En 2019, la UE introdujo nuevas normas para permitir a los denunciantes informar sobre irregularidades en la legislación de la Unión Europea que los países deben implementar. en su legislación nacional a más tardar el 17 de diciembre de 2021.
Antilavadodediero / CorrupcionCrimen
Tras el Brexit, el Reino Unido (que tiene normas vigentes sobre denuncia de irregularidades) no aplicará estas normas de la UE. Los países de la UE deben garantizar que ningún acuerdo, política, forma o condición de empleo pueda renunciar o limitar los derechos y recursos en virtud de las normas de denuncia de irregularidades de la UE.
Hablar es ahora un problema de la UE
Hablar se ha regulado de forma exhaustiva solo en algunos países de la UE. Tras escándalos como los de los Papeles de Panamá, la UE decidió que era hora de actuar y tener un régimen de la UE para poder detectar, investigar y sancionar mejor los abusos de la legislación de la UE.
Es muy importante comprender que estas nuevas reglas se centran en ciertas leyes de la UE, como se establece en una lista extensa: las áreas que afectarán a todas las organizaciones son las de antimonopolio / competencia y protección de datos, y otras áreas como la seguridad de los productos y la contratación pública podrían afectar a muchos más. Por lo tanto, una cuestión clave para las organizaciones será determinar qué las cubre y, en consecuencia, a qué deberán referirse en sus políticas de denuncia de irregularidades.
Planteando preocupaciones
Las reglas de denuncia de irregularidades de la UE permiten a una amplia gama de personas plantear inquietudes, no solo los empleados y los autónomos, sino también los voluntarios, aprendices, accionistas, no ejecutivos y otros; las personas que manejan reclamos en las organizaciones deben saberlo. Esta expansión de quién puede hablar es una tendencia mundial.
Expresar inquietudes significa levantar sospechas razonables sobre infracciones reales o potenciales de una ley de la UE en particular en cuestión. Quienes alcen la voz deben tener motivos razonables para creer que las inquietudes que plantean eran ciertas en el momento del informe.
Las normas de la UE hacen hincapié en los denunciantes de irregularidades que informan internamente (es decir, dentro de una organización), pero la denuncia externa (es decir, a los reguladores, etc.) también es posible cuando se hace pública, sujeto a ciertas condiciones. Los informes internos se aplican a las organizaciones del sector privado con 50 empleados o más, a las que se aplican excepciones, en particular los servicios financieros.
Los canales de denuncia se pueden operar internamente, pero esto se puede subcontratar a un tercero. Por lo tanto, las organizaciones deberán verificar los contratos con los operadores de líneas directas y realizar la debida diligencia para asegurarse de que se han tenido en cuenta las nuevas normas de la UE.
La confidencialidad es sacrosanta: la identidad de un denunciante no debe ser revelada a nadie más que a los miembros del equipo que maneja una denuncia. Sin embargo, en cuanto al anonimato, dependerá de cada país de la UE decidir si permitir o no la denuncia anónima y, en caso afirmativo, en qué condiciones. Esto puede llevar a un mosaico de diferentes requisitos que hacen que sea más difícil para una organización tener una política de denuncia de irregularidades única para todos.
Los informes internos están sujetos a una serie de reglas prescriptivas relativas a los plazos y el contenido. Se debe acusar recibo de un informe al denunciante dentro de los 3 días posteriores a la recepción del informe, y 3 meses después de que se le proporcione al denunciante la retroalimentación, los resultados, etc. El mantenimiento de registros también se establece en detalle y los denunciantes tienen muchos derechos en lo que respecta a poder revisar, rectificar y firmar registros de llamadas, actas de reuniones, etc. Las organizaciones tendrán mucho que hacer para incluir esto en sus políticas y procesos.
Protecciones, sanciones y recompensas
Una pieza central de las reglas de la UE para hablar es la prohibición de represalias contra el denunciante. Estos se establecen de manera extensa (pero no exhaustiva) que van desde la terminación del empleo hasta la exclusión de la capacitación y las derivaciones psiquiátricas o médicas.
Las personas sujetas a denuncias de denuncia de irregularidades también están protegidas, es decir, tienen plenos derechos legales.
Los países de la UE deben aplicar sanciones para sancionar cuestiones como obstaculizar o intentar obstaculizar la denuncia de irregularidades y también deben aplicar medidas que prevean soluciones y compensaciones, como represalias. Debido a que todo esto se deja a la discreción de los países de la UE, inevitablemente habrá un mosaico en toda la UE donde, por ejemplo, las sanciones por el mismo problema podrían variar desde ir a la cárcel en un país hasta una multa menor en otro país.
Los países de la UE también deben prever sanciones y compensaciones por denuncias falsas.
Las reglas de la UE guardan total silencio sobre recompensas o recompensas. En general, este problema no es algo que se vea en Europa. Sin embargo, se aplica al menos una excepción en el Reino Unido. El regulador antimonopolio del Reino Unido, la Autoridad de Competencia y Mercados (CMA), ofrece recompensas financieras de hasta £ 100,000 (actualmente alrededor de USD $ 145,000) totalmente a discreción de la CMA y en circunstancias excepcionales por información ‘interna’ sobre la existencia de un cartel; consulte la “Política de recompensas para informantes” de la CMA aquí https://www.gov.uk/government/ publications / cartels- informant- rewards -policy .
Conclusiones clave
Las organizaciones de la UE necesitarán implementar o revisar políticas y procedimientos; tratar de unificar esto de una manera única para todos será un desafío porque habrá variaciones locales. Un área en particular que requerirá especial atención será el de cumplir también con los requisitos de privacidad / protección de datos (GDPR); por lo tanto, será imprescindible realizar una Evaluación de impacto de protección de datos.
