Compliance a rekomendacja H KNF

W kwietniu 2017 roku Komisja Nadzoru Finansowego wydała Rekomendację H dotyczącą systemu kontroli wewnętrznej w bankach. Jest to zbiór rekomendacji opierających się ona m. in.  modelu trzech linii obrony, zbiorze mechanizmów kontrolnych, których zastosowanie ma zapewnić realizacje celów systemu kontroli wewnętrznej określonych prawem, sposobie w postrzeganiu kontroli wewnętrznej jako systemu innego niż system zarządzania ryzykiem a także umieszczeniu komórki compliance w całym systemie kontroli jako kluczowego elementu.

Pamiętać należy, że Rekomendacji ma pierwszeństwo stosowania przed innymi postanowieniami dotyczącymi kontroli wewnętrznej i opiera się na zasadzie proporcjonalności.

Na dokument składa się 31 rekomendacji, podzielonych na  cztery sekcje:

1. Organizacja systemu kontroli wewnętrznej w banku – składa się z 3 rekomendacji, z których wynika obowiązek zagwarantowania trzech linii obrony, polegających na (i) stworzeniu odpowiedniego systemu kontroli wewnętrznej, (ii) ustanoweniu kryteriów oceny dla tego systemu, (iii) określeniu zadań organów spółki i udostępnieniu opisu systemu kontroli w sposób ogólny. Ponadto bank powinien wyodrębnić cele ogólne i szczegółowe systemu kontroli oraz powiązać je z procesami w banku, a także opracować zasady postępowania w przypadku powstania nieprawidłowości;
2. Funkcja kontroli – składa się z 7 rekomendacji nakładających obowiązki: (i) na zarząd banku do zapewnienia działania funkcji kontroli, a na radę nadzorczą obowiązek jej nadzoru i oceny, (ii) określenia kryteriów tworzenia mechanizmów kontrolnych, (iii) monitorowania przestrzegania mechanizmów kontrolnych, (iv) ciągłej weryfikacji, (v) testowania, (vi) zapewnienie matrycy funkcji kontroli, (vii) określenia zasad raportowania;
3. Zapewnienie zgodności – jest to 11 rekomendacji, gdzie określono obowiązki: (i) wyodrębnienia zapewnienia zgodności jako jednego z czterech głównych celów systemu kontroli, (ii) wyodrębnienia i odpowiedniego usytuowania komórki ds. zgodności, (iii) stosowania mechanizmów kontrolnych, monitorowania i raportowania przez komórkę funkcji zgodności w celu zapewnienia zgodności, (iv) zapewnienia, że proces zarządzania ryzykiem braku zgodności będzie składać się z identyfikacji, oceny, kontroli, monitorowania i raportowania o ryzyku braku zgodności przez komórkę ds. zgodności, (v) zapewnienia, że identyfikacja ryzyka braku zgodności będzie elementem całego procesu zarządzania ryzykiem braku zgodności, (vi) oceny zidentyfikowania ryzyka poprzez pomiar ilościowy lub szacowanie jakościowe, (vii) wprowadzenia w procesie mechanizmów pozwalających na utrzymanie ryzyka braku zgodności na określonym poziomie, (viii) monitorowania wielkości i profili ryzyka, (ix) przekazywania kwartalnych raportów do zarządu, RN lub komitetu audytu dotyczących wyników identyfikacji ryzyka, (x) określenia zasad współpracy komórki ds. zgodności z analogiczną komórką podmiotu dominującego oraz określenia zasad korzystania z usług podmiotów zewnętrznych, (xi) opracowania zasad raportowania przez komórkę ds. zgodności;
4. Audyt wewnętrzny – ta sekcja zawiera 10 rekomendacji nakładających obowiązki: (i) wyodrębnienia niezależnej komórki audytu, (ii) odpowiedniego usytuowania tej komórki w strukturze banku, (iii) szczegółowego określenia praw i obowiązków osoby kierującej komórką audytu oraz opracowania procedur badań audytowych, (iv) stworzenia planów audytu, (v) wykonywania zadań przez audytorów wewnętrznych z należytą starannością, (vi) zapewnienia niezależności audytorom wewnętrznym w badaniu audytowym, (vii) monitorowania realizacji zaleceń poaudytowych, (viii) określenia zasad współpracy komórki ds. audytu z analogicznymi komórkami podmiotu dominującego i podmiotów zależnych oraz z biegłym rewidentem, (ix) opracowania programu zapewniania jakości działalności doradczej wykonywanej przez komórkę audytu, (x) opracowania zasad raportowania przez komórkę audytu.

Podsumowanie

Rekomendacja H bardzo szczegółowo przedstawia wymogi wobec banku w zakresie kontroli ryzyka związanego z niezgodnością oraz audytu wewnętrznego. Implementowanie tego dokumentu zapewnia zgodność z obowiązującymi przepisami, ponieważ stanowi ona rozszerzony kompleksowy zbiór zasad pod jakie podlega bank w zakresie compliance. Ponadto należy pamiętać, że bank ma obowiązek w pierwszej kolejności stosować Rekomendację H, a dopiero później inne obowiązujące komunikaty. Przedstawione w tym dokumencie obowiązki, powinny zostać zrealizowane przez bank zgodnie z zasadą proporcjonalności.

Rekomendacja h szkolenie

Jeśli po przeczytaniu naszego artykułu, wciąż potrzebujesz wsparcia związanego z rekomendacją H KNF z 2017 roku – skontaktuj się z nami. Aby uzyskać wsparcie skontaktuj się z nami poprzez wypełnienie poniższego formularza kontaktowego. Chętnie odpowiemy na wszystkie Twoje wszystkie pytania.