Global menu

Our global pages

Close

Model trzech linii obrony w sektorze bankowym a wymogi organizacyjne funkcji zgodności wedle rozporządzenia 2017/565/UE

  • Poland
  • Banking and finance

10-07-2017

Wbrew dość powszechnemu przekonaniu przejście na model trzech linii obrony  systemu kontroli wewnętrznej w sektorze bankowym tylko formalnie jest aktem jednorazowym. Faktycznie dokonywać się ono musi za każdym razem, gdy bank implementuje do swoich procesów (zwłaszcza istotnych) kolejne wymogi regulacyjne. System kontroli wewnętrznej obejmuje bowiem nie tylko komórkę audytu wewnętrznego, ale także funkcję kontroli, wpisaną we wszystkie procesy funkcjonujące w banku oraz komórkę do spraw zgodności. Ta ostatnia, zgodnie z Rekomendacją H KNF z 2017 r., pełni w banku podwójną rolę. Po pierwsze, uczestniczy w monitorowaniu pionowym (w ramach funkcji kontroli) mechanizmów kontrolnych zapewniających zgodność procesów funkcjonujących w banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi. Po drugie, niejako w imieniu zarządu, zarządza ryzykiem braku zgodności. 
Zadanie, przed jakim staje więc bank w przypadku implementacji każdego nowego wymogu regulacyjnego, polega na wpisaniu tegoż wymogu w system kontroli wewnętrznej albo – patrząc z innej perspektywy – na nałożeniu siatki pojęciowej Rekomendacji H KNF np. na język wymogów technicznych i organizacyjnych używany w ramach danego wymogu regulacyjnego. Niniejszy artykuł wskazuje, jak tego dokonać w stosunku do wymogów organizacyjnych firm inwestycyjnych, dotyczących funkcji zgodności z przepisami, wskazanych w art. 22 Rozporządzenia delegowanego Komisji (UE) 2017/565 z dnia 25 kwietnia 2016 r. uzupełniającego Dyrektywę Parlamentu Europejskiego i Rady 2014/65/UE w odniesieniu do wymogów organizacyjnych i warunków prowadzenia działalności przez firmy inwestycyjne oraz pojęć zdefiniowanych na potrzeby tej dyrektywy (dalej rozporządzenie 2017/565/UE).
Jednocześnie należy zauważyć, iż rozporządzenie 2017/565/UE nie różnicuje firm inwestycyjnych na banki, o których mowa w art. 70 ust 2 ustawy o obrocie instrumentami finansowymi oraz na banki prowadzące działalność maklerską poprzez biuro maklerskie lub wyodrębnioną jednostkę organizacyjną, tak jak czynią to rozporządzenie Ministra Rozwoju i Finansów z dnia 6 marca 2017  w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach (dalej: rozporządzenie SKW) oraz rozporządzenie z dnia 25 kwietnia 2017 r. w sprawie szczegółowych warunków technicznych i organizacyjnych dla firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, i banków powierniczych. Oznacza to, że wymogi organizacyjne z art. 22 rozporządzenia 2017/565/UE spełnić ma każdy bank będący firmą inwestycyjną, a więc również i ten, do którego jednocześnie zastosowanie mają przepisy o systemie kontroli wewnętrznej wedle rozporządzenia SKW oraz Rekomendacji H KNF z 2017. 
Wbrew dość powszechnemu przekonaniu przejście na model trzech linii obrony systemu kontroli wewnętrznej w sektorze bankowym tylko formalnie jest aktem jednorazowym. Faktycznie dokonywać się ono musi za każdym razem, gdy bank implementuje do swoich procesów (zwłaszcza istotnych) kolejne wymogi regulacyjne. System kontroli wewnętrznej obejmuje bowiem nie tylko komórkę audytu wewnętrznego, ale także funkcję kontroli, wpisaną we wszystkie procesy funkcjonujące w banku oraz komórkę do spraw zgodności. Ta ostatnia, zgodnie z Rekomendacją H KNF z 2017 r., pełni w banku podwójną rolę. Po pierwsze, uczestniczy w monitorowaniu pionowym (w ramach funkcji kontroli) mechanizmów kontrolnych zapewniających zgodność procesów funkcjonujących w banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi. Po drugie, niejako w imieniu zarządu, zarządza ryzykiem braku zgodności. 

Zadanie, przed jakim staje więc bank w przypadku implementacji każdego nowego wymogu regulacyjnego, polega na wpisaniu tegoż wymogu w system kontroli wewnętrznej albo – patrząc z innej perspektywy – na nałożeniu siatki pojęciowej Rekomendacji H KNF np. na język wymogów technicznych i organizacyjnych używany w ramach danego wymogu regulacyjnego. Niniejszy artykuł wskazuje, jak tego dokonać w stosunku do wymogów organizacyjnych firm inwestycyjnych, dotyczących funkcji zgodności z przepisami, wskazanych w art. 22 Rozporządzenia delegowanego Komisji (UE) 2017/565 z dnia 25 kwietnia 2016 r. uzupełniającego Dyrektywę Parlamentu Europejskiego i Rady 2014/65/UE w odniesieniu do wymogów organizacyjnych i warunków prowadzenia działalności przez firmy inwestycyjne oraz pojęć zdefiniowanych na potrzeby tej dyrektywy (dalej rozporządzenie 2017/565/UE).

Jednocześnie należy zauważyć, iż rozporządzenie 2017/565/UE nie różnicuje firm inwestycyjnych na banki, o których mowa w art. 70 ust 2 ustawy o obrocie instrumentami finansowymi oraz na banki prowadzące działalność maklerską poprzez biuro maklerskie lub wyodrębnioną jednostkę organizacyjną, tak jak czynią to rozporządzenie Ministra Rozwoju i Finansów z dnia 6 marca 2017  w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach (dalej: rozporządzenie SKW) oraz rozporządzenie z dnia 25 kwietnia 2017 r. w sprawie szczegółowych warunków technicznych i organizacyjnych dla firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, i banków powierniczych. Oznacza to, że wymogi organizacyjne z art. 22 rozporządzenia 2017/565/UE spełnić ma każdy bank będący firmą inwestycyjną, a więc również i ten, do którego jednocześnie zastosowanie mają przepisy o systemie kontroli wewnętrznej wedle rozporządzenia SKW oraz Rekomendacji H KNF z 2017. 

Cały artykuł przeczytasz na blogu mifid.pl

For more information contact

Dr Łukasz Cichy, Of Counsel

< Wstecz