Na swojej stronie internetowej Urząd Komisji Nadzoru Finansowego opublikował stanowisko w sprawie dobrych praktyk dotyczących funkcji compliance w zakładach ubezpieczeń oraz reasekuracji. Uzupełnia ono stanowisko nadzoru z dnia 20 sierpnia 2018 r. w sprawie roli i znaczenia realizacji przez zakłady ubezpieczeń i zakłady reasekuracji funkcji zgodności z przepisami
Dokument stanowi efekt analizy funkcji zgodności z przepisami funkcji compliance w zakładach ubezpieczeń oraz reasekuracji, jaką Urząd przeprowadził w latach 2019–2021. Pod lupę trafiły wówczas m.in. rozwiązania organizacyjne służące ocenie kompetencji osoby nadzorującej i osób wykonujących czynności należące do tej funkcji, umiejscowienie funkcji compliance w organizacji, mechanizmy mające na celu zapewnienie niezależności tej funkcji oraz zdolności do wykonywania zadań, a także zakres zadań przypisanych funkcji zgodności z przepisami w systemie zarządzania produktem i w ramach nadzoru nad dystrybucją ubezpieczeń. W toku przeglądu zidentyfikowano praktyki mogące mieć istotny wpływ na sposób wykonywania ustawowych obowiązków oraz operacyjną zdolność funkcji compliance do prawidłowego i skutecznego działania.
Kompetencje osoby nadzorującej oraz osób wykonujących czynności należące do funkcji zgodności z przepisami
W ocenie nadzoru, w celu zapewnienia właściwego zakresu kompetencji osoby nadzorującej funkcję zgodności z przepisami oraz osób wykonujących czynności należące do tej funkcji, jak również odpowiedniej liczby osób realizujących te zadania, niezbędne jest zidentyfikowanie zapotrzebowania na określone kompetencje dla funkcji compliance, w oparciu o obiektywne i z góry zdefiniowane kryteria dla utrzymywania ciągłej zdolności do prawidłowego działania. W tym procesie należy uwzględniać m.in.:
- skalę i zakres prowadzonej działalności,
- specyfikę oferowanych produktów ubezpieczeniowych oraz kanałów dystrybucji,
- obowiązki sprawozdawcze,
- zadania i kompetencje funkcji compliance w ramach systemu kontroli wewnętrznej.
Nadzór sprecyzował, że ustalenie pożądanego zakresu kompetencji dla funkcji zgodności z przepisami, jak również odpowiedniej liczby osób realizujących należące do niej zadania powinno podlegać cyklicznej ewaluacji, uwzględniającej zmiany środowiska biznesowego i otoczenia regulacyjnego oraz zakresu prowadzonej działalności. Po ustaleniu potrzeb należy dokonać oceny, jaki poziom i zakres kompetencji powinny posiadać osoba nadzorująca oraz osoby wykonujące czynności należące do funkcji zgodności z przepisami, tak aby spełniały one zdefiniowane potrzeby zakładu. W celu ustalenia odpowiedniego poziomu kompetencji pomocne może być tworzenie tzw. profili stanowiskowych, zawierających sprecyzowane oczekiwania w tym zakresie. Niezbędne wydaje się również dokonywanie cyklicznej weryfikacji adekwatności profili.
Istotne jest również takie skomponowanie zespołu compliance, aby kompetencje jego członków były komplementarne i równomiernie pomiędzy nich rozłożone. KNF uważa, że jeśli osoba nadzorująca funkcję compliance, jak również osoby wykonujące czynności należące do niej są zatrudnione w więcej niż jednym podmiocie, przy dokonywaniu oceny zasobów osobowych należy wziąć pod uwagę faktyczny wymiar etatów przeznaczonych do wykonywania funkcji, a nie jedynie liczebność zespołu. W ramach oceny należy badać całościową zdolność do wykonywania zadań, mając na uwadze czas, jaki te osoby poświęcają na realizację zadań z tego zakresu. Ma to na celu identyfikację oraz ograniczanie ryzyka związanego z możliwością skumulowania zbyt dużej liczby zadań w stosunku do wymiaru osobowego zespołu. Może to bowiem skutkować ograniczaniem czasu przeznaczanego na wykonywanie poszczególnych zadań, a w konsekwencji wzrostem ryzyka błędu w ocenie ryzyka braku zgodności.
