Compliance defence – tendencje światowe a rzeczywistość polska
Coraz częściej organy ścigania pytają o obowiązujące procedury compliance. Nie chodzi tu jedynie o procedury zapewniające zgodność działalności organizacji z prawem, ale także o argument obrony tak dla organizacji, jak i osób nią zarządzających.
Termin „compliance defence” odnosi się m.in. do obrony podmiotów zbiorowych (osób prawnych lub innych jednostek organizacyjnych będących podmiotami prawa) przed odpowiedzialnością karną, administracyjną, a nawet cywilną, w sytuacji gdy organizacja ustanowiła procedury zgodności zmierzające do przeciwdziałania i wykrywania naruszeń możliwych w organizacji. Innymi słowy, compliance defence zakłada, że ustanowione i przestrzegane w organizacji mechanizmy zapobiegania nieprawidłowościom należy brać pod uwagę przy ocenie, czy w związku z zaistniałym naruszeniem podmiot zbiorowy powinien ponieść karę i w jakim zakresie. Należy przy tym zaznaczyć, że argumenty związane z istniejącymi w organizacji procedurami zgodności mogą, w zależności od okoliczności, stanowić element obrony także w razie przypadku zarzutów stawianych osobom fizycznym pełniącym funkcje kierownicze w organizacji.
Procedury compliance, będąc mechanizmami mającymi na celu zapewnienie, że organizacja stosuje się do obowiązującego prawa oraz wskazań organów regulacyjnych, mogą pełnić funkcję ochronną podmiotów prawa. Przy ocenie winy za naruszenie prawa przez organizację lub zarządzających, mechanizmy compliance, ich kształt i adekwatność w stosunku do charakteru i rozmiaru prowadzonej działalności gospodarczej powinny być brane pod rozwagę przez organy sądowe lub administracyjne. Nieuzasadnione byłoby bowiem pomijanie starań organizacji, by nie dopuścić do naruszeń. Nie można jednak przewidzieć każdego ryzyka i potencjalnego naruszenia. Dlatego też, ustanawiając, a następnie oceniając procedury zgodności, należy czynić to z uwzględnieniem racjonalnego i zdroworozsądkowego punktu widzenia.
Podobnie jak w przypadku compliance, idea compliance defence powstała w odpowiedzi na coraz szerszy zakres odpowiedzialności podmiotów zbiorowych za przestępstwa korupcyjne, gdzie kara może zostać nałożona w wyniku działania praktycznie każdej osoby działającej w ramach podmiotu. Wraz z rozszerzaniem się pojęcia compliance, zakres zastosowania compliance defence przede wszystkim objął kategorię przestępstw, których popełnienie może skutkować odpowiedzialnością karną podmiotu zbiorowego, a w dalszej kolejności naruszenia obowiązków regulacyjnych, skutkujących głównie odpowiedzialnością administracyjną.
Co więcej, fakt istnienia i przestrzegania procedur compliance w niektórych jurysdykcjach stał się także argumentem obrony w sporach cywilnych przeciw roszczeniom klientów poszkodowanych przez produkt niebezpieczny. W tym ostatnim zakresie compliance defence jest praktykowana w niektórych stanach Ameryki, głównie w stanie Wirginia, gdzie zgodność z wymogami regulacyjnymi (regulatory compliance) daje silną pozycję w sporze, choć nadal nie przesądza samodzielnie o braku winy. Tym samym, mimo że regulatory compliance samo z siebie nie zwalnia producenta lub sprzedawcy produktu od odpowiedzialności, to może o niej rozstrzygać w przypadku, gdy nie ma dowodów wykazujących, że produkt był nadmiernie niebezpieczny (unreasonably unsafe) i nie stwierdzono sprzeczności z branżowymi regulacjami i zwyczajami1.
