Skip to content

Hur man uppfyller kraven för EU:s visselblåsardirektiv inom företagsgrupper

Visselblåsardirektiv

När Europeiska unionen föreslog sitt EU-visselblåsardirektiv, som kräver att juridiska enheter tillhandahåller kanaler för visselblåsarrapportering för anställda, väckte detta en del oro för de grupper med flera dotterbolag inom unionen. Många lyfte frågor till Europeiska kommissionen angående hur implementeringen av EU:s visselblåsardirektiv skulle påverka centraliserade visselblåsningsfunktioner som redan fanns. 

Som svar på några av frågorna, återupprepade kommissionen att direktivet medvetet kräver att varje enhet med 50 eller fler anställda ska driva sitt eget rapporteringssystem. Dock kan enheter som anställer mellan 50 och 249 personer dela sina rapporterings- och utredningskanaler. Detta är, i deras egna ord, för att "säkerställa deras närhet till visselblåsaren". Det måste påpekas att Europeiska kommissionen inte uppmuntrar till att endast driva efterlevnadsprogram via ett företags huvudkontor. Det finns vissa fall där detta är möjligt, men direktivets krav måste noggrant övervägas först. 

Denna artikel undersöker hur företagsgrupper behöver driva sina visselblåsningsprogram inom EU, oavsett om deras dotterbolag är baserade inom samma medlemsstat eller över flera länder. Dessutom fastställer den reglerna för multinationella företag baserade utanför Europeiska unionen men med enheter inom unionen. 

1. Rapporteringskrav på dotterbolagsnivå vs gruppnivå 

Europeiska kommissionen, i ett brev skickat i juni 2021, säger: 

"Bestämmelsen i artikel 8(3) lämnar inget utrymme för tolkning: varje juridisk enhet med 50 eller fler arbetare krävs att inrätta kanaler och förfaranden för intern rapportering, även där sådana juridiska enheter tillhör en grupp av företag. En annan tolkning skulle vara kontra legem." 

Medelstora enheter, de med mellan 50 och 249 anställda, kan dela rapporteringskanaler och utredningsprocedurer oavsett om de delar en gemensam ägare eller inte. Men varje enskild enhet kommer fortfarande att vara ansvarig för att upprätthålla rapporteringspersonens konfidentialitet, ge feedback till dem och adressera den olämpliga verksamhet de rapporterade. 

För större juridiska enheter finns ingen sådan bestämmelse. Lagen säger tydligt att de måste driva sina egna interna kanaler, oavsett deras ägandestruktur.  

1.1 Där centrala visselblåsningsfunktioner fungerar 

Det innebär dock inte att företagsgrupper inte kan driva ett centralt visselblåsningsprogram parallellt med de enskilda enhetskanalerna. Detta ger visselblåsaren alternativet att välja mellan att rapportera lokalt eller ta upp klagomålet högre upp i kedjan. Fördelen med detta skulle till exempel vara om rapporteringspersonen inte trodde att deras klagomål kunde hanteras effektivt på lokal nivå. 

Infographics-The EU Whistleblowing Directive Requirements For Company Groups SE_1

Ett sådant arrangemang skulle också vara hjälpsamt i fall där det lokala oberoende utredningsteamet tror att de inte har de resurser som krävs för att hantera rapporten effektivt eller när rapporten avslöjar strukturella problem som påverkar flera enheter inom gruppen. I dessa fall måste teamet informera visselblåsaren om deras avsikter att eskalera och be om deras samtycke. När detta händer har rapporteringspersonen rätt att dra tillbaka sin interna rapport och i stället göra en extern rapport till en behörig myndighet.

1.2 Motiv för att hålla rapportering på enhetsnivå 

Europeiska kommissionen förklarar att motivet för att säkerställa rapportering på enhetsnivå beror på direktivets syfte att göra det så enkelt som möjligt för en visselblåsare att göra sin rapport. Att kunna göra detta inom enheten där de arbetar gör processen lättare och mer effektiv eftersom det kommer att finnas specifik information om hur man rapporterar och var de kommer att få feedback. De kanske också känner sig mer bekväma med att rapportera till sin egen enhet snarare än att prata med huvudkontoret, där de kanske har få, om ens några, kontakter. 

2. Multinationell grupprapportering  

Det finns flera anledningar till varför enheter i olika EU-medlemsstater var och en måste driva sina egna interna rapporteringskanaler. Dessa inkluderar:

Anledning  

Förklaring 

Olika omfattning  

Upp till en viss gräns kan varje medlemsstat införliva direktivet på sitt eget sätt. Direktivet gäller endast för överträdelser av EU-lagstiftningen. Men några länder har utvidgat omfattningen till att inkludera överträdelser av nationell lag också, vilket innebär att visselblåsningsförfarandet i ett land kan skilja sig från det i ett annat. Som ett resultat kan ett företag med enheter i två separata länder behöva följa olika krav och erbjuda olika system i varje. 

