Кримінальний комплаєнс для бізнесу: що це таке і коли він починає працювати
Чому компанії платять за комплаєнс і чому це часто не працює
Знаю історію: середня українська компанія заплатила консультантам, отримала «комплаєнс-пакет» — десь зо два кілограми документів у папці з логотипом. Поклали в шафу. Через рік прийшли з обшуком. Адвокати спробували пояснити слідству, що в компанії є комплаєнс. Папери підняли — і виявилось, що документи не відповідають реальному розподілу повноважень. На папері один порядок підписання, в житті — інший. Хто за що відповідає — теж розходиться. Слідство сприйняло це не як аргумент захисту, а навпаки — як підтвердження, що документообіг ведеться формально.
Коли пізніше говорила з юристами про цей кейс, почула фразу, яка добре все пояснює: «комплаєнс — це не пакет документів. Це система, яка реально працює і яку можна довести в кримінальному провадженні». Спробую розкласти, що це означає на практиці.
Що таке кримінальний комплаєнс простими словами
Якщо коротко — це внутрішня система компанії, яка дозволяє довести: хто що вирішував, хто що підписував, хто що контролював і в межах яких повноважень діяв кожен керівник. У звичайний робочий день це здається бюрократією. У кримінальному провадженні — це часто єдиний інструмент, яким можна показати, що управлінське рішення було добросовісним, а не схемним.
Важливе уточнення, на яке мене окремо звернули увагу юристи: кримінальний комплаєнс не гарантує закриття провадження. Він не «захищає» від обшуку чи підозри юридично. Але він дає захисту конкретні документи замість загальних пояснень — і в українських реаліях це часто принципова різниця.
В Україні термін «комплаєнс» зазвичай використовують у трьох контекстах: антикорупційний (регулюється Законом «Про запобігання корупції» і Типовою антикорупційною програмою юридичної особи, затвердженою НАЗК), податковий (відповідність вимогам податкового законодавства) і кримінальний — найширший із трьох. Кримінальний охоплює документообіг, підписні повноваження, перевірку контрагентів, цифрові дані і алгоритм реагування на дії правоохоронних органів.
Кому це насправді потрібно
Не залежить від галузі чи розміру. Залежить від трьох речей: чи є у вашому бізнесі великі бюджети, складні ланцюги погодження і право підпису у фінансових операціях. Якщо є — комплаєнс корисний. Якщо є все три — практично необхідний.
З того, що я бачила в публікаціях профільних юристів, найвищу концентрацію кримінальних проваджень мають:
- бізнес, що працює з державними або бюджетними коштами (держзакупівлі, оборонні контракти, гранти, дотації)
- компанії в регульованих галузях — банки, фінанси, енергетика, агро з експортною складовою
- структури зі складною корпоративною моделлю (групи компаній, схеми з ФОП, нерезиденти в ланцюгу)
- ритейл із моделями дроблення бізнесу
- будь-який середній і великий бізнес із правом підпису для CFO, головного бухгалтера, директора з закупівель
Звертає увагу і те, що ризик стосується не лише директора. У публікаціях юристів повторюється однаковий перелік ролей з найвищим персональним ризиком: власник або кінцевий бенефіціар, генеральний директор, CFO, головний бухгалтер, член наглядової ради, керівник закупівель, тендерний менеджер, підписант платіжних документів. На цих посадах комплаєнс — це не корпоративна іграшка, а особистий інтерес.
Які документи реально працюють — мінімальний пакет
Цей перелік я зібрала з кількох адвокатських матеріалів і фахових публікацій. Він збігається у різних авторів — тож можна сприймати його як індустрійний стандарт.
Підписуйтеся на наші соцмережі
Матриця повноважень (DoA — Delegation of Authority) — таблиця, що фіксує, хто може погоджувати і підписувати, в межах яких сум, з якими обмеженнями. Базовий документ, який пояснює, чому, наприклад, директор не міг одноосібно затвердити певну угоду, бо вона перевищувала його ліміт.
Посадові інструкції топменеджменту — визначають персональну зону відповідальності кожного керівника. Без них будь-який збій у компанії процесуально «прив'язується» до директора як до першої очевидної фігури.
Порядок погодження ризикових угод — окремий внутрішній алгоритм для нестандартних операцій: великі аванси, угоди з нерезидентами, нетипові платежі, контрагенти з обмеженою репутацією.
Перевірка контрагентів — фіксує, що компанія здійснила належну обачність до підписання договору. У провадженнях за статтями про фіктивне підприємництво або ухилення від податків це часто головний аргумент захисту.
Протоколи колегіального погодження — рішення наглядової ради, правління, зборів власників. Показують, що директор не ухвалював усе одноосібно.
Інструкція на випадок обшуку, виклику на допит або отримання запиту — внутрішній алгоритм: хто контактує з правоохоронцями, хто викликає адвоката, хто відповідає за документи, як поводитися співробітникам.
Окремо варто згадати принцип чотирьох очей — обов'язкове подвійне погодження значних фінансових операцій. Це не документ, а організаційний принцип, який вбудовується в усі вищеперелічені процедури.
Як це впровадити — три кроки
Перший — аудит. Подивитися, що в компанії вже є де-факто і де-юре. Часто виявляється, що частина процедур існує (наприклад, є наказ про розподіл обов'язків), частина — ні (немає матриці повноважень). Або є все, але не відповідає реальності — на папері рішення ухвалює правління, а фактично все підписує власник.
Другий — розробка документів під конкретний бізнес. Шаблонні матриці й посадові інструкції з інтернету не працюють: у кримінальному провадженні слідство легко доводить, що документи скопійовані і не відображають реальної моделі управління. Кожен документ має бути написаний під реальні процеси компанії.
Третій — навчання команди. Якщо документи є, а CFO про них не знає або діє інакше — комплаєнс не існує. Кожен керівник з персональною зоною відповідальності має знати свою матрицю повноважень, межі підпису і алгоритм дій у нестандартних ситуаціях.
Окремо звертають увагу на регулярний перегляд — мінімум раз на рік, обов'язково після кожної реструктуризації, зміни топ-керівників або зміни масштабу бізнесу. Документи, які не оновлюються, стають проти компанії, а не за неї.
Хто на ринку розвиває цю практику
Кримінальний комплаєнс як окрему юридичну послугу в Україні розвиває кілька компаній. Знайти їх можна за публічними виступами партнерів на профільних форумах (зокрема White-Collar Crime Forum від PRAVO.UA) і за авторськими матеріалами в галузевих ЗМІ. Серед компаній, які системно говорять про цю тему — і яких я вивчала, коли збирала матеріал:
EQUITY — велика багатопрофільна фірма (понад 50 юристів, заснована у 2002 році), де кримінальний захист бізнесу винесено в окремий підрозділ. Партнер Олександр Лисак — спікер третього White-Collar Crime Forum 2025, фірма рекомендована рейтингами Chambers Europe та The Legal 500.
VB PARTNERS — юридичний бутік з Tier-1 рейтингом Chambers Europe у white-collar crime, ТОП-5 за версією галузевих українських рейтингів. Партнер Денис Бугай, радник Сергій Бойко. Фірма публічно акцентує на проактивній моделі захисту і має задокументовану практику в екстрадиційних справах.
Grain Law Firm — фірма середнього розміру (заснована у 2015 році), входить до ТОП-50 юридичних фірм України. Керуючий партнер Костянтин Дорошенко — модератор White-Collar Crime Forum 2025, партнер Олександр Телешецький — спікер форуму. У публічних коментарях команда акцентує на мультидисциплінарному підході (кримінал + податки + корпоративне).
HADZHUK & PARTNERS — спеціалізований бутік, який публічно фокусується на кримінальному захисті бізнесу і кримінальному комплаєнсі. Керуюча партнерка Олена Гаджук — адвокатка, PhD, позаштатна консультантка Комітету Верховної Ради України з питань правоохоронної діяльності. На сайті фірми відкрито опубліковано матеріали про обшуки, підозру, відповідальність директора та комплаєнс.
Arzinger — велика юридична фірма повного спектру з практикою кримінального захисту бізнесу та антикорупційного права. Партнер Катерина Гупало — одна з відомих спікерів у темі WCC і антикорупційного комплаєнсу.
Це не вичерпний список — на ринку є інші профільні компанії і незалежні консультанти. Я навмисно не ставлю їх у форматі «топ» чи рейтингу: вибір залежить від галузі бізнесу, масштабу і конкретного завдання. Велика багатопрофільна фірма зручна, коли потрібен один провайдер під кілька практик одразу. Бутік дає максимальну концентрацію уваги на одній темі. Середня фірма часто оптимальна для мультидисциплінарних справ. Універсальної відповіді тут немає.
Що НЕ є комплаєнсом — типові пастки
З того, що мені пояснювали юристи, найпоширеніші три антипатерни:
Перший — скачаний з інтернету шаблонний пакет, не адаптований до бізнесу. У провадженні легко доводиться, що документи не відображають реальної моделі. Іноді буває й гірше: бізнес підписав документ, не прочитавши, і виявляється, що матриця повноважень забороняє його ж директору робити те, що він робить щодня.
Другий — комплаєнс «для галочки» перед інвестором або кредитором, який пакетом полежав і пішов у шафу. Через рік структура компанії змінилася, директор змінився, повноваження перерозподілили — а документи лишились ті самі. У кримінальному провадженні це гірше за відсутність комплаєнсу взагалі: показує, що компанія начебто знала про важливість процедур, але не дотримувалась їх.
Третій — змішування антикорупційного і кримінального комплаєнсу. Антикорупційна програма за Законом «Про запобігання корупції» — це окремий регуляторний обов'язок, який не покриває ширші ризики (податкові, майнові, документальні). Якщо компанія думає, що антикорупційна програма НАЗК «закриває» все — вона помиляється.
Підсумок
Кримінальний комплаєнс — не страховка від обшуку. Він не гарантує, що провадження не відкриють або закриють. Він дає захисту конкретні документи, які пояснюють розподіл відповідальності в компанії, замість загальних слів про добросовісність.
Працює тоді, коли документи відповідають реальності, оновлюються разом зі змінами в бізнесі і коли команда знає, як ними користуватися.
Найкращий момент впровадити — до першого запиту від органів. Після цього вже працює не комплаєнс, а адвокат.