(nie)Skuteczne systemy zarządzania compliance

Emil Nowak
Emil Nowak Starszy Analityk
kontakt

Organy nadzorcze przeprowadzające ocenę ryzyk zagrażających instytucjom finansowym nadal dostrzegają istotne nieprawidłowości w systemach zarządzania compliance w organizacjach. Wadliwie przygotowane polityki wewnętrzne, niespójne oceny ryzyka, przypisywanie niewłaściwych obowiązków dyrektorom ds. zgodności lub luki w tym zakresie, braki kadrowe i niekompetencja pracowników – to tylko część ze wskazanych słabości.

Wspólne zespoły nadzorcze złożone z organów nadzoru Europejskiego Banku Centralnego oraz przedstawicieli organów krajowych regularnie mierzą i oceniają ryzyka, na które mogą być narażone banki. Celem przeglądu i oceny nadzorczej jest ustalenie, czy podmioty te zapewniają zgodność działania organizacji ze stosownymi przepisami prawa, wytycznymi i standardami rynkowymi.

Jak czytamy na stronach EBC, ostatni przegląd pokazał, że niezależnie od coraz skuteczniejszego zarządzania funkcją compliance przez banki, wciąż wymaga ono korekt i dalszego postępu. Zmiana na lepsze musi dokonać się przede wszystkim na trzech płaszczyznach:

– ładzie korporacyjnym,

– odpowiednim alokowaniu posiadanych zasobów (zarówno w aspekcie ilościowym, jak i jakościowym)

– prawidłowej implementacji właściwych polityk i procesów w organizacji.

Instytucja unijna zwraca uwagę na wybiórcze stosowanie przez banki wytycznych Europejskiego Urzędu Nadzoru Bankowego. Dla przykładu, w większości badanych przypadków komórki ds. compliance mają bezpośredni dostęp do wyższej kadry zarządzającej. Mimo to część z nich wciąż nie raportuje regularnie do kierownictwa. Co więcej, niekiedy sam organ zarządzający nie dokonuje oceny skuteczności funkcji compliance w swojej organizacji. Zdarza się również, że dyrektorzy ds. compliance, pełnią jednocześnie inną funkcję niż dedykowana, np. kierownika działu prawnego, finansowego czy audytu. Co do zasady, sytuacja taka nie powinna mieć miejsca. Za takim wnioskiem przemawiają, co najmniej dwie przesłanki. Po pierwsze, zgodnie z dobrymi praktykami ładu korporacyjnego organizacja powinna mieć przejrzystą strukturę organizacyjną oraz podział zadań, jak i odpowiedzialności zarówno między członkami zarządu, ale także pomiędzy komórkami organizacyjnymi. Po drugie, ze względu na czas potrzebny na zapoznanie się i wdrożenie odpowiednich przepisów dyrektor ds. zgodności powinien maksymalnie skupić się na tych zadaniach.

Inne uchybienia w systemach zarządzania compliance, które wskazuje Europejski Bank Centralny to m.in. braki kadrowe w komórkach odpowiedzialnych za funkcję compliance, niska jakość infrastruktury IT wspierającej realizację procesów compliance czy wadliwie przeprowadzone własne oceny ryzyka.

Podobne nieprawidłowości wynikające z jakości wdrażania systemu compliance dostrzega amerykański Departament Skarbu. W niedawno opublikowanym raporcie „Narodowej Strategii Walki z Terroryzmem i Innymi Nielegalnymi Formami Finansowania”, wymienia on wśród najważniejszych słabości systemu finansowego Stanów Zjednoczonych uchybienia w zarządzaniu compliance. W dokumencie tym czytamy, że większość regulowanych instytucji finansowych w USA posiada odpowiednie programy przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Wciąż jednak stanowe i federalne organy nadzorcze identyfikują istotne braki w pisemnych politykach i ocenach ryzyka, kontroli wewnętrznej, szkoleniach, monitorowaniu i raportowaniu podejrzanych działań (SAR), wyznaczaniu pracowników odpowiedzialnych za tajemnicę bankową (tzw. BSA officer) czy też ogólnej jakości wdrażanych programów zgodności z AML.

Oba przytoczone raporty dotyczą podmiotów sektora regulowanego, jednak ich zalecenia powinny być stosowane również w innych sektorach. W praktyce, bowiem, problematyka właściwego wdrażania, jak i zarządzania funkcją compliance dotyczy coraz większej liczby podmiotów gospodarczych.

Jak już wielokrotnie pisaliśmy na naszym blogu – skuteczny system zarządzania zgodnością jest kluczowym, a zarazem koniecznym komponentem zarządzania ryzykiem każdej organizacji. Pozwala on na identyfikację nie tylko newralgicznych obszarów działalności przedsiębiorstwa, ale także na ocenę skuteczności i racjonalności podejmowanych działań zaradczych i naprawczych. Co ważniejsze, obecnie firmy powinny pamiętać, że prawidłowo funkcjonujący system compliance, to coś więcej niż wyłącznie postępowanie zgodnie z odpowiednimi normami i regulacjami. Mowa, bowiem o zagadnieniu, które dotyka również sfery etycznej i społecznej odpowiedzialności biznesu – sfery, która jest ściśle związana z wizerunkiem, jak i wiarygodnością przedsiębiorstwa.

Powiązane wpisy


Napisz komentarz

XHTML: Możesz użyć tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>