Tworzenie i zapewnienie skuteczności systemów zarządzania zgodnością krok po kroku.
Systemy zarządzania zgodnością compliance w praktyce
Systemy zarządzania zgodnością compliance w praktyce
Witold Chomiczewski, Marcin Ciemiński, Monika Diehl, Katarzyna Dulewicz, Oskar Filipowski, Magdalena Gertig, Bartosz Jagura, Piotr Janecki, Janusz Januszkiewicz, Dominik Lubasz, Bartosz Makowicz, Paweł Pogorzelski, Karol Rajewski, Paweł Ryszawa, Tomasz Sancewicz, Joanna Stolarek, Anna Tomiczek, Piotr Welenc, Jacek Zdziarstek
Tworzenie i zapewnienie skuteczności systemów zarządzania zgodnością krok po kroku.
Opis publikacji
Tworzenie i zapewnienie skuteczności systemów zarządzania zgodnością (Compliance Management Systems) krok po kroku.
Zagadnienia z obszaru compliance zostały omówione w sposób uniwersalny i ponadbranżowy, z uwzględnieniem zarówno aktualnych zmian legislacyjnych, jak i krajowych oraz międzynarodowych trendów compliance & integr...
Tworzenie i zapewnienie skuteczności systemów zarządzania zgodnością (Compliance Management Systems) krok po kroku.
Zagadnienia z obszaru compliance zostały omówione w sposób uniwersalny i ponadbranżowy, z uwzględnieniem zarówno aktualnych zmian legislacyjnych, jak i krajowych oraz międzynarodowych trendów compliance & integrity.
Na książkę składa się piętnaście rozdziałów przygotowanych przez ekspertów compliance. Autorzy to uznani specjaliści mający praktyczne doświadczenie w obszarze compliance; są również doświadczonymi dydaktykami, dzięki czemu publikacja ma przystępną formę i operuje licznymi przykładami.
W publikacji znajdziesz m.in.:
- ogólne wprowadzenie do zagadnień compliance & integrity;
- przystępne wyjaśnienie, jak wdrożyć i zapewnić skuteczność CMS na podstawie normy ISO 19600 Compliance Management Systems:
- od analizy ryzyk compliance, podziału ról, realizacji zadań oficera compliance,
- poprzez ewaluację skuteczności CMS i weryfikację partnerów biznesowych,
- po pozyskiwanie w ramach kanałów whistleblowingowych informacji o naruszeniach compliance i odpowiedniej na nie reakcji;
- omówienie wybranych ryzyk compliance:
- zarządzanie zgodnością w prawie konkurencji,
- compliance antykorupcyjne z uwzględnieniem aktualnych krajowych projektów legislacyjnych oraz na podstawie normy ISO 37001 Anti-Bribery Management Systems,
- compliance w zakresie ochrony danych osobowych, HR compliance, tax compliance,
- przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu;
- wskazówki, jak zarządzać zgodnością na rynkach regulowanych w sektorze ubezpieczeń oraz w bankowości.
Książka stanowi cenną pomoc m.in. w:
- świadczeniu doradztwa w obszarze compliance;
- zrozumieniu mechanizmów compliance na potrzeby np. egzekwowania odpowiedzialności na gruncie nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary;
- zrozumieniu mechanizmów compliance, które mogą być stosowane w administracji, np. whistleblowing w kontekście dyrektywy o ochronie sygnalisty;
- zakresie wdrażania i zapewnienia skuteczności systemów compliance.
Opracowanie uwzględnia wszystkie aktualne zmiany legislacyjne istotne dla zarządzania zgodnością w sektorze przedsiębiorstw, w tym:
- dyrektywę w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii, COM(2018) 218 final, 2018/0106(COD);
- europejską i krajową reformę ochrony danych osobowych;
- projekt ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary;
- aktualne zmiany w prawie pracy i prawie podatkowym;
- wymagania odnośnie do przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz zarządzania zgodnością w bankach.
Adresaci:
Książka to kompendium niezbędne w pracy każdego oficera compliance, doradcy oraz innych reprezentantów sektora przedsiębiorstw. Publikacja przeznaczona jest także dla menedżerów wszystkich szczebli, doradców podatkowych, adwokatów, radców prawnych oraz pracowników administracji. Będzie cennym źródłem wiedzy dla studentów studiów prawniczych i ekonomicznych.
Informacje
Spis treści
WYKAZ SKRÓTÓW 19
WSTĘP 23
ROZDZIAŁ I. WPROWADZENIE DO ZARZĄDZANIA ZGODNOŚCIĄ (Bartosz Makowicz) 25
1. Istota compliance 25
2. Globalne standardy 27
3. Podstawowe pojęcia 28
3.1. Co oznacza compliance? 28
3.1.1. Obowiązki w zakresie zgodności 29
3.1.2. Systemy zarządzania zgodnością 29
3.1.3. Funkcja compliance 31
3.2. Długofalowa kultura compliance 32
...
WYKAZ SKRÓTÓW 19
WSTĘP 23
ROZDZIAŁ I. WPROWADZENIE DO ZARZĄDZANIA ZGODNOŚCIĄ (Bartosz Makowicz) 25
1. Istota compliance 25
2. Globalne standardy 27
3. Podstawowe pojęcia 28
3.1. Co oznacza compliance? 28
3.1.1. Obowiązki w zakresie zgodności 29
3.1.2. Systemy zarządzania zgodnością 29
3.1.3. Funkcja compliance 31
3.2. Długofalowa kultura compliance 32
3.2.1. Definicja 32
3.2.2. Metody wzmacniania kultury compliance 33
3.2.3. Kultura compliance jako nadrzędny cel compliance 34
3.3. Zakres zastosowania 34
3.3.1. Szerokie rozumienie 35
3.3.2. Przypadek szczególny: zastosowanie do małych i średnich przedsiębiorstw 35
4. Modele kształtowania CMS 36
4.1. Trzy modele wyjściowe 36
4.1.1. High Level Structure (HLS) 37
4.1.2. Risk Management System (RMS) 38
4.1.3. Model PDCA 39
4.2. Synteza: model CMS według ISO 19600 40
4.2.1. Rozpoczęcie (utworzenie) 40
4.2.2. Polityka compliance 42
4.2.3. CMS w praktyce (doskonalenie, ulepszanie) 43
5. Zasady naczelne projektowania, wdrażania i utrzymania CMS 44
5.1. Good governance a funkcja compliance 44
5.1.1. Bezpośredni dostęp 44
5.1.2. Niezależność 45
5.1.3. Upoważnienia i zasoby 45
5.2. Proporcjonalność (compliance-compliance) 46
5.3. Transparencja 47
5.4. Długofalowość (sustainability) 48
5.5. Elastyczność 48
5.6. Integracja systemowa 49
6. Implementacja szczegółowa 49
6.1. Rola kierownictwa organizacji 50
6.1.1. Zakres i forma 51
6.1.2. Zasadnicze zadania kierownictwa 52
6.2. Pozyskiwanie informacji 53
6.2.1. Kontekst organizacji i interesariusze 53
6.2.2. Zakres zastosowania CMS 53
6.2.3. Wymagania w stosunku do organizacji (w szczególności ramy prawne) 54
6.2.4. Analiza ryzyk compliance 55
6.3. Polityka compliance 55
6.4. Jasne przydzielanie funkcji, szczególnie funkcji compliance 55
6.5. Środki wsparcia dla systemu 56
6.5.1. Wartości i kultura compliance 56