Według KNF cykliczne przeglądy powinny umożliwiać ocenę, czy dotychczasowy zasób osobowy jest wystarczający w stosunku do zakresu obowiązków funkcji compliance. W przypadku negatywnego wyniku zakład powinien podjąć działania zmierzające do zwiększenia wymiaru etatów.
Istotnym elementem jest też ocena, czy osoby nadzorująca i wykonujące czynności należące do tej funkcji posiadają oczekiwane kompetencje. W jej ramach należy również badać ogólną zdolność do wykonywania zadań w celu identyfikacji oraz ograniczenia ryzyka związanego z możliwością skumulowania zbyt dużej ich liczby w stosunku do wymiaru osobowego zespołu compliance, z w/w powodów. Działania wykonywane w tym zakresie powinny polegać co najmniej na:
- cyklicznym dokonywaniu ocen kompetencji w oparciu o obiektywne i z góry zdefiniowane kryteria,
- dokumentowaniu procesu przeprowadzania tych ocen, których efektem powinno być ustalenie, czy nie zachodzi potrzeba uzupełnienia lub podniesienia kompetencji.
Dlatego zdaniem nadzoru kluczowe jest równoległe zapewnienie realnej możliwości podnoszenia i uzupełnienia kompetencji. W tym celu zakład ubezpieczeń lub reasekuracji powinien identyfikować potrzeby szkoleniowe i rozwojowe oraz zapewnić możliwość uczestnictwa w szkoleniach. Identyfikacja potrzeb szkoleniowych nie powinna ograniczać się wyłącznie do tematyki nowych lub zmiany regulacji prawnych, lecz uwzględniać także procesy wewnętrzne zakładu, w tym zachodzące w nim zmiany. W każdym przypadku powinna ona uwzględniać profil działalności zakładu, z uwzględnieniem zachodzących w nim zmian, tak aby umożliwiać realizację zadań w sposób rzetelny i prawidłowy. Zakład powinien posiadać procedury dotyczące zastępowalności w/w osób szczególnie w przypadku dłuższej bądź niezaplanowanej ich nieobecności. Musi też zapewnić kompetentne zastępstwo. W związku z tym niezbędne jest zabezpieczenie odpowiednich środków budżetowych na taki cel.
Usytuowanie funkcji zgodności z przepisami w strukturze organizacyjnej zakładu
W ocenie Urzędu zasadne jest przyjęcie i utrzymywanie rozwiązań organizacyjnych, które będą wpływały wzmacniająco na niezależność funkcji compliance oraz prawidłowość, skuteczność i kompletność doradztwa świadczonego przez nią zarządowi i radzie nadzorczej, a także niezależność stanowisk prezentowanych innym interesariuszom wewnętrznym w zakresie ryzyka braku zgodności. Kluczowe w tym zakresie jest odpowiednie usytuowanie funkcji zgodności z przepisami w strukturze organizacyjnej. Zakład powinien zapewnić umiejscowienie jej w ramach jednej jednostki organizacyjnej, usytuowanej w strukturze organizacyjnej poza takimi obszarami, jak m.in. tworzenie produktów, sprzedaż, likwidacja szkód czy finanse.
Zakład powinien również unikać sytuacji, w której na skutek przydzielenia funkcji compliance innych zadań, osłabiona jest jej niezależność i skuteczność lub naraża się ją na ryzyko konfliktu interesów. Należy także unikać sytuacji, w których funkcja zgodności z przepisami realizuje zadania operacyjne należące do pierwszej linii obrony. Takie rozwiązanie sprawia bowiem, że dochodzi do sytuacji, w której kontrolowany staje się jednocześnie kontrolującym. Ponadto zakład powinien ustanowić sformalizowane zasady podziału zadań i obowiązków przypisanych do zespołu compliance i jednostki odpowiedzialnej za obsługę prawną oraz wyraźnie przypisać mu wiodącą rolę w procesie identyfikacji ryzyka braku zgodności. Właściwą praktyką jest również podporządkowanie, w ramach struktury organizacyjnej i podległości służbowej, osoby nadzorującej funkcję zgodności z przepisami oraz zespołu compliance jednemu członkowi zarządu (optymalnie prezesowi zarządu), a nie zarządowi jako całości, w celu utrzymania jednej linii raportowania. Powyższe nie może jednak wpływać na ograniczenie raportowania, przekazywania informacji oraz kontaktu z innymi członkami zarządu lub zarządem in gremio oraz radą nadzorczą lub komitetem audytu. Jakkolwiek uczestnictwo osoby nadzorującej funkcję compliance w różnego rodzaju komitetach wewnętrznych, w których składzie znajdują się członkowie zarządu, bądź doradzanie tym komitetom jest pożądane i właściwe, rozwiązania takie nie mogą zastępować możliwości bezpośredniego sprawozdawania lub sygnalizowania zidentyfikowanych ryzyk zarządowi oraz radzie nadzorczej lub komitetowi audytu. Osoba nadzorująca funkcję zgodności z przepisami powinna mieć prawo do bezpośredniego kontaktu i przekazywania informacji w sposób nieskrępowany w każdym przypadku, gdy uzna za niezbędne poinformowanie danego organu o zidentyfikowanych ryzykach bądź konieczności wprowadzenia zmian w działalności zakładu. Należy unikać rozwiązań organizacyjnych mogących wpływać na treść opinii lub prowadzić do nieuprawnionego oddziaływania na funkcję compliance przez osoby spoza tej funkcji. Funkcja zgodności z przepisami nie powinna zatem podlegać bezpośrednio osobie odpowiedzialnej za realizację zadań, które mogą być przedmiotem kontroli tej funkcji. Dobrą praktyką jest również unikanie łączenia nadzorowania funkcji compliance przez członka zarządu, który jednocześnie jest odpowiedzialny za działania operacyjne, w szczególności za obszary: tworzenia produktów, sprzedaży, likwidacji szkód czy finansów – w celu unikania konfliktu interesów. Dobrą praktyką będzie również konieczność uzyskania przez zarząd zgody rady nadzorczej lub komitetu audytu na powołanie i odwołanie osoby nadzorującej funkcję compliance.
Zadania funkcji zgodności z przepisami, w tym w szczególności w systemie zarządzania produktem i nadzorze nad dystrybucją ubezpieczeń
W swoim stanowisku Urząd zaznaczył, że dla zapewnienia właściwej realizacji zadań przez funkcję zgodności z przepisami należy zapewnić jej stały dostęp do informacji, możliwość żądania wyjaśnień oraz dokumentów od jednostek organizacyjnych zakładu na bieżąco, w tym przeprowadzania kontroli, oraz wyposażyć w narzędzia ułatwiające pozyskiwanie, gromadzenie i analizę informacji.
UKNF zwrócił też uwagę na odpowiednie zaangażowanie funkcji we współpracę z komórkami organizacyjnymi zakładu odpowiedzialnymi za tworzenie oraz modyfikację oferty produktowej oraz za dystrybucję ubezpieczeń. Zakład powinien tak zorganizować jej działalność, aby miała ona możliwość wyrażania niezależnej opinii o zidentyfikowanym ryzyku braku zgodności z przepisami prawa, regulacjami wewnętrznymi lub przyjętymi standardami postępowań co najmniej:
- na etapie tworzenia oraz wprowadzania produktu do obrotu lub modyfikacji, w tym także w zakresie materiałów informacyjnych, marketingowych oraz szkoleniowych dla dystrybutorów,
- w kwestiach związanych z uwzględnieniem interesów klienta w poszczególnych kanałach dystrybucji,
- przy organizacji procesu dystrybucji i współpracy z dystrybutorami.
Dobrą praktyką jest również umożliwienie funkcji compliance uczestnictwa w posiedzeniach grup/ zespołów/ komitetów właściwych ds. produktów, tym samym zapewniając możliwość wyrażania opinii, jak i doradzania w zakresie zidentyfikowanych ryzyk braku zgodności na etapie tworzenia/modyfikacji produktu, czy jego monitorowania.
Pełna treść stanowiska znajduje się na stronie KNF.
(AM, źródło: KNF)