Varierande rättigheter 

Vissa länder kräver att företag ordnar personliga möten med visselblåsare om begärs. Andra inte. 

Skillnader i bestämmelser 

Direktivet anger att juridiska enheter har högst en vecka för att bekräfta mottagandet av rapporter och tre månader för att svara. Medlemsstaterna kan dock göra dessa villkor mer gynnsamma för visselblåsaren när de omvandlar lagen till nationell lagstiftning, om de önskar. 

Kontrasterande feedbackkrav 

Medlemsstaterna kan göra sin egen lagstiftning om hur enheter följer upp och svarar efter sina undersökningar. 

3. Specifika för multinationell visselblåsning  

Infographics-The EU Whistleblowing Directive Requirements For Company Groups SE_3

Det finns metoder för företagsgrupper och multinationella företag att hjälpa till att rationalisera processen att skapa visselblåsningsprogram över olika enheter. Dessa inkluderar: 

  • EU:s visselblåsardirektiv säger att "rapporteringskanalerna kan skötas internt av en person eller avdelning som utses för det ändamålet eller tillhandahållas externt av en tredje part". Detta innebär att du kan använda en extern källa för att hantera mottagandet och erkännandet av rapporter över flera enheter. Däremot kan dessa externa parter inte utreda, följa upp eller ta itu med överträdelser som avslöjats i rapporterna. 
  • Mellanstora enheter, de med mellan 50 och 249 anställda, kan dela resurser för både mottagandet och utredningen av rapporter. Om dina enheter faller inom denna omfattning, är en delad visselblåsningsfunktion acceptabel. 
  • Mellanstorstora enheter kan låta huvudkontoret (eller en annan enhet i gruppen) ta över dess utredningar, så länge de kommunicerar detta med visselblåsaren. I detta fall måste organisationen informera den anställde om att de kan vägra och att rapporten istället kan åtgärdas på dotterbolagsnivån om de önskar. 
  • I händelse av att en rapport avslöjar problem som påverkar mer än ett dotterbolag eller strukturella problem inom företaget, kan det hända att dotterbolaget inte har tillräckliga resurser för att hantera utredningen på ett adekvat sätt. I dessa fall är det möjligt att genomföra utredningen på gruppnivå med visselblåsarens tillstånd..  

4. Problem med resursdelning mellan dotterbolag  

Även om det är möjligt för ett mellanstor dotterbolag att dra nytta av ett moderbolags överlägsna resurser när de utreder rapporter, är det viktigt att komma ihåg att visselblåsaren har rätt att avstå från den möjligheten. 

För att eskalera ärendet till huvudkontoret måste dotterbolaget informera rapporteringspersonen om överföringen och söka deras samtycke. Om de inte ger sitt samtycke finns det en chans att de kan dra tillbaka sin rapport och göra den externt istället. 

Problemet med detta är att när en visselblåsare rapporterar till en extern part, tar det berättelsen ur företagets händer. Detta innebär att nyheten kan bli offentlig innan företaget har haft tid att agera, vilket leder till skada på ryktet. 

Ett annat problem med att visselblåsaren inte ger sitt samtycke till att klagomålet undersöks på gruppnivå är att gruppens “compliance chef” inte har insyn i rapportens arbetsflöde, vilket kan hindra dem i deras arbete. Företaget måste också få samtycke att utreda rapporten på en högre nivå, även i händelse av att rapporten belyser en överträdelse som sker i mer än en enhet. 

Det innebär att företagen måste vara proaktiva om att marknadsföra fördelarna för visselblåsaren med att få sin rapport hörd på gruppnivå snarare än bara på dotterbolagsnivån. 

5. Krav på gruppvisselblåsningskanaler  

Kraven på visselblåsningskanaler inom gruppen är följande: 

De måste vara lättillgängliga för rapporterande personer. 

  • Varje juridisk enhet bör visa information om användningen av kanalen och möjligheten att göra en extern anmälan på sin webbplats och inuti sina lokaler. 
  • Det bör finnas en oberoende part inom dotterbolaget där rapporten gjordes för att följa upp och bibehålla kommunikationen med visselblåsaren. 
  • Beroende på implementeringen av lagen i det landet, har visselblåsaren rätt att begära ett personligt möte med en representant för dotterbolaget genom vilket de gjorde rapporten. 

En online visselblåsningsrapporteringskanal som IntegrityLog uppfyller alla ovanstående krav, eftersom den är helt i linje med EU:s visselblåsardirektiv. Plattformen tillhandahåller ett lättillgängligt rapporteringssystem för alla anställda, oavsett var de är baserade. De kan logga in på distans från vilken enhet som helst och behöver inte resa till ett visst kontor för att göra en anmälan personligen. 

6. Inverkan på multinationella arbetsgivare utanför EU 

Det sätt som multinationella arbetsgivare baserade utanför EU behöver ta till visselblåsningsprogram beror på vilken typ av enheter de driver och vilka länder de verkar i. 

Varje EU-medlemsstat har skapat sin egen "version" av EU:s visselblåsardirektiv när de omsätter det till nationell lag. Det innebär att visselblåsningskanalerna inom dessa territorier kommer att kräva olika insatser. 

Det skulle vara möjligt för ett multinationellt företag med flera mellanstor dotterbolag inom ett enda land att skapa en delad process. Om det däremot har enskilda dotterbolag i flera länder, måste varje dotterbolag ha sin egen rapporteringsprocess för att säkerställa efterlevnad. 

7. Vanliga frågor 

7.1 Bör gruppföretag tillhandahålla visselblåsningskanaler till entreprenörer? 

Direktivet gäller inte bara anställda utan även frilansare, intervjuoffer, tidigare anställda, frivilligarbetare, entreprenörer och många andra personer som är kopplade till organisationen. Därför bör organisationens visselblåsningskanaler vara tillgängliga för alla sådana parter. 

7.2 Bör moderbolaget acceptera rapporter från dotterbolagsanställda? 

Moderbolaget kan acceptera rapporter som kommer ifrån de anställda hos sina dotterbolag. De måste dock klargöra att det är en rapporteringskanal på gruppnivå och deras samtycke. 

7.3 Kan utredningen centraliseras för gruppen? 

Där gruppen består av mellanstora enheter får man centralisera utredningen. Detta är beroende av att dotterbolagens rapporteringskanaler också förblir lätt tillgängliga, informera visselblåsaren att du centraliserar utredningen. Du måste tillåta visselblåsaren att begära att utredningen äger rum på dotterbolagsnivå istället. Om de utövar detta alternativ ska du respektera deras önskemål och begränsa detaljerna till dotterbolagets utredningsteam. 

7.4 Vilken information från en rapport på dotterbolagsnivå kan delas på gruppnivå? 

Endast när den rapporterande personen ger tillåtelse kan någon information delas från en rapport på dotterbolagsnivå på gruppnivå. Visselblåsaren måste tillåta tillgång till tillräcklig information för att utredarengruppnivå ska kunna utföra utredningen. 

8. Slutsats 

Även om grupper kanske önskar dela information om visselblåsningsrapporter och utredningar, har direktivet avsiktligt utformats för att göra det så enkelt som möjligt för visselblåsare att göra rapporter, få feedback och begära personliga möten. Denna visselblåsarskyddspolicy innebär decentralisering av processen så mycket som möjligt i Europeiska kommissionens ögon. 

Implementeringen av EU:s visselblåsardirektiv är sådan att den föreskriver att varje dotterbolag har sina egna interna rapporteringskanaler, även om resursdelning är acceptabelt i vissa omständigheter. Om du behöver ett effektivt visselblåsningsrapporteringssystem som tillhandahåller konfidentialitet, GDPR-efterlevnad och en snabb överblick som håller ditt utredningsteam på spåret med deadlines, kan IntegrityLog hjälpa. Boka en demonstration idag 

9. Referenser och vidare läsning

Dela det här inlägget

Översikt

Subscribe to our newsletter

Stay up to date with the latest news and products

Subscribe
newsletter-subscription-image

Sign up for our newsletter

Stay up to date with the latest news and products

You have successfully subscribed!

This is your official confirmation. Thank you for joining ComplyLog Newsletter. While you wait for the next issue of ComplyLog, check out the latest articles and references.

Related articles

Post Picture

Hur man ställer in mål för efterlevnadsplaner som ger resultat

I en ständigt föränderlig regleringsmiljö räcker det inte med att kunna genomföra riskbedömningar. Organisationer måste även rusta sig för att skydda...
Läs mer
Post Picture

Marknadsmissbruksförordningen (MAR) förklarad

Marknadsmissbruksförordningen, som infördes 2016, syftar till att skydda investerare genom att öka transparensen på finansmarknaderna och motverka...
Läs mer
Post Picture

Vad är skillnaderna mellan en uppförandekod och en etikkod?

Inom företagscompliance är det vanligt att företag har både en uppförandekod och en etikkod. Ibland används termerna omväxlande, men de är faktiskt...
Läs mer
Post Picture

De 7 beteenden som kvalificeras som marknadsmissbruk

Även med en gedigen förståelse för marknadsmissbruksförordningen (MAR) kan det fortfarande vara svårt att förstå vad som anses vara marknadsmissbruk....
Läs mer
All articles