Sygnalista w instytucji finansowej i zgłaszanie nieprawidłowości nie jest tematem nowym. W art. 50 ustawy z dnia 1 maja 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej „ustawa AML” – z angielskiego „anti money laundering”) ustawodawca krajowy wskazuje na obowiązek wprowadzenia wewnętrznej procedury instytucji obowiązanej. Procedura ta swoim zakresem obejmuje również zasady zgłaszania przez pracowników naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Zasady zawarte w tym dokumencie, przed wprowadzeniem ich w życie, podlegają akceptacji kadry kierowniczej wyższego szczebla.

Tutaj znajduje się lista instytucji obowiązanych wymienionych w ustawie AML.

Sygnalista w instytucji finansowej. Zgłaszanie naruszeń zgodnie z ustawą AML

Ustawa AML zobowiązuje instytucje finansowe do wprowadzenia wewnętrznej procedury anonimowego zgłaszania naruszeń przepisów. Sygnalista w instytucji finansowej: to także może być pracownik, jak również osoba wykonująca czynności na rzecz instytucji obowiązanej. I na co należy zwrócić uwagę – kanały przyjmowania zgłoszeń muszą umożliwić osobie zgłaszającej zachowanie anonimowości. Niestety sposoby przyjmowania zgłoszeń udostępnione przez wiele instytucji obowiązanych nie spełniają tego ważnego wymagania.

Jak zgłosić naruszenie prawa jako sygnalista?

Tutaj znajdziesz przewodnik: Jak zgłosić naruszenie prawa jako sygnalista? Krok po kroku

Kanał zgłoszeniowy Sygnalista24.info

Zakres wewnętrznej procedury anonimowego zgłaszania naruszeń prawa

Wewnętrzna procedura anonimowego zgłaszania naruszeń prawa powinna określać co najmniej poniższe kwestie.

  • Osoba odpowiedzialna za odbieranie zgłoszeń

Osoba wyznaczona do odbierania zgłoszeń powinna być odpowiednio umocowana w strukturze organizacyjnej. Dodatkowo powinna charakteryzować się wiedzą oraz doświadczeniem życiowym i zawodowym. Ze względu na różne nieprzewidziane sytuacje zaleca się, aby do przyjmowania zgłoszeń wyznaczyć co najmniej dwie osoby.

Dobrą praktyką jest, aby osoba powołana do odbierania zgłoszeń została pisemnie upoważniona do tych czynności. Dodatkowo powinniśmy upoważnić ją do przetwarzania danych osobowych zawartych w zgłoszeniu, jak również zobowiązać ją do zachowania tajemnicy.

  • Sposób odbierania zgłoszeń

Ze względu na anonimowe przyjmowanie zgłoszeń należy udostępnić taki kanał zgłaszania naruszeń, aby zachować anonimowość sygnalisty. Niestety stosowane nagminnie przez instytucje finansowe adresy e-mail umiejscowione na własnych serwerach, czy też numery telefonu udostępnione do przyjmowania tego typu zgłoszeń nie spełniają tego kluczowego wymagania.

Link do naszego artykułu:  Dlaczego dedykowany e-mail lub telefon kontaktowy nie jest dobrym rozwiązaniem dla osoby zgłaszającej naruszenie

  • Sposób ochrony sygnalisty

Osoba zgłaszająca naruszenia obawia się przede wszystkim wszelkich konsekwencji z tym związanych, w tym prawnych, finansowych, środowiskowych oraz pogarszających jej status społeczny. Dlatego należy dopełnić wszelkich starań, aby nie doszło do tego typu skutków zgłaszania nieprawidłowości. Odpowiednia ochrona sygnalisty, w tym brak tolerancji dla działań represyjnych wobec niego, spoczywa na instytucji finansowej. Jedną z dostępnych i skutecznych metod przeciwdziałania represjom wobec sygnalisty jest szkolenie pracowników i przypominanie mi o zakazie takich działań. Jeżeli ktoś stosuje tego typu działania wobec zgłaszającego powinien spodziewać się sankcji.

W sytuacji, kiedy sygnalista sygnalista w instytucji finansowej doświadczy działań represyjnych wewnątrz organizacji, może zwrócić się do Generalnego Inspektora Informacji Finansowej. Stosowne rozporządzenie w tej sprawie wydał Minister Finansów, Funduszy i Polityki Regionalnej. Mowa tutaj o rozporządzeniu z dnia 14 lipca 2021 r. w sprawie odbierania zgłoszeń dotyczących działań o charakterze represyjnym wobec pracowników oraz osób wykonujących czynności na rzecz instytucji obowiązanej.

  • Sposób ochrony danych osobowych sygnalisty i osób wymienionych w zgłoszeniu

Ochrona danych osobowych sygnalisty i osób wymienionych w zgłoszeniu podlega zasadom zawartym w Rozporządzeniu o ochronie danych osobowych (RODO). Zatem postępujemy zgodnie z przyjętymi w organizacji zasadami ochrony danych osobowych. Upoważniamy również pracowników wyznaczonych do przyjmowania zgłoszeń do przetwarzania danych osobowych w tym celu.

