czwartek, 28 stycznia 2016

Compliance a sprawa polska

Ponieważ trochę czasu upłynęło od mojegowpisu o tym, czym jest system compliance, chciałbym uzupełnić nasz stan wiedzy o przepisy i inne regulacje, które tworzą nam obraz tej funkcji. Compliance nie ma obecnie jednej legalnej definicji w polskim porządku prawnym.
Przykładowo rekomendacja Komisji Nadzoru Finansowego M dotycząca zarządzania ryzykiem operacyjnym w bankach z 2013r. w rekomendacji nr 14 nakłada na instytucje finansowe następujący obowiązek: „Zarząd banku powinien zapewnić, że ryzyko niespełnienia wymogów wynikających z regulacji wewnętrznych i zewnętrznych (w tym prawnych) jest identyfikowane i kontrolowane”. Z kolei art. 64 ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej Zakład ubezpieczeń i zakład reasekuracji zapewniają efektywny system kontroli wewnętrznej, który obejmuje (...) funkcję zgodności z przepisami. Funkcja zgodności z przepisami obejmuje (...) doradzanie zarządowi i radzie nadzorczej zakładu w zakresie zgodności wykonywania działalności ubezpieczeniowej lub reasekuracyjnej z przepisami prawa; ocenę możliwego wpływu wszelkich zmian stanu prawnego na operacje zakładu; określenie i ocenę ryzyka związanego z nieprzestrzeganiem przepisów prawa, regulacji wewnętrznych oraz przyjętych przez zakład standardów postępowania”.

W doktrynie i praktyce instytucji, które wdrożyły system compliance przeważnie jest definiowany jako prowadzenie przedsiębiorstwa zgodnie z przepisami prawa, normami etycznymi oraz innymi przyjętymi przez to przedsiębiorstwo standardami. Podobnie norma ISO 19600:2014 definiuje w pkt. 3.17 compliance jako „spełnienie przez organizację wszystkich obowiązków compliance”. Za obowiązki compliance uznaje ona wymogi i zobowiązania organizacji. Także wprowadzone od 01.01.br. „Dobre Praktyki Spółek Notowanych na GPW 2016” wprowadzając rekomendację w zakresie wdrażania compliance definiują ją jako „nadzór zgodności działalności z prawem”.  Zgodność ta jest osiągana poprzez wprowadzenie tzw. CMS, czyli Systemu Zarządzania Compliance, którego jednym z podstawowych celów jest podejmowanie działań mających doprowadzić do zapobieżenia powstania wszelkim nieprawidłowościom, które mogłyby powstać wskutek działania lub zaniechania pracowników, partnerów handlowych tej organizacji, a polegających na złamaniu obowiązujących przepisów prawa, dobrowolnie przyjętych standardów lub na działaniu niezgodnym z etyką danego środowiska, a w konsekwencji uniknięcia przez organizację odpowiedzialności za niepożądane zachowania osób wchodzących w jej skład lub z nią współpracujących.

Definicja jest bardzo szeroka, ponieważ w praktyce gospodarczej do obszarów zainteresowania compliance należy rzeczywiście obszerne spectrum zagadnień. Wśród nich można wymienić m.in. czyny nieuczciwej konkurencji, koncentracje przedsiębiorstw, korupcję, konflikty interesów, pranie brudnych pieniędzy, naruszenia tajemnicy gospodarczej, zagadnienia związane z prawem podatkowym, celnym, papierów wartościowych, upadłościowym, własności intelektualnej, czy prawa pracy. Obszarem, który przy tworzeniu Systemu Compliance wymaga szczególnej uwagi jest szeroko pojmowane prawo karne, nakierowane w tym przypadku na dwa zadania: zapobiegnięcie sytuacjom, które mogłyby rodzić odpowiedzialność karną osób fizycznych oraz zapewnienie stanu, w którym pomimo stwierdzenia naruszenia przepisu prawa karnego, do odpowiedzialności karnej zostanie pociągnięty wyłącznie bezpośredni sprawca przestępstwa, a nie cale przedsiębiorstwo. Dlatego tak istotne jest stałe monitorowanie przedsiębiorstwa pod kątem potencjalnej odpowiedzialności na gruncie ustawy z dnia 28 października 2002 r. o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary.


Zapewnienie Systemowi Compliance wysokiej efektywności wymaga uwzględnienia specyfiki każdego z ww. obszarów i odniesienia do konkretnego kontekstu i podatności organizacji na niepożądane zachowania ze strony podmiotów wchodzących w jej skład przy zachowaniu zasad i standardów wymaganych w procesie budowy Systemów Compliance. Zatem bez rozsądnego audytu potrzeb i wymogów nie da się wdrożyć skutecznego compliance. Po więcej informacji zapraszam do kontaktu.

1 komentarz:

  1. 1) Czyli jak zwykle - compliance jak każde narzędzie musi być dostosowane do podmiotu by być efektywne a nie efektowne :)
    2) Najlepszy system compliance jest niczym bez etyki.

    OdpowiedzUsuń