту критичної інфраструктури.



Abstract

On the definition of the concept of infrastructure compliance of critical infrastructure objects

Telenyk S.S.

The article marks that the role of the compliance institute in creating an effective state protection system of the critical infrastructure has been not adequately investigated.

The author raises the issue of the need to ground the introduction of compliance when forming the state system of critical infrastructure protection and its administrative and legal regulation.

Resulting from the research, the essence of compliance institute and analysis of its functions in forming the state system of critical infrastructure protection is defined, and compliance role in the process of creating effective standards of conduct of subjects of critical infrastructure protection with further consolidation in the rules of law is found out and covered.

The principles of compliance policy in the infrastructure are substantiated. The necessity to introduce the concept “infrastructure compliance” into scientific use is evidence-based.

The author highlights compliance types and defines them. The concept of risks is considered and extrapolated to compliance risks.

The need for investment changes, as well improvement of administrative and legal regulation of critical infrastructure protection, directions of the formation of necessary and sufficient conditions for compliance introduction, is argued.

The article emphasizes the key aspects of compliance strategies and outlines the ways of their integration into the general strategy of the building of the state system of critical infrastructure protection.

It is argued the necessity to upgrade administrative and legal regulation of the functioning of the state system of critical infrastructure protection through compliance legitimation.

Key words: compliance, infrastructure compliance, compliance of the state infrastructure policy, compliance legitimation, compliance risk, compliance strategy, compliance control, legal risks, investment screening, institutional system, state system of critical infrastructure protection.



Вступ

Високий рівень глобалізації і трансформації інфраструктурних об'єктів, можливість вільної реалізації економічних інтересів транснаціональних корпорацій, тенденції злиття й поглинання великих корпорацій і мереж у різних сферах життєдіяльності є сучасним орієнтиром розвитку багатьох країн світу, у тому числі і їхніх державних систем захисту критичної інфраструктури. Однак відносно успішно цей тренд реалізується здебільшого в тих державах, де створено таку інституціональну систему, у тому числі й систему правового регулювання, у якій норми поведінки спрямовують суб'єктів правовідносин у сфері інфраструктури до певного встановленого та врегульованого нормами права порядку на основі пріоритету реалізації національних інтересів.

Термін «комплаєнс» ще повністю не є легітимованим і консенсуальним у правових науках і розвідках. У рамках адміністративного права цей термін також ще не набув свого достатнього вивчення й, відповідно, операціоналізації. В інших науках він також почав з'являтися порівняно недавно.

В Україні уперше комплаєнс з'явився у фінансовому секторі, натомість ще й досі його не застосовують у сфері інфраструктури, незважаючи на те що чимала кількість завдань щодо захисту критичної інфраструктури перебуває у фінансово-економічній площині. Закордоном ці форми контролю й відносин уже досить тривалий час застосовуються, вони врегульовані певними нормами права, стандартами, а головне, мають свій верифікований позитивний ефект.

Загалом різноманітними аспектами впровадження системи комплаєнс-контролю опікуються такі дослідники, як М. Алешин, А. Бородін, О. Данилин, О. Деревська, А. Г аврікова, Л. Правдива, І. Пальцун, О. Пустовалова, Л. Калініченко, Д. Савинов, А. Цюцяк, І. Цюцяк, А. Терехова, О. Чернишевич, М. Шалікова й ін.

Здійснений нами формально-юридичний і логіко-догматичний методи, контент-аналіз і системний підхід дали змогу виділити такі основні групи наукових завдань, у рамках яких комплаєнс розглядається як об'єкт дослідження:

- комплаєнс як інструмент або комплексна програма (практика) підвищення ефективності організації [1-8];

- комплаєнс-функція - розкриття сутності комплаєнсу через його функції [9; 10];

- комплаєнс-ризики й управління ними [11-14];

- комплаєнс-контроль [15-21];

- комплаєнс-політика [22];

- комплаєнс-менеджмент [23].

Окрему групу дослідників становлять ті, хто розглядає видові складники комплаєнсу залежно від сфери суспільних відносин, у яких він упроваджений [24].

Серед українських авторів варто відзначити таких, як Т. Березянко [25], А. Дани- люк, А. Зінченко, Д. Каба, М. Саприкіна [26], Д. Ляпін, О. Овсієнко [10], І. Пальцун [22], А. Цюцяк, І. Цюцяк [16].

Стосовно ж сфери наших наукових інтересів - адміністративно-правове регулювання державної системи захисту критичної інфраструктури - зазначимо, що про комплаєнс не згадується в жодному із сучасних профільних досліджень, присвячених розглядові критичної інфраструктури [27], а також в окремих роботах НІСД щодо інвестиційної діяльності в ОПК і розвитку інфраструктури [28].

Отже, відзначимо, що роль інституту комплаєнсу у створенні ефективної державної системи захисту критичної інфраструктури залишається недостатньо дослідженою, так само й комплаєнс як об'єкт дослідження для фахівців-правників - відносно нова тема, тим більше практично не зможемо знайти жодної згадки про нього в поодиноких наукових публікаціях, що присвячені аналізові адміністративно-правового регулювання державної системи захисту критичної інфраструктури.

Нами вперше в науковій літературі порушується проблема щодо необхідності обґрунтування впровадження комплаєнсу під час формування державної системи захисту критичної інфраструктури та її адміністративно-правового регулювання та вводиться в науковий обіг нове поняття «інфраструктурний комплаєнс».

Постановка завдання. Метою наукової статті є визначення сутності інституту комплаєнсу й аналіз його функцій у побудові державної системи захисту критичної інфраструктури, виявлення й розкриття ролі комплаєнсу в процесі створення ефективних норм поведінки суб'єктів захисту критичної інфраструктури з подальшим закріпленням у нормах права.



Результати дослідження

1. Поняття комплаєнсу

Термін «комплаєнс» увійшов до офіційної термінології відносно недавно, з моменту прийняття в США Закону Сарбейнса-Окслі (2002 р.), який максимально посилив вимоги до регулювання ринку цінних паперів і фінансової звітності з метою недопущення корпоративних скандалів, у тому числі корупційного характеру. Однак під цим поняттям розуміють усі дії, які суб'єкти господарювання зобов'язані здійснювати відповідно до вимог усього спектра чинного законодавства.

Більшість словників визначає комплаєнс як утілення в життя чужих очікувань. У цьому контексті правила, закони й законодавчі норми, етичні цінності, мораль і принципи можуть бути згруповані разом як набір очікувань.

Основна мета комплаєнсу - мінімізація правових і репутаційних ризиків, що виникають унаслідок порушення професійних та етичних стандартів. Щоб глобальні комплаєнс-програми та комплаєнс-документи виконували свою функцію, вони повинні бути приведені у відповідність до антикорупційних та інших законодавств відповідної юрисдикції [29, с. 4-5].

У загальнопоширеному значенні термін «compliance» (комплаєнс) походить від англійського дієслова «to comply» й означає дотримання певних правил, вимог або умов; згоду, відповідність.

Згідно з п. 12 ст 1 Постанови Правління Національного банку України «Методичні рекомендації щодо вдосконалення корпоративного управління в банках України» від 28.03.2007 № 98: дотримання вимог законодавства та внутрішніх процедур (комплаєнс) - необхідність знати, розуміти й дотримуватися всіх вимог законодавства України, нормативів, положень і правил, внутрішніх політик, стандартів і кодексів із питань діяльності банку [30].

Варто відзначити, що визначення цього терміна зустрічається в Положенні «Про організацію внутрішнього контролю в банках України», затвердженому Постановою Правління Національного банку України від 29.12.2014 № 867, де поняття комплаєнсу визначається як дотримання банком законодавчих актів, ринкових стандартів, а також стандартів і внутрішніх документів банку, у тому числі процедур. Комплаєнс - це процес управління комплаєнс-ризиками.

На думку В.Б. Іванова, під поняттям «комплаєнс» розуміють функціонування організації відповідно до встановлених принципів і визначень, внутрішньої політики та процедур, що базуються на вимогах місцевого законодавства й поширеної міжнародної практики ведення бізнесу.

Відповідність законам, правилам і стандартам у сфері комплаєнсу зазвичай стосується таких питань, як виконання відповідних стандартів поведінки на ринку, управління конфліктами інтересів, справедливе ставлення до клієнтів.

До сфери комплаєнсу належать також такі специфічні сфери, як протидія легалізації доходів кримінального походження та фінансуванню тероризму, розроблення документів і процедур, що забезпечують діяльність компанії відповідно до вимог законодавства, захист інформації, протидія корупції, установлення етичних норм поведінки співробітників тощо [31, с. 80].

У концептуальній статті О. Овсієнко дуже прискіпливо та ретельно підійшов до вивчення самих дефініцій комплаєнсу, сформулювавши на їх основі підходи, у тому числі й методологічні, якими послуговувалися автори під час їх розроблення [10].

Зокрема, на думку О. Овсієнка, комплаєнс зазвичай трактують як сукупність заходів, які адаптують господарську поведінку бізнес-організації до виконання встановлених, у тому числі нормативних, вимог [10, с. 175].

Наслідком наукового дослідження визначеної наукової проблеми стали результати О. Овсієнка щодо найбільш методологічних розбіжностей у розумінні інституту комплаєнсу, які пов'язані за такими чинниками:

1) екзогенність або ендогенність комплаєнсу в бізнес-організаціях;

2) обов'язковість або добровільність комплаєнсу для бізнес-організації;

3) ізоморфізм - сприйняття комплаєнсу як замінника державної регуляторної практики;

4) процесний або функціональний підхід до комплаєнсу [10, с. 175-179].

Дещо ширше трактує комплаєнс Є. Тєряєва, під ним авторка розуміє комплекс ініціатив, спрямований на запобігання діям співробітників, що суперечать закону, і впровадження корпоративної бізнес-етики, заснованої на дотриманні закону [32].

У контексті формування державної системи захисту критичної інфраструктури комплаєнс означає законність дій кожного суб'єкта цієї системи загалом і кожного її співробітника зокрема. Для партнерів комплаєнс-перевірка підтверджує, що суб'єкти ДСЗКІ відповідають вимогам законодавства, запропонованим правилам, нормам визначених стандартів і/або умовам договору.

2. Видова картина комплаєнсу

Окрім різноманітних підходів до визначення концептуального поняття «комплаєнс», за допомогою здійсненого нами структурного аналізу наукових досліджень, ми дійшли висновку, що в сучасних наукових розвідках почасти можна зустріти видові поняття комплаєнсу:

1) антикорупційний комплаєнс [33-36];

2) трудовий комплаєнс [37];

3) інформаційний комплаєнс [38] тощо.

Зокрема О. Бакалінська згадує про інформаційний комплаєнс об'єктів кібербезпеки, визначаючи його як сукупність правил, вимог, оцінки ризиків і рекомендацій, що визначають порядок інформаційної діяльності суб'єкта господарювання та особливості забезпечення безпеки його діяльності в кіберпросторі. Інформаційний комплаєнс включає такі елементи:

— безпеку систем;

— урегулювання інцидентів;

— управління безперервністю бізнесу;

— моніторинг і постійний аудит;

— відповідність міжнародним стандартам;

— розслідування інцидентів і притягнення винних до відповідальності [38, с. 106].

Відповідно до викладеного, з урахуванням можливої й уже наявної інституціоналізації комплаєнсу висунемо наукову гіпотезу щодо необхідності наукового дослідження такого видового поняття комплаєнсу, як інфраструктурний комплаєнс.

Інфраструктурний комплаєнс пропонуємо розглядати як систему заходів щодо забезпечення відповідності діяльності суб'єктів ДСЗКІ, а також інших суб'єктів правовідносин у сфері захисту критичної інфраструктури чинному законодавству, іншим нормативно-правовим актам, що регулюють суспільні відносини у сфері інфраструктури, етичним нормам.

Інфраструктурний комплаєнс виступає не лише як спосіб запобігання правопорушенням у сфері захисту об'єктів критичної інфраструктури, а і як механізм підвищення ефективності функціонування всієї державної системи ЗКІ. Механізмом інфраструктурного комплаєнсу є стратегія, яка має містити детальний опис з подальшою легітимацією внутрішнього контролю (обов'язків і добровільний), унеможливлення злиття й поглинання окремих об'єктів критичної інфраструктури, яке не відповідає національним інтересам.

Легітимація комплаєнсу має відбуватися шляхом прямого зазначення на нього, його форми та методи в профільному законі України про захист критичної інфраструктури.

З урахуванням системності цієї діяльності доцільно визначити ключові засади комплаєнс-менеджменту [23, с. 3], який стосовно нашого дослідження можна визначити як сучасний формат методико-аналітичного підґрунтя щодо вдосконалення системи ризик-менеджменту захисту критичної інфраструктури та розроблення - у форматі такого підґрунтя - системи адміністративно-правового регулювання діяльності із застосування прикладного інструментарію системи антиризикових заходів, що є належно інтегрованими зі змістом державної політики у сфері інфраструктури, а також ресурсно-майновими трансформаціями в системі управління суб'єктами ДСЗКІ й усіма життєвими циклами відповідної політики та суб'єктів її реалізації.

Також доцільно чітко визначити мету запровадження комплаєнс-контролю на кожному суб'єкті ДСЗКІ й у системі загалом, ключові завдання та комплаєнс-функції, принципи функціонування, структуру і склад служб комплаєнсу на зовнішньому та внутрішньому рівнях, права й обов'язки спеціалістів із питань комплаєнсу, а також гарантії діяльності й відповідальність таких спеціалістів. Також доцільним є запровадження в ДСЗКІ підсистеми комплаєнс-контролю з відповідною структурою.

Для ефективного адміністративно-правового регулювання здійснення комплаєнс- менеджменту доцільно чітко визначити поняття комплаєнс-ризиків, попередньо визначивши суб'єкти й об'єкти комплаєнсу.

3. Комплаєнс-ризики

Суб'єктами комплаєнсу є держава в особі суб'єктів державної системи захисту критичної інфраструктури, юридичні (недержавні організації) та фізичні особи, а також стейкхолдери.

Об'єктом комплаєнсу є комплаєнс-ризики, які реалізуються під впливом таких ризикоутворювальних чинників: порушення регулятивних норм, фінансове шахрайство, зловживання повноваженнями, корупція; непрофесійна поведінка, низька компетенція персоналу; рейдерство, незаконні злиття й поглинання, розкрадання, інші неправомірні зовнішні дії; загроза ділової репутації, зниження платоспроможності, ресурсна неспроможність забезпечення заходів із захисту критичної інфраструктури [39, с. 66].

У згаданому вище Положенні «Про організацію внутрішнього контролю в банках України» від 29.12.2014 [40] також надано визначення поняття комплаєнс-ризиків - ризики юридичних санкцій, фінансових збитків або втрати репутації внаслідок невиконання суб'єктом вимог законодавства України, нормативно-правових актів, внутрішніх положень і правил, а також стандартів саморегульованих організацій, що застосовуються до його діяльності, у тому числі процедур.

Нездатність передбачати вплив неналежних дій працівників суб'єктів ДСЗКІ може призвести до негативного суспільного резонансу й завдати шкоди репутації суб'єкту державної системи захисту критичної інфраструктури.

Комплаєнс-ризики можуть бути спричинені некоректною поведінкою в тому числі й у соціальних мережах окремих співробітників, керівництва та інших відповідальних осіб.

У Європі реалізація комплаєнс-функції, тобто діяльність, спрямована на контроль за комплаєнс-ризиками, регулюється такими нормативними документами:

— директива Євросоюзу «Про ринки фінансових інструментів» (MIFID) встановлює, що інвестиційні компанії повинні встановити й забезпечити роботу комплаєнс-функції;

— звіт Міжнародної організації комісій з цінних паперів (IOSCO), випущений у березні 2006 року, за комплаєнс-функції в інвестиційних компаніях (Report of IOSCO on the Compliance function at Market Intermediaries);

— документ «Комплаєнс і комплаєнс-функція в банках» Базельського комітету з нагляду за банками встановлює принципи роботи комплаєнс-функції;

— інструкції FSA (орган фінансового регулювання й нагляду Великобританії) передбачають розділи з комплаєнс-функції, системи внутрішнього контролю;

— регулювання Банку Італії за комплаєнс-функції в банках, випущене в липні 2007 року [39, с. 67].

4. Комплаєнс-контроль

У рамках контролю за комплаєнс-ризиками варто чітко усвідомлювати, що це лише одна з багатьох комплаєнс-функцій, які становлять зміст комплаєнсу. Так, на думку О. Овсієнка, сутність комплаєнсу розкривається в його функціях:

— управління ризиками;

— підвищення рівня капіталізації бізнесу;

— зростання доходності й ринкової вартості акцій;

— дисциплінування менеджменту й найманих працівників;

— забезпечення лояльності стейкхолдерів;

— оновлення стратегії компанії;

— отримання додаткових конкурентних переваг;

— створення ефективних норм господарської поведінки [10, с. 182-183].

Важливим елементом комплаєнсу є комплаєнс-контроль - перевірка на відповідність і дотримання визначених норм і правил.

Комплаєнс-контроль - функція органу управління організації із забезпечення дотримання нормативно-правових актів, стандартів, установчих і внутрішніх документів організації; виключення залучення організації та участі її службовців у здійсненні протиправної діяльності, а також своєчасного подання відповідно до законодавства України звітних форм.

На думку Т. Романчик, комплаєнс-контроль інколи ототожнюють із поняттям комплаєнсу, утім він становить комплексну систему нагляду за тим, щоб підприємство, установа, організація діяли відповідно до власних правил (внутрішніх положень, посадових інструкцій); чинного законодавства, принципів ділової етики, з метою убезпечення від комплаєнс-ризиків. Комплаєнс-контроль є превентивним засобом захисту підприємства від комплаєнс-ризиків, що становлять загрозу його економічній безпеці. Правильне ставлення керівництва підприємства до функції комплаєнс-контролю створює умови для ефективного управління ризиками втрати прибутку, знижує потенційну можливість утрат навмисного або ненавмисного характеру, утрат бізнес-репутації. Комплаєнс-контроль забезпечує захист економічних інтересів підприємства від потенційних ризиків на ранніх стадіях, що спрощує їх нейтралізацію. Функція комплаєнс повинна здійснюватися не за фактом учинення протиправних дій, а має бути націлена на запобігання їм у майбутньому [24].

Отже, важливим принципом управління комплаєнс-ризиками є їх профілактика. Загалом у рамках комплаєнс-контролю з урахуванням специфіки сфери інфраструктури ми пропонуємо виділяти такі основні напрями:

— упередження - активні дії, спрямовані на унеможливлення реалізації потенційних ризиків;

— запобігання - ужиття заходів щодо недопущення реалізації вже розпочатих ризиків;

— виявлення - ідентифікація тих чи інших чинників, явищ або тенденцій як ризиків для суб'єкта ДСЗКІ;

— попередження - контроль розвитку ризиків;

— реагування - застосування системного інструментарію щодо унеможливлення настання негативних наслідків від реалізації ризиків або мінімізації наслідків від їх реалізації.

Ця концепція органічно лягає в основу концепції захисту критичної інфраструктури, адже містить майже ідентичні компоненти діяльності. Простіше кажучи, потрібно звести до мінімуму ймовірність виникнення будь-якого ризику або хоча б пом'якшити наслідки його реалізації. Для цього всі співробітники компанії повинні не тільки знати правила й дотримуватися правил, а й розуміти, що вони будуть робити в разі реалізації ризику та як саме вони ефективно продовжать далі свою діяльність.

Важливою а цьому аспекті є підготовка відповідних фахівців, які володіють комплаєнс-компетенціями, - комплаєнс-менеджерів. До обов'язків комплаєнс-менеджерів входить відстеження, щоб компанія працювала в суворій відповідності до законодавства держави. Якщо корпорація має філії в різних країнах, то кожна філія має підтримувати комплаєнс відповідного місцевого законодавства, етичних норм, традицій, звичаїв місцевого населення. комплаєнс економічний інфраструктура управління

Комплаєнс-програма повинна включати в себе кодекси поведінки. Роль комплаєнсу у сфері захисту критичної інфраструктури може зводитися з урахуванням вищенаведеного, у тому числі через виконання функцій контролю дотримання законодавчих і нормативно-правових актів, дотримання етичних принципів, підтримання ділової репутації, фізичного захисту критичної інфраструктури.

Наприклад, банківська установа запроваджує процедури внутрішнього контролю, які передбачають:

— звітування раді та правлінню банку,

— багаторівневий контроль за діяльністю банку,

— перелік його заходів для забезпечення контролю за наявністю активів банку,

— для забезпечення контролю за доступами до електронних банківських систем, баз даних і програмного забезпечення, відображення всіх операцій банку в бухгалтерському обліку;

— перевірку дотримання встановлених лімітів та обмежень;

— перевірку повноти, достовірності та своєчасності складання фінансової, статистичної, управлінської, податкової й іншої звітності;

— постійне оцінювання адекватності й ефективності системи внутрішнього контролю.

У такому разі комплаєнс-контроль здійснюється з метою захисту інтересів банку

та його клієнтів у сфері оперативної діяльності банку на фінансових ринках, а також з метою протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму [19, с. 88].

Отже, комплаєнс-контроль повністю гармонізується із запропонованою нами концепцією адміністративно-правового регулювання скринінгу прямих іноземних інвестицій [41].

5. Принципи комплаєнсу

Можемо назвати такі принципи комплаєнсу:

1) здійснення й нагляд керівництвом суб'єкта ДСЗКІ за реалізацією та впровадженням політики комплаєнсу;

2) відповідальність за ефективне управління комплаєнс-ризиками;

3) відповідальність за формування та реалізації політики комплаєнсу;

4) відповідальність за створення постійної та ефективної функції комплаєнсу;

5) незалежність служби комплаєнсу суб'єкта ДСЗКІ;

6) забезпечення ресурсами, необхідними для ефективної реалізації їхніх функцій;

7) сприяння вищого керівництва суб'єкта ДСЗКІ в ефективному управлінні комплаєнс-ризиком;

8) взаємодії з внутрішнім аудитом;

9) структура й обов'язки комплаєнс-функції повинні відповідати місцевим юридичним і наглядовим нормам;

10) застосування механізму аутсорсингу, але зі збереженням контролю керівника служби комплаєнсу.

Напрацювання в банківській сфері [19, с. 88-89] можуть бути використані під час проведення скринінгу прямих іноземних інвестицій, зокрема можуть бути використані такі положення:

— купівля-продаж цінних паперів (у т. ч. на фондовому ринку) з оплатою готівкою у великих сумах;

— одночасне виставлення доручень на купівлю та продаж цінних паперів за цінами, які мають відхилення від поточних ринкових цін;

— заплутаний або незвичайний характер угоди, яка не має очевидного економічного сенсу або очевидної законної мети;

— невідповідність угоди інтересам діяльності організації, установленим її установчими документами;

— виявлення неодноразового здійснення операцій або угод, характер яких дає підстави вважати, що метою їх здійснення є ухилення від процедур обов'язкового контролю;

— інші обставини, що дають підставу вважати, що операції здійснюються з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, і фінансування тероризму.

Зокрема, на актуальність комплаєнс-контролю у сфері інфраструктури, передусім у сфері розвитку телекомунікаційних технологій, звертає увагу й вище керівництво НАТО. Так, у жовтні 2019 року керівництво НАТО ухвалило рішення про необхідність оновлення рекомендацій зі стійкості цивільної інфраструктури в державах-членах Альянсу, включивши туди вимоги до мобільних мереж стандарту 5G. З-поміж іншого держави-члени мають оцінювати рівень потенційної небезпеки від установлення того чи іншого китайського обладнання й устаткування з урахуванням імовірного впливу як Китаю, так й інших країн. Головний сигнал полягає в тому, щоб союзники проводили ретельну оцінку комплаєнс-ризиків, зокрема ризиків, пов'язаних з іноземною власністю, контролем, а також можливим гібридними загрозами [42].

