ComplianceCraftLIVE
После эфира 19.01.23
По теме «KPI (цели) комплаенс на 2023»

👉Обсудили:
✅ принцип постановки целей
✅ тактические и стратегические цели
✅ цели для лидеров комплаенс/цели для комплаенс-менеджеров
✅ общие критерии постановки целей (оставляю в помощь несколько слайдов из моей программы Стратегия Level UP! 👆)

Благодарю всех, кто подключился – буду рада обратной связи про эфир!

пишите в чат, какие темы еще интересны: https://yangx.top/+BDpYkkfhG8gzMDcy

#compliancecraftlive

Персональные данные

📌Роскомнадзор получил уже порядка 100 уведомлений от российских компаний, которые столкнулись с утечками персональных данных, с сентября 2022 года

👉История вопроса:
☑️ С 1 сентября вступили изменения в закон о персональных данных, согласно которым операторы обязаны уведомлять и ФСБ России, и Роскомнадзор о всех инцидентах, которые произошли, с результатами внутреннего расследования
☑️ Далее ведомства уже принимают меры реагирования

👉Причины утечек (тренд):
Увеличилось число случаев, когда инциденты и причины [утечек] лежат не на стороне оператора, а на стороне третьих лиц, привлекаемых по договору об аутсорсинге. Они обеспечивают техническую поддержку, оказывают иные услуги

https://tass.ru/ekonomika/16838265

📌Инициатива Президента РФ:
12.01.23 Президент РФ утвердил перечень поручений по итогам заседания Совета по развитию гражданского общества и правам человека 07.12.22, среди которых:

✔️до 01.07.23 Правительству рассмотреть вопросы об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных, усилении ответственности за их незаконный оборот и иные нарушения законодательства в области персональных данных

http://www.kremlin.ru/acts/assignments/orders/70349

✅Вероятнее всего до конца 2023 года в каком-то вид оборотные штрафы будут введены, что ставит уже сейчас вопросы об усилении внутренних контролей в отношении персональных данных

➡️Обратите внимание на информацию про утечки из-за третьих лиц. Это как минимум означает, что:
❇️ KYC процедуры в отношении таких аутсорсинговых компаний имеет смысл проводить вплоть до проверки команд по своим требованиям к сотрудникам
❇️ условия договоров с действующими аутсорсинговыми компаниями в области персональных данных должны быть пересмотрены и ужесточены части их ответственности в т.ч. за действия своих сотрудников
❇️ имеет смысл провести аудит информационной безопасности в отношении сбора, хранения и обработки персональных данных
❇️ провести переоценку комплаенс-рисков в области персональных данных


👉Обзор поправок 01.09.2022: https://spark.ru/startup/moe-delo/blog/91616/s-1-sentyabrya-2022-goda-obrabativat-personalnie-dannie-nuzhno-budet-po-novim-pravilam

#персональныеданные

Комплаенс
KYC
Репутационные риски
Оценка рисков

📌Коллеги из белорусской "Ассоциации безопасности бизнеса и комплаенса" сделали интересный цикл на тему: «Репутация & риски || бизнес & политика (Беларусь)» из 4 частей + разработали чек-лист

👉Рассмотрены следующие вопросы:
☑️ подходы к оценке репутационных рисков, часть 1: https://yangx.top/abcom_pro/331
☑️ репутационные последствия при смене собственника (переход контроля от частных лиц к государству), часть 2: https://yangx.top/abcom_pro/332
☑️ рекомендации по целесообразным мероприятиям в случае высокого репутационного риска, часть 3: https://yangx.top/abcom_pro/333
☑️ подготовлены верхнеуровневые критерии, которые имеет смысл исследовать в отношении своих партнеров, часть 4: https://yangx.top/abcom_pro/334 , https://yangx.top/abcom_pro/335

✅Комплаенс не работает с политическими рисками, вместе с тем, ISO 37301 прямо указывает «репутацию» как зону ответственности комплаенс

➡️Реальность сильно изменилась за последний год и это, безусловно, требует новых измененных подходов и от комплаенс и от СБ, от двух главных функций, участвующих (в разных комбинациях в разных компаниях) в процессе оценки деловых партнеров

➡️С чем сложно не согласиться с коллегами из Беларуси (хотя, например, в России нет подобных указов как в РБ) – что смотреть в сторону более глубокой и комплексной оценки репутационных рисков уже пора, особенно если вы этот процесс вообще не начинали

➡️В какой комбинации и какие зоны ответственности в этом процессе должны быть за разными функциями – решать каждой компании исходя из организационной структуры и бизнес-целей

❗️p.s. завтра поговорим об этом с автором цикла, анонс ниже

#комплаенс
#kyc
#репутационныериски
#оценкарисков

Анонс
ComplianceCraftLIVE

📌Встречаемся завтра 26.01.23 с 18.30 до 19 мск в #compliancecraftlive

👉Поговорим о подходе к оценке репутационных рисков:

✅ подходы к оценке репутационных рисков
✅ роли комплаенс, СБ и GR в процессе оценки репутационных рисков
✅ критериях оценки репутационных рисков

👉в прямом эфире с:

Михаилом Черниковым, Председателем Наблюдательного совета Ассоциации безопасности бизнеса и комплаенса (Беларусь), независимым директором ряда компаний (строительство, энергетика, FMCG)

❗️Михаил также является член Общественно-консультативного совета при Министерстве экономики Республики Беларусь

🤝Присоединяйтесь к чату по ссылке-приглашению: https://yangx.top/+BDpYkkfhG8gzMDcy и задавайте вопросы Михаилу до эфира!

➡️Подробнее о подходе к оценке репутационных рисков в рамках небольшого цикла постов Михаила в канале Асссоциации безопасности бизнеса и комплаенса здесь: https://yangx.top/compliancecraft/985


#compliancecraftlive

Мероприятия
Санкционный комплаенс

📌МТПП приглашает на первое мероприятие из цикла «Бизнес с Ираном в условиях санкционных ограничений»

⏱27.01.23 с 14.00 до 16.00

👉Рассматриваемые темы:

✅Иран и Россия: работа бизнеса и финансовые транзакции в условиях санкционных ограничений.
✅Основные перспективные направления для российского бизнеса в Иране.
✅Успешная бизнес-коммуникация с иранскими партнерами: на что обратить внимание российским предпринимателям

Мероприятие бесплатное

Регистрация по ссылке: https://mostpp.ru/events/seminar/biznes-s-iranom-v-usloviyakh-sanktsionnykh-ogranicheniy/

❗️Записи мероприятия не будет

#мероприятия
#санкционныйкомплаенс

⚡️⚡️⚡️ Через 30 мин начинаем. Подключайтесь 🤝

ComplianceCraftLIVE
После эфира 26.01.23
📌По теме «оценка репутационных рисков» с Михаилом Черниковым (Председателем Наблюдательного совета Ассоциации безопасности бизнеса и комплаенса (Беларусь), независимым директором ряда компаний (строительство, энергетика, FMCG)

🖌Цитата:
«Хорошая репутация более важна, чем чистая рубашка. Рубашку можно выстирать, репутацию - никогда» Альфред Нобель

👉Обсудили:
✅ быть или не быть понятию «репутационный риск» («свидетели репутационного риска» - те, кто за его наличие, и «те кто в него не верит»)
✅ критерии, влияющие на оценку репутационных рисков
✅ влияние репутационных рисков на принятие управленческих решений

👉Михаил ссылался на результаты опросов (октябрь 2021), подробнее здесь:
✔️Опрос «репутационные риски и бизнес»: https://yangx.top/abcom_pro/19
✔️Опрос «пойдете ли вы с обращением в правоохранительные органы, если у вас возникли подозрения в мошенничестве или воровстве против своих сотрудников»: https://yangx.top/abcom_pro/15

❗️Обратная связь от Михаила после эфира в канале Ассоциации безопасности бизнеса и комплаенса: https://yangx.top/abcom_pro/341

Записи ниже👇

Благодарю всех, кто подключился – буду рада обратной связи про эфир!

пишите в чат, какие темы еще интересны: https://yangx.top/+BDpYkkfhG8gzMDcy

#compliancecraftlive

Антимонопольный комплаенс

📌ФАС раскрыла картель в Томской области на торгах по перевозке твердых коммунальных отходов на 1,1 млрд руб.

👉Виновными признаны следующие компании:
☑️ УМП «Спецавтохозяйство г. Томска» (организатор торгов)
☑️ ООО «МЛТ Транспорт»
☑️ ООО «МВМ»
☑️ 2 ❗️одноименных компании ООО «АБФ Логистик»

💰Общая сумма максимальных цен на этих торгах составила 675,6 млн руб.

👉Суть нарушений:
✔️ заказчик установил такие условия, которые давали преимущества конкретным отдельным компаниям
✔️ «АБФ Логистик» и «МВМ» заключили картельный сговор (компании поддерживали цены на двух аукционах с начальной (максимальной) ценой 438 514 253 рубля)

👉Потенциальные последствия:
💰 оборотные штрафы для компаний (штрафы еще не назначены)
⛓ руководству компаний может грозить уголовное преследование (материалы в правоохранительные органы переданы)

❗️Доказательства по делу получены, в том числе, путем проведения в 2021 году внеплановых выездных проверок

✅ФАС продолжает выявление картелей, посмотрим какие оборотные штрафы будут назначены

⚡️Между тем простая проверка по названиям в интернете показала всего лишь один сайт из всех участников – у ООО «АБФ Логистик» (да и тот в режиме реконструкции) - к вопросу о KYC и оценке репутационных рисков❗️

➡️Всем, кто организует торги и участвует в них – пора всерьез задуматься об организации системы антимонопольного комплаенса, не просто о написании антимонопольной политики (хотя и это шаг вперед)

❗️Напоминаю, что в 01.01.2023 в РФ действует рекомендательный стандарт ГОСТ Р 70433-2022 «Система внутреннего обеспечения соответствия требованиям антимонопольного законодательства (система антимонопольного комплаенса) в организации» - ориентироваться теперь можно не только на Разъяснения президиума ФАС (июль 2021), но и на этот стандарт

⚡️⚡️⚡️upd: по неофициальным данным (на сайте Росстандарта информации пока нет), действие стандарта приостановлено.
Тем не менее - пока официально ничего не поменяется стандарт действует


https://pravo.ru/fas15/news/245046/

Подробнее о новом стандарте по антимонопольному комплаенсу здесь: https://yangx.top/compliancecraft/872

Разъяснения президиума ФАС: https://fas.gov.ru/documents/687838

#антимонопольныйкомплаенс