Compliance

Pomagamy prowadzić działalność zgodnie z prawem

Zobacz również Doradztwo i postępowania regulacyjne

Rosnąca liczba regulacji utrudnia przedsiębiorcom zachowanie zgodności z prawem. Jej brak może powodować straty wizerunkowe, utratę zaufania akcjonariuszy i klientów, spadek cen akcji, znaczne kary finansowe, odpowiedzialność cywilną, karną i karnoskarbową (zarówno podmiotu zbiorowego, jak i osób zarządzających firmą), obowiązek zwrotu otrzymanej pomocy publicznej i zapłaty zaległości podatkowych, odpowiedzialność odszkodowawczą, a także ryzyko unieważnienia zawartych umów.

Rozwiązaniem może być wdrożenie programu zgodności z prawem (business and legal compliance), który pomaga uniknąć ryzyka wynikającego z niezgodności z przepisami prawa, wewnętrznymi regulacjami oraz zalecaną praktyką.

Business compliance ma szczególne znaczenie, jeśli dana działalność gospodarcza jest poddana szczególnym regulacjom sektorowym na poziomie europejskim i krajowym.

Aby działać zgodnie z zasadami business compliance, należy:

  • zidentyfikować obszary zagrożeń,
  • stworzyć wewnętrzne procedury i zasady funkcjonowania oraz systematycznie sprawdzać ich przestrzeganie,
  • opracować procedurę kryzysową,
  • szkolić pracowników.

Doradzamy klientom na wszystkich etapach tworzenia programów compliance:

