Tematy - Compliance, Administracja publiczna - INFOR.PL

Komisja Europejska przymierza się do wdrożenia regulacji, które pomogą w pełni wykorzystać potencjał technologii blockchain oraz kryptowalut. Unijni urzędnicy pracują nad rozwiązaniami prawnymi, dzięki którym kryptowaluty staną się pełnoprawnym instrumentem finansowym akceptowanym we wszystkich krajach członkowskich. Blockchain czeka jednak także na zastosowanie w wielu innych branżach.

8 września 2020 r. CBA opublikowało dokument: "Wytyczne w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym". W wytycznych CBA omówiło pokrótce dziewięć komponentów programów zgodności. Pierwszy z nich to „Zaangażowanie kierownictwa”.

W dniu 28 września 2020 r. CBA opublikowało 11 stronicowe dokument zatytułowany: "Wytyczne w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym". Tym samym mamy oficjalny dokument potwierdzający, że państwo polskie widzi potrzebę tworzenia i wdrażania compliance w sektorze publicznym i ma pewną wizję tych systemów.

Czemu nie przygotować jednego wzorca dokumentacji Compliance i nie sprzedać go wszystkim spółkom? Niestety muszę rozczarować niektórych ekspertów, a zarządy spółek komunalnych i spółek Skarbu Państwa ostrzec. To zły pomysł.

Pomimo, że niedługo whistleblowing w administracji i w przedsiębiorstwach (na pewno w dużych i średnich) będzie obligatoryjny, spotykam się nadal z pytaniem czy to ma sens?

Nieubłaganie zbliża się dzień 17 grudnia 2021 r., ostateczna data kiedy w Polsce powinny być wprowadzone w życie przepisy ustawowe niezbędne do wykonania Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego. Oczywiście w przypadku podmiotów prawnych w sektorze prywatnym zatrudniających od 50 do 249 pracowników, państwa członkowskie mogą wprowadzić stosowne przepisy niezbędne, do wypełnienia obowiązku ustanowienia wewnętrznych kanałów dokonywania zgłoszeń, w życie do dnia 17 grudnia 2023 r.

Niezbędne są szkolenia dla pracowników jednostek samorządu terytorialnego. Zaczynając od marszałków, starostów, wójtów, burmistrzów, prezydentów, radnych, poprzez wiceprezydentów, dyrektorów, a kończąc na szeregowych pracownikach.

Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada również na spółki komunalne i spółki Skarbu Państwa obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych.

Obowiązek wdrożenia systemów Compliance w jednostce samorządu terytorialnego nie wynika wprost w przepisów. Jednocześnie każda jednostka samorządu terytorialnego jest obowiązana zarządzać ryzykiem prawnym. A przecież to jest istota Compliance.

Czy oficer Compliance powinien być pracownikiem danej jednostki, czy też może wykonywać zadania na podstawie umowy o świadczenie usług? Każde z tych dwóch rozwiązań jest możliwe i każde z nich ma swe plusy i minusy.

Często słyszę pytanie: Czy Compliance w jednostce samorządu terytorialnego oznacza utworzenie samodzielnego stanowiska czy też raczej działu (komórki organizacyjnej)?

Nie da się stworzyć jednego szczegółowego wzorca dokumentacji Compliance dla samorządów, ale myślę, że warto przedstawić parę podstawowych różnic i podobieństw pomiędzy oficerem Compliance w banku a oficerem Compliance w jednostce samorządu terytorialnego.

Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego. Czy da się opracować jeden uniwersalny model Systemu Compliance dla samorządów?

Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego. W chwili obecnej oficerowie Compliance w samorządach terytorialnych lub znających Kulturę organizacyjną samorządów terytorialnych jest garstka.

Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego.

Co zrobić jeżeli ktoś chce złamać prawo i zniszczyć system przyjmowania zgłoszeń od sygnalistów i podejmowania działań następczych? Sposobów jest wiele. Ja podam trzy antyrady, które według mnie na pewne zniszczą system whistleblowing`u.

Z informacji Dziennika Gazety Prawnej wynika, że nie będzie zwolnień w administracji rządowej. Rząd będzie jednak szukał oszczędności płacowych.

Tarcza antykryzysowa daje możliwość masowych zwolnień w administracji publicznej. Przedstawiamy stanowisko związków zawodowych.

W praktyce często bywa, że stanowisko oficera Compliance bywa łączone z innymi stanowiskami. Najczęściej ze stanowiskiem radcy prawnego, kierownika działu kontroli, kierownika działu audytu, kierownika działu zarządzania ryzykiem lub stanowiskiem Inspektora Ochrony Danych. Jest to spowodowane różnymi względami, np. wielkością, potrzebami i możliwościami Spółki.

Często podmioty mające już wdrożony System Compliance lub System Ochrony Danych Osobowych pytają: „Jak mamy oceniać oficera Compliance?” lub „Jak mamy oceniać Inspektora Ochrony Danych?”. „System działa rok, dwa. Słyszymy od oficera Compliance/IOD, że jest w porządku. Ufamy mu ale chcielibyśmy niezależnej oceny. Spojrzenia z boku.”.

Obserwując jak administracja publiczna w tym jednostki samorządu terytorialnego oraz podmioty prywatne (duzi i średni przedsiębiorcy) przygotowują się na obowiązywanie Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa przypominają mi się czasy wdrażania RODO. Między nami ekspertami od Compliance mówimy: „żeby nie było jak z RODO”. A niestety jest jak z RODO.

W niniejszym artykule chciałbym napisać krótko o roli i odpowiedzialności pracowników. To od zachowania wszystkich pracowników zależy sukces we wdrożeniu i utrzymaniu Systemu Compliance. To pracownicy wiedzą najlepiej co dzieje się w organizacji. To oni tworzą de facto organizacją i utrzymują ją w ruchu.

Na kierownikach średniego i niższego szczebla ciąży szczególna odpowiedzialność (choć ciut mniejsza niż na najwyższym kierownictwie), gdyż powinni być oni przykładem dla innych pracowników. Jednocześnie odpowiadają oni również za komunikację i wprowadzanie standardów Compliance w życie.

Jaka jest rola oficera Compliance? Oczywiście przedstawiam pewien model. W rzeczywistości zakres obowiązków, sposób umocowania i pozycja oficera Compliance jest bardzo różna w różnych podmiotach – od członka Zarządu po inspektora.

W niniejszym artykule chciałbym napisać krótko o roli i odpowiedzialności członków zarządów, wspólników lub partnerów w spółkach osobowych, wójtów, burmistrzów, prezydentów itd. Czyli osób z najwyższego kierownictwa, kierującymi i reprezentującymi swe organizacje. To oni mają obowiązek i uprawnienie zajmowania się sprawami kierowanych przez siebie podmiotów i reprezentowania jej. I to oni ponoszą z tego tytułu odpowiedzialność.

Rząd zabezpiecza się przed brakiem pieniędzy w budżecie na skutek kryzysu wywołanego koronawirusem. Chce redukować zatrudnienie w administracji rządowej, w tym w służbie cywilnej lub w najlepszym wypadku na pewien czas obniżać pensje urzędników.

Rząd na postawie specjalnego rozporządzenia może dokonać redukcji etatów w administracji publicznej. Takie rozwiązanie znalazło się w rządowym projekcie ustawy o szczególnych instrumentach wsparcia w związku z rozprzestrzenianiem się wirusa SARS-CoV-2.

Rząd chce być przygotowany do ewentualnego cięcia etatów i obniżek pensji w ministerstwach, urzędach wojewódzkich i innych instytucjach. Wystarczy, że – gdy zajdzie taka potrzeba – wyda stosowne rozporządzenie. Takie rozwiązanie znalazło się w rządowym projekcie ustawy o szczególnych instrumentach wsparcia w związku z rozprzestrzenianiem się wirusa SARS-CoV-2.

Compliance oznacza między innymi odpowiedzialność. Należy pamiętać, że sytuacja wyjątkowa, jak epidemia wirusa SAR-CoV-2 czyli tzw. koronawirusa nie zwalnia przedsiębiorców z obowiązku przestrzegania przepisów, norm wewnętrznych, czy zasad etyki. Moim zdaniem, w sytuacjach wyjątkowych, jak np. obecna epidemia, od podmiotów zbiorowych wymaga się jeszcze większej niż zwykle staranności, a Systemem Zarządzania Zgodnością (Compliance) ma wyjątkowo wielką rolę do odegrania w tym czasie i po nim.

W artykule "Compliance – czyja to odpowiedzialność?" udzieliłem odpowiedzi na pytanie: Kto odpowiada za ten Compliance? W Spółce, organizacji, jednostce samorządu terytorialnego? W tym tekście przyjrzę się bliżej roli i odpowiedzialności członków Rady Nadzorczej.

Po opublikowaniu artykułu „Compliance – czyja to odpowiedzialność?” otrzymałem dużo uwag i pytań. Najcelniejsza uwaga była taka: „Owszem wszyscy odpowiadają za Compliance, ale każdy w innym zakresie i na innej podstawie”. I od razu padło pytanie: „Kto, na jakiej podstawie i w jakim zakresie odpowiada za Compliance?”.

Ostatnio usłyszałem bardzo dobre pytanie: Kto odpowiada za ten Compliance? W Spółce, organizacji, jednostce samorządu terytorialnego?

Ostatnio usłyszałem takie pytanie: Czy mamy jeden rodzaj Compliance? W pierwszym momencie odpowiedziałem: Tak, mamy jeden Compliance (jedno zarządzanie zgodnością) tak jak mamy jeden system prawny, czy jedną obsługę prawną. I wtedy mnie olśniło.

Bardzo często słyszę pytanie: Czy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii (zwana Dyrektywą o Sygnalistach) nakazuje chronić tylko prawa sygnalistów?

Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych (dalej będę pisał tylko o systemach Compliance ale poniższe zasady należy stosować też analogicznie do pozostałych systemów)?

Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych (dalej będę pisał tylko o systemach Compliance, ale poniższe zasady należy stosować też analogicznie do pozostałych systemów)?

Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych?

Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa, zwana też kolokwialnie Dyrektywą o sygnalistach nie wymaga by kanały do zgłaszania naruszeń zapewniały anonimowość.

W dniu 26 listopada 2019 r. została opublikowana Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa, zwana też kolokwialnie Dyrektywą o sygnalistach.

Każdy audytor lub organ jeżeli będzie oceniał wewnętrzne kanały dokonywania zgłoszeń i procedury na potrzeby zgłoszeń następczych zada sobie 3 główne pytania.

Firma inwestycyjna powinna opracować i wdrożyć procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w firmie inwestycyjnej procedur i standardów etycznych, zwanych w rozporządzeniu „zgłoszeniami naruszeń”

W dniu 5 listopada 2019 r. Prezydent RP podpisał ustawę z dnia 16 października 2019 r. o zmianie ustawy o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych oraz niektórych innych ustaw. Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia. Przedmiotowa ustawa nakłada na kolejne trzy kategorie podmiotów obowiązek posiadania procedur anonimowego zgłaszania naruszeń prawa.

Dlaczego twierdzę, że wdrożenie w Polsce Dyrektywy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii będzie musiało oznaczać rewolucyjną zmianę kultury w Polsce?

W chwili obecnej w Polsce mamy dwie regulacje na temat sygnalistów. W prawie bankowym i w ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Pytanie czy przedmiotowa Dyrektywa będzie miała wpływ na te regulacje i jakie? A co z innymi regulacjami?

Bardzo ważnym elementem budowania kultury zgłaszania i zwalczanie naruszeń prawa jest system środków wsparcia dla sygnalistów. Regulacje dotyczące tej kwestii znalazły się też w tzw. dyrektywie o sygnalistach

Osobiście uważam, że przepisów należy po prostu przestrzegać, ponieważ tak jest słusznie i sprawiedliwie. Niestety cześć ludzi przestrzega prawa głównie dlatego, że boi się sankcji. Dlatego nie dziwi mnie, że ludzie pytają, czy za naruszenie tzw. Dyrektywy o sygnalistach będą groziły sankcje?

Czy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii chroni prawa osób, których dotyczy zgłoszenie?

Co według Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii jest działaniem odwetowym.

Compliance, Administracja publiczna

Blockchain w administracji publicznej - będą nowe przepisy UE

Compliance w sektorze publicznym według CBA - Zaangażowanie kierownictwa

Wytyczne CBA w zakresie tworzenia i wdrażania compliance w sektorze publicznym

Dlaczego nie da się stworzyć jednego systemu Compliance dla spółek komunalnych lub spółek Skarbu Państwa?

Whistleblowing w administracji i w przedsiębiorstwach – czy to ma sens?

Whistleblowing – Compliance musi pamiętać, że sygnalista jest najważniejszy w walce z nieprawidłowościami

Szkolenie pracowników jako niezbędny element wdrożenia Compliance w JST

Systemy Compliance w spółkach komunalnych i spółkach Skarbu Państwa

Wdrażanie Compliance w jednostkach samorządu terytorialnego – na co zwrócić uwagę

Oficer Compliance w jednostce samorządu terytorialnego – pracownik czy firma zewnętrzna

Compliance w jednostce samorządu terytorialnego – samodzielne stanowisko czy dział

Oficer Compliance w JST w związku z dyrektywą o sygnalistach

Compliance w samorządzie terytorialnym - czy da się opracować jeden uniwersalny model systemu?

Compliance. Rewolucja w samorządzie terytorialnym spowoduje rewolucję w zawodzie oficerów Compliance

Compliance. Rewolucja w samorządzie z powodu dyrektywy PE i Rady ws. ochrony osób zgłaszających naruszenia prawa UE

Compliance - trzy pewne sposoby by zniszczyć System przyjmowania zgłoszeń od Sygnalistów i podejmowania działań następczych

Oszczędności w urzędach w 2020 r. - niższe pensje, brak nagród?

Zwolnienia urzędników administracji państwowej w sierpniu 2020 - stanowisko OPZZ

Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji

Jak oceniać oficera Compliance i Inspektora Ochrony Danych?

COMPLIANCE - Jak NIE wdrażać systemu przyjmowania zgłoszeń i podejmowania działań następczych - antyporadnik

Compliance – rola i odpowiedzialność pracowników

Compliance – rola i odpowiedzialność kierownictwa średniego i niższego stopnia

Compliance – rola i odpowiedzialność oficerów Compliance

Compliance – rola i odpowiedzialność członków zarządów, wspólników lub partnerów w spółkach osobowych, wójtów, burmistrzów, prezydentów

Oszczędności w administracji publicznej. Niższe wynagrodzenia zamiast zwolnień?

Tarcza antykryzysowa 2.0: Możliwość redukcji etatów w urzędach

Koronawirus. Zwolnienia w administracji publicznej

Przedsiębiorstwa i Compliance w czasach koronawirusa

Compliance – rola i odpowiedzialność członków Rady Nadzorczej

Compliance – rola i odpowiedzialność wspólnika, akcjonariusza w spółkach kapitałowych

Compliance – czyja to odpowiedzialność?

Czy mamy jeden rodzaj Compliance?

Czy Dyrektywa o Sygnalistach chroni tylko Sygnalistów?

Compliance – przepis na sukces – piąty składnik – KULTURA ORGANIZACYJNA

Compliance – przepis na sukces – czwarty składnik – Komunikacja

Compliance: Od czego zależy udane wdrożenie i utrzymanie systemów Compliance?

Compliance: Pracownicy, w tym kierownictwo średniego i niższego szczebla – czyli najważniejsi są ludzie

Compliance: Przywództwo - rola i odpowiedzialność organu nadzoru i najwyższego kierownictwa

Compliance: Czy sygnaliście powinniśmy zapewniać anonimowość czy tylko poufność?

Compliance: co się wiąże z opublikowaniem Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa?

Compliance – ocena wewnętrznych kanałów dokonywania zgłoszeń i procedur na potrzeby zgłoszeń następczych

Sygnaliści (whistleblowing) w firmie inwestycyjnej

Sygnaliści (whistleblowing) w innych polskich przepisach prawnych oraz ostatnie zmiany w tym zakresie

Compliance: Sygnaliści – obecna praktyka w Polsce na przykładzie z życia

Compliance: Czy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii będzie miała wpływ na obecne krajowe regulacje w tym zakresie?

Compliance: Czy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa unii przewiduje jakieś środki wsparcia dla sygnalistów?

Compliance: Czy za naruszenie Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii będą groziły sankcje?

Compliance – prawa osoby której dotyczy zgłoszenie sygnalisty

Compliance: Zakaz działań odwetowych wobec sygnalistów