בשנים האחרונות, יותר ויותר רגולטורים גופי האכיפה החלו להטות את מוקד חקירתם מהמפרים לשומרים. ניצנים למגמה זו שהחלה בארה"ב של התמקדות גורמי אכיפה בשומרי סף, ושהפכה לברורה בכל הקשור לקציני ציות, נראים כיום גם בבריטניה ונראה שגם
האיחוד האירופי הולך באותו כיוון. על כך ועל השלכות לכך ברשימה זו.
ארה"ב
ארה"ב החלה במגמה זו בעשור הקודם, כאשר אכיפה זו התגבשה בהנחיות הרגולטורים השונים (סקרו זאת במספר מאמרים שהתפרסמו בNews1). הביטוי המובהק לכך בא לידי ביטוי בהנחיה מ-2020 שפרסם משרד המשפטים האמריקני (DOJ) המחייבת מנכ"לים וקציני ציות לערוב לתכנון ויישום נכון של תוכניות הציות של הארגונים שלהם, הנחיה שתוקנה במרס 2023 (הנחיה "הערכת תוכניות ציות"
1. תיקון זה החליף את סעיף II.C (שכותרתו 'תמריצים ואמצעי משמעת') בסעיף חדש ומקיף יותר ('מבני פיצויים וניהול השלכות'
2), הדורש שיתוף פעולה של כל האורגנים בחברה (הנהלה הבכירה, התפעול, משאבי אנוש והיחידה המשפטית) עם קצין הציות.
הרעיון שעומד מאחרי התיקון הוא ההבנה שרק איחוד כוחות יבטיח כי חברות שירכזו את מאמצי הציות שלהם בין היתר בהפעלת תוכנית ציות יצליחו לצמצם את סיכונים ציות, ויבטיחו התנהלות נאותה בעת חקירות של גורמי אכיפה. לשון אחר, התיקון מבקש להקים מערך של תמריצים, ולעודד שינויים מבניים כדי לקדם תרבות ציות בחברות.
דהיינו, ה-DOJ בבואו להעריך תוכנית ציות בעת חקירה, יבחן גם האם מערך התמריצים שנקבע בארגון מעודד תרבות ציות, וזאת מעבר ליישום מערכת דיווח יעילה לרבות 'קו חם', עריכת חקירות פנימיות בסמוך לגילוי הפרות, עריכת ניתוחי שורש וניהול השלכות (מונח חדש שמשמעו הוא בחינת השלכות של אירועים גם על אופן השפעתם על בעלי עניין והציבור).
בריטניה
רשות ההתנהלות הפיננסית של בריטניה (FCA), הרגולטור המפקח על החברות המספקות שירותים פיננסים, אימץ גישה מבוססת עקרונות לרגולציה
3. במסגרת זו קבע כי חברות רשומות חייבות למנות קציני ציות המדווחים על
הלבנת הון (MLRO), ועל פונקציה זו לעמוד בתנאים הבאים:
(1) הנהלה צריכה להעניק לקצין הציות סמכויות, משאבים וגישה למאגרי מידע וכו' לכל מידע רלוונטי.
(2) יש למנות קציני ציות שעברו קורסי הסמכה, שהיקפם ארוך דיו כדי להקיף את החומר והם כרוכים במבחן, לעבור קורסי ריענון מעת לעת, ולהטיל עליו אחריות על פונקציית הציות ועל כל דיווח בדבר ציות.
(3) קציני הציות ועובדיהם מנועים להיות מעורבים בביצוע מטלות או שירותים בנושאים עליהם הם מפקחים.
(4) אסור לקבוע נוסחת תגמול לקצין ציות הפוגעת באובייקטיביות שלהם.
הנחיות אלה (SMCR) שפרסם ה-FCA מעודדת אם כן עובדים בכירים לקחת על עצמם יותר אחריות על ציות, ומחזקת את התפיסה שלא ניתן להעביר אחריות או להאציל אחריות.
איחוד אירופי
בדצמבר 2022 הודיעה הנציבות האירופית כי בכוונתה לפעול לייעל את האופן שבו מדינות חברות חוקרות, מעמידות לדין ומענישות אנשים וישויות בגין סנקציות והפרות
4.
הצעה זו קובעת כי הפרת סנקציות של האיחוד האירופי תהווה אקט פלילי, דבר המאפשר לאיחוד האירופי לקבוע כללים מינימליים להגדרת עבירות פליליות/עונשים. מדינות החברות באיחוד יוכלו אם כן להטיל עונשים כבדים יותר על חברות ומנהלים ועובדים המפרים סנקציות על הפרות. הצעה זו צפויה להוביל לשינוי של מערכת האכיפה במדינות החברות ולעלייה בעונשים.
תוצאות
בדוח שפרסמה לאחרונה חברת היעוץ Clausematch על התופעה מצביע על עליה בהיקף האכיפה, כדלקמן:
- בנק TBS - מנהל מערכות מידע נקנס על-ידי ה-FCA בסך 81,620 פאונד בגין הפרה של אבטחת מידע.
- חברת Activision Blizzard נקנסה על-ידי ה-SEC ב-35 מיליון דולר בגין אי-קיום בקרות גילוי הקשורות בהגנה בחושפי שחיתויות.
- חברת Julius Baer International נקנס על-עדי ה-FCA בסך 18 מיליון דולר בגין ניגוד עניינים והפרת כללים.
- חברת GAM International Management נקנסה על-ידי ה-FCA בסך 9 מיליון פאונד.
- בנק JPMorgan נקנס על-ידי SEC בסך 125 מיליון דולר בגין כשל בישום מדיניות BYOD (סיכון אבטחה).
- בנק Ghana נקנס על-ידי FCA בסך 5.8 מיליון פאונד בגין כשל בישום בקרות ומדיניות.
- קצין הציות של חברת Binance נקנס על-ידי נציבות למסחר עתידי בארה"ב ה-CTFC בגין סיוע להפרות על חוקי המסחר.
- המנכ"ל של חברת השקעות Sigma Broking נקנס על-ידי FCA ב-67,900 פאונד בגין כשל בציות לכללי המסחר.
כפי שניתן לראות, היקף האכיפה רחב וחוצה מגזרים ואף אינו חף מארגונים קטנים, והוא שכיח בארה"ב אך גם בבריטניה.
התכנסות
במהלך השנים האחרונות, במאמץ למנוע פשיעה תאגידית מחד ולהבטיח אחריותיות של דירקטוריונים ונושאי משרה מאידך-גיסא, חלה עליה בדרישות רגולטוריות מחד ובהתמקדות של גורמי האכיפה מאידך במערך הציות הארגוני. המשמעות היא שהרגולטור, בבואו לבחון הפרות חוק, ממקד יותר ויותר את תשומת הלב שלו על קצין הציות, והוא אף בוחן את כשירותו והתאמתו לתפקיד. הדבר כאמור בולט בארה"ב ובריטניה ונראה כי גם האיחוד האירופי צפוי לישר בנושא קו. מנהלים צריכים להפנים כי מינוי קצין ציות בלבד לא יצמצם את סיכוני הרגולציה שלהם, וכי עליהם להבטיח כי שומר זה הוא מחד בעל משאבים וסמכויות מספקות, ומאידך הנו אוחז בהסמכה בתחום ועובר באופן עתי קורסי ריענון כדי להבטיח שהוא מחזיק בידע עדכני ורלוונטי. לשון אחר, קציני ציות והנהלות שלהם שלא יפעלו כך יהיו, לאור התמקדות גורמי האכיפה בשומר סף זה, חשופים יותר להימצא נושאים באחריות פלילית.