Noua propunere de lege privind whistleblowing-ul impune noi obligații pentru companii introducând sancțiuni însemnate. Ce trebuie să aibă în vedere companiile? - Hotnews Mobile
1 € 1 USD 4,0823joi 13 mai 2021
​Dosare Juridice - Whistleblowing

Noua propunere de lege privind whistleblowing-ul impune noi obligații pentru companii introducând sancțiuni însemnate. Ce trebuie să aibă în vedere companiile?

de Adrian Sandru Marţi, 13 aprilie 2021, 11:20
- a A+
Imagine
​1. Context


Consiliul European a aprobat în anul 2019 Directiva Uniunii Europene pentru protecția persoanelor care raportează anumite fapte infracționale (1), aceasta introducând un sistem de raportare pe trei niveluri: raportarea internă (în interiorul companiei), raportarea externă și divulgarea publică a informațiilor.

Am arătat cu altă ocazie, prezentând conținutul Directivei și efectele acesteia (2), că toate companiile private vor fi obligate să se conformeze Directivei, fiind necesar să asigure canale de comunicare sigure și anonime pentru a proteja whistleblowerii. În plus, prin adoptarea directivei s-a dorit ca organizațiile să furnizeze informații clare, ușor accesibile și transparente despre canalele de raportare, pentru a promova în practică - și nu a descuraja - raportarea.

În scopul implementării acestei directive în România, Ministerul Justiției a lansat în dezbatere publică "Legea privind protecția avertizorilor de interes public" (în continuare "Proiectul de lege"), care urmează să fie dezbătută și adoptată de Parlamentul României și ar urma să intre în vigoare la finalul acestui an.

Lipsa de informare la nivelul companiilor raportată la gradul de complexitate a obligațiilor ce vor fi introduse, dublată de efervescența autorităților (deja anunțată public de acestea) în a aplica normele care vin să implementeze Directiva whistleblowing, ar putea genera o situație similară celei adoptării Regulamentului general privind protecția datelor (GDPR), când la momentul intrării sale în vigoare majoritatea companiilor nu erau încă pregătite să gestioneze și să se conformeze cu obligațiile legale, situație ce a dus la aplicarea mai multor sancțiuni din care unele importante și larg mediatizate.

Pe lângă toate sancțiunile expres prevăzute în proiectul de lege, o motivație majoră pentru companii în a implementa un sistem eficient de raportare internă ușor accesibil pentru personal o reprezintă alternativa generată de neimplementarea sau implementarea deficitară a unor canale interne de raportare, și anume deschiderea posibilității legale pentru o persoană din interiorul companiei de a raporta extern sau public o potențială încălcare a legii .


Proiectul de lege încurajează raportarea într-o primă etapă prin canale interne, și doar în măsura în care acestea nu există sau nu sunt conforme legii, recomandă o raportare externă / publică.

Or, nicio companie nu dorește ca potențiale nereguli semnalate de personalul intern să ajungă direct la instituții publice sau mass-media fără a fi informată în prealabil cu privire la acestea . O informare prealabilă internă prin canalele interne de raportare ar permite companiei să ia cele bune măsuri legale în interesul și cu prejudicii minime pentru companie pentru a rezolva problema raportată și a evita riscul penal, patrimonial sau reputațional al companiei și al managementului ei. Neimplementarea eficientă a unor canale interne de raportare ar putea "costa" în realitate mult mai mult compania, impactul nefiind limitat la sancțiunile contravenționale instituite prin proiectul de lege.

Potrivit legislației altor state, încurajarea raportărilor se face chiar și prin oferirea unor recompense de natură patrimonială denunțătorilor. Spre exemplu, în aprilie 2020, Comisia pentru valori mobiliare și schimburi americane (SEC) a anunțat oferirea unei recompense de peste 18 milioane de dolari unui denunțător ale cărui informații semnificative au generat o sesizare a autorităților care a dus la o anchetă penală importantă (3). Denunțătorul a raportat în mod repetat problema către organele interne ale companiei înainte de a contacta SEC.

2. Ce obligații instituie legea în sarcina companiilor și care sunt sancțiunile pentru nerespectarea lor?

Printre obligațiile introduse prin art. 9 alin. (1) din Proiectul de lege, în sarcina companiilor, se regăsește obligația de a institui proceduri interne de raportare și de a efectua acțiuni subsecvente, constând în:

a) conceperea, instituirea și gestionarea modalității de primire a raportărilor astfel încât să fie protejată confidențialitatea identității avertizorului și a oricărei părți terțe menționate în raportare și să se împiedice accesul la aceasta a membrilor neautorizați ai personalului;

b) obligația de a transmite avertizorului, în termen de cel mult 7 zile lucrătoare de la primirea raportării, confirmarea primirii acesteia;

c) desemnarea unei persoane, a unui compartiment sau a unui terț, cu atribuții în ceea ce privește primirea, înregistrarea, examinarea, efectuarea de acțiuni subsecvente și soluționarea raportărilor, care să acționeze cu imparțialitate și care să se bucure de independență în exercitarea acestor atribuții;

d) modalitatea de efectuare a acțiunilor subsecvente, de către persoana desemnată;

e) obligația de informare a avertizorului cu privire la stadiul acțiunilor subsecvente, în termen de cel mult 3 luni de la data confirmării de primire sau, în cazul în care nu i s-a confirmat primirea raportării, de la expirarea termenului de 7 zile prevăzut la lit. b), precum şi, ulterior, ori de câte ori sunt înregistrate evoluții în desfășurarea acțiunilor subsecvente, cu excepția cazului în care informarea ar putea periclita desfășurarea acestora;

f) obligația de a furniza informații clare și ușor accesibile privind procedurile de raportare externă către autoritățile competente și, după caz, către instituțiile, organele, oficiile sau agențiile Uniunii;

g) obligația de informare a avertizorului cu privire la modalitatea de soluționare a raportării.

Proiectul de lege permite desemnarea unor persoane sau compartimente din afara companiilor, care să administreze tot procesul gestionării unei raportări , de la primire, comunicare cu avertizorii și analizarea raportărilor, până la efectuarea de acțiuni subsecvente ce se impun după o analiză juridică a acestora.

În ceea ce privește mijloacele de raportare , acestea pot fi implementate prin orice modalitate, cu condiția de a fi conforme cu prevederile legii. În acest sens, vor fi conforme inclusiv mijloacele electronice de raportare dacă respectă toate condițiile legii, precum cele care vizează asigurarea confidențialității identității avertizorului și comunicările cu acesta. Chiar Proiectul de lege face trimitere în mod constant la raportarea în format electronic, aceasta sugerând că s-ar încuraja o astfel de raportare, având în vedere că altfel, de exemplu în cazul unor raportări verbale, se instituie obligația de a efectua înregistrări ale conversației cu avertizorul sau transcrierea completă a acestora.

Conform Proiectului de lege, fiecare angajat trebuie informat de către companie cu privire la departamentul desemnat și mijloacele de raportare. Această informare se poate face fie prin afișare pe pagina de internet a instituției, fie prin afișare la sediu, într-un loc vizibil și accesibil. Mai mult, angajatorul trebuie să se asigure că, în orice moment, cel puțin un mijloc de raportare este accesibil.

Referitor la cuantumul sancțiunilor, potrivit Proiectului de lege, nerespectarea obligației companiilor de a concepe, institui și gestiona raportările avertizorilor cu protejarea identității avertizorului și a confidențialității informațiilor transmise de acesta, este sancționată cu amendă de până la 25.000 lei, nerespectarea obligației de a institui canale interne este sancționată tot cu amendă de până la 25.000 lei, iar împiedicarea raportării de către persoana desemnată să primească și să înregistreze raportările este sancționată cu amendă de până la 10.000 lei. Aceste încălcări sunt considerate contravenții, în măsura în care nu îndeplinesc condițiile unei infracțiuni, în atare situație fiind sancționate prin intermediul legii penale.

3. Care sunt companiile care vor intra sub incidența legii?

Conform proiectului de lege, vor intra sub incidența legii și implicit vor fi obligate să se conformeze cu obligațiile impuse de aceasta:

(i) Autoritățile și instituțiile publice;

(ii) Persoanele juridice de drept privat care au cel puțin 50 de angajați;

(iii) Regiile autonome de interes național sau local, companiile și societățile naționale; sau

(iv) Societățile la care statul sau o autoritate a administrației publice locale este acționar, indiferent de numărul de angajați.

Toate persoanele juridice enumerate au obligația de a identifica sau institui canalele interne de raportare și de a stabili proceduri de raportare internă și pentru efectuarea de acțiuni subsecvente. În plus, procedurile de raportare internă și pentru efectuarea de acțiuni subsecvente stabilite de către autoritățile și instituțiile publice se vor aplica și structurilor fără personalitate juridică ale acestora.

Comparativ cu normele din Directiva whistleblowing, Proiectul de lege nu diferențiază companiile raportat la criteriul cifrei de afaceri. În consecință, toate obligațiile impuse prin proiectul de lege vor intra în vigoare și vor fi aplicabile tuturor companiilor cu peste 249 de angajați, indiferent de cifra de afaceri a acestora, chiar în cursul anului 2021.

În legătură cu persoanele juridice sau autoritățile publice care au între 50 și 249 de angajați, proiectul de lege reglementează posibilitatea grupării acestora sau partajării de resurse în ceea privește primirea raportărilor și acțiunile subsecvente. În plus, obligațiile impuse în Proiectul de lege pentru persoanele juridice sau autoritățile publice care au între 50 și 249 de angajați vor intra in vigoare doar din anul 2023.

4. Recomandări

Atât pentru evitarea riscului de a fi sancționați contravențional, cât mai ales pentru prevenirea riscului ca personalul intern sa recurgă direct la o raportare externă sau divulgare publică, toate companiile vizate de Proiectul de lege ar trebui să acorde o maximă importanță instituirii unor proceduri de raportare internă eficiente și conforme cu legislația națională și europeană în materie.

Având în vedere complexitatea juridică și tehnică măsurilor de conformitate în ansamblul lor, care vor fi obligatoriu de implementat de marile companii încă din acest an, platformele digitale conforme cerințelor legislației whistleblowing ar putea reprezenta cea mai eficientă metodă pentru companii, atât din punct de vedere organizatoric cât și al resurselor de cost și timp.

În monitorizarea acestor platforme și de altfel în general în cadrul procedurilor de whistleblowing, un element cheie este implicarea unor persoane cu pregătire juridică în ceea ce privește atât legislația națională cât și cea europeană aplicabilă, întrucât o neconformare la exigențele legale ar putea atrage nu numai sancțiuni patrimoniale companiei ci și deschiderea mai mare către unele raportări externe directe sau divulgări publice, ce pot prejudicia compania, atât din perspectivă juridică și patrimonială cât și reputațională.

În plus, în ceea ce privește persoanele sau departamentul ce ar trebui să fie desemnat în a gestiona raportările, experiența implicării în dosarele penale de tipul white-collar crimes ne determină să recomandăm companiilor desemnarea unui specialist în drept penal al afacerilor care să primească și să gestioneze raportările, chiar și împreună cu o persoană din cadrul companiei. Este esențial ca, în situația identificării unor riscuri de natură penală, să fie făcute toate demersurile necesare într-un timp scurt, pentru a fi evitată prejudicierea companiei, inclusiv angajarea răspunderii penale a companiei sau a managementului companiei.

Implicarea unui astfel de specialist va scurta foarte mult timpul de analiză și luarea măsurilor necesare pentru protejarea companiei, un specialist știind ce informații relevante trebuie solicitate suplimentar avertizorului, realizând o evaluare a raportării din perspectivă penală și propunând companiei cea mai bună strategie de adoptat pentru a recupera potențiale prejudicii și a limita cât de mult riscurile la care este expusă compania și managementul acesteia.

Note:

(1) Directiva (UE) 2019/1937 din 23 octombrie 2019 privind protecția persoanelor care raportează încălcări ale dreptului Uniunii, disponibilă la: www.eur-lex.europa.eu.
(2) A se vedea A. Gogoci, A. Șandru, Whistleblowing. Noi obligații legale impuse companiilor pentru asigurarea unui mediu de business sănătos, publicat în data de 18 august 2020, disponibil la: https://www.hotnews.ro/stiri-specialisti_act_botezatu_estrade_partners-24237057- whistleblowing-noi-obligatii-legale-impuse-companiilor-pentru-asigurarea-unui-mediu-business- sanatos.htm.
(3) A se vedea https://www.sec.gov/news/press-release/2020-98.


2616 afisari



Niciun comentariu
comenteaza