Wdrożenie ustawy o ochronie sygnalistów w spółce giełdowej – co dalej po 25 września?

Paweł Pogorzelski adwokat, lider zespołu White-Collar Crime Advisory w Kancelarii EY Law

materiały prasowe

Dla spółek giełdowych ochrona sygnalistów z pewnością nie jest niczym nowym. Już 8 października 2018 r. GPW przyjęła ,,Standardy rekomendowane dla systemu zarządzania zgodnością w zakresie przeciwdziałania korupcji oraz systemu ochrony sygnalistów w spółkach notowanych na rynkach organizowanych przez Giełdę Papierów Wartościowych w Warszawie S.A.”. Jednym z przyjętych zaleceń było opracowanie i wdrożenie procedur określających zasady postępowania ze zgłoszeniami, weryfikacji zgłoszeń, prowadzenia wewnętrznych postępowań wyjaśniających oraz działań po ich zakończeniu.

Warto w tym miejscu zwrócić uwagę na środowisko, w jakim funkcjonują spółki w Polsce. Zgodnie z tegoroczną edycją cyklicznego Światowego Badania Uczciwości w Biznesie realizowanego przez EY co piąta ankietowana w naszym kraju spółka doświadcza oszustwa lub naruszenia zgodności z przepisami. Niestety, rośnie również skłonność do działań nieetycznych. Ponad połowa respondentów biorących udział w badaniu (53%) dopuszcza możliwość nieuczciwego działania w celu poprawy perspektywy rozwoju własnej kariery lub pakietu wynagrodzenia. Zakres takich deklarowanych działań rozciąga się od ignorowania działań nieetycznych we własnym zespole przez naruszanie przepisów aż po oferowanie lub przyjmowanie łapówek bądź fałszowanie dokumentacji finansowej. Nie są to działania, wobec których compliance officer może przejść obojętnie.

Celem dyrektywy dotyczącej sygnalistów było wprowadzenie ram i standardów zachęcających do raportowania przypadków naruszenia prawa UE prowadzących do poważnych szkód dla interesu publicznego. Ustawa o ochronie sygnalistów przewiduje zamknięty katalog naruszeń, które mogą być zgłaszane przez sygnalistów. W odniesieniu do dyrektywy polska ustawa rozszerza ten katalog m.in. o korupcję. Podmioty prywatne mogą jednak w ramach procedury zgłoszeń wewnętrznych przewidzieć możliwość zgłaszania informacji o naruszeniach dotyczących obowiązujących w tym podmiocie prawnym regulacji wewnętrznych lub standardów etycznych. Choć nie jest jasne, czy ten konkretny aspekt odnosi się zarówno do przestępstw w sektorze publicznym, jak i prywatnym, to niewątpliwie stanowi ważną zmianę w odniesieniu do samej dyrektywy. Szczególnie z uwagi na to, że zgłoszenia nieprawidłowości przez sygnalistów dotyczyły właśnie tego obszaru.

Budowa zaufania do procedur i systemów

Nadrzędnym celem ustawy jest ochrona sygnalistów przed potencjalnymi działaniami odwetowymi wynikającymi z dokonanego zgłoszenia. Niemniej, aby rozważać ochronę sygnalisty, warunkiem koniecznym jest dokonanie zgłoszenia. I tu pojawia się pierwsze wyzwanie, a mianowicie, jak przekonać potencjalnego sygnalistę, że warto skorzystać z kanałów wewnętrznych (firmowych) zamiast zewnętrznych, które na mocy ustawy generują taką samą ochronę prawną. Korzyści dla spółki, zwłaszcza giełdowej są bezsprzeczne. Kluczową rolę odgrywa budowa zaufania do istniejących rozwiązań w firmie oraz przekonanie o podejmowaniu rzeczywistych działań mających na celu usuwanie naruszeń. Z przytoczonych powyżej badań wynika, że ponad jedna trzecia respondentów w Polsce posiada wiedzę o niewłaściwym postępowaniu, którego nie zdecydowała się ujawnić. Potencjalni sygnaliści nie zgłaszają naruszeń, ponieważ nie wierzą, że zgłoszenie wywoła reakcję (wzrost z 34% w 2022 do 43% w 2024 r.), a także obawiają się o dalszy rozwój kariery (40%). Potencjał sygnalistów pozostaje niewykorzystany. Wdrożenie procedury, poufnych kanałów przyjmowania zgłoszeń oraz wyznaczenie osoby do przyjmowania zgłoszeń, to pierwszy kamień milowy, ale także – ten najłatwiejszy. Rzeczywiste wyzwania pojawiają się przy konieczności rozpatrywania zgłoszeń, co już wkrótce będzie nie tylko dobrą praktyką, ale powszechnie obowiązującym prawem.

Wyzwania działań następczych

Dla wielu podmiotów wejście w życie ustawy o ochronie sygnalistów będzie oznaczać, że mają już za sobą kamień milowy w postaci wdrożenia lub dostosowania do wymogów ustawy wewnętrznej procedury zgłaszania nieprawidłowości.

