Nowe zasady działania rady nadzorczej po nowelizacji KSH

Zgodnie z nowelizacją Kodeksu Spółek Handlowych, pracami rady nadzorczej będzie kierować przewodniczący i w ramach nowelizacji dojdzie do dopracowania jego obowiązków. Przede wszystkim przewodniczący rady nadzorczej będzie zobowiązany do tego, aby w sposób należyty organizować pracę  organu, a w szczególności zwoływać posiedzenia.

Skoro ustawodawca na przewodniczącego nakłada takie obowiązki to tym samym spółka będzie mogła przewodniczącego rozliczyć z nienależytego wypełniania obowiązków.

Ciekawym też rozwiązaniem proponowanym przez ustawodawcę jest możliwość przyznawania określonych uprawnień związanych z organizacją sposobu wykonywania czynności przez radę nadzorczą również innym członkom rady, jednakże taka zmiana (delegowanie uprawnień) musi nastąpić na poziomie aż dokumentów korporacyjnych, jakim jest umowa bądź statut spółki.

W nowelizacji Państwo odnajdziecie też nowy dokument, jakim jest zaproszenie na posiedzenie rady nadzorczej.

W dotychczasowych przepisach nie ma takiego wymagania – jedynym wymaganiem jest prawidłowe zaproszenie wszystkich członków rady. A więc, zgodnie z nowelizacją, członków rady zwołuje się poprzez zaproszenie. Dodatkowo, w zaproszeniu należy oznaczyć dzień, godzinę, miejsce posiedzenia, a również proponowany porządek obrad.

Sama instytucja zaproszenia budzi już bardzo dużo wątpliwości w zakresie możliwości odbywania przez rady nadzorcze “wirtualnego posiedzenia” , czyli sytuacji, kiedy wszyscy członkowie rady są online i nie ma faktycznego miejsca posiedzenia.

Ponadto umowa spółki bądź statut spółki, zgodnie z nowelizacją, mogą również przewidzieć sposób zwołania posiedzenia rady nadzorczej, jak również minimalny termin na wysyłanie zaproszeń.

Wśród istotnych zmian w zakresie funkcjonowania rady należałoby jeszcze zwrócić uwagę na dwa aspekty:

  • przede wszystkim możliwość podejmowania podczas posiedzenia uchwał przez radę nadzorczą w zakresie nie objętym porządkiem obrad w sytuacji, w której żaden z członków rady na nie sprzeciwi się zmianie porządku obrad. O tyle ten przepis jest dość kontrowersyjny, że z jego treści nie wynika obowiązek, aby na posiedzeniu uczestniczy o 100% członków rady, a zgodnie z aktualnymi wymaganiami KSH wystarczy 50% uczestników.
  • Dodatkowo, po nowelizacji, również rada nadzorcza będzie mogła odbywać posiedzenia bez formalnego zwołania, jednakże pod warunkiem, że 100% członków wyrazi zgodę na dany zakres posiedzenia.

Tym samym należy wskazać, że planowana nowelizacja w sposób istotny ingeruje w funkcjonowanie rady nadzorczej.

W ramach Forum omówimy jeszcze wiele innych zagadnień niezwiązanych bezpośrednio z techniczną stroną posiedzenia, ale z merytorycznymi uwarunkowaniami funkcjonowania rady nadzorczej, a przede wszystkim z jej kompetencjami, gdyż nowelizacja kładzie bardzo duży nacisk na przełamanie bariery informacyjnej pomiędzy zarządem a radą nadzorczą. Pojawiają się też nowe obowiązki zarządu wobec rady nadzorczej oraz nowe kompetencje rady nadzorczej wobec pracowników spółki w bardzo szerokim zakresie. Dlatego konferencja KSH powinna być państwa nieodłącznym punktem w poznaniu wszelkich zmian, obowiązków i nowelizacji. 

Zmiany w Kodeksie Spółek Handlowych 2021

Przyjęte niedawno przez Rząd, a znajdujące się obecnie na etapie prac parlamentarnych, największe jak do tej pory zmiany w Kodeksie Spółek Handlowych – opierają się na trzech filarach.

Podczas XII Forum Biura Zarządu, 26 i 27 października 2021, będziemy rozmawiać szczegółowo między innymi o tych zmianach z ekspertami współtworzącymi nowy KSH w ramach prac Komisji ds. Reformy Nadzoru Właścicielskiego przy Ministerstwie Aktywów Państwowych. Jednym z nich będzie dr Radosław L. Kwaśnicki, partner w kancelarii RKKW Kwaśnicki, Wróbel i Partnerzy.

Radosław L. Kwaśnicki

Najbardziej doniosła, największa systemowo oraz liczbą przepisów zmiana, to wprowadzenie do polskiego systemu prawnego prawa grup spółek, zwanego dotychczas – często potocznie takie określenie dalej występuje – prawem holdingowym. Najbardziej ogólnie, przepisy te wprowadzają legalną możliwość, zapisaną w ustawie możliwość działania grupy spółek w oparciu o interes całej grupy.

To tak naprawdę oznacza, że spółki zależne – córki, wnuczki, prawnuczki, przyjmując tę retorykę rodzinną, mogą legalnie działając w interesie całej grupy podejmować działania, które z ich punktu widzenia (partykularnego punktu widzenia takich odrębnych księstewek) nie muszą być dla nich korzystne.

To ma bardzo duże znaczenie jeśli chodzi legalność takich działań, a zarazem o odpowiedzialność menedżerów spółek zależnych – członków zarządu i rady nadzorczej –  jeżeli w sposób legalny, określony przepisami, będą działać w interesie całej grupy spółek w sytuacji, kiedy nie będzie to korzystne dla spółki, którą zarządzają bądź nadzorują. A więc prawo grup spółek pierwszy filar tej nowelizacji.

Drugim filarem nowelizacji jest nowe podejście do instytucji nadzoru w spółce kapitałowej.

Skąd konieczność zmian? Retoryczne to pytanie, mając na względzie trudne sytuacje czy wręcz afery w ostatnich latach, zarówno w Polsce jak i też te mające miejsce za granicą. Choćby niemiecka sprawa Wirecard, gdzie zarówno akcjonariusze mniejszościowi, jak też obligatariusze straci pieniądze wskutek nieetycznych, nielegalnych działań menadżerów.

