Wszystkie teksty umieszczane na Linkedin lub naszych stronach internetowych są naszą opinią. Prosimy nie traktować ich jako porady prawnej w konkretnej sprawie, ponieważ konkretna sprawa zawsze wymaga indywidualnej analizy.
Polski ustawodawca zamierza wprowadzić pod strzechy polskiego biznesu koncepcję compliance, czy też – bardziej swojsko – zgodności. Chodzi o projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary.
O regulacji zaczyna się mówić coraz więcej, w szczególności w kontekście kar finansowych i szerokiego zakresu odpowiedzialności podmiotu zbiorowego. Dotyczy to m.in. odpowiedzialności za partnerów biznesowych i ich teamel – oczywiście pod pewnymi warunkami. Jednak weryfikując gotowość organizacji do sprostania wymogom ustawy, warto pamiętać przede wszystkim o jednym z centralnych pojęć tej regulacji, tzn. należytej staranności.
Projekt Uopz nie nakłada na podmiot zbiorowy odpowiedzialności absolutnej za przestępstwa pozostające w związku z jego działalnością. Nie przyjmuje się też nierealistycznego założenia, że właściwa organizacja przedsiębiorcy pozwala zawsze zapobiec popełnianiu przestępstw przez osoby z nim powiązane. Z tego względu projekt przewiduje możliwość zwolnienia się z odpowiedzialności przez podmiot zbiorowy za czyn zabroniony. W takim przypadku musi on wykazać, że dołożył należytej staranności.
Co istotne, projekt Uopz nie zobowiązuje przedsiębiorcy do stworzenia kompleksowego systemu zarządzania zgodnością, obejmującego nie tylko legalność działań, ale też rozwój kultury compliance, partycypację w najlepszych branżowych praktykach czy działania z zakresu CSR.
Przedsiębiorca objęty działaniem ustawy będzie musiał być jednak w stanie udowodnić, że stosowane przez niego rozwiązania odpowiadają modelowemu wzorcowi podmiotu występującego w obrocie profesjonalnym – zapobiegliwego, racjonalnego i posiadającego szeroką wiedzę o swojej branży oraz świadomego obciążających go obowiązków wynikających z przepisów prawa (por. uzasadnienie projektu).
Jakkolwiek zatem podmiot zbiorowy nie musi wykazywać się „najwyższym” poziomem staranności i profesjonalizmu (rozumianym jako odbiegający in plus od standardu), to jednak definiując zakres „wystarczająco dobrego” wdrożenia Uopz, przedsiębiorca powinien z rozwagą podejmować decyzje i priorytetyzować działania. Należyta staranność powinna znajdywać wyraz w szczególności w rozwiązaniach dotyczących:
Skoro ciężar dowodu w zakresie należytego i zgodnego z prawem funkcjonowania organizacji leży po stronie przedsiębiorcy, powinien on zapewnić, że należyta staranność jest dla niego czymś więcej niż tylko abstrakcyjnym miernikiem działania. Może ona znaleźć wyraz zwłaszcza w takich rozwiązaniach jak:
Warto zwrócić uwagę na jedną rzecz. Projekt Uopz wprost wskazuje, że o nieprawidłowości w organizacji świadczyć może brak określenia zasad postępowania na wypadek zagrożenia czynu zabronionego. Podobnie rzecz ma się z zakresem odpowiedzialności organów przedsiębiorcy oraz jednostek organizacyjnych i osób działających w jego imieniu. To może być szczególnym wyzwaniem dla podmiotów średniej i małej wielkości. Nie posiadają one bowiem tradycji stosowania tak sformalizowanych rozwiązań, a rozwiązań compliance’owych nie narzuca im też zagraniczna spółka-matka.
Inną trudnością, przed którą staną przedsiębiorcy, będzie pogodzenie działań prowadzonych na podstawie Uopz z obszarem związanym z ochroną prywatności. Dotyczy to również dopiero co wdrożonych wymogów RODO.
Szczególne dylematy mogą pojawić się w odniesieniu do procesów rekrutacyjnych. Jak w sposób należycie staranny sprawdzić rzetelność i uczciwość kandydata bez naruszania jego prywatności? Podobnie rzecz ma się z obszarem whistleblowingu. Jak bowiem należycie chronić prywatność sygnalisty i jednocześnie zagwarantować prawa osobie, której dotyczy zgłoszenie nieprawidłowości?
O tym, jak sobie poradzić z podobnymi dylematami i wdrożyć rozwiązania zgodnie z ustawą – bez uszczerbku dla bieżącego prowadzenia biznesu – będzie mowa w kolejnym artykule.