Ryzyko compliance

Na rynkach obowiązują trzy rodzaje reguł determinujących ich funkcjonowanie: regulacje określone przez prawo, standardy tworzone przez podmioty oraz historycznie ukształtowane zwyczaje. Ryzyko compliance określić można jako ryzyko braku zgodności działania przedsiębiorstwa z regulacjami, ryzyko braku dostosowania, braku spójności decyzji i regulacji. Ryzyko braku zgodności w wąskim ujęciu to podkategoria ryzyka prawnego231).

E. Mączyńska wskazuje, że „marginalizowane są kwestie asymetrii prawnej i ryzyka prawnego w działalności gospodarczej oraz związanej z tym kwestii wykluczenia prawnego”232).

228) B. Basińska, Radzenie sobie ze stresem przez przedsiębiorców, w: Innowacyjna przedsiębiorczość. Teorie. Badania. Zastosowania praktyczne, Wydawnictwo SWPS Academica, Warszawa 2011, s. 302. 229) F. Trompenaars, Ch. Hampden-Turner, Zarządzanie personelem w organizacjach zróżnicowanych

kulturowo, Oficyna Ekonomiczna, Kraków 2005, s. 257. 230) A. Dyląg, Z. Łącała, Innowacyjność a stres…, op.cit.

231) P. Zapadka, Zarządzanie ryzykiem prawnym w bankach, „Gazeta Prawna”, 19 kwietnia 2007 r.

232) E. Mączyńska, Cykle życie przedsiębiorstw w Polsce. Badania statutowe 2010, KNoP SGH, masz. pow. Warszawa 2010.

Ryzyko prawne było także niedoceniane w zarządzaniu bankami, dlatego Bazylejski Komitet Nadzoru Bankowego opublikował następującą definicję „ryzyko wszelkich prawnych i regulacyjnych sankcji, strat finansowych oraz utraty reputacji, jakie mogą dotknąć bank w wyniku niedostosowania jego działalności do norm prawnych, regulacji, przepisów i innych obowiązujących standardów, przepisów regulujących podstawową działalność banku, jak również norm związanych z zapobieganiem praniu brudnych pieniędzy, ochroną danych osobowych, prawem pracy, czy też prawem podatkowym”233). W 2005 roku Międzynarodowy Komitet Nadzoru Bankowego w Bazylei opublikował dokument konsultacyjny dotyczący funkcji compliance234). Wskazano w nim na ważność i niezbędność powołania jednostki compliance oraz na to że brak takiego instrumentarium doprowadzić może

do różnego rodzaju sankcji prawnych, strat finansowych, utraty reputacji.

Zarządzanie compliance w szerokim ujęciu polega na analizie i kontroli zgodności działań przedsiębiorstwa nie tylko z regulacjami międzynarodowymi i państwowymi, ale także z regulacjami wewnętrznymi przedsiębiorstwa, dobrymi zwyczajami kupieckimi, a nawet kodeksami deontologicznymi czy uchwalonymi strategiami produktowymi. Dzięki internetowi klienci mają coraz szerszy dostęp do regulacji wewnętrznych bądź też kodeksów dobrych praktyk w przedsiębiorstwach i w oparciu o nie wygrywają procesy sądowe o odszkodowania za działania sprzedawców usług finansowych czy produktów materialnych na szkodę klienta.

Ocena zgodności z prawem (compliance) polega na weryfikowaniu zgodności regulacji wewnętrznych stosowanych w bankach z prawem powszechnie obowiązującym oraz normami nadzoru bankowego. W praktyce oznacza to audyt

i konsulting służący monitorowaniu otoczenia prawnego firmy oraz doradzanie zarządowi235). Bardzo ważną funkcją jest profilaktyka. Dział compliance powinien odpowiadać także za działania naprawcze w firmie, poprzez np. budowanie lub uzupełnianie procedur wewnętrznych, projektowanie odpowiednich struktur lub wspieranie firmy w toku postępowań prawnych.

Według P. Bieniasza, ryzyko compliance można podzielic na pięć obszarów. Do podstawowych czterech autor dodaje jeszcze obszar relacji z pośrednikami i agentami236). Wszystkie pięc obszarów prezentuje się nastepująco: emloyees

233) Compliance i funkcja compliance w bankach, http://www.bis.org/publ/bcbs103.pdf?noframes=1,

(15.10.2013).

