XAI w systemie sankcyjnym

Sankcje stanowią integralne i ważne narzędzie wykorzystywane przez rządy i globalne instytucje, takie jak Organizacja Narodów Zjednoczonych, USA czy Unia Europejska, w walce z przestępczością finansową. Na podstawie globalnej sytuacji społecznej, politycznej, gospodarczej i bezpieczeństwa, te organizacje wprowadzają sankcje i ograniczenia skierowane do państw, jednostek, grup o wysokim ryzyku lub podmiotów prawnych podejrzewanych o udział w nielegalnej działalności.

Postępy w zakresie kontrolowania sankcji, zwłaszcza w ostatnich latach, zmuszają banki do przyspieszenia modernizacji swojego podejścia do egzekwowania sankcji, a coraz więcej banków szuka rozwiązania w sztucznej inteligencji (AI) jako przełomowej i innowacyjnej drogi w radzeniu sobie z tymi szybkimi zmianami i ryzykami.

Niniejsza publikacja koncentruje się na wysiłkach banków, jako szczególnych instytucji w systemie sankcyjnym, w zakresie modernizacji kontroli sankcji oraz na skutecznych zastosowaniach AI w tych działaniach modernizacyjnych, a także na zrozumieniu wynikających korzyści finansowych i biznesowych.

AMLRO

Znaczenie rosnącej kontroli sankcji w AML

W wyniku globalnych wysiłków w walce z przestępczością i zgodnie z wymogami swoich banków centralnych i rządów (w większości jurysdykcji niezastosowanie się do sankcji jest przestępstwem), głównym celem banków korzystających z kontroli sankcji jest zapobieganie transakcjom do i od podmiotów/osób/krajów znajdujących się na listach sankcyjnych.

Kontrola przestrzegania sankcji jest częścią programu zapobiegania przestępczości finansowej, która pomaga zidentyfikować osoby i organizacje objęte sankcjami oraz nielegalne działania. Pomaga w identyfikacji obszarów podlegających karom i formułowaniu polityk zarządzania ryzykiem zgodności. W wyniku ryzyka poniesienia znaczących kosztów finansowych i strat reputacyjnych oraz ich konsekwencji większość banków zintensyfikowała działania w celu poprawy kontroli sankcji i określiła je jako jedne z najważniejszych inicjatyw.

Innym aspektem, który jest rezultatem wojny w Ukrainie, a która spowodował dodanie dużej liczby podmiotów i osób do list sankcji, jest wzrost kontroli sankcji do niespotykanych wcześniej poziomów we większości banków na całym świecie.

 

Rosnąca lista sankcji, złożoność i koszt kontroli sankcji w banku

Bankowość doświadczyła niespotykanego wzrostu cyfryzacji, który został dodatkowo przyspieszony przez ostatnie lockdowny spowodowane pandemią. Spowodowało to zwiększenie aktywności i transakcji bankowych we wszystkich regionach, segmentach biznesowych i niestety, w niezliczonych nowych kanałach wykorzystywanych przez przestępców. Regulatorzy stają się coraz bardziej surowi i nakładają coraz większe kary na banki za uchybienia w zgodności, podczas gdy przestępcy stają się bardziej wyrafinowani w swoich taktykach atakowania i szkodzenia reputacji banków.

Dodatkowo, w obliczu obecnej sytuacji politycznej, tempo wzrostu list sankcji przyspieszyło, a niedawne sankcje wobec Rosji są tego przykładem.

Jeśli chodzi o koszty związane z przestrzeganiem sankcji, to na podstawie moich prywatnych danych zebranych w branży bankowej, pełnoetatowy AMLRO, który może wykonywać działania związane z kontrolą sankcji, może kosztować od 240 do 360 tys. PLN rocznie (mowa tu o samych wynagrodzeniach, bez uwzględnienia kosztu dostępu do baz, sprzętu, szkoleń). Jednak ten koszt stale rośnie i nasila się z powodu inflacji i ogólnego niedoboru wykwalifikowanych AMLRO na rynku. W połączeniu z oszacowaniem, że zespół ds. zgodności w banku obejmuje zazwyczaj od 60 do 100 pracowników, roczny koszt może wynosić od 14 do 36 milionów PLN. Szersze implikacje dla większych banków polegają na konieczności optymalizacji kosztów i rozwiązywania problemów kompromisowych, podczas gdy dla mniejszych banków, bez ekonomii skali, może to prowadzić do wyzwań związanych z opłacalnością działalności.

Ponieważ wszystkie transakcje płatnicze podlegają kontroli sankcji, która tradycyjnie była procesem manualnym opartym na statycznych regułach, z ograniczoną zdolnością wspomagania pracowników ds. zgodności w przetwarzaniu rosnącej liczby fałszywych alarmów oraz obciążonych kontrolami wewnętrznymi, takimi jak “druga para oczu”, banki pilnie poszukują rozwiązań, które zapewnią, że nie będą źle przygotowane, gdy w niedalekiej przyszłości koszty operacyjne związane z zgodnością co najmniej podwoją się.

Ostatnim istotnym aspektem jest to, że każdy system AI stosowany w kontroli sankcji AML powinien być wytłumaczalny, aby mógł być łatwo analizowany, zrozumiany i rozszerzany przez regulatorów i interesariuszy biznesowych. Inny ważny aspekt dotyczy satysfakcji klientów i szybkości realizacji płatności od klientów do beneficjentów, co może być utrudnione przez manualne sprawdzanie kontroli sankcji.

Te czynniki w kontroli sankcji stanowią kluczowe siły napędowe stojące za pilną potrzebą modernizacji kontroli sankcji przez banki przy użyciu innowacyjnych metod opartych na rozwiązaniach AI.

 

Trendy w przechodzeniu przez banki od statycznego algorytmu filtrującego do AI

Coraz więcej banków przyjmuje rozwiązania „inteligentnej kontroli”, które wykorzystuje połączenie tradycyjnych, statycznych podejść opartych na algorytmach postępowania z zaawansowanym uczeniem maszynowym i analizą AI. To podejście jest naturalnym procesem rozwoju, który większość banków podejmuje w kierunku AI. Pomimo że może to rozwiązać wcześniej wspomniane problemy, pomagając w ocenie i odróżnieniu prawdziwych dopasowań od fałszywych w przypadku nazw i transakcji (co umożliwi podział na różne etapy kontroli), to takie podejście nie nadąża za trendami w zakresie sankcji opisanymi wcześniej. Banki dopiero zaczynają zdawać sobie sprawę, że w przeciwieństwie do oceny zdolności kredytowej modele AI stosowane w kontroli sankcji mogą wymagać perfekcyjnej dokładności w wykrywaniu prawdziwych pozytywów, ponieważ tylko to przekłada się na wiarygodny busieness case. Zrezygnowanie z pracy manualnej daje bankom elastyczność w zaangażowaniu AMRO w inne obszary wykrywania przestępczości finansowej, które są zgodne z rozwojem rynkowym, prawnym i politycznym. Ponadto, liczba błędów ludzkich w procesie kontroli, spowodowanych zmęczeniem wynikającym z wysokiej intensywności manualnego przetwarzania, jest w takiej sytuacji znacznie zmniejszona. Pozwala to bankom na posiadanie rozwiązań, które łatwo się dopasowują do rosnącego poziomu kontroli sankcji. Dodatkowo, poprawi to satysfakcję klientów, ponieważ zgodne z prawem płatności są dzięki temu szybko realizowane.

Innym aspektem, na który banki zaczynają zwracać uwagę, jest konieczność kontekstowej „wyjaśnialności” modelu AI (XAI) na poziomie akceptowalnym przez regulatora. Globalnie istnieje wiele przypadków odrzucenia nieprzejrzystych modeli AI przez regulatorów, co wynika z obaw regulatorów związanych z powszechnym wykorzystaniem AI w instytucjach finansowych oraz w instytucjach niefinansowych, które pośrednio wpływają na system finansowy. Regulatorzy wymagają, aby sposób, w jaki dane są mapowane na wyniki i decyzje, był w 100% wyjaśnialny, a podstawowe modele AI mogły być łatwo zrozumiane, analizowane i rozbudowywane przez organy regulacyjne i interesariuszy biznesowych.

 

XAI skutecznie pokonuje wyzwania stojące przed istniejącymi rozwiązaniami AI

Podstawowym problemem decyzyjnym dla rozwiązania AI jest badanie alertów kontroli sankcji dotyczących płatności i klasyfikacja dopasowań zarówno nazw, jak i jednostek jako “prawdziwe” lub “fałszywe” na podstawie ich oceny. Wyniki dopasowania z obu potoków danych są następnie oceniane przez bank, aby zdecydować o zwolnieniu lub wstrzymaniu płatności. Ogólnie rzecz biorąc, dopasowanie nazwy, jak sama nazwa wskazuje, dotyczy tego, jak bardzo nazwa odbiorcy i płatnika pasuje do nazwy na listach sankcji, na przykład Jacek Malinowski czy Jarek Malanowski, podczas gdy dopasowanie jednostki ocenia inne informacje o odbiorcy lub płatniku, takie jak ich adresy i firmy.

Duża liczba płatności oznacza konieczność zatrudnienia coraz większej liczby pracowników do rozdzielania prawdziwych i fałszywych alarmów generowanych przez algorytmy dopasowujące wzorce. Ogromna liczba fałszywych alarmów stanowi główną przeszkodę dla udanego i zrównoważonego business case wykorzystania z AI do kontroli zgodności z sankcjami. Dlatego nowe rozwiązania XAI muszą przyjąć bardziej nowatorskie podejście do radzenia sobie z alertami kontroli sankcji.

