Инструмент для специалистов по комплаенс и юристов

Калькулятор комплаенс-программы

Рассчитайте ROI программы соответствия, сравните ожидаемые потери от нарушений с затратами на compliance и обоснуйте бюджет перед руководством. Учитывает требования ФЗ-273, 115-ФЗ и 152-ФЗ.

Параметры compliance-программы

Введите данные для расчёта затрат, экономии и ROI программы соответствия

Количество сотрудников

чел.

Общая численность персонала компании

Годовые расходы на compliance (₽)

Затраты на содержание compliance-службы, ПО, консультантов

Стоимость нарушения / штраф (₽)

Размер санкций КоАП, ФАС, ЦБ или иных регуляторов

Вероятность нарушения без compliance (%)

Оценочная вероятность нарушения при отсутствии программы

Вероятность нарушения с compliance (%)

Остаточная вероятность нарушения при наличии программы

Репутационные потери при нарушении (₽)

Потеря выручки, клиентов, партнёров из-за репутационного ущерба

Расходы на обучение сотрудников (₽)

Годовые затраты на тренинги, семинары, e-learning по compliance

Результаты расчёта

Ожидаемые потери без compliance3 000 000 ₽Математическое ожидание потерь при отсутствии программы

Ожидаемые потери с compliance3 950 000 ₽Потери с учётом затрат на программу и остаточного риска

Экономия от compliance программы-950 000 ₽Разница между ожидаемыми потерями с программой и без

ROI compliance программы-27,1%Рентабельность инвестиций в программу соответствия

Затраты на 1 сотрудника35 000 ₽Годовые compliance-расходы в расчёте на одного сотрудника

Чистый эффект за 3 года-2 850 000 ₽Суммарная экономия за 3 года за вычетом затрат на программу

Интерпретация результатов

При текущих параметрах расходы на compliance программу превышают ожидаемую экономию. Рекомендуется пересмотреть параметры или оптимизировать затраты на программу.

Формулы расчёта

Ожидаемые потери = (Штраф + Репутационные потери) × Вероятность нарушения

Экономия = Потери_без_compliance − Потери_с_compliance

ROI = (Экономия / Затраты на программу) × 100%

Чистый эффект 3 года = (Экономия_ежегодно × 3) − (Затраты × 3)

Расчёт носит ориентировочный характер. Реальные затраты и вероятности зависят от отрасли, размера компании и действующего законодательства. Для точной оценки рисков рекомендуется провести профессиональный compliance-аудит.

5 млн ₽

Максимальный штраф КоАП за коррупцию

Статья 19.28 КоАП РФ — незаконное вознаграждение от имени юридического лица

Выручки — штраф за нарушение 115-ФЗ

Росфинмониторинг вправе штрафовать банки и организации на 1% годовой выручки

18 млн ₽

Максимальный штраф за утечку данных

Роскомнадзор: штрафы по 152-ФЗ о персональных данных существенно выросли в 2023–2024

3–5×

ROI эффективной compliance-программы

Исследования показывают: каждый рубль в compliance экономит 3–5 рублей на штрафах и потерях

Что такое комплаенс

Комплаенс (от англ. compliance — соответствие) — это система внутренних процедур, политик и контролей, обеспечивающих соответствие деятельности компании действующему законодательству, регуляторным требованиям и этическим стандартам. В российских реалиях compliance охватывает широкий спектр федеральных законов и отраслевых регламентов.

Антикоррупционный комплаенс (ФЗ-273)

Федеральный закон № 273-ФЗ «О противодействии коррупции» обязывает организации разрабатывать и принимать меры по предупреждению коррупции: назначать ответственных, проводить обучение, внедрять антикоррупционные политики. Нарушение влечёт ответственность по ст. 19.28 КоАП (до 100-кратной суммы незаконного вознаграждения, минимум 1 млн руб.).

ПОД/ФТ-комплаенс (115-ФЗ)

Федеральный закон № 115-ФЗ «О противодействии легализации доходов, полученных преступным путём» распространяется на банки, страховые компании, ювелирные магазины, риэлторов, нотариусов и другие организации. Требует проведения KYC-процедур, мониторинга транзакций, направления сообщений в Росфинмониторинг. Штрафы — до 1% годовой выручки.

Защита персональных данных (152-ФЗ)

Федеральный закон № 152-ФЗ «О персональных данных» устанавливает правила обработки, хранения и передачи персональных данных граждан РФ. Роскомнадзор контролирует соблюдение: за утечку данных в 2023 году введены оборотные штрафы до 3% годовой выручки. Обязательна регистрация в реестре операторов ПДн.

Трудовой и корпоративный комплаенс

Соблюдение Трудового кодекса РФ, законодательства об охране труда, корпоративного законодательства (ФЗ-208 об АО, ФЗ-14 об ООО). Включает контроль корпоративных процедур, управление конфликтами интересов, соблюдение требований к раскрытию информации для публичных компаний. Трудовые нарушения — штрафы ГИТ до 200 000 руб. за каждый факт.

Кому необходим расчёт ROI compliance

Калькулятор поможет обосновать инвестиции в программу соответствия для различных категорий специалистов и организаций.

⚖️

Комплаенс-менеджеры

Обоснуйте бюджет compliance-службы перед советом директоров и CFO. Переведите регуляторные риски в денежное выражение и покажите, что вложения окупаются кратно.

🏦

Финансовые организации

Банки, МФО, страховщики работают под надзором ЦБ РФ и Росфинмониторинга. Рассчитайте стоимость соответствия требованиям 115-ФЗ, Положений ЦБ, FATF и сравните с размером санкций.

🏢

Крупные корпорации

Компании с госучастием, публичные АО и крупный бизнес обязаны выстраивать антикоррупционный compliance по ФЗ-273. Оцените затраты на внедрение системы и ожидаемый экономический эффект.

🔍

Внутренние аудиторы

Включите расчёт эффективности compliance в годовой отчёт внутреннего аудита. Продемонстрируйте ROI программы на основе данных об инцидентах и санкциях за последние 3–5 лет.

📋

Юридические департаменты

Подготовьте экономическое обоснование для внедрения новых compliance-процедур. Рассчитайте, во сколько обходится несоответствие требованиям 152-ФЗ при обработке персональных данных.

🚀

Стартапы и МСП

Небольшие компании часто недооценивают compliance-риски. Калькулятор поможет принять взвешенное решение: строить compliance с нуля или нанять внешнего консультанта.

Методология и регуляторные требования/ российское законодательство

Калькулятор основан на методе ожидаемых потерь (Expected Loss Model), применяемом в управлении операционными рисками согласно рекомендациям Базельского комитета и Банка России. Ниже — ключевые законы и размеры санкций для расчёта параметров.

ФЗ-273Федеральный закон «О противодействии коррупции»

Статья 13.3 обязывает организации разрабатывать и принимать меры по предупреждению коррупции. Статья 19.28 КоАП: штраф до 100-кратной суммы подкупа, но не менее 1 000 000 руб. При особо крупном размере (свыше 20 млн руб.) — штраф до 100-кратного размера, не менее 100 000 000 руб.

Штраф_мин = max(100 × Сумма_подкупа; 1 000 000 ₽)
Штраф_макс = min(100 × Сумма_подкупа; нет верхнего предела)

115-ФЗЗакон о противодействии отмыванию доходов (ПОД/ФТ)

Нарушение требований внутреннего контроля — административный штраф от 100 000 до 500 000 руб. для организации; повторное нарушение — до 1% от суммы выручки. Отзыв лицензии для кредитных организаций. Обязателен ответственный сотрудник (СФДМ), правила внутреннего контроля, программа обучения.

