Na gruncie art. 382 § 3(1) K.s.h. rada nadzorcza w swoim sprawozdaniu zamieszcza m.in. ocenę sytuacji spółki akcyjnej, z uwzględnieniem adekwatności i skuteczności stosowanych w spółce systemów kontroli wewnętrznej, zarządzania ryzykiem, zapewniania zgodności działalności z normami lub mającymi zastosowanie praktykami oraz audytu wewnętrznego.
W praktyce podnosi się, że powyższe obejmuje także obowiązek zarządu w zakresie opracowywania, aktualizowania i wdrażania takich procedur. Oznacza to, że brak takich procedur doprowadzający do zdarzenia wywołującego spółce szkodę majątkową może uzasadniać odpowiedzialność karną członków zarządu za tzw. zbrodnię menedżerską.
Raz wdrożone procedury „compliance” muszą być regularnie monitorowane i aktualizowane by uwzględniać zmieniający się kontekst regulacyjny w którym funkcjonuje spółka, w tym wymogi bezpieczeństwa cybernetycznego i zasady pracy ze sztuczną inteligencją.
W przypadku jakichkolwiek pytań prosimy o kontakt z Aleksander Karandyszowski (akarandyszowski@cmwlegal.pl).
Alert