Dyrektywa UE ds. korupcji i reset FCPA — nowa era compliance antykorupcyjnego
Unia Europejska finalizuje przełomową Dyrektywę ds. zwalczania korupcji, podczas gdy Departament Sprawiedliwości USA rekalibruje priorytety egzekwowania FCPA. Co te zmiany oznaczają dla organizacji działających na rynkach międzynarodowych?
Wszystko o certyfikacji ISO 37001
Krótkie wprowadzenie ws. zmian
Rok 2025 przyniósł fundamentalne zmiany w globalnym krajobrazie regulacji antykorupcyjnych. Publikacja specjalna Financier Worldwide Magazine poświęcona corporate fraud and corruption dokumentuje dwa równoległe, lecz odmienne procesy transformacji: finalizację unijnej Dyrektywy ds. zwalczania korupcji oraz reset egzekwowania amerykańskiej ustawy FCPA przez Departament Sprawiedliwości.
Według autorów raportu, zmiany te stawiają przed organizacjami wielonarodowymi bezprecedensowe wyzwania. Z jednej strony Unia Europejska harmonizuje i zaostrza przepisy antykorupcyjne w państwach członkowskich. Z drugiej strony administracja amerykańska przekierowuje zasoby egzekwowania na sprawy bezpośrednio dotykające interesów gospodarczych i bezpieczeństwa narodowego USA.
Dla audytorów i menedżerów systemów zarządzania kluczowe staje się pytanie: jak dostosować programy compliance do równoczesnego spełnienia wymagań obu jurysdykcji? Artykuł analizuje główne założenia nowych regulacji oraz przedstawia perspektywę norm ISO jako narzędzia operacjonalizacji wymagań prawnych.
Dyrektywa UE — nowe ramy prawne dla państw członkowskich
Artykuł Georga Krakowa z DLA Piper szczegółowo omawia sfinalizowaną Dyrektywę ds. zwalczania korupcji (Dokument 16391/25 z 5 grudnia 2025 r.). Publikacja wskazuje, że nowe ramy prawne UE nie tylko standaryzują przestępstwa korupcyjne, ale również znacząco rozszerzają zakres prawa unijnego na kluczowe obszary prawa karnego.
Jak podkreśla autor, Dyrektywa zawiera autonomiczne definicje karne, standaryzuje dziewięć różnych przestępstw, reguluje jurysdykcję krajową, ustala minimalne kary maksymalne, nakazuje środki prewencyjne oraz wymaga powołania autonomicznych organów egzekwowania. W porównaniu z pierwotnym projektem Komisji Europejskiej wprowadzono pewne złagodzenia, jednak zakres zmian pozostaje znaczący.
Publikacja zwraca uwagę na istotny problem interpretacyjny: termin „nienależna korzyść” (undue advantage) pozostaje niezdefiniowany i jest pozostawiony interpretacji państw członkowskich. Oznacza to, że ta sama korzyść może być uznana za nienależną i karalną w jednym państwie członkowskim, ale nie w innym.
Dziewięć przestępstw objętych Dyrektywą
Artykuł wymienia katalog dziewięciu przestępstw zdefiniowanych w Dyrektywie, z których wszystkie wymagają zamiaru — niedbalstwo nie jest wystarczające. Według publikacji obejmują one: przekupstwo w sektorze publicznym, przekupstwo w sektorze prywatnym, handel wpływami, utrudnianie wymiaru sprawiedliwości, wzbogacenie się przez korupcję, ukrywanie (concealment), sprzeniewierzenie (embezzlement) oraz niezgodne z prawem wykonywanie funkcji publicznych.
Autor podkreśla szczególnie kontrowersyjny charakter przestępstwa niezgodnego wykonywania funkcji publicznych. Publikacja wskazuje, że debata nad zmianami odpowiedniego przepisu we Włoszech wpłynęła na ostateczne „miękkie” brzmienie Dyrektywy — państwa członkowskie są zobowiązane do penalizacji jedynie „pewnych poważnych” naruszeń prawa przez urzędników publicznych, bez dalszego doprecyzowania tych terminów.
Odpowiedzialność osób prawnych i sankcje
Publikacja szczegółowo analizuje reżim odpowiedzialności osób prawnych. Artykuł wskazuje, że organizacje mogą ponosić odpowiedzialność karną, jeśli przestępstwo określone w Dyrektywie zostało popełnione na ich korzyść — nawet jeśli celem było jedynie uzyskanie jakiejkolwiek korzyści przez organizację. Pojęcie „korzyści” należy interpretować szeroko: obejmuje wpływ środków, płynność, unikanie wydatków, pozyskiwanie kontraktów, informacji lub aprobat urzędowych oraz wzmacnianie pozycji rynkowej.
Według autora, dla przestępstw przekupstwa i sprzeniewierzenia Dyrektywa przewiduje karę w wysokości 5% światowego rocznego obrotu. Dla pozostałych przestępstw minimalna kara maksymalna wynosi 3%, alternatywnie 40 mln EUR lub 24 mln EUR. Publikacja podkreśla, że znacząco zwiększy to kary za „klasyczne” przestępstwa majątkowe w niektórych krajach.
Szczególnie istotny z perspektywy compliance jest czynnik łagodzący dla osób prawnych: organizacja może liczyć na złagodzenie kary, jeśli faktycznie wdrożyła efektywny program compliance oraz proaktywnie i niezwłocznie zgłosiła przestępstwo organom ścigania i podjęła działania naprawcze. Autor zaznacza natomiast, że program compliance niewdrożony faktycznie byłby traktowany jako okoliczność obciążająca.
Reset FCPA w USA — zmiana priorytetów egzekwowania
Równolegle raport dokumentuje fundamentalną zmianę w egzekwowaniu amerykańskiej ustawy FCPA. Według panelu ekspertów BDO (Didier Lavion i Jonathan T. Marks), zastępca prokuratora generalnego Todd Blanche opisał „reset egzekwowania” jako przesunięcie ku jakości spraw kosztem ich ilości. Publikacja wskazuje, że DOJ chce silniejszych spraw opartych na solidniejszych dowodach i zamierza repriorytetyzować egzekwowanie w kierunku spraw dotykających interesów USA.
Artykuł Manjita Gilla z Bryn Law Group precyzuje, że nowe wytyczne FCPA z 9 czerwca 2025 r. koncentrują się na czterech czynnikach: powiązaniu z kartelami lub transnarodowymi organizacjami przestępczymi, negatywnym wpływie na konkretny, identyfikowalny podmiot amerykański, wpływie na bezpieczeństwo narodowe USA oraz silnych wskaźnikach złego zamiaru.
Perspektywa norm ISO
ISO 37001:2025 — system zarządzania antykorupcyjnego
Dyrektywa UE wprowadza wymóg „efektywnego programu compliance” jako czynnik łagodzący odpowiedzialność osób prawnych. Norma ISO 37001:2025 operacjonalizuje ten wymóg poprzez specyfikację wymagań dla systemu zarządzania antykorupcyjnego. Standard adresuje bezpośrednio elementy wskazane w Dyrektywie: kulturę antykorupcyjną, ocenę ryzyka łapówkarstwa, due diligence wobec partnerów biznesowych, kontrole finansowe oraz procedury zgłaszania nieprawidłowości.
W kontekście autonomicznych definicji Dyrektywy, ISO 37001 dostarcza metodyki identyfikacji i oceny ryzyka łapówkarstwa uwzględniającej czynniki takie jak lokalizacja, sektor, natura i złożoność działalności — co pozwala organizacjom dostosować kontrole do specyfiki różnych jurysdykcji.
ISO 37301:2021 — system zarządzania zgodnością
Publikacja wielokrotnie podkreśla potrzebę dynamicznej oceny ryzyka compliance. Norma ISO 37301:2021 odpowiada na tę potrzebę, wymagając od organizacji systematycznej identyfikacji obowiązków zgodności, oceny ich wpływu na operacje oraz wdrożenia procesów reagowania na zmiany regulacyjne.
W kontekście różnic między reżimem unijnym a amerykańskim, ISO 37301 dostarcza ram dla zarządzania wielojurysdykcyjnymi obowiązkami compliance poprzez mapowanie punktów styku organizacji z różnymi regulatorami i rynkami.
ISO 37002:2021 — zarządzanie sygnalistami
Raport dokumentuje gwałtowny wzrost aktywności sygnalistów oraz uruchomienie Corporate Whistleblower Awards Pilot Program w USA. Eksperci BDO wskazują, że organizacje często znajdują się w trudnej pozycji nie dlatego, że doszło do nadużycia, ale dlatego, że nie wykryły go wewnętrznie.
Norma ISO 37002:2021 systematyzuje zarządzanie whistleblowingiem w czterech krokach: przyjmowanie zgłoszeń, ich ocena (triage), reagowanie oraz zamykanie spraw. Standard adresuje kluczowe elementy wskazane przez ekspertów: projektowanie kanałów z perspektywy sygnalisty, chirurgiczny triage i eskalację, ochronę przed odwetem oraz integrację danych z różnych źródeł.
Praktyczne implikacje
Dla organizacji działających w UE i USA kluczowe staje się zbudowanie programu compliance spełniającego równocześnie wymagania obu jurysdykcji. W praktyce oznacza to przeprowadzenie oceny ryzyka uwzględniającej zarówno dziewięć przestępstw Dyrektywy UE, jak i nowe priorytety DOJ (powiązania z TCO, wpływ na interesy USA). Organizacje powinny również przeprowadzić przegląd definicji „nienależnej korzyści” w jurysdykcjach, w których operują — brak harmonizacji tego terminu w UE tworzy ryzyko niejednolitej interpretacji.
Wdrożenie systemu zarządzania antykorupcyjnego zgodnego z ISO 37001 może stanowić dowód „efektywnego programu compliance” wymaganego przez Dyrektywę UE. Certyfikacja dostarcza niezależnego potwierdzenia adekwatności kontroli. Równocześnie organizacje powinny wzmocnić kanały whistleblowingowe i procedury dochodzeń wewnętrznych, biorąc pod uwagę rosnące znaczenie sygnalistów w wykrywaniu nadużyć.
Szczególną uwagę należy poświęcić łańcuchom dostaw w regionach o wysokim ryzyku karteli i TCO — według ekspertów DOJ, powiązanie z takimi organizacjami może być wystarczające do wszczęcia postępowania FCPA nawet przy braku bezpośredniego zaangażowania organizacji.
Podsumowanie
Finalizacja Dyrektywy UE ds. zwalczania korupcji oraz reset egzekwowania FCPA przez DOJ wyznaczają nową erę compliance antykorupcyjnego. Organizacje wielonarodowe muszą dostosować swoje programy do odmiennych, choć częściowo zbieżnych wymagań obu jurysdykcji.
Normy ISO serii 37000 — w szczególności ISO 37001 (antykorupcja), ISO 37301 (compliance) i ISO 37002 (whistleblowing) — dostarczają sprawdzonych ram operacjonalizacji wymagań prawnych. Ich wdrożenie może nie tylko zapewnić zgodność regulacyjną, ale również stanowić okoliczność łagodzącą w przypadku ewentualnego postępowania.
Państwa członkowskie UE mają dwa lata na implementację Dyrektywy. Ten czas powinien zostać wykorzystany na przegląd i dostosowanie systemów zarządzania do nowych wymagań.
Bibliografia
- Georg Krakow. „Finalising the EU Anti-Corruption Directive to harmonise member state laws”. Financier Worldwide Magazine, February 2026, s. 61-64. https://www.financierworldwide.com
- Didier Lavion, Jonathan T. Marks. „New FCPA landscape: implications of the DOJ’s enforcement reset”. Financier Worldwide Magazine, February 2026, s. 46-50. https://www.financierworldwide.com
- Manjit Gill. „Recalibrating FCPA enforcement to focus on direct US interests”. Financier Worldwide Magazine, February 2026, s. 54-57. https://www.financierworldwide.com
- Kan Nawaday, Samidh Guha, Jared Boone. „The DOJ’s shifting focus on trade-related crimes”. Financier Worldwide Magazine, February 2026, s. 51-54. https://www.financierworldwide.com
- Patrick F. Linehan, Claire Rajan, Kristina Woodward. „The FCPA enforcement landscape facing life sciences companies doing business abroad”. Financier Worldwide Magazine, February 2026, s. 57-61. https://www.financierworldwide.com
- ISO 37001:2025. Anti-bribery management systems — Requirements with guidance for use. https://www.iso.org/standard/75624.html
- ISO 37301:2021. Compliance management systems — Requirements with guidance for use. https://www.iso.org/standard/75080.html
- ISO 37002:2021. Whistleblowing management systems — Guidelines. https://www.iso.org/standard/65035.html
FAQ: Nowa rea compliance antykorupcyjnego
Jakie przestępstwa obejmuje nowa Dyrektywa UE ds. zwalczania korupcji?
Dyrektywa standaryzuje dziewięć przestępstw wymagających zamiaru: przekupstwo w sektorze publicznym i prywatnym, handel wpływami, sprzeniewierzenie, niezgodne z prawem wykonywanie funkcji publicznych, utrudnianie wymiaru sprawiedliwości, wzbogacenie się przez korupcję oraz ukrywanie. Wszystkie przestępstwa mogą skutkować odpowiedzialnością zarówno osób fizycznych, jak i prawnych.
Jakie kary grożą organizacjom za przestępstwa korupcyjne według Dyrektywy UE?
Dla przestępstw przekupstwa i sprzeniewierzenia Dyrektywa przewiduje karę do 5% światowego rocznego obrotu organizacji. Dla pozostałych przestępstw minimalna kara maksymalna wynosi 3% obrotu, alternatywnie 40 mln EUR lub 24 mln EUR. Dodatkowo możliwe są sankcje takie jak wykluczenie z zamówień publicznych czy nadzór sądowy.
Jak zmienił się kierunek egzekwowania FCPA przez Departament Sprawiedliwości USA?
DOJ przesunął priorytety egzekwowania na sprawy dotykające bezpośrednio interesów USA: powiązane z kartelami i transnarodowymi organizacjami przestępczymi, szkodzące amerykańskim firmom, wpływające na bezpieczeństwo narodowe lub wykazujące silne wskaźniki złego zamiaru. Rutynowe praktyki biznesowe i drobne uprzejmości mają nie być priorytetem.
Czy wdrożenie ISO 37001 może złagodzić odpowiedzialność karną organizacji?
Tak, Dyrektywa UE przewiduje czynnik łagodzący dla osób prawnych, które faktycznie wdrożyły efektywny program compliance i proaktywnie zgłosiły przestępstwo organom ścigania. ISO 37001 dostarcza międzynarodowo uznanych ram dla takiego programu. Certyfikacja stanowi niezależne potwierdzenie adekwatności kontroli antykorupcyjnych.
Kiedy państwa członkowskie UE muszą wdrożyć nową Dyrektywę antykorupcyjną?
Dyrektywa wejdzie w życie po przyjęciu przez Parlament Europejski, co przewidywane jest na pierwszą połowę 2026 roku. Od tego momentu państwa członkowskie będą miały dwa lata na implementację przepisów oraz trzy lata na wdrożenie obowiązku publikowania krajowych strategii prewencji i zwalczania korupcji.