wwww.fraudforum.ru
«Горячая линия» Корпоративная система информирования о случаях мошенничества и коррупции в России PwC Fraud Forum 30 Октября 2012
Программа
Время
Программа
10.00-10.15
Вступительное слово и представление участников Наталья Губарева, Директор группы Форензик– независимые финансовые расследования, PwС Россия
Участники дискуссии • Томас Ермолаев, Глава службы безопасности, Фольксваген Групп Рус • Алексей Дингин, Старший юрист PwC Legal CIS B. V. • Эдвин Харланд, Партнер, Руководитель группы, PwC Россия; Председатель Fraud Forum • Ирина Новикова, Партнер группы Форензик, PwC Россия
10.15 – 11.30
Корпоративная система информирования о случаях мошенничества и коррупции («горячая линия») - часть 1 • Мировой опыт • Построение системы «горячей линии»
11.30 – 11.50 wwww.fraudforum.ru PwC
Кофе-брейк 30 октября 2012 2
Программа
Время
Программа
11.50 – 12.40
Корпоративная система информирования о случаях мошенничества и коррупции («горячая линия») - продолжение, часть 2 • Особенности применения «горячей линии» в России • Юридические аспекты
12.40 – 12.50
Подведение итогов
12.50 – 13.00
Кофе-брейк
wwww.fraudforum.ru PwC
30 октября 2012 3
wwww.fraudforum.ru
Вступительное слово и представление участников
Вступительное слово: Вопросы к аудитории • Есть ли в Вашей компании «горячая линия»? • Были ли в Вашей компании случаи получения писем/звонков от информаторов? • Кто из Вас лично участвовал во внутреннем расследовании, инициированном на основе писем/звонков?
wwww.fraudforum.ru PwC
30 октября 2012 5
Вступительное слово: Примеры коммуникации о «горячей линии» Источник: http://www.sitronics.ru/about/hl/
wwww.fraudforum.ru PwC
30 октября 2012 6
Вступительное слово: Примеры коммуникации о «горячей линии» Источник: http://itecorp.ru/ru/fighting-corruption
wwww.fraudforum.ru PwC
30 октября 2012 7
Вступительное слово: Примеры коммуникации о «горячей линии» Источник: http://www.interpipe.biz/ru/company/anticorrupt/
wwww.fraudforum.ru PwC
30 октября 2012 8
Представление участников Эдвин Харланд Партнер, Руководитель группы Форензик – независимые финансовые расследования, Председатель Fraud Forum PwC Россия
Томас Ермолаев
Ирина Новикова
Алексей Дингин
Глава службы безопасности
Партнер группы Форензик- независимые финансовые расследования
Эксперт по правовым вопросам
Фольксваген Групп Рус
PwC Россия
PwC Legal
wwww.fraudforum.ru PwC
30 октября 2012 9
wwww.fraudforum.ru
Мировой опыт
Мировой опыт: факты PwC Глобальный Обзор экономических преступлений 2011:
Отчет нациям о профессиональном мошенничестве и злоупотреблениях 2012 (США, ACFE):
• Сообщения от информаторов занимают 1-е место в списке основных способов выявления • Ежегодно компании теряют мошенничества. 5% выручки в результате мошенничества. • Более чем в половине случаев сообщения о случаях мошенничества, информаторами являются сотрудники компании.
wwww.fraudforum.ru PwC
• Почти 50% пострадавших от мошенничества компаний не имели системы информирования.
