POLECAMY
Autor:
Karol Rajewski, Katarzyna Dulewicz, Witold Chomiczewski, Dominik Lubasz, Bartosz Makowicz, Marcin Ciemiński, Bartosz Jagura, Piotr Janecki, Magdalena Gertig, Janusz Januszkiewicz, Oskar Filipowski, Monika Diehl, Paweł Pogorzelski, Anna Tomiczek, Joanna Stolarek, Piotr Welenc, Jacek Zdziarstek, Tomasz Sancewicz, Paweł Ryszawa
Wydawca:
Format:
Tworzenie i zapewnienie skuteczności systemów zarządzania zgodnością (Compliance Management Systems) krok po kroku.
Zagadnienia z obszaru compliance zostały omówione w sposób uniwersalny i ponadbranżowy, z uwzględnieniem zarówno aktualnych zmian legislacyjnych, jak i krajowych oraz międzynarodowych trendów compliance & integrity.
Na książkę składa się piętnaście rozdziałów przygotowanych przez ekspertów compliance. Autorzy to uznani specjaliści mający praktyczne doświadczenie w obszarze compliance; są również doświadczonymi dydaktykami, dzięki czemu publikacja ma przystępną formę i operuje licznymi przykładami.
W publikacji znajdziesz m.in.:
ogólne wprowadzenie do zagadnień compliance & integrity;
przystępne wyjaśnienie, jak wdrożyć i zapewnić skuteczność CMS na podstawie normy ISO 19600 Compliance Management Systems:
od analizy ryzyk compliance, podziału ról, realizacji zadań oficera compliance,
poprzez ewaluację skuteczności CMS i weryfikację partnerów biznesowych,
po pozyskiwanie w ramach kanałów whistleblowingowych informacji o naruszeniach compliance i odpowiedniej na nie reakcji;
omówienie wybranych ryzyk compliance:
zarządzanie zgodnością w prawie konkurencji,
compliance antykorupcyjne z uwzględnieniem aktualnych krajowych projektów legislacyjnych oraz na podstawie normy ISO 37001 Anti-Bribery Management Systems,
compliance w zakresie ochrony danych osobowych, HR compliance, tax compliance,
przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu;
wskazówki, jak zarządzać zgodnością na rynkach regulowanych w sektorze ubezpieczeń oraz w bankowości.
Książka stanowi cenną pomoc m.in. w:
świadczeniu doradztwa w obszarze compliance;
zrozumieniu mechanizmów compliance na potrzeby np. egzekwowania odpowiedzialności na gruncie nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary;
zrozumieniu mechanizmów compliance, które mogą być stosowane w administracji, np. whistleblowing w kontekście dyrektywy o ochronie sygnalisty;
zakresie wdrażania i zapewnienia skuteczności systemów compliance.
Opracowanie uwzględnia wszystkie aktualne zmiany legislacyjne istotne dla zarządzania zgodnością w sektorze przedsiębiorstw, w tym:
dyrektywę w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii, COM(2018) 218 final, 2018/0106(COD);
europejską i krajową reformę ochrony danych osobowych;
projekt ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary;
aktualne zmiany w prawie pracy i prawie podatkowym;
wymagania odnośnie do przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz zarządzania zgodnością w bankach.
Adresaci:Książka to kompendium niezbędne w pracy każdego oficera compliance, doradcy oraz innych reprezentantów sektora przedsiębiorstw. Publikacja przeznaczona jest także dla menedżerów wszystkich szczebli, doradców podatkowych, adwokatów, radców prawnych oraz pracowników administracji. Będzie cennym źródłem wiedzy dla studentów studiów prawniczych i ekonomicznych.
Rok wydania | 2019 |
---|---|
Liczba stron | 508 |
Kategoria | Inne |
Wydawca | Wolters Kluwer Polska SA |
ISBN-13 | 978-83-8187-465-6 |
Język publikacji | polski |
Informacja o sprzedawcy | ePWN sp. z o.o. |
POLECAMY
Ciekawe propozycje
Spis treści
WYKAZ SKRÓTÓW | 19 |
WSTĘP | 23 |
ROZDZIAŁ I. WPROWADZENIE DO ZARZĄDZANIA ZGODNOŚCIĄ (Bartosz Makowicz) | 25 |
1. Istota compliance | 25 |
2. Globalne standardy | 27 |
3. Podstawowe pojęcia | 28 |
3.1. Co oznacza compliance? | 28 |
3.1.1. Obowiązki w zakresie zgodności | 29 |
3.1.2. Systemy zarządzania zgodnością | 29 |
3.1.3. Funkcja compliance | 31 |
3.2. Długofalowa kultura compliance | 32 |
3.2.1. Definicja | 32 |
3.2.2. Metody wzmacniania kultury compliance | 33 |
3.2.3. Kultura compliance jako nadrzędny cel compliance | 34 |
3.3. Zakres zastosowania | 34 |
3.3.1. Szerokie rozumienie | 35 |
3.3.2. Przypadek szczególny: zastosowanie do małych i średnich przedsiębiorstw | 35 |
4. Modele kształtowania CMS | 36 |
4.1. Trzy modele wyjściowe | 36 |
4.1.1. High Level Structure (HLS) | 37 |
4.1.2. Risk Management System (RMS) | 38 |
4.1.3. Model PDCA | 39 |
4.2. Synteza: model CMS według ISO 19600 | 40 |
4.2.1. Rozpoczęcie (utworzenie) | 40 |
4.2.2. Polityka compliance | 42 |
4.2.3. CMS w praktyce (doskonalenie, ulepszanie) | 43 |
5. Zasady naczelne projektowania, wdrażania i utrzymania CMS | 44 |
5.1. Good governance a funkcja compliance | 44 |
5.1.1. Bezpośredni dostęp | 44 |
5.1.2. Niezależność | 45 |
5.1.3. Upoważnienia i zasoby | 45 |
5.2. Proporcjonalność (compliance-compliance) | 46 |
5.3. Transparencja | 47 |
5.4. Długofalowość (sustainability) | 48 |
5.5. Elastyczność | 48 |
5.6. Integracja systemowa | 49 |
6. Implementacja szczegółowa | 49 |
6.1. Rola kierownictwa organizacji | 50 |
6.1.1. Zakres i forma | 51 |
6.1.2. Zasadnicze zadania kierownictwa | 52 |
6.2. Pozyskiwanie informacji | 53 |
6.2.1. Kontekst organizacji i interesariusze | 53 |
6.2.2. Zakres zastosowania CMS | 53 |
6.2.3. Wymagania w stosunku do organizacji (w szczególności ramy prawne) | 54 |
6.2.4. Analiza ryzyk compliance | 55 |
6.3. Polityka compliance | 55 |
6.4. Jasne przydzielanie funkcji, szczególnie funkcji compliance | 55 |
6.5. Środki wsparcia dla systemu | 56 |
6.5.1. Wartości i kultura compliance | 56 |
6.5.2. Komunikacja i kodeks postępowania | 58 |
6.5.3. Whistleblowing | 59 |
6.5.4. Znacznie cyfryzacji | 61 |
6.5.4.1. Cyfryzacja jako źródło ryzyka niezgodności | 61 |
6.5.4.2. Cyfryzacja źródłem nowych narzędzi CMS | 62 |
6.6. Dochodzenia, ewaluacja i ulepszenie | 62 |
6.6.1. Wewnętrzne postępowania wyjaśniające | 62 |
6.6.2. Reakcja na non-compliance | 64 |
6.6.3. Ewaluacja i ulepszanie | 64 |
6.7. Dokumentacja i raportowanie | 65 |
6.7.1. Dokumentacja | 65 |
6.7.2. Raportowanie w ramach CMS | 66 |
7. Podsumowanie | 66 |
Bibliografia | 67 |
ROZDZIAŁ II. OKREŚLENIE OBOWIĄZKÓW COMPLIANCE I EWALUACJA RYZYK COMPLIANCE (Piotr Welenc) | 69 |
1. Analiza ryzyk compliance jako punkt wyjścia przy tworzeniu CMS | 69 |
2. Trzy linie obrony – zintegrowane podejście do wdrożenia GRC w organizacji | 71 |
3. Zarządzanie ryzykiem i compliance w strukturze trzech linii obrony – granice systemów | 73 |
4. Audyt wewnętrzny w strukturze trzech linii obrony | 73 |
5. Budowa i wdrożenie zintegrowanego systemu zarządzania ryzykiem | 75 |
6. Standardy i metodyka zarządzania ryzykiem | 77 |
6.1. ISO 31000 | 79 |
6.2. AS/NZS 3260 | 79 |
6.3. Standard Zarządzania Ryzykiem FERMA (Federation of European Risk Management Associations) | 80 |
6.4. ERM COSO | 80 |
7. Zarządzanie ryzykiem compliance na podstawie ISO 19600 | 83 |
7.1. Kontekst | 83 |
7.2. Zakres CMS | 84 |
7.3. Good governance, czyli dlaczego istotne są standardy | 84 |
7.4. Składowe zarządzania ryzykiem w ISO 19600 | 86 |
8. Identyfikacja ryzyka | 86 |
9. Pomiar (szacowanie) ryzyka i jego ocena | 88 |
10. Reakcja na ryzyko | 88 |
11. Mechanizmy kontroli ryzyka | 89 |
12. Struktury organizacyjne w zarządzaniu ryzykiem | 90 |
13. Odpowiedzialność za zarządzanie ryzykiem | 91 |
14. Dokumentacja zarządzania ryzykiem | 91 |
15. Analiza ryzyka w procesach | 94 |
16. Monitorowanie ryzyka | 95 |
17. Praktyka zarządzania ryzykiem | 95 |
18. Narzędzia IT służące GRC | 96 |
19. Podsumowanie | 99 |
Bibliografia | 100 |
ROZDZIAŁ III. ROLA KIEROWNICTWA, POLITYKA COMPLIANCE, RELACJE MIĘDZY COMPLIANCE A INNYMI JEDNOSTKAMI (Piotr Janecki) | 101 |
1. Rola kierownictwa | 101 |
1.1. Odpowiedzialne zarządzanie a compliance. Tone from the top: menedżerowie i ich rola w implementacji i budowaniu polityki compliance | 106 |
1.2. Leading by doing oraz „wymagam jakości, więc kontroluję” – trudna i odpowiedzialna rola menedżerów na drodze do skutecznego i efektywnego CMS | 111 |
2. Polityka i organizacja compliance | 114 |
2.1. Skuteczne zdefiniowanie polityki compliance w zależności od wielkości, sposobu organizacji oraz celów przedsiębiorstwa | 114 |
Doprecyzowanie | 118 |
2.2. Umiejscowienie, dopasowanie zadań i rola funkcji compliance w nowoczesnym przedsiębiorstwie | 120 |
3. Dział compliance a inne jednostki przedsiębiorstwa | 125 |
3.1. Współpraca funkcji compliance z obszarem HR | 125 |
3.2. Kontrola wewnętrzna i audyt | 127 |
Bibliografia | 128 |
ROZDZIAŁ IV. OFICER COMPLIANCE, REALIZACJA ZADAŃ COMPLIANCE I KULTURA COMPLIANCE (Bartosz Jagura) | 129 |
1. Oficer compliance | 129 |
1.1. Zakres obowiązków | 130 |
1.2. Odpowiedzialność | 132 |
1.3. Wykształcenie i kompetencje | 133 |
1.4. Pozycja w organizacji i gwarancje niezależności | 134 |
1.5. Outsourcowanie funkcji compliance | 135 |
2. Zasoby konieczne do realizacji zadań compliance | 136 |
3. Uprawnienia funkcji compliance | 137 |
4. Szkolenia | 138 |
4.1. Ogólne wymagania | 138 |
4.2. Szczególne potrzeby organizacji | 139 |
5. Kultura compliance i integralność (integrity) | 140 |
5.1. Nihil novi sub sole? | 140 |
5.2. Długofalowe promowanie kultury compliance | 141 |
5.2.1. Zbiór reguł | 142 |
5.2.2. Tone from the top | 143 |
5.2.3. Komunikacja | 144 |
5.2.4. Szkolenia | 144 |
5.2.5. Środki odnoszące się do pracowników | 144 |
5.3. Ocena rozwoju kultury compliance | 145 |
5.4. Compliance a integralność | 146 |
6. Komunikacja compliance | 147 |
6.1. Komunikacja wewnętrzna | 148 |
6.2. Komunikacja zewnętrzna | 148 |
6.3. Komunikacja proaktywna i kryzysowa | 149 |
6.4. Przebieg procesu komunikacji | 150 |
Bibliografia | 152 |
ROZDZIAŁ V. EWALUACJA SYSTEMÓW ZARZĄDZANIA ZGODNOŚCIĄ (Magdalena Gertig) | 153 |
1. Cele ewaluacji systemów zarządzania zgodnością | 153 |
2. Przedmiot i zakres ewaluacji | 154 |
2.1. Dokumentacja compliance | 155 |
2.2. Metody ewaluacji | 155 |
2.2.1. Metoda jakościowa | 156 |
2.2.2. Metoda ilościowa | 157 |
3. Przeprowadzenie ewaluacji CMS | 158 |
3.1. Podmiot dokonujący ewaluacji | 158 |
3.1.1. Ewaluacja zewnętrzna | 159 |
3.1.2. Ewaluacja wewnętrzna | 159 |
3.2. Przygotowanie ewaluacji | 160 |
3.2.1. Plan ewaluacji | 160 |
3.2.2. Ewaluacja wstępna | 161 |
3.2.3. Komunikacja | 161 |
3.3. Przebieg ewaluacji | 162 |
3.4. Monitoring | 163 |
4. Certyfikacja CMS – potwierdzona skuteczność CMS | 164 |
4.1. Podstawy | 164 |
4.1.1. Standard IDW PS 980 | 165 |
4.1.2. Standard ISO 19600 | 166 |
4.1.3. Standard ISO 37001 | 167 |
Bibliografia | 169 |
ROZDZIAŁ VI. WERYFIKACJA PARTNERÓW BIZNESOWYCH (Anna Tomiczek) | 171 |
1. Wprowadzenie | 171 |
2. Identyfikacja ryzyka | 172 |
3. Normatywne podstawy weryfikacji partnerów biznesowych | 173 |
3.1. Weryfikacja kontrahenta jako element dochowania należytej staranności | 173 |
3.2. Weryfikacja kontrahentów jako element uniknięcia odpowiedzialności za czyny cudze | 175 |
3.3. Weryfikacja kontrahentów jako element dobrych praktyk | 175 |
4. System weryfikacji | 176 |
5. Etapy weryfikacji partnerów biznesowych | 178 |
6. Źródła informacji | 180 |
6.1. Nieodpłatne źródła zewnętrzne | 181 |
6.2. Odpłatne źródła zewnętrze | 182 |
6.3. Źródła wewnętrzne | 182 |
7. Weryfikacja zagranicznych partnerów biznesowych | 183 |
8. Kryteria weryfikacji partnerów biznesowych | 184 |
9. Sygnały ostrzegawcze | 185 |
10. Weryfikacja partnerów biznesowych a ochrona danych osobowych | 187 |
