Piotr Żyłka
Naznaczony pandemią, rok 2020, odcisnął swe piętno, nie tylko na państwowych gospodarkach i systemach opieki zdrowotnej. Wartym odnotowania jest również wpływ zachodzących zmian społecznych, jak i gospodarczych, na systemy zarządzania zgodnością (Compliance), których rozkwit i ewolucję, obserwować będziemy w nadchodzącej, trzeciej dekadzie XXI wieku. „Był to dziwny rok, w którym rozmaite znaki na niebie i ziemi zwiastowały jakoweś klęski i nadzwyczajne zdarzenia.” Przywołany fragment, otwierający narodową epopeję Henryka Sienkiewicza, zdaje się trafniej niż kiedykolwiek wcześniej, opisywać rzeczywistość mijającego roku.
(Nie)zgodny rok 2020
Wkroczyliśmy w ostatni rok drugiej dekady XXI wieku, mając większą lub mniejszą pewność co do zakresu wyzwań, jakie czyhać będą na compliance na przestrzeni 12 miesięcy. Niestety (w tym wypadku), przekonaliśmy się po raz kolejny, iż żyjemy w globalnej wiosce. Wydarzenia ze straganu w chińskim Wuhan wywołały efekt motyla, którego skutki odczuwamy i odczuwać będziemy jeszcze przez długi czas.
Rok 2020 z perspektywy zarządzania zgodnością miał zostać naznaczony m.in.: debatą nad kształtem transpozycji kolejnych dyrektyw z zakresu przeciwdziałania praniu pieniędzy i finansowania terroryzmu (V i VI, daty transpozycji odpowiednio: 10 stycznia i 3 grudnia 2020 r.), nowelizacją ustawy o odpowiedzialności podmiotów zbiorowych, regulacji wprowadzającej rozwiązania z zakresu ochrony sygnalistów, nowelizacji kodeksu spółek handlowych, a także pomniejszymi, mniej lub bardziej wyczekiwanymi inicjatywami ustawodawczymi, powstałymi w efekcie bieżących prac parlamentu.
W zamian otrzymaliśmy cyfrową rewolucję, która w sposób nieodwracalny zmieniła nie tyle nasze przyzwyczajenia, ile w sposób bezdyskusyjny, zburzyła powszechnie obowiązujący i przyjęty model pracy.
Cyfryzacja, która z impetem wkroczyła do naszego codziennego życia, nie zawsze będąc wyczekiwaną i zapraszaną, zarówno przez przedsiębiorców, jak i pracowników, po dziś dzień determinuje szereg wyzwań, zarówno dla jednych, jak i drugich.
Mając powyższe na uwadze, analiza wyzwań czyhających na compliance w nadchodzącym roku, wydaje się w sposób oczywisty, pokłosiem wydarzeń mijającego roku.
Dekada compliance
Nowy Rok 2021, którego nadejście świętować będziemy mniej hucznie aniżeli dotychczas, stosując się do obostrzeń wynikających z wciąż trwającej pandemii, zwiastuje początek nowego otwarcia dla roli systemów zarządzania zgodnością, na polskim rynku.
Drugie półrocze mijającego roku stanowiło preludium dla dyskusji o kształcie i roli compliance, której intensyfikacji spodziewamy się właśnie w nadchodzącym 2021 r.
Przemawia za tym fakt zwiększonego zainteresowania, omawianą materią, ze strony choćby Centralnego Biura Antykorupcyjnego, które na przestrzeni ostatnich miesięcy przekazuje do publicznej wiadomości następujące opracowania:
- Wytyczne w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym.
- Wytyczne Antykorupcyjne dla Administracji Publicznej w zakresie jednolitych rozwiązań instytucjonalnych oraz zasad postępowania dla urzędników i osób należących do grupy PTEF
Ponadto na początku grudnia br., opublikowane zostało Zarządzenie Prezesa Rady Ministrów w sprawie wyznaczenia ministra właściwego do przeprowadzenia prac legislacyjnych mających na celu implementację dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.
