Wprowadzenie
W ostatnich latach risk-based approach stał się jednym z podstawowych paradygmatów regulacyjnych w obszarach takich jak przeciwdziałanie praniu pieniędzy, ochrona danych osobowych czy regulacje sektora finansowego. Wspólną cechą tych reżimów jest odejście od jednolitych, szczegółowo określonych obowiązków na rzecz modelu, w którym podmiot regulowany samodzielnie identyfikuje, ocenia i zarządza ryzykiem, a następnie dostosowuje do niego adekwatne środki organizacyjne, techniczne i operacyjne. Ustawodawca świadomie rezygnuje z konstruowania jedynego zgodnego z przepisami sposobu wykonania obowiązków, przenosząc ciężar decyzyjny na adresata normy oraz – pośrednio – na organy nadzorcze, które oceniają przyjęte rozwiązania.
Zmiana ta ma charakter strukturalny, ponieważ dotyczy samego sposobu kształtowania obowiązków regulacyjnych i podejmowania decyzji w ich ramach. W konsekwencji wpływa ona nie tylko na praktykę podmiotów regulowanych, lecz także na mechanizmy kontroli ich działań, w tym kontrolę sprawowaną przez sądy administracyjne. Tymczasem model tej kontroli pozostaje zasadniczo niezmieniony i opiera się na klasycznym założeniu, że przedmiotem oceny jest legalność działania organu administracji, rozumiana jako zgodność z prawem w sensie formalnym i materialnym. Na tym tle ujawnia się napięcie, które nie ma charakteru incydentalnego ani wynikającego z błędów stosowania prawa, lecz wynika z niedopasowania dwóch odmiennych modeli. Z jednej strony mamy decyzje podejmowane w warunkach niepewności, oparte na szacowaniu ryzyka i dopuszczające istnienie wielu racjonalnych rozwiązań. Z drugiej strony funkcjonuje model sądowoadministracyjnej kontroli legalności, który został ukształtowany dla decyzji deterministycznych, w których możliwe jest odtworzenie jednego prawidłowego rozstrzygnięcia poprzez rekonstrukcję stanu faktycznego i subsumpcję pod normę prawną.
Celem niniejszego opracowania nie jest zatem wykazanie, że sądy administracyjne „nie radzą sobie” z oceną decyzji opartych na risk-based approach. Taka teza upraszcza problem i prowadzi do wniosków o charakterze publicystycznym. Istotą zagadnienia jest bowiem to, że obowiązujący model kontroli legalności nie jest skalibrowany do decyzji, których istota polega na ocenie ryzyka, a nie na mechanicznym zastosowaniu normy prawnej. W konsekwencji próby poddania takich decyzji klasycznej kontroli legalności prowadzą albo do nadmiernej formalizacji risk-based approach, albo do przekroczenia granic kognicji sądu poprzez wchodzenie w sferę celowości.
Model kontroli sądów administracyjnych
Punktem wyjścia dla dalszych rozważań musi być precyzyjne odtworzenie modelu kontroli sprawowanej przez sądy administracyjne. Zgodnie z art. 184 Konstytucji RP oraz utrwaloną linią orzeczniczą Naczelnego Sądu Administracyjnego, sądy administracyjne sprawują kontrolę działalności administracji publicznej pod względem legalności. Oznacza to, że przedmiotem ich badania jest zgodność działania organu z prawem, a nie jego celowość, efektywność czy trafność z perspektywy ekonomicznej lub zarządczej.
Kontrola legalności obejmuje kilka zasadniczych elementów, które w ujęciu funkcjonalnym składają się na klasyczny model stosowania prawa. Po pierwsze, sąd bada istnienie i zakres podstawy prawnej działania organu, w tym prawidłowość wykładni przepisów stanowiących podstawę rozstrzygnięcia. Po drugie, weryfikacji podlega prawidłowość ustalenia stanu faktycznego, co obejmuje zarówno kompletność postępowania dowodowego, jak i ocenę wiarygodności oraz mocy dowodowej zgromadzonych materiałów. Po trzecie, sąd kontroluje proces subsumpcji, a więc przyporządkowania ustalonego stanu faktycznego do normy prawnej i wyprowadzenia z niej konkretnego rozstrzygnięcia. Model ten zakłada, że w ramach obowiązującego porządku prawnego możliwe jest odtworzenie prawidłowego rozstrzygnięcia na podstawie ustalonego stanu faktycznego i właściwie zinterpretowanej normy prawnej. Innymi słowy, kontrola legalności opiera się na założeniu, że istnieje wzorzec rozstrzygnięcia zgodnego z prawem, do którego można odnieść działanie organu. Nawet w sytuacjach, w których organ dysponuje uznaniem administracyjnym, kontrola sądowa nie traci swojego znaczenia, lecz ulega modyfikacji. Sąd bada wówczas, czy organ działał w granicach przyznanego uznania, czy nie doszło do jego nadużycia oraz czy rozstrzygnięcie nie ma charakteru arbitralnego. Nadal jednak nie zastępuje organu w wyborze konkretnego rozwiązania.
Granica między kontrolą legalności a oceną celowości jest w orzecznictwie sądów administracyjnych konsekwentnie podkreślana. Naczelny Sąd Administracyjny wielokrotnie wskazywał, że sąd administracyjny nie jest uprawniony do dokonywania własnej oceny rozstrzygnięcia w miejsce organu, jeżeli mieści się ono w granicach prawa, nawet jeśli możliwe byłyby inne, równie racjonalne rozwiązania. Kontrola sądowa nie służy wyborowi „lepszego” rozstrzygnięcia, lecz eliminowaniu rozstrzygnięć sprzecznych z prawem.
Istotne znaczenie ma również to, że model ten został ukształtowany w odniesieniu do decyzji, których struktura jest zasadniczo deterministyczna. Przepis prawa określa przesłanki rozstrzygnięcia, a zadaniem organu jest ustalenie, czy zostały one spełnione. W takim ujęciu nawet jeżeli przepisy posługują się pojęciami niedookreślonymi, to ich konkretyzacja odbywa się w ramach procesu wykładni i stosowania prawa, który podlega kontroli sądowej. Sąd może wówczas weryfikować, czy organ nie przekroczył granic dopuszczalnej interpretacji. W konsekwencji kontrola legalności zakłada istnienie relatywnie stabilnego punktu odniesienia – normy prawnej, która w zestawieniu z ustalonym stanem faktycznym pozwala na ocenę prawidłowości rozstrzygnięcia. Nawet w sytuacjach bardziej złożonych, takich jak uznanie administracyjne czy stosowanie klauzul generalnych, sąd dysponuje narzędziami pozwalającymi na ocenę, czy organ działał w ramach wyznaczonych przez prawo. Tak rozumiany model kontroli sądów administracyjnych jest wewnętrznie spójny i funkcjonalnie adekwatny w odniesieniu do decyzji, których konstrukcja odpowiada klasycznemu schematowi stosowania prawa. Jego ograniczenia ujawniają się jednak w sytuacji, gdy przedmiotem kontroli stają się decyzje, których istota polega nie na subsumpcji, lecz dokonanej przez organ w decyzji oceny prawidłowości uprzednio dokonanej przez adresata decyzji oceny ryzyka w warunkach niepewności.
Model ten opiera się na założeniu, że możliwe jest nie tylko zrekonstruowanie normy prawnej, lecz także wskazanie rozstrzygnięcia, które w danych okolicznościach należało uznać za zgodne z prawem. Kontrola legalności nie polega bowiem wyłącznie na eliminowaniu oczywistych naruszeń, lecz zakłada istnienie normatywnego punktu odniesienia, który pozwala odróżnić rozstrzygnięcia prawidłowe od nieprawidłowych. Założenie to ma charakter fundamentalny. Jeżeli bowiem nie jest możliwe wskazanie takiego punktu odniesienia, kontrola legalności ulega redukcji do oceny sposobu uzasadnienia decyzji, a nie jej treści. W takiej sytuacji sąd nie weryfikuje już rozstrzygnięcia, lecz jedynie to, czy organ przedstawił je w sposób spójny i niesprzeczny.
Risk-based approach jako model decyzyjny
Risk-based approach nie jest jedynie techniką regulacyjną ani zestawem zaleceń dotyczących organizacji procesów wewnętrznych. W swojej istocie stanowi odmienny model podejmowania decyzji przed adresatów obowiązków prawnych w granicach przyznanych ich przez przepis swobody, którego konstrukcja odbiega od klasycznego schematu stosowania prawa. Jego zrozumienie wymaga odejścia od perspektywy normatywnej na rzecz analizy struktury samego procesu decyzyjnego.
Podstawowym założeniem risk-based approach jest to, że ryzyko nie może zostać wyeliminowane, a jedynie identyfikowane, mierzone i ograniczane do poziomu uznanego za akceptowalny. Oznacza to, że decyzja podejmowana w tym modelu nie zmierza do osiągnięcia stanu pełnej zgodności rozumianej jako spełnienie z góry określonych, jednolitych wymogów, lecz do osiągnięcia określonego poziomu kontroli ryzyka. Już na tym etapie widoczna jest zasadnicza różnica: punkt odniesienia dla decyzji nie jest w pełni określony przez normę prawną, lecz współtworzony przez podmiot stosujący prawo.
Proces decyzyjny w ramach risk-based approach składa się z kilku elementów, które mają charakter funkcjonalny, a nie normatywny. Obejmuje on identyfikację czynników ryzyka, ich ocenę jakościową lub ilościową, przypisanie im określonej wagi oraz wybór środków ograniczających ryzyko. Na każdym z tych etapów pojawia się element niepewności, wynikający zarówno z ograniczonej dostępności danych, jak i z konieczności przyjęcia określonych założeń metodologicznych. W praktyce oznacza to, że dwa podmioty działające w tych samych warunkach mogą, przy zachowaniu racjonalności i staranności, dojść do odmiennych wniosków co do poziomu ryzyka i adekwatnych środków jego ograniczenia.
Istotnym elementem tego modelu jest również pojęcie apetytu na ryzyko, które – choć nie zawsze wyrażone wprost w przepisach – stanowi nieodłączny komponent zarządzania ryzykiem. Określenie poziomu ryzyka akceptowalnego dla danej organizacji wpływa bezpośrednio na wybór środków kontrolnych, zakres monitoringu oraz sposób reagowania na zidentyfikowane zagrożenia. Tym samym decyzja regulacyjna nie jest wyłącznie rezultatem zastosowania prawa, lecz także odzwierciedleniem przyjętych przez podmiot założeń zarządczych.
Kolejną cechą risk-based approach jest oparcie się na standardach, które w znacznym stopniu mają charakter miękki. Wytyczne organów nadzorczych, rekomendacje międzynarodowych instytucji, standardy branżowe czy praktyki rynkowe odgrywają kluczową rolę w kształtowaniu sposobu oceny ryzyka. Nie tworzą one jednak zamkniętego katalogu obowiązków ani nie prowadzą do jednoznacznego rozstrzygnięcia, lecz raczej wyznaczają ramy, w których podmiot powinien się poruszać. W konsekwencji decyzja podejmowana w modelu risk-based approach nie ma charakteru zero-jedynkowego. Nie prowadzi do jednej „prawidłowej” odpowiedzi, którą można byłoby odtworzyć w drodze klasycznej subsumpcji. Zamiast tego mamy do czynienia z przestrzenią dopuszczalnych, racjonalnych rozwiązań, różniących się między sobą poziomem ryzyka, kosztami jego ograniczania oraz przyjętymi założeniami metodologicznymi. Ta wielość dopuszczalnych rozstrzygnięć ma istotne znaczenie z perspektywy kontroli prawnej.
O ile w klasycznym modelu stosowania prawa możliwe jest wskazanie rozwiązania zgodnego z normą i odróżnienie go od rozwiązań niezgodnych, o tyle w modelu opartym na ryzyku granica ta ulega rozmyciu. Ocena decyzji wymaga bowiem odniesienia się nie tylko do przepisów prawa, lecz także do przyjętych modeli, założeń i standardów, które nie mają jednoznacznego umocowania normatywnego. W tym sensie risk-based approach wprowadza do systemu prawa element, który trudno jest uchwycić przy użyciu klasycznych narzędzi kontroli legalności. Decyzja nie jest prostą funkcją normy prawnej i stanu faktycznego, lecz rezultatem złożonego procesu oceny, w którym prawo stanowi jedynie jeden z punktów odniesienia. To właśnie ta cecha stanowi źródło napięcia z modelem sądowoadministracyjnej kontroli legalności.
Brak wspólnego mianownika między legalnością a oceną ryzyka
Zestawienie modelu kontroli legalności z modelem decyzyjnym opartym na risk-based approach prowadzi do ujawnienia zasadniczego problemu strukturalnego. Oba te modele operują na odmiennych założeniach co do natury decyzji, sposobu jej uzasadniania oraz kryteriów jej oceny. W konsekwencji brak jest wspólnego mianownika, który pozwalałby na ich bezkonfliktowe zastosowanie w ramach jednej procedury kontrolnej.
Kontrola legalności zakłada, że możliwe jest odtworzenie prawidłowego rozstrzygnięcia poprzez rekonstrukcję normy prawnej i ustalenie stanu faktycznego. Nawet jeżeli ustawodawca pozostawia organowi pewien zakres swobody, to swoboda ta jest ujmowana w kategoriach uznania administracyjnego, którego granice podlegają kontroli sądowej. W tym modelu istnieje zawsze punkt odniesienia, który pozwala na ocenę, czy organ działał zgodnie z prawem, czy też je naruszył.
Risk-based approach nie dostarcza takiego punktu odniesienia. Decyzja nie polega na wyborze między rozwiązaniem zgodnym i niezgodnym z normą, lecz na wyborze jednego z wielu możliwych rozwiązań mieszczących się w pewnym spektrum racjonalności. Kryterium oceny nie jest tu zgodność z jednoznacznie określoną normą, lecz adekwatność przyjętych środków względem zidentyfikowanego ryzyka. Adekwatność ta ma charakter relatywny i zależy od przyjętych założeń, dostępnych danych oraz akceptowalnego poziomu ryzyka. W tej sytuacji sąd administracyjny staje przed dylematem, którego nie rozwiązuje klasyczny model kontroli. Jeżeli pozostaje ściśle przy kryterium legalności, ograniczając się do weryfikacji formalnej poprawności procesu decyzyjnego, to rezygnuje z oceny istoty rozstrzygnięcia, która w modelu risk-based approach polega właśnie na ocenie adekwatności środków względem ryzyka. Jeżeli natomiast podejmuje próbę merytorycznej weryfikacji tej adekwatności, wchodzi w sferę celowości, przekraczając granice swojej kognicji. W praktyce prowadzi to do prób „przetłumaczenia” decyzji opartych na ryzyku na język klasycznej subsumpcji. Sąd poszukuje elementów, które można zakwalifikować jako naruszenie prawa, rekonstruując niejako ex post wzorzec „prawidłowego” działania. W odniesieniu do risk-based approach oznacza to często próbę wskazania, jaki poziom ryzyka powinien zostać uznany za akceptowalny lub jakie środki należało zastosować w danej sytuacji. Tego rodzaju operacja jest jednak obarczona zasadniczym błędem metodologicznym. W modelu opartym na ryzyku nie istnieje jedna prawidłowa odpowiedź, którą można byłoby odtworzyć w drodze analizy prawnej. Wskazanie przez sąd konkretnego rozwiązania jako „właściwego” oznacza w istocie zastąpienie oceny dokonanej przez podmiot regulowany lub organ własną oceną sądu. Tym samym kontrola legalności przekształca się w kontrolę celowości, choć nie jest tak kwalifikowana.
Alternatywnie sądy mogą przyjmować podejście polegające na ograniczeniu kontroli do aspektów formalnych, takich jak istnienie procedur, dokumentacji czy przeprowadzenie określonych analiz. W takim ujęciu risk-based approach zostaje zredukowany do zestawu wymogów proceduralnych, których spełnienie staje się wystarczające dla uznania działania za zgodne z prawem. Podejście to pozwala zachować formalne ramy kontroli legalności, lecz odbywa się kosztem utraty związku z rzeczywistą istotą decyzji opartej na ryzyku.
Obie te tendencje – substytucja oceny ryzyka przez sąd oraz formalizacja risk-based approach – mają wspólne źródło w braku narzędzi pozwalających na adekwatną kontrolę decyzji, których istota nie polega na subsumpcji. Problem nie sprowadza się zatem do błędów w stosowaniu prawa przez sądy administracyjne, lecz wynika z napięcia między dwoma modelami, które operują na odmiennych kategoriach. Z perspektywy systemowej oznacza to, że klasyczny model kontroli legalności nie jest w stanie w pełni uchwycić specyfiki decyzji opartych na risk-based approach. Próby jego zastosowania prowadzą albo do ograniczenia kontroli do poziomu formalnego, albo do jej rozszerzenia poza granice wyznaczone przez kryterium legalności. W obu przypadkach dochodzi do zniekształcenia funkcji, jaką risk-based approach ma pełnić w systemie regulacyjnym.
Przejawy napięcia w praktyce regulacyjnej
Zarysowane wyżej napięcie między modelem kontroli legalności a decyzjami opartymi na risk-based approach znajduje bezpośrednie odzwierciedlenie w praktyce stosowania prawa w poszczególnych reżimach regulacyjnych. Analiza tych obszarów pozwala uchwycić problem nie na poziomie abstrakcyjnym, lecz w konkretnych mechanizmach decyzyjnych, które stają się przedmiotem oceny organów i sądów.
W obszarze ochrony danych osobowych risk-based approach znajduje wyraz przede wszystkim w obowiązku zapewnienia „odpowiedniego” poziomu bezpieczeństwa danych, uwzględniającego ryzyko naruszenia praw lub wolności osób fizycznych. Konstrukcja ta, obecna m.in. w art. 32 RODO, nie prowadzi do wskazania katalogu konkretnych środków, lecz odsyła do oceny ryzyka dokonywanej przez administratora. Ocena ta obejmuje zarówno identyfikację zagrożeń, jak i dobór środków technicznych i organizacyjnych adekwatnych do poziomu ryzyka. W tym modelu nie istnieje jedno rozwiązanie, które można byłoby uznać za „zgodne z prawem” w oderwaniu od kontekstu konkretnej organizacji, charakteru przetwarzania czy dostępnych środków. Administrator, działając w granicach racjonalności i staranności, może przyjąć różne konfiguracje zabezpieczeń, które będą spełniały wymóg adekwatności. Próba oceny przez sąd, czy zastosowane środki były „wystarczające”, prowadzi w praktyce do konieczności określenia ex post, jaki poziom zabezpieczeń powinien zostać uznany za właściwy, co wykracza poza klasyczną kontrolę legalności.
Podobny mechanizm występuje w regulacjach dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Instytucje obowiązane są zobowiązane do stosowania środków bezpieczeństwa finansowego adekwatnych do poziomu ryzyka związanego z klientem, stosunkami gospodarczymi oraz przeprowadzanymi transakcjami. Kluczowym elementem tego modelu jest wewnętrzna ocena ryzyka oraz wynikający z niej system klasyfikacji klientów i transakcji. W praktyce oznacza to, że instytucja projektuje własny model scoringowy, określa progi ryzyka oraz przypisuje do nich odpowiednie środki kontrolne. Model ten może różnić się między podmiotami, nawet działającymi w tym samym sektorze, o ile pozostaje spójny i racjonalny. W sytuacji, gdy organ nadzorczy lub sąd podejmuje próbę oceny, czy dany klient został prawidłowo zakwalifikowany do określonej kategorii ryzyka, pojawia się problem braku jednoznacznego wzorca, który pozwalałby na dokonanie takiej oceny w kategoriach legalności.
Jeszcze wyraźniej napięcie to ujawnia się w regulacjach sektora finansowego, w szczególności w obszarze zarządzania ryzykiem kredytowym, płynnościowym czy operacyjnym. Instytucje finansowe zobowiązane są do stosowania zaawansowanych modeli, obejmujących m.in. analizę scenariuszową, testy warunków skrajnych oraz określenie apetytu na ryzyko zatwierdzanego na poziomie zarządczym. Decyzje podejmowane w tym obszarze mają charakter wysoce ekspercki i opierają się na założeniach, które z natury rzeczy nie podlegają jednoznacznej weryfikacji. Ocena takich decyzji przez pryzmat legalności napotyka zasadniczą trudność. Sąd nie dysponuje ani instrumentarium, ani punktem odniesienia, który pozwalałby na stwierdzenie, że przyjęty model ryzyka jest „prawidłowy”, a alternatywny – nie. Każda próba takiej oceny prowadziłaby do konieczności przyjęcia własnych założeń co do poziomu ryzyka i sposobu jego pomiaru, co oznaczałoby wejście w sferę decyzji zarządczych. W każdym z tych obszarów powtarza się ten sam schemat. Regulacja odsyła do oceny ryzyka dokonywanej przez podmiot regulowany, dopuszczając istnienie wielu racjonalnych rozwiązań. Organ nadzorczy, a następnie sąd administracyjny, stają przed koniecznością oceny tej decyzji bez dysponowania jednoznacznym wzorcem normatywnym. W rezultacie kontrola oscyluje między formalnym badaniem procedur a próbą merytorycznej oceny przyjętych rozwiązań.
Analiza sektorowa potwierdza zatem, że problem nie ma charakteru incydentalnego ani ograniczonego do jednego obszaru regulacji. Jest on immanentnie związany z konstrukcją risk-based approach i ujawnia się wszędzie tam, gdzie ustawodawca zastępuje szczegółowe obowiązki oceną adekwatności środków względem ryzyka.
Skutki systemowe nieadekwatnej kontroli
Niedopasowanie modelu kontroli legalności do decyzji opartych na risk-based approach nie pozostaje bez wpływu na funkcjonowanie systemu regulacyjnego. Jego konsekwencje wykraczają poza pojedyncze sprawy i mają charakter strukturalny, oddziałując zarówno na zachowania podmiotów regulowanych, jak i na sposób działania organów nadzorczych oraz samych sądów administracyjnych.
Pierwszym skutkiem jest postępująca formalizacja risk-based approach. W sytuacji, w której kontrola sądowa koncentruje się na elementach możliwych do uchwycenia w kategoriach legalności, podmioty regulowane zaczynają dostosowywać swoje działania do tych właśnie kryteriów. Kluczowe znaczenie zyskuje istnienie procedur, dokumentów, analiz i rejestrów, które mogą zostać przedstawione jako dowód dochowania należytej staranności. W mniejszym stopniu liczy się natomiast rzeczywista adekwatność przyjętych rozwiązań do poziomu ryzyka. W efekcie risk-based approach ulega przekształceniu w model oparty na zgodności formalnej, w którym spełnienie określonych wymogów dokumentacyjnych zaczyna pełnić funkcję substytutu rzeczywistego zarządzania ryzykiem. Tego rodzaju przesunięcie jest sprzeczne z intencją ustawodawcy, który, odchodząc od sztywnych regulacji, dążył do zwiększenia elastyczności i efektywności mechanizmów kontroli ryzyka.
Drugim skutkiem jest rozmycie odpowiedzialności decyzyjnej. W modelu risk-based approach odpowiedzialność za ocenę ryzyka i dobór środków spoczywa na podmiocie regulowanym oraz jego organach zarządzających. Jeżeli jednak decyzje te podlegają w praktyce merytorycznej weryfikacji przez organy i sądy, pojawia się tendencja do przenoszenia odpowiedzialności na poziom zewnętrzny. Podmiot regulowany może być skłonny projektować swoje rozwiązania w taki sposób, aby były one akceptowalne z perspektywy potencjalnej kontroli, a niekoniecznie optymalne z punktu widzenia zarządzania ryzykiem. Zjawisko to prowadzi do osłabienia funkcji zarządczej risk-based approach i jego redukcji do narzędzia defensywnego, ukierunkowanego na minimalizację ryzyka regulacyjnego, a nie rzeczywistego ryzyka operacyjnego czy finansowego.
Trzecim skutkiem jest powstawanie standardów ex post, kształtowanych w drodze rozstrzygnięć organów i sądów. W sytuacji braku jednoznacznych kryteriów normatywnych każda próba oceny adekwatności przyjętych rozwiązań prowadzi do tworzenia pewnego wzorca, który – choć nie wynika wprost z przepisów – zaczyna funkcjonować jako punkt odniesienia dla kolejnych spraw. Standard ten ma jednak charakter wtórny i jest formułowany na podstawie konkretnego stanu faktycznego, co ogranicza jego uniwersalność. Powstawanie takich standardów zwiększa niepewność regulacyjną, ponieważ podmioty regulowane nie dysponują jasnymi kryteriami pozwalającymi na ocenę swoich działań ex ante. Zamiast tego muszą odtwarzać oczekiwania organów i sądów na podstawie wcześniejszych rozstrzygnięć, które nie zawsze mają charakter spójny i przewidywalny.
Czwartym skutkiem jest napięcie między funkcją kontrolną a funkcją regulacyjną państwa. W modelu opartym na risk-based approach ustawodawca i organy nadzorcze kształtują ramy, w których podmioty podejmują decyzje dotyczące ryzyka. Jeżeli jednak sądy administracyjne, w ramach kontroli konkretnych spraw, de facto współkształtują standardy tych decyzji, dochodzi do rozproszenia funkcji regulacyjnej. Standardy nie są wyłącznie wynikiem procesu legislacyjnego i działań nadzorczych, lecz także efektem rozstrzygnięć sądowych podejmowanych ex post.
Wreszcie, niedopasowanie modelu kontroli prowadzi do obniżenia przewidywalności rozstrzygnięć. W klasycznym modelu stosowania prawa możliwe jest – przynajmniej w pewnym zakresie – przewidzenie wyniku sprawy na podstawie przepisów i ustalonego stanu faktycznego. W przypadku decyzji opartych na risk-based approach, ocenianych przez pryzmat legalności, taka przewidywalność jest istotnie ograniczona. Wynik sprawy zależy bowiem nie tylko od treści przepisów, lecz także od przyjętej przez organ i sąd oceny adekwatności, która nie ma jednoznacznych kryteriów.
Wszystkie wskazane zjawiska mają wspólne źródło w próbie stosowania narzędzi właściwych dla kontroli deterministycznych decyzji administracyjnych do decyzji opartych na ocenie ryzyka. Ich kumulacja prowadzi do stopniowego odchodzenia od istoty risk-based approach oraz do redefinicji funkcji kontroli sądowej, która zaczyna pełnić rolę wykraczającą poza klasycznie rozumianą kontrolę legalności.
Granice ingerencji sądu – kontrola legalności jako kontrola uzasadnienia decyzji organu
Dotychczasowe rozważania wymagają pogłębienia poprzez uwzględnienie rzeczywistego układu relacji między podmiotem regulowanym, organem administracji oraz sądem administracyjnym. Analiza ta prowadzi do wniosku, że kontrola sądowa decyzji opartych na risk-based approach nie ma charakteru bezpośredniego, lecz jest kontrolą pośrednią i wielopoziomową, w której zasadniczy ciężar rozstrzygnięcia przesuwa się poza obszar efektywnej weryfikacji sądowej.
Punktem wyjścia jest stwierdzenie, że decyzja podejmowana w modelu risk-based approach nie jest przedmiotem kontroli sądu administracyjnego. Przedmiotem tym jest wyłącznie decyzja organu administracji publicznej, który dokonuje oceny działań podmiotu regulowanego i kwalifikuje je jako zgodne lub niezgodne z prawem. Tym samym sąd nie weryfikuje bezpośrednio ani modelu ryzyka przyjętego przez podmiot regulowany, ani adekwatności zastosowanych przez niego środków. Ocenie podlega wyłącznie to, czy organ, dokonując tej kwalifikacji, działał zgodnie z prawem.
Ta konstrukcja powoduje, że kontrola sądowa dotyczy decyzji, której istota opiera się na wcześniejszej ocenie merytorycznej dokonanej przez organ. Organ, stwierdzając nieprawidłowość działania podmiotu regulowanego, musi przyjąć określony wzorzec oceny ryzyka i odnieść do niego konkretne działania lub zaniechania. Wzorzec ten, co do zasady, nie wynika wprost z przepisów prawa, lecz jest rekonstruowany na podstawie ich wykładni, uzupełnianej o elementy pozanormatywne, takie jak wytyczne nadzorcze, standardy rynkowe czy wiedza ekspercka. W tym miejscu pojawia się zasadnicze napięcie. O ile formalnie decyzja organu ma charakter rozstrzygnięcia o legalności (zgodności z przepisami), o tyle materialnie zawiera ona ocenę celowościową, polegającą na ustaleniu, czy przyjęty przez podmiot regulowany poziom ryzyka oraz środki jego ograniczania były adekwatne. Ocena ta ma charakter ekspercki i nie daje się sprowadzić do prostego schematu subsumpcji.
Sąd administracyjny, dokonując kontroli takiej decyzji, nie może tej oceny zastąpić własną. Wynika to zarówno z konstytucyjnie określonych granic jego kognicji, jak i z braku normatywnego punktu odniesienia, który pozwalałby na jednoznaczne rozstrzygnięcie, jaka ocena ryzyka jest „prawidłowa”. W konsekwencji kontrola sądu koncentruje się na warstwie, która jest dla niego dostępna w kategoriach legalności, a więc na sposobie ujęcia tej oceny przez organ w uzasadnieniu decyzji. Oznacza to, że sąd bada przede wszystkim, czy organ prawidłowo zidentyfikował podstawę prawną swojego działania oraz czy przyjęta przez niego wykładnia przepisów mieści się w granicach dopuszczalnej interpretacji. W dalszej kolejności weryfikacji podlega to, czy organ powiązał tę wykładnię z ustalonym stanem faktycznym oraz czy przedstawił tok rozumowania pozwalający na odtworzenie związku między normą a rozstrzygnięciem. W tym sensie kontrola legalności przyjmuje postać kontroli uzasadnienia decyzji. Jeżeli uzasadnienie to jest spójne, niesprzeczne i osadzone w materiale sprawy, zakres ingerencji sądu ulega istotnemu ograniczeniu. Dotyczy to również sytuacji, w których rzeczywistą podstawą rozstrzygnięcia jest ocena ryzyka, a nie klasyczna subsumpcja. Sąd nie bada bowiem trafności tej oceny, lecz jedynie to, czy została ona przedstawiona w sposób odpowiadający wymogom prawnym.
Konsekwencją takiego ukształtowania kontroli jest powstanie swoistej „luki weryfikacyjnej”. Kluczowy element decyzji – czyli sama ocena ryzyka – pozostaje poza zakresem efektywnej kontroli sądowej. Nie jest on bezpośrednio badany przez sąd, a jego weryfikacja pośrednia, poprzez analizę uzasadnienia decyzji organu, ma charakter ograniczony. Sąd nie dysponuje narzędziami pozwalającymi na ocenę, czy przyjęty przez organ wzorzec ryzyka był trafny ani czy jego zastosowanie prowadziło do optymalnego rozstrzygnięcia.
Należy przy tym podkreślić, że stan ten nie wynika z wadliwego działania sądów administracyjnych, lecz z konstrukcji systemu prawnego. Risk-based approach wprowadza do procesu stosowania prawa elementy, które nie mają jednoznacznego charakteru normatywnego i nie poddają się ocenie w kategoriach legalności. W rezultacie kontrola sądowa, pozostając wierna swoim założeniom, koncentruje się na tym, co jest możliwe do zbadania, pozostawiając poza swoim zasięgiem to, co decyduje o istocie rozstrzygnięcia. W tym ujęciu problem nie polega na tym, że sąd nie ocenia decyzji opartej na risk-based approach, lecz na tym, że nie może jej ocenić w sposób odpowiadający jej rzeczywistej naturze. Kontrola legalności obejmuje jedynie sposób, w jaki decyzja ta została przetłumaczona na język prawa przez organ administracji. Sama decyzja, jako rezultat oceny ryzyka, pozostaje poza pełnym zakresem tej kontroli.
Niespójność systemowa – sankcjonowanie decyzji, które nie podlegają efektywnej kontroli sądowej
Analiza relacji między risk-based approach a modelem kontroli sądowoadministracyjnej prowadzi do wniosku dalej idącego niż jedynie wskazanie napięcia między dwoma odmiennymi konstrukcjami. W istocie ujawnia ona niespójność systemową, polegającą na tym, że element stanowiący podstawę odpowiedzialności podmiotów regulowanych pozostaje poza zakresem efektywnej kontroli sądowej.
W reżimach opartych na risk-based approach sankcjonowane jest co do zasady nie naruszenie konkretnego, jednoznacznie określonego obowiązku, lecz przyjęcie nieadekwatnej oceny ryzyka albo zastosowanie środków uznanych za niewystarczające. Oznacza to, że punkt ciężkości odpowiedzialności przesuwa się z poziomu zgodności formalnej na poziom jakości decyzji podejmowanych w warunkach niepewności. Jednocześnie, jak wynika z przedstawionej wcześniej analizy, sąd administracyjny nie jest w stanie dokonać merytorycznej weryfikacji tej oceny. Nie może zastąpić organu w ustaleniu, jaki poziom ryzyka był akceptowalny ani jakie środki należało zastosować, ponieważ prowadziłoby to do wejścia w sferę celowości. W konsekwencji kontrola sądowa ogranicza się do badania, czy organ przedstawił spójną i prawnie dopuszczalną wykładnię oraz czy uzasadnił swoje stanowisko w sposób niesprzeczny.
Powstaje zatem sytuacja, w której podmiot regulowany ponosi odpowiedzialność za element decyzji, który nie jest poddawany pełnej kontroli sądowej. Sąd nie weryfikuje bowiem samej oceny ryzyka, lecz jedynie sposób jej ujęcia przez organ. Tym samym kluczowa przesłanka odpowiedzialności funkcjonuje poza obszarem, w którym możliwe jest jej skuteczne zakwestionowanie. Tego rodzaju konstrukcja podważa podstawowe założenia systemu kontroli sądowej. Kontrola legalności ma bowiem zapewniać możliwość weryfikacji decyzji organu z punktu widzenia zgodności z prawem, a w konsekwencji stanowić gwarancję ochrony praw podmiotów. Jeżeli jednak zasadniczy element rozstrzygnięcia nie poddaje się tej kontroli, funkcja ta ulega istotnemu ograniczeniu.
Nie jest to przy tym problem wyłącznie teoretyczny. W praktyce oznacza to, że rozstrzygnięcie o odpowiedzialności podmiotu regulowanego zależy w decydującym stopniu od oceny organu, która – choć formalnie podlega kontroli – w warstwie merytorycznej pozostaje w dużej mierze nieweryfikowalna. Sąd nie dysponuje narzędziami pozwalającymi na jej zakwestionowanie, jeżeli została ona przedstawiona w sposób spójny i osadzony w przyjętej przez organ wykładni. W tym sensie system tworzy asymetrię między zakresem odpowiedzialności a zakresem kontroli. Podmiot regulowany odpowiada za jakość swojej oceny ryzyka, natomiast możliwość poddania tej oceny niezależnej weryfikacji jest ograniczona do poziomu formalnego. Asymetria ta nie wynika z błędów stosowania prawa, lecz z przyjętej konstrukcji regulacyjnej. Konsekwencją takiego stanu rzeczy jest przesunięcie realnego centrum decyzyjnego na poziom organów nadzorczych. To ich interpretacje i praktyka stosowania prawa wyznaczają granice dopuszczalnych rozwiązań, przy czym granice te nie są w pełni rekonstruowalne na podstawie przepisów ani poddawalne pełnej kontroli sądowej.
Z perspektywy systemowej prowadzi to do wniosku, że obecny model wymaga ponownego przemyślenia. Nie chodzi przy tym o prostą zmianę zakresu kognicji sądów administracyjnych, lecz o dostosowanie mechanizmów odpowiedzialności i kontroli do charakteru decyzji opartych na risk-based approach. Utrzymywanie sytuacji, w której kluczowy element odpowiedzialności pozostaje poza efektywną kontrolą sądową, prowadzi bowiem do erozji gwarancyjnej funkcji tej kontroli.
Podsumowanie
Przedstawiona analiza prowadzi do wniosku, że problem relacji między risk-based approach a kontrolą sądowoadministracyjną nie ma charakteru operacyjnego ani orzeczniczego, lecz wynika z konstrukcji samego systemu. Z jednej strony ustawodawca wprowadza model regulacyjny oparty na ocenie ryzyka, który zakłada wielość dopuszczalnych rozwiązań, operowanie niepewnością oraz odwołanie do standardów pozanormatywnych. Z drugiej strony utrzymany zostaje klasyczny model kontroli legalności, oparty na założeniu możliwości odtworzenia prawidłowego rozstrzygnięcia w drodze subsumpcji.
Napięcie między tymi modelami ujawnia się szczególnie wyraźnie w układzie trójstopniowym: decyzja podmiotu regulowanego, jej ocena przez organ oraz kontrola tej oceny przez sąd. Sąd nie ocenia decyzji opartej na ryzyku jako takiej, lecz decyzję organu, która tę ocenę zawiera. Jednocześnie zakres tej kontroli ogranicza się w praktyce do weryfikacji wykładni prawa i spójności uzasadnienia. W efekcie kluczowy element rozstrzygnięcia – czyli sama ocena ryzyka – pozostaje poza zakresem pełnej, merytorycznej weryfikacji sądowej. Prowadzi to do sytuacji, w której odpowiedzialność podmiotów regulowanych opiera się na przesłance, która nie podlega efektywnej kontroli sądowej. System sankcjonuje jakość decyzji podejmowanych w warunkach niepewności, jednocześnie nie zapewniając adekwatnych mechanizmów ich niezależnej weryfikacji. Kontrola legalności, choć formalnie zachowana, traci w tym obszarze swoją funkcję gwarancyjną. W konsekwencji realne centrum decyzyjne przesuwa się na poziom organów nadzorczych, których oceny – choć podlegają kontroli – w warstwie merytorycznej pozostają w dużej mierze nieweryfikowalne. Nie jest to efekt błędów w stosowaniu prawa, lecz rezultat przyjętego modelu regulacyjnego, który nie został zsynchronizowany z modelem kontroli sądowej.
Artykuł nie zmierza do zakwestionowania zasadności risk-based approach jako takiego ani do podważenia roli sądów administracyjnych. Pokazuje natomiast, że ich współistnienie w obecnym kształcie generuje niespójność systemową. Jeżeli kluczowy element odpowiedzialności nie poddaje się kontroli w kategoriach legalności, to problem nie dotyczy praktyki, lecz konstrukcji prawa.