Sprawozdanie

5. Polsko-Niemieckie Forum Prawa i Gospodarki (5.11.2014 r., Giełda Papierów Wartościowych w Warszawie)

▶ Agata Adamowicz, LL.B.,
▶ Agnieszka Poteralska, LL.B.

Uroczystego otwarcia konferencji dokonali Paweł Tamborski (Prezes GPW), Mariusz Haładyj (Podsekretarz Stanu w Ministerstwie Gospodarki), Rolf Nikel (Ambasador Republiki Federalnej Niemiec w Warszawie), Thomas Urbańczyk (Polsko-Niemiecka Izba Przemysłowo Handlowa), Prof. Dr. Bartosz Makowicz (Centrum Interdyscyplinarnych Badań Compliance) oraz Dr. Jan Schürmann (Członek Zarządu Polsko-Niemieckiego Stowarzyszenia Prawników). Podkreślone zostały korzyści compliance w dobie globalizacji: wzrost transparentno- ści przedsiębiorstw, przeciwdziałanie występowaniu naruszeń prawa (w szczególności zagrożenia korupcyjne), wzmacnianie zaufania inwestorów do rynków.

Jubileuszowe Forum uświetnił wykładem wprowadzają- cym Dr. Klaus Moosmayer – Chief Compliance Officer koncernu Siemens, który uczestniczył w budowaniu systemu compliance w najtrudniejszym czasie, kiedy w koncernie wykryto działający na ogromną skalę system czarnych kas służących do korumpowania urzędników publicznych dla pozyskiwania zleceń w licznych krajach. W swoim wystąpieniu Dr. Moosmayer przedstawił aktualne kierunki rozwoju Corporate Compliance w obszarach takich jak integralność, zarządzanie ryzykiem, bezpieczeństwo, odpowiedzialność za ochronę danych osobowych. Podkre- ślił, że przedsiębiorstwo potrzebuje określonych zasad postępowania, aby mogło sprawnie funkcjonować, a wzorem dla poprawnego zachowania w przedsiębiorstwie powinny być kierownictwo i zarząd. Ponadto na efektywne funkcjonowanie systemu compliance składają się trzy czynniki: rozpoznanie, reagowanie oraz zapobieganie ryzykom. Należy pamiętać, że system zarządzania compliance powinien być cały czas udoskonalany i rozwijany, aby dopasowywał się do aktualnych zagrożeń.

a) Panel I: Aktualne wyzwania implementacji Systemów Zarządzania Compliance

Pierwszy panel konferencji poświęcony był aktualnym wyzwaniom implementacji systemów zarządzania compliance. Ta część konferencji była moderowana przez dr. Wojciecha Nagela, Oficera Compliance GPW. Pierwszy wykład dotyczący wdrożenia systemu zarządzania compliance w  polskim przedsiębiorstwie produkcyjnym wygłosił dr Oskar Filipowski, Compliance Officer w  KGHM Polska Miedź S.A. System zarządzania compliance w KGHM został wdrożony m.in. jako odpowiedź na zaprojektowane przez GPW zmiany w Kodeksie Dobrych Praktyk Spółek Notowanych na GPW w zakresie zarządzania zgodnością i tworzony był w oparciu o normę ISO 19600. Warunkiem dobrze funkcjonującego systemu jest odpowiednia struktura organizacyjna w przedsiębiorstwie, która umożliwia wykorzystanie istniejących ścieżek raportowania i kanałów komunikacyjnych.

Drugi z prelegentów, Andrzej Bajor, Compliance Officer w Boehringer Ingelheim, przedstawił w swoim wystąpieniu wpływ czynników zewnętrznych na struktury compliance z perspektywy przedsiębiorstwa farmaceutycznego. Doniesienia medialne na temat licznych skandali korupcyjnych z udziałem przedsiębiorstw branży farmaceutycznej ujemnie wpłynęły na jej wizerunek i stanowi- ły impuls do uchwalenia w formie samoregulacji Kodeksu Przejrzystości. Kodeks ten został przyjęty 24.6.2013 r. przez walne zgromadzenie European Federation of Pharmaceutical Industries and Associations (EFPIA) i  bę- dzie obowiązywał 41 firm farmaceutycznych zrzeszonych w EFPIA oraz wprowadzony w 33 stowarzyszeniach członkowskich. Kodeks ten określa zasady udostępniania opinii publicznej informacji na temat współpracy firm z przedstawicielami zawodów medycznych oraz organizacji ochrony zdrowia. Ponadto w wielu krajach wprowadzane są regulacje, które wdrażają zasady przejrzystości do relacji firm farmaceutycznych ze środowiskiem lekarskim. O wyzwaniach implementacji systemów zarządzania compliance (Compliance Managemenst Systems, dalej jako: CMS) w strukturze globalnego koncernu opowiedzieli Gert-Jürgen Frisch, Regional Compliance Officer Europe i Piotr Janecki, Local Compliance Officer na Polskę i Wschodnią Europę, BSH Bosch und Siemens Hausgeräte GmbH. Wskazane zostało, że punktem wyjścia dla zapewnienia skuteczności realizacji funkcji compliance jest zobowiązanie nie tylko zarządu i kadry kierowniczej, ale również wszystkich pracowników do przestrzegania prawa. Przy tym kadra kierownicza jest odpowiedzialna za dobór odpowiednich pracowników, za ich przeszkolenie oraz za zapewnienie odpowiedniej ścieżki komunikacyjnej w koncernie. Ważnym aspektem pozostaje dobór odpowiednich partnerów biznesowych i kompetentnych ekspertów. System zarządzania compliance ma przede wszystkim na celu prewencję, a więc zapobieganie wszelkim ryzykom poprzez stałe informowanie i reagowanie na nieprawidłowości.

Ostatni wykład w tym panelu wygłosiły dr Joanna Schubel oraz Julita Zimoch-Tuchołka z kancelarii Domański Zakrzewski Palinka. Temat wystąpienia stanowiły problemy implementacji compliance w polskiej spółce zależnej na tle Kodeksu spółek handlowych (KSH). Coraz więcej międzynarodowych koncernów wdraża system zarządzania compliance, co przekłada się na ich relacje ze spółkami zależnymi w Polsce. Tym samym problematyczna pozostaje kwestia raportowania spółek zależnych wobec spółek dominujących na tle obowiązujących przepisów w polskim systemie prawnym. Zgodnie z art. 212 KSH uprawnienie do żądania informacji w  sp. z  o. o. ma wspólnik (akcjonariusz w spółce akcyjnej – art. 428 KSH). Jednak w ramach systemu zarządzania compliance adresatem raportów compliance powinien być oficer compliance grupy. Uprawnionym do udzielenia informacji jest zarząd spółki zależnej, natomiast zgodnie z rozwiązaniami compliance raportować powinna jednostka compliance w spółce zależnej. Ponadto problematyczna pozostaje kwestia ustawowej możliwości odmowy informacji przez zarząd. W takim wypadku trzeba liczyć się z konsekwencjami braku oceny treści raportów compliance pod wzglę- dem ochrony interesów spółki zależnej. W spółce akcyjnej problem odmowy udzielenia informacji wiąże się dodatkowo ze specyficznymi przepisami dla danej branży odnoszącymi się m.in. do ujawniania tajemnic technicznych, handlowych lub organizacyjnych. Rozwiązanie mógłby dostarczyć projekt Komisji Kodyfikacyjnej Prawa Cywilnego nowego art. 21 § 1 KSH z 2010 r., zgodnie z którym spółka dominująca mogłaby w każdym czasie żądać udzielenia informacji od spółki zależnej. Celem zmiany brzmienia przepisu jest wprowadzenie do polskiego prawa spółek handlowych regulacji prawnej tzw. prawa holdingowego. Taka regulacja ułatwiłaby przekazywanie informacji i raportowanie w ramach compliance w koncernie. Prace nad projektem zostały zawieszone w 2011 r.

Następną część konferencji otworzył wykład honorowy wygłoszony przez Prof. Dr. Dr. h.c. Rolfa Stobera, Dyrektora Instytutu Badawczego Compliance, Bezpieczeństwa Gospodarki i Przedsiębiorstw (FORSI). Wystąpienie po- święcone było tematowi “Zaufanie jest dobre, compliance jest lepsze” i miało na celu wskazanie, jakie skutki dla osób zaangażowanych w działanie przedsiębiorstwa może mieć bazowanie wyłącznie na zaufaniu oraz jego utrata, gdy brak jest wdrożonego systemu compliance. Prof. Stober wyjaśnił, jakie jest zastosowanie, środki i na czym polega kontrola compliance oraz dlaczego jest ono tak ważne. Kontrola polega na braku tolerancji dla odstępstw i sankcjach kontrolnych uregulowanych w prawie pracy, prawie cywilnym, prawie karnym oraz wykroczeń. Zastosowanie compliance ma znaczenie prawne: polegające na zgodno- ści z prawem, ekonomiczne – związane z wizerunkiem, reklamą, korzyściami dotyczącymi konkurencyjności oraz społeczne, przejawiające się w stosunku do klientów, osób zatrudnionych i dostawców. Bazowanie na samym zaufaniu w obrocie gospodarczym nie jest wystarczające, stąd pojawia się wymóg realizacji funkcji compliance. Prof. Stober podkreślił, że compliance jest potrzebne – ponieważ przyczynia się do zapewnienia zgodności działania przedsiębiorstwa z prawem.

b) Panel II: Aktualności Legal Compliance

W trakcie drugiego panelu omawiane były aktualności legal compliance. Pierwszy wykład wygłoszony przez dr. Marcina Ciemińskiego i Dr. Heinera Huggera z Clifford Chance LLP odnosił się do prawnych korzyści CMS w Polsce i w Niemczech. W Polsce należą do takich korzyści przede wszystkim zapobieganie przypadkom braku zgodności i wynikającym z nich negatywnym następstwom, a także wpływ compliance na odpowiedzialność karną osób fizycznych oraz podmiotów zbiorowych. Co więcej, zgodnie ze stanowiskiem Centralnego Biura Antykorupcyjnego, organy państwa częściej będą nakładać na przedsiębiorstwa surowe kary finansowe za przestępstwa korupcyjne. W dalszej części wykładu dr Ciemiński omó- wił, w jaki sposób korzyści z CMS przejawiają się w prewencji, zarządzaniu brakiem zgodności i środkach obrony.

CMS może być postrzegany jako swoisty środek obrony. Zgodnie z art. 5 ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary, jedną z  przesłanek odpowiedzialności podmiotu zbiorowego jest wadliwa organizacja, która nie zapewniła uniknięcia popełnienia czynu zabronionego. Posiadanie sprawnego CMS stanowić będzie dowód należytej organizacji przedsiębiorstwa. Z kolei Dr. Hugger przedstawił prawne zalety CMS dla pracowników i samego przedsiębiorstwa oraz wskazał na obecnie szeroko dyskutowany w Niemczech projekt oraz propozycje ustawy dotyczącej odpowiedzialności karnej podmiotów zbiorowych. Ministerstwo Sprawiedliwości Landu Nadrenii-Westfalii postuluje wprowadzenie w Niemczech kodeksu odpowiedzialności karnej podmiotów zbiorowych. Zgodnie z projektem, odpowiedzialność karna podmiotów zbiorowych byłaby jednak wykluczona, jeżeli przedsiębiorstwo zastosowałoby wystarczające organizacyjne i personalne środki w celu zapobiegania nadużyciom prawa. Ponadto ustawa wymagałaby spełnienia dodatkowych przesłanek w  postaci niewystąpienia szkody w znacznym rozmiarze albo przynajmniej częściowego jej naprawienia lub przyczynienia się przedsiębiorstwa do odkrycia nadużycia oraz udostępnienia organom prowadzącym dochodzenie środków dowodowych odnoszących się do danego zdarzenia. CMS wpłynąłby na zrelatywizowanie kar za przestępstwa i wykroczenia, a także na wysokość odszkodowań oraz oddzia- ływałby na konsekwencje wynikające z przepisów prawa pracy.
Następny wykład wygłosili dr Dominik Lubasz i Witold Chomiczewski z  kancelarii Lubasz i  Wspólnicy, którzy przedstawili zależności pomiędzy zastosowaniem monitoringu wizyjnego a ochroną danych osobowych i interesami pracowników. Poruszone zostały kwestie warunków dopuszczalności monitoringu na gruncie prawa pracy, monitoringu w odniesieniu do danych osobowych i konsekwencji wynikających z  Ustawy o ochronie danych osobowych i orzecznictwa. Prelegenci podkreślili, że cel monitoringu determinuje jego zakres, ale musi być też zachowana równowaga między prawami pracodawcy a pracownika. Granicą zastosowania monitoringu jest intymność pracownika.
O odpowiedzialności osobistej osoby wykonującej w przedsiębiorstwie funkcję compliance w Niemczech mówił Dr. Jan Schürmann. Dr. Schürmann odniósł się do odpowiedzialności z zakresu prawa karnego i prawa wykroczeń, środków, które może zastosować pracodawca oraz obowiązków odszkodowawczych. Oficer compliance może ponosić odpowiedzialność zarówno za swoje aktywne działanie jak i zaniechanie. Na gruncie prawa karnego odpowiedzialność ta może być przypisana za własne działania takie jak działalność polegająca na przetwarzaniu danych osobowych, kontroli połączeń telefonicznych oraz na etapie wykrycia nieprawidłowości takich jak obowiązek sporządzenia doniesienia o popełnieniu przestępstwa oraz inne czynności w  toku dochodzenia, które mogą przybrać postać składania fałszywych zeznań. O zaniechaniu ze strony oficera compliance mówimy wówczas, gdy nie dopełnił on obowiązków gwaranta. Za przewinienia może grozić kara grzywny, a nawet kara pozbawienia wolności. Ostatni z  mówców w  tym panelu, Dr. Stephan Pötters z Instytutu Prawa Pracy i Prawa Zabezpieczenia Społecznego na Uniwersytecie w Bonn, poruszył z perspektywy prawa niemieckiego zagadnienia ochrony danych osobowych pracowników w  odniesieniu do compliance. Dr. Pötters przedstawił ochronę danych osobowych jako granicę powinności obowiązku compliance i ryzyka zwią- zane z jej naruszeniem, jak i wyważenie interesów pracownika i pracodawcy.

Niewątpliwie istnieje konflikt między ochroną danych osób zatrudnionych a sprawnie funkcjonującym CMS. Z jednej strony niezbędnym czynnikiem efektywnie funkcjonującego CMS pozostaje ciągła kontrola pracowników i wyjaśnienie wszelkich nieprawidłowości. Z  drugiej zaś strony pracownicy mają prawo do ochrony swojej strefy prywatnej przed pracodawcą i sami mogą decydować o przekazaniu informacji. Kolidujące interesy wyważa niemiecka Ustawa o ochronie danych osobowych. Dr. Pötters podkreślił, że w razie jakichkolwiek wątpliwości w kwestii dopuszczalności kontroli jest ona całkowicie niedozwolona, a pracodawca musi każde swoje poczynanie usprawiedliwić w oparciu o przepisy prawa. Zgodnie z art. 7 i 8 Dyrektywy 95/46/WE w sprawie ochrony danych osobowych osób fizycznych w zakresie przetwarzania danych osobowych i  swobodnego przepływy danych, każde przetwarzanie danych osobowych musi mieć oparcie w wymienionym przez dyrektywę stanie faktycznym, w innym przypadku będzie ono bezprawne. Dr. Pötters podkreślił, że obowiązek compliance nie stanowi wystarczającej podstawy, uprawniającej do przetwarzania danych osobowych. Ważną przesłanką legitymującą ingerencję w prawa pracownika jest jego zgoda.

