Compliance – efektywne zarządzanie ryzykiem prawnym w przedsiębiorstwie

Celem wprowadzenia systemu compliance jest zapewnienie możliwie największej zgodności działania przedsiębiorstwa z prawem i przyjętymi zwyczajami, tak by ograniczyć ryzyko naruszenia prawa. Działania takie przekładają się na ograniczenie strat finansowych oraz zapobiegają utracie dobrego imienia danej organizacji.

Na brak zgodności narażona jest w zasadzie każda ze stref działalności przedsiębiorcy. Implementacja systemu complaince ma na celu wprowadzenie rozwiązań, które przeciwdziałają negatywnym skutkom prawnym a co za tym idzie niepożądanym konsekwencjom finansowym. Dotyczy to zarówno wewnętrznej (pracownicy, zarząd), jak i zewnętrznej (kontrahenci) działalności spółki. Chodzi o wprowadzenie mechanizmów, które mają na celu wykrycie ryzyka niezgodności a także takie zarządzenie tym ryzykiem, by osoby pracujące w danej organizacji miały świadomość obowiązujących w niej reguł i ich nie podejmowały działań, które będą te reguły naruszać.

System zgodności, mimo iż nowy na polskim rynku – szacuje się że w większości polskich przedsiębiorstw, w których został wprowadzony, funkcjonuje nie dłużej niż 5 lat – od lat z powodzeniem stosowany jest w Stanach Zjednoczonych oraz w krajach Europy Zachodniej. W tych krajach compliance miał swój początek w sektorach regulowanych min. w bankowości, jednak bardzo szybko podmioty z sektora prywatnego dostrzegły że wprowadzenie zasad zgodności w przedsiębiorstwie, nawet jeżeli ustawodawca nie nakłada na nie takiego obowiązku, pociąga za sobą szereg korzyści i podjęły decyzje o jego dobrowolnym przyjęciu.[1] Skuteczne wprowadzenie systemu compliance prowadzi bowiem do lepszej ochrony zarówno samej organizacji jak i poszczególnych osób z nią związanych, w tym osób nią zarządzających, przed ryzykiem prawnym i wiążącą się z tym odpowiedzialnością. System taki służy wcześniejszemu wykryciu potencjalnych zagrożeń i ich wyeliminowaniu lub przynajmniej zmniejszeniu strat.

Wprowadzanie zasad zgodności w przedsiębiorstwie polega przede wszystkim na:

  • Stworzeniu procedur regulujących działanie przedsiębiorcy w sposób zgodny z prawem, takich jak np. kodeks dobrych praktyk, kodeks antykorupcyjny czy wprowadzenie zasad regulujących ład korporacyjny,
  • Stworzeniu procedur pozwalających na weryfikację kontrahentów, w tym w kontekście przepisów o VAT, celem ograniczenia ryzyka wiążącego się ze współpracą z nierzetelnymi partnerami,
  • Wprowadzaniu zapisów do umów z kontrahentami, mających na celu zminimalizowanie ryzyka związanego np. z nieważnością lub bezskutecznością umów,
  • Wprowadzeniu zapisów mających na celu ochronę majątku, zarówno w stosunkach z podmiotami zewnętrznymi, jak i w stosunkach wewnętrznych,
  • Stworzeniu procedur mających na celu zapobieganie korupcji,
  • Stworzeniu regulacji dotyczących whistleblowing a więc systemu informowania o nieprawidłowościach przez członków organizacji,
  • Stworzeniu regulacji w zakresie ochrony danych osobowych, przetwarzania danych klientów, pracowników i partnerów biznesowych,
  • Podejmowaniu działań mających na celu promowanie świadomości prawnej wśród pracowników.

Wyżej wspominane wyliczenia mają charakter przykładowy a zakres wprowadzanych w danym przedsiębiorstwie regulacji będzie różnił się w zależności od sektora w jakim działa przedsiębiorca. Nie bez znaczenia pozostają także inne czynniki do których między innymi należy zaliczyć wielkość i strukturę danej organizacji.

Kwestia wprowadzenia systemu zarządzania zgodnością ma znaczenie w obliczu zmian prawnych wprowadzanych przez ustawodawcę. Istotne są również kwestie podatkowe, przykładowo ograniczenie ryzyka przypadkowego udziału przedsiębiorstwa w karuzeli podatkowej, poprzez wprowadzenie odpowiedniej procedury prawnej weryfikacji kontrahentów. 

Znaczenie ma także funkcja prewencyjna compliance  polegająca na prowadzeniu szkoleń i warsztatów mających na celu zwiększenie świadomości ewentualnych nieprawidłowości wśród pracowników organizacji.

Polski ustawodawca przewidział w stosunku do niektórych podmiotów obowiązek wprowadzania systemu zgodności w zakresie prania brudnych pieniędzy. Artykuł 50 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu  nakłada na min. przedsiębiorców w rozumieniu ustawy z dnia 6 marca 2018 r. Prawo przedsiębiorców w zakresie, w jakim przyjmują lub dokonują płatności za towary w gotówce o wartości równej lub przekraczającej równowartość 10 000 euro, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane, fundusze inwestycyjne, doradców podatkowych i inne podmioty wymienione w tej ustawie obowiązek wprowadzenia wewnętrznych procedur w zakresie prania brudnych pieniędzy. 

Anna Czakańska- Kuźma, adwokat

anna.czakanska-kuzma@forystek.pl


[1] Tak Raport z badania compliance i systemów zarządzania zgodnością w działających w Polsce przedsiębiorstwach „Compliance w Polsce”; str. 8, prof. Dr Bartosz Makowicz