− Compliance jest obecnie jednym z bardziej kluczowych obszarów w firmach. Ja akurat reprezentuję rynek kapitałowy, finansowy, więc zauważyłem, że compliance nawet momentami odgrywa ważniejszą rolę niż działy prawne spółek – mówi agencji informacyjnej Newseria Biznes Tomasz Walkiewicz, prezes Stowarzyszenia Compliance Polska, prokurent i radca prawny GPW.
Compliance officer zajmuje się prowadzeniem firmy przez gąszcz przepisów, zarządzaniem ryzykiem czy weryfikacją i raportowaniem potencjalnych zagrożeń
Compliance to system procedur, działań i rozwiązań organizacyjnych, które mają zapewnić funkcjonowanie firmy zgodnie z przepisami prawa krajowego i unijnego, z regulacjami zewnętrznymi i wewnętrznymi czy też kodeksami dobrych praktyk. Compliance officer zajmuje się prowadzeniem firmy przez gąszcz przepisów, zarządzaniem ryzykiem czy weryfikacją i raportowaniem potencjalnych zagrożeń. Zdaniem Tomasza Walkiewicza, prezesa Stowarzyszenia Compliance Polska, jest to jedno z najważniejszych stanowisk lub działów w firmie, na którym spoczywa ogromna odpowiedzialność. Jednym z największych zagrożeń jest obecnie zapobieganie próbom prania brudnych pieniędzy.
Compliance jest dla zarządu pierwszą linią obrony przed ryzykami, które się pojawiają w firmie
– Jeżeli chodzi o kompleksowość zagadnień, to są to często właściwie wszystkie obszary działalności danego biznesu. Czyli zarówno muszą tam być kompetencje IT, ryzyka zarządzania, prawa, jak i zgodności z przepisami polskimi, międzynarodowymi. Obecne ryzyko regulacyjne, które istnieje zarówno ze strony nadzorców, jak i rad nadzorczych jest tak wysokie, że compliance jest dla zarządu pierwszą linią obrony przed ryzykami, które się pojawiają w firmie, zewnętrznymi, jak i wewnętrznymi. Do zadań compliance officera należy minimalizowanie ryzyka prowadzenia działalności firmy wbrew przepisom prawa oraz nadzorowanie przestrzegania regulaminów i dobrych praktyk, których stosowanie firma deklaruje. Osoba taka odpowiada także za to, by firma i jej pracownicy funkcjonowali w sposób zgodny z powszechnie przyjętymi normami społecznymi i etycznymi; powinna także edukować pracowników różnych szczebli, jakie konsekwencje prawne i wizerunkowe mogą pociągnąć za sobą działania, które mają zamiar zastosować lub których chcą poniechać.
Nowoczesny compliance officer XXI wieku musi być pierwszą linią obrony dla zarządu i łącznikiem między biznesem a regulacjami
Z badania Wolters Kluwer, Instytutu Compliance i Viadrina Compliance Center zatytułowanego „Raport Compliance w Polsce 2021” wynika, że w zdecydowanej większości organizacji dział compliance (często jednoosobowy) pojawił się w ciągu ostatniej dekady. Z 99 przebadanych firm tylko 14 proc. zadeklarowało dłuższy czas działania takiej jednostki. Znacznie więcej, bo 20 proc., dopiero wdraża system zarządzania compliance, a w kolejnych 16 proc. firm działa on od krócej niż dwa lata. − Nowoczesny compliance officer XXI wieku musi być pierwszą linią obrony dla zarządu i łącznikiem między biznesem a regulacjami. Dlatego że często biznes chce zrobić szybko wynik, natomiast compliance officer musi przełożyć, na ile dane działania są zgodne z przepisami prawa i jak można to zrobić, żeby było to efektywne, ale jednocześnie bezpieczne. To wydaje mi się kluczowe ze względu na ochronę zarządu, właścicieli organizacji, zarówno na rynku finansowym, jak i w innych branżach – tłumaczy Tomasz Walkiewicz. – Nowe zagrożenia w zakresie obszaru compliance pojawiają się głównie ostatnio w zakresie przeciwdziałania praniu brudnych pieniędzy z racji tego, że coraz więcej jest wyrafinowanych narzędzi, które wykorzystują przestępcy do prania pieniędzy, zarówno w instytucjach finansowych, jak i pozafinansowych.
Najsilniejszą motywacją do wdrażania compliance jest wola właściciela
Z raportu wynika też, że najsilniejszą motywacją do wdrażania compliance jest wola właściciela, np. spółki matki: aż 56 proc. pytanych wskazuje ten czynnik jako bardzo ważny, a 15 proc. jako ważny. Zaraz po nim plasuje się jednak ochrona reputacji (50 proc. uznaje ten czynnik za „bardzo ważny” i 30 proc. za „ważny”). Najmniejsze znaczenie ma presja kontrahentów (po 8 proc.), a stosunkowo niewielkie – obawa przed sankcjami (24 proc. i 36 proc.) oraz obowiązek prawny wdrożenia CMS (36 proc. i 6 proc.). Oprócz tego pytani wskazali jako powody utworzenia działu compliance w firmie m.in. etyczne działanie na wrażliwym rynku, oczekiwanie organu nadzoru, odpowiednie zarządzanie ryzykiem, przygotowanie do procesu poszukiwania inwestora, trend w branży healthcare (FCPA, Sunshine Act, EFPIA), wymagania regulatorów rynkowych (międzynarodowe komisje hazardowe), różne standardy regulacyjne czy wysokie ryzyko korupcyjne w branży.