Luźne przemyślenia oficera Compliance - szykuje się znowu piękna katastrofa, jak z RODO

Już wiem jak się czuła Kasandra. Choć raz chciałbym się pomylić w ważnej sprawie, ale nie. Literówki robię co kawałek ale w ważnej rzeczy jakoś nie mogę się mylić choćbym chciał. Ech...... 

W ostatnim poście Luźne przemyślenia oficera Compliance - dlaczego z sygnalistami będzie gorzej niż z RODO pisałem dlaczego z sygnalistami będzie jak z RODO. I każdy tydzień mnie utwierdza, że mam rację.Wielu moich kolegów i koleżanek myśli że wystarczy przeczytać ustawę i par książek i już się jest ekspertem. W końcu specjalista z prawa pracy lub karnista z sygnalistami też sobie poradzi. Machnie się procedurkę i już. Tak samo było kiedy wchodziło RODO. Sporo prawników poczuło zapach pieniędzy i zaczęło sprzedawać procedury strasząc olbrzymimi karami. Efekt jest taki, że do dziś po nich trzeba poprawiać, a wiele podmiotów nie ma systemu ochrony danych osobowych tylko półkowniki. Zbierającą kurz dokumentację. Teraz zaczynamy oglądać nową odsłonę tego zjawiska w związku z sygnalistami. 

Od paru lat piszę, występuję na konferencjach i tłumaczę z koleżankami i kolegami praktykami, że trzeba będzie wdrożyć system przyjmowania zgłoszeń, prowadzenia działań następczych (w tym wyjaśniających) i chronić sygnalistów. System trzeba zaprojektować pod organizację, wdrożyć a potem nim zarządzać. Elementem systemu (jednym z wielu) jest m.im. procedura, rejestr czy kanały. Najważniejsi są jednak ludzie i komunikacja.

A potem czytam posty prawników z wielkich i znanych kancelarii, że "procedura musi być dostosowana do podmiotu", "trzeba będzie kupić procedurę" itp. posty. Dużo o procedurze, czasami coś o kanałach a zero o systemie czy zmianie Kultury.

Jak zaczynałem w 2018/2019 r. pisać w Infor.pl Compliance i sygnalistach, nie pisał o nich prawie nikt. Teraz jak w końcu pojawił się projekt ustawy o ochronie sygnalistów w Sejmie nagle o sygnalistach piszą wszyscy. Założę się, że duże kancelarie zainwestują duże pieniądze by się wypromować jako eksperci od sygnalistów. Dam wam prostą radę. Jak będą pisać o procedurze, a nie systemach to po prostu chcą waszą kasę za półkownika. Zastanówcie się wtedy czy chcecie skuteczny system chroniący was i wasze organizacje czy chcecie kupić stertę papieru za grubą kasę od sławnej kancelarii.

Na koniec wieści z frontu legislacji, bo tu dużo się działo:

1) projekt ustawy o ochronie sygnalistów w Sejmie - druk nr 317 - sygnaliści się kłaniają

2) Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw - NIS 2 się kłania

3) Parlamenty Europejski przyjął  Dyrektywa w sprawie należytej staranności przedsiębiorstw w zakresie zrównoważonego rozwoju (Corporate Sustainability Due Diligence Directive, Dyrektywa CSDD) - ESG się kłania.

4) Na RLC mamy Projekt ustawy o zmianie ustawy o rachunkowości, ustawy o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym oraz niektórych innych ustaw - i znowu ESG się kłania

5) Na RLC mamy Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego - DORA się kłania

6) dzieje się w prawie gospodarczym, np. na RLC mamy projekt ustawy o zmianie niektórych ustaw w celu deregulacji prawa gospodarczego i administracyjnego oraz doskonalenia zasad opracowywania prawa gospodarczego

7) a oprócz tego szykują się zmiany w AML, trwają prace nad standardami ESRS, planują rozwiązać CBA  - może po 8 latach przerwy znowu zaczniemy serio walczyć z korupcją - itd.

Oj 2024 r. zapowiada się ciekawie

Niech moc Compliance będzie z wami

Historia Grupy Prawno-audytorska - czyli historia pewnej pięknej porażki

Chyba nigdy nie opowiadałem historii powstania mojej kancelarii i jej pierwszego projektu "Grupy Prawno-audytorska". Nie próbuj jej wygooglować bo przetrwała z półtora roku i znikła na zawsze. 

To była końcówka 2016 r. Pod koniec 2015 r.  założyłem kancelarię i szukałem swojej niszy. W życie miała wejść w końcu w całości ustawa o publicznym transporcie zbiorowym. Gminy i powiaty w całej Polsce miały wybrać operatorów publicznego transportu zbiorowego. Temat publicznego transportu zbiorowego od strony prawnej miałem (i nadal mam) w jednym palcu. Pozyskałem konsorcjanta z doświadczeniem audytorsko - ekonomicznym i speca od Prawa Zamówień Publicznych. Powołałem do życia Grupę Prawno - audytorską. Zbudowałem bazę potencjalnym klientom.Stworzyłem bloga (takie były początki mego bloga) i zbudowałem swą markę eksperta - skutecznie bo zacząłem być zapraszany do postępowań obok dużych firm z Warszawy. Złożyłem pierwsze oferty na kilkadziesiąt tysięcy złotych. Nawet coś wygrałem. Już miałem podpisywać umowy. Już witałem się z gąską. I...... . I nagle w grudniu ustawodawca zrobił mi psikusa - przedłużył termin wejścia w pełni ustawy o rok. Gminy i powiaty zawiesiły na rok projekty. Ja z musu też. Stwierdziłem "rok nie wyrok" i skupiłem się mocniej na budowie swej marki eksperta od publicznego transportu zbiorowego. Tyle że rok później ustawodawca znowu przesunął o rok termin. Kurcze od 7 lat co roku to robi co roku.

