Den antog oktober 7, 2019Europaparlamentet och Europeiska unionens råd det europeiska direktivet om skydd av visselblåsare (direktiv) som syftar till att skydda visselblåsare som rapporterar korruption, bedrägeri eller lagöverträdelser i Europeiska unionens (EU) länder. Dessa åtgärder kräver att arbetsgivare som omfattas tillhandahåller skyddade kanaler för rapportering och förbjuder alla repressalier mot dem som rapporterar oegentligheter.
antog det europeiska direktivet om skydd av visselblåsare som syftar till att skydda personer som rapporterar överträdelser av EU-lagstiftningen.
Företag som omfattas av direktivet måste förstå alla krav för att upprätta en lagenlig intern rapporteringskanal och ett förfarande för sina anställda samt genomföra en detaljerad plan som skapats av ett tvärfunktionellt team för att säkerställa ett smidigt genomförande.
I den här guiden kommer vi att gå igenom direktivet och förklara hur du säkerställer efterlevnad.
Vad säger direktivet?
Direktivet skyddar visselblåsare som rapporterar en överträdelse av EU:s lagstiftning inklusive skattebedrägeri, penningtvätt, mutor, korruption eller brott mot dataskydd. Följande är några viktiga punkter att tänka på:
- Förordningen påverkar inte bara de anställda utan skyddar också lärlingar, volontärer och egenföretagare.
- Den kräver att organisationer vidtar åtgärder för att skydda visselblåsare, etablera konfidentiella rapporteringskanaler och tydliga rapporteringsprocesser.
- Visselblåsare uppmuntras – men måste inte – först rapportera via interna kanaler. Beroende på omständigheterna i ärendet kan klagande också kontakta de behöriga nationella myndigheterna eller relevanta EU-institutioner, -organisationer, -kontor och -byråer. Dessutom kan visselblåsare kontakta allmänheten och medierna, om lämpliga åtgärder inte har vidtagits efter den första rapporten inom organisationen eller av myndigheterna, eller om det finns omedelbara hot.
- Skyddet kan variera mellan medlemsstaterna, men måste omfatta ett minimiskydd mot olika typer av potentiellt ansvar och ersättning för skador som visselblåsare upplevt, såsom uppsägning av anställning. Medlemsstaterna måste föreskriva effektiva, proportionella och avskräckande påföljder för enskilda personer eller företag som hämnas på visselblåsare, hindrar eller försöker hindra rapportering, föra upp omotiverade förfaranden mot visselblåsare eller bryter mot skyldigheten att hålla uppgiftslämnarnas identiteter konfidentiella.
För vem gäller direktivet?
Direktivet gäller organisationer i både den offentliga och den privata sektorn med över 50 anställda, eller med en årsomsättning eller totala tillgångar på över 10 miljoner euro. Tidsfristerna för efterlevnad varierar beroende på antalet anställda i företaget. Företag med fler än 250 anställda måste följa lagstiftningen senast december 17, 2021, och de med 50-249 anställda senast december 17, 2023. För företag med färre än 50 anställda kan EU-medlemmar kräva att dessa organisationer etablerar interna rapporteringskanaler endast efter att ha utvärderat risken och typen av verksamhet. Dessutom gäller direktivet lokala myndigheter som tillhandahåller tjänster till fler än 10,000 personer. Alla organisationer som ansvarar för att följa direktivet måste skapa interna rapporteringskanaler.
Rapporteringsprocessen varierar beroende på om rapporten är intern eller extern. Interna rapporter består av skriftlig eller muntlig kommunikation som klaganden har gjort inom organisationen. Arbetstagare som lämnar in externa rapporter måste å andra sidan erkänna de myndigheter som varje medlemsstat utser.
Vem skyddar direktivet?
Direktivet ger skydd åt personer som på grund av ett offentligt eller privat anställningsförhållande har information eller bevis som beskriver eventuella handlingar, utelämnanden eller överträdelser som hotar eller skadar allmänintresset, inklusive följande:
- Anställda, offentliganställda, chefer och arbetsledare
- Egenföretagare, entreprenörer, deras anställda och deras underleverantörer
- Leverantörer
- Volontärer och praktikanter
- Aktieägare
- Tidigare anställda
- Kandidater som erhåller information under förhandsurvalet eller förhandlingsprocessen
Det är viktigt att komma ihåg att direktivet inte skyddar alla medborgare – det finns separata kategorier för kontaktpersoner eller tredje parter som bistår eller samarbetar med en uppgiftslämnare. Skyddet av journalister, fackföreningsmän och icke-statliga organisationer har ännu inte tagits upp.
Vem är utesluten från direktivet?
Personer som rapporterar incidenter utanför arbetet eller information om externa frågor omfattas inte av direktivet.
Vilken typ av överträdelser kan rapporteras?
De kategorier (eller typer) av överträdelser för vilka rapporteringskanaler ska finnas tillgängliga är följande:
- Offentlig upphandling för att förebygga och upptäcka bedrägerier och korruption
- Finansiella tjänster, produkter och marknader
- Penningtvätt och finansiering av terrorism
- Produktsäkerhet, tillverkning och distributionskedjor
- Transportsäkerhet
- Miljö
- Strålning och kärnkraft
- Livsmedels- och fodersäkerhet
- Folkhälsa
- Konsumentskydd
- Integritet och dataskydd
- Fackföreningars ekonomiska intressen
- Skatter och intäkter
Vilka garantier får visselblåsare?
Den huvudsakliga garantin som direktivet tillhandahåller visselblåsare är skydd av deras identitet. Denna garanti säkerställer:
- Sekretess
- Förbud mot avslöjande av information om uppgiftslämnaren
- Efterlevnad av GDPR (allmänna dataskyddsförordningen)
- Anonymitet
- Skydd mot repressalier
- Förbud mot repressalier
Klagande har också rätt till kostnadsfritt rättsligt och ekonomiskt stöd och psykologiskt stöd.
Hur kan organisationer förbereda sig för att följa direktivet?
I direktivet föreslås att visselblåsare först tar kontakt via interna kanaler inom organisationen och sedan rapporterar till myndigheterna, om så behövs.
Detta är fördelaktigt för företag, eftersom det ligger i deras bästa intresse att få informationen direkt, så att de kan reagera och hantera det rapporterade problemet innan det offentliggörs och utlöser potentiellt irreparabla skador på organisationens anseende. Ett viktigt steg i förberedelserna för direktivet är därför att inrätta en intern rapporteringsprocess för att minimera eller eliminera eventuella negativa effekter eller risker.
För att förbereda genomförandet av direktivet är det viktigt att hålla dessa överväganden i åtanke.
Interna rapporteringskanaler
Denna interna rapporteringsprocess bör vara tydlig och lätt att följa och den måste tillhandahålla säkra och anonyma kommunikationskanaler. Dessa kanaler kan omfatta jourtelefoner, brevlådor eller digitala rapporteringssystem.
Lokala bestämmelser i varje EU-land
Enligt Barbara Mangan, global chef för revision och efterlevnad på Globalization Partners är det särskilt viktigt att hålla sig informerad om nationella bestämmelser i varje EU-land eftersom lokala myndigheter definierar hur företag ska upprätta rapporteringskanalerna.
Nedan följer 17 av de EU27-medlemsstater som antingen har en lag på gång eller har infört en lag för att vara förenliga med direktivet.
ISO37002-standarden
ISO 37002 är en internationell standard som tillhandahåller riktlinjer för att upprätta och genomföra ett effektivt hanteringssystem för visselblåsare som bygger på principerna om tillit, opartiskhet och skydd – tre faktorer som avgör om de interna rapporteringskanalerna fungerar eller inte.
Denna standard ligger helt i linje med direktivet som en extra vägledning för hur man framgångsrikt skall följa det nya direktivet.
Innehållet i standarden är starkt beroende av de fyra steg som fastställs för att hantera klagomål: mottagande, utvärdering, hantering och slutsats. Dessa steg kommer att påverka innehållet i interna policyer (klagomålshantering eller utredningar) i många organisationer.
Skyldigheter avseende företagsbesiktning
Det finns en möjlighet att direktivet kommer att omfatta krav på företagsbesiktning i samband med standarder, såsom FN:s vägledande principer för företag och mänskliga rättigheter. Därför bör företag hålla reda på relaterad utveckling för att tillhandahålla kanaler för rapportering av kränkningar av de mänskliga rättigheterna.
Avslutande synpunkter
Det europeiska direktivet om skydd av visselblåsare kommer att förändra hur organisationer hanterar efterlevnad och med många faktorer att hålla reda på kan det vara komplicerat att navigera.
Globalization Partners globala jourlinje för etikfrågor är en viktig efterlevnadsfunktion på vår globala anställningsplattform. Vissa länder har infört lagstiftning som kräver att företag förser anställda med ett konfidentiellt sätt att rapportera oetiskt beteende samt skydd mot vedergällning.
Genom att etablera en global jourlinje för etik för alla dina teammedlemmar på vår globala anställningsplattform ligger vi långt före efterlevnadskraven och ser till att alla, överallt, har tillgång till detta viktiga verktyg.
