Кодекс делового поведения и этики ПАО «МТС»
Кодекс делового поведения и этики ПАО «МТС» содержит ключевые принципы, набор стандартов и требований, принятых в Компании для содействия честному и этичному ведению бизнеса ПАО «МТС» и предотвращения злоупотреблений. Положения Кодекса были обновлены в 2021 году. В 2023 году электронный тренинг по Кодексу делового поведения и этики прошло более 92% сотрудников ПАО «МТС».
Кодекс делового поведения контрагента ПАО «МТС»
В соответствии с лучшими мировыми практиками в Компании утвержден Кодекс делового поведения контрагента ПАО «МТС», содержащий базовые требования и этические нормы, соблюдение которых ожидается от контрагентов МТС. Положения Кодекса распространяются на всех контрагентов МТС, а также любых третьих лиц, задействованных контрагентом для совершения действий от имени и/или в интересах Группы МТС. Ознакомление с Кодексом и принятие на себя его обязательств являются неотъемлемой частью договорных отношений с Компанией. Более 4 000 контрагентов прошли обучение в 2023 году, что на 23% больше, чем годом ранее.
Единая система комплаенс, поддерживающая ESG-стратегию
С 2016 года Компания активно развивает Единую систему комплаенс (ЕСК), опираясь на нормы применимого законодательства, рекомендации регуляторных органов, отраслевую специфику и лучшие практики в этой сфере.
Поддерживающие ESG-стратегию комплаенс-программы Компании позволяют развивать экосистему МТС на основе принципов бизнес-этики, строго соблюдать требования регуляторов, вкладываться в устойчивое развитие общества, соблюдая баланс интересов заинтересованных сторон.
МТС вносит значимый вклад в процессы цифровизации и повышения прозрачности информационных потоков. В этой связи для Компании особенно важно на всех уровнях, во всех бизнесах и на всех территориях присутствия выстраивать эффективную систему управления комплаенс-рисками. ЕСК для всего цифрового холдинга МТС опирается на общие принципы устойчивого развития и этичного поведения, формирует фундамент его ответственного управления (G-части ESG-стратегии).
Ключевые направления Единой системы комплаенс МТС
Антикоррупционный комплаенс
Инсайд-комплаенс
Организация обработки персональных данных
Антимонопольный комплаенс
Система управления охраной труда
Соблюдение прав человека на рабочем месте
Экология
Противодействие отмыванию денежных средств, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения (ПОД/ФТ/ФРОМУ)
Система управления рисками в области интеллектуальной собственности / IP-комплаенс
За каждым направлением комплаенс закреплены курирующие функциональные подразделения, каждое из которых реализует свою комплаенс-программу и систему по минимизации рисков. Координация внедрения и работы ЕСК возложена на Департамент деловой этики и комплаенс ПАО «МТС».
МТС подтвердила соответствие Единой системы комплаенс требованиям ISO 37301:2021 «Системы комплаенс-менеджмента» и ISO 37001:2016 «Система антикоррупционного комплаенс-менеджмента» по итогам аудита, проведенного новыми сертифицирующими органами. Команда МТС стала победителем в номинации «Лучшая комплексная комплаенс-программа» по итогам премии XI Compliance Сase Forum 2023.
Большое внимание уделялось мероприятиям, направленным на повышение уровня комплаенс-культуры сотрудников. На корпоративном портале в блоге ЕСК регулярно размещались публикации по наиболее значимым событиям программы. Была проведена ежегодная оценка комплаенс-культуры. Общий уровень комплаенс-культуры составил 91,5 баллов, что на 0,4 балла выше результатов 2022 года.
Комитет по комплаенс
С 2016 года в Компании действует Комитет по комплаенс при президенте ПАО «МТС», в состав которого входят президент и руководители прямого подчинения. Вице-президент по деловой этике и комплаенс является председателем Комитета.
Комитет был создан с целью принятия решений по вопросам формирования и реализации комплаенс-программ. Основными задачами Комитета являются проведение политики в области управления комплаенс-рисками и внесение предложений о направлениях развития Группы МТС в указанной сфере.
День этики и комплаенс
В 2023 году День этики прошел под слоганом «Общайся экологично: вежлив со всеми, этичен во всем». Было опубликовано обращение от вице-президента по деловой этике и комплаенс о важности уважительной и позитивной рабочей среды. Также были проведены вовлекающие мероприятия: игра «Кубок комплаенс» среди сотрудников Группы МТС, творческие конкурсы, видеообращения сотрудников, руководителей и их детей об уважительной среде, обмен стикерами на корпоративном портале и в Телеграме, коммуникация об экологичном общении, а также иные мероприятия, подготовленные кураторами комплаенс-программ Единой системы комплаенс МТС.