  • pomagamy implementować przepisy do wewnętrznego porządku organizacyjno-prawnego,
  • sprawdzamy, czy wewnętrzne regulacje są spójne i kompletne,
  • identyfikujemy najbardziej narażone na ryzyko obszary działalności oraz opracowujemy i pomagamy wdrażać odpowiednie procedury,
  • wspieramy w razie wystąpienia ryzykownej sytuacji.
  • doradzamy we wszelkich aspektach korporacyjnych i regulacyjnych działalności,
  • identyfikujemy obszary ryzyk,
  • sprawdzamy, czy regulacje wewnętrzne są spójne i zgodne z przepisami prawa,
  • doradzamy w zakresie:
    • produktów oferowanych zarówno konsumentom, jak i klientom instytucjonalnym,
    • świadczenia usług drogą elektroniczną, ochrony danych osobowych i przeciwdziałania praniu pieniędzy,
    • zbywania produktów bezpośrednio i z wykorzystaniem pośredników, a także w zakresie reklamy i marketingu.
  • doradzamy przy organizacji badań klinicznych produktów leczniczych oraz wyrobów medycznych, w szczególności w zakresie:
    • procedur uzyskiwania świadomej zgody na udział w badaniu,
    • ochrony danych osobowych,
    • dokumentacji medycznej,
    • ubezpieczenia ryzyk,
    • unikania sytuacji kryzysowych oraz niezbędnych procedur w razie ich zaistnienia,
  • doradzamy, jak zapewnić wymagany standard produkcyjny (dobre praktyki) przy produkcji leków, suplementów diety czy wyrobów medycznych, aby produkty te były w pełni zgodne z rejestracją lub notyfikacją i nie były narażone na usunięcie z rynku wskutek – nawet niewielkich – odchyleń od obowiązujących standardów wytwarzania,
  • doradzamy w zakresie wymogów dotyczących informacji dla konsumentów i pacjentów (przy produktach leczniczych czy wyrobach medycznych), wskazując, jak je rozmieścić na opakowaniu, opakowaniu zbiorczym czy instrukcji, aby nie narazić się na postępowanie kontrolne właściwej inspekcji i konieczność wycofania produktu z rynku lub wprowadzenia zmian w oznakowaniu już wytworzonych produktów,
  • wskazujemy granicę pomiędzy informacją a reklamą (w odniesieniu do produktów leczniczych, wyrobów medycznych, suplementów diety, żywności i kosmetyków) oraz pomiędzy uczciwą i nieuczciwą reklamą rozmaitych produktów – od haseł słownych do filmów reklamowych.
  • doradzamy przy monitorowaniu odpowiednio wybranych etapów w łańcuchu dostaw, tak aby produkt spożywczy był w pełni bezpieczny i odpowiedni do spożycia przez ludzi, a jego rzeczywisty skład i właściwości były zgodne z cechami zadeklarowanymi na opakowaniu,
  • pomagamy przygotować plan postępowania w sytuacjach kryzysowych związanych z ryzykiem wprowadzenia do obrotu produktu niebezpiecznego lub zafałszowanego (konieczność zgłoszenia produktu niebezpiecznego, także w reakcji na żądanie organów państwa),
  • doradzamy, jak ułożyć relacje gospodarcze z dostawcami lub podwykonawcami, aby uczciwie rozłożyć ryzyko odpowiedzialności za produkt,
  • wskazujemy wymogi prawne dla konkretnych produktów i usług oraz możliwe sposoby wprowadzenia tych produktów lub usług na rynek,
  • doradzamy w zakresie obligatoryjnych lub zalecanych systemów certyfikacji produktów i usług.
  • doradzamy podmiotom gospodarczym oraz członkom ich organów kierowniczych i nadzorczych w zakresie identyfikacji i minimalizacji ryzyk, zarówno na płaszczyźnie prawa cywilnego, jak i karnego (korupcja prywatna, nadużycie zaufania przez osoby zarządzające spółką, sprzeniewierzenie mienia, przestępstwa komputerowe),
  • przygotowujemy poufny raport dla zarządu dotyczący potencjalnych lub faktycznych nadużyć,
  • reprezentujemy podmioty gospodarcze i ich przedstawicieli w postępowaniach sądowych i prokuratorskich związanych z ryzykiem odpowiedzialności karnej lub odszkodowawczej,
  • opracowujemy i weryfikujemy wewnętrzne procedury działania i organizacji, dostosowując je do zmieniających się wymogów prawnych i praktyki,
  • w przypadku zaistnienia nieprawidłowości lub ryzyka ich wystąpienia przeprowadzamy postępowania wewnętrzne i doradzamy w zakresie środków zaradczych, pomagamy zmniejszyć wpływ nieprawidłowości na prowadzoną działalność i podjąć niezbędne kroki prawne,
