Wewnętrzny system zgłaszania obejmuje z następujące kanały:

1. Specjalna aplikacja – dostęp pod adresem: https://bancaifis-whistleblowing.integrityline.com/?lang=pl;
2. System powiadamiania głosowego – kontakt pod bezpłatnym numerem  +48 800011026;
3. Usługa pocztowa (lub poczta wewnętrzna) – przesyłanie do wiadomości Dyrektora Audytu Wewnętrznego zgłoszenia pisemnego w zapieczętowanej kopercie z adnotacją „ŚCIŚLE POUFNE”;
4. Spotkanie z Dyrektorem ds. Audytu Wewnętrznego, po uprzednim kontakcie pod bezpłatnym numerem +48 800011026 .

W przypadku korzystania z wyżej wymienionych kanałów zapewniona jest ochrona przewidziana przez ustawę z dnia 14 czerwca 2024 r. o ochronie sygnalistów, obejmująca m.in.:

• Obowiązek zachowania poufności: na każdym etapie procesu chroniona jest tożsamość osoby zgłaszającej, osoby której zgłoszenie dotyczy oraz osoby wymienionej w zgłoszeniu, a także treść zgłoszenia i związana z nim dokumentacja.
• Przetwarzanie danych osobowych: zgłoszenia i związana z nimi dokumentacja są przechowywane przez czas niezbędny do rozpatrzenia zgłoszenia, w każdym przypadku nie dłużej niż przez 3 lata po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami. Dane osobowe, które w oczywisty sposób nie są przydatne do przetwarzania konkretnego zgłoszenia, nie są gromadzone lub, w przypadku ich przypadkowego zebrania, są niezwłocznie usuwane. Dane osobowe zebrane w procesie raportowania oraz w trakcie podejmowania działań następczych, w tym prowadzenia postępowań wyjaśniających, są przetwarzane przez Ifis Finance sp. z o.o. jako administratora tych danych zgodnie z zasadami i obowiązkami określonymi w przepisach o ochronie danych osobowych, przede wszystkim w Ogólnym Rozporządzeniu o Ochronie Danych UE nr 2016/679 (RODO) i są chronione odpowiednimi środkami zapewniającymi ich bezpieczeństwo. Więcej informacji na temat przetwarzania danych osobowych można znaleźć w nocie informacyjnej udostępnionej pod następującym linkiem.
• Zakaz podejmowania działań odwetowych: podejmowane są wszelkie niezbędne środki w celu ochrony integralności fizycznej i psychicznej osoby zgłaszającej, z zapewnieniem odpowiedniej ochrony przed wszelkimi formami odwetu, kar, dyskryminacji lub gróźb.

Należy zaznaczyć, że ochrona osób zgłaszających (sygnalistów) obowiązuje również wtedy, gdy stosunek prawny jeszcze się nie rozpoczął (jeżeli informacja o naruszeniach została uzyskana w trakcie procesu selekcji lub na innych etapach poprzedzających zawarcie umowy), w okresie próbnym oraz po rozwiązaniu stosunku prawnego (jeżeli informacja o naruszeniach została uzyskana w trakcie trwania samego stosunku prawnego), a także rozciąga się na koordynatorów, osoby z tego samego kontekstu pracy co osoba zgłaszająca i które łączy z osobą zgłaszającą stabilna więź emocjonalna lub więź pokrewieństwa w zakresie czwartego stopnia, współpracowników osoby zgłaszającej, którzy pracują w takim samym kontekście zawodowym jak ona i pozostają z tą osobą w stałym i aktualnym związku, podmioty należące do osoby zgłaszającej lub dla których takie osoby pracują, a także podmioty, które działają w tym samym środowisku pracy co wyżej wymienione osoby.

Zgłoszenie może dotyczyć każdego zachowania, działania lub zaniechania osoby wykonującej pracę zarobkową na rzecz  Ifis Finance sp. z o.o. lub w inny sposób powiązanej ze Spółką, które narusza przepisy prawa krajowego lub europejskiego lub interes publiczny bądź regulacje wewnętrzne naruszające integralność jednostki dominującej Banca Ifis S.p.A lub jednostek zależnych w Grupie Banca Ifis. Zgłoszenie może dotyczyć zarówno popełnionych naruszeń, jak i tych, które jeszcze nie zostały popełnione, co do których osoba zgłaszająca ma uzasadnione przekonanie, że mogą mieć miejsce na podstawie konkretnych elementów.

Przykładowo, zgłoszenie może dotyczyć postępowania, działań lub zaniechań obejmujących:

• Naruszenia przepisów krajowych – Ta kategoria obejmuje na przykład, między innymi: przestępstwa, w tym przestępstwa skarbowe, delikty administracyjne i cywilne, naruszenia przepisów ustanowionych w celu zapobiegania praniu pieniędzy i finansowaniu terroryzmu, naruszenia przepisów dotyczących pośrednictwa finansowego i regulujących działalność bankową.
• Naruszenia przepisów prawa i regulacji Kodeksu etyki Grupy Banca Ifis lub innych postanowień Spółki, które mogą zostać ukarane postępowaniem dyscyplinarnym.
• Naruszenia prawa Unii Europejskiej – ta kategoria obejmuje na przykład, między innymi:
  • Przestępstwa wchodzące w zakres aktów Unii Europejskiej, aktów krajowych lub aktów krajowych wdrażających akty Unii Europejskiej dotyczących: zamówień publicznych; usług, produktów i rynków finansowych oraz zapobieganiu praniu pieniędzy i finansowaniu terroryzmu; bezpieczeństwa i zgodności produktów; bezpieczeństwa transportu; ochrony środowiska; ochrony przed promieniowaniem i bezpieczeństwa jądrowego; bezpieczeństwa żywności i pasz oraz zdrowia i dobrostanu zwierząt; zdrowia publicznego; ochrony konsumenta; ochrony prywatności i ochrony danych osobowych oraz bezpieczeństwa sieci i systemów informatycznych;
  • Działania lub zaniechania mające wpływ na interesy finansowe Unii;
  • Działania lub zaniechania dotyczące rynku wewnętrznego;
  • Działania lub zachowania, które udaremniają przedmiot lub cel przepisów, o których mowa w aktach Unii, w sektorach wskazanych w poprzednich trzech punktach.

