Nalazek Agnieszka, Piskorz-Szpytka Alicja, Compliance w spółkach publicznych. Praktyczny przewodnik

Spółki publiczne działają w skomplikowanym i dynamicznie zmieniającym się otoczeniu prawnym oraz regulacyjnym. Podlegają one wielu specyficznym obowiązkom prawnym i pozaprawnym, których adresatami są tylko one albo tylko niektóre z nich, np. spółki giełdowe . Jednocześnie mają do nich zastosowanie standardowe obowiązki obciążające wszystkie podmioty prowadzące działalność gospodarczą i zatrudniające pracowników (np. w zakresie ochrony danych osobowych, prawa pracy czy prawa kontraktów). Niejednokrotnie podlegają one również przepisom prawa i regulacjom branżowym związanym ze szczególnym rodzajem działalności gospodarczej, którą prowadzą. Może się przy tym zdarzyć, że konkretna spółka publiczna prowadzi działalność regulowaną powodującą nakładanie się na siebie więcej niż jednego „reżimu” normatywnego nadzorowanego przez KNF. Przykładowo taka spółka może być jednocześnie bankiem albo firmą inwestycyjną.

Z uwagi na powyższe spółki publiczne potrzebują skutecznych narzędzi i rozwiązań pozwalających wyeliminować albo chociaż istotnie obniżyć możliwość występowania różnego rodzaju ryzyk naruszenia przepisów prawa, norm etycznych i dobrowolnie przyjętych do stosowania standardów postępowania, jakie związane są z prowadzeniem przez nie działalności gospodarczej. Rozwiązania te, ujęte w sformalizowane i usystematyzowane procesy objęte systemem zapewnienia zgodności działania (systemem compliance), nie tylko powinny zminimalizować ryzyko poniesienia sankcji prawnych czy regulaminowych, lecz także mieć na celu budowanie renomy spółki jako podmiotu działającego transparentnie, zgodnie z prawem, regulacjami branżowymi i normami etycznymi, co pozytywnie wpływa na jej wizerunek i odbiór przez pracowników, partnerów biznesowych, inwestorów oraz KNF. Dla spółki publicznej szczególnie bowiem istotne jest, aby inwestorzy darzyli ją zaufaniem, co stanowi fundament efektywnie działającego rynku kapitałowego oraz zapewnia możliwość prowadzenia przez nią działalności. Posiada ona wielu interesariuszy, często kierujących się różnymi interesami, których uzasadnione i racjonalne oczekiwania powinny być w miarę możliwości realizowane, co również powinno być celem ustanowionego systemu zapewnienia zgodności działania.

W celu przedstawienia zaleceń i rozwiązań praktycznych dla spółek publicznych w zakresie zasad tworzenia i stałego utrzymywania skutecznie działających systemów compliance stworzone zostało niniejsze opracowanie. Ma ono charakter praktyczny, a nie teoretyczny. Nie było bowiem zamierzeniem autorek kompleksowe zinterpretowanie analizowanych przepisów prawa, a zaprezentowanie kierunkowych rozwiązań lub zaleceń w zakresie zapewnienia zgodności działania, które zawsze muszą zostać dostosowane z uwzględnieniem zasady adekwatności (proporcjonalności) do sytuacji i specyfiki działania konkretnego podmiotu. Publikacja nie bazuje na źródłach naukowych, ale przede wszystkim na wiedzy i doświadczeniach autorek oraz na praktyce rynkowej i nadzorczej. Autorki opierały się na rynkowych standardach postępowania, zbiorach zasad ładu korporacyjnego, rekomendacjach organizacji działających na rynku kapitałowym (SEG) oraz na rekomendacjach i stanowiskach krajowego i unijnego organu nadzorczego, tj. KNF i ESMA. Często także zwracano uwagę na sposób postępowania w opisywanych obszarach innych spółek publicznych. Ze względu na fakt, że zamieszczają one na swoich stronach internetowych niektóre obowiązujące w ich organizacji procedury, opisują podstawowe zasady compliance oraz przekazują do wiadomości publicznej raporty okresowe i bieżące, możliwe było przenalizowanie stosowanych przez nie rozwiązań i na ich podstawie zarekomendowanie tych, które w ocenie autorek zostały uznane za pożądane praktyki. Starano się wyeksponować praktyczne wyjaśnienia stosowania przepisów obciążających spółki publiczne, zaprezentowane zwłaszcza przez KNF. W niektórych fragmentach przywołano też najistotniejsze, z punktu widzenia autorek, orzeczenia sądowe, które mogą mieć wpływ na adaptowane w praktyce rozwiązania compliance. Opracowanie jest kierowane do spółek publicznych, ale w wielu fragmentach skupiono się na przepisach prawa i regulacjach, których adresatami są spółki giełdowe. Odmienności w zakresie obowiązków prawnych i pozaprawnych ciążących na spółkach NewConnect – co z kolei wpływa na treść zaleceń utworzenia i utrzymywania systemów compliance przez te podmioty – zostały zbiorczo przedstawione w odrębnym fragmencie, tj. w rozdziale 6 części ogólnej I niniejszego opracowania.

Zamierzeniem autorek było stworzenie praktycznego i syntetycznego przewodnika po zasadach i zaleceniach dotyczących utworzenia i utrzymywania skutecznie funkcjonujących systemów compliance w codziennej pracy i wykonywaniu obowiązków służbowych przez członków zarządu i rad nadzorczych, pracowników jednostek compliance i pozostałych jednostek biorących udział w kontrolowaniu procesów funkcjonujących w spółce. Opracowanie jest przeznaczone również dla wszystkich pozostałych osób zaangażowanych w działalność spółki, które chcą poznać zasady funkcjonowania systemów zapewnienia zgodności działania, a także osób zajmujących się w praktyce szeroko rozumianą problematyką compliance. Ponadto ze względu na przedstawienie wielu rozwiązań i zasad o charakterze uniwersalnym może być ono pomocne podczas wdrażania i utrzymywania systemów compliance w pozostałych organizacjach, np. we wszystkich spółkach akcyjnych. Zaznaczenia wymaga, że w przypadku spółek publicznych szczególnego rodzaju, jak np. instytucje finansowe, autorki dążyły jedynie do sygnalizowania istnienia regulacji dedykowanych tym podmiotom, jednak bez szczegółowego ich opisywania. Zagadnienie to wymagałoby bowiem odrębnego opracowania.

Intencją autorek było uwzględnienie w niniejszej publikacji nie tylko obecnego stanu prawnego, lecz zwrócenie także uwagi na najważniejsze propozycje zmian, które mogą dotyczyć opisywanej problematyki. Uwzględniono w niej m.in. propozycje zmian rozporządzenia MAR, które 7.12.2022 r. opublikowała Komisja Europejska, a które ostatecznie istotnie mogą wpływać na obowiązki zarówno spółek giełdowych, jak i spółek NewConnect, m.in. w zakresie dotychczasowego sposobu przekazywania do publicznej wiadomości informacji o etapach procesów rozciągniętych w czasie, opóźniania przekazania do publicznej wiadomości informacji poufnej, prowadzenia list insiderów oraz informowania o transakcjach osób pełniących obowiązki zarządcze oraz osób blisko z nimi związanych.

***

Publikacja podzielona jest na cztery podstawowe części: dwie części ogólne oraz dwie części szczegółowe. Intencją autorek było przedstawienie przygotowanego materiału w sposób przejrzysty i atrakcyjny graficznie, co w swym założeniu ma ułatwić zapoznawanie się z publikacją i następnie sprawne odszukiwanie wybranych fragmentów.

W częściach ogólnych zaprezentowano podstawowe informacje dotyczące utworzenia i utrzymywania systemu compliance w spółkach publicznych oraz zalecanych elementów tego systemu. Mogą one w dużej mierze być pomocne także dla innych podmiotów prowadzących działalność gospodarczą, zwłaszcza w formie spółek kapitałowych. Z kolei celem przedstawienia obowiązków w częściach szczegółowych nie było dokonanie ich wyczerpującej interpretacji, a jedynie zarysowanie zakresu, znaczenia i wskazanie ich adresatów oraz możliwych do poniesienia negatywnych konsekwencji ich naruszenia. Wykładnia bowiem większości z opisanych obowiązków mogłaby być przedmiotem odrębnych opracowań w postaci szczegółowych monografii. Starano się przedstawić najważniejsze z punktu widzenia zapewnienia zgodności działania obowiązki prawne i zalecenia wynikające z dobrowolnie przyjętych do stosowania standardów postępowania, w sposób umożliwiający zaplanowanie przez spółki rozwiązań i mechanizmów kontrolnych służących ich realizacji w ramach implementowanych systemów compliance.

W rozdziale 1 części ogólnej I zaprezentowano podstawowe informacje dotyczące pojęcia compliance, głównych etapów i miejsc rozwoju idei związanej z zarządzaniem zgodnością w organizacjach. Opisano także stosowane modele strukturalnego umiejscowienia funkcji compliance w podmiotach prawnych. Dążono również do przedstawienia znaczenia implementacji systemu zarządzania zgodnością w spółkach publicznych. Pomimo tego, że dla wielu z nich ustanowienie systemu compliance jest jedynie zaleceniem, to w obecnych warunkach regulacyjnych oraz rynkowych posiadanie skutecznego i efektywnego systemu compliance wydaje się nieodzowne.

W rozdziale 2 części ogólnej I została przedstawiona podstawa prawna utworzenia i utrzymywania systemu compliance wynikająca z ogólnego obowiązku należytego zarządzania organizacją, w odniesieniu natomiast do spółek giełdowych przedstawiono zalecenia dotyczące utworzenia systemu compliance wynikające z Dobrych Praktyk 2021. Opisano też konstrukcję tego zbioru zasad, obowiązki informacyjne spółek giełdowych w zakresie stosowania lub niestosowania zasad ładu korporacyjnego oraz obowiązek nałożony na radę nadzorczą w zakresie oceny stosowania przez spółkę zasad ładu korporacyjnego i sposobu realizacji powyższych obowiązków informacyjnych.

W rozdziale 3 części ogólnej I ukazano poszczególne etapy tworzenia systemu zarządzania zgodnością w spółce publicznej. Opisano proces projektowania tego systemu, począwszy od analizy kontekstu organizacji oraz identyfikacji obowiązków compliance danej spółki publicznej, określenia ryzyk związanych z tymi zobowiązaniami oraz przeprowadzenia oceny ryzyk działań noncompliance dla działalności spółki publicznej. Następnie przybliżono etap implementacji systemu zarządzania zgodnością, proces jego utrzymania, weryfikacji skuteczności i stałego doskonalenia. Proces wdrożenia w spółce publicznej systemu compliance został oparty na tzw. modelu PDCA (Plan-Do-Check-Act) zakładającym ciągły rozwój systemu.

W rozdziale 4 części ogólnej I zaprezentowano role poszczególnych grup członków organizacji oraz zarządu i rady nadzorczej w funkcjonowaniu systemu compliance. Istotne bowiem jest określenie ich obowiązków i uprawnień na każdym etapie związanym z jego utworzeniem (projektowaniem, planowaniem, przyjęciem i faktycznym wdrożeniem) oraz stałym utrzymywaniem (przestrzeganiem, informowaniem o obowiązujących zasadach i kontrolowaniem), które powinno być systematycznie oceniane i w sposób ciągły udoskonalane. Podział zadań został oparty na modelu tzw. trzech linii obrony, który jest powszechnie przyjmowany w funkcjonowaniu organizacji.

W rozdziale 5 części ogólnej I przedstawiono propozycję umiejscowienia jednostki koordynującej funkcję zapewnienia zgodności działania, tj. jednostki compliance w spółce, oraz rozwiązań zapewniających tej jednostce należytą realizację obowiązków (zwłaszcza w zakresie zapewnienia niezależności), a także opisano zakres obowiązków, jakie powinny jej zostać przypisane. Szeroko omówiono rekomendowane zasady realizacji funkcji kontrolnej i zarządzania ryzykiem braku zgodnością oraz proces przeprowadzania kontroli.

W rozdziale 6 części ogólnej I opisano odmienności charakterystyczne dla spółek NewConnect. Z uwagi na fakt, że podmioty te najczęściej są mniejszymi organizacjami od spółek notowanych na parkiecie głównym GPW, podlegają one złagodzonym obowiązkom informacyjnym oraz odmiennym regulacjom ustanowionym zasadniczo przez GPW (regulamin ASO wraz z załącznikami ). W konsekwencji również proces implementacji systemu compliance w tych organizacjach jest kształtowany w sposób specyficzny, dostosowany do skali działalności prowadzonej przez te podmioty oraz spoczywających na nich obowiązkach regulacyjnych. W rozdziale tym skoncentrowano się przy tym na regulacjach adresowanych zasadniczo do spółek NewConnect, z uwagi na specyficzne odrębności dotyczące spółek, które wprowadzają do alternatywnego systemu obrotu finansowe instrumenty dłużne (Catalyst). Zagadnienia te wymagałyby dodatkowego, odrębnego omówienia.

Elementami systemu compliance są powiązane i współdziałające ze sobą rozwiązania organizacyjne i proceduralne, procesy i podział zadań pomiędzy poszczególnych członków organizacji, których celem jest zapewnienie zgodności działania. Każdy element tego systemu powinien zostać ujęty w pisemną i formalnie przyjętą regulację wewnętrzną, w której zostanie przedstawiony sposób działania w obszarze objętym jej zakresem oraz dokonany podział zadań i uprawnień zmierzających do skutecznej realizacji obowiązków compliance.

W części ogólnej II przedstawiono analizę podstawowych elementów systemu compliance, które są zalecane do ustanowienia i utrzymywania przez spółki giełdowe, choć ze względu na uniwersalność wielu rozwiązań mogą w odpowiedni sposób zostać zaadaptowane w spółkach NewConnect, a nawet w pozostałych podmiotach prowadzących działalność gospodarczą i zatrudniających pracowników. Nie poddano analizie wszystkich niezbędnych elementów systemu compliance, które powinny posiadać spółki giełdowe, powiązanych ze standardowymi obowiązkami, których adresatem mogą być takie podmioty. Starano się skoncentrować na specyficznych dla działalności spółek publicznych procedurach.

Zaprezentowane zalecane rozwiązania uwzględniają obowiązki i zasady działania wynikające z przepisów prawa, zalecenia przewidziane w Dobrych Praktykach 2021, ISO 37301 oraz aktualne trendy dotyczące ładu korporacyjnego i praktykę stosowaną przez inne spółki giełdowe, zwłaszcza te należące do indeksu WIG20 (indeks giełdowy 20 największych spółek notowanych na GPW). Ponadto uwzględniono także zalecenia wynikające z praktyki nadzorczej KNF, przede wszystkim związanej z funkcjonowaniem rozwiązań w zakresie zapewnienia zgodności działania w bankach. W sposób odpowiedni starano się uwzględnić zwłaszcza wytyczne i sugestie płynące z Rekomendacji Z dotyczącej zasad ładu wewnętrznego w bankach.

W rozdziale 1 części ogólnej II przedstawiono podstawowe rekomendowane zasady tworzenia i utrzymywania skutecznych regulacji wewnętrznych istotnych dla zapewnienia zgodności działania, zalecaną treść przedmiotowych regulacji, zasady tworzenia polityki compliance według ISO 37301 oraz proponowane elementy takiej polityki, która może być w sposób odpowiedni wdrożona w zasadzie w każdej organizacji chcącej ustanowić sprawnie działający system compliance.

W rozdziale 2 części ogólnej II ukazano rekomendacje dotyczące sposobu ukształtowania systemu zgłaszania nieprawidłowości w spółkach publicznych. Jest to stosunkowo nowy element systemu compliance dla opisywanych podmiotów. Na spółki te co prawda już od 30.11.2019 r. nałożono obowiązek posiadania procedur anonimowego zgłaszania przez pracowników wskazanemu członkowi zarządu, a w szczególnych przypadkach – radzie nadzorczej, naruszeń prawa oraz procedur i standardów etycznych. Niemniej jednak rozbudowane obowiązki dotyczące tej problematyki zostały przyjęte dopiero w późniejszym czasie, w dyrektywie 2019/1937. Regulacje te, według stanu na dzień 1.01.2023 r., dopiero oczekiwały na implementację do krajowego porządku prawnego . Biorąc jednak pod uwagę to, że polska ustawa będzie zasadniczo opierać się na przepisach dyrektywy 2019/1937, możliwe było opisanie w niniejszym opracowaniu podstawowych elementów i zasadniczych etapów tworzenia systemu whistleblowing w spółkach publicznych.

W rozdziale 3 części ogólnej II zaprezentowano analizę problematyki zarządzania konfliktami interesów w ramach spółki giełdowej, z uwzględnieniem zasad Dobrych Praktyk 2021. Wiele uwag i rozwiązań może być jednak wdrożonych w podmiotach prowadzących różnego rodzaju działalność. Każda organizacja, w funkcjonowanie której zaangażowanych jest wiele osób, jest bowiem narażona na różnorodne sytuacje, w których kolidują ze sobą interesy spółki i tych osób. Powyższe dotyczy zwłaszcza spółki giełdowej, w której szczególnie ujawnia się zjawisko sprzeczności interesów poszczególnych grup interesariuszy, takich jak pracownicy i spółki, członkowie organów i spółki, akcjonariusze większościowi i mniejszościowi. W rozdziale tym przedstawiono definicję konfliktu interesów, źródło obowiązku jego unikania i identyfikowania przez poszczególnych członków organizacji, podstawy prawne i regulacyjne ustanowienia systemu zarządzania konfliktami, sposób jego planowania oraz zasady skutecznego zarządzania konfliktami interesów. Starano się zaprezentować praktyczne rozwiązania ułatwiające ustanowienie i utrzymywanie skutecznych procesów i zasad zmierzających do ograniczenia możliwości powstania konfliktów i skutecznego nimi zarządzania w sytuacji braku możliwości ich uniknięcia lub ich powstania z przyczyn niezależnych od członków organizacji. Na końcu rozdziału zawarto propozycję postanowień, które warto umieścić w procedurze zarządzania konfliktami interesów, oraz ukazano rolę jednostki compliance w tym obszarze.

W rozdziale 4 części ogólnej II opisano zagadnienia związane z obszarem uznawanym za najistotniejszy element systemu compliance w organizacji. Implementacja procesów zapobiegania korupcji ma na celu spełnienie przez spółki publiczne najwyższych standardów transparentności oraz jawności gospodarczej. Kwestie związane z działaniami zapobiegającymi ryzyku korupcji w globalnej rzeczywistości gospodarczej coraz bardziej zyskują na znaczeniu. Posiadanie tego typu rozwiązań jest od wielu lat wymagane przez ustawodawstwo anglosaskie oraz dodatkowo zalecane przez najbardziej uznane organizacje międzynarodowe. W Polsce szeroka dyskusja dotycząca opisywanej problematyki miała miejsce w związku z pracami nad projektem ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary. Chociaż procedowanie tego projektu ustawy, po skierowaniu go do Sejmu, zostało zawieszone, to według stanu na dzień 1.01.2023 r. projekt ten w zmienionym kształcie powrócił na ścieżki rządowych prac legislacyjnych . Należy zakładać zatem, że zagadnienia związane z zarządzaniem ryzykiem korupcji będą miały coraz większe znaczenie i implementacja takich rozwiązań w spółkach publicznych, zwłaszcza działających w międzynarodowym środowisku, wydaje się szczególnie istotna oraz nieunikniona. W odpowiedzi na prowadzone w latach 2018–2019 prace dotyczące projektu ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary GPW przyjęła Standardy rekomendowane dla systemu zarządzania zgodnością w zakresie przeciwdziałania korupcji oraz systemu ochrony sygnalistów w spółkach notowanych na rynkach organizowanych przez Giełdę Papierów Wartościowych w Warszawie S.A. , w których zalecono spółkom (także spółkom NewConnect) przyjęcie regulacji zapobiegających ryzyku korupcji.

W rozdziale 5 części ogólnej II przedstawiono obszar, który także uważany jest za istotny element systemu compliance, jakim jest proces weryfikacji partnerów biznesowych. Implementacja w spółkach publicznych tego rodzaju rozwiązań może być narzędziem skutecznego zarządzania ryzykiem korupcji oraz braku zgodności. Mogą mieć one również istotne znaczenie w zakresie wspierania spółek publicznych w nawiązywaniu współpracy wyłącznie z wiarygodnymi partnerami biznesowymi, działającymi zgodnie z przepisami prawa oraz zasadami etycznymi. Rozwiązania te mogą też przyczynić się do uniknięcia przez spółkę publiczną odpowiedzialności związanej z nieprawidłowościami w wyborze partnerów biznesowych oraz zmitygować wpływ ewentualnych nieprawidłowości na działalność, odpowiedzialność prawną oraz wizerunek spółki publicznej, jak również jej kadry zarządzającej.

W rozdziale 6 części ogólnej II zaprezentowano rekomendacje oraz dobre praktyki dotyczące przyjmowania i stosowania w spółkach publicznych regulacji związanych z wartościami organizacji. Kodeksy te, w połączeniu z systemem whistleblowing oraz regulacjami antykorupcyjnymi, przyczyniają się do budowania etycznego środowiska pracy oraz partnerstwa biznesowego opartego na wysokich standardach etycznych. Mogą one w istotny sposób wpływać na budowanie pozytywnego wizerunku spółki oraz ochronę jej reputacji. Ich celem jest działanie prewencyjne, zapobiegające powstawaniu wątpliwych etycznie sytuacji w organizacji, a w przypadku powstania takich okoliczności minimalizowanie szkód przedsiębiorstwa. Mają one ułatwić dokonywanie właściwych wyborów oraz określać najważniejsze wzorce i normy etyczne organizacji. Sfera ta jest kluczowa dla spółek publicznych, w przypadku których niekorzystne informacje mogą w sposób istotny przekładać się na kształtowanie kursu instrumentów finansowanych.

W części szczegółowej I przedstawiono kluczowe obszary związane ze strukturą spółki publicznej i jej wpływem na obszar zarządzania zgodnością. Opisano zasady funkcjonowania organów spółki publicznej, wymogi stawiane członkom tych organów oraz rolę jednostki compliance w odniesieniu do tych zagadnień. W tym fragmencie opracowania uwzględniono także specyficzne obowiązki nałożone na spółki publiczne, w szczególności związane z polityką wynagrodzeń oraz sprawozdaniem o wynagrodzeniach, jak również polityką dywidendową. Celem tej części było ponadto przybliżenie specyficznych obszarów pojawiających się w działalności grup kapitałowych, w tym dotyczących przepływu informacji w takiej strukturze.

W części szczegółowej II zostały ukazane aspekty dotyczące zapewnienia zgodności działania w zakresie realizacji obowiązków odnoszących się do prowadzonej polityki informacyjnej, obowiązków raportowych (stałych obowiązków informacyjnych realizowanych za pośrednictwem ESPI i EBI) oraz wynikających z unijnego aktu prawnego – rozporządzenia MAR, a także związanych z zawieraniem transakcji z podmiotami powiązanymi.

W części tej skupiono się na sytuacji spółek giełdowych, natomiast wiele rozwiązań może być w odpowiedni sposób zaimplementowanych w systemach compliance spółek NewConnect, zwłaszcza w odniesieniu do realizacji obowiązków wynikających z rozporządzenia MAR, których adresatami są także spółki NewConnect. Dobrane do analizy obowiązki prawne i pozaprawne (wynikające z możliwych do przyjęcia standardów postępowania) powiązane są z szeroko rozumianą komunikacją z uczestnikami rynku kapitałowego, zwłaszcza z inwestorami. Obowiązki związane z zawieraniem transakcji istotnych z podmiotami powiązanymi mogą być zakwalifikowane jako element procesu związanego z realizacją obowiązków informacyjnych, przejawiającego się w powinności publikacji określonych informacji na stronie internetowej, element procesu korporacyjnego nakładającego obowiązek uzyskiwania zgód korporacyjnych na realizację określonych czynności oraz element procesu zarządzania konfliktami interesów. Jest to oczywiście zabieg o charakterze uznaniowym. Jako element zarządzania konfliktami interesów rekomendowany sposób zawierania transakcji z podmiotami powiązanymi został także przeanalizowany w rozdziale 3 części ogólnej II.

Na potrzeby publikacji przyjęto ogólne założenie, że realizacja obowiązków opisanych w części szczegółowej II zasadniczo wiąże się z istotnym ryzykiem braku zgodności. Wynika to z wysokiego prawdopodobieństwa ich naruszenia oraz dotkliwych negatywnych konsekwencji dla spółki, które może ona ponieść w związku z ich naruszeniem. Powyższe związane jest z licznymi nakazami i zakazami nałożonymi na spółki publiczne i członków danej organizacji, wynikającymi z przepisów prawa opisanych w niniejszej części opracowania, oraz praktycznymi trudnościami, które mogą wiązać się z potrzebą: a) zaangażowania w ich realizację wielu osób ze spółki, b) zapewnienia skutecznych rozwiązań w zakresie obiegu i ochrony informacji w ramach spółki i jej grupy kapitałowej, c) ciągłego monitorowania wszelkich zdarzeń lub okoliczności dotyczących spółki publicznej bądź jej instrumentów finansowych pod kątem spełniania definicji informacji poufnej lub pod kątem powstania obowiązku przekazania informacji bieżącej oraz d) monitorowania i ograniczania kręgu osób posiadających dostęp do informacji poufnej. Ponadto wiele z ustanowionych obowiązków musi być wykonanych niezwłocznie, co wymaga wdrożenia skutecznych mechanizmów kontrolnych zapewniających – w swym założeniu – ich realizację w wymaganym terminie. Mechanizmy te nie tylko powinny być skuteczne, lecz także efektywne. Nie powinny bowiem nadmiernie obciążać spółki w sposób utrudniający jej operacyjną działalność.

Potencjalne skutki naruszenia opisanych obowiązków mogą być niezmiernie uciążliwe dla spółki. Spółka może bowiem ponieść sankcje: administracyjną, karną, a nawet w określonych sytuacjach za naruszenie obowiązków informacyjnych – cywilną. Sankcja administracyjna może przybrać postać bardzo wysokiej kary pieniężnej (opiewającej na wiele mln zł), jak również KNF może wydać decyzję o czasowym lub bezterminowym wykluczeniu papierów wartościowych z obrotu na rynku regulowanym albo też zastosować obie sankcje łącznie. Warto przy tym podkreślić, że za naruszenie niektórych opisanych powinności prawnych sankcja administracyjna może zostać przez KNF nałożona nawet bezpośrednio na każdego z członków zarządu, a nawet członków rady nadzorczej. Ponadto w przypadku zwłaszcza nienależytego prowadzenia polityki informacyjnej spółka może ponieść straty reputacyjne, przejawiające się w utracie do niej zaufania przez inwestorów.

W celu objęcia zakresem systemu compliance prowadzonej komunikacji z inwestorami, obowiązków informacyjnych i wynikających z rozporządzenia MAR w pierwszej kolejności należy je w sposób szczegółowy zidentyfikować. W niniejszej części starano się opisać wszystkie istotne z punktu widzenia inwestora stałe obowiązki w zakresie ujawniania informacji przez spółkę, uwzględniając jednocześnie wytyczne oraz rekomendacje KNF i ESMA, a także najlepsze praktyki rynkowe. Jak wskazano powyżej, starano się zwłaszcza zwrócić uwagę na praktyczne aspekty ich realizacji uwzględniające wyjaśnienia KNF. Ustalenie zakresu i kształtu obowiązków informacyjnych w zakresie szeroko rozumianej komunikacji z rynkiem kapitałowym pozwoliło zdefiniować zalecaną rolę jednostki compliance w obszarze realizacji powyższych obowiązków. Jednocześnie zaproponowano wdrożenie przez spółki regulacji wewnętrznych, w których zostałyby udokumentowane zasady realizacji poszczególnych zidentyfikowanych obowiązków z opisywanego obszaru, w tym podział zadań i uprawnień pomiędzy członków organizacji.