W ostatnich latach ochrona sygnalistów stała się jednym z kluczowych elementów regulacji prawnych na terenie Unii Europejskiej. Sygnaliści, czyli osoby zgłaszające nadużycia, nieprawidłowości czy łamanie przepisów prawa, są coraz bardziej chronieni przez prawo, co zobowiązuje przedsiębiorstwa, w tym także biura rachunkowe, do wprowadzenia określonych procedur. W tym artykule odpowiemy na pytanie, czy biura rachunkowe są zobligowane do wdrożenia przepisów ochrony sygnalistów, jakie przepisy ich dotyczą oraz jakie procedury powinny wprowadzić w celu zapewnienia zgodności z przepisami.
Przepisy dotyczące ochrony sygnalistów – tło prawne
Ochrona sygnalistów stała się priorytetem prawodawców w Unii Europejskiej wraz z uchwaleniem Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z 23 października 2019 roku. Jej celem było wprowadzenie jednolitych standardów ochrony sygnalistów we wszystkich krajach członkowskich. Dyrektywa nakłada na państwa członkowskie obowiązek transpozycji tych przepisów do prawa krajowego, a przedsiębiorstwa zatrudniające powyżej 50 pracowników lub działające w określonych branżach muszą wdrożyć systemy zgłaszania naruszeń i ochrony sygnalistów.
Biura rachunkowe jako jednostki zajmujące się obsługą finansów, księgowością i podatkami są szczególnie narażone na potencjalne zgłoszenia o nieprawidłowościach związanych z naruszeniami prawa podatkowego, finansowego czy nadużyciami finansowymi. Dlatego też spełnienie wymogów dotyczących ochrony sygnalistów w takich instytucjach jest niezwykle istotne dla zapewnienia ich zgodności z przepisami oraz budowania zaufania klientów.
Kogo dotyczą przepisy?
Dyrektywa wyraźnie określa, że obowiązek wdrożenia przepisów o ochronie sygnalistów spoczywa na wszystkich przedsiębiorstwach zatrudniających co najmniej 50 pracowników. Czy zatem w przypadku biur rachunkowych, które często działają na mniejszą skalę, ten próg pracowniczy może być czynnikiem wykluczającym z obowiązku wprowadzenia tych przepisów? Odpowiedź jest jednoznaczna: nie.
Biura rachunkowe, choć nie są „imiennie” wymienione w ustawie o ochronie sygnalistów, są obowiązkowo objęte wprowadzeniem tych przepisów.
[alert info]Art. 23 pkt 3 Ustawy z dnia 14 czerwca 2024 roku o ochronie sygnalistów
Próg, o którym mowa w ust. 1, nie ma zastosowania do podmiotu prawnego wykonującego działalność w zakresie usług, produktów i rynków finansowych oraz przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska, objętych zakresem stosowania aktów prawnych Unii Europejskiej wymienionych w części I.B i II załącznika do dyrektywy 2019/1937.[alert-info]
Innymi słowy, podmioty, które są objęte ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tzw. Dyrektywą AML), czyli w tym także biura rachunkowe, posiadają obowiązek wdrożenia procedur chroniących osoby zgłaszające nieprawidłowości.
Dokładnie chodzi o przedsiębiorców zajmujących się:
- sporządzaniem deklaracji podatkowych;
- prowadzeniem ksiąg podatkowych lub rachunkowych;
- udzielaniem porad, opinii lub wyjaśnień z zakresu prawa podatkowego.
Procedury zgłaszania nieprawidłowości
Wprowadzenie przepisów o ochronie sygnalistów wiąże się z obowiązkiem wdrożenia efektywnych procedur zgłaszania nieprawidłowości. W przypadku biur rachunkowych, które podlegają tym regulacjom, istnieje kilka kluczowych elementów, które powinny znaleźć się w procedurach:
- Kanały zgłaszania wewnętrznego – każde biuro rachunkowe powinno zapewnić pracownikom, kontrahentom oraz klientom możliwość zgłaszania nieprawidłowości wewnątrz organizacji. Kanały te mogą obejmować dedykowaną linię telefoniczną, e-mail, a także specjalny portal umożliwiający anonimowe zgłaszanie naruszeń.
- Ochrona przed represjami – sygnaliści muszą być chronieni przed wszelkimi formami represji, takimi jak zwolnienie z pracy, degradacja, zmiana warunków zatrudnienia, a także przed nieformalnymi formami nacisku, jak mobbing czy izolowanie w miejscu pracy. W biurach rachunkowych, gdzie pracownicy często mają dostęp do wrażliwych danych finansowych, szczególna ochrona jest niezbędna, aby zachęcić do zgłaszania nadużyć bez obawy o negatywne konsekwencje.
- Ścieżki zgłaszania zewnętrznego – w sytuacji, gdy pracownik lub klient nie ufa systemowi wewnętrznemu, przepisy umożliwiają zgłaszanie naruszeń zewnętrznym organom, takim jak inspektorat pracy, organy ścigania czy organy regulacyjne. Ważne jest, aby pracownicy biur rachunkowych byli świadomi tej możliwości i wiedzieli, jak z niej skorzystać w razie potrzeby.
- Procedury zgłaszania anonimowego – w biurach rachunkowych ze względu na charakter pracy anonimowość sygnalisty może być kluczowa dla ochrony jego tożsamości. Dlatego biura rachunkowe powinny zapewnić możliwość anonimowego zgłaszania nieprawidłowości, co można osiągnąć za pomocą specjalistycznych narzędzi lub platform do zarządzania zgłoszeniami.
Zasady przetwarzania zgłoszeń
Biura rachunkowe, które wdrożą przepisy dotyczące ochrony sygnalistów, muszą również zadbać o to, aby każde zgłoszenie było odpowiednio przetworzone. Proces ten powinien obejmować:
- potwierdzenie przyjęcia zgłoszenia – pracownik lub klient, który dokonał zgłoszenia, powinien otrzymać potwierdzenie, że zgłoszenie zostało zarejestrowane i będzie rozpatrzone;
- rzetelne rozpatrywanie zgłoszeń – każde zgłoszenie musi być traktowane poważnie i badane z odpowiednią starannością. Biura rachunkowe mogą wyznaczyć specjalny zespół lub powierzyć zadanie przetwarzania zgłoszeń zewnętrznej firmie, aby zapewnić obiektywizm procesu;
- zapewnienie poufności – wszystkie dane dotyczące sygnalistów, jak również same zgłoszenia, muszą być przetwarzane w sposób poufny, zgodny z przepisami dotyczącymi ochrony danych osobowych (RODO).
Ochrona danych osobowych sygnalistów
W kontekście wdrażania przepisów dotyczących ochrony sygnalistów biura rachunkowe muszą szczególnie zwracać uwagę na zasady przetwarzania danych osobowych. Zgłoszenia mogą zawierać informacje o delikatnym charakterze, takie jak dane osobowe sygnalisty, informacje o naruszeniach czy dane finansowe klientów. W związku z tym biura muszą wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić pełną ochronę tych danych.
Zasady przetwarzania danych osobowych sygnalistów muszą być zgodne z RODO. Obejmuje to m.in.:
- ograniczenie dostępu do danych – tylko osoby bezpośrednio zaangażowane w badanie zgłoszenia powinny mieć dostęp do danych osobowych sygnalisty;
- anonimizacja danych – tam, gdzie to możliwe, biura rachunkowe powinny stosować techniki anonimizacji, aby minimalizować ryzyko ujawnienia tożsamości sygnalistów;
- bezpieczeństwo techniczne – biura rachunkowe muszą wdrożyć odpowiednie zabezpieczenia techniczne, takie jak szyfrowanie danych, zabezpieczanie systemów IT oraz regularne audyty bezpieczeństwa, aby chronić wrażliwe informacje.
Rola menedżerów i zarządu w procesie wdrożenia przepisów
Skuteczne wdrożenie procedur ochrony sygnalistów w biurach rachunkowych wymaga zaangażowania zarówno pracowników, jak i zarządu firmy. Menedżerowie powinni być odpowiednio przeszkoleni w zakresie przepisów oraz zasad dotyczących ochrony sygnalistów, aby mogli efektywnie zarządzać zgłoszeniami oraz dbać o przestrzeganie procedur.
Wdrożenie systemu ochrony sygnalistów to także proces wymagający jasnej komunikacji z pracownikami. Biura rachunkowe muszą informować swoich pracowników o dostępnych procedurach zgłaszania nieprawidłowości oraz gwarancjach ochrony przed represjami. Dzięki temu pracownicy będą mieli pewność, że zgłaszanie naruszeń nie naraża ich na negatywne konsekwencje.
Wyzwania związane z wdrożeniem przepisów
Choć wdrożenie przepisów dotyczących ochrony sygnalistów przynosi liczne korzyści, nie jest to proces pozbawiony wyzwań. Przede wszystkim konieczne jest odpowiednie przeszkolenie personelu oraz wprowadzenie narzędzi umożliwiających skuteczne zarządzanie zgłoszeniami.
Kolejnym wyzwaniem jest ochrona danych osobowych sygnalistów, co wymaga wdrożenia zaawansowanych rozwiązań technicznych oraz przemyślanej polityki wewnętrznej. Biura rachunkowe muszą także być przygotowane na ewentualne konflikty wewnętrzne, które mogą wyniknąć z faktu zgłoszenia nieprawidłowości przez pracownika.
Podsumowanie
Biura rachunkowe są zobowiązane do wdrożenia przepisów o ochronie sygnalistów, jeśli zatrudniają co najmniej 50 pracowników lub świadczą usługi dla większych podmiotów. Wdrożenie odpowiednich procedur przynosi liczne korzyści, takie jak zwiększenie przejrzystości i zaufania klientów, jednak wymaga zaangażowania, przemyślanej strategii oraz ochrony danych osobowych sygnalistów. Skuteczna implementacja systemu ochrony sygnalistów to krok w stronę budowania transparentnej i odpowiedzialnej organizacji.