Jak zbudować program antykorupcyjnego compliance w przedsiębiorstwie
Wprowadzanie i stosowanie wewnętrznych procedur przeciwdziałania korupcji staje się obowiązkiem prawnym podmiotów gospodarczych. Przepisy prawa identyfikują elementy konieczne programów compliance, nie dostarczają jednak propozycji konkretnych rozwiązań. Remedium i dobrą praktykę w tym zakresie stanowią rekomendacje.
Pod koniec 2017 r. Francuska Agencja do Walki z Korupcją (fr. Agence Française Anticorruption) opublikowała rekomendacje mające na celu wsparcie osób prawnych prawa publicznego i prywatnego w przeciwdziałaniu i wykrywaniu czynów korupcji, powoływania się na wpływy oraz sprzeniewierzania środków publicznych1. Rekomendacje są owocem współpracy Agencji i szeregu francuskich i międzynarodowych organizacji (m.in. International Bar Association) zajmujących się tematyką walki z szeroko pojętą korupcją.
Punkt odniesienia
Rekomendacje stanowią uzupełnienie przepisów ustawy Sapin II2, która 1 czerwca 2017 r. nałożyła na francuskich przedsiębiorców zatrudniających powyżej 500 pracowników lub generujących roczny obrót na poziomie co najmniej 100 mln EUR obowiązek wprowadzenia i stosowania wewnętrznych procedur antykorupcyjnych (pisaliśmy o tym w czerwcu 2017 r.).
Dla przypomnienia, zgodnie z ustawą Sapin II, filarami wewnętrznych programów antykorupcyjnych powinny być:
- kodeks postępowania,
- wewnętrzny system informowania o nieprawidłowościach,
- stale aktualizowana mapa ryzyk korupcyjnych,
- procedury weryfikacji kontrahentów,
- procedury wewnętrznego i zewnętrznego audytu ksiąg rachunkowych,
- szkolenia,
- procedura dyscyplinarna,
- procedura ewaluacji i dostosowania obowiązujących procedur antykorupcyjnych.
Przepisy ustawy nie wskazują jednak konkretnych rozwiązań techniczno-organizacyjnych. Stąd też Agencja, działając na podstawie wyraźnego umocowania w przepisie ustawy, opracowała rekomendacje, które mają stanowić punkt odniesienia dla przedsiębiorstw przy konstruowaniu, stosowaniu i monitorowaniu wewnętrznych programów antykorupcyjnych.
Rekomendacje odnoszą się do każdego ze wskazanych w ustawie filarów programów antykorupcyjnych i podpowiadają, jak je implementować w organizacji zależnie od jej struktury, rodzaju działalności oraz ekspozycji na ryzyka. Rekomendacje poruszają także kwestię odpowiedzialności za wprowadzenie i stosowanie programów antykorupcyjnych.
Poniżej przedstawiamy niektóre z przedstawionych tam rozwiązań. Rekomendacje mogą być bowiem istotnym źródłem inspiracji w kontekście projektu ustawy o jawności życia publicznego, która będzie wprowadzała m.in. dla polskich przedsiębiorców obowiązek wdrożenia i stosowania procedur antykorupcyjnych.
Odpowiedzialność zarządzających
Odpowiedzialność za ustanowienie, stosowanie i monitorowanie wewnętrznych procedur antykorupcyjnych spoczywa na osobach zarządzających przedsiębiorstwem. Nie mogą się one całkowicie wyzbyć tej odpowiedzialności przez delegowanie obowiązków związanych z programami antykorupcyjnymi na inne osoby. To bowiem zarządzający, jako stojący na szczycie hierarchii organizacji i jednocześnie jej przedstawiciele na zewnątrz, powinni nadawać ton zera tolerancji dla praktyk korupcyjnych w organizacji i w ramach prowadzonej działalności gospodarczej, a także promować kulturę etycznego i zgodnego z prawem zachowania. Innymi słowy – to do zarządzających należy kształtowanie strategii przeciwdziałania praktykom korupcyjnym i ich wykrywania oraz zatwierdzanie mapy ryzyk i polityki zarządzania zidentyfikowanymi ryzykami przez podejmowanie konkretnych działań.