Штраф_ПОД = от 100 000 до 500 000 ₽ (разовое)
Штраф_повторный = до 1% × Годовая_выручка

152-ФЗЗакон о персональных данных — Роскомнадзор

С 2022–2024 гг. введены оборотные штрафы: за первичную утечку — до 3% от выручки, за повторную — до 15 млн руб. (или 5%). Незаконная обработка ПДн — до 300 000 руб. Нарушение требований к локализации — до 18 млн руб. Обязателен реестр оператора ПДн, политика конфиденциальности, договоры на обработку ПДн.

Штраф_утечка_1 = до 3% × Выручка_РФ (до 15 млн ₽)
Штраф_утечка_2 = до 5% × Выручка_РФ (до 500 млн ₽)

Формула ROI compliance-программы

Методология основана на Expected Loss (EL) — концепции ожидаемых потерь, применяемой в операционном риск-менеджменте.

EL_без = (Штраф + Репутация) × P_нарушения_без
EL_с = (Штраф + Репутация) × P_нарушения_с + Затраты
Экономия = EL_без − EL_с
ROI = (Экономия / Затраты) × 100%

Важно: включайте в стоимость нарушения не только прямые штрафы, но и расходы на юридическую защиту, устранение последствий, потерю клиентов и деловой репутации.

Регуляторы РФ: Росфинмониторинг, Роскомнадзор, ЦБ РФ, ФАС, Роструд, Прокуратура — каждый требует отдельного блока compliance-контролей.

Советы по построению compliance в России

Практические рекомендации для выстраивания эффективной и экономически обоснованной программы соответствия с учётом российской специфики.

1Начните с оценки рисков

Проведите risk assessment для выявления ключевых регуляторных рисков вашей отрасли. Финансовые организации приоритизируют 115-ФЗ и ЦБ, торговые компании — КоАП и ФАС, IT-компании — 152-ФЗ. Концентрируйте ресурсы там, где вероятность нарушения и размер санкций максимальны.

2Автоматизируйте мониторинг

Внедрите GRC-систему (Governance, Risk, Compliance) или специализированное ПО для автоматического мониторинга изменений законодательства, контроля истечения сроков лицензий, отслеживания нарушений. Это снижает зависимость от человеческого фактора и сокращает затраты на 30–50%.

3Инвестируйте в обучение

Большинство нарушений происходят по незнанию, а не из умысла. Ежегодные тренинги по антикоррупционному compliance (ФЗ-273), обработке персональных данных (152-ФЗ) и противодействию мошенничеству снижают вероятность нарушения в 3–7 раз. Включите обучение в расчёт калькулятора.

4Внедрите «горячую линию»

Канал анонимных сообщений о нарушениях (whistleblowing) позволяет выявлять проблемы до проверки регулятором. Международные исследования показывают: 40% мошенничеств обнаруживается именно через такие каналы. В России это особенно актуально в контексте антикоррупционных требований ФЗ-273.

5Проводите регулярные аудиты

Ежегодный внутренний compliance-аудит позволяет обнаружить пробелы до прихода регулятора. Внешний аудит раз в 2–3 года добавляет доверие и выявляет системные проблемы. При наличии аудиторского заключения регуляторы (Роскомнадзор, Росфинмониторинг) нередко смягчают санкции.

6Документируйте всё

Отсутствие документации — главная проблема при проверках. Разработайте и утвердите антикоррупционную политику, политику обработки ПДн, правила внутреннего контроля (ПОД/ФТ), фиксируйте факты обучения сотрудников. Документы снижают размер штрафа и демонстрируют добросовестность компании.

Как пользоваться калькулятором

Четыре шага для получения обоснованного расчёта ROI вашей compliance-программы.

Введите базовые параметры

Укажите численность персонала, годовые расходы на compliance-службу (зарплаты, ПО, консультанты) и расходы на обучение сотрудников.

Оцените стоимость нарушения

Введите максимальный штраф по актуальному КоАП (ст. 19.28 — до 5 млн руб.; 152-ФЗ — до 18 млн; 115-ФЗ — до 1% выручки) и репутационные потери.

