Οδηγία Whistleblowing: Ένα ισχυρό εργαλείο στην καταπολέμηση της διαφθοράς

– Της Ειρήνης Αεράκη, Supervising Senior Advisor, Συμβουλευτικό Τμήμα, KPMG και του Εμμανουήλ Μαρκάκη, Senior Manager, Συμβουλευτικό Τμήμα, KPMG

Με στόχο την προώθηση κουλτούρας διαφάνειας και δίκαιης διακυβέρνησης, καθώς και ενθαρρύνοντας και προστατεύοντας τα πρόσωπα («πληροφοριοδότες ή μάρτυρες δημοσίου συμφέροντος» – «Whistleblowers») που αναφέρουν παραβιάσεις του δικαίου της Ένωσης, η Ευρωπαϊκή Ένωση θέσπισε την οδηγία 1937/23.10.2019 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την προστασία των προσώπων αυτών (στο εξής «Οδηγία»), δίνοντας περιθώριο στα κράτη μέλη να θέσουν σε ισχύ τις νομοθετικές, κανονιστικές και διοικητικές διατάξεις για τη συμμόρφωση προς την Οδηγία, μέχρι τις 17 Δεκεμβρίου 2021.

Η εφαρμογή της Οδηγίας αφορά σε αναφέροντες που εργάζονται στον ιδιωτικό ή στον δημόσιο τομέα και έχουν αποκτήσει πληροφορίες σχετικά με παραβάσεις σε εργατικό πλαίσιο, είτε αυτοί εργάζονται ως μισθωτοί ή μη, είτε εάν η εργασιακή τους σχέση έχει λήξει, είτε δεν έχει ξεκινήσει ακόμα. Επιπλέον εφαρμόζεται σε μετόχους, πρόσωπα που ανήκουν στο διοικητικό, διαχειριστικό ή εποπτικό όργανο μιας επιχείρησης, περιλαμβάνοντας εκτελεστικά και μη εκτελεστικά μέλη. Τα μέτρα προστασίας των αναφερόντων, μπορούν κατά περίπτωση να επεκταθούν και σε διαμεσολαβητές, τρίτα πρόσωπα που συνδέονται με τους αναφέροντες και θα μπορούσαν να υποστούν αντίποινα σε εργασιακό πλαίσιο, καθώς και σε νομικές οντότητες τις οποίες οι αναφέροντες έχουν στην ιδιοκτησία τους.

Υποχρέωση καθιέρωσης εσωτερικών διαύλων και διαδικασιών αναφοράς

Σε ορίζοντα διετίας, οι νομικές οντότητες του ιδιωτικού και δημοσίου τομέα, θα πρέπει να καθιερώσουν διαύλους και διαδικασίες υποβολής, διαχείρισης, διερεύνησης και παρακολούθησης εσωτερικών αναφορών. Οι εν λόγω διαδικασίες θα παρέχουν τη δυνατότητα στους εργαζόμενους της οντότητας ή και σε άλλα πρόσωπα που έρχονται σε επαφή με την οντότητα στο πλαίσιο των εργασιακών τους δραστηριοτήτων, να αναφέρουν πληροφορίες σχετικά με παραβιάσεις, αδικίες και επιλήψιμες συμπεριφορές γενικότερα.

Οι δίαυλοι εσωτερικών αναφορών θα πρέπει να είναι σχεδιασμένοι έτσι ώστε να εμποδίζεται η πρόσβαση σε μη εξουσιοδοτημένα μέλη του προσωπικού σε αυτές, ενώ είναι απαραίτητο να διασφαλίζεται η προστασία της εμπιστευτικότητας τού αναφέροντος καθώς και κάθε τρίτου προσώπου που κατονομάζεται στην αναφορά. Οι οντότητες μπορούν να διαχειρίζονται τις αναφορές εσωτερικά, ορίζοντας αμερόληπτο πρόσωπο ή τμήμα υπεύθυνο για τον συγκεκριμένο σκοπό, ή να αναθέτουν την υπηρεσία αυτή εξωτερικά, σε τρίτο πάροχο.

Τέλος, οι δίαυλοι θα πρέπει να παρέχουν τη δυνατότητα υποβολής αναφοράς γραπτώς ή προφορικώς ή και με τους δύο τρόπους. Η προφορική αναφορά είναι δυνατό να γίνεται μέσω τηλεφώνου ή άλλων συστημάτων φωνητικών μηνυμάτων, και κατόπιν αιτήσεως του αναφέροντος, μέσω προσωπικής συνάντησης εντός εύλογου χρονικού διαστήματος. Οι εν λόγω προφορικές αναφορές θα πρέπει να καταγράφονται, ενώ αρχείο με τις καταγεγραμμένες αναφορές θα πρέπει να τηρείται για χρονικό διάστημα που δεν θα υπερβαίνει το αναγκαίο και αναλογικό προκειμένου για την τήρηση των απαιτήσεων της Οδηγίας.

Υποχρέωση καθιέρωσης εξωτερικών διαύλων αναφοράς (αρμόδια Αρχή) και άλλες υποχρεώσεις των κρατών μελών

Τα κράτη μέλη υποχρεούνται να καθιερώσουν ανεξάρτητους και αυτόνομους εξωτερικούς διαύλους αναφοράς και παρακολούθησης αναφορών, ορίζοντας αρμόδιες Αρχές που θα απασχολούν κατάλληλα εκπαιδευμένο για τη διαχείριση των αναφορών προσωπικό, υπεύθυνο για την παραλαβή και την επιμελή παρακολούθηση των αναφορών, καθώς και την παροχή ενημέρωσης στον αναφέροντα. Οι αρμόδιες αρχές θα είναι επιπλέον επιφορτισμένες με την παροχή πληροφόρησης σχετικά με την παραλαβή, διαχείριση και παρακολούθηση των αναφορών, καθώς και με την τακτική επανεξέταση των διαδικασιών παραλαβής και μέτρων παρακολούθησής τους.

