Лекція 6. Особливості оподаткування господарюючих суб`єктів аграрного бізнесу

3. Застосування податкового комплаєнсу при прийнятті управлінських рішень в агробізнесі

 Комплаєнс - обов’язок забезпечити відповідність законодавства і міжнародних норм шляхом розробки та дотримання певних внутрішніх політик і процедур.

Комплаєнс-контроль «народився» в банківській сфері. У 2003 р. Базельський комітет з питань банківського нагляду опублікував консультативний документ «Служба комплаєнс у банках» (Compliance function in banks), у якому міститься набір рекомендацій з побудови ефективної системи корпоративного управління в кредитних організаціях. Цим документом рекомендувалося розмежувати функції:

- внутрішнього аудиту;

- комплаєнс-контролю;

- ризик-менеджменту.

Процедури комплаєнса досить швидко перейшли з банківської сфери в інші галузі економіки. Порівняно недавно вони почали застосовуватися і в корпоративному податковому контролі. Так виник податковий комплаєнс.

Комплаєнс (англ. «compliance» - відповідність, згода) – обов’язок забезпечити відповідність законодавства і міжнародних норм шляхом розробки та дотримання певних внутрішніх політик і процедур.

Одним із основних елементів системи податкового комплаєнса (системи корпоративного податкового контролю) є ідентифікація та оцінка податкових ризиків.

Проведення ідентифікації та оцінки ризиків є необхідною попередньою роботою, яка проводиться перед виконанням основного завдання – мінімізацією ризиків. Якщо ж контроль податкових ризиків недостатній,  то це може призвести до вкрай негативних наслідків: зниження вартості бізнесу, значної переплати податків, адміністративних і карних переслідувань, навіть банкрутства компанії.

Розрізняють:

- зовнішні ризики – пов’язані зі зміною законодавства;

- внутрішні ризики – обумовлені відновленням персоналу, впровадженням або модернізацією інформаційних систем, появою нових технологій, запровадженням нових видів товарів, реорганізацією компанії, розширенням ринків збуту тощо.

При описі податкового ризику фахівці компанії мають проаналізувати:

- потенційно несприятливу обставину (факт господарської діяльності), що несе в собі ризик;

- ймовірність виникнення ризику;

- можливі негативні наслідки, орієнтовну оцінку можливого збитку (кількісну або якісну).

Для ідентифікації й оцінки ризиків пропонується складання спеціальних документів:

- карта ризику;

- матриця ризиків;

- таблиця ранжування ризиків. 

Карта ризику - це документ, який зазвичай складено у табличній формі, в якому зазначаються фактори ризику, ймовірність настання негативної події, можливі втрати/збитки, способи попередження ризику.

Карта ризику є допоміжною, на її основі складається більш інформативний документ - матриця ризику, при складанні якої ми й одержуємо оцінку ризику.

Структура класичної матриці податкових ризиків є такою:

по горизонталі зазначаються критерії наслідків (наприклад: незначні, помірні, критичні, катастрофічні);

по вертикалі - критерії ймовірності (наприклад: певні, дуже ймовірні, можливі, малоймовірні, рідкісні).

У кожній комірці матриці відображається оцінка кожного ризику (залежно від вищезазначених критеріїв). Вона може бути, наприклад, такою: низький ризик, середній ризик, високий ризик, дуже високий ризик. Приблизну форму матриці оцінки ризику наведено в табл. 4.

Таблиця 4

Матриця оцінки ризику

 

Матриця оцінки ризиків потрібна для того, щоб чітко показувати керівникові, які ризики можна ігнорувати, а які - в жодному разі ні. Наприклад, перетин критерію ймовірності «дуже ймовірні» і критерію наслідків «критичні» дає дуже високий ризик, який необхідно обов’язково врахувати і за можливості мінімізувати. А якщо наслідки ризику помірні і при цьому критерій ймовірності «малоймовірні», то ризик буде низьким.

У разі низького ризику, можливо, має сенс його «вилучити», не проробляти, оскільки витрати на пророблення ризику і його мінімізацію можуть перевищити можливі негативні втрати від здійсненого ризику.

Ранжування ризиків за ймовірністю і за наслідками – пропонується, наприклад, методика ранжування ризику за ймовірністю, засновану на ймовірності здійснення ризику протягом трьох податкових періодів. Якщо «подія ризику» відбувається один раз протягом трьох податкових періодів - назвемо його «таким, що дуже рідко відбувається». Якщо ж ймовірність здійснення такої події становить більше ніж двічі за один податковий період - вважатимемо його «таким, що постійно відбувається». Приклад ранжування ризиків за ймовірністю наведено у табл. 5.

