Odpowiedzialność podmiotów zbiorowych – projekt zmiany ustawy

Odpowiedzialność podmiotów zbiorowych – projekt zmiany ustawy

Czytaj: 3 min

Pomimo tego, że prace nad projektem ustawy o sygnalistach nie zostały jeszcze zakończone, na tapet wzięto również nowelizację ustawy o odpowiedzialności podmiotów zbiorowych. W dniu 2 września 2022 r. na stronie RCL umieszczono projekt nowelizacji tej ustawy.

Brak konieczności uprzedniego skazania sprawcy za dany czyn, a nawet brak konieczności ustalenia sprawcy czynu to jedne ze zmian mających wpłynąć na częstsze stosowanie ustawy w praktyce. Jak wynika ze statystyk zawartych w uzasadnieniach ustawy, jej dotychczasowe stosowanie było rzadkością. W oparciu o obowiązujące przepisy, w latach 2016-2021 do sądów skierowano bowiem 54 wnioski o ukaranie podmiotu zbiorowego, z czego wydano 33 orzeczenia stwierdzające odpowiedzialność podmiotu zbiorowego. W 2021 r. wydano 9 takich orzeczeń, a kary w nich wymierzone to: w 6 sprawach – 1.000 zł, w 2 sprawach – 7.000 zł a w jednej sprawie 50.000 zł.

Na gruncie projektowanej ustawy dokonano modyfikacji definicji podmiotu zbiorowegozakres podmiotowy stosowania ustawy nie będzie obejmował mikro, małych i średnich przedsiębiorców. Równocześnie dokonano rozszerzenia zakresu przestępstw, za które podmiot zbiorowy będzie mógł ponosić odpowiedzialność, do wszystkich ściganych z oskarżenia publicznego przestępstw i przestępstw skarbowych z wyłączeniem czynów popełnionych przez opublikowanie materiału prasowego oraz innych naruszeń prawa związanych z przekazywaniem myśli ludzkiej, do których stosuje się przepisy o odpowiedzialności prawnej i postępowaniu w sprawach prasowych.

Projekt ustawy przewiduje odpowiedzialność podmiotu zbiorowego na dwóch materialnoprawnych podstawach. Podmiot zbiorowy będzie odpowiadał za swoje czyny – jeśli ich popełnienie wynika z działania albo zaniechania organu podmiotu. Drugą podstawą odpowiedzialności będzie odpowiedzialność za czyny członków organów, osób uprawnionych do reprezentowania podmiotu albo podejmowania w jego imieniu decyzji lub pracowników w związku ze świadczeniem przez nich pracy, jeśli czyn ten przyniósł lub mógł przynieść podmiotowi zbiorowemu korzyść, choćby niemajątkową.

To, co na aktualnym etapie istotne to uzależnienie odpowiedzialności podmiotu zbiorowego od zawinienie polegającego na: (i) co najmniej braku należytej staranności w wyborze osoby, która jest sprawcą przestępstwa, albo w nadzorze nad nią; (ii) takiej nieprawidłowości w organizacji działalności podmiotu zbiorowego, która ułatwiła lub umożliwiła popełnienie czynu zabronionego, chociaż inna organizacja działalności mogła zapobiec popełnieniu tego czynu.

Nieprawidłowość w organizacji podmiotu zbiorowego rozumiana jest jako brak należytej struktury organizacyjnej, pozwalającej na ustalenie zakresu odpowiedzialności poszczególnych komórek i osób, ale również sposobów sprawowania nadzoru nad nimi oraz osób odpowiedzialnych za przestrzeganie przepisów i zasad regulujących działalność podmiotu zbiorowego. W tym zakresie istotne są również posiadane przez podmiot zbiorowy zasady postępowania na wypadek zagrożenia popełnienia czynu zabronionego.

Projekt przewiduje, że podmiot zbiorowy nie ponosi odpowiedzialności karnej w oparciu o stwierdzone nieprawidłowości w organizacji, jeżeli wszystkie organy i osoby uprawnione do działania w jego imieniu lub interesie zachowały należytą staranność wymaganą w danych okolicznościach w organizacji działalności tego podmiotu oraz w nadzorze nad tą działalnością. W zakresie rozumienia należytej staranności należy oprzeć się na definicji zawartej w art. 355 § 2 kodeksu cywilnego, który przewiduje, że w ocenie należy uwzględnić zawodowy charakter tej działalności.

Wobec podmiotów zbiorowych będzie można orzekać m.in. karę pieniężną w wysokości od 10 tys. do 30 mln zł.

Powyższe regulacje oznaczają, że kluczowe jest opracowanie struktury organizacyjnej podmiotu, ze szczegółowym uwzględnieniem zakresu obowiązków, schematu raportowania i zasad nadzoru. W uzasadnieniu projektu wprost wskazano, że „z istoty rzeczy ten rodzaj odpowiedzialności nakierowany winien być na działania podmiotów dużych, w tym dużych przedsiębiorstw zdolnych do wdrożenia wewnętrznych procedur zgodności (compliance).” Ten fragment uzasadnienia wprost w wskazuje, że to właśnie sprawnie działający system compliance może okazać się kluczowy dla podmiotów spełniających kryteria podmiotowe dla stosowania ustawy.

Zgodnie z aktualnym brzmieniem projektu zmiana ustawy miałaby wejść w życie 3 miesiące od jej opublikowania. Czas, żeby podmioty, które nie mają jeszcze wdrożonego systemu compliance podjęły działania w tym zakresie będzie zatem ograniczony, co powinno skłaniać je do rozpoczęcia prac w tym obszarze jeszcze przed finalizacją prac legislacyjnych.

 

Napisz do autora:

Magdalena Gutowska SPCG

Magdalena Gutowska

adwokat
Senior Associate

Approved Compliance Expert (ACE)
Approved Whistleblowing Officer

Forma ma znaczenie – jak wpłynąć na przystępność systemu compliance

Forma ma znaczenie – jak wpłynąć na przystępność systemu compliance

Czytaj: 5 min

Jednym z wyzwań przy wdrażaniu systemu compliance jest udzielenie odpowiedzi na pytanie jak sprawić, żeby procedury, na których opiera się funkcjonowanie systemu były zrozumiałe i przystępne dla użytkowników. Konieczność zachowania precyzji pojęć jest często trudna do pogodzenia z oczekiwaniem, aby tekst był jasny i łatwy w odbiorze. Samo posiadanie procedur compliance nie wystarczy, aby system compliance zrealizował swoją funkcję w przedsiębiorstwie. Kluczowe jest, aby pracownicy rzeczywiście z niego korzystali.

Jedną z metod na poprawienie przystępności procedur jest przeprowadzanie szkoleń w tym zakresie. Jeśli jednak procedury pozostaną nadmiernie skomplikowane, a szkolenia zbyt schematyczne i jednorodne, to szansa na efektywne wdrożenie lub optymalizację systemu compliance będę niskie.

Co zatem należy zrobić w przypadku, w którym posiadamy system compliance, a jednocześnie mamy poczucie, że pracownicy niechętnie sięgają do tekstów procedur? Należy popracować nad formą – zarówno procedur jak i szkoleń.

Forma procedur

Bardzo często procedury wewnętrzne – choć są doskonałe merytorycznie – posiadają formę, która jest trudna w odbiorze. Przypominają one tekst ustawy albo skomplikowanej umowy, a użytkownik, żeby odnaleźć zagadnienie, z którym się mierzy, musi przebrnąć przez tekst całego dokumentu. Taka forma zniechęca pracowników do sięgania do procedur i trudno im się dziwić.

Warto zatem podjąć działania, które mogą korzystnie wpłynąć na przejrzystość i dostępność tekstów procedur i dzięki temu ułatwić pracownikom korzystanie z nich.

W tym celu należy zwrócić uwagę na następujące elementy:

  1. Język – powinien być przystępny dla odbiorców. Nie wynika to z faktu niedoceniania kompetencji poznawczych pracowników – jeśli nawet odbiorca jest w stanie zrozumieć skomplikowany tekst pisany specjalistycznym językiem, to i tak warto jest postawić na łatwość odbioru treści – wtedy sięganie do procedury będzie bardziej instynktowne.
  2. Układ graficzny tekstu – nie powinien zniechęcać już na pierwszy rzut oka, a warto żeby zachęcał. Dlatego też formatowanie procedur w sposób podobny do umów albo aktów prawnych (szczególnie przy dłuższych tekstach) najczęściej nie zdaje egzaminu. Tam, gdzie jest taka możliwość należy popracować nad przejrzystością tekstu i ograniczeniem jego objętości. W odnajdywaniu poszczególnych zagadnień pomogą słowa kluczowe i wyróżnienia. Uzupełnienie procedur o znaki graficzne, zdjęcia lub ikony również pozytywnie wpłynie na łatwość jego odbioru.
  3. Możliwość stworzenia wyciągu z procedury dostosowanego do poszczególnych adresatów – w przypadku długich procedur, które zawierają w sobie treści adresowane do różnych grup wewnętrznych adresatów (pracownicy, dział compliance, zarząd, dział prawny) warto rozważyć stworzenie ich skrótu np. w postaci wyciągu z danej procedury, który będzie zawierał elementy istotne dla danej grupy adresatów. Dzięki temu pracownicy będą mogli w łatwiejszy sposób z niej korzystać, a nie wpłynie to negatywnie na spójność tekstu i kompletność regulacji danego zagadnienia.
  4. Przykłady praktyczne – jeśli zostaną zawarte w tekście procedury, pomogą użytkownikom zrozumieć mechanizmy w niej zawarte i zasady, które dana regulacja ustanawia, jak również sprawią, że tekst będzie lżejszy w odbiorze.

Pracując nad poprawą dostępności tekstów procedur należy jednak pamiętać, że procedury wewnętrzne mają swoją rolę merytoryczną. Dlatego też poprawiając łatwość odbioru tekstu należy wystrzegać się działań mogących doprowadzić do infantylizacji lub utraty jakości jego warstwy merytorycznej.

Forma szkoleń

Jednym z podstawowych sposobów zapoznawania pracowników z procedurami jest przeprowadzanie szkoleń. Dla wszystkich jasne jest, że powinny one się odbywać cyklicznie, być dostosowane treścią dla ustalonej grupy adresatów jak również odbywać się w atrakcyjnej formie. Co jednak, jeśli pomimo spełnienia tych warunków szkolenia nie wywołują oczekiwanych rezultatów w postaci stosowania procedur, pomimo tego, że ich uczestnicy w ankietach ewaluacyjnych oceniają szkolenia pozytywnie?

Efektywność przekazu szkolenia to kwestia bardzo subiektywna. Niektóre osoby potrzebują po prostu usłyszeć daną treść wielokrotnie i dopiero wtedy będą w stanie ją przyswoić.

Można natomiast zastanowić się nad cykliczną zmianą osób prowadzących szkolenie. Pozwoli to zwiększyć szansę, że każdy uczestnik szkolenia otrzyma przekaz merytoryczny podany w sposób dla niego najatrakcyjniejszy do przyswojenia. Można bowiem przygotować najlepsze szkolenie, zgodne ze wszystkimi „zasadami prowadzenia dobrych szkoleń”, jednak czasem to pora szkolenia, ton głosu osoby szkolącej albo miejsce szkolenia mogą stanowić czynnik decydujący o tym, że przekaz szkolenia trafi do jego adresata. Dlatego też różnorodność formy przekazu jest walorem samym w sobie, niezależnie od atrakcyjności przedstawienia kwestii merytorycznych.

