,2019 年 10 月 7 日歐洲議會和歐盟理事會通過歐洲舉報者保護指令 (Directive) ,該指令旨在保護在歐盟 (EU) 國家舉報貪腐、詐欺或違法行為的舉報者。 這些措施要求涵蓋的雇主提供受保護的舉報管道,並禁止對舉報違規行為者進行任何報復。
採用歐洲舉報者保護指令,該指令旨在保護舉報違反歐盟法律的人。

受該指令規範的公司必須熟知為員工建立合規的内部舉報管道和程序的各項需求,並實施由跨職能團隊制定的詳細計劃,以確保無縫執行。

在本指南中,我們將為您介紹該指令,並解釋如何確保合規。

指令說了什麼?

指令保護舉報違反歐盟法律(包括詐欺、洗錢、賄賂、貪腐或資料保護違規行為)的舉報人。 以下是應牢記的幾個要點:

  • 該法規不僅涵蓋員工,也將學徒、義工和自雇工作者納入保護。
  • 組織必須實施措施來保護舉報者、建立機密的舉報管道及清楚的舉報流程。
  • 舉報者被鼓勵(但非必要)先透過内部管道舉報。 視案件情形而定,舉報者亦可能與該國主管機關或相關歐盟機構、組織、辦事處及機關聯繫,若組織或主管機關在首次舉報後未採取適當行動,或顯然有立即性威脅者,舉報者得向公眾及媒體提出。
  • 各會員國的保障可能有所不同,但至少需保護舉報人免於遭受各種類型潛在指責,並賠償所遭受的損失(如:結束聘用)。 會員國必須為報復舉報者、妨礙或企圖妨礙舉報、對舉報者提起惡意訴訟或違反舉報身分保密義務之個人或公司,提出有效適當的嚇阻罰則。

指令適用於誰?

指令適用於員工超過 50 名,或年營業額/總資產超過 10 百萬歐元的公私營部門組織。 合規截止日期會因公司的員工人數而有所不同。 250 員工超過 名的公司,必須在 前遵守此法規2021 年 12 月 17 日,並在 前遵守50-249此法規2023 年 12 月 17 日。 對於員工少於 50 人的公司,歐盟成員國須在評估該組織的活動風險和性質後,方可指示該組織建立外部舉報管道。 此外,該指令適用於服務對象超過 10,000 人的地區主管機關。 所有有責遵守指令的組織,必須建立内部舉報管道。

舉報流程會依據內部或是外部舉報而有所不同。 内部舉報包括申訴者在組織內所作出的書面或口頭溝通。 提交外部舉報的工作者則必須必須承認每個成員國指定的主管機關。

指令保護誰?

指令提供保護的對象,是藉由公私僱傭關係獲得資訊或證據,顯示該行為、疏忽或侵權行為有威脅或損害公共利益之虞者,包括:

  • 員工、公務員、經理和主管;
  • 自營工作者、承包商、承包商之員工及其分包商;
  • 供應商;
  • 義工與受訓人員;
  • 股東;
  • 離職員工;以及
  • 在簽約前選擇過程或協商過程中獲取資訊的應募者

重要的是牢記:指令無法保護所有公民 — 協助線人或與線人合作的協調人/第三方不包括在內。 亦尚未涵蓋對記者、工會成員及非政府組織 (NGO) 的保護。

誰被排除在指令之外?

員工舉報工作以外的事件或有關外部事務的資訊,排除在指令以外。

可以舉報哪些類型的違規行為

應提供舉報管道的違規行為類別(或種類)如下:

  • 公共採購,用以預防並偵辦詐欺貪腐
  • 金融服務、產品與市場
  • 洗錢及資助恐怖分子
  • 產品安全、製造和配銷鏈
  • 運輸安全
  • 環境
  • 輻射和核能
  • 食品與飼料安全
  • 公共衛生
  • 消費者保護
  • 隱私權與資料保護
  • 工會的財務利益
  • 稅金與營收

告發者獲得哪些保證?

指令提供舉報人的主要保障是保護他們的身份。 此保障可確保:

  • 保密
  • 禁止披露舉報者的任何資訊
  • 符合《一般資料保護規範》(GDPR)的規定
  • 匿名
  • 防止受到報復
  • 禁止報復行為

申訴人也有權獲得免費的法律和財務協助及心理支援。

組織如何準備遵守指令

指令建議舉報人首先透過組織中的内部管道,在必要時再向當局報告。

這對公司有利,因為公司最好先取得資訊,以便能在問題公開並導致組織聲譽受損之前,做出反應和處理。 因此,為指令做準備的一個重要步驟是建立内部舉報流程,將任何負面影響或風險減至最低或消除。

為了準備遵守指令,請務必牢記這些考慮因素。

內部舉報管道

内部舉報流程應該清楚、易於遵循,並且必須提供安全且匿名的溝通管道。 這些管道可能包括電話熱線、信箱或數位舉報系統。

每個歐盟國家當地的法規

據 Globalization Partners 的全球稽核與合規經理 Barbara Mangan 表示,瞭解每個歐盟國家當地的法規尤其重要,因為當地主管機關訂定公司如何建立舉報管道。

以下是27歐盟成員國當中,正在制定或已制定符合指令之法規的17國家。

每個歐盟國家當地的法規

ISO 37002標準

ISO 37002是國際標準,提供建立和實施有效舉報管理系統的準則,該管理系統是基於信任、公正和保護的原則,這三個要素可決定内部舉報管道的成敗。

此標準與指令完全一致,可作為順利遵守新指令的額外指導之用。

標準的內容以處理投訴的四個步驟為條件:接收、評估、管理和結論。 這些步驟將影響許多組織内部(管理投訴或調查)之政策的内容。

盡職調查義務

指令可能架構出與標準相關的盡職調查義務,例如《聯合國工商企業與人權指導原則》。 因此,公司應隨時留意相關發展,提供舉報侵犯人權的管道。

最後一提

《歐洲舉報人保護指令》將改變組織處理合規的方式,並且有許多因素需要留意,要完全掌控相當複雜。

Globalization Partners 全球道德熱綫是我們全球僱傭平台的核心合規功能。 一些國家/地區已通過立法,要求公司為員工提供保密的方式以舉報不道德行為,並防止報復。

透過在全球僱傭平台上為團隊成員建立全球道德熱線,我們領先於合規要求,並確保每個地方的每個人都能使用這個重要的工具。

喜歡閱讀嗎?
聯絡我們