Skip to content

Hoe voldoe je aan de eisen van de EU Klokkenluidersrichtlijn voor bedrijfsgroepen

EU Klokkenluidersrichtlijn

Toen de Europese Unie haar EU Klokkenluidersrichtlijn bekend maakte, die juridische entiteiten verplicht om interne meldingskanalen te bieden voor werknemers, veroorzaakte dit enige bezorgdheid voor die groepen met meerdere dochterondernemingen. Velen stelden vragen aan de Europese Commissie over hoe de implementatie van de EU Klokkenluidersrichtlijn de reeds bestaande gecentraliseerde klokkenluidersfuncties zou beïnvloeden. 

In reactie op enkele van de vragen herhaalde de commissie dat de richtlijn vereist dat elke entiteit met 50 of meer werknemers zijn eigen meldingsprocedure invoert. Echter, entiteiten die tussen de 50 en 249 werknemers in dienst hebben, mogen hun meldings- en onderzoekkanalen delen. Dit is, in hun woorden, met het doel "het waarborgen van de connectie met de melder". Het moet worden opgemerkt dat de Europese Commissie het niet aanmoedigt om nalevingsprogramma's uitsluitend via het hoofdkantoor van een bedrijf uit te voeren. Er zijn enkele gevallen waarin dit mogelijk is maar eerst moeten de vereisten van de richtlijn zorgvuldig worden overwogen. 

Dit artikel onderzoekt hoe groepen bedrijven verplicht zijn om hun klokkenluidersprogramma's binnen de EU uit te voeren, of hun dochterondernemingen nu in dezelfde lidstaat of in meerdere landen zijn gevestigd. Bovendien worden de regels uiteengezet voor multinationals die buiten de Europese Unie zijn gevestigd maar entiteiten binnen de EU hebben. 

1. Meldingsvereisten op dochterondernemingsniveau versus groepsniveau 

De Europese Commissie stelt in een brief die in juni 2021 is verzonden: 

“De bepaling in artikel 8(3) laat geen ruimte voor interpretatie: elke juridische entiteit met 50 of meer werknemers is verplicht om kanalen en procedures op te zetten voor interne meldingen, zelfs wanneer dergelijke juridische entiteiten tot een bedrijfsgroep behoren.” 

Middelgrote entiteiten, die tussen de 50 en 249 werknemers in dienst hebben, kunnen meldingskanalen en onderzoeksprocedures delen, of ze nu een gemeenschappelijke eigenaar hebben of niet. Echter, elke individuele entiteit blijft verantwoordelijk voor het behouden van de vertrouwelijkheid van de meldende persoon, het geven van feedback aan hen en het aanpakken van het gemelde wangedrag. 

Voor grotere juridische entiteiten is er geen dergelijke voorziening. De wet stelt duidelijk dat zij hun eigen interne kanalen moeten uitvoeren, ongeacht hun eigendomsstructuur. 

1.1 Waar gecentraliseerde klokkenluidersfuncties werken 

Dat wil echter niet zeggen dat bedrijfsgroepen geen centraal klokkenluidersprogramma kunnen uitvoeren in combinatie met de individuele kanalen van de entiteit. Dit geeft klokkenluiders de mogelijkheid om te kiezen tussen lokaal melden of de klacht hogerop brengen. Het voordeel hiervan zou bijvoorbeeld zijn als de meldende persoon niet gelooft dat hun klacht effectief op lokaal niveau kan worden aangepakt. 

Infographics-The EU Whistleblowing Directive Requirements For Company Groups NL_1

Zo'n regeling zou ook nuttig zijn in gevallen waarin het lokale onafhankelijke onderzoeksteam gelooft dat het niet de middelen heeft om de melding effectief aan te pakken, of wanneer de melding structurele problemen onthult die meerdere entiteiten binnen de groep beïnvloeden. In deze gevallen zou het team de melder moeten informeren over hun bedoelingen om te escaleren en hun toestemming moeten vragen. Wanneer dit gebeurt, heeft de meldende persoon het recht om hun interne melding in te trekken en in plaats daarvan een externe melding te maken aan een bevoegde autoriteit.  

1.2 Meldingen op entiteitsniveau  

De Europese Commissie legt uit dat de logica achter het verzekeren van meldingage op entiteitsniveau te wijten is aan het doel van de richtlijn om het voor een melder zo eenvoudig mogelijk te maken om een melding te doen. Het feit dat ze dit kunnen doen binnen de entiteit waarin ze werken, maakt het proces eenvoudiger en efficiënter omdat er specifieke informatie zal zijn over hoe te melden en waar ze feedback zullen ontvangen. Ze kunnen zich ook meer op hun gemak voelen bij het melden aan hun eigen entiteit in plaats van aan het hoofdkantoor, waar ze misschien weinig tot geen contacten hebben.

2. Melden door multinationale groepen 


Er zijn meerdere redenen waarom entiteiten in verschillende EU-lidstaten elk hun eigen interne meldingskanalen moeten uitvoeren. Deze zijn onder andere: 

Reden 

Uitleg 

Verschillende reikwijdte 

Tot een bepaalde limiet kan elke lidstaat de richtlijn op zijn eigen manier omzetten. De richtlijn zelf is alleen van toepassing op overtredingen van het EU-recht. Echter, sommige landen hebben de reikwijdte uitgebreid om ook overtredingen van nationaal recht te omvatten, wat betekent dat de klokkenluidersprocedure in het ene land kan verschillen van die in het andere. Als gevolg hiervan kan een bedrijf met entiteiten in twee aparte landen moeten voldoen aan verschillende vereisten en verschillende systemen in elk aanbieden. 

Vergelijkende rechten 

Sommige landen vereisen dat bedrijven face-to-face bijeenkomsten opzetten met klokkenluiders indien gevraagd. Anderen niet. 

Verschillen in voorzieningen 

De richtlijn bepaalt dat juridische entiteiten maximaal een week de tijd hebben om de ontvangst van meldingen te bevestigen en drie maanden om te reageren. Echter, lidstaten kunnen deze termen gunstiger maken voor de klokkenluider wanneer zij de wet omzetten in nationale wetgeving, indien zij dat wensen. 

Contrasterende feedbackvereisten 

Lidstaten kunnen hun eigen wetgeving maken over hoe entiteiten opvolgen en reageren na hun onderzoeken 

3. Details van multinationale klokkenluiders 

Infographics-The EU Whistleblowing Directive Requirements For Company Groups NL_3

Er zijn methoden voor bedrijfsgroepen en multinationals om het proces van het creëren van klokkenluidersprogramma's binnen verschillende entiteiten te rationaliseren. Deze omvatten: 

  • De EU-klokkenluidersrichtlijn bepaalt dat “meldingskanalen intern kunnen worden beheerd door een persoon of afdeling die daarvoor is aangewezen, of extern worden aangeboden door een derde partij”. Dit betekent dat u een externe bron kunt gebruiken om de ontvangst en bevestiging van meldingen over meerdere entiteiten te beheren. Echter, deze externe partijen kunnen niet onderzoeken, opvolgen of inbreuken die in meldingen zijn ontdekt aanpakken. 
  • Middelgrote entiteiten, die tussen de 50 en 249 werknemers in dienst hebben, kunnen resources delen voor zowel de ontvangst als het onderzoek van meldingen. Als uw entiteiten binnen deze reikwijdte vallen, dan is een gedeelde klokkenluidersfunctie acceptabel. 
  • Middelgrote entiteiten kunnen het hoofdkantoor (of een andere entiteit in de groep) toestaan om zijn onderzoeken over te nemen, zolang ze dit communiceren met de klokkenluider. In dit geval moet de organisatie de werknemer informeren dat ze kunnen weigeren en in plaats daarvan hebben het melding op het dochterniveau geactiveerd als ze dat wensen. 
  • In het geval dat een melding problemen aan het licht brengt die meer dan één dochteronderneming beïnvloeden of structurele problemen binnen het bedrijf, zou het kunnen zijn dat de dochteronderneming niet de middelen heeft om adequaat met het onderzoek om te gaan. In deze gevallen is het mogelijk om het onderzoek op groepsniveau uit te voeren met toestemming van de klokkenluider.  

4. Problemen met het delen van middelen tussen dochterondernemingen  

Hoewel het mogelijk is voor een middelgrote dochteronderneming om gebruik te maken van de superieure middelen van een moederbedrijf bij het onderzoeken van meldingen, is het belangrijk te onthouden dat de klokkenluider het recht heeft om die mogelijkheid te weigeren. 

Om de zaak naar het hoofdkantoor te escaleren, moet de dochteronderneming de meldende persoon informeren over de stap en hun toestemming vragen. Als ze geen toestemming geven, bestaat de kans dat ze hun melding intrekken en in plaats daarvan extern maken. 

Het probleem hiermee is dat, wanneer een klokkenluider meldt aan een externe partij, het verhaal uit handen van het bedrijf wordt genomen. Dit betekent dat het nieuws openbaar kan worden voordat het bedrijf tijd heeft gehad om te handelen, wat imagoschade kan veroorzaken. 

Een ander probleem met de klokkenluider die weigert toestemming te geven voor het onderzoek op groepsniveau is dat de groepscompliance manager geen zicht heeft op de werking van het melding, wat hen in hun werk kan belemmeren. Het bedrijf moet ook toestemming krijgen om het melding op een hoger niveau te onderzoeken, zelfs in het geval van het melding dat een inbreuk benadrukt die plaatsvindt in meer dan één entiteit. 

Dit betekent dat bedrijven proactief moeten zijn in het promoten van de voordelen voor de klokkenluider van het op groepsniveau horen van hun melding in plaats van simpelweg op dochterondernemingsniveau. 

5. Vereisten voor meldingskanalen op groepsniveau  

De vereisten voor klokkenluiderskanalen binnen de groep zijn de volgende: 

  • Ze moeten gemakkelijk toegankelijk zijn voor meldende personen. 
  • Elke juridische entiteit moet informatie over het gebruik van het kanaal en de mogelijkheid om een externe openbaarmaking te doen op zijn website en binnen zijn gebouwen weergeven. 
  • Er moet een onafhankelijke partij binnen de dochteronderneming zijn waar de melding is gemaakt om op te volgen en te communiceren met de klokkenluider. 
  • Afhankelijk van de omzetting van de wet in dat land, heeft de klokkenluider het recht om een face-to-face ontmoeting met een vertegenwoordiger van de dochteronderneming via welke ze een melding hebben gemaakt, te vragen. 

Een online klokkenluidersmeldingskanaal zoals IntegrityLog helpt om aan alle bovenstaande vereisten te voldoen, aangezien het volledig voldoet aan de EU-klokkenluidersrichtlijn. Het platform biedt een gemakkelijk toegankelijk meldingssysteem voor alle medewerkers, waar ze ook zijn gevestigd. Ze kunnen op afstand inloggen vanaf elk apparaat en hoeven niet naar een bepaald kantoor te reizen om een verklaring persoonlijk af te leggen. 

6. Impact op multinationale werkgevers buiten de EU 

De benadering die multinationale werkgevers buiten de EU moeten nemen voor klokkenluidersprogramma's hangt af van de soorten entiteiten die ze runnen en de landen waarin ze actief zijn. 

Elke EU-lidstaat heeft zijn eigen "versie" van de EU-klokkenluidersrichtlijn gecreëerd bij het omzetten ervan in nationale wetgeving. Dit betekent dat de klokkenluiderskanalen binnen die territoria verschillende inputs zullen vereisen. 

Het zou mogelijk zijn voor een multinational met meerdere middelgrote dochterondernemingen binnen één land om een gedeeld proces te creëren. Echter, als het enkele dochterondernemingen in meerdere landen zou runnen, zou elk zijn eigen meldproces moeten hebben om naleving te waarborgen.

7. Veelgestelde vragen 

7.1 Moeten groepsentiteiten klokkenluiderskanalen aan aannemers aanbieden? 

De richtlijn is niet alleen van toepassing op werknemers, maar ook op freelancers, sollicitanten, voormalige werknemers, vrijwilligers, aannemers en vele andere mensen die verbonden zijn met de organisatie. Daarom moeten de klokkenluiderskanalen van de organisatie beschikbaar zijn voor al deze partijen. 

7.2 Moeten moederbedrijven meldingen van dochterondernemingen accepteren? 

Moederbedrijven kunnen meldingen van werknemers van hun dochterondernemingen accepteren. Ze moeten echter duidelijk maken dat dit een groepsniveau meldingskanaal is en hun toestemming vragen.   

7.3 Kan het onderzoek voor de groep worden gecentraliseerd?

Waar de groep bestaat uit middelgrote entiteiten, kunt u het onderzoek centraliseren. Dit is afhankelijk van het feit dat dochterondernemingen ook gemakkelijk toegankelijke meldingskanalen blijven bieden, de klokkenluider informeren dat u het onderzoek centraliseert. U moet de klokkenluider toestaan om te verzoeken dat het onderzoek op dochterniveau plaatsvindt. Als ze deze optie uitoefenen, moet u hun wensen respecteren en de details beperken tot het onderzoeksteam van de dochteronderneming.   

7.4 Welke informatie van een melding op dochterniveau kan op groepsniveau worden gedeeld? 

Alleen wanneer de meldende persoon toestemming geeft, kan enige informatie worden gedeeld van een melding op dochterniveau op groepsniveau. De klokkenluider moet toegang toestaan tot voldoende informatie voor de groepsniveau onderzoeker om het onderzoek te kunnen uitvoeren.  

8. Conclusion

Hoewel groepen misschien informatie willen delen over meldingen en -onderzoeken, is de richtlijn opzettelijk opgezet om het voor klokkenluiders zo gemakkelijk mogelijk te maken om meldingen te maken, feedback te krijgen en face-to-face bijeenkomsten aan te vragen. Dit klokkenluidersbeschermingsbeleid betekent zoveel mogelijk decentralisatie van het proces in de ogen van de Europese Commissie. 

De implementatie van de EU-klokkenluidersrichtlijn is zodanig dat het voorschrijft dat elke dochteronderneming zijn eigen interne meldingskanalen heeft, hoewel het delen van middelen in sommige omstandigheden aanvaardbaar is. Als u een effectief meldingssysteem nodig heeft dat vertrouwelijkheid, GDPR-naleving en een dashboard biedt dat uw onderzoeksteam op schema houdt met deadlines, kan IntegrityLog helpen. Vraag vandaag nog een demo aan. 

9. Referenties en aanvullende literatuur

Deel dit bericht

Samenvatting van het artikel

Subscribe to our newsletter

Stay up to date with the latest news and products

Subscribe
newsletter-subscription-image

Sign up for our newsletter

Stay up to date with the latest news and products

You have successfully subscribed!

This is your official confirmation. Thank you for joining ComplyLog Newsletter. While you wait for the next issue of ComplyLog, check out the latest articles and references.

Related articles

Post Picture

4 interessante voorbeelden van klokkenluiden op de werkplek

De EU-richtlijn inzake klokkenluiden, die in 2019 van kracht is geworden, moest tegen december 2021 door alle lidstaten worden aangenomen, waarbij...
Lees verder
Post Picture

11 belangrijke compliance KPI's + voorbeelden (en waarom je ze moet volgen)

Als er ooit een tijd was waarin mensen accepteerden dat bedrijven gerechtvaardigd waren om te handelen zoals ze wilden zolang ze maar geld...
Lees verder
Post Picture

Hoe klokkenluiden te stimuleren (en waarom het cruciaal is voor compliance)

Het is essentieel om te weten hoe je intern melden kunt aanmoedigen voor organisaties in zowel de publieke als de private sector. Het draagt bij aan...
Lees verder
Post Picture

Hoe stel je compliance doelstellingen op die resultaten opleveren

In een voortdurend veranderende en regelgevende omgeving is het niet voldoende om alleen risico assessments uit te voeren. Organisaties dienen zich...
Lees verder
All articles