Compliance w branży farmaceutycznej

Czym jest compliance?

Compliance w ujęciu biznesowym oznacza zapewnienie zgodności prowadzonej działalności w ujęciu wewnętrznym (w ramach organizacji) oraz zewnętrznym (w relacjach z kontrahentami, organami władzy publicznej i innymi podmiotami) z przepisami prawa i innymi normami obowiązującymi daną organizację. Podstawową funkcją compliance jest wykluczenie ewentualnych ryzyk prawnych związanych z prowadzonym biznesem i ograniczenie odpowiedzialności zarówno po stronie samej organizacji, jak również po stronie kadry zarządzającej.

W wielu krajach (m.in. USA, Wielka Brytania, Francja), compliance stanowi jeden z najważniejszych aspektów prowadzonej działalności, a żadna decyzja biznesowa nie może zostać podjęta bez uprzedniej weryfikacji i oceny z punktu widzenia reguł compliance. Dlatego też, dla podmiotów działających na naszym rynku (w tym w szczególności tych, które należą do międzynarodowych koncernów), działalnie zgodnie z przyjętymi regułami compliance jest czymś naturalnym.

Niestety, z perspektywy większości polskich przedsiębiorców, compliance wciąż stanowi pewną nowość, a  w wielu firmach budowa systemu zgodności traktowana jest raczej jako zbędny formalizm.

Z takim podejściem nie sposób się zgodzić, w szczególności z uwagi na szeroki zakres odpowiedzialności, którą mogą ponosić spółki i ich przedstawiciele w przypadku działania niezgodnego z prawem lub przyjętymi regułami w danej branży. Odpowiedzialność taką możemy z jednej strony rozpatrywać w kategoriach biznesowych (np. utrata dobrego wizerunku, straty finansowe), ale przede wszystkim należy mieć na uwadze aspekty prawne, tj. niezachowanie zgodności może generować odpowiedzialność karną, karnoskarbową, podatkową, czy też administracyjną.

 

Nowe regulacje prawne – więcej obowiązków i kar dla przedsiębiorców

W ostatnim czasie zauważalna jest wysoka dynamika zmian regulacji prawnych i podatkowych, która generuje coraz większe ryzyko wystąpienia niezgodności działań podejmowanych przez przedsiębiorców z powszechnie obowiązującymi przepisami prawa. Wprowadzane są coraz bardziej restrykcyjne regulacje zmierzające do rozszerzenia odpowiedzialności przedsiębiorców.

Warto w tym zakresie zwrócić uwagę na dwa flagowe projekty ustaw, tj. ustawę o jawności życia publicznego oraz ustawę o odpowiedzialności podmiotów zbiorowych.

Celem przewodnim ustawy o jawności życia publicznego ma być przeciwdziałanie praktykom korupcyjnym, a realizacja tego celu ma nastąpić poprzez wprowadzenie szeregu wewnętrznych regulacji antykorupcyjnych, które stworzą kompleksowy system reagowania i przeciwdziałania praktykom o charakterze korupcyjnym.

Na gruncie tej ustawy, przedsiębiorcy będą zobowiązani przede wszystkim do wprowadzenia szeregu tzw. procedur antykorupcyjnych, obejmujących m.in.:  kodeks antykorupcyjny, procedury przeciwko tworzeniu funduszy korupcyjnych, czy też procedury związane z otrzymywaniem prezentów. Dodatkowo, ustawa przewiduje konieczność wprowadzania dodatkowych klauzul umownych,  wprowadzenie instytucji tzw. sygnalistów, czy też obowiązek cyklicznych szkoleń dla pracowników. Oprócz obowiązków, ustawa przewiduje również kary za naruszenie reguł antykorupcyjnych.  Kary mogą sięgać nawet 10 mln zł w przypadku braku wdrożenia procedur lub wykazania, że procedury są pozorne. Dodatkową sankcją może być również zakaz ubiegania się o zamówienia publiczne.

Natomiast projektowana ustawa o odpowiedzialności podmiotów zbiorowych skupia się w głównej mierze na odpowiedzialności, którą będą ponosić podmioty zbiorowe (w tym np. spółki prawa handlowego) oraz na karach i sankcjach, które mogą być na te podmioty nakładane.

 

W tym zakresie, należy zwrócić szczególną uwagę na podstawowe założenia ustawy, zgodnie z którymi:

  1. Podmioty zbiorowe (np. spółki) będą ponosiły odpowiedzialność za czyny zabronione wynikające z działania lub zaniechania ich organów lub członków organów.
  2. Podmioty zbiorowe będą odpowiadać również za czyny zabronione popełnione m.in. przez swoich pracowników, inne osoby działające w ich imieniu lub w ich interesie oraz kontrahentów lub podwykonawców – jeżeli osiągnęły z tego tytułu choćby pośrednio korzyść majątkową.
  3. W ustawie nie ma wymogu, aby odpowiedzialność podmiotu zbiorowego była uzależniona od uprzedniego skazania osoby działającej w imieniu lub na rzecz podmiotu. Co więcej, postępowania wobec osoby fizycznej i podmiotu zbiorowego mogą toczyć się równolegle.
  4. Ustawa nakłada ponadto obowiązek wprowadzenia systemu zgłaszania nadużyć i ochrony tzw. sygnalistów (whistleblowing).
  5. Katalog kar przewidzianych w ustawie obejmuje przede wszystkim kary pieniężne (nawet do 30 mln PLN) oraz rozwiązanie, bądź likwidację podmiotu zbiorowego.
  6. Ustawa zawiera również szeroki katalog środków karnych, obejmujących m.in. przepadek korzyści majątkowych, zakaz promocji i reklamy, zakaz prowadzenia danego rodzaju działalności, zakaz korzystania z dotacji i subwencji oraz zakaz ubiegania się o zamówienia publiczne.
  7. Oprócz kar i środków karnych, przewidziane zostały również rozbudowane środki zapobiegawcze, takie jak zabezpieczenie majątkowe, ustanowienie zarządu przymusowego, wstrzymanie dotacji, czy też zakaz ubiegania się o zamówienia publiczne w trakcie trwania postępowania.

 

Kontrolę nad przestrzeganiem reguł wynikających z projektowanych ustaw będą sprawować organy władzy publicznej, w tym prokuratura, policja oraz CBA.

Co ważne, oba ww. akty prawne, wskazują, że przesłanką wyłączającą odpowiedzialności i pozwalającą na uniknięcie surowych kar i sankcji ma być zachowanie tzw. należytej staranności. Przez należytą staranność w tym zakresie należy rozumieć wprowadzenie i przestrzeganie wewnętrznych norm i procedur, a więc wprowadzenie systemów compliance.

Konsekwentnie, planowane zmiany legislacyjne, w połączeniu z już obowiązującymi regulacjami w zakresie kar i odpowiedzialności niejako wymuszają na przedsiębiorcach zmianę podejścia do  wdrożenia odpowiednich procedur compliance, które pozwolą skupić na realizacji celów biznesowych przy maksymalnym ograniczeniu ryzyk i odpowiedzialności.

 

Compliance a branża farmaceutyczna

Budowa zintegrowanego systemu zarządzania zgodnością (compliance) ma szczególne znaczenie w podmiotach działających w tzw. sektorach regulowanych, które charakteryzują się wysoką specyfiką prowadzonej działalności oraz są objęte szeregiem szczegółowych regulacji prawnych.

Spółki farmaceutyczne  z całą pewnością należy zaliczyć do podmiotów z sektora regulowanego, gdzie zachowanie pełnej transparentności prowadzonej działalności objęte jest szczególnie restrykcyjnymi normami, po pierwsze z uwagi na to, że działalność w tym zakresie dotyczy przede wszystkim ochrony życia i zdrowia, a po drugie z uwagi na fakt, że w przypadku tego rodzaju działalności często mamy do czynienia z finansowaniem publicznym.

W podmiotach z branży farmaceutycznej, compliance powinniśmy rozumieć szerzej, a zadania compliance w tym zakresie, poza ogólnymi zasadami zgodności (wynikającymi z już obowiązujących i planowanych przepisów), powinny obejmować również szczególne obszary prowadzonego biznesu.

 

Z punktu widzenia firm farmaceutycznych, system compliance powinien obejmować ponadto kwestie związane m.in. z:

  1. produkcją i stosowaniem leków i produktów leczniczych,
  2. badaniami klinicznymi,
  3. reklamą i promocją produktów leczniczych oraz
  4. prawidłowym budowaniem relacji pomiędzy przedstawicielami firm farmaceutycznych a instytucjami publicznymi, lekarzami oraz farmaceutami.

 

Budowa systemu compliance

Stworzenie prawidłowego systemu compliance stanowi duże wyzwanie zarówno dla kadry zarządzającej, jak i dla całej organizacji, w tym pracowników, albowiem wiąże się zawsze z dokładną weryfikacją i oceną istniejących zasad postępowania oraz niekiedy ich gruntowną zmianą lub zbudowaniem od podstaw.

Budowę systemu compliance możemy podzielić na cztery podstawowe etapy:

 

ETAP I – audyt

Budowa systemu zgodności zawsze musi rozpocząć się od kompleksowego audytu. Audyt z zakresu compliance służy weryfikacji obecnych procesów zachodzących w jednostce pod kątem określenia i oceny ryzyk oraz wskazania obszarów, które powinny zostać objęte systemem compliance.

 

Etap II – procedury

Po przeprowadzeniu audytu, konieczne jest opracowanie i wdrożenie szeregu procedur.

 

W tym wymiarze, procedury możemy podzielić na trzy zakresy:

  • Procedury wewnętrzne, obejmujące m.in.:
  1. Procedury dla kadry zarządzającej.
  2. Procedury w zakresie podziału kompetencji i odpowiedzialności.
  3. Procedury dotyczące sygnalistów i zgłaszania nadużyć.
  4. Ład korporacyjny, kodeks etyki oraz kodeks dobrych praktyk.

 

  • Procedury zewnętrzne, obejmujące m.in.:
  1. Procedury antykorupcyjne.
  2. Procedury postępowania z kontrahentami (w tym weryfikacji kontrahentów) oraz postępowania z lekarzami i farmaceutami.
  3. Procedury postępowania z organami władzy publicznej.
  4. Procedury w zakresie tzw. crisis management oraz postępowania podczas ewentualnych kontroli (tzw. dawn raid).

 

  • Procedury szczegółowe, obejmujące m.in.:
  1. Procedury branżowe, dotyczące w szczególności prowadzenia działań reklamowych i promocyjnych leków i produktów leczniczych, produkcji i stosowania leków i produktów leczniczych oraz prowadzenia badan klinicznych.
  2. Procedury w zakresie ochrony konkurencji i konsumentów oraz tajemnicy przedsiębiorstwa (w tym zakresie, należy zwrócić szczególną uwagę na zmiany legislacyjne, obowiązujące od 4 września 2018 r.).
  3. Procedury w zakresie ochrony danych osobowych.
  4. Procedury w zakresie prawa pracy i przeciwdziałania mobbingowi.
  5. Procedury podatkowe.

 

Etap III – szkolenia.

Koniecznym elementem dla funkcjonowania compliance w przedsiębiorstwie jest odpowiednie zbudowanie świadomości compliance zarówno po stronie kadry zarządzającej jak i pracowników oraz współpracowników.

Szkolenia z zakresu compliance powinny obejmować z jednej strony zapoznanie pracowników i współpracowników z zasadami compliance obowiązującymi w danym przedsiębiorstwie oraz z drugiej strony, powinny mieć formę cyklicznych warsztatów, pozwalających na bieżącą aktualizację wiedzy z zakresu compliance.

 

Etap IV – nadzór i kontrola (compliance officer).

Aby system compliance mógł funkcjonować w sposób prawidłowy, konieczny jest stały nadzór nad przestrzeganiem procedur i możliwość reagowania na sytuacje generujące możliwość naruszenia zgodności.

Nad prawidłową realizacją procedur w ramach systemu compliance powinien czuwać compliane oficer, tj. osoba wyznaczona w ramach danej jednostki (lub dedykowany podmiot zewnętrzny).

W ramach zadań compliance oficera możemy wyróżnić:  stały monitoring zgodności procesów i procedur w jednostce, aktualizację zasad compliance do zmian legislacyjnych, okresowe audyty przestrzegania procedur oraz przyjmowanie i rozpatrywanie zgłoszeń w zakresie ewentualnych nadużyć.

 

Podsumowanie:

Mając na uwadze już funkcjonujące regulacje prawne, jak również planowane zmiany legislacyjne, należy spodziewać się, że wiele polskich firm zmieni swoje podejście do wprowadzania zasad compliance. Już na obecnym etapie, zauważalny jest już znaczący wzrost świadomości odnośnie potrzeby budowy zintegrowanych systemów zachowania zgodności a przestrzeganie zasad compliance odgrywa coraz większą rolę w ramach działań biznesowych.

Problematyka ta powinna być w szczególności bliska podmiotom działającym w branży farmaceutycznej, gdzie z jednej strony obowiązuje szereg regulacji szczegółowych dotyczących prowadzonej działalności, a z drugiej strony, istnieje wiele obszarów narażonych na szczególne ryzyka (w tym m.in. w zakresie promocji i reklamy czy też korupcji).

Oczywiście, wprowadzenie skutecznych procedur compliance, zawsze wiąże się z  nakładami zarówno organizacyjnymi, jak i czasowymi, niemniej jednak, korzyści z budowy systemów compliance (w tym w szczególności w zakresie ograniczenia ryzyk i odpowiedzialności zarówno po stronie samych firm jak i kadry zarządzającej) zdecydowanie przewyższają ewentualne niedogodności związane z wdrożeniem.

Marcin Zarzycki
Marcin Zarzycki
marcin.zarzycki@ltca.pl

Doradca podatkowy, Partner Zarządzający LTCA odpowiedzialny za Dział Compliance. Wieloletni praktyk i ekspert z zakresu prawa gospodarczego, podatkowego i zarządzania ryzykiem prawnym i podatkowym. Doświadczenie zawodowe zdobywał w krajowych i międzynarodowych firmach doradczych, jako specjalista z zakresu podatków dochodowych oraz wdrażania procedur zgodności. Koncentruje się na doradztwie z zakresu compliance, prawa spółek, podatku VAT, podatku CIT oraz rozliczeń międzynarodowych i wewnątrzgrupowych. Doświadczony wykładowca, prelegent na studiach podyplomowych oraz na ponad 700 szkoleniach (ponad 4200 godzin szkoleniowych) prawnych i podatkowych m.in. z zakresu podatków dochodowych, podatku VAT, procedury podatkowej, cen transferowych, podatku u źródła, fuzji i przejęć oraz compliance.