Wyznaczenie ministra właściwego do spraw pracy, jako odpowiedzialnego za koordynację prac zmierzających do wdrożenia tzw. dyrektywy o ochronie sygnalistów do polskiego porządku prawnego, rzuca nowe światło na strategię transpozycji tego aktu. Dotychczas bowiem, obserwacja prac legislacyjnych podejmowanych przez ustawodawcę, wskazywały na możliwą próbę implementacji postanowień dyrektywy poprzez nowelizację ustawy o odpowiedzialności podmiotów zbiorowych.
Wyżej wymienione publikacje odbiły się szerokim echem w środowisku, a także zapoczątkowały szereg analiz, debat i dyskusji, których ogólna konstatacja prowadzi do nowego rozdania w zakresie zarządzania zgodnością nie tylko w sektorze prywatnym z uwagi na wymogi dyrektywy, ale przede wszystkim w administracji, tak na szczeblu centralnym, jak i samorządowym.
Odbicie dwóch prędkości
Nadchodzący rok będzie niósł za sobą szereg wyzwań, zarówno z perspektywy makro, jak i mikroekonomii. Istnieje szereg analiz ekonomicznych, próbujących odgadnąć czy tzw. odbicie w następstwie kryzysu przyjmie kształt litery V, a może U. Obecnie, wydaje się, iż będziemy mieli do czynienia z zupełnie inną formą postpandeminczej odbudowy przedsiębiorstw. Na potrzeby niniejszego tekstu, przyjmijmy nazwę odbicia dwóch prędkości. Będziemy obserwować różne etapy i prędkości, w jakich przedsiębiorstwa, a raczej poszczególne sektory gospodarki z mozołem zaczną odpracowywać straty, poniesione w czasie kryzysu.
Podejmując decyzje zmierzające ku zapewnieniu ciągłości działania przedsiębiorstw, reorganizacji pracy, aż po restrukturyzację, ze szczególną dokładnością, skrupulatnością, a także starannością, należy podejść do kwestii zarządzania ryzykiem – prawnym (regulacyjnym), operacyjnym, administracyjnym czy też finansowym.
Jakość danych, poprawność i rzetelność w zakresie sprawozdawczości, a także terminowości bez względu na okoliczności, musi zostać zachowana.
Należy zaktualizować bądź implementować odpowiednie, scentralizowane procedury zarządzania, które w sposób kompleksowy adresować będą kwestię podejmowania decyzji. Niesłychanie istotnym z punktu widzenia ciągłości działania organizacji, a także rzetelności i transparentności w zakresie podejmowanych działań jest dokumentowanie i wyraźne artykułowanie decyzji podejmowanych przez osoby do tego upoważnione wewnątrz organizacji. Wymóg ten ma szczególne zastosowanie do sytuacji, w których z uwagi na panujący kryzys, standardowe mechanizmy kontroli i nadzoru nie mogą zostać spełnione z przyczyn obiektywnych.
Osoby decyzyjne, liderzy, kadra zarządzająca wyższego i średniego szczebla, podejmując nierzadko trudne decyzje, rzutujące na dalszy byt organizacji, nie mogą zapominać o konieczności weryfikowania podejmowanych decyzji z jednostkami dedykowanymi bieżącemu doradztwu i wsparciu procesów decyzyjnych, takimi jak m.in. compliance, a także pozostałe jednostki tzw. II linii obrony.
Compliance in action
Wspomniana obdudowa dwóch prędkości nieść będzie za sobą zwiększone prawdopodobieństwo materializacji ryzyka braku zgodności. W szczególności z uwagi na fakt, iż przedsiębiorcy, motywowani chęcią możliwie najszybszego bilansowania poniesionych strat, zostaną niejednokrotnie postawieni w obliczu niepopularnych i trudnych decyzji, które w dłuższej perspektywie rzutować będą na losy organizacji. Biorąc taki scenariusz pod uwagę, należy podkreślić rolę compliance w procesie zmierzającym do odbudowy kondycji finansowej organizacji.
Działania realizowane przez compliance, mają przede wszystkim na celu urzeczywistnienie koncepcji compliance in action.
Filary aktywności compliance:
- aktywne uczestnictwo w procesie decyzyjnym – „make compliance visible” ,
- utrzymanie harmonogramu szkoleń i aktywności compliance z obszaru zwiększania świadomości wśród pracowników/kontrahentów. Szczególny nacisk powinien zostać położony na przeciwdziałanie korupcji i łapownictwu, przeciwdziałanie praniu pieniędzy, intensyfikację działań z zakresu bezpieczeństwa w sieci, ochrony tajemnicy przedsiębiorstwa,
- zasady i reguły wewnątrz organizacji, muszą wybrzmieć teraz ze zdwojoną siłą – bliska i nieprzerwana współpraca z kadrą zarządzającą, celem urzeczywistnienia koncepcji tone from the top,
- uczestnictwo w pracach koncepcyjnych nad utworzeniem nowego produktu/usługi tudzież wdrożenia nowego kanału dystrybucji/sprzedaży już na etapie planowania,
- w przypadku wdrożenia Planu Ciągłości Działania (BCP), czynny udział w pracach zespołu odpowiedzialnego za implementację i zarządzanie ciągłością działania. Identyfikowanie i odpowiednio wczesne sygnalizowania katalogu ryzyk związanych ze wdrożeniem BCP,
- bieżąca współpraca z właściwymi, jednostkami wewnątrz organizacji, celem identyfikacji potencjalnego ryzyka braku zgodności w ramach realizacji obowiązków służbowych w trybie online.
Zmieniające się otoczenie regulacyjne, trudności w realizowaniu podstawowej działalności organizacji, a w związku z tym czas trudnych i niepopularnych decyzji, to egzamin dojrzałości zarówno dla kadry zarządzającej danym podmiotem, jak również jednostki compliance.
Nigdy wcześniej, implementacja koncepcji „compliance in action” nie miała takiego znaczenia jak dziś. Nigdy wcześniej koncepcja „tone from the top” nie znaczyła tak wiele, jak obecnie.
Co nas czeka w 2021?
Nadchodzący rok, poza omówionymi powyżej wyzwaniami, wynikającymi wprost z sytuacji ekonomicznej i społecznej, będącej następstwem pandemii, stał będzie pod znakiem wzmożonej aktywności ustawodawcy. W niniejszym tekście wspomniano już m.in. działania w obszarze wdrożenia systemów zgodności w administracji publicznej, jak i nieuniknione prace nad transpozycja dyrektywy unijnej dotyczącej ochrony sygnalistów. Niemniej nadchodzące miesiące to także transpozycja unijnych dyrektyw dot. przeciwdziałania praniu pieniędzy i finansowania terroryzmu, których termin upłynął w 2020 r., a Polska już w maju wezwana została do uchybienia zobowiązaniom państwa członkowskiego w odniesieniu do transpozycji tzw. V dyrektywy AML.
Ponadto, pozostając w tematyce przeciwdziałania praniu pieniędzy, na szczeblu unijnym możemy spodziewać się kolejnych działań, zmierzających ku tworzeniu, dedykowanego AML & CFT, organu nadzoru, a także realizacji pozostałych elementów planu Komisji Europejskiej, przedstawionego w maju 2020 r.
Polski ustawodawca poza wspomnianymi już pracami nad wdrożeniem unijnej dyrektywy, przystąpi do kolejnej próby nowelizacji ustawy o odpowiedzialności podmiotów zbiorowych, do której po raz kolejny wezwana została Polska w następstwie listopadowych konsultacji pomiędzy przedstawicielami polskiego rządu a Grupą Roboczą OECD.
Planując działania compliance na kolejny rok, nie sposób nie wspomnieć o sektorze bankowym i konieczności wdrożenia Rekomendacji Z Komisji Nadzoru Finansowego, której termin wdrożenia upłynie z dniem 1 stycznia 2022 r. Dlatego też niewątpliwie nadchodzące 12 miesięcy zostanie naznaczone pracami przygotowawczymi, mającymi na celu odpowiednie, zgodne z zasadą proporcjonalności, wdrożenie rekomendacji regulatora.
Powyżej wymienione tematy z pewnością nie stanowią katalogu zamkniętego, a jedynie najbardziej nośne obszary zainteresowania praktyków compliance.
Autor: Piotr Żyłka, zamieszkały w Warszawie Compliance & Risk Officer, założyciel portalu ItsAllAboutCompliance.com