Safety amber light

23 września br. na stronie Rządowego Centrum Legislacji opublikowano projekt rozporządzenia ministra finansów w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego, które jest wykonaniem delegacji ustawowych zawartych w art. 9f ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2015 r. poz. 128, z późn. zm.).

Zawarte w projekcie rozporządzenia przepisy doprecyzowują zapisy art. 9 ust. 2a i 2b ustawy – Prawo bankowe, które nakładają obowiązki w zakresie systemu zarządzania ryzykiem, a który obejmować powinien system anonimowego zgłaszania wskazanemu członkowi zarządu, a w szczególnych przypadkach – radzie nadzorczej banku, naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych. W ramach tych procedur bank zapewnić musi pracownikom, którzy zgła­szają naruszenia, ochronę co najmniej przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania.

Rozporządzenie nakłada obowiązek opracowania i wdrożenia przez bank procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych, rozumianych jako wszelkich aktów wewnętrznych, regulaminów, instrukcji, systemów i rozwiązań funkcjonujących w banku.

Bank nie tylko ma zapewnić pracownikom, którzy zgłaszają naruszenia, ochronę przed działaniami represyjnymi i dyskryminacyjnymi ale także zgodnie z projektem rozporządzenia będzie musiał zapewnić możliwość zgłaszania za pośrednictwem niezależnego i autonomicznego kanału informacji.

Procedury anonimowego zgłaszania będą musiały obejmować:

  • sposób odbierania zgłoszeń,
  • sposób ochrony zgłaszających (sygnalistów),
  • ochronę danych osobowych tych osób,
  • zasady zapewniające zachowanie poufności i anonimowości tym osobom.

Bank będzie musiał wyznaczyć organy odpowiedzialne za przyjmowanie zgłoszeń o naruszeniach procedur i sposób przekazywania ich członkowi zarządu (lub radzie nadzorczej). Znaleźć tam się muszą także zapisy o rodzaju i charakterze oraz koordynacji działań następczych podejmowanych po otrzymaniu zgłoszenia.

Zarząd będzie musiał wskazać członka zarządu, do którego zgłaszane będą naruszenia oraz odpowiedzialnego za funkcjonowanie systemu anonimowego ich zgłaszania.

W przypadku otrzymania informacji o naruszeniu, ten wskazany członek zarządu wyznacza pracowników (lub jednostki organizacyjne) odpowiedzialne za podejmowanie i koordynowanie działań następczych, w tym prowadzenie wewnętrznych postępowań wyjaśniających.

Ponadto rozporządzenie nakłada, na tego członka zarządu, obowiązek informowania (nie rzadziej niż na raz na 3 miesiące) rady nadzorczej o otrzymanych zgłoszeniach naruszeń. Rada natomiast ocenić będzie musiała (nie rzadziej niż raz w roku) adekwatność i skuteczność procedur anonimowego zgłaszania.

Ważnym obowiązkiem, decydującym o skuteczności wprowadzanych przez rozporządzenie rozwiązań, będzie obowiązek przeprowadzenia wstępnych i potem regularnych szkoleń dla pracowników w zakresie procedur zgłaszania naruszeń.

Wprowadzony zapis o obowiązku szkoleń należy ocenić bardzo pozytywnie. Nie tylko więc obowiązek wdrożenia odpowiednich procedur przez bank,  ale także – a może także przede wszystkim – właściwa oraz regularnie przekazywana wiedza, stanowić będzie o skuteczności implementacji przepisów.

Z punku widzenia pracownika istotna będzie informacja, w jaki sposób może on zgłosić naruszenia i jak będzie on chroniony przed wszelkimi działaniami represyjnymi. Obawy i strach przed ewentualnymi konsekwencjami muszą być rozwiane i wyjaśnione stworzonymi właściwymi przekazami i komunikatami.

Dlatego w tym aspekcie niezwykle ważna będzie wiedza i doświadczanie zarówno w tworzeniu takich procedur, jak i przygotowaniu szkoleń.

Krzysztof Krak

Krzysztof Krak


krzysztof.krak@dzp.pl

Komentarze

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *