Jednym z wyzwań dla firm będzie ochrona sygnalistów. 17 grudnia 2021 r. minął termin na wdrożenie przez Polskę ustawy implementującej przepisy dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Dotychczas opublikowano jedynie pierwszą wersję projektu ustawy.

Choć nie możemy przewidzieć przyszłości (a szkoda!), to bazując na przepisach dyrektywy można założyć, że pewne regulacje przewidziane w projekcie nie ulegną zmianie. Obowiązkiem wdrożenia odpowiednich regulacji wewnętrznych i udostępnienia kanałów zgłaszania nieprawidłowości przez sygnalistów będą objęci pracodawcy zatrudniający powyżej 250 pracowników. Jednak co do ostatecznego kształtu szczegółowych rozwiązań nie można już mieć takiej pewności. Nie wiadomo czy polski ustawodawca zdecyduje się finalnie na obowiązkową anonimowość kanałów zgłoszeń oraz jakie sankcje przewidzi za brak zgodności z ustawą.

Dzięki przedłużającym się pracom nad projektem ustawy przedsiębiorcy mają więcej czasu na przygotowanie się do tego wymagającego wdrożenia. Rekomendujemy, by wykorzystać ten czas do przeprowadzenia prac koncepcyjnych i przynajmniej wstępnego przygotowania organizacji na nadchodzące wdrożenie (np. poprzez ustalenie osób odpowiedzialnych za rozpatrywanie zgłoszeń i metodologii działania, przygotowanie projektów regulacji wewnętrznych i analizę dostępnych rozwiązań w obszarze kanałów zgłaszania nieprawidłowości).

Przewidujemy ponadto, że po wejściu w życie ustawy liczba zgłoszeń dotyczących nieprawidłowości ulegnie zdecydowanemu zwiększeniu. W konsekwencji, organizacje będą musiały przeznaczyć dodatkowe zasoby na odpowiednią weryfikację doniesień i podjęcie właściwych działań następczych. Sytuację utrudni fakt, że z całą pewnością nie wszystkie zgłoszenia będą składane w dobrej wierze, a ochrona przewidziana dla sygnalistów może być wykorzystywana instrumentalnie w ramach sporu pracownika z pracodawcą.

Strategie zakupowe

Dynamiczny wzrost cen energii elektrycznej stał się faktem. Doskonale ilustrują to dane. Skokowa zmiana powoduje, że wiele firm pilnie poszukuje oszczędności przy nabywaniu energii. Dużą rolę odgrywają także uwarunkowania klimatyczne i środowiskowe, a właściwa odpowiednio zbudowana strategia zakupowa pozwala wzmocnić realizację założonych celów związanych z ochroną środowiska. Znaczenie w tym obszarze ma też identyfikacja obowiązków, ograniczeń i ryzyk związanych z inwestycjami energetycznymi. Odpowiedniej uwagi wymaga uzyskanie koncesji i pozwoleń, a także tworzenie i negocjowanie umów energetycznych. W następnym kroku ważna jest weryfikacja możliwości skorzystania z systemów wsparcia dla odnawialnych źródeł energii, kogeneracji i przedsiębiorstw energochłonnych. Wreszcie warto sprawdzić, jak ubiegać się o status odbiorcy przemysłowego.

Na tym jednak nie koniec nowych obowiązków.

Dyscyplina płatnicza

W związku z licznymi obowiązkami związanymi z przeciwdziałaniem zjawisku tak zwanych zatorów płatniczych, przedsiębiorcy muszą dobrze rozumieć, jakie spoczywają na nich obowiązki i w jakim stopniu są one przez nich realizowane. Dla prawidłowego funkcjonowania organizacji biznesowych niezbędne są rozwiązania prawne oraz organizacyjne, ukierunkowane na minimalizację ryzyka wystąpienia zjawiska zatorów.

Nieocenionym wsparciem w tym obszarze są kompleksowe rozwiązania technologiczne, obejmujące raportowanie i monitoring płatności. Stanowią też olbrzymie wsparcie w przypadku ewentualnych postępowań UOKiK związanych z obszarem zatorów płatniczych, a także ważny element już w samym toku kontroli.

Transfery danych osobowych poza Europejski Obszar Gospodarczy pozostają dużym wyzwaniem dla przedsiębiorców po wyroku w sprawie Schrems II.

Aby realizować je w sposób bezpieczny, przedsiębiorcy są zobowiązani do dokonywania oceny ryzyka związanego z takimi transferami. Powinny one dotyczyć ryzyka: prawnego oraz technicznego i bezpieczeństwa danych. Wyniki takiej analizy pomogą określić, jakiego rodzaju środki mitygujące ryzyko zastosować.

Najpóźniej od 27 grudnia 2022 r. przedsiębiorcy korzystający ze standardowych klauzul umownych powinni zacząć stosować nowe standardowe klauzule umowne. Oznacza to konieczność odpowiednio wczesnego podjęcia negocjacji z kontrahentami.

Powrót umów o pracę

Od pewnego czasu trwa w Polsce debata, na temat zachęcania pracodawców do zatrudniania pracowników w oparciu o umowy o pracę. Zmiany wynikające z przepisów podatkowych, jakie niesie za sobą Polski Ład, częściowo zmniejszają fiskalną zachętę do wybierania współpracy w modelu B2B (business to business). Czy może to oznaczać renesans umów o pracę? Z całą pewnością, wprowadzane zmiany mogą zmniejszyć obszar, w którym pracownicy i pracodawcy będą zainteresowani wyborem modelu B2B, a zwiększać zainteresowanie modelami elastycznego czasu pracy i elastycznego wynagradzania na podstawie umów o pracę.

Wielu polskich przedsiębiorców myśląc o sukcesji, zastanawia się, jaki model przekazania firmy kolejnym pokoleniom zapewni jej dalszy stabilny rozwój dzięki reinwestowanym (a nie wypłacanym) zyskom i brakowi pokusy podziału i sprzedaży części lub całości biznesu przez członków rodziny. Odpowiedzią na te wątpliwości może być polska fundacja rodzinna, której wprowadzenie do krajowego porządku prawnego zostało zaplanowane na 1 czerwca 2022 r. Fundacja rodzinna umożliwi firmom rodzinnym zaplanowanie sukcesji ponadpokoleniowej, na wzór rozwiązań z Europy Zachodniej. Co więcej, także rozwiązania podatkowe mają uczynić fundację atrakcyjną formą holdingową dla biznesów prywatnych.

Zachęcamy polskich przedsiębiorców, aby w 2022 r. zapoznali się z projektowanymi rozwiązaniami i zweryfikowali, czy polska fundacja rodzinna wpisuje się w ich cele sukcesyjne.

i rewolucja ESG

Przeniesienie części zasobów do chmury jest trendem, jaki dostrzegamy we wszystkich sektorach. W branży usług finansowych szczególne znaczenie w procesie transformacji ma wsparcie regulacyjne, w tym dostosowanie zasad współpracy z dostawcą usług chmurowych do wymogów prawa krajowego i KNF.

Oczywiście regulacje wpływają też na wdrożenie technologii chmurowej również w innych sektorach. Kluczowe znaczenie mają choćby przepisy związane z ochroną danych osobowych. Nadchodzący rok będzie kolejnym, w którym na korzystanie z rozwiązań chmurowych zdecyduje się wiele przedsiębiorstw.

Nowe regulacje unijne z zakresu zrównoważonego rozwoju stanowią spore wyzwanie zarówno dla podmiotów rynku finansowego, jak i spółek niefinansowych. Instytucje finansowe zostały zobowiązane do zaadresowania licznych kwestii z zakresu zrównoważonego rozwoju. Kluczowe regulacje, w tym SFDR oraz taksonomia, CSRD przewidują obowiązki w zakresie m.in. rozszerzonego zakresu raportowania niefinansowego, uwzględniania ryzyk ESG w działalności inwestycyjnej oraz raportowania wskaźników zrównoważonego rozwoju. Spółki zostały zobowiązane do rozszerzenia raportowanych informacji o kwalifikacje działalności do taksonomii. Pierwsze raporty ukażą się w roku 2022 za rok 2021. Pewne obowiązki w zakresie wskaźników zrównoważonego rozwoju zostały nałożone pośrednio na spółki giełdowe. Zobowiązania wynikające z regulacji ESG nakładane na sektor finansowy pośrednio będą miały wpływ na każdy podmiot poszukujący finansowania lub inwestora. Rok 2022 i kolejne będzie okresem intensywnych wdrożeń, w tym realizacji obowiązków wynikających z regulacji ESG. Niemal każdy sektor gospodarki powinien liczyć się z wpływem regulacji ESG.

Układ i przepisy AML

Skoro przez ostatnie półtora roku uproszczone postępowanie restrukturyzacyjne cieszyło się tak dużym zainteresowaniem przedsiębiorców, po implementacji jego głównych założeń do postępowania o zatwierdzenie układu prawdopodobnie ten rodzaj postępowania restrukturyzacyjnego będzie najczęściej wybierany przez podmioty zagrożone niewypłacalnością bądź niewypłacalne.

Ocena kondycji finansowej przedsiębiorcy na etapie zagrożenia niewypłacalnością oraz dobór odpowiedniej formy restrukturyzacji może:

- uchronić go przed ogłoszeniem upadłości;

- umożliwić porozumienie się z wierzycielami;

- szybko podjąć działania, unikając jednocześnie wysokich kosztów postępowania.

2022 to również kolejny rok w AML i kolejne zmiany. Komisja Europejska planuje nowy zestaw regulacji w tym zakresie. Zmiany obejmują między innymi powołanie nowego organu nadzoru UE w zakresie AML, wprowadzenie rozporządzenia, które uporządkuje przepisy państw członkowskich oraz wdrożenie zmian w zakresie listy krajów trzecich wysokiego ryzyka, poprzez jej połączenie z listą publikowaną przez Financial Action Task Force (FATF). Zmiany w ramach tzw. pakietu AML, które zamierza wprowadzić Komisja Europejska, spowodują konieczność aktualizacji dokumentacji wewnętrznej instytucji obowiązanych (procedura wewnętrzna, ocena ryzyka, procedura grupowa), przeszkolenia pracowników instytucji obowiązanych oraz modyfikacji istniejących procesów AML/CFT w organizacji.

Najnowsze wytyczne Europejskiego Urzędu Nadzoru Bankowego (EUNB) uwzględniają aktualne zagrożenia związane z nielegalnym obrotem środkami finansowymi oraz stanowią rozszerzenie obowiązujących przepisów UE dotyczących AML/CFT, uzupełniając rozwiązania dotyczące oceny ryzyka wynikające z polskiej ustawy AML. Rozszerzają także obowiązki wynikające ze starej wersji wytycznych, a także dodają nowe wymogi, których wdrożeniem powinny wkrótce zająć się również polskie instytucje obowiązane. Publikacja nowych wytycznych przez EBA jest o tyle istotna, iż będzie ona wymagała dokonania przeglądu obowiązujących regulacji i procesów w zakresie Know Your Customer (KYC) przez instytucje obowiązane, w szczególności w kontekście przeprowadzanej przez nich oceny ryzyka. Dodatkowo, EUNB opublikował projekt wytycznych w sprawie zdalnego onboardingu klientów, który ma wprowadzić istotne zmiany w zakresie nawiązywania stosunków gospodarczych z klientami za pomocą cyfrowych metod komunikacji.

Bezpieczeństwo finansowe

31 października 2021 r. zaczęły obowiązywać najbardziej istotne zmiany w zakresie nowelizacji ustawy AML. Co istotne, dotyczą one przede wszystkim środków bezpieczeństwa finansowego, a więc najważniejszych obowiązków wynikających z ustawy AML. Tym samym, aby odzwierciedlić założenia noweli, instytucje obowiązane powinny zaktualizować swoją procedurę wewnętrzną, dokument oceny ryzyka, a także przeprowadzić szkolenie dla swoich pracowników.

Na tym nie koniec – środki bezpieczeństwa finansowego to tak naprawdę faktyczne procesy funkcjonujące w organizacji, i te również powinny zostać zaktualizowane do najnowszych wymogów wynikających z nowelizacji.

Pandemia skokowo przyspieszyła proces digitalizacji naszego życia codziennego. Wraz z postępem rośnie jednak nasza ekspozycja na zagrożenia, na które podatne są zarówno osoby fizyczne, jak i organizacje.

Cyberprzestępczość

Przykładowo, według szacunków ONZ liczba „złośliwych" maili wzrosła w czasie pandemii o 600 proc. Również polskie władze doceniają skalę i wagę problemu – stąd inicjatywa powołania na początku 2022 r. Centralnego Biura Zwalczania Cyberprzestępczości. Ataki ze strony cyberprzestępców wymagają szybkich i zdecydowanych działań nie tylko w obszarze IT, ale również w sferze prawnej. Aby zapewnić kompleksową ochronę interesów przedsiębiorców i wykazać należytą staranność w zarządzaniu sytuacją kryzysową konieczne może okazać się zawiadomienie organów ścigania o podejrzeniu popełnienia przestępstwa, a także zgłoszenie incydentu do właściwych organów. Działania te mają na celu nie tylko ograniczenie negatywnego wpływu incydentu na organizację i wypełnienie określonych obowiązków regulacyjnych, ale również chronią osoby fizyczne (np. pracowników), których dane mogły zostać bezprawnie przejęte przez przestępców. Ponadto działania te mogą okazać się niezbędne, np. w kontekście możliwości wypłaty odszkodowania z polisy ubezpieczeniowej organizacji.

W związku z tym przewidujemy, że 2022 rok będzie kolejnym rokiem dynamicznego wzrostu aktywności cyberprzestępców. Warto odpowiednio zabezpieczyć naszą organizację, wdrażając adekwatne środki bezpieczeństwa informatycznego, wewnętrzne procedury i regulaminy dotyczące bezpieczeństwa informacji oraz reagowania na cyberincydenty, a także szkoląc kadry. Gdy mimo to staniemy się ofiarami cyberprzestępców, należy pamiętać o działaniach prawnych, które powinniśmy w takiej sytuacji podjąć.

Ochrona konsumenta

Rok 2022 przyniesie wiele nowości w obszarze ochrony konsumenta na rynku cyfrowym, związanych z implementacją unijnych dyrektyw.

Zmianie ulegnie m.in. organizacja oraz reklamowanie obniżek cen i obowiązki informacyjne odnoszące się do cen. Pojawią się też nowe wymogi dotyczące umów zawartych między przedsiębiorcami a konsumentami o dostarczanie treści cyfrowych lub usług cyfrowych (np. hosting plików, chmury danych, media społecznościowe).

Nadchodzący rok przyniesie też duże zmiany w zakresie zawierania umów i realizacji obowiązków informacyjnych oraz bezpieczeństwa, które wpłyną na podmioty z sektora TMT, świadczące usługi komunikacji elektronicznej czy pozyskujące w internecie zgody marketingowe. Co to oznacza dla przedsiębiorców? Przede wszystkim konieczność weryfikacji stosowanych dokumentów, w tym regulaminów i klauzul zgód, oraz dostosowania ich do nowych zasad.

Cezary Żelaźnicki jest partnerem zarządzającym PwC Legal a Aleksandra Bańkowska jest tam partnerem