Przeciwdziałanie korupcji w przetargach IT

Przygotowywana przez rząd ustawa o jawności życia publicznego wprowadzi niespotykane dotąd mechanizmy przeciwdziałania korupcji. Wpłyną one na sposób organizacji przetargów informatycznych, ale określą też, jak będą wyglądać kontakty między firmami a administracją. Proponujemy krótki przewodnik po nowych regulacjach.

Krzysztof Krak, Tomasz Wypych

Informatyzacja administracji publicznej jest obszarem newralgicznym z perspektywy zapewnienia ciągłości działania i bezpieczeństwa państwa oraz obywateli, ale jednocześnie bardzo narażonym na przestępstwa korupcyjne. Kilka lat temu opinią publiczną wstrząsnęła tzw. infoafera, która pokazała, do jakich patologii mogą doprowadzić działania korupcyjne podjęte dla zysku przez dostawców oprogramowania i sprzętu teleinformatycznego. Opisywane w mediach mechanizmy i działania przedstawicieli zamawiających oraz dostawców (w kilku przypadkach zakończone przedstawieniem zarzutów korupcyjnych), stworzyły negatywny obraz przetargów informatycznych w administracji oraz w znacznym stopniu nadszarpnęły wizerunek branży IT.

CBA widzi zagrożenie

Kolejne skandale, przerwane projekty i wstrzymane fundusze unijne przyczyniły się do budowania negatywnego wizerunku branży jako naznaczonej ryzykiem. Skutkiem był strach zamawiających przed podejmowaniem decyzji oraz utrata zaufania, spadek kursów akcji spółek IT, dymisje kadry zarządzającej, a za granicą także bardzo wysokie kary finansowe jako element ugody firm z agendami rządowymi oraz pozwy akcjonariuszy dotyczące utraty wartości przedsiębiorstw zamieszanych w działania korupcyjne.

Zobacz również:

Tak naprawdę obszar przetargów informatycznych jest tak samo zagrożony korupcją jak każdy inny, gdzie dochodzi do wydatkowania dużych sum na zakup usług bądź produktów, w szczególności w obszarze tzw. zamówień państwowych. Centralne Biuro Antykorupcyjne w swoim opracowaniu wymieniło kilka lat temu IT wśród ośmiu obszarów zagrożonych korupcją, obok infrastruktury czy służby zdrowia. Jasno trzeba jednak powiedzieć, że w każdym obszarze działalności biznesowej i publicznej może wystąpić zjawisko korupcji.

W rankingu indeksu korupcji za rok 2017 opublikowanym przez Transparency International Polska spadła z pozycji 29. na 36. wśród 180 klasyfikowanych państw. Tak duża zmiana może wpłynąć na postrzeganie kraju jako bardziej zagrożonego ryzykiem korupcji.

Z korupcją walczy cały świat

W rankingu indeksu korupcji za rok 2017 opublikowanym przez Transparency International Polska spadła z pozycji 29. na 36. wśród 180 klasyfikowanych państw. Niezależnie od oceny tego rankingu tak duża zmiana może wpłynąć na postrzeganie kraju jako bardziej zagrożonego ryzykiem korupcji, co mogło stać się jedną z ważnych przesłanek podjęcia systemowych kroków legislacyjnych zbliżających polskie regulacje antykorupcyjne do standardów funkcjonujących od dawna w USA, Wielkiej Brytanii czy od 2017 r. również we Francji. Zatem można uznać, że projekt ustawy o jawności życia publicznego w pewien sposób wpisuje się w trend światowy.

Projekt ustawy, nad którą pracuje rząd, obejmuje w szczególności takie kwestie, jak: zasady i tryb dostępu do informacji o sprawach publicznych, zasady jawności w procesie stanowienia prawa, środki unikania konfliktu interesów przez osoby pełniące funkcje publiczne, zakres przedmiotowy tzw. oświadczeń majątkowych, środki ochrony tzw. sygnalistów, środki przeciwdziałania praktykom korupcyjnym oraz zasady odpowiedzialności za naruszenie przepisów ustawy. Kluczowa dla biznesu regulacja ustawy wymusi obowiązek ustanowienia przez co najmniej średnie przedsiębiorstwa (zatrudniające minimum 50 pracowników lub osiągające roczne obroty netto powyżej 10 mln euro) oraz jednostki finansów publicznych procedur zapobiegających tworzeniu otoczenia sprzyjającego korupcji.