30 октября 2012 11
Мировой опыт: почему это важно? Формирование корпоративной культуры, пропагандирующей открытость информирования о потенциальных случаях мошенничества и коррупции Политика нетерпимости к потенциальному мошенничеству и придание огласке выявленных случаев Снижение риска потери деловой репутации При наличии системы «горячей линии» и адекватном реагировании на сообщения, можно предупредить утечку внутрикорпоративной информации о мошенничестве за пределы компании
wwww.fraudforum.ru PwC
Незаконные действия своевременно выявляются и предотвращаются “Компания British Telecom выплатила шестизначную сумму двум информаторам, обвинившим телекоммуникационного гиганта в финансовых махинациях, подобных Enron, на сумму $2.5 млн. Указанные финансовые махинации были связанны с осуществлением компанией сомнительных платежей консультантам. Информаторы обратились к своим непосредственным менеджерам в 2002 году, сообщив что они обеспокоены возможным фактом осуществления мошеннических действий, которые по их мнению напоминали случай с компанией Enron.” The Independent, 24.08.07 “На основании заявления бывшего Генерального директора компании, три сотрудника компании Olympus сознались в фактах манипулирования отчетностью на сумму $1.7 (£1 млрд.).”, The Telegraph, 26.09.12
30 октября 2012 12
Мировой опыт: законодательные требования Закон Великобритании о противодействии коррупции 2010 г. (UK Bribery Act 2010):
Кодекс корпоративного управления Великобритании (UK Corporate Governance Code):
Закон о противодействии коррупции расценивает неспособность §4.8 “организации обязаны предотвратить коррупционные действия, рассматривать меры, с помощью как корпоративное преступление. которых сотрудники компании могут с уверенностью поднимать С целью защиты от обвинений в вопросы о нарушениях”. неспособности предотвратить коррупционные действия, организация обязана предоставить доказательства наличия внедренных необходимых и достаточных процедур. Наличие эффективной системы информирования («горячей линии») воспринимается широким кругом специалистов, как ключевой элемент таких необходимых процедур. wwww.fraudforum.ru PwC
30 октября 2012 13
Мировой опыт: законодательные требования Закон Сарбейнза—Оксли (Sarbanes-Oxley Act): Sec. 301 ‘‘(4) ПРЕТЕНЗИИ. Каждый Комитет по Аудиту обязан устанавливать процедуры для:
Закон Додда — Франка (Dodd Frank Act -The Wall Street Reform and Consumer Protection Act)
Sec.748 “(1) В ОБЩЕМ.—В любой ситуации судебного или ‘‘(A) получения, хранения, и обработки административного разбирательства, жалоб или обвинений по вопросам или близкой к подобной ситуации, бухгалтерского учета, внутренних (бухгалтерских) контролей или вопросов Комиссия… обязана выплатить вознаграждение одному или более аудита; и информатору, которые добровольно ‘‘(B) конфиденциальной, анонимной предоставили исходную информацию передачи сотрудниками эмитента жалоб Комиссии, что привело к успешному или обвинений по вызывающим завершению указанного выше судебного сомнение вопросам бухгалтерского учета или административного или аудита» разбирательства…”
wwww.fraudforum.ru PwC
30 октября 2012 14
Мировой опыт: вопросы и ответы Сквозной рабочий пример «горячей линии» • Международная компания
• Торгуется на международной бирже (например, NASDAQ) • Приобрела в 2012 г. контрольный пакет акций российской компании в Иркутской области
• Никаких комплексных проверок российской компании до покупки не производилось • Российская компания принадлежала до покупки физическому лицу Иванову Ивану • Стороны договорились, что после купли-продажи компании, Иванов Иван останется на должности Генерального директора компании на следующие три года wwww.fraudforum.ru PwC
30 октября 2012 15
wwww.fraudforum.ru
Построение системы «горячей линии»
Построение системы «горячей линии» Тон руководства
Тон Руководства
wwww.fraudforum.ru PwC
Разработка политики
Выбор механизмов
Сбор, анализ и мониторинг сообщений горячей линии
Ответные действия руководства
30 октября 2012 17
Построение системы «горячей линии» Разработка политики
Тон Руководства
wwww.fraudforum.ru PwC
Разработка политики
Выбор механизмов
Сбор, анализ и мониторинг сообщений горячей линии
Ответные действия руководства
30 октября 2012 18
Построение системы «горячей линии» Разработка политики
wwww.fraudforum.ru PwC
30 октября 2012 19
Построение системы «горячей линии» Выбор механизмов
Тон Руководства
wwww.fraudforum.ru PwC
Разработка политики
Сбор, анализ и Выбор мониторинг механизмов сообщений горячей линии
Ответные действия руководства
30 октября 2012 20
Построение системы «горячей линии» Выбор механизмов
wwww.fraudforum.ru PwC
30 октября 2012 21
Построение системы «горячей линии» Сбор, анализ и мониторинг сообщений горячей линии
Тон Руководства
wwww.fraudforum.ru PwC
Разработка политики
Выбор механизмов
Сбор, анализ и мониторинг Ответные действия сообщений руководства горячей линии
30 октября 2012 22
Построение системы «горячей линии» Ответные действия руководства
Тон Руководства
wwww.fraudforum.ru PwC
Разработка политики
Выбор механизмов
Сбор, анализ и мониторинг сообщений горячей линии
Ответные действия руководства
30 октября 2012 23
Построение системы «горячей линии» Ответные действия руководства Процент респондентов, столкнувшихся с экономическими преступлениями за последний год
Респонденты могли выбрать несколько вариантов ответа. Варианты, отмеченные «*» в 2009 году в качестве возможных ответов не предлагались.
