W dniu 11.01.2019 r. do Sejmu wpłynął rządowy projekt ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary. Projekt znajduje się na etapie konsultacji. Jest to zatem dobry moment aby już teraz przygotować się na nową Ustawę, bowiem nie będzie to proste i przyjemne.
# Kogo obowiązuje Ustawa?
Wszystkich przedsiębiorców będących „podmiotami zbiorowymi” tj. wszystkie spółki prawa handlowego (sp. z o.o., S.A. sp.j., sp.p., sp.k., SKA), JST, związki ST, stowarzyszenia i spółdzielnie. Wielkość podmiotu nie ma znaczenia, aczkolwiek kilka obowiązków nie obejmuje mikroprzedsiębiorców, a nadto compliance officer’a nie musi powołać mikro i mały przedsiębiorca. Szacuje się że nowa Ustawa dotyczy ok 550.000 podmiotów w Polsce.
# Ustawa a branża faktoringowa?
Ustawa dotyczy także firm faktoringowych. W lepszej sytuacji są banki, z racji wcześniejszego objęcia ich licznymi obowiązkami typu compliance wynikającymi m.in. z wymogów KNF, wymogów GPW, czy nawet wymogów akcjonariusza większościowego. Im będzie łatwiej dostosować się do Ustawy z uwagi na istniejące struktury, działy, podziały kompetencji i jasno określone zasady odpowiedzialności, jak również dysponowanie w swoim zespole prawnikami odpowiedzialnymi za compliance. Długa droga czeka natomiast firmy faktoringowe nie-bankowe oraz pożyczkowe – w ich przypadku de facto będzie konieczne przeprowadzenie procesu dostosowania do Ustawy najczęściej od podstaw. Ustawa generuje także pewne ryzyko faktoringowe dla finansowania klientów / nadawania limitów odbiorcom – które to ryzyko aktualizuje się w momencie powzięcia wiadomości o tym, iż taki podmiot jest kontrolowany pod kątem przestrzegania przepisów ustawy.
# Za co może odpowiadać firma?
- za niestworzenie i nie wdrożenie systemu compliance tj. rozwiązań mających na celu przeciwdziałanie istotnym zagrożeniom prowadzącym do popełnienia czynu zabronionego;
- za niewyznaczenie Compliance Officer’a;
- za czyn zabroniony, popełniony przez członków organów, pracowników, zatrudnionych, zleceniobiorców, podwykonawców, a nawet osoby nieustalone (wina anonimowa) w związku z prowadzoną przez firmę działalnością, polegający na umyślnym działaniu lub zaniechaniu, a także taki czyn zabroniony, do którego doszło przez niezachowanie wymaganej w danych okolicznościach ostrożności;
- za nieprzeprowadzenie szkolenia z ww. zasad;
Nie będzie konieczności uzyskania wyroku skazującego osobę fizyczną, aby nałożyć karę na podmiot zbiorowy – wystarczy wykazać, że popełniono czyn zabroniony. Jest to największa nowość w projekcie ustawy i znaczne ryzyko. Mamy pewne wątpliwości co do zgodności takiego rozwiązania z konstytucją.
# Na co szczególnie będzie zwracać się uwagę w trakcie kontroli podmiotu zbiorowego?
- przyjmowanie i wręczanie prezentów, upominków, korzyści swoim kontrahentom i współpracownikom oraz obowiązujące w tym zakresie zasady (regulamin) jak również rejestr korzyści;
- udzielanie rabatów klientom, oraz polityka rabatowa, jej zasady i regulamin;
- udział w zamówieniach publicznych i przetargach;
- organizację systemu compliance w firmie, w tym przyjęte i wdrożone zasady postępowania, szkolenia pracowników, znajomość wiedzy w firmie;
- przyjęty i stosowany przez firmę kodeks antykorupcyjny oraz zapisy stosowane przez firmę w umowach z kontrahentami;
- wyjazdy organizowane dla kontrahentów, klientów i współpracowników;
- zapobieganie tworzeniu tzw. funduszy łapówkarskich.
# Sankcje za naruszenie przepisów Ustawy
- kary pieniężne do 30 mln zł, a w ściśle określonych przypadkach nawet do 60 mln zł;
- możliwość rozwiązania (likwidacji) podmiotu zbiorowego;
- możliwość ograniczenia działania firmy już w trakcie kontroli poprzez szereg środków zapobiegawczych, w tym m.in. zakaz ubiegania się o zamówienia publiczne, zakaz promocji i reklamy, zakaz wykonywania określonej działalności, wprowadzenie zarządu komisarycznego na czas trwania postępowania;
Ustawa wprowadza część sankcji nie znanych dotąd polskiemu prawu. Organ może ograniczyć finansowo zarówno samą firmę, jak i jej właścicieli i menedżerów, a także ją przejąć, zlikwidować, zamrozić jej działalność operacyjną. Postępowanie prowadzi m.in. prokurator i CBA.
# Zmiana ciężaru dowodu
Jeżeli zostanie popełniony czyn zabroniony w firmie, wówczas w postępowaniu dot. odpowiedzialności takiej firmy to ona będzie musiała udowodnić, że wdrożyła skuteczne środki mające na celu zapobieganie popełnianiu przestępstw. Co więcej jest zobowiązana zapewnić przeprowadzanie postępowań wyjaśniających w sytuacji, gdy stwierdzono wystąpienie czynu zabronionego, a także usunąć związane z nim nieprawidłowości bądź naruszenia. Brak odpowiednich mechanizmów oraz powiązanych z nimi procedur uniemożliwi firmom efektywną obronę przed wysokimi sankcjami finansowymi i innymi środkami o charakterze karnym.
# Jak się dostosować
Każdy z podmiotów objętych Ustawą ma obowiązek dostosowania się do niej. Nie robiąc tego ryzykuje skutki które zasygnalizowano powyżej. Każda firma objęta regulacją powinna przeprowadzić audyt compliance polegający na identyfikacji ryzyk, oraz zaprojektowaniu, wdrożeniu i przyjęciu niezbędnych procedur, oraz przeszkoleniu pracowników. W szczególności konieczne jest:
- powołanie compliance officer’a – osobę która będzie odpowiedzialna za dostosowanie firmy do wymogów Ustawy;
- zidentyfikowanie obszarów ryzyka;
- uporządkowanie struktury firmy i klarowne ustalenie zasad odpowiedzialności w firmie za poszczególne komórki/działy/jednostki;
- przyjęcie procedury tzw. whistleblowingu tj. stworzenia systemu umożliwiającego anonimowe zgłoszenie przez każdego pracownika zgłaszania nadużyć oraz zapewnienia takiej osobie ochrony;
- przyjęcie regulacji wewnętrznych, zależnych od zidentyfikowanych ryzyk (np. kodeks antykorupcyjny, rejestr korzyści osobistych i prezentów, regulamin prezentów, procedura weryfikacji kontrahentów);
- faktyczne wdrożenie ww. zmian oraz ich stosowanie;
- monitorowanie ryzyka i okresowe prowadzenie audytów ryzyka;
- przeszkolenie pracowników.
# Uwagi końcowe
Ustawa jest w fazie konsultacji. W naszej ocenie w razie jej uchwalenia w obecnym brzmieniu – wpłynie znacząco na rynek ubezpieczeniowy i sposób zatrudniania menedżerów. Z jednej strony korporacje powinny dążyć do ograniczania ryzyka odpowiedzialności za działania menedżerów (zwłaszcza pewną samowolę). Spodziewać się zatem należy zmian we wzorach kontraktów menedżerskich, a przede wszystkim wzrost znaczenia procedur typu compliance w korporacjach – chroniących je przed bezpośrednią odpowiedzialnością za działania pracowników. Z drugiej jednak strony – menedżerowie mogą bać się podejmować ryzyka w obawie przed ewentualnym regresem ze strony korporacji która poniesie odpowiedzialność. Wydaje się że luka ta zostanie wypełniona wzrostem znaczenia ubezpieczeń menedżerskich D&O (ang. Directors and Officers).