Wprowadzenie. Rekomendacja Z Komisji Nadzoru Finansowego dotycząca ładu wewnętrznego w bankach została opublikowana w październiku 2020 roku[1] jako zbiór dobrych praktyk w zakresie ładu wewnętrznego w bankach. Jej wdrożenie miało na celu zapewnienie skutecznego nadzoru wewnętrznego, jasnego podziału odpowiedzialności, wzmocnienia kultury ryzyka oraz właściwego działania funkcji kluczowych. Wprowadzenie tego dokumentu zbiegło się z czasem rosnących oczekiwań wobec sektora finansowego w zakresie zarządzania reputacją, przejrzystości decyzji oraz odpowiedzialności indywidualnej członków organów. W efekcie Rekomendacja Z została potraktowana jako narzędzie mające nie tylko zwiększyć formalną zgodność z wymogami nadzoru, ale także realnie wzmocnić zdolność banków do zarządzania ryzykiem i efektywnego działania w warunkach niepewności.
Charakterystyka Rekomendacji Z. Rekomendacja Z przyjęła charakter normatywny oparty na zasadach (principles-based). Oznacza to, że nie wskazuje sztywnych ram działania, lecz formułuje zasady, do których banki powinny się stosować z uwzględnieniem specyfiki swojej działalności. Takie podejście, choć pozwala na dużą elastyczność, wymaga jednocześnie wysokiego poziomu świadomości organizacyjnej i kompetencji po stronie instytucji obowiązanej. Do kluczowych filarów należą: jasny podział kompetencji między zarząd, radę nadzorczą i funkcje kluczowe; wzmocnienie niezależności systemów kontroli wewnętrznej; zapewnienie kompetencji i niezależności osób pełniących funkcje kluczowe oraz stosowanie zasady proporcjonalności przy wdrażaniu zaleceń. Niezwykle istotnym aspektem Rekomendacji Z pozostaje również wskazanie na rolę kultury ryzyka jako elementu łączącego formalne struktury z realną praktyką zarządczą.
Formalizacja zamiast transformacji. Analiza wdrożeń wskazuje, że w praktyce banki skoncentrowały się przede wszystkim na działaniach formalnych i dokumentacyjnych. Powstały rozbudowane polityki, mapy odpowiedzialności i raporty, jednak rzeczywista zmiana kultury organizacyjnej nie zawsze nastąpiła. Mechanizmy kontroli wewnętrznej zostały opisane, ale nie zawsze wyposażone w realne narzędzia i autonomię. Zasady etyki funkcjonują głównie na poziomie deklaratywnym, a przeciwdziałanie konfliktom interesów często sprowadza się do ogólnych zapisów proceduralnych. W konsekwencji mamy do czynienia z „formalnym compliance”, które nie prowadzi do pogłębienia skuteczności nadzoru wewnętrznego. W wielu przypadkach wdrożenie sprowadzało się do spełnienia wymogów w sposób minimalny, bez refleksji nad faktycznym celem przepisów. Taka sytuacja podważa długofalową wartość regulacji oraz skuteczność nadzoru nad ich przestrzeganiem.
Skutki wdrożenia – bilans korzyści i kosztów. Pozytywnie należy ocenić wzrost świadomości regulacyjnej wśród członków organów banków, zwiększenie nadzoru nad ryzykiem oraz poprawę struktury dokumentacyjnej. Należy również dostrzec poprawę komunikacji pomiędzy funkcjami kontrolnymi a radą nadzorczą, która uzyskała bezpośredni dostęp do kluczowych informacji o ryzykach, nieprawidłowościach oraz działaniach zaradczych. Z drugiej strony, wskazać należy na znaczne koszty wdrożeniowe, zarówno w zakresie zasobów ludzkich, jak i technologii wspierających compliance. Dla wielu instytucji oznaczało to konieczność istotnej reorganizacji działów wsparcia oraz inwestycje w systemy GRC. W niektórych przypadkach doprowadziło to do ograniczenia elastyczności decyzyjnej banków, zwłaszcza w mniejszych instytucjach, gdzie zasoby są bardziej ograniczone. Dodatkowym skutkiem ubocznym wdrożenia był wzrost odpowiedzialności indywidualnej członków organów, co zniechęcało część kandydatów do pełnienia funkcji w radach nadzorczych.
Nierównowaga między formą a treścią. Jednym z kluczowych problemów ujawnionych w trakcie analiz jest rozbieżność między zakładanym celem regulacji a sposobem jej realizacji. Wiele banków traktowało Rekomendację Z jako dokument do „odhaczenia” kolejnych punktów – bez głębszej refleksji nad realnym wpływem wdrażanych procedur. To zjawisko jest typowe dla podejścia compliance-oriented, gdzie głównym celem jest wykazanie zgodności z wymogami, a nie poprawa jakości zarządzania. Problem ten jest szczególnie widoczny w obszarach miękkich, takich jak etyka, przeciwdziałanie konfliktom interesów czy kultura ryzyka. W praktyce oznacza to, że przytłaczająca liczba procedur i dokumentów nie jest w stanie zastąpić świadomego i dojrzałego przywództwa. Zjawisko to potwierdzają również doświadczenia nadzorcze: banki wykazują pełną zgodność formalną, jednak w sytuacjach kryzysowych okazuje się, że mechanizmy kontrolne nie funkcjonują w sposób spójny z ich założeniami.
Potrzeba nowego podejścia do implementacji. Wnioski z dotychczasowych doświadczeń wskazują, że samo wdrożenie formalnych struktur ładu nie jest wystarczające do osiągnięcia celów regulacyjnych. Kluczowe znaczenie ma sposób, w jaki banki kształtują swoje wewnętrzne środowisko organizacyjne i zarządcze. Szczególnie ważna staje się rola liderów, ich postaw oraz zdolności do przekładania zasad etyki, przejrzystości i odpowiedzialności na konkretne działania w ramach instytucji. W tym kontekście należy podkreślić znaczenie tak zwanych „tone at the top” i „tone from the middle” – czyli wpływu zarówno najwyższego kierownictwa, jak i średniej kadry menedżerskiej na realne funkcjonowanie zasad ładu wewnętrznego.
Z punktu widzenia praktyki nadzorczej istotne jest, aby zmienić perspektywę oceny zgodności z regulacjami. Zamiast pytać: „czy bank posiada procedurę?”, organ nadzoru powinien zadawać pytanie: „czy ta procedura działa i jakie przynosi efekty?”. Takie podejście zbliża regulację do standardów jakościowych znanych z audytu wewnętrznego lub praktyk z zakresu zarządzania jakością. Banki powinny mieć obowiązek wykazywania skuteczności mechanizmów nadzoru wewnętrznego w sposób mierzalny i powtarzalny.
Znaczenie funkcji kontrolnych i ich niezależności. Wdrażając Rekomendację Z, wiele banków wzmocniło swoje funkcje kontrolne – szczególnie w zakresie compliance i zarządzania ryzykiem. Jednak w praktyce funkcje te często nie posiadają wystarczającego poziomu niezależności i zasobów, aby skutecznie realizować swoje zadania. Zdarzają się przypadki, w których funkcje kontrolne raportują bezpośrednio do członków zarządu, co ogranicza ich autonomię i zdolność do prowadzenia niezależnej oceny procesów.
Dlatego niezbędne jest wprowadzenie rozwiązań wzmacniających faktyczną pozycję tych funkcji w strukturze banku. Należy zapewnić im bezpośredni dostęp do rady nadzorczej, adekwatne budżety i niezależność organizacyjną. Dodatkowo, należy rozważyć wdrożenie wskaźników jakościowych dla funkcji kontrolnych – takich jak liczba niezależnych przeglądów, odsetek rekomendacji wdrożonych w terminie czy poziom satysfakcji z działań zgłaszanych przez linię biznesową.
Znaczenie kultury ryzyka i etyki organizacyjnej. Jednym z najczęściej marginalizowanych, a jednocześnie kluczowych obszarów, jest kultura ryzyka oraz etyka organizacyjna. Choć Rekomendacja Z zawiera odniesienia do tych zagadnień, ich implementacja pozostaje często powierzchowna. Banki wdrażają kodeksy etyki, organizują szkolenia, ale rzadko przeprowadzają rzeczywiste badania nastrojów organizacyjnych, oceniają jakość przywództwa lub identyfikują obszary podatne na konflikty interesów. Tymczasem właśnie w tych miejscach najczęściej powstają zjawiska, które w długim okresie prowadzą do strat finansowych i reputacyjnych.
Rozwiązaniem może być wprowadzenie obowiązku okresowego przeprowadzania badań kultury organizacyjnej i ryzyka – w formie anonimowych ankiet, warsztatów lub konsultacji wewnętrznych. Wyniki takich działań powinny być raportowane do rady nadzorczej oraz podlegać ocenie w ramach przeglądów funkcjonowania systemu kontroli wewnętrznej. Jednocześnie, ważne jest wprowadzenie jasnych standardów oceny jakości etycznej decyzji zarządczych – nie tylko poprzez formalne zgodności z regulacjami, ale też przez analizę wpływu decyzji na interesy klientów, akcjonariuszy i pracowników.
Wnioski de lege lata. Rekomendacje obowiązujące w świetle obecnie funkcjonującego stanu prawnego powinny uwzględniać konieczność pogłębienia podejścia jakościowego do nadzoru nad ładem wewnętrznym w bankach. Po pierwsze, należy postulować obowiązek wprowadzenia regularnych samoocen systemów ładu. Taki mechanizm umożliwia bankom bieżące diagnozowanie słabych punktów i wdrażanie środków naprawczych zanim wystąpią skutki w postaci naruszeń lub utraty reputacji. Jednocześnie wzmacnia to odpowiedzialność organów banku za kulturę zarządzania i nadzoru. Samoocena powinna obejmować zarówno aspekt formalny (czy mechanizmy są ustanowione), jak i efektywnościowy (czy mechanizmy działają skutecznie i przynoszą zamierzony efekt).
Po drugie, wskazane jest rozwijanie kompetencji członków organów banków, zwłaszcza w zakresie nowych obszarów ryzyka, takich jak ryzyko ESG, transformacja cyfrowa, cyberbezpieczeństwo czy wykorzystanie technologii nadzorczych. Zmieniające się otoczenie regulacyjne i ryzyko systemowe wymagają aktualnej i pogłębionej wiedzy. Rekomendacja Z zakłada odpowiedzialność zarządu i rady nadzorczej za nadzór nad ładem, ale bez kompetencji trudno jest skutecznie ocenić lub zatwierdzić strategię ryzyka czy procedury kontroli wewnętrznej.
Kolejnym elementem powinno być wprowadzenie obowiązku niezależnego przeglądu mechanizmów przeciwdziałania konfliktom interesów i systemów etycznych. W obecnym stanie prawnym są one często traktowane jako wymóg formalny. Tymczasem realne monitorowanie konfliktów interesów ma kluczowe znaczenie dla zaufania do sektora finansowego. Przeglądy powinny być realizowane przez podmioty niezależne, w oparciu o ustalone kryteria i transparentne raportowanie wyników.
Wreszcie, należy oczekiwać, że organ nadzoru opracuje zestaw narzędzi wspierających ocenę jakościową ładu wewnętrznego. Może to obejmować np. kwestionariusze samooceny, modele do analizy kultury organizacyjnej czy zbiory wskaźników miękkich, wspierających proces nadzorczy. Równie istotne będzie wprowadzenie benchmarków branżowych umożliwiających porównanie jakości ładu między instytucjami o podobnym profilu działalności.
Wnioski de lege ferenda. W perspektywie postulatywnej należałoby rozważyć uzupełnienie ram prawnych dotyczących ładu wewnętrznego o dodatkowe obowiązki oraz wytyczne jakościowe. Po pierwsze, konieczne jest przygotowanie przez Komisję Nadzoru Finansowego praktycznego przewodnika w zakresie stosowania zasady proporcjonalności. Obecny brak szczegółowych wytycznych skutkuje nadmiarowymi wdrożeniami, szczególnie w mniejszych bankach, co prowadzi do nieproporcjonalnych kosztów regulacyjnych. Przewodnik taki powinien zawierać przykłady wdrożeń proporcjonalnych, wskazówki interpretacyjne oraz narzędzia do samooceny.
Po drugie, zasadna wydaje się zmiana przepisów w kierunku formalizacji obowiązku cyklicznej samooceny ładu wewnętrznego. Choć wiele banków prowadzi takie oceny dobrowolnie, to brak ich standaryzacji i obowiązku raportowania powoduje rozbieżności w jakości i użyteczności takich ocen dla nadzoru. Obowiązek ten powinien być połączony z wymaganiem raportowania wyników do rady nadzorczej i KNF w określonych przypadkach.
W trzeciej kolejności, podejście regulacyjne powinno zostać wzbogacone o elementy miękkie – związane z kulturą organizacyjną, promowaniem etyki oraz przeciwdziałaniem konfliktom interesów. Proponuje się, aby te obszary zostały wyodrębnione w ramach nowych rekomendacji lub wytycznych nadzorczych, co pozwoliłoby na ich faktyczne monitorowanie i ocenę w ramach nadzoru off-site. Szczególnie ważne jest, aby nadzór bankowy ocenił skuteczność programów etycznych oraz realny wpływ zasad ładu na codzienne decyzje podejmowane w organizacji.
Wszystkie powyższe postulaty mają na celu zbliżenie obowiązujących standardów ładu wewnętrznego do rzeczywistości zarządczej, operacyjnej i kulturowej polskich banków oraz zwiększenie efektywności nadzoru nad ich przestrzeganiem.
Podsumowanie. Cztery lata obowiązywania Rekomendacji Z pozwalają na wyciągnięcie wniosków, które mogą służyć zarówno jako ocena dotychczasowej praktyki, jak i podstawa do dalszego doskonalenia systemu ładu wewnętrznego w bankach. Wdrożenie Rekomendacji przyniosło istotne korzyści, w tym wzrost świadomości regulacyjnej, lepsze udokumentowanie struktur nadzorczych oraz większą aktywność organów banku w zakresie nadzoru nad ryzykiem.
Jednak wiele banków skoncentrowało się na spełnieniu wymogów formalnych i dokumentacyjnych, traktując Rekomendację jako zbiór obowiązków do odhaczenia, a nie jako impuls do rzeczywistej transformacji. Skutkowało to ograniczoną skutecznością niektórych wdrożeń – zwłaszcza w obszarach etyki, przeciwdziałania konfliktom interesów oraz rozwoju kultury ryzyka.
Do najważniejszych wniosków należy zaliczyć potrzebę przesunięcia akcentu z oceny formalnej zgodności na ocenę jakości funkcjonowania mechanizmów kontroli wewnętrznej. Konieczne jest także pogłębienie nadzoru nad efektywnością działań organów, wzmocnienie niezależności funkcji kontrolnych oraz wdrożenie narzędzi oceny kultury organizacyjnej.
Aby Rekomendacja Z mogła skutecznie wspierać rozwój sektora bankowego, powinna być interpretowana i stosowana nie tylko jako zbiór formalnych wytycznych, lecz jako zestaw praktycznych narzędzi do budowania odpowiedzialnego, przejrzystego i odporniejszego modelu zarządzania bankiem.