Companiile din România investesc tot mai mult în sisteme de conformitate (compliance), pentru a se asigura că respectă legile şi reglementările aplicabile activităţii lor, chiar dacă în România nu există obligaţii legale în acest sens, pentru că acestea pot uşura investigaţiile în cazul unor fraude sau pot ajuta la evitarea urmăririi penale a societăţilor în cazul unor dosare care ajung în instanţă.
„În România nu există, cu mici excepţii - pentru societăţile reglementate, o obligaţie de a face compliance, adică de a implementa un sistem de compliance şi un program de compliance. Şi cu toate acestea, când ne uităm în jur, vedem că tot mai multe companii dezvoltă sisteme de compliance, care devin din ce în ce mai complexe, vedem presiune din partea grupurilor pentru ca aceste sisteme de compline să fie eficiente, cresc şi sunt tot mai mari sumele de bani, bugetele investite pentru sistemele de compliance sunt tot mai voluminoase, iar numărul de persoane care activează în zona de compliance creşte consistent. Şi atunci ne întrebăm de ce, de ce într-o societate cum este România, unde nu avem aceste obligaţii, totuşi, vedem aceste eforturi şi de ce le încurajăm?”, a declarat Oana Piticaş, White Collar Crime Practice Coordinator Romania în cadrul casei de avocatură Noerr, la evenimentul Govnet Annual Compliance & Fraud Conference, care a avut loc în luna decembrie în Bucureşti.
Oana Piticaş, White Collar Crime Practice Coordinator Romania în cadrul casei de avocatură Noerr
Motivele care determină companiile să implementeze sisteme de compliance sunt diverse, a continuat Oana Piticaş. „În mod evident, dacă o companie şi-a stabilit un deziderat foarte clar în ceea ce priveşte respectarea prevederilor legale, bineînţeles, din punct de vedere obiectiv, cazurile de încălcare a legii ar trebui să scadă. Acesta ar fi un prim avantaj, dar nu ne rezumăm doar la atât. O mare importanţă a sistemelor de compliance apare şi în legătură cu fenomenul de fraudă ocupaţională. Când vorbim de fraudă ocupaţională ne gândim la un fenomen care se întâmplă în cadrul companiilor şi care este responsabil, cum o tot spunem, de pierderi de cel puţin 5% din cifra de afaceri. Sistemele de compliance intervin pentru a face distincţia între situaţiile în care o companie este fraudată din interior, deci este o victimă, şi situaţiile în care o companie ar trebui să răspundă pentru o infracţiune. Cred că este singura unealtă care ar putea să ajute companiile în acest sens. Sistemul de compliance pe care companiile îl dezvoltă este o carte de vizită. Este ca un cod al bunelor maniere în business. Este o chestiune solicitată de grup, o chestiune solicitată de investitori, dar este mai nou o chestiune solicitată şi de clienţi şi foarte important, începe să fie solicitată şi de către angajaţi. De ce? Pentru că lumea s-a schimbat sistemele de compliance erau înainte era o cerinţă din exterior. Acum începe să fie o chestiune care se asimilează mult mai tare cu valorile unei companii şi sunt exact acele valori care se tranzacţionează în relaţia cu partenerii de afaceri şi în relaţia cu cu oamenii din interior”.
Companiile sunt, de asemenea, deschise acum şi la achiziţia de servicii integrate de consultană juridică la pachet cu cele de investigaţii a fraudelor, a completat Gabriel Zgunea, CEO al Corporate Intelligence Agency, companie care se ocupă cu identificarea şi documentarea fraudelor în companii dar care oferă şi servicii de securizare a infrastructurilor informatice.
„Am avut o experienţă solidă care ne-a permis să aducem în prim-plan o abordare integrată, de tip one-stop shop, în care am combinat serviciile de consultanţă juridică cu experienţa oamenilor de compliance şi cu cea a investigatorilor de fraudă. Ne bucurăm să vedem că munca noastră dificilă a dat roade, iar acum majoritatea companiilor cu care lucrăm şi cu care vorbim iau mult mai serios ideea de compliance şi au ieşit din acea logică periculoasă, am spune noi, de a bifa doar că acest lucru s-a făcut. Mai mult, spre deosebire de acum 5 ani, companiile nu doar că acceptă ideea de a investiga fraudele, dar foarte multe dintre ele nici măcar nu concep ideea de a nu avea la dosar un raport de investigaţie în momentul în care tratează o problemă delicată de compliance. Schimbarea se poate observa şi la nivel de atitudine a celor responsabili de acest domeniu, care probabil că acum 5 ani mai degrabă erau rezervaţi sau aveau o atitudine mai degrabă pasivă, iar acum au devenit mai activi, mai deschişi la schimbul de informaţii, de idei şi de cele mai bune practici.”
Gabriel Zgunea, CEO al Corporate Intelligence Agency
„Zona de confort este foarte periculoasă pentru domeniul de compliance”, a avertizat Alexandru Ene-Drăgan, Partner, Head of Compliance & Litigation Romania, Noerr. El a insistat asupra faptului că sistemele de compliance şi investigaţiile fraudelor sunt esenţiale în gestionarea unor cazuri sensibile, atunci când riscul reputaţional este semnificativ. „Cred că înainte de prejudiciu, toate firmele sunt preocupate de reputaţie, firmele mari mai ales şi de riscul pe care l-ar avea în cazul în care pot fi ţinute răspunzătoare pentru lucrurile care s-au întâmplat în cadrul fraudelor. E mai rar într-adevăr, dar se poate întâmpla şi atunci cred că rolul nostru şi cel mai important rol al investigaţiilor de fraudă este să micşoreze acest risc, este să înţeleagă sau să ajute compania să înţeleagă unde sunt problemele”, a spus Alexandru Ene-Drăgan.
Alexandru Ene-Drăgan, Partner, Head of Compliance & Litigation Romania, Noerr
Implementarea sistemelor de compliance nu este neapărat simplă, pentru că acestea sunt percepute ca o frână pentru business, a punctat Oana Piticaş. „Oamenii când aud în general de compliance, se referă la noi cu nişte sintagme destul de simpatice, inclusiv <<board patrol>>. De ce? Pentru că dintr-o anumită perspectivă suntem fix departamentul care spune nu la orice şi ori de câte ori vine cineva cu o idee să facă nu ştiu ce pe zona de business, cu siguranţă apare cineva din zona de compliance care-i arată 700 de modalităţi prin care acel lucru nu se poate realiza, ca să rămâi în legalitate”.
În acest context, membrii echipelor de conducere din companii trebuie să fie convinşi de utilitatea acestor sisteme de conformitate. „Ce faci ca să te asiguri că dacă baţi la uşa managerului care oricum nu vrea să te vadă că de regulă eşti business stoper? Răspunsul a fost tot timpul simplu: faci o criză şi nu se referă nimeni la o criză de personalitate sau la o criză de nervi. Ci efectiv la o criză de business prin care simulezi în faţa managerului respectiv la ce se poate ajunge în momentul în care nu se respectă sistemul de compliance pe care tu te chinui să îl implementezi. Noi am făcut chestiunea asta pentru că a fost singura modalitate prin care am reuşit să le atragem atenţia unor manageri. Am simulat o criză în sensul în care am luat legea pas cu pas şi le-am arătat ce se poate întâmpla în momentul în care un raport de whistleblowing nu este înregistrat corect şi nu este soluţionat corect şi atunci brusc parcă s-a uitat altfel la noi. Deci nu numai că ni s-a deschis uşa, dar oamenii au început să ne întrebe ce putem să facem ca să-i ajutăm.”
Dacă arăţi echipei de management ce se poate pierde fără un sistem de compliance este de asemenea o metodă bună de a creşte gradul de conştientizare, a punctat şi Alexandra Pădurariu, Head of Legal, Compliance & Public Affairs în cadrul Samsung Electronics România. „Adică în momentul în care le arăţi ce pot să piardă şi cum poate doar anumiţi oameni îşi bagă în buzunar nişte bani şi lucru care ar putea să nu se întâmple şi să rămână mai mult pentru companie şi pentru toată lumea. Atunci îi putem convinge. Desigur, trebuie să vrea şi ei să fie convinşi.”
Alexandra Pădurariu, Head of Legal, Compliance & Public Affairs în cadrul Samsung Electronics România
Răspunzând unei întrebări privind modul în care poate fi măsurată performanţa unui sistem de compliance, Alexandra Pădurariu a declarat că o metodă este cea de verificare cu ajutorul unei echipe interne sau externe. „Să măsori conformitatea unei companii prin intermediul unor indicatori de performanţă ai unui sistem de compliance e o provocare foarte mare. Cel mai important pentru un sistem de conformitate este să fie eficient. Cum ştim noi că el e eficient? Avem acolo politici, proceduri. Avem şi training şi mai ales trebuie să avem verificări. Trebuie ca oamenii să cunoască prin intermediul trainingului care sunt regulile care li se aplică şi apoi să şi verificăm aplicarea lor. Deci eficienţa este cumva rezultatul final - ceea ce rămâne după ce toate politicile au fost citite, toate regulile au fost parcurse. Şi cum ne asigurăm? De exemplu, să verificăm eficienţa intern. Se poate prin prin echipe interne, dar aici este foarte important ca ele să fie independente sau să aibă un anumit grad un grad avansat de autonomie faţă de conducerea companiei, tocmai ca să asigure un raport echidistant. Şi investigăm şi cu ajutorul partenerilor externi care pot să ne dea o părere cu adevărat independentă. De aceea este important ca într-un sistem cu eficient de conformitate să avem această verificare şi această independenţă a echipei care verifică si răspunderea ei să fie nu către management-ul societăţii, ci către acţionarii societăţii, care sunt în definitiv cei care sunt cu adevărat interesaţi de eficienţa sistemului.”
Până la urmă însă rezultatele unui sistem de conformitate pot fi măsurate şi prin impactul lor în cazul în care se ajunge la un dosar în instanţă. „Cum ştii dacă este bun un sistem de acest tip? O modalitate este să măsori chiar rezultatele lui, unul dintre rezultate fiind de exemplu, atunci când reuşeşti, din postura de persoană juridică, să scapi de răspunderea penală. Judecătorii se uită tot mai mult la aspectele acestea în ultima vreme. Sau să beneficiezi de o reducere a pedepsei atunci când ai demonstrat, ca şi persoană juridică, că ai depus toate demersurile şi diligenţele necesare să te asiguri că respectiva încălcare a legii nu se întâmplă. Să fie evident că ai fost indus în eroare de un angajat care poate a petrecut foarte mult timp încercând să fraudeze sistemul. Deci asta nu te ajută să scapi total de pedeapsă, dar îţi poate aduce inclusiv beneficii pecuniare în reducerea pedepsei. Şi ştim că sunt anumite sisteme de drept şi chiar şi în jurisdicţia noastră sunt legi care permit o reducere a pedepsei atunci când compania a implementat un sistem de conformitate intern.”
Mihaela Racleş, Legal Compliance Director & General Counsel, în cadrul Profi
Un sistem de compliance trebuie până la urmă să reducă riscurile pentru un business, a spus şi Mihaela Racleş, Legal Compliance Director & General Counsel, în cadrul Profi. „De ce vrem să avem nişte sisteme de compliance? În esenţă, ca să putem să urmărim eficienţa programului, trebuie să ne dăm seama care e rezultatul la care vrem să ajungem. Trebuie să începem cu <<de ce>>. Hai să începem <<de ce-ul>> şi apoi ajungem să măsurăm exact rezultatele pe care am am vrut să le urmărim. În esenţă, un sistem de compliance ar trebui să urmărească să reducă riscurile pentru business, indiferent de ce natură. Pentru că, în funcţie de piaţă, în mod evident, riscurile sunt diferite. Urmărind exact aceşti indicatori specifici pentru piaţă, putem să avem şi nişte indicatori de performanţă cuantificabili. Ce urmărim să vedem este dacă procesele interne pe care le avem sunt sau nu eficiente. În esenţă, compliance-ul nu este un sistem, este despre ceea ce facem fiecare dintre noi, oamenii din companie. Dacă oamenii înţeleg ce au de făcut şi cum au de făcut, atunci riscurile pentru business vor scădea în mod considerabil.”
Raluca Botea, Counsel, Public Law & Data Privacy Practice Coordinator Romania, în cadrul case de avocatură Noerr
Existenţa unui sistem de conformitate este vitală în cazul unor investigaţii de fraudă, pentru că le poate oferi investigatorilor cadrul necesar de a colecta datele, a punctat Raluca Botea, Counsel, Public Law & Data Privacy Practice Coordinator Romania, în cadrul casei de avocatură Noerr. „Când suntem în situaţia de criză în care va trebui să facem o investigaţie, şi să angajăm profesionişti, ne lovim de această componentă - am eu dreptul de a merge la angajatul care ridică suspiciuni pe care eu l-am identificat - astfel încât să-mi culeg informaţiile necesare? Şi răspunsul stă în aplicabilitatea practică a unui sistem de compliance informat, performant. În situaţia în care angajatul este informat încă de la început, de exemplu, că nu are voie să-şi folosească device-urile pentru colectarea informaţiilor personale, în situaţia în care există transparenţă în ceea ce poate să facă şi ceea ce nu poate să facă, totul fiind stabilit la nivel de literă de de lege din perspectiva companiei, dar şi raportat la specificul companiei, deja se creează uşa de intrare foarte facilă pentru investigatori. Sau, mă rog, cel puţin, investigatorii nu se opresc în această barieră.
Ce fac dacă nu l-am informat pe angajat şi găsesc un folder în computer pe care scrie <<personal>> sau, mai rău, <<dosar medical>>, în care probabil sunt ascunse datele care mi-ar trebui mie, în condiţiile în care intruziunea în viaţa privată a angajatului este protejată puternic la nivel european? Ce fac la în momentul acela? Eu am de fapt două crize, am criza legată de fraudă, de situaţia complicată în care este compania, dar mai am şi această chestiune complexă pe care trebuie să o rezolv în paralel cu criza apărută. Prin urmare, absolut toate răspunsurile stau în această chestiune care se numeşte prevenţia. Cred că trebuie să mergem specific să arătăm din punct de vedere practic unde ne putem împiedica. Şi lipsa unor sisteme performante de compliance poate reprezenta o piedică majoră.”
