Средние предприятия в Сербии занимают специфическое положение: они достаточно велики, чтобы регуляторные требования ощутимо давили на них, но зачастую не располагают правовыми и compliance-ресурсами, характерными для крупных корпораций. Этот разрыв между ростом компании и её внутренней организованностью является одним из главных источников правовых и финансовых рисков, которые на практике проявляются в самый неблагоприятный момент — при сделке по поглощению, в ходе инвестиционного раунда, налоговой проверки или репутационного кризиса.
Корпоративное управление (corporate governance) и соответствие нормативным требованиям (compliance) — не привилегия крупных структур: это инструменты, которые любому предприятию, независимо от его размера, обеспечивают предсказуемость, эффективность и защиту.
Настоящий текст носит информационный характер и не заменяет индивидуальную юридическую консультацию.
Что подразумевается под корпоративным управлением
Корпоративное управление представляет собой совокупность правил, практик и процессов, посредством которых компания направляется и контролируется. В сербском контексте формальную основу устанавливает Закон о хозяйственных обществах (ЗХО / ZPD), определяющий органы управления, их полномочия и ответственность.
Для акционерных обществ (АО / AD) ZPD предусматривает одноуровневую модель управления (общее собрание и один или несколько директоров либо совет директоров) или двухуровневую модель (общее собрание, наблюдательный совет и один или несколько исполнительных директоров либо исполнительный комитет). Для общества с ограниченной ответственностью (ООО / DOO) структура управления более гибкая, однако решение об учреждении или учредительный договор должны чётко определять полномочия общего собрания и директора.
Надлежащая система корпоративного управления для среднего предприятия включает:
- Чёткое разграничение полномочий между собственниками и менеджментом
- Документально закреплённые процедуры принятия ключевых решений
- Систему внутреннего контроля и аудита
- Прозрачную отчётность перед собственниками и кредиторами
- Политику управления конфликтами интересов
Ключевое разграничение: корпоративное управление — это не просто формальное соблюдение законодательного минимума, а культура ответственности, выстраиваемая сверху вниз.
Законодательная база compliance для средних предприятий
Сербское законодательство устанавливает специальные compliance-обязательства в нескольких сферах:
Закон о предотвращении отмывания денег и финансирования терроризма (ЗПОД / ZSPNFT): Обязанные субъекты — в том числе определённые категории хозяйствующих субъектов за пределами финансового сектора — обязаны иметь утверждённые внутренние процедуры в области противодействия отмыванию денег и финансированию терроризма (ПОД/ФТ / AML/CFT — Anti-Money Laundering / Countering the Financing of Terrorism), назначить уполномоченное лицо по данному направлению и проводить оценку рисков клиентов. Надзор Управления по противодействию отмыванию денег может повлечь проверки и штрафные санкции.
Закон о защите персональных данных (ЗЗПД / ZZPL): Аналог GDPR (General Data Protection Regulation — Регламент (ЕС) 2016/679) в сербском праве. Каждое предприятие, осуществляющее обработку данных сотрудников, клиентов или деловых партнёров, обязано иметь правовое основание для обработки, вести реестр операций по обработке данных и в ряде случаев проводить оценку воздействия на защиту персональных данных (Data Protection Impact Assessment, DPIA). Надзор осуществляет Уполномоченный по информации общественного значения и защите персональных данных, который вправе налагать денежные штрафы.
Закон о государственных закупках (ЗГЗ / ZJN): Компании, участвующие в процедурах государственных закупок или привлечённые в качестве субподрядчиков, обязаны соответствовать жёстким критериям допуска — документальным, финансовым, техническим и требованиям к благонадёжности. Неполная или недостоверная документация может повлечь исключение компании из процедуры.
Трудовой compliance: Трудовой кодекс, законы о страховых взносах и налоговые нормативные акты устанавливают точные обязательства в части трудовых договоров, начисления заработной платы, права на отпуска и охраны труда. Государственная инспекция труда проводит регулярные проверки, а санкции могут включать приостановление деятельности.
Органы управления и ответственность директоров
Одним из наиболее часто упускаемых из виду аспектов корпоративного управления является личная ответственность директоров. ZPD предусматривает, что директор несёт личную ответственность за убытки, если он действует вопреки закону, учредительным документам или решениям общего собрания, — по так называемому стандарту duty of care (долг заботливости) и duty of loyalty (долг лояльности).
На практике личная ответственность директора может быть привлечена в следующих случаях: – Незаконные выплаты собственникам при неплатёжеспособности компании – Сделки со связанными лицами без надлежащей процедуры одобрения – Неподача заявления о банкротстве в установленный законом срок – Неисполнение налоговых обязательств, влекущее личную ответственность по налоговому долгу
Практика страхования ответственности директоров и должностных лиц (Directors & Officers insurance, полис D&O) пока не столь распространена в Сербии, как в западных юрисдикциях, однако растущий интерес к данному виду защиты свидетельствует о повышении осведомлённости о рисках.
Внедрение compliance-программы: практический подход
Внедрение compliance-программы для среднего предприятия не обязательно должно быть сложным или дорогостоящим. Ключевые элементы таковы:
1. Картирование регуляторных обязательств Идентификация всех законов и нормативных актов, применимых к деятельности компании, — от отраслевых до общих (защита данных, ПОД/ФТ / AML/CFT, трудовое право, налоговое законодательство). Это отправная точка, которую следует актуализировать не реже одного раза в год.
