Kiedy w 2018 r. w Centrum Nauki Kopernik w Warszawie, Bradley Birkenfeld bodaj najbardziej znany (kontrowersyjny?) sygnalista wygłaszał swoje przemówienie podczas jednej z konferencji tematycznych, w jej kuluarach trwały ożywione dyskusje na temat proponowanej treści unijnej dyrektywy mającej w sposób kompleksowy unormować kwestię ochrony tzw. sygnalistów.
Nieliczni zebrani zwracali uwagę na mglisty horyzont czasowy, w którym postanowienia dyrektywy zostaną transponowane do polskiego porządku prawnego, niemniej zdecydowana większość widziała szklankę do połowy pełną, uznając iż jest to tylko kwestia czasu aż te przepisy wejdą w życie. Sam wówczas podchodziłem do nowych przepisów z dużym entuzjazmem, dodatkowo wspieranym samonakręcającą się spiralą publikacji poświęconych sygnalistom w tzw. bańkach informacyjnych na portalach społecznościowych i mediach branżowych.
Nieuchronność transpozycji przepisów do polskiego prawa, słuszność wdrożenia, poparta nadzieją na długo wyczekiwaną „ustawę bazową” w ramach polskiego prawa, dającą silny mandat dla działania funkcji compliance w sektorze przedsiębiorstw, zaciemniała jednak obraz i utrudniała obiektywną ocenę sytuacji. Tak jak fog of war czyli „niepewna sytuacja w teatrze działań wojennych, poziom niejasności co do znajomości sytuacji u uczestników operacji wojennej” utrudnia rzetelną ocenę i analizę taktyczną posunięć przeciwnika, tak bańki informacyjne utrudniają dotarcie do meritum i sedna sprawy. Tak było (wciąż jest?) w przypadku polskiej ustawy wdrażającej dyrektywę (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa UE.
Po upływie blisko sześciu lat od tamtego wydarzenia wciąż wypatrujemy, na wspomnianym horyzoncie, polskiej ustawy implementującej przepisy dyrektywy do krajowego porządku prawnego.
Z każdym upływającym dniem w szczególności po informacji co do wyroku TSUE w przedmiocie kary nałożonej na Polskę, utwierdzam się w przekonaniu, iż transpozycja przepisów ustawy skazana jest na niepowodzenie. Przede wszystkim z uwagi na jej błędne założenia bazowe. Obserwując działania polskiego legislatora, zarówno poprzedniej, jak i obecnej kadencji, odnoszę wrażenie, iż jesteśmy świadkami procedowania kolejnej ustawy, której adresatem nie są obywatele, którzy dzięki właściwej transpozycji popartej transparentną i społeczno-centryczną kampanią informacyjną mogliby zyskać narzędzie oddziaływania i realnego wpływu na sprawiedliwość społeczną lecz prawnicy.
W 2003 r. Andrzej Goszczyński na łamach tygodnika „Polityka” pisał:
„Przeciętny obywatel coraz słabiej rozumie prawo; język ustaw i sądowych wyroków staje się dla niego czarną magią.”
Ustawa o ochronie sygnalistów to kolejny przykład wspomnianej czarnej magii, a więc choroby dławiącej polskie prawodawstwo - prawo pisane przez prawników dla prawników. Nawet nie dla przedsiębiorców, bowiem dla większości będzie to wyłącznie kolejny wymóg w gąszczu regulacyjnych oczekiwań, którego zobowiązani będą przestrzegać jako adresaci obowiązków nałożonych na mocy ustawy. Nie oszukujmy się – w większości przypadków realizacja wymogów ustawowych ograniczy się do opracowania lub zlecenia takiego przygotowania na zewnątrz, procedur wraz z uchwałami w przedmiocie wyznaczenia osób/funkcji odpowiedzialnych za przyjmowanie i rozpatrywanie zgłoszeń.
Powtórzymy tym samym casus nowelizacji dyrektyw z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, w ramach których coraz to nowe przedsiębiorstwa obarczane były obowiązkami mającymi na celu zwiększenie bezpieczeństwa systemu finansowego. Co samo w sobie jest celem niewątpliwie słusznym i mającym uzasadnienie, niemniej niepoparte odpowiednią komunikacją wywołuje niezrozumienie u adresatów norm. Bowiem czy biura rachunkowe, agenci nieruchomości, domy aukcyjne, galerie sztuki, centra usług wspólnych otrzymały należyte wsparcie ze strony państwa poparte odpowiednią komunikacją nt. nakładanych na te podmioty wymogów? Choć minimalną wykładnię co do stosowania przepisów ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy lub finansowaniu terroryzmu (dalej: Ustawa AML) w odniesieniu do ich działalności?
Są to pytania retoryczne, niemniej odsyłam Państwa na stronę GIIF, którego komunikaty zgodnie z dyspozycją art. 12 ust. 1 pkt 11) Ustawy AML miały służyć jako „udostępnianie wiedzy i informacji z zakresu przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu”, celem poszukiwań wykładni popartej przykładami dla instytucji obowiązanych niebędących instytucjami finansowymi.
Zapewne niektórzy z Państwa mogą się obruszyć i stwierdzić, iż zasięg i wpływ Ustawy AML jest nieporównywanie bardziej doniosły i fundamentalny ze względu na znaczenie stabilności sektora finansowego dla funkcjonowania większego organizmu jakim jest państwo, niemniej jednak to ustawa o ochronie sygnalistów miała (wciąż ma) szansę być emanacją zasady sprawiedliwości społecznej oraz do pewnego stopnia, przy zachowaniu należytej proporcji - demokracji bezpośredniej.
W tym miejscu pozwolę sobie przytoczyć fragmentu mojego tekstu z dnia 10 grudnia 2021 r. opublikowanego na łamach Risk & Compliance Platform Europe:
„Efektywna transpozycja wymogów wskazanych w dyrektywie do systemów prawnych państw członkowskich to długotrwały i żmudny proces. Ustanowienie ram prawnych, które w sposób dostateczny zapewniać będą jednocześnie mechanizmy pozwalające na weryfikację dokonanego zgłoszenia pod kątem jego rzetelności i prawidłowości, a także skuteczną ochronę sygnalisty w trakcie przeprowadzenia postępowania wyjaśniającego, jak i po jego zakończeniu, stanowi wyzwanie, zarówno dla europejskich prawodawców, jak i podmiotów obowiązanych.”
Wyzwanie, o którym pisałem na 7 dni przed wymaganym terminem transpozycji dyrektywy do krajowych systemów prawnych, nie straciło na ważności. Niemniej jednak kierunek debaty, a właściwie jej braku w przedmiocie projektowanej ustawy napawa wątpliwościami co do efektywności jej stosowania w praktyce. W szczególności w aspekcie przełożenia jej postanowień na poczucie bezpieczeństwa osób, które działając w poczuciu odpowiedzialności za dobro wspólne, zdobędą się na odwagę poinformowania o naruszeniach lub nadużyciach.
Wspomniane powyżej wątpliwości mają niewątpliwie swe źródło w hermetyczności dyskusji na temat założeń projektu ustawy.
Bańki informacyjne w przypadku ustawy o ochronie sygnalistów, doprowadziły do sytuacji, w której prawnicy rozmawiają z prawnikami, ekspertami z zakresu ochrony danych osobowych lub specjalistami IT nt. praktycznych aspektów wdrożenia, koncentrując się na tym w jaki sposób rozwiązania z zakresu ochrony sygnalistów powinny zostać wprowadzone do bieżącego funkcjonowania organizacji. Nie wychodzimy jednak poza utarty schemat, hermetyczne grono odbiorców.
Jest jeszcze sporo pracy do wykonania w zakresie, nie tylko zmiany percepcji, a więc sposobu postrzegania sygnalistów poprzez stawianie ich na równi z donosicielami, ale przede wszystkim współpracy na linii prawodawca – pracodawca – pracownik. Uświadamiania pracowników stanowiących I linię obrony każdej z organizacji, niezależnie czy jest to podmiot prywatny, państwowy czy też jednostka administracji publicznej lub samorządowej, co do praw i obowiązków wynikających z nowych przepisów. W celu zminimalizowania ryzyka wystąpienia:
- lawiny nieuzasadnionych, nieuprawnionych zgłoszeń, dokonywanych w złej wierze; lub
- całkowitego braku zgłoszeń.
Obydwie sytuacje będą miały swoje podłoże w niewiedzy, braku zrozumienia założeń i idei nowowprowadzonych regulacji.
Mając na względzie powyższe należy przyjąć, iż transpozycja legislacyjna to dopiero początek procesu, a nie jego koniec. Wraz z opublikowaniem tekstu ustawy w Dzienniku Ustaw do pracy powinni przystąpić nie tylko instytucje obowiązane do wdrożenia jej przepisów na grunt organizacji, ale także ustawodawca, który powinien w sposób aktywny wspierać instytucje obowiązane w procesie edukowania społeczeństwa co do roli i znaczenia sygnalistów w polskim systemie prawnym. Ciężar edukowania społeczeństwa nie może zostać scedowany w całości na organizacje obowiązane do stosowania się do przepisów ustawy. Zwiększy to bowiem prawdopodobieństwo materializacji ryzyka, o którym mowa powyżej tj. potencjalnych nieuzasadnionych lub nieuprawnionych zgłoszeń, których weryfikacja i rozpatrzenie w ustawowym terminie będzie obowiązkiem pracodawcy. Zaangażowanie zasobów pracodawcy do rozpatrywania tego typu zgłoszeń zwiększy niewspółmiernie koszty jakie będą musieli oni ponieść w celu zapewnienia zgodności z wymogami ustawy.
Edukacja, edukacja i jeszcze raz współpraca na linii państwo – pracodawca – pracownik, w przeciwnym wypadku transpozycja stanie się jedynie pozorna.