Compliance

Polityka compliance

Kompleksowa polityka compliance dla organizacji – definiuje cele, strukturę funkcji compliance, obowiązki i tryb raportowania naruszeń.

DOCX aktualizacja: 17 maja 2026 Wymaga konta
Dla kogo Compliance officer, zarząd, działy prawne
Zakres Compliance

INSTRUKCJA WYPEŁNIENIA

Do czego służy: To wewnętrzny dokument firmy, który określa zasady zgodności działania z przepisami prawa, procedurami wewnętrznymi i standardami etycznymi. Ustala m.in. zero tolerancji dla korupcji i nieuczciwej konkurencji, zasady postępowania przy konflikcie interesów oraz ochronę sygnalistów. Obowiązuje wszystkich - od zarządu po współpracowników.

Kiedy się go używa: Wdraża się ją uchwałą zarządu i stosuje na stałe. Każda osoba objęta polityką zapoznaje się z nią i podpisuje oświadczenie (Załącznik nr 1). Aktualizuje się ją przy zmianie przepisów lub struktury organizacji.

Podstawa prawna:

  • Ustawa z 14 czerwca 2024 r. o ochronie sygnalistów (Dz.U. 2024 poz. 928 ze zm.).
  • Ustawa z 26 czerwca 1974 r. - Kodeks pracy (t.j. Dz.U. 2025 poz. 277 ze zm.) - w zakresie odpowiedzialności porządkowej i obowiązków pracowniczych.
  • Ustawa z 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (t.j. Dz.U. 2022 poz. 1233 ze zm.).
  • Ustawa z 6 czerwca 1997 r. - Kodeks karny (przepisy o korupcji, m.in. art. 296a, 229) oraz ustawa z 28 października 2002 r. o odpowiedzialności podmiotów zbiorowych.
  • Rozporządzenie (UE) 2016/679 (RODO).
  • Ustawa z 29 września 1994 r. o rachunkowości (t.j. Dz.U. 2023 poz. 120 ze zm.) - w zakresie rzetelności ksiąg.

Jak wypełnić - krok po kroku:

  1. Tabela nagłówkowa - Wersja - wpisz numer wersji dokumentu (np. 1.0 dla pierwszej).
  2. Tabela nagłówkowa - Data wejścia w życie - wpisz datę zatwierdzenia polityki przez zarząd w formacie DD-MM-RRRR.
  3. Tabela nagłówkowa - Osoba odpowiedzialna za realizację procedury - wpisz imię i nazwisko osoby odpowiedzialnej (np. compliance officer, członek zarządu).
  4. Nazwa podmiotu wdrażającego politykę (występuje wielokrotnie w całym dokumencie) - wszędzie wpisz pełną nazwę firmy zgodnie z KRS/CEIDG. We wszystkich miejscach musi być identyczna.
  5. Załącznik nr 1 - miejscowość i data - osoba składająca oświadczenie wpisuje miejscowość i datę podpisania (DD-MM-RRRR).
  6. Załącznik nr 1 - imię i nazwisko - wpisuje pełne imię i nazwisko osoby zobowiązującej się do stosowania polityki.
  7. Załącznik nr 1 - podpis - osoba podpisuje się własnoręcznie.

Na co uważać / typowe błędy:

  • Polityka odsyła do odrębnych dokumentów (procedura zgłoszeń sygnalistów, polityka konfliktu interesów, procedura ochrony danych). Wdrażając politykę compliance, upewnij się, że te dokumenty istnieją i są spójne.
  • Procedurę zgłoszeń wewnętrznych dla sygnalistów trzeba mieć odrębnie i zgodnie z ustawą z 14 czerwca 2024 r. (m.in. konsultacja z przedstawicielami pracowników, ochrona przed odwetem).
  • Oświadczenia z Załącznika nr 1 zbierz od wszystkich osób objętych polityką i przechowuj (dla pracowników - w aktach osobowych, część B).
  • Sekcja IX odwołuje się do “ciężkiego naruszenia obowiązków pracowniczych” - taka kwalifikacja musi być uzasadniona okolicznościami konkretnego przypadku, nie wynika automatycznie.
  • Dokument w źródle odwołuje się do schematu “trzech linii obrony” (grafika) - przy wdrożeniu warto załączyć opis lub diagram modelu trzech linii.

WZÓR

Polityka compliance

Wersja Data wejścia w życie Osoba odpowiedzialna za realizację procedury
[ ……… ] (wpisz: numer wersji, np. 1.0) [ ……… ] (wpisz: data zatwierdzenia, DD-MM-RRRR) [ ……………….. ] (wpisz: imię i nazwisko osoby odpowiedzialnej)

I. Cel polityki compliance

  1. Celem niniejszej polityki jest ograniczenie ryzyka naruszenia przepisów prawa, procedur wewnętrznych oraz standardów etycznych obowiązujących w [ ……………….. ] (wpisz: pełna nazwa podmiotu wdrażającego politykę zgodnie z KRS/CEIDG - identycznie we wszystkich miejscach) przez kadrę zarządzającą, pracowników, podwykonawców oraz współpracowników.

  2. W [ ……………….. ] (wpisz: pełna nazwa podmiotu - jak wyżej) kierujemy się etyką i przejrzystością - począwszy od sposobu, w jaki traktujemy pracowników, poprzez nacisk na prawa człowieka i zasady fair play w zatrudnieniu, aż po partnerską współpracę z kontrahentami, zarówno dostawcami, jak i klientami. Zależy nam na etycznym prowadzeniu działalności oraz na przestrzeganiu przepisów ustawowych, polityk i procedur wewnętrznych regulujących naszą działalność, a także dobrych praktyk branżowych na wszystkich rynkach, na których działamy.

  3. Kluczowe zasady stosowania polityki compliance obejmują:

    1. uczciwość w działaniu kadry zarządzającej, pracowników, podwykonawców i współpracowników oraz spójność deklaracji etycznego postępowania z ich realizacją (integrity); wszyscy odpowiadają indywidualnie za godne reprezentowanie podmiotu i jego wartości;
    2. spójność działań z politykami i procedurami wewnętrznymi, standardami etyki oraz przepisami prawa (follow the rules);
    3. otwartą komunikację w razie wątpliwości, zgodnie z zasadą “spójrz, zanim skoczysz” (look before you leap);
    4. zgłaszanie zaobserwowanych nieprawidłowości, ochronę sygnalistów przed odwetem oraz odpowiedzialność dyscyplinarną i prawną osób naruszających zasady, w tym stosujących działania odwetowe (zero tolerancji dla odwetu wobec sygnalistów);
    5. wspieranie wewnętrznych postępowań wyjaśniających - poprzez dostarczanie informacji i udzielanie wsparcia oraz zakaz świadomego utrudniania tych postępowań.

II. Definicje

  1. Osoby objęte polityką - osoby działające w imieniu, interesie lub na rzecz podmiotu wdrażającego politykę, w szczególności jako członek zarządu, prokurent, pełnomocnik, członek rady nadzorczej, członek rady dyrektorów (wykonawczy i niewykonawczy). Polityka dotyczy także wszystkich osób świadczących pracę na rzecz podmiotu na podstawie umowy o pracę lub umowy cywilnoprawnej, w tym podwykonawców i współpracowników, także prowadzących działalność gospodarczą.
  2. Polityka compliance - niniejsza polityka compliance.

III. Zero tolerancji dla korupcji

  1. W podmiocie wdrażającym politykę nie tolerujemy żadnych przejawów korupcji, na żadnym szczeblu organizacyjnym.
  2. W działalności operacyjnej kierujemy się transparentnym i zgodnym z rzeczywistym charakterem zdarzeń gospodarczych prowadzeniem dokumentacji biznesowej i ksiąg rachunkowych (substance over form oraz true and fair view).
  3. Wszystkie osoby objęte polityką zobowiązane są do przestrzegania powyższych zasad i odpowiedzialne za zapobieganie wszelkim przypadkom przekupstwa lub korupcji oraz do ich zgłaszania w ramach dostępnych kanałów komunikacji korporacyjnej, w tym kanałów raportowania dla sygnalistów, bez obawy przed działaniami odwetowymi.

IV. Zero tolerancji dla nieuczciwej konkurencji

  1. W podmiocie wdrażającym politykę nie tolerujemy żadnych transakcji ani działań biznesowych, które naruszają przepisy o przeciwdziałaniu nieuczciwej konkurencji, w żadnym kraju, w którym prowadzimy działalność.
  2. Wszystkie osoby objęte polityką zobowiązane są do przestrzegania powyższych zasad i odpowiedzialne za zapobieganie wszelkim przypadkom naruszenia uczciwej konkurencji oraz do zgłaszania nadużyć w tym zakresie w ramach dostępnych kanałów komunikacji korporacyjnej, w tym kanałów raportowania dla sygnalistów, bez obawy przed działaniami odwetowymi.

V. Monitoring compliance i sygnaliści

  1. W podmiocie wdrażającym politykę monitorujemy zgodność działań operacyjnych z politykami i procedurami wewnętrznymi, standardami etyki oraz przepisami prawa. Działania te odbywają się w modelu tzw. trzech linii obrony (pierwsza linia - operacyjna; druga linia - funkcje kontrolne i compliance; trzecia linia - audyt wewnętrzny).
  2. Wszystkie osoby objęte polityką zobowiązane są do przestrzegania polityk i procedur wewnętrznych, standardów etyki oraz przepisów prawa i przyjmują do wiadomości, że ich działania podlegają monitorowaniu w powyższym kontekście, zgodnie z przepisami powszechnie obowiązującego prawa, w tym Kodeksu pracy.
  3. W podmiocie wdrażającym politykę wspieramy zgłaszanie nieprawidłowości przez sygnalistów, także w trybie zgłoszeń anonimowych. Zasady przyjmowania zgłoszeń określa odrębna procedura, zgodna z ustawą z 14 czerwca 2024 r. o ochronie sygnalistów (Dz.U. 2024 poz. 928 ze zm.).

VI. Konflikt interesów

  1. Intencją podmiotu wdrażającego politykę jest ograniczenie przypadków podejmowania decyzji o działaniu lub zaniechaniu w okolicznościach konfliktu interesów, a tym samym ograniczenie ekspozycji na szkodę (w tym niemajątkową, np. uszczerbek dla reputacji) wynikającą z niezdiagnozowanego konfliktu interesów w działalności operacyjnej.
  2. Wszystkie osoby objęte polityką zobowiązane są do przestrzegania powyższych zasad i odpowiedzialne za zapobieganie wszelkim przypadkom decyzji podejmowanych w okolicznościach konfliktu interesów oraz do zgłaszania zaobserwowanych przypadków konfliktu interesów w ramach dostępnych kanałów komunikacji korporacyjnej, w tym kanałów raportowania dla sygnalistów, bez obawy przed działaniami odwetowymi.
  3. Zasady zarządzania konfliktem interesów określa odrębna Polityka przeciwdziałania konfliktowi interesów.

VII. Dane osobowe

  1. Działania podmiotu wdrażającego politykę w odniesieniu do danych osobowych, w tym wszystkie procesy operacyjne obejmujące przetwarzanie danych osobowych, odbywają się z uwzględnieniem rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
  2. Szczegółowe zasady przetwarzania danych osobowych reguluje odrębna procedura.
  3. Wszystkie osoby objęte polityką zobowiązane są do przestrzegania powyższych zasad i odpowiedzialne za zapobieganie przypadkom naruszenia zasad przetwarzania danych osobowych oraz do ich zgłaszania w ramach dostępnych kanałów komunikacji korporacyjnej, w tym kanałów raportowania dla sygnalistów, bez obawy przed działaniami odwetowymi.

VIII. Obowiązywanie Polityki compliance

  1. Każda osoba objęta polityką zobowiązana jest zapoznać się z jej treścią i stosować jej zapisy w codziennej pracy w zakresie wynikającym z opisu stanowiska pracy lub umowy zawartej z podmiotem wdrażającym politykę.
  2. Wzór oświadczenia o zapoznaniu się z polityką i zobowiązaniu do jej stosowania stanowi Załącznik nr 1 do niniejszej polityki.

IX. Odpowiedzialność dyscyplinarna

  1. Umyślne naruszenie zapisów Polityki compliance może stanowić ciężkie naruszenie podstawowych obowiązków pracowniczych w rozumieniu przepisów Kodeksu pracy.
  2. Nieumyślne naruszenie zapisów Polityki compliance może stanowić naruszenie obowiązków pracowniczych skutkujące odpowiedzialnością porządkową w rozumieniu przepisów Kodeksu pracy.

X. Postanowienia końcowe

Wszelkie zmiany niniejszej polityki wymagają formy pisemnej.

XI. Załączniki

Załącznik nr 1 - Wzór oświadczenia o zapoznaniu się z polityką i zobowiązaniu do jej stosowania

[ ……………….. ] (wpisz: miejscowość i data, format DD-MM-RRRR)

Ja niżej podpisany/a [ ……………….. ] (wpisz: imię i nazwisko) zapoznałem/zapoznałam się z treścią Polityki compliance i zobowiązuję się do jej stosowania.

[ ……………….. ] (podpis)

🔒
Czytaj dalej po zalogowaniu

Pełny dostęp do dokumentu jest bezpłatny dla zarejestrowanych użytkowników BizNews Academy.

Zaloguj się lub załóż konto

Rejestracja jest bezpłatna i zajmuje 30 sekund.

Bezpłatny dla konta BizNews
Zaloguj się, aby pobrać Zapytaj o szczegóły

Dokumenty premium są bezpłatne dla zalogowanych użytkowników.

BizNews Academy · Biblioteka premium · biznewsacademy.pl
Fedaris sp. z o.o. · ul. Długa 29, 00-238 Warszawa