Książka stanowi zbiór rozwiązań prawnych z zakresu compliance, kultury ryzyka oraz przedstawia sposób funkcjonowania organizacji zapewniający zgodność z prawem, wytycznymi i normami ISO. Opracowana przez cenionych praktyków, którzy wiedzą – dzięki swojemu doświadczeniu – jak ważne jest prawidłowe funkcjonowanie compliance i jak cenne jest odpowiednie zarządzanie i funkcjonowanie kultury ryzyka.
Przedstawione w publikacji zagadnienia są odpowiedzią na zarządzanie ryzykiem zgodności w firmach oraz uwzględniają m.in.:
- AI,
- AML,
- cyberbezpieczeństwo,
- ESG,
- Whistleblowing.
W książce została również w innowacyjny sposób przedstawiona mapa zarządzania ryzykiem, zaś istotne i trudne kwestie, na które dotychczas nie było odpowiedzi, opisano w sposób ciekawy i przystępny, dzięki czemu stanowią źródło wiedzy zgodnego z prawem działania organizacji.
Publikacja jest przeznaczona w szczególności dla oficerów compliance, kadry zarządzającej, prawników obsługujących spółki oraz przedstawicieli spółek, przedsiębiorców lub instytucji państwowych, będzie bowiem dostarczać użytecznych wskazówek na każdym etapie funkcjonowania systemu compliance – jego tworzenia i monitorowania skuteczności jego działalności.
Wykaz skrótów | str. 13
Wstęp | str. 21
Rozdział I. System compliance | str. 25
- Ewolucja systemu compliance | str. 25
1.1. Wprowadzenie | str. 25
1.2. Definicja i geneza pojęcia compliance | str. 26
1.3. Przegląd wydarzeń wpływających na rozwój compliance | str. 29
1.4. Globalizacja a compliance i wpływ międzynarodowego środowiska biznesowego | str. 35
1.5. Przyszłość compliance. Trendy i prognozy | str. 38
- Jak stworzyć prawidłowy system compliance | str. 41
2.1. Cele, funkcje, składniki systemu | str. 41
2.2. Rozpoznawanie ryzyka w ramach systemu compliance | str. 47
2.3. Tworzenie skutecznych wytycznych | str. 50
2.4. Odpowiedź na wykryte nieprawidłowości | str. 54
2.5. Procesy ulepszania systemu compliance | str. 56
- CMS jako element compliance | str. 57
3.1. Wprowadzenie | str. 57
3.2. Integracja CMS z innymi systemami zarządzania | str. 59
3.3. Rola CMS w zarządzaniu ryzykiem | str. 61
- Wdrożenie CMS w organizacji – wyzwania współczesnych organizacji | str. 63
- Znaczenie normy ISO 37301 przy tworzeniu systemu zarządzania compliance | str. 66
5.1. Wprowadzenie | str. 66
5.2. Kluczowe zasady normy ISO 37301 | str. 68
5.3. Wdrażanie normy ISO 37301 w organizacji | str. 70
5.4. Potencjalne korzyści dla organizacji z zastosowania normy ISO 37301 | str. 72
- Dlaczego są trzy linie obrony w organizacji i jaki ma to wpływ na działanie biznesu | str. 74
6.1. Model trzech linii obrony | str. 74
6.2. Współpraca i komunikacja między trzema liniami obrony | str. 78
- Compliance jako druga linia obrony – funkcja kontroli jako forma wsparcia biznesu | str. 80
- Podsumowanie | str. 85
Rozdział II. Matryca ryzyk compliance | str. 87
- Zasady tworzenia matrycy ryzyk compliance | str. 87
- Przykładowa matryca ryzyk compliance | str. 105
- Podsumowanie | str. 113
Rozdział III. Jednostka compliance i oficer compliance | str. 115
- Umiejscowienie jednostki compliance w strukturze organizacji | str. 115
- Rola jednostki compliance i sposoby wspierania biznesu | str. 122
- Struktura compliance | str. 127
- Zadania oficera compliance | str. 131
- Zakres obowiązków pracowników jednostki compliance i współpraca z innymi jednostkami w organizacji | str. 136
- Podsumowanie | str. 142
Rozdział IV. Nieprawidłowości w organizacji i sposoby ich mitygowania | str. 145
- Wykrywanie nieprawidłowości w organizacji | str. 145
- Potencjalne obszary nieprawidłowości w organizacji | str. 149
- Źródła informacji o nieprawidłowościach oraz mechanizmy przeciwdziałania | str. 152
3.1. Sygnały i alerty wewnętrzne | str. 153
3.2. Kontrole wewnętrzne (testowania) | str. 154
3.3. Zarządzanie konfliktami interesów | str. 158
3.4. Sygnały zewnętrzne | str. 160
- Zasady prowadzenia skutecznych i etycznych postępowań wewnętrznych | str. 161
4.1. Planowanie dochodzenia wewnętrznego | str. 164
4.2. Przebieg wewnętrznego postępowania wyjaśniającego | str. 170
4.3. Zakończenie postępowania wyjaśniającego | str. 177
Rozdział V. Współzależność pomiędzy ESG a compliance | str. 185
- Co oznacza ESG? | str. 185
- Przepisy dotyczące ESG a zarządzanie ryzykiem braku zgodności – z perspektywy dyrektywy CSRD i standardów raportowania ESRS | str. 190
2.1. Polityka dotycząca sygnalistów a standard raportowania ESRS | str. 193
2.2. Polityka dotycząca korupcji a standard raportowania ESR | str. 195
2.3. Wskaźniki dotyczące korupcji | str. 197
2.4. Działalność lobbingowa i wskaźniki wymagające ujawnień w standardzie raportowania ESRS | str. 198
- Przestępstwa przeciwko środowisku a przeciwdziałanie praniu pieniędzy | str. 200
- Zrządzanie produktowe – rynek docelowy i uwzględnienie preferencji inwestorów w zakresie zrównoważonego rozwoju | str. 209
- Konflikty interesów a ESG | str. 221
- Oczekiwania organów nadzoru | str. 222
6.1. Wytyczne Europejskiego Banku Centralnego | str. 222
6.2. Wytyczne Europejskiego Urzędu Nadzoru Bankowego | str. 223
6.2.1. Raport „Report on management and supervision of esg risks for credit institutions and investment firms” | str. 223
6.2.2. Projekt wytycznych „EBA Guidelines on the management of ESG risks” | str. 224
6.2.3. Raport przygotowawczy „EBA progress report on greenwashing monitoring and supervision” | str. 226
6.2.4. Raport przygotowawczy „Progress Report on Greenwashing ESMA” | str. 229
- Doradztwo jednostki zgodności w zakresie ESG i kompetencje pracowników | str. 229
Rozdział VI. Whistleblowing i zarządzanie ryzykiem zgodności | str. 233
- Uwagi wprowadzające | str. 233
- Wymogi prawne a ryzyko związane z whistleblowingiem | str. 237
- Kim jest sygnalista i jak walczyć z nadużyciami? | str. 240
- Osoba oskarżona i jej pozycja | str. 242
- Dlaczego warto stworzyć od razu dobrą procedurę whistleblowingową? | str. 243
- Etapy postępowania whistleblowingowego | str. 247
- Ochrona sygnalisty | str. 249
- Ochrona osób oskarżanych | str. 252
- Whistleblowing w ramach grupy, co jest lepsze? | str. 253
- O czym należy pamiętać? | str. 254
Rozdział VII. Ramy AI Governance w organizacji. Jak okiełznać sztuczną inteligencję w kilku (nieprostych) krokach | str. 255
- Uwagi wprowadzające | str. 255
- Pojęcia | str. 256
- Od czego zacząć? | str. 260
- Polityka AI | str. 264
- Zasoby | str. 265
- Organizacja | str. 266
- Polityka projektowania, rozwijania, wdrażania i użytkowania systemów AI | str. 268
- Odpowiedzialna i godna zaufania sztuczna inteligencja jako ważny element AI Governance | str. 270
- System zarządzania ryzykiem AI | str. 272
- Zależność AI Governance z ochroną danych osobowych | str. 274
- Podsumowanie | str. 274
Rozdział VIII. Przeciwdziałanie praniu pieniędzy oraz finansowania terroryzmu w systemie zapewnienia zgodności | str. 277
- Uwagi wprowadzające | str. 277
- Podstawy prawne obowiązków AML/CFT | str. 281
- Obowiązki instytucji obowiązanej | str. 283
- Kadra kierownicza wyższego szczebla | str. 283
- Członek zarządu odpowiedzialny za AML/CFT | str. 285
- AMLRO | str. 289
- Podsumowanie | str. 304
Rozdział IX. Compliance jako system i zasady odpowiedzialności na przykładzie regulacji rynku finansowego i kapitałowego | str. 305
- System compliance jako zbiór norm właściwych konkretnym typom instytucji i norm powszechnych | str. 305
1.1. Przepisy sektorowe i zasada proporcjonalności | str. 305
1.2. Przeniesienie ryzyka oceny zgodności na podmiot | str. 308
1.3. Rola prawników w dokonywaniu wykładni przepisów | str. 309
1.4. Rola organów nadzoru w kreowaniu wykładni przepisów | str. 310
1.5. Ryzyko braku zgodności we współczesnym prawie | str. 312
- Zarządzanie luką regulacyjną i ochrona organizacji na wypadek przełamania zasady „czego prawo nie zakazuje, jest dozwolone” | str. 313
2.1. Ryzyko wtórnej interpretacji norm prawnych i mitygacja ryzyka | str. 313
2.2. Zarządzanie tzw. „luką regulacyjną” | str. 316
- Zarządzanie compliance jako model ochrony konsumentów na rynku finansowym | str. 322
3.1. Klient detaliczny a konsument | str. 322
3.2. Metody ochrony konsumenta na rynku polskim | str. 324
- Odpowiedzialność wynikająca z nieprawidłowego zarządzania systemem braku zgodności – odpowiedzialność administracyjna | str. 328
4.1. Kary administracyjne i przepisy sektorowe na przykładzie uprawnień Komisji Nadzoru Finansowego | str. 328
4.2. Odstąpienie od wymierzania kary | str. 330
4.3. Przesłanki wymiaru kary | str. 334
4.3.1. Waga naruszenia | str. 339
4.3.2. Czas trwania naruszenia | str. 342
4.3.3. Przyczyny naruszenia | str. 343
4.3.4. Sytuacja finansowa podmiotu, na który nakładana jest kara | str. 343
4.3.5. Skala korzyści uzyskanych lub strat unikniętych przez podmiot, który dopuścił się naruszenia, lub podmiot, w którego imieniu lub interesie działał podmiot, który dopuścił się naruszenia, o ile można tę skalę ustalić | str. 345
4.3.6. Straty poniesione przez osoby trzecie w związku z naruszeniem, o ile można te straty ustalić | str. 346
4.3.7. Gotowość podmiotu dopuszczającego się naruszenia do współpracy z danym organem podczas wyjaśniania okoliczności tego naruszenia | str. 348
4.3.8. Uprzednie naruszenia | str. 348
4.4. Odpowiedzialność osób innych niż członkowie organu | str. 349
4.5. Problematyka sankcji sprzężonej | str. 352
- Odpowiedzialność wynikająca z nieprawidłowego zarządzania systemem braku zgodności – odpowiedzialność karna | str. 355
5.1. Sankcjonowanie naruszeń administracyjnych na gruncie prawa karnego | str. 355
5.2. Oszustwo | str. 357
5.3. Niegospodarność managerska | str. 359
5.4. Ryzyko braku zezwolenia na prowadzenie działalności | str. 360
- Szczelność systemu compliance na rynku finansowym a uprawnienia organów karnych | str. 362
6.1. Organy ścigania a relacje z organami administracji | str. 362
6.2. Dążenie do zamknięcia nadzorczego rynku finansowego w Polsce | str. 364
Rozdział X. Istota systemu zarządzania brakiem ryzyka na rynku finansowym | str. 367
- Wskazanie wpływu compliance na wybrane organizacje i rozwiązania biznesowe | str. 367
- Specyfika systemu zarządzania zgodnością w banku | str. 371
2.1. Status prawny banku | str. 371
2.2. Funkcja compliance w bankach | str. 371
2.3. Compliance jako element systemu kontroli wewnętrznej czy element zarządzania ryzykiem | str. 373
2.4. Niezależność komórki do spraw zgodności | str. 376
2.5. Kontrola i nadzór zgodności | str. 377
- Specyfika systemu zarządzania zgodnością w domu maklerskim | str. 378
3.1. Status prawny domu maklerskiego | str. 378
3.2. Funkcja compliance w domu maklerskim | str. 379
3.3. Organizacja systemu nadzoru zgodności działalności z prawem | str. 380
3.4. Zadania compliance | str. 382
3.5. Rola systemu compliance w świetle pakietu regulacji MIFID II | str. 384
- Specyfika systemu zarządzania zgodnością w Towarzystwach Funduszy Inwestycyjnych | str. 389
4.1. Status prawny Towarzystwa Funduszy Inwestycyjnych | str. 389
4.2. Funkcja compliance w Towarzystwie Funduszy Inwestycyjnych | str. 389
4.3. System nadzoru zgodności działalności z prawem jako część systemu kontroli wewnętrznej | str. 390
4.4. Organizacja systemu nadzoru zgodności działalności z prawem | str. 391
4.5. Kontrola w ramach systemu compliance | str. 392
- Specyfika systemu zarządzania zgodnością w spółkach publicznych | str. 394
5.1. Status prawny spółki publicznej | str. 394
5.2. Compliance w spółce publicznej | str. 394
5.3. Definicja compliance | str. 396
5.4. Model systemu nadzoru zgodności działalności z prawem | str. 396
5.5. Organizacja systemu nadzoru zgodności działalności z prawem | str. 398
Bibliografia | str. 401