Άλλες βασικές υποχρεώσεις των κρατών μελών, που απορρέουν από την Οδηγία, είναι η λήψη κατάλληλων μέτρων απαγόρευσης αντιποίνων, απειλών και αποπειρών αντεκδίκησης κατά των αναφερόντων, καθώς και η λήψη έγκαιρων μέτρων για τη διασφάλιση προστασίας των αναφερόντων έναντι των παραπάνω. Σημαντική υποχρέωση αποτελεί και η διασφάλιση ότι τα πρόσωπα που υποβάλλουν αναφορές έχουν πρόσβαση σε μέτρα στήριξης (οικονομικής, ψυχολογικής, συμβουλευτικής κ.α.). Τέλος, τα κράτη μέλη υποχρεούνται σε πρόβλεψη αποτελεσματικών, αναλογικών και αποτρεπτικών κυρώσεων, με σκοπό τόσο την προστασία των αναφερόντων, όσο και την αποτροπή ψευδών αναφορών ή δημόσιων αποκαλύψεων.

Κοινές υποχρεώσεις κρατών μελών και νομικών οντοτήτων του ιδιωτικού και δημοσίου τομέα

Η ενσωμάτωση της Οδηγίας στην Ελληνική νομοθεσία, θα αποτελέσει πρόκληση και ευκαιρία τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα.

Κοινή υποχρέωση των κρατών μελών και νομικών οντοτήτων του ιδιωτικού και δημοσίου τομέα, αποτελεί η διασφάλιση τήρησης αρχείων αναφορών, η τήρηση εμπιστευτικότητας και η διαβεβαίωση επεξεργασίας δεδομένων προσωπικού χαρακτήρα σύμφωνα με τον κανονισμό (ΕΕ) 679/2016, γνωστού και ως GDPR, και την οδηγία (ΕΕ) 680/2016. Παράλληλα, κάθε ανταλλαγή ή διαβίβαση δεδομένων προσωπικού χαρακτήρα μεταξύ θεσμικών και λοιπών οργάνων ή οργανισμών της Ένωσης, θα πρέπει να πραγματοποιείται σύμφωνα με τον κανονισμό (ΕΕ)2018/1725.

Τόσο κράτη μέλη όσο και οι νομικές οντότητες του ιδιωτικού και δημοσίου τομέα, καλούνται να: α) υιοθετήσουν κατάλληλες αρχές, β) σχεδιάσουν και καθιερώσουν ασφαλείς εξωτερικούς και εσωτερικούς αντίστοιχα διαύλους αναφορών, γ) αναπτύσσουν αποτελεσματικές πολιτικές και διαδικασίες υποβολής, διαχείρισης και διερεύνησης ανώνυμων και μη αναφορών παραβάσεων, αδικιών και επιλήψιμων συμπεριφορών, και δ) εκπαιδεύσουν το προσωπικό τους (σε όλα τα επίπεδα) και τα τρίτα πρόσωπα που συνεργάζονται.

Οι οργανισμοί/ εταιρείες που θα υιοθετήσουν αποτελεσματικούς διαύλους και πολιτικές αναφορών, θα είναι σε θέση να αποτρέπουν επιλήψιμες συμπεριφορές, να εντοπίζουν έγκαιρα τυχόν ζητήματα προς επίλυση, και να επιτυγχάνουν αποτελεσματικότερη διαχείριση κινδύνων, ενισχύοντας έτσι την επάρκεια του Συστήματος Εσωτερικού Ελέγχου και την αξιοπιστία τους ως οργανισμοί.

Υφιστάμενη κατάσταση στην Ελλάδα

Στο πλαίσιο της θέσπισης βασικών αρχών και κριτηρίων αξιολόγησης της οργανωτικής δομής του ΣΕΕ, στον τραπεζικό κλάδο υφίστανται από το 2006 σχετικές εποπτικές απατήσεις αναφορικά με την ύπαρξη κατάλληλων διαδικασιών για τη διασφάλιση της δυνατότητας πραγματοποίησης ανώνυμων αναφορών για σοβαρές παρατυπίες, παραλείψεις ή αξιόποινες πράξεις που υπέπεσαν στην αντίληψη των υπαλλήλων, με την παράλληλη προστασία τους.

Η προθεσμία ενσωμάτωσης της Οδηγίας στην Ελλάδα λήγει το Δεκέμβριο του 2021. Στο πεδίο εφαρμογής εμπίπτουν από το 2021, εταιρείες με 250 ή περισσότερους εργαζόμενους και από το 2023 εταιρείες με 50 ή περισσότερους.

Στο πλαίσιο των απαιτήσεων της νέας Οδηγίας, οι εταιρείες που εμπίπτουν στο πεδίο εφαρμογής θα πρέπει να διασφαλίσουν τη συμμόρφωσή τους με τις απαιτήσεις του ισχύοντος θεσμικού και εποπτικού πλαισίου (σε συνδυασμό με το πλαίσιο GDPR) με την παράλληλη υιοθέτηση κατάλληλων καλών διεθνών πρακτικών.