Określenie sygnalista dla wielu z Was może być czymś zupełnie nowym. W praktyce jednak najczęściej chodzi o pracownika, który zgłasza nadużycia w swojej organizacji. Zgodnie z najnowszą Dyrektywą Parlamentu Europejskiego i Rady UE, proces dokonywania takich zgłoszeń ma być prawnie uregulowany, a sygnalista odpowiednio chroniony. Jak? Dowiedz się więcej.

 

Z artykułu dowiesz się m.in.:
1. Jak firmy obecnie dbają o zgodność z normami i co to jest compliance
2. Kim był najbardziej znany sygnalista i co udało mu się uzyskać
3. Jakie zmiany zajdą w firmach wraz z nową dyrektywą o sygnalistach
4. W jaki sposób sygnaliści będą chronieni

 

Polityka compliance. Dlaczego jest istotna

W ostatnich latach coraz częściej spotykamy się z pojęciem compliance, a nawet kultury lub polityki compliance. Co to dokładnie oznacza? Tak naprawdę, ilu prawników – tyle definicji. Jedni mówią o polityce zgodności, inni o polityce zarządzania ryzykiem braku zgodności, ktoś nazwał ją zbrojnym ramieniem etyki, a ja nazywam ją… kołem ratunkowym dla zarządu.

Generalnie chodzi o to, aby organizacja działała zgodnie z regulacjami prawnymi oraz innymi normami, regulacjami branżowymi, czy kodeksami etyki. Compliance pomaga przedsiębiorcom minimalizować rozmaite ryzyka (zarówno gospodarcze, jak i reputacyjne) oraz straty. Zapewne kojarzycie ten drobny tekst, który widnieje na dole ekranu w reklamie telewizyjnej każdej instytucji finansowej. To jest właśnie efekt pracy zespołu compliance, który w tym przypadku zadbał o przekazanie klientom kompleksowej informacji o koncie, czy kredycie.

Jakbyśmy compliance nie nazywali, należy więc mieć świadomość, że monitorowanie rzeczywistości prawnej jest kluczowym zagadnieniem dla biznesowego bezpieczeństwa każdej firmy. Odpowiedzialność w tym zakresie winna spoczywać na konkretnych osobach czyli compliance officerach lub całych zespołach, bo tylko wtedy jest możliwość podejmowania realnych działań w tej materii.

Jest to temat o tyle aktualny, że brak czujności na tym polu rodzić będzie w przyszłości negatywne konsekwencje czy to w postaci wysokich kar finansowych, utraty przychodów czy też utraty dobrego wizerunku biznesowego.

Częścią polityki compliance jest zagadnienie ochrony sygnalistów.

Sygnalizacja czyli whistleblowing to system zgłaszania nadużyć w organizacjach dokonywanych przez pracowników czyli tzw. sygnalistów. W Polsce wciąż może to kojarzyć się z donosicielstwem, dlatego wprowadzenie tej instytucji do naszego systemu prawnego budzi duże zainteresowanie, ale i kontrowersje.

 

Sygnalista chroniony przez prawo. Dyrektywa unijna

Pewnie zastanawiacie się, dlaczego poruszam temat sygnalistów właśnie teraz. Do 17 grudnia 2021 roku Polska jest zobowiązana implementować przepisy Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii, czyli tzw. dyrektywy o sygnalistach. Zobowiązuje ona kraje członkowskie – w tym Polskę – do stworzenia podstaw prawnych dla procedury zgłaszania nieprawidłowości i nadużyć w instytucjach publicznych i prywatnych.

3 grudnia 2020 Prezes Rady Ministrów zlecił Ministerstwu Rozwoju, Pracy i Technologii przygotowanie polskich przepisów. Procedura będzie musiała powstać w każdej instytucji prywatnej – zatrudniającej co najmniej 50 osób i we wszystkich podmiotach prawnych w sektorze publicznym, za wyjątkiem gmin zamieszkanych przez mniej niż 10 tys. mieszkańców. Instytucje te będą musiały zapewnić sygnalistom narzędzie umożliwiające zgłaszanie nieprawidłowości oraz wyznaczyć osobę zobowiązaną do podejmowania działań w związku ze zgłoszeniami.

 

Kilka słów o historii sygnalistów

Pierwszym i najbardziej znanym sygnalistą był Harry Markopolos, który wpadł na trop gigantycznego oszustwa finansowego i w ten sposób zdemaskował jednego z najpotężniejszych ludzi na Wall Street. Chodziło o nieuczciwe działania Bernarda Maddoffa, szefa giełdy nowych technologii Nasdaq, prezesa elitarnego funduszu obsługującego najbogatszych klientów.

Markopolos w latach 2000-2008 kilkukrotnie nieskutecznie próbował przekonać komisję papierów wartościowych i giełd (SEC), że fundusz Madoffa jest piramidą finansową. Jej model działania, wg sygnalisty, polegał na wypłacaniu dywidend kolejnym klientom z pieniędzy uzyskanych od nowych inwestorów. Przedstawiał przy tym wiarygodne i szczegółowe dowody na to, że zwroty z inwestycji jakie zapewniał Maddoff są matematycznie niemożliwe. Niestety nikt nie brał jego zgłoszeń na serio.

Dopiero w 2008 r, gdy piramida urosła do 65 mld dol., FBI aresztowała Madoffa pod zarzutem sprzeniewierzenia pieniędzy należących do jego klientów. Madoff został skazany na łącznie 150 lat więzienia.

Więcej o historii sygnalisty przeczytacie w książce Marcopolosa pt. „Nikt cię nie wysłucha”.

 

Co dyrektywa o sygnalistach zmieni w firmach?

Każda firma, która zatrudnia powyżej 50 osób, powinna przygotowywać wdrożenie wewnętrznych systemów ochrony osób zgłaszających nieprawidłowości. Nieefektywne procedury lub ich brak, będzie oznaczać surowe sankcje dla zarządu.

Dyrektywa przewiduje, że dla podmiotów zatrudniających od 50 do 249 pracowników konieczność wdrożenia systemów ochrony może być przesunięta do 17. grudnia 2023 r., jednak w przypadku większych pracodawców (250 i więcej pracowników) datą obowiązywania przepisów będzie 17 grudnia 2021 r.

Jaka będzie kolejność zgłoszeń? Pracownik będzie mógł zgłaszać nieprawidłowości:

1. Wewnętrznie – w ramach swojej organizacji, tj. przedsiębiorstwa. Wg dyrektywy to powinien być pierwszy kanał dokonywania zgłoszenia.
2. Zewnętrznie – do właściwego organu.
3. W drodze ujawnienia publicznego – w ostateczności, jeśli zgłoszenia wewnętrzne i zewnętrzne nie przyniosły skutku.

Na samych pracodawców dyrektywa nakłada obowiązki związane z zapewnieniem kanałów wewnętrznych zgłoszeń oraz ochroną osoby dokonującej zgłoszenia. Kluczowe aspekty ochrony sygnalistów w firmach to:

• Opracowanie procedur i zapewnienie kanałów wewnętrznych zgłoszeń,
• Zapewnienie poufności sygnalisty i osoby wskazanej w zgłoszeniu – brak dostępu dla osób nieupoważnionych,
• Zapewnienie przyjmowania zgłoszeń pisemnie lub ustnie (telefonicznie, za pośrednictwem innych systemów komunikacji głosowej oraz na wniosek osoby dokonującej zgłoszenia na spotkaniu),
• Potwierdzenie sygnaliście przyjęcia zgłoszenia w terminie 7 dni od jego otrzymania,
• Wyznaczenie bezstronnej osoby lub wydziału do podjęcia działań naprawczych,
• Przekazanie sygnaliście informacji zwrotnej w terminie do 3 miesięcy od dani otrzymania przyjęcia zgłoszenia,
• Prowadzenie rejestru zgłoszeń,
• Zapewnienie ochrony sygnalistom.

Zakres zgłaszanych naruszeń jest szeroki i dotyczyć może m.in. zamówień publicznych, kwestii finansowych i podatkowych, bezpieczeństwa transportu, ochrony środowiska, ochrony konsumentów, czy ochrony danych osobowych.

 

W jaki sposób będą chronieni sygnaliści?

Sygnalista będzie miał zapewnioną odpowiednią ochronę. Nie będzie ponosił odpowiedzialności za naruszenie obowiązku poufności, praw autorskich, tajemnicy przedsiębiorstwa, przepisów o ochronie danych osobowych, zniesławienia oraz z tytułu roszczeń odszkodowawczych na podstawie prawa prywatnego, publicznego lub prawa pracy. Muszą jednak istnieć uzasadnione podstawy by sądzić, że zgłoszenie jest niezbędne do ujawnienia naruszenia.

Co więcej, wobec sygnalisty nie mogą być podejmowane żadne działania odwetowe, takie jak: zwolnienie z pracy, zawieszenie, degradacja, przymusowy urlop, zmiana miejsca pracy, obniżenie wynagrodzenia, zmiana godzin pracy, wstrzymanie szkoleń, negatywna ocena wyników, zastosowanie środka dyscyplinarnego, czy też nieprzekształcenie umowy o pracę na czas określony w umowę o pracę na czas nieokreślony. Lista tych działań jest długa i ma charakter otwarty. Dyrektywa wprowadza domniemanie, że jeśli sygnalista poniósł szkodę, to jest ona wynikiem działań odwetowych za dokonanie zgłoszenia. Wówczas osoba, która podjęła działania wyrządzające szkodę musi udowodnić, że działania przeciwko sygnaliści były przeprowadzone z uzasadnionych powodów.

Po zgłoszeniu, sygnalista uprawniony jest do otrzymania w terminie do 3 miesięcy informacji zwrotnej o podjętych działaniach w jego sprawie. Takimi działaniami mogą być np. przekazanie sprawy do innego organu, czy też zakończenie procedury np. z braku wystarczających dowodów.

Co bardzo istotne – dyrektywa kładzie istotny nacisk na zapewnienie sygnaliście anonimowości. Bez wyraźnej zgody jego tożsamość nie może być ujawniona nikomu, kto nie jest upoważnionym członkiem personelu właściwym do przyjmowania zgłoszeń i podejmowania działań następczych. Jedynym wyjątkiem jest sytuacja, gdy ujawnienie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z prawa UE lub prawa krajowego i dotyczy prowadzonych przez postępowań wyjaśniających lub sądowych.

Kto nie zapewni sygnaliście ochrony, może narazić się na dotkliwe sankcje za:
• utrudnianie dokonywania zgłoszeń,
• podejmowanie działań odwetowych wobec sygnalistów,
• wszczynanie uciążliwych postępowań wobec sygnalistów,
• naruszenie obowiązku zachowania poufności tożsamości sygnalisty.

Ochroną objęci będą nie tylko pracownicy, ale też są także inne osoby, które mogą uzyskać informacje o naruszeniu w kontekście związanym z pracą. M.in. zatrudnieni na podstawie umowy cywilnoprawnej, samozatrudnieni, wspólnicy, stażyści, wykonawcy, podwykonawcy, dostawcy, byli pracownicy, a nawet osoby w trakcie rekrutacji.

Należy podkreślić, że środki ochrony nie przysługują sygnalistom bezwarunkowo. Przede wszystkim, sygnaliści powinni mieć uzasadnione podstawy, by sądzić, że informacje, które zgłaszają są prawdziwe i objęte zakresem stosowania Dyrektywy. Warunkiem objęcia ochroną jest również dokonanie zgłoszenia zgodnie z procedurą przewidzianą w Dyrektywie, czyli do zachowania odpowiedniej kolejności (zgłoszenie wewnętrzne przed zgłoszeniem zewnętrznym). W przypadku tzw. ujawnienia publicznego, sygnalista powinien mieć uzasadnione podstawy, by sądzić, że naruszenie może stanowić oczywiste zagrożenie dla interesu publicznego.

Podsumowując, pracodawców czeka przygotowanie kanałów do dokonywania zgłoszeń i opracowanie odpowiednich procedur, a także wyznaczenie osób odpowiedzialnych za przyjmowanie zgłoszeń i działania następcze. Niezbędne będzie także przeprowadzenie szkoleń i akcji informacyjnej dla pracowników, a także budowanie przekonania, że sygnalizowanie problemów nie jest donosicielstwem, lecz wpływa na poprawę bezpieczeństwa pracodawcy. Ponadto warto przekonywać, że zgłoszenie wewnętrzne jest lepszym rozwiązaniem niż zgłoszenie zewnętrzne, które wiąże się z ryzykiem wyciągnięcia konsekwencji przez zewnętrzny organ kontrolny.

Autor: r.pr. Dariusz Bielski