По материалам: Compliance Week
Европейский бизнес очень рискует, если “закладывает” в сценарии дальнейшего развития ослабление требований регулирования, чтобы компаниям приходилось в условиях коронавирусной пандемии меньше заботиться о комплайенсе и, таким образом, чувствовать себя лучше – этого не будет.
Деловая пресса кишит историями про то, как регуляторы ослабили хватку и теперь не штрафуют компании за небольшие нарушения. Однако эксперты рекомендуют относиться к таким историям с осторожностью и не принимать на веру все подряд, поскольку европейские регуляторы полны решимости продолжать карать за любые (в том числе мелкие) нарушения не меньше, чем всегда, а некоторые даже подчеркнули сей факт в опубликованных заявлениях.
Компании, умышленно нарушающие закон в попытках воспользоваться моментом и урвать долю рынка, не получат никакого возмещения и от страховщиков. Даже если условия страхового соглашения сформулированы довольно расплывчато, чтобы можно было надеяться преуспеть со страховым возмещением в случае проведения расследований, в британской страховой практике действует ключевой принцип “не возмещать сознательные нарушения” – подчеркивает Джулиан Хейс (Julian Hayes), партнер юридической компании BCL Solicitors.
Он также напоминает, что некоторые регуляторы – например, Управление по финансовым услугам Великобритании (Financial Conduct Authority – FCA) – подкрепили эту сложившуюся практику прямым запретом для страховых организаций оговаривать в соглашениях потери, понесенные вследствие претензий со стороны регуляторов. Многие другие европейские страны придерживаются не менее жесткой линии. Например, в Австрии, Дании, Италии, Люксембурге и Франции запрещено страховое возмещение не только по уголовным, но и административным взысканиям, а в Греции, Нидерландах, Хорватии и Швеции играет роль фактор предумышленности.
Рассмотрим три основные области, где, по мнению экспертов, европейские компании больше всего рискуют, если рассчитывают на послабления со стороны регуляторов.
Финансовые услуги
Как подтверждение необходимости для компаний в секторе профессиональных услуг уделять наибольшее внимание операционным аспектам своей деятельности, национальные и панъевропейские финансовые регуляторы перенесли даты вступления в силу требований в отдельных сферах. Для примера, Европейская организация по ценным бумагам и рынкам (ESMA) отсрочила дату начала обязательного комплайенса с ее новыми требованиями для транзакций по финансированию с привлечением ценных бумаг – на три месяца, до середины июля. Кроме того, она также удлинила сроки пересмотра Директивы по рынкам финансовых инструментов (MiFID II), которая регулирует инвестиционные услуги в ЕС.
Многие национальные регуляторы тоже расширили консультации, чтобы отложить вступление в силу новых правил. Некоторые регулирующие инстанции также указали на то, что им придется пересмотреть свои подходы в будущем. Например, уже упомянутое британское Управление по финансовым услугам 7 апреля представило свой план работы на ближайшие годы, где выделило основные приоритеты регулирования, но во вступительной части к нему также говорится довольно прямо, что в свете влияния COVID-19 придется FCA пересмотреть свои рабочие подходы.
При этом ни один орган финансового регулирования в Евросоюзе прямо не сказал ничего похожего на то, что собирается как-то ослабить действующие правила или хотя бы “не судить строго” в плане штрафов за допущенные нарушения (между прочим, FCA и многие другие обладают такими полномочиями и действительно могут сделать это по своему желанию). “Компаниям нельзя рассчитывать на то, что FCA начнет игнорировать слабую практику в период разгара коронавируса”, - подчеркивает специализирующаяся на корпоративных правонарушениях Франческа Титус (Francesca Titus), партнер юридической фирмы McGuireWoods.
Не стоит также думать, что нахождение в состоянии сильного финансового давления послужит в глазах регуляторов оправдательным мотивом. “Регуляторы понимают, что кризис создает давление на компании в плане выполнения ими своих ежегодных обязанностей, и наверняка с пониманием посмотрят на компании, которые искренне пытаются следовать регулированию в непростые времена”, - говорит Йен Томас (Ian Thomas), специалист в сфере регулирования в консалтинговой компании Quorsus, работающей в области финуслуг. – “Таким образом, и в самом деле не стоит ждать, что регуляторы будут очень жестким в плане штрафов. Однако ключевые слова во всем этом – “с пониманием” и “пытаются следовать”. Кризис наличности или нет, не стоит думать, что регуляторы при этом засомневаются, назначать ли штрафы за серьезные нарушения – например, за то, что подвергли риску деньги своих клиентов”.
Защита персональных данных
Одна из самых непростых областей до сих пор (с момента вступления в прошлом год Общего регламента по защите персональных данных) – в плане выполнения новых требований и “терпимости” регулирующих инстанций в отношении инцидентов, связанных с нарушением сохранности данных или невыполнением предписаний. Еще больше вопросов теперь возникает в связи с удаленным характером работы сотрудников многих организаций, которые по этой причине становятся еще уязвимее перед взломом и утратой данных.
