Wykaz skrótów | str. 13
Wstęp | str. 21

Rozdział I. System compliance | str. 25

1. Ewolucja systemu compliance | str. 25
   1.1. Wprowadzenie | str. 25
   1.2. Definicja i geneza pojęcia compliance | str. 26
   1.3. Przegląd wydarzeń wpływających na rozwój compliance | str. 29
   1.4. Globalizacja a compliance i wpływ międzynarodowego środowiska biznesowego | str. 35
   1.5. Przyszłość compliance. Trendy i prognozy | str. 38
2. Jak stworzyć prawidłowy system compliance | str. 41
   2.1. Cele, funkcje, składniki systemu | str. 41
   2.2. Rozpoznawanie ryzyka w ramach systemu compliance | str. 47
   2.3. Tworzenie skutecznych wytycznych | str. 50
   2.4. Odpowiedź na wykryte nieprawidłowości | str. 54
   2.5. Procesy ulepszania systemu compliance | str. 56
3. CMS jako element compliance | str. 57
   3.1. Wprowadzenie | str. 57
   3.2. Integracja CMS z innymi systemami zarządzania | str. 59
   3.3. Rola CMS w zarządzaniu ryzykiem | str. 61
4. Wdrożenie CMS w organizacji – wyzwania współczesnych organizacji | str. 63
5. Znaczenie normy ISO 37301 przy tworzeniu systemu zarządzania compliance | str. 66
   5.1. Wprowadzenie | str. 66
   5.2. Kluczowe zasady normy ISO 37301 | str. 68
   5.3. Wdrażanie normy ISO 37301 w organizacji | str. 70
   5.4. Potencjalne korzyści dla organizacji z zastosowania normy ISO 37301 | str. 72
6. Dlaczego są trzy linie obrony w organizacji i jaki ma to wpływ na działanie biznesu | str. 74
   6.1. Model trzech linii obrony | str. 74
   6.2. Współpraca i komunikacja między trzema liniami obrony | str. 78
7. Compliance jako druga linia obrony – funkcja kontroli jako forma wsparcia biznesu | str. 80
8. Podsumowanie | str. 85

Rozdział II. Matryca ryzyk compliance | str. 87

1. Zasady tworzenia matrycy ryzyk compliance | str. 87
2. Przykładowa matryca ryzyk compliance | str. 105
3. Podsumowanie | str. 113

Rozdział III. Jednostka compliance i oficer compliance | str. 115

1. Umiejscowienie jednostki compliance w strukturze organizacji | str. 115
2. Rola jednostki compliance i sposoby wspierania biznesu | str. 122
3. Struktura compliance | str. 127
4. Zadania oficera compliance | str. 131
5. Zakres obowiązków pracowników jednostki compliance i współpraca z innymi jednostkami w organizacji | str. 136
6. Podsumowanie | str. 142

Rozdział IV. Nieprawidłowości w organizacji i sposoby ich mitygowania | str. 145

1. Wykrywanie nieprawidłowości w organizacji | str. 145
2. Potencjalne obszary nieprawidłowości w organizacji | str. 149
3. Źródła informacji o nieprawidłowościach oraz mechanizmy przeciwdziałania | str. 152
   3.1. Sygnały i alerty wewnętrzne | str. 153
   3.2. Kontrole wewnętrzne (testowania) | str. 154
   3.3. Zarządzanie konfliktami interesów | str. 158
   3.4. Sygnały zewnętrzne | str. 160
4. Zasady prowadzenia skutecznych i etycznych postępowań wewnętrznych | str. 161
   4.1. Planowanie dochodzenia wewnętrznego | str. 164
   4.2. Przebieg wewnętrznego postępowania wyjaśniającego | str. 170
   4.3. Zakończenie postępowania wyjaśniającego | str. 177

Rozdział V. Współzależność pomiędzy ESG a compliance | str. 185

1. Co oznacza ESG? | str. 185
2. Przepisy dotyczące ESG a zarządzanie ryzykiem braku zgodności – z perspektywy dyrektywy CSRD i standardów raportowania ESRS | str. 190
   2.1. Polityka dotycząca sygnalistów a standard raportowania ESRS | str. 193
   2.2. Polityka dotycząca korupcji a standard raportowania ESR | str. 195
   2.3. Wskaźniki dotyczące korupcji | str. 197
   2.4. Działalność lobbingowa i wskaźniki wymagające ujawnień w standardzie raportowania ESRS | str. 198
3. Przestępstwa przeciwko środowisku a przeciwdziałanie praniu pieniędzy | str. 200
4. Zrządzanie produktowe – rynek docelowy i uwzględnienie preferencji inwestorów w zakresie zrównoważonego rozwoju | str. 209
5. Konflikty interesów a ESG | str. 221
6. Oczekiwania organów nadzoru | str. 222
   6.1. Wytyczne Europejskiego Banku Centralnego | str. 222
   6.2. Wytyczne Europejskiego Urzędu Nadzoru Bankowego | str. 223
   6.2.1. Raport „Report on management and supervision of esg risks for credit institutions and investment firms” | str. 223
   6.2.2. Projekt wytycznych „EBA Guidelines on the management of ESG risks” | str. 224
   6.2.3. Raport przygotowawczy „EBA progress report on greenwashing monitoring and supervision” | str. 226
   6.2.4. Raport przygotowawczy „Progress Report on Greenwashing ESMA” | str. 229
7. Doradztwo jednostki zgodności w zakresie ESG i kompetencje pracowników | str. 229

Rozdział VI. Whistleblowing i zarządzanie ryzykiem zgodności | str. 233

1. Uwagi wprowadzające | str. 233
2. Wymogi prawne a ryzyko związane z whistleblowingiem | str. 237
3. Kim jest sygnalista i jak walczyć z nadużyciami? | str. 240
4. Osoba oskarżona i jej pozycja | str. 242
5. Dlaczego warto stworzyć od razu dobrą procedurę whistleblowingową? | str. 243
6. Etapy postępowania whistleblowingowego | str. 247
7. Ochrona sygnalisty | str. 249
8. Ochrona osób oskarżanych | str. 252
9. Whistleblowing w ramach grupy, co jest lepsze? | str. 253
10. O czym należy pamiętać? | str. 254

Rozdział VII. Ramy AI Governance w organizacji. Jak okiełznać sztuczną inteligencję w kilku (nieprostych) krokach | str. 255

1. Uwagi wprowadzające | str. 255
2. Pojęcia | str. 256
3. Od czego zacząć? | str. 260
4. Polityka AI | str. 264
5. Zasoby | str. 265
6. Organizacja | str. 266
7. Polityka projektowania, rozwijania, wdrażania i użytkowania systemów AI | str. 268
8. Odpowiedzialna i godna zaufania sztuczna inteligencja jako ważny element AI Governance | str. 270
9. System zarządzania ryzykiem AI | str. 272
10. Zależność AI Governance z ochroną danych osobowych | str. 274
11. Podsumowanie | str. 274

Rozdział VIII. Przeciwdziałanie praniu pieniędzy oraz finansowania terroryzmu w systemie zapewnienia zgodności | str. 277

1. Uwagi wprowadzające | str. 277
2. Podstawy prawne obowiązków AML/CFT | str. 281
3. Obowiązki instytucji obowiązanej | str. 283
4. Kadra kierownicza wyższego szczebla | str. 283
5. Członek zarządu odpowiedzialny za AML/CFT | str. 285
6. AMLRO | str. 289
7. Podsumowanie | str. 304

Rozdział IX. Compliance jako system i zasady odpowiedzialności na przykładzie regulacji rynku finansowego i kapitałowego | str. 305