  • prowadzimy szkolenia w zakresie procedur compliance i kodeksów etycznych oraz systemów zarządzania zgodnością (compliance management system), a także w zakresie ryzyk odpowiedzialności karnej menedżerów i osób zajmujących kierownicze i nadzorcze stanowiska w spółce.
  • pomagamy zminimalizować ryzyka antymonopolowe wynikające z zawartych porozumień wertykalnych, nadużywania pozycji dominującej czy uczestnictwa w stowarzyszeniach branżowych,
  • doradzamy w zakresie dozwolonej wymiany informacji między konkurentami,
  • prowadzimy analizy prawne działalności przedsiębiorców pod kątem zgodności z przepisami prawa ochrony konkurencji,
  • sporządzamy, weryfikujemy i wprowadzamy w życie wewnętrzne dokumenty i procedury w zakresie przestrzegania przepisów prawa konkurencji,
  • prowadzimy szkolenia oraz przygotowujemy i wprowadzamy w życie tzw. procedury zgodności z prawem konkurencji (competition compliance programs) obejmujące analizę zawartych umów, opracowanie polityki przestrzegania prawa konkurencji przez przedsiębiorstwo oraz szkolenie personelu,
  • wspieramy przedsiębiorców, gdy organ ochrony konkurencji zażąda przedstawienia informacji i dokumentów, służymy też wsparciem i asystą w przypadku niezapowiedzianej kontroli antymonopolowej (dawn raid).
  • opracowujemy procedury służące ograniczeniu odpowiedzialności karnoskarbowej osób odpowiedzialnych za rozliczenia zobowiązań publicznoprawnych,
  • reprezentujemy podatników i płatników oraz ich przedstawicieli w postępowaniach sądowych i prokuratorskich związanych z ryzykiem odpowiedzialności karnoskarbowej,
  • służymy wsparciem w przypadku kontroli podatkowej lub skarbowej (przygotowanie do kontroli, reprezentacja w trakcie kontroli oraz w postępowaniu pokontrolnym),
  • pomagamy wyliczyć zobowiązania podatkowe CIT, PIT, VAT, PCC oraz z tytułu składek na ubezpieczenia społeczne i ubezpieczenie zdrowotne,
  • przygotowujemy procedury związane z kalkulacją zobowiązań podatkowych (w tym z tytułu zaliczek) oraz składek na ubezpieczenia społeczne i ubezpieczenie zdrowotne,
  • prowadzimy przeglądy podatkowe danych mających wpływ na ustalenie zobowiązań podatkowych lub obowiązków płatnika podatków, a także składek na ubezpieczenia społeczne i ubezpieczenie zdrowotne.
  • weryfikujemy zgodność wykorzystania pomocy publicznej z warunkami jej przyznania, ze szczególnym uwzględnieniem specyficznych procedur (np. wynikających z prawa zamówień publicznych),
  • opracowujemy strukturę przedsięwzięć i transakcji w celu zapewnienia ich zgodności z regułami pomocy publicznej,
  • służymy wsparciem w procesie notyfikacji projektów do Komisji Europejskiej zarówno na poziomie krajowym, jak i europejskim,
  • bierzemy udział w negocjacjach oraz postępowaniach inicjowanych przez Instytucje Wdrażające, w tym związanych z kontrolą udzielonej pomocy publicznej,
  • służymy wsparciem w zakresie skarg na decyzje Komisji Europejskiej, w tym reprezentujemy przedsiębiorców w postępowaniach przed sądami europejskimi.
  • sprawdzamy, czy istniejące w firmie regulacje wewnętrzne (takie jak regulaminy zarządu, rady nadzorczej itd.) są zgodne z przepisami prawa i wewnętrznie spójne,
  • pomagamy spółkom działającym w Polsce w ramach krajowych i międzynarodowych grup kapitałowych dostosować dokumentację korporacyjną i wewnętrzne procedury do polskich przepisów regulujących funkcjonowanie struktur holdingowych,
  • przeprowadzamy audyty prawne spółek w celu ustalenia, czy działalność organów spółki oraz jej innych przedstawicieli jest zgodna z obowiązującymi przepisami prawa,
  • badamy prawidłowość odbywania zgromadzeń wspólników i powoływania członków organów spółki oraz zgodność działań organów spółki z prawem, statutem lub umową spółki i obowiązkiem działania w najlepszym interesie spółki,
  • doradzamy w zakresie prawidłowego przeprowadzania procesów restrukturyzacji korporacyjnych.

Doradzamy w zakresie:

  • zarządzania ryzykiem (due diligence, forensic audits, postępowania wyjaśniające z elementami karnymi w przypadku naruszeń ze strony pracowników),
  • wewnętrznych polityk i kodeksów, m.in. regulaminu pracy i wynagradzania, kodeksów etycznych, polityki antydyskryminacyjnej, polityki dotyczącej monitoringu pracowników i prywatności, korzystania z mienia służbowego, odpowiedzialności za mienie,
  • wdrażania procedur whistleblowing, czyli zgłaszania nieprawidłowości przez pracowników,
  • monitoringu pracowników i ochrony prywatności pracowników (nagrywanie, kontrola skrzynek e-mail, portale społecznościowe),
  • wypadków przy pracy (postępowanie powypadkowe, zarządzanie ryzykiem i roszczenia pracowników),
  • zagadnień bezpieczeństwa i higieny pracy, m.in. compliance we współpracy ze specjalistami BHP.

Doradzamy w zakresie:

  • ochrony prywatności i danych osobowych przy wdrażaniu nowych procesów biznesowych, produktów i usług oraz w razie zdarzeń incydentalnych,
  • rejestrowania w GIODO administratorów bezpieczeństwa informacji i baz danych zawierających dane osobowe oraz w zakresie prowadzenia rejestrów baz danych,
  • wymogów transgranicznej ochrony danych osobowych.
  • badamy, czy nie nastąpił stan niewypłacalności skutkujący obowiązkiem złożenia przez każdego z reprezentantów wniosku o ogłoszenie upadłości,
  • doradzamy zarządowi, co zrobić, jeśli doszło do zwłoki w złożeniu wniosku, przygotowujemy umowy typu standstill,
  • pomagamy przy stosowaniu rozporządzenia (WE) 1346/2000 o postępowaniu upadłościowym, w tym ustalamy główny ośrodek podstawowej działalności dłużnika (center of main interest, COMI) i możliwość otwarcia postępowania preinsolwencyjnego albo insolwencyjnego za granicą,
  • ustalamy, czy nie dochodzi do naruszenia zasad corporate governance, zasad funkcjonowania organów i wywierania wpływu na reprezentantów dłużnika,
  • doradzamy, jak zrestrukturyzować majątek przedsiębiorcy lub grupy przedsiębiorców (holdingu),
  • doradzamy, czy i jakie działania prewencyjne podjąć w przypadku nadchodzącej niewypłacalności,
  • przygotowujemy przedsiębiorcę do nowych przepisów restrukturyzacyjnych – ustalamy, jaką procedurę wybrać, gdy zachodzi potrzeba restrukturyzacji, w zależności od tego, czy niewypłacalność już istnieje, czy dopiero pojawia się ryzyko jej zaistnienia.

Doradzamy w zakresie prawnych możliwości podniesienia poziomu cyberbezpieczeństwa i pomagamy zapobiec jego naruszeniom:

  • identyfikujemy zagrożenia i obszary działalności najbardziej narażone na zagrożenia (obszary kluczowe dla działalności danego podmiotu objęte tajemnicą przedsiębiorstwa, dane osobowe itp.),
  • doradzamy przy tworzeniu i udoskonalaniu polityk bezpieczeństwa systemów informacyjnych we współpracy z najlepszymi specjalistami z zakresu informatyki i bezpieczeństwa,
  • doradzamy przy tworzeniu mechanizmów zapobiegania zagrożeniom, kontroli przestrzegania polityk bezpieczeństwa informatycznego oraz procedur reagowania na nieprawidłowości.

Reagujemy na incydenty naruszenia cyberbezpieczeństwa, cyberataki, cyberterroryzm, stosowanie szkodliwego oprogramowania, szpiegostwo, kradzież lub wyłudzanie danych i inne rodzaje naruszeń i przestępstw:

  • doradzamy podmiotom pokrzywdzonym cyberatakami oraz innymi bezprawnymi działaniami w sieci, w tym:
    • prowadzimy postępowania wewnętrzne w celu ustalenia przebiegu zdarzeń oraz zabezpieczenia dowodów (we współpracy ze specjalistami z zakresu informatyki śledczej),
    • ustalamy strategię postępowania „na zewnątrz” w związku z wykrytymi incydentami,
  • reprezentujemy klientów w postępowaniach karnych, administracyjnych oraz cywilnych służących usunięciu zagrożeń, naprawieniu szkód oraz pociągnięciu do odpowiedzialności sprawców przestępstw komputerowych bądź popełnionych przy wykorzystaniu infrastruktury teleinformatycznej lub szkodliwego oprogramowania, a także osób winnych zaniedbań.