Obecnie w obrocie funkcjonują następujące rodzaje Compliance:

1. HR Compliance – tj. spraw personalnych,
2. Tax Compliance – tj. podatków,
3. Compliance w Bankach,
4. Compliance w branży ubezpieczeniowej,
5. AML – przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu,
6. Compliance w zakresie prawa konkurencji i prawa ochrony konsumentów,
7. Healthcare Compliance – w służbie zdrowia,
8. Compliance - Antykorupcyjne,
9. Compliance w zakresie ochrony danych osobowych,
10. Whistleblowing – tj. przyjmowania zgłoszeń od Sygnalistów i systemów podejmowania działań następczych,
11. Compliance w zakresie weryfikacja partnerów biznesowych.

Czytaj w LEX: Skuteczna Procedura - HR Compliance >

Niewątpliwie niektóre z elementów wymienionych. rodzajów compliance występują w sektorze publicznym. Jako przykłady można podać np.:

• wdrażane w sektorze publicznym Kodeksów Etyki,
• wdrażane polityki antykorupcyjne (np. w Warszawie) lub szkolenia w tym zakresie,
• systemy ochrony danych osobowych i Inspektorów Ochrony Danych Osobowych.

Czytaj w LEX: Standardy kontroli zarządczej - cele i zarządzanie ryzykiem  >

Jednocześnie departamenty prawne, departamenty personalne, itd. zarządzają de facto ryzykami prawnymi w zakresie swojej właściwości, działając na tzw. pierwszej linii obrony przed ryzykami prawnymi. Z tego co mi jednak wiadomo, nie były dotychczas wdrażane (z nielicznymi wyjątkami) w sektorze publicznym Systemy Zarządzania Zgodnością (compliance) ani systemy whistleblowingu (przyjmowania zgłoszeń i prowadzenia postępowań wyjaśniających). Dlatego jeszcze parę lat temu, gdy mówiłem o Public Compliance, koleżanki i koledzy oficerowie compliance patrzyli na mnie dziwnie i mówili: "niemożliwe".

Systemy zarządzania zgodnością compliance w praktyce

Bartosz Jagura, Bartosz Makowicz

Sprawdź  

Zwolnienie małych gmin

Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 ust 1 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym. Ponadto zgodnie z art. 8 ust.9 akapit pierwszy Dyrektywy, obowiązek z ust 1. dotyczy wszystkich podmiotów prawnych w sektorze publicznym, w tym także podmiotów będących własnością lub znajdujących się pod kontrolą takich podmiotów.

Przy czym zgodnie z art. 8 ust 9 akapit drugi Państwa członkowskie mogą zwolnić z obowiązku, o którym mowa w ust. 1, gminy liczące mniej niż 10 000 mieszkańców lub zatrudniające mniej niż 50 pracowników lub inne podmioty, o których mowa w akapicie pierwszym ustępu 9) zatrudniające mniej niż 50 pracowników. W chwili obecnej nikt nie jest wstanie odpowiedzieć czy Ustawodawca zwolni ww. podmioty z obowiązku wdrażania systemów whistleblowingu, czy też nie.

Odpowiednie krajowe przepisy muszą zacząć obowiązywać do dnia 17 grudnia 2021 r.

Czytaj też: Quo vadis compliance w kryzysie?

Podmioty z sektora publicznych oraz podmioty będące ich własnością

Moim zdaniem, na gruncie prawa Polskiego przez podmiot z sektora publicznych oraz podmioty będące ich własnością lub znajdujących się pod kontrolą takich podmiotów należy rozumieć:

1)  jednostki sektora finansów publicznych w rozumieniu przepisów ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2017 r. poz. 2077, z późn. zm.), tj.:

• organy władzy publicznej, w tym organy administracji rządowej, organy kontroli państwowej i ochrony prawa oraz sądy i trybunały;
• jednostki samorządu terytorialnego oraz ich związki;
• związki metropolitalne;
• jednostki budżetowe;
• samorządowe zakłady budżetowe;
• agencje wykonawcze;
• instytucje gospodarki budżetowej;
• państwowe fundusze celowe;
• Zakład Ubezpieczeń Społecznych i zarządzane przez niego fundusze oraz Kasa Rolniczego Ubezpieczenia Społecznego i fundusze zarządzane przez Prezesa Kasy Rolniczego Ubezpieczenia Społecznego;
• Narodowy Fundusz Zdrowia;
• samodzielne publiczne zakłady opieki zdrowotnej;
• uczelnie publiczne;
• Polska Akademia Nauk i tworzone przez nią jednostki organizacyjne;
• państwowe i samorządowe instytucje kultury;
• inne państwowe lub samorządowe osoby prawne utworzone na podstawie odrębnych ustaw w celu wykonywania zadań publicznych, z wyłączeniem przedsiębiorstw, instytutów badawczych, instytutów działających w ramach Sieci Badawczej Łukasiewicz, banków oraz spółek prawa handlowego.

2) podmioty, w tym jednostki organizacyjnych nieposiadających osobowości prawnej, będące ich własnością lub znajdujących się pod kontrolą takich podmiotów, np. spółki komunalne,

3) związki podmiotów o których mowa powyżej.

Czytaj w LEX: Wpływ epidemii koronawirusa na samorządy >

Systemy whistleblowing

Wszystkie więc wyżej wymienione podmioty będą zobligowane do wdrożenia najpóźniej do 17 grudnia 2021 r. systemów whistleblowing`u.

Wdrażanie systemów przyjmowanie zgłoszeń od sygnalistów i podejmowania działań następczych w sektorze publicznym będzie bardzo podobne do wdrażania tych systemów w sektorze prywatnych, tj.:

1. będzie to wymagało zmiany kultury organizacyjnej w podmiotach.
2. kluczowa będzie rola Najwyższego Kierownictwa. Zgodnie z zasadą, że przykład idzie z góry, to od ich przykładu i Przywództwa zależy głównie sukces lub porażka,
3. niezbędne będą niezależne, kompetentne i aktywne osoby przyjmujące zgłoszenia lub prowadzące działania następcze. Przy czym osoby te muszą znać i rozumieć Kulturę organizacyjną sektora publicznego,
4. bardzo ważna będzie właściwa i stała komunikacja, w tym sukcesywne szkolenia.
5. najsłabszym lub najmocniejszym elementem systemu są ludzie. Albo pracownicy uwierzą, że system Whistleblowingu jest bezpieczny i coś rzeczywiście zmienia na lepsze – co wymaga np. wprowadzenia zasady zera tolerancji dla naruszeń – albo pracownicy nie uwierzą. A wtedy wdrożenie zakończy się porażką.

Czytaj w LEX: Materna Grzegorz, Szmigielski Artur, Premiowanie wdrażania programów compliance w ramach publicznoprawnego egzekwowania prawa konkurencji Unii Europejskiej - uwagi krytyczne >

Oczywiście wdrożenie systemów whistleblowing`u nie oznacza, że sektor publiczny zacznie wdrażać pełne systemy Compliance. Chciałbym jednak zwrócić Państwa uwagę, że w dniu 28 września 2020 r. CBA opublikowało „Wytyczne w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym.”. Wytyczne zostały opracowane w ramach Rządowego Programu Przeciwdziałania Korupcji na lata 2018-2020. Już z listu wynika, że CBA stoi na stanowisku, że systemy Zgodności (Compliance) powinny być stać się powszechnym standardem w sektorze publicznym w najbliższym czasie. Wytyczne są bardzo krótkie ale wskazują na najważniejsze elementy niezbędne do wdrożenia i utrzymania systemów zgodności:

1. zaangażowanie kadry zarządzającej – zwracam uwagę, że CBA też stoi na stanowisku, że za zgodność odpowiedzialny jest, co do zasady, każdy pracownik, niemniej ostatecznie odpowiedzialność instytucjonalną za nieprawidłowości w organizacji ponosi kierownictwo,
2. zintegrowanie zgodności z misją, tj. kulturą organizacyjna podmiotu – zgodność musi być jedną z wartości organizacji
3. zapewnienie odpowiednich zasobów – CBA wskazuje, że zasoby finansowe i ludzkie muszą się znaleźć na zgodność mimo posiadania przez sektor publiczny ograniczonych środków,
4. kompetencje i zadania pracowników ds. zgodności – oficerowie compliance muszą być odpowiednio umocowani, niezależni, posiadać odpowiednią wiedzę merytoryczną i doświadczenie. Ponadto powinny cieszyć się powszechnym szacunkiem,
5. monitorowanie i ocena zgodności – należy weryfikować skuteczność systemu zgodności i stale go doskonalić
6. szkolenia – kadra zarządzająca i pracownicy muszą być regularnie szkoleni by być świadomi swych obowiązków,
7. kluczowe kompetencje w obszarze zgodności - według CBA toidentyfikowanie istotnych problemów oraz projektowanie rozwiązań, które te problemy łagodzą lub eliminują, a także realizowanie zadań poprzez współpracę i inteligencję zbiorową,
8. ocena ryzyk prawnych – CBA zwraca uwagę, że należy identyfikować ryzyka i oceniać możliwości jego zmaterializowania,
9. skuteczna samoocena – CBA kolejny raz zwraca uwagę, że należy podejmować aktywne działania w celu skutecznego wykrywania luk i słabych punktów w organizacji,

Powyższe wytyczne CBA wskazują, że Państwo Polskie dostrzegło w końcu potrzebę wdrożenia w sektorze publicznym systemów Compliance.

Czytaj w LEX: Małolepszy Maciej, Pierzchlewicz Monika, Odpowiedzialność karna oficera compliance >

Wkrótce wdrażanie Public Compliance w Polsce

Moim zdaniem, nowe regulacje, wytyczne, edukacja itd. spowodują, że w najbliższym czasie wzrośnie świadomość decydentów i kadry zarządzającej. W wyniku czego rozpocznie się wdrażanie Public Compliance w Polsce. Przewiduję, że za parę lat w ramach Public Compliance będziemy mówić i pisać o:

1. Compliance w administracji rządowej,
2. Compliance w administracji samorządowej,
3. Compliance w spółkach komunalnych i w spółkach Skarbu Państwa.

Na zakończenie chciałbym zauważyć, że warto w inteligentny sposób włączyć w proces wdrażania systemów zgodności wszystkich interesariuszy i właściwe organy rządowe lub samorządowe.

Spokojne i pełne wdrożenie systemów przyjmowanie zgłoszeń od sygnalistów i podejmowania działań następczych lub systemów Compliance w dużych jednostkach szacuję na około 1,5 – 2 lata, w średnich jednostkach na około 1-1,5 roku a w małych jednostkach na około rok. Ponieważ zostało niecałe półtora roku na wdrożenie systemów whistleblowingu w większości jednostkach nie ma już szans na spokojne i pełne wdrożenie. Osobiście liczę, że nie będzie jak z RODO.

Paweł Ludwiczak - radca prawny i compliance officer

Czytaj w LEX:

Nowy system dokumentów strategicznych i programowych w JST dotyczących polityki rozwoju >

Udostępnianie informacji publicznej przez samorządy a tajemnica przedsiębiorstwa >

Planowanie budżetowe w samorządach na 2021 r. - szkolenie online >