Przepisy o ochronie sygnalistów

Przegląd obowiązujących rozwiązań prawnych w zakresie ochrony sygnalistów 

Na gruncie polskiego prawa brak jednolitych rozwiązań w zakresie ochrony sygnalistów. Przyjęta przez Parlament Europejski i Radę Europejska Dyrektywa z dnia 23 października 2019r. w sprawie ochrony osób zgłaszających naruszenia praw Unii (dalej: „Dyrektywa o sygnalistach”) nakłada na państwa unijne obowiązek wdrożenia rozwiązań zapewniających ochronę sygnalistom. Nie wykluczone, że powstanie jeden akt prawny, który dokona transpozycji postanowień Dyrektywy o sygnalistach do polskiego porządku prawnego. Został zresztą w tym względzie przedstawiony przez Fundację Batorego obywatelski projekt ustawy o sygnalistach. Z uwagi jednak na krótki termin może się skończyć na wdrożeniu rozwiązań szczątkowych i niespójnych a przepisy o ochronie sygnalistów rozsiane będą w różnych aktach prawnych.

O instytucji anonimowego zgłaszania nieprawidłowości i konieczności zapewnienia ochrony sygnalistą traktuje kilka odrębnych aktów prawnych.

 

Ustawa z dnia 1 marca 2018r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu

Opracowanie i wdrożenie wewnętrznej procedury anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz instytucji obowiązanej rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu wymagają od instytucji obowiązanej przepisy ustawy z dnia 1 marca 2018r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Zgodnie bowiem z art. 53 ustawy procedura anonimowego zgłaszania naruszeń określa w szczególności:

  1. osobę odpowiedzialną za odbieranie zgłoszeń;
  2. sposób odbierania zgłoszeń;
  3. sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
  4. sposób ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami o ochronie danych osobowych;
  5. zasady zachowania poufności w przypadku ujawnienia tożsamości osób, o których mowa w pkt 4, lub gdy ich tożsamość jest możliwa do ustalenia;
  6. rodzaj i charakter działań następczych podejmowanych po odebraniu zgłoszenia;
  7. termin usunięcia przez instytucje obowiązane danych osobowych zawartych w zgłoszeniach.

Przepisy ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu wskazują ponadto, że Generalny Inspektor Informacji Finansowej przyjmuje zgłoszenia rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu od pracowników, byłych pracowników instytucji obowiązanych lub innych osób, które wykonują lub wykonywały czynności na rzecz instytucji obowiązanych na innej podstawie niż stosunek pracy. Sposób przyjmowania zgłoszeń przez Generalnego Inspektora Informacji Finansowej został określony w rozporządzeniu Ministra Finansów w sprawie odbierania zgłoszeń naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu z dnia 16 maja 2018r.


Ustawa z dnia 29 sierpnia 2019r. Prawo bankowe

Odmienne rozwiązanie legislacyjne przewidują przepisy regulujące działalność banków. Artykuł 9 ust. 2a ustawy Prawo bankowe wskazuje, że w banku powinien funkcjonować system zarządzania obejmujący procedury anonimowego naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych. Ponadto, zgodnie z ust. 2b w ramach procedur, o których mowa powyżej, bank zapewnia pracownikom, którzy zgłaszają naruszenia, ochronę co najmniej przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania.


Rozporządzenie Ministra Rozwoju i Finansów w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach z dnia 6 marca 2017r.

Dodatkowe wskazówki dotyczące procedur anonimowego zgłaszania nieprawidłowości w bankach zostały sformułowane w rozporządzeniu Ministra Rozwoju i Finansów w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach z dnia 6 marca 2017r.

Rozdział 5 przywołanego rozporządzenia w całości traktuje o procedurach anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych. W myśl rozporządzenia procedury anonimowego zgłaszania przez pracowników banku naruszeń określają co najmniej:

  1. sposób odbierania zgłoszeń w sprawie naruszeń, zapewniający w szczególności możliwość odbierania zgłoszeń bez podawania tożsamości przez pracownika dokonującego zgłoszenia;
  2. sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
  3. sposób ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia,
  4. zasady zapewniające zachowanie poufności pracownikowi dokonującemu zgłoszenia, w przypadku gdy pracownik ten ujawnił swoją tożsamość lub jego tożsamość jest możliwa do ustalenia;
  5. wskazanie osób odpowiedzialnych za odbieranie zgłoszeń naruszeń, z uwzględnieniem, że w przypadku gdy zgłoszenie dotyczy członka zarządu, powinno być ono przyjęte przez radę nadzorczą;
  6. sposób przekazywania członkowi zarządu lub radzie nadzorczej oraz pracownikom, jednostkom organizacyjnym i komórkom organizacyjnym informacji związanych ze zgłoszeniem naruszenia, niezbędnych do prawidłowej weryfikacji tego zgłoszenia, z uwzględnieniem ograniczenia zakresu przekazywanych informacji odpowiednio do celów realizowanych przez procedurę oraz treści zgłoszenia naruszenia;
  7. rodzaj i charakter działań następczych podejmowanych na skutek: odebrania zgłoszenia naruszenia i weryfikacji zgłoszenia naruszenia - oraz sposobu koordynacji tych działań.
  8. termin usunięcia przez bank danych osobowych zawartych w zgłoszeniach naruszeń;
  9. w przypadku pozytywnej weryfikacji zasadności zgłoszenia naruszenia termin powiadomienia przez członka zarządu albo przez radę nadzorczą, gdy zgłoszenie dotyczy członka zarządu, osoby, której zarzuca się dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia, z zastrzeżeniem zachowania poufności.

Ponadto zarząd banku jest odpowiedzialny za adekwatność i skuteczność procedur anonimowego zgłaszania przez pracowników naruszeń.


Ustawa z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi

Spółka prowadząca rynek regulowany, firma inwestycyjna i podmiot świadczący usługi w zakresie udostępniania informacji o transakcjach jest obowiązany posiadać procedury anonimowego zgłaszania wskazanemu członkowi zarządu, a w szczególnych przypadkach - radzie nadzorczej, naruszeń prawa, w tym rozporządzenia  596/2014, rozporządzenia 600/2014 oraz procedur i standardów etycznych obowiązujących w firmie inwestycyjnej. W ramach procedur, o których mowa powyżej, organizacje wymienione w ustawie zapewniają pracownikom, którzy zgłaszają naruszenia, ochronę co najmniej przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania.


Rozporządzenie Ministra Finansów w sprawie szczegółowych warunków technicznych i organizacyjnych dla firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, i banków powierniczych z dnia 29 maja 2018r.

Skonkretyzowanie obowiązków firm inwestycyjnych i banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi w odniesieniu do procedur anonimowego zgłaszania naruszeń nastąpiło w rozporządzeniu Ministra Finansów w sprawie szczegółowych warunków technicznych i organizacyjnych dla firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, i banków powierniczych z dnia 29 maja 2018r. Rozdział 4 przywołanego rozporządzenia w całości traktuje o procedurach anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych.

Procedury zgłaszania naruszeń określają co najmniej:

  1. sposób odbierania zgłoszeń naruszeń, w tym zapewniający możliwość odbierania zgłoszeń bez podawania tożsamości przez osobę dokonującą zgłoszenia;
  2. sposób ochrony osoby dokonującej zgłoszenia naruszenia obejmujący co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
  3. sposób ochrony danych osobowych osoby dokonującej zgłoszenia naruszenia oraz osoby, której zarzuca się dokonanie naruszenia;
  4. rozwiązania pozwalające na zachowanie poufności tożsamości osoby dokonującej zgłoszenia naruszenia, w przypadku gdy osoba ta ujawniła swoją tożsamość lub jej tożsamość jest możliwa do ustalenia;
  5. organy odpowiedzialne za odbieranie zgłoszeń naruszeń, z tym że w przypadku gdy zgłoszenie dotyczy członka zarządu, powinno być przyjęte przez radę nadzorczą;
  6. sposób przekazywania członkowi zarządu, o którym mowa w ust. 5, lub radzie nadzorczej oraz pracownikom i jednostkom organizacyjnym, wyznaczonym zgodnie z ust. 6, informacji związanych ze zgłoszeniem naruszenia niezbędnych do prawidłowej weryfikacji tego zgłoszenia, mając na uwadze ograniczenia zakresu przekazywanych informacji ze względu na cele realizowane przez procedurę oraz treść zgłoszenia naruszenia;
  7. rodzaj i charakter działań następczych podejmowanych na skutek: odebrania zgłoszenia naruszenia i weryfikacji zgłoszenia naruszenia oraz sposobu koordynacji tych działań, o których mowa w pkt 7;
  8. termin usunięcia przez firmę inwestycyjną danych osobowych zawartych w zgłoszeniu naruszenia;
  9. w przypadku pozytywnej weryfikacji zasadności zgłoszenia naruszenia termin powiadomienia przez członka zarządu, o którym mowa w ust. 5, lub radę nadzorczą, w przypadku gdy zgłoszenie naruszenia dotyczy członka zarządu, osoby, której zarzuca się dokonanie naruszenia, o fakcie dokonania zgłoszenia naruszenia oraz przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia, z zastrzeżeniem zachowania poufności, o której mowa w pkt 4.

Ponadto zarząd jest odpowiedzialny za adekwatność i skuteczność procedury zgłaszania naruszeń.


Ustawa z dnia 29 lipca 2005r. o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych

Zgodnie z art. 97d ustawy o ofercie publicznej Emitent jest obowiązany posiadać procedury anonimowego zgłaszania przez pracowników wskazanemu członkowi zarządu, a w szczególnych przypadkach - radzie nadzorczej, naruszeń prawa, w szczególności przepisów ustawy, rozporządzenia 2017/1129, oraz procedur i standardów etycznych.


Ustawa z dnia 16 lutego 2007r. o ochronie konkurencji i konsumentów. 

Ustawa o ochronie konkurencji i konsumentów reguluje kwestie zgłaszania podejrzenia stosowania praktyk ograniczających konkurencję w art. 86, zgodnie z którym każdy może zgłosić Prezesowi Urzędu na piśmie zawiadomienie dotyczące podejrzenia stosowania praktyk ograniczających konkurencję wraz z uzasadnieniem.


Zakres pomocy

  • zaprojektowanie kanałów zgłaszania nieprawidłowości w organizacji 
  • opracowanie i wdrożenie procedur i regulacji wewnętrznych związanych z obsługą zgłoszeń
  • wskazanie schematów decyzyjnych umożliwiających zachowanie bezstronności i obiektywizmu 
  • rozpatrywanie zgłoszeń płynących od sygnalistów 
  • prowadzenie postępowań wyjaśniających 
  • monitorowanie i nadzór nad procesem ochrony sygnalistów 

Dla kogo?

Banki
Firmy IT
Klienci instytucjonalni
Przedsiębiorcy
Spółki osobowe
Spółki kapitałowe
Fundacje
Stowarzyszenia
Spółki publiczne

Kontakt

Robert Gniezdzia - Radca Prawny | Partner

Robert Gniezdzia


Chmielniak Adwokaci