Compliance Risk (Регуляторный риск)
Compliance Risk — особая категория рисков, потому что часто имеет нулевую толерантность (regulator может закрыть бизнес).
Типичные домены
- Financial: AML, KYC, sanctions, market abuse.
- Data: GDPR (Европа), CCPA (Калифорния), ФЗ-152 (Россия).
- Industry-specific: банковское регулирование, медицинские стандарты, авиация.
- Tax: правильное налогообложение в разных юрисдикциях.
- Labor: трудовой кодекс, охрана труда.
Compliance Program
Включает: политики и процедуры, training, мониторинг, internal audit, whistleblower hotline, отчётность регуляторам, отношения с regulator.
Когда применять и когда нет
Применять
- Регулируемые отрасли (финансы, медицина, авиация)
- Работа с персональными данными
- Международная экспансия
Не применять
- Минимально: даже стартап в нерегулируемой отрасли работает с трудовым законодательством
Примеры применения
SaaS-компания выходит на рынок ЕС. Compliance risks: GDPR-соответствие (data processing agreements, право на удаление, breach notification 72 часа), VAT-регистрация в каждой стране, антимонопольное законодательство. Failed compliance: штраф до 4% годовой выручки по GDPR.
Часто задаваемые вопросы
Compliance Officer (CCO — Chief Compliance Officer) в крупных. В средних — обычно General Counsel или CFO. В стартапе — основатель + внешние юридические консультанты. Ответственность всегда персональная — за нарушения часто наказывают конкретных лиц.