Wprowadzenie Rozwój złożonych struktur holdingowych w sektorze bankowym i finansowym rodzi istotne pytania o sposób organizacji funkcji Compliance. W szczególności dotyczy to sytuacji, w których spółki zależne prowadzą działalność regulowaną i podlegają odrębnym wymogom nadzorczym. Celem artykułu jest analiza trzech modeli organizacyjnych funkcji Compliance w grupie kapitałowej: centralnego, federacyjnego i hybrydowego. Każdy z nich oceniono pod kątem efektywności, zgodności z zasadami corporate governance i zdolności do zarządzania ryzykiem.
Model centralny. Model centralny zakłada, że funkcja Compliance działa wyłącznie w centrali grupy. To rozwiązanie zapewnia jednolite standardy, centralizację kompetencji i efektywne wykorzystanie zasobów. Może być skuteczne w jednolitych grupach bez silnych różnic sektorowych i bez potrzeby lokalnej niezależności – np. w grupach złożonych z oddziałów lub spółek usługowych.
Zaletą modelu jest spójność działania, jednolity język komunikacji z nadzorcami i łatwość w zarządzaniu projektami regulacyjnymi. Problematyczne staje się jednak jego stosowanie w grupach, w których jednostki zależne są niezależnymi instytucjami obowiązanymi – np. domami maklerskimi, TFI czy towarzystwami ubezpieczeniowymi. W takich przypadkach ograniczenie niezależności lokalnej funkcji może prowadzić do konfliktu z wymogami nadzorczymi – np. w zakresie obowiązku bezpośredniego raportowania do zarządu dan…
Model federacyjny. W modelu federacyjnym każda spółka zależna posiada własną funkcję Compliance, odpowiedzialną bezpośrednio przed lokalnym zarządem i radą nadzorczą. Jest to rozwiązanie zgodne z zasadą indywidualnej odpowiedzialności jednostki za zgodność z prawem i efektywne w sytuacjach, gdy spółki działają w odmiennych sektorach rynku (np. bank, leasing, asset management).
Model ten sprzyja dopasowaniu działań do kontekstu regulacyjnego, zwiększa zaangażowanie lokalnych menedżerów i ułatwia kształtowanie kultury zgodności. Wadą może być natomiast rozproszenie informacji, dublowanie kosztów i utrudniona koordynacja. W praktyce grupy federacyjne często mają problem z zapewnieniem jednolitego podejścia do identyfikacji ryzyk oraz z budową wspólnej strategii compliance dla całej grupy.
Model hybrydowy. Model hybrydowy stanowi próbę pogodzenia dwóch poprzednich podejść. Zakłada istnienie silnej funkcji centralnej odpowiedzialnej za strategię, polityki i narzędzia grupowe, przy jednoczesnym utrzymaniu lokalnych zespołów Compliance w spółkach zależnych. Te lokalne jednostki realizują zadania operacyjne, monitorują ryzyko i raportują bezpośrednio do lokalnych zarządów, ale jednocześnie pozostają w relacji funkcjonalnej z centralą.
Przykładem wdrożenia tego modelu może być bankowa grupa kapitałowa posiadająca bank, biuro maklerskie, towarzystwo funduszy inwestycyjnych i spółkę leasingową. Centrala definiuje wspólne standardy AML, procedury whistleblowing, architekturę narzędzi IT (np. wspólne workflow dla incydentów), natomiast każda ze spółek odpowiada za wdrożenie wymagań we własnym środowisku operacyjnym. Taki układ sprzyja zarówno zgodności lokalnej, jak i synergiom grupowym.
Warunkiem powodzenia modelu hybrydowego jest jednoznaczne określenie zakresów odpowiedzialności (RACI), stworzenie wspólnego forum współpracy (np. Komitet ds. Compliance Grupy), a także wdrożenie narzędzi umożliwiających zbiorczą analizę ryzyka i raportowanie do zarządu holdingu.
Wady poszczególnych modeli. Każdy z modeli organizacyjnych funkcji Compliance niesie ze sobą nie tylko wyzwania operacyjne, ale także charakterystyczne ryzyka systemowe, które mogą istotnie wpływać na skuteczność zarządzania zgodnością.
W modelu centralnym najpoważniejszym zagrożeniem jest asymetria informacji między centralą a jednostkami zależnymi. Scentralizowana funkcja może nie dostrzegać ryzyk lokalnych lub zbyt późno na nie reagować. Dodatkowo brak autonomii lokalnych struktur może prowadzić do niskiego poziomu zaangażowania kadry zarządzającej w spółkach zależnych i do powierzchownego wdrażania regulacji.
W modelu federacyjnym głównym problemem jest ryzyko rozproszenia odpowiedzialności i braku spójności między spółkami. Koszty utrzymywania odrębnych zespołów i narzędzi compliance są wyższe, a możliwości agregacji danych i wspólnego raportowania – ograniczone. Pojawia się też niebezpieczeństwo, że każda spółka będzie realizować politykę zgodności według własnych kryteriów, co utrudni zarządzanie reputacją całej grupy.
Model hybrydowy, choć najbardziej elastyczny, wymaga dużej dojrzałości organizacyjnej. Bez precyzyjnego podziału ról i odpowiedzialności może dojść do rozmycia kompetencji i opóźnień decyzyjnych. W grupach o słabej kulturze współpracy ryzyko „compliance theatre” – czyli pozornego wdrażania działań zgodności bez realnego wpływu – może być szczególnie wysokie.
Perspektywa regulatorów europejskich. Zarówno EBA, jak i ESMA nie wskazują jednego modelu jako wzorcowego, ale podkreślają konieczność zapewnienia niezależności, skuteczności i dostępu do informacji przez funkcję Compliance w każdej jednostce. W wytycznych EBA (EBA/GL/2022/05) zaakcentowano, że nawet przy centralizacji należy zapewnić zgodność działań z wymogami każdej instytucji w grupie. ESMA wymaga, by w firmach inwestycyjnych Compliance miało realny wpływ na decyzje i dostęp do informacji lokalnych. W tym kontekście model hybrydowy wydaje się najbardziej zgodny z oczekiwaniami nadzorczymi.
Wnioski. Wybór modelu Compliance w grupie kapitałowej powinien być poprzedzony analizą ryzyk regulacyjnych, zakresu niezależności spółek zależnych oraz poziomu integracji operacyjnej. Model centralny zapewnia efektywność kosztową, ale może prowadzić do utraty kontroli nad lokalnym ryzykiem. Model federacyjny wzmacnia odpowiedzialność lokalną, ale zwiększa koszty i ryzyko niespójności. Model hybrydowy, przy właściwym zarządzaniu, łączy korzyści obu podejść i najlepiej odpowiada na potrzeby złożonych struktur finansowych. W realiach sektora bankowego w Polsce i UE jest to obecnie rozwiązanie najczęściej rekomendowane i wdrażane w praktyce.