ShareParlament Europejski przyjął rezolucję, zalecającą Komisji Europejskiej uchwalenie dyrektywy w zakresie wymogów należytej staranności i odpowiedzialności przedsiębiorstw. Projekt zakłada konkretne obowiązki w zakresie przeciwdziałania negatywnemu wpływowi działalności na prawa człowieka, ochronę środowiska i dobre standardy zarządzania (good governance). Parlament kładzie wyraźny nacisk na narzędzia compliance w obszarze identyfikacji zagrożeń (risk based approach), przeciwdziałania nadużyciom i – w razie potrzeby – wprowadzania działań naprawczych.
Kto zostanie objęty nową regulacją?
Projekt dyrektywy zakłada, że będzie ona co do zasady obowiązywać duże przedsiębiorstwa z sektora publicznego i prywatnego podlegające prawu państwa członkowskiego UE lub mające siedzibę na terytorium UE. Znajdzie ona zastosowanie również do małych i średnich przedsiębiorstw wysokiego ryzyka lub notowanych na rynku regulowanym.
Obowiązki
Kluczowe obowiązki dotyczą identyfikacji ryzyka negatywnego wpływu działalności przedsiębiorstwa w ramach całego łańcucha wartości na prawa człowieka, środowisko oraz dobre standardy zarządzania. Taka ocena powinna uwzględniać przypisanie zagrożeniom wag i prawdopodobieństwa ich wystąpienia.
Sama ocena nie będzie jednak wystarczająca – przedsiębiorstwa zostaną zobowiązane do stosowania „proporcjonalnych i współmiernych środków” zapobiegania negatywnemu wpływowi oraz zapewniających efektywną reakcję naprawczą.
Jeśli przedsiębiorstwo nie wykluczy rzeczywistego lub negatywnego wpływu na prawa człowieka ochronę środowiska lub dobre standardy zarządzania, zobowiązane będzie do stworzenia, stosowania i upublicznienia strategii należytej staranności, obejmującej m.in.:
- wyniki analizy ryzyka;
- mapowanie swojego łańcucha wartości (w tym rodzajów usług i produktów);
- identyfikację środków eliminacji negatywnego wpływu lub łagodzenia go.
Ocena i przegląd strategii odbywać się będzie co najmniej raz w roku i powinna być ona aktualizowana stosownie do ewentualnych zmian okoliczności.
Wykluczenie negatywnego wpływu umożliwi odstąpienie od konieczności sporządzenia strategii. W takiej sytuacji jednak przedsiębiorstwo zobowiązane będzie do publikacji oświadczenia uwzględniającego ocenę ryzyka, zawierającego dane, informację i przyjętą metodykę, które doprowadziły do takich wniosków.
Przedsiębiorstwa zostaną też zobowiązane do zapewnienia należytej staranności w relacjach biznesowych z podmiotami trzecimi – m.in. „w drodze umów ramowych, klauzul umownych, przyjęcia kodeksu postępowania lub w drodze certyfikowanych i niezależnych audytów.”
Projekt dyrektywy wprowadza także obowiązek utworzenia kanałów zgłaszania zastrzeżeń zapewniających anonimowość lub poufność, które pozwoliłyby na skuteczne reagowanie zarówno na ostrzeżenia, jak i zgłoszenia zastrzeżeń, a w konsekwencji wprowadzenie działań naprawczych.
Odpowiedzialność
Projekt przewiduje nałożenie na państwa członkowskie wymogu wprowadzenia proporcjonalnych i odstraszających sankcji, uwzględniających wagę naruszeń i ich powtarzalność. Jako przykłady środków represji podaje się:
- grzywny obliczone na podstawie obrotu;
- wykluczenie z zamówień publicznych, z pomocy państwa i z programów wsparcia publicznego, w tym programów opartych na agencjach kredytów eksportowych i pożyczkach;
- zajęcie towarów;
- stosowanie innych odpowiednich sankcji administracyjnych.
Niezależnie od sankcji, projekt odnosi się też do odpowiedzialności cywilnej wynikającej z potencjalnego lub rzeczywistego wpływu przedsiębiorstwa na prawa człowieka, ochronę środowiska i dobre standardy zarządzania. Co istotne, przedsiębiorstwo uwolni się od odpowiedzialności, jeśli wykaże, że dołożyło wszelkich starań w celu uniknięcia szkody lub że szkoda wystąpiłaby nawet przy dołożeniu wszelkich starań.
Podsumowanie
Rezolucja Parlamentu Europejskiego podkreśla znaczenie zrównoważonego ładu korporacyjnego jako podstawowego elementu budowania rzeczywistości post pandemicznej. Jest też przejawem bardzo wyraźnej w ostatnich latach tendencji ustawodawcy unijnego do podkreślania znaczenia narzędzi compliance w przeciwdziałaniu nadużyciom – tym razem w obszarze praw człowieka, ochrony środowiska i corporate governance.
Podobnie jak w innych regulacjach compliance (np. z zakresu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu), wyraźny akcent położono na podejście oparte na analizie ryzyka. Co istotne, na poziomie dyrektywy nie wskazano kompletnej listy wymogów stawianych przedsiębiorstwom. Ogólne odniesienie do obowiązku dochowania należytej staranności, przerzuca zatem na adresatów nowych wymogów ciężar zaprojektowania konkretnych środków prewencyjnych i naprawczych, adekwatnych do indywidualnej specyfiki konkretnego przedsiębiorstwa i wyników identyfikacji zagrożeń.
Biorąc zatem pod uwagę przewidziane w projekcie sankcje, dobór odpowiednich narzędzi compliance stanie się kluczowy.
