קציני ציות
תכנית קורס ללימודי הסמכת קציני/ות ציות
קורס
הסמכה
קציני
ציות מוסמכים (CCO)
עם הכרה בינלאומית
האגודה הישראלית לציות
,
איגוד קציני הציות הבינלאומי (
ICA)
וההוצאה לאור של לשכת עורכי הדין גאים להציג, לראשונה בישראל,
קורס הסמכה לקציני ציות.
תכנית קורס ללימודי הסמכת קציני ציות
1. פתיחה
דברי פתיחה מאת:
- פרופ' ווילאם הווארת' נשיא איגוד הציות הבינלאומי ICA
- עו"ד אלון קוחלני, יו"ר האגודה הישראלית לציות אכיפה מנהלית וביקורת
- עו"ד אושרת תגר, מנכ"לית ההוצאה לאור של לשכת עורכי הדין
2. הרצאות מבוא
- עו"ד אלון קוחלני, משרד עורכי דין אלון קוחלני, מרצה באוניברסיטת חיפה
-
- התפתחות הציות כפרופסיה
- תקינה מקצועית לקציני ציות
-
Professor William Howarth, ICA President
International compliance trends competency required by the CCO -
עו"ד עודד סלע, משרד זילברשץ סלע ברנדס, משרד עו"ד, יועמ"ש האגודה -
הציות והדין הישראלי
3. הסביבה הרגולטורית
-
ד"ר אילנה ליפסקר מודעי, מנהלת מחלקת אכיפה מנהלית ברשות ניירות ערך -
יסודות הציות / אכיפה פנימית -
פרופ' עדי איל, הפקולטה למשפטים, אוניברסיטת בר אילן -
רגולציה בינלאומית והשלכותיה על תאגידים ישראלים -
רומה דיזינגוף, Regulazia Consulting Group -
מסחר בינלאומי בראי משטרי סנקציות בינלאומיות
4. הפרקטיקה של תחום הציות
-
עו"ד שלומית אליאסף – דיין, קצינת ציות ראשית, וממונה על האכיפה בניע בקבוצת בנק הפועלים בעמ. CCO *בכפוף לאישור -
ניהול סיכוני ציות
-
עו"ד רמי ששון, קצין ציות ראשי לשעבר, בנק דיסקונט -
בנית תכנית אכיפה וניהולה -
ד"ר אילנה ליפסקר מודעי, הממונה על אכיפה ברשות ניירות ערך -
אכיפה מנהלית -
עו"ד גיל רוזנברג, שותף, משרד עו"ד שיבולת -
ציות במסגרת דיני תחרות ומסחר בינ"ל -
עו"ד ענר ברגר, משרד עורכי דין ברגר ושות' ועו״ד יעל נאמן בן ארי, משרד נאמן בן ארי לציות, רגולציה ואיסור הלבנת הון -
סדנה יישומית -
עו"ד אלון קוחלני, משרד עורכי דין אלון קוחלני, מרצה באוניברסיטת חיפה -
קוד אתי לקציני ציות
5. תחומי התמחות
-
עו"ד עילית אוסטרוביץ-לוי ראשת הרשות לאיסור הלבנת הון ומימון טרור
ד"ר שלומית וגמן, לשעבר ראש הרשות לאיסור הלבנת הון ומ"מ ראש רשות הגנת הפרטיות, עמיתת מחקר באוניברסיטת הארוורד - -
- רגולציה בנושא הלבנת הון ואיסור מימון טרור
-
עו"ד מיכאל אטלן, ראש הרשות להגנת הצרכן ולסחר הוגן, משרד הכלכלה -
הרגולציה והציות בגופים צרכניים -
רומה דיזינגוף, Regulazia Consulting Group -
נותני שירותים פיננסים וחשבונות פינטק -
עו"ד אביב מעוז, שותף בכיר, משרד שקרון, בן עמי ושת' -
הגנת הפרטיות -
עו"ד שמואל סנראי, לשעבר יועמ"ש ראשי בתע"ש וברפאל, יועמ"ש ראשי NSO-
היבטים פרקטיים ביישום תוכניות ציות למניעת שוחד לעובדי ציבור זרים -
עו"ד שמואל סנראי, לשעבר יועמ"ש ראשי בתע"ש וברפאל, יועמ"ש ראשי NSO -
מניעת הפרת זכויות אדם
6.
מבחן מסכם
-
עו"ד אלון קוחלני, משרד עורכי דין מרצה באוניברסיטת חיפה -
סיכום הקורס וחזרה למבחן
7. קורסי השלמה (לאלו שאינם משפטנים)
מבוא ללימודי משפט
- פרופ' מיכל טמיר, הפקולטה למשפטים, המרכז האקדמי שערי מדע ומשפט –
-
-
נורמה חברתית V נורמה משפטית
-
ענפי המשפט
-
מערכת המשפט
- שיטת התקדים
-
נורמה חברתית V נורמה משפטית
דיני תאגידים
- עו"ד ענר ברגר, משרד עורכי דין ברגר ושות'
-
- האישית המשפטית של התאגיד
- האוגנים של התאגיד
- אחריות אישית ואחריות תאגידית
- הרמת מסך
מבוא למשפט פלילי
- פרופ' מיכל טמיר, הפקולטה למשפטים, המרכז האקדמי שערי מדע ומשפט –
-
- אחריות פלילית
- אחריות קפידה
- אכיפה מנהלית
- עיצומים,
- סכנת שיבוש הליכים
- חסיונות
מבוא לרגולציה
- ד"ר שרון ידין, הפקולטה למשפטים , אוניברסיטת חיפה
-
- דיני תחרות וניירות ערך
- בנקאות ושוק ההון
-
דיני רגולציה
בואו ועשו את הצעד הראשון שלכם כקציני ציות מוסמכים!
*** פתיחת הקורס מותנית במספר מינימלי של נרשמים.
הצעד הבא בקריירה שלך- מתחיל כאן
מלאו את הפרטים ונציגנו יצרו עמכם קשר לרישום
הנושאים שילמדו בקורס
תכנית הכשרה מקיפה לקציני ציות, כאשר אלה שאינם משפטנים ידרשו לעבור הרצאות מבוא בתחומי המשפט הרלוונטיים לקציני ציות
הסביבה
הרגולטורית
קצין הציות אינו פועל בחלל ריק, אלא הוא מקיים יחסי גומלין עם בעלי עניין (Stakeholders) שונים, הן בארגון בו הוא פועל והן מחוצה לו, כפי שמשתקף במודל שלושת הקווים (IIA ), אשר על כן ההכשרה תכלול ההרצאות בהן יסקרו בעלי העניין השונים המקיימים יחסי גומלין עם קצין הציות, וכן ילמדו האופנים השונים בהם קציני הציות נדרשים לפעול.
הפרקטיקה של תחום הציות
** כולל סדנה מעשית
החלק המרכזי בקורס עוסק בליבת עבודתו של קצין הציות. בסדרת הרצאות ילמדו נדבכי העבודה ותחומי האחריות של קצין הציות, כגון עריכת סקר ציות ותכנית אכיפה פנימית. בסוף סדרה זו יעברו המשתתפים סדנה מעשית בה ייושם הידע התיאורטי הנלמד.
תחומי ההתמחות השונים
תחום הציות מקיף תחומי התמחות שונים, למן הלבנת הון ועד להגנת הפרטיות. במסגרת קורס זה יחשפו המשתתפים לקשת הרחבה של תחומי ידע אלה .
תחום הציות במגזרים השונים
פונקציית הציות קיימת במגזרים שונים מכוח הוראות רגולציה (בנקים, חברות ביטוח ועוד), אשר על כן העמדת ידע בתחום זה לא תהיה שלמה ללא סקירה מקיפה של כל המגזרים בהם פורסמו הוראות, בין שהן אובליגטוריות ובין שהן וולונטריות , העוסקות בציות .
מבחן הכשרה
אלה שיסיימו את הקורס ידרשו לעבור מבחן הכשרה, המקיף את החומר הנלמד בקורס.
הסביבה הרגולטורית
מסחר בינלאומי בראי משטרי סנקציות בינלאומיות |
ניהול קשרי ממשל - ניהול ממשקי עבודה עם הרגולטורים |
הציות בראי ביקורת המדינה |
תחום הציות
יסודות הציות |
עבודתו של קצין הציות |
ניהול סיכוני ציות |
בנית תכנית אכיפה |
בדיקת אפקטיביות תכנית אכיפה |
איכות והמעקב |
השימוש בכלי IT בעבודתו של קצין הציות |
קוד אתי והתפתחות מסגרות בינ"ל בתחום הציות |
סדנה מעשית |
תחומי ההתמחות השונים
הלבנת הון ואיסור מימון טרור ורשימת סנקציות |
נותני שירותים פיננסים וחשבונות פינטק |
ציות במסגרת דיני תחרות והגבלים עסקיים ומסחר בינ"ל |
מטבעות וירטואליים |
צרכנות |
הגנת הפרטיות |
מניעת שוחד ושחיתות (Bribery & Corruption) |
תחום הציות
במגזרים השונים
ציות בבנקים ובגופים מוסדיים |
ציות בחברות ציבוריות |
ציות בגופים מוסדיים |
להרשמה מהירה יש להשאיר את הפרטים ב"צור קשר"
הירשם עוד היום לקורס ההכשרה ותבטיח את מקומך
מאמרים מומלצים
|
מסגרת חדשה לבחינת אחריות פלילית כראקציה לכללים שפרסמה אשתקד לשכת עוה"ד של ניו-יורק (NYSBA) פרסמה אגודת קציני הציות מסגרת את היקף אחריות פלילית של קציני ציות האגודה הלאומית לקציני ציות (NSCP 1 ), גוף המייצג קציני ציות בתעשיית השירותים הפיננסיים בארה"ב, שערכה בקרב חבריה את הסקר 2 , גילתה כי 53% מהנשאלים מודאגים כי תוטל עליהם אחריות במקרים בהם ימצא שפונקציית הציות פעלה ברשלנות ולא בפזיזות. אך מה שהכי מדאיג את קציני הציות על-פי הסקר הוא שהרגולטורים הרחיבו את תפקידם של קציני הציות ואת היקף האחריות שלהם על-ידי הטלת אחריות אישית, כאשר: (א) אין בידם משאבים מספיקים; (ב) הסמכות שהוענקה להם אינה מספקת לפתח ולאכוף מדיניות ונהלי ציות; (ג) ואין להם יכולת לטפל בחולשות הקשורות לציות ולדווח על חששות שלהם להנהלה הבכירה. דוגמה בולטת לכך הוא שקציני ציות מוצאים את עצמם נוטלים יותר ויותר אחריות לנושאים שאין להם מומחיות ו/או משאבים ללמוד על כך, כמו אבטחת סייבר, מטבעות וירטואליים ובלוקצ'יין. על-מנת להקל על אי-הוודאות העומדת בפני הציות פרסמה NSCP מסגרת שמתכתבת עם הצהרות של SEC ו-FINRA, ומקדמת הגנה על משקיעים ושלמות שוק 3 , כמפורט להלן: חברות: חברות מכל הגדלים והמבנים צריכות להעצים את קציני הציות שלהן עם מלוא האחריות, יכולת וסמכות לפתח, ליישם ולאכוף מדיניות ונהלים מתאימים. בנוסף, הנהלה צריכה להעריך באופן שוטף האם יש לתוכנית הציות את המשאבים הנדרשים כדי לתמוך בפונקציית ציות אפקטיבית. CCOs: קציני ציות צריכים להיות בעלי הכוונה ברורה והסכמה מהנהלה הבכירה באשר לתפקידים ולסמכות לנהל תוכניות ציות המתוכננות כדי למנוע הפרות של חוקי ניירות ערך פדרליים ומתאימות לארגון בו הם פועלים. רגולטורים: צוותי בדיקה ואכיפה רגולטוריים צריכים להיות בעלי בסיס מתאים כדי להעריך כשלים בציות שזוהו במהלך בחינות או חקירות, וכן לקבוע האם כשלים אלה עולים לרמה שבה יש להתייחס לאישומים פורמליים אכיפה או הובאה נגד ה-CCO. מסגרת NSCP לבחינת אחריות פלילית של קצין ציות מסגרת זו, שנועדה כדי להעריך את האחריות של קציני הציות, מעלה סדרה של שאלות, שעל הרגולטורים להעלות, בבואם לבחון את האחריות של קציני הציות, כאשר התרחש כשל בציות. תשובה "לא" לכל אחת מהשאלות האלה תפחית את אחריותו של קצין הציות. להלן השאלות שעל הרגולטורים לבחון שעה שהם באים לבחון את התנהלותו של קצין הציות: · האם הייתה בפועל לקצין הציות אחריות ו/או סמכות להשפיע על אלה שהפרו את החוק (גרמו לכשל ציות), או שאחריותם הייתה פורמלית בלבד? · האם קצין הציות זכה לתמיכה מספקת מההנהלה, כולל, למשל העמדת משאבים נאותים כדי להבטיח שהוא יכול בפועל להשפיע על מעשי ההפרת הציות? · האם קצין הציות לא דיווח באופן הולם על התנהלות הפרה להנהלת החברה באמצעות הערכת סיכונים, סקירה שנתית, פגישה/דוח פורמלי עם המנכ"ל וכיוצ'ב? · האם הנהלת החברה הגיבה כראוי לאחר שנודעה על הפרת כללי הציות, בין אם באמצעות קצין הציות ובין אם באמצעים אחרים? · האם הארגון הציג מצג מטעה/שווא או השמיט מהדיווח מידע מהותי, והאם קצין ציות עם אחריות ו/או סמכות יכל היה לפעול כדי לבדוק או לאמת מידע זה? · האם הנהלה אפשרה (לקצין הציות) לסקור ולקבל את המדיניות ונהלי החברה? · האם קצין הציות לא התייעץ עם יועץ משפטי (פנימי או חיצוני) ו/או יועצים רלוונטיים אחרים ולא פעל לאורם? · האם קצין הציות לא פעל כדי למנוע, להפחית ו/או לטפל בבעיות ציות שזוהו? · האם קצין הציות לא הסתמך באופן סביר על מידע שהתקבל מגורמים שונים בחברה ו/או ממערכות המידע של הארגון? ה-NSCP שניהל דיונים לא רשמיים עם ה-SEC על המסגרת, מאמין שהשימוש במסגרת זו יסייע לצוותי הבדיקה והאכיפה של הרשות, בבואם להעריך את אחריות הפלילית של קצין הציות. אומנם הרגולטורים, כפי שציינה נציבת ה SCE, יש רשימת יעדים ארוכה, שאחריות קציני הציות לא נמנים אתם, אך לא ניתן להוציא מכלל אפשרות שנראה הטלת אחריות אישית על קציני ציות שלא טיפלו/התריעו על התנהגות בלתי הולמת בעתיד הקרוב. מאידך-גיסא, חידוד היקף האחריות של אלה יוכל להחזיר את האיזון (הורדת האחריות מקציני הציות תשפיע על היקף האחריות הנהלה) ובכך לחזק את תרבות הציות בתוך חברות וכן להשפיע על המוטיבציה של עובדים ומנהלים למלא אחר הכללים. יש להניח, למרות שהיא נטולת תוקף מחייב, שהרגולטורים בבואם לבחון את אחריות קציני הציות יעשו זאת לאור המסגרת החדשה קרי, בצורה המקושרת טוב יותר לתרבות הציות בתוך החברה ולסמכות ולהיקף המשאבים העומדים לרשות פונקציית הציות בפועל. ולא רק זאת אלא, כפי שה-NSCP טוען ששאלות כאלה יבחנו על-ידי הרגולטורים מוקדם יותר בתהליך - במהלך בדיקה, למשל, כדי שניתן יהיה לטפל בבעיות, במקום בתום פעולת אכיפה. מעניין יהיה לראות האם אכן מסגרת זו של האגודה הלאומית לקציני ציות תאזן את צעדי האכיפה הננקטים כלפי קציני ציות. |
הנחיות חדשות לOECD בתחום הציות
שנה לאחר שהיא הוציאה מדריך באשר לסמכויות הפיקוח שלה בתחום מניעת ' הלבנת הון ומימון טרור' 1 פרסמה בחודשים האחרונים הרשות הבנקאות האירופית (EBA) טיוטת הנחיה המגדירה את 'המשימות והאחריות של קציני הציות בהלבנת הון (AML) ואיסור מימון טרור (CTF). טיוטת ההנחיה 2 , מתייחסת לראשונה באופן מקיף, למערך הציות של 'הלבנת הון ומימון טרור' במוסדות פיננסים הפועלים באיחוד האירופי 3 .ההנחיה קובעת כיצד על קציני ציות לפעול בתחום זה, מהן המשימות והאחריות שלהן בתחום 'הלבנת הון ומימון טרור' וכיצד עליהם לפעול בארגון ולקיים אינטראקציה בכל רמות הארגון/קבוצה (לרבות סדרי דיווח). להלן תמצית הפרק העוסק בקצין הציות:1. קצין ציות ייעודי ל-AML/CFT (להלן - "קצין ציות ייעודי")גופים במגזר הפיננסי, להוציא סוחרים (traders) יחידים או גוף קטן המעסיק מספר מצומצם מאוד של עובדים, צריכים למנות קצין ציות ייעודי לנושא 'הלבנת הון ומימון טרור' (AML/CFT) (להלן - "קצין ציות ייעודי"). גוף שיחליט שלא למנות קצין ציות נפרד ל-AML/CFT, צריך לנמק ולתעד את החלטתו, כאשר החלטתו זו צריכה להתייחס ל: (א) מאפייני הגוף (כגון פיזור ג"ג, בסיס לקוחות, ערוצי הפצה, סוגי שירותים/מוצרים) ורמת החשיפה לסיכונים הלבנת הון ומימון טרור; (ב) היקף פעילותו (כגון: מספר לקוחותיה מספר והיקף על עסקותיה); (ג) וצורת התאגדות/שליטה (לרבות האם הגוף הוא חלק מקבוצה).2. המשימות והתפקידים של קצין הציות ל-AML/CFT. 2.1. פיתוח מסגרת להערכת סיכונים א. קצין הציות ייעודי צריך לפתח ולתחזק מסגרת אינטגרטיבית לניהול סיכוני 'הלבנת הון ומימון טרור' וזאת בהתאם להנחיות של EBA בנושא זה. כמו-כן קצין הציות ייעודי צריך לדווח להנהלה על התוצאות הפעילות ברמות הארגון שונות הנוגעת לסיכוני 'הלבנת הון ומימון טרור'. ב. קצין ציות ייעודי צריך לייעץ ולהמליץ להנהלה על האמצעים שיש לנקוט כדי לצמצם סיכונים אלו. ג. אין לבצע פעילות חדשה מבלי שהועמדו תחילה לקצין ציות ייעודי משאבים כדי לאפשר לו לנהל את הסיכונים הקשורים בכך ולהבטיח כי האמצעים לצמצום סיכונים שנקבעו מיושמים ביעילות. 2.2. הכנת מדיניות ונהלים קצין הציות ייעודי צריך לוודא שהנהלה קבעה מדיניות ונהלים נאותים במקום, שהם מעודכנים ומיושמים ביעילות. על המדיניות ונהלי הארגון להתבסס ולהיות מתואמים לסיכוני 'הלבנת הון ומימון טרור' שזיהה הארגון. אשר על כן קצין הציות ייעודי צריך לכל הפחות: א. להציע הצעות לגבי המדיניות והנהלים של 'הלבנת הון ומימון טרור' שיאומצו על-ידי הנהלה, כמו גם לגבי הבקרות והמערכות המיושמות בארגון. ב. לוודא שמדיניות ונהלי הלבנת הון ומימון טרור נבדקים באופן קבוע ומועגנים בתהליך היכן שנחוץ; ג. לייעץ להנהלה על הדרכים הראויות לטפל בדרישות משפטיות/רגולטוריות הנוגעות בסיכוני 'הלבנת הון ומימון טרור', ולהמליץ בפני הנהלה על הדרכים לתיקון הליקויים שזוהו, באמצעות ניטור או פעילות פיקוח. המדיניות, הבקרות והנהלים הללו צריכים לכלול לפחות את הדברים הבאים: א. מתודולוגיית הערכת סיכוני 'הלבנת הון ומימון טרור' בארגון (בכל הרמות); ב. בדיקת נאותות לקוחות ותהליך קבלת לקוחות (במיוחד עבור לקוחות בסיכון גבוה); ג. דיווח פנימי (ניתוח עסקות חריגות); ד. שמירת תיעוד; ה. הוראות לניטור סיכוני ציות בתחום הלבנת הון ומימון טרור. 2.3. לקוחות בסיכון גבוה קצין הציות ייעודי צריך לייעץ להנהלה לפני קבלת החלטה סופית על קבלת לקוחות חדשים בסיכון גבוה או במקרים בהם החלטה על שינוי סיווג לקוחות קיימים שהם בחשיפה גבוהה לסיכונים, אלא אם כן הסמכות לאשר זאת מופקדות ישירות בידי קצין הציות היעודי. 2.4. ניטור על קצין הציות הייעודי להיות אחראי לניטור מתמשך של יישום אמצעים, המדיניות, הבקרות והנהלים שאומצו על-ידי הנהלה כדי להבטיח עמידת הארגון בהתחייבויות בתחום 'הלבנת הון ומימון טרור'. 2.5. דיווח להנהלה קצין הציות ייעודי צריך לייעץ, לגורם הבכיר בארגון האחראי על 'הלבנת הון ומימון טרור', על אמצעים שעל הארגון לנקוט כדי להבטיח ציות לחוקים, לכללים, לתקנות ולסטנדרטים, וכן לספק הערכה לגבי ההשפעה האפשרית של שינויים בסביבה חוקית או רגולטורית שיכולים להשפיע על פעילות הארגון ו/או על תוכנית האכיפה/הציות שלו. 2.6. דיווח על עסקות חשודות א. קצין ציות ייעודי צריך להכיר ולהבין כיצד מערכת ניטור העסקות פועלת לזהות ולנהל סיכוני הלבנת הון ומימון טרור, לרבות שימוש בתרחישי what if ולבחן את אפקטיביות הצעדים שנקטו (כגון נהלים לטיפול בהתראות). לצורך כך עליו לפעול לקבל דיווחים מכל גורם שהוא לרבות מעובדים, סוכנים או מפיצים של הארגון, וכן לקבל עותק מדוחות שהופקו על-ידי גורמים אחרים במגזר הפיננסי. ב. קצין הציות הייעודי צריך להיות מסוגל להבטיח שדיווחים אלה יבחנו מידית כדי להבטיח שביכולת הארגון לנקוט על אתר פעולות לצמצום הסיכונים ולהבטיח שהנושא ידווח בדחיפות הדרושה לגורמים הקשורים בתחום הטיפול בעבירות 'הלבנת הון/מימון טרור'. 2.7. הדרכה ומודעות א. כדי להבטיח שקצין הציות הייעודי יהיה מסוגל לזהות ולדווח כראוי על 'הלבנת הון ומימון טרור', תוך בחינת ההשלכות והשפעות לכך הן ברמה האזורית/לאומית והן ברמה הבין לאומית שבה הארגון פועל, הוא נדרש לעבור מעת לעת הדרכות וסימולציות לניהול סיכוני 'הלבנת הון/מימון טרור'. ב. קצין הציות הייעודי נדרש ליישם גישה מבוססת סיכונים כדי לצמצם ולנהל סיכונים אלו, וכן עליו לפעול לקידום אימוץ אתיקה בארגון. ג. קצין הציות הייעודי צריך גם לוודא שנוהלי הדיווח הפנימיים בארגון יאומצו ויובאו לידיעת כל צוות העובדים, לרבות עובדים זמניים ועובדי מיקור חוץ. ד. קצין הציות הייעודי צריך גם להעריך את צרכי ההדרכה ולהבטיח כי ניתנת הכשרה מספקת לעובדים בתחומים אלה. ה. קצין הציות הייעודי צריך לפקח על ההכנה והיישום של תוכנית הכשרה מתמשכת בתחום הלבנת הון ומימון טרור. 3. סיכום והמלצות, אם כן הרגולטור האירופי ממשיך למקד את תשומת הלב של הגופים הפיננסים הפועלים בפיקוחו בתחומי 'הלבנת הון ומימון טרור', והפעם באמצעות קביעת הנחיה המפרטת את המשימות והתפקיד של קצין הציות, וכן של חברי דירקטוריון ומנהלים בכירים בהקשר לכך. הנחיה זו גם קובעת שיש לקבוע קצין ציות ייעודי לתחומים אלה, וכן היא מגדירה את הדרך שיש לנקוט כדי להבטיח כינון ויישום של מדיניות ונהלים אפקטיביים בתחומי 'הלבנת הון ומימון טרור'. עוד קובעת הנחיה, כדי להב טיח שהגוף הפיננסי אכן מסוגל לנהל סיכוני ציות בתחומים אלה ולקבל החלטות מושכלות, איזה מידע צריך להיכלל בדוחות הפעילות של קציני הציות, וכיצד עליו לפעול כדי וכן להבטיח שסיכונים האלה יטופלו ביעילות. מדובר אם כן בהנחיה מקיפה שעם אישורה ופרסומה בגרסה הסופית תסייע מחד לקציני ציות ומאידך תיצור בהירות לגבי היקף האחריות ורמת הציפיות שבהם קציני הציות נדרשים לעמוד. |
|
|
מחקר חדש בארה"ב מעלה כי הנחיות שהוציא משרד המשפטים האמריקני (DOJ) לתובעים שלו, כדי להעמיד לדין חברות שמפעילות תוכניות ציות הביא לשינוי תרבות הציות בתאגידים
הנחיות ה-DOJ שינו את תוכניות הציות |
מחקר חדש בארה"ב מעלה כי הנחיות שהוציא משרד המשפטים האמריקני (DOJ) לתובעים שלו, כדי להעמיד לדין חברות שמפעילות תוכניות ציות הביא לשינוי תרבות הציות בתאגידים 1. הנחיה "הערכת תוכנית ציות תאגידית" (CCP) שעודכנה ב 6/2020 - הנחיה שנועדה לסייע לתובעי ה-DOJ לקבוע האם יש להגיש כתב אישום או להעדיף לנהל משא-ומתן על ענישה מופחתת כיוון שתוכנית האכיפה של תאגיד הייתה בתקופת ביצוע העבירה יעילה. 2. הנחיה "למתן גילוי נאות, שיתוף פעולה ותיקון בחשבון במסגרת חוק False Claims Act (FCA)", פורסמה במרס 2019. מדובר במדיניות הקובעת כיצד ניתן לקבל קרדיט עבור חשיפה עצמית מרצון, שיתוף פעולה ותיקון בעת בחינת אישומים בעבירות על חוק FCA. 3. "מדריך להעמדת משאבים לטובת אכיפת חוק U.S. Foreign Corrupt Practices Act (FCPA)" מיולי 2020. המדריך קובע כי DOJ ימנע מהעמדה לדין של חברה החושפת מרצונה התנהגות בלתי הולמת, משתפת פעולה באופן מלא ומתקנת באופן הולם את הטעויות שנפלו. 4. הנחיה "הערכה של תוכניות אכיפה תאגידיות בחקירות פליליות בנושא הגבלים עסקיים", שפורסמה ביולי 2019, נועדה לסייע לתובעי ה-DOJ לקבוע האם יש להגיש כתב אישום או להעדיף לנהל משא-ומתן על ענישה מופחתת כיוון שתוכנית האכיפה של תאגיד הייתה בתקופת ביצוע העבירה יעילה. ממצאי הסקר העלו כי רוב (68%) קציני הציות מכירים את ההנחיות האלו ורובם הסכימו שהם מועילים. קציני הציות אף הצהירו כי הם פעלו בהצלחה לשכנע את בעלי העניין בחברות שלהם שעליהם להתכוונן לנקודת המבט של DOJ וכי הבטחת אינטרס שלהם (התאגיד ובעלי העניין) מחייב בקידום תחום הציות וטיפוח תרבות הציות בארגון. למעשה ארגונים הפסיקו להשקיע משאבים בתחום הציות כאשר הם העריכו שהמאמצים שהם נקטו ענו על העולה מהנחיות. באשר לשאלת מוכנות התאגידים לחשיפה עצמית של הפרות, במיוחד בהתייחס להפרות של FCPA, FCA והגבלים עסקיים, קציני הציות ציינו שארגוניהם יהיו מוכנים לחשוף את עצמם ולשתף יותר פעולה עם הרגולטור אם הם היו בטוחים שה-DOJ מתחשב בכך באופן עקבי. ואכן הסקר מגלה כי 63% מקציני הציות ציינו שהם לא בטוחים שה-DOJ פועל בתחום זה באופן עקבי (נמנע מהעמדה לדין וכו'). נתון חשוב נוסף שעולה מהסקר הוא שלדעת קציני הציות ה-DOJ צריך לתמרץ הרבה יותר ארגונים ליישם תוכניות אכיפה. כמו-כן על ה DOJ לפרסם מידע נוסף על פעולות אכיפה שהוא מבצע בדגש על מתן גילוי נאות על מה הוא מצא בתוכנית האכיפה הפנימית שהוא בחן שהביא אותו להחלטה שלא להגיש כתבי אישום. כמו-כן על ה DOJ, לדעת קציני הציות לתת יותר קרדיט למאמצי התאגידים לבנות תרבות אתית חזקה; כגון לשקול לבטל הליכי qui tam 3 לחברות המקיימות תוכניות ציות יעילות ולהימנע מלאיים עליהן. אם כן התמונה העולה מהמחקר הוא של DOJ יש השפעה משמעותית על פרקטיקות הציות של התאגידים, כאשר לשטח יש ציפייה שהוא ינקוט בגישה שיתופית המעודדת תאגידים לשפר את תרבות הציות שלהן וימנע מלנקוט בגישה עונשית. מעניין אם כן יהיה לראות האם ה-DOJ, שקיבל עותק מהמחקר, אכן ירים את הכפפה, כעולה מהסקר, וירחיב את קשת האמצעים שהוא מפעיל לתמרץ תאגידים להטמיע תוכנית ציות אפקטיביות ולעודד חשיפה עצמית ושיתוף פעולה של תאגידים במקרה של הפרות חוק. והרי המפתח לאכיפה מצוי, גם על-פי סקר זה, בראש ובראשונה בידיהם האמונות של קציני הציות, הפועלים כסוכני שינוי המחזקים את התרבות האתית בארגונים. |
|
|
תזכיר חוק חדש "תקנות העיריות (מכרזים) (הוראת שעה מס' 2), התש"ף-2020" ממחיש את הצורך בקביעת פונקציה ייעודית לאישור חוקיות פעולות בדומה לגופים פיננסים לאורך החודשים האחרונים בהם המגיפה הכתה, נאלץ השלטון המרכזי להגמיש יותר ויותר את הרגולציה והפיקוח על אופן התנהלותם של רשויות מקומיות. ביטוי אחרון בולט לכך הוא תזכיר חוק שפורסם ב-20.8.2020 המקנה לרשויות המקומיות סמכות לעקוף את שני המכרזים על-ידי הארכת חוזים עם קבלנים 1 . הפתרון של משרד הפנים להישען על שומרי סף 2 ברשות המקומית, קרי אותם עובדים סטטוטוריים האחראים על ניהול הרשות המקומית (מנכ"ל, גזבר) ועל היועץ המשפטי כדי להבטיח את תקינות ההליך, פונקציות שהנן נוגעות בהליך (מנכ"ל וגזבר אחראים על ההתקשרות, ויועמ"ש אישר/ניסח את החוזה והמכרז), מעלה באופן טבעי קשיים. האם הישענות על שומרי סף אכן מהווה פתרון? ואכן, צוות שבחן, עבור יועמ"ש לממשלה, דרכים לחיזוק שלטון החוק וטוהר-המידות בשלטון המקומי העלה עדויות כי "שומרי הסף ברשויות מקומיות סובלים, כפי שעלה בעדויות שהוצגו בפני הצוות לבחינת דרכים לחיזוק שלטון החוק וטוהר-המידות בשלטון המקומי, מ"קשיים משמעותיים... בביצוע תפקידם, וזאת, בין היתר, נוכח מבנה חלוקת הסמכויות ברשות, אופן הגדרת מעמדם על-ידי הנהלת הרשות, הגדרת תפקידם וסמכויותיהם בדין והכלים שהוקנו בידיהם לשם ביצוע תפקידם". עוד נטען כי "העובדה כי בעלי התפקידים האמורים כפופים מינהלית להנהלת הרשות ולעומד בראשה, העובדה כי ראש הרשות מכריע בבחירת בעלי התפקידים ואחראי למעשה לתנאי העסקתם, והעובדה כי במערכת התאגידית הסגורה של הרשות המקומית יש יחסי-קרבה משמעותיים בין בעלי התפקידים להנהלת הרשות ולראש הרשות, מקשות, הלכה למעשה, על תפקודם האפקטיבי כשומרי סף" 3 . אך מה באשר למבקרי הפנים, שאף הם מוגדרים כשומר סף? הרי הם לבטח אובייקטיביים בעבודתם. מדוע אם כן מבקר פנימי לא יכול לאשר תקינות של פעולות ותהליכים (כגון התקשרויות עם קבלנים)? התשובה לכך טמונה בשאלה. מבקר הפנים, כפי שמודגם במודל שלושת קווי ההגנה 4 , הנו פונקציה הבוחנת את התנהלות הארגון מכל היבטיו ויחידותיו וככזו היא איננה יכולה ליטול חלק, כל שכן לאשר, תהליכי קבלת החלטות, מה גם שפונקציה זו עורכת ביקורת בדיעבד (ביקורת לאחר מעשה). אם כן מה ניתן לעשות, בייחוד במצבי חירום, כמו בזמן הקורונה, בהם הקושי בניהול הרשויות המקומיות בולט? והרי הפתרונות שהועלו עד כה, כפי שניתן ללמוד מדוחות מבקר המדינה (שפורסמו לאחר שהדין וחשבון הנזכר הוגש ליועמ"ש לממשלה), לא הביאו לפתרון המיוחל. הטמעת פתרון מהמגזר הפיננסי בשני העשורים האחרונים, לאחר השערוריות החשבוניות שהביאו לקריסתן של תאגידי ענק כאנרון ווורלדקום, התפתחו, בצל חקיקת חוק סרבנס אוקסלי (SOX), דיסציפלינות שונות ובהם ציות (Compliance), תוכנית המשכיות עסקית (BCP), תוכנית התאוששות מאסון (DRP) וניהול סיכונים כולל. הרעיון שארגונים צריכים, בדומה למדינה, לקיים משטר (ממשל תאגידי) שיבטיח את יציבותה והתמודדות בהצלחה עם מצבי סיכון (אי ודאות) וזאת, בין היתר, כדי לזכות באמון בעלי העניין (ובהם לקוחות/ציבור) העלה את הצורך ביצירת פונקציה ייעודית לצמצום סיכוני ציות (הפרות של נורמות משפטיות). פונקציה זו נדרשת לבחון את עמידת הארגון בהוראות הדין החל (עליהם), לבחון את הפרוצדורות המתקיימות בגוף כדי להעריך האם הללו מבטיחות את קיומם של הוראות החוק וכיוצ"ב. בישראל קיימת חובה למנות קציני ציות בבנקים ובגופים המוסדיים (חברות ביטוח, קרונות וכו') וכן ישנם רגולטורים שהמליצו על כך (רשות לניירות ערך, הרשות להגנת הצרכן), דבר המעלה באופן טבעי את השאלה, מדוע פונקציה זו לא מיושמת בגופים המשפיעים ביותר על חיי האזרחים במדינה - הרשויות המקומיות? והרי רשויות מקומיות הנן גופים בעלי קשת רחבה ביותר של סמכויות ובהם סמכויות להטיל תשלומי חובה (כגון: ארנונה, אגרות, היטלים), להעניק אישורים/היתרים (כגון: היתרי בניה) ורישיונות (כגון: רישיון עסק, לכלב), לקבוע זכאויות לתושבים ואת היקיפם (כגון: קבלת שירותי רווחה/חינוך) וכיוצ"ב. מסקנה אם כן נראה, יותר מבכל תקופה אחרת, שדווקא בעת הזו בה נאלצות הרשויות להתמודד עם ההשלכות של מגיפת הקורונה, כאשר משרד הפנים נאלץ עקב כך להגמיש את הפיקוח הרגולטור. יש לבחון, כיוון שכל הצעדים שננקטו עד כה לא הוכיחו את עצמם, את הפתרון של הטלת חובה למנות קציני ציות ברשויות מקומיות. בדרך זו, בין היתר, יוכל משרד הפנים לקבל הבטחה (assurance) לגבי האופן שבו הרשויות המקומיות הטמיעו בפעילותם היומיומית את הוראות הדין, לגבי האופן בו הן פועלות למניעת חשיפה לסיכוני ציות ועקב כך למנוע פגיעה בנכסים שהם מנהלים (ולהגן עקב כך טוב יותר על אינטרס הציבור), לצמצם את הסיכון שראשיה יעמוד בפני הליכי אכיפה מנהלית (חיוב אישי) ואת הסיכון לפגיעה במוניטין של הרשות המקומית, ובכך להגביר את אמון הציבור בגופים אלה. לשון אחר, באמצעות מינוי קצין ציות, יוכל משרד הפנים (והציבור) להבטיח שהרשויות המקומיות אכן מצייתות לחוקים ליתר הוראות הדין, הן עורכות ומפעילות תוכנית אכיפה פנימית המסייעת להנהלת הרשות המקומית לקיים את אחריותם בצמצום החשיפה לסיכוני ציות, להגביר את המודעות והמעורבות של בעלי תפקידים ברשות לכך, דבר שיבטיח את השמירה על אינטרס הציבור. כיום, בהעדר דרך מוכחת אחרת לצמצום סיכוני ציות, והראיה שיותר יותר רגולטורים מאמצים כלי זה, טוב יעשה משרד הפנים, שגמע כברת דרך ארוכה ראויה לציון בתחום הגברת המנהל התקין ברשויות המקומיות, ובהם הוצאת נבחרי ציבור מוועדות ביצועיות (כגון: תמיכות, הקצאות, רכש), חיזוק מבקרי הפנים (מתן מתקציב 5 ), הטלת חיוב אישי (על נבחרים ועובדים בגין הוצאות לא חוקיות), ויפעל לאמץ כלי זה לצורך הטמעתו בגופים הנתונים למרותו. |
|
|
בהליך חריג פסלה רשות ניירות ערך האמריקנית קצין ציות מלעסוק במקצוע לאחר שזה נתפש מתארך לאחור רשומה בניסיון להסתיר שימוש במידע פנימי זהו צעד חריג של נקיטת צעדים כנגד קצין ציות בתאגיד פיננסי, בו הרשות מטילה עליו אחריות לכשלים, המאפשר הצצה על הנורמות המצופות מקציני הציות, ובהם כללי "עשה" ו"אל תעשה" בעת תיעוד סקירת תאימות, קביעות ומסמכי תאימות מרכזיים אחרים. המקרה ב-10/2016 העלתה קצינת ציות ראשית כי אחד האנליסטים בחברה עשה שימוש במידע פנימי, בהליך הערכת שווי שוק של חברה לצורך מכירה. למרות זאת, קצינת הציות הראשית קבעה כי הערכת שווי שוק זו בוצעה ללא חשיפה למידע שאינו ציבורי, ואפשרה בכך לאנליסט להמשיך ולעבוד על העסקה. בסוף אותה שנה, זמן קצר לאחר שהעסקה, שהצליחה מעל המשוער, הוכרזה בפומבי, הורה מנהל החברה לקצינת הציות לתעד בדוח את ממצאי הבדיקה, וזאת כדי שיהיה תיעוד אם הדברים יחקרו על-ידי הרגולטור. ברם, במקום לערוך דוח, יצרה (במחשב) קצינת הציות קובץ ריק הכולל "נושא" ו"תאריך" (21..10..16) אך ללא תוכן, כאשר היא לא מתעדת, לא את דוח הערכה שלה ולא את המסמכים הרלוונטיים לאותה עסקה. חודשים לאחר מכן, החלה רשות ניירות ערך לבדוק את אותו אנליסט ומצאה כשלים בעמידתו בהוראות. על-רקע זה פנה שוב מנהל החברה לקצינת הציות. בתגובה ערכה (ב-9/2017) קצינת הציות תזכיר (Compliance Memo) כאשר היא מתארכת אותו (backdate) למועד בו היא נתנה בעבר את חוות דעת (10/2016). כתוצאה מכך, תזכיר הציות הכיל אי-דיוקים עובדתיים מרובים, כולל אי-דיוקים לגבי העובדות סביב החשיפה הפוטנציאלית של האנליסט למידע הפנימי. פעולות אלה ופעולות הסחה נוספות שעשתה קצינת הציות הביאו לכך שב 6/2018 קיבלה קצינת הציות צו המורה לה על הפסקת עבודתה וננקטו נגדה בהליכים מנהליים. ב-30.9.2020 ניתנה כנגד קצינת הציות החלטה של רשות לניירות ערך (SEC) המטילה עליה איסור לפעול בתפקיד קצין ציות עם כל מתווך, סוחר או יועץ השקעות במשך שלוש שנים, איסור לעסוק בפני ה-SEC כעו"ד למשך שנה וקנס אזרחי בסך 25,000 דולר. כללי עשה ואל תעשה ממקרה חריג זה ניתן ללמוד על אופן מילוי החובות של קציני ציות בכלל, ועל הליכי "עשה" ו"אל תעשה" בעת תיעוד סקירת תאימות, קביעות ומסמכי ציות מרכזיים אחרים מאידך-גיסא, כדלקמן: - "אל" תתמהמה בתיעוד סקירות וקביעות ציות. כדאי לעשות זאת במקביל לביצוע הסקירות והקביעות. לכל הפחות רצוי להקפיד בזמן אמת על רישום הערות מהותיות של עובדות והניתוחים העומדים בבסיס הסקירות. - "אל" תתארך לאחור מסמכים כדי לגרום להם להיראות כאילו הם מהווים רישום זמני לאירועים כאשר לא ביצעת בזמן אמת בדיקות אלה. - "אל" תמנע משיתוף פעולה מלא וגילו מסמכים מצוות הבדיקה של הרגולטור, גם אם אתה חושב שמסמכים מסוימים עלולים להזיק לך. - "עשה" מסמך המתעד ביקורות וקביעות ציות לאחר מעשה לא יכול להיחשב כמסמך שנערך בזמן אמת (עם הגילוי). - "עשה" (ערוך) סקירות והסתמך על הערות מהותיות של העובדות והניתוחים העומדים בבסיס סקירות וקביעות הציות, אם אתה מתעד ביקורת וקביעת תאימות לאחר מעשה. סוף דבר כפי שראינו, החקירה של רשות לניירות ערך האמריקנית התמקדה בתיעוד שערך קצין הציות, כאשר היא מצאה סתירות, אי-התאמות ובייחוד תיארוך לאחור, היא בססה על כך את החלטתה לנקוט בעיצומים. אשר על כן אין להתפלא כי קצין ציות משמש עבור הרגולטורים נקודת ציר מרכזית בחקירתם. תאגידים משתמשים בקציני ציות כדי לאשר את דרכי התנהלותם, ולכן קציני ציות חייבים להפנים כי הם אלה שעומדים היום בחזית. והרי כאן, ה-SEC קבע, על בסיס הכשלים בתיעוד כי קצינת הציות סייעה לדבר עבירה, בכך שהיא אפשרה לאנליסט לבצע עסקה תוך שימוש במידע פנימי ולהפר בכך את החוק 2 . מקרה זה ממחיש את החשיבות של תיעוד בעת ובעונה אחת של סקירות וקביעות ציות או, לכל הפחות, של רישום מהותי בזמן אמת. אך מעבר לכך הוא ממחיש את הצורך בהכרה של קציני ציות ובחשיבות עבודתם, ובהקפדה על עבודה בהתאם לכללים מחייבים. בחודשים הקרובים עתיד להתפרסם קובץ תקינה מקצועי לקציני ציות, שבצדו לראשונה בישראל קורס הסמכה מוכר. הגיע העת שגם כאן יפנימו שקציני הציות הם אלה הנמצאים בחזית עמידת הארגונים בהוראות הרגולטורים. |
|
|
על-רקע דוח חמור של לשכת עוה"ד של ניו-יורק שהתריעה על פגיעה חמורה בקציני ציות לאור האחריות האישית המוטלת עליהם באכיפה מנהלית עולים קולות לאסדרת המקצוע
פירס ציינה שיש בד"כ שלושה סוגים של פעולות שהנציבות נוקטת נגד קציני ציות, והם: א. התנהגות בלתי חוקית בעליל (כגון כאשר קצין ציות מודע לפעולות לא חוקיות ולא מדווח על כך). ב. כאשר קצין ציות מעכב או מטעה את המבקרים מטעם הרגולטור (כמו במקרה של סימנוס). ג. כישלון של קצין ציות בהיקף נרחב. בדרך כלל, במקרים כאלה, הוועדה מאשימה את קצין הציות בסיוע או בגרימת ההפרות, או שתיהן. דבריה של פריס נאמרו על-רקע דוח מדאיג שהוציאה בתחילת השנה (2020) לשכת עורכי הדין של ניו-יורק, על "חובתם של קציני הציות במגזר הפיננסי" 2 . דוח זה, המנתח פסיקה והחלטות אכיפה שהתקבלו בשנים האחרונות, קובע כי קציני ציות של חברות פיננסיות, המשמשים כשומרי סף חיוניים במניעה איתור ותיקון של הפרות של חוקים, תקנות ומדיניות וכללים פנימיים, עלולים, עקב מהות תפקידם, למצוא את עצמם נתונים לחקירות ואף נושאים באחריות אישית. כך יוצא, שבעוד שהרגולטורים מעוניינים לחזק את "שומרי הסף", בפועל הם נוקטים בצעדי אכיפה המרתיעים למעשה את קציני ציות, מביאים לכך שהללו ימודרו מתהליכים עסקיים, ואף יביאו לכך שאנשים ישקלו לעזוב את תפקידי הציות מחשש שמא הם יישאו באחריות למעשים פסולים של אחרים. מצב זה נובע, בראש ובראשונה, כיוון שהצהרותיהם של קציני ציות באשר לזיהויו/או מניעה (תוכניות אכיפה/מניעה) נבחנים לאחר מעשה. אי ודאות זו של קציני הציות החריפה עוד יותר בשנים האחרונות עקב תרבות האכיפה הקיימת, המתמקדת מחד באחריות אישית, ונשענת בהליך האכיפה על תוצרי פונקצית הציות מאידך-גיסא, זאת שעה שחל גידול בהיקף ההוראות המחייבות במתן גילוי. ודוק, אין הכוונה בדברים אלה כדי לאיין את עצם האפשרות לנקוט צעדי אכיפה נגד קציני ציות, דבר שהוא כלי רגולטורי חשוב (בכדי להרתיע רשלנות, להעניש התנהלות לא הולמת ולמנוע הונאות), אלא משום יצירת וודאות באשר לסטנדרטים והנורמות המצופות מקציני הציות. חשוב להבהיר כי צורך זה ביצירת שקיפות נורמטיבית נותר גם לאחר שרגולטורים בארה"ב הודיעו כי הם לא בהכרח מתכוונים להתמקד בקציני ציות והם לא יטו לנקוט בפעולות אכיפה כשיטה כדי להעניש קציני ציות המועלים בתפקידם. כדי ליצור בהירות ולסייע לקציני הציות המודאגים שמאמציהם בתום לב והתנהלותם הנורמטיבית לא תסתיים בעונש, ממליצה לשכת עוה"ד של ניו-יורק לרגולטורים לאמץ את המלצות הבאות: 1. יש לפרסם הוראות ברורות המציינות את הגורמים הספציפיים המנחים את שקול הדעת בחיוב החלטות נגד נושאי משרה ראשי. 2. על הרגולטורים לדווח לציבור באופן מלא על הבדיקות והחקירות שהם עורכים נגד קציני ציות, וכן לפרסם מידע על פעולות אכיפה ותוצאותיהן. 3. יש לחזק את הקשר בין קציני ציות לרגולטורים ולקבוע שיטת דיווח בין קציני הציות לרגולטור הרלוונטי. 4. מומלץ ליצור קבוצת היוועצות שוטפת בין הרגולטורים לבין ציבור קציני הציות כדי לדון על סוגיות חשובות לשני הצדדים. אם כן המצב הקיים מחייב לדעת לשכת עוה"ד של ניו-יורק להוציא הנחיות כדי להבטיח שקציני הציות מבינים את גבולות חובותיהם ואחריותם, בין היתר כדי שהם יוכלו להבהיר לבעלי עניין (stakeholders) בצורה ברורה איפה עובר גבול האחריות של המקצוע. עוד ממליצה לשכת עוה"ד של ניו-יורק, המפנה כאמור תשומת לדאגה ההולכת וגדלה מפעולות האכיפה אחרונות שננקטו נגד קציני ציות, לכך שיש צורך בחיזוק הקשר בין הרגולטורים לקציני ציות, ויש לעודד קיום אינטראקציה והבנה בין הצדדים. ללא ספק גישה זו תפחית את החשש בנוגע לאחריות אישית המאיימת על איכות השירות במערכת הפיננסית, ותבהיר לקציני הציות מהם העקרונות המנחים את הרגולטורים באכיפה וזאת כדי ליצור סטנדרטים ברורים שיבטיחו אחריות מבלי להקריב את העמידה ביעדים. בישראל אנו מצויים בעיצומו של תהליך להסדרת מקצוע קצין הציות. בקרוב תפורסם לראשונה בישראל תקינה מקצועית לקציני ציות וכן ולראשונה בישראל תהיה הסמכה פורמלית לקציני ציות. ללא ספק ההשלכות המתרגשות על מקצוע הציות, וקצרה היריעה כדי לפרטם כאן, יביאו סוף-סוף לכך שתחום הציות יהפוך מעיסוק למקצוע. |
|
|
דוח שפרסמה לשכת עוה"ד של העיר ניו-יורק מעלה כי קציני הציות, הגם שפעלו בתום לב ואף כי תיקנו את הליקויים, חשופים לסיכון שתוטל עליהם אחריות אישית הניתוח העלה כי החלטות והעיצומים שנקטו הרגולטורים עלולים לערער את קציני הציות ולפגוע באפקטיביות עבודתם, זאת לאור הגידול בפעילות האכיפה מחד והתמקדות הרגולטורים בהטלת אחריות אישית בגין כשלים בציות בד-בבד עם גידול בדרישות הרגולטוריות המטילות עוד ועוד חבויות על קציני הציות מאידך. מציאות זו חושפת את קציני הציות לסיכון מוגבר שתוטל עליהם חבות אישית. אם כן מהן הן ההשלכות שהחלטות מנהליות הללו מקימות עבור קציני ציות? וכיצד הן יכולות לפגוע בעבודתם? תשובות לכך העלתה כאמור לשכת עוה"ד בעיר ניו-יורק בדוח שהיא פרסמה, להלן עיקרו: קציני ציות חשופים לסיכון שתוטל עליהם אחריות אישית בשנים האחרונות ננקטו פעולות אכיפה כנגד קציני ציות בתואנה כי הללו פעלו שלא בתום לב ובניגוד להנחיות ולצעדי חקירה, כדלקמן: (1) כאשר קצין הציות נמצא מעורב בהתנהלות לא נכונה; (2) כאשר קצין הציות נמצא עוסק במאמצים לחסום או להטעות את הרגולטור; (3) כאשר קצין הציות כושל באופן טוטאלי בעבודתו ("כישלון סיטונאי" - wholesale failure). במקרים כאלה ישקלו הרגולטורים האם להטיל אחריות אישית על קציני הציות. דוגמה לכך הוא המקרה של חברת Thaddeus North, בה ה SEC הטילה על קצין ציות עיצומים בין היתר על כישלון "ליישם בצורה משמעותית תוכניות ציות, מדיניות ונהלים", בהיקף הגדול יותר מ'כישלון סיטונאי' . קציני הציות כפופים לדרישות הרגולציה המוגברות גורם שני שחושף את קציני הציות לסיכון גבוה הוא הדרישות הגוברות של הרגולטורים המדינתיים והפדרליים מקציני הציות, המטילים עליהם יותר ויותר דרישות למתן דיווחים. דרישות אלה מגדילות מן הסתם את הסיכון שיוטל על קצין ציות אחריות אישית וכן מגדילות את הנטל על מערך הציות בחברות. דוגמה לכך הן הדרישות המוגברות ביחס לתוכניות נגד הלבנת הון במוסדות פיננסיים ותוכניות ציות בענף המטבעות הווירטואליים. ג. קציני הציות מתמודדים עם מכשולים מבניים סיבה שלישית לכך שקציני הציות עשויים להתמודד עם חשיפה מוגברת לסיכון רגולטורי היא שהיקף האחריות שלהם והצורך בהתמחות (ספציאליזציה) של פונקציית הציות עשויים להקים חסמים מבניים (סטרוקטורליים), הפוגעים, בין היתר, בנגישות קציני הציות למידע ולפגוע בכך ביכולתם לגלות ולמנוע התנהלות לא חוקית. תפקיד זה כרוך במתח מבני הנובע מכך שבעוד שקציני הציות תלויים בפרנסתם במעסיקם, היקף חובות הדיווח הרגולטוריות מגדיל את הסיכוי שהללו יפגעו ברווחיות החברה בה הם עובדים, דבר המעמיד אותם בקונפליקט. ביטוי מחשי לכך הוא בכך שלעיתים מנהלים מונעים מקציני גישה למידע ולמשאבים כדי להימנע מדיווח שלילי. מעבר לכך, מנהלים עלולים להטיל על קציני הציות שהלם תפקידים נוספים העלולים ליצור לניגוד עניינים. או לחלופין, בהעדר מעמד ארגוני אפקטיבי, קציני הציות עשויים להיות חסרי יכול השפעה על תהליכי קבל החלטות בארגון, ואף שלא לקבל לידם סמכות לפקח על התהלכים העסקים בארגון. מבנה הדיווח הפנימי של החברה עשוי גם הוא לפגוע ביכולתו של קצין ציות להתריע על טיפול לא נכון בהתנהלות לא נכונה. לדוגמה, כאשר קצין ציות אינו מדווח ישירות למנכ"ל או דירקטוריון, זמן התגובה עשוי להתעכב, והדיווח עשוי להיות לא אפקטיבי. סיכום והתכנסות המציאות העולה מניתוח החלטות מנהליות שהתקבלו בשנים האחרונות בארה"ב מצביעה לא רק על החשיבות שמייחסים רגולטורים לקציני ציות, אלא גם על קיומו של סיכון ההולך וגובר, בייחוד כאשר הם נראים כלא אפקטיביים בעבודתם, להטלת אחריות אישית עליהם (למעשיהם של מנהלים בארגון). זאת ועוד, לאור מעמדם כשומרי סף, הרגולטורים יטו לנקוט כלפיהם ביד קשה במידה בייחוד אם אלה ייראו כמנסים לפגוע בחקירה של גורם אכיפה. מצבים מעין אלה אירעו גם כאשר קציני ציות טענו כי אין להם שום ידיעה על העובדות העומדות בבסיס ההפרה, או שהם ניסו - אם כי באופן לא מספק - לתקן את הליקויים. ויתרה מזאת, גם אם הוטמעו נהלים נאותים, עלולים קציני ציות להימצא נושאים באחריות אישית אם הרגולטורים יקבעו שהפרות התרחשו עקב כישלון לעקוב אחר התהליכים או לאכוף את הנהלים. במקרים כאלה הבחנה בין קצין ציות ששגה בתום לב ובין אותם מקרים בהם כישלונו לבצע מדיניות עלתה מעבר לרמת הרשלנות הפשוטה היא די קשה, והסיכון לכך גבוה במיוחד כיוון שבדיקות הללו (ע"י הרגולטור) נעשות בדיעבד. לאור היקף הסיכונים המליצה לשכת עוה"ד של העיר ניו-יורק לאמץ את ההמלצות הבאות:
אם כן, כל עוד שהרגולטורים לא מפרסמים את אמות המידה המנחים אותם בפעולות האכיפה אין מנוס מסקירת פעולות אכיפה שננקטו כנגד קציני ציות, כדי לשפוך אור על הפעולות שעל קציני הציות לבצע בכדי להקטין את הסיכון לאחריות אישית. מציאות זו ממחישה את הצורך בהסדרת המקצוע, בקביעת קוד אתי ותקנים מקצועיים. בישראל הוקם ב 2019 צוות האסדרה למקצוע קצין הציות שעתיד בקרוב לפרסם, בשת"פ עם גוף בינ"ל, את הנורמות המנחות (תקנים וקוד אתי) בד-בבד עם יצירת מסגרת חדשה לפעילות מקצועית ולפעילות מערך פורמלי להסמכת קציני ציות. |
|
COSO פרסמה הנחיה חדשה המציגה כיצד ניתן לקשר בין המסגרת האינטרנטיות לניהול סיכונים (ERM), המודל השכיח ביותר בעולם ובישראל לניהול סיכונים, ובין פונקציית הציות (Compliance) ב-11.11.2020 פרסם COSO, גוף שהוקם ב-1985 על-ידי חמשת הגופים המקצועיים המיצגים פרופסיות פיננסיות (רו"ח, מבקרי פנים, סמנכ"לי כספים) לצורך קביעת הנחיות בנושא בקרה וניהול סיכונים, הנחיה חדשה בנושא ציות (Compliance). הנחיה זו ששמה: 'ניהול סיכוני ציות: החלת מסגרת האינטגרטיבית לניהול סיכונים כולל (ERM) של COSO לניהול סיכוני ציות' נועדה לספק הנחיות ליישום מסגרת לזיהוי, הערכה וניהול סיכוני הציות של COSO (ERM) על-ידי קישורה למסגרת אתיקה וציות (C&E), דבר המאפשר יצירת כלי רב עוצמה המשלב את המושגים העומדים בבסיס כל אחד המסגרות החשובות הללו 1 . מה זה סיכוני ציות? הגדרה של 'סיכון' הנה רחבה כ"אפשרות שיתרחש אירוע שישפיע על יכולת הארגון לעמוד ביעדים, בעסקים ובנכסים של הארגון". הגדרה זו כוללת גם סיכוני הציות, שהנם הפגיעה בארגון עקב התממשות אירועים הקשורים להפרות של חוקים, תקנות, חוזים, סטנדרטים, או מדיניות פנימית שבהם הפרה כזו יכולה לגרום לאחריות ישירה או עקיפה, אזרחית או פלילית, לסנקציות רגולטוריות או השפעות שליליות אחרות בגין הארגון או אנשיו. רוב הפרות הציות גורמות מטבען לנזק או שיש להם פוטנציאל לגרום לפגיעה באנשים פרטיים, בקהילות, או בארגונים. לדוגמה הפרות ציות יכולות לפגוע בלקוחות החברה (למשל, הפרות של חוקי פרטיות או אבטחת נתונים המובילים להפרה וגניבת מידע אישי, בטיחות מוצרים, הפרות שהביאו לפציעות, הפרות הגבלים עסקיים וכתוצאה מכך מחירים מנופחים), בעובדי הארגון (למשל, רגולציה בנושא בטיחות במקום העבודה הפרות וכתוצאה מכך פגיעה בעובד, העדר אפליה או הפרות חוק הגנת חושפי שחיתויות), ואף בציבור הרחב (למשל, נזק סביבתי עקב הפרות חוקי הגנת הסביבה וכתוצאה מכך גרימת מחלות או מוות). התמורות בהכרה בחשיבות הציות למרות שהציות לחוקים הנו היסוד לדיני התאגידים (חובת הזהירות), תחום הציות והאתיקה כמקצוע וכפונקציה בארגונים התפתח בעיקר בשני עשורים האחרונים. הקטליזטור שהביא לכך שיותר ויותר ארגונים החלו להטמיע תוכנית C&E, ולראות בהם כבעלי ערך (לארגון), היה סדרת של אירועים בשנות השמונים בארצות הברית שהביאו את הנציבות לגזרי דין בארה"ב (USSG) 2 סוכנות עצמאית שהוקמה על-ידי הקונגרס בשנת 1984 כדי להפחית את פערי העונש ולקדם שקיפות ומידתיות בגזר הדין, ולפרסם ב-1991 הנחיות בנושא 'ענישה תאגידים בגין הפרות חוק'. מסמך זה קבע, בין היתר, כי אם ארגונים שיאמצו תוכנית אכיפה עצמית אפקטיבית הם ייהנו מהפחתה משמעותית בענישה ובקנסות. בשנים 2004 ו-2010 פרסמה הנציבות תיקונים חשובים להנחיה שהבהירו מהם הרכיבים של תוכנית יעילה 3 . הנחיה זו של ה-USSG קובעת גם כי על ארגונים לקדם תרבות המעודדת התנהלות אתית ומחויבות לעמידה בחוק. חשוב להבהיר כי הנחיה זו של ה-USSG אינה מחייבת ארגונים וחברות באימוץ תוכניות C&E; אך היא כן יצרה תמריץ בקרב מנהלים להטמיע תוכניות כאלה, כאמצעי לצמצום קנסות שיכולים להיגרם אם הארגון ימצא מפר חוקים. עם הזמן גם התפתחה פסיקה הקשורה להנחיות שהוסיפה משקל נוסף לחשיבותן של תוכניות מחקר ופיתוח, במיוחד ברמה הגבוהה ביותר גופים מוסדרים, כאשר בתי משפט קבעו כי כישלון ליישם תוכנית C & E עשוי להוות גם הפרה של חובת הנאמנות. נושא זה נכלל גם בהנחיות שפרסם משרד המשפטים האמריקני 4 וסוכנויות אחרות הדגישו את החשיבות של תוכניות ציות ואתיקה. האם יועמ"ש יכול להיות גם קצין ציות? למרות שרוב סיכוני הציות נוגעים לחוקים ותקנות, ניהול סיכוני ציות, המחייב גם בחינה של עמידה בסטנדרטים מקצועיים פנימיים מדיניות של ארגון (כולל קודי התנהגות ואתיקה עסקית), וחובות חוזיות, וככזה הוא מהווה מקצוע נפרד. בפועל אין הוראות חד-משמעיות בנושא זה, זאת בין היתר כיוון שמקצוע זה עדין לא התגבש, אך ממה שניתן ללמוד מהרגולציה בארה"ב, פונקציית הציות צריכה להיות נפרדת מהמחלקה המשפטית. לדוגמה, הנחיות שפורסמו על-ידי לשכת המפקח הכללי של משרד הבריאות של ארה"ב (HHS OIG) קובעות כי פונקציית הציות צריכה להיות עצמאית. בהנחיה נוספת מ- 5 2012 של גוף זה, שעסקה במניעה של הונאות בתחום הבריאות נקבע כי יש ל"הגן על עצמאות קצין הציות על-ידי הפרדת תפקיד זה מהייעוץ המשפטי. עוד נקבע כי "כל ההחלטות המשפיעות על מעמדו של קצין הציות בארגון או על תחום סמכותו חייבים להתאשר תחילה בדירקטוריון". תוכניות מנחות לציות ואתיקה בצד העשייה הרגולטורית הענפה בתחום זה בארה"ב גם מדיניות אחרות הוציאו הנחיות המנחות ארגונים לקבוע תוכנית ציות ואתיקה. ברם בעוד שתוכניות הציות בארה"ב הנן מקיפות, אלה שמחוץ לארה"ב עסקו ככלל ביישום תחומים ספציפיים בחוק, כגון שוחד ושחיתות או הגבלים עסקיים/העדר תחרות. דוגמה לכך היא הנחיה של משרד המשפטים הבריטי שסיפק הנחיות בנושא חוק שוחד 2010 5 , המתאר נהלים שחברות מסחריות צריכות לאמץ כדי למזער את הסיכון למתן שוחד 6 . דוגמה נוספת היא התקן הבינ"ל ISO 37001 'מערכת ניהול מניעת שוחד', וכן תקן שעסק באופן כללי למערכת ניהול ציות מ-2014, שהוחלף בתקן חדש השנה 7 . חיבור בין מסגרת לניהול סיכונים ותוכנית ציות פונקציית הציות, הנה רכיב חשוב המופיע, הן במודל הבקרה פנימית והן במודל ניהול סיכונים של COSO. הנחיה חדשה זו מציגה כיצד ניהול סיכוני ציות משולב בכל 20 הרכיבים של מודל ה-REM של COSO, כולל רכיבי "ממשל ותרבות", אסטרטגיה וקביעת יעדים", "ביצוע", "סקירה ובחינה חוזרת" ו"מידע, תקשורת ודיווח" 8 . כל אחד מתתי השלבים אלו, ברכיבי מודל ה-ERM, ניתנים ליישום בתוכנית ציות (C&E). ללא ספק הנחיה זו, לאור מעמדו של COSO, לא זו בלבד שתעלה את קרנם של קציני הציות, אלא היא אף תחזק את הקשר שבין פונקציה זו לפונקציית ניהול הסיכונים, וכן תבוא לידי ביטוי בתכנון ובחינת מערך הבקרה הפנימית. אך מעבר לכל אלה, מסמך זה ממחיש את הצורך באסדרת מקצוע קציני הציות. בישראל פועל מזה כשנה צוות לאסדרת מקצוע קציני הציות, המקיים מו"מ עם גוף בינ"ל בשיתוף נציגים באקדמיה זאת על-מנת להקים כאן איגוד מקצועי מוסמך, להציג קוד אתי ותקינה מקצועית ולהקים מערך להסמכת קציני ציות.
|
|
|
המשרד לחקירות ברשות לניירות ערך האמריקנית פרסם התראת סיכון למעשי כשל של מערך הציות בחברות ציבוריות ב-19.11.2020 פרסם 1 המשרד לבדיקות ציות וחקירות (OCIE) ברשות לניירות ערך האמריקנית (SEC) התראת סיכון (Risk Alert) בנושא ציות, המצביעה על בעיות במערך הציות של תאגידים ציבוריים (חברות השקעה). התראת סיכון זו נועדה להדגיש עבור חברות אלה את סיכונים והנקודות הרגישות שהרשות איתרה והיא מתמקדת בהם בחקירותיה, ולאפשר בכך למנהלים להעריך את האפקטיביות של מערך הציות. בנוסף, התראת סיכון זו מצביעה על דרכים בהם יש לנקוט כדי להבטיח את צמצום הסיכונים הקיים בתחום זה. הליקויים והחולשות במערך הציות שזוהו על-ידי OCIE להלן דוגמאות לחסרים ולחולשות הבולטות שזוהו על-ידי צוות חוקרי ה-OCIE ביחס למערך הציות: 1. העדר משאבים הולמים לקצין הציות צוות ה-OCIE מצא כי קציני ציות בחברות (השקעה) לא הקדישו משאבים נאותים, כגון טכנולוגיית מידע, הכשרה וכוח אדם, כדי לפקח באופן אפקטיבי על תוכניות הציות. להלן מספר דוגמאות:
2. סמכות שניתנה לקציני ציות אינה מספקת צוות ה-OCIE מצא מקרים בהם היקף הסמכויות והגדרת העבודה שנתנו לקציני ציות אינם מאפשרים להם לפתח ולאכוף מדיניות ונהלי ציות, לדוגמה:
3. ליקויים בדיווח צוות OCIE מצא מקרים בהם עובדים לא הצליחו להוכיח שהם אכן ביצעו סקירה שנתית או שהביקורות השנתיות שנערכו על-ידי קציני ציות לא הצליחו לזהות בעיות ציות או רגולציה משמעותיות. 4. יישום פעולות הנדרשות על-פי מדיניות ונהלים בכתב צוות OCIE מצא מקרים בהם עובדים לא ביצעו פעולות הנדרשות על-ידי מדיניות ונהלי ציות. לדוגמא:
5. מדיניות ונהלי ציות עדכנים הצוות מצא מקרים בהם מדיניות ונהלי הציות הכילו מידע מיושן או לא מדויק, ואף נהלים הכוללים מידע חלקי ו/או לא רלוונטי. 6. שמירה או קביעה של מדיניות ונהלים כתובים צוות OCIE מצא כאמור מקרים בהם יועצים לא קיימו מדיניות ונהלים בכתב או שלא הצליחו לקבוע, ליישם, או להתאים כראוי מדיניות ונהלים כתובים שבכוחם למנוע הפרות חוק. למשל נמצאו מקרים בהם עובדים טענו כי הם מסתמכים על תהליכים אד הוק לא פורמליים, במקום לפעול בהתאם למדיניות ונהלים כתובים. כך מצא ה-OCIE ליקויים ו/או חולשות של יישום או התאמה של מדיניות ונהלי ציות בתחומים רבים המפורטים בהנחיה. סיכום ממצאים אלה אם כן מעלים שלוש מסקנות עיקריות, והן: א. קציני הציות חייבים להיות בעלי ידע ובקיאות בנוגע לחוק החל. ב. הנהלות בכירות צריכות להעצים את קציני הציות, להעניק להם את מלוא האחריות והסמכות לפיתוח מדיניות ונהלים בארגון ולפעול לאכיפתם. ג. קציני הציות חייבים להיות בעלי מעמד ארגוני, ובעלי סמכות מספקים, על-מנת שהם יוכלו לחייב ולאכוף את המדיניות ונהלי הציות על עובדים בארגון. חשוב לציין כי, לאור החשיבות שמייחס הרגולטור לקציני הציות, שבאה לידי ביטוי גם בהיקף הביקורת המבוצעות, ה-OCIE נכנס לפעולה גם כאשר נקטים צעדים נגד קציני ציות, בייחוד לאחר דיווחים על התנהגות חשודה או שאלה העלו דגלים אדומים בנושאים של אי-ציות, או כאשר הם מפוטרים כשעירים לעזאזל בגין ביצועי ציות לקויים, המובילים להטלת קנסות ולעונשים אחרים על הארגון והנהלת. אשר על כן חשוב שמקבלי החלטות ייקחו בחשבון את חשיפתם לסיכוני רגולציה בבואם לקבל החלטות באשר להיקף המשאבים שהם בוחרים להעמיד לרשות קצין הציות, וכן באשר לשילוב קציני הציות וחיזוק מעמדם בתרבות הארגונית. מאידך-גיסא, על קציני הציות רובצת האחריות להתריע בפני המנהלים גם על מצבים בהם היקף המטלות האחרות המוטלות עליהם, או היקף המשאבים העומדים לרשותם, אינו מאפשר להם למלא את תפקידם. גם בישראל חשוב שמסר זה יופנם. |
|
|
|
בנאום שנשא לאחרונה בכיר ברשות לנירות ערך האמריקנית, שקרא להעצמת קציני ציות, נחשפו פרטים נוספים על מה במוקד חקירות הרשות הנאום שנגע בהשפעת הקורונה על פעילות החקירה ברשות, התייחס גם לאופן שבו רשות ניירות ערך רואה את תפקיד קצין הציות, ומהווה פרסום נוסף בתחום זה, דבר המעיד על החשיבות שהרשות רואה בפונקציה זו, זאת בין היתר, כשומרת על כספיהם של המשקיעים. האמצעים בהם נוקטת הרשות כדי לחזק את קציני הציות רשות ניירות ערך מבינה את האתגרים הכרוכים בתפקיד קצין הציות והיא נוקטת בצעדים כדי לתמוך בשיפור האפקטיביות שלהם ושל תוכניות ציות. אחד הדרכים בהם מנסה ה-OCIE לסייע לקציני הציות הוא על-ידי פרסום מידע רב, ככל שניתן, על הליקויים שהיא מעלה בביקורת/חקירות שהיא עורכת בחברות ציבוריות, כך שקציני הציות יוכלו ללמוד מהן ועל הנקודות העומדות בבסיס תשומת הלב של הרשות. צעד נוסף בו נוקט ה-OCIE הוא פרסום התראות סיכון (risk alert). מדובר בכלי משמעותי המסיע לחברות ביישום תוכנית ציות. כך למשל ב-19.11.2020 פרסם ה-OCIE התרעת סיכון המצביעה על כי הרשות מתמקדת בהפרות של סעיף 206 (4) -7 לחוק היועצים הקובע כי יועצי השקעות חייבים ליישם מדיניות ונהלים כתובים שנועדו למנוע הפרה של החוק 2 . נקודות אותן בוחנת הרשות המידע העולה מהחקירות של הרשות יכול כאמור לסייע לקציני ציות, אך הוא גם יכול להבהיר למקבלי החלטות, מהן הציפיות באשר לאמצעים ולסמכויות המצופות שיוקנו לפונקציה זו. להלן ריכוז ההמלצות הנוגעים לקציני ציות, המגלים גם כיצד רשות ניירות ערך, על יחידותיה, רואים ותופסים את קצין הציות: 1. קציני ציות חייבים להיות בקיאים בכל הקשור לחוקים החלים וכי יש, לדעת הרשות, להעצים את האחריות והסמכות המוטלת עליו, לצורך יישום ואכיפת מדיניות ונהלים מתאימים. אשר על כן קצין ציות חייבים ליהנות ממעמד וסמכות מספקים כדי להבטיח שאחרים מצייתים למדיניות ולנהלי הציות. 2. רשות ניירות ערך מזהה חברות השוכרות גורם שימלא את התפקיד קצין ציות וזאת זה כדי לסמן V, אך בפועל הן אינן תומכות או מעצימות פונקציה זו. 3. לאור חשיבות התפקיד, הרשות בוחנת בחקירות שהיא מבצעת גם את האופן שבו קציני הציות ממלאים את תפקידם. לדוגמה האם הם ממלאים בנוסף גם תפקידים אחרים, ביחוד אם אלה שמים אותם במצבים של ניגוד עניינים? 4. הרשות בודקת גם האם החברה מציבה את קצין הציות במעמד נמוך מכדי לאפשר לו לבצע את עבודתו בצורה אפקטיבית, כגון נושא משרה ברמה בינונית או שהתפקיד מוטל על סמנכ"ל הכספים. הרשות גם בוחנת כאשר מטילים על קצין הציות אחריות לקבוע מדיניות ונהלים, אך לא נותנים לו משאבים כדי להעסיק כוח אדם או יועצים הנדרש כדי ליישם את המדיניות והנהלים האלה. 5. הרשות בוחנת מקרים של פיטורים או הזזה של קציני ציות מתפקידם, כיוון שפעילות זו חשודה ככזו הבאה להסתיר פעילות או התנהלות לא חוקית. עוד פוקחת הרשות עין על מצבים בהם קצין הציות אינו משותף ואינו זוכה לשת"פ בוועדת ציות או בדירקטוריון. 6. הרשות גם בוחנת האם קציני הציות מוזמנים באופן קבוע לדיונים בתכנון עסקי ובאסטרטגיה של הארגון, במיוחד כאשר הדבר נעשה בתחילת תהליך קבלת החלטות. אם כן הרגולטור מצפה לראות את קצין הציות מוזמן ומשתתף בדיונים העיקרים שמקיימת הנהלה הארגון 3 . 7. ההנהלה צריכה להעמיד לרשות פונקציית הציות משאבים נאותים, זאת כולל תקציבים להדרכה, מערכות מידע והעסקת צוות עובדים מקצועי, אך אולי הדבר החשוב ביותר הוא העצמת פונקציית הציות על-ידי הפיכתה לחלק בלתי נפרד מהפעילויות העסקיות של החברה ומהנהגה הבכירה שלו. 8. הרשות רואה את קציני הציות באופן דומה לאיך שהיא רואה את עצמה (שני צדדים של אותו מטבע), קרי כפונקציה העומדת בקו החזית שנועדה להבטיח כי הארגון עומד בהוראות החוקים ותקנות ניירות ערך. מסקנות עיקריות בנוסף למסקנות האמורות העולות מחקירות שקיימת רשות ניירות ערך האמריקנית עלו עוד 3 מסקנות עיקריות שהנהלה בכירה בכל חברה המקיימת פונקציה זו צריכה לבחון, והם: א. אחריות קצין הציות לא נמצא בארגון כדי למלא ניירת או כדי לשמש שעיר לעזאזל לכישלונות הנהלה. פונקציית זו צריכה להיות משולבת לחלוטין בעסקי החברה כדי שתהיה יעילה, וזאת מתוך מקום בכיר בשולחן הנהלה. למרות שהאחריות והאתגרים הם משמעותיים, היא לא צריכה להיות מוטלת רק על כתפי קצין הציות. ערבות להצלחת תוכנית אכיפה פנימית היא תמיכת הנהלה. ב. דיווח השאלה למי קצין הציות צריך לדווח בארגון. האם זה למנכ"ל, ישירות לדירקטוריון או לגורם אחר אינה קלה. הדבר תלוי בגודל הארגון, במבנה הנהלה, ובתרבות הציות. בעוד שלא בטוח שצריכה להיות בנושא קביעה קטגורית, חשוב שיתאפשר לקצין הציות לדווח ישירות להנהלה הבכירה, אם לא להיות חלק מההנהלה הבכירה. בכל המקרים, יש לתת לקצין הציות סמכויות לטפל ישירות בחולשות הציות ולדווח על כך ישירות להנהלה הבכירה. ג. תקצוב בכמה צריך לתקצב את פונקציית הציות? גם זה אזור פרוץ שאינו מוסדר בתקן או כלל מנחה. וגם לא תמיד ניתן לקבוע קורלציה (מתאם) בין בגובה הכנסות החברה (באחוזים מתקציבו או בנכסיו המנוהלים) ובין הוצאות פונקציית הציות. אך עם זאת, נושא זה שעולה על הפרק כאשר נמצא שפונקציית הציות אינה יעילה. אשר על כן הנהלות צריכות להעריך כראוי את צרכי הציות על סמך המודל העסקי שלהן, גודלן, מורכבותן, פיזורם הג"ג, ולהבטיח כי הם מספקים מספיק משאבים העונים על הצורך בעמידה בחוקים. על קציני הציות מאידך מוטלת האחריות להביא בפני הנהלה הבכירה הצעת תקציב הכוללת את כל הצרכים שהם זיהו כנחוצים לביצוע תפקידיהם בצורה יעילה. סיכום האתגרים העומדים בפני קציני ציות, בתקופה של רגולציה משתנה ושל סיכונים מאיימים כגון מגיפת הקורונה, הדוחפים הנהלות לבחון את המודל הכלכלי שלהן, מדגישים את החשיבות של קיומה של תרבות ציות בארגון. ללא תרבות המעריכה את קצין ציות, הנתמכת ב"טון בצמרת" (ton at the top) של ההנהלה הבכירה, החברה עלולה לאבד את אמון לקוחותיה, משקיעיה, ובעלי עניין (stakeholders) אחרים. כפי שהצהירה הרשות, על קציני הציות להיות בעלי ידע, בעלי מעמד בכיר בארגון ובעלי קשת סמכויות גבוהה כדי שיאפשר להן לבצע את המוטל עליהם. קציני הציות לא יכולים לעשות זאת לבדם, אלא ההנהלה הבכירה צריכה וחייבת להיות שותפה מלאה למיצוב פונקציית הציות בארגון, אחרת האחריות לכשלי הציות תוטל עליה, והנציבות ורגולטורים אחרים לא יאפשרו להן לפתור את עצמה תוך הטלת האחריות על קצין הציות. יש להניח כי גם בישראל רגולטורים יאמצו דרכים דומות כדי להבטיח את פעילותן של שומרי סף חשובים אלה. |
|
|
משרד החוץ הבריטי פרסם הנחיות חדשות המקשיחות את האכיפה בעבירות כלכליות ומצמצמות את היכולת לקבל פטור מסנקציות במקרים של גילוי מרצון
ההנחיה החדשה הזו מחליפה את ההנחיה הקודמת שפורסמה לפני ארבע שנים, שעה שהמשרד ליישום סנקציות פיננסיות (OFSI) הוקם וקיבל את סמכויות האכיפה להטלת קנסות וסנקציות נוספות. למעשה, בעוד שההנחיות הקודמות התייחסו לסמכות הרגולטור לקבל מידע ופרטים על האופן שבו תאגיד מתחייב לפעול לשפר את הציות לחוק, ההנחיה החדשה עוסקת במתן אזהרות ומבהירה כי ה-OFSI יכול בכל מקרה של הפרה להטיל צעדי אכיפה שונים. הנחיה החדשה כוללת 'שיטת עבודה מומלצת' (best practice) לעמידה באיסורים ובדרישות בתחום הלבנת הון; וכן מידע בנוגע לאכיפה ולנסיבות בהן הן אינן חלות. המסמך מהווה למעשה הנחיה משלימה להנחיות המפורטות יותר שפורסמו על-ידי משרדי הפנים ואוצר, באמצעות המשרד ליישום סנקציות פיננסיות (OFSI), והוא נועד לתת סקירה כללית יותר על האיסורים והדרישות הקבועות בתקנות, כאשר הוא מפנה במידת הצורך את הקוראים להנחיות הנוספות הנ"ל. לשון הנחיה, להבדיל מהנחיה הקודמת, נוקשה בכך שהיא מדגישה את הסמכויות האכיפה של ה- OFSI ואת שיקול הדעת שהוא מתכוון להפעיל במקרים של הפרות חוק. דוגמאות להקשחת הגישה ניתן לראות בשינויים הבאים: גילוי מרצון על-מנת שה-OFSI יראה במסירה מידע משום גילוי מרצון המקטין את העונש שיוטל נקבע בהנחיה, זאת להבדיל מהנחיות הקודמות שדרשו שהמידע יהיה "שלם באופן מהותי", כי היא מצפה שהגילוי "יכלול את כל הראיות הנוגעות לכל עובדות ההפרה". דהיינו אם ה-OFSI יחשוף ראיות שהתאגיד מבצע העבירה לא מסר לו בדראשית אזי יש סיכוי שהוא לא יכיר בו כלל כמוסר מידע מרצון. מעבר לכך, הנחיה החדשה קובעת כי הפחתה בעונש אינה אוטומטית ויתכן שגם אם אדם גילה מרצון הוא לא ייהנה מפטור/הקבלה מסנקציות, זאת להבדיל מהגישה הקודמת שהעניקה הקלות לכל מי שמסר מידע. מיון מחדש של עבירות באופן המקטין את ההקלות מעונש הנחיה החדשה יוצרת הבחנה בין הפרות חמורות להפרות החמורות ביותר שהקלה בסנקציה נמוכה יותר (30% לעומת 50% בסנקציות חמורות), באופן המאפשר ל-OFSI לסווג מגוון גדול יותר של התנהגויות כחמורות ביותר, ובכך להביא לפטור קטן יותר במקרים בהם יש הצדקה לכך. סיכום נדמה כי הנחיה החדשה מצטרפת למגמה כללית של 'אפס סובלנות' של הכתר הבריטי לעבירות של הלבנות הון, זאת בדומה למדינות מערביות אחרות, כאשר מעת לעת מכייל הרגולטור לא רק את הגדרת העבירות ויכולת האכיפה, אלא גם את האופן שבו הוא מאפשר לתאגידים ליהנות מסנקציות מופחתות. ואכן הנחיה חדשה זו באה שעה שהממשלה הבריטית פרסמה מתווה לרפורמה מקיפה בדיווח הכספי ופרקליטות המדינה (CPS) פרסמה לראשונה ב-30.3.2021 את האסטרטגיה שלה לטיפול בפשיעה כלכלית המציבה את עבירות הכלכליות בראש יעדיה. נראה כי הרחבת שקול הדעת וחופש הפעולה של ה-OFSI בהתמודדות עם הפרות חוק צריכה להילקח בחשבון, כאשר התגובה הראויה לצעדים אלה צריכה לבוא לידי ביטוי בהעצמת מעמדם של קציני הציות, אלה המהווים את קו ההגנה המרכזי בצמצום סיכוני ציות. |
|
|
|
|
לשכת עורכי הדין של ניו-יורק פרסמה הנחיה המנחה כיצד להעמיד לדין קציני הציות
קציני ציות במגזר הפיננסי יכולים להיות אחראים באופן אישי לכשלים בתחום הציות ואף לגבי הפרות שכעקרון צריכות להיות מכוסות על-ידי פונקציה זו
על-רקע חששות אלה בדבר היקף אחריותם האישית של אנשי מקצוע בתחום הציות, פרסמה ב-2.6.2021 לשכת עורכי הדין של ניו-יורק, מסגרת אופרטיבית 1 שנועדה לחדד את אכיפה החוק על קציני ציות. מסגרת זו מיועדת להנחות גורמי אכיפה במגזר הפיננסי, כרשות לניירות ערך (SEC) בהחלטתם לנקוט צעדי אכיפה כנגד קציני ציות. הנחיה זו מציעה לרגולטורים לבחון 12 גורמים שיכולים להביא להעמדה לדין של קציני ציות בגין התנהגות הקשורה לתפקידם (לאור חוקי ניירות ערך פדרליים), וכן 3 גורמים מקלים (שאם קצין הציות עומד בהם הוא לא יעמוד לדין). תכלית הצעה זו לאפשר לרגולטורים להעריך את פעולות קציני הציות באמצעות מתן מענה לשאלות שיצביע על האם קצין הציות כשל באופן גורף בתפקידו ו/או לקח חלק פעיל בהונאה או בפגיעה בחקירה. 1. אינדיקטורים למעורבות קצין ציות באופן שיש לשקול העמדתו לדין שאלות אלה נחלקות ל-4 קטגוריות (כללי, 'הפרה סדרתית', לקיחת חלק פעיל בהונאה, והפרעה למנהל התקין), כדלקמן: א. כללי 1. האם התנהלות קצין הציות סייע לרגולטור לעמוד ביעדיו? ב. הפרה סדרתית (הפרה משמעותית של החוק) 2. האם קצין הציות ביצע את עבודתו בתום לב? 3. האם הכשל קשור לגורם מרכזי בתוכנית הציות? 4. האם ההפרה החוזרת נמשכה לאורך זמן ו/או שהיו לקצין הציות הזדמנויות רבות להתריע/לתקן את הפרה החוק? 5. האם הכשל החוזר התייחס לחובה ספציפית על-פי חוקי ניירות הערך או תוכנית הציות? 6. האם ה-SEC פרסם כללים או הנחיות בנושא הנוגע לתחום הציות שבו אירע הכשל החמור? 7. האם הפרת החוק שהתגלתה, הוסיפה לחומרת התנהלותו של קצין הציות? ג. לקיחת חלק במעשה הונאה 8. האם הרגולטור העלה כי היה לקצין הציות חלק תורם במעשה ההונאה שהתגלה בגוף הנחקר? ד. הפרעה למנהל התקין 9. האם מעשי ההפרעה או מתן דיווח שקרי נשנים או חד-פעמיים? 10. האם קצין הציות הכחיש את מעורבותו בחקירה או שהוא הודה בכך על אתר ושיתף פעולה עם החקירה? 11. האם מעשה הפרעה לחקירה קשור לנושא מהותי ו/או מרכזי בחקירה? 12. האם הראיות מצביעות על כוונה להונות או שלא לשתף פעולה עם החקירה? 2. אינדיקטורים שיכולים להצביע על שיקולים לאי העמדתו לדין של קצין ציות 1. האם אתגרים מבניים או משאבים הפריעו לתפקוד קצין הציות? 2. האם קצין הציות התנדב להעביר מידע ושת"פ עם הרגולטור מרצונו? 3. האם המדיניות והנהלים בתחום הציות הוצעו, הותקנו ויושמו בתום לב? סיכום קציני ציות במגזר הפיננסי יכולים להיות אחראים באופן אישי לכשלים בתחום הציות ואף לגבי הפרות שכעקרון צריכות להיות מכוסות על-ידי פונקציה זו. ואכן הנתונים הנאספים מצביעים על כי חקירות של גורמי רגולציה יותר ויותר מתמקדים בפונקציית הציות (ראה קוחלני 2021, ניוז 1). המציאות הזו, לפיה אף בדיעבד ניתן לבחון התנהלות של קצין ציות או תוכנית ציות בפרספקטיבה פלילית עלולים לערער את קציני הציות ולפגוע באפקטיביות עבודתם. מאידך-גיסא, קיימת חשיבות להגברת אחריות אישית בתרבות האכיפה. אשר על כן נייר זה שפרסמה לשכת עורכי הדין, המבהיר מתי ינקטו צעדי אכיפה כנגד קציני ציות, יסייע ללא ספק ביצירת בהירות בסוגיה זו, ויקל בכך על קציני ציות. אך מעבר לכך, התמקדות זו של רגולטורים בקציני ציות נודעת גם חשיבות בקידום מיסוד מקצוע זה. גם בישראל בימים אלה נמשכים המאמצים לאסדרת המקצוע, שיאזנו בין החבויות לאתגרים על-ידי העמדת כלים וידע לאלה העומדים בחזית המשטר הרגולטורי. |
|
|
|
|
|
|
משרד האוצר האמריקני החיל רגולציה חדשה המחייבת ארגונים לערוך תוכנית אכיפה בתחום המטבעות הווירטואליים
קציני ציות בארגונים הכפופים לרגולציה זו צריכים לבחון לעדכן את תוכנית האכיפה שלהם ולהבטיח כי היא מכסה גם את סיכוני ציות הכרוכים במטבעות וירטואליים
על-רקע זה וכדי לסייע לתעשיית המטבעות הווירטואליים בהפחתת הסיכונים הללו, פרסם ב-15 באוקטובר 2021, המשרד לפיקוח על נכסים זרים (OFAC) הנחיות בנושא סנקציות ציות לתעשיית המטבעות הווירטואליים" 1 . ה-OFAC הוא המשרד במשרד האוצר האמריקני שאחראי על הניהול ואכיפת סנקציות כלכליות נגד מדינות זרות, אזורים גאוגרפיים, ישויות ויחידים כדי לקדם את מטרות מדיניות ואת הביטחון הלאומי. סנקציות אלה משמשות את ממשלת ארה"ב כדי למנוע מגורמים כגון עוינים (כגון: טרוריסטים, סוחרי סמים בינלאומיים, מפיצי נשק להשמדה המונית ומבצעי פגיעה חמורה בזכויות אדם) מגישה למערכת פיננסית האמריקנית. הנחיות של OFAC חלות באופן שווה על עסקות הכוללות מטבעות וירטואליים וכאלה הכוללות מטבעות מסורתיים (Fiat). הגורמים בתעשיית המטבעות הווירטואליים, אם כן, נושאים על-פי הנחיות באחריות לוודא שהם לא יעסקו, במישרין או בעקיפין, בעסקות האסורות על-ידי OFAC, כגון עסקות עם אנשים חסומים או רכוש, או עיסוק בעסקות אסורות הקשורות למסחר או השקעה. אם כן ה-OFAC מבקש להגביר את המודעות למאמצים שהוא נוקט כדי למנוע מאזרחים אמריקנים לעסוק בעסקות לא מורשות באמצעות מטבעות וירטואליים ו/או להתקשר עם אנשים או אזורי שיפוט שמוטלים עליהם סנקציות. הנחיה זו תסייע אם כן לאלו העוסקים בתעשיית המטבעות הווירטואליים ב: א. להעריך את סיכונים הקשורים לסנקציות בענפי העסקים שלהם; ב. לערוך תוכנית ציות מבוססות סיכונים שתבטיח עמידה בסנקציות; ג. להגן על הארגון שלהם מפני הפרות סנקציות ושימוש לרעה מכוון במטבעות וירטואליים על-ידי גורמים עבריינים. ד. להגביר את הבנת תהליכי הרישום, הדיווח, הרישוי והאכיפה של OFAC. על-מנת להימנע מהפרת חוקי הסנקציות בארה"ב בקשר למטבע וירטואלי, OFAC ממליצה ליישם תוכנית ציות לסנקציות כוללת חמישה מרכיבים חיוניים, אותם יש לקבוע לפני אספקת מוצרים ו/או שירותים ללקוחות, והם: (1) מחויבות הנהלה; (2) ניהול סיכונים; (3) בקרה פנימית; (4) בחינה וביקורת; (5) הכשרות. אם כן, הנחיה זו הנה בבחינת הצהרת מחויבות של OFAC לעסוק בתעשיית המטבעות הווירטואליים כדי לקדם הבנה ועמידה בדרישות הסנקציות ושיטות עבודה מומלצות לבדיקת נאותות. הנחיה כוללת גם דרך מוצעת (best practice) ליישום תוכנית אכיפה פנימית לטיפול בסיכוני ציות הכוללת גם ביקורת (Audit) מקיפה, עצמאית ואובייקטיבית כדי לבחון את עמידת הארגון בסנקציות וכדי להבטיח שהם שתוכניות האכיפה מכסה את כל ההיבטים והיא נותנת את הדעת להערכת סיכונים בתחום המטבעות הווירטואליים: · ודא כי תוכנית האכיפה מקיפה את רשימת ה-iiSDN ורשימות סנקציות אחרות; · ודא כי כליי הסקירה שהארגון מפעיל אכן מסמנים כראוי מילות מפתח גאוגרפיות בקשר ל-iiiKYC (הכר לקוח). · ודא כי האמצעים שמפעיל הארגון לחסום IP אכן מונעים ממשתמשים מאזורים גאוגרפים בעייתיים להשתמש ו/או לרכוש ממנה מוצרים. · וודא כי נהלי בדיקת עסקות בארגון אפקטיביים (לדוגמה, מזהים עסקות הכוללות אדם חסום) וכן יש בארגון נהלים מתאימים לדיווח על גורם חסום או דחיית עסקות על-ידי ה-OFAC. קציני ציות בארגונים הכפופים לרגולציה זו צריכים לבחון לעדכן את תוכנית האכיפה שלהם ולהבטיח כי היא מכסה גם את סיכוני ציות הכרוכים במטבעות וירטואליים. גם מבקרי פנים, האמונים על עריכת ביקורת בפרספקטיבה של סיכונים, יכולים להשכיל מהנחיה זו, שכאמור מציעה גם תוכנית ביקורת בתחום זה. אך מעבר לכל אלה, הנחיה של OFAC היא ללא ספק נקודת התחלה טובה להנהלות לפעול לממש את האחריות שלהן בתחום שהפך כך נדמה לחלק משגרת חיינו. |
|
|
|
|
לשכת המבקרים העולמית פרסמה תיקון למודל שלושת קווי ההגנה בניהול סיכונים אפקטיבי ובבקרה המגדיר מחדש את שאלת האחריות בניהול ארגונים בכלל וניהול סיכונים בפרט מודל שלושת קווי ההגנה על-פי המודל, כדי לקיים מסגרת כוללת ואפקטיבית לניהול סיכונים, וכדי שהדירקטוריון וההנהלה הבכירה יוכלו להסתמך על הדיווחים ועל התגובה לסיכונים, יש ליצור הבחנה בין שלוש קבוצות (או קווים) המעורבים בניהול הארגון, ולחלק בניהם בצורה ברורה את האחריות, כדלקמן: - קו ההגנה הראשון - כולל את הפונקציות המקיימות בקרה ופיקוח בארגון, הכפופות להנהלה הבכירה, ובהם מנהלי הקו, האחראים בפועל על ניהול הסיכונים ויישום הפעולות המתקנות/מצמצמות סיכונים. מנהלים אלה אחראים על עבודה על-פי נהלים ועל יעילות הבקרות, זאת על בסיס יומיומי, והם נדרשים לזהות, להעריך לשלוט/לצמצם סיכונים, באמצעות יישום מדיניות ונהלים (שנועדו להבטיח שהפעולות הננקטות אכן תואמים ליעדי הארגון שנקבעו). - קו ההגנה השני - כולל את הפונקציות המפקחות או מתמחות בניהול סיכונים וציות, וכוללות את קצין ניהול סיכונים, קצין ציות, חשב, מבקר איכות. ההנהלה קובעת פונקציות אלה כדי להבטיח שקו ההגנה הראשון (הבקרה) עוצב כראוי, במקום, ופועל כמתוכנן. לכל אחת מהפונקציות הללו בקו השני, יש מידה מסוימת של עצמאות למרות שהם מטבעם פונקציות ניהול. לכן גם קו ההגנה השני לא יכול באמת להציע ניתוחים עצמאיים לגבי סיכון ניהול ובקרות פנימיות, ולכן נדרש קו הגנה נוסף. עם זאת פונקציות הקו השני מספקים להנהלה קשת רחבה של שירותי הבטחה (assurance) וניהול ובהם: זיהוי סיכונים ובצורך לערוך שינויים בתאבון לסיכון, וכן סיוע בפיתוח תהליכים ובקרות הנדרשות לניהול סיכונים. - קו ההגנה השלישי - אספקת הבטחה (assurance) לדירקטוריון ולהנהלה הבכירה על כל יתר הפונקציות (בקו הראשון והשני). הביקורת מספקת להנהלה הבכירה ולגוף המנהל משוב אובייקטיבי ובלתי תלוי (להבדיל מהפונקציות בקו הראשון והשני) על מידת יעילותם של הממשל התאגידי, ניהול סיכונים והבקרות הפנימיות. היקף הבטחה המדווח להנהלה הבכירה ולגוף המנהל, מקיף בדרך כלל את: - כל יעדי הארגון, לרבות יעילות הפעולות; שמירה על נכסים; מהימנות ושלמות תהליכי הדיווח; ועמידה בחוקים, בתקנות, במדיניות, בנהלים ובחוזים. - כל רכיבי ניהול הסיכונים והבקרה הפנימית לרבות סביבת בקרה פנימית; כל האלמנטים במסגרת ניהול סיכוני הארגון (כלומר זיהוי סיכונים, הערכת סיכונים ותגובה); מידע ודווח; בכל רמות הארגון (לרבות חברות בנות). - כל הפונקציות בארגון, לרבות תהליכים עסקיים, כגון מכירות, ייצור, שיווק, בטיחות, פונקציות לקוחות ותפעול, כמו גם פונקציות תומכות (למשל, הכנסות וחשבונאות הוצאות, משאבי אנוש, רכישה, שכר, תקצוב, ניהול תשתיות ונכסים, מלאי, וטכנולוגיית מידע). המודל זכה לפופולריות כיוון שהוא מתאים לכל ארגון - ללא קשר לגודל או למורכבות, לרבות ארגונים שלא קיימת מסגרת או מערכת לניהול סיכונים פורמלית. השינוי במודל - יצירת מודל חדש הצורך בהתמודדות עם עולם מורכב טכנולוגית, אי-וודאות גואה ובעלי עניין (stakeholders) בעלי אינטרסים מגוונים, הביאו את לשכת המבקרים הפנימיים העולמית (IIA) לבחון מחדש את התאמתו של המודל למציאות. בחינות אלו העלו את הצורך ביצירת מבנה ברור יותר מהמודל הקיים, שיבטיח טוב יותר שהנהלות עומדות ביעדים, מקימות תהליכים יעילים של ניהול סיכונים וממשל תאגידי אפקטיבי. ב 20.7.2020 פרסם ה-IIA עידכון למודל, המרחיב את תחולתו - לא רק ניהול סיכונים אלא עתה גם בכל רכיבי הממשל התאגידי, ולכן שמו שונה ל"מודל שלושת הקווים". ולכן המודל כיום כולל, וזה שינוי בולט נוסף, לא רק את ההנהלה אלא גם את האורגן העליון בארגון, שעליו מוטלת האחריות לניהול החברה (דירקטוריון), וכן כולל גם תיחום ברור יותר של התפקידים וגזרות האחריות בין כל האורגנים בקווים השונים. המודל נשען על בסיס עקרונות מפתח, של אחריות הנהלה לקביעת המבנים והתהליכים בארגון ועל ניהול הסיכונים וקיומו של ממשל תאגידי (על-ידי הקווים הראשון והשני), תוך קיום פונקציה עצמאית לביקורת פנימית (קו שלישי). כאשר כל הפונקציות האלה תורמות ליצירת ערך והגנתו כאשר הן מתואמות זה בזה ועם היעדים האסטרטגים של בעלי העניין. להלן סקירת רכיבי המודל: גוף הניהול העליון - נושא באחריות בפני בעלי עניין, ומתנהל ביושרה, מנהיגות ושקיפות. מנהל קשרים עם בעלי העניין כדי לפקח על האינטרסים שלהם ולדווח בשקיפות על השגת היעדים. מטפח בארגון תרבות ארגונית המקדמת התנהגות אתית ונשיאה באחריות. מקים מבנים ותהליכים לממשל תאגידי, כולל ועדות כנדרש. מאציל סמכות ואחריות ומספק משאבים להנהלה להשגת יעדי הארגון. קובע את התיאבון לסיכון ומקיים פיקוח על ניהול סיכונים (כולל בקרה פנימית) ועל ציות לחוק ולהוראות הרגולטוריות והאתיות. מקים ביקורת פנימית עצמאית, אובייקטיבית ומיומנת ומפקח על פעולתה. הנהלה - תפקידיה לפעול (כולל ניהול סיכונים) להשגת יעדי הארגון, כאשר מתחתיה ישנם את הקו ראשון (בקרה) והקו שני (פונקציות ייעודיות ומקצועיות לתמיכה וניטור של סיכונים). תפקידי שורה ראשונה (בקרה) · מוביל ומכוון פעולות (כולל ניהול סיכון) והקצאת משאבים להשגת יעדי הארגון. · יצירת דיאלוג רציף עם הגוף המנהל, ודיווח על התוצאות המתוכננות והצפויות הקשורות ליעדי הארגון וסיכון. · מקים ומתחזק מבנים ותהליכים מתאימים לניהול פעולות וסיכון (כולל בקרה פנימית). · מבטיח ציות לנורמות משפטיות, רגולטוריות ואתיות. תפקידי שורה שנייה · מספק מומחיות משלימה, תמיכה, פיקוח ואתגר הקשורים לניהול הסיכון, כולל: - פיתוח, יישום ושיפור מתמיד של פרקטיקות ניהול סיכונים (כולל בקרה פנימית) בתהליך, במערכת וברמת התאגיד. - השגת יעדי ניהול סיכונים, כגון: עמידה בחוקים, תקנות ונורמות אתית מקובלת; בקרה פנימית; אבטחת מידע וטכנולוגיה; קיימות; ואבטחת איכות. - מספק ניתוח ודיווחים על התאמתו ויעילותו של ניהול הסיכונים (כולל בקרה פנימית). הביקורת הפנימית - עוסקת במתן הבטחה (assurance) בלתי תלויה ביחס למידת עמידת הארגון ביעדים. היא למעשה מספקת הבטחה עצמאית ואובייקטיבית וייעוץ להנהלה ולגוף המנהל לגבי התאמתם יעילותם של ניהול וניהול סיכונים (כולל בקרה פנימית) לתמיכה בהשגת יעדים ארגוניים ולקידום והקלה על שיפור מתמשך. סיכום כפי שניתן להבין, מודל שלוש הקווים מסייע לארגונים לזהות מבנים ותהליכים המסייעים בצורה הטובה ביותר להשגת יעדים ומאפשרים ממשל תאגידי חזק וניהול סיכונים. המודל חל על כל הארגונים והוא מותאם על ידי: א. אימוץ גישה מבוססת עקרונות והתאמת המודל להתאמה ליעדים ונסיבות ארגוניות. ב. התמקדות בתרומה של ניהול סיכוני מרים בכל הקשור להשגת יעדים ויצירת ערך לארגון, כמו גם לענייני "שמירה" על נכסי הארגן והגנה על ערך שלו. ג. הבנה ברורה של התפקידים והאחריות של כל הפונקציות המיוצגים במודל, וכן של הקשרים שביניהם. ד. יישום אמצעים להבטחה שהפעילויות שלא הארגון והיעדים שנקבעו תואמים את האינטרסים בעלי העדיפות של בעלי העניין. השימוש במודל אינו בהכרח ערובה אוטומטית להצלחה, אך הוא מבטיח, כאשר שלושת הקווים עובדים ביעילות אחד עם השני ועם ועדת הביקורת על-מנת ליצור את התנאים הנכונים, שהארגון עושה את הכל כדי למקסם את האפקטיביות של הממשל התאגידי. ואכן, ככל שהגוף המנהל מקבל דיווחים מההנהלה על פעילויות, תוצאות ותחזיות, וככל שהוא מסתמך על תוצרי הביקורת הפנימית (הבטחה וייעוץ), כך רבים הסיכויים שהוא יטיב לקבל החלטות ולקדם חדשנות ושיפור. בסופו של דבר, כלי זה שנועד להבנת מערכת הבקרה הפנימית וניהול הסיכונים בארגון, יכול לסייע להנהלה לעמוד באחריות המוטלת עליה ולהבטיח כי הארגון מנהל סיכונים ופעול תוך מתן דין וחשבון שקוף לבעלי העניין. |
|
|
|
|
|
הרשות לאיסור הלבנת הון ומימון טרור בארה"ב הוציאה הנחיה לגופים הפיננסים המקלה עליהם בשיתוף מידע על חשדות לביצוע עבירות הלבנות הון ומימון טרור מידע נוסף על הנחיה הזו ניתן על-ידי מנהל הרשות, קנת 'בלנקו (Kenneth Blanco), בנאום שנשא ב-10.12.2020 בפני איגוד הבנקאים ולשכת עוה"ד האמריקנים, בו ציין כי שיתוף מידע הוא דבר קריטי לזיהוי, דיווח ומניעה של פשעים פיננסים 1 . בדבריו הוא סיפק הבהרה חשובה לגבי תוכנית לחלוקת מידע על חשדות להפרות חוק של FinCEN על-פי סעיף 314(b) לחוק הפטריוט בארה"ב. לדבריו FinCEN עתידה לבטל את הנחיה FIN-2009-G002 וכן את הפסיקה המנהלית FIN-2012-R006 ולפרסם תחתיה דף עובדות חדש (314(b) Fact SheetSection ) 2 . סעיף 314(b) לחוק פטריוט הוא כלי חשוב למאבק בפשע פיננסי. הוא מספק למוסדות פיננסיים את היכולת לחלוק מידע זה עם זה כדי לזהות ולדווח טוב יותר על מקרים החשודים כהלבנת הון או מימון טרור, תוך שהוא מעניק להם הגנה מפני אחריות לנזקים שעלולים להיגרם עקב כך (הגנה מפני תביעות אזרחיות). יו"ר הרשות (FinCEN) סיפק למעשה בנאומו שלושה הבהרות עיקריות הנוגעות בנושא: א. מוסד פיננסי רשאי לחלוק מידע הנוגע לפעילויות שלדעתו עשויות להוות מימון טרור או הלבנת הון. המידע הספציפי על הפרת חוק (SUA) לא חייב להוות "עסקה" 3 , ו/או לגעת ישירות בפעולה המהווה הפרת חוק ואף אין חובה שהמידע שברשותם הנו וודאי, כדי ליהנות מהגנות הקבועות בחוק. ב. כל גוף שאינו מוסד פיננסי על-פי החוק (Bank Secrecy Act) רשאי להקים ולהפעיל איגוד של מוסדות פיננסיים שחבריהם חולקים מידע על-פי סעיף 314(b). ג. גם ישות לא מאוגדת, הפועלת מכוח חוזה בין גופים פיננסיים שונים, רשאית לעסוק בשיתוף מידע לפי סעיף 314(b). חשוב לציין כי סעיף 314(b) לא מטיל על מוסדות פיננסיים חובה לשתף בניהם מידע בתחום הלבנת ההון, אך ללא ספק שכלי זה יכול לשפר את עמידתם בדרישות איסור הלבנת הון ומימון נגד של טרור. אשר על כן יש להניח שעם הזמן גופים אלה הכפופים לתקנות FinCEN בתחום הלבנת הון יעשו, לאור ההגנה שהוא מעניק להם מפני תביעות, שימוש בסעיף 314(b). מציאות זה מלמדת עד כמה מורכבת עבודתם של תאגידים פיננסים שנדרשים לעמוד במשטר רגולטורי דינמי ומתפתח, המציב בפתחם אתגרים. מציאות זו ללא ספק מחייבת ארגונים פיננסים להשקיע יותר ויותר משאבים בקציני הציות שלהן, ואלה מצדם יהיו חייבים בהתמקצעות מתמדת. בימים אלה מוקם בישראל איגוד קציני ציות שנועד כדי להקנות כלים ולספק הסמכה לקציני ציות כדי להבטיח שהללו עומדים בחזית הידע. |
|
|