JUST/C2/MM/rp/ (2021)3939215

Bruksela, 02.06.2021
JUST/C2/MM/rp/ (2021)3939215

Konfederacja Przemysłu Duńskiego

Svenskt Näringsliv

BDA Die Arbeitgeber

BDI

IBEC dla Irlandzkiego Biznesu

Konfederacja Przemysłu Republiki Czeskiej

Business Europe

Szanowni Państwo,

**Temat: Wasz wspólny list dotyczący Dyrektywy UE w sprawie ochrony sygnalistów (nasz ref. Ares(2021) 3355262)**

Odnoszę się do Waszego wspólnego listu z dnia 19 maja oraz do listu skierowanego przez niektóre duńskie firmy do duńskiego parlamentu, który przesłaliście do nas 27 maja, szukając naszej opinii na temat wyrażonych tam obaw.

W Waszym wspólnym liście pytacie, czy Komisja mogłaby ponownie rozważyć swoją interpretację Dyrektywy (UE) 2019/1937 o ochronie osób zgłaszających naruszenia prawa Unii („Dyrektywa w sprawie sygnalistów”) w zakresie, w jakim uniemożliwia ona rozwiązania grupowe dla podmiotów zatrudniających 250+ pracowników, a mianowicie, że jedna z jednostek prawnych w grupie, np. ta, która zarządza funkcją grupową, może obsługiwać jednolity system zgłaszania nieprawidłowości z kanałami zgłaszania w imieniu spółek/grup prawnych.

List skierowany przez niektóre duńskie firmy do duńskiego parlamentu zawiera apel o takie samo rozwiązanie.

Zacznę od przypomnienia, że celem Dyrektywy jest wzmocnienie egzekwowania prawa i polityk Unii poprzez zapewnienie wysokiego poziomu ochrony sygnalistom: im bardziej sygnaliści czują się bezpiecznie, tym większa liczba raportów sygnalistów, które będą zasilać krajowe i unijne systemy egzekwowania.

Artykuł 8(3), który stanowi, że „ustęp 1 [obowiązek ustanowienia kanałów i procedur do zgłaszania wewnętrznego] ma zastosowanie do podmiotów prawnych w sektorze prywatnym zatrudniających 50 lub więcej pracowników”, nie przewiduje żadnych wyjątków dla odrębnych podmiotów prawnych należących do tej samej grupy korporacyjnej. Oznacza to, że kanały zgłaszania nie mogą być ustanowione tylko w sposób scentralizowany na poziomie grupy; wszystkie średnie i duże firmy należące do grupy pozostają zobowiązane do posiadania własnych kanałów.

Jest to uzasadnione potrzebą zapewnienia skuteczności kanałów zgłaszania, w tym poprzez zapewnienie ich bliskości sygnalisty. Aby ułatwić zgłaszanie, i) kanały muszą być łatwo dostępne, ii) na stronie internetowej i/lub w obiektach podmiotu prawnego, w którym pracuje sygnalista, należy udostępnić obszerne informacje na temat ich użytkowania oraz procedur zgłaszania zewnętrznego do właściwych organów, iii) w podmiocie prawnym, w którym pracuje sygnalista, należy wyznaczyć bezstronną osobę/dział do śledzenia raportu zapewnić informację zwrotną oraz utrzymywać komunikację z nim/nią; iv) w zależności od sposobu transpozycji prawa krajowego, artykułu 9(2), sygnaliści mogą mieć prawo zażądać osobistego spotkania w firmie, z którą mają związek zawodowy.

Ponadto, Dyrektywa zachęca podmioty prawne do otwarcia kanałów zgłaszania również dla osób zewnętrznych, mających związek zawodowy z daną firmą (wolni zawodowcy, podwykonawcy itp. – patrz artykuł 8(2), drugie zdanie). Dla tych osób bliskość wewnętrznych kanałów i procedur byłaby szczególnie ważna, ponieważ są one zaznajomione tylko z firmą, dla której pracują.

