Whistleblowing w bankach

Możliwość zgłaszania (anonimowego) nieprawidłowości i nadużyć w ramach procesu whistleblowing powinna być wpisana w bieżące funkcjonowanie sektora bankowego. Tak stanowi prawo, a co pokazuje  praktyka? Posiadanie dedykowanego narzędzia raportowania nieprawidłowości wspiera prowadzenie biznesu w sposób etyczny, o ile narzędzie jest zaimplementowane we właściwy sposób.  Kodeks etyczny, procedura antyfraudowa, odpowiednie polityki obszarowe,  ale również ich „wprowadzenie w życie” to kolejne kluczowe elementy podtrzymujące posiadany przez daną organizację „kręgosłup moralny”. W firmach niezbędna okazuje się  świadomość pojawiających się ryzyk,  dostępnych możliwościach ich identyfikacji a także mechanizmach postepowania w przypadku ich materializacji.

Projekt Rozporządzenia

Projekt rozporządzenia Ministra Finansów dotyczący m. in. anonimowego zgłaszania naruszeń przeszedł już etap konsultacji publicznych. Nie wiadomo, jaki przyjmie ostatecznie kształt, ale warto zwrócić uwagę na kilka kwestii.

Rozporządzenie mówi o zapewnieniu przez bank specjalnego, niezależnego i autonomicznego kanału komunikacji. Projekt zaczerpuje te określenia bezpośrednio z art. 71 dyrektywy CRD IV (specific, independent and autonomous channel), jednocześnie ich nie definiując. Jednak mając na uwadze skuteczność i efektywność takiej linii należy rozumieć, że

  • Specjalny oznacza dedykowany do zgłaszania naruszeń (a nie na przykład do składania skarg i wniosków)
  • Niezależny oznacza niezależny w oczach pracowników, jak również od innych funkcji, komórek w banku.
  • Autonomiczny oznacza samodzielny organizacyjne i infrastrukturalnie (wydzielone kanały zgłaszania jak telefon, aplikacja webowa, e-mail etc. oraz minimalizacja ryzyka dostępu niepowołanych osób np. do rejestru zgłoszeń).

Czas to pieniądz

Projekt rozporządzenia wymaga także, aby banki określiły rodzaj i charakter działań następczych podejmowanych na skutek otrzymania zgłoszenia. Procedura powinna jasno określać kto, jakie kroki podejmuje (np. zatrzymanie procederu i ograniczenia strat) w zależności od rodzaju zgłoszenia (zgłoszenie dotyczące pracownika, kierownika, dyrektora czy członka zarządu). Przy ustalonych schematach postępowań i precyzyjnie określonej ścieżce decyzyjnej można istotnie skrócić czas reakcji, zatrzymać nieprawidłowość,  a w praktyce życia gospodarczego czas to po prostu pieniądz.

 

Czy tylko szkolenia?

Przepisy wymagają także, aby bank przeprowadzał wstępne i regularne szkolenia pracowników w zakresie zgłaszania naruszeń. Szkolenia takie nie powinny jednak ograniczyć się tylko do technicznych aspektów zgłaszania naruszeń. Jak wspomniano we wstępie kluczowe jest budowanie świadomości pracowników w kontekście występowania nadużyć i nieetycznych zachowań oraz niepozostawania wobec nich obojętnym. Nieefektywności w rozpatrywaniu takich przypadków, brak konsekwencji w wyciąganiu konsekwencji od sprawców to kluczowe słabości na które organizacja powinna zwracać uwagę wewnętrznie.

Jak rozwiązać problem?

Wydaje się, że odpowiedzą na pytania rodzące się w trakcie lektury projektu rozporządzenia jest wdrożenie niezależnego, całkowicie anonimowego i gwarantujący bezpieczeństwo informacji systemu raportowania jak na przykład Deloitte’s Tip-offs Anonymous. Powodów dla takiego rozwiązania jest co najmniej kilka:

  • Pełna anonimowość – zaufanie pracowników do zewnętrznego kanału zgłaszania naruszeń jest istotnie większa. Przy decyzji czy zaraportować nadużycie, cień wątpliwości, co do poufności i anonimowości kanału może spowodować brak podejmowania oczekiwanej reakcji np. konflikt interesu członka zarządu banku.
  • Kto decyduje jaka informacja jest wysyłana do członka zarządu a jaka do rady nadzorczej? Przy zewnętrznej linii w przypadku nadużycia członka zarządu zgłoszenie jest wysyłane bezpośrednio do rady nadzorczej według ustalonego uprzednio schematu raportowania.
  • Kto jest właścicielem biznesowym linii raportowania? Jeżeli np. audyt wewnętrzny miałby być takim właścicielem rodzi się pytanie kto miałby badać adekwatność i skuteczność takiego kanału.

 

Prawo bankowe, jako pierwsza polska regulacja sektorowa, wymaga wdrożenia procesu whistleblowing. Ustawowy obowiązek wprowadzenia przez banki procedur anonimowego zgłaszania naruszeń jest krokiem zdecydowanie w dobrym kierunku. Czy jednak powinniśmy spocząć na laurach i zatrzymać się na sektorze bankowym? Według Stowarzyszenia Ekspertów ds. Przeciwdziałania Nadużyciom (ACFE), około 40% wykrytych nadużyć pochodzi z otrzymanych sygnałów ostrzegawczych (tzw. tip), w tym 52% od pracowników.

Udostępnij
Share on Facebook0Tweet about this on TwitterShare on LinkedIn154Share on Google+1

Podobne wpisy

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *