קציני ציות

תכנית קורס ללימודי הסמכת קציני/ות ציות

 


קורס הסמכה
קציני ציות מוסמכים (CCO)
עם הכרה בינלאומית

 

האגודה הישראלית לציות ,​  איגוד קציני הציות הבינלאומי ( ICA)
וההוצאה לאור של לשכת עורכי הדין גאים להציג, לראשונה בישראל,
קורס הסמכה לקציני ציות.



תכנית קורס ללימודי הסמכת קציני ציות

1. פתיחה
דברי פתיחה מאת:

  • פרופ' ווילאם הווארת' נשיא איגוד הציות הבינלאומי ICA
  • עו"ד אלון קוחלני, יו"ר האגודה הישראלית לציות אכיפה מנהלית וביקורת
  • עו"ד אושרת תגר, מנכ"לית ההוצאה לאור של לשכת עורכי הדין

2. הרצאות מבוא

  • עו"ד אלון קוחלני, משרד עורכי דין אלון קוחלני, מרצה באוניברסיטת חיפה
    • התפתחות הציות כפרופסיה
    • תקינה מקצועית לקציני ציות
  • Professor William Howarth, ICA President
    International compliance trends competency required by the CCO
  • עו"ד עודד סלע, משרד זילברשץ סלע ברנדס, משרד עו"ד, יועמ"ש האגודה -
    הציות והדין הישראלי

  ‏3. הסביבה הרגולטורית  

  • ד"ר אילנה ליפסקר מודעי, מנהלת מחלקת אכיפה מנהלית ברשות ניירות ערך -
    יסודות הציות / אכיפה פנימית
  • פרופ' עדי איל, הפקולטה למשפטים, אוניברסיטת בר אילן -
    רגולציה בינלאומית והשלכותיה על תאגידים ישראלים
  • רומה דיזינגוף, Regulazia Consulting Group -
    מסחר בינלאומי בראי משטרי סנקציות בינלאומיות

4. הפרקטיקה של תחום הציות

  • עו"ד שלומית אליאסף – דיין, קצינת ציות ראשית, וממונה על האכיפה בניע בקבוצת בנק הפועלים בעמ. CCO *בכפוף לאישור - 
    ניהול סיכוני ציות
  • עו"ד רמי ששון, קצין ציות ראשי לשעבר, בנק דיסקונט -
    בנית תכנית אכיפה וניהולה
  • ד"ר אילנה ליפסקר מודעי, הממונה על אכיפה ברשות ניירות ערך -
    אכיפה מנהלית
  • עו"ד גיל רוזנברג, שותף, משרד עו"ד שיבולת -
    ציות במסגרת דיני תחרות ומסחר בינ"ל
  • עו"ד ענר ברגר, משרד עורכי דין ברגר ושות' ועו״ד יעל נאמן בן ארי, משרד נאמן בן ארי לציות, רגולציה ואיסור הלבנת הון -
    סדנה יישומית
  • עו"ד אלון קוחלני, משרד עורכי דין אלון קוחלני, מרצה באוניברסיטת חיפה -
    קוד אתי לקציני ציות


5. תחומי התמחות

  • עו"ד עילית אוסטרוביץ-לוי ראשת הרשות לאיסור הלבנת הון ומימון טרור 
    ד"ר שלומית וגמן, לשעבר ראש הרשות לאיסור הלבנת הון ומ"מ ראש רשות הגנת הפרטיות, עמיתת מחקר באוניברסיטת הארוורד -
    •  רגולציה בנושא הלבנת הון ואיסור מימון טרור
  • עו"ד מיכאל אטלן, ראש הרשות להגנת הצרכן ולסחר הוגן, משרד הכלכלה -
    הרגולציה והציות בגופים צרכניים
  • רומה דיזינגוף, Regulazia Consulting Group -
    נותני שירותים פיננסים וחשבונות פינטק
  • עו"ד אביב מעוז, שותף בכיר, משרד שקרון, בן עמי ושת' -
    הגנת הפרטיות
  • עו"ד שמואל סנראי, לשעבר יועמ"ש ראשי בתע"ש וברפאל, יועמ"ש ראשי NSO-
    היבטים פרקטיים ביישום תוכניות ציות למניעת שוחד לעובדי ציבור זרים
  • עו"ד שמואל סנראי, לשעבר יועמ"ש ראשי בתע"ש וברפאל, יועמ"ש ראשי NSO -
    מניעת הפרת זכויות אדם

 
6. מבחן מסכם

  • עו"ד אלון קוחלני, משרד עורכי דין מרצה באוניברסיטת חיפה -
    סיכום הקורס וחזרה למבחן

 
7. קורסי השלמה (לאלו שאינם משפטנים)    

      מבוא ללימודי משפט

  • פרופ' מיכל טמיר, הפקולטה למשפטים, המרכז האקדמי שערי מדע ומשפט –
    • נורמה חברתית V נורמה משפטית
    • ענפי המשפט
    • מערכת המשפט
    • שיטת התקדים

       דיני תאגידים

  • עו"ד ענר ברגר, משרד עורכי דין ברגר ושות'
    • האישית המשפטית של התאגיד
    • האוגנים של התאגיד
    • אחריות אישית ואחריות תאגידית
    • הרמת מסך

 
       מבוא למשפט פלילי

  • פרופ' מיכל טמיר, הפקולטה למשפטים, המרכז האקדמי שערי מדע ומשפט –
    • אחריות פלילית
    • אחריות קפידה
    • אכיפה מנהלית
    • עיצומים,
    • סכנת שיבוש הליכים
    • חסיונות


       מבוא לרגולציה

  • ד"ר שרון ידין, הפקולטה למשפטים , אוניברסיטת חיפה
    • דיני תחרות וניירות ערך
    • בנקאות ושוק ההון 
    • דיני רגולציה



 


בואו ועשו את הצעד הראשון שלכם כקציני ציות מוסמכים!

*** פתיחת הקורס מותנית במספר מינימלי של נרשמים.  













הצעד הבא בקריירה שלך- מתחיל כאן

מלאו את הפרטים  ונציגנו יצרו עמכם קשר לרישום

הנושאים שילמדו בקורס

תכנית הכשרה מקיפה לקציני ציות, כאשר אלה שאינם משפטנים ידרשו לעבור הרצאות מבוא בתחומי המשפט הרלוונטיים לקציני ציות



הסביבה 

הרגולטורית

קצין הציות אינו פועל בחלל ריק, אלא הוא מקיים יחסי גומלין עם בעלי עניין (Stakeholders) שונים, הן בארגון בו הוא פועל והן מחוצה לו, כפי שמשתקף במודל שלושת הקווים (IIA ),  אשר על כן ההכשרה תכלול ההרצאות בהן יסקרו בעלי העניין השונים המקיימים יחסי גומלין עם קצין הציות, וכן ילמדו האופנים השונים בהם קציני הציות נדרשים לפעול.

הפרקטיקה של תחום הציות

** כולל סדנה מעשית 

החלק המרכזי בקורס עוסק בליבת עבודתו של קצין הציות. בסדרת הרצאות ילמדו נדבכי העבודה ותחומי האחריות של קצין הציות, כגון עריכת סקר ציות ותכנית אכיפה פנימית. בסוף סדרה זו יעברו המשתתפים סדנה מעשית בה ייושם הידע התיאורטי הנלמד.



תחומי ההתמחות השונים

 תחום הציות מקיף תחומי התמחות שונים, למן הלבנת הון ועד להגנת הפרטיות. במסגרת קורס זה יחשפו המשתתפים לקשת הרחבה של תחומי ידע אלה .


 


תחום הציות במגזרים השונים  

פונקציית הציות קיימת במגזרים שונים מכוח הוראות רגולציה (בנקים, חברות ביטוח ועוד), אשר על כן העמדת ידע בתחום זה לא תהיה שלמה ללא סקירה מקיפה של כל המגזרים בהם פורסמו הוראות, בין שהן אובליגטוריות ובין שהן וולונטריות , העוסקות בציות .



מבחן הכשרה

 

  אלה שיסיימו את הקורס ידרשו לעבור מבחן הכשרה, המקיף את החומר הנלמד בקורס.

   



הסביבה הרגולטורית 

  מסחר בינלאומי בראי משטרי סנקציות בינלאומיות

 ניהול קשרי ממשל - ניהול ממשקי עבודה עם הרגולטורים

 הציות בראי ביקורת המדינה



הפרקטיקה של

 תחום הציות

 יסודות הציות

 עבודתו של קצין הציות

 ניהול סיכוני ציות

 בנית תכנית אכיפה

 בדיקת אפקטיביות תכנית אכיפה

 איכות והמעקב

 השימוש בכלי IT בעבודתו של קצין הציות

 קוד אתי והתפתחות מסגרות בינ"ל בתחום הציות

 סדנה מעשית


תחומי ההתמחות השונים


 הלבנת הון ואיסור מימון טרור ורשימת סנקציות

 נותני שירותים פיננסים וחשבונות פינטק

 ציות במסגרת דיני תחרות והגבלים עסקיים ומסחר בינ"ל

 מטבעות וירטואליים

 צרכנות

 הגנת הפרטיות

 מניעת שוחד ושחיתות (Bribery & Corruption)



תחום הציות 

במגזרים השונים


 ציות בבנקים ובגופים מוסדיים

 ציות בחברות ציבוריות

 ציות בגופים מוסדיים


להרשמה מהירה יש להשאיר את הפרטים ב"צור קשר" 

הירשם עוד היום לקורס ההכשרה ותבטיח את מקומך 

מאמרים מומלצים





מסגרת חדשה לבחינת אחריות פלילית 

כראקציה לכללים שפרסמה אשתקד לשכת עוה"ד של ניו-יורק (NYSBA) פרסמה אגודת קציני הציות מסגרת את היקף אחריות פלילית של קציני ציות

▪  ▪  ▪על-רקע הכללים שפרסמה אשתקד לשכת עורכי הדין בניו-יורק (ראה: קוחלני, 10.6.2021), שיצרו עבור רגולטורים כרשות ניירות ערך (SEC), אמות מידה לאחריות פלילית בהתנהגות של קציני ציות (מתי יוטל אישום על קצין ציות ואילו גורמים מקלים ניתן לקחת בחשבון), נערך לאחרונה בקרב קציני ציות סקר.

האגודה הלאומית לקציני ציות (NSCP 1 ), גוף המייצג קציני ציות בתעשיית השירותים הפיננסיים בארה"ב, שערכה בקרב חבריה את הסקר 2 , גילתה כי 53% מהנשאלים מודאגים כי תוטל עליהם אחריות במקרים בהם ימצא שפונקציית הציות פעלה ברשלנות ולא בפזיזות. אך מה שהכי מדאיג את קציני הציות על-פי הסקר הוא שהרגולטורים הרחיבו את תפקידם של קציני הציות ואת היקף האחריות שלהם על-ידי הטלת אחריות אישית, כאשר: (א) אין בידם משאבים מספיקים; (ב) הסמכות שהוענקה להם אינה מספקת לפתח ולאכוף מדיניות ונהלי ציות; (ג) ואין להם יכולת לטפל בחולשות הקשורות לציות ולדווח על חששות שלהם להנהלה הבכירה. דוגמה בולטת לכך הוא שקציני ציות מוצאים את עצמם נוטלים יותר ויותר אחריות לנושאים שאין להם מומחיות ו/או משאבים ללמוד על כך, כמו אבטחת סייבר, מטבעות וירטואליים ובלוקצ'יין.

על-מנת להקל על אי-הוודאות העומדת בפני הציות פרסמה NSCP מסגרת שמתכתבת עם הצהרות של SEC ו-FINRA, ומקדמת הגנה על משקיעים ושלמות שוק 3 , כמפורט להלן:

חברות: חברות מכל הגדלים והמבנים צריכות להעצים את קציני הציות שלהן עם מלוא האחריות, יכולת וסמכות לפתח, ליישם ולאכוף מדיניות ונהלים מתאימים. בנוסף, הנהלה צריכה להעריך באופן שוטף האם יש לתוכנית הציות את המשאבים הנדרשים כדי לתמוך בפונקציית ציות אפקטיבית.

CCOs: קציני ציות צריכים להיות בעלי הכוונה ברורה והסכמה מהנהלה הבכירה באשר לתפקידים ולסמכות לנהל תוכניות ציות המתוכננות כדי למנוע הפרות של חוקי ניירות ערך פדרליים ומתאימות לארגון בו הם פועלים.

רגולטורים: צוותי בדיקה ואכיפה רגולטוריים צריכים להיות בעלי בסיס מתאים כדי להעריך כשלים בציות שזוהו במהלך בחינות או חקירות, וכן לקבוע האם כשלים אלה עולים לרמה שבה יש להתייחס לאישומים פורמליים אכיפה או הובאה נגד ה-CCO.

מסגרת NSCP לבחינת אחריות פלילית של קצין ציות

מסגרת זו, שנועדה כדי להעריך את האחריות של קציני הציות, מעלה סדרה של שאלות, שעל הרגולטורים להעלות, בבואם לבחון את האחריות של קציני הציות, כאשר התרחש כשל בציות. תשובה "לא" לכל אחת מהשאלות האלה תפחית את אחריותו של קצין הציות. להלן השאלות שעל הרגולטורים לבחון שעה שהם באים לבחון את התנהלותו של קצין הציות:

· האם הייתה בפועל לקצין הציות אחריות ו/או סמכות להשפיע על אלה שהפרו את החוק (גרמו לכשל ציות), או שאחריותם הייתה פורמלית בלבד?

· האם קצין הציות זכה לתמיכה מספקת מההנהלה, כולל, למשל העמדת משאבים נאותים כדי להבטיח שהוא יכול בפועל להשפיע על מעשי ההפרת הציות?

· האם קצין הציות לא דיווח באופן הולם על התנהלות הפרה להנהלת החברה באמצעות הערכת סיכונים, סקירה שנתית, פגישה/דוח פורמלי עם המנכ"ל וכיוצ'ב?

· האם הנהלת החברה הגיבה כראוי לאחר שנודעה על הפרת כללי הציות, בין אם באמצעות קצין הציות ובין אם באמצעים אחרים?

· האם הארגון הציג מצג מטעה/שווא או השמיט מהדיווח מידע מהותי, והאם קצין ציות עם אחריות ו/או סמכות יכל היה לפעול כדי לבדוק או לאמת מידע זה?

· האם הנהלה אפשרה (לקצין הציות) לסקור ולקבל את המדיניות ונהלי החברה?

· האם קצין הציות לא התייעץ עם יועץ משפטי (פנימי או חיצוני) ו/או יועצים רלוונטיים אחרים ולא פעל לאורם?

· האם קצין הציות לא פעל כדי למנוע, להפחית ו/או לטפל בבעיות ציות שזוהו?

· האם קצין הציות לא הסתמך באופן סביר על מידע שהתקבל מגורמים שונים בחברה ו/או ממערכות המידע של הארגון?

ה-NSCP שניהל דיונים לא רשמיים עם ה-SEC על המסגרת, מאמין שהשימוש במסגרת זו יסייע לצוותי הבדיקה והאכיפה של הרשות, בבואם להעריך את אחריות הפלילית של קצין הציות. אומנם הרגולטורים, כפי שציינה נציבת ה SCE, יש רשימת יעדים ארוכה, שאחריות קציני הציות לא נמנים אתם, אך לא ניתן להוציא מכלל אפשרות שנראה הטלת אחריות אישית על קציני ציות שלא טיפלו/התריעו על התנהגות בלתי הולמת בעתיד הקרוב. מאידך-גיסא, חידוד היקף האחריות של אלה יוכל להחזיר את האיזון (הורדת האחריות מקציני הציות תשפיע על היקף האחריות הנהלה) ובכך לחזק את תרבות הציות בתוך חברות וכן להשפיע על המוטיבציה של עובדים ומנהלים למלא אחר הכללים.

יש להניח, למרות שהיא נטולת תוקף מחייב, שהרגולטורים בבואם לבחון את אחריות קציני הציות יעשו זאת לאור המסגרת החדשה קרי, בצורה המקושרת טוב יותר לתרבות הציות בתוך החברה ולסמכות ולהיקף המשאבים העומדים לרשות פונקציית הציות בפועל. ולא רק זאת אלא, כפי שה-NSCP טוען ששאלות כאלה יבחנו על-ידי הרגולטורים מוקדם יותר בתהליך - במהלך בדיקה, למשל, כדי שניתן יהיה לטפל בבעיות, במקום בתום פעולת אכיפה. מעניין יהיה לראות האם אכן מסגרת זו של האגודה הלאומית לקציני ציות תאזן את צעדי האכיפה הננקטים כלפי קציני ציות.

