Legea avertizorilor de integritate: the basics
15 minute • Elena Dumitru • 09 septembrie 2021
Până pe 17 decembrie 2021, România trebuie să finalizeze procesul de transpunere în legislația națională a unei directive europene din 2019, numită Directiva Whistleblowers (sau Directiva Avertizorilor de integritate), menită să asigure o protecție eficientă celor care raportează încălcări ale dreptului Uniunii. Ulterior, anumite companii vor avea obligația de a implementa canale interne de raportare și de a gestiona sesizările, iar represaliile vor fi strict interzise. Avertizorii au un rol esențial în demascarea și prevenirea încălcărilor legii, adică în protejarea interesului public.
Ministerul Justiției a pus în dezbatere publică, pe 5 martie 2021, un proiect de lege pentru transpunerea Directivei 1937/2019 (a avertizorilor de integritate) pe care România, în calitate de stat membru al Uniunii Europene, trebuie să o transpună până pe 17 decembrie 2021.
Directivele sunt acte obligatorii ale UE, însă nu se aplică direct în legislația națională – așa cum se aplică, spre exemplu, regulamentele – ci necesită un act de transpunere (de regulă, o lege).
Proiectul de Lege privind protecția avertizorilor în interes public a fost publicat pe site-ul Ministerului Justiției, ultimul update fiind din 16 aprilie.
Cum a apărut legea avertizorilor?
Fiind poziționați în interiorul organizațiilor, avertizorii de integritate vin în contact cu informații esențiale pentru instrumentarea cauzelor penale, pe care le pot furniza organelor judiciare și pot fi, de asemenea, surse solide de informație pentru jurnaliștii de investigație. Marele scandal Cambridge Analytica, de pildă, a pornit de la o astfel de raportare.
În prezent, avertizorii de integritate (sau avertizorii în interes public, cum îi numește proiectul de lege al României) sunt priviți drept componente esențiale într-o societate democratică, ce tinde spre etică și integritate, tocmai prin posibilitatea de a raporta ilicitul pe care îl sesizează în desfășurarea activității profesionale și care primejduiește ordinea juridică.
Care e scopul?
Totuși, raportarea presupune asumarea unor riscuri de către avertizori, ceea ce justifică măsurile juridice de protecție. În plus, trebuie preîntâmpinate raportările false. Comisia Europeană a conștientizat că, la nivel unional, protecția avertizorul era neunitară: doar câteva state acordau protecție integrală avertizorilor, în timp ce majoritatea – doar pe anumite domenii.
Potrivit unui studiu realizat în 2017, Comisia Europeană a estimat că pierderea potențialelor avantaje din cauza lipsei de protecție a avertizorilor de integritate, numai în cadrul achizițiilor publice, se situează între 5,8 și 9,6 miliarde EUR pe an la nivel UE; prin urmare, a decis să intervină.
Cui se adresează legea avertizorilor?
Directiva urmărește să protejeze avertizorii – adică acele persoane care, în virtutea raporturilor de muncă (indiferent de natura acestor activități și dacă sunt plătite sau nu), au acces la informații despre încălcări ce pot aduce atingere interesului public. Lor li se alătură și alte categorii de persoane care pot fi asimilate (acționarii și membrii organelor de conducere în cadrul societăților comerciale, voluntarii, stagiarii neremunerați și solicitanții de locuri de muncă).
Cu toate acestea, ea se adresează celor care vor fi obligați să identifice sau să instituie canale de raportare:
- autorități și instituții publice;
- regii autonome de interes național sau local;
- companiile și societățile naționale sau, după caz, societățile la care statul sau o autoritate a administrației publice locale este acționar, indiferent de numărul de angajați;
- persoane juridice de drept privat care au cel puțin 50 de angajați.
Observăm că obligațiile privind protecția persoanelor care raportează încălcări ale legii nu se limitează la sectorul public (autorități și instituții publice), ci vizează și unele societăți private – mai exact, pe cele cu cel puțin 50 de angajați. Prin excepție, Anexa nr. 2 la legea de transpunere menționează anumite persoane juridice de drept privat care au obligația de a institui sau de a menține canale interne de raportare, indiferent de numărul de angajați.
Domeniu de aplicare
Directiva menționează 10 domenii în care statele vor trebui să acorde protecție în mod obligatoriu (printre care: protecția mediului, sănătatea publică, protecția consumatorului), însă România, similar altor state, și-a propus să extindă sfera de protecție la orice încălcare a legii și (mai mult!) a deontologiei și a normelor profesiilor reglementate, dacă au loc în cadrul companiei.
Întrucât în legislația națională există deja norme de protecție a avertizorilor de integritate, în domenii precum activități bancare, asigurări, concurență, combaterea spălării banilor, siguranța transportului și protecția mediului, scopul directivei este să completeze această protecție, astfel încât ea să fie integrală.
În consecință, regulile deja existente vor continua să se aplice, urmând a se completa cu dispozițiile noii legi în măsura în care ea va institui un nivel mai ridicat de protecție.
Canale interne, canale externe
Raportarea propriu-zisă se va face prin 2 tipuri de canale – interne și externe. Obligația de a institui canale interne, totuși, nu este reținută în sarcina tuturor: în cazul societăților cu mai puțin de 50 de angajați se vor folosi doar canalele externe (cu excepțiile menționate mai sus).
Pasul 1: canale interne
Proiectul de lege prevede că persoanele care transmit raportări utilizează, în principal, canalele interne; dacă acestea nu funcționează, nu se poate aștepta în mod rezonabil să funcționeze sau nu există, avertizorul se poate adresa autorităților competente și, în ultimă instanță, publicului și mass-mediei. De asemenea, chiar dacă directiva recomandă ca raportarea să se facă, în primul rând, prin canale interne, aceasta nu va fi obligatorie dacă există riscuri majore de represalii (cu toate că ele sunt interzise) și nici în acele situații în care problema nu ar putea fi soluționată la nivel intern.
Întrucât directiva urmărește să țină seama de dimensiunea întreprinderilor private, le exceptează pe cele cu mai puțin de 50 de angajați de la obligația de a institui canale interne. Cu toate acestea, așa cum spuneam și mai sus, printr-o excepție de la excepție, facilitatea nu se aplică persoanelor juridice de drept privat care, în temeiul reglementărilor privind serviciile, produsele și piețele financiare, prevenirea spălării banilor și a finanțării terorismului, siguranța transportului și protecția mediului sunt obligate să instituie canale interne de raportare a neregulilor.
Prin intermediul canalelor interne de divulgare se urmărește ca acel conflict să rămână la nivel intern și lucrurile să nu escaladeze. Un canal eficient de divulgare în cadrul unei organizații aduce beneficii pentru toți actorii implicați: avertizorului că problema este auzită și este (eventual) recompensat, iar organizației că poate lua din timp măsurile necesare pentru ca asemenea incidente să nu se mai repete.
Pasul 2: canale externe
În anumite condiții, mai ales atunci când o companie nu dispune de canale interne (sau nu sunt corespunzătoare), angajații se vor adresa direct autorităților, prin canalele puse la dispoziție de către acestea.
Regula o reprezintă canalele interne. Totuși, raportarea privind încălcări ale legii se efectuează direct prin intermediul canalelor externe de raportare în următoarele situații:
a) în cazul în care avertizorul consideră că există risc de represalii și că încălcarea raportată nu poate fi remediată în mod eficace prin intermediul canalelor interne de raportare;
b) în ipoteza lipsei canalelor interne de raportare în cazul persoanelor juridice de drept privat cu mai puțin de 50 de lucrători, altele decât cele exceptate.
În ceea ce privește autoritățile competente cărora să ne adresăm, rămâne de văzut dacă va exista o „autoritate umbrelă”, care să gestioneze toate aceste raportări, sau fiecare autoritate în parte va trebui să implementeze propriul său sistem de raportare.
❗ Trebuie să înțelegem că raportarea nu echivalează cu o plângere sau o petiție, de aceea este important să existe platforme și mecanisme dedicate care să asigure confidențialitatea persoanelor și să ofere acestora protecție. Un astfel de exemplu este platforma celor de la Consiliul Concurenței.
Pasul 3: ajungem și în presă
În ultimă instanță, avertizorii vor putea face publice neregulile chiar în presă. Sesizarea poate fi adresată și organizațiilor neguvernamentale, comisiilor parlamentare etc. .
Remarcăm, totuși, că divulgarea publică este o măsură ușor extremă, la care nu se va putea recurge decât dacă celelalte niveluri au fost parcurse fără succes sau există motive întemeiate (risc de represalii, pericol pentru interesul public ș.a.).
Protecție extinsă
Pe lângă domeniile de aplicare, legea menționează și care sunt persoanele cărora se aplică. Astfel, protecția nu se limitează la avertizori, ci este destinată și:
- facilitatorilor;
- persoanelor terțe care au legături cu cei care fac raportări și care ar putea să sufere represalii într-un context profesional (colegi sau rude);
- societăților pe care cei ce fac raportări le dețin, pentru care lucrează sau cu care au alte tipuri de legături într-un context profesional.
Observație: conform directivei, facilitatorul este o persoană fizică ce asistă persoana care efectuează raportarea în procesul de raportare într-un context profesional, și a cărei asistență ar trebui să fie confidențială.
Cum?
Raportarea se va face în scris, pe suport hârtie sau în format electronic, prin comunicare la liniile telefonice sau prin alte sisteme de mesagerie vocală, chiar și prin întâlnire față în față, dacă așa consideră avertizorul că ar fi mai potrivit.
Persoana care efectuează raportarea nu trebuie să aibă dovezi cu privire la aceste încălcări ale legislației, ci este suficient să aibă „motive întemeiate să le considere încălcări”.
Obligația de confidențialitate
Proiectul de lege impune ca raportarea internă să garanteze confidențialitatea identității persoanei care efectuează raportarea. Entitățile sunt obligate să se asigure că angajații cunosc pașii de urmat în contextul procedurii de raportare.
În plus, cel care primește raportarea trebuie să o gestioneze cu diligență și să îl informeze pe avertizor, într-un interval de timp rezonabil, cu privire la măsurile luate. Autoritățile și întreprinderile trebuie să ofere feedback avertizorilor în termen de 3 luni (cu posibilitatea de prelungire la 6 luni pentru canalele externe, în cazuri justificate).
Ulterior, evidența tuturor raportărilor va fi păstrată de către angajatori și autoritățile competente într-un registru special, cu respectarea cerințelor privind confidențialitatea, pentru o perioadă de 5 ani.
ANI – autoritate competentă
Directiva prevede obligația statelor membre de a institui canale externe de raportare independente și autonome prin desemnarea de autorități competente pentru a primi raportări, pentru a oferi feedback și pentru a întreprinde acțiuni subsecvente raportărilor.
Astfel, proiectul de lege desemnează Agenția Națională de Integritate ca autoritate competentă, având atât atribuții de soluționare a avertizării în interes public, circumscrise competenței specifice a Agenției, cât și o serie de competențe generale referitoare la întregul mecanism aplicabil la nivel național, precum: informarea, îndrumarea avertizorului, formularea de recomandări, întocmirea de statistici, precum și aplicarea de sancțiuni pecuniare.
În vederea soluționării raportărilor, Agenția desemnează inspectori de integritate.
Legea nr. 571/2004 și relația cu directiva & legea de transpunere
În prezent, instituția protecției avertizorului în interes public este reglementată prin Legea nr. 571/2004 privind protecția personalului din autoritățile publice, instituțiile publice și din alte unități care semnalează încălcări ale legii. Legea datează din perioada de pre-aderare la UE și, cu toate că este o lege bine redactată și care asigură, pe hârtie, standarde ridicate de protecție, așa cum spuneam, s-a dovedit ineficientă: nu am avut nici dezvăluiri publice frapante, nici o jurisprudență consistentă.
În afară de faptul că populația manifestă o teamă puternică în a sesiza nereguli, nici nu a fost informată corespunzător despre existența acestei legi și procedura de urmat în baza ei. Potrivit studiilor disponibile la nivel european, peste 80% dintre persoanele care experimentează sau sunt în mod nemijlocit martorii unor fapte de corupție evită să le raporteze, din cauza temerii că ar putea suferi represalii – fie ele de natură juridică, financiară sau reputațională.
Pe fondul acestor observații, noii legi îi revine o sarcină importantă și deloc ușoară: aceea de a eficientiza protecția, mai ales că directiva și (implicit) legea de transpunere urmăresc sporirea integrității și transparenței în cadrul sectorului public și în cadrul sectorului privat, precum și creșterea încrederii cetățenilor.
Măsuri de protecție
Directiva dedică un întreg capitol măsurilor de protecție a avertizorilor, pornind de la interdicția represaliilor împotriva acestora și ajungând la sprijin și asistență. Avertizarea nu este un mecanism simplu, ci deosebit de complex, pentru că vizează aspecte sensibile din interiorul organizației și este privită mai mult ca o „turnătorie”.
În concret, măsurile vor consta în:
- exonerarea de răspundere;
Avertizorul nu va răspunde pentru modul de dobândire a informațiilor privind încălcări ale legii, raportarea sau divulgarea publică a acestora (evident, în limitele legalității: dacă a comis o infracțiune în acest demers, va răspunde).
- interzicerea represaliilor împotriva lor;
Adică: avertizorii nu vor putea fi amenințați, concediați, retrogradați, discriminați, intimidați, hărțuiți, ostracizați, prejudiciați, sancționați în vreun fel… – și lista continuă. Articolul din directivă are 15 litere cu astfel de ipoteze și ajunge până la trimiteri psihiatrice sau medicale.
De altfel, avertizorul împotriva căruia au apărut represalii va putea contesta măsurile luate împotriva lui, printr-o cerere adresată instanței în a cărei circumscripție teritorială își are domiciliul.
„Este o nouă paradigmă, care va defini pentru companii un nou set de obligații în raport cu angajații lor, acestea trebuind să fie deosebit de atente cu drepturile avertizorilor”, a precizat Mara Moga-Paler, coordonatoarea practicii de dreptul muncii a Schoenherr București.
- protecția identității.
Societățile și autoritățile publice care nu vor respecta noile obligații, astfel încât să fie protejată confidențialitatea identității avertizorului, vor risca amenzi cuprinse între 2.500 și 25.000 de lei.
Transpunerea directivei avertizorilor în dreptul intern
Monitorizare
Platforma EU Whistleblowing Meter este un instrument internațional unde poate fi urmărit demersul de transpunere a acestei directive în mai multe state, inclusiv România.
Ce urmează după?
De îndată ce procesul de adoptare a legii de transpunere se va încheia, fiecare organizație care își va configura mecanisme de avertizare, va trebui să își elaboreze și o procedură clară de utilizare a acestora și de gestionare a avertizărilor primite, cu descrierea sarcinilor și competențelor celor care le administrează.
Directiva impune anumite standarde pe care mecanismele de raportare în interes public vor trebui să le respecte, indiferent de soluția tehnică aleasă. Printre acestea se numără obligația de confidențialitate și de răspuns (cel mult 7 zile de la înregistrarea unei sesizări pentru a confirma primirea și termenul rezonabil de 3 luni de la confirmarea înregistrării, pentru a oferi feedback avertizorului în legătură cu evoluția demersurilor făcute în abordarea problemei semnalate).
Recomandarea specialiștilor pentru companiile vizate este de a începe deja pregătirile pentru implementarea canalelor de raportare, pentru că timpul rămas (până la 1 ianuarie 2023) este mai scurt decât pare.
Standardul ISO 37002
Este bine de știut că ISO (Organizația Internațională de Standardizare, o rețea de organisme de standardizare prezentă în 163 de state, ale cărei rezultate reprezintă standarde internaționale) a elaborat Standardul 37002 – Whistleblowing Management Systems – Guidelines și a publicat, în luna iulie, forma finală a acestuia.
Radu Răuță, membru în grupuri de lucru din cadrul Comitetului tehnic 309 al ISO spune că s-a pus accent atât pe protejarea avertizorilor, cât și pe protejarea persoanei care face obiectul raportării, pentru a nu exista cazuri în care să fie trasă la răspundere, ori să i se aducă prejudicii unei persoane nevinovate.
În standardul ISO vom găsi și aspecte despre modul în care se primesc și se evaluează raportările, cum se demarează investigația internă, câteva sfaturi, idei și propuneri despre extinderea dimensiunii conceptului de canale de raportare – e-mail, telefon, poștă etc., și cum se asigură, pe lanțul acestor canale de raportare, confidențialitatea raportorului. Este vizat și modul în care, în urma demarării investigației, pot fi compensate posibilele prejudicii aduse unei persoane raportate pe nedrept.
Bonus: Webinar
În data de 19 noiembrie 2020, Centrul Syene pentru Educație & co. au organizat un webinar privind procesul de transpunere a Directivei UE despre avertizarea în interes public și lansarea Rețelei CivicAIP. Înregistrarea webinarului și mai multe detalii găsim aici.
Final(itate)
Avertizorii sunt persoane care trag un semnal de alarmă atunci când depistează, în contextul activității lor profesionale, fapte reprobabile ce pot dăuna interesului public, de exemplu provocând prejudicii mediului, sănătății publice, siguranței consumatorilor sau finanțelor publice; de aceea încurajarea lor, prin protecția oferită, este atât de importantă.
Așa cum a afirmat Frans Timmermans, Prim-Vicepreședinte al Comisiei Europene, „Whistleblowers are courageous people who dare to bring illegal activities to light and stand up on their own to protect the public from wrongdoing.” – iată motivația din spatele unei protecții ce se dorește nu doar extinsă, ci și eficientă.
Photo by RODNAE Productions from Pexels
Un răspuns