W udanych rozwiązaniach XAI, które pokonują to wyzwanie, problem kontroli sankcji został podzielony na dwa problemy klasyfikacji: “dopasowanie nazwy” i “dopasowanie jednostki”. Pierwsze oblicza prawdopodobieństwo, że dany podmiot, który wywołał alert, ma takie samo imię jak podmiot faktycznie objęty sankcjami, podczas gdy drugie oblicza prawdopodobieństwo, że dany podmiot, który wywołał alert, ma ten sam rodzaj jednostki (osoba fizyczna, organizacja itp.) jak jak podmiot faktycznie objęty sankcjami. Dzięki zaawansowanym i wyjaśnialnym algorytmom AI te dwa wyniki klasyfikacji okazały się bardzo skuteczne w wyodrębnianiu fałszywych alarmów generowanych przez algorytmy dopasowujące wzorce. Kolejnym powodem sukcesu tych rozwiązań AI jest innowacja polegająca na ochronie danych identyfikujących osobę (PII) w całym przepływie pracy, co w wielu wcześniejszych próbach uniemożliwiało wdrożenie rozwiązań AI. Te udane rozwiązania XAI zostały zaprojektowane w taki sposób, żeby w gruncie rzeczy nie wymagały żadnych danych PII do pracy. Najpierw na miejscu w banku został opracowany silnik obliczający cechy, który konwertuje osobiste dane nieustrukturyzowane na anonimowe dane, które następnie były przesyłane do modeli AI obliczających wyniki. Bardzo ważne dla sukcesu jest również pełne wyjaśnianie modeli AI, ponieważ ich wdrożenie zależy od zrozumienia przez regulatora finansowego, jak modele te działają, i ich zatwierdzenia do użytku. Te udane modele AI są nie tylko w pełni wyjaśnialne, ale także generują wyjaśnialne wyniki na trzech poziomach: dla całej populacji (reguły modelu), dla grup podpopulacji wykazujących podobne zachowanie (reguły dotyczące poszczególnych koszyków ryzyka) oraz dla pojedynczych transakcji (czytelne reguły/wyniki oparte na treiberach dla każdej transakcji), co dodatkowo poprawia ich zgodność z przepisami oraz wartość dla użytkowników biznesowych.

Ostatecznie rozwiązania te zostały zaprojektowane w celu łatwej implementacji, zgodnie z pilną potrzebą banków w zakresie modernizacji kontroli sankcji, oraz z możliwościami monitorowania wydajności modeli w czasie rzeczywistym, zgodnie z wymogiem szybkiego reagowania na żądania płatności.

 

Korzyści i zwrot z inwestycji w XAI w kontroli sankcji

Jak większość inicjatyw opartych na AI, oczekiwania i szacunki zwrotu z inwestycji (ROI) mogą być skomplikowane. Szeroko można je przypisać niepewnościom związanym z szacowaniem ilościowych wartości biznesowych, takich jak zysk produktywności, oszczędności kosztów i zyski, a także jakościowych wartości, takich jak zatrzymanie pracowników o wysokich kwalifikacjach, poprawa elastyczności ich kompetencji i lepsze doświadczenia związane z przepływem pracy.

Strukturalne podejście, zgodne choćby z zasadą Pareto) polega na skoncentrowaniu się najpierw na pozycji, która ma największy wpływ, a następnie na jej dostosowaniu. W przypadku kontroli sankcji, główną podstawą analizy business case jest potrzeba przygotowania i uporządkowania najbardziej pracochłonnych działań w obecnym przepływie pracy. Pomaga to opracować oszacowanie zwrotu z inwestycji na podstawie tego, ilu pełnoetatowych AMLRO może być zastąpionych przez AI, aby mogli być przeniesieni do innych kluczowych obszarów działalności związanych z walką z przestępczością finansową.

Konieczność spełnienia przez modele AI kluczowych KPI narzuconych przez banki, takich jak wymaganie 100% prawdziwych pozytywów, pomogła w opracowaniu struktury kalibracji modeli AI, co pozwoliło na bardziej precyzyjne i wyjaśnialne oszacowanie liczby fałszywych alarmów, które można następnie przesłać do recenzji manualnej. Po rozwiązaniu tych problemów związanych z oszacowaniem liczby fałszywych alarmów, pozostała część procesu jest prosta i polega na alokacji danych liczbowych, takich jak koszt personelu, wielkość klienta, dzienna liczba alarmów i liczba obsługiwanych alarmów na pracownika dziennie, aby oszacować zakres oszczędności wynikających z zastosowania modeli XAI. Pozostałe wartości biznesowe (ilościowe oraz jakościowe) bank może rozważyć w dalszej kolejności, aby móc podjąć decyzję dotyczącą inwestycji w AI.

 

Odniesienie do sytuacji na polskim rynku finansowym i instytucji objętych sankcjami międzynarodowymi

Na polskim rynku finansowym i w instytucjach objętych sankcjami międzynarodowymi, takich jak banki, istnieje również pilna potrzeba modernizacji systemu kontroli sankcji. Wraz z rosnącymi wymaganiami regulacyjnymi oraz złożonością i kosztami związanymi z tradycyjnymi manualnymi metodami kontroli, wykorzystanie rozwiązań opartych na wyjaśnialnej sztucznej inteligencji (XAI) może przynieść wiele korzyści. Poprawa wydajności, redukcja liczby fałszywych alarmów, zmniejszenie błędów ludzkich i zwiększenie skuteczności w identyfikacji osoby lub jednostki objętej sankcjami to tylko niektóre z potencjalnych korzyści. Dodatkowo, wykorzystanie wyjaśnialnej AI może pomóc w spełnieniu wymogów regulacyjnych i umożliwić łatwiejszą analizę i zrozumienie działania modeli AI przez organy regulacyjne i interesariuszy biznesowych.

Ważne jest, aby polskie instytucje finansowe i inne podmioty objęte sankcjami międzynarodowymi zrozumiały korzyści i znaczenie wprowadzenia nowoczesnych technologii, takich jak wyjaśnialna AI, w kontroli sankcji. Wprowadzenie takiego rozwiązania może pomóc w skuteczniejszej i efektywniejszej ochronie przed przestępczością finansową oraz w spełnianiu wymagań regulacyjnych, co przyczyni się do wzrostu zaufania i reputacji instytucji finansowych na polskim rynku.

KPI (Kluczowe Wskaźniki Efektywności) w compliance

Współczesne organizacje wykorzystują kluczowe wskaźniki efektywności (KPI) do oceny swojej skuteczności w różnych obszarach działalności. KPI są miarami, które pozwalają monitorować i mierzyć stopień realizacji celów organizacji oraz ocenić jej postępy. W obszarze compliance również istnieje wiele sprawdzonych metod opracowywania tych wskaźników i zasad skutecznego zarządzania przez cele.

Kluczowe wskaźniki efektywności, są istotne dla oceny organizacji, ponieważ umożliwiają jasne rozstrzygnięcie, czy cele są osiągane i na jakim etapie się znajdują. W przypadku compliance, KPI pozwalają śledzić skuteczność działań związanych z przestrzeganiem przepisów i minimalizować ryzyko naruszeń.

Zarządzanie przez cele jest kluczowym podejściem, które wiąże się z wyznaczaniem celów strategicznych i operacyjnych, a następnie monitorowaniem ich realizacji za pomocą odpowiednio dobranych KPI. Działania podejmowane w obszarze compliance, takie jak szkolenia czy audyty, wymagają innych nakładów środków i zasobów niż cele długoterminowe. Skuteczne zarządzanie przez cele i wykorzystanie odpowiednich KPI pozwala na monitorowanie postępów w realizacji celów compliance oraz identyfikację czynników ryzyka.

Kluczowe wskaźniki efektywności w obszarze compliance obejmują między innymi liczbę otwartych przypadków naruszeń, średni czas odkrycia i rozwiązania problemów, całkowite wydatki związane z przestrzeganiem regulacji, koszt przestrzegania regulacji na jeden przypadek, średni koszt postępowań prawnych związanych z przestrzeganiem regulacji, liczba nierozwiązanych problemów po audycie, kompozytowy wskaźnik ryzyka, różnica w powadze ryzyka oraz retencję pracowników.

Przyjrzyjmy się tym wskaźnikom.

compliance KPI

#1 Liczba otwartych przypadków naruszeń compliance

Liczba otwartych przypadków naruszeń compliance oznacza po prostu całkowitą liczbę przypadków, w których organizacja naruszyła wymogi regulacyjne lub nie przestrzegała odpowiednich praw, polityk lub standardów. Te naruszenia mogą różnić się pod względem wielkości i nasilenia, dlatego ważne jest śledzenie tej liczby wraz z kosztami compliance i postępowań sądowych, aby uzyskać pełne zrozumienie swoich problemów związanych z przestrzeganiem przepisów.

Jak śledzić liczbę otwartych przypadków naruszeń compliance?

Aby śledzić to KPI, wystarczy zidentyfikować wszystkie przypadki naruszeń przez określony okres (rok daje pełniejszy obraz) i zsumować je. Jest to kolejny wskaźnik, który warto monitorować przed i po wdrożeniu szkoleń compliance lub podjęciu większej inicjatywy związanej z compliance.

#2 Średni czas odkrycia przypadków naruszeń

Średni czas odkrycia przypadków naruszeń, znany również jako średni czas wykrycia (MTTD), oznacza po prostu czas, jaki upływa od wystąpienia problemu lub zdarzenia do jego odkrycia. Krótszy średni czas odkrycia oznacza, że problemy są wykrywane szybciej (co jest korzystne), a dłuższy średni czas odkrycia oznacza, że problemy są wykrywane wolniej (co jest niekorzystne). Średni czas odkrycia może dotyczyć różnych potencjalnych problemów, takich jak:

  • Błędy oprogramowania
  • Naruszenia w zakresie zdrowia i bezpieczeństwa
  • Problemy związane z urządzeniami
  • Ograniczenia obsługi klienta
  • Wąskie gardła w przechowywaniu informacji

Jak śledzić średni czas odkrycia przypadków naruszeń?

To bardzo łatwy KPI do śledzenia, wystarczy skorzystać z prostego obliczenia: średni czas odkrycia przypadku = ogólny czas między pojawieniem się problemu a jego wykryciem dla wszystkich przypadków / liczba wystąpień problemów. Pozwoli to uzyskać średni czas, jaki organizacja potrzebuje na wykrycie problemów, co jest pierwszym krokiem do ich naprawienia.

 

#3 Średni czas rozwiązania przypadków naruszeń

Średni czas rozwiązania przypadków naruszeń często jest używany razem z średnim czasem odkrycia. Średni czas rozwiązania przypadków oblicza się jako średni czas między zgłoszeniem problemu a całkowitym jego rozwiązaniem. Podobnie jak w przypadku średniego czasu odkrycia, krótszy średni czas rozwiązania jest korzystny, a dłuższy – niekorzystny.

Jak śledzić średni czas rozwiązania przypadków naruszeń?

Podobne obliczenie można zastosować do średniego czasu rozwiązania przypadków naruszeń: średni czas rozwiązania przypadku = ogólny czas między pierwszym zgłoszeniem problemu a całkowitym jego rozwiązaniem dla wszystkich przypadków / liczba przypadków. Ważne jest, aby zauważyć, że “całkowite rozwiązanie” oznacza, że problem już nie występuje w żadnej formie, a nie tylko to, że opracowano i testujemy rozwiązanie.

 

#4 Całkowite wydatki związane z przestrzeganiem regulacji

Całkowite wydatki związane z przestrzeganiem regulacji (znane również jako koszty przestrzegania regulacji) obejmują wszystkie koszty, jakie firma lub organizacja ponosi, aby utrzymać zgodność z przepisami. Obejmuje to wynagrodzenia pracowników pracujących w dziale compliance, koszty oprogramowania, koszty raportowania, koszty audytów oraz koszt szkoleń z zakresu compliance, które są wymagane dla uzyskania statusu zgodności. Średnie całkowite wydatki związane z przestrzeganiem regulacji różnią się w zależności od branży. Im bardziej regulowana jest branża, tym wyższe są przewidywane koszty przestrzegania regulacji przez organizację.

Jak śledzić całkowite wydatki związane z przestrzeganiem regulacji?

Aby śledzić całkowite wydatki związane z przestrzeganiem regulacji, ważne jest, aby przeprowadzić szeroko zakrojony audyt wydatków, nie zapominając o wynagrodzeniach i abonamentach na oprogramowanie. Warto skorzystać z pomocy zespołu finansowego w celu kompleksowej analizy wydatków. Całkowite wydatki związane z przestrzeganiem regulacji oblicza się jako suma wszystkich kosztów związanych z przestrzeganiem przepisów.

 

#5 Koszt przestrzegania regulacji na jeden przypadek

Koszt przestrzegania regulacji na jeden przypadek to wskaźnik mierzący efektywność budżetu na przestrzeganie przepisów. Można obliczyć koszt przestrzegania regulacji na jeden przypadek na poziomie organizacji jako całości, jak również dla różnych podsekcji szkoleń z zakresu compliance, na przykład:

  • Koszt przestrzegania regulacji związanych z RODO na jeden przypadek
  • Koszt przestrzegania regulacji związanych z bezpieczeństwem i higieną pracy na jeden przypadek
  • Koszt przestrzegania regulacji związanych z cyberbezpieczeństwem na jeden przypadek

W ten sposób można śledzić, jakie naruszenia compliance kosztują najwięcej i gdzie może być konieczne większe inwestowanie w rozwiązania.

Jak śledzić koszt przestrzegania regulacji na jeden przypadek?

Koszt przestrzegania regulacji na jeden przypadek można śledzić za pomocą poniższego wzoru: koszt przestrzegania regulacji na jeden przypadek = budżet na compliance / liczba przypadków, na które ten budżet jest przeznaczony. Jak wspomniano wcześniej, można to obliczyć dla organizacji jako całości lub dla mniejszych podsekcji szkoleń z zakresu compliance, aby uzyskać bardziej szczegółowy obraz.

 

#6 Średni koszt postępowań prawnych związanych z przestrzeganiem regulacji

Średni koszt postępowań prawnych związanych z przestrzeganiem regulacji to metryka mierząca średnią wartość kosztów postępowań prawnych związanych z przestrzeganiem regulacji. Pozwala to śledzić zmiany w tej metryce po wdrożeniu szkoleń z zakresu compliance. Jeśli średni koszt postępowań prawnych związanych z przestrzeganiem regulacji maleje po inwestycji w szkolenia z zakresu compliance, można przypuszczać, że podjęto odpowiednie działania.

Jak śledzić średni koszt postępowań prawnych związanych z przestrzeganiem regulacji?

Średni koszt postępowań prawnych związanych z przestrzeganiem regulacji można obliczyć za pomocą poniższego wzoru: średni koszt postępowań prawnych związanych z przestrzeganiem regulacji = ogólne koszty prawne związane z problemami compliance / liczba postępowań prawnych związanych z przestrzeganiem regulacji. Ten wskaźnik najlepiej śledzić w dłuższym okresie, ponieważ istotne jest zmniejszanie go z roku na rok.

 

#7 Liczba nierozwiązanych problemów po audycie

Liczba nierozwiązanych problemów po audycie oznacza procent problemów, które nie zostały rozwiązane podczas audytu, co podkreśla skuteczność audytów związanych z compliance. Im niższy procent nierozwiązanych problemów po audycie, tym lepiej, co świadczy o tym, że audyty są skuteczne w wykrywaniu problemów związanych z przestrzeganiem przepisów.

Jak śledzić liczbę nierozwiązanych problemów po audycie?

Liczba nierozwiązanych problemów po audycie można śledzić za pomocą poniższego wzoru: liczba nierozwiązanych problemów po audycie = (liczba nierozwiązanych problemów po zakończeniu audytu / ogólna liczba zidentyfikowanych problemów) * 100. Ten wskaźnik wyraża się jako procent i doskonale nadaje się do śledzenia wyników wielu audytów w celu poprawy efektywności.

 

#8 Ważony wskaźnik ryzyka

Ważony wskaźnik ryzyka jest liczbową metodą oceny stopnia ryzyka i prawdopodobieństwa jego wystąpienia. Daje to organizacji listę priorytetów dotyczących ryzyka, na które należy się przygotować.

Jak śledzić ważony wskaźnik ryzyka?

Zacznij od spisania wszystkich potencjalnych ryzyk związanych z przestrzeganiem przepisów, z którymi organizacja może się zmierzyć w nadchodzącym roku. Następnie przypisz każdemu ryzyku wynik od 1 do 5 dla prawdopodobieństwa wystąpienia i wynik od 1 do 5 dla powagi dla firmy, jeśli ryzyko wystąpiło. To pozwoli zmapować wszystkie ryzyka compliance na siatce, z jedną osią skupiającą się na wadze, a drugą na prawdopodobieństwie. Ryzyko o wysokiej wadze i wysokim prawdopodobieństwie wymaga większej uwagi i większego budżetu niż ryzyko niskie na ważonym wskaźniku ryzyka z niskim prawdopodobieństwem i powagą.

 

#9 Różnica w powadze ryzyka

Różnica w powadze ryzyka to jeden z bardziej zaawansowanych wskaźników KPI na tej liście, ale jest stosunkowo prosty do zrozumienia, jeśli wyjaśni się go w prostych słowach. Różnica w powadze ryzyka odnosi się do różnicy między przewidywanym narażeniem na ryzyko a faktycznym narażeniem na ryzyko, co oznacza, że jest to doskonały wskaźnik do mierzenia, czy jesteś zbyt ostrożny czy też potencjalnie niewystarczająco ostrożny.

Jak śledzić różnicę w powadze ryzyka?

Ten wskaźnik wymaga pewnego planowania i przemyślenia. Najpierw musisz przeprowadzić tzw. analizę ryzyka compliance, aby ocenić przyszłe ryzyka biznesowe związane z przestrzeganiem przepisów, na przykład prawodawstwo dotyczące firmy w przypadku niewłaściwego przestrzegania przepisów. Następnie ryzyka te będą oceniane pod kątem prawdopodobieństwa wystąpienia ryzyka, zazwyczaj w skali od 1 do 5. Możesz wtedy zobaczyć obraz potencjalnych ryzyk na dany rok. Po zakończeniu roku można ocenić różnicę w powadze ryzyka, analizując najnowszą Analizę Ryzyka Compliance i sprawdzić, gdzie przeszacowano lub niedoszacowano ryzyko na dany rok, co umożliwia przekierowanie zasobów i budżetu.

 

#10 Retencja pracowników

Retencja pracowników odnosi się do tego, ile pracowników pozostaje w firmie przez okres roku. Wyższa retencja pracowników oznacza, że pracownicy zostają w firmie dłużej i zazwyczaj jest to oznaka satysfakcji z ich stanowiska i silnej kultury organizacyjnej. Retencja pracowników jest również wpływana przez compliance, ponieważ pracownicy, którzy czują się bezpieczni, docenieni i nie martwią się o problemy z przestrzeganiem przepisów, są bardziej skłonni pozostać na tym samym stanowisku przez dłuższy czas. Oznacza to również, że organizacja ma niższe koszty regulacyjne, co oznacza większy budżet na inicjatywy pracownicze i podwyżki płac, co z kolei zwiększa retencję pracowników.

Jak śledzić wskaźnik retencji pracowników?

Wskaźnik retencji pracowników można śledzić za pomocą poniższego wzoru: wskaźnik retencji pracowników = 100 – wskaźnik rotacji. Wskaźnik rotacji można śledzić za pomocą poniższego wzoru: wskaźnik rotacji = liczba zwolnień pracowników / całkowita liczba pracowników * 100.

Poprzez wykorzystanie tych kluczowych wskaźników efektywności, organizacje mogą ocenić skuteczność swoich działań compliance, identyfikować obszary wymagające poprawy i dostosowywać swoje strategie w celu minimalizacji ryzyka naruszeń przepisów. Efektywne wykorzystanie KPI wpływa również na kulturę organizacyjną, zwiększa jasność oczekiwań wobec pracowników i umożliwia podejmowanie szybkich decyzji na podstawie istotnych informacji.

W obszarze compliance istnieje wiele kluczowych wskaźników, które mogą pomóc w monitorowaniu i ocenie skuteczności procesów przestrzegania przepisów. Przytoczone powyżej przykłady to jedynie kilka z najczęściej występujących: liczba otwartych przypadków naruszeń, średni czas odkrycia i rozwiązania problemów, całkowite wydatki związane z przestrzeganiem regulacji, koszt przestrzegania regulacji na jeden przypadek, średni koszt postępowań prawnych związanych z przestrzeganiem regulacji, liczba nierozwiązanych problemów po audycie, złożony wskaźnik ryzyka, różnica w powadze ryzyka, retencja pracowników – to wszystko są wskaźniki, które warto monitorować i analizować w celu doskonalenia procesów compliance i minimalizowania ryzyka. Świadomość tych wskaźników i skuteczne ich wykorzystanie mogą przyczynić się do budowania silnej kultury przestrzegania przepisów i osiągnięcia sukcesu organizacyjnego.

Wiedza na temat kluczowych wskaźników efektywności w obszarze compliance jest istotna dla specjalistów ds. compliance, compliance officerów oraz AMLRO (odpowiedzialnych za przeciwdziałanie praniu pieniędzy). Pozwala to na skuteczne monitorowanie procesów przestrzegania przepisów, minimalizację ryzyka i zapewnienie, że organizacja działa zgodnie z obowiązującymi regulacjami.

Odpowiedzialność Rady Nadzorczej za wdrożenie i utrzymanie systemu compliance

Jak obecnie, po nowelizacji Kodeksu spółek handlowych, wygląda odpowiedzialność Rady Nadzorczej za wdrożenie i utrzymanie systemu compliance? A jak się do tego ma projekt nowelizacji ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary?

Do zakresu działania rady nadzorczej z istoty tego organu należy prowadzenie stałego nadzoru i kontroli działalności spółki, mając przede wszystkim na względzie interes spółki. Obowiązek ten sam w sobie stanowi pewien zalążek systemu compliance i pozycjonuje radę nadzorczą jako organ, który nadaje ton działaniom w tym zakresie.

Ogólnie rzecz ujmując, system compliance w spółce ma zapewniać zgodność działalności spółki z szeroko rozumianymi regulacjami prawnymi i ograniczać sytuacje wystąpienia nieprawidłowości. Jednak o ile system compliance występuje stosunkowo często w przypadku spółek publicznych w związku z Dobrymi Praktykami Spółek Notowanych na GPW 2021, o tyle w spółkach nieposiadających statusu spółek publicznych występuje on stosukowo rzadko i postrzegany jest jako element kosztowny oraz hamujący biznes. Jednak wbrew pozorom system ten bardzo często istotnie przyczynia się do ograniczenia strat w sytuacji, w której w ramach przedsiębiorstwa wystąpi delikt administracyjny czy nawet przestępstwo.

Nowelizacja KSH wprowadziła w tym zakresie istotną zmianę polegającą zasadniczo na obowiązku posiadania systemu compliance przez praktycznie każdą spółkę akcyjną, a przynajmniej na corocznej ocenie tego, czy taki system powinien być w spółce wdrożony. Rada nadzorcza w swoich rocznych sprawozdaniach musi bowiem ujmować ocenę sytuacji spółki z uwzględnieniem adekwatności i skuteczności systemu compliance.

Obowiązkiem rady nadzorczej jest zatem weryfikować, czy system compliance jest adekwatny, bądź też wymaga zmian i wzmocnienia jego roli z uwagi na np. wielkość spółki, jej obroty, narażenie na wystąpienie nieprawidłowości.

Zmiana ta ma również istotne znaczenie z dwóch powodów.

Po pierwsze, w ostatnich dwóch latach Komisja Nadzoru Finansowego („KNF”) rozpoczęła intensywne nakładanie administracyjnych kar pieniężnych na członków rad nadzorczych. W toku takich postępowań KNF ocenia należytą staranność członków tych organów
w sprawowanych przez nich obowiązkach. Ocena ta ma charakter indywidualny i dokonywana jest w perspektywie zidentyfikowanego w ramach działalności spółki naruszenia np. obowiązków sprawozdawczych. Brak oceny systemów compliance przez radę nadzorczą czy też brak rekomendacji ich wdrożenia, pomimo istnienia obiektywnie takiej potrzeby, z pewnością zostanie uznany za działanie niestaranne.

Po drugie, zmiana ta ma również istotne znaczenie w perspektywie projektowanej nowelizacji ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary. Przesłanką odpowiedzialności podmiotu zbiorowego na gruncie projektowanej nowelizacji będzie m.in. wystąpienie takiej nieprawidłowości w organizacji działalności podmiotu zbiorowego, która ułatwiła lub umożliwiła popełnienie czynu zabronionego. Za taką nieprawidłowość projekt ustawy uznaje m.in. brak wyznaczenia osoby lub komórki organizacyjnej nadzorującej przestrzeganie przepisów regulujących działalność podmiotu zbiorowego – innymi słowy komórki compliance. Z kolei przesłanką wyłączającą odpowiedzialność podmiotu zbiorowego ma być dochowanie należytej staranności przez wszystkie organy tej spółki, a więc np. radę nadzorczą. Skoro tak, to brak przyjęcia systemu compliance, pomimo corocznej oceny i obiektywnej potrzeby jego wdrożenia, istotnie zwiększy ryzyko odpowiedzialności spółki na gruncie projektowanej nowelizacji.

To wszystko powoduje, że system compliance przestaje być jedynie dobrą praktyką, a staje się powoli wymogiem bezwzględnie obowiązujących przepisów prawa.

Nowe obowiązki Rady Nadzorczej w zakresie compliance po reformie KSH

Kto odpowiada za Compliance w spółce, organizacji, jednostce samorządu terytorialnego? Wszyscy. A Rada Nadzorcza w szczególności.

Oczywiście każdy interesariusz – od najwyższego kierownictwa do szeregowego pracownika, a nawet współpracownika – odpowiada za bycie compliant w swoim zakresie. Na każdym ciąży obowiązek dbania o to, by organizacja działała zgodnie z prawem, zasadami etyki i zobowiązaniami.

Także wspólnicy lub akcjonariusze odpowiadają do pewnego stopnia za system Compliance. Nie odpowiadają oni co prawda za zobowiązania spółki ani nie prowadzą jej spraw. Mają oni jednak instrumenty prawne i faktyczne by „wymusić” w spółkach kapitałowych wdrożenie i utrzymanie systemów compliance. I jest to w ich bezpośrednimi interesie, gdyż za brak lub pozorność systemów compliance mogą zapłacić m.in. utratą lub uszczerbkiem na reputacji oraz spadkiem wartości posiadanych udziałów/akcji. Wystarczy przytoczyć wpływ afer Enron czy problemy udziałowców zaangażowanych ostatnio, choćby pośrednio, w rosyjskie inwestycje.

Reforma KSH wzmacnia rolę i odpowiedzialności członków Rady Nadzorczej za funkcjonowanie systemu compliance w spółce.

Rada Nadzorcza, po reformie KSH, ma obowiązek w zakresie compliance. Odpowiada za monitorowanie zgodności działań przedsiębiorstwa z obowiązującymi przepisami prawnymi, kodeksami etycznymi oraz standardami wewnętrznymi. Do jej zadań należy również wprowadzenie i utrzymanie odpowiednich systemów kontroli wewnętrznej oraz monitorowanie ryzyka związanego z naruszeniem przepisów. Rada Nadzorcza ma obowiązek regularnego raportowania i informowania zarządu o wszelkich uchybieniach.

Po wejściu w życie reformy KSH (od 13.10.2022 r.) rada nadzorcza spółki akcyjnej będzie zobowiązana do przygotowania corocznego sprawozdania rady nadzorczej (zmieniono art. 382 § 3 oraz dodano nowy art. 382 § 31) zawierającego:

  • ocenę rocznych sprawozdań finansowych, w zakresie ich zgodności z księgami, dokumentami i ze stanem faktycznym,
  • ocenę wniosków zarządu dotyczących podziału zysku albo pokrycia straty,
  • ocenę sytuacji spółki, z uwzględnieniem adekwatności i skuteczności stosowanych w spółce systemów kontroli wewnętrznej, zarządzania ryzykiem, zapewniania zgodności działalności z normami lub mającymi zastosowanie praktykami oraz audytu wewnętrznego.

Ponadto osoba kierująca komórką do spraw zgodności powinna:

  1. mieć zapewniony bezpośredni kontakt z radą nadzorczą,
  2. uczestniczyć w posiedzeniach rady nadzorczej, w przypadku gdy przedmiotem posiedzenia są zagadnienia związane z zapewnianiem zgodności lub zarządzaniem ryzykiem.

A co, jak nie działa?

Członkom Rady Nadzorczej w podmiotach, które nie wdrożą skutecznego systemu compliance grozi odpowiedzialność karna a także odpowiedzialność cywilna i dyscyplinarna. W przypadku działań niezgodnych z prawem lub podejmowanych z nienależytą starannością jak również jawnych zaniechań, członkowie rady nadzorczej mogą zostać pociągnięci do odpowiedzialności. Przykładami działań na szkodę spółki popełnianymi przez członków tego organu jest m.in. niegospodarność, przestępstwo ogłaszania fałszywych danych (art. 587 KSH), jak również naruszenia dotyczące sprawozdań finansowych. Za szkody wyrządzone spółce członkowie rady nadzorczej mogą zostać ukarani karami takimi jak grzywna, a nawet ograniczenie albo pozbawienie wolności.

Samo powołanie osoby odpowiedzialnej za system compliance nie zwalnia też rady nadzorczej z odpowiedzialności. Wdrożenie i utrzymanie systemu compliance to obowiązek zarządu, jednak nadzór nad nim to obowiązek Rady Nadzorczej, który w dodatku po reformie zostaje wzmocniony przez włączenie nowych obowiązków sprawozdawczych Rady opierających się na informacjach płynących z tego obszaru biznesu.

Czym jest procedura KYC?

AML (Anti-Money Laundering) i KYC (Know Your Customer) to dwa terminy często używane w kontekście przeciwdziałania praniu pieniędzy i zapewnienia zgodności prawnej w sektorze finansowym. AML odnosi się do szeregu działań podejmowanych przez instytucje finansowe w celu identyfikacji, zapobiegania i raportowania potencjalnych przypadków prania pieniędzy i finansowania terroryzmu. KYC natomiast to proces, w którym instytucje finansowe identyfikują i weryfikują tożsamość swoich klientów, aby zapobiegać oszustwom, praniu pieniędzy i działalności terrorystycznej. W skrócie, AML koncentruje się na przeciwdziałaniu praniu pieniędzy, podczas gdy KYC skupia się na weryfikacji tożsamości klientów i zrozumieniu ich profilu ryzyka.

KYC to akronim od Know Your Customer – wymogu przeprowadzania kontroli tożsamości i zachowania należytej staranności wobec klienta.

Chociaż przepisy KYC różnią się w zależności od kraju, ogólna zasada obejmuje gromadzenie wystarczającej ilości informacji, aby właściwie zidentyfikować osobę i zapewnić, że jej działania są zgodne z prawem.

AML & Compliance

Polityki KYC rozwijały się od pewnego czasu i stały się bardzo ważne na całym świecie. Ponieważ kwestie związane z korupcją, finansowaniem terroryzmu i praniem pieniędzy stają się tak powszechne, polityki KYC przekształciły się obecnie w ważne narzędzie do zwalczania nielegalnych transakcji w dziedzinie finansów międzynarodowych.

Wiele instytucji finansowych rozpoczyna procedury KYC po prostu od zebrania podstawowych danych i informacji o swoich klientach, najlepiej przy użyciu elektronicznej weryfikacji tożsamości. W niektórych krajach nazywa się je „programem identyfikacji klienta”. Fragmenty informacji, takie jak imiona i nazwiska, numery ubezpieczenia społecznego, daty urodzin i adresy, mogą być bardzo przydatne przy ustalaniu, czy dana osoba jest zamieszana w przestępstwo finansowe.

Istnieje wiele kroków, które należy wykonać podczas procedury KYC, takich jak:

  1. potwierdzić tożsamość poprzez sprawdzenie autentyczności dokumentów tożsamości, daty ważności oraz listy skradzionych/unieważnionych dokumentów
  2. sprawdź i potwierdź numery rejestracyjne, takie jak numer firmy z rejestru KRS czy REGON, numer VAT itp. i porównaj z danymi osoby/firmy
  3. sprawdzić stan formy prawnej – czy jest aktywna, czy nie jest w stanie likwidacji lub rozwiązana
  4. sprawdzić beneficjenta rzeczywistego podmiotu prawnego w CRBR
  5. sprawdzić status PEP osoby będącej beneficjentem rzeczywistym osoby prawnej lub klienta będącego osobą fizyczną
  6. sprawdź listę sankcji (zarówno osobiste formularze beneficjentów rzeczywistych, jak i osoby prawne)

Aby wykonać wszystkie powyższe zadania, możesz skorzystać z różnych specjalistycznych narzędzi wielu firm IT na całym świecie.

Po co dokonuje się identyfikacji klienta?

Kryteria uznania transakcji za podejrzane w kontekście AML (Anti-Money Laundering) to określone czynniki, które mogą wskazywać na potencjalne działania niezgodne z przepisami.

Najważniejsze kryteria obejmują: duże transakcje gotówkowe, nietypowe wzorce płatności, transakcje z krajów o wysokim ryzyku prania pieniędzy, niezgodności między działalnością a profilami transakcyjnymi, powtarzające się depozyty i wypłaty na różne konta, brak możliwości podania źródła środków finansowych oraz tajemnicze transakcje między powiązanymi stronami.

Inne czynniki obejmują: transakcje z osobami o negatywnym profilu (np. powiązanymi z terroryzmem lub przestępczością zorganizowaną), nietypowe operacje na rynkach finansowych, podejrzane ruchy na kontach offshore, próby ukrycia tożsamości i manipulacje dokumentami oraz podejrzane wzorce transakcji związane z branżami, takimi jak kasyna, instytucje finansowe, sklepy z towarami luksusowymi itp. W celu skutecznego wykrywania podejrzanych transakcji, ważne jest monitorowanie i analiza danych transakcyjnych, w tym informacji o klientach, kontach, typach transakcji i wzorcach.

Jak sprawdzić beneficjenta rzeczywistego w rejestrze CRBR?

Beneficjent rzeczywisty to osoba lub osoby fizyczne sprawujące bezpośrednio, lub pośrednio kontrolę nad spółką. Dane podmiotów obowiązanych znajdują się w Centralnym Rejestrze Beneficjentów Rzeczywistych (CRBR). Jak sprawdzić beneficjenta rzeczywistego i czy każdy może korzystać z rejestru?

Dzisiaj przedstawiamy najważniejsze informacje dotyczące tego jak sprawdzić beneficjenta rzeczywistego w rejestrze CRBR.

beneficjent rzeczywisty

Zapraszamy do udział w szkoleniu beneficjent rzeczywisty, którego celem jest omówienie praktycznych aspektów właściwej identyfikacji i weryfikacji beneficjenta rzeczywistego w świetle najlepszych standardów międzynarodowych i najnowszych krajowych wytycznych. Podczas szkolenia omówimy kwestie związane ze zgłoszeniem informacji o beneficjentach rzeczywistych do Centralnego Rejestru Beneficjentów rzeczywistych (CRBR). Przedmiotowe zagadnienia omówione zostaną w kontekście przyszłej ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu implementującej wymogi V Dyrektywy AML.

Kto to jest beneficjent rzeczywisty?

Pełna definicja beneficjenta rzeczywistego znajduje się w art. 2 ust. 2 pkt 1 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. z 2020 r., poz. 971).

Wypis z ustawy, który określa beneficjenta rzeczywistego spółki.

To osoba fizyczna lub osoby fizyczne:

  • sprawujące bezpośrednio lub pośrednio kontrolę nad spółką poprzez posiadane uprawnienia, które wynikają z okoliczności prawnych lub faktycznych, umożliwiające wywieranie decydującego wpływu na czynności lub działania podejmowane przez spółkę,
  • w imieniu których są nawiązywane stosunki gospodarcze lub jest przeprowadzana transakcja okazjonalna.

Ustawa określa również beneficjentów rzeczywistych dla poszczególnych rodzajów spółek, fundacji i trustów. O tym jednak pisaliśmy w poprzednim artykule dotyczącym samej definicji beneficjenta rzeczywistego. Dzisiaj natomiast zajmiemy się procesem sprawdzenia beneficjenta rzeczywistego w Centralnym Rejestrze Beneficjentów Rzeczywistych

Czy każdy może sprawdzić beneficjenta rzeczywistego w CRBR?

Tak. Rejestr jest jawny, czyli każda osoba mająca podstawowe informacje o beneficjencie/ spółce (NIP) może uzyskać informacje z CRBR. Za uzyskanie Informacji o beneficjentach rzeczywistych zgromadzonych w CRBR nie są pobierane żadne opłaty. Jest to procedura całkowicie bezpłatna.

Jak długo oczekuje się na udostępnienie informacji z CRBR?

Maksymalny czas przewidziany przez rozporządzenie ministra finansów (Dz.U z 2018 r. poz. 965) dla udostępnienia informacji o beneficjentach rzeczywistych to 5 minut od złożenia wniosku w przypadku wniosku o informacje według stanu na moment ich udostępnienia oraz „do końca następnego dnia roboczego po złożeniu wniosku” w przypadku wniosku o informacje dla określonego przedziału czasowego (okres wskazany we wniosku).

W praktyce system teleinformatyczny CRBR realizuje wnioski o informacje złożone za pośrednictwem strony internetowej systemu teleinformatycznego CRBR dostępnej pod adresem https://www.podatki.gov.pl/crbr/ na bieżąco – wyniki udostępniane są w ciągu kilku sekund (w zależności od rodzaju połączenia sieciowego i urządzenia, z którego korzysta składający wniosek, tzw. „załadowanie strony” może być dłuższe lub krótsze zależnie od lokalnych warunków).

Źródło: gov.pl

W jakiej formie dane z CRBR są udostępniane?

Informacje o beneficjentach rzeczywistych zgromadzone w CRBR można uzyskać za pośrednictwem strony internetowej systemu teleinformatycznego CRBR dostępnej pod adresem https://www.podatki.gov.pl/crbr/ lub wykorzystując usługę sieciową systemu teleinformatycznego CRBR (API) dostępną pod adresem bramka-crbr.mf.gov.pl (opis interfejsu jest zamieszczony w BIP Ministerstwa Finansów).

Źródło: gov.pl

W przypadku sprawdzenia beneficjenta rzeczywistego na stronie internetowej systemu CRBR otrzymujesz możliwość zapisania i pobrania informacji o beneficjencie w plikach. Dostępne są dwa formaty; PDF oraz XML (plik tekstowy).

Jakie informacje należy ujawnić dotyczące beneficjenta rzeczywistego?

Informacje dotyczące beneficjenta rzeczywistego to dane identyfikacyjne osoby lub podmiotu, które powinny być ujawnione zgodnie z przepisami prawa w celu zapewnienia przejrzystości i zwalczania prania brudnych pieniędzy oraz finansowania terroryzmu. Wymagane informacje obejmują: imię i nazwisko lub nazwę, obywatelstwo, miejsce i datę urodzenia lub założenia, numer identyfikacji podatkowej, adres zamieszkania lub siedziby oraz informacje o strukturze własnościowej. Beneficjent rzeczywisty to osoba lub podmiot, który ma korzyści finansowe z danej transakcji lub działalności gospodarczej. Ujawnienie tych informacji jest kluczowe dla zapewnienia przejrzystości i skutecznej kontroli w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

Jak sprawdzić beneficjenta rzeczywistego w rejestrze CRBR?

Żeby sprawdzić dane w rejestrze wystarczy, że wejdziesz na stronę: https://crbr.podatki.gov.pl/adcrbr/#/ i wybierzesz zakładkę “wyszukaj”.

Przygotuj sobie informacje, które umożliwią Ci sprawdzenie rejestru. Masz 3 możliwości sprawdzenia rejestru na podstawie 3 różnych informacji. Zależnie od tego, które z nich posiadasz, wybierzesz odpowiednią opcję.

  • Wyszukiwanie podmiotu.
  • Wyszukiwanie Beneficjenta po PESEL.
  • Wyszukiwanie Beneficjenta po dacie urodzenia (wyszukasz wyłącznie osoby, dla których w Zgłoszeniu nie zarejestrowano numeru PESEL).

W przypadku posiadania samego numeru NIP skorzystaj z wyszukiwania podmiotu.

Po wpisaniu odpowiednich danych wystarczy, że klikniesz wyszukaj i otrzymasz wpis z Centralnego Rejestru Beneficjentów Rzeczywistych. Tak, jak zostało wspomniane wcześniej, możesz dane zapisać w pliku PDF lub XML.

Sprawdzanie beneficjentów rzeczywistych nie należy do skomplikowanych czynności, a informacje uzyskuje się w ekspresowym tempie. Mamy nadzieję, że instrukcję tego, jak sprawdzić beneficjenta rzeczywistego przedstawiliśmy w prosty i przystępny sposób.

Jak zidentyfikować beneficjenta rzeczywistego w spółce/funduszu/strukturze prawnej?

Zidentyfikowanie beneficjenta rzeczywistego w spółce/funduszu/strukturze prawnej można osiągnąć poprzez wykonanie odpowiednich procedur KYC, które ostatecznie kontrolują lub korzystają z tych podmiotów. Wymaga to zgromadzenia informacji o takich osobach, w tym danych personalnych, udziałach/kontrolowanych aktywach oraz strukturach właścicielskich. Proces ten jest związany z koniecznością identyfikacji wszystkich zaangażowanych stron i przestrzeganiem obowiązujących przepisów prawa, takich jak przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu.

Kim jest beneficjent rzeczywisty?

Sankcje za niedotrzymanie obowiązku ujawnienia beneficjenta rzeczywistego mogą być zróżnicowane. Przepisy prawa antykorupcyjnego nakładają na podmioty obowiązek ujawnienia informacji dotyczących swoich rzeczywistych właścicieli. Za brak przestrzegania tego obowiązku mogą być stosowane sankcje administracyjne, takie jak grzywny finansowe. Mogą także wystąpić sankcje karno-skarbowe, które mogą obejmować odpowiedzialność zarówno osoby fizycznej, jak i prawnej. Ostateczne sankcje mogą zależeć od konkretnych przepisów obowiązujących w danym kraju i skali naruszenia obowiązku ujawnienia beneficjenta rzeczywistego.

