Nowe obowiązki Rady Nadzorczej w zakresie compliance po reformie KSH

Kto odpowiada za Compliance w spółce, organizacji, jednostce samorządu terytorialnego? Wszyscy. A Rada Nadzorcza w szczególności.

Oczywiście każdy interesariusz – od najwyższego kierownictwa do szeregowego pracownika, a nawet współpracownika – odpowiada za bycie compliant w swoim zakresie. Na każdym ciąży obowiązek dbania o to, by organizacja działała zgodnie z prawem, zasadami etyki i zobowiązaniami.

Także wspólnicy lub akcjonariusze odpowiadają do pewnego stopnia za system Compliance. Nie odpowiadają oni co prawda za zobowiązania spółki ani nie prowadzą jej spraw. Mają oni jednak instrumenty prawne i faktyczne by „wymusić” w spółkach kapitałowych wdrożenie i utrzymanie systemów compliance. I jest to w ich bezpośrednimi interesie, gdyż za brak lub pozorność systemów compliance mogą zapłacić m.in. utratą lub uszczerbkiem na reputacji oraz spadkiem wartości posiadanych udziałów/akcji. Wystarczy przytoczyć wpływ afer Enron czy problemy udziałowców zaangażowanych ostatnio, choćby pośrednio, w rosyjskie inwestycje.

Reforma KSH wzmacnia rolę i odpowiedzialności członków Rady Nadzorczej za funkcjonowanie systemu compliance w spółce.

Rada Nadzorcza, po reformie KSH, ma obowiązek w zakresie compliance. Odpowiada za monitorowanie zgodności działań przedsiębiorstwa z obowiązującymi przepisami prawnymi, kodeksami etycznymi oraz standardami wewnętrznymi. Do jej zadań należy również wprowadzenie i utrzymanie odpowiednich systemów kontroli wewnętrznej oraz monitorowanie ryzyka związanego z naruszeniem przepisów. Rada Nadzorcza ma obowiązek regularnego raportowania i informowania zarządu o wszelkich uchybieniach.

Po wejściu w życie reformy KSH (od 13.10.2022 r.) rada nadzorcza spółki akcyjnej będzie zobowiązana do przygotowania corocznego sprawozdania rady nadzorczej (zmieniono art. 382 § 3 oraz dodano nowy art. 382 § 31) zawierającego:

  • ocenę rocznych sprawozdań finansowych, w zakresie ich zgodności z księgami, dokumentami i ze stanem faktycznym,
  • ocenę wniosków zarządu dotyczących podziału zysku albo pokrycia straty,
  • ocenę sytuacji spółki, z uwzględnieniem adekwatności i skuteczności stosowanych w spółce systemów kontroli wewnętrznej, zarządzania ryzykiem, zapewniania zgodności działalności z normami lub mającymi zastosowanie praktykami oraz audytu wewnętrznego.

Ponadto osoba kierująca komórką do spraw zgodności powinna:

  1. mieć zapewniony bezpośredni kontakt z radą nadzorczą,
  2. uczestniczyć w posiedzeniach rady nadzorczej, w przypadku gdy przedmiotem posiedzenia są zagadnienia związane z zapewnianiem zgodności lub zarządzaniem ryzykiem.

A co, jak nie działa?

Członkom Rady Nadzorczej w podmiotach, które nie wdrożą skutecznego systemu compliance grozi odpowiedzialność karna a także odpowiedzialność cywilna i dyscyplinarna. W przypadku działań niezgodnych z prawem lub podejmowanych z nienależytą starannością jak również jawnych zaniechań, członkowie rady nadzorczej mogą zostać pociągnięci do odpowiedzialności. Przykładami działań na szkodę spółki popełnianymi przez członków tego organu jest m.in. niegospodarność, przestępstwo ogłaszania fałszywych danych (art. 587 KSH), jak również naruszenia dotyczące sprawozdań finansowych. Za szkody wyrządzone spółce członkowie rady nadzorczej mogą zostać ukarani karami takimi jak grzywna, a nawet ograniczenie albo pozbawienie wolności.

Samo powołanie osoby odpowiedzialnej za system compliance nie zwalnia też rady nadzorczej z odpowiedzialności. Wdrożenie i utrzymanie systemu compliance to obowiązek zarządu, jednak nadzór nad nim to obowiązek Rady Nadzorczej, który w dodatku po reformie zostaje wzmocniony przez włączenie nowych obowiązków sprawozdawczych Rady opierających się na informacjach płynących z tego obszaru biznesu.

Whistleblowing – kolejne obowiązki czy szansa na zmianę kulturową?

Słowem wstępu warto najpierw krótko wyjaśnić genezę pojęcia whistleblowing. W dosłownym znaczeniu oznacza dmuchanie w gwizdek, a  pojęcie wywodzi się najprawdopodobniej od charakterystycznych gwizdków, stosowanych przez brytyjskich stróży prawa, którzy wykorzystywali je do sygnalizowania popełnienia przestępstwa w celu zaalarmowania innych funkcjonariuszy i wezwania pomocy.

Pierwsze regulacje wywodzą się z czasów wojny secesyjnej w USA, podczas której przyjęto ustawę dotyczą przemysłu zbrojeniowego, w celu walki z nielegalną produkcją i przemytem broni. Nieco bardziej współczesne normy prawne, formalizujące tę instytucję w tym kraju to Whistleblower Protection Act (1989), Sarbanes-Oxley Act (2002), Dodd-Frank Act (2010), a w Wielkiej Brytanii, uznawana za wzorcową tzw. PIDA (Public Interest Disclosure Act 1998) no i wreszcie kluczowa dla wspólnoty unijnej Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.

nadużycia

W języku polskim zwrot whistleblower nie miał szczęścia do właściwych tłumaczeń.

Ze względu na różnice kulturowe i pewne nawyki społeczne dotyczące sprzeciwu wobec władzy i negatywnego patrzenia na osoby zgłaszające występujące nieprawidłowości do odpowiednich służb termin ten tłumaczono na początku, jako „donosiciel”, z intencjonalnym pejoratywnym wydźwiękiem.

Dopiero w miarę rozwoju instytucji i pojawieniu się kolejnych rozwiązań prawnych  w tym zakresie, rozpoczęto poszukiwania bardziej szczęśliwych określeń, a przez krótki czas taka osoba była określana jako „donosiciel w dobrej wierze”. Pokazuje to bardzo obrazowo jak bardzo zakorzeniony w polskiej kulturze był sprzeciw wobec instytucji whistleblowingu.

Finalnie przyjętym, nieco bardziej szczęśliwym i jednocześnie oficjalnym tłumaczeniem zwrotu whistleblower, także na gruncie kluczowej w tym zakresie wskazanej powyżej dyrektywy UE, jest określenie sygnalista, zdefiniowane jako „osoba dokonująca zgłoszenia”, które „oznacza osobę fizyczną, która zgłasza lub ujawnia publicznie informacje na temat naruszeń uzyskane w kontekście związanym z wykonywaną przez nią pracą” (art. 5 pkt 7 przedmiotowej dyrektywy).

Regulacja unijne obejmują obowiązek ustanowienia wewnętrznych kanałów dokonywania zgłoszeń (w tym anonimowych) oraz odpowiednich procedur na potrzeby obsługi tych zgłoszeń oraz ochrony osób sygnalizujących za ich pośrednictwem nieprawidłowości. Wprowadzają one także zakaz działań odwetowych oraz środki wsparcia i ochrony przed działaniami odwetowymi dla tych osób.

Instytucję whistleblowingu należy wskazywać jako jeden z (kluczowych?) elementów systemu zarządzania ryzykiem braku zgodności, a procedury anonimowego zgłaszania nieprawidłowości, jako nie tylko obowiązek regulacyjny, angażujący zasoby i czas nie tylko osoby wykonujących zadania w ramach funkcji compliance, ale także zarządu i rady nadzorczej (w zależności od przedmiotu zgłoszenia), ale także jako szansę. Oczywiście tak postawiona teza tendencyjnie nasuwa od razu pytanie, szansę na co?

Regulacje unijne i polskie nie idą jeszcze tak daleko, jak rozwiązania w USA, aby wprowadzać obligatoryjne nagrody finansowe dla osób zgłaszających naruszenia. Jednakże kolejne przepisy co raz bardziej rozszerzają zakres odpowiedzialności podmiotu zbiorowego i jego organów zarządzających, za czyny zabronione i naruszenia obowiązków regulacyjnych ciążących na tych podmiotach. Nawet najbardziej rozbudowany system kontroli i zarządzania ryzykiem, a także zasoby ludzkie i informatyczne dedykowane do wykonywania tych zadań, nie będą w stanie być przy każdym pracowniku przez 100% czasu i zapewnić pokrycia efektywną kontrolą 100% wykonywanych czynności w organizacji.

Można więc postawić tezę, że tylko zbudowanie odpowiedniej kultury compliance w organizacji, dotyczącej nie tylko konieczności stosowania standardów i zasad postępowania, ale także obejmującej ochronę, szacunek i pochwałę wobec osób, które nie przechodzą obojętnie wobec nieprawidłowości, tylko zgłaszają je odpowiednimi kanałami w organizacji, jest w stanie w sposób w pełni efektywny ograniczyć ryzyko braku zgodności, sankcji regulacyjnych, a także osobistej odpowiedzialności członków zarządu lub rady nadzorczej. Przy osobie dopuszczającej się przestępstw lub innego rodzaju nadużyć najbliżej nie jest pracownik kontroli czy departamentu audytu, czy nawet bezpośredni przełożony.

To osoby z tego samego zespołu lub bezpośrednio współpracujące z osobą działającą w sposób niezgodny z prawem i etyką są w stanie najszybciej zwrócić uwagę na tego rodzaju sytuacje, a odpowiednie powiadomienie dedykowanych jednostek w organizacji (co do zasady funkcji compliance), połączone z obowiązkiem przeprowadzenia postępowania wyjaśniającego i ochroną zgłaszającego, jest w stanie doprowadzić do wykrycia nieprawidłowości już na wczesnym etapie i skutecznie zmitygować ryzyko wystąpienia sankcji regulacyjnych, w tym finansowych wobec podmiotu lub personalnej odpowiedzialności zarządu lub rady nadzorczej.

 

Compliance officer – jak wygląda praca i zakres obowiązków w compliance

Praca compliance officera polega na minimalizowaniu ryzyka braku zgodności działań przedsiębiorstwa z regulacjami prawnymi, normami, bądź zestawami zaleceń, w celu zapobiegania stratom finansowym lub utracie reputacji. Początkowo compliance officer działał głównie w dużych organizacjach finansowych, takich jak np. banki.

Dziś compliance officer występuje również w wielu innych typach przedsiębiorstw, gdyż współczesne organizacje działają w bardzo niepewnym otoczeniu biznesowym i potrzebują funkcji, która będzie stała na straży zgodności decyzji czy działań organizacji z prawem. Dlatego często w przedsiębiorstwach produkcyjnych, energetycznych, informatycznych, farmaceutycznych czy spożywczych (a z pewnością także w każdym innym sektorze poddanym regulacjom) tworzy się stanowisko, a często nawet cały dział compliance. Właśnie z powodu coraz większego zapotrzebowania pracowników na to stanowisko, Langas Group przygotowało specjalistyczne szkolenie na compliance officera. Sprawdź, na czym polega zakres obowiązków osoby na tym stanowisku.

Zakres obowiązków Compliance Officera to przede wszystkim – w dużym uproszczeniu – uporządkowanie, monitoring, kontrola i przewidywanie ryzyka w firmie.

Praca compliance officera ma swoje początki w audycie, kontrolingu oraz zarządzaniu ryzykiem, obecnie pełni dla tych obszarów funkcję wsparcia.

Compliance officer – zakres obowiązków

Jeśli zastanawiasz się nad pracą jako compliance officer, zakres obowiązków na pewno będzie dla Ciebie istotnym tematem. Dział compliance ma ogromne znaczenie w funkcjonowaniu każdej szanowanej organizacji, a zakres jego działań jest ściśle związany ze specyfiką organizacji.

Możemy jednak wyróżnić podstawowy zakres obowiązków compliance officera, który nakreśli nam to, na czym polega jego praca.

A zatem compliance officer:

  • dba o ochronę danych osobowych,
  • troszczy się o unikanie konfliktu interesów,
  • dba o właściwe postępowanie z informacjami poufnymi,
  • przeciwdziała praniu pieniędzy i finansowaniu terroryzmu,
  • weryfikuje przestrzeganie prawa w zakresie zawieranych umów,
  • stanowi nadzór nad zgodnością z prawem działalności maklerskiej i powierniczej,
  • pełni doradztwo w zakresie stosowania nowo wprowadzanych oraz obowiązujących przepisów prawa i standardów rynkowych dla jednostek organizacyjnych,
  • współpracuje z kancelariami prawnymi, które oferują instytucjom finansowym audyt prawny,
  • ma obowiązek przekazywania do wiadomości publicznej oraz do organów nadzoru przewidzianych prawem
  • raportów na temat zdarzeń związanych z działalnością przedsiębiorstwa,
  • przestrzega zasad wręczania i przyjmowania prezentów przez członków władz i pracowników

Praca jako compliance officer lub manager – czy to cośpraca dla mnie?

Aby rozpocząć karierę na stanowisku compliance officer, należy mieć ukończone studia prawnicze oraz wiedzę biznesową. Pożądane jest również wykształcenie ekonomiczne, gdyż duże znaczenie ma także rozumienie aspektów finansowych działalności.

Wiedza i umiejętności analityczne to nie wszystko – praca compliance officera wymaga także odpowiednich kompetencji miękkich, które można nabyć podczas szkoleń. Szkolenia, które z pewnością pomogą Ci w odpowiednim wdrożeniu na to stanowisko to:

Certyfikowany Compliance Officer CCO1
Certyfikowany Compliance Officer CCO2, czyli szkolenie dla osób bardziej doświadczonych w tematyce compliance
– Szkolenie, z którego dowiesz się, jak przeciwdziałać przestępczości finansowej w obowiązanych instytucjach

Compliance officer będzie zajmował się w firmie przygotowaniem i wprowadzeniem polityki compliance, nadzorowaniem przepływu informacji, przeprowadzaniem wewnętrznych kontroli, sporządzaniem raportów z zakresu ryzyka, planowaniem szkoleń oraz współpracą z organami nadzoru.

W zależności od stopnia samodzielności i doświadczenia, najczęściej mówi się o stanowiskach:

  • compliance officer
  • senior compliance officer
  • manager obszaru compliance

Zajmując którekolwiek z tych stanowisk, zgodnie z wytycznymi KNF należy legitymować się odpowiednim poziomem kwalifikacji. Stowarzyszenie Compliance Polska opracowało odpowiedni system kształcenia i certyfikacji, odpowiednio dla wszystkich poziomów:

Ważne jest także nieustanne uzupełnianie kwalifikacji, np. w zakresie nowych rekomendacji KNF i innych.

Zajrzyj na stronę szkoleń z obszaru aml/compliance aby zobaczyć najbliższe szkolenia z tej tematyki.