Zmiany w ochronie sygnalistów w podmiotach sektora finansowego od 31 października 2021 r.

Podmioty z tzw. sektora finansowego od 31 października 2021 r. muszą zapewnić większą ochronę tzw. sygnalistom, czyli osobom zgłaszającym popełnione w tych jednostkach nadużycia. Sygnalistami mogą być pracownicy lub inne osoby wykonujące czynności na rzecz instytucji finansowej.

30 marca 2021 r. została uchwalona nowelizacja ustawy o przeciwdziałaniu praniu pieniędzy i finasowaniu terroryzmu (dalej: ustawa AML). Wprowadziła ona nowe obowiązki dla podmiotów tzw. sektora finansowego. Znowelizowane przepisy zaczęły ostatecznie obowiązywać od 31 października 2021 r.

Anonimowe zgłaszanie naruszeń przepisów

Od 13 lipca 2018 r. ustawa AML nakłada na instytucje finansowe wymóg opracowania i wdrożenia wewnętrznych procedur anonimowego zgłaszania przez pracowników naruszeń prawa z zakresu przeciwdziałania praniu pieniędzy oraz finasowaniu terroryzmu (art. 53 ustawy AML). Obecna nowelizacja ustawy, która weszła w życie od 31 października 2021 r., przewiduje wzmacnia ochronę osób zgłaszających naruszenia prawa. Nowelizacja ta rozszerza też katalog osób objętych ochroną na wszystkie osoby wykonujące czynności na rzecz instytucji obowiązanej, bez względu na podstawę prawną świadczenia tych czynności. Zatem obowiązujące dotychczas procedury trzeba dostosować do nowych regulacji.

Należy pamiętać, że przepisy ustawy AML muszą stosować m.in.:

• banki,
• SKOK-i,
• krajowe instytucje płatnicze,
• firmy inwestycyjne i banki powiernicze,
• zagraniczne podmioty prowadzące działalność maklerską na terytorium Polski,
• fundusze inwestycyjne,
• zakłady ubezpieczeń,
• pośrednicy ubezpieczeniowi,
• kantory,
• notariusze, adwokaci, radcowie prawni - w związku z niektórymi czynnościami,
• doradcy podatkowi,
• przedsiębiorcy, którzy świadczą usługi polegające na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad, opinii lub wyjaśnień z zakresu prawa podatkowego lub celnego,
• przedsiębiorcy zajmujący się usługowym prowadzeniem ksiąg rachunkowych,
• pośrednicy w obrocie nieruchomościami,
• operatorzy pocztowi,
• fundacje i stowarzyszenia - jeśli przyjmują lub dokonują płatności w gotówce o wartości przekraczającej 10 000 euro,
• wszyscy przedsiębiorcy, którzy dokonują lub przyjmują płatności przekraczające 10 000 euro, bez względu na to, czy transakcja jest pojedyncza, czy składa się z kilku operacji, które wydają się powiązane ze sobą,
• instytucje pożyczkowe.

Wewnętrzna procedura dotycząca sygnalistów, wymagana przez ustawę AML, od 31 października 2021 r. musi zawierać następujące elementy:

1. wskazanie osoby odpowiedzialnej za odbieranie zgłoszeń o naruszeniach - powinna być to osoba niezależna, budząca zaufanie pracowników i dająca gwarancję, że zgłoszenie zostanie rozpatrzone w odpowiedni sposób. Dlatego ważne jest, żeby był to ktoś z najwyższego szczebla danej organizacji lub zajmujący specjalne stanowisko, charakteryzujące się dużą niezależnością i swobodą działania;

2. określenie sposobu dokonywania i odbierania zgłoszeń - najważniejsze jest tu zapewnienie sygnalistom bezpiecznych kanałów zgłoszeniowych, które gwarantują anonimowość. Ten wymóg wyklucza niektóre obecnie działające w firmach metody. Nie można poprzestać na zawieszonych skrzynkach czy spotkaniach osobistych z przełożonymi. Należy stworzyć dodatkowe kanały zgłoszeniowe, takie jak np. specjalna infolinia, dedykowany adres e-mail czy specjalna aplikacja on-line, które dają możliwości komunikacji z sygnalistą i gwarantują zachowanie anonimowości;

3. określenie sposobu ochrony osoby dokonującej zgłoszenia, który zapewnia ochronę przed działaniami represyjnymi mającymi wpływ na pogorszenie się sytuacji prawnej lub faktycznej tej osoby - od 31 października 2021 r. ochroną są objęte wszystkie osoby wykonujące czynności na rzecz instytucji obowiązanej, bez względu na podstawę prawną świadczenia tych czynności. Trzeba to zawrzeć w procedurze. Ochrona musi dawać gwarancję, że zgłoszenie rzeczywiście nie wywoła żadnych negatywnych konsekwencji dla sygnalisty. Najczęstszym powodem braku zgłoszeń jest właśnie obawa o różnego rodzaju działania odwetowe;

4. zaplanowanie sposobu, w jaki będą chronione zarówno osoby dokonujące zgłoszenia, jak i osoby, którym zarzuca się dokonanie naruszenia - w tym przypadku należałoby jeszcze rozważyć ochronę danych osób trzecich, które znajdą się w zgłoszeniu, np. świadków. Dlatego tak ważne jest dobranie odpowiednich kanałów zgłoszeniowych, bo nie wszystkie w równym stopniu zapewniają ochronę danych osobowych;

5. określenie zasad zachowania poufności w przypadku ujawnienia tożsamości zgłaszających lub gdy ich tożsamość jest możliwa do ustalenia - takie sytuacje są bardzo częste, dlatego procedura musi zawierać wytyczne mówiące o tym, jak zachowywać poufność całego procesu;

6. wskazanie rodzaju i charakteru działań następczych podejmowanych po odebraniu zgłoszenia - osoby, które chcą przekazać informacje, muszą dokładnie wiedzieć, co stanie się z ich zgłoszeniem, czego mogą oczekiwać i jakie są kolejne etapy postępowania wyjaśniającego. Znajomość tej procedury sprawia, że chętniej decydują się sygnalizować naruszenia;

7. wyznaczenie termin usunięcia danych osobowych zawartych w zgłoszeniach.

Głównym obowiązkiem pracodawcy i zadaniem, jakie ma być spełnione dzięki przedstawionej procedurze, jest ochrona osób zgłaszających przed podejmowaniem wobec nich działań o charakterze represyjnym, takich jak np.:

• zwolnienie z pracy,
• przymusowy urlop,
• degradacja lub wstrzymanie awansu,
• obniżenie wynagrodzenia,
• wstrzymywanie szkoleń,
• skierowania na badania psychiatryczne,
• środki dyscyplinarne (np. nagana czy kara finansowa),
• umieszczenie pracownika na nieformalnej tzw. czarnej liście, co może spowodować, że dana osoba w przyszłości nie znajdzie zatrudnienia w danym sektorze czy branży.

Pozostałe regulacje dotyczące ochrony sygnalistów w sektorze finansowym

Od 31 października 2021 r. wprowadzono do ustawy AML przepis określający wprost, że pracownicy oraz inne osoby wykonujące czynności na rzecz podmiotu nie mogą podejmować w stosunku do sygnalistów żadnych działań represyjnych lub wpływających na pogorszenie ich sytuacji prawnej lub faktycznej. Chodzi w tym przypadku o działania polegające na kierowaniu wobec nich gróźb, w szczególności działania negatywnie wpływające na ich warunki pracy. Dotyczy to takich działań, jak:

• mobbing,
• zastraszanie,
• wykluczenie,
• dyskryminacja,
• niekorzystne lub niesprawiedliwe traktowanie.

Taka regulacja stwarza po stronie pracodawców dodatkowe obowiązki. Teraz już nie tylko odpowiadają za swoje działania wobec sygnalistów, ale muszą również stworzyć takie warunki, żeby sygnalista nie stał się ofiarą działań represyjnych ze strony współpracowników czy przełożonych. Pracodawca powinien wyciągać surowe konsekwencje w stosunku do osób, które dopuszczają się takich zachowań, żeby móc udowodnić, że ewentualne represje wobec sygnalisty miały charakter wyjątkowy i były jednostkowe.

Osoby zgłaszające naruszenia prawa i w związku z tym narażone na jakiekolwiek działania represyjne po nowelizacji przepisów mają prawo do zgłoszenia takich działań bezpośrednio do Generalnego Inspektora Informacji Finansowej (art. 53a ustawy AML). Daje to sygnaliście dodatkowe możliwości, jeżeli będzie miał podstawy uważać, że procedury funkcjonujące w jego miejscu pracy nie zapewnią mu odpowiedniej ochrony przed działaniami odwetowymi.

Nie wyklucza to oczywiście możliwości wystąpienia przez sygnalistę na drogę sądową.

PRZYKŁAD

Pracownik uzyskał informacje na temat powtarzających się przypadków naruszania przepisów AML przez jednego z członków zarządu. Korzystając z wewnętrznego kanału, zgłosił sprawę odpowiedniej jednostce w swoje firmie. Nie przyniosło to jednak efektu, jakiego się spodziewał. Zamiast tego rozpoczął się powolny proces zniechęcania go do pracy. Najpierw został przeniesiony na inne stanowisko, poniżej swoich kompetencji, a następnie obniżono mu pensję. To spowodowało, że wypowiedział umowę o pracę. W związku z tym dokonał zgłoszenia do GIIF. Kontrola, która była tego efektem, potwierdziła nieprawidłowości. Równocześnie pracownik wystąpił do sądu, oskarżając pracodawcę o naruszenie art. 53 ustawy AML i dowodząc, że represje, których doświadczył, były wynikiem dokonanego zgłoszenia. Roszczenie pracownika jest uzasadnione.

Kontrola i sankcje za naruszenie przepisów o sygnalistach

Organem kontrolnym w sprawach dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, a więc także w zakresie ochrony sygnalistów, jest Generalny Inspektor Informacji Finansowej (GIIF), który podlega bezpośrednio Ministrowi Finansów. To właśnie na wniosek GIIF wyznaczone organy będą m.in. sprawdzać, czy podmiot obowiązany stworzył odpowiednie rozwiązania dotyczące sygnalistów, w jaki sposób są prowadzone postępowania wyjaśniające i czy nie dochodzi do zakazanych działań represyjnych wobec zgłaszających.

W przypadku gdy w ramach działalności podmiotu dojdzie jednak do naruszeń prawa, dobrze przygotowany system dla sygnalistów będzie dowodem tego, że firma starała się dochować należytej staranności w zapobieganiu takim sytuacjom, i może być okolicznością łagodzącą.

Organy kontrolujące w razie uchybień mogą nakładać kary administracyjne, takie jak:

• nakaz zaprzestania określonych czynności,
• cofnięcie koncesji lub zezwolenia albo wykreślenie z rejestru działalności regulowanej,
• zakaz pełnienia obowiązków,
• kara pieniężna.

PODSTAWA PRAWNA:

art. 2, art. 34, art. 53-53a ustawy z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finasowaniu terroryzmu - j.t. Dz.U. z 2021 r. poz. 1132, ost.zm. Dz.U. z 2021 r. poz. 1535

Jakub Niemoczyński

radca prawny, compliance officer, specjalista w zakresie przepisów dotyczących sygnalistów