6.5.2. Komunikacja i kodeks postępowania 58
6.5.3. Whistleblowing 59
6.5.4. Znacznie cyfryzacji 61
6.5.4.1. Cyfryzacja jako źródło ryzyka niezgodności 61
6.5.4.2. Cyfryzacja źródłem nowych narzędzi CMS 62
6.6. Dochodzenia, ewaluacja i ulepszenie 62
6.6.1. Wewnętrzne postępowania wyjaśniające 62
6.6.2. Reakcja na non-compliance 64
6.6.3. Ewaluacja i ulepszanie 64
6.7. Dokumentacja i raportowanie 65
6.7.1. Dokumentacja 65
6.7.2. Raportowanie w ramach CMS 66
7. Podsumowanie 66
Bibliografia 67
ROZDZIAŁ II. OKREŚLENIE OBOWIĄZKÓW COMPLIANCE I EWALUACJA RYZYK COMPLIANCE (Piotr Welenc) 69
1. Analiza ryzyk compliance jako punkt wyjścia przy tworzeniu CMS 69
2. Trzy linie obrony – zintegrowane podejście do wdrożenia GRC w organizacji 71
3. Zarządzanie ryzykiem i compliance w strukturze trzech linii obrony – granice systemów 73
4. Audyt wewnętrzny w strukturze trzech linii obrony 73
5. Budowa i wdrożenie zintegrowanego systemu zarządzania ryzykiem 75
6. Standardy i metodyka zarządzania ryzykiem 77
6.1. ISO 31000 79
6.2. AS/NZS 3260 79
6.3. Standard Zarządzania Ryzykiem FERMA (Federation of European Risk Management Associations) 80
6.4. ERM COSO 80
7. Zarządzanie ryzykiem compliance na podstawie ISO 19600 83
7.1. Kontekst 83
7.2. Zakres CMS 84
7.3. Good governance, czyli dlaczego istotne są standardy 84
7.4. Składowe zarządzania ryzykiem w ISO 19600 86
8. Identyfikacja ryzyka 86
9. Pomiar (szacowanie) ryzyka i jego ocena 88
10. Reakcja na ryzyko 88
11. Mechanizmy kontroli ryzyka 89
12. Struktury organizacyjne w zarządzaniu ryzykiem 90
13. Odpowiedzialność za zarządzanie ryzykiem 91
14. Dokumentacja zarządzania ryzykiem 91
15. Analiza ryzyka w procesach 94
16. Monitorowanie ryzyka 95
17. Praktyka zarządzania ryzykiem 95
18. Narzędzia IT służące GRC 96
19. Podsumowanie 99
Bibliografia 100
ROZDZIAŁ III. ROLA KIEROWNICTWA, POLITYKA COMPLIANCE, RELACJE MIĘDZY COMPLIANCE A INNYMI JEDNOSTKAMI (Piotr Janecki) 101
1. Rola kierownictwa 101
1.1. Odpowiedzialne zarządzanie a compliance. Tone from the top: menedżerowie i ich rola w implementacji i budowaniu polityki compliance 106
1.2. Leading by doing oraz „wymagam jakości, więc kontroluję” – trudna i odpowiedzialna rola menedżerów na drodze do skutecznego i efektywnego CMS 111
2. Polityka i organizacja compliance 114
2.1. Skuteczne zdefiniowanie polityki compliance w zależności od wielkości, sposobu organizacji oraz celów przedsiębiorstwa 114
Doprecyzowanie 118
2.2. Umiejscowienie, dopasowanie zadań i rola funkcji compliance w nowoczesnym przedsiębiorstwie 120
3. Dział compliance a inne jednostki przedsiębiorstwa 125
3.1. Współpraca funkcji compliance z obszarem HR 125
3.2. Kontrola wewnętrzna i audyt 127
Bibliografia 128
ROZDZIAŁ IV. OFICER COMPLIANCE, REALIZACJA ZADAŃ COMPLIANCE I KULTURA COMPLIANCE (Bartosz Jagura) 129
1. Oficer compliance 129
1.1. Zakres obowiązków 130
1.2. Odpowiedzialność 132
1.3. Wykształcenie i kompetencje 133
1.4. Pozycja w organizacji i gwarancje niezależności 134
1.5. Outsourcowanie funkcji compliance 135
2. Zasoby konieczne do realizacji zadań compliance 136
3. Uprawnienia funkcji compliance 137
4. Szkolenia 138
4.1. Ogólne wymagania 138
4.2. Szczególne potrzeby organizacji 139
5. Kultura compliance i integralność (integrity) 140
5.1. Nihil novi sub sole? 140
5.2. Długofalowe promowanie kultury compliance 141
5.2.1. Zbiór reguł 142
5.2.2. Tone from the top 143
5.2.3. Komunikacja 144
5.2.4. Szkolenia 144
5.2.5. Środki odnoszące się do pracowników 144
5.3. Ocena rozwoju kultury compliance 145
5.4. Compliance a integralność 146
6. Komunikacja compliance 147
6.1. Komunikacja wewnętrzna 148
6.2. Komunikacja zewnętrzna 148
6.3. Komunikacja proaktywna i kryzysowa 149
6.4. Przebieg procesu komunikacji 150
Bibliografia 152
ROZDZIAŁ V. EWALUACJA SYSTEMÓW ZARZĄDZANIA ZGODNOŚCIĄ (Magdalena Gertig) 153
1. Cele ewaluacji systemów zarządzania zgodnością 153
2. Przedmiot i zakres ewaluacji 154
2.1. Dokumentacja compliance 155
2.2. Metody ewaluacji 155
2.2.1. Metoda jakościowa 156
2.2.2. Metoda ilościowa 157
3. Przeprowadzenie ewaluacji CMS 158
3.1. Podmiot dokonujący ewaluacji 158
3.1.1. Ewaluacja zewnętrzna 159
3.1.2. Ewaluacja wewnętrzna 159
3.2. Przygotowanie ewaluacji 160
3.2.1. Plan ewaluacji 160
3.2.2. Ewaluacja wstępna 161
3.2.3. Komunikacja 161
3.3. Przebieg ewaluacji 162
3.4. Monitoring 163
4. Certyfikacja CMS – potwierdzona skuteczność CMS 164
4.1. Podstawy 164
4.1.1. Standard IDW PS 980 165
4.1.2. Standard ISO 19600 166
4.1.3. Standard ISO 37001 167
Bibliografia 169
ROZDZIAŁ VI. WERYFIKACJA PARTNERÓW BIZNESOWYCH (Anna Tomiczek) 171
1. Wprowadzenie 171
2. Identyfikacja ryzyka 172
3. Normatywne podstawy weryfikacji partnerów biznesowych 173
3.1. Weryfikacja kontrahenta jako element dochowania należytej staranności 173
3.2. Weryfikacja kontrahentów jako element uniknięcia odpowiedzialności za czyny cudze 175
3.3. Weryfikacja kontrahentów jako element dobrych praktyk 175
4. System weryfikacji 176
5. Etapy weryfikacji partnerów biznesowych 178
6. Źródła informacji 180
6.1. Nieodpłatne źródła zewnętrzne 181
6.2. Odpłatne źródła zewnętrze 182
6.3. Źródła wewnętrzne 182
7. Weryfikacja zagranicznych partnerów biznesowych 183
8. Kryteria weryfikacji partnerów biznesowych 184
9. Sygnały ostrzegawcze 185
10. Weryfikacja partnerów biznesowych a ochrona danych osobowych 187
11. Weryfikacja partnerów biznesowych a Prawo zamówień publicznych 190
12. Podsumowanie 190
Bibliografia 191
ROZDZIAŁ VII. ODPOWIEDŹ NA WYSTĘPOWANIE NARUSZEŃ COMPLIANCE, WEWNĘTRZNE POSTĘPOWANIA WYJAŚNIAJĄCE I WHISTLEBLOWING (Bartosz Jagura, Jacek Zdziarstek) 193
1. Odpowiedź na non-compliance 193
2. Wewnętrzne postępowania wyjaśniające 194
2.1. Procedury regulujące aspekty reagowania na nieprawidłowości 194
2.2. Jednostka przeprowadzająca 195
2.2.1. Jednostka wewnętrzna 196
2.2.2. Podmiot zewnętrzny 196
2.2.3. Kompetencje 197
2.3. Źródła i kanały wykrywania nieprawidłowości w organizacji 198
2.3.1. Działania własne działu wykrywania nadużyć 198
2.3.2. Czerwone flagi 198
2.3.3. Kanały informowania o nieprawidłowościach 199
2.3.4. Kontrole audytu wewnętrznego lub zewnętrznego 199
2.3.5. Inne źródła 200
2.4. Klasyfikacja incydentów i ich priorytetyzacja 200
2.5. Analiza zgłoszeń i określenie planu działania 202
2.6. Rozmowy wyjaśniające 203
2.6.1. Zaproszenie na rozmowę 204
2.6.2. Przeprowadzenie rozmowy 204
2.6.3. Zakończenie rozmowy 205
2.7. Podsumowanie i raport 206
2.8. Zakończenie procesu analizy incydentu i wyciąganie wniosków 207
3. Whistleblowing – zagadnienia ogólne 207
3.1. Definicja i etymologia 208
3.2. Potrzeba i wyważenie argumentów 209
3.3. Klasyfikacja 212
3.4. Warunki skuteczności SIN 218
4. Dyrektywa w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii 219
4.1. Zakres przedmiotowy 220
4.2. Zakres podmiotowy 221
4.3. Warunki objęcia sygnalisty ochroną 223
4.4. Tryby zgłoszeń 225
4.4.1. Zgłoszenia wewnętrzne 226
4.4.2. Zgłoszenia zewnętrzne 228
4.4.3. Ujawnienie publiczne 229
4.5. Ochrona tożsamości sygnalisty 230
4.6. Zakaz działań odwetowych 231
4.7. Ochrona przed działaniami odwetowymi 232
4.8. Ochrona osoby, której dotyczy zgłoszenie 233
Bibliografia 233
ROZDZIAŁ VIII. ZARZĄDZANIE ZGODNOŚCIĄ W PRAWIE KONKURENCJI (Oskar Filipowski) 235
1. Wprowadzenie 235
1.1. Pojęcie prawa konkurencji 235
1.2. Podmiotowy zakres zastosowania norm prawa konkurencji 235
1.3. Przedmiotowy zakres zastosowania norm prawa konkurencji 236
2. Najważniejsze wymogi prawa antytrustowego 236
2.1. Uniwersalny charakter norm prawa konkurencji 236
2.2. Zakaz zawierania porozumień antykonkurencyjnych 237
2.3. Zakaz nadużywania pozycji dominującej 238
3. Sankcje 239
3.1. Sankcje dla przedsiębiorcy 240
3.2. Sankcje dla osoby fizycznej 241
4. Rola compliance 242
4.1. Polityka prawa konkurencji 242
4.2. Szkolenia 243
4.3. Instrukcja na wypadek kontroli 244
4.4. Audyty antitrust, czyli testowanie sytemu 246
4.5. Mechanizmy płacowe 246
4.6. Program leniency 248
5. Podsumowanie 249
Bibliografia 250
ROZDZIAŁ IX. COMPLIANCE ANTYKORUPCYJNE W POLSCE I ZA GRANICĄ, ZARZĄDZANIE RYZYKIEM KORUPCJI NA PODSTAWIE ISO 37001 (Marcin Ciemiński, Monika Diehl, Paweł Pogorzelski) 251
1. Wprowadzenie 251
2. Droga do compliance w polskim ustawodawstwie 252
2.1. Podstawowe przepisy antykorupcyjne w Polsce 254
2.2. Korupcja w sektorze publicznym 255
2.2.1. Osoba pełniąca funkcję publiczną 255
2.2.2. Korzyść majątkowa i osobista 256
2.2.3. Płatna protekcja, czyli „handel wpływami” 257
2.2.4. Korupcja w sektorze prywatnym 258
2.2.5. Kontratyp zwyczaju 259
2.3. Odpowiedzialność podmiotów zbiorowych 260
2.4. Planowana nowa ustawa o odpowiedzialności podmiotów zbiorowych 262
2.4.1. Zakres przedmiotowy 262
2.4.2. Zasady odpowiedzialności 263
2.4.3. Katalog kar i środków oraz zasady ich orzekania 266
2.4.4. Ochrona sygnalistów 268
2.4.5. Odpowiedzialność w przypadku połączenia, podziału lub przekształcenia podmiotu zbiorowego 269
2.4.6. Postępowanie przeciwko podmiotowi zbiorowemu/środki zapobiegawcze 270
2.4.7. Zaniechanie ukarania podmiotu oraz dobrowolne poddanie się odpowiedzialności 271
2.5. Projektowana ustawa o jawności życia publicznego 273
3. Compliance w świetle Foreign Corrupt Practices Act (FCPA) 274
3.1. FCPA – kamień milowy przeciwdziałania korupcji 274
3.2. Zakres zastosowania FCPA 275
3.3. Wyłączenie odpowiedzialności na gruncie FCPA 277
3.4. Sankcje 277
3.5. Praktyka stosowania FCPA (ugody z organami ścigania) 279
3.6. Compliance antykorupcyjne na podstawie FCPA 280
3.6.1. Analiza ryzyk korupcyjnych i wdrożenie systemu compliance 280
3.6.2. Zaangażowanie kierownictwa 281
3.6.3. Nadzór 282
3.6.4. Zastosowanie 282
3.6.5. Szkolenia 282
3.6.6. Podmioty trzecie 283
3.6.7. Fuzje i przejęcia 283
3.6.8. Raportowanie wewnętrzne i dochodzenia 283
3.6.9. Egzekwowanie polityk 284
3.6.10. Monitorowanie 284
4. Compliance w świetle UK Bribery Act (UKBA) 285
4.1. UKBA – tendencja do zaostrzania odpowiedzialności za korupcję 285
4.2. Zakres zastosowania UKBA 285
4.2.1. Eksterytorialność ustawy 286
4.2.2. Łapownictwo czynne i bierne 286
4.2.3. Korupcja zagranicznych funkcjonariuszy publicznych 287
4.2.4. Nowe przestępstwo niezapobiegnięcia korupcji w organizacji 289
4.3. Sankcje 289
4.4. Compliance defense 290
4.5. Wytyczne dla programów compliance 290
4.5.1. Zasada 1: Proporcjonalne polityki i procedury 291
4.5.2. Zasada 2: Zaangażowanie „u góry” 292
4.5.3. Zasada 3: Analiza ryzyka 292
4.5.4. Zasada 4: Due diligence 293
4.5.5. Zasada 5: Komunikacja i szkolenie 293
4.5.6. Zasada 6: Monitoring 294
4.5.7. Podsumowanie 294
4.6. Znaczenie praktyki stosowania UKBA dla compliance 294
5. Zarządzanie ryzykiem korupcji na podstawie normy ISO 37001 297
5.1. Wprowadzenie 297
5.2. Budowa normy 299
5.2.1. Ocena ryzyka korupcji i wdrożenie systemu zarządzania działaniami antykorupcyjnymi 299
5.2.2. Zaangażowanie kierownictwa i nadzór nad compliance antykorupcyjnym 300
5.2.3. Polityka antykorupcyjna 301
5.2.4. Procedury dotyczące pracowników 301
5.2.5. Szkolenia antykorupcyjne 302
5.2.6. Funkcjonowanie systemu zarządzania działaniami antykorupcyjnymi i analizy due diligence 302
5.2.7. Polityki prezentowe 303
5.2.8. Kontrola systemu zarządzania działaniami antykorupcyjnymi 304
5.2.9. Badanie i postępowanie z przypadkami korupcji 304
5.2.10. Rozwój systemu zarządzania działaniami antykorupcyjnymi 304
5.3. Podsumowanie 305
Bibliografia 306
ROZDZIAŁ X. COMPLIANCE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH (Witold Chomiczewski, Dominik Lubasz) 309
1. Wprowadzenie 309
2. Zakres zastosowania RODO 311
3. Zasady przetwarzania danych osobowych 312
4. Przesłanki przetwarzania 313
4.1. Dopuszczalność przetwarzania danych osobowych zwykłych 314
4.1.1. Zgoda 315
4.1.2. Niezbędność przetwarzania danych do wykonania umowy lub podjęcia działań przed jej zawarciem 316
4.1.3. Wypełnienie obowiązku prawnego ciążącego na administratorze 317
4.1.4. Ochrona żywotnych interesów podmiotu danych 317
4.1.5. Zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej 317
4.1.6. Cele wynikające z prawnie uzasadnionych interesów 318
4.2. Dopuszczalność przetwarzania danych osobowych szczególnych kategorii 319
5. Prawa podmiotu danych 321
5.1. Uprawnienia informacyjne 322
5.1.1. Pozyskiwanie danych od podmiotu danych 322
5.1.2. Pozyskiwanie danych nie od podmiotu danych 323
5.2. Prawo dostępu do danych 323
5.3. Prawo do bycia zapomnianym 324
5.4. Prawo do przenoszenia danych 325
5.5. Prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu 326
6. Obowiązki administratorów danych 327
7. Inspektor ochrony danych 330
8. Przekazywanie danych osobowych do państw trzecich 331
9. Odpowiedzialność i sankcje 335
10. Podsumowanie 336
Bibliografia 336
ROZDZIAŁ XI. HR COMPLIANCE (Katarzyna Dulewicz, Tomasz Sancewicz) 339
1. Zagadnienia HR przy wdrażaniu systemu compliance 339
1.1. Wyzwania oficera compliance 339
1.2. Narzędzia prawa pracy 339
1.3. Polityki wewnętrzne 339
1.3.1. Podstawowe wymogi 339
1.3.2. Regulamin pracy 341
1.4. Udział przedstawicieli pracowników przy tworzeniu polityk compliance 341
1.4.1. Regulamin pracy 341
1.4.2. Procedury wewnętrzne 342
1.5. Indywidualna umowa o pracę 342
1.6. Polecenie pracodawcy 343
1.6.1. Osoby uprawnione do wydawania poleceń 343
1.6.2. Legalne polecenia i przykłady 343
1.7. Wdrażanie norm compliance w stosunku do zleceniobiorców 344
1.7.1. Podleganie politykom wewnętrznym 344
1.7.2. Polecenia spółki 344
2. Wybrane klauzule compliance 344
2.1. Pracowniczy zakaz konkurencji 344
2.1.1. Zakres podmiotowy 345
2.1.2. Zakres przedmiotowy 345
2.1.3. Zakres czasowy 346
2.1.4. Zakres terytorialny 346
2.1.5. Odszkodowanie 346
2.1.6. Obowiązek informowania o zatrudnieniu 347
2.2. Całkowity zakaz dodatkowego zatrudnienia 347
2.2.1. Odpowiedzialność pracownika za złamanie zakazu konkurencji 348
2.2.2. Objęcie zakazem konkurencji zleceniobiorcy 348
2.3. Mienie pracodawcy 349
2.4. Kontakty z mediami 349
2.4.1. Wypowiedzi w imieniu pracodawcy 349
2.4.2. Ograniczenie lub zakaz wypowiedzi do prasy 349
2.4.3. Działalność w sieciach społecznościowych 350
2.5. Zachowania poza czasem i miejscem pracy 350
3. Kontrola pracowników 350
3.1. Podstawowe zasady kontroli pracowników w miejscu pracy 351
3.1.1. Informowanie o kontroli 351
3.1.2. Uzasadniony cel 351
3.1.3. Adekwatność środków 352
3.1.4. Poszanowanie prywatności, godności i ochrona danych osobowych 352
3.2. Zdobywanie informacji o kandydacie do pracy 352
3.2.1. Zakres informacji, jakich można żądać od kandydata 352
3.2.1.1. Karalność 353
3.2.1.2. Zgoda pracownika 353
3.2.1.3. Ryzyka prawne 354
3.2.2. Zdobywanie informacji od osób trzecich lub z Internetu 354
3.2.2.1. Weryfikacja informacji o kandydacie 354
3.2.2.2. Referencje 354
3.2.2.3. Media społecznościowe 355
3.3. Monitorowanie korespondencji pracownika 355
3.3.1. Korespondencja służbowa 355
3.3.2. Korespondencja prywatna 356
3.3.3. Rozmowy telefoniczne 356
3.4. Przeszukania 356
3.4.1. Dopuszczalność 356
3.4.2. Zgoda pracownika 357
3.5. Internet 357
3.5.1. Media społecznościowe 357
3.5.2. Monitorowanie aktywności w sieci 358
3.6. Wariografy 358
3.7. Kontrola trzeźwości i substancje psychotropowe 359
3.7.1. Zasady kontrolowania trzeźwości pracowników 359
3.7.1.1. Uzasadnione podejrzenie 359
3.7.1.2. Kontrola prewencyjna lub wyrywkowa 359
3.7.2. Substancje psychotropowe 360
4. Ryzyka HR w trakcie postępowań wewnętrznych 360
4.1. Czy pracownik ma obowiązek składania wyjaśnień? 360
4.2. Przebieg postępowania 361
4.2.1. Analiza korespondencji e-mailowej 361
4.2.2. Nagrywanie i spisywanie przesłuchań 362
4.2.3. Dowody 362
4.2.4. Możliwość zawieszenia w obowiązkach na czas prowadzenia postępowania 363
4.2.5. Jak zwolnić pracownika z obowiązku świadczenia pracy? 364
4.2.6. Wypowiedzenie umowy a zwolnienie z obowiązku świadczenia pracy 364
5. Sankcje HR 364
5.1. Prawo czy obowiązek reakcji na naruszenie? 364
5.2. Co wziąć pod uwagę przy karaniu? 365
5.3. Odpowiedzialność dyscyplinarna pracownika – kary porządkowe 365
5.3.1. Wstęp 365
5.3.2. Kara upomnienia i nagany 366
5.3.3. Termin i procedura nałożenia kary 366
5.3.4. Pozostałe sankcje 367
5.4. Zakończenie stosunku pracy 367
5.4.1. Sposoby rozwiązania umowy o pracę 367
5.4.2. Porozumienie o rozwiązaniu umowy o pracę 368
5.4.3. Wypowiedzenie umowy przez pracodawcę 368
5.4.3.1. Wymogi formalne 368
5.4.3.2. Na co uważać przy rozstaniu? 369
5.5. Zwolnienie dyscyplinarne 370
5.5.1. Dopuszczalność natychmiastowego rozwiązania umowy o pracę 370
5.5.1.1. Ciężkie naruszenie obowiązków pracowniczych 370
5.5.1.2. Popełnienie przestępstwa 370
5.5.1.3. Utrata uprawnień 371
5.5.1.4. Na co uważać przy rozstaniu? 371
5.6. Odpowiedzialność dyscyplinarna kontraktorów 372
6. Wybrane zagadnienia HR – ochrona pracownika 373
6.1. Dyskryminacja 373
6.1.1. Obszary i procesy HR narażone na nieprawidłowości 374
6.1.2. Odpowiedzialność pracodawcy 374
6.1.2.1. Zakres odpowiedzialności 374
6.1.2.2. Odszkodowanie 375
6.2. Mobbing 375
6.2.1. Definicja 375
6.2.2. Sposoby obrony przed mobbingiem 376
6.2.2.1. Polityka antymobbingowa 376
6.2.2.2. Szkolenia pracowników 376
6.2.2.3. Diagnoza poziomu zagrożenia 376
6.2.3. Odpowiedzialność pracodawcy za mobbing 377
6.2.3.1. Zadośćuczynienie za rozstrój zdrowia 377
6.2.3.2. Odszkodowanie 377
6.2.3.3. Roszczenia z tytułu naruszenia dóbr osobistych 377
Bibliografia 377
ROZDZIAŁ XII. TAX COMPLIANCE MANAGEMENT (Joanna Stolarek) 379
1. Znaczenie tax compliance dla organizacji 379
2. Aktualne wyzwania podatkowe stojące przed firmami 381
2.1. Klauzula przeciwko unikaniu opodatkowania 381
2.1.1. Regulacje prawne 381
2.1.2. Ryzyka dla firmy 383
2.1.3. Metody zarządzenia ryzykiem podatkowym 383
2.2. Uczestniczenie w karuzelach VAT 385
2.2.1. Regulacje prawne 385
2.2.2. Ryzyka dla firmy 386
2.2.3. Metody zarządzenia ryzykiem podatkowym 386
2.3. Zagraniczne jednostki kontrolowane 391
2.3.1. Regulacje prawne 391
2.3.2. Ryzyka dla firmy 392
2.3.3. Metody zarządzenia ryzykiem podatkowym 393
2.4. Struktury wynagradzania 393
2.4.1. Regulacje prawne 393
2.4.2. Ryzyka dla firmy 394
2.4.3. Metody zarządzenia ryzykiem podatkowym i ubezpieczeniowym 397
2.5. Raportowanie schematów podatkowych 397
2.5.1. Wstęp 397
2.5.2. Regulacje prawne 399
2.5.3. Ryzyka dla firmy 407
2.5.4. Metody zarządzenia ryzykiem podatkowym 407
3. Przygotowanie firmy do kontroli organów podatkowych 409
3.1. Wstęp 409
3.2. Szkolenia z praw i obowiązków w toku kontroli oraz symulacje przesłuchań 411
3.3. Metodologia tworzenia procedur w zakresie tax compliance 412
