În ultimii ani, au fost dezvăluite acţiuni sau decizii greşite ale companiilor privind mediul, siguranţa publică sau bugetele publice naţionale sau ale UE, datorită informaţiilor date din interiorul organizaţiilor de către aşa numiţii avertizori de integritate (whistleblowers).
Ca urmare, începând din decembrie 2019, statele membre ale Uniunii Europene se află în mijlocul unor schimbări legislative semnificative privind protecţia avertizorilor de integritate, odată cu adoptarea Directivei (UE) 2019/1937. Noua legislaţie acordă o importanţă mai mare statutului denunţătorilor şi rolului pe care aceştia îl au în evidenţierea comportamentului neetic şi a activităţilor infracţionale, atât din mediul privat, cât şi din cel public.
Astfel, până la 17 decembrie 2021, statele membre UE trebuie să transpună în propriile legislaţii Directiva privind protejarea avertizorilor de integritate, dată de la care cerinţele devin obligatorii şi pentru companiile cu peste 250 de angajaţi.
Altfel spus, persoanele care expun încălcări legislative vor fi protejate de lege şi nu vor trebui să se teamă de ”consecinţe”. În acest sens, companiile vor trebui să implementeze proceduri interne de tratare a rapoartelor înaintate de avertizorii de integritate.
Prin această legislaţie, Uniunea Europeană se alătură Statelor Unite care oferă protecţie avertizorilor de două decenii. Avertizorii de integritate sunt importanţi pentru asigurarea unei societăţi transparente şi etice, deoarece expun abateri sau încălcări ale legislaţiei UE, de la combaterea spălării banilor, protecţia datelor, protecţia intereselor financiare, siguranţa alimentară şi a produselor, sănătatea publică, protecţia mediului înconjurător şi securitatea nucleară.
Ce trebuie să ştie companiile?
Noua directivă impune următoarele:
- Companiile din mediul privat cu peste 50 de angajaţi trebuie să instituie canale şi proceduri interne pentru raportarea încălcărilor şi pentru întreprinderea unor acţiuni subsecvente proporţionale cu dimensiunea lor şi cu nivelul de risc pe care activităţile acestora îl reprezintă pentru interesul public.
- Entităţile din sectorul public trebuie să instituie canale şi proceduri interne pentru raportarea încălcărilor şi pentru întreprinderea unor acţiuni subsecvente. Pot fi exceptate de la această obligaţie municipalităţile cu mai puţin de 10 000 de locuitori sau cu mai puţin de 50 de lucrători.
În ceea ce priveşte entităţile juridice din sectorul privat care au între 50 şi 249 de lucrători, statele membre trebuie să asigure până la 17 decembrie 2023 intrarea în vigoare a actelor cu putere de lege şi a actelor administrative necesare pentru a se conforma directivei.
Directiva prevede un model de raportare în 3 paşi pentru avertizori:
• canale interne de raportare în cadrul structurilor interne ale unei anumite organizaţii din sectorul privat sau public;
• canale externe de raportare ca parte a autorităţilor administraţiei publice desemnate în acest scop;
• divulgarea publică prin punerea la dispoziţia domeniului public a informaţiilor privind încălcările.
La momentul implementării cerinţelor legislative, companiile trebuie să aibă în vedere următoarele aspecte:
- desemnarea unei persoane imparţiale sau a unui departament imparţial, competent în ceea ce priveşte întreprinderea unor acţiuni subsecvente raportărilor;
- implementarea unor canale pentru primirea raportărilor de la avertizori şi care să asigure condiţiile de siguranţă şi confidenţialitate a persoanei care efectuează raportarea;
- un interval de timp suficient pentru a transmite feedback persoanei care efectuează raportarea şi care să nu depăşească limitele impuse de lege;
- includerea în procedurile interne şi în codul de etică al companiei a prevederilor necesare;
- instruirea de specialitate a celor care vor fi implicaţi în investigaţii pentru a consolida semnificaţia confidenţialităţii.
În ceea ce priveşte sancţiunile, conform Directivei, sunt necesare sancţiuni penale, civile sau administrative pentru a asigura eficacitatea normelor privind protecţia avertizorilor. De asemenea, sunt necesare sancţiuni împotriva persoanelor care raportează sau divulgă public informaţii referitoare la încălcări care se dovedesc a fi în mod deliberat false, pentru a descuraja alte raportări răuvoitoare şi pentru a menţine credibilitatea sistemului.
Impactul sistemelor de avertizare
Nerespectarea prevederilor poate avea ca rezultat sancţiuni şi amenzi care reprezintă un risc financiar. Pe lângă acest acestea, un sistem eficient de avertizare poate reduce pierderile rezultate din fraude cu aproximativ 50%. Conform sondajului PwC “Global Economic Crime and Fraud” din anul 2020, 47% dintre companii au descoperit cazuri de fraudă în ultimele 24 de luni.
În plus, conform unui studiu al Asociaţiei Examinatorilor Certificaţi de Fraude (AECF), aproximativ 43% din cazurile de fraudă sunt descoperite prin denunţarea acestora. În plus, conform studiului AECF pe naţiuni „Studiu global privind frauda şi abuzurile ocupaţionale” din 2020, pierderile datorate fraudelor au fost cu 49% mai mici în cadrul companiilor care au avut platforme de avertizare implementate. Astfel, un sistem eficient de avertizare este un factor de atenuare a riscului inerent de fraudă.
Care este situaţia la nivelul Uniunii Europene?
Până în februarie 2021, 18 state membre nu începuseră sau înregistrau progrese minime în transpunerea directivei în legislaţia naţională. Cinci ţări au făcut progrese limitate (Irlanda, Estonia, Spania, Franţa şi Danemarca), iar trei ţări înregistrau progrese moderate în ceea ce priveşte transpunerea (Letonia, Olanda şi Suedia). Singura ţară care a făcut progrese substanţiale spre transpunere este Cehia, care a introdus în Parlament un proiect de lege privind protecţia avertizorilor în Februarie 2021.
Reprezentanţii Uniunii Europene recomandă intensificarea eforturilor privind transpunerea legislaţiei şi asigurarea unui proces transparent case să includă toate părţile interesate.
În România, au fost înregistrate puţine progrese până la începutul anului 2021. Potrivit Ministerului Justiţiei, responsabil cu procesul de transpunere a Directivei, un grup de lucru intern a fost format la începutul anului 2020. În martie 2021 ministerul a lansat o consultare publică cu privire la un proiect de lege, acordând părţilor interesate trei săptămâni să răspundă. Conform Secretariatului General al Guvernului, termenul limită asumat pentru adoptarea de către Parlament a proiectului de lege privind protecţia persoanelor care raportează încălcări ale legii este Noiembrie 2021.
Conform sondajului PwC , în ceea ce priveşte metodele folosite de companiile din Romania pentru a asigura eficienţa programelor de conformitate la nivel organizaţional, majoritatea dintre acestea au declarat că se bazează pe revizuiri interne periodice şi, mai puţin de jumătate dintre aceştia au declarat că au implementat canale interne de raportare, respectiv o procedură privind avertizorii.
Avertizorii şi Legea Sarbanes-Oxley (SOX)
Până la transpunerea legislaţiei europene, toate companiile care intră sub incidenţa legii Sarbanes-Oxley sunt obligate să stabilească căi interne pentru depunerea reclamaţiilor şi să creeze proceduri pentru a proteja confidenţialitatea angajaţilor care efectuează raportări. Astfel, SOX interzice unei companii cotate la bursă sau oricărui contractant sau agent al unei astfel de companii, să se răzbune împotriva unui angajat care raportează acţiuni pe care le consideră în mod rezonabil o încălcare a statutelor care interzic frauda, orice regulă sau regulament aplicabil companiei.
