Skip to main content
  • Procedura zgłoszeń wewnętrznych

Procedura zgłoszeń wewnętrznych

logo

 

 

 

Instrukcja anonimowego zgłaszania naruszeń prawa oraz obowiązujących procedur i standardów etycznych  Banku Spółdzielczego w Strzyżowie

 

 

Spis treści

I. WSTĘP.. 2

II. CELE I ZAKRES STOSOWANIA PROCEDURY.. 2

III.  DEFINICJE.. 4

IV.   PODZIAŁ ZADAŃ ORAZ PRZYPISANIE ODPOWIEDZIALNOŚCI, osOBY odpowiedzialnE za odbieranie zgłoszeń naruszeń ORAZ DZIAŁANIA NASTĘPCZE.. 6

V. Procedury dokonywania zgłoszenia naruszeń przez sygnalistów,  ORAZ OSOBY ODPOWIEDZIALNE ZA ODBIERANIE ZGŁOSZENIA.. 8

VI. PROCEDURA DOKONYWANIA DZIAŁAŃ NASTĘPCZYCH, W TYM  WERYFIKACJI NARUSZENIA   10

VII.  ZASADY ZAPEWNIENIA POUFNOŚCI SYGNALIŚCIE, W PRZYPADKU UJAWNIENIA TOŻSAMOŚCI SYGNALISTY LUB MOŻLIWOŚCI JEJ USTALENIA.. 12

VIII.  SPOSÓB OCHRONY DANYCH OSOBOWYCH SYGNALISTY ORAZ OSÓB, KTÓRYM ZARZUCA SIĘ DOKONANIE NARUSZENIE.. 13

IX. WARUNKI BEZPIECZEŃSTWA, W TYM SPOSOBY PRZEKAZYWANIA INFORMACJI  ZWIĄZANYCH ZE ZGŁOSZENIEM NARUSZENIA W CELU WERYFIKACJI ZGŁOSZENIA.. 14

X. SPOSÓB OCHRONY SYGNALISTY, A TAKŻE INNYCH OSÓB MOGĄCYCH DOZNAĆ DZIAŁAŃ ODWETOWYCH.. 15

XI. ZASADY RAPORTOWANIA W ZAKRESIE ZGŁOSZEŃ NARUSZENIA.. 16

XII. PRZEPISY KOŃCOWE.. 16


I. WSTĘP

 

§1

  1. Bank Spółdzielczy w Strzyżowie, jako instytucja zaufania publicznego przykłada szczególną wagę do zapewnienia przestrzegania w Banku prawa, procedur wewnętrznych oraz obwiązujących standardów etycznych, zapewniających legalność i rzetelność działania Banku.
  2. Sygnaliści, tzn. osoby, które zgłaszają informacje na temat naruszeń obowiązujących norm postępowania uregulowanych w: przepisach prawa, procedurach wewnętrznych Banku oraz przyjętych w Banku standardach etycznych, odgrywają istotną rolę
    w zapewnieniu działania Banku zgodnego z prawem, najlepszymi standardami oraz zasadami etyki, gdyż dostarczane przez nich w dobrej wierze informacje pozwalają skutecznie minimalizować szkodliwe skutki nielegalnych lub naruszających obowiązujące procedury i nieetycznych działań.
  3. Bank zachęca do przekazywania informacji o patologicznych działaniach jakie są zauważane przez osoby wskazane w jej treści zgodnie z Instrukcją.
  4. Działanie sygnalistów ma charakter działania etycznego, ukierunkowanego „ku dobru”
    i jest wyrazem odpowiedzialności i dbałości o przestrzeganie prawa, dobro społeczne oraz wartości Banku, w tym legalne, etyczne, zgodne z wszelkimi zasadami funkcjonowanie Banku.

§2

Podstawy prawne i regulacyjne w zakresie Procedury

Polityka została sporządzona w oparciu o przepisy:

  • Ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe;
  • Ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
  • Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów;
  • Rozporządzenia Ministra Finansów, Funduszy i Polityki Regionalnej z dnia 8 czerwca 2021 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej oraz polityki wynagrodzeń w bankach.

II. CELE I ZAKRES STOSOWANIA PROCEDURY

§3

Role jakie pełni Instrukcja, w związku z obowiązującymi  przepisami

 

  1. Niniejsza Instrukcja na podstawie przepisów 10, a także art. 3 ust. 2 - Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, spełnia łącznie rolę:
  • „procedury anonimowego zgłaszania wskazanemu członkowi Zarządu, a w szczególnych przypadkach - Radzie Nadzorczej Banku, naruszeń prawa oraz obowiązujących w Banku procedur i standardów etycznych” – uregulowanej w art. 9 ust. 2a Ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe, a także w Rozdziale 5 Rozporządzenia Ministra Finansów, Funduszy i Polityki Regionalnej z dnia 8 czerwca 2021 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej oraz polityki wynagrodzeń w bankach;
  • „wewnętrznej procedury anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz instytucji obowiązanej rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu” – uregulowanej w Ustawie z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
  • „procedury zgłoszeń wewnętrznych” – uregulowanej w Rozdziale 3 Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów;

 

