Oferta Compliance Security Polska
Kompleksowe wdrożenie compliance zgodnie z projektem ustawy
Wstęp – konsekwencje za brak wdrożenia compliance
Określenie compliance oznacza zgodność działalności organizacji z prawem i innymi normami pozaprawnymi. Zgodność jest podstawowym fundamentem skutecznego zarządzania ryzykiem utraty reputacji w każdej firmie. Funkcja compliance, czyli zapewnienie zgodności z przepisami, stanowi jedną z najważniejszych funkcji w podmiocie zbiorowym. Projekt ustawy zakłada m.in. kilkunastokrotne podwyższenia górnej granicy kary pieniężnej za czyny zabronione (od 30 000 zł do 60 000 000 złotych, rezygnację z wymogu uprzedniego skazania osoby fizycznej jako warunku odpowiedzialności karnej podmiotu zbiorowego oraz możliwość orzeczenia rozwiązania lub likwidacji firmy). Katalog kar i środków orzekanych wobec podmiotów zbiorowych;
Kary i środki orzekane wobec podmiotów zbiorowych
Art. 14. Stwierdzając odpowiedzialność podmiotu zbiorowego za czyn zabroniony, sąd orzeka wobec tego podmiotu karę określoną w art. 15 lub jeden lub więcej środków określonych w art. 16.
Art. 15. Karami orzekanymi wobec podmiotu zbiorowego są:
1) kara pieniężna;
2) rozwiązanie podmiotu zbiorowego.
Art. 16. Środkami orzekanymi wobec podmiotu zbiorowego są:
1) przepadek mienia lub korzyści majątkowych albo ich równowartości;
2) zakaz promocji lub reklamy prowadzonej działalności, wytwarzanych lub sprzedawanych wyrobów, świadczonych usług lub udzielanych świadczeń;
3) zakaz prowadzenia działalności gospodarczej określonego rodzaju;
4) zakaz korzystania z dotacji, subwencji lub innych form wsparcia finansowego ze środków publicznych;
5) zakaz korzystania z pomocy organizacji międzynarodowych, których Rzeczpospolita Polska jest członkiem;
6) zakaz ubiegania się o zamówienia publiczne;
7) obowiązek zwrotu na rzecz Skarbu Państwa równowartości wsparcia finansowego środkami publicznymi, otrzymanego od chwili popełnienia czynu zabronionego do chwili wydania orzeczenia w sprawie odpowiedzialności podmiotu zbiorowego;
8) podanie wyroku do publicznej wiadomości;
9) obowiązek naprawienia szkody lub zadośćuczynienia za doznaną krzywdę;
10) nawiązka;
11) stałe albo czasowe zamknięcie oddziału podmiotu zbiorowego.
Art. 17. 1. Karę pieniężną orzeka się w wysokości od 30 000 zł do 30 000 000 zł.
Rząd przyjął 8 stycznia 2019 r. projekt ustawy o odpowiedzialności podmiotów zbiorowych, a już w dniu 11 stycznia 2019 r. projekt został skierowany do Sejmu. W projekcie Ministerstwo Sprawiedliwości powołuje się na osiem dyrektyw UE, kierując się silną motywacją i wieloma argumentami oraz zaleceniami państw z grupy G20, aby wdrożyć nową ustawę o odpowiedzialności podmiotów zbiorowych.
Kompleksowe wdrożenie compliance w podmiotach zbiorowych
Wdrażamy compliance zgodnie z zaleceniami projektu ustawy o odpowiedzialności podmiotów zbiorowych. W ramach wdrożenia compliance prowadzimy autorski program szkoleniowy dla Zarządu firmy / instytucji oraz dla pracowników. Szkolenie wewnętrzne uwzględnia strukturę organizacyjną firmy / instytucji, obszary IT, wszystkie obszary ryzyk w podmiotach zbiorowych.
Nasz interdyscyplinarny zespół Compliance Security Polska
Zespół Compliance Security Polska tworzą: certyfikowani audytorzy wewnętrzni, prawnicy, adwokaci, radcy prawni, doradcy podatkowi, eksperci HR, informatycy z zakresu bezpieczeństwa informacji i IT, cyberbezpieczeństwa, doświadczeni praktycy i szkoleniowcy w zakresie wdrażania compliance. Współpracujemy również z wykładowcami w Polsce i Europie.
