Jolanta Ojczyk: Czy Covid-19 odcisnął piętno na funkcjonowaniu działów compliance, czyli odpowiadających za zarządzanie zgodnością, np.w  instytucjach finansowych?

Prof. Bartosz Makowicz: Pandemia koronawirusa wywołała głębokie zmiany w funkcjonowaniu nas wszystkich, w tym, co oczywiste, także przedsiębiorstw. Zmiany dotyczyły i dotyczą zapewnienia bieżącego bezpieczeństwa pracowników i nowej organizacji pracy w warunkach masowej pracy zdalnej. Zmianie ulec musiały jednak również modele biznesowe, na których opierały się dotychczasowe kontakty z klientami. Dla branży finansowej oznacza to pozyskiwanie, obsługę klientów i oferowanie produktów w wersji online, bez tradycyjnych wizyt w oddziale banku czy firmie ubezpieczeniowej i bez wykorzystania tradycyjnych dokumentów w formie papierowej. Dla klienta to zmiana formy kontaktu, która może być nawet poczytywana za bardziej wygodną i bardziej elastyczną. Dla samej organizacji i działu compliance to natomiast gigantyczna rewolucja i ogromne wyzwania zapewnienia zgodności nowych procesów w bardzo krótkim czasie, w dodatku w warunkach ogromnej presji na utrzymanie rentowności. I oczywiście przeciwdziałania nowym formom nadużyć, które licznie się teraz pojawiają. Compliance jak nigdy dotąd chroni organizację i zapewnia „czyste” pole do działań biznesowych.

------------------------------------------------------------------------------------------------------------------
Już 1 października odbędzie się e-konferencja Finance Compliance Summits organizowana przez Instytut Compliance pod patronatem Wolters Kluwer Polska i Prawo.pl. Sprawdź tutaj, co zrobić, by wziąć w udział w tym wydarzeniu!
------------------------------------------------------------------------------------------------------------------

Jednocześnie dochodzą do nas informacje o powrocie do prac nad nową ustawą o odpowiedzialności podmiotów zbiorowych. Pana zdaniem to dobrze?

Generalnie samą ideę zreformowania prawa o odpowiedzialności podmiotów zbiorowych oceniam jako bardzo dobrą. Obecny stan prawny jest dalece niezadowalający i to w każdym aspekcie. Organizacje powinny być zachęcane prawnymi impulsami to tego, aby same z siebie wdrażały mechanizmy, które skutecznie zapobiegają realizacji ryzyka niezgodności i promują działania etyczne. Tym bardziej w czasie pandemii i nadchodzącego kryzysu gospodarczego potrzebujemy tego typu mechanizmy.   


Pana zdaniem dlaczego rząd powrócił do prac – konieczność wdrożenia dyrektywy o sygnalistach, czy luka w budżecie?

Jakie są prawdziwe intencje powrotu do tego projektu, wie pewnie tylko sam projektodawca. Niestety, nie znamy jeszcze samego projektu, aby powiedzieć więcej na temat jego sensowności. Jeśli będzie podobny do tego, który znamy już od miesięcy, a który przed wyborami został zastopowany, to można powiedzieć, że sama koncepcja jest dobra. Projekt ten promował systemy zarządzania zgodnością (czyli tzw. compliance) poprzez możliwość uwzględniania tego typu struktur podczas wymierzania sankcji. Niestety, jeśli chodzi o same szczegóły, to było w nim wiele deficytów. Systematyka ustawy i detale powinny zostać koniecznie ulepszone. Kto wie, może w nowym projekcie będzie to wyglądało lepiej. Oczywiście gdzieś w tle, choć już nie tak bardzo, bo termin na implementację mija z końcem 2021 r, pojawia się konieczność wdrożenia dyrektywy UE o ochronie sygnalistów. Jeśli dodać teraz do tego, że w tej samej ustawie miałaby zostać wdrożona dyrektywa UE o ochronie sygnalistów, to zdecydowanie uważam, że cały projekt należy napisać od nowa i koniecznie skonsultować go z dość dużą już w Polsce społecznością profesjonalistów zajmujących się na co dzień compliance. To bardzo ważny temat, bo aktualnie sygnaliści, którzy działają w dobrej wierze i znacznie przyczyniają się do polepszenia stanu etycznego i kultury compliance w spółkach, nie podlegają żadnej ochronie.

 


Jeśli polska ustawa nie będzie dobrze chronić sygnalistów, będą mogli powoływać się na unijne przepisy?

Co do zasady dyrektywy unijne są wiążące wobec obywateli państw członkowskich dopiero po ich wdrożeniu. Jeśli jednak dane państwo nie wdroży lub wdroży daną dyrektywę źle lub tylko w części, konkretne regulacje mogą mieć zastosowanie bezpośrednie. Polska, jak z resztą inne kraje UE, powinna zwrócić uwagę na fakt, że dyrektywa ma zastosowanie tylko do sytuacji, w których sygnalista zgłasza niezgodność z prawem unijnym. Ograniczenie to wynika z braku kompetencji Unii Europejskiej do szerszej regulacji. Jednocześnie jednak Unia zachęca państwa członkowskie do wdrażania dyrektywy w ten sposób, aby miała zastosowanie do wszystkich przypadków, czyli także wówczas, kiedy sygnalista informuje o naruszeniach prawa krajowego. Istnieje zatem ryzyko, że jeśli dane państwo wdroży tylko wspomniane minimum, to Pan X, który zgłosi nadużycie prawa unijnego będzie chroniony, a Pan Z, który zgłosi nadużycie prawa krajowego już nie. To byłby bardzo zły finał. Dlatego nasz ustawodawca  koniecznie musi uchwalić kompleksową ochronę dla sygnalistów. 

Wróćmy do projektowanych przepisów o ochronie podmiotów zbiorowych. Czego się pan obawia – braku konsultacji, wysokich kar, zbyt szeroko zakrojonej odpowiedzialności, czy czegoś innego?

Najbardziej chyba obawiam się braku przygotowania prokuratury i sądów do egzekwowania przepisów tej ustawy. Stary projekt, bo tylko ten jest znany, oparty był na idei tzw. compliance defence.  Choć trudno powiedzieć, czy był to cel zamierzony, czy tak akurat wyszło, ale compliance defence zakłada, że ustanowione i przestrzegane w organizacji mechanizmy zapobiegania nieprawidłowościom należy brać pod uwagę przy ocenie, czy w związku z zaistniałym naruszeniem podmiot zbiorowy powinien ponieść karę i w jakim zakresie. Chodzi o regułę, zgodnie z którą nie możemy w taki sam sposób karać przedsiębiorstwo A, które zrobiło, co mogło, aby zapobiec przestępstwom, jak przedsiębiorstwo B, które nie zrobiło w tym celu nic. Owe starania natomiast określane są mianem systemów zarządzania zgodnością, czyli tzw. compliance. Nie są nowością w świecie biznesu, ale stanowić będą istne novum, jeśli chodzi o prokuraturę i sądy, a to właśnie od tych starań i ich skuteczności zależeć miałaby wysokość kary. I to wszystko musiałby uwzględnić niezawisły sąd podczas wymierzania kary oraz prokurator podczas jej proponowania. Dość dobrym rozwiązaniem znamym z innych krajów jest także tzw. compliance monitor, czego nie doszukałem się jednak w pierwszym projekcie. Chodzi tutaj o zastąpienie kary pieniężnej nakazem sądu do wprowadzenie lub ulepszenia istniejącego systemu zarządzania zgodnością. Ten proce z kolei monitorują niezależne jednostki. Stąd nazwa compliance monitor.

Jak pana zdaniem firmy, ale także urzędy, mogą przygotować się do nadchodzących zmian?

Póki co trudno powiedzieć konkretnie, jak mogą to zrobić, bo nie znamy projektu. Jaki by jednak nie był, to zawsze będzie przecież chodziło o to, czy kierownictwo dochowało należytej staranności kierując spółką, tworząc jej struktury, organizację i procesy. Tutaj jednak z powodzeniem i bez chwili zawahania można powiedzieć, że system zarządzania zgodnością jest nieodzownym i stałym elementem tzw. good governance. Śmiało można zatem poradzić spółkom, aby już teraz takie systemy wdrażały i to niezależnie od planowanych ustaw, a te spółki, które już takie systemy posiadają, nie zapomniały, że trzeba je na bieżąco aktualizować i optymalizować. Zainteresowane powinny być nie tylko podmioty prywatne, ale i publiczne, bo wspomniana dyrektywa o ochronie sygnalistów będzie miała zastosowanie także do nich. przykładowo sama wspomniana dyrektywa o ochronie sygnalistów będzie miała zastosowanie także do nich. Ponadto pod koniec września pojawiły się wytyczne CBA odnośnie kształtowania compliance, które dodatkowo powinny motywować podmioty publiczne do działania.

Czytaj również: Ochrona sygnalistów w administracji publicznej szczególnie potrzebna >>

 


Zakładając, że pandemia nie minie jesienią, ustawodawca szybko uchwali nową ustawę, to możemy powiedzieć, że w 2021 roku rola oficerów compliance istotnie wzrośnie, i to zarówno w sektorze prywatnym jak i publicznym.

Myślę, że ta rola rośnie w stałym tempie co roku, od lat. Trend rozpoczął się od spółek z zagranicznym kapitałem, objął później spółki rodzime, a teraz przenika także do podmiotów publicznych – to rozwój podmiotowy. Ciekawe jest także rozszerzanie się przedmiotowe zagadnienia compliance – kiedyś kojarzone głównie z obszarami takimi jak przeciwdziałanie korupcji, teraz obejmuje coraz to nowe dziedziny, przykładowo w obszarze podatków (tax compliance management), czego dowodem jest obowiązujący od lipca br. w Ordynacji podatkowej nowy program współdziałania, zakładający zupełnie nowy typ relacji podatnika z administracją skarbową.
Patrząc natomiast globalnie i ponadsektorowo na najbliższe wyzwania: rola compliance będzie teraz w szczególny sposób zyskiwała na znaczeniu poprzez konieczność zapewnienia zgodności działania podmiotu z całym uniwersum regulacji w dynamicznie zmieniających się warunkach biznesowych i ustawicznym zaostrzeniu sankcji względem przedsiębiorców, czego najlepszym przykładem są projektowane zmiany zasad odpowiedzialności podmiotów zbiorowych. Po wytycznych CBA widać jednak wyraźnie, że korzyści z posiadania tego typu systemów dostrzega także regulator, i to nie tylko CBA. Po aferze w KNF także ten urząd wdrożył system zarządzania zgodnością. Trend ten widać też na innych szczeblach administracji publicznej.