Tygodnik GP 22.02.19. / Dziennik Gazeta Prawna

Aby zmniejszyć ryzyko odpowiedzialności za przestępstwa popełnione przez swoich pracowników, a także kontrahentów, przedsiębiorca powinien wdrożyć system compliance. Ale nie zawsze to wystarczy. Projekt nowej ustawy nie wskazuje konkretnych regulacji, jakie powinny zostać przyjęte przez podmioty zbiorowe, aby mogły one zminimalizować ryzyko odpowiedzialności karnej. Jak zatem wywiązać się z obowiązku?

Projektodawcy chcą, aby to współpracujący ze sobą przedsiębiorcy wzajemnie wymagali od siebie wdrożenia systemu regulacji wewnętrznej. W praktyce dla wielu firm może to być niewykonalne zadanie.

Wzrośnie odpowiedzialność firm za przestępstwa / DGP

Od dawna żaden akt prawny nie budził takich emocji, jak projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny niedozwolone. Krytykują go już chyba wszystkie organizacje przedsiębiorców. Podnoszą zarzut, że przepisy idą zbyt daleko, bo zakładają, że firmy poniosą odpowiedzialność za przestępstwa popełnione nie tylko przez swoich pracowników, lecz także kontrahentów. Co więcej, zakres tej odpowiedzialności może być niezwykle szeroki: ustawodawca nie określił precyzyjnie katalogu przestępstw. Kary zaś będą drakońskie – do 30 mln zł, a niewykluczona jest nawet likwidacja podmiotu. Z ust niektórych krytyków padają wręcz argumenty o powrocie do odpowiedzialności zbiorowej niczym w czasach PRL.

TO TYLKO FRAGMENT TEKSTU. CAŁOŚĆ PRZECZYTASZ W "TYGODNIKU GAZETY PRAWNEJ" >>>>>

Jednak wiceminister sprawiedliwości Marcin Warchoł w wywiadzie udzielonym Tygodnikowi Gazeta Prawna odpowiada, że chodzi o to, by firmy odpowiadały faktycznie za to co robią, i aby można było łatwiej wyegzekwować od nich korzyści z popełnionych przestępstw. Dorzuca przy tym, że wprowadzamy to, co w wielu państwach UE obowiązuje od lat. Bo firmy w Polsce w praktyce bezkarnie uciekają od odpowiedzialności za czyny niedozwolone. Kiedy np. zdarzy się wypadek autokaru albo sprzątaczka wykradnie cenne dane, to przedsiębiorcy chowają się za parawanem agencji pracy tymczasowej, w której byli oni zatrudnieni. Innym razem tłumaczą się, że nie mieli zupełnie pojęcia, że spółka, z którą współpracowali, wystawiała lewe faktury VAT. Teraz zaś ustawa nakaże im wprowadzenie wewnętrznych systemów, które pozwolą zapobiegać popełnianiu czynów niedozwolonych, a także zmobilizuje ich do weryfikowania pod tym kątem kontrahentów.

Koronnym argumentem za poprawą obecnych kulawych przepisów są sądowe statystyki, które wskazują, że problem z pociągnięciem firmy do odpowiedzialności jest poważny. Nie dość, że takich spraw jest niezwykle mało – od kilkunastu do ok. 30 rocznie, to orzekane w nich kary są z reguły niskie (najwyższa grzywna w praktyce wyniosła 12 tys. zł). Zatem warto postawić pytanie: czy zmiany rzeczywiście przyniosą nadmierny rygoryzm czy też doprowadzą do przywrócenia normalności.

joanna.pienczykowska@infor.pl

Partnerzy biznesowi niczym policjanci

– To skandal, by przedsiębiorcy musieli stawać się biznesowymi policjantami pilnującymi swych kontrahentów – twierdzi Radosław Płonka, wspólnik w kancelarii Płonka Ozga i ekspert prawny BCC.

– Ten pomysł jest kuriozalny. Ktoś, kto to wymyślił, nie ma pojęcia o praktyce prowadzenia biznesu – uważa z kolei Cezary Kaźmierczak, prezes Związku Przedsiębiorców i Pracodawców.

– Zaprzeczenie jakimkolwiek standardom – komentuje dr Mariusz Bidziński, szef departamentu prawa gospodarczego w kancelarii Chmaj i Wspólnicy.

O czym mowa? O rządowym projekcie ustawy o odpowiedzialności podmiotów zbiorowych za czyny niedozwolone, który trafił już do Sejmu i znajduje się przed pierwszym czytaniem. Zakłada on, że podmiot zbiorowy – czyli m.in. przedsiębiorca – będzie mógł zostać pociągnięty do odpowiedzialności nie tylko za przestępstwa swoje lub swoich pracowników, lecz także kontrahentów. Będzie tak, gdy do popełniania czynu zabronionego dojdzie wskutek niedochowania należytej staranności w wyborze tych osób lub nadzorze nad nimi albo gdy w organizacji wewnętrznej podmiotu zachodziły takie nieprawidłowości, które umożliwiły lub ułatwiły popełnienie czynu zabronionego.

Niedookreślona, a więc… szeroka

Co to oznacza? Za jakie konkretnie nieprawidłowości będzie można być pociągniętym do odpowiedzialności? – No właśnie, tego jednoznacznie nie określono, w efekcie odpowiedzialność karna podmiotów zbiorowych będzie tak szeroka, jak uznają to sądy. Jako przedstawiciele biznesu nie mówimy bynajmniej, że niedopuszczalne są jakiekolwiek sankcje dla nieuczciwych przedsiębiorców. Ale zakres tej odpowiedzialności powinien być ściśle uregulowany w ustawie, tak by każdy wiedział, za co konkretnie może ponieść konsekwencje – twierdzi mec. Radosław Płonka.

Mariusz Bidziński podkreśla, że zasadą odpowiedzialności karnej – a niejako taki charakter będzie miała ta określona w nowej ustawie – jest jej zindywidualizowany charakter. Ministerstwo Sprawiedliwości, które projekt przygotowało, chce zaś, by odpowiadał każdy, kto nie udowodni, że dochował należytej staranności w wyborze pracowników i sprawował nad nimi właściwy nadzór.

– To przerzucenie ciężaru na przedsiębiorców. Moim zdaniem całkowicie nieakceptowalne. To państwo powinno wykazywać, że doszło do naruszenia, a nie przedsiębiorca, że jest niewinny – zaznacza dr Bidziński.

Krytyczne stanowiska

Organizacje przedsiębiorców też stanowczo protestują. „Wydaje się, że zbyt daleko idące jest przyjęcie rozwiązań, które zakładają odpowiedzialność podmiotu zbiorowego w zupełnym oderwaniu od odpowiedzialności sprawcy. Rezygnacja z instytucji prejudykatu może powodować sytuacje, że orzeczenie skazujące wobec podmiotu zbiorowego zapadnie w sytuacji, gdy wobec osoby fizycznej zapadnie wyrok uniewinniający, ewentualnie wyłączona zostanie wobec niej odpowiedzialność karna” – spostrzega Konfederacja Lewiatan w swym stanowisku. I dodaje, że projekt ustawy stwarza nieproporcjonalne obciążenie dla przedsiębiorców, którzy będą musieli odpowiadać za sprawców czynów.

„Zakres ustawy, jak i sankcje w niej przewidziane oraz procedury stanowią zbyt daleko idącą penalizację przedsiębiorców z tytułu czynów zabronionych, popełnionych przez różne osoby, nie zawsze pracowników, gdy nie można by przypisać winy nawet przedsiębiorcy” – to z kolei fragment stanowiska BCC.

„Nie ulega wątpliwości, że takie działania (prowadzenie postępowania wobec przedsiębiorcy – red.) odcisną bardzo duże piętno na podmiocie gospodarczym. Prowadzić mogą do jego całkowitego paraliżu – o ile bowiem osoba fizyczna, po okresie sporu sądowego, jest w stanie odzyskać dobre imię i wrócić do normalnego życia, o tyle dla podmiotu gospodarczego czas postępowania może być czasem całkowitego usunięcia z rynku, spowodowanego nakładanymi ograniczeniami. W przypadku niesłusznego postawienia podmiotu zbiorowego w stan oskarżenia Skarb Państwa może zostać tym samym narażony na konieczność wypłat wielomilionowych odszkodowań” – podkreśla w swym stanowisku Związek Pracodawców Polskich.

Mały w gorszej sytuacji: nie sprawdzi dużego

Przedstawiciele zarówno ZPP, jak i BCC w rozmowie z nami spostrzegają, że jakkolwiek projektodawca chce obciążyć konsekwencjami przede wszystkim największe firmy, to regulacje dotkną także tych mniejszych. – W najlepszym razie duże firmy, weryfikując kontrahentów, zaczną ustanawiać dla mniejszych od siebie podmiotów wysokie wymogi. Za to sektor średnich przedsiębiorców będzie odpowiadał za przewinienia tych dużych: nie ma bowiem siły, by mały podmiot stawiał warunki największym, a przecież projekt ustawy nie mówi, że mniejsza firma nie może odpowiadać za błędy większej – uważa Radosław Płonka.

Mariusz Bidziński zaznacza, że cel projektowanych przez resort sprawiedliwości zmian zasługuje na aprobatę. Trudno bowiem nie zgodzić się z kierunkiem wzmacniania konsumentów kosztem największych firm, które łamią prawo. – Realizacja jednak jest daleka od ideału. Rozumiem, że trudno przewidzieć wszystkie stany faktyczne, ale nie można przyjmować ogólnych przepisów sankcyjnych i uznać, że bezpiecznikiem dla przedsiębiorcy ma być sąd. Bezpieczeństwo obrotu prawnego musi zapewniać przede wszystkim ustawodawca – zauważa prawnik.

Koniec z ucieczką przed sankcjami

Profesor Marcin Warchoł, wiceminister sprawiedliwości, odpiera zarzuty. Podkreśla, że ustawa właśnie będzie służyła przedsiębiorcom. Tyle że tym uczciwym.

– Kłopotem biznesu jest także to, że jedni działają w pełni zgodnie z prawem, a inni je obchodzą i unikają odpowiedzialności. Trzeba z tym skończyć – podkreśla. Ale dlaczego karać za winy innych, w tym kontrahentów? Zdaniem Marcina Warchoła to jedyny sposób, by realnie egzekwować odpowiedzialność. W przeciwnym razie okazałoby się, że nigdy nikt za nic by nie odpowiadał – „bo to kontrahent, a nie ja”. Do przekrętów byłyby też zawiązywane spółki – wydmuszki.

– Pokazując obrazowo, dlaczego przeciętnego konsumenta miałoby interesować to, czy kelner – złodziej w kawiarni jest zatrudniony przez właściciela kawiarni, czy przez agencję pracy tymczasowej? Istotą jest to, że ten pierwszy sprawował nad złodziejem niewłaściwy nadzór i przez to klienci mogli czuć się niekomfortowo – podkreśla prof. Warchoł (rozmowa s. C9). I dodaje, że projektowane zasady odpowiedzialności świetnie sprawdzają się w wielu państwach UE. I nikt tam nie mówi, że to rozwiązania niekonstytucyjne i szkodliwe dla uczciwego biznesu. Ba, przedsiębiorcy wręcz – jak przekonuje wiceminister – tamtejsze przepisy chwalą. ©℗

Wielki ciężar wszelkich grzechów

Rządowy projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary (dalej: n.u.o.p.z.) jest już w Sejmie. Zgodnie z nim podmioty zbiorowe (przez co ustawodawca rozumie m.in. spółki) będą mogły ponosić odpowiedzialność karną za wszystkie przestępstwa ścigane z oskarżenia publicznego i przestępstwa skarbowe popełnione bezpośrednio w związku z ich działalnością przez swoich reprezentantów, osoby dopuszczone do działania w ich imieniu oraz osoby zatrudnione. Co więcej, odpowiedzialność spotka też te podmioty, które odniosły korzyść majątkową z przestępstwa popełnionego przez swojego podwykonawcę albo jego pracownika, jeżeli owo przestępstwo pozostawało w związku z zawartą z danym podmiotem umową. Innymi słowy, projekt umożliwia wymierzenie surowej kary finansowej (od 30 tys. do 30 mln zł) za czyny, które zostały popełnione przez pracownika dostawcy towarów lub usług, podwykonawcę, współpracownika, pośrednika, agenta czy inny podmiot współpracujący!

Staranny wybór i nadzór

Warunkiem odpowiedzialności karnej podmiotu zbiorowego jest wina w wyborze lub nadzorze albo dopuszczenie do nieprawidłowości w organizacji wewnętrznej. Przy czym chodzi tu o takie nieprawidłowości, jak brak w danym podmiocie zbiorowym wdrożonych regulacji minimalizujących ryzyko występowania w nich nieprawidłowości oraz określających zasady nadzoru nad menedżerami i pracownikami. To oznacza, że aby uwolnić się od odpowiedzialności za działania własnych przedstawicieli i pracowników, podmiot zbiorowy będzie musiał wykazać, że dochował należytej staranności w wyborze osoby, która popełniła przestępstwo, działając w imieniu firmy, właściwie nadzorował pracę takiej osoby i wdrożył wewnętrzny system regulacji compliance. Dodatkowo, gdyby prokurator przedstawił podmiotowi zbiorowemu zarzut związany z przestępstwem popełnionym przez kontrahenta, konieczne będzie jeszcze wykazanie, że dochowano należytej staranności w wyborze owego kontrahenta i nadzorze nad nim. Co więcej, za winę może być uznane to, że przedsiębiorca miał świadomość, że kontrahent nie wdrożył uzasadnionych środków minimalizowania ryzyka niezgodności. Taka konstrukcja przepisów pośrednio prowadzi do konieczności przeprowadzenia swoistego audytu compliance u kontrahentów!

Widmo likwidacji

Prawdziwy problem dla firmy pojawić się może, gdy korzyść odniesiona z takiego przestępstwa będzie znacząca. Wtedy nawet staranność nie zabezpieczy podmiotu zbiorowego przed ujemnymi skutkami przestępstw popełnionych przez pracowników lub kontrahentów. Zgodnie z art. 9 ust. 1 projektu n.u.o.p.z., w razie popełnienia czynu, za który podmiot nie ponosi odpowiedzialności, ale została przez niego osiągnięta w związku z nim korzyść majątkowa w wysokości co najmniej 50 tys. zł, sąd będzie mógł orzec „przepadek składników lub praw majątkowych podmiotu zbiorowego w całości lub w części albo ich równowartości, jeżeli podmiot zbiorowy w całości lub w znacznej części służył lub był przeznaczony do popełnienia tego czynu zabronionego lub ukrycia osiągniętej z niego korzyści”. Przepadku tego nie będzie się orzekać, jeśli wszystkie obowiązane organy i osoby uprawnione do działania w imieniu lub w interesie tego podmiotu, w tym wszystkie osoby zatrudnione, zachowały należytą staranność wymaganą w danych okolicznościach w organizacji tego podmiotu oraz nadzorze nad jego działalnością (art. 9 ust. 2 pkt 1 projektu).

Wykazanie, że dochowane zostały reguły należytej staranności przez wszystkie osoby zatrudnione w danej organizacji, może w praktyce być trudne. Tymczasem wzajemna relacja art. 9 ust. 1 i ust. 2 projektu n.u.o.p.z. wskazuje, że to na podmiocie zbiorowym będzie spoczywał ciężar wykazania, że w konkretnej sytuacji orzeczenie wobec niego przepadku byłoby nieuzasadnione. Dodać przy tym należy, że „orzeczenie przepadku składników lub praw majątkowych podmiotu w całości” oznacza – ni mniej, ni więcej – tylko likwidację podmiotu zbiorowego (który przecież dochował należytej staranności). Wydaje się, że to nadmierna sankcja, art. 9 projektu n.u.o.p.z. wymaga jeszcze dopracowania i powinien ulec zmianie w trakcie prac parlamentarnych. Możliwość orzeczenia przepadku wobec podmiotu zbiorowego, który odniósł korzyść majątkową z popełnionego przestępstwa, ale nie ponosi za niego winy, powinna być bowiem ograniczona jedynie do wysokości osiągniętej korzyści.

Kara, nawet jeśli nie będzie wymiernej korzyści majątkowej

Zasady odpowiedzialności za własne przestępstwa różnią się nieco od zasad odpowiedzialności za czyny kontrahentów. Podmiot zbiorowy według projektu n.u.o.p.z. będzie ponosił odpowiedzialność karną za czyny zabronione popełnione przez: swoich reprezentantów (członków zarządu, wspólników), osoby dopuszczone do działania w ich imieniu (pełnomocników, prokurentów) i osoby zatrudnione (nie tylko pracowników, lecz także osoby zatrudnione na podstawie umów cywilnoprawnych, ale wykonujące stałą pracę na rzecz danego podmiotu). Takie przestępstwa „własne” będą podstawą odpowiedzialności, nawet jeśli podmiot zbiorowy nie uzyskał dzięki nim żadnej wymiernej korzyści majątkowej.

Odmiennie niż w przypadku obowiązującej jeszcze ustawy z 28 października 2002 r. o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary (t.j. Dz.U. z 2018 r. poz. 1277) podstawą odpowiedzialności karnej spółek, fundacji czy stowarzyszeń będą wszystkie przestępstwa ścigane z oskarżenia publicznego i wszystkie przestępstwa skarbowe – nie tylko te wymienione w obecnym art. 16 ustawy.

Ponadto w art. 7 projektu n.u.o.p.z. projektodawcy rezygnują z dotychczasowego wymogu stwierdzenia prawomocnym wyrokiem sądu popełnienia przestępstwa przez osobę fizyczną działającą w imieniu podmiotu zbiorowego. Obecna ustawa wymaga, aby zanim w ogóle zostanie przedstawiony zarzut podmiotowi zbiorowemu, najpierw sąd prawomocnie stwierdził popełnienie przestępstwa przez taką osobę. Ale już art. 7 projektu n.u.o.p.z. stanowi, że nie jest przeszkodą do prowadzenia postępowania przeciwko jednostce organizacyjnej to, że sprawca przestępstwa nie został wykryty, ustalony albo zmarł. Projekt idzie zresztą jeszcze dalej – według tego przepisu nie wyklucza odpowiedzialności podmiotu zbiorowego to, że „zachodzi okoliczność wyłączająca odpowiedzialność karną sprawcy czynu zabronionego”.

Tak szerokie ujęcie odpowiedzialności podmiotów zbiorowych należy ocenić negatywnie, gdyż umożliwia ono – teoretycznie – wymierzenie im kary za działania podjęte w ramach obrony koniecznej, stanu wyższej konieczności czy dozwolonego eksperymentu albo ryzyka gospodarczego. Są to przecież „okoliczności wyłączające odpowiedzialność karną”, podobnie jak znikomy stopień społecznej szkodliwości czynu, przedawnienie karalności czy czynny żal. Artykuł 7 projektu n.u.o.p.z. powinien ograniczać się do procesowych (formalnych) przeszkód w osądzeniu sprawcy przestępstwa, takich tak immunitet.

Inaczej, gdy kontrahent zawini

Zgodnie z art. 6 ust. 2 projektu n.u.o.p.z. podmiot zbiorowy ponosi odpowiedzialność również za czyn zabroniony popełniony przez swojego podwykonawcę albo innego przedsiębiorcę będącego osobą fizyczną, jeśli pozostaje on w związku z zawartą z tym podmiotem umową. W przypadku gdy podwykonawca lub przedsiębiorca jest jednostką organizacyjną, podmiot zbiorowy może ponosić odpowiedzialność również za przestępstwa i przestępstwa skarbowe popełnione przez pracowników tego podwykonawcy lub kontrahenta.

Przy czym jednak warunkiem odpowiedzialności za kontrahenta jest osiągnięcie, chociażby pośrednio, korzyści majątkowej przez podmiot zbiorowy. Korzyścią majątkową w rozumieniu n.u.o.p.z. jest korzyść nie tylko dla tego podmiotu, lecz także dla innej osoby. Wynika to z odesłania zawartego w art. 8 projektu n.u.o.p.z. do przepisów ustawy z 6 czerwca 1997 r. – Kodeks karny (t.j. Dz.U. z 2018 r. poz. 1600; dalej: k.k.). Zgodnie z definicją zawartą w art. 115 par. 4 k.k. korzyścią majątkową jest korzyść nie tylko dla siebie, lecz także dla kogoś innego (np. dla członka zarządu, prokurenta). Projekt n.u.o.p.z. stanowi też w art. 6 ust. 2, że wystarczające jest chociażby pośrednie osiągnięcie korzyści majątkowej dowolnej wysokości. Projekt nie przewiduje więc żadnego progu. Taką pośrednią korzyścią majątkową może być np. świadczenie przez kontrahenta usług po niższych cenach niż rynkowe, dzięki popełnionemu przez niego przestępstwu podatkowemu czy niewypłacaniu w terminie wynagrodzenia pracownikom.

Zwraca przy tym szczególną uwagę, że podmiot zbiorowy będzie mógł ponosić odpowiedzialność nawet za przestępstwa popełnione przez pracowników swoich kontrahentów. Takiej możliwości nie przewiduje obecnie obowiązującą ustawa o odpowiedzialności podmiotów zbiorowych. Zgodnie z jej art. 3 pkt 3a możliwe jest pociągnięcie podmiotu zbiorowego do odpowiedzialności co najwyżej za działania (czy też zaniechania) przedsiębiorcy, będącego osobą fizyczną, który bezpośrednio współdziała z podmiotem zbiorowym w realizacji celu prawnie dopuszczalnego.

Dopuszczenie tak szerokiego zakresu sytuacji, w których podmiot zbiorowy może ponosić odpowiedzialność karną, i to nawet za zachowania pracowników – swoich i swoich kontrahentów – rodzi pytanie o metody zminimalizowania ryzyka tej odpowiedzialności i ewentualnego uwolnienia się od niej.

Wina – podstawa odpowiedzialności karnej

Jak wskazano w wyroku Trybunału Konstytucyjnego z 3 listopada 2014 r., wydanym w sprawie o sygn. akt K 18/03, odpowiedzialność podmiotów zbiorowych ma charakter karny w rozumieniu art. 42 ust. 1 Konstytucji RP. Tym samym musi się ona opierać na winie podmiotu zbiorowego, która może przybrać formę winy w wyborze osoby fizycznej winnej przestępstwa lub winy w nadzorze nad nią (w tym winy organizacyjnej).

Projekt n.u.o.p.z. zakłada, że podmiot zbiorowy może być pociągnięty do odpowiedzialności za przestępstwo „własne” lub kontrahenta wówczas, gdy do popełnienia czynu zabronionego doszło w wyniku niedochowania należytej staranności w wyborze jego sprawcy lub nadzorze nad sprawcą albo gdy w organizacji wewnętrznej podmiotu zachodziły takie nieprawidłowości, które umożliwiły lub ułatwiły popełnienie czynu zabronionego (art. 6 ust. 2 n.u.o.p.z.). W kolejnym przepisie projektodawcy uściślają, jak należy rozumieć ową nieprawidłowość. Otóż stanowi ją brak wdrożenia w wewnętrznej organizacji podmiotu zbiorowego wewnętrznych procedur określających zasady postępowania w przypadku ryzyka popełnienia czynu zabronionego lub niedochowania reguł należytej staranności, podział obowiązków między członkami organów i innymi pracownikami podmiotu oraz wyznaczających osobę lub komórkę organizacyjną odpowiedzialną za nadzór nad zgodnością z prawem działalności podmiotu.

Compliance szyty na miarę

Skoro okolicznością wyłączającą winę podmiotu zbiorowego będzie rzeczywiste i skuteczne wdrożenie w danej organizacji wewnętrznego systemu compliance – warto już dziś zastanowić się, jak powinien on wyglądać i jak go wdrożyć we własnej firmie. Wdrożenie takich regulacji ma zmierzać do minimalizowania ryzyka popełniania czynów, które byłyby podstawą do odpowiedzialności podmiotów zbiorowych.

Powstaje pytanie: co zdaniem projektodawcy należy rozumieć przez określenie system compliance? Projekt n.u.o.p.z. nie wskazuje konkretnych regulacji, jakie powinny zostać przyjęte przez podmioty zbiorowe, aby minimalizować ryzyko odpowiedzialności karnej. Pośrednio jednak, poprzez właściwą redakcję odnośnych przepisów, odwołuje się do pewnych wypracowanych w praktyce obrotu gospodarczego schematów.

Pewnej wskazówki dostarcza też art. 11 projektu n.u.o.p.z., zgodnie z którym organy podmiotu zbiorowego zobowiązane są przeprowadzić wewnętrzne postępowanie wyjaśniające w przypadku zgłoszenia przez jakąkolwiek osobę podejrzenia popełnienia czynu zabronionego, niedochowania reguł należytej staranności lub innej nieprawidłowości wewnątrz organizacji. Tym samym należy przyjąć, że projektodawcy rekomendują wdrożenie procedury zgłaszania przypadków nadużyć (ang. Whistleblowing) i wewnętrznego postępowania wyjaśniającego.

W art. 6 ust. 4 pkt 2 projekt zobowiązuje także wszystkie podmioty zbiorowe, z wyjątkiem mikroprzedsiębiorców (czyli w uproszczeniu: przedsiębiorców zatrudniających mniej niż 10 osób lub osiągających obroty poniżej 2 mln euro) do ustalenia zakresu odpowiedzialności organów podmiotu zbiorowego, innych jego komórek organizacyjnych, jego pracowników lub osób uprawnionych do działania w jego imieniu lub interesie. Tym samym podmioty zbiorowe zostaną zobowiązane do wprowadzenia czytelnej struktury organizacyjnej oraz dokonania podziału kompetencji i zadań. W przypadku dużych organizacji powinno to przybrać formę regulaminu zarządu i wielu innych dokumentów, obejmujących swoim zakresem poszczególne działy, oddziały czy zakłady.

Wyznaczona osoba nawet w średniej wielkości przedsiębiorstwie

Zgodnie z projektem podmioty będące co najmniej średnimi przedsiębiorcami powinny nie tylko wdrożyć compliance, ale nadto wyznaczyć osobę lub komórkę organizacyjną odpowiedzialną za nadzorowanie przestrzegania przepisów regulujących ich działalność (art. 6 ust. 4 pkt 3 n.u.o.p.z.). Taka osoba, nazywana w obrocie gospodarczym compliance oficerem, powinna dbać o integralność i aktualność dokumentów wewnętrznych i procedur, nadzorować szkolenia pracowników z zakresu przestrzegania przepisów prawa i dokumentów wewnętrznych oraz przyjmować zgłoszenia nieprawidłowości i przeprowadzać wewnętrzne postępowania wyjaśniające. Przypomnijmy, że średnim przedsiębiorcą jest taki, który w co najmniej jednym roku z dwóch ostatnich lat obrotowych zatrudniał średniorocznie mniej niż 50 pracowników oraz osiągnął roczny obrót netto ze sprzedaży towarów, wyrobów i usług oraz z operacji finansowych nieprzekraczający równowartości 10 mln euro, lub sumy aktywów jego bilansu sporządzonego na koniec jednego z tych lat nie przekroczyły równowartości 10 mln euro (tak wynika z art. 7 ust. 1 pkt 3 ustawy z 6 marca 2018 r. – Prawo przedsiębiorców; Dz.U. poz. 650 ze zm.).

Obowiązkowe wewnętrzne śledztwa

Projekt n.u.o.p.z. nakłada na wszystkie podmioty zbiorowe obowiązek przyjmowania od sygnalistów zgłoszeń dotyczących potencjalnych nieprawidłowości w ich organizacji oraz przeprowadzania wewnętrznych śledztw. Jeżeli – mimo zgłoszonego podejrzenia popełnienia przestępstwa – takie śledztwo nie zostanie przeprowadzone lub nie zostaną usunięte stwierdzone w jego toku nieprawidłowości w wewnętrznej organizacji podmiotu, sąd skazując za przestępstwo, będzie mógł wymierzyć danej firmie karę w dwukrotnej wysokości – nawet do 60 000 000 zł.

Projekt budzi jednak wątpliwości i zastrzeżenia, m.in. związane z ochroną danych osobowych pracowników podejrzewanych o nadużycia. Należy mieć nadzieję, że pewne wskazówki w tym zakresie przekaże w trakcie konsultacji prezes Urzędu Ochrony Danych Osobowych.

Jakie dokumenty

Zgodnie z art. 6 ust. 4 pkt 1 projektu n.u.o.p.z. wina organizacyjna podmiotu zbiorowego może polegać na braku określenia „zasad postępowania na wypadek zagrożenia popełnienia czynu zabronionego lub skutków niezachowania reguł ostrożności”. Takie brzmienie przepisu nie pozwala na jednoznaczne określenie dokumentu lub dokumentów wewnętrznych, które mieli na myśli projektodawcy. Mając jednak na uwadze, że w art. 6 ust. 5 projektu wskazuje się, że przy ocenie nieprawidłowości (winy) podmiotu należy uwzględniać rozmiar i przedmiot jego działalności, należy stwierdzić, że każdy podmiot zbiorowy zamierzający wdrożyć system odpowiadający wymogom n.u.o.p.z. powinien przeprowadzić własną ocenę ryzyka i audyt compliance oraz przyjąć takie regulacje wewnętrzne, jakich wymaga ich sytuacja na danym rynku.

W praktyce obrotu gospodarczego, a także na podstawie międzynarodowych doświadczeń standardów wypracowano wiele wewnętrznych regulacji, które powinny być przyjęte w ramach wewnętrznego systemu compliance. Chodzi o:

  • Kodeks postępowania/ kodeks etyki. Jest to najbardziej ogólny dokument, przyjmowany w szczególności przez większe organizacje, w tym korporacje międzynarodowe. Określa on podstawowe zasady i wartości, jakimi kieruje się dany podmiot, w tym deklaracje dotyczące przeciwdziałania mobbingowi, dyskryminacji, korupcji, dbania o ochronę środowiska czy poszanowania zasad etyki biznesu.
  • Politykę przeciwdziałania mobbingowi. Zgodnie z art. 94 par. 1 ustawy z 26 czerwca 1974 r. – Kodeks pracy (t.j. Dz.U. z 2018 r. poz. 917 ze zm.) pracodawca ma obowiązek zapobiegać temu negatywnemu zjawisku. W orzecznictwie Sądu Najwyższego wskazywano wielokrotnie, że jedną z form wywiązania się z tego obowiązku jest przyjęcie procedury zmierzającej do wyjaśniania zjawisk mobbingu, ustalania jego sprawców i adekwatnego reagowania (zob. przykładowo wyrok Sądu Najwyższego z 3 sierpnia 2011 r., sygn. akt I PK 35/11).
  • Politykę w zakresie przestrzegania zasad bezpieczeństwa i higieny pracy. Dokument ten reguluje sposób audytowania stanu BHP, nakłada na poszczególne osoby, w tym pracowników, obowiązki w tym zakresie i określa zasady służby BHP w danym zakładzie pracy.
  • Politykę przeciwdziałania nadużyciom. Dokument ten może stanowić uzupełnienie kodeksu postępowania/etyki. Wskazuje się w nim zidentyfikowane obszary ryzyka nadużyć i nieprawidłowości oraz środki unikania ich. Zakresem takiej polityki objęte może być zarządzanie konfliktem interesów, zasady przyjmowania i wręczania prezentów przez pracowników, zasady przeprowadzania audytu wewnętrznego czy przeciwdziałania zjawiskom korupcyjnym.
  • Procedurę weryfikacji kontrahentów. Z uwagi na to, że ma ona szczególnie istotne znaczenie w przypadku odpowiedzialności podmiotów zbiorowych za czyny popełnione przez kontrahentów lub ich pracowników, tematem tym zajmujemy się osobno w dalszej części.
  • Procedurę whistleblowingu i wewnętrznego postępowania wyjaśniającego. Procedura powinna służyć uporządkowaniu procesu wewnętrznych śledztw, przewidywać zasady ochrony sygnalisty i innych uczestników postępowania (w tym ochrony ich danych osobowych), sposób sporządzenia i treść końcowego raportu. Elementem każdego raportu kończącego wewnętrzne postępowanie wyjaśniające powinny być konkluzje i wnioski (rekomendacje) dotyczące ulepszenia wewnętrznej organizacji, w tym przyjęcia nowych lub zmiany dotychczas obowiązujących procedur i polityk.
  • Politykę bezpieczeństwa danych/IT. Dokument ten służy właściwemu zabezpieczeniu danych teleinformatycznych przed ich ujawnieniem lub wyciekiem. Zapewnia bezpieczeństwo systemu IT.
  • Politykę bezpieczeństwa danych osobowych. Z punktu widzenia zasad ochrony danych osobowych i obowiązków nałożonych w tym zakresie przez RODO rekomendowane jest określenie ich w wewnętrznym dokumencie stanowiącym swoiste vademecum dla pracowników.
  • Procedurę zarządzania kryzysowego. Dokument ten służy określeniu zasad postępowania w przypadku wystąpienia niepożądanych zjawisk w najbardziej newralgicznych obszarach, narażonych na szczególne ryzyko operacyjne, reputacyjne czy kryminalne. Powinien on regulować zasady wyłaniania zespołu kryzysowego i tryb podejmowania decyzji przez jego członków oraz podawać wytyczne szybkiego reagowania we wszystkich istotnych obszarach, w tym w obszarze pracowniczym (relacja z pracownikami, kontynuowanie działalności), prawnym (zawiadomienie o przestępstwie, inne działania prawne) czy w zakresie public relations (komunikat prasowy).
  • Wytyczne dotyczące korzystania z mediów społecznościowych przez pracowników. Prezentowanie niewłaściwych treści w internecie przez pracowników może narażać podmioty zbiorowe na znaczne ryzyko reputacyjne. Co więcej, w przestrzeni wirtualnej niejednokrotnie dochodzi do ujawniania tajemnic przedsiębiorstwa czy innych prawnie chronionych tajemnic firmy. Z tego względu coraz częściej postulowane jest przyjęcie wewnętrznych zasad korzystania z mediów społecznościowych przez pracowników.
  • Postępowanie na wypadek czynności organów ścigania/innych organów władzy. Przeprowadzanie przez organy władzy państwowej czynności z udziałem danego podmiotu (w tym kontroli, czynności organów ścigania) powoduje wielokrotnie popełnienie błędów lub ujawnianie większego niż należy zakresu informacji. Polityka w tym zakresie określa zasady reprezentowania danego podmiotu w toku takich czynności i obowiązku poszczególnych osób w zakresie współpracy z funkcjonariuszami publicznymi.

Jak wskazaliśmy wyżej, w zależności od rodzaju i rozmiaru prowadzonej działalności uzasadnione może być przyjęcie dodatkowych jeszcze dokumentów wewnętrznych, takich jak polityka ochrony środowiska, procedura dokonywania zamówień/zakupów czy procedura przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w przypadku instytucji obowiązanych w rozumieniu ustawy z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. poz. 723).

Szkolenia i monitoring

Samo opracowanie dokumentów wewnętrznych, a nawet ich ogłoszenie pracownikom, nie jest jeszcze równoznaczne ze skutecznym wdrożeniem systemu compliance. Rzetelne wdrożenie systemu wymaga jego zintegrowania z procesami zachodzącymi w organizacji i obowiązującymi instrukcjami, ustanowienia docelowej struktury organizacyjnej i przeprowadzenia podziału obowiązków oraz przeszkolenia wszystkich adresatów. W szczególności etap szkolenia jest kluczowy z punktu widzenia nałożonego na podmioty zbiorowe obowiązku prowadzenia wewnętrznych postępowań wyjaśniających i usuwania stwierdzonych w jego trakcie nieprawidłowości w organizacji. Do takich nieprawidłowości należą dostrzegane przez sygnalistów – w tym pracowników – luki w wewnętrznych dokumentach, procedurach lub politykach. Reagowanie na takie sygnały, dbanie o integralności, aktualności i kompletność wewnętrznych regulacji podmiotu zbiorowego stanowi podstawowy obowiązek osoby odpowiedzialnej za nadzór nad zgodnością z prawem działalności danego podmiotu (compliance oficera).

Podsumowując: aby skutecznie wdrożyć system compliance i zminimalizować ryzyko odpowiedzialności karnej, podmiot zbiorowy powinien postępować według następującego schematu:

1) przeprowadzić wewnętrzną identyfikację obszarów ryzyka (audyt compliance) i zaplanować wewnętrzną organizację dostosowaną do swojej działalności;

2) opracować zintegrowany i kompletny zestaw wewnętrznych regulacji;

3) szkolić pracowników z zakresu obowiązujących regulacji;

4) monitorować aktualność systemu i reagować na potrzeby dostosowania go do zmiennych okoliczności, w jakich działa dany podmiot.

WAŻNE Postępowanie karne przeciwko podmiotowi zbiorowemu wszczynać będzie prokurator – na podstawie własnej oceny „interesu społecznego” w ściganiu firmy. To postępowanie może się toczyć równolegle z postępowaniem przeciwko osobie fizycznej albo zamiast niego.