Pojawia się wtedy pytanie: gdzie była rada nadzorcza? No właśnie, osoby pełniące funkcję w takich sytuacjach niekiedy odpowiadają

– No przecież my o niczym nie wiedzieliśmy.

Dlaczego nie wiedzieliście?

No bo nie mieliśmy dostępu do informacji, nie wiedzieliśmy o co pytać.

Dlatego uznaliśmy, że rada nadzorcza powinna realnie na bieżąco nadzorować spółkę, a nie tylko być kontrolerem zarządu, to znaczy organem, który post factum bada, czy dana czynność jest dla spółki korzystna czy nie.

Dlatego wprowadzamy instrumenty powodujące, że ten nadzór, taka współpraca staje się bardziej partnerska a mniej kontrolująca na przykład możliwość a właściwie obowiązek zarządu bieżącego informowania rady nadzorczej o najważniejszych okolicznościach dotyczących spółki.

Trzecim istotnym filarem zmian to dookreślenie, można powiedzieć „uszczelnianie”, unowocześnienie pewnych regulacji technicznych dotyczących działań organów spółki, ale przede wszystkim wprowadzenie zasady business judgement rule do polskiego systemu prawnego.

W sposób najbardziej ogólny można powiedzieć, że wprowadzenie tej normy prawnej przyniesie możliwość powołania się, w przypadku jakichś zarzutów, w związku z sytuacją która dla spółki na koniec dnia okazała się niekorzystna, wystarczy wówczas wskazać, że działało się wówczas w najlepszej wierze, w oparciu dostępną wiedzę i tam, gdzie było to potrzebne: o opinie i analizy, a cóż – błąd może popełnić każdy.

Określona czynność czy umowa wcale nie musi na koniec dnia być dla spółki korzystna. Ważne, że była starannie przygotowana, z odpowiednim rozeznaniem ekonomicznych, prawnym, w zakresie wiedzy, która była do tego potrzebna.

To tak bardzo ogólnie o tym projekcie zmiany w Kodeksie Spółek Handlowych. Myślę, że mając na względzie okres wakacyjny, który się już kończy, i rozpoczęcie prac parlamentarnych warto na bieżąco je śledzić, także właśnie w kontekście tej dużej zmiany na gruncie prawa spółek, prawa grup spółek, holdingów i innych regulacji dotyczących organów spółek można założyć, że te przepisy niedługo – w tej lub zbliżonej formie – mogą wejść do polskiego porządku prawnego.

Dlatego warto je śledzić. Warto również wziąć udział w wydarzeniu, jakim jest konferencja KSH, na którą serdecznie Państwa zapraszam.

Zachowanie poufności, czyli umowa NDA

Umowa poufności, czyli inaczej NDA, to dokument stosowany w wielu przedsiębiorstwach. Co ma na celu stosowanie umowy poufności, kiedy się ją stosuje i jakie mogą być skutki nieprzestrzegania umowy poufności?

Umowa poufności – w jakich sytuacjach jest zawierana?

Umowę poufności (NDA) zazwyczaj zawiera się w każdej sytuacji, w której istnieje konieczność ochrony danych i cennych informacji firmy, czy kontrahenta. Jest to zabezpieczenie interesów i dokument umożliwiający wyciągnięcie ewentualnych konsekwencji w przyszłości za naruszenie umowy. Bez wątpienia umowę o zachowaniu poufności warto zawrzeć z:

  • kontrahentami, z którymi prowadzimy negocjacje,
  • potencjalnym inwestorem,
  • firmami, które świadczą usługi zewnętrzne,
  • pracownikami, zleceniobiorcami, osobami współpracującymi.

Co ma na celu zawarcie umowy NDA?

Przede wszystkim umowa poufności ma zabezpieczyć interesy firmy lub przedsiębiorstwa. Wynika to z tego, że są to cenne informacje, których ujawnienie mogłoby negatywnie wpłynąć na interes firmy, czy jej funkcjonowanie, bo np. zostałyby wykorzystane przez konkurencję (know-how). Dla każdej firmy statut poufności informacji może być inny. W jednych będzie to know-how i specyficzne metody pracy, a w drugich np. proces wytwarzania produkty, jego skład. W jeszcze innych może to być umowa poufności dotycząca danych kontrahentów, informacji finansowych przedsiębiorstwa w tym również wynagrodzenie pracownicze. Najważniejszym elementem umowy NDA jest precyzyjne określenie w jej treści i wskazanie, jakie informacje są poufne. Warto tutaj dodać, że konstruując umowę, można się również odnieść do art. 11 ust.2 o zwalczaniu nieuczciwej konkurencji.

Zapamiętaj!

Zobowiązanie do zachowania poufności nie dotyczy informacji powszechnie znanych, dostępnych dla każdego, bądź uprzednio znanych osobie, z którą zawieramy umowę.

Ile trwa obowiązek zachowania poufności?

Czas trwania umowy, a także zachowania poufności po rozwiązaniu umowy określony jest przez obie strony umowy. W każdej umowie musisz znaleźć się dokładna informacja, w jakim czasie strona zobowiązana jest do zachowania poufności. Podczas trwania współpracy zachowanie poufności dotyczy całego okresu trwania współpracy, a po ustaniu współpracy okres zależny jest od danego przedsiębiorstwa i jego profilu. Zazwyczaj jednak zachowanie poufności po rozwiązaniu umowy określane jest na minimum rok, a najczęściej są to dwa lub 3 lata.

Skutki naruszenia zobowiązania do poufności

Każda umowa o zachowaniu poufności powinna zostać skonstruowana w sposób zrozumiały, a także precyzyjnie określający, czym będzie naruszenie zasad poufności, jakie działania będą rozumiane jako naruszenie umowy, a także jakie konsekwencje czekają osobę, która dopuścił się naruszenia zasad umowy.

Najczęściej działania te opisane są w odniesieniu do ustawy o zwalczaniu nieuczciwej konkurencji. Między innymi działania niedozwolone to bezprawne ujawnienie, wykorzystanie lub pozyskanie informacji, które stanowią tajemnice przedsiębiorstwa. Ponadto może być to również wykorzystywany know-how u przedsiębiorstwa na jego niekorzyść.

Najczęściej stosowanym skutkiem wynikającym z naruszenia umowy o poufności jest po prostu kara finansowa. Jest to tak zwana kara umowna, której treść musi zostać zawsze zawarta w każdej umowie. Ten sposób zabezpiecza przedsiębiorstwo na wypadek złamania warunków umowy. Ponadto jedną z konsekwencji jest również rozwiązanie umowy z takim kontrahentem w trybie natychmiastowym, bez konsekwencji dla przedsiębiorstwa, czyli bez konieczności okresu wypowiedzenia. Należy pamiętać, że taki zapis również musi się pojawić w każdej umowie.

Nowelizacja Kodeksu Spółek Handlowych

Planowana nowelizacja Kodeksu Spółek Handlowych składa się z dwóch zasadniczych części: pierwsza wprowadza tzw. prawo korporacyjne do polskiego porządku prawnego, druga zaś zawiera zmianę przepisów wpływających na funkcjonowanie istniejących spółek kapitałowych.

Skutkiem nowelizacji będzie nie tylko konieczność stworzenia nowych dokumentów korporacyjnych, lecz również zmiany już istniejących (np. regulaminu zarządu).

Nowe przepisy wprowadzają definicję grupy spółek rozumianej jako spółkę dominującą i spółkę lub spółki od niej zależne, kierujące się – zgodnie z umową albo statutem każdej spółki zależnej – wspólną strategią gospodarczą (interes grupy spółek), umożliwiającą spółce dominującej sprawowanie jednolitego kierownictwa nad spółką albo spółkami zależnymi.

Jednym z istotnych elementów nowelizacji jest wprowadzenie możliwości wydania wiążącego polecenia dotyczącego prowadzenia spraw spółki przez spółkę dominującą. Ustawodawca określił nawet formę wiążącego polecenia: „Spółka dominująca wydaje wiążące polecenie, w postaci pisemnej, dokumentowej albo elektronicznej.” Z powyższego wynika, że pierwsze wydanie wiążącego polecenia zostało sformalizowane i nie może przyjąć postaci ustnej.

Na gruncie przytoczonego rozwiązania powstaje wiele pytań praktycznych:

  • Czy spółka zależna zawsze jest zobowiązana wykonać wiążące polecenie?
  • Czy członkowie zarządu spółki zależnej zostają zwolnieni z odpowiedzialności za skutki wykonania wiążącego polecenia?
  • Czy organy spółki dominującej ponoszą odpowiedzialność za wydane wiążące polecenie?
  • Do kogo swoje roszczenia mogą kierować wierzyciele – do spółki dominującej czy tylko do spółki zależnej?

Nowelizacja w sposób istotny zmienia dotychczasowy ład prawny. Przytoczone pytania są tylko niewielką częścią wątpliwości, które powstają na gruncie nowych przepisów. Udzielenie odpowiedzi na większość pytań wymaga pogłębionej analizy prawnej.

Nowelizacja Kodeksu Spółek Handlowych rozszerza uprawnienia spółki dominującej wobec spółki zależnej (m.in. przeglądanie ksiąg i dokumentów oraz żądanie udzielenia informacji). Zmienia się zakres uprawnień i obowiązków rady nadzorczej, a tym samym również zakres odpowiedzialności członków rady nadzorczej. Proponowane jest wprowadzenie odpowiedzialności spółki dominującej wobec wspólników i akcjonariuszy spółki zależnej w określonych sytuacjach.

Nowe przepisy zmieniają również wiele istotnych praktyk w spółkach kapitałowych już istniejących. Wśród najważniejszych zmian należy wymienić: nowy sposób liczenia kadencji, obowiązki i uprawienia byłego członka zarządu, obowiązek protokołowania posiedzeń w spółkach zo.o., wprowadzenie kryterium staranności wynikającej z zawodowego charakteru działania członka zarządu i członka rady nadzorczej, zakaz ujawniania tajemnic spółki po wygaśnięciu mandatu, zmiana zakresu obowiązków i uprawnień rady nadzorczej, nowe obowiązki zarządu wobec rady nadzorczej, powstanie komitetów rady nadzorczej oraz możliwość powołania doradcy rady nadzorczej, itd.

Znowelizowany kodeks spółek handlowy powinien zacząć obowiązywać w ciągu trzech miesięcy od dnia ogłoszenia, z tym że część przepisów wejdzie w życie w dniu 1 marca 2021 r., nieliczne zaś w dniu 1 kwietnia 2022 r.

Jakie zmiany wejdą wraz z nowym Prawem Zamówień Publicznych od 1 stycznia 2021?

Prawo Zamówień Publicznych jest jedną z najistotniejszych regulacji dotyczących wydatkowania środków publicznych. Każdego roku w trybach ustawowych udzielane są zamówienia o łącznej wartości kilkuset miliardów zł.

Rok 2021 przynosi nam ogromną zmianę, wchodzi bowiem w życie zupełnie nowa ustawa Prawo Zamówień Publicznych. Czerpie ona pełnymi garściami z dotychczasowego dorobku PZP, jednakże liczba zmian w ujęciu ilościowym jest wręcz porażająca. Osoby zawodowo zajmujące się tą tematyką mają bardzo różne opinie na temat zakresu zmian. Z jednej strony mamy bowiem stanowiska, że jest to zupełna rewolucja i obraz zamówień publicznych zmieni się diametralnie, z drugiej strony opinie, że zmiany nie ingerują aż tak bardzo w dotychczasowy dorobek prawny, doktrynalny oraz orzeczniczy i jest to w zasadzie nowelizacja starych przepisów poprzez uchwalenie kolejnej ustawy.

Niezależnie od powyższych ocen trzeba sobie odpowiedzieć na jeszcze jedno bardzo ważne pytanie:  jak będzie się kształtował system po olbrzymiej ilości niewielkich zmian, często w postaci jednego słowa. Jeżeli cały przepis został dosłownie przeniesiony do nowej ustawy, ale zmianie uległo jedno słowo. Przykładowo do tej pory Zamawiający informował o swoich planach i oczekiwaniach (dzisiejszy art. 31a) a od stycznia 2021 będzie informował o swoich planach i wymaganiach (nowy art. 84). Jaki obraz wyłoni się spośród dziesiątek (a może i setek) takich drobnych zmian. Czy jest wśród tych zmian takie przysłowiowe już „lub czasopisma”? Niekoniecznie celowe, ale podstawy prawa zakładają, że jeśli zmienia się słowo w ustawie, to musi mieć ono inny zakres znaczeniowy. Jak to wpłynie na stabilność orzecznictwa?

Celem Nowego PZP jest zwiększenie konkurencyjności przetargów, zwiększenie aktywności podmiotów składających oferty, promocja małych i średnich przedsiębiorców a także lepsza efektywność wydatkowania pieniędzy publicznych.

Już sam „spis treści” nowej ustawy pokazuje ogromne rozdrobnienie regulacji, poprzez uszczegółowienie jej treści, wygląda ono bowiem w sposób następujący:

  • DZIAŁ I Przepisy ogólne
  • DZIAŁ II Postępowanie o udzielenie zamówienia klasycznego o wartości równiej lub przekraczającej progi unijne
  • DZIAŁ III Postępowanie o udzielenie zamówienia klasycznego o wartości mniejszej niż progi unijne
  • DZIAŁ IV Szczególne instrumenty i procedury udzielania zamówień
  • DZIAŁ V Zamówienia sektorowe
  • DZIAŁ VI Zamówienia w dziedzinach obronności i bezpieczeństwa
  • DZIAŁ VII Umowa w sprawie zamówienia publicznego i jej wykonanie
  • DZIAŁ VIII Organy właściwe w sprawach zamówień
  • DZIAŁ IX Środki ochrony prawnej
  • DZIAŁ X Pozasądowe rozwiązywanie sporów
  • DZIAŁ XI Kontrola udzielania zamówień publicznych
  • DZIAŁ XII Przepisy o karach pieniężnych
  • DZIAŁ XIII Przepis końcowy

Co ciekawe, jednym z argumentów dla takiego rozdrobnienia był postulat większej czytelności przepisów, tak aby łatwiej było je zrozumieć i się w nich odnaleźć.

Odnajdujemy tam jednak przykładowo takie regulacje:

Art. 395 ust. 1  Do zamówień w dziedzinach obronności i bezpieczeństwa: stosuje się przepisy:

 działu II:

– z wyjątkiem art. 83, art. 87 ust. 2, art. 89, art. 91 ust. 2, art. 92, art. 94, art. 97 ust. 10, art. 100–  102, art. 110 ust. 2 i 3, art. 115 ust. 2, art. 125 ust. 2, 3 i 6, art. 126 ust. 1 i 2, art. 127, art. 222 ust. 2– 5, art. 245 ust. 6 i art. 262,

– rozdziału 3, z wyjątkiem art. 129 i art. 130 ust. 2, chyba, że przepisy niniejszego działu stanowią inaczej, działu IV rozdziału 1, z wyjątkiem art. 311 ust. 1 i 3;

 nie stosuje się przepisów art. 21–23, art. 72 ust. 1 pkt 5, art. 78 ust. 4, art. 442 ust. 1 i 2, art. 443, art. 446 i art. 448.

Osobiście mam nieco inne rozumienie pojęcia czytelności regulacji. Odnalezienie powiązań pomiędzy tymi wyłączeniami to jednak tylko jedna strona medalu. Trzeba pamiętać o tych regulacjach, które nie zostały wyłączone – a być może powinny. Nie można również ignorować tych licznych zmian w pojedynczych artykułach.

Zmiany

Zmieniło się dużo. Modyfikacje dotknęły również samych definicji, w tym podstawowej definicji „zamówienia”.  Nowe zasady dotyczą obowiązku publikacji planów zamówień z wyprzedzeniem, ogłaszanych w Biuletynie Zamówień Publicznych, zamówień bagatelnych, zmian zrównujących pozycję zamawiających i wykonawców, wprowadzenie obowiązku współdziałania oraz mediacji w razie konfliktu między stronami, trybów, rewolucyjne zmiany w kształcie umów, zaliczek, podwykonawców, kar umownych, klauzul abuzywnych. A to wciąż nawet nie połowa hasłowo rzucanych zmian.

Dużą zmianą, w tym również koncepcyjną, jest wprowadzenie możliwości negocjowania wszystkich  elementów zamówienia, które podlegają kryteriom oceny (a nie tylko ceny) po rozpoczęciu tego zamówienia publicznego. Co ciekawe, to zamawiający będzie decydować, czy po obejrzeniu ofert chce je negocjować. Jak się w tym odnajdą wykonawcy? Proszę wyobrazić sobie wykonawcę, którego oferta została otwarta i słyszy od zamawiającego: „Ponegocjujmy”.

Zamawiający zostali zobowiązani do tworzenia nowych dokumentów. Bez kontaktu z potencjalnymi wykonawcami (badania wykonywane są przed wszczęciem postępowania) nie są w stanie jednak ich przeprowadzić. Jaka będzie rola podmiotów sektora prywatnego w kształtowaniu późniejszej treści ogłoszeń? To kolejne bardzo ciekawe, ale i bardzo trudne pytanie.

Zamówienia publiczne nigdy nie były partnerskie – w praktyce strony wbrew czysto cywilistycznemu podejściu do regulacji umów nie były równe. Nowe przepisy starają się zrównać pozycję stron m.in., poprzez wprowadzenie możliwość wnoszenia odwołań w każdym przetargu, bez względu na jego wartość czy etap, w którym jest prowadzona procedura. Kolejny rozwiązaniem jest obowiązek przeprowadzenia koncyliacji bądź mediacji, czyli rozwiązania wstrzymujące spór sądowy –  strony będą musiały ze sobą rozmawiać przy udziale profesjonalnego, zewnętrznego podmiotu.

Jak widać, analiza przepisów nowej ustawy Prawo Zamówień Publicznych jest zagadnieniem niezwykle złożonym, a odnalezienie w tym systemie właściwej pozycji wykonawcy będzie przedmiotem wielu rozważań.

 

Odpowiedzialność podmiotów zbiorowych a compliance

Skierowany w styczniu 2019 do Sejmu rządowy projekt ustawy „o odpowiedzialności podmiotów zbiorowych za czyny zagrożone pod groźbą kary” jest prawdopodobnie jednym z ważniejszych, jeśli nie najważniejszym projektem dotyczącym obszaru compliance w Polsce.

Z tego względu już teraz należy przyjrzeć się mu bliżej właśnie pod kątem tego, jak funkcja compliane jest w stanie uchronić podmiot zbiorowy przed ponoszeniem odpowiedzialności.

