fbTrack
REKLAMA
REKLAMA

Firma

Odpowiedzialność karna podmiotów zbiorowych - co zrobić, by jej uniknąć

Fotolia
Projektowana ustawa o odpowiedzialności podmiotów zbiorowych wskazuje wprost, że podmiot zbiorowy odpowiada za każde przestępstwo lub przestępstwo skarbowe.

Nie ogranicza więc – tak jak robi to obecnie obowiązująca ustawa – odpowiedzialności podmiotu do konkretnie wymienionych czynów. Poszerzenie obszaru odpowiedzialności należy uznać więc za znaczne.Mając na uwadze, że projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych został skierowany 11 stycznia 2019 r. do Sejmu celem dalszego procedowania, wszystko wskazuje na to, że ustawa może zostać uchwalona niebawem. Zgodnie z projektem ustawa miałaby wejść w życie w ciągu 6 miesięcy od dnia jej ogłoszenia. Wydaje się więc, że podmioty zbiorowe nie mają już zbyt wiele czasu, aby wprowadzić do swojej organizacji rozwiązania, które mogą pomóc im uniknąć potencjalnej odpowiedzialności.

Słowem wstępu wskazać należy, że w celu zwiększenia efektywności projektowanej ustawy, poszerzono podstawy odpowiedzialności podmiotów zbiorowych. Przede wszystkim projektowana ustawa wskazuje wprost na to, że podmiot zbiorowy odpowiada za każde przestępstwo lub przestępstwo skarbowe. Projekt nie ogranicza więc (tak jak robi to obecnie obowiązująca ustawa) odpowiedzialności podmiotu do konkretnie wymienionych w ustawie czynów. Poszerzenie obszaru odpowiedzialności należy uznać więc za znaczne.

Dodatkowo zrezygnowano z wymogu uprzedniego uzyskiwania prejudykatu, czyli uprzedniego prawomocnego wyroku skazującego osobę fizyczną, która faktycznie czyn zabroniony popełniła. Zmienia to całkowicie konstrukcję i przesłanki odpowiedzialności dla podmiotów zbiorowych. Według projektowanych przepisów warunkiem odpowiedzialności podmiotu zbiorowego nie będzie już wcześniejsze pociągnięcie do odpowiedzialności osoby fizycznej. Oznacza to, że organy ścigania: prokuratura, policja czy służby specjalne będą mogły wszczynać postępowanie przeciwko podmiotowi zbiorowemu, niezależnie od postępowania przeciwko osobie fizycznej.

Według projektu ustawy skierowanego do Sejmu podmiot zbiorowy odpowiadać będzie za czyn zabroniony, do popełnienia którego doszło w wyniku

- działania lub zaniechania organu podmiotu zbiorowego (np. zarządu lub rady nadzorczej) lub

- umyślnego działania lub zaniechania członka tego organu.

Dodatkowo podmiot zbiorowy będzie musiał liczyć się z odpowiedzialnością za czyn zabroniony, do którego popełnienia doszło w związku z działalnością podmiotu, jeżeli został popełniony przez:

- osobę działającą w imieniu lub interesie podmiotu zbiorowego w związku z jego reprezentacją,

- osobę dopuszczoną do działania w imieniu podmiotu przez jej organ, członka organu lub inną osobę uprawnioną do reprezentowania podmiotu zbiorowego,

- osobę zatrudnioną przez podmiot zbiorowy, a dodatkowo

- podwykonawcę (w tym jego pracownika bądź osobę uprawnioną do działania w jego imieniu) lub innego przedsiębiorcę będącego osobą fizyczną, jeżeli do popełnienia czynu zabronionego doszło w związku z wykonywaniem umowy z podmiotem zbiorowym (np. osoby współpracujące z podmiotem na podstawie umów B2B), jeżeli podmiot zbiorowy chociażby pośrednio osiągnął korzyść majątkową w związku z tym czynem lub przy zachowaniu ostrożności wymaganej w danych okolicznościach mógł się dowiedzieć, że osoby te będą usiłowały popełnić lub popełniły czyn zabroniony lub że u ww. przedsiębiorcy występują nieprawidłowości w jego organizacji.

Przesłanki odpowiedzialności podmiotu zbiorowego opierać się będą na winie w wyborze, nadzorze oraz organizacji. Nowy projekt ustawy wskazuje wprost na to, w jakich przypadkach można mówić o tej ostatniej, która wydaje się najbardziej skomplikowaną. W projekcie możemy przeczytać, że wystąpi ona na przykład wtedy, gdy nie zostały określone zasady postępowania w przypadku zagrożenia popełnieniem czynu zabronionego, czy też nie został określony zakres odpowiedzialności organów podmiotu zbiorowego, jego komórek organizacyjnych, pracowników lub osób uprawnionych do działania w jego imieniu lub interesie.

Jak się bronić

Od odpowiedzialności tej można będzie się uchronić wykazując, że organy podmiotu i osoby uprawnione do działania w jego imieniu wykazały się należytą starannością wymaganą w danych okolicznościach w organizacji tego podmiotu i w nadzorze nad nim. Szczególny nacisk podmioty powinny położyć więc na wprowadzenie skutecznego programu zapewnienia zgodności z obowiązującymi przepisami, tzw. programu compliance.

Projektodawca wskazuje wprost na to, w jakich przypadkach można mówić o winie w organizacji. Jest to możliwe przykładowo, gdy:

- nie zostały określone zasady postępowania w przypadku zagrożenia popełnienia czynu zabronionego lub skutków niezachowania reguł ostrożności, z wyjątkiem podmiotu, który jest mikroprzedsiębiorcą;

- nie został określony zakres odpowiedzialności organów podmiotu zbiorowego, jego komórek organizacyjnych, pracowników lub osób uprawnionych do działania w jego imieniu lub interesie (z czego nie dotyczy to mikroprzedsiębiorców);

- w przypadku co najmniej średniego przedsiębiorcy, który nie określił osoby lub komórki organizacyjnej odpowiedzialnej za nadzór nad przestrzeganiem prawa w podmiocie zbiorowym;

- organ podmiotu zbiorowego lub osoba uprawniona do jego reprezentowania, którzy wiedząc o nieprawidłowościach w organizacji, ułatwili lub umożliwili popełnienie czynu zabronionego.

Wyliczenie to stanowi katalog otwarty. Należy liczyć się więc z tym, że dopełnienie powyższych obowiązków może okazać się niewystarczające. Należy więc podjąć wszelkie możliwe kroki, które pozwolą podmiotowi dowieść, że dochował on należytej staranności w uregulowaniu swojej działalności w taki sposób, aby maksymalnie ograniczyć ryzyko popełnienia czynu zabronionego w przypadkach wskazanych powyżej.

Projekt ustawy nie definiuje pojęcia należytej staranności. Z uwagi na fakt, iż projektowana ustawa odnosić się będzie przede wszystkim do przedsiębiorców, zasadne jest odwołanie się do ogólnego wzorca należytej staranności w profesjonalnym obrocie handlowym, czyli wzorca starannego przedsiębiorcy. Wzorzec taki musi uwzględniać szczególną zdolność przewidywania, zapobiegliwość i rzetelność w sposobie działania profesjonalisty oraz duże wymagania w zakresie jego wiedzy i umiejętności praktycznych, czyli tzw. fachowość. Należy podkreślić, że chodzi także o wiedzę, która wykracza poza zasób informacji specjalistycznych w danej dziedzinie, ale jest niezbędna do profesjonalnego działania. W uzasadnieniu projektu ustawy wskazano wprost, że klauzulę należytej staranności należy rozumieć w sposób uwzględniający zawodowy charakter prowadzonej działalności.

Skuteczny program compliance powinien uwzględniać specyfikę branży oraz działalność konkretnej organizacji, dlatego nie istnieje jeden uniwersalny program dla wszystkich. Działalność banków i instytucji finansowych będzie charakteryzować się innymi ryzykami, niż działalność spółek produkcyjnych. Tak samo przedsiębiorstwa działające w szeroko rozumianej branży medycznej będą narażone na inne ryzyka w porównaniu ze spółkami z sektora energetycznego, czy telekomunikacyjnego. Istnieją jednak pewne elementy wspólne programów zarządzania ryzykiem zgodności, bez względu na branżę, bez których skuteczny program nie może funkcjonować.

Zapewnienie zgodności rozpoczyna się od kierownictwa wyższego szczebla kreującego kulturę organizacyjną. Jest ona jednym z najistotniejszych elementów skutecznego programu compliance. Jeśli kadra kierownicza zachęca pracowników do niewłaściwego postępowania w celu osiągnięcia celów biznesowych lub sygnalizuje przyzwolenie na takie działania, program zapewnienia zgodności jest bezcelowy. Stosując natomiast normy etyczne i jasno określając standardy postępowania, będzie w stanie zachęcić pracowników do ich przestrzegania. Skuteczny program compliance powinien być egzekwowany w dobrej wierze i jasno wyartykułowany.

Jakub Florek assistant director, Deloitte Forensic

Sposobem na zakomunikowanie nastawienia organizacji do kwestii zgodności jest Kodeks postępowania. Efektywny Kodeks postępowania powinien być jasny, zwięzły i łatwo dostępny dla wszystkich pracowników oraz partnerów biznesowych w lokalnych językach krajów, w których prowadzona jest działalność. Istotne jest także, aby odzwierciedlał aktualne ryzyka związane z prowadzoną działalnością. W tym celu warto przeprowadzić ocenę ryzyka organizacji określić obszary o największym ryzyku, zidentyfikować najistotniejsze ryzyka i oszacować ich wpływ na działalność organizacji. Przykładowe ryzyka, które powinny zostać uwzględnione przy tworzeniu Kodeksu postępowania to m.in.: interakcje z przedstawicielami sektora publicznego, nawiązywanie relacji biznesowych za pośrednictwem podmiotów trzecich, wręczanie i przyjmowanie prezentów, podróże służbowe, wydatki na rozrywkę, darowizny itp. Standardy te powinny obowiązywać wszystkich pracowników na każdym szczeblu organizacji, niezależnie od ich lokalizacji.

Wraz z upływem czasu działalność organizacji może ulegać zmianom poprzez wzrost organiczny, fuzje lub przejęcia czy zmieniające się również otoczenie biznesowe i regulacyjne. Program compliance, który został stworzony np. pięć lat temu, wcale nie musi działać dzisiaj z tą samą skutecznością. Organizacja powinna okresowo oceniać jego skuteczność, np. poprzez przeprowadzanie cyklicznych audytów zgodności, ze szczególnym uwzględnieniem obszarów o podwyższonym ryzyku. Audyty takie mogą być przeprowadzane np. przez wewnętrzne działy audytu lub przez podmioty wyspecjalizowane w tego typu usługach (w szczególności w organizacjach, w których nie funkcjonują wewnętrzne struktury audytu czy compliance).

Organizacje myślące poważnie o zapewnieniu zgodności powinny posiadać system informowania o nieprawidłowościach, który stanowi cenne źródło informacji na temat ryzyk pojawiających się w organizacji. Kluczowym elementem determinu- jącym skuteczność tego kanału jest zapewnienie anonimowości osobom przekazującym informacje na temat działań niezgodnych z prawem i obowiązującymi w organizacji zasadami. Organizacja powinna ustanowić proces oraz zapewnić odpowiednie zasoby, aby móc skutecznie reagować na otrzymywane zgłoszenia – badać je, dokumentować i korygować stwierdzone nieprawidłowości. Informacje dotyczące popełnionych nadużyć i nieprawidłowości powinny zostać wykorzystane do aktualizacji i uszczelnienia systemu kontroli wewnętrznej.

Program compliance nie kończy się na czterech ścianach organizacji. Obejmuje on również wszystkich interesariuszy biznesowych – sprzedawców, agentów, klientów, konsultantów, urzędników. Istotne jest zatem, aby wszystkie strony zaangażowane w relacje biznesowe były zaznajomione ze znaczeniem pojęcia niezgodności. Z wnętrza organizacji może wydawać się, że program compliance działa sprawnie. Jednak przy takiej ocenie ważne jest również spojrzenie z zewnątrz. Można na przykład zadać sobie pytanie, jak nasz program zostałby oceniony przez organy nadzoru, które mogą obnażyć najsłabsze ogniwa programu, także te niedostrzegane w codziennej działalności.

Źródło: Rzeczpospolita
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA