24 maja 2024 roku Sejm uchwalił ustawę o ochronie sygnalistów. Przedsiębiorcy zawdzięczają posłom uregulowanie sytuacji grup kapitałowych. Mimo dobrych intencji – zmiana taka przyniosła więcej szkody niż pożytku.
Dla omawianej sprawy kluczowe są trzy przepisy ustawy o ochronie sygnalistów: art. 24 ust. 1, art. 25 ust. 1 pkt 1 i 3 oraz art. 28 ust. 8.
Art. 24 ust. 1 – Procedura zgłoszeń wewnętrznych
Artykuł 24 ust. 1 dotyczy zgłoszeń wewnętrznych i mówi, że podmiot prawny ustala wewnętrzną procedurę dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych, zwaną dalej „procedurą zgłoszeń wewnętrznych”, zgodną z wymogami określonymi w niniejszym rozdziale.
Art. 25 ust. 1 pkt 1 i 3 – Jednostki organizacyjne i odpowiedzialność
Artykuł 25 ust. 1 pkt 1 i 3 stanowi, że procedura zgłoszeń wewnętrznych określa:
- Wewnętrzną jednostkę organizacyjną lub osobę w ramach struktury organizacyjnej podmiotu prawnego, lub podmiot zewnętrzny, upoważnione przez podmiot prawny do przyjmowania zgłoszeń wewnętrznych (pkt 1).
- Bezstronną wewnętrzną jednostkę organizacyjną lub osobę w ramach struktury organizacyjnej podmiotu prawnego, upoważnione do podejmowania działań następczych, włączając w to weryfikację zgłoszenia wewnętrznego i dalszą komunikację z sygnalistą, w tym występowanie o dodatkowe informacje i przekazywanie sygnaliście informacji zwrotnej. Funkcję tę może pełnić wewnętrzna jednostka organizacyjna lub osoba, o których mowa w pkt 1, jeżeli zapewniają bezstronność (pkt 3).
Art. 28 ust. 8 – Wspólne procedury w grupach kapitałowych
Zgodnie z art. 28 ust. 8, podmioty prywatne należące do grupy kapitałowej mogą ustalić wspólną procedurę zgłoszeń wewnętrznych, pod warunkiem zapewnienia zgodności wykonywanych czynności z ustawą.
Procedura przyjmowania zgłoszeń wewnętrznych składa się z dwóch kluczowych elementów:
1. Dokonywania zgłoszeń.
2. Podejmowania działań następczych.
Przedsiębiorca wdrażający system ochrony sygnalistów musi też określić, kto będzie odpowiedzialny za przyjmowanie zgłoszeń: czy będzie to wewnętrzny podmiot – jednostka organizacyjna lub osoba w ramach struktury organizacyjnej podmiotu prawnego, czy też zdecyduje się na zlecenie tego zadania do podmiotu zewnętrznego.
W przypadku przedsiębiorców tworzących grupę kapitałową, podmiotem zewnętrznym może być inna spółka z grupy. W efekcie, w ramach grupy kapitałowej może zostać przyjęta wspólna procedura zgłoszeń wewnętrznych stosowana we wszystkich spółkach tej grupy. Wówczas dla jednego z podmiotów grupy kapitałowej będzie to podmiot wewnętrzny (jednostka wewnętrzna), a dla reszty spółek – podmiot zewnętrzny.
Indywidualne rozpatrywanie zgłoszeń
Zgodnie z ustawą, każda spółka powinna indywidualnie procedować dotyczące ją zgłoszenie przyjęte w ramach wspólnej procedury. Ustawa wskazuje, że w podejmowaniu działań następczych ma uczestniczyć wewnętrzna jednostka organizacyjna lub osoba znajdująca się w ramach struktury organizacyjnej danego podmiotu prawnego.
Spółki z grupy kapitałowej mogą w ramach outsourcingu zlecić procedurę zbierania i przyjmowania zgłoszeń albo spółce matce, albo innemu podmiotowi. Natomiast zgodnie z brzemieniem ustawy całą merytoryczną stronę procedury, czyli ocenę zgłoszenia i samo przeprowadzenie postępowania wyjaśniającego, muszą przeprowadzić samodzielnie.
Tym samym w ramach procedury wewnętrznej, spółki wchodzące w skład grupy kapitałowej mogą jedynie upoważnić podmiot zewnętrzny do przyjmowania zgłoszeń od sygnalistów. Zgodnie z art. 25 ust. 1 pkt 3 ustawy, nie mogą zlecić podmiotowi zewnętrznemu prowadzenia wewnętrznego postępowania wyjaśniającego.
Jak sobie z tym poradzić?
W procedurze zgłoszeń wewnętrznych podmiot prywatny może wskazać wewnętrzną jednostkę organizacyjną lub osobę odpowiedzialna za system ochrony sygnalistów, która koordynować będzie cały system. Następnie organizacja może upoważnić pracowników bądź ekspertów zewnętrznych do udziału w weryfikacji danego zgłoszenia. W przypadku konieczności podjęcia postępowania wyjaśniającego wewnętrzna jednostka organizacyjna może powoływać ad-hoc komisje do weryfikacji zgłoszeń, składające się z pracowników bądź ekspertów zewnętrznych. Jednostka w tym wypadku będzie ponosiła odpowiedzialność za działania komisji i będzie sprawować nad nią nadzór bez konieczności bezpośredniego nadzoru nad pracami powołanego w ten sposób zespołu ad-hoc.
Podsumowanie
Ochrona sygnalistów w grupach kapitałowych wymaga starannego wdrożenia procedur zgodnych z ustawą o ochronie sygnalistów. Przedsiębiorstwa muszą zadbać o odpowiednie mechanizmy przyjmowania i weryfikacji zgłoszeń, zapewniając jednocześnie bezstronność i rzetelność postępowań wyjaśniających. Wykorzystanie zarówno wewnętrznych, jak i zewnętrznych zasobów może pomóc w spełnieniu wymogów prawnych i skutecznym zarządzaniu procesem whistleblowingowym dlatego warto wykorzystać wiedzę i doświadczenie specjalistów w tym zakresie.
Masz pytania dotyczące nowych obowiązków związanych z ochroną sygnalistów? Chętnie odpowiemy na Twoje pytania. Odezwij się do nas na office@ipsolegal.pl lub bezpośrednio z Błażejem Wągielem.
Chcesz wiedzieć więcej jak wybrać kanały zgłaszania nieprawidłowości? Sprawdź nasze poprzednie wpisy:
JAKICH ZGŁOSZEŃ MOŻESZ SIĘ SPODZIEWAĆ?
OCHRONA SYGNALISTÓW – CO MUSISZ WIEDZIEĆ PRZED WEJŚCIEM W ŻYCIE DYREKTYWY?
OCHRONA SYGNALISTÓW A OCHRONA DANYCH OSOBOWYCH
Możesz też obejrzeć przygotowane przez nas filmy edukacyjne: