Wiele firm wyznacza compliance officera niejako przy okazji — prawnik firmy dostaje dodatkowe zadanie, albo główna księgowa bierze na siebie odpowiedzialność za AML. Na papierze obowiązek jest spełniony. W praktyce ta osoba nie ma ani czasu, ani specjalistycznej wiedzy, żeby realnie pełnić tę funkcję.
Zakres odpowiedzialności, który zaskakuje
Compliance officer odpowiada za bieżące monitorowanie transakcji, aktualizację procedur wewnętrznych, szkolenie pracowników, kontakt z organami nadzoru i raportowanie do GIIF. To pełnoetatowa funkcja wymagająca znajomości przepisów AML, regulacji sektorowych i umiejętności analitycznych. Połączenie jej z inną funkcją działa tylko w bardzo małych podmiotach o ograniczonym profilu ryzyka.
Niezależność jako warunek skuteczności
Compliance officer musi mieć możliwość zgłaszania nieprawidłowości bezpośrednio do zarządu — bez pośredników. Jeśli podlega dyrektorowi sprzedaży lub CFO, którego decyzje ma kontrolować, jego niezależność jest iluzoryczna. Regulatorzy sprawdzają strukturę raportowania podczas kontroli i traktują brak niezależności jako istotne uchybienie.
Firmy, które traktują to stanowisko poważnie, inwestują w regularny rozwój osoby pełniącej tę funkcję — szkolenia branżowe, udział w konferencjach compliance, dostęp do aktualnych analiz prawnych. Przepisy zmieniają się zbyt często, żeby polegać wyłącznie na wiedzy zdobytej kilka lat temu.
Dla mniejszych firm alternatywą jest outsourcing funkcji AML do wyspecjalizowanej kancelarii. Rozwiązanie to ma swoje ograniczenia — zewnętrzny podmiot nie zna firmy tak dobrze jak pracownik wewnętrzny — ale jest lepsze niż nominalny compliance officer bez realnych możliwości działania.
Czy ten artykuł był pomocny?