Felietony

Whistleblower przeciwko przestępcom finansowym i terrorystom

Procedura anonimowego zgłaszania nieprawidłowości musi gwarantować bezpieczeństwo demaskatora.

r. pr. dr Beata Baran kancelaria Baran, Książek, Bigaj & Wujczyk

Foto: materiały prasowe

W I połowie lipca zaplanowane jest wejście w życie nowej ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (DzU z 2018 r., poz. 723), która stanowi implementację do polskiego porządku prawnego tzw. IV dyrektywy AML. Planowane normy zawierają katalog instrumentów pozwalających na walkę z nielegalnymi przepływami kapitału. Jednocześnie nakładają one szereg nowych obowiązków na grupę tzw. instytucji obowiązanych.

Pośród podmiotów zobowiązanych do wdrożenia nowych rozwiązań znalazły się instytucje z sektora finansowego, m.in. banki, SKOK, firmy inwestycyjne, domy maklerskie oraz fundusze inwestycyjne. Dodatkowo nowa regulacja prawna przewiduje wdrożenie procedur przeciwdziałania praniu pieniędzy także w zakładach ubezpieczeń oraz wśród pośredników ubezpieczeniowych, kantorowców i podmiotów zajmujących się handlem walutami wirtualnymi. Planowe regulacje nie ominą pośredników nieruchomości i operatorów pocztowych, a także podmiotów prowadzących działalność w zakresie gier i zakładów. Nowością jest obniżenie progu transakcji gotówkowych dokonywanych przez fundacje, stowarzyszenia oraz przedsiębiorców do kwoty 10 000 euro (w ramach pojedynczej operacji lub kilku operacji wyglądających na powiązane ze sobą), która kwalifikuje je do grupy instytucji obowiązanych w ramach nowej ustawy.

Jednym z nowych obowiązków jest opracowanie i wdrożenie procedury anonimowego zgłaszania rzeczywistych lub potencjalnych naruszeń norm z zakresu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

Obligatoryjne wprowadzenie systemu whistleblowingowego klasyfikowane jest jako jedno z narzędzi do walki z nieprawidłowościami. Stanowi ono jedno z najbardziej efektywnych rozwiązań do wykrywania i przeciwdziałania nadużyciom. Zgodnie z „Report to the Nations 2018" przygotowanym przez ACFE (Association of Certified Fraud Examiners) to właśnie whistleblowerzy są głównym źródłem informacji o nieprawidłowościach w sektorze prywatnym.

Ustawa bezpośrednio wskazuje elementy istotne w systemie zgłaszania naruszeń – jej zakres podmiotowy (kto jest uprawniony do korzystania z systemu), zakres przedmiotowy (co można zgłosić), aspekt proceduralny (sposób zgłaszania i procedowania), aspekt temporalny (czasowy), a także podstawowe zasady funkcjonowania whistleblowingu w instytucjach obowiązanych.

Pierwszym nasuwającym się pytaniem jest, kto może zostać podmiotem zgłaszającym naruszenie norm ustawowych. Zgodnie z prezentowanym rozwiązaniem są to pracownicy oraz inne osoby wykonujące czynności na rzecz instytucji obowiązanej. Co istotne, nie ma znaczenia umiejscowienie pracownika w hierarchii organizacyjnej ani prawna podstawa jego zatrudnienia. Tym samym whistleblowerem może zostać zarówno doradca klienta pracujący w oddziale, jak i zewnętrzny konsultant prezesa zarządu współpracujący w ramach umowy cywilnoprawnej. Istotne jest, aby zgłaszający był powiązany z instytucją obowiązaną faktem dokonywania czynności na jej rzecz. Jednocześnie przedstawiona regulacja w swoisty sposób wyklucza możliwość zgłoszenia w ramach wewnętrznego systemu whistleblowingowego naruszeń zauważonych przez klienta.

Obowiązkiem związanym z wdrożeniem procedury anonimowego zgłaszania nadużyć jest wyznaczenie osoby odpowiedzialnej za odbieranie napływających zgłoszeń. Ustawodawca nie precyzuje, gdzie w strukturze organizacyjnej ani w jakiej komórce powinna być umieszczona osoba odpowiedzialna. Kluczową cechą i jednocześnie gwarancją prawidłowego działania systemu jest zachowanie anonimowości zarówno zgłaszających, jak i potencjalnie zgłaszanych osób. Z uwagi na tę charakterystykę whistleblowingu osoba odbierająca anonim powinna być gwarantem zachowania poufności i dyskrecji. Najlepszym instrumentarium do zrealizowania tego celu jest wybór jednostki zobowiązanej do zachowania tajemnicy, np. w ramach obowiązującej ją tajemnicy zawodowej.

Opracowana i wdrożona polityka wymaga także wskazania sposobów zgłaszania naruszeń. Pracodawcy mają do wyboru pełne spektrum możliwości w tym zakresie. Do najpopularniejszych rozwiązań należą: dedykowana skrzynka mailowa, specjalna telelinia, w końcu zaś tradycyjna metoda anonimowej korespondencji pisemnej przesłanej na wskazany adres. Coraz szersze grono zwolenników zyskują aplikacje mobilne przeznaczone i skoordynowane z systemem whistleblowingowym.

Procedura anonimowego zgłaszania nieprawidłowości musi gwarantować bezpieczeństwo demaskatora. Po stronie instytucji obowiązanej leży powinność zapewnienia co najmniej ochrony przed działaniami o charakterze represyjnym (np. zmianą warunków pracy na mniej korzystne), niesprawiedliwym traktowaniem czy dyskryminacją (np. ograniczaniem dostępu do szkoleń i programów rozwojowych). Zabezpieczeniu podlega nie tylko sama osoba whistleblowera, ale także jego dane osobowe.

Podobnie chronione są dane osoby, której zarzucane jest dokonanie naruszenia. W procedurze koniecznie wskazać należy zasady zachowania poufności wskazanych danych osobowych (o ile możliwe jest ustalenie tożsamości konkretnych osób).

Istotnym elementem procedury jest określenie działań następujących po otrzymaniu zgłoszenia. Warto aby w jej ramach znalazły się kryteria weryfikacji zgłoszenia, terminy procedowania poszczególnych etapów postępowania wyjaśniającego, czynności wykonywanych w ramach postępowania wyjaśniającego, podmioty uprawnione do jego prowadzenia, a także sposób jego zakończenia. Również kwestia usunięcia zebranych, w ramach przyjmowania zgłoszeń, danych osobowych powinna podlegać regulacjom proceduralnym (w szczególności termin ich usunięcia).

Dodatkowym obowiązkiem związanym z wewnętrzną procedurą anonimowego zgłaszania naruszeń jest kwestia informowania oraz szkolenia pracowników w zakresie jej obowiązywania i działania. Ustawodawca zobowiązał do zapewnienia udziału w programach szkoleniowych w zakresie przeciwdziałania praniu pieniędzy osób, które wykonują obowiązki z tym związane. Oznacza to, że w szczególności prawnicy, pracownicy działów compliance oraz osoby odpowiedzialne za przyjmowanie zgłoszeń o nieprawidłowościach będą obligatoryjnie poszerzać i aktualizować swoją wiedzę w zakresie AML. Z drugiej zaś strony obowiązek szkoleniowy nie ominie pozostałych prawników instytucji obowiązanych, w zakresie, w jakim mogą mieć oni do czynienia z problematyką prania pieniędzy.

W nowej ustawie zostały przewidziane nie tylko obowiązki, ale także dotkliwe sankcje za ich niewdrożenie. Kara administracyjna grozi instytucji, która nie implementuje do swojego porządku wewnętrznego procedury anonimowego zgłaszania nieprawidłowości. Ustawodawca przewidział różne formy kar za brak dostosowania się do regulacji ustawowych: od kar mających konsekwencje wizerunkowe (publikacja o zakresie naruszenia ustawy w BIP Ministerstwa Finansów) poprzez cofnięcie koncesji lub wykreślenie z rejestru działalności regulowanej, aż do kar finansowych. Te ostatnie mogą wynieść nawet do 5 000 000 euro.


Wideo komentarz