Rekomendacja Z KNF – interpretacje i najważniejsze informacje

Rekomendacja Z – klauzule, które budzą wątpliwości

Rekomendacja Z dotyczy zarządzania bankiem i ładu kompetencyjnego w banku.
Głównie skupimy się na zagadnieniach, które budzą wątpliwości. A także tych dotyczących funkcji compliance w Rekomendacji Z. Dowiesz się również o ładzie wewnętrznym i nauczysz się interpretacji poszczególnych rekomendacji.

Rekomendacja Z stawia konkretne wymogi względem banku. Natomiast niektóre klauzule budzą jednak wątpliwości, bądź są rozumiane błędnie.

KNF

Rekomendacja 13.6 dotycząca konfliktu interesów

Wbrew wielu interpretacjom rekomendacja ta mówi, że bank musi ujawnić sposoby zarządzania konfliktami interesów, a nie konflikt interesów. W wielu bankach przyjęto, że polityka zarządzania konfliktami interesów jest ogólnodostępna na stronie banku.

Należy pamiętać, że według rekomendacji Z, rekomendacja 13.6 wyraźnie mówi nam, że

Publicznemu ujawnieniu nie mogą podlegać informacje objęte ochroną; stanowiące dane osobowe, tajemnicę bankową lub tajemnicę przedsiębiorstwa.

Rekomendacja 15.3 – wynagrodzenie członków zarządu i pracowników

Bank powinien określić w zasadach wynagradzania w banku maksymalny stosunek średniego całkowitego wynagrodzenia brutto członków zarządu w okresie rocznym do średniego całkowitego wynagrodzenia brutto pozostałych pracowników banku w okresie rocznym…

Porównaniu podlega roczne wynagrodzenie. Natomiast, jak powiedział Dr. Łukasz Cichy „W mojej ocenie rekomendacja dotyczy pracowników raczej zatrudnionych na umowę o pracę. A wynagrodzenie, o którym mowa w rekomendacji to wynagrodzenie stałe + zmienne.”

Średnia (pracowników) odbiegająca znacznie od średniej wynagrodzeń dla całego sektora bankowego, będzie wzbudzać wątpliwości nadzoru. Należy pamiętać, że limit na ryzyko, a raczej jego przekroczenie jest uważane za nieprawidłowość. Dlatego nie rekomendujemy brania średniej wynagrodzeń, jako wskaźnika limitu na ryzyko.

Rekomendacja Z a zarządzanie ryzykiem

W ramach kontroli ryzyka bank określa sposób postępowania w przypadku przekroczenia limitów …. sposoby wyeliminowania tego przekroczenia oraz środki mające na celu zapobieżenie takim sytuacjom w przyszłości.

Kluczowe wydaje się jednak ustalenie, co jest rozumiane w banku pod pojęciem „limitu” poza tym, że limit ma charakter mechanizmu kontroli ryzyka. Czy limitem jest limit na karcie kredytowej? Czy limitem są nieprzekraczalne wartości progowe dla pojedynczej ekspozycji kredytowej, czy dla ekspozycji dla całego portfela?

Odpowiedzi na te pytania znajdziesz w artykule, który przygotował Dr Łukasz Cichy – Rekomendacja Z.

 

Rekomendacja Z – ład wewnętrzny

Rekomendacja Z to zbiór dobrych praktyk w zakresie zasad ładu wewnętrznego w bankach, zarządzania ryzykiem i funkcji compliance. Natomiast na ład wewnętrzny składają się:

  • system zarządzania bankiem,
  • organizacja banku,
  • zasady działania,
  • uprawnienia,
  • obowiązki i odpowiedzialność,
  • wzajemne relacje rady nadzorczej, zarządu i osób pełniących kluczowe funkcje w banku.
Rekomendacja Z

Rekomendacja Z przewiduje dwie rekomendacje odnośnie do zachowania ogólnych zasad ładu wewnętrznego w bankach.

Rekomendacja 1

W banku funkcjonuje zgodny z przepisami prawa, przejrzysty i skuteczny ład wewnętrzny, określony w statucie banku oraz przyjętym w banku zhierarchizowanym systemie regulacji wewnętrznych (strategii, polityk, procedur, instrukcji i in.).

Rekomendacja 2

Organizacja banku powinna przyczyniać się do zapewnienia skutecznego i ostrożnego zarządzania bankiem, zarówno w ujęciu jednostkowym, jak i na poziomie grupy.

Artykuł poświęcony tej części Rekomendacji Z, znajdziesz na naszym blogu pod adresem: https://langas.pl/rekomendacja-z-ogolne-zasady-ladu-wewnetrznego-w-bankach

Pojęcia stosowane w Rekomendacji Z

Niezależnie, czy jesteś zarządcą, pracownikiem, czy managerem podstawowe pojęcia z Rekomendacji Z muszą zostać przedstawione każdemu, kto będzie miał styczność z dokumentacją Rekomendacji Z.

Znajomość słownictwa, jakim operuje się w Rekomendacji jest ważna, aby odpowiednio zinterpretować poszczególne wskazania. Najczęściej stosowane pojęcia zebraliśmy w jednym artykule: Rekomendacja Z – słownik pojęć

Szkolenia compliance i biura zarządu

Wszystkich zainteresowanych chcących podnieść swoje kwalifikacje, odświeżyć wiedzę, czy przygotować się do pełnienia funkcji w powyższym zakresie zapraszamy na szkolenia compliance, a także szkolenia przygotowane specjalnie z myślą o biurach zarządów, office managerach i członkach zarządów. Czyli szkolenia biura zarządu.

Jeśli chcesz skorzystać z wiedzy naszego eksperta i poznać jego interpretację Rekomendacji Z, a także dowiedzieć się, jak interpretować rekomendacje dotyczące zarządzania ryzykiem, obejrzyj fragment VII Ogólnopolskiej Konferencji Compliance i AML z kwietnia 2021 roku.

Rekomendacja Z – podstawowe pojęcia, które trzeba znać

Rekomendacja Z – pojęcia używane w rekomendacjach

Jeśli po raz pierwszy zetkniesz się z zaleceniami i wytycznymi Rekomendacji Z, to dobrze by było, żebyś zapoznał się z używanymi w niej określeniami.
Rekomendacja Z to obowiązkowy dokument dla każdej placówki obowiązanej.

Niezależnie, czy jesteś zarządcą, pracownikiem, czy managerem podstawowe pojęcia z Rekomendacji Z muszą zostać przedstawione każdemu, kto będzie miał styczność z dokumentacją Rekomendacji Z.

Bank istotny

Bank, o którym mowa w art. 4 ust. 1 pkt 35 ustawy – Prawo bankowe.

Działalność biznesowa

Obszar działalności, w którym bezpośrednio prowadzona jest działalność banku i stanowi potencjalne źródło dochodu, zysku lub wartości banku m.in. udzielanie kredytów, przyjmowanie lokat, prowadzenie rachunków bankowych i rozliczeń pieniężnych.

Jednostka biznesowa

Jednostka organizacyjna lub komórka organizacyjna. W rozumieniu sformułowania jednostki biznesowej jej głównym zadaniem jest prowadzenie działalności biznesowej.

Kluczowe funkcje w banku

Zidentyfikowane, zgodnie z art. 22aa ust. 10 ustawy Prawo bankowe, na podstawie odpowiednich polityk banku, stanowisk organizacyjnych, innych niż funkcje członków rady nadzorczej i członków zarządu, z którymi zakres obowiązków, uprawnień i odpowiedzialności wiąże się z wywieraniem istotnego wpływu na zarządzanie banku.

Przy definiowaniu kluczowych funkcji w banku, należy zwrócić uwagę na stanowiska zidentyfikowane w Rozporządzeniu Delegowanym Komisji (UE) nr 604/2014 z dnia 4 marca 2014 r. uzupełniającym Dyrektywę Parlamentu Europejskiego i Rady 2013/36/UE.

(Dz. Urz. UE L 167 z 06.06.2014, str. 30, z późn. zm.); kategoria „kluczowe funkcje w banku” w rozumieniu Rekomendacji Z jest tożsama z kategorią „osób pełniących najważniejsze funkcje”, o której mowa w Wytycznych w sprawie oceny odpowiedniości członków organu zarządzającego i osób pełniących najważniejsze funkcje (EBA/GL/2017/12) z 21 marca 2018 r.

Komórka odpowiedzialna za zarządzanie ryzykiem

Komórka odpowiedzialna za zarządzanie ryzykiem, to komórka (lub jednostka) organizacyjna odpowiedzialna za zarządzanie ryzykiem na drugim poziomie. Zakres zarządzania opisany jest w § 3 ust. 3 pkt 1 Rozporządzenia Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach.

Podmiot dominujący

Podmiot dominujący w rozumieniu art. 4 ust. 1 pkt 8 ustawy Prawo bankowe. Określenie „podmiot dominujący” jest m.in. niezbędne do określenia statusu bankowych spółek holdingowych, do kształtowania polityki wynagrodzeń w banku, do stosowania określonych środków nadzoru KNF.

Podmioty powiązane

Podmioty, w przypadku których występują bliskie powiązania, o których mowa w art. 4 ust. 1 pkt 15 ustawy – Prawo bankowe oraz podmioty powiązane kapitałowo lub organizacyjnie, o których mowa w art. 4 ust. 1 pkt 16 ustawy – Prawo bankowe.

Stanowisko organizacyjne

Podstawowy element struktury organizacyjnej banku, jednostki organizacyjnej lub komórki organizacyjnej. Zazwyczaj wydzielony do realizacji określonych zadań przez jedną osobę. Oprócz stanowisk zarządczych i kierowniczych, wyróżnia się stanowiska wykonawcze podporządkowane zarządczym lub kierowniczym stanowiskom i nie pełniące funkcji kierowniczych.

Apetyt na ryzyko

Apetyt na ryzyko w ogólnym rozumieniu oznacza wielkość ryzyka, jaką firma może zaakceptować, biorąc pod uwagę całą jej strukturę. W bankowości oznacza to, że zdolność do ryzyka jest maksymalną kwotą ryzyka, jaką bank może ponieść. Zdolność ryzyka odnosi się do kapitału, wielkości aktywów płynnych, a także możliwości uzyskania kredytu.

Dyrektywa CRD

CRD (ang. Capital Requirement Directive) – Dyrektywa w sprawie wymogów kapitałowych. Uchwalona przez Parlament Europejski 28 września 2005 r. Postanowienia CRD obowiązują od 1 stycznia 2007 r. państwa członkowskie UE.

Grupa

Grupa podmiotów składająca się z podmiotu dominującego, podmiotów od niego zależnych i podmiotów, w przypadku których występują bliskie powiązania, o których mowa w art. 4 ust. 1 pkt 15 lit. a ustawy – Prawo bankowe.

Jednostka organizacyjna

Istotny element struktury organizacyjnej, wyodrębniony według funkcji w organizacji lub według innych kryteriów (np. geograficznych lub produktowych). Jednostkami organizacyjnymi w tłumaczeniu tego sformułowania będą np.: centrala, oddziały, regiony, dom maklerski. Jednostki organizacyjne mogą być również wydzielone w strukturze organizacyjnej jednostek organizacyjnych wyższego szczebla.

Komórka organizacyjna

Jedno- lub wieloosobowy element struktury organizacyjnej wyodrębniony w ramach jednostki organizacyjnej do realizacji określonych zadań. W myśl komórek organizacyjnych, jednostek organizacyjnych mogą nimi być: dział, biuro, zespół, zespół projektowy, sekcja, jednoosobowe stanowisko pracy itp. Jednostki organizacyjne mogą wchodzić w skład jednostek organizacyjnych wyższego szczebla.

Podmiot zależny

Podmiot zależny w rozumieniu art. 4 ust. 1 pkt 9 ustawy Prawo bankowe. Podmiot zależny od podmiotu dominującego.

Rozporządzenie CRR

Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniające rozporządzenie (UE) nr 648/2012 (Dz. U. UE L 176 z 27.6.2013, str. 1, z późn. zm.).

Poziomy zarządzania

Ustanowiony na trzech poziomach, sposób organizacji systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w bankach. Określony w rozporządzeniu Ministra Rozwoju i Finansów z dnia 6 marca 2017 r.

Treść oryginalna znajduje się w dokumencie Rekomendacja Z

Rekomendacja Z – ogólne zasady ładu wewnętrznego w bankach

Rekomendacja Z dotycząca zasad ładu wewnętrznego w bankach (określana dalej jako Rekomendacja Z lub Rekomendacja), wydana jest na podstawie art. 137 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2019 r. poz. 2357 oraz z 2020 r. poz. 284, 288, 321 i 1639), określanej dalej jako „ustawa – Prawo bankowe”.

Rekomendacja Z – ogólne zasady

Rekomendacja Z stanowi zbiór dobrych praktyk w zakresie zasad ładu wewnętrznego w bankach. Na ład wewnętrzny składają się:

  • system zarządzania bankiem,
  • organizacja banku,
  • zasady działania,
  • uprawnienia,
  • obowiązki i odpowiedzialność,
  • wzajemne relacje rady nadzorczej, zarządu i osób pełniących kluczowe funkcje w banku.

W polskim porządku prawnym, wymogi dla banków w tym zakresie zostały uregulowane m.in. w ustawie – Prawo bankowe oraz w rozporządzeniu Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach (Dz.U. z 2017 r. poz. 637).

Rekomendacja Z przewiduje dwie rekomendacje odnośnie do zachowania ogólnych zasad ładu wewnętrznego w bankach.

  1. Rekomendacja 1
    W banku funkcjonuje zgodny z przepisami prawa, przejrzysty i skuteczny ład
    wewnętrzny, określony w statucie banku oraz przyjętym w banku zhierarchizowanym
    systemie regulacji wewnętrznych (strategii, polityk, procedur, instrukcji i in.).
  2. Rekomendacja 2
    Organizacja banku powinna przyczyniać się do zapewnienia skutecznego i ostrożnego
    zarządzania bankiem, zarówno w ujęciu jednostkowym, jak i na poziomie grupy.

Rekomendacja Z – rekomendacja nr. 1

  • 1.1. Zarząd banku jest odpowiedzialny za wprowadzenie ładu wewnętrznego w banku oraz zapewnienie jego przestrzegania, a także za dokonywanie okresowej oceny i weryfikacji, mających na celu dostosowanie ładu wewnętrznego w banku do zmieniającej się sytuacji wewnętrznej i otoczenia banku. Zarząd banku powinien poinformować radę nadzorczą o wynikach przeprowadzonej oceny oraz o wszelkich istotnych zdarzeniach mogących mieć wpływ na funkcjonowanie ładu wewnętrznego w banku.
  • 1.2. Rada nadzorcza sprawuje nadzór nad wprowadzeniem ładu wewnętrznego w banku oraz ocenia jego adekwatność i skuteczność.
  • 1.3. Ocena ładu wewnętrznego w banku i jego wdrożenia, powinna być dokonywana przez radę nadzorczą, co najmniej raz w roku. Powinna ona koncentrować się na wszelkich
    zmianach czynników wewnętrznych i zewnętrznych mających wpływ na ten bank. Ocena ta może odbywać się w powiązaniu z oceną systemu kontroli wewnętrznej, systemu zarządzania ryzykiem oraz przestrzegania zasad ładu korporacyjnego i innych standardów rynkowych stosowanych w banku.
  • 1.4. Bank będący podmiotem dominującym w grupie powinien zapewnić właściwy ład wewnętrzny w całej grupie, odpowiedni do struktury, działalności i ryzyka grupy oraz
    składających się na nią podmiotów, jak również sprawować odpowiedni nadzór właścicielski nad podmiotami zależnymi.
  • 1.5. Rada nadzorcza i zarząd banku będącego podmiotem dominującym w grupie powinny znać i rozumieć strukturę grupy, do której należy bank oraz mieć świadomość wszystkich istotnych rodzajów ryzyka i problemów, mogących mieć wpływ na całą grupę lub podmioty zależne banku.
  • 1.6. W celu wypełnienia swoich obowiązków w zakresie ładu wewnętrznego w grupie, bank będący podmiotem dominującym w grupie powinien:
    • a) zapewnić strukturę organizacyjną przyczyniającą się do skutecznego nadzoru nad
      podmiotami zależnymi oraz uwzględniającą charakter i skalę działalności, jak również
      wielkość i profil ryzyka, na które narażona jest grupa jako całość oraz podmioty
      wchodzące w jej skład,
    • b) przyjąć kluczowe elementy ładu wewnętrznego obowiązującego w grupie,
    • c) uwzględnić konieczność posiadania przez podmioty zależne zasobów niezbędnych do
      spełnienia zarówno grupowych, jak i własnych zasad ładu wewnętrznego,
    • d) monitorować przestrzeganie na poziomie grupy wymogów w zakresie ładu
      wewnętrznego,
    • e) jasno i przejrzyście określić zasady raportowania w obrębie grupy, zwłaszcza w
      przypadku, gdy linie biznesowe nie pokrywają się ze strukturą prawną grupy.
  • 1.7. Wykonując obowiązki podmiotu dominującego w grupie, bank powinien respektować prawa i obowiązki, w tym powstające w związku ze sprawowaniem zarządu, spoczywające na podmiotach zależnych i ich organach, wynikające z wymogów prawnych i nadzorczych mających zastosowanie do podmiotów zależnych.
  • 1.8. Przy projektowaniu i wdrażaniu ładu wewnętrznego, bank powinien uwzględniać uwarunkowania wynikające z przynależności do grupy, a w szczególności strukturę grupy i umiejscowienie w niej banku, co nie może jednak naruszać niezależności banku jako odrębnego, autonomicznego podmiotu praw i obowiązków.
  • 1.9. Zarząd zapewnia, iż przyjęte w banku polityki, procedury i regulacje wewnętrzne są opracowywane, przyjmowane i wdrażane zgodnie z przyjętymi zasadami legislacji wewnętrznej oraz monitoruje ich przestrzeganie.
  • 1.10. Zarząd banku powinien zapewnić realizację przyjętych w banku polityk.
  • 1.11. Rada nadzorcza nadzoruje przestrzeganie polityk banku oraz – jeżeli wynika to z regulacji szczególnych lub statutu – zatwierdza przyjęte przez zarząd polityki.

Rekomendacja 2 zgodnie z Rekomendacją Z

  • 2.1. Za opracowanie, wdrożenie i właściwe funkcjonowanie organizacji banku odpowiedzialny jest zarząd.
  • 2.2. Bank powinien być zorganizowany w sposób przejrzysty, uwzględniający wielkość i profil ryzyka oraz charakter i skalę działalności, a także zapewniający:
    • a) osiąganie zdefiniowanych przez bank celów prowadzonej działalności,
    • b) skuteczne zarządzanie bankiem, w tym w szczególności planowanie, kierowanie
      zasobami ludzkimi oraz monitorowanie wyników,
    • c) skuteczne i w odpowiednim czasie reagowanie na zmieniające się warunki zewnętrzne
      lub zdarzenia nagłe i nieoczekiwane,
    • d) efektywny przepływ i ochronę informacji i dokumentów,
    • e) skuteczną realizację zadań przez radę nadzorczą i zarząd banku, w tym możliwość
      korzystania przez radę nadzorczą z usług ekspertów zewnętrznych,
    • f) stosowanie przejrzystych i obiektywnych zasad zatrudniania i wynagradzania, oceny,
      a także nagradzania i awansu zawodowego pracowników.
  • 2.3. Organizacja banku powinna być odzwierciedlona w określonej w regulacjach wewnętrznych strukturze organizacyjnej banku. Struktura organizacyjna powinna być przejrzysta, spójna oraz obejmować i odzwierciedlać cały obszar działalności banku oraz wyraźnie wyodrębniać każdą kluczową funkcję. Dotyczy to zarówno podziału zadań, uprawnień, obowiązków i odpowiedzialności pomiędzy członków zarządu, jak i podziału zadań, uprawnień, obowiązków i odpowiedzialności pomiędzy jednostki organizacyjne, komórki organizacyjne i stanowiska organizacyjne.
  • 2.4. Podległość służbowa, zadania oraz zakres uprawnień, obowiązków i odpowiedzialności w ramach struktury organizacyjnej banku powinny być wyraźnie przypisane i odpowiednio podzielone.
  • 2.5. Struktura organizacyjna powinna zostać dostosowana do potrzeb i możliwości banku oraz określona tak, by nie zachodziły wątpliwości co do zakresów zadań, uprawnień,
    obowiązków i odpowiedzialności organów banku, poszczególnych członków zarządu oraz odpowiednich jednostek organizacyjnych, komórek organizacyjnych i stanowisk organizacyjnych banku, a zwłaszcza, by nie dochodziło do pomijania albo nakładania się na siebie tych zakresów.
  • 2.6. Rada nadzorcza i zarząd banku powinny znać i rozumieć strukturę organizacyjną banku w tym jej cel, potrzeby, słabe strony i ograniczenia.
  • 2.7. W banku funkcjonują zasady wprowadzania zmian w strukturze organizacyjnej, tj. tworzenia nowych oraz zmiany lub likwidacji istniejących jednostek organizacyjnych.
    Zarząd projektuje i przyjmuje w formie uchwały te zasady oraz zapewnia ich realizację. Rada nadzorcza zatwierdza przyjęte przez zarząd zasady oraz nadzoruje działania zarządu w zakresie ich realizacji. Zasady te powinny wynikać ze strategii zarządzania oraz być zgodne i spójne z przyjętym apetytem na ryzyko oraz innymi regulacjami wewnętrznymi
    banku. W przypadku banku działającego w ramach grupy, rada nadzorcza i zarząd banku powinny także wziąć pod uwagę ryzyko wynikające ze złożoności struktury organizacyjnej tej grupy.
  • 2.8. Zarząd banku powinien podejmować działania mające na celu pozyskiwanie od podmiotu dominującego informacji koniecznych do rozumienia ogólnych celów grupy i rodzajów ryzyka, na jakie jest ona narażona.

Na podstawie dokumentu Rekomendacja Z, którego cała treść dostępna jest na: https://www.knf.gov.pl/knf/pl/komponenty/img/Rekomendacja_Z_70998.pdf

Rekomendacja Z

Rekomendacja Z, dotyczącą zasad ładu wewnętrznego w bankach, została po długich konsultacjach wreszcie wydana przez Komisję Nadzoru Finansowego.

W pewnym sensie Rekomendacja jest „implementacją” wytycznych EUNB w sprawie zarządzania wewnętrznego (EBA/GL/2017/11) oraz Wytycznych EuNB w sprawie oceny odpowiedniości członków organu zarządzającego i osób pełniących najważniejsze funkcje (EBA/GL/2017/12). W istocie jednak dokument idzie nieco dalej, rekomenduje rozwiązania, które zdaniem KNF pomogą bankom uniknąć nieprawidłowych praktyk zwiększających ryzyko ich działalności.

Co ważne, Rekomendacja Z jest kolejnym dokumentem regulującym szeroko rozumiane internal governance banków, co oznacza, że ład wewnętrzny banków regulowany już jest poprzez:

  • Prawo bankowe,
  • Rozporządzenie Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach (Dz. U. z 2017 r. poz. 637),
  • Zasad Ładu Korporacyjnego dla instytucji nadzorowanych wydanych przez KNF,
  • Dobre Praktyk Spółek Notowanych na GPW 2016 w przypadku, gdy bank jest spółką notowaną na GPW.

Dodatkowo, jak trafnie wskazuje Rekomendacja Z, wybrane kwestie są również przedmiotem innych Rekomendacji wydanych przez Komisję Nadzoru Finansowego, w szczególności:

 

  • Rekomendacji H dotyczącej systemu kontroli wewnętrznej w bankach
  • Rekomendacji M dotyczącej zarzadzania ryzykiem operacyjnym w bankach.

 

Wreszcie, ład wewnętrzny określają też Wytyczne Europejskiego Urzędu Nadzoru Bankowego:

 

  • Wytycznych EUNB w sprawie zarzadzania wewnętrznego (EBA/GL/2017/11) z 21 marca 2018 r.
  • Wytycznych EBA w sprawie oceny odpowiedniości członków organu zarządzającego i osób pełniących najważniejsze funkcje (EBA/GL/2017/12) z 21 marca 2018 r.
  • Wytyczne EUNB dotyczące prawidłowej polityki wynagrodzeń́, o których mowa w art. 74 ust. 3 i 75 ust. 2 dyrektywy 2013/36/UE, i ujawniania informacji zgodnie z art. 450 rozporządzenia (UE) nr 575/2013 (EBA/GL/2015/22) z 27 czerwca 2016 r., jak również inne standardy, np. zasady etyki zawodowej.
  • Wytyczne EUNB dotyczące zasad nadzoru nad produktami i ustaleń zarządczych dla produktów bankowości detalicznej (EBA/GL/2015/18) z 22 marca 2016 r.
  • Wytycznych EUNB w sprawie outsourcingu (EBA/GL/2019/02 z dnia 25 lutego 2019 r.

Można się więc pokusić, że ład wewnętrzny akurat w sektorze bankowym jest prawdopodobnie najbardziej regulowanym obszarem działalności.  Rekomendacja Z stara się jednej strony poprzez rozmaite rekomendacje ogólne, zebrać, uporządkować i ułożyć wedle pewnej wewnętrznej logiki, ogólne zasady i dobre praktyki wynikające z powyższych aktów normatywnych. W tym sensie stanowi nietypową, ale jednak swoistą regulację parasolową („umbrella regulation”), która skupia najważniejsze wymogi ładu korporacyjnego. Oznacza to, że podstawą wdrożenia Rekomendacji, na co banki mają czas do stycznia 2022 r., powinna być szczegółowa analiza luki, która pozwoli zidentyfikować zakres ewentualnego niedostosowania się banków do zaleceń i dobrych praktyk. Ogromna większość wymogów jest bowiem w bardziej lub mniej podobny sposób przez banki już dawno wdrożona, aczkolwiek zakres owego wdrożenia ex ante z pewnością będzie wymagał drobiazgowych poprawek.

Z drugiej strony nietrudno zauważyć, że Rekomendacja Z zawiera także zbiór dobrych praktyk, których próżno szukać w przywoływanych powyżej aktów normatywnych i nawet bez analizy luki wiadomo, że banki będą je musiały dopiero wprowadzić. Warto się kilku tym nowościom przyjrzeć bliżej.

Pełen tekst Rekomendacji Z znajduje się na stronie KNF

Oceny i przeglądy

Rekomendacja Z wymaga szeregu ocen i przeglądów, nie tylko jako pewien element czynności operacyjnych (ocena ryzyka, czy ocen zagrożeń przy outsourcingu), ale także odrębnych ocen i przeglądów wskazanych w poniższej tabeli:

Rodzaj oceny lub przeglądu Podmiot dokonujący oceny Rekomendacja szczegółowa
Ocena ładu wewnętrznego w banku i jego wdrożenia Rada nadzorcza Rek. 1.3
Ocena odpowiedniości członka zarządu, rady nadzorczej lub osoby pełniącej kluczowe funkcje Organy banku właściwe do podjęcia decyzji o obsadzie określonych funkcji lub stanowisk Rek. 7-8
Okresowa weryfikacja i ocena przestrzegania zasad etyki Zarząd Banku Rek 12.4
Ocena wpływu zasad wynagradzania na sposób zarządzania bankiem. Rada nadzorcza Rek. 15.4
Niezależny wewnętrzny przegląd zasad wynagradzania Brak wskazanej komórki – najbardziej pasuje komórka audytu bądź komórka compliance Rek 15.6
Roczny przegląd procedur wewnętrznych, w tym regularna aktualizacja polityki dywidendowej Brak wskazanej komórki Rek. 16.2

Najbardziej wymagająca wydaje się ocena odpowiedniości członka zarządu, rady nadzorczej lub osoby pełniącej kluczowe funkcje, albowiem na nią składa się szereg ocen składowych. Zaletą jest jednak to, że KNF przygotował specjalne wzorce takich ocen, z których można skorzystać. Pewne wątpliwości budzi roczny przegląd procedur wewnętrznych, w tym regularna aktualizacja polityki dywidendowej, albowiem do tej pory taki przegląd wszystkich regulacji wewnętrznych nie był dokonywany co roku.

Wydaje się, że można go jednak uwzględnić np. w ramach identyfikacji i oceny ryzyka braku zgodności bądź badań audytowych.

Konflikty interesów

Rekomendacja Z szczegółowo wskazuje na zakres podmiotowy dotyczący ról i stanowisk, które w kontekście relacji, umowy i transakcji z bankiem powinny być objęte konfliktami interesów. Co ważne wskazuje także na obowiązek zarządzania takimi konfliktami, w tym także na kluczowe mechanizmy kontrolne. Jednym z nim jest, wskazany w rekomendacji 13.4

odpowiedni podział obowiązków, np. powierzenie czynności będących w konflikcie w obrębie łańcucha transakcji lub usług, różnym osobom lub powierzenie odpowiedzialności za nadzór i sprawozdawczość w odniesieniu do czynności będących w konflikcie, różnym osobom.

W wersji podstawowej, jeśli transakcje lub usługi są ujęte w tzw. matrycy funkcji kontroli, wydaje się, że należałoby dokonać przeglądu matrycy pod kątem podziału na linie obrony i rozdzielenia właścicielstwa za mechanizmy kontrolne oraz niezależne monitorowanie poziome oraz pionowe. W wersji bardziej zawansowanej, zwyczajowo tworzy się tzw. matryce podziału obowiązków, w których wyraźnie zaznacza się, dlaczego osoby na danych stanowiskach czy pełniące dane funkcje nie mogą wykonywać danych czynności. Często wykorzystuje się w tym role przypisane w systemach IT.

Przykładem takiej uproszczonej matrycy jest tabela poniżej:

Proces Podproces Opis wykonywanych czynności Kto nie może ich wykonywać? Dlaczego
Bankowość detaliczna Obsługa depozytów Pracownik otwierający lokatę u klienta inicjującego w drodze telefonicznej Pracownik dokonujący weryfikacji u klienta inicjującego otwarcia lokaty drogą telefoniczną Ten sam pracownik nie może weryfikować samego siebie

Tak rozumiany konflikt interesów wynika z obiektywnych relacji między poszczególnymi funkcjami i stanowiskami w banku. Jednocześnie Rekomendacja Z wskazuje na pewne cechy subiektywne dotyczące poszczególnych osób pełniących określone funkcje i stanowiska, które także powinny być brane pod uwagę. Najwięcej wątpliwości wzbudza rekomendacja 13.5 wskazując na konflikt interesów będący wynikiem pokrewieństwa lub powinowactwa.

Zgodnie z tą rekomendacją

bank nie powinien dopuszczać do sytuacji, w których ze względu na łączące poszczególnych pracowników pozasłużbowe więzi niezbędna dla rzetelnego wykonywania powierzonych im zadań niezależność osądu i decyzji mogłaby być zagrożona.

Problem w tym, że na mocy poprzedniego stanu prawnego, wedle interpelacji GIODO danych o relacjach rodzinnych w tym kontekście nie powinno się przetwarzać. Powstaje więc pytanie, na ile jest to dozwolone po wejściu w życie RODO. Być może warto uzyskać interpretacje od Urzędu Ochrony Danych Osobowych.

Dodatkowo, zgodnie z rekomendacją 13.6

Rada nadzorcza i zarząd banku powinny zapewnić publiczne ujawnianie odpowiednich informacji dotyczących przyjętej w banku polityki zarządzania konfliktami interesów. Ujawnienia te powinny obejmować informacje na temat sposobu zarządzania przez bank istotnymi konfliktami interesów oraz konfliktami, które mogłyby powstać z powodu przynależności banku do grupy lub transakcji zawieranych przez bank z innymi podmiotami w grupie.

Należy podkreślić, że nie oznacza to publicznego ujawniania konfliktów interesów, ale jedynie wskazania rodzajów możliwych konfliktów sposobów zarządzania konfliktami, w tym wskazania podstawowych mechanizmów kontrolnych jak podział obowiązków, bariery informacyjne, wyłącznie z podejmowanych decyzji, czy dodatkowe szczeble zatwierdzenia transakcji. W tym sensie rozwiązanie to jest podobne do tego stosowanego na mocy przepisów tzw. obowiązków MIFID.

Co jednak ważniejsze, zgodnie z tą rekomendacją

Powyższe informacje, a także informacje o istnieniu w banku takich potencjalnych konfliktów oraz ich zakresie, powinny być także przekazywane do Komisji Nadzoru Finansowego – a w przypadku banku spółdzielczego lub banku zrzeszającego będącego uczestnikiem systemu ochrony, także do jednostki zarządzającej systemem ochrony.

Powstaje więc pytanie, czy oprócz Polityki zarządzania konfliktami interesów jako informacje o istnieniu w banku takich potencjalnych konfliktów oraz ich zakresie należy przesłać wykaz zmaterializowanych/zidentyfikowanych konfliktów interesów banku, czy może tylko wykaz sytuacji, w których wedle banku może istnieć konflikt interesów. Jednocześnie należy podkreślić, że Rekomendacja 13.6 odwołuje się do istotnych konfliktów interesów oraz konfliktów, które mogłyby powstać z powodu przynależności banku do grupy lub transakcji zawieranych przez bank z innymi podmiotami w grupie. Wydaje się więc, że jako minimum należy uznać, że informacje o istnieniu w banku takich potencjalnych konfliktów oznaczają informacje o konfliktach, które mogłyby powstać z powodu przynależności banku do grupy lub transakcji zawieranych przez bank z innymi podmiotami w grupie. Wobec tego Bank działający w grupie powinien przekazać do KNF informację o ewentualnym konflikcie interesów w grupie.

