Meny
Direktivets räckvidd är enorm. Den reglerar ämnesområdet på hela kontinenten, som är hem för 450 miljoner medborgare och 22,5 miljoner små och medelstora företag. Särskilt många av dessa kommer att påverkas direkt av direktivet.
Direktivet kräver att juridiska personer upprättar interna rapporteringskanaler och interna förfaranden för att ta emot och följa upp rapporter. Här är några av de viktigaste slutsatserna för praktiker.
Generella tröskelvärden är 50 anställda och/eller 10 000 invånare. EU:s visselblåsardirektiv gäller för juridiska personer inom den privata sektorn med minst 50 anställda. I vissa sektorer gäller inte detta tröskelvärde alls och interna kanaler är obligatoriska oavsett personalstyrkans storlek.
Inom den offentliga sektorn gäller kravet på interna rapporteringskanaler för alla juridiska personer. Man kommer dock även att behöva hänvisa till nationell lagstiftning, eftersom medlemsstaterna har rätt att göra undantag. Från denna allmänna regel. Dvs. de kan undanta kommuner med färre än 10.000 invånare eller 50 anställda. Samt andra enheter inom den offentliga sektorn med färre än 50 anställda.
Rapporteringskanalen bör tillåta rapportering skriftligen eller muntligen eller både och. Varje mottagen rapport måste registreras. Den rapporterande personen ska kunna begära ett fysiskt möte med personalen inom en rimlig tidsram. Mötet kan dokumenteras antingen genom en inspelning av samtalet i en varaktig och återvinningsbar form. Eller genom korrekta mötesprotokoll som upprättats av den personal som ansvarar för att hantera rapporten.
Den rapporterande personen måste ges möjlighet att kontrollera, korrigera och godkänna. Justera protokollet från mötet genom att underteckna det. Liknande bestämmelser gäller för inspelning av andra muntliga rapporter som lämnas via telefon eller andra röstmeddelandesystem. Hur länge en rapport får lagras beror på vad som krävs och är proportionerligt för att följa direktivet. Eller unionsrätten eller den nationella rätten.
Den interna rapporteringskanalen måste göras tillgänglig för företagets anställda.
EU:s visselblåsardirektiv kräver inte att visselblåsarportalen ska vara offentlig även för andra personer (t.ex. leverantörer, underleverantörer …) för att rapportera information om överträdelser. De senare kan dock när som helst lämna sina rapporter via externa rapporteringskanaler. Användningen av dessa är inte beroende av tidigare användning av interna rapporteringskanaler.
Det finns inget allmänt krav i visselblåsarlagen på att ta emot och följa upp anonyma rapporter om överträdelser. Det står medlemsstaterna fritt att besluta om de vill införa ett sådant krav i sin nationella lagstiftning eller inte. Beslutet att endast godta och följa upp rapporter där de rapporterande personernas identitet avslöjas kan dock visa sig vara en utmaning. Metoderna för att bekräfta identifiering är nämligen begränsade och utgör ytterligare ett hinder för en visselblåsare.
Dessutom är ett sådant tillvägagångssätt inte i linje med bästa praxis. Att inte acceptera en rapport bara för att den gjordes anonymt och oavsett dess innehåll är inte särskilt meningsfullt. Ofta kan anonymitet vara det bästa och i själva verket det enda skyddet för den rapporterande personen mot vedergällning.
Den rapporterande personens identitet får endast avslöjas med personens uttryckliga samtycke, eller när ett sådant avslöjande är nödvändigt och proportionerligt enligt unionsrätten eller nationell rätt.
Den rapporterande kanalen ska se till att den rapporterande personens och eventuella tredje parters identitet som nämns i rapporten skyddas konfidentiellt och att obehörig personal inte får tillgång till dem.
Den rapporterande personens identitet får inte avslöjas för någon utanför den behöriga personalen utan denna persons uttryckliga samtycke, eller när ett sådant avslöjande är nödvändigt och proportionerligt enligt unionsrätten eller nationell rätt. Den rapporterande personen måste informeras om det senare innan informationen lämnas ut, såvida inte sådan information skulle äventyra de relaterade utredningarna eller rättsliga förfarandena. Samma tystnadsplikt gäller också för all annan information från vilken den rapporterande personens identitet direkt eller indirekt kan härledas.
Juridiska personer måste upprätta rutiner för intern rapportering och noggrann uppföljning av dessa. Informationen måste vara tydlig och lättillgänglig.
Den rapporterande personens identitet får endast avslöjas med personens uttryckliga samtycke, eller när ett sådant avslöjande är nödvändigt och proportionerligt enligt unionsrätten eller nationell rätt.
Den rapporterande kanalen ska se till att den rapporterande personens och eventuella tredje parters identitet som nämns i rapporten skyddas konfidentiellt och att obehörig personal inte får tillgång till dem.
Förfarandena därför behöver reglera själva rapporteringen, liksom alla åtgärder som kommer att vidtas av mottagaren av en rapport för att bedöma om påståendena i rapporten är korrekta och, i förekommande fall, för att åtgärda den rapporterade överträdelsen, inbegripet genom åtgärder som en intern utredning, en undersökning, åtal, en talan om återkrav av medel eller avslutande av förfarandet.
Enligt lagen om visselblåsning ska informationen om användningen av interna rapporteringskanaler och om förfarandena för extern rapportering till behöriga myndigheter vara tydlig och lättillgänglig.
Enligt EU:s direktiv om visselblåsare kan rapporterna hanteras internt eller av en tredjepartsleverantör. Oberoende och frånvaro av intressekonflikter måste säkerställas. En person eller avdelning måste utses för att hantera interna rapporteringskanaler.
Det senare innefattar att ta emot rapporterna och upprätthålla kommunikationen med den rapporterande personen. Dessutom finns det ett ansvar att be om ytterligare information från och ge feedback till den rapporterande personen.
Denna uppgift kan läggas ut på tredjepartsleverantörer såsom externa rådgivare, externa leverantörer av rapporteringsplattformar, advokatbyråer, revisorer, arbetstagarrepresentanter och liknande.
Det är viktigt att dessa tredjepartsleverantörer har effektiva garantier och skyddsåtgärder för oberoende, sekretess, dataskydd och tystnadsplikt. Uppföljningen av rapporten utförs vanligtvis av en utsedd, kompetent och opartisk person eller avdelning. Denna person eller avdelning kan vara samma enhet som driver rapporteringskanalen.
Den specifika beteckningen beror på varje organisations storlek och struktur. Det är dock viktigt att denna roll säkerställer oberoende och frånvaro av intressekonflikter. Sådana uppgifter delegeras ofta till befattningar som Chief Compliance Officer, HR Officer, Integrity Officer, Legal Officer, Privacy Officer, Chief Financial Officer, Chief Audit Executive eller en styrelseledamot. Framför allt kan privata juridiska enheter med 50 till 249 anställda dela resurser för att ta emot anmälningar och för efterföljande utredningar.
Enligt EU:s direktiv om visselblåsare måste den rapporterande personen informeras om att rapporten mottagits inom 7 dagar och få återkoppling senast efter 3 månader. Mottagandet av rapporten måste bekräftas till den rapporterande personen inom sju dagar efter mottagandet av rapporten. Det finns inget undantag från denna skyldighet, men vid extern rapportering kan den behöriga myndigheten utelämna en sådan bekräftelse om den rapporterande personen uttryckligen begärt detta eller om den rimligen anser att detta skulle äventyra skyddet av den rapporterande personens identitet.
De interna rutinerna måste definiera en rimlig tidsram för att ge feedback till den rapporterande personen. Denna får inte överstiga tre månader från det att mottagandet bekräftats eller från det att den ovan nämnda sjudagarsperioden löpt ut.
Det finns ingen fastställd tidsgräns inom vilken enhetens uppföljningsåtgärder måste ha slutförts. Men ju längre tid det tar desto mer sannolikt är det att de eventuella åtgärderna kommer att betraktas som olämpliga, vilket motiverar den rapporterande personen att använda externa rapporteringskanaler eller gå ut offentligt med information om överträdelsen.
Till skillnad från extern rapportering finns det ingen uttrycklig skyldighet att meddela den rapporterande personen det slutliga resultatet av utredningar som föranletts av rapporten.
Trusty är en efterlevnadsplattform som byggts av ledande experter för att stödja företag på deras efterlevnadsresa. Företaget erbjuder kostnadsfria visselblåsarlösningar för små och medelstora företag och ett brett utbud av omedelbara och prisvärda lösningar för efterlevnadshantering.
Säker efterlevnad av EU:s direktiv om visselblåsare och USA:s lagstiftning om visselblåsare.
Direkt. Försäkring. Inga komplikationer.
