Compliance Ryzyko braku zgodności

Compliance
"Posyłanie prawników do nadzorowania rynków kapitałowych to jak posyłanie kurczaków, by
polowały na lisy"
(z książki Ha
rry Markopolos "Nikt Cię nie wysłucha")
fragmenty
Compliance
Ryzyko braku zgodności (compliance risk) to potencjalne
skutki nieprzestrzegania przepisów prawa, regulacji
wewnętrznych oraz przyjętych przez organizację
standardów postępowania.
Za zarządzanie ryzykiem braku zgodności odpowiada Rada Nadzorcza (RN), której
obowiązkiem jest dokonywanie corocznych przeglądów w tym zakresie (okresowa, ale
systematyczna ocena). W Radzie, szczególne znaczenie odgrywa Komitet Audytu.
Zarządzanie ryzykiem braku zgodności jest obowiązkiem Zarządu, który ma obowiązek
ustanowienie adekwatnej polityki zarzadzania ryzykiem zgodności (zatwierdzanej przez RN),
oraz wprowadzenia odpowiednich procedur w tym zakresie. Zarząd podejmuje czynności
mające na celu zapewnienie zgodności działania z obowiązującymi przepisami prawa, z
względnieniem działania na podstawie przepisów prawa. Powołuje również niezależną funkcję
(a wg. MIFiD - komórkę) zarządzania ryzykiem braku zgodności. Jej struktura, rola i
odpowiedzialność powinna być określona z dołożeniem należytej staranności. Compliance jest
zgodnością z przepisami, nie zaś bezpieczeństwem. Absolutnie nie gwarantuje że ryzyko
będzie obniżone. Szerokie rozumienie ryzyka braku zgodności dotyczy całokształtu istnienia systemu kontroli
wewnętrznej, który jest obowiązkiem wszystkich instytucji finansowych, na bazie zapisów
Dyrektywy 2006/46/WE Parlamentu Europejskiego i Rady z dn. 14.06.2006 r.
Oferujemy Państwu usługi audytorskie lub konsultingowe w obszarach:
Przegląd, ekspertyzy i ustanowienie systemowego zarządzania ryzykiem braku zgodności wdrożenie MIFiD w zakresie zarządzania ryzykiem, audytu, kontroli wewnętrznej i compliance.
Niezależna ocena skuteczności zarządzania ryzykiem braku zgodności. 1 / 10
Compliance
W ramach usług i szkoleń z compliance, staramy sie przyblizyć nastepujące zagadnienia:
1. Definicja / cele / funkcje compliance, ryzyko compliance, kto podlega normom compliance?
- obszary compliance oraz zakresy obszarów ryzyka compliance (w świetle Polityki
compliance).
- skutki naruszania norm compliance – ryzyko strat finansowych w związku z naruszaniem
norm compliance,
- instytucja compliance z zakresu usług inwestycyjnych na gruncie Dyrektywy wykonawczej
do Dyrektywy MIFID,
2. Funkcjonowanie organizacyjne compliance w Banku - zadania i obowiązki compliance
Officera
3. Uwzględnianie zagadnień compliance w zasadach wynagradzania
4. Podstawowe zasady compliance:
-
Kodeks Etyki
Zasady postępowania
Zasady dobrej praktyki bankowej (ZBP),
Podręcznik zgodności z normami (compliance Code),
konflikt interesów
ograniczenia w przyjmowaniu korzyści materialnych,
etyczne aspekty postępowania w zakresie sprzedaży produktów bankowych
obowiązek składania oświadczeń
5. Ochrona informacji (chińskie mury):
- zagrożenia związane z brakiem należytej ochrony informacji,
- przykłady niewłaściwych zachowań – obrazujące brak należytej staranności
2 / 10
Compliance
- w ochronie informacji oraz możliwe negatywne konsekwencje dla Banku.
- ochrona danych osobowych
6. Prywatne inwestycje pracowników (insider trading):
- wymogi dotyczące prowadzenia rachunku inwestycyjnego (w tym obowiązek składania
oświadczeń nt. posiadanych rachunków inwestycyjnych),
- ograniczenia dotyczące możliwości dokonywania prywatnych inwestycji przez
pracowników obszaru wewnętrznego,
- tryb pozyskiwania zgody na dokonanie transakcji przez pracownika obszaru
wewnętrznego,
- przykłady zachowań, które stanowią naruszenie norm compliance dotyczących
prywatnych inwestycji pracowników – konsekwencje tych zachowań.
7. Incydenty compliance
- zasady raportowania incydentów compliance -definicja incydentu compliance, przesłanki
obligatoryjnego sporządzenia raportu compliance;
- obowiązująca procedura raportowania;
- lessons learned.
8. Whistleblowers - zasady
-
cel wprowadzenia procedury,
podstawowe cechy procedury Whistleblower
łatwy i powszechny dostęp,
poufność zgłoszeń / możliwość zgłoszenia z zachowaniem anonimowości,
brak negatywnych konsekwencji wobec zgłaszającego.
9. Zasady i tryb zgłaszania i rozpatrywania skarg i reklamacji – obowiązki pracownika, do
którego zostaje skierowana skarga / reklamacja.
10.Współpraca z compliance Oficerem i służbami compliance:
3 / 10
Compliance
- rola doradcza i konsultacyjna compliance Officera,
- współpraca ze służbami compliance (w tym także lokalnymi) w realizacji zadań
compliance.
