CZY JESTEŚMY GOTOWI na histleblowing – sygnalistów?

0
The man inspects the reason for the fragmentation of the team. A toxic and incompetent worker reduces effectiveness of entire team. Teamwork. Bad influence. Replacement required. Conflict of employees

Osoby pracujące w podmiotach prywatnych i publicznych lub utrzymujące z nimi kontakt
w związku ze swoją działalnością zawodową mogą dowiedzieć się o zagrożeniach lub szkodach dla interesu publicznego, a działając jako tzw. sygnaliści, odegrać istotną rolę w ujawnianiu naruszeń. Sygnalistów zgłaszających naruszenia prawa chroni unijna dyrektywa nr 2019/1937. W Polsce te regulacje zaczną obowiązywać już od 17 grudnia.

Anna Koziura
radca prawny
fot. Joanna Manicka

Jeszcze nie tak dawno regulacje dotyczące ochrony sygnalistów były w sferze zainteresowania prawa anglosaskiego. Przykładem są Stany Zjednoczone, gdzie ustawą Sarbanesa-Oxleya uchwaloną przez Kongres Stanów Zjednoczonych 30 lipca 2002 r., regulującą praktyki finansowe i ład korporacyjny, terminem whistleblowers – sygnalistów – nazwano pracowników publicznie notowanych spółek, którzy uczestniczą w śledztwie
w sprawie oszustw w tych spółkach. Ustawa zapewnia im ochronę prawną ze strony menedżerów (grzywna lub nawet 10 lat więzienia). Dodatkowo na terenie Stanów Zjednoczonych istnieje instytucja chroniąca sygnalistów, National Whistleblower Center, która zajmuje się lobbingiem na rzecz ochrony sygnalistów. 

Na gruncie prawodawstwa europejskiego dopiero afera LuxLeaks okazała się pretekstem do objęcia ochroną prawną sygnalistów. Afera dotyczyła ujawnienia mediom dokumentów ukazujących zakres przywilejów podatkowych udzielanych przez rząd luksemburski zagranicznym korporacjom. Otóż jeden z księgowych w luksemburskim oddziale firmy konsultingowej PricewaterhouseCoopers (PwC) Antoine Deltour i współpracujący z nim Raphael Halet ujawnili w 2014 r. reporterom z Międzynarodowego Konsorcjum Dziennikarzy Śledczych (ICIJ) ok. 30 tys. stron dokumentów dotyczących rozliczeń podatkowych prowadzonych przez międzynarodowe korporacje na terenie Luksemburga w latach 2002–2010. Firmy te rejestrowały w tym celu specjalne spółki. ICIJ w listopadzie 2014 r. opublikowało raport ukazujący, jak 350 wielkich korporacji uniknęło dzięki takim sztuczkom konieczności zapłacenia milionów euro podatków w krajach, w których osiągnęły zyski. Luksemburg oferował im bowiem wyjątkowo niskie stawki podatkowe. W myśl luksemburskiego prawa tego typu operacje nie były nielegalne. Osoby, które ujawniły aferę, pozostały praktycznie bez żadnej ochrony prawnej. Deltour i Halet zostali w 2016 r. skazani za kradzież poufnych dokumentów, złamanie zawodowej tajemnicy i rozpowszechnienie niejawnych szczegółów umów handlowych, do jakich mieli dostęp podczas pracy w PwC. W marcu 2017 r. po procesie apelacyjnym byłym księgowym zmniejszono jednak kary. Deltour otrzymał pół roku więzienia w zawieszeniu i 1,5 tys. euro grzywny, Halet zaś jedynie grzywnę w wysokości 1 tys. euro. Dopiero luksemburski sąd kasacyjny uchylił wyrok skazujący byłego pracownika firmy konsultingowej PwC. Sąd uznał, że główny sprawca wycieku finansowych dokumentów – jeden z księgowych w luksemburskim oddziale PwC Antoine Deltour – musi otrzymać status sygnalisty, a więc osoby, która ujawnia pewne tajemnice w szerszym społecznym interesie. To z kolei może dać mu większą ochronę prawną[1]. To zdarzenie spowodowało, że prawodawca unijny dostrzegł rolę sygnalistów w skutecznym wykrywaniu przypadków naruszeń prawa, na etapie postępowań wyjaśniających i ścigania tych naruszeń oraz tym samym objęcia ich szczególną ochroną prawną.

Ochrona osób zgłaszających naruszenia

W marcu 2017 r. rozpoczęły się prace nad uregulowaniem tego zagadnienia. W efekcie 23 października 2019 r. Parlament Europejski i Rada (UE) przyjęły dyrektywę nr 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Dyrektywa wymaga przyjęcia regulacji prawnych związanych ze zgłaszaniem naruszeń, w tym dotyczących ochrony zgłaszających oraz trybu zgłaszania naruszeń i podejmowania działań następczych przez pracodawców i organy publiczne. Zgodnie z założeniami dyrektywa służyć ma lepszemu egzekwowaniu prawa i polityk Unii Europejskiej poprzez skuteczniejsze wykrywanie przypadków naruszeń, prowadzenie postępowań wyjaśniających i ściganie. Osoby pracujące w podmiotach prywatnych i publicznych lub utrzymujące z nimi kontakt w związku ze swoją działalnością zawodową mogą dowiedzieć się o zagrożeniach lub szkodach dla interesu publicznego, a działając jako tzw. sygnaliści, odegrać istotną rolę w ujawnianiu naruszeń. Rozwiązania krajowe powinny zatem zapewnić zrównoważoną i skuteczną ochronę osób zgłaszających naruszenia (motywy 1 i 2 dyrektywy). Rozwiązania przyjęte w dyrektywie mają znaleźć szerokie zastosowania w obszarach takich jak: zamówienia publiczne, ochrona środowiska, zdrowie publiczne, ochrona żywności, cyberbezpieczeństwo czy też w końcu ochrona danych osobowych. Powyższe regulacje zaczną obowiązywać już od 17 grudnia.

Na stronie Rządowego Centrum Legislacji 18 października opublikowano projekt ustawy o ochronie osób zgłaszających naruszenia prawa wraz z uzasadnieniem. Zgodnie z założeniami projektu obowiązkiem wdrożenia procedur ochrony sygnalistów mają być objęte firmy zatrudniające więcej niż 250 osób, a w dalszych latach (tj. od 17 grudnia 2023 r.) ma być on rozszerzony na podmioty o liczbie pracowników od 50 do 249. Jednakże w branżach narażonych na pranie pieniędzy czy finansowanie terroryzmu oraz podmiotach działających w obszarze złóż gazu ziemnego i ropy naftowej na obszarach morskich wskazane limity zatrudnienia nie będą w ogóle obowiązywać.

Zatem pojawia się pytanie, jaki jest status sygnalisty.

Podejrzenia zgłaszane w dobrej wierze

W rekomendacji CM/Rec (2014)7 Komitetu Ministrów Rady Europy sygnalista jest definiowany jako każda osoba przekazująca lub ujawniająca informacje na temat zagrożeń ważnych z punktu widzenia interesu publicznego, powiązanych z zatrudnieniem sygnalisty w sektorze publicznym czy prywatnym. Istotne jest, że dyrektywa nie posługuje się terminem „sygnalista”, lecz „osoba dokonująca zgłoszenia”, przez którą należy rozumieć osobę fizyczną zgłaszającą lub ujawniającą publicznie informacje na temat naruszeń, uzyskane w kontekście związanym z wykonywaną przez nią pracą. Zatem sygnalistą jest osoba, która zgłasza w dobrej wierze podejrzenia wystąpienia nieprawidłowości w danej instytucji. Z kolei wspomniana „dobra wiara” jest zdefiniowana w art. 6 ust. 1 lit. a dyrektywy jako posiadanie przez zgłaszającego naruszenie uzasadnionych podstaw do przypuszczenia, że będące przedmiotem zgłoszenia informacje na temat naruszeń są prawdziwe w momencie dokonywania zgłoszenia i że informacje takie są objęte zakresem stosowania dyrektywy.

Powyższe oznacza, że dyrektywa, jak i również projektowana ustawa zakładają, że ochroną zostaną objęte osoby zatrudnione czy to w sektorze publicznym, czy też prywatnym, niezależnie od podstawy i formy świadczenia pracy lub usług, w szczególności: pracownicy zatrudnieni na umowę o pracę (obecni i byli), osoby świadczące usługi na podstawie umów cywilnoprawnych, w tym również tzw. samozatrudnieni, osoby ubiegające się o pracę, stażyści, wolontariusze, wspólnicy i akcjonariusze, członkowie organów korporacyjnych czy też osoby świadczące pracę pod nadzorem i kierownictwem wykonawcy czy podwykonawcy lub dostawcy. Co więcej, z ochrony będą mogły korzystać osoby pomagające w dokonaniu zgłoszenia oraz powiązane z sygnalistą.

Artykuł 3 projektowanej ustawy wskazuje na obszary prawa mogące być przedmiotem naruszeń (15 obszarów prawa, w tym nie tylko prawa krajowego, lecz także unijnego). Co więcej, ustawodawca krajowy zakłada, że dodatkowo pracodawca może ustanowić zgłaszanie w zakładzie pracy innych naruszeń niż naruszenia wskazane w projekcie ustawy, w tym dotyczących obowiązujących u tego pracodawcy regulacji wewnętrznych lub standardów etycznych. Zasadniczą kwestią jest to, że sygnaliści będą chronieni przed wszelkiego rodzaju działaniami odwetowymi, co reguluje w tym zakresie rozdział 2 projektu ustawy. Przykładami takich działań odwetowych są m.in. niekorzystne traktowanie w zatrudnieniu, postępowania dyscyplinarne, rozwiązania umowy o pracę lub innego stosunku prawnego, roszczenia sądowe o odszkodowania lub inne zadośćuczynienia, niezależnie od tego, czy działania te są podejmowane z tytułu naruszenia przez sygnalistę zobowiązań umownych, czy też naruszenia dóbr osobistych lub zniesławienia. Co wymaga podkreślenia, ewentualne postanowienia umów o pracę, umów cywilnoprawnych, w końcu aktów wewnętrznych, czynności cywilnoprawnych czy też innych działań, które bezpośrednio czy też pośrednio będą wyłączały lub ograniczały prawo do dokonywania zgłoszeń, staną się nieważne. W przypadku działań odwetowych lub innego niekorzystnego traktowania sygnalista będzie uprawniony dochodzić odszkodowania w kwocie nie niższej niż ustawowe minimalne wynagrodzenie za pracę.

Ważne jest, aby osoba dokonująca zgłoszenia działała w dobrej wierze, co oznacza (zgodnie z ww. wytycznymi), że powinna mieć uzasadnione podstawy, aby sądzić, że zgłoszona informacja o naruszeniu jest prawdziwa w momencie dokonywania zgłoszenia, za pośrednictwem wewnętrznych (opracowanych przez pracodawcę/organizację) lub zewnętrznych (udostępnionych przez właściwe organy państwowe) kanałów zgłoszeń lub w formie ujawnienia publicznego.

Przedstawiany mechanizm zgłaszania naruszeń będzie wpływał na to, że po stronie pracodawcy/organizacji leży obowiązek opracowania regulaminu, który określi wewnętrzną procedurę zgłaszania naruszeń prawa i podejmowania działań następczych (art. 28 i następne projektowanej ustawy). Regulamin zgłoszeń wewnętrznych pracodawca będzie ustalał po konsultacji z zakładową organizacją związkową albo przedstawicielami pracowników wyłonionymi w trybie przyjętym u danego pracodawcy (jeżeli u pracodawcy nie działa zakładowa organizacja związkowa). W art. 29 projektowanej ustawy ustawodawca wskazał na zasadnicze kwestie, które muszą być objęte regulacją wspomnianego regulaminu, m.in. sposoby przyjmowania zgłoszeń, niezależny organizacyjny podmiot upoważniony do podejmowania działań następczych, obowiązek potwierdzania zgłaszającemu przyjęcia zgłoszenia w terminie siedmiu dni od dnia jego otrzymania (chyba że zgłaszający nie wskazał adresu zwrotnego), czy też działania następcze podejmowane przez pracodawcę w celu zweryfikowania informacji o naruszeniach prawa oraz środki, jakie mogą zostać zastosowanie w przypadku naruszenia prawa. W dalszej perspektywie oznacza to, że takie regulaminy będą źródłem prawa pracy. Istotne jest, aby wdrażane regulacje wewnętrzne umożliwiały zachowanie poufności oraz uniemożliwiały (bezpośrednio lub pośrednio) identyfikację osoby sygnalisty. Zgodnie z założeniami dyrektywy osoba zgłaszająca naruszenie musi mieć zapewnioną możliwość zgłoszenia go w sposób anonimowy i poufny ustnie lub pisemnie.

Zgodnie z założeniami ustawodawcy sygnalista będzie uprawniony do zgłoszenia naruszeń bezpośrednio do organu centralnego. Organem centralnym, tj. organem właściwym w sprawach zgłaszania i publicznego ujawniania naruszeń prawa, będzie Rzecznik Praw Obywatelskich. Organ ten będzie odpowiedzialny za udzielanie informacji i wsparcia w sprawach zgłaszania i publicznego ujawniania naruszeń prawa na rzecz zgłaszających i osób, których dotyczy zgłoszenie (art. 20 ust. 1 i 3 dyrektywy). Ponadto, jak w przypadku „organu publicznego”, do jego zadań będzie należało przyjmowanie zgłoszeń zewnętrznych (art. 5 pkt 14 dyrektywy), przy czym zadania te obejmą przyjmowanie zgłoszeń zewnętrznych o naruszeniach w dziedzinach objętych ustawą, ich wstępną weryfikację i przekazanie organom właściwym w celu podjęcia działań następczych. Odmiennie niż w przypadku „organów publicznych” merytoryczny zakres zgłoszeń nie będzie ograniczony do określonej dziedziny lub dziedzin, organ będzie upoważniony bowiem do wstępnego procedowania wszelkich zgłoszeń informacji o naruszeniach prawa w zakresie wynikającym z ustawy, tj. w zakresie pojęcia naruszenia prawa. Tym samym organ ten będzie pełnił szczególną, centralną rolę w obszarze zarówno zgłaszania naruszeń prawa, jak i udzielania wsparcia zgłaszającym. Istotne, jak to zostało zaakcentowane powyżej, zgłoszenie dokonane do takiego organu z pominięciem procedury określonej w przyjętym u danego pracodawcy regulaminie zgłoszeń wewnętrznych nie będzie pozbawiać sygnalisty ochrony przewidzianej prawem.

Projekt ustawy przewiduje również penalizację pewnych zachowań, m.in. za utrudnianie dokonywania zgłoszeń, podejmowanie działań odwetowych wobec osoby, która dokonała zgłoszenia lub ujawnienia publicznego, naruszenie obowiązku zachowania poufności tożsamości osoby, która dokonała zgłoszenia, czy też dokonanie zgłoszenia lub ujawnienie nieprawdziwych informacji (rozdział 6 projektowanej ustawy).

Kara za brak procedur

W tym miejscu pojawia się pytanie, czy nowe regulacje prawne związane z ochroną sygnalistów przyniosą korzyści dla pracodawców. Na obecnym etapie odpowiedź jest dość złożona i może wywołać pewne kontrowersje. Aktualnie dyrektywa, a także projektowana ustawa nakładają na pracodawcę obowiązek, jakim jest opracowanie regulaminów wewnętrznego zgłaszania naruszeń. Można pokusić się o pogląd, że od sposobu opracowania wewnętrznych regulacji uzależniona będzie efektywność uzyskiwania ewentualnych nieprawidłowości i podejmowania w tym celu działań następczych, co w dalszej perspektywie może wpłynąć na jakość funkcjonowania zakładu pracy/organizacji. Jednak obecnie może okazać się, że zdecydowanym asumptem do wdrażania wewnętrznych procedur zgłaszania naruszeń będzie art. 60 projektowanej ustawy – „Kto wbrew ustawy nie ustanowił wewnętrznych procedur zgłaszania naruszeń i podejmowania działań następczych albo ustanowiona przez niego procedura narusza art. 29 ust. 1, podlega karze grzywny, ograniczenia wolności czy też pozbawienia wolności do lat trzech”. 


[1] https://www.euractiv.pl [dostęp: 18 listopada 2021 r.].