Sygnalista – co z polską ustawą? Czy 2023 będzie rokiem sygnalistów i compliance?
Dwa projekty ustaw mogą wkrótce wpłynąć na zarządzanie większymi firmami. Pierwszy wprowadzi obowiązki w zakresie tworzenia wewnętrznych kanałów zgłoszeniowych i ochrony sygnalistów. Drugi uczyni posiadanie efektywnych systemów compliance nakazem chwili.
Kim jest sygnalista?
Sygnalista to osoba, która działając w dobrej wierze, zgłasza wyznaczonym kanałem informacje dotyczące działań godzących w interes publiczny lub w interes pracodawcy.Badania ACFE (Association of Certified Fraud Examiners) dotyczące nadużyć w korporacjach wskazują, że sygnaliści są najlepszym źródłem informacji o nadużyciach wewnętrznych. Lepszym niż audyt, kontrola i przełożeni razem wzięci. (Patrz diagram). Dzięki nim najszybciej można przerwać nieuczciwe praktyki i ograniczyć straty ponoszone przez firmę.
Unijna Dyrektywa 2019/1937 zobowiązała państwa członkowskie do wprowadzenia ustawowej ochrony sygnalistów. Przedsiębiorstwa i urzędy będą zobowiązane do wprowadzenia wewnętrznych kanałów zgłoszeniowych. W przypadku spółek taki obowiązek będzie dotyczył w pierwszej kolejności podmiotów zatrudniających powyżej 250 osób, a od 2023 roku – powyżej 50 osób.
Dyrektywa powinna zostać wdrożona do 17 grudnia 2021 roku, ale… nie wyrobiliśmy się w terminie.
Obecnie projekt ustawy ochronie sygnalistów jest procedowany na szczeblu rządowym. Potem praca w parlamencie i podpis prezydenta.
Wiele firm jednak nie czeka na przepisy ustawowe. Kanały zgłoszeń wewnętrznych można przecież wprowadzić samodzielnie. Skoro w ten sposób, tanim kosztem, można ograniczyć straty wywoływane przez nieuczciwych managerów i pracowników – to na co czekać?
(Dodajmy, że w niektórych sektorach, np. finansowym, jest to już wymogiem prawnym).
Gdy przepisy o sygnalistach i kanałach zgłoszeniowych wejdą w życie – można się spodziewać gorączki na miarę RODO. Ci, którzy pytają „czy to już obowiązuje”, będą gorączkowo szukali rozwiązań. Ceny usług wdrożeniowych wystrzelą w górę.
Ci, którzy nie czekają na ostatnią chwilę – będą więc mieli dodatkowy bonus. Mniej stresu i niższe koszty wdrożenia. Po wejściu ustawy w życie skorygują na spokojnie stosowane już rozwiązania.
Czas compliance
Compliance to angielski termin oznaczający zgodność.
Jest też używany skrótowo na oznaczenie programów zgodności lub systemów compliance. Są to systemy zarządzania, które mają zapewnić zgodność działania firmy z przepisami prawa, branżowymi standardami i zasadami etyki. (Ich analogiem są np. systemy zarządzania jakością, które mają zapewnić odpowiednią jakość wytwarzanych produktów lub świadczonych usług).
Compliance przyszedł do Polski z Zachodu. Jego popularność w zachodnich korporacjach wynika z uwarunkowań prawnych.
W wiodących krajach rozwiniętych funkcjonują mechanizmy odpowiedzialności korporacyjnej za korupcję i łamanie innych przepisów prawa. Spółki mogą płacić kary sięgające nawet miliardów dolarów lub euro za przestępstwa popełniane przez swoich managerów, pracowników i zewnętrznych przedstawicieli. Także, przez lokalnych, np. polskich, partnerów biznesowych.
Po co wdrażać system compliance?
Posiadanie systemu compliance pozwala złagodzić karę, a nawet jej uniknąć. Pod warunkiem, że system jest wdrożony rzetelnie. Że ogranicza ryzyko i zapobiega popełnianiu przestępstw, na których korzysta spółka. Że zarząd nie godzi się, ani nie przymyka oczu na nielegalne praktyki. Wtedy popełnienie przestępstwa można potraktować jako „wypadek przy pracy”, bo wiadomo, że żaden system nie jest skuteczny w 100%.
W konsekwencji wiele polskich firm wdraża systemy antykorupcyjne lub compliance na życzenie swoich zagranicznych partnerów biznesowych. Chronią się oni w ten sposób przed odpowiedzialnością w swoich krajach.
Ustawa o odpowiedzialności podmiotów zbiorowych w Polsce
W Polsce także funkcjonuje ustawa o odpowiedzialności podmiotów zbiorowych. Ale w praktyce działa bardzo słabo. Przykładowo, w 2021 roku skazano jedynie 9 podmiotów.
Jedną z przyczyn nieskuteczności jest to, że aby ukarać spółkę trzeba najpierw skazać konkretne osoby fizyczne. Co w polskich warunkach trwa latami. A potem prokuratorowi już się nie chce wracać drugi raz do tej samej sprawy.
Standardem w krajach rozwiniętych jest prowadzenie dochodzenia wobec spółki razem z dochodzeniem w sprawie osób fizycznych. Takie uregulowania przynosi też rządowy projekt nowelizacji ustawy o odpowiedzialności podmiotów zbiorowych.
Kto będzie odpowiadał za czyny przestępcze zarządu, menedżerów?
Spółka ma odpowiadać za przestępcze czyny swojego zarządu i rady nadzorczej, ale także za czyny swoich menedżerów, pracowników i zewnętrznych reprezentantów. Jeżeli odniosła lub mogła odnieść z nich korzyść. Przyczyną nałożenia kary może być:
- wina w wyborze (niewłaściwy sposób powołania osób popełniających przestępstwo),
- wina w nadzorze (niewłaściwy sposób nadzoru nad ich działaniami) i
- wina w organizacji (wadliwy sposób zarządzania spółką, który umożliwił popełnienie przestępstwa).
Podobnie jak w krajach rozwiniętych, wykazanie, że spółka wdrożyła rzetelny system zgodności (compliance) będzie ograniczać lub uwalniać od kary. A same kary finansowe zostaną podniesione do 50 mln złotych lub 3% obrotu.
Aktualna wersja rządowego projektu ustawy ogranicza nowe przepisy do dużych przedsiębiorstw, zatrudniających powyżej 500 osób lub o obrotach powyżej 100 mln euro.
Kiedy projekty wejdą w życie?
Aktualnie projekty są na etapie rządowego procesu legislacyjnego. Aby je uchwalić, rząd powinien przyjąć projekt ostateczny i skierować do parlamentu. W parlamencie mamy etap sejmowy, potem senacki, a czasami jeszcze raz sejmowy.
Ze względu na tegoroczne wybory parlamentarne – obecny rok legislacyjny jest krótszy. Po skierowaniu do sejmu, przepisy powinny zostać uchwalone do końca października.
Czy rząd i parlament zdążą? Są na to ciągle duże szanse.
Jeżeli nie – uchwalenie przepisów opóźni się przynajmniej o kolejny rok. Bowiem zgodnie z tzw. zasadą dyskontynuacji – projekty ustaw nie uchwalone przez parlament do końca kadencji „przepadają”. W nowej kadencji rząd musi je wnieść jeszcze raz.
Z drugiej strony – systemy zgłoszeniowe i programy compliance przynoszą firmie wymierne korzyści także bez tych ustaw. Jeśli spółka jeszcze ich nie posiada – nie trzeba czekać z wdrożeniem na przepisy prawne.
Autor artykułu:
Ekspert Polskiego Centrum Akredytacji (ISO 37001 – Systemy zarządzania działaniami antykorupcyjnymi), członek Zarządu Transparency International Polska. Praktyk – tworzył i kierował komórkami ds. zapobiegania korupcji w różnych organizacjach, wiele lat pełnił funkcję pełnomocnika antykorupcyjnego w MON i MSZ. Ekspert programu NATO Building Integrity in Defence. Autor procedur antykorupcyjnych dla podmiotów z różnych sektorów: samorządowego, rządowego, prywatnego. Opracował standardy etyki i postępowania biznesowego dla pracowników wielu organizacji. Wdrażał systemy sygnalizowania i ochrony sygnalistów w największych instytucjach i w biznesie prywatnym.
Dzieli się wiedzą w zakresie sposobów ograniczania ryzyka zjawisk korupcyjnych w firmach i organizacjach, unikania zagrożeń wynikających z możliwości świadomego lub nieświadomego wejścia w relacje korupcyjne.
Prowadzi szkolenia dla zarządów, menedżerów i pracowników w zakresie ograniczania ryzyka zjawisk korupcyjnych w firmie. Uczy szefów i pracowników jak w praktyce asertywnie reagować na sytuacje korupcjogenne i korupcyjne.
Autor i współautor szeregu publikacji z zakresu zapobiegania korupcji „Świadomość ryzyka korupcji i zmowy przetargowej w zamówieniach publicznych”, „Konflikt interesów w zamówieniach publicznych”.
Szkolimy i wspieramy
OSiI Effect oferuje szkolenia online oraz stacjonarne dotyczące:
- wdrożenia kanałów zgłoszeniowych i mechanizmów ochrony sygnalistów,
- wdrożenia systemów compliance z wykorzystaniem normy ISO 37301,
- wdrożenia systemów antykorupcyjnych z wykorzystaniem normy ISO 37001.
