Dzisiaj
chciałbym osobom zainteresowanym tematem Compliance polecić opracowanie
autorstwa Pana Łukasza Cichy, pt.: „Funkcje compliance w bankach”, wydane przez
Komisję Nadzoru Finansowego (http://www.knf.gov.pl/dla_rynku/edukacja_cedur/publikacje/publikacje_cedur.html).
Pozwolę
sobie przedstawić najważniejsze informacje, w mojej ocenie, zawarte w powyższym
opracowaniu, jednocześnie polecając jego dokładną lekturę i analizę.
Autor
definiuje compliance w bankach jako:
1)
zgodność
działalności prowadzonej przez bank z obowiązującymi przepisami prawa,
regulacjami wewnętrznymi oraz przyjętymi przez bank standardami postępowania,
2) nie
tylko podstawowy warunek bezpiecznego, stabilnego i ostrożnego zarządzania
bankiem, ale także warunek dopuszczalności wykonywania przez tę instytucję
jakichkolwiek usług i czynności.
Funkcje
compliance są ujmowane jako element systemu kontroli wewnętrznej lub element
zarządzania ryzykiem.
Autor
definiuje ryzyko jako „ryzyko sankcji prawnych, bądź regulaminowych,
materialnych strat finansowych lub utraty dobrej reputacji, na jakie narażony
jest bank w wyniku niestosowania się do ustaw, rozporządzeń, przepisów czy
przyjętych przez siebie odpowiednich standardów i kodeksów postępowania
mających zastosowanie w jego działalności.”.
Autor
omawia m.in.:
1) podział
zadań w ramach funkcji compliance (w tzw. modelu centralnym, modelu hybrydowym
i modelu rozproszonym),
2) kluczowy wymóg skuteczności funkcji
compliance, którym jest wymóg niezależności,
3) zakres
przedmiotowy funkcji compliance,
4)
proces
zarządzania ryzykiem braku zgodności.
W
nawiązaniu do wymogu niezależności chciałbym zwrócić Państwa uwagę, że w
spółkach powstaje, obok tradycyjnie niezależnych stanowisk
(np. radca prawny), coraz więcej stanowisk (funkcji) dla których kluczowym
wymogiem skuteczności jest wymóg niezależności, np. Administrator
Bezpieczeństwa Informacji. Jak słusznie zauważono ww. książce mówiąc o
niezależności funkcji compliance mówimy o:
1)
niezależności
osoby kierującej komórką ds. zgodności,
2)
właściwie
zapewnionej niezależności komórki ds. zgodności.
“Zgodnie
z 24.6 wytycznych EUNB (EBA, Internal Governance), funkcja kontrolna, a więc
również funkcja compliance jest niezależna, jeśli:
1) jej
pracownicy nie wykonują żadnych zadań wchodzących w zakres działalności, którą
funkcja kontrolna ma monitorować i kontrolować;
2) funkcja
kontrolna jest oddzielona organizacyjnie od działalności, którą ma monitorować
i kontrolować;
3) kierownik
funkcji kontrolnej podlega osobie nieponoszącej odpowiedzialności za
zarządzanie działalnością, którą monitoruje i kontroluje funkcja kontrolna.
Generalnie kierownik funkcji kontrolnej powinien podlegać bezpośrednio organowi
zarządzającemu oraz stosownym komitetom i powinien regularnie uczestniczyć w
ich posiedzeniach;
4) wynagrodzenie
pracowników funkcji kontrolnej nie powinno być uzależnione od wyników
działalności, którą ona monitoruje i kontroluje oraz nie powinno w inny sposób
potencjalnie negatywnie wpływać na ich obiektywizm.”.
Natomiast
w związku z zarządzaniem ryzykiem chciałbym tylko zwrócić uwagę Państwa na
omówione przez autora ww. książki elementy zarządzania ryzykiem:
1)
identyfikacja
ryzyka,
2)
ocena
zwana też analizą,
3)
kontrola
ryzyka,
4)
monitorowanie
ryzyka,
5)
raportowanie.