Kluczowa dla biznesu regulacja ustawy wymusi obowiązek ustanowienia przez co najmniej średnie przedsiębiorstwa oraz jednostki finansów publicznych procedur zapobiegających tworzeniu otoczenia sprzyjającego korupcji.

Procedury obejmą biznes i urzędników

Projekt ustawy nakłada na przedsiębiorców obowiązek stosowania wewnętrznych procedur antykorupcyjnych, przez co rozumie się podejmowanie środków organizacyjnych, kadrowych i technicznych mających na celu przeciwdziałanie tworzeniu otoczenia sprzyjającego popełnianiu przestępstw korupcyjnych wymienionych w ustawie oraz przestępstw tzw. zmowy przetargowej.

Analogicznie, aby takim przestępstwom zapobiec, kierownicy jednostek sektora finansów publicznych muszą opracować i stosować w podległym urzędzie wewnętrzne procedury antykorupcyjne. Podobnie jak w przypadku przedsiębiorców (oraz w podobnym celu) kierownik będzie zobowiązany do wdrożenia środków organizacyjnych, kadrowych i technicznych. Mogą one obejmować kodeks antykorupcyjny, system szkoleń, procedury prezentowe, zasady wykluczające podejmowanie decyzji w efekcie działań korupcyjnych oraz wdrożenia procedur dotyczących informowania o propozycjach korupcyjnych i postępowania w sprawie zgłoszenia nieprawidłowości. Nie będzie on natomiast zobowiązany do wdrożenia mechanizmów służących finansowaniu działań zapobiegawczych oraz klauzul antykorupcyjnych. Odrębnym obowiązkiem będzie jednak konieczność identyfikacji stanowisk szczególnie zagrożonych korupcją oraz opracowanie zagrożeń korupcyjnych charakterystycznych dla danej jednostki organizacyjnej.

Dotyczyć to będzie zatem większości firm teleinformatycznych oraz każdego podmiotu publicznego. Patrząc z perspektywy branży IT i zamówień publicznych, zarówno urząd zamawiający system informatyczny, jak i dostawca rozwiązania technologicznego będą zobowiązani do wdrożenia i stosowania środków antykorupcyjnych. Tu nie wystarczą tylko pozory. Po pierwsze w przypadku już tylko przedstawienia zarzutów pracownikowi obligatoryjnie w firmie lub urzędzie pojawią się funkcjonariusze CBA. Sprawdzą oni wtedy, czy powstały odpowiednie procedury. Ponadto zweryfikują w ramach prowadzonych czynności kontrolnych ich skuteczność.

W zamierzeniu projektodawcy jest nałożenie na firmy i urzędy obowiązku stworzenia takich środków organizacyjnych, kadrowych i technicznych, które zapobiegną temu zjawisku. I tu pojawia się pytanie, jak to rzeczywiście zrobić.

Zgodność z ustawą krok po kroku

Katalog procedur – środków antykorupcyjnych – jest na pierwszy rzut oka dość zwięzły, ale może prowadzić do wątpliwości odnośnie do zasad interpretacji, a ewentualne błędy – do surowych konsekwencji. Analizując poszczególne pozycje katalogu środków antykorupcyjnych przygotowaliśmy krótkie wyjaśnienia, które powinny być przydatne w ich rozumieniu.

Niedopuszczanie do tworzenia mechanizmów służących finansowaniu kosztów, udzielaniu korzyści majątkowych i osobistych, w tym z wykorzystaniem majątku przedsiębiorstwa – należy rozumieć jako zakaz tworzenia tzw. funduszy korupcyjnych służących generowaniu środków przeznaczonych na nielegalne działania. To także bezwzględny nakaz przestrzegania wewnętrznych regulacji przedsiębiorcy odnośnie do zasad księgowania wydatków, działań sponsoringowych, współpracy z konsultantami, rozliczania delegacji, obiegu dokumentów i umów, a także konieczność aktywnych działań w zakresie audytu i kontroli wewnętrznej oraz uwzględniania regulacji antykorupcyjnych w polityce zarządzania ryzykiem.

Zapoznawanie osób zatrudnianych przez przedsiębiorcę z zasadami odpowiedzialności karnej dotyczy zasad budowania świadomości personelu w odniesieniu do problematyki korupcji i nadużyć. Wobec wyraźnego nacisku ustawodawcy na tę kwestię oraz elementu „pozorności lub braku skuteczności” jako kryteriów oceny systemu przeciwdziałania korupcji zasadne wydaje się prowadzenie szkoleń dotyczących przeciwdziałania korupcji. Nie mogą to być jednak szkolenia o ogólnej treści. Ich program powinien wynikać z analizy ryzyka w firmie i uwzględniać m.in. skalę, zakres i przedmiot jej działalności, liczbę oraz charakter dotychczasowych zdarzeń korupcyjnych (w organizacji lub w branży). W szczególnie narażonych obszarach biznesu, np. w działach zakupów, sprzedaży, administracji, szkolenia powinny odbywać się częściej. Należy zadbać również o zróżnicowanie oferty szkoleniowej (szkolenia stacjonarne, e-learning, webcasty, wydarzenia budujące świadomość).

Umieszczanie w umowach tzw. klauzul antykorupcyjnych obejmuje aktualizację standardowych wzorów umów stosowanych przez organizację. Każda umowa podpisana przez przedsiębiorcę będzie musiała zawierać adekwatną klauzulę antykorupcyjną o treści wymaganej przez ustawę. Oczywiście, opracowane przez przedsiębiorcę klauzule antykorupcyjne powinny znaleźć się nie tylko w nowych, ale również w dotychczasowych umowach, jakie wiązały firmę z kontrahentami, klientami, dostawcami i innymi podmiotami. W grupach kapitałowych można zasugerować wprowadzenie jednolitej procedury tworzenia umów w celu zapewnienia stosowania takich samych zapisów umownych nawet w przypadku, gdy druga strona zaproponuje własne treści lub wzory zapisów antykorupcyjnych. W przypadku wątpliwości lub sporu co do tego, jakie i czyje procedury oraz klauzule antykorupcyjne znajdą ostatecznie zastosowanie, sugerujemy każdorazowo kontakt z działem prawnym lub compliance (jeśli funkcjonuje) w danej organizacji.

Projekt ustawy nakłada na przedsiębiorców obowiązek stosowania wewnętrznych procedur antykorupcyjnych, przez co rozumie się podejmowanie środków organizacyjnych, kadrowych i technicznych mających na celu przeciwdziałanie tworzeniu otoczenia sprzyjającego popełnianiu przestępstw korupcyjnych wymienionych w ustawie oraz przestępstw tzw. zmowy przetargowej.

Kodeks antykorupcyjny winien jednoznacznie wskazywać, że organizacja nie toleruje korupcji – takie zapisy mogą być sformułowane w funkcjonujących kodeksach etyki, kodeksach postępowania lub innych wysokich rangą aktach prawa wewnętrznego organizacji odnoszących się do zasad postępowania w obszarze etyki, zgodności, compliance lub przeciwdziałania zachowaniom korupcyjnym. Jeżeli takie regulacje nie zostały jeszcze opracowane, niezależnie od losów projektu ustawy, warto tego typu dokumenty wdrożyć. Będą nie tylko zapewniać zgodność z regulacjami, ale też dadzą pracownikom wyraźny sygnał od kierownictwa, nakazujący prowadzenie działalności biznesowej zgodnie z przepisami prawa oraz standardami etycznymi, ze wskazaniem konsekwencji naruszeniem takich wymagań.

Zgodnie z wymaganiami projektu ustawy, zapoznanie się z kodeksem antykorupcyjnym musi zostać każdorazowo potwierdzone w formie pisemnej przez każdego pracownika, współpracownika i inny podmiot gospodarczy działający na rzecz przedsiębiorcy (wymóg obligatoryjny). W przypadku wdrożenia nowego dokumentu lub aktualizacji wersji obowiązującej należy pamiętać o zebraniu oświadczeń od wszystkich osób i podmiotów, nie tylko nowo zatrudnionych, co może zostać potwierdzone w formie elektronicznej (e-mail). Naturalnie samo wysłanie kodeksu lub jego udostępnienie nie spełni wymogów ustawy – konieczne jest przeszkolenie z jego treści. Wiedza z tego zakresu powinna być regularnie aktualizowana, również w przypadku zmiany miejsca zatrudnienia lub zakresu obowiązków. Treść kodeksu należy opublikować na stronie internetowej organizacji, ale również wewnątrz (intranet, tablica ogłoszeń, dział kadr, sekretariaty itp.).

Zgodnie z wymaganiami projektu ustawy, zapoznanie się z kodeksem antykorupcyjnym musi zostać każdorazowo potwierdzone w formie pisemnej przez każdego pracownika, współpracownika i inny podmiot gospodarczy działający na rzecz przedsiębiorcy (wymóg obligatoryjny).

Polityka (procedura) dotycząca przyjmowania prezentów i korzyści powinna zapewniać szerszą regulację, dostarczając personelowi pełnej wiedzy w zakresie otrzymywania, ale również wręczania wszelkiego rodzaju prezentów, zaproszeń i innych korzyści. Należy wskazać, że relacje biznesowe zasadniczo obejmują wzajemne przekazywanie drobnych form wdzięczności, pamięci lub szacunku, ale za każdym razem wymaga to rozwagi, wyobraźni oraz przestrzegania przepisów prawa i regulacji wewnętrznych pracodawcy. Należy także wskazać na bezwzględny zakaz przekazywania jakichkolwiek korzyści majątkowych lub osobistych urzędnikom państwowym. Wyraźny aspekt możliwej korupcji czynnej („wręczanie”) jest równie ważny jak forma bierna („otrzymywanie”), ponieważ, zwłaszcza w przypadku relacji organizacji ze sferą publiczną (sprzedaż, kontrole, działalność regulacyjna), istnieje realne ryzyko wręczenia korzyści majątkowej lub osobistej w celu załatwienia sprawy, dokonania sprzedaży produktu (usługi) lub uniknięcia konsekwencji działania niezgodnego z prawem (np. negatywne wyniki kontroli organu państwowego). Organizacja musi zapewnić, aby treść wewnętrznej regulacji prezentowej była jednolicie wdrożona w ramach jej wszystkich struktur oraz obszarów działalności, ze szczególnym uwzględnieniem obszaru doradztwa i konsultingu (agenci, pośrednicy i doradcy).

Niepodejmowanie decyzji wynikających z działań korupcyjnych to najbardziej oczywista z proponowanych procedur. Oznacza stosowanie środków organizacyjnych, technicznych oraz kadrowych, które zapobiegną tworzeniu otoczenia sprzyjającego korupcji. W wymiarze praktycznym osoby odpowiedzialne za podejmowane w firmie decyzje nie mogą uzależniać swoich działań od uzyskania lub obietnicy jakichkolwiek korzyści majątkowych lub osobistych dla siebie albo innej osoby. Fundamentem prowadzonych działań biznesowych nie może być korzyść wręczona lub uzyskana w celu uzyskania kontraktu, zamówienia lub pozytywnej decyzji. Warto zwrócić uwagę, że zgodnie z projektem ustawy o jawności życia publicznego takie zachowania są niedopuszczalne nie tylko w relacji przedsiębiorca – urzędnik, ale także w przypadku relacji pomiędzy dwoma podmiotami gospodarczymi (korupcja gospodarcza).

Procedury zgłaszania propozycji korupcyjnych oraz nieprawidłowości powinny być sformułowane oraz wdrożone w sposób gwarantujący ich jasność, dostępność oraz sprawną i skuteczną komunikację, zapewniając szybki kontakt zgłaszającego z kierownictwem lub odpowiednią jednostką (np. działy prawne, działy compliance, bezpieczeństwa, audytu itp.). Niezależnie od konieczności przeszkolenia pracowników z zasad funkcjonowania takiego systemu (procedury), warto rozważyć również zapewnienie personelowi zgłaszania pytań i wątpliwości dotyczących własnych dylematów lub zachowań innych osób. Brak możliwości konsultacji przed podjęciem decyzji biznesowej, finansowej lub etycznej może również doprowadzić do negatywnych konsekwencji.

Ustawa wspomina także o innych obowiązkach, nie związanych ze stosowaniem środków antykorupcyjnych, a istotnych dla przejrzystości relacji pomiędzy biznesem a sferą publiczną. Wprowadza w nowym zakresie zakaz zatrudniania w firmie przez trzy lata byłych pracowników administracji, którzy brali udział w podejmowaniu decyzji wobec tego przedsiębiorcy. Złamanie tego zakazu grozi konsekwencjami w postaci kar pieniężnych w wysokości do 500 tys. zł. Ta regulacja ma zapobiec powstawaniu tzw. drzwi obrotowych, czyli przechodzeniu pracowników z podmiotu publicznego do powiązanych firm prywatnych. W przypadku branży IT może to dotyczyć np. członków komisji przetargowej w sprawie zamówienia na usługi IT, realizowanego przez tego przedsiębiorcę, co mogłoby być interpretowane jako forma ukrytego „wynagrodzenia” za jakąś przysługę.

Szkolenia, szkolenia i jeszcze raz szkolenia

Eksperci systemów compliance, praktycy zapobiegania nadużyciom oraz przedstawiciele wymiaru sprawiedliwości zgodnie powtarzają, że kluczowym dowodem skuteczności wewnętrznych systemów przeciwdziałania korupcji będzie poziom świadomości osób, których nowa regulacja ma dotyczyć. A jak pamiętamy, jest to krąg dość szeroki, ze szczególnym wskazaniem na osoby i podmioty działające w imieniu i na rzecz przedsiębiorców. Zakres regulacji będzie zatem obejmował wszelkich agentów, przedstawicieli, pełnomocników (w tym prawników) uprawnionych do reprezentowania przedsiębiorcy. Ta kwestia zostanie też zapewne uwzględniona w przypadku ewentualnych kontroli „pozorności lub nieskuteczności” opracowanych procedur antykorupcyjnych. Uchybienia w tym zakresie, niezależnie od okoliczności braku procedur, będą uprawniały szefa CBA do nałożenia kary w wysokości od 10 tys. do nawet 10 mln zł.

To nie koniec ewentualnych problemów dla przedsiębiorcy. Niewpłacenie w ciągu 30 dni kary nałożonej przez szefa CBA spowoduje przesłanie wniosku do prezesa UOKiK, który ponownie rozpatrzy sprawę. W przypadku wymierzenia kary pieniężnej przez UOKiK przedsiębiorca nie będzie mógł przez pięć lat ubiegać się o uzyskanie zamówienia publicznego. Dla firmy, która dużą część przychodów osiąga ze sprzedaży do sektora publicznego, może to oznaczać katastrofę. Nawet jeśli uda się przetrwać, po pięciu latach trudno będzie odbudować reputację oraz zdobyć zaufanie klientów i zamawiających.

Ostatni dzwonek

Jeżeli skutki największej afery korupcyjnej w kraju nie zmusiły firm branży IT do wprowadzenia uregulowań zapobiegających korupcji, zrobi to z chwilą wejścia w życie ustawy o jawności życia publicznego. Właśnie branża IT, naznaczona infoaferą, powinna się do tego odpowiednio przygotować. Jednak jasno trzeba powiedzieć: to samo dotyczyć będzie podmiotów publicznych zamawiających rozwiązania i usługi IT. Urzędy muszą wprowadzić podobne procedury. Niezależnie od terminu wejścia w życie ustawy już teraz powinny myśleć o wdrożeniu skutecznych środków antykorupcyjnych.

Krzysztof Krak, ekspert w zakresie rozwiązań compliance oraz systemów i procedur przeciwdziałania korupcji

Tomasz Wypych, radca prawny, compliance officer kancelarii prawnej Maruta Wachta