Przedsiębiorco, najwyższy czas na wdrożenie procedury ochrony sygnalistów w twojej organizacji

Przedsiębiorco, najwyższy czas na wdrożenie procedury ochrony sygnalistów w twojej organizacji

utworzone przez | 27 września, 2024 | LABOUR LAW

Czytaj: 5 min

W dniu 25 września 2024 roku weszły w życie przepisy Ustawy o ochronie sygnalistów (Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów <Dz. U. poz. 928>), dalej jako „Ustawa”, a Polska jako ostatni kraj zakończyła proces wdrażania do prawa krajowego Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r dotyczącej tzw. whistleblowingu, czyli zgłaszania przez pracowników nieprawidłowości oraz sytuacji niezgodnych z prawem.

Do tego dnia podmioty obowiązane powinny dokonać wdrożenia procedury zgłaszania naruszeń przez sygnalistów.

Kto ma obowiązek wdrożenia przepisów o ochronie sygnalistów?

Obowiązek ustalenia procedury zgłoszeń wewnętrznych oraz wprowadzenia wewnętrznych kanałów (sposobów) zgłoszeń dotyczy prywatnych i publicznych podmiotów prawnych, na rzecz których pracę zarobkową wykonuje co najmniej 50 osób. Istotnym jest, iż do listy osób wykonujących pracę zarobkową wlicza się nie tylko osoby zatrudnione na podstawie stosunku pracy, w przeliczeniu na pełne etaty, ale także osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy (m.in. umowy zlecenia, umowy o dzieło, B2B) o ile same nie zatrudniają do tego rodzaju pracy innych osób (same nie są pracodawcami).

Należy zauważyć, iż mniejsze podmioty, tj. takie w których pracę zarobkową wykonuje mniej niż 50 osób, nie mają obowiązku ustalenia procedury zgłoszeń wewnętrznych oraz przyjmowania i rozpatrywania zgłoszeń sygnalistów. Nie stanowi to jednak przeszkody do wprowadzenia przez takie organizacje w sposób dobrowolny wewnętrznych kanałów zgłoszeń. Co więcej, wskazać należy, iż sygnaliści w mniejszych organizacjach, niezależnie od tego, czy takie wewnętrzne kanały zgłoszeń zostaną dobrowolnie wprowadzone, mają możliwość dokonywania zgłoszenia tzw. „zewnętrznego” bezpośrednio do organu publicznego, bez dokonania wcześniejszego zgłoszenia wewnętrznego.

Mniejsze organizacje, które nie są zobligowane ustawą do wdrożenia wewnętrznej procedury dokonywania zgłoszeń dla sygnalistów, powinny jednak rozważyć dobrowolne wprowadzenie rzeczonych procedur, a to z punktu widzenia praktycznego. Zwiększają wówczas prawdopodobieństwo na właściwą reakcję na występujące nieprawidłowości, w tym podjęcie odpowiednich działań następczych, unikając tym samym zaangażowania organów publicznych, co może ostatecznie ochronić dobrą renomę organizacji czy zapobiec ewentualnym negatywnym skutkom ekonomicznym czy też biznesowym.

Jeżeli jednak pracodawca prowadzi działalność w zakresie:

  • usług, produktów i rynków finansowych oraz przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu,
  • bezpieczeństwa transportu i ochrony środowiska,

wówczas minimalny próg zatrudniania 50 osób nie ma zastosowania. Wprowadzenie procedury zgłoszeń wewnętrznych w takich podmiotach jest obowiązkowe.

Wybór podmiotu odpowiedzialnego za obsługę zgłoszeń wewnętrznych

Po dokonaniu analizy sytuacji prawnej organizacji, w zakresie obowiązku wdrożenia procedur zgłoszeń wewnętrznych, należy podjąć decyzję co do wyznaczenia osób odpowiedzialnych za obsługę zgłoszeń wewnętrznych, polegających na:

  1. Przyjęciu zgłoszenia wewnętrznego, potwierdzeniu sygnaliście przyjęcia zgłoszenia wewnętrznego.
    W tym zakresie obsługę może prowadzić wewnętrzna jednostka organizacyjna lub osoba w ramach struktury organizacyjnej podmiotu prawnego, lub podmiot zewnętrzny, upoważniony przez podmiot prawny na podstawie zawartej umowy.
  2. Przeprowadzenie działań następczych – m.in. weryfikację zgłoszenia wewnętrznego i dalszą komunikację z sygnalistą, w tym występowanie o dodatkowe informacje i przekazywanie sygnaliście informacji zwrotnej.
    Funkcję tę może pełnić tylko osoba w ramach struktury organizacyjnej podmiotu prawnego lub bezstronna wewnętrzna jednostka organizacyjna;
  3. Przekazanie sygnaliście informacji zwrotnej.
    Funkcję tę może pełnić osoba w ramach struktury organizacyjnej podmiotu prawnego lub bezstronna wewnętrzna jednostka organizacyjna lub, jeśli zgłoszenia przyjmuje podmiot zewnętrzny (o którym mowa w pkt. 1), to informację zwrotną sygnaliście może przesłać ten podmiot.

Zwrócić należy uwagę, iż podmiot zewnętrzny może być upoważniony jedynie do podejmowania tzw. działań technicznych, polegających na przyjmowaniu zgłoszeń, potwierdzenia zgłoszeń, przekazywania informacji zwrotnej, dostarczania informacji na temat wdrożonej procedury. Prowadzenie natomiast działań następczych, w tym postępowania wyjaśniającego, nie może być wykonywane przez podmiot zewnętrzny.

Kanały zgłoszeń

Kolejnym elementem wewnętrznego systemu zgłoszeń jest dokonanie wyboru kanałów, za pomocą których sygnaliści będą mogli zgłaszać informacje o naruszeniach prawa. Ustawodawca przewidział, aby wybrane sposoby powinny umożliwiać dokonanie zgłoszenia co najmniej ustnie lub pisemnie. Zgłoszenia ustne mogą być dokonane telefonicznie lub za pośrednictwem środków komunikacji elektronicznej Zgłoszenie pisemne może być dokonane w postaci papierowej lub elektronicznej.

Zgłoszenie ustne dokonane za pośrednictwem nienagrywanej linii telefonicznej lub innego nienagrywanego systemu komunikacji głosowej należy udokumentować w formie protokołu rozmowy, odtwarzającego dokładny jej przebieg. Na wniosek sygnalisty zgłoszenie ustne może być także dokonane podczas bezpośredniego spotkania zorganizowanego w terminie 14 dni od dnia otrzymania takiego wniosku.

Wybrane kanały zgłoszeń mogą być bardzo zróżnicowane. Przy wyborze sposobów zgłoszeń należy mieć na względzie zapewnienie sygnalistom bezpiecznych i poufnych warunków zgłaszania naruszeń prawa.

Procedura zgłoszeń wewnętrznych

Pierwszym dokumentem jaki podmiot prawny, który jest objęty obowiązkiem przyjmowania zgłoszeń wewnętrznych, musi przygotować to tzw. „Procedura zgłoszeń wewnętrznych”. Dokument ten reguluje zasady przyjmowania i rozpatrywania zgłoszeń sygnalistów w danej organizacji. Obligatoryjne i fakultatywne elementy procedury wymienia art. 25 Ustawy o sygnalistach. Procedura powinna być zredagowana w języku polskim, jednak w przypadku spółek będących częścią zagranicznych grup kapitałowych, procedura może mieć kilka wersji językowych, przy czym z punktu widzenia spełnienia warunków ustawowych przez podmiot prawny funkcjonujący w oparciu o polskie przepisy, kluczowa będzie wersja polska.

W procedurze zgłoszeń wewnętrznych podmiot prawny powinien zawrzeć informację, czy anonimowe zgłoszenia sygnalistów będą przyjmowane i rozpatrywane. Decyzję w sprawie rozpatrywania zgłoszeń anonimowych podejmuje samodzielnie podmiot prawny. Ustawodawca nie nakłada obowiązku zapewnienia sygnaliście anonimowości (poza przypadkami regulacji sektorowych, np. w AML).