Dodatkowe powody wchodzą w grę, gdy firmy tej samej grupy znajdują się w różnych państwach członkowskich, ponieważ odpowiednie przepisy mogą się różnić w zależności od prawa transpozycyjnego danego państwa członkowskiego. Aby wymienić kilka przykładów:

– po pierwsze, każde państwo członkowskie może zdecydować się na transpozycję zakresu materialnego Dyrektywy dokładnie tak, jak jest określony w Dyrektywie, lub rozszerzyć reżim ochronny Dyrektywy również na zgłoszenia naruszeń prawa krajowego w obszarach polityki objętych Dyrektywą, a nawet poza tymi obszarami polityki. W rezultacie Dyrektywa może mieć zastosowanie lub nie do zgłoszenia naruszenia wykraczającego poza jej zakres materialny, w zależności od prawa transpozycyjnego odpowiedniego państwa członkowskiego (np. naruszenie może być objęte reżimem ochronnym w jednym państwie członkowskim, ale nie w innym). Informacje o tym, które zgłoszenia naruszeń są chronione, powinny być dostosowane do prawa transpozycyjnego państwa członkowskiego, w którym znajduje się każda firma;

– po drugie, jak wspomniano powyżej, w zależności od sposobu transpozycji prawa krajowego, artykułu 9(2), sygnaliści w danym państwie członkowskim mogą mieć prawo zażądać osobistego spotkania w firmie, z którą mają związek zawodowy;

– po trzecie, dane państwo członkowskie może wprowadzić bardziej korzystne przepisy w swoim prawie transpozycyjnym (np. krótszy termin na potwierdzenie odbioru lub na informację zwrotną, nagrody dla sygnalistów itp.), które nie są takie same w innym państwie członkowskim;

– po czwarte, przepisy dotyczące aspektów wewnętrznych kanałów zgłaszania i procedur postępowania mogą różnić się między państwami członkowskimi w zależności od prawa krajowego państwa członkowskiego, w którym znajduje się firma;

– po piąte, różnice w organizacji wewnętrznych kanałów zgłaszania i procedur postępowania mogą również wynikać z jednego państwa członkowskiego do drugiego w wyniku ustanowienia kanałów i procedur do zgłaszania wewnętrznego i postępowania w konsultacji i za porozumieniem z partnerami społecznymi, o ile przewiduje to prawo krajowe (artykuł 8(1)).

W ramach wymagań, jakie nakłada na podmioty sektora prywatnego w zakresie tworzenia kanałów zgłaszania, Dyrektywa zapewnia jednak pewną elastyczność w niektórych aspektach.

Po pierwsze, zgodnie z artykułem 8(5), „kanały zgłaszania mogą być obsługiwane wewnętrznie przez osobę lub dział wyznaczony do tego celu lub dostarczane zewnętrznie przez stronę trzecią”. Zgodnie z dosłownym brzmieniem Dyrektywy, możliwość ta odnosi się do stron trzecich, które są zewnętrzne w stosunku do podmiotu prawnego, z którym osoba zgłaszająca ma/miała/będzie miała związek zawodowy. Jak dodatkowo wyjaśniono w motywie 54, „Takie strony trzecie mogą być zewnętrznymi dostawcami platform, zewnętrznymi doradcami, audytorami, przedstawicielami związków zawodowych lub przedstawicielami pracowników”. Rola stron trzecich ogranicza się do odbierania zgłoszeń i nie rozciąga się na zapewnienie dalszego postępowania w zakresie badania i rozwiązania naruszenia, gdzie jest to stosowne (patrz motyw 54: „strony trzecie mogą być również uprawnione do odbierania zgłoszeń o naruszeniach w imieniu podmiotów prawnych sektora prywatnego i publicznego, pod warunkiem, że oferują odpowiednie gwarancje szacunku dla niezależności, poufności, ochrony danych i tajemnicy”). Zatem, jeśli firma zdecyduje się na zewnętrzną obsługę kanałów zgłaszania, na przykład przez zewnętrznego dostawcę platformy, będzie musiała podzielić te dwie funkcje: zewnętrzny dostawca platformy będzie odpowiedzialny za odbieranie zgłoszeń i potwierdzanie ich odbioru w ciągu 7 dni, podczas gdy wyznaczona osoba/dział w firmie będzie odpowiedzialna za sumienne postępowanie w oparciu o takie zgłoszenia i udzielanie informacji zwrotnej.

Po drugie, mając na uwadze bardziej ograniczone zasoby firm średniej wielkości (firmy zatrudniające od 50 do 249 pracowników) i z myślą o pomocy im w spełnieniu ich obowiązków wynikających z Dyrektywy, Dyrektywa (artykuł 8(6)) pozwala im na współdzielenie zasobów w zakresie odbioru zgłoszeń i ewentualnego prowadzenia dochodzenia. Należy podkreślić, że odpowiedzialność za zachowanie poufności, udzielanie informacji zwrotnej i rozwiązywanie zgłoszonego naruszenia pozostaje jednak z każdą firmą średniej wielkości. Tylko firmy średniej wielkości mogą korzystać z tej możliwości, ale dotyczy to zarówno odrębnych firm bez żadnego powiązania, jak i firm należących do tej samej grupy (będących odrębnymi podmiotami prawnymi).

Po trzecie, na podstawie artykułu 8(6), w przypadku gdy w danej grupie korporacyjnej programy zgodności są organizowane na poziomie centralnym, może być zgodne z Dyrektywą, że spółka zależna korzysta z możliwości badawczych swojej spółki macierzystej, pod warunkiem, że:

1) spółka zależna jest średniej wielkości (zatrudnia od 50 do 249 pracowników);

2) kanały zgłaszania istnieją i pozostają dostępne na poziomie spółki zależnej;

3) wyraźnie informuje się osoby zgłaszające o tym, że wyznaczona osoba/dział na poziomie centralnym będzie uprawniona do dostępu do zgłoszenia (w celu przeprowadzenia niezbędnego dochodzenia) oraz że osoba zgłaszająca ma prawo sprzeciwić się temu i zażądać, aby zgłoszone postępowanie było badane wyłącznie na poziomie spółki zależnej;

4) wszelkie inne działania w związku z postępowaniem są podejmowane, a informacje zwrotne są przekazywane osobie zgłaszającej na poziomie spółki zależnej.

Założeniem trzeciego warunku jest to, że to sygnalista powinien mieć wybór, czy jego/jej zgłoszenie ma być rozpatrywane wyłącznie na poziomie spółki zależnej (ponieważ na przykład podejrzewa, że w naruszenie zaangażowane są struktury centralne) czy nie. W rzeczywistości, gdyby ten wybór nie został pozostawiony w rękach sygnalisty, mógłby on bezpośrednio zwrócić się do zewnętrznych kanałów zgłaszania, pozbawiając firmę możliwości szybkiego rozwiązania sprawy bez ponoszenia szkód reputacyjnych i/lub finansowych.

Po czwarte, w przypadkach, gdy zgłoszenie ujawnia problem strukturalny lub problem dotyczący dwóch lub więcej podmiotów grupy, który może być skutecznie rozwiązany tylko za pomocą podejścia transgranicznego, którego filia, w której dokonano zgłoszenia, nie ma uprawnień, aby zastosować w celu zapewnienia skuteczności Dyrektywy w sprawie sygnalistów, byłoby to zgodne z jej duchem, aby wyznaczona osoba/dział odpowiedzialna za utrzymanie komunikacji z osobą zgłaszającą (artykuł 9(1)(c)) poinformowała ją o takim wniosku i poprosiła o jej/jego zgodę na zgłoszenie faktów firmie w grupie, która posiada takie uprawnienia, przypominając jednocześnie, że jeśli się na to nie zgodzi, ma w każdym przypadku możliwość wycofania zgłoszenia dokonanego wewnętrznie i zgłoszenia na zewnątrz do odpowiedniego właściwego organu. Obowiązek zachowania poufności na mocy artykułu 16 będzie nadal obowiązywać.

Po piąte, należy przypomnieć, że – jak wskazano w motywie 55 – „procedury zgłaszania wewnętrznego powinny umożliwiać podmiotom prawnym sektora prywatnego odbieranie i badanie w pełnej poufności zgłoszeń dokonywanych przez pracowników podmiotu oraz jego spółek zależnych lub stowarzyszonych (‚grupa’)”. Dotyczy to przypadków, gdy osoby pracujące w spółce zależnej zdecydują się zgłosić do spółki matki grupy (na przykład dlatego, że czują się bezpieczniej lub ponieważ uważają, że naruszenie może zostać najskuteczniej rozwiązane przez spółkę matkę – np. nie jest jasne, gdzie została podjęta decyzja o naruszeniu/gdzie doszło do naruszenia itp.). W takich przypadkach spółka matka powinna przyjąć i rozpatrzyć zgłoszenie.

Ta dodatkowa możliwość dana pracownikom spółek zależnych nie może być przekształcona w obowiązek zgłaszania do spółki matki. Jednakże spółki matki mogą zdecydować się na pełne i systematyczne otwarcie swoich kanałów zgłaszania dla pracowników swoich spółek zależnych. Skuteczna kampania informacyjna w ramach grupy może faktycznie skutkować tym, że pracownicy naturalnie będą zwracać się do kanałów zgłaszania w centrali, chyba że mają konkretne powody, aby ich zgłoszenia były rozpatrywane wyłącznie przez spółkę zależną (na przykład z powodu obawy przed reperkusjami ze strony spółki matki z uwagi na przeszłe przypadki odwetu, podczas gdy nie odczuwają tego samego ryzyka na poziomie spółki zależnej).

Na koniec, odnosząc się do potrzeby dostrzeżenia potencjalnych naruszeń na poziomie całej grupy, o której wspominacie w waszym liście, należy podkreślić, że nawet gdy sygnalista sprzeciwia się dzieleniu się zgłoszeniem z centralą, Dyrektywa nie zabrania dzielenia się wynikami danego przypadku na poziomie grupy, na przykład dla celów audytu ex-post, zgodności z przepisami lub zarządzania korporacyjnego lub innych należycie uzasadnionych celów, pod warunkiem, że przestrzegane są wymagania dotyczące poufności określone w Dyrektywie.

Odnosząc się do obaw wyrażonych w liście skierowanym przez niektóre duńskie firmy do duńskiego parlamentu, które wyraźnie prosiliście nas o adresowanie w tej odpowiedzi, wydają się one opierać na błędnym założeniu: Dyrektywa nie zabrania firmom grupowym utrzymania grupowej funkcji sygnalistów. Dyrektywa wymaga, aby w przypadku, gdy grupa obejmuje podmioty zatrudniające 50 lub więcej pracowników, każdy z nich ustanowił i obsługiwał własne wewnętrzne kanały zgłaszania (artykuł 8(3)). Gdy w grupie istnieje taka centralna funkcja zgłaszania sygnalistów, wybór należy do sygnalisty, czy zdecyduje się zgłosić na tym poziomie, czy z uwagi na konkretne okoliczności danego przypadku woli zgłosić na poziomie spółki zależnej, w której pracuje. Polityka korporacyjna budująca zaufanie do funkcji zgłaszania sygnalistów w grupie, być może wspierana polityką informacyjną promującą jej dostępność i zachęcającą sygnalistów do bezpośredniego zgłaszania do centralnych funkcji zgłaszania sygnalistów w grupie, może skutkować tym, że sygnaliści będą skłonni zgłaszać tam. Jednak możliwość zgłoszenia do spółki zależnej, w której pracuje sygnalista, musi pozostać skutecznie dostępna.

Mając na uwadze, że Dyrektywa nie zabrania utrzymania centralnych systemów sygnalistów, argumenty przedstawione w dwóch podsekcjach listu nie mają podstaw.

W szczególności odnosząc się do argumentów przedstawionych w podsekcji „centralny system sygnalistów zapewnia spójne przetwarzanie zgłoszeń sygnalistów i sygnalistów w całej grupie”, należy zauważyć, że takie spójne przetwarzanie w całej grupie, mające na celu zapewnienie pełnego przestrzegania wymagań Dyrektywy, może być osiągnięte poprzez odpowiednią „upstreamową” wymianę wiedzy między firmami grupowymi, odpowiednie szkolenia i wymianę dobrych praktyk.

 

Stellungname_3939215
Share