Регуляторный комплаенс
Оценка рисков
📌Правительство расширило перечень государственных органов, обязанных публиковать в «Реестре обязательных требований» информацию об обязательных требованиях для бизнеса в различных сферах.
👉История вопроса:
✔️31.07.2020 был принят 247-ФЗ «Об обязательных требованиях в РФ». Закон дает определение обязательных требований.
Это - «требования в нормативных правовых актах, которые связаны с осуществлением предпринимательской и иной экономической деятельности и оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля, привлечения к административной ответственности, предоставления лицензий и иных разрешений, аккредитации, оценки соответствия продукции, иных форм оценки и экспертизы»
С т.з. комплаенс – это и есть комплаенс-обязательства
П.2 ст. 10 ФЗ предусмотрено создание «Реестра обязательных требований»
✔️06.02.2021 Правительство утвердило Правила формирования, ведения и актуализации реестра (ПП № 128 от 06.02.2021)
Базово в реестр были включены следующие регуляторы:
- Роструд
- Роспотребнадзор
- Росаккредитация
- МЧС России
- Минстрой России
👉Теперь 12.01.23 (ПП № 12) был существенно расширен перечень и регуляторов и сфер общественных отношений. Теперь в списке 36 регуляторов
✔️В т.ч. добавлены следующие регуляторы:
- Ространснадзор
- Минтранс России
- Росздравнадзор
- ФНС России
- Ростехнадзор
- Роскомнадзор
- Росприроднадзор
- Росалкогольрегулирование (РАР)
- МВД России
- ФАС России
- Минцифры России
- Минэкономразвития России
❗️Самый поздний срок публикации в Реестре установлен – 15.05.23 года. По разным регуляторам разные сроки, много что уже опубликовано
✅Для всех кто не брался еще или в процессе внедрения системы регуляторного комплаенса реализация этого постановления с расширенным перечнем буквально подарок, которые поможет и с формированием корректных реестров комплаенс-обязательств и в процессе оценки регуляторных комплаенс-рисков
Реестр здесь: https://ot.gov.ru/
247-ФЗ: https://normativ.kontur.ru/document?moduleId=1&documentId=433110
ПП № 12 от 12.01.23 (с обновленным перечнем регуляторов): http://publication.pravo.gov.ru/Document/View/0001202301130017
#регуляторныйкомплаенс
#оценкарисков
Оценка рисков
📌Правительство расширило перечень государственных органов, обязанных публиковать в «Реестре обязательных требований» информацию об обязательных требованиях для бизнеса в различных сферах.
👉История вопроса:
✔️31.07.2020 был принят 247-ФЗ «Об обязательных требованиях в РФ». Закон дает определение обязательных требований.
Это - «требования в нормативных правовых актах, которые связаны с осуществлением предпринимательской и иной экономической деятельности и оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля, привлечения к административной ответственности, предоставления лицензий и иных разрешений, аккредитации, оценки соответствия продукции, иных форм оценки и экспертизы»
С т.з. комплаенс – это и есть комплаенс-обязательства
П.2 ст. 10 ФЗ предусмотрено создание «Реестра обязательных требований»
✔️06.02.2021 Правительство утвердило Правила формирования, ведения и актуализации реестра (ПП № 128 от 06.02.2021)
Базово в реестр были включены следующие регуляторы:
- Роструд
- Роспотребнадзор
- Росаккредитация
- МЧС России
- Минстрой России
👉Теперь 12.01.23 (ПП № 12) был существенно расширен перечень и регуляторов и сфер общественных отношений. Теперь в списке 36 регуляторов
✔️В т.ч. добавлены следующие регуляторы:
- Ространснадзор
- Минтранс России
- Росздравнадзор
- ФНС России
- Ростехнадзор
- Роскомнадзор
- Росприроднадзор
- Росалкогольрегулирование (РАР)
- МВД России
- ФАС России
- Минцифры России
- Минэкономразвития России
❗️Самый поздний срок публикации в Реестре установлен – 15.05.23 года. По разным регуляторам разные сроки, много что уже опубликовано
✅Для всех кто не брался еще или в процессе внедрения системы регуляторного комплаенса реализация этого постановления с расширенным перечнем буквально подарок, которые поможет и с формированием корректных реестров комплаенс-обязательств и в процессе оценки регуляторных комплаенс-рисков
Реестр здесь: https://ot.gov.ru/
247-ФЗ: https://normativ.kontur.ru/document?moduleId=1&documentId=433110
ПП № 12 от 12.01.23 (с обновленным перечнем регуляторов): http://publication.pravo.gov.ru/Document/View/0001202301130017
#регуляторныйкомплаенс
#оценкарисков
normativ.kontur.ru
Федеральный закон от 31.07.2020 N 247-ФЗ — Редакция от 24.09.2022 — Контур.Норматив
Федеральный закон от 31.07.2020 N 247-ФЗ об обязательных требованиях в Российской Федерации — Редакция от 24.09.2022 — с последними изменениями скачать на сайте Контур.Норматив
ComplianceCraft pinned «Предновогоднее (Подборка эфиров за 2022) ComplianceCraftLIVE ⏱15 сентября 👉Тема: Этика бизнеса ✅Есть ли специфика у этики российского бизнеса? ✅Кто такие этические личности? ✅Кого стоит изучать и брать пример? ✅Какие вопросы сейчас актуально для себя прояснить…»
Анонс
ComplianceCraftLIVE
📌Встречаемся сегодня 19.01.23 с 18.30 до 19.00 мск в #compliancecraftlive
👉Тема: KPI (цели) комплаенс на 2023, разберем:
✅ принцип постановки целей
✅ тактические и стратегические цели
✅ цели для лидеров комплаенс/цели для комплаенс-менеджеров
🤝Присоединяйтесь к чату по ссылке-приглашению: https://yangx.top/+BDpYkkfhG8gzMDcy и задавайте вопросы до эфира!
#compliancecraftlive
ComplianceCraftLIVE
📌Встречаемся сегодня 19.01.23 с 18.30 до 19.00 мск в #compliancecraftlive
👉Тема: KPI (цели) комплаенс на 2023, разберем:
✅ принцип постановки целей
✅ тактические и стратегические цели
✅ цели для лидеров комплаенс/цели для комплаенс-менеджеров
🤝Присоединяйтесь к чату по ссылке-приглашению: https://yangx.top/+BDpYkkfhG8gzMDcy и задавайте вопросы до эфира!
#compliancecraftlive
Telegram
ComplianceCraft Chat
Пространство для обсуждения и обмена мнениями участников канала https://yangx.top/compliancecraft. Здесь запрещено переходить на личности, неуважительное общение, обсуждение политики, реклама в любом виде свои услуг и неэтичные комментарии
критерии постановки целей.pdf
358 KB
ComplianceCraftLIVE
После эфира 19.01.23
По теме «KPI (цели) комплаенс на 2023»
👉Обсудили:
✅ принцип постановки целей
✅ тактические и стратегические цели
✅ цели для лидеров комплаенс/цели для комплаенс-менеджеров
✅ общие критерии постановки целей (оставляю в помощь несколько слайдов из моей программы Стратегия Level UP! 👆)
Благодарю всех, кто подключился – буду рада обратной связи про эфир!
пишите в чат, какие темы еще интересны: https://yangx.top/+BDpYkkfhG8gzMDcy
#compliancecraftlive
После эфира 19.01.23
По теме «KPI (цели) комплаенс на 2023»
👉Обсудили:
✅ принцип постановки целей
✅ тактические и стратегические цели
✅ цели для лидеров комплаенс/цели для комплаенс-менеджеров
✅ общие критерии постановки целей (оставляю в помощь несколько слайдов из моей программы Стратегия Level UP! 👆)
Благодарю всех, кто подключился – буду рада обратной связи про эфир!
пишите в чат, какие темы еще интересны: https://yangx.top/+BDpYkkfhG8gzMDcy
#compliancecraftlive
Персональные данные
📌Роскомнадзор получил уже порядка 100 уведомлений от российских компаний, которые столкнулись с утечками персональных данных, с сентября 2022 года
👉История вопроса:
☑️ С 1 сентября вступили изменения в закон о персональных данных, согласно которым операторы обязаны уведомлять и ФСБ России, и Роскомнадзор о всех инцидентах, которые произошли, с результатами внутреннего расследования
☑️ Далее ведомства уже принимают меры реагирования
👉Причины утечек (тренд):
Увеличилось число случаев, когда инциденты и причины [утечек] лежат не на стороне оператора, а на стороне третьих лиц, привлекаемых по договору об аутсорсинге. Они обеспечивают техническую поддержку, оказывают иные услуги
https://tass.ru/ekonomika/16838265
📌Инициатива Президента РФ:
12.01.23 Президент РФ утвердил перечень поручений по итогам заседания Совета по развитию гражданского общества и правам человека 07.12.22, среди которых:
✔️до 01.07.23 Правительству рассмотреть вопросы об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных, усилении ответственности за их незаконный оборот и иные нарушения законодательства в области персональных данных
http://www.kremlin.ru/acts/assignments/orders/70349
✅Вероятнее всего до конца 2023 года в каком-то вид оборотные штрафы будут введены, что ставит уже сейчас вопросы об усилении внутренних контролей в отношении персональных данных
➡️Обратите внимание на информацию про утечки из-за третьих лиц. Это как минимум означает, что:
❇️ KYC процедуры в отношении таких аутсорсинговых компаний имеет смысл проводить вплоть до проверки команд по своим требованиям к сотрудникам
❇️ условия договоров с действующими аутсорсинговыми компаниями в области персональных данных должны быть пересмотрены и ужесточены части их ответственности в т.ч. за действия своих сотрудников
❇️ имеет смысл провести аудит информационной безопасности в отношении сбора, хранения и обработки персональных данных
❇️ провести переоценку комплаенс-рисков в области персональных данных
👉Обзор поправок 01.09.2022: https://spark.ru/startup/moe-delo/blog/91616/s-1-sentyabrya-2022-goda-obrabativat-personalnie-dannie-nuzhno-budet-po-novim-pravilam
#персональныеданные
📌Роскомнадзор получил уже порядка 100 уведомлений от российских компаний, которые столкнулись с утечками персональных данных, с сентября 2022 года
👉История вопроса:
☑️ С 1 сентября вступили изменения в закон о персональных данных, согласно которым операторы обязаны уведомлять и ФСБ России, и Роскомнадзор о всех инцидентах, которые произошли, с результатами внутреннего расследования
☑️ Далее ведомства уже принимают меры реагирования
👉Причины утечек (тренд):
Увеличилось число случаев, когда инциденты и причины [утечек] лежат не на стороне оператора, а на стороне третьих лиц, привлекаемых по договору об аутсорсинге. Они обеспечивают техническую поддержку, оказывают иные услуги
https://tass.ru/ekonomika/16838265
📌Инициатива Президента РФ:
12.01.23 Президент РФ утвердил перечень поручений по итогам заседания Совета по развитию гражданского общества и правам человека 07.12.22, среди которых:
✔️до 01.07.23 Правительству рассмотреть вопросы об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных, усилении ответственности за их незаконный оборот и иные нарушения законодательства в области персональных данных
http://www.kremlin.ru/acts/assignments/orders/70349
✅Вероятнее всего до конца 2023 года в каком-то вид оборотные штрафы будут введены, что ставит уже сейчас вопросы об усилении внутренних контролей в отношении персональных данных
➡️Обратите внимание на информацию про утечки из-за третьих лиц. Это как минимум означает, что:
❇️ KYC процедуры в отношении таких аутсорсинговых компаний имеет смысл проводить вплоть до проверки команд по своим требованиям к сотрудникам
❇️ условия договоров с действующими аутсорсинговыми компаниями в области персональных данных должны быть пересмотрены и ужесточены части их ответственности в т.ч. за действия своих сотрудников
❇️ имеет смысл провести аудит информационной безопасности в отношении сбора, хранения и обработки персональных данных
❇️ провести переоценку комплаенс-рисков в области персональных данных
👉Обзор поправок 01.09.2022: https://spark.ru/startup/moe-delo/blog/91616/s-1-sentyabrya-2022-goda-obrabativat-personalnie-dannie-nuzhno-budet-po-novim-pravilam
#персональныеданные
TACC
В Роскомнадзор с сентября поступили порядка 100 уведомлений от компаний об утечках данных
По словам начальника управления по защите прав субъектов персональных данных ведомства Юрия Контемирова, в настоящее время эта проблема вышла на первый план
Какие направления комплаенс для вас наиболее актуальны (кроме санкционного - будет отдельный опрос) в 2023 году?
Final Results
46%
антикоррупционный комплаенс
19%
антимонопольный комплаенс
38%
этический комплаенс
38%
комплаенс в области персональных данных
22%
регуляторный комплаенс
3%
экологический комплаенс
9%
инсайд-комплаенс
18%
защита конфиденциальной инф-ии/коммерческой тайны
14%
ESG-комплаенс
22%
ПОД/ФТ
Какие вопросы в рамках санкционнного комплаенса для вас наиболее актуальны в 2023 году?
Final Results
36%
проверка партнеров на санкционные ограничения
25%
внедрение документов и санкционных оговорок
16%
обучение персонала
49%
оценка санкционных рисков
24%
внедрение системы санкционного комплаенса
31%
соблюдение "контрсанкционных" мер РФ
19%
контрольс анкционных рисков акционеров и вдалельцев
16%
аудит процессов санкционного комплаенса
31%
экспротно-импрортный контроль
31%
струткурирование сделок и платежей
ComplianceCraft pinned «Какие направления комплаенс для вас наиболее актуальны (кроме санкционного - будет отдельный опрос) в 2023 году?»