Konsultacje wewnętrzne

Podmiot prawny ustala wewnętrzną procedurę zgłoszeń po konsultacji:

  1. z zakładową organizacją związkową albo zakładowymi organizacjami związkowymi, jeżeli w podmiocie prawnym działa więcej niż jedna zakładowa organizacja związkowa, albo
  2. z przedstawicielami osób świadczących pracę na rzecz podmiotu prawnego, wyłonionymi w trybie przyjętym w podmiocie prawnym, jeżeli nie działa w nim zakładowa organizacja związkowa.

Konsultacje dotyczące treści procedury powinny trwać nie krócej niż 5 dni i nie dłużej niż 10 dni od dnia przedstawienia przez podmiot prawny projektu procedury zgłoszeń wewnętrznych.

Podmiot prawny może, ale nie musi uwzględnić uwag zgłoszonych do projektu procedury zgłoszeń wewnętrznych przez stronę społeczną. Ustawa o ochronie sygnalistów przewiduje bowiem obowiązek jedynie skonsultowania projektu, a nie jego uzgodnienia.

Procedura zgłoszeń wewnętrznych wchodzi w życie po upływie 7 dni od dnia podania jej do wiadomości osób wykonujących pracę w sposób przyjęty w podmiocie prawnym.

Nadto, podmiot prawny zobowiązany jest do prowadzenia rejestru zgłoszeń wewnętrznych .

Dokumentacja wewnętrzna

Wprowadzenie wewnętrznego systemu raportowania naruszeń prawa może wymagać opracowania lub przeglądu innych dokumentów wewnątrzorganizacyjnych.

W toku wdrażania przepisów ustawy o ochronie sygnalistów, warto rozważyć, opracowanie instrukcji dla prowadzących postępowanie wyjaśniające, formularzy zgłoszeń dla sygnalistów, opracowanie wzorów dokumentów na potrzeby postępowań wyjaśniających, opracowanie informacji o działaniu odwetowym.

Warto również dokonać stosownego przeglądu dokumentacji związanej z ochroną danych osobowych i jej aktualizacji o kwestie związane z przetwarzaniem danych osobowych sygnalistów oraz osób przez nich wskazanych w informacji o naruszeniu prawa.

Odpowiedzialność karna

Niedochowanie obowiązków ustanowienia procedury zgłoszeń wewnętrznych na czas lub ustanowienie jej z istotnym naruszeniem wynikających z ustawy wymogów, jest penalizowane. W świetle art. 58 ustawy o ochronie sygnalistów, osoba odpowiedzialna w organizacji za ustanowienie procedury zgłoszeń, która nie wykonała rzeczonego obowiązku zgodnie z wymogami ustawy lub nie uczyniła tego w wyznaczonym terminie, podlega karze grzywny.

Nadto, w celu realizacji ochrony sygnalistów ustawodawca przewidział dodatkowe sankcje, mianowicie za:

  • działania mające na celu uniemożliwiania lub istotnego utrudniania dokonania zgłoszenia,
  • podejmowanie działań odwetowych wobec sygnalisty lub osoby pomagającej w dokonaniu zgłoszenia lub osoby powiązanej z sygnalistą,
  • ujawnienie tożsamości sygnalisty, osoby pomagającej w dokonaniu zgłoszenia lub osoby powiązanej z sygnalistą,
  • dokonanie fałszywego zgłoszenia.

Za powyższe działania przewidziane są: kara grzywny, kara ograniczenia wolności, kara pozbawienia wolności do trzech lat.

 

Napisz do autora:

Barbara Figas SPCG

Barbara Figas

adwokat
Associate

Nowe podejście do best execution

Nowe podejście do best execution

utworzone przez | 26 września, 2024 | ! POLECANE !, REGULATORY

Czytaj: 5 min

Z dniem 29 marca br. weszły w życie przepisy zmieniające dyrektywę Parlamentu Europejskiego i Rady 2014/65/UE w sprawie rynków instrumentów finansowych (MiFID II), tj. przepisy dyrektywy Parlamentu Europejskiego i Rady (UE) 2024/790 z dnia 28 lutego 2024 r. zmieniającej dyrektywę 2014/65/UE w sprawie rynków instrumentów finansowych. Zmiany objęły m.in. wymogi z zakresu najlepszego wykonania, popularnie zwane na rynku best execution.

Zmiany, jakie zostały wprowadzone do MiFID II w lutym br. są efektem ustaleń przeglądu praktyki rynków europejskich dokonanego przez Komisję Europejską. I tak, wśród zmian tych znalazła się rezygnacja z obowiązków informacyjnych, które nie dostarczały inwestorom ani rynkom danych tak cennych, jak pierwotnie zakładano, tj.:

  • informowania klienta, po zawarciu na jego rzecz transakcji, o miejscu wykonania zlecenia oraz

  • publikowania raz na rok wykazu pięciu najlepszych systemów wykonywania zleceń pod względem wolumenu obrotu, wykorzystywanych przez firmę inwestycyjną w poprzednim roku do wykonywania zleceń klientów, w rozbiciu na poszczególne kategorie.

Ponieważ efektem przeglądu było ustalenie nieprawidłowości w działaniu firm inwestycyjnych w obszarze best execution, takich jak nieprawidłowe dokumentowanie wyboru miejsc wykonania zleceń klientów, niewłaściwe wykazywanie najlepszego wykonania zlecenia czy też brak udostępniania klientom wystarczających informacji o polityce wykonywania zleceń, zmiany MiFID II zostały dodatkowo nakierowane na wyeliminowanie tych przypadków. W ramach realizacji powyższego, do przedmiotowej dyrektywy dodane zostało upoważnienie dla Komisji Europejskiej do przyjęcia regulacyjnych standardów technicznych (RTS) określających kryteria, jakie mają być brane pod uwagę przy opracowywaniu i ocenie skuteczności polityki wykonywania zleceń, z uwzględnieniem kategorii klienta z jednoczesnym podkreśleniem, że kryteria te obejmują co najmniej:

  • czynniki decydujące o wyborze miejsca wykonania z tych ujętych w polityce wykonywania zleceń;
  • częstotliwość dokonywania oceny i aktualizacji polityki wykonywania zleceń;
  • sposób identyfikowania klas instrumentów finansowych, dla których w polityce wykonywania zleceń prezentowane powinny być informacje dotyczące systemów wykonywania zleceń, oraz czynników mających wpływ na wybór systemu wykonywania zleceń.

Jednocześnie, zgodnie z obowiązującą unijną procedurą legislacyjną, zapewniony został udział rynku w procesie przyjmowania regulacyjnych standardów technicznych (RTS). Opracowanie bowiem projektu wskazanych przepisów powierzone zostało ESMA, czyli unijnemu organowi nadzoru nad rynkiem kapitałowym. Prace regulacyjne ESMA natomiast prowadzone są w trybie otwartych konsultacji, a więc umożliwiają podmiotom zainteresowanym brzmieniem projektowanych przepisów wypowiedzenie się co do opublikowanego projektu.

ESMA opublikowała na swojej stronie internetowej projekt RTS [1] w dniu 16 lipca 2024 r. ogłaszając konsultacje publiczne i możliwość przedstawiania odpowiedzi na zadane przez ESMA pytania oraz stanowisk co do przedstawionej propozycji w terminie do 16 października br.  Zgodnie z informacją opublikowaną w samym dokumencie, przyjęty przez ESMA harmonogram zakłada zamknięcie konsultacji i przekazanie Komisji Europejskiej projektu RTS do 29 grudnia br.

Projekt RTS przedstawiony przez ESMA zakłada podział instrumentów finansowych na klasy według jednolitego sposobu opartego o standard ISO 10962 służący do klasyfikacji instrumentów finansowych (CFI), dodatkowo, dla instrumentów udziałowych, każdorazowo oddzielną klasę stanowiłoby państwo rynku, gdzie instrument został dopuszczony do obrotu po raz pierwszy (primary listing). Na zasadzie wyjątku, o ile nie doprowadziłoby to do naruszenia obowiązku uzyskania dla klienta najlepszego możliwego wyniku, firma inwestycyjna mogłaby łączyć poszczególne klasy instrumentów finansowych w jedną, jeżeli byłoby to uzasadnione liczbą realizowanych przez nią w danym zakresie zleceń.

ESMA zaproponowała również rozwiązanie alternatywne – podział instrumentów finansowych na klasy wprost w przepisach w oparciu o następujące założenia:

  • dla instrumentów udziałowych, każdorazowo oddzielną klasą byłoby państwo rynku, gdzie instrument został dopuszczony do obrotu po raz pierwszy (primary listing);
  • pozostałe instrumenty finansowe byłyby pogrupowane w 15 – 20 klas;
  • istniałaby możliwość łączenia w jedną klasę kilku różnych klas instrumentów finansowych (jak w modelu podstawowym, o którym mowa wyżej).

W związku z tym, że celem zmiany MiFID II, było wyeliminowanie nieprawidłowości występujących dotychczas w praktyce firm inwestycyjnych, w tym związanych z dokumentowaniem wyboru miejsc wykonani zleceń klientów, w projekcie RTS zaproponowano uszczegółowienie zakresu informacji prezentowanych w polityce wykonywania zleceń oraz doprecyzowanie sposobu dokonywania wyboru miejsc wykonania (co w praktyce powinno się przełożyć na jego dokumentowanie). Co do zasady, w dalszym ciągu firma inwestycyjna będzie mogła wskazać jedno miejsce wykonania, o ile taki sposób wykonywania zleceń w zakresie poszczególnych klas instrumentów finansowych będzie zapewniał najlepsze wykonanie zlecenia dla poszczególnych kategorii klientów danej firmy inwestycyjnej. Założenie jednak co do zmiany wymogów, zgodnie z intencją ESMA, jest takie, aby:

  • wybór miejsca wykonania dla poszczególnych klas instrumentów finansowych i poszczególnych kategorii klientów uwzględniał odpowiednie dla każdej z tych kategorii klientów czynniki obejmujące w szczególności częstotliwość i wartość wykonywanych zleceń;
  • decyzja w kwestii wyboru miejsca lub miejsc wykonania (jego podstawa i uzasadnienie) była szczegółowo opisana w polityce wykonywania zleceń;
  • w przypadku wskazania w polityce wykonywania zleceń kilku miejsc wykonywania zleceń jako możliwych do wyboru, konieczność opisania szczegółowych kryteriów stosowanych do dokonywania tego wyboru dla wykonywania poszczególnych zleceń.

ESMA proponuje również rozbudowanie regulacji dotyczących drugiego z wyjątków, tj. tzw. instrukcji klienta. Zgodnie bowiem z projektem RTS, nie wystarczy już bowiem zamieścić w polityce wykonywania zleceń informacji, że szczegółowe dyspozycje/instrukcje ze strony klienta wyłączają możliwość stosowania przez firmę inwestycyjną postanowień tego dokumentu oraz w efekcie mogą uniemożliwić uzyskanie najlepszego możliwego wyniku dla klienta w związku z wykonaniem zlecenia. W projekcie RTS ESMA proponuje wprowadzenie wymogu:

  • przedstawienia przez firmę inwestycyjną w polityce wykonywania zleceń sposobu postępowania z instrukcjami klienta;
  • opisania przez firmę inwestycyjną wpływu instrukcji klienta na kryteria wyboru miejsca wykonania i możliwość osiągnięcia przez firmę inwestycyjną najlepszego wyniku dla klienta, przekazał instrukcje;
  • opisania w polityce wykonywania zleceń sposobu różnicowania zleceń z instrukcjami i bez instrukcji;
  • zamieszczenia w polityce wykonywania dodatkowych wyjaśnień i ostrzeżeń dla klienta, w tym związanych z opłatami (art. 64 ust. 3 i art. 66 ust. 5 rozporządzenia Komisji (UE) 2017/565 [2]).

Zgodnie z propozycją ESMA, odstępstwo od listy miejsc wykonania przewidzianej w polityce wykonywania zleceń ma być możliwe, nie tylko w przypadku szczegółowej dyspozycji otrzymanej od klienta, ale również wtedy, gdy wystąpią wyjątkowe okoliczności, w tym takie, jak szybki spadek płynności lub nadzwyczajne wahania cen w zakresie instrumentów finansowych będących przedmiotem zlecenia, pod warunkiem jednak, że przyjęty sposób wykonania zlecenia będzie pozostawał w zgodzie z najlepszym interesem klienta.

ESMA kładzie w projekcie RTS duży nacisk na monitorowanie jakości wykonania zleceń i ocenę efektywności polityki wykonania zleceń, gdyż przegląd dotychczasowej praktyki rynkowej wykazał w tym zakresie szereg nieprawidłowości. Stąd w projekcie RTS znalazły się propozycje obejmujące w szczególności obowiązek:

  • wdrożenia procedury monitorowania jakości wykonania zleceń, która:
    • powinna być dokonywana z częstotliwością nie mniejszą niż raz na 3 miesiące,
    • powinna obejmować wewnętrzne procesy wykonywania zleceń oraz wyniki uzyskiwane w poszczególnych miejscach wykonania,
    • powinna polegać na analizie wszystkich transakcji lub wybranych prób (reprezentatywnych dla danego okresu) dla danej klasy instrumentów finansowych,
    • powinna uwzględniać ustalone progi i dopuszczalne poziomy odchyleń wyników wykonania od danych referencyjnych dla poszczególnych instrumentów finansowych (z zastrzeżeniem, że dodatkowe wymogi proponowane są dla zdefiniowania danych referencyjnych),
    • może przewidywać korzystanie przez firmę inwestycyjną z usług podmiotu trzeciego w zakresie monitorowania jakości wykonania zleceń np. usług miejsca wykonania lub niezależnego dostawcy danych;
  • dokonywania oceny efektywności polityki wykonania zleceń na podstawie danych z monitorowania jakości wykonania zleceń nie rzadziej niż w raz do roku oraz w każdym przypadku, gdy wynik monitoringu jest negatywny (jakość wykonania monitorowanych transakcji przekracza predefiniowany próg) lub gdy wystąpiła istotna zmiana okoliczności mających związek z polityką wykonywania zleceń lub kryteriami, które zgodnie z tą polityką są brane pod uwagę, przy wykonywaniu zleceń.

Zgodnie z projektem RTS, w przypadku gdyby w efekcie oceny efektywności polityki wykonania zleceń firma inwestycyjna stwierdzi istnienie nieprawidłowości, powinna być zobowiązana do wdrożenia niezbędnych korekt w rozsądnym dla danego przypadku czasie (uwzględniając wagę nieprawidłowości), jednak nie dłuższym niż 3 miesiące od zakończenia oceny. Dodatkowo, analogicznie, jak w przypadku monitorowania jakości wykonania zleceń, ESMA również w odniesieniu do dokonywania oceny efektywności polityki wykonania zleceń proponuje, aby istniała możliwość korzystania przez firmę inwestycyjną z usług podmiotu trzeciego.

Podsumowując, choć porozumienie co do zmiany dotychczasowej praktyki firm inwestycyjnych w obszarze best execution, a więc również zaostrzenia pewnych wymogów w tym zakresie, zostało już osiągnięte a jego efektem jest zmiana MiFID II, to jednak szczegółowy charakter tego zaostrzenia nie został jeszcze przesądzony. W tym zakresie rozstrzygające znaczenie będzie miało brzmienie RTS.  Projekt RTS opublikowany przez ESMA na obecnym etapie stanowi jedynie propozycję, dlatego też warto poddać go szczegółowej analizie i zabrać głos w konsultacjach zanim jego brzmienie zostanie ostatecznie ustalone i przyjęte przez ESMA.

Tekst opublikowany został w Magazynie Izby Domów Maklerskich.

Przypisy:
[1] https://www.esma.europa.eu/sites/default/files/2024-07/ESMA35-335435667-5891_Consultation_Paper_-_Draft_RTS_on_OEPs_-_MiFID_II_review.pdf
[2] Rozporządzenie delegowane Komisji (UE) 2017/565 z dnia 25 kwietnia 2016 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady 2014/65/UE w odniesieniu do wymogów organizacyjnych i warunków prowadzenia działalności przez firmy inwestycyjne oraz pojęć zdefiniowanych na potrzeby tej dyrektywy.

 

Napisz do autora:

Ewa Mazurkiewicz SPCG

Ewa Mazurkiewicz

radca prawny
Partner

Pin It on Pinterest