Установите вероятности

Оцените вероятность нарушения без программы (по статистике отрасли) и с программой (обычно снижается в 5–10 раз при эффективном compliance).

Получите ROI и чистый эффект

Калькулятор покажет ожидаемые потери, экономию, ROI программы и чистый эффект за 3 года. Используйте результат для защиты бюджета перед руководством.

Часто задаваемые вопросы

Compliance-программа (программа соответствия) — это совокупность политик, процедур и контролей, обеспечивающих соответствие деятельности компании законодательству и регуляторным требованиям. В России она необходима для выполнения ФЗ-273 (антикоррупция), 115-ФЗ (ПОД/ФТ), 152-ФЗ (персональные данные), отраслевых требований ЦБ РФ, ФАС и других регуляторов. Без программы риск штрафов, отзыва лицензии и уголовного преследования руководства существенно возрастает.

ROI рассчитывается как отношение экономии к затратам: ROI = (Экономия / Затраты на программу) × 100%. Экономия — это разница между ожидаемыми потерями без программы и ожидаемыми потерями с программой. Ожидаемые потери = (Штраф + Репутационные потери) × Вероятность нарушения. Если ROI превышает 100%, программа окупается более чем вдвое.

Статья 19.28 КоАП РФ устанавливает ответственность юридических лиц за незаконное вознаграждение от их имени: штраф в размере до 100-кратной суммы подкупа, но не менее 1 000 000 руб. (малый размер); при крупном размере подкупа (свыше 1 млн руб.) — не менее 20 000 000 руб.; при особо крупном (свыше 20 млн руб.) — не менее 100 000 000 руб. Дополнительно возможна конфискация имущества.

Закон 115-ФЗ распространяется на широкий круг организаций: кредитные организации и банки, страховщиков, профессиональных участников рынка ценных бумаг, ломбарды, платёжных агентов, операторов связи, нотариусов и адвокатов, риэлторов, ювелирные магазины, лизинговые компании. Все они обязаны проводить идентификацию клиентов (KYC), мониторинг операций и направлять сообщения в Росфинмониторинг.

После реформы 2022–2024 годов за нарушение 152-ФЗ введены оборотные штрафы: за первичную утечку персональных данных — до 3% годовой выручки (но не менее 5 млн руб.); за повторную — до 5% выручки (но не менее 15 млн руб., до 500 млн руб.). Незаконная обработка ПДн — до 300 000 руб. Нарушение локализации — до 18 млн руб. Нарушение требований к защите — до 500 000 руб.

Вероятность нарушения без compliance-программы оценивается на основе: статистики проверок в вашей отрасли (данные Генпрокуратуры, КоАП статистика), анализа инцидентов за прошлые периоды, бенчмарка по отрасли (банки — 15–30%, малый бизнес — 40–60%). Вероятность нарушения с программой обычно снижается в 5–10 раз: при хорошей программе — 2–5%, при базовой — 5–10%.

Малый бизнес обязан соблюдать 152-ФЗ (если обрабатывает персональные данные клиентов и сотрудников — а это практически все), трудовое законодательство, отраслевые требования. Если компания работает с государством — ФЗ-273 также применяется. При численности до 50 человек достаточно назначить ответственного, разработать базовые политики и провести ежегодное обучение. Затраты — от 200 000 руб. в год, потенциальные штрафы — многократно выше.

KYC (Know Your Customer — знай своего клиента) — обязательная процедура идентификации и верификации клиентов, предусмотренная 115-ФЗ для финансовых организаций. Включает проверку документов, установление бенефициарных владельцев, оценку уровня риска. Нарушение KYC-процедур — одно из наиболее частых оснований для штрафов Росфинмониторинга и ЦБ РФ. Автоматизация KYC снижает операционные затраты и повышает качество проверок.

Репутационные потери — один из ключевых компонентов, часто недооцениваемых компаниями. Методы оценки: снижение выручки (оцените, какую долю клиентов вы потеряете), стоимость восстановления репутации (PR-кампания, реорганизация), потеря доступа к государственным контрактам (актуально для компаний с госзаказами). Согласно международным исследованиям, репутационные потери в среднем в 2–5 раз превышают прямые штрафы.

