Compliance w jednostkach publicznych a podmioty prywatne
W związku z ukazaniem się dnia 28 września 2020 r. na stronie Centralnego Biura Antykorupcyjnego wytycznych CBA w zakresie tworzenia systemów compliance (tzw. CMS, czyli Compliance Management Systems) zaczynają kształtować się pewne standardy, które będą miały zastosowanie dla jednostek publicznych. Należy założyć, że te standardy będą miały analogiczne zastosowanie do podmiotów prywatnych. Fakt publikacji takiego dokumentu świadczy o tym, że ustawodawca coraz mocniej promuje posiadanie takich systemów i jest też kolejną zapowiedzią, że w niedalekiej przyszłości ich wdrożenie stanie się koniecznością również dla przedsiębiorców, o czym stanowią chociażby projekty nowelizacji ustawy o odpowiedzialności podmiotów zbiorowych czy nowej ustawy o jawności życia publicznego. Wprowadzenie obowiązku wdrożenia procedur dla sygnalistów (którymi mogą być również kontrahenci) i konieczność zapewnienia im ochrony spowoduje lawinowy wzrost zapotrzebowania na posiadanie własnego systemu compliance. Obowiązek dotyczy co prawda podmiotów posiadających powyżej 50 pracowników, ale ponieważ procedury compliance mają dotyczyć również ich kontrahentów, oznaczać to będzie, że jeśli podmiot o mniejszej liczbie pracowników będzie współpracował z podmiotem obowiązanym, zmuszony zostanie de facto do zaakceptowania jego procedur. Procedury obcego podmiotu mogą być dla niego uciążliwe albo nieadekwatne do specyfiki działalności. Zatem rozwiązaniem mogącym przeciwdziałać konieczności stosowania zewnętrznych procedur będzie posiadanie własnych rozwiązań w tym zakresie.
Kluczowe wytyczne
Wytyczne CBA wskazują, że do skutecznego wprowadzenia polityk zgodności konieczne jest przeznaczenie na ten cel zasobów ludzkich oraz ponoszenie kosztów związanych ze stałym podnoszeniem poziomu świadomości prawnej pracowników w celu zapewnienia zgodności w procesach i projektach realizowanych przez dany podmiot.
Samo wprowadzenie i utrzymanie procedur compliance należy wiązać z tworzeniem i wdrażaniem efektywnego programu zgodności w postaci odpowiednich polityk i procedur, zarządzaniem programem zgodności, kształtowaniem kultury organizacyjnej, dokonywaniem oceny ryzyka i zgodności oraz szkoleniem pracowników.
Wdrożenie programów
Jednym z pierwszych kroków, jaki należy podjąć w celu rozpoznania ryzyka prawnego, jest ustalenie wielkości przedsiębiorstwa. I to nie tylko w oparciu o przepisy Prawa przedsiębiorców, ale również w sposób przewidziany w załączniku I do Rozporządzenia Komisji (UE) nr 651/2014 z dnia 17 czerwca 2014 r. Definicje rodzajów przedsiębiorstw funkcjonujące w tych reżimach prawnych różnią się od siebie, gdyż w tym drugim przypadku należy uwzględniać sieć powiązań pomiędzy przedsiębiorstwami i wspólnikami. Należy zwrócić uwagę, że ten drugi rodzaj klasyfikacji znajduje zastosowanie w coraz szerszym zakresie, chociażby przy rozdzielaniu funduszów z Polskiego Funduszu Rozwoju (Tarcza Finansowa). Również ustawa o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych odwołuje się do treści wzmiankowanego załącznika nr I, nakładając na dużych przedsiębiorców istotne ograniczenia przy ustalaniu terminów płatności oraz zobowiązując ich m.in. do informowania swoich kontrahentów o swoim statusie, oczywiście pod rygorem sankcji pieniężnych. Wszystko to pokazuje, że wielkość przedsiębiorstwa implikuje zakres obowiązków spoczywających na firmach i ma niemały wpływ na ustalenie ryzyka prawnego będącego udziałem danego przedsiębiorcy.
Zespół Kancelarii Prawnej Lebek i Wspólnicy posiada wiedzę i kompetencje niezbędne do zaprojektowania i wdrożenia polityk i procedur składających się na system zapewniania zgodności (compliance). Posiadamy też doświadczenie przy wspieraniu procesów identyfikacji wielkości przedsiębiorstwa.
Niniejszy newsletter nie stanowi porady prawnej ani podatkowej. Kancelaria nie ponosi odpowiedzialności za wykorzystanie informacji w nim zawartych bez wcześniejszego zasięgnięcia opinii Kancelarii.