11.04.2023

Compliance – część VII – jakie obszary działalności instytucji powinny zostać objęte systemem compliance?

We wcześniejszych publikacjach odnoszących się do problematyki compliance zwracaliśmy uwagę na fakt, iż system compliance, poprzez bieżącą weryfikację zgodności z prawem działań firmy, wpływa na zwiększenie poziomu ochrony  przed nieprawidłowościami, naruszeniami prawa czy nieetycznymi działaniami. Wprowadzone w ramach tego systemu procedury i polityki stanowią listę kontrolną, która wymaga jednak stałej weryfikacji pod względem jej aktualności. Natomiast najistotniejsze dla wprowadzania efektywnego systemu compliance jest ustalenie obszarów działalności instytucji najbardziej narażonych na ryzyko wystąpienia nieprawidłowości, w których ten system powinien funkcjonować.

Jako przykładowe obszary, które mogą generować ryzyko odpowiedzialności karnej, cywilnej, lub administracyjnej, i które powinny być objęte systemem compliance należy wskazać:

  • relacje z kontrahentami – weryfikacja wiarygodności kontrahenta przekłada się zarówno na bezpieczeństwo transakcji, jak i chroni przed innymi konsekwencjami prawnymi np. podatkowymi i finansowymi. W zakresie relacji z kontrahentami należy także zwrócić uwagę na odpowiedzialność związaną z korupcją, która jest przedmiotem szczególnego zainteresowania CMS(„System zarządzania zgodnością”, eng. Compliance Management System – CMS). Chodzi tu przede wszystkim o ochronę przed wszelkimi działaniami mogącymi stwarzać ryzyko nieuprawnionego wpływania na kontrahentów (np. łapówkarstwo),
  • prawo pracy– w tej dziedzinie istnieje wiele regulacji nakładających obowiązki na pracodawcę, których niewypełnienie może skutkować poważnymi konsekwencjami prawnymi (np. brak zachowania zasad BHP, mobbing, nieprzestrzeganie zasad dot. badania trzeźwości pracowników czy niezgodne z prawem rozwiązanie umowy o pracę). Ostatnie częste zmiany Kodeksu pracy jedynie zwiększają szansę wystąpienia nieprawidłowości w tym obszarze,
  • ochrona danych osobowych – firmy często narażają się na ryzyko związane z nieprzestrzeganiem przepisów dotyczących ochrony danych osobowych (np. obowiązek informacyjny wobec osoby, której dane przetwarza administrator, obowiązek stosowania odpowiednich środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, obowiązek niezwłocznego zawiadomienia osoby, której dane dotyczą o naruszeniu ochrony danych), jednakże często zapominają o tym, że dopuszczenie się takich naruszeń wiąże się z ryzykiem nałożenia na nie wysokich kar przez Urząd Ochrony Danych Osobowych,
  • rachunkowość oraz prawo podatkowe – w tym obszarze możemy mieć do czynienia z ryzykiem poniesienia odpowiedzialności finansowej i karnoskarbowej (np. nieskładanie wymaganych prawem deklaracji lub sprawozdań czy nieuiszczanie należnych podatków). Ponadto jest to dziedzina bardzo dynamiczna i wymaga stałego monitoringu pod kątem wprowadzonych zmian prawnych,
  • prawo spółek– prowadzenie działalności w formie spółki wiąże się z ryzykiem niedopełnienia obowiązków wynikających m.in. z Kodeksu Prawa Handlowego czy ustawy o Krajowym Rejestrze Sądowym (np. niezłożenie wymaganej dokumentacji w terminie). Prawo spółek przewiduję szereg obowiązków, których niespełnienie może wiązać się z odpowiedzialnością karną, a także odpowiedzialnością cywilną – odszkodowawczą (np. odpowiedzialność członków zarządu za niezłożenie w terminie wniosku o ogłoszenie upadłości),
  • prawo ochrony środowiska – w tym obszarze można wyróżnić przede wszystkim ryzyko nieprzestrzegania przepisów odnoszących się do ochrony środowiska  (np. brak uzyskania odpowiedniego zezwolenia od właściwego organu), co może skutkować poważnymi karami dla firmy i problemami w zakresie realizacji inwestycji,
  • prawo konkurencji– niektóre działania przedsiębiorcy mogą stanowić czyny nieuczciwej konkurencji i narażać go na odpowiedzialność cywilną, inne natomiast mogą być przedmiotem zainteresowania Urzędu Ochrony Konkurencji i Konsumentów (np.  niedozwolone porozumienia ograniczające konkurencję),
  • prawo konsumentów – w sytuacji, gdy firma sprzedaje towary bądź świadczy usługi na rzecz konsumentów (np. sprzedawca sklepu internetowego itp.) ryzyko naruszenia ich interesów jest bardzo realne, co wynika w szczególności z obszernych i nieustannie zmieniających się regulacji dot. praw konsumentów (np. zakaz stosowania klauzul ograniczających odpowiedzialność przedsiębiorcy względem konsumenta, obowiązek udzielania konsumentom rzetelnej, prawdziwej i pełnej informacji).

Powyższe wyliczenie jest jedynie przykładowe i uwzględnia obszary, w których standardowo weryfikowane jest ryzyko wystąpienia niezgodności.

Poza powyższymi obszarami należy mieć także na uwadze obszary związane z:

  • regulacjami sektorowymi – (np. w branży transportowej), które nakładają szczególne obowiązki (uzyskanie odpowiednich licencji czy pozwoleń). Szczegółowe akty prawne regulujące daną branżę często przewidują rygorystyczne konsekwencje niewypełniania wymogów prawnych ciążących na instytucjach zarówno w postaci kar administracyjnych, jak i odpowiedzialności karnej,
  • AML – regulacje odnoszące się do prania pieniędzy i finansowania terroryzmu mające na celu powstrzymanie przepływu i wykorzystywania środków pieniężnych pochodzących z nielegalnych źródeł. Niektóre instytucje mają obowiązek wdrożenia procedur AML, pod rygorem poniesienia kar pieniężnych, administracyjnych lub karnych. Do takich podmiotów należą w szczególności, banki, instytucje finansowe i ubezpieczeniowe. Przepisy dotyczące AML mają za zadanie monitorowanie transakcji finansowych postrzeganych jako podejrzane (np. transfery dużych środków pieniężnych, powtarzające się napływy środków na konto).

Wymaga podkreślenia, że nie jest możliwe wypracowanie uniwersalnego pakietu polityk i procedur compliance. Dla wdrożenia efektywnego systemu CMS, konieczne jest przeprowadzenie indywidulanej analizy mającej na celu wykrycie obszarów najbardziej narożnych na ryzyko, biorąc pod uwagę w szczególności rozmiar, przedmiot działalności i  charakterystykę branży w jakiej działa dana firma.

 

Zapraszamy Państwa serdecznie do zapoznania się z naszymi pozostałymi artykułami dotyczącymi tematyki compliance:

 

System compliance – część VI – Ocena ryzyka

Compliance – część V – Audyt

Compliance – część IV – Compliance officer

Compliance – część III – na kogo oddziałuje system compliance oraz jak się go wdraża

Compliance – część II – system compliance

Compliance – część I – wprowadzenie

Mogą Cię zainteresować