1. Strona główna
  2. Podatki, Rachunkowość, Kadry, ZUS, BHP, AML, Finanse i Ubezpieczenia, Dotacje, Sygnaliści
  3. Zatrudnienie i Ubezpieczenia Społeczne
  4. Prawo pracy
  5. Sygnaliści
  6. Wspólna procedura zgłoszeń wewnętrznych w grupie kapitałowej – jak zgodnie z ustawą wdrożyć skuteczny system ochrony sygnalistów?
Wyszukiwanie...

Wspólna procedura zgłoszeń wewnętrznych w grupie kapitałowej – jak zgodnie z ustawą wdrożyć skuteczny system ochrony sygnalistów?

Spis treści

Zagadnienie zgłaszania nieprawidłowości w przedsiębiorstwach nabrało ogromnego znaczenia po wejściu w życie ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów. Szczególnie wyzwanie stanowi to dla dużych grup kapitałowych, gdzie złożona struktura wymaga nie tylko skutecznych, ale także zgodnych z prawem rozwiązań. Wdrożenie wspólnej procedury zgłoszeń wewnętrznych w grupie kapitałowej, choć przewidziane w przepisach, budzi w praktyce wiele wątpliwości. Ten poradnik wyjaśnia, jak zgodnie z polską ustawą i unijną dyrektywą wdrożyć taki system, zachowując bezpieczeństwo sygnalistów i zgodność z wymogami prawa.

Grupy kapitałowe, które zdecydują się na wprowadzenie wspólnej procedury, zyskują szereg korzyści: uproszczenie zarządzania procesem zgłoszeń, większą przejrzystość i lepszą koordynację działań compliance. Jednak podstawowym celem takich rozwiązań musi być realna ochrona sygnalistów, a nie tylko formalne spełnienie ustawowych obowiązków. Ten poradnik pokazuje, na co zwrócić uwagę, aby wdrożenie było skuteczne, zgodne z prawem i rzeczywiście pomagało wykrywać naruszenia.

Definicja grupy kapitałowej a wymogi ustawy o ochronie sygnalistów

Polskie prawo nie daje jednej, uniwersalnej definicji grupy kapitałowej, z której można korzystać w każdej sytuacji. Najczęściej w praktyce odwołujemy się do definicji z art. 4 pkt 14 ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów, na którą wskazuje również ustawa o ochronie sygnalistów.

Warto wiedzieć:
Za grupę kapitałową uważa się wszystkich przedsiębiorców kontrolowanych przez jednego przedsiębiorcę, a także tego przedsiębiorcę (art. 4 pkt 14 u.o.k.k.). Kontrola może być bezpośrednia lub pośrednia, a przedsiębiorcą – zgodnie z ustawą – jest zarówno osoba fizyczna, prawna, jak i niektóre jednostki organizacyjne prowadzące działalność gospodarczą.

Przykład:
Firma „Omega Holding” z Warszawy jest spółką-matką i kontroluje bezpośrednio spółki „Omega IT” oraz „Omega Logistyka”, a pośrednio – poprzez „Omega IT” – firmę „Omega Data”. Wszystkie te podmioty razem tworzą grupę kapitałową. Każda z tych spółek zachowuje własną osobowość prawną, ale podlega wspólnemu kierownictwu.

Tak szerokie rozumienie grupy kapitałowej oznacza, że ustawa o ochronie sygnalistów obejmuje praktycznie wszystkie przedsiębiorstwa powiązane w ramach holdingu, bez względu na ich profil działalności czy miejsce siedziby w Polsce.

Sygnalista i zakres ochrony – kto może zgłaszać i co podlega ochronie

Sygnalistą według ustawy o ochronie sygnalistów jest każda osoba fizyczna, która zgłasza lub ujawnia publicznie informację o naruszeniu prawa, uzyskaną w związku z pracą. Ochrona przysługuje nie tylko pracownikom, ale także byłym pracownikom, osobom zatrudnionym na umowach cywilnoprawnych, członkom organów, stażystom, wolontariuszom, a nawet akcjonariuszom i udziałowcom. Polski ustawodawca rozszerzył zakres ochrony szerzej niż wymaga tego Dyrektywa 2019/1937.

Zakres zgłoszeń:
Sygnalista może zgłaszać nie tylko naruszenia prawa, ale – jeśli przewiduje to procedura firmy – również naruszenia wewnętrznych regulacji lub standardów etycznych.

Pamiętaj: Sygnalista nie musi wykazać się stuprocentową pewnością co do nieprawidłowości. Wystarczy, że w momencie zgłoszenia posiadał uzasadnione podstawy do przekonania, iż zgłaszana informacja jest prawdziwa (art. 6 ustawy o ochronie sygnalistów).

Przykład:
Pani Katarzyna, pracownica działu księgowości w spółce zależnej „Omega Logistyka”, uzyskała informację o nieprawidłowościach finansowych podczas pełnienia obowiązków. Zgłosiła sprawę zgodnie z wewnętrzną procedurą. Od tej chwili podlega ochronie ustawowej – nie można jej zwolnić ani podejmować wobec niej działań odwetowych, o ile działała w dobrej wierze.

Wspólna procedura zgłoszeń wewnętrznych w grupie kapitałowej – co jest dopuszczalne?

Wprowadzenie wspólnej procedury zgłoszeń wewnętrznych dla całej grupy kapitałowej umożliwia art. 28 ust. 8 ustawy o ochronie sygnalistów, pod warunkiem zachowania zgodności z innymi wymaganiami ustawy. Oznacza to, że:

  • Grupa kapitałowa może opracować i wdrożyć jeden, wspólny dokument regulujący sposób przyjmowania i rozpatrywania zgłoszeń,
  • Jednak: każde zgłoszenie powinno być finalnie rozpatrywane w spółce, której dotyczy naruszenie – to ona prowadzi postępowanie wyjaśniające i podejmuje działania naprawcze.

Czy można centralizować obsługę zgłoszeń?

Nie do końca. Choć wygodnym rozwiązaniem wydaje się scentralizowanie całego procesu w spółce-matce (np. powołanie wspólnego zespołu compliance dla całej grupy), zgodnie z ustawą każda spółka musi być zaangażowana w rozpatrywanie zgłoszeń dotyczących własnych pracowników i naruszeń. Przyjmowanie zgłoszeń można zorganizować centralnie, ale prowadzenie działań wyjaśniających – nie.

Przykład 1 (prawidłowe rozwiązanie):

Grupa „Omega” wdraża wspólną procedurę zgłoszeń. Wszystkie spółki z grupy korzystają z jednego, wspólnego kanału przyjmowania zgłoszeń (np. platformy internetowej). Zgłoszenie dotyczące „Omega Logistyka” jest przekazywane do jej działu compliance, który prowadzi wyjaśnienia i podejmuje dalsze kroki.

Przykład 2 (niedozwolone rozwiązanie):

Grupa „Omega” wdraża wspólną procedurę, w której wyłącznie dział compliance spółki-matki rozpatruje wszystkie zgłoszenia, niezależnie od tego, której spółki dotyczą. Takie rozwiązanie narusza zasadę decentralizacji i jest niezgodne z ustawą – każda spółka powinna prowadzić wyjaśnianie zgłoszeń dotyczących własnych naruszeń.

Najważniejsze zasady wdrożenia wspólnej procedury zgłoszeń

Aby wspólna procedura w grupie kapitałowej była zgodna z prawem:

  • Wspólna procedura może obejmować zasady zgłaszania naruszeń i sposób obsługi zgłoszeń,
  • Kanały zgłoszeń (np. infolinia, platforma online) mogą być wspólne dla wszystkich spółek z grupy,
  • Każda spółka z grupy musi wyznaczyć osobę lub jednostkę odpowiedzialną za prowadzenie postępowań wyjaśniających,
  • Sygnalista musi mieć możliwość wyboru, czy zgłosi problem do swojej spółki, czy przez centralny kanał grupowy – to zwiększa bezpieczeństwo i elastyczność,
  • Wszystkie czynności muszą być zgodne z ustawą – oznacza to m.in. zachowanie poufności, ochronę sygnalisty, przejrzystość postępowania.

Wskazówka:
Nawet jeśli grupa kapitałowa korzysta z jednej platformy, powinna jasno rozdzielać, kto (z jakiej spółki) ma dostęp do zgłoszeń i kto prowadzi sprawy wyjaśniające.

Przykłady zastosowania – różne modele we wdrożeniu

Model 1: Wspólna platforma, wyodrębnione zespoły w każdej spółce

Opis:
Grupa kapitałowa „Atlas” z Poznania wdrożyła jedną, wspólną platformę online do przyjmowania zgłoszeń od sygnalistów. Po otrzymaniu zgłoszenia system automatycznie przekierowuje je do wyznaczonego zespołu compliance w odpowiedniej spółce zależnej. Każdy zespół prowadzi postępowanie dotyczące swojej spółki. Sygnaliści mogą mieć pewność, że ich sprawa trafi bezpośrednio do właściwej jednostki.

Zalety:

  • Spójność procedur w całej grupie,
  • Szybkość reakcji,
  • Przejrzystość i bezpieczeństwo danych.

Model 2: Decentralizacja, z możliwością wsparcia centrali

Opis:
Grupa „Beta Holding” z Krakowa wdrożyła wspólną procedurę, ale każda spółka korzysta z własnego kanału zgłoszeń, obsługiwanego przez centralny zespół IT grupy. W przypadku skomplikowanych zgłoszeń, spółka-matka wspiera spółki zależne swoją wiedzą i zasobami, ale nie przejmuje bezpośrednio postępowań wyjaśniających.

Zalety:

  • Elastyczność,
  • Możliwość dostosowania procedur do specyfiki danej spółki,
  • Wsparcie know-how grupy kapitałowej.
Ostatnia aktualizacja: 20.07.2025
Powiązane porady:
Czy ta porada była dla Ciebie pomocna?
Yes No

Zobacz również: