Ponieważ trochę czasu upłynęło od mojegowpisu o tym, czym jest system compliance, chciałbym uzupełnić nasz stan wiedzy
o przepisy i inne regulacje, które tworzą nam obraz tej funkcji. Compliance nie
ma obecnie jednej legalnej definicji w polskim porządku prawnym.
Przykładowo rekomendacja
Komisji Nadzoru Finansowego M dotycząca zarządzania ryzykiem operacyjnym w
bankach z 2013r. w rekomendacji nr 14 nakłada na instytucje finansowe
następujący obowiązek: „Zarząd banku powinien zapewnić, że ryzyko niespełnienia
wymogów wynikających z regulacji wewnętrznych i zewnętrznych (w tym prawnych)
jest identyfikowane i kontrolowane”. Z kolei art. 64 ustawy z dnia 11 września
2015 r. o działalności ubezpieczeniowej i reasekuracyjnej Zakład ubezpieczeń i
zakład reasekuracji zapewniają efektywny system kontroli wewnętrznej, który
obejmuje (...) funkcję zgodności z przepisami. Funkcja zgodności z przepisami
obejmuje (...) doradzanie zarządowi i radzie nadzorczej zakładu w zakresie
zgodności wykonywania działalności ubezpieczeniowej lub reasekuracyjnej z
przepisami prawa; ocenę możliwego wpływu wszelkich zmian stanu prawnego na operacje
zakładu; określenie i ocenę ryzyka związanego z nieprzestrzeganiem przepisów
prawa, regulacji wewnętrznych oraz przyjętych przez zakład standardów
postępowania”.
W doktrynie i praktyce instytucji, które
wdrożyły system compliance przeważnie jest definiowany jako prowadzenie
przedsiębiorstwa zgodnie z przepisami prawa, normami etycznymi oraz innymi
przyjętymi przez to przedsiębiorstwo standardami. Podobnie norma ISO 19600:2014
definiuje w pkt. 3.17 compliance jako „spełnienie przez organizację wszystkich
obowiązków compliance”. Za obowiązki compliance uznaje ona wymogi i
zobowiązania organizacji. Także wprowadzone od 01.01.br. „Dobre Praktyki Spółek
Notowanych na GPW 2016” wprowadzając rekomendację w zakresie wdrażania
compliance definiują ją jako „nadzór zgodności działalności z prawem”. Zgodność ta jest osiągana poprzez wprowadzenie
tzw. CMS, czyli Systemu Zarządzania Compliance, którego jednym z podstawowych
celów jest podejmowanie działań mających doprowadzić do zapobieżenia powstania
wszelkim nieprawidłowościom, które mogłyby powstać wskutek działania lub
zaniechania pracowników, partnerów handlowych tej organizacji, a polegających
na złamaniu obowiązujących przepisów prawa, dobrowolnie przyjętych standardów
lub na działaniu niezgodnym z etyką danego środowiska, a w konsekwencji
uniknięcia przez organizację odpowiedzialności za niepożądane zachowania osób
wchodzących w jej skład lub z nią współpracujących.
Definicja jest bardzo szeroka, ponieważ w
praktyce gospodarczej do obszarów zainteresowania compliance należy rzeczywiście
obszerne spectrum zagadnień. Wśród nich można wymienić m.in. czyny nieuczciwej
konkurencji, koncentracje przedsiębiorstw, korupcję, konflikty interesów,
pranie brudnych pieniędzy, naruszenia tajemnicy gospodarczej, zagadnienia
związane z prawem podatkowym, celnym, papierów wartościowych, upadłościowym,
własności intelektualnej, czy prawa pracy. Obszarem, który przy tworzeniu
Systemu Compliance wymaga szczególnej uwagi jest szeroko pojmowane prawo karne,
nakierowane w tym przypadku na dwa zadania: zapobiegnięcie sytuacjom, które
mogłyby rodzić odpowiedzialność karną osób fizycznych oraz zapewnienie stanu, w
którym pomimo stwierdzenia naruszenia przepisu prawa karnego, do odpowiedzialności
karnej zostanie pociągnięty wyłącznie bezpośredni sprawca przestępstwa, a nie
cale przedsiębiorstwo. Dlatego tak istotne jest stałe monitorowanie
przedsiębiorstwa pod kątem potencjalnej odpowiedzialności na gruncie ustawy z
dnia 28 października 2002 r. o odpowiedzialności podmiotów zbiorowych za czyny
zabronione pod groźbą kary.
Zapewnienie Systemowi Compliance wysokiej efektywności wymaga uwzględnienia
specyfiki każdego z ww. obszarów i odniesienia do konkretnego kontekstu i
podatności organizacji na niepożądane zachowania ze strony podmiotów
wchodzących w jej skład przy zachowaniu zasad i standardów wymaganych w
procesie budowy Systemów Compliance. Zatem bez rozsądnego audytu potrzeb i wymogów nie da się wdrożyć skutecznego compliance. Po więcej informacji zapraszam do kontaktu.
1) Czyli jak zwykle - compliance jak każde narzędzie musi być dostosowane do podmiotu by być efektywne a nie efektowne :)
OdpowiedzUsuń2) Najlepszy system compliance jest niczym bez etyki.