Łukasz Wojdanowicz, radca prawny
W grudniu 2023 r. wszedł w życie dwunasty pakiet sankcji na Rosję. Wprowadza on szereg nowych ograniczeń związanych m. in. z nakazem zgłaszania dokonywania płatności na rzecz podmiotów z rosyjskim kapitałem, zakazem importu gazu LPG oraz diamentów z Rosji, czy też zaostrzeniem międzynarodowych limitów cenowych na ropę. Z perspektywy unijnych przedsiębiorców najbardziej istotne mogą okazać się jednak obostrzenia wymierzone w rosyjski sektor informatyczny.
Co przyniósł 12 pakiet sankcji na Rosję?
Dwunasty pakiet sankcji na Rosję, który wszedł w życie 19 grudnia 2023 r., jest wyrazem intensyfikacji unijnych działań wymierzonych przeciwko rosyjskiej agresji na Ukrainę. Celem wspomnianego pakietu regulacji jest dalsze ograniczenie zdolności Rosji do prowadzenia działań wojennych, jak również osłabienie rosyjskiego sektora przemysłowego i informatycznego.
Wprowadzone nowe obostrzenia podzielić można w pewnym uproszczeniu na cztery kategorie:
- środki mające na celu uszczelnienie systemu kontroli przestrzegania sankcji,
- sankcje w zakresie obrotu towarowego z Unią,
- sankcje wymierzone w rosyjski sektor energetyczny i przemysłowy,
- sankcje wymierzone w rosyjski sektor informatyczny.
Jednym z kluczowych elementów dwunastego pakietu sankcji, mających na celu zapobieżenie obchodzeniu regulacji sankcyjnych, jest wprowadzenie obowiązku informowania o przelewach dokonywanych poza Unię przez podmioty z kapitałem rosyjskim. Obowiązkowi raportowania przez te podmioty podlegać będą wszelkie przekazy środków finansowych przekraczających 100 000 EUR, dokonane w danym kwartale poza terytorium Unii (niezależnie od tego, czy zostały one dokonane w ramach jednej, czy kilku operacji). Stosowne obowiązki w zakresie raportowania nałożone zostały również na unijne instytucje kredytowe i finansowe, które od dnia 1 lipca 2024 r. będą zobligowane do przekazywania właściwym organom państw członkowskich informacji o wszelkich przekazach środków finansowych przekraczających 100 000 EUR, dokonywanych przez nie poza Unię, na rzecz osób prawnych, podmiotów i organów z kapitałem rosyjskim. Obowiązki raportowania nie dotyczą natomiast na ten moment pozostałych podmiotów, tj. podmiotów bez kapitału rosyjskiego, niebędących instytucjami kredytowymi bądź finansowymi.
Unia Europejska, w ramach 12. pakietu sankcji, wprowadza także nowe restrykcje dotyczące obrotu towarami i technologiami z podmiotami z siedzibą w Rosji. Dotyczą one m. in. zakazu importu z Rosji do Unii określonych w przepisach wyrobów ze stali i aluminium, a także zakazu bezpośredniego lub pośredniego importu, zakupu lub transferu diamentów z Rosji, który wszedł w życie 1 stycznia 2024 r.
Prawodawca unijny poprzez nowe regulacje uderza również w rosyjski sektor energetyczny i przemysłowy. Istotne znaczenie w tym wypadku ma m. in. wprowadzenie zakazu importu skroplonego gazu ziemnego (LPG) z Rosji (zgodnie z danymi przedstawionymi przez organy unijne, roczna wartość tego importu sięgała ponad 1 miliarda euro), czy też zaostrzenie międzynarodowych limitów cenowych na ropę naftową.
Zakaz udostępniania oprogramowania
Z perspektywy unijnych przedsiębiorców największe znaczenie mogą jednak mieć sankcje wymierzone w rosyjski sektor informatyczny. Swoim zakresem zastosowania mogą one bowiem dosięgnąć w zasadzie wszystkich przedsiębiorców unijnych, którzy po rosyjskiej agresji wymierzonej w Ukrainę nie zdecydowali się na wycofanie z rynku rosyjskiego i nadal posiadają tam swoje podmioty zależne.
Chodzi w tym wypadku przede wszystkim o wprowadzony przez prawodawcę unijnego zakaz udostępniania na rzecz rządu Rosji, a także osób prawnych, podmiotów lub organów z siedzibą w Rosji oprogramowania do zarządzania przedsiębiorstwem oraz oprogramowania do projektowania przemysłowego i produkcji przemysłowej.
Powyższy zakaz, zgodnie z przedstawionymi przez prawodawcę unijnego założeniami, ma na celu ograniczenie dostępu rosyjskiego biznesu do kluczowych technologii informatycznych i unijnego know-how w zakresie oprogramowania, co w efekcie prowadzić ma do uszczuplenia rosyjskiej bazy gospodarczej, a w konsekwencji uniemożliwienia finansowania prowadzonych działań wojennych.
Jakie oprogramowanie w praktyce objęte jest zakazem udostępniania?
Prawodawca unijny wymienia wprost w przepisach rodzaje oprogramowania objętego zakazem ich udostępniania na rzecz rosyjskich podmiotów. W odniesieniu do oprogramowania do zarządzania przedsiębiorstwem zakazana jest sprzedaż, dostawa, przekazywanie, wywóz lub dostarczanie:
- systemów do planowania zasobów przedsiębiorstwa (ERP),
- systemów do zarządzania relacjami z klientami (CRM),
- narzędzi służących analityce biznesowej (BI),
- systemów służących do zarządzania łańcuchem dostaw (SCM),
- hurtowni danych dotyczących przedsiębiorstw (EDW),
- skomputeryzowanych systemów zarządzania obsługą techniczną (CMMS),
- oprogramowania do zarządzania projektami,
- oprogramowania do zarządzania cyklem życia produktu (PLM).
Jeżeli chodzi natomiast o zakazane oprogramowanie do projektowania przemysłowego i produkcji przemysłowej, prawodawca unijny wskazuje na:
- systemy służące modelowaniu informacji o budynku (BIM),
- oprogramowanie wspomagające projektowanie (CAD),
- oprogramowanie wspomagające produkcję (CAM),
- oprogramowanie pozwalające na projektowanie na zamówienie (ETO).
Wskazany przez prawodawcę unijnego katalog oprogramowania jest bardzo szeroki i obejmuje rodzaje oprogramowania używane w zasadzie w każdym przedsiębiorstwie. Czytając literalnie przepisy wprowadzone przez 12 pakiet sankcji, należy dojść do wniosku, że zakazane jest udostępnienie na rzecz podmiotów rosyjskich nawet tak podstawowych narzędzi, jak arkusze kalkulacyjne, czy narzędzia umożliwiające organizowanie pracy zespołowej.
Udostępnianie oprogramowania w ramach grup kapitałowych
Unijne regulacje sankcyjne przewidują kilka wyjątków od wskazanych ograniczeń. Jeden z nich dotyczy możliwości udostępniania oprogramowania objętego zakazami sankcyjnymi do dnia 20 czerwca 2024 r. na rzecz osób prawnych, podmiotów lub organów z siedzibą w Rosji, będących własnością lub pozostających pod kontrolą podmiotów unijnych.
Co jednak istotne, po tej dacie (tj. po dniu 20 czerwca 2024 r.), aby dalej korzystać ze wskazanego wyjątku, konieczne będzie uzyskanie przez przedsiębiorców unijnych zezwolenia, które wydawane jest przez właściwe organy krajowe (w Polsce organem tym jest Minister Rozwoju i Technologii).
Zezwolenie konieczne będzie również w przypadku udostępniania przez przedsiębiorców unijnych na rzecz swoich rosyjskich podmiotów powiązanych oprogramowania, które jest wspólne dla całej grupy tego przedsiębiorcy np. wskazanych wcześniej systemów CRM, czy ERP.
We wniosku o udzielenie zezwolenia, należy wskazać dane podmiotu, na którego rzecz udostępniane będzie oprogramowanie, jak również rodzaj tego oprogramowania. Co więcej, konieczne będzie uzasadnienie, że udostępniane oprogramowanie będzie dla rosyjskiego podmiotu niezbędne i przeznaczone do jego wyłącznego użytku. Wniosek o udzielenie zezwolenia podlega opłacie skarbowej w wysokości 82 zł. Zgodnie z ogólnymi zasadami postępowania administracyjnego, sprawa z wniosku o udzielenie zezwolenia powinna zostać rozpatrzona w terminie jednego miesiąca, jednak termin ten może być wydłużany przez organ w uzasadnionych okolicznościach.
Jakie są kary za naruszenie zakazów sankcyjnych?
Przepisy unijne nie przewidują bezpośrednio kar za naruszenie regulacji sankcyjnych, odsyłając w tym zakresie do ustawodawstwa krajowego. W polskim porządku prawnym kwestie te uregulowane zostały w ustawie z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego.
Wspomniana ustawa nie przewiduje jednak na ten moment kar za naruszenie przepisów unijnych w zakresie udostępniania oprogramowania. W konsekwencji, naruszenie przedmiotowych zakazów pozostaje w Polsce na ten moment bez sankcji.
Należy jednak pamiętać, że niezależnie od powyższego, naruszanie unijnych przepisów sankcyjnych może narazić przedsiębiorcę na wpisanie go na polską listę sankcyjną, co może skutkować zastosowaniem względem niego takich restrykcji, jak m. in. zamrożenie jego środków finansowych i zasobów gospodarczych, a także nałożenie zakazu udostępniania mu jakichkolwiek funduszy, czy też wykluczenie go z udziału w postępowaniach z zakresu zamówień publicznych.
Zmiany wprowadzone w dwunastym pakiecie sankcji przez prawodawcę unijnego ocenić należy pozytywnie. Sankcje wymierzone w rosyjski sektor informatyczny pozwolą w zdecydowany sposób ograniczyć dostęp rosyjskiego biznesu do know-how podmiotów z unijnego sektora IT.
Wprowadzone regulacje powinni mieć na względzie przede wszystkim ci przedsiębiorcy unijni, którzy po rosyjskiej agresji na Ukrainę z lutego 2022 r. nie zdecydowali się na zaprzestanie prowadzenia swojej działalności na rynku rosyjskim za pośrednictwem swoich podmiotów powiązanych. Muszą oni bowiem dokonać analizy, czy w ramach działalności prowadzonej w ich grupie nie dochodzi do udostępniania na rzecz rosyjskiego podmiotu zależnego zakazanego oprogramowania, a co za tym idzie, czy nie jest konieczne zwrócenie się do właściwego organu z wnioskiem o udzielenie zezwolenia na kontynuowanie takich działań po dniu 20 czerwca 2024 r. Można się spodziewać, że wiele podmiotów wystąpi o przedmiotowe zezwolenie, a mając na względzie terminy rozpoznawania wniosków w tej materii przez urząd, odpowiednie działania należy podjąć jak najszybciej.
