Compliance
Compliance
kompendium wiedzy i szkolenia compliance
ZWIĘKSZASZ SWOJĄ WIEDZĘ
Compliance – spis treści
- Kompendium wiedzy i szkolenia compliance
- Szkolenia compliance
- Czym jest compliance
- Kim jest compliance officer?
- Szkolenia Compliance Officer
- Zarządzanie ryzykiem w firmie
- Rekomendacji H KNF o Compliance
- Rekomendacja Z a zarządzanie ryzykiem
- Compliance i whistleblowing
- Odpowiedzialność podmiotów zbiorowych
- Czym jest pranie pieniędzy?
- Czym jest przeciwdziałanie praniu pieniędzy?
- Szkolenia compliance to również zakres AML (Anti Money Laundering)
- Gdzie warto być i co warto czytać o compliance?
- Nasi specjaliści w zakresie compliance i AML
POZNAJ COMPLIANCE
Kompendium wiedzy i szkolenia compliance
Pierwsze działy compliance pojawiły się w międzynarodowych grupach finansowych, gdzie standardem była zgodność z procedurami wewnętrznymi, zewnętrznymi i literą prawa. Obecnie wprowadzenie compliance jest popularnym rozwiązaniem nie tylko w instytucjach finansowych, a również przedsiębiorstwach i korporacjach. Co więcej, tworzone są stanowiska compliance officera, a nawet całe działy compliance.
Z tego też powodu coraz częściej w przedsiębiorstwach i korporacjach kładzie się nacisk na umiejętności i kwalifikacje osób pracujących w dziale compliance, czy obejmujących stanowisko compliance officera. Nie można zatem pominąć, że dobrze przygotowane szkolenia pełnią dziś kluczową rolę w prawidłowym działaniu struktury firmy zajmującej się zarządzaniem ryzykiem. Compliance to narzędzie, które umożliwia kontrolę wszystkich procesów w firmie wraz ze zgodnością prawną, regulacjami, rekomendacjami i wszelkimi procedurami i etyką.
Jesteś tu, aby poznać compliance od podstaw. Uzupełnić swoją wiedzę, wspomóc nowego pracownika. A nawet po to, abyś zastanowił się nad wdrożeniem compliance w swoim przedsiębiorstwie, jeśli jeszcze tego nie zrobiłeś.
TWÓJ ROZWÓJ, NASZE KNOW-HOW
Szkolenia compliance
Jednym z elementów składających się działania compliance w organizacji jest prowadzenie szkoleń z zakresu compliance. Jest to niezbędny element koncepcji compliance, ponieważ szkolenia przekazują uczestnikom potrzebną wiedzę odnośnie do istniejących lub zmieniających się regulacji i wynikających z nich ryzyk. Ważnym aspektem jest również możliwość poznawania regulacji wewnętrznych przedsiębiorstwa i etyki pracy. Tyczy się to szkoleń compliance organizowanych wewnątrz struktury firmy. Ponadto szkolenia compliance to również dobre narzędzie, które umożliwia analizę ryzyka w poszczególnych działach danego przedsiębiorstwa.
Natomiast szkolenia zewnętrzne są niezbędne do wdrożenia nowego pracownika np. na stanowisko compliance officera, a także dla jego rozwoju w strukturze organizacji w dziale compliance, jeśli został stworzony.
Czym jest compliance?
Nie ma jednego powszechnego podejścia do zrozumienia compliance jako definicji jednoznacznej. Szczególnie jeśli mówimy o prowadzeniu i organizacji przedsiębiorstw. Compliance jest pochodną różnych rozwiązań z pogranicza prawa zarządzania ryzyka oraz kontroli. Możemy jednak rozróżnić compliance według dwóch kluczowych koncepcji, aby łatwiej zrozumieć istotę działania.
Wedle pierwszej koncepcji jest to zapewnianie zgodności z przepisami prawa powszechnie obowiązującego (tzw. hard law) oraz regulacjami wewnętrznymi i wszelkimi standardami, oraz normami (soft law). Wedle drugiej definicji compliance to zarządzanie ryzykiem braku zgodności z przepisami prawa powszechnie obowiązującego (tzw. hard law) oraz soft law.
Compliance i system CMS
Nie mamy tu na myśli system do zarządzania treścią CMS, a Compliance Management System. Jest to całokształt środków i procesów w organizacji, które mają na celu wykrycie ryzyka niezgodności i zarządzanie nim w ten sposób, aby żaden z członków organizacji nie dopuścił się naruszenia obowiązujących regulacji. Ma on za zadanie utrzymać długofalową kulturę compliance przedsiębiorstwa.
Kto odpowiada za compliance?
W dużych firmach najczęściej instytucjach finansowych powstaje cały dział compliance, którego zadaniem jest codzienna kontrola i czuwanie nad przestrzeganiem procesów zgodności przedsiębiorstwie, a także minimalizowanie ryzyka strat względem braku zgodności. Natomiast istnieje jeszcze stanowisko compliance officera, które jest bardzo częstym rozwiązaniem w polskich organizacjach. A inaczej możemy po prostu taką osobę nazwać inspektorem nadzoru.
Kim jest compliance officer?
Praca compliance officera polega przede wszystkim na minimalizowaniu ryzyka braku zgodności działań przedsiębiorstwa z regulacjami prawnymi, normami, bądź zestawami zaleceń, w celu zapobiegania stratom finansowym lub utracie reputacji.
Ponieważ zarządzanie zgodnością ma z reguły charakter wieloaspektowy i interdyscyplinarny, pretendent do objęcia funkcji compliance officera powinien cechować się udokumentowaną wiedzą i praktyką prawniczą. Ponadto osobę tę cechuje znajomość zagadnień audytu wewnętrznego, ekonomii i nowych technologii. Ważny jest również fakt, że compliance officer musi być osobą godną zaufania i takie zaufanie wzbudzać u innych. jego kluczową cechą powinna być komunikatywność i zacięcie kierownicze, a przede wszystkim znajomość branży, w której pełni kub będzie pełnić funkcję compliance officera. Przeczytaj więcej i dowiedz się, dlaczego funkcja compliance jest taka ważna
Kim jest compliance officer?
Praca compliance officera polega przede wszystkim na minimalizowaniu ryzyka braku zgodności działań przedsiębiorstwa z regulacjami prawnymi, normami, bądź zestawami zaleceń, w celu zapobiegania stratom finansowym lub utracie reputacji.
Ponieważ zarządzanie zgodnością ma z reguły charakter wieloaspektowy i interdyscyplinarny, pretendent do objęcia funkcji compliance officera powinien cechować się udokumentowaną wiedzą i praktyką prawniczą. Ponadto osobę tę cechuje znajomość zagadnień audytu wewnętrznego, ekonomii i nowych technologii. Ważny jest również fakt, że compliance officer musi być osobą godną zaufania i takie zaufanie wzbudzać u innych. jego kluczową cechą powinna być komunikatywność i zacięcie kierownicze, a przede wszystkim znajomość branży, w której pełni kub będzie pełnić funkcję compliance officera. Przeczytaj więcej i dowiedz się, dlaczego funkcja compliance jest taka ważna
Jakie obowiązki spoczywają na inspektorze nadzoru?
Zakres obowiązków inspektora nadzoru to przede wszystkim – w dużym uproszczeniu – uporządkowanie, monitoring, kontrola i przewidywanie ryzyka w firmie. Praca compliance officera ma swoje początki w audycie, kontrolingu oraz zarządzaniu ryzykiem, obecnie pełni dla tych obszarów funkcję wsparcia.
- dba o ochronę danych osobowych,
- troszczy się o unikanie konfliktu interesów,
- dba o właściwe postępowanie z informacjami poufnymi,
- przeciwdziała praniu pieniędzy i finansowaniu terroryzmu,
- weryfikuje przestrzeganie prawa w zakresie zawieranych umów,
- stanowi nadzór nad zgodnością z prawem działalności maklerskiej i powierniczej.
Ponadto compliance officer pełni doradztwo w zakresie stosowania nowo wprowadzanych oraz obowiązujących przepisów prawa i standardów rynkowych dla jednostek organizacyjnych. Współpracuje z kancelariami prawnymi, które oferują instytucjom finansowym audyt prawny. A także ma obowiązek przekazywania do wiadomości publicznej oraz do organów nadzoru przewidzianych prawem raportów na temat zdarzeń związanych z działalnością przedsiębiorstwa. Przestrzega zasad wręczania i przyjmowania prezentów przez członków władz i pracowników.
Szkolenia Compliance Officer
Możemy je podzielić na dwie grup. Dla początkujących i pracowników w czasie adaptacji do nowego stanowiska. Szkolenie to certyfikowany Compliance Officer poziom 1. Natomiast druga grupa szkoleń compliance zarezerwowana jest dla osób pełniących funkcję compliance, a także osób, które ukończyły certyfikowany compliance poziomu pierwszego. Jest to zaawansowany certyfikowany Compliance Officer poziomu 1.
Każde ze szkoleń zakończone jest egzaminem walidacyjnym. Zarówno dla poziomu pierwszego, jak i drugiego następuje stosowne zbadanie umiejętności i wiedzy uczestników szkolenia, które po pozytywnym wyniku zostaje potwierdzone certyfikatem.
to musisz wiedzieć
Zarządzanie ryzykiem w firmie
W metodologii zarządzania ryzykiem możemy wyróżnić 2 odrębne koncepcje zarządzania. Pierwsze z pojęcia zakłada, że ryzyko jest operacją, którą się nie powiedzie. Czyli występuje wtedy, kiedy jest zagrożenie możliwością straty lub braku realizacji celu. Inaczej nazywamy ją koncepcją negatywną. Druga zaś to koncepcją neutralna. Występuje wtedy, kiedy nie jesteśmy w stanie określić możliwości danego ryzyka. Rozpatrujemy ją, jako ryzyko lub szansa niewiadoma.
Rekomendacja H KNF o Compliance
Brakuje jednego wspólnego standardu dla całego obszaru compliance. Stąd próby ujęcia compliance w pewne ramy, dające się zaadaptować do poszczególnych sektorów i uwzględniające ich specyfikę. Właśnie taką próbą możemy nazwać Rekomendację H dotycząca systemu kontroli wewnętrznej w bankach wydaną przez Komisję Nadzoru Finansowego w 2017 roku.
Założeniem Rekomendacji H w pierwszej kolejności jest usystematyzowanie rozwiązań compliance w sektorze bankowym. Jednocześnie rozwiązania te mogą być odpowiednio zaadaptowane do innych sektorów czy spółek.
Rozwiązanie przyjęte w Rekomendacji H stara się uporządkować odwieczny problem compliance, to znaczy odpowiedzieć na pytanie, na ile compliance przynależy do kontroli wewnętrznej, a na ile do zarządzania ryzykiem? Przyjęto, że o ile formalnie compliance należy do szeroko rozumianej kontroli wewnętrznej (tzw. pierwszy filar compliance), o tyle do tej kontroli przynależy także wyodrębniony proces zarządzania ryzykiem braku zgodności (tzw. drugi filar compliance). W ten sposób compliance w ramach tzw. funkcji kontroli niejako skierowany jest na przeszłość (wykrywanie niezgodności w czynnościach i procesach już wykonanych) a w ramach zarządzania ryzykiem braku zgodności także na przyszłość (przewidywanie możliwej niezgodności w momencie wejścia w życie przepisów).
Rekomendacja Z a zarządzanie ryzykiem
Rekomendacja Z dotyczącą zasad ładu wewnętrznego w bankach, została wydana przez Komisję Nadzoru Finansowego. W pewnym sensie jest „implementacją” wytycznych EUNB w sprawie zarządzania wewnętrznego (EBA/GL/2017/11) oraz Wytycznych EuNB w sprawie oceny odpowiedniości członków organu zarządzającego i osób pełniących najważniejsze funkcje (EBA/GL/2017/12). W istocie jednak dokument rekomenduje również rozwiązania, które zdaniem KNF pomogą bankom uniknąć nieprawidłowych praktyk zwiększających ryzyko ich działalności.
Rekomendacja Z poświęca sporą część na zarządzanie ryzykiem. Natomiast większość rekomendacji szczegółowych dotyczy zadań i obowiązków już wykonywanych. Rekomendacja Z utrzymuje, przyjęty w Rekomendacji H, podział mechanizmów na mechanizmy kontroli ryzyka (np. limity) oraz mechanizmy kontrolne dotyczące mechanizmów kontroli ryzyka (np. alerty wskazujące na przekroczenie limitu). W tym podziale limit jako mechanizm kontroli ryzyka oznacza więc pewną ilościową bądź jakościową (przy ryzyku trudno mierzalnym) „wartość” progową, której nie powinno się przekraczać. Natomiast mechanizmy kontrolne z funkcji kontroli to wszystkie działania, które mają zapobiegać przekraczaniu limitów, dokumentować i alarmować o jego przekroczeniu.
Compliance i whistleblowing
Osoba dokonująca zgłoszenia, które „oznacza osobę fizyczną, która zgłasza lub ujawnia publicznie informacje na temat naruszeń uzyskane w kontekście związanym z wykonywaną przez nią pracą. Jest to opis whistleblowera. Whistleblowing natomiast to zgłaszanie nieprawidłowości w wewnętrznej strukturze firmy np. przez współpracownika, kierownika.
Osoby z tego samego zespołu lub bezpośrednio współpracujące z osobą działającą w sposób niezgodny z prawem i etyką są w stanie najszybciej zwrócić uwagę na naruszenia i wystąpienie ryzyka, a odpowiednie powiadomienie dedykowanych jednostek w organizacji (co do zasady funkcji compliance), połączone z obowiązkiem przeprowadzenia postępowania wyjaśniającego i ochroną zgłaszającego, jest w stanie doprowadzić do wykrycia nieprawidłowości już na wczesnym etapie.
Compliance i whistleblowing
Osoba dokonująca zgłoszenia, które „oznacza osobę fizyczną, która zgłasza lub ujawnia publicznie informacje na temat naruszeń uzyskane w kontekście związanym z wykonywaną przez nią pracą. Jest to opis whistleblowera. Whistleblowing natomiast to zgłaszanie nieprawidłowości w wewnętrznej strukturze firmy np. przez współpracownika, kierownika.
Osoby z tego samego zespołu lub bezpośrednio współpracujące z osobą działającą w sposób niezgodny z prawem i etyką są w stanie najszybciej zwrócić uwagę na naruszenia i wystąpienie ryzyka, a odpowiednie powiadomienie dedykowanych jednostek w organizacji (co do zasady funkcji compliance), połączone z obowiązkiem przeprowadzenia postępowania wyjaśniającego i ochroną zgłaszającego, jest w stanie doprowadzić do wykrycia nieprawidłowości już na wczesnym etapie.
Odpowiedzialność podmiotów zbiorowych
Zakres podmiotowy, wedle projektu ustawy, dotyczy tzw. podmiotów zbiorowych (art. 2 pkt 1 projektu), a więc osoby prawnej, jednostki organizacyjnej niemającą osobowości prawnej, której odrębne przepisy przyznają zdolność prawną, w tym również spółki handlowej z udziałem Skarbu Państwa, jednostki samorządu terytorialnego lub związku takich jednostek, spółki kapitałowej w organizacji, podmiotu w stanie likwidacji oraz przedsiębiorcy niebędącego osobą fizyczną, z wyłączeniem Skarbu Państwa, jednostek samorządu terytorialnego i ich związków.
Czym jest pranie pieniędzy?
Po raz pierwszy pojęcia prania pieniędzy użyto w Stanach Zjednoczonych w latach 20 XX. Z definicji Ośrodka Szkolenia Departamentu Skarbu USA pranie pieniędzy jest procesem, którego uzyskane dochody są przekazywane, przekształcane, wymieniane, lub łączone w inny sposób przepływu gotówki. Celem prania pieniędzy jest utrzymanie pozorów legalności pochodzenia źródła pieniędzy.
Drugą definicję, która jest zbieżna z powyższym opisem brzmi; pranie pieniędzy ma na celu wprowadzenie pieniędzy pochodzących z nielegalnych źródeł do legalnego obrotu. Pranie pieniędzy może mieć zasięg lokalny, międzynarodowy, a nawet globalny. Dlatego też o praniu pieniędzy mówimy również wtedy, kiedy uzyskanie pieniędzy i wykonywanie nielegalnych działań ma miejsce na terytorium innego państwa.
Jakie są 3 główne fazy prania pieniędzy?
Pranie pieniędzy może odbywać się za pomocą wielu technik. Każda z nich ma za zadanie maskowanie procederu, utrudnienie lub udaremnienie próby odkrycia, że pieniądze pochodzą z nielegalnego źródła. Fazy prania pieniędzy następują po sobie kolejno, ale mogą również występować osobno. Należy zwrócić uwagę na fakt, że na etapie każdej z faz można doprowadzić do udaremnienia próby obrotu nielegalnymi pieniędzmi i wykrycia całego procederu.
Wyróżniamy fazy następująco:
- lokowanie (wprowadzenie do obrotu finansowego),
- maskowanie (odseparowanie środków od nielegalnego źródła),
- integracja (stworzenie wyjaśnienia pochodzenia posiadanych środków).
Według literatury przedmiotu możemy przyjąć, że teoretyczny schemat występowania faz prania pieniędzy jest jednolity dla rynku lokalnego i międzynarodowego.
Czym jest przeciwdziałanie praniu pieniędzy?
Centralnym elementem polskiego systemu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu jest Generalny Inspektor Informacji Finansowej (GIIF). Zgodnie z ustawą, GIIF – będący sekretarzem lub podsekretarzem stanu w Ministerstwie Finansów – jest powoływany i odwoływany przez Prezesa Rady Ministrów na wniosek ministra właściwego do spraw finansów publicznych po zasięgnięciu opinii ministra – członka Rady Ministrów właściwego do spraw koordynowania działalności służb specjalnych (o ile został wyznaczony przez Prezesa Rady Ministrów). – źródło: https://www.gov.pl
Ponadto nie należy zapominać o obowiązku KYC wynikającym z ustawy o przeciwdziałaniu i praniu pieniędzy. Wdrożenie KYC w każdej firmie jest dobrą praktyką i elementem procedur bezpieczeństwa, a także niwelowania ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu. Chociaż obowiązek KYC dotyczy tylko przedsiębiorstw zobowiązanych ustawą o przeciwdziałaniu praniu pieniędzy i finansowania terroryzmu, to zalecamy, aby procedura PSK została wdrożona w każdej firmie.
W skrócie CRBR jest systemem gromadzenia i przetwarzania danych o beneficjentach rzeczywistych. Obowiązuje od 2018 roku, w którym powstał na mocy ustawy z 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, która implementowała wcześniejszą unijną dyrektywę Parlamentu Europejskiego i Rady (tzw. IV dyrektywa AML).
Szkolenia compliance to również zakres AML (Anti Money Laundering)
Szkolenia podzielone są na sektory przygotowujące do roli certyfikowanego AML Oficera, a także na sektor uzupełniający wiedzę z zakresu przeciwdziałania praniu brudnych pieniędzy. Szkolenia Certyfikowany AML Officer poziomu 1 i 2 kierowane są głównie do osób obejmujących stanowisko AML Officera, banków i instytucji finansowych, towarzystw funduszy inwestycyjnych, a także dyrektorów, specjalistów i kierowników działów compliance, przeciwdziałania praniu pieniędzy, działu prawnego, nadzoru, monitoringu zgodności etc.
Natomiast szkolenia tematyczne uzupełniające wiedzę i aktualizujące aspekty prawne, nowelizacje i ustawy kierowane są również do sektora przedstawicieli banków, spółek ubezpieczeniowych, domów maklerskich i towarzystw inwestycyjnych, SKOK-ów, doradców podatkowych, audytorów, księgowych, notariuszy,adwokatów etc.
Gdzie warto być i co warto czytać o compliance?
Udział w szkoleniach to jeden z elementów rozwoju, ale nie możemy zapominac również o konferencjach i lekturach. Niezmiennie, największym corocznym spotkaniem dla środowiska Compliance i AML jest Ogólnopolska Konferencja Compliance & AML. Organizowana przez Stowarzyszenie Compliance Polska. W tym roku (2021) odbyła się już po raz siódmy! Konferencja w modelu hybrydowym odbywa się w dniach 20 – 21 kwietnia 2021 r.
Nasi specjaliści w zakresie compliance i AML
Cenimy sobie jakość, doświadczenie i rzetelność przekazywanych informacji na szkoleniu. Jesteśmy przekonani, że tylko eksperci z danej dziedziny są w stanie realnie przekazać zdobytą wiedzę. Tylko osoby, które same cały czas rozwijają się i dbają o aktualizację swojej wiedzy są w stanie przekazywać tę wiedzę innym.Tylko najlepsi eksperci mogą skutecznie nauczyć Cię nowych umiejętności, pokazać Ci sprawdzone know-how, zainspirować Cię i zmotywować do prawdziwych zmian. Dlatego stawiamy na najlepszych w swoich dziedzinach profesjonalistów.
Dr Łukasz Cichy
Doktor nauk prawnych i ekspert GRC (Governance Risk Compliance), specjalizuje się w zagadnieniach corporate governance, kontroli wewnętrznej, compliance, audytu wewnętrznego, zarządzania ryzykiem i whistleblowingu. Doradza podmiotom z sektora finansowego.
Rafał Hryniewicz
Certyfikowany analityk kryminalny, kontroler wewnętrzny, audytor wewnętrzny w zakresie normy ISO 27001. Ekspert i trener w obszarze whistleblowingu oraz przeciwdziałania korupcji i konfliktowi interesów.
Oskar Filipowski
Doktor nauk prawnych, radca prawny, wykładowca oraz doradcą biznesowy. Compliance Officerem odpowiedzialnym za globalny system zarządzania zgodnością w Grupie Polpharma.
Paweł Kuskowski
Kierował międzynarodowymi zespołami ds. przeciwdziałania praniu brudnych pieniędzy, wdrażając globalne procesy i rozwiązania w tym zakresie, oraz w polskim oddziale szwajcarskiego banku UBS jako szef działu compliance i ryzyka operacyjnego.
Urszula Lewczuk
Ekspert w zakresie AML i finansowania terroryzmu oraz zwalczania przestępczości gospodarczej, granicznej i zorganizowanej. Specjalizuje się w AML oraz szeroko pojętym prawie karnym i gospodarczym.
Monika Gorgoń
Radca prawny, Dyrektor Działu Compliance, AML i Zarządzania Ryzykiem w Giełdzie Papierów Wartościowych w Warszawie S.A. (GPW), Przewodnicząca Komitetu ds. Compliance przy GPW oraz Wiceprzewodnicząca Rady Nadzorczej GPW Benchmark S.A.
Tomasz Wojtaszczyk
Certyfikowany ekspert w dziedzinie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu i compliance.. Aktywnie uczestniczy w pracach zespołów roboczych działających przy ZBP, m.in.: Forum ds. PPP, FATCA, bezpieczeństwo informacji oraz w grupie roboczej ds. przeciwdziałania praniu pieniędzy działającej przy Stowarzyszeniu Compliance Polska.
Grzegorz Włodarczyk
Zajmuje się tematyką zarządzania ryzykiem braku zgodności (compliance) oraz kwestiami związanymi z dyrektywą MiFID i bardziej generalnie ustawodawstwem europejskim i amerykańskim z zakresu rynku finansowego (UCITS, CRD, EMIR, FATCA, PRIIPS, ZAFI, SOX, FATCA, Securities Act, FCPA etc.).