2. Регламенты и внутренние политики Принятие обязательных внутренних актов: Правила внутреннего трудового распорядка, Политика защиты персональных данных, Политика урегулирования конфликтов интересов, процедуры ПОД/ФТ / AML/CFT (там, где применимо), Кодекс деловой этики. Эти документы — не просто формальное требование: они служат основой для привлечения сотрудников к дисциплинарной ответственности и являются защитой при проверках надзорных органов.
3. Создание compliance-функции Для компаний, достигших определённого размера, привлечение внутреннего compliance-офицера или внешнего консультанта, периодически проверяющего соответствие требованиям, существенно снижает риск внезапных проблем. Модель outsourced compliance эффективна для компаний, которым экономически нецелесообразно содержать штатную единицу.
4. Регулярные внутренние аудиты Периодические проверки соответствия (не реже одного раза в год) — до того, как это сделает инспектор. Внутреннее выявленное нарушение, не ставшее известным надзорным органам, позволяет компании устранить ошибки без санкций.
5. Обучение сотрудников Compliance-программа не даёт результата, если сотрудники не понимают своих прав и обязанностей. Регулярное обучение, в особенности для лиц, работающих с персональными данными или наличными средствами, снижает операционный риск.
ESG и корпоративная ответственность: новая регуляторная волна
Европейское регулирование всё активнее внедряет ESG-требования (Environmental, Social, Governance — экологические, социальные и управленческие), которые косвенно затрагивают и сербские компании, ведущие бизнес с партнёрами из ЕС или готовящиеся к выходу на рынок ЕС. Директива CSRD (Corporate Sustainability Reporting Directive — Директива о корпоративной отчётности в области устойчивого развития) ввела обязательства по отчётности в сфере устойчивого развития для определённых категорий компаний, а её действие распространяется и на цепочки поставок за пределами ЕС. Точный охват и сроки применения CSRD являются предметом текущих изменений на уровне ЕС (так называемый пакет Omnibus), поэтому мониторинг развития данного регулирования является частью подготовки.
Сербские компании, входящие в цепочки поставок европейских предприятий, уже сегодня получают анкеты о соответствии требованиям ESG. Подготовка к этим требованиям — документирование процессов, измерение выбросов, политики в области многообразия — станет конкурентным преимуществом, а не только регуляторной обязанностью.
Часто задаваемые вопросы (Q&A)
Обязано ли каждое хозяйственное общество в Сербии иметь внутренний акт о защите персональных данных? Каждый оператор персональных данных в смысле ZZPL обязан вести реестр операций по обработке данных и иметь правовое основание для каждой категории обработки. Ведение реестра операций по обработке является общей законодательной обязанностью для всех операторов. Исключение для компаний численностью менее 250 сотрудников применяется лишь в том случае, если обработка носит исключительно эпизодический характер, не несёт риска для прав субъектов данных и не затрагивает специальные категории данных — однако поскольку практически каждая компания непрерывно обрабатывает данные сотрудников, данное исключение на практике применяется редко, и реестр, как правило, обязателен и для малых компаний.
Каковы наиболее распространённые основания для штрафных санкций при проверке Налоговой администрации Сербии? На практике наиболее распространены: неотражение доходов, неверное исчисление налога на добавленную стоимость (НДС / PDV), ненадлежащий учёт сотрудников, выплата незарегистрированных вознаграждений и неактуальные учётные книги. Регулярный внутренний налоговый аудит с участием адвоката или налогового консультанта существенно снижает эти риски.
Каков срок созыва годового общего собрания акционеров / участников ООО? ZPD предусматривает обязанность проведения очередного общего собрания не позднее 6 месяцев с момента окончания финансового года. Пропуск этого срока является правонарушением и особенно критичен для акционерных обществ, обязанных публиковать годовой отчёт.
Как защитить компанию от ответственности за действия сотрудников? Ключевые механизмы: чёткие регламенты с прописанными процедурами, регулярное обучение, задокументированная дисциплинарная ответственность и политика информирования о нарушениях (whistleblowing). Документально подтверждённое соблюдение процедур является наиболее весомой защитой в случае спора.
Заключение
Корпоративное управление и compliance — не административная нагрузка: это инструменты, с помощью которых средние предприятия формируют репутацию, снижают риски и готовятся к росту. Инвесторы, банки и деловые партнёры всё чаще оценивают организационную упорядоченность компании как критерий для сотрудничества.
Проактивное создание compliance-системы, чёткое распределение ответственности в органах управления и регулярные внутренние аудиты — это шаги, измеримые в снижении подверженности санкциям, уменьшении стоимости капитала и улучшении позиции при возможных сделках M&A (Mergers & Acquisitions — слияния и поглощения).
Запишитесь на консультацию к команде VertexLaw и сделайте первый шаг к организованному и устойчивому корпоративному управлению.
Источники: – https://www.paragraf.rs/propisi/zakon_o_privrednim_drustvima.html – https://www.paragraf.rs/propisi/zakon_o_zastiti_podataka_o_licnosti.html – https://www.paragraf.rs/propisi/zakon-o-sprecavanju-pranja-novca-i-finansiranja-terorizma.html