FreshMail.pl

Czy podejście good enough jest good enough dla polskiego ustawodawcy? O standardzie staranności w projekcie ustawy o odpowiedzialności podmiotów zbiorowych

Projekt ustawy

Polski ustawodawca zamierza wprowadzić pod strzechy polskiego biznesu koncepcję compliance, czy też – bardziej swojsko – zgodności. Chodzi o projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary (Uopz, aktualny projekt dostępny tutaj). O regulacji zaczyna się mówić coraz więcej, w szczególności w kontekście kar finansowych i szerokiego zakresu odpowiedzialności podmiotu zbiorowego. Dotyczy to m.in. odpowiedzialności za partnerów biznesowych i ich personel – oczywiście pod pewnymi warunkami. Jednak weryfikując gotowość organizacji do sprostania wymogom ustawy, warto pamiętać przede wszystkim o jednym z centralnych pojęć tej regulacji, tzn. należytej staranności.

Dlaczego?

Projekt Uopz nie nakłada na podmiot zbiorowy odpowiedzialności absolutnej za przestępstwa pozostające w związku z jego działalnością. Nie przyjmuje się też nierealistycznego założenia, że właściwa organizacja przedsiębiorcy pozwala zawsze zapobiec popełnianiu przestępstw przez osoby z nim powiązane. Z tego względu projekt przewiduje możliwość zwolnienia się z odpowiedzialności przez podmiot zbiorowy za czyn zabroniony. W takim przypadku musi on wykazać, że dołożył należytej staranności.

Zobowiązania przedsiębiorcy

Co istotne, projekt Uopz nie zobowiązuje przedsiębiorcy do stworzenia kompleksowego systemu zarządzania zgodnością, obejmującego nie tylko legalność działań, ale też rozwój kultury compliance, partycypację w najlepszych branżowych praktykach czy działania z zakresu CSR. Przedsiębiorca objęty działaniem ustawy będzie musiał być jednak w stanie udowodnić, że stosowane przez niego rozwiązania odpowiadają modelowemu wzorcowi podmiotu występującego w obrocie profesjonalnym – zapobiegliwego, racjonalnego i posiadającego szeroką wiedzę o swojej branży oraz świadomego obciążających go obowiązków wynikających z przepisów prawa (por. uzasadnienie projektu). Jakkolwiek zatem podmiot zbiorowy nie musi wykazywać się „najwyższym” poziomem staranności i profesjonalizmu (rozumianym jako odbiegający in plus od standardu), to jednak definiując zakres „wystarczająco dobrego” wdrożenia Uopz, przedsiębiorca powinien z rozwagą podejmować decyzje i priorytetyzować działania. Należyta staranność powinna znajdywać wyraz w szczególności w rozwiązaniach dotyczących:  

  • wyboru partnerów biznesowych i osób, z pomocą których lub z którymi prowadzi działalność (pracowników, pełnomocników, członków organów, ale także partnerów biznesowych);
  • nadzoru nad tymi osobami w związku z działaniem przez nie na rzecz lub w imieniu przedsiębiorcy, a także
  • zapewnienia odpowiedniej organizacji działania w taki sposób, by nie umożliwiać lub nie ułatwiać popełnienia czynu zabronionego.

 

Mały i średni biznes

Skoro ciężar dowodu w zakresie należytego i zgodnego z prawem funkcjonowania organizacji leży po stronie przedsiębiorcy, powinien on zapewnić, że należyta staranność jest dla niego czymś więcej niż tylko abstrakcyjnym miernikiem działania. Może ona znaleźć wyraz zwłaszcza w takich rozwiązaniach jak:

  • wdrożenie (i stosowanie!) polityk i procedur – w szczególności w obszarze antykorupcyjnym i antydyskryminacyjnym;
  • zorganizowanie systemu informowania o nieprawidłowościach (tzw. whistleblowing);
  • wyznaczenie osoby odpowiedzialnej za obszar szeroko rozumianej zgodności (Compliance officer);
  • regularne szkolenia pracowników;
  • monitorowanie ryzyka niezgodności i dokumentowanie wyników przeprowadzonej analizy.

 
Warto zwrócić uwagę na jedną rzecz. Projekt Uopz wprost wskazuje, że o nieprawidłowości w organizacji świadczyć może brak określenia zasad postępowania na wypadek zagrożenia czynu zabronionego. Podobnie rzecz ma się z zakresem odpowiedzialności organów przedsiębiorcy oraz jednostek organizacyjnych i osób działających w jego imieniu. To może być szczególnym wyzwaniem dla podmiotów średniej i małej wielkości. Nie posiadają one bowiem tradycji stosowania tak sformalizowanych rozwiązań, a rozwiązań compliance’owych nie narzuca im też zagraniczna spółka-matka.

Inną trudnością, przed którą staną przedsiębiorcy, będzie pogodzenie działań prowadzonych na podstawie Uopz z obszarem związanym z ochroną prywatności. Dotyczy to również dopiero co wdrożonych wymogów RODO. Szczególne dylematy mogą pojawić się w odniesieniu do procesów rekrutacyjnych. Jak w sposób należycie staranny sprawdzić rzetelność i uczciwość kandydata bez naruszania jego prywatności? Podobnie rzecz ma się z obszarem whistleblowingu. Jak bowiem należycie chronić prywatność sygnalisty i jednocześnie zagwarantować prawa osobie, której dotyczy zgłoszenie nieprawidłowości?

O tym, jak sobie poradzić z podobnymi dylematami i wdrożyć rozwiązania zgodnie z ustawą – bez uszczerbku dla bieżącego prowadzenia biznesu – będzie mowa w kolejnym artykule.

Podoba Ci się ten artykuł?
Nawiąż z nami kontakt lub zapisz się do Newslettera



Jesteś u nas już chwilę, co bardzo nas cieszy.
A może chcesz być na bieżąco i czasami dostawać informacje o nowościach na stronie?
Obiecujemy nie spamować :)

Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od Kancelarii Maruta Wachta Sp. j. (Kancelaria) informacji dotyczących oferty Kancelarii drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Administratorem danych osobowych jest Maruta Wachta sp. j. z siedzibą w Warszawie przy ul. Wspólnej 62, 00-684. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz.
Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce Prywatności.

FreshMail.pl