Compliance: Czy sygnaliście powinniśmy zapewniać anonimowość czy tylko poufność?

Jak pisałem we wcześniejszych artykułach, tj.:

• Sygnaliści w bankach
• Sygnaliści (whistleblowing) w ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu
• Sygnaliści - standardy GPW
• Sygnaliści (whistleblowing) w innych polskich przepisach prawnych oraz ostatnie zmiany w tym zakresie
• Sygnaliści (whistleblowing) w firmie inwestycyjnej

w prawie polskim przyjęto dotychczas, że podmioty zobowiązane do wdrażania kanałów zgłaszania nieprawidłowości, mają zapewnić, by umożliwiały one anonimowe zgłaszanie naruszeń.

Zobacz: Compliance

Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa, zwana też kolokwialnie Dyrektywą o sygnalistach nie wymaga jednak by kanały do zgłaszania naruszeń zapewniały anonimowość.

Dyrektywa wymaga tylko by zapewniały poufność.

Dyrektywa w motywach wskazuje, że możliwość ujawnienia tożsamości osoby dokonującej zgłoszenia powinna istnieć jedynie wtedy, gdy takie ujawnienie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z prawa Unii lub prawa krajowego w kontekście postępowań wyjaśniających prowadzonych przez organy lub w kontekście postępowań sądowych, w szczególności w celu zagwarantowania prawa do obrony osobom, których dotyczy zgłoszenie. Poza tym tożsamość sygnalisty ma być chroniona (nieujawniana). Mamy więc w Dyrektywie wskazany jeden wyjątek od ochrony poufności.

Oczywiście ochrona poufności nie powinna mieć zastosowania w przypadku, gdy osoba dokonująca zgłoszenia celowo ujawniła swoją tożsamość w kontekście ujawnienia publicznego. Nie wyłącza to jednak ochrony przed działaniami odwetowymi.

Natomiast kwestię przyjmowania zgłoszeń anonimowych przez podmioty prawne w sektorze prywatnym i publicznym lub organy państwowe Dyrektywa pozostawiła do decyzji państwom członkowskim. Zwracam jednak uwagę, że niektóre inne przepisy unijne nakładają obowiązek przyjmowania anonimowych zgłoszeń o naruszeniach.

Należy zauważyć, że sygnalista, który dokona anonimowego zgłoszenia lub anonimowego ujawnienia publicznego wchodzącego w zakres stosowania przedmiotowej Dyrektywy i który spełnia warunki określone w Dyrektywie, powinien być objęty ochroną, jeżeli po dokonaniu zgłoszenia lub ujawnienia publicznego zostanie zidentyfikowany i doświadczy działań odwetowych.

Czym jest jednak poufność a czym anonimowość?

Poufność – to funkcja bezpieczeństwa, polegająca na tym, że dane nie powinny być udostępniane lub ujawniane nieuprawnionym osobom, procesom lub innym podmiotom.

Anonimowość – to funkcja bezpieczeństwa, polegająca na tym, że niemożliwa jest identyfikacja tożsamości jednostki.

Obydwa te rozwiązania są jednym z zasadniczych środków ex ante zapobiegających działaniom odwetowym. Pytanie więc, który lepiej chroni przed działaniami odwetowymi. W mojej ocenie lepiej chroni anonimowość. Natomiast poufność więcej wymaga od osób przyjmujących zgłoszenia i prowadzących postępowania następcze.

Chciałbym też zwrócić, że w naszej kulturze sygnalista jest często utożsamiany z kapusiem, donosicielem a nie bohaterem który ujawnia zło. Do tego poziom zaufania w Polsce jest na bardzo niskim poziomie.

Dlatego uważam, że w Polsce powinny być wprowadzane systemy zgłaszania nieprawidłości lub naruszenia prawa, które zapewniają anonimowość.

Raz że to skuteczniejszy środek ochrony. Dwa, że bardziej zachęca do składania zgłoszeń.