Podmioty rynku finansowego, przedsiębiorstwa oraz urzędy są zobowiązane do stworzenia kanałów do zgłaszania naruszeń i nieprawidłowości w sposób anonimowy, bezpieczny z możliwością kontaktu z sygnalistą
Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
Opracowanie i wdrożenie wewnętrznej procedury anonimowego zgłaszania naruszeń ma służyć nie tylko pracownikom, ale także innym osobom wykonującym czynności w branży finansowej
M.in. firmy sektora finansowego, ubezpieczyciele, banki, powinny:
- wyznaczyć osobę odpowiedzialną za odbieranie zgłoszeń;
- ustalić sposób odbierania zgłoszeń;
- opracować sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
- zapewnić ochronę danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami o ochronie danych osobowych;
- ustalić zasady zachowania poufności w przypadku ujawnienia tożsamości osób dokonujących zgłoszeń;
- wyznaczyć rodzaj i charakter działań następczych podejmowanych po odebraniu zgłoszenia;
- ustalić termin usunięcia przez instytucje obowiązane danych osobowych zawartych w zgłoszeniach.
Czytamy o tym w Rozdziale 5 Środki bezpieczeństwa finansowego oraz inne obowiązki instytucji obowiązanych, art. 53. 1. ustawy AML
Co grozi organizacji za niezastosowanie się do tego obowiązku?
Organizacje, które nie wdrożą wewnętrznej procedury anonimowego zgłaszania naruszeń podlegają karom administracyjnym. Ustawa mówi o:
- publikacji informacji o instytucji obowiązanej oraz zakresie naruszenia przepisów ustawy przez tę instytucję w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych;
- nakazie zaprzestania podejmowania przez instytucję obowiązaną określonych czynności;
- cofnięciu koncesji lub zezwolenia albo wykreśleniu z rejestru działalności regulowanej;
- zakazie pełnienia obowiązków na stanowisku kierowniczym przez osobę odpowiedzialną za naruszenie przez instytucję obowiązaną przepisów ustawy, przez okres nie dłuższy niż rok;
- karze pieniężnej.
Czytamy o tym w Rozdziale 13 Kary administracyjne, art. 147 i 150.
Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej (tzw. Dyrektywa o ochronie sygnalistów)
Firmy wdrażając wewnętrzną procedurę anonimowego zgłaszania naruszeń, powinny uwzględnić przepisy zawarte w tzw. dyrektywie o ochronie sygnalistów. Prawo unijne zacznie obowiązywać w Polsce już grudniu 2021 roku, dlatego instytucje które oprą swoje procedury o przepisy zawarte we wspomnianej Dyrektywie nie będą musiały wprowadzać korekt w przyszłości.
O co dokładnie chodzi?
Wspomniana Dyrektywa o ochronie sygnalistów zakłada – podobnie jak ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – stworzenie kanału wewnętrznego, który chroni tożsamość zgłaszającego naruszenie przed ujawnieniem. Taki kanał musi pozwalać na poufną komunikację ze zgłaszającym oraz bezpieczne przechowywanie i archiwizowanie zgłoszeń i dokumentacji.
Dyrektywa wymaga także, aby zgłaszający otrzymał potwierdzenie przyjęcia zgłoszenia (w terminie 7 dni) oraz informację o podjętych lub planowanych działaniach wraz z uzasadnieniem (w terminie do 3 miesięcy).
Celem Dyrektywy jest zapewnienie zgłaszającym ochrony przed szeroko rozumianymi działaniami odwetowymi. Możemy zatem powiedzieć, że kanał opisywany w Ustawie i Dyrektywie musi spełniać te same przesłanki.
Jakie profity dla organizacji może przynieść wdrożenie kanału wewnętrznego (oprócz uniknięcia dotkliwych kar administracyjnych)?
Organizacje powinny zwrócić uwagę, że przepisy dotyczące zgłaszania nieprawidłowości w miejscu pracy zmieniają się na całym świecie na korzyść zgłaszającego. Jeśli sygnalista jest lepiej chroniony prawnie zwiększa się prawdopodobieństwo, że niepokojące sytuacje ujrzą światło dzienne.
Tym samym, jeśli firma nie zapewni kanału wewnętrznego, może to doprowadzić do ujawnienia szkodliwych informacji na zewnątrz (prasa, telewizja, Państwowa Inspekcja Pracy, social media, negatywne komentarze na forach internetowych etc.).
To w interesie firmy jest stworzenie takich warunków dla zgłaszających, aby Ci nie wychodzili ze swoimi problemami poza organizację i załatwiali je wewnątrz firmy.
Oprócz wdrożenia kanału organizacja musi dać wyraźny znak, że sygnalizowanie jest ok, a zgłoszenia traktowane są poważnie.
Pamiętajmy, że zgłoszenia nie ograniczają się wyłącznie do działań niezgodnych z prawem. Mogą to też być konflikty interpersonalne, które rzutujące na rozwój firmy (na przykład są powodem ciągłej rotacji pracowników), a także pomysł usprawniające pracę, które nie spotkały się z aprobatą przełożonych pracowników niższego szczebla.
Zgłoszenie może być bardzo cenne dla firmy. Raporty rzucają światło na sprawy, o których organizacja nie ma wiedzy i pokazują obszary, które wymagają uwagi, a tym samym mogą mieć wpływ na funkcjonowanie organizacji jako całości.
Sygnanet czyli anonimowy, bezpieczny i prosty w obsłudze system przyjmowania zgłoszeń dla firm. Wdrożenie prostego kanału do zgłaszania nieprawidłowości przez sygnalistów.
Sygnanet jest całkowicie anonimowym narzędziem umożliwiające zgłoszenie naruszeń. Pozwala chronić tożsamość zgłaszającego i umożliwia korespondencję bez naruszenia jego anonimowości.
Sygnanet zapewnia:
Anonimowość: chroni tożsamość pracowników. Mogą oni bezpiecznie i anonimowo dokonywać zgłoszenia za pośrednictwem przyjaznego narzędzia do komunikacji. Osoby się mniej boją, nie są narażeni na odwet osób uwikłanych, oraz pracodawcy.
Kontakt zwrotny: odbiorca zgłoszenia może prowadzić korespondencję z sygnalistą bez naruszenia jego anonimowości możesz też dokonać feedbak tym kanałem i wskazać co zrobisz by zgłoszenie zrealizować. Zaufanie do Twoich działań compliance wzrośnie. A dla osób zgłaszających wzrośnie szacunek w miejscu pracy.
Bezpieczeństwo Organizacji: narzędzie zapewnia pełną poufność treści przekazywanych zgłoszeń. Będziesz działał zgodnie z RODO. Zgłoszenia są szyfrowane, nie są narażone na konsekwencje wycieku, dane zawarte w zgłoszeniu są zabezpieczone. Gdyby doszło do wycieku będą bezużyteczne dla hakera. Ograniczysz ryzyka reputacyjne i finansowe.
Korzystanie z systemu Sygnanet nie wymaga żadnej wiedzy technicznej i jest proste w użyciu.
Zarejestruj się na Sygnanet.pl , a otrzymasz od ręki na 14 dni system do testów:
- dedykowaną stronę do przekazywania anonimowych zgłoszeń i dalszej korespondencji z firmą, którą możesz udostępnić pracownikom i innym osobom wykonującym czynności na rzecz Twojej organizacji,
- dostęp do specjalnego panelu umożliwiającego odbiór wiadomości i korespondencję ze zgłaszającym, a także bezpieczną archiwizację zgłoszeń w postaci szyfrowanej.
Możemy pomóc Ci wdrożyć prosty system do zgłaszania naruszeń w Twojej firmie. Stworzyć kulturę, że działania sygnalisty są we wspólnym interesie firmy.
Napisz do nas na kontakt@sygnanet.pl
Miłka Wojtkowiak Sygnanet.pl