Compliance, czyli co? Ocena zgodności pod lupą ekspertów
Jaki cel ma w ogóle wyodrębnienie komórek compliance z departamentów prawnych? Prelegenci przekonywali, że obszary działania obu tych jednostek, pomimo pozornej zbieżności, różnią się między sobą znacząco. Według Agnieszki Modras należy wpierw rozgraniczyć pojęcie ryzyka prawnego i ryzyka zgodności. W pierwszym przypadku mamy z reguły do czynienia z czynnikiem oddziałującym z zewnątrz, jak choćby spór z kontrahentem czy niekorzystny dla banku wyrok. Pod pojęciem compliance natomiast rozumie się analizę ryzyk wewnętrznych; a więc powstających w samej strukturze banku. – Przyjęcie takiego podziału pozwala jednoznacznie ocenić czy dany obszar działalności banku powinni przeanalizować pracownicy działu compliance czy prawnicy – a może oba te departamenty – podkreśliła przedstawicielka Banku Pocztowego. Zdarza się bowiem, i to całkiem nierzadko, iż obszary ryzyka prawnego i braku zgodności się wzajemnie przenikają.
Ścisły podział na komórkę prawną i oceny zgodności bywa niemożliwy również z innych przyczyn. – W małych firmach, jak niektóre domy maklerskie, cała załoga liczy na przykład 5 osób; w takich przypadkach materią prawną i compliance zajmują się te same osoby – zauważył Piotr Sobków. Prelegent zwrócił jednak uwagę na fakt, iż nadzór sceptycznie podchodzi do takiej praktyki. Odnosząc się do różnic pomiędzy działem prawnym i compliance, przedstawiciel Izby Domów Maklerskich wskazał na różnice w podejściu do analizowanego tematu. Prawnik dokonując analizy koncentruje się na zgodności z obowiązującymi przepisami. Jaka jest podstawa prawna? Co za to grozi? Czy dokumenty nadzorcze mają charakter zobowiązujący? – to pytania stawiane w procesie oceny przez eksperta prawnego. Natomiast pracownicy działu compliance analizują odzwierciedlenie kolejnych wymagań nadzorczych w funkcjonowaniu instytucji finansowych, a następnie próbują określić najprostsze i najtańsze sposoby wypełnienia najbardziej problematycznych rekomendacji, nie wchodząc zazwyczaj w materię legalności dokumentów regulatora. – Compliance jest probiznesowy, prawnik jest pryncypialny – podkreślił Piotr Sobków.
Maciej Kurzajewski wyraził opinię, iż z perspektywy nadzoru beneficjentem compliance jest w pierwszej kolejności klient. – Nawet najbardziej wewnętrzne procedury compliance przekładają się bezpośrednio lub pośrednio na jakość wykonania usługi – podkreślił przedstawiciel UKNF. Przytoczył on przykład różnicy pomiędzy działaniem praktyka i inspektora compliance w przypadku analizy przekazu reklamowego. Zadaniem prawnika w takiej sytuacji jest sprawdzenie, czy reklama zawiera elementy wymagane prawnie. Compliance będzie natomiast pożyteczny w przypadku, kiedy mamy do czynienia ze zwrotami niedookreślonymi, kiedy trzeba dogłębnie znać konstrukcję produktu, oczekiwania i potrzeb grupy docelowej – a więc elementy które są wprawdzie w ten czy inny sposób wymienione w regulacjach różnego szczebla jednak same nie są możliwe do opisania jednoznaczną normą prawną. – Tej wiedzy prawnik nie będzie mieć, gdyż nie jest on zaangażowany w procesy biznesowe – zaznaczył Kurzajewski. Z tą tezą polemizowała Beata Mrozowska. – Do pewnego stopnia nie mogę zgodzić się z opinią, że w compliance chodzi o klienta – zaznaczyła przedstawicielka DLA Piper. Zauważyła ona, iż jest zgoła odwrotnie; funkcja compliance została powołana jedynie po to, by zapobiec powstaniu strat u sprzedawcy, w szczególnosci zaś przeciwdziałać ryzyku ewentualnej upadłości. Według Beaty Mrozowskiej nie sposób sprowadzać compliance jedynie do działań departamentu zajmującego się tą tematyką; zadania z tego obszaru są rozproszone i zasadniczo realizowane przez całą załogę. – Zrozumienie przez organizację tego celu i funkcji jest kluczowe – podkreśliła prelegentka, przypominając, iż departament prawny podlega również compliance.
Rozróżnijmy dwie kwestie: system compliance i funkcje pracowników nadzorujących ten obszar – powiedział Marcin Otto. W jego opinii system compliance można podzielić na cztery płaszczyzny. Pierwszą z nich stanowi cała załoga, na drugiej znajduje się komórka compliance. Trzeci i czwarty poziom to odpowiednio audyt wewnętrzny i zewnętrzny – na przykład przeprowadzany przez instytucję macierzystą lub nadzór. Prelegent dodał również, ze w towarzystwach funduszy inwestycyjnych rola działu compliance jest szczególna. – To, czym się zajmujemy, w bankach realizuje kilka różnych departamentów – wskazał Otto. Nawiązując do przedmówcy, Agnieszka Modras wyraziła opinię, iż znacznie istotniejszą kwestią jest rzetelność i terminowość wykonywanych procedur w zakresie oceny zgodności aniżeli sztywne rozgraniczenie kompetencji między działem prawnym i compliance. Również Marcin Otto uważa, że trzeba działać wyprzedzająco – na przykład nie czekając na ogłoszenie już uchwalonego prawa czy gotowych rekomendacji nadzorczych. W opinii przedstawiciela PKO TFI dział oceny zgodności powinien brać pod uwagę projekty zmian prawnych, nad którymi dopiero toczy się praca.
W dalszej części uczestnicy debaty rozważali między innymi kompetencje zarządu i rady nadzorczej w zakresie compliance. Przedstawiciel UKNF przypomniał, iż zdarzają się na tyle absurdalne przypadki, kiedy zarząd świadomie ogranicza możliwości działania zakładowego inspektora compliance w odniesieniu do szczególnie profitowych linii produktowych. – Bez dobrego nastawienia zarządu do kultury compliance nawet najlepsze wzorce nie będą działać – zauważył Maciej Kurzajewski.
Karol Jerzy Mórawski
