Compliance

 

Dowiedz się, czym zajmuje się dział compliance w organizacjach finansowych, takich jak np. banki, jaki jest zakres obowiązków specjalistów ds. compliance oraz jakie możliwości kariery oferuje ten dział w firmie.

Współczesne organizacje działają w bardzo niepewnym otoczeniu biznesowym, czego dowiódł  przede wszystkim kryzys 2008 roku. Potrzebują one zaawansowanych narzędzi pozwalających obniżyć występowanie różnego rodzaju ryzyka, jakie zawsze związane jest z podejmowaniem decyzji biznesowych. To zadanie ma właśnie wykonać dział compliance.

 

Compliance wyłonił się z audytu oraz kontrolingu i pełni dla tych dwóch obszarów funkcję wsparcia. Compliance (z ang. tłumaczymy zazwyczaj to pojęcie jako "zgodność") to zespół procedur i systemów, których zadaniem jest zapobieganie występowanie ryzyka natury prawnej. Co możemy zrozumieć poprzez termin ryzyko prawne?

 

 

Ryzyko prawne to podkategoria ryzyka operacyjnego, związanego z zagrożeniem występowania strat wynikających z niepożądanych lub zawodnych procesów zachodzących wewnętrz  przedsiębiorstwa. Mogą to być zarówno błędy popełniane przez ludzi, jak i systemy techniczne.

 

Przenosząc tę ogólną definicję na grunt ryzyka prawnego możemy określić, że tego rodzaju ryzyko dotyczy prawdopodobieństwa poniesionych strat materialnych i niematerialnych związanych z niestabilnością uregulowań prawnych lub ich zbyt późnego wprowadzenia. Do ryzyka prawnego zaliczamy również zmiany w orzecznictwie oraz niekorzystne decyzje sądów i organów administracji publicznej.

 

Czym jest zatem compliance w kontekście ryzyka operacyjno-prawnego? W największym skrócie możemy compliance zdefiniować jako działanie zgodnie z przepisami prawa. Szerzej - jako zarządzanie ryzykiem braku zgodności. Oznacza to, że compliance pełni funkcję kontrolną w organizacji finansowej. Jego podstawową funkcją jest monitoring procesu wdrażania obowiązującego prawa, tak aby wszystkie regulacje, przepisy i standardy zostały w jasny i przejrzysty sposób wprowadzone w firmie i w należyty sposób zastosowane.

 

 

W praktyce oznacza to następującą sytuację: współczesne organizacje borykają się z brakiem właściwego obiegu informacji. Jeżeli pojawia się problem związany z otoczeniem prawnym, w którym funkcjonuje każde przedsiębiorstwo, okazuje się, że  informacje nie docierają do właściwych osób i nie wiadomo tak naprawdę, kto powinien podjąć wiążącą decyzję prawną. Dlatego głównym zadaniem compliance jest wprowadzenie ładu w funkcjonowaniu firmy.

 

Compliance powinno działać dwutorowo:

• wewnątrz organizacji – to  zarówno regulaminy i kodeksy (również dotyczące etyki), które powinien przestrzegać każdy pracownik, jak i edukacja, czyli uświadomienie szeregowym pracownikom, że każda ich decyzja ma konsekwencje prawne;
• na zewnątrz organizacji – dobre praktyki wobec organów prawnych i kontrahentów, przestrzeganie lojalności kontraktowej. W tym wypadku compliance kojarzone jest z ochroną danych osobowych i zachowaniem tajemnicy bankowej oraz zapobieganiem manipulacjom finansowym.

W czasach kryzysu, jaki rozpoczął się w 2008 roku od symbolicznego upadku Lehman Brothers, compliance zyskuje na znaczeniu, ponieważ ideą, jaka towarzyszy temu pojęciu, jest przejrzystość funkcjonowania instytucji finansowych. Dlatego compliance zestawia się z przeciwdziałaniem praniu brudnych pieniędzy (anti-money laundering, AML) oraz zapobieganiu przestępstwom finansowym (Financial Crime Prevention, FCP). Warto podkreślić, że compliance narodził się w latach 90. w Stanach Zjednoczonych na fali wykrywania kolejnych przestępstw gospodarczych.

Naczelną zasadą działania każdej instytucji finansowej (bank, parabank, towarzystwo ubezpieczeń, dom maklerski, fundusze inwestycyjne) jest postępowanie zgodnie z przepisami prawnymi oraz wewnętrznymi regulacjami. Dlatego dział compliance ma tak ogromne znaczenie w strukturach każdej szanowanej organizacji. Do zakresu jego obowiązków zaliczamy:

• przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu;
• właściwe postępowanie z informacjami poufnymi;
• ochronę danych osobowych;
• nadzór nad zgodnością z prawem działalności maklerskiej i powierniczej;
• unikanie konfliktów interesów;
• przestrzeganie zasad wręczania i przyjmowania prezentów przez członków władz i pracowników;
• weryfikację przestrzegania prawa w zakresie zawieranych umów;
• obowiązek przekazywania do wiadomości publicznej oraz do organów nadzoru przewidzianych prawem raportów na temat zdarzeń związanych z działalnością przedsiębiorstwa;
• doradztwo dla jednostek organizacyjnych w zakresie stosowania nowo wprowadzanych oraz obowiązujących przepisów prawa i standardów rynkowych;
• współpracę z kancelariami prawnymi, które oferują instytucjom finansowym audyt prawny.

W Polsce zasady compliance weszły już do prawa. Ustawa o prawie bankowym oraz przepisy dotyczące funkcjonowania biur maklerskich czy funduszy inwestycyjnych wymagają, żeby w instytucji finansowej istniał system zarządzania ryzykiem prawnym. Zazwyczaj za compliance w polskich instytucjach odpowiadają departamenty audytu wewnętrznego, kontrolingu, zarządzania ryzykiem lub prawne. Jednakże banki mają specjalnie wydzielone zespoły, które odpowiadają właśnie za zgodność prawną.

 

Jakie kompetencje potrzebne są w obszarze compliance? Aby rozpocząć karierę na stanowisku (młodszego) specjalisty ds. compliance (Junior/Compliance Specialist), należy mieć ukończone studia prawnicze. Jednakże compliance to specyficzny obszar wiedzy biznesowej. Poza wiedzą z obszaru prawa  znaczenie ma także rozumienie działania aspektów finansowych (wykształcenie ekonomiczne jest również pożądane). Dlatego na tych stanowiskach, które w Polsce uchodzą jeszcze za bardzo niszowe, liczą się specjaliści w zakresie prawa rynku kapitałowego lub rachunkowości finansowej i zarządczej. Poza wiedzą i umiejętnościami analitycznymi w działach compliance  ogromne znaczenie mają również kompetencje miękkie ze względu na częste interakcje z pracownikami pozostałych działów.

 

Zakres obowiązków specjalisty ds. compliance:

• przygotowywanie i wprowadzanie polityki compliance oraz  regulacji dotyczących nadzoru wewnętrznego w organizacji;
• współpraca z organami nadzoru, jak np. Komisja Nadzoru Finansowego (KNF);
• nadzorowanie przepływu informacji, identyfikowanie i zarządzanie konfliktami interesów;
• przeprowadzanie wewnętrznych kontroli;
• sporządzanie raportów z zakresu ryzyk;
• planowanie i prowadzenie cyklicznych szkoleń.

Warto podkreślić, że na tym stanowisku mile widziana jest specjalizacja. Tego rodzaju eksperci są najbardziej pożądani przez pracodawców na rynku pracy, zwłaszcza w zakresie: statystyki, analizy finansowej, nieuczciwych praktyk rynkowych czy ochrony praw konsumentów. 

 

Działem compliance zarządza dyrektor - Compliance Officer, który ściśle współpracuje z dyrektorami działu zarządzania ryzykiem (Chief Risk Manager, CRM) oraz audytu wewnętrznego (Chief Internal Auditor, CIA). Do jego głównych obowiązków należy ocena ryzyka braku zgodności dla działalności poszczególnych klientów wewnętrznych (czyli działów),  identyfikowanie problemów i zagrożeń, sugerowanie alternatyw prowadzących do najlepszego rozwiązania prawnego.