Osoby pracujące dla organizacji publicznej lub prywatnej, a także utrzymujące kontakt z taką organizacją w związku z prowadzoną działalnością zawodową, niejednokrotnie jako pierwsze dowiadują się o zagrożeniach lub szkodach dla interesu publicznego, do jakich dochodzi w ramach funkcjonowania owych podmiotów. Zgłaszając naruszenia prawa Unii, które są szkodliwe dla interesu publicznego, osoby takie działają jako „sygnaliści”, i tym samym odgrywają kluczową rolę w ujawnianiu takowych naruszeń, zapobieganiu im, a co za tym idzie przyczyniają się do ochrony dóbr społecznych. Potencjalni sygnaliści często jednak rezygnują ze zgłaszania swoich zastrzeżeń lub podejrzeń, a to z obawy przed działaniami odwetowymi. W związku z tym, w coraz większym stopniu dostrzegane jest, zarówno na poziomie unijnym, jak i międzynarodowym, znaczenie zapewnienia zrównoważonej i skutecznej ochrony sygnalistów. – czytamy w preambule do DYREKTYWY PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2019/1937 z dnia 23 października 2019 roku w sprawie ochrony osób zgłaszających naruszenia prawa Unii (dalej: dyrektywa).
Zgodnie z jej treścią wszystkie Państwa należące do Unii Europejskiej zobowiązane są – do dnia 17 grudnia 2021 roku – implementować w/w dyrektywę do krajowego porządku prawnego, celem zapewnienia ochrony tzw. sygnalistów. W przypadku podmiotów prawnych w sektorze prywatnym, zatrudniających od 50 do 249 pracowników, państwa członkowskie wprowadzą w życie przepisy, niezbędne do wypełnienia obowiązku ustanowienia wewnętrznych kanałów dokonywania zgłoszeń w terminie do 17 grudnia 2023 roku.
Na mocy wskazanej dyrektywy wprowadzone zostały – stanowiące niejako punkt wyjścia -normy minimalne, a państwa członkowskie powinny mieć możliwość przyjmowania lub utrzymania w mocy przepisów korzystniejszych dla osoby dokonującej zgłoszenia, o ile takie przepisy pozostają bez uszczerbku dla środków ochrony osób, których dotyczy zgłoszenie. Transpozycja niniejszej dyrektywy nie powinna jednakże w żadnym przypadku stanowić podstawy uzasadniającej zmniejszenie poziomu ochrony już przyznanej na mocy prawa krajowego, osobom dokonującym zgłoszenia w dziedzinach, do których ma ona zastosowanie.
Dyrektywa dąży przy tym do objęcia ochroną przed działaniami odwetowymi szerokiego grona osób, które w związku ze swoją aktywnością zawodową napotykają i ujawniają działania niezgodne z prawem.
Kim są sygnaliści w rozumieniu Dyrektywy ?
- pracownicy, niezależnie od podstawy zatrudnienia, w tym osoby samozatrudnione, wolontariusze i stażyści;
- członkowie struktur korporacyjnych spółki, w tym jej udziałowcy lub akcjonariusze, oraz członkowie organów zarządzających i nadzorczych;
- pracownicy zewnętrznych współpracowników danego podmiotu, tj. wykonawców, podwykonawców oraz dostawców.
Analogiczna ochrona – na mocy dyrektywy- powinna zostać zapewniona osobom rodzinnie, gospodarczo lub faktycznie związanym z sygnalistą, jeżeli grożą im negatywne konsekwencje w związku z dokonanym przez sygnalistę zgłoszeniem.
Wyznacznikiem statusu sygnalisty jest uzyskanie przez daną osobę informacji o zgłaszanych naruszeniach w kontekście związanym z pracą, rozumianym szeroko jako obejmujący również etap rekrutacji lub negocjacji umowy, a także zgłoszenia dokonywane już po wygaśnięciu danego stosunku prawnego, a pozostające z nim w pełnej korelacji.
Ponadto, uruchomienie mechanizmów ochrony przewidzianych w dyrektywie uzależnione jest od dobrej wiary sygnalisty, przejawiającej się w uzasadnionym przekonaniu o prawdziwości zgłaszanych informacji i ich związku z zakresem przedmiotowym dyrektywy.
Niniejsza dyrektywa ustanawia wspólne, minimalne normy ochrony osób zgłaszających naruszenia prawa Unii Europejskiej, obejmujące następujące działy: zamówienia publiczne; usługi, produkty i rynki finansowe, a także zapobieganie praniu pieniędzy i finansowaniu terroryzmu; bezpieczeństwo produktów i ich zgodność z wymogami; bezpieczeństwo transportu; ochrona środowiska; ochrona radiologiczna i bezpieczeństwo jądrowe; bezpieczeństwo żywności i pasz, zdrowie i dobrostan zwierząt; zdrowie publiczne; ochrona konsumentów; ochrona prywatności i danych osobowych oraz bezpieczeństwo sieci i systemów informacyjnych; a także: naruszenia mające wpływ na interesy finansowe Unii, o których mowa w art. 325 TFUE i określone szczegółowo w stosownych środkach unijnych; naruszenia dotyczące rynku wewnętrznego, o którym mowa w art. 26 ust. 2 TFUE, w tym naruszenia unijnych zasad konkurencji i pomocy państwa, jak również naruszenia dotyczące rynku wewnętrznego w odniesieniu do działań, które stanowią naruszenie przepisów o podatku od osób prawnych lub w odniesieniu do praktyk mających na celu uzyskanie korzyści podatkowej sprzecznej z przedmiotem lub celem mających zastosowanie przepisów o podatku od osób prawnych.
Podkreślenia przy tym jasno wymaga, iż jak wynika z treści dyrektywy, nie wpływa ona na stosowanie prawa Unii ani prawa krajowego w odniesieniu do ochrony informacji niejawnych; ochrony prawniczej tajemnicy zawodowej i tajemnicy medycznej; tajemnicy narady sędziowskiej; lub przepisów dotyczących postępowania karnego. W takiej sytuacji treść dyrektywy wprost niweluje wątpliwości pojawiające się w dyskusji związanej z obowiązkami sygnalisty, które w wielu sytuacjach pozostawałby w sprzeczności z funkcjonowaniem tajemnicy zawodowej, w tym zwłaszcza tajemnicy adwokackiej.
W jaki sposób sygnalista może dokonać zgłoszenia naruszeń ?
Dyrektywa przewiduje trójstopniowy model ścieżek zgłoszeniowych, z których skorzystać mogą sygnaliści:
- wewnętrzne kanały zgłoszeniowe w ramach struktur wewnętrznych danej organizacji sektora prywatnego lub publicznego;
- zewnętrzne kanały zgłoszeniowe w ramach wyznaczonych w tym celu organów administracji publicznej;
- ujawnienie publiczne poprzez podanie informacji o naruszeniach do publicznej wiadomości.
Sama dyrektywa kładzie największy nacisk na dokonywanie zgłoszenia za pośrednictwem wewnętrznych kanałów zgłoszeniowych wdrożonych przez dany podmiot, jednakże to zawsze do sygnalisty będzie należał wybór metody postępowania, albowiem będzie miał on w tej kwestii całkowitą dowolność.
Ochrona sygnalisty- czego pracodawcy nie wolno ?
Skuteczne wdrożenie procedur raportowania o nieprawidłowościach możliwe jest w sytuacji, w której sygnaliście zostanie zapewniona pełna ochrona, a więc wdrożone procedury zagwarantują, iż wskutek zgłoszenia dla sygnalisty nie powstaną jakiekolwiek negatywne skutki- oczywiście przy założeniu, iż zgłoszenie zostało przez niego dokonane w dobrej wierze.
W szczególności, na mocy dyrektywy zakazane są następujące praktyki:
- ingerencja w dostęp do zatrudnienia, zarówno poprzez bezpodstawne zakończenie stosunku pracy, jak i odmowę jego przedłużenia lub blokowanie możliwości zatrudnienia u innych pracodawców;
- działania sabotujące ścieżki rozwoju kariery zawodowej, w tym wstrzymywanie awansów lub dostępu do szkoleń;
- negatywna ocena wyników lub negatywna opinia o pracy; nałożenie lub zastosowanie jakiegokolwiek środka dyscyplinarnego, nagany lub innej kary, w tym finansowej;
- przymus, zastraszanie, wykluczenie; dyskryminacja, mobbing, niekorzystne lub niesprawiedliwe traktowanie;
- nieprzekształcenie umowy o pracę na czas określony w umowę o pracę na czas nieokreślony, w sytuacji, gdy pracownik mógł mieć uzasadnione oczekiwania, że zostanie mu zaoferowane stałe zatrudnienie;
- działanie nakierowane na podważenie wiarygodności sygnalisty, przykładowo poprzez oczernianie go w mediach społecznościowych lub kierowanie na badania psychiatryczne; odebranie licencji lub zezwolenia.
Jaki jest zakres obowiązywania Dyrektywy o sygnalistach ?
Jak już wskazywano, dyrektywa wyznacza jedynie minimalny standard ochrony sygnalistów, pozostawiając państwom członkowskim swobodę w kształtowaniu konkretnych rozwiązań (szczególnie w zakresie określenia sankcji za brak wypełniania obowiązków oraz objęcia obowiązkami przedsiębiorców zatrudniających mniej niż 50 osób).
Przepisy dyrektywy zobowiązują państwa członkowskie do wprowadzenia rozwiązań, które w swoim założeniu chronić będą osoby ujawniające naruszenia prawa.
Skalę problemu związaną z dotychczasowym brakiem kompleksowych regulacji prawnych w zakresie ochrony sygnalistów, najlepiej odzwierciedlają badania przeprowadzone przez Komisję Europejską, z których wynika, że brak ochrony sygnalistów w samym tylko obszarze zamówień publicznych naraża Unię Europejską na utratę potencjalnych korzyści rzędu 5,8–9,6 mld euro rocznie [1].
Mając na względzie skalę owych utraconych środków, wprowadzoną regulację należy ocenić pozytywnie. Obecnie, wyzwaniem staje się jej implementacja do krajowego porządku prawnego. Bezspornie natomiast jest ona potrzebna dla zapewnienia prawidłowego funkcjonowania procesu zgodności (compliance), zarówno w sektorze publicznym, jak i prywatnym. Nie należy jednak tracić z pola widzenia, że dla przedsiębiorców w Polsce, wprowadzenie omawianej dyrektywy, które nastąpi najpóźniej w grudniu 2021 roku, będzie skutkowało powstaniem szeregu nowych obowiązków związanych z wdrożeniem procesu ochrony sygnalistów (whistleblowing). Ich ostateczny kształt dopiero poznamy, jednak już dziś wiadomym jest, iż zaniechanie dostosowania prowadzonej działalności do stawianych we wskazanym zakresie wymogów, skutkować będzie nałożeniem dotkliwych dla przedsiębiorcy sankcji.
Podkreślenia przy tym wymaga, iż wewnętrzne kanały zgłoszeniowe powinny być skonstruowane tak, aby chroniły tożsamość sygnalisty przed ujawnieniem wobec osób, spoza dedykowanego zespołu do przyjmowania zgłoszeń w przedmiocie nieprawidłowości. Oznacza to nie tylko poufność komunikacji z sygnalistą, ale także planowanie czynności wyjaśniających w taki sposób, aby nie naprowadzać osób trzecich na źródło zgłoszenia, a przy tym zapewnić bezpieczne przechowywanie i archiwizowanie dokumentacji zgłoszeń, przy jednoczesnym zachowaniu bezstronności w rozpoznawaniu zgłoszeń.
Należy mieć przy tym w polu widzenia, iż bez względu na ostateczną formę krajowej regulacji w zakresie ochrony sygnalistów, w interesie zarządu podmiotów gospodarczych leży jak najskuteczniejsze zarządzanie ryzykiem. W takiej sytuacji doświadczenie uczy, iż zapewnienie sprawnych oraz efektywnych procedur wewnętrznego raportowania pozwoli na minimalizację strat, zarówno finansowych jak i wizerunkowych, w razie wykrycia jakichkolwiek nieprawidłowości w funkcjonowaniu danego podmiotu. Warto w takiej sytuacji już wcześniej podjąć działania zmierzające do organizacji określonych procedur, a później dokonać ich ewentualnej modyfikacji w oparciu o wdrożone regulacja krajowe.
[1] tak: Sieradzka Małgorzata: UE nakazuje chronić sygnalistów; komentarz praktyczny.
Autor: adw. Dominika Fik-Drabek