234) Compliance i funkcja, op.cit.

235) Krajowa Konferencja Compliance, http://www.pfcg.org.pl/article/14080_Krajowa_Konferencja_

Compliance.htm (15.10.2013).

236) P. Bieniasz, Wybrane zadania compliance oficera, w materiałach konferencyjnych: Konferencja Compliance Officer w instytucjach finansowych, IIR, 18–20 września, Warszawa 2009.

integrity dotyczący zachowań pracowników; intermediaries and agents integrity

uczciwość pośredników i agentów; customers integrity, czyli uczciwość klientów;

business and market practices integrity, czyli zgodność z biznesowymi praktykami

rynkowymi; organisation and systems integrity oznaczający zgodność w obszarze

funkcjonowania organizacji i systemów.

W wielu bankach krajów Unii Europejskiej odpowiedzialność za zapewnienie działania zgodnego z prawem spoczywa na specjalnie wyodrębnionym stanowisku menedżerskim (head of compliance).

System zarządzania informacją prawną powinien zapewnić zarządowi stałe i wiarygodne informacje o reakcjach poszczególnych komórek banków na pojawiające się problemy oraz o ich wpływie na główne obszary funkcjonowania instytucji, tj. m.in.:

– skuteczność systemu zapewnienia zgodności z przepisami działania instytucji, – mechanizmy kontroli przestrzegania prawa i poziomu ryzyka prawnego, – aktualny profil ryzyka niezgodności z prawem,

– jakość kontaktów z organami nadzoru finansowego, – jakość kontaktów z organami kontroli państwowej,

– reputacja instytucji finansowej (w tym skargi i interwencje klientów), – stan spraw sądowych i arbitrażowych,

– koszty ponoszone w razie postępowania niezgodnego z prawem.

Decydując się na jakąkolwiek z opcji, należy pamietać o tym, co jest niezbędne do ustanowienia efektywnej funkcji compliance. Niezbędne są niewątpliwie

regulacje wewnętrzne i procedury dotyczące compliance oraz wysokie standardy etyczne, takie jak wykwalifikowany personel compliance oraz doświadczenie zawodowe, przejrzysty system raportowania, narzędzia monitoringu compliance, wsparcie zarządu i kadry zarządzającej, bezpośrednia linia raportowania do prezesa zarządu. Bardzo ważne jest też krzewienie odpowiedniego postępowania wsród pracowników poprzez m.in. szkolenia.

Należy zauważyć, że znaczenie compliance systematycznie rośnie w krajach rozwiniętych. Widać coraz większe zainteresowanie ze strony przedsiębiorstw, np. tworzone są komórki organizacyjne ds. zarządzania ryzykiem braku zgodności.

Przykładem niedoceniania ryzyka prawnego oraz ogromnych kosztów z tego tytułu był przypadek banku Credit Suisse, na którego władze finansowe USA nałożyły grzywnę w wysokości 536 mln USD. Szwajcarski bank, który miał dobrą reputację, popełnił fatalny błąd, nie rozwiązując we właściwym terminie umów finansowych z Iranem, który został objęty sankcjami ekonomicznymi. Negocjacje banku w tej sprawie prowadzone były z Manhattan Country District Attorneys Office, Departamentem Sprawiedliwości oraz FED. Credit Suisse zakończył współpracę z Iranem w 2005 roku;, dopiero w następnym roku zamknął jednak

swoje przedstawicielstwa w Teheranie i zakończył interesy w dziedzinach objętych sankcjami237).

W ubiegłym roku banki w Wielkiej Brytanii zapłaciły 20 mld funtów kar za stosowanie niedozwolonych praktyk wobec klientów przy sprzedaży produktów typu PPI (payment protection insurance).

Reasumując, w wielu przedsiębiorstwach ryzyko prawne nie jest kojarzone z możliwością wystąpienia strat. Do realizacji funkcji compliance niezbędny jest monitoring oraz sporządzanie okresowych raportów dotyczących wpływu tego ryzyka na zarząd przedsiębiorstwa. Błędy menedżerów w taktyce sprzedaży i relacji z klientami mogą oznaczać w przyszłości nie tylko wysokie kary urzędów ochrony konsumenta czy nadzoru finansowego, ale także wysokie odszkodowania uzyskane przez klientów w procesach cywilnych.