Налоговый комплаенс что это простыми словами
Что такое комплаенс и зачем он нужен
Сегодня поговорим об относительно недавно пришедшем с запада в российскую деловую среду бизнес-термине «комплаенс». Это слово происходит от английского глагола to comply, который переводится как «соответствовать». Понятие «комплаенс» (compliance) означает «согласие», «соответствие».
Давайте разберемся, о каком соответствии идет речь.
Что такое комплаенс?
Государство постоянно усиливает контроль за коммерческими предприятиями. За несоблюдение законодательства и различные нарушения надзорные органы взыскивают крупные штрафы.
Владельцам компаний необходимо следить за соблюдением норм множества законов, в противном случае бизнес может понести значительный урон вплоть до банкротства. Сотрудникам, занимающим высокие должности в компании или на госслужбе, также приходится соблюдать все требования, чтобы не быть оштрафованными или не лишиться работы.
Для обеспечения соблюдения законодательства, предписаний контролирующих органов, правил различных форм объединения предприятий и условий, прописанных во внутренних документах, в организациях внедряется система контроля и управления рисками — комплаенс.
Главная цель такого внутреннего контроля за соответствием деятельности компании законодательству — это исключение рисков потери прибыли. К ним можно отнести штрафы, выплаты ущерба либо невыполнение контрактов. Кроме того, комплаенс-риски способны ухудшить репутацию компании, ограничить возможности ведения бизнеса, а также повлиять на сокращение клиентской базы.
Комплаенс направлен не только на предотвращение и обнаружение нарушений законодательства в деятельности организации, но также помогает предотвратить и выявить случаи коррупции и хищения со стороны сотрудников компании. Таким образом, предприятие может избежать обвинений в совершении экономических, налоговых и коррупционных преступлений, также комплаенс помогает исключить слабые места в корпоративной модели бизнеса.
Грамотно выстроенная система комплаенса не позволяет сотрудникам присваивать доходы и активы компании, искажать финансовую отчетность, а также получать взятки от поставщиков и подрядчиков.
Основные политики комплаенса
В большинстве компаний, вне зависимости от их сферы деятельности, применяются следующие политики комплаенса:
Существуют и другие политики комплаенса, например: политика должного изучения клиентов, контрагентов и поставщиков товаров/услуг, политика приема, обработки обращений и подготовки ответов на жалобы, политика обучения персонала и т.д.
Каждая компания, в зависимости от задач, установленных высшим руководством, акционерами и кредиторами, имеет возможность реализовывать необходимые дополнительные процессы в этой области, тем самым создавая свою уникальную структуру комплаенс-контроля, которая будет полностью отвечать интересам деятельности и безопасности предприятия.
Виды комплаенса
Видов комплаенса насчитывается более 140, к наиболее распространенным относятся:
Заключение
Комплаенс необходим для безопасности бизнеса. Работа специалистов в области комплаенса заключается в том, чтобы помогать избежать обвинения в совершении экономических, налоговых и коррупционных преступлений, предотвращать корпоративное мошенничество и утечку денежных средств.
Особым образом выстроенная система управления/контроля в организации, разработка организационной структуры, подготовка определенной документации и внутренних правил обеспечивает соответствие деятельности компании международному, российскому и иностранному законодательству, отраслевым стандартам и требованиям надзорных органов.
Говоря простыми словами, комплаенс помогает предприятиям снизить риски обвинения в противозаконных махинациях, неподобающем отношении к сотрудникам, обмане клиентов и т.п. Поэтому организации либо сами разрабатывают процедуры, с помощью которых они будут выявлять подобные риски, ликвидировать их и контролировать в дальнейшем, либо приглашают специалистов со стороны для проведения соответствующего аудита и помощи в корректировке работы компании.
Комплаенс: просто о сложном
Комплаенс (compliance) в переводе с английского означает «соблюдение соответствия». Применительно к бизнесу термин «комплаенс» – это способность действовать в соответствии с регулятивным порядком, набором правил.
Комплаенс – система, обеспечивающая выявление и ликвидацию рисков несоответствия деятельности организаций и граждан нормам законодательства, установленным регулятивным правилам и стандартам, рисков применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации в результате несоблюдения норм, касающихся бизнес-деятельности.
Комплаенс – это часть системы управления, организующая контроль управления рисками, возникающими из-за несоблюдения:
Комплаенс в российском законодательстве
Система регулируется перечнем документов государственного уровня.
Федеральные законы:
Отдельные статьи Уголовного, Налогового кодексов РФ, Кодекса об административных правонарушениях.
Подзаконные акты:
Указы Президента РФ:
Акты органов исполнительной власти субъектов РФ:
Локальные нормативные акты:
Функция комплаенс на предприятии
Развитие функции комплаенс в организации складывается из следующих ее этапов:
Если рассматривать эти этапы становления более подробно, можно выделить ряд характерных для каждого из них положений:
Этап
Текущая ситуация
Что сделать, чтобы перейти к следующему этапу
— Комплаенс-функция только начинает свое формирование;
— В компании нет ответственного сотрудника;
— При срабатывании комплаенс-риска компания приостанавливает свою деятельность и всеми силами пытается справиться с угрозой или нивелировать последствия
— Очертить карту рисков;
— Назначить ответственных сотрудников
— Компания начинает осознавать периметр систематически срабатываемых рисков;
— Функция возложена на юридический отдел / службу безопасности и бухгалтерию;
— Цикличные риски минимизированы (но не исключены полностью);
— Импульсивные риски продолжают срабатывать с разной степенью убыточности для компании
— Выделить и обучить ответственного сотрудника (комплаенс-офицера);
— Доработать карту рисков с учетом импульсных и репутационных рисков;
— Запустить процесс формирования этического комплаенса
— Генеральный директор и топ-менеджмент прошли курсы по комплаенсу;
— Появился комплаенс-офицер – специальный сотрудник с четко описанным регламентом работы и целевыми задачами;
— Комплаенс-функция описывается в регламентах работы смежных подразделений и в основных документах компании;
— Периметр рисков включает в себя не только цикличные риски, но и импульсные риски. Компания начинает задумываться над имиджевыми рисками;
— Формируются задатки этического комплаенса
— Автоматизировать функцию комплаенса;
— Использовать системный дью-дилидженс стратегических и тактических решений;
— В комплаенс-функцию заложить механизмы дальнейшего саморазвития
— Комплаенс-подразделение насчитывает 4-6 человек;
— Рутинные комплаенс-процессы автоматизированы;
— Комплаенс-функция принимает участие в стратегических решениях компании;
— Весь периметр рисков подконтрольный и прогнозируемый;
— Комплаенс-функция превентивно предупреждает срабатывание всех направлений рисков;
— Систематически проводится обучение для сотрудников компании, мониторится реализация норм комплаенс;
— В комплаенс-функцию заложены механизмы дальнейшего самостоятельного развития
— Системный, сторонний мониторинг функции комплаенс с целью подтверждения правильности вектора ее развития;
— Функция автоматизирована, играет огромную роль в принятии решений
Налоговый комплаенс в России: как снизить доначисления от налоговых проверок
Для России понятие комплаенса только входит в повседневный обиход. В западных странах ему уделяется особое внимание,где в компаниях создаются целые структурные подразделения.
В результате комплаенс становится одним из направлений «бизнеса внутри бизнеса».
Дословно с английского языка Compliance переводится, как «действие в соответствии с запросом или указанием; повиновение».
Говоря о налоговом комплаенсе, следует понимать такую систему правовых механизмов, внедрение которых в работу компании позволяют налогоплательщику выявить правовые риски,контролировать их и предотвратить, то есть по сути это система риск-менеджмента.
Эффективная система комплаенса требует от компании серьезных временных и финансовых вложений, но эта работа обязательно дает свои дивиденды, поэтому не зря комплаенс-функцию сравнивают с долгосрочной инвестицией компании.
Красноречивей всего о роли комплаенса говорят цифры.
По данным ФНС России в 2016 году сумма доначислений по итогам налоговых проверок составила 352 млрд руб., в 2015 году – 268 млрд руб., то есть рост составил 31%.
В 2016 году в ходе 25 796 из 26 043 проверок были выявлены нарушения, а это означает, что результативность составила 99%. При этом 46% доначислений приходится на долю НДС, 27% по налогу на прибыль, третье место (18%) занимают доначисления по НДФЛ.
Итак, приведенные цифры свидетельствуют о следующем: при исчислении указанных налогов налогоплательщик должен обращать особое внимание и выстраивать целенаправленно ту самую систему комплаенса.
Средняя сумма доначислений составила 13,6 млн руб., то есть можно говорить, что это та сумма инвестиций, которая может быть сбережена за счет внедрения системы комплаенса в организации.
Если анализировать приведенные данные, то можно задать справедливый вопрос: неужели 99% доначислений по итогам налоговых проверок свидетельствуют о том, что в 99% случаях имело место налоговое правонарушение?
С одной стороны, после внедрения системы АСК НДС-2 качество контрольных функций у инспекторов многократно возросло, так как в онлайн-режиме открылась возможность видеть разрывы по НДС в цепочке контрагентов. Но огромная категория дел, связанная с доначислениям НДС, не имеет отношения к его неуплате.
Основная доля доначислений строится на концепции неподтвержденной добросовестности налогоплательщика, который не проявил должную осмотрительность при выборе контрагента.
Соответственно, даже при уплате налогов в бюджет налогоплательщиком, не исключен риск привлечения к ответственности за неправомерное принятие к вычету входящего НДС на основании того, что не будет доказана реальность сделок.
Если говорить о делах, в которых предметом спора являлись начисления по налогу на прибыль, то основным проблемным вопросом являлись недоказанная экономическая целесообразность расходов или отсутствие документального подтверждения их осуществления (Определение Верховного Суда РФ от 29 мая 2016 г.№ 302-КГ16-5816 по делу № А74-6337/2013).
Следовательно, можно нарисовать портрет налогоплательщика, которому обязательно нужно внедрять систему комплаенса:
Каков максимальный размер сделки, по которой можно не проверять? Компания должна определить это для себя самостоятельно.Учитывая, что в процесс комплаенса могут и должны быть вовлечены как сотрудники бухгалтерии, юридической службы, коммерческой службы и службы безопасности, то тотально рассматривать и проверять всех контрагентов, нецелесообразно.Для кого-то сумма 500 тыс.руб. будет незначительной, но, если количество контрактов с одним контрагентом будет более 20, то такая арифметика обязывает провести комплаенс.
Также нужно обратить внимание, что длительное сотрудничество (в течение 3 и даже 7 лет) не освобождает от необходимости проведения комплаенса, если проверка контрагента проводилась только перед заключением первого контракта. Дело в том, что за время сотрудничества, мог смениться директор и/или учредитель. Новые лица могут оказаться весьма неблагонадежными, что позволит инспектору использовать данную информацию для квалификации сделок как неблагонадежных.
Поэтому с целью избежания возможных претензий со стороны инспекции, рекомендуется проверку контрагента по длящимся контрактам проводить ежегодно. Еще раз повторюсь – это необходимо делать потому, что у контрагента могут смениться директор, адрес, закончиться лицензия. Эти принципиальные для доказывания добросовестности выбора контрагента и следует отслеживать на регулярной основе.
Кто должен проводить проверку контрагента?
Данный вопрос также должен решаться индивидуально и зависит от штата компании,от штатной структуры и распределения функционала.
Но наличие внутреннего порядка проведения проверки контрагентов, который может выразиться в методике, утвержденной приказом генерального директора,становится таким же обязательным, как и наличие учетной политики.
Назначение такого документа-методики:
Для того чтобы внедрить качественную систему риск-менеджмента, рекомендуется на первом этапе провести детальный анализ деятельности компании:
Вопрос глубины проверки и объема проверяемой информации заслуживает отдельного и детального рассмотрения.Во-первых, это связано с тем, что закрытого и достаточного для признания осмотрительности должной, законодательством не утверждено.
Есть нормативные документы, которые содержат золотые правила по проверке контрагента (Приказ ФНС России от 20 мая 2007 г. № ММ-3-06/333@, Письмо ФНС России от 23 марта 2017 г.№ ЕД-5-9/547@ «О выявлении обстоятельств необоснованной налоговой выгоды», Письмо ФНС России от 12 мая 2017 г.№ АС-4-2/8872). Судебная практика также содержит обобщенные рекомендации – знаменитое Постановление Пленума от 12 октября 2006 г. № 53 «Об оценке арбитражными судами обоснованности получения налогоплательщиком налоговой выгоды», но они в некоторых положениях противоречат друг другу и не дают однозначного понимания, как проявлять в достаточной степени эту осмотрительность.
В связи с этим хотелось бы выделить следующие ключевые моменты:
Каждому из критериев целесообразно присвоить вес (это может быть от1до 10), где:
На основании суммы полученных баллов можно будет принять одно из следующих решений:
Также при принятии решения о совершении заведомо рискованной сделки не лишним будет просчитать сумму возможных доначислений. Имея такую информацию, руководители меньше бы совершали рискованных сделок.
И еще на чем хотелось бы сконцентрировать внимание. При введении системы комплаенса, нагрузка на некоторые категории сотрудников, возможно, увеличится. Это может вызвать определенный негатив или привести к некачественному выполнению новых обязанностей. Поэтому важно проводить обучение сотрудников и разъяснительные работы, почему это важно не только для компании, но и для самих сотрудников. Очень мотивирует использование системы KPI в этом случае: например,предоставление бонуса при передаче в бухгалтерию всех первичных документов.
Что такое комплаенс и для чего он нужен
Что такое комплаенс
Комплаенс — это комплекс инициатив, направленный на предупреждение противоречащих закону действий сотрудников компании и внедрение корпоративной бизнес-этики, основанной на соблюдении буквы закона.
Функции комплаенс-контроля
За последние несколько лет количество налоговых проверок в сфере малого и среднего бизнеса возросло многократно. На сегодняшний день спектр полномочий ФНС расширился до отслеживания денежных переводов физических лиц, и ожидать послабления предпринимателям от органов государственной власти не стоит. На фоне этого растет количество компаний, переводящих свой бизнес в «белый» сегмент, что сразу вызывает необходимость перестройки бизнес-процессов и логики функционирования компании.
В разных сегментах бизнеса нормальной практикой являются неформальные вознаграждения, подарки и другие способы поощрения менеджмента или иных лиц, принимающих решения, предлагающих более выгодные условия сотрудничества с клиентами фирмы. По сути своей, это является нарушением закона, которое может повлечь уголовное преследование руководящего состава и дальнейшие неблагоприятные последствия для самой организации.
В связи с этим многие компании озаботились вопросом удержания деятельности сотрудников в рамках правового поля. Именно в этих обстоятельствах комплаенс проявляет себя как наиболее эффективная стратегия. Он позволяет перераспределить информационные потоки и управленческие шаблоны таким образом, чтобы минимизировать риски для компании, вызванные некорректным поведением сотрудников, ответственных лиц и управляющих.
Это не только про внутренний регламент
Комплаенс не следует путать с внутренними правилами и распорядками компании. Режим, устанавливаемый в той или иной организации, обязательный к исполнению всеми её сотрудниками и управляющими — это не то, что подразумевается под данным термином.
Основная суть комплаенс — строгое следование компании нормам, установленным законодательными и регулирующими органами. Помимо законов это могут быть и отраслевые стандарты, не обязательные к исполнению. Хотя всё зависит от того, во сколько организация оценивает свою репутацию.
Во многих случаях крупные компании учреждают отдел или службу, отвечающую за комплаенс. В частности, это распространённая практика среди финансовых организаций как в России, так и за рубежом. В этой отрасли наиболее масштабно применяется институциональное регулирование — например, со стороны Центрального Банка. За строгое соответствие нормам в больших компаниях отвечают департаменты, а организации поменьше прибегают к помощи специалистов по соблюдению требований.
Риски
Несоответствие регулятивным нормам и стандартам может повлечь ряд неблагоприятных событий и санкций. Если организация должна быть аккредитована некой второй стороной, то в случае проблем в области комплаенс аккредитация может быть отозвана. Например, интегратор, внедряющий по лицензии высокотехнологичный продукт, оказывается замешан в коррупционном скандале — тогда велика вероятность того, что вендор у такого интегратора отзовёт лицензию временно или навсегда.
Это не так критично, как, к примеру, серьёзные нарушения противопожарной безопасности на производственном предприятии или в местах массового скопления людей. Подобное может повлечь разбирательства с государственными органами надзора.
В общем и целом, комплаенс — это те правила, которые касаются вопросов сохранения репутации и активов бизнеса. Они помогают избежать проблем с регуляторами, ответственными за соблюдение чистоты ведения деловой активности хозяйствующими субъектами экономики.
Функции внутреннего контроля и комплаенс
К комплаенс относятся не какие-то особые меры, выделенные законодательно в одноимённый комплекс требований. Отнюдь, комплаенс — понятие комплексное, в которое входят многие широко применяемые нормы регулирования. Например:
Пожалуй, самое распространённое обязательство любой работающей по закону организации. Оно заключается в том, что вы, как субъект, предоставляющий гражданам рабочие места, обязаны также позаботиться и о том, чтобы в процессе работы с вашими сотрудниками было всё в порядке. Их здоровье и жизнь должны быть в безопасности на время пребывания на территории вашей организации или в процессе выполнения рабочих обязанностей за её пределами.
В последнем случае есть нюансы и сложности, но в целом существует ряд мер, которые работодатель прямо или косвенно принимает, чтобы по возможности обеспечить охрану труда своего сотрудника даже дистанционно.
Что касается работы на территории нанимателя, то в качестве примера можно привести такие простейшие элементы безопасности, как аптечка или дежурный сотрудник, способный оказать первую помощь.
Её соблюдение также критично и учитывается ещё до запуска в работу помещения, в отношении которого должны быть соблюдены данные меры. Прежде чем открыть свой офис или торговую площадь, посадить туда сотрудников или начать принимать клиентов, вы должны убедиться, а главное — убедить надзорные органы, в том, что помещение соответствует всем принятым государством нормам пожарной безопасности.
Необходимо наличие системы открытых аварийных выходов, указателей, пожарной сигнализации и системы пожаротушения, огнетушителя, планов эвакуации. Если мы говорим о производстве или фабрике по приготовлению пищи, то список становится гораздо длиннее стандартного.
Очередь айти и маркетологов. Короче говоря — диджитала. Для всех нас является фактором дискомфорта, если выражаться прилично, не прибегая к фольклору, факт вступления в силу регламента о защите персональных данных граждан Евросоюза. Учитывая, что интернет — свободное пространство, в любом сервисе, который предоставляет онлайн-услуги вне зависимости от территориальной принадлежности клиента, может зарегистрироваться гражданин ЕС.
Так вот, наверняка многие помнят, как, начиная с весны 2017, многие сервисы «взбесились» и начали наперегонки присылать нам на почту уведомления о внесении изменений в пользовательское соглашение. Также на большинстве сайтов появились предупреждения о сборе cookie посетителей. Это и есть следствия принятия GDPR.
Несоблюдение положений регламента может повлечь многомиллионные штрафы в евро, что подстёгивает внимательно относиться к процедурам обработки персональных данных.
Где и как комплаенс-контроль внедряется в России
Регулирование
В нашей стране комплаенс-контроль внедряется в культуру ведения бизнеса не только со стороны государства в виде самих собой разумеющихся норм и законов, но и в рамках саморегулирования рыночных субъектов. То есть, в России с 2012 года действует отдельная Национальная Ассоциация Комплаенс.
Как сообщает сама Ассоциация, заделом для комплексного развития комплаенс-контроля в РФ послужила неблагоприятная ситуация на рынке. В момент перехода к рыночной экономике ситуация в национальном хозяйстве моментально откатилась к принципам диких джунглей. Длительное время в экономике царила бессистемность. Компании действовали без определённой стратегии, нарушали правила и стандарты. Многие столкнулись с проблемами ввиду погони за сверхприбылью и отсутствия элементарного планирования.
На определённом этапе компании стали заботиться об управлении рисками. Выделяют 3 типа:
Классификация на самом деле сложная и многоуровневая, но в этом списке приведены самые основные виды рисков, которые могут повлечь финансовые и репутационные потери экономических субъектов. Чтобы избежать подобного, управленцы более тщательно внедряют риск-менеджмент. Его частью является предмет статьи — комплаенс-контроль.
Верный способ избежать риска потери денег на рекламу — использовать автоматизацию контекстной рекламы Calltouch. Вы выбираете стратегию, а оптимизатор считает за вас: максимум конверсий для фиксированной средней цены и среднесуточного бюджета на группу компаний. Программа помогает достичь лучших результатов по рекламным кампаниям: цена на лиды уменьшается, а количество лидов и прибыль увеличиваются.
Оптимизатор
Компании прибегают к комплексному подходу управления репутацией. Разрабатываются механизмы по соблюдению регулятивных норм и деловых стандартов.
В числе главных политик, к которым обращаются, компании можно назвать:
В частности, многие организации озабочены внедрением комплаенс в связи с активной работой с зарубежными партнёрами. Это критически важный аспект, так как в данном случае субъект подпадает под нормы международного права, бизнес-этики и стандартов ведения дел в своей сфере.
Тем не менее, законодательно закреплённого контроля и управления комплаенс в российской практике не встречается. Экономические агенты в этом вопросе вынуждены опираться на собственное понимание того, что может подразумеваться под этим термином. Дорожащие репутацией компании стараются учесть как можно больше факторов риска, и для них определение комплаенса шире, чем для остальных.
Сервис сквозной аналитики, коллтрекинга и управления рекламой
100 минут обратного звонка бесплатно
Хостинг провайдер для бизнеса
30 дней бесплатного тестового периода виртуального хостинга
Инструмент автоматизации контекстной рекламы
Скидка 25% на 3 месяца тарифа «Старт» + индивидуальный практикум по работе с инструментом
Пакет услуг «Быстрый старт email-рассылок» со скидкой 20%
Конструктор для создания чат-ботов, рассылок и автоворонок
Удвой продажи с помощью чат-ботов в мессенджерах. Бесплатно на 21 день.
Скидка 25% на первый месяц работ по SEO + аудит в подарок
Примеры
Одним из ярчайших примеров внедрения контроля комплаенс в современной России является Сбербанк. Будучи флагманом инноваций в области финансовых услуг, он одним из первых на рынке внедрил данный подход сначала для топ-менеджмента, а затем и во всей структуре банковской сети.
Как пишет Сбербанк у себя на сайте, благодаря освоению передовых подходов и технологий, организации удалось добиться больших успехов в следующих сферах:
Благодаря перечисленным результатам, Сбербанк был удостоен сертификатов
ISO 37001:2016 — «Менеджмент противодействия коррупции», а также ISO 19600:2014 — «Управление функцией комплаенс».
Еще одним примером внедрения в своей повседневной практике комплаенс-контроля является компания Билайн. В связи с тем, что ей как и Сбербанку, приходится работать с персональными данными пользователей, а также с финансами, вопрос безопасности и финансовой чистоты для нее приоритетен. Именно поэтому Билайн сделала упор на мониторинг следующих показателей:
Внедрение комплаенс-контроля в организации
Контроль в сфере комплаенс может быть индивидуальным для вашей организации, но в целом этот процесс выражается последовательностью общих действий, подходящих почти всем.