2008-06-18 14:47
 Oceń wpis
   

      Na stronie internetowej AICP (Association Insurance Compliance Professional) – "Stowarzyszenia Ubezpieczeniowych Profesjonalistów Compliance", jest krótka notka historyczna. Wynika z niej, że w 1985 roku po raz pierwszy w Kanadzie zebrała się grupa profesjonalistów – wizjonerów, którzy doprowadzili do utworzenia tej organizacji.

      W Polsce nie ma jeszcze organizacji, która skupiłaby się wyłącznie na compliance w działalności ubezpieczeniowej. To nie znaczy, że compliance w ogóle w Polsce nie występuje. Od 2005 roku można zauważyć aktywność na tym polu. Jednak organizowane konferencje albo szkolenia obejmują compliance całościowo, bez wyraźnego wpływu na rozwój w autonomicznych obszarach jednej dziedziny, jak np. w ubezpieczeniach gospodarczych. Tym samym chciałbym, korzystając z informacji ogólnych o compliance dokonać próby zdefiniowania jego zasięgu na gruncie działalności ubezpieczeń gospodarczych. Mam także nadzieję na popularyzację compliance w tej branży.
 
      Zacznijmy więc od początku. Czym jest i jak jest rozumiane compliance. Słownik Longana podaje, że compliance znaczy w języku polskim – „dostosować się”. Słownik Prawa PCP, że compliance znaczy w j. polskim – „zgoda”, compliant, to zgodny. W ramach teoretycznych rozważań możemy przyjąć, że chodzi o czynności nakierowane na osiągnięcie efektów w postaci stwierdzenia, że coś jest lub stało się zgodne z czymś. Doprowadzenie do zgodności jest rezultatem dostosowania. Podkreślić przy tym trzeba, że chodzi nie tylko o dostosowanie się, ale także o późniejszy, stały nadzór i kontrolę nad realizacją czynności zmierzających do zachowania owej zgodności. Założyć bowiem trzeba, że podejmowanie czynności mających w efekcie otrzymanie stanu zgodności jest operacją rozłożoną w czasie, prowadzoną jednocześnie na wielu płaszczyznach. Co zdawałoby się oczywiste, jest potrzebne wówczas, gdy takiej zgodności nie ma, albo nie ma wiedzy czy ową zgodność się osiągnęło. Compliance powinno być więc nakierowane na dostosowującą się organizację. Efekty dostosowania jedynie pośrednio mają skutek na sytuację pozostałych na rynku podmiotów gospodarczych. Można przyjąć, że właśnie osiągnięcie pozytywnych, oddziałujących na zewnątrz owych efektów, jest motorem czynności dostosowania się. Podmioty zewnętrzne nie mogą stanowić jednak podmiotowej strony działalności zarządczej complience. Podmiotem compliance jest dostosowująca się organizacja, a przedmiotem normy, do których przestrzegania należy podmiot przygotować. Terminem normy nazywam tu nie tylko normy prawne, ale wszelkie dyrektywy nakazu lub zakazu bez względu na źródło obowiązku ich realizacji. Ponieważ tekst ma dotyczyć działań zmierzających do osiągnięcia zgodności w działalności ubezpieczeniowej, pozostałe wywody będą się odnosić wyłącznie do tej sfery.

 

      W mojej ocenie czynności zmierzające do dostosowania działalności organizacji nie mogą obejmować spraw indywidualnych, cyklicznych, zmierzających do zwykłej realizacji obowiązków. Jako przykład wskazać można rozliczenia podatkowe. Compliance powinno jednak obejmować ustalenia władcze w organizacji w przedmiocie zakresu, terminów i osób odpowiedzialnych za te rozliczenia. Przykład dotyczy całej sfery danin publicznych, rozliczeń z pośrednikami, reasekuratorami, składek na rzecz PIU, PBUK, UFG, funduszy inwestycyjnych, bankami, odbiorcami świadczeń i odszkodowań itp. Ekspert ds. compliance powinien w moim przekonaniu przygotować organizację do przeprowadzania terminowych, zgodnych z przepisami i procedurami rozliczeń oraz wdrożyć programy kontrolne, sprawozdawcze i nadzorujące prawidłowe działania bieżące, które zostały w przykładzie wymienione. Wobec różnorodności czynności mieszczących się w zakresie compliance powinno się dokonać usystematyzowania działań zarządczych.

