Sygnalista w instytucji finansowej i zgłaszanie nieprawidłowości nie jest tematem nowym. W art. 50 ustawy z dnia 1 maja 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej „ustawa AML” – z angielskiego „anti money laundering”) ustawodawca krajowy wskazuje na obowiązek wprowadzenia wewnętrznej procedury instytucji obowiązanej. Procedura ta swoim zakresem obejmuje również zasady zgłaszania przez pracowników naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Zasady zawarte w tym dokumencie, przed wprowadzeniem ich w życie, podlegają akceptacji kadry kierowniczej wyższego szczebla.
Tutaj znajduje się lista instytucji obowiązanych wymienionych w ustawie AML.
Sygnalista w instytucji finansowej. Zgłaszanie naruszeń zgodnie z ustawą AML
Ustawa AML zobowiązuje instytucje finansowe do wprowadzenia wewnętrznej procedury anonimowego zgłaszania naruszeń przepisów. Sygnalista w instytucji finansowej: to także może być pracownik, jak również osoba wykonująca czynności na rzecz instytucji obowiązanej. I na co należy zwrócić uwagę – kanały przyjmowania zgłoszeń muszą umożliwić osobie zgłaszającej zachowanie anonimowości. Niestety sposoby przyjmowania zgłoszeń udostępnione przez wiele instytucji obowiązanych nie spełniają tego ważnego wymagania.
Jak zgłosić naruszenie prawa jako sygnalista?
Tutaj znajdziesz przewodnik: Jak zgłosić naruszenie prawa jako sygnalista? Krok po kroku
Zakres wewnętrznej procedury anonimowego zgłaszania naruszeń prawa
Wewnętrzna procedura anonimowego zgłaszania naruszeń prawa powinna określać co najmniej poniższe kwestie.
-
Osoba odpowiedzialna za odbieranie zgłoszeń
Osoba wyznaczona do odbierania zgłoszeń powinna być odpowiednio umocowana w strukturze organizacyjnej. Dodatkowo powinna charakteryzować się wiedzą oraz doświadczeniem życiowym i zawodowym. Ze względu na różne nieprzewidziane sytuacje zaleca się, aby do przyjmowania zgłoszeń wyznaczyć co najmniej dwie osoby.
Dobrą praktyką jest, aby osoba powołana do odbierania zgłoszeń została pisemnie upoważniona do tych czynności. Dodatkowo powinniśmy upoważnić ją do przetwarzania danych osobowych zawartych w zgłoszeniu, jak również zobowiązać ją do zachowania tajemnicy.
-
Sposób odbierania zgłoszeń
Ze względu na anonimowe przyjmowanie zgłoszeń należy udostępnić taki kanał zgłaszania naruszeń, aby zachować anonimowość sygnalisty. Niestety stosowane nagminnie przez instytucje finansowe adresy e-mail umiejscowione na własnych serwerach, czy też numery telefonu udostępnione do przyjmowania tego typu zgłoszeń nie spełniają tego kluczowego wymagania.
Link do naszego artykułu: Dlaczego dedykowany e-mail lub telefon kontaktowy nie jest dobrym rozwiązaniem dla osoby zgłaszającej naruszenie
-
Sposób ochrony sygnalisty
Osoba zgłaszająca naruszenia obawia się przede wszystkim wszelkich konsekwencji z tym związanych, w tym prawnych, finansowych, środowiskowych oraz pogarszających jej status społeczny. Dlatego należy dopełnić wszelkich starań, aby nie doszło do tego typu skutków zgłaszania nieprawidłowości. Odpowiednia ochrona sygnalisty, w tym brak tolerancji dla działań represyjnych wobec niego, spoczywa na instytucji finansowej. Jedną z dostępnych i skutecznych metod przeciwdziałania represjom wobec sygnalisty jest szkolenie pracowników i przypominanie mi o zakazie takich działań. Jeżeli ktoś stosuje tego typu działania wobec zgłaszającego powinien spodziewać się sankcji.
