Właściwe postępowanie (Conduct & Culture) – cz. 2

W odpowiedzi na skutki kryzysu finansowego sprzed dekady, od kilku lat regulatorzy na całym świecie pracują nad wypracowaniem narzędzi służących zapobieganiu nadużyciom na rynkach finansowych. Jednym z najnowszych środków zaradczych znajdujących odzwierciedlenie zarówno w przepisach prawnych, jak i międzynarodowych praktykach, jest wzmocnienie odpowiedzialności kadry zarządzającej.

Wprowadzanie zasad w zakresie odpowiedzialności ma przede wszystkim na celu:

• umożliwienie pociągnięcia kadry zarządzającej do odpowiedzialności za niewłaściwe praktyki i działania leżące w jej zakresie odpowiedzialności oraz
• zapewnienie, że osoby pracujące na kluczowych stanowiskach w organizacji są zobowiązane do przestrzegania właściwych standardów postępowania.

W przypadku Polski, obowiązująca od 15 grudnia tego roku nowelizacja niektórych przepisów ustawy o wzmocnieniu nadzoru na rynku finansowym, daje nowe kompetencje Urzędowi Ochrony Konkurencji i Konsumentów w postaci możliwości nadkładania indywidulanych kar na kadrę zarządzającą przedsiębiorstwem. Może mieć to miejsce w przypadku, gdy menedżerowie umyślenie naruszyli zbiorowe interesy konsumentów lub też, gdy za ich wiedzą firmy, którymi zarządzają, stosują klauzule niedozwolone. Dotyczy to sytuacji będącej skutkiem zarówno działania (np. decyzji), jak i zaniechania (np. braku/niewłaściwego nadzoru) danego menedżera. Maksymalna wysokość kary pieniężnej nakładanej na osobę zarządzającą przedsiębiorstwem może wynieść 2 mln zł, a w przypadku osoby zarządzającej spółką z sektora finansowego, nawet 5 mln zł.

Przykładem takich niewłaściwych praktyk mogą być:

• nieprawidłowo skonstruowane systemy motywacyjne, premiujące sprzedaż produktów bądź usług za wszelką cenę, bez uwzględnienia interesów klientów,
• niepodejmowanie działań naprawczych pomimo wiedzy o licznych przypadkach wprowadzania klienta w błąd podczas sprzedaży danego produktu (np. na podstawie analizy skarg lub wyników badania w zakresie obsługi klienta typu mystery shopping) – tzw. akceptacja ryzyka braku zgodności,
• przyzwolenie na stosowanie wzorców umów w relacjach z konsumentami zawierających klauzule niedozwolone, pomimo wiedzy o tym fakcie.

Ponadto, od 30 czerwca tego roku instytucje finansowe działające w Unii Europejskiej obowiązują zaktualizowane wytyczne Europejskiego Nadzoru Bankowego (EBA) w zakresie ładu wewnętrznego (EBA/GL/2017/11) wydane na podstawie Rozporządzenia Parlamentu Europejskiego i Rady UE (nr 1093/2010). Wytyczne te wskazują na odpowiedzialność pracowników jako kluczowy element kultury ryzyka. Istotni pracownicy instytucji finansowej powinni być zdolni do wykonywania swojej roli oraz mieć świadomość, że będą ponosić odpowiedzialność za swoje działania związane z postępowaniem instytucji w zakresie podejmowania ryzyka.

Na poziomie ponadnarodowym, Financial Stability Board (Rada Stabilności Finansowej) przeprowadziła w krajach członkowskich (G20) badanie w zakresie podejmowanych przez nich działań mających na celu wzmocnienia odpowiedzialności indywidualnej. Na jego podstawie opracowana została następująca lista kluczowych elementów niezbędnych do opracowania mapy odpowiedzialności dla danej instytucji:

1. Identyfikacja kluczowych ról i odpowiedzialności

Decyzja co do szczegółowości w opracowaniu listy ról i odpowiedzialności powinna być uzależniona od wielkości, istotności oraz złożoności firmy. Właściwa identyfikacja pozwala zarządzić ryzykiem braku właścicielstwa poszczególnych obowiązków, a w konsekwencji podejmowanych decyzji, jak również ryzykiem duplikowania odpowiedzialności, a w konsekwencji braku autentycznej odpowiedzialności.

Przykładowo, w instytucji mogą zostać zidentyfikowane następujące role:

• Prezes zarządu (CEO)
• Członek zarządu odpowiedzialny za finanse (CFO)
• Członek zarządu odpowiedzialny za ryzyko (CRO)
• Członek zarządu odpowiedzialny za operacje (COO)
• Członek zarządu odpowiedzialny za technologię (CIO)
• Przewodniczący komitetów przy zarządzie i radzie nadzorczej
• Zarządzający liniami biznesowymi
• Zarządzający spółkami zależnymi/zagranicznymi oddziałami
• Zarządzający audytem wewnętrznym
• Zarządzający compliance.

2. Przypisanie odpowiedzialności

Podczas przypisywania odpowiedzialności ważne jest, aby uwzględnić specyfikę modelu biznesowego firmy, kluczowe cele oraz profil ryzyka. Alokacja odpowiedzialności umożliwia doprecyzowanie ram działania i podejmowania decyzji przez daną osobą oraz zapobiega niedopasowaniu oczekiwań pomiędzy firmą a pracownikiem. Proces ten sprzyja również promowaniu przejrzystości w firmie.

3. Ocena odpowiedniości osób pełniących kluczowe role

Przed powierzeniem kluczowej roli, dana osoba powinna być poddana obowiązującemu w firmie procesowi oceny odpowiedniości do jej pełnienia. Proces taki może obejmować elementy związane z wymogami dotyczącymi doświadczenia, kwalifikacji, ale również elementy związane z uczciwością i wartościami etycznymi. Następnie ocena taka powinna być przeprowadzana cyklicznie, np. w okresach rocznych.

W przypadku instytucji finansowych, od czerwca tego roku obowiązują nowe wytyczne w zakresie odpowiedniości członków organów zarządzających oraz osób pełniących kluczowe funkcje, opracowane wspólnie przez Europejski Urząd Nadzoru Bankowego (EBA) oraz Europejski Urząd Nadzór Giełd i Papierów Wartościowych (ESMA).

4. Egzekwowanie odpowiedzialności

Odpowiedzialność może być zapewniona, a następnie egzekwowana poprzez kombinację następujących rozwiązań:

• Zapisy wynikające z przepisów prawa/regulacji nadzorczych;
• Wewnętrzny proces obowiązujący w firmie, w tym umowy z pracownikami;
• Działania i rekomendacje nadzorcze;
• Odpowiedzialność karna.

Przykładem kraju, który wdrożył reżim regulacyjny w zakresie odpowiedzialności indywidualnej jest Wielka Brytania. Regulator rynku finansowego, FCA (Financial Conduct Authority), wymaga, aby instytucje regulowane dostosowały się do norm określonych w regulacji Senior Managers & Certification Regime. Zasady te wymagają, aby osoby pełniące kluczowe funkcje w instytucjach regulowanych podlegały:

• Zatwierdzeniu przez odpowiednich regulatorów w określonych terminach i na określonych warunkach;
• Corocznej ocenie odpowiedniości przeprowadzanej w ramach danej instytucji (fit & proper);
• Szczególnym zasadom dotyczącym postępowania (conduct rules);
• Podpisały oświadczenie dot. odpowiedzialności;
• Zostały poddane sprawdzeniu w rejestrach kryminalnych oraz innych źródłach informacji dostępnych regulatorom.

Niezależnie od jurysdykcji, w której funkcjonuje instytucja, nadrzędnym celem proponowanych rozwiązań jest usunięcie dwuznaczności i rozmycia odpowiedzialności za decyzje podejmowane przez kadrę zarządzającą, które mają wpływ na szerokie grono interesariuszy, w tym przede wszystkim na klientów i rynki. Regulatorzy nie oczekują więc biurokratycznego podejścia typu ‘tick-box’, ale prawdziwego zaangażowania osób zarządzających.