Proponuję w działalności compliance uwzględnić następujące etapy:

1/ identyfikacja potrzeb i zagrożeń (płynących z realizacji procesu dostosowania i braku wdrożenia norm)

2/ analiza (organizacji, otoczenia, norm)

3/ przygotowanie planów (plan dostosowania i weryfikacji)

4/ zweryfikowanie celów planów z zidentyfikowanymi zagrożeniami

5/ analiza ekonomiczna planowanych działań (ewentualna korekta planów)

6/ zatwierdzenie i realizacja planów

7/ etapowa, zaplanowana weryfikacja działań i ekonomiki metod realizacji planów

8/ raport końcowy

9/ kontrola końcowa (audyt compliance)

      W moje ocenie utożsamianie compliance z audytem i kontrolą może być mylące i prowadzić do nieporozumień. Audyt stosowany w compliance jest audytem, którego nie przeprowadza się wg ekonomiczno-finansowych standardów. Takie podejście może być przyczyną nie tylko nieporozumień w samej organizacji, ale także prowadzić do mylnych rezultatów. Przedmiotem bowiem audytu nie są ekonomiczne wskaźniki albo prawidłowość sporządzonych bilansów. Jego przedmiot obejmuje inne płaszczyzny i sięga obszarów norm zarówno zewnętrznych (np.: ustawa o rachunkowości, o podatku dochodowym od osób prawnych, ustawa o nadzorze nad działalnością regulowaną), jak i wewnętrznych (np.: statut, regulaminy, normy etyczne). Kluczem do właściwej realizacji zadań compliance powinien być plan compliance i to on stanowi także materiał źródłowy do planów audytu i kontroli compliance, będąc pewnego rodzaju wzorcem porównawczym między stanem zamierzonym a osiągniętym lub realizowanym.

      Compliance możemy podzielić na dwa etapy działalności – etap sensu stricte, obejmujący proces dostosowania działalności do norm i etap sensu largo – w którym realizuje się wszystkie czynności zmierzające do zachowania stanu zgodności, osiągniętego w skutek realizacji etapu I, podczas dynamicznych zmian samych norm, jak i rozwoju organizacji w gospodarczej rzeczywistości. Osobiście zaproponowałbym następujący podział źródeł dla czynności dostosowujących w działalności ubezpieczeniowej.

Źródła norm compliance:
  • źródła pierwotne,
  • źródła pochodne
  • źródła wtórne (pokontrolne).
      Z kolei podział na strefy (zewnętrzną i wewnętrzną) jest podziałem wynikającym z przyjętych do zastosowania norm, których kompetencje kształtowania leżą w sferze wewnętrznej ubezpieczyciela albo poza nią. Normy np.: ustawowe będą wg tego podziały normami wywodzącymi się ze źródeł pierwotnych, występujące w strefie zewnętrznej dla ubezpieczyciela. Uważam, że podział ten umożliwia ustalenie kryterium ważności, celowości ekonomicznej i organizacyjnej oraz pozwala na ustalenie sformalizowanego podziału czynności w celu opracowania planów compliance.
 

Do strefy zewnętrznej proponuję zaliczyć:

  • normy materialne

           - źródła powszechnie obowiązującego prawa regulującego działalność ubezpieczeniową, nakierowane na efekt, wynik podejmowanych przez ubezpieczyciela czynności zawodowych, którego miarą będzie konfrontacja sytuacji prawnej podmiotów na zewnątrz ubezpieczyciela z powszechnymi normami prawnymi oraz występowanie bezpośredniego związku między zachowaniem ubezpieczyciela, a rezultatami tych działań.

  •  normy formalne

            - źródła powszechnie obowiązującego prawa regulującego sposób realizacji czynności ubezpieczeniowych, odnoszącego się do praw i obowiązków ubezpieczyciela. Normy formalne są dyrektywami odpowiadającymi na pytania jak postępować i wobec jakich podmiotów na rynku ubezpieczeniowym. Najlepszym przykładem będą normy ze sfery zewnętrznej i źródła pierwotnego jak przepisy kodeksu postępowania administracyjnego, ustawy o nadzorze nad rynkiem finansowym oraz czynności leżące w wewnętrznej sferze ze źródeł pochodnych, jak statut ubezpieczyciela. Miarą tej działalności będzie efekt subsumcji faktycznie realizowanych czynności do hipotez zasad wyrażonych w aktach prawnych, statutowych lub regulaminowych. Przy czym nie muszą w tym wypadku występować negatywne skutki działań niezgodnych z normami formalnymi w podmiotach zewnętrznych, czego przykładem może być odstępstwo od zasad nadzoru ostrożnościowego albo polityki ochrony informacji niejawnych.

  • normy branżowe

           - będą to wszelkiego rodzaju zalecenia, polecenia albo zasady kodeksów deontologicznych, zwyczajów, dobrych praktyk kupieckich. Negatywne skutki nieprzestrzegania tych norm mogą pogarszać sytuację podmiotów zewnętrznych bezpośrednio lub pośrednio poprzez złe oceny w kategoriach moralnych, dobrych praktyk itp., pomimo że nie wyrządzają żadnych szkód. Codzi tu o działania, które mogą negatywnie oddziaływać na ubezpieczyciela w długim horyzoncie czasu wpływając na jego ocenę dokonywaną przez rynek i interesariuszy takich jak klienci, reasekuratorzy, agenci albo brokerzy ubezpieczeniowi.

      Sfera zewnętrzna jest źródłem norm, których nie przestrzeganie może być najbardziej dostrzegalne i odczuwalne dla ubezpieczyciela. Wynika to z łatwej możliwości porównania skutków działalności ubezpieczyciela na tle norm, do których dostęp ma cały rynek – klienci, współpracownicy, media, organizacje konsumenckie itp. Ten obszar complience, wymaga moim zdaniem najwięcej zaangażowania oficerów complince i ciągłego dynamicznego monitorowania norm i wyników realizacji zadanych procedur dostosowawczych. Działalność w tej strefie powinna obejmować czynności wymagające dla swego bytu podstaw normatywnych. Muszą one być wykonane zgodnie z formalno-prawnymi instrukcjami i charakteryzować się gromadzeniem dowodów na wykonanie i sposób wykonania zaleconych czynności.

Obszar tej strefy jest bardzo rozległy i moim zdaniem obejmuje:

  • czynności korporacyjne, dotyczące formalizacji i sprawozdawczości działalności organów ubezpieczyciela i realizowanie wynikających z norm prawnych zaleceń ustawodawcy, np. uzyskiwanie zgody na powołanie członków zarządów, rad nadzorczych, aktuariuszy, powiadamianie o zamiarze zbycia lub nabycia akcji ubezpieczyciela, podnoszenie albo obniżanie kapitałów zakładowych,
  • czynności wykonawcze obejmujące działalność operacyjną, organizacyjną lub marketingową, zawieranie umów z klientami, pośrednikami, asekuratorami, przestrzeganie zasad koncentracji ryzyka, norm pranych zmierzających do wykonania umowy, prawa konkurencji, konsumentów,
  • czynności regulowane, leżące w obszarach zainteresowania organów nadzoru, inspekcji pracy, organizacji konsumenckich, bhp itp.
  • czynności prewencyjne, mieszczące się w ramach kodeksu etyki, dobrych praktyk, uzgodnień branżowych itp.
Podział strefy wewnętrznej może wyglądać następująco:
  • Normy organizacyjno-operacyjne

