האיום המשפטי מבחוץ - סיכון רגולטורי לא מוכר

האיום המשפטי מבחוץ - סיכון רגולטורי לא מוכר

לפני כשנתיים חברה ישראלית עם פעילות בינלאומית ענפה מצאה את עצמה מתמודדת עם משבר לא שגרתי ולא פשוט: הכרזה והכנסה לרשימה שחורה בארה"ב בשל סחר עם איראן. הכרזה כזו מהווה פגיעה קשה במוניטין של החברה, ועלולות להיות לה השלכות כלכליות ופליליות כלפי החברה ומנהליה.

חברות ובנקים אחרים ספגו קנסות בגובה של מאות מיליוני דולרים בשל הפרות של משטרים רגולטוריים, בעיקר בארה"ב.

סיכון זה אינו רק מנת חלקן חברות ענק ישראליות, ולאו דווקא קשור לסחר עם איראן (שבישראל גם אסור על פי חוק). כל חברה או מוסד פיננסי שיש להם פעילות בינלאומית, חשופים לשורה ארוכה של חוקים בינלאומיים וחוקים אקס-טריטוריאליים שחוקקו מספר מדינות.

החשיפה למשטרים רגולטוריים בנושאי סנקציות, הלבנת הון, מימון טרור, מימון פרוליפרציה, משטרי ייצוא ומניעת שחיתות, נופלת במקרים רבים בין הכיסאות. זאת מאחר שמערכי הציות או היועצים המשפטיים של החברה לא תמיד מודעים למשטרים המדוברים, או שאינם מתמחים במתן מענה לסיכונים מסוימים שהם יוצרים. למרות שהרגולציה בהקשרים אלו אינה מוכרת, היא טומנת בחובה סיכונים משמעותיים. ביניהם: סיכונים פיננסיים בדמות קנסות ענק של מאות מיליוני דולרים, בעיקר בארה"ב, גם כאשר הפעילות לא נעשית בארה"ב; סיכון פלילי למנהלים ודירקטורים; וסיכון מוניטין משמעותי שיכול להתממש עם פרסום שלילי או לאחר הכנסה לרשימה שחורה, מהלך שגם לו, כמובן, יכולות להיות השלכות פיננסיות דרמטיות.

חשוב לזכור כי סיכונים אלו אינם מכוסים בהכרח על ידי המחוקק והרגולטור הישראלי. במקרים לא מעטים, הטענה שהחברה עמדה בדרישות החוק בישראל תהיה פשוט לא רלבנטית. לכן גם אם היועץ המשפטי בישראל אומר ש 'הכל בסדר', ייתכן מאוד שלא זה המצב.

סיכונים אלו מטילים אחריות כבדה על הדירקטוריון ומנהלי החברה. הם אלו שאחראים על ניהול הסיכונים בחברה, והם אלו שיישאו באחריות הכלכלית והפלילית אם החברה תיכשל. על כן, מחובתם לנקוט באמצעים הנדרשים והאפשריים כדי לצמצם סיכונים אלו.

מה צריכים הנהלת החברה והדירקטוריון לעשות כדי לצמצם סיכונים משפטיים אלו? למען האמת המענה לסיכונים יכול להיות פשוט ולא יקר, והוא ימנע מהחברה פגיעות קשות ויקרות בהרבה.

מענה שלם שיכסה את מירב הסיכונים יכלול סקר סיכונים, בניית תוכנית ציות, יצירת מנגנון שיגבה את תוכנית הציות והטמעת התוכנית בחברה.

סקר סיכונים: לכל חברה תחומי פעילות מאפיינים וייחודיים לה, ושווקי יעד בהן היא פועלת ולהם היא חשופה. מטרתו של סקר הסיכונים היא לשקף להנהלת החברה את חשיפתה בשל פעילותה הגלובאלית ולהצביע על הזירות והשווקים הרגישים יותר למשטרי ציות בינלאומיים ואקס-טריטוריאליים.

בנית תכנית ציות: תכנית ציות לעולם אינה מוצר גנרי. תוכנית ציות צריכה להיות מותאמת לתחומי הפעילות של החברה, שווקי היעד שלה, והחשיפות שעלו בסקר הסיכונים. תוכנית ציות מקיפה תכלול התיחסות לדרך ניהול עסקיה של החברה. זאת תוך שקלול הסיכונים וההשלכות שלהם על פעילותה. התוכנית תציע את הנהלים שהחברה צריכה ליצור כדי למנוע עבירות על משטרים רגולטוריים.

מנגנון למימוש המתחייב מתוכנית הציות: בהתאם למאפייני הפעילות שלה, על החברה לבנות מאגר מידע בסיסי לזיהוי התקשרויות בעייתיות. לחלופין, או במקרים בהם תהליך פנימי של בדיקת נאותות של גורמים עימם החברה עובדת (לקוחות, מתווכים, שותפים) אינו מספק, על החברה להפנות בדיקות כאלו לחברה המתמחה בכך. במקרים מסוימים בדיקה בסיסית, למשל מול רשימות שחורות, היא בגדר דרישה מינימאלית, ועל החברה ליצור כלים פנימיים או חיצוניים על מנת לעמוד בדרישה מסוג זה.

הטמעת תכנית הציות: תכניות ציות לעולם אינן מחליפות את שיקול הדעת של העובדים. כדי להטמיע וליישם בהצלחה תוכנית ציות, על החברה לפעול להטמעת הרציונאל העומד מאחורי תכנית הציות. בעיקר מול קבוצות עובדים הנוגעים לפעילות שזוהתה כבעלת סיכונים גבוהים יותר. רק תוכנית ציות יעילה שהוטמעה באופן נכון תוכל למלא את יעודה ולצמצם את חשיפת החברה לסיכונים.

מימוש צעדים אלו אינו מחסן את החברה מפני טעויות. יחד עם זאת, הוא יגן על החברה באופן מלא מבחינה משפטית. גם אם חלילה הוטעתה החברה ומאן דהוא גרם לה לבצע פעולה שאינה לגיטימית, קרוב לוודאי שלא ינקטו נגדה כל אמצעים, שכן היא עשתה ככל שביכולתה כדי לפעול כראוי וכנדרש על פי חוק.

מהזווית הישראלית סיכונים אלו נראים רחוקים במקרים רבים. בפועל הם קרובים משנהוג לחשוב והתממשותם יכולה לעלות לחברה בעצם קיומה.

ד"ר שוקי פרידמן הינו מרצה למשפט בינ"ל במרכז האקדמי "פרס" וסמנכ"ל פתרונות ציות בחברת טרוג'נס

אולי יעניין אותך גם

שרון בריזינוב. צילום: עפרי סלע

הגנה בסייבר: תשתיות קריטיות הופכות להיות החוליה החלשה

בסביבה שבה לא ניתן לסבול השבתה של המערכות אפילו לרגע אחד, אין זה יוצא דופן לראות מערכות Windows 7 מדור קודם ותוכנות מיושנות אחרות שאינן נתמכות פועלות בסביבת הייצור. מאמר של שרון בריזינוב