Firma dystrybucyjna z Mazowsza odkryła podczas przeglądu due diligence, że jej kluczowy dostawca figuruje w rejestrze CRBR z niezgodnymi danymi beneficjenta rzeczywistego. Jednocześnie brak wewnętrznego kanału zgłoszeń naruszał przepisy ustawy o sygnalistach. Zarząd stanął przed pytaniem: jak szybko wdrożyć program antykorupcyjny, który spełni wymagania prawa i nie zablokuje bieżącej działalności?

Program compliance w obszarze antykorupcji łączy dziś co najmniej trzy warstwy regulacyjne: ustawę o sygnalistach z 14 czerwca 2024 roku, wymagania CSRD dotyczące ESG raportowania oraz obowiązki AML wynikające z dyrektyw unijnych. Wdrożenie struktury zajmuje od 30 do 90 dni w zależności od wielkości organizacji. Pominięcie choćby jednego elementu tworzy lukę prawną, która może kosztować spółkę utratę kontraktów lub odpowiedzialność karną zarządu.

Poniższe studium przypadku pokazuje, jak przedsiębiorstwo o przychodach przekraczających PLN 50 mln zbudowało skuteczny program antykorupcyjny w ciągu 60 dni. Omówimy tło sprawy, przyjętą strategię, przebieg wdrożenia oraz wnioski, które można zastosować w każdej organizacji.

Jakie było tło sprawy i dlaczego compliance stał się pilny?

Spółka działała w branży dystrybucji sprzętu przemysłowego. Zatrudniała 120 pracowników i współpracowała z 40 dostawcami z Polski oraz krajów WNP. Jesienią 2024 roku audytor zewnętrzny wskazał trzy problemy. Po pierwsze – brak procedury antykorupcyjnej akceptowalnej dla zachodnich kontrahentów. Po drugie – niezgodności w CRBR u dwóch dostawców. Po trzecie – nieistniejący kanał zgłoszeń wymagany przez art. 8 ustawy o sygnalistach.

Konsekwencje były bezpośrednie. Jeden z partnerów z Niemiec wstrzymał negocjacje umowy ramowej wartej EUR 3 mln, powołując się na brak dokumentacji compliance. Drugi kontrahent – fundusz private equity – zażądał zaświadczenia o wdrożonym programie antykorupcyjnym przed zamknięciem transakcji. Zarząd miał 60 dni na dostarczenie kompletnych dokumentów.

W praktyce – wiele firm o tym zapomina – brak programu antykorupcyjnego nie jest tylko ryzykiem regulacyjnym. To ryzyko biznesowe. Utrata kontraktu wartego EUR 3 mln jest bardziej dotkliwa niż koszt wdrożenia procedury, który zwykle nie przekracza PLN 40 000–80 000 dla organizacji tej wielkości.

Dodatkowym czynnikiem było CSRD. Spółka planowała wzrost do progu 250 pracowników w ciągu dwóch lat. Oznaczało to, że raportowanie ESG stanie się obowiązkowe. Brak udokumentowanego programu antykorupcyjnego tworzyłby lukę w przyszłym raporcie zrównoważonego rozwoju. Zarząd zdecydował się działać wyprzedzająco.

Jak wyglądała strategia i przebieg wdrożenia programu?

Strategia opierała się na trzech filarach: mapowaniu ryzyk, budowie struktury dokumentacyjnej oraz szkoleniu pracowników. Każdy filar miał przypisany termin i właściciela procesu. Całość zamknięto w 60 dni.

Etap pierwszy trwał 14 dni. Zespół prawny przeprowadził analizę ryzyk korupcyjnych w podziale na obszary: zakupy, sprzedaż, relacje z administracją publiczną i transakcje z podmiotami z krajów WNP. Sprawdzono dane CRBR wszystkich 40 dostawców. Wykryto dwie niezgodności – obie zostały zgłoszone do właściwych organów przez dostawców przed upływem terminu weryfikacji.

Etap drugi zajął 20 dni. Przygotowano pakiet dokumentów: politykę antykorupcyjną, kodeks postępowania dla dostawców, procedurę przyjmowania prezentów i zaproszeń oraz rejestr konfliktów interesów. Jednocześnie wdrożono kanał zgłoszeń zgodny z art. 8 ustawy o sygnalistach. Kanał umożliwiał zgłoszenia anonimowe zarówno przez pracowników, jak i osoby zewnętrzne. Zgodnie z ustawą z 14 czerwca 2024 roku, pracodawca zatrudniający co najmniej 50 pracowników musi taki kanał posiadać.

Etap trzeci – szkolenia – trwał 10 dni. Przeszkolono 120 pracowników w formie e-learningu uzupełnionego warsztatem dla kadry kierowniczej. Frekwencja wyniosła 97%. Dokumentację szkoleniową dołączono do pakietu compliance przekazanego kontrahentom.

Łączny koszt wdrożenia wyniósł PLN 62 000. Kontrakt wartości EUR 3 mln został podpisany w terminie.

Warto zwrócić uwagę na element AML. Spółka przetworzyła dane dostawców przez zewnętrzny system screeningu sankcyjnego. Zidentyfikowano jednego dostawcę powiązanego z podmiotem objętym polską ustawą sankcyjną z 15 kwietnia 2022 roku. Współpraca została zawieszona przed podpisaniem kolejnej umowy – co uchroniło spółkę przed potencjalną odpowiedzialnością karną zarządu.

Aby ocenić ryzyko sporu sądowego związanego z zerwaniem relacji z tym dostawcą, zarząd zapoznał się z zasadami obliczania opłat sądowych w sporach gospodarczych. Kalkulacja potwierdziła, że koszt ewentualnego postępowania jest znacznie niższy niż ryzyko sankcyjne.

Jakie wnioski można przenieść na inne organizacje?

Studium przypadku dostarcza czterech transferowalnych wniosków. Każdy z nich przekłada się na konkretne działanie, które można wdrożyć niezależnie od branży.

  • Zacznij od CRBR i AML. Weryfikacja beneficjentów rzeczywistych dostawców to pierwszy krok, który zajmuje mało czasu, a eliminuje największe ryzyko reputacyjne.
  • Kanał zgłoszeń to obowiązek, nie opcja. Spółki zatrudniające co najmniej 50 pracowników muszą go posiadać zgodnie z ustawą o sygnalistach. Brak kanału to gotowość na karę do PLN 1 080 000.
  • Dokumentuj szkolenia. Kontrahenci i audytorzy ESG wymagają dowodów, nie deklaracji. Listy obecności i certyfikaty e-learningu są dowodem pierwszego wyboru.
  • Planuj pod CSRD. Nawet jeśli obowiązek raportowania nie dotyczy Twojej spółki dziś, dokumentacja compliance budowana teraz będzie gotowa na moment, gdy próg zostanie przekroczony.

Firmy z sektora produkcyjnego i dystrybucyjnego często pytają, czy program antykorupcyjny jest potrzebny, skoro nie działają w branżach regulowanych. Odpowiedź jest jednoznaczna: każda spółka współpracująca z podmiotami publicznymi, kontrahentami zagranicznymi lub planująca transakcję M&A będzie oceniana przez pryzmat compliance. Brak programu to utracona szansa negocjacyjna – i to jest właśnie koszt, który najtrudniej odrobić.

Spółki planujące raportowanie ESG powinny zapoznać się z podejściem do podwójnej istotności w praktyce CSRD. Antykorupcja jest jednym z obszarów, który podlega ocenie w ramach tej metodyki.

Konkretna sytuacja Państwa firmy wymaga indywidualnej oceny ryzyk i doboru odpowiednich instrumentów. Pominięcie weryfikacji AML lub braki w dokumentacji sygnalistów mogą prowadzić do nieodwracalnych konsekwencji – utraty kontraktu, wykluczenia z przetargu lub odpowiedzialności karnej zarządu.

Jeśli Państwa spółka zatrudnia co najmniej 50 pracowników lub współpracuje z kontrahentami wymagającymi dokumentacji compliance – przeprowadzimy przegląd ryzyk, przygotujemy pakiet dokumentów i wdrożymy kanał zgłoszeń: info@kordeckipartners.com.

Często zadawane pytania

P: Ile czasu zajmuje wdrożenie programu antykorupcyjnego w spółce zatrudniającej 50–200 pracowników?

O: Standardowe wdrożenie obejmuje mapowanie ryzyk, przygotowanie dokumentacji i szkolenia. Przy zaangażowaniu zewnętrznego doradcy zajmuje od 30 do 60 dni roboczych. Kluczowym elementem jest jednoczesne uruchomienie kanału zgłoszeń wymaganego przez artykuł 8 ustawy o sygnalistach – bez tego dokumentacja pozostaje niekompletna.

P: Czy spółka, która nie raportuje ESG, musi mieć program antykorupcyjny?

O: Obowiązek posiadania kanału zgłoszeń wynika bezpośrednio z ustawy o sygnalistach i nie jest powiązany z obowiązkiem raportowania CSRD. Program antykorupcyjny jako całość nie jest nakazany jednym przepisem, ale jego brak może skutkować utratą kontraktów, wykluczeniem z postępowań przetargowych i trudnościami przy transakcjach M&A. To utracona szansa, nie tylko ryzyko prawne.

P: Jakie są koszty wdrożenia programu compliance w obszarze antykorupcji?

O: Dla spółki zatrudniającej 50–200 pracowników koszt zewnętrznego doradztwa i wdrożenia mieści się zazwyczaj w przedziale PLN 40 000–100 000. Obejmuje to audyt ryzyk, przygotowanie dokumentów, szkolenia i konfigurację kanału zgłoszeń. Koszt ten jest zwykle wielokrotnie niższy niż wartość kontraktu, który można utracić z powodu braku compliance.

KORDECKI & Partners to kancelaria prawna z siedzibą w Warszawie i Krakowie, doradzająca klientom biznesowym w 30 jurysdykcjach. Zespół łączy doświadczenie w prawie polskim i międzynarodowym z praktycznym podejściem do compliance, ESG i dochodzeń wewnętrznych. Pracujemy z polskimi przedsiębiorcami, inwestorami zagranicznymi i działami prawnymi korporacji. W sprawie Państwa sytuacji: info@kordeckipartners.com.

Zastrzeżenie: Niniejsza publikacja służy wyłącznie celom informacyjnym i nie stanowi porady prawnej. Informacje zawarte w materiale nie powinny być traktowane jako substytut profesjonalnej porady prawnej dostosowanej do konkretnych okoliczności. KORDECKI & Partners nie ponosi odpowiedzialności za działania podjęte lub zaniechane na podstawie treści tego materiału. W sprawie porady dotyczącej Państwa konkretnej sytuacji prosimy o kontakt: info@kordeckipartners.com.