-
Compliance a audyt wewnętrzny czyli: Audiatur et altera pars
Międzynarodowy Instytut Audytorów Wewnętrznych uznawany jest za popularyzatora teorii “trzech linii obrony” (ang. three lines of defense). Teorii, której zadaniem jest wydzielenie niezależnych od siebie jednostek, mających na celu efektywne zarządzanie ryzykiem nieprawidłowości mogących wystąpić w ramach działalności organizacji. Opublikowany w styczniu 2013r. “Postition Paper of Defense in Effective Risk Management and Control”, stanowi wykładnię wspomnianej teorii. Model trzech linii obrony ma charakter ramowy, wyznaczający pewne określone, fundamentalne i bazowe zasady dla efektywnego minimalizowania wystąpienia ryzyka zagrażającego bieżącej działalności organizacji. Podział III linii obrony Na koncepcję trzech linii obrony składają się następujące funkcje wewnątrz organizacyjne: Pierwszą linię obrony konstytuują działania biznesowe, operacyjne, a więc szeroko rozumiany “biznes”. To właśnie w pierwszej linii obrony umiejscowione są procesy operacyjne, to tutaj zlokalizowana jest również odpowiedzialność za zdarzenia kreujące ryzyko.…
-
Programy antykorupcyjne. Blaski i cienie.
Compliance Week we współpracy z Kroll Duff & Phelps przygotował 9 edycję raportu „Anti-Bribery & Corruption Benchmarking Report”. Raport powstał na podstawie ankiety przeprowadzone pośród 150 profesjonalistów z zakresu compliance w odniesieniu, zarówno do programów AB&C, jak i wyzwań w bieżącym roku, na które w sposób bezpośredni bądź pośredni wpływa bieżąca sytuacja epidemiczna, jak również gospodarcza. IV filary Raport koncentruje się na analizie czterech kluczowych obszarów właściwych dla programów AB&C: Ryzyko współpracy z podmiotami zewnętrznymi (Third Parties) Weryfikacja podmiotów współpracujących/klientów (Enhanced due diligence) Właściwy proces szkoleniowy z zakresu współpracy/relacji z TP (Third Party training) Wykorzystanie nowoczesnych technologii. (Emerging technologies) Specjaliści z zakresu compliance poproszeni zostali o dokonanie samooceny efektywności programów antykorupcyjnych wdrożonych w ich organizacjach. Ponad połowa respondentów wskazała, iż programy antykorupcyjne wdrożone w ich organizacjach są „efektywne” lub „wysoce…
-
Standaryzacja compliance a compliance jako standard
Istnieje wiele definicji pojęcia standardu. Począwszy od klasyfikowania standardu jako najlepszego sposobu wykonywania pracy, przez realizację zadań zgodnie z ustalonym wzorcem, aż po normę wypracowaną dla poszczególnych sekcji czy też działów, a nawet całej gospodarki, powstałej na podstawie wieloletnich obserwacji. Jednakże cechą wspólną standardu, jak również podążającej za nim standaryzacji działań jest ustanowienie pewnego określonego wzorca, punktu odniesienia, do którego dążyć będą jednostki właściwe dla obszaru, w którym dany standard obowiązuje. Compliance jako dziedzina o stosunkowo niedługiej historii, wciąż jest w trakcie formowania i kształtowania zarówno modelowego standardu jak również swojej roli wewnątrz organizacji. Niewątpliwie do tej pory pokonało długą drogę, nierozerwalnie związaną również ze zmianą pojmowania roli compliance w organizacji przez osoby ją tworzące, polegającą na transformacji tej funkcji, początkowo stanowiącej wymóg i obowiązek nakładany przez regulatora (np. sektor finansowy) określonym podmiotom, aż po jednostkę, której nadrzędnym zadaniem jest…
-
Tarcza Antyfraudowa
Kryzys wywołany praktycznie całkowitym zamrożeniem gospodarki w wyniku pandemii SARS-COV-2, zbiera drastyczne żniwo. Międzynarodowy Fundusz Walutowy w opublikowanej w dniu 14 kwietnia prognozie przewiduje recesję większości światowych gospodarek. Prognozy dla Polski mówią o blisko 10-procentowym bezrobociu przy jednoczesnym spadku PKB do poziomu -4.6% w bieżącym roku. Zgodnie z prognozami MFW bieżący rok ma być najbardziej wymagający z punktu widzenia sytuacji gospodarczej oraz rynku pracy, przy założeniu, iż pandemia zakończy się w najbliższych tygodniach, a gospodarka będzie stopniowo “odmrażana”. Specyfika tego kryzysu jest inna od tych, które znamy z dotychczasowej historii. Na swój sposób jest to sytuacja bezprecedensowa. Kryzys gospodarczy, który nadchodzi (a właściwie już nadszedł) jest swego rodzaju unikatowym. Kryzys ten nie dotyczy bezpośrednio strony popytowej bądź podażowej. Jest to wielopoziomowy szok gospodarczy, który uderzył z równomierną siłą w większość, o ile nie wszystkie struktury…
-
Prywatność pozbawiona tarczy
Projekt nowelizacji ustawy, powszechnie znanej jako “tarcza antykryzysowa”, do którego treści dotarła redakcja Dziennika Gazety Prawnej pod roboczym tytułem “Tarcza2” wprowadza szereg rozwiązań będących na pograniczu swobód obywatelskich i praw człowieka. Założenia projektu, którego inicjatorem jest KPRM, przewidują m.in.: ✔️dostarczenie przesyłek listowych przy wykorzystaniu środków komunikacji elektronicznej zwane „przesyłką hybrydową”, ✔️zbieranie od operatorów komórkowych danych lokalizacyjnych użytkowników – nie tylko w odniesieniu do osób poddanych kwarantannie bądź faktycznie zarażonych. Rozwiązania w zakresie zbierania danych dotyczących geolokalizacji, zaproponowane w omawianym projekcie ustawy, stanowią niejako odwzorowanie drogi przebytej przez m.in. Austrię, Belgię, Ekwador, Izrael, Niemcy, Włochy oraz Wielką Brytanię. Wspomniane państwa już od pewnego czasu zbierają i analizują zagregowane i zanonimizowane dane dotyczące geolokalizacji. Obywatel inwigilowany W Polsce, jak dotąd wdrożono aplikację mobilną – “Aplikacja kwarantanna domowa”, która miała na celu efektywną komunikację i nadzór nad osobami…
-
Compliance in action.
Kryzys wywołany pandemią koronawirusa, już w początkowej jego fazie uznawany jest za bezprecedensowy w dotychczasowej historii. Skala zniszczeń nie tylko dla ludzkiego zdrowia i życia, ale i dla gospodarek narodowych, łańcuchów dostaw, wypłacalności prywatnych przedsiębiorstw jest ogromna. Żadna ze współczesnych gospodarek nie była przygotowana na tak drastyczny wstrząs. Indeksy giełdowe odnotowały najniższe wartości od dziesięcioleci. Na przedsiębiorców padł blady strach. Pracownicy znaleźli się w nowej rzeczywistości, w ciągu kilku dni rynek pracownika odszedł w zapomnienie. Nasze życie i nasz świat dzielić będziemy na ten sprzed i po pandemii. Bezsprzecznie to określenie znajdzie swoje zastosowanie w odniesieniu do opisu zdarzeń gospodarczych, których jesteśmy świadkami obecnie. Następstwa pandemii na czele z recesją, która już teraz odciska swe piętno na zdecydowanej większości przedsiębiorstw w kraju i poza granicami Polski, stanowić będzie nie lada wyzwanie zarówno dla polskiego państwa, jak również całego sektora prywatnego. Przygotowany w ekspresowym…
-
Sztuczna inteligencja w służbie zgodności
Systematycznie zwiększające się wymagania regulacyjne, nakładane na instytucje obowiązane, rosnąca liczba wymagań w zakresie sprawozdawczości nie tylko finansowej, ale przede wszystkim w zakresie ryzyka prowadzonej działalności, zgodności z powszechnie obowiązującym prawem, rekomendacjami i zaleceniami organów nadzoru, stały się przyczyną zwiększenia zapotrzebowania na usługi specjalistów z zakresu compliance. Zarówno compliance, jak i całą organizację, tworzą ludzie. Dlatego też zapewnienie zgodności i minimalizowanie ryzyk mogących wpłynąć na bieżącą działalność organizacji, jest zadaniem, a jednocześnie wyzwaniem, leżącym po stronie kluczowego budulca każdej organizacji. Wraz z rozwojem technologii, a w szczególności artificial intelligence (AI) (pol. sztucznej inteligencji), a wraz z nią jej elementów składowych takich jak logika rozmyta, algorytm rewolucyjny, sieć neuronowa, a przede wszystkim robotyka oraz machine learning (pol. uczenie maszynowe), technologia i szeroko rozumiana cyfryzacja zaczęły odrywać coraz to bardziej istotną rolę w procesie zapewnienia zgodności. Przyszłość…
-
Strategia Cyfrowa UE vs Compliance
Jesteśmy świadkami technologicznej rewolucji. Technologia jest obecna na każdym kroku naszego życia. Począwszy od najprostszych czynności po najbardziej skomplikowane transakcje. Cyfryzacja, innowacje, robotyzacja, automatyzacja, sztuczna inteligencja – wszystkie te pojęcia były przedmiotem zainteresowania ekspertów z zakresu nowych technologii od lat. W kręgach specjalistycznych odmienione zostały przez wszystkie przypadki. Również Unia Europejska dostrzegła tę epokową zmianę. W dniu 19 lutego 2020 r., UE niejako wychodząc na przeciw (próbując dotrzymać kroku) rozwiązaniom implementowanym w sektorze prywatnym, zaprezentowała Nową Strategię Cyfrową Unii Europejskiej (dalej: „Strategia”). Strategia w skład, której wchodzą: Europejska Strategia Danych (ang. European Strategy for data) 1) https://ec.europa.eu/info/files/communication-european-strategy-data_pl Biała Księga w sprawie sztucznej inteligencji (ang. White Paper on Artificial Intelligence: a European approach to excellence and trust) 2) https://ec.europa.eu/info/files/white-paper-artificial-intelligence-european-approach-excellence-and-trust_pl ma stanowić próbę systemowej normalizacji i standaryzacji, nierozerwalnie związanej z utworzeniem stosownych ram prawnych,…
-
Wpływ brexitu na compliance
Wczoraj (tj. 30 stycznia 2020 r.) państwa członkowskie Rady Unii Europejskiej przyjęły decyzję o zawarciu umowy o wyjściu Wielkiej Brytanii z UE, na dzień po wyrażeniu zgody na tzw. „umowę brexitową” przez Parlament Europejski. Rzeczona umowa wejdzie w życie w dniu 31 stycznia 2020r. o północy czasu środkowoeuropejskiego, a więc z chwilą wystąpienia Wielkiej Brytanii z struktur UE. Formalnie od 1 lutego b.r., Wielka Brytania przestanie być członkiem Unii Europejskiej. Brexit – jesteśmy świadkami historii Brexit, który przez długi czas wydawał się być jedynie fanaberią części brytyjskiej sceny politycznej, jedną z kart, którą ugrupowania na prawo od centrum próbowały rozgrywać swoich potencjalnych wyborców, staje się faktem. Formalny i oficjalny proces „wyjścia” Wielkiej Brytanii zapoczątkowany został de facto poprzez przeprowadzenie referendum, w którym za opuszczeniem Unii Europejskiej opowiedziała się większość głosujących Brytyjczyków (51,89%) przy frekwencji…
-
Cena braku zgodności
Prezes Urzędu Ochrony Konkurencji i Konsumentów poinformował, iż w dniu 14 stycznia b.r. zakończyło się prowadzone przez urząd postępowanie w sprawie nieprawidłowości oprogramowania stosowanego w samochodach marki Volkswagen, Audi, Seat oraz Skoda. Rzeczone oprogramowanie miało na celu zaniżanie wartości emisji tlenków azotu w warunkach testowych. „Oprogramowanie rozpoznawało, że samochód znajduje się na stanowisku kontrolnym i obniżało emisję tlenków azotu. Podczas normalnej jazdy była ona wyższa. Wartości te znacznie odbiegały od tych deklarowanych konsumentow m w materiałach reklamowych i dokumentach homologacyjnych” 1)https://www.uokik.gov.pl/aktualnosci.php?news_id=16126 Postępowanie prowadzone przez urząd poparte zarzutami postawionymi w stosunku do Volkswagen Group Polska trwało od 2016 roku. W efekcie przeprowadzonego postępowania, Prezes UOKiK podjął decyzję o nałożeniu, rekordowej w dotychczasowej 30-letniej historii urzędu, kary w wysokości ponad 120 mln zł (120 607 288 zł). Kara nałożona na polską spółkę, wchodzącą w skład grupy kapitałowej Volkswagen…
