Komunikat w sprawie roli i znaczenia realizacji przez zakłady ubezpieczeń i zakłady reasekuracji funkcji zgodności z przepisami

data aktualizacji 20 sierpnia 2018

Prawidłowe i ostrożne zarządzanie zakładem ubezpieczeń/reasekuracji jest realizowane oraz zapewniane poprzez właściwe zorganizowanie systemu zarządzania. Budując ten system, każdorazowo należy uwzględniać skalę danego zakładu ubezpieczeń/reasekuracji oraz rodzaj prowadzonej działalności ubezpieczeniowej lub reasekuracyjnej, jak również ekspozycję tego podmiotu na różnorodne ryzyka. Ten obowiązek kreowania właściwego systemu zarządzania znajduje swe jednoznaczne podstawy w przepisach ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (dalej „udur”). Choćby z tego względu obowiązek ten winien być uwzględniany i realizowany przez zarząd każdego zakładu ubezpieczeń/reasekuracji. W świetle unormowań udur ważnego znaczenia w ramach systemu zarządzania nabiera funkcja zgodności z przepisami (dalej „funkcja zgodności”), która obok funkcji audytu wewnętrznego, funkcji zarządzania ryzykiem i funkcji aktuarialnej składa się na system zarządzania oraz ma stanowić element współkształtujący system kontroli wewnętrznej. Organ nadzoru niniejszym komunikatem chciałby zwrócić uwagę zakładom ubezpieczeń/reasekuracji, w szczególności jego organom statutowym, na znaczenie funkcji zgodności i niemożność jej marginalizowania.

Dla Komisji Nadzoru Finansowego szczególnie jest istotne, aby organy statutowe zakładów ubezpieczeń/reasekuracji miały świadomość wymagań dotyczących funkcji zgodności i uwzględniały pozycję normatywną oraz zadania tej funkcji. Chodzi tu przede wszystkim o to, aby zapewniona była właściwa organizacja zakładu ubezpieczeń/reasekuracji, gwarantująca efektywne i pełne realizowanie wzmiankowanej funkcji. Należy przy tym zwrócić uwagę, że przepisy prawa stawiają osobom wykonującym czynności w ramach funkcji zgodności określone wymagania, jak również jednoznacznie określają rolę i zadania przypisywane tej funkcji. Błędem byłoby także niedostrzeganie, iż do zagadnienia funkcji zgodności odnoszą się również Zasady ładu korporacyjnego dla instytucji nadzorowanych.

Zgodnie z przepisami udur oraz rozporządzenia delegowanego Komisji Europejskiej nr 2015/35, zakład ubezpieczeń/reasekuracji powinien zapewnić i dostosowywać do zachodzących zmian oraz ekspozycji na ryzyko, adekwatny system zarządzania, którego elementem jest funkcja zgodności. Z kolei system efektywny kontroli wewnętrznej, weryfikowany przez audyt wewnętrzny, wraz ze stanowiącą jego część funkcją zgodności, ma poprzez jej odpowiednie organizacyjne usytuowanie zapewnić przestrzeganie przez zakład ubezpieczeń/reasekuracji powszechnie obowiązujących przepisów prawa, regulacji wewnętrznych oraz rekomendacji nadzorczych. Organ zarządzający jest zobowiązany zapewnić takie organizacyjne usytuowanie funkcji zgodności, aby unikać potencjalnego konfliktu interesów i gwarantować realne możliwości wykonywania przez nią powierzonych jej zadań. Funkcja zgodności i związana z nią ścieżka raportowania winna być zorganizowana przez zakład ubezpieczeń/reasekuracji, w ramach jego struktury organizacyjnej, w taki sposób, aby zapewnić brak jakichkolwiek wpływów, które mogłyby zakłócić zdolność tej funkcji do wypełniania obowiązków w sposób obiektywny, uczciwy i niezależny. Nie idzie tu przy tym jedynie o autonomię ustrojową, ale przede wszystkim praktyczne funkcjonowanie compliance w strukturze organizacji. Środowisko działania funkcji kontrolnych, co dotyczy też funkcji zgodności, w tym sposób wykonywania pracy przez pracowników realizujących omawianą funkcję, powinno wykluczać występowanie sytuacji wywierania wpływu, naruszania niezależności, czy kreowania sytuacji konfliktu interesów. Odpowiednie pisemne zasady przyjęte w zakładzie ubezpieczeń/reasekuracji powinny jednoznacznie regulować te kwestie, umożliwiając realizowanie w sposób niezakłócony funkcji zgodności.

Przepisy prawa formułują określone oczekiwania, jakie mają spełniać osoby wykonujące czynności w ramach funkcji zgodności. Wymagania są określone przez przepisy prawa i rekomendacje nadzorcze również w stosunku do osoby kluczowej - nadzorującej funkcję zgodności. Spełnienie ustawowych kryteriów podlega ocenie organu nadzoru, do którego zakład ubezpieczeń/reasekuracji jest zobowiązany notyfikować powołanie takiej osoby, z przedstawieniem wymaganych dokumentów. Organ nadzoru w tym miejscu przypomina, że oprócz czysto formalnych wymagań, jakie osoba nadzorująca funkcję zgodności powinna spełniać, przepisy stanowią także, że ma ona posiadać doświadczenie zawodowe niezbędne do wykonywania nadzorowanej kluczowej funkcji, jak i dawać rękojmię wykonywania zadań w sposób należyty. Odpowiednie doświadczenie zawodowe należy bezwzględnie oceniać, odnosząc je do skali i złożoności działalności lub ryzyka, na które jest lub może być narażony zakład ubezpieczeń/reasekuracji. W zakresie przesłanki dawania rękojmi prowadzenia spraw zakładu ubezpieczeń/reasekuracji w sposób należyty należy wskazać, że zastrzeżenia co do sposobu wykonywania obowiązków w poprzednich miejscach pracy, w tym nieprawidłowości stwierdzone w obszarach odpowiedzialności, mogą negatywnie rzutować na ocenę spełniania tego kryterium. Rękojmia jest bowiem tworzeniem prognozy działalności określonej osoby, w oparciu o przeszłe zachowania i działania. Tworzy się tu pewne założenie, iż działania ludzkie są powtarzalne i skoro raz dana osoba dopuściła się nieprawidłowości, to ryzyko ich dopuszczania przez daną osobę w przyszłości jest znacząco wyższe. Z tego względu zakład ubezpieczeń/reasekuracji w procesie rekrutacyjnym powinien ze szczególną starannością weryfikować, czy kandydat odpowiada wymaganiom przewidzianym przez przepisy prawa. Konieczne jest także ustalenie, czy dana osoba odznacza się zdolnościami do niezależnego pełnienia funkcji zgodności. Ta ocena wymaga ze strony zakładów  ubezpieczeń/reasekuracji podejścia wszechstronnego. Nie można się bowiem ograniczać wyłącznie do oceny kwalifikacji merytorycznych, ale równie ważne jest zwracanie uwagi na zdolności danej osoby do bycia niezależnym doradcą organów zakładu ubezpieczeń/reasekuracji. Błędem byłoby także pomijanie i marginalizowanie znaczenia tzw. kompetencji miękkich oraz predyspozycji o charakterze etycznym. Szczególna w tym obszarze odpowiedzialność spoczywa na zarządzie zakładu ubezpieczeń/reasekuracji, ale również na komitecie audytu lub radzie nadzorczej pełniącej obowiązki komitetu audytu. Nie można w takim przypadku ograniczać się do mechanicznej akceptacji kandydata w oparciu tylko o rekomendację zarządu, ale powinno samodzielnie oceniać się kwalifikacje zawodowe i doświadczenie kandydata, mając na uwadze skalę prowadzonej działalności przez zakład ubezpieczeń/reasekuracji i jego aktualną ekspozycję na ryzyko. Konieczne jest tutaj zapoznanie się z profilem doświadczenia zawodowego, charakterystyką dotychczas wykonywanych obowiązków w zakładach ubezpieczeń/reasekuracji oraz zaznajomienie się z innym doświadczeniem kandydata. Chodzi tu bowiem o udzielenie rzetelnej odpowiedzi na pytanie, czy kandydat jest merytorycznie i kompetencyjnie przygotowany do realizowania ustawowo zadań osoby nadzorującej funkcję kluczową – funkcję zgodności. Jak z tego widać, konieczne jest zachowanie daleko idącej aktywności i niedopuszczalnym byłaby bierna postawa przy dokonywaniu oceny kandydata przez członków komitetu audytu lub rady nadzorczej pełniącej obowiązki komitetu audytu. 

Przepisy prawa oraz rekomendacje nadzorcze, regulując kwestię funkcji zgodności, opisują obszar jej normatywnej aktywności oraz zadania. Należy przypomnieć zatem, że po wejściu w życie udur i przywołanego powyżej rozporządzenia delegowanego, istnienie funkcji zgodności jest wymogiem prawa i realizuje ona zadania wynikające bezpośrednio z przepisów prawa. Z punktu widzenia bezwzględnie obowiązujących przepisów prawa oraz stanowiska organu nadzoru funkcja zgodności jest obowiązana koncentrować się przede wszystkim na tych zadaniach określonych przepisami, które ogniskują się wokół szeroko rozumianej zgodności z przepisami, z uwzględnieniem regulacji dotyczących zapobiegania tzw. „praniu brudnych pieniędzy”, ochrony danych osobowych a także rekomendacji nadzorczych.

Z uwagi na tradycję występowania jednostek compliance w niektórych zakładach ubezpieczeń/reasekuracji, szczególnie tych będących częścią międzynarodowych grup kapitałowych, obserwuje się zjawisko, iż komórki realizujące funkcję compliance wykonują często nadal wyłącznie tradycyjne zadania, jak np. związane z implementacją i stosowaniem polityk grupowych, czy też wspieraniem reprezentowanych przez daną grupę kapitałową wartości. Niewątpliwie jest to istotna wartość, korzystnie wpływająca na standardy postępowania zakładu ubezpieczeń/reasekuracji i odpowiednio kształtująca świadomość i postawę pracowników zakładu ubezpieczeń/reasekuracji. Niemniej jednak organ nadzoru wskazuje, że z punktu widzenia bezwzględnie obowiązujących przepisów prawa funkcja zgodności jest obowiązana przede wszystkim koncentrować się na tych aktywnościach, które wynikają z przepisów prawa. Ewentualne zadania dodatkowe, wynikające z tradycyjnie pojmowanej roli compliance w danym zakładzie ubezpieczeń/reasekuracji sprzed wejścia w życie przepisów udur, nie mogą być w żadnym przypadku realizowane kosztem zadań ustawowych. Co więcej, nieakceptowalnym jest tworzenie sytuacji, gdy te dodatkowe zadania pozostałyby w kolizji z zadaniami wynikającymi z przepisów prawa. Niedopuszczalna jest sytuacja, w której przy określonej liczebności zespołu compliance, wymaga się od niego i w ten sposób kształtuje – czy to nadzór pracowniczy, czy cele, czy wreszcie system motywacyjny - by realizował on w pierwszej kolejności inne zadania, niż obowiązki wywodzone z przepisów prawa. Szczególnemu napiętnowaniu winna podlegać praktyka, jeśli tego rodzaju oczekiwanie pochodzi ze strony akcjonariusza, co może być ocenione przez organ nadzoru jako wywieranie niedopuszczalnego wpływu na autonomię funkcji zgodności. Równie niedopuszczalna jest sytuacja, kiedy realizacja obowiązków funkcji zgodności miałaby w jakikolwiek sposób formalny lub nieformalny napotykać przeszkody w postaci polityk grupowych, oczekiwań osób decyzyjnych, czy decyzji organów lub komitetów korporacyjnych.

Istotne również jest zapewnienie takich mechanizmów działania funkcji zgodności w zakładzie ubezpieczeń/reasekuracji, które umożliwiają realizowanie zadań wynikających z przepisów efektywnie, skutecznie i adekwatnie, w warunkach gwarantujących jej pełną niezależność. W tym zakresie odpowiedzialność spoczywa na zarządzie oraz radzie nadzorczej zakładu ubezpieczeń/reasekuracji. Należy pamiętać, że rola funkcji zgodności nie może być sprowadzona do wyrażania zgody, czy też akceptacji na potrzeby procesów decyzyjnych po stronie kadry menedżerskiej lub zarządu, czy wręcz do akceptowania ryzyka niezgodności przez funkcję zgodności. Niedopuszczalne jest nadto wywieranie presji, budowanie formalnych lub nieformalnych mechanizmów wywierania wpływu, czy też tolerowanie sytuacji faktycznego wywierania przez podległy im personel wpływu na funkcje kontrolne, w tym funkcje zgodności.

Nie można także zapominać, że możliwość niezależnego i obiektywnego realizowania zadań przez funkcję zgodności, to również zapewnienie tej funkcji dostępu do informacji i materiałów dotyczących działalności zakładu ubezpieczeń/reasekuracji w celu możliwości identyfikacji obszarów ryzyka. Rolą zarządu zakładu ubezpieczeń/reasekuracji i poszczególnych jego członków jest wspieranie funkcji zgodności, poprzez zapewnianie dostępu do wszelkich informacji, eliminowanie działań mogących być uznanymi za wywieranie wpływu lub tworzenia konfliktu interesów, kształtowanie właściwych postaw i zachowań podległego personelu, szczególnie z obszarów podlegających działaniom funkcji. Pracownicy i kadra kierownicza innych obszarów powinni mieć świadomość roli funkcji zgodności, a ich odpowiedzialność wobec realizowanych przez funkcje kontrolne zadań powinna być jednoznacznie określona i komunikowana przez zarząd.

Nie można wreszcie zapominać, iż jednym z kluczowych elementów gwarantujących niezależność funkcji zgodności, jest stworzenie takich warunków, które uniemożliwiałyby wywieranie wpływu z odwołaniem się do możliwości pogorszenia sytuacji pracowniczej, w tym rozwiązania umowy o pracę. Naturalne jest bowiem, że prawidłowo wykonując swoje ustawowe zadania, osoba nadzorująca funkcję zgodności może wejść w konflikt, w tym również z członkami organu zarządzającego, czy przedstawicielami akcjonariusza. To uwarunkowanie nie może jednak w żaden sposób tworzyć środowiska, w którym osoba ta, z obawy o pogorszenie swojej sytuacji pracowniczej, w tym obawy o utratę pracy, straci swą niezależność i konieczny obiektywizm, a podejmując zadania będzie kierować się pozamerytorycznymi przesłankami, mając na uwadze możliwy wpływ osób decyzyjnych na jej sytuację pracowniczą. Analizując ewentualny wniosek zarządu dotyczący wyrażania zgody na rozwiązanie umowy z osobą nadzorującą funkcję zgodności, członkowie komitetu audytu lub rady nadzorczej pełniącej rolę komitetu audytu powinni zawsze wnikliwie zbadać sprawę, z odwołaniem się do doświadczeń współpracy rady nadzorczej i komitetu audytu z tą osobą, nie opierając się jedynie na rekomendacji zarządu i biorąc pod uwagę istnienie możliwego konfliktu. Wskazane byłoby przed podjęciem decyzji, na ile to możliwe, poznanie stanowiska osoby, której wniosek dotyczy i uwzględnienie go w procesie decyzyjnym. Szczególnie istotna odpowiedzialność spoczywa tutaj na niezwiązanych z akcjonariuszem członkach komitetu audytu lub rady nadzorczej.

Należy wskazać, że obszar działalności funkcji kontrolnych, w tym funkcji zgodności, jest w obszarze zainteresowania działań nadzorczych organu nadzoru, w tym wizyt nadzorczych i kontroli w siedzibie zakładów ubezpieczeń/reasekuracji. Organ nadzoru zwraca przy tym uwagę, że nieprawidłowe działanie funkcji zgodności rodzi nie tylko odpowiedzialność osoby nadzorującej wypełnianie funkcji kluczowej, ale również prezesa zarządu i pozostałych członków zarządu, szczególnie, kiedy nieprawidłowość w działaniu funkcji jest pochodną niewłaściwej struktury organizacyjnej, niewłaściwego zorganizowania systemu zarządzania, błędnej kultury organizacyjnej i kultury zarządzania ryzykiem, wadliwych postaw osób wchodzących w skład kadry kierowniczej, czy wreszcie braku zapewnienia niezależności i obiektywizmu w działaniu.

Organ nadzoru, kierowany tymi przesłankami, zwraca zatem szczególną uwagę na konieczność stworzenia przez zakład ubezpieczeń/reasekuracji odpowiednich warunków dla realizacji funkcji zgodności. Nie ma tu miejsca na daleko posuniętą swobodę działania, gdyż wypełnianie tej funkcji warunkowane jest w chwili obecnej przepisami prawa.