Compliance

W artykule "Compliance – czyja to odpowiedzialność?" udzieliłem odpowiedzi na pytanie: Kto odpowiada za ten Compliance? W Spółce, organizacji, jednostce samorządu terytorialnego? W tym tekście przyjrzę się bliżej roli i odpowiedzialności członków Rady Nadzorczej.

Po opublikowaniu artykułu „Compliance – czyja to odpowiedzialność?” otrzymałem dużo uwag i pytań. Najcelniejsza uwaga była taka: „Owszem wszyscy odpowiadają za Compliance, ale każdy w innym zakresie i na innej podstawie”. I od razu padło pytanie: „Kto, na jakiej podstawie i w jakim zakresie odpowiada za Compliance?”.

Ostatnio usłyszałem bardzo dobre pytanie: Kto odpowiada za ten Compliance? W Spółce, organizacji, jednostce samorządu terytorialnego?

Ostatnio usłyszałem takie pytanie: Czy mamy jeden rodzaj Compliance? W pierwszym momencie odpowiedziałem: Tak, mamy jeden Compliance (jedno zarządzanie zgodnością) tak jak mamy jeden system prawny, czy jedną obsługę prawną. I wtedy mnie olśniło.

Bardzo często słyszę pytanie: Czy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii (zwana Dyrektywą o Sygnalistach) nakazuje chronić tylko prawa sygnalistów?

Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub  systemów Zarządzania Bezpieczeństwem Danych Osobowych (dalej będę pisał tylko o systemach Compliance ale poniższe zasady należy stosować też analogicznie do pozostałych systemów)?

Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub  systemów Zarządzania Bezpieczeństwem Danych Osobowych (dalej będę pisał tylko o systemach Compliance ale poniższe zasady należy stosować też analogicznie do pozostałych systemów)?

Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub  systemów Zarządzania Bezpieczeństwem Danych Osobowych (dalej będę pisał tylko o systemach Compliance ale poniższe zasady należy stosować też analogicznie do pozostałych systemów)?

Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych (dalej będę pisał tylko o systemach Compliance, ale poniższe zasady należy stosować też analogicznie do pozostałych systemów)?

Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub  systemów Zarządzania Bezpieczeństwem Danych Osobowych?

Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa, zwana też kolokwialnie Dyrektywą o sygnalistach nie wymaga by kanały do zgłaszania naruszeń zapewniały anonimowość.

W dniu 26 listopada 2019 r. została opublikowana Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa, zwana też kolokwialnie Dyrektywą o sygnalistach.

Każdy audytor lub organ jeżeli będzie oceniał wewnętrzne kanały dokonywania zgłoszeń i procedury na potrzeby zgłoszeń następczych zada sobie 3 główne pytania.

Firma inwestycyjna powinna opracować i wdrożyć procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w firmie inwestycyjnej procedur i standardów etycznych, zwanych w rozporządzeniu „zgłoszeniami naruszeń”

W dniu 5 listopada 2019 r. Prezydent RP podpisał ustawę z dnia 16 października 2019 r. o zmianie ustawy o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych oraz niektórych innych ustaw. Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia. Przedmiotowa ustawa nakłada na kolejne trzy kategorie podmiotów obowiązek posiadania procedur anonimowego zgłaszania naruszeń prawa.

Dlaczego twierdzę, że wdrożenie w Polsce Dyrektywy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii będzie musiało oznaczać rewolucyjną zmianę kultury w Polsce?

W chwili obecnej w Polsce mamy dwie regulacje na temat sygnalistów. W prawie bankowym i w ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Pytanie czy przedmiotowa Dyrektywa będzie miała wpływ na te regulacje i jakie? A co z innymi regulacjami?

Bardzo ważnym elementem budowania kultury zgłaszania i zwalczanie naruszeń prawa jest system środków wsparcia dla sygnalistów. Regulacje dotyczące tej kwestii znalazły się też w  tzw. dyrektywie o sygnalistach

Osobiście uważam, że przepisów należy po prostu przestrzegać, ponieważ tak jest słusznie i sprawiedliwie. Niestety cześć ludzi przestrzega prawa głównie dlatego, że boi się sankcji. Dlatego nie dziwi mnie, że ludzie pytają, czy za naruszenie tzw. Dyrektywy o sygnalistach będą groziły sankcje?

Czy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii chroni prawa osób, których dotyczy zgłoszenie?

Co według Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii jest działaniem odwetowym.

Jak według Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii powinny wyglądać procedury wewnętrznego zgłaszania i działania następcze podejmowane w związku ze zgłoszeniami?

Sygnaliści (whistleblowing) i postępowanie ze zgłoszeniami o nieprawidłowościach według Standardów rekomendowanych dla systemu zarządzania zgodnością w zakresie przeciwdziałania korupcji oraz systemu ochrony sygnalistów w spółkach notowanych na rynkach organizowanych przez Giełdę Papierów Wartościowych w Warszawie S.A.

Kto według Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii będzie miał prawo uzyskać status sygnalisty?

Kto według Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii będzie miał obowiązek ustanowienia wewnętrznych kanałów zgłaszania nieprawidłowości oraz wewnętrznych procedur przyjmowania zgłoszeń i podejmowania działań następczych w związku ze zgłoszeniami?

Do łamania lub nadużywania prawa może dojść w każdym podmiocie, niezależnie czy jest to podmiot prywatny czy publiczny, mały czy duży. Jeżeli łamanie lub nadużycie prawa nie spotka się z szybkimi i odpowiednimi działaniami zaradczymi, mogą one poważnie zagrozić podmiotowi lub interesowi publicznemu.

Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2018 poz. 723) nałożyła (w art. 53) na Instytucje obowiązane obowiązek opracowania i wdrożenia wewnętrznych procedur anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz instytucji obowiązanej rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

W artykule omówiono zadania sygnalistów (whistleblowing) w Rozporządzeniu Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach.

Czym jest System Zarządzania Zgodnością (Compliance)? Czy samorządy również powinny się do tego przygotować? Na te i inne pytania odpowiada radca prawny Paweł Ludwiczak.

O potrzebie wdrożenia, przez podmioty zbiorowe, systemów zarządzania zgodnością (Compliance)[i] lub ich elementów, tj. systemów przeciwdziałania korupcji oraz systemu zgłaszania rzeczywistych lub potencjalnych  naruszeń przepisów lub standardów etycznych oraz ochrony sygnalistów od paru lat pisze się coraz więcej.