În ultimii ani, au fost dezvăluite acțiuni sau decizii greșite ale companiilor privind mediul, siguranța publică sau bugetele publice naționale sau ale UE, datorită informațiilor date din interiorul organizațiilor de către așa numiții avertizori de integritate (whistleblowers).
Ca urmare, începând din decembrie 2019, statele membre ale Uniunii Europene se află în mijlocul unor schimbări legislative semnificative privind protecția avertizorilor de integritate, odată cu adoptarea Directivei (UE) 2019/1937. Noua legislație acordă o importanță mai mare statutului denunțătorilor și rolului pe care aceștia îl au în evidențierea comportamentului neetic și a activităților infracționale, atât din mediul privat, cât și din cel public.
Astfel, până la 17 decembrie 2021, statele membre UE trebuie să transpună în propriile legislații Directiva privind protejarea avertizorilor de integritate, dată de la care cerințele devin obligatorii și pentru companiile cu peste 250 de angajați.
Altfel spus, persoanele care expun încălcări legislative vor fi protejate de lege și nu vor trebui să se teamă de ”consecințe”. În acest sens, companiile vor trebui să implementeze proceduri interne de tratare a rapoartelor înaintate de avertizorii de integritate.
Prin această legislație, Uniunea Europeană se alătură Statelor Unite care oferă protecție avertizorilor de două decenii. Avertizorii de integritate sunt importanți pentru asigurarea unei societăți transparente și etice, deoarece expun abateri sau încălcări ale legislației UE, de la combaterea spălării banilor, protecția datelor, protecția intereselor financiare, siguranța alimentară și a produselor, sănătatea publică, protecția mediului înconjurător și securitatea nucleară.
Ce trebuie să știe companiile?
Noua directivă impune următoarele:
- Companiile din mediul privat cu peste 50 de angajați trebuie să instituie canale și proceduri interne pentru raportarea încălcărilor și pentru întreprinderea unor acțiuni subsecvente proporționale cu dimensiunea lor și cu nivelul de risc pe care activitățile acestora îl reprezintă pentru interesul public.
- Entitățile din sectorul public trebuie să instituie canale și proceduri interne pentru raportarea încălcărilor și pentru întreprinderea unor acțiuni subsecvente. Pot fi exceptate de la această obligație municipalitățile cu mai puțin de 10 000 de locuitori sau cu mai puțin de 50 de lucrători.
În ceea ce privește entitățile juridice din sectorul privat care au între 50 și 249 de lucrători, statele membre trebuie să asigure până la 17 decembrie 2023 intrarea în vigoare a actelor cu putere de lege și a actelor administrative necesare pentru a se conforma directivei.
Directiva prevede un model de raportare în 3 pași pentru avertizori:
- canale interne de raportare în cadrul structurilor interne ale unei anumite organizații din sectorul privat sau public;
- canale externe de raportare ca parte a autorităților administrației publice desemnate în acest scop;
- divulgarea publică prin punerea la dispoziția domeniului public a informațiilor privind încălcările.
La momentul implementării cerințelor legislative, companiile trebuie să aibă în vedere următoarele aspecte:
- desemnarea unei persoane imparțiale sau a unui departament imparțial, competent în ceea ce privește întreprinderea unor acțiuni subsecvente raportărilor;
- implementarea unor canale pentru primirea raportărilor de la avertizori și care să asigure condițiile de siguranță și confidențialitate a persoanei care efectuează raportarea;
- un interval de timp suficient pentru a transmite feedback persoanei care efectuează raportarea și care să nu depășească limitele impuse de lege;
- includerea în procedurile interne și în codul de etică al companiei a prevederilor necesare;
- instruirea de specialitate a celor care vor fi implicați în investigații pentru a consolida semnificația confidențialității.
În ceea ce privește sancțiunile, conform Directivei, sunt necesare sancțiuni penale, civile sau administrative pentru a asigura eficacitatea normelor privind protecția avertizorilor. De asemenea, sunt necesare sancțiuni împotriva persoanelor care raportează sau divulgă public informații referitoare la încălcări care se dovedesc a fi în mod deliberat false, pentru a descuraja alte raportări răuvoitoare și pentru a menține credibilitatea sistemului.
Impactul sistemelor de avertizare
Nerespectarea prevederilor poate avea ca rezultat sancțiuni și amenzi care reprezintă un risc financiar. Pe lângă acest acestea, un sistem eficient de avertizare poate reduce pierderile rezultate din fraude cu aproximativ 50%. Conform sondajului PwC “Global Economic Crime and Fraud” din anul 2020, 47% dintre companii au descoperit cazuri de fraudă în ultimele 24 de luni.
În plus, conform unui studiu al Asociației Examinatorilor Certificați de Fraude (AECF), aproximativ 43% din cazurile de fraudă sunt descoperite prin denunțarea acestora. În plus, conform studiului AECF pe națiuni „Studiu global privind frauda și abuzurile ocupaționale” din 2020, pierderile datorate fraudelor au fost cu 49% mai mici în cadrul companiilor care au avut platforme de avertizare implementate. Astfel, un sistem eficient de avertizare este un factor de atenuare a riscului inerent de fraudă.
Care este situația la nivelul Uniunii Europene?
Până în februarie 2021, 18 state membre nu începuseră sau înregistrau progrese minime în transpunerea directivei în legislația națională. Cinci țări au făcut progrese limitate (Irlanda, Estonia, Spania, Franța și Danemarca), iar trei țări înregistrau progrese moderate în ceea ce privește transpunerea (Letonia, Olanda și Suedia). Singura țară care a făcut progrese substanțiale spre transpunere este Cehia, care a introdus în Parlament un proiect de lege privind protecția avertizorilor în Februarie 2021.
Reprezentanții Uniunii Europene recomandă intensificarea eforturilor privind transpunerea legislației și asigurarea unui proces transparent case să includă toate părțile interesate.
În România, au fost înregistrate puține progrese până la începutul anului 2021. Potrivit Ministerului Justiției, responsabil cu procesul de transpunere a Directivei, un grup de lucru intern a fost format la începutul anului 2020. În martie 2021 ministerul a lansat o consultare publică cu privire la un proiect de lege, acordând părților interesate trei săptămâni să răspundă. Conform Secretariatului General al Guvernului, termenul limită asumat pentru adoptarea de către Parlament a proiectului de lege privind protecția persoanelor care raportează încălcări ale legii este Noiembrie 2021.
Conform sondajului PwC , în ceea ce privește metodele folosite de companiile din Romania pentru a asigura eficiența programelor de conformitate la nivel organizațional, majoritatea dintre acestea au declarat că se bazează pe revizuiri interne periodice și, mai puțin de jumătate dintre aceștia au declarat că au implementat canale interne de raportare, respectiv o procedură privind avertizorii.
Avertizorii și Legea Sarbanes-Oxley (SOX)
Până la transpunerea legislației europene, toate companiile care intră sub incidența legii Sarbanes-Oxley sunt obligate să stabilească căi interne pentru depunerea reclamațiilor și să creeze proceduri pentru a proteja confidențialitatea angajaților care efectuează raportări. Astfel, SOX interzice unei companii cotate la bursă sau oricărui contractant sau agent al unei astfel de companii, să se răzbune împotriva unui angajat care raportează acțiuni pe care le consideră în mod rezonabil o încălcare a statutelor care interzic frauda, orice regulă sau regulament aplicabil companiei.