Vademecum specjalisty ds. compliance + wzory do pobrania

Książka to niezbędne kompendium wiedzy dla osób zajmujących się szeroko rozumianym compliance, a więc zgodnością działania organizacji z obowiązującymi przepisami prawa, normami etycznymi czy dobrymi praktykami, w celu zapobiegania utracie przez tę organizację reputacji i stratom finansowym.

Publikacja w praktyczny i kompleksowy sposób omawia wiele obszarów działalności organizacji, w których mogą wystąpić naruszenia, np. prawo pracy, podatki, ochrona danych osobowych, przeciwdziałanie praniu brudnych pieniędzy i finansowaniu terroryzmu, kwestie korporacyjne, ochrona sygnalistów, zamówienia publiczne, ESG czy nowe technologie. Dzięki temu Czytelnik pozyska szeroką wiedzę dotyczącą wymienionych dziedzin w zakresie naruszeń, które mogą pojawić się w zgłoszeniach np. spływających od sygnalistów czy podczas raportowania w ramach utworzonych systemów compliance.

W książce szczegółowo omówione są również zagadnienia o charakterze ogólnym, ale ważne dla specjalisty ds. compliance (, takie jak omówienie tej funkcji i jej usytuowania w organizacji oraz podstawowych celów i wyzwań dla osoby pełniącej tę funkcję.

Najważniejsze atuty książki:

• szczegółowe omówienie poszczególnych obszarów działalności organizacji, w których mogą wystąpić naruszenia, a które w związku z tym powinny stanowić szczególną sferę zainteresowania specjalisty ds. compliance (Compliance Officera)
• duża liczba praktycznych przykładów, wskazówek i rekomendacji, które wynikają z doświadczenia zawodowego autorów publikacji, którzy na co dzień zajmują się obszarem compliance w swojej działalności zawodowej;
• wzory procedur dotyczące poszczególnych obszarów działalności organizacji, które mogą być przydatne dla specjalisty ds. compliance.

Publikacja zawiera 12 rozdziałów, z których każdy omawia inny obszar związany z pełnieniem funkcji specjalisty ds. compliance w organizacji.

Rozdział I to omówienie wielowymiarowego charakteru funkcji compliance i roli specjalisty ds. compliance w organizacjach. W rozdziale tym przedstawiony został aspekt usytuowania komórki compliance w tzw. modelu trzech linii obrony, zwrócono uwagę na obecne w obrocie gospodarczym modele operacyjne funkcjonowania komórki compliance, a także oczekiwane od specjalisty ds. compliance kompetencje. W rozdziale tym nie zabrakło również omówienia komórki compliance jako elementu prewencyjno-detekcyjnego w strukturach operacyjnych organizacji, zwłaszcza zaś przedsiębiorstw, na tle orzecznictwa sądów polskich oraz wytycznych UKNF.

Rozdział II koncentruje się na omówieniu kluczowych zadań specjalisty ds. compliance w ramach realizacji tzw. programu compliance. W ramach tego rozdziału znaleźć można opis elementów składających się na program compliance. Zawiera on również przegląd regulacji krajowych w odniesieniu do reżimu odpowiedzialności karnej, cywilnej i administracyjnej za naruszenie zasad compliance. W rozdziale tym nie zabrakło także omówienia kluczowych wyzwań po stronie specjalisty ds. compliance oraz nawiązania do badań na temat problemu presji i radzenia sobie ze stresem w pracy specjalisty ds. compliance.

Rozdział III poświęcony został problematyce ładu korporacyjnego (corporate compliance) oraz roli Compliance Officera w realizacji zadań służących zapewnieniu tego, aby organy spółek kapitałowych funkcjonowały w środowisku minimalizującym ryzyko pojawienia się zjawiska konfliktu interesów. W ramach tego rozdziału omówiono również standard ładu korporacyjnego przewidziany w Dobrych Praktykach Spółek Notowanych na Giełdzie Papierów Wartościowych w Warszawie.

Rozdział IV omawia najczęstsze problemy i zadania, z jakimi przychodzi zmierzyć się specjaliście ds. compliance w zakresie ochrony danych osobowych. Opisuje, jakie relacje biznesowe występują między specjalistą ds. compliance a osobami odpowiedzialnymi za ochronę danych osobowych i wyjaśnia, jakiego rodzaju funkcje w zakresie ochrony danych możliwe są do łączenia z rolą specjalisty ds. compliance. Poruszono w nim kwestie podstawowych procedur dotyczących ochrony danych osobowych i wskazano przykładowe ich zapisy. Ponadto zwrócono w nim uwagę na zagadnienia związane z ryzykiem oraz jego oceną. Wskazano, jak postępować z największym obszarem ryzyka, jakim jest błąd ludzki, oraz jak reagować i zarządzać naruszeniami ochrony danych osobowych.

Rozdział V skupia się na compliance w sferze wewnętrznego nadzoru podatkowego i problemach, które mogą wyniknąć dla organizacji z powodu np. ignorowanych pism z urzędu skarbowego, niechęci do zmiany błędnych, lecz konsekwentnie od wielu lat stosowanych procedur, braku podejmowania jakichkolwiek działań prewencyjnych czy też działania na podstawie dawno zmienionych/nieaktualnych stanowisk organów. Rozdział pokazuje zarówno konsekwencje ww. błędów, jak i sposoby na ich uniknięcie. Rozdział stanowi swego rodzaju checklistę, na podstawie której można przeprowadzić wewnętrzny audyt działania przedsiębiorstwa i na tej podstawie ocenić stan przygotowania podmiotu na ewentualny spór z organem podatkowym.

Rozdział VI poświęcony został roli specjalisty ds. compliance w kontekście zapewnienia zgodności z przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Jest to jeden z najbardziej regulowanych obszarów funkcjonowania compliance w organizacjach, a zwłaszcza w sektorze usług finansowych. W ramach tego rozdziału omówiono kontekst regulacyjny w odniesieniu do zadań komórki compliance oraz specjalisty ds. compliance w walce z praniem pieniędzy. Nie zabrakło w nim również omówienia elementów kompleksowego programu compliance w instytucji obowiązanej, zarówno na poziomie pojedynczego podmiotu prawnego, jak i grupy kapitałowej. W rozdziale znaleźć można również omówienie wytycznych UKNF dla specjalistów ds. compliance (AMLRO) w sektorach nadzorowanych przez urząd.

Rozdział VII omawia najważniejsze zagadnienia dotyczące zgodności w obszarze prawa pracy. Zawarte w tym rozdziale wskazówki pozwolą uniknąć błędów w przygotowywaniu i wdrażaniu wewnętrznych regulacji pracodawcy dotyczących tego obszaru. Ponadto rozdział ten omawia m.in. kwestie takie jak kontrola pracowników przez pracodawcę, działania niepożądane, odpowiedzialność pracodawcy za naruszenia prawa pracy wraz z informacjami, jak naruszeniom można zapobiegać. W treści rozdziału został omówiony także wpływ prawa unijnego na wymagania dla pracodawców w Polsce oraz związane z tym wyzwania w zakresie compliance w organizacji.

Rozdział VIII dotyczący sygnalistów skupia się na nowo uchwalonych przepisach ustawy z 14.6.2024 r. o ochronie sygnalistów. Omówione w nim zostały zasady wdrażania nowych obowiązków w organizacjach, w tym rodzaje możliwych kanałów zgłoszeń wewnętrznych, z uwzględnieniem ich specyfiki. Położono również nacisk na obowiązki specjalisty ds. compliance w kontekście wdrażania ochrony sygnalistów w danej organizacji. W końcu omówione zostały ryzyka związane z brakiem prawidłowego wdrożenia wewnętrznych kanałów zgłoszeń naruszeń prawa.

Rozdział IX omawia sankcje międzynarodowe, które są narzędziem powszechnie wykorzystywanym w otoczeniu międzynarodowym organizacji. Z tego rozdziału czytelnicy dowiedzą się, jakie są międzynarodowe systemy sankcyjne, gdzie mają swoje źródło i na co w tym zakresie powinna zwrócić uwagę osoba odpowiedzialna za zgodność w danej organizacji. Rozdział zawiera informacje dotyczące ryzyk związanych z sankcjami, przykłady dobrych praktyk w zakresie ograniczania tych ryzyk, a także omówienie unijnego systemu sankcyjnego wraz z przykładami ilustrującymi, jak działają unijne środki ograniczające i z jakimi wyzwaniami wiążą się na gruncie compliance w organizacji.

Rozdział X odnosi się do zasad compliance w systemie zamówień publicznych. Pomimo (a może właśnie dlatego), że przepisy Prawa zamówień publicznych same w sobie są jednym wielkim systemem zapewniania zgodności, nie poświęcają tej tematyce odrębnych regulacji. Nie oznacza to jednak, że pozostają bez wpływu na działalność firm biorących udział w postępowaniach o udzielenie zamówienia publicznego. Nieumiejętne zastosowanie lub – co gorsza – zignorowanie przepisów Prawa zamówień publicznych może mieć dotkliwy i bezpośredni wpływ na naruszenie wewnętrznych zasad compliance przez daną organizację.

Rozdział XI omawia rolę funkcji compliance w obszarze związanym z ESG (zrównoważonym rozwojem). W ramach tego rozdziału omówiono najważniejsze kwestie związane z ESG, w tym akty prawa powszechnie obowiązującego oraz wytyczne i najlepsze praktyki (np. GRI). Przedstawiono w nim również najważniejsze obowiązki specjalisty ds. compliance w obszarze ESG, z podziałem na konkretne zagadnienia związane z obszarem środowiskowym, społecznym i ładu wewnętrznego. Omówiono także kwestie strategii ESG w kontekście funkcji compliance czy metodyk i zasad zarządzania ryzykiem braku zgodności w obszarze ESG. Rozdział omawia też takie kwestie szczegółowe, jak obowiązki funkcji compliance w zakresie oceny klienta, kontrahenta, interesariusza w kontekście ryzyka ESG, czy tworzenie dokumentacji, np. list kontrolnych.

Rozdział XII poświęcony został nowym technologiom i przeglądowi najważniejszych aktów prawnych regulujących ten obszar. Omówiona w nim została tematyka sztucznej inteligencji i nadchodzące w tym zakresie regulacje wynikające z rozporządzenia w sprawie sztucznej inteligencji. Z tego rozdziału Czytelnicy dowiedzą się m.in., czym są systemy AI oraz w jaki sposób powinny być kategoryzowane w organizacji. W ramach rozdziału omówiono również najważniejsze regulacje związane z cyberbezpieczeństwem oraz cloud computingiem. Rozdział zawiera także informacje o tym, jak, dlaczego i w jaki sposób powinno skutecznie zarządzać się licencjami oraz jaki jest wpływ kontraktów technologicznych na pracę specjalisty ds. compliance.

W książce czytelnik znajdzie odpowiedzi m.in. na następujące pytania:

