Otoczenie regulacyjne w zakresie sankcji zmienia się dziś szybciej niż kiedykolwiek – ujawniając jednocześnie wewnętrzne napięcia polityczne, czego dowodem jest bezprecedensowe zablokowanie 20. Pakietu sankcji UE wobec Rosji wetem Węgier i Słowacji.
Jednocześnie Trybunał Sprawiedliwości UE w przełomowym orzeczeniu C-84/24 rozszerzył obowiązek zamrażania aktywów na podmioty nieujęte na listach sankcyjnych, lecz kontrolowane przez osoby sankcjonowane – przyjmując domniemanie kontroli już przy udziale 50%.
W Polsce trwają prace nad tzw. „dużą ustawą sankcyjną" (projekt UC92), tworzącą kompleksowe ramy dla wdrażania sankcji UE, ONZ oraz krajowych środków ograniczających, z karami sięgającymi 200 mln zł i odpowiedzialnością karną do 12 lat pozbawienia wolności.
Te dynamiczne zmiany – od sporów politycznych blokujących pakiety sankcyjne, przez orzecznictwo rozszerzające zakres zamrażania aktywów, po krajowe regulacje – jednoznacznie potwierdzają, że świat sankcji wymaga od przedsiębiorców nieustannej czujności i ciągłego dostosowywania procedur compliance, w szczególności w zakresie weryfikacji kontrahentów pod kątem ryzyk sankcyjnych.
Sektory regulowane
Weryfikacja due diligence kontrahentów nabiera szczególnego znaczenia w sektorach regulowanych, w których partnerzy biznesowi powinni spełniać dodatkowe, szczegółowe wymogi – w tym m.in. posiadać wymagane koncesje lub zezwolenia, spełniać standardy jakościowe (np. normy ISO) oraz stosować się do wymogów sektorowych.
Dodatkowym czynnikiem ryzyka w tych sektorach jest złożoność łańcuchów dostaw oraz wielopoziomowa struktura podwykonawców, co wymaga weryfikacji nie tylko bezpośrednich kontrahentów, ale również podmiotów dalszego szczebla.
Obowiązki w zakresie due diligence
Obszar zarządzania ryzykiem współpracy z osobami trzecimi (third party risk management) wynika nie tylko z powszechnie obowiązujących przepisów prawa, ale również z wytycznych i standardów compliance, które powinny (w zależności od branży) obejmować kwestie finansowe, etyczne, reputacyjne oraz ESG. Kluczowym obszarem procesu weryfikacji partnerów zewnętrznych jest również obszar sankcji ekonomicznych, które coraz częściej standardowo są włączane do procesu due diligence.
W zakresie prowadzonej weryfikacji należy brać pod uwagę szereg czynników związanych z planowaną współpracą - w tym przede wszystkim jurysdykcję kontrahenta, zakres i czas trwania współpracy, wartość kontraktu, przedmiot zamówienia, dostęp do infrastruktury krytycznej czy potencjalną ekspozycję sankcyjną.
Weryfikacja powinna być przeprowadzona zarówno na podstawie dokumentów oraz oświadczeń dostarczonych przez kontrahenta (np. w postaci kwestionariusza), jak również informacji pozyskanych z publicznie dostępnych źródeł i własnych systemów spółki.
W ramach standardowej weryfikacji należy sprawdzić podstawowe dane o kontrahencie, takie jak: dane rejestrowe, podatkowe, związane z rachunkiem bankowym, informacje o beneficjencie rzeczywistym czy informacje pozyskane w ramach wywiadowni gospodarczych. W przypadku konieczności przeprowadzenia rozszerzonej weryfikacji konieczna może być analiza pełnej struktury korporacyjnej oraz łańcucha dostaw danego podmiotu, screening sektorowy, analiza historii compliance (np. w zakresie toczących się postępowań) lub nawet dokonanie wizyty on-site w miejscu prowadzenia działalności przez kontrahenta.
Screening sankcyjny
Ocena ryzyka sankcyjnego polega na analizie działalności podmiotu pod kątem kluczowych czynników ryzyka – w szczególności:
- struktury kontrahentów,
- zatrudnienia,
- sprzedaży (w tym eksportu),
- przepływów pieniężnych,
- stosowanych klauzul umownych.
Szczególne znaczenie ma ocena ekspozycji na ryzyka o charakterze geograficznym i sektorowym.
Proces ten wspierają narzędzia do screeningu, które pozwalają skrócić czas analizy, zwiększyć jej skuteczność i ograniczyć ryzyko błędów wynikających z weryfikacji manualnej. Rozwiązania systemowe umożliwiają ponadto bieżącą aktualizację baz danych wykorzystywanych do weryfikacji (np. europejskich i krajowych list sankcyjnych), które podlegają częstym zmianom.
Dokumentowanie weryfikacji
Kluczowym elementem weryfikacji kontrahenta jest właściwe dokumentowanie tego procesu. W celu wykazania należytej staranności rekomenduje się archiwizowanie w szczególności:
- dokumentacji dotyczącej kontrahenta (m.in. dane rejestrowe, struktura właścicielska),
- wyników przeprowadzonych screeningów – w tym uzupełnionych kwestionariuszy,
- dokumentacji decyzyjnej (np. protokołów z posiedzeń komitetu podejmującego decyzję czy rekomendacji funkcji compliance),
- dokumentacji umownej.
Obowiązek dokumentowania obejmuje również etap monitorowania kontrahenta – w tym m.in. cykliczne audyty, przeglądy okresowe oraz prowadzoną korespondencję. Odpowiednio udokumentowany proces weryfikacji podmiotów trzecich pozwala uniknąć lub przynajmniej ograniczyć ryzyko dla spółki (i osób odpowiedzialnych w spółce za te czynności) w przypadku kontroli ze strony właściwych organów.
Należy pamiętać o tym, że naruszenia w zakresie sankcji obejmują zarówno administracyjne kary pieniężne, jak i potencjalną odpowiedzialność karną.
Autorzy:
