Jaká je úloha compliance ve finančních institucích?
Slovo compliance je nejen ve světě finančních institucí poněkud nadužívané. Co znamená? Jak se úkoly compliance oddělení liší od úkolů právního oddělení? A na čem by mělo dobré oddělení compliance pracovat?
Co je compliance?
V českém právním prostředí se slovo compliance zřejmě nejčastěji používá ve spojitosti s tzv. compliance programem, který by měl ochránit právnické osoby před případnou trestněprávní odpovědností. Takový program má být tvořen souborem podnikových předpisů a pravidel, které v ideálním případě dané právnické osobě umožní zprostit se své trestněprávní odpovědnosti za čin spáchaný někým, jehož jednání by šlo tzv. „přičítat“ právnické osobě. Ta totiž sestavením compliance programu vynaložila veškeré rozumně požadovatelné úsilí[1], aby zabránila trestnému činu spáchanému například jejím zaměstnancem.
Ve světě finančních institucí je pojem compliance širší. Ve finančních institucích vždy byli přítomni právníci, kteří pomáhali při sepisování smluv či výkladu regulace. Avšak se stupňujícími se regulatorními požadavky vznikla compliance funkce, která zejména ve finančních institucích mívá podobu samostatného oddělení. Existuje mnoho právních pramenů a doktrinálních pomůcek, které úkoly takového oddělení či funkce popisují. Pro české finanční instituce je jedním z nejdůležitějších pramenů vyhláška České národní banky č. 163/2014 Sb. o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry. Ta zjednodušeně řečeno uvádí, že „compliance“[2] je vyhodnocování souladu firemních předpisů s předpisy zákonodárce, souladu firemních předpisů mezi sebou a také souladu „své činnosti“ s předpisy zákonodárce i těmi firemními.
Tento popis by se mohl zdát až úsměvný. Každý je vždy povinen se „při svých činnostech“ řídit zákonem a nepotřebuje k tomu oddělení compliance. Základní poučky říkají, že compliance funkce má především identifikovat a monitorovat (compliance) rizika, reagovat na ně a poskytovat poradenství. Co ale taková obecná poučka znamená v praxi? A jedná se vůbec o právní činnost?
Rozdíl mezi legal a compliance oddělením
U zaměstnanců finančních institucí zavládne občas zmatek v otázce, na koho by se měli se svým požadavkem obrátit - na legal nebo na compliance? V některých společnostech je toto rozhodování usnadněno sloučením obou funkcí v jedno oddělení Legal & Compliance, které disponuje jediným kontaktním místem pro všechny právní požadavky ostatních zaměstnanců. Leckde to tak ale není a obě funkce jsou personálně i organizačně odděleny. V takovém případě může při rozhodování, na koho se obrátit, pomoci představa, ve které legal zastává ofenzivní funkci (meč), zatímco compliance je funkcí defenzivní (štítem). Legal se může soustředit na vztahy společnosti s vnějším světem, například na revize smluv, litigace, koupi či prodej dceřinné společnosti. Compliance naopak má prostor na vnitřní, „obranné“ úkoly, například na podávání výkladových stanovisek, kontroly, odpovědi na dotazy regulátorů, či školení zaměstnanců.
Přesto zůstanou oblasti, v nichž spolu budou oddělení compliance a legal licitovat ohledně „příslušnosti“. Typicky může jít o záležitosti, ke kterým se cítí být kompetentní obě oddělení (nebo ani jedno z nich). Může se jednat o koncernové právo, pracovní právo, korporátní právo atd. Jakákoliv smlouva může mít „compliance aspekt“ – například pokud je potřeba do IT smlouvy zakomponovat požadavky regulace na ochranu osobních údajů či provoz cloudových systémů. Pokud bychom myšlenku „compliance aspektu“ dovedli do absurdní polohy, tak zjistíme, že každá obvyklá právní činnost je alespoň zčásti compliance činností – při sepsání jednoduché smlouvy o nájmu je potřeba řídit se právním předpisem (občanským zákoníkem). Avšak, řada compliance činností nemusí být nutně právních, například zaznamenávání a monitorování rizik či úprava IT systémů. Při rozdělování práce mezi legal a compliance může v důsledku záležet na dohodě a osobních znalostech či schopnostech jednotlivých členů oddělení. Jistě se také vyskytnout situace, ve kterých budou obě oddělení pracovat společně, jako tomu může být při tvorbě nového finančního produktu.
Jak poznáme dobré compliance?
Předpokladem základní funkčnosti každého oddělení je personální a znalostní vybavenost. Oddělení compliance bude bez dostatku kompetentních lidí pravděpodobně jen přehlceno různorodými požadavky byznysových oddělení společnosti. Jinými slovy, budou přicházet další a další přání ohledně inovací, nových produktů, postupů, změn, které poddimenzované oddělení nebude schopno hodnotit a vyřizovat řádně a včas. Což může lehko vést k přesvědčení vnitrofiremních zadavatelů těchto úkolů, že je compliance oddělení brzdí v jejich snahách, zatímco samo žádnou hodnotu nevytváří. To bývá častá výčitka vůči compliance, nicméně ani sportovní týmy nejsou tvořeny jen z útočníků.
Oddělení nemůže pouze pasivně reagovat na požadavky přicházející zevnitř společnosti. Jeho členové musejí vykonávat širší spektrum povinných úkolů vyplývajících z právních předpisů. Jedná se zejména o kontrolní činnosti, například kontroly záznamů komunikace s klienty, zesílené kontroly klientů, monitoring nové právní úpravy a její promítání do vnitřních procesů a předpisů. Připomeňme si, že povinností funkce compliance je stálá, průběžná kontrola souladu činností s vnitřními i právními předpisy. V případě finančních institucí to znamená sledovat značné množství sektorové (podle typu finanční instituce) regulace v podobě evropských nařízení, výkladových stanovisek, českých zákonů, vyhlášek či úředních sdělení regulátora. Dobré compliance však tyto předpisy nejen sleduje a promítá do života společnosti, ale během těchto činností může zaznamenávat a agregovat data, která jsou pro společnost a její management cenná, ať už z hlediska sledování rizik, tak i třeba indikaci obecnějších, nerizikových trendů.
Kromě předešlých, zákonných povinností, je zde další důležitá doména. V prostředí moderních finančních institucí je silný prvek informačních technologií, procesy jsou digitální a řadu operací provádějí automatizované systémy. Dobré compliance musí tyto systémy nejen znát, ale mělo by se aktivně podílet i na jejich dalším rozvoji. Compliance by mělo mít vlastní strategii popisující, čeho chce dosáhnout v delším časovém horizontu. Mělo by se účastnit příslušných rozvojových projektů, nebo ještě lépe – samo je vést. Některá tradiční compliance témata finančních institucí k tomu přímo vybízejí, například boj proti praní špinavých peněz či ochrana osobních údajů.
Teprve takto připravené a vedené oddělení zvládne plnit regulátorem vyžadovanou funkci compliance, trpělivě kultivovat firmu, a zároveň působit jako linka bezpečí i inovátor. Na takové oddělení se ostatní zaměstnanci či vedení finanční instituce neobrací z nutnosti, ale s důvěrou. Compliance, které výborně zná společnost, její produkty, procesy a také lidi, kteří s nimi pracují, může poskytnout jak potřebné sebevědomí při operativních rozhodnutích managementu, tak kreativní řešení pro strategický projekt společnosti.
Mgr. Jan Teplý
e-mail: info@klblegal.cz
© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz
