System Compliance

Compliance – tylko tyle i aż tyle.

Zapewne większość tych z Państwa, którzy na co dzień nie zajmują się lub nie mają styczności z compliance, zastanawia się jak właściwie powinno się rozumieć tudzież tłumaczyć ten termin na język polski oraz czym właściwie jest rzeczone „compliance”.

Język polski, choć bogaty, różnorodny i dość elastyczny w swej formie, nie oferuje jednak właściwego odpowiednika dla angielskiego: „compliance”. W zależności od źródła, potrzeb i okazji, termin „compliance” tłumaczy się jako „zarządzanie ryzykiem braku zgodności z prawem”, „zgodność z przepisami”, „system zgodności” bądź też dosłownie jako: „zgodność”.

Geneza Compliance

Odwołując się niejako do genezy terminu „compliance” warto nadmienić, iż pojęcie compliance jako takie wywodzi się z medycyny, a dokładniej rzecz ujmując tego pojęcia używano do określenia właściwego zachowania pacjenta względem zaleceń lekarza. Jednakże w miarę rozwoju przemysłu w szczególności sektora farmaceutycznego a w dalszej kolejności ewolucji sektora finansowego, termin ten nabrał nowego znaczenia. Compliance nie odszedł jednak od swojego podstawowego i pierwotnego znaczenia, tj. termin ten nadal oznacza zobowiązanie do określonego zachowania, zgodnego z wymogami, ale równocześnie tym mianem zaczęto określać funkcję wewnątrz organizacyjną, odpowiedzialną za nadzór nad „systemem zgodności”.

Ewolucja compliance, odbywała się wielotorowo, w zależności od sektora czy też branży, z której wywodzi się i prowadzi swą działalność dana organizacja. Dzieje się tak ponieważ, co jest wartym podkreślenia, compliance z definicji jest pojęciem dalekim od uniwersalności. Specyfika funkcji compliance jako części większego podmiotu jakim jest organizacja (przedsiębiorstwo, kilkuosobowa firma, duża korporacja czy też organizacja pożytku publicznego) polega na tym, iż nie istnieje jeden uniwersalny system compliance, system zgodności, zarządzania ryzykiem prawnym, regulacyjnym czy też reputacji. Powodem tego jest fakt, iż na ryzyko prawne, reputacji czy też operacyjne, a w konsekwencji finansowe, wpływa szereg czynników zarówno wewnętrznych jak również zewnętrznych, właściwych dla sektora gospodarki, w którym dana organizacja prowadzi działalność. W związku z powyższym, z uwagi na uwarunkowania i odmienną specyfikę różnych gałęzi gospodarki, wymagania i obostrzenia dedykowane podmiotom „uczestniczącym w rynku”, będą rozbieżne, skoncentrowane i ukierunkowane na odmienne aspekty. 

Posługując się przykładem działalności reglamentowanej, odmiennie skonstruowany oraz kładący nacisk na inne aspekty działania organizacji, będzie system zarządzania ryzykiem braku zgodności w przypadku instytucji finansowej, a więc instytucji nadzorowanej przez Komisję Nadzoru Finansowego (dalej: KNF), a całkowicie odmienny dla organizacji wywodzącej się choćby z sektora telekomunikacyjnego. Oczywiście znajdziemy tutaj wspólny mianownik choćby w postaci wymogów nakładanych na obydwa podmioty na mocy Ustawy o ochronie konkurencji i konsumentów 1)Ustawa o ochronie konkurencji i konsumentów z dnia 16 lutego 2007 r. Dz. U. 2007 nr 50 poz.331 , jednakże wymagania względem dostawcy usług telekomunikacyjnych, specyfika jego działalności, procesów biznesowych, operacji wewnątrzorganizacyjnych będą odmienne aniżeli w przypadku instytucji finansowej. Ponadto, dostawca usług telekomunikacyjnych podlega nadzorowi Urzędu Komunikacji Elektronicznej, który z definicji, ze względu na odmienną charakterystykę prowadzenia działalności przez podmioty przez niego nadzorowane, w ramach realizowania funkcji nadzorczej, kładł będzie nacisk na zupełnie odmienne obszary aniżeli wspomniany KNF pełniąc nadzór nad instytucjami finansowymi. Konkludując, system compliance musi zostać dopasowany do profilu działalności danej organizacji, czynników mających pośredni i/lub bezpośredni wpływ na działalność danego podmiotu, jego wewnętrzne procesy, uwarunkowania sektora czy też branży w której dany podmiot funkcjonuje, a także w przypadku działalności reglamentowanej na wymagania regulatora/ organu nadzoru.

Wracając jednak do rozważań na temat genezy i definicji compliance, a przede wszystkim celu, istoty i roli jaką odgrywać ma funkcja compliance wewnątrz organizacji, należy pochylić się nad przyczyną kryzysu finansowego końca pierwszej dekady XXI wieku. Wielu praktyków compliance, podaje właśnie to wydarzenie jako „punkt zwrotny” w procesie ewolucji compliance.

Otóż kryzys finansowy początku XXI wieku, którego następstwem było m.in. bankructwo Grecji, w głównej mierze wywołany został właśnie przez brak rzetelnego i realnego systemu zarządzania ryzykiem wewnątrz organizacji. Brak efektywnego systemu kontroli wewnętrznej, który wystarczająco wcześnie pozwoliłby wykryć tudzież zidentyfikować potencjalne obszary działalności instytucji finansowych, które mogą implikować poważne konsekwencje nie tylko dla samej instytucji finansowej, ale przede wszystkim jej ogromnej rzeszy klientów, a w konsekwencji całego sektora finansowego.

Kryzys finansowy, sprowadzając jego genezę do jednego pojęcia, wywołany został przez tzw. misselling (sprzedaż niepotrzebnych instrumentów finansowych, niedostosowanych do potrzeb klienta). Oferowanie klientom instytucji finansowych produktów i usług, które nie zostały dopasowane do ich potrzeb, świadomości i wiedzy, a także do tzw. apetytu na ryzyko (ang. risk appetite).

W głównej mierze, przyczyną procederu sprzedaży produktów i usług niewłaściwych, niedopasowanych do potrzeb klienta był brak rzetelnej analizy potrzeb klienta, wysokie prowizje z tytułu sprzedaży produktów obarczonych wyższym ryzykiem aniżeli standardowe, brak świadomości klientów, a także (o ile nie przede wszystkim) brak procedur jasno określających standardy i sposób postępowania instytucji finansowej oraz jej pracowników. Brak jasno wytyczonych zasad, którymi w perspektywie zarówno krótkoterminowej jak i długofalowej, kierować się będzie dana organizacja w ramach wykonywania działalności statutowej.

Brak było efektywnego systemu zapewnienia zgodności, systemu kontroli wewnętrznej, mogącego w sposób efektywny zezwolić na wykrycie, identyfikację, a także odpowiednie zarządzenie ewentualnym ryzykiem.

Dlatego też, jako jedno z głównych zadań systemu compliance wewnątrz organizacji, należy wymienić między innymi możliwie jak najwcześniejsze wykrycie obszarów działalności mogących w sposób bezpośredni, a także pośredni rościć ryzyko dla samej organizacji, jej interesariuszy, a przede wszystkim klientów (odbiorców towarów/usług przez nią świadczonych).

Systemy zgłaszania nieprawidłowości

Mając powyższe na uwadze, istotnym w procesie zrozumienia istoty i roli funkcji compliance wewnątrz organizacji, jest przywołanie systemu zgłaszania nieprawidłowości wraz z kluczowym jego aspektem – instytucją sygnalisty (ang. whistleblower). Otóż, każda organizacja, która chce dążyć do możliwie jak najbardziej efektywnej minimalizacji ryzyka, w ramach systemu zarządzania ryzykiem braku zgodności, musi (nie może, musi) wyposażyć pracowników/kontrahentów/klientów w narzędzia umożliwiające zgłoszenie nieprawidłowości wewnątrz organizacji, również z zachowaniem pełnej anonimowości.
Przy jednoczesnym wdrożeniu polityki: „zero tolerancji dla tzw. działań odwetowych”, tj. zmierzających do:

  1. ustalenia tożsamości sygnalisty (w przypadku zgłoszenia anonimowego)
  2. wywarcia wpływu na osobę dokonującą zgłoszenia przez osobę bezpośrednio zaangażowaną, w celu jego zmiany/wycofania.

Instytucja sygnalisty, czyli osoby dokonującej zgłoszenia nieprawidłowości czy też nadużyć wewnątrz organizacji, nie doczekała się jak dotąd systemowej i homogenicznej definicji. Samo pojęcie “whistleblower” swoje korzenie znajduje jeszcze w XIX wieku, jego znaczenie w powszechnym użyciu odnosiło się w głównej mierze do wydarzeń sportowych, a mianowicie sytuacji w której arbiter danego wydarzenia sportowego za pośrednictwem gwizdka (ang.: “whistle”) jako osoba informująca (ang.:”blower“) powiadamiał widzów o zagraniu niezgodnym z przepisami.

W późniejszym czasie określenie to nabrało pejoratywnego wydźwięku w większości kręgów kulturowych. Między innymi w Stanach Zjednoczonych Ameryki Północnej, osoby informujące o nieprawidłowościach określane były mianem “donosicieli” i/lub “kapusiów” (ang.: rats, snitches).

Punktem zwrotnym w formowaniu instytucji sygnalisty, a przede wszystkim pojmowaniu tej postawy przez szeroko pojęte “otoczenie“, była tytaniczna praca jaką wykonał amerykański adwokat, specjalizujący się w ochronie praw konsumentów – Ralph Nader. W 1965 . nakładem wydawnictwa Grossman Publishers wydana została książka jego autorstwa pt.: „Unsafe at Any Speed: The Designed-In Dangers of The American Automobile” 2)R.Nader. Unsafe at Any Speed:The Designed – In Dangers of The American Automobile, 1965, Richard Grossman  (tłum.red.: Niebezpieczne przy każdej prędkości: Zaprojektowane niebezpieczeństwa amerykańskiego przemysłu samochodowego), w której to ujawnione zostały nieprawidłowości w zakresie wymogów ds. bezpieczeństwa, których według autora miały dopuszczać się koncerny motoryzacyjne w Stanach Zjednoczonych Ameryki Północnej. Dzięki informacjom ujawnionym w treści jego książki, w USA rozpoczęto dyskusje nad tematem bezpieczeństwa na drogach. Uznaje się, iż omawiana publikacja była jedną z przesłanek uchwalenia amerykańskiej ustawy o ruchu drogowym i bezpieczeństwie pojazdów.  Po sukcesie wydawniczym, Ralph Nader kontynuował działalność mającą na celu zwiększenie praw konsumentów jak również transparentności w życiu publicznym. Dzięki m.in. jego działalności na tym polu w drugiej połowie XX wieku, w szczególności od początku lat siedemdziesiątych, termin “whistleblower” (sygnalista) nabrał nowego wydźwięku. Dzięki uświadamianiu społeczeństwa o roli i motywach jakimi powinien kierować się sygnalista, dotychczas pejoratywne określenie, zaczęło być utożsamiane z osobą o wysokich, ponadprzeciętnych standardach etycznych i moralnych, która gotowa jest poświęcić własne dobro na rzecz dokonania zgłoszenia o nieprawidłowościach.

Między innymi dzięki zmianie postrzegania tej instytucji przez społeczności jak i społeczeństwo jako ogół, Stany Zjednoczone Ameryki Północnej, obecnie postrzegane są jako państwo posiadające najbardziej kompleksowy system zgłaszania nieprawidłowości, a przede wszystkim ochrony sygnalistów przed tzw. działaniami odwetowymi.

To dzięki właściwemu uregulowaniu tej instytucji w amerykańskim systemie prawnym poprzez ustawy takie jak The Whistleblower Protection Act of 1989 (pol. Ustawa o Ochronie Sygnalistów z 1989 r.) 3)The Whistleblower Protection Act of 1989 oraz The Foreign Corrupt Practices Act of 1977 (pol. Ustawa o Zagranicznych Praktykach Korupcyjnych z 1977 r.) 4)The Foreign Corrupt Pracitces Act of 1977 ,  które w sposób kompleksowy unormowały system ochrony sygnalistów,  możliwym było wykrycie afer takich jak: “Enron”5)https://www.justice.gov/archive/index-enron.html czy też “UBS” 6)https://www.justice.gov/opa/pr/us-discloses-terms-agreement-swiss-government-regarding-ubs.

Wracając jednak do samego pojęcia i percepcji instytucji sygnalisty. Należy podkreślić, iż zgłoszenie o nieprawidłowościach może zostać dokonane zarówno drogą:

  • wewnętrzną (kanały zgłaszania nieprawidłowości wewnątrz organizacji: przełożony, dział prawny, dział compliance, dział HR, a także dedykowana linia telefoniczna, skrzynka mailowa. Należy pamiętać, aby osoby dokonujące zgłoszenia miały prawo do zachowania anonimowości),
  • zewnętrzną (zgłoszenie dokonywane poza strukturami organizacji, np. do regulatora czy też bezpośrednio do organów ścigania).
Źródło grafiki: https://pixabay.com/pl/illustrations/urząd-zespół-konsultacji-jedność-4249381/

Odnosząc się do polskiego systemu prawnego, nasz rodzimy ustawodawca w projekcie Ustawy o jawności życia publicznego 7)https://legislacja.rcl.gov.pl/projekt/12304351 z 2017 r. przewidywał wprowadzenie szeregu rozwiązań odnoszących się do drugiej z powyżej wymienionych możliwości dokonania zgłoszenia. Wśród zaproponowanych przez  ustawodawcę rozwiązań było m.in. wprowadzenie rozwiązania polegającego na nadaniu statusu sygnalisty przez prokuratora, na mocy postanowienia. Sygnalista ten wraz z chwilą otrzymania rzeczonego statusu zyskiwał ochronę prawną do czasu umorzenia postępowania albo do czasu wydania prawomocnego wyroku w sprawie.  

Powyżej opisany projekt miał zarówno swoich entuzjastów jak również przeciwników. Jednym z minusów zapewne było tak silne uzależnienie instytucji sygnalisty de facto od postanowienia prokuratora prowadzącego sprawę, a także uwarunkowanie nadania statusu sygnalisty jedynie w odniesieniu do zawiadomienia dotyczącego enumeratywnego katalogu przestępstw. Ponadto metodyka ochrony sygnalisty również pozostawia wiele dylematów i wątpliwości natury interpretacyjnej oraz systemowej. Chociażby w odniesieniu do dyspozycji artykułu 65 ust. 7 projektu, który wskazuje iż prokurator, każdorazowo informuje pracodawcę lub podmiot, którego dotyczy zgłoszenie o nadaniu zgłaszającemu statusu sygnalisty. Jednakże to czy wprowadzenie statusu sygnalisty na mocy postanowienia prokuratora było/jest rozwiązaniem właściwym, to temat na odrębną dyskusję. Biorąc pod uwagę fakt, iż od początku 2018 r. prace legislacyjne nad tym projektem uległy zawieszeniu, można twierdzić iż projekt ten nie będzie dalej procedowany. W szczególności zważywszy na fakt, iż pozostałe postulaty omawianego projektu (oświadczenia majątkowe parlamentarzystów, transparentność i jawność wynagrodzeń) uwzględnione zostały w projekcie ustawy o zmianie ustawy o wykonywaniu mandatu posła i senatora oraz niektórych innych ustaw 8)https://bip.kprm.gov.pl/kpr/form/r733421864,Projekt-ustawy-o-zmianie-ustawy-o-wykonywaniu-mandatu-posla-i-senatora-oraz-niek.html .

Nie ulega jednak  najmniejszej wątpliwości, iż sam fakt podjęcia działań na rzecz ujednolicenia i uregulowania przepisów traktujących o procesie zgłaszania nadużyć i ochrony sygnalistów w polskim systemie prawnym, zasługuje na uznanie. Jak dotąd bowiem w ramach regulacji krajowych istnieje kilka niezależnych procesów zgłaszania nieprawidłowości lecz są to procedury, które swym zasięgiem obejmują jedynie pewne obszary/sektory, nie mają one charakteru kompleksowego. Mam tutaj na myśli choćby Ustawę o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu 9)Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu z dnia 1 marca 2018r.; Dz. U. 2018 poz. 723, która reguluje kwestię zgłaszania nieprawidłowości oraz obowiązku ustanowienia procedury dot. whistleblowingu wewnątrz tzw. instytucji obowiązanych tj. (instytucji objętych zakresem przedmiotowym ustawy). Natomiast w marcu 2017 r. Urząd Ochrony Konkurencji i Konsumentów ustanowił system zgłaszania działań niezgodnych z regułami konkurencji. Jednakże system zgłaszania nieprawidłowości działający w ramach UOKiK dedykowany jest przede wszystkim pozyskiwaniu informacji o zmowach cenowych. 

Jednakże, wracając do rozważań nad istotą i rolą sygnalisty jako instytucji tudzież funkcji, a także bytności efektywnego systemu zgłaszania nieprawidłowości, nie można zapomnieć o etapie następującym po dokonaniu zgłoszenia, a więc o tzw. “postępowaniu wyjaśniającym”. 

Compliance to również pełna transparentność, działanie w sposób przejrzysty i klarowny. Dlatego też, niesłychanie istotnym jest dołożenie należytej staranności i uwagi do właściwego i transparentnego przeprowadzania postępowań wyjaśniających. Niezależnie od tego czy potencjalne zgłoszenie dotyczy naruszenia powszechnie obowiązującego prawa, wymogów regulacji wewnętrznych, zasad współżycia społecznego, dobrych praktyk, ładu korporacyjnego czy też postępowania w sposób nieetyczny. Każde zgłoszenie musi zostać zweryfikowane i sprawdzone, a postępowanie wyjaśniające przeprowadzone w sposób transparentny, rzetelny, poufny i przede wszystkim profesjonalny.

Compliance- definicja praktyczna

Instytucja sygnalisty to jeden z kluczowych elementów systemów compliance, jednakże gdybyśmy chcieli zawęzić definicję compliance, podać ją w formie przystępnej dla postronnego odbiorcy, jak zdefiniowane zostałoby to pojęcie?

W 2011 r. nakładem wydawnictwa Wolters Kluwer Polska ukazała się publikacja „Compliance w przedsiębiorstwie”, autorstwa prof. Bartosza Makowicza. Autor tej publikacji formułuje definicję pojęcia compliance w następujący sposób:

„Compliance jest to taki sposób organizacji przedsiębiorstwa, który redukuje do minimum ryzyko wystąpienia wszelkich nieprawidłowości” 10)B. Makowicz. Compliance w przedsiębiorstwie, Warszawa, 2011, Wolters Kluwer Polska

Definicja podana w krótkiej, przystępnej formie, wskazująca jednocześnie zakres zadań funkcji compliance w organizacji jak również źródło wystąpienia ryzyka – nieprawidłowości.

Jednakże jak powinniśmy zdefiniować nieprawidłowości? Czy nieprawidłowościami będą tylko i wyłącznie działania i/lub zaniechania sprzeczne z powszechnie obowiązującym prawem np. korupcja urzędnika państwowego czy też nieprawidłowościami nazwać możemy wyłącznie „przysłowiowe” drukowanie materiałów prywatnych w trakcie pracy, korzystając z zasobów pracodawcy/zleceniodawcy?

Symptomatycznym jest, iż obydwa powyżej przytoczone przykłady klasyfikować powinniśmy jako nieprawidłowości mogące w sposób bezpośredni lub pośredni wpłynąć na bieżące funkcjonowanie przedsiębiorstwa/organizacji, jego reputację, a także możliwość wystąpienia ewentualnych sankcji względem organizacji jako ogółu (przykład pierwszy). Zarówno jeden przykład jak i drugi odnosi się do pryncypialnej zasady traktującej o etycznym prowadzeniu działalności biznesowej w drugim przypadku natomiast, odwołując się do „Traktatu o dobrej robocie11)T. Kotarbiński. Traktat o dobrej robocie, Łódź, 1955, Ossolineum autorstwa Tadeusza Kotarbińskiego, również do prakseologii tj. teorii traktującej o sprawnym działaniu, również etycznym. Przede wszystkim etycznym.

Gdyby instytucje finansowe odpowiedzialne za dystrybucję produktów i usług finansowych na zasadzie opisanego powyżej misselingu, poza kryterium zysku zastosowały przede wszystkim kryterium zgodności oferowanych usług z oczekiwaniami i potrzebami klientów oraz względy etycznego prowadzenia działalności, czy kryzys finansowy osiągnąłby tak wielką skalę?

Gdyby wspomniane instytucje finansowe posiadały odpowiednio wdrożone regulacje wewnętrzne traktujące o rzetelnej dystrybucji produktów i usług, pracownicy działów sprzedaży byli cyklicznie szkoleni z zakresu wymogów regulacji wewnętrznych oraz powszechnie obowiązującego prawa, czy straty wizerunkowe/reputacji instytucji finansowych urosłyby do tak wielkich rozmiarów?

Gdyby instytucje finansowe, odpowiedzialne za wywołanie kryzysu finansowego, posiadały wdrożone efektywne systemy zgodności, kontroli wewnętrznej oraz dedykowane kanały do zgłaszania nieprawidłowości, czy możliwym było wykrycie nieprawidłowości we wcześniejszej fazie, a co za tym idzie zminimalizowanie ryzyka wystąpienia kryzysu finansowego?

Na te pytanie zapewne już nigdy nie poznamy odpowiedzi, jednak jak głosi pewna prawda ludowa, uczmy się na błędach, najlepiej nie swoich i wyciągajmy wnioski, a przede wszystkim nawiązując do słów najbardziej znanego sygnalisty w historii , Bradleya Birkenfelda (autora książki „Lucifer’s Banker) 12)B.C.Birkenfeld. Lucifer’s Banker, 2016, Greenleaf Book Group Press, wygłoszonych w trakcie prelekcji w kwietniu b.r. w Warszawie:

 

„Just obey the law. As simple as that.”

(pol.: “Wystarczy przestrzegać prawa. Tylko tyle i aż tyle.”)

Tylko tyle i aż tyle.

 

 

References

References
1 Ustawa o ochronie konkurencji i konsumentów z dnia 16 lutego 2007 r. Dz. U. 2007 nr 50 poz.331
2 R.Nader. Unsafe at Any Speed:The Designed – In Dangers of The American Automobile, 1965, Richard Grossman
3 The Whistleblower Protection Act of 1989
4 The Foreign Corrupt Pracitces Act of 1977
5 https://www.justice.gov/archive/index-enron.html
6 https://www.justice.gov/opa/pr/us-discloses-terms-agreement-swiss-government-regarding-ubs
7 https://legislacja.rcl.gov.pl/projekt/12304351
8 https://bip.kprm.gov.pl/kpr/form/r733421864,Projekt-ustawy-o-zmianie-ustawy-o-wykonywaniu-mandatu-posla-i-senatora-oraz-niek.html
9 Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu z dnia 1 marca 2018r.; Dz. U. 2018 poz. 723
10 B. Makowicz. Compliance w przedsiębiorstwie, Warszawa, 2011, Wolters Kluwer Polska
11 T. Kotarbiński. Traktat o dobrej robocie, Łódź, 1955, Ossolineum
12 B.C.Birkenfeld. Lucifer’s Banker, 2016, Greenleaf Book Group Press
LinkedIn
LinkedIn
Share
Instagram
error: