Konferencja została zorganizowana przez Viadrina Compliance Center, Giełdę Papierów Wartościowych oraz Instytut Compliamce. Tematyka sygnalistów była istotnym elementem konferencji o czym świadczy tytuł jednego z paneli: Whistleblowing: funkcje, metody, ochrona sygnalisty i aktualne trendy ustawodawcze. W trakcie konferencji przedstawiono także Standardy rekomendowane dla systemu zarządzania zgodnością w zakresie przeciwdziałania korupcji oraz systemu ochrony sygnalistów w spółkach notowanych na rynkach organizowanych przez Giełdę Papierów Wartościowych w Warszawie S.A., które również odnoszą się do kwestii ochrony sygnalistów.

Standardy zostały opracowane przez ekspertów reprezentujących różne grupy uczestników rynku kapitałowego, wchodzących w skład Komitetu konsultacyjnego GPW ds. Compliance. Zgodnie z informacjami zawartymi na stronie internetowej GPW powyższy dokument „zawiera rekomendacje co do sposobu ukształtowania funkcji compliance w organizacji, a także wprowadzenia rozwiązań, które, minimalizują ryzyko powstania zachowań nieetycznych sprzyjających korupcji i konfliktowi interesów. Standardy te ponadto wychodzą naprzeciw projektowanym zmianom w regulacjach takich jak ustawa o odpowiedzialności podmiotów zbiorowych, wskazując jakie działania wyczerpują znamiona pojęcia „należytej staranności” w zakresie ukształtowania procedur i procesów w organizacji zapobiegających zjawisku korupcji”.

Co istotne, Standardy skupiają się również na problematyce sygnalistów, wymieniając następujące istotne elementy systemu sygnalizowania nieprawidłowości:

1. potrzeba kształtowania w organizacji kultury zgłaszania nieprawidłowości jako elementu dbałości o jej dobro; powinno to być realizowane przez wdrażanie odpowiednich i szeroko dostępnych systemów sygnalizowania nadużyć, jak również systemów ochrony osób dokonujących takich zgłoszeń,
2. otwarcie systemu nie tylko na pracowników, ale także na kontrahentów, współpracowników, partnerów,
3. zapewnienie anonimowości oraz poufności osobom zgłaszającym nieprawidłowości, a także zapewnienia im właściwej ochrony przed represjami,
4. skuteczne informowanie wszystkich zainteresowanych stron o możliwości bezpiecznego dokonywania zgłoszeń o nieprawidłowościach i zasadach dokonywania tych zgłoszeń,
5. rola Compliance Officera w zarządzaniu zgłoszeniami i nadawaniu statusu Sygnalisty Korporacyjnego,
6. konieczność wdrożenia procedury określającej proces postępowania ze zgłoszeniami.

Analizując treść Standardów należy zauważyć, że nie wprowadzają one niczego nowego w zakresie ochrony sygnalistów, ale z pewnością stanowią kolejny cenny krok w kształtowaniu kultury Compliance uwzględniającej istotną rolę sygnalistów z zwalczaniu i zapobieganiu nieprawidłowości w organizacji.

Kongres, jak co roku, odbył się na terenie Krakowskiej Akademii im. Andrzeja Frycza Modrzewskiego. Na konferencji poruszano m.in. związane z bezpieczeństwem informacji, szeroko pojętym compliance, cyberbezpieczeństwem, ochroną danych osobowych, zarządzaniem ryzykiem, systemami i narzędziami antykorupcyjnymi i antyfraudowym. Tematyka dotycząca sygnalistów niejednokrotnie przewijała się w wystąpieniach panelistów, podkreślając ich role w wykrywaniu i zapobieganiu nadużyciom.

Liczba uczestników oraz prelegentów z różnych państw świata potwierdziła, że Kongres jest jedną z najważniejszych tego typu imprez w naszym kraju.

Więcej informacji znajdziesz TUTAJ

W wysłuchaniu, którego patronatem honorowym objął Rzecznik Praw Obywatelskich, udział wzięli przedstawiciele i przedstawicielki organizacji pozarządowych, wymiaru sprawiedliwości, posłowie, a także obywatele i osoby, które zgłaszały nieprawidłowości w swoich miejscach pracy.

Wysłuchanie otworzył Rzecznik Praw Obywatelskich Adam Bodnar, który zauważył, że mimo projektowanej dyrektywy europejskiej warto także pracować nad własnym prawem. W swoim wystąpieniu zwrócił także uwagę na:

1. problem z sygnalistami w służbach państwowych, gdzie obowiązuje droga służbowa,
2. akcentowanie dobrej wiary sygnalisty,
3. właściwość dokonywania zgłoszeń stopniowych, tj. najpierw wewnątrz organizacji.

W wystąpieniu zabrali swój głos m.in.:

1. Poseł Maciej Święcicki z PO, który zadał następujące pytania:
   1. jak zgłosić wewnętrznie nieprawidłowość, jeżeli samo kierownictwo organizacji jest zaangażowane w nieprawidłowości lub je ignoruje?
   2. co z zachowaniem tajemnicy i odpowiedzialnością za jej naruszenie?
   3. czy kwestia interesu osobistego zgłaszającego zawsze powinna stanowić podstawę do negowania osoby jako sygnalisty?
2. Osoba prywatna/sygnalista, który zwrócił uwagę na następujące elementy:
   1. projekt dla sygnalistów powinien być tworzony z udziałem samych sygnalistów, którzy najbardziej odczuwają skutki swoich działań,
   2. zbyt szeroka interpretacja „dobrej wiary”,
   3. im mniejsza miejscowość i organizacja tym więcej problemów mają sygnaliści.
3. Były oficer Żandarmerii Wojskowej, który przedstawił - bazując na swoich doświadczeniach - następujące zagrożenia związane z działalnością sygnalistów w służbach:
   1. osoby winne nie ponoszą odpowiedzialności za swoją działalność,
   2. podejmowane są działania, aby ujawnić osoby zgłaszające,
   3. sygnalistom mogą być przedstawiane zarzuty ujawnienia informacji (przekazanie informacji MON), bez względu na okoliczności zdarzenia.
4. Sędzia Sądu Rejonowego, która o wskazała, że:
   1. kwestia „dobrej wiary” ma istotne znaczenie w orzekaniu i jest rozpatrywana w kontekście Kodeksu cywilnego,
   2. ustawa jest elementem edukującym społeczeństwo - można się nie zgadzać z jej treścią, ale należy się do niej stosować,
   3. działalność sygnalisty to istotne korzyści dla organizacji.
5. Poseł Mirosław Suchoń z Nowoczesnej, który, zwracając uwagę na kwestię sygnalistów w administracji publicznej:
   1. zwrócił się z prośbą o analizę kwestii zgłaszania nieprawidłowości w organach państwa, w tym w szczególności w służbach,
   2. zauważył, że zaproponowana kara grzywny za ujawnienie sygnalisty jest zbyt łagodna.

Ustawa o zwalczaniu nieuczciwej konkurencji stanowi istotny krok w zakresie ochrony sygnalistów przed odpowiedzialnością prawną za naruszenie tajemnic prawnie chronionych w związku z przekazywaniem informacji o nieprawidłowościach. Według nowych przepisów ustawy ujawnienie, wykorzystanie lub pozyskanie informacji stanowiących tajemnicę przedsiębiorstwa nie stanowi czynu nieuczciwej konkurencji (w art. 11 ust. 8):

1. jeżeli nastąpiło w celu ochrony uzasadnionego interesu chronionego prawem, w ramach korzystania ze swobody wypowiedzi lub w celu ujawnienia nieprawidłowości godzącej w interes publiczny,
2. gdy ujawnienie takich informacji wobec przedstawicieli pracowników w związku z pełnieniem przez nich funkcji na podstawie przepisów prawa było niezbędne dla prawidłowego wykonywania tych funkcji.

Powyższe zapisy zostały wprowadzone przez polskiego ustawodawcę w związku z koniecznością implementacji do polskiego porządku prawnego wymogów unijnych wynikających z dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/943 z dnia 8 czerwca 2016 r. w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem

27 czerwca w siedzibie Fundacji im. Stefana Batorego w Warszawie odbyło się seminarium Etyka i prewencja nadużyć w zamówieniach publicznych. Jedna z trzech oddzielnych, warsztatowych sesji seminarium, w której także aktywnie uczestniczył przedstawiciel E-nform Sp z o.o., dotyczyła wykorzystania systemów zgłaszania nadużyć w zamówieniach publicznych. Uczestnicy sesji omawiali praktyczne aspekty funkcjonowania takich systemów, w tym ich efektywność.

Nowe rozporządzenie zastąpi dotychczasowe Rozporządzenie Ministra Rozwoju i Finansów z dnia 25 kwietnia 2017 r. w sprawie szczegółowych warunków technicznych i organizacyjnych dla firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, i banków powierniczych, którego rozdział 3 (§ 24) opisywał szczegółowo procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w firmie inwestycyjnej procedur i standardów etycznych. Nowe przepisy (rozdział 4 § 32 - Procedury anonimowego zgłaszania naruszeń) nie wprowadzają istotnych zmian w tym zakresie.

Szczegółowy opis wymogów nowego Rozporządzenia znajdziesz TUTAJ.

Pod koniec maja br. Ministerstwo Sprawiedliwości przedstawiło projekt z 25 maja 2018 r. ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary i zmianie niektórych ustaw, który poza istotnymi zmianami umożliwiającymi skuteczne ściganie nieuczciwych podmiotów (w szczególności spółek kapitałowych), wprowadza także przepisy odnoszące się do ochrony sygnalistów.

Rozdział 4 (art. 12-14) zatytułowany Odpowiedzialność podmiotu zbiorowego związana z czynami wymierzonymi wobec osób sygnalizujących nieprawidłowości wymaga od podmiotów zbiorowych wyjaśniania zgłaszanych przez pracownika podmiotu zbiorowego, członka organu, osobę działającą w imieniu lub w interesie podmiotu zbiorowego informacji świadczących o:

podejrzeniu przygotowania, usiłowania lub popełnienia czynu zabronionego;
niedopełnieniu obowiązków lub nadużycia uprawnień przez organy podmiotu zbiorowego lub wskazane w ustawie osoby;
niezachowaniu należytej staranności, wymaganej w danych okolicznościach w działaniach organów podmiotu zbiorowego lub wskazane w ustawie osoby;
nieprawidłowościach w organizacji działalności podmiotu zbiorowego, które mogłyby prowadzić do popełnienia czynu zabronionego.

W przypadku braku przeprowadzenia postępowania wyjaśniającego i nieusunięcia stwierdzonych w ramach tego postępowania nieprawidłowości lub naruszeń sąd może wymierzyć karę pieniężną w wysokości nawet 60 000 000 zł.

Ponadto, jeżeli w związku z zgłoszonymi informacjami, doszło do działań odwetowych wobec osób zgłaszających nieprawidłowości, sąd na ich wniosek może orzec:

• przywrócenie jej do pracy;
• odszkodowanie;
• świadczenie pieniężne do 1 000 000 zł.

Fundacja im. Stefana Batorego już od wielu lat angażuje się w propagowanie wiedzy na temat whistleblowingu, a także podejmuje aktywne działania w celu zapewnienia sygnalistom właściwej ochrony prawnej w Polsce. Między innymi w tym celu przedstawiciele Fundacji, Helsińskiej Fundacji Praw Człowieka oraz Forum Związków Zawodowych opracowali obywatelski projekt ustawy o ochronie sygnalistów, który w listopadzie 2017 r. przedstawili jako alternatywę dla kolejnego rządowego projektu ustawy o jawności życia publicznego z 13 listopada 2017 r.

Dzięki uprzejmości Fundacji na stronie www.bezpiecznysygnalista.pl, w zakładce „Publikacje i przepisy” umieszczono publikacje Fundacji dot. sygnalistów, które z pewnością pozwolą na pełniejsze zapoznanie się z niniejszą problematyką.

Tegoroczny raport ACFE, kolejny raz potwierdza, że zgłoszenia od sygnalistów (tips) były najskuteczniejszym narzędziem w wykrywaniu nadużyć (40% przypadków). Skuteczność kolejnego narzędzia, tj. audytu wewnętrznego była znacznie mniejsza (16% przypadków). Należy jednak zaznaczyć, że sygnalizowanie nieprawidłowości jest - według badań ACFE - znacznie efektywniejsze w organizacjach powyżej 100 pracowników (44%), niż w organizacjach zatrudniających do 100 pracowników (29%). Badania ACFE wskazują, że połowę zgłaszających stanowili pracownicy organizacji. Sygnaliści najczęściej informowali o przypadkach korupcji (50%), a następnie o sprzeniewierzeniu majątku (38%) i oszustwach finansowych (38%). Co ciekawe, najczęstszymi kanałami przekazywania informacji były dedykowane numery telefoniczne (42%) oraz dedykowane adresy mailowe (26%), które nie zapewniają takiej anonimowości, jak aplikacje webowe, stanowiące trzeci najczęściej wykorzystywany kanał przekazywania informacji (23%). Najprawdopodobniej jest to związane z kosztami, jakie generują poszczególne rozwiązania.

Pełną treść raportu znajdziesz TUTAJ.

Konferencja, jak co roku, przyciągnęła sporą liczbę uczestników oraz bardzo ciekawych gości (m.in. Podsekretarz Stanu w Ministerstwie Finansów, Zastępca Szefa Krajowej Administracji Skarbowej Pan Paweł Cybulski, Wiceprezes Najwyższej Izby Kontroli Pan Mieczysław Łuczak). Wartym podkreślenia jest fakt, że zagadnieniu dotyczącemu sygnalizowaniu nieprawidłowości (whistleblowing) poświęcono jeden blok wystąpień w pierwszym dniu konferencji. O sygnalistach była mowa w trakcie następujących wystąpień:

• Skuteczne środki przeciwdziałania korupcji – wzory z systemów antykorupcyjnych
• Dlaczego sygnalista jest potrzebny w organizacji
• Jak skutecznie wdrożyć system sygnalizowania nieprawidłowości

Na stronach Komisji Europejskiej można przeczytać, że wniosek KE ma zapewnić ogólnounijną ochronę sygnalistom ujawniającym przypadki naruszenia prawa Unii w takich obszarach jak: zamówienia publiczne, usługi finansowe, pranie pieniędzy i finansowanie terroryzmu, bezpieczeństwo produktów, bezpieczeństwo transportu, ochrona środowiska, bezpieczeństwo jądrowe, bezpieczeństwo żywności i pasz, zdrowie i dobrostan zwierząt, zdrowie publiczne, ochrona konsumentów, prywatność, ochrona danych i bezpieczeństwo sieci i systemów informatycznych, ochrona unijnych reguł konkurencji oraz przepisów dotyczących podatku od osób prawnych. Zaproponowane zasady mają zapewnić bezpieczne kanały zgłaszania naruszeń zarówno w ramach danej organizacji, jak i poza nią, np. organom publicznym. Mają chronić sygnalistów przed zwolnieniem z pracy, degradacją i innymi formami represji. Nakładają również na organy krajowe obowiązek informowania obywateli oraz zapewniania odpowiednich szkoleń jednostkom administracji publicznej w zakresie postępowania z takimi osobami.

Zgodnie z wnioskiem KE wszystkie przedsiębiorstwa zatrudniające ponad 50 pracowników lub wykazujące obroty powyżej 10 mln euro będą musiały stworzyć wewnętrzną procedurę postępowania w przypadku zgłoszenia naruszenia. Wymóg ten będzie dotyczyć również wszystkich podmiotów administracji państwowej i regionalnej oraz gmin liczących ponad 10 tys. mieszkańców.

Ustanowione mechanizmy ochrony muszą obejmować następujące elementy:

• jasne kanały zgłaszania informacji (wewnętrzne i zewnętrzne), przy zapewnieniu właściwej poufności;
• trzypoziomowy system zgłaszania nadużyć (poczynając do wewnętrznego kanału zgłaszania informacji, poprzez przekazywanie informacji właściwym organom, a kończąc na informowaniu opinii publicznej lub mediów);
• obowiązki w zakresie informacji zwrotnej nałożone na władze i przedsiębiorstwa (podjęcie działań następczych w ciągu trzech miesięcy od momentu otrzymania informacji kanałem wewnętrznym);
• zapobieganie represjom i skuteczna ochrona sygnalistów (zagwarantowanie dostępu do bezpłatnych porad i odpowiednich środków ochrony prawnej, ciężar dowodu że działania nie są formą odwetu za zgłoszenie ewentualnych nieprawidłowości spoczywa na organizacji, ochrona sygnalistów podczas postępowań sądowych).

W trakcie seminarium Fundacji pt. „Ustawa o ochronie sygnalistów w Polsce. Potrzeby, standardy i propozycje.”, przedstawiciele Fundacji, Helsińskiej Fundacji Praw Człowieka oraz Forum Związków Zawodowych przedstawili treść obywatelskiego projektu ustawy o ochronie sygnalistów. Po wypowiedzi gospodarzy odbyła się krótka - z uwagi na ograniczony czas spotkania - dyskusja, która pokazała, że są jeszcze obszary do dalszych rozważań. Następnie zagraniczni goście przedstawili m.in. doświadczenia związane z wdrażaniem i funkcjonowaniem regulacji dot. sygnalistów w Szwecji, Holandii i na Słowacji. Natomiast goście z Polski omówili pokrótce doświadczenia we wdrażaniu systemów whistleblowingu w Polsce.

28 marca 2018 r. Prezydent RP podpisał dwie ustawy regulujące kwestie istotne dla sygnalistów, tj.:

1. ustawę z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu oraz;
2. ustawę z dnia 1 marca 2018 r. o zmianie ustawy o obrocie instrumentami finansowymi oraz niektórych innych ustaw;

Zgodnie z art. art. 53. 1. ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu Instytucje obowiązane opracowują i wdrażają wewnętrzną procedurę anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz instytucji obowiązanej rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

Zgodnie z art. 2 ust. 1 niniejszej ustawy Instytucjami obowiązanymi są m.in. banki krajowe, oddziały banków zagranicznych, oddziały instytucji kredytowych, spółdzielcze kasy oszczędnościowo-kredytowe, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego, firmy inwestycyjne, banki powiernicze, fundusze inwestycyjne, towarzystwa funduszy inwestycyjnych zakłady ubezpieczeń wykonujące działalność w określonym zakresie, pośrednicy ubezpieczeniowi, notariusze w zakresie określonych ustawą czynności dokonywanych w formie aktu notarialnego, adwokaci, radcowie prawni, prawnicy zagraniczni, doradcy podatkowi w zakresie, w jakim świadczą na rzecz klienta określoną pomoc prawną lub czynności doradztwa podatkowego, doradcy podatkowi w zakresie czynności doradztwa podatkowego oraz biegli rewidenci, podmioty prowadzące działalność w zakresie usługowego prowadzenia ksiąg rachunkowych; pośrednicy w obrocie nieruchomościami, operatorzy pocztowi, instytucje pożyczkowe oraz inne podmioty wskazane w ustawie.

Powyższe wymogi w zakresie procedury anonimowego zgłaszania naruszeń są bardzo zbliżone do wymogów określonych w rozporządzeniach Ministra Rozwoju i Finansów z dnia 25 kwietnia 2017 r. w sprawie szczegółowych warunków technicznych i organizacyjnych dla firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, i banków powierniczych, (§ 24) oraz z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach (§ 45).

Ustawodawca przewidział kary administracyjne za niedopełnienie obowiązku w zakresie wdrożenia wewnętrznej procedury anonimowego zgłaszania naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (art. 147). Karami administracyjnymi - zgodnie z art. 150 ustawy - są:

• publikacja informacji o instytucji obowiązanej oraz zakresie naruszenia przepisów ustawy przez tę instytucję w BIP na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych;
• nakaz zaprzestania podejmowania przez instytucję obowiązaną określonych czynności;
• cofnięcie koncesji lub zezwolenia albo wykreślenie z rejestru działalności regulowanej ;
• zakaz pełnienia obowiązków na stanowisku kierowniczym przez osobę odpowiedzialną za naruszenie przez instytucję obowiązaną przepisów ustawy, przez okres nie dłuższy niż rok;
• kara pieniężna (do 5 000 000 euro albo do wysokości 10% obrotu wykazanego w ostatnim zatwierdzonym sprawozdaniu finansowym za rok obrotowy lub w ostatnim skonsolidowanym sprawozdaniu finansowym za rok obrotowy).

Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu wchodzi w życie po upływie 3 miesięcy od dnia ogłoszenia, z wyjątkiem rozdziału 6 oraz art. 194 i art. 195 dotyczących Centralnego Rejestru Beneficjentów Rzeczywistych, które wchodzą w życie po upływie 18 miesięcy od dnia ogłoszenia.

Ustawą z dnia 1 marca 2018 r. o zmianie ustawy o obrocie instrumentami finansowymi oraz niektórych innych ustaw wprowadzono lub rozszerzono obowiązek wdrażania procedury anonimowego zgłaszania naruszeń przepisów do następujących ustaw:

1. ustawa z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnym – dodano m.in. art. 237 b., zgodnie z którym Towarzystwo, spółka zarządzająca, podmiot, o którym mowa w art. 32 ust. 2, przedsiębiorca, z którym zawarto umowę, o której mowa w art. 45a, oraz depozytariusz posiadają procedury anonimowego zgłaszania wskazanemu członkowi zarządu, a w szczególnych przypadkach – radzie nadzorczej, a w przypadku braku tych organów – wskazanemu komplementariuszowi lub wspólnikowi uprawnionemu do prowadzenia spraw spółki zgodnie z przepisami Kodeksu spółek handlowych naruszeń przepisów ustawy, jakich dopuścili się pracownicy tych podmiotów.;
2. ustawa z dnia 29 lipca 2005 r. o nadzorze nad rynkiem kapitałowym – w art. 3 b. rozszerzono zakres podmiotów zobowiązanych do wdrażania procedury anonimowego zgłaszania naruszeń przepisów rozporządzenia 596/2014 (rozporządzenie PEiR UE w sprawie nadużyć na rynku) o podmioty świadczące usługi w zakresie udostępniania informacji o transakcjach (art. 5 pkt 22) oraz administratorów w rozumieniu art. 3 ust. 1 pkt 6 rozporządzenia 2016/1011 (art. 5 pkt 23 - osoba fizyczna lub prawna sprawująca kontrolę nad opracowywaniem wskaźnika referencyjnego).

Ustawa o zmianie ustawy o obrocie instrumentami finansowymi oraz niektórych innych ustaw wchodzi w życie, co do zasady, po upływie 14 dni od dnia ogłoszenia.

Opublikowany w marcu 2018 r. raport PwC wskazuje m.in., że:

• 50% polskich przedsiębiorców przyznaje, że doświadczyło nadużyć w ciągu ostatnich dwóch lat (wzrost 36 % w 2016 r.);
• 55% nadużyć zostało popełnionych przez osoby z firmy (z czego 54% było efektem działań przedstawicieli kadry kierowniczej);
• 45% nadużyć zostało zgłoszonych przez sygnalistów (wzrost z 9% w 2016 r.)

Oprócz systemów whistleblowingowych najczęstszymi narzędziami dla zapewnienia skuteczności rozwiązań etycznych były także audyt wewnętrzny, raportowanie do kierownictwa oraz audyt zewnętrzny. W kontekście wyników raportu, warto również wskazać, że oprócz strat finansowych (ponad 400 000 zł straciła co druga polska firma w wyniku nadużyć ), nadużycia w firmach doprowadziły także do obniżenia morale pracowników (58%), pogorszenie relacji biznesowych (51%), negatywnego wpływu na wizerunek firmy (48%).

Opublikowany przez TI Przewodnik po najlepszych praktykach w zakresie prawodawstwa dotyczącego whistleblowingu kierowany jest przede wszystkim do osób odpowiedzialnych za tworzenie prawa oraz rzeczników opowiadających się za wdrażaniem systemów whistleblowingu. Przewodnik po najlepszych praktykach w zakresie prawodawstwa dotyczącego zgłaszania nieprawidłowości określa, co stanowi obecnie dobrą praktykę i dlaczego. Tam, gdzie to możliwe, podaje przykłady z istniejących przepisów krajowych lub oczekiwanych dobrych praktyk.

Treść przewodnika można znaleźć TUTAJ.

6 i 7 lutego 2018 r. odbyła się kolejna edycja Compliance Day zorganizowana przez Instytut Compliance. Pierwszego dnia konferencji przedstawiciele Instytutu przedstawili wyniki pierwszego ogólnopolskiego badania stanu rozwoju compliance w Polsce, które zostały omówione w gronie zaproszonych ekspertów. Dokument o nazwie Raport z badania stanu compliance i systemów zarządzania zgodnością w działających w Polsce przedsiębiorstwach został opracowały w oparciu o informacje ze 110 anonimowych ankiet (jedna ankieta z jednego przedsiębiorstwa) i zawierał także dane odnoszące się do systemów whistleblowingu. Z punktu 3.3.7 (Whistleblowing) Raportu dowiadujemy się, że aż 92% ankietowanych potwierdziło, że w ich organizacji istnieją rozwiązania umożliwiające informowanie o potencjalnych naruszeniach. Ponadto 94% ankietowanych wskazało, że istnieje możliwość zgłaszania nieprawidłowości w sposób anonimowy. Najczęściej system whistleblowingu ma charakter wewnętrzny, czyli jest zarządzany przez pracowników organizacji (66%). Tylko 28% ankietowanych podało, że funkcjonuje u nich model zewnętrzny, w którym odbiorcą zgłoszenia jest podmiot spoza danej organizacji. W odniesieniu do skuteczności systemu whistleblowingu, to jedynie 9% ankietowanych stwierdziło, że do systemu nie wpływały żadne zgłoszenia, choć prawie 30% ankietowanych odmówiła odpowiedzi na to pytanie. Pozostali respondenci wskazali, że liczba zgłoszeń wahała się od 1 do 50 rocznie. Warto również dodać, że najczęściej wskazywanymi przez ankietowanych naruszeniami zgłaszanymi za pośrednictwem systemów whistleblowingowych były sprzeniewierzenie majątku (kradzież, wykorzystywanie majątku lub zasobów firmy do celów prywatnych), konflikt interesów i korupcja.

Z treścią raportu można zapoznać się TUTAJ.

Celem projektu jest implementacja do prawa polskiego dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (dalej, jako Dyrektywa 2015/849). Dyrektywa 2015/849 weszła w życie w dniu 25 czerwca 2015 r.

Zgodnie z art. 53 ust. 1 projektu ustawy " Instytucje obowiązane opracowują i wdrażają wewnętrzną procedurę anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz instytucji obowiązanej rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu." Niniejszy zapis wynika z art. 61 dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/849.

Zgodnie artykułem 53 ust. 2, procedura amoniowego zgłaszania naruszeń powinna określać w szczególności:

1. osobę odpowiedzialną za odbieranie zgłoszeń;
2. sposób odbierania zgłoszeń;
3. sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
4. sposób ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami o ochronie danych osobowych;
5. zasady zachowania poufności w przypadku ujawnienia tożsamości lub gdy tożsamość jest możliwa do ustalenia;
6. rodzaj i charakter działań następczych podejmowanych na skutek odebrania zgłoszeń;
7. termin usunięcia przez instytucje obowiązane danych osobowych zawartych w zgłoszeniach.

Są to rozwiązania bardzo zbliżone do tych ustanowionych w 2017 r. w sektorze instytucji finansowych, tj.:

• rozporządzenie Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach (rozdział 5, § 45);
• rozporządzenie Ministra Rozwoju i Finansów z dnia 25 kwietnia 2017 r. w sprawie szczegółowych warunków technicznych i organizacyjnych dla firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, i banków powierniczych (rozdział 3, § 24)

Warty uwagi jest fakt, że jest to kolejny akt prawny, który kładzie nacisk na anonimowość systemu zgłoszeń oraz zgodne z prawem przetwarzanie danych osobowych (m.in. usuwanie danych osobowych ze zgłoszenia po upływie określonego czasu.

W rozdziale 9. Zasady i środki ochrony sygnalistów nie było dużych zmian. W art. 61 ust. 4 dodano zapis, z którego wynika, że sygnalistą może zostać także żołnierz. Natomiast zmodyfikowana treść ust. 7 pozwala prokuratorowi na nieinformowanie pracodawcy lub podmiotu o nadaniu zgłaszającemu statusu sygnalisty, jeżeli został on objęty statusem świadka incognito (art. 184 Kodeksu postępowania karnego). Ponadto w art. 65 - odnoszącym się do odszkodowania dla sygnalistów – wyrażenia „stosunek pracy” i „stosunek służbowy” zastąpiły wyrażenie „umowa o pracę” z poprzedniego projektu ustawy z 12.12.2017 r. (art. 68).

W rozdziale 10 Przeciwdziałanie praktykom korupcyjnym położono również nacisk na kwestie wdrożenia opracowanych rozwiązań antykorupcyjnych, a kodeks etyki został zastąpiony kodeksem antykorupcyjnym.

Dość mocno przeredagowano rozdział 11 Odpowiedzialność za naruszenie przepisów. Nie zmienił się zakres odpowiedzialności za naruszenie przepisów ustawy odnoszących się do procedur antykorupcyjnych, natomiast dodano zapis, że ustalenia kontroli oraz wysokość kary wnioskowanej przez Szefa CBA jest wiążąca dla Prezesa Urzędu Ochrony Konkurencji i Konsumentów. Wzmocniono również rolę Szefa CBA w postepowaniu przed UOKiK.

Pełny tekst projektu ustawy znajduje się TUTAJ.

W dokumencie można przeczytać między innymi, że …Za priorytet uznano (…) wprowadzenie jednolitego i spójnego systemu ochrony sygnalistów, wypracowanie koncepcji publicznego systemu compliance (…).

O sygnalistach mowa jest w zadaniu 4.1 pn. Przygotowanie i wdrożenie przepisów prawnych w zakresie ochrony tzw. sygnalistów. Za realizację zadania odpowiedzialny jest Minister – Koordynator Służb Specjalnych przy wsparciu Ministra Sprawiedliwości.

Celem projektu jest implementacja do prawa polskiego dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/943 z dnia 8 czerwca 2016 r. w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem. . Dyrektywa ma być wdrożona w państwach UE do 9 czerwca 2018 r.

Dyrektywa stanowi, że przewidziane w niej „ środki ogólne, procedury i środki prawne nie powinny ograniczać możliwości sygnalizowania nieprawidłowości. W związku z tym ochrona tajemnic przedsiębiorstwa nie powinna mieć zastosowania w przypadkach, w których ujawnienie tajemnicy przedsiębiorstwa służy interesowi publicznemu w zakresie ujawnienia nieprawidłowości, uchybienia lub działania z naruszeniem prawa o bezpośrednim znaczeniu.”

Artykuł 5 Dyrektywy wskazuje wyjątki, kiedy nie powinno pociągać się do odpowiedzialności za naruszenie jej przepisów, tj. m.in.:

• dla ujawnienia nieprawidłowości, uchybienia lub działania z naruszeniem prawa, pod warunkiem że pozwany działał w celu ochrony ogólnego interesu publicznego;
• ujawnienie przez pracowników swoim przedstawicielom w ramach uprawnionego pełnienia przez takich przedstawicieli ich funkcji zgodnie z prawem unijnym lub krajowym, pod warunkiem że takie ujawnienie było konieczne do pełnienia tych funkcji;

Powyższa Dyrektywa, jak i będący jej konsekwencją projekt ustawy to kolejny milowy krok w kwestii systemowej ochrony sygnalistów przed ponoszeniem odpowiedzialności (w tym karnej) za ich działanie w interesie publicznym.

Link do projektu.
Link do Dyrektywy.

We wstępie Rekomendacji H KNF można przeczytać, że stanowi ona zbiór dobrych praktyk w zakresie systemu kontroli wewnętrznej, które przedstawiają oczekiwania KNF wobec banków w zakresie postępowania zgodnego z przepisami dotyczącymi zasad funkcjonowania systemu kontroli wewnętrznej w banku, określonych w ustawie z dnia 29 sierpnia 1997 r. – Prawo bankowe i ustawie z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających (Dz. U. z 2016 r. poz. 1826) oraz rozporządzeniu Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego (dalej: rozporządzenie). Odniesienie się do kwestii whistleblowingu można znaleźć w:

1. Rekomendacji 15 dotyczącej identyfikacji ryzyka braku zgodności - do podstawowych informacji wykorzystywanych w ramach identyfikacji ryzyka braku zgodności powinny należeć w szczególności informacje pochodzące z anonimowego kanału powiadamiania o naruszeniach,
2. Rekomendacji 25 dotyczącej stosowania planów audytu poprzedzonych analizą poziomu ryzyka wynikającego z działalności prowadzonej przez bank - identyfikacja i ocena poziomu ryzyka na potrzeby planów działalności zapewniającej (dokonywanie oceny adekwatności i skuteczności systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, poprzez prowadzone w banku badania audytowe obejmujące całą działalność banku) powinna obejmować w szczególności informacje pochodzące z anonimowego kanału powiadamiania o naruszeniach.

Standard Programu Etycznego to samoregulacja biznesowa w ramach II filaru UN Guiding Principles on Business and Human Rights. Standard został opracowany przez partnerów instytucjonalnych Global Compact w Polsce, członków UN Global Compact, członków Programu Biznes i Prawa Człowieka oraz Koalicji Rzeczników Etyki. Autorzy niniejszego dokumentu rekomendują przyjęcie jego zapisów „jako Standardu Minimum dla zarządzanych przez siebie przedsiębiorstw i instytucji oraz jako warunek konieczny do stosowania w organizacji postrzegającej siebie jako etycznej.” Dokument wymienia następujące narzędzia Standardu dla wdrażania i monitorowania:

1. Regularne komunikowanie zasad etycznych (etyczność podmiotu) do wewnątrz organizacji.
2. Komunikowanie zasad etycznych (etyczności podmiotu) na zewnątrz organizacji.
3. Odwołanie w misji i wizji firmy do deklarowanych wartości etycznych.
4. Przyjęty jako obowiązujący w organizacji kodeks etyki lub jego odpowiednik.
5. Zdefiniowany zestaw zasad zawodowych.
6. Regularna analiza przyczyn zachowań nieetycznych we wszystkich obszarach funkcjonowania organizacji.
7. Ustanowienie systemu nagród i wyróżnień promujących pozytywne zachowanie wykraczające ponad zasady etyczne.
8. Wdrożenie rozwiązania zgłaszania nadużyć.

Z opisu ww. 8 narzędzia Standardu Minimum dowiadujemy się, że rozwiązanie to ma mieć charakter procesowy, organizacyjny i techniczny, zapewniający - co najmniej - pracownikom organizacji oraz stronom trzecim „możliwość poinformowania organizacji o podejrzeniu zachowania (organizacji lub pracownika lub strony związanej, np. dostawcy) niezgodnego z wartościami i zasadami etycznymi przyjętymi przez organizację. Rozwiązanie powinno (w minimalnym zakresie) uwzględniać zapewnienie dyskrecji (do anonimowości włącznie) dla zgłaszającego oraz niezależność stanowiska/jednostki organizacyjnej, zajmującej się weryfikacją tak otrzymywanych zgłoszeń.

Od 24 października do 13 grudnia 2017 r. na stronie Rządowego Centrum Legislacji opublikowano trzy wersje projektu ustawy o jawności życia publicznego, tj. z 23 października, 13 listopada oraz 12 grudnia 2017 r. Ostatnia wersja projektu została skierowana na konferencję uzgodnieniową organów administracji rządowej, która ma odbyć się w KPRM 20 grudnia 2017 r.

Pełny tekst projektu ustawy znajduje się pod niniejszym linkiem - https://legislacja.rcl.gov.pl/docs//2/12304351/12465401/12465402/dokument321344.pdf. .

5 grudnia 2017 r. w Warszawie odbyła się szósta edycja Roundtable Compliance, której program obejmował m.in. zagadnienia ochrony sygnalistów oraz wdrażania wewnętrznych procedur antykorupcyjnych opisanych w projekcie ustawy o jawności życia publicznego, a także francuskie prawo antykorupcyjne w postaci ustawy Sapin II.

Uwagi panelistów dot. części projektu ustawy o jawności życia publicznego poświęconej instytucji sygnalisty pokrywały się z uwagami wyrażanymi powszechnie w mediach, czy też zgłaszanymi w trakcie konsultacji publicznych związanych z projektem. Dotyczyły one przede wszystkim zawężenia roli sygnalisty do procedury karnej, wąskiego zakresu czynów zabronionych (przestępstwa korupcyjne), które mogą być zgłaszane przez sygnalistę, czy też dużego uzależnienia sygnalisty od decyzyjności prokuratora. Chwilę poświęcono również na omówienie zapisów projektu ustawy dotyczących wymogów wdrażania przez średnich przedsiębiorców, jak i kierowników jednostek sektora finansów publicznych wewnętrznych procedur antykorupcyjnych, obejmujących m.in. opracowanie procedur informowania właściwych organów przedsiębiorcy o propozycjach korupcyjnych.

Niestety, z uwagi na nieobecność jednego z prelegentów, nie poruszono tematu francuskiej ustawy antykorupcyjnej Sapin II, która odnosi się m.in. do kwestii wewnętrznego systemu zgłaszania naruszeń.

Jak twierdzą autorzy obywatelskiego projektu ustawy o ochronie sygnalistów, jest to jego pierwsza wersja, która zostanie poddana konsultacjom z udziałem zainteresowanych stron. Projekt ten ma stanowić alternatywę dla kolejnego rządowego projektu ustawy o jawności życia publicznego z 13 listopada 2017 r. (dalej: ujżp).

Obywatelski projekt znacznie rozszerza definicję sygnalisty niż projekt ujżp, m.in. poprzez zakres nieprawidłowości, które sygnalista może zgłaszać (np. naruszenia obowiązujących u pracodawcy regulaminów lub procedur wewnętrznych, czy naruszenia przyjętych przez pracodawcę kodeksów etycznych). Co istotne, nieprawidłowości mogą być zgłaszane nie tylko organowi władzy publicznej, tak jak ma to miejsce w rządowym projekcie ujżp, ale także wewnątrz organizacji, jak i publicznie. Obywatelski projekt wskazuje także elementy wewnętrznego systemu zgłaszania nieprawidłowości, jak i procedury zgłaszania nieprawidłowości w jednostkach sektora finansów publicznych. Ponadto opisuje środki ochrony sygnalistów oraz wprowadza przepisy karne. Pewnym novum jest pomysł stworzenia Komisji do spraw Ochrony Sygnalistów, jako organu właściwego do kontroli nad przestrzeganiem ustawy.

Pełny tekst obywatelskiego projektu ustawy znajduje się pod niniejszym linkiem - http://www.sygnalista.pl/wp-content/uploads/2015/01/2017-11-23-Obywatelski-projekt-ustawy-o-ochronie-sygnalistow.pdf"

23 października 2017 r. odbyła się konferencja prasowa, na której minister koordynator służb specjalnych Mariusz Kamiński wraz z sekretarzem stanu w Kancelarii Prezesa Rady Ministrów Maciejem Wąsikiem przedstawili założenia projektu ustawy o jawności życia publicznego. Dzień później projekt niniejszego aktu prawnego pojawił się na stronie Rządowego Centrum Legislacji.

Projekt ustawy wprowadza do polskiego prawa definicję sygnalisty, która niestety jest dość mocno zawężona. Odnosi się bowiem tylko osób fizycznych i przedsiębiorców zgłaszających wymiarowi sprawiedliwości informacje o możliwości popełnienia - określonego w niniejszej ustawie - przestępstwa przez powiązany z nimi podmiot. Niewielki zbiór przestępstw, których zgłoszenie daje sygnaliście ochronę tworzą przede wszystkim czyny zabronione o charakterze korupcyjnym oraz gospodarczym. W przypadku wielu innych przestępstw, nieprawidłowości, czy też zagrożeń sygnalista pozostaje bez żadnej ochrony, nie licząc oczywiście kilku zapisów kodeksu pracy.

Zgodnie z ww. projektem status sygnalisty nadaje zgłaszającemu prokurator, który też - w przypadkach skazanych w ustawie - ten status może cofnąć, np. jeżeli nie uda mu się wszcząć postępowania przygotowawczego na podstawie informacji od sygnalisty lub sygnaliście przedstawione zostaną zarzuty popełnienia umyślnego przestępstwa ściganego z oskarżenia publicznego.

Ustawa zabrania również pracodawcom lub podmiotom współpracującym z sygnalistą działań odwetowych w postaci rozwiązania umowy o pracę lub zmiany jej warunków lub rozwiązania stosunku umownego z sygnalistą, chyba że prokurator zdecyduje inaczej. Sygnalista objęty będzie ochroną przez okres 1 roku od daty umorzenia postępowania albo zakończenia prawomocnym orzeczeniem postępowania karnego wszczętego przeciwko sprawcy przestępstwa. W przypadku naruszenia zakazów dotyczących działań odwetowych wobec sygnalistów ustawodawca przewiduje dla nich odszkodowania.

Projekt ustawy w obszarze ochrony sygnalistów budzi wiele pytań i wątpliwości, tym bardziej, że mocno zawęża zagadnienie whistleblowingu w stosunku do Rezolucji Parlament Europejskiego z 24 października 2017 r. w sprawie uzasadnionych środków ochrony sygnalistów działających w interesie publicznym podczas ujawniania poufnych informacji posiadanych przez przedsiębiorstwa i organy publiczne. Nasuwa się pytanie, czy jest to już ostateczne rozstrzygnięcie kwestii sygnalistów w Polsce, czy dopiero początek drogi, którą podążać będzie między innymi Ministerstwo Sprawiedliwości odpowiedzialne do tej pory za stworzenie projektu ustawy o ochronie sygnalistów.

1. możliwość ujawnienia informacji na temat poważnych zagrożeń dla interesu publicznego nawet wówczas, gdy są one prawnie chronione,
2. zapewnienie sygnalistom skutecznej ochrony, nawet jeśli dane zgłoszenie nie dotyczy czynów nielegalnych, w przypadku gdy informacje ujawnia się w celu uniknięcia możliwej szkody dla ogólnego interesu publicznego,
3. wprowadzenie jasnych, transparentnych, uczciwych i sprawiedliwych procedur whistleblowingu,
4. zapewnienie, że zgłoszenie poza organizacją, w tym bezpośrednio publicznie, z pominięciem etapu wewnętrznego nie może być unieważnione, ani stanowić podstawy od odmowy wszczęcia postępowania lub objęcia ochroną sygnalisty,
5. zapewnienie sygnalistom prawa do zapoznania się z wynikami dochodzenia związanego z ich zgłoszeniem oraz do przedstawienia swoich uwag w tym zakresie,
6. pociąganie do odpowiedzialności autorów fałszywych oskarżeń i uniemożliwianie im korzystania z ochrony przysługującej sygnalistom,
7. skutecznym karaniu sprawców represji wobec sygnalistów,
8. uniemożliwienie firmom, którym udowodniono stosowanie działań odwetowych wobec sygnalistów, pozyskiwania środków unijnych oraz zawierania umów z organami administracji publicznej,
9. promowanie przez państwa członkowskie i instytucje UE - w tym za pomocą kampanii społecznych - kultury uznającej ważną rolę sygnalistów w społeczeństwie,
10. poświęcenie większej uwagi etyce biznesu w programach nauczania studiów biznesowych i w powiązanych dziedzinach,

• konieczność rzetelnej weryfikacji zgłoszeń dokonywanych przez sygnalistów, aby zapobiec wyciąganiu przedwczesnych konsekwencji wobec ewentualnie pomówionych osób (przypadki wykorzystywania whistleblowingu do pomawiania osób są incydentalne, ale jednak się zdarzają);
• nieuchronność upadku systemu whistleblowingu w przypadku gdy informacje od sygnalistów nie są sprawdzane i wykorzystywane do usprawniania organizacji i przeciwdziałania nieprawidłowościom;
• kwestię informowania pracowników o pozytywnym wpływie systemu whistleblowingu dla organizacji (odwoływanie się do konkretnych przedsięwzięć w organizacji, które przyniosły korzyści dla organizacji).

• I. Zobowiązanie państwa do ochrony praw człowieka.
• II. Odpowiedzialność przedsiębiorstw za poszanowanie praw człowieka.
• III. Dostęp do środków zaradczych.

• sposób odbierania zgłoszeń w sprawie naruszeń, także anonimowo;
• sposób ochrony osoby dokonującej zgłoszenia, w celu zapobieżenia ewentualnym negatywnym działaniom jakim może być poddana;
• sposób ochrony danych osobowych zarówno zgłaszającego, jak i osoby, której zgłoszenie dotyczy;
• organy odpowiedzialne za odbieranie zgłoszeń naruszeń;
• sposób zarządzania zgłoszeniem;
• termin usunięcia danych osobowych zawartych w zgłoszeniach naruszeń;

Firma inwestycyjna obowiązana jest ponadto do przeprowadzania wstępnych i regularnych szkoleń swoich pracowników w zakresie zgłaszania naruszeń, w szczególności obowiązujących w tym zakresie procedur.