Mostani blogbejegyzésünk egy több elemből álló sorozat első része: azt vizsgáljuk, hogy mit is takar a „whistleblowing” kifejezés, mi a jogszabályi háttere, és az uniós jog milyen kötelezettségeket ró a magyar munkáltatókra.

Az angolszász jogrendszerekben régóta ismert és szabályozott a „whistleblowing” intézménye: a szabályozás jellemzően egy eljárásrendet tartalmaz a közérdeket érintő veszélyek vagy sérelmek bejelentéséhez, valamint biztosítja a bejelentő személyt megillető védelmet.

Az uniós jog korábban csak egy-egy kiemelt ágazatban (pl. a pénzügyi szolgáltatások terén) biztosított célzott jogi védelmet a visszaélést bejelentő személyek számára. Az Európai Parlamentnek és a Tanácsnak az uniós jog megsértését bejelentő személyek védelméről szóló 2019/1937 számú irányelve azonban kiszélesítette a tárgyi hatályt és további ágazatokat vont be a szabályozás körébe. A módosításra – többet között – azért került sor, mert a jogsértéseket számos esetben helyben, az érintett szervezetnél észlelik legkorábban, és az ott foglalkoztatott munkavállalók pontos részletinformációkkal rendelkeznek, így kulcsszerepet játszanak a visszaélések megelőzésében, illetve megfelelő időben történő feltárásában.

Hazánkban a hatályban lévő panaszokról és közérdekű bejelentésekről szóló 2013. évi CLXV. törvény a munkáltatói visszaélés-bejelentési rendszer létesítését jelenleg kötelezettségként írja elő az állami szervek és a helyi önkormányzati szervek számára. A magánszektor számára azonban a rendszer kialakítása egyelőre jogosultság.

A hivatkozott irányelv magyar jogba történő átültetését követően azonban már kötelezettségként jelenik meg az uniós jog megsértését bejelentő személyek védelmének biztosítása mindkét szektorban. Ennek megfelelően az új szabályok kiterjednek

• a közszektorban működő valamennyi jogalanyra (ugyanakkor a tagállamok mentesíthetik a 10.000 főnél kevesebb lakosú önkormányzatokat, vagy az 50 főnél kevesebb munkavállalót foglalkoztató önkormányzati szerveket),
• a magánszektorban működő gazdálkodó szervezetekre (munkáltatókra), ahol legalább 50 munkavállalót foglalkoztatnak; illetve
• azon munkáltatókra, ahol a létszámtól függetlenül speciális ágazati szabályozás alá tartozó tevékenységet végeznek (pl. pénzügyi szolgáltatások, pénzmosás és terrorizmusfinanszírozás megelőzése, közlekedésbiztonság, környezetvédelem).

Az irányelv alapján a munkáltatók kötelesek a következő feladatok ellátásáról gondoskodni:

• tájékoztatás a belső bejelentési csatornák igénybevételének szabályairól, továbbá a hatóságok, uniós szervek felé történő külső bejelentések módjáról;
• biztonságos bejelentési csatornák megtervezése, kialakítása és működtetése;
• a bejelentés kézhezvételéről történő visszaigazolás;
• kapcsolattartás a bejelentő személlyel;
• intézkedés a bejelentés pártatlan kivizsgálása, okozott jogsértés orvoslása érdekében;
• visszajelzés nyújtása a bejelentésnek elintézéséről és annak indokairól meghatározott időtartamon belül;
• titoktartás, személyes adatok védelmének biztosítása;
• bejelentések nyilvántartása, dokumentálása.

Magyarországnak legkésőbb 2021. december 17-ig kell meghoznia azokat a jogszabályokat, amelyek az uniós irányelv magyarországi átültetéséhez szükségesek. A 250 főnél több munkavállalót foglalkoztató munkáltatóknak már 2021. december 21-től meg kell felelniük az irányelv előírásainak. Az 50-249 fő munkavállalót foglalkoztató munkáltatókra az irányadó határidő 2023. december 17.

A bejelentővédelemmel kapcsolatos teendők szinte minden szervezetet érintenek. A munkáltatóknak már most célszerű elkezdeni felkészülni a rövidesen hatályba lépő kötelezettségek teljesítésére. Érdemes azonban hangsúlyozni, hogy az új kötelezettségek nem csupán terhet és költséget rónak a vállalkozásokra. A jogi lehetőségeket kihasználó, költséghatékony és megfelelően implementált belső bejelentési rendszer, valamint a transzparenciát célzó vállalati kultúra megteremtése valamennyi érintett szervezet számára számos előnyöket biztosít. A visszaélések időben történő felderítésével és megszüntetésével el lehet kerülni további károk bekövetkezését, a jelentősebb profitveszteséget, illetve az esetleges hatósági ellenőrzéseket is.

Legfontosabb kapcsolódó kérdések, többek között ezeket fogjuk részletesen körbejárni a következő blogbejegyzéseinkben:

1. Milyen előzetes intézkedéseket lehet megtenni a – várhatóan az utolsó pillanatban meghozott – hazai előírásokra való felkészülés jegyében?
2. Milyen vállalati tényezők alapján lehet megválasztani a megfelelő bejelentési rendszer típusát?
3. A már meglévő rendszereket és a témához – akár csak közvetve – kapcsolódó szabályzatokat mennyiben fogja befolyásolni az irányelv és a várható magyar jogszabály? Szükséges lesz-e ezek módosítása? Ha igen, mit és milyen mértékben indokolt módosítani?
4. Elég-e a szokásos kartondoboz + “általános” ügyintéző megoldás? Hogyan biztosítható a szükséges szakértelem és pártatlanság? Van-e megfelelő képzettségű ember „házon belül”? Ha nincs, hogy lehet őket kiképezni, esetleg külsős személyt bevonni? Milyen típusú szolgáltatókat lehet bevonni és milyen szolgáltatásra? Milyen tartalmú megállapodásokat kell velük kötni? Mi lesz irányadó a felelősségre és az adatkezelésre?

Amennyiben a fentiekkel kapcsolatban kérdése merülne fel, kérjük, forduljon szokásos kapcsolattartó partneréhez, illetve dr. Szűcs László (e-mail: laszlo.szucs@pwc.com), dr. Molnár Melinda (e-mail: melinda.molnar@pwc.com) ügyvédekhez, vagy Eichardt Lívia (livia.eichardt@pwc.com) igazgatóhoz.