Temat: Systemy Zarządzania Zgodnością (Compliance) – Po co tyle...

Systemy Zarządzania Zgodnością (Compliance) – Po co tyle krzyku?

O potrzebie wdrożenia, przez podmioty zbiorowe, systemów zarządzania zgodnością (Compliance)[i] lub ich elementów, tj. systemów przeciwdziałania korupcji oraz systemu zgłaszania rzeczywistych lub potencjalnych naruszeń przepisów lub standardów etycznych oraz ochrony sygnalistów od paru lat pisze się coraz więcej.

Spowodowane jest to między innymi trwającymi próbami uregulowania tej tematyki przez ustawodawcę.

Najpierw pod koniec 2017 r. do maja 2018 r. pisałem o zmianach, które miała spowodować ustawa o jawności życia publicznego. Przypomnę tylko, że miała ona nałożyć na jednostki finansów publicznych oraz podmioty będące co najmniej średnim przedsiębiorcą obowiązek podejmowanie środków organizacyjnych, kadrowych, technicznych mających na celu przeciwdziałanie tworzeniu otoczenia sprzyjającego przypadkom popełniania przestępstw korupcyjnych, w tym stosowania wewnętrznych procedur antykorupcyjnych. W projekcie tej ustawy, ustawodawca planował też uregulować kwestie sygnalisty.

Potem od maja 2018 r. pisałem i nadal piszę o projekcie nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary (nadal, bo projekt ustawy od stycznia 2019 r. jest w Sejmie). Nowa ustawa nałoży na podmioty zbiorowe obowiązek:

1) dochowania co najmniej należytej staranności w wyborze członka organu lub osoby uprawnionej do działania oraz w nadzorze nad tymi osobami,

2) zorganizowania działalności organizacji w sposób zapobiegający popełnieniu czynu zabronionego,

3) określenia zasad postępowania w przypadku zagrożenia popełnienia czynu zabronionego lub wystąpienia skutków niezachowania reguł ostrożności (nie dotyczy podmiotu, który jest mikroprzedsiębiorcą)

4) określenia zakresu odpowiedzialności organów podmiotu zbiorowego, innych jego komórek organizacyjnych, jego pracowników lub osób uprawnionych do działania w jego imieniu lub interesie (nie dotyczy podmiotu, który jest mikroprzedsiębiorcą),

Zobacz: Pracownicy

5) wyznaczenia osoby lub komórki organizacyjnej, nadzorującej przestrzeganie przepisów i zasad regulujących działalność podmiotu (dotyczy podmiotów będących co najmniej średnim przedsiębiorcą),

6) podejmowania działania w przypadku sygnalizowania nieprawidłowości przez sygnalistów, w tym przeprowadzenia postępowania wyjaśniającego i usunięcia ewentualnie stwierdzonych w ramach tego postępowania nieprawidłowości lub naruszenia, które ułatwiły lub umożliwiły popełnienie czynu zabronionego.

A tak jednym zdaniem: PODMIOTY ZBIOROWE BĘDĄ MIAŁY PRAWNY OBOWIĄZEK WDROŻYĆ EFEKTYWNE I SKUTECZNE SYSTEMY ZARZĄDZANIA ZGODNOŚCIĄ (COMPLIANCE).

Oczywiście w jednej i drugiej ustawie za brak wdrożenia efektywnych i skutecznych Systemów przewidziano m.in. wielomilionowe kary.

W między czasie:

1) Rozporządzenie Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach uregulowało m.in. kwestię zarządzania ryzykiem braku zgodności, umocowania komórki do spraw zgodności oraz anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych

2) weszło w życie RODO

Zobacz: RODO

3) ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu zobowiązała Instytucje obowiązane do opracowania i wdrożenia procedury anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz instytucji obowiązanej rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

Do 15 maja 2021 r. Państwa członkowie UE będą zobowiązane wprowadzić w życie przepisy ustawowe, wykonawcze i administracyjne niezbędne do wykonania Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii.

Niezależnie więc od dalszych losów projektu nowej ustawy o odpowiedzialności podmiotów zbiorowych, część podmiotów zbiorowych już dziś musi wdrożyć odpowiednie procedury, a cała reszta będzie to musiała zrobić w ciągu dwóch najbliższych lat.

Oczywiście na wdrożenie przedmiotowych systemów potrzeba czasu i pomocy ekspertów. Wdrożenie takich systemów trwa od paru miesięcy do paru lat. Sugeruję więc nie czekać na ostatni moment, bo można po prostu nie zdążyć. Ostrzegam, że podobnie jak z przypadku wdrożenia RODO, samo kupienie dokumentów nie wystarczy. Wdrożenie systemu Compliance oznacza zmianę kultury podmiotu (uważam, że co do zasady na lepsze). Niestety obawiam się, że wdrażanie na gwałt, systemów Compliance pod groźbą kary kultury podmiotów nie poprawi. No ale to temat już innego posta.

Na koniec chciałbym zapytać Państwa: czy stać Państwa na to by nie wdrożyć skutecznych systemów antykorupcyjnych? Lub rozszerzając pytanie: Czy stać Państwa na to by nie wdrożyć skutecznych systemów Compliance?

Czy stać Państwa by Państwa przedsiębiorstwo czy jednostka finansów publicznych działała niezgodnie z prawem?

Czy stać Państwa, choćby na utratę dobrej reputacji?

Oczywiście nikt nie zlikwiduje tych ryzyk u Państwa, ale dobry specjalista Compliance te ryzyka zminimalizuje i pozwoli Państwu nimi zarządzać.

Dlatego sugeruję:
po pierwsze traktować systemy antykorupcyjne, czy systemy Compliance jako inwestycje, a nie koszt.
po drugie rozpocząć przygotowanie i wdrażanie systemów antykorupcyjnych (lub systemów Compliance) na spokojnie teraz, a nie na gwałt za kilka lub kilkanaście miesięcy.

[i] Zarządzanie Zgodnością – Compliance – ma na celu zarządzanie ryzykami prawnymi. Natomiast głównym celem Systemów Zarządzania Zgodnością (systemów Compliance), jest systemowe zapobieganie powstaniu w danym podmiocie wszelkich nieprawidłowości polegających na:
złamaniu obowiązujących przepisów prawa,
złamaniu dobrowolnie przyjętych standardów (np. przepisów wewnętrznych, zobowiązań umownych),
działaniu niezgodnym z etyką danego podmiotu.

https://samorzad.infor.pl/sektor/organizacja/compliance...