W ostatnim czasie środowiskiem przedsiębiorców i biegłych rewidentów wstrząsnęła informacja o nowej regulacji planowanej przez polski rząd. Zgodnie z projektowanymi zmianami rządowa instytucja – Polska Agencja Nadzoru Audytowego (PANA) – za pośrednictwem biegłych rewidentów ma uzyskać dostęp do poufnych informacji przedsiębiorstw. Czy to bezpieczne?
42.000 przedsiębiorstw pod rządową lupą
Założenie nowej regulacji jest takie, by na biegłych rewidentów został nałożony obowiązek przekazywania do PANA szczegółowych danych dotyczących podmiotów podlegających badaniu. Chodzi o różnorodne, pilnie strzeżone tajemnice biznesowe, w tym chociażby informacje o planach inwestycyjnych, marżach, cenach oraz warunkach dostaw. Nie chodzi przy tym wyłącznie o bieżące dane, ale wszystkie z okresu ostatnich ośmiu lat. Szacuje się, że nowy obowiązek raportowania będzie dotyczył około 42 tysięcy polskich firm, fundacji i innych podmiotów podlegających badaniu. Co ciekawe, także tych, które dobrowolnie przeprowadzają audyt.
Jakie dane biegli rewidenci będą musieli udostępnić?
Oczywiście zmiany w przepisach wprowadzone mają być po cichu, pod płaszczykiem szeroko rozumianej cyfryzacji urzędów. W projektowanej ustawie o zmianie ustawy o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym oraz niektórych innych ustaw stwierdzono, że firmy audytorskie będą przekazywały PANA „akta zleceń usług atestacyjnych lub akta zleceń usług pokrewnych”. Biegli rewidenci będą przy tym związani ściśle określonym terminem. Informacje będą przez nich przekazywane w terminie 90 dni od zakończenia świadczenia usług.
Co obejmie nowy, ustawowy wymóg?
Dla większości osób określenie „akta zleceń usług atestacyjnych lub akta zleceń usług pokrewnych” może być niezrozumiałe, bo rzeczywiście jest dość enigmatyczne. W praktyce jednak będzie chodziło o całą dokumentację posiadaną przez biegłego rewidenta. W konsekwencji obowiązek będzie dotyczył nie tylko stricte sprawozdań przedsiębiorstw, ale również due diligence czy też badania prawidłowości wykorzystania środków unijnych. W takiej dokumentacji znajduje się znacznie więcej dokumentów niż tylko te mające charakter ściśle sprawozdawczy. Niejednokrotnie obejmuje ona umowy zawierane przez przedsiębiorców, wystawiane przez nich faktury oraz część akt z toczących się procesów sądowych.
Jaki jest cel zmiany? Czy dane będą bezpieczne?
Planowana nowelizacja budzi wiele kontrowersji. Krytycy prześmiewczo stwierdzają nawet, że nowy obowiązek można by nazwać „e-inwigilacją”, bo rzeczywiście PANA uzyska dostęp do bardzo szczegółowych danych. Wiele osób pyta także, jaki ma być cel przekazywania tych informacji do PANA. W końcu dzisiaj PANA tak czy inaczej ma możliwość kontrolowania pracy biegłego rewidenta. To umożliwia jej specjalna procedura kontrolna. No i wreszcie obawy budzi to, czy ta ogromna baza danych będzie posiadała odpowiednie zabezpieczenia, by uchronić poufne dane przedsiębiorstw przed atakami hakerów.
Kancelaria Magnet – rozumiemy wartość biznesu
W naszej ocenie planowana regulacja jest przesadna. Nie ma uzasadnienia zbieranie tak szczegółowych danych przedsiębiorstw przez PANA. Mamy też nadzieję, że ostatecznie rząd wycofa się ze swojego pomysłu. To jednak pokaże przyszłość.