Compliance – rola i odpowiedzialność oficerów Compliance

W artykule „Compliance – czyja to odpowiedzialność?” udzieliłem odpowiedzi na pytanie: „Kto odpowiada za ten Compliance? W Spółce, organizacji, jednostce samorządu terytorialnego?”.

Przypomnę, że odpowiedź brzmi: WSZYSCY. I to totalnie wszyscy: od top kierownictwa po szeregowego pracownika, współpracownika, po każdego interesariusza, odpowiadają za bycie Compliance (przestrzeganie przepisów, norm i obowiązków). Oczywiście każdy odpowiada w innym zakresie. Ale to na każdym ciąży obowiązek dbania by organizacja (spółka, inny podmiot zbiorowy, jednostka samorządu terytorialnego itd.) działała zgodnie z prawe, zasadami etyki i zobowiązaniami.

Następnie:

1. w artykule „Compliance – rola i odpowiedzialność wspólnika, akcjonariusza w spółkach kapitałowych” opisałem rolę i odpowiedzialność wspólników lub akcjonariuszy za system Compliance.
2. w artykule „Compliance – rola i odpowiedzialność członków Rady Nadzorczej” opisałem rolę i odpowiedzialność członków Rady Nadzorczej za system Compliance,
3. w artykule „Compliance – rola i odpowiedzialność członków zarządów, wspólników lub partnerów w spółkach osobowych, wójtów, burmistrzów, prezydentów ” opisałem rolę i odpowiedzialności członków Zarządów, Wspólników lub Partnerów w Spółkach osobowych, Wójtów, Burmistrzów, Prezydentów itd.

W niniejszym zaś artykule chciałbym napisać krótko o roli oficera Compliance. Oczywiście przedstawiam pewien model. W rzeczywistości zakres obowiązków, sposób umocowania i pozycja oficera Compliance jest bardzo różna w różnych podmiotach – od członka Zarządy po inspektora.

Polecamy: Tarcza antykryzysowa – Samorząd i administracja. Pakiet e-booków

Oficer Compliance powinien być odpowiedzialny m.in. za:

1. branie udziału w opracowaniu niezbędnych polityk, procedur i procesów lub zmian do istniejącej dokumentacji i procesów,
2. dostarczanie organizacji bieżącego wsparcia w zakresie Compliance w tym dawanie wytycznych,
3. dostarczanie organizacji wiedzy o Compliance, np. w formie porad, szkoleń dla pracowników itd.,
4. udział w zarządzaniu, w tym identyfikacji i monitorowaniu ryzyk Compliance,
5. udział w identyfikacji potrzeb działań naprawczych,
6. inne w zależności od organizacji i jej potrzeb.

Chciałbym podkreślić, że zgodnie z koncepcją trzech linii obronnych, oficer Compliance (IOD itd.) wchodzi w skład drugiej linii obrony Podmiotu i odpowiada za kontrolę poprawności zarządzania ryzykami braku zgodności, doradztwo oraz koordynację w zakresie zarządzania ryzykami braku zgodności,

Właściwa osoba na tym stanowisku to klucz do sukcesu. Niewłaściwa osoba to olbrzymie ryzyko kłopotów dla organizacji. Czy jest jakiś wzorzec idealnego oficera Compliance niestety nie ma. Ale za to wiadomo jakie musi spełniać warunki.

Oficer Compliance (IOD itd.) musi m.in.

1. posiadać odpowiednie kwalifikacje zawodowe w tym wiedzę, doświadczenie i umiejętności,
2. posiadać odpowiednie umiejętności miękkie, w szczególności w zakresie komunikacji,
3. być niezależny,
4. posiadać zdolności przywódcze i menedżerskie,
5. cały czas się uczyć i rozwijać,
6. dobrze i wszechstronnie być rozeznanym w bieżących sprawach podmiotu.

Oficer Compliance za nie wykonywanie swoich obowiązków lub ich nienależyte wykonywanie może ponieść odpowiedzialność:

1. dyscyplinarną,
2. cywilną.

W tym miejscu należy zauważyć, że część ekspertów uważa, że oficer Compliance może też teoretycznie ponieść odpowiedzialność karną z art. 296 kk.

Najpierw chciałbym zauważyć, że nawet najlepszy oficer Compliance (IOD itd.) nie poradzi sobie jeżeli nie otrzyma niezbędnego wsparcia i kredytu zaufania niezbędnego do wdrożenia Systemu Compliance a potem jego utrzymania. Musi on mieć co najmniej:

1. bezpośredni dostęp do najwyższego kierownictwa i organu nadzoru,
2. zapewnione odpowiednie zasoby,
3. odpowiednio wysoką pozycję w organizacji (powinien być członkiem Zarządu – nie dotyczy IOD`a - lub bezpośrednio podlegać pod członka Zarządu),
4. gwarancje niezależności i braku konfliktu interesów,
5. posiadać niezbędne upoważnienia i dostęp do informacji i danych.

A i wtedy ryzyka naruszenia przepisów nie da się zminimalizować.

Zawsze mówię, że:

1. jeżeli ktoś jest do czegoś zobowiązany to musi posiadać odpowiednie uprawnienia władcze. Bo bez władzy nie ma odpowiedzialności, bo nie da się wykonać obowiązków,
2. jeżeli ktoś ma uprawnienia to jest zobowiązany, bo władza to odpowiedzialność.

Dlatego, osobiście uważam, że co do zasady oficer Compliance nie poniesie odpowiedzialności karnej, chyba, że w związku z pełnieniem dodatkowo jeszcze innej funkcji.

Na zakończenie, przypominam, że najpóźniej do dnia 17 grudnia 2021 r. duzi przedsiębiorcy i administracja publiczna, w tym samorządy terytorialne powinny wdrożyć kanały zgłaszania nieprawidłowości i procedury podejmowania działań następczych. Średni przedsiębiorcy będą mieli czas do dnia 17 grudnia 2023 r.

O ile Polski ustawodawca np. za miesiąc nie opublikuje stosownej ustawy i da na wdrożenie 3 miesiące. Osobiście jestem za tym byśmy szybko mieli ustawę, z maksymalnie długim vacatio legis.