Liderem zespołu jest Prezes Zarządu Marek Rębisz, prawnik, absolwent Uniwersytetu Marii Curie-Skłodowskiej w Lublinie, Wydział Prawa i Administracji, absolwent prestiżowych studiów MBA, Master of Business Administration Akademia Koźmińskiego w 2007 r., absolwent studiów podyplomowych Prawa Własności Intelektualnej Uniwersytetu Jagiellońskiego w 2018 roku. Autor publikacji z zakresu prawa gospodarczego, ochrony danych osobowych i metodologii wdrożenia compliance w podmiotach zbiorowych.
Nasze praktyczne poradniki i publikacje
„Wdrożenie compliance w podmiotach zbiorowych – przewodnik i komentarz do ustawy”, rok publikacji: 2019 (planowany I lub II kwartał w zależności od postępu prac legislacyjnych nad projektem), wydanie: 1, rodzaj: poradnik z komentarzem, format: elektroniczny i drukowany
„Nowe modele biznesu w świetle odpowiedzialności podmiotów zbiorowych”, rok publikacji: 2019 (planowany I lub II kwartał), wydanie: 1, rodzaj: poradnik, format: elektroniczny i drukowany.
„Przeciwdziałanie czynom zabronionym w podmiotach zbiorowych“, rok publikacji: 2019 (planowany I lub II kwartał), wydanie: 1, rodzaj: poradnik, format: elektroniczny i drukowana.
Zgodnie z projektem ustawa określa zasady odpowiedzialności podmiotów zbiorowych:
1) za czyn zabroniony pod groźbą kary jako przestępstwo lub przestępstwo skarbowe;
2) w związku z osiągnięciem korzyści majątkowej z czynu zabronionego pod groźbą kary jako przestępstwo lub przestępstwo skarbowe;
3) związanej z działaniami wobec osób sygnalizujących nieprawidłowości.
Ustawa określa również zasady i tryb postępowania wobec podmiotów zbiorowych oraz kary i środki orzekane wobec nich.
Podmiot zbiorowy oznacza osobę prawną oraz jednostkę organizacyjną niemającą osobowości prawnej, której odrębne przepisy przyznają zdolność prawną, w tym również spółkę handlową z udziałem Skarbu Państwa, jednostki samorządu terytorialnego lub związku takich jednostek, spółkę kapitałową w organizacji, podmiot w stanie likwidacji oraz przedsiębiorcę niebędącego osobą fizyczną, z wyłączeniem Skarbu Państwa, jednostek samorządu terytorialnego i ich związków.
Czyn zabroniony definiowany jest przez projekt ustawy pod groźbą kary jako przestępstwo ścigane z oskarżenia publicznego lub jako przestępstwo skarbowe, z wyłączeniem czynów popełnionych przez opublikowanie materiału prasowego oraz innych naruszeń prawa związanych z przekazywaniem myśli ludzkiej, do których stosuje się przepisy o odpowiedzialności prawnej i postępowaniu w sprawach prasowych określone w ustawie z dnia 26 stycznia 1984 r. – Prawo prasowe (Dz. U. z 2018 r. poz. 1914).
Nie każdy czyn zabroniony jest przestępstwem, ale każde przestępstwo jest czynem zabronionym.
Czyn zabroniony może zostać popełniony zarówno poprzez działanie jak i zaniechanie. Czyny niedozwolone często zakładają zawinienie, jednakże wina nie jest jedyną podstawą odpowiedzialności.
W projekcie nie został zdefiniowany katalog czynów zabronionych, dlatego tym większe jest więc ryzyko działalności przedsiębiorstwa, jeżeli nie zostanie wprowadzony program zarządzania zgodnością, tj. compliance.
Praktycznie wszystkie przedsiębiorstwa, spółki prawa handlowego zatrudniająca co najmniej 10 pracowników będą zobowiązane do wdrożenia procedur i zasad compliance, aby przeciwdziałać wszelkim czynom zabronionym.