11. Weryfikacja partnerów biznesowych a Prawo zamówień publicznych | 190 |
12. Podsumowanie | 190 |
Bibliografia | 191 |
ROZDZIAŁ VII. ODPOWIEDŹ NA WYSTĘPOWANIE NARUSZEŃ COMPLIANCE, WEWNĘTRZNE POSTĘPOWANIA WYJAŚNIAJĄCE I WHISTLEBLOWING (Bartosz Jagura, Jacek Zdziarstek) | 193 |
1. Odpowiedź na non-compliance | 193 |
2. Wewnętrzne postępowania wyjaśniające | 194 |
2.1. Procedury regulujące aspekty reagowania na nieprawidłowości | 194 |
2.2. Jednostka przeprowadzająca | 195 |
2.2.1. Jednostka wewnętrzna | 196 |
2.2.2. Podmiot zewnętrzny | 196 |
2.2.3. Kompetencje | 197 |
2.3. Źródła i kanały wykrywania nieprawidłowości w organizacji | 198 |
2.3.1. Działania własne działu wykrywania nadużyć | 198 |
2.3.2. Czerwone flagi | 198 |
2.3.3. Kanały informowania o nieprawidłowościach | 199 |
2.3.4. Kontrole audytu wewnętrznego lub zewnętrznego | 199 |
2.3.5. Inne źródła | 200 |
2.4. Klasyfikacja incydentów i ich priorytetyzacja | 200 |
2.5. Analiza zgłoszeń i określenie planu działania | 202 |
2.6. Rozmowy wyjaśniające | 203 |
2.6.1. Zaproszenie na rozmowę | 204 |
2.6.2. Przeprowadzenie rozmowy | 204 |
2.6.3. Zakończenie rozmowy | 205 |
2.7. Podsumowanie i raport | 206 |
2.8. Zakończenie procesu analizy incydentu i wyciąganie wniosków | 207 |
3. Whistleblowing – zagadnienia ogólne | 207 |
3.1. Definicja i etymologia | 208 |
3.2. Potrzeba i wyważenie argumentów | 209 |
3.3. Klasyfikacja | 212 |
3.4. Warunki skuteczności SIN | 218 |
4. Dyrektywa w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii | 219 |
4.1. Zakres przedmiotowy | 220 |
4.2. Zakres podmiotowy | 221 |
4.3. Warunki objęcia sygnalisty ochroną | 223 |
4.4. Tryby zgłoszeń | 225 |
4.4.1. Zgłoszenia wewnętrzne | 226 |
4.4.2. Zgłoszenia zewnętrzne | 228 |
4.4.3. Ujawnienie publiczne | 229 |
4.5. Ochrona tożsamości sygnalisty | 230 |
4.6. Zakaz działań odwetowych | 231 |
4.7. Ochrona przed działaniami odwetowymi | 232 |
4.8. Ochrona osoby, której dotyczy zgłoszenie | 233 |
Bibliografia | 233 |
ROZDZIAŁ VIII. ZARZĄDZANIE ZGODNOŚCIĄ W PRAWIE KONKURENCJI (Oskar Filipowski) | 235 |
1. Wprowadzenie | 235 |
1.1. Pojęcie prawa konkurencji | 235 |
1.2. Podmiotowy zakres zastosowania norm prawa konkurencji | 235 |
1.3. Przedmiotowy zakres zastosowania norm prawa konkurencji | 236 |
2. Najważniejsze wymogi prawa antytrustowego | 236 |
2.1. Uniwersalny charakter norm prawa konkurencji | 236 |
2.2. Zakaz zawierania porozumień antykonkurencyjnych | 237 |
2.3. Zakaz nadużywania pozycji dominującej | 238 |
3. Sankcje | 239 |
3.1. Sankcje dla przedsiębiorcy | 240 |
3.2. Sankcje dla osoby fizycznej | 241 |
4. Rola compliance | 242 |
4.1. Polityka prawa konkurencji | 242 |
4.2. Szkolenia | 243 |
4.3. Instrukcja na wypadek kontroli | 244 |
4.4. Audyty antitrust, czyli testowanie sytemu | 246 |
4.5. Mechanizmy płacowe | 246 |
4.6. Program leniency | 248 |
5. Podsumowanie | 249 |
Bibliografia | 250 |
ROZDZIAŁ IX. COMPLIANCE ANTYKORUPCYJNE W POLSCE I ZA GRANICĄ, ZARZĄDZANIE RYZYKIEM KORUPCJI NA PODSTAWIE ISO 37001 (Marcin Ciemiński, Monika Diehl, Paweł Pogorzelski) | 251 |
1. Wprowadzenie | 251 |
2. Droga do compliance w polskim ustawodawstwie | 252 |
2.1. Podstawowe przepisy antykorupcyjne w Polsce | 254 |
2.2. Korupcja w sektorze publicznym | 255 |
2.2.1. Osoba pełniąca funkcję publiczną | 255 |
2.2.2. Korzyść majątkowa i osobista | 256 |
2.2.3. Płatna protekcja, czyli „handel wpływami” | 257 |
2.2.4. Korupcja w sektorze prywatnym | 258 |
2.2.5. Kontratyp zwyczaju | 259 |
2.3. Odpowiedzialność podmiotów zbiorowych | 260 |
2.4. Planowana nowa ustawa o odpowiedzialności podmiotów zbiorowych | 262 |
2.4.1. Zakres przedmiotowy | 262 |
2.4.2. Zasady odpowiedzialności | 263 |
2.4.3. Katalog kar i środków oraz zasady ich orzekania | 266 |
2.4.4. Ochrona sygnalistów | 268 |