4. Konsekwencje dla firmy związane z brakiem systemu zarządzania zgodnością w obszarze podatków 414
ROZDZIAŁ XIII. PRZECIWDZIAŁANIE PRANIU PIENIĘDZY I FINANSOWANIU TERRORYZMU (Janusz Januszkiewicz, Jacek Zdziarstek) 417
1. Otoczenie regulacyjne 417
1.1. Regulacje krajowe 417
1.1.1. Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu 417
1.1.2. Akty wykonawcze do ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu 419
1.1.3. Komunikaty regulatora 419
1.2. Prawo unijne 419
1.2.1. Dyrektywa 2015/849 (AMLD IV) 420
1.2.2. Dyrektywa 2018/843 (AMLD V) 421
1.2.3. Dyrektywa 2018/1673 (AMLD VI) 421
1.3. Financial Action Task Force (FATF) 421
2. Przeciwdziałanie praniu pieniędzy 422
2.1. Istota prania pieniędzy 422
2.2. Środki bezpieczeństwa finansowego 423
2.2.1. Polityka „poznaj swojego klienta” 424
2.2.1.1. PEP 425
2.2.1.2. FATCA i CRS 425
2.2.1.3. Klienci z siedzibą w rajach podatkowych (offshore) 426
2.2.1.4. Branże wysokiego ryzyka 426
2.2.1.5. Zakres gromadzonych informacji 427
2.2.2. Skuteczny monitoring klienta 428
2.2.3. Wstrzymanie transakcji a blokada rachunku 430
2.3. Współpraca z organami ścigania i GIIF 431
2.3.1. Generalny Inspektor Informacji Finansowej 431
2.3.2. Prokuratura 431
3. Przeciwdziałanie finansowaniu terroryzmu 431
3.1. Istota sankcji 431
3.2. Monitoring klientów i ich transakcji 432
3.3. Zamrażanie środków 433
4. Skuteczny system przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu 434
4.1. Rola regulatora w procesie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu 436
4.2. Whistleblowing 437
4.3. Wymogi w ramach grup kapitałowych 437
4.4. Odpowiedzialność karna 437
ROZDZIAŁ XIV. COMPLIANCE W BRANŻY UBEZPIECZENIOWEJ (Karol Rajewski) 439
1. Polityka zarządzania zgodnością (compliance) w zakładach ubezpieczeń 439
2. Ryzyko compliance – podział 440
2.1. Postępowanie klienta (tożsamość lub zachowanie klientów) 440
2.2. Postępowanie osobiste (zachowania pracowników – konflikty interesów) 442
2.2.1. Podarunki, rozrywki i posiłki biznesowe, sponsoring i darowizny na cele charytatywne 442
2.2.2. Insider trading 443
2.2.3. Działalność zewnętrzna, interes zewnętrzny 444
2.3. Usługi finansowe – współdziałanie z klientami 446
2.4. Struktura i działalność organizacji (ład biznesowy, metody prowadzenia działalności operacyjnej) 446
2.4.1. Nadużycia finansowe 446
2.4.2. Postępowanie z poufnymi informacjami 447
3. Rola rady nadzorczej 447
4. Rola zarządu 448
5. Usytuowanie organizacyjne funkcji compliance w ZU 448
5.1. Departament compliance 448
5.2. Funkcja compliance a system zarządzania ZU 449
6. Niezależność funkcji compliance – usytuowanie w strukturze organizacyjnej 449
7. Struktura zarządzania ryzykiem compliance w ZU 450
7.1. Proces zarządzania ryzykiem compliance 450
7.2. Compliance chart jako narzędzie pracy departamentu compliance 451
8. Umiejętności oficera compliance – soft skills 452
9. Relacja funkcji compliance z innymi komórkami organizacyjnymi ZU 453
9.1. Współpraca z departamentem prawnym 454
9.2. Współpraca z departamentem zarządzania ryzykiem niefinansowym 454
9.3. Współpraca z departamentem produktowym 454
9.4. Współpraca z funkcją odpowiedzialną za obszar danych osobowych 455
9.5. Współpraca z funkcją MLRO 455
10. Udział funkcji compliance w komitetach ryzyka 455
11. Relacja z organem nadzoru 456
ROZDZIAŁ XV. COMPLIANCE W BANKACH (Paweł Ryszawa) 459
1. Uniwersum regulacyjne banków 459
1.1. Normy prawne działalności bankowej 462
1.2. Nadzorcze regulacje ostrożnościowe 466
1.3. Pozostałe normy 470
2. Uregulowanie funkcji compliance w bankach 470
2.1. Compliance w systemie zarządzania bankiem 473
2.2. Komórka ds. zgodności 476
2.2.1. Rola i odpowiedzialność 476
2.2.2. Niezależność i efektywność 477
3. System zapewnienia zgodności w bankach 480
3.1. Funkcja kontroli komórki ds. zgodności 481
3.2. Zarządzanie ryzykiem braku zgodności 483
3.2.1. Identyfikacja ryzyka braku zgodności 484
3.2.2. Ocena ryzyka braku zgodności 485
3.2.3. Kontrola ryzyka braku zgodności 488
3.2.4. Monitorowanie ryzyka braku zgodności 489
3.2.5. Raportowanie ryzyka braku zgodności 490
3.3. Metodyki monitorowania przez komórkę ds. zgodności 491
3.4. Wybrane obszary ryzyka braku zgodności w działalności banku 493
3.4.1. Zarządzanie bankiem 495
3.4.2. Zarządzanie ryzykiem 496
3.4.3. Przestrzeganie regulacji wewnętrznych 498
4. Whistleblowing w bankach 499
Bibliografia 502
AUTORZY 503
Autorzy
Witold Chomiczewski – radca prawny i wspólnik zarządzający w Lubasz i Wspólnicy – Kancelarii Radców Prawnych sp. k. Lider specjalizacji e-commerce. Pełnomocnik Izby Gospodarki Elektronicznej ds. legislacji. Audytor Wewnętrzny Zintegrowanego Systemu Zarządzania zgodnie z normą PN-EN ISO/IEC 27001:2017-06 oraz ISO 27701:2019. Specjalizuje się w prawie IT, danych osobowych i nowych technologii. Ma bogate doświadczenie w obsłudze prawnej przedsiębiorców związanych z e-commerce. Doradza m.in. spółkom zajmującym się marketingiem internetowym, w tym SEM i performance marketingiem, sklepom internetowym oraz platformom internetowym. Reprezentuje branżę e-commerce w procesach legislacyjnych w Sejmie, Senacie i ministerstwach. Współautor komentarzy do: ustawy o świadczeniu usług drogą elektroniczną, rozporządzenia Parlamentu Europejskiego i Rady 2022/2065 (Akt o usługach cyfrowych), ustawy o ochronie niektórych usług świadczonych drogą elektroniczną opartych lub polegających na dostępie warunkowym, ustawy o ochronie baz danych, ustawy o prawach konsumenta, rozporządzenia Parlamentu Europejskiego i Rady 2016/679 (RODO) oraz ustawy o ochronie danych osobowych. Brał udział w projekcie realizowanym na zlecenie Komisji Europejskiej, Study on Liability of Internet Intermediaries, który dotyczył dyrektywy o handlu elektronicznym. Członek założyciel Stowarzyszenia Prawa Nowych Technologii oraz członek Komitetu Redakcyjnego Kwartalnika Prawa Nowych Technologii. Absolwent studiów podyplomowych z zakresu niemieckiego prawa prywatnego na Uniwersytecie Georga-Augusta w Getyndze oraz rocznych podyplomowych studiów menedżerskich w Szkole Głównej Handlowej. Absolwent Kursu IT dla prawników organizowanego przez Akademię Leona Koźmińskiego w Warszawie.