Nie bez znaczenia pozostaje też kwestia możliwości zaangażowania uczestników w szkolenie. Uproszczone, a nawet niekiedy humorystyczne case study umożliwiają interakcję uczestników i osób szkolących. Podczas tego rodzaju zajęć najczęściej wywiązuje się dialog pozwalający nie tylko na ożywienie szkolenia, ale obrazujący różnice kultur i poglądów w ocenie sytuacji, z którymi na co dzień mierzy się compliance. Dobrym pomysłem jest zakończenie szkolenia choćby prostym testem na temat podstawowych informacji przekazanych w jego trakcie. Daje to szansę na utrwalenie kluczowych kwestii, a także umożliwia wystawienie uczestnikom stosownych certyfikatów potwierdzających uczestnictwo w szkoleniu.

Forma wdrożenia procedur opracowanych na poziomie międzynarodowym

W niektórych organizacjach procedury compliance opracowywane są na szczeblu międzynarodowym, a od podmiotów w poszczególnych krajach oczekiwane jest, aby dokonały tłumaczenia tekstów i wdrożyły je w sposób możliwie wiernie odzwierciedlający założenia tekstu źródłowego. W takich przypadkach wydaje się, że praca działu compliance jest bardzo ograniczona i wiele nie można zrobić. Nic bardziej mylnego. Praca nad procedurą otrzymaną „z góry” nie powinna ograniczać się do jej przetłumaczenia i przyjęcia. Konieczne jest również jej przełożenie na lokalne uwarunkowania prawne, a także kulturowe.

Przykładem konieczności podejmowania analizy prawnej procedur na poziomie lokalnym  mogą być tzw. facility payments stanowiące drobne płatności na rzecz funkcjonariuszy publicznych mające na celu szybsze rozpatrzenie przez nich spraw. Takie płatności są na przykład dopuszczalne (jeśli spełniają określone warunki) zgodnie z amerykańską regulacją FCPA [1], podczas gdy zgodnie z prawem polskim nie ma przewidzianych dopuszczanych gratyfikacji na rzecz funkcjonariuszy publicznych. Polski kodeks karny stanowi, że wszelkie gratyfikacje mające usprawnić rozpoznanie sprawy przez funkcjonariusza publicznego będą stanowiły przestępstwo [2]. W takim przypadku ograniczenie się do przetłumaczenia na język polski procedury zawierającej dopuszczalne formy facility payments będzie działaniem niewłaściwym a wręcz bardzo ryzykownym.

Poza aktualizacją procedur w sferze prawnej, konieczne będzie również zwrócenie uwagi na adekwatność przykładów w nich zawartych. Jak wynika z badania przeprowadzonego przez King’s College London oraz Ipsos w 2020 r. [3] – poziom akceptacji społecznej na przejawy działań mogących zostać ocenionych jako molestowanie seksualne lub mobbing jest w Stanach Zjednoczonych na zupełnie innym poziomie niż w Polsce. Odpowiadając na pytanie o to, czy akceptowalne jest opowiadanie historii lub żartów o podtekście seksualnym, jedynie 10% ankietowanych z US odpowiedziało, że jest to akceptowalne a 86% że nieakceptowalne. Ankietowani pochodzący z Polski mieli inne zdanie – 27% uznało że takie zachowania są akceptowalne a jedynie 58%, że nieakceptowalne. Równie istotne różnice widoczne były w odpowiedziach na pytanie, czy respondent czułby się pewnie reagując na seksistowski komentarz współpracownika [4].

Dlatego też przykłady pochodzące z procedur opracowanych w innych porządkach prawnych powinny na gruncie polskim zostać zmienione i odpowiednio dostosowane tak, aby odzwierciedlały realne wątpliwości ich użytkowników. W Polsce bowiem wciąż zbyt często przejawy molestowania seksualnego tłumaczone są jako „nieszkodliwy, sprośny żart”. 

Podsumowanie

Projektując system compliance należy podjąć starania, aby każdy pracownik zachowywał się w sposób prawidłowy, zgodny z oczekiwaniami pracodawcy, wynikającymi m.in. w procedur wewnętrznych – tak właśnie działa kultura compliance. Ten schemat działania pracowników pomoże zapobiec nieprawidłowościom albo ujawnić te, które już wystąpiły i podjąć wobec nich środki zaradcze. O tym, czy kultura compliance wpisze się w codzienne zachowania pracowników, z dużym prawdopodobieństwem zadecyduje nie kompleksowość procedury i jej wyczerpująca merytorycznie treść, ale właśnie jej łatwość w odbiorze i użytkowaniu.

Jeśli zatem pracodawca posiada już kompleksowe regulacje compliance a jednocześnie ma poczucie, że budowanie kultury compliance wciąż wymaga pracy, warto sięgnąć po opisane wyżej narzędzia, które – angażując stosunkowo mały nakład pracy – mogą przynieść wymierne efekty.

Przypisy:

[1] Foreign Corrupt Practices Act.

[2] Art. 229 § 1 Kodeksu karnego.

[3] international-womens-day-2020.pdf (squarespace.com)

[4]
US – gdy seksisowski komentarz pochodzi od współpracownika na wyższym szczeblu, 53% procent respondentów czułaby się pewnie reagując na niego, a w przypadku, gdy pochodzi od współpracownika na niższym szczeblu 65%.
PL – gdy seksisowski komentarz pochodzi od współpracownika na wyższym szczeblu, 32% procent respondentów czułaby się pewnie reagując na niego, a w przypadku, gdy pochodzi od współpracownika na niższym szczeblu 36%.

 

Napisz do autora:

Magdalena Gutowska SPCG

Magdalena Gutowska

adwokat
Senior Associate

Approved Compliance Expert (ACE)
Approved Whistleblowing Officer

Fakultatywne elementy wewnętrznego systemu zgłaszania naruszeń

Fakultatywne elementy wewnętrznego systemu zgłaszania naruszeń

Czytaj: 4 min

Zgodnie z opublikowanym w lipcu 2022 r. projektem ustawy o ochronie osób zgłaszających naruszenia prawa (dalej: „projekt ustawy”), podmioty prywatne na których rzecz wykonuje lub świadczy pracę więcej niż 50 osób będą miały obowiązek wdrożenia wewnętrznej procedury zgłaszania naruszeń. Wdrażając wewnętrzną procedurę zgłaszania naruszeń prawa i podejmowania działań następczych, podmiot wdrażający ma możliwość uwzględnienia w niej pewnych elementów fakultatywnych.

Swoboda decyzyjna pozostawiona podmiotom wdrażającym determinuje konieczność przeprowadzenia analizy, które z możliwych elementów fakultatywnych będą miały korzystny wpływ na funkcjonowanie systemu zgłaszania nadużyć. W zależności od kultury organizacyjnej oraz ostatecznego kształtu stosowanych rozwiązań mogą one zaważyć na funkcjonowaniu wewnętrznego kanału zgłoszeń (zgłoszenia anonimowe), a także wpłynąć korzystnie na budowanie kultury compliance w organizacji i wspierać działanie przedsiębiorstwa (możliwość zgłoszenia naruszenia procedur wewnętrznych i standardów etycznych).

Dlatego też przy wdrażaniu poszczególnych rozwiązań wynikających z projektu ustawy, nie warto ograniczać się do wypełnienia „wariantu minimum”.

Możliwość zgłoszenia naruszenia procedur wewnętrznych

Projekt ustawy przewiduje katalog naruszeń prawa, które pracownik powinien móc zgłosić poprzez wewnętrzny system. W zbiorze określonym w art. 3 ust. 1 projektu ustawy umieszczono takie dziedziny prawa jak m.in. zamówienia publiczne, ochrona konsumentów, ochrona środowiska i ochrona prywatności i danych osobowych [1].

Na podstawie art. 3 ust. 2 projektu ustawy – tworząc wewnętrzny system zgłaszania naruszeń prawa – podmiot wdrażający może rozszerzyć zakres jego stosowania o możliwość zgłaszania naruszeń dotyczących regulacji wewnętrznych lub obowiązujących standardów etycznych [2].

Pomimo tego, że wprowadzenie możliwości zgłaszania naruszeń regulacji wewnętrznych jest fakultatywne, w mojej ocenie warto dokonać takiego rozszerzenia.

Po pierwsze bowiem, dla budowania kultury compliance w przedsiębiorstwie niezwykle istotne jest, aby nadać regulacjom wewnętrznym odpowiednią doniosłość i pokazać, że ich przestrzeganie jest ważne. Umożliwienie pracownikom zgłaszania naruszeń procedur wewnętrznych realizuje to założenie. W zakresie raportowania nieprawidłowości, takie rozwiązanie stawia regulacje wewnętrzne na jednym poziomie z przepisami powszechnie obowiązującego prawa. Pozostawienie procedur wewnętrznych poza zakresem potencjalnych zgłoszeń daje natomiast sygnał, że ich przestrzeganie jest dla przedsiębiorcy mniej istotne.

Po drugie, pracownicy nie zawsze będą w stanie rozpoznać, czy dane naruszenie, które zaobserwowali, stanowi naruszenie przepisów prawa, czy wyłącznie procedury wewnętrznej. W interesie pracodawcy natomiast jest, aby nie musieli się oni zastanawiać nad rozróżnieniem tych kwestii i odpowiednim zakwalifikowaniem danego zachowania. Dla zapewnienia efektywności funkcjonowania systemu zgłoszeń pracownicy powinni mieć możliwość zgłoszenia wszelkich sytuacji, w których upatrują „nieprawidłowość”. Natomiast jej zaszeregowanie do kategorii naruszeń prawa lub naruszeń procedur wewnętrznych powinno być zastrzeżone dla osób posiadających odpowiednie kompetencje. Co istotne, niekiedy naruszenie procedur wewnętrznych może bowiem wygenerować dla przedsiębiorcy ryzyka większe niż naruszenia prawa – szczególnie w obszarach reputacyjnych.

Po trzecie, sygnalizowany powyżej potencjalny brak wiedzy jak zaszeregować dane zdarzenie może odstraszać potencjalnych sygnalistów. Jeśli bowiem system zgłaszania nieprawidłowości będzie dotyczył (a przy tym i chronił) wyłącznie zgłaszających naruszenia prawa, to część z potencjalnych sygnalistów może nie zdecydować się na dokonanie zgłoszenia w obawie przed błędnym zaszeregowaniem zgłoszenia, a co za tym idzie, nieobjęciem zgłaszającego ochroną. W konsekwencji, zarówno po stronie osób zgłaszających, jak i organizacji takie rozwiązanie zwiększa efektywność funkcjonowania systemu zgłoszeń. Osoba raportująca jest bowiem zwolniona z obowiązku dokonywania wstępnej analizy rodzaju zgłoszenia, natomiast organizacja zwiększa zakres przedmiotowy kwestii objętych funkcją nadzorczą realizowaną przez system compliance.

Z tych względów, tworząc wewnętrzne procedury i system zgłaszania naruszeń, warto przewidzieć w nich możliwość zgłaszania naruszeń regulacji wewnętrznych i przyznać zgłaszającym takie naruszenia ochronę tożsamą do tej, która udzielana jest w przypadku zgłoszeń naruszenia prawa.

Zgłoszenia anonimowe

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii (dalej: „Dyrektywa”), której implementacją ma być projekt ustawy przewiduje swobodę państw członkowskich w podjęciu decyzji, czy podmioty będą miały obowiązek przyjmowania zgłoszeń anonimowych [3].

Anonimowość należy odróżnić od poufności zgłoszenia. O ile poufność stanowi w zasadzie standard funkcjonowania współczesnych systemów compliance i dotyczy ograniczenia kręgu osób, które mają dostęp do informacji na temat osoby dokonującej zgłoszenia, o tyle anonimowość zakłada całkowity brak możliwości identyfikacji osoby dokonującej zgłoszenie. W konsekwencji, umożliwienie dokonywania zgłoszeń anonimowych wymusza wdrożenie odpowiednich narzędzi w zakresie kanałów komunikacji (np. zastosowanie oprogramowania szyfrującego i usuwającego wszelkie dane, umożliwiające zidentyfikowanie osoby raportującej).

W projekcie ustawy, polski ustawodawca nie zdecydował się na zobowiązanie podmiotów do przyjmowania zgłoszeń anonimowych, a jedynie zapewnił, że osoby, które dokonają zgłoszenia anonimowego a następnie ujawnią swoją tożsamość (albo zostaną zidentyfikowane) będą podlegać ochronie wynikającej z projektowanej ustawy.

Takie rozwiązanie, choć spełniające wymogi Dyrektywy, powoduje, że w rzeczywistości bardzo duża część naruszeń może nigdy nie zostać zgłoszona. Z danych dostępnych w raportach na temat funkcjonowania systemów compliance w organizacjach wynika bowiem, że prawie 75% zgłoszeń, to zgłoszenia anonimowe [4]. Statystyka ta wynika głównie z faktu, że obawa przed działaniami odwetowymi może być dla pracowników paraliżująca.

Z tych względów, projektując procedurę zgłaszania naruszeń prawa i działań następczych, warto przewidzieć możliwość dokonywania anonimowych zgłoszeń i zapewnić odpowiednie narzędzia techniczne, które będą umożliwiały dokonywanie takich zgłoszeń. Projekt ustawy nie ogranicza takiej możliwości.

Należy bowiem mieć na względzie, że w toku postępowania wyjaśniającego anonimowy zgłaszający będzie mógł – w oparciu o zbudowane zaufanie – ujawnić swoją tożsamość. Można natomiast mieć pewność, że dla części zgłaszających podjęcie już na wstępie decyzji o ujawnieniu nieprawidłowości połączonym z ujawnieniem swojej tożsamości będzie stanowiło barierę nie do przejścia.

Przypisy:

[1] W katalogu tym nie znalazły się naruszenia z zakresu prawa pracy ani bezpieczeństwa i higieny pracy, przy czym należy mieć nadzieję, że ta kwestia zostanie zmieniona w toku dalszych prac nad projektem ustawy.

[2] W przypadku takiego rozszerzenia zakresu przedmiotowego dokonywanych zgłoszeń, nie będą miały do niego zastosowania rozdziały projektu ustawy dotyczące zgłoszeń zewnętrznych i ujawnienia publicznego.

[3] W zakresie, w którym taki obowiązek nie wynika z już obowiązujących przepisów tj. przepisów AML, prawa bankowego i ustawy o ofercie publicznej, które wprowadzają obowiązek ustanowienia anonimowych kanałów zgłaszania naruszeń.

[4] Dane za PwC: https://www.pwc.pl/pl/pdf/sygnalista-po-polsku-poradnik-pwc.pdf

 

Napisz do autora:

Magdalena Gutowska SPCG

Magdalena Gutowska

adwokat
Senior Associate

Approved Compliance Expert (ACE)
Approved Whistleblowing Officer

Przedsiębiorco, nie zwlekaj z wdrożeniem systemu compliance! Nowe regulacje mogą dotyczyć wkrótce również Ciebie

Przedsiębiorco, nie zwlekaj z wdrożeniem systemu compliance! Nowe regulacje mogą dotyczyć wkrótce również Ciebie

Czytaj: 6 min

Na początku lipca 2022 r. na stronie RCL opublikowano nowy projekt ustawy o ochronie osób zgłaszających naruszenia prawa (dalej: „Projekt ustawy” lub „Projekt”). Jest to już trzeci projekt ustawy implementującej Dyrektywę Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii (dalej: „Dyrektywa”). Z przebiegiem prac legislacyjnych oraz treścią projektu z uzasadnieniem można zapoznać się TUTAJ.

Wątpliwości, uwagi i wnioski zgłoszone wobec pierwszego i drugiego projektu zostały w części uwzględnione przez ustawodawcę (chociażby w odniesieniu do vacatio legis, które wydłużono z 14 dni do 2 miesięcy). Bardzo istotne były również uwagi skierowane wobec zakresu podmiotów na które ustawa nałoży obowiązek ustanowienia wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych.

Źródłem owej niejasności było brzmienie projektowanego art. 23 ust. 1 w zw. z art. 24 ust. 1 projektu ustawy który – zgodnie z projektem opublikowanym w kwietniu 2022 r. – przewidywał, że podmiot prawny na rzecz którego wykonuje pracę co najmniej 50 osób ustala wewnętrzną procedurę zgłaszania naruszeń prawa i podejmowania działań następczych.

Projekt ustawy opublikowany w dniu 7 lipca 2022 r. zawiera zmianę w tym zakresie i stanowi, że obowiązek ustalenia wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych spoczywa na podmiotach prawnych na rzecz których wykonuje lub świadczy pracę co najmniej 50 osób.

Wydaje się, że dokonując takiej zmiany ustawodawca chciał potwierdzić i przeciąć ewentualne wątpliwości co do tego, że, ustalając pułap zatrudnienia, do grona „osób wykonujących pracę” należy wliczać pracowników, których łączy z podmiotem umowa o pracę, jak również osoby, które z przedsiębiorcą łączy umowa zlecenia bądź też inne umowy cywilnoprawne.

Co warte podkreślenia, Projekt ustawy nie posługuje się w ogóle definicją „pracodawcy” (w tym nie odsyła do tej definicji zawartej w Kodeksie Pracy), przyjęto zaś nieznaną dotychczas w systemie prawa pracy definicję „podmiotu prawnego na rzecz którego wykonywana jest praca”.

W pierwszym projekcie ustawy art. 27 ust. 1 (odpowiadający art. 23 ust. 1 aktualnego projektu) odnosił się do pracodawcy, w rozumieniu Kodeksu Pracy, zatrudniającego co najmniej 50 pracowników. Wydaje się więc, że ustawodawca w drugim a wreszcie i w trzecim projekcie świadomie odszedł od wąskiego określania zakresu podmiotowego – ograniczającego się wyłącznie do podmiotów które zatrudniają co najmniej 50 osób w oparciu o umowę o pracę – na rzecz szerszego objęcia obowiązkiem również podmiotów, które są stroną umów zlecenia, a nawet umów B2B z co najmniej 50 osobami albo podmiotami.

Co należy jednak zauważyć – pomimo szeregu uwag w tym zakresie – ustawodawca nie zdecydował się na precyzyjne uregulowanie jakie formy zatrudnienia pozwalają na wliczenie danej osoby do poziomu zatrudnienia w oparciu o tą ustawę, w szczególności, czy są wśród nich również umowy o współpracę.

Uzasadnienie aktualnego Projektu ustawy nie daje odpowiedzi na tę wątpliwość – nie odnosi się bowiem ono zupełnie do sposobu ustalania poziomu zatrudnienia, jak również nie uzasadnia w żaden sposób zmian w treści tego przepisu w porównaniu do poprzednich wersji projektu ustawy.

Wątpliwości w dalszym ciągu budzi również to, czy do kategorii „osób wykonujących pracę” należy wliczać pracowników tymczasowych – bowiem i oni wykonują pracę na rzecz pracodawcy użytkownika, tyle, że jest to praca tymczasowa.

Opisywane w tym artykule niejasności sprowadzają się do jednego pytania: czy ustalając pułap zatrudnienia u podmiotu prywatnego na potrzeby określenia, czy ustawodawca nakłada na niego obowiązek wprowadzenia wewnętrznej procedury zgłaszania naruszeń, wliczamy:

  1. wyłącznie osoby zatrudnione na podstawie umowy o pracę regulowanej w Kodeksie pracy;
  2. osoby zatrudnione na podstawie umowy o pracę oraz inne osoby, których relacja z podmiotem odpowiada tej z umowy o pracę w tym m.in. zleceniobiorców;
  3. osoby współpracujące z podmiotem w oparciu o umowy B2B;
  4. pracowników tymczasowych świadczących pracę tymczasową na rzecz pracodawcy użytkownika (czy też korzystających z usług tzw. outsourcingu pracowniczego).

Interpretacja na podstawie Dyrektywy

Zwracając uwagę na fakt, że projekt ustawy służy implementacji Dyrektywy, to właśnie jej treść może posłużyć dla ustalenia, w jaki sposób należy ustalać poziom zatrudnienia. Dyrektywa [1] bowiem odnosi się do osób o statusie „pracowników” w rozumieniu art. 45 ust. 1 TFUE, czyli osób, które przez określony czas wykonują na rzecz innej osoby i pod jej kierownictwem określone świadczenia w zamian za wynagrodzenie [2].

Dlatego też do kategorii osób wykonujących pracę w rozumieniu art. 23 ust. 1 w zw. z art. 24 ust. 1 projektowanej ustawy należałoby wliczać również osoby łączące z danym podmiotem umowy zlecenia. Interpretacja płynąca z Dyrektywy umożliwiałaby w szczególnych przypadkach wliczanie do poziomu zatrudnienia nawet umowy o współpracę [3]. Choć na gruncie aktualnego Projektu wydaje się, że – formułując generalną zasadę – do tej kategorii nie należy wliczać samozatrudnionych.

Dla ustalenia statusu danej osoby w kontekście „wykonywania lub świadczenia przez nią pracy” powinien być bowiem brany pod uwagę charakter jej relacji i współpracy z podmiotem prywatnym, a nie formalnoprawna podstawa. Wskazana w Dyrektywie interpretacja odwołująca się do art. 45 ust. 1 TFUE pozwoli najpełniej zrealizować jej założenia.

Powyższe wątpliwości nie mają przy tym jedynie waloru ciekawostki naukowej czy też zagadnienia prawnego dla pasjonatów – sankcją za brak wprowadzenia procedury wewnętrznej zgłaszania naruszeń (zgodnie z nowym projektem ustawy) jest kara grzywny (która zgodnie z przepisami kodeksu karnego może wynieść obecnie do 1.080.000 zł).

Co ta niejasność oznacza w praktyce?

Według danych z 2020 roku [4] w branży niefinansowej w Polsce funkcjonowało:

  • 194.244 mikro przedsiębiorców;
  • 514 małych przedsiębiorców tj. zatrudniających mniej niż 50 pracowników [5];
  • 433 średnich przedsiębiorców tj. takich, którzy zatrudniają co najmniej 50 pracowników i mniej niż 250 pracowników [6];
  • 665 dużych przedsiębiorców.

Powyższe liczby oznaczają, że 14.433 średnich i 3.665 dużych przedsiębiorców w Polsce może mieć już pewność, że będzie musiało wprowadzić wewnętrzną procedurę zgłaszania naruszeń, natomiast prawie 50 tys. małych przedsiębiorców i ponad 2,1 mln mikro przedsiębiorców na tym etapie nie może jednoznacznie uznać, że taki obowiązek nie będzie na nich spoczywał.

Przynajmniej część z tych podmiotów, jeśli przyjąć zgodny z Dyrektywą sposób interpretacji zakresu podmiotowego projektu ustawy, będzie objęta wynikającym z projektu ustawy obowiązkiem z uwagi na konieczność wliczenia do poziomu zatrudnienia również osób z którymi zawarły umowy zlecenia.

Nie jest jednak tak, że dla średnich przedsiębiorców opisywany problem nie ma żadnego znaczenia. Te podmioty mogą bowiem przy szerszej wykładni pojęcia „podmiotu na rzecz którego wykonuje lub świadczy pracę” zostać zaliczone do kręgu podmiotów, które takich osób mają ponad 250. Dla podmiotów tych natomiast przewidziano inny – krótszy termin na wdrożenie wewnętrznej procedury zgłaszania naruszeń.

Zgodnie z Projektem ustawy, podmioty na rzecz których wykonuje lub świadczy pracę co najmniej 50 osób, a mniej niż 250, będą obowiązane do wdrożenia wewnętrznej procedury zgłaszania naruszeń do dnia 17 grudnia 2023 r. [7] Natomiast podmioty, na rzecz których wykonuje lub świadczy pracę co najmniej 250 osób będą miały na spełnienie tego obowiązku 2 miesiące od wejścia w życie ustawy (to jest efektywnie 4 miesiące od jej opublikowania, jako że projektowane vacatio legis ma wynosić 2 miesiące).

Na zakończenie warto przypomnieć również, że progu zatrudnienia 50 osób nie stosuje się do tych podmiotów, które prowadzą działalność w zakresie usług, produktów i rynków finansowych oraz zapobiegania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska, objętych zakresem stosowania aktów prawnych Unii Europejskiej wymienionych w części I.B i II załącznika do dyrektywy 2019/1937.

Podsumowanie

Podsumowując powyższe rozważania – dla ustalenia poziomu zatrudnienia i zaszeregowania podmiotu w kategorii:

  1. mniej niż 50 osób, które wykonują lub świadczą pracę – które nie mają obowiązku wprowadzania wewnętrznej procedury zgłaszania naruszeń;
  2. co najmniej 50 osób, a mniej niż 250 osób, które wykonują lub świadczą pracę – które będą miały obowiązek wprowadzania wewnętrznej procedury zgłaszania naruszeń w terminie do 17 grudnia 2023 r.;
  3. co najmniej 250 osób, które wykonują lub świadczą pracę – które będą miały obowiązek wprowadzenia wewnętrznej procedury zgłaszania naruszeń w terminie 4 miesięcy od dnia opublikowania ustawy;

należy wliczać osoby, które wiążą z podmiotem umowy o pracę, inne umowy cywilnoprawne w tym m.in. umowy zlecenia. Decydujące znaczenie ma bowiem charakter relacji a nie jej podstawa prawna. W odniesieniu do umów B2B lub umów o dzieło nie można na tym etapie prac nad projektem ustawy odpowiedzialnie stwierdzić, że osób które zawarły takie umowy nie należy lub należy wliczać ustalając poziom zatrudnienia – tu decydująca będzie naszym zdaniem ocena schematu funkcjonowania konkretnego podmiotu prawnego i konkretnej umowy.

Przypisy:

[1] Co prawda rozwinięcie to zostało wskazane w części określającej krąg potencjalnych sygnalistów, ale w mojej ocenie, znajduje ono zastosowanie również do innych postanowień Dyrektywy, które odwołują się do pojęcia pracownika.

[2] Taka definicja wynika również z bogatego orzecznictwa Trybunału Sprawiedliwości Unii Europejskiej, chociażby Wyrok TSUE z dnia 3 lipca 1986 r. w sprawie C-66/85 Deborah Lawrie-Blum przeciwko Land Baden-Württemberg.

[3] Wyrok TSUE z dnia 4 grudnia 2014 r. w sprawie C-413/13 FNV Kunsten Informatie en Media przeciwko Staat der Nederlanden.

[4] https://stat.gov.pl/obszary-tematyczne/podmioty-gospodarcze-wyniki-finansowe/przedsiebiorstwa-niefinansowe/dzialalnosc-przedsiebiorstw-niefinansowych-w-2020-roku,2,17.html

[5] i osiągających roczny obrót netto ze sprzedaży towarów, wyrobów i usług oraz z operacji finansowych nieprzekraczający równowartości w złotych 10 milionów euro, lub sumy aktywów jego bilansu sporządzonego na koniec jednego z tych lat nie przekroczyły równowartości w złotych 10 milionów euro

[6] i osiągają roczny obrót netto ze sprzedaży towarów, wyrobów i usług oraz z operacji finansowych nieprzekraczający równowartości w złotych 50 milionów euro, lub sumy aktywów ich bilansu sporządzonego na koniec jednego z tych lat nie przekroczyły równowartości w złotych 43 milionów euro

[7] Aktualne brzmienie projektu zawiera w tym miejscu omyłkę, odwołując się jedynie do wykonywania pracy – ten przepis nie został dostosowany do zmiany w art. 23 projektowanej ustawy.

 

Napisz do autorów:

Magdalena Gutowska SPCG

Magdalena Gutowska

adwokat
Senior Associate

Approved Compliance Expert (ACE)
Approved Whistleblowing Officer

Piotr Piotrowski

adwokat
Associate

System compliance w przedsiębiorstwie – dlaczego warto go wdrożyć i od czego należy zacząć

System compliance w przedsiębiorstwie – dlaczego warto go wdrożyć i od czego należy zacząć

Czytaj: 3 min

Zgodnie z raportem PwC [1] dotyczącym przestępczości gospodarczej w Polsce, prawie 1/2 spośród ankietowanych firm dotknęły nadużycia gospodarcze, z których w horyzoncie 24 miesięcy wyniknęły straty wyższe niż 400.000 zł. Ponad 1/3 badanych firm deklarowała straty wyższe niż 4 mln zł. Spośród firm, które dotknęły przestępstwa gospodarcze, ponad połowa wskazuje, że padła ofiarą korupcji oraz nadużyć księgowych.

Narzędziem służącym do zapobiegania wystąpieniu powyższych negatywnych zjawisk jest system compliance, który ma na celu zapewnienie działania przedsiębiorcy zgodnie z prawem i przyjętymi standardami, wykrywanie nieprawidłowości w tym zakresie i wdrażanie działań naprawczych. System ten służy również zapobieganiu stratom finansowym oraz wizerunkowym.

Korzyści wynikające z wdrożenia systemu compliance

  • zmniejszenie ryzyka finansowego, reputacyjnego i prawnego związanych z prowadzoną działalnością;
  • zapobieganie działaniom nieetycznym, bezprawnym, marnotrawstwu i nadużyciom;
  • usprawnienie efektywności zarządzania przedsiębiorstwem;
  • szybka identyfikacja nieprawidłowości zgłoszonych poprzez wewnętrzny kanał i możliwość wdrożenia działań naprawczych;
  • budowanie kultury etycznej firmy pozwalające zaangażować wszystkich pracowników w zapewnienie funkcjonowania przedsiębiorstwa zgodnie z prawem i zasadami etyki;
  • może stanowić przewagę nad konkurencją poprzez budowanie reputacji przedsiębiorcy jako podmiotu działającego etycznie i w oparciu o najwyższe standardy.

Dodatkowo warto podkreślić, że do końca 2023 r. każdy przedsiębiorca, na którego rzecz świadczy pracę więcej niż 50 osób będzie zobowiązany do wdrożenia systemu zgłaszania naruszeń prawa i ochrony sygnalistów. Wynika to z Dyrektywy o sygnalistach [2], która w Polsce czeka na implementację w formie ustawy.

Obowiązek wdrożenia systemu zgłaszania nadużyć ma zostać zrealizowany w dwóch terminach – do 17 grudnia 2023 r. obejmie on podmioty prywatne, na których rzecz wykonuje lub świadczy pracę co najmniej 50 a mniej niż 250 osób. Podmioty, w których poziom zatrudnienia wynosi co najmniej 250 osób wykonujących na ich rzecz pracę, będą miały na realizację tego obowiązku prawdopodobnie jedynie 4 miesiące [3] od opublikowania ustawy.

Czy – mając taką możliwość – warto czekać przez półtora roku z wdrożeniem procedury? W naszej ocenie – nie.

Dzięki procedurze zgłaszania nieprawidłowości przedsiębiorca zwiększa szansę uzyskania wiedzy i zarządzenia nieprawidłowościami. Alternatywą jest stan, w którym straty rosną, a zarząd spółki dowiaduje się o nadużyciach dopiero w momencie, gdy w firmie rozpoczynają się postępowania organów dochodzeniowych i kontrolnych. Taka, bierna postawa może mieć swoje skutki ekonomiczne, reputacyjne, a dodatkowo generować ciężar związany z prowadzeniem długotrwałych i nieprzyjemnych postępowań wyjaśniających. Budzi też wątpliwości z perspektywy standardu należytej staranności menadżerskiej.

Analizując korzyści płynące z wdrożenia wewnętrznego systemu zgłaszania naruszeń należy mieć również na uwadze, że pracownicy obserwujący nieprawidłowości dokonywanie przez współpracowników przy braku reakcji pracodawcy są sfrustrowani. Wpływa to na jakość i atmosferę w pracy. Wdrażając system zgłaszania naruszeń firma daje pracownikom możliwość zasygnalizowania zaobserwowanej nieprawidłowości, a sobie – zareagowania na nią. Compliance zakłada zatem, że pracownicy stają się współodpowiedzialni za budowanie etycznego środowiska pracy i współtworzenie biznesowego fair play.

Procedura zgłaszania nieprawidłowości może zostać wprowadzona jako samodzielny proces. W naszej ocenie przy okazji jej projektowania i wdrażania, warto jednak zastanowić się nad wdrożeniem kompleksowego systemu compliance.

Etapy wdrożenia systemu compliance w organizacji

ANALIZA RYZYK

Efektywne wdrożenie systemu compliance powinno zostać poprzedzone analizą ryzyk związanych z działalnością przedsiębiorstwa. Dzięki takiej analizie ustalane zostaną obszary i rodzaje ryzyk, które w nich występują.

PRZYJĘCIE PROCEDUR WEWNĘTRZNYCH

Odpowiednio przeprowadzona analiza ryzyk pozwoli na stworzenie (lub dostosowanie istniejących) procedur, które, z jednej strony, nie będą stanowiły przeszkody w prowadzeniu biznesu, ale będą efektywne i skuteczne z drugiej.

Procedury, które mogą wymagać wdrożenia w celu zmniejszenia ryzyka związanego z działalnością działu zakupów w firmie to – przykładowo – procedura antykorupcyjna, polityka przyjmowania i wręczania prezentów, polityka weryfikacji parterów biznesowych czy polityka zarządzania konfliktem interesów.

SZKOLENIA

Po wdrożeniu odpowiednio dobranego pakietu procedur i polityk, kolejnym elementem potrzebnym do prawidłowego funkcjonowania systemu compliance jest prowadzenie cyklicznych szkoleń. Ich celem powinno być zapewnienie, że pracownicy będą znać i rozumieć treść i znaczenie procedur, a także umieć je stosować w praktyce. W spółkach, które nie stosują jeszcze systemowego podejścia do compliance, na wstępnym etapie budowania systemu konieczne jest odwołanie się do podstawowych wartości, takich jak uczciwość i transparentność działania. Taki sygnał powinien iść „z góry”. W praktyce, najczęściej przyjmuje on formę osobistego zaangażowania zarządu i kluczowej kadry menadżerskiej w promocję compliance w firmie, w tym np. podpisanie kodeksu etyki (tzw. tone from the top).

AKTUALIZACJA I WERYFIKACJA DZIAŁANIA SYSTEMU

System compliance – po jego wdrożeniu – wymaga aktualizacji i weryfikacji prawidłowości jego działania. Jest to bowiem obszar, który potrzebuje ciągłego doskonalenia chociażby z uwagi na zmieniające się otoczenie prawne. Konieczność wprowadzenia zmian w procedurach może wynikać także ze specyfiki nieprawidłowości występujących w organizacji, o których przedsiębiorca będzie miał szansę się dowiedzieć za pomocą systemu zgłaszania nieprawidłowości. Na skutek zgłoszenia nieprawidłowości przez pracownika, po przeprowadzeniu postępowania wyjaśniającego, wśród rekomendacji może pojawić się konieczność zmiany albo uszczelnienia procedury w danym obszarze.

Przypisy:

[1] Global Economic Crime Survey 2020 Polska edycja, https://www.pwc.pl/pl/media/2020/2020-03-05-badanie-przestepczosci-gospodarczej-2020.html

[2] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii

[3] Zgodnie z obecnie opublikowanym projektem ustawy na realizację obowiązku podmioty te będą miały 2 miesiące, przy czym vacatio legis ma wynosić 2 miesiące (dane z lipca 2022 r.).

 

Napisz do autora:

Magdalena Gutowska SPCG

Magdalena Gutowska

adwokat
Senior Associate

Approved Compliance Expert (ACE)
Approved Whistleblowing Officer

Pin It on Pinterest