Prawo finansowe, wykład 8, 28-04-2017

• Zadanie domowe od profesora – mamy przeczytać art. 69 – 70, tak żebyśmy mieli domknięte „zdjęcie” ustawy o obrocie instrumentami finansowymi. Te artykuły czytamy razem z art. 5 i 6 regulacji Prawa bankowego.

• Wracamy dzisiaj z ustawy o obrocie instrumentami finansowymi na grunt ustawy Prawo bankowe. Teraz jesteśmy w regulacjach art. 6a – 6d.

OUTSOURCING

• Art. 6a – 6d Prawa bankowego jest to outsourcing usług bankowych. To, na co trzeba zwrócić uwagę, to fakt że lex specialis dotyczące wszystkich instytucji finansowych zawierają mechanizmy podobne do tych, o których dzisiaj powiemy, czyli outsourcingu. Outsourcing budzi ogromne spory prawnicze, łącznie z roszczeniami odszkodowawczymi o czym za chwilę, np. w działalności firm inwestycyjnych. Outsourcować można też działalność z zakresu choćby firmy ubezpieczeniowej. Czyli to, co sobie powiemy na temat outsourcingu na gruncie Prawa bankowego systemowo możemy szukać analogii do outsourcowania w innych obszarach rynku finansowego.

• Co to jest outsourcing? Out – source – wyrzucanie na zewnątrz zasobów, czyli korzystanie z zasobów zewnętrznych. Jeżeli ktoś z nas będzie prowadził firmę, to w pewnym momencie dojdzie do wniosku że lepiej jest korzystać z usługodawcy zewnętrznego. Najbardziej istotnym powodem korzystania ze źródeł zewnętrznych jest czynnik kosztowy – bardziej opłaca nam się wyrzucić usługę na zewnątrz po to, żeby zrobił to ktoś taniej niż gdybym ja musiał u siebie w firmie taką kompetencję znaleźć. Najczęściej wyrzucanymi w ramach obrotu gospodarczego usługami są: księgowość, usługi prawnicze, cały sektor IT.

• Drugim kryterium jest oczywiście kwestia kompetencyjna. Czyli czynnik kosztowy jest pierwszy, drugi – kompetencyjny. Innymi słowy – jeżeli mamy jakiś duży projekt, to nie ma sensu, żebym zatrudniał 10 – 15 osób do tego projektu, skoro wiadomo że kiedyś się skończy i będzie lepiej jeśli skorzystam, w ramach pewnych kompetencji tych samych, z usługodawcy zewnętrznego.

• Trzecie kryterium dla którego korzystamy z outsourcingu to jest transfer ryzyka. Transferuję ryzyko na zewnątrz po to, żeby w razie czego pociągnąć do odpowiedzialności kogoś kto świadczył na moją rzecz usługi zewnętrzne. Kiedyś nie do pomyślenia było pociągnięcie do odpowiedzialności odszkodowawczej prawników, kiedyś prawnik był świętością. Dzisiaj na porządku dziennym są sprawy związane z odpowiedzialnością odszkodowawczą prawników. Czasami jest taka konstrukcja, że np. zarząd spółce mówi, że ma podjąć jakąś ważną decyzję biznesową, ale nie wie czy podejmuje dobrą decyzję, więc potrzebuje opinii prawnej bo jak prawnik napisze opinię to zarząd się chroni przez zarzutem działania na niekorzyść spółki. Czego akcjonariusz nie może udowodnić zarządowi? Działania niestarannego. Prawnik może się przy takiej ekspertyzie zabezpieczyć pisząc, że odpowiedzialność sporządzającego ekspertyzę ograniczona jest do wysokości wypłaconego honorarium.

• Nie jest tajemnicą, że prawnicy ubezpieczają się w PZU. Kiedy PZU może się uchylić od odpowiedzialności? Rażące niedbalstwo jest od dwóch lat już pokrywane przez ubezpieczyciela, to jest wymuszone przez korporacje prawnicze. Ubezpieczyciel nie kryje działania umyślnego.

• W sferze ius privatum outsourcing możemy kształtować dowolnie. Moja relacja z biorcą usługi w ramach outsourcingu ma ścisły charakter kontraktowy. Natomiast w przypadku instytucji finansowych nie ma swobodnego outsourcingu. To jest cecha tych umów. Dlaczego, jakie jest ratio, dlaczego ustawodawca mówi że będzie ingerował w sferę kontraktową pomiędzy instytucją finansową a biorcą usługi? Jeżeli instytucja finansowa podlega ścisłej reglamentacji, to swoboda działalności gospodarczej jest ograniczona. Jeżeli nagle, te podmioty które są reglamentowane decydują się na outsourcing, to zlecają te usługi firmom zewnętrznym. Czyli tak naprawdę ustawodawca mówi „robię wyłom, że te podmioty które podlegają tak ciężkim, restrykcyjnym wymogom, nie mogą swobodnie komukolwiek na dowolnych zasadach przekazywać części biznesu bankowego, który podlega reglamentacji”. W związku z tym ustawodawca mówi że godzi się na pewne formy outsourcingu, ale na jego zasadach. Ustawodawca określa kiedy i na jakich zasadach jest on dozwolony, co więcej – co będzie się działo jeżeli te zasady zostaną złamane. Czyli w przypadku jakiegokolwiek przedsiębiorcy nie patrzymy w regulacje inne niż prawo prywatne – kodeks cywilny, jakiś stosunek kontraktowy – nic innego nas nie interesuje. Natomiast w przypadku podmiotów reglamentowanych zaczynamy od ius publicum patrząc, czy ustawodawca i na jakich zasadach i w jakim zakresie uprawnia instytucje finansowe do tego, aby tego typu umowy zawierać.

