Compliance obejmuje systemy i procedury służące unikaniu wszelkich ryzyk prawnych, w tym sankcji cywilno- i administracyjnych, a przede wszystkim karnych, ale także ryzyka strat finansowych oraz utraty reputacji. Compliance ma więc służyć uniknięciu wszelkich zagrożeń, jakie mogą dotknąć podmiot w wyniku niedostosowania jego działalności do norm prawnych i obowiązujących standardów.

Czym jest compliance?

Termin compliance definiowany jest jako audyt i konsulting dotyczący całego otoczenia prawnego przedsiębiorcy. Do działalności tej zalicza się także profilaktykę, działania naprawcze, wsparcie podmiotu w toku postępowań prawnych, a także budowanie struktur i tworzenie odpowiednich procedur - a więc całokształt zagadnień mających wpływ na odpowiedzialność prawną oraz wizerunek przedsiębiorcy. Zadaniem tych procedur jest natomiast informowanie zarządu o wnioskach wynikających z prowadzonego monitoringu ww. obszarów oraz wsparcie w podjęciu adekwatnych kroków. Funkcja compliance związana z zarządzeniem ryzykiem prawnym, wymaga gruntownej znajomości funkcjonowania danego podmiotu, a często również wiedzy z zakresu finansów czy zarządzania oraz tzw. umiejętności miękkich (np. komunikacji), ze względu na konieczność interakcji i współpracy z pracownikami danej organizacji.

Przejrzysta regulacja takich zagadnień, jak system wewnętrznej odpowiedzialności, raportowanie, standardy związane z obiegiem dokumentów, a także sankcje za uchybienia w przestrzeganiu powyższych obowiązków, zapewniają zmniejszenie ryzyka działania niezgodnego z prawem. Również system wartości korporacyjnych - związany zarówno z polityką wewnętrzną danej organizacji, jak i z zasadami etyki zawodowej, powinien być - poczynając od kadry zarządzającej - wdrażany efektywnie i równomiernie na każdym szczeblu firmy, równolegle do polityki compliance.

Pomyślne wprowadzenie systemu compliance wymaga, aby poszczególne kroki były dostosowane do potrzeb konkretnej organizacji oraz podjęte w odpowiednim czasie. Ich celem jest uświadomienie, zarówno kierownictwu, jak i szeregowemu pracownikom i współpracownikom, że system compliance jest nieodzownym elementem nowoczesnego biznesu.

Podstawowym zadaniem tego systemu jest udostępnienie przedsiębiorcy narzędzi pozwalających na zabezpieczenie i dokumentowanie następujących czynności na poziomie organizacyjnym:

  • określenie misji przedsiębiorstwa oraz sporządzenie wytycznych dotyczących polityki compliance w formie wewnętrznego regulaminu danego podmiotu (obejmującego np. wytyczne nt. wręczania prezentów, podarunków i wyrazów wdzięczności),
  • szkolenie kierownictwa w zakresie zagadnień związanych z compliance oraz realizacja szkoleń dla pracowników (e-learning, teach the teacher),
  • stworzenie przejrzystych zasad odpowiedzialności za kontrolę i monitoring dostosowanych do poszczególnych działów istniejących w danej strukturze,
  • określenie obowiązków raportowania, wytycznych raportowania, systemu obiegu informacji,
  • wdrażanie uniwersalnych zasad mających zastosowanie w każdej sytuacji i na każdym poziomie organizacyjnym danego podmiotu w codziennej pracy,
  • ustanowienie wewnętrznego/zewnętrznego systemu informowania o nieprawidłowościach.

Funkcje działu compliance w instytucji finansowej. Compliance, a audyt i komórki zarządzania ryzykiem operacyjnym

Jak już wspomniano, podstawowym zadaniem compliance jest zarządzanie ryzykiem braku zgodności. Compliance zapewnia implementację obowiązującego prawa, regulacji, zasad i standardów do jasno i precyzyjnie sformułowanych instrukcji i procedur wewnętrznych oraz prawidłowe ich wdrażanie i przestrzeganie. Oprócz zarządzania ryzykiem zgodności całej instytucji, wyróżniane są obszary, z którymi wykonywanie funkcji compliance jest szczególnie związane - jak przeciwdziałanie praniu brudnych pieniędzy i finansowaniu terroryzmu, unikanie konfliktu interesów, przestrzeganie zasad działania z należytą starannością wobec klientów, zasad etycznego postępowania w biznesie, ochrony danych osobowych, outsourcingu i zasad tajemnicy bankowej, czy zapobieganie manipulacjom finansowym. Na początku poprzedniej dekady międzynarodowe instytucje nadzorcze zauważyły, że standardowe pojmowanie ryzyka obejmujące pojęcia ryzyka płynności i kredytowego są niewystarczające. Badania te przyczyniły się do przygotowania wielu rekomendacji, zarówno na szczeblu globalnym, jak i krajowym, które rozszerzyły obowiązek zarządzania ryzykiem o pomijane dotychczas obszary. Podkreślano, że przede wszystkim banki powinny posiadać sprawne mechanizmy kontrole zabezpieczające je przed ryzykiem związanymi z sankcjami prawnymi, ryzykami strat finansowych oraz utratą reputacji, czyli zagrożeniami, które mogą dotknąć bank w wyniku niedostosowania jego działalności do obowiązujących norm prawnych i praktykowanych standardów. Źródłem takich reguł jest zarówno prawodawstwo danego państwa, jak i zasady związane z procesami rynkowymi (np. ustanawiane przez uczestników rynku, czy wewnętrzne przepisy bankowe). Zauważono, że ryzyko niedostosowania odnosi się także do reguł uczciwości. Reputacja banku jest bowiem ściśle związana ze zgodnością z prawem jego postępowania i poszanowaniem reguł wewnętrznych i etycznych. Dostosowanie działalności banku do wymaganych standardów pomaga mu osiągnąć i utrzymać dobrą reputację, a poprzez to wyjść naprzeciw oczekiwaniom całego otoczenia biznesowego. Wszystkie ww. funkcje pełni w bankach właśnie system compliance.

Jednostki zarządzania ryzykiem operacyjnym koncentrują się z kolei głównie na zarządzaniu ryzykiem strat operacyjnych wynikających z zawodnych procesów całej instytucji lub zdarzeń zewnętrznych. Audyt natomiast dokonuje okresowych kontroli funkcjonowania całej instytucji, nie ma jednak kompetencji do zarządzania ryzykiem w żadnym z obszarów działalności banku.

Dlaczego compliance zyskuje na znaczeniu?

Funkcja compliance początkowo pojawiła się w zagranicznych instytucjach finansowych, które dostrzegły znaczenie zapewnienia zgodności prowadzonej działalności z obowiązującym prawem oraz minimalizacji ryzyka wywołania zaburzeń w tej sferze. Obecnie zalety compliance docenia na Zachodzie coraz większa ilość podmiotów, także o charakterze produkcyjno-usługowych, a rozmiary działów compliance rosną od jednoosobowego stanowiska pracy do potężnych departamentów o złożonej strukturze.

Ciągły rozwój gospodarczy i międzynarodowe kontakty polskich przedsiębiorstw skłaniają je do sięgnięcia po najlepsze światowe wzorce. Jednym z nich, pozwalającym na znaczne ograniczenie ryzyka działalności, wzmocnienie konkurencyjności i pozycji rynkowej, jak również ułatwiającym kontakty z innymi uczestnikami międzynarodowego rynku (co skutkuje poprawą wizerunku firmy oraz zaufaniem kontrahentów), jest właśnie compliance.

Coraz bardziej wyraźne są także nowe perspektywy rozwoju compliance. Usługi kierowane obecnie głównie do dyrektorów zarządzających, w niedalekiej przyszłości służyć będą także właścicielom/ udziałowcom organizacji. Taka zmiana jest naturalnym kierunkiem rozwoju systemów compliance, który zapewnia pełną zgodność działania jednostki z obowiązującymi przepisami prawa, a przez to i pełną analizę jej otoczenia ekonomicznego. Szereg badań, które zapewnia system compliance pozwala zdiagnozować z odpowiednim wyprzedzeniem ryzyka, które w najbliższym czasie mogą wystąpić na danym, konkretnym rynku. Chodzi tu o badanie nie tylko ryzyk ekonomicznych (kryzysy finansowe), czy prawne, ale także np. klimatycznych, jak np. podniesienie poziomu wód gruntowych niekorzystnie wpływające na wartość nieruchomości, czy zwiększenie dbałości o ochronę środowiska naturalnego w związku z jego przyszłym zagrożeniem (tzw. carbon compliance). W ten sposób system compliance zapewnia również ochronę inwestycji. Będzie on na pewno zyskiwał popularność zarówno w Europie, jak i w polskich oddziałach zagranicznych firm, a w konsekwencji także wśród podmiotów rodzimych.

Joanna Dominowska

Autorką tekstu jest dr Joanna Dominowska, adwokat w kancelarii Noerr Sp. z o.o. Spiering sp. k.


P.S. Przy opracowaniu korzystano z artykułu "Compliance - nowa funkcja banków", aut. Beaty Zdanowicz.