Przepisy krajowe,  System Compliance

Compliance znaczy Odpowiedzialność

Rolą Compliance Officera, często na polskim rynku określanego mianem „pracownika ds. zgodności”, jest działanie mające na celu mitygowanie ryzyka. Nadrzędnym celem sprawowania funkcji compliance wewnątrz organizacji jest identyfikacja, wykrywanie, szacowanie, a przede wszystkim minimalizowanie ryzyka wystąpienia nadużyć tudzież nieprawidłowości.

W zależności od sektora i branży, w której dana organizacja prowadzi swoją działalność ryzyka, niebezpieczeństwa i zagrożenia dla bieżącego funkcjonowania przedsiębiorstwa mogą się różnić. Zarówno w odniesieniu do ich wagi, znaczenia, ale także potencjalnych konsekwencji, które za sobą niosą.

Zarządzanie ryzykiem braku zgodności z prawem, gdyż tak właśnie często tłumaczony jest termin compliance na język polski, ostatnimi czasy co raz to bardziej wyraźnie przebija się do powszechnej świadomości, wychodząc poza korporacyjne ramy. Funkcja compliance, niejednokrotnie przez polskiego ustawodawcę definiowana była jako jednostka kontroli wewnętrznej czy też wspomniana powyżej jednostka ds. zgodności. Regulator, ostatnimi czasy raz po raz podejmuje działania zmierzające ku harmonijnej systematyzacji zakresu działań oraz aktywności leżących po stronie funkcji tudzież jednostki compliance w organizacji.

KNF wyznacza standardy

Sektor bankowy

Komisja Nadzoru Finansowego, a więc organ sprawujący nadzór nad sektorem finansowym, od lat podejmuje szereg działań zmierzających do usystematyzowania roli compliance w nadzorowanych instytucjach finansowych. Bez wątpienia, prym i główny przedmiot zainteresowania wspomnianego organu nadzoru, stanowi sektor bankowy. Szereg rekomendacji, a więc formalnych zaleceń nadzoru względem nadzorowanego sektora, wydawanych na mocy art. 137 ust. 1 pkt 5 Ustawy Prawo Bankowe z dnia 29 sierpnia 1997 r. (dalej: Ustawa) traktuje o kwestii zarządzania ryzykiem związanym z wykonywaniem tzw. czynności bankowych, których katalog przedstawiony został w art. 5 ust. 1 Ustawy 1) http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU19971400939/U/D19970939Lj.pdf .

Pośród nich odnaleźć możemy rekomendację w sposób bezpośredni odnoszącą się do kwestii zarządzania ryzykiem braku zgodności poprzez wdrożenie odpowiednich mechanizmów z zakresu kontroli wewnętrznej. Rekomendacja H dotycząca systemu kontroli wewnętrznej w bankach  2) https://www.knf.gov.pl/knf/pl/komponenty/img/knf_170534_Rekomendacja_H_2017_50303.pdf gdyż to właśnie o niej mowa, wyznacza ramy i zakres czynności dedykowanych systemowi kontroli wewnętrznej. Poprzez system kontroli wewnętrznej, zgodnie z anglosaskim modelem tzw. internal controls, nadzorca wskazuje, iż szereg zadań mających na celu właściwe i efektywne wdrożenie systemu kontroli wewnętrznej obejmuje:

„zbiór mechanizmów kontrolnych zapewniających osiąganie ustawowo określonych celów systemu kontroli wewnętrznej (tj. skuteczności i efektywności działania banku, wiarygodności sprawozdawczości finansowej, przestrzegania zasad zarządzania ryzykiem w banku, zgodności działania banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi).”

Ponadto należy podkreślić, iż kluczowym z punktu widzenia efektywnego i kompleksowego wdrożenia systemu kontroli wewnętrznej jest:

„Usytuowanie komórki do spraw zgodności w systemie kontroli wewnętrznej oraz traktowanie jej jako kluczowego (obok funkcji kontroli) elementu zapewniania zgodności”.

