2024年5月8日
Whistleblowing in Poland – Q&A – 11 / 13 观点
This article is also available in Polish.
The draft Act on the Protection of Whistleblowers does not explicitly specify the entities authorized to receive whistleblower reports, leaving this decision to the organizations and companies implementing the internal procedure. The legislator indicates only that an internal organizational unit or a specific person within the organizational structure should be designated and authorized to receive reports of violations of law. It is helpful to refer to other legal acts that regulate similar instruments. Under the Polish Banking Law or the Polish Act on Public Offering, the entity authorized to receive whistleblower reports may be the management board (or the supervisory board, if the report concerns the management board). When implementing whistleblowing procedures, the needs and logistical and technical capabilities of the organization in question will determine which entity is authorized to receive whistleblower reports. There is no contraindication for it to be the management board (or a member of the management board / director designated for this purpose), while it may also be the HR Department or the internal Legal Department, or a specific employee with the appropriate qualifications to perform the activity (e.g., Compliance Officer, Head of HR, in-house counsel or commercial proxy).
It is worth noting that the draft act distinguishes between an entity authorized to receive a whistleblower's report and an entity authorized to take follow-up actions (including verification of the whistleblower's report and communication with the whistleblower, including requesting additional information and providing feedback to the whistleblower). There is no contraindication for the same entity to be authorized to perform both activities. These authorizations may be separated, depending on the needs and capabilities of the organization. In any case, it should be remembered that the entity authorized to perform whistleblowing activities should be impartial and act with the utmost diligence. The implemented Directive sets out the characteristics that a person who reports or takes follow-up action should have. They should: (i) be independent and impartial; (ii) have no conflict of interest; (iii) be trustworthy; (iv) have the necessary skills and authority to take appropriate follow-up action, including assessing the veracity of the allegations; (v) have the necessary authority (training) to act in accordance with the applicable rules, with particular attention to the rules on the processing of personal data. It would be useful if the person authorized to take action had also sufficient independence and communication skills to fully reflect the purpose of implementing the internal whistleblowing procedure.
No. As a rule, it will not be sufficient to have a single internal reporting procedure for the entire capital group. Each company within the capital group which fulfils the statutory criteria for the implementation of the procedure will have to have its own internal whistleblowing procedure developed and implemented in accordance with the provisions of the draft act. The reason for such an obligation is primarily the need to maximize the effectiveness of the whistleblowing procedure in a given organization - the system should be accessible to whistleblowers, and actions under the whistleblower protection mechanism should be taken considering the context of the company's operations. The existence of a separate whistleblowing channel in a subsidiary is intended to ensure easier, more efficient and more transparent access to the mechanisms therein by all whistleblowers. In addition, the establishment of separate whistleblowing channels in each company in the capital group is intended to bridge cultural and language differences that would impede reporting if there were a universal channel for the entire capital group.
Notwithstanding the above, it will possible for the procedure of the parent company to be available (additionally as it were) to the employees of the subsidiaries. This is especially true when the problems to be reported are of an international nature or simply go beyond the context of the subsidiary alone. Such a solution is intended to provide whistleblowers with the best possible protection and to contribute to a more efficient and convenient resolution of the problem that is the subject of the report.
In addition, within a capital group, it is possible to use the construct of sharing resources (by entities with 50 to 250 employees) or the authorization of an external entity, although , as we have pointed out, in practice there are interpretative doubts as to whether the authorization of a third party can apply to follow-up activities. The final form of the legal provisions and the first practical application will help to clarify this issue.
In connection with the acceleration of legislative work on the draft act, it is worth taking the first steps now to implement the relevant procedures and prepare logistically to meet the new legal obligations. If you have any questions or doubts about the proposed legislation and your legal obligations, our experts are here to help. Feel free to contact us!
Projekt ustawy o ochronie sygnalistów nie wskazuje wprost podmiotów uprawnionych do odbierania zgłoszeń o naruszeniu prawa, pozostawiając tę decyzję organizacjom i przedsiębiorstwom wdrażającym procedurę wewnętrzną. Ustawodawca wskazuje jedynie, że należy desygnować wewnętrzną jednostkę organizacyjną lub konkretną osobę w ramach struktury organizacyjnej, którym zostanie przyznane uprawnienie do odbierania zgłoszeń o naruszeniu prawa. Pomocniczo można sięgnąć do pozostałych aktów prawnych regulujących podobne instrumenty. Zgodnie z Ustawą Prawo Bankowe czy Ustawą o Ofercie Publicznej podmiotami uprawnionymi do odbierania zgłoszeń od sygnalistów może być zarząd (lub rada nadzorcza, gdy zgłoszenie dotyczy zarządu). Wdrażając procedury sygnalizowania naruszeń prawa, to potrzeby i możliwości logistyczno-techniczne danej organizacji zdeterminują, który podmiot zostanie uprawniony do odbierania zgłoszeń o naruszeniu prawa. Nie ma przeciwwskazań, by był to zarząd (lub wskazany w tym celu członek zarządu), natomiast może to być także Dział HR czy wewnętrzny Dział Prawny, bądź konkretny pracownik posiadający odpowiednie uwarunkowania do wykonywania czynności (np. Compliance Officer, szef Działu HR, prawnik wewnętrzny czy prokurent).
Warto podkreślić, że projektowana ustawa rozróżnia podmiot upoważniony do odbierania zgłoszenia o naruszeniu prawa od podmiotu upoważnionego do podejmowania działań następczych (włączając w to weryfikację zgłoszenia o naruszeniu prawa i komunikację z sygnalistą, w tym występowanie o dodatkowe informacje i przekazywanie sygnaliście informacji zwrotnej). Nie ma przeciwwskazań, by ten sam podmiot został upoważniony do wykonywania obu czynności. Można też rozdzielić te kompetencje, w zależności od potrzeb i możliwości danej organizacji. W każdym przypadku należy pamiętać, że podmiot upoważniony do podejmowania działań w ramach procedury zgłaszania naruszeń prawa powinien być bezstronny oraz działać z największą starannością. Wdrażana Dyrektywa wskazuje jaką charakterystykę powinna mieć osoba obierająca zgłoszenia lub podejmująca działania następcze: (i) powinna być niezależna i bezstronna, (ii) musi występować co do niej brak konfliktu interesu, (iii) cieszyć się zaufaniem, (iv) posiadać niezbędne zdolności i uprawnienia do podejmowania odpowiednich działań następczych, w tym do oceny prawdziwości zarzutów; (v) posiadać odpowiednie uprawnienia (odbyć szkolenia), by postępować zgodnie z obowiązującymi przepisami, ze szczególnym uwzględnieniem zasad przetwarzania danych osobowych. Warto byłoby gdyby osoba upoważniona do podejmowania działań była także odpowiednio samodzielna i komunikatywna, co pozwoliłoby w pełni odzwierciedlić cel wdrożenia procedury wewnętrznej.
Nie, co do zasady posiadanie jednej procedury zgłoszeń wewnętrznych w całej grupie kapitałowej nie będzie wystarczające. Każda ze spółek spełniająca kryteria ustawowe do wdrożenia procedury, a działająca w ramach grupy kapitałowej, będzie musiała posiadać własną procedurę wewnętrzną, opracowaną i wdrożoną zgodnie z przepisami projektowanej ustawy. Przyczyną wprowadzenia takiego nakazu jest przede wszystkim konieczność maksymalizacji efektywności dokonywania zgłoszeń nieprawidłowości w danej organizacji - system powinien być dostępny sygnalistom, a działania w ramach mechanizmu ochrony sygnalistów powinny być podejmowane z uwzględnieniem kontekstu funkcjonowania danego podmiotu. Istnienie odrębnego kanału zgłoszeń w spółce córce dąży do zapewnienia łatwiejszego, sprawniejszego i bardziej przejrzystego dostępu do mechanizmów w nim zawartych przez wszystkich sygnalistów. Nadto, ustanowienie odrębnych kanałów sygnalizowania w każdej spółce z grupy kapitałowej ma na celu zniwelowanie różnic kulturowych i językowych, które utrudniałyby dokonywanie zgłoszeń w przypadku posiadania uniwersalnego kanału dla całej grupy kapitałowej.
Z drugiej strony możliwe jednak będzie, aby procedura spółki matki dostępna była (niejako dodatkowo i pomocniczo) dla pracowników spółek córek. Dotyczy to zwłaszcza sytuacji, gdy problemy będące przedmiotem zgłoszenia mają charakter międzynarodowy, lub po prostu wykraczający poza kontekst dotyczący wyłącznie spółki córki. Takie rozwiązanie ma zapewnić sygnalistom jak największą ochronę oraz przyczynić się do sprawniejszego i dogodniejszego wyeliminowania problemu, będącego przedmiotem zgłoszenia.
Co więcej, w grupie kapitałowej będzie można skorzystać z konstrukcji współdzielenia zasobów (przez podmioty o wielkości 50 do 250 pracowników) lub upoważnienia podmiotu zewnętrznego, przy czym jak zwracaliśmy uwagę tutaj w praktyce pojawiają się wątpliwości interpretacyjne czy upoważnienie podmiotu zewnętrznego może dotyczyć czynności z zakresu prowadzenia działań następczych. Ostateczny kształt przepisów oraz pierwsze praktyczne doświadczenia pozwolą na wyjaśnienie tego zagadnienia.
W związku z przyspieszeniem prac legislacyjnych nad projektowaną ustawą warto już teraz podjąć pierwsze kroki w celu wdrożenia stosownych procedur i logistyczne przygotowanie się do spełnienia nowych obowiązków. W przypadku jakichkolwiek pytań lub wątpliwości dotyczących projektowanych przepisów oraz Państwa obowiązków prawnych, nasi eksperci służą pomocą. Zapraszamy do kontaktu!
Whistleblowing in Poland – Q&A
2024年2月16日
作者 作者
Whistleblowing in Poland – Q&A
2024年4月18日
作者 作者
Whistleblowing in Poland – Q&A
2024年4月25日
作者 作者
Whistleblowing in Poland – Q&A
2024年4月26日
作者 作者
Whistleblowing in Poland – Q&A
2024年5月8日
作者 作者
Whistleblowing in Poland – Q&A
作者