compliance

Polityka compliance w organizacji – funkcja compliance w firmie coraz bardziej istotna


Powiązane tematy

Ustawodawca podejmuje kolejne próby usprawnienia systemu ponoszenia odpowiedzialności karnej przez podmioty zbiorowe, w tym spółki, aby zapewnić jego większą skuteczność. Jesienią 2022 r. przedstawiono propozycje zmian do aktualnie obowiązującej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary (OPZ), które intensyfikują znaczenie funkcji compliance w firmie.



Compliance w firmie

Aktualnie podmiot zbiorowy może ponieść odpowiedzialność za dopuszczenie się czynu zabronionego przez osobę fizyczną powiązaną z organizacją w sposób opisany w art. 3 ustawy OPZ, jeśli to zachowanie przyniosło lub mogło przynieść podmiotowi zbiorowemu korzyść (chociażby niemajątkową), a czyn był następstwem braku należytej staranności w wyborze danej osoby, nadzorze nad nią lub z powodów organizacyjnych nie zapobieżono danemu czynowi. Co do zasady, obowiązujący w Polsce model zakłada konieczność przeprowadzenia postępowania i potwierdzenia prawomocnym orzeczeniem popełnienia czynu przez osobę fizyczną powiązaną z podmiotem zbiorowym (tzw. prejudykat). Dopiero po zakończonym postępowaniu można pociągnąć do odpowiedzialności karnej samą organizację.



Odpowiedzialność podmiotów zbiorowych – ustawa

Ustawodawca zmierza jednak do odejścia lub ograniczenia wymogu prejudykatu (uprzedniego skazania osoby fizycznej) i częściowo ten zamiar już zmaterializował w odniesieniu do przestępstw przeciwko środowisku. W dniu 1 września 2022 r. wszedł w życie przepis (art. 4a ustawy OPZ), który umożliwia poniesienie odpowiedzialności karnej przez podmiot zbiorowy za tego rodzaju czyny, niezależnie od tego czy i jak zakończyło się postępowanie wobec osoby fizycznej. Dodatkowo, odpowiedzialnością karną będzie można obciążyć podmiot za czyny własne. Dotyczyć ma to czynów pozostających w bezpośrednim związku z działalnością podmiotu lub za czyny popełnione przez członków władz, osoby uprawnione do działania lub pracowników działających na rzecz tego podmiotu w ramach powierzonych im zadań, jeżeli czyn ten przyniósł lub mógł przynieść organizacji korzyść, choćby niemajątkową.

Zgodnie z założeniami procedowane zmiany legislacyjne mają być skierowane przede wszystkim wobec dużych podmiotów zatrudniających więcej niż 500 pracowników albo osiągających roczny obrót przekraczający 100 mln euro. Niezależnie od finalnych rozwiązań, jakie proponowane są w znowelizowanej wersji przepisów, ustawodawca kieruje uwagę przedsiębiorców na podjęcie działań prewencyjnych tj. wdrożenie i utrzymywanie odpowiednich procedur zgodności mających zapobiegać popełnianiu czynów zabronionych, które mogłyby narazić organizację na odpowiedzialność.

Warunkiem odpowiedzialności za dany czyn ma być bowiem wyczerpanie jego znamion w następstwie:

  • co najmniej braku należytej staranności w wyborze członka organu, osoby fizycznej uprawnionej do reprezentacji, czy osoby zatrudnionej będącej sprawcą czynu lub nadzorze nad taką osobą ze strony podmiotu zbiorowego lub
  • nieprawidłowości w organizacji, która ułatwiła lub umożliwiła popełnienie przestępstwa.

Compliance w organizacji: ustawa a pojęcie należytej staranności

Ustawa nie definiuje pojęcia należytej staranności ani nie podaje ustawowego minimum czynności, które organizacja powinna przedsięwziąć, by taką zgodność zapewnić.

Nieprawidłowość w organizacji może polegać na:

  • braku określenia zasad postępowania na wypadek zagrożenia popełnienia czynu zabronionego lub skutków niezachowania reguł ostrożności;
  • braku określenia zakresu odpowiedzialności organów podmiotu zbiorowego, innych jego komórek organizacyjnych, jego pracowników lub osób uprawnionych do działania w jego imieniu lub interesie;
  • braku określenia osoby lub komórki organizacyjnej, nadzorującej przestrzeganie przepisów i zasad regulujących działalność podmiotu zbiorowego;
  • wiedzy o nieprawidłowości w organizacji, która ułatwiła lub umożliwiła popełnienie czynu zabronionego.

Okiem eksperta EY

5 wskazówek dla organizacji. W szczególności duże podmioty powinny skierować swoją uwagę na:

  1. Wdrożenie w firmie kompleksowego systemu compliance w firmie.
  2. Zmapowanie ryzyk z uwzględnieniem branży, rodzaju działalności, typu kontrahentów itp.
  3. Wdrożenie procedur zawierających mechanizmy kontrolne, ich cykliczną aktualizację i zapewnienie stosowania.
  4. Przeprowadzenie szkoleń dla kadry zarządzającej organizacją i pracowników.
  5. Reagowanie na nieprawidłowości przy pomocy wdrożonego systemu zgłaszania naruszeń.

Daria Wojtczak

Manager EY LAW, Radca Prawny

Zadania i funkcje compliance w organizacji

W celu uniknięcia odpowiedzialności podmiot musi wykazać, że wszystkie organy i osoby uprawnione do działania w jego imieniu lub interesie zachowały należytą staranność wymaganą w organizacji działalności tego podmiotu oraz w nadzorze nad tą działalnością. Ustawodawca posługuje się niedookreślonymi pojęciami, których wykładnia może prowadzić do rozbieżnych wniosków i daje jedynie wskazówki co do sposobów zabezpieczenia ryzyk. Inicjatywa co do tego, jakie konkretnie narzędzia zastosować, spoczywa bezpośrednio na podmiotach, które mają być objęte ustawą.

Podsumowanie

Warto w pierwszej kolejności sprawdzić, jak kwestie compliance w organizacji są już zaadresowane poprzez wykonanie audytu zgodności, przeanalizowanie istniejących w organizacji rozwiązań pod kątem wymogów prawnych oraz standardów rynkowych w spółkach podobnych i zidentyfikowanie obszarów ryzyka. 


Kontakt
Chcesz dowiedziec sie wiecej? Skontaktuj sie z nami.

Informacje


Polecane artykuły

Compliance management system (CMS) / System compliance

Dowiedz się z artykułu jaki powinien być skuteczny system compliance (CMS) / system zgodności.

Digitalizacja w ochronie sygnalistów, a bezpieczny system whistleblowingowy

Czy digitalizacja w ochronie sygnalistów jest sposobem na bezpieczny system whistleblowingowy? Dowiedz się z artykułu.