Compliance to system procedur, działań i rozwiązań organizacyjnych, które mają zapewnić funkcjonowanie firmy zgodnie z przepisami prawa krajowego i unijnego, z regulacjami zewnętrznymi i wewnętrznymi czy też kodeksami dobrych praktyk. Compliance officer zajmuje się prowadzeniem firmy przez gąszcz przepisów, zarządzaniem ryzykiem czy weryfikacją i raportowaniem potencjalnych zagrożeń. Zdaniem Tomasza Walkiewicza, prezesa Stowarzyszenia Compliance Polska, jest to jedno z najważniejszych stanowisk lub działów w firmie, na którym spoczywa ogromna odpowiedzialność. Jednym z największych zagrożeń jest obecnie zapobieganie próbom prania brudnych pieniędzy.
− Compliance jest obecnie jednym z bardziej kluczowych obszarów w firmach. Ja akurat reprezentuję rynek kapitałowy, finansowy, więc zauważyłem, że compliance nawet momentami odgrywa ważniejszą rolę niż działy prawne spółek – mówi agencji informacyjnej Newseria Biznes Tomasz Walkiewicz, prezes Stowarzyszenia Compliance Polska, prokurent i radca prawny GPW. – Jeżeli chodzi o kompleksowość zagadnień, to są to często właściwie wszystkie obszary działalności danego biznesu. Czyli zarówno muszą tam być kompetencje IT, ryzyka zarządzania, prawa, jak i zgodności z przepisami polskimi, międzynarodowymi. Obecne ryzyko regulacyjne, które istnieje zarówno ze strony nadzorców, jak i rad nadzorczych jest tak wysokie, że compliance jest dla zarządu pierwszą linią obrony przed ryzykami, które się pojawiają w organizacji, zewnętrznymi, jak i wewnętrznymi.
Do zadań compliance officera należy minimalizowanie ryzyka prowadzenia działalności firmy wbrew przepisom prawa oraz nadzorowanie przestrzegania regulaminów i dobrych praktyk, których stosowanie firma deklaruje. Osoba taka odpowiada także za to, by firma i jej pracownicy funkcjonowali w sposób zgodny z powszechnie przyjętymi normami społecznymi i etycznymi; powinna także edukować pracowników różnych szczebli, jakie konsekwencje prawne i wizerunkowe mogą pociągnąć za sobą działania, które mają zamiar zastosować lub których chcą poniechać.
Z badania Wolters Kluwer, Instytutu Compliance i Viadrina Compliance Center zatytułowanego „Raport Compliance w Polsce 2021” wynika, że w zdecydowanej większości organizacji dział compliance (często jednoosobowy) pojawił się w ciągu ostatniej dekady. Z 99 przebadanych firm tylko 14 proc. zadeklarowało dłuższy czas działania takiej jednostki. Znacznie więcej, bo 20 proc., dopiero wdraża system zarządzania compliance, a w kolejnych 16 proc. firm działa on od krócej niż dwa lata.
− Nowoczesny compliance officer XXI wieku musi być pierwszą linią obrony dla zarządu i łącznikiem między biznesem a regulacjami. Dlatego że często biznes chce zrobić szybko wynik, natomiast compliance officer musi przełożyć, na ile dane działania są zgodne z przepisami prawa i jak można to zrobić, żeby było to efektywne, ale jednocześnie bezpieczne. To wydaje mi się kluczowe ze względu na ochronę zarządu, właścicieli organizacji, zarówno na rynku finansowym, jak i w innych branżach – tłumaczy Tomasz Walkiewicz. – Nowe zagrożenia w zakresie obszaru compliance pojawiają się głównie ostatnio w zakresie przeciwdziałania praniu brudnych pieniędzy z racji tego, że coraz więcej jest wyrafinowanych narzędzi, które wykorzystują przestępcy do prania pieniędzy, zarówno w instytucjach finansowych, jak i pozafinansowych.
Z raportu wynika też, że najsilniejszą motywacją do wdrażania compliance jest wola właściciela, np. spółki matki: aż 56 proc. pytanych wskazuje ten czynnik jako bardzo ważny, a 15 proc. jako ważny. Zaraz po nim plasuje się jednak ochrona reputacji (50 proc. uznaje ten czynnik za „bardzo ważny” i 30 proc. za „ważny”). Najmniejsze znaczenie ma presja kontrahentów (po 8 proc.), a stosunkowo niewielkie – obawa przed sankcjami (24 proc. i 36 proc.) oraz obowiązek prawny wdrożenia CMS (36 proc. i 6 proc.). Oprócz tego pytani wskazali jako powody utworzenia działu compliance w firmie m.in. etyczne działanie na wrażliwym rynku, oczekiwanie organu nadzoru, odpowiednie zarządzanie ryzykiem, przygotowanie do procesu poszukiwania inwestora, trend w branży healthcare (FCPA, Sunshine Act, EFPIA), wymagania regulatorów rynkowych (międzynarodowe komisje hazardowe), różne standardy regulacyjne czy wysokie ryzyko korupcyjne w branży.
W większości wypadków odpowiedzialność za przestrzeganie reguł w przedsiębiorstwie ponosi jedna osoba: 27 proc. firm wygospodarowuje na ten cel jeden pełny etat, a 28 proc. wyznacza na stanowisko compliance officera osobę, która ma też inne zadania (część etatu). Tylko 12 proc. dysponuje działami liczącymi więcej niż pięciu pracowników w tym zakresie.
− System prawny dotyczący branży compliance jest bardzo skomplikowany, głównie dlatego że wchodzi bardzo dużo regulacji europejskich i one są bezpośrednio stosowane w Polsce. Nie trzeba ich implementować do polskich ustaw i mamy często dysonans między polskimi przepisami, rozporządzeniami, ustawami a dyrektywami, tudzież rozporządzeniami europejskimi, które są bezpośrednio stosowane w naszym kraju – wyjaśnia prezes Stowarzyszenia Compliance Polska. – Często przed officerami compliance jest bardzo ciężkie zadanie, jak wyekstrahować te przepisy, które są do nas bezpośrednio stosowane i jednocześnie nie stoją w kolizji z naszymi polskimi regulacjami. Tak więc jest to stąpanie po cienkim lodzie, jest często dużo praktyk, które do nas przychodzą zza oceanu, gdyż mówi się, że co się wydarzyło w Stanach Zjednoczonych, to u nas się pewnie wydarzy za 5–10 lat. I to jest też kwestia obserwacji ciągłych trendów, bycia na bieżąco z różnymi zagadnieniami.
Źródło: Newseria.pl