• Kim jest specjalista ds. compliance i czym jest compliance?
• Od czego zacząć i jak przeprowadzić skuteczne wdrożenie programu compliance w organizacji?
• Czym jest model trzech linii obrony i co ma z tym wspólnego specjalista ds. compliance?
• Jakie obowiązki spoczywają na specjaliście ds. compliance i kto o tym decyduje?
• Czy powołanie w organizacji komórki ds. compliance jest obowiązkiem, czy jedynie dobrą praktyką?
• Czy obecność w organizacji specjalisty ds. compliance może ograniczyć ryzyko odpowiedzialności karnej podmiotów zbiorowych?
• Czy specjalista ds. compliance jest potrzebny zarządowi spółki kapitałowej?
• Czy konfliktem interesów w organizacji można zarządzać?
• Jakie obowiązki spoczywają na specjaliście ds. compliance w sektorach regulowanych?
• Czy zatrudnienie specjalisty ds. compliance jest obowiązkowe w instytucji obowiązanej w rozumieniu przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu?
• W jaki sposób zapewnić zgodność z wymogami przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu?
• Kim jest AMLRO?
• W jakich modelach operacyjnych funkcjonować może komórka compliance w organizacji?
• Czy łączenie funkcji specjalisty ds. compliance i inspektora ochrony danych jest zgodne z obowiązującymi przepisami?
• Jakie są obowiązki specjalisty ds. compliance w związku z rejestrami wymaganymi przez przepisy ochrony danych osobowych?
• Na co zwrócić uwagę przy tworzeniu procedur dotyczących bezpieczeństwa danych osobowych?
• Jak i dlaczego specjalista ds. compliance powinien dbać o wzrost poziomu świadomości pracowników w zakresie ochrony danych osobowych?
• W jaki sposób przygotować się do kontroli podatkowej?
• Na czym polega weryfikacja kontrahentów i jakie ma ona znaczenie w świetle rozliczeń podatkowych?
• Jak działania organów podatkowych mogą wpłynąć na bieżące funkcjonowanie przedsiębiorstwa?
• Jak prawidłowo wdrożyć regulamin pracy i inne wewnętrzne regulacje pracodawcy?
• W jakim zakresie można kontrolować pracowników i jak robić to zgodnie z przepisami?
• Jak przeciwdziałać działaniom niepożądanym w relacji pracownik-pracodawca?
• Kto ponosi odpowiedzialność za naruszenia prawa pracy u pracodawcy?
• Jak prawidłowo przygotować wypowiedzenie?
• Jak wygląda obrona roszczeń pracodawców w sądach?
• Jak prawidłowo odróżnić umowę o pracę od B2B czy innych form zatrudnienia?
• Jaki jest system sankcji międzynarodowych?
• Jakie sankcje stosowane są w Unii Europejskiej i jakie ma to przełożenie na funkcjonowanie podmiotów prawnych w UE?
• Jak prawidłowo wdrożyć przepisy ustawy o ochronie sygnalistów w organizacji?
• Jaki kanał zgłoszenia wewnętrznego należy wybrać?
• Co należy do podstawowych obowiązków specjalisty ds. compliance w zakresie ochrony sygnalistów?
• Co grozi pracodawcy za brak wdrożenia obowiązków wynikających z ustawy o ochronie sygnalistów na czas?
• Jak jest regulowany konflikt interesów w ustawie – Prawo zamówień publicznych?
• Czy konsekwencje zastosowania niektórych przesłanek wykluczenia z postępowania o udzielenie zamówienia publicznego mogą wykraczać poza dane postępowanie?
• Czy procedura self-cleaning jest skutecznym narzędziem naprawy naruszeń związanych z zamówieniami publicznymi?
• Jakie są konkretne obowiązki specjalisty ds. compliance w poszczególnych obszarach E, S i G?
• Jak włączyć obszar ESG do strategii, polityk, procedur i metodyk zarządzania ryzykiem braku zgodności przez funkcję compliance?
• Czym są systemy sztucznej inteligencji i jakie wyzwania wiążą się z nimi dla organizacji?
• Czym są systemy AI wysokiego ryzyka i jakie ryzyka się z nimi wiążą?
• Czym jest responsible & trustworthy AI i jak ją wdrożyć w organizacji?
• Co grozi za brak wdrożenia przepisów rozporządzenia w sprawie sztucznej inteligencji?
• Jak bezpiecznie korzystać z generatywnej sztucznej inteligencji w firmie?
• Jakie są podstawy skutecznego AI Governance?
• Jakie są atrybuty legalnego oprogramowania?
• Czy specjalista ds. compliance powinien uwzględniać postanowienia kontraktów IT w swojej pracy?

Do książki dołączono również wzory procedur i polityk, przydatnych z punktu widzenia obowiązków specjalisty ds. compliance. Są to:

• polityka compliance w organizacji,
• polityka przeciwdziałania konfliktowi interesów,
• procedura postępowania w przypadku nawiązywania współpracy z nowymi kontrahentami oraz kontynuowania współpracy z kontrahentami dotychczasowymi,
• wewnętrzna procedura zgłaszania naruszeń prawa,
• procedura w zakresie ustanowienia obowiązków funkcji compliance w obszarze ESG w przedsiębiorstwie,
• polityka korzystania z generatywnej sztucznej inteligencji w organizacji,
• wewnętrzna procedura przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,
• procedura anonimowego zgłaszania naruszeń przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Kadry i płace - kompleksowa oferta poradników Sprawdź wszystkie ›