c) Panel III: Compliance w średnich przedsiębiorstwach

W ramach trzeciego panelu, moderowanego przez Thomasa Urbańczyka, dyskutowano na temat compliance w średnich przedsiębiorstwach. Ten panel rozpoczął się wykładem honorowym Prof. Dr. Petera Fissenewerta (Kancelaria hww wienberg wilhelm Rechtsanwälte), specjalisty w zakresie realizacji funkcji compliance w ma- łych i średnich przedsiębiorstwach. W swoim wystąpieniu Prof. Fissenewert przedstawił korzyści, jakie wynikają dla małych i średnich przedsiębiorstw z realizacji funkcji compliance: transparentność, zapobieganie szkodom finansowym i  naruszeniu reputacji, wzbudzenie zaufania u pracowników, bezpieczeństwo poprzez kontrolę. Prof. Fissenewert przedstawił również typowe grupy ryzyk dla małych i średnich przedsiębiorstw oraz działania, jakie powinny być podjęte w celu ich wyeliminowania. Podkreślił, że przedsiębiorstwa te dysponują mniejszymi zasobami, ale narażone są na podobne ryzyka jak przedsiębiorstwa duże.

Kolejny prelegent, Michael Kayser, (digital spirit GmbH), przedstawił w swoim wystąpieniu metody wsparcia CMS przez rozwiązania IT. Wyjaśnione zostały zagadnienia budowy infrastruktury IT, środków efektywnego CMS i przykładów takich środków jak m.in. risk management, rejestr korzyści, whistleblowing hotline, e-learning.

Następny wykład wygłosił Mariusz Witalis z  Ernst & Young. Prelegent skoncentrował się na wymaganiach prawnych, trudnościach i korzyściach prowadzenia due dilligence dostawców, omówił dobre praktyki due dilligence, praktyki stosowane na świecie i wskazał możliwe popełniane błędy. Due dilligence ma na celu zabezpieczenie przed nieuczciwymi kontrahentami oraz nieumyślnym uczestnictwem w nielegalnych procederach. Ponadto zapewnia ochronę przed ryzykiem prawnym, przyczynia się do uszczelnienia systemu compliance poprzez ograniczenie ryzyka działań korupcyjnych przy wyborze kontrahentów i zapewnienie ochrony potencjalnym partnerom biznesowym, a także wspiera biznes poprzez zmniejszenie ryzyka wyboru nieuczciwych dostawców. Proces ten niesie ze sobą trudności takie jak koszty, zbyt mała dostępność danych i ich wiarygodność. Także kwestie prawne pozostają niekiedy problematyczne – klauzule kontraktowe, zgoda kontrahenta na przekazanie danych, przepisy ochrony danych. Najczęściej popełniane błędy to jednak brak właściwego przygotowania, niewłaściwe zasoby, ignorowanie sygnałów ostrzegawczych oraz brak wsparcia prawnego.

Zagadnieniu partner-screening jako metodzie eliminowania zewnętrznych ryzyk compliance poświęcone było wystąpienie pani Katarzyny Zielińskiej, Compliance Officer Mercedes-Benz Polska Sp. z o.o., która podzieliła się cennymi doświadczeniami spółki związanymi z wyborem partnerów biznesowych. W istniejącym w spółce systemie Zarządzania Zgodnością Partnerów Biznesowych (BPIM) istotny element stanowi due diligence. Proces ten opiera się na analizie ryzyka, ocenie partnera biznesowego i prowadzi do podjęcia decyzji o współpracy. Został on gruntownie zrewidowany i ulepszony w 2011 r. Powodami ku temu były między innymi: niejasny zakres zastosowania oceny ryzyka, silnie scentralizowany proces decyzyjny, utrata jakości poprzez rozwiązania „one-size-fits-all” oraz niespójność procesu w postaci braku jednolitości w zbieraniu i dokumentowaniu informacji. W dalszej części wykładu wskazane zostały zmiany, jakie wprowadzono do procesu due dilligence, aby zapewnić jego efektywność. Jasno zdefiniowano zakres zastosowania – dokonano kategoryzacji partnerów biznesowych i wprowadzono cykliczne prewencyjne badania due dilligence wszystkich partnerów, jasno zdefiniowano zakres odpowiedzialności pracowników za dane obszary zadań. Ponadto zastosowano rozwią- zania dopasowane do danego partnera – intensywność procesu due dilligence zależeć ma od indywidualnej oceny ryzyka. Zaczęto wprowadzać usystematyzowane procesy z jasno zdefiniowanymi etapami, które monitorowano oraz usprawniono przepływ informacji.

Ostatni wykład wygłosił Dr. Dominik Wagner (Kancelaria Tigges Rechtsanwälte). Omówione zostały wymogi compliance w reprezentacji interesów średnich przedsiębiorstw. System zarządzania compliance niesie ze sobą wiele korzyści nie tylko dla dużych przedsiębiorstw, ale także dla średnich przedsiębiorstw, jak i organizacji oraz stowarzyszeń. Dr. Wagner wskazał, że stowarzyszenia i organizacje odpowiadają na podobnych zasadach jak duże koncerny. Członkowie organów odpowiadają wobec stowarzyszenia za zamierzone lub nieumyślne naruszenie swoich obowiązków zgodnie z § 27 ust. 3, § 664 ust. 1, § 276 i § 278 niemieckiego Kodeksu cywilnego (niem. KC). Stowarzyszenia/organizacje odpowiadają na zewnątrz za nieprawidłowe wypełnienia obowiązków podatkowych, naruszenie przepisów o ochronie danych osobowych czy zakazu dyskryminacji. Ponadto odpowiadają one za szkody powstałe wobec osób trzecich, § 31 niem. KC. Co więcej, członkowie zarządu mogą zostać pociągnięci do odpowiedzialności cywilnej zgodnie z §§ 823, 826 niem. KC CMS ma na celu ochronę reputacji średnich przedsiębiorstw oraz zmniejszenie ryzyka pociągnię- cia do odpowiedzialności samej organizacji, jej pracowników i członków.

Podsumowanie

Konferencję podsumował Prof. Dr. Bartosz Makowicz. Rekordowa liczba uczestników potwierdza jednoznacznie potrzebę organizowania tego rodzaju spotkań, jak również aktualność i praktyczną doniosłość tematyki compliance. Prof. Makowicz wskazał, że coraz więcej międzynarodowych koncernów, jak i krajowych przedsiębiorstw decyduje się na wdrażanie systemu zarządzania compliance. Niezaprzeczalnie implementacja systemu zarządzania zgodnością niesie ze sobą koszty, ale jego brak może spowodować nieporównywalnie większe straty, których odbudowanie jest bardzo trudne, a czasem wręcz niemożliwe. Prof. Makowicz podkreślił, iż compliance stanowi inwestycję w przedsiębiorstwo, jego dobre imię, wartość rynkową, a także wzbudza zaufanie kontrahentów i opinii publicznej, na której zyska nie tylko przedsiębiorstwo (znaczenie mikro) ale i cała gospodarka (znaczenie makro). Compliance od wielu lat dynamicznie rozwija się w Niemczech i zyskuje coraz większe znaczenie w Polsce. Na podkreślenie również zasługuje fakt, że w odróżnieniu od poprzednich edycji piąte Forum było całkowicie poświęcone tematyce compliance. Forum umożliwiło zapoznanie się z najbardziej aktualnymi wyzwaniami dla compliance oraz stanowiło interdyscyplinarną platformę wymiany poglą- dów i  doświadczeń dla praktyków z  obu krajów celem wspólnego działania i  szukania jak najefektywniejszych rozwiązań.

Sponsorzy
Sponsorzy
Partnerzy
Partnerzy
Organizatorzy
Organizatorzy
Współpraca
Współpraca