§4

Cele i zakres stosowania Procedury

  1. Niniejsza „Instrukcja anonimowego zgłaszania naruszeń prawa oraz obowiązujących procedur i standardów etycznych w Banku Spółdzielczym w Strzyżowie” zwana w treści niniejszej regulacji wewnętrznej „Instrukcją” ma na celu:
  • określenie podziału zadań oraz przypisanie odpowiedzialności związanej z funkcjonowaniem Instrukcji, w tym zapewnienie jej adekwatności i skuteczności,
    a także:
  1. wskazanie komórek organizacyjnych lub osób w ramach struktury organizacyjnej Banku, upoważnionych do odbierania zgłoszeń naruszeń; obejmuje to przypadki, gdy zgłoszenie dotyczy naruszenia dokonanego przez członka Zarządu, a jest przyjmowane przez Radę Nadzorczą;
  2. wskazanie bezstronnej wewnętrznej komórki organizacyjnej w ramach struktury organizacyjnej Banku, upoważnionej do podejmowania działań następczych, włączając w to weryfikację zgłoszenia wewnętrznego i dalszą komunikację z sygnalistą, w tym występowanie o dodatkowe informacje i przekazywanie sygnaliście informacji zwrotnej;
  • uregulowanie procedur dokonywania zgłoszenia naruszeń przez sygnalistów, w tym zgłoszeń dokonywanych anonimowo, a także tryb postępowania z informacjami
    o naruszeniach prawa zgłoszonymi anonimowo;
  • zasady zapewniające zachowanie poufności sygnaliście, w tym w przypadku gdy sygnalista ujawnił swoją tożsamość lub tożsamość jest możliwa do ustalenia;
  • warunki bezpieczeństwa, tzn. poufności, integralności i dostępności, w tym zasady sposoby przekazywania informacji związanych ze zgłoszeniem naruszenia, niezbędnych do prawidłowej weryfikacji tego zgłoszenia, z uwzględnieniem ograniczenia zakresu przekazywanych informacji odpowiednio do celów realizowanych przez Procedurę oraz treści zgłoszenia;
  • obowiązek potwierdzenia sygnaliście przyjęcia zgłoszenia w terminie 7 dni od dnia jego otrzymania, chyba że sygnalista nie podał adresu do kontaktu, na który należy przekazać potwierdzenie;
  • obowiązek podjęcia, z zachowaniem należytej staranności, działań następczych
    w tym procedury na potrzeby działań następczych, obejmujące działania podejmowane w celu oceny prawdziwości informacji zawartych w zgłoszeniu,
    w szczególności przez postępowanie wyjaśniające oraz sposobu koordynacji tych działań;
  • maksymalny termin na przekazanie sygnaliście informacji zwrotnej, nieprzekraczający 3 miesięcy od dnia potwierdzenia przyjęcia zgłoszenia wewnętrznego lub - w przypadku nieprzekazania potwierdzenia, o którym mowa w pkt 5 - 3 miesięcy od upływu 7 dni od dnia dokonania zgłoszenia wewnętrznego, chyba że sygnalista nie podał adresu do kontaktu, na który należy przekazać informację zwrotną;
  • określenie sposobu ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.) – dalej RODO;
  • sposób ochrony sygnalisty, a także innych osób, które mogą doznać niesprawiedliwego traktowania, na skutek zgłoszenia - zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
  • określenie zasad raportowania.

III.  DEFINICJE

§5

Użyte w Procedurze określenia oznaczają:

  • Bank – Bank Spółdzielczy w Strzyżowie;
  • Rada Nadzorcza – Rada Nadzorcza Banku Spółdzielczego w Strzyżowie;
  • Zarząd – Zarząd Banku Spółdzielczego w Strzyżowie;
  • komórka ds. zgodności – Zespół ds. zgodności;
  • wyznaczona komórka/ komórki – komórka lub komórki upoważnione do podejmowania działań następczych; standardowo za działania następcze lub za koordynację ich działania w przypadku wyznaczenia dodatkowych komórek organizacyjnych odpowiada komórka ds. zgodności;
  • adres do kontaktu - adres korespondencyjny lub adres poczty elektronicznej, podany przez sygnalistę;
  • działania odwetowe - bezpośrednie lub pośrednie działanie lub zaniechanie w kontekście związanym z pracą, które jest spowodowane zgłoszeniem i które narusza lub może naruszyć prawa sygnalisty lub wyrządza lub może wyrządzić nieuzasadnioną szkodę sygnaliście, w tym bezpodstawne inicjowanie postępowań przeciwko sygnaliście;
  • działania następcze - oznaczają działania podjęte przez Bank w celu oceny prawdziwości informacji zawartych w zgłoszeniu oraz w celu przeciwdziałania naruszeniu prawa, obowiązujących w Banku procedur i standardów etycznych lub będącemu przedmiotem zgłoszenia, w szczególności przez postępowanie wyjaśniające, wszczęcie kontroli, wniesienie oskarżenia, działanie podjęte w celu odzyskania środków finansowych lub zamknięcie procedury realizowanej w ramach wewnętrznej procedury dokonywania zgłoszeń naruszeń prawa, obowiązujących w Banku procedur i standardów etycznych
    i podejmowania działań następczych;
  • informacja zwrotna - przekazana sygnaliście informacja na temat planowanych
    lub podjętych działań następczych i powodów takich działań;
  • informacji o naruszeniu - należy przez to rozumieć informację, w tym uzasadnione podejrzenie dotyczące zaistniałego lub potencjalnego naruszenia prawa, procedur wewnętrznych lub przyjętych w Banku norm etycznych, do którego doszło lub prawdopodobnie dojdzie, w którym sygnalista uczestniczył w procesie rekrutacji lub innych negocjacji poprzedzających zawarcie umowy, pracuje lub pracował, lub w innym podmiocie prawnym, z którym sygnalista utrzymuje lub utrzymywał kontakt w kontekście związanym z pracą, lub informację dotyczącą próby ukrycia takiego naruszenia prawa;
  • komórka organizacyjna – należy przez to rozumieć wewnętrzny element struktury jednostek organizacyjnych. W Banku komórkami organizacyjnymi są: wydziały, zespoły, stanowiska pracy, Filia.
  • kontekst związany z pracą - przeszłe, obecne lub przyszłe działania związane z wykonywaniem pracy na podstawie stosunku pracy lub innego stosunku prawnego stanowiącego podstawę świadczenia pracy lub usług lub pełnienia funkcji w podmiocie prawnym lub na rzecz tego podmiotu, lub pełnienia służby w podmiocie prawnym, w ramach których uzyskano informację o naruszeniu prawa oraz istnieje możliwość doświadczenia działań odwetowych;
  • naruszenie – oznacza działania lub zaniechania, które:
  1. są niezgodne z prawem lub mogą stanowić potencjalne naruszenie prawa, w tym rzeczywiste lub potencjalne naruszenie przepisów w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu; lub
  2. są niezgodne z obowiązującymi w Banku procedurami, w tym przepisami wewnętrznymi w zakresie przeciwdziałania praniu pieniędzy  oraz finansowaniu terroryzmu;
  3. są niezgodne z obowiązującymi w Banku standardami etycznymi;
  4. stanowią „obchodzenie przepisów”, tzn. są sprzeczne z przedmiotem lub celem przepisów zawartych w lit a do lit c.
  • osoba, której dotyczy zgłoszenie - oznacza osobę fizyczną lub prawną, która jest wskazana w zgłoszeniu jako osoba, która dopuściła się naruszenia lub z którą osoba ta jest powiązana;
  • pomocnik sygnalisty – „osoba pomagająca w dokonaniu zgłoszenia”, osoba fizyczna, która pomaga sygnaliście w zgłoszeniu w kontekście związanym z pracą i której pomoc nie powinna zostać ujawniona;
  • osoba powiązana z sygnalistą - należy przez to rozumieć osobę fizyczną, która może doświadczyć działań odwetowych, w tym współpracownika lub osobę najbliższą sygnalisty w rozumieniu 115 § 11 ustawy z dnia 6 czerwca 1997 r. - Kodeks karny (Dz. U. z 2024 r. poz. 17);
  • specjalny, niezależny i autonomiczny kanał komunikacji – kanał, który spełnia następujące cechy:
  1. został zaprojektowany i ustanowiony oraz jest obsługiwany w sposób zapewniający kompletność, integralność i poufność informacji oraz uniemożliwiający uzyskanie do nich dostępu nieupoważnionym pracownikom;
  2. pozwala na przechowywanie informacji w sposób trwały, aby umożliwić prowadzenie działań następczych.
  • sygnalista – „osoba dokonująca zgłoszenia” - osoba fizyczna, która zgłasza informacje na temat rzeczywistych lub potencjalnych naruszeń prawa, procedur i standardów etycznych, w tym przepisów z zakresu przeciwdziałania  praniu  pieniędzy  oraz finansowaniu terroryzmu, uzyskaną w kontekście związanym z pracą, w tym:
  • pracownik;
  • pracownik tymczasowy;
  • osoba świadcząca pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej;
  • przedsiębiorca;
  • prokurent;
  • członek banku;
  • członek organu;
  • osoba świadcząca pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy;
  • stażysta;
  • wolontariusz;
  • praktykant;
  • osoba dokonująca zgłoszenia w kontekście związanym z pracą przed nawiązaniem stosunku pracy lub innego stosunku prawnego stanowiącego podstawę świadczenia pracy lub usług lub pełnienia funkcji w Banku lub na rzecz Banku lub już po ich ustaniu.
  • zgłoszenie - ustne lub pisemne przekazanie Bankowi informacji na temat naruszeń zgodnie z Instrukcją.

IV. PODZIAŁ ZADAŃ ORAZ PRZYPISANIE ODPOWIEDZIALNOŚCI, OSOBY ODPOWIEDZIALNE ZA ODBIERANIE ZGŁOSZEN NARUSZEŃ ORAZ DZIAŁANIA NASTĘPCZE

§6

Rada Nadzorcza

  1. Rada Nadzorcza sprawując nadzór nad wprowadzeniem systemu zarządzania, w tym procedur anonimowego zgłaszania naruszeń prawa oraz oceniając ich adekwatności
    i skuteczność:
  • wybiera członków Zarządu posiadających odpowiednie kwalifikacje do sprawowania wyznaczonych im funkcji do wykonywania powierzonych im zadań ;
  • monitoruje skuteczność czynności wykonywanych przez członków Zarządu w związku z realizacją ich zadań w zakresie systemu zarządzania, w tym procedur anonimowego zgłaszania naruszeń;
  • nadzoruje przestrzeganie w Banku procedury w zakresie zgłaszania naruszeń.
  1. Rada Nadzorcza otrzymuje zgłoszenia dotyczące członków Zarządu.
  2. Rada Nadzorcza, po otrzymaniu zgłoszenia dotyczącego członka Zarządu wyznacza pracowników, jednostki organizacyjne lub komórki organizacyjne odpowiedzialne za podejmowanie i koordynowanie weryfikacji zgłoszenia naruszenia oraz podejmowanie działań następczych.
  3. W przypadku negatywnej weryfikacji zasadności zgłoszenia naruszenia i oddalenia podejrzeń w nim zawartych, Rada Nadzorcza, gdy zgłoszenie dotyczy członka Zarządu, niezwłocznie powiadamiają osobę, której zarzucono dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia.
  4. Rada Nadzorcza, w zależności od potrzeb, nie rzadziej jednak niż raz w roku, ocenia adekwatność i skuteczność procedur anonimowego zgłaszania naruszeń.

 

§7

Zarząd Banku

  1. Zarząd projektuje, wprowadza oraz zapewnia działanie systemu zarządzania, w tym procedur anonimowego zgłaszania naruszeń prawa, w szczególności przez:
  • zapewnienie struktury organizacyjnej dostosowanej do wielkości i profilu ponoszonego ryzyka i umożliwiającej skuteczne wykonywanie zadań;
  • opracowanie, przyjęcie i wdrożenie polityk, procedur zgodnie z przyjętymi zasadami legislacji wewnętrznej, oraz monitorowanie ich przestrzegania;
  • ustanowienie odpowiednich zasad raportowania, w tym zasad raportowania Zarządu do Rady Nadzorczej oraz przez jednostki organizacyjne Banku, komórki organizacyjne Banku oraz stanowiska organizacyjne Banku;
  • wprowadzanie niezbędnych korekt systemu zarządzania w przypadku zmiany wielkości i profilu ryzyka w działalności Banku oraz czynników otoczenia gospodarczego lub wykrycia nieprawidłowości w funkcjonowaniu systemu zarządzania.
  1. Zarząd jest odpowiedzialny za adekwatność i skuteczność procedur zgłaszania naruszeń przez sygnalistów, w tym procedur anonimowego zgłaszania naruszeń – w zakresie zgłoszeń jakie mają być dokonywane przez pracowników, a także osoby które wykonują lub wykonywały czynności na rzecz Banku na innej podstawie niż stosunek pracy, zgłaszających rzeczywiste lub potencjalne naruszenie przepisów w zakresie przeciwdziałania  praniu  pieniędzy  oraz finansowaniu terroryzmu.
  2. Zarząd wskazuje w ramach wewnętrznego podziału kompetencji członka Zarządu, któremu zgłaszane są naruszenia.

§8

 

Prezes Zarządu

  1. W związku z nadzorem nad zarządzaniem ryzykiem braku zgodności – członkiem Zarządu odpowiedzialnym za bieżące funkcjonowanie procedur anonimowego zgłaszania naruszeń jest Prezes Zarządu.
  2. Prezesowi Zarządu zgłaszane są wszystkie otrzymane przez Bank zgłoszenia naruszeń, dokonane zgodnie z Instrukcją, nie dotyczy to zgłoszeń dotyczących członków Zarządu.
  3. Prezes Zarządu, po otrzymaniu informacji o zgłoszeniu naruszenia, wyznacza pracowników, jednostki organizacyjne lub komórki organizacyjne odpowiedzialne za podejmowanie i koordynowanie weryfikacji zgłoszenia naruszenia oraz podejmowanie działań następczych. Do podejmowania lub koordynowania weryfikacji zgłoszenia naruszenia oraz podejmowania lub koordynowania podejmowania innych działań następczych upoważniona jest standardowo komórka ds. zgodności.
  4. W przypadku negatywnej weryfikacji zasadności zgłoszenia naruszenia i oddalenia podejrzeń w nim zawartych, Prezes Zarządu niezwłocznie powiadamiają osobę, której zarzucono dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia oraz
    o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszeń.
  5. Prezes Zarządu jest odpowiedzialny za przekazywanie Radzie Nadzorczej informacji
    o otrzymanych istotnych zgłoszeniach naruszeń.

§9

Komórka ds. zgodności

  1. Podejmuje lub koordynuje weryfikację zgłoszenia naruszenia oraz podejmuje lub koordynuje podejmowanie innych działań następczych na polecenie Prezesa Zarządu lub odpowiednio Rady Nadzorczej.
  2. Przestrzega zasad zachowania poufności wynikających z Instrukcji.
  3. Nadzoruje proces szkoleń wstępnych dla pracowników w zakresie zgłaszania naruszeń
    i obowiązującej w tym zakresie Instrukcji.
  4. Przeprowadza regularne szkolenia pracowników w zakresie zgłaszania naruszeń
    i obowiązującej w tym zakresie Instrukcji.

§10

Inne komórki i jednostki organizacyjne w procesie odbierania zgłoszeń,
oraz podejmowania działań następczych

  1. Podejmują lub koordynują, z zachowaniem poufności, weryfikację zgłoszenia naruszenia oraz podejmują lub koordynują podejmowanie innych działań następczych na polecenie Prezesa Zarządu lub odpowiednio Rady Nadzorczej.
  2. Przestrzegają zasad zachowania poufności wynikających z Instrukcji.

V. PROCEDURY DOKONYWANIA ZGŁOSZENIA NARUSZEŃ PRZEZ SYGNALISTÓW, ORAZ OSOBY ODPOWIEDZIALNE ZA ODBIERANIE ZGŁOSZENIA

§11

  1. Sygnalista może dokonać zgłoszenia za pomocą specjalnego, niezależnego
    i autonomicznego kanału komunikacji zapewnianego przez Bank.
  2. Kanał komunikacji zapewnia odpowiednie:
  • środki i procedury komunikacji, które zapewniają poufność sygnaliście, także pomocnikom sygnalisty;
  • ochronę danych osobowych sygnalisty, a także pomocników sygnalisty oraz osób powiązanych z sygnalistą;
  • ochronę danych osobowych innych osób, w tym osób posądzanych o naruszenie,
    a także osób udzielających wyjaśnień w toku działań następczych.
  1. Bank zapewnia sygnaliście dokonanie zgłoszenia ustnie lub pisemnie.
  2. Zgłoszenie ustne może być realizowane na wniosek osoby dokonującej zgłoszenia, w formie bezpośredniego spotkania zorganizowanego w terminie 14 dni od dnia otrzymania takiego wniosku, z zachowaniem zasad poufności.
  3. Zgłoszenie pisemne może być dokonane w postaci papierowej lub elektronicznej.

§12

  1. Sygnalista może dokonywać zgłoszeń:
  • elektronicznie, kierowanych z prywatnego, dedykowanego adresu e-mail na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.;
  • pisemnie, w zamkniętej kopercie opatrzonej klauzulą „Poufne banku” adresowanej do Prezesa Zarządu, z dodaniem dopisku „do rąk własnych”, a w przypadku zgłoszenia dotyczącego członka Zarządu, adresowanej do Przewodniczącego Rady Nadzorczej, z dopiskiem „do rąk własnych”,
  • osobiście, poprzez zgłoszenie chęci bezpośredniego spotkania jedną z dróg wskazanych w pkt. 1 do 2.
  1. Odebrane zgłoszenia lub wnioski o bezpośrednie spotkanie, w przypadku zgłoszeń dotyczących osób nie będących członkami Zarządu, są przekazywane do Prezesa Zarządu. Należy przez to rozumieć, że:
  • zgłoszenia elektroniczne dokonane drogą e-mail są przekazywane Prezesowi Zarządu (np. automatycznie);
  • korespondencja w formie pisemnej jest dostarczana, nie otwarta do Prezesa Zarządu.
  1. Odebrane zgłoszenia lub wnioski o bezpośrednie spotkanie, w przypadku zgłoszeń dotyczących osób będących członkami Zarządu, są przekazywane Radzie Nadzorczej Należy przez to rozumieć, że:
  • zgłoszenia elektroniczne dokonane drogą e-mail są przekazywane Przewodniczącemu Rady Nadzorczej (np. automatycznie), następnie o treści korespondencji powiadamiani są członkowie Rady Nadzorczej;
  • korespondencja w formie pisemnej jest dostarczana, jako nie otwarta przesyłka pocztowa do Przewodniczącego Rady Nadzorczej, następnie o treści korespondencji powiadamiani są członkowie Rady Nadzorczej.
  1. Rada Nadzorcza jest informowana przez Przewodniczącego Rady Nadzorczej
    o wszystkich dokonanych zgłoszeniach dotyczących członków Zarządu.
  2. W przypadku zgłoszenia ustnego dokonanego podczas bezpośredniego spotkania za zgodą sygnalisty zgłoszenie jest dokumentowane w formie protokołu spotkania, odtwarzającego jego dokładny przebieg, przygotowanego przez osoby upoważnione do przyjęcia zgłoszenia, w tym wsparcia technicznego lub wsparcia administracyjnego procesu przyjęcia zgłoszenia.
  3. Sygnalista może dokonać sprawdzenia, poprawienia i zatwierdzenia protokołu spotkania wymienionego w ust. 5 przez jego podpisanie.
  4. Przyjęcie zgłoszenia jest potwierdzane sygnaliście na podany przez niego adres do kontaktu w ciągu 7 dni od przyjęcia zgłoszenia, chyba że sygnalista nie podał adresu do kontaktu, na który należy przekazać potwierdzenie. Potwierdzenia dokonuje Prezes Zarządu / odpowiednio Przewodniczący Rady Nadzorczej lub na polecenie Prezesa Zarządu / odpowiednio Przewodniczącego Rady Nadzorczej komórka organizacyjna upoważniona do przeprowadzenia działań następczych.

 

§13

Zgłoszenia powinny zawierać:

  1. informacje na temat osoby, której dotyczy zgłoszenie (tzn. osoby naruszającej lub podejrzewanej o dokonanie naruszenia);
  2. informacje o miejscu (np. placówka Banku) oraz czasie w jakim występowało naruszenie;
  3. dane innych osób które mają lub mogą mieć związek ze zgłoszeniem, np. mogących udzielić wyjaśnień;
  4. wszelkie inne informacje mające związek ze zgłoszeniem, umożliwiające wyjaśnienie zgłoszenia;
  5. dane sygnalisty, o ile nie jest to zgłoszenie anonimowe;
  6. na życzenie sygnalisty - adres do kontaktu, np. prywatny, anonimowy adres e-mail lub adres pocztowy do sygnalisty, na jaki będzie kierowana informacja zwrotna.

 

§14

  1. Zgłoszone naruszenia podlegają rejestracji w rejestrze zgłoszeń, który jest prowadzony z zachowaniem zasad poufności, w tym z odpowiednim zapewnieniem braku dostępu osób nieuprawnionych przez komórkę ds. zgodności. Komórka ds. zgodności jest informowana o fakcie zgłoszenia naruszenia.
  2. Prezes Zarządu / odpowiednio Rada Nadzorcza przekazują do komórki ds. zgodności informacje niezbędne do identyfikacji ryzyka braku zgodności, z pouczeniem o obowiązku zachowania poufności.
  3. Rada Nadzorcza może wyznaczyć inną osobę, w zakresie czynności określonych w ust. 1, jeżeli zgłoszenie dotyczy komórki ds. zgodności.
  4. Rejestr zgłoszeń zawiera co najmniej:
    • numer zgłoszenia;
    • przedmiot naruszenia prawa albo procedur wewnętrznych lub zasad etyki;
    • dane osobowe sygnalisty oraz osoby, której dotyczy zgłoszenie, niezbędne do identyfikacji tych osób;
    • adres do kontaktu sygnalisty;
    • datę dokonania zgłoszenia;
    • informację o podjętych działaniach następczych;
    • datę zakończenia spraw.
  1. Dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami. Termin podany wyżej nie może naruszać pozostałych przepisów prawa, które wymagają innego okresu przechowywania informacji.

§15

 

1. Bank zachęca do korzystania z procedury zgłoszeń wewnętrznych, w każdym przypadku gdy następują naruszenia prawa Bank podejmuje zdecydowane działania, które pozwolą skutecznie zaradzić występującym problemom, a sygnaliście każdorazowo gwarantuje się a zachowanie anonimowości,  także ochronę opisaną w niniejszej Procedurze.

2. Sygnalista, oprócz zastosowania procedury wewnętrznej ma prawo dokonania zgłoszenia zewnętrznego do Rzecznika Praw Obywatelskich albo odpowiednich organów publicznych oraz - w stosownych przypadkach - do instytucji, organów lub jednostek organizacyjnych Unii Europejskiej. Zgłoszenia mogą być dokonywane w sposób podany na stronach internetowych odpowiednich instytucji.

 

VI. PROCEDURA DOKONYWANIA DZIAŁAŃ NASTĘPCZYCH, W TYM WERYFIKACJI NARUSZENIA

 

§16

 

  1. Wszystkie zgłoszenia naruszeń podlegają wyjaśnieniu, z zachowaniem zasady poufności, bezstronności i rzetelności.
  2. Zgłoszenia powinny być wyjaśniane zgodnie z kolejnością wpływu, w przypadkach wymagających pilnego działania dane zgłoszenie może być wyjaśniane poza kolejnością.
  3. Prezes Zarządu / odpowiednio Rada Nadzorcza wskazuje komórkę organizacyjną odpowiedzialną za działania następcze, w tym wstępną weryfikację zgłoszenia naruszenia (wstępne postępowanie wyjaśniające) – zwaną dalej „wyznaczoną komórką/ komórkami”,
    a w razie uprawdopodobnienia zaistnienia naruszenia, na skutek przeprowadzonej wstępnej weryfikacji zgłoszenia, za przeprowadzenie wewnętrznego postępowania wyjaśniającego.
  4. Pracownicy „wyznaczonej komórki/ komórek” powinni wykonywać czynności następcze rzetelnie i być bezstronni, tzn. nie znajdować się w sytuacji konfliktu interesów w związku z wyjaśnianym zgłoszeniem, w tym osobą, której dotyczy zgłoszenie.
  5. Dalsze czynności, od momentu wyznaczenia przez Prezesa Zarządu / odpowiednio Radę Nadzorczą realizuje lub w przypadku wyznaczenia większej ilości komórek koordynuje - wyznaczona komórka / komórki organizacyjne.

17

  1. W przypadku podjęcia decyzji o rozpoczęciu wewnętrznego postępowania wyjaśniającego, maksymalnie w ciągu 15 dni roboczych należy przeprowadzić niezbędne czynności, w celu zweryfikowania zasadności informacji zawartych w zgłoszeniu naruszenia. W przypadku, gdy Bankowi zagraża poważna szkoda, niezbędne czynności należy przeprowadzić niezwłocznie.
  2. W przypadku niedotrzymania tego terminu, wyznaczona komórka / komórki organizacyjne jest zobowiązana do uzyskania zgody Prezesa Zarządu/ odpowiednio Rady Nadzorczej w zakresie wydłużenia czasu trwania postępowania wyjaśniającego. Termin ten może być wydłużony maksymalnie o 5 dni roboczych.

§18

  1. Wszystkie zgłoszenia dotyczące naruszeń należy traktować z należną powagą i starannością, z zachowaniem obiektywizmu i pełnej poufności, w szczególności dotyczącej danych sygnalisty, pomocników sygnalisty, a także osób, których dotyczy zgłoszenie lub osób udzielających informacji w toku postępowania wyjaśniającego.
  2. W trakcie postępowania wyjaśniającego wszystkie informacje wskazane w zgłoszeniu są sprawdzane i obiektywnie oceniane.
  3. W razie potrzeby zabezpieczane są odpowiednie dowody.
  4. Zabrania się zbierania dowodów z naruszeniem prawa lub obowiązujących zasad etyki, w szczególności:
    • nagrywania bez zgody osoby nagrywanej,
    • zadawania pytań o sprawy inne niż służbowe, np. życie prywatne;
    • wpływania na wypowiedź danej osoby za pomocą przymusu lub groźby.

§19

 

  1. Pracownicy Banku w toku wewnętrznego postępowania wyjaśniającego mają obowiązek udzielania informacji dotyczących sprawy osobom przeprowadzającym to postępowanie.
  2. W przypadku udzielania nieprawdziwych informacji w toku wewnętrznego postępowania wyjaśniającego, mogą być wszczęte działania dyscyplinarne w stosunku do pracowników utrudniających postępowanie.
  3. Obowiązek udzielania wyjaśnień nie dotyczy osób najbliższych osoby, której dotyczy zgłoszenie, jeśli skorzystają one z prawa odmowy udzielania wyjaśnień.

 

§20

  1. Postępowanie wyjaśniające prowadzi się z zachowaniem poszanowania godności i dobrego imienia osób, których dotyczy zgłoszenie.
  2. Wszelkie wyjaśnienia przyjmowane od osób, których dotyczy zgłoszenie są przyjmowane, w obecności co najmniej dwóch osób, z wyłączeniem osoby będącej przełożonym osoby której dotyczy zgłoszenie.
  3. Osoba, której dotyczy zgłoszenie, udzielająca wyjaśnień w toku postępowania wyjaśniającego, ma prawo zapoznania się z protokołem dokumentującym treść udzielonych wyjaśnień oraz wnosić uwagi do jego treści. Uwagi pracownika są odpowiednio odnotowywane w treści.

§21

Osoba, której negatywne czyny są jedynie przedmiotem podejrzenia, nie może ponosić odpowiedzialności dyscyplinarnej, a jakiekolwiek działania skierowane przeciwko takiej osobie w związku ze zdarzeniem, o którym mowa w zgłoszeniu, będą traktowane jako naganne i nieetyczne.

 

 

§22

Wewnętrzne postępowanie wyjaśniające kończone jest sporządzeniem Raportu końcowego, zawierającego wszystkie istotne informacje oraz ustalenia z przeprowadzonego postępowania i przedstawianego Prezesowi Zarządu / odpowiednio Radzie Nadzorczej, po zakończeniu postępowania.

 

§23

 

  1. W przypadku pozytywnej weryfikacji zasadności zgłoszenia Prezes Zarządu / lub odpowiednio Rada Nadzorcza powiadamia, w terminie do 14 dni od dnia zakończenia procesu weryfikacji, osobę, której zarzuca się dokonanie naruszenia, o dokonanym zgłoszeniu oraz o przeprowadzonej procedurze weryfikacji, z zastrzeżeniem zachowania zasady anonimowości.
  2. W przypadku negatywnej weryfikacji zasadności zgłoszenia naruszenia i oddalenia podejrzeń w nim zawartych Prezes Zarządu / odpowiednio Rada Nadzorcza niezwłocznie powiadamiają osobę, której zarzucono dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia, z zastrzeżeniem zachowania zasady anonimowości.

§24

 

  1. W przypadku pozytywnej weryfikacji zasadności zgłoszenia odpowiedni organ Banku (Zarząd / Rada Nadzorcza) podejmuje decyzję o podjęciu działań następczych zmierzających do zaradzenia naruszeniu będącemu przedmiotem zgłoszenia, w tym poprzez takie działania, jak: podjęcie działań wynikających z Kodeksu pracy, wniesienie oskarżenia, działań podejmowanych w celu odzyskania środków, itp.
  2. W przypadku negatywnej weryfikacji zasadności zgłoszenia odpowiedni organ Banku (Zarząd / Rada Nadzorcza) podejmuje decyzję o zamknięciu procedury.
  3. Informacja zwrotna dotycząca planowanych lub podjętych działań następczych jest przekazywana sygnaliście na podany przez niego adres zwrotny w czasie nieprzekraczającym trzech miesięcy od potwierdzenia otrzymania zgłoszenia lub, w przypadku niewysłania potwierdzenia do sygnalisty, trzech miesięcy od upływu 7 dni od dokonania zgłoszenia7 dni od przyjęcia zgłoszenia. Informację zwrotną przekazuje Prezes Zarządu / odpowiednio Przewodniczący Rady Nadzorczej lub wyznaczona przez Prezesa Zarządu lub odpowiednio Radę Nadzorczą do przeprowadzenia wewnętrznego postępowania wyjaśniającego wyznaczona komórka / komórki organizacyjne.

VII.  ZASADY ZAPEWNIENIA POUFNOŚCI SYGNALIŚCIE, W PRZYPADKU UJAWNIENIA TOŻSAMOŚCI SYGNALISTY LUB MOŻLIWOŚCI JEJ USTALENIA

§25

  1. W przypadku gdy sygnalista ujawnił swoją tożsamość lub tożsamość jest możliwa do ustalenia podejmowane są odpowiednie kroki w celu zapewnienia poufności sygnaliście obejmujące:
  • przekazanie osobom prowadzącym wstępne postępowanie wyjaśniające lub wewnętrzne postępowanie wyjaśniające informacji wyłącznie w zakresie koniecznym do jego weryfikacji – „zasada wiedzy koniecznej”;
  • zakaz dociekania wprost lub poprzez wykorzystanie środków technicznych tożsamości sygnalisty, jeśli nie została ona przekazana tym osobom;
  • obowiązek zapewnienia odpowiedniej poufności informacji, w szczególności przechowywanych dokumentów, danych zapisanych na nośnikach informatycznych, przesyłanej poczty elektronicznej
  • zakaz przekazywania informacji o prowadzonym wstępnym lub wewnętrznym postępowaniu wyjaśniającym osobom postronnym, w tym członkom organów nie mającym dostępu informacji o zgłoszeniu.
  1. Zasady ujęte w ust 1 dotyczą również pomocnika sygnalisty.

VIII.  SPOSÓB OCHRONY DANYCH OSOBOWYCH SYGNALISTY ORAZ OSÓB, KTÓRYM ZARZUCA SIĘ DOKONANIE NARUSZENIE

§26

  1. Dane osobowe sygnalisty, pomocnika sygnalisty dokonującego zgłoszenia oraz osoby, której dotyczy zgłoszenie oraz innych osób przetwarzane w związku ze zgłoszeniem, są chronione zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.) – dalej RODO.
  2. Ochrona dotyczy danych przetwarzanych w związku z odbieraniem zgłoszenia, podejmowaniem działań wyjaśniających, podejmowaniem innych działań następczych po zakończeniu wewnętrznego postępowania wyjaśniającego, jak również archiwizacji danych po zakończeniu rozpatrywania zgłoszenia. Ochrona poufności dotyczy informacji, na podstawie których można bezpośrednio lub pośrednio zidentyfikować tożsamość takich osób.
  3. Do przyjmowania, w tym wsparcia technicznego lub administracyjnego procesu przyjęcia zgłoszenia oraz podejmowania działań następczych, w tym weryfikacji zgłoszeń wewnętrznych, oraz przetwarzania danych osobowych osób, o których mowa w ust. 1, mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie Banku.
  4. Osoby upoważnione wymienione w ust. 3 są obowiązane do zachowania tajemnicy w zakresie informacji i danych osobowych, które uzyskały w ramach przyjmowania
    i weryfikacji zgłoszeń wewnętrznych, oraz podejmowania działań następczych, także po ustaniu stosunku pracy lub innego stosunku prawnego, w ramach którego wykonywały tę pracę.

§27

  1. Ochrona jest realizowana zgodnie z przyjętą w Banku „Polityką bezpieczeństwa danych osobowych w Banku Spółdzielczym w Strzyżowie”.
  2. Ochrona danych osobowych dotyczy w szczególności:
    • danych sygnalisty, w przypadku gdy sygnalista ujawnił swoją tożsamość lub gdy jego tożsamość jest możliwa do ustalenia;
    • danych pomocnika sygnalisty;
    • danych osób, których dotyczy zgłoszenie,
    • danych osób, które udzielały wyjaśnień w toku wewnętrznego postępowania wyjaśniającego.

§28

 

Sygnaliści, pracownicy Banku lub inne osoby wykonujące czynności na rzecz Banku są informowane o możliwości przetwarzania danych osobowych w ramach przyjmowania zgłoszeń oraz prowadzonych wstępnych lub wewnętrznych postępowań wyjaśniających zgodnie z art. 13 i 14 RODO, z zastrzeżeniem art. 8 ust. 5 i ust. 6  Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (np. w klauzulach informacyjnych dla pracowników lub dla współpracowników Banku, itp.).

§29

  1. Dane osobowe zawarte w zgłoszeniu lub rejestrze są przechowywane zgodnie z przepisami prawa. Po upływie okresu przechowywania dokumenty lub zapisy dotyczące zgłoszenia i postępowania podjętego w celu jego wyjaśnienia wraz z zawartymi w nich danymi osobowymi są niszczone.
  2. Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem są przechowywane przez Bank przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
  3. W przypadku negatywnej weryfikacji zasadności zgłoszenia i oddalenia podejrzeń zawartych w zgłoszeniu komórki, która prowadziła działania następcze są zobowiązane do usunięcia danych osobowych z systemów informatycznych Banku, a także innych ewidencji stanowiących zbiory danych zgodnie z RODO zgodnie z ust. 2 - pozostawiając w systemach lub zbiorach przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym dokonano zgłoszenia, inne informacje zawarte w zgłoszeniu oraz informacje o podjętych działaniach następczych (nie zawierające danych osobowych) – na podstawie § 46 ust. 9 Rozporządzenia Ministra Finansów Funduszy i Polityki regionalnej z dnia 8 czerwca 2021r w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej oraz polityki wynagrodzeń w bankach.

IX. WARUNKI BEZPIECZEŃSTWA, W TYM SPOSOBY PRZEKAZYWANIA INFORMACJI  ZWIĄZANYCH ZE ZGŁOSZENIEM NARUSZENIA
 W CELU WERYFIKACJI ZGŁOSZENIA

 

§30

Prezes Zarządu /odpowiednio Rada Nadzorcza przekazuje osobom prowadzącym działania następcze, w tym wstępne postępowanie wyjaśniające lub wewnętrzne postępowanie wyjaśniające informacje dotyczące zgłoszenia wyłącznie w zakresie koniecznym do jego weryfikacji odpowiednio do celów realizowanych przez Instrukcję oraz treści zgłoszenia naruszenia – stosowana jest „zasada wiedzy koniecznej”.

 

 

§31

  1. Osoby przyjmujące zgłoszenie, uczestniczące w przyjęciu zgłoszenia np. w zakresie wsparcia technicznego lub administracyjnego procesu przyjęcia zgłoszenia, a także osoby prowadzące działania następcze, w tym wstępne postępowanie wyjaśniające lub wewnętrzne postępowanie wyjaśniające są pouczane o obowiązku zachowania tajemnicy oraz składają oświadczenie o konieczności zachowania tajemnicy.
  2. Pouczenie wymienione w ust. 3 może być dokonane jednorazowo na czas wykonywania zadań przez daną osobę w ramach zadań komórki organizacyjnej, zgodnie z Regulaminem organizacyjnym Banku, albo dokonywane jednorazowo.
  3. Oświadczenia wymienione w ust. 1 mogą być przyjęte bezterminowo lub w zakresie pojedynczego postępowania wyjaśniającego.

X. SPOSÓB OCHRONY SYGNALISTY, A TAKŻE INNYCH OSÓB MOGĄCYCH DOZNAĆ DZIAŁAŃ ODWETOWYCH

§32

 

  1. Bank zapewnia sygnalistom, a także pomocnikom sygnalisty, jak również osobom powiązanym z sygnalistą ochronę przed podejmowaniem wobec nich działań odwetowych, w tym o charakterze represyjnym lub wpływających na pogorszenie ich sytuacji prawnej lub faktycznej, lub polegających na kierowaniu gróźb.
  2. Bank, pracownicy Banku oraz inne osoby wykonujące czynności na rzecz Banku nie mogą podejmować wobec sygnalistów, a także pomocników sygnalistów działań o charakterze odwetowym, w tym represyjnym lub wpływających na pogorszenie ich sytuacji prawnej lub faktycznej, lub polegających na kierowaniu wobec nich gróźb, w szczególności działań negatywnie wpływających na ich warunki pracy lub zatrudnienia.
  3. W szczególności dokonanie uzasadnionego zgłoszenia nie może być podstawą do wszczęcia wobec pracownika dokonującego zgłoszenia postępowania dyscyplinarnego, nie może być powodem wypowiedzenia umowy o pracę lub pogorszenia warunków pracy lub płacy.
  4. Bank zapewnia pracownikom oraz innym osobom wykonującym czynności związane z realizacją przez Bank obowiązków, o których mowa w art. 74, art. 86, art. 89 i art. 90 Ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu ochronę przed podejmowaniem wobec tych osób działań o charakterze represyjnym lub wpływających na pogorszenie ich sytuacji prawnej lub faktycznej, lub polegających na kierowaniu gróźb.
  5. Zakazane działania odwetowe obejmują działania wymienione w art. 12 oraz art. 13 Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, w tym próby lub groźby zastosowania takich działań.

 

§33

  1. Jakiekolwiek działania odwetowe, w tym o charakterze represyjnym lub wpływające na pogorszenie sytuacji prawnej lub faktycznej sygnalisty lub pomocnika sygnalisty, jak również osób powiązanych z sygnalistą lub polegające na kierowaniu wobec nich gróźb, w szczególności działań negatywnie wpływających na ich warunki pracy lub zatrudnienia będące rezultatem dokonanego zgłoszenia zgodnie z zapisami niniejszej Instrukcji, będą traktowane jako poważne naruszenia Instrukcji oraz naruszenie dyscypliny pracy.
  2. Sygnalista lub pomocnik sygnalisty, którzy ujawnili swoją tożsamość lub gdy ich tożsamość została ujawniona bez ich zgody i doznają działań odwetowych powinni powiadomić o tym Prezesa Zarządu / odpowiednio Radę Nadzorczą.
  3. Prezes Zarządu / odpowiednio Rada Nadzorcza odpowiada za podjęcie działań mających na celu ochronę osoby doznającej działań odwetowych.