Генсек НАТО Йенс Столтенберг акцентує на важливій функції інфраструктури - відновленні. За його словами, мають бути відпрацьованими надійні варіанти відновлення систем у разі виникнення надзвичайних ситуацій, надання владі держав пріоритетного доступу до комунікаційних мереж в умовах кризи, розроблення детальних планів управління ризиками й установлення системи обміну інформацією між урядом і бізнесом. Ці вимоги потрібно враховувати під час прийняття на національному рівні рішень, що стосуються проектування, будівництва та експлуатації своїх телекомунікаційних мереж, адже, згідно з китайськими законами, Huawei має співпрацювати з китайськими спецслужбами, тому країни, що вступають у партнерські відносини з китайськими компаніями, ставлять під загрозу безпеку власних мереж [43].

Саме тому необхідно вести мову про стратегічний, а не технологічний вибір, і сприяє цьому методологія комплаєнсу, яка через її міждисциплінарний характер, незвуженість виключно нормами права уможливлює вирішувати складні, у тому числі й політичні, проблеми у сфері захисту критичної інфраструктури в національних інтересах. Зокрема, детальний аналіз хронології конфлікту КНР і США щодо компанії Huawei та її глобальної діяльності щодо покриття всієї планети мережею 5G є доказом доцільності використання комплаєнсу для захисту власних національних інтересів.

Застосування комплаєнсу частково може частково зменшити шкоду національній безпеці України у сфері захисту критичної інфраструктури від реалізації, наприклад, стратегії Китаю щодо реалізації плану «Зроблено в Китаї-2025», зміст якої полягає у створенні умов для самостійності Китаю у сфері ключових технологій; виробленні ключових базових компонентів і критичних матеріалів до 70%, що може поставити в залежність національну критичну інфраструктуру, особливо у сфері телекомунікаційних технологій. Так само можна констатувати про формування патентної активності Китаю, а також створення ефективного механізму інвестування в передові технології загальним обсягом майже 1 млрд доларів США на рік [44].

6. Комплаєнс-стратегії

Тотальна інтеграція бізнесу стала наслідком глобалізації, через що впровадження нових механізмів контролю за функціонуванням ДСЗКІ є не стільки потребою, скільки нагальною необхідністю. Важливим етапом становлення ДСЗКІ є збільшення прозорості й полегшення здійснення функцій зсередини цієї системи. Із цією метою потребують удосконалення механізми адміністративно-правового регулювання застосування інструментів виявлення, оцінювання й діагностування ризиків ДСЗКІ, спричинених глобалізацією.

У рамках розроблення комплаєнс-стратегії також доцільно передбачити вирішення таких завдань:

— ефективна комунікація та взаємодія між контрольними функціями й ключовими функціями суб'єктів ДСЗКІ;

— прийняття головним суб'єктом ДСЗКІ єдиних комплаєнс-підходів і декларації комплаєнсу з публікацією їх на інтернет-сайтах суб'єктів ДСЗКІ;

— синхронізація (за умови відсутності - прийняття) етичного кодексу персоналу суб'єктів ДСЗКІ;

— розроблення на спільних засадах і цільове впровадження політик, процесів і процедур у всіх складниках відносин у сфері захисту критичної інфраструктури, де застосовується комплаєнс;

— удосконалення системи комплаєнс-ризиків захисту критичної інфраструктури;

— удосконалення системи підготовки, перепідготовки та підвищення кваліфікації персоналу, у тому числі відповідно до вимог упровадження комплаєнс-стратегій;

— включення завдань із комплаєнс-ризиків як складника діяльності із забезпечення захисту критичної інфраструктури до переліку ключових показників діяльності суб'єктів ДСЗКІ;

— організація звітування посадових осіб щодо ефективності впровадження комп- лаєнс-стратегій уповноваженим суб'єктам здійснення державної політики у сфері захисту критичної інфраструктури;

— розроблення й упровадження кваліфікаційних вимог до співробітників комплаєнсу;

З урахуванням чинних міжнародних практик [31, с. 81-82; 39, с. 67; 45] інтегрована модель комплаєнс-стратегії може складатися із системної та послідовної, об'єднаної спільними цілями діяльності з реалізації відповідних політик:

- політика корпоративної етики (Code of Ethics), що встановлює деонтологічні засади, морально-етичні принципи, стандарти поведінки, пріоритети компанії та обов'язки співробітників;

- політика чесної конкуренції, що вимагає від кожного співробітника виконання конкурентних правил та умов, спрямована на формування вільного ринку й відкритої конкуренції товарів і послуг;

- політика протидії легалізації доходів, отриманих злочинним шляхом, і фінансуванню тероризму (Fight against Money Laundering and Terrorism Financing), що захищає легальний сектор економіки від проникнення тіньових доходів;

- політика отримання й надання подарунків, запрошень (Gift policy), що забезпечує відокремлення понять «подарунок» і «хабар» шляхом установлення граничної вартості подарунків і процедур контролю за їх наданням;

- політика інформування про порушення етичних стандартів (Whistleblowingpolicy), що дає можливість працівникам, замовникам і постачальникам як офіційно, так й анонімно повідомляти про випадки корупції та інших порушень норм і стандартів поведінки;

- політика, що регулює конфлікт інтересів завдяки впровадженню етичних стандартів поведінки співробітників у разі виникнення подібних конфліктів (інтереси співробітника вступають у протиріччя з інтересами компанії, інтереси одного клієнта - з інтересами іншого тощо). Політика вимагає, щоб інтереси компанії завжди ставилися вище за інтереси її окремих співробітників;

- політика захисту майна компанії, що поширюється як на матеріальні, так і на нематеріальні цінності, забезпечує захист патентів, «ноу-хау», інтелектуальних прав;

- політика конфіденційності інформації, що гарантує нерозголошення інформації про клієнтів, регулює зберігання й обробку персональних даних, надання коректної звітності (General Data Protection Regulation);

- політика «Китайськоїстіни» (Chinese Walls) - контролює використання непубліч- ної, інсайдерської інформації про фінансовий стан і/або інвестиційні плани третьої сторони з метою отримання додаткового прибутку.