  • Zasady zachowania poufności w przypadku ujawnienia tożsamości sygnalisty i osób wymienionych w naruszeniu

Ponieważ instytucje obowiązane przyjmują zgłoszenia anonimowe – przy wykorzystaniu odpowiednich kanałów przyjmowania zgłoszeń – mają dużą szansę zachować tożsamość sygnalisty w tajemnicy. Jeżeli dodatkowo zadbamy o to, aby dostęp do danych zawartych w naruszeniu miała ograniczona liczba osób, to możemy być spokojni. Kiedy jednak zdarzy się, że osoba nieuprawniona w sposób zamierzony lub przypadkowy wejdzie w posiadanie tych informacji, musimy zobowiązać ją do zachowania tajemnicy najlepiej na podstawie pisemnego oświadczenia.

  • Rodzaj i charakter działań następczych

Pracownik zanim podejmie decyzję o zgłoszeniu naruszenia musi wiedzieć jakie działania może wykonać podmiot finansowy w związku ze zgłoszeniem. Zatem przykładowy wykaz działań następczych należy zamieścić w procedurze przyjmowania zgłoszeń.

  • Termin usunięcia danych osobowych zwartych w zgłoszeniu

W oparciu o aktualne przepisy prawa, w tym zasady dotyczących ochrony danych osobowych i ochrony sygnalistów, w wewnętrznej procedurze wskazujemy termin przetwarzania danych zawartych w zgłoszeniu.

Zgłoszenia zewnętrzne naruszeń

Sygnalista w instytucji finansowej ma również możliwość dokonania zgłoszenia zewnętrznego. Taką możliwość mają pracownicy, byli pracownicy lub inne osoby, które wykonują lub wykonywały czynności na rzecz instytucji obowiązanych. Zgłoszenia zewnętrzne przyjmuje Generalny Inspektor Informacji Finansowej (GIIF). Działa on w oparciu o rozporządzenie Ministra Finansów z dnia 16 maja 2018 r. w sprawie odbierania zgłoszeń naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

  • Sposoby dokonywania zgłoszeń zewnętrznych

Generalny Inspektor Informacji Finansowej przyjmuje zgłoszenia w postaci elektronicznej i papierowej na wskazany adres. Udostępnione kanały przyjmowania zgłoszeń muszą być niezależne od sposobów komunikacji wykorzystywanych w ramach zwykłej działalności. Powinny również zapewnić poufność, integralność i dostępność informacji oraz archiwizację tych danych.

  • Przyjmowanie zgłoszeń

GIIF wyznacza pracowników upoważnionych do przyjmowania i obsługi zgłoszeń. Mają oni za zadanie ocenę prawdziwości przekazanych informacji oraz podejmowanie działań następczych. Przetwarzanie danych odbywa się z zapewnieniem ochrony danych osobowych oraz ochrony tożsamości również osób wymienionych w zgłoszeniu.

  • Przekazanie informacji zwrotnych sygnaliście

W terminie nie dłuższym niż 30 dni roboczych od dnia odebrania zgłoszenia GIIF przekazuje informacje zwrotne zgłaszającemu. Wykorzystuje w tym celu adres do kontaktu podany przez sygnalistę w momencie dokonania zgłoszenia.

Ustawa AML a dyrektywa o ochronie sygnalistów

Dyrektywa o ochronie sygnalistów wymienia zapobieganie praniu pieniędzy i finansowaniu terroryzmu jako jedną z dziedzin przedmiotowym. W załącznikach do dyrektywy zostały wymienione szczegółowe akta Unii dotyczące wskazanych dziedzin przedmiotowych. Natomiast ustawa AML jest ustawą sektorową i zawiera już szczegółowe przepisy związane z ochroną zgłaszającego. Zatem zgodnie z motywem 20 dyrektywy o sygnalistach, dyrektywa ta jest tylko dokumentem uzupełniającym w kwestiach, które nie zostały uregulowane w ustawie sektorowej. W związku z tym podmioty obowiązane niewymienione w ustawie AML, a podlegające przepisom wymienionym w dyrektywie zobowiązane są wprowadzić wymagania zawarte w dyrektywie o sygnalistach. Natomiast instytucje obowiązane, o których mowa w ustawie AML wprowadzają przepisy zawarte w ustawie, a w przypadku kwestii tam nieuregulowanych opierają się na dyrektywie.

Niestety jest parę wątpliwości wynikających z regulowania kwestii ochrony sygnalistów w różnych przepisach prawa. Ministerstwo Finansów brało udział w konsultacjach dotyczących projektu polskiej ustawy o ochronie sygnalistów przeprowadzonych w 3 kwartale zeszłego roku. Autorzy projektu otrzymali obszerne stanowiska nie tylko od instytucji rządowych. Zwrócono również uwagę na rolę GIIF jako organu właściwego, który przyjmuje zgłoszenia zewnętrzne.

Podsumowanie

Czekamy zatem na krajową ustawę o ochronie sygnalistów. Mamy nadzieję, że ostatecznie zostaną rozstrzygnięte kwestie związane z wątpliwościami dotyczącymi ochrony sygnalistów w instytucjach finansowych. Warto jednak już teraz przygotować się do wymagań związanych z przyjmowaniem naruszeń prawa. W tym przygotowanie kanału przyjmującego zgłoszenia, który zapewni anonimowość sygnaliście.

Zapraszamy do kontaktu

Zespół SYGNALISTA24.info