2.4.5. Odpowiedzialność w przypadku połączenia, podziału lub przekształcenia podmiotu zbiorowego | 269 |
2.4.6. Postępowanie przeciwko podmiotowi zbiorowemu/środki zapobiegawcze | 270 |
2.4.7. Zaniechanie ukarania podmiotu oraz dobrowolne poddanie się odpowiedzialności | 271 |
2.5. Projektowana ustawa o jawności życia publicznego | 273 |
3. Compliance w świetle Foreign Corrupt Practices Act (FCPA) | 274 |
3.1. FCPA – kamień milowy przeciwdziałania korupcji | 274 |
3.2. Zakres zastosowania FCPA | 275 |
3.3. Wyłączenie odpowiedzialności na gruncie FCPA | 277 |
3.4. Sankcje | 277 |
3.5. Praktyka stosowania FCPA (ugody z organami ścigania) | 279 |
3.6. Compliance antykorupcyjne na podstawie FCPA | 280 |
3.6.1. Analiza ryzyk korupcyjnych i wdrożenie systemu compliance | 280 |
3.6.2. Zaangażowanie kierownictwa | 281 |
3.6.3. Nadzór | 282 |
3.6.4. Zastosowanie | 282 |
3.6.5. Szkolenia | 282 |
3.6.6. Podmioty trzecie | 283 |
3.6.7. Fuzje i przejęcia | 283 |
3.6.8. Raportowanie wewnętrzne i dochodzenia | 283 |
3.6.9. Egzekwowanie polityk | 284 |
3.6.10. Monitorowanie | 284 |
4. Compliance w świetle UK Bribery Act (UKBA) | 285 |
4.1. UKBA – tendencja do zaostrzania odpowiedzialności za korupcję | 285 |
4.2. Zakres zastosowania UKBA | 285 |
4.2.1. Eksterytorialność ustawy | 286 |
4.2.2. Łapownictwo czynne i bierne | 286 |
4.2.3. Korupcja zagranicznych funkcjonariuszy publicznych | 287 |
4.2.4. Nowe przestępstwo niezapobiegnięcia korupcji w organizacji | 289 |
4.3. Sankcje | 289 |
4.4. Compliance defense | 290 |
4.5. Wytyczne dla programów compliance | 290 |
4.5.1. Zasada 1: Proporcjonalne polityki i procedury | 291 |
4.5.2. Zasada 2: Zaangażowanie „u góry” | 292 |
4.5.3. Zasada 3: Analiza ryzyka | 292 |
4.5.4. Zasada 4: Due diligence | 293 |
4.5.5. Zasada 5: Komunikacja i szkolenie | 293 |
4.5.6. Zasada 6: Monitoring | 294 |
4.5.7. Podsumowanie | 294 |
4.6. Znaczenie praktyki stosowania UKBA dla compliance | 294 |
5. Zarządzanie ryzykiem korupcji na podstawie normy ISO 37001 | 297 |
5.1. Wprowadzenie | 297 |
5.2. Budowa normy | 299 |
5.2.1. Ocena ryzyka korupcji i wdrożenie systemu zarządzania działaniami antykorupcyjnymi | 299 |
5.2.2. Zaangażowanie kierownictwa i nadzór nad compliance antykorupcyjnym | 300 |
5.2.3. Polityka antykorupcyjna | 301 |
5.2.4. Procedury dotyczące pracowników | 301 |
5.2.5. Szkolenia antykorupcyjne | 302 |
5.2.6. Funkcjonowanie systemu zarządzania działaniami antykorupcyjnymi i analizy due diligence | 302 |
5.2.7. Polityki prezentowe | 303 |
5.2.8. Kontrola systemu zarządzania działaniami antykorupcyjnymi | 304 |
5.2.9. Badanie i postępowanie z przypadkami korupcji | 304 |
5.2.10. Rozwój systemu zarządzania działaniami antykorupcyjnymi | 304 |
5.3. Podsumowanie | 305 |
Bibliografia | 306 |
ROZDZIAŁ X. COMPLIANCE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH (Witold Chomiczewski, Dominik Lubasz) | 309 |
1. Wprowadzenie | 309 |
2. Zakres zastosowania RODO | 311 |
3. Zasady przetwarzania danych osobowych | 312 |
4. Przesłanki przetwarzania | 313 |
4.1. Dopuszczalność przetwarzania danych osobowych zwykłych | 314 |
4.1.1. Zgoda | 315 |
4.1.2. Niezbędność przetwarzania danych do wykonania umowy lub podjęcia działań przed jej zawarciem | 316 |
4.1.3. Wypełnienie obowiązku prawnego ciążącego na administratorze | 317 |
4.1.4. Ochrona żywotnych interesów podmiotu danych | 317 |
4.1.5. Zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej | 317 |
4.1.6. Cele wynikające z prawnie uzasadnionych interesów | 318 |
4.2. Dopuszczalność przetwarzania danych osobowych szczególnych kategorii | 319 |
5. Prawa podmiotu danych | 321 |
5.1. Uprawnienia informacyjne | 322 |
5.1.1. Pozyskiwanie danych od podmiotu danych | 322 |
5.1.2. Pozyskiwanie danych nie od podmiotu danych | 323 |
5.2. Prawo dostępu do danych | 323 |
5.3. Prawo do bycia zapomnianym | 324 |
5.4. Prawo do przenoszenia danych | 325 |
5.5. Prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu | 326 |
6. Obowiązki administratorów danych | 327 |
7. Inspektor ochrony danych | 330 |
8. Przekazywanie danych osobowych do państw trzecich | 331 |
9. Odpowiedzialność i sankcje | 335 |
10. Podsumowanie | 336 |
Bibliografia | 336 |
ROZDZIAŁ XI. HR COMPLIANCE (Katarzyna Dulewicz, Tomasz Sancewicz) | 339 |
1. Zagadnienia HR przy wdrażaniu systemu compliance | 339 |
1.1. Wyzwania oficera compliance | 339 |
1.2. Narzędzia prawa pracy | 339 |
1.3. Polityki wewnętrzne | 339 |
1.3.1. Podstawowe wymogi | 339 |
1.3.2. Regulamin pracy | 341 |
1.4. Udział przedstawicieli pracowników przy tworzeniu polityk compliance | 341 |
1.4.1. Regulamin pracy | 341 |
1.4.2. Procedury wewnętrzne | 342 |
1.5. Indywidualna umowa o pracę | 342 |
1.6. Polecenie pracodawcy | 343 |
1.6.1. Osoby uprawnione do wydawania poleceń | 343 |
1.6.2. Legalne polecenia i przykłady | 343 |
1.7. Wdrażanie norm compliance w stosunku do zleceniobiorców | 344 |
1.7.1. Podleganie politykom wewnętrznym | 344 |
1.7.2. Polecenia spółki | 344 |
2. Wybrane klauzule compliance | 344 |
2.1. Pracowniczy zakaz konkurencji | 344 |
2.1.1. Zakres podmiotowy | 345 |
2.1.2. Zakres przedmiotowy | 345 |
2.1.3. Zakres czasowy | 346 |
2.1.4. Zakres terytorialny | 346 |
2.1.5. Odszkodowanie | 346 |
2.1.6. Obowiązek informowania o zatrudnieniu | 347 |
2.2. Całkowity zakaz dodatkowego zatrudnienia | 347 |
2.2.1. Odpowiedzialność pracownika za złamanie zakazu konkurencji | 348 |
2.2.2. Objęcie zakazem konkurencji zleceniobiorcy | 348 |
2.3. Mienie pracodawcy | 349 |
2.4. Kontakty z mediami | 349 |
2.4.1. Wypowiedzi w imieniu pracodawcy | 349 |
2.4.2. Ograniczenie lub zakaz wypowiedzi do prasy | 349 |
2.4.3. Działalność w sieciach społecznościowych | 350 |
2.5. Zachowania poza czasem i miejscem pracy | 350 |
3. Kontrola pracowników | 350 |
3.1. Podstawowe zasady kontroli pracowników w miejscu pracy | 351 |
3.1.1. Informowanie o kontroli | 351 |
3.1.2. Uzasadniony cel | 351 |
3.1.3. Adekwatność środków | 352 |
3.1.4. Poszanowanie prywatności, godności i ochrona danych osobowych | 352 |
3.2. Zdobywanie informacji o kandydacie do pracy | 352 |
3.2.1. Zakres informacji, jakich można żądać od kandydata | 352 |
3.2.1.1. Karalność | 353 |
3.2.1.2. Zgoda pracownika | 353 |
3.2.1.3. Ryzyka prawne | 354 |
3.2.2. Zdobywanie informacji od osób trzecich lub z Internetu | 354 |
3.2.2.1. Weryfikacja informacji o kandydacie | 354 |
3.2.2.2. Referencje | 354 |
3.2.2.3. Media społecznościowe | 355 |
3.3. Monitorowanie korespondencji pracownika | 355 |
3.3.1. Korespondencja służbowa | 355 |
3.3.2. Korespondencja prywatna | 356 |
3.3.3. Rozmowy telefoniczne | 356 |
3.4. Przeszukania | 356 |
3.4.1. Dopuszczalność | 356 |
3.4.2. Zgoda pracownika | 357 |
3.5. Internet | 357 |
3.5.1. Media społecznościowe | 357 |
3.5.2. Monitorowanie aktywności w sieci | 358 |
3.6. Wariografy | 358 |
3.7. Kontrola trzeźwości i substancje psychotropowe | 359 |
3.7.1. Zasady kontrolowania trzeźwości pracowników | 359 |
3.7.1.1. Uzasadnione podejrzenie | 359 |
3.7.1.2. Kontrola prewencyjna lub wyrywkowa | 359 |
3.7.2. Substancje psychotropowe | 360 |
4. Ryzyka HR w trakcie postępowań wewnętrznych | 360 |
4.1. Czy pracownik ma obowiązek składania wyjaśnień? | 360 |
4.2. Przebieg postępowania | 361 |
4.2.1. Analiza korespondencji e-mailowej | 361 |
4.2.2. Nagrywanie i spisywanie przesłuchań | 362 |
4.2.3. Dowody | 362 |
4.2.4. Możliwość zawieszenia w obowiązkach na czas prowadzenia postępowania | 363 |
4.2.5. Jak zwolnić pracownika z obowiązku świadczenia pracy? | 364 |
4.2.6. Wypowiedzenie umowy a zwolnienie z obowiązku świadczenia pracy | 364 |
5. Sankcje HR | 364 |
5.1. Prawo czy obowiązek reakcji na naruszenie? | 364 |
5.2. Co wziąć pod uwagę przy karaniu? | 365 |
5.3. Odpowiedzialność dyscyplinarna pracownika – kary porządkowe | 365 |
5.3.1. Wstęp | 365 |
5.3.2. Kara upomnienia i nagany | 366 |
5.3.3. Termin i procedura nałożenia kary | 366 |
5.3.4. Pozostałe sankcje | 367 |
5.4. Zakończenie stosunku pracy | 367 |
5.4.1. Sposoby rozwiązania umowy o pracę | 367 |
5.4.2. Porozumienie o rozwiązaniu umowy o pracę | 368 |
5.4.3. Wypowiedzenie umowy przez pracodawcę | 368 |
5.4.3.1. Wymogi formalne | 368 |
5.4.3.2. Na co uważać przy rozstaniu? | 369 |
5.5. Zwolnienie dyscyplinarne | 370 |
5.5.1. Dopuszczalność natychmiastowego rozwiązania umowy o pracę | 370 |
5.5.1.1. Ciężkie naruszenie obowiązków pracowniczych | 370 |
5.5.1.2. Popełnienie przestępstwa | 370 |
5.5.1.3. Utrata uprawnień | 371 |
5.5.1.4. Na co uważać przy rozstaniu? | 371 |
5.6. Odpowiedzialność dyscyplinarna kontraktorów | 372 |
6. Wybrane zagadnienia HR – ochrona pracownika | 373 |
6.1. Dyskryminacja | 373 |
6.1.1. Obszary i procesy HR narażone na nieprawidłowości | 374 |
6.1.2. Odpowiedzialność pracodawcy | 374 |
6.1.2.1. Zakres odpowiedzialności | 374 |
6.1.2.2. Odszkodowanie | 375 |
6.2. Mobbing | 375 |
6.2.1. Definicja | 375 |
6.2.2. Sposoby obrony przed mobbingiem | 376 |
6.2.2.1. Polityka antymobbingowa | 376 |
6.2.2.2. Szkolenia pracowników | 376 |
6.2.2.3. Diagnoza poziomu zagrożenia | 376 |
6.2.3. Odpowiedzialność pracodawcy za mobbing | 377 |
6.2.3.1. Zadośćuczynienie za rozstrój zdrowia | 377 |
6.2.3.2. Odszkodowanie | 377 |
6.2.3.3. Roszczenia z tytułu naruszenia dóbr osobistych | 377 |
Bibliografia | 377 |
ROZDZIAŁ XII. TAX COMPLIANCE MANAGEMENT (Joanna Stolarek) | 379 |
1. Znaczenie tax compliance dla organizacji | 379 |
2. Aktualne wyzwania podatkowe stojące przed firmami | 381 |
2.1. Klauzula przeciwko unikaniu opodatkowania | 381 |
2.1.1. Regulacje prawne | 381 |
2.1.2. Ryzyka dla firmy | 383 |
2.1.3. Metody zarządzenia ryzykiem podatkowym | 383 |
2.2. Uczestniczenie w karuzelach VAT | 385 |
2.2.1. Regulacje prawne | 385 |
2.2.2. Ryzyka dla firmy | 386 |
2.2.3. Metody zarządzenia ryzykiem podatkowym | 386 |
2.3. Zagraniczne jednostki kontrolowane | 391 |
2.3.1. Regulacje prawne | 391 |
2.3.2. Ryzyka dla firmy | 392 |
2.3.3. Metody zarządzenia ryzykiem podatkowym | 393 |
2.4. Struktury wynagradzania | 393 |
2.4.1. Regulacje prawne | 393 |
2.4.2. Ryzyka dla firmy | 394 |
2.4.3. Metody zarządzenia ryzykiem podatkowym i ubezpieczeniowym | 397 |
2.5. Raportowanie schematów podatkowych | 397 |
2.5.1. Wstęp | 397 |
2.5.2. Regulacje prawne | 399 |
2.5.3. Ryzyka dla firmy | 407 |
2.5.4. Metody zarządzenia ryzykiem podatkowym | 407 |
3. Przygotowanie firmy do kontroli organów podatkowych | 409 |
3.1. Wstęp | 409 |
3.2. Szkolenia z praw i obowiązków w toku kontroli oraz symulacje przesłuchań | 411 |
3.3. Metodologia tworzenia procedur w zakresie tax compliance | 412 |
4. Konsekwencje dla firmy związane z brakiem systemu zarządzania zgodnością w obszarze podatków | 414 |
ROZDZIAŁ XIII. PRZECIWDZIAŁANIE PRANIU PIENIĘDZY I FINANSOWANIU TERRORYZMU (Janusz Januszkiewicz, Jacek Zdziarstek) | 417 |
1. Otoczenie regulacyjne | 417 |
1.1. Regulacje krajowe | 417 |
1.1.1. Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu | 417 |
1.1.2. Akty wykonawcze do ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu | 419 |
1.1.3. Komunikaty regulatora | 419 |
1.2. Prawo unijne | 419 |
1.2.1. Dyrektywa 2015/849 (AMLD IV) | 420 |
1.2.2. Dyrektywa 2018/843 (AMLD V) | 421 |
1.2.3. Dyrektywa 2018/1673 (AMLD VI) | 421 |
1.3. Financial Action Task Force (FATF) | 421 |
2. Przeciwdziałanie praniu pieniędzy | 422 |
2.1. Istota prania pieniędzy | 422 |
2.2. Środki bezpieczeństwa finansowego | 423 |
2.2.1. Polityka „poznaj swojego klienta” | 424 |
2.2.1.1. PEP | 425 |
2.2.1.2. FATCA i CRS | 425 |
2.2.1.3. Klienci z siedzibą w rajach podatkowych (offshore) | 426 |
2.2.1.4. Branże wysokiego ryzyka | 426 |
2.2.1.5. Zakres gromadzonych informacji | 427 |
2.2.2. Skuteczny monitoring klienta | 428 |
2.2.3. Wstrzymanie transakcji a blokada rachunku | 430 |
2.3. Współpraca z organami ścigania i GIIF | 431 |
2.3.1. Generalny Inspektor Informacji Finansowej | 431 |
2.3.2. Prokuratura | 431 |
3. Przeciwdziałanie finansowaniu terroryzmu | 431 |
3.1. Istota sankcji | 431 |
3.2. Monitoring klientów i ich transakcji | 432 |
3.3. Zamrażanie środków | 433 |
4. Skuteczny system przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu | 434 |
4.1. Rola regulatora w procesie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu | 436 |
4.2. Whistleblowing | 437 |
4.3. Wymogi w ramach grup kapitałowych | 437 |
4.4. Odpowiedzialność karna | 437 |
ROZDZIAŁ XIV. COMPLIANCE W BRANŻY UBEZPIECZENIOWEJ (Karol Rajewski) | 439 |
1. Polityka zarządzania zgodnością (compliance) w zakładach ubezpieczeń | 439 |
2. Ryzyko compliance – podział | 440 |
2.1. Postępowanie klienta (tożsamość lub zachowanie klientów) | 440 |
2.2. Postępowanie osobiste (zachowania pracowników – konflikty interesów) | 442 |
2.2.1. Podarunki, rozrywki i posiłki biznesowe, sponsoring i darowizny na cele charytatywne | 442 |
2.2.2. Insider trading | 443 |
2.2.3. Działalność zewnętrzna, interes zewnętrzny | 444 |
2.3. Usługi finansowe – współdziałanie z klientami | 446 |
2.4. Struktura i działalność organizacji (ład biznesowy, metody prowadzenia działalności operacyjnej) | 446 |
2.4.1. Nadużycia finansowe | 446 |
2.4.2. Postępowanie z poufnymi informacjami | 447 |
3. Rola rady nadzorczej | 447 |
4. Rola zarządu | 448 |
5. Usytuowanie organizacyjne funkcji compliance w ZU | 448 |
5.1. Departament compliance | 448 |
5.2. Funkcja compliance a system zarządzania ZU | 449 |
6. Niezależność funkcji compliance – usytuowanie w strukturze organizacyjnej | 449 |
7. Struktura zarządzania ryzykiem compliance w ZU | 450 |
7.1. Proces zarządzania ryzykiem compliance | 450 |
7.2. Compliance chart jako narzędzie pracy departamentu compliance | 451 |
8. Umiejętności oficera compliance – soft skills | 452 |
9. Relacja funkcji compliance z innymi komórkami organizacyjnymi ZU | 453 |
9.1. Współpraca z departamentem prawnym | 454 |
9.2. Współpraca z departamentem zarządzania ryzykiem niefinansowym | 454 |
9.3. Współpraca z departamentem produktowym | 454 |
9.4. Współpraca z funkcją odpowiedzialną za obszar danych osobowych | 455 |
9.5. Współpraca z funkcją MLRO | 455 |
10. Udział funkcji compliance w komitetach ryzyka | 455 |
11. Relacja z organem nadzoru | 456 |
ROZDZIAŁ XV. COMPLIANCE W BANKACH (Paweł Ryszawa) | 459 |
1. Uniwersum regulacyjne banków | 459 |
1.1. Normy prawne działalności bankowej | 462 |
1.2. Nadzorcze regulacje ostrożnościowe | 466 |
1.3. Pozostałe normy | 470 |
2. Uregulowanie funkcji compliance w bankach | 470 |
2.1. Compliance w systemie zarządzania bankiem | 473 |
2.2. Komórka ds. zgodności | 476 |
2.2.1. Rola i odpowiedzialność | 476 |
2.2.2. Niezależność i efektywność | 477 |
3. System zapewnienia zgodności w bankach | 480 |
3.1. Funkcja kontroli komórki ds. zgodności | 481 |
3.2. Zarządzanie ryzykiem braku zgodności | 483 |
3.2.1. Identyfikacja ryzyka braku zgodności | 484 |
3.2.2. Ocena ryzyka braku zgodności | 485 |
3.2.3. Kontrola ryzyka braku zgodności | 488 |
3.2.4. Monitorowanie ryzyka braku zgodności | 489 |
3.2.5. Raportowanie ryzyka braku zgodności | 490 |
3.3. Metodyki monitorowania przez komórkę ds. zgodności | 491 |
3.4. Wybrane obszary ryzyka braku zgodności w działalności banku | 493 |
3.4.1. Zarządzanie bankiem | 495 |
3.4.2. Zarządzanie ryzykiem | 496 |
3.4.3. Przestrzeganie regulacji wewnętrznych | 498 |
4. Whistleblowing w bankach | 499 |
Bibliografia | 502 |
AUTORZY | 503 |