În ultimii ani nu există stakeholder care să nu scaneze, mai mult sau mai puţin profund, nivelul de conformitate al unei companii, iar cel mai fierbinte şi de actualitate subiect pe această temă ţine de implementarea Directivei (UE) 2019/1937 privind protecţia persoanelor care raportează încălcări ale dreptului Uniunii – „Directiva Whistleblowing“. Care este scopul acesteia şi cum va influenţa activitatea companiilor?

Directiva Whistleblowing are ca scop încurajarea persoanelor fizice (avertizori) să identifice şi să raporteze ameninţări sau prejudicii aduse interesului public prin încălcări ale legislaţiei Uniunii Europene. Încălcările vizate privesc arii limitativ prevăzute în cuprinsul Directivei (dar care pot fi extinse prin legislaţiile naţionale de implementare), precum:

► achiziţii publice, servicii, produse şi pieţe financiare, prevenirea spălării banilor şi a finanţării terorismului, protecţia mediului, sănătate publică etc.;

► încălcări care aduc atingere intereselor financiare ale Uniunii;

► încălcări referitoare la piaţa internă, inclusiv încălcări ale normelor Uniunii în materie de concurenţă, ajutoare de stat şi impozitare.

Din perspectiva resurselor umane, Directiva Whisteblowing introduce o serie de măsuri de protecţie şi sprijin a avertizorilor (şi a altor categorii de persoane ce ar putea fi afectate de conduita avertizorilor) împotriva oricăror forme de represalii la care ar fi expuşi atunci când sesizează aceste nereguli. Câteva exemple de represalii ar fi suspendarea contractului, retrogradarea sau blocarea promovării, aplicarea unor măsuri disciplinare, discriminare sau hărţuire etc. Altfel, ne putem imagina că nimeni nu şi-ar asuma riscul de expunere a unor nereguli dacă ar şti că jobul, promovarea aceea demult dorită sau pur şi simplu, starea de bine de la locul de muncă ar fi în pericol. Iar calitatea de avertizor o poate avea un spectru foarte larg de persoane, de la angajaţi la consultanţi, până chiar şi angajaţii unui furnizor sau unui subcontractor. Practic, prin mecanismele de protecţie a avertizorilor, Directiva îi stimulează pe cei cu simţ civic să participe activ la identificarea unor potenţiale încălcări ale legislaţiei UE şi încurajează vigilenţa asupra unor aspecte considerate importante de UE. În acelaşi timp, introduce obligaţii semnificative în sarcina companiilor, printre altele cu privire la implementarea canalelor de raportare, dar şi în legătură cu protecţia efectivă a avertizorilor. La o privire de ansamblu, implementarea noii Directive Whisteblowing s-a dovedit a fi un proces dificil, dovadă făcând gradul redus de implementare la nivelul ţărilor europene, în ciuda expirării termenului limită.  

În ceea ce priveşte stadiul legislativ actual din România, proiectul Legii privind protecţia avertizorilor în interes public trece acum prin al doilea filtru legislativ, fiind întors la Parlament urmare a cererii de reexaminare a Preşedintelui României. Cele mai aprinse discuţii se poartă cu privire la sfera de acoperire şi definiţia anumitor termeni şi referitor la măsura în care legea naţională poate şi ar trebui să deroge de la Directiva Whistleblowing, în sensul de a fi încă şi mai prietenoasă cu avertizorii, respectiv severă cu companiile. Spre exemplu, în ceea ce priveşte canalele de raportare pe care le poate folosi avertizorul şi ordinea lor de prioritate/secvenţialitate, de principiu, există două direcţii majore ale dezbaterilor curente: prima direcţie încurajează sesizarea internă cu prioritate, direct către compania care este acuzată că a săvârşit încălcarea sau în cadrul căreia s-a săvârşit încălcarea, iar a doua direcţie promovează dreptul avertizorului de a opta între canalele interne şi canalele externe (ale autorităţilor cu atribuţii în domeniu sau chiar în presă), fără a da prioritate unora sau altora.

Din analiza amendamentelor propuse, pare totuşi că numeroasele opoziţii ale organismelor de specialitate asupra legii de implementare, ca de altfel întregului proces legislativ, nu sunt fundamentate pe un studiu de impact bazat pe structura mediului de afaceri românesc. Riscul neluării în calcul a  tipologiilor formaţiunilor de business româneşti, organizate cel mai adesea ca întreprinderi mici şi mijlocii (şi implicit a resurselor de care dispun) poate fi crearea unui dezechilibru între interesul general, public, de a identifica anumite încălcări şi eforturile pe care companiile româneşti trebuie să le facă pentru a ajunge la un grad satisfăcător de conformitate. Chiar şi după câţiva ani de la intrarea în vigoare a Directivei Whistleblowing, anumite semne de întrebare sunt la fel de actuale şi stringente şi astăzi, precum erau la primele filtre al comunităţii juridice, întrebări precum:

► Este protecţia anonimatului avertizorului o măsură necesară pentru atingerea scopului Directivei Whisteblowing?

► Aduce cumva protecţia anonimatului avertizorului atingere dreptului la apărare al persoanelor vizate de raportare?

► Se aplică măsurile de protecţie şi avertizorilor care se autodenunţă, respectiv care au fost participanţi la săvârşirea unor încălcări? Introduce, deci, legislaţia whistleblowing, o situaţie de nepedepsire a avertizorilor? Dacă da, în ce condiţii şi în ce limite?

► Cât de largă ar trebui să fie sfera raportărilor protejate? Care este proporţionalitatea corectă între interesul general al societăţii de a identifica şi sancţiona nereguli şi interesul particular al unei anumite companii de a-i fi protejate secretele comerciale, know-how-ul, furnizorii şi clientela? De exemplu, nu orice aspect pur intern – operaţional, de business sau organizatoric – reprezintă o încălcare a legii, cu atât mai mult a legislaţiei Uniunii Europene şi, opinăm noi, nu ar trebui inclus în sfera raportărilor protejate. De exemplu, aspectele care ţin strict de gestionarea resurselor umane ale unei companii şi care au relevanţă numai în universul intern al unei companii sau privesc numai raportul dintre o companie şi angajaţii săi ar trebui excluse din sfera raportărilor protejate.

► Cum va fi împărţită sarcina probei între avertizor, persoana vizată şi angajator? Se prezumă sau nu buna-credinţă a avertizorului până la proba contrarie sau compania poate manifesta scepticism vizavi de intenţiile avertizorului? Cu alte cuvinte, cum vor putea fi calificate şi filtrate intenţiile avertizorul şi valoarea informaţiilor pe care le deţine?

► Care va fi ordinea de secvenţialitate a canalelor de avertizare sau sesizare pe care un avertizor le poate folosi? În condiţiile în care sunt cunoscute limitările dreptului muncii în materie disciplinară, cum ar putea companiile să gestioneze salariaţii care abuzează de protecţia avertizorilor şi sesizează presa pentru orice neregulă minoră sau inexistentă, sau pe cei care vor încerca în mod artificial să îşi creeze o aura de protecţie prin, spre exemplu, asocieri inexistente între o procedură disciplinară prezentă care îi vizează şi o raportare mai veche, acuzând angajatorul de represalii.

Din perspectiva măsurilor pe care le anticipăm, ca urmare a implementării Directivei Whistleblowing, menţionăm:

► Un interes crescut al companiilor pentru auto-analiză, efectuarea de procese interne de duediligence (auditare juridică, de conformitate, operaţională etc.) pentru identificarea punctelor critice/sensibile;

► Identificarea instrumentelor pe care respectiva companie le va folosi (achiziţionarea de software-uri care să ajute procesul de raportare, internalizarea sau externalizarea funcţiilor cu relevanţă în proces etc.);

► Implementarea de politici şi proceduri adaptate valorilor companiei şi specificului industriei;

► Efectuarea de programe de training a angajaţilor (la implementare şi periodic) pentru antrenarea simţului de responsabilitate a salariaţilor, dar şi ca formă de prevenţie împotriva excesului/abuzului de raportare;

► Monitorizarea continuă/periodică a sistemului intern de conformitate şi pregătirea profesională continuă a personalului dedicat.

În plus, separat şi independent de componenta legislativă coercitivă, considerăm că o implicare şi asumare active a managementului superior top-down este cheia oricărui program eficient de compliance.