Piotr Żyłka
Funkcja zgodności to nihil novi na polskim rynku. Świadczy o tym, zarówno właściwe ustawodawstwo, standardy i rekomendacje organów nadzoru, ale także liczba ogłoszeń o pracę właściwa dla obszaru zgodności, konferencji, szkoleń i wszelakiej maści wydarzeń, organizowanych na krajowym podwórku.
Wraz z coraz większą „popularnością” tej roli, warto zastanowić się nad jej przyszłością, a przede wszystkim kierunkiem jej rozwoju, który chcąc nie chcąc staje się wypadkową działań podejmowanych przez pracowników tych jednostek. Pierwotna ciekawość i czerpanie z zagranicznych wzorców ustępuje miejsca krajowej interpretacji zadań i roli tej funkcji. Wreszcie compliance przestaje być domeną organizacji wchodzących w skład międzynarodowych grup kapitałowych i sektorów regulowanych, które nierzadko się przenikają, co prowadzić może do pewnego rodzaju sprzeczności (o ile nie konfliktu interesów), ale o tym za chwilę.
Popuśćmy wodze fantazji i na chwilę przenieśmy się do fikcyjnej organizacji. W jej ramach funkcjonuje dział prawny, dział kadr, dział administracji, których nadrzędnym celem jest wspieranie szeroko rozumianego biznesu w realizacji celów statutowych vel. sprzedażowych tego podmiotu. Organizacja prowadzi w miarę stabilną, pozbawioną większych zawirowań, działalność. Niemniej jednak celem dalszego rozwoju, a także planowanego rozszerzenia portfolio świadczonych usług, niezbędnym jest pozyskanie zewnętrznego finansowania. Dlatego też udziałowcy spółki decydują się na sprzedaż większościowego pakietu udziałów międzynarodowej grupie kapitałowej, która planuje wejść na polski rynek. Łacińska paremia cuius regio eius religio, po raz kolejny znajduje zastosowanie również i w tym przypadku. Międzynarodowa grupa kapitałowa będąca większościowym udziałowcem, zaczyna wprowadzać swoje zasady i reguły gry. Jedną z nich jest posiadanie działu zapewnienia zgodności (compliance) oraz komórki ds. audytu wewnętrznego, które wespół z implementacją modelu III Linii, mają zapewnić należyty ład i strukturę zarządzania w ramach podmiotu.
Jednostka compliance polskiej spółki otrzymuje wytyczne i zalecenia ze strony tzw. group compliance, co do tego w jaki sposób ma ona funkcjonować, realizować zadania, a także jak winny zostać ułożone jej relacje z szeroko rozumianym biznesem oraz pozostałymi jednostkami II i III Linii. W sytuacji, w której na domiar powyższego, podjęto decyzję o świadczeniu usług w ramach sektora regulowanego, niejednokrotnie zmaterializować może się wspomniany powyżej konflikt interesów. Polegający w zdecydowanej większości, na sprzecznej interpretacji roli i priorytetyzacji zadań jednostki ds. zgodności (compliance).
Uwagę na ten problem zwróciła, już przed paroma laty Komisja Nadzoru Finansowego, która w opublikowanym Komunikacie w sprawie roli znaczenia realizacji przez zakłady ubezpieczeń i zakłady reasekuracji funkcji zgodności z przepisami z dnia 20 sierpnia 2018 r., zauważyła:
„obserwuje się zjawisko, iż komórki realizujące funkcję compliance wykonują często nadal wyłącznie tradycyjne zadania, jak np. związane z implementacją i stosowaniem polityk grupowych, czy też wspieraniem reprezentowanych przez daną grupę kapitałową wartości.”
Z tej obserwacji płynie jeden, niesłychanie donośny i istotny dla dalszych rozważań, wniosek:
„z punktu widzenia bezwzględnie obowiązujących przepisów prawa funkcja zgodności jest obowiązana przede wszystkim koncentrować się na tych aktywnościach, które wynikają z przepisów prawa”.
Compliance Officer to nie Happiness Officer
Ten odrobinę kontrowersyjny śródtytuł ma na celu zwrócenie uwagi na potencjalne ryzyka, a więc aspekt niezwykle ważki dla każdego parającego się zarządzaniem zgodnością, dla rozwoju tej funkcji, na polskim rynku.
Niezależnie od tego czy mówimy o działalności regulowanej, nadzorowanej przez właściwy dla danego sektora organ nadzorczy, czy też działalności opartej o swobodę prowadzenia działalności, compliance zawsze będzie jednostką przede wszystkim odpowiedzialną za zapewnienie zgodności z powszechnie obowiązującym prawem. Promowanie wartości danej organizacji, realizacja oczekiwań kolokwialnej „grupy”, nie mogą stać w sprzeczności z nadrzędnym zadaniem jednostki zgodności.
„Niedopuszczalna jest sytuacja, kiedy realizacja obowiązków funkcji zgodności miałaby w jakikolwiek sposób formalny lub nieformalny napotykać przeszkody w postaci polityk grupowych, oczekiwań osób decyzyjnych, czy decyzji organów lub komitetów korporacyjnych”.
W zarządzaniu zgodnością nie ma miejsca na błędy, przymykanie oka lub półśrodki. Dura lex sed lex. Nie można pozwolić na marginalizację i zaszufladkowanie jednostki zgodności poprzez zamknięcie jej w ramach wewnątrzorganizacyjnych oczekiwań i standardów, a także promowaniu przyjętych przez spółkę lub grupę spółek, wartości. Oczywistym jest, iż nie należy zapominać o tym obszarze działalności jednostki compliance, ale nie może on przysłaniać nadrzędnego zadania jakim jest zapewnienie zgodności z powszechnie obowiązującym prawem. Wartości jakimi kieruje się dana organizacja bynajmniej nie są rzeczą nieistotną, ale działania wynikające z wewnętrznych standardów nigdy nie mogą cechować się wyższym priorytetem aniżeli bezwzględnie obowiązujące prawo.
W tym miejscu warto jeszcze zwrócić uwagę na zasadę proporcjonalności i adekwatności, aby uniknąć nadmiarowości realizacji obowiązków. Zapewne dla części z Państwa może wiązać się to ze zdziwieniem, ale tak, stawiając powszechnie obowiązujące prawo na piedestale obowiązków funkcji compliance musimy pamiętać o odpowiedniej identyfikacji przepisów mających zastosowanie do prowadzonej, przez naszą organizację działalności, aby uniknąć sytuacji, w której w wyniku niewłaściwego procesu identyfikacji wymogów regulacyjnych w ramach tzw. mapy zgodności regulacyjnej, na spółkę (przedstawicieli I linii) nałożone zostaną obowiązki, których dany podmiot nie jest adresatem.
Kiedy brak jest standardu, poszerza się pole do interpretacji.
Problem interpretacyjny i niezrozumienie roli i zadań jednostki compliance, jak słusznie zauważa KNF, wynikać może z braku jednolitej i powszechnie akceptowalnej definicji compliance oraz tego w jaki sposób pojmujemy rolę w organizacji, współpracę z innymi jednostkami, a przede wszystkim to czym jest ten obcojęzyczny termin.
Odeszliśmy od postawy „dlaczego” w jej miejsce skupiamy się wyłącznie na tym „jak”: jak monitorować, jak identyfikować, jak oceniać, jak raportować?
Dlaczego ustanawia się komórkę ds. zarządzania zgodnością? W jakim celu? Jakie ma spełnić zadanie?
Czy ma to być jedynie bierny akceptant decyzji biznesowych bez prawa głosu w trakcie prac projektowych/koncepcyjnych? Spełnienie oczekiwań większościowego akcjonariusza lub udziałowca? Organizator szkoleń i aktywizator pracowników podczas corocznego obligatoryjnego szkolenia z obowiązujących w spółce zasad oraz autor komunikatów i maili, przechodzących bez echa wśród tych, do których dana komunikacja jest adresowana?
Pozycjonowanie
Wiele zależy od pojęcia bliskiego specjalistom od SEO marketingu, a więc od pozycjonowania. Sposobu pojmowania realizacji obowiązków jednostki compliance, zarówno przez kierujących tymi jednostkami, jak i szeregowych pracowników. Znalezienia odpowiedzi na pytanie dlaczego?
Niemiecki filozof Byung Chul Han pisze, iż „vita contemplativa bez działania, jest ślepa, natomiast vita activa bez kontemplacji, jest pusta” (przyp. tłum. autora). Per analogiam tożsama sytuacja ma miejsce w przypadku realizacji obowiązków przez jednostkę compliance.
Namysł (kontemplacja) i znalezienie odpowiedzi na pytanie czym jest i czym ma być compliance w organizacji, nie może odbywać się w oderwaniu od działania. Działanie natomiast nie może odbywać się bez namysłu.
Gradacja zgodności
Definicją, która według mnie w sposób najbardziej dosadny przedstawia hierarchizację zgodności, eufemistycznie rzecz ujmując jest ta przedstawiona przez Komitet Bazylejski ds. nadzoru bankowego, datowana na rok 2005, zgodnie z którą compliance rozumiemy jako:
“Ryzyko sankcji prawnych bądź regulaminowych, materialnych strat finansowych lub utraty dobrej reputacji, na jakie narażony jest bank w wyniku niezastosowania się do ustaw, rozporządzeń, przepisów czy przyjętych przez siebie standardów i kodeksów postępowania mających zastosowanie w jego działalności”.
Definicja ta na pierwszy plan wysuwa ryzyko sankcji prawnych, wprowadzając pewnego rodzaju hierarchizację i gradację, ryzyka grożącego podmiotowi (w tym wypadku bankom) w przypadku materializacji braku zgodności. Przyjęte przez banki standardy i kodeksy postępowania stanowią dopiero ostatni element tej układanki. Warto potraktować tę wskazówkę jako punkt odniesienia dla projekcji roli compliance, nie tylko w sektorze regulowanym.