Kary finansowe sięgają nawet 1.000.000 zł za niewywiązanie się z obowiązków dotyczących beneficjenta rzeczywistego i rejestru beneficjentów rzeczywistych. Nowe obowiązki, które spoczywają na przedsiębiorcach i rejestrem mogą być kłopotliwe, szczególnie na początku. Warto zatem poznać, jaka jest definicja beneficjenta rzeczywistego i kim jest w przypadku poszczególnych organów.

Beneficjent rzeczywisty definicja

Pełna definicja beneficjenta rzeczywistego znajduje się w art. 2 ust. 2 pkt 1 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. z 2020 r., poz. 971).

Poniżej prezentujemy wypis z ustawy, który określa beneficjenta rzeczywistego.

Beneficjent rzeczywisty spółki

To osoba fizyczna lub osoby fizyczne:

  • sprawujące bezpośrednio lub pośrednio kontrolę nad spółką poprzez posiadane uprawnienia, które wynikają z okoliczności prawnych lub faktycznych, umożliwiające wywieranie decydującego wpływu na czynności lub działania podejmowane przez spółkę,
  • w imieniu których są nawiązywane stosunki gospodarcze lub jest przeprowadzana transakcja okazjonalna.

W przypadku spółki – osoby prawnej, innej niż spółka, której papiery wartościowe są dopuszczone do obrotu na rynku regulowanym, podlegającym wymogom ujawniania informacji na podstawie przepisów prawa Unii Europejskiej lub odpowiadającym im przepisom prawa państwa trzeciego, beneficjentem rzeczywistym spółki jest:

  • osoba fizyczna będąca udziałowcem lub akcjonariuszem spółki, której przysługuje prawo własności więcej niż 25% ogólnej liczby udziałów lub akcji tej osoby prawnej,
  • osoba fizyczna dysponująca więcej niż 25% ogólnej liczby głosów w organie stanowiącym spółki, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu,
  • osoba fizyczna sprawująca kontrolę nad osobą prawną lub osobami prawnymi, którym łącznie przysługuje prawo własności więcej niż 25% ogólnej liczby udziałów lub akcji spółki, lub łącznie dysponującą więcej niż 25% ogólnej liczby głosów w organie spółki, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu,
  • osoba fizyczna sprawująca kontrolę nad spółką przez posiadanie w stosunku do niej uprawnień, o których mowa w art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2019 r. poz. 351),
  • osoba fizyczna zajmująca wyższe stanowisko kierownicze w organach spółki w przypadku udokumentowanego braku możliwości ustalenia lub wątpliwości co do tożsamości osób fizycznych określonych w powyższych punktach oraz w przypadku niestwierdzenia podejrzeń prania pieniędzy, lub finansowania terroryzmu.

Ponadto według ustawy obowiązek wynikający z identyfikacji beneficjenta rzeczywistego zachodzi również w poniższych przypadkach:

  • w przypadku klienta, który jest osobą fizyczną prowadzącą działalność gospodarczą, wobec którego nie stwierdzono przesłanek lub okoliczności mogących wskazywać na sprawowanie kontroli nad nim przez inną osobę fizyczną, lub osoby fizyczne przyjmuje się, że taki klient jest jednocześnie beneficjentem rzeczywistym,
  • w przypadku klienta będącego trustem przyjmuje się, że beneficjentem rzeczywistym jest założyciel, powiernik, nadzorca (jeśli został ustanowiony), beneficjent trustu i/lub inna osoba, która sprawuje kontrolę nad trustem.

W powyższych przypadkach informacja o beneficjentach rzeczywistych (trustów i osób fizycznych prowadzących działalność gospodarczą) nie jest przekazywana do Centralnego Rejestru Beneficjentów Rzeczywistych.

*źródło: gov.pl

Krótko mówiąc, zatem zgodnie z ustawową definicją, faktycznym beneficjentem rzeczywistym jest osoba fizyczna lub osoby fizyczne sprawujące bezpośrednią, lub pośrednią kontrolę nad klientem poprzez swoje uprawnienia. Uprawnienia te wynikają z okoliczności prawnych lub faktycznych, pozwalających na wywieranie decydującego wpływu na działania oraz czynności podjęte przez klienta lub osoby fizyczne. Należy zwrócić tutaj uwagę na fakt, że muszą być to osoby lub osoba fizyczna, w których imieniu nawiązywana jest relacja biznesowa lub dokonywana jest transakcja okazjonalna.

Beneficjent rzeczywisty jednoosobowa działalność gospodarcza

W przypadku klienta będącego osobą fizyczną prowadzącą działalność gospodarczą, dla którego nie stwierdzono przesłanek lub okoliczności mogących wskazywać na fakt sprawowania kontroli nad innymi przez osobę fizyczną, lub osoby prawne, należy w takim przypadku przyjąć, że taki rzeczywistym beneficjentem będzie również klient.

Beneficjent rzeczywisty w fundacji

Beneficjenta rzeczywistego w fundacji według dyrektywy Parlamentu Europejskiego i Rady UE Nr 2015/849 z dnia 20 maja 2015 r. (Dz.Urz.UE. L Nr 141) jeśli są podobne do trustów, powinny podlegać równoważnym wymogom. Zgodnie z powyższym beneficjentami rzeczywistymi fundacji są:

  • fundatorzy,
  • inne osoby sprawujące kontrolę nad fundacją,
  • beneficjentów fundacji,
  • nadzorcy.

Beneficjent rzeczywisty fundusz inwestycyjny

Zgodnie z ustawą z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi (Dz.U. 2004 nr 146 poz.154) w przypadku funduszu inwestycyjnego, beneficjentem rzeczywistym jest osoba fizyczna zajmująca wysokie stanowisko kierownicze w tym podmiocie. Jednocześnie należy pamiętać, że informacje o uczestniku funduszu objęte są tajemnicą zawodową.

Należy podkreślić, że ustawodawca nie określił definicji beneficjenta rzeczywistego dla jednostek organizacyjnych nieposiadających osobowości prawnej. Należy w tym miejscu zauważyć, że są to: spółki komandytowe, spółki komandytowo-akcyjne oraz spółki jawne.

Jakie są korzyści wynikające z ujawnienia beneficjenta rzeczywistego?

Ujawnienie beneficjenta rzeczywistego przynosi liczne korzyści. Po pierwsze, zwiększa przejrzystość i uczciwość w transakcjach finansowych, co pomaga w zwalczaniu prania pieniędzy i finansowania terroryzmu. Po drugie, umożliwia lepszą identyfikację i ściganie osób odpowiedzialnych za przestępstwa finansowe. Po trzecie, wspiera walkę z korupcją i nielegalnym przepływem środków, chroniąc stabilność systemu finansowego. Wreszcie, ujawnienie beneficjenta rzeczywistego buduje zaufanie społeczne i wzmacnia reputację instytucji finansowych.

Podsumowując

Beneficjent rzeczywisty to osoba lub grupa osób, które ostatecznie czerpią korzyści z działalności gospodarczej, transakcji finansowych lub innych operacji. Beneficjent rzeczywisty (UBO) jest to osoba fizyczna, która posiada lub kontroluje przedsiębiorstwo lub fundusz, lub osoba, na którą transakcja finansowa ma wpływ lub z której korzyścią się wiąże. \

Beneficjent rzeczywisty jest zobowiązany do dostarczenia pełnych, prawdziwych i aktualnych informacji na temat swojej tożsamości i związanych z nią szczegółów, takich jak dane personalne, status prawny, udziały i kontrola nad przedsiębiorstwem.

Ponadto, beneficjent rzeczywisty powinien stosować się do odpowiednich przepisów i regulacji dotyczących ujawniania swojej roli i działań, aby przeciwdziałać praniu pieniędzy, finansowaniu terroryzmu i innym działaniom nielegalnym.

Rekomendacja Z KNF – interpretacje i najważniejsze informacje

Rekomendacja Z – klauzule, które budzą wątpliwości

Rekomendacja Z dotyczy zarządzania bankiem i ładu kompetencyjnego w banku.
Głównie skupimy się na zagadnieniach, które budzą wątpliwości. A także tych dotyczących funkcji compliance w Rekomendacji Z. Dowiesz się również o ładzie wewnętrznym i nauczysz się interpretacji poszczególnych rekomendacji.

Rekomendacja Z stawia konkretne wymogi względem banku. Natomiast niektóre klauzule budzą jednak wątpliwości, bądź są rozumiane błędnie.

AML & Compliance

Rekomendacja 13.6 dotycząca konfliktu interesów

Wbrew wielu interpretacjom rekomendacja ta mówi, że bank musi ujawnić sposoby zarządzania konfliktami interesów, a nie konflikt interesów. W wielu bankach przyjęto, że polityka zarządzania konfliktami interesów jest ogólnodostępna na stronie banku.

Należy pamiętać, że według rekomendacji Z, rekomendacja 13.6 wyraźnie mówi nam, że

Publicznemu ujawnieniu nie mogą podlegać informacje objęte ochroną; stanowiące dane osobowe, tajemnicę bankową lub tajemnicę przedsiębiorstwa.

Rekomendacja 15.3 – wynagrodzenie członków zarządu i pracowników

Bank powinien określić w zasadach wynagradzania w banku maksymalny stosunek średniego całkowitego wynagrodzenia brutto członków zarządu w okresie rocznym do średniego całkowitego wynagrodzenia brutto pozostałych pracowników banku w okresie rocznym…

Porównaniu podlega roczne wynagrodzenie. Natomiast, jak powiedział Dr. Łukasz Cichy “W mojej ocenie rekomendacja dotyczy pracowników raczej zatrudnionych na umowę o pracę. A wynagrodzenie, o którym mowa w rekomendacji to wynagrodzenie stałe + zmienne.”

Średnia (pracowników) odbiegająca znacznie od średniej wynagrodzeń dla całego sektora bankowego, będzie wzbudzać wątpliwości nadzoru. Należy pamiętać, że limit na ryzyko, a raczej jego przekroczenie jest uważane za nieprawidłowość. Dlatego nie rekomendujemy brania średniej wynagrodzeń, jako wskaźnika limitu na ryzyko.

Rekomendacja Z a zarządzanie ryzykiem

W ramach kontroli ryzyka bank określa sposób postępowania w przypadku przekroczenia limitów …. sposoby wyeliminowania tego przekroczenia oraz środki mające na celu zapobieżenie takim sytuacjom w przyszłości.

Kluczowe wydaje się jednak ustalenie, co jest rozumiane w banku pod pojęciem „limitu” poza tym, że limit ma charakter mechanizmu kontroli ryzyka. Czy limitem jest limit na karcie kredytowej? Czy limitem są nieprzekraczalne wartości progowe dla pojedynczej ekspozycji kredytowej, czy dla ekspozycji dla całego portfela?

Odpowiedzi na te pytania znajdziesz w artykule, który przygotował Dr Łukasz Cichy – Rekomendacja Z.

 

Rekomendacja Z – ład wewnętrzny

Rekomendacja Z to zbiór dobrych praktyk w zakresie zasad ładu wewnętrznego w bankach, zarządzania ryzykiem i funkcji compliance. Natomiast na ład wewnętrzny składają się:

  • system zarządzania bankiem,
  • organizacja banku,
  • zasady działania,
  • uprawnienia,
  • obowiązki i odpowiedzialność,
  • wzajemne relacje rady nadzorczej, zarządu i osób pełniących kluczowe funkcje w banku.
Rekomendacja Z

Rekomendacja Z przewiduje dwie rekomendacje odnośnie do zachowania ogólnych zasad ładu wewnętrznego w bankach.

Rekomendacja 1

W banku funkcjonuje zgodny z przepisami prawa, przejrzysty i skuteczny ład wewnętrzny, określony w statucie banku oraz przyjętym w banku zhierarchizowanym systemie regulacji wewnętrznych (strategii, polityk, procedur, instrukcji i in.).

Rekomendacja 2

Organizacja banku powinna przyczyniać się do zapewnienia skutecznego i ostrożnego zarządzania bankiem, zarówno w ujęciu jednostkowym, jak i na poziomie grupy.

Artykuł poświęcony tej części Rekomendacji Z, znajdziesz na naszym blogu pod adresem: https://langas.pl/rekomendacja-z-ogolne-zasady-ladu-wewnetrznego-w-bankach

Pojęcia stosowane w Rekomendacji Z

Niezależnie, czy jesteś zarządcą, pracownikiem, czy managerem podstawowe pojęcia z Rekomendacji Z muszą zostać przedstawione każdemu, kto będzie miał styczność z dokumentacją Rekomendacji Z.

Znajomość słownictwa, jakim operuje się w Rekomendacji jest ważna, aby odpowiednio zinterpretować poszczególne wskazania. Najczęściej stosowane pojęcia zebraliśmy w jednym artykule: Rekomendacja Z – słownik pojęć

Szkolenia compliance i biura zarządu

Wszystkich zainteresowanych chcących podnieść swoje kwalifikacje, odświeżyć wiedzę, czy przygotować się do pełnienia funkcji w powyższym zakresie zapraszamy na szkolenia compliance, a także szkolenia przygotowane specjalnie z myślą o biurach zarządów, office managerach i członkach zarządów. Czyli szkolenia biura zarządu.

Jeśli chcesz skorzystać z wiedzy naszego eksperta i poznać jego interpretację Rekomendacji Z, a także dowiedzieć się, jak interpretować rekomendacje dotyczące zarządzania ryzykiem, obejrzyj fragment VII Ogólnopolskiej Konferencji Compliance i AML z kwietnia 2021 roku.

Zmiany w ustawie AML

30 kwietnia 2021 r. została uchwalona ustawa zmieniająca ustawę o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tzw. ustawa AML).

Nowelizacja wprowadza szereg zmian, które mają sprostać wymogom nałożonym przez tzw. V dyrektywę AML, w celu efektywniejszego przeciwdziałaniu praniu pieniędzy. Zmiany dotyczą m. in. rozszerzenia katalogu instytucji obowiązanych, definicji PEP i UBO, zasad stosowania środków bezpieczeństwa finansowego oraz Centralnego Rejestru Beneficjentów Rzeczywistych.

Niniejszy artykuł przestawia jedynie niektóre z nich.

Znowelizowana ustawa AML rozszerza katalog instytucji obowiązanych

Nowelizacja wprowadza dwie nowe kategorie instytucji obowiązanych, które zaczną obowiązywać od 31 lipca br. Podmioty te będą zobowiązane do wypełnienia obowiązków, jakie nakłada znowelizowana ustawa AML.

Podmiotami, którym ustawa nada miano instytucji obowiązanych są:

  1. przedsiębiorcy, którzy nie są innymi instytucjami obowiązanymi, których podstawową działalnością gospodarczą jest świadczenie usług polegających na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad, opinii lub wyjaśnień z zakresu przepisów prawa podatkowego lub celnego;
  2. przedsiębiorcy prowadzący działalność polegającą na:
    – obrocie lub pośrednictwie w obrocie dziełami sztuki, antykami lub przedmiotami kolekcjonerskimi oraz antykami;
    – o przechowywaniu dzieł sztuki, antyków lub przedmiotów kolekcjonerskich

– w zakresie transakcji równych lub przekraczających równowartość 10 000 euro.

Ustawodawca dokonał zmian również w odniesieniu do pośredników w obrocie nieruchomościami. Zakres stosowania ustawy AML będzie obowiązywał jedynie pośredników, którzy pośredniczą przy zawieraniu umów najmu lub dzierżawy nieruchomości lub ich części, w których miesięczny czynsz jest mniejszy niż równowartość 10 000 euro.

AML & Compliance

Stosowanie środków bezpieczeństwa finansowego (ŚBF)

Znowelizowana ustawa AML rozszerzyła również przypadki, które zobowiązują instytucje obowiązane do zastosowania ŚBF. Do katalogu dodano przeprowadzanie transakcji okazjonalnej z wykorzystaniem waluty wirtualnej o równowartości 1 000 euro lub więcej.

Instytucje obowiązane będą musiały stosować ŚBF również w odniesieniu do klientów, z którymi utrzymują stosunki gospodarcze, jeśli zastąpiła zmiana danych dotyczących klienta lub beneficjenta rzeczywistego oraz jeśli instytucja obowiązana była w ciągu roku kalendarzowego zobowiązana na podstawie przepisów prawa do skontaktowania się z klientem w celu weryfikacji informacji dotyczących beneficjenta rzeczywistego. Co ciekawe po wejściu w życie tych zmian, dostęp do anonimowych skrytek sejfowych będzie możliwy wyłącznie po zastosowaniu ŚBF.

Należy również zaznaczyć, że w przypadku braku możliwości ustalenia beneficjenta rzeczywistego lub wystąpienia wątpliwości co do jego tożsamości, instytucja obowiązana taki fakt powinna udokumentować.

Nowe obowiązki beneficjenta rzeczywistego

Od 31 października 2021 r. wchodzą w życie przepisy zobowiązujące beneficjentów rzeczywistych do przekazania podmiotowi zobowiązanemu do zgłoszenia informacji o beneficjentach rzeczywistych lub powiernikowi (lub osobie zajmującej równorzędne stanowisko w trustach), wszystkich informacji oraz dokumentów niezbędnych do zgłoszenia w CRBR.

Termin na przekazanie wszelkich informacji wynosi 7 dni od dnia wpisu podmiotu do KRS oraz dokonania zmian lub wpisu zmian do KRS (w przypadku zmian, które takiego wpisu wymagają dla ich skuteczności).

Przed zmianą obowiązek ustalenia wszelkich wymaganych danych spoczywał na osobie odpowiedzialnej za zgłoszenie do CRBR.

Jeśli beneficjent rzeczywisty nie dopełni ciążącego na nim obowiązku przekazania niezbędnych danych do rejestracji, konsekwencją czego nie będzie możliwe dokonanie zgłoszenia lub aktualizacji danych we wskazanym ustawowym terminie, lub poda dane niezgodne ze stanem faktycznym, podlegać będzie karze pieniężnej do wysokości 50 000 zł.

Znowelizowana ustawa AML rozszerza katalog podmiotów podlegających zgłoszeniu w CRBR

Również od 31 października będzie ciążył obowiązek zgłoszenia oraz dokonania zmian w CRBR na takich podmiotach jak:

  • trusty, których powiernicy lub osoby zajmujące stanowiska równoważne
  • mają miejsce zamieszkania lub siedzibę na terytorium Rzeczypospolitej Polskiej lub
  • nawiązują stosunki gospodarcze lub nabywają nieruchomość na terytorium Rzeczypospolitej Polskiej w imieniu lub na rzecz trust;
  • spółki partnerskie;
  • europejskie zgrupowania interesów gospodarczych;
  • spółki europejskie;
  • spółdzielnie;
  • spółdzielnie europejskie;
  • stowarzyszenia podlegające wpisowi do KRS;
  • fundacje.

Termin na dokonanie zgłoszenia do CRBR, podmiotów już istniejących wynosi 3 miesiące od dnia wejścia w życie tego przepisu, tj. do 31 stycznia 2022 r.

CRBR

Obowiązek weryfikacji beneficjenta w CRBR

Kluczową zmianą dla instytucji obowiązanych jest obowiązek wykorzystania wszelkich możliwych źródeł przy identyfikacji beneficjenta rzeczywistego oraz podejmowaniu uzasadnionych czynności w celu weryfikacji jego tożsamości oraz ustalenia struktury własności i kontroli. Sprawdzenie nie może się zatem ograniczać wyłącznie do Centralnego Rejestru Beneficjentów Rzeczywistych lub rejestru prowadzonego przez państwa członkowskie. Ponadto, jeśli instytucja obowiązana dokonując sprawdzeń w CRBR stwierdzi rozbieżności między ustalonymi informacjami o beneficjencie rzeczywistym, a tymi zgromadzonymi w rejestrze, będzie musiała wyjaśnić przyczyny tych rozbieżności. Jeżeli rozbieżności zostaną potwierdzone, instytucja obowiązana przekaże właściwemu organowi za pośrednictwem systemu teleinformatycznego informację o rozbieżnościach wraz z uzasadnieniem i dokumentacją dotyczącą tych rozbieżności.

Nowelizacja nie przewiduje natomiast żadnych sankcji dla instytucji obowiązanych za niewykonanie wskazanego powyżej obowiązku.

 

Nowe rodzaje działalności regulowanej

Nowelizacja Ustawy AML wprowadza nowe rodzaje działalności Regulowanej,

  • działalność na rzecz spółek i trustów,
  • działalność w zakresie walut wirtualnych.

Aby możliwe było prowadzenie działalności gospodarczej w obszarze odpowiadającym działalności regulowanej będzie trzeba uzyskać wpis do rejestru działalności na rzecz spółek lub trustów albo wpisu do rejestru działalności w zakresie walut wirtualnych. Z obowiązku uzyskania wpisu zwolnieni będą radcowie prawni, adwokaci.

Wpis do rejestru będzie dokonywany na wniosek, złożony w formie elektronicznej ministrowi właściwemu do spraw finansów publicznych, w terminie 14 dni od dnia wpływu wniosku.

Prowadzenie działalności regulowanej bez uzyskania wpisu do właściwego rejestru zagrożone będzie karą pieniężną w wysokości do 100 000 złotych.

Rekomendacja Z – ogólne zasady ładu wewnętrznego w bankach

Rekomendacja Z dotycząca zasad ładu wewnętrznego w bankach (określana dalej jako Rekomendacja Z lub Rekomendacja), wydana jest na podstawie art. 137 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2019 r. poz. 2357 oraz z 2020 r. poz. 284, 288, 321 i 1639), określanej dalej jako „ustawa – Prawo bankowe”.

Rekomendacja Z – ogólne zasady

Rekomendacja Z stanowi zbiór dobrych praktyk w zakresie zasad ładu wewnętrznego w bankach. Na ład wewnętrzny składają się:

  • system zarządzania bankiem,
  • organizacja banku,
  • zasady działania,
  • uprawnienia,
  • obowiązki i odpowiedzialność,
  • wzajemne relacje rady nadzorczej, zarządu i osób pełniących kluczowe funkcje w banku.

W polskim porządku prawnym, wymogi dla banków w tym zakresie zostały uregulowane m.in. w ustawie – Prawo bankowe oraz w rozporządzeniu Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach (Dz.U. z 2017 r. poz. 637).

Rekomendacja Z przewiduje dwie rekomendacje odnośnie do zachowania ogólnych zasad ładu wewnętrznego w bankach.

  1. Rekomendacja 1
    W banku funkcjonuje zgodny z przepisami prawa, przejrzysty i skuteczny ład
    wewnętrzny, określony w statucie banku oraz przyjętym w banku zhierarchizowanym
    systemie regulacji wewnętrznych (strategii, polityk, procedur, instrukcji i in.).
  2. Rekomendacja 2
    Organizacja banku powinna przyczyniać się do zapewnienia skutecznego i ostrożnego
    zarządzania bankiem, zarówno w ujęciu jednostkowym, jak i na poziomie grupy.

Rekomendacja Z – rekomendacja nr. 1

  • 1.1. Zarząd banku jest odpowiedzialny za wprowadzenie ładu wewnętrznego w banku oraz zapewnienie jego przestrzegania, a także za dokonywanie okresowej oceny i weryfikacji, mających na celu dostosowanie ładu wewnętrznego w banku do zmieniającej się sytuacji wewnętrznej i otoczenia banku. Zarząd banku powinien poinformować radę nadzorczą o wynikach przeprowadzonej oceny oraz o wszelkich istotnych zdarzeniach mogących mieć wpływ na funkcjonowanie ładu wewnętrznego w banku.
  • 1.2. Rada nadzorcza sprawuje nadzór nad wprowadzeniem ładu wewnętrznego w banku oraz ocenia jego adekwatność i skuteczność.
  • 1.3. Ocena ładu wewnętrznego w banku i jego wdrożenia, powinna być dokonywana przez radę nadzorczą, co najmniej raz w roku. Powinna ona koncentrować się na wszelkich
    zmianach czynników wewnętrznych i zewnętrznych mających wpływ na ten bank. Ocena ta może odbywać się w powiązaniu z oceną systemu kontroli wewnętrznej, systemu zarządzania ryzykiem oraz przestrzegania zasad ładu korporacyjnego i innych standardów rynkowych stosowanych w banku.
  • 1.4. Bank będący podmiotem dominującym w grupie powinien zapewnić właściwy ład wewnętrzny w całej grupie, odpowiedni do struktury, działalności i ryzyka grupy oraz
    składających się na nią podmiotów, jak również sprawować odpowiedni nadzór właścicielski nad podmiotami zależnymi.
  • 1.5. Rada nadzorcza i zarząd banku będącego podmiotem dominującym w grupie powinny znać i rozumieć strukturę grupy, do której należy bank oraz mieć świadomość wszystkich istotnych rodzajów ryzyka i problemów, mogących mieć wpływ na całą grupę lub podmioty zależne banku.
  • 1.6. W celu wypełnienia swoich obowiązków w zakresie ładu wewnętrznego w grupie, bank będący podmiotem dominującym w grupie powinien:
    • a) zapewnić strukturę organizacyjną przyczyniającą się do skutecznego nadzoru nad
      podmiotami zależnymi oraz uwzględniającą charakter i skalę działalności, jak również
      wielkość i profil ryzyka, na które narażona jest grupa jako całość oraz podmioty
      wchodzące w jej skład,
    • b) przyjąć kluczowe elementy ładu wewnętrznego obowiązującego w grupie,
    • c) uwzględnić konieczność posiadania przez podmioty zależne zasobów niezbędnych do
      spełnienia zarówno grupowych, jak i własnych zasad ładu wewnętrznego,
    • d) monitorować przestrzeganie na poziomie grupy wymogów w zakresie ładu
      wewnętrznego,
    • e) jasno i przejrzyście określić zasady raportowania w obrębie grupy, zwłaszcza w
      przypadku, gdy linie biznesowe nie pokrywają się ze strukturą prawną grupy.
  • 1.7. Wykonując obowiązki podmiotu dominującego w grupie, bank powinien respektować prawa i obowiązki, w tym powstające w związku ze sprawowaniem zarządu, spoczywające na podmiotach zależnych i ich organach, wynikające z wymogów prawnych i nadzorczych mających zastosowanie do podmiotów zależnych.
  • 1.8. Przy projektowaniu i wdrażaniu ładu wewnętrznego, bank powinien uwzględniać uwarunkowania wynikające z przynależności do grupy, a w szczególności strukturę grupy i umiejscowienie w niej banku, co nie może jednak naruszać niezależności banku jako odrębnego, autonomicznego podmiotu praw i obowiązków.
  • 1.9. Zarząd zapewnia, iż przyjęte w banku polityki, procedury i regulacje wewnętrzne są opracowywane, przyjmowane i wdrażane zgodnie z przyjętymi zasadami legislacji wewnętrznej oraz monitoruje ich przestrzeganie.
  • 1.10. Zarząd banku powinien zapewnić realizację przyjętych w banku polityk.
  • 1.11. Rada nadzorcza nadzoruje przestrzeganie polityk banku oraz – jeżeli wynika to z regulacji szczególnych lub statutu – zatwierdza przyjęte przez zarząd polityki.

Rekomendacja 2 zgodnie z Rekomendacją Z

  • 2.1. Za opracowanie, wdrożenie i właściwe funkcjonowanie organizacji banku odpowiedzialny jest zarząd.
  • 2.2. Bank powinien być zorganizowany w sposób przejrzysty, uwzględniający wielkość i profil ryzyka oraz charakter i skalę działalności, a także zapewniający:
    • a) osiąganie zdefiniowanych przez bank celów prowadzonej działalności,
    • b) skuteczne zarządzanie bankiem, w tym w szczególności planowanie, kierowanie
      zasobami ludzkimi oraz monitorowanie wyników,
    • c) skuteczne i w odpowiednim czasie reagowanie na zmieniające się warunki zewnętrzne
      lub zdarzenia nagłe i nieoczekiwane,
    • d) efektywny przepływ i ochronę informacji i dokumentów,
    • e) skuteczną realizację zadań przez radę nadzorczą i zarząd banku, w tym możliwość
      korzystania przez radę nadzorczą z usług ekspertów zewnętrznych,
    • f) stosowanie przejrzystych i obiektywnych zasad zatrudniania i wynagradzania, oceny,
      a także nagradzania i awansu zawodowego pracowników.
  • 2.3. Organizacja banku powinna być odzwierciedlona w określonej w regulacjach wewnętrznych strukturze organizacyjnej banku. Struktura organizacyjna powinna być przejrzysta, spójna oraz obejmować i odzwierciedlać cały obszar działalności banku oraz wyraźnie wyodrębniać każdą kluczową funkcję. Dotyczy to zarówno podziału zadań, uprawnień, obowiązków i odpowiedzialności pomiędzy członków zarządu, jak i podziału zadań, uprawnień, obowiązków i odpowiedzialności pomiędzy jednostki organizacyjne, komórki organizacyjne i stanowiska organizacyjne.
  • 2.4. Podległość służbowa, zadania oraz zakres uprawnień, obowiązków i odpowiedzialności w ramach struktury organizacyjnej banku powinny być wyraźnie przypisane i odpowiednio podzielone.
  • 2.5. Struktura organizacyjna powinna zostać dostosowana do potrzeb i możliwości banku oraz określona tak, by nie zachodziły wątpliwości co do zakresów zadań, uprawnień,
    obowiązków i odpowiedzialności organów banku, poszczególnych członków zarządu oraz odpowiednich jednostek organizacyjnych, komórek organizacyjnych i stanowisk organizacyjnych banku, a zwłaszcza, by nie dochodziło do pomijania albo nakładania się na siebie tych zakresów.
  • 2.6. Rada nadzorcza i zarząd banku powinny znać i rozumieć strukturę organizacyjną banku w tym jej cel, potrzeby, słabe strony i ograniczenia.
  • 2.7. W banku funkcjonują zasady wprowadzania zmian w strukturze organizacyjnej, tj. tworzenia nowych oraz zmiany lub likwidacji istniejących jednostek organizacyjnych.
    Zarząd projektuje i przyjmuje w formie uchwały te zasady oraz zapewnia ich realizację. Rada nadzorcza zatwierdza przyjęte przez zarząd zasady oraz nadzoruje działania zarządu w zakresie ich realizacji. Zasady te powinny wynikać ze strategii zarządzania oraz być zgodne i spójne z przyjętym apetytem na ryzyko oraz innymi regulacjami wewnętrznymi
    banku. W przypadku banku działającego w ramach grupy, rada nadzorcza i zarząd banku powinny także wziąć pod uwagę ryzyko wynikające ze złożoności struktury organizacyjnej tej grupy.
  • 2.8. Zarząd banku powinien podejmować działania mające na celu pozyskiwanie od podmiotu dominującego informacji koniecznych do rozumienia ogólnych celów grupy i rodzajów ryzyka, na jakie jest ona narażona.

Na podstawie dokumentu Rekomendacja Z, którego cała treść dostępna jest na: https://www.knf.gov.pl/knf/pl/komponenty/img/Rekomendacja_Z_70998.pdf