Poprzez przedstawioną rekomendację KNF definiuje rolę, funkcję, zakres działań i wymogów względem jednostki zgodności (compliance). Jedną z podrekomendacji wskazanych przez organ nadzoru jest ta, której dyspozycja zawarta została pod nr 12 omawianej Rekomendacji H, która w sposób bezpośredni traktuje o obowiązku wyodrębnienia komórki do spraw zgodności, a także:

„zapewnieniu jej odpowiedniego usytuowania w strukturze organizacyjnej”

oraz 

„określeniu w sposób formalny jej uprawnień i obowiązków, jak również zapewnienia niezależności oraz odpowiedniego statusu kierującemu komórką do spraw zgodności i jej pracownikom”.

Jak widać kwestia właściwego usytuowania, a także wyposażenia w odpowiednie atrybuty oraz zapewnienia należytej niezależności jednostce zgodności w ramach systemu kontroli wewnętrznej w banku została zaadresowana w sposób kompleksowy.

Sektor ubezpieczeniowy

W przypadku branży ubezpieczeniowej, która to również podlega bezpośredniemu nadzorowi KNF, kwestia wdrożenia, a w związku z tym posiadania kontroli wewnętrznej uregulowana została na gruncie Ustawy o działalności ubezpieczeniowej i reasekuracyjnej 3) Dz.U.2019.0.381 – Ustawa z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej . Dyspozycja artykułu 64 wspomnianej ustawy mówi o tym, iż:

„zakład ubezpieczeń i zakład reasekuracji zapewniają efektywny system kontroli wewnętrznej, który obejmuje w szczególności procedury administracyjne i księgowe, organizację kontroli wewnętrznej (…) oraz funkcję zgodności z przepisami”.

Kluczowe zadania i wymogi właściwe dla funkcji zgodności z przepisami definiowane przepisem rzeczonego artykułu obejmują:

„doradzanie zarządowi i radzie nadzorczej zakładu w zakresie zgodności wykonywania działalności ubezpieczeniowej lub reasekuracyjnej z przepisami prawa, ocenę możliwego wpływu wszelkich zmian stanu prawnego na operacje zakładu, określenie i ocenę ryzyka związanego z nieprzestrzeganiem przepisów prawa, regulacji wewnętrznych oraz przyjętych przez zakład standardów postępowania.”

Ponadto ponownie odwołując się do rekomendacji organu nadzoru, tym razem w odniesieniu do właściwego i rzetelnego systemu zarządzania produktem w zakładzie ubezpieczeniowym, jednym z zaleceń w niej zawartych jest utworzenie systemu kontroli wewnętrznej. Organ nadzoru w treści „Rekomendacji dla zakładów ubezpieczeń dotyczącej systemu zarządzania produktem” pod pozycją nr 31 definiuje ramy, zadania i obowiązki funkcji odpowiedzialnej za zapewnienie zgodności z przepisami powszechnie obowiązującego prawa jak również regulacji wewnętrznych danego zakładu ubezpieczeń. Jak wskazano w treści rzeczonej rekomendacji:

„system kontroli wewnętrznej powinien zapewniać, że działalność Zakładu jest prowadzona zgodnie z obowiązującym prawem, wytycznymi i rekomendacjami organu nadzoru oraz przyjętymi przez Zakład regulacjami wewnętrznymi (…)”.

KNF, niewątpliwie w sposób holistyczny podchodzi do kwestii zarządzania ryzykiem instytucji finansowej poprzez wdrożenie odpowiednich mechanizmów obronnych vel. kontrolnych. Systemy kontroli wewnętrznej, których posiadanie wymagane i skrupulatnie egzekwowane jest przez regulatora, otrzymały szereg obowiązków zadań i aktywności, jakie obowiązane są realizować celem minimalizowania ryzyka nieprawidłowości instytucji finansowej.

Jednakże czy poza nałożeniem konkretnych wymogów i zadań, regulator równolegle wprowadził odpowiednie ramy prawno-nadzorcze w zakresie odpowiedzialności osób realizujących obowiązki wynikające z faktu pełnienie funkcji zgodności, realizowania zadań z zakresu systemu kontroli wewnętrznej?

Czy wypracowano odpowiedni model współpracy na linii regulator – jednostki zgodności, przedstawiciele systemu kontroli wewnętrznej instytucji nadzorowanych?

W jaki sposób unormowano kwestię ewentualnego pociągnięcia do odpowiedzialności osób pełniących funkcję kontrolną w instytucji nadzorowanej?

Czy polski ustawodawca, wspólnie z organem nadzoru wprowadził wystarczające środki bezpieczeństwa i ochrony w odniesieniu do osób realizujących czynności kontrolne, celem uniknięcia potencjalnych i ewentualnych nacisków?

Dojrzały punkt odniesienia

W poszukiwaniu odpowiedzi na powyższe pytania, warto odnieść się do „Raportu na temat odpowiedzialności osób zatrudnionych na stanowisku Chief Compliance Officer w instytucjach finansowych” (ang. Report on Chief Compliance Officer Liability in the Financial Sector) 4) https://s3.amazonaws.com/documents.nycbar.org/files/Report_CCO_Liability_vF.pdf celem zidentyfikowania oraz porównania w jaki sposób powyżej opisana kwestia zaadresowana została  przez amerykańskiego regulatora.

Wspomniany Raport, może stanowić swoisty punkt wyjścia dla dyskusji dotyczącej odpowiedzialności compliance officerów w polskim środowisku regulacyjnym. Stany Zjednoczone Ameryki, pomimo wielu politycznych i gospodarczych perturbacji, wciąż uznawane są za kraj wiodący prym w wielu dziedzinach. Nie inaczej stało się i tym razem. Raport dotyczący roli, funkcji, istoty, a przede wszystkim odpowiedzialności compliance officerów na gruncie amerykańskiego prawa, a więc de facto kolebce compliance w znanej nam wszystkim formie, jawi się jako wartościowy wzorzec. Zarówno otoczenie regulacyjne jak również instytucjonalne USA cechuje się dużą dojrzałością i doświadczeniem. Nie bez przyczyny, pomimo dzielącej nas odległości, różnic kulturowych i historii prawodawstwa, wzorujemy się na amerykańskich ustawach, choćby przywołując dwa najbardziej doniosłe przykłady:

  • The Whistleblower Protection Act of 1989 5) https://www.congress.gov/bill/101st-congress/senate-bill/20/text/enr

czy też

  • The Foreign Corrupt Practices Act of 1977 6) https://www.justice.gov/criminal-fraud/foreign-corrupt-practices-act .

Przywołujemy postanowienia i wymogi powyżej wspomnianych regulacji, wsakzując je za wzór transparentności życia publicznego, ale przede wszystkim z uwagi na fakt, iż świadczą one o wysokiej dojrzałości amerykańskiej demokracji, a w związku z tym prawodawstwa, nadzoru i współpracy na linii instytucje administracji państwowej – podmioty nadzorowane.

 

 

Amerykańska odpowiedzialność

Obszerny Raport przygotowany, opracowany i opublikowany przez New York Bar Assiciation, a więc amerykański odpowiednik Okręgowej Rady Adwokackiej) traktuje o kwestii odpowiedzialności osób sprawujących funkcję Chief Compliance Officera (dyrekora ds. zgodności, samodzielnego stanowiska odpowiedzialnego za zarządzanie ryzykiem braku zgodności) w instytucjach finansowych.

Powyżej wspomniany dokument jest odpowiedzią na szereg publikacji, które w ostatnim czasie ukazały się na rynku amerykańskim, traktujących o zwiększającej się roli, a w konsekwencji  odpowiedzialności compliance officerów z tytułu wykonywanych zadań.

Zakres zadań, obowiązków i aktywności jakie stawiane sa przed compliance officerami w instytucjach finansowych podlega tendencji wzrostowej. Autorzy Raportu bazując na uprzednio zidentyfikowanych zagrożeniach i ryzykach w sposób nierozerwalny związanych z pełnieniem funkcji compliance officera, wyszczególnili trzy główne obszary właściwe dla rzetelnej i kompleksowej dyskusji o odpowiedzialności pracowników ds. zgodności.

Pierwszym i podstawowym aspektem jest kwestia „zwiększonego ryzyka poniesienia odpowiedzialności przez compliance officerów, które bezpośrednio, w sposób negatywny, wpływa na efektywność ich pracy”. Zwiększenie ryzyka poniesienia odpowiedzialności osobistej przez pracowników ds. zgodności, nierozerwalnie wiąże się z zwiększoną fluktuacją na rynku pracy, a także  z częściowym zniechęceniem profesjonalistów do kontynuowania kariery zawodowej w charakterze compliance officera.

Jedną z głównych przyczyn takiego stanu rzeczy jest fakt zwiększonej aktywności regulatora amerykańskiego względem compliance officerów. W ostatnich latach odnotowano zmianę w podejściu amerykańskiego regulatora. Uwaga i zainteresowanie regulatora, a w szczególności Security of Exchange Commission (SEC) (pol. Komisja Giełd i Papierów Wartościowych), w ostatnich latach skierowana została w stronę compliance officerów. Co ciekawe, sytuacja ta nie znajduje podłoża w nowych projektach legislacyjnych tudzież inicjatywach ustawodawczaych, a jedynie w samym podejściu SEC do kwestii sprawowania nadzoru. W treści raportu przytoczono wypowiedź byłego Dyrektora SEC Divison of Enforcement (komórki amerykańskiego nadzoru finansowego odpowiedzialnej za przeprowadzania postępowań nadzorczych i wyjaśniających, a także wydawanie zaleceń i planów naprawczych), w której wyszczególnił on trzy możliwe scenariusze, które w przypadku ich zidentyfikowania i zmaterializowania, prowadzić mogłyby do dochodenia odpowiedzialności bezpośrednio od compliance officera.

SEC może rozważyć przeprowadzenie postępowania mającego na celu pociągnięcie CCO (Chief Compliance Officer) do odpowiedzialności w przypadku zaistnienia co najmniej jednej z poniżej wymienionych okoliczności:

  1.  gdy CCO jest/był bezpośrednio zaangażowany w niewłaściwe postępowanie;
  2.  gdy CCO podejmuje wysiłki w celu utrudnienia lub wprowadzenia Komisji (SEC) w błąd; oraz
  3.  gdy CCO wykazuje „całkowite zaniedbanie wykonywania swoich obowiązków”.

Mając na uwadze powyższe, można odnieść wrażenie, iż Amerykańska Komisja Papierów Wartościowych i Giełd skłania się ku podejściu bazującym na przeniesienie odpowiedzialności z tytułu niewłaściwego, niezgodnego z prawem postępowania organizacji, na rzecz compliance. W szczególności ostatnia z powyższych przesłanek może budzić wątpliwości i stawia pod znakiem zapytania zasadność i obiektywizm organu nadzoru w trakcie prowadzonego postępowania. Niesłychanie wymagającym i niełatwym zadaniem bowiem jest ustalenie jakie zachowanie może zostać uznane za „całkowite zaniedbanie wykonywania swoich obowiązków”, a które jedynie za „częściowe” bądź też zwykłe „niedopełnienie” i/lub zaniedbanie. Czy w sytuacji przeprowadzenia kontroli przez compliance officera, która jednakże nie wykryła naruszeń i/lub nadużyć możemy mówić o całkowitym zaniedbaniu wykonywania obowiązków, zapewne jest to kwestia otwarta i niejednoznaczna, a w związku z tym pozostawiająca szerokie spectrum interpretacyjne.

Gąszcz regulacyjnych wymagań

Kolejną kwestią, podnoszoną rzez NY Bar Association jest fakt ziększenia wymogów z zakresu licencji, atestacji, certyfikacji oraz uprawnień osób piastujących funkcję ds. zgodności w organizacji, a także w odniesieniu do regulacji wewnętrznych wdrażanych w danej instytucji finansowej. Zwiększona liczba wymagań w odniesieniu do zakresu wymogów, stosowania oraz struktury regulacji wewnętrznych danej instytucji finansowej, niewątpliwie zwiększa ryzyko odpowiedzialności CCO z tytułu braku zgodności z obowiązującymi standardami. Co raz to nowe obowiązki i wymogi w zakresie regulaci wewnętrznych przy jednoczesnych brakach kadrowych (co podkreślają autorzy Raportu) stanowić może nie lada wyzwania dla jednostek compliance wewnątrz organizacji.

Trzecim i ostatnim czynnikiem wpływającym na zwiększone ryzyko poniesienia personalnej odpowiedzialności przez CCO jest fakt umiejscowienia jednostki compliance wewnątrz insytucji finansowej. Jej strukturze, roli, atrybutach i znaczeniu w danym podmiocie. W treści Raportu przytoczono wyniki badań przeprowadzonych przez firmę audytorską PricewaterhouseCoopers, traktującego o wpływie jednostki compliance na bieżące funkcjonowanie instytucji finansowej, a w szczególności zaangażowaniu CCO w tworzenie strategii rozwoju danej organizacji 7)PwC State of Compliance Study, 2016. Otóż wyniki przeprowadzonego badania mogą być, co najmniej zaskakujące, jak się okazuje jedynie 36 % Chief Compliance Officerów bierze udział w planowaniu i tworzeniu strategii przedsiębiorstwa.

Brak uczestnictwa w procesie decyzyjnym, wyłączenie z procesu kreowania ścieżki rozwoju organizacji, stanowi ryzyko nie tylko dla instytucji finansowej per se, ale przede wszystkim implikuje zwiększone ryzyko poniesienia personalnej odpowiedzialności przez CCO.

W poszukiwaniu dobrych wzorców

Ponadto pomimo faktu, iż Stany Zjednoczone Ameryki uznawane są za wzór biznesowej transparentności, a także świadomości i istoty zgodności prowadzonej działalności z wymogami powszechnie obowiązującego prawa. System ładu korporacyjnego i kultury zarządczej obarczony jest szeregiem niedociągnięć oraz braków.  USA niejednokrotnie podawane są (nie bez powodu) jako protoplasta, a także państwo wiodące prym i wyznaczające pewne standardy i ustalone wzorce, również w zakresie kontroli wewnętrznej oraz zarządzania ryzykiem braku zgodności z prawem. Jednym z kluczowych aspektów świadomej organizacji, podchodzącej w sposób dojrzały i świadomy do kwestii zarządzania ryzykiem braku zgodności jest właściwe umiejscowienie jednostki compliance w organizacji. Idealnym rozwiązaniem, które wdrożone zostało przez polskiego regulatora w odniesieniu chociażby do sektora bankowego, jest wyposażenie jednostki compliance przede wszystkim w odpowiednią niezależność, a także bezpośredni i niczym nie zakłócony bezpośredni kanał komunikacji i raportowania do właściwego członka zarządu.

Co ciekawe, to co w Polsce stało się standardem (w odniesieniu do instytucji finansowych), w Stanach Zjednoczonych wciąż nie doczekało się kompleksowej normalizacji. Albowiem zgodnie z informacjami przedstawionymi w Raporcie, po dziś dzień część z jednostek compliance nie posiada możliwości bezpośredniej komunikacji do zarządu i/lub Board of Directors instytucji finansowej. Stanowi to nie tylko i wyłącznie przeszkodę dla efektywnej i kompleksowej realizacji funkcji kontrolnej, ale także stawia pod znakiem zapytania kwestię niezależności, obiektywności i pewności w odniesieniu do obowiązków właściwych dla funkcji compliance w organizacji.

Mając na uwadze powyższe, dochodzenie odpowiedzialności osobistej od osób pełniących funkcję ds. zgodności (compliance officer), jak podkreślają autorzy Raportu, wydaje się być pozbawione podstaw. Brak zaangażowania compliance w proces decyzyjny, tworzenie modus operandi instytucji, a także rozwój działalności skutkuje możliwością występowania luk, braków oraz obszarów o zwiększonym ryzyku braku zgodności. W takiej sytuacji obarczanie winą compliance za nieefektywne, nieprecyzyjne bądź odbiegające od modelu biznesowego procedury, wydaje się być sytuacją pozbawioną legalnego i faktycznego uzasadnienia.

Konkluzją omawianego raportu są tzw. „rekomendacje” zawarte w jego trzeciej, a zarazem ostatniej części.  Rzeczone rekomendacje mają za zadanie wzmocnienie współpracy na linii regulator – compliance.

Jak podkreślono w treści raportu:

„Skuteczny system compliance w organizacji, nierozerwalnie związany jest z wzmocnioną współpracą na linii compliance – regulator. Rekomendacje, zalecenia, ale także wymiana spostrzeżeń pomiędzy organem nadzoru a jednostkami compliance, zezwalają na zwiększenie efektywności i świadomości compliance w organizacji, ale także minimalizowanie ryzyka personalnej odpowiedzialności compliance officerów.”

Odpowiedzialność po polsku

Jak widać kwestia współpracy i komunikacji pomiędzy instytucjami nadzorowanymi, a regulatorem pozostaje otwartą do dyskusji również po drugiej stronie Atlantyku. Wracając jednak do sytuacji regulacyjnej dotyczącej współpracy na linii organ nadzoru – wewnętrzne jednostki compliance instytucji finansowych, a przede wszystkim odnosząc się do przytoczonych powyżej zagadnień traktujących o odpowiedzialności oficerów compliance na gruncie polskiego prawa, należy zastanowić się jakie przepisy regulują rzeczoną kwestię.

Skupiając się na systemie kontroli wewnętrznej i zarządzania ryzykiem w instytucjach finansowych, a także wychodząc od zadań i zakresu działań systemu zgodności, nalezy odnieść się do postanowień Rozporządzenia Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej 8) Rozporządzenie Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach – http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU20170000637/O/D20170637.pdf

Powyżej przytoczone rozporządzenie definiuje w sposób szczegółowy podział ról i odpowiedzialności za „zapewnienie działania systemu zarzadzania ryzykiem, systemu kontroli wewnętrznej, (…) oraz procedur anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych”.

Rolą zarządu jest odpowiednie zaprojektowanie oraz wprowadzenie systemu zapewnienia zgodności w instytucji finansowej jaką jest bank.

Analizując kwestię odpowiedzialności compliance officera z tytułu działań podejmowanych w ramach systemu zgodności, a także pełnienia roli tzw. „gatekeepera” (przyp. red. strażnika, osoby stojącej na straży zgodności i wartości), najbardziej reprezentatywnym i odpowiednim wydaje się być sposób w jaki uregulowana została ta materia w przepisach właściwych dla sektora bankowego.

Holistyczne compliance w bankowości

W pierwszej kolejności mając na uwadze fakt, iż przepisy dedykowane bankom należą do najbardziej holistycznych i kompleksowych, z zakresu zapewnienia zgodności, jakie funkcjonują w polskim otoczeniu regulacyjnym. Otóż jak wskazano w przytoczonym rozporządzeniu, bezpośrednia odpowiedzialność z tytułu zapewnienia zgodności prowadzonej działalności z wymogami powszechnie obowiązującego prawa, spoczywa na zarządzie danego banku.

Natomiast niejednokrotnie, na gruncie stosunku umownego, dochodzi do prób cedowania obowiązku, o którym mowa powyżej na rzecz compliance officera. Niejednokrotnie dochodzi do sytuacji, w której członkowie zarządu błędnie interpretują funkcję compliance w organizacji, nie stricte w odniesieniu do sektora bankowego.

Co do zasady błędną jest interpretacja sformułowania „zarządzanie ryzykiem braku zgodności z prawem”, jakim często definiuje się rolę compliance w organizacji, w sposób wskazujący na przeniesienie odpowiedzialności za legalność prowadzonej działalności na jednostkę compliance. Delegowanie zadań nie jest równoznaczne z delegowaniem odpowiedzialności.

Rozpatrując kwestię odpowiedzialności compliance officera w aspekcie prawno-karnym należy mieć na uwadze fakt, iż niejednokrotnie organizacje próbują definiować kwestię odpowiedzialności z tytułu braku zgodności z prawem poprzez stosunek umowny wiążący dany podmiot z compliance officerem. Na mocy umowy powstaje tzw. obowiązek gwarancyjny wedle, którego compliance officer przyjmuje rolę gwaranta w zakresie zapewnienia zgodności prowadzonej działalności z wymogami powszechnie obowiązującego prawa. Jednakże co do zasady fakt zaakceptowania tej roli (również przez domniemanie) przez compliance officera nie może być rozpatrywany jako podstawa do pociągnięcia do odpowiedzialności karnej.

Dialog i komunikacja – do nich należy przyszłość

Rozważając kwestię odpowiedzialności compliance officera z tytułu wspomnianych powyżej czynności mających na celu minimalizowanie ryzyka nadużyć i/lub nieprawidłowości, a także mając na uwadze Raport opublikowany przez NY Bar Association, należy zastanowić się nad kwestią komunikacji i współpracy jednostki zgodności i organu nadzoru.

Co prawda na gruncie krajowego ustawodawstwa  jak i szeroko rozumianego otoczenia regulacyjnego nie obserwujemy tak wzmożonej aktywności regulatora w odniesieniu do kwestii odpowiedzialności, aczkolwiek mając na uwadze fakt, iż funkcja compliance na gruncie polskiego prawa wciąż traktowana jest jako swego rodzaju novum, należy odpowiednio wcześnie zaadresować tę kwestię. Wypracować wspólne podejście oparte na dialogu, poparte konsultacjami z wszystkimi zainteresowanymi interesariuszami. Bez wątpienia kwestią czasu jest kiedy temat odpowiedzialności z tytułu zarządzania ryzykiem braku zgodności z prawem trafi na regulacyjny tapet.

W szczególności mając na uwadze fakt, iż zgodnie z zakulisowymi informacjami, temat nowelizacji Ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary ma ponownie wrócić na legislacyjny afisz. Uchwalenie rzeczonej nowelizacji jawi się jako pierwszy krok w kierunku rozpoczęcia dyskusji nad rolą, zadaniami, a w konsekwencji odpowiedzialnością compliance officerów. Wejście w życie wspomnianej ustawy, nierozerwalnie wiąże się z faktem rozpowszechnienia obowiązku posiadania jednostek ds. zgodności / kontroli wewnętrznej / compliance. Nałożenie wymogu posiadania odpowiednich systemów ds. zgłaszania nieprawidłowości, a także odpowiednich regulacji wewnętrznych z tym związanych, które niejako wprowadza do powszechnego orbotu, rzeczony projekt, stanowić będzie punkt wyjścia dla definiowania roli compliance poza sektorem reglamentowanym.

Dlatego też, odpowiednio wczesne zaadresowanie tej kwestii, wypracowanie wspólnego, jednorodnego stanowiska szeroko rozumianego środowiska prawno- compliance oraz organów nadzoru, stanowić będzie dużą wartość dodaną w trakcie trwania ewentualnego procesu legislacyjnego, zmierzającego do uchwalenia przepisów adresujących kwestię odpowiedzialności compliance officerów.

 

References

References
1 http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU19971400939/U/D19970939Lj.pdf
2 https://www.knf.gov.pl/knf/pl/komponenty/img/knf_170534_Rekomendacja_H_2017_50303.pdf
3 Dz.U.2019.0.381 – Ustawa z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej
4 https://s3.amazonaws.com/documents.nycbar.org/files/Report_CCO_Liability_vF.pdf
5 https://www.congress.gov/bill/101st-congress/senate-bill/20/text/enr
6 https://www.justice.gov/criminal-fraud/foreign-corrupt-practices-act
7 PwC State of Compliance Study, 2016
8 Rozporządzenie Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach – http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU20170000637/O/D20170637.pdf
LinkedIn
LinkedIn
Share
Instagram
error: