Category : Sygnalista

Wewnętrzny kanał do anonimowych zgłoszeń dla banków (zgodny z ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu i Dyrektywą o ochronie sygnalistów)

Wewnętrzny kanał do anonimowych zgłoszeń dla banków (zgodny z ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu i Dyrektywą o ochronie sygnalistów)

W myśl ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, banki są zobowiązane do wdrożenia wewnętrznej procedury anonimowego zgłaszania przez pracowników naruszeń przepisów z zakresu tego aktu.

W art. 2. 1., punkt pierwszy czytamy:  Instytucjami obowiązanymi są: banki krajowe, oddziały banków zagranicznych, oddziały instytucji kredytowych, instytucje finansowe mające siedzibę na terytorium Rzeczypospolitej Polskiej oraz oddziały instytucji finansowych niemających siedziby na terytorium Rzeczypospolitej Polskiej, w rozumieniu ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2019 r. poz. 2357 oraz z 2020 r. poz. 284, 288 i 321).

Do czego dokładnie – w myśl ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – są zobowiązane banki?

Opracowanie i wdrożenie wewnętrznej procedury anonimowego zgłaszania naruszeń ma służyć nie tylko pracownikom, ale także innym osobom wykonującym czynności na rzecz banku.

Bank powinien:

  • wyznaczyć osobę odpowiedzialną za odbieranie zgłoszeń;
  • ustalić sposób odbierania zgłoszeń;
  • opracować sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
  • zapewnić ochronę danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami o ochronie danych osobowych;
  • ustalić zasady zachowania poufności w przypadku ujawnienia tożsamości osób dokonujących zgłoszeń;
  • wyznaczyć rodzaj i charakter działań następczych podejmowanych po odebraniu zgłoszenia;
  • ustalić termin usunięcia przez instytucje obowiązane danych osobowych zawartych w zgłoszeniach.

Czytamy o tym w Rozdziale 5 Środki bezpieczeństwa finansowego oraz inne obowiązki instytucji obowiązanych, art. 53. 1.

Co grozi bankowi za niezastosowanie się do tego obowiązku?

Banki, które nie wdrożą wewnętrznej procedury anonimowego zgłaszania naruszeń podlegają karom administracyjnym. Ustawa mówi o:

  • publikacji informacji o instytucji obowiązanej oraz zakresie naruszenia przepisów ustawy przez tę instytucję w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych;
  • nakazie zaprzestania podejmowania przez instytucję obowiązaną określonych czynności;
  • cofnięciu koncesji lub zezwolenia albo wykreśleniu z rejestru działalności regulowanej;
  • zakazie pełnienia obowiązków na stanowisku kierowniczym przez osobę odpowiedzialną za naruszenie przez instytucję obowiązaną przepisów ustawy, przez okres nie dłuższy niż rok;
  • karze pieniężnej.

Czytamy o tym w Rozdziale 13 Kary administracyjne, art. 147 i 150.

Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej (tzw. Dyrektywa o ochronie sygnalistów) w kontekście ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu

Banki wdrażając wewnętrzną procedurę anonimowego zgłaszania naruszeń, powinny uwzględnić przepisy zawarte w tzw. dyrektywie o ochronie sygnalistów. Prawo unijne zacznie obowiązywać w Polsce już grudniu 2021 roku, dlatego instytucje które oprą swoje procedury o przepisy zawarte we wspomnianej Dyrektywie nie będą musiały wprowadzać korekt w przyszłości.

O co dokładnie chodzi?

Wspomniana Dyrektywa o ochronie sygnalistów zakłada – podobnie jak ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – stworzenie kanału wewnętrznego, który chroni tożsamość zgłaszającego naruszenie przed ujawnieniem. Taki kanał musi pozwalać na poufną komunikację ze zgłaszającym oraz bezpieczne przechowywanie i archiwizowanie zgłoszeń i dokumentacji.

Dyrektywa wymaga także, aby zgłaszający otrzymał potwierdzenie przyjęcia zgłoszenia (w terminie 7 dni) oraz informację o podjętych lub planowanych działaniach wraz z uzasadnieniem (w terminie do 3 miesięcy).

