Due diligence — правовой аудит хозяйствующих субъектов

(Трунцевский Ю. В., Карпович О. Г.) («Безопасность бизнеса», 2013, N 4)

DUE DILIGENCE — ПРАВОВОЙ АУДИТ ХОЗЯЙСТВУЮЩИХ СУБЪЕКТОВ <*>

Ю. В. ТРУНЦЕВСКИЙ, О. Г. КАРПОВИЧ

——————————— <*> Truntsevskij Y. V., Karpovich O. G. Due diligence — legal audit of economic subjects.

Трунцевский Юрий Владимирович, профессор кафедры «Анализ рисков и экономическая безопасность» Финансового университета при Правительстве РФ, доктор юридических наук, профессор.

Карпович Олег Геннадиевич, руководитель Центра сравнительно-правовых исследований Института США и Канады РАН, доктор юридических наук, доктор политических наук, профессор.

На основе отечественных и зарубежных бизнес-практик предлагается характеристика правового аудита как системного процесса получения и оценки объективных фактов правовой составляющей деятельности хозяйствующего объекта, устанавливающего уровень их соответствия законодательству, корпоративным стандартам, сложившейся судебной практике и обычаям делового оборота.

Ключевые слова: правовой аудит, законодательство, риск, Акт о взяточничестве, коррупция.

On the basis of Russian and foreign business practices the authors propose a definition of legal audit as a systemic process of receiving and evaluation of objective facts of legal element of activities of economic subject, establishing the level of correspondence thereof to the legislation, corporate standards, existing judicial practice and good business practices.

Key words: legal audit, legislation, risk, Act on Bribery, corruption.

Большинство коммерческих организаций осуществляют надлежащую проверку своих деловых партнеров. Обычно это делается для снижения кредитных и репутационных рисков, а также соблюдения законодательных и нормативных требований, таких, например, как нормы регулирования в сфере отмывания денег. Теперь взяточничество и коррупция также могут быть добавлены в перечень тех областей, где требуется проведение дью-дилидженс <1>. ——————————— <1> Hewetson C. M., Webley T. Due diligence : know your business partners // Serious economic crime. London : White page, 2011. P. 257 — 262 (пер. В. С. Хана). См. также: Трунцевский Ю. В. Об организации управления правовыми рисками в деятельности хозяйствующего субъекта // Безопасность бизнеса. 2011. N 2; СПС «КонсультантПлюс»; Карпович О. Г., Трунцевский Ю. В. Серьезные экономические преступления XXI века: опыт противодействия им в Великобритании, России и США: Монография. М.: ЮНИТИ ДАНА; Закон и право, 2013; Трунцевский Ю. В. Основополагающие идеи уголовной политики в обеспечении экономической безопасности России // Библиотека уголовного права и криминологии. 2013. N 1. С. 182 — 187 и др.

Due Diligence — экспертиза финансовой и хозяйственной деятельности предприятия, его положения на рынке, по результатам которой можно оценить юридические риски, а также инвестиционную привлекательность и надежность предприятия. Те организации, чья деятельность зарегистрирована США, уже знакомы с этими требованиями. Правительство США рекомендует организациям придерживаться Foreign Corrupt Practices Act от 1977 г. (FCPA): осуществлять дью-дилидженс и принимать все необходимые меры предосторожности, чтобы гарантировать, что деловые отношения сформировались с авторитетными и квалифицированными партнерами. Великобритания тоже ввела свои требования в этой области — 1 июля 2011 г. вступил в силу Акт о взяточничестве. В соответствии с ним коммерческая организация несет уголовную ответственность за коррупционные действия, осуществляемые от ее имени третьей стороной, и может подвергнуться штрафу за эти действия в неограниченных размерах. Но организация будет признана невиновной при наличии доказательств совершения «соответствующих процедур», направленных на предотвращение коррупционных действий, совершаемых ассоциированными лицами. Руководство к Акту о взяточничестве Министерства юстиции, опубликованное в марте 2011 г., поясняет, что в «соответствующие процедуры» входит проведение дью-дилидженс бизнес-партнеров на должном уровне. Руководство также определяет, как проводится дью-дилидженс для заинтересованных лиц, которые рассматриваются в качестве сторонних бизнес-партнеров, предоставляющих услуги от имени организации. В связи с этим организациям необходимо убедиться, что они оценивают именно риск, присущий определенным деловым отношениям, и проводят дью-дилидженс в соответствии с уровнем риска. Размер организации является менее значащим показателем в рамках дью-дилидженс, чем сложность взаимоотношений и характер сделок с деловым партнером. Небольшие организации могут сталкиваться с серьезными рисками из-за характера их деятельности и регионов, в которых они работают. Для большинства организаций коррупционные действия представляют собой единичный огромный риск незаконных платежей: исследование, проведенное на основе коррупционных расследований членами правоохранительных органов OECD, показало, что порядка 80% случаев включают платежи, направляемые через внешних сторонних бизнес-партнеров <2>. ——————————— <2> Anderson M. Anti-corruption due diligence on business partners: a practical guide // Ibid. P. 263 — 268 (пер. А. Д. Бабенко).

Акт о взяточничестве устанавливает четыре основных типа правонарушений: — предложение, обещание или дача взятки; — просьба, согласие на получение или получение взятки; — подкуп иностранного должностного лица; — неудача релевантных коммерческих организаций в сфере предотвращения взяточничества (корпоративные преступления). Коммерческая организация понесет уголовную ответственность за корпоративные преступления, если не увенчаются успехом ее попытки предотвращения совершения с целью получения или сохранения бизнеса одного из первых трех правонарушений ассоциированными лицами. Такая ответственность будет строгой, если соответствующие шаги по предотвращению взяточничества не будут предприняты. Знание организации о действиях лица не требуется. Также не имеет значения, что ассоциированное лицо не было ни разу осуждено. Акт о взяточничестве применяется ко всем компаниям и предприятиям, которые считаются релевантными коммерческими организациями. Последнее подразумевает, что: — организация сформирована или зарегистрирована в Объединенном Королевстве и осуществляет деятельность на его территории или за ее пределами; — организация сформирована или зарегистрирована за пределами Великобритании, но ведет бизнес/часть бизнеса на ее территории. Физическое или юридическое лицо является ассоциированным с коммерческой организацией, если оно выполняет услуги для организации или действует от ее имени. Например: — дочерние и контролируемые предприятия; — партнеры по совместному предприятию; — консультанты; — дистрибьюторы; — подрядчики; — агенты или посредники. Не установлено точное определение того, когда деловой партнер выполняет услуги для организации. В Руководстве к Акту Министерство юстиции выдвигает в качестве предположения, что третья сторона будет признана ассоциированной с коммерческой организацией при наличии договорных отношений. Скорее всего, эти стороны должны предоставлять организации услуги. Субагентов и прочие третьи стороны, с которыми не сформированы договорные отношения, с меньшей вероятностью можно считать ассоциированными лицами. Это несколько облегчает жизнь организациям, чья деятельность включает сложные цепочки поставок или использование различных субподрядчиков, над которыми они не имеют прямого контроля. Однако следует помнить, что Руководство не является юридически обязательным к исполнению, и суд сам будет толковать и применять Акт о взяточничестве. Поэтому при весьма вероятном наличии возможности взяточничества организация должна стремиться к тому, чтобы и ее деловые партнеры проводили дью-дилидженс в отношении любых субподрядчиков или субагентов, которые привлекаются для выполнения услуг. Данная мера, в конечном счете, принесет пользу как партнерам организации, так и самой организации. Число различных категорий сторонних бизнес-партнеров может подпадать под определение «аффилированных лиц». Такая идентификация может быть удивительно сложной, но тем не менее необходимой. Каждая созданная вами процедура считается адекватной, если учитывает всех сторонних лиц; для того чтобы убедиться, что так оно и есть, необходимо предпринять следующие шаги: — интервьюировать подходящих работников во всех бизнес-единицах, включая людей из отдела по развитию бизнеса и продажам, а также персонал по комплаенсу и снабжению; — просмотреть документы продавцов или регистры кредиторской задолженности либо любые доступные контактные документы, включая даже файлы из почты, отражающие ключевые моменты отношений между сторонними организациями (при соблюдении закона о защите данных); — просмотреть материалы сторонних лиц, такие как корреспонденция и комплаенс с существующими политикой и процедурами. Как только вы идентифицировали сторонних лиц, вам следует оценить их на предмет риска. По нашему опыту, две категории сторонних лиц, которые имеют наибольший риск неприкосновенности, — организации или индивидуальные предприниматели в каналах сбыта (деятельность которых компенсируется выплатой комиссионных) и посредники между вашей компанией и органами государственной власти (такие как экспедиторы, консультанты по планированию, агенты по сертификации). Однако руководство Министерства юстиции отмечает, что другие сторонние лица, включая поставщиков, могут привнести коррупционные риски, когда ими осуществляется контрактный или иной контроль. Даже если коммерческая организация не в состоянии препятствовать совершению деловыми партнерами коррупционных действий, Акт о взяточничестве содержит защиту в сфере корпоративных преступлений, которая реализуется, если организация может доказать, что она предприняла «соответствующие процедуры», чтобы предотвратить взяточничество. Руководство Министерства юстиции дает представление о том, какие процедуры будут считаться «соответствующими». Оно предлагает шесть частично совпадающих нормативов, одним из которых является дью-дилидженс. Данные нормативы носят скорее гибкий, нежели предписывающий характер. Эти нормативы должны применяться в соответствии с уровнем риска. Основная мысль в Руководстве заключается в том, что организация должна здраво, соразмерно и практично подойти к проведению антикоррупционных процедур и к их составу. В подходе к планированию дью-дилидженс организация должна учесть, какие третьи лица будут считаться ассоциированными. Организация должна сфокусироваться на каждом из нынешних или будущих деловых партнеров, которые предоставляют или будут предоставлять ей услуги. Существующие отношения должны быть изучены, чтобы убедиться в том, что с момента внедрения Акта о взяточничестве не появились новые правовые риски, и что не произошло никаких весомых изменений с последней даты проведения дью-дилидженс. После выявления ассоциированных лиц, по которым следует провести дью-дилидженс, организация должна оценить возможный риск того, что эти лица могут быть связаны с коррупционными действиями, которые направлены на получение организацией преимуществ. На основании выбора уровня проведения дью-дилидженс организации придется собрать достаточное количество необходимой информации о деловом партнере для минимизации рисков взяточничества. Каждая операция по дью-дилидженсу должна преследовать три основные цели: — запрашивать необходимый объем целевой информации; — проводить независимую проверку этой информации; — искать и анализировать коррупционные риски. До проведения дью-дилидженс должен присутствовать элемент, включающий рассмотрение вопроса об альтернативных способах снижения риска. Например, ассоциированным лицом в контексте высокорискового проекта может выступать международная компания, которая обладает собственной системой контроля своих служащих и агентов. В такой ситуации организацию обезопасит такой пункт договора, который требует соблюдения партнером, а также работниками и агентами партнера соответствующих правил и предписаний. Это и выступает неким альтернативным способом снижения риска. Как только был установлен уровень проведения дью-дилидженс, организации придется определить: как наилучшим образом собрать и проверить необходимую информацию. Такая информация должна быть достаточно подробна, чтобы описать надежность, кредитоспособность и прозрачность делового партнера и, в частности, уровень риска причастности партнера ко взяточничеству. Дью-дилидженс обычно проводят до заключения договора и начала деловых отношений с партнером. Но в случае с быстрооборачиваемым бизнесом это не всегда практично, поскольку проверка может занять несколько недель. В таком случае можно проводить первичные онлайн-проверки с подготовкой некоего промежуточного отчета, а затем уже провести полноценный анализ. Простейший способ сбора информации — рассылка организацией деловым партнерам специальных анкет. Информация должна быть проверена, и в этом случае следует задействовать дополнительные источники проверки, такие как: — корпоративные записи реестра; — судебные записи; — информация от местных сообществ и бизнес-групп; — медиа-поиск; — интервью и др. Вполне рентабельным может оказаться проведение дью-дилидженса третьей стороной, например, когда необходимо совершить множество мелких проверок. Так, в случае привлечения сторонних лиц следует убедиться, что: — третья сторона понимает цель дью-дилидженса; — дью-дилидженс пропорционален рискам; — третье лицо проинструктировано о форме отчета, который должен включить всю необходимую информацию в удобной для организации форме; — методы сбора информации третьим лицом легальны. Дью-дилидженс обязан включать регулярный мониторинг и обзор как действий для гарантии того, что последние являются «соответствующими», так и отношений