В России рекомендуется пересматривать compliance-программу минимум раз в год из-за активного изменения законодательства. Обязательный пересмотр требуется при: изменении ключевых законов (поправки к 115-ФЗ, 152-ФЗ, принятие нового регулирования); изменении бизнес-модели или выходе на новые рынки; выявленных инцидентах или проверках регулятора; изменении организационной структуры. Также рекомендуется отслеживать рекомендации Росфинмониторинга, Роскомнадзора и ЦБ РФ.

Создатель

Лиана Арифметова

Миссия: Демократизировать сложные расчеты. Превратить страх перед числами в ясность и контроль. Девиз: «Любая повторяющаяся задача заслуживает своего калькулятора».

⚖️

Отказ от ответственности

Только для информационных целей. Все расчёты, результаты и данные, предоставляемые данным инструментом, носят исключительно ознакомительный и справочный характер. Они не являются профессиональной консультацией — медицинской, юридической, финансовой, инженерной или иной.

Точность результатов. Калькулятор основан на общепринятых формулах и методиках, однако фактические результаты могут отличаться в зависимости от индивидуальных условий, исходных данных и применяемых стандартов. Мы не гарантируем полноту, точность или актуальность приведённых расчётов.

Медицинские, финансовые и профессиональные решения должны приниматься исключительно на основании консультации с квалифицированными специалистами — врачом, финансовым советником, инженером или другим профессионалом в соответствующей области. Не используйте результаты данного инструмента как единственное основание для принятия важных решений.

Ограничение ответственности. Авторы и разработчики сервиса не несут никакой ответственности за прямой или косвенный ущерб, возникший в результате использования данных расчётов. Пользователь принимает на себя всю ответственность за интерпретацию и применение полученных результатов.

Калькулятор комплаенс-программы

Параметры compliance-программы

Что такое комплаенс

Антикоррупционный комплаенс (ФЗ-273)

ПОД/ФТ-комплаенс (115-ФЗ)

Защита персональных данных (152-ФЗ)

Трудовой и корпоративный комплаенс

Кому необходим расчёт ROI compliance

Комплаенс-менеджеры

Финансовые организации

Крупные корпорации

Внутренние аудиторы

Юридические департаменты

Стартапы и МСП

Методология и регуляторные требования/ российское законодательство

ФЗ-273Федеральный закон «О противодействии коррупции»

115-ФЗЗакон о противодействии отмыванию доходов (ПОД/ФТ)

152-ФЗЗакон о персональных данных — Роскомнадзор

Формула ROI compliance-программы

Советы по построению compliance в России

1Начните с оценки рисков

2Автоматизируйте мониторинг

3Инвестируйте в обучение

4Внедрите «горячую линию»

5Проводите регулярные аудиты

6Документируйте всё

Как пользоваться калькулятором

Введите базовые параметры

Оцените стоимость нарушения

Установите вероятности

Получите ROI и чистый эффект

Часто задаваемые вопросы

Лиана Арифметова

Отказ от ответственности

Похожие инструменты

Калькулятор потребления электроэнергии и экономии

Калькулятор радиаторов отопления

Калькулятор пружины (закон Гука)

Калькулятор преобразования Фурье (DFT)

Калькулятор алкоголя в крови (онлайн алкотестер)

Калькулятор маятника

Калькулятор электрика

Калькулятор пищевой химии

Калькулятор денежного потока (Cash Flow)

Калькулятор психологии развития: Эриксон, Эльконин, Пиаже и вехи развития

Калькулятор возобновляемой энергетики: солнце, ветер, биогаз и LCOE

Калькулятор арматуры

Калькулятор риска портфеля (Sharpe, VaR, Beta)

Калькулятор топлива и поездок

Калькулятор аудиологии: PTA, потеря слуха, шум и слуховой аппарат

Параметры compliance-программы