,2019 年 10 月 7 日歐洲議會和歐盟理事會通過歐洲舉報者保護指令 (Directive) ,該指令旨在保護在歐盟 (EU) 國家舉報貪腐、詐欺或違法行為的舉報者。 這些措施要求涵蓋的雇主提供受保護的舉報管道,並禁止對舉報違規行為者進行任何報復。
採用歐洲舉報者保護指令,該指令旨在保護舉報違反歐盟法律的人。

指令約束的公司必須了解為其僱員建立合規内部舉報渠道及程序的每項要求,並實施由跨職能團隊制定的詳細計劃以確保無縫執行。

在本指南中,我們將引導您瞭解指令,並解釋如何確保合規。

指令說了什麼?

指令保護舉報違反歐盟法律(包括詐騙、洗黑錢、賄賂、貪污或資料保護違規行為)的舉報人。 以下是需要記住的幾個要點:

  • 法規不僅影響僱員,還保護學徒、義工和自僱人士。
  • 它要求組織制定措施來保護舉報人、建立保密的舉報渠道和明確的舉報流程。
  • 我們鼓勵舉報人(並非強制要求)首先透過内部渠道進行舉報。 視乎個案情形,投訴人亦可聯絡國家主管當局或相關的歐盟機構、組織、辦事處和機構。此外,如果組織內部或當局在初次舉報後未採取適當行動,或者存在直接威脅,舉報人可接觸公眾和媒體。
  • 各成員國的保障可能有所不同,但至少必須包括對舉報人所蒙受損害(例如終止聘用)的各類潛在責任及補償金的保障。 成員國必須為報復舉報人、妨礙或企圖阻礙舉報、對舉報人提起無理取鬧的訴訟或違反對舉報人的身份保密的義務的個人或公司,提供有效、恰當和具有警誡性的懲處。

指令適用於誰?

指令適用於擁有超過50名僱員或年營業額或總資產超過10歐元的公共和私營部門的組織。 合規時限視乎公司的僱員人數而有所不同。 250 員工超過 名的公司,必須在 前遵守此法規2021 年 12 月 17 日,並在 前遵守50-249此法規2023 年 12 月 17 日。 對於僱員不足50名的公司,歐盟成員可要求這些組織僅在評估組織活動的風險和性質後建立内部報告渠道。 此外,本指令適用於為超過10,000人提供服務的地方當局。 所有負責遵循指令的組織都必須建立内部舉報渠道。

報告流程會視乎報告是内部還是外部而有所不同。 內部報告由投訴人在組織內進行的書面或口頭溝通組成。 另一方面,提交外部報告的工人必須承認每個成員國指定的當局。

指令保護誰?

指令為那些憑藉公共或私人僱傭關係掌握詳細說明威脅或損害公共利益的任何行為、不作為或侵權行為的資料或證據的人士提供保護,包括以下人士:

  • 僱員、公務員、經理和主管;
  • 自僱人士、承包商、僱員及其分包商;
  • 供應商;
  • 義工和見習生;
  • 股東;
  • 前僱員;及
  • 在合約前期選擇或談判過程中獲取資料的候選人

請記住,指令並不保護每位公民,對於與線人合作的協調人或第三方有不同的分類。 對記者、工會成員和非政府組織(NGO)的保護尚未得到解決。

誰被排除在指令之外?

報告工作外的事故或外部事項相關資料的人員則排除在指令外。

可以舉報哪些類型的違規行為

應提供如下的違規分類(或類型)的舉報渠道:

  • 公共採購,防止及偵測欺詐貪污
  • 金融服務、商品及市場
  • 洗黑錢及恐怖主義融資
  • 商品安全、製造及分銷鏈
  • 運輸安全
  • 環境
  • 輻射和核能
  • 食品及飼料安全
  • 公共衛生
  • 消費者保護
  • 私隱和數據保護
  • 工會的財務利益
  • 稅收與營收

告發者獲得哪些保證?

指令提供的主要保障是保護舉報人的身份。 這項保障可確保:

  • 保密
  • 禁止披露有關舉報人的任何資料
  • 通用數據保障條例 (GDPR) 合規
  • 匿名
  • 防止報復
  • 禁止報復

舉報人也有權獲得免費的法律和財務血族以及心理支援。

組織如何準備遵守指令

指令建議,舉報人首先通過組織内部的渠道接觸,然後在必要時向當局報告。

這有利於公司,因為獲取第一手資料符合公司的最大利益,這樣他們才能在公開報告之前回應及處理所報告的問題,並避免損害組織的聲譽。 因此,為指令做準備的一個重要步驟是建立一個内部舉報流程,以盡量減少或消除任何負面影響或風險。

為準備執行指令,請務必牢記這些考慮因素。

內部舉報渠道

内部舉報過程必須清晰易明,而且必須提供安全且匿名的溝通渠道。 這些渠道可能包括電話熱綫、郵箱或網上舉報系統。

各歐盟國家的當地法規

根據 Globalization Partners 的全球審計及合規經理 Barbara Mangan指出,了解各歐盟國家的本地規例尤其重要,因為地方當局需要確定公司如何建立舉報渠道。

以下是27個歐盟成員國中的17個,正在制定或已完成符合指令的法律。

各歐盟國家的當地法規

ISO 37002 標準認證

ISO 37002是一項國際標準,為建立和實施有效的舉報管理系統提供了指引,該系統基於信任、公正和保護的原則,確定内部報告渠道的成功或失敗三個因素。

此標準與指令完美一致,作為有關如何成功遵循新指令的額外指南。

標準的內容以處理投訴的四個步驟為條件:接收、評估、管理和結論。 這些步驟將影響很多組織的内部政策(舉報管理或調查)的内容。

盡職調查義務

指令有可能框定與標準相關的盡職調查義務,例如聯合國企業及人權指導原則。 因此,公司應密切關注相關發展,提供舉報違反人權行為的渠道。

最終想法

歐洲舉報人保護指令將改變組織處理合規的方式,而有許多因素需要掌握,引導它可能非常複雜。

Globalization Partners 的全球道德熱綫是我們全球招聘平台的核心合規特點。 有些國家已通過法例,要求公司為僱員提供保密的方法,以舉報不道德行為及防止報復。

透過為全球招聘平台的所有團隊成員建立全球道德熱綫,我們遠遠領先於合規要求,並確保每個地方的每個人都可以使用此重要工具。

喜歡閱讀嗎?
與我們聯絡