Несмотря на то, что практически все европейские органы регулирования в ЕС успели выпустить за это время свои заявления касательно их подхода к регулированию в период пандемии коронавируса, эксперты во многих компаниях по-прежнему не до конца понимают, было ли по факту какое-то послабление в правилах. Ответ на этот вопрос, между тем, довольно прост – считает Каролин Бертин (Carolyn Bertin), специалист по сохранности данных в юридической фирме Keystone Law. Нет, органы регулирования защиты персональных данных своих правил не упрощали, и делать этого не собираются. Все, что они пытались сказать своими сообщениями – это что действующее законодательство не возбраняет обмен персональными данными (т.е. работающий из дома сотрудник может переслать их своему коллеге на другой терминал, вот и все).
С ней согласна Сара Пирс (Sarah Pearce), партнер по вопросам конфиденциальности и кибербезопасности в юридической фирме Paul Hastings. “В целом, если говорить о сохранности данных и регулировании, в Европе ситуация “business as usual”, и никаких освобождений в текущих обстоятельствах не делается”.
Как пример, 15 апреля британское Управление уполномоченного по вопросам информации (Information Commissioner’s Office - ICO) ознакомило всех со своим “гибким”, “прагматичным” и даже “сочувствующим” подходом к регулированию в период коронавируса. Как следует из слов регулятора, они, в самом деле, собираются проводить пока меньше проверок, чем обычно, однако сосредоточат особое внимание на “обстоятельствах, сигнализирующих потенциальное серьезное нарушение”. В случае с ICO, кстати, санкции действительно могут несколько уменьшиться, но лишь потому, что предусмотренные GDPR штрафы само по себе гигантские, и в текущих обстоятельствах выплатить такие просто не каждый сможет. Кроме того, ICO допускает удлинение сроков наступления ответных действий после обнаружения нарушения, а также крайних сроков обязательного в таких случаях представление детальных свидетельств того, как именно произошло нарушение сохранности данных. Однако обязанность сообщить о нарушении в переделах 72 часов жестко остается в силе – это то требование, в отношении которого мало кто сомневается, что оно продолжит действовать и с COVID-19 по всей Европе.
Не только британское Управление уполномоченного по вопросам информации могло удлинить сроки представления информации в рамках разбора инцидентов, чтобы дать компаниям больше гибкости в сегодняшних условиях. Для примера, аналогичный ему орган регулирования в Нидерландах также пообещал предоставить фирмам удлиненные сроки, если это необходимо им, чтобы справиться с последствиями пандемии. Но это все равно не означает, что GDPR каким-либо образом облегчили – подчеркивает Маартен Стассен (Maarten Stassen), партнер специализирующейся на сохранности данных и кибербезопасности юридической фирмы Crowell & Moring.
Законодательство в области защиты конкуренции
Здесь правила несколько ослабили – но лишь “в ограниченных обстоятельствах”, и только когда это “абсолютно необходимо”. Так, 23 марта European Competition Network – единая сеть, связывающая воедино Еврокомиссию и национальные органы регулирования европейских стран – представила совместное заявление, из которого следует, что кризис коронавируса может в отдельных случаях потребовать особого сотрудничества между компаниями в обеспечении поставок и справедливого распределения дефицитных товаров. В этих условиях это, конечно, не будет считаться сговором. А 8 апреля Еврокомиссия представила временный вариант “Основ регулирования”, которые теперь разрешают компаниям в фармацевтической отрасли работать вместе, чтобы эффективнее определять возможный дефицит важных медикаментов и разрабатывать совместные стратегии по его недопущению для поддержания бесперебойности поставок. Компании имеют право на информационную поддержку со стороны Еврокомиссии, в том числе в виде разъяснений, будут ли те или иные варианты сотрудничества соответствовать европейскому законодательству в области защиты конкуренции.
Национальные регуляторы нескольких европейских стран (Великобритании, Германии, Норвегии и Нидерландов) также разрешили на временной основе координацию действий участников рынка для разрешения негативных последствий кризиса. Многие даже продемонстрировали свою мягкость и гибкость в плане штрафов. Например, 19 марта португальские антимонопольщики оштрафовали частную клинику за нелегальную практику “gun-jumping” (если не вдаваться в детали, данный термин означает торговлю ценными бумагами на основе необнародованной информации). Сумма штрафа - €155 000, однако выплачивать его разрешили частями, чтобы сей факт не мог оказать разрушительного воздействия в период коронавирусной пандемии.
Однако эксперты призывают не рассматривать такие случаи в качестве “новой нормальности”. Скорее это все равно исключения, и кроме поставок важных товаров медицинского назначения (возможно, каких-то еще), правила будут теми же самыми – считает Мэттью Хол (Matthew Hall), партнер по делам конкуренции в компании McGuireWoods.
И даже более того, юристы полагают, что внимание регуляторов только возрастет в областях, которые традиционно несут высокий риск нарушений. Возможно, это будет сделано не сейчас, но ретроспективно, после снятия карантинных ограничений и возобновления ведения бизнеса в нормальном режиме. По мнению партнера юридической фирмы Burness Paull Колин Миллер (Colin Miller), очень вероятно, что антимонопольные органы впоследствии обратят свое внимание на такие проявления как сговор с целью искусственного удержания цен на высоком уровне, а также обмен коммерчески чувствительной информацией, касающейся будущих стратегий и ценообразования между конкурентами – при условии, что это не было продиктовано необходимостью в текущих условиях, как в описанной выше ситуации с медицинскими товарами.