Zgłoszenie musi zawierać poniższe elementy:

• Wskazanie, że jest to zgłoszenie, w przypadku którego osoba zgłaszająca zamierza zachować własną tożsamość w tajemnicy i że chce skorzystać z właściwej ochrony, mając na celu zapobieżenie przypadkom jakichkolwiek działań odwetowych, których mogłaby doświadczyć w związku ze złożeniem zgłoszenia, zgodnie z przepisami dotyczącymi zgłaszania naruszeń. Tym samym, w sytuacji, w której zgłoszenie naruszeń zostałoby przypadkowo odebrane przez osobę nieupoważnioną lub za pośrednictwem innego kanału niż specjalnie przewidziane, zgłoszenie nie może być traktowane jako zwykłe powiadomienie, który nie zapewnia ochrony przysługującej sygnalistom, lecz musi zostać natychmiast przesłane przez odbiorcę tego zgłoszenia (nie później niż  w ciągu siedmiu dni) do Dyrektora ds. Audytu Wewnętrznego Banca Ifis;
• Nazwę należącej do Grupy spółki, której dotyczy zgłoszenie;
• Dane osoby zgłaszającej ze wskazaniem kanałów kontaktu w celu umożliwienia dalszych informacji (potwierdzenia otrzymania zgłoszenia oraz przekazania informacji zwrotnej). Podanie tych danych nie jest obowiązkowe, ponieważ zgłoszenie może być również anonimowe, ale w takim przypadku, jeśli konieczne będą uzupełnienia, zgłoszenie może nie zostać skutecznie przeanalizowane;
• Szczegółowe i możliwe do zweryfikowania fakty (a więc co się wydarzyło, kiedy i gdzie to się stało) oraz informacje i dane niezbędne do jednoznacznego zidentyfikowania sprawców bezprawnego zachowania;
• Informację o ewentualnych konfliktach interesów osoby zgłaszającej związanych ze zgłoszeniem;
• Informację o ewentualnej współodpowiedzialności osoby zgłaszającej naruszenia;
• Dowody (wraz z załączoną dokumentacją, jeśli są dostępne) przydatne do rozpatrzenia zgłoszeń;
• Informacje o ewentualnej osobie działającej w tym samym środowisku pracy, która udzieliła pomocy w procesie zgłaszania.

Raport roczny dotyczący prawidłowego funkcjonowania procesu wewnętrznego jest przekazywany do wiadomości całego personelu. Raport ten zawiera zbiorcze informacje o wynikach działań przeprowadzonych po otrzymanych zgłoszeniach: Annual report on the correct functioning of our violation reporting (Whistleblowing) system 2023

Należy dodać, że zgłoszeń naruszeń prawa dokonywać można również poza Spółką (zgłoszenia zewnętrzne i zgłoszenia publiczne). W takich wypadkach sygnaliści także objęci są – pod pewnymi warunkami, opisanymi poniżej – ochroną w zakresie poufności oraz przetwarzana danych osobowych.

Zgłoszenie zewnętrzne polega na przekazaniu informacji o naruszeniu prawa do:

• Rzecznika Praw Obywatelskich;
• organu publicznego, który przyjmuje zewnętrzne zgłoszenia dotyczące naruszeń prawa w obszarach objętych zakresem działania tych organów;
• instytucji, organu lub jednostki organizacyjne Unii Europejskiej.

Zgłoszenia zewnętrzne mogą być anonimowe lub identyfikować osobę zgłaszającą.

Zgłoszenia zewnętrzne mogą być składane ustnie, w formie papierowej lub elektronicznej.

Możliwe jest zgłoszenie ustne:

• telefonicznie;
• za pośrednictwem nagranej infolinii;
• na wniosek zgłaszającego – podczas bezpośredniego spotkania w siedzibie organu przyjmującego zgłoszenie w określonym terminie.

Możliwe jest sporządzenie zgłoszenia zewnętrznego w formie dokumentu:

• w formie papierowej – na adres korespondencyjny wskazany przez Rzecznika lub podmiot publiczny przyjmujący wniosek;
• w postaci elektronicznej – na wskazany przez Rzecznika lub podmiot publiczny przyjmujący zgłoszenie adres poczty elektronicznej lub adres elektronicznej skrzynki podawczej lub adres do doręczeń elektronicznych albo za pośrednictwem przeznaczonego do tego celu formularza internetowego lub aplikacji wskazanej przez podmiot publiczny jako właściwa do złożenia zgłoszenia w postaci elektronicznej.

Właściwy organ publiczny ustanawia procedurę przyjmowania zgłoszeń zewnętrznych i podejmowania działań następczych, która określa w szczególności procedurę postępowania z informacjami o naruszeniach prawa zgłoszonymi anonimowo.

W odniesieniu do zewnętrznych zgłoszeń o naruszeniach prawa, które są przesyłane do odpowiednich organów, sygnaliści otrzymują opisaną już ochronę w zakresie poufności, przetwarzania danych i działań odwetowych.