1. System compliance jako zbiór norm właściwych konkretnym typom instytucji i norm powszechnych | str. 305
   1.1. Przepisy sektorowe i zasada proporcjonalności | str. 305
   1.2. Przeniesienie ryzyka oceny zgodności na podmiot | str. 308
   1.3. Rola prawników w dokonywaniu wykładni przepisów | str. 309
   1.4. Rola organów nadzoru w kreowaniu wykładni przepisów | str. 310
   1.5. Ryzyko braku zgodności we współczesnym prawie | str. 312
2. Zarządzanie luką regulacyjną i ochrona organizacji na wypadek przełamania zasady „czego prawo nie zakazuje, jest dozwolone” | str. 313
   2.1. Ryzyko wtórnej interpretacji norm prawnych i mitygacja ryzyka | str. 313
   2.2. Zarządzanie tzw. „luką regulacyjną” | str. 316
3. Zarządzanie compliance jako model ochrony konsumentów na rynku finansowym | str. 322
   3.1. Klient detaliczny a konsument | str. 322
   3.2. Metody ochrony konsumenta na rynku polskim | str. 324
4. Odpowiedzialność wynikająca z nieprawidłowego zarządzania systemem braku zgodności – odpowiedzialność administracyjna | str. 328
   4.1. Kary administracyjne i przepisy sektorowe na przykładzie uprawnień Komisji Nadzoru Finansowego | str. 328
   4.2. Odstąpienie od wymierzania kary | str. 330
   4.3. Przesłanki wymiaru kary | str. 334
   4.3.1. Waga naruszenia | str. 339
   4.3.2. Czas trwania naruszenia | str. 342
   4.3.3. Przyczyny naruszenia | str. 343
   4.3.4. Sytuacja finansowa podmiotu, na który nakładana jest kara | str. 343
   4.3.5. Skala korzyści uzyskanych lub strat unikniętych przez podmiot, który dopuścił się naruszenia, lub podmiot, w którego imieniu lub interesie działał podmiot, który dopuścił się naruszenia, o ile można tę skalę ustalić | str. 345
   4.3.6. Straty poniesione przez osoby trzecie w związku z naruszeniem, o ile można te straty ustalić | str. 346
   4.3.7. Gotowość podmiotu dopuszczającego się naruszenia do współpracy z danym organem podczas wyjaśniania okoliczności tego naruszenia | str. 348
   4.3.8. Uprzednie naruszenia | str. 348
   4.4. Odpowiedzialność osób innych niż członkowie organu | str. 349
   4.5. Problematyka sankcji sprzężonej | str. 352
5. Odpowiedzialność wynikająca z nieprawidłowego zarządzania systemem braku zgodności – odpowiedzialność karna | str. 355
   5.1. Sankcjonowanie naruszeń administracyjnych na gruncie prawa karnego | str. 355
   5.2. Oszustwo | str. 357
   5.3. Niegospodarność managerska | str. 359
   5.4. Ryzyko braku zezwolenia na prowadzenie działalności | str. 360
6. Szczelność systemu compliance na rynku finansowym a uprawnienia organów karnych | str. 362
   6.1. Organy ścigania a relacje z organami administracji | str. 362
   6.2. Dążenie do zamknięcia nadzorczego rynku finansowego w Polsce | str. 364

Rozdział X. Istota systemu zarządzania brakiem ryzyka na rynku finansowym | str. 367

1. Wskazanie wpływu compliance na wybrane organizacje i rozwiązania biznesowe | str. 367
2. Specyfika systemu zarządzania zgodnością w banku | str. 371
   2.1. Status prawny banku | str. 371
   2.2. Funkcja compliance w bankach | str. 371
   2.3. Compliance jako element systemu kontroli wewnętrznej czy element zarządzania ryzykiem | str. 373
   2.4. Niezależność komórki do spraw zgodności | str. 376
   2.5. Kontrola i nadzór zgodności | str. 377
3. Specyfika systemu zarządzania zgodnością w domu maklerskim | str. 378
   3.1. Status prawny domu maklerskiego | str. 378
   3.2. Funkcja compliance w domu maklerskim | str. 379
   3.3. Organizacja systemu nadzoru zgodności działalności z prawem | str. 380
   3.4. Zadania compliance | str. 382
   3.5. Rola systemu compliance w świetle pakietu regulacji MIFID II | str. 384
4. Specyfika systemu zarządzania zgodnością w Towarzystwach Funduszy Inwestycyjnych | str. 389
   4.1. Status prawny Towarzystwa Funduszy Inwestycyjnych | str. 389
   4.2. Funkcja compliance w Towarzystwie Funduszy Inwestycyjnych | str. 389
   4.3. System nadzoru zgodności działalności z prawem jako część systemu kontroli wewnętrznej | str. 390
   4.4. Organizacja systemu nadzoru zgodności działalności z prawem | str. 391
   4.5. Kontrola w ramach systemu compliance | str. 392
5. Specyfika systemu zarządzania zgodnością w spółkach publicznych | str. 394
   5.1. Status prawny spółki publicznej | str. 394
   5.2. Compliance w spółce publicznej | str. 394
   5.3. Definicja compliance | str. 396
   5.4. Model systemu nadzoru zgodności działalności z prawem | str. 396
   5.5. Organizacja systemu nadzoru zgodności działalności z prawem | str. 398

Bibliografia | str. 401