Compliance w samorządzie terytorialnym - czy da się opracować jeden uniwersalny model systemu?
16.07.2020
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego. Czy da się opracować jeden uniwersalny model Systemu Compliance dla samorządów?
Compliance. Rewolucja w samorządzie terytorialnym spowoduje rewolucję w zawodzie oficerów Compliance
09.07.2020
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego. W chwili obecnej oficerowie Compliance w samorządach terytorialnych lub znających Kulturę organizacyjną samorządów terytorialnych jest garstka.
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego.
Co zrobić jeżeli ktoś chce złamać prawo i zniszczyć system przyjmowania zgłoszeń od sygnalistów i podejmowania działań następczych? Sposobów jest wiele. Ja podam trzy antyrady, które według mnie na pewne zniszczą system whistleblowing`u.
Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji
19.06.2020
W praktyce często bywa, że stanowisko oficera Compliance bywa łączone z innymi stanowiskami. Najczęściej ze stanowiskiem radcy prawnego, kierownika działu kontroli, kierownika działu audytu, kierownika działu zarządzania ryzykiem lub stanowiskiem Inspektora Ochrony Danych. Jest to spowodowane różnymi względami, np. wielkością, potrzebami i możliwościami Spółki.
Często podmioty mające już wdrożony System Compliance lub System Ochrony Danych Osobowych pytają: „Jak mamy oceniać oficera Compliance?” lub „Jak mamy oceniać Inspektora Ochrony Danych?”. „System działa rok, dwa. Słyszymy od oficera Compliance/IOD, że jest w porządku. Ufamy mu ale chcielibyśmy niezależnej oceny. Spojrzenia z boku.”.
Obserwując jak administracja publiczna w tym jednostki samorządu terytorialnego oraz podmioty prywatne (duzi i średni przedsiębiorcy) przygotowują się na obowiązywanie Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa przypominają mi się czasy wdrażania RODO. Między nami ekspertami od Compliance mówimy: „żeby nie było jak z RODO”. A niestety jest jak z RODO.
W niniejszym artykule chciałbym napisać krótko o roli i odpowiedzialności pracowników. To od zachowania wszystkich pracowników zależy sukces we wdrożeniu i utrzymaniu Systemu Compliance. To pracownicy wiedzą najlepiej co dzieje się w organizacji. To oni tworzą de facto organizacją i utrzymują ją w ruchu.
Na kierownikach średniego i niższego szczebla ciąży szczególna odpowiedzialność (choć ciut mniejsza niż na najwyższym kierownictwie), gdyż powinni być oni przykładem dla innych pracowników. Jednocześnie odpowiadają oni również za komunikację i wprowadzanie standardów Compliance w życie.
Jaka jest rola oficera Compliance? Oczywiście przedstawiam pewien model. W rzeczywistości zakres obowiązków, sposób umocowania i pozycja oficera Compliance jest bardzo różna w różnych podmiotach – od członka Zarządu po inspektora.
W niniejszym artykule chciałbym napisać krótko o roli i odpowiedzialności członków zarządów, wspólników lub partnerów w spółkach osobowych, wójtów, burmistrzów, prezydentów itd. Czyli osób z najwyższego kierownictwa, kierującymi i reprezentującymi swe organizacje. To oni mają obowiązek i uprawnienie zajmowania się sprawami kierowanych przez siebie podmiotów i reprezentowania jej. I to oni ponoszą z tego tytułu odpowiedzialność.
Compliance oznacza między innymi odpowiedzialność. Należy pamiętać, że sytuacja wyjątkowa, jak epidemia wirusa SAR-CoV-2 czyli tzw. koronawirusa nie zwalnia przedsiębiorców z obowiązku przestrzegania przepisów, norm wewnętrznych, czy zasad etyki. Moim zdaniem, w sytuacjach wyjątkowych, jak np. obecna epidemia, od podmiotów zbiorowych wymaga się jeszcze większej niż zwykle staranności, a Systemem Zarządzania Zgodnością (Compliance) ma wyjątkowo wielką rolę do odegrania w tym czasie i po nim.
W artykule "Compliance – czyja to odpowiedzialność?" udzieliłem odpowiedzi na pytanie: Kto odpowiada za ten Compliance? W Spółce, organizacji, jednostce samorządu terytorialnego? W tym tekście przyjrzę się bliżej roli i odpowiedzialności członków Rady Nadzorczej.
Po opublikowaniu artykułu „Compliance – czyja to odpowiedzialność?” otrzymałem dużo uwag i pytań. Najcelniejsza uwaga była taka: „Owszem wszyscy odpowiadają za Compliance, ale każdy w innym zakresie i na innej podstawie”. I od razu padło pytanie: „Kto, na jakiej podstawie i w jakim zakresie odpowiada za Compliance?”.
Compliance – czyja to odpowiedzialność?
28.02.2020
Ostatnio usłyszałem bardzo dobre pytanie: Kto odpowiada za ten Compliance? W Spółce, organizacji, jednostce samorządu terytorialnego?
Czy mamy jeden rodzaj Compliance?
24.02.2020
Ostatnio usłyszałem takie pytanie: Czy mamy jeden rodzaj Compliance? W pierwszym momencie odpowiedziałem: Tak, mamy jeden Compliance (jedno zarządzanie zgodnością) tak jak mamy jeden system prawny, czy jedną obsługę prawną. I wtedy mnie olśniło.
Bardzo często słyszę pytanie: Czy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii (zwana Dyrektywą o Sygnalistach) nakazuje chronić tylko prawa sygnalistów?
Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych (dalej będę pisał tylko o systemach Compliance ale poniższe zasady należy stosować też analogicznie do pozostałych systemów)?
Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych (dalej będę pisał tylko o systemach Compliance ale poniższe zasady należy stosować też analogicznie do pozostałych systemów)?
Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych (dalej będę pisał tylko o systemach Compliance ale poniższe zasady należy stosować też analogicznie do pozostałych systemów)?
Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych (dalej będę pisał tylko o systemach Compliance, ale poniższe zasady należy stosować też analogicznie do pozostałych systemów)?
Compliance: Przywództwo - rola i odpowiedzialność organu nadzoru i najwyższego kierownictwa
03.01.2020
Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych?
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa, zwana też kolokwialnie Dyrektywą o sygnalistach nie wymaga by kanały do zgłaszania naruszeń zapewniały anonimowość.
W dniu 26 listopada 2019 r. została opublikowana Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa, zwana też kolokwialnie Dyrektywą o sygnalistach.
Każdy audytor lub organ jeżeli będzie oceniał wewnętrzne kanały dokonywania zgłoszeń i procedury na potrzeby zgłoszeń następczych zada sobie 3 główne pytania.
Firma inwestycyjna powinna opracować i wdrożyć procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w firmie inwestycyjnej procedur i standardów etycznych, zwanych w rozporządzeniu „zgłoszeniami naruszeń”
W dniu 5 listopada 2019 r. Prezydent RP podpisał ustawę z dnia 16 października 2019 r. o zmianie ustawy o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych oraz niektórych innych ustaw. Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia. Przedmiotowa ustawa nakłada na kolejne trzy kategorie podmiotów obowiązek posiadania procedur anonimowego zgłaszania naruszeń prawa.
Dlaczego twierdzę, że wdrożenie w Polsce Dyrektywy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii będzie musiało oznaczać rewolucyjną zmianę kultury w Polsce?
W chwili obecnej w Polsce mamy dwie regulacje na temat sygnalistów. W prawie bankowym i w ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Pytanie czy przedmiotowa Dyrektywa będzie miała wpływ na te regulacje i jakie? A co z innymi regulacjami?
Bardzo ważnym elementem budowania kultury zgłaszania i zwalczanie naruszeń prawa jest system środków wsparcia dla sygnalistów. Regulacje dotyczące tej kwestii znalazły się też w tzw. dyrektywie o sygnalistach
Osobiście uważam, że przepisów należy po prostu przestrzegać, ponieważ tak jest słusznie i sprawiedliwie. Niestety cześć ludzi przestrzega prawa głównie dlatego, że boi się sankcji. Dlatego nie dziwi mnie, że ludzie pytają, czy za naruszenie tzw. Dyrektywy o sygnalistach będą groziły sankcje?
Czy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii chroni prawa osób, których dotyczy zgłoszenie?
Co według Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii jest działaniem odwetowym.
Jak według Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii powinny wyglądać procedury wewnętrznego zgłaszania i działania następcze podejmowane w związku ze zgłoszeniami?
Sygnaliści - standardy GPW
02.10.2019
Sygnaliści (whistleblowing) i postępowanie ze zgłoszeniami o nieprawidłowościach według Standardów rekomendowanych dla systemu zarządzania zgodnością w zakresie przeciwdziałania korupcji oraz systemu ochrony sygnalistów w spółkach notowanych na rynkach organizowanych przez Giełdę Papierów Wartościowych w Warszawie S.A.
Kto według Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii będzie miał prawo uzyskać status sygnalisty?
Kto według Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii będzie miał obowiązek ustanowienia wewnętrznych kanałów zgłaszania nieprawidłowości oraz wewnętrznych procedur przyjmowania zgłoszeń i podejmowania działań następczych w związku ze zgłoszeniami?
Do łamania lub nadużywania prawa może dojść w każdym podmiocie, niezależnie czy jest to podmiot prywatny czy publiczny, mały czy duży. Jeżeli łamanie lub nadużycie prawa nie spotka się z szybkimi i odpowiednimi działaniami zaradczymi, mogą one poważnie zagrozić podmiotowi lub interesowi publicznemu.
Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2018 poz. 723) nałożyła (w art. 53) na Instytucje obowiązane obowiązek opracowania i wdrożenia wewnętrznych procedur anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz instytucji obowiązanej rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.
Sygnaliści w bankach
12.09.2019
W artykule omówiono zadania sygnalistów (whistleblowing) w Rozporządzeniu Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach.
Czym jest System Zarządzania Zgodnością (Compliance)? Czy samorządy również powinny się do tego przygotować? Na te i inne pytania odpowiada radca prawny Paweł Ludwiczak.
O potrzebie wdrożenia, przez podmioty zbiorowe, systemów zarządzania zgodnością (Compliance)[i] lub ich elementów, tj. systemów przeciwdziałania korupcji oraz systemu zgłaszania rzeczywistych lub potencjalnych naruszeń przepisów lub standardów etycznych oraz ochrony sygnalistów od paru lat pisze się coraz więcej.