Is uw onderneming klaar voor de Klokkenluiderswet?
Na de ondernemingen met minstens 250 werknemers[1], is het de beurt aan de ondernemingen[2] met minstens 50 werknemers om een intern meldingskanaal op te zetten. De deadline van 17 december 2023 nadert. In deze blog wijzen we op een aantal praktische aandachtspunten waar ondernemingen rekening mee dienen te houden bij het opzetten van een intern meldingskanaal en het uitwerken van een klokkenluidersregeling.
In de onderneming is al een klokkenluidersregeling van toepassing….is dat niet voldoende?
Het is mogelijk dat er in uw onderneming al een klokkenluidersregeling van toepassing is die werknemers de mogelijkheid geeft om melding te doen van onregelmatigheden met betrekking tot de zakelijke gedragscode (“code of conduct”), grensoverschrijdend gedrag, omkoping, fraude, handel met voorkennis,…
Dit betekent echter niet dat u de bepalingen van de Klokkenluiderswet kan negeren. De Klokkenluiderswet bevat immers een (minimum)lijst van materies waarover men inbreuken kan melden. Deze meldingen moeten bovendien gebeuren binnen het kader dat de Klokkenluiderswet voorschrijft. Ondernemingen waarin een klokkenluidersregeling reeds in voege is, doen er dan ook goed aan te verifiëren in welke mate bijsturingen aan de ondernemingseigen regeling noodzakelijk zijn.
De onderneming maakt deel uit van een grotere internationale groep. De groep werkt samen met een externe dienstverlener die een klokkenluiderstool aanbiedt (hotline, platform) die gebruikt wordt voor de hele groep, inclusief de Belgische dochteronderneming. Is dat toegelaten?
Volgens de richtlijnen van de Europese Commissie volstaat het niet dat enkel een centrale klokkenluidersregeling op groepsniveau wordt aangehouden en moeten dochterondernemingen (juridische entiteiten met minstens 50 werknemers) ook hun eigen intern meldingskanaal hebben.
Echter, ook al geven de Klokkenluidersrichtlijn en de Klokkenluiderswet[3] hier geen uitsluitsel over, lijkt wel te kunnen verdedigd worden, op basis van een pragmatische interpretatie van de wettelijke verplichtingen dat het aanhouden van een gemeenschappelijk technisch platform door de groep, maar waarbij er binnen dit platform van de groep een specifiek kanaal is voor de Belgische entiteit (Belgisch hotline nummer en/of een specifieke pagina voor België[4], en/of een Belgisch e-mailadres,…), volstaat om te kunnen spreken van een ‘eigen kanaal’ van de Belgische juridische entiteit.
Bovendien bestaat er voor dochterondernemingen met minder dan 250 werknemers de mogelijkheid om middelen te delen en om gebruik te maken van de onderzoekscapaciteit van de moedervennootschap voor het in ontvangst nemen en het onderzoeken van meldingen[5].
Wie moet ik aanstellen als meldingsbeheerder (“whistleblower officer”)?
De onderneming beschikt over een zekere vrijheid bij het aanduiden van de meldingsbeheerder(s). Men vereist enkel dat de meldingsbeheerder onafhankelijk is en geen belangenconflict heeft. De meldingsbeheerder mag geen instructies krijgen over de afhandeling van een concreet dossier en moet rechtstreeks aan het hoofd van de onderneming kunnen rapporteren.
Het is dus mogelijk om bijv. de HR-verantwoordelijke aan te duiden als meldingsbeheerder maar deze kan mogelijks geconflicteerd zijn in geval van een melding rond sociale fraude.
Een werknemer doet een melding…wat nu?
Een intern meldingskanaal opzetten is één ding. Minstens even belangrijk is het uitwerken van een regeling die de onderneming in staat stelt om een melding adequaat op te volgen. Dit betekent dat men moet nagaan of de in de melding gedane beweringen juist zijn én dat men de inbreuk mogelijks ook moet aanpakken. In de praktijk zal dit vaak neerkomen op de noodzaak om een intern onderzoek te gaan voeren.
De Klokkenluiderwet zelf bepaalt niet hoe men een intern onderzoek moet voeren, noch aan welke vereisten een intern onderzoek moet voldoen. Het is dan ook aangewezen dat u als onderneming proactief een intern stappenplan uitwerkt dat als richtsnoer kan dienen voor een intern onderzoek. Gezien de aard van de meldingen zeer divers kan zijn, vergt elke melding een specifieke opvolging en aanpak. Toch zullen bepaalde vragen bij elk intern onderzoek terugkomen:
- Waarover gaat de inbreuk? Welke beweringen moet men gaan onderzoeken? Hoe kan ik deze beweringen het best onderzoeken?
- Wie maakt deel uit van het onderzoeksteam? Houd daarbij rekening met mogelijke belangenconflicten.
- Beschikt de onderneming zelf over voldoende onderzoeksmiddelen? Kan het nuttig zijn om een beroep te doen op een externe onderzoeker (bijv. een expert)?
- Wat zijn de aangewezen onderzoeksdaden (bijv. controle van e-mails)?…
- Hoe kan ik een inbreuk remediëren? Zijn er bijkomende aandachtspunten wanneer ik maatregelen en/of sancties neem tegenover werknemers (bijv. een ontslag om dringende reden)?…
Kan ik bij een melding om het even welke onderzoeksdaad stellen?
Nee. Bij elke onderzoeksdaad moet men nagaan of er geen wettelijke beperkingen gelden. Zo is de controle van het gebruik van internet en e-mail enkel mogelijk mits naleving van de vereisten van CAO nr. 81. Het kan daarom nuttig zijn om na te gaan of de onderneming nu al proactief bijkomende stappen kan ondernemen om bepaalde onderzoeksdaden in een later stadium mogelijk te maken.
Wat met de vertrouwenspersoon en de preventieadviseur psychosociale risico’s?
De Klokkenluiderswet wijzigt niets aan de bevoegdheden van de vertrouwenspersoon en de preventieadviseur psychosociale risico’s. Zij blijven bevoegd voor de psychosociale aspecten op het werk.
Voor de volledigheid, vanaf 1 december 2023 wordt de aanduiding van een vertrouwenspersoon in alle ondernemingen met minstens 50 werknemers bovendien verplicht.
Frequente valkuilen
Op basis van een analyse van diverse klokkenluidersregelingen kan men vaststellen dat ondernemingen ook geregeld volgende elementen over het hoofd zien:
- Naleving van de taalwetgeving;
- Men vergeet de werknemers te informeren over de externe meldingskanalen;
- Men verliest de wettelijke termijnen uit het oog, nl. bevestiging van ontvangst van een melding binnen zeven dagen; feedback geven aan de melder binnen de drie maanden na de ontvangstbevestiging. Opgelet, dit laatste betekent niet dat het (intern) onderzoek ook effectief moet afgerond zijn binnen drie maanden.
- Men laat een melding via een extern meldingskanaal pas toe indien een melding via het intern meldingskanaal niet doeltreffend was, terwijl de werknemer de keuze heeft om zich hetzij tot het intern, hetzij een extern kanaal te wenden;
- Naleving van de GDPR-vereisten.
Dit blogbericht bevat geen allesomvattende weergave van de verplichtingen onder de Klokkenluiderswet. Het is gebaseerd op vragen en overwegingen uit de praktijk. Nog vragen over dit onderwerp? Aarzel dan niet contact op te nemen met Esther Soetens of Emma Van Caenegem
[1] En ondernemingen uit de financiële sector die onder het toepassingsgebied vallen van de bepalingen op het gebied van financiële diensten, producten of markten en/of witwassen van geld en de financiering van terrorisme, voor wie de wet reeds in werking trad op 15 februari 2023 en dit ongeacht het aantal werknemers.
[2] Een juridische entiteit in de private sector.
[3] Wet van 28 november 2022 betreffende de bescherming van melders van inbreuken op het Unie- of nationale recht vastgesteld binnen een juridische entiteit in de private sector, BS 15 december 2022.
[4] In de correcte taal overeenkomstig de vereisten van de taalwetgeving.
[5] Al zou de melder volgens de richtlijnen van de Europese Commissie wel het recht hebben bezwaar aan te tekenen tegen het feit dat zijn melding op het niveau van de moedervennootschap wordt onderzocht en kan hij erom verzoeken dat het gemelde gedrag enkel op het niveau van de dochteronderneming wordt onderzocht.