W ramach niniejszego artykułu chcielibyśmy przybliżyć stanowisko UKNF w przedmiocie dobrych praktyk w obszarze compliance w sektorze ubezpieczeniowym, które to znajdą zastosowanie również dla przedsiębiorstw spoza tego sektora.
W pierwszej kolejności warto, za tymże stanowiskiem, wskazać jakie są główne zadania zespołu, bądź osoby zajmującej się w danym zakładzie ubezpieczeń społecznych, bądź reasekuracji funkcją compliance. UKNF zalicza do nich identyfikację ryzyka braku zgodności polegającą na:
UKNF podkreśla, iż osoba zajmująca się kwestiami compliance w danej przedsiębiorstwie (, bądź jak wskazuje UKNF zespół specjalistów z obszaru compliance, albowiem dany przedsiębiorca powinien każdorazowo zapewnić, aby funkcja ta była zastępowalna i aby zapewnić w organizacji taki skład osobowy i taki zasób czasowy dla osób realizujących te zadania, który pozwoli na należytą i terminową realizację w.w. działań) powinna dysponować niezależnością w obrębie sprawowanej funkcji, a także dysponować odpowiednim zasobem wiedzy w zakresie compliance, który powinien być wciąż poszerzany w ramach szkoleń organizowanych, czy też finansowanych przed danego przedsiębiorcę. UKNF wskazuje, iż najbardziej optymalnym w tym zakresie rozwiązaniem byłoby, aby osoby sprawujące te funkcje nie brały udziału w głównych procesach, które realizuje dane przedsiębiorstwo np. obsługa klienta, marketing, reklamacje, księgowość etc.
Dodatkowo, Urząd zwraca uwagę na to, iż osoby sprawujące funkcje compliance powinny być poddawane corocznej ocenie swoich kompetencji, które powinny odbywać się według obiektywnych kryteriów, tak, aby system zgodności istniejący w danej organizacji był stale doskonalony.
Osoby sprawujące nadzór nad realizacją zadań z zakresu compliance powinny mieć możliwość swobodnego raportowania wyników swojej pracy do zarządu danej organizacji. Najlepiej, zgodnie z wytycznymi UKNF w tym celu wyznaczyć jednego członka zarządu, który będzie pozostawał z nimi w stałym kontakcie.
Celem sprawowania tej funkcji w sposób jak najbardziej profesjonalny i należyty, organizacja powinna zapewniać osobom pełniącym te funkcje dostęp do dokumentów dot. procesów, tak, aby posiadała ona jak najpełniejszą wiedzę o funkcjonowaniu przedsiębiorstwa poprzez:
W.w. uprawnienia dostępu powinny być realizowane na bieżąco, nie tylko w toku przeprowadzania kontroli. W tym celu dany podmiot powinien poczynić kroki, aby wyposażyć w narzędzia ułatwiające pozyskiwanie, gromadzenie oraz analizę informacji tymże osobom.
Organ dodatkowo, zwraca uwagę, iż możliwość wyrażenia przez osoby sprawujące funkcję compliance w danej organizacji nie powinno ograniczać się wyłącznie do wspomnianych działań audytowo- kontrolnych. Osoba taka powinna mieć możliwość wyrażania swojej niezależnej opinii o zidentyfikowanym ryzyku braku zgodności, bądź też jego braku, z przepisami prawa, przepisami wewnętrznymi lub best practise minimum na następujących etapach danego procesu:
Może to odbywać się np. poprzez umożliwienie funkcji compliance uczestnictwa w posiedzeniach grup/ zespołów/ komitetów właściwych ds. produktów tak, aby zdobywała ona najszerszą wiedzę w w.w. zakresie.
Na sam koniec swojego stanowiska UKNF wskazuje na potrzebę zapewnienia warunków organizacyjnych, merytorycznych, które to spoczywa w pierwszej kolejności na zarządzie, niemniej jednak wymaga weryfikacji tak przez radę nadzorczą lub komitet audytu, jak i weryfikacji oceny działania poprzez organizację audytu wewnętrznego w danym podmiocie.
Jeżeli rozważasz ustanowienie funkcji Compliance w swojej firmie i chcesz skorzystać z dobrych praktyk na bazie wyżej opisanego i innych standardów branżowych, skontaktuj się z nami.