50 Największych Banków w Polsce 2017: Audyt i compliance w nowych realiach
Karol Materna
Trzy poziomy ochrony
Wprowadzenie nowego aktu wykonawczego regulującego obszar bankowej kontroli wewnętrznej stanowi konsekwencję zmian w przepisach Prawa bankowego, wprowadzonych w roku 2015 w toku prac nad ustawą o nadzorze makroostrożnościowym nad systemem finansowym i zarządzaniu kryzysowym w systemie finansowym. Wówczas to zmieniono brzmienie art. 9f Prawa bankowego, zobowiązujący Komisję Nadzoru Finansowego do wydania uchwały określającej zasady zarządzania ryzykiem i kontroli wewnętrznej w bankach. W nowym stanie prawnym obowiązek ten nałożony został na szefa resortu właściwego do spraw instytucji finansowych, podobnie zresztą jak będące dotychczas domeną KNF kształtowanie polityki wynagrodzeń w bankach w taki sposób, by nie generowała ona zagrożeń dla procesu zarządzania ryzykiem. Rezygnacja z dotychczasowego trybu w obydwu przypadkach podyktowana była zastrzeżenia- mi odnośnie wiążącego charakteru uchwał nadzorczych. Zwiększenie pewności prawnej w tym obszarze nabrało szczególnego znaczenia w obliczu nowych uregulowań dla obszaru zarządzania ryzykiem i kontroli wewnętrznej, zawartych w przepisach unijnych(pakiet CRD IV/CRR) oraz wytycznych Europejskiego Urzędu Nadzoru Bankowego i Bazylejskiego Komitetu Nadzoru Bankowego.
Rozporządzenie ministra rozwoju i finansów w znacznej części uwzględnia wspomniane regulacje międzynarodowe, chociażby poprzez wprowadzenie trzypoziomowego systemu zarządzania ryzykiem i kontroli wewnętrznej (model trzech linii obrony przed ryzykiem). Pierwszy poziom stanowi operacyjne zarządzanie ryzykiem, generowanym w związku ze standardową działalnością instytucji finansowej, za kolejną linię obrony odpowiadają „pracownicy na specjalnie powoływanych do tego stanowiskach lub w komórkach organizacyjnych”, czyli przede wszystkim osoby odpowiedzialne za obszar compliance oraz zarządzania ryzykiem. Najwyższą instancję w systemie stanowi wydział audytu wewnętrznego.
Audytor niczym żona Cezara
Nowe przepisy kładą szczególny nacisk na niezależność komórek odpowiedzialnych za obszar compliance i audytu. Kompetencje tych dwóch departamentów nie mogą łączyć się ze sobą, nie jest również dopuszczalne łączenie żadnej z tych jednostek z innymi wydziałami, w szczególności odpowiedzialnymi za obszar prawny czy oceny ryzyka. Niezależność osób pełniących funkcje kierownicze w działach audytu i oceny zgodności została wzmocniona również przez wypracowanie specjalnej procedury ich powoływania i odwoływania. Zarówno w jednym, jak i drugim przypadku konieczne jest uzyskanie przez zarząd zgody rady nadzorczej banku, a w przypadku ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI
