Nic dziwnego. Projekt zakłada poszerzenie dotychczasowych podstaw odpowiedzialności osób prawnych, spółek prawa handlowego, spółek handlowych z udziałem Skarbu Państwa, a także polskich oddziałów podmiotów zagranicznych - nie tylko za czyny popełnione przez członków organów, reprezentantów czy pracowników, ale nawet za czyny osób trzecich, takich jak partnerzy handlowi czy podwykonawcy i ich pracownicy – o ile choćby pośrednio osiągnęły z czynu korzyść majątkową.

Firmy do zmian powinny się dobrze przygotować, bo szykuje się kolejna rewolucja na miarę RODO. Jeśli UOPZ wejdzie w życie, to praktycznie każdy przedsiębiorca będzie musiał (lub raczej powinien) wdrożyć zabezpieczający system compliance (CMS). Ma on zapewnić firmie zgodność z wprowadzanymi regulacjami prawnymi. Istnienie efektywnego CMS powinno w przyszłości zostać także uwzględnione na etapie wymierzania kary. Czyli de facto obrona compliance może doprowadzić do złagodzenia kary lub nawet całkowitego jej uniknięcia.

Warto poznać szczegóły i sposoby zabezpieczeń. Pomoc w tym zakresie oferuje Instytut Compliance. Informacje o zarządzaniu zgodnością z przepisami prawa i wyzwaniach nowej UOPZ - Instytut przedstawi na corocznej cyklicznej konferencji Compliance Days, która odbędzie się w dniach 2-3 kwietnia 2019 r. w Centrum Konferencyjnym Golden Floor, ul. Chłodna 51, 32 piętro, w Warszawie.

Tegoroczna edycja oferuje aż 14 tematów, do których przedstawienia zaproszono blisko 50 ekspertek i ekspertów. Przyjmowane są zapisy online pod adresem http://instytutcompliance.pl/infoserwis/cd2019/rejestracja

Obecnie przepisy są w przedostatnim, czwartym etapie procedowania - w uzgodnieniach międzyresortowych. Projekt może jeszcze ulec niewielkim zmianom, po analizie ich przez KIG, NRA, PIP, PRP, PGRP, RDS, RMiŚP, UODO, ZPP i ZRP. Same jednak założenia się nie zmienią. Mają na celu zwiększenie efektywności narzędzi służących do wymierzenia sankcji podmiotom zbiorowym, zwłaszcza w przypadku zwalczania poważnej przestępczości gospodarczej i skarbowej.

Czego może spodziewać się podmiot zbiorowy?

Projektowana ustawa przewiduje nie tylko znaczne podwyższenie sankcji (maksymalna wysokość kary pieniężnej to 60 mln zł, przewidziana jest także możliwość rozwiązania podmiotu zbiorowego), ale także znacząco rozszerza zakres odpowiedzialności podmiotu zbiorowego wobec obowiązującego obecnie modelu. Znosi bowiem katalog czynów zabronionych, za które może odpowiedzieć przedsiębiorstwo, czyli podstawą odpowiedzialności będzie co do zasady - każdy czyn zabroniony pod groźbą kary jako przestępstwo ścigane z oskarżenia publicznego lub przestępstwo skarbowe. Ponadto do przypisania odpowiedzialności spółce nie będzie już niezbędny wyrok skazujący osobę fizyczną.

Zgodnie z UOPZ, podmiot zbiorowy będzie odpowiadać za każde przestępstwo publicznoskargowe lub przestępstwo skarbowe (z wyłączeniem kategorii czynów, do których stosuje się ustawę prawo prasowe) popełnione w związku z działalnością podmiotu zbiorowego:

•    na skutek działania lub zaniechania organu lub członka organu podmiotu;
•    przez osobę zatrudnioną w podmiocie lub reprezentującą podmiot;
•    przez kontrahenta lub pracowników kontrahenta, pod warunkiem, że podmiot zbiorowy odniósł z takiego przestępstwa choćby pośrednio korzyść.

Podmiot zbiorowy będzie odpowiadał, jeśli przestępstwo zostanie popełnione w następstwie, co najmniej braku należytej staranności:

•    w wyborze osoby uprawnionej do działania, członka organu podmiotu lub jego kontrahenta;
•    w nadzorze nad tymi osobami lub podmiotami;
•    oraz w przypadku nieprawidłowej organizacji podmiotu zbiorowego, która umożliwiła lub ułatwiła popełnienie przestępstwa.

Ustawa wprowadza sankcje, które nakładane będą przez sąd w razie wystąpienia w ramach podmiotu nieprawidłowości. Oprócz kar pieniężnych, przewidziane są także dotkliwe środki prawne, jak przepadek mienia, zakaz promocji lub reklamy prowadzonej działalności, zakaz prowadzenia działalności gospodarczej określonego rodzaju czy zakaz ubiegania się o zamówienia publiczne. Co więcej, już w toku samego postępowania przeciwko podmiotowi zbiorowemu możliwe jest stosowanie środków zapobiegawczych (przykładowo: zakaz zawierania umów określonego rodzaju, zakaz prowadzenia określonej działalności), a o ich stosowaniu w postępowaniu przygotowawczym decyduje prokurator, którego decyzja podlega zatwierdzeniu przez sąd, na co jednak przewidziany jest 14-dniowy termin.

Zmniejszenie odpowiedzialności, a nawet zwolnienie z kary

Co prawda, w przypadku niektórych czynów będzie istniała możliwość uniknięcia odpowiedzialności, pod warunkiem ujawnienia organom ścigania istotnych okoliczności czynu oraz naprawienia wyrządzonej szkody. Ustawa przewiduje także możliwość dobrowolnego poddania się odpowiedzialności przez podmiot zbiorowy. Korzyścią tego rozwiązania jest niższa kara – maksymalnie 3 mln PLN oraz brak ujawnienia wyroku w Krajowym Rejestrze Karnym.

Jednak sama UOPZ nie daje rozwiązań zabezpieczających przed określonym ryzykiem w celu uchronienia się od odpowiedzialności. Wyznacza jedynie ich minimalny zakres. Określa zasady postępowania na wypadek zagrożenia popełnienia czynu, określanie zakresu odpowiedzialności organów i komórek organizacyjnych i, co najciekawsze, określenie osoby lub komórki organizacyjnej nadzorującej przestrzeganie przepisów i zasad regulujących działalność podmiotu.

A ustawa nie jest idealna. Spory niepokój wzbudza niedookreślona terminologia dot. czynów zabronionych oraz daleko idąca władza prokuratora nad postępowaniem, przekraczająca znane z postępowania karnego granice, połączona z praktycznym odebraniem praw podmiotom pokrzywdzonym. To prokurator będzie decydował w sposób bezwzględny o zasadności wszczynania postępowania i toku jego przebiegu.

Kluczowym zatem dla firm będzie znajomość potencjalnego ryzyka i zabezpieczenie przed nim. Z pomocą może przyjść dobrze przygotowany i zaufany system Compliance Defence (dopuszczony przez ustawodawcę), który jest wyrazem dochowania należytej staranności i strategią obrony.

System zarządzania zgodnością to całokształt działań i środków podejmowanych w ramach organizacji celem zapewnienia jej zgodności z mającymi zastosowanie regulacjami. Systemy takie są powszechnie stosowane w wielu państwach, także w Polce, co rekomendują m.in. Dobre Praktyki Spółek Notowanych na GPW. Na gruncie nowej UOPZ bardzo ważna będzie dokumentacja działań compliance, aby na wypadek braku zgodności można było przedstawić odpowiednie dowody. Z pewnością należy wdrożyć takie elementy, które expressis verbis wymienia sam projekt. Pamiętać należy jednak, że te szczątkowo wskazane w ustawie elementy nie wystarczą, aby stworzyć skuteczny CMS. Decydujące będzie, jaką treścią orzekający w przyszłości sędziowie wypełnią przesłankę należytej staranności.