Дело BIGMOTOR: дрифт не в ту сторону
#fraud
В Японии с 1976 года существовала BIGMOTOR — одна из крупнейших компаний-автодилеров. К 2021 году в компании работало около 6000 сотрудников, а на следующий год её продажи оценивались примерно в $3,8 млрд.
В 2023 году компания оказалась в центре скандала после обвинений в страховом мошенничестве. Не играло ей на руку и то, что он (как и, впрочем, практически любой скандал, связанный с крупной компанией) привлёк широкое внимание СМИ в Японии.
Что произошло
В июне 2022 года три крупнейшие страховые компании Японии запросили расследование из-за предполагаемого страхового мошенничества.
Год спустя, в июне 2023 года, был опубликован аудиторский отчёт, который указал на противозаконные схемы в ремонтных подразделениях BIGMOTOR.
Например, получив на ремонт машину, повреждённую градом, сотрудники клали мяч для гольфа в носок и били им по кузову, создавая дополнительные вмятины и, как следствие, необходимость в ремонте.
Также использовались схемы, знакомые любому автолюбителю в России: включение в счёт работ, которые фактически не выполнялись, или взимание платы за новые запчасти при установке б/у.
По данным отчёта, более 45% сотрудников либо участвовали в мошенничестве, либо знали о нём, а около 60% заявляло, что их начальство давало им прямые указания.
Что говорит нам аудит о корпоративной культуре? Только классику:
⚠️ Недружелюбная рабочая среда
Сотрудники сообщали о гнетущей атмосфере, где менеджеры открыто унижали подчинённых. Некоторым портили визитки оскорбительными надписями, другим приходилось терпеть вербальные унижения. В одном случае телефон был привязан к лицу сотрудника резинкой, а затем фото распространилось внутри компании. Все это демонстрирует полное отсутствие профессиональной культуры и этики.
💵 Прибыль vs Этика
BIGMOTOR ставила финансовые показатели выше соблюдения правовых норм и этических стандартов. Руководство знало, что прибыль обеспечивается за счёт мошенничества, но закрывало на это глаза. Сотрудники, добивавшиеся успеха с помощью откровенно мошеннических схем, получали повышения, что посылало чёткий сигнал: надо продолжать в том же духе — своеобразный «тон сверху», но с искажённой концепцией.
🔝 Чрезмерное «сонтаку»
«Сонтаку» — стремление действовать в соответствии с предполагаемыми желаниями начальства, часто без прямых указаний. Это самое «сонтаку» сыграло далеко не последнюю роль в кризисе.
Например, управляющих магазинов понижали в должности, если во время инспекции вице-президента на территории находили хотя бы один сорняк — что явно не соответствует принципу соразмерности наказания совершенному нарушению.
В результате сотрудники, спасая свою карьеру, шли на крайние меры: избыточно использовали гербициды и даже вырубали деревья, загораживающие магазин. Это привело к официальным жалобам от местных властей, которые потребовали восстановления зелёных насаждений и компенсации ущерба природе.
💥 Подавление информаторов
Даже когда сотрудники пытались сообщить о мошенничестве, руководство игнорировало их обращения, и нарушения продолжались. Несмотря на требование законодательства Японии о создании внутренних систем для сообщения о нарушениях, в BIGMOTOR этот механизм так и не был внедрён. У сотрудников не было возможности высказать свои опасения, тем более не опасаясь ответных мер со стороны руководства.
Что же до дальнейшей судьбы BIGMOTOR, то на фоне растущей общественной критики основатель и президент компании Хироюки Канешигэ, а также его сын, вице-президент Коичи Канешигэ, подали в отставку.
Фактически компания прекратила существование в 2024 году после того, как её приобрели и присоединили к вновь созданной Wecars Co.
Выводы
✏️ Руководство несёт высшую ответственность за комплаенс в компании. Не только с точки зрения закона, но и этики — "переобувающегося на ходу" руководителя могут не простить как акционеры и СМИ, так и социум
✏️ Фокус на продажах может легко перерасти в менталитет «продажи любой ценой»
✏️ Недружелюбная рабочая среда способствует нарушениям
✏️ Сотрудники должны иметь доступ к системе информирования о нарушениях
#fraud
В Японии с 1976 года существовала BIGMOTOR — одна из крупнейших компаний-автодилеров. К 2021 году в компании работало около 6000 сотрудников, а на следующий год её продажи оценивались примерно в $3,8 млрд.
В 2023 году компания оказалась в центре скандала после обвинений в страховом мошенничестве. Не играло ей на руку и то, что он (как и, впрочем, практически любой скандал, связанный с крупной компанией) привлёк широкое внимание СМИ в Японии.
Что произошло
В июне 2022 года три крупнейшие страховые компании Японии запросили расследование из-за предполагаемого страхового мошенничества.
Год спустя, в июне 2023 года, был опубликован аудиторский отчёт, который указал на противозаконные схемы в ремонтных подразделениях BIGMOTOR.
Например, получив на ремонт машину, повреждённую градом, сотрудники клали мяч для гольфа в носок и били им по кузову, создавая дополнительные вмятины и, как следствие, необходимость в ремонте.
Также использовались схемы, знакомые любому автолюбителю в России: включение в счёт работ, которые фактически не выполнялись, или взимание платы за новые запчасти при установке б/у.
По данным отчёта, более 45% сотрудников либо участвовали в мошенничестве, либо знали о нём, а около 60% заявляло, что их начальство давало им прямые указания.
Что говорит нам аудит о корпоративной культуре? Только классику:
Сотрудники сообщали о гнетущей атмосфере, где менеджеры открыто унижали подчинённых. Некоторым портили визитки оскорбительными надписями, другим приходилось терпеть вербальные унижения. В одном случае телефон был привязан к лицу сотрудника резинкой, а затем фото распространилось внутри компании. Все это демонстрирует полное отсутствие профессиональной культуры и этики.
BIGMOTOR ставила финансовые показатели выше соблюдения правовых норм и этических стандартов. Руководство знало, что прибыль обеспечивается за счёт мошенничества, но закрывало на это глаза. Сотрудники, добивавшиеся успеха с помощью откровенно мошеннических схем, получали повышения, что посылало чёткий сигнал: надо продолжать в том же духе — своеобразный «тон сверху», но с искажённой концепцией.
«Сонтаку» — стремление действовать в соответствии с предполагаемыми желаниями начальства, часто без прямых указаний. Это самое «сонтаку» сыграло далеко не последнюю роль в кризисе.
Например, управляющих магазинов понижали в должности, если во время инспекции вице-президента на территории находили хотя бы один сорняк — что явно не соответствует принципу соразмерности наказания совершенному нарушению.
В результате сотрудники, спасая свою карьеру, шли на крайние меры: избыточно использовали гербициды и даже вырубали деревья, загораживающие магазин. Это привело к официальным жалобам от местных властей, которые потребовали восстановления зелёных насаждений и компенсации ущерба природе.
Даже когда сотрудники пытались сообщить о мошенничестве, руководство игнорировало их обращения, и нарушения продолжались. Несмотря на требование законодательства Японии о создании внутренних систем для сообщения о нарушениях, в BIGMOTOR этот механизм так и не был внедрён. У сотрудников не было возможности высказать свои опасения, тем более не опасаясь ответных мер со стороны руководства.
Что же до дальнейшей судьбы BIGMOTOR, то на фоне растущей общественной критики основатель и президент компании Хироюки Канешигэ, а также его сын, вице-президент Коичи Канешигэ, подали в отставку.
Фактически компания прекратила существование в 2024 году после того, как её приобрели и присоединили к вновь созданной Wecars Co.
Выводы
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍5🔥5❤🔥2🤯1
Все спрашивают "зачем?", а ты просто купи слона комплаенс (часть 1)
#culture
Как профессионалы в сфере комплаенса и деловой этики, мы стремимся совершенствовать наши программы так же, как скульптор, высекающий тонкие черты своей работы. Но иногда бывает, что на старте у нас не идеальная статуя, а лишь грубый кусок мрамора.
Одно дело — развивать комплаенс там, где он уже есть, и совсем другое — привносить его в компанию, где о нем даже не слышали. В этой заметке я разберу, как убедить руководство и коллег, что комплаенс в наше время нужен и важен.
Компании без комплаенса: три типа ситуаций
В целом, организации, где нет комплаенс-программы, можно разделить на три группы:
✔️ Комплаенс отсутствует, но руководство хочет его внедрить.
⚠️ Комплаенс отсутствует, но руководство открыто к новым идеям.
⚠️ Комплаенс отсутствует, а руководство считает его помехой бизнесу.
Все описанные ниже шаги и усилия по их реализации придется кратно увеличивать в зависимости от типа компании.
Что именно вы продаёте?
Помню видео на YouTube, высмеивающее стандартный тест для продавцов:
– Продай мне эту ручку.
– Это маркер, а не ручка. Он вам нужен?
– Нет.
– Тогда зачем мне его вам продавать? Я не так воспитан, знаете ли.
Комплаенс — многогранная история, и первый шаг — определить, что именно вы "продаёте". Какая основная потребность компании? Для этого, придя в организацию, важно провести оценку рисков.
После этого выбираем, с какой стороны в целом мы хотим представить комплаенс:
⚡️ Если компания опасается коррупции — продаем комплаенс как инструмент снижения коррупционных рисков.
⚡️ Если организация заботится об экологии — показываем, как наша деятельность помогает сохранить окружающую среду.
⚡️ Если компания стремится соответствовать лучшим бизнес-практикам — открываем список Fortune 500 и демонстрируем, что почти во всех этих корпорациях есть комплаенс.
Вы продвигаете соблюдение законов, деловую этику или создание модного подразделения, чтобы быть на волне хайпа? Нет правильного или неправильного ответа, но важно выбрать то, что соответствует задачам и культуре организации.
Формирование бренда
Определив "продукт", нужно создать бренд, который будет его продвигать.
Бренд — комплекс представлений, мнений и эмоций, ассоциирующихся с продуктом. Комплаенс-департамент должен отличаться от других подразделений, например, от юридического отдела. Даже если вы административно входите в юридический отдел, подчеркните свою роль, например, добавив к названию "отдел бизнес-этики" или "направление комплаенс".
Рекомендую также создать узнаваемый логотип подразделения и использовать его в рассылках, презентациях и материалах. Необязательно начинать с чего-то масштабного и сложного — достаточно небольшого, но запоминающегося символа, напоминающего коллегам о вашем существовании🛡 .
Ключевая часть бренда — слоган. Он должен быть лаконичным, увлекательным и подчёркивать ценность, которую комплаенс приносит компании.
Саймон Синек в своем выступлении "Как великие лидеры вдохновляют действовать" объяснил, что успешные идеи начинаются с "почему", а не с "что" или "как". Этот принцип основан на биологии: неокортекс отвечает за логику, а лимбическая система — за эмоции и принятие решений. Чтобы вовлечь людей, важно говорить на языке эмоций и целей.
Попробуйте несколько раз задать себе вопрос "Почему компании нужен комплаенс?". Если вы сами не сможете ответить, вам не удастся продать эту идею.
Один из возможных ответов: "Потому что мы защищаем компанию и её сотрудников." Из этого можно вывести слоган, например, "Protecting Integrity, Ensuring Compliance".
#culture
Как профессионалы в сфере комплаенса и деловой этики, мы стремимся совершенствовать наши программы так же, как скульптор, высекающий тонкие черты своей работы. Но иногда бывает, что на старте у нас не идеальная статуя, а лишь грубый кусок мрамора.
Одно дело — развивать комплаенс там, где он уже есть, и совсем другое — привносить его в компанию, где о нем даже не слышали. В этой заметке я разберу, как убедить руководство и коллег, что комплаенс в наше время нужен и важен.
Компании без комплаенса: три типа ситуаций
В целом, организации, где нет комплаенс-программы, можно разделить на три группы:
Все описанные ниже шаги и усилия по их реализации придется кратно увеличивать в зависимости от типа компании.
Что именно вы продаёте?
Помню видео на YouTube, высмеивающее стандартный тест для продавцов:
– Продай мне эту ручку.
– Это маркер, а не ручка. Он вам нужен?
– Нет.
– Тогда зачем мне его вам продавать? Я не так воспитан, знаете ли.
Комплаенс — многогранная история, и первый шаг — определить, что именно вы "продаёте". Какая основная потребность компании? Для этого, придя в организацию, важно провести оценку рисков.
После этого выбираем, с какой стороны в целом мы хотим представить комплаенс:
Вы продвигаете соблюдение законов, деловую этику или создание модного подразделения, чтобы быть на волне хайпа? Нет правильного или неправильного ответа, но важно выбрать то, что соответствует задачам и культуре организации.
Формирование бренда
Определив "продукт", нужно создать бренд, который будет его продвигать.
Бренд — комплекс представлений, мнений и эмоций, ассоциирующихся с продуктом. Комплаенс-департамент должен отличаться от других подразделений, например, от юридического отдела. Даже если вы административно входите в юридический отдел, подчеркните свою роль, например, добавив к названию "отдел бизнес-этики" или "направление комплаенс".
Рекомендую также создать узнаваемый логотип подразделения и использовать его в рассылках, презентациях и материалах. Необязательно начинать с чего-то масштабного и сложного — достаточно небольшого, но запоминающегося символа, напоминающего коллегам о вашем существовании
Ключевая часть бренда — слоган. Он должен быть лаконичным, увлекательным и подчёркивать ценность, которую комплаенс приносит компании.
Саймон Синек в своем выступлении "Как великие лидеры вдохновляют действовать" объяснил, что успешные идеи начинаются с "почему", а не с "что" или "как". Этот принцип основан на биологии: неокортекс отвечает за логику, а лимбическая система — за эмоции и принятие решений. Чтобы вовлечь людей, важно говорить на языке эмоций и целей.
Попробуйте несколько раз задать себе вопрос "Почему компании нужен комплаенс?". Если вы сами не сможете ответить, вам не удастся продать эту идею.
Один из возможных ответов: "Потому что мы защищаем компанию и её сотрудников." Из этого можно вывести слоган, например, "Protecting Integrity, Ensuring Compliance".
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥4👍3❤🔥1
Все спрашивают "зачем?", а ты просто купи слона комплаенс (часть 2)
#culture
Как заключить сделку?
На этом этапе у вас уже должны быть:
✔ Объективная ценность (продукт).
✔ Яркий бренд (позиционирование).
Руководство, как и все люди, принимает решения на двух уровнях — рациональном и эмоциональном. Лидеры компании формируют корпоративную культуру, и если они поддерживают комплаенс, сотрудники с большей вероятностью тоже примут его.
Чтобы вовлечь руководство, обсудите с ним текущие вызовы бизнеса, подчеркните роль менеджмента в укреплении программы и предложите конкретные решения.
Инструменты взаимодействия с руководством:
Прежде всего, обсудите риски компании и как комплаенс помогает их минимизировать.
📌 Групповые встречи. Помогают прийти к единому мнению и очень полезны, если у всех подразделений компании одна общая проблема, которую вы идентифицировали на этапе "продукта".
📌 Индивидуальные встречи. Если у компании много разноплановых рисков, представьте комплаенс каждому руководителю как индивидуально подобранное решение, словно сшитый на заказ костюм.
📌 "Тон сверху". Если руководители поддерживают вашу инициативу, можно приглашать их на тренинги или просить их коммуницировать со своей командой. Для самых занятых можно готовить текст про то, как комплаенс важен в работе, и вставлять их фотографии для рассылок по корпоративной почте (с их согласия, разумеется).
Часто топ-менеджеры понимают важность этики и комплаенс, но не знают, какие шаги должны предпринять. Подготовьте для
них четкие инструкции, обучающие материалы или сценарии коммуникации с сотрудниками.
Позитивные стимулы
Комплаенс — это не одноразовый проект, а долгосрочная инициатива. Даже в компаниях с устоявшейся комплаенс программой важно поддерживать вовлеченность.
📌 Поощрение сотрудников. Можно награждать "комплаенс-чемпионов" памятными значками, термосами с логотипом или просто упоминать их в рассылке.Если бюджет ограничен — это не повод отказываться от идеи, важно хотя бы публично признать вклад сотрудников на тренинге или на страничке в интранете.
📌 Включение KPI в оценку менеджеров. Можно интегрировать "тон сверху" в систему оценки эффективности руководителей. Только учтите, что для этого у вас должно быть уже устоявшееся положение в компании и своеобразный «мандат» от руководства, а еще
на первых порах не стоит снижать годовую оценку за невыполнение этого KPI – это может очень пошатнуть ваше положение.
📌 Регулярная обратная связь. Введите ежеквартальные комплаенс-комитеты или хотя бы рассылки с обновлениями. Даже негативная обратная связь полезнее её отсутствия. Создайте культуру открытого диалога, чтобы сотрудники чувствовали, что их мнение важно и приветствуется.
Вывод
Формируйте рабочие отношения со стейкхолдерами, доказывайте пользу вашего "продукта" и будьте заметными. Если сотрудники увидят, что комплаенс не просто существует, а реально помогает бизнесу, его идеи начнут распространяться сами по себе.
Культура компании — это люди, и миссия вашего подразделения будет жить не в политиках и процедурах, а в человеческих поступках.
#culture
Как заключить сделку?
На этом этапе у вас уже должны быть:
✔ Объективная ценность (продукт).
✔ Яркий бренд (позиционирование).
Руководство, как и все люди, принимает решения на двух уровнях — рациональном и эмоциональном. Лидеры компании формируют корпоративную культуру, и если они поддерживают комплаенс, сотрудники с большей вероятностью тоже примут его.
Чтобы вовлечь руководство, обсудите с ним текущие вызовы бизнеса, подчеркните роль менеджмента в укреплении программы и предложите конкретные решения.
Инструменты взаимодействия с руководством:
Прежде всего, обсудите риски компании и как комплаенс помогает их минимизировать.
📌 Групповые встречи. Помогают прийти к единому мнению и очень полезны, если у всех подразделений компании одна общая проблема, которую вы идентифицировали на этапе "продукта".
📌 Индивидуальные встречи. Если у компании много разноплановых рисков, представьте комплаенс каждому руководителю как индивидуально подобранное решение, словно сшитый на заказ костюм.
📌 "Тон сверху". Если руководители поддерживают вашу инициативу, можно приглашать их на тренинги или просить их коммуницировать со своей командой. Для самых занятых можно готовить текст про то, как комплаенс важен в работе, и вставлять их фотографии для рассылок по корпоративной почте (с их согласия, разумеется).
Часто топ-менеджеры понимают важность этики и комплаенс, но не знают, какие шаги должны предпринять. Подготовьте для
них четкие инструкции, обучающие материалы или сценарии коммуникации с сотрудниками.
Позитивные стимулы
Комплаенс — это не одноразовый проект, а долгосрочная инициатива. Даже в компаниях с устоявшейся комплаенс программой важно поддерживать вовлеченность.
📌 Поощрение сотрудников. Можно награждать "комплаенс-чемпионов" памятными значками, термосами с логотипом или просто упоминать их в рассылке.Если бюджет ограничен — это не повод отказываться от идеи, важно хотя бы публично признать вклад сотрудников на тренинге или на страничке в интранете.
📌 Включение KPI в оценку менеджеров. Можно интегрировать "тон сверху" в систему оценки эффективности руководителей. Только учтите, что для этого у вас должно быть уже устоявшееся положение в компании и своеобразный «мандат» от руководства, а еще
на первых порах не стоит снижать годовую оценку за невыполнение этого KPI – это может очень пошатнуть ваше положение.
📌 Регулярная обратная связь. Введите ежеквартальные комплаенс-комитеты или хотя бы рассылки с обновлениями. Даже негативная обратная связь полезнее её отсутствия. Создайте культуру открытого диалога, чтобы сотрудники чувствовали, что их мнение важно и приветствуется.
Вывод
Формируйте рабочие отношения со стейкхолдерами, доказывайте пользу вашего "продукта" и будьте заметными. Если сотрудники увидят, что комплаенс не просто существует, а реально помогает бизнесу, его идеи начнут распространяться сами по себе.
Культура компании — это люди, и миссия вашего подразделения будет жить не в политиках и процедурах, а в человеческих поступках.
❤5🔥5👍3❤🔥1
Оценка процесса внутренних расследований сквозь призму ISO/TS 37008:2023
#investigations
Международная организация по стандартизации (ISO) в 2023 году выпустила ISO/TS 37008:2023 "Внутренние расследования в организациях". Я, как человек, который много занимается внутренними расследованиями, с радостью приобрёл его в прошлом году.
Документ поэтапно описывает процесс расследования, и многие из его рекомендаций соответствуют требованиям Министерства юстиции США к комплаенс-системам (US DOJ Evaluation of Corporate Compliance Programs), что немаловажно.
Выделю ключевые аспекты ISO.
Основные принципы расследований
Хорошо структурированное внутреннее расследование должно основываться на принципах беспристрастности и независимости от любого влияния, будь то внутреннего или внешнего.
Помимо беспристрастности, расследования должны проводиться справедливо и профессионально, а специалисты из команды расследования должны быть должным образом квалифицированы и не иметь конфликта интересов.
Цели расследования
Основная цель расследования — установить факты, подтверждающие или опровергающие информацию, изложенную в сообщении о нарушениях.
Системы сообщения о нарушениях
Отсутствие внутренних возможностей для сообщения о нарушениях может подорвать эффективность комплаенс-системы и не позволить выявить мошенничество внутри компании. Стоит отметить, что возможности упираются не только в наличие "горячей линии", но и в корпоративную культуру в целом – если комплаенс не понимают и боятся, никто не пойдёт сообщать о нарушениях.
Это один из важнейших аспектов внутренних расследований. Например, когда я готовился к сертификации CFE, я прочитал, что до 65% расследований в компаниях инициируются благодаря сообщениям о нарушениях. По своему опыту скажу, что это число весьма правдиво.
Кроме того, компании должны обеспечивать защиту всех участников расследования от ответных мер.
Планирование расследования
Хотя расследования часто сосредоточены на выявлении конкретных фактов, организации также должны учитывать правовые последствия. ISO/TS 37008 рекомендует разработать формальную процедуру расследования и строго ей следовать, обеспечивая единообразный подход и объективность во всех кейсах.
Руководство также подчёркивает важность надлежащего сбора и хранения доказательств, а также направления задействованным лицам уведомления о запрете на уничтожение или изменение данных ("preservation notice").
К последнему стоит относиться с долей скепсиса. Во-первых, законодательство стран СНГ не знает такого правового института. Во-вторых, в игру вступает человеческая природа: добросовестный сотрудник не будет уничтожать потенциальные доказательства, а нарушители – будут.
Тем не менее, направление такого уведомления – хорошая и стандартная практика в рамках расследований.
Проведение интервью
Эффективное интервью требует соответствующих навыков и опыта, что подчёркивается в документе.
Интервьюеры должны избегать агрессивных методов, так как запугивание подрывает доверие и снижает точность получаемой информации, а в случае провала одного важного интервью есть перспектива запороть весь кейс.
Отчётность и коммуникация
Результаты расследования фиксируются в отчёте, в котором описываются установленные факты, нарушения законодательства или внутренних политик компании, выявленные недостатки комплаенс-программы и рекомендации по корректирующим и превентивным мерам.
Выводы
✔️ Структурирование процесса: "Надейся на лучшее, готовься к худшему" – всегда проводите и документируйте расследование максимально подробно.
✔️ Независимость расследования: Каждое сообщение о нарушении должно рассматриваться объективно.
✔️ Работа с информаторами: Организации должны стремиться к взаимодействию с информаторами, гарантируя конфиденциальность и защиту от ответных мер.
✔️ Эффективные интервью должны быть направлены на получение точной информации, и проводиться без давления.
✔️ Совершенствование комплаенс-программ: Результаты расследований должны использоваться для улучшения комплаенс-программы организации.
#investigations
Международная организация по стандартизации (ISO) в 2023 году выпустила ISO/TS 37008:2023 "Внутренние расследования в организациях". Я, как человек, который много занимается внутренними расследованиями, с радостью приобрёл его в прошлом году.
Документ поэтапно описывает процесс расследования, и многие из его рекомендаций соответствуют требованиям Министерства юстиции США к комплаенс-системам (US DOJ Evaluation of Corporate Compliance Programs), что немаловажно.
Выделю ключевые аспекты ISO.
Основные принципы расследований
Хорошо структурированное внутреннее расследование должно основываться на принципах беспристрастности и независимости от любого влияния, будь то внутреннего или внешнего.
Помимо беспристрастности, расследования должны проводиться справедливо и профессионально, а специалисты из команды расследования должны быть должным образом квалифицированы и не иметь конфликта интересов.
Цели расследования
Основная цель расследования — установить факты, подтверждающие или опровергающие информацию, изложенную в сообщении о нарушениях.
Системы сообщения о нарушениях
Отсутствие внутренних возможностей для сообщения о нарушениях может подорвать эффективность комплаенс-системы и не позволить выявить мошенничество внутри компании. Стоит отметить, что возможности упираются не только в наличие "горячей линии", но и в корпоративную культуру в целом – если комплаенс не понимают и боятся, никто не пойдёт сообщать о нарушениях.
Это один из важнейших аспектов внутренних расследований. Например, когда я готовился к сертификации CFE, я прочитал, что до 65% расследований в компаниях инициируются благодаря сообщениям о нарушениях. По своему опыту скажу, что это число весьма правдиво.
Кроме того, компании должны обеспечивать защиту всех участников расследования от ответных мер.
Планирование расследования
Хотя расследования часто сосредоточены на выявлении конкретных фактов, организации также должны учитывать правовые последствия. ISO/TS 37008 рекомендует разработать формальную процедуру расследования и строго ей следовать, обеспечивая единообразный подход и объективность во всех кейсах.
Руководство также подчёркивает важность надлежащего сбора и хранения доказательств, а также направления задействованным лицам уведомления о запрете на уничтожение или изменение данных ("preservation notice").
К последнему стоит относиться с долей скепсиса. Во-первых, законодательство стран СНГ не знает такого правового института. Во-вторых, в игру вступает человеческая природа: добросовестный сотрудник не будет уничтожать потенциальные доказательства, а нарушители – будут.
Тем не менее, направление такого уведомления – хорошая и стандартная практика в рамках расследований.
Проведение интервью
Эффективное интервью требует соответствующих навыков и опыта, что подчёркивается в документе.
Интервьюеры должны избегать агрессивных методов, так как запугивание подрывает доверие и снижает точность получаемой информации, а в случае провала одного важного интервью есть перспектива запороть весь кейс.
Отчётность и коммуникация
Результаты расследования фиксируются в отчёте, в котором описываются установленные факты, нарушения законодательства или внутренних политик компании, выявленные недостатки комплаенс-программы и рекомендации по корректирующим и превентивным мерам.
Выводы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤5👍3❤🔥2
Risk in 3D: Elevating Assessment for Better Results
#thoughts #events
Вчера, будучи членом Society of Corporate Compliance and Ethics, я прослушал вебинар "Risk in 3D: Elevating Assessment for Better Results", который вел Руперт Эвилл, директор английской компании Ethics Insights. Вебинар был посвящен risk assessment, или же по-нашему "оценке рисков" — одному из столпов комплаенса и деловой этики.
Спикер выделил три категории оценки рисков:
⭐️ Benchmarking
⭐️ Gap analysis
⭐️ Risk assessment
Risk assessment в области комплаенс включает в себя систематический анализ процессов организации с целью выявления потенциальных рисков.
Различие с gap-анализом состоит в том, что последний представляет собой более формальный подход, фокусируясь исключительно на сравнении текущих практик компании с юридическими и регуляторными требованиями.
Бенчмаркинг же вовсе используется для оценки эффективности комплаенс-программ за счет метрик и обратной связи.
Перед началом вебинара у меня был вопрос: почему он называется "Risk in 3D"? Но в ходе вебинара выяснилось, что название это неспроста: дело в том, что спикер предложил "трехмерную" оценку рисков:
1 измерение: ключевые вопросы для оценки рисков (так называемые 5W)
Для проведения оценки рисков в области комплаенс следует учитывать следующие пять ключевых вопросов:
⭐️ Что мы делаем? — анализ основной деятельности и бизнес-процессов.
⭐️ Где мы это делаем? — определение географических зон и регулирующих органов.
⭐️ Как мы это делаем? — анализ методов ведения деятельности и механизмов контроля.
⭐️ С кем мы это делаем? — оценка взаимоотношений с третьими сторонами, поставщиками и партнерами.
⭐️ Почему делаем это именно так? — обоснование выбранных подходов с точки зрения законности и этичности.
2 измерение: оценка внутренних контролей
Наличие политик, процедур и программ обучения — важные элементы системы комплаенс, но их эффективность зависит от правильного применения в рамках организации.
При внедрении внутренних контролей следует задать себе вопросы:
⭐️ Почему этот бизнес-процесс важно контролировать — для понимания значения отдельных бизнес-процессов.
⭐️ Когда необходимо применять контроль — для выявления критических этапов в бизнес-процессах.
⭐️ Кто должен выступать "держателем риска" — чтобы обеспечить вовлеченности ключевых сотрудников.
⭐️ Что следует делать или избегать — для определения четких правил поведения.
⭐️ Где сотрудники могут найти помощь и ресурсы — чтобы обеспечить доступность каналов связи и поддержки.
3 измерение: поведенческий анализ в области комплаенс
Важным элементом оценки рисков является анализ культуры компании в целом и поведения отдельных сотрудников в частности. Один из эффективных методов — проведение небольших точечных опросов, которые позволяют выявить дополнительные риски.
Стоит учитывать, что эффективность опросов зависит от возможности сотрудников излагать свои мысли свободно и без опасений. Руперт Эвилл упомянул о "правиле пяти": если опрос проводится в группе, состоящей из пяти человек и менее, такой опрос не может считаться анонимным, потому что связать ответы с конкретным человеком становится слишком легко.
Не забыл спикер упомянуть о классическом fraud triangle. Кто не знает — это концепция, разработанная известным криминологом и антифрод-специалистом Стивом Альбрехтом, согласно которой для любого противоправного поведения требуются совпадение трех явлений: определенной мотивации индивида, соответствующих возможностей и "рационализации" — то есть перспектив в теории оправдать свое поведение.
Эвилл рекомендовал обращать внимание на "красные флажки", указывающие на fraud triangle, и подавлять или корректировать его отдельные элементы.
В качестве завершения своей речи Руперт Эвилл решил напомнить о стандартном цикле работы с рисками (см. картинку): определении, оценке, "выравнивании" со стейкхолдерами и действии. Спикер также отметил важность периодической оценки рисков, ведь нормативные требования, бизнес-деятельность и экономическая конъюнктура постоянно меняются.
Могу сказать, что полтора часа я провел весьма продуктивно, и вебинар мне понравился!