Celem Dyrektywy jest zapewnienie zgłaszającym ochrony przed szeroko rozumianymi działaniami odwetowymi. Możemy zatem powiedzieć, że kanał opisywany w Ustawie i Dyrektywie musi spełniać te same przesłanki.

Jakie profity dla banku może przynieść wdrożenie kanału wewnętrznego (oprócz uniknięcia dotkliwych kar administracyjnych)?

Banki powinny zwrócić uwagę, że przepisy dotyczące zgłaszania nieprawidłowości w miejscu pracy zmieniają się na całym świecie na korzyść zgłaszającego. Jeśli sygnalista jest lepiej chroniony prawnie zwiększa się prawdopodobieństwo, że niepokojące sytuacje ujrzą światło dzienne.

Tym samym, jeśli bank nie zapewni kanału wewnętrznego, może to doprowadzić do ujawnienia szkodliwych informacji na zewnątrz (prasa, telewizja, Państwowa Inspekcja Pracy, social media, negatywne komentarze na forach internetowych etc.).

To w interesie banku jest stworzenie takich warunków dla zgłaszających, aby Ci nie wychodzili ze swoimi problemami poza organizację i załatwiali je wewnątrz firmy. Oprócz wdrożenia kanału bank musi dać wyraźny znak, że sygnalizowanie jest ok, a zgłoszenia traktowane są poważnie.

Pamiętajmy, że zgłoszenia nie ograniczają się wyłącznie do działań niezgodnych z prawem. Częściej są to konflikty interpersonalne, które rzutujące na rozwój firmy (na przykład są powodem ciągłej rotacji pracowników), a także pomysł usprawniające pracę, które nie spotkały się z aprobatą przełożonych pracowników niższego szczebla.

Zgłoszeni może być bardzo cenne dla banku. Raporty rzucają świtało na sprawy, o których organizacja nie ma wiedzy i pokazują obszary, które wymagają uwagi, a tym samym mogą mieć wpływ na funkcjonowanie banku jako całości.

Sygnanet czyli anonimowy, bezpieczny i prosty w obsłudze system przyjmowania zgłoszeń dla banków

Sygnanet jest całkowicie anonimowym narzędziem umożliwiające zgłoszenie naruszeń. Pozwala chronić tożsamość zgłaszającego i umożliwia korespondencję bez naruszenia jego anonimowości.

Sygnanet zapewnia:

Anonimowość: chroni tożsamość pracowników. Mogą oni bezpiecznie i anonimowo dokonywać zgłoszenia za pośrednictwem przyjaznego narzędzia do komunikacji.

Kontakt zwrotny: odbiorca zgłoszenia może prowadzić korespondencję z sygnalistą bez naruszenia jego anonimowości

Bezpieczeństwo banku: narzędzie zapewnia pełną poufność treści przekazywanych zgłoszeń.

Korzystanie z systemu Sygnanet nie wymaga żadnej wiedzy technicznej i jest proste w użyciu.

Zarejestruj się, a otrzymasz od ręki:

  • dedykowaną stronę do przekazywania anonimowych zgłoszeń i dalszej korespondencji z bankiem, którą możesz udostępnić pracownikom i innym osobom wykonującym czynności na rzecz Twojej organizacji,
  • dostęp do specjalnego panelu umożliwiającego odbiór wiadomości i korespondencję ze zgłaszającym, a także bezpieczną archiwizację zgłoszeń w postaci szyfrowanej.
Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmuDyrektywa o ochronie sygnalistówSygnanet
anonimowe narzędzie do zgłaszania naruszeń

wymagawymagazapewnia
dalsza korespondencja ze zgłaszającym

wymagawymagazapewnia
dostęp dla pracowników i innych osób/organizacji wykonujących czynności na rzecz banku

wymagawymagazapewnia
ochrona danych osobowych zgłaszającego

wymagawymagazapewnia
archiwizacja zgłoszeń

wymagawymagazapewnia
archiwizacja dokumentacji

wymagawymagazapewnia

Możemy pomóc Ci wdrożyć prosty system do zgłaszani naruszeń w banku.

Napisz do nas na kontakt@sygnanet.pl