Uwarunkowania zachowań menedżerów
3.1. WYBRANE CZYNNIKI SPECYFICZNE ZACHOWAŃ MENEDŻERÓW
3.1.4. Ryzyko compliance
Na rynkach obowiązują trzy rodzaje reguł determinujących ich funkcjonowanie: regulacje określone przez prawo, standardy tworzone przez podmioty oraz historycznie ukształtowane zwyczaje. Ryzyko compliance określić można jako ryzyko braku zgodności działania przedsiębiorstwa z regulacjami, ryzyko braku dostosowania, braku spójności decyzji i regulacji. Ryzyko braku zgodności w wąskim ujęciu to podkategoria ryzyka prawnego231).
E. Mączyńska wskazuje, że „marginalizowane są kwestie asymetrii prawnej i ryzyka prawnego w działalności gospodarczej oraz związanej z tym kwestii wykluczenia prawnego”232).
228) B. Basińska, Radzenie sobie ze stresem przez przedsiębiorców, w: Innowacyjna przedsiębiorczość. Teorie. Badania. Zastosowania praktyczne, Wydawnictwo SWPS Academica, Warszawa 2011, s. 302. 229) F. Trompenaars, Ch. Hampden-Turner, Zarządzanie personelem w organizacjach zróżnicowanych
kulturowo, Oficyna Ekonomiczna, Kraków 2005, s. 257. 230) A. Dyląg, Z. Łącała, Innowacyjność a stres…, op.cit.
231) P. Zapadka, Zarządzanie ryzykiem prawnym w bankach, „Gazeta Prawna”, 19 kwietnia 2007 r.
232) E. Mączyńska, Cykle życie przedsiębiorstw w Polsce. Badania statutowe 2010, KNoP SGH, masz. pow. Warszawa 2010.
Ryzyko prawne było także niedoceniane w zarządzaniu bankami, dlatego Bazylejski Komitet Nadzoru Bankowego opublikował następującą definicję „ryzyko wszelkich prawnych i regulacyjnych sankcji, strat finansowych oraz utraty reputacji, jakie mogą dotknąć bank w wyniku niedostosowania jego działalności do norm prawnych, regulacji, przepisów i innych obowiązujących standardów, przepisów regulujących podstawową działalność banku, jak również norm związanych z zapobieganiem praniu brudnych pieniędzy, ochroną danych osobowych, prawem pracy, czy też prawem podatkowym”233). W 2005 roku Międzynarodowy Komitet Nadzoru Bankowego w Bazylei opublikował dokument konsultacyjny dotyczący funkcji compliance234). Wskazano w nim na ważność i niezbędność powołania jednostki compliance oraz na to że brak takiego instrumentarium doprowadzić może
do różnego rodzaju sankcji prawnych, strat finansowych, utraty reputacji.
Zarządzanie compliance w szerokim ujęciu polega na analizie i kontroli zgodności działań przedsiębiorstwa nie tylko z regulacjami międzynarodowymi i państwowymi, ale także z regulacjami wewnętrznymi przedsiębiorstwa, dobrymi zwyczajami kupieckimi, a nawet kodeksami deontologicznymi czy uchwalonymi strategiami produktowymi. Dzięki internetowi klienci mają coraz szerszy dostęp do regulacji wewnętrznych bądź też kodeksów dobrych praktyk w przedsiębiorstwach i w oparciu o nie wygrywają procesy sądowe o odszkodowania za działania sprzedawców usług finansowych czy produktów materialnych na szkodę klienta.
Ocena zgodności z prawem (compliance) polega na weryfikowaniu zgodności regulacji wewnętrznych stosowanych w bankach z prawem powszechnie obowiązującym oraz normami nadzoru bankowego. W praktyce oznacza to audyt
i konsulting służący monitorowaniu otoczenia prawnego firmy oraz doradzanie zarządowi235). Bardzo ważną funkcją jest profilaktyka. Dział compliance powinien odpowiadać także za działania naprawcze w firmie, poprzez np. budowanie lub uzupełnianie procedur wewnętrznych, projektowanie odpowiednich struktur lub wspieranie firmy w toku postępowań prawnych.
Według P. Bieniasza, ryzyko compliance można podzielic na pięć obszarów. Do podstawowych czterech autor dodaje jeszcze obszar relacji z pośrednikami i agentami236). Wszystkie pięc obszarów prezentuje się nastepująco: emloyees
233) Compliance i funkcja compliance w bankach, http://www.bis.org/publ/bcbs103.pdf?noframes=1,
(15.10.2013).
234) Compliance i funkcja, op.cit.
235) Krajowa Konferencja Compliance, http://www.pfcg.org.pl/article/14080_Krajowa_Konferencja_
Compliance.htm (15.10.2013).
236) P. Bieniasz, Wybrane zadania compliance oficera, w materiałach konferencyjnych: Konferencja Compliance Officer w instytucjach finansowych, IIR, 18–20 września, Warszawa 2009.
integrity dotyczący zachowań pracowników; intermediaries and agents integrity
uczciwość pośredników i agentów; customers integrity, czyli uczciwość klientów;
business and market practices integrity, czyli zgodność z biznesowymi praktykami
rynkowymi; organisation and systems integrity oznaczający zgodność w obszarze
funkcjonowania organizacji i systemów.
W wielu bankach krajów Unii Europejskiej odpowiedzialność za zapewnienie działania zgodnego z prawem spoczywa na specjalnie wyodrębnionym stanowisku menedżerskim (head of compliance).
System zarządzania informacją prawną powinien zapewnić zarządowi stałe i wiarygodne informacje o reakcjach poszczególnych komórek banków na pojawiające się problemy oraz o ich wpływie na główne obszary funkcjonowania instytucji, tj. m.in.:
– skuteczność systemu zapewnienia zgodności z przepisami działania instytucji, – mechanizmy kontroli przestrzegania prawa i poziomu ryzyka prawnego, – aktualny profil ryzyka niezgodności z prawem,
– jakość kontaktów z organami nadzoru finansowego, – jakość kontaktów z organami kontroli państwowej,
– reputacja instytucji finansowej (w tym skargi i interwencje klientów), – stan spraw sądowych i arbitrażowych,
– koszty ponoszone w razie postępowania niezgodnego z prawem.
Decydując się na jakąkolwiek z opcji, należy pamietać o tym, co jest niezbędne do ustanowienia efektywnej funkcji compliance. Niezbędne są niewątpliwie
regulacje wewnętrzne i procedury dotyczące compliance oraz wysokie standardy etyczne, takie jak wykwalifikowany personel compliance oraz doświadczenie zawodowe, przejrzysty system raportowania, narzędzia monitoringu compliance, wsparcie zarządu i kadry zarządzającej, bezpośrednia linia raportowania do prezesa zarządu. Bardzo ważne jest też krzewienie odpowiedniego postępowania wsród pracowników poprzez m.in. szkolenia.
Należy zauważyć, że znaczenie compliance systematycznie rośnie w krajach rozwiniętych. Widać coraz większe zainteresowanie ze strony przedsiębiorstw, np. tworzone są komórki organizacyjne ds. zarządzania ryzykiem braku zgodności.
Przykładem niedoceniania ryzyka prawnego oraz ogromnych kosztów z tego tytułu był przypadek banku Credit Suisse, na którego władze finansowe USA nałożyły grzywnę w wysokości 536 mln USD. Szwajcarski bank, który miał dobrą reputację, popełnił fatalny błąd, nie rozwiązując we właściwym terminie umów finansowych z Iranem, który został objęty sankcjami ekonomicznymi. Negocjacje banku w tej sprawie prowadzone były z Manhattan Country District Attorneys Office, Departamentem Sprawiedliwości oraz FED. Credit Suisse zakończył współpracę z Iranem w 2005 roku;, dopiero w następnym roku zamknął jednak
swoje przedstawicielstwa w Teheranie i zakończył interesy w dziedzinach objętych sankcjami237).
W ubiegłym roku banki w Wielkiej Brytanii zapłaciły 20 mld funtów kar za stosowanie niedozwolonych praktyk wobec klientów przy sprzedaży produktów typu PPI (payment protection insurance).
Reasumując, w wielu przedsiębiorstwach ryzyko prawne nie jest kojarzone z możliwością wystąpienia strat. Do realizacji funkcji compliance niezbędny jest monitoring oraz sporządzanie okresowych raportów dotyczących wpływu tego ryzyka na zarząd przedsiębiorstwa. Błędy menedżerów w taktyce sprzedaży i relacji z klientami mogą oznaczać w przyszłości nie tylko wysokie kary urzędów ochrony konsumenta czy nadzoru finansowego, ale także wysokie odszkodowania uzyskane przez klientów w procesach cywilnych.