Jak weryfikować kontrahentów?

Wdrożenie zintegrowanego i kompletnego systemu compliance nie zabezpieczy podmiotów zbiorowych przed odpowiedzialnością związaną z działalnością ich kontrahentów. Zgodnie bowiem z art. 6 ust. 2 projektu n.u.o.p.z. warunkiem odpowiedzialności podmiotu zbiorowego za czyn popełniony przez osobę działającą w imieniu jego kontrahenta będącego jednostką organizacyjną jest to, aby każda osoba zatrudniona przez ten podmiot wiedziała lub przy zachowaniu ostrożności wymaganej w danych okolicznościach mogła się dowiedzieć, że kontrahent lub jego pracownik będzie usiłował popełnić czyn zabroniony lub że u przedsiębiorcy – kontrahenta występują nieprawidłowości w zakresie wewnętrznej regulacji compliance. Przepis ten może się zdawać niejasny. Sprowadza się on jednak do tego, że uwolnienie się od odpowiedzialności za działania kontrahenta i jego pracowników wymaga wykazania, że co najmniej podjęto uzasadnioną wymogami należytej staranności próbę ustalenia, czy u tych podmiotów wdrożono system compliance. Wdrożenie go zatem we własnej organizacji nie jest wystarczające, aby uwolnić się od odpowiedzialności za działania podwykonawców czy dostawców. Tym sposobem projektodawcy chcą doprowadzić do sytuacji, w której to kontrahenci, wzajemnie wymagając od siebie wdrożenia systemu regulacji wewnętrznej, podniosą poziom bezpieczeństwa obrotu gospodarczego w Polsce.

Kwestionariusz pomoże

Jakkolwiek procedury doboru kontrahentów, ujęte w instrukcje, obowiązują już w wielu organizacjach, to w świetle projektowanych przepisów n.u.o.p.z. konieczne będzie uzupełnienie kwestionariusza kontrahentów o zagadnienia z zakresu compliance. Niezbędne będzie ustalenie, czy kontrahent wdrożył w swojej organizacji wymagane i rekomendowane regulacje wewnętrzne. Ich niewdrożenie zmusi podmioty zbiorowe do oceny ryzyka związanego z podejmowaniem współpracy z daną firmą. Podjęcie jej narazi podmiot na ryzyko odpowiedzialności za działania osób działających w imieniu i na rzecz przedsiębiorcy – w tym jego pracowników. Rezygnacja z nawiązania relacji biznesowych oznacza konieczność znalezienia nowego kontrahenta.

Trudno obecnie przewidzieć, jakie stanowisko zostanie wypracowane w praktyce obrotu gospodarczego. Wydaje się, że większe organizacje, w tym średni przedsiębiorcy, wdrożą wymagane regulacje i nie będą mieli oporów przed wypełnieniem kwestionariusza compliance – zwłaszcza że sami zapewne będą stosowali podobny mechanizm wyboru współpracowników. Może się jednak okazać, że wymóg ten będzie zbyt obciążający dla mniejszych przedsiębiorców. W konsekwencji w wyniku kolejnych zapytań swoich potencjalnych kontrahentów mogą nawet zostać wyeliminowani z rynku – ze względu na zbyt wysokie ryzyko nawiązywania z nimi współpracy.

Bezsilni wobec opornych

Projektodawcy nie zdecydowali się na przyznanie podmiotom zbiorowym prawa do żądania udzielenia im informacji o wewnętrznej organizacji swoich potencjalnych partnerów biznesowych. Może to oznaczać, że niektóre firmy nie będą skłonne do udzielania odpowiedzi o swojej wewnętrznej organizacji. Samo skierowanie do potencjalnego partnera zapytania może jednoczesne nie zostać uznane za wypełnienie wymogów należytej staranności w bardziej wrażliwych sferach, narażonych na niektóre typy przestępstw, np. w branży budowalnej (narażenie na naruszenie praw pracowników czy BHP) lub transporcie/ spedycji.

W podsumowaniu można stwierdzić, że jakkolwiek projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych jest zgodny z międzynarodowym kierunkiem rozwoju korporacyjnego prawa karnego, to dla polskich spółek może być nie lada wyzwaniem. Uznając za winę organizacyjną podmiotu zbiorowego brak wdrożenia systemu compliance dostosowanego do rodzaju i rozmiaru prowadzonej działalności, projektodawca dąży do minimalizowania w ogóle ryzyka wystąpienia niepożądanych zjawisk wewnątrz organizacji. Naraża to jednak wszystkie spółki działające na terytorium Polski na koszty związane z wdrożeniem zintegrowanego i kompletnego systemu regulacji wewnętrznych. Dodatkowo, dostosowując swoją organizację i działalność do nowych standardów, podmioty zbiorowe będą musiały wyznaczyć osobę/komórkę organizacyjną odpowiedzialną za nadzór nad przestrzeganiem przez podmiot prawa i zasad etyki. Ta osoba/komórka organizacyjna będzie także musiała prowadzić wewnętrzne postępowania wyjaśniające i usuwać stwierdzone w ich toku nieprawidłowości. Funkcjonowanie w organizacji compliance oficera oraz procedury whistleblowingu i wewnętrznego postępowania wyjaśniającego ma na celu zapewnienie, że system będzie poddawany stałej kontroli a dzięki temu pozostanie aktualny, zintegrowany i szczelny.