Tendencje światowe
Compliance defence jako instrument obrony podmiotów zbiorowych w przypadku zarzutów karnych, a zwłaszcza korupcyjnych, pojawia się sukcesywnie od parunastu lat w przepisach prawnych kolejnych państw. Zna go od 2001 roku prawo włoskie w ramach reżimu odpowiedzialności „administracyjnej”, jaką podmioty zbiorowe mogą ponosić w przypadku przestępstwa popełnionego przez osobę pełniącą funkcję kierowniczą lub przez inną osobę związaną z podmiotem relacją podporządkowania (pracownicy). Artykułu 6 i 7 Dekretu Legislacyjnego nr 231/2001 regulującego wspomniane kwestie we Włoszech wskazują, że organizacja może uwolnić się od odpowiedzialności, jeżeli wykaże, że zanim doszło do popełnienia przestępstwa, ustanowiła i skutecznie wdrożyła model organizacyjny, mający na celu identyfikację obszarów ryzyk oraz zapobieganie wystąpieniu nieprawidłowości.
Aktem prawnym o szczególnie istotnym znaczeniu w ramach compliance defence jest brytyjska ustawa Bribery Act 2010, obowiązująca od lipca 2011 r. Artykuł 7 pkt 2 ustawy wprowadza pojęcie „adekwatnych procedur” (adequate procedures)2, jakie organizacja powinna ustanowić, aby następnie móc podnieść ich obowiązywanie jako argument obrony przed zarzutem popełnienia przestępstwa niezapobiegnięcia korupcji i tym samym nie odpowiadać za działania korupcyjne osób z organizacji. Pojęcie ”adekwatnych procedur”, zostało zdefiniowane w wytycznych brytyjskiego ministerstwa sprawiedliwości3. W opublikowanym dokumencie wymienia się sześć zasad: procedury proporcjonalne do ryzyka korupcji, zaangażowanie kadry zarządzającej, okresowa ocena ryzyka narażenia na korupcję, należyta staranność, szkolenia i regulacje zapobiegające korupcji, kontrola i nadzór ustanowionych regulacji antykorupcyjnych. Wskazane procedury nie mają charakteru wiążącego i w zależności od organizacji, która je wdraża, mogą odbiegać od standardów ministerialnych.
Inne kraje, jak np. Hiszpania i Chile, również wydają się zmierzać w kierunku compliance defence. Niedawna implementacja prawa w Hiszpanii dająca możliwość pociągnięcia do odpowiedzialności karnej podmiotów zbiorowych przyjmuje, że funkcjonalny aparat i procedury mające zapobiegać korupcji w organizacji mogą zmniejszyć wymiar kary.
Dyskusja w sprawie wprowadzenia compliance defence do FCPA
Przez niemal cały okres obowiązywania amerykańskiej ustawy o zagranicznych praktykach korupcyjnych [Foreign Corrupt Practices Act] toczy się dyskusja w sprawie wprowadzenia do FCPA mechanizmu „compliance defence”. Szczególne natężenie polemiki nastąpiło wraz z wejściem w życie Bribery Act. Pomysł spotkał się jednak z krytyką. Pociągnięcie na gruncie FCPA do odpowiedzialności karnej, w tym także organizacji, za przestępstwo korupcji zakłada bowiem, że osoba pełniąca funkcje kierownicze wiedziała lub powinna była wiedzieć o praktykach korupcyjnych pracowników (respondeat superior). Tym samym, amerykańska ustawa, inaczej niż w przypadku przestępstwa niezapobiegnięcia korupcji przewidzianego w Bribery Act, uzależnia karę od zawinienia osoby fizycznej polegające na niedopełnieniu jej obowiązków w sposób świadomy lub wskutek niedbalstwa. Niemniej jednak w praktyce argument oparty na istnieniu procedur zgodności, choć nie przewidziany wprost w ustawie, wydaje się być uwzględniany zwłaszcza na etapie postępowania przygotowawczego4 i tzw. pozasądowych procedur prawno-karnych (non-prosecution agreement, deffered prosecution agreement).
Compliance defence w Polsce
Na gruncie prawa polskiego, wyraźną podstawą dla wykorzystywania koncepcji compliance defence zdaje się być artykuł 5 pkt 2 ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary. Przepis ten określa jeden z warunków odpowiedzialności podmiotu zbiorowego w sytuacji, gdy przestępstwo zostało popełnione przez osobę fizyczną pełniącą funkcje kierownicze lub nadzorcze, lub przez przedsiębiorcę współpracującego z podmiotem. W takim przypadku, podmiot zbiorowy będzie mógł być ukarany, gdy popełnienie przestępstwa przez członka (członków) kadry zarządzającej było następstwem niewłaściwej organizacji działalności podmiotu. Chodzi tu o taką organizację działalności podmiotu, która nie zapewniła uniknięcia popełnienia przestępstwa, podczas gdy dochowanie należytej staranności, wymaganej w danych okolicznościach, mogło spowodować, że przestępstwo nie zostałoby popełnione. Właściwą organizację należy tu rozumieć jako zespół stosownych procedur mających na celu przeciwdziałanie nieprawidłowościom (w tym popełnianiu przestępstw). Co do zasady, to na organie ścigania będzie spoczywał ciężar wykazania, że organizacja podmiotu była niewłaściwa. Compliance defence nie ma więc tu charakteru pozytywnego, obligującego podmiot zbiorowy do wykazywania, że jego procedury były właściwe. Nie oznacza to jednak, że organizacja nie może on wchodzić w bezpośrednią polemikę z argumentami prokuratora celem wykazania, że organizacja działalności była właściwa.
Artykuł 5 nie jest szeroko komentowany w piśmiennictwie, co do jego znaczenia i zakresu. Zgodzić się jednak należy z poglądem, że pojęcie „właściwej organizacji podmiotu zbiorowego, która mogła zapewnić uniknięcie popełnienia przestępstwa” należy rozumieć, jako taką organizację, która stanowi narzędzie „należyte[go] przeciwdziałani[a] popełnieniu” przestępstwa, a niekoniecznie narzędzie, które ma gwarantować uniknięcie popełnienia przestępstwa. Innymi słowy chodzi o takie procedury, które oceniając in concreto, są adekwatne w odniesieniu do rozmiarów prowadzonej działalności oraz jej charakteru, były należycie wdrożone, przestrzegane i monitorowane. Wydaje się, że standardem oceny w tym wypadku mogłyby być zasady ładu korporacyjnego (corporate governance)5. Nadto, właściwa organizacja działalności podmiotu zbiorowego może stanowić nie tylko istotny argument obrony dla podmiotu zbiorowego, ale także dla samych zarządzających podmiotem. Dotyczyć to może m.in. zarzutu popełnienia przestępstwa nadużycia zaufania (art. 296 Kodeksu karnego), polegającego na wyrządzeniu szkody m.in. podmiotowi gospodarczemu wskutek nadużycia uprawnień lub niedopełnienia obowiązku.
Praktyka compliance defence w sprawach karnych nie jest jeszcze na tyle rozwinięta, aby mówić o konkretnym kierunku jej stosowania i rozwoju na gruncie prawa polskiego, w tym – art. 5 ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary. Należy się jednak spodziewać, że znaczenie compliance defence będzie rosło z uwagi na coraz większe zainteresowanie organów ścigania i organów administracyjnych procedurami zgodności funkcjonującymi w organizacjach.
Aleksandra Stępniewska, Ryszard Siciński, praktyka rozwiązywania sporów i arbitrażu oraz praktyka karna kancelarii Wardyński i Wspólnicy
1 Mears v. General Motors Co., 856 F. Supp. 548, 551-53 (E.D. Va. 1995), potwierdzone przez Wilder v. Toyota Motor Sales, U.S.A., Inc.
2 “But it is a defence for C [C czyli „A relevant commercial organisation”] to prove that C had in place adequate procedures designed to prevent persons associated with C from undertaking such conduct.”
4 Principles of Federal Prosecution of Business Organizations
[5] Stasiak Tomasz, Rzeczpospolita PCD.2003.11.28, Lepsza mniejsza niż większa. Teza nr 6