• Ustawodawca w art. 6a mówi tak: Bank może, za pośrednictwem jakieś umowy, zlecić przedsiębiorcy zewnętrznemu wykonywanie dwóch rodzajów aktywności. Te dwa rodzaje aktywności określone są w ustępie 1 pkt 1 i 2. Punkt 1 mówi o pośrednictwie na rzecz banku przy zawieraniu określonego rodzaju czynności prawnej. Czyli ustawodawca mówi „ja, w ust. 1 pkt 1 wymienię enumeratywnie pewne rodzaje czynności prawnych, w których może w miejscu banku wystąpić pośrednik – na to się jako ustawodawca godzę”.

Art. 6a. 1. Bank może, w drodze umowy zawartej na piśmie, powierzyć przedsiębiorcy lub przedsiębiorcy zagranicznemu, z zastrzeżeniem art. 6d, wykonywanie:

1. w imieniu i na rzecz banku pośrednictwa w zakresie czynności wymienionych w art. 5 i 6, polegającego na:

1. zawieraniu i zmianie umów rachunków bankowych, o których mowa w art. 49 ust. 1, według wzoru zatwierdzonego przez bank,

2. zawieraniu i zmianie umów kredytów i pożyczek pieniężnych udzielanych osobom fizycznym, w tym kredytu konsumenckiego w rozumieniu ustawy z dnia 12 maja 2011 r. o kredycie konsumenckim,

3. zawieraniu i zmianie umów kredytów i pożyczek pieniężnych dla mikroprzedsiębiorców i małych przedsiębiorców w rozumieniu ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej,

4. zawieraniu i zmianie umów ugody w sprawie spłaty kredytów i pożyczek, o których mowa w lit. b i c,

5. zawieraniu i zmianie umów dotyczących ustanowienia prawnego zabezpieczenia kredytów i pożyczek, o których mowa w lit. b i c,

6. zawieraniu i zmianie umów o kartę płatniczą, których stroną jest konsument oraz mikroprzedsiębiorca i mały przedsiębiorca w rozumieniu ustawy, o której mowa w lit. c,

7. przyjmowaniu wpłat, dokonywaniu wypłat oraz obsłudze czeków związanych z prowadzeniem rachunków bankowych przez ten bank,

8. dokonywaniu wypłat i przyjmowaniu spłat udzielonych przez ten bank kredytów i pożyczek pieniężnych,

9. przyjmowaniu wpłat na rachunki bankowe prowadzone przez inne banki,

10. przyjmowaniu dyspozycji przeprowadzania bankowych rozliczeń pieniężnych związanych z prowadzeniem rachunków bankowych przez ten bank,

11. wykonywaniu czynności związanych z emitowaniem i przechowywaniem bankowych papierów wartościowych oraz innych papierów wartościowych, a także wykonywaniu innych czynności zleconych związanych z emisją i obsługą papierów wartościowych,

12. windykacji należności banku,

13. wykonywaniu innych czynności, po uzyskaniu zezwolenia Komisji Nadzoru Finansowego;

• Nie ulega wątpliwości, że te czynności z pkt 1 kojarzą się z core-bussinesem – najstarszą działalnością depozytowo-kredytową. Ustawodawca mówi „ja w tym zakresie godzę się na to, żebyś mógł skorzystać z przedsiębiorcy który nie jest bankiem, mimo że nie jest reglamentowany aby dokonywał w twoim imieniu drobnych czynności które jednakowoż mają charakter czynności bankowych – a zatem ktoś przełamuje monopol.

• Czasami mamy oddziały banku – oddział to jest część wyodrębniona banku z dyrektorem – a czasami mamy tzw. agencje finansowe, np. agencja PKO BP. Siedzi facet, w ogóle nie jest pracownikiem banku, nie jest to w ogóle zorganizowana część banku, natomiast to jest przedsiębiorca, który zawiera z osobami które przychodzą do danego punktu – dokonuje prostych czynności – zawiera umowy, przyjmuje wpłaty, dokonuje przelewów. Czemu bank się na takiego przedsiębiorcę decyduje? Może czasami na zasadzie franczyzy może warto komuś – przedsiębiorcy lokalnemu – dać branding, czyli firmę (gdzieś w tle z logotypami). Ktoś, kto otwiera agencję PKO BP jest przedsiębiorcą zewnętrznym, umawia się z bankiem że korzysta z jego logotypu i zarabia, po odpaleniu jakiejś tam części honorarium na rzecz banku, bo on udzielił mu tej franczyzy. Umowa jaka wiąże tego zewnętrznego przedsiębiorcę z bankiem ma charakter umowy agencyjnej. Umowa agencyjna wywołuje skutki bezpośrednio dla mocodawcy – agent składa oświadczenia woli w imieniu i na rzecz mocodawcy. Trochę to przypomina konstrukcję przedstawicielstwa. Czyli jak idziemy do przedsiębiorcy który ma taki mały punkt agencyjny, jak zawieramy umowę z nim to tak naprawdę podpisujemy umowę z bankiem, na którego rzecz on działa jako firma outsourcingowa. Czyli to jest pierwszy typ możliwego outsourcingu jaki bank może sobie zaplanować.

2. czynności faktycznych związanych z działalnością bankową.

• W ustępie 1 pkt 2 mamy coś, co jest sporne. Ustawodawca przewiduje wykonywanie innych czynności po uzyskaniu zezwoleniu KNF. Czyli jeśli nie są to te drobne umowy, to druga możliwość to są inne czynności. Tutaj ustawodawca to zostawia jako otwarty katalog, to jest nieostre, ponieważ nie wie na co bank może wpaść z punktów widzenia outsourcowania jakiś czynności. Możemy sobie wyobrazić np. jakąś umowę dystrybucyjną, że ktoś jest naganiaczem klientów dla banku – to jest outsourcing. Nie jest to wymienione wprost przez ustawodawcę, ale taka umowa dystrybucyjna, która określa np. prowizje dla jakiegoś pośrednika za to że przyprowadził do jakiegoś oddziału kolejną rzeszę klientów mogłaby się mieścić w tego typu kategorii. Natomiast tutaj ustawodawca, ponieważ jak widzimy, nie wypuszcza z ręki tego sektora, mówi „możesz to robić, pod warunkiem, że uzyskasz zezwolenie KNF”. W ramach tej kategorii mamy tzw. czynności faktyczne związane z działalnością bankową, które tez mogą być outsourcowane. Oczywiście wszystkie tego typu zwroty nieostre są zawsze obszarem sporów, no bo banki chcą w jak największym stopniu prowadzić swobodną działalność, a nadzór – co też jest zrozumiałe – chce w jak największym stopniu dokręcić działalność. Czynności faktyczne związane z działalnością bankową oznaczają takie czynności, które nie stanowią może core bussinesu bankowego, ale nie są też z drugiej strony dokonywane przez innych przedsiębiorców. Takim klasycznym przykładem czynności faktycznych, które są outsourcowane które nie są wymienione w pkt 1 jest np. sortowanie pieniędzy, konwojowanie pieniędzy.

2. Powierzenie przez bank wykonywania czynności, o których mowa w ust. 1 pkt 1 lit. a–j, następuje na podstawie umowy agencyjnej.

• W artykule 6a ust. 3 ustawodawca przesądza natomiast co na pewno nie może być outsourcowane. Przepis kogencyjny – czyli bezwzględnie obowiązujący, czyli nie można go łamać.

3. Powierzenie wykonywania czynności, o którym mowa w ust. 1, nie może obejmować:

1. zarządzania bankiem w rozumieniu art. 368 § 1 ustawy z dnia 15 września 2000 r. – Kodeks spółek handlowych (Dz. U. z 2016 r. poz. 1578 i 1579), zwanej dalej „Kodeksem spółek handlowych”, oraz w rozumieniu art. 48 ustawy z dnia 16 września 1982 r. – Prawo spółdzielcze (Dz. U. z 2016 r. poz. 21, 996 i 1250), zwanej dalej „ustawą – Prawo spółdzielcze”, w szczególności zarządzania ryzykiem związanym z prowadzeniem działalności bankowej, w tym zarządzania aktywami i pasywami, dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego;

2. przeprowadzania audytu wewnętrznego banku.

• Czyli w ramach umowy outsourcingu ja nie mogę zebrać menagerów najwspanialszych i powiedzieć „kontraktowo was zatrudnię na zasadzie firmy zewnętrznej po to żebyście zarządzali bankiem, ale sobie siedźcie na Cyprze na jachcie i tylko z komputera sobie zarządzajcie moim bankiem w Polsce” – taka możliwość jest wyłączona przez polskiego ustawodawcę. Dlaczego? Po pierwsze – konkretne osoby dostały zezwolenie, konkretny podmiot, a dwa – kwestia odpowiedzialności – bo mamy odpowiedzialność karną, mamy odpowiedzialność cywilną – mamy kogoś kto ma w pełnym poczuciu odpowiedzialności firmować działalność i podlegać swojemu nadzorowi. Ktoś kto jest wynajętym menagerem, łączy go tak naprawdę relacja kontraktowa tylko i wyłącznie. Przecież nikt z nas nie zakłada że może istnieć świat idealny, w którym są ludzie którzy w pełni przestrzegają wszystkich zawartych umów – takiego świata nie ma. Jeżeli jest grupa menagerów, która z kontraktu zobowiązała się do wykonania umowy o świadczeniu takich usług managerskich, a tego nie dokonałam to co się dzieje? Co im zrobimy? Ktoś kto nie jest na miejscu, nie ponosi odpowiedzialności, nie jest związany ściśle z bankiem – nie może zarządzać bankiem, bo to jest podmiot reglamentowany, czyli ma zapewnić bezpieczeństwo zgromadzonym środkom.

• A drugi element to jest audyt wewnętrzny. On jest częścią całego systemu zarządczego banku. To jest konsekwencja regulacji która mówi o tym że masz dobrze zarządzać, ale też masz dobrze weryfikować jak ten bank działa i robisz to w imię bezpieczeństwa środków powierzonych przez klientów.

• Oczywiście jest też pewna sfera działalności, która nie wchodzi w skład outsourcingu, jak np. IT, prawnicy, księgowi – KNF uznała że to nie jest objęte regulacjami, ponieważ dotyczy to każdego przedsiębiorcy i nie jest związane z core businessem. Czyli te rzeczy, np. prowadzenie stołówki, firma cateringowa – to nie jest związane z core businessem bankowym.

Art. 6b. 1. Odpowiedzialności przedsiębiorcy lub przedsiębiorcy zagranicznego, o którym mowa w art. 6a ust. 1, wobec banku za szkody wyrządzone klientom wskutek niewykonania lub nienależytego wykonania umowy, o której mowa w art. 6a ust. 1 i 7, nie można wyłączyć ani ograniczyć.

2. Odpowiedzialności banku za szkody wyrządzone klientom wskutek niewykonania lub nienależytego wykonania umowy, o której mowa w art. 6a ust. 1 i 7, nie można wyłączyć ani ograniczyć.

Artykuł 6b mówi o kwestii odpowiedzialności. Tutaj wprowadzamy następującą zasadę – odpowiedzialności tego zewnętrznego przedsiębiorcy wobec banku za szkody wyrządzone klientom banku z tytułu złego wykonywania umowy nie można wyłączyć ani ograniczyć. I ustęp 2 – odpowiedzialności banku za szkody wyrządzone klientom wskutek nie wykonania lub złego wykonania umowy nie można wyłączyć ani ograniczyć. Jaki z tego morał? W KC mamy taką konstrukcję która się nazywa „wina w wyborze”. Czyli jeżeli ja prowadzę jakiś biznes, wybiorę jakąś panią i zlecę jej wykonanie czynności, to jeśli pani to schrzani, to przedsiębiorca ponosi winę w wyborze. Tyle tylko, że na gruncie prawa cywilnego ustawodawca mówi – chyba że dokonałem wyboru spośród profesjonalnych firm które się profesjonalnie zajmują świadczeniem usług. Innymi słowy: jeżeli wybieram jakąś panią, a pani nie jest profesjonalistą i została wyrządzona szkoda na skutek działań pani, to ja ponoszę odpowiedzialność w winie w wyborze, chyba że pani była profesjonalnym przedsiębiorcą, który świadczy tego typu usługi. Tak jest w prawie cywilnym. Natomiast ta regulacja z obszaru prawa bankowego ma charakter lex specialis w stosunku do regulacji prawa cywilnego, bo ta wina w wyborze – ten przepis dyspozytywny „chyba że” nie ma w konstrukcji art. 6b najmniejszego znaczenia. Dlatego, że ustawodawca przesądza – cokolwiek by się nie działo, nie można wyłączyć tej odpowiedzialności w ramach outsourcingu to raz, a dwa – bank ponosi pełną odpowiedzialność wobec klientów za szkody wyrządzone przy wykonywaniu czynności przez zewnętrzne podmioty, zewnętrznych przedsiębiorców. Skąd takie ratio? Zapewniamy dzięki takiej konstrukcji jeszcze większy poziom bezpieczeństwa. Bank nie może się uchylić od odpowiedzialności – jeżeli sobie wybrał firmę zewnętrzną, a ta firma coś schrzaniła. To bezpieczeństwo ma ogromnie duże znaczenie, bo są przykłady z życia wzięte kiedy to bank próbuje się uchylać od odpowiedzialności za działalność która w pewnym sensie jest związana z core biznesu bankowego.

Przykład: Są sobie dwa banki, które mają rozbudowane departamenty private banking. Jest jakieś TFI. Mamy regulację, która ogranicza rozporządzanie gruntami rolnymi. Wyobraźmy sobie sytuację, że te fundusze powstały w 2014, kiedy stwierdzono że wszystkie nadwyżki będą lokowali w grunty rolne. Powstały ogromne fundusze, hektary – wszystkim się wydawało, że grunt rolny w Polsce jest aktywem płynnym oraz stabilnym, poza tym – polskie grunty rolne były przez szereg lat tanie. Pojawiały się dziwne fundusze z Arabii Saudyjskiej, z Kataru. Grunty rolne były tanie do momentu kiedy nasze grunty rolne zaczęły być penetrowane przez takich właśnie dziwnych pośredników i wtedy fundusze inwestycyjne doszły do wniosku, że siłą rzeczy – niska cena gruntu rolnego będzie nie do utrzymania. W związku z tym wszyscy mówią – kupmy tanio grunty rolne, czekamy aż cena będzie szła w górę. A tu nagle psikus ustawodawcy, bo nastąpił zakaz rozporządzania gruntami rolnymi. A co się dzieje z tymi funduszami, które nic z tymi gruntami nie mogą robić? Certyfikaty inwestycyjne na czas nie mogą być wykupione. Do kogo roszczenie ma ten Polak, który jest w TFI? Idzie z roszczeniem do banku, a co bank mówi? Że bank nie jest TFI, ono powinno być sformułowane do TFI. I teraz mamy tu bardzo ważne orzeczenie z czerwca 2016 roku SN, precedensowe w tej sprawie, które mówi tak: do tej pory banki broniły się w tej sposób, że odpowiedzialność pracodawcy za pracownika była związana z błędem przy wykonywaniu pracy, a nie przy sposobności wykonywania pracy  niby subtelność, ale prawniczo szalenie ważna. Do tego orzeczenia SN banki mówiły, że nie ponoszą odpowiedzialności za błąd, np. wadliwą rekomendację, przy wykonywaniu pracy, ponieważ musielibyśmy w sądzie udowodnić, że ktoś polecił temu doradcy wskazanie tych funduszy, a tego się nie uda (bo jak są problemy to w banku wszyscy wieczorami siedzą na niszczarkach, nie znajdziemy dowodów xd). Natomiast SN mówi „przy sposobności wykonywania pracy” – to nie o to chodzi że ktoś miał czy nie miał polecenia służbowego, tylko w ramach np. opiekowania się tym klientem przy sposobności wykonywania pracy doszło do zawinienia, za które bank – nawet jeśli nie udowodnimy my że było polecenie służbowe „tak namawiaj wszystkich klientów na fundusze TFI” – nawet jeśli tego nie udowodnimy to i tak poniesie odpowiedzialność. To jest precedens, który powoduje że po tej sytuacji zaczynamy myśleć o private bankingu zupełnie inaczej.

Dlaczego o tym mówimy? Dlatego że art. 6b przesądza, że w przypadku outsourcingu, ustawodawca żeby wykluczyć jakiekolwiek wątpliwości, mówi – 6b = pełna odpowiedzialność. Czyli niezależna od koncepcji „winy w wyborze” która jest w KC.

Art. 6c mówi o warunkach związanych z outsourcingiem. Ustawodawca mówi tak – jeśli już decydujesz się na outsourcing, na zasadach przewidzianych w 6a i 6b, to ja jako ustawodawca reguluję zasady w jakich kontraktowo możesz się poruszać. Czyli stawiam Ci pewne ramy. Więc jeżeli się decydujesz, to musisz spełnić warunki z art. 6. Jakie tu są warunki?

1. I bank i przedsiębiorca, w ramach outsourcingu, musi zapewnić coś co nazywamy planami ciągłości działania. Co to jest plan ciągłości działania i dlaczego tego ustawodawca wymaga? Bo mówi, że pewne funkcje muszą być zapewnione niezależnie do tego co się wydarzy. Czyli poprzez ten plan musimy zapewnić płynną kontynuację prowadzonej działalności.

Przykład: Mamy NBP – jaka funkcja NBP jest dla nas wszystkich węzłowa, kluczowa? Funkcja, która momentalnie paraliżuje nasze życie to jest funkcja wykonywania zadań centralnej izby rozliczeniowej w Polsce. Bank centralny prowadzi rachunki bankowe dla banków krajowych i codzienne rozliczenia pomiędzy bankami krajowymi dokonywane są właśnie w banku centralnym. Jeżeli więc siada nam bank centralny to tak naprawdę w największą panikę wpadamy jak nie możemy robić przelewów. Plan ciągłości działania, wymagany dla tego banku centralnego, polega na tym, że kopia banku centralnego, taki „mini-bank” musi się znajdować w innym miejscu. Taki plan ma też giełda papierów wartościowych – żeby nie było pozwu zbiorowego przeciwko giełdzie.

2. Bank musi zapewnić, że powierzanie zewnętrznemu przedsiębiorcy, który nie jest bankiem określonych usług nie wpłynie na ostrożne i stabilne zarządzanie bankiem. Jest to przesłanka nieostra, która umożliwia uznanie administracyjne rozumiane jako swobodna decyzja organu administracyjnego, ale zgoda która musi posiadać jakiekolwiek uzasadnienie – nie może być dowolna, która przydaje się nadzorowi kiedy trzeba taką umowę outsourcingową przyblokować. Czasami nazywa się to sztuką nadzoru, ponieważ dzięki tego typu przesłankom, potrzeba komunikacji między organem nadzoru a rynkiem wymusza stosowanie się podmiotu reglamentowanego do soft-law.

3. Warunek trzeci jest taki, że bank musi uwzględniać ryzyko związane z powierzaniem na zewnątrz określonych czynności, które to ryzyko musi też uwzględniać w ramach swojej działalności. Żyjemy w czasach, w których wszędzie można dostrzec jakieś ryzyko, gdzie jest ono nazywane, mierzone i trzeba mu przeciwdziałać.

Art. 6c. 1. Powierzenie przez bank wykonywania stale lub okresowo czynności, o których mowa w art. 6a ust. 1, może nastąpić po spełnieniu następujących warunków:

1. bank i przedsiębiorca lub przedsiębiorca zagraniczny będą posiadać plany działania zapewniające ciągłe i niezakłócone prowadzenie działalności w zakresie objętym umową;

2. powierzenie wykonywania czynności, o którym mowa w art. 6a ust. 1 i 7, nie wpłynie niekorzystnie na prowadzenie przez bank działalności zgodnie z przepisami prawa, ostrożne i stabilne zarządzanie bankiem, skuteczność systemu kontroli wewnętrznej w banku, możliwość wykonywania obowiązków przez biegłego rewidenta upoważnionego do badania sprawozdań finansowych banku na podstawie zawartej z bankiem umowy oraz ochronę tajemnicy prawnie chronionej;

3. bank uwzględnia ryzyko związane z powierzeniem wykonywania czynności, o którym mowa w art. 6a ust. 1 i 7, w systemie zarządzania ryzykiem.

3. Bank prowadzi ewidencję umów, o których mowa w art. 6a ust. 1 i 7, zawierającą co najmniej:

1. dane identyfikujące przedsiębiorców lub przedsiębiorców zagranicznych, z którymi zostały zawarte umowy powierzające wykonywanie czynności;

2. zakres powierzonych czynności i miejsce ich wykonywania;

3. okres obowiązywania umów.

4. Komisja Nadzoru Finansowego może żądać od banku w szczególności:

1. przedstawienia kopii umowy, o której mowa w art. 6a ust. 1 lub 7;

2. złożenia wyjaśnień dotyczących realizacji umów powierzających wykonywanie czynności;

3. przedstawienia planu działania, o którym mowa w ust. 1 pkt 1;

4. przedstawienia dokumentów określających status przedsiębiorcy lub przedsiębiorcy zagranicznego, z którym bank zawarł umowę;

5. dostarczenia opisu rozwiązań technicznych i organizacyjnych, zapewniających bezpieczne i prawidłowe wykonywanie powierzonych czynności, w szczególności ochronę tajemnicy prawnie chronionej;

6. przedstawienia zasad zarządzania ryzykiem związanym z powierzeniem wykonywania czynności, o którym mowa w art. 6a ust. 1 i 7.

Art. 6c ust. 5 to klasyczny przykład ingerencji. Otóż w drodze decyzji administracyjnej KNF może nakazać bankowi podjęcie działań zmierzających do zmiany lub rozwiązania umowy w zakresie outsourcingu.

5. Komisja Nadzoru Finansowego nakazuje bankowi, w drodze decyzji, podjęcie działań zmierzających do zmiany lub rozwiązania umowy, o której mowa w art. 6a ust. 1 lub 7, jeżeli:

1. wykonanie umowy zagraża ostrożnemu i stabilnemu zarządzaniu bankiem;

2. przedsiębiorca lub przedsiębiorca zagraniczny będący stroną umowy utracił wymagane uprawnienia niezbędne do wykonywania tej umowy.

Ustęp 6 od razu przewiduje, że możemy się od takich decyzji odwołać w trybie KPA, ale to nie zmienia faktu że ustęp 5 jest kolejnym instrumentem ingerencji organu administracji publicznej, który wydaje decyzję administracyjną, ingerując w kształt prywatnoprawnych umów zawieranych przez przedsiębiorców. Jest to silne uprawnienie dane nadzorowi. Jakie jest ratio? Nadzór bezpieczeństwa.

6. Od decyzji Komisji Nadzoru Finansowego, o której mowa w ust. 5, bank może wnieść skargę do sądu administracyjnego w terminie 14 dni od dnia doręczenia decyzji. Wniesienie skargi nie wstrzymuje wykonania decyzji. Przepisu art. 127 § 3 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2016 r. poz. 23, 868, 996 i 1579), zwanej dalej „Kodeksem postępowania administracyjnego”, nie stosuje się.

Dla dopełnienia tej części regulacji – art. 6d, czyli konieczność uzyskania zezwolenia na świadczenie usługi outsourcingu w przypadku przedsiębiorców, których siedziba zawodowa jest poza UE. Czyli w ramach UE – tylko notyfikujemy jeśli już. Natomiast jeśli mamy firmę spoza UE to zezwolenie. Jaka jest różnica między notyfikacją a zezwoleniem? W przypadku zezwolenia to my gonimy organ, bo czekamy na rozstrzygnięcie, jesteśmy wtedy sparaliżowani, może to być odwlekane w czasie itp., natomiast w przypadku notyfikacji – my notyfikujemy, wypełniamy wymóg publicznoprawny i działamy. A jeżeli organ z jakiś względów administracyjnych uzna, że ta działalność jest niewłaściwa, to wtedy może ewentualnie zażądać informacji, albo wręcz – zakaz wykonywania umów.

Art. 6d. 1. Zawarcie umowy, o której mowa w art. 6a ust. 1 lub 7, z przedsiębiorcą zagranicznym niemającym miejsca stałego zamieszkania lub nieposiadającym siedziby na terytorium państwa członkowskiego lub umowy przewidującej, że powierzone czynności będą wykonywane poza terytorium państwa członkowskiego, wymaga zezwolenia Komisji Nadzoru Finansowego udzielonego na wniosek banku.

2. Do postępowania w sprawie wniosku, o którym mowa w ust. 1, przepisy art. 6a ust. 5 i art. 33 stosuje się odpowiednio, z zastrzeżeniem ust. 3.

3. W przypadku umów, o których mowa w:

1. art. 6a ust. 7 pkt 1 – przepisów art. 6a ust. 5 pkt 2 nie stosuje się;

2. art. 6a ust. 7 pkt 2 – przepisów art. 6a ust. 5 pkt 2 i 3 nie stosuje się.

4. Komisja Nadzoru Finansowego może odmówić wydania zezwolenia lub cofnąć zezwolenie, w przypadku gdy:

1. istnieje zagrożenie naruszenia tajemnicy prawnie chronionej;

2. w państwie, w którym powierzone czynności mają być wykonywane, obowiązujące prawo uniemożliwia Komisji Nadzoru Finansowego wykonywanie efektywnego nadzoru;

3. powierzenie wykonywania czynności może wpłynąć niekorzystnie na prowadzenie przez bank działalności zgodnie z przepisami prawa, ostrożne i stabilne zarządzanie bankiem, skuteczność systemu kontroli wewnętrznej w banku oraz możliwość wykonywania obowiązków przez biegłego rewidenta upoważnionego do badania sprawozdań finansowych banku na podstawie zawartej z bankiem umowy.

5. Przepis art. 6c stosuje się odpowiednio.

Zatem art. 6a-6d = outsourcing. Teraz popatrzymy na regulacje dotyczące systemu zarządzania ryzykiem.

SYSTEM ZARZĄDZANIA RYZYKIEM

Według ustawodawcy, zgodnie z art. 9, w banku funkcjonuje system zarządzania – czyli jakiś system związany z podejmowaniem procesów decyzyjnych. Decyzje = organu = zarząd = odpowiedzialność. Ten proces decyzyjny musi być wspierany przez dwa systemy – art. 9 ust. 3 wprowadza:

1. system zarządzania ryzykiem,

2. system kontroli wewnętrznej.

Czyli ustawodawca mówi, że jeśli jesteś przedsiębiorcą, który prowadzi biznes bankowy musisz wprowadzić tego typu dwa systemy, które wspierają proces decyzyjny. My byśmy powiedzieli, że ten system kontroli wewnętrznej, to jest system ex post, a system zarządzania ryzykiem – ex ante. Ustawodawca mówi, że musisz przewidywać niekorzystne zdarzenia związane z działalnością twojej organizacji, które to opakowane są w odpowiednie systemy – a które to systemy wpływają na proces decyzyjny. Ex ante – czyli musisz przewidywać pewne zdarzenia z wyprzedzeniem, przed; ex post – musisz identyfikować co się zadziało po fakcie. To wszystko wpływa na proces decyzyjny.

Od razu profesor rzuca hasło: delikt. Bo jeżeli ja jestem klientem banku, to jest małe prawdopodobieństwo że wygram roszczenie odszkodowawcze przeciwko bankowi na podstawie kontraktu. To, za co ja mogę złamać bank, to jest delikt. Jeżeli nie łapię kogoś za kontrakt, bo nic mi z umowy nie wynika, to próbuję go łapać za delikt – czyn niedozwolony. Muszę znaleźć jakiś element w działalności banku który zamierzam pozwać na rzecz mojego klienta, który nie odpowiada oczekiwanym zachowaniom.

System zarządzania ryzykiem – ex ante – oznacza że w banku musi istnieć procedura, mechanizm pozwalający na przewidywanie negatywnych zdarzeń z odpowiednim wyprzedzeniem. To jest art. 9b Prawa bankowego, który mówi o tym, że system zarządzania ryzyka przewiduje identyfikację, pomiar, szacowanie, kontrolę oraz monitorowanie ryzyka. Czyli bank sobie patrzy na własną strukturę (warto zapamiętać pojęcie: mapowanie procesów) i robi mapowanie procesów z punktu widzenia ryzyka, co fachowo nazywa się risk approach. To, czego ustawodawca wymaga to identyfikacja ryzyka – czyli ktoś zmapował ryzyko w danej organizacji, następnie jego pomiar – czyli patrzymy czy jest wysokie czy średnie czy niskie; potem mamy szacowanie skutków, kontrola i monitorowanie. To ma być zamknięte w jednym systemie.

Natomiast drugi system – system kontroli wewnętrznej – oparty jest na dwóch funkcjach: audyt i complains. Oba słowa musi znać, bo często jest tak, że absolwentów prawa instytucje finansowe biorą do pracy albo do audytu albo do complains. Co w sumie nie jest złe, profesor nam rekomenduje pracowanie tam przez jakieś 2 lata, bo sporo można się dowiedzieć. Audyt – badanie zgodności weryfikowanego podmiotu, a complains to jest badanie zgodności prawnej, czyli patrzę czy regulacje wewnętrze banku odpowiadają regulacjom prawa powszechnie obowiązującego. A robię to ex post, czyli już po tym jak dana regulacja została przygotowana. Dlaczego jestem do tego zmuszony? Ponieważ art. 9a wprowadza taka normę, że zarząd banku projektuje, wprowadza oraz zapewnia działanie systemu zarządzania + ustęp 2 – rada nadzorcza. Czyli morał jest taki – jeżeli byśmy chcieli zaatakować roszczeniem deliktowym zarząd, radę nadzorczą, bank jako osobę prawną – to możemy powoływać się na podstawę prawną w postaci art. 9a, jeżeli uda nam się dowodowo wykazać, że te mechanizmy, np. systemy zarządzania ryzykiem przed czymś nie ostrzegały, albo mechanizmy związane z kontrolą wewnętrzną coś pominęły. Trzeba pamiętać, że mamy tyle praw ile dowodów. W związku z tym, te wymogi które dotyczą mechanizmu zarządczego my, od strony prawniczej, łączymy z roszczeniem deliktowym.

Art. 9. 1. W banku funkcjonuje system zarządzania.

2. System zarządzania stanowi zbiór zasad i mechanizmów odnoszących się do procesów decyzyjnych, zachodzących w banku oraz do oceny prowadzonej działalności bankowej.

2a. System zarządzania obejmuje procedury anonimowego zgłaszania wskazanemu członkowi zarządu, a w szczególnych przypadkach – radzie nadzorczej banku, naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych.

2b. W ramach procedur, o których mowa w ust. 2a, bank zapewnia pracownikom, którzy zgłaszają naruszenia, ochronę co najmniej przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania.

3. W ramach systemu zarządzania w banku funkcjonuje co najmniej:

1. system zarządzania ryzykiem;

2. system kontroli wewnętrznej.

Art. 9a. 1. Zarząd banku projektuje, wprowadza oraz zapewnia działanie systemu zarządzania.

2. Rada nadzorcza banku sprawuje nadzór nad wprowadzeniem systemu zarządzania oraz ocenia adekwatność i skuteczność tego systemu.

Jeśli byśmy chcieli tutaj zarzut deliktowy, to możemy powoływać się na 9a, jeśli wykażemy że te mechanizmy przed czymś nie ostrzegały albo coś pominęły

Art. 9b. 1. Zadaniami systemu zarządzania ryzykiem są identyfikacja, pomiar lub szacowanie, kontrola oraz monitorowanie ryzyka występującego w działalności banku służące zapewnieniu prawidłowości procesu wyznaczania i realizacji szczegółowych celów prowadzonej przez bank działalności.

2. W ramach systemu zarządzania ryzykiem bank:

1. stosuje sformalizowane zasady służące określaniu wielkości podejmowanego ryzyka i zasady zarządzania ryzykiem;

2. stosuje sformalizowane procedury mające na celu identyfikację, pomiar lub szacowanie oraz monitorowanie ryzyka występującego w działalności banku, uwzględniające również przewidywany poziom ryzyka w przyszłości;

3. stosuje sformalizowane limity ograniczające ryzyko i zasady postępowania w przypadku przekroczenia limitów;

4. stosuje przyjęty system sprawozdawczości zarządczej umożliwiający monitorowanie poziomu ryzyka;

5. posiada strukturę organizacyjną dostosowaną do wielkości i profilu ponoszonego przez bank ryzyka.

3. Bank sprawuje nadzór nad ryzykiem związanym z działalnością podmiotów zależnych.

Art. 9c. 1. Celem systemu kontroli wewnętrznej jest zapewnienie:

1. skuteczności i efektywności działania banku;

2. wiarygodności sprawozdawczości finansowej;

3. przestrzegania zasad zarządzania ryzykiem w banku;

4. zgodności działania banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi.

2. W ramach systemu kontroli wewnętrznej bank wyodrębnia:

1. funkcję kontroli mającą za zadanie zapewnienie przestrzegania mechanizmów kontrolnych dotyczących w szczególności zarządzania ryzykiem w banku, która obejmuje stanowiska, grupy ludzi lub jednostki organizacyjne odpowiedzialne za realizację zadań przypisanych tej funkcji;

2. komórkę do spraw zgodności mającą za zadanie identyfikację, ocenę, kontrolę i monitorowanie ryzyka braku zgodności działalności banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi oraz przedstawianie raportów w tym zakresie;

3. niezależną komórkę audytu wewnętrznego mającą za zadanie badanie i ocenę, w sposób niezależny i obiektywny, adekwatności i skuteczności systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, z wyłączeniem komórki audytu wewnętrznego.

Warto też jeszcze zwrócić uwagę – jest taki nowy przepis – art. 9ca. Ten przepis to jest kolejny przykład ingerencji normatywnej w sferę działalności prywatnego przedsiębiorcy jakim jest bank. Dlatego, że on mówi o wprowadzeniu pewnej polityki wynagrodzeń dla pracowników banku, które uzależnione są od wyników banku oraz od oceny dokonywanej przez KNF obszarów ryzyka w danym banku. KNF mówi więc że mamy wysoki poziom ryzyka = obniżenie pensji. Jak to się ma do prawa pracy? Umawiam się na jakąś wypłatę, a potem KNF mówi że muszę mieć obcięte honorarium – czuję się źle. Organ administracji publicznej może więc ingerować w wysokość honorariów uzyskiwanych przez pracowników na wypadek stwierdzenia wadliwie prowadzonej działalności przez daną jednostkę nadzorowaną. To jest niebywała ingerencja administracji publicznej w działalność przedsiębiorstwa bankowego.

Art. 9ca. 1. Bank jest obowiązany sporządzić i stosować politykę wynagrodzeń dla poszczególnych kategorii osób, których działalność zawodowa ma istotny wpływ na profil ryzyka banku, obejmującą wynagrodzenia i uznaniowe świadczenia emerytalne w rozumieniu art. 4 ust. 1 pkt 73 rozporządzenia nr 575/2013, zwaną dalej „polityką wynagrodzeń”.

2. Zarząd banku opracowuje i wdraża politykę wynagrodzeń zatwierdzoną przez radę nadzorczą.

3. Stosowana przez bank polityka wynagrodzeń obejmuje także jego podmioty zależne oraz uwzględnia politykę wynagrodzeń stosowaną przez podmiot dominujący w stosunku do tego banku.

4. Komisja Nadzoru Finansowego gromadzi i analizuje informacje publikowane przez banki zgodnie z art. 450 ust. 1 lit. g–i rozporządzenia nr 575/2013 w celu monitorowania tendencji i praktyk w zakresie polityki wynagrodzeń stosowanej przez banki.

5. Bank, raz do roku, w terminie do dnia 31 stycznia, przekazuje Komisji Nadzoru Finansowego dane o liczbie osób określonych w ust. 1, których łączne wynagrodzenie w poprzednim roku wyniosło co najmniej równowartość 1 000 000 euro, wraz z informacjami dotyczącymi stanowisk zajmowanych przez te osoby oraz wartości głównych składników wynagrodzenia, przyznanych premii, nagród długookresowych oraz odprowadzonych składek emerytalnych.

6. Komisja Nadzoru Finansowego przekazuje informacje i dane, o których mowa w ust. 4 i 5, Europejskiemu Urzędowi Nadzoru Bankowego.

7. Równowartość w euro wynagrodzenia, o którym mowa w ust. 5, oblicza się według średniego kursu euro ogłaszanego przez Narodowy Bank Polski, obowiązującego w ostatnim dniu roboczym roku, za który przekazywane są dane.

8