Istotne wyzwania mogą wystąpić w związku z pojawieniem się zgłoszeń sygnalistów. W takim przypadku podmioty prawne będą miały obowiązek podjęcia, z zachowaniem należytej staranności, działań następczych. Chodzi tu o szereg czynności, które należy podjąć w związku z takim zgłoszeniem w celu oceny jego prawdziwości.

W pierwszej kolejności będą to czynności związane z komunikacją z sygnalistą i wstępną oceną zgłoszeń. Nie ma jednej uniwersalnej procedury przyjmowania i rozpatrywania zgłoszeń sygnalistów. Jednakże najskuteczniejsze podejście pod wieloma względami będzie podobne do tzw. triażu, czyli procedury stosowanej w medycynie ratunkowej, z której korzystają służby, aby odpowiednio przydzielać ograniczone zasoby w nagłych wypadkach lub sytuacjach kryzysowych. W podobny sposób metoda segregacji może zadziałać w przypadku zgłoszeń sygnalistów, pozwalając ustalić priorytet działań i właściwe osoby, które powinny być zaangażowane. Przykładowo, zgłoszenia, które wskazują na znaczące ryzyko strat finansowych lub reputacyjnych, mogą wymagać udziału ekspertów z doświadczeniem w prowadzeniu postępowań wyjaśniających.

Po wstępnej analizie i kwalifikacji zgłoszenia istotne będzie opracowanie strategii działania. Każde postępowanie wyjaśniające będzie wymagało zindywidualizowanego podejścia uwzględniającego zarówno specyfikę samego przypadku, jak i realiów organizacji, której dotyczy.

Kolejnym istotnym działaniem następczym, z którym wiąże się najwięcej wyzwań, będzie przeprowadzenie postępowania wyjaśniającego. Ustawa o ochronie sygnalistów nie określa szczegółowo, jak należy przeprowadzić taką procedurę. W związku z brakiem krajowej praktyki w tym zakresie można będzie odnieść się do międzynarodowych standardów.

W ramach typowych procedur dochodzeniowych w pierwszej kolejności można rozważyć przeprowadzenie procedur z zakresu tzw. białego wywiadu. Jego celem będzie identyfikacja i analiza publicznie dostępnych informacji, które pozwolą w sposób w pełni nieinwazyjny zgromadzić i ustrukturyzować wiedzę na temat podmiotów i osób związanych ze zgłoszeniem sygnalisty. Może to dotyczyć ustalenia przykładowo skali i charakterystyki działania danych podmiotów, powiązań osobowych i kapitałowych.

Prowadzenie w dzisiejszych realiach wewnętrznego postępowania wyjaśniającego bardzo często łączy się z koniecznością zabezpieczenia i analizy dowodów elektronicznych takich jak służbowa poczta elektroniczna. Niezbędne jest, aby taka procedura została przeprowadzona w sposób profesjonalny, tzn. z zachowaniem łańcucha dowodowego oraz w sposób zapewniający ochronę danych osobowych. Konieczna jest wiedza i doświadczenie osób prowadzących analizę oraz odpowiednie narzędzia informatyczne.

Istotną procedurą dochodzeniową są rozmowy wyjaśniające. Mogą one dotyczyć rozmów ze świadkami, których celem jest zdobycie informacji i uzyskanie dowodów, lub z osobami podejrzewanymi o nieprawidłowości w celu skonfrontowania ze zidentyfikowanymi dowodami.

Skonkludowanie postępowania wyjaśniającego przykładowo poprzez sporządzenie odpowiedniego raportu nie jest ostatnim działaniem następczym, jakie należy podjąć. Ustawa o ochronie sygnalistów wskazuje kolejne działania naprawcze takie jak wszczęcie kontroli lub postępowania administracyjnego, wniesienie oskarżenia czy też podjęcie działań w celu odzyskania środków finansowych.

Wśród standardowych działań naprawczych, które często wiążą się z postępowaniem wyjaśniającym, można wyodrębnić także kroki dyscyplinarne względem pracowników lub zakończenie relacji handlowych z zewnętrznymi podmiotami. Konkluzje z postępowania wyjaśniającego mogą również posłużyć w usprawnieniu wewnętrznych procedur obowiązujących w spółce, w tym w zakresie przeciwdziałania wystąpieniu podobnych nieprawidłowości w przyszłości.

Sankcje za naruszenie ustawy

Ustawa o ochronie sygnalistów przewiduje odpowiedzialność karną za jej naruszenie, którą mogą ponieść tylko osoby fizyczne. Obecna ustawa o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary nie odnosi się do czynów określonych w ustawie o ochronie sygnalistów.

Samo nieustanowienie procedury zgłoszeń wewnętrznych lub ustanowienie jej z istotnym naruszeniem przepisów ustawy stanowi wykroczenie. Surowsza odpowiedzialność za przestępstwa karne (z karą pozbawienia wolności włącznie) przewidziana jest m.in. za uniemożliwianie lub utrudnianie dokonania zgłoszenia, podejmowanie działań odwetowych, ujawnienie tożsamości sygnalisty czy osoby pomagającej w dokonaniu zgłoszenia lub powiązanej z sygnalistą.