Świetny pomysł na biznes, profesjonalne przygotowanie, dziesiątki godzin pracy itp., poszło się ......... .

Życie.

Notabene do dziś od czasu do czasu mam zlecenie z prawa publiczne transportu zbiorowego i zamówień in house.

Na szczęście nie utopiłem w projekcie kasy i już wtedy dywersyfikowałem swą specjalizację. Dwie pozostałe specjalizacje, tj.:

1) bieżąca obsługa przedsiębiorców i umowy,

2) Compliance,

pozwoliły mi utrzymać Kancelarię na powierzchni, a potem rozwijać.

Niedługo potem doszła ochrona danych osobowych. Reszta to historia.

 

Ale nie chcę pisać tym razem o sukcesach ale o porażce. Projekt "Grupa Prawno-audytorska" zakończył się porażką. To był pierwszy duży projekt kancelarii. Nie pozwolił mi zarobić milionów (choć miał ten potencjał) ale wiele mnie nauczył i ta wiedza procentuje do dziś.

Czego się nauczyłem dzięki porażce projektu "Grupa Prawno-audytorska"?

1) świętuj dopiero wtedy jak masz pieniądze na na koncie, a klient odebrał ostatecznie robotę. Wygrane postępowanie, umowa itd. nie gwarantują szczęśliwego końca,

2) jedyny warunek sine quo non (niezbędny) sukcesu to szczęście. Czasami zrobisz wszystko perfekcyjnie, a twój projekt zabije coś co nie zależy od ciebie i czego nie przewidziałeś (bo jakbyś przewidział to byś nie zaczynał projektu),

3) zawsze porządnie przygotuj i zarządzaj projektem byś nie miał sobie nic do zarzucenia oraz zadbaj o mocny zespół (dobra najmocniejszy jaki dasz radę stworzyć),

4) dywersyfikuj źródła przychodu i miej zapasy oraz plany awaryjne, bo zawsze coś może pójść nie tak i zwykle idzie nie tak,

5) blog działa, a budowanie marki to najlepsza inwestycja długoterminowa, choć wymaga to konsekwencji i czasu,

6) lepiej zrozumiałem sektor publiczny - większość jednostek jak czegoś nie musi zrobić to nie zrobi,

7) trzeba wiedzieć kiedy warto walczyć, a kiedy trzeba sobie odpuścić. 

Tancerze mówią, nie ważne ile razy upadasz, ważne ile razy wstajesz. Życzę ci byś zawsze wstawał.

Ps i nigdy nie lekceważ ryzyka legislacyjnego.

 

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 16

Dzisiaj będzie krótko. Dlaczego?

Bo minął dopiero tydzień odkąd zakończyłem trzy tygodniowy urlop i muszę nadrabiać różne zaległości.

Ale zachowując dyscyplinę stosuję zasadę - co najmniej co miesiąc ciekawostki z prawa handlowego.

Zacznijmy od nowelizacji Kodeksu Spółek Handlowych.

W dniu 2 sierpnia 2019 r. Prezydent podpisał ustawę z dnia 19 lipca 2019 r. o zmianie ustawy - Kodeks Spółek Handlowych i innych ustaw. W związku z czym od 1 marca 2020 r. w obrocie zaczną się pojawiać Proste Spółki Akcyjne. Oczywiście ustawa wprowadza też zmiany w paru innych ustawach. Wybaczcie ale dłuższy komentarz napiszę po wakacjach. Co ciekawe ustawy jeszcze nie opublikowano w Dzienniku Ustaw (albo jestem ślepy). Jakby ktoś chciał przeczytać ustawę to ma ją TUTAJ.

Znalazłem natomiast, w Dziennikach ustaw, ustawę z dnia 19 lipca 2019 r. o zmianie ustawy - Kodeks Spółek Handlowych, która wprowadza możliwość udziału w Zgromadzeniu Wspólników przy wykorzystaniu środków komunikacji elektronicznej. Jakby ktoś szukał ustawy to ma ją TUTAJ.

W dniu 6 sierpnia br., została opublikowana ustawa o zmianie ustawy - Kodeks postępowania cywilnego i innych ustaw. W sumie 46 stron. Pełnomocnicy procesowi mają co czytać i analizować. Jakby ktoś  szukał ustawy to ma ją TUTAJ.

W tym momencie trudno mi ocenić te zmiany. Na pewno negatywnie oceniam wzrost opłat sądowych. Z mojego doświadczenia wiem, że zamknie to drogę do sądów wielu ludziom i podmiotom gospodarczym.

Dzisiaj przeczytałem w Gazecie Prawnej, że jest mało chętnych na fundusz Pekaesowy rządu.

Wcale mnie to nie dziwi. Jak pisałem wcześniej bez mądrych zmian w ustawie o publicznym transporcie drogowym nie da się odbudować połączeń w Polsce powiatowej. 

Podmiotom, które umieściły wtyczkę "Lubię to" na swoich witrynach polecam lekturę informacji na stronie UODO.
Ponadto możemy się dowiedzieć, że Prezes UODO wszczął szereg postępowań.
Wątpliwości, w tym prawne, budzą postanowienia Prezesa UODO dotyczące przetwarzania danych osobowych sędziów zawarte w wykazie sędziów popierających zgłoszenia kandydatów do Krajowej Rady Sądownictwa z dnia 29 lipca 2019 r. Treść postanowień pomija art. 86 RODO i orzecznictwo sądów w tej konkretnej sprawie. W rezultacie wydania ww. postanowień, Kancelaria Sejmu uzyskała wymówkę by nie udostępniać informacji ważnych dla debaty publicznej i nie wykonać prawomocnego wyroku Sądu. Niestety nie jest mi znane uzasadnienie merytoryczne tych decyzji. W świetle posiadanych informacji, w tym doniesień prasowych, w mojej ocenie, Prezes UODO przekroczył swoje kompetencje, złamał prawo i stanął po stronie organów Państwa przeciwko obywatelom realizującym swe Konstytucyjne prawo dostępu do informacji publicznej.

Na stronie Rządowego Centrum Legislacji pojawił się projekt ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (LINK)

Postaram się niedługo napisać więcej o Dyrektywie Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii. Uczulam, że niedługo temat sygnalistów będzie równie gorący jak nie dawno RODO.

No to już wszystkie najważniejsze ciekawostki z ostatniego miesiąca w telegraficznym skrócie.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 15

Mamy lipiec, sezon wakacyjny w pełni ale minął miesiąc i czas na kolejny odcinek "Ciekawostek z prawa handlowego i nie tylko".

Dziś zacznę od ochrony danych osobowych. 

W dniu 8 lipca br został opublikowany Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony.

Przypominam, że na stronie Urzędu Ochrony Danych Osobowych możemy znaleźć wiele przydatnych wiadomości. Ostatnio wpadła mi w oko informacja, że do 9 września 2019 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo. Ponieważ monitoring jest używany coraz powszechniej zalecam śledzenie tematu.

Polski Prezes Urzędu Ochrony Danych Osobowych i jego odpowiednicy w innych krajach unijnych nakładają coraz więcej kar. Jakie z tego należy wyciągnąć wnioski?
Należy m.in.:

1. szkolić pracowników w tym kadrę kierowniczą
2. przeprowadzić audyty powdrożeniowe
3. cały czas udoskonalać system ochrony danych osobowych
4. traktować wydatki na ochronę danych osobowych jako niezbędną inwestycję a nie zbędny koszt
5. pamiętać, że dobry Inspektor Ochrony Danych jest bezcenny. Trzeba go dobrze wynagradzać, szkolić, rozmawiać z nim i słuchać. 

Warto też rozważyć stworzenie kodeksów postępowania. Z tego co wiem pracują nad takimi kodeksami banki i rejestry kredytowe, biobanki, małe placówki medyczne, branża rekrutacyjna, branża reklamy internetowej oraz branża marketingu bezpośredniego. Na co czekają pozostałe branże???
 
Ponadto audyty due diligence powinny obejmować też kwestie związane z ochroną danych osobowych (o ile jeszcze tego nie robią) oraz kwestie związane z szeroko pojętym Compliance. W przeciwnym na razie możemy wejść na minę. I to jest nauka wynikająca z czyjegoś błędu.

A skoro mowa o Compliance. Projekt ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary od stycznia tego roku nie otrzymał jeszcze numeru druku. Obstawiam, że wejdzie w życie za jakieś 2 lata gdy zacznie obowiązywać Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii (o Dyrektywie pisałem w poprzednim odcinku - LINK). Niestety bez tego projektu rozwój Compliance w branżach nieregulowanych będzie nadal się ślimaczył.

W dniu 17 lipca br. została opublikowana Krajowa Ocena Ryzyka Prania Pieniędzy oraz Finansowania Terroryzmu. TU znajdziesz jej treść wraz  z załącznikami. Łącznie kilkaset stron do czytania. Życzę sobie i wam ciekawej lektury.

Trwają prace nad nowelizacją Kodeksu Spółek Handlowych. Ostatnio Senat wniósł poprawki. Zainteresowani mogą śledzić proces legislacyjny TUTAJ. W momencie wprowadzenia Prostej Spółki Akcyjnej wróżę jej sukces kosztem spółki z ograniczoną odpowiedzialnością. I to nie startupy będą z niej najczęściej korzystać.

Do sejmu trafił projekt nowego Prawa Zamówień Publicznych. Projekt ustawy znajdziecie TU a przepisy wprowadzające TU.