Sam KNF wskazał dwa takie przykłady. Pierwszy w przypisie nr 13 Rekomendacji Z w kontekście stosunku podległości i przepływu informacji w grupie oraz drugi w Rekomendacji 13.7.

Zgodnie z Rekomendacją 13. 7

Członkowie zarządu oraz osoby pełniące kluczowe funkcje w banku nie mogą pełnić dodatkowych funkcji w podmiocie zależnym lub innym podmiocie należącym do grupy, w której znajduje się bank, jeżeli mogłoby to negatywnie wpłynąć na efektywność wykonywanych obowiązków w banku, w szczególności nie gwarantowałoby poświęcania niezbędnej ilości czasu na wykonywanie funkcji w banku lub powodowałoby powstanie konfliktów interesów osłabiających niezależność osądu wobec funkcji pełnionej w banku.

Należy zauważyć, że w stosunku do wersji pierwotnej Rekomendacja 13.7 została w znacznym stopniu złagodzona. Kluczową przesłanką dopuszczalności jednoczesnego zasiadania w różnych organach i komitetach grupy jest poświęcenie odpowiedniej ilości czasu, co może być oceniane w ramach tzw. oceny odpowiedniości oraz brak konfliktów interesów. Typowym przykładem takiego konfliktu interesów jest uczestnictwo tej samej osoby w ocenie ryzyka decyzji biznesowej podejmowanej przez spółkę, w której władzach ta sama osoba zasiada (np. spółka córka banku)

Directors’ Pay Ratio

Całkowitą nowością w Rekomendacji Z jest ustalenie tzw. Directors Pay Ratio. Zgodnie z Rekomendacją 15.3

Bank powinien określić w zasadach wynagradzania w banku maksymalny stosunek średniego całkowitego wynagrodzenia brutto członków zarządu w okresie rocznym do średniego całkowitego wynagrodzenia brutto pozostałych pracowników banku w okresie rocznym.

Rekomendacja wspomina o średnim wynagrodzeniu, aczkolwiek nie podaje jaki to ma być rodzaj średniej (mediana, dominanta?). Wydaje się, że najbardziej popularna będzie średnia arytmetyczna. Jako że ma to być średnia członków zarządu, oznacza to, że średnia powinna być wyciągana z wynagrodzenia ich wszystkich. Dodatkowo Rekomendacja wspomina o całkowitym wynagrodzeniu, co oznacza wynagrodzenie stałe oraz zmienne za dany rok. Wobec tego bank powinien potrafić wycenić wynagrodzenie zmienne, co nota bene zwykle powinno być robione przy obliczaniu stosunku wynagrodzenia stałego do zmiennego na podstawie przepisów o wynagrodzeniach w bankach. Rekomendacja wspomina także o „pracownikach”, co należy rozumieć tradycyjnie co najmniej jako osoby zatrudnione na podstawie umowy o pracę. Powstaje pytanie, czy zaliczać do tej puli także osoby zatrudnione na kontrakcie menadżerskim, co też musi określić bank.

Rekomendacja wskazuje także, że ów stosunek wynagrodzenia powinien być ustalony na poziomie umożliwiającym skuteczne wykonywanie zadań przez pracowników banku, z uwzględnieniem potrzeby ostrożnego i stabilnego zarządzania bankiem. Jednoznacznie chodzi tutaj o sytuację, gdy wynagrodzenia pracowników zbytnio odbiegają od wynagrodzeń członków zarządu. Owa luka wynagrodzeń, znana w licznych badaniach pod nazwą „CEO pay worker gap” swymi rozmiarami różnie się nie tylko co do krajów, ale także sektorów. Wedle Rekomendacji kluczowe jest jednak wymóg potrzeb ostrożnego i stabilnego zarządzania bankiem. Wydaje się, że pewną podpowiedzią mogą być zlecane przez bank analizy wynagrodzeń w tych bankach, które najlepiej spełniają normy ostrożnościowe a także wymogów planów ciągłości działania czy generalnie wymogów ryzyka operacyjnego odnośnie zapewniania adekwatnych zasobów ludzkich minimalizujących te ryzyko.

Rekomendacja Z a zarządzanie ryzykiem

Stosunkowo wiele miejsca Rekomendacja Z poświęca zarządzaniu ryzykiem, aczkolwiek większość rekomendacji szczegółowych dotyczy zadań i obowiązków już wykonywanych. Rekomendacja Z utrzymuje, przyjęty w Rekomendacji H, podział mechanizmów na mechanizmy kontroli ryzyka (np. limity) oraz mechanizmy kontrolne dotyczące mechanizmów kontroli ryzyka (np. alerty wskazujące na przekroczenie limitu). W tym podziale limit jako mechanizm kontroli ryzyka oznacza więc pewną ilościową bądź jakościową  (przy ryzyku trudnomierzalnym) „wartość” progową, której nie powinno się przekraczać, zaś mechanizmy kontrolne z funkcji kontroli to wszystkie działania, które mają zapobiegać przekraczaniu limitowi, dokumentować i alarmować o jego przekroczeniu.

Sam fakt zakazu przekroczenia limitów został w Rekomendacji Z wskazany po raz pierwszy wprost. Do tej pory mógł być wyinterpretowany z § 15 ww. Rozporządzenia z dnia 6 marca 2017 w sprawie sytemu zarządzania…., zgodnie z którym  „W ramach kontroli ryzyka bank określa sposób postępowania w przypadku przekroczenia limitów …. sposoby wyeliminowania tego przekroczenia oraz środki mające na celu zapobieżenie takim sytuacjom w przyszłości.

Przytoczony §15 zastąpił analogiczny § 18 ust. 1 uchwały KNF nr 258/2011, zgodnie z którą „Bank określa sytuacje, w których dopuszczalne jest przekroczenie limitów wewnętrznych, o których mowa w § 17 ust. 1 oraz warunki akceptacji takich przekroczeń.”

Jak widać, od 2017 przekraczanie limitów wewnętrznych jest niedopuszczalne. Rekomendacja Z podąża tym tropem, a w rekomendacji szczegółowe 19.5 wskazuje, że „jednostki biznesowe raportują, w ramach systemu informacji zarządczej, odnośnie stanu bieżącego zarządzania ryzykiem, w tym zwłaszcza odnośnie zbliżania się do limitu lub przekroczenia, bądź niedotrzymania limitu.

Kluczowe wydaje się jednak ustalenie, co jest rozumiane w banku pod pojęciem „limitu” poza tym, że limit ma charakter mechanizmu kontroli ryzyka. Czy limitem jest limit na karcie kredytowej? Czy limitem są nieprzekraczalne wartości progowe dla pojedynczej ekspozycji kredytowej, czy dla ekspozycji dla całego portfela? Być może chodzi o limity, które wyznaczają nieprzekraczalny poziomy dla poszczególnych rodzajów ryzyka? Wydaje się, że bez tego określenia trudno będzie bankom wdrożyć Rekomendację, zwłaszcza że wspomniane jest także raportowanie odnośnie zbliżania się do limitu. Owszem, te swoiste pre-limity możliwe są w niektórych przypadkach, jak choćby popularne systemy świateł ostrzegawczych/alertów w ryzyku kredytowym, ale jak wiadomo rodzajów i limitów jest w banku multum. Z tego powodu najlepszym rozwiązaniem powinna być metoda top down approach, gdzie limity wyznacza się rozpoczynając od adekwatności kapitałowej idąc niejako w dół po poszczególnych ryzykach.

Całkowitą nowością jest nałożenie, zgodnie z rekomendacją 27.3, obowiązku uzasadnienia veta lub zmiany stanowiska podczas głosowania przez Chief Risk Officera oraz niezwłoczne poinformowanie o tym rady nadzorczej. Zgodnie z rekomendacją proces podejmowania decyzji w zakresie zarządzania ryzykiem można opisać na poniższym rysunku.

Proces podejmowania decyzji w zakresie zarządzania ryzykiem zgodnie z Rekomendacją Z
Proces podejmowania decyzji w zakresie zarządzania ryzykiem zgodnie z Rekomendacją Z

Z racji faktu, że rekomendacja 27.3 wskazuje na głosowanie CRO „w sposób odmienny, niż wstępnie zostało to zaproponowane w projekcie decyzji” oznacza, że w sprawach zarządzania ryzykiem, które są przedmiotem obrad powinno być już wyrażone pewne wstępne stanowisko, tudzież pewna rekomendacja dla zarządu ze strony komórek ds. zarządzania ryzykiem, często zresztą stanowisko zatwierdzone już przez Chief Risk Officera. W przeciwnym wypadku, trudno będzie wskazać, że CRO głosował „w sposób odmienny”.  Co ważne głosowanie odmienne od wstępnego stanowiska lub odmiennego w stosunku niż większość członków zarządu obejmuje także wstrzymanie się od głosu, co może być istotne dla rady nadzorczej oraz regulatora w ustalaniu zakresu odpowiedzialności za podjęcie określonych decyzji przez poszczególnych członków zarządu.

Rekomendacja Z a „małe weto” komórki ds. zgodności

Rekomendacja Z porządkuje też zasady dotyczące tzw. polityki wprowadzania produktów. Jedną z jej nowości jest mechanizm „małego weta” komórki ds. zgodności i komórki ds. zarządzania ryzykiem. Zgodnie z rekomendacją 29.5

W przypadku, gdy komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem lub komórka do spraw zgodności, wyraża negatywną opinię co do zasadności zatwierdzenia nowego produktu lub znaczących zmian dotychczasowego produktu, rekomenduje się, aby decyzję o zatwierdzeniu podejmował zarząd banku (a nie powołany przez niego komitet). W przypadku zatwierdzenia nowego produktu lub znaczących zmian w dotychczasowym produkcie przez zarząd, zarząd niezwłocznie informuje o tym radę nadzorczą, wraz ze wskazaniem powodów, dla których nie uwzględnił opinii w/w komórek.

Dla tych banków, dla których bez pozytywnej opinii komórki ds. zgodności oraz komórki ds. zarządzania ryzykiem, żadnej produkt nie mogą zostać wdrożone, rekomendacja 29.5 może się wydać wręcz złagodzeniem pewnych standardów. Wydaje się jednak, że Rekomendacja wskazuje tu pewien standard minimum, wedle którego swoiste weto ww. komórek drugiej linii obrony, może zostać przełamane jedynie przez zarząd i to przy obowiązku poinformowania o tym rady nadzorczej.

Pojęcie produktu należy rozumieć szeroko, a więc także jako usługi, nawet jeśli nie zostało to wskazane wprost. Pewne trudności interpretacyjne mogą wywoływać sytuacje, gdy ww. komórki nie tyle dokonują zatwierdzenia danego produktu, co jedynie oceniają poziom ryzyka, a decyzja zostawiano zostaje komitetowi bądź zarządowi. W takich przypadkach wydaje się, że przydatnym rozwiązaniem byłoby wskazanie na akceptowalny pozom ryzyka, zaś ocena ryzyka przekraczająca ten poziom (np. poziom niski ryzyka braku zgodności) mogłaby być traktowana analogicznie do braku zatwierdzenia.