Sygnaliści w bankach

W Rozdziale 5 „Procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych” Rozporządzenia Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach uregulowano jak powinien wyglądać system whistleblowing`u w bankach.

Rozporządzenie zobowiązuje banki m.in. do:

1. opracowania i wdrożenia procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych, zwanych dalej "naruszeniami". Przez przedmiotowe procedury rozumie się wszelkie akty wewnętrzne, w tym regulaminy, instrukcje, systemy i rozwiązania przyjęte w danym banku.
2. zapewnienia możliwości zgłaszania przez pracowników naruszeń za pośrednictwem specjalnego, niezależnego i autonomicznego kanału komunikacji.
3. ustalenia przez Zarząd wewnętrznego podziału kompetencji poprzez wskazanie członka zarządu, do którego są zgłaszane naruszenia oraz odpowiedzialnego za bieżące funkcjonowanie procedur anonimowego zgłaszania naruszeń. Wewnętrzny podział kompetencji podlega zatwierdzeniu przez radę nadzorczą.
4. wyznaczenia, przez powyższego Członka zarządu lub radę nadzorczą, po otrzymaniu zgłoszenia, pracowników, jednostki organizacyjne lub komórki organizacyjne odpowiedzialne za podejmowanie i koordynowanie weryfikacji zgłoszenia naruszenia oraz podejmowanie działań następczych.
5. niezwłocznego powiadomienia osoby, której zarzucono dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia, z zastrzeżeniem zachowania poufności, w przypadku negatywnej weryfikacji zasadności zgłoszenia naruszenia i oddalenia podejrzeń w nim zawartych. Jednocześnie w takim przypadku bank niezwłocznie usuwa ze swoich systemów dane osobowe zawarte w zgłoszeniu naruszenia, pozostawiając w systemach, przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym dokonano zgłoszenia, inne informacje zawarte w zgłoszeniu naruszenia oraz informacje o podjętych działaniach następczych.
6. przeprowadzania wstępnego i regularnego szkolenia pracowników banku w zakresie zgłaszania naruszeń, w szczególności obowiązujących w tym zakresie procedur.

Powyższe procedury anonimowego zgłaszania przez pracowników naruszeń powinny określać co najmniej:

1. sposób odbierania zgłoszeń w sprawie naruszeń, zapewniający w szczególności możliwość odbierania zgłoszeń bez podawania tożsamości przez pracownika dokonującego zgłoszenia,
2. sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania,
3. sposób ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami o ochronie danych osobowych,
4. zasady zapewniające zachowanie poufności pracownikowi dokonującemu zgłoszenia, w przypadku gdy pracownik ten ujawnił swoją tożsamość lub jego tożsamość jest możliwa do ustalenia,
5. wskazanie osób odpowiedzialnych za odbieranie zgłoszeń naruszeń, z uwzględnieniem, że w przypadku gdy zgłoszenie dotyczy członka zarządu, powinno być ono przyjęte przez radę nadzorczą,
6. sposób przekazywania członkowi zarządu (do którego są zgłaszane naruszenia oraz odpowiedzialnego za bieżące funkcjonowanie procedur anonimowego zgłaszania naruszeń), lub radzie nadzorczej oraz pracownikom, jednostkom organizacyjnym i komórkom organizacyjnym (odpowiedzialnym za podejmowanie i koordynowanie weryfikacji zgłoszenia naruszenia oraz podejmowanie działań następczych) informacji związanych ze zgłoszeniem naruszenia, niezbędnych do prawidłowej weryfikacji tego zgłoszenia, z uwzględnieniem ograniczenia zakresu przekazywanych informacji odpowiednio do celów realizowanych przez procedurę oraz treści zgłoszenia naruszenia,
7. rodzaj i charakter działań następczych podejmowanych na skutek:
   1. odebrania zgłoszenia naruszenia,
   2. weryfikacji zgłoszenia naruszenia oraz sposób koordynacji tych działań,
8. termin usunięcia przez bank danych osobowych zawartych w zgłoszeniach naruszeń,
9. w przypadku pozytywnej weryfikacji zasadności zgłoszenia naruszenia termin powiadomienia przez członka zarządu (do którego są zgłaszane naruszenia oraz odpowiedzialnego za bieżące funkcjonowanie procedur anonimowego zgłaszania naruszeń) albo przez radę nadzorczą, gdy zgłoszenie dotyczy członka zarządu, osoby, której zarzuca się dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia, z zastrzeżeniem zachowania poufności, o której mowa w pkt 4.

Zobacz: Pracownicy

Za adekwatność i skuteczność procedur anonimowego zgłaszania przez pracowników naruszeń odpowiedzialny jest Zarząd Banku.

Członek zarządu (do którego są zgłaszane naruszenia oraz odpowiedzialnego za bieżące funkcjonowanie procedur anonimowego zgłaszania naruszeń), regularnie, nie rzadziej niż raz na pół roku, przekazuje radzie nadzorczej informacje o otrzymanych istotnych zgłoszeniach naruszeń

Rada nadzorcza, w zależności od potrzeb, nie rzadziej jednak niż raz w roku, ocenia adekwatność i skuteczność procedury anonimowego zgłaszania przez pracowników naruszeń.

Jak widać procedury, zakres obowiązków Banku i jego organów został w rozporządzaniu jasno określony.