Compliance officer, czyli kto?

Szkolenia compliance to jedno ze szkoleń dostępnych w naszej ofercie. Dlatego dzisiaj przyjrzymy się stanowisku compliance officer tak, aby każdy mógł zrozumieć istotę tego stanowiska, a także o tym, jak należy wdrożyć compliance w przedsiębiorstwie.

Szkolenia z compliance a profil kandydata?

Czyli jakie preferencje są wymagane na stanowisko compliance oficer i jakie cechy musi mieć taka osoba, aby obejmował to stanowisko? Należy pamiętać, że szkolenia compliance mogą być narzędziem do rozpoczęcia kariery zawodowej lub do podniesienia kwalifikacji i umiejętności osoby, która takie stanowisko już obejmuje. Ponieważ zarządzanie zgodnością ma z reguły charakter wieloaspektowy i interdyscyplinarny, pretendent do objęcia funkcji compliance powinien cechować się udokumentowaną wiedzą i praktyką prawniczą. Pod uwagę brane są również aspekty takie jak znajomość audyty wewnętrznego, ekonomii, czy nowych technologii. Kluczowa jest również znajomość danej branży, w której będzie objęte stanowisko compliance officer. Wiele przedsiębiorstw poszukuje również specjalistów z dziedzin ekonomii i nowych technologii.

Jakie jeszcze cechy powinien mieć kandydat na stanowisko compliance? Przede wszystkim powinna być to osoba komunikatywna z zacięciem kierowniczym. Osoba godna zaufania i wzbudzająca zaufanie wśród innych. Najważniejszą zaletą jednak z punktu widzenia obejmowanego stanowiska jest znajomość specyfiki konkretnej firmy, co umożliwia sprawne zarządzanie i dostrzeganie występującego ryzyka.

Dlaczego funkcja compliance officer jest ważna?

Istota funkcji zarządzania zgodnością i jej znaczeniu w wewnętrznych strukturach firmy jest bardzo ważnym elementem, który powinien znaleźć się w każdej strukturze organizacji. Niezależnie od profilu i działalności firmy. Jeśli firma nie ma jeszcze compliance officera, to ma dwie drogi. Spośród kadry wybrać najlepszego kandydata do pełnienia tej funkcji i przygotować go poprzez udział w szkoleniach compliance lub zatrudnić osobę zewnętrzną poprzez zorganizowany proces rekrutacji. Co zyskuje firma wprowadzając compliance w przedsiębiorstwie?

  • Ochrona przed przed konsekwencjami np. sankcje finansowe dla członków organów zarządzających.
  • Ochrona przed utratą reputacji.
  • Ugruntowana kultura compliance to w perspektywie długofalowej umocnienie wizerunku przedsiębiorstwa na rynku i podwyższenie jego wartości.
  • Zysk w postaci lojalności partnerów biznesowych i pracowników.
  • Zwiększona sprzedaż.
  • Przewaga nad konkurencją.
  • Obniżenie możliwości wystąpienia ryzyka sankcji.

Jak wprowadzić compliance w firmie?

Należy zacząć od wyodrębnienia dwóch płaszczyzn; wewnętrznej i zewnętrznej. system compliance oparty na dwóch płaszczyznach gwarantuje osiągnięcie jak najlepszych korzyści. Do działań wewnętrznych zaliczymy zatem wszystkie dokumenty związane z regulacją obowiązków od stanowiska szeregowego pracownika przez kadrę kierowniczą, a na zarządzie kończąc. Oprócz regulaminu ważne jest również sporządzenie kodeksów postępowania, które z kolei zostaną zatwierdzone przez zarząd firmy.

Działania zewnętrzne natomiast, to działanie zgodnie z prawem i ze wszelkimi regulacjami dotyczącymi działalności przedsiębiorstwa. Jako działania zewnętrzne możemy również określić zachowanie firmy wobec klientów i kontrahentów tj. uczciwość, ochrona danych i zachowanie (jeśli jest konieczność) wszelkich tajemnic zawodowych. Compliance to również dbałość o etyczne działania, zapobiegania manipulacjom, mataczeniem i próbami manipulacji finansowych.

Rekomendacja Z

Rekomendacja Z, dotyczącą zasad ładu wewnętrznego w bankach, została po długich konsultacjach wreszcie wydana przez Komisję Nadzoru Finansowego.

W pewnym sensie Rekomendacja jest „implementacją” wytycznych EUNB w sprawie zarządzania wewnętrznego (EBA/GL/2017/11) oraz Wytycznych EuNB w sprawie oceny odpowiedniości członków organu zarządzającego i osób pełniących najważniejsze funkcje (EBA/GL/2017/12). W istocie jednak dokument idzie nieco dalej, rekomenduje rozwiązania, które zdaniem KNF pomogą bankom uniknąć nieprawidłowych praktyk zwiększających ryzyko ich działalności.

Co ważne, Rekomendacja Z jest kolejnym dokumentem regulującym szeroko rozumiane internal governance banków, co oznacza, że ład wewnętrzny banków regulowany już jest poprzez:

  • Prawo bankowe,
  • Rozporządzenie Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach (Dz. U. z 2017 r. poz. 637),
  • Zasad Ładu Korporacyjnego dla instytucji nadzorowanych wydanych przez KNF,
  • Dobre Praktyk Spółek Notowanych na GPW 2016 w przypadku, gdy bank jest spółką notowaną na GPW.

Dodatkowo, jak trafnie wskazuje Rekomendacja Z, wybrane kwestie są również przedmiotem innych Rekomendacji wydanych przez Komisję Nadzoru Finansowego, w szczególności:

 

  • Rekomendacji H dotyczącej systemu kontroli wewnętrznej w bankach
  • Rekomendacji M dotyczącej zarzadzania ryzykiem operacyjnym w bankach.

 

Wreszcie, ład wewnętrzny określają też Wytyczne Europejskiego Urzędu Nadzoru Bankowego:

 

  • Wytycznych EUNB w sprawie zarzadzania wewnętrznego (EBA/GL/2017/11) z 21 marca 2018 r.
  • Wytycznych EBA w sprawie oceny odpowiedniości członków organu zarządzającego i osób pełniących najważniejsze funkcje (EBA/GL/2017/12) z 21 marca 2018 r.
  • Wytyczne EUNB dotyczące prawidłowej polityki wynagrodzeń́, o których mowa w art. 74 ust. 3 i 75 ust. 2 dyrektywy 2013/36/UE, i ujawniania informacji zgodnie z art. 450 rozporządzenia (UE) nr 575/2013 (EBA/GL/2015/22) z 27 czerwca 2016 r., jak również inne standardy, np. zasady etyki zawodowej.
  • Wytyczne EUNB dotyczące zasad nadzoru nad produktami i ustaleń zarządczych dla produktów bankowości detalicznej (EBA/GL/2015/18) z 22 marca 2016 r.
  • Wytycznych EUNB w sprawie outsourcingu (EBA/GL/2019/02 z dnia 25 lutego 2019 r.

Można się więc pokusić, że ład wewnętrzny akurat w sektorze bankowym jest prawdopodobnie najbardziej regulowanym obszarem działalności.  Rekomendacja Z stara się jednej strony poprzez rozmaite rekomendacje ogólne, zebrać, uporządkować i ułożyć wedle pewnej wewnętrznej logiki, ogólne zasady i dobre praktyki wynikające z powyższych aktów normatywnych. W tym sensie stanowi nietypową, ale jednak swoistą regulację parasolową („umbrella regulation”), która skupia najważniejsze wymogi ładu korporacyjnego. Oznacza to, że podstawą wdrożenia Rekomendacji, na co banki mają czas do stycznia 2022 r., powinna być szczegółowa analiza luki, która pozwoli zidentyfikować zakres ewentualnego niedostosowania się banków do zaleceń i dobrych praktyk. Ogromna większość wymogów jest bowiem w bardziej lub mniej podobny sposób przez banki już dawno wdrożona, aczkolwiek zakres owego wdrożenia ex ante z pewnością będzie wymagał drobiazgowych poprawek.

Z drugiej strony nietrudno zauważyć, że Rekomendacja Z zawiera także zbiór dobrych praktyk, których próżno szukać w przywoływanych powyżej aktów normatywnych i nawet bez analizy luki wiadomo, że banki będą je musiały dopiero wprowadzić. Warto się kilku tym nowościom przyjrzeć bliżej.

Pełen tekst Rekomendacji Z znajduje się na stronie KNF

Oceny i przeglądy

Rekomendacja Z wymaga szeregu ocen i przeglądów, nie tylko jako pewien element czynności operacyjnych (ocena ryzyka, czy ocen zagrożeń przy outsourcingu), ale także odrębnych ocen i przeglądów wskazanych w poniższej tabeli:

Rodzaj oceny lub przeglądu Podmiot dokonujący oceny Rekomendacja szczegółowa
Ocena ładu wewnętrznego w banku i jego wdrożenia Rada nadzorcza Rek. 1.3
Ocena odpowiedniości członka zarządu, rady nadzorczej lub osoby pełniącej kluczowe funkcje Organy banku właściwe do podjęcia decyzji o obsadzie określonych funkcji lub stanowisk Rek. 7-8
Okresowa weryfikacja i ocena przestrzegania zasad etyki Zarząd Banku Rek 12.4
Ocena wpływu zasad wynagradzania na sposób zarządzania bankiem. Rada nadzorcza Rek. 15.4
Niezależny wewnętrzny przegląd zasad wynagradzania Brak wskazanej komórki – najbardziej pasuje komórka audytu bądź komórka compliance Rek 15.6
Roczny przegląd procedur wewnętrznych, w tym regularna aktualizacja polityki dywidendowej Brak wskazanej komórki Rek. 16.2

Najbardziej wymagająca wydaje się ocena odpowiedniości członka zarządu, rady nadzorczej lub osoby pełniącej kluczowe funkcje, albowiem na nią składa się szereg ocen składowych. Zaletą jest jednak to, że KNF przygotował specjalne wzorce takich ocen, z których można skorzystać. Pewne wątpliwości budzi roczny przegląd procedur wewnętrznych, w tym regularna aktualizacja polityki dywidendowej, albowiem do tej pory taki przegląd wszystkich regulacji wewnętrznych nie był dokonywany co roku.

Wydaje się, że można go jednak uwzględnić np. w ramach identyfikacji i oceny ryzyka braku zgodności bądź badań audytowych.

Konflikty interesów

Rekomendacja Z szczegółowo wskazuje na zakres podmiotowy dotyczący ról i stanowisk, które w kontekście relacji, umowy i transakcji z bankiem powinny być objęte konfliktami interesów. Co ważne wskazuje także na obowiązek zarządzania takimi konfliktami, w tym także na kluczowe mechanizmy kontrolne. Jednym z nim jest, wskazany w rekomendacji 13.4

odpowiedni podział obowiązków, np. powierzenie czynności będących w konflikcie w obrębie łańcucha transakcji lub usług, różnym osobom lub powierzenie odpowiedzialności za nadzór i sprawozdawczość w odniesieniu do czynności będących w konflikcie, różnym osobom.

W wersji podstawowej, jeśli transakcje lub usługi są ujęte w tzw. matrycy funkcji kontroli, wydaje się, że należałoby dokonać przeglądu matrycy pod kątem podziału na linie obrony i rozdzielenia właścicielstwa za mechanizmy kontrolne oraz niezależne monitorowanie poziome oraz pionowe. W wersji bardziej zawansowanej, zwyczajowo tworzy się tzw. matryce podziału obowiązków, w których wyraźnie zaznacza się, dlaczego osoby na danych stanowiskach czy pełniące dane funkcje nie mogą wykonywać danych czynności. Często wykorzystuje się w tym role przypisane w systemach IT.

Przykładem takiej uproszczonej matrycy jest tabela poniżej:

Proces Podproces Opis wykonywanych czynności Kto nie może ich wykonywać? Dlaczego
Bankowość detaliczna Obsługa depozytów Pracownik otwierający lokatę u klienta inicjującego w drodze telefonicznej Pracownik dokonujący weryfikacji u klienta inicjującego otwarcia lokaty drogą telefoniczną Ten sam pracownik nie może weryfikować samego siebie

Tak rozumiany konflikt interesów wynika z obiektywnych relacji między poszczególnymi funkcjami i stanowiskami w banku. Jednocześnie Rekomendacja Z wskazuje na pewne cechy subiektywne dotyczące poszczególnych osób pełniących określone funkcje i stanowiska, które także powinny być brane pod uwagę. Najwięcej wątpliwości wzbudza rekomendacja 13.5 wskazując na konflikt interesów będący wynikiem pokrewieństwa lub powinowactwa.

Zgodnie z tą rekomendacją

bank nie powinien dopuszczać do sytuacji, w których ze względu na łączące poszczególnych pracowników pozasłużbowe więzi niezbędna dla rzetelnego wykonywania powierzonych im zadań niezależność osądu i decyzji mogłaby być zagrożona.

Problem w tym, że na mocy poprzedniego stanu prawnego, wedle interpelacji GIODO danych o relacjach rodzinnych w tym kontekście nie powinno się przetwarzać. Powstaje więc pytanie, na ile jest to dozwolone po wejściu w życie RODO. Być może warto uzyskać interpretacje od Urzędu Ochrony Danych Osobowych.

Dodatkowo, zgodnie z rekomendacją 13.6

Rada nadzorcza i zarząd banku powinny zapewnić publiczne ujawnianie odpowiednich informacji dotyczących przyjętej w banku polityki zarządzania konfliktami interesów. Ujawnienia te powinny obejmować informacje na temat sposobu zarządzania przez bank istotnymi konfliktami interesów oraz konfliktami, które mogłyby powstać z powodu przynależności banku do grupy lub transakcji zawieranych przez bank z innymi podmiotami w grupie.

Należy podkreślić, że nie oznacza to publicznego ujawniania konfliktów interesów, ale jedynie wskazania rodzajów możliwych konfliktów sposobów zarządzania konfliktami, w tym wskazania podstawowych mechanizmów kontrolnych jak podział obowiązków, bariery informacyjne, wyłącznie z podejmowanych decyzji, czy dodatkowe szczeble zatwierdzenia transakcji. W tym sensie rozwiązanie to jest podobne do tego stosowanego na mocy przepisów tzw. obowiązków MIFID.

Co jednak ważniejsze, zgodnie z tą rekomendacją

Powyższe informacje, a także informacje o istnieniu w banku takich potencjalnych konfliktów oraz ich zakresie, powinny być także przekazywane do Komisji Nadzoru Finansowego – a w przypadku banku spółdzielczego lub banku zrzeszającego będącego uczestnikiem systemu ochrony, także do jednostki zarządzającej systemem ochrony.

Powstaje więc pytanie, czy oprócz Polityki zarządzania konfliktami interesów jako informacje o istnieniu w banku takich potencjalnych konfliktów oraz ich zakresie należy przesłać wykaz zmaterializowanych/zidentyfikowanych konfliktów interesów banku, czy może tylko wykaz sytuacji, w których wedle banku może istnieć konflikt interesów. Jednocześnie należy podkreślić, że Rekomendacja 13.6 odwołuje się do istotnych konfliktów interesów oraz konfliktów, które mogłyby powstać z powodu przynależności banku do grupy lub transakcji zawieranych przez bank z innymi podmiotami w grupie. Wydaje się więc, że jako minimum należy uznać, że informacje o istnieniu w banku takich potencjalnych konfliktów oznaczają informacje o konfliktach, które mogłyby powstać z powodu przynależności banku do grupy lub transakcji zawieranych przez bank z innymi podmiotami w grupie. Wobec tego Bank działający w grupie powinien przekazać do KNF informację o ewentualnym konflikcie interesów w grupie.

Sam KNF wskazał dwa takie przykłady. Pierwszy w przypisie nr 13 Rekomendacji Z w kontekście stosunku podległości i przepływu informacji w grupie oraz drugi w Rekomendacji 13.7.

Zgodnie z Rekomendacją 13. 7

Członkowie zarządu oraz osoby pełniące kluczowe funkcje w banku nie mogą pełnić dodatkowych funkcji w podmiocie zależnym lub innym podmiocie należącym do grupy, w której znajduje się bank, jeżeli mogłoby to negatywnie wpłynąć na efektywność wykonywanych obowiązków w banku, w szczególności nie gwarantowałoby poświęcania niezbędnej ilości czasu na wykonywanie funkcji w banku lub powodowałoby powstanie konfliktów interesów osłabiających niezależność osądu wobec funkcji pełnionej w banku.

Należy zauważyć, że w stosunku do wersji pierwotnej Rekomendacja 13.7 została w znacznym stopniu złagodzona. Kluczową przesłanką dopuszczalności jednoczesnego zasiadania w różnych organach i komitetach grupy jest poświęcenie odpowiedniej ilości czasu, co może być oceniane w ramach tzw. oceny odpowiedniości oraz brak konfliktów interesów. Typowym przykładem takiego konfliktu interesów jest uczestnictwo tej samej osoby w ocenie ryzyka decyzji biznesowej podejmowanej przez spółkę, w której władzach ta sama osoba zasiada (np. spółka córka banku)

Directors’ Pay Ratio

Całkowitą nowością w Rekomendacji Z jest ustalenie tzw. Directors Pay Ratio. Zgodnie z Rekomendacją 15.3

Bank powinien określić w zasadach wynagradzania w banku maksymalny stosunek średniego całkowitego wynagrodzenia brutto członków zarządu w okresie rocznym do średniego całkowitego wynagrodzenia brutto pozostałych pracowników banku w okresie rocznym.

Rekomendacja wspomina o średnim wynagrodzeniu, aczkolwiek nie podaje jaki to ma być rodzaj średniej (mediana, dominanta?). Wydaje się, że najbardziej popularna będzie średnia arytmetyczna. Jako że ma to być średnia członków zarządu, oznacza to, że średnia powinna być wyciągana z wynagrodzenia ich wszystkich. Dodatkowo Rekomendacja wspomina o całkowitym wynagrodzeniu, co oznacza wynagrodzenie stałe oraz zmienne za dany rok. Wobec tego bank powinien potrafić wycenić wynagrodzenie zmienne, co nota bene zwykle powinno być robione przy obliczaniu stosunku wynagrodzenia stałego do zmiennego na podstawie przepisów o wynagrodzeniach w bankach. Rekomendacja wspomina także o „pracownikach”, co należy rozumieć tradycyjnie co najmniej jako osoby zatrudnione na podstawie umowy o pracę. Powstaje pytanie, czy zaliczać do tej puli także osoby zatrudnione na kontrakcie menadżerskim, co też musi określić bank.

Rekomendacja wskazuje także, że ów stosunek wynagrodzenia powinien być ustalony na poziomie umożliwiającym skuteczne wykonywanie zadań przez pracowników banku, z uwzględnieniem potrzeby ostrożnego i stabilnego zarządzania bankiem. Jednoznacznie chodzi tutaj o sytuację, gdy wynagrodzenia pracowników zbytnio odbiegają od wynagrodzeń członków zarządu. Owa luka wynagrodzeń, znana w licznych badaniach pod nazwą „CEO pay worker gap” swymi rozmiarami różnie się nie tylko co do krajów, ale także sektorów. Wedle Rekomendacji kluczowe jest jednak wymóg potrzeb ostrożnego i stabilnego zarządzania bankiem. Wydaje się, że pewną podpowiedzią mogą być zlecane przez bank analizy wynagrodzeń w tych bankach, które najlepiej spełniają normy ostrożnościowe a także wymogów planów ciągłości działania czy generalnie wymogów ryzyka operacyjnego odnośnie zapewniania adekwatnych zasobów ludzkich minimalizujących te ryzyko.

Rekomendacja Z a zarządzanie ryzykiem

Stosunkowo wiele miejsca Rekomendacja Z poświęca zarządzaniu ryzykiem, aczkolwiek większość rekomendacji szczegółowych dotyczy zadań i obowiązków już wykonywanych. Rekomendacja Z utrzymuje, przyjęty w Rekomendacji H, podział mechanizmów na mechanizmy kontroli ryzyka (np. limity) oraz mechanizmy kontrolne dotyczące mechanizmów kontroli ryzyka (np. alerty wskazujące na przekroczenie limitu). W tym podziale limit jako mechanizm kontroli ryzyka oznacza więc pewną ilościową bądź jakościową  (przy ryzyku trudnomierzalnym) „wartość” progową, której nie powinno się przekraczać, zaś mechanizmy kontrolne z funkcji kontroli to wszystkie działania, które mają zapobiegać przekraczaniu limitowi, dokumentować i alarmować o jego przekroczeniu.

Sam fakt zakazu przekroczenia limitów został w Rekomendacji Z wskazany po raz pierwszy wprost. Do tej pory mógł być wyinterpretowany z § 15 ww. Rozporządzenia z dnia 6 marca 2017 w sprawie sytemu zarządzania…., zgodnie z którym  „W ramach kontroli ryzyka bank określa sposób postępowania w przypadku przekroczenia limitów …. sposoby wyeliminowania tego przekroczenia oraz środki mające na celu zapobieżenie takim sytuacjom w przyszłości.

Przytoczony §15 zastąpił analogiczny § 18 ust. 1 uchwały KNF nr 258/2011, zgodnie z którą „Bank określa sytuacje, w których dopuszczalne jest przekroczenie limitów wewnętrznych, o których mowa w § 17 ust. 1 oraz warunki akceptacji takich przekroczeń.”

Jak widać, od 2017 przekraczanie limitów wewnętrznych jest niedopuszczalne. Rekomendacja Z podąża tym tropem, a w rekomendacji szczegółowe 19.5 wskazuje, że „jednostki biznesowe raportują, w ramach systemu informacji zarządczej, odnośnie stanu bieżącego zarządzania ryzykiem, w tym zwłaszcza odnośnie zbliżania się do limitu lub przekroczenia, bądź niedotrzymania limitu.

Kluczowe wydaje się jednak ustalenie, co jest rozumiane w banku pod pojęciem „limitu” poza tym, że limit ma charakter mechanizmu kontroli ryzyka. Czy limitem jest limit na karcie kredytowej? Czy limitem są nieprzekraczalne wartości progowe dla pojedynczej ekspozycji kredytowej, czy dla ekspozycji dla całego portfela? Być może chodzi o limity, które wyznaczają nieprzekraczalny poziomy dla poszczególnych rodzajów ryzyka? Wydaje się, że bez tego określenia trudno będzie bankom wdrożyć Rekomendację, zwłaszcza że wspomniane jest także raportowanie odnośnie zbliżania się do limitu. Owszem, te swoiste pre-limity możliwe są w niektórych przypadkach, jak choćby popularne systemy świateł ostrzegawczych/alertów w ryzyku kredytowym, ale jak wiadomo rodzajów i limitów jest w banku multum. Z tego powodu najlepszym rozwiązaniem powinna być metoda top down approach, gdzie limity wyznacza się rozpoczynając od adekwatności kapitałowej idąc niejako w dół po poszczególnych ryzykach.

Całkowitą nowością jest nałożenie, zgodnie z rekomendacją 27.3, obowiązku uzasadnienia veta lub zmiany stanowiska podczas głosowania przez Chief Risk Officera oraz niezwłoczne poinformowanie o tym rady nadzorczej. Zgodnie z rekomendacją proces podejmowania decyzji w zakresie zarządzania ryzykiem można opisać na poniższym rysunku.

Proces podejmowania decyzji w zakresie zarządzania ryzykiem zgodnie z Rekomendacją Z
Proces podejmowania decyzji w zakresie zarządzania ryzykiem zgodnie z Rekomendacją Z

Z racji faktu, że rekomendacja 27.3 wskazuje na głosowanie CRO „w sposób odmienny, niż wstępnie zostało to zaproponowane w projekcie decyzji” oznacza, że w sprawach zarządzania ryzykiem, które są przedmiotem obrad powinno być już wyrażone pewne wstępne stanowisko, tudzież pewna rekomendacja dla zarządu ze strony komórek ds. zarządzania ryzykiem, często zresztą stanowisko zatwierdzone już przez Chief Risk Officera. W przeciwnym wypadku, trudno będzie wskazać, że CRO głosował „w sposób odmienny”.  Co ważne głosowanie odmienne od wstępnego stanowiska lub odmiennego w stosunku niż większość członków zarządu obejmuje także wstrzymanie się od głosu, co może być istotne dla rady nadzorczej oraz regulatora w ustalaniu zakresu odpowiedzialności za podjęcie określonych decyzji przez poszczególnych członków zarządu.

Rekomendacja Z a „małe weto” komórki ds. zgodności

Rekomendacja Z porządkuje też zasady dotyczące tzw. polityki wprowadzania produktów. Jedną z jej nowości jest mechanizm „małego weta” komórki ds. zgodności i komórki ds. zarządzania ryzykiem. Zgodnie z rekomendacją 29.5

W przypadku, gdy komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem lub komórka do spraw zgodności, wyraża negatywną opinię co do zasadności zatwierdzenia nowego produktu lub znaczących zmian dotychczasowego produktu, rekomenduje się, aby decyzję o zatwierdzeniu podejmował zarząd banku (a nie powołany przez niego komitet). W przypadku zatwierdzenia nowego produktu lub znaczących zmian w dotychczasowym produkcie przez zarząd, zarząd niezwłocznie informuje o tym radę nadzorczą, wraz ze wskazaniem powodów, dla których nie uwzględnił opinii w/w komórek.

Dla tych banków, dla których bez pozytywnej opinii komórki ds. zgodności oraz komórki ds. zarządzania ryzykiem, żadnej produkt nie mogą zostać wdrożone, rekomendacja 29.5 może się wydać wręcz złagodzeniem pewnych standardów. Wydaje się jednak, że Rekomendacja wskazuje tu pewien standard minimum, wedle którego swoiste weto ww. komórek drugiej linii obrony, może zostać przełamane jedynie przez zarząd i to przy obowiązku poinformowania o tym rady nadzorczej.

Pojęcie produktu należy rozumieć szeroko, a więc także jako usługi, nawet jeśli nie zostało to wskazane wprost. Pewne trudności interpretacyjne mogą wywoływać sytuacje, gdy ww. komórki nie tyle dokonują zatwierdzenia danego produktu, co jedynie oceniają poziom ryzyka, a decyzja zostawiano zostaje komitetowi bądź zarządowi. W takich przypadkach wydaje się, że przydatnym rozwiązaniem byłoby wskazanie na akceptowalny pozom ryzyka, zaś ocena ryzyka przekraczająca ten poziom (np. poziom niski ryzyka braku zgodności) mogłaby być traktowana analogicznie do braku zatwierdzenia.

V Forum Office Managera

Z badań wynika, że profesjonalne zarządzaniem biurem przekłada się na sprawne funkcjonowanie całej firmy. Współczesny Office Manager to osoba, która czuwa nad prawidłowym funkcjonowaniem biura i gwarantuje pracownikom bezproblemowe wykonywanie obowiązków zapewniając im odpowiednie warunki pracy.

Jeśli zatrudniasz osobę na takim stanowisku, zgłoś jej udział w V Forum Office Managera – virtual summit.

Podczas tego spotkania, praktycy z największych firm oraz niezależni eksperci, podzielą się z Państwem swoim doświadczeniem w zakresie usprawniania procesów administracyjnych. Będzie to kompendium wiedzy praktyczno – organizacyjnej potrzebnej w pracy osób zajmujących się kompleksową obsługą biura i procesów biurowych.

Wierzymy, że prezentowane tematy, podobnie jak w ubiegłych latach, spotkają się z dużym zainteresowaniem i będą okazją do wymiany doświadczeń w gronie profesjonalistów.

Nasze biura się zmieniają. Nowa rzeczywistość wymusiła na pracodawcach przyspieszony kurs zaufania do pracowników, reorganizację biur i przejście w tryb pracy zdalnej. Współczesny Office Manager bardzo szybko musiał dostosować się do pandemicznej sytuacji, pomagając wdrażać nowe rozwiązania w swojej organizacji, zwiększając jednocześnie swoją produktywność oraz zachowując równowagę między pracą a życiem zawodowym.

Podczas tegorocznego wydarzenia wystąpią przedstawiciele takich firm jak: Forbis GroupColliers InternationalMK Office ManagementStepwiseWellbeing InstituteInterseroh PolskaLINK4 i innych.

Chcemy, aby tegoroczne forum było platformą do ciekawych dyskusji i wymiany doświadczeń zaczerpniętych z nowej rzeczywistości. Przedstawiciele firm, które wystąpią podczas dwóch dni forum podzielą się z Państwem swoimi doświadczeniami i praktykami wdrożonymi w ostatnim czasie.

Wiedza i doświadczenie prelegentów zainspiruje Cię do wdrażania innowacji i nowych rozwiązań, które w istotny sposób pomogą zwiększyć skuteczność pracy biura oraz usprawnić procesy administracyjne.

W czasie Forum nie tylko poznasz najnowsze, ciekawe i skuteczne rozwiązania funkcjonujące w Polsce i na świecie, ale również poszerzysz swoje kontakty.

Podczas V Forum Office Managera:

  • Jak planować działania i budżet w dziale administracji ?
  • Jakie są najnowsze rozwiązania technologiczne dla biur?
  • Jakie ograniczenia prawne wiążą się z organizacją imprez firmowych?
  • Jak efektywnie współpracować z szefem?
  • Jak zbudować wellbeingowe biuro?
  • Jak otworzyć przedszkole przy biurze?
  • Jak zorganizować relokację biura?
  • Jak wprowadzić koncepcję zero waste w biurze?
  • Jak zostać ambasadorem szczęścia w pracy?
  • Jak właściwie wdrażać procedury administracyjne w biurze?
  • Jak wykorzystywać cold calling w pracy Office Managera?
  • Dlaczego organizujemy Forum Office Managerów?

Podczas spotkania, które jednoczy środowisko profesjonalistów zarządzających procesami administracyjnymi zaproponujemy najnowsze, ciekawe i skuteczne rozwiązania funkcjonujące w Polsce i na świecie. Dlatego uczestnictwo w Forum będzie stanowiło nie tylko wymierną korzyść dla firmy, ale również dla każdego z Państwa z osobna.

Compliance officer – zakres obowiązków

Praca compliance officera polega na minimalizowaniu ryzyka braku zgodności działań przedsiębiorstwa z regulacjami prawnymi, normami, bądź zestawami zaleceń, w celu zapobiegania stratom finansowym lub utracie reputacji. Początkowo compliance officer działał głównie w dużych organizacjach finansowych, takich jak np. banki.

Dziś compliance officer występuje również w wielu innych typach przedsiębiorstw gdyż współczesne organizacje działają w bardzo niepewnym otoczeniu biznesowym i potrzebują funkcji, która będzie stała na straży zgodności decyzji czy działań organizacji z prawem. Dlatego często w przedsiębiorstwach produkcyjnych, energetycznych, informatycznych, farmaceutycznych czy spożywczych (a z pewnością także w każdym innym sektorze poddanym regulacjom) tworzy się stanowisko, a często nawet cały dział compliance.

Zakres obowiązków takiej osoby to przede wszystkim – w dużym uproszczeniu – uporządkowanie, monitoring, kontrola i przewidywanie ryzyka w firmie.

Praca compliance officera ma swoje początki w audycie, kontrolingu oraz zarządzaniu ryzykiem, obecnie pełni dla tych obszarów funkcję wparcia.

Compliance officer – zakres obowiązków

Jeśli zastanawiasz się nad pracą jako compliance officer, zakres obowiązków na pewno będzie dla Ciebie istotnym tematem. Dział compliance ma ogromne znaczenie w funkcjonowaniu każdej szanowanej organizacji, a zakres jego działań jest ściśle związany ze specyfiką organizacji.

Możemy jednak wyróżnić podstawowy zakres obowiązków compliance officera, który nakreśli nam to, na czym polega jego praca.

A zatem compliance officer:

  • dba o ochronę danych osobowych,
  • troszczy się o unikanie konfliktu interesów,
  • dba o właściwe postępowanie z informacjami poufnymi,
  • przeciwdziała praniu pieniędzy i finansowaniu terroryzmu,
  • weryfikuje przestrzeganie prawa w zakresie zawieranych umów,
  • stanowi nadzór nad zgodnością z prawem działalności maklerskiej i powierniczej,
  • pełni doradztwo w zakresie stosowania nowo wprowadzanych oraz obowiązujących przepisów prawa i standardów rynkowych dla jednostek organizacyjnych,
  • współpracuje z kancelariami prawnymi, które oferują instytucjom finansowym audyt prawny,
  • ma obowiązek przekazywania do wiadomości publicznej oraz do organów nadzoru przewidzianych prawem
  • raportów na temat zdarzeń związanych z działalnością przedsiębiorstwa,
  • przestrzega zasad wręczania i przyjmowania prezentów przez członków władz i pracowników

Praca compliance – czy to praca dla mnie?

Aby rozpocząć karierę na stanowisku compliance officer należy mieć ukończone studia prawnicze oraz wiedzę biznesową. Pożądane jest również wykształcenie ekonomiczne, gdyż duże znaczenie ma także rozumienie aspektów finansowych działalności.

Wiedza i umiejętności analityczne to nie wszystko – praca compliance officera wymaga także odpowiednich kompetencji miękkich, które można nabyć podczas szkoleń. Compliance officer będzie zajmował się w firmie przygotowaniem i wprowadzeniem polityki compliance, nadzorowaniem przepływu informacji, przeprowadzaniem wewnętrznych kontroli, sporządzaniem raportów z zakresu ryzyka, planowaniem szkoleń oraz współpracą z organami nadzoru.

W zależności od stopnia samodzielności i doświadczenia, najczęściej mówi się o stanowiskach:

  • compliance officer
  • senior compliance officer
  • manager obszaru compliance

Zajmując którekolwiek z tych stanowisk, zgodnie z wytycznymi KNF należy legitymować się odpowiednim poziomem kwalifikacji. Stowarzyszenie Compliance Polska opracowało odpowiedni system kształcenia i certyfikacji, odpowiednio dla wszystkich poziomów:

Ważne jest także nieustanne uzupełnianie kwalifikacji, np. w zakresie nowych rekomendacji KNF i innych.

Zajrzyj na stronę szkoleń z obszaru aml/compliance aby zobaczyć najbliższe szkolenia z tej tematyki.

Compliance – co przeczytać?

Co to jest compliance?

Na pewno znasz już to pojęcie, które cieszy się na polskim rynku coraz większym zainteresowaniem. W związku z tym powstaje coraz więcej źródeł związanych z tym zagadnieniem. Jeśli dopiero zapoznajesz się z tematyką compliance i chcesz się dowiedzieć czym jest, poza ogólnymi definicjami, warto zajrzeć w kilka rzetelnych źródeł. Wartymi uwagi są zarówno tradycyjne książki jak i internetowe źródła, czy też czasopisma. Polecamy niektóre z nich.

Compliance w przedsiębiorstwie – literatura i polecane strony internetowe

  1. Bartosz Makowicz „Compliance w przedsiębiorstwie”
    Jest to absolutna podstawa jeśli chodzi o lekturę dotyczącą compliance. Z niej dowiecie się dokładnie czym jest compliance, jakie są poszczególne jego elementy oraz jak wprowadzić w swoim przedsiębiorstwie strukturę zarządzania opartą o to zagadnienie. Książka znajdzie uznanie osób zainteresowanych tematem ogólnie ale przede wszystkim jest skierowana do kadr zarządzających w firmie i firm konsultingowych.
  2. Zarządzanie Ryzykiem Korporacyjnym. Zintegrowana Struktura Ramowa
    Jest to publikacja, która bardzo dokładnie przedstawia zagadnienie jakim jest system zarządzania ryzykiem w fimie. Wyczerpuje temat poprzez kilka istotnych punktów takich jak – środowisko wewnętrzne, określenie celów, identyfikacja celów, reakcja na ryzyko oraz kilka innych
  3. Compliance i Zarządzanie
    To strona internetowa czasopisma o tym samym tytule. Na niej znajdziemy wiele interesujących zagadnień dotyczących tematyki compliance i pokrewnych, dowiemy się czym jest system zarządzania ryzykiem oraz wiele innych. To aktualne źródło wiedzy na ten temat, dlatego warto zapoznać się zarówno z samym czasopismem jak i stroną internetową.
  4. CompliancePolska.pl
    Jedna z głównych stron internetowych, dotyczących compliance, założona przez Stowarzyszenia Compliance Polska, działającego w Polsce od 2011 roku. Znajdziemy tam również wiele interesujących informacji w postaci artykułów znajdujących się w strefie wiedzy oraz aktualności związane z tematem.

Compliance – definicja

Czym jest compliance?

Jeśli zetknąłeś się kiedykolwiek z angielskim słowem compliance w kontekście prowadzenia i organizacji przedsiębiorstwa, na pewno warto wyjaśnić, czym ono jest.

Wbrew pozorom nie jest łatwo jednoznacznie odpowiedzieć na to pytanie, albowiem nie istnieje jedno powszechne podejście do rozumienia compliance, tak jak to miejsce na przykład w przypadku audytu wewnętrznego albo ryzyka operacyjnego. Dzieje się tak, ponieważ compliance jest pochodną różnych rozwiązań z pogranicza prawa, zarządzania, ryzyka oraz kontroli.

4 definicje

Wedle pierwszej wersji jest to zapewnianie zgodności z przepisami prawa powszechnie obowiązującego (tzw. hard law) oraz regulacjami wewnętrznymi i rozmaitymi standardami i normami (soft law).

Wedle tej koncepcji compliance:

  • jest elementem systemu kontroli wewnętrznej i z tego systemu się wywodzi.
  • pełni funkcją zapewniającą zgodność w całym przedsiębiorstwie poprzez zapobieganie i wykrywanie braków zgodności.
  • rozumiane jest w sposób zero-jedynkowe (jestem zgodny albo jestem niezgodny).
  • zapewnia zgodność poprzez mechanizmy kontrolne/zapewniające zaszyte przede wszystkim w procedurach wewnętrznych/systemach IT oraz monitorowanie przestrzegania tych mechanizmów i procedur/Systemów IT poprzez ich testowanie, kontrolowanie.

Ponadto:

  • komórka organizacyjna compliance skupia się na tworzeniu mechanizmów kontrolnych (tzw. design) oraz na monitorowaniu skuteczności ich przestrzegania (tzw. monitoring performancu).
  • główne modele bazujące na tym rozwiązaniu to model COSO, COSO-ERM, Rekomendacja H KNF część B, programy compliance (np. AML. antykorupcja)

Wedle drugiej koncepcji compliance rozumiane jest jako zarządzanie ryzykiem braku zgodności z przepisami prawa powszechnie obowiązującego (tzw. hard law) oraz regulacjami wewnętrznymi i rozmaitymi standardami i normami (soft law).

Zgodnie z tą koncepcją compliance:

  • jest, o ile przepisy nie stanowią inaczej, elementem systemu zarządzania ryzykiem i wywodzi się z zarządzania ryzykiem operacyjnym.
  • pełni funkcję ostrzegawczą i zarządczą poprzez identyfikowanie, ocenę i mitygowania ryzyka braku zgodności.
  • rozumiane jest w myśl koncepcji ryzyka inherentnego i rezydualnego, a więc zwykle zawsze istnieje jakieś ryzyko braku zgodności.
  • identyfikuje ryzyko braku zgodności, ocenia je za pomocą metod ilościowych lub jakościowych, a następnie proponuje sposób postępowania z ryzykiem (zwykle poprzez mitygację ryzyka).

Ponadto:

  • organizacja skupia się na ocenie i sposobach obniżania zbyt wysokiego ryzyka braku zgodności.
  • główne modele bazujące na tym rozwiązaniu to modele norm ISO, Rekomendacji H KNF część C, Zgodność i funkcja zapewniania zgodności w bankach Komitetu Bazylejskiego ds. Nadzoru bankowego

zakres compliance

 

Istnieją jeszcze dwie, o wiele mniej skomplikowane koncepcje compliance, to jest doradztwo oraz audytowanie (tzw. zewnętrzne lub wewnętrzne audytu zgodności).

Powyższe koncepcje nie są wzajemnie sprzeczne, ale są względem siebie komplementarne. Nie mniej jednak, wybór każdej z nich niesie za sobą określone konsekwencje, w tym zarówno plusy jak i minusy konkretnych rozwiązań.

Kto za to odpowiada?

W dużych firmach, zwykle w organizacjach finansowych, takich jak np. banki, powstaje cały dział compliance, który każdego dnia czuwa nad przestrzeganiem prawa i zgodnością postępowania organizacji z przyjętymi normami, minimalizując ryzyko strat. W Polsce compliance officer to „wewnętrzny policjant” w organizacji, który bada, czy wszystkie zasady są przestrzegane. Często stanowisko to nazywa się inspektorem nadzoru. CCO dziś zatrudniają również firmy produkcyjne, farmaceutyczne czy producenci żywności – kwestia compliance w takich dziedzinach jest szczególnie ważna, gdyż istnieje w nich ryzyko naruszenia pewnych norm. Uporządkowanie, monitoring, kontrola i przewidywanie ryzyka to główne zadania, z jakimi zmierzy się compliance officer.

 

Jeśli interesuje Cię ten temat odwiedź stronę Stowarzyszenia Compliance Polska oraz sprawdź polecane lektury. Mamy nadzieję, że okażą się pomocne.

Przeciwdziałanie praniu pieniędzy – jaki ma cel?

Przeciwdziałanie praniu pieniędzy – czym jest? Dlaczego jest ważne?

Przejrzystość w obrocie finansami jest szalenie istotna dla prowadzenia biznesu. W interesie wszystkich jest to, aby w tym aspekcie nie było miejsca na niejasności. W tym też celu powstała ustawa mająca na celu przeciwdziałanie praniu pieniędzy.

Czym właściwie to pranie pieniędzy jest? Bazując na słownikowym pojęciu, są to wszelkie działania, które mają na celu wprowadzenie do legalnego obrotu wartości majątkowych (pieniędzy, papierów wartościowych) zdobytych w nielegalny sposób, bądź takich, które mają na celu finansowanie nielegalnej działalności. Obecnie to zagadnienie ma nieco szerszy charakter, a przepisy ustawy dotyczą w głównej mierze wszelkich instytucji zobowiązanych do prowadzenia ksiąg rachunkowych, a także instytucji świadczących usługi ich prowadzenia.

Zarządzanie ryzykiem finansowym w firmie

Zarówno biura rachunkowe, jak i inne instytucje, których dotyczy ustawa, muszą posiadać wewnętrzne procedury, które mają za zadanie jasno określać zasady i sposób weryfikacji klientów. Równie ważne jest aby wszyscy pracownicy odbywali odpowiednie szkolenia. Prawo nakazuje aby szkolenia dotyczyły prawidłowego sposobu weryfikacji klientów oraz ich transakcji. Monitoring obrotu finansowego może usprawnić także dedykowany system informatyczny, który z powodzeniem sprawdza się w wielu instytucjach. Jednakże podstawą są odpowiednio wykwalifikowani pracownicy. Dlatego też to do szkolenia prawo największe mają pracownicy obarczeni największą odpowiedzialnością i to też reguluje ustawa, która ma na celu przeciwdziałanie praniu pieniędzy.

Zarządzanie ryzykiem a aspekt prawny

Nieprzestrzeganie zasad ustawy obarczone jest wysokimi karami finansowymi. Dla firm, które nie przeprowadzą szkolenia, prawo przewiduje kary finansowe nawet do 100 tys zł. Podobnie brak odpowiednich procedur, czy niezarejestrowanie transakcji od 15 tys euro, to ryzyko kary w kwocie 750 tys. Jednakże kary i ich wysokość mają na celu prewencję przed takimi nielegalnymi praktykami. Ostatecznie realizacja zasad ustawy jest w interesie nas wszystkich a przede wszystkim zainteresowanej instytucji, której powinno zależeć na przejrzystości.