Podkreślić należy, że ustawodawca rozstrzygnął, że instytucja zobowiązana powinna umożliwić zgłaszanie ANONIMOWO naruszeń.
Przypominam, że instytucja zobowiązana to nie tylko banki, ubezpieczyciele czy inne podmioty z szeroko pojętego sektora finansowego ale również przy spełnieniu określonych przesłanek przedsiębiorcy, notariusze, adwokaci, radcy prawni, fundacje i stowarzyszenia (ustawa wymienia w art. 2 ust 1 w sumie 25 rodzajów Instytucji zobowiązanych).
Powyższa procedura anonimowego zgłaszania naruszeń powinna określać w szczególności:
- osobę odpowiedzialną za odbieranie zgłoszeń. Przy czym, w mojej ocenie mogą to być też osoby,
- sposób odbierania zgłoszeń, np. drogą emailową, listową itp.,
- sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania,
- sposób ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami o ochronie danych osobowych,
- zasady zachowania poufności w przypadku ujawnienia tożsamości osób, o których mowa w pkt 4, lub gdy ich tożsamość jest możliwa do ustalenia,
- rodzaj i charakter działań następczych podejmowanych po odebraniu zgłoszenia,
- termin usunięcia przez instytucje obowiązane danych osobowych zawartych w zgłoszeniach.
Zobacz: Pracownicy
W tym miejscu chciałbym uwypuklić, że przedmiotowa procedura powinna więc obejmować nie tylko anonimowe zgłaszanie ale również m.in.:
- ochronę osób zgłaszających,
- ochronę praw osób którym zarzuca się naruszenia
- wszelkie działania podjęte przez Instytucję zobowiązaną w celu oceny prawdziwości zarzutów zawartych w zgłoszeniu oraz, w stosownych przypadkach, w celu zaradzenia zgłoszonemu naruszeniu, w tym takie działania, jak wewnętrzne postępowanie wyjaśniające, dochodzenie, ściganie przestępstw, działania podejmowane w celu odzyskania środków i zakończenie postępowania.
Co prawda nie ma o tym mowie w ustawie, ale chciałbym na zakończenie zwrócić uwagę, że za adekwatność i skuteczność procedur anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz instytucji obowiązanej rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu odpowiedzialny jest kierownik Instytucji Zobowiązanej (np. w spółkach kapitałowych Zarząd).