Pogosta vprašanja

Kaj je Whistler in kako deluje?

Whistler je aplikacija za prijavo ugotovljenih kršitev, ki prijavitelju omogoča, da v dobri veri poda razkrito ali anonimno prijavo, ter mu obenem omogoča ponovne dostope do aplikacije – svojega predala z uporabniškim imenom in geslom. Uporabniško ime in geslo si določi uporabnik oz. prijavitelj sam ob prvi prijavi.

Zaščita prijavitelja in tudi anonimnost sta zagotovljeni. Če prijavitelj, kljub zaščiti ne bi želel razkriti svoje identitete, ta zaradi možnosti, ki jih daje aplikacija ne bo poznana niti preiskovalcu, s katerim pa bo prijavitelj lahko kljub temu neovirano komuniciral.

Komunikacija med prijaviteljem in preiskovalcem je nujna, da je preiskava uspešna. Preiskovalec potrebuje čim več, čim bolj natančnih in verodostojnih informacij. Izkušnje kažejo, da so prijave na podlagi enosmernih anonimnih pisem lahko neuspešne, ker prijavitelj tudi nehote, ne navede podatkov (npr. kaj, kdaj, kje se je nekaj zgodilo in kdo so udeležene osebe), ki bi omogočili začetek osredotočene preiskave, zaradi česar preiskava lahko zaide v slepo ulico.

Whistler se nahaja na zunanjem portalu: www.nlb.si, kar omogoča podajo prijave tudi iz zunanjega okolja, npr.: iz knjižnice, gostinskega lokala…

Aplikacija prijavitelju omogoča spremljanje statusa posamezne prijave ter stalno komunikacijo s preiskovalcem. Na ta način je vzpostavljen popolnoma zaupen komunikacijski kanal med prijaviteljem in preiskovalcem. Zagotovljena je tako zaščita kot tudi anonimnost prijavitelja, hkrati papreiskovalcu omogoča dodatno pridobivanje morebitnih nujno potrebnih dodatnih informacij v zvezi s konkretno prijavo. Aplikacija omogoča, da je prijavitelj obveščen o samem poteku preiskave in tudi njenem zaključku in rezultatih.

Prijavitelj si, ne glede na to, ali je razkril svojo identiteto ali pa je ostal anonimen, ob prvem vstopu v aplikacijo določi uporabniško ime in geslo. Z obema avtentikacijskima  elementoma v nadaljevanju vstopa v aplikacijo, preko katere teče tudi komunikacija s preiskovalcem in spremljanje postopka prijave. Prijavo lahko kadar koli vsebinsko dopolni, doda dokumentacijo ali pa se s preiskovalcem pogovori (»chat«) preko pogovornega okna.

Za posameznika je izredno pomembno, da si zapomni svoje uporabniško ime in geslo. Geslo se ne hrani in prijavitelju pozabljenega gesla ni mogoče obnoviti. Za ponovno vzpostavitev kontakta bo potrebna nova prijava, pri tem pa zaradi druge prijave ne bo možen dostop do vsebin, ki so vezane na prejšnje (pozabljeno) uporabniško ime in geslo.

Tudi v kolikor pozabite prijavne podatke se lahko kadarkoli ponovno prijavite v aplikacijo z drugim uporabniškim imenom in geslom ter v ponovni (dodatni) prijavi preiskovalca seznanite s predhodno prijavo, katera bo preiskovalcu še vedno vidna.


Komu je namenjen sistem obveščanja o kršitvah?

Sistem je namenjen posameznikom, ki so zaposleni v banki in drugim deležnikom, ki menijo, da je bilo storjeno dejanje na škodo banke ali v njej zaposlenih, ki ima lahko resne posledice v smislu regulatorne sankcije, kazenske odgovornosti ali ugleda banke.

Sistem obveščanja o kršitvah ni namenjen splošnim vprašanjem o delovanju banke, vprašanjem ali reklamacijam potrošnikov ali prijavam šikaniranja na delovnem mestu (mobinga).

Kdo bo obravnaval prijavo (kdo so preiskovalci)?
Prijaviteljevo obvestilo prejme vodja preiskav, izkušen uslužbenec z dolgoletno prakso izvajanja nadzora in preiskav. Vodja preiskav izvaja delovne naloge skupaj s svojimi namestniki. V skupini za preprečevanje prevar in zlorab so izkušeni sodelavci opremljeni s strokovnimi znanji iz prava, bančnega poslovanja in regulative, ekonomije ter preiskovanja.

Zakaj je potrebno prijaviti kršitve in katere informacije so za preiskovalce v Centru za skladnost poslovanja in krepitev integritete v NLB pomembne?

V banki želimo, da se zaznana odstopanja, morebitne nepravilnosti ali celo kršitve v skladu z dobrimi praksami najprej in v prvi vrsti rešujejo v okviru organizacijskih enot, kjer so nastale. Tako so prvi naslovniki za reševanje tovrstnih vprašanj neposredni vodje v enoti. V realnem življenju pa lahko pride do situacije, ko nekaterih zadev zaradi različnih vzrokov ni mogoče reševati znotraj posamezne enote (morebitna vpletenosti samih vodij ali drugih podobnih razlogov). V takih primerih je na razpolago več kanalov za prijavo opažene kršitve Centru za skladnost poslovanja in krepitev integritete v NLB, med drugim tudi aplikacija Whistler.

Vsak zaposleni je že v skladu s Pravilnikom za postopke preiskovanja sumov škodljivih ravnanj in ukrepanje ter zaščito prijavitelja dolžan prijaviti (neposrednemu vodji ali neposredno Centru za skladnost poslovanja in krepitev integritete ugotovljeno škodljivo ravnanje, ki lahko predstavlja hujše posledice za banko (povzročena škoda, kaznivo dejanje, sankcija s strani regulatorja, izguba ugleda). Le tako se lahko na resne kršitve odzovemo pravočasno in primerno ter s tem zaščitimo interese oz. ugled banke in njenih zaposlenih in deležnikov. Prav tako je to pomembno, da ugotovimo morebitne sistemske šibkosti in sprejmemo sistemske ukrepe, za preprečitev bodočih podobnih primerov. 

Prijavitelj ob podaji prijave in s posredovanimi informacijami Centru za skladnost poslovanja in krepitev integritete v NLB zagotovi, da se škodljivo ravnanje ustrezno evidentira, nadalje preveri oz. preišče ter da lahko banka ustrezno in v primernem času ukrepa. Prijava je torej pomembna z vidika preprečitve nastanka in povrnitve škode, ugotavljanja morebitnih nujnih popravkov/dopolnitev poslovnih procesov, kot tudi uveljavljanja odgovornosti posameznikov.

Za preiskovalce je za nadaljnje delo pomembno, da prijavitelj v prijavi poskuša odgovoriti na čim več, od sledečih vprašanj:

  • Kaj se je zgodilo?
  • Kje se je zgodilo?
  • Kdaj se je zgodilo?
  • Kdo je storil kršitev?
  • Kako je to storil?
  • S čim je to storil?
  • Zakaj je to storil?

Zaščita prijavitelja

Pri sprejemu, obravnavi,  preiskovanju in arhiviranju posamezne prijave Center za skladnost poslovanja in krepitev integritete skrbi, da so podatki prijave in s tem prijavitelja strogo zavarovani. S tem se ves čas trajanja postopka in tudi po zaključku postopka zagotavlja popolna zaščita prijavitelja.

Zaščita prijavitelja, zaposlenega v banki

Banka z različnimi ukrepi skrbi za popolno zaščito prijavitelja (zaposlenih v NLB) pred morebitnimi povračilnimi ukrepi, ki bi jih bil lahko deležen zaradi prijave kršitve. V ta namen je Uprava NLB d.d., dne 10.3.2015 podpisala in objavila Izjavo o prepovedi povračilnih ukrepov zoper prijavitelja škodljivega ravnanja. Zaposleni v Centru za skladnost poslovanja in krepitev integritete se zavedamo, da je sprejem odločitve posameznika, da bo podal obvestilo o kršitvah pogosto izredno težka. Zato skrbi za dobrovernega prijavitelja namenjamo posebno pozornost.


Kako je zagotovljeno varstvo osebnih podatkov prijavitelja in kdo bo imel dostop do osebnih podatkov prijavitelja?

Zavarovanje osebnih podatkov

Če ob prijavi prijavitelj razkrije svojo identiteto, banka v skladu z določili Zakona o varstvu osebnih podatkov (ZVOP-1) zagotavlja ustrezno zavarovanje osebnih podatkov oseb, ki so podale prijavo škodljivega ravnanja. Vse podatke o prijavitelju obravnava kot zaupne.

Osebnih podatkov prijavitelja banka brez njegovega izrecnega soglasja ne razkriva tretjim osebam.

Ob prejemu prijave se v primeru, da prijavitelj želi zaščito vsi osebni podatki prijavitelja in drugi podatki, iz katerih je moč razbrati identiteto prijavitelja, iz prijave izločijo in hranijo ločeno od preiskovalnega spisa ter so zaščiteni pred nepooblaščenim dostopom.

Za vsak vpogled v osebne podatke prijavitelja je zagotovljena revizijska sled.

Dostop do osebnih podatkov prijavitelja (če je prijava razkrita) ima samo tisti preiskovalec, ki posamezno prijavo obravnava ter vodja preiskav.  

Osebni podatki prijavitelja ter podatki o kršitvi se hranijo 10 let po zaključku obravnave zadeve.

Če bodo na podlagi posamezne preiskave začeti postopki nadzora, se bodo podatki hranili še 5 let po zaključku teh ali sodnih postopkov.


Ali mora prijavitelj v prijavi navesti svoje osebne podatke?

Prijavitelj ni dolžan razkriti svojih osebnih podatkov in lahko odda tudi anonimno prijavo. Aplikacija je v prvi vrsti namenjena prav temu, da prijavitelju omogoča tudi podajo anonimne prijave na način, da je preiskavo kljub temu mogoče neovirano izvajati (povratna komunikacija).

Prijavitelj, ki bi želel ostati anonimen, naj pri izpolnjevanju obrazca za prijavo kršitve in tudi pri prilaganju priponk pazi na to, da ne bo navajal podatkov, ki bi lahko neposredno ali posredno razkrili njegovo identiteto. V anonimni komunikaciji s preiskovalcem, se bo lahko prijavitelj vsak trenutek odločil razkriti svojo identiteto, če bo to želel. Zavedamo se, da je pri tem bistveno medsebojno zaupanje.


Katere osebne podatke NLB zbira?
Za namene zaznave in preiskave prejetih sumov kršitev NLB  zbira podatke o prijavitelju (če jih le ta navede) ter podatke o ostalih udeležencih škodljivega ravnanja.

Ali lahko vpogledam v svoje osebne podatke, ki jih bo zbirala NLB?
Vsak posameznik ima v zvezi s svojimi osebnimi podatki, ki jih zbira NLB, pravico za seznanitev z lastnimi osebnimi podatki v skladu z določili ZVOP-1.

Kako bo tekel postopek pregleda prijave kršitve v NLB?
  1. Prejem in anonimizacija prijave

    Vsako prijavo kršitve oddano preko Whistler-ja prejme neposredno vodja preiskav v Centru za skladnost poslovanja in krepitev integritete. Po pregledu vodje in izvedbi prvih aktivnosti se prijava dodeli enemu izmed preiskovalcev. Preiskovalec, ki bo posamezno prijavo prejel v delo, bo za pripravo dosjeja preiskave iz prijave izločil vse osebne podatke prijavitelja v kolikor bo ta želel biti zaščiten.  

    Preiskave se izvajajo v več predpisanih korakih, ki imajo svoje akcijske načrte in predpisane roke. O zaključku preiskave bo prijavitelj obveščen preko aplikacije Whistler. 

    Center za skladnost poslovanja in krepitev integritete preiskuje prejeto prijavo kršitev s svojimi zaposlenimi ali zunanjimi pogodbeniki.
     
  2. Izvedba preiskave in komunikacija s prijaviteljem

    Skupina za preiskave ima v banki na razpolago vse potrebne ukrepe, mehanizme in sredstva za učinkovito izvedbo preiskave in ugotovitev dejanskega stanja. Preiskovalci imajo med izvedbo preiskave pristojnost dostopati do vseh dokumentov in prostorov v banki ter v okviru pravno dopustnega opravljati razgovore z različnimi osebami. Da je preiskava učinkovita in uspešna, je pogosto nujno dodatno komunicirati tudi s prijaviteljem, saj je predvsem v začetni fazi preiskave običajno veliko nejasnosti. Prijavitelj, ki ve, kje in kako se je zgodila kršitev, lahko preiskovalcu omogoči osredotočenje preiskave in njeno racionalno izvedbo in učinkovit zaključek. S prijaviteljem bo preko Whistlerja lahko komuniciral samo preiskovalec, ki je konkretno prijavo dobil v delo ali vodja preiskav.
     
  3. Zaključek preiskave in ukrepi

    Vsaka preiskava je strukturirana in dokumentirana po vnaprej predpisanem postopku. Po zaključku vsake preiskave, preiskovalec pripravi posebno poročilo z ugotovljenim dejanskim stanjem ter se opredeli do ugotovljenih dejstev. Banka na podlagi predlogov na ustreznih nivojih glede sprejme ustrezne ukrepe, ki so sorazmerni z ugotovljenimi kršitvami (delovnopravni postopki, kazenske ovadbe, civilne tožbe, ostali ustrezni ukrepi…).

Katere poti/kanale za podajo prijave še nudi banka?
  1. Elektronska pošta

    Vzpostavljena je stalna elektronska pošta. Dostop do tega elektronskega predala je omejen izključno na pooblaščence za prijave.

    prijava.nepravilnosti@nlb.si
     
  2. Poštni predal

    V okviru CSPKI je vzpostavljen poštni predal, namenjen izključno sprejemanju prijav kršitev. Dostop do poštnega predala je omejen izključno na pooblaščence za prijave.

    NLB d.d., p.p. 1726, 1001 Ljubljana ali

    NLB d.d. Ljubljana, Trg republike 2, 1520 Ljubljana, za CSPKI – ne odpiraj!
     
  3. Osebni kontakt
    Zavedamo se, da je osebni kontakt bistvenega pomena za medsebojno zaupanje. Zaposleni ima vedno možnost osebne ustne prijave kršitve na pogovoru  s pooblaščencem za prijave. Pooblaščenec za prijave o podani prijavi izdela zapisnik, ki je osnova za začetek preiskave. Pogovor s pooblaščencem v primeru specifičnih okoliščin vedno zagotovimo tudi izven prostorov banke na kraju, kjer je prijavitelju najbolj ugodno in varno.

    Kontakti preiskovalcev/pooblaščencev za prejem prijav so objavljeni na intranetni strani banke.