W średnich i dużych przedsiębiorstwach wyodrębnia się działy compliance; wprowadza stanowiska compliance officerów (osób odpowiedzialnych za kontrolowanie i nadzór funkcjonowania organizacji zgodnie z regulacjami prawnymi), wdraża procedury compliance, powszechne są także szkolenia dla całej organizacji z zakresu compliance.
Powyższe instrumenty to obecnie minimalny standard organizacyjny. Niemniej stale rozwijająca się gospodarka, nowe technologie i immanentnie z tym związany rozrost przepisów prawa powodują, że obecnie compliance w organizacjach obejmuje coraz szerszy zakres zagadnień. Obecnie możemy wyróżnić chociażby: data compliance (zgodność w zakresie ochrony danych osobowych i informacji), tax compliance (zgodność w zakresie prawa podatkowego), AI compliance (zgodność w zakresie wprowadzania rozwiązań opartych na sztucznej inteligencji), consumer compliance (zgodność z przepisami chroniącymi prawa konsumentów); FinTech compliance (zgodność z regulacjami obowiązującymi w sektorze finansowym i kapitałowym).
Z punktu widzenia bezpieczeństwa funkcjonowania organizacji i minimalizacji ryzyka w zakresie występowania nadużyć, indywidualnej odpowiedzialności karnej członków zarządu czy reprezentantów organizacji, a także odpowiedzialności represyjnej całej organizacji jako podmiotu (quasi-karnej, administracyjnej), kluczową rolę odrywa system określany jako criminal compliance.
W ramach criminal compliance wyodrębniane są następujące, główne zagadnienia: AML/CFT (przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu), whistleblowing (zgłaszanie nieprawidłowości, ochrona sygnalistów), przeciwdziałanie korupcji, odpowiedzialność podatkowa i karna skarbowa oraz podmiotu zbiorowego za czyny zabronione pod groźbą kary.
Kompleksowe wdrożenie systemu criminal compliance w organizacji ma za zadanie z jednej strony przeciwdziałać i wykrywać nadużycia (przestępstwa) popełniane wewnątrz organizacji przez nieuczciwych reprezentantów, pracowników, współpracowników. Z drugiej strony zadaniem tego systemu jest wdrożenie mechanizmów pozwalających na właściwą obronę organizacji i minimalizację ryzyka odpowiedzialności podmiotu zbiorowego (lub jej przedstawiciela) czyn zabroniony pod groźbą kary za czyny popełnione przez nieuczciwego pracownika organizacji.
Elementem wspólnym pozwalającym na skuteczną ochronę organizacji we wszystkich powyżej opisanych obszarach wchodzących w zakres criminal compliance wydaje się być wdrożenie w ramach organizacji takich systemów, które przewidują:
- zasady postępowania na wypadek zagrożenia wystąpienia nieprawidłowości, w postaci chociażby ryzyka prania pieniędzy lub finansowania terroryzmu czy też korupcji;
- zakres odpowiedzialności i kompetencji organów organizacji i komórek organizacyjnych, pracowników lub reprezentantów;
- powołanie tzw. compliance officera a więc osoby nadzorującej przestrzeganie przepisów i zasad obowiązujących w danej organizacji;
- mechanizmy przeciwdziałania nieprawidłowościom.
Tak kompleksowe i odpowiednio wdrożone działania w organizacji pozwalają zminimalizować ryzyko odpowiedzialności podmiotu zbiorowego, w szczególności w przypadku popełnienia czynu zabronionego przez nieuczciwego pracownika, współpracownika. W przypadku bowiem wszczęcia postępowania karnego lub też postępowania w sprawie odpowiedzialności podmiotu zbiorowego, z perspektywy prokuratora prowadzącego śledztwo, kluczowym jest dokonanie oceny czy podmiot zbiorowy w ramach prowadzenia działalności oraz czynności nadzorczych zachował należytą staranność.
Możliwość wykazania przez organizacje w ramach postępowania, iż podjęła ona szereg działań o charakterze prewencyjnym, kontrolnym a także następczym poprzez posiadanie dobrze zorganizowanego systemu criminal compliance, z pewnością jest okolicznością powodującą zminimalizowanie ryzyka odpowiedzialności podmiotu zbiorowego, czy też jego reprezentanta.
W takim bowiem przypadku organom ścigania trudno będzie wykazać, iż organizacja nie zachowała należytej staranności przy prowadzeniu działalności lub nadzorze nad tą działalnością.
Poznaj aktualny stan prawny w zakresie odpowiedzialności członków zarządu >>
Zachowanie należytej staranności oraz wdrożenie systemu criminal compliance jest tym bardziej istotne, jeżeli weźmie się pod uwagę potencjalne konsekwencje za niespełnienie standardów lub też za wystąpienie niezgodności w organizacji. Oprócz naturalnych negatywnych konsekwencji reputacyjnych, wpływających na renomę organizacji, warto wskazać, że najnowszy projekt ustawy o odpowiedzialności podmiotu zbiorowego za czyny zabronione pod groźbą kary przewiduje bardzo surową karę pieniężną do wysokości 30.000.000,00 zł (obecnie jest to kara do wysokości 5.000.000,00 zł). Z kolei indywidualna odpowiedzialność karna reprezentantów zależy oczywiście od konkretnego przestępstwa, niemniej najbardziej powszechne przestępstwo menedżerskie określone w art. 296 § 1 k.k. (niegospodarność), przewiduje karę pozbawienia wolności do lat 5. Możliwe jest również orzeczenie środków karnych, w tym np. zakaz prowadzenia działalności gospodarczej, zakaz pełnienia funkcji członka zarządu.
Podsumowując, wydaje się, że w obecnych realiach gospodarczych, system criminal compliance jawi się jako must have bezpiecznej i profesjonalnej organizacji, który z jednej strony pozwala na minimalizację ryzyka występowania nadużyć wewnątrz podmiotu, a z drugiej strony prowadzi do mitygowania ryzyka odpowiedzialności całej organizacji (lub jej reprezentanta) za niepożądane działania nieuczciwego współpracownika.
Autor: Marcin Ajs, adwokat, wspólnik, kancelaria DCA Dziekański Chowaniec Ajs