Er zijn nieuwe regels rond het opzetten van meldingskanalen en het beschermen van klokkenluiders. Dit werd door Europa bepaald in de Europese klokkenluidersrichtlijn[1] (Richtlijn 2019/1937) en bevat regels en procedures ter bescherming van “klokkenluiders”. Dit zijn personen die melding maken van in een werk gerelateerde context verkregen informatie over inbreuken op enkele essentiële beleidsterreinen.
De Europese wetgever wil met de invoering van de klokkenluidersregeling deze personen de nodige bescherming bieden. Er is immers een noodzaak aan transparantie, het waarborgen van integriteit waardoor de implementatie in lijn dient te zijn met de maatschappelijke verantwoordelijkheid van de organisatie. De richtlijn werd omgezet in de Belgische wet van 28 november 2022[2] voor de private sector, trad op 15 februari 2023 in werking. Ook publieke instanties zijn onderworpen aan gelijkaardige regels.
Waarover gaat de klokkenluidersrichtlijn precies?
Voor de meeste organisaties zal dit nieuwe verplichtingen met zich meebrengen, zoals bijvoorbeeld het opzetten van interne meldingskanalen. Hiervoor hebben ondernemingen van 50 tot 249 werknemers de tijd tot 17 december 2023 terwijl de werkgever met 250 werknemers of meer, verplicht is om vanaf de inwerkingtreding van de wet (15 februari 2023) een intern meldingskanaal in te voeren.
Dankzij de nieuwe wetgeving komt er een veilig en toegankelijk meldingssysteem die klokkenluiders een platform biedt om meldingen mogelijk te maken alsook een betere bescherming biedt tegen vergeldingsmaatregelen. Zo hoopt men de drempel te verlagen om eventuele misstanden aan te kaarten, zonder daarbij te moeten vrezen voor kwalijke gevolgen zoals een schorsing of een ontslag. Elke melder moet steeds binnen 7 dagen na ontvangst van de melding een ontvangstbevestiging krijgen. Er is ook een feedbackverplichting voor organisaties om binnen een redelijke termijn van ten hoogste 3 maanden te reageren op en gevolg te geven aan dergelijke meldingen na de ontvangstbevestiging.
Over welke inbreuken gaat het?
Inbreuken die betrekking hebben op de volgende gebieden:
- overheidsopdrachten;
- financiële diensten, producten en markten, voorkoming van witwassen van geld en terrorismefinanciering;
- productveiligheid en productconformiteit;
- veiligheid van het vervoer;
- bescherming van het milieu;
- stralingsbescherming en nucleaire veiligheid;
- veiligheid van levensmiddelen en diervoeders, diergezondheid en dierenwelzijn;
- volksgezondheid;
- consumentenbescherming;
- bescherming van de persoonlijke levenssfeer en persoonsgegevens (AVG), en beveiliging van netwerk- en informatiesystemen;
- bestrijding van belastingfraude;
- sociale fraudebestrijding;
- de financiële belangen van de Europese Unie;
- inbreuken in verband met de Europese interne market.
Wie beschermt deze richtlijn?
De regelgeving is van toepassing op personen die zowel in de publieke als private sector werkzaam zijn. Deze richtlijn beschermt onder andere voormalige of actuele werknemers, zelfstandigen, aandeelhouders, personen die behoren tot het bestuurlijk, leidinggevend of toezichthoudend orgaan van een onderneming, vrijwilligers, betaalde of onbetaalde stagiairs en sollicitanten.
Alsook mensen die klokkenluiders op vertrouwelijke wijze helpen (bijvoorbeeld een collega die helpt bij het zoeken van bewijsmateriaal), bepaalde derden verbonden met de melder en die slachtoffer kunnen worden van represailles in een werk gerelateerde context (bijvoorbeeld familieleden), en juridische entiteiten die eigendom zijn van de melder, waarvoor de melder werkt of waarmee de melder in een werk gerelateerde context verbonden zijn (bijvoorbeeld een vennootschap van een zelfstandige dienstverlener).
Meldingskanalen
De wet voorziet dat ondernemingen met ten minste 50 werknemers een intern meldingskanaal en -procedure moeten opzetten binnen de onderneming waar klokkenluiders mondeling of schriftelijk melding kunnen maken.
Kleine ondernemingen (met minder dan 50 werknemers) zijn vrijgesteld van deze verplichting, behalve voor financiële en economische kmo’s, die toch vanaf één werknemer een interne meldingskanaal en -procedure zullen moeten voorzien.
Elke onderneming met meer dan 250 werknemers moet vanaf 15 februari 2023 binnen de onderneming een intern meldingskanaal hebben opgericht, dat bovendien verplicht meldingen anoniem dient te kunnen behandelen.
Daarnaast heeft de wetgever recent ook autoriteiten aangeduid die onafhankelijke en autonome externe meldingskanalen moeten opzetten voor het ontvangen en in behandeling nemen van informatie over inbreuken. Voorbeelden van instanties die optreden als bevoegde autoriteit zijn onder andere:
- Nationale Bank van België (NBB) voor kredietinstellingen,
- FOD economie voor consumenten,
- Autoriteit voor Financiële Diensten en Markten (FSMA) voor financiële markten
- Gegevensbeschermingsautoriteit (GBA) voor privacy.
- Ongeacht de omvang van de onderneming kan er een externe melding gemaakt worden aan de bevoegde autoriteiten. Hoewel er geen verplichting is om de inbreuk eerst intern te melden alvorens een externe melding te doen, is het de bedoeling dat de interne procedure zoveel als mogelijk de voorkeur krijgt.
Als ultimum remedium kan de klokkenluider de informatie, onder bepaalde voorwaarden, publiek maken.
Sancties
Wie de wetgeving niet respecteert en bijvoorbeeld represailles neemt tegen klokkenluiders, de melding belemmert of tracht te belemmeren of geen meldingskanaal opzet, riskeert strafsancties van niveau 4. Dit bestaat uit een gevangenisstraf van 6 maanden tot 3 jaar, of een strafrechtelijke boete tussen 4.800 en 48.000 EUR per inbreuk of 2.400 tot 24.000 EUR administratieve geldboete per inbreuk.
Ook klokkenluiders worden gesanctioneerd indien is vastgesteld dat zij opzettelijk valse informatie hebben gemeld of openbaar hebben gemaakt. Deze sanctie bestaat uit een gevangenisstraf van maximum 1 jaar of een strafrechtelijke geldboete van maximum 8.000 EUR per inbreuk.
Wil je meer weten over hoe we jou kunnen helpen bij het implementeren van deze vereisten, neem een kijkje op onze dienstenpagina:
Of contacteer ons via de link onderaan deze pagina!
[1] Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 inzake de bescherming van personen die inbreuken op het Unierecht melden PE/78/2019/REV/1, OJ L 305, 26.11.2019, p. 17–56.
[2] Wet van 28 november betreffende de bescherming van melders van inbreuken op het Unie- of nationale recht vastgesteld binnen een juridische entiteit in de private sector, B.S. 15 december 2022.