с деловым партнером для подтверждения того, что ни характер отношений, ни связанные риски не изменились, и никакой дополнительной информации не требуется. Вместе с тем различные деловые партнеры могут потребовать различных уровней текущего (оперативного) дью-дилидженса. Во всех случаях организация должна рассмотреть информацию и подготовить доклад, в котором изложены все шаги, предпринятые для получения информации, и который выделяет конкретные проблемы или факторы опасности. Для подтверждения проведения «соответствующих процедур» недостаточно их просто провести. Необходимо документировать каждый этап дью-дилидженса для обеспечения доказательств о выполнении, контроле и исполнении «соответствующих процедур». Задокументированный процесс дью-дилидженса отражает как минимум: — четкое и точное резюме; — оценку рисков сотрудничества с партнером; — перечень выявленных проблем и меры по их смягчению. Далее, продолжая процесс дью-дилидженса, необходимо внедрить стратегию смягчения последствий, чтобы она была подходящей и включала соответствующую информацию о цели для того, чтобы: — получить четкую и прозрачную картину преимуществ владения структурами компании-мишени; — понимать суть коммерческой деятельности компании, ее историю и производимые операции; обладает ли она необходимым опытом и возможностями; — оценивать репутацию ключевых руководителей. Преимущественно тех, что будут представлять ваши интересы при переговорах; — понимать наличие государственных, политических и военных связей у компании-мишени или ее руководителей; — знать, была ли компания вовлечена в какие-либо дела, связанные с коррупцией или иной неэтичной деятельностью; — знать, проходила ли компания по каким-либо судебным делам, что может пошатнуть ее устойчивость в качестве вашего бизнес-партнера. В целом руководство Министерства юстиции устанавливает несколько видов взаимоотношений с третьими лицами в зависимости от степени риска, а также действий, которые следует предпринять коммерческой организации с учетом категории риска. Таким образом, важность проведения дью-дилидженс на должном уровне стала еще больше с принятием Акта о взяточничестве. Становится важным и необходимым показать, что организация проводит «соответствующие процедуры» для отвращения ассоциированных лиц от взяточничества. Необходимый анализ будет зависеть от специфики бизнеса, отношений и типа предоставляемых услуг. При этом сам факт «принятия на борт» любой третьей стороны — это только начало процесса «отношения-руководство». Должна быть определена ответственность за каждый вид отношений, а также проводиться постоянный мониторинг, пропорциональный существующему риску. Дью-дилидженс должен обновляться на второй-третий год периода либо при возникновении существенных изменений в компании-мишени; дью-дилидженс третьих сторон должен постоянно модифицироваться, подвергаться изменениям, чтобы обеспечить адекватное соответствие вашим требованиям. Содержание дью-дилидженс может колебаться от беглой проверки сведений о партнере до подробного и тщательного изучения партнера специалистами в этой сфере. С учетом потенциальной ответственности за действия деловых партнеров организации должны гарантировать себе, что они понимают, с кем ведут дела. Итак, результатом due diligence является объективный и достоверный отчет о деятельности компании, позволяющий заинтересованному лицу — заказчику — принять взвешенное решение.

Список литературы

1. Карпович О. Г., Трунцевский Ю. В. Серьезные экономические преступления XXI века: опыт противодействия им в Великобритании, России и США: Монография. М.: ЮНИТИ ДАНА; Закон и право, 2013. 2. Трунцевский Ю. В. Об организации управления правовыми рисками в деятельности хозяйствующего субъекта // Безопасность бизнеса. 2011. N 2. 3. Трунцевский Ю. В. Основополагающие идеи уголовной политики в обеспечении экономической безопасности России // Библиотека уголовного права и криминологии. 2013. N 1. С. 182 — 187. 4. Anderson M. Anti-corruption due diligence on business partners: a practical guide // Serious economic crime. London: White page, 2011. P. 263 — 268. Англ. яз. 5. Hewetson C. M., Webley T. Due diligence: know your business partners // Serious economic crime. London: White page, 2011. P. 257 — 262. Англ. яз.

——————————————————————