Na jego wyznaczeniu lub zatrudnieniu powinno najbardziej zależeć włodarzom i ich zastępcom, gdyż w razie nieprawidłowości to przede wszystkim oni – jako osoby stojące na czele urzędu – będą ponosić odpowiedzialność karną, co grozi utratą stanowiska

Każdy pracodawca samorządowy zatrudniający co najmniej 50 osób ma obowiązek utworzenia wewnętrznych kanałów dokonywania zgłoszeń o nieprawidłowościach – wynika z projektu ustawy o ochronie osób zgłaszających naruszenia prawa (dalej: projekt ustawy), którego celem jest implementacja do prawa krajowego dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii do prawa krajowego. W praktyce oznacza to wyznaczenie osoby, która zajmie się przyjmowaniem zgłoszeń oraz działaniami następczymi. Zdaniem prawników może to być, ale nie musi, compliance officer (oficer ds. zgodności) kojarzony obecnie z sektorem bankowym. Konkretnie chodzi o specjalistę czuwającego nad systemem zgodności w organizacji, a więc nad tym, aby zachodzące w niej procesy spełniały wymogi prawne i regulacyjne. – Taka osoba ma za zadanie skupić się na przestrzeganiu reguł oraz wewnętrznych zasad etyki przez zarząd, pracowników niższego szczebla, a także kontrahentów danego podmiotu – tłumaczy Zuzanna Izdebska, konsultant HR z LeasingTeam Professional. – Należy podkreślić, że celem wprowadzenia systemu compliance jest uniknięcie ewentualnych strat, choć w wielu przypadkach może również przynieść korzyści, zarówno w aspekcie moralnym, jak i finansowym – dodaje.
Ustawa milczy, ale to nie jest problem
– Projekt ustawy w obecnym kształcie nie wprowadza pojęcia compliance oficera – zauważa Aleksandra Stępniewska, współzarządzająca zespołem prawa karnego w biznesie w kancelarii WKB Wierciński, Kwieciński. Jednak zapisy art. 29, który mówi o tym, co w szczególności powinno się znaleźć w regulaminie zgłoszeń, nie pozostawiają wątpliwości, że pracodawca ma obowiązek wskazać podmiot upoważniony do przyjmowania zgłoszeń o nieprawidłowościach, a także niezależny organizacyjnie podmiot upoważniony do podejmowania działań następczych. Przy czym obie ww. role może pełnić jeden podmiot. Regulacja ta również wskazuje – co prawda w dość ogólny sposób – obowiązki takich podmiotów/podmiotu. – Zalicza się do nich nie tylko przyjmowanie zgłoszeń, lecz również potwierdzenie sygnaliście przyjęcia zgłoszenia w odpowiednim terminie, podejmowanie działań następczych, włączając w to weryfikację zgłoszeń i dalszą komunikację ze zgłaszającym, a także udzielenie sygnaliście informacji zwrotnej, również z zachowaniem terminu wskazanego przez projekt ustawy – zauważa dr Paulina Ledwoń, radca prawny w Kancelarii BDO Legal. – Na pewno wskazane jest poszerzenie i skonkretyzowanie zakresu obowiązków podmiotu odpowiedzialnego za przyjmowanie zgłoszeń i podejmowania działań zastępczych. Można je uzupełnić o przeprowadzanie wewnętrznych kontroli, sporządzanie raportów na temat ryzyka, planowanie szkoleń oraz współpracę z organami nadzoru – podpowiada eksperta.
– Osobą upoważnioną do przyjmowania zgłoszeń i działań następczych w urzędzie czy też u innego pracodawcy samorządowego może być specjalnie zatrudniony w tym celu compaliance officer, jak też pracownik mający dotychczas inne zadania. Zgodnie z projektowanymi przepisami taka osoba musi obowiązkowo zostać wskazana w regulaminie zgłoszeń wewnętrznych – podkreśla Aleksandra Stępniewska. – Zarządzający jednostką dla własnego dobra powinni także zadbać, by taka osoba miała odpowiednie kompetencje. Delegowanie zadań dotyczących mechanizmu zgłaszania naruszeń prawa i podejmowania działań następczych nie będzie bowiem skutkowało całkowitym wyłączeniem ich odpowiedzialności w przypadku nieprawidłowości. Choć faktem jest, że odpowiedzialność prawno-karna za utrudnianie przyjęcia zgłoszenia będzie spoczywała bezpośrednio na osobie, której powierzone będzie to zadanie – zaznacza eksperta.
Komu powierzyć nowe zadanie
– W przypadku outsourcingu prowadzenie wewnętrznych kanałów dokonywania zgłoszeń można powierzyć np. kancelarii prawnej lub osobie wyspecjalizowanej w zakresie sygnalizacji czy też można skorzystać z platformy IT przygotowanej specjalnie do prowadzenia wewnętrznych kanałów dokonywania zgłoszeń naruszeń – podpowiada dr Paulina Ledwoń.
Każde z tych rozwiązań, jak zauważają eksperci, niesie za sobą zarówno szanse, jak i zagrożenia. – Atutem obsadzenia stanowiska osobą, która wcześniej pełniła w strukturze inne funkcje, np. w dziale finansów, administracji czy prawnym, jest doskonała znajomość organizacji, procesów w niej zachodzących oraz aktualnych szans i zagrożeń. Daje to też możliwość wykrycia nadużycia w zarodku i zmniejsza ryzyko wydostania się informacji na zewnątrz – mówi Justyna Chmielewska, kierownik wykonawczy w Hays Poland.
– Taka osoba zna modele działania i specyfikę pracy jednostki. Zna panującą hierarchię i jest członkiem większego zespołu, a znajomość powiązań pracowników może mieć duży wpływ na działanie systemu compliance. Dodatkowo zna lokalną społeczność, jej kulturę i zwyczaje, a to właśnie dla interesu tych ludzi działają samorządy terytorialne – zauważa Zuzanna Izdebska z LeasingTeam Professional.
– Z drugiej strony istnieje ryzyko braku obiektywizmu takiej osoby. Starając się sprostać oczekiwaniom szefostwa, może nie być wystarczająco dociekliwa w wyjaśnianiu sprawy, a niekiedy może starać się zacierać faktyczne naruszenia – uważa dr Paulina Ledwoń.
Innym problemem może być ewentualna zmiana miejsca w hierarchii takiego pracownika oraz konieczność udzielenia mu dostępu do wcześniej nieudostępnianych danych. – Kadra zarządzająca może poczuć się zagrożona i czuć większą swobodę w przypadku zatrudnienia outsourcingowego pracownika – mówi Zuzanna Izdebska. Korzystając z pomocy zewnętrznego podmiotu, samorząd może też zapewnić sobie wysoki profesjonalizm świadczonych usług. Bez wątpienia taki podmiot może zapewnić większy obiektywizm i bezstronność prowadzonego postępowania wyjaśniającego. Należy mieć też na uwadze, że potencjalni sygnaliści mogą być bardziej skłonni zgłaszać naruszenia podmiotowi zewnętrznemu, gdyż wówczas mogą mieć mniejsze obawy co do wystąpienia represji czy działań odwetowych ze strony pracodawcy i współpracowników. Niemniej jednak i ta opcja ma swoje minusy. – Korzystając z obsługi wewnętrznych kanałów zgłoszeń przez zewnętrzny podmiot istnieje ryzyko wydostania się informacji o naruszeniach poza samorząd. A to może doprowadzić do kryzysu prawnego i wizerunkowego. Może to być również droższe rozwiązanie, nieopłacalne zwłaszcza dla mniejszych jednostek – zauważa dr Paulina Ledwoń.
Prawnicy zauważają, że jeśli compaliance officerem zostanie pracownik danej instytucji, to wymagane jest tylko pisemne upoważnienie pracodawcy (inną kwestią jest zmiana dotychczasowej umowy o pracę, którą trzeba aneksować). Natomiast jeżeli samorząd zdecyduje się, że kanały zgłoszeń będzie obsługiwał podmiot zewnętrzny, wówczas wymagane jest zawarcie umowy między nim a jednostką. – Przy czym jeżeli jedno rozwiązanie okaże się nieskuteczne, to nic nie stoi na przeszkodzie, aby je zmienić i spróbować innego – podpowiada dr Agata Miętek.
Jakie cechy się przydadzą
– Osoba pełniąca funkcję compliance officera powinna legitymować się odpowiednimi kwalifikacjami szeroko opisanymi przez Stowarzyszenie Compliance Polska, np. certyfikatem AML – podkreśla Justyna Chmielewska. Do tego jej zdaniem niezbędne są również doskonale rozwinięte kompetencje miękkie z zakresu komunikacji, umiejętności współpracy z osobami z każdego szczebla organizacji oraz zdolność pracy projektowej. Dużą rolę odgrywają również kwestie etyczne i umiejętność pracy pod presją, np. w sytuacji gdy konieczność zapewnienia zgodności metod działania organizacji z procedurami i prawem stoi w konflikcie z interesami oraz strategią zarządu. – Idealny kandydat na compaliance oficera, to taki, który ma też wykształcenie ekonomiczne, pozwalające na rozumienie procesów finansowych zachodzących w organizacjach oraz umiejętność analitycznego myślenia – dodaje. Z kolei Aleksandra Stępniewska podkreśla, że w przypadku samorządów wiedza w zakresie compliance, czyli systemów zgodności i zasad ich funkcjonowania, powinna iść w parze z wiedzą prawniczą, umiejętnościami interpersonalnymi i wiedzą na temat samorządu terytorialnego przynajmniej tego szczebla, w jakim miałaby być zatrudniany compaliance officer. Podobnie uważa dr Paulina Ledwoń, przy czym jej zdaniem wiedza merytoryczna powinna być poparta też doświadczeniem zdobytym w pracy zawodowej. Ważne, by była to osoba wyspecjalizowana, odpowiednio przeszkolona. Musi ona zapewnić obiektywizm, bezstronność i poufność postępowania. Nie bez znaczenia są również kompetencje miękkie, chociażby takie jak umiejętność radzenia sobie z konfliktami, komunikatywność czy odporność na stres. Osoba bądź zespół osób spełniających te kryteria z pewnością w należyty sposób odnajdzie się w powierzonej roli – mówi dr Ledwoń.
– Umiejętności w zakresie kompetencji miękkich mogą nawet przemawiać za wyborem osoby bez specjalistycznej znajomości przepisów prawa. Ma ona bowiem za zadanie przede wszystkim wychwycić wszystkie niepożądane zachowania, które wpływają na dysfunkcyjne działanie organizacji. Musi stale identyfikować i nadzorować ryzyka z obszaru compliance. Ma obowiązek zgłaszania zaobserwowanych nieprawidłowości do organów wyższego szczebla. Jednocześnie bierze udział w tworzeniu lub wprowadzaniu zmian do obowiązujących wytycznych oraz procedur, a także pomaga w implementowaniu nowych przepisów prawa. Musi również stale dbać, aby nie dochodziło do konfliktu interesów. Dodatkowo odpowiada za wzbogacanie wiedzy pracowników przez stałe wsparcie informacyjne i prowadzone szkolenia – tłumaczy Zuzanna Izdebska.
Zdaniem ekspertów kluczowym powodem, dla którego warto przyłożyć się do wyboru fachowca, nie powinien być jedynie strach wójta czy burmistrza przed odpowiedzialnością, a cel, jaki przyświeca nowej regulacji, czyli poprawa egzekwowania prawa oraz ochrona osób sygnalistów. – Ważne jest, aby pracownicy czuli się bezpiecznie w miejscu pracy i mieli świadomość, że jeżeli ktoś narusza przysługujące im prawa lub w inny sposób postępuje niezgodnie z prawem, mogą podjąć kroki w celu naprawy sytuacji i nie spotka się to z działaniem odwetowym – podsumowuje dr Paulina Ledwoń.
Wdrażanie krok po kroku
Jak więc zacząć proces wdrażania systemu compaliance? Przede wszystkim pracownicy muszą otrzymać odgórne wzorce. – Jeśli osoba na stanowisku wójta/burmistrza lekceważy kulturę compliance, uniemożliwi to jej implementację w strukturę działań jednostki. Biorąc pod uwagę, że to kadra zarządzająca wdraża procedury przygotowujące do zatrudnienia specjalisty, należy też zwrócić uwagę, aby comaliance officer uzyskał wystarczająco wysoką pozycję w hierarchii organizacji i od początku spotkał się z szacunkiem ze strony pozostałych pracowników – mówi Zuzanna Izdebska. Natomiast na kolejnych etapach należy udzielić compliance officerowi dostępu do wszystkich danych i swoim poparciem umożliwić pełną swobodę działania. Tylko pełny dostęp do informacji oraz znajomość słabych i mocnych stron organizacji umożliwi efektywne funkcjonowanie systemu. – Należy jednak pamiętać, że samo karanie pracowników nie przyniesie pożądanego skutku, jeśli kadra zarządzająca będzie lekceważyć przepisy i zasady etyki. Każde odstępstwo od właściwego postępowania lub zbyt małe poparcie dla systemu compliance będzie powodowało zanik pożądanych zachowań i wzrost ignorancji wśród pracowników – zauważa Zuzanna Izdebska.
Aby osoba odpowiedzialna za zgłoszenia i działania następcze mogła wdrożyć działania z obszaru compliance, musi ona dokładnie znać specyfikę podmiotu, w którym przyjdzie jej działać. Kolejnym etapem jest poznanie przepisów prawa, które regulują działanie instytucji oraz przepisów wewnętrznych, wedle których funkcjonuje. A teraz posiadając tę wiedzę, wróćmy do pytania, kto z punktu widzenia samorządowego pracodawcy powinien pełnić funkcję compliance oficera: pracownik czy osoba z zewnątrz? – Wedle doniesień rynkowych zdecydowanie większą wartość wniesie pracownik wewnętrzny, który zna od podstaw działanie podmiotu, w którym przyjdzie mu stać na straży procedur ochrony sygnalisów – stwierdza Zuzanna Izdebska.
Samorządy muszą się spieszyć
• Projekt ustawy o ochronie osób zgłaszających naruszenia prawa nakłada na pracodawców zatrudniających co najmniej 50 osób obowiązek przygotowania i wdrożenia systemu zgłaszania nieprawidłowości i ochrony sygnalistów. Co do zasady nowe przepisy powinny zacząć już obowiązywać już od 17 grudnia br., gdyż do tego dnia Polska ma czas na wdrożenie unijnej dyrektywy.
• Pracodawcy samorządowi po wejściu nowych przepisów będą w trudniejszej sytuacji, gdyż w stosunku do nich ustawodawca nie zamierza – przynajmniej na razie – przesunąć terminu wywiązania się z nowych obowiązków do 17 grudnia 2023 r., który będzie miał zastosowanie do pracodawców prywatnych zatrudniających od 50 do 249 osób (art. 62).
• Jak wynika z projektu ustawy, jednostka nie poniesie konsekwencji za brak opracowania i wdrożenia procedury zgłaszania nieprawidłowości. Odpowiedzialność karną poniosą osoby fizyczne, którym będzie grozić kara: grzywny, ograniczenia wolności lub pozbawienia wolności do lat trzech. Przy czym, jak wskazują eksperci, największe ryzyko w tym zakresie będą ponosili członkowie zarządów. Co więcej, jeśli dojdzie do skazania i uprawomocnienia się wyroku, utracą oni swoje stanowiska, gdyż zgodnie z art. 6 ust. 2 pracownikiem samorządowym zatrudnionym na podstawie wyboru lub powołania może być osoba, która m.in. nie była skazana prawomocnym wyrokiem sądu za umyślne przestępstwo ścigane z oskarżenia publicznego. uw