Compliance 101 — ป้องกันทุจริตในองค์กร

ธันย์ธรณ์เทพ แย้มอุทัย, Ph.D. | LAS Legal | 3 เมษายน 2569

บริษัทของคุณอาจต้องรับผิดทางอาญา แม้กรรมการจะไม่รู้เรื่องเลย — นี่ไม่ใช่คำขู่ แต่เป็นกฎหมายที่บังคับใช้จริง พระราชบัญญัติประกอบรัฐธรรมนูญว่าด้วยการป้องกันและปราบปรามการทุจริต พ.ศ. 2561 กำหนดให้นิติบุคคลรับผิดได้หากบุคคลที่เกี่ยวข้องกระทำความผิดเพื่อประโยชน์ของนิติบุคคล

มาตรา 123/5 — นิติบุคคลรับผิด

พระราชบัญญัติประกอบรัฐธรรมนูญว่าด้วยการป้องกันและปราบปรามการทุจริต พ.ศ. 2561 มาตรา 123/5 กำหนดว่า หากบุคคลที่เกี่ยวข้องกับนิติบุคคลให้ เสนอให้ หรือสัญญาว่าจะให้ทรัพย์สินหรือประโยชน์อื่นใดแก่เจ้าหน้าที่ของรัฐ เพื่อจูงใจให้กระทำการ ไม่กระทำการ หรือประวิงการกระทำใด เพื่อประโยชน์ของนิติบุคคลนั้น ให้ถือว่านิติบุคคลมีความผิดด้วย เว้นแต่จะพิสูจน์ได้ว่ามีมาตรการป้องกันที่เหมาะสม

มาตรการป้องกันที่เหมาะสม (Adequate Procedures)

การจะยกเว้นความรับผิดตามมาตรา 123/5 นิติบุคคลต้องพิสูจน์ว่าได้จัดให้มีมาตรการควบคุมภายในที่เหมาะสม หลักเกณฑ์สำคัญ ได้แก่:

• นโยบายต่อต้านทุจริต (Anti-Corruption Policy): จัดทำเป็นลายลักษณ์อักษร สื่อสารให้ทุกคนในองค์กรรับทราบ
• การประเมินความเสี่ยง (Risk Assessment): ระบุจุดเสี่ยงในกระบวนการทางธุรกิจ โดยเฉพาะส่วนที่ติดต่อกับหน่วยงานรัฐ
• ระบบควบคุมภายใน (Internal Controls): แบ่งแยกอำนาจหน้าที่ มีการตรวจสอบและอนุมัติหลายระดับ
• การอบรม (Training): อบรมพนักงานทุกระดับเกี่ยวกับนโยบายต่อต้านทุจริตและผลทางกฎหมาย
• การตรวจสอบคู่ค้า (Due Diligence): ตรวจสอบประวัติตัวแทน ที่ปรึกษา และคู่ค้าที่ทำหน้าที่แทนบริษัท
• ช่องทางร้องเรียน (Whistleblower Channel): จัดให้มีช่องทางแจ้งเบาะแสภายในที่ปลอดภัย

Whistleblower Protection

พระราชบัญญัติประกอบรัฐธรรมนูญว่าด้วยการป้องกันและปราบปรามการทุจริต พ.ศ. 2561 มาตรา 36 กำหนดมาตรการคุ้มครองพยานและผู้แจ้งเบาะแส องค์กรที่มีระบบ Whistleblower ที่มีประสิทธิภาพจะสามารถตรวจพบและแก้ไขปัญหาได้เร็วกว่า ลดความเสียหายที่อาจเกิดขึ้น

สรุป

Compliance ไม่ใช่เรื่องของบริษัทใหญ่เท่านั้น SME ที่ติดต่อกับหน่วยงานรัฐก็มีความเสี่ยงเช่นกัน การจัดทำมาตรการป้องกันที่เหมาะสมไม่เพียงแต่ปกป้องบริษัทจากความรับผิดทางอาญา แต่ยังสร้างวัฒนธรรมองค์กรที่โปร่งใสและยั่งยืน