Источник: Глобальный Обзор Экономических преступлений PwC, 2011 wwww.fraudforum.ru PwC
30 октября 2012 24
Построение системы «горячей линии» Ответные действия руководства
wwww.fraudforum.ru PwC
30 октября 2012 25
Построение системы «горячей линии» Ключевые факторы успеха • Анонимность • Доступность • Независимость сотрудников, обрабатывающих полученные сообщения • Доверие
wwww.fraudforum.ru PwC
30 октября 2012 26
Построение системы «горячей линии»: вопросы и ответы Сквозной рабочий пример «горячей линии» • Международная компания
• Торгуется на международной бирже (например, NASDAQ) • Приобрела в 2012 г. контрольный пакет акций российской компании в Иркутской области
• Никаких комплексных проверок российской компании до покупки не производилось • Российская компания принадлежала до покупки физическому лицу Иванову Ивану • Стороны договорились, что после купли-продажи компании, Иванов Иван останется на должности Генерального директора компании на следующие три года wwww.fraudforum.ru PwC
30 октября 2012 27
wwww.fraudforum.ru
Особенности применения «горячей линии» в России
Особенности применения «горячей линии» в России
59%
PwC Глобальный Обзор экономических преступлений 2011
47% 5%
wwww.fraudforum.ru PwC
59% участников опроса в России используют в своих компаниях механизм «горячей линии».
Участники опроса отмечают эффективность (47%) или высокую эффективность (5%) механизма «горячей линии». 30 октября 2012 29
Особенности применения «горячей линии» в России • Как построена система «горячей линии» в компании Фольксваген Групп Рус?
Опыт компании
• С какими сложностями (культурными особенностями) столкнулась компания при внедрении механизма «горячей линии» в России? • Как происходит процесс получения и обработки сообщений, полученных по каналам «горячей линии»?
wwww.fraudforum.ru PwC
• Вопросы аудитории
30 октября 2012 30
wwww.fraudforum.ru
Юридические аспекты
Юридические аспекты • Защита персональных данных заявителя • Получение и обработка информации, полученной по каналам горячей линии • Разглашение информации, полученной по горячей линии
wwww.fraudforum.ru PwC
30 октября 2012 32
Юридические аспекты Персональные данные Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”). К персональным данным относятся любые сведения, позволяющие каким-либо образом идентифицировать конкретное физическое лицо.
wwww.fraudforum.ru PwC
Персональными данными признаются как прямые указания на конкретного человека, так и сведения, позволяющие определить такого человека по косвенным признакам (например, расположение рабочего места человека; специфические должностные обязанности, выполняемые им; иные характерные особенности).
Работа с персональными данными работников требует от работодателя принятия определенных правовых, организационных и технических мер в целях соблюдения законодательства о персональных данных и их защиты от несанкционированного доступа третьих лиц. Локальное регулирование Помимо выполнений требований, установленных законодательством, каждый работодатель должен разработать, принять и впоследствии соблюдать локальный нормативный акт, устанавливающий специфический порядок работы с персональными данными внутри конкретной организации (Положение о порядке хранения и обработки персональных данных). Работник должен быть ознакомлен с указанным документом под роспись до начала обработки его персональных данных 30 октября 2012 33
Юридические аспекты Организация «горячей линии» и обеспечение ее работы Большинство информации, которое будет анонимно сообщаться по горячей линии, будет относиться к персональным данным. В связи с этим работодатель должен осуществить подготовительные действия перед началом работы такой горячей линии, в частности:
• установить конкретные цели обработки персональных данных, поступивших по горячей линии; • определить порядок обработки персональных данных (в том числе использования, хранения и разглашения) и ознакомить работников с данным актом под роспись; • определить круг работников, имеющих доступ к персональным данным, сообщенным по горячей линии, закрепив его документально, а также внести соответствующие изменения в должностные инструкции таких работников; • настоятельно рекомендуется иметь предварительное информированное согласие работника на возможность обработки его персональных данных, в том числе биометрических персональных данных (в том числе, голоса). соответствующие меры и т.п.)
В процессе работы горячей линии работодатель обязан принимать организационные и технические меры для защиты персональных данных, полученных по горячей линии (обеспечить регистрацию и учет всех действий, совершаемых с персональными данными; учитывать машинные носители персональных данных; контролировать факты несанкционированного доступа к персональным данным и принимать соответствующие меры и т.п.) wwww.fraudforum.ru PwC
30 октября 2012 34
Юридические аспекты Прием сообщений по «горячей линии» и их обработка При приеме сообщений по «горячей линии» и их последующей обработки следует учитывать следующие основные правила работы с персональными данными:
• прием сообщений должен осуществляться только лицом, специально уполномоченным на обработку персональных данных работников; • в процессе приема сообщений запрещается получать информацию (в том числе уточнять, требовать предоставления и т.п.), которая не соответствует заранее определенным целям обработки персональных данных или избыточна по отношению к данным; • обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни человека возможна в исключительных случаях, определенных законом;
• прием сообщений и все последующие действия лица, принявшего сообщение, так и иных лиц, участвующих в обработке сведений, указанных в сообщении должны осуществляться в строгом соответствии с законодательством и локальными нормативными актами работодателями wwww.fraudforum.ru PwC
30 октября 2012 35
Юридические аспекты Разглашение информации, полученной по «горячей линии» Разглашение персональных данных будет иметь место в случае раскрытия персональных данных, как внутри организации лицам, не имеющим доступа к соответствующим персональным данным работника, так и за пределы организации определенному или неопределенному кругу лиц. По общему правилу, разглашение персональных данных (как и иные виды обработки) возможно: 1. только с информированного согласия субъекта персональных данных; 2. в случаях, предусмотренным законом.
