Polityka compliance w organizacji – funkcja compliance w firmie coraz bardziej istotna

Odpowiedzialność podmiotów zbiorowych – ustawa

Ustawodawca zmierza jednak do odejścia lub ograniczenia wymogu prejudykatu (uprzedniego skazania osoby fizycznej) i częściowo ten zamiar już zmaterializował w odniesieniu do przestępstw przeciwko środowisku. W dniu 1 września 2022 r. wszedł w życie przepis (art. 4a ustawy OPZ), który umożliwia poniesienie odpowiedzialności karnej przez podmiot zbiorowy za tego rodzaju czyny, niezależnie od tego czy i jak zakończyło się postępowanie wobec osoby fizycznej. Dodatkowo, odpowiedzialnością karną będzie można obciążyć podmiot za czyny własne. Dotyczyć ma to czynów pozostających w bezpośrednim związku z działalnością podmiotu lub za czyny popełnione przez członków władz, osoby uprawnione do działania lub pracowników działających na rzecz tego podmiotu w ramach powierzonych im zadań, jeżeli czyn ten przyniósł lub mógł przynieść organizacji korzyść, choćby niemajątkową.

Zgodnie z założeniami procedowane zmiany legislacyjne mają być skierowane przede wszystkim wobec dużych podmiotów zatrudniających więcej niż 500 pracowników albo osiągających roczny obrót przekraczający 100 mln euro. Niezależnie od finalnych rozwiązań, jakie proponowane są w znowelizowanej wersji przepisów, ustawodawca kieruje uwagę przedsiębiorców na podjęcie działań prewencyjnych tj. wdrożenie i utrzymywanie odpowiednich procedur zgodności mających zapobiegać popełnianiu czynów zabronionych, które mogłyby narazić organizację na odpowiedzialność.

Warunkiem odpowiedzialności za dany czyn ma być bowiem wyczerpanie jego znamion w następstwie:

• co najmniej braku należytej staranności w wyborze członka organu, osoby fizycznej uprawnionej do reprezentacji, czy osoby zatrudnionej będącej sprawcą czynu lub nadzorze nad taką osobą ze strony podmiotu zbiorowego lub
• nieprawidłowości w organizacji, która ułatwiła lub umożliwiła popełnienie przestępstwa.

Compliance w organizacji: ustawa a pojęcie należytej staranności

Ustawa nie definiuje pojęcia należytej staranności ani nie podaje ustawowego minimum czynności, które organizacja powinna przedsięwziąć, by taką zgodność zapewnić.

Nieprawidłowość w organizacji może polegać na:

• braku określenia zasad postępowania na wypadek zagrożenia popełnienia czynu zabronionego lub skutków niezachowania reguł ostrożności;
• braku określenia zakresu odpowiedzialności organów podmiotu zbiorowego, innych jego komórek organizacyjnych, jego pracowników lub osób uprawnionych do działania w jego imieniu lub interesie;
• braku określenia osoby lub komórki organizacyjnej, nadzorującej przestrzeganie przepisów i zasad regulujących działalność podmiotu zbiorowego;
• wiedzy o nieprawidłowości w organizacji, która ułatwiła lub umożliwiła popełnienie czynu zabronionego.

Zadania i funkcje compliance w organizacji

W celu uniknięcia odpowiedzialności podmiot musi wykazać, że wszystkie organy i osoby uprawnione do działania w jego imieniu lub interesie zachowały należytą staranność wymaganą w organizacji działalności tego podmiotu oraz w nadzorze nad tą działalnością. Ustawodawca posługuje się niedookreślonymi pojęciami, których wykładnia może prowadzić do rozbieżnych wniosków i daje jedynie wskazówki co do sposobów zabezpieczenia ryzyk. Inicjatywa co do tego, jakie konkretnie narzędzia zastosować, spoczywa bezpośrednio na podmiotach, które mają być objęte ustawą.

Podsumowanie

Warto w pierwszej kolejności sprawdzić, jak kwestie compliance w organizacji są już zaadresowane poprzez wykonanie audytu zgodności, przeanalizowanie istniejących w organizacji rozwiązań pod kątem wymogów prawnych oraz standardów rynkowych w spółkach podobnych i zidentyfikowanie obszarów ryzyka.