 

Zakres odpowiedzialności

Zakres podmiotowy, wedle projektu ustawy, dotyczy tzw. podmiotów zbiorowych (art. 2 pkt 1 projektu), a więc osoby prawnej, jednostki organizacyjnej niemającą osobowości prawnej, której odrębne przepisy przyznają zdolność prawną, w tym również spółki handlowej z udziałem Skarbu Państwa, jednostki samorządu terytorialnego lub związku takich jednostek, spółki kapitałowej w organizacji, podmiotu w stanie likwidacji oraz przedsiębiorcy niebędącego osobą fizyczną, z wyłączeniem Skarbu Państwa, jednostek samorządu terytorialnego i ich związków.

Zakresie przedmiotowym projekt ustawy dotyczy z kolei popełnienia czynu zabronionego (art.2 pkt 2 projektu)  – definiowanego jako czyn zabroniony przez ustawę pod groźbą kary jako przestępstwo ścigane z oskarżenia publicznego lub jako przestępstwo skarbowe, z wyłączeniem czynów popełnionych przez opublikowanie materiału prasowego oraz innych naruszeń prawa związanych z przekazywaniem myśli ludzkiej, do których stosuje się przepisy o odpowiedzialności prawnej i postępowaniu w sprawach prasowych określone w ustawie z dnia 26 stycznia 1984 r. – Prawo prasowe (Dz. U. z 2018 r. poz. 1914).

Ponadto zgodnie z art. 5 ust. 1 projektu ustawy podmiot zbiorowy odpowiada za czyn zabroniony, którego znamiona zostały wyczerpane przez działanie lub zaniechanie pozostające bezpośrednio w związku z prowadzoną przez ten podmiot działalnością, zaś warunkiem odpowiedzialności na podstawie ust. 1 jest wyczerpanie znamion czynu zabronionego wskutek:

  1. działania lub zaniechania organu;
  2. umyślnego działania lub zaniechania członka organu.

W typowej sytuacji spółka prawa handlowego ponosiłaby więc odpowiedzialność na mocy projektowanej ustawy za przestępstwo dokonane na przykład na skutek działania lub zaniechania przez członka jej zarządu.

Projekt ustawy idzie jednak o wiele dalej, o czym stanowi wprost art. 6 ust. 1 projektu ustawy

Art. 6.

  1. Podmiot zbiorowy odpowiada również za czyn zabroniony, pozostający bezpośrednio w związku z prowadzoną przez ten podmiot działalnością, jeżeli został popełniony przez:
    1) osobę fizyczną uprawnioną do jego reprezentowania, podejmowania w jego imieniu decyzji lub sprawowania nadzoru, w związku z jej działaniem w interesie lub na rzecz tego podmiotu;
    2) osobę fizyczną dopuszczoną do działania przez jego organ, członka jego organu lub osobę, o której mowa w pkt 1, wskutek nadużycia uprawnień lub niedopełnienia obowiązków;
    3) osobę przez niego zatrudnioną, w związku ze świadczeniem pracy na jego rzecz.
  1. Podmiot zbiorowy odpowiada za czyn zabroniony, z którego chociażby pośrednio osiągnął korzyść majątkową, popełniony przez:
    1) podwykonawcę albo innego przedsiębiorcę będącego osobą fizyczną, jeżeli jego czyn zabroniony pozostawał w związku z wykonywaniem umowy zawartej z podmiotem zbiorowym,
    2) pracownika albo osobę upoważnioną do działania w interesie lub na rzecz przedsiębiorcy niebędącego osobą fizyczną, jeżeli jego czyn pozostawał w związku z wykonywaniem umowy zawartej przez tego przedsiębiorcę z podmiotem zbiorowym – jeżeli organ, członek organu lub osoba, o której mowa w ust. 1, wiedziała lub przy zachowaniu ostrożności wymaganej w danych okolicznościach mogła się dowiedzieć, że osoby określone w pkt 1 i 2 będą usiłowały popełnić lub popełniły czyn zabroniony lub że u przedsiębiorcy, o którym mowa w pkt 2, występują nieprawidłowości określone w ust. 4.

Oznacza to więc, że spółka prawa handlowego ponosiłaby odpowiedzialność na mocy projektowanej ustawy za przestępstwo dokonane nie tylko na skutek działania lub zaniechania przez członka jej zarządu, ale także czynu zabronionego popełnionego przez jej pracownika, a nawet podwykonawcę. Nietrudno zauważyć, że zwłaszcza w przypadku największych spółek, mówimy o sytuacji, gdy spółka zatrudnia lub zawiera umowy z tysiącami osób fizycznych i na mocy ustawy miałaby ponosić odpowiedzialność za działania przestępcze tych osób.

Jako że podmiot zbiorowy nie jest osobą fizyczną, niemożliwe jest oczywiście zastosowanie kary pozbawienia wolności. Nie mnie jednak katalog kar i środków jest niezwykle surowy (art.15-17 projektu)

Art. 15. Karami orzekanymi wobec podmiotu zbiorowego są:

  1. kara pieniężna;
  2. rozwiązanie podmiotu zbiorowego.

Art. 16. Środkami orzekanymi wobec podmiotu zbiorowego są:

  1. przepadek mienia lub korzyści majątkowych albo ich równowartości;
  2. zakaz promocji lub reklamy prowadzonej działalności, wytwarzanych lub sprzedawanych wyrobów, świadczonych usług lub udzielanych świadczeń;
  3. zakaz prowadzenia działalności gospodarczej określonego rodzaju;
  4. zakaz korzystania z dotacji, subwencji lub innych form wsparcia finansowego ze środków publicznych;
  5. zakaz korzystania z pomocy organizacji międzynarodowych, których Rzeczpospolita Polska jest członkiem;
  6. zakaz ubiegania się o zamówienia publiczne;
  7. obowiązek zwrotu na rzecz Skarbu Państwa równowartości wsparcia finansowego środkami publicznymi, otrzymanego od chwili popełnienia czynu zabronionego do chwili wydania orzeczenia w sprawie odpowiedzialności podmiotu zbiorowego;
  8. podanie wyroku do publicznej wiadomości;
  9. obowiązek naprawienia szkody lub zadośćuczynienia za doznaną krzywdę;
  10. stałe albo czasowe zamknięcie oddziału podmiotu zbiorowego;
  11. nawiązka.

Funkcja compliance jako narzędzie chroniące podmiot zbiorowy przed ponoszeniem odpowiedzialności

Co jednak najbardziej istotne odpowiedzialność podmiotu zbiorowego za przestępstwa i przestępstwa skarbowe (np. pracowników czy podwykonawców) nie jest jednak według projektu ustawy  odpowiedzialnością bezwarunkową.

Zgodnie z art. 6 ust. 3 projektu podmiot zbiorowy ponosić ma odpowiedzialność pod warunkiem, że nastąpiło wyczerpanie znamion czynu zabronionego w następstwie:

  1. co najmniej braku należytej staranności w wyborze osoby, o której mowa w ust. 1 lub 2, lub osoby, o której mowa w art. 5 ust. 2 pkt 2, albo w nadzorze nad nimi ze strony podmiotu zbiorowego [patrz uwagi powyżej]
  2. takiej nieprawidłowości w organizacji działalności podmiotu zbiorowego, która ułatwiła lub umożliwiła popełnienie czynu zabronionego, chociaż inna organizacja działalności mogła zapobiec popełnieniu tego czynu.

W tym właśnie momencie kluczową rolę zaczyna odgrywać funkcja compliance, która obejmować powinna co najmniej trzy podstawowe elementy, zgodnie z załączonym schematem.

Projekt ustawy różnicuje te elementy, ale w istocie wszystkie one składają się na zawansowaną funkcją compliance, która zaczyna się w momencie nawiązania kontaktu z kandydatami na członków organu, pracowników i podwykonawców, nadzór nad ich działaniem w trakcie świadczenia pracy bądź wykonywania usługi oraz co najważniejsze rozwój organizacji w taki sposób, aby popełnianie przestępstw było co najmniej utrudnione.

Brak należytej staranność w wyborze członków organów, pracowników i podwykonawców

Z praktycznego punktu widzenia, przy wykazaniu należytej staranności w wyborze członków organów, pracowników i podwykonawców najbardziej przydatne są narzędzia, które od lat stosowane są w poszczególnych obszarach compliance.

Najłatwiej o nie w przypadku podwykonawców, w stosunku do których stosowane są tzw. procedury antykorupcyjne due dilligence mające sprawdzić potencjalnego usługodawcę pod kątem ryzyka korupcji. Zwykle stosowany jest pewne ograniczone monitorowanie podwykonawcy, który determinuje ocenę ryzyka korupcji i możliwości rozpoczęcia współpracy. W niektórych przypadkach, zwłaszcza odnośnie kluczowych podwykonawców i podwyższonego poziomu ryzyka podejmowana jest bardziej wnikliwa analiza i eskalacja decyzji nawet na poziom zarządu. Na podobnej zasadzie działają choćby niektóre procedury AML dotyczące zapobiegania praniu pieniędzy. W przypadku pracowników jako osób fizycznych kluczowe są procedury HR budowane na podobnej zasadzie, co due dilligence, przy czym pytania zwykle dotyczą nieco innego zakresu niż działania spółki będącej podwykonawcą. Wobec braku możliwości sprawdzenia kandydata na pracownika w sposób analogiczny jak sprawdza się osobę prawną, niektórzy stosują także bardziej zaawansowane testy dotyczące także zasad etyki.

W przypadku członków organów, zwłaszcza zarządów spółek, najbardziej przydatne okazują tzw. testy „fit and proper” pozwalające na wstępną, a następnie bieżącą ocenę odpowiedniości kandydatów na członków organów, przy czym często oceny te są zlecane na zewnątrz tak, aby uniknąć podejrzeń o brak niezależności. Wszystkie powyższe sposoby opierają się na technice wyboru określonych czynników ryzyka i sygnałów ostrzegawczych (tzw. red flag), które skonfrontowane z zestawem danym zbieranych od kandydatów i na temat kandydatów mają wskazać, na ile nawiązanie relacji skutkować może ryzykiem popełnienia czynu zabronionego. Jednocześnie stosowanie powyższych rozwiązań umożliwia wykazanie należytej staranności przez podmiot zbiorowy.

Brak należytej staranność w nadzorcze nad członkami organów, pracownikami i podwykonawcami

Drugim elementem, wiele skrótowo opisanym w projekcie ustawy, jest zachowanie należytej staranności w nadzorze nad członkami organów, pracownikami i podwykonawcami. W istocie chodzi tutaj o adekwatny i skuteczny system kontroli wewnętrznej. Taki system w pierwszej kolejności powinien zawierać manualne bądź automatyczne mechanizmy kontrolne (tzw. controls) wpisane w procedury operacyjne (np. podział obowiązków, autoryzacje, czynności sprawdzające), a następnie stwarzać ramy do monitorowania (nadzoru) nad ich przestrzeganiem przez członków organów, pracowników i podwykonawców. Taki nadzór może przybierać rozmaite formy od nadzoru bieżącego przez przełożonego, poprzez okresowe kontrole i testy aż po niezależny audyt wewnętrzny. Pomocne są tutaj modele COSO czy standardy IIA.

Dodatkowo sytuację może komplikować status podwykonawców będących odrębną osobą prawną, co oznacza, że na mocy oddzielnych umów o współpracy, powinien być przewidziany wymóg stosowania przez podwykonawców określonych mechanizmów kontrolnych oraz możliwość kontroli zewnętrznej (nadzoru) nad działaniem podwykonawcy na przykład przez wizytację czy też obowiązkowe raportowanie określonych zagadnień, w tym zwłaszcza wykrytych nieprawidłowości. Należy pamiętać, że o ile system wyboru odpowiednich pracowników działa przede wszystkim prewencyjnie, o tyle system kontroli wewnętrznej nadzorujący ich pracę spełnia jednocześnie rolę prewencyjną, detekcyjną i wreszcie korekcyjną. Oznacza to, że obowiązkowym elementem takiego systemu obok elementów typowo kontrolnych, powinny być procedury odnośnie rejestrowania i raportowania wykrytych nieprawidłowości.

Warto również pamiętać, że należyta staranność odnośnie systemu kontroli wewnętrznej dotyczy po pierwsze jego adekwatności, czyli zaprojektowanych rozwiązań w zależności od wielkości, obszaru działa i zasobów podmiotu zbiorowego. Ponadto dotyczy skuteczności, a więc tego, na ile nadzór, a de facto kontrola wewnętrzna, jest wykonywana. Oznacza to więc także, że zarówno założenia systemu jak i jego stosowanie też powinno być przedmiotem określonego nadzoru (kontroli). Tym samym cały nadzór, o którym mowa w projekcie powinien być rozumiany jako zestaw mechanizmów kontrolnych, bieżącej i okresowej kontroli adekwatności i skuteczności tych mechanizmów oraz przeglądu tego, czy owa okresowa kontrola jest w ogóle w podmiocie zbiorowym wykonywana. Intensywność owego nadzoru oraz liczebność i jakość mechanizmów kontrolnych zależą od rodzaju podmiotu zbiorowego, przy czym im większa spółka i ryzyko czynu zabronionego wyższe, tym system powinien być bardziej zaawansowany.