Комплаенс
KYC
Репутационные риски
Оценка рисков
📌Коллеги из белорусской "Ассоциации безопасности бизнеса и комплаенса" сделали интересный цикл на тему: «Репутация & риски || бизнес & политика (Беларусь)» из 4 частей + разработали чек-лист
👉Рассмотрены следующие вопросы:
☑️ подходы к оценке репутационных рисков, часть 1: https://yangx.top/abcom_pro/331
☑️ репутационные последствия при смене собственника (переход контроля от частных лиц к государству), часть 2: https://yangx.top/abcom_pro/332
☑️ рекомендации по целесообразным мероприятиям в случае высокого репутационного риска, часть 3: https://yangx.top/abcom_pro/333
☑️ подготовлены верхнеуровневые критерии, которые имеет смысл исследовать в отношении своих партнеров, часть 4: https://yangx.top/abcom_pro/334 , https://yangx.top/abcom_pro/335
✅Комплаенс не работает с политическими рисками, вместе с тем, ISO 37301 прямо указывает «репутацию» как зону ответственности комплаенс
➡️Реальность сильно изменилась за последний год и это, безусловно, требует новых измененных подходов и от комплаенс и от СБ, от двух главных функций, участвующих (в разных комбинациях в разных компаниях) в процессе оценки деловых партнеров
➡️С чем сложно не согласиться с коллегами из Беларуси (хотя, например, в России нет подобных указов как в РБ) – что смотреть в сторону более глубокой и комплексной оценки репутационных рисков уже пора, особенно если вы этот процесс вообще не начинали
➡️В какой комбинации и какие зоны ответственности в этом процессе должны быть за разными функциями – решать каждой компании исходя из организационной структуры и бизнес-целей
❗️p.s. завтра поговорим об этом с автором цикла, анонс ниже
#комплаенс
#kyc
#репутационныериски
#оценкарисков
KYC
Репутационные риски
Оценка рисков
📌Коллеги из белорусской "Ассоциации безопасности бизнеса и комплаенса" сделали интересный цикл на тему: «Репутация & риски || бизнес & политика (Беларусь)» из 4 частей + разработали чек-лист
👉Рассмотрены следующие вопросы:
☑️ подходы к оценке репутационных рисков, часть 1: https://yangx.top/abcom_pro/331
☑️ репутационные последствия при смене собственника (переход контроля от частных лиц к государству), часть 2: https://yangx.top/abcom_pro/332
☑️ рекомендации по целесообразным мероприятиям в случае высокого репутационного риска, часть 3: https://yangx.top/abcom_pro/333
☑️ подготовлены верхнеуровневые критерии, которые имеет смысл исследовать в отношении своих партнеров, часть 4: https://yangx.top/abcom_pro/334 , https://yangx.top/abcom_pro/335
✅Комплаенс не работает с политическими рисками, вместе с тем, ISO 37301 прямо указывает «репутацию» как зону ответственности комплаенс
➡️Реальность сильно изменилась за последний год и это, безусловно, требует новых измененных подходов и от комплаенс и от СБ, от двух главных функций, участвующих (в разных комбинациях в разных компаниях) в процессе оценки деловых партнеров
➡️С чем сложно не согласиться с коллегами из Беларуси (хотя, например, в России нет подобных указов как в РБ) – что смотреть в сторону более глубокой и комплексной оценки репутационных рисков уже пора, особенно если вы этот процесс вообще не начинали
➡️В какой комбинации и какие зоны ответственности в этом процессе должны быть за разными функциями – решать каждой компании исходя из организационной структуры и бизнес-целей
❗️p.s. завтра поговорим об этом с автором цикла, анонс ниже
#комплаенс
#kyc
#репутационныериски
#оценкарисков
Telegram
Клуб корпоративной безопасности
🔻 Репутация & риски || бизнес & политика (Беларусь)
Часть 1 (продолжение завтра)
Обычно существует правило, которого стараются придерживаться все компании – быть вне политики. Потому данный пост пишем «с придыханием» 😜.
⚫️ В практиках безопасности и комплаенса…
Часть 1 (продолжение завтра)
Обычно существует правило, которого стараются придерживаться все компании – быть вне политики. Потому данный пост пишем «с придыханием» 😜.
⚫️ В практиках безопасности и комплаенса…
Анонс
ComplianceCraftLIVE
📌Встречаемся завтра 26.01.23 с 18.30 до 19 мск в #compliancecraftlive
👉Поговорим о подходе к оценке репутационных рисков:
✅ подходы к оценке репутационных рисков
✅ роли комплаенс, СБ и GR в процессе оценки репутационных рисков
✅ критериях оценки репутационных рисков
👉в прямом эфире с:
Михаилом Черниковым, Председателем Наблюдательного совета Ассоциации безопасности бизнеса и комплаенса (Беларусь), независимым директором ряда компаний (строительство, энергетика, FMCG)
❗️Михаил также является член Общественно-консультативного совета при Министерстве экономики Республики Беларусь
🤝Присоединяйтесь к чату по ссылке-приглашению: https://yangx.top/+BDpYkkfhG8gzMDcy и задавайте вопросы Михаилу до эфира!
➡️Подробнее о подходе к оценке репутационных рисков в рамках небольшого цикла постов Михаила в канале Асссоциации безопасности бизнеса и комплаенса здесь: https://yangx.top/compliancecraft/985
#compliancecraftlive
ComplianceCraftLIVE
📌Встречаемся завтра 26.01.23 с 18.30 до 19 мск в #compliancecraftlive
👉Поговорим о подходе к оценке репутационных рисков:
✅ подходы к оценке репутационных рисков
✅ роли комплаенс, СБ и GR в процессе оценки репутационных рисков
✅ критериях оценки репутационных рисков
👉в прямом эфире с:
Михаилом Черниковым, Председателем Наблюдательного совета Ассоциации безопасности бизнеса и комплаенса (Беларусь), независимым директором ряда компаний (строительство, энергетика, FMCG)
❗️Михаил также является член Общественно-консультативного совета при Министерстве экономики Республики Беларусь
🤝Присоединяйтесь к чату по ссылке-приглашению: https://yangx.top/+BDpYkkfhG8gzMDcy и задавайте вопросы Михаилу до эфира!
➡️Подробнее о подходе к оценке репутационных рисков в рамках небольшого цикла постов Михаила в канале Асссоциации безопасности бизнеса и комплаенса здесь: https://yangx.top/compliancecraft/985
#compliancecraftlive
Telegram
ComplianceCraft Chat
Пространство для обсуждения и обмена мнениями участников канала https://yangx.top/compliancecraft. Здесь запрещено переходить на личности, неуважительное общение, обсуждение политики, реклама в любом виде свои услуг и неэтичные комментарии
Мероприятия
Санкционный комплаенс
📌МТПП приглашает на первое мероприятие из цикла «Бизнес с Ираном в условиях санкционных ограничений»
⏱27.01.23 с 14.00 до 16.00
👉Рассматриваемые темы:
✅Иран и Россия: работа бизнеса и финансовые транзакции в условиях санкционных ограничений.
✅Основные перспективные направления для российского бизнеса в Иране.
✅Успешная бизнес-коммуникация с иранскими партнерами: на что обратить внимание российским предпринимателям
Мероприятие бесплатное
Регистрация по ссылке: https://mostpp.ru/events/seminar/biznes-s-iranom-v-usloviyakh-sanktsionnykh-ogranicheniy/
❗️Записи мероприятия не будет
#мероприятия
#санкционныйкомплаенс
Санкционный комплаенс
📌МТПП приглашает на первое мероприятие из цикла «Бизнес с Ираном в условиях санкционных ограничений»
⏱27.01.23 с 14.00 до 16.00
👉Рассматриваемые темы:
✅Иран и Россия: работа бизнеса и финансовые транзакции в условиях санкционных ограничений.
✅Основные перспективные направления для российского бизнеса в Иране.
✅Успешная бизнес-коммуникация с иранскими партнерами: на что обратить внимание российским предпринимателям
Мероприятие бесплатное
Регистрация по ссылке: https://mostpp.ru/events/seminar/biznes-s-iranom-v-usloviyakh-sanktsionnykh-ogranicheniy/
❗️Записи мероприятия не будет
#мероприятия
#санкционныйкомплаенс
mostpp.ru
Бизнес с Ираном в условиях санкционных ограничений | МТПП
ComplianceCraft
Анонс ComplianceCraftLIVE 📌Встречаемся завтра 26.01.23 с 18.30 до 19 мск в #compliancecraftlive 👉Поговорим о подходе к оценке репутационных рисков: ✅ подходы к оценке репутационных рисков ✅ роли комплаенс, СБ и GR в процессе оценки репутационных рисков…
⚡️⚡️⚡️ Через 30 мин начинаем. Подключайтесь 🤝