Compliance w Polsce

Stowarzyszenie Compliance Polska

Compliance w regulacjach krajowych i zagranicznych

Przepisy i regulacje krajowe:

- Ustawa Prawo BankoweArt. 9c, ust. 2, pkt 2. Bank jest zobowiązany, w ramach systemu kontroli wewnętrznej, badać zgodność działania banku z przepisami prawa i regulacjami wewnętrznymi.

- Uchwała nr 258/2011 § 22 Uchwały - Ryzyko braku zgodności rozumiane jako skutki nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz przyjętych przez Bank standardów postępowania.

- Rekomendacja HRekomendacja nr 9. Zarząd banku jest wyposażony w informacje o przepisach prawa, zasadach, regulacjach i normach, które Bank musi przestrzegać, wraz z szacunkową oceną możliwego wpływu istotnych zmian w tym zakresie, na działalność banku i zapewnienie zgodności działania z tymi przepisami.

- Rekomendacja MRekomendacja 14. Zarząd banku powinien zapewnić, że ryzyko niespełnienia wymogów wynikających z regulacji wewnętrznych i zewnętrznych (w tym prawnych) jest identyfikowane i kontrolowane.

Compliance w regulacjach krajowych i zagranicznych

Przepisy i regulacje międzynarodowe:

- Komitet Bazylejski ds. Nadzoru BankowegoRyzyko braku zgodności” jest definiowane jako ryzyko sankcji prawnych bądź regulaminowych, materialnych strat finansowych lub utraty dobrej reputacji, na jakie narażony jest Bank w wyniku nie zastosowania się do ustaw, rozporządzeń, przepisów czy przyjętych przez siebie standardów i kodeksów postępowania mających zastosowanie w jego działalności.

- ESMARyzyko braku zgodności definiowane jako polegające na tym, że firma inwestycyjna nie wypełnia swoich obowiązków na mocy dyrektywy MiFID i odpowiednich przepisów krajowych, ani nie spełnia stosownych standardów określonych przez EUNGiPW i właściwe organy w związku z tymi przepisami.

Zarządzanie ryzykiem braku zgodności z poziomu organów zarządczych

Ryzyko rynkowe

Ryzyko kredytowe

Ryzyko operacyjne

Zarządzanie ryzykiem Compliance

Zarządzanie ryzykiem prawnym

Regulacje bazylejskie – Procesy zarządzania ryzykiem

Ryzyko operacyjne

Ryzyko kredytowe

Ryzyko rynkowe

•Błędy ludzkie

•Błędy techniczne

•Ryzyko prawne

•Ryzyko compliance

• Perspektywa ilościowa – tzw. „boundary events” są identyfikowane/ klasyfikowane w obszarze ryzyka operacyjnego, natomiast wymóg kapitałowy obliczany w ramach ryzyk rynkowego lub kredytowego.

• Perspektywa jakościowa

Funkcje kontrolne – podobieństwa i różnice

Doradztwo/Obsługa prawna

Niezależność Monitorowanie ryzyka/ Testowanie

PRAWNY TAK NIE NIE

AUDYT NIE TAK TAK

COMPLIANCE TAK TAK TAK

Zarządzanie ryzykiem/ Kontrola ryzyka

Trzy „poziomy obrony”

Jednostki operacyjne/ Biznes

Jednostka Zarządzania Ryzykiem Departament Prawny

Compliance

Audyt

Priorytety funkcji Compliance

Doradztwo Monitoring ryzykaRelacje z Regulatorem

MIFIDSpółki publiczne Rynek kapitałowyOdpowiedzialność za produkty/ materiały marketingowe Skargi i reklamacje

Ryzyko operacyjne

BezpieczeństwoAMLSprawy PracowniczeSprawy etyczne

• Wsparcie organów zarządczych • Wymagane przez Regulatora

wsparcie jednostek biznesowych • Funkcje dodatkowe