Doradca kredytowy
Oddział Phinance
Ubezpieczenie na życie
Inwestycje kapitału
Programy oszczędnościowe
Ubezpieczenia majątkowe
Kredyty
Oferty pracy w Phinance
Phinance for Athletes

Procedura zgłoszeń wewnętrznych oraz podejmowania działań następczych w Phinance S.A.

Załącznik do uchwały nr 65/2024 Zarządu Phinance S.A. z dnia 17.09.2024

§ 1
Cel procedury

  1. Procedura zgłoszeń wewnętrznych oraz podejmowania działań następczych określa zasady i tryb zgłaszania przez Sygnalistów informacji o naruszeniu prawa, zgodnie z art. 24 i 25 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, a także zasady rozpatrywania Zgłoszeń i podejmowania działań następczych.
  2. Poprzez informację o naruszeniu prawa należy rozumieć informację, w tym uzasadnione podejrzenie dotyczące zaistniałego lub potencjalnego naruszenia prawa, do którego doszło lub prawdopodobnie dojdzie w Phinance S.A., a Sygnalista uczestniczył w procesie rekrutacji lub innych negocjacji poprzedzających zawarcie umowy z Phinance, pracuje lub pracował, bądź też Sygnalista działając w innym
    podmiocie prawnym utrzymuje lub utrzymywał kontakt z Phinance w kontekście związanym z pracą. Informacją o naruszeniu prawa jest też informacja dotyczącą próby ukrycia naruszenia prawa.
  3. Poprzez kontekst związany z pracą należy rozumieć przeszłe, obecne lub przyszłe działania związane z wykonywaniem pracy na podstawie stosunku pracy lub innego stosunku prawnego stanowiącego podstawę świadczenia pracy, usług lub pełnienia funkcji w Phinance lub na rzecz tego podmiotu, w ramach
    których uzyskano informację o naruszeniu prawa oraz istnieje możliwość doświadczenia działań odwetowych.
  4. Naruszeniem prawa jest działanie lub zaniechanie niezgodne z prawem lub mające na celu obejście prawa, dotyczące:
    a) korupcji,
    b) zamówień publicznych,
    c) usług, produktów i rynków finansowych,
    d) zapobiegania praniu pieniędzy i finansowaniu terroryzmu,
    e) bezpieczeństwa produktów i ich zgodności z wymogami,
    f) bezpieczeństwa transportu,
    g) ochrony środowiska,
    h) ochrony radiologicznej i bezpieczeństwa jądrowego,
    i) bezpieczeństwa żywności i pasz,
    j) zdrowia i dobrostanu zwierząt,
    k) zdrowia publicznego,
    l) ochrony konsumentów,
    m) ochrony prywatności i danych osobowych,
    n) bezpieczeństwa sieci i systemów teleinformatycznych,
    o) interesów finansowych Skarbu Państwa Rzeczpospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej,
    p) rynku wewnętrznego Unii Europejskiej, w tym publicznoprawnych zasad konkurencji i pomocy
    państwa oraz opodatkowania osób prawnych,
    q) konstytucyjnych wolności oraz praw człowieka i obywatela występujących w stosunkach jednostki z organami władzy publicznej i nie związanych z dziedzinami wskazanymi powyżej.
  5. Procedura obejmuje swoim zakresem także zgłaszanie naruszeń dotyczących obowiązujących w Phinance regulacji wewnętrznych lub standardów etycznych.
  6. Przyjmowanie zgłoszeń naruszeń prawa jest elementem prawidłowego i bezpiecznego zarządzania w Phinance i służy zwiększeniu efektywności wykrywania nieprawidłowości i podejmowania działań w celu ich eliminowania oraz ograniczania ryzyka funkcjonowania.
  7. Wdrożony system przyjmowania Zgłoszeń umożliwia zgłaszanie nieprawidłowości za pośrednictwem łatwo
    dostępnego kanału, w sposób zapewniający rzetelne i niezależne rozpoznanie zgłoszenia oraz w sposób zapewniający ochronę przed działaniami o charakterze odwetowym, represyjnym, dyskryminacyjnym lub innym rodzajem niesprawiedliwego traktowania w związku z dokonanym Zgłoszeniem.

§ 2
Definicje


Ilekroć w Procedurze jest mowa o:
1) Phinance / Podmiocie prawnym – rozumie się przez to Phinance S.A. z siedzibą w Poznaniu,
2) Wewnętrznej Jednostce Organizacyjnej (WJO) – rozumie się przez to jednostkę organizacyjną lub osobę w ramach struktury organizacyjnej Podmiotu prawnego, upoważnioną do przyjmowania Zgłoszeń,
3) Bezstronnej Jednostce Organizacyjnej (BJO) – rozumie się przez to jednostkę organizacyjną lub osobę w ramach struktury organizacyjnej Podmiotu prawnego, upoważnioną do podejmowania działań następczych, włączając w to weryfikację Zgłoszenia oraz dalszą komunikację z Sygnalistą,
4) Procedurze – rozumie się przez to niniejszą Procedurę zgłoszeń wewnętrznych oraz podejmowania działań następczych w Phinance,
5) Pracowniku – rozumie się przez to osobę zatrudnioną w Phinance na podstawie umowy o pracę, umowy zlecenia lub innego podobnego stosunku prawnego.
6) Sygnaliście – rozumie się przez to osobę fizyczną, która dokonuje zgłoszenia o naruszeniu prawa w kontekście związanym z pracą, niezależnie od zajmowanego stanowiska, formy zatrudnienia czy współpracy, w tym w szczególności pracownika, byłego pracownika, osobę ubiegającą się o zatrudnienie, osobę świadczącą pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej, przedsiębiorcę, akcjonariusza, członka organu osoby prawnej, osobę świadczącą pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy Podmiotu prawnego, w tym na podstawie umowy cywilnoprawnej, stażystę, czy wolontariusza,
7) Zgłoszeniu – rozumie się przez to informację o naruszeniu prawa, dokonaną za pośrednictwem przeznaczonego do tego Kanału Zgłaszania,
8) Osobie, której dotyczy zgłoszenie – rozumie się przez to osobę fizyczną, osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej, której ustawa przyznaje zdolność prawną wskazaną w zgłoszeniu jako osobę, która dopuściła się naruszenia prawa lub osobę, z którą osoba,
która dopuściła się naruszenia prawa, jest powiązana,
9) Działaniu następczym – rozumie się przez to postępowanie prowadzone w związku ze złożonym Zgłoszeniem,
10) Kanale Zgłaszania – rozumie się przez to komunikację e-mail na adres sygnalista@phinance.pl,
11) Działaniu odwetowym – rozumie się przez to bezpośrednie lub pośrednie działanie lub zaniechanie w kontekście związanym z pracą, które jest spowodowane Zgłoszeniem i które narusza lub może naruszyć prawa Sygnalisty lub wyrządza, lub może wyrządzić Sygnaliście nieuzasadnioną szkodę, w tym bezpodstawne inicjowanie postępowań przeciwko Sygnaliście.
12) Zespół Compliance – rozumie się przez to jednostkę struktury organizacyjnej Phinance – Zespół ds. compliance i kontroli wewnętrznej – odpowiedzialną m.in. za zapewnienie zgodności działalności Phinance z przepisami prawa.
13) Komitet Jakościowy – rozumie się przez to zespół odpowiedzialny w Phinance za nadzorowanie jakości czynności pośrednictwa finansowego realizowanych w Phinance.

§ 3
Dokonywanie zgłoszeń

  1. Wewnętrzną Jednostką Organizacyjną odpowiedzialną za przyjmowanie zgłoszeń jest Zespół Compliance.
  2. Bezstronną Jednostką Organizacyjną upoważnioną do podejmowania działań następczych i komunikacji z Sygnalistą jest Komitet Jakościowy.
  3. Osoby funkcjonujące w ramach WJO oraz BJO działają na podstawie pisemnego upoważnienia i są zobowiązane do zachowania tajemnicy w zakresie informacji i danych osobowych, które uzyskały w ramach przyjmowania i weryfikacji zgłoszenia oraz podejmowania działań następczych, także po ustaniu stosunku pracy lub innego stosunku prawnego, w ramach którego wykonywały te czynności.
  4. Członek BJO, co do którego z treści zgłoszenia wynika, że może być w jakikolwiek sposób zaangażowany w działanie lub zaniechanie stanowiące przedmiot zgłoszenia zostaje niezwłocznie wyłączony z prac dotyczących danego Zgłoszenia.
  5. Sygnalista może dokonywać zgłoszeń wyłącznie poprzez Kanał Zgłaszania.
  6. Zgłoszenie powinno zawierać przejrzyste i pełne wyjaśnienie przedmiotu zgłoszenia oraz powinno zawierać co najmniej następujące informacje:
    a) datę oraz miejsce zaistnienia naruszenia prawa,
    b) datę i miejsce pozyskania informacji o naruszeniu prawa,
    c) opis konkretnej sytuacji lub okoliczności stwarzających możliwość wystąpienia naruszenia prawa,
    d) wskazanie osoby lub osób, które dopuściły się naruszenia prawa,
    e) wskazanie ewentualnych świadków naruszenia prawa,
    f) wskazanie wszystkich dowodów i informacji, jakimi dysponuje Sygnalista, które mogą okazać się pomocne w procesie rozpatrywania zgłoszenia,
    g) wskazanie preferowanego sposobu kontaktu zwrotnego, jeśli nie ma to być kontakt na adres e-mail, z którego wysłane zostało Zgłoszenie.
  7. Podmiot prawny nie będzie rozpoznawał zgłoszeń anonimowych. Każde Zgłoszenie musi zostać podpisane pełnym imieniem i nazwiskiem.
  8. Osoba dokonująca Zgłoszenia wiedząc, że do naruszenia prawa nie doszło podlega, zgodnie z art. 57 ustawy o sygnalistach grzywnie, karze ograniczenia wolności lub pozbawienia wolności do lat 2.
  9. W przypadku ustalenia że w Zgłoszeniu świadomie podano nieprawdę lub zatajono prawdę, dokonujący Zgłoszenia może zostać pociągnięty do odpowiedzialności porządkowej określonej w przepisach Kodeksu pracy lub regulacjach wewnętrznych. Zachowanie takie może być również zakwalifikowane jako ciężkie naruszenie podstawowych obowiązków pracowniczych lub osób wykonujących pracę zarobkową na innej podstawie niż stosunek pracy i jako takie skutkować rozwiązaniem umowy o pracę albo umowy cywilnej
    bez zachowania okresu wypowiedzenia.

§ 4
Działania następcze

  1. Dostęp do Kanału Zgłaszania posiada WJO.
  2. Po otrzymaniu Zgłoszenia w terminie 7 dni Sygnalista otrzymuje od WJO potwierdzenie dokonania Zgłoszenia. Potwierdzenia dokonuje się na adres e-mail, z którego nadesłane zostało Zgłoszenie chyba, że Sygnalista wskazał inny adres do kontaktu.
  3. WJO niezwłocznie przeprowadza analizę Zgłoszenia pod kątem spełnienia wymagań określonych w ustawie o ochronie sygnalistów i Procedurze. Zgłoszenie spełniające wymagania przekazywane jest do BJO. W przypadku, gdy Zgłoszenie jest niezgodne z ustawą o ochronie sygnalistów lub Procedurą WJO
    przesyła zwrotnie stosowną informację. Jeśli to niezbędne, WJO wzywa do odpowiedniego uzupełnienia Zgłoszenia.
  4. BJO może podjąć decyzję o odstąpieniu od weryfikacji Zgłoszenia w sytuacji, gdy zgłoszenie jest w oczywisty sposób nieprawdziwe lub niemożliwe jest uzyskanie od Sygnalisty dodatkowych informacji niezbędnych do weryfikacji Zgłoszenia.
  5. Jeżeli Zgłoszenie pozwalana na weryfikację zgłoszenia i podjęcie działań następczych, następuje to niezwłoczne po wpłynięciu Zgłoszenia do BJO.
  6. BJO rozpoznaje Zgłoszenie oraz podejmuje działania następcze bez zbędnej zwłoki.
  7. Informacja zwrotna na temat planowanych lub podjętych działań następczych oraz powodów takich działań przekazywana jest Sygnaliście przez BJO nie później niż w terminie 3 miesięcy od potwierdzenia przyjęcia Zgłoszenia.
  8. BJO może wydać rekomendacje o stosownych działaniach naprawczych lub dyscyplinujących w stosunku do osoby, która dokonała naruszenia prawa oraz rekomendacje, których celem jest wyeliminowanie i zapobieganie w przyszłości tożsamym lub podobnym naruszeniom co opisane w Zgłoszeniu.

§ 5
Zakaz działań odwetowych

  1. Zabronione jest podejmowanie działań odwetowych oraz próby lub groźby zastosowania takich działań wobec Sygnalisty, który dokonał Zgłoszenia, zgłoszenia zewnętrznego, a także ujawnienia publicznego.
  2. Podejmowanie jakichkolwiek działań o charakterze represyjnym, dyskryminacyjnym lub innego rodzaju niesprawiedliwe traktowanie wobec Sygnalisty, będą traktowane jako naruszenie Procedury oraz ustawy o ochronie sygnalistów i może skutkować odpowiedzialnością porządkową lub rozwiązaniem umowy łączącej dokonującego działań odwetowych z Podmiotem prawnym.
  3. Niedopuszczalnym w stosunku do Sygnalisty jest w szczególności:
    a) odmowa nawiązania stosunku pracy,
    b) wypowiedzenie lub rozwiązanie bez wypowiedzenia stosunku pracy,
    c) niezawarcie umowy o pracę na czas określony po rozwiązaniu umowy o pracę na okres próbny, niezawarcie kolejnej umowy o pracę na czas określony lub niezawarcie umowy o pracę na czas nieokreślony, po rozwiązaniu umowy o pracę na czas określony – w sytuacji gdy Sygnalista miał uzasadnione oczekiwanie, że zostanie z nim zawarta taka umowa,
    d) obniżenie wysokości wynagrodzenia za pracę,
    e) wstrzymanie awansu albo pominięcie przy awansowaniu,
    f) pominięcie przy przyznawaniu innych niż wynagrodzenie świadczeń związanych z pracą lub obniżenie wysokości tych świadczeń,
    g) przeniesienie na niższe stanowisko pracy,
    h) zawieszenie w wykonywaniu obowiązków pracowniczych lub służbowych,
    i) przekazanie innemu pracownikowi dotychczasowych obowiązków Sygnalisty,
    j) niekorzystna zmiana miejsca wykonywania pracy lub rozkładu czasu pracy,
    k) negatywna ocena wyników pracy lub negatywna opinia o pracy,
    l) nałożenie lub zastosowanie środka dyscyplinarnego, w tym kary finansowej lub środka o podobnym charakterze,
    m) przymus, zastraszanie, wykluczenie,
    n) mobbing, dyskryminacja, niesprawiedliwe traktowanie,
    o) wstrzymanie udziału lub pominięcie przy typowaniu do udziału w szkoleniach podnoszących kwalifikacje zawodowe,
    p) nieuzasadnione skierowanie na badania lekarskie, w tym badania psychiatryczne, chyba że przepisy odrębne przewidują możliwość skierowania pracownika na takie badania,
    q) działanie zmierzające do utrudnienia znalezienia w przyszłości pracy w danym sektorze lub branży na
    podstawie nieformalnego lub formalnego porozumienia sektorowego lub branżowego,
    r) spowodowanie straty finansowej, w tym gospodarczej, lub utraty dochodu,
    s) wyrządzeniu innej szkody niematerialnej, w tym naruszeniu dóbr osobistych, w szczególności dobrego imienia Sygnalisty.
  4. Sygnalista, wobec którego dopuszczono się działań odwetowych, ma prawo do zadośćuczynienia lub odszkodowania w wysokości nie niższej niż przeciętne miesięczne wynagrodzenie w gospodarce narodowej w poprzednim roku, ogłaszane przez Prezesa Głównego Urzędu Statystycznego.
  5. Zakaz działań odwetowych obejmuje swoim zakresem także osoby pomagającej w dokonaniu Zgłoszenia oraz osoby powiązane z Sygnalistą, a także osobę prawną albo jednostkę organizacyjną pomagającą Sygnaliście lub z nim powiązaną, w szczególności stanowiącą własność Sygnalisty lub go zatrudniającą.
    § 6
    Dane osobowe
  6. Zachowanie poufności danych zawartych w Zgłoszeniu ma na celu zagwarantowanie poczucia bezpieczeństwa Sygnaliście oraz minimalizację ryzyka wystąpienia działań odwetowych lub represyjnych.
  7. Sygnalista, który dokonał Zgłoszenia, a którego dane osobowe zostały w sposób nieuprawniony ujawnione, powinien niezwłocznie o zaistniałej sytuacji powiadomić Inspektora Ochrony Danych na adres iod@phinance.pl, który zobowiązany jest podjąć działania wyjaśniające, a następnie, jeśli to konieczne, działania mające na celu ochronę Sygnalisty.
  8. Tożsamość Sygnalisty, jak również wszystkie informacje umożliwiające jego identyfikację, w tym w sposób pośredni, nie będą ujawniane osobom, których dotyczy zgłoszenie, osobom trzecim ani innym nieupoważnionym pracownikom i współpracownikom Podmiotu prawnego. Tożsamość Sygnalisty, jak również inne informacje umożliwiające jego identyfikację mogą zostać ujawnione jedynie wtedy, gdy takie ujawnienie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z powszechnie obowiązujących przepisów prawa w kontekście prowadzonych przez stosowne organy postępowań. Tożsamość osób, których dotyczy Zgłoszenie oraz osób trzecich wskazanych w Zgłoszeniu podlega wymogom zachowania
    poufności w analogicznym zakresie, co tożsamość Sygnalisty.
  9. Osoby upoważnione do przyjmowania i weryfikacji zgłoszeń wewnętrznych, podejmowania działań następczych oraz przetwarzania danych osobowych są obowiązane do zachowania tajemnicy w zakresie informacji i danych osobowych, które uzyskały w ramach tych działań także po ustaniu stosunku pracy lub innego stosunku prawnego, w ramach którego wykonywały tę pracę.
  10. Podmiot przetwarza dane osobowe w zakresie niezbędnym do przyjęcia Zgłoszenia oraz podjęcia działań następczych. Dane osobowe, które nie mają znaczenia dla rozpoznania zgłoszenia nie są zbierane, a w przypadku zebrania są usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.

§ 7
Rejestr zgłoszeń

  1. Każde Zgłoszenie podlega zarejestrowaniu w Rejestrze Zgłoszeń Wewnętrznych.
  2. Za prowadzenie Rejestru Zgłoszeń odpowiada WJO.
  3. Rejestr Zgłoszeń Wewnętrznych zawiera co najmniej:
    a) numer zgłoszenia,
    b) przedmiot naruszenia prawa,
    c) dane osobowe Sygnalisty oraz osoby, której dotyczy zgłoszenie, niezbędne do identyfikacji tych osób,
    d) adres do kontaktu Sygnalisty,
    e) datę dokonania zgłoszenia,
    f) informację o podjętych działaniach następczych,
    g) datę zakończenia sprawy.
  4. Rejestr Zgłoszeń Wewnętrznych prowadzony jest z zachowaniem zasad poufności, a dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub po zakończeniu postępowań zainicjowanych tymi działaniami.

§ 8
Informacje dotyczące zgłoszeń zewnętrznych

  1. Zgłoszenie może w każdym przypadku nastąpić również do Rzecznika Praw Obywatelskich lub organu publicznego, a także do instytucji, organów lub jednostek organizacyjnych Unii Europejskiej, z pominięciem działań przewidzianych w Procedurze, w szczególności gdy w terminie na przekazanie
    informacji zwrotnej ustalonym w Procedurze Podmiot prawny nie przekaże informacji zwrotnej Sygnaliście lub Sygnalista ma uzasadnione podstawy by sądzić, że naruszenie prawa może stanowić bezpośrednie lub oczywiste zagrożenie dla interesu publicznego, w szczególności istnieje ryzyko nieodwracalnej szkody lub w przypadku dokonania zgłoszenia wewnętrznego istnieje niewielkie prawdopodobieństwo skutecznego przeciwdziałania naruszeniu prawa przez Podmiot prawny z uwagi na szczególne okoliczności sprawy, takie jak możliwość ukrycia lub zniszczenia dowodów lub możliwość istnienia zmowy między Podmiotem prawnym a sprawcą naruszenia prawa lub udziału Podmiotu prawnego w naruszeniu prawa.
  2. Szczegółowe informacje dotyczące zgłoszeń zewnętrznych Rzecznik Praw Obywatelskich lub organ publiczny zamieszczają w Internecie w Biuletynie Informacji Publicznej.
  3. Zgłoszenie dokonane do Rzecznika Praw Obywatelskich lub organu publicznego z pominięciem zgłoszenia wewnętrznego nie skutkuje pozbawieniem Sygnalisty ochrony gwarantowanej przepisami ustawy o ochronie sygnalistów.
  4. Podmiot prawny zachęca Sygnalistów do korzystania w pierwszej kolejności z możliwości dokonywania zgłoszeń wewnętrznych, dzięki czemu Phinance może niezwłocznie zareagować na wskazane w Zgłoszeniu naruszenie prawa i przeciwdziałać mu w ramach swojej struktury organizacyjnej.

§ 9
Postanowienia końcowe

  1. Procedura zostaje wprowadzona na czas nieokreślony.
  2. Procedura wchodzi w życie po upływie 7 dni od dnia podania jej do wiadomości Pracowników Phinance.
Aplikuj
teraz Bezpłatna
konsultacja