Nie ma jednak takiej polityki compliance, która odpowiadałaby wszystkim typom przedsiębiorstw. Można co najwyżej mówić o podobieństwie poszczególnych jej elementów. Należy brać pod uwagę sprawy związane ściśle z polityką antykorupcyjną, jak na przykład zasady występowania w przetargach publicznych i utrzymywania kontaktów z urzędnikami państwowymi, jak też zagadnienia szeroko pojętego zarządzania bezpieczeństwem przedsiębiorstwa — regulację dostępu pracowników do know-how, do cudzych danych osobowych czy do gotówki w związku z przeprowadzanymi transakcjami.
Stosowane regulacje nie mogą być fasadowe, nie wystarczy, że zostaną implementowane, ale muszą też być stosowane. Na polskim rynku nonszalancję w zakresie przestrzegania polityki compliance jako pierwsza odczuła branża farmaceutyczna. Choć gros firm farmaceutycznych miało swoje korzenie w USA i posiadało programy zgodności, to nie egzekwowano ich we właściwy sposób od pracowników, a — co za tym idzie — ci nie zdawali sobie sprawy, jak brzemienne w skutkach może być ich nieprzestrzeganie. Lekcja, jaka płynie z tego doświadczenia, to że program compliance musi być we właściwy sposób przekazany zespołowi, gdyż nie przyniesie on efektów, gdy będzie istniał tylko na papierze.
Odpowiednio skrojona polityka zgodności będzie szczególnie ważna tam, gdzie pracownicy kontaktują się z funkcjonariuszami publicznymi. Wykrycie niezgodności szczególnie głośnym echem odbije się w tych branżach, gdzie uczestnikami obrotu są setki osób, jak w przypadku oferowania produktów farmaceutycznych czy usług bankowych. Doceniając wagę odpowiednio skrojonego programu compliance, ustawodawca wprowadził dla niektórych branż — szczególnie narażonych na ryzyko powstania nieprawidłowości — ustawowy obowiązek posiadania systemu kontroli wewnętrznej — mówi o nim np. Prawo bankowe czy też Dyrektywa Solvency II skierowana do sektora ubezpieczeniowego.
Należy również pamiętać o konieczności dopasowania programu compliance do specyfiki kraju, gdzie jest prowadzona działalność. Program taki nie może stanowić kalki rozwiązań amerykańskich, niemieckich czy francuskich, gdyż rozwiązania uznawane za standardowe i niekontrowersyjne za granicą w Polsce mogą naruszać np. prawa pracownicze, ochrony danych osobowych itp. lub wręcz podżegać do złamania prawa. Najlepszym przykładem tych ostatnich są standardowe zapisy polityk compliance rodem z krajów anglosaskich, które dopuszczają wręczanie upominków urzędnikom, o ile ich wartość nie przekracza 100 USD. Tymczasem polskie prawo co do zasady (poza kilkoma wyjątkami) nie przewiduje takiego rodzaju liberalizacji przepisów antykorupcyjnych i upominek o wartości 300 zł może śmiało uchodzić za łapówkę.
ALEKSANDRA OZIEMSKA
adwokat z kancelarii White & Case