Systemy zarządzania zgodnością compliance w praktyce
Tworzenie i zapewnienie skuteczności systemów zarządzania zgodnością (Compliance Management Systems) krok po kroku.
Zagadnienia z obszaru compliance zostały omówione w sposób uniwersalny i ponadbranżowy, z uwzględnieniem zarówno aktualnych zmian legislacyjnych, jak i krajowych oraz międzynarodowych trendów compliance & integrity.
Na książkę składa się piętnaście rozdziałów przygotowanych przez ekspertów compliance. Autorzy to uznani specjaliści mający praktyczne doświadczenie w obszarze compliance; są również doświadczonymi dydaktykami, dzięki czemu publikacja ma przystępną formę i operuje licznymi przykładami.
W publikacji znajdziesz m.in.:
ogólne wprowadzenie do zagadnień compliance & integrity;
przystępne wyjaśnienie, jak wdrożyć i zapewnić skuteczność CMS na podstawie normy ISO 19600 Compliance Management Systems:
od analizy ryzyk compliance, podziału ról, realizacji zadań oficera compliance,
poprzez ewaluację skuteczności CMS i weryfikację partnerów biznesowych,
po pozyskiwanie w ramach kanałów whistleblowingowych informacji o naruszeniach compliance i odpowiedniej na nie reakcji;
omówienie wybranych ryzyk compliance:
zarządzanie zgodnością w prawie konkurencji,
compliance antykorupcyjne z uwzględnieniem aktualnych krajowych projektów legislacyjnych oraz na podstawie normy ISO 37001 Anti-Bribery Management Systems,
compliance w zakresie ochrony danych osobowych, HR compliance, tax compliance,
przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu;
wskazówki, jak zarządzać zgodnością na rynkach regulowanych w sektorze ubezpieczeń oraz w bankowości.
Książka stanowi cenną pomoc m.in. w:
świadczeniu doradztwa w obszarze compliance;
zrozumieniu mechanizmów compliance na potrzeby np. egzekwowania odpowiedzialności na gruncie nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary;
zrozumieniu mechanizmów compliance, które mogą być stosowane w administracji, np. whistleblowing w kontekście dyrektywy o ochronie sygnalisty;
zakresie wdrażania i zapewnienia skuteczności systemów compliance.
Opracowanie uwzględnia wszystkie aktualne zmiany legislacyjne istotne dla zarządzania zgodnością w sektorze przedsiębiorstw, w tym:
dyrektywę w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii, COM(2018) 218 final, 2018/0106(COD);
europejską i krajową reformę ochrony danych osobowych;
projekt ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary;
aktualne zmiany w prawie pracy i prawie podatkowym;
wymagania odnośnie do przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz zarządzania zgodnością w bankach.
Adresaci:Książka to kompendium niezbędne w pracy każdego oficera compliance, doradcy oraz innych reprezentantów sektora przedsiębiorstw. Publikacja przeznaczona jest także dla menedżerów wszystkich szczebli, doradców podatkowych, adwokatów, radców prawnych oraz pracowników administracji. Będzie cennym źródłem wiedzy dla studentów studiów prawniczych i ekonomicznych.
WYKAZ SKRÓTÓW 19
WSTĘP 23
ROZDZIAŁ I. WPROWADZENIE DO ZARZĄDZANIA ZGODNOŚCIĄ (Bartosz Makowicz) 25
1. Istota compliance 25
2. Globalne standardy 27
3. Podstawowe pojęcia 28
3.1. Co oznacza compliance? 28
3.1.1. Obowiązki w zakresie zgodności 29
3.1.2. Systemy zarządzania zgodnością 29
3.1.3. Funkcja compliance 31
3.2. Długofalowa kultura compliance 32
3.2.1. Definicja 32
3.2.2. Metody wzmacniania kultury compliance 33
3.2.3. Kultura compliance jako nadrzędny cel compliance 34
3.3. Zakres zastosowania 34
3.3.1. Szerokie rozumienie 35
3.3.2. Przypadek szczególny: zastosowanie do małych i średnich przedsiębiorstw 35
4. Modele kształtowania CMS 36
4.1. Trzy modele wyjściowe 36
4.1.1. High Level Structure (HLS) 37
4.1.2. Risk Management System (RMS) 38
4.1.3. Model PDCA 39
4.2. Synteza: model CMS według ISO 19600 40
4.2.1. Rozpoczęcie (utworzenie) 40
4.2.2. Polityka compliance 42
4.2.3. CMS w praktyce (doskonalenie, ulepszanie) 43
5. Zasady naczelne projektowania, wdrażania i utrzymania CMS 44
5.1. Good governance a funkcja compliance 44
5.1.1. Bezpośredni dostęp 44
5.1.2. Niezależność 45
5.1.3. Upoważnienia i zasoby 45
5.2. Proporcjonalność (compliance-compliance) 46
5.3. Transparencja 47
5.4. Długofalowość (sustainability) 48
5.5. Elastyczność 48
5.6. Integracja systemowa 49
6. Implementacja szczegółowa 49
6.1. Rola kierownictwa organizacji 50
6.1.1. Zakres i forma 51
6.1.2. Zasadnicze zadania kierownictwa 52
6.2. Pozyskiwanie informacji 53
6.2.1. Kontekst organizacji i interesariusze 53
6.2.2. Zakres zastosowania CMS 53
6.2.3. Wymagania w stosunku do organizacji (w szczególności ramy prawne) 54
6.2.4. Analiza ryzyk compliance 55
6.3. Polityka compliance 55
6.4. Jasne przydzielanie funkcji, szczególnie funkcji compliance 55
6.5. Środki wsparcia dla systemu 56
6.5.1. Wartości i kultura compliance 56
6.5.2. Komunikacja i kodeks postępowania 58
6.5.3. Whistleblowing 59
6.5.4. Znacznie cyfryzacji 61
6.5.4.1. Cyfryzacja jako źródło ryzyka niezgodności 61
6.5.4.2. Cyfryzacja źródłem nowych narzędzi CMS 62
6.6. Dochodzenia, ewaluacja i ulepszenie 62
6.6.1. Wewnętrzne postępowania wyjaśniające 62
6.6.2. Reakcja na non-compliance 64
6.6.3. Ewaluacja i ulepszanie 64
6.7. Dokumentacja i raportowanie 65
6.7.1. Dokumentacja 65
6.7.2. Raportowanie w ramach CMS 66
7. Podsumowanie 66
Bibliografia 67
ROZDZIAŁ II. OKREŚLENIE OBOWIĄZKÓW COMPLIANCE I EWALUACJA RYZYK COMPLIANCE (Piotr Welenc) 69
1. Analiza ryzyk compliance jako punkt wyjścia przy tworzeniu CMS 69
2. Trzy linie obrony – zintegrowane podejście do wdrożenia GRC w organizacji 71
3. Zarządzanie ryzykiem i compliance w strukturze trzech linii obrony – granice systemów 73
4. Audyt wewnętrzny w strukturze trzech linii obrony 73
5. Budowa i wdrożenie zintegrowanego systemu zarządzania ryzykiem 75
6. Standardy i metodyka zarządzania ryzykiem 77
6.1. ISO 31000 79
6.2. AS/NZS 3260 79
6.3. Standard Zarządzania Ryzykiem FERMA (Federation of European Risk Management Associations) 80
6.4. ERM COSO 80
7. Zarządzanie ryzykiem compliance na podstawie ISO 19600 83
7.1. Kontekst 83
7.2. Zakres CMS 84
7.3. Good governance, czyli dlaczego istotne są standardy 84
7.4. Składowe zarządzania ryzykiem w ISO 19600 86
8. Identyfikacja ryzyka 86
9. Pomiar (szacowanie) ryzyka i jego ocena 88
10. Reakcja na ryzyko 88
11. Mechanizmy kontroli ryzyka 89
12. Struktury organizacyjne w zarządzaniu ryzykiem 90
13. Odpowiedzialność za zarządzanie ryzykiem 91
14. Dokumentacja zarządzania ryzykiem 91
15. Analiza ryzyka w procesach 94
16. Monitorowanie ryzyka 95
17. Praktyka zarządzania ryzykiem 95
18. Narzędzia IT służące GRC 96
19. Podsumowanie 99
Bibliografia 100
ROZDZIAŁ III. ROLA KIEROWNICTWA, POLITYKA COMPLIANCE, RELACJE MIĘDZY COMPLIANCE A INNYMI JEDNOSTKAMI (Piotr Janecki) 101
1. Rola kierownictwa 101
1.1. Odpowiedzialne zarządzanie a compliance. Tone from the top: menedżerowie i ich rola w implementacji i budowaniu polityki compliance 106
1.2. Leading by doing oraz „wymagam jakości, więc kontroluję” – trudna i odpowiedzialna rola menedżerów na drodze do skutecznego i efektywnego CMS 111
2. Polityka i organizacja compliance 114
2.1. Skuteczne zdefiniowanie polityki compliance w zależności od wielkości, sposobu organizacji oraz celów przedsiębiorstwa 114
Doprecyzowanie 118
2.2. Umiejscowienie, dopasowanie zadań i rola funkcji compliance w nowoczesnym przedsiębiorstwie 120
3. Dział compliance a inne jednostki przedsiębiorstwa 125
3.1. Współpraca funkcji compliance z obszarem HR 125
3.2. Kontrola wewnętrzna i audyt 127
Bibliografia 128
ROZDZIAŁ IV. OFICER COMPLIANCE, REALIZACJA ZADAŃ COMPLIANCE I KULTURA COMPLIANCE (Bartosz Jagura) 129
1. Oficer compliance 129
1.1. Zakres obowiązków 130
1.2. Odpowiedzialność 132
1.3. Wykształcenie i kompetencje 133
1.4. Pozycja w organizacji i gwarancje niezależności 134
1.5. Outsourcowanie funkcji compliance 135
2. Zasoby konieczne do realizacji zadań compliance 136
3. Uprawnienia funkcji compliance 137
4. Szkolenia 138
4.1. Ogólne wymagania 138
4.2. Szczególne potrzeby organizacji 139
5. Kultura compliance i integralność (integrity) 140
5.1. Nihil novi sub sole? 140
5.2. Długofalowe promowanie kultury compliance 141
5.2.1. Zbiór reguł 142
5.2.2. Tone from the top 143
5.2.3. Komunikacja 144
5.2.4. Szkolenia 144
5.2.5. Środki odnoszące się do pracowników 144
5.3. Ocena rozwoju kultury compliance 145
5.4. Compliance a integralność 146
6. Komunikacja compliance 147
6.1. Komunikacja wewnętrzna 148
6.2. Komunikacja zewnętrzna 148
6.3. Komunikacja proaktywna i kryzysowa 149
6.4. Przebieg procesu komunikacji 150
Bibliografia 152
ROZDZIAŁ V. EWALUACJA SYSTEMÓW ZARZĄDZANIA ZGODNOŚCIĄ (Magdalena Gertig) 153
1. Cele ewaluacji systemów zarządzania zgodnością 153
2. Przedmiot i zakres ewaluacji 154
2.1. Dokumentacja compliance 155
2.2. Metody ewaluacji 155
2.2.1. Metoda jakościowa 156
2.2.2. Metoda ilościowa 157
3. Przeprowadzenie ewaluacji CMS 158
3.1. Podmiot dokonujący ewaluacji 158
3.1.1. Ewaluacja zewnętrzna 159
3.1.2. Ewaluacja wewnętrzna 159
3.2. Przygotowanie ewaluacji 160
3.2.1. Plan ewaluacji 160
3.2.2. Ewaluacja wstępna 161
3.2.3. Komunikacja 161
3.3. Przebieg ewaluacji 162
3.4. Monitoring 163
4. Certyfikacja CMS – potwierdzona skuteczność CMS 164
4.1. Podstawy 164
4.1.1. Standard IDW PS 980 165
4.1.2. Standard ISO 19600 166
4.1.3. Standard ISO 37001 167
Bibliografia 169
ROZDZIAŁ VI. WERYFIKACJA PARTNERÓW BIZNESOWYCH (Anna Tomiczek) 171
1. Wprowadzenie 171
2. Identyfikacja ryzyka 172
3. Normatywne podstawy weryfikacji partnerów biznesowych 173
3.1. Weryfikacja kontrahenta jako element dochowania należytej staranności 173
3.2. Weryfikacja kontrahentów jako element uniknięcia odpowiedzialności za czyny cudze 175
3.3. Weryfikacja kontrahentów jako element dobrych praktyk 175
4. System weryfikacji 176
5. Etapy weryfikacji partnerów biznesowych 178
6. Źródła informacji 180
6.1. Nieodpłatne źródła zewnętrzne 181
6.2. Odpłatne źródła zewnętrze 182
6.3. Źródła wewnętrzne 182
7. Weryfikacja zagranicznych partnerów biznesowych 183
8. Kryteria weryfikacji partnerów biznesowych 184
9. Sygnały ostrzegawcze 185
10. Weryfikacja partnerów biznesowych a ochrona danych osobowych 187
11. Weryfikacja partnerów biznesowych a Prawo zamówień publicznych 190
12. Podsumowanie 190
Bibliografia 191
ROZDZIAŁ VII. ODPOWIEDŹ NA WYSTĘPOWANIE NARUSZEŃ COMPLIANCE, WEWNĘTRZNE POSTĘPOWANIA WYJAŚNIAJĄCE I WHISTLEBLOWING (Bartosz Jagura, Jacek Zdziarstek) 193
1. Odpowiedź na non-compliance 193
2. Wewnętrzne postępowania wyjaśniające 194
2.1. Procedury regulujące aspekty reagowania na nieprawidłowości 194
2.2. Jednostka przeprowadzająca 195
2.2.1. Jednostka wewnętrzna 196
2.2.2. Podmiot zewnętrzny 196
2.2.3. Kompetencje 197
2.3. Źródła i kanały wykrywania nieprawidłowości w organizacji 198
2.3.1. Działania własne działu wykrywania nadużyć 198
2.3.2. Czerwone flagi 198
2.3.3. Kanały informowania o nieprawidłowościach 199
2.3.4. Kontrole audytu wewnętrznego lub zewnętrznego 199
2.3.5. Inne źródła 200
2.4. Klasyfikacja incydentów i ich priorytetyzacja 200
2.5. Analiza zgłoszeń i określenie planu działania 202
2.6. Rozmowy wyjaśniające 203
2.6.1. Zaproszenie na rozmowę 204
2.6.2. Przeprowadzenie rozmowy 204
2.6.3. Zakończenie rozmowy 205
2.7. Podsumowanie i raport 206
2.8. Zakończenie procesu analizy incydentu i wyciąganie wniosków 207
3. Whistleblowing – zagadnienia ogólne 207
3.1. Definicja i etymologia 208
3.2. Potrzeba i wyważenie argumentów 209
3.3. Klasyfikacja 212
3.4. Warunki skuteczności SIN 218
4. Dyrektywa w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii 219
4.1. Zakres przedmiotowy 220
4.2. Zakres podmiotowy 221
4.3. Warunki objęcia sygnalisty ochroną 223
4.4. Tryby zgłoszeń 225
4.4.1. Zgłoszenia wewnętrzne 226
4.4.2. Zgłoszenia zewnętrzne 228
4.4.3. Ujawnienie publiczne 229
4.5. Ochrona tożsamości sygnalisty 230
4.6. Zakaz działań odwetowych 231
4.7. Ochrona przed działaniami odwetowymi 232
4.8. Ochrona osoby, której dotyczy zgłoszenie 233
Bibliografia 233
ROZDZIAŁ VIII. ZARZĄDZANIE ZGODNOŚCIĄ W PRAWIE KONKURENCJI (Oskar Filipowski) 235
1. Wprowadzenie 235
1.1. Pojęcie prawa konkurencji 235
1.2. Podmiotowy zakres zastosowania norm prawa konkurencji 235
1.3. Przedmiotowy zakres zastosowania norm prawa konkurencji 236
2. Najważniejsze wymogi prawa antytrustowego 236
2.1. Uniwersalny charakter norm prawa konkurencji 236
2.2. Zakaz zawierania porozumień antykonkurencyjnych 237
2.3. Zakaz nadużywania pozycji dominującej 238
3. Sankcje 239
3.1. Sankcje dla przedsiębiorcy 240
3.2. Sankcje dla osoby fizycznej 241
4. Rola compliance 242
4.1. Polityka prawa konkurencji 242
4.2. Szkolenia 243
4.3. Instrukcja na wypadek kontroli 244
4.4. Audyty antitrust, czyli testowanie sytemu 246
4.5. Mechanizmy płacowe 246
4.6. Program leniency 248
5. Podsumowanie 249
Bibliografia 250
ROZDZIAŁ IX. COMPLIANCE ANTYKORUPCYJNE W POLSCE I ZA GRANICĄ, ZARZĄDZANIE RYZYKIEM KORUPCJI NA PODSTAWIE ISO 37001 (Marcin Ciemiński, Monika Diehl, Paweł Pogorzelski) 251
1. Wprowadzenie 251
2. Droga do compliance w polskim ustawodawstwie 252
2.1. Podstawowe przepisy antykorupcyjne w Polsce 254
2.2. Korupcja w sektorze publicznym 255
2.2.1. Osoba pełniąca funkcję publiczną 255
2.2.2. Korzyść majątkowa i osobista 256
2.2.3. Płatna protekcja, czyli „handel wpływami” 257
2.2.4. Korupcja w sektorze prywatnym 258
2.2.5. Kontratyp zwyczaju 259
2.3. Odpowiedzialność podmiotów zbiorowych 260
2.4. Planowana nowa ustawa o odpowiedzialności podmiotów zbiorowych 262
2.4.1. Zakres przedmiotowy 262
2.4.2. Zasady odpowiedzialności 263
2.4.3. Katalog kar i środków oraz zasady ich orzekania 266
2.4.4. Ochrona sygnalistów 268
2.4.5. Odpowiedzialność w przypadku połączenia, podziału lub przekształcenia podmiotu zbiorowego 269
2.4.6. Postępowanie przeciwko podmiotowi zbiorowemu/środki zapobiegawcze 270
2.4.7. Zaniechanie ukarania podmiotu oraz dobrowolne poddanie się odpowiedzialności 271
2.5. Projektowana ustawa o jawności życia publicznego 273
3. Compliance w świetle Foreign Corrupt Practices Act (FCPA) 274
3.1. FCPA – kamień milowy przeciwdziałania korupcji 274
3.2. Zakres zastosowania FCPA 275
3.3. Wyłączenie odpowiedzialności na gruncie FCPA 277
3.4. Sankcje 277
3.5. Praktyka stosowania FCPA (ugody z organami ścigania) 279
3.6. Compliance antykorupcyjne na podstawie FCPA 280
3.6.1. Analiza ryzyk korupcyjnych i wdrożenie systemu compliance 280
3.6.2. Zaangażowanie kierownictwa 281
3.6.3. Nadzór 282
3.6.4. Zastosowanie 282
3.6.5. Szkolenia 282
3.6.6. Podmioty trzecie 283
3.6.7. Fuzje i przejęcia 283
3.6.8. Raportowanie wewnętrzne i dochodzenia 283
3.6.9. Egzekwowanie polityk 284
3.6.10. Monitorowanie 284
4. Compliance w świetle UK Bribery Act (UKBA) 285
4.1. UKBA – tendencja do zaostrzania odpowiedzialności za korupcję 285
4.2. Zakres zastosowania UKBA 285
4.2.1. Eksterytorialność ustawy 286
4.2.2. Łapownictwo czynne i bierne 286
4.2.3. Korupcja zagranicznych funkcjonariuszy publicznych 287
4.2.4. Nowe przestępstwo niezapobiegnięcia korupcji w organizacji 289
4.3. Sankcje 289
4.4. Compliance defense 290
4.5. Wytyczne dla programów compliance 290
4.5.1. Zasada 1: Proporcjonalne polityki i procedury 291
4.5.2. Zasada 2: Zaangażowanie „u góry” 292
4.5.3. Zasada 3: Analiza ryzyka 292
4.5.4. Zasada 4: Due diligence 293
4.5.5. Zasada 5: Komunikacja i szkolenie 293
4.5.6. Zasada 6: Monitoring 294
4.5.7. Podsumowanie 294
4.6. Znaczenie praktyki stosowania UKBA dla compliance 294
5. Zarządzanie ryzykiem korupcji na podstawie normy ISO 37001 297
5.1. Wprowadzenie 297
5.2. Budowa normy 299
5.2.1. Ocena ryzyka korupcji i wdrożenie systemu zarządzania działaniami antykorupcyjnymi 299
5.2.2. Zaangażowanie kierownictwa i nadzór nad compliance antykorupcyjnym 300
5.2.3. Polityka antykorupcyjna 301
5.2.4. Procedury dotyczące pracowników 301
5.2.5. Szkolenia antykorupcyjne 302
5.2.6. Funkcjonowanie systemu zarządzania działaniami antykorupcyjnymi i analizy due diligence 302
5.2.7. Polityki prezentowe 303
5.2.8. Kontrola systemu zarządzania działaniami antykorupcyjnymi 304
5.2.9. Badanie i postępowanie z przypadkami korupcji 304
5.2.10. Rozwój systemu zarządzania działaniami antykorupcyjnymi 304
5.3. Podsumowanie 305
Bibliografia 306
ROZDZIAŁ X. COMPLIANCE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH (Witold Chomiczewski, Dominik Lubasz) 309
1. Wprowadzenie 309
2. Zakres zastosowania RODO 311
3. Zasady przetwarzania danych osobowych 312
4. Przesłanki przetwarzania 313
4.1. Dopuszczalność przetwarzania danych osobowych zwykłych 314
4.1.1. Zgoda 315
4.1.2. Niezbędność przetwarzania danych do wykonania umowy lub podjęcia działań przed jej zawarciem 316
4.1.3. Wypełnienie obowiązku prawnego ciążącego na administratorze 317
4.1.4. Ochrona żywotnych interesów podmiotu danych 317
4.1.5. Zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej 317
4.1.6. Cele wynikające z prawnie uzasadnionych interesów 318
4.2. Dopuszczalność przetwarzania danych osobowych szczególnych kategorii 319
5. Prawa podmiotu danych 321
5.1. Uprawnienia informacyjne 322
5.1.1. Pozyskiwanie danych od podmiotu danych 322
5.1.2. Pozyskiwanie danych nie od podmiotu danych 323
5.2. Prawo dostępu do danych 323
5.3. Prawo do bycia zapomnianym 324
5.4. Prawo do przenoszenia danych 325
5.5. Prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu 326
6. Obowiązki administratorów danych 327
7. Inspektor ochrony danych 330
8. Przekazywanie danych osobowych do państw trzecich 331
9. Odpowiedzialność i sankcje 335
10. Podsumowanie 336
Bibliografia 336
ROZDZIAŁ XI. HR COMPLIANCE (Katarzyna Dulewicz, Tomasz Sancewicz) 339
1. Zagadnienia HR przy wdrażaniu systemu compliance 339
1.1. Wyzwania oficera compliance 339
1.2. Narzędzia prawa pracy 339
1.3. Polityki wewnętrzne 339
1.3.1. Podstawowe wymogi 339
1.3.2. Regulamin pracy 341
1.4. Udział przedstawicieli pracowników przy tworzeniu polityk compliance 341
1.4.1. Regulamin pracy 341
1.4.2. Procedury wewnętrzne 342
1.5. Indywidualna umowa o pracę 342
1.6. Polecenie pracodawcy 343
1.6.1. Osoby uprawnione do wydawania poleceń 343
1.6.2. Legalne polecenia i przykłady 343
1.7. Wdrażanie norm compliance w stosunku do zleceniobiorców 344
1.7.1. Podleganie politykom wewnętrznym 344
1.7.2. Polecenia spółki 344
2. Wybrane klauzule compliance 344
2.1. Pracowniczy zakaz konkurencji 344
2.1.1. Zakres podmiotowy 345
2.1.2. Zakres przedmiotowy 345
2.1.3. Zakres czasowy 346
2.1.4. Zakres terytorialny 346
2.1.5. Odszkodowanie 346
2.1.6. Obowiązek informowania o zatrudnieniu 347
2.2. Całkowity zakaz dodatkowego zatrudnienia 347
2.2.1. Odpowiedzialność pracownika za złamanie zakazu konkurencji 348
2.2.2. Objęcie zakazem konkurencji zleceniobiorcy 348
2.3. Mienie pracodawcy 349
2.4. Kontakty z mediami 349
2.4.1. Wypowiedzi w imieniu pracodawcy 349
2.4.2. Ograniczenie lub zakaz wypowiedzi do prasy 349
2.4.3. Działalność w sieciach społecznościowych 350
2.5. Zachowania poza czasem i miejscem pracy 350
3. Kontrola pracowników 350
3.1. Podstawowe zasady kontroli pracowników w miejscu pracy 351
3.1.1. Informowanie o kontroli 351
3.1.2. Uzasadniony cel 351
3.1.3. Adekwatność środków 352
3.1.4. Poszanowanie prywatności, godności i ochrona danych osobowych 352
3.2. Zdobywanie informacji o kandydacie do pracy 352
3.2.1. Zakres informacji, jakich można żądać od kandydata 352
3.2.1.1. Karalność 353
3.2.1.2. Zgoda pracownika 353
3.2.1.3. Ryzyka prawne 354
3.2.2. Zdobywanie informacji od osób trzecich lub z Internetu 354
3.2.2.1. Weryfikacja informacji o kandydacie 354
3.2.2.2. Referencje 354
3.2.2.3. Media społecznościowe 355
3.3. Monitorowanie korespondencji pracownika 355
3.3.1. Korespondencja służbowa 355
3.3.2. Korespondencja prywatna 356
3.3.3. Rozmowy telefoniczne 356
3.4. Przeszukania 356
3.4.1. Dopuszczalność 356
3.4.2. Zgoda pracownika 357
3.5. Internet 357
3.5.1. Media społecznościowe 357
3.5.2. Monitorowanie aktywności w sieci 358
3.6. Wariografy 358
3.7. Kontrola trzeźwości i substancje psychotropowe 359
3.7.1. Zasady kontrolowania trzeźwości pracowników 359
3.7.1.1. Uzasadnione podejrzenie 359
3.7.1.2. Kontrola prewencyjna lub wyrywkowa 359
3.7.2. Substancje psychotropowe 360
4. Ryzyka HR w trakcie postępowań wewnętrznych 360
4.1. Czy pracownik ma obowiązek składania wyjaśnień? 360
4.2. Przebieg postępowania 361
4.2.1. Analiza korespondencji e-mailowej 361
4.2.2. Nagrywanie i spisywanie przesłuchań 362
4.2.3. Dowody 362
4.2.4. Możliwość zawieszenia w obowiązkach na czas prowadzenia postępowania 363
4.2.5. Jak zwolnić pracownika z obowiązku świadczenia pracy? 364
4.2.6. Wypowiedzenie umowy a zwolnienie z obowiązku świadczenia pracy 364
5. Sankcje HR 364
5.1. Prawo czy obowiązek reakcji na naruszenie? 364
5.2. Co wziąć pod uwagę przy karaniu? 365
5.3. Odpowiedzialność dyscyplinarna pracownika – kary porządkowe 365
5.3.1. Wstęp 365
5.3.2. Kara upomnienia i nagany 366
5.3.3. Termin i procedura nałożenia kary 366
5.3.4. Pozostałe sankcje 367
5.4. Zakończenie stosunku pracy 367
5.4.1. Sposoby rozwiązania umowy o pracę 367
5.4.2. Porozumienie o rozwiązaniu umowy o pracę 368
5.4.3. Wypowiedzenie umowy przez pracodawcę 368
5.4.3.1. Wymogi formalne 368
5.4.3.2. Na co uważać przy rozstaniu? 369
5.5. Zwolnienie dyscyplinarne 370
5.5.1. Dopuszczalność natychmiastowego rozwiązania umowy o pracę 370
5.5.1.1. Ciężkie naruszenie obowiązków pracowniczych 370
5.5.1.2. Popełnienie przestępstwa 370
5.5.1.3. Utrata uprawnień 371
5.5.1.4. Na co uważać przy rozstaniu? 371
5.6. Odpowiedzialność dyscyplinarna kontraktorów 372
6. Wybrane zagadnienia HR – ochrona pracownika 373
6.1. Dyskryminacja 373
6.1.1. Obszary i procesy HR narażone na nieprawidłowości 374
6.1.2. Odpowiedzialność pracodawcy 374
6.1.2.1. Zakres odpowiedzialności 374
6.1.2.2. Odszkodowanie 375
6.2. Mobbing 375
6.2.1. Definicja 375
6.2.2. Sposoby obrony przed mobbingiem 376
6.2.2.1. Polityka antymobbingowa 376
6.2.2.2. Szkolenia pracowników 376
6.2.2.3. Diagnoza poziomu zagrożenia 376
6.2.3. Odpowiedzialność pracodawcy za mobbing 377
6.2.3.1. Zadośćuczynienie za rozstrój zdrowia 377
6.2.3.2. Odszkodowanie 377
6.2.3.3. Roszczenia z tytułu naruszenia dóbr osobistych 377
Bibliografia 377
ROZDZIAŁ XII. TAX COMPLIANCE MANAGEMENT (Joanna Stolarek) 379
1. Znaczenie tax compliance dla organizacji 379
2. Aktualne wyzwania podatkowe stojące przed firmami 381
2.1. Klauzula przeciwko unikaniu opodatkowania 381
2.1.1. Regulacje prawne 381
2.1.2. Ryzyka dla firmy 383
2.1.3. Metody zarządzenia ryzykiem podatkowym 383
2.2. Uczestniczenie w karuzelach VAT 385
2.2.1. Regulacje prawne 385
2.2.2. Ryzyka dla firmy 386
2.2.3. Metody zarządzenia ryzykiem podatkowym 386
2.3. Zagraniczne jednostki kontrolowane 391
2.3.1. Regulacje prawne 391
2.3.2. Ryzyka dla firmy 392
2.3.3. Metody zarządzenia ryzykiem podatkowym 393
2.4. Struktury wynagradzania 393
2.4.1. Regulacje prawne 393
2.4.2. Ryzyka dla firmy 394
2.4.3. Metody zarządzenia ryzykiem podatkowym i ubezpieczeniowym 397
2.5. Raportowanie schematów podatkowych 397
2.5.1. Wstęp 397
2.5.2. Regulacje prawne 399
2.5.3. Ryzyka dla firmy 407
2.5.4. Metody zarządzenia ryzykiem podatkowym 407
3. Przygotowanie firmy do kontroli organów podatkowych 409
3.1. Wstęp 409
3.2. Szkolenia z praw i obowiązków w toku kontroli oraz symulacje przesłuchań 411
3.3. Metodologia tworzenia procedur w zakresie tax compliance 412
4. Konsekwencje dla firmy związane z brakiem systemu zarządzania zgodnością w obszarze podatków 414
ROZDZIAŁ XIII. PRZECIWDZIAŁANIE PRANIU PIENIĘDZY I FINANSOWANIU TERRORYZMU (Janusz Januszkiewicz, Jacek Zdziarstek) 417
1. Otoczenie regulacyjne 417
1.1. Regulacje krajowe 417
1.1.1. Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu 417
1.1.2. Akty wykonawcze do ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu 419
1.1.3. Komunikaty regulatora 419
1.2. Prawo unijne 419
1.2.1. Dyrektywa 2015/849 (AMLD IV) 420
1.2.2. Dyrektywa 2018/843 (AMLD V) 421
1.2.3. Dyrektywa 2018/1673 (AMLD VI) 421
1.3. Financial Action Task Force (FATF) 421
2. Przeciwdziałanie praniu pieniędzy 422
2.1. Istota prania pieniędzy 422
2.2. Środki bezpieczeństwa finansowego 423
2.2.1. Polityka „poznaj swojego klienta” 424
2.2.1.1. PEP 425
2.2.1.2. FATCA i CRS 425
2.2.1.3. Klienci z siedzibą w rajach podatkowych (offshore) 426
2.2.1.4. Branże wysokiego ryzyka 426
2.2.1.5. Zakres gromadzonych informacji 427
2.2.2. Skuteczny monitoring klienta 428
2.2.3. Wstrzymanie transakcji a blokada rachunku 430
2.3. Współpraca z organami ścigania i GIIF 431
2.3.1. Generalny Inspektor Informacji Finansowej 431
2.3.2. Prokuratura 431
3. Przeciwdziałanie finansowaniu terroryzmu 431
3.1. Istota sankcji 431
3.2. Monitoring klientów i ich transakcji 432
3.3. Zamrażanie środków 433
4. Skuteczny system przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu 434
4.1. Rola regulatora w procesie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu 436
4.2. Whistleblowing 437
4.3. Wymogi w ramach grup kapitałowych 437
4.4. Odpowiedzialność karna 437
ROZDZIAŁ XIV. COMPLIANCE W BRANŻY UBEZPIECZENIOWEJ (Karol Rajewski) 439
1. Polityka zarządzania zgodnością (compliance) w zakładach ubezpieczeń 439
2. Ryzyko compliance – podział 440
2.1. Postępowanie klienta (tożsamość lub zachowanie klientów) 440
2.2. Postępowanie osobiste (zachowania pracowników – konflikty interesów) 442
2.2.1. Podarunki, rozrywki i posiłki biznesowe, sponsoring i darowizny na cele charytatywne 442
2.2.2. Insider trading 443
2.2.3. Działalność zewnętrzna, interes zewnętrzny 444
2.3. Usługi finansowe – współdziałanie z klientami 446
2.4. Struktura i działalność organizacji (ład biznesowy, metody prowadzenia działalności operacyjnej) 446
2.4.1. Nadużycia finansowe 446
2.4.2. Postępowanie z poufnymi informacjami 447
3. Rola rady nadzorczej 447
4. Rola zarządu 448
5. Usytuowanie organizacyjne funkcji compliance w ZU 448
5.1. Departament compliance 448
5.2. Funkcja compliance a system zarządzania ZU 449
6. Niezależność funkcji compliance – usytuowanie w strukturze organizacyjnej 449
7. Struktura zarządzania ryzykiem compliance w ZU 450
7.1. Proces zarządzania ryzykiem compliance 450
7.2. Compliance chart jako narzędzie pracy departamentu compliance 451
8. Umiejętności oficera compliance – soft skills 452
9. Relacja funkcji compliance z innymi komórkami organizacyjnymi ZU 453
9.1. Współpraca z departamentem prawnym 454
9.2. Współpraca z departamentem zarządzania ryzykiem niefinansowym 454
9.3. Współpraca z departamentem produktowym 454
9.4. Współpraca z funkcją odpowiedzialną za obszar danych osobowych 455
9.5. Współpraca z funkcją MLRO 455
10. Udział funkcji compliance w komitetach ryzyka 455
11. Relacja z organem nadzoru 456
ROZDZIAŁ XV. COMPLIANCE W BANKACH (Paweł Ryszawa) 459
1. Uniwersum regulacyjne banków 459
1.1. Normy prawne działalności bankowej 462
1.2. Nadzorcze regulacje ostrożnościowe 466
1.3. Pozostałe normy 470
2. Uregulowanie funkcji compliance w bankach 470
2.1. Compliance w systemie zarządzania bankiem 473
2.2. Komórka ds. zgodności 476
2.2.1. Rola i odpowiedzialność 476
2.2.2. Niezależność i efektywność 477
3. System zapewnienia zgodności w bankach 480
3.1. Funkcja kontroli komórki ds. zgodności 481
3.2. Zarządzanie ryzykiem braku zgodności 483
3.2.1. Identyfikacja ryzyka braku zgodności 484
3.2.2. Ocena ryzyka braku zgodności 485
3.2.3. Kontrola ryzyka braku zgodności 488
3.2.4. Monitorowanie ryzyka braku zgodności 489
3.2.5. Raportowanie ryzyka braku zgodności 490
3.3. Metodyki monitorowania przez komórkę ds. zgodności 491
3.4. Wybrane obszary ryzyka braku zgodności w działalności banku 493
3.4.1. Zarządzanie bankiem 495
3.4.2. Zarządzanie ryzykiem 496
3.4.3. Przestrzeganie regulacji wewnętrznych 498
4. Whistleblowing w bankach 499
Bibliografia 502
AUTORZY 503
