Zgodnie z treścią Rezolucji Parlamentu Europejskiego z dnia 24 października 2017 r. w sprawie uzasadnionych środków ochrony sygnalistów działających w interesie publicznym podczas ujawniania poufnych informacji posiadanych przez przedsiębiorstwa i organy publiczne sygnalista to osoba, „która zgłasza lub ujawnia informacje w interesie publicznych, w tym w europejskim interesie publicznym, dotyczące czynów nielegalnych lub zabronionych bądź stanowiących zagrożenie lub powodujących szkodę, które to czyny szkodzą interesowi publicznemu lub narażają go na niebezpieczeństwo, zazwyczaj, choć nie tylko, w związku ze stosunkiem pracy sygnalisty w sektorze publicznym lub prywatnym, stosunkiem umownym lub działalnością w związku zawodowym lub stowarzyszeniu”. Niniejsza definicja sygnalisty obejmuje także „osoby pozostające poza tradycyjnymi stosunkami pracownik – pracodawca, takie jak konsultanci, wykonawcy, stażyści, wolontariusze, pracownicy będący studentami, pracownicy tymczasowi, byli pracownicy, które posiadają dowody takich czynów i na uzasadnionych podstawach uważają, że przekazywane informacje są prawdziwe”
Za czyny szkodzące interesowi publicznemu PE, oprócz czynów zabronionych, uznaje również m.in. konflikt interesów, zagrożenia dla środowiska i zdrowia, ochrony prywatności i danych osobowych, prawa konsumentów, naruszenia praw pracowniczych i innych praw socjalnych oraz naruszenia praw człowieka i praw podstawowych oraz zasady praworządności, a także czyny mające na celu zatajenie któregokolwiek z powyższych naruszeń
Wsparcie sygnalistów m.in. poprzez zapewnienie im ochrony prawnej, jak również bezpiecznych kanałów komunikacyjnych, to nie tylko przejaw racjonalnego i uczciwego działania, ale także coraz liczniejsze wymogi prawne, jak również standardy postępowania. Wśród nich można wymienić m.in.:
Natomiast na gruncie krajowym kwestie sygnalizowania nieprawidłowości regulują m.in.:
W tym kontekście należy mieć również na uwadze:
Poniższa tabela przedstawia obowiązujące w Polsce wymogi prawne dotyczące anonimowego sygnalizowania nieprawidłowości.
Lp. | Wymogi | Rozporządzenie MRiF z dn. 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem… | Rozporządzenie MF z dn. 29 maja 2018 r. w sprawie szczegółowych warunków technicznych i organizacyjnych dla firm inwestycyjnych… | Ustawa z dn. 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu |
---|---|---|---|---|
1 | określenie sposobu odbierania zgłoszeń w sprawie naruszeń, zapewniającego w szczególności możliwość anonimowego odbierania zgłoszeń | TAK | TAK | TAK |
2 | ochrona pracownika dokonującego zgłoszenia, co najmniej przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania | TAK | TAK | TAK |
3 | ochrona danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami o ochronie danych osobowych | TAK | TAK | TAK |
4 | zapewnienie poufności pracownikowi dokonującemu zgłoszenia, w przypadku gdy pracownik ten ujawnił swoją tożsamość lub jego tożsamość jest możliwa do ustalenia | TAK | TAK | TAK |
5 | wskazanie osób odpowiedzialnych za odbieranie zgłoszeń naruszeń (w przypadku gdy zgłoszenie dotyczy członka zarządu, powinno być ono przyjęte przez radę nadzorczą) | TAK | TAK | TAK |
6 | sposób przekazywania członkowi zarządu lub radzie nadzorczej oraz pracownikom, jednostkom organizacyjnym i komórkom organizacyjnym informacji związanych ze zgłoszeniem naruszenia, niezbędnych do prawidłowej weryfikacji tego zgłoszenia, z uwzględnieniem ograniczenia zakres przekaz ywanych informacji odpowiednio do celów realizowanych przez procedurę oraz treści zgłoszenia naruszenia | TAK | TAK | |
7 | rodzaj i charakter działań następczych podejmowanych na skutek odebrania i weryfikacji zgłoszenia naruszenia oraz sposób koordynacji tych działań; | TAK | TAK | TAK |
8 | termin usunięcia danych osobowych zawartych w zgłoszeniach naruszeń | TAK | TAK | TAK |
9 | w przypadku pozytywnej weryfikacji zasadności zgłoszenia naruszenia termin powiadomienia osoby, której zarzuca się dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia, z zastrzeżeniem zachowania poufności | TAK | TAK | |
10 | w przypadku negatywnej weryfikacji zasadności zgłoszenia naruszenia i oddalenia podejrzeń w nim zawartych niezwłoczne powiadomienie osoby, której zarzucono dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia, z zastrzeżeniem zachowania poufności | TAK | TAK | |
11 | w przypadku negatywnej weryfikacji zgłoszenia niezwłoczne usunięcie z systemów danych osobowych zawartych w zgłoszeniu naruszenia (przez okres 5 lat w systemach pozostają inne informacje zawarte w zgłoszeniu naruszenia oraz informacje o podjętych działaniach następczych | TAK | TAK | |
12 | wskazanie członka zarządu, do którego są zgłaszane naruszenia oraz odpowiedzialnego za bieżące funkcjonowanie procedur anonimowego zgłaszania naruszeń. | TAK | TAK | |
13 | odpowiedzialność zarządu za adekwatność i skuteczność procedur anonimowego zgłaszania przez pracowników naruszeń | TAK | TAK | |
14 | ocena przez radę nadzorczą, w zależności od potrzeb (nie rzadziej niż raz w roku) adekwatności i skuteczności procedury anonimowego zgłaszania przez pracowników naruszeń | TAK | TAK | |
15 | przeprowadzenie wstępnych i regularnych szkoleń pracowników w zakresie zgłaszania naruszeń, w szczególności obowiązujących w tym zakresie procedur | TAK | TAK |
Podmioty obowiązane na mocy na mocy ww. rozporządzeń: banki (w tym banki spółdzielcze), domy maklerskie, firmy inwestycyjne
Podmioty obowiązane na mocy na mocy ustawy: banki krajowe, oddziały banków zagranicznych, oddziały instytucji kredytowych, spółdzielcze kasy oszczędnościowo-kredytowe oraz Krajowa Spółdzielcza Kasa Oszczędnościowo-Kredytowa, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego, firmy inwestycyjne, banki powiernicze , zagraniczne osoby prawne prowadzące na terytorium RP działalność maklerską, spółki prowadzące rynek regulowany – w zakresie, w jakim prowadzą platformę aukcyjną, fundusze inwestycyjne, alternatywne spółki inwestycyjne, towarzystwa funduszy inwestycyjnych, zakłady ubezpieczeń wykonujące działalność w określonym zakresie, pośrednicy ubezpieczeniowi wykonujący czynności pośrednictwa ubezpieczeniowego w określonym zakresie, Krajowy Depozyt Papierów Wartościowych S.A. (KDPW) oraz spółka, której KDPW przekazał wykonywanie określonych czynności, przedsiębiorcy prowadzący działalność kantorową, podmioty prowadzące działalność gospodarczą polegającą na świadczeniu określonych usług (wymiana lub pośrednictwo w wymianie pomiędzy walutami wirtualnymi i środkami płatniczymi raz wymianie pomiędzy walutami wirtualnymi), notariusze w zakresie określonych ustawą czynności dokonywanych w formie aktu notarialnego, (m.in. przeniesienie własności wartości majątkowej; zawarcie umowy działu spadku, zniesienia współwłasności, dożywocia; przeniesienie spółdzielczego własnościowego prawa do lokalu, prawa użytkowania wieczystego; wniesienie wkładu niepieniężnego po założeniu spółki; zawarcie umowy wniesienia lub podwyższenia wkładów do spółki albo wniesienia lub podwyższenia kapitału zakładowego; przekształcenie lub połączenie spółek; zbycie przedsiębiorstwa; zbycie udziałów w spółce), adwokaci, radcowie prawni, prawnicy zagraniczni, doradcy podatkowi w zakresie, w jakim świadczą na rzecz klienta określoną pomoc prawną lub czynności doradztwa podatkowego (min. kupno lub sprzedaż nieruchomości, przedsiębiorstwa lub zorganizowanej części przedsiębiorstwa; zarządzanie środkami pieniężnymi, instrumentami finansowymi lub innymi aktywami klienta; zawieranie umowy o prowadzenie rachunku bankowego, rachunku papierów wartościowych lub wykonywania czynności związanych z prowadzeniem tych rachunków; wnoszenie wkładu do spółki kapitałowej lub podwyższenie kapitału zakładowego spółki kapitałowej), doradcy podatkowi w zakresie czynności doradztwa podatkowego oraz biegli rewidenci, przedsiębiorcy niebędący innymi instytucjami obowiązanymi, świadczący określone usługi (m.in. tworzenie osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej; pełnienie funkcji członka zarządu; zapewnianie siedziby, adresu prowadzenia działalności lub adresu korespondencyjnego oraz innych pokrewnych usług osobie prawnej lub jednostce organizacyjnej nieposiadającej osobowości prawnej), podmioty prowadzące działalność w zakresie usługowego prowadzenia ksiąg rachunkowych, pośrednicy w obrocie nieruchomościami, operatorzy pocztowi w rozumieniu ustawy Prawo pocztowe, podmioty prowadzące działalność w zakresie gier losowych, zakładów wzajemnych, gier w karty i gier na automatach, fundacje oraz stowarzyszenia posiadające osobowość prawną w zakresie, w jakim przyjmują lub dokonują płatności w gotówce o wartości równej lub przekraczającej równowartość 10 000 euro, bez względu na to, czy płatność jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane, przedsiębiorcy w zakresie, w jakim przyjmują lub dokonują płatności za towary w gotówce o wartości równej lub przekraczającej równowartość 10 000 euro, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane, przedsiębiorcy w zakresie, w jakim prowadzą działalność polegającą na udostępnianiu skrytek sejfowych, oraz oddziały przedsiębiorców zagranicznych prowadzące taką działalność na terytorium RP, instytucje pożyczkowe.
Efektywność whistleblowingu w wykrywaniu nadużyć w organizacjach potwierdzają wyniki badań międzynarodowego stowarzyszenia audytorów ACFE (Association of Certified Fraud Examiners). Raport ACFE z 2016 r. (Global Fraud Study) pokazał, że zgłoszenia od sygnalistów (tips) były najskuteczniejszym narzędziem ujawniania nieprawidłowości w firmach , pozostawiając daleko w tyle m.in. audyt wewnętrzny, nadzór kierownictwa, czy kontrolę księgową. W 2016 r. na całym świecie 39% (47,4% w Europie Wschodniej) badanych przez ACFE przypadków nadużyć wykryto dzięki anonimowym zgłoszeniom, a 16,5% (20,6% w Europie Wschodniej) dzięki kontroli wewnętrznej. Badania ACFE wykazały również, że anonimowe zgłoszenia są skuteczniejsze w firmach liczących ponad 100 pracowników.
Skuteczność zgłoszeń od sygnalistów została potwierdzona także w raporcie ACFE z 2018 r. Report to the Nations. 2018 Global study on occupational fraud and abuse. Zgłoszenia te były najskuteczniejszym narzędziem w wykrywaniu nadużyć (40% przypadków). Skuteczność audytu wewnętrznego była znacznie mniejsza (16% przypadków). Należy jednak zaznaczyć, że sygnalizowanie nieprawidłowości jest - według badań ACFE - znacznie efektywniejsze w organizacjach powyżej 100 pracowników (44%), niż w organizacjach zatrudniających do 100 pracowników (29%). Badania ACFE wskazują, że połowę zgłaszających stanowili pracownicy organizacji. Sygnaliści najczęściej informowali o przypadkach korupcji (50%), a następnie o sprzeniewierzeniu majątku (38%) i oszustwach finansowych (38%). Co ciekawe, najczęstszymi kanałami przekazywania informacji były dedykowane numery telefoniczne (42%) oraz dedykowane adresy mailowe (26%), które nie zapewniają takiej anonimowości, jak aplikacje webowe, stanowiące trzeci najczęściej wykorzystywany kanał przekazywania informacji (23%). Najprawdopodobniej jest to związane z kosztami, jakie generują poszczególne rozwiązania.
Natomiast polski oddział jednej z największych na świecie firm doradczych PwC, w opracowaniu pt. Sygnalista po Polsku – dobre praktyki i rekomendacje wdrożeniowe wskazał, że:
Ponadto w marcu 2018 r. firma doradcza PwC opublikowała Raport pt. Badanie przestępczości gospodarczej 2018, z którego wynika, że 45% nadużyć zostało zgłoszonych przez sygnalistów (wzrost o 36% w porównaniu do 2016 r.).
Problematyka nadużyć w firmach i instytucjach publicznych, a także zagadnienie whistleblowingu było i jest przedmiotem badań wielu instytucji, w tym znanych, międzynarodowych firm doradczych takich, jak PwC, EY, czy też KPMG.
Raport PwC pt. ,,Ciemna strona mocy, czyli kto i jak oszukuje polskie firmy. Badanie przestępczości gospodarczej 2016'' , wskazuje między innymi, że:
Natomiast raport PwC z 2018 roku pt. „Kto i jak okrada polskie firmy? 8. edycja badania przestępczości gospodarczej w Polsce” uwidacznia wzrost skali zagrożeń opisywanych w raporcie z 2016 r., tj.:
Natomiast raport KPMG pt. ,,Profil korporacyjnego oszusta'' (edycja 2016) ujawnia, że:
W kontekście zagadnienia whistleblowingu warto również przytoczyć ustalenia firmy doradczej Willis Towers Watson, według której przedsiębiorstwa, które cieszą się zaufaniem pracowników, notują o 200% wyższe wyniki finansowe niż te, które do etyki nie przykładają szczególnej wagi.
Powyższe fakty wskazują jednoznacznie, że działalność sygnalistów jest bezcenna w walce z patologiami w firmach i instytucjach publicznych.