Ubezpieczamy swoje życie, ubezpieczamy swoje majątki od nagłych wydarzeń, ale także ubezpieczamy się od odpowiedzialności cywilnej, jaką moglibyśmy ponieść w wyniku wyrządzenia drugiej osobie szkody. Oczywiście z perspektywy wspomnianego projektu ustawy od odpowiedzialności karnej osób fizycznych czy podmiotów zbiorowych ubezpieczyć się nie można. Jednak wdrożony i działający system compliance, czyli oceny ryzyka niezgodności działalności z prawem, stanowi swoistą polisę ubezpieczeniową spółki także na okres kryzysu.
Prawidłowe wdrożenie i działanie może wspomóc wykazanie, że spółka lub osoba fizyczna dołożyła należytej staranności w prowadzonej działalności, co może ją zwolnić od odpowiedzialności, którą w innym przypadku by poniosła. Skuteczność „polisy ubezpieczeniowej" w postaci compliance nie oznacza samego „przyjęcia do stosowania", ale faktyczne wdrożenie odpowiednich standardów. Cywilistycznie zaś rzecz ujmując, weryfikacji podlegać będzie to, czy dołożono należytej staranności w szeroko rozumianej działalności spółki, tj. we wdrożeniu odpowiednich standardów i ich wykonywaniu.
W odniesieniu do członków władz spółek i ich ewentualnej odpowiedzialności znaczenie może mieć również równoległa próba wprowadzenia do kodeksu spółek handlowych zasady „business judgement rule", która polega na tym, że członek zarządu, rady nadzorczej, komisji rewizyjnej oraz likwidator nie narusza obowiązku dołożenia należytej staranności, jeżeli postępując w sposób lojalny wobec spółki, działa w granicach uzasadnionego ryzyka gospodarczego, w tym na podstawie informacji, analiz i opinii, które powinny być w danych okolicznościach uwzględnione przy dokonywaniu starannej oceny. W domyśle chodzić będzie tu także o analizy ryzyka niezgodności działalności z prawem.
Inna kwestia ważna w dobie pandemii to konieczność uczenia się przez spółki określania i oceniania ryzyka związanego z kontrahentami, trochę podobnie jak niektóre podmioty, np. w odniesieniu do swoich klientów ze względu na przepisy o przeciwdziałaniu praniu pieniędzy. Co więcej, pewnym zmianom w tym zakresie będą musiały ulec także procesy due diligence spółek w transakcjach M&A czy joint-venture wobec pojawienia się nowych czynników ryzyka.
Już dla średnich przedsiębiorców
Czy każdy podmiot musi wdrożyć compliance? Nie. Według projektu ustawy wdrożenie zasad o tym charakterze powinno następować przynajmniej w małych przedsiębiorstwach. Ustanowienie natomiast właściwej komórki albo przynajmniej jednoosobowego stanowiska ds. zgodności z prawem (czyli komórki ds. compliance) pojawić się powinno dopiero u średniego przedsiębiorcy. W świetle projektu brak takiego stanowiska przy tym rozmiarze prowadzonej działalności może bowiem oznaczać nieprawidłowości ukazujące brak należytej staranności w organizacji działalności. W projekcie ustawy stosowana dotychczas zasada proporcjonalności przyjmuje zatem nieco sztywne reguły. Dyskutować można by było, czy przyjęte rozwiązania w projekcie ustawy oddają w pełni zasadę proporcjonalności. Zdaje się, że nie biorą one pod uwagę wszystkich możliwych czynników wpływających na decyzję o wdrożeniu systemu compliance, który co do zasady powinien być szyty na miarę.
Inwestycja przynosząca wymierne korzyści
System compliance nie może być zbiorem leżących na półce procedur, których nikt nie stosuje, ani zbiorem przeregulowanych obowiązków pracowników, które ich spowalniają, utrudniają pracę i eliminują poczucie odpowiedzialności za własne działania, a nawet blokują prowadzenie biznesu zwłaszcza w dobie pandemii.