Wprowadzenie systemu ochrony sygnalistów w Polsce, szczególnie w kontekście spółek „córek” zagranicznych korporacji, jest procesem pełnym wyzwań. Polska ustawa o ochronie sygnalistów, nakłada szereg specyficznych obowiązków, które mogą być trudne do wdrożenia w ramach międzynarodowych grup kapitałowych. Dla spółek „córek” szczególnym wyzwaniem jest balansowanie pomiędzy wymaganiami lokalnymi a oczekiwaniami zagranicznych właścicieli. Prowadząc wdrożenia często spotykamy się z przypadkiem, w którym polska spółka jest już ostatnią w międzynarodowej grupie, w której trzeba wdrożyć ochronę sygnalistów. W takiej sytuacji racjonalnym rozwiązaniem wydaje się adaptacja rozwiązań już zaimplementowanych w Niemczech, Austrii, Niderlandach lub innych krajach i dostosowanie ich do polskich realiów. Jednak bezpośrednie przeniesienie rozwiązań zagranicznych „1:1” rzadko bywa skuteczne. Tak samo złym pomysłem może się okazać „wymyślanie prochu na nowo” i tworzenie wewnętrznych rozwiązań tylko na potrzeby polskiej spółki. Jak znaleźć zatem „złoty środek”?
Odpowiedź na to pytanie jest tylko jedna: „to zależy”. Nie odpowiemy na nie w pełni w tym artykule, bo wszystko zależy od indywidualnej sytuacji, wskażemy jednak problemy na które warto zwrócić uwagę.
„Importowanego rozwiązania” w polskich ramach prawnych
Często polskie spółki w zagranicznych grupach dostają z centrali zadanie wdrożenia analogicznej procedury ochron sygnalistów, bazując „na wzorcu” stosowanym w innych krajach. Taki Wzorzec może być całkiem dobry, wskazywać schemat działania jaki pasuje do „DNA” grupy, w której znajduje się polska spółka. Natomiast pierwszy problem często pojawia się przy ustalaniu: do kogo mają trafiać zgłoszenia od polskich sygnalistów?
Zgodnie z art. 28 § 3 ustawy o ochronie sygnalistów, podmioty prywatne zatrudniające od 50 do 249 osób mogą ustalić wspólne zasady dotyczące przyjmowania i weryfikacji zgłoszeń wewnętrznych oraz prowadzenia postępowania wyjaśniającego. Nawet jeśli zdecydują się na te „wspólne zasady”, indywidualnie ponoszą odpowiedzialność za przestrzeganie ustawy, szczególnie w zakresie zachowania poufności, udzielania informacji zwrotnej oraz podejmowania działań następczych. Odpowiedzialność ta spoczywa w pierwszej kolejności na polskiej spółce, ale istnieje ryzyko pociągnięcia do odpowiedzialności członków zarządu za naruszenia w tym zakresie.
Poza tym podmioty z grupy kapitałowej mogą ustalić wspólną procedurę zgłoszeń wewnętrznych i tu pojawia się kluczowe sformułowanie: „pod warunkiem zapewnienie zgodności wykonywanych czynności z polską ustawą”. Kluczowym elementem zgodności jest art. 25 ust. 1 ustawy o ochronie sygnalistów, który wymaga, aby procedura zgłoszeń wskazywała osoby upoważnione do przyjmowania zgłoszeń wewnętrznych oraz podejmowania działań następczych. Oznacza to, że wewnątrz organizacji powinna znajdować się osoba lub grupa osób upoważniona do rozpatrywania zgłoszeń wewnętrznych.
Tyle teorii. A jak to wygląda w praktyce?
Współdzielenie zasobów w praktyce
Dla dużych przedsiębiorstw zatrudniających ponad 249 osób, konieczne jest opracowanie i wdrożenie własnych, indywidualnych procedur ochrony sygnalistów. Nie oznacza to jednak, że muszą się one całkowicie różnić się od rozwiązań stosowanych przez spółkę „matkę”. Procedury te muszą jednak zostać odpowiednio zaadaptowane do struktury polskiej spółki, co może wymagać konsultacji ze związkami zawodowymi czy też z przedstawicielami pracowników i współpracowników.
Jak wygląda sytuacja w grupach kapitałowych? Czy mogą one mieć wspólną procedurę zgłoszeń wewnętrznych, pod warunkiem zapewnienia zgodności z polską ustawą? W zasadzie tak, pod warunkiem odpowiedniego wdrożenia w Polsce. W najnowszym sprawozdaniu Komisji Europejskiej dla Parlamentu Europejskiego i Rady z wdrażania dyrektywy o ochronie sygnalistów komisja wyraźnie wskazała, że państwa członkowskie, które umożliwiły grupom przedsiębiorstw tworzenie kanałów dokonywania zgłoszeń wyłącznie na poziomie grupy, zwalniając w ten sposób wszystkie podmioty należące do tej samej grupy z obowiązku ustanowienia własnych wewnętrznych kanałów postąpiły sprzecznie z celem dyrektywy. Celem dyrektywy jest zapewnienie sygnalistom dostępności i bliskości kanałów[1].
Dlatego wdrażając rozwiązania oparte na współdzieleniu zasobów warto mieć świadomość celów dyrektywy. Organy kontrolne mogą brać pod uwagę te kwestie przy ocenie wdrożenia w poszczególnych organizacjach.
Rozważny podział zadań i kompetencji
Jak to wygląda w praktyce? W zasadzie można mieć jedno narzędzie do przyjmowania zgłoszeń, pojawia się jednak kwestia tego w jaki sposób te zgłoszenia mają być procedowane? Nie może być tak, że polski sygnalista może tylko zgłosić naruszenie do zagranicznej „centrali”. Musi mieć zapewnioną bliskość i dostępność kanałów a co za tym idzie jego zgłoszenie nie może być rozpatrzone w oderwaniu od warunków lokalnych, przez zespół w innym kraju nieznający przepisów i realiów w polskiej spółce.
To wiąże się z drugim problemem z importowanymi rozwiązaniami: Często zdarza się, że choć system w polskiej firmie jest już gotowy, to problemem jest ustalenie odpowiedzialności za konkretne zadanie. Np. w Niemczech chętne stosowanym rozwiązaniem jest przekazanie przyjmowania zgłoszeń zaufanej kancelarii prawnej lub innemu podmiotowi zewnętrznemu zapewniającemu bezstronność. O ile z punktu widzenia bezstronności, to może być dobre rozwiązanie, o tyle z punktu widzenia pragmatycznego i skutecznego podejścia do rozwiązywania problemów tak już nie musi być, o czym mowa była wyżej, ale także takie rozwiązanie nie jest w pełni zgodne z polską ustawą o ochronie sygnalistów. Wewnętrzna jednostka organizacyjna lub osoba upoważniona do podejmowania działań następczych powinna znajdować się w ramach struktury organizacyjnej spółki i powinna zapewniać bezstronność. Co nie oznacza, że nie może uzyskiwać pomocy z zewnątrz. Wręcz przeciwnie, w przypadku zgłoszeń wymagających specjalistycznej, powinna mieć dostęp do takiej ekspertyzy.
Sygnalista na pierwszym miejscu
Polskie przepisy o ochronie sygnalistów dopiero zaczynają się ugruntowywać i potrzeba czas, aby wykształcić się wokół nich praktyka. Natomiast termin na wdrożenie wewnętrznych procedur w polskich spółkach zobowiązanych to 25 września 2024 r., dlatego warto zadbać by wdrożenie w naszej organizacji było nie tylko praktyczne i skuteczne, z uwzględnieniem doświadczeń z zagranicznych spółek z grupy, ale także odpowiadało wymogom polskiego prawa.
W sprawozdaniu Komisji Europejskiej o wdrażaniu i stosowaniu dyrektywy o ochronie sygnalistów stwierdzono, że istnieją znaczące różnice w sposobie implementacji dyrektywy przez państwa członkowskie, dlatego warto wnikliwiej przyjrzeć się „importowanym” rozwiązaniom, tak by maksymalizować skuteczność ochrony sygnalistów, bo taki jest nadrzędny cel nowych przepisów.
Autor:
Dr. jur Jan Muszyński, Radca prawny
[1] https://secure.ipex.eu/IPEXL-WEB/download/file/082d29089070f71e019077ce1c4c0b22