Кой трябва да спазва Директивата на ЕС за защита на подателите на сигнали? #
Краткият отговор е следният: ако организацията ви има 50 или повече служители и оперира в ЕС, почти сигурно трябва да поддържа вътрешен канал за подаване на сигнали. Това не е по избор. Това е закон във всички 27 държави членки.
По-долу е всичко съществено, което трябва да знаете, за да определите дали сте в обхвата, какво реално изисква съответствието и какви са последиците при липса на такова.
Прагът: 50 служители #
Директива (ЕС) 2019/1937, член 8, параграфи 3 и 4, установява задължението:
- 250+ служители: вътрешният канал трябваше да е въведен още от 17 декември 2021 г.
- 50–249 служители: вътрешният канал трябваше да е въведен от 17 декември 2023 г.
Ако имате 50 или повече служители в ЕС, крайният срок вече е изтекъл. Каналът трябва вече да е въведен.
Как се броят служителите #
Директивата не използва тясно определение за „служител“. Държавите членки обичайно включват:
- служители на пълно и непълно работно време
- срочни и временни работници
- в някои държави: командировани лица, стажанти и чираци
Броят се прави на ниво конкретно юридическо лице, а не на ниво група. Ако сте част от корпоративна група, всяко дружество с 50+ служители се нуждае от собствен канал, макар че дружествата с 50–249 служители могат да споделят ресурси за приемане и разглеждане на сигнали.
Кой е обхванат независимо от числеността #
Някои категории организации трябва да спазват изискванията независимо от броя служители.
Финансови услуги (чл. 8, параграф 4) #
Всички организации във финансовия сектор — банки, инвестиционни посредници, застрахователи, платежни институции, доставчици на криптоактиви — трябва да имат канал за подаване на сигнали независимо от размера си.
Публичен сектор (чл. 8, параграф 9) #
Държавите членки могат да изискват от общини и други публични органи да създадат вътрешни канали. Много вече са го направили, често с по-нисък праг или без праг.
Национални разширения #
Някои държави надхвърлят минималното ниво на Директивата:
- Италия: организациите с програма за съответствие „Model 231“ са в обхвата независимо от размера
- Белгия: предприятията с 250+ служители трябва да приемат анонимни сигнали
- Франция: след Loi Waserman подателят може да избере вътрешен или външен канал
Кой може да подава сигнали #
Директивата защитава широка категория „подаващи сигнали“, а не само служители. По член 4 защитени са:
- работници — служители, държавни служители, стажанти
- самостоятелно заети лица — изпълнители и фрийлансъри
- акционери и членове на управителни органи
- доброволци
- доставчици и техните работници
- кандидати за работа
- бивши работници
Вашият канал трябва да е достъпен за всички тези групи, а не само за настоящи служители.
Какво реално означава съответствие #
Наличието на канал означава покриване на изискванията на членове 8, 9, 16, 18 и 19–21 от Директивата.
1. Защитен канал за подаване на сигнали #
Вътрешният канал трябва да позволява подаване писмено, а при необходимост и устно. Той трябва:
- да е достъпен за всички лица в обхвата на Директивата
- да защитава поверителността на самоличността на подателя
- да не изисква задължително разкриване на самоличност
2. Документирана процедура #
Каналът трябва да следва ясен процес:
| Изискване | Срок | Член |
|---|---|---|
| Потвърждение за получаване | До 7 дни | Чл. 9(1)(b) |
| Назначаване на безпристрастно лице или отдел | При получаване | Чл. 9(1)(a) |
| Надлежно последващо разглеждане | Текущо | Чл. 9(1)(c) |
| Обратна връзка към подателя | До 3 месеца | Чл. 9(1)(f) |
| Информация за външни канали | При подаване | Чл. 9(1)(g) |
3. Защита на поверителността #
Самоличността на подателя не може да се разкрива извън лицата, които обработват сигнала, без неговото изрично съгласие. Това означава:
- контрол на достъпа
- отсъствие на проследяване, което би идентифицирало анонимни податели
- криптиране на данните
4. Водене на записи #
Сигналите трябва да се съхраняват защитено и в съответствие с националното право. Трябва да имате следа, която да доказва съответствие пред регулатор.
5. Мерки срещу ответни действия #
Не можете да предприемате ответни действия срещу подателите на сигнали. Това включва уволнение, понижение, отказ на повишение, промяна на задълженията или друга неблагоприятна мярка.
Какво НЕ се счита за съответствие #
Някои практики не покриват изискванията на Директивата:
- общ имейл адрес като
compliance@company.com - анонимна кутия за предложения
- описание в наръчника за служители без реално работещ канал
- външна телефонна линия без управление на случаи и без проследяване на срокове
Какво се случва, ако не спазвате изискванията #
Всяка държава членка е предвидила санкции. Те варират значително:
| Държава | Санкция при липса на канал | Източник |
|---|---|---|
| Испания | До €1 000 000 | Law 2/2023 |
| Белгия | €24 000–€576 000 и до 3 години затвор | CMS Expert Guide |
| Германия | €20 000–€500 000 за юридически лица | HinSchG §40 |
| Италия | €10 000–€50 000 | D.Lgs. 24/2023 |
| Полша | До PLN 1 080 000 | Act of 14 June 2024 |
Прилагането не е теоретично. Националните органи вече работят активно и издават глоби.
Вижте пълната ни страница за санкции по държави.
Най-бързият път към съответствие #
Ако организацията ви има 50+ служители, крайният срок е изтекъл. Практическият път е следният:
- Въведете канал за подаване на сигнали. EthicsPortal ви позволява да настроите портал за минути.
- Определете обработващ. Назначете поне едно безпристрастно лице, което да приема и разглежда сигнали.
- Информирайте служителите. Споделете URL адреса и QR кода чрез плакати, onboarding материали и вътрешни съобщения.
- Документирайте процедурата. Приемете вътрешна политика за защита на подателите на сигнали.
Софтуерът е лесната част. Организационните стъпки изискват повече внимание, но са напълно изпълними.
За подробно обяснение как EthicsPortal покрива изискванията на Директивата, вижте нашата страница за съответствие.
Последна актуализация: