środa, Lipiec 17

Zgodność z prawem ponad wszystko? O roli Compliance w świetle pakietu MiFID2

Google+ Pinterest LinkedIn Tumblr +

Sankcje na rynku finansowym za różne przewinienia – w tym np. misselling – są zazwyczaj bardzo dotkliwe. Odpowiedzialność ponosi nie tylko instytucja, a więc i pośrednio jej akcjonariusze, ale również osoby zarządzające biznesem, które obowiązane są do nadzoru nad tą działalnością. Spokój i bezpieczeństwo gwarantują dobrze dopracowane procedury, ludzie czy infrastruktura IT. Poza tym instytucji potrzeba jednak jeszcze dodatkowego wsparcia – komórki, która zadba o to, że procedury, ludzie czy infrastruktura IT “złożą” się na zgodność z prawem całej organizacji. Mowa o Compliance.

Nie będę rozwodził się nad definicją Compliance, więc przyjmijmy, że jest to po prostu komórka, departament, wydział czy stanowisko jednoosobowe, które odpowiada za zapewnienie zgodności z przepisami. Banki, firmy inwestycyjne czy nawet TFI powinny posiadać takie jednostki w swojej strukturze, aby zagwarantować spokój wszystkim zaangażowanym w prowadzenie biznesu. Rola inspektorów nadzoru jest bardzo szeroka i obejmuje nie tylko monitorowanie czy zarządzanie ryzykiem, ale również doradzanie jednostkom stricte biznesowym.

Garść przepisów i trochę o organizacji.

Ponieważ w artykule odnoszę się do rynku kapitałowego, to abstrahuję całkowicie od wymogów Compliance dla bankowości. Skupmy się na organizacji Compliance w świetle całego pakietu MiFID2. Wymóg utrzymywania takiej jednostki jest wskazany w kilku aktach prawnych. Samej dyrektywie 2014/65/EU, Rozporządzeniu delegowanym Komisji 2017/565, czy Rozporządzeniu Ministra Finansów z 29 maja 2018 r. (par. 22).

Cele Compliance w świetle tych przepisów są dość szerokie i obejmują m.in. zarządzanie ryzykiem, ocenę adekwatności stosowanych procedur i polityk, doradztwo na rzecz biznesu, działalność związaną z informacjami poufnymi czy manipulacjami, wsparcie w zakresie ochrony tajemnicy zawodowej, czy wreszcie kwestie związane z przeciwdziałaniem praniu brudnych pieniędzy i finansowaniu terroryzmu, a także zarządzanie konfliktami interesów. Warto dodać, że taka komórka odpowiada również za bieżące monitorowanie zmian w przepisach i weryfikowanie czy instytucja jest z nimi zgodna.

Sama organizacja Compliance, w tym jej umiejscowienie w strukturze instytucji ma kluczowe znaczenie. Podstawową zasadą jest bowiem niezależność. Przejawia się ona na kilku płaszczyznach, m.in. poprzez sprawowanie bezpośredniego nadzoru przez członka zarządu (zazwyczaj prezesa) czy dysponowanie uprawnieniami do uzyskiwania w zasadzie nieograniczonego zakresu informacji. To także odpowiedni budżet czy zasoby ludzkie, czy konieczność wyznaczenia członka zarządu zastępującego pracownika Compliance. Compliance ma również prawo do bezpośredniego kontaktu z zarządem czy radą nadzorczą, o ile oczywiście jest to niezbędne dla wykonywania tej funkcji. Ważne jest również przyznanie odpowiedniego poziomu wynagrodzenia, tak aby zapewnić obiektywizm i bezstronność.

W aspekcie praktycznym Compliance powinno posiadać wyodrębnione pomieszczenia, do których dostęp mają tylko osoby upoważnione. Ma to szczególne znaczenie w związku z przeniesieniem obowiązków w zakresie whistleblowing na te komórki.

Jak funkcjonuje Compliance w instytucji finansowej?

To oczywiście zależy od wielkości organizacji. Przepisy wymagają stosowania proporcjonalnych rozwiązań, a więc podział obowiązków może przybrać różne kształty. Zazwyczaj w instytucjach spotkać możemy jednoosobowe stanowiska ds. zgodności z przepisami lub całe departamenty/komórki. Znaczenie ma tutaj przede wszystkim wielkość organizacji, ale również poziom skomplikowania działalności inwestycyjnej.

Niezależnie od formuły, Compliance ma prawo wglądu do pomieszczeń czy dokumentacji (z pewnymi ograniczeniami), jeżeli jest to niezbędne do wykonywania funkcji. Pracownicy komórki mogą również rozpytywać pracowników i przeprowadzać własne “dochodzenia” – w szczególności wobec przeniesienia na Compliance obowiązków związanych z monitorowaniem procesu skarg i reklamacji.

Wyraźne określenie obowiązków, ale i uprawnień Compliance jest kluczowe. Dlatego tak istotne jest odpowiednie sformułowanie regulaminu organizacyjnego – zarówno ogólnego, jak i Compliance, czy wdrożenie stosownych procedur, np. w zakresie zarządzania ryzykiem braku zgodności. Dobrze przygotowana dokumentacja, to nie tylko sprawnie funkcjonującą komórka ds. zgodności z prawem, ale i ułatwienie dla jej pracowników. Ważne jest również wyposażenie Compliance w zasoby informatyczne. Rolą Compliance jest bowiem również prowadzenie szeregu rejestrów, co może być szczególnie uciążliwe przy bardziej rozbudowanej strukturze.

Co bardzo istotne w kontekście funkcjonowania Compliance to całkowity zakaz prowadzenia przez pracowników tej komórki działalności, którą sami nadzorują.

Jakie inne obowiązki?

Przede wszystkim sprawozdawczość – ad hoc przy wykryciu nieprawidłowości, jak i np. roczna – dla zarządu. To także obowiązek współpracy z innymi komórkami, w tym szczególnie audytem wewnętrznym i zarządzaniem ryzykiem. To także współudział przy tworzeniu strategii wynagrodzenia i monitoring wypełniania obowiązków firmy w kontekście tzw. autoryzowanych pracowników, czyli tych którzy oferują produkty i usługi, a także świadczą doradztwo. Compliance odpowiada także za “zatwierdzanie” wielu dokumentów wewnętrznych spółki. Ma również swój udział w kontekście outsourcingu.

Bloker biznesu czy “strażnik moralności”

Często można spotkać się z opinią, że Compliance blokuje biznes. Compliance, które od samego początku rozumie prowadzoną działalność i potrzeby instytucji może tylko pomóc. Rolą komórki zgodności nie jest tworzenie barier dla rozwoju biznesu, a poszukiwanie rozwiązań, które stanowią rozsądny kompromis. Takich rozwiązań, które z jednej strony zapewnią zgodność z przepisami i będą tym samym chroniły inwestorów, a z drugiej nie wprowadzą nadmiernych ograniczeń. Dlatego tak bardzo istotna współpraca Compliance z biznesem oraz zarządem. Wsłuchiwanie się w rekomendacje tej komórki może uchronić przed dotkliwymi sankcjami finansowymi, utratą reputacji i zaufania klientów, a także – być może – odpowiedzialnością karną. W przyszłości, wobec pomysłu wprowadzenia kilku ciekawych rozwiązań prawnych, posiadanie skutecznego Compliance będzie chroniło instytucję, jak i jej zarządzających. O tym jednak w innym artykule. Na koniec jeszcze jedna sprawa.

Czy Compliance Officer musi być prawnikiem?

Oczywiście nie. Bardzo istotne jest rozumienie i “czucie” biznesu, a tutaj wygrywają osoby, które mają wiedzę i doświadczenie w typowo biznesowych obszarach. Z drugiej strony jest to wciąż komórka zgodności z prawem, a więc praktyczna znajomość przepisów jest istotna. Umiejętne “wykładanie” prawa również. Z tego względu idealnym modelem jest prawnik z analitycznym umysłem lub analityk z prawniczym zacięciem. Wszystko jednak zależy od osobowości. Pamiętajmy jeszcze o jednym. Compliance Officer to także wzór do naśladowania, a więc duże znaczenie ma poszanowanie dla norm etycznych i moralnych. Koszty stworzenia dobrej komórki Compliance z pewnością szybko się zwrócą.

Udostępnij.

Zostaw komentarz