Jolanta Ojczyk: Czy firmy są przygotowane na stosowanie nowych regulacji takich jak dyrektywa w sprawie zwalczania prania pieniędzy (AML), rozporządzenie w w sprawie ochrony osób fizycznych  w związku z przetwarzaniem danych osobowych (RODO), ustawa o krajowym systemie cyberbezpieczeństwa czy planowanej ustawy o odpowiedzialności podmiotów zbiorowych?

Piotr Welenc: Wymienione przepisy to przykłady aktów inteligentnych, które są nowością dla firm przyzwyczajonych do prawa konwencjonalnego. Wymuszają bowiem dołożenie należytej staranności, przeprowadzenia analizy, w tym analizy ryzyka. Nie wystarczy więc ograniczyć się do rygorystycznego stosowanie przepisów, by spełnić ich wymogi spółki muszą wdrożyć compliance, czyli zarządzanie zgodnością z różnymi regulacjami oraz zarządzanie szeroko pojętym ryzykiem braku tej zgodności. Część firm zapewne jest do tego przygotowana.

Sprawdź LEX Compliance RODO >>

 


Użyłeś sformułowania akty inteligentne, co się pod nim kryje?

Akt inteligentny różni się tym od klasycznego, że jest bardzo ogólny i pozwala na stosowanie szeroko pojętego ducha prawa, a nie tylko jego litery. Nowe regulacje pokazują tylko trend, motyw,  kierunki oddziaływania. Natomiast prawo w rozumieniu klasycznym pokazuje wyłącznie pewne zobowiązania, których niespełnienie podlega sankcjonowaniu. W akcie inteligentnym nie mamy określonej sytuacji zero-jedynkowej.

Skoro jednak RODO czy chociażby AML nie mówi jak  dokładnie coś zrobić, to jak mają poradzić sobie firmy ze stosowaniem tych przepisów?

Firmy powinny zacząć wdrażać systemy compliance, a także korzystać z gotowych narzędzi do analizy  ryzyka, procesów i ich zgodności z ogólnymi przepisami. Muszą zadbać o  ład organizacyjny, który łączy z sobą jednocześnie szanse i ryzyka, wartości i zagrożenia , prawo twarde i miękkie po to, aby zarządzać skutecznie, prawidłowo, rzetelnie i legalnie.

 


Czy firmy zdają sobie sprawę z tego, co w praktyce oznacza konieczność wdrożenia systemów compliance?

Compliance z trudem, ale bardzo skutecznie przebija się do świadomości zarządów spółek. Ich członkowie zdają sobie sprawę, że ostatecznie taki system zarządzania zapewnia bezpieczeństwo, także dla klientów, stabilność, wiarygodność oraz przewidywalność.  

Czytaj również: Rząd chce surowiej karać spółki za przestępstwa >>

Wydaje się jednak, że nie wszystkie spółki mają taką świadomość. Nie rozumieją też, że brak zgodności niesie za sobą ryzyko kar?

Na szczęście brak świadomości nie jest chorobą przewlekłą. Firmy prędzej czy później wykrzesają ze swojej świadomości – rolę i znaczenie compliance. Jeśli nie, będą musiały się zmierzyć z widmem kar, i to nie tylko tych nakładanych przez regulatorów, jak Komisja Nadzoru Finansowej, Urząd Ochrony Danych Osobowych czy wymiar sprawiedliwości po uchwaleniu ustawy o odpowiedzialności podmiotów zbiorowych. Rynki również wymuszają stabilność, ostrożność oraz wiarygodność, i z pewnością będą eliminować podmioty nierzetelne.

Firmy, które nie będą świadome - jak ważne jest wdrożenie systemów compliance, nie będą dobrymi kontrahentami?

Wydaje mi się, że w dłuższej perspektywie rynek wyeliminuje firmy, które nie dostosują się do regulacji inteligentnego prawa, jak  RODO czy projektowana ustawa o odpowiedzialności podmiotów zbiorowych. By im sprostać, każda firma musi się zmierzyć z przemodelowaniem procesów wewnętrznych. Postawić na wiarygodność, autentyczność,  wyeliminowanie rozwiązań nieskutecznych, pozornych, o charakterze wyłącznie dokumentacyjnym lub tzw. półkownikowym. Nie można już bowiem przygotować regulaminu, procedur po to, by odstawić je na półkę. Utrzymywanie fikcyjnych dokumentów będzie coraz droższe. Inteligentne prawo wymaga rzeczywistego, stabilnego, ostrożnego i racjonalnego zarządzania spółką. Compilance nie będzie tutaj aktem nadzwyczajnej łaski, ale wymogiem.

 

 

Compliance w praktyce. Piotr Welenc rozmawia z Prawo.pl