Projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych został skierowany do Sejmu

11 stycznia 2019 r. do Sejmu skierowano projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych celem dalszego procedowania. Wydaje się więc, że ustawa może zostać uchwalona niebawem. Zgodnie z projektem ustawa miałaby wejść w życie w 6 miesięcy od dnia jej ogłoszenia. Podmioty zbiorowe nie mają już zatem wiele czasu, aby wprowadzić do swojej organizacji rozwiązania, które mogą pomóc im uniknąć potencjalnej odpowiedzialności.

Słowem wstępu wskazać należy, że w celu zwiększenia efektywności projektowanej ustawy, poszerzono podstawy odpowiedzialności podmiotów zbiorowych. Przede wszystkim projektowana ustawa wskazuje wprost na to, że podmiot zbiorowy odpowiada za każde przestępstwo lub przestępstwo skarbowe. Projekt nie ogranicza więc (tak jak robi to obecnie obowiązująca ustawa) odpowiedzialności podmiotu do konkretnie wymienionych w ustawie czynów. Poszerzenie obszaru odpowiedzialności należy uznać więc za znaczne.

Dodatkowo zrezygnowano z wymogu uprzedniego uzyskiwania prejudykatu, czyli uprzedniego prawomocnego wyroku skazującego osobę fizyczną, która faktycznie popełniła czyn zabroniony. Zmienia to całkowicie konstrukcję i przesłanki odpowiedzialności dla podmiotów zbiorowych. Według projektowanych przepisów warunkiem odpowiedzialności podmiotu zbiorowego nie będzie już wcześniejsze pociągnięcie do odpowiedzialności osoby fizycznej. Oznacza to, że organy ścigania: prokuratura, policja czy służby specjalne będą mogły wszczynać postępowanie przeciwko podmiotowi zbiorowemu, niezależnie od postępowania przeciwko osobie fizycznej.

Według projektu ustawy skierowanego do Sejmu podmiot zbiorowy odpowiadać będzie za czyn zabroniony, do popełnienia którego doszło w wyniku (i) działania lub zaniechania organu podmiotu zbiorowego (np. zarządu lub rady nadzorczej) lub (ii) umyślnego działania lub zaniechania członka tego organu.

Dodatkowo podmiot zbiorowy będzie musiał liczyć się z odpowiedzialnością za czyn zabroniony, do którego popełnienia doszło w związku z działalnością podmiotu, jeżeli został popełniony przez:

1. osobę działającą w imieniu lub interesie podmiotu zbiorowego w związku z jego reprezentacją,
2. osobę dopuszczoną do działania w imieniu podmiotu przez jej organ, członka organu lub inną osobę uprawnioną do reprezentowania podmiotu zbiorowego,
3. osobę zatrudnioną przez podmiot zbiorowy, a dodatkowo
4. podwykonawcę (w tym jego pracownika bądź osobę uprawnioną do działania w jego imieniu) lub innego przedsiębiorcę będącego osobą fizyczną, jeżeli do popełnienia czynu zabronionego doszło w związku z wykonywaniem umowy z podmiotem zbiorowym (np. osoby współpracujące z podmiotem na podstawie umów B2B), jeżeli podmiot zbiorowy chociażby pośrednio osiągnął korzyść majątkową w związku z tym czynem lub przy zachowaniu ostrożności wymaganej w danych okolicznościach mógł się dowiedzieć, że osoby te będą usiłowały popełnić lub popełniły czyn zabroniony lub że u ww. przedsiębiorcy występują nieprawidłowości w jego organizacji.

Przesłanki odpowiedzialności podmiotu zbiorowego opierać będą się na winie w wyborze, nadzorze oraz organizacji. Nowy projekt wskazuje wprost na to, w jakich przypadkach można mówić o tej ostatniej, która wydaje się najbardziej skomplikowaną. W projekcie możemy przeczytać, że zajdzie ona na przykład wtedy gdy nie zostały określone zasady postępowania w przypadku zagrożenia popełnieniem czynu zabronionego, czy też nie został określony zakres odpowiedzialności organów podmiotu zbiorowego, jego komórek organizacyjnych, pracowników lub osób uprawnionych do działania w jego imieniu lub interesie.

Od odpowiedzialności tej można będzie się uwolnić wykazując, że organy podmiotu i osoby uprawnione do działania w jego imieniu wykazały się należytą starannością wymaganą w danych okolicznościach w organizacji tego podmiotu i w nadzorze nad nim. Szczególny nacisk podmioty powinny położyć więc na wprowadzenie skutecznego programu zapewnienia zgodności z obowiązującymi przepisami, tzw. programu compliance.

Skuteczny program compliance powinien uwzględniać specyfikę branży oraz działalność konkretnej organizacji, dlatego nie istnieje jeden uniwersalny program dla wszystkich. Działalność banków i instytucji finansowych będzie charakteryzować się innymi ryzykami niż działalność spółek produkcyjnych. Tak samo przedsiębiorstwa działające w szeroko rozumianej branży medycznej będą narażone na inne ryzyka w porównaniu ze spółkami z sektora energetycznego, czy telekomunikacyjnego. Istnieją jednak pewne elementy wspólne programów zarządzania ryzykiem zgodności, bez względu na branżę, bez których skuteczny program nie może funkcjonować.

Magdalena Bartosiewicz, Radca Prawny, Managing Associate, Deloitte Legal

Sposobem na zakomunikowanie nastawienia organizacji do kwestii zgodności jest Kodeks Postępowania oraz uszczegółowiające go polityki i procedury. Efektywny Kodeks Postepowania powinien być jasny, zwięzły i łatwo dostępny dla wszystkich pracowników oraz partnerów biznesowych w lokalnych językach w krajach, w których prowadzona jest działalność. Powinien odzwierciedlać aktualne ryzyka związane z prowadzoną działalnością. W tym celu warto przeprowadzić ocenę ryzyka organizacji, - określić obszary o największym ryzyku, zidentyfikować najistotniejsze ryzyka i oszacować ich wpływ na działalność organizacji. Przykładowe ryzyka, które powinny zostać uwzględnione to m.in. interakcje z przedstawicielami sektora publicznego, nawiązywanie relacji biznesowych za pośrednictwem podmiotów trzecich, wręczanie i przyjmowanie prezentów, podróże służbowe, wydatki na rozrywkę, darowizny itp. Standardy te powinny obowiązywać wszystkich pracowników na każdym szczeblu organizacji, niezależnie od ich lokalizacji. Należy też pamiętać, że program compliance, który został stworzony pięć lat temu, wcale nie musi działać dzisiaj z tą samą skutecznością. Organizacja powinna okresowo oceniać jego skuteczność, np. poprzez przeprowadzanie cyklicznych audytów zgodności, ze szczególnym uwzględnieniem obszarów o podwyższonym ryzyku.