Compliance prawo….
Artykuł ukazał się w Gazecie Ubezpieczeniowej z dnia 12.12.1

Ryzyko niezgodności z regulacjami, czyli popularny compliance to temat, który elektryzuje dzisiaj cały sektor finansowy, ale nie tylko. Żyjemy w świecie ryzyka i starając się ryzyku zaradzić zarządzamy nim regulując otoczenie. Niestety, świat jest dzisiaj tak skomplikowany, że regulacji namnożyła się liczba do „ntej” potęgi. A ryzyko ma o tyle złośliwą naturę, że samo zarządzanie ryzykiem, szczególnie w postaci regulacji kreuje nowe ryzyka, często jeszcze bardziej perfidne niż te, które mieliśmy wy-regulować. To jest istota ryzyka niezgodności, jakich byśmy skomplikowanych definicji nie przytaczali.

KNF, GIODO i inni

Każdy zarządzający w ubezpieczeniach wie, jak skomplikowane są regulacje rynku ubezpieczeniowego. Ustawy, Solvency, rekomendacje KNF, wymogi GIODO-wskie i… lista jest baaardzo długa. Problemów ze zgodnością jest mnóstwo i nie będziemy ich w tym skromnym artykule wszystkich powtarzać. Od tego są w zakładach i innych podmiotach regulowanych, czy w ogóle w większych firmach całe działy compliance. Czuwają one nad zgodnością poczynań organizacji z przepisami prawa, regulacjami, kodeksami i… no właśnie. compliance prawo
Skoro ryzyko zgodności jest tak często wymieniane w związku z przepisami prawa, to co z samym ryzykiem prawnym, bo to przecież bardzo ważna dla przedsiębiorstw kategoria ryzyka. Czy to aby nie to samo?

Zakresy, zakresy

Zapewne część z Czytelników się żachnie na spory typologiczne. Bo – co za różnica? Ale doświadczenie uczy, że nieprecyzyjne zdefiniowanie czym są poszczególne rodzaje ryzyka może mieć różne nieciekawe następstwa, choćby organizacyjne. Bo przecież w „tradycyjnych” strukturach mamy działy prawne zaludnione przez radców, czyli licencjonowanych prawników, a już w działach compliance niekoniecznie dyplom aplikacji jest wymagany.
Dalej: jakie są zakresy obowiązków i obszary analizy ryzyka przypisane do działów compliance i działów prawnych? Czy, jeżeli są nie są one dobrze opisane w organizacji, istnieje niebezpieczeństwo bądź nachodzenia na siebie zakresu obowiązków, bądź przeoczenia jakiegoś obszary ryzyka.

Wyjaśnień jak „to się robi” możemy oczywiście szukać na stronach Komisji Nadzoru Finansowego, przy czym zauważyć należy, że jakby więcej wyjaśnień jest kierowanych do banków niż ubezpieczeń; ale banki to przecież też benchmark. No więc można spojrzeć na rekomendację M w zakresie zarzadzania ryzykiem operacyjnym, czy ciekawego opracowania pod tytułem „Funkcja compliance w bankach”. Natomiast już „Zasady ładu korporacyjnego w instytucjach nadzorowanych” dotyczącą zakładów ubezpieczeniowych bezpośrednio. Więc chyba wszystko na poziomie organizacyjnym jasne… no wciąż nie jesteśmy pewni, niestety. To zresztą przypomnijmy, także niezwykle ważna kwestia struktury ramowej (frameworku) procesu zarządzania ryzykiem korporacyjnym, o którym się mówi w standardach takich jak ISO 31000 czy COSOII.

Wreszcie…

Wreszcie nie należy zapominać, że sektor ubezpieczeniowy to nie tylko same potężne organizacyjnie ubezpieczalnie poświęcające siły i środki na zgodność z Solvency i innymi regulacjami, ale i inni gracze, także znacznie mniejsi, którzy są równie narażeni na ryzyka z obu kategorii. A jest jeszcze sektor niefinansowy, tu w ogóle obowiązków narzucanych przez regulatorów w obszarze organizacji systemów compliance właściwie nie ma. Oczywiście prawnicy w każdej firmie są i znowu kolejne pytanie. Czy mają oni i jak wykonywać funkcje z zakresu compliance? Czy to właściwe postepowanie i czy „zwykli” prawnicy są przygotowani do zarządzania ryzkiem.

…w lesie

Z tym przygotowaniem prawników to w ogóle ciekawa sprawa, bo sam temat zarządzania ryzykiem z trudem przebija do tej profesji. Powody są różne i na początek edukacyjne; zarzadzania ryzykiem, o ile mi wiadomo, na studiach prawniczych się nie uczyło i compliance chyba też. Potem natury psychologicznej. Jakiś czas temu czytaliśmy analizę London School of Economics na temat compliance gdzie zauważano, że prawnicy nie są delikatnie mówiąc „fanami” metod ilościowej analizy ryzyk, które w zarządzaniu ryzykiem mają niezmierną rolę. Można nawet powiedzieć, że sam język prawniczy zrazu bardzo precyzyjny używa innych narzędzi opisu ryzyka niż język zarządzania (ryzykiem). Dlatego, o ile obu stron nie nauczy się odpowiedniej komunikacji różne mogą być jej efekty. compliance prawo
Jak widać już na początku, im dalej w las, tym więcej drzew. A już sam przebieg procesu zarządzania ryzykami zgodności i ryzykami prawnymi, to temat na inną historię, równie wielowątkową.

Compliance prawo

Dodaj komentarz

Be the First to Comment!

Notify of
avatar
wpDiscuz