Marcin Ciemiński – doktor nauk prawnych; adiunkt w Instytucie Prawa Cywilnego Wydziału Prawa i Administracji Uniwersytetu Warszawskiego; adwokat, partner w Departamencie Postępowań Spornych kancelarii Clifford Chance, kierujący zespołem prawa karnego gospodarczego i compliance. Posiada bogate doświadczenie w prowadzeniu postępowań cywilnych i karnych, wewnętrznych dochodzeń, w szczególności w sprawach dotyczących korupcji, oszustw i działania na szkodę podmiotów gospodarczych. Autor publikacji z zakresu prawa cywilnego i karnego oraz częsty prelegent podczas konferencji dotyczących prawa karnego gospodarczego i compliance.
Monika Diehl – adwokat; senior associate w Departamencie Postępowań Spornych kancelarii Clifford Chance. Specjalizuje się w postępowaniach sądowych i arbitrażowych. Doradza także spółkom w kwestiach regulacyjnych i z zakresu compliance. Posiada szerokie doświadczenie w prowadzeniu międzynarodowych dochodzeń wewnętrznych dotyczących przestępstw gospodarczych i kwestii regulacyjnych. Regularnie prowadzi szkolenia dotyczące compliance i przeciwdziałania korupcji. Jest autorką publikacji na temat compliance i zagranicznych regulacji antykorupcyjnych.
Witold Chomiczewski – radca prawny i wspólnik zarządzający w Lubasz i Wspólnicy – Kancelarii Radców Prawnych sp. k. Lider specjalizacji e-commerce. Pełnomocnik Izby Gospodarki Elektronicznej ds. legislacji. Audytor Wewnętrzny Zintegrowanego Systemu Zarządzania zgodnie z normą PN-EN ISO/IEC 27001:2017-06 oraz ISO 27701:2019. Specjalizuje się w prawie IT, danych osobowych i nowych technologii. Ma bogate doświadczenie w obsłudze prawnej przedsiębiorców związanych z e-commerce. Doradza m.in. spółkom zajmującym się marketingiem internetowym, w tym SEM i performance marketingiem, sklepom internetowym oraz platformom internetowym. Reprezentuje branżę e-commerce w procesach legislacyjnych w Sejmie, Senacie i ministerstwach. Współautor komentarzy do: ustawy o świadczeniu usług drogą elektroniczną, rozporządzenia Parlamentu Europejskiego i Rady 2022/2065 (Akt o usługach cyfrowych), ustawy o ochronie niektórych usług świadczonych drogą elektroniczną opartych lub polegających na dostępie warunkowym, ustawy o ochronie baz danych, ustawy o prawach konsumenta, rozporządzenia Parlamentu Europejskiego i Rady 2016/679 (RODO) oraz ustawy o ochronie danych osobowych. Brał udział w projekcie realizowanym na zlecenie Komisji Europejskiej, Study on Liability of Internet Intermediaries, który dotyczył dyrektywy o handlu elektronicznym. Członek założyciel Stowarzyszenia Prawa Nowych Technologii oraz członek Komitetu Redakcyjnego Kwartalnika Prawa Nowych Technologii. Absolwent studiów podyplomowych z zakresu niemieckiego prawa prywatnego na Uniwersytecie Georga-Augusta w Getyndze oraz rocznych podyplomowych studiów menedżerskich w Szkole Głównej Handlowej. Absolwent Kursu IT dla prawników organizowanego przez Akademię Leona Koźmińskiego w Warszawie.
Marcin Ciemiński – doktor nauk prawnych; adiunkt w Instytucie Prawa Cywilnego Wydziału Prawa i Administracji Uniwersytetu Warszawskiego; adwokat, partner w Departamencie Postępowań Spornych kancelarii Clifford Chance, kierujący zespołem prawa karnego gospodarczego i compliance. Posiada bogate doświadczenie w prowadzeniu postępowań cywilnych i karnych, wewnętrznych dochodzeń, w szczególności w sprawach dotyczących korupcji, oszustw i działania na szkodę podmiotów gospodarczych. Autor publikacji z zakresu prawa cywilnego i karnego oraz częsty prelegent podczas konferencji dotyczących prawa karnego gospodarczego i compliance.
Monika Diehl – adwokat; senior associate w Departamencie Postępowań Spornych kancelarii Clifford Chance. Specjalizuje się w postępowaniach sądowych i arbitrażowych. Doradza także spółkom w kwestiach regulacyjnych i z zakresu compliance. Posiada szerokie doświadczenie w prowadzeniu międzynarodowych dochodzeń wewnętrznych dotyczących przestępstw gospodarczych i kwestii regulacyjnych. Regularnie prowadzi szkolenia dotyczące compliance i przeciwdziałania korupcji. Jest autorką publikacji na temat compliance i zagranicznych regulacji antykorupcyjnych.
Katarzyna Dulewicz – radca prawny i partner kierujący Zespołem Prawa Pracy w CMS Polska i Europie Środkowo-Wschodniej. Jest uznanym ekspertem i regularnie wypowiada się na tematy pracownicze w prasie – „Dziennik Gazeta Prawna” oraz „Rzeczpospolita”, telewizji i literaturze fachowej. Jest jedynym prawnikiem prawa pracy w Polsce, który znalazł się w Hall of Fame by Legal 500 – wyróżnieniu przyznawanym wybitnym specjalistom w Polsce. Międzynarodowe wydawnictwa prawnicze Chambers & Partners oraz Legal 500 rekomendują ją w pierwszej lidze jako wybitnego specjalistę z zakresu prawa pracy. Doradza przy restrukturyzacjach, postępowaniach w sprawach o mobbing i dyskryminację, zatrudnianiu i zwalnianiu kadry menedżerskiej, związkach zawodowych, a także przy transakcjach kapitałowych.
Oskar Filipowski – doktor nauk prawnych (doktorat z zakresu prawa konkurencji oraz regulacji sektorowej); radca prawny. W swojej karierze naukowej związany był z Wydziałem Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego oraz Wydziałem Prawa Uniwersytetu Humboldta w Berlinie. W swojej praktyce zawodowej był Chief Compliance Officerem w międzynarodowym koncernie górniczym. W chwili obecnej odpowiada za compliance w międzynarodowej firmie farmaceutycznej oraz doradza przedsiębiorcom jako ekspert z zakresu zarządzania zgodnością, ryzykiem oraz ciągłością działania. Autor publikacji z zakresu compliance, regularnie występuje na konferencjach w kraju i za granicą oraz prowadzi szkolenia. Posiada certyfikat Approved Compliance Expert (ACE).