11.Nadzór w zakresie compliance
- zasady funkcjonowania komórki ds. nadzoru zgodności z prawem, w kontekście zapisów
akapitu na końcu art. 6 ust. 3 Dyrektywy wykonawczej do Dyrektywy MIFID,
- Rola kadry kierowniczej w zapewnieniu przestrzegania norm compliance w bieżącej
działalności podległych jednostek:
- nadzór nad przestrzeganiem obowiązku ochrony informacji.
- Obowiązki kadry kierowniczej związane z raportowaniem incydentów compliance. - Uwzględnianie przestrzegania wymogów compliance w ocenach pracowniczych
(wskazówki dla oceniających).
zamów szkolenie lub usługę
Program szkolenia:
Cel szkolenia:
Celem szkolenia jest
• Przybliżenie pracownikom nowopowstałego biura tematyki compliance;
• Poznanie rozwiązań funkcjonujących na rynku w innych instytucjach finansowych i spółkach
4 / 10
Compliance
giełdowych.
• wyjaśnienie istoty compliance poprawie jakości zarządzania i poziomu bezpieczeństwa w
instytucjach finansowych oraz na usprawnienie nadzoru nad obszarem.
• nabycie praktycznych umiejętności i analiza przykładów wdrożenia rozwiązań
rekomendowanych w zakresie m.in. zarządzania ryzykiem compliance, zasad współpracy
pomiędzy obszarami biznesowymi i technicznymi, systemu informacji zarządczej.
• przygotowanie pracowników organizacji do spełnienia przez ich instytucję oczekiwań
nadzorczych dotyczących compliance
• usystematyzowanie i upowszechnienie dobrych praktyk w compliance.
• Przedstawienia zarysu programu oraz przedstawienia koncepcji merytorycznej
Program i koncepcja merytoryczna szkolenia
1. Definicja / cele / funkcje zgodności, ryzyko zgodności, przedmiot norm zgodności
2. Podstawy prawne compliance;
3. Funkcja compliance w instytucjach finansowych i spółkach giełdowych;
4. Metodyka tworzenia funkcji Compliance w organizacji;
5 / 10
Compliance
5. Obszary zgodności i ryzyko w obszarach zgodności;
a. Identyfikacja, szacowanie i monitoring ryzyka braku zgodności;
b. Kontrole compliance;
c. Narzędzia compliance.
d. Obszary zgodności i ryzyko obszarach zgodności (w świetle polityki compliance).
6. Konsekwencje łamania zgodności ze standardami
7. Funkcjonowanie organizacji zgodności w jednostce - rola i obowiązki compliance officer
8. Kwestie zgodności w zakresie wynagradzania kierownictwa
9. Podstawowe zasady zgodności:
a. Kodeks Etyki
b. Zasady postępowania
6 / 10
Compliance
c. Zasady dobrej praktyki,
d. Podręcznik zgodności z normami (Compliance Code),
10. Konflikt interesów
11. Ograniczenia korzyści materialnych i ograniczenia w zakresie inwestycji prywatnych dla
pracowników wewnętrznych (inside trading),
a. tryb uzyskiwania zgody na transakcję przez pracownika wewnętrznego obszaru
b. przykłady zachowań, które stanowią naruszenie przestrzegania norm pracowników
prywatnych inwestycji - konsekwencje takiego zachowania.
12. Aspekty etyczne zachowanie sprzedaży produktów bankowych
a. Wymóg Deklaracji zgodności
13. Bezpieczeństwo informacyjne (chińskie mury):
a. Ryzyko związane z brakiem odpowiedniej ochrony informacji,
b. przykłady niewłaściwych zachowań - wykazujące brak należytej staranności na temat
bezpieczeństwa informacji i możliwe negatywne konsekwencje dla Banku.
7 / 10
Compliance
14. ochrona danych osobowych
15. Incydenty Compliance
a. Zasada zgodności raportowania incydentów-compliance incydentów rozdzielczości,
uzasadnień o obowiązkowym raporcie zgodności;
b. Zasady i procedury dotyczące zgłaszania i rozpatrywania reklamacji i skarg - obowiązki
pracownicze, które są skierowane do reklamacji / skargi.
16. Informatorzy - zasady
a. Współpraca compliance officera:
b. Rola kadry kierowniczej w celu zapewnienia zgodności z przestrzeganiem norm w bieżącej
działalności podległych jednostek:
c. Nadzorowanie obowiązków ochrony informacji.
17. Obowiązki kierownictwa zgłaszania incydentów związanych z przestrzeganiem.
18. Pranie brudnych pieniędzy
19. Biorąc pod uwagę wymagania zgodności w planach ewaluacji (wytyczne dotyczące oceny).
8 / 10
Compliance
20. Pozycja, funkcja i zadania Compliance Officera w organizacji;
21. Miejsce komórki ds. Compliance w strukturze organizacji;
22. Organizacja procesów compliance w instytucji;
23. Współpraca compliance z komórkami: prawną, ryzyka, audytu wewnętrznego.
Adresaci:
• kadra kierownicza średniego i wyższego szczebla Compliance officers
• kandydaci na pełnomocników ds. ochrony informacji,
• administratorzy bezpieczeństwa, ABI
• audytorzy / kontrolerzy wewnętrzni przygotowjący się do audytu/kontroli obszaru compliance
• risk managerowie
• osoby odpowiedzialne za compliance lub bezpieczeństwo prawne organizacji
9 / 10
Compliance
10 / 10