Słowo compliance robi zawrotną karierę w ostatnich miesiącach w Polsce. Rok 2018 był szczególnie intensywny jeśli chodzi o liczbę nowych regulacji w tym zakresie. Warto wspomnieć chociażby ustawę o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu - AML, –przepisy w zakresie ochrony danych osobowych, czy też wprowadzenie obowiązku raportowania schematów podatkowych (MDR).  Wprowadzone regulacje wymagają od przedsiębiorcy dochowania należytej staranności czy też stosowania odpowiednich procedur bezpieczeństwa prawnego (compliance) dostosowanych do działalności podmiotu gospodarczego i efektywne ich stosowanie.

Zapowiadane nowe ustawy: o odpowiedzialności podmiotów zbiorowych (OPZ) oraz o jawności życia publicznej (JŻP) w swych założeniach również zakładają rozszerzenie powyższego trendu o kolejne obszary compliance  i docelowo objecie systemem bezpieczeństwa prawnego wszystkie aspekty działalności tych podmiotów.

W większości dużych, międzynarodowych firm  istnieją procedury, które służą do prawidłowego zarządzania czy też zabezpieczeniem aktywów posiadanych przez jednostki gospodarcze. Jednakże, te procedury, narzucone przez regulatorów giełdowych, czy też wprowadzone przez zarządy zazwyczaj za rekomendacją centrali, zwykle nie są w pełni zgodne z regulacjami polskimi. W mniejszych firmach compliance w zasadzie dotychczas nie funkcjonował.  Brak procedur szczególnie nie skutkował jednak do tej pory bezpośrednimi prawnymi sankcjami.

Nowowprowadzone regulacje niosą ze sobą inne podejście do kontroli wewnętrznej i zapobieganiu nieprawidłowościom w firmach. Ustawodawca wymusza na podmiotach gospodarczych działanie proaktywne i prewencyjne zamiast reaktywnego. Ustawodawca wymusza na podmiotach gospodarczych działanie proaktywne i prewencyjne zamiast reaktywnego. Organy państwowe chcą przenieść strefę bezpiecznego kontrolowanego obrotu gospodarczego na granicę działalności przedsiębiorstw a nawet podmiotów, z którymi współpracują (odpowiedzialność finansowa za, niezgodne z prawem, działania podwykonawców i podmiotów współpracujących z przedsiębiorcami – które przewiduje projekt ustawy o OPZ).

Od lat już compliance menedżerów posiadały spółki z branży finansowej, farmaceutycznej i innych branż regulowanych. Jednakże, szczególnie w podmiotach które były kontrolowane przez fundusze private equity czy też spoza rynku regulowanego, czy też w małych i średnich przedsiębiorstwach dopiero aktualne zmiany w regulacjach prawnych skierowały ich uwagę na kwestię bezpieczeństwa prawnego.

Istotne jest to że należyta staranność w zarządzaniu procesami nie obejmuje już miękkich obszarów działalności przedsiębiorstw takich jak ład korporacyjny, zasady etyczne, czy też wybranych branż gospodarczych ale zaczyna być wymagana i egzekwowana wobec ogółu jednostek prowadzących działalność gospodarczą. Brak stosowania należytej staranności (rozliczenia podatku VAT i podatek dochodowy u źródła - WHT) oraz brak procedur wymaganych przez przepisy konkretnego aktu prawnego (ordynacja podatkowa dot. raportowania schematów podatkowych) skutkuje i będzie skutkowało karami finansowymi  i sankcjami. Organy skarbowe konsekwentnie wykorzystują nowe narzędzia do nakładania kar finansowych na podmioty kontrolowane.

W jaki sposób należy się bronić przed takimi restrykcjami organów?

Najprostszym rozwiązaniem jest inwentaryzacja istniejących procedur oraz udokumentowanie tych procedur, które funkcjonują w firmie czyli spisanie zwyczajowych procedur funkcjonujących i procesów występujących w firmie. Następnie należy odnieść te procedury do aktualnie obowiązujących aktów prawnych analizując czy dane regulacje dotyczą naszej organizacji i czy procedury i system wewnętrzny w firmie spełnia wymogi prawne. W przypadku braków i nieścisłości należy zaktualizować istniejący system pamiętając o eliminowaniu konfliktów pomiędzy poszczególnymi procedurami. Ważne także jest to aby osoby, które będą postępować zgodnie z nowymi czy też zmodyfikowanymi procedurami zostały przeszkolone w prawidłowymi wypełnianiu tych procedur.
Istotą wyżej wymienionych aktów prawnych jest nie tylko posiadanie procedur ale także prawidłowe postępowanie zgodnie z tymi procedurami przez kadrę kierowniczą oraz szeregowych pracowników jak i osób lub podmiotów współpracujących z daną organizacją.

Przy często zmieniających się i wprowadzanych nowych regulacjach prawnych istotne jest aby na bieżąco monitorować proces legislacyjny. Pozwoli to w płynny sposób i na bieżąco modyfikować czy też dodawać nowe procedury i uszczelniać system bezpieczeństwa prawno-podatkowego. Konieczne jest rozważenie utworzenia stanowiska specjalisty compliance czy też nawet stworzenie oddzielnego działu w firmie.

W krajach rozwiniętych systemy bezpieczeństwa prawnego są tworzone i ewoluują od 20-30 lat. Polska, która została ostatnio uznana za kraj rozwinięty, dąży do osiągnięcia wysokiego poziomu rozwoju także w zakresie procedur compliance.

Musimy być tego świadomi, że słowo compliance czy też sformułowanie system procedur zgodności z prawem zagości w polskich przedsiębiorstwach na stałe.