Pełne i prawidłowe przygotowanie podmiotu zbiorowego do zmian zgodnie z projektem ustawy powinno jednocześnie uwzględnić co najmniej pięć sfery odnoszących się do funkcjonowania organizacji, tj:
Sferę prawną
Sferę organizacyjną
Sferę techniczną
Sferę personalną
Sferę bezpieczeństwa informacji i poziomów zabezpieczeń IT
Szczegółowa diagnoza i rozpoznanie zakresu prac przy implementowaniu compliance w podmiocie zbiorowym
Zaangażowanie stron trzecich w firmie / instytucji
Powołanie zespołu projektowego oraz przygotowanie do realizacji szkolenia personelu i zarządu
Szkolenie Zarządu i pracowników z uwzględnieniem specyfikacji podmiotu zbiorowego
Analiza zasadności powołania osoby/komórki do funkcji Compliance Officer
W przypadku zasadnym przyjmujemy na siebie funkcję Compliance Officer
Określenie harmonogramu prac (merytoryczny zakres prac i czas realizacji)
Przeprowadzimy audyt zgodności z compliance we wszystkich obszarach działów, komórek, stanowisk, w których może wystąpić ryzyko braku zgodności
Audyt zgodności z compliance, analiza luk i szacowanie ryzyka oraz pozostałe prace analityczne związane z przygotowaniem do wdrożenia compliance
Weryfikacja, przygotowanie, wdrożenie dokumentów, polityk, procedur etc. w celu spełnienia zgodności z compliance oraz z projektem ustawy o odpowiedzialności podmiotów zbiorowych.
Zalecenia prawne, organizacyjne i inne dla podmiotu zbiorowego
Wdrożenie zaleceń
Wdrożymy Compliance Management Systems w podmiocie zbiorowym w celu;
Zapobiegania w podmiocie zbiorowym braku zgodności z przepisami.
Przestrzeganie przez podmiot wszelkich wiążących reguł prawnych, we wszystkich dziedzinach i płaszczyznach, w których działa na rynku w Polsce i/lub rynkach zagranicznych.
Analizowanie i wykrywanie ryzyk wystąpienia czynów zabronionych w podmiocie zbiorowym.
Reagowanie na wszelkie nieprawidłowości, również poprzez stworzenie warunków dla osób, które reagują na nieprawidłowości w miejscu pracy (tzw. sygnaliści / ang. whistleblowers)
Dochodzenia wewnętrzne w celu szybkiego reagowania na nieprawidłowości, wewnętrzne naprawianie niezgodności, wewnętrzne wsparcie zarządu, członków zarządu, właścicieli firm aby chronić podmiot zbiorowy.
Wdrażamy system zarządzania compliance zgodnie z poniższym schematem:
Sprawdzamy procesy i bezpieczeństwo organizacji pod kątem zgodności z compliance.
Zapewniamy stałą pomoc naszych radców prawnych, adwokatów i prawników specjalizujących się w compliance
Szkolenia dla Zarządu i personelu firm i instytucji. Szkolenia uwzględniające profil firmy.
Audyt bezpieczeństwa systemów IT i ochrony informacji oraz utrzymania wymaganego poziomu usług.
Zapewniamy stałą obsługę Compliance Officer
Wspieramy proces identyfikacji istniejących nieprawidłowości i braków w zakresie zarządzania zgodnością w związku z nowymi wymogami projektu ustawy o odpowiedzialności podmiotów zbiorowych i innych regulacji branżowych lub sektorowych.
Zakres prac obejmuje w szczególności; audyt compliance, analiza ryzyka compliance, mapowanie compliance, weryfikację dokumentacji, procedur oraz systemów IT. W wyniku naszych prac powstają zalecenia i raporty zgodności, tworzymy pełną dokumentację compliance i przygotowanie Państwa firmy zgodnie z wymogami projektu ustawy o odpowiedzialności podmiotów zbiorowych. Określamy niezbędne działania dostosowawcze dla firmy. Wdrożenie compliance jest kompleksowe.
SZKOLENIA, WDROŻENIE, NADZÓR PROCESÓW COMPLIANCE