close
Share with your friends

Compliance w wersji ustawowej

Compliance w wersji ustawowej

Coraz większe emocje wśród przedsiębiorców budzi procedowana w Sejmie nowa ustawa o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary (OPZ). Czy dostosowanie do nowych przepisów będzie wymagało wprowadzenia w firmach zmian na skalę porównywalną do niedawnego wdrożenia RODO?

Kontakt

Powiązane treści

paragraph

Ustawa o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary funkcjonuje w naszym porządku prawnym od 2002 r. Od lat pojawiały się głosy o konieczności zmiany jej przepisów, a przez wiele ostatnich miesięcy trwały intensywne prace legislacyjne nad rządowym projektem nowelizacji. Ostatecznie w styczniu tego roku Rada Ministrów skierowała do Sejmu projekt zupełnie nowego aktu prawnego. Konieczność zmiany ustawy wynikała – jak podkreślają autorzy nowej regulacji – z jej znikomej efektywności. Obecne rozwiązania przewidują, że podmioty zbiorowe nie odpowiadają za własne czyny, lecz za czyny zabronione popełnione przez osoby fizyczne. Warunkiem niezbędnym dla pociągnięcia do odpowiedzialności podmiotu zbiorowego jest uprzednie prawomocne skazanie osoby fizycznej. Projektowana regulacja diametralnie zmienia tę koncepcję.

Zniesienie wymogu prejudykatu

Likwidacja warunku odpowiedzialności podmiotu zbiorowego w postaci uprzedniego prawomocnego skazania osoby fizycznej jest jednym z najistotniejszych rozstrzygnięć nowej regulacji. Jak zostało to podkreślone w uzasadnieniu do ustawy, ten wtórny charakter odpowiedzialności podmiotu zbiorowego przyczynił się w znacznej mierze do rzadkiego stosowania obecnych przepisów.

Co więcej, funkcjonujące rozwiązania były krytykowane np. przez Grupę Roboczą OECD ds. Przekupstwa w Międzynarodowych Transakcjach Handlowych. Jej zarzuty dotyczyły sytuacji, w której niektóre osoby prawne mogą unikać odpowiedzialności przez to jedynie, że sprawca będący osobą fizyczną umrze, nie zostanie wykryty lub ujęty – i w konsekwencji nie jest możliwe jego osądzenie. Zniesienie wymogu wcześniejszego skazania osoby fizycznej za czyn zabroniony umożliwia prowadzenie postępowania przygotowawczego w sprawie oraz procesu podmiotu zbiorowego równolegle z postępowaniem wobec osoby fizycznej. Ewentualne stwierdzenie faktu, że w związku z działalnością podmiotu zbiorowego doszło do popełnienia czynu zabronionego przez osobę fizyczną powiązaną z podmiotem zbiorowym, może nastąpić w orzeczeniu sądu w sprawie odpowiedzialności
podmiotu zbiorowego.

Czyn zabroniony

Projekt nowej ustawy nie ogranicza odpowiedzialności podmiotów zbiorowych do konkretnie wymienionych w ustawie czynów, tak jak robi to dotychczas obowiązująca ustawa. Przewiduje natomiast odpowiedzialność podmiotów zbiorowych za „czyn zabroniony przez ustawę pod groźbą kary”, wskazując jedynie, że należy przez to rozumieć przestępstwo lub przestępstwo skarbowe.

Dla uznania, czy dany czyn jest przestępstwem, istotne są dwa czynniki:

  • istnienie przepisu ustawowego, w którym dane działanie lub zaniechanie zagrożone jest karą,
  • minimalny wymiar kary, jaką można wymierzyć za jego popełnienie.

Nie ma natomiast znaczenia, czy taki przepis znajduje się w Kodeksie karnym, czy innej ustawie. Odpowiedzialność może więc dotyczyć bardzo szerokiego wachlarza czynów zabronionych. Może chodzić np. o przestępstwa gospodarcze czy przeciwko prawom pracownika uregulowane w kodeksie karnym, ale także przestępstwa z Ustawy o ochronie konkurencji i konsumentów, Prawa ochrony środowiska czy Prawa budowlanego oraz z różnych ustaw sektorowych (np. Prawa farmaceutycznego czy Ustawy o ochronie zwierząt w odniesieniu do nielegalnego uboju zwierząt). Odpowiedzialność podmiotów zbiorowych nie obejmuje przestępstw określonych w przepisach Prawa prasowego oraz przestępstw ściganych z oskarżenia prywatnego (m.in. zniesławienie, zniewaga, naruszenie nietykalności cielesnej) – ze względu na ochronę wolności słowa i wolności pracy – a także wykroczeń ani wykroczeń skarbowych.

Jak się ochronić przed odpowiedzialnością?

Przy określaniu odpowiedzialności będzie brane pod uwagę, czy wszystkie obowiązane organy i osoby uprawnione do działania w imieniu lub w interesie podmiotu zachowały należytą staranność wymaganą w danych okolicznościach – jeśli chodzi o organizację podmiotu oraz nadzór nad jego działalnością.
Szczególnie istotne są:

  • zachowanie należytej staranności w wyborze członków organu, osób uprawnionych do reprezentowania i podejmowania decyzji, pracowników oraz podwykonawców,
  • właściwe rozwiązania organizacyjne zapobiegające lub utrudniające popełnienie czynu zabronionego, w tym przede wszystkim:
    • określone zasady postępowania na wypadek zagrożenia popełnienia czynu zabronionego lub skutków niezachowania reguł ostrożności,
    • określony zakres odpowiedzialności organów podmiotu zbiorowego, innych jego komórek organizacyjnych, pracowników lub osób uprawnionych do działania w jego imieniu lub interesie,
    • wyznaczona osoba lub komórka organizacyjna, nadzorująca przestrzeganie przepisów i zasad regulujących działalność podmiotu, który jest co najmniej średnim przedsiębiorcą,
    • mechanizmy wymuszające podejmowanie działań w przypadku stwierdzenia w organizacji nieprawidłowości, która może ułatwić lub umożliwić popełnienie czynu zabronionego.

Compliance Management System

Jednym z najistotniejszych warunków wpływających na stwierdzenie odpowiedzialności podmiotu jest posiadanie funkcji compliance, czyli osoby lub komórki organizacyjnej odpowiedzialnej za zarządzanie
zgodnością z przepisami. Pomimo skomplikowanego otoczenia prawnego przedsiębiorców niewiele firm w Polsce dostrzegało dotychczas wymierne korzyści ustanowienia takiej funkcji.

W świetle przepisu art. 6 projektowanej ustawy wyznaczenie osoby lub komórki organizacyjnej realizującej funkcję zgodności będzie w praktyce obowiązkowe dla wszystkich podmiotów, będących co najmniej średnim przedsiębiorcą. Zgodnie z art. 7 ust. 1 pkt 3 Ustawy z dnia 6 marca 2018 r. Prawo przedsiębiorców (Dz.U. z 2018 r. poz. 646 ze zm.) średnim przedsiębiorcą jest przedsiębiorca, który w co najmniej jednym z dwóch ostatnich lat:

  • zatrudniał średniorocznie mniej niż 250 pracowników oraz
  • osiągnął roczny obrót netto ze sprzedaży towarów, wyrobów i usług oraz z operacji finansowych nieprzekraczający równowartości w złotych 50 mln EUR, lub sumy aktywów jego bilansu sporządzonego na koniec jednego z tych lat nie przekroczyły równowartości w złotych 43 mln EUR
  • i który nie jest mikroprzedsiębiorcą ani małym przedsiębiorcą.

Poprawnie zaimplementowana funkcja compliance to jednak nie tylko wypełnienie ustawowego wymagania, ale przede wszystkim element budowania istotnej przewagi konkurencyjnej. Składają się na nią sprawniejsze reagowanie i gotowość na zmiany regulacyjne, dbałość o reputację i budowanie kultury etycznej w organizacji oraz zwiększanie świadomości i poczucia odpowiedzialności za zgodność wśród pracowników. Jest ona również doskonałym narzędziem służącym do uniknięcia lub ograniczenia ewentualnych strat finansowych i wizerunkowych, które mogłyby wyniknąć z niezgodności z obowiązującymi przepisami. Wśród zadań przypisanych funkcji compliance powinny znaleźć się w szczególności:

  • identyfikowanie i monitorowanie ryzyka wynikającego z nieprzestrzegania norm prawnych i aktów wewnętrznych,
  • doradzanie zarządowi w sprawie przestrzegania przepisów prawa oraz w kwestiach nowych produktów, usług i rynków z punktu widzenia zgodności,
  • wczesne ostrzeganie, rozumiane jako ocena potencjalnego wpływu zmian pojawiających się w otoczeniu regulacyjnym na działalność organizacji,
  • identyfikowanie i opiniowanie wszelkich działań lub decyzji kierownictwa mogących powodować ryzyko braku zgodności lub jego wzrost oraz ryzyko utraty reputacji.

Zapewnienie zgodności nie powinno ograniczać się jednak wyłącznie do wskazania osoby odpowiedzialnej za zarządzanie zgodnością. Zbudowanie silnego systemu zapewnienia zgodności – Compliance Management System (CMS) – który skutecznie wzmocni strategię korporacyjną, wymaga uwzględnienia również takich komponentów, jak polityka antykorupcyjna, bezpieczeństwo i ochrona informacji, rekrutacja, właściwa struktura organizacyjna i podział zadań, etyka i kultura organizacji. Szczególnie istotnym elementem CMS jest zapewnienie systemu zgłaszania nieprawidłowości, umożliwiającego ujawnianie działań nielegalnych, nieetycznych, nieuczciwych lub zakazanych, do których dochodzi w miejscu pracy lub w otoczeniu organizacji. System whistleblowing powinien zapewnić funkcjonowanie sprawnego i anonimowego kanału komunikacji oraz ochronę osób zgłaszających nieprawidłowości, tzw. sygnalistów. Należy pamiętać, że zignorowanie zgłoszonej nieprawidłowości i niepodjęcie działań wyjaśniających lub nieusunięcie stwierdzonych nieprawidłowości może skutkować dwukrotnym zwiększeniem wysokości kary pieniężnej. O wadze systemu zgłaszania nieprawidłowości i ochrony osób zgłaszających świadczy uchwalona 19 kwietnia br.
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii. Przewiduje ona m.in. obowiązek tworzenia w przedsiębiorstwach poufnych kanałów przyjmowania zgłoszeń, wyznaczenia osób odpowiedzialnych za ich analizę i weryfikację oraz informowania sygnalistów o podjętych działaniach. Ustawa o odpowiedzialności podmiotów zbiorowych ma na celu zwiększenie odpowiedzialności i określenie ewentualnych konsekwencji dla podmiotów zbiorowych w przypadku niezachowania przez nie należytej staranności, zaniechania lub niezareagowania w sytuacji nieuczciwych praktyk. W trwającym procesie legislacyjnym jej kształt może jeszcze ulec zmianom, zważywszy na głosy krytyczne wobec niektórych z proponowanych przepisów.
Wydaje się jednak, że konieczność podejmowania działań na rzecz rozwoju narzędzi zgodności i nadzoru wewnątrz podmiotów zbiorowych nie ulega wątpliwości. Bez względu na dalszy bieg prac nad krajowymi regulacjami już dziś warto rozpocząć przygotowania.

Bądź z nami w kontakcie

 

Want to do business with KPMG?

 

loading image Zapytanie ofertowe (RFP)