W sytuacji, kiedy sygnalista sygnalista w instytucji finansowej doświadczy działań represyjnych wewnątrz organizacji, może zwrócić się do Generalnego Inspektora Informacji Finansowej. Stosowne rozporządzenie w tej sprawie wydał Minister Finansów, Funduszy i Polityki Regionalnej. Mowa tutaj o rozporządzeniu z dnia 14 lipca 2021 r. w sprawie odbierania zgłoszeń dotyczących działań o charakterze represyjnym wobec pracowników oraz osób wykonujących czynności na rzecz instytucji obowiązanej.
-
Sposób ochrony danych osobowych sygnalisty i osób wymienionych w zgłoszeniu
Ochrona danych osobowych sygnalisty i osób wymienionych w zgłoszeniu podlega zasadom zawartym w Rozporządzeniu o ochronie danych osobowych (RODO). Zatem postępujemy zgodnie z przyjętymi w organizacji zasadami ochrony danych osobowych. Upoważniamy również pracowników wyznaczonych do przyjmowania zgłoszeń do przetwarzania danych osobowych w tym celu.
-
Zasady zachowania poufności w przypadku ujawnienia tożsamości sygnalisty i osób wymienionych w naruszeniu
Ponieważ instytucje obowiązane przyjmują zgłoszenia anonimowe – przy wykorzystaniu odpowiednich kanałów przyjmowania zgłoszeń – mają dużą szansę zachować tożsamość sygnalisty w tajemnicy. Jeżeli dodatkowo zadbamy o to, aby dostęp do danych zawartych w naruszeniu miała ograniczona liczba osób, to możemy być spokojni. Kiedy jednak zdarzy się, że osoba nieuprawniona w sposób zamierzony lub przypadkowy wejdzie w posiadanie tych informacji, musimy zobowiązać ją do zachowania tajemnicy najlepiej na podstawie pisemnego oświadczenia.
-
Rodzaj i charakter działań następczych
Pracownik zanim podejmie decyzję o zgłoszeniu naruszenia musi wiedzieć jakie działania może wykonać podmiot finansowy w związku ze zgłoszeniem. Zatem przykładowy wykaz działań następczych należy zamieścić w procedurze przyjmowania zgłoszeń.
-
Termin usunięcia danych osobowych zawartych w zgłoszeniu
W oparciu o aktualne przepisy prawa, w tym zasady dotyczących ochrony danych osobowych i ochrony sygnalistów, w wewnętrznej procedurze wskazujemy termin przetwarzania danych zawartych w zgłoszeniu.
Zgłoszenia zewnętrzne naruszeń
Sygnalista w instytucji finansowej ma również możliwość dokonania zgłoszenia zewnętrznego. Taką możliwość mają pracownicy, byli pracownicy lub inne osoby, które wykonują lub wykonywały czynności na rzecz instytucji obowiązanych. Zgłoszenia zewnętrzne przyjmuje Generalny Inspektor Informacji Finansowej (GIIF). Działa on w oparciu o rozporządzenie Ministra Finansów z dnia 16 maja 2018 r. w sprawie odbierania zgłoszeń naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.
-
Sposoby dokonywania zgłoszeń zewnętrznych
Generalny Inspektor Informacji Finansowej przyjmuje zgłoszenia w postaci elektronicznej i papierowej na wskazany adres. Udostępnione kanały przyjmowania zgłoszeń muszą być niezależne od sposobów komunikacji wykorzystywanych w ramach zwykłej działalności. Powinny również zapewnić poufność, integralność i dostępność informacji oraz archiwizację tych danych.
-
Przyjmowanie zgłoszeń
GIIF wyznacza pracowników upoważnionych do przyjmowania i obsługi zgłoszeń. Mają oni za zadanie ocenę prawdziwości przekazanych informacji oraz podejmowanie działań następczych. Przetwarzanie danych odbywa się z zapewnieniem ochrony danych osobowych oraz ochrony tożsamości również osób wymienionych w zgłoszeniu.
-
Przekazanie informacji zwrotnych sygnaliście
W terminie nie dłuższym niż 30 dni roboczych od dnia odebrania zgłoszenia GIIF przekazuje informacje zwrotne zgłaszającemu. Wykorzystuje w tym celu adres do kontaktu podany przez sygnalistę w momencie dokonania zgłoszenia.
Ustawa AML a dyrektywa o ochronie sygnalistów
Dyrektywa o ochronie sygnalistów wymienia zapobieganie praniu pieniędzy i finansowaniu terroryzmu jako jedną z dziedzin przedmiotowym. W załącznikach do dyrektywy zostały wymienione szczegółowe akta Unii dotyczące wskazanych dziedzin przedmiotowych. Natomiast ustawa AML jest ustawą sektorową i zawiera już szczegółowe przepisy związane z ochroną zgłaszającego. Zatem zgodnie z motywem 20 dyrektywy o sygnalistach, dyrektywa ta jest tylko dokumentem uzupełniającym w kwestiach, które nie zostały uregulowane w ustawie sektorowej. W związku z tym podmioty obowiązane niewymienione w ustawie AML, a podlegające przepisom wymienionym w dyrektywie zobowiązane są wprowadzić wymagania zawarte w dyrektywie o sygnalistach. Natomiast instytucje obowiązane, o których mowa w ustawie AML wprowadzają przepisy zawarte w ustawie, a w przypadku kwestii tam nieuregulowanych opierają się na dyrektywie.
Niestety jest parę wątpliwości wynikających z regulowania kwestii ochrony sygnalistów w różnych przepisach prawa. Ministerstwo Finansów brało udział w konsultacjach dotyczących projektu polskiej ustawy o ochronie sygnalistów przeprowadzonych w 3 kwartale zeszłego roku. Autorzy projektu otrzymali obszerne stanowiska nie tylko od instytucji rządowych. Zwrócono również uwagę na rolę GIIF jako organu właściwego, który przyjmuje zgłoszenia zewnętrzne.
Podsumowanie
Czekamy zatem na krajową ustawę o ochronie sygnalistów. Mamy nadzieję, że ostatecznie zostaną rozstrzygnięte kwestie związane z wątpliwościami dotyczącymi ochrony sygnalistów w instytucjach finansowych. Warto jednak już teraz przygotować się do wymagań związanych z przyjmowaniem naruszeń prawa. W tym przygotowanie kanału przyjmującego zgłoszenia, który zapewni anonimowość sygnaliście.
Zapraszamy do kontaktu
Dzień dobry,
mam w PKD, zgodnie z prowadzoną działalnością, 69.20.Z Działalność rachunkowo – księgowa; doradztwo podatkowe.
Czy muszę wdrożyć ochronę tzw. sygnalisty?
Z poważaniem
Krystyna Baranowska
Dzień dobry Pani Krystyno.
Tak. Powinna Pani w możliwie krótkim czasie wdrożyć ochronę sygnalisty w kancelarii i stworzyć kanał zgłoszeniowy dla pracowników.
Związane jest z obowiązującą od roku ustawą dot. przeciwdziałaniu malwersacji defraudacji pieniędzy (tzw. ustawa AML).
Wymienia podmioty, które są obowiązane. Więcej informacji na naszym blogu, tutaj https://sygnalista24.info/oferta-wdrozenia-dyrektywy-o-sygnalistach/sygnalista-w-zakladzie-pracy/
Życzymy powodzenia. W razie potrzeby konsultacji zapraszamy do kontaktu.
Z poważaniem
Zespół Sygnalista24.info
Dzień dobry,
proszę o pomoc i informację, czy prowadząc działalność gospodarczą w zakresie księgowości muszę wdrożyć ochronę sygnalisty?
Nadmienię, że zatrudniam około 20 osób w różnych formach.
Z poważaniem
Wojciech Szyc
Tak Panie Wojciechu.
Zobowiązują Pana dwie ustawy: AML i o ochronie osób zgłaszających naruszenia prawa.
Obie ustawy wyraźnie wskazują, że instytucje zajmujące się finansami i doradztwem w tym zakresie, są zobowiązane do wdrożenia systemu chroniącego sygnalistę, również w wypadku zatrudnienia mniej niż 50 osób.
Dla przypomnienia, ustawa AML już funkcjonuje od roku. Zatem rekomendujemy rozpoczęcie działań w zakresie wdrożenia systemu chroniącego sygnalistę i udostępnienie kanału zgłoszeniowego.
W razie pytań lub pomocy zapraszamy do kontaktu. Pomagamy w kompletnym wdrożeniu.
Z poważaniem
Dzień dobry, gdzie znajdę komplet informacji na Państwa stronie w zakresie wdrożenia ustawy AML.
Z poważaniem
Mateusz Pomirski
Panie Mateuszu,
najważniejsze informacje na temat zakresu obowiązków związanych z ustawą AML znajdzie Pan na stronie:
https://sygnalista24.info/sygnalista-w-instytucji-finansowej/
W razie potrzeb prosimy o kontakt.
Z poważaniem
Marek Doering
Dzień dobry,
prowadzę dwa kantory wymiany walut w Trójmieście. Czy również potrzebuję sprostać wymaganiom dotyczącym AML?
Z poważaniem
Kantor Kaszub Gdańsk
Tak. Zgodnie z wymaganiami ustawy AML prowadzi Pan/i podmiot obowiązany i należy spełnić wymagania.
Już od ponad roku obowiązuje ustawa dot. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu podpisana przez Prezydenta RP.
Kim jest podmiot obowiązany, jak należy chronić sygnalistę, jaki stworzyć bezpieczny i anonimowy kanał zgłoszeniowy, więcej we wpisie: https://sygnalista24.info/sygnalista-w-instytucji-finansowej/
Zapraszam do kontaktu, pomożemy w kompleksowym wdrożeniu i spełnieniu wymagań.
Z poważaniem
Doering & Partnerzy
Czy można prosić o wyjaśnienie zagadnienia związanego z utworzeniem procedury i stworzeniem kanału zgłoszeniowego.
Według ustawy AML musimy utworzyć anonimowy kanał zgłoszeniowy. Czy wg ustawy chroniącej sygnalistę musimy stworzyć osobny, np. jawny?
Nie rozumiemy tego 🙁
Proszę o odpowiedź
Biuro księgowo-finansowe, Wrocław
Dzień dobry,
najkrótsza informacja dla Pani jest taka. Nie trzeba mieć osobnego kanału zgłoszeniowego.
Warunkiem jest wybór takiego, który bezpiecznie, anonimowo pozwoli zgłaszać naruszenia i w ten sam sposób sygnaliście odpowiadać oraz rejestrować wszelkie dane z pełną ochroną danych.
Oczywiście my proponujemy platformę SYGNALISTA24.info ponieważ jest na to przygotowana i spełnia obie ustawy. Ponadto sporo podmiotów związanych z finansami już go posiada. M.in. bank spółdzielczy i kancelarie.
Innym jest temat dokumentacji w postaci procedury/regulaminu. Jak zawsze są dwie szkoły. Wszystko do jednego lub dwie osobne dokumentacje.
To już zależy od wewnętrznej polityki i podejścia np. pracowników administracji czy działu compliance.
Służymy radą. Zapraszamy do kontaktu.
Witam,
czy prowadząc biuro kilkuosobowe powinienem również posiadać procedurę dot. zgłaszania naruszeń?
Proszę o komentarz
Dzień dobry,
tak. Zobowiązują Pana dwie ustawy: AML i niebawem ustawa dot. sygnalistów.
Powinien Pan utworzyć również kanał zgłoszeniowy i uaktualnić dokumentację RODO (m.in. analizę ryzyka).
W razie potrzeb służymy pomocą. Zapraszamy do kontaktu.