Единая горячая линия
Информацию о нарушении норм деловой этики и комплаенс сотрудниками МТС можно направить на Единую горячую линию (ЕГЛ).
Компания обеспечивает независимое и всестороннее рассмотрение всех обращений. Проверки по всем поступающим на ЕГЛ обращениям проводятся в соответствии с локальным нормативным актом, определяющим порядок рассмотрения таких обращений.
По ЕГЛ поступают предложения по улучшению антикоррупционных процедур и иных процедур внутреннего контроля.
Лицо, предоставившее соответствующую информацию, защищено от любых форм давления (в том числе от увольнения, преследования, любых форм дискриминации). ПАО «МТС» поддерживает политику непреследования и запрещает любые формы неблагоприятного воздействия в отношении авторов обращений.
Ежеквартально на корпоративном информационном портале МТС размещаются релизы о работе ЕГЛ для ознакомления сотрудников Группы МТС с результатами ее работы.
В начале 2023 года ответственность за проведение проверок по сообщениям на ЕГЛ, содержащих информацию о нарушении Кодекса делового поведения и этики, передана в адрес Департамента деловой этики и комплаенс.
Количество сообщений, поступивших на ЕГЛ Группы МТС
| Компании Группы МТС | 2021 год | Доля,% | 2022 год | Доля,% | 2023 год | Доля,% |
|---|---|---|---|---|---|---|
| АО «РТК» | 534 | 41% | 462 | 51% | 439 | 48% |
| ПАО «МТС» | 647 | 50% | 307 | 34% | 324 | 35% |
| ПАО «МГТС» | 38 | 3% | 34 | 4% | 43 | 5% |
| ООО «МТС Диджитал» | 15 | 1% | 31 | 3% | 36 | 4% |
| ПАО «МТС-Банк» | 13 | 1% | 17 | 2% | 18 | 2% |
| ЗАО «МТС Армения» | 14 | 1% | 15 | 2% | 11 | 1% |
| СООО «Мобильные Телесистемы» | 16 | 1% | 14 | 2% | 8 | 1% |
| Другие | 18 | 1% | 27 | 3% | 39 | 4% |
| Итого | 1295 | 100% | 907 | 100% | 918 | 100% |
Все ситуации конфликта интересов, нарушения положений Кодекса делового поведения и этики, риски нарушения антикоррупционного законодательства урегулированы в соответствии с утвержденными в Компании Кодексом делового поведения и этики, Политиками по управлению конфликтом интересов и соблюдению антикоррупционного законодательства с участием Департамента деловой этики и комплаенс.
Компания обеспечивает независимое и всестороннее рассмотрение всех сообщений о возможных нарушениях. В МТС постоянно действует Комитет по дисциплине МТС, который рассматривает случаи нарушения требований комплаенс и другие существенные нарушения, обеспечивая соблюдения принципов законности, справедливости, единообразия и обоснованности при принятии решений о применении к работникам дисциплинарных взысканий, и разрабатывает устойчивые корректирующие меры. Помимо этого, в Компании разработаны и применяются комплаенс КПЭ и комплаенс-триггеры, поддерживающие приверженность всех работников нормам деловой этики и комплаенс.
С работниками, допустившими нарушения внутренних нормативных документов Компании, в соответствии с законодательством проведена работа по устранению нарушений и недопущению повторения подобных ситуаций в будущем.
«Единая горячая линия — важнейший инструмент содействия честному и этичному бизнесу, а также предупреждения нарушений Кодекса делового поведения и этики, внутренних политик и процедур Компании. Это показатель доверия сотрудников и третьих лиц, которые готовы говорить о нарушениях в Компании и тем самым способствовать их решению.
Приверженность принципам открытости поможет нам развивать и поддерживать доверительную и комфортную атмосферу рабочей среды, где сотрудники будут выполнять свои обязанности добросовестно, не боясь быть вовлеченными в какую-либо неприятную ситуацию».
Директор по внутреннему аудиту
Антикоррупционный комплаенс
Программа антикоррупционного комплаенс в ПАО «МТС» устанавливает меры, направленные на управление регуляторными рисками, защиту Компании от любых проявлений коррупции (как внутри Компании, так и попыток вовлечь Компанию в коррупционную деятельность извне), совершенствование корпоративной культуры, внедрение и развитие в Компании лучших практик корпоративного управления, а также стандартов ответственного и этичного поведения.
Результаты независимой оценки уровня комплаенс-культуры в 2023 году
Общие результаты опроса
89,0
Общий показатель культуры в Группе МТС в 2021 году
91,1
Общий показатель культуры в Группе МТС в 2022 году
91,5
Общий показатель культуры в Группе МТС в 2023 году
+ 2,5 балла к результатам 2021 года
+ 0,4 балла к результатам 2022 года
Результаты опроса по каждому принципу
Проекты и инициативы в рамках развития программы антикоррупционного комплаенс и укрепления комплаенс-культуры 2023 года
В 2023 году с целью совершенствования комплаенс-культуры реализован ряд инициатив.
- Пересмотрены и обновлены с учетом выявленных рисков все локальные нормативные акты, содержащие комплаенс-контроли. Разработана памятка и проведен тренинг совместно с Блоком по развитию экосистемы и маркетингу и HR Блоком для целевой аудитории по теме «Как различать проекты и определять необходимый процесс».
- Актуализирована методическая база Группы МТС для выполнения операционных задач в соответствии с требованиями регулятора и лучшими практиками в области противодействия взяточничеству и коррупции.
- Продолжено успешное использование действующих и развитие новых инструментов автоматизации и цифровизации комплаенс-контролей для обеспечения прозрачности, сокращения времени и затрат на выполнение контрольных процедур, а также повышения качества экосистемных бизнес-процессов в целом:
- усовершенствован чат-бот в части используемых в нем сценариев;
- завершен процесс автоматизации модуля «Управление контрольными процедурами» на платформе «Матрица рисков»;
- внедрена система управления кейсами «Система кейс-менеджмента» (CMS) в 44 дочерних компаниях Группы МТС, которая повышает эффективность процесса расследований и проверок, а также систематизирует выявленные первопричины и результаты работы с ними;
- автоматизирован процесс антикоррупционной проверки контрагентов, добавлены инструменты Big Data для выявления и своевременного реагирования на риски в сделках с контрагентами. Внедрение автоматизированных инструментов позволило более чем в 10 раз увеличить количество рассматриваемых сделок;
- внедрен автоматизированный сервис по согласованию и регистрации подарков, получению консультаций по комплаенс;
- усовершенствована система по управлению конфликтом интересов в части автоматического назначения электронных листов раскрытия всем новым работникам.
Большинство разрабатываемых IT-решений по комплаенс имеют потенциал для масштабирования на Группу МТС, что позволяет распространить полезные эффекты от автоматизации на всю экосистему МТС.
- Обновлены обязательные комплаенс-курсы. Обновленные курсы прошли более 25 тыс. сотрудников Компании (более 92%).
- Директора по региональному развитию и директора филиалов демонстрировали свое «этическое лидерство» перед сотрудниками, объясняя принципы этики, комплаенс-контроли и прочее. За 2023 год было проведено более 400 мероприятий «тона посередине».
- Размещены посты и информационные материалы в комплаенс-сообществах, на корпоративном портале «Пульс». В 2023 году было опубликовано 37 постов по антикоррупционному направлению комплаенс. Коммуникации приобретают все более интерактивный характер: подкасты, видео, памятки, использование оммажей, квиз и т. д.
- Продолжены внедрение и систематизация проекта ежегодного Единого надзора за реализацией программы комплаенс в дочерних обществах ПАО «МТС» на ротационной основе, направленного на обеспечение единообразного внедрения программы комплаенс и эффективного применения комплаенс-контролей в Группе МТС. В 2023 году в проекте участвовали 12 дочерних обществ.
- Внедрен проект ежегодной самооценки операционной эффективности корпоративной программы антикоррупционного комплаенс на основе более 40 специально разработанных метрик эффективности. Процедура направлена на обеспечение устойчивости программы, а также на создание условий для ее непрерывного развития.
Инсайд-комплаенс
ПАО «МТС» как компания, финансовые инструменты которой обращаются на Московской бирже, уделяет большое внимание поддержанию эффективной системы неправомерного использования инсайдерской информации и манипулирования рынком.
Система предотвращения нарушений законодательства об использовании инсайдерской информации, построенная с учетом лучших российских и международных практик и основанная на двух базовых документах: Положение о принципах и процедурах, касающихся предотвращения сделок с использованием инсайдерской информации МТС, Политика «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком» и «Условия совершения операций с финансовыми инструментами компаний Группы МТС физическими лицами, указанными в пунктах 7 и 13 статьи 4 Закона об инсайдерской информации1, включенными в список инсайдеров МТС, и связанными с ними лицами».
1 Федеральный закон от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации».
Локальные нормативные акты ПАО «МТС» определяют порядок использования инсайдерской информации, правила охраны ее конфиденциальности и контроля за соблюдением требований законодательства об использовании инсайдерской информации. Процедуры контроля обеспечивают справедливое ценообразование на финансовые инструменты, защиту прав и имущественных интересов всех акционеров МТС и равенство остальных инвесторов в части сроков и объема получаемой информации, укрепление доверия инвесторов и пресечение злоупотреблений в форме неправомерного использования инсайдерской информации и манипулирования рынком.
Компания ведет список своих инсайдеров. В него включаются физические и юридические лица. С 2014 года действует система очного обучения для всех инсайдеров — сотрудников Компании. При приеме на работу проводится ознакомление каждого сотрудника с нормативными документами Компании, направленными на предотвращение нарушений инсайдерского законодательства. Также используется интерактивный курс для всех сотрудников Компании, посвященный основам инсайдерского законодательства.
Риски, связанные с нарушением законодательства об использовании инсайдерской информации, учтены в специализированной автоматизированной системе, их переоценка производится на полугодовой основе.
В соответствии с требованиями Закона об инсайдерской информации в МТС утверждены Правила внутреннего контроля по предотвращению, выявлению и пресечению неправомерного использования инсайдерской информации и (или) манипулирования рынком. Правила внутреннего контроля устанавливают цели, задачи и методы осуществления внутреннего контроля за соблюдением МТС требований законодательства об инсайдерской информации, порядка и сроков раскрытия инсайдерской информации МТС, порядка доступа к инсайдерской информации и правил охраны ее конфиденциальности. Контроль за соблюдением МТС требований законодательства об инсайдерской информации входит в должностные обязанности вице-президента по корпоративным и правовым вопросам КЦ Группы МТС (член Правления), который подотчетен президенту МТС.
Для поддержания эффективной программы инсайд-комплаенс Компания осуществляет аудит контролей программы по мере необходимости (с учетом риск-ориентированного подхода) — силами подразделения внутреннего аудита, возглавляемого лицом, подотчетным Совету директоров.
Организация обработки персональных данных
В 2023 году Департаментом информационной безопасности была продолжена деятельность в рамках ранее определенных направлений — «Клиентоориентированность» («Клиентоцентричность»), «Непрерывная вовлеченность», «Помощь продуктовым командам», «Простота и скорость», «Взаимодействие с продуктовыми командами на всех этапах жизненного цикла продуктов».
В рамках следования принципам прозрачности и подотчетности при обработке персональных данных, а также в целях соблюдения принятых и планируемых к принятию изменений законодательства Российской Федерации в сфере персональных данных и защиты информации Компанией были внесены соответствующие изменения в локальные нормативные акты, в том числе, в документы, подлежащие обязательному опубликованию (Политика «Обработки персональных данных ПАО «МТС»). В актуальном состоянии поддерживается информация, содержащаяся в «Реестре операторов, осуществляющих обработку персональных данных», а также на особом контроле стоит вопрос информирования уполномоченного органа по защите прав субъектов персональных данных об осуществлении трансграничной передачи персональных данных.
Риски, связанные с нарушением законодательства о персональных данных, учтены в системе управления рисками Компании и регулярно проходят переоценку.
В целях повышения уровня осведомленности работников Компании по вопросам организации обработки и защиты персональных данных за 2023 год ПАО «МТС» провело обучение более 36 000 работников Компании.
Антимонопольный комплаенс
В 2023 году Компания продолжила обеспечивать непрерывное антимонопольное обучение в ПАО «МТС» и дочерних обществах. Также была доработана методология оценки антимонопольных рисков, учитывающая вероятность и особенности портфеля рисков в дочерних обществах.
В связи с вступлением в силу «пятого антимонопольного пакета» проведен аудит рисков и контролей с целью проверки соответствия деятельности группы изменениям в регулировании, адаптированы процедуры и обучающие материалы.
Система управления охраной труда1
1 Подробная информация о программе представлена в разделе «Наши сотрудники».
В Компании функционирует двухуровневая система управления охраной труда, сфокусированная на создании безопасных условий труда, предупреждении производственного травматизма и организации обучения персонала правилам безопасного труда.
В рамках комплаенс-программы в 2023 году проводились следующие мероприятия:
- специальная оценка условий труда и производственный контроль;
- процедуры идентификации, оценки и управления профессиональными рисками;
- медицинские осмотры;
- обучение сотрудников и специалистов в области охраны труда;
- обеспечение работников спецодеждой, спецобувью и другими средствами индивидуальной защиты;
- различные мероприятия и коммуникации с целью повышения осведомленности сотрудников об охране труда;
- контрольные процедуры различных уровней;
- взаимодействие с регуляторными органами.
Затраты на организацию мероприятий по охране труда ежегодно увеличиваются в связи с расширением штата сотрудников и перечнем реализуемых мероприятий.
Права человека на рабочем месте1
1 Подробная информация представлена в разделе «ESG и устойчивое развитие», а также в Отчете об устойчивом развитии МТС за 2023 год.
МТС признает, что человек, его жизнь и здоровье — это наивысшая ценность. Сервисы МТС помогают предоставить равные возможности для образования, развития и самореализации каждого стейкхолдера, независимо от индивидуальных особенностей и потребностей.
Компания МТС не приемлет дискриминацию в любых формах и проявлениях, создает инклюзивную и разнообразную среду, придерживается лучших мировых практик в области DEI (многообразие, равенство, инклюзивность).
В связи с этим в 2023 году:
- регулярно в течение года на ESG Комитет выносились вопросы, касающиеся развития корпоративной культуры инклюзивности и ее значимости для будущего Компании;
- проведены образовательные программы по теме многообразия, равенства, инклюзивности, в том числе в области соблюдения прав человека. Образовательные программы прослушали 620 руководителей МТС (HR, GR, ESG, комплаенс, маркетинговые коммуникации, Телеком Блок);
- на портале «Пульс» организована образовательная кампания по различным аспектам инклюзивной культуры и прав человека для сотрудников экосистемы МТС, охват 20 тыс. сотрудников;
- расширено сотрудничество с Центрами занятости населения Москвы и регионов. Охват — 8500 человек, заполненные анкеты — 2500 экземпляров, прошли собеседование — 1100 человек, конверсия трудоустройства — 1,4%;
- проведены исследования и опросы по многообразию и инклюзивности среди сотрудников экосистемы согласно метрикам DEI;
- участие в Международных конференциях и форумах, продвигающих повестку DEI и укрепляющих имидж МТС, как социально ответственного работодателя (Урбанистический форум, HR конференция РБК, охват 20 тыс. просмотров).
- создана внешняя образовательная платформа по DEI для клиентов, партнеров, кандидатов и сотрудников ;
- выпущен образовательный подкаст МТС «поТРЕНДим» про инклюзивность.
За 2023 год на «Единую горячую линию» Группы МТС поступило 193 сообщения, которые содержали признаки нарушения Кодекса делового поведения и этики. При этом, только шесть сообщений касались вопросов дискриминации и соблюдения прав человека. В отношении данных сообщений были проведены проверки, по результам которых информация о фактах дискриминации подтвердилась только в трех случаях. В отношении выявленных случаев были предприняты необходимые корректирующие меры.
Риски в области инклюзивной культуры и соблюдения прав человека регулярно оцифровываются согласно рекомендациям, полученным по итогам внешнего ежегодного аудита комплаенс-программ, и результатам оценки комплаенс-рисков на уровне бизнес-процессов.
В МТС приняты локальные нормативные документы, регулирующие основные вопросы соблюдения прав человека в области многообразия, равенства и инклюзивности. Документы закрепляют ключевые принципы уважения прав человека и поведения сотрудников Компании.
Экология2
2 Подробная информация о подходах Компании к управлению собственным экологическим воздействием представлена в разделе «Забота об окружающей среде» данного отчета, а также в Отчете об устойчивом развитии МТС за 2023 год.
В основе подхода МТС лежит эффективное управление регуляторными экологическими и климатическими рисками. В 2023 году Компания продолжила реализацию программы обеспечения экологической безопасности на объектах МТС, стратегических проектов по экологической ответственности, направленных на широкое внедрение принципов цикличной экономики в бизнес-процессы Группы МТС. Утверждена ESG-стратегия Группы МТС.
Ведется регулярное информирование сотрудников на платформе МТС Блог о требованиях законодательства в области экологической безопасности и охраны окружающей среды.
Противодействие легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения (ПОД/ФТ/ФРОМУ)
Программа ПОД/ФТ/ФРОМУ разработана на основании требований применимого законодательства, мониторинг изменений которого проводится на регулярной основе. Центром развития комплексной безопасности осуществляется ежедневная проверка всех абонентов МТС на предмет принадлежности к фигурантам перечней Росфинмониторинга. При проведении абонентами Компании высокорисковых операций по лицевым счетам инициируется проверка по базе недействительных паспортов. В Компании также осуществляется ежедневный контроль расторжений договоров на оказание услуг связи с возвратом остатка аванса, а также иных транзакций абонентов.