Упровадження будь-якої стратегії має не суто ідеалізований характер, зумовлений необхідністю перманентного вдосконалення, а спрямовується на конкретне якісне та кількісне вдосконалення параметральних характеристик державної системи захисту критичної інфраструктури. З огляду на це, доцільно також визначити й показники або очікувані результати від упровадження комплаєнс-стратегії.

Ними можуть бути такі:

- позитивний іміджевий і репутаційний ефект, який отримає не лише кожний суб'єкт ДСЗКІ, а й уся система загалом у співробітництві з міжнародними партнерами, адже реалізація державної політики захисту критичної інфраструктури може слугувати з'єднувальною ланкою та наближати Україну до проголошених цілей вступу до тих безпекових альянсів, взаємодія з якими є вигідною для реалізації українських національних інтересів;

- удосконалення взаємовідносин з іншими державами загалом та окремими їх суб'єктами захисту критичної інфраструктури зокрема, що уможливлює збільшення матеріально-технічної, інформаційної та іншої ресурсної допомоги, у тому числі й постачання високотехнологічного обладнання, а також високих технологій для вдосконалення захисту об'єктів критичної інфраструктури;

- виключення дублювальних функцій в організаційно-функціональній структурі ДСЗКІ за рахунок оптимізації управлінських процесів у широкому розумінні;

- глибший і науково обґрунтований контроль ризиків застосування санкцій міжнародними партнерами, у тому числі контакти з певними державами та їхніми представниками щодо впровадження мереж нового покоління;

— посилення інвестиційної привабливості об'єктів критичної інфраструктури через застосування науково обґрунтованої методики скринінгу прямих іноземних інвестицій у процесі реалізації державної політики у сфері захисту критичної інфраструктури;

— підвищення конкурентоспроможності об'єктів критичної інфраструктури через запобігання порушенню норм права та правил поведінки;

— посилення інформаційної відкритості й інвестиційної прозорості, що створить умови не лише для залучення іноземних інвестицій, а демонструватиме безпеку власних капіталовкладень, гарантії їх повернення, а також прозорість набуття активів.

Важливість комплаєнс-стратегії полягає й у тому, щоб убезпечити від непродуманого, нав'язаного, інспірованого ззовні й навіть трендового, у тому числі громадського, комплаєнсу, тобто комплаєнсу, що ініціюється з боку ключових стейкхолдерів (територіальних громад, споживачів, громадських організацій, профспілок, різноманітних професійних спільнот, у тому числі псевдоактивістів і псведоекспертів, блогерів, лідерів громадської думки тощо).

На підтвердження нашої думки висловлюються й Т Кірчмаєр та М. Селваггі, які відзначають, що комплаєнс за певних умов відволікає корпоративні ресурси на контроль поточної діяльності на шкоду розробленню перспективних стратегій [46, с. 3-4]. Комплаєнс-стратегія має бути не самодостатнім і самостійним компонентом корпоративної культури або бізнес-процесом, а складовим елементом стратегії розвитку суб'єкта управління, а загалом суттєво зменшувати ймовірність нефінансових і неправових, у тому числі репутаційних та іміджевих, ризиків суб'єктів захисту критичної інфраструктури.

Упровадження комплаєнс-стратегії дасть змогу з-поміж іншого враховувати також численні необов'язкові стандарти, правила, практики, процедури, що загалом може сприяти підвищенню стійкості критичної інфраструктури тощо.

Висновки. Розв'язання порушених у статті питань має бути релевантним не з державною політикою у сфері захисту критичної інфраструктури, а передусім із тими загрозами, які мають бути структуровані відповідно до того чи іншого виду війн того чи іншого покоління. Не можна будувати сучасну державну систему захисту критичної інфраструктури зосередившись на загрозах, наприклад, четвертого покоління, ігноруючи загрози п'ятого покоління. За такого підходу ДСЗКІ завжди буде на декілька кроків позаду, що наперед унеможливить створення сучасної та адекватної новітнім трендам і загрозам систему державного управління й відповідну державну систему захисту, одним із елементів якої має обов'язково бути система комплаєнсу. Отже, система комплаєнсу якраз і може стати індикатором появи нових видів загроз, нових трендів, робити так зване упередження формування нових суспільних відносин і, відповідно, слугувати певним дороговказом для розвитку ДСЗКІ.

Оскільки комплаєнс є порівняно новим правовим явищем у практиці захисту об'єктів критичної інфраструктури, теорією адміністративного права поки не напрацьовано єдиного підходу до визначення сутності цього інституту та його ролі у становленні державної системи захисту критичної інфраструктури.

Окремо відзначимо, що проведений нами аналіз дав можливість констатувати наявність низки проблем для впровадження комплаєнсу у сферу адміністративно-правового регулювання державної системи захисту критичної інфраструктури.

Одним із чинників, який суттєво уповільнює темпи впровадження комплаєнсу, є прагнення щодо швидкого отримання позитивних результатів від укладених ресурсів у нього. Утім за такого випадку щодо очікування швидких результатів не враховується важлива риса комплаєнсу - його стратегічний і довгостроковий характер, адже конкретним результатом від його впровадження є підвищення ефективності діяльності державної системи захисту критичної інфраструктури загалом, а не лише окремих його елементів, зміцнення як зв'язків між системними елементами, так і міжсистемних зв'язків з іншими системами критичної інфраструктури.

Сьогодні можна констатувати наявність подеколи суперечливих методологічних підходів до визначення сутності комплаєнсу та його основних функцій. Як один із напрямів виходу з такої ситуації, на наш погляд, виступає розроблення методологічних підходів і структурних компонентів комплаєнс-стратегії у сфері захисту критичної інфраструктури (інфраструктурного комплаєнсу) з визначенням напрямів його легітимації та інституціо- нальних умов його впровадження у відповідних нормах права, що регулюють суспільні відносини у сфері захисту критичної інфраструктури.

Отже, у рамках статті науково обґрунтовано необхідність розроблення комплаєнс-стратегії, яка має включати різноманітні блоки на основі вже сталих комплаєнс-політик, реалізація яких уже підтверджена практикою і має своє відповідне нормативне регулювання.

В Україні відбувається процес становлення нової державної системи захисту критичної інфраструктури. Отже, упровадження комплаєнсу є необхідним не лише тому, що це сучасний тренд побудови й ефективного функціонування макросистем, вимога сучасних бізнес-процесів, а ще й тому, що на ДСЗКІ загалом чинять вплив і загальносоціальні та організаційно-правові чинники: високий рівень корупції, який унеможливлює реалізацію ефективної інвестиційної політики держави; монополізація економіки, як наслідок, унеможливлення залучення прямих іноземних інвестицій; численні неправомірні порушення права інтелектуальної власності; штучно створена асиметрія в реалізації прав суб'єктів недержавної форми власності щодо реалізації державної політики у сфері захисту критичної інфраструктури.

Наостанок констатуємо, що впровадження інфраструктурного комплаєнсу є результатом пошуку нового напряму інституційного проектування державної системи захисту критичної інфраструктури, яка в органічному поєднанні з механізмом адміністративно-правового регулювання правовідносин у сфері захисту критичної інфраструктури не лише здатна створити необхідні й достатні умови для забезпечення сталого розвитку об'єктів критичної інфраструктури, а й стати запорукою сталого розвитку держави загалом.



Список використаних джерел

1. Алешин М.М., Алешина Е.И. Комплаенс как инструмент повышения стоимости корпорации. Науковедение. 2016. Том 8. № 5. URL: http://naukovedenie.ru/PDF/48EVN516.pdf.

2. Бородин А.Г. Комплаенс: проблема минимизации нефинансовых рисков в корпоративном управлении. Актуальные вопросы управления. Вестник Государственного университета управления. Москва, 2015. № 10. С. 157-162. URL: https://cyberleninka.ru/article/n/ komplaens-problema-minimizatsii-nefinansovyh-riskovv-korporativnom-upravlenii.

3. Черепанова В.А. Комплаенс-программа организации : монография. Москва : ИНФРА-М, 2016. 288 с.

4. Нєізвєстна О.В. Дослідження практики комплаєнс у страхових компаніях України. Актуальні проблеми економіки. 2017. № 3. С. 267-273.

5. Перерва П.Г. Комплаенс-программа промышленного предприятия: цели и задачи. Вісник НТУ «ХПІ». Серія «Економічні науки». 2017. № 24. С. 153-158.

6. Гейчук О. Особенности национального комплаенса, или как обеспечить прозрачность и соответствие в украинских компаниях. Украинский бизнес-ресурс (UBR). 05.03.2018. URL: https://pr.ubr.ua/osobennosti-natsionalnoho-komplaensa-ili-kakobespechit-prozrachnost-i- sootvetstvie-v-ukrainskikh-kompanijakh-3865706.

7. ISO 19600:2014. Compliance management systems. International Organization for Standardization. URL: http://www.iso.org/iso/home/ search.htm?qt=ISO+19600%3A2014+&sort= rel&type=simple&published=on.

8. Дєєва Н.Е. Внутрішній контроль у системі ризик-менеджменту комерційного банку. Збірник наукових праць Черкаського державного технологічного університету. Серія «Економічні науки». Черкаси : ЧДТУ, 2009. Вип. 23. Ч. 2. С. 86-91.

9. Данилин О., Пустовалова Е. Комплаенс-функция в современной организации: создание, структурирование и оценка. Внутренний контроль в кредитной организации. 2010. № 3 (07). URL: http://www.int-comp.org/attachments/Danilin-Pustovalova-Compliance- Function.pdf.

10. Овсієнко О.В. Комплаєнс у бізнес-адмініструванні та його роль у створенні ефективних норм господарської поведінки. Економічний простір. 2018. № 134. С. 173-185.

11. Правдива Л. Удосконалення корпоративного управління в банках та управління комплаєнс-ризиком. Вісник Національного банку України. 2011. № 7 (185). С. 10-13.

12. Що таке комплаєнс-ризики та як ними управляти. URL: http://www.bakertiUy.ua/ news/id1521.

13. Бондаренко Ю. Эффективное управление compliance-рисками: системный подход и критический анализ. Корпоративный юрист. 2008. № 6. С. 31-34.

14. Бортников Г. Комплайенс-риск (риск несоблюдения): международные стандарты и их применимость для банков в странах. СНГ. URL: усі foreign mass_media_articles/bortnikov.

15. Овсюк Н. В. Комплаєнс-контроль у сфері трудових правовідносин. Вісник Миколаївського національного університету імені В.О. Сухомлинського. 2018. № 24. С. 662-667.

16. Цюцяк А.Л., Цюцяк І.Л. Впровадження системи комплаенс-контролю у вітчизняну систему незалежного фінансового контролю та аудиту. Економіка : науково-інформаційний вісник. 2011. № 3. С. 200-206.

17. Хуторна М.Е., Гелеверя В.В. Організація ефективної системи комплаєнс-контролю. Фінансовий простір. 2015. № 2. С. 112-118. URL: http://nbuv.gov.ua/UJRN/Fin_pr_2015_2_15.

18. Тимошенко С.В. Деякі питання застосування системи комплаєнс-контролю для підтримки системи управління ризиками. Публічне управління та митне адміністрування. 2017. № 1. С. 158-164. URL: http://nbuv.gov.ua/UJRN/vamcudu_2017_1_22.

19. Сарахман О.М., Козьол В. Функціонування комплаєнс-контролю у вітчизняній банківській справі. Соціально-економічні проблеми сучасного періоду України. 2015. Вип. 2. С. 87-90. URL: http://nbuv.gov.ua/UJRN/sepspu_2015_2_22.

20. Беляев Ю.К. Применение инструментов комплаенс-контроля для оптимизации корпоративного управления фармацевтическими компаниями. Известия УрГЭУ. 2013. № 1 (45). С. 45-50.

21. Гаврікова А.В. Застосування системи комплаєнс-контролю в процесі здійснення інноваційної кредитної політики банку. Економіка і організація управління : збірник наукових праць. 2012. № 1 (11). С. 21-30.

22. Пальцун І.М. Сompliance-політика як складова корпоративної культури підприємства. Торгівля і ринок України : тематичний збірник наукових праць. Донецьк : ДонНУЕТ, 2013. № 35. С. 134-141.

23. Локтіонова Я.Ф. Інструментарій ризик-менеджменту в системі адміністрування підприємствами підрядного будівництва : дис. ... канд. екон. наук : 08.00.04 «Економіка та управління підприємствами - за видами економічної діяльності» / Київський національний університет будівництва і архітектури. Київ, 2018. 240 с.

24. Романчик Т.В. Місце комплаєнс у забезпеченні економічної безпеки підприємства. Актуальні питання організації та управління діяльністю підприємств у сучасних умовах господарювання : збір.тез доп. 7-ї наук.-практ. конф., 29 листоп. 2017 р., м. Харків.: НАНГУ, 2017. С. 152-154.

25. Березянко Т.В. Актуалізація системи контролю та керівництва в корпоративному секторі. Державне управління: удосконалення та розвиток : електронне наукове фахове видання / Інститут законодавства Верховної Ради України, 2009. № 3. URL: http://www.dy.nayka.com.ua/?op=1&z=33.

26. Боротьба з корупцією. Роль бізнесу в Україні : аналітична довідка / М. Саприкіна, А. Зінченко, Д. Ляпін, А. Данилюк, Д. Каба. Київ : Фарбований лис, 2011. С. 51.

27. Організаційні та правові аспекти забезпечення безпеки і стійкості критичної інфраструктури України : аналітична доповідь / Д.Г. Бобро, С.В. Іванюта, С.І. Кондратов, О.М. Суходоля ; за заг. ред. О.М. Суходолі. Київ : НіСД, 2019. 224 с.

28. Бегма В.М., Свергунов О.О. Концептуальні засади стратегій інвестиційно- інноваційного розвитку оборонно-промислових комплексів держав. Досвід для України : аналітична доповідь. Київ : НІСД, 2019. 64 с.

29. Бабяк Н.Д., Білоцька І.А., Сатрушик Ю.В. Антикорупційний комплаєнс: основні засади і перспективи впровадження у вітчизняний корпоративний сектор. Держава та регіони. Серія «Економіка та підприємництво». 2014. № 4 (85). С. 3-9.

30. Методичні рекомендації щодо вдосконалення корпоративного управління в банках України, затверджені Постановою Правління Національного банку від 28.03.2007 № 98. URL: http://zakon1.rada.gov.ua/laws/show/v0098500-07.

31. Іванов В.Б., Лаврик І.Ф. Комплаєнс як система протидії корупції та запобігання ризиків на рівні суб'єктів господарювання. Вісник Національного транспортного університету. Серія «Економічні науки» : науково-технічний збірник. 2016. № 3 (36). С. 80-86.

32. Теряева Е. Что такое комплаенс и для чего он нужен. URL: https://blog.calltouch.ru/ chto-takoe-komplaens-i-dlya-chego-on-nuzhen/.

33. Пает M. Дике. Антикорупційний комплаєнс: практичне керівництво для компанії. Цюріх, 2011. № 157.

34. Волошенко А.В. Комплаенс-практика как превентивный метод борьбы с коррупцией. Актуальні проблеми економіки. 2014. № 7. С. 405-413.

35. Дехгани А. Комплаенс: цена и ценность антикоррупционного законодательства для бизнеса в Украине. Дело. 7 июля 2016. URL: https://delo.ua/business/komplaens-cena-icennost- antikorrupcionnogo-zakonodatelstva-d-319472.

36. Момот Т.В., Мізік Ю.І., Політучій С.Я. Антикорупційний комплаєнс у системі стратегічного моніторингу кадрової безпеки підприємства. Актуальні проблеми економіки. 2016. № 6. С. 167-174.

37. Кисельова О.І., Неверова С.А. Особливості впровадження трудового комплаєнсу в Україні. Правові горизонти. № 13 (26). С. 44-47.

38. Бакалінська О., Бакалинський О. Правове забезпечення кібербезпеки України. Підприємництво, господарство і право. 2019. № 9. С. 100-107.

39. Суюсанова О.Л. Правова база регулювання комплаєнс-контролю в Україні. Проблеми правознавства та правоохоронної діяльності. 2015. № 1 (52). С. 64-69.

40. Про затвердження Положення про організацію внутрішнього контролю в банках України: Постанова Нац. банку України від 29.12.2014 № 867.

41. Теленик С. Адміністративно-правові основи скринінгу інвестицій в об'єкти критичної інфраструктури. Підприємництво, господарство і право. 2019. № 9. С. 135-141.

42. НАТО ввело правила безопасности для сетей 5G на фоне обвинений в адрес Китая. URL: https://www.eurointegration.com.ua/ rus/news/2019/10/25/7102299/.

43. НАТО обороняется от Huawei. URL: https://www.kommersant.ru/doc/4135503.

44. Сверхдержавы меряются микрочипами. Причины, расклад сил и возможные последствия технологической войны США и Китая. А также место в противостоянии Huawei, Apple и Google. URL: https://www.kommersant.ru/doc/4050020?from=doc_vrez#id_ illustration_01

45. Комплаєнс контроль: що це і навіщо. URL: https://youcontrol.com.ua/blog/ komplaiens-kontrol-shcho-tse-i-navishcho; Офіційний сайт Базельського комітету (bank for international settlement). URL: http://www.bis.org/bcbs/index.htm.

46. Kirchmaier Tom, Selvaggi Mariano. The Dark Side of 'Good' Corporate Governance:Compliance-FuelledBook-CookingActivities.FMGDiscussionPaper.2006.№559.URL: https://ssrn.com/abstract=895362.

Размещено на Allbest.ru