Nieprawidłowości w organizacji działalności podmiotu zbiorowego

O ile dwa pierwsze elementu nie zostały szczegółowo określone w projekcie, to projektodawca rozwinął, co rozumie poprzez „nieprawidłowości w organizacji działalności podmiotu zbiorowego, która ułatwiła lub umożliwiła popełnienie czynu zabronionego”. Z jednej strony jest to katalog otwarty, z drugiej został on zdefiniowany negatywnie, to znaczy poprzez wskazanie jakie typy niepożądanych działań należy uznać za nieprawidłowości. Oznacza to więc, że w katalogu tego wywieść można pewne minimum co do prawidłowej organizacji podmiotu zbiorowego, a zatem minimum co do prawidłowej funkcji compliance.

Otóż zgodnie z art. 6 ust. 4 projektu:

4. Nieprawidłowość, o której mowa w ust. 3 pkt 2, polega w szczególności na tym, że:

  1. nie zostały określone zasady postępowania na wypadek zagrożenia popełnienia czynu zabronionego lub skutków niezachowania reguł ostrożności, określenie tych zasad nie dotyczy podmiotu, który jest mikroprzedsiębiorcą w rozumieniu art. 7 ust. 1 pkt 1 ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców (Dz. U. poz. 646, 1479, 1629, 1633 i 2212);
  2. nie został określony zakres odpowiedzialności organów podmiotu zbiorowego, innych jego komórek organizacyjnych, jego pracowników lub osób uprawnionych do działania w jego imieniu lub interesie, określenie tego zakresu nie dotyczy podmiotu, który jest mikroprzedsiębiorcą w rozumieniu art. 7 ust. 1 pkt 1 ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców;
  3. nie została określona osoba lub komórka organizacyjna, nadzorująca przestrzeganie przepisów i zasad regulujących działalność podmiotu, który jest co najmniej średnim przedsiębiorcą w rozumieniu art. 7 ust. 1 pkt 3 ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców;
  4. organ podmiotu zbiorowego lub osoba fizyczna uprawniona do jego reprezentowania, podejmowania w jego imieniu decyzji lub sprawowania nadzoru, w związku z jej działaniem w interesie lub na rzecz tego podmiotu, wiedział o nieprawidłowości w organizacji, która ułatwiła lub umożliwiła popełnienie czynu zabronionego.

Co te przepisy oznaczają w praktyce?

Po pierwsze, użycie pojęcia „określone zasady postępowania na wypadek zagrożenia popełnienia czynu zabronionego”, o którym mowa w art. 6 ust. 4 pkt 1 projektu ustawy odwołuje się do stanu niepewności, a więc do pojęcia „ryzyka”. Oznacza to, że podmiot zbiorowy musi zarządzać ryzykiem braku zgodności, czy też ryzykiem popełnienia czynu zabronionego. W niektórych przypadkiem zarządzanie takim ryzykiem wpisywane jest w system kontroli wewnętrznej, gdzie zarówno mechanizmy kontrolne, jak kontrole/testowanie/monitorowanie bazują na ryzyku (tzw. risk based apprach).

Takim przykładem połączenia systemu kontroli wewnętrznej i zarządzania ryzykiem jest chociażby model COSO-ERM. W innych przypadkach stosowane są odrębne modele przewidziane do systemu zarządzania ryzykiem, jak choćby normy oparte na ISO jak choćby norma ISO 19600 czy ISO 2700. Czasami stosuje się rozwiązania hybrydowe, czego przykładem jest Rekomendacja H KNF dotycząca systemu kontroli wewnętrznej w bankach, gdzie w części C rekomendacji wprost opisany jest modelowy proces zarządzania ryzykiem compliance. To, co jest najistotniejsze w takim procesie, to zrozumienie, że o ile sama identyfikacja i ocena ryzyka jest bardzo ważna, to kluczowa jest reakcja na ryzyko, w tym zwłaszcza jego obniżanie/łagodzenie (tzw. compliance risk mitigation), na które składają się zwykle zalecenia oraz określone mechanizmu kontrolne (tzw. controls) wpisywane nie tylko do procedur compliance, ale także i przede wszystkim do procedur operacyjnych.

Po drugie, zgodnie z art. 6 ust. 4 pkt 2 należy określić „zakres odpowiedzialności organów podmiotu zbiorowego, innych jego komórek organizacyjnych, jego pracowników lub osób uprawnionych do działania w jego imieniu lub interesie”. Zakres odpowiedzialności można rozumieć w tym przypadku dwojako. W wersji minimalnej będzie to przypisanie zadań poszczególnym stanowiskom i komórkom organizacyjnym. W wersji bardziej rozbudowanej będzie to umieszczenie tych pracowników i komórek w ramowych zasadach działania systemu kontroli wewnętrznej, czyli przypisania im poszczególnych zadań kontrolnych/nadzorczych. Typowym i często stosowanym rozwiązaniem jest tzw. model trzech linii obrony, gdzie na pierwszej linii obrony są jednostki sprzedażowe, produktowe i back-office, na drugiej komórki wsparcia spełniające szeroko rozumianą rolę kontrolną/monitorującą (komórka compliance, komórki ryzyka, komórki bezpieczeństwa, inspekcje, departament prawny), a na trzeciej linii obrony znajduje się niezależny audyt. Model jest modelem hierarchicznym, co oznacza, że trzecia linia obrony monitoruje linię pierwszą i drugą, a druga linia obrony monitoruje linię pierwszą.

Po trzecie, zgodnie z art. 6 ust. 4 pkt 3 projektu ustawy powinna zostać wyznaczona określona osoba lub komórka organizacyjna, nadzorująca przestrzeganie przepisów i zasad regulujących działalność podmiotu. Tym samym projekt ustawy niejako wprost jako warunek uniknięcia odpowiedzialności wskazuje wymóg powołania komórki compliance bądź tzw. Compliance Oficera. Pamiętając o wymogu należytej staranności należy podkreślić, że samo formalne wyodrębnienie tej funkcji to zdecydowanie za mało. Kluczowe jest zapewnienie niezależności, odpowiedniego statusu, dostępu do zasobów oraz możliwości realnego działania. Dodatkowo, co jest niezwykle istotne, także w kontekście art. 6 ust. 4 pkt 2 projektu, wskazanie odpowiedniego zakresu działania i to w taki sposób, żeby w sposób jednoznaczny rozdzielić prawa i obowiązki a także ująć relacje z innymi komórkami, w tym zwłaszcza z komórką departamentu prawnego czy departamentu ryzyka. Osobną kwestią jest rozważenie, na ile taka komórka może być łączona z innymi komórkami, a na ile powinna być niezależna i komu powinna bezpośrednio podlegać. Co do zasady najlepszym rozwiązaniem jest odrębna komórka podlegająca bezpośrednio pod prezesa z intensywnymi kontaktami z radą nadzorczą i odpowiednikiem Compliance Oficera w ramach grupy kapitałowej.

Wreszcie po czwarte, zgodnie z art. 6 ust. 4 pkt 4 projektu ustawy, wskazano, że nieprawidłowość w organizacji działalności podmiotu zbiorowego, która ułatwiła lub umożliwiła popełnienie czynu zabronionego jest także wtedy, gdy organ podmiotu zbiorowego lub osoba fizyczna uprawniona do jego reprezentowania, podejmowania w jego imieniu decyzji lub sprawowania nadzoru, w związku z jej działaniem w interesie lub na rzecz tego podmiotu, wiedział o nieprawidłowości w organizacji, która ułatwiła lub umożliwiła popełnienie czynu zabronionego. Oznacza to, że nie tylko prawidłowo zaprojektowany i działający system kontroli wewnętrznej i/lub zarządzania ryzykiem oraz prawidłowo powołana komórka zgodności/funkcja zgodności wystarczy, aby nie ponosić odpowiedzialności.

Kluczowe są działania podejmowane przez decydentów w sytuacji powzięcia przez nich wiedzy przy nieprawidłowościach. Przy czym użycie sformułowania „wiedział o nieprawidłowości w organizacji, która ułatwiła lub umożliwiła popełnienie czynu zabronionego” oznacza nie tylko wiedzę o nieprawidłowościach dotyczących nieprzestrzegania procedur, niestosowania mechanizmów kontrolnych i mitygantów ryzyka, ale także wiedzę o wadach samego systemu. Otrzymując pełen negatywnych ocen i stwierdzeń (tzw. findings) raport pokontrolny, wyniki testów, raport compliance czy też raport audytu wewnętrznego członkowie organu nie będą mogli się więc tłumaczyć brakiem wiedzy, a to z kolei oznacza, że w konsekwencji podmiot zbiorowy nie będzie zwolniony z odpowiedzialności. Jednocześnie projekt ustawy w rozdziale czwartym przewiduje szczególne zasady ponoszenia odpowiedzialności podmiotu zbiorowego związane z działaniami odwetowymi wobec osób sygnalizujących nieprawidłowości.

Główne błędy popełniane przy koncepcjach wdrożeniowych

Czytając tekst projektu i projektując modele wdrożeniowe należy wystrzegać się typowych błędów, które w konsekwencji mogą skutkować wadliwością modelu.

Do głównych błędów popełnianych w opracowaniu koncepcji wdrożeniowych należy przede wszystkim zawężenia zakresu ponoszenia odpowiedzialności za czyn zabroniony pod groźbą kary jedynie do przestępstwa korupcji. Tymczasem mówimy o wszystkim przestępstwach, w tym także przestępstwach skarbowych. Pamiętać należy, że przepisy karne ustanowione zostały nie tylko w kodeksie karnym, ale także w szeregu ustaw szczególnych, wobec czego absolutnie podstawowym zadaniem powinno być stworzenie tzw. compliance universe, które określałoby szczegółowy zbiór przepisów mających zastosowanie do danego podmiotu zbiorowego. W świetle projektu antykorupcja to zdecydowanie za mało.

Drugim rozwiązaniem, który budzić może uzasadnione wątpliwości, jest opieranie się jedynie na bieżącym, niesformalizowanym nadzorze na pracownikami i podwykonawcami. Tymczasem wykazanie należytej staranności poniekąd wymusza ściśle sformalizowany system, wskazujący nie tylko na różnego rodzaju nadzoru i kontrole, ale także zasady ich dokumentowania, rejestrowania nieprawidłowości oraz raportowania. Pamiętać należy na tym, że szereg z owych mechanizmów kontrolnych i ich nadzorowania zaszyte jest w systemach IT, co znowuż oznacza ich konieczne skatalogowanie i okresowe testowanie.

Trzecim przypadkiem, niestety czasami spotykanym w compliance, jest jedynie formalne wyodrębnienie komórki compliance, w której Compliance Oficer staje się jedynie figurantem pozbawionym uprawnień i pozycji, wobec czego funkcja compliance daje jedynie ułudę zabezpieczenia przed odpowiedzialnością podmiotu zbiorowego.

Zakończenie

Analizując treść projektu ustawy trudno nie mieć wrażenia, że chociaż bazowała ona na antykorupcyjnych rozwiązaniach OECD i amerykańskiego FCPA, to zakres przedmiotowy odpowiedzialności, czyli wszystkie czyny zabronione pod groźbą kary sprawia, że ewentualne wdrożenie funkcji compliance będzie nie lada wyzwaniem dla podmiotów zbiorowych. Zważywszy na opis tych wymogów w ustawie z jednej strony dosyć skrótowy, z drugiej otwierający przed podmiotami zbiorowymi cały wachlarz rozmaitych rozwiązań stosowanych w obszarach compliance, okazać się może, że na samym etapie projektowania i wyboru modelu należy liczyć się z ogromem trudności, zwłaszcza że każdy taki model funkcji compliance generuje określone koszty.

Tym bardziej więc zanim dokona się określonego wyboru, warto poświęcić czas na gruntowaną analizę rozmaitych podejść do funkcji compliance, której cechą szczególną jest połączenie elementów doradztwa prawnego, kontroli wewnętrznej, audytu wewnętrznego i zarządzania ryzykiem.