הערות

1. National Society of Compliance Professionals

2. 1 NSCP CCO Liability Survey and NSCP CCO Empowerment and Resources Survey

3. NSCP, National Society of Compliance Professionals ("NSCP") Firm and CCO Liability Framework, January


הנחיות חדשות לOECD בתחום הציות 

שנה לאחר שהיא הוציאה מדריך באשר לסמכויות הפיקוח שלה בתחום מניעת ' הלבנת הון  ומימון טרור' 1  פרסמה בחודשים האחרונים הרשות הבנקאות האירופית (EBA) טיוטת הנחיה המגדירה את 'המשימות והאחריות של קציני הציות בהלבנת הון (AML) ואיסור מימון טרור (CTF). טיוטת ההנחיה 2 , מתייחסת לראשונה באופן מקיף, למערך הציות של 'הלבנת הון ומימון טרור' במוסדות פיננסים הפועלים באיחוד האירופי 3 .ההנחיה קובעת כיצד על קציני ציות לפעול בתחום זה, מהן המשימות והאחריות שלהן בתחום 'הלבנת הון ומימון טרור' וכיצד עליהם לפעול בארגון ולקיים אינטראקציה בכל רמות הארגון/קבוצה (לרבות סדרי דיווח). להלן תמצית הפרק העוסק בקצין הציות:1. קצין ציות ייעודי ל-AML/CFT (להלן - "קצין ציות ייעודי")גופים במגזר הפיננסי, להוציא סוחרים (traders) יחידים או גוף קטן המעסיק מספר מצומצם מאוד של עובדים, צריכים למנות קצין ציות ייעודי לנושא 'הלבנת הון ומימון טרור' (AML/CFT) (להלן - "קצין ציות ייעודי"). גוף שיחליט שלא למנות קצין ציות נפרד ל-AML/CFT, צריך לנמק ולתעד את החלטתו, כאשר החלטתו זו צריכה להתייחס ל: (א) מאפייני הגוף (כגון פיזור ג"ג, בסיס לקוחות, ערוצי הפצה, סוגי שירותים/מוצרים) ורמת החשיפה לסיכונים הלבנת הון ומימון טרור; (ב) היקף פעילותו (כגון: מספר לקוחותיה מספר והיקף על עסקותיה); (ג) וצורת התאגדות/שליטה (לרבות האם הגוף הוא חלק מקבוצה).2. המשימות והתפקידים של קצין הציות ל-AML/CFT.
2.1. פיתוח מסגרת להערכת סיכונים
א. קצין הציות ייעודי צריך לפתח ולתחזק מסגרת אינטגרטיבית לניהול סיכוני 'הלבנת הון ומימון טרור' וזאת בהתאם להנחיות של EBA בנושא זה. כמו-כן קצין הציות ייעודי צריך לדווח להנהלה על התוצאות הפעילות ברמות הארגון שונות הנוגעת לסיכוני 'הלבנת הון ומימון טרור'.
ב. קצין ציות ייעודי צריך לייעץ ולהמליץ להנהלה על האמצעים שיש לנקוט כדי לצמצם סיכונים אלו.
ג. אין לבצע פעילות חדשה מבלי שהועמדו תחילה לקצין ציות ייעודי משאבים כדי לאפשר לו לנהל את הסיכונים הקשורים בכך ולהבטיח כי האמצעים לצמצום סיכונים שנקבעו מיושמים ביעילות.
2.2. הכנת מדיניות ונהלים 
קצין הציות ייעודי צריך לוודא שהנהלה קבעה מדיניות ונהלים נאותים במקום, שהם מעודכנים ומיושמים ביעילות. על המדיניות ונהלי הארגון להתבסס ולהיות מתואמים לסיכוני 'הלבנת הון ומימון טרור' שזיהה הארגון. אשר על כן קצין הציות ייעודי צריך לכל הפחות:
א. להציע הצעות לגבי המדיניות והנהלים של 'הלבנת הון ומימון טרור' שיאומצו על-ידי הנהלה, כמו גם לגבי הבקרות והמערכות המיושמות בארגון.
ב. לוודא שמדיניות ונהלי הלבנת הון ומימון טרור נבדקים באופן קבוע ומועגנים בתהליך היכן שנחוץ;
ג. לייעץ להנהלה על הדרכים הראויות לטפל בדרישות משפטיות/רגולטוריות הנוגעות בסיכוני 'הלבנת הון ומימון טרור', ולהמליץ בפני הנהלה על הדרכים לתיקון הליקויים שזוהו, באמצעות ניטור או פעילות פיקוח.
המדיניות, הבקרות והנהלים הללו צריכים לכלול לפחות את הדברים הבאים:
א. מתודולוגיית הערכת סיכוני 'הלבנת הון ומימון טרור' בארגון (בכל הרמות);
ב. בדיקת נאותות לקוחות ותהליך קבלת לקוחות (במיוחד עבור לקוחות בסיכון גבוה);
ג. דיווח פנימי (ניתוח עסקות חריגות);
ד. שמירת תיעוד;
ה. הוראות לניטור סיכוני ציות בתחום הלבנת הון ומימון טרור.
2.3. לקוחות בסיכון גבוה
 
קצין הציות ייעודי צריך לייעץ להנהלה לפני קבלת החלטה סופית על קבלת לקוחות חדשים בסיכון גבוה או במקרים בהם החלטה על שינוי סיווג לקוחות קיימים שהם בחשיפה גבוהה לסיכונים, אלא אם כן הסמכות לאשר זאת מופקדות ישירות בידי קצין הציות היעודי.
2.4. ניטור
על קצין הציות הייעודי להיות אחראי לניטור מתמשך של יישום אמצעים, המדיניות, הבקרות והנהלים שאומצו על-ידי הנהלה כדי להבטיח עמידת הארגון בהתחייבויות בתחום 'הלבנת הון ומימון טרור'.
2.5. דיווח להנהלה
קצין הציות ייעודי צריך לייעץ, לגורם הבכיר בארגון האחראי על 'הלבנת הון ומימון טרור', על אמצעים שעל הארגון לנקוט כדי להבטיח ציות לחוקים, לכללים, לתקנות ולסטנדרטים, וכן לספק הערכה לגבי ההשפעה האפשרית של שינויים בסביבה חוקית או רגולטורית שיכולים להשפיע על פעילות הארגון ו/או על תוכנית האכיפה/הציות שלו.
2.6. דיווח על עסקות חשודות
א. קצין ציות ייעודי צריך להכיר ולהבין כיצד מערכת ניטור העסקות פועלת לזהות ולנהל סיכוני הלבנת הון ומימון טרור, לרבות שימוש בתרחישי what if ולבחן את אפקטיביות הצעדים שנקטו (כגון נהלים לטיפול בהתראות). לצורך כך עליו לפעול לקבל דיווחים מכל גורם שהוא לרבות מעובדים, סוכנים או מפיצים של הארגון, וכן לקבל עותק מדוחות שהופקו על-ידי גורמים אחרים במגזר הפיננסי.
ב. קצין הציות הייעודי צריך להיות מסוגל להבטיח שדיווחים אלה יבחנו מידית כדי להבטיח שביכולת הארגון לנקוט על אתר פעולות לצמצום הסיכונים ולהבטיח שהנושא ידווח בדחיפות הדרושה לגורמים הקשורים בתחום הטיפול בעבירות 'הלבנת הון/מימון טרור'.
2.7. הדרכה ומודעות
א. כדי להבטיח שקצין הציות הייעודי יהיה מסוגל לזהות ולדווח כראוי על 'הלבנת הון ומימון טרור', תוך בחינת ההשלכות והשפעות לכך הן ברמה האזורית/לאומית והן ברמה הבין לאומית שבה הארגון פועל, הוא נדרש לעבור מעת לעת הדרכות וסימולציות לניהול סיכוני 'הלבנת הון/מימון טרור'.
ב. קצין הציות הייעודי נדרש ליישם גישה מבוססת סיכונים כדי לצמצם ולנהל סיכונים אלו, וכן עליו לפעול לקידום אימוץ אתיקה בארגון.
ג. קצין הציות הייעודי צריך גם לוודא שנוהלי הדיווח הפנימיים בארגון יאומצו ויובאו לידיעת כל צוות העובדים, לרבות עובדים זמניים ועובדי מיקור חוץ.
ד. קצין הציות הייעודי צריך גם להעריך את צרכי ההדרכה ולהבטיח כי ניתנת הכשרה מספקת לעובדים בתחומים אלה.
ה. קצין הציות הייעודי צריך לפקח על ההכנה והיישום של תוכנית הכשרה מתמשכת בתחום הלבנת הון ומימון טרור.
3. סיכום והמלצות, אם כן הרגולטור האירופי ממשיך למקד את תשומת הלב של הגופים הפיננסים הפועלים בפיקוחו בתחומי 'הלבנת הון ומימון טרור', והפעם באמצעות קביעת הנחיה המפרטת את המשימות והתפקיד של קצין הציות, וכן של חברי דירקטוריון ומנהלים בכירים בהקשר לכך. הנחיה זו גם קובעת שיש לקבוע קצין ציות ייעודי לתחומים אלה, וכן היא מגדירה את הדרך שיש לנקוט כדי להבטיח כינון ויישום של מדיניות ונהלים אפקטיביים בתחומי 'הלבנת הון ומימון טרור'. עוד קובעת הנחיה, כדי להב טיח שהגוף הפיננסי אכן מסוגל לנהל סיכוני ציות בתחומים אלה ולקבל החלטות מושכלות, איזה מידע צריך להיכלל בדוחות הפעילות של קציני הציות, וכיצד עליו לפעול כדי וכן להבטיח שסיכונים האלה יטופלו ביעילות. מדובר אם כן בהנחיה מקיפה שעם אישורה ופרסומה בגרסה הסופית תסייע מחד לקציני ציות ומאידך תיצור בהירות לגבי היקף האחריות ורמת הציפיות שבהם קציני הציות נדרשים לעמוד.

הערות

1.EBA, anti-money laundering and countering the financing of terrorism, february 20202. EBA, consultation paper on draft guidelines on the role of AML/CFT compliance officer, 29 July 20213. המועד לקבלת הערות מהציבור לגבי הנחיה תם לפי כחודשיים וה-EBA עתיד בקרוב לפרסם גרסה סופית של הנחיה.

הכותב הוא יו"ר צוות היגוי לאסדרת מקצוע הציות בישראל, יו"ר ועדת ציות לאכיפה מנהלית וביקורת בלשכת עורכי הדין בעל משרד לעריכת דין ומרצה באוניברסיטת חיפה.


הנחיות ה-DOJ שינו את תוכניות הציות

מחקר חדש בארה"ב מעלה כי הנחיות שהוציא משרד המשפטים האמריקני (DOJ) לתובעים שלו, כדי להעמיד לדין חברות שמפעילות תוכניות ציות הביא לשינוי תרבות הציות בתאגידים

▪  ▪  ▪ב-13.12.2021 פרסם ארגון הציות והאתיקה בארה"ב (EC 1 ) ממצאי סקר שערך בקרב כ-250 קציני ציות ראשיים (CCOs) בו בחן את ההשפעתן של הנחיות משרד המשפטים האמריקני (DOJ) על עבודתם של קציני הציות 2 . מדובר בהנחיות שפרסם ה-DOJ בתחום הציות, הקשורים לקריטריונים המשמשים אותו כדי להעריך את האפקטיביות של תוכניות האכיפה בתאגידים ומנחות באשר להחלטות אכיפה, והן:

1. הנחיה "הערכת תוכנית ציות תאגידית" (CCP) שעודכנה ב 6/2020 - הנחיה שנועדה לסייע לתובעי ה-DOJ לקבוע האם יש להגיש כתב אישום או להעדיף לנהל משא-ומתן על ענישה מופחתת כיוון שתוכנית האכיפה של תאגיד הייתה בתקופת ביצוע העבירה יעילה.

2. הנחיה "למתן גילוי נאות, שיתוף פעולה ותיקון בחשבון במסגרת חוק False Claims Act (FCA)", פורסמה במרס 2019. מדובר במדיניות הקובעת כיצד ניתן לקבל קרדיט עבור חשיפה עצמית מרצון, שיתוף פעולה ותיקון בעת בחינת אישומים בעבירות על חוק FCA.

3. "מדריך להעמדת משאבים לטובת אכיפת חוק U.S. Foreign Corrupt Practices Act (FCPA)" מיולי 2020. המדריך קובע כי DOJ ימנע מהעמדה לדין של חברה החושפת מרצונה התנהגות בלתי הולמת, משתפת פעולה באופן מלא ומתקנת באופן הולם את הטעויות שנפלו.

4. הנחיה "הערכה של תוכניות אכיפה תאגידיות בחקירות פליליות בנושא הגבלים עסקיים", שפורסמה ביולי 2019, נועדה לסייע לתובעי ה-DOJ לקבוע האם יש להגיש כתב אישום או להעדיף לנהל משא-ומתן על ענישה מופחתת כיוון שתוכנית האכיפה של תאגיד הייתה בתקופת ביצוע העבירה יעילה.

ממצאי הסקר העלו כי רוב (68%) קציני הציות מכירים את ההנחיות האלו ורובם הסכימו שהם מועילים. קציני הציות אף הצהירו כי הם פעלו בהצלחה לשכנע את בעלי העניין בחברות שלהם שעליהם להתכוונן לנקודת המבט של DOJ וכי הבטחת אינטרס שלהם (התאגיד ובעלי העניין) מחייב בקידום תחום הציות וטיפוח תרבות הציות בארגון. למעשה ארגונים הפסיקו להשקיע משאבים בתחום הציות כאשר הם העריכו שהמאמצים שהם נקטו ענו על העולה מהנחיות.

באשר לשאלת מוכנות התאגידים לחשיפה עצמית של הפרות, במיוחד בהתייחס להפרות של FCPA, FCA והגבלים עסקיים, קציני הציות ציינו שארגוניהם יהיו מוכנים לחשוף את עצמם ולשתף יותר פעולה עם הרגולטור אם הם היו בטוחים שה-DOJ מתחשב בכך באופן עקבי. ואכן הסקר מגלה כי 63% מקציני הציות ציינו שהם לא בטוחים שה-DOJ פועל בתחום זה באופן עקבי (נמנע מהעמדה לדין וכו').

נתון חשוב נוסף שעולה מהסקר הוא שלדעת קציני הציות ה-DOJ צריך לתמרץ הרבה יותר ארגונים ליישם תוכניות אכיפה. כמו-כן על ה DOJ לפרסם מידע נוסף על פעולות אכיפה שהוא מבצע בדגש על מתן גילוי נאות על מה הוא מצא בתוכנית האכיפה הפנימית שהוא בחן שהביא אותו להחלטה שלא להגיש כתבי אישום. כמו-כן על ה DOJ, לדעת קציני הציות לתת יותר קרדיט למאמצי התאגידים לבנות תרבות אתית חזקה; כגון לשקול לבטל הליכי qui tam 3  לחברות המקיימות תוכניות ציות יעילות ולהימנע מלאיים עליהן.

אם כן התמונה העולה מהמחקר הוא של DOJ יש השפעה משמעותית על פרקטיקות הציות של התאגידים, כאשר לשטח יש ציפייה שהוא ינקוט בגישה שיתופית המעודדת תאגידים לשפר את תרבות הציות שלהן וימנע מלנקוט בגישה עונשית.

מעניין אם כן יהיה לראות האם ה-DOJ, שקיבל עותק מהמחקר, אכן ירים את הכפפה, כעולה מהסקר, וירחיב את קשת האמצעים שהוא מפעיל לתמרץ תאגידים להטמיע תוכנית ציות אפקטיביות ולעודד חשיפה עצמית ושיתוף פעולה של תאגידים במקרה של הפרות חוק. והרי המפתח לאכיפה מצוי, גם על-פי סקר זה, בראש ובראשונה בידיהם האמונות של קציני הציות, הפועלים כסוכני שינוי המחזקים את התרבות האתית בארגונים.

הערות

1. ארגון Ethics & Compliance Initiative מורכב משני גופים ותיקים העוסקים בתחומי האתיקה והציות: המכון לחקר אתיקה (d.b.a.) ולשכת קציני הציות ואתיקה.

2. ECI, Corporate Compliance Programs and U.S. Department of.

3. Justice Enforcement Policies, December 2021 . הליך מכוח חוקים כגון False Claim Act המאפשרים לאדם פרטי לתבוע את מפר חוק למעשה בשם המדינה בהליך המכונה Tam Qui שבו הוא אינו צריך להוכיח שהוא נפגע עקב מעשה המרמרה/הפרת החוק כאשר הוא יהיה זכאי לחלק מהפיצוי הכספי שיפסק.

הכותב הוא עו"ד העוסק במשפט מסחרי, יו"ר ועדת ציות אכיפת מנהלית וביקורת בלשכת עורכי הדין ומרצה באוניברסיטת חיפה.
תאריך:  19/12/2021


תזכיר חוק חדש "תקנות העיריות (מכרזים) (הוראת שעה מס' 2), התש"ף-2020" ממחיש את הצורך בקביעת פונקציה ייעודית לאישור חוקיות פעולות בדומה לגופים פיננסים

▪  ▪  ▪נדמה, שמה שלא עשו דוחות ביקורת של מבקר המדינה ודוח הצוות לבחינת דרכים לחיזוק טוהר המידות ברשויות המקומיות, יעשה נגיף הקורונה.

לאורך החודשים האחרונים בהם המגיפה הכתה, נאלץ השלטון המרכזי להגמיש יותר ויותר את הרגולציה והפיקוח על אופן התנהלותם של רשויות מקומיות. ביטוי אחרון בולט לכך הוא תזכיר חוק שפורסם ב-20.8.2020 המקנה לרשויות המקומיות סמכות לעקוף את שני המכרזים על-ידי הארכת חוזים עם קבלנים 1 .

הפתרון של משרד הפנים להישען על שומרי סף 2  ברשות המקומית, קרי אותם עובדים סטטוטוריים האחראים על ניהול הרשות המקומית (מנכ"ל, גזבר) ועל היועץ המשפטי כדי להבטיח את תקינות ההליך, פונקציות שהנן נוגעות בהליך (מנכ"ל וגזבר אחראים על ההתקשרות, ויועמ"ש אישר/ניסח את החוזה והמכרז), מעלה באופן טבעי קשיים.

האם הישענות על שומרי סף אכן מהווה פתרון?

ואכן, צוות שבחן, עבור יועמ"ש לממשלה, דרכים לחיזוק שלטון החוק וטוהר-המידות בשלטון המקומי העלה עדויות כי "שומרי הסף ברשויות מקומיות סובלים, כפי שעלה בעדויות שהוצגו בפני הצוות לבחינת דרכים לחיזוק שלטון החוק וטוהר-המידות בשלטון המקומי, מ"קשיים משמעותיים... בביצוע תפקידם, וזאת, בין היתר, נוכח מבנה חלוקת הסמכויות ברשות, אופן הגדרת מעמדם על-ידי הנהלת הרשות, הגדרת תפקידם וסמכויותיהם בדין והכלים שהוקנו בידיהם לשם ביצוע תפקידם". עוד נטען כי "העובדה כי בעלי התפקידים האמורים כפופים מינהלית להנהלת הרשות ולעומד בראשה, העובדה כי ראש הרשות מכריע בבחירת בעלי התפקידים ואחראי למעשה לתנאי העסקתם, והעובדה כי במערכת התאגידית הסגורה של הרשות המקומית יש יחסי-קרבה משמעותיים בין בעלי התפקידים להנהלת הרשות ולראש הרשות, מקשות, הלכה למעשה, על תפקודם האפקטיבי כשומרי סף" 3 .

אך מה באשר למבקרי הפנים, שאף הם מוגדרים כשומר סף? הרי הם לבטח אובייקטיביים בעבודתם. מדוע אם כן מבקר פנימי לא יכול לאשר תקינות של פעולות ותהליכים (כגון התקשרויות עם קבלנים)? התשובה לכך טמונה בשאלה. מבקר הפנים, כפי שמודגם במודל שלושת קווי ההגנה 4 , הנו פונקציה הבוחנת את התנהלות הארגון מכל היבטיו ויחידותיו וככזו היא איננה יכולה ליטול חלק, כל שכן לאשר, תהליכי קבלת החלטות, מה גם שפונקציה זו עורכת ביקורת בדיעבד (ביקורת לאחר מעשה).

אם כן מה ניתן לעשות, בייחוד במצבי חירום, כמו בזמן הקורונה, בהם הקושי בניהול הרשויות המקומיות בולט? והרי הפתרונות שהועלו עד כה, כפי שניתן ללמוד מדוחות מבקר המדינה (שפורסמו לאחר שהדין וחשבון הנזכר הוגש ליועמ"ש לממשלה), לא הביאו לפתרון המיוחל.

הטמעת פתרון מהמגזר הפיננסי

בשני העשורים האחרונים, לאחר השערוריות החשבוניות שהביאו לקריסתן של תאגידי ענק כאנרון ווורלדקום, התפתחו, בצל חקיקת חוק סרבנס אוקסלי (SOX), דיסציפלינות שונות ובהם ציות (Compliance), תוכנית המשכיות עסקית (BCP), תוכנית התאוששות מאסון (DRP) וניהול סיכונים כולל. הרעיון שארגונים צריכים, בדומה למדינה, לקיים משטר (ממשל תאגידי) שיבטיח את יציבותה והתמודדות בהצלחה עם מצבי סיכון (אי ודאות) וזאת, בין היתר, כדי לזכות באמון בעלי העניין (ובהם לקוחות/ציבור) העלה את הצורך ביצירת פונקציה ייעודית לצמצום סיכוני ציות (הפרות של נורמות משפטיות). פונקציה זו נדרשת לבחון את עמידת הארגון בהוראות הדין החל (עליהם), לבחון את הפרוצדורות המתקיימות בגוף כדי להעריך האם הללו מבטיחות את קיומם של הוראות החוק וכיוצ"ב.

בישראל קיימת חובה למנות קציני ציות בבנקים ובגופים המוסדיים (חברות ביטוח, קרונות וכו') וכן ישנם רגולטורים שהמליצו על כך (רשות לניירות ערך, הרשות להגנת הצרכן), דבר המעלה באופן טבעי את השאלה, מדוע פונקציה זו לא מיושמת בגופים המשפיעים ביותר על חיי האזרחים במדינה - הרשויות המקומיות?

והרי רשויות מקומיות הנן גופים בעלי קשת רחבה ביותר של סמכויות ובהם סמכויות להטיל תשלומי חובה (כגון: ארנונה, אגרות, היטלים), להעניק אישורים/היתרים (כגון: היתרי בניה) ורישיונות (כגון: רישיון עסק, לכלב), לקבוע זכאויות לתושבים ואת היקיפם (כגון: קבלת שירותי רווחה/חינוך) וכיוצ"ב.

מסקנה

אם כן נראה, יותר מבכל תקופה אחרת, שדווקא בעת הזו בה נאלצות הרשויות להתמודד עם ההשלכות של מגיפת הקורונה, כאשר משרד הפנים נאלץ עקב כך להגמיש את הפיקוח הרגולטור. יש לבחון, כיוון שכל הצעדים שננקטו עד כה לא הוכיחו את עצמם, את הפתרון של הטלת חובה למנות קציני ציות ברשויות מקומיות.

בדרך זו, בין היתר, יוכל משרד הפנים לקבל הבטחה (assurance) לגבי האופן שבו הרשויות המקומיות הטמיעו בפעילותם היומיומית את הוראות הדין, לגבי האופן בו הן פועלות למניעת חשיפה לסיכוני ציות ועקב כך למנוע פגיעה בנכסים שהם מנהלים (ולהגן עקב כך טוב יותר על אינטרס הציבור), לצמצם את הסיכון שראשיה יעמוד בפני הליכי אכיפה מנהלית (חיוב אישי) ואת הסיכון לפגיעה במוניטין של הרשות המקומית, ובכך להגביר את אמון הציבור בגופים אלה.

לשון אחר, באמצעות מינוי קצין ציות, יוכל משרד הפנים (והציבור) להבטיח שהרשויות המקומיות אכן מצייתות לחוקים ליתר הוראות הדין, הן עורכות ומפעילות תוכנית אכיפה פנימית המסייעת להנהלת הרשות המקומית לקיים את אחריותם בצמצום החשיפה לסיכוני ציות, להגביר את המודעות והמעורבות של בעלי תפקידים ברשות לכך, דבר שיבטיח את השמירה על אינטרס הציבור.

כיום, בהעדר דרך מוכחת אחרת לצמצום סיכוני ציות, והראיה שיותר יותר רגולטורים מאמצים כלי זה, טוב יעשה משרד הפנים, שגמע כברת דרך ארוכה ראויה לציון בתחום הגברת המנהל התקין ברשויות המקומיות, ובהם הוצאת נבחרי ציבור מוועדות ביצועיות (כגון: תמיכות, הקצאות, רכש), חיזוק מבקרי הפנים (מתן מתקציב 5 ), הטלת חיוב אישי (על נבחרים ועובדים בגין הוצאות לא חוקיות), ויפעל לאמץ כלי זה לצורך הטמעתו בגופים הנתונים למרותו.

הערות

1. תקנות העיריות (מכרזים) (הוראת שעה מס' 2), התש"ף-2020

2. שומר סף זה כינוי לנושא משרה שמתוקף תפקידו מופקד על שמירת כללי מנהל תקין. כל הפונקציות הנזכרות, להוציא מנכ"ל, מוכרות כשומר סף. ברור כי אם שומר סף לא יכול להבטיח את נאותות הליכים, אזי לא יכול לעשות זאת גורם שאמון על ניהול הרשות. הפרדה לא נעשתה בגוף המאמר לאור אילוצי עריכה.

3. דין וחשבון של הצוות לבחינת דרכים לחיזוק שלטון החוק וטוהר המידות בשלטון המקומי, משרד המשפטים, 2016.

4. שלושת קווי ההגנה זו מסגרת לניהול סיכונים המפצלת את האחריות לניהול סיכונים תפעוליים לשלוש: בקו הראשון אלו המנהלים את הסיכונים באופן ישיר (מנהלי הקו) ואנשי בקרה. בקו השני אלו המפקחים על אנשי הקו, אלו הבודקים את יישום מדיניות החברה, ריאליות סבילות הסיכון ובודקים את העמידה בהם. בקו השלישי יש את מבקר הפנים, המספק הבטחה (assurance) בלתי תלויה לגבי פעולת הפונקציות בשני הקווים הראשונים

5. תקנות העיריות (תקנים ותקציב שנתי ללשכת מבקר העירייה), תשע"ח.

הכותב הוא עו"ד העוסק גם בתחומי ציות, ניהול סיכונים וביקורת פנימית (גם ברשומ"ק). מרצה באוניברסיטת חיפה ומכהן כיו"ר ועדה ציות, אכיפה מנהלית וביקורת בלשכת עורכי הדין וכן עומד בראש צוות לאסדרת מקצוע קציני ציות בישראל.


בהליך חריג פסלה רשות ניירות ערך האמריקנית קצין ציות מלעסוק במקצוע לאחר שזה נתפש מתארך לאחור רשומה בניסיון להסתיר שימוש במידע פנימי

▪  ▪  ▪רשות ניירות ערך באמריקנית ה-SEC (להלן - הרשות/SEC) נקטה לאחרונה בהליכים מנהליים שכללו צו חדילה כנגד קצינת ציות ראשית של חברת השקעות זאת בגין הפרת הוראות בדבר שמירת רשומות בתאגיד 1 .

זהו צעד חריג של נקיטת צעדים כנגד קצין ציות בתאגיד פיננסי, בו הרשות מטילה עליו אחריות לכשלים, המאפשר הצצה על הנורמות המצופות מקציני הציות, ובהם כללי "עשה" ו"אל תעשה" בעת תיעוד סקירת תאימות, קביעות ומסמכי תאימות מרכזיים אחרים.

המקרה

ב-10/2016 העלתה קצינת ציות ראשית כי אחד האנליסטים בחברה עשה שימוש במידע פנימי, בהליך הערכת שווי שוק של חברה לצורך מכירה. למרות זאת, קצינת הציות הראשית קבעה כי הערכת שווי שוק זו בוצעה ללא חשיפה למידע שאינו ציבורי, ואפשרה בכך לאנליסט להמשיך ולעבוד על העסקה.

בסוף אותה שנה, זמן קצר לאחר שהעסקה, שהצליחה מעל המשוער, הוכרזה בפומבי, הורה מנהל החברה לקצינת הציות לתעד בדוח את ממצאי הבדיקה, וזאת כדי שיהיה תיעוד אם הדברים יחקרו על-ידי הרגולטור. ברם, במקום לערוך דוח, יצרה (במחשב) קצינת הציות קובץ ריק הכולל "נושא" ו"תאריך" (21..10..16) אך ללא תוכן, כאשר היא לא מתעדת, לא את דוח הערכה שלה ולא את המסמכים הרלוונטיים לאותה עסקה.

חודשים לאחר מכן, החלה רשות ניירות ערך לבדוק את אותו אנליסט ומצאה כשלים בעמידתו בהוראות. על-רקע זה פנה שוב מנהל החברה לקצינת הציות. בתגובה ערכה (ב-9/2017) קצינת הציות תזכיר (Compliance Memo) כאשר היא מתארכת אותו (backdate) למועד בו היא נתנה בעבר את חוות דעת (10/2016). כתוצאה מכך, תזכיר הציות הכיל אי-דיוקים עובדתיים מרובים, כולל אי-דיוקים לגבי העובדות סביב החשיפה הפוטנציאלית של האנליסט למידע הפנימי. פעולות אלה ופעולות הסחה נוספות שעשתה קצינת הציות הביאו לכך שב 6/2018 קיבלה קצינת הציות צו המורה לה על הפסקת עבודתה וננקטו נגדה בהליכים מנהליים.

ב-30.9.2020 ניתנה כנגד קצינת הציות החלטה של רשות לניירות ערך (SEC) המטילה עליה איסור לפעול בתפקיד קצין ציות עם כל מתווך, סוחר או יועץ השקעות במשך שלוש שנים, איסור לעסוק בפני ה-SEC כעו"ד למשך שנה וקנס אזרחי בסך 25,000 דולר.

כללי עשה ואל תעשה

ממקרה חריג זה ניתן ללמוד על אופן מילוי החובות של קציני ציות בכלל, ועל הליכי "עשה" ו"אל תעשה" בעת תיעוד סקירת תאימות, קביעות ומסמכי ציות מרכזיים אחרים מאידך-גיסא, כדלקמן:

- "אל" תתמהמה בתיעוד סקירות וקביעות ציות. כדאי לעשות זאת במקביל לביצוע הסקירות והקביעות. לכל הפחות רצוי להקפיד בזמן אמת על רישום הערות מהותיות של עובדות והניתוחים העומדים בבסיס הסקירות.

- "אל" תתארך לאחור מסמכים כדי לגרום להם להיראות כאילו הם מהווים רישום זמני לאירועים כאשר לא ביצעת בזמן אמת בדיקות אלה.

- "אל" תמנע משיתוף פעולה מלא וגילו מסמכים מצוות הבדיקה של הרגולטור, גם אם אתה חושב שמסמכים מסוימים עלולים להזיק לך.

- "עשה" מסמך המתעד ביקורות וקביעות ציות לאחר מעשה לא יכול להיחשב כמסמך שנערך בזמן אמת (עם הגילוי).

- "עשה" (ערוך) סקירות והסתמך על הערות מהותיות של העובדות והניתוחים העומדים בבסיס סקירות וקביעות הציות, אם אתה מתעד ביקורת וקביעת תאימות לאחר מעשה.

סוף דבר

כפי שראינו, החקירה של רשות לניירות ערך האמריקנית התמקדה בתיעוד שערך קצין הציות, כאשר היא מצאה סתירות, אי-התאמות ובייחוד תיארוך לאחור, היא בססה על כך את החלטתה לנקוט בעיצומים. אשר על כן אין להתפלא כי קצין ציות משמש עבור הרגולטורים נקודת ציר מרכזית בחקירתם. תאגידים משתמשים בקציני ציות כדי לאשר את דרכי התנהלותם, ולכן קציני ציות חייבים להפנים כי הם אלה שעומדים היום בחזית. והרי כאן, ה-SEC קבע, על בסיס הכשלים בתיעוד כי קצינת הציות סייעה לדבר עבירה, בכך שהיא אפשרה לאנליסט לבצע עסקה תוך שימוש במידע פנימי ולהפר בכך את החוק 2 .

מקרה זה ממחיש את החשיבות של תיעוד בעת ובעונה אחת של סקירות וקביעות ציות או, לכל הפחות, של רישום מהותי בזמן אמת. אך מעבר לכך הוא ממחיש את הצורך בהכרה של קציני ציות ובחשיבות עבודתם, ובהקפדה על עבודה בהתאם לכללים מחייבים. בחודשים הקרובים עתיד להתפרסם קובץ תקינה מקצועי לקציני ציות, שבצדו לראשונה בישראל קורס הסמכה מוכר. הגיע העת שגם כאן יפנימו שקציני הציות הם אלה הנמצאים בחזית עמידת הארגונים בהוראות הרגולטורים.


הערות

1. In the Matter of Meredith A. Simmons Esq., Securities Exchange Act of 1934 Release No. 90061 (Sept. 30, 2020).. .

2. the Investment Advisers Act of 1940

הכותב הוא בעל משרד לעריכת דין העוסק במשפט מסחרי, יו"ר צוות אסדרה למקצוע קצין ציות, יו"ר הוועדה לציות, אכיפה מנהלית וביקורת בלשכת עורכי הדין ומרצה באוניברסיטת חיפה.


על-רקע דוח חמור של לשכת עוה"ד של ניו-יורק שהתריעה על פגיעה חמורה בקציני ציות לאור האחריות האישית המוטלת עליהם באכיפה מנהלית עולים קולות לאסדרת המקצוע

▪  ▪  ▪לאחרונה עולים יותר ויותר קולות, שהאחרונה לעת הזו היא הסטר פריס (Hester Peirce) חברת מועצת הרשות האמריקנית לניירות ערך (SEC/נציבות) שהצהירה לאחרונה כי קיים חשש מההתחייבויות הרגולטוריות הפוטנציאליות העומדות בפני מנהלי הציות הראשיים (CCO), ובראשם הטלת אחריות אישית על קציני ציות, והציעה שהנציבות תפעל בעניין. ואכן, רק ב-10/2020 הטילה המועצה של רשות לניירות ערך האמריקנית על סימונס (Simmons), קצינת ציות בחברת השקעות, עיצומים מנהליים, ובהם איסור לעסוק במקצוע וקנס כספי גבוה 1 .

פירס ציינה שיש בד"כ שלושה סוגים של פעולות שהנציבות נוקטת נגד קציני ציות, והם:

א. התנהגות בלתי חוקית בעליל (כגון כאשר קצין ציות מודע לפעולות לא חוקיות ולא מדווח על כך).
ב. כאשר קצין ציות מעכב או מטעה את המבקרים מטעם הרגולטור (כמו במקרה של סימנוס).
ג. כישלון של קצין ציות בהיקף נרחב. בדרך כלל, במקרים כאלה, הוועדה מאשימה את קצין הציות בסיוע או בגרימת ההפרות, או שתיהן.

דבריה של פריס נאמרו על-רקע דוח מדאיג שהוציאה בתחילת השנה (2020) לשכת עורכי הדין של ניו-יורק, על "חובתם של קציני הציות במגזר הפיננסי" 2 . דוח זה, המנתח פסיקה והחלטות אכיפה שהתקבלו בשנים האחרונות, קובע כי קציני ציות של חברות פיננסיות, המשמשים כשומרי סף חיוניים במניעה איתור ותיקון של הפרות של חוקים, תקנות ומדיניות וכללים פנימיים, עלולים, עקב מהות תפקידם, למצוא את עצמם נתונים לחקירות ואף נושאים באחריות אישית. כך יוצא, שבעוד שהרגולטורים מעוניינים לחזק את "שומרי הסף", בפועל הם נוקטים בצעדי אכיפה המרתיעים למעשה את קציני ציות, מביאים לכך שהללו ימודרו מתהליכים עסקיים, ואף יביאו לכך שאנשים ישקלו לעזוב את תפקידי הציות מחשש שמא הם יישאו באחריות למעשים פסולים של אחרים. מצב זה נובע, בראש ובראשונה, כיוון שהצהרותיהם של קציני ציות באשר לזיהויו/או מניעה (תוכניות אכיפה/מניעה) נבחנים לאחר מעשה.

אי ודאות זו של קציני הציות החריפה עוד יותר בשנים האחרונות עקב תרבות האכיפה הקיימת, המתמקדת מחד באחריות אישית, ונשענת בהליך האכיפה על תוצרי פונקצית הציות מאידך-גיסא, זאת שעה שחל גידול בהיקף ההוראות המחייבות במתן גילוי. ודוק, אין הכוונה בדברים אלה כדי לאיין את עצם האפשרות לנקוט צעדי אכיפה נגד קציני ציות, דבר שהוא כלי רגולטורי חשוב (בכדי להרתיע רשלנות, להעניש התנהלות לא הולמת ולמנוע הונאות), אלא משום יצירת וודאות באשר לסטנדרטים והנורמות המצופות מקציני הציות.

חשוב להבהיר כי צורך זה ביצירת שקיפות נורמטיבית נותר גם לאחר שרגולטורים בארה"ב הודיעו כי הם לא בהכרח מתכוונים להתמקד בקציני ציות והם לא יטו לנקוט בפעולות אכיפה כשיטה כדי להעניש קציני ציות המועלים בתפקידם.

כדי ליצור בהירות ולסייע לקציני הציות המודאגים שמאמציהם בתום לב והתנהלותם הנורמטיבית לא תסתיים בעונש, ממליצה לשכת עוה"ד של ניו-יורק לרגולטורים לאמץ את המלצות הבאות:

1. יש לפרסם הוראות ברורות המציינות את הגורמים הספציפיים המנחים את שקול הדעת בחיוב החלטות נגד נושאי משרה ראשי.
2. על הרגולטורים לדווח לציבור באופן מלא על הבדיקות והחקירות שהם עורכים נגד קציני ציות, וכן לפרסם מידע על פעולות אכיפה ותוצאותיהן.
3. יש לחזק את הקשר בין קציני ציות לרגולטורים ולקבוע שיטת דיווח בין קציני הציות לרגולטור הרלוונטי.
4. מומלץ ליצור קבוצת היוועצות שוטפת בין הרגולטורים לבין ציבור קציני הציות כדי לדון על סוגיות חשובות לשני הצדדים.

אם כן המצב הקיים מחייב לדעת לשכת עוה"ד של ניו-יורק להוציא הנחיות כדי להבטיח שקציני הציות מבינים את גבולות חובותיהם ואחריותם, בין היתר כדי שהם יוכלו להבהיר לבעלי עניין (stakeholders) בצורה ברורה איפה עובר גבול האחריות של המקצוע. עוד ממליצה לשכת עוה"ד של ניו-יורק, המפנה כאמור תשומת לדאגה ההולכת וגדלה מפעולות האכיפה אחרונות שננקטו נגד קציני ציות, לכך שיש צורך בחיזוק הקשר בין הרגולטורים לקציני ציות, ויש לעודד קיום אינטראקציה והבנה בין הצדדים. ללא ספק גישה זו תפחית את החשש בנוגע לאחריות אישית המאיימת על איכות השירות במערכת הפיננסית, ותבהיר לקציני הציות מהם העקרונות המנחים את הרגולטורים באכיפה וזאת כדי ליצור סטנדרטים ברורים שיבטיחו אחריות מבלי להקריב את העמידה ביעדים.

בישראל אנו מצויים בעיצומו של תהליך להסדרת מקצוע קצין הציות. בקרוב תפורסם לראשונה בישראל תקינה מקצועית לקציני ציות וכן ולראשונה בישראל תהיה הסמכה פורמלית לקציני ציות. ללא ספק ההשלכות המתרגשות על מקצוע הציות, וקצרה היריעה כדי לפרטם כאן, יביאו סוף-סוף לכך שתחום הציות יהפוך מעיסוק למקצוע.



הערות

1. אלון קוחלני, קצין ציות על הכוונת, ניוז 1 (27.10.2020) 00.html-144300-D- [קישור]  .

2. Report On Chief Compliance Officer Liability In The Financial Sector, New York City Bar Association

הכותב הוא בעל משרד עורכי דין העוסק במשפט מסחרי, יו"ר הוועדה לציות, אכיפה מנהלית וביקורת בלשכת עורכי הדין, יו"ר ועדת אסדרה של מקצוע קצין הציות בישראל, ומרצה באוניברסיטת חיפה.


דוח שפרסמה לשכת עוה"ד של העיר ניו-יורק מעלה כי קציני הציות, הגם שפעלו בתום לב ואף כי תיקנו את הליקויים, חשופים לסיכון שתוטל עליהם אחריות אישית

▪  ▪  ▪לשכת עורכי הדין של העיר ניו-יורק פרסמה השנה דוח המבקר את האכיפה המנהלית על קציני הציות. הדוח כלל ניתוח של פעולת אכיפה שנקטו רשות ניירות ערך (SEC), משרד המשפטים (DOJ), הרשות לרגולציה על המגזר הפיננסי (FINRA)והרשות לאיסור הלבנת הון (FinCEN).

הניתוח העלה כי החלטות והעיצומים שנקטו הרגולטורים עלולים לערער את קציני הציות ולפגוע באפקטיביות עבודתם, זאת לאור הגידול בפעילות האכיפה מחד והתמקדות הרגולטורים בהטלת אחריות אישית בגין כשלים בציות בד-בבד עם גידול בדרישות הרגולטוריות המטילות עוד ועוד חבויות על קציני הציות מאידך. מציאות זו חושפת את קציני הציות לסיכון מוגבר שתוטל עליהם חבות אישית.

אם כן מהן הן ההשלכות שהחלטות מנהליות הללו מקימות עבור קציני ציות? וכיצד הן יכולות לפגוע בעבודתם? תשובות לכך העלתה כאמור לשכת עוה"ד בעיר ניו-יורק בדוח שהיא פרסמה, להלן עיקרו:

קציני ציות חשופים לסיכון שתוטל עליהם אחריות אישית
בשנים האחרונות ננקטו פעולות אכיפה כנגד קציני ציות בתואנה כי הללו פעלו שלא בתום לב ובניגוד להנחיות ולצעדי חקירה, כדלקמן:

(1) כאשר קצין הציות נמצא מעורב בהתנהלות לא נכונה;
(2) כאשר קצין הציות נמצא עוסק במאמצים לחסום או להטעות את הרגולטור;
(3) כאשר קצין הציות כושל באופן טוטאלי בעבודתו ("כישלון סיטונאי" - wholesale failure).

במקרים כאלה ישקלו הרגולטורים האם להטיל אחריות אישית על קציני הציות. דוגמה לכך הוא המקרה של חברת Thaddeus North, בה ה SEC הטילה על קצין ציות עיצומים בין היתר על כישלון "ליישם בצורה משמעותית תוכניות ציות, מדיניות ונהלים", בהיקף הגדול יותר מ'כישלון סיטונאי' .

קציני הציות כפופים לדרישות הרגולציה המוגברות

גורם שני שחושף את קציני הציות לסיכון גבוה הוא הדרישות הגוברות של הרגולטורים המדינתיים והפדרליים מקציני הציות, המטילים עליהם יותר ויותר דרישות למתן דיווחים. דרישות אלה מגדילות מן הסתם את הסיכון שיוטל על קצין ציות אחריות אישית וכן מגדילות את הנטל על מערך הציות בחברות. דוגמה לכך הן הדרישות המוגברות ביחס לתוכניות נגד הלבנת הון במוסדות פיננסיים ותוכניות ציות בענף המטבעות הווירטואליים.

ג.  קציני הציות מתמודדים עם מכשולים מבניים
סיבה שלישית לכך שקציני הציות עשויים להתמודד עם חשיפה מוגברת לסיכון רגולטורי היא שהיקף האחריות שלהם והצורך בהתמחות (ספציאליזציה) של פונקציית הציות עשויים להקים חסמים מבניים (סטרוקטורליים), הפוגעים, בין היתר, בנגישות קציני הציות למידע ולפגוע בכך ביכולתם לגלות ולמנוע התנהלות לא חוקית.

תפקיד זה כרוך במתח מבני הנובע מכך שבעוד שקציני הציות תלויים בפרנסתם במעסיקם, היקף חובות הדיווח הרגולטוריות מגדיל את הסיכוי שהללו יפגעו ברווחיות החברה בה הם עובדים, דבר המעמיד אותם בקונפליקט. ביטוי מחשי לכך הוא בכך שלעיתים מנהלים מונעים מקציני גישה למידע ולמשאבים
כדי להימנע מדיווח שלילי.

מעבר לכך, מנהלים עלולים להטיל על קציני הציות שהלם תפקידים נוספים העלולים ליצור לניגוד עניינים. או לחלופין, בהעדר מעמד ארגוני אפקטיבי, קציני הציות עשויים להיות חסרי יכול השפעה על תהליכי קבל החלטות בארגון, ואף שלא לקבל לידם סמכות לפקח על התהלכים העסקים בארגון.

מבנה הדיווח הפנימי של החברה עשוי גם הוא לפגוע ביכולתו של קצין ציות להתריע על טיפול לא נכון בהתנהלות לא נכונה. לדוגמה, כאשר קצין ציות אינו מדווח ישירות למנכ"ל או דירקטוריון, זמן התגובה עשוי להתעכב, והדיווח עשוי להיות לא אפקטיבי.

סיכום והתכנסות

המציאות העולה מניתוח החלטות מנהליות שהתקבלו בשנים האחרונות בארה"ב מצביעה לא רק על החשיבות שמייחסים רגולטורים לקציני ציות, אלא גם על קיומו של סיכון ההולך וגובר, בייחוד כאשר הם נראים כלא אפקטיביים בעבודתם, להטלת אחריות אישית עליהם (למעשיהם של מנהלים בארגון). זאת ועוד, לאור מעמדם כשומרי סף, הרגולטורים יטו לנקוט כלפיהם ביד קשה במידה בייחוד אם אלה ייראו כמנסים לפגוע בחקירה של גורם אכיפה.

מצבים מעין אלה אירעו גם כאשר קציני ציות טענו כי אין להם שום ידיעה על העובדות העומדות בבסיס ההפרה, או שהם ניסו - אם כי באופן לא מספק - לתקן את הליקויים. ויתרה מזאת, גם אם הוטמעו נהלים נאותים, עלולים קציני ציות להימצא נושאים באחריות אישית אם הרגולטורים יקבעו שהפרות התרחשו עקב כישלון לעקוב אחר התהליכים או לאכוף את הנהלים. במקרים כאלה הבחנה בין קצין ציות ששגה בתום לב ובין אותם מקרים בהם כישלונו לבצע מדיניות עלתה מעבר לרמת הרשלנות הפשוטה היא די קשה, והסיכון לכך גבוה במיוחד כיוון שבדיקות הללו (ע"י הרגולטור) נעשות בדיעבד.

לאור היקף הסיכונים המליצה לשכת עוה"ד של העיר ניו-יורק לאמץ את ההמלצות הבאות:

  • המלצה מס' 1 - על הרגולטורים להוציא הנחיה רשמית המציגה את השיקולים ואמות המידה שישמשו אותם בבואם לבחון תפקוד של קצין ציות ותפרט מהם הנסיבות העשויות להיות ראיות להטלת פעולות אכיפה נגד קצין ציות. הנחיה כזו תסיר את חוסר הבהירות הקיימת כיום לפיה התנהגות בתום לב של קצין ציות המביאה למרות זאת להטלת אחריות אישית.

  • המלצה מס' 2 - להקים מאגר מידע הכולל את כלל הדיווחים של רגולטורים, ובהם: התראות סיכון (risk alerts), פעולות אכיפה, הסכמי פשרה ודיווחים על ביקורות שהרגולטור עורך, כדי לספק מידע ולסייע בהכוונה ובהדרכת קציני ציות בעבודתם.

  • המלצה מס' 3 - ליצור מסגרת בלתי פורמלית לאינטראקציה בין קציני הציות ולרגולטורים, שתאפשר החלפת מידע ביחס לתקנות והוראות רגולציה על-מנת לצמצם את הפוטנציאל לטעויות בהבנתם ויישומן.

  • המלצה מס' 4 - הקמת קבוצת ייעוץ לקציני ציות לצורך קידום שיתוף פעולה בין הגורמים השונים בתחום הציות (הרגולטורים, קבוצות ייעוץ של נציגי מפתח מהרגולציה והאכיפה, נושאי משרה במוסדות פיננסיים ובעלי מקצוע). הקמת מסגרת שכזו יכולה לקדם שיח על מאמצי הרגולציה, הבדיקה והאכיפה, להביא לפרסם הנחיות והמלצות של הן של קציני הציות והן של הרגולטורים.

אם כן, כל עוד שהרגולטורים לא מפרסמים את אמות המידה המנחים אותם בפעולות האכיפה אין מנוס מסקירת פעולות אכיפה שננקטו כנגד קציני ציות, כדי לשפוך אור על הפעולות שעל קציני הציות לבצע בכדי להקטין את הסיכון לאחריות אישית. מציאות זו ממחישה את הצורך בהסדרת המקצוע, בקביעת קוד אתי ותקנים מקצועיים. בישראל הוקם ב 2019 צוות האסדרה למקצוע קצין הציות שעתיד בקרוב לפרסם, בשת"פ עם גוף בינ"ל, את הנורמות המנחות (תקנים וקוד אתי) בד-בבד עם יצירת מסגרת חדשה לפעילות מקצועית ולפעילות מערך פורמלי להסמכת קציני ציות.

הכותב הוא בעל משרד לעריכת דין בתחום המשפטי המסחרי, הנו יו"ר צוות לאסדרת מקצוע קצין הציות, יו"ר ועדת אכיפה מקצועית וביקורת בלשכת עוה"ד ומרצה באוניברסיטת חיפה.



COSO פרסמה הנחיה חדשה המציגה כיצד ניתן לקשר בין המסגרת האינטרנטיות לניהול סיכונים (ERM), המודל השכיח ביותר בעולם ובישראל לניהול סיכונים, ובין פונקציית הציות (Compliance)

▪  ▪  ▪סיכוני ציות הנם סיכונים שכיחים, ולעתים קרובות מהותיים, היכולים להשליך על יכולת הארגון לעמוד ביעדים. במשך שנים רבות, וביתר שאת למן תחילת המילניום הנוכחי, יותר ויותר ארגונים החלו להטמיע מסגרות לתוכנית ציות ואתיקה (C&E), וזאת כדי למנוע ולאתר בזמן חריגות ומעשים אחרים של הפרת חוק.

ב-11.11.2020 פרסם COSO, גוף שהוקם ב-1985 על-ידי חמשת הגופים המקצועיים המיצגים פרופסיות פיננסיות (רו"ח, מבקרי פנים, סמנכ"לי כספים) לצורך קביעת הנחיות בנושא בקרה וניהול סיכונים, הנחיה חדשה בנושא ציות (Compliance). הנחיה זו ששמה:  'ניהול סיכוני ציות: החלת מסגרת האינטגרטיבית לניהול סיכונים כולל (ERM) של COSO לניהול סיכוני ציות'  נועדה לספק הנחיות ליישום מסגרת לזיהוי, הערכה וניהול סיכוני הציות של COSO (ERM) על-ידי קישורה למסגרת אתיקה וציות (C&E), דבר המאפשר יצירת כלי רב עוצמה המשלב את המושגים העומדים בבסיס כל אחד המסגרות החשובות הללו 1 .

מה זה סיכוני ציות?

הגדרה של 'סיכון' הנה רחבה כ"אפשרות שיתרחש אירוע שישפיע על יכולת הארגון לעמוד ביעדים, בעסקים ובנכסים של הארגון". הגדרה זו כוללת גם סיכוני הציות, שהנם הפגיעה בארגון עקב התממשות אירועים הקשורים להפרות של חוקים, תקנות, חוזים, סטנדרטים, או מדיניות פנימית שבהם הפרה כזו יכולה לגרום לאחריות ישירה או עקיפה, אזרחית או פלילית, לסנקציות רגולטוריות או השפעות שליליות אחרות בגין הארגון או אנשיו.

רוב הפרות הציות גורמות מטבען לנזק או שיש להם פוטנציאל לגרום לפגיעה באנשים פרטיים, בקהילות, או בארגונים. לדוגמה הפרות ציות יכולות לפגוע בלקוחות החברה (למשל, הפרות של חוקי פרטיות או אבטחת נתונים המובילים להפרה וגניבת מידע אישי, בטיחות מוצרים, הפרות שהביאו לפציעות, הפרות הגבלים עסקיים וכתוצאה מכך מחירים מנופחים), בעובדי הארגון (למשל, רגולציה בנושא בטיחות במקום העבודה הפרות וכתוצאה מכך פגיעה בעובד, העדר אפליה או הפרות חוק הגנת חושפי שחיתויות), ואף בציבור הרחב (למשל, נזק סביבתי עקב הפרות חוקי הגנת הסביבה וכתוצאה מכך גרימת מחלות או מוות).

התמורות בהכרה בחשיבות הציות

למרות שהציות לחוקים הנו היסוד לדיני התאגידים (חובת הזהירות), תחום הציות והאתיקה כמקצוע וכפונקציה בארגונים התפתח בעיקר בשני עשורים האחרונים. הקטליזטור שהביא לכך שיותר ויותר ארגונים החלו להטמיע תוכנית C&E, ולראות בהם כבעלי ערך (לארגון), היה סדרת של אירועים בשנות השמונים בארצות הברית שהביאו את הנציבות לגזרי דין בארה"ב (USSG) 2  סוכנות עצמאית שהוקמה על-ידי הקונגרס בשנת 1984 כדי להפחית את פערי העונש ולקדם שקיפות ומידתיות בגזר הדין, ולפרסם ב-1991 הנחיות בנושא 'ענישה תאגידים בגין הפרות חוק'. מסמך זה קבע, בין היתר, כי אם ארגונים שיאמצו תוכנית אכיפה עצמית אפקטיבית הם ייהנו מהפחתה משמעותית בענישה ובקנסות. בשנים 2004 ו-2010 פרסמה הנציבות תיקונים חשובים להנחיה שהבהירו מהם הרכיבים של תוכנית יעילה 3 . הנחיה זו של ה-USSG קובעת גם כי על ארגונים לקדם תרבות המעודדת התנהלות אתית ומחויבות לעמידה בחוק.

חשוב להבהיר כי הנחיה זו של ה-USSG אינה מחייבת ארגונים וחברות באימוץ תוכניות C&E; אך היא כן יצרה תמריץ בקרב מנהלים להטמיע תוכניות כאלה, כאמצעי לצמצום קנסות שיכולים להיגרם אם הארגון ימצא מפר חוקים. עם הזמן גם התפתחה פסיקה הקשורה להנחיות שהוסיפה משקל נוסף לחשיבותן של תוכניות מחקר ופיתוח, במיוחד ברמה הגבוהה ביותר גופים מוסדרים, כאשר בתי משפט קבעו כי כישלון ליישם תוכנית C & E עשוי להוות גם הפרה של חובת הנאמנות. נושא זה נכלל גם בהנחיות שפרסם משרד המשפטים האמריקני 4  וסוכנויות אחרות הדגישו את החשיבות של תוכניות ציות ואתיקה.

האם יועמ"ש יכול להיות גם קצין ציות?

למרות שרוב סיכוני הציות נוגעים לחוקים ותקנות, ניהול סיכוני ציות, המחייב גם בחינה של עמידה בסטנדרטים מקצועיים פנימיים מדיניות של ארגון (כולל קודי התנהגות ואתיקה עסקית), וחובות חוזיות, וככזה הוא מהווה מקצוע נפרד. בפועל אין הוראות חד-משמעיות בנושא זה, זאת בין היתר כיוון שמקצוע זה עדין לא התגבש, אך ממה שניתן ללמוד מהרגולציה בארה"ב, פונקציית הציות צריכה להיות נפרדת מהמחלקה המשפטית.

לדוגמה, הנחיות שפורסמו על-ידי לשכת המפקח הכללי של משרד הבריאות של ארה"ב (HHS OIG) קובעות כי פונקציית הציות צריכה להיות עצמאית. בהנחיה נוספת מ- 5 2012 של גוף זה, שעסקה במניעה של הונאות בתחום הבריאות נקבע כי יש ל"הגן על עצמאות קצין הציות על-ידי הפרדת תפקיד זה מהייעוץ המשפטי. עוד נקבע כי "כל ההחלטות המשפיעות על מעמדו של קצין הציות בארגון או על תחום סמכותו חייבים להתאשר תחילה בדירקטוריון".

תוכניות מנחות לציות ואתיקה

בצד העשייה הרגולטורית הענפה בתחום זה בארה"ב גם מדיניות אחרות הוציאו הנחיות המנחות ארגונים לקבוע תוכנית ציות ואתיקה. ברם בעוד שתוכניות הציות בארה"ב הנן מקיפות, אלה שמחוץ לארה"ב עסקו ככלל ביישום תחומים ספציפיים בחוק, כגון שוחד ושחיתות או הגבלים עסקיים/העדר תחרות. דוגמה לכך היא הנחיה של משרד המשפטים הבריטי שסיפק הנחיות בנושא חוק שוחד 2010 5 , המתאר נהלים שחברות מסחריות צריכות לאמץ כדי למזער את הסיכון למתן שוחד 6 . דוגמה נוספת היא התקן הבינ"ל ISO 37001 'מערכת ניהול מניעת שוחד', וכן תקן שעסק באופן כללי למערכת ניהול ציות מ-2014, שהוחלף בתקן חדש השנה 7 .

חיבור בין מסגרת לניהול סיכונים ותוכנית ציות

פונקציית הציות, הנה רכיב חשוב המופיע, הן במודל הבקרה פנימית והן במודל ניהול סיכונים של COSO. הנחיה חדשה זו מציגה כיצד ניהול סיכוני ציות משולב בכל 20 הרכיבים של מודל ה-REM של COSO, כולל רכיבי "ממשל ותרבות", אסטרטגיה וקביעת יעדים", "ביצוע", "סקירה ובחינה חוזרת" ו"מידע, תקשורת ודיווח" 8 . כל אחד מתתי השלבים אלו, ברכיבי מודל ה-ERM, ניתנים ליישום בתוכנית ציות (C&E).

ללא ספק הנחיה זו, לאור מעמדו של COSO, לא זו בלבד שתעלה את קרנם של קציני הציות, אלא היא אף תחזק את הקשר שבין פונקציה זו לפונקציית ניהול הסיכונים, וכן תבוא לידי ביטוי בתכנון ובחינת מערך הבקרה הפנימית. אך מעבר לכל אלה, מסמך זה ממחיש את הצורך באסדרת מקצוע קציני הציות. בישראל פועל מזה כשנה צוות לאסדרת מקצוע קציני הציות, המקיים מו"מ עם גוף בינ"ל בשיתוף נציגים באקדמיה זאת על-מנת להקים כאן איגוד מקצועי מוסמך, להציג קוד אתי ותקינה מקצועית ולהקים מערך להסמכת קציני ציות.


הערות

1. תקנים ונהלים;
2. ממשל, פיקוח וסמכות;
3. גילוי נאות בהאצלת הסמכות;
4. תקשורת והדרכה;
5. מערכות פיקוח, ביקורת ודיווח;
6. תמריצים ואכיפה;
7. תגובה לאי עוולה.
8. iv . U.S. Department of Justice v . 2012 A Toolkit for Health Care Boards, the HHS OIG’s Health Care Fraud Prevention and Enforcement Action Team (HEAT)

הכותב הוא בעל משרד לעריכת דין העוסק במשפט מסחרי, מכהן כיו"ר ועדת ציות, אכיפה מנהלית וביקורת בלשכת עורכי הדין ויו"ר צוות האסדרת מקצוע קציני הציות בישראל ועומד בראש צוות למו"מ עם גוף בינ"ל בתחום זה, וכן מרצה באוניברסיטת חיפה.


המשרד לחקירות ברשות לניירות ערך האמריקנית פרסם התראת סיכון למעשי כשל של מערך הציות בחברות ציבוריות

▪  ▪  ▪רשות ניירות ערך מפרסמת מעת לעת התראות סיכון, על-מנת להביא לציבור מידע על אופן פעולתה. זו הזדמנות יקרה מפז כדי לבחון מה עומד במוקד תשומת הלב של אחד מהרגולטורים המשפיעים ביותר, שהחלטותיו יכולות לגעת גם בחברות דואליות.

ב-19.11.2020 פרסם 1  המשרד לבדיקות ציות וחקירות (OCIE) ברשות לניירות ערך האמריקנית (SEC) התראת סיכון (Risk Alert) בנושא ציות, המצביעה על בעיות במערך הציות של תאגידים ציבוריים (חברות השקעה). התראת סיכון זו נועדה להדגיש עבור חברות אלה את סיכונים והנקודות הרגישות שהרשות איתרה והיא מתמקדת בהם בחקירותיה, ולאפשר בכך למנהלים להעריך את האפקטיביות של מערך הציות. בנוסף, התראת סיכון זו מצביעה על דרכים בהם יש לנקוט כדי להבטיח את צמצום הסיכונים הקיים בתחום זה.

הליקויים והחולשות במערך הציות שזוהו על-ידי OCIE

להלן דוגמאות לחסרים ולחולשות הבולטות שזוהו על-ידי צוות חוקרי ה-OCIE ביחס למערך הציות:

1. העדר משאבים הולמים לקצין הציות

צוות ה-OCIE מצא כי קציני ציות בחברות (השקעה) לא הקדישו משאבים נאותים, כגון טכנולוגיית מידע, הכשרה וכוח אדם, כדי לפקח באופן אפקטיבי על תוכניות הציות. להלן מספר דוגמאות:

  • הטלת תפקידים ותחומי אחריות נוספים על קציני ציות מנע מהם מלהקדיש זמן למילוי אחריותם כקציני הציות.

  • העדר משאבים מספקים לניהול תוכנית הציות - ה-OCIE בחן את אופן התפקוד של קציני ציות ומצא כי הם לא מקדישים משאבים מספקים כגון העדר הכשרות, להם ולצוות שלהם, כדי לעמוד בנדרש.

  • חברות גדלו משמעותית בגודל ו/או במורכבותם, בעוד שיחידת הציות נותרה כפי שהיא, או שלא העמידו לרשותה טכנולוגיית מידע מספקת, דבר שהוביל לכשלים ביישום מדיניות ונהלי הציות.

2. סמכות שניתנה לקציני ציות אינה מספקת

צוות ה-OCIE מצא מקרים בהם היקף הסמכויות והגדרת העבודה שנתנו לקציני ציות אינם מאפשרים להם לפתח ולאכוף מדיניות ונהלי ציות, לדוגמה:

  • מנהלים הגבילו את הגישה של קציני הציות למידע קריטי, כגון דוחות חריגים מסחריים והסכמי ייעוץ עם לקוחות מפתח.

  • קיום אינטראקציה מוגבלת של הנהלה הבכירה עם קציני הציות, דבר המביא לכך שקצין הציות נחשף לידע מוגבל על הנהלת החברה, על האסטרטגיה שלה ועל העסקות ופעילות העסקית.

  • אי-קיום התייעצות עם קצין הציות בכל הנוגע לעניינים שיש להם השלכות אפשריות על ציות.

3. ליקויים בדיווח

צוות OCIE מצא מקרים בהם עובדים לא הצליחו להוכיח שהם אכן ביצעו סקירה שנתית או שהביקורות השנתיות שנערכו על-ידי קציני ציות לא הצליחו לזהות בעיות ציות או רגולציה משמעותיות.

4. יישום פעולות הנדרשות על-פי מדיניות ונהלים בכתב

צוות OCIE מצא מקרים בהם עובדים לא ביצעו פעולות הנדרשות על-ידי מדיניות ונהלי ציות. לדוגמא:

  • חברות לא הכשירו את עובדיהם.

  • לא יישומו נהלי ציות בנושא סחר מניות, פרסום, ניגוד עניינים, אי-גילוי נאות ודרישות אחרות.

  • יישמו רשימות תיוג בנושא ציות ותהליכים אחרים, כולל בדיקת חישובי עמלות ובדיקת תוכנית המשכיות עסקית.

  • לא ערכו סקירת חשבונות לקוחות, למשל, כדי להעריך, בין היתר, את עמידה ביעדי השקעה, על בסיס תקופתי או על-פי לוח זמנים שנקבע במדיניות.

5. מדיניות ונהלי ציות עדכנים

הצוות מצא מקרים בהם מדיניות ונהלי הציות הכילו מידע מיושן או לא מדויק, ואף נהלים הכוללים מידע חלקי ו/או לא רלוונטי.

6. שמירה או קביעה של מדיניות ונהלים כתובים

צוות OCIE מצא כאמור מקרים בהם יועצים לא קיימו מדיניות ונהלים בכתב או שלא הצליחו לקבוע, ליישם, או להתאים כראוי מדיניות ונהלים כתובים שבכוחם למנוע הפרות חוק. למשל נמצאו מקרים בהם עובדים טענו כי הם מסתמכים על תהליכים אד הוק לא פורמליים, במקום לפעול בהתאם למדיניות ונהלים כתובים. כך מצא ה-OCIE ליקויים ו/או חולשות של יישום או התאמה של מדיניות ונהלי ציות בתחומים רבים המפורטים בהנחיה.

סיכום

ממצאים אלה אם כן מעלים שלוש מסקנות עיקריות, והן:

א. קציני הציות חייבים להיות בעלי ידע ובקיאות בנוגע לחוק החל.

ב. הנהלות בכירות צריכות להעצים את קציני הציות, להעניק להם את מלוא האחריות והסמכות לפיתוח מדיניות ונהלים בארגון ולפעול לאכיפתם.

ג. קציני הציות חייבים להיות בעלי מעמד ארגוני, ובעלי סמכות מספקים, על-מנת שהם יוכלו לחייב ולאכוף את המדיניות ונהלי הציות על עובדים בארגון.

חשוב לציין כי, לאור החשיבות שמייחס הרגולטור לקציני הציות, שבאה לידי ביטוי גם בהיקף הביקורת המבוצעות, ה-OCIE נכנס לפעולה גם כאשר נקטים צעדים נגד קציני ציות, בייחוד לאחר דיווחים על התנהגות חשודה או שאלה העלו דגלים אדומים בנושאים של אי-ציות, או כאשר הם מפוטרים כשעירים לעזאזל בגין ביצועי ציות לקויים, המובילים להטלת קנסות ולעונשים אחרים על הארגון והנהלת.

אשר על כן חשוב שמקבלי החלטות ייקחו בחשבון את חשיפתם לסיכוני רגולציה בבואם לקבל החלטות באשר להיקף המשאבים שהם בוחרים להעמיד לרשות קצין הציות, וכן באשר לשילוב קציני הציות וחיזוק מעמדם בתרבות הארגונית. מאידך-גיסא, על קציני הציות רובצת האחריות להתריע בפני המנהלים גם על מצבים בהם היקף המטלות האחרות המוטלות עליהם, או היקף המשאבים העומדים לרשותם, אינו מאפשר להם למלא את תפקידם. גם בישראל חשוב שמסר זה יופנם.

הערות

1. i . Risk Alert - OCIE Observations: Investment Adviser Compliance Programs, 19/11/2020.

הכותב הוא בעל משרד לעריכת דין העוסק במשפט מסחרי, מכהן כיו"ר ועדת ציות, אכיפה מנהלית וביקורת בלשכת עורכי הדין ויו"ר צוות לאסדרת מקצוע קציני הציות בישראל ועומד בראש צוות למו"מ עם גוף בינ"ל בתחום זה, וכן מרצה באוניברסיטת חיפה.




בנאום שנשא לאחרונה בכיר ברשות לנירות ערך האמריקנית, שקרא להעצמת קציני ציות, נחשפו פרטים נוספים על מה במוקד חקירות הרשות

▪  ▪  ▪נאומים שנושאים בכירים ברשויות האכיפה הן תמיד מקור למידע חדשני. נאום כזה נשא ב -9.11.2020 פיטר דריסקול (Peter Driscoll), דירקטור במשרד לבדיקות וחקירות ציות (Office of Compliance Inspections and Examinations) בנציבות ניירות הערך האמריקנית (SEC) (להלן - הרשות/נציבות) 1 .

הנאום שנגע בהשפעת הקורונה על פעילות החקירה ברשות, התייחס גם לאופן שבו רשות ניירות ערך רואה את תפקיד קצין הציות, ומהווה פרסום נוסף בתחום זה, דבר המעיד על החשיבות שהרשות רואה בפונקציה זו, זאת בין היתר, כשומרת על כספיהם של המשקיעים.

האמצעים בהם נוקטת הרשות כדי לחזק את קציני הציות

רשות ניירות ערך מבינה את האתגרים הכרוכים בתפקיד קצין הציות והיא נוקטת בצעדים כדי לתמוך בשיפור האפקטיביות שלהם ושל תוכניות ציות. אחד הדרכים בהם מנסה ה-OCIE לסייע לקציני הציות הוא על-ידי פרסום מידע רב, ככל שניתן, על הליקויים שהיא מעלה בביקורת/חקירות שהיא עורכת בחברות ציבוריות, כך שקציני הציות יוכלו ללמוד מהן ועל הנקודות העומדות בבסיס תשומת הלב של הרשות.

צעד נוסף בו נוקט ה-OCIE הוא פרסום התראות סיכון (risk alert). מדובר בכלי משמעותי המסיע לחברות ביישום תוכנית ציות. כך למשל ב-19.11.2020 פרסם ה-OCIE התרעת סיכון המצביעה על כי הרשות מתמקדת בהפרות של סעיף 206 (4) -7 לחוק היועצים הקובע כי יועצי השקעות חייבים ליישם מדיניות ונהלים כתובים שנועדו למנוע הפרה של החוק 2 .

נקודות אותן בוחנת הרשות

המידע העולה מהחקירות של הרשות יכול כאמור לסייע לקציני ציות, אך הוא גם יכול להבהיר למקבלי החלטות, מהן הציפיות באשר לאמצעים ולסמכויות המצופות שיוקנו לפונקציה זו. להלן ריכוז ההמלצות הנוגעים לקציני ציות, המגלים גם כיצד רשות ניירות ערך, על יחידותיה, רואים ותופסים את קצין הציות:

1. קציני ציות חייבים להיות בקיאים בכל הקשור לחוקים החלים וכי יש, לדעת הרשות, להעצים את האחריות והסמכות המוטלת עליו, לצורך יישום ואכיפת מדיניות ונהלים מתאימים. אשר על כן קצין ציות חייבים ליהנות ממעמד וסמכות מספקים כדי להבטיח שאחרים מצייתים למדיניות ולנהלי הציות.

2. רשות ניירות ערך מזהה חברות השוכרות גורם שימלא את התפקיד קצין ציות וזאת זה כדי לסמן V, אך בפועל הן אינן תומכות או מעצימות פונקציה זו.

3. לאור חשיבות התפקיד, הרשות בוחנת בחקירות שהיא מבצעת גם את האופן שבו קציני הציות ממלאים את תפקידם. לדוגמה האם הם ממלאים בנוסף גם תפקידים אחרים, ביחוד אם אלה שמים אותם במצבים של ניגוד עניינים?

4. הרשות בודקת גם האם החברה מציבה את קצין הציות במעמד נמוך מכדי לאפשר לו לבצע את עבודתו בצורה אפקטיבית, כגון נושא משרה ברמה בינונית או שהתפקיד מוטל על סמנכ"ל הכספים. הרשות גם בוחנת כאשר מטילים על קצין הציות אחריות לקבוע מדיניות ונהלים, אך לא נותנים לו משאבים כדי להעסיק כוח אדם או יועצים הנדרש כדי ליישם את המדיניות והנהלים האלה.

5. הרשות בוחנת מקרים של פיטורים או הזזה של קציני ציות מתפקידם, כיוון שפעילות זו חשודה ככזו הבאה להסתיר פעילות או התנהלות לא חוקית. עוד פוקחת הרשות עין על מצבים בהם קצין הציות אינו משותף ואינו זוכה לשת"פ בוועדת ציות או בדירקטוריון.

6. הרשות גם בוחנת האם קציני הציות מוזמנים באופן קבוע לדיונים בתכנון עסקי ובאסטרטגיה של הארגון, במיוחד כאשר הדבר נעשה בתחילת תהליך קבלת החלטות. אם כן הרגולטור מצפה לראות את קצין הציות מוזמן ומשתתף בדיונים העיקרים שמקיימת הנהלה הארגון 3 .

7. ההנהלה צריכה להעמיד לרשות פונקציית הציות משאבים נאותים, זאת כולל תקציבים להדרכה, מערכות מידע והעסקת צוות עובדים מקצועי, אך אולי הדבר החשוב ביותר הוא העצמת פונקציית הציות על-ידי הפיכתה לחלק בלתי נפרד מהפעילויות העסקיות של החברה ומהנהגה הבכירה שלו.

8. הרשות רואה את קציני הציות באופן דומה לאיך שהיא רואה את עצמה (שני צדדים של אותו מטבע), קרי כפונקציה העומדת בקו החזית שנועדה להבטיח כי הארגון עומד בהוראות החוקים ותקנות ניירות ערך.

מסקנות עיקריות

בנוסף למסקנות האמורות העולות מחקירות שקיימת רשות ניירות ערך האמריקנית עלו עוד 3 מסקנות עיקריות שהנהלה בכירה בכל חברה המקיימת פונקציה זו צריכה לבחון, והם:

א. אחריות

קצין הציות לא נמצא בארגון כדי למלא ניירת או כדי לשמש שעיר לעזאזל לכישלונות הנהלה. פונקציית זו צריכה להיות משולבת לחלוטין בעסקי החברה כדי שתהיה יעילה, וזאת מתוך מקום בכיר בשולחן הנהלה. למרות שהאחריות והאתגרים הם משמעותיים, היא לא צריכה להיות מוטלת רק על כתפי קצין הציות. ערבות להצלחת תוכנית אכיפה פנימית היא תמיכת הנהלה.

ב. דיווח

השאלה למי קצין הציות צריך לדווח בארגון. האם זה למנכ"ל, ישירות לדירקטוריון או לגורם אחר אינה קלה. הדבר תלוי בגודל הארגון, במבנה הנהלה, ובתרבות הציות. בעוד שלא בטוח שצריכה להיות בנושא קביעה קטגורית, חשוב שיתאפשר לקצין הציות לדווח ישירות להנהלה הבכירה, אם לא להיות חלק מההנהלה הבכירה. בכל המקרים, יש לתת לקצין הציות סמכויות לטפל ישירות בחולשות הציות ולדווח על כך ישירות להנהלה הבכירה.

ג. תקצוב

בכמה צריך לתקצב את פונקציית הציות? גם זה אזור פרוץ שאינו מוסדר בתקן או כלל מנחה. וגם לא תמיד ניתן לקבוע קורלציה (מתאם) בין בגובה הכנסות החברה (באחוזים מתקציבו או בנכסיו המנוהלים) ובין הוצאות פונקציית הציות. אך עם זאת, נושא זה שעולה על הפרק כאשר נמצא שפונקציית הציות אינה יעילה. אשר על כן הנהלות צריכות להעריך כראוי את צרכי הציות על סמך המודל העסקי שלהן, גודלן, מורכבותן, פיזורם הג"ג, ולהבטיח כי הם מספקים מספיק משאבים העונים על הצורך בעמידה בחוקים. על קציני הציות מאידך מוטלת האחריות להביא בפני הנהלה הבכירה הצעת תקציב הכוללת את כל הצרכים שהם זיהו כנחוצים לביצוע תפקידיהם בצורה יעילה.

סיכום

האתגרים העומדים בפני קציני ציות, בתקופה של רגולציה משתנה ושל סיכונים מאיימים כגון מגיפת הקורונה, הדוחפים הנהלות לבחון את המודל הכלכלי שלהן, מדגישים את החשיבות של קיומה של תרבות ציות בארגון. ללא תרבות המעריכה את קצין ציות, הנתמכת ב"טון בצמרת" (ton at the top) של ההנהלה הבכירה, החברה עלולה לאבד את אמון לקוחותיה, משקיעיה, ובעלי עניין (stakeholders) אחרים. כפי שהצהירה הרשות, על קציני הציות להיות בעלי ידע, בעלי מעמד בכיר בארגון ובעלי קשת סמכויות גבוהה כדי שיאפשר להן לבצע את המוטל עליהם. קציני הציות לא יכולים לעשות זאת לבדם, אלא ההנהלה הבכירה צריכה וחייבת להיות שותפה מלאה למיצוב פונקציית הציות בארגון, אחרת האחריות לכשלי הציות תוטל עליה, והנציבות ורגולטורים אחרים לא יאפשרו להן לפתור את עצמה תוך הטלת האחריות על קצין הציות. יש להניח כי גם בישראל רגולטורים יאמצו דרכים דומות כדי להבטיח את פעילותן של שומרי סף חשובים אלה.

הערות

1. .  [קישור] -
2020-11-19

2. אלון קוחלני,SEC פרסמה התראת סיכון בנושא ציות, News1 23.11.2020 - [קישור]  iii.

3. דהיינו הרגולטור מתייחס פחות לדברי הערכה של הנהלה (קצין הציות "מוסיף ערך מוסף") ותחת זאת היא למדה על כך מהאופן שבו בפועל משולב קצין הציות בתהליכי קבלת החלטות ועל היחס ורמת האינטראקציה לה הוא זוכה בפועל.

הכותב הוא בעל משרד לעריכת דין העוסק במשפט מסחרי, מכהן כיו"ר ועדת ציות, אכיפה מנהלית וביקורת בלשכת עורכי הדין ויו"ר צוות לאסדרת מקצוע קציני הציות בישראל ועומד בראש צוות למו"מ עם גוף בינ"ל בתחום זה, וכן מרצה באוניברסיטת חיפה.


  |  




משרד החוץ הבריטי פרסם הנחיות חדשות המקשיחות את האכיפה בעבירות כלכליות ומצמצמות את היכולת לקבל פטור מסנקציות במקרים של גילוי מרצון

▪  ▪  ▪משרד החוץ וחבר העמים הבריטי (FCDO) פרסם מכוח  חוק הסנקציות והלבנת הון לשנת  1 2018  ('חוק הסנקציות')’ הנחיות חדשות 2  בדבר האיסורים והאופן שבו יש ליישם את הדרישות הקבועות ב תקנות הסנקציות העולמיות נגד שחיתות 2021 3  ('התקנות').

ההנחיה החדשה הזו מחליפה את ההנחיה הקודמת שפורסמה לפני ארבע שנים, שעה שהמשרד ליישום סנקציות פיננסיות (OFSI) הוקם וקיבל את סמכויות האכיפה להטלת קנסות וסנקציות נוספות. למעשה, בעוד שההנחיות הקודמות התייחסו לסמכות הרגולטור לקבל מידע ופרטים על האופן שבו תאגיד מתחייב לפעול לשפר את הציות לחוק, ההנחיה החדשה עוסקת במתן אזהרות ומבהירה כי ה-OFSI יכול בכל מקרה של הפרה להטיל צעדי אכיפה שונים.

הנחיה החדשה כוללת 'שיטת עבודה מומלצת' (best practice) לעמידה באיסורים ובדרישות בתחום הלבנת הון; וכן מידע בנוגע לאכיפה ולנסיבות בהן הן אינן חלות. המסמך מהווה למעשה הנחיה משלימה להנחיות המפורטות יותר שפורסמו על-ידי משרדי הפנים ואוצר, באמצעות המשרד ליישום סנקציות פיננסיות (OFSI), והוא נועד לתת סקירה כללית יותר על האיסורים והדרישות הקבועות בתקנות, כאשר הוא מפנה במידת הצורך את הקוראים להנחיות הנוספות הנ"ל.

לשון הנחיה, להבדיל מהנחיה הקודמת, נוקשה בכך שהיא מדגישה את הסמכויות האכיפה של ה- OFSI ואת שיקול הדעת שהוא מתכוון להפעיל במקרים של הפרות חוק. דוגמאות להקשחת הגישה ניתן לראות בשינויים הבאים:

גילוי מרצון

על-מנת שה-OFSI יראה במסירה מידע משום גילוי מרצון המקטין את העונש שיוטל נקבע בהנחיה, זאת להבדיל מהנחיות הקודמות שדרשו שהמידע יהיה "שלם באופן מהותי", כי היא מצפה שהגילוי "יכלול את כל הראיות הנוגעות לכל עובדות ההפרה". דהיינו אם ה-OFSI יחשוף ראיות שהתאגיד מבצע העבירה לא מסר לו בדראשית אזי יש סיכוי שהוא לא יכיר בו כלל כמוסר מידע מרצון. מעבר לכך, הנחיה החדשה קובעת כי הפחתה בעונש אינה אוטומטית ויתכן שגם אם אדם גילה מרצון הוא לא ייהנה מפטור/הקבלה מסנקציות, זאת להבדיל מהגישה הקודמת שהעניקה הקלות לכל מי שמסר מידע.

מיון מחדש של עבירות באופן המקטין את ההקלות מעונש

הנחיה החדשה יוצרת הבחנה בין הפרות חמורות להפרות החמורות ביותר שהקלה בסנקציה נמוכה יותר (30% לעומת 50% בסנקציות חמורות), באופן המאפשר ל-OFSI לסווג מגוון גדול יותר של התנהגויות כחמורות ביותר, ובכך להביא לפטור קטן יותר במקרים בהם יש הצדקה לכך.

סיכום

נדמה כי הנחיה החדשה מצטרפת למגמה כללית של 'אפס סובלנות' של הכתר הבריטי לעבירות של הלבנות הון, זאת בדומה למדינות מערביות אחרות, כאשר מעת לעת מכייל הרגולטור לא רק את הגדרת העבירות ויכולת האכיפה, אלא גם את האופן שבו הוא מאפשר לתאגידים ליהנות מסנקציות מופחתות.

ואכן הנחיה חדשה זו באה שעה שהממשלה הבריטית פרסמה מתווה לרפורמה מקיפה בדיווח הכספי ופרקליטות המדינה (CPS) פרסמה לראשונה ב-30.3.2021 את האסטרטגיה שלה לטיפול בפשיעה כלכלית המציבה את עבירות הכלכליות בראש יעדיה.

נראה כי הרחבת שקול הדעת וחופש הפעולה של ה-OFSI בהתמודדות עם הפרות חוק צריכה להילקח בחשבון, כאשר התגובה הראויה לצעדים אלה צריכה לבוא לידי ביטוי בהעצמת מעמדם של קציני הציות, אלה המהווים את קו ההגנה המרכזי בצמצום סיכוני ציות.







ביהמ"ש המחוזי (חיפה) בפס"ד שתקבל לאחרונה שקבע כי גם אדם פרטי המספק שירותים פיננסים יחויב בפתיחת ח-ן בנק במינוי קצין ציות   הרחבה זו מעלה את השאלה האם אין מקום, בדומה למבקרי פנים, להחיל גם על תוצרי עבודתו של קציני הציות את כלל האי קבילות (ה"פ 9761-03-20 קובי נ' בנק לאומי לישראל בע"מ)

▪  ▪  ▪בשנים האחרונות אנו עדים ליותר ויותר גופים הבוחרים למנות קציני ציות, הגם שרוב הרגולטורים לא מחייבים זאת. דוגמה לכך נדונה לאחרונה בדוח מבקר המדינה 71ב, בפרק העוסק ב'התקשרויות עם ספקים וגיוס עובדים' בחברת נתיבי ישראל (להלן - נת"י). הדוח גילה כי למרות שרשות החברות הממשלתיות, הרגולטור של נת"י, לא הוציא הנחיות כלליות בתחום, הוא חייב תחת זאת את החברה, על-רקע אי-סדרים, למנות קצין ציות.

דוגמה נוספת לכך ניתנה לאחרונה בבהמ"ש המחוזי חיפה. בפסק דין שניתן ב-22.4.2021 נקבע כי למרות שהוראות סעיף 8 לחוק איסור הלבנת הון, העוסקות בחובת מנוי קצין ציות, בגוף העוסק במתן שירותים פיננסיים, חלות על תאגיד ולא על יחיד, הדרישה של הבנק שאדם פרטי המשתמש בחשבון בנק פרטי לצורך ניכיון שיקים ימנה קצין ציות הנה סבירה.

דהיינו ביהמ"ש קבע, כי בנקאים יכולים לדרוש מעוסק מורשה בתחום ניכיון שיקים, למרות שהוא אינו תאגיד, למנות קצין ציות, כאשר על קביעה זו קבע ביהמ"ש שהיא חייבת "להיות אחידה לכלל הלקוחות ושהדרישות יעמדו במבחן הסבירות". מכאן, שכל עסק בתחום השירותים הפיננסים המבקש לפתוח בנק יצטרך בסופו של יום למנות קצין ציות.

למציאות זו, שבה יותר ויותר גופים ממנים קציני ציות, פנים רבות וחיוביות. ללא ספק מינוי קצין ציות מגביר את אמון הציבור ואת ההבטחה (assurance) כי התאגיד פועל בהתאם לחוק, וכי פועלים בו מנגנונים אפקטיביים שבכוחם להתריע, היה והגוף יחרוג מכך.

תוצר לוואי נוסף שעולה מהדברים, ואין להתפלא על כך, הוא שפונקציית קצין הציות משתרברבת בעל כורחה לסכסוכים הנדונים בערכאות שיפוטיות. ואכן בבדיקה שערכנו במאגר המשפטי נבו עולה כי בשנים האחרונות התקבלו 31 פסקי דין/החלטות שאזכרו/עסקו בקציני ציות, ולא פחות מ-24 כתבי טענות שאזכרו את המונח "קצין ציות" 1 .

אם כן אנו רואים הנכחה של פונקציית הציות ביותר ויותר תאגידים ציבוריים, וכן בתובענות שבירורן אף מחייב בפיתוח הדין בתחום זה. מציאות זו מחייבת מטבע הדברים בתשומת לב. הרי התאגידים הציבורים הללו, אינם מעוניינים מן הסתם שצמצום סיכוני הציות, יפגע בהם. והרי אין מחלוקת שתוצרי עבודתו של קצין ציות עלולים להקיף תיעוד (ראיות) של חשיפה לסיכוני ציות ובהם הפרות חוק וסטיות מהוראות הרגולציה.

כשנחקק חוק הביקורת הפנימית ב-9.4.1992 נקבעה בו הוראה לפיה "ממצאים שהכין המבקר לא ישמשו ראיה בהליך משפטי, כפי שהדבר חל לגבי דוחות וחוות דעת של מבקר המדינה" (מתוך הצעת החוק). הגבלה זו נועדה להגן על אינטרס יעילות הביקורת, ולאפשר "למבקר המדינה לאסוף מידע באופן חופשי ולנותן המידע למסרו באופן חופשי ללא חשש שהדבר ישמש ראיה משפטית", כפי שהראנו במאמר שהתפרסם כאן לאחרונה.

ברם, אין הוראות דומות לגבי קציני ציות, שמטבע הדברים גם הם חושפים בעבודתם כשלים, שעצם הידיעה עליהם עלולה לסייע לצד שכנגד. ויתרה מזאת, קציני ציות, להבדיל ממבקרי פנים, נדרשים לאשר בחתימת ידם פעולות (כגון אישור משקיף בפרוטוקוליי ועדת קבלת עובדים, כפי שהוצג בדוח מבקר המדינה הנ"ל). לא קשה לנחש כיצד העדר אישור כזה, או אישור מסויג של קצין ציות יכול לעמוד לתאגיד לרועץ בתובענות אזרחיות/מסחריות המוגשות נגדו.

הפרקטיקה שהשתרשה, למן פס"ד אזולאי (ע"פ 5938/00), היא לדרוש לקבל, במסגרת הליכי גילוי מסמכים, גם דוחות ביקורת פנימיים, למרות שהם אינם קבילים כראיה, כי לאורם ניתן ללמוד על התנהלות הגוף המבוקר ולחשוף כשלים בעבודתו שיכולים לסייע בתובענות נגד תאגידים ציבוריים. הנה כי כן, המצב דהיום בו יותר ויותר תאגידים ממנים קציני ציות, שעה שאין למקצוע זה אסדרה פרופסיונלית, יכול בהחלט לזמן במקרים דומים דרישה לקבל תכתובת/חוות דעת/סקרי סיכונים/דוחות אכיפה וכו' של קציני ציות, ואף לבקש לראות האם קצין הציות אישר את הפעולה.

נדמה כי הגיעה השעה לעשות כן, ופרי עבודה של צוות שעמל על כך הכולל קורס הסמכה, איגוד מקצועי, קוד אתי וקודיפיקציה פרופסיונלית עתיד לראות אור. עד אז מן הראוי לבחון האם התמורות הללו לא מחייבות הרחבה של כלל האי קבילות גם על תוצרי עבודתו של קצין הציות.





לשכת עורכי הדין של ניו-יורק פרסמה הנחיה המנחה כיצד להעמיד לדין קציני הציות   קציני ציות במגזר הפיננסי יכולים להיות אחראים באופן אישי לכשלים בתחום הציות ואף לגבי הפרות שכעקרון צריכות להיות מכוסות על-ידי פונקציה זו

▪  ▪  ▪מזה כעשור שעולה דאגה מתמשכת בנוגע למידת חשיפתם של קציני ציות במגזר הפיננסי לאחריות פלילית, שהביאה את ועדת הציות של לשכת עורכי הדין של ניו-יורק לפרסם ב 2/2020 דוח שהעלה כי קציני הציות, הגם שפעלו בתום לב ואף כי תיקנו את הליקויים, חשופים לסיכון שתוטל עליהם אחריות אישית ( ראה, קוחלני 2020, News1 )

על-רקע חששות אלה בדבר היקף אחריותם האישית של אנשי מקצוע בתחום הציות, פרסמה ב-2.6.2021 לשכת עורכי הדין של ניו-יורק, מסגרת אופרטיבית 1  שנועדה לחדד את אכיפה החוק על קציני ציות. מסגרת זו מיועדת להנחות גורמי אכיפה במגזר הפיננסי, כרשות לניירות ערך (SEC) בהחלטתם לנקוט צעדי אכיפה כנגד קציני ציות. הנחיה זו מציעה לרגולטורים לבחון 12 גורמים שיכולים להביא להעמדה לדין של קציני ציות בגין התנהגות הקשורה לתפקידם (לאור חוקי ניירות ערך פדרליים), וכן 3 גורמים מקלים (שאם קצין הציות עומד בהם הוא לא יעמוד לדין). תכלית הצעה זו לאפשר לרגולטורים להעריך את פעולות קציני הציות באמצעות מתן מענה לשאלות שיצביע על האם קצין הציות כשל באופן גורף בתפקידו ו/או לקח חלק פעיל בהונאה או בפגיעה בחקירה.

1. אינדיקטורים למעורבות קצין ציות באופן שיש לשקול העמדתו לדין

שאלות אלה נחלקות ל-4 קטגוריות (כללי, 'הפרה סדרתית', לקיחת חלק פעיל בהונאה, והפרעה למנהל התקין), כדלקמן:

א. כללי

1. האם התנהלות קצין הציות סייע לרגולטור לעמוד ביעדיו?

ב. הפרה סדרתית (הפרה משמעותית של החוק)

2. האם קצין הציות ביצע את עבודתו בתום לב?

3. האם הכשל קשור לגורם מרכזי בתוכנית הציות?

4. האם ההפרה החוזרת נמשכה לאורך זמן ו/או שהיו לקצין הציות הזדמנויות רבות להתריע/לתקן את הפרה החוק?

5. האם הכשל החוזר התייחס לחובה ספציפית על-פי חוקי ניירות הערך או תוכנית הציות?

6. האם ה-SEC פרסם כללים או הנחיות בנושא הנוגע לתחום הציות שבו אירע הכשל החמור?

7. האם הפרת החוק שהתגלתה, הוסיפה לחומרת התנהלותו של קצין הציות?

ג. לקיחת חלק במעשה הונאה

8. האם הרגולטור העלה כי היה לקצין הציות חלק תורם במעשה ההונאה שהתגלה בגוף הנחקר?

ד. הפרעה למנהל התקין

9. האם מעשי ההפרעה או מתן דיווח שקרי נשנים או חד-פעמיים?

10. האם קצין הציות הכחיש את מעורבותו בחקירה או שהוא הודה בכך על אתר ושיתף פעולה עם החקירה?

11. האם מעשה הפרעה לחקירה קשור לנושא מהותי ו/או מרכזי בחקירה?

12. האם הראיות מצביעות על כוונה להונות או שלא לשתף פעולה עם החקירה?

2. אינדיקטורים שיכולים להצביע על שיקולים לאי העמדתו לדין של קצין ציות

1. האם אתגרים מבניים או משאבים הפריעו לתפקוד קצין הציות?

2. האם קצין הציות התנדב להעביר מידע ושת"פ עם הרגולטור מרצונו?

3. האם המדיניות והנהלים בתחום הציות הוצעו, הותקנו ויושמו בתום לב?

סיכום

קציני ציות במגזר הפיננסי יכולים להיות אחראים באופן אישי לכשלים בתחום הציות ואף לגבי הפרות שכעקרון צריכות להיות מכוסות על-ידי פונקציה זו. ואכן הנתונים הנאספים מצביעים על כי חקירות של גורמי רגולציה יותר ויותר מתמקדים בפונקציית הציות (ראה קוחלני 2021, ניוז 1).

המציאות הזו, לפיה אף בדיעבד ניתן לבחון התנהלות של קצין ציות או תוכנית ציות בפרספקטיבה פלילית עלולים לערער את קציני הציות ולפגוע באפקטיביות עבודתם. מאידך-גיסא, קיימת חשיבות להגברת אחריות אישית בתרבות האכיפה.

אשר על כן נייר זה שפרסמה לשכת עורכי הדין, המבהיר מתי ינקטו צעדי אכיפה כנגד קציני ציות, יסייע ללא ספק ביצירת בהירות בסוגיה זו, ויקל בכך על קציני ציות. אך מעבר לכך, התמקדות זו של רגולטורים בקציני ציות נודעת גם חשיבות בקידום מיסוד מקצוע זה. גם בישראל בימים אלה נמשכים המאמצים לאסדרת המקצוע, שיאזנו בין החבויות לאתגרים על-ידי העמדת כלים וידע לאלה העומדים בחזית המשטר הרגולטורי.



הערות

. New York City Bar, COMMITTEE REPORT: Framework for Chief1. Compliance Officer Liability in the Financial Sector (June 02, 2021)

הכותב הוא עורך דין בתחום המסחרי, יו"ר ועדת ציות, אכיפה מנהלית וביקורת בלשכת עורכי הדין ומרצה באוניברסיטת חיפה ובמכללה למנהל.





ISO פרסם תקן חדש העוסק בהיבטים של פיקוח ובקרה על הממשל תאגידי   כלי זה מספק לארגונים כלים לניהול התחום העסקי בצורה המאפשרת להם לפעול באופן הוגנת ואפקטיביות תוך התחשבות בהיבטים האתיים והחברתיים הרלוונטים

▪  ▪  ▪הארגון הבינלאומי לתקינה (ISO) פרסם בספטמבר 2021 תקן חדש העוסק בעיצוב הממשל תאגידי בכל הנוגע לבקרה, שליטה ואחריותיות (accountbility) של ארגונים. תקן זה פותח על-ידי מומחים מלמעלה מ-70 מדינות ברחבי העולם, ומספק סטנדרד אחיד, מקובל בעולם, שלא רק מבטיח יצרת אמון בארגונים אלא גם בכוחו לשפר את הביצועים העסקיים ולתרום ליושרה חברתית וסביבתית.

כלי זה, תקן "ISO 37000: 2021 ממשל תאגידי של ארגונים" 1 , מספק לארגונים כלים לניהול התחום העסקי בצורה המאפשרת להם לפעול באופן הוגנת ואפקטיביות תוך התחשבות בהיבטים האתיים והחברתיים הרלוונטים. צורת ניהול זו בכוחה ליצור אמון בקרב עובדי הארגון ובעלי ענין (Stakeholdesr) עמם הארגון מקיים יחסי גומלין, ומבטיח בכך שיפור של ביצועי התאגיד תוך קידום יושרה ואחריותיות לסביבה ולחברה.

תקן יישומי זה, שמתאים לארגונים ממגזרים שונים, מהווה ארגז כלים המאפשר לארגונים לעמוד ביעדים תוך הבטחה כי הם פועלים באופן בר קיימא (sustainability), זאת לאור ההכרה כי קיימת הבנה בינלאומית שארגונים צריכים לקיים ממשל תאגידי אפקטיבי הלוקח בחשבון סוגיות חברתיות וסביבתיות.

בצורה ספיציפית יותר, תקן ISO 37000, מציע הנחיות המסייעות להנהלות לרתום עובדים ובעלי עניין למטרות ולערכים שלהם, להבטיח שערכים אלה תואמים לאסטרטגיה שהם קבעו, ושכל אלה אכן מוסיפות ערך (add value). התקן מציג אם כן, גישה מאוזנת למעורבות בעלי עניין ביחד עם תפיסה מערכתית ארוכת טווח המבטיחה צמצמום סיכונים דבר התורם לכך שהארגון יישאר בר קיימא לאורך זמן. התקן מציג 11 נושאים קריטים לממשל תאגידי תקין:

· מטרה: הארגון צריך לקבוע מהי הסיבה לקיומו, בכל פרספקטיה שהיא.

· מודל ערך (VM): הארגון צריך להגדיר את הפרמטרים הרלוונטים לצורך יצירת ערך חיוני לשם הגשמת מטרותיו.

· אסטרטגיה: קביעה ויישום אסטרגיה לארגון זאת בהתאם למודל יצירת הערכים (VGM).

· פיקוח: פיקוח על ביצוע הארגון והבטחת כי הנהלה אכן עונה על הציפיות ממנו.

· אחריותיות (Accountability): דרישת נשיאה באחריות לכל גורם בר סמכות בארגון.

· מעורבות בעלי עניין: קיום אינטראקציה עם בעלי עניין והבטחה כי הארגון עומד בציפיות שלהם.

· מנהיגות: שמבטיחה אתיות ויעילות.

· נתונים והחלטות: הבטחת כי הנתונים הכספים, תפעוליים ואחרים אכן משמשים כמשאב מהימן לקבלת החלטות.

· ניהול סיכונים: מדידת השפעת אי-הוודאות על עמידה במטרות הארגון, הביצוע והאסטרטגיה.

· אחריות חברתית: קבלת החלטות שקופה והתאמה לציפיות חברתיות רחבות יותר.

· כדאיות וביצועים לאורך זמן: קיום בר קיימא לאורך זמן מבלי לפגוע בדורות הבאים.

אם כן, ISO 37000 מחזק את הצורך בפיקוח יעיל, במיוחד באמצעות מערכת בקרה פנימית ותהליכי הבטחה המבטיחים מתן דין וחשבון (על כל פעולות והמחדלים של הארגון). ככזה תקן זה מדגיש את החשיבות של קביעת הטון בצמרת, גיבוש תרבות ארגונית אתית, ושימוש ראוי ואחראי בנתונים (בייחוד הכספיים והתפעוליים) הכל כדי להבטיח שהחלטות שמקבל הארגון יהיו שקופות ומותאמות לציפיות החברתיות המבטיחות, בין היתר, קיימות (sustainability).

כפי שניתן להבין, הימים שהציפיה ממנהלים הייתה שורת הרווח תמו, וכיום נדרש מארגונים להבטיח גם שהם פועלים באורח אתי שאינו פוגע בסביבה. תקן זה, שכוחו בכך שהוא אונברסילי בר מדידה/אכיפה, מהווה כלי חשוב המסייע להנהלות המבקשות להבטיח כי הגדרה תפקידים ואחריות בארגונם, בצד מערכת בקרה יעילה ומתפקדת, מבטחים שמירה על ערכים המשותפים לסביבה בה הם פועלים.


הערות

1. Governance - ISO 37000 Governance of organizations - Guidance, published on 14 September 2021.

הכותב הנו בעל משרד לעריכת דין העוסק במשפט מסחרי, יו"ר ועדת ציות, אכיפה מנהלית וביקורת בלשכת עורכי הדין, ומרצה באוניברסית חיפה.




משרד האוצר האמריקני החיל רגולציה חדשה המחייבת ארגונים לערוך תוכנית אכיפה בתחום המטבעות הווירטואליים   קציני ציות בארגונים הכפופים לרגולציה זו צריכים לבחון לעדכן את תוכנית האכיפה שלהם ולהבטיח כי היא מכסה גם את סיכוני ציות הכרוכים במטבעות וירטואליים

▪  ▪  ▪על-רקע הגידול בשימוש במטבעות וירטואליים בכלכלה העולמית, עולה על הפרק סיכוני רגולציה ששיטת תשלום זו יצרה (בלוקצ'יין), בין היתר, לאור השכיחות השימוש של גורמים עבריינים באמצעי תשלום זה. בהתאם לכך, תעשיית המטבעות הווירטואליים, לרבות חברות טכנולוגיה, חלפני כספים, מנהלי מערכות, כורים (מטבעות), ספקי ארנקים וירטואליים ומשתמשים, ממלאים יותר ויותר תפקיד קריטי במניעה מאלה שהוטלו עליהם סנקציות בתחום המטבעות וירטואליים, וזאת כדי לא לאפשר להם להתחמק מהסנקציות ולערער בכך בעקיפין את מדיניות החוץ והאינטרסים הביטחוניים הלאומיים של ארה"ב.

על-רקע זה וכדי לסייע לתעשיית המטבעות הווירטואליים בהפחתת הסיכונים הללו, פרסם ב-15 באוקטובר 2021, המשרד לפיקוח על נכסים זרים (OFAC) הנחיות בנושא סנקציות ציות לתעשיית המטבעות הווירטואליים" 1 .

ה-OFAC הוא המשרד במשרד האוצר האמריקני שאחראי על הניהול ואכיפת סנקציות כלכליות נגד מדינות זרות, אזורים גאוגרפיים, ישויות ויחידים כדי לקדם את מטרות מדיניות ואת הביטחון הלאומי. סנקציות אלה משמשות את ממשלת ארה"ב כדי למנוע מגורמים כגון עוינים (כגון: טרוריסטים, סוחרי סמים בינלאומיים, מפיצי נשק להשמדה המונית ומבצעי פגיעה חמורה בזכויות אדם) מגישה למערכת פיננסית האמריקנית.

הנחיות של OFAC חלות באופן שווה על עסקות הכוללות מטבעות וירטואליים וכאלה הכוללות מטבעות מסורתיים (Fiat). הגורמים בתעשיית המטבעות הווירטואליים, אם כן, נושאים על-פי הנחיות באחריות לוודא שהם לא יעסקו, במישרין או בעקיפין, בעסקות האסורות על-ידי OFAC, כגון עסקות עם אנשים חסומים או רכוש, או עיסוק בעסקות אסורות הקשורות למסחר או השקעה.

אם כן ה-OFAC מבקש להגביר את המודעות למאמצים שהוא נוקט כדי למנוע מאזרחים אמריקנים לעסוק בעסקות לא מורשות באמצעות מטבעות וירטואליים ו/או להתקשר עם אנשים או אזורי שיפוט שמוטלים עליהם סנקציות.

הנחיה זו תסייע אם כן לאלו העוסקים בתעשיית המטבעות הווירטואליים ב:

א. להעריך את סיכונים הקשורים לסנקציות בענפי העסקים שלהם;

ב. לערוך תוכנית ציות מבוססות סיכונים שתבטיח עמידה בסנקציות;

ג. להגן על הארגון שלהם מפני הפרות סנקציות ושימוש לרעה מכוון במטבעות וירטואליים על-ידי גורמים עבריינים.

ד. להגביר את הבנת תהליכי הרישום, הדיווח, הרישוי והאכיפה של OFAC.

על-מנת להימנע מהפרת חוקי הסנקציות בארה"ב בקשר למטבע וירטואלי, OFAC ממליצה ליישם תוכנית ציות לסנקציות כוללת חמישה מרכיבים חיוניים, אותם יש לקבוע לפני אספקת מוצרים ו/או שירותים ללקוחות, והם: (1) מחויבות הנהלה; (2) ניהול סיכונים; (3) בקרה פנימית; (4) בחינה וביקורת; (5) הכשרות.

אם כן, הנחיה זו הנה בבחינת הצהרת מחויבות של OFAC לעסוק בתעשיית המטבעות הווירטואליים כדי לקדם הבנה ועמידה בדרישות הסנקציות ושיטות עבודה מומלצות לבדיקת נאותות. הנחיה כוללת גם דרך מוצעת (best practice) ליישום תוכנית אכיפה פנימית לטיפול בסיכוני ציות הכוללת גם ביקורת (Audit) מקיפה, עצמאית ואובייקטיבית כדי לבחון את עמידת הארגון בסנקציות וכדי להבטיח שהם שתוכניות האכיפה מכסה את כל ההיבטים והיא נותנת את הדעת להערכת סיכונים בתחום המטבעות הווירטואליים:

· ודא כי תוכנית האכיפה מקיפה את רשימת ה-iiSDN ורשימות סנקציות אחרות;

· ודא כי כליי הסקירה שהארגון מפעיל אכן מסמנים כראוי מילות מפתח גאוגרפיות בקשר ל-iiiKYC (הכר לקוח).

· ודא כי האמצעים שמפעיל הארגון לחסום IP אכן מונעים ממשתמשים מאזורים גאוגרפים בעייתיים להשתמש ו/או לרכוש ממנה מוצרים.

· וודא כי נהלי בדיקת עסקות בארגון אפקטיביים (לדוגמה, מזהים עסקות הכוללות אדם חסום) וכן יש בארגון נהלים מתאימים לדיווח על גורם חסום או דחיית עסקות על-ידי ה-OFAC.

קציני ציות בארגונים הכפופים לרגולציה זו צריכים לבחון לעדכן את תוכנית האכיפה שלהם ולהבטיח כי היא מכסה גם את סיכוני ציות הכרוכים במטבעות וירטואליים. גם מבקרי פנים, האמונים על עריכת ביקורת בפרספקטיבה של סיכונים, יכולים להשכיל מהנחיה זו, שכאמור מציעה גם תוכנית ביקורת בתחום זה. אך מעבר לכל אלה, הנחיה של OFAC היא ללא ספק נקודת התחלה טובה להנהלות לפעול לממש את האחריות שלהן בתחום שהפך כך נדמה לחלק משגרת חיינו.



הערות

. OFAC: Sanctions Compliance Guidance for the Virtual1. Currency Industry (Oct 2021) ii . Specially Designated Nationals and Blocked Persons List iii . Know Your Customer (KYC) Procedures.

המחבר הנו עו"ד העוסק במשפט מסחרי, מכהן כיו"ר ועדת ציות, אכיפה מנהלית וביקורת בלשכת עורכי הדין ומרצה באוניברסיטת חיפה.






לשכת המבקרים העולמית פרסמה תיקון למודל שלושת קווי ההגנה בניהול סיכונים אפקטיבי ובבקרה המגדיר מחדש את שאלת האחריות בניהול ארגונים בכלל וניהול סיכונים בפרט

▪  ▪  ▪בראשית 2013, פרסמה לשכת המבקרים הפנימיים העולמית (IIA) את "מודל שלושת קווי ההגנה בניהול סיכונים אפקטיבי ובבקרה" (בקיצור - "מודל שלושת קווי ההגנה"), שזכה להכרה בינ"ל והוא נלמד בכל בתי הספר לניהול עסקים בעולם. מודל זה מציג את העקרונות הנדרשים כדי לקיים מסגרת יעילה לניהול סיכונים בארגון (ERM) ולבקרה, זאת באמצעות תיחום פונקציות המרכיבות את הממשל התאגדי והגדרת אחריותם.

מודל שלושת קווי ההגנה

על-פי המודל, כדי לקיים מסגרת כוללת ואפקטיבית לניהול סיכונים, וכדי שהדירקטוריון וההנהלה הבכירה יוכלו להסתמך על הדיווחים ועל התגובה לסיכונים, יש ליצור הבחנה בין שלוש קבוצות (או קווים) המעורבים בניהול הארגון, ולחלק בניהם בצורה ברורה את האחריות, כדלקמן:

- קו ההגנה הראשון - כולל את הפונקציות המקיימות בקרה ופיקוח בארגון, הכפופות להנהלה הבכירה, ובהם מנהלי הקו, האחראים בפועל על ניהול הסיכונים ויישום הפעולות המתקנות/מצמצמות סיכונים. מנהלים אלה אחראים על עבודה על-פי נהלים ועל יעילות הבקרות, זאת על בסיס יומיומי, והם נדרשים לזהות, להעריך לשלוט/לצמצם סיכונים, באמצעות יישום מדיניות ונהלים (שנועדו להבטיח שהפעולות הננקטות אכן תואמים ליעדי הארגון שנקבעו).

- קו ההגנה השני - כולל את הפונקציות המפקחות או מתמחות בניהול סיכונים וציות, וכוללות את קצין ניהול סיכונים, קצין ציות, חשב, מבקר איכות. ההנהלה קובעת פונקציות אלה כדי להבטיח שקו ההגנה הראשון (הבקרה) עוצב כראוי, במקום, ופועל כמתוכנן. לכל אחת מהפונקציות הללו בקו השני, יש מידה מסוימת של עצמאות למרות שהם מטבעם פונקציות ניהול. לכן גם קו ההגנה השני לא יכול באמת להציע ניתוחים עצמאיים לגבי סיכון ניהול ובקרות פנימיות, ולכן נדרש קו הגנה נוסף. עם זאת פונקציות הקו השני מספקים להנהלה קשת רחבה של שירותי הבטחה (assurance) וניהול ובהם: זיהוי סיכונים ובצורך לערוך שינויים בתאבון לסיכון, וכן סיוע בפיתוח תהליכים ובקרות הנדרשות לניהול סיכונים.

- קו ההגנה השלישי - אספקת הבטחה (assurance) לדירקטוריון ולהנהלה הבכירה על כל יתר הפונקציות (בקו הראשון והשני). הביקורת מספקת להנהלה הבכירה ולגוף המנהל משוב אובייקטיבי ובלתי תלוי (להבדיל מהפונקציות בקו הראשון והשני) על מידת יעילותם של הממשל התאגידי, ניהול סיכונים והבקרות הפנימיות. היקף הבטחה המדווח להנהלה הבכירה ולגוף המנהל, מקיף בדרך כלל את:

- כל יעדי הארגון, לרבות יעילות הפעולות; שמירה על נכסים; מהימנות ושלמות תהליכי הדיווח; ועמידה בחוקים, בתקנות, במדיניות, בנהלים ובחוזים.

- כל רכיבי ניהול הסיכונים והבקרה הפנימית לרבות סביבת בקרה פנימית; כל האלמנטים במסגרת ניהול סיכוני הארגון (כלומר זיהוי סיכונים, הערכת סיכונים ותגובה); מידע ודווח; בכל רמות הארגון (לרבות חברות בנות).

- כל הפונקציות בארגון, לרבות תהליכים עסקיים, כגון מכירות, ייצור, שיווק, בטיחות, פונקציות לקוחות ותפעול, כמו גם פונקציות תומכות (למשל, הכנסות וחשבונאות הוצאות, משאבי אנוש, רכישה, שכר, תקצוב, ניהול תשתיות ונכסים, מלאי, וטכנולוגיית מידע).

המודל זכה לפופולריות כיוון שהוא מתאים לכל ארגון - ללא קשר לגודל או למורכבות, לרבות ארגונים שלא קיימת מסגרת או מערכת לניהול סיכונים פורמלית.

השינוי במודל - יצירת מודל חדש

הצורך בהתמודדות עם עולם מורכב טכנולוגית, אי-וודאות גואה ובעלי עניין (stakeholders) בעלי אינטרסים מגוונים, הביאו את לשכת המבקרים הפנימיים העולמית (IIA) לבחון מחדש את התאמתו של המודל למציאות. בחינות אלו העלו את הצורך ביצירת מבנה ברור יותר מהמודל הקיים, שיבטיח טוב יותר שהנהלות עומדות ביעדים, מקימות תהליכים יעילים של ניהול סיכונים וממשל תאגידי אפקטיבי.

ב 20.7.2020 פרסם ה-IIA עידכון למודל, המרחיב את תחולתו - לא רק ניהול סיכונים אלא עתה גם בכל רכיבי הממשל התאגידי, ולכן שמו שונה ל"מודל שלושת הקווים". ולכן המודל כיום כולל, וזה שינוי בולט נוסף, לא רק את ההנהלה אלא גם את האורגן העליון בארגון, שעליו מוטלת האחריות לניהול החברה (דירקטוריון), וכן כולל גם תיחום ברור יותר של התפקידים וגזרות האחריות בין כל האורגנים בקווים השונים.

המודל נשען על בסיס עקרונות מפתח, של אחריות הנהלה לקביעת המבנים והתהליכים בארגון ועל ניהול הסיכונים וקיומו של ממשל תאגידי (על-ידי הקווים הראשון והשני), תוך קיום פונקציה עצמאית לביקורת פנימית (קו שלישי). כאשר כל הפונקציות האלה תורמות ליצירת ערך והגנתו כאשר הן מתואמות זה בזה ועם היעדים האסטרטגים של בעלי העניין.

להלן סקירת רכיבי המודל:

גוף הניהול העליון - נושא באחריות בפני בעלי עניין, ומתנהל ביושרה, מנהיגות ושקיפות. מנהל קשרים עם בעלי העניין כדי לפקח על האינטרסים שלהם ולדווח בשקיפות על השגת היעדים. מטפח בארגון תרבות ארגונית המקדמת התנהגות אתית ונשיאה באחריות. מקים מבנים ותהליכים לממשל תאגידי, כולל ועדות כנדרש. מאציל סמכות ואחריות ומספק משאבים להנהלה להשגת יעדי הארגון. קובע את התיאבון לסיכון ומקיים פיקוח על ניהול סיכונים (כולל בקרה פנימית) ועל ציות לחוק ולהוראות הרגולטוריות והאתיות. מקים ביקורת פנימית עצמאית, אובייקטיבית ומיומנת ומפקח על פעולתה.

הנהלה - תפקידיה לפעול (כולל ניהול סיכונים) להשגת יעדי הארגון, כאשר מתחתיה ישנם את הקו ראשון (בקרה) והקו שני (פונקציות ייעודיות ומקצועיות לתמיכה וניטור של סיכונים).

תפקידי שורה ראשונה (בקרה)

· מוביל ומכוון פעולות (כולל ניהול סיכון) והקצאת משאבים להשגת יעדי הארגון.

· יצירת דיאלוג רציף עם הגוף המנהל, ודיווח על התוצאות המתוכננות והצפויות הקשורות ליעדי הארגון וסיכון.

· מקים ומתחזק מבנים ותהליכים מתאימים לניהול פעולות וסיכון (כולל בקרה פנימית).

· מבטיח ציות לנורמות משפטיות, רגולטוריות ואתיות.

תפקידי שורה שנייה

· מספק מומחיות משלימה, תמיכה, פיקוח ואתגר הקשורים לניהול הסיכון, כולל:

- פיתוח, יישום ושיפור מתמיד של פרקטיקות ניהול סיכונים (כולל בקרה פנימית) בתהליך, במערכת וברמת התאגיד.

- השגת יעדי ניהול סיכונים, כגון: עמידה בחוקים, תקנות ונורמות אתית מקובלת; בקרה פנימית; אבטחת מידע וטכנולוגיה; קיימות; ואבטחת איכות.

- מספק ניתוח ודיווחים על התאמתו ויעילותו של ניהול הסיכונים (כולל בקרה פנימית).

הביקורת הפנימית - עוסקת במתן הבטחה (assurance) בלתי תלויה ביחס למידת עמידת הארגון ביעדים. היא למעשה מספקת הבטחה עצמאית ואובייקטיבית וייעוץ להנהלה ולגוף המנהל לגבי התאמתם יעילותם של ניהול וניהול סיכונים (כולל בקרה פנימית) לתמיכה בהשגת יעדים ארגוניים ולקידום והקלה על שיפור מתמשך.

סיכום

כפי שניתן להבין, מודל שלוש הקווים מסייע לארגונים לזהות מבנים ותהליכים המסייעים בצורה הטובה ביותר להשגת יעדים ומאפשרים ממשל תאגידי חזק וניהול סיכונים. המודל חל על כל הארגונים והוא מותאם על ידי:

א. אימוץ גישה מבוססת עקרונות והתאמת המודל להתאמה ליעדים ונסיבות ארגוניות.

ב. התמקדות בתרומה של ניהול סיכוני מרים בכל הקשור להשגת יעדים ויצירת ערך לארגון, כמו גם לענייני "שמירה" על נכסי הארגן והגנה על ערך שלו.

ג. הבנה ברורה של התפקידים והאחריות של כל הפונקציות המיוצגים במודל, וכן של הקשרים שביניהם.

ד. יישום אמצעים להבטחה שהפעילויות שלא הארגון והיעדים שנקבעו תואמים את האינטרסים בעלי העדיפות של בעלי העניין.

השימוש במודל אינו בהכרח ערובה אוטומטית להצלחה, אך הוא מבטיח, כאשר שלושת הקווים עובדים ביעילות אחד עם השני ועם ועדת הביקורת על-מנת ליצור את התנאים הנכונים, שהארגון עושה את הכל כדי למקסם את האפקטיביות של הממשל התאגידי. ואכן, ככל שהגוף המנהל מקבל דיווחים מההנהלה על פעילויות, תוצאות ותחזיות, וככל שהוא מסתמך על תוצרי הביקורת הפנימית (הבטחה וייעוץ), כך רבים הסיכויים שהוא יטיב לקבל החלטות ולקדם חדשנות ושיפור.

בסופו של דבר, כלי זה שנועד להבנת מערכת הבקרה הפנימית וניהול הסיכונים בארגון, יכול לסייע להנהלה לעמוד באחריות המוטלת עליה ולהבטיח כי הארגון מנהל סיכונים ופעול תוך מתן דין וחשבון שקוף לבעלי העניין.











הרשות לאיסור הלבנת הון ומימון טרור בארה"ב הוציאה הנחיה לגופים הפיננסים המקלה עליהם בשיתוף מידע על חשדות לביצוע עבירות הלבנות הון ומימון טרור

▪  ▪  ▪הרשות לאיסור הלבנת הון ומימון טרור בארה"ב (להלן - הרשות או FinCEN) פרסמה הנחיה חדשה לגבי האופן שבו בנקים וגופים פיננסים אחרים יכולים לחלוק בניהם מידע המאפשר זיהוי אישי של לקוחותיהם, כאשר הם סבורים שהלקוח קשור בעסקה חשודה. הנחיה זו משרטטת למעשה את המגבלות החלות על שותפויות לשיתוף מידע, שהוקמו בארה"ב מכוח חוק הפטריוט האמריקני (atriot ActPSA U), ומציעה כלים לטיפול במקרים החשודים כהפרה של איסור הלבנת הון ומימון טרור.

מידע נוסף על הנחיה הזו ניתן על-ידי מנהל הרשות, קנת 'בלנקו (Kenneth Blanco), בנאום שנשא ב-10.12.2020 בפני איגוד הבנקאים ולשכת עוה"ד האמריקנים, בו ציין כי שיתוף מידע הוא דבר קריטי לזיהוי, דיווח ומניעה של פשעים פיננסים 1 . בדבריו הוא סיפק הבהרה חשובה לגבי תוכנית לחלוקת מידע על חשדות להפרות חוק של FinCEN על-פי סעיף 314(b) לחוק הפטריוט בארה"ב. לדבריו FinCEN עתידה לבטל את הנחיה FIN-2009-G002 וכן את הפסיקה המנהלית FIN-2012-R006 ולפרסם תחתיה דף עובדות חדש (314(b) Fact SheetSection ) 2 .

סעיף 314(b) לחוק פטריוט הוא כלי חשוב למאבק בפשע פיננסי. הוא מספק למוסדות פיננסיים את היכולת לחלוק מידע זה עם זה כדי לזהות ולדווח טוב יותר על מקרים החשודים כהלבנת הון או מימון טרור, תוך שהוא מעניק להם הגנה מפני אחריות לנזקים שעלולים להיגרם עקב כך (הגנה מפני תביעות אזרחיות).

יו"ר הרשות (FinCEN) סיפק למעשה בנאומו שלושה הבהרות עיקריות הנוגעות בנושא:

א. מוסד פיננסי רשאי לחלוק מידע הנוגע לפעילויות שלדעתו עשויות להוות מימון טרור או הלבנת הון. המידע הספציפי על הפרת חוק (SUA) לא חייב להוות "עסקה" 3 , ו/או לגעת ישירות בפעולה המהווה הפרת חוק ואף אין חובה שהמידע שברשותם הנו וודאי, כדי ליהנות מהגנות הקבועות בחוק.

ב. כל גוף שאינו מוסד פיננסי על-פי החוק (Bank Secrecy Act) רשאי להקים ולהפעיל איגוד של מוסדות פיננסיים שחבריהם חולקים מידע על-פי סעיף 314(b).

ג. גם ישות לא מאוגדת, הפועלת מכוח חוזה בין גופים פיננסיים שונים, רשאית לעסוק בשיתוף מידע לפי סעיף 314(b).

חשוב לציין כי סעיף 314(b) לא מטיל על מוסדות פיננסיים חובה לשתף בניהם מידע בתחום הלבנת ההון, אך ללא ספק שכלי זה יכול לשפר את עמידתם בדרישות איסור הלבנת הון ומימון נגד של טרור. אשר על כן יש להניח שעם הזמן גופים אלה הכפופים לתקנות FinCEN בתחום הלבנת הון יעשו, לאור ההגנה שהוא מעניק להם מפני תביעות, שימוש בסעיף 314(b).

מציאות זה מלמדת עד כמה מורכבת עבודתם של תאגידים פיננסים שנדרשים לעמוד במשטר רגולטורי דינמי ומתפתח, המציב בפתחם אתגרים. מציאות זו ללא ספק מחייבת ארגונים פיננסים להשקיע יותר ויותר משאבים בקציני הציות שלהן, ואלה מצדם יהיו חייבים בהתמקצעות מתמדת. בימים אלה מוקם בישראל איגוד קציני ציות שנועד כדי להקנות כלים ולספק הסמכה לקציני ציות כדי להבטיח שהללו עומדים בחזית הידע.

הערות

1. i .  [קישור]

2.  www.fincen.gov/sites/default/files/shared/314bfactsheet.pdf

3. כולל ניסיון לבצע עסקה, או ניסיון לגרום לאחרים ליטול חלק בעסקה כזו.

הכותב הוא בעל משרד לעריכת דין, יו"ר איגוד קציני הציות, יו"ר ועדת ציות, אכיפה מנהלית וביקורת בלשכת עוה"ד ומרצה באוניברסיטת חיפה.