Temat niby prosty ale – jak mówi nasze doświadczenie – nieoczywisty. Odpowiedzialność w Compliance to nie jest odpowiedzialność za skutek. Organizacja nie odpowiada za „wyciek danych” w RODO. Bank nie odpowiada za „wypranie pieniędzy” kartelu narkotykowego czy też sfinansowanie zakupu broni dla Al Kaidy. Podatnik nie odpowiada za „dziwną politykę „kształtowania cen pomiędzy podmiotami. Pracodawca nie odpowiada za to ,ze sygnalista nie zgłosił nadużycia.
Za co więc mamy odpowiedzialność ?
ODPOWIADAMY za brak COMPLIANCE. Odpowiadamy za ryzyko, na jakie narażamy „system” funkcjonowania naszej organizacji a nie za skutki ostateczne, jakie nastąpiły w wyniku naszych zaniedbań. Czy słynny minister Nowak odpowiadał za posiadanie luksusowego zegarka? NIE. Za co więc odpowiedział Minister? Można by powiedzieć za NOT COMPLIANCE. Nie wpisał swojego zegarka do oświadczenia majątkowego. Procedura wypełniania takich oświadczeń jest w istocie Government compliance, czy jak kto woli Public Compliance.
Konsekwencje braku Compliance
Niektórzy z Was czytając pierwsze zdania się zbuntują. „Przecież oczywistym jest, że jak z naszej firmy wyciekną dane to za to odpowiadamy”. A ja odpowiem nadal w ten sam sposób – odpowiadacie Państwo wówczas za utrzymywanie „systemu”, który generuje wysokie ryzyko takich wycieków. Odpowiadacie za „dziurawy” compliance lub jego brak. Czym innym jest bowiem zapłata mandatu za wyciek danych i wrócenie do tej samej rzeczywistości w organizacji a czym innym poniesienie konsekwencji finansowych lub karnych za tworzenie permanentnej możliwości takich wycieków.
adwokat Jakub Baraniewski