Ryzyko Operacyjne & Ryzyko Compliance & Audyt

Podobne dokumenty
SYSTEM COMPLIANCE, KONTROLA WEWNĘTRZNA ORAZ AUDYT WEWNĘTRZNY - WYMOGI REGULACYJNE NA POZIOMIE UNIJNYM ORAZ KRAJOWYM

Opis systemu kontroli wewnętrznej funkcjonującego w Banku Pocztowym S.A.

Wytyczne. Wytyczne w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem

System kontroli wewnętrznej w Krakowskim Banku Spółdzielczym

System kontroli wewnętrznej w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku

SYSTEM KONTROLI WEWNĘTRZNEJ W RAIFFEISEN BANK POLSKA S.A.

Organizacja i funkcjonowanie Systemu Kontroli Wewnętrznej w HSBC Bank Polska S.A.

I. Cele systemu kontroli wewnętrznej.

Opis systemu kontroli wewnętrznej (SKW) funkcjonującego w ING Banku Hipotecznym S.A.

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ

System kontroli wewnętrznej w Limes Banku Spółdzielczym

Rozdział 1 Postanowienia ogólne

Zasady ładu korporacyjnego. Organizacja Spółki i struktura organizacyjna DI

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym. w Łubnianach

Opis Systemu Kontroli Wewnętrznej funkcjonującego w Banku Spółdzielczym w Brodnicy

Załącznik nr 2. Instrukcja działania funkcji kontroli w Powiatowym Banku Spółdzielczym w Sokołowie Podlaskim

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Krasnymstawie

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Mykanowie

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W ŻORACH

Polityka Ładu Korporacyjnego Banku Spółdzielczego w Legnicy. BANK SPÓŁDZIELCZY w LEGNICY. Załącznik nr 1 do Uchwały Nr 380/2014

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Iłży

ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W PONIATOWEJ

OPIS SYSTENU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W USTRONIU. I. Cele systemu kontroli wewnętrznej

Zatwierdzone przez Zarząd Banku uchwałą nr DC/92/2018 z dnia 13/03/2018 r.

Polityka Ładu Korporacyjnego Banku Spółdzielczego w Legnicy. BANK SPÓŁDZIELCZY w LEGNICY. Załącznik nr 1 do Uchwały Nr 249/2017

Cele systemu kontroli wewnętrznej. Zasady funkcjonowania systemu kontroli wewnętrznej

Bank Spółdzielczy w Augustowie. Zasady Ładu Korporacyjnego dla instytucji nadzorowanych

System Kontroli Wewnętrznej

Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Szczucinie

ZASADY ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W GŁOGOWIE

Opis systemu kontroli wewnętrznej w SGB-Banku S.A.

Polityka Zarządzania Ładem Korporacyjnym. w Banku Spółdzielczym w Kolbuszowej

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W MAŁOPOLSKIM BANKU SPÓŁDZIELCZYM. I. Cele i organizacja systemu kontroli wewnętrznej

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

Polityka przestrzegania Zasad ładu korporacyjnego. w Banku Spółdzielczym w Szczuczynie

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Leżajsku

System kontroli wewnętrznej

SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W LUBAWIE

Polityka ładu korporacyjnego w Banku Spółdzielczym Grodków-Łosiów z siedzibą w Grodkowie

Zasady ładu korporacyjnego w Banku Spółdzielczym w Sierpcu

Bank Spółdzielczy w Augustowie. Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Augustowie

BANK SPÓŁDZIELCZY W WOLBROMIU

System kontroli wewnętrznej. w Powiślańskim Banku Spółdzielczym w Kwidzynie

System Kontroli Wewnętrznej w Banku Spółdzielczym w Andrespolu ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPOŁDZIELCZYM W ANDRESPOLU

System Kontroli Wewnętrznej w Banku Spółdzielczym w Mińsku Mazowieckim

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W SIEMIATYCZACH

System kontroli wewnętrznej w Banku Spółdzielczym w Staroźrebach

System kontroli wewnętrznej w Banku Spółdzielczym w Jordanowie

BANK SPÓŁDZIELCZY W SKAWINIE. Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym w Skawinie. SKAWINA, 2018 r.

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym w Iławie

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Siemiatyczach

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Ciechanowcu

Polityka zarządzania ładem korporacyjnym w Spółdzielczej Kasie Oszczędnościowo- Kredytowej Świdnik

Polityka zarządzania ładem korporacyjnym w Bieszczadzkim Banku Spółdzielczym w Ustrzykach Dolnych

System kontroli wewnętrznej w Banku Spółdzielczym w Gogolinie

BA K SPÓŁDZIELCZY BYTOM

Opis systemu kontroli wewnętrznej w Polskim Banku Apeksowym S.A.

ZARZĄDZENIE NR 9 DYREKTORA GENERALNEGO MINISTERSTWA ŚRODOWISKA z dnia 12 maja 2009 r. w sprawie wprowadzenia Karty audytu wewnętrznego

Polityka zarządzania zgodnością w Banku Spółdzielczym w Łaszczowie

Opis systemu kontroli wewnętrznej w PLUS BANK S.A.

ZASADY (INSTRUKCJA) NADZORU NAD STOSOWANIEM ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W KOŃSKICH

REGULAMIN WYKONYWANIA KONTROLI W PODMIOTACH, Z KTÓRYMI PLUS BANK S.A. ZAWARŁ UMOWY OUTSOURCINGU

INFORMACJA BANKU SPÓŁDZIELCZEGO W KOŻUCHOWIE

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W MIEDŹNEJ

Zasady systemu kontroli wewnętrznej w Banku Polskiej Spółdzielczości S.A.

Polityka zarządzania ładem korporacyjnym w Nadwiślańskim Banku Spółdzielczym w Puławach

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Suchedniowie

Warszawa, dnia 27 września 2012 r. Poz ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia 24 września 2012 r.

POLITYKA W ZAKRESIE STOSOWANIA ZASAD ŁADU KORPORACYJNEGO DLA INSTYTUCJI NADZOROWANYCH W KURPIOWSKIM BANKU SPÓŁDZIELCZYM W MYSZYŃCU

INFORMACJA Banku Spółdzielczego w Trzebnicy

(Tekst mający znaczenie dla EOG)

Polityka zarządzania ryzykiem braku zgodności. w Banku Spółdzielczym w Głowaczowie

ZASADY ŁADU KORPORACYJNEGO SUPLEMENT 4

System Kontroli Wewnętrznej w Banku BPH S.A.

Opis Systemu Kontroli Wewnętrznej funkcjonującego w Santander Consumer Bank S.A.

Polityka zarządzania ładem korporacyjnym

Załącznik do Uchwały Nr 45/2014. Rady Nadzorczej Pienińskiego Banku Spółdzielczego. z dnia r. Załącznik do Uchwały Nr 8/12/2014

POLITYKA zarządzania ładem korporacyjnym w Banku Spółdzielczym w Józefowie nad Wisłą

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Jordanowie

ZASADY (INSTRUKCJA) NADZORU NAD STOSOWANIEM ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W KOŃSKICH

Polityka zarządzania ryzykiem braku zgodności. w Banku Spółdzielczym w Wąsewie

System kontroli wewnętrznej w Banku Spółdzielczym w Leśnicy

Opis Systemu Kontroli Wewnętrznej w Mazowieckim Banku Spółdzielczym w Łomiankach

Opis systemu kontroli wewnętrznej w mbanku S.A.

System kontroli wewnętrznej w Banku Millennium S.A.

Corporate governance wpływ na efektywność i minimalizację ryzyka procesów biznesowych

REGULAMIN KOMITETU DS. AUDYTU BANKU HANDLOWEGO W WARSZAWIE S.A.

SPÓŁDZIELCZY BANK POWIATOWY w Piaskach

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W ŁOSICACH

System kontroli wewnętrznej w Systemie Ochrony Zrzeszenia BPS

Opis system kontroli wewnętrznej w Banku Spółdzielczym Rzemiosła w Radomiu

Opis systemu kontroli wewnętrznej Banku Spółdzielczego w Połańcu. 1. Cele i organizacja systemu kontroli wewnętrznej

Opis Systemu Kontroli Wewnętrznej w Toyota Bank Polska S.A.

Oferujemy Państwu usługi audytorskie lub konsultingowe w obszarach:

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Gorlicach

INFORMACJA BANKU SPÓŁDZIELCZEGO W BIAŁEJ PODLASKIEJ

POLITYKA BANKU SPÓŁDZIELCZEGO W ŻORACH W ZAKRESIE WDROŻENIA ZASAD ŁADU KORPORACYJNEGO

Transkrypt:

Ryzyko Operacyjne & Ryzyko Compliance & Audyt 1 1

Plan prezentacji 1. Rola komórki ds. zgodności działalności z prawem i jej usytuowanie w strukturze organizacyjne wraz z wytycznymi ESMA 2. Uprawnienia nadzorcze oraz możliwe sankcje za niedopełnienie wymogów prawa przez firmę inwestycyjną z uwzględnieniem zmian wprowadzanych przez MiFID II 3. Approved Reporting Mechanisms nowe obowiązki Dyrektywa MIFID II oraz Rozporządzenie EMIR 2

Rola komórki ds. zgodności działalności z prawem i jej usytuowanie w strukturze organizacyjne 3

Rola komórki ds. zgodności działalności z prawem i jej usytuowanie w Wewnętrzny system nadzoru w instytucji obowiązanej Komitet audytu audyt Zgodność z prawem (compliance) Kontrola wewnętrzna Zarządzenie ryzykiem 4

Struktura organizacyjna regulamin organizacyjny powinien określać: szczegółowo wewnętrzną strukturę organizacyjną firmy, zakres zadań poszczególnych jednostek organizacyjnych, zasady odpowiedzialności i podległości służbowej poszczególnych jednostek organizacyjnych i stanowisk, procedury decyzyjne oraz zasady sprawozdawczości wewnętrznej. 5

Struktura organizacyjna Wyodrębnienie poszczególnych systemów nadzoru powinno znajdować wyraźne odzwierciedlenie w strukturze organizacyjnej podmiotu nadzorowanego, regulaminie organizacyjnym oraz systemach informatycznych podmiotu nadzorowanego. Wewnętrzna struktura organizacyjna firmy powinna zapobiegać powstawaniu konfliktów interesów, a w przypadku powstania takiego konfliktu umożliwić ochronę interesów klienta przed szkodliwym wpływem tego konfliktu. Wewnętrzna struktura organizacyjna firmy, z uwzględnieniem rodzaju i rozmiaru działalności prowadzonej przez tę firmę, powinna zapewniać: powierzanie wykonywania czynności z zakresu działalności regulowanej prowadzonej przez podmiot nadzorowany osobom posiadającym niezbędny zakres wiedzy, umiejętności oraz kwalifikacje dla prawidłowego wykonywania tych czynności; powierzanie osobom powiązanym wykonywania czynności z zakresu działalności regulowanej prowadzonej przez firmę w sposób, który nie uniemożliwia wykonywania tych czynności właściwie, uczciwie i rzetelnie, w szczególności w przypadku powierzania jednej osobie jednoczesnego wykonywania kilku czynności; istnienie systemu sprawozdawczości wewnętrznej i niezbędnego przepływu informacji wewnątrz firmy; rejestrację danych związanych z prowadzoną przez firmę działalnością regulowaną oraz z czynnościami wykonywanymi przez poszczególne jednostki organizacyjne firmy. 6

System kontroli wewnętrznej System kontroli wewnętrznej: Główny cel komórki ds. kontroli wewnętrznej. Zapobieganie przypadkom działania niezgodnego z decyzjami i procedurami wewnętrznymi przyjętymi przez podmiot nadzorowany. Cele dodatkowe nadzór nad: przestrzeganiem reguł postępowania w celu przeciwdziałania wprowadzaniu do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł (AML) przepływem informacji poufnych i informacji stanowiących tajemnicę zawodową, rozpatrywaniem skarg i wniosków klientów, lub koordynowanie prac rzecznika praw klienta w podmiocie nadzorowanym. prowadzeniem rejestru skarg. badania zgodności działalności podmiotu nadzorowanego i czynności wykonywanych w ramach jego działalności przez osoby powiązane z regulacjami rynków, na których działa dany podmiot regulowany, regulacjami KDPW, regulacjami innych izb rozliczeniowych oraz izb rozrachunkowych, których uczestnikiem jest podmiot nadzorowany oraz regulacjami izby gospodarczej (IDM, ZBP) 7

System kontroli wewnętrznej System kontroli wewnętrznej Jednostka sprawująca kontrolę wewnętrzną w danym podmiocie nadzorowanym: - może wydawać jedynie zalecenia pokontrolne; - jednostka ds. kontroli może wydawać nakazów i poleceń - może kierować zarządzania doraźnie, mające charakter poleceń, polegające na nakazaniu natychmiastowego usunięcia nieprawidłowości; Zarządzenia doraźne są wydawane w sytuacjach wyjątkowych i mają na celu uniknięcie strat, które mogą być spowodowane stwierdzonymi nieprawidłowościami. 8

System audytu wewnętrznego System audytu wewnętrznego: Główny cel komórki ds. audytu wewnętrznego regularna weryfikacja stosowanych systemów nadzoru, w szczególności kontroli wewnętrznej regularna badanie i ocena wdrożonych regulaminów i procedur wewnętrznych, pod kątem ich prawidłowości oraz skuteczności w wypełnianiu przez firmę obowiązków prawa. podejmowanie działań mających na celu eliminację wszelkich nieprawidłowości. Obowiązki z zakresu audytu wewnętrznego spoczywają na zarządzanie lub radzie nadzorczej a w przypadku gdy uzasadnia to rozmiar i rodzaj prowadzonej działalności, w tym w szczególności rozmiar i rodzaj prowadzonej działalności regulowanej, podmiot nadzorowany jest obowiązana utworzyć w swojej wewnętrznej strukturze organizacyjnej niezależną i odrębną komórkę audytu wewnętrznego Do podstawowych zadań komórki pełniącej funkcję audytu wewnętrznego należy opracowywaniu i wykonywaniu planu audytu wewnętrznego; wydawaniu zaleceń wynikających z czynności podejmowanych w ramach wykonywania planu audytu wewnętrznego; ocenianiu wykonania zaleceń, sporządzaniu, w zależności od potrzeb, nie rzadziej jednak niż raz na rok, pisemnych raportów z wykonywania przez komórkę audytu wewnętrznego powierzonych jej zadań, zawierających w szczególności wskazanie środków podejmowanych w ramach wykonywania planu audytu wewnętrznego. 9

System audytu wewnętrznego System audytu wewnętrznego: Coroczny raport z audytu wewnętrznego przekazywany jest: członkowi zarządu banku nadzorującemu prowadzenie działalności regulowanej oraz radzie nadzorczej - w przypadku banku prowadzącego działalność maklerską; zarządowi i radzie nadzorczej - w przypadku domu maklerskiego w formie spółki akcyjnej albo spółki z ograniczoną odpowiedzialnością; komplementariuszom, którym przysługuje prawo prowadzenia spraw spółki, oraz radzie nadzorczej - w przypadku domu maklerskiego w formie spółki komandytowo-akcyjnej; komplementariuszom albo wspólnikom, którym przysługuje prawo prowadzenia spraw spółki - w przypadku domu maklerskiego w formie spółki komandytowej, spółki partnerskiej albo spółki jawnej. 10

System zarządzania ryzykiem System zarządzania ryzykiem. Komórka ds. zarządzania ryzykiem nie posiada kompetencji nadzorczych Główny cel komórki ds. kontroli wewnętrznej. Identyfikacja ryzyka w podmiocie nadzorowanym Pomiar ryzyka Ustalenie akceptowanego poziomu ryzyka Monitorowanie ryzyka Zarządzanie ryzykiem Raportowanie, eskalacja ryzyka 11

System ds. zgodności działalności z prawem: cel główny komórki ds. zgodności z prawem (complinace): ujawnianie i zapobieganie naruszaniu przez podmiot nadzorowany obowiązków wynikających z przepisów prawa regulujących prowadzenie danej działalności regulowanej, Cele dodatkowe: zapewnienie możliwości minimalizacji skutków ewentualnych naruszeń, zapewnienie możliwości skutecznego wykonywania przez Komisję przysługujących jej uprawnień z tytułu nadzoru nad firmą. Zasady przyjętego przez firmę nadzoru zgodności z prawem określa regulamin nadzoru zgodności z prawem. 12

System ds. zgodności działalności z prawem: Podmiot nadzorowany powinien wydzielić w swojej strukturze komórkę do spraw nadzoru zgodności działalności z prawem, Podmiot nadzorowany powinien zapewnić tej komórce niezależność umożliwiającą prawidłowe wykonywanie jej obowiązków. gdy uzasadnia to rodzaj i zakres działalności prowadzonej przez firmę, czynności nadzoru zgodności działalności z prawem mogą być wykonywane w ramach stanowiska jednoosobowego, W każdym przypadku należy zapewnić zastępowalność oraz ciągłość w pełnieniu funkcji compliance 13

System ds. zgodności działalności z prawem: Osoba wykonująca czynności nadzoru zgodności działalności z prawem: w przypadku stanowiska jednoosobowego, osoba kierująca komórką nadzoru zgodności działalności z prawem (inspektor nadzoru), niebędąca członkiem zarządu podlega bezpośrednio prezesowi zarządu podmiotu nadzorowanego, a w przypadku gdy prezes nie został powołany - zarządowi podmiotu nadzorowanego. Wyjątki: W przypadku banku prowadzącego działalność maklerską w formie biura maklerskiego inspektor nadzoru podlega bezpośrednio osobie kierującej biurem maklerskim w przypadku banku prowadzącego działalność maklerską w formie wyodrębnionej jednostki funkcje inspektora nadzoru pełni, według wyboru tego banku, osoba kierująca wyodrębnioną jednostką, osoba bezpośrednio jej podległa albo osoba kierująca komórką kontroli wewnętrznej banku 14

System ds. zgodności działalności z prawem: osoby wykonujące zadania z zakresu nadzoru zgodności działalności z prawem powinny dysponować: stosownymi uprawnieniami, środkami, kwalifikacjami, dostępem do wszelkich niezbędnych informacji osoby wykonujące zadania z zakresu nadzoru zgodności działalności z prawem nie mogą brać udziału w wykonywaniu czynności z zakresu działalności, która jest przedmiotem sprawowanego przez nie nadzoru zgodności działalności z prawem, sposób wynagradzania osób wykonujących zadania z zakresu nadzoru zgodności działalności z prawem nie wpływa na ich obiektywizm. 15

System ds. zgodności działalności z prawem: Obowiązki: badanie i regularna ocena adekwatności i skuteczności przyjętego systemu nadzoru zgodności działalności z prawem, podejmowanie działań w celu wypełniania przez podmiot nadzorowany obowiązków wynikających z przepisów prawa regulujących prowadzenie danej działalności regulowanej doradztwo oraz bieżąca pomoc osobom powiązanym wykonującym czynności w ramach prowadzonej przez podmiot nadzorowany działalności regulowanej wypełnianiu przez nich obowiązków zgodnie z przepisami prawa regulującymi prowadzenie danej działalności regulowanej. Sporządzenie w zależności od potrzeb, lecz nie rzadziej niż raz do roku, pisemnego raport z funkcjonowania systemu nadzoru zgodności działalności z prawem, raport powinien w szczególności zawierać wskazanie środków podejmowanych w przypadkach niezgodności z przepisami prawa regulującymi prowadzenie danej działalności regulowanej. 16

System ds. zgodności działalności z prawem Wytyczne w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem 25 czerwca 2012 r. ESMA/2012/388 17

System ds. zgodności działalności z prawem Wytyczne w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem - 25 czerwca 2012 r. ESMA/2012/388 Ocena ryzyka braku zgodności Firmy inwestycyjne powinny zapewnić przyjęcie przez komórkę ds. nadzoru zgodności z prawem podejścia opartego na ocenie ryzyka w celu efektywnego przydziału zasobów tej komórki. W celu określenia najważniejszych obszarów działań komórki ds. nadzoru zgodności z prawem w zakresie monitorowania i doradztwa należy wykorzystać ocenę ryzyka braku zgodności. Ocenę ryzyka braku zgodności należy przeprowadzać regularnie w celu za gwarantowania, że najważniejsze obszary i zakres działań komórki ds. nadzoru zgodności z prawem w zakresie monitorowania i doradztwa pozostają prawidłowe. Przy ocenie ryzyka braku zgodności należy kierować się rodzajem świadczonych usług i działalnością inwestycyjną, świadczonymi usługami dodatkowymi, rodzajem oferowanych instrumentów finansowych Szczegółowe cele i program prac komórki ds. nadzoru zgodności z prawem należy określić i opracować na podstawie oceny ryzyka braku zgodności 18

System ds. zgodności działalności z prawem: Wytyczne w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem - 25 czerwca 2012 r. ESMA/2012/388 Obowiązki monitorowania Firmy inwestycyjne powinny zapewnić opracowanie przez komórkę ds. nadzoru zgodności z prawem programu monitorowania uwzględniającego wszystkie obszary usług i działalności inwestycyjnej oraz wszelkie istotne usługi dodatkowe firmy inwestycyjnej. W ramach programu monitorowania należy ustanowić priorytety określone w wyniku oceny ryzyka braku zgodności, W przypadku, gdy firma inwestycyjna stanowi część grupy, odpowiedzialność za komórkę ds. nadzoru zgodności z prawem spoczywa na każdej firmie inwestycyjnej w obrębie tej grupy. Dotyczy to również sytuacji, w której firma zleca wykonywanie zadań związanych z nadzorem zgodności z prawem innej firmie w obrębie grupy w ramach outsourcingu. Wśród odpowiednich narzędzi i metod monitorowania działań, które może wykorzystywać komórka ds. nadzoru zgodności z prawem, można wymienić między innymi: a) wykorzystanie miar zagregowanego ryzyka (na przykład wskaźników ryzyka); b) wykorzystanie sprawozdań wymagających uwagi kierownictwa, dokumentowanie, istotnych rozbieżności między wynikami rzeczywistymi a oczekiwaniami (raport niezgodności) lub sytuacji wymagających rozwiązania (rejestr problemów); c) ukierunkowany nadzór nad transakcjami, obserwację procedur, badanie dokumentów lub rozmowy ze stosownymi pracownikami. 19

System ds. zgodności działalności z prawem: Wytyczne w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem - 25 czerwca 2012 r. ESMA/2012/388 Obowiązki monitorowania Komórka ds. zgodności z prawem w procesie monitoringu powinna uwzględnić: a) obowiązki związane ze zgodnością danego obszaru działalności z wymogami regulacyjnymi; b) mechanizmy kontroli pierwszego stopnia wykorzystywane w poszczególnych obszarach działalności firmy inwestycyjnej c) przeglądy dokonywane przez komórki ds. zarządzania ryzykiem, kontroli wewnętrznej, audytu wewnętrznego lub inne komórki kontrolne w dziedzinie usług i działalności inwestycyjnej. d) rejestr skarg klientów 20

System ds. zgodności działalności z prawem Wytyczne w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem - 25 czerwca 2012 r. ESMA/2012/388 Sprawozdawczość Firmy inwestycyjna powinny zapewnić przesyłanie regularnych pisemnych sprawozdań dotyczących zgodności z prawem kierownictwu wyższego szczebla. Sprawozdania powinny zawierać opis wdrożenia i skuteczności ogólnego środowiska kontrolnego usług i działalności inwestycyjnej oraz podsumowanie zidentyfikowanych rodzajów ryzyka wraz z podjętymi lub planowanymi środkami naprawczymi. Pisemne sprawozdanie dotyczące zgodności z prawem dla kierownictwa wyższego szczebla powinno obejmować wszystkie jednostki organizacyjne zaangażowane w świadczenie usług i działalność inwestycyjną oraz świadczenie usług dodatkowych. Komórka ds. nadzoru zgodności z prawem powinna rozważyć potrzebę przedkładania dodatkowych sprawozdań komórce ds. nadzoru zgodności z prawem na szczeblu grupy (jeżeli taka istnieje). 21

