Vi rådgiver dig

EU’s whistleblowerdirektiv – hvad betyder det for din virksomhed?

Her kan du læse om EU’s whistleblowerdirektiv, og hvad du som virksomhed skal være opmærksom på for at leve op til ny dansk lovgivning i forbindelse med direktivets implementering i Danmark.

Om whistleblowerdirektivet
Efter en række skandaler om hvidvask, svindel og andre overtrædelser af EU-lovgivning, hvor whistleblowere har spillet afgørende roller i afsløringerne, vedtog Europa-Parlamentet i oktober 2019 det såkaldte whistleblowerdirektiv. Direktivet har til formål at sikre, at det er nemt og sikkert at indberette lovovertrædelser, at der bliver fulgt op på disse indberetninger, samt at whistleblowere er beskyttet mod eventuelle konsekvenser, som det kan have at lave en indberetning. Dette tager direktivet højde for ved blandt andet ved at indføre minimumskrav til både indberetningskanaler og beskyttelse af whistleblowere.

Hvad direktivet betyder for dig
Whistleblowerdirektivet betyder, at danske virksomheder med 50 eller flere ansatte skal have en whistleblowerordning. Har din virksomhed 250 ansatte eller derover skal whistleblowerordningen være oprettet senest den 17. december 2021, og man har ikke mulighed for at dele ordning med andre juridiske enheder. Hvis din virksomheder har mellem 50-249 ansatte, skal en ordning være oprettet senest den 17. december 2023, og der er mulighed for at dele ressourcer med en andre juridiske enheder med hensyn til modtagelse af indberetninger og eventuelle undersøgelser.

Hvad skal din whistleblowerordning indeholde?
1. En indberetningskanal (intern eller ekstern)
2. En procedure for håndtering af indberetninger
3. En whistleblowerpolitik

Din whistleblowerordning
Herunder kan du blive klogere på, hvad din whistleblowerordning skal indeholde, hvilke krav den skal overholde, hvordan du skal forholde dig, hvis du allerede har en whistleblowerordning, samt hvilken betydning det har, at den danske lovgivning på området endnu ikke er faldet helt på plads. DI anbefaler altid, at du søger juridisk rådgivning for at sikre, at din whistleblowerordning, herunder indberetningskanal, procedure og politik, lever op til lovgivningen. 

Din indberetningskanal

Din virksomheds whistleblowerordning skal først og fremmest bestå af en sikker indberetningskanal, som overholder GDPR-reglerne og andre krav til sikkerhed. Din virksomhed skal selv sørge for at etablere og vedligeholde indberetningskanalen. Du vælger selv, om indberetningskanalen skal:

  1. håndteres i din egen virksomhed,
  2. bestå af eksternt IT-håndteringssystem, hvor I som virksomhed håndterer sager/dialog med indberetter
  3. eller om den skal håndteres i/af en anden ekstern partner (kunne være rådgivnings- eller juridisk virksomhed).

Formålet med din indberetningskanal skal være, at whistleblowere sikkert kan give oplysninger om potentielle lovovertrædelser, der sker i eller i forbindelse med din virksomhed, og at whistlebloweren er under direktivets beskyttelse.

Krav til indberetningskanalen

  • Indberetninger skal kunne gøres mundtligt, skriftligt eller begge dele
  • Din virksomheds ansatte skal kunne indberette gennem indberetningskanalen
  • Øvrige personer, der er i forbindelse med din virksomhed, kan også gives mulighed for at bruge indberetningskanalen
  • Det er muligt for flere virksomheder med 50-249 ansatte at dele indberetningskanal
  • Ansvarlige for indberetningskanalen skal være upartiske og kompetente

Din indberetningsprocedure

Direktivet stiller også en række krav til indberetningsproceduren. Det vil sige til, hvordan de indberettede oplysningerne behandles, og hvordan whistleblowere skal beskyttes. Denne procedure skal sikre, at indberetningen håndteres fortroligt og rettidigt, samt at whistlebloweren ikke bliver udsat for repressalier grundet sin indberetning.

Krav til proceduren

  • Indberetningskanalen skal udformes på en måde, som sikrer fortrolighed af whistlebloweren og øvrige nævnte i indberetningen
  • En ansat eller en afdeling skal være ansvarlig for kommunikationen med indberetteren, herunder anmode om yderligere oplysninger, og give en omhyggelig opfølgning (kan med fordel være den samme ansatte eller afdeling, som tager imod indberetningerne)
  • Whistlebloweren skal modtage en bekræftelse på indberetningen inden for syv dage
  • Whistlebloweren skal modtage en tilbagemelding om sagens udfald samt en begrundelse herfor inden for tre måneder
  • Der skal være klare og let tilgængelige oplysninger om, hvordan og hvorledes whistleblowere kan indberette oplysninger til det offentlige/staten

Krav til whistleblowerbeskyttelse

  • Krav om beskyttelse skal gælde alle, der benytter indberetningskanalen med rimelig grund
  • Whistleblowerens identitet må ikke videregives
  • Modtager af indberetningen må ikke anvende eller videregiver indberetningen (ud over i den korrekte opfølgning)
  • Behandling af personoplysninger skal følge GDPR-reglerne
  • Indberetninger må kun opbevares så længe, det er nødvendigt
  • Særlige regler gælder, hvis whistleblower og indberetningsinstans mødes
  • Enhver form for trusler om og forsøg på repressalier mod whistleblowere og øvrige nævnte i indberetningen er forbudt.

Hvis du allerede har en indberetningskanal

Mange danske virksomheder har frivilligt etableret en whistleblower-indberetningskanal. Disse virksomheder er godt forberedte til at efterleve de nye regler. Det anbefales dog, at en eksisterende indberetningskanal kigges efter i sømmene og tilpasses for at kunne imødekomme nye krav, herunder at koncernforbundne virksomheder med mere en 250 medarbejdere ikke må dele ordning. Ligeledes anbefales det at sikre, at indberetningskanalen lever op til den danske lovgivning.

Potentielle ændringer i lovgivningen

Den danske regering har endnu ikke implementeret whistleblowerdirektivet i dansk lovgivning. Da direktivet giver EU-landene mulighed for at implementere kravene i strengere grad end de er anført i direktivet, er det muligt, at Danmark indfører mere ambitiøse regler. De endelige konsekvenser for danske virksomheder er dermed endnu ikke entydige, hvorfor det anbefales at følge og påvirke den danske implementering. Siden her vil dog også blive opdateret, når endelig lov er godkendt.

Webinar

Den 10. marts afholdte DI et webinar om whistleblowerdirektivet. Se eller gense webinaret her.

For medlemmer

For DI-medlemmer

Ønsker din virksomhed en sikker indberetningskanal, som overholder GDPR-regler og ny lovgivning, har DI en særlig aftale med Got Ethics, som tilbyder en IT-løsning til indberetningshåndtering.

Læs mere her
Gry Saul

Gry Saul

Konsulent

  • Direkte +45 3377 3778
  • Mobil +45 5369 2509
  • E-mail grsa@di.dk

Relateret