          - czynności zgodne ze statutem ubezpieczyciela, regulaminem organizacji poszczególnych organów, zasadami podziału kompetencji, zaleceniami pokontrolnymi, długoterminowe plany wykonawcze, plany rozwoju

  • Normy umowne

          - czynności zmierzające do realizacji zawartych umów z reasekuratorami, umów poolu, koasekuracji, umów z pośrednikami, współpracownikami, umów zarządzania funduszami, umowy reklamy, sponsoringu, akcji marketingowych,

  • Normy specjalne

          - czynności zmierzające do realizacji zaleceń ograniczenia ryzyka własnego ubezpieczyciela, tajności, ostrożności, przeciwdziałania przestępczości w organizacji, plany awaryjne, polityka windykacyjna i regresowa.

Normy pierwotne obejmują moim zdaniem źródła prawne i deontologiczne. Będą to więc normy konstytucyjne, normy prawa międzynarodowego, prawa WE, normy ustawowe, wykonawcze – rozporządzenia, normy etyczne i zwyczajowe.

Normy pochodne mogą dotyczyć całej sfery zaleceń statutowych, regulaminowych, kontraktowych.

Normy wtórne to nakazy postępowania zmierzające do zmiany kontrolowanej aktywności i zalecające przeprowadzenie innych czynności, bliższych realizacji dostosowania do normy pierwotnych lub pochodnych. Nadzór nad ich dostosowaniem i wykonaniem powinien jednak wynikać z norm wtórnych z uwagi na ich dużą priorytetowość. Normy wtórne powinny jednak aktywować działania na zasadzie sprzężenia zwrotnego z normami pierwotnymi i pochodnymi, wywołanego realizacją okresowych planów kontroli compliance.

      Łącząc oba podziały czynności zarządczych compliance proponuję ich uszeregowanie w pespektywie ważności wykonania wg poniższego rysunku (wykres autora):
 

      Wykres obrazuje obszar zainteresowania compliance podczas realizacji planu dostosowania. W etapie dostosowania do norm pierwotnych przesuwa się niejako prostą prostopadłą do osi x, która wskazuje na obszar prowadzonych prac w danym okresie czasu. Podczas realizacji etapu II (dostosowań do norm pochodnych) prosta przesuwa się prostopadle do osi y. Widać, że każdy etap obejmuje normy niejednorodne. Inaczej mówiąc dostosowanie organizacji do określonej normy musi w efekcie doprowadzić do jej implementacji, ale musi także pozostawić stan zgodności z innymi normami bez względu na strefę ich źródła. Wykres ma zobrazować trudność i złożoność procesu dostosowania oraz powiązania jego etapów z całym procesem. Compliance nie powinien składać się z etapów autonomicznych. Niekiedy cel implementacji danej normy wynika nie tylko z celu normy, ale z celów całej przyjętej w organizacji polityki compliance, celów narzuconych przez inne normy priorytetowe albo z celu nadrzędnego, którego osiągnięcie determinują przepisy prawa, regulatora nadzoru, interesariuszy itp.

      Bez wątpienia od umiejętności eksperta compliance zależeć będzie przygotowanie planów compliance, które przy minimalnych nakładach ekonomicznych w całości powinny obejmować realizuję celów norm pierwotnych i pochodnych, stanowiąc jednocześnie mocny filar polityki właścicielskiej i zarządczej organizacji. Ochrona przed zagrożeniami z zewnątrz i wewnątrz organizacji, zarzutami działalności niezgodnej z normami, realizacja pozytywnego wizerunku wobec wszystkich interesariuszy, to w mojej ocenie główne zadania dla ekspertów ds. compliance w ubezpieczeniach gospodarczych.

       Wojciech Fallach
Tagi: ekonomia, gospodarka, finanse, ubezpieczenia, agent, prawo, broker, odszkodowania, compliance
1 | 2 | 3 | 4 | 5 | 6 | 7 |