#thoughts #events
Вчера, будучи членом Society of Corporate Compliance and Ethics, я прослушал вебинар "Risk in 3D: Elevating Assessment for Better Results", который вел Руперт Эвилл, директор английской компании Ethics Insights. Вебинар был посвящен risk assessment, или же по-нашему "оценке рисков" — одному из столпов комплаенса и деловой этики.
Спикер выделил три категории оценки рисков:
Risk assessment в области комплаенс включает в себя систематический анализ процессов организации с целью выявления потенциальных рисков.
Различие с gap-анализом состоит в том, что последний представляет собой более формальный подход, фокусируясь исключительно на сравнении текущих практик компании с юридическими и регуляторными требованиями.
Бенчмаркинг же вовсе используется для оценки эффективности комплаенс-программ за счет метрик и обратной связи.
Перед началом вебинара у меня был вопрос: почему он называется "Risk in 3D"? Но в ходе вебинара выяснилось, что название это неспроста: дело в том, что спикер предложил "трехмерную" оценку рисков:
1 измерение: ключевые вопросы для оценки рисков (так называемые 5W)
Для проведения оценки рисков в области комплаенс следует учитывать следующие пять ключевых вопросов:
2 измерение: оценка внутренних контролей
Наличие политик, процедур и программ обучения — важные элементы системы комплаенс, но их эффективность зависит от правильного применения в рамках организации.
При внедрении внутренних контролей следует задать себе вопросы:
3 измерение: поведенческий анализ в области комплаенс
Важным элементом оценки рисков является анализ культуры компании в целом и поведения отдельных сотрудников в частности. Один из эффективных методов — проведение небольших точечных опросов, которые позволяют выявить дополнительные риски.
Стоит учитывать, что эффективность опросов зависит от возможности сотрудников излагать свои мысли свободно и без опасений. Руперт Эвилл упомянул о "правиле пяти": если опрос проводится в группе, состоящей из пяти человек и менее, такой опрос не может считаться анонимным, потому что связать ответы с конкретным человеком становится слишком легко.
Не забыл спикер упомянуть о классическом fraud triangle. Кто не знает — это концепция, разработанная известным криминологом и антифрод-специалистом Стивом Альбрехтом, согласно которой для любого противоправного поведения требуются совпадение трех явлений: определенной мотивации индивида, соответствующих возможностей и "рационализации" — то есть перспектив в теории оправдать свое поведение.
Эвилл рекомендовал обращать внимание на "красные флажки", указывающие на fraud triangle, и подавлять или корректировать его отдельные элементы.
В качестве завершения своей речи Руперт Эвилл решил напомнить о стандартном цикле работы с рисками (см. картинку): определении, оценке, "выравнивании" со стейкхолдерами и действии. Спикер также отметил важность периодической оценки рисков, ведь нормативные требования, бизнес-деятельность и экономическая конъюнктура постоянно меняются.
Могу сказать, что полтора часа я провел весьма продуктивно, и вебинар мне понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4🔥4❤🔥1
Джон Каррейру "Дурная кровь. Тайны и ложь одного стартапа Кремниевой долины"
#books #fraud
Решил написать обзор на книгу, которую прочитал несколько месяцев назад. Она о медтехе, мошенничестве и неэтичных методах ведения бизнеса – как много знакомых тем для комплаенс-офицеров! Но это не теория комплаенса, не кейс-стади, а история из реальной жизни.
Это захватывающее расследование журналиста Джона Каррейру, посвящённое одной из самых громких афер в истории технологий: компании Theranos и её основательнице Элизабет Холмс. Книга погружает читателя в мир стартап-культуры Кремниевой долины, разоблачая амбиции, обман и трагические последствия высоких ставок на "инновации", которые в итоге оказались не такими уж и инновационными.
Что такое Theranos?
Theranos была основана в 2003 году Элизабет Холмс – молодой выпускницей Стенфорда, мечтавшей революционизировать медицинскую диагностику. Её проект предполагал создание устройства, способного выполнять десятки анализов по нескольким каплям крови из пальца пациента. В теории идея звучала революционно: доступная, быстрая и дешёвая диагностика.
Компания собрала миллиардные инвестиции, а Холмс стала одной из самых известных фигур Кремниевой долины. Однако реальность оказалась куда мрачнее.
Для себя я отметил следующие проблемы компании:
💵 Приоритет финансовых интересов над этикой
Идея устройства была фантастической. В буквальном смысле. На момент создания Theranos технологии просто не позволяли создать компактный прибор, который давал бы приемлемую точность анализов.
Каррейру подробно описывает, как компания манипулировала результатами тестов и использовала стандартные лабораторные машины, маскируя их под собственное "уникальное" оборудование. В результате пациенты получали ложноположительные и ложноотрицательные анализы. Трудно представить, что переживал человек, которому на основании этих анализов ставили страшный диагноз.
Кроме того, Theranos годами вводила власти в заблуждение. Например, в 2015 году вице-президент США Джо Байден посетил лабораторию компании. Перед ним развернули показательное шоу: продемонстрировали новенькие аппараты, которые якобы проводили тестирование. На самом деле ни одна из этих машин не работала.
Компания была олицетворением девиза "fake it till you make it", а амбиции и жажда влияния Холмс затмили всё – даже здоровье людей.
🤫 Конфликт интересов и токсичная корпоративная культура
Исполнительный директор компании Рамеш "Санни" Балвани состоял в романтических отношениях с Элизабет Холмс в течение 12 лет – и, разумеется, инвесторы об этом не знали.
Балвани был известен авторитарными методами управления, за что получил прозвище "the Enforcer". Отличное прозвище для агента ФБР или рестлера, но не для директора.
Любой несогласный с Санни сотрудник мог быть уволен за один день, в то время как некомпетентные, но лояльные работники годами сохраняли свои позиции.
❗️ Отсутствие механизма для информирования о нарушениях
На мой взгляд, история Яна Гиббонса, одного из ведущих учёных Theranos, является самой трагичной.
Гиббонс, работавший в компании с 2005 года, пытался донести до руководства, что технология Theranos не работает, но в ответ столкнулся с давлением и насмешками коллег. Осознав, что его работа была напрасной и беспокоясь из-за грядущего судебного заседания по делу о патентном споре между Theranos и Ричардом Фьюзом, он не выдержал давления и покончил с собой.
Theranos отреагировала максимально цинично: юрисконсульт компании написал его вдове письмо, в котором требовал немедленно вернуть ноутбук Гиббонса и всю конфиденциальную информацию.
Почему стоит прочитать эту книгу?
Джон Каррейру провел расследование, ставшее в итоге историей о том, как мечты и амбиции могут становиться опасными, если не подкреплены реальными технологиями и этическими принципами.
Книга особенно полезна для тех, кто интересуется технологическими стартапами, медициной или работает в сфере комплаенса.
Она напоминает нам, что любой стартап, особенно в критически важных отраслях, должен не только обещать инновации, но и соответствовать самым высоким этическим стандартам.
#books #fraud
Решил написать обзор на книгу, которую прочитал несколько месяцев назад. Она о медтехе, мошенничестве и неэтичных методах ведения бизнеса – как много знакомых тем для комплаенс-офицеров! Но это не теория комплаенса, не кейс-стади, а история из реальной жизни.
Это захватывающее расследование журналиста Джона Каррейру, посвящённое одной из самых громких афер в истории технологий: компании Theranos и её основательнице Элизабет Холмс. Книга погружает читателя в мир стартап-культуры Кремниевой долины, разоблачая амбиции, обман и трагические последствия высоких ставок на "инновации", которые в итоге оказались не такими уж и инновационными.
Что такое Theranos?
Theranos была основана в 2003 году Элизабет Холмс – молодой выпускницей Стенфорда, мечтавшей революционизировать медицинскую диагностику. Её проект предполагал создание устройства, способного выполнять десятки анализов по нескольким каплям крови из пальца пациента. В теории идея звучала революционно: доступная, быстрая и дешёвая диагностика.
Компания собрала миллиардные инвестиции, а Холмс стала одной из самых известных фигур Кремниевой долины. Однако реальность оказалась куда мрачнее.
Для себя я отметил следующие проблемы компании:
Идея устройства была фантастической. В буквальном смысле. На момент создания Theranos технологии просто не позволяли создать компактный прибор, который давал бы приемлемую точность анализов.
Каррейру подробно описывает, как компания манипулировала результатами тестов и использовала стандартные лабораторные машины, маскируя их под собственное "уникальное" оборудование. В результате пациенты получали ложноположительные и ложноотрицательные анализы. Трудно представить, что переживал человек, которому на основании этих анализов ставили страшный диагноз.
Кроме того, Theranos годами вводила власти в заблуждение. Например, в 2015 году вице-президент США Джо Байден посетил лабораторию компании. Перед ним развернули показательное шоу: продемонстрировали новенькие аппараты, которые якобы проводили тестирование. На самом деле ни одна из этих машин не работала.
Компания была олицетворением девиза "fake it till you make it", а амбиции и жажда влияния Холмс затмили всё – даже здоровье людей.
Исполнительный директор компании Рамеш "Санни" Балвани состоял в романтических отношениях с Элизабет Холмс в течение 12 лет – и, разумеется, инвесторы об этом не знали.
Балвани был известен авторитарными методами управления, за что получил прозвище "the Enforcer". Отличное прозвище для агента ФБР или рестлера, но не для директора.
Любой несогласный с Санни сотрудник мог быть уволен за один день, в то время как некомпетентные, но лояльные работники годами сохраняли свои позиции.
На мой взгляд, история Яна Гиббонса, одного из ведущих учёных Theranos, является самой трагичной.
Гиббонс, работавший в компании с 2005 года, пытался донести до руководства, что технология Theranos не работает, но в ответ столкнулся с давлением и насмешками коллег. Осознав, что его работа была напрасной и беспокоясь из-за грядущего судебного заседания по делу о патентном споре между Theranos и Ричардом Фьюзом, он не выдержал давления и покончил с собой.
Theranos отреагировала максимально цинично: юрисконсульт компании написал его вдове письмо, в котором требовал немедленно вернуть ноутбук Гиббонса и всю конфиденциальную информацию.
Почему стоит прочитать эту книгу?
Джон Каррейру провел расследование, ставшее в итоге историей о том, как мечты и амбиции могут становиться опасными, если не подкреплены реальными технологиями и этическими принципами.
Книга особенно полезна для тех, кто интересуется технологическими стартапами, медициной или работает в сфере комплаенса.
Она напоминает нам, что любой стартап, особенно в критически важных отраслях, должен не только обещать инновации, но и соответствовать самым высоким этическим стандартам.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥5❤🔥4💯1
Media is too big
VIEW IN TELEGRAM
Enron возвращается... или всё-таки нет?
#comPLAYance
Значит, рассказываю. Я решил провести вечер за просмотром YouTube, и мой выбор пал на видео про родные сердцу корпоративные скандалы. Заварил себе индийский чай, любезно предоставленный на Новый год моей компанией, уселся на диван и начал листать видео в поиске. И тут мне на глаза попался ролик выше.
Честно вам скажу — я чуть чаем не поперхнулся. Нет, у меня лично никаких претензий к компании Enron нет, но выпускать такие видео про корпоративную культуру, единство и развитие после произошедшего — это уже за гранью. А у компании еще и сайт с недавних пор ожил.
📉 Напомню, что скандал с Enron был одним из крупнейших корпоративных финансовых скандалов в истории США. В 2001 году энергетическая компания Enron обанкротилась из-за масштабных махинаций с отчетностью. Руководство скрывало долги на миллиарды долларов с помощью сложных схем, а аудиторская фирма Arthur Andersen содействовала мошенничеству, уничтожая документы.
В результате инвесторы потеряли миллиарды, сотрудники — работу, а Enron стал символом корпоративного мошенничества. Скандал привел к принятию закона Сарбейнса-Оксли (SOX), ужесточившего финансовый контроль.
Ну и «большая пятерка» стала «большой четверкой», потому что у Arthur Andersen отозвали аудиторскую лицензию.
Но вернемся к видео. Мы видим громкие цитаты про возвращение, про изменчивый современный мир и умение адаптироваться, а также людей, заявляющих: «Я естьГрут Enron».
С одной стороны, похвально, когда компания умеет извлекать уроки и учиться на своих ошибках. Все-таки Enron — самый яркий, но не единственный корпоративный скандал. Многие компании, известные своей деловой этикой и серьезной репутацией, порой попадались на откровенной коррупции и махинациях.
С другой стороны, этот ролик просто невозможно воспринимать всерьез, особенно если учесть, что после банкротства компания фактически перестала существовать, а для выхода на энергетический рынок нужны очень серьезные инвестиции.
Профдеформация из-за работы в расследованиях дает о себе знать, и я полез выяснять, что же происходит с Enron.
И если вы отнеслись скептически к этому ролику, то правильно сделали, потому что при детальном анализе становится понятно: и ролик, и сайт — один сплошной троллинг (за спойлер в хэштеге извиняюсь).
🤫 Первое, что бросилось мне в глаза, — активный раздел employee portal, где можно зайти в личный кабинет, указав employee ID. Какая стабильность, если ID действуют даже спустя 24 года после банкротства компании!
🤫 Второе — магазин мерча с кучей кружек и футболок. Симпатичные, кстати — я бы купил, чтобы в них ходить на встречи с коллегами по комплаенсу.
🤫 Ну и последнее — the egg, «продукт» компании, представляющий собой... домашний ядерный реактор.
⚖️ Итак, из базы Ведомства по патентам и торговым маркам США выясняется, что товарный знак ENRON принадлежит зарегистрированной в Арканзасе компании The College Company LLC, которой владеет некий Коннор Гейдос. В его профиле на LinkedIn указано, кстати, что он CEO Enron, и в 2020 году он приобрел товарный знак за баснословную сумму в $275 (бедняга никогда финансово не оправится от этого). На всех площадках Коннора характеризуют как ценителя сатиры и «internet memelord».
Если у вас к этому моменту еще остались сомнения, то окончательную точку в вопросе ставит условие в правилах пользования сайтом:
Что тут сказать? Шутка забавная и удачная, на мой взгляд, но не хватает глубины проработки — раздела на сайте с кодексом этики, например.
Если Коннор когда-нибудь прочитает мой пост — я готов занять позицию Chief Kek Officer во вновь созданном Enron!
По совместительству, конечно.
#comPLAYance
Значит, рассказываю. Я решил провести вечер за просмотром YouTube, и мой выбор пал на видео про родные сердцу корпоративные скандалы. Заварил себе индийский чай, любезно предоставленный на Новый год моей компанией, уселся на диван и начал листать видео в поиске. И тут мне на глаза попался ролик выше.
Честно вам скажу — я чуть чаем не поперхнулся. Нет, у меня лично никаких претензий к компании Enron нет, но выпускать такие видео про корпоративную культуру, единство и развитие после произошедшего — это уже за гранью. А у компании еще и сайт с недавних пор ожил.
В результате инвесторы потеряли миллиарды, сотрудники — работу, а Enron стал символом корпоративного мошенничества. Скандал привел к принятию закона Сарбейнса-Оксли (SOX), ужесточившего финансовый контроль.
Ну и «большая пятерка» стала «большой четверкой», потому что у Arthur Andersen отозвали аудиторскую лицензию.
Но вернемся к видео. Мы видим громкие цитаты про возвращение, про изменчивый современный мир и умение адаптироваться, а также людей, заявляющих: «Я есть
С одной стороны, похвально, когда компания умеет извлекать уроки и учиться на своих ошибках. Все-таки Enron — самый яркий, но не единственный корпоративный скандал. Многие компании, известные своей деловой этикой и серьезной репутацией, порой попадались на откровенной коррупции и махинациях.
С другой стороны, этот ролик просто невозможно воспринимать всерьез, особенно если учесть, что после банкротства компания фактически перестала существовать, а для выхода на энергетический рынок нужны очень серьезные инвестиции.
Профдеформация из-за работы в расследованиях дает о себе знать, и я полез выяснять, что же происходит с Enron.
И если вы отнеслись скептически к этому ролику, то правильно сделали, потому что при детальном анализе становится понятно: и ролик, и сайт — один сплошной троллинг (за спойлер в хэштеге извиняюсь).
Если у вас к этому моменту еще остались сомнения, то окончательную точку в вопросе ставит условие в правилах пользования сайтом:
THE INFORMATION ON THE WEBSITE IS FIRST AMENDMENT PROTECTED PARODY, REPRESENTS PERFORMANCE ART, AND IS FOR ENTERTAINMENT PURPOSES ONLY.
Что тут сказать? Шутка забавная и удачная, на мой взгляд, но не хватает глубины проработки — раздела на сайте с кодексом этики, например.
Если Коннор когда-нибудь прочитает мой пост — я готов занять позицию Chief Kek Officer во вновь созданном Enron!
По совместительству, конечно.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣7❤5❤🔥3🔥3
Риски использования ИИ в компании: что делать комплаенс-офицеру?
#AI
Я очень часто слышу от коллег из бизнеса о случаях использования искусственного интеллекта. Многие организации пытаются применять ИИ для оптимизации рутинных задач, обработки данных и создания изображений. В наше время ИИ — удобный и доступный инструмент, использование которого на базовом уровне не намного сложнее, чем работа с поисковой системой Google.
Тем не менее использование генеративного ИИ несет в себе ряд рисков. А для чего нужен комплаенс? Чтобы минимизировать риски.
В этой краткой заметке я решил указать основные риски, а также подсветить меры по их минимизации:
⚠️ Предвзятость ИИ
Поскольку модели ИИ обучаются на определенном наборе данных, в процессе обучения у них могут формироваться определенные «паттерны мышления», которые впоследствии могут повлиять на итоговый результат. Да, даже ИИ может мыслить стереотипами.
⚠️ IP-риски
Если ИИ сгенерирует контент на основе защищенных авторским правом материалов, использованных при его обучении, у автора исходных данных могут возникнуть претензии к компании. К тому же вопрос «кому принадлежат авторские права на сгенерированный контент» пока остается нерешенным.
⚠️ Data privacy риски
Не стоит загружать в ИИ чувствительную информацию. Во-первых, ни один генеративный ИИ не застрахован от утечек — вспомните ситуацию с DeepSeek. Во-вторых, ИИ может обучаться на данных, которые в него попадают. Да, многие разработчики ИИ заявляют в пользовательских соглашениях, что запросы и данные пользователей не используются для обучения, но я бы все равно не рекомендовал использовать сенситивную информацию в работе с ИИ. Обезличивайте, анонимизируйте, что угодно — если информация попадет в базу, удалить ее оттуда будет крайне сложно.
⚠️ Точность и достоверность информации
ИИ может допускать ошибки, также известные как «галлюцинации». Они возникают по разным причинам, и даже самые продвинутые модели могут выдавать недостоверные данные. Всегда проверяйте информацию перед использованием! Например, мужчина доверился совету ChatGPT и застрял в Чили, потому что ИИ сообщил, что для въезда в страну виза не требуется (хотя на самом деле она нужна).
⚠️ Этические риски
Я говорю сейчас даже не о случаях, когда врачи используют ИИ для написания медицинских заключений. Дело в том, что ИИ — это «алгоритм на максималках», у которого нет моральных ценностей и понимания, что является нормой, а что — нет (пока его этому не обучат). В результате ИИ может давать странные советы и вести себя неадекватно. Так, в одном из случаев ChatGPT рассказал юзеру как правильно угнать машину.
Что можно предпринять?
✔️ Назначить ответственного за регулирование ИИ сотрудника. Это может быть комплаенс-офицер, DPO или отдельный специалист.
✔️ Вести реестр всех ИИ-инструментов, используемых в компании.
✔️ Обучение. Можно включить блок по ИИ в регулярные комплаенс-тренинги или тренинги по информационной безопасности, но лучше разработать отдельный курс. В нем следует на реальных примерах объяснить, какие риски связаны с ИИ, как с ними работать и в чем ИИ может быть полезен.
✔️ Разработать AI-политику.
Я сам разрабатывал такую политику в своей компании и считаю, что в ней следует как минимум:
❗️ Указать перечень одобренных и запрещенных AI-решений.
❗️ Закрепить ответственность сотрудников за итоговый результат работы ИИ (ведь его нужно перепроверять).
❗️ Дать рекомендации по безопасному использованию ИИ.
❗️ Регулярно пересматривать политику для поддержания ее актуальности.
❓ Многие компании также добавляют дисклеймер «создано с помощью ИИ» на соответствующий контент — я лично поддерживаю такую практику и считаю ее правильной.
Стремительное развитие ИИ создает новые возможности, которые, к сожалению, сопряжены с достаточно серьезными рисками. Компании, заранее разработавшие стратегию управления этими рисками, смогут несколько более эффективно и безопасно использовать ИИ-технологии, чем их конкуренты. Поговорите с вашим отделом маркетинга — есть вероятность, что ИИ уже вовсю используется в компании, а вы и не в курсе.
#AI
Я очень часто слышу от коллег из бизнеса о случаях использования искусственного интеллекта. Многие организации пытаются применять ИИ для оптимизации рутинных задач, обработки данных и создания изображений. В наше время ИИ — удобный и доступный инструмент, использование которого на базовом уровне не намного сложнее, чем работа с поисковой системой Google.
Тем не менее использование генеративного ИИ несет в себе ряд рисков. А для чего нужен комплаенс? Чтобы минимизировать риски.
В этой краткой заметке я решил указать основные риски, а также подсветить меры по их минимизации:
Поскольку модели ИИ обучаются на определенном наборе данных, в процессе обучения у них могут формироваться определенные «паттерны мышления», которые впоследствии могут повлиять на итоговый результат. Да, даже ИИ может мыслить стереотипами.
Если ИИ сгенерирует контент на основе защищенных авторским правом материалов, использованных при его обучении, у автора исходных данных могут возникнуть претензии к компании. К тому же вопрос «кому принадлежат авторские права на сгенерированный контент» пока остается нерешенным.
Не стоит загружать в ИИ чувствительную информацию. Во-первых, ни один генеративный ИИ не застрахован от утечек — вспомните ситуацию с DeepSeek. Во-вторых, ИИ может обучаться на данных, которые в него попадают. Да, многие разработчики ИИ заявляют в пользовательских соглашениях, что запросы и данные пользователей не используются для обучения, но я бы все равно не рекомендовал использовать сенситивную информацию в работе с ИИ. Обезличивайте, анонимизируйте, что угодно — если информация попадет в базу, удалить ее оттуда будет крайне сложно.
ИИ может допускать ошибки, также известные как «галлюцинации». Они возникают по разным причинам, и даже самые продвинутые модели могут выдавать недостоверные данные. Всегда проверяйте информацию перед использованием! Например, мужчина доверился совету ChatGPT и застрял в Чили, потому что ИИ сообщил, что для въезда в страну виза не требуется (хотя на самом деле она нужна).
Я говорю сейчас даже не о случаях, когда врачи используют ИИ для написания медицинских заключений. Дело в том, что ИИ — это «алгоритм на максималках», у которого нет моральных ценностей и понимания, что является нормой, а что — нет (пока его этому не обучат). В результате ИИ может давать странные советы и вести себя неадекватно. Так, в одном из случаев ChatGPT рассказал юзеру как правильно угнать машину.
Что можно предпринять?
Я сам разрабатывал такую политику в своей компании и считаю, что в ней следует как минимум:
Стремительное развитие ИИ создает новые возможности, которые, к сожалению, сопряжены с достаточно серьезными рисками. Компании, заранее разработавшие стратегию управления этими рисками, смогут несколько более эффективно и безопасно использовать ИИ-технологии, чем их конкуренты. Поговорите с вашим отделом маркетинга — есть вероятность, что ИИ уже вовсю используется в компании, а вы и не в курсе.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤5❤🔥4👍2
Обмани меня: (не)удачный кейс JPMorgan Chase
#fraud
Чарли Джавис была молодой и успешной предпринимательницей. В 2016 году она основала стартап Frank, который помогал студентам заполнять заявления на получение финансовой помощи по американскому закону FAFSA (Free Application for Federal Student Aid). Отличная задумка: студенты могли пользоваться сайтом бесплатно, а с премиум-подпиской даже могли получить льготный беспроцентный займ в размере $5000 на время рассмотрения их заявлений.
В 2021 году стартап был приобретён банком JPMorgan Chase за $175 миллионов, благодаря чему Джавис получила $29 миллионов в различной форме. А в 2022 году её даже включили в список Forbes "30 до 30" — ну не мечта ли? Как оказалось, нет.
Во время переговоров с JPMorgan о потенциальной продаже Frank Джавис создала фиктивную базу данных, чтобы убедить банк в наличии у стартапа четырёх миллионов активных пользователей. Сначала она предложила создать базу руководителю инженерного отдела, но он отказался участвовать в этой авантюре.
Тогда Джавис заплатила профессору математики $18 000 за создание искусственной базы данных из четырёх миллионов несуществующих пользователей.
Этот файл был передан одному из контрагентов, который просто посчитал количество строк в экселе и сообщил JPMorgan, что у Frank действительно есть четыре миллиона клиентов.
Банк заподозрил неладное в тот момент, когда после покупки стартапа попытался запустить маркетинговую кампанию по этой базе данных — и лишь 28% писем были успешно доставлены.
Неприятно удивлённое таким развитием событий руководство JPMorgan, ответственное за сделку, заявило, что объём инвестиций в значительной степени основывался на заявлениях Джавис, хотя некоторые сотрудники и выражали обеспокоенность по поводу достоверности базы данных.
Тут меня удивляют две вещи.
1. Если сотрудников что-то смущало в сделке, почему они не обратились в комплаенс-подразделение? В своём кодексе этики компания напрямую пишет:
2. По информации из открытых источников основная ценность стартапа заключалась как раз в количестве пользователей и возможностях взаимодействия с ними, так как JPMorgan хотел расширить влияние на студентов, воспринимая их как потенциальных клиентов. Почему ни одно из подразделений, задействованных в сделке, не проверило достоверность данных?
Можно было бы сделать выборку, скажем, в 0,01% от общего количества пользователей в базе и поручить аналитикам проверить информацию — с помощью OSINT это было бы не то чтобы очень сложно.
Короче говоря, выяснилось, что вместо четырёх миллионов реальных клиентов у Frank всего-то 300 тысяч.
В 2023 году Чарли Джавис была арестована, а два дня назад суд присяжных признал её виновной в мошенничестве путем введения банка в заблуждение относительно количества клиентов своего стартапа.
Отправится ли она в тюрьму — вопрос открытый, но последствия скандала уже заметны: сайт Frank отключён по решению JPMorgan, а Forbes опубликовал официальное заявление о том, что сожалеет о включении Чарли в список "30 до 30".
#fraud
Чарли Джавис была молодой и успешной предпринимательницей. В 2016 году она основала стартап Frank, который помогал студентам заполнять заявления на получение финансовой помощи по американскому закону FAFSA (Free Application for Federal Student Aid). Отличная задумка: студенты могли пользоваться сайтом бесплатно, а с премиум-подпиской даже могли получить льготный беспроцентный займ в размере $5000 на время рассмотрения их заявлений.
В 2021 году стартап был приобретён банком JPMorgan Chase за $175 миллионов, благодаря чему Джавис получила $29 миллионов в различной форме. А в 2022 году её даже включили в список Forbes "30 до 30" — ну не мечта ли? Как оказалось, нет.
Во время переговоров с JPMorgan о потенциальной продаже Frank Джавис создала фиктивную базу данных, чтобы убедить банк в наличии у стартапа четырёх миллионов активных пользователей. Сначала она предложила создать базу руководителю инженерного отдела, но он отказался участвовать в этой авантюре.
Тогда Джавис заплатила профессору математики $18 000 за создание искусственной базы данных из четырёх миллионов несуществующих пользователей.
Этот файл был передан одному из контрагентов, который просто посчитал количество строк в экселе и сообщил JPMorgan, что у Frank действительно есть четыре миллиона клиентов.
Банк заподозрил неладное в тот момент, когда после покупки стартапа попытался запустить маркетинговую кампанию по этой базе данных — и лишь 28% писем были успешно доставлены.
Неприятно удивлённое таким развитием событий руководство JPMorgan, ответственное за сделку, заявило, что объём инвестиций в значительной степени основывался на заявлениях Джавис, хотя некоторые сотрудники и выражали обеспокоенность по поводу достоверности базы данных.
Тут меня удивляют две вещи.
1. Если сотрудников что-то смущало в сделке, почему они не обратились в комплаенс-подразделение? В своём кодексе этики компания напрямую пишет:
Reporting is required whether the violation involves you or someone else, including other employees, consultants, contract or temporary workers, business partners or agents, or our customers or suppliers.
2. По информации из открытых источников основная ценность стартапа заключалась как раз в количестве пользователей и возможностях взаимодействия с ними, так как JPMorgan хотел расширить влияние на студентов, воспринимая их как потенциальных клиентов. Почему ни одно из подразделений, задействованных в сделке, не проверило достоверность данных?
Можно было бы сделать выборку, скажем, в 0,01% от общего количества пользователей в базе и поручить аналитикам проверить информацию — с помощью OSINT это было бы не то чтобы очень сложно.
Короче говоря, выяснилось, что вместо четырёх миллионов реальных клиентов у Frank всего-то 300 тысяч.
В 2023 году Чарли Джавис была арестована, а два дня назад суд присяжных признал её виновной в мошенничестве путем введения банка в заблуждение относительно количества клиентов своего стартапа.
Отправится ли она в тюрьму — вопрос открытый, но последствия скандала уже заметны: сайт Frank отключён по решению JPMorgan, а Forbes опубликовал официальное заявление о том, что сожалеет о включении Чарли в список "30 до 30".
🔥6❤5👍5
Приостановление действия FCPA: первые реальные последствия
#ABAC
Эта история начинается достаточно ординарно для любого дела о взяточничестве. Бывший президент IT-компании Cognizant Technology Solutions Corporation, а также главный юрисконсульт Стивен Шварц в 2014 году санкционировали выплату $2 миллионов индийскому чиновнику в штате Тамилнад, чтобы получить разрешение на строительство кампуса Cognizant в Ченнаи.
Комиссия по ценным бумагам и биржам США в 2019 году при поддержке Министерства юстиции США предъявила обвинения компании и указанным менеджерам. Едва уложились в пятилетний срок привлечения к ответственности, установленный FCPA, кстати.
Cognizant не признала вину, но согласилась выплатить штраф общей суммой в $25 миллионов, а вот в отношении Кобурна и Шварца возбудили уголовное дело.
Авторитетные исследователи в сфере FCPA, кстати, отмечали, что дело вообще достаточно странное, так как суммы взяток, несмотря на их величину, должны были попадать под понятие «платежей за упрощение формальностей», а за последние 20 лет в принципе не было кейсов, когда людей привлекали бы к ответственности лишь за согласование какой-либо транзакции.
Надо отметить, что обвиняемым повезло: суд должен был пройти еще в октябре 2023 года, но заседание перенесли, потому что индийские власти никак не давали разрешение на выезд из страны главного свидетеля, бывшего вице-президента по административным вопросам Cognizant.
В итоге заседание назначили на май 2024 года, но по каким-то причинам его вновь перенесли. 18 февраля 2025 года наконец должно было состояться предварительное заседание, но в связи с исполнительным указом президента Трампа его опять перенесли на неопределенный срок.
А в марте 2025 года прокурор штата Нью-Джерси ходатайствовал о приостановлении рассмотрения дела на 180 дней всё из-за того же указа, но суд отказал в удовлетворении данного ходатайства и наконец-то назначил заседание на 7 апреля 2025 года.
Однако 12 часов назад появилась информация,что Алина Хабба, новый прокурор штата Нью-Джерси, заявила ходатайство о снятии обвинений с Кобурна и Шварца, и её ходатайство было удовлетворено. Хабба уточнила, что провела необходимые консультации с офисом генерального прокурора США Пэм Бонди, и её позиция отражает позицию государства относительно переоценки применения FCPA. При этом суд, закрыв дело, признал за ним преюдициальный статус – таким образом, дело окончательно закрыто и не может быть возбуждено вновь.
Выводы об этом кейсе оставлю на ваше усмотрение, дорогие друзья. Со своей стороны отмечу, что считаю это порочной практикой – одно дело, когда дело закрывается за отсутствием состава преступления, из-за невозможности получить необходимые доказательства или процессуальных ошибок.
Другое дело – когда кейс, над которым правоохранительные органы работали годами, закрывают потому что «раньше давать взятки иностранным должностным лицам было нельзя, а сейчас – можно». Лично для меня посыл указа президента Трампа выглядит именно таким.
#ABAC
Эта история начинается достаточно ординарно для любого дела о взяточничестве. Бывший президент IT-компании Cognizant Technology Solutions Corporation, а также главный юрисконсульт Стивен Шварц в 2014 году санкционировали выплату $2 миллионов индийскому чиновнику в штате Тамилнад, чтобы получить разрешение на строительство кампуса Cognizant в Ченнаи.
Комиссия по ценным бумагам и биржам США в 2019 году при поддержке Министерства юстиции США предъявила обвинения компании и указанным менеджерам. Едва уложились в пятилетний срок привлечения к ответственности, установленный FCPA, кстати.
Cognizant не признала вину, но согласилась выплатить штраф общей суммой в $25 миллионов, а вот в отношении Кобурна и Шварца возбудили уголовное дело.
Авторитетные исследователи в сфере FCPA, кстати, отмечали, что дело вообще достаточно странное, так как суммы взяток, несмотря на их величину, должны были попадать под понятие «платежей за упрощение формальностей», а за последние 20 лет в принципе не было кейсов, когда людей привлекали бы к ответственности лишь за согласование какой-либо транзакции.
Надо отметить, что обвиняемым повезло: суд должен был пройти еще в октябре 2023 года, но заседание перенесли, потому что индийские власти никак не давали разрешение на выезд из страны главного свидетеля, бывшего вице-президента по административным вопросам Cognizant.
В итоге заседание назначили на май 2024 года, но по каким-то причинам его вновь перенесли. 18 февраля 2025 года наконец должно было состояться предварительное заседание, но в связи с исполнительным указом президента Трампа его опять перенесли на неопределенный срок.
А в марте 2025 года прокурор штата Нью-Джерси ходатайствовал о приостановлении рассмотрения дела на 180 дней всё из-за того же указа, но суд отказал в удовлетворении данного ходатайства и наконец-то назначил заседание на 7 апреля 2025 года.
Однако 12 часов назад появилась информация,что Алина Хабба, новый прокурор штата Нью-Джерси, заявила ходатайство о снятии обвинений с Кобурна и Шварца, и её ходатайство было удовлетворено. Хабба уточнила, что провела необходимые консультации с офисом генерального прокурора США Пэм Бонди, и её позиция отражает позицию государства относительно переоценки применения FCPA. При этом суд, закрыв дело, признал за ним преюдициальный статус – таким образом, дело окончательно закрыто и не может быть возбуждено вновь.
Выводы об этом кейсе оставлю на ваше усмотрение, дорогие друзья. Со своей стороны отмечу, что считаю это порочной практикой – одно дело, когда дело закрывается за отсутствием состава преступления, из-за невозможности получить необходимые доказательства или процессуальных ошибок.
Другое дело – когда кейс, над которым правоохранительные органы работали годами, закрывают потому что «раньше давать взятки иностранным должностным лицам было нельзя, а сейчас – можно». Лично для меня посыл указа президента Трампа выглядит именно таким.
🔥8❤🔥7❤6
The Healthcare Compliance Pod: еженедельный комплаенс-подкаст про сферу здравоохранения
#podcasts
Думаю, ни для кого не секрет, что информации для профессионалов в сфере комплаенса раз этак в десять меньше, чем для юристов. Сравниваю именно с ними ввиду своего бэкграунда.
Книги о комплаенсе выходят редко (действительно хорошие — ещё реже), а сериалы про комплаенс-офицеров отсутствуют в принципе, если не считать появление одиозного Ари Спироса из «Миллиардов».
Подкастов, к сожалению, тоже немного — а я очень люблю слушать их во время прогулок на свежем воздухе или кардиотренировок. К счастью, хоть их и немного, но они есть.
Уже около года я слушаю The Healthcare Compliance Pod — редкий пример комплаенс-подкаста, который выходит каждую неделю и не заброшен, как многие другие. Ведущая, доктор права Сьюзан Фрид, является одним из соучредителей американской юридической фирмы Dentons, имеет более 20 лет опыта в сфере здравоохранения и отмечена множеством профессиональных наград, так что в ее компетентности сомневаться не приходится.
Что касается самого подкаста, то он в первую очередь фокусируется на американском комплаенсе в сфере здравоохранения. Но, во-первых, всегда интересно открыть для себя что-то новое, а во-вторых, многие концепции в нашей отрасли универсальны. Например, некоторые советы, применимые к Health Insurance Portability and Accountability Act (HIPAA), вполне можно адаптировать и к российскому ФЗ-152 «О персональных данных».
Лично мой любимый выпуск — это седьмой эпизод: Three Habits of Highly Successful Compliance Officers. Не вдаваясь в излишние подробности, суть выпуска такова: постоянные аудиты — не обуза, а часть эффективной работы, важно выстраивать отношения со стейкхолдерами и создавать комплаенс-программу, в которой сотрудники обучены реагировать на нарушения правильным образом.
Что тут сказать? Если вы не знакомы с законодательством США в сфере здравоохранения, теми же False Claims Act или Anti-Kickback Statute, то вы наверняка откроете для себя что-то новое. Если вы хотите услышать какую-то новую общую информацию о комплаенс-системе, то особых откровений от подкаста не ждите, но, тем не менее, это хороший способ напомнить себе о ключевых концепциях в сфере комплаенса.
Подкаст доступен к прослушиванию на официальном сайте Dentons, а также в Apple Podcasts и Spotify.
#podcasts
Думаю, ни для кого не секрет, что информации для профессионалов в сфере комплаенса раз этак в десять меньше, чем для юристов. Сравниваю именно с ними ввиду своего бэкграунда.
Книги о комплаенсе выходят редко (действительно хорошие — ещё реже), а сериалы про комплаенс-офицеров отсутствуют в принципе, если не считать появление одиозного Ари Спироса из «Миллиардов».
Подкастов, к сожалению, тоже немного — а я очень люблю слушать их во время прогулок на свежем воздухе или кардиотренировок. К счастью, хоть их и немного, но они есть.
Уже около года я слушаю The Healthcare Compliance Pod — редкий пример комплаенс-подкаста, который выходит каждую неделю и не заброшен, как многие другие. Ведущая, доктор права Сьюзан Фрид, является одним из соучредителей американской юридической фирмы Dentons, имеет более 20 лет опыта в сфере здравоохранения и отмечена множеством профессиональных наград, так что в ее компетентности сомневаться не приходится.
Что касается самого подкаста, то он в первую очередь фокусируется на американском комплаенсе в сфере здравоохранения. Но, во-первых, всегда интересно открыть для себя что-то новое, а во-вторых, многие концепции в нашей отрасли универсальны. Например, некоторые советы, применимые к Health Insurance Portability and Accountability Act (HIPAA), вполне можно адаптировать и к российскому ФЗ-152 «О персональных данных».
Лично мой любимый выпуск — это седьмой эпизод: Three Habits of Highly Successful Compliance Officers. Не вдаваясь в излишние подробности, суть выпуска такова: постоянные аудиты — не обуза, а часть эффективной работы, важно выстраивать отношения со стейкхолдерами и создавать комплаенс-программу, в которой сотрудники обучены реагировать на нарушения правильным образом.
Что тут сказать? Если вы не знакомы с законодательством США в сфере здравоохранения, теми же False Claims Act или Anti-Kickback Statute, то вы наверняка откроете для себя что-то новое. Если вы хотите услышать какую-то новую общую информацию о комплаенс-системе, то особых откровений от подкаста не ждите, но, тем не менее, это хороший способ напомнить себе о ключевых концепциях в сфере комплаенса.
Подкаст доступен к прослушиванию на официальном сайте Dentons, а также в Apple Podcasts и Spotify.
❤🔥7❤6🔥5
Дело Тадаши Дюма: ученье – свет… но не всегда
#fraud
Я всегда с большим интересом слежу за судебными делами, в которых фигурируют комплаенс-офицеры.
В декабре прошлого года, например, в канале я писал о деле A1C Holdings про жуликоватого комплаенс-офицера. На этой неделе мне на глаза попалось достаточно интересное дело, исход которого пока не совсем ясен.
Итак, Тадаши Надир Дюма — пятидесятитрёхлетний юрист из Бруклина, занимающий должность главного юрисконсульта и, по совместительству, главного комплаенс-офицера консалтинговой компании.
Название компании, кстати, не раскрывается, но по итогам поиска по открытым источникам смею предположить, что работал он в JDE Law Firm.
Этот человек, судя по всему, имел прямо-таки похвальное стремление к обучению: он пошёл учиться на неназванную программу в Университете Пенсильвании стоимостью $60 000, а затем ещё и на курс по менеджменту за $30 000 записался.
Всё бы ничего, только деньги он, по мнению прокуратуры Манхэттена, брал у своего работодателя.
Сначала он подделал счета на оплату, которые выглядели так, словно компания оплачивает услуги внешних юристов, но в соответствующее поле были вставлены реквизиты университета.
Предвещая вопрос, почему никого это не смутило: как я понял из вышеуказанного пресс-релиза окружного прокурора, одним из полномочий обвиняемого как раз было согласование счетов на оплату.
После того как оплата прошла, Дюма подал к возмещению затраты на прохождение курса по менеджменту. Того самого, который стоил $30 000, и который он, как выяснилось, не закончил — то есть у него отсутствовало основание подавать данные расходы к возмещению. Кроме того, этот курс фактически уже был оплачен за счёт предыдущей транзакции.
Дальше наш горе-коллега вошёл во вкус и всего лишь за два месяца 2021 года тем же способом перечислил на свой счёт в банке около $113 000.
К сожалению, я не смог найти информацию о том, каким образом вся эта схема вскрылась, но, с учётом должности обвиняемого, я сомневаюсь, что вследствие обращения на горячую линию🤨
Делать выводы пока рано, конечно, потому что нет ни решения суда, ни большого количества подробностей о кейсе, но позволю себе порассуждать.
Во-первых, от такого не застрахована ни одна компания. Да, безусловно, я считаю, что к сотрудникам комплаенс-департаментов, по очевидным причинам, должны предъявляться повышенные требования в плане этики и нетерпимости к подобным поступкам, но на собеседовании это распознать не всегда получится — коллеги из HR душу соискателя насквозь всё-таки не видят.
Во-вторых, в компании, по всей видимости, не считали нужным внедрять DoA, то есть разделение обязанностей.
Например, герой этой истории вполне открыто подал к возмещению расходы на обучение — это допустимо по соглашению с работодателем, окей. Но почему никто не озаботился получением доказательств прохождения обучения?
В пресс-релизе говорится о false representation — не совсем понятно, подписал ли обвиняемый контракт, в котором были указаны ложные заверения, или же просто компания поверила ему на слово.
О конфликте интересов я, пожалуй, вообще промолчу — чувак одобрял счета на оплату своего же обучения.
В общем, на данный момент Дюма предъявлено обвинение в краже в крупном размере и фальсификации деловых записей, вину он не признаёт.
Будем следить за развитием событий, а уже бывшему коллеге я желаю справедливого судебного разбирательства.
#fraud
Я всегда с большим интересом слежу за судебными делами, в которых фигурируют комплаенс-офицеры.
В декабре прошлого года, например, в канале я писал о деле A1C Holdings про жуликоватого комплаенс-офицера. На этой неделе мне на глаза попалось достаточно интересное дело, исход которого пока не совсем ясен.
Итак, Тадаши Надир Дюма — пятидесятитрёхлетний юрист из Бруклина, занимающий должность главного юрисконсульта и, по совместительству, главного комплаенс-офицера консалтинговой компании.
Название компании, кстати, не раскрывается, но по итогам поиска по открытым источникам смею предположить, что работал он в JDE Law Firm.
Этот человек, судя по всему, имел прямо-таки похвальное стремление к обучению: он пошёл учиться на неназванную программу в Университете Пенсильвании стоимостью $60 000, а затем ещё и на курс по менеджменту за $30 000 записался.
Всё бы ничего, только деньги он, по мнению прокуратуры Манхэттена, брал у своего работодателя.
Сначала он подделал счета на оплату, которые выглядели так, словно компания оплачивает услуги внешних юристов, но в соответствующее поле были вставлены реквизиты университета.
Предвещая вопрос, почему никого это не смутило: как я понял из вышеуказанного пресс-релиза окружного прокурора, одним из полномочий обвиняемого как раз было согласование счетов на оплату.
После того как оплата прошла, Дюма подал к возмещению затраты на прохождение курса по менеджменту. Того самого, который стоил $30 000, и который он, как выяснилось, не закончил — то есть у него отсутствовало основание подавать данные расходы к возмещению. Кроме того, этот курс фактически уже был оплачен за счёт предыдущей транзакции.
Дальше наш горе-коллега вошёл во вкус и всего лишь за два месяца 2021 года тем же способом перечислил на свой счёт в банке около $113 000.
К сожалению, я не смог найти информацию о том, каким образом вся эта схема вскрылась, но, с учётом должности обвиняемого, я сомневаюсь, что вследствие обращения на горячую линию
Делать выводы пока рано, конечно, потому что нет ни решения суда, ни большого количества подробностей о кейсе, но позволю себе порассуждать.
Во-первых, от такого не застрахована ни одна компания. Да, безусловно, я считаю, что к сотрудникам комплаенс-департаментов, по очевидным причинам, должны предъявляться повышенные требования в плане этики и нетерпимости к подобным поступкам, но на собеседовании это распознать не всегда получится — коллеги из HR душу соискателя насквозь всё-таки не видят.
Во-вторых, в компании, по всей видимости, не считали нужным внедрять DoA, то есть разделение обязанностей.
Например, герой этой истории вполне открыто подал к возмещению расходы на обучение — это допустимо по соглашению с работодателем, окей. Но почему никто не озаботился получением доказательств прохождения обучения?
В пресс-релизе говорится о false representation — не совсем понятно, подписал ли обвиняемый контракт, в котором были указаны ложные заверения, или же просто компания поверила ему на слово.
О конфликте интересов я, пожалуй, вообще промолчу — чувак одобрял счета на оплату своего же обучения.
В общем, на данный момент Дюма предъявлено обвинение в краже в крупном размере и фальсификации деловых записей, вину он не признаёт.
Будем следить за развитием событий, а уже бывшему коллеге я желаю справедливого судебного разбирательства.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥6❤🔥5
Media is too big
VIEW IN TELEGRAM
Взгляд со стороны комплаенс: Billions (часть 2)
#comPLAYance
❗️ ВНИМАНИЕ: НЕБОЛЬШИЕ СЮЖЕТНЫЕ СПОЙЛЕРЫ (совсем небольшие).
Продолжаем обозревать сериал «Миллиарды» с точки зрения комплаенс. Сегодня обсудим внезапное появление во второй серии первого сезона, собственно, отдела комплаенс в хедж-фонде Axe Capital.
В Axe Capital приходит SEC с выездной проверкой и начинает допрашивать сотрудников. Кто-то начинает рассказывать всё подчистую, подставляя себя и компанию, кто-то — требует адвоката, а штатный психолог компании Венди Роудс даже шлёт главу проверяющих куда подальше, хлопая дверью.
В конце концов выясняется, что вся проверка — задумка владельца фонда Бобби Аксельрода, а «проверяющие» из SEC — новые сотрудники отдела комплаенс. Здесь сразу несколько интересных моментов:
✔️ Во-первых, Бобби сразу демонстрирует «тон сверху», указывая, что теперь сделки должны оцениваться не только с точки зрения прибыли, но и с точки зрения деловой этики, и что отдел комплаенс призван защищать коллег. Сам герой противоречивый, но месседж выше всяких похвал.
✔️ Во-вторых, показательна весьма стереотипная реакция на отдел комплаенс со стороны трейдеров, которые открыто называют первых «засранцами». Haters gonna hate...
✔️ В-третьих, интересна сама концепция импровизированной проверки. Знаю, что у некоторых коллег в компаниях такое практикуется — например, бывают имитации проверок ФАС или Роскомнадзора. Почему бы и нет? По пожарной охране же проводят учебные тревоги.
Тут главное — не перегнуть палку, потому что до меня доходили слухи ещё и про «маски-шоу» в отдельных компаниях, когда сотрудников кладут лицом в пол. Не очень красиво, совсем не этично, да и сотруднику в итоге от такого может стать физически плохо на нервной почве.
Из плюсов — по итогам подобных мероприятий можно найти недостатки в своих процессах, выявить проблемные зоны и устранить их.
Может выясниться, к примеру, что сами сотрудники прекрасно реагируют на подобные ситуации, но у вас в офисе нет переговорных, куда можно отвести проверяющих, а коробки с важными документами лежат на полу без всяких мер защиты.
Кроме того, обучение сотрудников поведению во внештатных ситуациях должно по возможности учитывать как отделы, в которых они работают, так и личностные характеристики: если вы знаете, что одного из коллег легко запугать, а другой любит поболтать настолько, что может ненароком слить важную информацию — имеет смысл провести дополнительное обучение. Ну и базовые вещи напомнить тоже стоит: не следует посылать проверяющих как Венди Роудс (и не только потому, что у нее муж прокурор).
Лично мне нравится этот момент из сериала, но я предвзят — ура, упоминание комплаенс-подразделения!💪
#comPLAYance
Продолжаем обозревать сериал «Миллиарды» с точки зрения комплаенс. Сегодня обсудим внезапное появление во второй серии первого сезона, собственно, отдела комплаенс в хедж-фонде Axe Capital.
В Axe Capital приходит SEC с выездной проверкой и начинает допрашивать сотрудников. Кто-то начинает рассказывать всё подчистую, подставляя себя и компанию, кто-то — требует адвоката, а штатный психолог компании Венди Роудс даже шлёт главу проверяющих куда подальше, хлопая дверью.
В конце концов выясняется, что вся проверка — задумка владельца фонда Бобби Аксельрода, а «проверяющие» из SEC — новые сотрудники отдела комплаенс. Здесь сразу несколько интересных моментов:
Тут главное — не перегнуть палку, потому что до меня доходили слухи ещё и про «маски-шоу» в отдельных компаниях, когда сотрудников кладут лицом в пол. Не очень красиво, совсем не этично, да и сотруднику в итоге от такого может стать физически плохо на нервной почве.
Из плюсов — по итогам подобных мероприятий можно найти недостатки в своих процессах, выявить проблемные зоны и устранить их.
Может выясниться, к примеру, что сами сотрудники прекрасно реагируют на подобные ситуации, но у вас в офисе нет переговорных, куда можно отвести проверяющих, а коробки с важными документами лежат на полу без всяких мер защиты.
Кроме того, обучение сотрудников поведению во внештатных ситуациях должно по возможности учитывать как отделы, в которых они работают, так и личностные характеристики: если вы знаете, что одного из коллег легко запугать, а другой любит поболтать настолько, что может ненароком слить важную информацию — имеет смысл провести дополнительное обучение. Ну и базовые вещи напомнить тоже стоит: не следует посылать проверяющих как Венди Роудс (и не только потому, что у нее муж прокурор).
Лично мне нравится этот момент из сериала, но я предвзят — ура, упоминание комплаенс-подразделения!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥7❤6🔥5👍1
Уведомление Росздравнадзора о планируемых мероприятиях: комплаенс ради комплаенса
#healthcare
Думаю, всем, кто работает в сфере фармацевтики и здравоохранения, хорошо знаком Федеральный закон № 61-ФЗ «Об обращении лекарственных средств» от 12.04.2010. Для профессионалов в области комплаенса «альфа и омега» этого закона — его статьи 67.1 и 67.2, устанавливающие как ограничения, налагаемые на фармацевтические компании при осуществлении ими своей деятельности, так и требования к организации и проведению научных мероприятий с участием медицинских работников.
Сегодня хочу порассуждать об одной конкретной норме — части 3 статьи 67.2. В ней указано, что информация о мероприятиях, направленных на повышение профессионального уровня медицинских работников или на предоставление сведений по фармаконадзору, должна направляться в Росздравнадзор для последующего размещения на официальном сайте ведомства. Срок подачи уведомления — не позднее двух месяцев до начала мероприятия.
На практике эта норма соблюдалась во всех фармацевтических компаниях, где мне доводилось работать. Разве что в одних компаниях уведомления подают коллеги из бизнеса, а в других — сотрудники отдела комплаенс.
Тем не менее, позволю себе немного покритиковать эту норму:
➕ Подача информации осуществляется через личный кабинет в автоматизированной системе «Перечень извещений о проведении научных мероприятий».
Если мне не изменяет память, необходимо указать наименование, место и дату мероприятия, предварительный список участников и программу.
Хотя срок уведомления установлен — минимум за два месяца до даты мероприятия — система принимает заявки даже за сутки до начала, переводя их в статус «опубликовано автоматически», не проверяя соблюдение сроков.
➕ Имеется правовая неопределённость.
В своей практике я столкнулся с ситуацией, когда нужно было оценить, требуется ли подавать в Росздравнадзор информацию о мероприятии, посвящённом медицинским изделиям, а не лекарственным препаратам. Я пришёл к выводу, что любое упоминание фармацевтического продукта переводит мероприятие в сферу действия статьи 67.2. Поэтому посоветовал подать уведомление — на всякий случай.
➕ Формально за неподачу уведомления компанию могут привлечь к административной ответственности по ст. 19.7.8 КоАП РФ, назначив штраф от 30 до 70 тысяч рублей.
При этом не совсем ясно, как Росздравнадзор контролирует исполнение этого требования. В Постановлении Правительства РФ от 30.06.2004 № 323 «Об утверждении Положения о Федеральной службе по надзору в сфере здравоохранения» говорится о проверках соблюдения требований 61-ФЗ в части исследований, хранения, отпуска и реализации лекарственных средств — но не об уведомлениях о мероприятиях.
➕ Из предыдущего пункта вытекает следующее: норма фактически не работает.
Лично я не знаю ни одного случая, когда компанию привлекли бы к ответственности за неподачу информации о мероприятиях. Я специально изучал открытые источники, общался с коллегами, но не нашел ни одного реального примера. А вот за неуведомление о нежелательной реакции на продукт действительно привлекают — см., например, постановление Четвёртого кассационного суда общей юрисдикции от 23.05.2022 № П16-304/2022.
➕ Не законом единым: а есть ли этические риски в неподаче уведомления о мероприятии?
Для себя на этот вопрос я отвечаю скорее отрицательно. Хотя полная прозрачность в работе — это всегда плюс в копилку репутации компании.
Если вы видите здесь этические риски — буду рад обсудить в комментариях или лично, на каком-нибудь профильном мероприятии.
В итоге мы имеем фактически неработающую норму, соблюдаемую участниками рынка не столько из опасения получить штраф или с целью защитить медицинское сообщество, сколько просто из стремления выполнять все применимые требования законодательства.
Понимаю и поддерживаю это стремление, что, впрочем, не отменяет факта того, что статью 67.2 соблюдают скорее ради духа комплаенса, нежели из-за реальных правовых, регуляторных и этических рисков.
#healthcare
Думаю, всем, кто работает в сфере фармацевтики и здравоохранения, хорошо знаком Федеральный закон № 61-ФЗ «Об обращении лекарственных средств» от 12.04.2010. Для профессионалов в области комплаенса «альфа и омега» этого закона — его статьи 67.1 и 67.2, устанавливающие как ограничения, налагаемые на фармацевтические компании при осуществлении ими своей деятельности, так и требования к организации и проведению научных мероприятий с участием медицинских работников.
Сегодня хочу порассуждать об одной конкретной норме — части 3 статьи 67.2. В ней указано, что информация о мероприятиях, направленных на повышение профессионального уровня медицинских работников или на предоставление сведений по фармаконадзору, должна направляться в Росздравнадзор для последующего размещения на официальном сайте ведомства. Срок подачи уведомления — не позднее двух месяцев до начала мероприятия.
На практике эта норма соблюдалась во всех фармацевтических компаниях, где мне доводилось работать. Разве что в одних компаниях уведомления подают коллеги из бизнеса, а в других — сотрудники отдела комплаенс.
Тем не менее, позволю себе немного покритиковать эту норму:
Если мне не изменяет память, необходимо указать наименование, место и дату мероприятия, предварительный список участников и программу.
Хотя срок уведомления установлен — минимум за два месяца до даты мероприятия — система принимает заявки даже за сутки до начала, переводя их в статус «опубликовано автоматически», не проверяя соблюдение сроков.
В своей практике я столкнулся с ситуацией, когда нужно было оценить, требуется ли подавать в Росздравнадзор информацию о мероприятии, посвящённом медицинским изделиям, а не лекарственным препаратам. Я пришёл к выводу, что любое упоминание фармацевтического продукта переводит мероприятие в сферу действия статьи 67.2. Поэтому посоветовал подать уведомление — на всякий случай.
При этом не совсем ясно, как Росздравнадзор контролирует исполнение этого требования. В Постановлении Правительства РФ от 30.06.2004 № 323 «Об утверждении Положения о Федеральной службе по надзору в сфере здравоохранения» говорится о проверках соблюдения требований 61-ФЗ в части исследований, хранения, отпуска и реализации лекарственных средств — но не об уведомлениях о мероприятиях.
Лично я не знаю ни одного случая, когда компанию привлекли бы к ответственности за неподачу информации о мероприятиях. Я специально изучал открытые источники, общался с коллегами, но не нашел ни одного реального примера. А вот за неуведомление о нежелательной реакции на продукт действительно привлекают — см., например, постановление Четвёртого кассационного суда общей юрисдикции от 23.05.2022 № П16-304/2022.
Для себя на этот вопрос я отвечаю скорее отрицательно. Хотя полная прозрачность в работе — это всегда плюс в копилку репутации компании.
Если вы видите здесь этические риски — буду рад обсудить в комментариях или лично, на каком-нибудь профильном мероприятии.
В итоге мы имеем фактически неработающую норму, соблюдаемую участниками рынка не столько из опасения получить штраф или с целью защитить медицинское сообщество, сколько просто из стремления выполнять все применимые требования законодательства.
Понимаю и поддерживаю это стремление, что, впрочем, не отменяет факта того, что статью 67.2 соблюдают скорее ради духа комплаенса, нежели из-за реальных правовых, регуляторных и этических рисков.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥6👍4❤🔥2
Rupert Evill «Bootstrapping ethics: Integrity risk management for real-world application»
#books
Копию этой книги я получил от самого автора, связавшись с ним после упомянутого ранее вебинара SCCE по риск-менеджменту, так что счёл своим долгом написать рецензию.
Знаете, что такое бутстрэппинг? Это термин, означающий финансирование стартапа за счёт собственных средств — без привлечения кредитов или венчурного капитала. В подобных случаях многое зависит от личных способностей, энтузиазма и амбиций основателя.
Руперт Эвилл неспроста использует это слово в названии своей книги: он рассматривает комплаенс и этику ведения бизнеса если не как стартап, то как область, пусть и не требующую огромных ресурсов, но однозначно требующую вовлеченности и понимания бизнес-процессов.
Главное — выстроить правильную культуру в компании, и в целом книга представляет собой сравнительно небольшой (около 230 страниц) гайд по ее созданию.
На этом сравнительно небольшом объёме автор уместил многое: например, во второй части книги рассматриваются вопросы противодействия коррупции, due diligence, санкций и пр. Если вы уже работаете в комплаенсе какое-то время, многое из этой части покажется знакомым.
Но для меня ценность книги заключается в другом.
Ценность — в том, что автор последовательно демонстрирует "non-bullshit" подход к комплаенсу и этике, и в этой связи книга полна ярких примеров. Вот несколько из них:
⭐️ Руперт подчёркивает необходимость учитывать целевую аудиторию при создании комплаенс-систем, особенно — тренингов. Он рассказывает, как однажды читал длинную лекцию о домогательствах и движении #MeToo в одной азиатской стране. Когда он закончил, к нему подошёл один из руководителей и сказал: «Спасибо, конечно, но лучше бы вы рассказали о честности в деловых отношениях — проблема домогательств у нас не особо актуальна».
⭐️ Автор, будучи британцем, отмечает, что население Великобритании в целом не слишком законопослушное, но государству удалось добиться снижения смертности на дорогах. По его мнению, дело не столько в людях, сколько в том, как до них доносятся требования и какие меры предпринимаются государством (или компанией, если мы проводим аналогию с комплаенс).
Камеры, фиксирующие среднюю скорость на участках, где водители чаще всего превышают её. В комплаенсе аналогом могут стать автоматизированные системы мониторинга и аудита.
Знаки перед опасными участками: «Вы сворачиваете на опасную дорогу, будьте осторожны». Нам стоит напоминать коллегам, какие действия могут привести к рискам.
⭐️ В главе о конфликте интересов описан случай, когда сотрудницу уволили за работу на стороне: это обнаружили по документам, распечатанным на офисном принтере. Эвилл делает нестандартный вывод. Было ли увольнение для неё уроком? Да. Но усвоила ли она необходимость соблюдать требования комплаенса? Увы, нет. Как бы грустно это ни звучало для «комплаенс-пуритан», сотрудница просто поняла, что нужно купить собственный принтер.
⭐️ Автор объясняет концепцию KYC как CYA — Cover Your Ass. И то, и другое относится к совокупности действий, позволяющих защитить себя при реализации риска, но для большинства людей несколько вульгарный термин «прикрой свою задницу» куда понятнее, чем «знай своего клиента».
⭐️ Эвилл использует очень наглядную и понятную трехкомпонентную систему для определения взятки. Это (1) нечто ценное (2) передаваемое или запрашиваемое (3) для получения преимущества. Взял себе на заметку, чтобы не грузить коллег в рамках тренингов определениями из законодательства.
Могу ли я сказать, что это прорывная книга, которая открывает взгляд на комплаенс с неожиданной стороны? Скорее нет, чем да. Но мне книга понравилась в первую очередь из-за прямоты автора, и я ее могу порекомендовать всем, кто только начинает карьеру в комплаенсе, либо тем, кто хочет посмотреть на комплаенс более приземленно, а не с точки зрения исключительно тех идеалов, которые мы декларируем.
#books
Копию этой книги я получил от самого автора, связавшись с ним после упомянутого ранее вебинара SCCE по риск-менеджменту, так что счёл своим долгом написать рецензию.
Знаете, что такое бутстрэппинг? Это термин, означающий финансирование стартапа за счёт собственных средств — без привлечения кредитов или венчурного капитала. В подобных случаях многое зависит от личных способностей, энтузиазма и амбиций основателя.
Руперт Эвилл неспроста использует это слово в названии своей книги: он рассматривает комплаенс и этику ведения бизнеса если не как стартап, то как область, пусть и не требующую огромных ресурсов, но однозначно требующую вовлеченности и понимания бизнес-процессов.
Главное — выстроить правильную культуру в компании, и в целом книга представляет собой сравнительно небольшой (около 230 страниц) гайд по ее созданию.
На этом сравнительно небольшом объёме автор уместил многое: например, во второй части книги рассматриваются вопросы противодействия коррупции, due diligence, санкций и пр. Если вы уже работаете в комплаенсе какое-то время, многое из этой части покажется знакомым.
Но для меня ценность книги заключается в другом.
Ценность — в том, что автор последовательно демонстрирует "non-bullshit" подход к комплаенсу и этике, и в этой связи книга полна ярких примеров. Вот несколько из них:
Камеры, фиксирующие среднюю скорость на участках, где водители чаще всего превышают её. В комплаенсе аналогом могут стать автоматизированные системы мониторинга и аудита.
Знаки перед опасными участками: «Вы сворачиваете на опасную дорогу, будьте осторожны». Нам стоит напоминать коллегам, какие действия могут привести к рискам.
Могу ли я сказать, что это прорывная книга, которая открывает взгляд на комплаенс с неожиданной стороны? Скорее нет, чем да. Но мне книга понравилась в первую очередь из-за прямоты автора, и я ее могу порекомендовать всем, кто только начинает карьеру в комплаенсе, либо тем, кто хочет посмотреть на комплаенс более приземленно, а не с точки зрения исключительно тех идеалов, которые мы декларируем.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥5❤🔥4
Insights into Legal, Ethical, and Practical Aspects of Corporate Investigations
#investigations
Вчера в очередной раз был слушателем вебинара от Society of Corporate Compliance & Ethics, но теперь уже про внутренние расследования. Спикером выступала партнёр американской юридической фирмы Wong Fleming Рамина Деххода-Стил.
Давайте вкратце расскажу, что обсуждалось на мероприятии и какую позицию занимала спикер:
🛡 Для чего нужны расследования?
Для соблюдения законодательства, предотвращения мошенничества, защиты персональных данных, митигации рисков, укрепления деловой репутации компании и — внезапно — сбора доказательств.
С последним, конечно, не могу в полной мере согласиться: я считаю, что сбор доказательств — это часть самого расследования, а не его цель.
🛡 Типичные ошибки в расследованиях
- Неясные цели и задачи расследования.
- Предвзятость и конфликт интересов (спикер заострила внимание на формировании группы расследования — очевидно, что сотрудники должны быть максимально непредвзяты).
- Получение доказательств незаконным способом. Могу сказать, что из-за положений ФЗ-152 «О персональных данных» это отдельная головная боль для комплаенса в России.
- Нарушение chain of custody — цепочки сохранения доказательств. С вещами и бумажными документами всё проще, а вот как в полной мере соблюдать CoC при работе с электронными доказательствами — загадка.
Ошибки, по словам спикера, можно минимизировать с помощью форензик-ПО, а также анализа данных и ИИ.
🛡 Основные сложности
- Правовая неопределённость при трансграничных расследованиях. Я бы сказал, что и в обычных расследованиях ее хватает.
- Проблемы конфиденциальности.
- Репутационные риски, если информация попадёт в СМИ.
- Ограниченные сроки. Я бы их поставил на первое место: есть и сроки, установленные ТК РФ, и внутренние временные ограничения, и требования лучших практик — типа ISO 37008. Кстати, про них...
🛡 Лучшие практики
Спикер прошлась по ним как ураган, ограничившись напоминанием, что нужно соблюдать закон и этические нормы, защищать конфиденциальность, собирать компетентную группу расследования и документировать каждыйчих факт.
🛡 Интервью
- Используйте открытые вопросы, закрытые — только для финального уточнения информации.
- Оставайтесь беспристрастными, общайтесь уважительно.
- Фиксируйте важные реплики и невербальные сигналы. Многие на это не обращают внимания, но иногда поведение человека говорит громче любых слов.
🛡 После расследования
Никаких откровений в этой части. Спикер посоветовала объективно анализировать доказательства, используя как профессиональный опыт, так и достижения технологий, оформить отчёт с изложением всех фактов, предоставить его руководству/внутренним заказчикам и совместно решить, нужно ли передавать информацию внешним органам.
В завершение вебинара Деххода-Стил отметила, что внимательное планирование, объективность и глубокое понимание юридической и этической среды — ключ к эффективному расследованию.
А я отметил, что в очередной раз продуктивно провел полтора часа своего времени.
#investigations
Вчера в очередной раз был слушателем вебинара от Society of Corporate Compliance & Ethics, но теперь уже про внутренние расследования. Спикером выступала партнёр американской юридической фирмы Wong Fleming Рамина Деххода-Стил.
Давайте вкратце расскажу, что обсуждалось на мероприятии и какую позицию занимала спикер:
Для соблюдения законодательства, предотвращения мошенничества, защиты персональных данных, митигации рисков, укрепления деловой репутации компании и — внезапно — сбора доказательств.
С последним, конечно, не могу в полной мере согласиться: я считаю, что сбор доказательств — это часть самого расследования, а не его цель.
- Неясные цели и задачи расследования.
- Предвзятость и конфликт интересов (спикер заострила внимание на формировании группы расследования — очевидно, что сотрудники должны быть максимально непредвзяты).
- Получение доказательств незаконным способом. Могу сказать, что из-за положений ФЗ-152 «О персональных данных» это отдельная головная боль для комплаенса в России.
- Нарушение chain of custody — цепочки сохранения доказательств. С вещами и бумажными документами всё проще, а вот как в полной мере соблюдать CoC при работе с электронными доказательствами — загадка.
Ошибки, по словам спикера, можно минимизировать с помощью форензик-ПО, а также анализа данных и ИИ.
- Правовая неопределённость при трансграничных расследованиях. Я бы сказал, что и в обычных расследованиях ее хватает.
- Проблемы конфиденциальности.
- Репутационные риски, если информация попадёт в СМИ.
- Ограниченные сроки. Я бы их поставил на первое место: есть и сроки, установленные ТК РФ, и внутренние временные ограничения, и требования лучших практик — типа ISO 37008. Кстати, про них...
Спикер прошлась по ним как ураган, ограничившись напоминанием, что нужно соблюдать закон и этические нормы, защищать конфиденциальность, собирать компетентную группу расследования и документировать каждый
- Используйте открытые вопросы, закрытые — только для финального уточнения информации.
- Оставайтесь беспристрастными, общайтесь уважительно.
- Фиксируйте важные реплики и невербальные сигналы. Многие на это не обращают внимания, но иногда поведение человека говорит громче любых слов.
Никаких откровений в этой части. Спикер посоветовала объективно анализировать доказательства, используя как профессиональный опыт, так и достижения технологий, оформить отчёт с изложением всех фактов, предоставить его руководству/внутренним заказчикам и совместно решить, нужно ли передавать информацию внешним органам.
В завершение вебинара Деххода-Стил отметила, что внимательное планирование, объективность и глубокое понимание юридической и этической среды — ключ к эффективному расследованию.
А я отметил, что в очередной раз продуктивно провел полтора часа своего времени.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥4❤🔥3👍3🤔1
«Тёмные воды» (2019): что может извлечь из фильма специалист по комплаенсу?
#comPLAYance
Фильм «Тёмные воды» с Марком Руффало в роли юриста Роберта Билотта — это больше, чем история о загрязнении окружающей среды и победе добра над злом.
Весь фильм — это руководство к действию, демонстрация важности профессиональной этики, способности противостоять давлению и стремления сделать общество лучше.
И да, главный герой не связан с комплаенсом напрямую, но он демонстрирует уровень этики, жертвенности и целеустремлённости, достойный лучших представителей нашей профессии.
Вот пять главных идей фильма сквозь призму деловой этики:
✔️ Комплаенс балансирует между интересами компании и общественным доверием
Роберт Билотт работал в юридической фирме Taft Stettinius & Hollister, специализируясь на защите химических компаний. Однако, столкнувшись с фактами серьёзных нарушений, он сделал выбор в пользу защиты общества, поставив на кон свою карьеру и финансовое благополучие.
Задача комплаенс-офицера— находить баланс между интересами бизнеса, соблюдением закона и интересами общества. Комплаенс — это про доверие и ответственность перед всеми стейкхолдерами, а не только перед бенефициарами компании.
✔️ Эффективные каналы для сообщений о нарушениях крайне важны.
В фильме показано, как предупреждения о вреде перфтороктановой кислоты годами игнорировались, а у сотрудников и жителей региона не было реальной возможности выразить свои опасения и «достучаться» до руководства.
Важно не просто создать каналы для подачи сообщений, но и сформировать культуру, в которой на такие сигналы реагируют серьёзно и своевременно. Эффективность комплаенс-функции измеряется не количеством жалоб, а качеством и оперативностью их обработки.
✔️ Процесс расследования требует настойчивости и терпения.
Билотт вёл тяжбы против DuPont более 20 лет, сталкиваясь с угрозами, давлением и личными потерями — как финансовыми, так и по состоянию здоровья. Да и началось его расследование с того, что его в буквальном смысле завалили сотнями коробок с документами.
Конечно, не всегда требуется идти ва-банк, как это сделал герой фильма. Однако важно помнить, что расследования часто сложны и ресурсоёмки. Требуются специальные знания, психологическая устойчивость, стратегическое мышление и готовность к длительной работе.
✔️ Соблюдение требований законодательства — это только начало.
Фильм показывает, как DuPont использовал пробелы в регулировании, чтобы минимизировать последствия своих действий.
Комплаенс сегодня — это не просто минимизация юридических рисков. Это активная работа по формированию культуры честности, прозрачности и социальной ответственности. Успешные компании идут дальше требований закона, внедряя принципы этики в основу всех процессов — или, по крайней мере, стараются это делать.
✔️ Работа комплаенс-офицера влияет на жизни людей.
Без разницы, в какой отрасли работает ваша компания — в химической промышленности, металлургии, фармацевтике или финансовой сфере.
Каждый документ, каждое внутреннее расследование и каждое выявленное нарушение — это вклад в защиту реальных людей. Осознание этой социальной ответственности придаёт профессии комплаенс-специалиста особую ценность.
Фильм «Тёмные воды» напоминает: настоящая миссия комплаенса — защита справедливости и моральных ценностей. В современном мире, где ожидания со стороны регуляторов, внутренних заказчиков и общества постоянно растут, уроки этого фильма становятся особенно важными.
#comPLAYance
Фильм «Тёмные воды» с Марком Руффало в роли юриста Роберта Билотта — это больше, чем история о загрязнении окружающей среды и победе добра над злом.
Весь фильм — это руководство к действию, демонстрация важности профессиональной этики, способности противостоять давлению и стремления сделать общество лучше.
И да, главный герой не связан с комплаенсом напрямую, но он демонстрирует уровень этики, жертвенности и целеустремлённости, достойный лучших представителей нашей профессии.
Вот пять главных идей фильма сквозь призму деловой этики:
Роберт Билотт работал в юридической фирме Taft Stettinius & Hollister, специализируясь на защите химических компаний. Однако, столкнувшись с фактами серьёзных нарушений, он сделал выбор в пользу защиты общества, поставив на кон свою карьеру и финансовое благополучие.
Задача комплаенс-офицера— находить баланс между интересами бизнеса, соблюдением закона и интересами общества. Комплаенс — это про доверие и ответственность перед всеми стейкхолдерами, а не только перед бенефициарами компании.
В фильме показано, как предупреждения о вреде перфтороктановой кислоты годами игнорировались, а у сотрудников и жителей региона не было реальной возможности выразить свои опасения и «достучаться» до руководства.
Важно не просто создать каналы для подачи сообщений, но и сформировать культуру, в которой на такие сигналы реагируют серьёзно и своевременно. Эффективность комплаенс-функции измеряется не количеством жалоб, а качеством и оперативностью их обработки.
Билотт вёл тяжбы против DuPont более 20 лет, сталкиваясь с угрозами, давлением и личными потерями — как финансовыми, так и по состоянию здоровья. Да и началось его расследование с того, что его в буквальном смысле завалили сотнями коробок с документами.
Конечно, не всегда требуется идти ва-банк, как это сделал герой фильма. Однако важно помнить, что расследования часто сложны и ресурсоёмки. Требуются специальные знания, психологическая устойчивость, стратегическое мышление и готовность к длительной работе.
Фильм показывает, как DuPont использовал пробелы в регулировании, чтобы минимизировать последствия своих действий.
Комплаенс сегодня — это не просто минимизация юридических рисков. Это активная работа по формированию культуры честности, прозрачности и социальной ответственности. Успешные компании идут дальше требований закона, внедряя принципы этики в основу всех процессов — или, по крайней мере, стараются это делать.
Без разницы, в какой отрасли работает ваша компания — в химической промышленности, металлургии, фармацевтике или финансовой сфере.
Каждый документ, каждое внутреннее расследование и каждое выявленное нарушение — это вклад в защиту реальных людей. Осознание этой социальной ответственности придаёт профессии комплаенс-специалиста особую ценность.
Фильм «Тёмные воды» напоминает: настоящая миссия комплаенса — защита справедливости и моральных ценностей. В современном мире, где ожидания со стороны регуляторов, внутренних заказчиков и общества постоянно растут, уроки этого фильма становятся особенно важными.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤6👍4
Sidney Powell "Licensed to Lie: Exposing Corruption in the Department of Justice"
#books
Во время майских праздников (с которыми вас, дорогие подписчики, поздравляю) я решил почитать что-нибудь связанное с моей работой, но лёгкое, ненавязчивое и интересное. Выбор пал на книгу Сидни Пауэлл — и как же я ошибался...
Во-первых, книга описывает "тёмную сторону" скандала Enron и связанных с ним процессов против Arthur Andersen и Merrill Lynch. Казалось бы, что может быть хуже мошенничества и краха огромной корпорации? Но автор с первых страниц "заходит с козырей" и рассказывает ещё более трагичные события — чего стоит только самоубийство федерального прокурора или крушение самолёта с топ-менеджерами.
Во-вторых, практически вся книга — это обвинительное письмо в адрес Министерства юстиции США, которое, по словам Пауэлл, погрязло в коррупции и, в общем-то, имеет всё те же проблемы, что и их "побратимы" в других странах: стремление сотрудников получить побольше высоких должностей и "классных" кейсов в своё портфолио, несмотря на разрушение судеб многих людей в процессе.
Книгу можно назвать одновременно и мемуарами (Пауэлл — бывший федеральный прокурор, а ныне адвокат), и судебной драмой, и даже стенографией ряда судебных заседаний.
Это вовсе не лёгкое чтиво на один-два вечера. Книга насыщена юридической терминологией, подробностями судебных процессов и "грузит" читателя по полной программе. Тем, кто не имеет юридического образования, будет явно нелегко. К примеру, где-то в конце первой четверти книги можно встретить несколько страниц о том, в чём заключается разница между простым обещанием на словах, сказанным по телефону, и заверениями об обстоятельствах в устной форме.
Все сюжетные линии книги, как основные, так и дополнительные, представляют собой полнейший кошмар с точки зрения правосудия и справедливости.
Пауэлл, например, упоминает, что печально известную аудиторскую фирму Arthur Andersen задавили в Минюсте при полной поддержке "большой четвёрки" за преступления, которые совершали партнёры компании, то есть несколько человек из десятков тысяч. По словам обвинения, компания уничтожала доказательства и препятствовала отправлению правосудия, хотя на тот момент в отношении неё и её представителей даже не были выдвинуты какие-либо обвинения.
Да, эта книга не оправдала мои ожидания и оказалась тяжелее для восприятия, чем я предполагал. Кроме того, стиль изложения автора немного контрастирует с общим тоном книги. В серьёзной и даже трагичной истории высказывания вроде "этот кейс — дерьмо" или "да у меня тестостерона было больше, чем у присутствующих в зале" выглядят немного неуместно. Делает ли это книгу плохой?
Я считаю, что нет. Всем нам важно помнить: граница между защитой справедливости и её нарушением порой бывает очень условной. Соблюдать этот баланс — без произвола и злоупотребления своими полномочиями, которых у комплаенс-подразделений достаточно — важнейшая задача. Ни одно достижение, ни одна карьерная награда или личная цель не стоит того, чтобы ломать жизнь даже одному человеку.
Резюмирую: для релакса не читайте, не совершайте мою ошибку. А вот если у вас настроение серьёзное и мрачное, под стать погоде — читать можно и нужно!
#books
Во время майских праздников (с которыми вас, дорогие подписчики, поздравляю) я решил почитать что-нибудь связанное с моей работой, но лёгкое, ненавязчивое и интересное. Выбор пал на книгу Сидни Пауэлл — и как же я ошибался...
Во-первых, книга описывает "тёмную сторону" скандала Enron и связанных с ним процессов против Arthur Andersen и Merrill Lynch. Казалось бы, что может быть хуже мошенничества и краха огромной корпорации? Но автор с первых страниц "заходит с козырей" и рассказывает ещё более трагичные события — чего стоит только самоубийство федерального прокурора или крушение самолёта с топ-менеджерами.
Во-вторых, практически вся книга — это обвинительное письмо в адрес Министерства юстиции США, которое, по словам Пауэлл, погрязло в коррупции и, в общем-то, имеет всё те же проблемы, что и их "побратимы" в других странах: стремление сотрудников получить побольше высоких должностей и "классных" кейсов в своё портфолио, несмотря на разрушение судеб многих людей в процессе.
Книгу можно назвать одновременно и мемуарами (Пауэлл — бывший федеральный прокурор, а ныне адвокат), и судебной драмой, и даже стенографией ряда судебных заседаний.
Это вовсе не лёгкое чтиво на один-два вечера. Книга насыщена юридической терминологией, подробностями судебных процессов и "грузит" читателя по полной программе. Тем, кто не имеет юридического образования, будет явно нелегко. К примеру, где-то в конце первой четверти книги можно встретить несколько страниц о том, в чём заключается разница между простым обещанием на словах, сказанным по телефону, и заверениями об обстоятельствах в устной форме.
Все сюжетные линии книги, как основные, так и дополнительные, представляют собой полнейший кошмар с точки зрения правосудия и справедливости.
Пауэлл, например, упоминает, что печально известную аудиторскую фирму Arthur Andersen задавили в Минюсте при полной поддержке "большой четвёрки" за преступления, которые совершали партнёры компании, то есть несколько человек из десятков тысяч. По словам обвинения, компания уничтожала доказательства и препятствовала отправлению правосудия, хотя на тот момент в отношении неё и её представителей даже не были выдвинуты какие-либо обвинения.
Да, эта книга не оправдала мои ожидания и оказалась тяжелее для восприятия, чем я предполагал. Кроме того, стиль изложения автора немного контрастирует с общим тоном книги. В серьёзной и даже трагичной истории высказывания вроде "этот кейс — дерьмо" или "да у меня тестостерона было больше, чем у присутствующих в зале" выглядят немного неуместно. Делает ли это книгу плохой?
Я считаю, что нет. Всем нам важно помнить: граница между защитой справедливости и её нарушением порой бывает очень условной. Соблюдать этот баланс — без произвола и злоупотребления своими полномочиями, которых у комплаенс-подразделений достаточно — важнейшая задача. Ни одно достижение, ни одна карьерная награда или личная цель не стоит того, чтобы ломать жизнь даже одному человеку.
Резюмирую: для релакса не читайте, не совершайте мою ошибку. А вот если у вас настроение серьёзное и мрачное, под стать погоде — читать можно и нужно!
❤5🔥5❤🔥3👍2
Сколько можно заработать, будучи информатором? Топ вознаграждений.
#investigations
Возвращаемся в рабочий ритм после майских праздников!
Помните американский закон Додда–Франка 2010 года? Тот самый, который установил меры стимулирования и защиты информаторов / whistleblower.
Напомню, что в секции 922 закона есть норма, согласно которой информатор может получить сумму в размере от 10 до 30 процентов общего объёма денежных средств, взысканных SEC в качестве штрафа.
К сообщениям о нарушениях, заявляемым информаторами, предъявляется ряд условий: новизна информации (то есть она не должна быть известна SEC в момент нарушения), доказательства того, что информатор сначала пытался сообщить о нарушениях по внутренним каналам коммуникации и так далее — не буду останавливаться подробно.
Сегодня я наткнулся на новость, что информаторы, сообщившие информацию о нарушении Credit Suisse условий сделки с SEC, в совокупности получат около $150 млн.
Заинтересовавшись новостью, я собрал информацию и составил топ самых крупных вознаграждений по закону Додда–Франка:
📊 $279 млн.: дело Ericsson
Именно этот кейс занимает первое место по размеру выплат. Шведская компания в 2019 году согласилась выплатить рекордный штраф — около $1,1 млрд за взяточничество и коррупцию, а рекордный штраф автоматически означал кругленькую сумму для информатора, получившего заслуженную награду в 2023 году.
Что примечательно, в отличие от других кейсов, информатор здесь действовал в одиночку. Теперь он, наверное, сможет позволить себе сыркиБ. Ю. Александров Ростагрокомплекс.
📊 $150 млн.: Credit Suisse
Возвращаемся к началу поста. Итак, около 10 лет назад банк Credit Suisse признался в уклонении от налогов и ряде других нарушений. Однако сотрудники банка сообщили в SEC, что нарушения не прекратились, и вообще с 2014 года банк открыл ещё два счёта для целей налоговой оптимизации. Наступив на ту же самую граблю во второй раз, банк получил удар в лоб, а материнская компания обязалась выплатить $511 млн штрафов. Сколько было информаторов и какую сумму получит каждый из них — неизвестно, но ясно одно: данная награда, информация о которой появилась неделю назад, занимает почётное второе место в нашем рейтинге.
📊 $114 млн.: неизвестная компания
Этот рекорд держался аж 3 года — вплоть до кейса Ericsson. Из-за отсутствия информации о компании рассказать предысторию не представляется возможным, зато могу процитировать заявление тогдашнего директора по работе с информаторами SEC:
«После неоднократного сообщения о проблемах внутри компании, несмотря на личные и профессиональные трудности, информатор предупредил SEC и другое агентство о правонарушениях и оказал существенную, постоянную помощь, которая оказалась решающей для успешного завершения дела».
А в конце поста в очередной раз выражу свое мнение: я выступаю за введение подобного инструмента и в России, и в других юрисдикциях.
Работая в комплаенсе, мы большую часть информации о нарушениях получаем в первую очередь благодаря горячей линии, и только во вторую — благодаря комплаенс-мониторингу. Здесь принцип такой же, но масштабы больше.
#investigations
Возвращаемся в рабочий ритм после майских праздников!
Помните американский закон Додда–Франка 2010 года? Тот самый, который установил меры стимулирования и защиты информаторов / whistleblower.
Напомню, что в секции 922 закона есть норма, согласно которой информатор может получить сумму в размере от 10 до 30 процентов общего объёма денежных средств, взысканных SEC в качестве штрафа.
К сообщениям о нарушениях, заявляемым информаторами, предъявляется ряд условий: новизна информации (то есть она не должна быть известна SEC в момент нарушения), доказательства того, что информатор сначала пытался сообщить о нарушениях по внутренним каналам коммуникации и так далее — не буду останавливаться подробно.
Сегодня я наткнулся на новость, что информаторы, сообщившие информацию о нарушении Credit Suisse условий сделки с SEC, в совокупности получат около $150 млн.
Заинтересовавшись новостью, я собрал информацию и составил топ самых крупных вознаграждений по закону Додда–Франка:
Именно этот кейс занимает первое место по размеру выплат. Шведская компания в 2019 году согласилась выплатить рекордный штраф — около $1,1 млрд за взяточничество и коррупцию, а рекордный штраф автоматически означал кругленькую сумму для информатора, получившего заслуженную награду в 2023 году.
Что примечательно, в отличие от других кейсов, информатор здесь действовал в одиночку. Теперь он, наверное, сможет позволить себе сырки
Возвращаемся к началу поста. Итак, около 10 лет назад банк Credit Suisse признался в уклонении от налогов и ряде других нарушений. Однако сотрудники банка сообщили в SEC, что нарушения не прекратились, и вообще с 2014 года банк открыл ещё два счёта для целей налоговой оптимизации. Наступив на ту же самую граблю во второй раз, банк получил удар в лоб, а материнская компания обязалась выплатить $511 млн штрафов. Сколько было информаторов и какую сумму получит каждый из них — неизвестно, но ясно одно: данная награда, информация о которой появилась неделю назад, занимает почётное второе место в нашем рейтинге.
Этот рекорд держался аж 3 года — вплоть до кейса Ericsson. Из-за отсутствия информации о компании рассказать предысторию не представляется возможным, зато могу процитировать заявление тогдашнего директора по работе с информаторами SEC:
«После неоднократного сообщения о проблемах внутри компании, несмотря на личные и профессиональные трудности, информатор предупредил SEC и другое агентство о правонарушениях и оказал существенную, постоянную помощь, которая оказалась решающей для успешного завершения дела».
А в конце поста в очередной раз выражу свое мнение: я выступаю за введение подобного инструмента и в России, и в других юрисдикциях.
Работая в комплаенсе, мы большую часть информации о нарушениях получаем в первую очередь благодаря горячей линии, и только во вторую — благодаря комплаенс-мониторингу. Здесь принцип такой же, но масштабы больше.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥7👍4❤🔥2
Руководство по комплаенсу для домов престарелых: когда интересы незащищенных слоев населения — приоритет
#healthcare
В конце 2024 года Управление Генерального инспектора Минздрава США (OIG HHS) выпустило обновлённое руководство по комплаенсу для домов престарелых (Nursing Facility: Industry Segment-Specific Compliance Program Guidance, ICPG), которое впервые было принято в далёком 2000 году.
ICPG не является обязательным, но дополняет ROP’ы (Regulatory Operations Program), которые обязано разрабатывать каждое учреждение и наличие которых обязательно для участия в Medicare и Medicaid.
Естественно, руководство доносит до читателей все необходимые элементы комплаенс-программы: оценку рисков, «тон сверху», обучение, политики — интересно, конечно, но если я начну описывать всё это, придется дробить заметку на 5-6 постов.
А вот что действительно интересно, так это отдельные положения руководства:
💊 Качество оказания помощи: этому разделу посвящено 20 из 59 страниц, и в нём подчёркивается важность индивидуального планирования ухода, контроля за лекарственными препаратами и безопасностью.
Кроме того, именно в 2024 году появилось требование о периодической оценке кадровой обеспеченности на уровне всей организации, так как наличие персонала критически важно для жизни и здоровья постояльцев подобных учреждений.
💊 Надлежащий биллинг по программам Medicare и Medicaid
Руководство рекомендует регулярно проводить аудиты, а также принимать политики и процедуры для надлежащего учёта выплат в рамках программ.
💊 Противодействие "откатам"
Документ напоминает о красных флажках, потенциально сигнализирующих об откатах: безвозмездные сделки или сделки по цене ниже рыночной, скидки, договоры оказания услуг и т. д.
💊 Другие зоны риска
Они включают в себя саморекомендации (это когда, к примеру, врач назначает пациенту определённые манипуляции, которые сам же и проводит), защиту персональных данных в рамках HIPAA и сделки с аффилированными лицами.
ICPG также устанавливает рекомендации (пусть и довольно общие) к роли комплаенс-офицера: учреждению следует рассмотреть возможность найма сотрудника, имеющего достаточный опыт в комплаенс-менеджменте и ориентированного на качество ухода, качество жизни и безопасность резидентов.
Это руководство, на мой взгляд, занимает особое положение в мировой системе healthcare compliance, так как аналогов ему я пока не обнаружил, и у ICPG достаточно нестандартный объект регулирования.
#healthcare
В конце 2024 года Управление Генерального инспектора Минздрава США (OIG HHS) выпустило обновлённое руководство по комплаенсу для домов престарелых (Nursing Facility: Industry Segment-Specific Compliance Program Guidance, ICPG), которое впервые было принято в далёком 2000 году.
ICPG не является обязательным, но дополняет ROP’ы (Regulatory Operations Program), которые обязано разрабатывать каждое учреждение и наличие которых обязательно для участия в Medicare и Medicaid.
Естественно, руководство доносит до читателей все необходимые элементы комплаенс-программы: оценку рисков, «тон сверху», обучение, политики — интересно, конечно, но если я начну описывать всё это, придется дробить заметку на 5-6 постов.
А вот что действительно интересно, так это отдельные положения руководства:
💊 Качество оказания помощи: этому разделу посвящено 20 из 59 страниц, и в нём подчёркивается важность индивидуального планирования ухода, контроля за лекарственными препаратами и безопасностью.
Кроме того, именно в 2024 году появилось требование о периодической оценке кадровой обеспеченности на уровне всей организации, так как наличие персонала критически важно для жизни и здоровья постояльцев подобных учреждений.
💊 Надлежащий биллинг по программам Medicare и Medicaid
Руководство рекомендует регулярно проводить аудиты, а также принимать политики и процедуры для надлежащего учёта выплат в рамках программ.
💊 Противодействие "откатам"
Документ напоминает о красных флажках, потенциально сигнализирующих об откатах: безвозмездные сделки или сделки по цене ниже рыночной, скидки, договоры оказания услуг и т. д.
💊 Другие зоны риска
Они включают в себя саморекомендации (это когда, к примеру, врач назначает пациенту определённые манипуляции, которые сам же и проводит), защиту персональных данных в рамках HIPAA и сделки с аффилированными лицами.
ICPG также устанавливает рекомендации (пусть и довольно общие) к роли комплаенс-офицера: учреждению следует рассмотреть возможность найма сотрудника, имеющего достаточный опыт в комплаенс-менеджменте и ориентированного на качество ухода, качество жизни и безопасность резидентов.
Это руководство, на мой взгляд, занимает особое положение в мировой системе healthcare compliance, так как аналогов ему я пока не обнаружил, и у ICPG достаточно нестандартный объект регулирования.
❤🔥6❤4🔥4👀1