Таблиця 5

Ранжування ризиків за ймовірністю

Ранг	Значення	Ймовірність	Опис
5	Певні	Понад два рази в один  податковий період	Постійно відбувається
4	Дуже ймовірні	Двічі за один податковий період	Часто відбувається
3	Можливі	Один раз за один податковий період	Відбувається рідко
2	Малоймовірні	Двічі за три податкові періоди	Швидше за все, не відбудеться, але слід очікувати
1	Рідкісні	Один раз за три податкові періоди	Дуже рідко відбувається

 

Дещо складніше запропонувати варіанти ранжування за наслідками. Підприємства обов’язково мають враховувати такі наслідки ризиків:

ризик переплати податків, під яким слід розуміти як власне переплата податків, так і наслідки, пов’язані з їх несплатою (неповною сплатою) — донарахування податків, штрафи, пеня тощо;

ризик втрати репутації;

ризик втрати ліквідності;

ризик посилення податкового контролю;

ризик ліквідації бізнесу.

Можна запропонувати таке ранжування ризиків за сумою потенційно донарахованих податків:

катастрофічний - понад 5 млн грн;

критичний – 1 - 5 млн грн;

помірний - 0,3 - 1 млн грн;

незначний - до 0,3 млн грн.

Коли  все ж таки доцільно впроваджувати систему податкового комплаєнса?

Науковці далекі від думки поспішати впроваджувати процедури податкового комплаєнса - терміново й на всіх підприємствах. Це добре, але дорого. Тому необхідно врахувати два моменти:

1. для яких саме ризиків доцільно проводити комплаєнс-процедури (у тому числі моніторинг і мінімізацію податкових ризиків).

Проводити комплаєнс-процедури доцільно для ризиків, які віднесли до «високих» і «дуже високих». Проводити дорогі процедури комплаєнса для «дріб’язку» - недоцільно (до «дріб’язку» зазвичай належать ризики, пов’язані з ПДФО, ЄСВ, військовим збором тощо).

Однак для підприємства, яке потрапило до зони дії трансферного ціноутворення, де всі ризики високі або дуже високі (див., наприклад, нижченаведену схему з оцінки різних ризиків, пов’язаних із ТЦУ), швидше за все, впровадження комплаєнса буде вже необхідністю.

2. як чітко (бажано кількісно) визначити момент, коли доцільно почати впровадження комплаєнса.

Наведено пропозиції з розрахунку ефективності комплаєнс-контролю.

Для визначення ефективності податкового комплаєнс-контролю доцільно для початку порахувати суму коштів, яку компанії вдалося заощадити завдяки його функціонуванню:

R = Do – D1, де

R — результат функціонування служби податкового комплаєнс-контролю;

Do — втрати (збитки) в умовах відсутності служби податкового комплаєнс-контролю;

D1 — втрати (збитки) при діючій службі податкового комплаєнс-контролю.

Для впровадження служби комплаєнс-контролю потрібні певні витрати. Компанія має одержати економічний ефект і як мінімум виправдати додаткові витрати, вкладені у створення служби комплаєнса:

Е = R – C, де

Е — економія або втрати (ефективність);

С — витрати на утримання служби комплаєнса.

Висновок: впровадження служби податкового комплаєнс-контролю доцільно лише тоді, коли результат її діяльності перевищуватиме витрати на його створення та функціонування: Е > 0 або R > С. 

Також оцінити ефективність комплаєнс-служби більш розширено можна, наприклад, з використанням нижчеподаних коефіцієнтів К1 і К2.

Перший коефіцієнт розраховується за формулою:

К1 = Вп / Уп, де

Вп - сума виявлених порушень; Уп - сума усунених порушень.

Другий коефіцієнт визначається як:

К2 = Впс / Ппо, де

Впс - суми виграних податкових спорів; Ппо - суми претензій податкового органу.

Якщо значення коефіцієнтів дорівнюють одиниці, то комплаєнс-система працює максимально ефективно і є ідеалом, до якого потрібно прагнути.

Значення коефіцієнтів, наближених до одиниці, характеризують високу ефективність комплаєнс-контролю.

Отже, у контексті бізнесу комплаєнс означає законність дій компанії в цілому і кожного її співробітника, від топ-менеджменту до всіх філій і підрозділів. В очах контрагентів комплаєнс-перевірка підтверджує, що ви відповідаєте вимогам законодавства, запропонованим правилам, нормам певних стандартів і/або умовам договору.

Хто відповідає за комплаєнс у компанії?

Перевірка на відповідність і дотримання правил називається "комплаєнс-контроль". Ця функція покладається на спеціальних співробітників або навіть цілі підрозділи компанії. Великі компанії запроваджують відділ або службу, що відповідає за комплаєнс.