wwww.fraudforum.ru PwC
Пример: Согласие на обработку (разглашение) персональных данных не требуется, если обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых интересов. Таким образом, разглашение персональных данных, полученных по горячей линии, не допускается, например, в поучительных (вывешивание на доску позора внутри организации; сообщения соответствующих сведений в СМИ и т.п.) и иных подобных целях, если при этом отсутствует согласие субъекта персональных данных, а само такое сообщение не преследует целью защиту работодателя или третьих лиц.
30 октября 2012 36
Юридические аспекты Передача правоохранительным органам информации, полученной по «горячей линии» В законодательстве отсутствует обязанность лица (в том числе, работодателя) сообщать в правоохранительные органы о ставших известных ему фактах административных нарушений, совершенных работниками. Какаялибо ответственность за несообщение таких сведений по общему правилу отсутствует.
wwww.fraudforum.ru PwC
Исключения: сведения о несчастных случаях на производстве; иные случаи, специально предусмотренные законом.
Вместе с тем в ряде случаев сообщение об известных работодателю фактах административных нарушений, совершенных работниками, находится в интересах работодателя в целях минимизации негативных последствий таких нарушений, как для самого работодателя, так и для третьих лиц (например, в сфере налоговых правонарушений, нарушений против собственности, правосудия и порядка управления и т.п.).
30 октября 2012 37
wwww.fraudforum.ru
Подведение итогов
Следующее мероприятие PwC Fraud Forum состоится... • Зарегистрироваться на PwC Fraud Forum можно на сайте www.fraudforum.ru ИЛИ – просто спросите одного из членов PwC Форензик команды
Для подробной информации посетите
fraudforum.ru
• Формы обратной связи – пожалуйста, заполните анкеты (потребуется 2 мин) и передайте их нам обратно. Нам очень важно ваше мнение!
• Следующее мероприятие 29 января 2013 – Москва. Будем рады услышать Ваши идеи и предложения по темам! wwww.fraudforum.ru PwC
30 октября 2012 39
wwww.fraudforum.ru
Фотоотчет
Фото-отчет
wwww.fraudforum.ru PwC
30 октября 2012 41
Фото-отчет
wwww.fraudforum.ru PwC
30 октября 2012 42
Фото-отчет
wwww.fraudforum.ru PwC
30 октября 2012 43
Фото-отчет
wwww.fraudforum.ru PwC
30 октября 2012 44
Фото-отчет
wwww.fraudforum.ru PwC
30 октября 2012 45
Благодарим Вас за участие! fraudforum.ru Цель настоящего документа - дать общее представление о рассматриваемых в нём вопросах, и документ не является профессиональной консультацией. Не следует предпринимать каких-либо действий на основании информации, содержащейся в этом документе, без предварительного обращения к профессиональным консультантам. В отношении точности или полноты информации, содержащейся в настоящем издании, не дается никаких заверений или ручательств (явно выраженных или подразумеваемых), и в той степени, в какой это допустимо законодательством, фирма PwC, её участники, сотрудники и представители не берут на себя никакой ответственности и снимают с себя всякую ответственность за последствия ваших или чьих бы то ни было действий или бездействия исходя из достоверности содержащейся в настоящем издании информации и за любое основывающееся на ней решение. © 2012 PwC Россия. Все права защищены. Дальнейшее распространение допускается только с письменного разрешения PwC Россия. «PwC в России» означает фирмы сети PwCIL, осуществляющие деятельность в России. Бренд PwC объединяет фирмы, входящие в глобальную сеть фирм PricewaterhouseCoopers International Limited (PwCIL). Вместе они образуют международную сеть фирм PwC. Каждая фирма сети является самостоятельным юридическим лицом и не выступает в качестве агента PwCIL или любой другой фирмы сети. PwCIL не оказывает услуги клиентам. PwCIL не несет ответственность за действия или бездействие любой фирмы сети, не может контролировать профессиональные суждения, высказываемые фирмами сети, и не может никаким образом связать их каким-либо обязательством.