Realizację strategii i konkretnych działań programu antykorupcyjnego można powierzyć osobie odpowiedzialnej w organizacji za procedury zgodności (compliance management systems), czyli compliance oficerowi. Na poszczególnych szczeblach organizacji lub w wyodrębnionych obszarach działalności przedsiębiorstwa (produkcyjnym, sprzedażowym itp.) odpowiedzialność za realizację programu antykorupcyjnego compliance może spoczywać na szefach poszczególnych działów. Taka struktura pozwoli klarownie przypisać odpowiedzialność w zakresie realizacji obowiązków wynikających z programów antykorupcyjnych. Umożliwi także efektywną kontrolę realizacji tych obowiązków, a w ujęciu całościowym – kontrolę realizacji strategii i programu przeciwdziałania i wykrywania korupcji.
Mapa ryzyk
Mapa ryzyk stanowi podstawę i punkt wyjścia dla formułowania strategii i programu przeciwdziałania praktykom korupcyjnym w działalności biznesowej przedsiębiorcy.
Jej podstawą jest dokładna analiza każdej sfery działalności przedsiębiorcy, zarówno w relacjach wewnętrznych, jak i zewnętrznych. Efektem tej analizy powinna być identyfikacja stopnia narażenia przedsiębiorstwa w każdej z tych sfer na ryzyko korupcyjne. Dzięki temu możliwe będzie podjęcie właściwych decyzji co do środków i mechanizmów minimalizujących to ryzyko.
Rekomendacje szczegółowo opisują metodologię analizy ryzyk. Przede wszystkim w analizie powinny brać udział osoby z poszczególnych szczebli hierarchii organizacji, o różnym zakresie odpowiedzialności, jeśli chodzi o realizację programów antykorupcyjnych.
Istotna jest też typologia ryzyk (wewnętrznych i zewnętrznych) dla poszczególnych obszarów działalności przedsiębiorstwa, z uwzględnieniem specyfiki prowadzonej działalności. Dalej – oszacowanie stopnia ekspozycji na ryzyko w ujęciu brutto i netto, hierarchizacja ryzyk i ich ocena pod względem istniejących mechanizmów prewencyjnych oraz syntetyczne przełożenie wyników analizy na mapę ryzyk.
Analiza ryzyk powinna być dokonana w formie pisemnej i stanowić załącznik do mapy ryzyk, a także mieć charakter otwarty, tzn. podlegać modyfikacji zawsze, kiedy zachodzi taka potrzeba.
Relacje z podmiotami zewnętrznymi
Rekomendacje zwracają uwagę na konieczność weryfikacji programów antykorupcyjnych wdrożonych przez kontrahentów i inne podmioty współpracujące z przedsiębiorstwem. Celem tzw. due diligence w odniesieniu do podmiotów trzecich jest uchronienie przedsiębiorstwa przed mniej lub bardziej bezpośrednim lub uświadomionym udziałem w praktykach korupcyjnych podmiotów zewnętrznych, a tym samym – przed konsekwencjami prawnymi, finansowymi i reputacyjnymi.
Punktem wyjścia dla antykorupcyjnego due diligence powinna być analiza ryzyk dotyczących podmiotu trzeciego, z którym przedsiębiorstwo jest lub zamierza być w relacji biznesowej. Analiza ta nie może być jednorazowa, lecz powinna być aktualizowana z każdą znaczącą zmianą dotyczącą działalności przedsiębiorstwa lub podmiotu trzeciego lub w założonych z góry odstępach czasu.
Badanie due diligence podmiotów trzecich powinno odbywać się z uwzględnieniem wszelkich istotnych czynników dotyczących podmiotu współpracującego jak profil działalności, rozmiar, historia działalności i rozpoznawalność na rynku, a w pewnych okolicznościach także takich czynników jak akcjonariat, osoby eksponowane politycznie lub tzw. beneficjent rzeczywisty.
Analizę należy prowadzić przy wykorzystaniu dostępnych narzędzi takich jak powszechnie dostępne informacje na temat podmiotu (KRS – fr. kBis, listy sankcyjne, artykuły prasowe), a także informacje, których przedsiębiorstwo może zażądać w ramach prowadzonej lub nawiązywanej współpracy (kwestionariusz). Papierkiem lakmusowym przy ocenie ryzyka związanego z podmiotem trzecim jest także jego reakcja na prośbę o przedstawienie własnych procedur antykorupcyjnych oraz podpisanie zobowiązania do niestosowania praktyk korupcyjnych.
Cel i moc wiążąca
Wdrożenie rekomendacji ma służyć wzmocnieniu biznesu i konkurencyjności oraz ochronie reputacji i wartości ekonomicznej przedsiębiorstw.
Rekomendacje, choć nie mają mocy prawnie wiążącej, będą punktem odniesienia przy konstruowaniu programów antykorupcyjnych. Należy się spodziewać, że będą nim także dla regulatora przy ocenie funkcjonowania wewnętrznych procedur antykorupcyjnych, mając na względzie, że ich brak lub nieefektywność mogą skutkować dla zarządzających i spółki karami finansowymi. Rekomendacje będą więc mogły służyć jako źródło argumentów zarówno dla ukarania, jak i obrony. Jednocześnie trzeba pamiętać, że rekomendacje nie mają charakteru uniwersalnego i nie wyczerpują całości problematyki przeciwdziałania i zwalczania korupcji.
Istotne jest także to, że rekomendacje mają zastosowanie do wszystkich podmiotów obowiązanych do stosowania procedur antykorupcyjnych. Dotyczy to również oddziałów lub spółek córek podmiotów zagranicznych, a także podmiotów rodzimych, chociażby prowadziły działalność za granicą, jeżeli w innym państwie standardy programów przeciwdziałania i wykrywania korupcji nie są przynajmniej takie same jak we Francji.
Rekomendacje jako źródło inspiracji
Rekomendacje, opracowane w ramach szerokiej współpracy eksperckiej przez Francuską Agencję do Walki z Korupcją, stanowią praktykę godną naśladowania. Wraz z wprowadzeniem nowego obowiązku prawnego, obwarowanego sankcjami finansowymi, podmioty obowiązane nie są pozostawione w regulacyjnej niepewności, lecz proponuje się im narzędzia i sposób postępowania pomagające wywiązać się z nowo ustanowionego obowiązku.
Z tego punktu widzenia francuskie rekomendacje mogą stanowić cenne źródło inspiracji dla polskich przedsiębiorców, a także polskiego ustawodawcy w związku z przepisami projektu ustawy o jawności życia publicznego, które wprowadzą dla co najmniej średnich przedsiębiorstw obowiązek wprowadzenia i stosowania efektywnych (skutecznych) procedur antykorupcyjnych.
Projekt ustawy wskazuje elementy konstrukcyjne wewnętrznych programów antykorupcyjnych. Podobnie jednak jak w przypadku francuskich uregulowań są to ogólnie zdefiniowane filary. Tymczasem brak wdrożenia i stosowania procedur antykorupcyjnych lub uznanie przez organ, że są one nieskuteczne lub pozorne, będzie mogło skutkować nałożeniem kar finansowych.
Dlatego uzasadnione byłoby opracowanie rekomendacji, które stanowiłyby punkt odniesienia przy konstruowaniu i stosowaniu programów przeciwdziałania korupcji, a następnie – przy ich ocenie.
Aleksandra Stępniewska, adwokat, praktyka karna kancelarii Wardyński i Wspólnicy
2 Ustawa nr 2016-1691 z 9 grudnia 2016 r. dotycząca transparentności, walki z korupcją i modernizacji życia gospodarczego