Ще одна назва комплаєнс-контролю – "управління комплаєнс-ризиками". Тобто, тими ризиками для компанії, що спричиненими некоректною поведінкою рядових співробітників, керівництва та інших відповідальних осіб. До обов'язків комплаєнс-менеджерів входить відстеження, щоб компанія працювала в суворій відповідності з законами держави. Якщо корпорація має філії у різних країнах, то кожна філія має підтримувати комплаєнс відповідного місцевого законодавства.

Чим загрожує відсутність комплаєнс-контролю?

Порушення комплаєнса загрожує фінансовими та репутаційними втратами. А оскільки в деяких випадках межує з порушенням закону, то може спричинити штрафи, позбавлення ліцензії, кримінальне переслідування керівництва компанії і подальші несприятливі наслідки для всього підприємства. Точне покарання залежить від конкретної ситуації. Можливі варіанти:

- заборона на проведення операцій за рахунками;

- призначення виїзних перевірок;

- адмінштрафи;

- санкції щодо посадових осіб;

- призупинення діяльності;

- скасування ліцензії;

- визнання недійсності економічних операцій.

Крім того, під загрозою опиняється репутація компанії, а також її прибуток (від конкретної угоди і тих потенційних угод, які можуть не відбутися через зіпсовану репутацію). Фінансові втрати, в числі яких як втрачений прибуток в результаті недостатнього розвитку бізнесу, так і прямі фінансові витрати.

Головний принцип управління ризиками - завчасне їх попередження:

- виявлення (вміння ідентифікувати ризики);

- попередження (контроль ризиків);

- реагування (вміння правильним чином діяти в певних ситуаціях).

Головна стратегія для управління комплаєнс-ризиками в компанії – впровадження бізнес-етики, заснованої на дотриманні букви закону. Приклади універсальних комплаенс-заходів в компанії:

- Кодекс корпоративної етики (поведінки) – про морально-етични принципи, стандарти поведінки, пріоритети та обов'язки співробітників.

- Політика прийняття і дарування подарунків, запрошень – зазвичай, не забороняє, а розмежовує поняття “подарунок” і “хабар” і ту межу, за якою подарунок стає засобом маніпулювання.

- Політика повідомлень про порушення – яким чином співробітникам повідомляти про помічені порушення (з правом на анонімність), а також як розслідуються ці порушення.

- Регулювання конфлікту інтересів – стандарти поведінки, коли інтереси співробітника можуть суперечити інтересам компанії; інтереси одного клієнта – інтересам іншого клієнта і т. п.

- Контроль придбання цінних паперів – щоб уникнути нецільового використання робочого часу, службової інформації задля особистого збагачення і т.п.

- Політика “Китайської стіни” контролює використання непублічної інформації про фінансовий стан та/або інвестиційні плани третьої особи з метою отримання додаткового прибутку.

- Політика конфіденційності – нерозголошення даних про клієнтів та їх операції, дотримання стандартів обробки даних (General Data Protection Regulation) для операторів персональних даних.

Для контролю ризиків необхідно:

- Для початку – прийняти розпорядження про впровадження комплаєнс-контролю в компанії.

- Найняти або призначити співробітника, відповідального за управління ризиками (наприклад, юристів або консалтинг).

- Створити інструменти risk assessment (оцінки ризиків) – можливо, у вигляді чек-листів.

- Розробити і впровадити практики комплаєнсу (орієнтовний перелік – в картці №7) та ознайомити з ними кожного співробітника і представника компанії.

- Негайно усунути всі ситуації, що виходять за межі комплаєнсу. Відстежувати порушення і реагувати на них.

- Проводити регулярні перевірки, стежити за всіма новаціями, підтримувати знання в актуальному стані.

Приклади

1) Компанія Siemens після корупційного скандалу 2008 року сформувала правила, які повинні звести до мінімуму ймовірність повторення ситуації. Девіз: “Тільки чистий бізнес – це бізнес Siemens” підкреслює відсутність толерантності до корупції і порушень правил конкуренції. Для цього корпорація розробила внутрішні документи, дійсні для всіх підрозділів і для постачальників. Компанія розміщує щорічну звітність на офіційному сайті. Також там можна повідомити про факти порушень.

2) Прикладом комплаенс-контролю в СНД можна назвати компанію “МТС”. Після виходу на Нью-Йоркську фондову біржу їй довелося впровадити суворий контроль за дотриманням стандартів. Компанія надає звітність до Комісії з цінних паперів і бірж, а також за нормами антикорупційного законодавства США (Foreign Corrupt Practices Act 1977) і Великобританії (UK Bribery Act 2010). Навіть у договорах з працівниками прописані норми комплаєнсу, а в контрактах з діловими партнерами – комплаєнс-угоди з контролю дотримання норм антикорупційного законодавства. Адже якщо контрагенти будуть задіяні в корупційних скандалах – це може завдати шкоди і самому підприємству.