Momentul Mai 2021 – sunt companiile şi instituțiile din România pregătite?
Pe 12 martie 2019, Parlamentul European, Consiliul European și Comisia Europeană au încheiat negocierile în legătură cu Directiva Europeană vizând protecția avertizorilor de integritate.
Potrivit propunerii de Directivă a Parlamentului European privind protecția persoanelor care raportează încălcări ale dreptului Uniunii, companiile şi autoritățile publice din Uniunea Europeană urmează ca din 15 mai 2021 să fie obligate să respecte noi reguli pentru protecția avertizorilor de integritate (whistleblowers).
Scandalurile Panama Leaks, Luxleaks și Cambridge Analytica au jucat un rol important în decizia Comisiei de a acționa în sensul protejării avertizorilor de integritate, așa cum se arată chiar în preambulul Directivei.
Conform Comisiei, protecția actuală acordată avertizorilor de integritate în Europa este fragmentată, doar 10 state membre UE dispunând de reguli cuprinzătoare privind avertizările şi avertizorii de integritate. În restul statelor europene, legislația privind avertizările de integritate fie lipsește, fie se referă numai la sectoare specifice, cum ar fi serviciile financiare, ori la anumite infracțiuni, cum ar fi cele de corupție ori cele asimilate acestora.
Noile norme propun introducerea mecanismelor de raportare anonimă atât în cadrul companiilor private, cât și în cadrul instituțiilor şi autorităților publice. Propunerea include şi o protecție extinsă a avertizorilor împotriva concedierii, demiterii și a altor forme de represalii exercitate de către angajator.
Scopul declarat al Directivei este consolidarea avertizărilor de integritate ca mecanism de detecție și conformitate, în special în domeniul luptei împotriva corupției şi fraudei.
Cine sunt actorii de piață implicați?
Textul propus se referă în forma actuală la majoritatea companiilor de servicii financiare și la un număr semnificativ de companii activând în alte sectoare de piață, precum şi la instituții ale administrației centrale, regionale şi locale. Directiva se va aplica însă tuturor angajatorilor, atât companii cât şi instituții, în ceea ce privește normele de protecție a avertizorilor de integritate împotriva represaliilor.
În forma actuală a Directivei, obligativitatea implementării mecanismelor de raportare anonimă pentru uzul avertizorilor de integritate se referă la:
1. Companiile cu mai mult de 50 de angajați sau cu o cifră de afaceri anuală, ori active totale de peste 10 milioane de euro;
2. Companiile şi instituțiile din domeniul serviciilor financiare indiferent de mărimea lor sau de cifra de afaceri, pe considerentul că sunt vulnerabile la fapte de spălare a banilor, ori că pot avea legătură cu finanțarea terorismului;
3. Instituțiile centrale şi regionale de stat, precum şi instituțiile publice aparținând municipalităților cu cel puțin 10000 de locuitori.
Care sunt noutățile şi ce va schimba Directiva?
Directiva în forma actuală aduce modificări de esență la cadrul legislativ existent, după cum urmează:
1. Protecția avertizorilor de integritate este extinsă asupra unor categorii noi de potențiali avertizori, privind nu numai angajații existenți, dar și interni, aplicanți la locurile de muncă, pe cei care fac voluntariat, contractori individuali independenți, liber-profesioniști.
2. Sarcina probei în cazul proceselor pentru represalii se inversează, în sensul că autoritatea, instituția sau compania va trebui să probeze că nu au existat represalii împotriva avertizorilor și că drepturile acestora au fost respectate.
3. Avertizorii nu vor mai putea fi urmăriți în justiție pentru faptul raportării și vor fi protejați de hărțuire la locul de muncă, de concediere sau de orice alte forme de represalii din partea angajatorului.
4. Avertizorii pot dezvălui în mod legal informații nu doar despre încălcări ale legii, ci și despre abuzuri care contravin spiritului legii.
5. Nivelul de protecție acordat nu va mai depinde de intenția avertizorilor în momentul transmiterii avertizării, ci doar de relevanța informațiilor dezvăluite, independent de motivația care a stat la baza avertizării.
6. Sunt descrise la nivel de detaliu mecanismele de raportare care vor trebui implementate, inclusiv cele trei canale progresive de raportare (intern, către companie, extern, către autorități și, respectiv, către mass-media)
7. Directiva permite guvernelor naționale să adopte în legislația națională standarde și mai ridicate pentru protecția avertizorilor.
Situația actuală din România
Potrivit evaluării realizate de Comisia Europeană, legislația dedicată avertizărilor de integritate se aplică în România numai la nivel sectorial respectiv, angajaților din sectorul public, conform dispozițiilor Legii 571 din 2004 privind protecția personalului aparținând autorităților publice, instituțiilor publice și altor entități care semnalează încălcările legii. Totodată, Strategia Națională Anticorupție 2016-2020, prevede în Anexa 3 la punctul 9, protecția avertizorului de integritate conform Legii 571/2004 precum și indicatorii de evaluare în acest sens.
Avertizările de integritate se referă la multiple tipologii de fapte, dar legea nu prevede canalele de comunicare care ar trebui folosite. Protecția la locul de muncă și confidențialitatea sunt garantate, conform legii române.
Un număr relativ scăzut de companii care activează în România au implementat la nivel local mecanisme de raportare pentru avertizările de integritate. Un număr şi mai scăzut au politici clare şi demonstrabile de prevenire şi interzicere a represaliilor împotriva avertizorilor de integritate. Mecanismele de raportare existente în prezent relevă predilecția companiilor spre o formă incipientă de mecanism de comunicare care nu respectă bunele practici în materia avertizărilor de integritate.
Care sunt bunele practici privind sistemele de avertizări de integritate?
1. Sunt dezvoltate şi gestionate externalizat, asigurând un nivel înalt de confidențialitate şi anonimitate
2. Permit colectarea de informații detaliate, pe canale şi în formate multiple, în mod organizat şi trasabil
3. Conferă utilizatorilor un nivel ridicat de încredere şi garanții de anonimitate
4. Permit comunicarea directă cu persoana desemnată de companie să gestioneze avertizările
5. Respectă bunele practici şi politicile companiei în privința păstrării datelor
6. Permit transmiterea informației în timp real
7. Asigură un nivel înalt de securitate a datelor
Cum ar trebui să acționeze companiile şi instituțiile vizate de propunerea de Directivă?
Companiile vor trebui, în primul rând, să determine dacă Directiva le este aplicabilă, iar în caz afirmativ, să își evalueze nivelul de conformitate cu textul propus, având în vedere că, cel mai probabil în 2019 sau în 2020, aceste dispoziții vor deveni obligatorii şi în România. Experiența recentă privind modul de legiferare în Europa şi în România arată că sancțiunile legale pot fi deosebit de oneroase când privesc mediul de afaceri și obligațiile de conformitate ale companiilor.
Textul Directivei este încă o propunere, urmează să parcurgă procedura legislativă la nivelul Uniunii Europene și apoi să fie transpusă în legislația națională înainte de a deveni obligatorie; totuși, timpul disponibil pentru modificări de esență în mediul companiilor şi al instituțiilor este relativ scurt.
Al doilea pas va fi evaluarea costurilor cu servicii externe necesare, a cerințelor suplimentare de personal calificat, revizuirea politicilor și procedurilor actuale în domeniul avertizărilor de integritate (în măsura în care acestea există) şi identificarea contractorilor care pot implementa mecanisme de raportare conforme cu bunele practici în materie şi cu textul Directivei.
O altă opțiune posibilă este externalizarea acestor obligații către contractori specializați în gestionarea avertizorilor de integritate, care dețin deja mecanisme specifice de raportare şi au experiență în domeniu, sau chiar adoptarea de mecanisme comune de raportare care pot deservi concomitent mai multe entități.
Pe lângă faptul conformării cu legislația europeană şi națională, recomandăm utilizarea sistemelor de whistleblowing management pentru două motive mai pragmatice, relevate de rezultatele studiilor anuale ale Asociației Investigatorilor Certificați de Fraude:
✱✱ Existența şi operarea mecanismelor de raportare anonimă reduce nivelul pierderilor cauzate de fraudă cu 50%
✱✱ Detecția fraudei se realizează în proporție de 50% prin intermediul mecanismelor de avertizare (hotline) Experiența TrustLine System a relevat şi următoarele argumente în favoarea utilizării sistemelor de avertizare anonimă şi a protecției reale a avertizorilor de integritate:
✱✱ Se îmbunătățește în mod demonstrabil nivelul de sustenabilitate şi imaginea publica a companiei utilizator, mecanismele de raportare anonimă fiind recent un nou parametru inclus în calcularea indexului de sustenabilitate
✱✱ Previne într-o măsură semnificativă frauda, corupția şi abuzurile la locul de muncă ori în legătură cu acesta
TrustLine System România – servicii de whistleblowing management şi consultanţă specializată
Începând din aprilie 2019, TrustLineSystem – www.trustlinesystem.ro – oferă companiilor şi instituțiilor publice din România un pachet integrat de servicii de whistleblowing management, personalizat conform exigențelor Directivei.
Pachetul TrustLine conține de la serviciile preliminare de consultanță pentru implementarea serviciilor, platforma SaaS înglobând multiple canalele de comunicare, până la servicii de gestiune externalizată a platformei de management a avertizorilor de integritate, respectiv investigarea şi urmărirea informațiilor primite prin intermediul platformei.
TrustLine System asigură în mod demonstrabil conformitatea cu Directiva, respectiv face disponibile canalele de raportare anonimă şi confidențială, sistemul de management al cazurilor, mecanisme de analiză şi cuantificare a riscurilor, toate acestea respectând atât viziunea Comisiei cât şi viitorul standard ISO privind sistemele de whistleblowing management.
Platforma TrustLine System a fost realizată pe baza unui concept creat în Elveția, auditat extern şi livrat clienților sub forma de SaaS – Software as a Service. Aceasta înseamnă că sistemul este utilizat pe baza unui abonament lunar, clienții evitând în acest fel o investiție relativ costisitoare în software, echipamente şi resurse specializate, dar beneficiind de servicii care sunt actualizate permanent în termeni de calitate şi securitatea datelor.