Magdalena Gertig, LL.M. – pracuje w dziale compliance międzynarodowego koncernu. Posiada doświadczenie w zakresie projektowania, wdrażania i oceny skuteczności rozwiązań compliance w obszarach, takich jak whistleblowing, badanie partnerów biznesowych oraz AML. W działającym na Uniwersytecie Europejskim Viadrina we Frankfurcie nad Odrą Viadrina Compliance Center przygotowuje rozprawę doktorską dotyczącą zagadnień compliance. Absolwentka polsko-niemieckich studiów prawniczych prowadzonych wspólnie przez Uniwersytet Europejski Viadrina we Frankfurcie nad Odrą oraz Uniwersytet im. Adama Mickiewicza w Poznaniu. Ukończyła organizowany przez Compliance Academy Münster kurs Approved Compliance Officer. Autorka publikacji z zakresu compliance, regularnie występuje na konferencjach i prowadzi szkolenia compliance.
Bartosz Jagura, LL.M. – doktor nauk prawnych w zakresie prawnoporównawczych zagadnień compliance w Polsce i w Niemczech; współzałożyciel Instytut Compliance sp. z o.o., pracownik naukowy działającego na Europejskim Uniwersytecie Viadrina we Frankfurcie nad Odrą Viadrina Compliance Center (VCC). Autor szkoleń i trener w zakresie zagadnień compliance, absolwent organizowanego przez Compliance Academy Münster kursu Approved Compliance Officer. Uczestniczy w projektach naukowych systemów zarządzania zgodnością. Studiował prawo na Uniwersytecie Łódzkim, Westfälische Wilhelms-Universität Münster, Freie Universität Berlin oraz Europa-Universität Viadrina we Frankfurcie nad Odrą. Autor licznych publikacji z zakresu compliance; mówca na konferencjach; redaktor naczelny czasopisma „Compliance”.
Piotr Janecki, LL.M. – menedżer i szkoleniowiec odpowiedzialny za wdrażanie zgodnych z prawem europejskim i procesami biznesowymi systemów zarządzania ryzykiem prawnym i zasadami zgodności w spółkach działających międzynarodowo. Wcześniej zarządzający zespołem wdrażającym i usprawniającym procesy w obszarach SSC, specjalista od zarządzania zmianą i incydent managementu. Wieloletni wykładowca studiów podyplomowych Uniwersytetu Humanistycznego SWPS oraz Uniwersytetu Łódzkiego; trener na kursach certyfikujących dla oficerów compliance. Doktorant WPiA Uniwersytetu Łódzkiego. Laureat nagrody Compliance Awards 2019 dla Oficer Compliance Roku. Autor publikacji z zakresu compliance i komparatystki prawnej.
Janusz Januszkiewicz – absolwent Akademii Ekonomicznej we Wrocławiu oraz Krajowej Szkoły Administracji Publicznej. Początkowo pracował w Komisji Papierów Wartościowych i Giełd, a od 2004 r. do 2008 r. w Najwyższej Izbie Kontroli. W latach 2006–2008 nadzorował kontrole wykonywane przez Generalnego Inspektora Informacji Finansowej w instytucjach obowiązanych. Przez ponad 10 lat związany z sektorem bankowym, w ramach którego zarządzał procesami związanymi z polityką „Poznaj Swojego Klienta”, oceną ryzyka prania pieniędzy i finansowania terroryzmu oraz FATCA. Od 2019 r. Dyrektor Działu w obszarze bezpieczeństwa w Alior Bank SA. Posiada wieloletnie doświadczenie w szkoleniach dla pracowników instytucji obowiązanych oraz regulatorów w obszarze przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.
Dominik Lubasz – doktor nauk prawnych; radca prawny; partner zarządzający w Lubasz i Wspólnicy – Kancelaria Radców Prawnych. W latach 2020–2023 został wyróżniony w rankingu The Legal 500 jako „Leading Individual” w kategorii „Data Privacy and Data Protection” dla obszaru Europe, Middle East & Africa. W latach 2018–2023 otrzymał rekomendację w rankingu Chambers and Partners Europe w kategorii „TMT Data Protection”. Rekomendowany przez Who’s Who Legal 2021 jako Global Leader oraz Thought Leader w sektorze „Data – Data Privacy & Protection” w Polsce, a także w roku 2022 w Rankingu Kancelarii dziennika Rzeczpospolita. W latach 2018–2023 pod jego redakcją ukazał się szereg publikacji dotyczących tematyki ochrony danych osobowych, tj. RODO. Należą do nich m.in.: nagrodzony nagrodą FORUM MEDIÓW ELEKTRONICZNYCH za najlepszą publikację RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Meritum. Ochrona danych osobowych, RODO w e-commerce, RODO dla małych i średnich przedsiębiorstw. W obecnej działalności koncentruje się na zagadnieniach związanych ze sztuczną inteligencją i legal-tech, np. „The Law of Artificial Intelligence”, w której dwa rozdziały opracowali dr D. Lubasz i prof. M. Namysłowska, którzy realizują również projekt „Ochrona konsumenta a sztuczna inteligencja. Między prawem a etyką”, który jest finansowany przez Narodowe Centrum Nauki. Jest ekspertem Europejskiej Rady Ochrony Danych, członkiem Rady Naukowej Centrum Ochrony Danych Osobowych Uniwersytetu Łódzkiego, SABI – Stowarzyszenia Inspektorów Ochrony Danych oraz członkiem założycielem Stowarzyszenia Prawa Nowych Technologii, w którym pełni również funkcję członka komisji rewizyjnej, a także ekspertem Izby Gospodarki Elektronicznej, liderem podgrupy ds. ochrony danych osobowych w Grupie Roboczej ds. Sztucznej Inteligencji przy Ministrze Cyfryzacji (KPRM) i członkiem grupy roboczej do spraw sztucznej inteligencji European Association of Data Protection Professionals.
Bartosz Makowicz – profesor, doktor nauk prawnych. Założyciel Viadrina Compliance Center (VCC) działającego na Europejskim Uniwersytecie Viadrina we Frankfurcie nad Odrą w Niemczech oraz Instytutu Compliance sp. z o.o. Autor wielu publikacji oraz mówca na licznych kongresach z zakresu compliance. Zasiada w wielu radach naukowych, m.in.: Niemieckiego Instytutu Compliance (DICO), Transparency International Niemcy oraz rady programowej czasopisma „Compliance”. Przewodniczy niemieckiej grupie eksperckiej pracującej nad ISO 19600 Compliance Management Systems oraz ISO 37001 Anti-Bribery Management Systems. Zasiada w komitecie ds. wypracowywania kolejnych norm ISO dotyczących whistleblowingu oraz corporate governance. Autor ponad 100 publikacji naukowych w różnych językach. Wygłosił ponad 100 wykładów w kraju i na świecie z zakresu etyki i compliance w organizacjach.
Paweł Pogorzelski – adwokat; counsel w Departamencie Postępowań Spornych kancelarii Clifford Chance. Specjalizuje się w postępowaniach cywilnych i karnych, w szczególności w sprawach przestępstw gospodarczych (występując jako obrońca lub pełnomocnik pokrzywdzonych). Posiada wieloletnie doświadczenie w prowadzeniu wewnętrznych dochodzeń, mających na celu wykrycie nieprawidłowości karno-gospodarczych, zarówno w Polsce, jak i zagranicą (w tym na podstawie FCPA i UK Bribery Act). Doradza w kwestiach compliance, w tym we wdrażaniu i weryfikacji systemów compliance. Prowadzi szkolenia z zakresu compliance i prawa karnego gospodarczego. Autor wielu publikacji na ten temat. Rekomendowany w dziedzinie prawa karnego gospodarczego w międzynarodowych rankingach Chambers Europe i Legal 500 EMEA.
Karol Rajewski – p.o. Dyrektora Zarządzającego Pionem Prawno-Regulacyjnym w Urzędzie Komisji Nadzoru Finansowego. Radca prawny; ekspert z zakresu compliance i prawa, z doświadczeniem zdobytym na rynku finansowym, ubezpieczeniowym oraz w organach nadzoru. Przez kilkanaście lat był związany z Grupą Nationale-Nederlanden, gdzie odpowiadał za obszar prawny zarządzania ryzykiem i compliance, zajmując m.in. stanowiska Dyrektora Departamentu Prawnego, Dyrektora Pionu Prawnego i Zarządzania Ryzykiem, Chief Compliance Officera. Posiada kluczowe kompetencje w takich obszarach, jak m.in.: zarządzanie ryzykiem prawnym, ryzykiem compliance, ryzykiem reputacyjnym, ryzykiem regulacyjnym, implementacja regulacji rynkowych, zarządzanie zespołami prawnymi i compliance, optymalizacja procesów biznesowych, prowadzenie szkoleń dla biznesu. Regularnie występuje na konferencjach dotyczących problematyki prawa i compliance. Autor publikacji fachowych.
Paweł Ryszawa – dyrektor w pionie compliance jednego z największych banków uniwersalnych w Polsce, będącego częścią jednej z największych na świecie międzynarodowych grup finansowych – BNP Paribas. Posiada ponad 20-letnie doświadczenie w obszarach: zapewniania zgodności, zarządzania ryzykiem, organizacji i zakupów m.in. w Raiffeisen Bank Polska S.A., Polbank EFG S.A. i Banku Millennium S.A. Ukończył z wyróżnieniem WIT Wyższą Szkołę Informatyki Stosowanej i Zarządzania pod auspicjami Polskiej Akademii Nauk. Trener z zakresu organizacji systemu kontroli wewnętrznej, zapewnienia zgodności, zarządzania ryzykiem braku zgodności i corporate governance w bankowości. Autor publikacji z zakresu wykorzystania metod statystycznych w analizie finansowej przedsiębiorstw.
Tomasz Sancewicz – radca prawny w randze Counsel w Zespole Prawa Pracy w CMS. Specjalizuje się w prawie pracy, w tym w zagadnieniach compliance z tego obszaru. W 2012 r. otrzymał tytuł Wschodzącej Gwiazdy w ramach plebiscytu „Rising Stars” organizowanego przez „Dziennik Gazeta Prawna”. Wskazywany przez międzynarodowe wydawnictwo Legal 500 jako rekomendowany prawnik z zakresu prawa pracy na polskim rynku. Na co dzień doradza klientom w takich sprawach jak restrukturyzacje, kadra menedżerska, postępowania wewnętrzne, dokumentacja pracownicza, transfery pracowników, transakcje kapitałowe. Autor publikacji prasowych z zakresu prawa pracy, w szczególności komentuje orzeczenia sądów europejskich w dzienniku „Rzeczpospolita”.
Joanna Stolarek – doradca podatkowy z wieloletnim doświadczeniem oraz Approved Compliance Officer. Członek Rady Podatkowej Konfederacji Lewiatan. Specjalizuje się w obszarze zarządzania zgodnością (w szczególności na gruncie podatków, ubezpieczeń społecznych oraz ochrony danych osobowych). Na co dzień wspiera klientów m.in. w tworzeniu polityk i regulacji wewnętrznych (np. raportowanie schematów podatkowych, systemy zgłaszania naruszeń, ochrona danych osobowych). Wielokrotnie przygotowywała też klientów do kontroli podatkowych oraz w obszarze ubezpieczeń społecznych. Autorka wielu publikacji oraz prelegentka na licznych konferencjach i seminariach. W 2017 r. zajęła drugie miejsce w kategorii „PIT” w Rankingu Firm i Doradców Podatkowych „Dziennika Gazety Prawnej”.
Anna Tomiczek – prawnik; oficer compliance. Ukończyła z wynikiem celującym magisterskie studia prawnicze na Uniwersytecie Śląskim w Katowicach. Doktorantka w Katedrze Publicznego Prawa Gospodarczego na WPiA UŚ w Katowicach. Specjalizuje się w zagadnieniach prawa publicznego gospodarczego oraz compliance. Posiada certyfikat Approved Compliance Expert (ACE). Prelegentka na konferencjach i seminariach z zakresu prawa energetycznego i compliance. Doświadczenia prawne zdobywała, pracując w kancelariach świadczących usługi na rzecz sektora elektroenergetycznego, a także w przedsiębiorstwie energetycznym. Posiada doświadczenie w zakresie wdrażania CMS w branży energetycznej. Finalistka Ogólnopolskiego Konkursu Prawa Energetycznego „Prawo z Energią”. Ukończyła również The School of Chinese Law and Culture.
Piotr Welenc – dyrektor rozwoju rynku GRC. Pracował w NBP, ZUS, na Politechnice Warszawskiej oraz na rzecz Komisji ds. budowy systemu zarządzania ryzykiem w NBP. Wykonywał audyty dla Europejskiego Banku Centralnego. Wykładał w ponad 18 uczelniach w Polsce. Doktorant IBSPAN. Członek KT306 PKN. Ekspert w zakresie GRC, analizy procesowej, IT govenance, compliance, SOX. Doradca spółek giełdowych i jednostek sektora finansów publicznych w zakresie GRC. Członek Komisji ds. compliance w Polsko-Niemieckiej Izbie Przemysłowo-Handlowej. Wykładowca na szkoleniach ACO i ACE; członek Rady Naukowej czasopisma „Compliance” Instytutu Compliance. Autor ponad 30 publikacji dotyczących zagadnień audytu, ryzyka, governance. Posiada certyfikaty: CISA, CICA, CGEIT, CRISC, CRMA, ACO, IRCA ISO22301 LA, IRCA ISO27001 LA, ISO20000 LA, QAVal.
Jacek Zdziarstek – posiada 14-letnie doświadczenie na stanowisku dyrektorskim w banku i ponad 21-letnie – w sektorze bankowym. Ekspert w zakresie monitorowania aspektów rynków kapitałowych, zapobiegania korupcji, prowadzenia postępowań wyjaśniających, obszaru zapobiegania praniu pieniędzy i finansowaniu terroryzmu. Prowadzi treningi w zakresie efektywnego wprowadzania systemu i kultury compliance, adekwatnego i skutecznego procesu funkcjonowania obszaru compliance i zapobiegania nadużyciom. Ukończył Wydział Resocjalizacji i Problemów Społecznych (specjalizacja psychologiczna) na Uniwersytecie Warszawskim. Ukończył studia podyplomowe w Wyższej Szkole Bankowości i Finansów im. R. Kudlińskiego na kierunku: audyt i kontrola wewnętrzna w administracji publicznej, przedsiębiorstwach i instytucjach finansowych oraz Harvard Leadership Academy na Harvard Business School, a także Akademii Psychologii Przywództwa (APP) Jacek Santorski, trener NLP. Posiada certyfikat Approved Compliance Expert (ACE); absolwent podyplomowych studiów compliance w Szkole Głównej Handlowej.
Opinie
Wybierasz książkę w tradycyjnej wersji papierowej oraz e-booka w popularnych formatach*.
Twój e-book będzie dostępny również w bezpłatnej aplikacji Smarteca
Wybierasz książkę w tradycyjnej wersji papierowej
Wybierasz e-book w popularnych formatach*:
- - PDF - format dedykowany do czytania na urządzeniach z dużym ekranem np. na - komputerach PC, laptopach czy tabletach.
- - e-PUB - Format przyjazny do czytania na czytnikach i innych - urządzeniach mobilnych.
- - Mobi – E-booki w tym formacie możesz czytać m.in. na czytniku - Kindle.
Twój e-book będzie dostępny również w bezpłatnej aplikacji Smarteca
*Informacje o dostępnym formacie znajdziesz na karcie produktu przy wyborze wersji e-book.
E-booki zakupione w księgarni profinfo.pl oznaczone są w sposób trwały znakiem wodnym (watermarkiem).