System ds. zgodności działalności z prawem Wytyczne w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem - 25 czerwca 2012 r. ESMA/2012/388 Sprawozdawczość W stosownych przypadkach pisemne sprawozdania dotyczące zgodności z prawem powinny uwzględniać następujące zagadnienia: opis wdrożenia i skuteczności ogólnego środowiska kontrolnego usług i działalności inwestycyjnej; podsumowanie najważniejszych ustaleń przeglądu zasad i procedur; podsumowanie kontroli na miejscu lub badania dokumentów przeprowadzonego przez komórkę ds. nadzoru zgodności z prawem, obejmujące wykryte naruszenia i uchybienia w organizacji oraz procesach nadzoru zgodności z prawem firmy inwestycyjnej, jak też właściwe działania podjęte w związku z nimi; rodzaje ryzyka zidentyfikowane w związku z działaniami komórki ds. nadzoru zgodności z prawem w dziedzinie monitorowania; stosowne zmiany i ewolucję wymogów regulacyjnych w okresie, którego dotyczy sprawozdanie, oraz działania podjęte i planowane w celu zapewnienia zgodności ze zmienionymi wymogami (w przypadku gdy kierownictwo wyższego szczebla nie zostało uprzednio poinformowane o nich za pośrednictwem innych kanałów); inne znaczące zagadnienia dotyczące zgodności z prawem, które wystąpiły od ostatniego sprawozdania; oraz istotną korespondencję z właściwymi organami (w przypadkach, gdy kierownictwo wyższego szczebla nie zostało uprzednio poinformowane o niej za pośrednictwem innych kanałów). 22

System ds. zgodności działalności z prawem Wytyczne w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem - 25 czerwca 2012 r. ESMA/2012/388 Doradztwo świadczone przez komórkę ds. zgodności z prawem Compliance zobowiązana jest świadczyć: doradztwo względem pozostałych jednostek organizacyjnych firmy inwestycyjnej, w tym zapewnienia szkoleń pracowniczych, bieżącą pomoc pracownikom oraz udziału w ustanawianiu nowych zasad i procedur w firmie inwestycyjnej. Firmy inwestycyjne powinny krzewić i wzmacniać kulturę zgodności z prawem na wszystkich szczeblach. Firmy inwestycyjne musi zapewnić adekwatne przeszkolenie swoich pracowników (wszystkich pracowników bezpośrednio lub pośrednio zaangażowanych w świadczenie usług i prowadzenie działalności maklerskiej) Wsparcie dotyczące szkoleń i nie tylko powinno skupiać się w szczególności na: a) wewnętrznych zasadach i procedurach firmy inwestycyjnej oraz jej strukturze organizacyjnej w obszarze usług i działalności inwestycyjnej; oraz b) dyrektywie MiFID, UCITS, CRD IV, odpowiednich przepisach krajowych, stosownych standardach i wytycznych określonych przez ESMA oraz innych wymogach nadzorczych i regulacyjnych, które mogą mieć zastosowanie, jak też wszelkich ich zmianach. 23

System ds. zgodności działalności z prawem Wytyczne w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem - 25 czerwca 2012 r. ESMA/2012/388 Doradztwo świadczone przez komórkę ds. zgodności z prawem Szkolenia powinny się odbywać regularnie. Szkolenia należy przeprowadzać stosownie do okoliczności np. dla wszystkich pracowników firmy inwestycyjnej, dla konkretnych jednostek organizacyjnych lub dla danej osoby. Szkolenia należy opracowywać na bieżąco, aby uwzględniały one wszelkie stosowne zmiany (np. nowe prawodawstwo, standardy lub wytyczne oraz zmiany w modelu biznesowym firmy inwestycyjnej). Compliance powinno okresowo oceniać, czy pracownicy w obszarze usług i działalności inwestycyjnej cechują się wystarczającym poziomem świadomości oraz prawidłowo stosują zasady i procedury firmy inwestycyjnej. Compliance powinno służyć pomocą w bieżącej działalności pracownikom jednostek operacyjnych oraz być gotowi odpowiadać na pytania wynikające z bieżącej działalności. Firmy inwestycyjne powinny zapewnić udział compliance w opracowywaniu stosownych zasad i procedur w firmie inwestycyjnej w obszarze usług i działalności inwestycyjnej oraz usług dodatkowych. Firmy inwestycyjne powinny zapewnić udział compliance we wszystkich znaczących modyfikacjach organizacji firmy inwestycyjnej w obszarze usług i działalności inwestycyjnej oraz usług dodatkowych 24

System ds. zgodności działalności z prawem Wytyczne w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem - 25 czerwca 2012 r. ESMA/2012/388 Skuteczność komórki ds. nadzoru zgodności z prawem Zapewniając przydzielenie compliance odpowiednich zasobów ludzkich i technicznych - Firmy inwestycyjne powinny uwzględnić skalę oraz rodzaje usług i działalności inwestycyjnej, jak też usług dodatkowych świadczonych przez firmy inwestycyjne. Pracownicy komórki compliance powinni legitymować się również stosownymi uprawnieniami (dostępami do informacji) Poszczególni pracownicy compliance powinni legitymować się niezbędnymi kwalifikacjami oraz wiedzą z zakresu prawnych/regulacyjnych oraz biznesowych aspektów prowadzonej przez firmę inwestycyjną działalności. Wielkość zespołu compliance należy ustalić z zastosowaniem kryterium proporcjonalności Poziom wynagrodzenia pracowników compliance powinien kolorować z ich obowiązkami oraz utwierdzać ich niezależność w działaniu Kierownictwo wyższego szczebla zobowiązane jest wspierać autorytet compliance Wszyscy pracownicy compliance powinni co najmniej posiadać znajomość dyrektywy MiFID i odpowiednich przepisów krajowych, jak też wszystkich stosownych wytycznych regulatorów Pracownicy ds. nadzoru zgodności z prawem powinni przechodzić regularne szkolenia w celu utrzymania odpowiedniego poziomu wiedzy. Wyznaczony inspektor nadzoru musi cechować się wyższym poziomem wiedzy fachowej. 25

System ds. zgodności działalności z prawem Wytyczne w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem - 25 czerwca 2012 r. ESMA/2012/388 Skuteczność komórki ds. nadzoru zgodności z prawem Zapewniając przydzielenie compliance odpowiednich zasobów ludzkich i technicznych - Firmy inwestycyjne powinny uwzględnić skalę oraz rodzaje usług i działalności inwestycyjnej, jak też usług dodatkowych świadczonych przez firmy inwestycyjne. Pracownicy komórki compliance powinni legitymować się również stosownymi uprawnieniami (dostępami do informacji) Poszczególni pracownicy compliance powinni legitymować się niezbędnymi kwalifikacjami oraz wiedzą z zakresu prawnych/regulacyjnych oraz biznesowych aspektów prowadzonej przez firmę inwestycyjną działalności. Wielkość zespołu compliance należy ustalić z zastosowaniem kryterium proporcjonalności Poziom wynagrodzenia pracowników compliance powinien kolorować z ich obowiązkami oraz utwierdzać ich niezależność w działaniu Kierownictwo wyższego szczebla zobowiązane jest wspierać autorytet compliance Wszyscy pracownicy compliance powinni co najmniej posiadać znajomość dyrektywy MiFID i odpowiednich przepisów krajowych, jak też wszystkich stosownych wytycznych regulatorów Pracownicy ds. nadzoru zgodności z prawem powinni przechodzić regularne szkolenia w celu utrzymania odpowiedniego poziomu wiedzy. Wyznaczony inspektor nadzoru musi cechować się wyższym poziomem wiedzy fachowej. 26

System ds. zgodności działalności z prawem Wytyczne w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem - 25 czerwca 2012 r. ESMA/2012/388 Niezależność komórki ds. nadzoru zgodności z prawem wyodrębnienie organizacyjne podległość wobec Prezesa lub Zarządu system wynagradzania nie generujących potencjalnych konfliktów interesów po stronie zespołu compliance jeżeli kierownictwo wyższego szczebla postępuje niezgodnie z ważnymi zaleceniami lub ocenami wydanymi przez compliance, inspektor nadzoru powinien udokumentować ten fakt i wskazać go w sprawozdaniach dotyczących zgodności z prawem. 27

System ds. zgodności działalności z prawem Wytyczne w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem - 25 czerwca 2012 r. ESMA/2012/388 Łączenie komórki ds. nadzoru zgodności z prawem z innymi komórkami ds. kontroli Wewnętrznej Łączenie komórki ds. nadzoru zgodności z prawem z innymi komórkami kontrolnymi może być dopuszczalne, jeżeli nie zagraża ono skuteczności i niezależności komórki ds. nadzoru zgodności z prawem. Każde takie połączenie należy udokumentować, opisując również powody połączenia, aby właściwe organy mogły ocenić, czy połączenie komórek jest właściwe w danych okolicznościach. Dopuszczalne jest łączenie komórki ds. nadzoru zgodności z prawem z innymi jednostkami kontrolnymi tego samego stopnia (np. zapobiegającymi praniu pieniędzy) może jednak być dopuszczalne, jeżeli nie prowadzi ono do konfliktów interesów ani nie zagraża skuteczności komórki ds. nadzoru zgodności z prawem. W uzasadnionych, wyjątkowych przypadkach dopuszczalne jest łączenie w jednej jednostce organizacyjnej kompetencji komórki ds. nadzoru zgodności z prawem oraz audytu wewnętrznego 28

System ds. zgodności działalności z prawem Wytyczne w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem - 25 czerwca 2012 r. ESMA/2012/388 Outsourcing komórki ds. nadzoru zgodności z prawem Firmy inwestycyjne powinny zapewnić spełnienie wszystkich stosownych wymogów dotyczących komórki ds. nadzoru zgodności z prawem w sytuacji, gdy całość lub część działań komórki ds. nadzoru zgodności z prawem podlega outsourcingowi. Firma inwestycyjna powinna zagwarantować, że dostawca usług dysponuje niezbędnymi uprawnieniami, zasobami, wiedzą fachową oraz dostępem do wszystkich stosownych informacji w celu skutecznego wykonywania podlegających outsourcingowi zadań komórki ds. nadzoru zgodności z prawem. Firmy inwestycyjne powinny również zagwarantować, że w przypadku częściowego lub pełnego outsourcingu komórka ds. nadzoru zgodności z prawem zachowa stały charakter, tj. dostawca usług powinien być w stanie wykonywać jej zadania w sposób ciągły, a nie jedynie w konkretnych okolicznościach. Firmy inwestycyjne powinny monitorować, czy dostawca usług wypełnia swoje obowiązki w adekwatny sposób, w tym monitorować jakość i ilość świadczonych usług. Outsourcing komórki ds. nadzoru zgodności z prawem w obrębie grupy nie zmniejsza odpowiedzialności kierownictwa wyższego szczebla poszczególnych firm inwestycyjnych należących do grupy. 29

Rola jednostki zgodności w firmie inwestycyjnej oraz jej usytuowanie w strukturze 30

Approved Reporting Mechanisms Approved Reporting Mechanisms zatwierdzony mechanizm sprawozdawczy (ARM) oznacza osobę upoważnioną do świadczenia usług polegających na zgłaszaniu szczegółów transakcji właściwym organom lub ESMA w imieniu firm inwestycyjnych; Cel wprowadzenia Zgłaszanie transakcji zgodnie z MiFID pozwala organom nadzorczym monitorować działalność firm inwestycyjnych Zgłoszenie transakcji zapewnia przestrzeganie przepisów MiFID oraz monitorować przypadki nadużyć zgodnie z dyrektywą w sprawie nadużyć MAD Umożliwienie ESMA wypełnianie nowego obowiązku monitorowania działalność firm inwestycyjnych w celu zapewnienia, że działają one uczciwie, rzetelnie i profesjonalnie oraz w sposób wspierający integralność rynku. 31

Approved Reporting Mechanisms Approved Reporting Mechanisms Zgłoszenia obejmują w szczególności: szczegółowe informacje na temat nazw i numerów instrumentów kupionych lub sprzedanych, ilości, dat i godzin realizacji, cen transakcyjnych, oznaczenia używanego dla identyfikacji klientów, w imieniu których firma inwestycyjna zrealizowała daną transakcję, oznaczenia używanego dla identyfikacji osób i algorytmów komputerowych w ramach firmy inwestycyjnej odpowiedzialnych za decyzję inwestycyjną oraz za realizację transakcji, sposobów identyfikacji odnośnych firm inwestycyjnych. W przypadku transakcji niedokonywanych na rynku regulowanym, MTF lub OTF, zgłoszenia uwzględniają także oznaczenie używane dla identyfikacji rodzajów transakcji 32

Approved Reporting Mechanisms Approved Reporting Mechanisms - Zgłoszenia będą składane do KNF przez samą firmę inwestycyjną, przez ARM działający w jej imieniu lub przez rynek regulowany bądź MTF lub OTF, których systemy zostały wykorzystane do wykonania transakcji. - Systemy kojarzenia zleceń lub systemy zgłaszania transakcji, w tym repozytoria transakcji zarejestrowane lub uznane zgodnie z EMIR mogą zostać zatwierdzone przez właściwy organ jako ARM - W przypadkach, gdy transakcje będzie zgłaszana bezpośrednio do KNF przez rynek regulowany, MTF, OTF lub ARM, obowiązek nałożony na firmę inwestycyjną może zostać zniesiony. - W przypadkach, gdy transakcje zostały zgłoszone do repozytorium transakcji zgodnie z art. 7 rozporządzenia EMIR obowiązek zgłoszenia transakcji nałożony na firmę inwestycyjną zostaje uznany za dopełniony. Firma inwestycyjna oraz podmiot dokonujący zgłoszenia będzie zobowiązany do przechowywania danych przez 5 lat i udostępnia na każdorazowe żądanie organu nadzoru 33

5 Zastrzeżenia prawne Niniejsze opracowanie i zawarte w nim treści są wyrazem wiedzy oraz poglądów autorów i nie powinny być inaczej interpretowane. Autor nie ponosi odpowiedzialności za decyzje ani za szkody poniesione w wyniku decyzji podjętych na podstawie opracowania. Opracowanie zostało sporządzone z rzetelnością, kompletnością i starannością przy zachowaniu zasad metodologicznej poprawności oraz na podstawie ogólnodostępnych informacji uznanych przez autora za wiarygodne. Autor nie gwarantuje jednakże dokładności ani kompletności opracowania, w szczególności w przypadku, gdyby informacje na których oparto się przy sporządzaniu opracowania okazały się niekompletne. 34 20

Kontakt Dziękuję Państwu za uwagę Przemysław Kołodziej Compliance-Legal & Risk Management Manager Trigon Dom Maklerski S.A. T: +48 602 513 490 przemyslaw.kolodziej@trigon.pl 35 1

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres