Share
23 września br. na stronie Rządowego Centrum Legislacji opublikowano projekt rozporządzenia ministra finansów w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego, które jest wykonaniem delegacji ustawowych zawartych w art. 9f ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2015 r. poz. 128, z późn. zm.).
Zawarte w projekcie rozporządzenia przepisy doprecyzowują zapisy art. 9 ust. 2a i 2b ustawy – Prawo bankowe, które nakładają obowiązki w zakresie systemu zarządzania ryzykiem, a który obejmować powinien system anonimowego zgłaszania wskazanemu członkowi zarządu, a w szczególnych przypadkach – radzie nadzorczej banku, naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych. W ramach tych procedur bank zapewnić musi pracownikom, którzy zgłaszają naruszenia, ochronę co najmniej przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania.
Rozporządzenie nakłada obowiązek opracowania i wdrożenia przez bank procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych, rozumianych jako wszelkich aktów wewnętrznych, regulaminów, instrukcji, systemów i rozwiązań funkcjonujących w banku.
Bank nie tylko ma zapewnić pracownikom, którzy zgłaszają naruszenia, ochronę przed działaniami represyjnymi i dyskryminacyjnymi ale także zgodnie z projektem rozporządzenia będzie musiał zapewnić możliwość zgłaszania za pośrednictwem niezależnego i autonomicznego kanału informacji.
Procedury anonimowego zgłaszania będą musiały obejmować:
- sposób odbierania zgłoszeń,
- sposób ochrony zgłaszających (sygnalistów),
- ochronę danych osobowych tych osób,
- zasady zapewniające zachowanie poufności i anonimowości tym osobom.
Bank będzie musiał wyznaczyć organy odpowiedzialne za przyjmowanie zgłoszeń o naruszeniach procedur i sposób przekazywania ich członkowi zarządu (lub radzie nadzorczej). Znaleźć tam się muszą także zapisy o rodzaju i charakterze oraz koordynacji działań następczych podejmowanych po otrzymaniu zgłoszenia.
Zarząd będzie musiał wskazać członka zarządu, do którego zgłaszane będą naruszenia oraz odpowiedzialnego za funkcjonowanie systemu anonimowego ich zgłaszania.
W przypadku otrzymania informacji o naruszeniu, ten wskazany członek zarządu wyznacza pracowników (lub jednostki organizacyjne) odpowiedzialne za podejmowanie i koordynowanie działań następczych, w tym prowadzenie wewnętrznych postępowań wyjaśniających.
Ponadto rozporządzenie nakłada, na tego członka zarządu, obowiązek informowania (nie rzadziej niż na raz na 3 miesiące) rady nadzorczej o otrzymanych zgłoszeniach naruszeń. Rada natomiast ocenić będzie musiała (nie rzadziej niż raz w roku) adekwatność i skuteczność procedur anonimowego zgłaszania.
Ważnym obowiązkiem, decydującym o skuteczności wprowadzanych przez rozporządzenie rozwiązań, będzie obowiązek przeprowadzenia wstępnych i potem regularnych szkoleń dla pracowników w zakresie procedur zgłaszania naruszeń.
Wprowadzony zapis o obowiązku szkoleń należy ocenić bardzo pozytywnie. Nie tylko więc obowiązek wdrożenia odpowiednich procedur przez bank, ale także – a może także przede wszystkim – właściwa oraz regularnie przekazywana wiedza, stanowić będzie o skuteczności implementacji przepisów.
Z punku widzenia pracownika istotna będzie informacja, w jaki sposób może on zgłosić naruszenia i jak będzie on chroniony przed wszelkimi działaniami represyjnymi. Obawy i strach przed ewentualnymi konsekwencjami muszą być rozwiane i wyjaśnione stworzonymi właściwymi przekazami i komunikatami.
Dlatego w tym aspekcie niezwykle ważna będzie wiedza i doświadczanie zarówno w tworzeniu takich procedur, jak i przygotowaniu szkoleń.
