W grudniu 2019 r. weszła w życie Dyrektywa Parlamentu Europejskiego I Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Głównym celem Dyrektywy (UE) 2019/1937 jest wprowadzenie mechanizmu ochrony osób zgłaszających lub ujawniających informacje o naruszeniu prawa uzyskane w kontekście wykonywanej przez nie pracy przed negatywnymi konsekwencjami i ewentualnymi aktami odwetu. Na liście osób objętych mechanizmem ochrony znajdują się pracownicy, ale także osoby współpracujące na innej podstawie prawnej niż umowa o pracę, przedsiębiorcy, osoby wchodzące w skład organu osoby prawnej oraz kandydaci do pracy.
Jaki jest czas na wdrożenie Dyrektywy?
Państwa członkowskie UE były zobligowane do transpozycji większości przepisów dyrektywy do ustawodawstwa krajowego do 17 grudnia 2021 r. Obejmuje to m.in. utworzenie wewnętrznego systemu raportowania dla wszystkich przedsiębiorstw zatrudniających ponad 250 pracowników oraz gmin i władz lokalnych, które obsługują ponad 10 000 osób. Do 17 grudnia 2023 r. wszystkie firmy prywatne zatrudniające od 50 do 249 pracowników muszą dostosować się do ustawy o tworzeniu wewnętrznych kanałów zgłaszania naruszenia prawa. Nie ma na razie wymogu, aby firmy zatrudniające 49 lub mniej pracowników spełniały te przepisy.
Aktualnie procedowany jest w Polsce projekt ustawy o ochronie osób zgłaszających naruszenia prawa (Nr w wykazie prac legislacyjnych RM – UC101). 10 stycznia 2023 został on przyjęty przez Komitet do Spraw Europejskich. Ponieważ Polska jeszcze nie dokonała transpozycji do prawa krajowego dyrektywy w sprawie ochrony sygnalistów, Komisja Europejska podjęła decyzję o skierowaniu do Trybunału Sprawiedliwości sprawy przeciwko Polsce (i kilku innym krajom).
Jak projekt Ustawy o sygnalistach chroni osoby zgłaszające naruszenia?
Ustawa o ochronie osób zgłaszających naruszenia prawa reguluje warunki objęcia ochroną osób zgłaszających lub publicznie ujawniających informacje o naruszeniach prawa, środki ochrony osób zgłaszających lub publicznie ujawniających informacje o naruszeniach prawa, zasady ustalania wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych, a także zasady zgłaszania naruszeń prawa organowi publicznemu, w tym zasady publicznego ujawnienia naruszenia prawa. Ustawa określa także zadania organów publicznych związane ze zgłaszaniem naruszeń prawa i podejmowaniem działań następczych.
Zgodnie z projektem ustawy, ochroną objęci są sygnaliści w następujących sektorach gospodarki: zamówienia publiczne, usługi, produkty i rynki finansowe, przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu, bezpieczeństwo produktów i ich zgodności z wymogami, bezpieczeństwo transportu, ochrona środowiska, ochrona radiologiczna i bezpieczeństwo jądrowe, bezpieczeństwo żywności i pasz, zdrowie i dobrostan zwierząt, zdrowie publiczne, ochrona konsumentów, ochrona prywatności i danych osobowych, bezpieczeństwo sieci i systemów teleinformatycznych, interesy finansowe skarbu państwa, jednostki samorządu terytorialnego oraz Unii Europejskiej, rynek wewnętrzny Unii Europejskiej, w tym publiczno-prawne zasady konkurencji i pomocy państwa oraz opodatkowanie osób prawnych.
Projekt ustawy przewiduje obowiązek ustanowienia i wdrożenia wewnętrznych procedur zgłaszania naruszeń w porozumieniu z pracownikami lub związkami zawodowymi, a także prowadzenia ewidencji zgłoszeń. Sygnaliści będą zachęcani do korzystania w pierwszej kolejności z wewnętrznych kanałów zgłaszania, tj. przekazywania informacji o naruszeniu kompetentnej osobie lub jednostce w organizacji. Będzie również możliwe dokonywania zgłoszeń zewnętrznych do organów publicznych oraz do instytucji Unii Europejskiej, szczególnie w przypadku naruszenia w zakresie rynków finansowych, przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska, naruszenia stosowania aktów prawnych Unii Europejskiej.
Jakie są przewidziane kary za nie wdrożenie Ustawy o sygnalistach?
Ustawa o ochronie sygnalistów przewiduje szereg kar, w tym grzywny, karę ograniczenia wolności/pozbawienia wolności do lat 3 za utrudnianie zgłoszenia, działania odwetowe wobec zgłaszającego, naruszenie tajemnicy tożsamości sygnalisty lub nieustalenie odpowiedniej procedury wewnętrznej. W związku z tym negatywne konsekwencje nieprzestrzegania przepisów dotyczących sygnalistów mogą ponieść osoby odpowiedzialne w organizacji pracodawcy.
Należy mieć na uwadze, że obecna wersja ustawy transponującej dyrektywę przewiduje stosunkowo krótki okres od dnia jej ogłoszenia do wejścia w życie. Dlatego kwestią wdrożenia lub dostosowania regulacji wewnętrznych do wymogów przepisów dotyczących sygnalistów należy zająć się jak najszybciej, zwłaszcza w przypadku podmiotów nieposiadających dedykowanych działów zgodności. Niezależnie od ostatecznego terminu uchwalenia polskiej ustawy o sygnalistach, posiadanie odpowiednich wewnętrznych ram zapewniających ochronę osób zgłaszających naruszenia prawa staje się standardem rynkowym, coraz częściej sprawdzanym przez partnerów biznesowych w ramach procedur wyboru i akceptacji kontrahentów, zwłaszcza w transakcjach transgranicznych.
Jak norma ISO 37002 może pomóc we wdrożeniu wymagań Dyrektywy w sprawie ochrony osób zgłaszających naruszenia prawa?
Wychodząc naprzeciw potrzebom rynku w zakresie zgłaszania naruszenia prawa, Międzynarodowa Organizacja Normalizacyjna ISO opracowała normę ISO 37002: 2021 – System zarządzania zgłaszaniem nieprawidłowości. Wytyczne. Dokument ten zawiera wytyczne dotyczące ustanowienia, wdrożenia, utrzymywania i doskonalenie systemu zarządzania zgłaszaniem nieprawidłowości w organizacji, opartego na zasadach zaufania, bezstronności i bezpieczeństwa. W szczególności, norma ma na celu zachęcanie i ułatwianie zgłaszania naruszenia prawa, wspieranie i ochronę sygnalistów i innych zainteresowanych stron, zapewnienie odpowiedniego i terminowego rozpatrywania zgłoszeń wykroczeń, doskonalenie kultury organizacyjnej, zmniejszenie ryzyka popełnienia wykroczenia.
Norma ISO 37002:2021 jest spójna z wymaganiami Dyrektywy 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa i może stanowić doskonałe ramy do zapewnienia zgodności w tym zakresie. Norma może pomóc organizacji udoskonalić dotychczasową politykę i procedury informowania o nieprawidłowościach, a także dostosować się do obowiązujących przepisów prawnych dotyczących informowania o naruszeniach prawa.
W dokumencie tym przyjęto „zharmonizowaną strukturę” (tj. sekwencję klauzul, wspólny tekst i wspólną terminologię) opracowaną przez ISO w celu zachowania spójności z istniejącymi międzynarodowymi normami dotyczącymi systemu zarządzania. Organizacje mogą przyjąć ten dokument jako samodzielne wytyczne lub zintegrować go z wymaganiami innych norm dotyczących systemów zarządzania, np. PN-ISO 37001:2017-05 „Systemy zarządzania działaniami antykorupcyjnymi — Wymagania i wytyczne stosowania” czy PN-ISO 37301:2022-07 „Systemy zarządzania zgodnością — Wymagania i wytyczne stosowania”.
Certyfikacja na zgodność z ISO 37002: 2021 byłaby dla organizacji dodatkowym bonusem, pozwalającym na wykazanie zaangażowania kierownictwa w zapobieganie nadużyciom i reagowanie na nie w oparciu o etyczne praktyki zarządzania; wpływającym na poprawę wizerunku organizacji w społeczeństwie, w relacjach z organami władzy i innym zainteresowanym stronami, a szczególnie wśród partnerów biznesowych poprzez zapewnienie zgodności z zasadami, procedurami oraz obowiązkami prawnymi i społecznymi, a także poprzez tworzenie klimatu otwartości, przejrzystości, uczciwości i odpowiedzialności w biznesie.
autor: Joanna Tkaczyk, PCBC S.A.