В 2023 году в Компании:
- обновлены признаки необычных транзакций;
- проведено плановое обучение топ-менеджмента по форме целевого инструктажа / повышения уровня знаний в целях ПОД/ФТ/ФРОМУ.
Система управления рисками в области интеллектуальной собственности
В 2023 году комплаенс-программа «Система управления рисками в области интеллектуальной собственности» успешно подтвердила соответствие новому стандарту «Системы комплаенс менеджмента» (ISO 37301:2021, ранее ISO 19600:2014) и продолжила свое развитие.
В целях управления рисками, связанными с интеллектуальной собственностью, были внесены изменения во внутренние документы, оптимизирующие процессы в части заключения договоров с объектами интеллектуальной собственности и проверку прав контрагента на объекты интеллектуальной собственности.
Для минимизации рисков в части нарушения прав третьих лиц и защиты своих товарных знаков был реализован уникальный проект «Управления жизненным циклом товарных знаков» с помощью автоматизированной программы. Этот проект позволил не только усовершенствовать процессы в Компании, но и стал победителем российской премии в области интеллектуальной собственности IP Russia Awards 2023 в номинации «Автоматизация работы с объектами ИС».
В целях управления рисками в части создания служебных Программ для ЭВМ был запущен автоматизированный сервис выдачи служебных заданий и отчетов о создании служебного программного обеспечения.
В 2023 году обновленный обязательный дистанционный курс «Правила использования интеллектуальной собственности» прошли более 44 тыс. сотрудников Группы МТС.
Были проведены обучающие мероприятия по вопросам рисков при закупках и заключении договоров в области интеллектуальной собственности, использования и защиты креативного контента, вебинар посвященный Международному дню интеллектуальной собственности.
Комплаенс-обучение членов Совета директоров ПАО «МТС»
В 2023 году проведены тренинги по системе антикоррупционного комплаенс для членов Совета директоров ПАО «МТС», Правления и членов комитетов Совета директоров. В тренинге приняло участие 100% членов Совета директоров, Правления и членов Комитетов Совета Директоров.
Система комплексной безопасности
Деятельность по обеспечению корпоративной безопасности и режима в 2023 году осуществлялась в соответствии с Функциональной стратегией ПАО «МТС» в области обеспечения комплексной безопасности на 2023 год и Планом мероприятий по обеспечению комплексной безопасности ПАО «МТС» на 2023 год.
В рамках исполнения требований Федерального закона от 07.08.2001 года № 115-ФЗ «О противодействии легализации(отмыванию) доходов, полученных преступным путем, и финансированию терроризма» работниками Блока безопасности настроена и эксплуатируется система по выявлению и блокировке лицевых счетов, оформленных на фигурантов Перечня террористов/экстремистов. Еженедельно выявляются и блокируются десятки таких лицевых счетов.
Информационная безопасность
Архитектура корпоративной системы защиты информации разработана с учетом лучших мировых практик, на основе отечественных и применимых международных стандартов. Обеспечена непрерывность функционирования всех корпоративных процессов и средств защиты информации. Уровень зрелости системы управления и обеспечения информационной безопасности гарантирует устойчивое функционирование и развития бизнеса, продуктовой экосистемы, достижение стратегических целей Группы МТС.
В 2023 году проведена сертификация системы менеджмента информационной безопасности ПАО «МТС» на соответствие стандарту ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Получен сертификат международного органа сертификации.
Внедрены и усовершенствованы процессы проектирования безопасной архитектуры и обеспечения безопасности в ходе производства программного обеспечения (Secure Software Development Lifecycle). Продуктовым командам предоставляются услуги по проектированию архитектуры средств защиты информации, формированию требований к защите информации, расчету затрат на меры информационной безопасности, оценке соответствия цифровых продуктов корпоративным требованиям к безопасности программного обеспечения, анализу исходного кода, сборок приложений. Контроль соответствия программных продуктов требованиям ИБ применяются на всех стадиях производства экосистемных цифровых продуктов и интеграции в экосистему приобретаемых активов.
В 2023 году продолжена реализация политики по импортозамещению средств защиты информации из недружественных стран. Проведены тендеры на закупку программно-технических средств, а также реинжиниринг корпоративной архитектуры системы защиты критической информационной инфраструктуры.
Реализован проект по модернизации системы предотвращения утечек информации ограниченного доступа (Data Loss Prevention, DLP), внедрены система защиты от целенаправленных атак на корпоративные ресурсы Anti-APT и система автоматического реагирования на инциденты информационной безопасности. Защита внутренней информационной инфраструктуры от DDoS-атак реализуется на введенном в 2023 году корпоративном сервисе. Стартовал процесс замены внутреннего SIEM на российское решение.
Обеспечено выполнение лицензионных требований в части эксплуатации СКЗИ, технической защиты конфиденциальной информации и мониторинга состояния информационной безопасности средств и систем информатизации. Замечания со стороны регулирующих органов не поступали.
За 2023 год зафиксировано и успешно обработано 26,5 млн инцидентов информационной безопасности.
Урегулирование конфликтов интересов
Политика «Управление конфликтом интересов», а также памятка по управлению конфликтом интересов в Компании размещена на внешнем сайте МТС, корпоративном портале, а также в мобильном приложении «Мой МТС». При приеме на работу все сотрудники знакомятся с данной Политикой и заполняют форму «Раскрытие сведений о конфликте интересов». Для членов органов управления ПАО «МТС» два раза в год проводится анкетирование. В течение 2023 года была проведена проверка сведений по 661 ситуации на предмет наличия конфликтов интересов: 334 ситуации было урегулировано, 327 — конфликтов не подтвердилось.
СОРМ
В целях обеспечения безотказной работы специальных комплексов, установленных на сети ПАО «МТС», организованы и на постоянной основе проводились мероприятия по профилактике и технической поддержке оборудования и ПО.
На сетях связи ПАО «МТС» установлены специальные комплексы, наличие которых обеспечивает возможность предоставления услуг связи по технологиям 2G/3G/4G/5G, IMS (VoLTE, Wi-Fi Calling, «Мой коннект»), eSIM, RCS, NB IoT, M2M, Wi-Fi, ШПД, а также конвергентных сервисов («Виртуальная АТС») и услуг MVNO («Тинькофф Мобайл»). Работа по модернизации специальных комплексов, обеспечивающих деятельность уполномоченных государственных органов, проводилась на плановой основе, в соответствии с утвержденной инвестиционной программой и требованиями НПА. Запланированные мероприятия выполнены в полном объеме.
Экономическая безопасность и противодействие коррупции
Первостепенное внимание уделялось митигации финансово-экономических рисков, предупреждению причинения Компании материального ущерба. В 2023 году проведено 95 служебных проверок/расследований, рассмотрено более 10,8 тыс. закупочных процедур, осуществлено более 60 тыс. проверок контрагентов, 56 тыс. кандидатов и работников ГК МТС. По итогам года экономический эффект от деятельности Департамент экономической безопасности и противодействия коррупции , включая возмещенный и предотвращенный ущерб, составил 3,1 млрд рублей. Системно решались кадровые вопросы. В рамках выполнения основных функций и полномочий дальнейшее совершенствование получила система проверки контрагентов:
- с помощью автоматизированных средств Big Data по данным ЕГРЮЛ в пилотном режиме произведен поиск юридических лиц, аффилированных с бывшими топ-менеджерами МТС;
- в рамках развития модели автоматической проверки контрагентов, с целью исключения совершения сделок с заинтересованностью в число внутренних источников данных включена база данных, содержащая сведения о раскрытых сотрудниками Компании конфликтах интересов и список аффилированных лиц МТС;
- реализован механизм целевой автоматической рассылки уведомлений о выдаче отрицательного заключения по контрагенту на электронную почту сотрудников, сопровождающих в текущих момент договор или закупку с таким контрагентом.
Бизнес-процессы контроля закупочной деятельности дополнены двумя новыми функциями — согласование упрощенных закупок для решения сверхсрочных и/или приоритетных задач и мониторинг на ежемесячной основе закупок ДЗО в ГК МТС.
Безопасность персонала и объектов
Обеспечение антитеррористической защиты и охраны объектов осуществлялось в соответствии со Стратегией Группы МТС в области обеспечения комплексной безопасности на 2022–2023 годы.
В 2023 году на регулярной основе проводились противопожарные и антитеррористические тренировки. Для повышения уровня антитеррористической защищенности проводятся проверки лиц, допускаемых на объекты критической информационной инфраструктуры.
В период подготовки и проведения значимых общественно-политических событий и государственных праздников принимались усиленные меры по охране объектов Компании, обеспечению внутриобъектового и пропускного режимов. Происшествий и нарушений на объектах не допущено.
С целью выполнения требований Постановления Правительства РФ от 8 июня 2023 года № 944 «Об утверждении требований к антитеррористической защищенности объектов (территорий) Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальных органов, а также подведомственных и относящихся к их сфере деятельности организаций» проводилась системная работа по категорированию и паспортизации объектов ПАО «МТС».
Антифрод
Департаментом Антифрод в рамках исполнения Постановления Правительства Российской Федерации от 3 ноября 2022 года № 1978, №1979 были проведены работы по подключению к Единой системе верификации вызовов, оператором которой является ГРЧЦ, в соответствии с текущими техническими условиями, верификация выполняется в режиме реального времени со всеми присоединенными к Системе участниками. За 2023 год узлом верификации ПАО МТС было заблокировано 146,7 млн вызовов.
В 2023 году было выявлено 2,6 млн фактов фрода; сумма предотвращенных потерь составила 763,38 млн рублей. На сети ПАО МТС в 2023 году антифрод-системами было обработано 93,2 млрд вызова, из них 2,9 млрд заблокировано.
Региональное управление
Региональные подразделения безопасности в 2023 году непрерывно обеспечивали реализацию мероприятий по линиям безопасности персонала и объектов, информационной и экономической безопасности согласно утвержденным планам по обеспечению комплексной безопасности ПАО «МТС» в соответствующем филиале.
В целях соблюдения Законодательства Российской Федерации в ПАО «МТС» на должном уровне организовано и осуществляется взаимодействие с правоохранительными органами, судами, надзорными органами.
Для обеспечения сохранности активов Компании, а также принимая во внимание текущую геополитическую ситуацию и позицию вендоров по поставке оборудования на территорию РФ, региональными службами безопасности на регулярной основе осуществляется контроль за сохранностью и возвратом, находящегося у подрядчиков демонтированного ими оборудования ПАО «МТС». В 2023 году под контролем работников безопасности в регионах возвращено 8,7 тыс. позиций оборудования на сумму 436 млн рублей, из которых планируется к переиспользованию 3,9 тыс. наименований оборудования на сумму 153 млн рублей, остальное оборудование частично будет использоваться в качестве запасных частей, инструментов, принадлежностей.
В целях выявления и предотвращения экономических рисков для ПАО «МТС» в 2023 году централизованно работниками подразделения безопасности проверено на благонадежность 16 тыс. новых контрагентов, с которыми ПАО «МТС» заключило договоры в рамках операционной деятельности, а также 40 тыс. контрагентов по действующим договорам.
Ответственная цепочка поставок
Закупки Компании осуществляются в соответствии с Правилами закупок МТС, разработанными в соответствии с требованиями законодательства. Кодекс делового поведения контрагента ПАО «МТС» содержит рекомендуемые стандарты, соблюдение которых ожидается от контрагентов, применяется во всех дочерних и зависимых обществах ПАО «МТС». Помимо добросовестности и честности, Кодекс отмечает значимость соблюдения поставщиками законов об охране окружающей среды и прав человека. Равный доступ к закупочным процедурам реализуется через установление равных конкурентных возможностей и единых правил для всех участников процедуры закупки до начала ее проведения.
В 2023 году поддерживались процедуры, направленные на повышение прозрачности закупочной деятельности, а именно:
- внедрена обязательная антикоррупционная проверка контрагентов в рамках каждой закупочной процедуры;
- проводилось обязательное антикоррупционное обучение для контрагентов;
- полностью внедрена анкета для субконтрагентов и проверка комплаенс;
- реализован комплекс мер по консолидации закупочных процедур для компаний, входящих в Группу МТС, а также структурирован процесс внутригрупповых сделок.
Расширены возможности системы 3Click «Самостоятельные закупки», в которой сотрудники Группы МТС могут самостоятельно провести мелкую закупку с сохранением цифрового следа, но с упрощенным оформлением. В 2023 году система 3Click стала доступной для части дочерних обществ Группы МТС.
Повышение прозрачности закупочных процедур
В целях выполнения требований применимого антикоррупционного законодательства используется риск-ориентированный подход к проведению антикоррупционной проверки контрагентов и третьих лиц. Порядок предполагает вовлечение сотрудников закупочных подразделений и бизнес-заказчиков на стадии закупочной процедуры или заключения договора и предоставление в подразделение экономической безопасности релевантной информации о контрагенте и привлекаемых им третьих лицах для осуществления проверки их благонадежности.
В 2023 году проведено обязательное антикоррупционное обучение контрагентов, а также комплаенс проверка субконтрагентов.
100%
закупочных процедур Компания проводит в электронном виде1
1 Закупочные процедуры МТС проводятся в электронном виде через модуль ЭДО (электронный документооборот) IТ-системы Oracle Sourcing (среди контрагентов, у которых имеются соответствующие IТ-системы).