Sari direct la conținut

Directiva UE privind avertizorii de integritate: Ce trebuie să știe companiile?

PwC România
Silvia Haram, Anca Maria Voicilă , Foto: Pwc Romania
Silvia Haram, Anca Maria Voicilă , Foto: Pwc Romania

​În ultimii ani, au fost dezvăluite acțiuni sau decizii greșite ale companiilor privind mediul, siguranța publică sau bugetele publice naționale sau ale UE, datorită informațiilor date din interiorul organizațiilor de către așa numiții avertizori de integritate (whistleblowers).

Ca urmare, începând din decembrie 2019, statele membre ale Uniunii Europene se află în mijlocul unor schimbări legislative semnificative privind protecția avertizorilor de integritate, odată cu adoptarea Directivei (UE) 2019/1937. Noua legislație acordă o importanță mai mare statutului denunțătorilor și rolului pe care aceștia îl au în evidențierea comportamentului neetic și a activităților infracționale, atât din mediul privat, cât și din cel public.

Astfel, până la 17 decembrie 2021, statele membre UE trebuie să transpună în propriile legislații Directiva privind protejarea avertizorilor de integritate, dată de la care cerințele devin obligatorii și pentru companiile cu peste 250 de angajați.

Altfel spus, persoanele care expun încălcări legislative vor fi protejate de lege și nu vor trebui să se teamă de ”consecințe”. În acest sens, companiile vor trebui să implementeze proceduri interne de tratare a rapoartelor înaintate de avertizorii de integritate.

Prin această legislație, Uniunea Europeană se alătură Statelor Unite care oferă protecție avertizorilor de două decenii. Avertizorii de integritate sunt importanți pentru asigurarea unei societăți transparente și etice, deoarece expun abateri sau încălcări ale legislației UE, de la combaterea spălării banilor, protecția datelor, protecția intereselor financiare, siguranța alimentară și a produselor, sănătatea publică, protecția mediului înconjurător și securitatea nucleară.

Ce trebuie să știe companiile?

Noua directivă impune următoarele:

  • Companiile din mediul privat cu peste 50 de angajați trebuie să instituie canale și proceduri interne pentru raportarea încălcărilor și pentru întreprinderea unor acțiuni subsecvente proporționale cu dimensiunea lor și cu nivelul de risc pe care activitățile acestora îl reprezintă pentru interesul public.
  • Entitățile din sectorul public trebuie să instituie canale și proceduri interne pentru raportarea încălcărilor și pentru întreprinderea unor acțiuni subsecvente. Pot fi exceptate de la această obligație municipalitățile cu mai puțin de 10 000 de locuitori sau cu mai puțin de 50 de lucrători.

În ceea ce privește entitățile juridice din sectorul privat care au între 50 și 249 de lucrători, statele membre trebuie să asigure până la 17 decembrie 2023 intrarea în vigoare a actelor cu putere de lege și a actelor administrative necesare pentru a se conforma directivei.

Directiva prevede un model de raportare în 3 pași pentru avertizori:

  • canale interne de raportare în cadrul structurilor interne ale unei anumite organizații din sectorul privat sau public;
  • canale externe de raportare ca parte a autorităților administrației publice desemnate în acest scop;
  • divulgarea publică prin punerea la dispoziția domeniului public a informațiilor privind încălcările.

La momentul implementării cerințelor legislative, companiile trebuie să aibă în vedere următoarele aspecte:

  • desemnarea unei persoane imparțiale sau a unui departament imparțial, competent în ceea ce privește întreprinderea unor acțiuni subsecvente raportărilor;
  • implementarea unor canale pentru primirea raportărilor de la avertizori și care să asigure condițiile de siguranță și confidențialitate a persoanei care efectuează raportarea;
  • un interval de timp suficient pentru a transmite feedback persoanei care efectuează raportarea și care să nu depășească limitele impuse de lege;
  • includerea în procedurile interne și în codul de etică al companiei a prevederilor necesare;
  • instruirea de specialitate a celor care vor fi implicați în investigații pentru a consolida semnificația confidențialității.

În ceea ce privește sancțiunile, conform Directivei, sunt necesare sancțiuni penale, civile sau administrative pentru a asigura eficacitatea normelor privind protecția avertizorilor. De asemenea, sunt necesare sancțiuni împotriva persoanelor care raportează sau divulgă public informații referitoare la încălcări care se dovedesc a fi în mod deliberat false, pentru a descuraja alte raportări răuvoitoare și pentru a menține credibilitatea sistemului.

Un articol semnat de Silvia Haram, Manager și Anca Maria Voicilă, Consultant

Citește mai mult pe blogul PwC România

ARHIVĂ COMENTARII