Rok 2018 niewątpliwie można nazwać „Rokiem Compliance”. Przedsiębiorcom ciężko nadążyć za liczbą istotnych zmian prawnych wymagających uwzględnienia w ich działalności. Na szczęście my nadążamy.
Compliance to nic innego jak wewnętrzne procedury zapewniające zgodność działalności przedsiębiorcy z regulacjami prawnymi, normami, bądź zestawami zaleceń. Celem systemu compliance w przedsiębiorstwie jest zapewnienie zgodności działania z prawem, jak również zabezpieczenie przed ryzykami prawnymi i podatkowymi w tym maksymalne wyłącznie odpowiedzialności zarządu bądź innych osób zarządzających przedsiębiorstwem.
Wśród tegorocznych najważniejszych zmian (które już obowiązują) możemy wyróżnić:
- RODO (o którym pisaliśmy TUTAJ);
- Split payment (o którym pisaliśmy TUTAJ);
- nową ustawę o odpowiedzialności podmiotów zbiorowych (o której pisaliśmy TUTAJ);
- nową ustawę o przeciwdziałaniu praniu pieniędzy oraz finansowania terroryzmu (o której pisaliśmy TUTAJ);
- nowelizację ustawy o odpadach wprowadzającą rejestr podmiotów wprowadzających produkty, produkty w opakowaniach i gospodarujących odpadami (Rejestr BDO) (o czym pisaliśmy TUTAJ);
Każde przedsiębiorstwo działające w Polsce, bez względu na skalę działalności i formę prawną, jest dotknięte przez przynajmniej 3 z 5 ww. zmian. O RODO i split payment słyszał każdy, ale część pozostałych zmian mogła ujść uwadze przedsiębiorców, zwłaszcza MŚP.
Należy sobie zatem odpowiedzieć na pytanie – czy firma jest dostosowana do najważniejszych zmian prawnych 2018 roku, w tym, czy firma:
- Dostosowała się do RODO w całości (m.in. dostosowała treści Internetowe, przyjęła regulacje wewnętrzne, uporządkowała przepływ danych, zawarła umowy powierzenia przetwarzania danych osobowych, uregulowała zasady monitoringu, aneksowała wybrane umowy, stosuje komunikaty informacyjne itp.);
- Zabezpieczyła swoje interesy pod kątem odpowiedzialności podmiotów zbiorowych (w szczególności dokonując jasnego podziału obowiązków w ramach organów spółki);
- Dostosowała się do całkowicie nowej ustawy o przeciwdziałaniu pieniędzy oraz finansowania terroryzmu (w tym oceniła zakres zastosowania ustawy, sporządziła ocenę ryzyka, dokumentuje rozpoznane ryzyko, stosuje wobec swoich klientów środki bezpieczeństwa finansowego, opracowała i przyjęła wewnętrzną procedurę w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, raportuje transakcje o określonej wartości);
- Wprowadziła wewnętrzną procedurę whistleblowingu (tj. postępowania w spr. tzw. sygnalistów);
- Dokonała zgłoszenia do tzw. rejestru BDO (skala podmiotowa Rejestru BDO jest ogromna i obejmuje większość firm produkcyjnych i handlowych w Polsce, w tym zwykłe firmy handlowe, detaliczne, gabinety lekarskie, przychodnie, apteki. Wszystkie te podmioty są bowiem wytwórcami odpadów albo wprowadzają do obrotu produkty w opakowaniach);
- Weryfikuje swoich kontrahentów w zakresie statusu czynnego podatnika VAT, faktycznego miejsca prowadzenia działalności, figurowania na tzw. ‘czarnej liście’ podatników VAT fiskusa (celem zapewnienia prawidłowego odliczania VAT i wywiązania się z obowiązków na wypadek przypadkowego ‘wkręcenia’ w karuzelę VAT);
Jeżeli na któreś z tak postawionych pytań padła odpowiedź „nie” – wówczas należałoby zainteresować się kwestią aby uniknąć ryzyka odpowiedzialności – w tym także finansowej podmiotu. Niestety bowiem, wprowadzane przepisy narzucające ww. obowiązki przewidują bardzo surowe sankcje za ich nieprzestrzeganie.
Mając powyższe zmiany na względzie – rok 2018 pozwoliliśmy sobie nazwać „Rokiem Compliance”. W tym roku ilość wewnętrznych procedur do opracowania i wdrożenia w firmach MŚP (zwłaszcza spółkach) jest bowiem rekordowa. Warto tutaj wspomnieć także o procedurze dot. sygnalistów oraz czarnej i białej liście podatników VAT. Wzrost znaczenia compliance, jak również sankcji za niedostosowywanie się do przepisów powoduje konieczność powołania w większości korporacji stanowiska ‘compliance officer’. Obecne czasy prowadzą do wniosku, iż ten kto nie chce zostać w tyle, musi w sposób przemyślany, rozważny profesjonalny dostosowywać się do zmieniającego się otoczenia prawnego. Wzrasta znaczenie procesjonalnego outsourcingu usług obcych. Natomiast największym wyzwaniem pozostaje wdrażanie zmian prawnych bez negatywnej ingerencji dla działalności operacyjnej i bez utrudniania życia klientom i pracownikom.
