Z badania przeprowadzonego przez Association of Certified Fraud Examiners wynika, że za ujawnieniem 43 proc*. przypadków nadużyć stoją sygnaliści. Wdrożenie do polskiego porządku prawnego unijnych dyrektyw – a precyzując V Dyrektywy AML i Dyrektywy o ochronie sygnalistów – oznacza dla podmiotów gospodarczych zmiany w zakresie compliance. O czym dokładnie mowa?
*Źródło: https://acfepublic.s3-us-west-2.amazonaws.com/2020-Report-to-the-Nations.pdf, s. 19.
Kim są sygnaliści?
Jak można przeczytać na stronie roedl.pl, compliance w przedsiębiorstwie to zbiór zasad postępowania. Głównym celem wdrożenia systemu compliance jest to, aby podejmowane działania były zgodne z aktualnie obowiązującymi przepisami. W rezultacie compliance pozwala zapobiec zarówno problemom natury prawnej, jak i utracie zaufania, co może być szczególnie dotkliwe dla instytucji finansowych. Jednym z elementów systemu compliance w organizacji jest ochrona sygnalistów informujących o nieprawidłowościach (whistleblowing). Kim są sygnaliści, jaką pełnią rolę i jakich zmian w zakresie ich ochrony należy się spodziewać?
Najprościej mówiąc, sygnaliści (demaskatorzy, whistleblowers) to osoby zgłaszające dostrzeżone w organizacji nieprawidłowości. Sygnalistami najczęściej są pracownicy, choć równie dobrze mogą to być współpracownicy (np. osoby wykonujące czynności na podstawie umów cywilnoprawnych). Nieprawidłowości mogą obejmować m.in. stosowanie nielegalnych praktyk, łamanie prawa czy różne nadużycia. W praktyce informacje przekazane przez sygnalistów mogą pomóc choćby w walce z praniem brudnych pieniędzy. Stąd też konieczność z jednej strony zmiany myślenia o sygnalistach (słowo to nie powinno mieć pejoratywnego zabarwienia, jak np. donosiciel), a z drugiej ich ochrony przed reperkusjami, jakie mogłyby ich czekać ze strony przełożonych czy współpracowników.
Jak pokazują dotychczasowe doświadczenia, ochrona sygnalistów jest też w interesie organizacji. Nie zawsze zarząd przedsiębiorstwa wie o nadużyciach. Dzięki pozyskaniu informacji, może on wdrożyć niezbędne działania.
Instytucja sygnalisty już wcześniej występowała w polskim porządku prawnym, np. w ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (ustawa AML). Na jej gruncie sygnaliście dokonującemu zgłoszenia naruszeń przysługuje daleko idąca ochrona. Zakres tej ochrony ulegnie rozszerzeniu wraz z wdrożeniem tzw. V Dyrektywy AML.
Wdrożenie V Dyrektywy AML – jakie zmiany przyniosło?
Nowelizacja ustawy AML była podyktowana wdrożeniem zapisów V Dyrektywy AML. W katalogu nowych rozwiązań znalazło się m.in. rozszerzenie kręgu instytucji obowiązanych. Czym są instytucje obowiązane?
Ustawa AML precyzuje, że instytucje obowiązane muszą opracować i wdrożyć wewnętrzne procedury anonimowego zgłaszania (m.in. przez pracowników) rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Dotychczas na liście tej znajdowały się choćby banki, instytucje płatnicze, firmy inwestycyjne, pośrednicy ubezpieczeniowi ale również np. podmioty prowadzące działalność w zakresie usługowego prowadzenia ksiąg rachunkowych. Rozszerzenie z kolei objęło:
- Przedsiębiorców zajmujących się handlem dziełami sztuki, przedmiotami kolekcjonerskimi i antykami, gdy działalność prowadzą np. w galeriach sztuki, jeżeli wartość transakcji wynosi co najmniej równowartość 10 000 euro.
- Przedsiębiorców, którzy świadczą usługi polegające na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad czy wyjaśnień z zakresu prawa podatkowego lub celnego, niebędących doradcami podatkowymi – księgowych.
Rozszerzenie listy instytucji obowiązanych m.in. o wspomnianych przedsiębiorców specjalizujących się w obrocie antykami wynika z przeprowadzonych analiz. Płynie z nich wniosek, że w przeszłości handel dziełami sztuki służył finansowaniu terroryzmu.
Ochrona sygnalistów
Firmy, które mają obowiązek wdrożyć procedurę zgłaszania naruszeń, muszą stosować się do zapisów ustawy AML. Ta z kolei precyzuje, jakie elementy powinna uwzględniać procedura i w jaki sposób powinni być chronieni sygnaliści.
Procedura anonimowego zgłaszania naruszeń powinna określać m.in.:
- Osobę, która będzie odpowiedzialna za odbieranie zgłoszeń.
- Sposób odbierania zgłoszeń.
- Sposób ochrony pracownika, który dokonuje zgłoszenia. Ochrona ta powinna obejmować co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania.
- Sposób ochrony danych osobowych zarówno pracownika, który dokonuje zgłoszenia, jak i osoby, której zarzuca się dokonanie naruszenia – zgodnie z przepisami o ochronie danych osobowych.
- Zasady zachowania poufności w przypadku ujawnienia tożsamości sygnalisty czy osoby, której zarzuca się dokonanie naruszenia lub gdy ich tożsamość jest możliwa do ustalenia.
- Rodzaj i charakter działań następczych podejmowanych po odebraniu zgłoszenia.
- Termin usunięcia przez instytucje obowiązane danych osobowych zawartych w zgłoszeniach.
Brzmienie części powyższych punktów zmieni się 31 października 2021 r. Przykładowo procedura będzie musiała określać nie tylko sposób ochrony pracownika (jak ma to miejsce aktualnie), ale również sposób ochrony osoby dokonującej zgłoszenia, a wykonującej czynności na rzecz instytucji obowiązanej. Ochrona z kolei będzie musiała obejmować co najmniej ochronę przed działaniami o charakterze represyjnym lub wpływającymi na pogorszenie sytuacji prawnej lub faktycznej sygnalisty bądź polegającymi na kierowaniu do niego gróźb.
Od 31 października 2021 r. ochrona sygnalistów będzie przejawiała się także w możliwości zgłoszenia przez nich Generalnemu Inspektorowi przypadków działań o charakterze represyjnym lub wpływających na pogorszenie ich sytuacji prawnej lub faktycznej, lub polegających na kierowaniu gróźb. Taką możliwość będą mieli m.in. pracownicy, którzy są narażeni na takie działania ze strony instytucji obowiązanej lub jej pracowników.
Materiał partnera