Compliance to system zarządzania zgodnością działań spółki z przepisami prawa, standardami branżowymi i wewnętrznymi regulacjami organizacji. W dosłownym tłumaczeniu z języka angielskiego słowo to oznacza zgodność z obowiązującymi normami prawnymi oraz regulacjami wewnętrznymi firmy. Skuteczny system compliance minimalizuje ryzyko sankcji administracyjnych i karnych, a także chroni reputację przedsiębiorstwa przed szkodami wizerunkowymi.
Współczesne przedsiębiorstwa funkcjonują w coraz bardziej złożonym otoczeniu prawnym i regulacyjnym. Tylko w 2022 roku polski ustawodawca stworzył ponad 32 000 stron nowych przepisów, co naturalnie wymusza większe skupienie na przestrzeganiu obowiązującego prawa. Prawidłowo wdrożony system compliance pozwala firmom na umiejętne lawirowanie pomiędzy terminarzem zmian w przepisach, potencjalnymi sankcjami finansowymi oraz zapewnieniem ciągłości działalności operacyjnej.
Dlaczego compliance jest ważny dla spółek handlowych?
Unikanie kar finansowych i sankcji administracyjnych nakładanych przez organy nadzoru
Ochrona przed odpowiedzialnością osobistą członków zarządu za niedopełnienie obowiązków
Budowanie reputacji i zaufania wśród kontrahentów oraz inwestorów instytucjonalnych
"Prezes UOKiK prowadzi postępowania w sprawie praktyk naruszających zbiorowe interesy konsumentów oraz antykonkurencyjnych porozumień."Urząd Ochrony Konkurencji i Konsumentów
Od 13 października 2022 roku wdrożenie systemu compliance w spółkach akcyjnych przestało być jedynie dobrą praktyką biznesową, a stało się wymogiem prawnym. Nowelizacja Kodeksu spółek handlowych nałożyła na rady nadzorcze obowiązek oceny skuteczności i adekwatności systemów zarządzania zgodnością. W praktyce oznacza to, że zarząd spółki akcyjnej musi zadbać o wdrożenie realnie działającego systemu compliance, a brak takich działań może skutkować odpowiedzialnością cywilną, administracyjną, a w określonych przypadkach również karną.
Definicja compliance w kontekście prawnym
Według definicji zaczerpniętej z normy ISO 19600, compliance oznacza wypełnienie wszystkich obowiązków organizacji - zarówno tych wynikających z przepisów prawa tzw. hard law, jak i regulacji wewnętrznych organizacji określanych mianem soft law. System compliance to kompleksowe podejście do zapewnienia zgodności działania firmy z przepisami prawa, regulacjami wewnętrznymi, standardami branżowymi, zasadami etyki w biznesie oraz oczekiwanymi standardami ładu korporacyjnego.
Pierwsze działy compliance powstały w amerykańskich korporacjach pod koniec lat dziewięćdziesiątych jako programy etyczne, które miały zapobiegać nadużyciom w sektorze publicznym. Pierwsze kontrole potwierdziły, że problem dotyczy wielu kluczowych działów w firmie, w tym księgowości, prawa pracy czy relacji z kontrahentami. Obecnie compliance stanowi nieodłączny element zarządzania nowoczesnym przedsiębiorstwem.
Kluczowe elementy systemu compliance
Kodeks postępowania czyli kodeks etyki - określa standardy etycznego zachowania w organizacji
Polityka antykorupcyjna - przeciwdziałanie korupcji, łapówkarstwu i nadużyciom finansowym
Procedury AML - przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu zgodnie z ustawą
"Urząd Ochrony Danych Osobowych sprawuje nadzór nad przestrzeganiem przepisów o ochronie danych osobowych w Polsce."UODO - Urząd Ochrony Danych Osobowych
System zgłaszania nieprawidłowości whistleblowing - anonimowy kanał dla sygnalistów
Procedura weryfikacji kontrahentów i partnerów biznesowych due diligence
Warto podkreślić, że skuteczny system compliance powinien obejmować analizę ryzyk prawnych i regulacyjnych, opracowanie odpowiednich procedur, mechanizmy kontroli wewnętrznej oraz system zgłaszania nieprawidłowości. Niezwykle istotne jest także jego bieżące monitorowanie i udokumentowanie funkcjonowania, co ma szczególne znaczenie podczas kontroli organów nadzoru, audytów zewnętrznych lub sporów korporacyjnych.
Etapy wdrażania systemu compliance
Przeprowadzenie audytu zgodności - identyfikacja obszarów ryzyka prawnego i regulacyjnego
Zmapowanie ryzyk z uwzględnieniem branży, rodzaju działalności i typu kontrahentów
Opracowanie polityk i procedur compliance dostosowanych do specyfiki organizacji
Szkolenie pracowników i kadry zarządzającej z zakresu obowiązujących przepisów
Wdrożenie mechanizmów kontroli wewnętrznej i monitoringu zgodności
Regularne przeglądy, audyty i aktualizacje procedur w odpowiedzi na zmiany prawa
Proces wdrażania systemu compliance wymaga zaangażowania całej organizacji - od zarządu, przez kadrę kierowniczą wszystkich działów, aż po szeregowych pracowników. Kontroli i przestrzeganiu przepisów wewnętrznych podlegają bowiem wszystkie szczeble hierarchii organizacyjnej. System compliance może polegać na utworzeniu wyodrębnionego działu zapewnienia zgodności, powołaniu stanowiska Compliance Officer lub Compliance Manager, organizacji szkoleń z obowiązujących przepisów oraz wdrożeniu systemów informatycznych służących do zgłaszania nadużyć.
Rola zarządu w systemie compliance
Zarząd odpowiada za ustanowienie i nadzór nad systemem compliance w spółce. Jest to bezpośredni skutek obowiązku dochowania należytej staranności wynikającego z przepisów Kodeksu spółek handlowych. Członkowie zarządu mogą ponosić osobistą odpowiedzialność za brak skutecznego systemu, szczególnie w sytuacji gdy zaniedbania w tym zakresie zostaną uznane za rażące niedbalstwo.
Z perspektywy praktycznej, dobrze zaprojektowany system compliance nie jest jedynie biurokratycznym dodatkiem. To realne wsparcie zarządu w identyfikowaniu ryzyk, podejmowaniu zgodnych z prawem decyzji oraz zabezpieczaniu spółki przed sankcjami. Dla zarządów spółek akcyjnych i spółek z ograniczoną odpowiedzialnością to dziś jeden z kluczowych filarów odpowiedzialnego prowadzenia działalności i element minimalizowania osobistego ryzyka prawnego członków organów zarządczych.
W przypadku spółek z ograniczoną odpowiedzialnością Kodeks spółek handlowych nie zawiera przepisu tożsamego z art. 382 § 3¹ pkt 2 k.s.h., który odnosi się do obowiązków rady nadzorczej w spółce akcyjnej. Mimo to, członkowie zarządu spółki z o.o. są zobowiązani do działania z należytą starannością, co wynika z art. 293 § 1 k.s.h. W praktyce, szczególnie w dużych organizacjach, podmiotach funkcjonujących w ramach grup kapitałowych lub podlegających ścisłym regulacjom branżowym, brak odpowiednich mechanizmów compliance może zostać uznany za niedopełnienie obowiązków zarządczych.
Korzyści z wdrożenia compliance
Zmniejszenie ryzyka prawnego, finansowego i operacyjnego dla spółki i jej organów
Lepsza ochrona wizerunku i reputacji firmy w oczach interesariuszy
Większa efektywność operacyjna poprzez standaryzację procesów decyzyjnych
Zwiększenie konkurencyjności i wiarygodności na rynku among partnerami biznesowymi
Wsparcie w spełnianiu wymogów raportowania niefinansowego ESG i CSRD
System compliance pozwala nie tylko chronić i budować dobrą reputację organizacji, ale przede wszystkim ma znaczenie prewencyjne poprzez ochronę podmiotu gospodarczego przed sankcjami, na jakie byłby narażony w przypadku naruszenia regulacji prawnych. Posiadanie w organizacji funkcji compliance powiązanej z istnieniem systemu zarządzania zgodnością jawi się jako niezbędny element ładu korporacyjnego nowoczesnego przedsiębiorstwa.