„Compliance Officer” – kim jest i jaką pełni rolę w organizacji? 

Od początku… Co to jest „compliance”?

Zgodność (ang. compliance)  nie jest nowym pojęciem zarówno w polskiej jak i europejskiej przestrzeni prawnej. Termin ten wywodzi się z angielskiego czasownika to comply, który oznacza „zastosować się”. Jego podwaliny wywodzą się z systemu anglosaskiego, a dokładniej z doktryny prawa amerykańskiego. To właśnie w USA na początku XX wieku powołano pierwsze państwowe podmioty, których zadaniem było publikowanie wymogów dla określonych branż i kontrolowanie przedsiębiorców w zakresie ich przestrzegania. Jednym z takich podmiotów była Agencja Żywności i Leków (ang. Food and Drug Administration) powołana w 1906 r., która kontrolowała żywność, paszę i leki. W 1914 r. z kolei powołano – działającą z resztą do dziś – Federalną Komisję Handlu (ang. Federal Trade Commission), której zadaniem jest przeciwdziałanie praktykom ograniczającym konkurencję.

U podstaw compliance leży wymóg dostosowania się organizacji do przyjętych w obszarze jej działania regulacji, które wiążą się z wachlarzem obowiązków po stronie przedsiębiorców. Celem takiego dostosowania się jest przede wszystkim zapewnienie legalnego działania na rynku, a także uniknięcie licznych sankcji, ale nie tylko. Zapewnienie tzw. zgodności pozwala na osiągnięcie przewagi konkurencyjnej nad innymi organizacjami na rynku, a w efekcie generowanie większych zysków czy renomy.

Źródła regulacji dotyczących compliance

W polskim systemie prawnym trudno jest uchwycić jednolite źródła pochodzenia regulacji dotyczących zagadnienia compliance. Niewiele można bowiem znaleźć w polskim ustawodawstwie. Zatem gdzie szukać tychże regulacji? Regulacje z zakresu compliance najczęściej przybierają formę tzw. soft law (miękkie prawo), do których zalicza się m.in.:

  1. Międzynarodowe normy Międzynarodowej Organizacji ds. Standaryzacji (ISO), np. ISO 37301:2021 – wymogi i wytyczne w zakresie systemów zarządzania zgodnością, która zastąpiła normę ISO 19600:2014 – system zarządzania zgodnością
  2. Wytyczne CBA dla sektora publicznego i sektora przedsiębiorców, np. Wskazówki antykorupcyjne dla PRZEDSIĘBIORCÓW z dnia 17 grudnia 2015 r.[1]
  3. Poradnik Polskiej Agencji Rozwoju Przemysłu i Komisji Europejskiej dla przedsiębiorców z sektora MŚP w zakresie compliance[2]
  4. Dobre Praktyki Spółek Notowanych na GPW 2021[3]
  5. Standard Programu Etycznego – Samoregulacja Biznesowa w Ramach II Filaru Wytycznych ONZ ds. Biznesu i Praw Człowieka[4]
  6. Rekomendacje dla banków Komisji Nadzoru Finansowego – w szczególności Rekomendacja H dot. systemu kontroli wewnętrznych w bankach oraz Rekomendacja Z dot. zasad ładu wewnętrznego w bankach[5].

Niemożliwym jest wymienienie wszystkich regulacji, chociażby z uwagi na fakt, iż każda branża/sektor posiada inne wymogi czy wytyczne. Weźmy na przykład branżę farmaceutyczną i sektor banków. W branży farmaceutycznej system compliance powinien obejmować kwestie związane m.in. z produkcją i stosowaniem leków i produktów leczniczych czy badaniami klinicznymi. W przypadku sektora bankowego z kolei istotne będzie zapewnienie zgodności z AML czy prawem bankowym.  

Compliance Officer

Jak wynika z Raportu Compliance z 2021 r.[6] Compliance Officer to co do zasady prawniczka lub prawnik, uzupełniający swoją wiedzę i umiejętności w ramach specjalistycznych kursów zawodowych. Posiada przeciętnie maximum 10-letnie doświadczenie. To zawód stosunkowo młody i stale rozwijający się. Osoba zajmująca stanowiska Compliance Officer’a powinna jednak nie tylko orientować się dobrze w otoczeniu regulacyjnym, lecz także posiadać umiejętności miękkie, w szczególności w zakresie efektywnej komunikacji. Po polsku można by przetłumaczyć nazwę tego stanowiska na „specjalistę ds. (zapewniania) zgodności”. W telegraficznym skrócie Compliance Officer zarządza ryzykiem oraz minimalizuje je w przypadku wystąpienia braku zgodności z przepisami prawa oraz innymi obowiązującymi regulacjami.

Do obowiązków Compliance Officer’a należy m.in.:

– podnoszenie świadomości pracowników

– dbanie o właściwe postępowanie z informacjami poufnymi

– unikanie konfliktu interesów

– przeciwdziałanie praniu brudnych pieniędzy i finansowaniu terroryzmu

– weryfikacja przestrzegania prawa w zakresie zawieranych umów

– nadzór nad zgodnością z prawem działalności budżetowej (np. VAT, podatek dochodowy)

– przeciwdziałanie mechanizmom korupcyjnym w przedsiębiorstwie.

Warto wspomnieć, iż jednym z podstawowych warunków sprawnego wykonywania funkcji compliance officera, jest jego możliwie daleko idąca niezależność w strukturze organizacji. Jednakże, jak wskazują wyniki badań przedstawione w ww. Raporcie Compliance – postulat ten realizowany jest zaledwie w przypadku 5% ankietowanych przedsiębiorstw, w których to oficer compliance bezpośrednio podlega pod organ nadzorczy. W znakomitej większości przypadków, bo aż w 83%, oficer compliance podporządkowany jest prezesowi lub innemu członkowi zarządu. Istnieje też znaczna liczba organizacji  (17% przypadków) które posiadają indywidualne rozwiązania, takie jak m.in. podleganie CEO, pełnomocnikowi zarządu czy compliance committee – niezależnemu ciału doradczemu przy zarządzie.

Outsourcing Compliance Officer’a

Nie wszystkie organizacje decydują się na utworzenie wewnętrznego stanowiska oficera compliance, wybierając tym samym usługi wyspecjalizowanych firm bądź kancelarii przejmujących obowiązki wynikające z zakresu compliance, na podstawie zawartej wcześniej umowy.

Warto w tym miejscu wskazać najnowsze stanowisko UKNF z 1 grudnia br. dotyczące polityk i procedur zarządzania zgodnością z przepisami prawa oraz roli i obowiązków pracownika na stanowisku

kierowniczym, odpowiedzialnego za zapewnienie zgodności działalności instytucji obowiązanej oraz jej pracowników i  innych osób wykonujących czynności na rzecz tej instytucji obowiązanej z przepisami  prawa w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (AML/CFT)[7].

UKNF wskazuje w nim na potencjalne dodatkowe czynniki ryzyka, do których zalicza m.in. outsourcing procesów związanych z AML/CFT.

UKNF zwrócił uwagę na kluczowe zasady, jakimi powinny kierować się instytucje obowiązane, podlegające KNF, w zakresie powierzenia podmiotowi trzeciemu usług w zakresie compliance. Jednak inne organizacje, niepodlegające KNF również mogą, a nawet powinny zapoznać się z tymi zasadami.

1. Odpowiedzialność za przestrzeganie obowiązków ustawowych, zleconych na zewnątrz w ramach outsourcingu, spoczywa na podmiocie nadzorowanym (podmiocie zlecającym outsourcing)

2. Prawa i obowiązki podmiotu nadzorowanego (podmiotu zlecającego) oraz dostawcy usług powinny być w sposób jasny rozdzielone i określone w umowie sporządzonej na piśmie

3. Podmiot nadzorowany (podmiot zlecający) jest odpowiedzialny za monitorowanie i nadzorowanie jakości świadczonych usług

4. Outsourcing wewnątrz grupy powinien podlegać tym samym wymogom, co zlecanie zadań w ramach outsourcingu dostawcom usług spoza grupy

5. podmioty nadzorowane (podmioty zlecające), przy zlecaniu dostawcy usług zadań operacyjnych, powinny m.in.

– zidentyfikować i ocenić ryzyka związane z umową outsourcingu oraz uzasadnić decyzję o zleceniu zadania w ramach outsourcingu w świetle zamierzonych celów

6. W sytuacji outsourcingu realizowanego wewnątrz grupy, podmiot nadzorowany powinien  zidentyfikować konflikty interesów, które mogłyby wyniknąć z umowy outsourcingu

7. Zlecanie w ramach outsourcingu zadań związanych z AML/CFT dostawcom usług mającym siedzibę w państwach trzecich, powinno podlegać dodatkowym mechanizmom ograniczania ryzyka w celu zapewnienia, aby outsourcing nie zwiększał ryzyka naruszenia przepisów prawa, nie powodował nieefektywnego wykonywania zleconych zadań ani nie ograniczał zdolności właściwego organu do skutecznego wykonywania uprawnień nadzorczych wobec dostawcy usług.


Aby system compliance mógł funkcjonować w sposób prawidłowy, konieczny jest stały nadzór nad przestrzeganiem procedur i możliwość reagowania na sytuację generujące możliwość naruszenia przyjętych zasad w obszarze zgodności.

Chcesz zlecić outsourcing w zakresie compliance? Zapraszamy do kontaktu!


[1] Wskazówki antykorupcyjne dla przedsiębiorców – Publikacje w języku polskim – Antykorupcja

[2] Compliance w firmie – poradnik dla małych i średnich przedsiębiorców – PARP – Centrum Rozwoju MŚP

[3] Główny Rynek GPW – Dobre Praktyki Spółek Notowanych na GPW 2021

[4] Standard_Programu_Etycznego-1.pdf (ungc.org.pl)

[5] Rekomendacje dla banków – Komisja Nadzoru Finansowego (knf.gov.pl)

[6] Raport Compliance w Polsce 2021 | Wolters Kluwer

[7] Stanowisko_UKNF_AMLRO_80468.pdf