XI. ZASADY RAPORTOWANIA W ZAKRESIE ZGŁOSZEŃ NARUSZENIA

§34

  1. Prezes Zarządu raportuje do Rady Nadzorczej zgłoszone przypadki naruszeń oraz podjęte działania wyjaśniające oraz działania następcze, w cyklach półrocznych, w formie papierowej.
  2. W przypadku pozytywnej weryfikacji zasadności zgłoszenia naruszenia o dokonanym zgłoszeniu naruszenia oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia, z zastrzeżeniem zachowania poufności - Prezes Zarządu, albo odpowiednio Rada Nadzorcza - gdy zgłoszenie dotyczy członka Zarządu, niezwłocznie powiadamia jednostkę zarządzającą Systemem Ochrony.

XII. PRZEPISY KOŃCOWE

§35

Niniejsza Procedura wchodzi w życie po upływie 7 dni od dnia podania jej do wiadomości osób wykonujących pracę, w sposób przyjęty w Banku.

 

 

 

 

Klauzula informacyjna Banku dotycząca przetwarzania danych osobowych w związku z procedurą anonimowego zgłaszania naruszeń prawa oraz procedur i standardów etycznych obowiązujących w Banku

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016 r.)) – zwanego dalej RODO -  informujemy, iż:

  1. Administratorem Pani/Pana danych osobowych czyli podmiotem, który decyduje o celach i środkach przetwarzania danych osobowych jest Bank Spółdzielczy w Strzyżowie, z siedzibą w Strzyżowie ul. Słowackiego 36, 38-100 Strzyżów;
  2. Z Administratorem można się skontaktować osobiście, na adres poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., telefonicznie: (17) 2761010 lub pisemnie na adres Banku.
  3. W Banku został powołany Inspektor Ochrony Danych, z którym może się Pani/Pan kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych. Kontakt z Inspektorem Ochrony Danych jest możliwy pod adresem e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., pod numerem telefonu (17) 2761010 lub pisemnie na adres naszej siedziby wskazany w punkcie 1 powyżej.
  4. Pani/Pana dane osobowe, w związku z procedurą anonimowego zgłaszania naruszeń prawa oraz procedur i standardów etycznych, są przetwarzane w celu wypełnienia obowiązku prawnego ciążącego na Banku, tj. na podstawie art. 6 ust. 1 lit c RODO, w powiązaniu z przepisami: Ustawy o ochronie sygnalistów, Ustawy Prawo bankowe, Ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu oraz innych odpowiednich przepisów prawa.
  5. Kategorie przetwarzanych danych osobowych i źródła pochodzenia danych obejmują:
  • w przypadku, gdy jest Pani/Pan osobą, która dokonała zgłoszenia (sygnalista): dane dotyczące tożsamości jeśli jest możliwa do ustalenia, inne dane przekazane w związku z potencjalnym lub faktycznym naruszeniem – źródłem danych jest Pan/Pani, w szczególności, gdy domaga się Pani/Pan ochrony w związku z ryzykiem działań odwetowych, związanych z dokonanym naruszeniem,
  • w przypadku, gdy jest Pani/Pan osobą, która pomaga osobie dokonującej zgłoszenia (pomocnik sygnalisty), dane dotyczące tożsamości, inne dane przekazane w związku z potencjalnym lub faktycznym naruszeniem – źródłem danych jest Pan/Pani, w szczególności, gdy domaga się Pani/Pan ochrony w związku z ryzykiem działań odwetowych, związanych z dokonanym zgłoszeniem,
  • w przypadku, gdy jest Pani/Pan osobą, której dotyczy zgłoszenie: dane dotyczące tożsamości, dane dotyczące potencjalnego lub faktycznego naruszenia przepisów prawa lub procedur i standardów etycznych obowiązujących w Banku – źródłem danych jest osoba dokonująca zgłoszenia, a także inne osoby udzielające wyjaśnień w toku prowadzonego przez Bank postępowania wyjaśniającego,
  • w przypadku, gdy jest Pani/Pan osobą, która udziela wyjaśnień: dane dotyczące tożsamości, dane dotyczące potencjalnego lub faktycznego naruszenia przepisów prawa lub procedur i standardów etycznych obowiązujących w Banku – źródłem danych jest osoba dokonująca zgłoszenia, a także Pani/Pan.
  1. Pani/Pana dane osobowe będą przekazywane wyłącznie podmiotom uprawnionym na podstawie przepisów prawa, w tym Spółdzielni Systemu Ochrony Zrzeszenia BPS oraz innym uprawnionym instytucjom.
  2. Dane osobowe będą przetwarzane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami,
    w przypadku pozytywnej weryfikacji zasadności zgłoszenia – od momentu zgłoszenia do momentu zakończenia wszystkich działań następczych, w szczególności przez okres wymagany przepisami prawa dotyczącymi postępowania po zgłoszeniu do właściwych organów.
  3. Przysługuje Pani/Pan prawo do dostępu do danych osobowych, które Pani/Pana dotyczą, żądania ich sprostowania, usunięcia, ograniczenia ich przetwarzania, z zastrzeżeniem punktu 9.
  4. Zgodnie z przepisami Ustawy o ochronie sygnalistów Bank:
  5. nie stosuje przepisu art. 14 ust. 2 lit. f RODO (podanie źródła pochodzenia danych), chyba że sygnalista nie spełnia warunków objęcia ochroną wskazanych w przepisach Ustawy o ochronie sygnalistów albo wyraził wyraźną zgodę na ujawnienie swojej tożsamości;
  6. nie stosuje przepisu art. 15 ust. 1 lit. g RODO (podanie wszelkich dostępnych informacji o

źródle danych) w zakresie przekazania informacji o źródle pozyskania danych, chyba że sygnalista nie spełnia warunków objęcia ochroną wskazanych w przepisach Ustawy o ochronie sygnalistów albo wyraził wyraźną zgodę na takie przekazanie.

  1. W przypadku gdy uzna Pani/Pan, że Pani/Pana dane osobowe są przetwarzane niezgodnie z prawem ma prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
  2. Pozostałe informacje dotyczące przetwarzania Pani/Pana danych osobowych przez Bank – jeśli do tego przetwarzania dochodzi na podstawie innego celu przetwarzania, w tym informacje dotyczące przysługujących Pani/Panu praw zostały zawarte w innych przekazanych Pani/Panu klauzulach informacyjnych Banku.
Znajdziesz nas też tutaj

Bank Spółdzielczy w Strzyżowie, ul. Słowackiego 36, 38-100 Strzyżów, NIP 8190002100, Regon 000507584 Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS 0000099392, SWIFT POLUPLPR