Compliance po polsku: pigułka wiedzy
Termin compliance po polsku oznacza “zgodność”, ale w kontekście biznesowym ma znacznie szersze zastosowanie: dotyczy tworzenia i przestrzegania procedur, których celem jest obniżenie ryzyka natury prawnej.
Compliance po polsku w biznesie — co to jest
Compliance to zespół systemów i procedur, którego celem jest zminimalizowanie różnego rodzaju ryzyka. Compliance weryfikuje wszystkie procesy w przedsiębiorstwie — odpowiada na pytanie, czy są one zgodne z prawem oraz wszelkimi pozostałymi regulacjami: procedurami, rekomendacjami czy etyką.
Compliance po polsku rozumiane być zatem jako zarządzanie ryzykiem braku zgodności (zarządzanie ryzykiem operacyjnym), zapewnianie zgodności (opracowywanie mechanizmów działań), doradztwo (wsparcie prawne, które umożliwia działanie w zgodzie z prawem) czy audyt (ocena działania procedur w przedsiębiorstwie).
Nadrzędną funkcją compliance jest monitoring procesu wdrażania obowiązującego prawa. To dzięki compliance w firmie wprowadzony jest pewnego rodzaju ład.
Czym dokładnie zajmują się działy compliance w firmach?
Większość osób, którym ten termin obił się o uszy, uznaje, że zadaniem działów compliance jest walka z praniem brudnych pieniędzy i finansowaniem terroryzmu i jest to jak najbardziej zgodne z prawdą, ale compliance ma bardzo szerokie zastosowanie, więc można odnieść je też do wielu innych czynności, takich jak:
- postępowanie z poufnymi informacjami;
- ochrona danych osobowych;
- unikanie konfliktów interesów;
- prawidłowe prowadzenie ksiąg rachunkowych;
- przeciwdziałanie korupcji (w tym przestrzeganie zasad otrzymywania i wręczania prezentów);
- pilnowanie obowiązku informowania opinii publicznej i organów nadzoru o zdarzeniach związanych z działalnością firmy;
- opiniowanie wewnętrznych procedur;
- nadzór nad działaniem w zgodności z prawem w branży maklerskiej i powierniczej;
- przestrzeganie praw pracownika w tym przestrzeganie prawa w zakresie zawieranych umów.
W polskich firmach za compliance najczęściej odpowiadają działy wewnętrznego audytu, kontrolingu, prawne lub zarządzania ryzykiem. W sektorze bankowym wydzielane są do tego zadania osobne zespoły. Osoby, które za compliance odpowiadają, nazywane są: Compliance Officer lub Compliance Specialist. Do ich zadań należy między innymi:
- działania we współpracy z Komisją Nadzoru Finansowego (KNF);
- przygotowanie i wprowadzenie polityki compliance w celu identyfikacji ryzyka i nadzoru wewnętrznego;
- przeprowadzanie kontroli;
- zarządzanie konfliktami interesów;
- organizowanie cyklicznych szkoleń, ankiet czy testów zgodności;
- raportowanie na temat ryzyka.
Jak wdrożyć compliance w swojej firmie?
Compliance najczęściej łączone jest z bankowością, ale nie jest zarezerwowane jedynie dla dużych firm z finansowego sektora — z powodzeniem politykę zgodności wprowadzają też mali przedsiębiorcy, a nawet prowadzący jednoosobową działalność gospodarczą. W ostatnich latach zauważa się zwiększenie roli compliance w takich branżach, jak farmaceutyczna, czy budowlana.
Bez względu na to, w jakiej branży zostanie wprowadzone, compliance powinno działać dwutorowo, czyli wewnątrz organizacji (szkolenia, kodeksy, regulaminy, edukacja pracownika w zakresie prawnych konsekwencji nieprzestrzegania określonych zasad) oraz na zewnątrz firmy (ochrona danych osobowych, zapobieganie finansowym manipulacjom czy zachowanie tajemnicy bankowej).
Przedsiębiorstwa wielonarodowe mogą zdecydować się na przystąpienie do Programu ICAP (International Compliance Assurance Program) czyli do Międzynarodowego Programu Zapewnienia Zgodności, którego celem jest pomoc przedsiębiorstwom w ograniczaniu ryzyka podatkowego. Najbliższy termin na złożenie wniosków mija 30 września 2021. Więcej na temat programu można przeczytać TUTAJ.
Czy należyta staranność to też działanie w ramach compliance?
Przestrzeganie zasad należytej staranności jest zdecydowanie jednym z zadań w ramach compliance. Po wprowadzeniu w przedsiębiorstwie compliance jednym z obowiązków Compliance Officera staje się pilnowanie obowiązku należytej staranności podczas procesów biznesowych. Należyta staranność jest zbiorem określonych reguł, których zachowanie pomaga udowodnić brak winy w przypadku postępowania karnego, więc wpasowuje się w definicję compliance.
Zgodnie z powszechną definicją należytą starannością określamy czynności, do których wykonania zobowiązany jest każdy podatnik VAT zarówno przed jak i podczas transakcji biznesowych z innym podmiotem. W przypadku należytej staranności działania, jakie należy podjąć to między innymi sprawdzenie obecności kontrahenta w KRS lub CEIDG czy na tzw. Białej liście podatników VAT, z której dowiemy się, czy w danym momencie nasz kontrahent jest czynnym podatnikiem. W tym samym miejscu można również zweryfikować numer konta bankowego przedsiębiorcy.
Aby sprostać wymogom i dokonać należytej staranności należy też zweryfikować pełnomocników danej firmy, a dokładnie sprawdzić aktualność pełnomocnictw i zakres działań, które dzięki niemu te osoby mogą wykonywać. O pełnomocnikach więcej pisaliśmy TUTAJ.
Compliance a ochrona środowiska
Niektórych może dziwić fakt, że compliance to też dbałość o środowisko, a dokładniej to zgodność z prawem ochrony środowiska. Oczywiście polityka compliance dotycząca ochrony środowiska nie musi spędzać snu z powiek firmom z wszystkich branż, a jedynie tym, które rzeczywiście swoim działaniem mogą mieć bezpośredni wpływ na środowisko. W tym przypadku działanie w zgodzie z prawem ochrony środowiska wpasowuje się w zadanie Compliance Officera, które dotyczy wdrażania nowych oraz obowiązujących przepisów prawa i standardów rynkowych.
Dla lepszego zrozumienia tego zagadnienia posłużymy się prostym przykładem działania firmy deweloperskiej, która nie zastosowała się do zasad polityki zgodności w obszarze ochrony środowiska i nie zadbała o odpowiednie zezwolenia na podniesienie terenu pod budowę budynku wielomieszkaniowego.
Pozornie może wydawać się, że jedno z drugim nie ma nic wspólnego, ale w rezultacie po podniesieniu przez dewelopera terenu i kilkunastu dniach ulewnych deszczy zalana została pasieka, znajdująca się na sąsiedniej działce. Śmierć poniosło co najmniej milion pszczół, a deweloper otrzymał kary finansowe za niezastosowanie się do wymogów prawnych w obszarze ochrony środowiska. Aby sprawiedliwości stało się zadość, deweloper został też postawiony przed sądem za doprowadzenie do katastrofy ekologicznej, jaką niewątpliwie była śmierć roju.
Na powyższym przykładzie widać, że compliance warto stosować w firmie kompleksowo na wszelkich obszarach działalności, aby uniknąć podobnych sytuacji. Szczególnie że niektóre działania, takie jak brak pozwolenia na podniesienie terenu w przypadku zagrożenia zaburzenia stosunków wodnych na działkach, pozornie mogą nie mieć nic wspólnego z ochroną środowiska, ale w praktyce każde działanie może wywołać mniejszą, lub większą, lawinę zdarzeń.
Biorąc pod uwagę plany Komisji Prawnej PE, które zakładają wprowadzenie dyrektywą obowiązku zachowania należytej staranności w zakresie między innymi poczynań, które zmierzają do wykrycia i oceny potencjalnego/rzeczywistego wpływu działań firmy na środowisko, przedsiębiorstwa powinny zadbać o przestrzeganie tych zasad już teraz.
Nowoczesne rozwiązania i usługi, które wspierają compliance
Poszukujesz rozwiązań dla biznesu, które pozwolą Ci usprawnić procesy w firmie? Sprawdź co na tym obszarze proponuje nasza firma technologiczna Transparent Data:
Mogą Cię zainteresować również inne nasze artykuły:
