Met deze nieuwe regelgeving (een Europese richtlijn die wordt omgezet in Belgische wetgeving) wil de Europese Unie een betere bescherming bieden aan personen die inbreuken melden op het EU-recht (de klokkenluiders). De Europese Unie wil hen een minimumniveau aan bescherming bieden.

Uit onderzoek blijkt dat bescherming van klokkenluiders (naast het ethische) een zuiver economische meerwaarde heeft. Bedrijven die een klokkenluidersregeling hebben, zijn niet alleen in staat interne fraude of wantoestanden sneller te detecteren. Zij creëren ook een cultuur van transparantie en communicatie die de algemene productiviteit ten goede komt. Het belang van zo’n cultuur is ook een toenemend aandachtspunt bij de rekrutering van nieuwe medewerkers. Niet onbelangrijk in de huidige ‘war for talent’.

Deze regels zijn van toepassing op alle publieke entiteiten. Voor bedrijven uit de private sector gelden ze vanaf 50 werknemers of meer. Uiterlijk 17 december 2021 moesten alle EU-lidstaten de oorspronkelijke richtlijn hebben omgezet in hun nationale recht. Voor kleinere private bedrijven (minder dan 250 werknemers) was volgens de richtlijn een uitstel mogelijk tot 17 december 2023.

De Belgische wet die de Europese richtlijn effectief omzet, werd gepubliceerd in het Staatsblad op 15/12/2022 en is in werking getreden twee maanden na publicatie. Voor de kleinere private bedrijven werd gebruik gemaakt van de uitstelmogelijkheid. Zij moesten pas tegen einde 2023 de nodige stappen nemen voor het opzetten van een intern meldkanaal.

Veel bedrijven hebben echter niet gewacht tot eind 2023 om hun intern meldkanaal op te zetten, net omdat bescherming van klokkenluiders ook meer voordelen heeft dan louter wettelijk in orde (compliant) te zijn.

Alle personen die in een werkgerelateerde context kennis nemen van inbreuken of wantoestanden, kunnen dit melden. Het gaat dus niet enkel om personen verbonden met een bedrijf als werknemer. Ook zelfstandige medewerkers, aandeelhouders, leidinggevenden, vrijwilligers en stagairs komen in aanmerking, net als (onder)aannemers en leveranciers. Ook voor hen moet de meldmogelijkheid bestaan. Het is belangrijk dat deze klokkenluiders op het moment van hun melding redelijkerwijze overtuigd zijn van de juistheid ervan.

De richtlijn impliceert minstens een bescherming voor meldingen in verband met overheidsopdrachten, financiële diensten, producten en markten en het voorkomen van het witwassen van geld en de financiering van terrorisme, productveiligheid en -conformiteit, veiligheid van het vervoer, milieubescherming, stralingsbescherming en nucleaire veiligheid, veiligheid van levensmiddelen en dierenvoeders alsook dierengezondheid en -welzijn, volksgezondheid, consumentenbescherming en de bescherming van de persoonlijke levenssfeer en persoonsgegevens en de beveiliging van netwerk- en informatiesystemen. Ook wanneer de financiële belangen van de EU in het gedrang komen of de interne Europese markt verstoord dreigt te raken, kan daarover gemeld worden.

De Belgische wetgever heeft deze lijst uitgebreid met sociale en fiscale fraude. Daarnaast kiezen verschillende bedrijven er bewust voor de meldingsmogelijkheid uit te breiden tot bijv. inbreuken op hun eigen ethische code of gedragslijn. Zo’n uitbreiding verlaagt de drempel om tot een melding over te gaan en verbetert dus haar werking.

De richtlijn voorziet drie kanalen waarlangs gemeld kan worden:

• het interne kanaal:

Via dit kanaal komt een melding terecht bij een hiervoor speciaal aangesteld persoon binnen een bedrijf (de whistleblower officer). Deze persoon moet onpartijdig zijn en een rechtstreeks contact kunnen hebben met de hoogste leidinggevenden van een bedrijf. Denk bijvoorbeeld aan de compliance-verantwoordelijke, het hoofd personeelszaken, een jurist of een privacy-medewerker, een financieel directeur, een audit-verantwoordelijke of een lid van de raad van bestuur, …

De whistleblower officer zorgt ervoor dat de identiteit van een melder te allen tijde vertrouwelijk blijft. Het is trouwens niet verplicht om deze functie intern in te vullen. De whistleblower officer kan ook een externe dienstverlener zijn.

Het is tenslotte niet verplicht om naast de werknemers ook de andere professionele partners (zelfstandige medewerkers, aandeelhouders, aannemers, …) toegang te geven tot dit interne kanaal. Wel is het aanbevolen. Als bedrijf wil je op de hoogte zijn van eventuele problemen. Het door ons aangeboden meldplatform is zo’n intern kanaal.

• het externe kanaal:

Dit is een door de overheid aangestuurd meldkanaal.

• de publieke bekendmaking:

Hiermee bedoelt men het contact met klassieke media (die vervolgens het nieuws brengen) of publieke fora zoals bijv. WikiLeaks.

De regelgeving gaat ervan uit dat bij voorkeur intern wordt gemeld en slechts voor het externe kanaal of publieke bekendmaking wordt gekozen indien daar een nood aan is.

Specifiek voor de publieke bekendmaking gelden nog bijkomende voorwaarden. Zo moet men eerst een melding hebben gedaan via een intern of extern kanaal (zonder dat daar het passende gevolg aan werd gegeven) of moeten zeer specifieke omstandigheden (bijv. een gevaar voor het algemeen belang of een risico dat binnen het externe kanaal ook mensen betrokken zijn bij de inbreuk) hierom vragen.

De klokkenluider moet ervoor zorgen dat hij niet meer informatie meldt dan nodig om de inbreuk of de wantoestand aan te kaarten. Eens een melding gebeurt, moet de klokkenluider een ontvangstbevestiging (binnen de 7 dagen) krijgen en begint een termijn voor opvolging van de melding (3 maanden) te lopen.

De richtlijn laat die keuze aan de lidstaten. De Belgische wetgever heeft ervoor gekozen om een onderscheid te maken tussen bedrijven met minder dan 250 werknemers en bedrijven met 250 werknemers of meer. Enkel die laatsten zijn verplicht anonieme meldingen op te volgen. Dit betekent niet dat bedrijven met minder dan 250 werknemers dit niet zouden mogen. Meer nog, dit is ook aanbevolen. Omdat in de praktijk anonimiteit vaak een hefboom blijkt om minstens het gesprek aan te gaan met de klokkenluider.

De regelgeving beschermt klokkenluiders tegen elke vorm van represaille, zijnde in essentie elke negatieve behandeling van die klokkenluider. Bedrijven blijven wel gerechtigd hun werknemers te evalueren. Enkel is het zo dat – indien de bewuste werknemer een klokkenluider blijkt – het aan hen zal zijn om aan te tonen dat een maatregel (bij slechte evaluatie) geen nauw verband heeft met de gedane melding.

Een goed implementatieproces maakt gebruik van de technische mogelijkheden die er zijn om (anoniem) melden mogelijk te maken zonder uitsluitend hierop te vertrouwen. Het houdt rekening met het wettelijk kader (o.a. privacy-, sociaal en strafrecht), maar vergeet geen sociaal draagvlak te creëren binnen een organisatie. Het is enkel op die manier dat een klokkenluidersregeling succesvol kan worden geïmplementeerd. Een succesvolle implementatie zal paradoxaal genoeg een klokkenluidersregeling in de praktijk semi-overbodig maken. Want een organisatie die transparantie, ethiek en communicatie hoog in het vaandel draagt, creëert werknemers die elkaar rechtstreeks aanspreken op afwijkend gedrag zonder dat hiervoor formele procedures nodig zijn.