Systemy zgłaszania naruszeń i ochrona sygnalistów muszą działać w bankach. Rozporządzenie Ministra Rozwoju i Finansów wchodzi w życie już 1 maja 2017

Robert Sroka
Robert Sroka Menedżer
kontakt

24 marca 2017 r. w Dzienniku Ustaw zostało opublikowane Rozporządzenie Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach. Cały rozdział piąty dokumentu został poświęcony procedurze anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych.

Rozporządzenie zobowiązuje banki do wdrożenia kompleksowego systemu zgłaszania naruszeń. Obliguje do wskazania członka zarządu, który zapewni, że whistleblowing będzie działał skutecznie. Wymaga ustanowienia nie tylko kanałów poufnego przyjmowania zgłoszeń, lecz również umożliwienie dokonywania zgłoszeń anonimowych. Zwraca uwagę również na element szkoleniowy.

W szczególności banki zostały zobowiązane do:

  • opracowania i wdrożenia procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych,
  • zapewnienia możliwości zgłaszania przez pracowników naruszeń za pośrednictwem specjalnego, niezależnego i autonomicznego kanału komunikacji.

Procedury anonimowego zgłaszania przez pracowników naruszeń powinny określać między innymi:

  • sposób odbierania zgłoszeń w sprawie naruszeń, zapewniający w szczególności możliwość odbierania zgłoszeń bez podawania tożsamości przez pracownika dokonującego zgłoszenia;
  • sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
  • sposób ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia,
  • zasady zapewniające zachowanie poufności pracownikowi dokonującemu zgłoszenia, w przypadku, gdy pracownik ten ujawnił swoją tożsamość lub jego tożsamość jest możliwa do ustalenia;
  • wskazanie osób odpowiedzialnych za odbieranie zgłoszeń naruszeń, z uwzględnieniem, że w przypadku, gdy zgłoszenie dotyczy członka zarządu, powinno być ono przyjęte przez radę nadzorczą;
  • sposób przekazywania członkowi zarządu lub radzie nadzorczej oraz pracownikom, odpowiednim jednostkom organizacyjnym i komórkom informacji związanych ze zgłoszeniem naruszenia, niezbędnych do prawidłowej weryfikacji tego zgłoszenia,
  • rodzaj i charakter działań następczych podejmowanych na skutek:
    • odebrania zgłoszenia naruszenia,
    • weryfikacji zgłoszenia naruszenia
    • sposób koordynacji tych działań;
  • termin usunięcia przez bank danych osobowych zawartych w zgłoszeniach naruszeń.

Zarząd banku został zobowiązany do ustalenia wewnętrznego podziału kompetencji i wskazania członka zarządu, do którego są zgłaszane naruszenia oraz odpowiedzialnego za bieżące funkcjonowanie procedur anonimowego zgłaszania naruszeń.

Zarząd jest odpowiedzialny za adekwatność i skuteczność procedur anonimowego zgłaszania przez pracowników naruszeń.

Członek zarządu odpowiedzialny za system zgłaszania naruszeń został zobowiązany do przekazywania radzie nadzorczej informacji o otrzymanych istotnych zgłoszeniach naruszeń nie rzadziej niż raz na pół roku. Rada nadzorcza, w zależności od potrzeb, nie rzadziej niż raz w roku, została zobowiązana do oceny adekwatności i skuteczności procedury anonimowego zgłaszania przez pracowników naruszeń.

Bank został zobowiązany do prowadzenia wstępnych i regularnych szkoleń pracowników w zakresie zgłaszania naruszeń, w szczególności obowiązujących przy tym procedur.

Rozporządzenie jest pierwszym tego typu aktem prawnym regulującym tak szczegółowo whistleblowing. Niektóre banki będę musiały wprowadzić pewne zmiany do działających systemów zgłaszania naruszeń a przede wszystkim zwiększyć nacisk na szkolenia. Bo bez budowania wiedzy i świadomości pracowników, nawet przy najlepiej przygotowanej procedurze i różnych kanałach zgłaszania, członek zarządu odpowiedzialny za funkcjonowanie systemu nie będzie mógł odpowiedzialnie stwierdzić czy system działa skutecznie.

Zobacz także: Ustawa o jawności życia publicznego. Procedury antykorupcyjne i ochrona sygnalistów.

Powiązane wpisy


Napisz komentarz

XHTML: Możesz użyć tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>