Den nya visselblåsarlagens påverkan på finansiella företag 

olofLegal & Compliance

Med syftet att införa en minimistandard för skydd mot repressalier inom EU för den som väljer att slå larm om oegentligheter på arbetsplatsen, antog det Europeiska Rådet i oktober 2019 det nya visselblåsardirektivet[1]. I Sverige implementeras direktivet genom en helt ny lag som föreslås träda ikraft i december 2021. Den nuvarande visselblåsarlagen upphävs därmed i sin helhet. Den nya lagen kommer att omfatta stora delar av samhället eftersom reglerna kommer att gälla både den offentliga sektorn och alla företag med mer än 50 anställda inom den privata sektorn.

Inom det finansmarknadsrättsliga området finns redan idag krav på rapporteringssystem för misstänkta överträdelser. Dessa krav kommer även fortsättningsvis att gälla, men de kommer att kompletteras av den nya lagen. I denna artikel belyser vi hur den nya visselblåsarlagen påverkar finansiella företag och hur företagen kan förbereda sig.  

Därför skärps kraven

EU-kommissionen konstaterade i april 2018 att endast nio medlemsländer erbjöd ett omfattande skydd avseende visselblåsning[2]. Därför beslutades det att en harmoniserad lagstiftning inom samtliga medlemsländer samt en konkret höjning av skyddsnivån för de personer som väljer att larma om missförhållanden skulle införas.

Även om Sverige redan har en visselblåsarlag och på intet sätt är sämst i klassen bland EU: s medlemsländer visar en nyligen publicerad rapport från International Bar Association att Sveriges nuvarande nationella visselblåsarlagstiftning inte lever upp till samtliga kriterier i den internationella jämförelsen för ett fullgott och effektivt skydd i praktiken.

Värdet av visselblåsarsystem

Flertalet fördelar med att inrätta visselblåsarsystem nämns i betänkandet[4] till den nya lagen och vi vill gärna lyfta några av dem för att visa på både syftet, men också värdet med att ha en välfungerande visselblåsarprocess.

Ett exempel på hur ett visselblåsarsystem inklusive ändamålsenliga rutiner kan ha en positiv inverkan på företag är att det kan bidra till att företag kan identifiera fel och brister som kan vara dolda i verksamheten.

Att ha en tydlig, enkel och trygg process för arbete med visselblåsning kan också öka tilliten till verksamheten hos kunder och ägare.

Vidare minskar riskerna för skadat varumärke eller ekonomisk förlust samtidigt som det bidrar till en sund arbetsplats med god etik och moral.

Erik Thedéen, Generaldirektör på Finansinspektionen, poängterade i sitt anförande kring ämnet “How could Wirecard fail? på SNS/SHOF Finance Panel”[5] vikten av visselblåsning på följande sätt: “Inte minst att kunna ta emot och hantera information från visselblåsare kan vara avgörande för att upptäcka brottslighet i ett företag.”

Krav på rapporteringssystem hos finansiella företag idag

På det finansmarknadsrättsliga området finns idag regelverk som redan medför en skyldighet att inrätta interna rapporteringssystem. Exempel på verksamheter som omfattas är bland annat fondbolag, AIF-förvaltare, försäkringsföretag, värdepappersbolag, bank-eller finansieringsrörelser, kreditinstitut, börser, clearingorganisationer, svenska värdepapperscentraler och kontoförande institut.

Gemensamt för bestämmelserna i regelverken är att de inte är särskilt detaljerade vad gäller utformningen av kanalerna och förfarandena. I vissa fall är bestämmelserna även begränsade till att omfatta anmälningar om misstänkta överträdelser enbart med anledning av den ifrågavarande lagen, men inte lagöverträdelser på andra områden. Ett exempel är att kravet på ett rapporteringssystem enligt penningtvättsregelverket enbart omfattar möjligheten att rapportera misstänkta överträdelser på penningtvättsområdet.

Den nya visselblåsarlagens påverkan på finansiella företag

Även om företag träffas av gällande lagstiftning och har ett rapporteringssystem, kommer den nya lagen med största sannolikhet att medföra att befintliga rutiner behöver ses över eftersom det nya regelverket blir mer detaljerat. Vi avser att nedan förtydliga vilka nya krav som kommer att gälla enligt betänkandet.

1 Finansiella företag med 1-49 anställda (småföretag och mikroföretag)

Den nya visselblåsarlagen kommer inte att gälla för företaget eftersom det faller under tröskelvärdet för antal anställda.

Företaget behöver enbart säkerställa att det efterlever gällande lagstiftning avseende krav på rapporteringssystem som finns på det finansmarknadsrättsliga området.

2 Finansiella företag med 50-249 anställda (medelstora företag)

Medelstora finansiella företag är företag som vid ingången av kalenderåret hade mellan 50 och 249 anställda. De har en möjlighet att dela vissa interna rapporteringskanaler och förfaranden, som den nya lagen innebär, med andra företag med motsvarande antal anställda t.ex. inom samma koncern.

Medelstora finansiella företag kan dela följande med andra medelstora finansiella företag:

  1. Mottagande av rapporteroch
  2. Utredning av de förhållanden som rapporterats.

Dock omfattar inte “utredning av de förhållanden som rapporterats” att ha kontakt med den rapporterande personen. Det betyder att medelstora företag behöver ha en egen intern process för hantering av kontakten med visselblåsaren.

Samtliga övriga krav i den nya lagen behöver uppfyllas av medelstora företag inom den egna juridiska enheten. Några av de viktigaste nya kraven som kommer att gälla för medelstora företag är därmed samma som för s.k. stora företag. Dessa går inte att dela med andra företag, inte heller inom den egna koncernen.

3. Finansiella företag med 250 eller fler anställda (stora företag)

Finansiella företag som klassificeras som “stora företag” d.v.s. företag som vid ingången av kalenderåret hade 250 anställda eller fler, behöver uppfylla samtliga krav i den nya lagen inom den egna juridiska enheten. De har inte en möjlighet till ett gemensamt visselblåsarsystem i något avseende.  Vi avser att kommentera några av de viktigaste kraven som vi rekommenderar finansiella företag att förbereda sig på. Du hittar kommentarerna här

Så kan FCG bistå med implementeringen

  • Utvärdera era nuvarande processer för att identifiera vilka åtgärder ert företag behöver vidta
  • Stöd med implementeringen t.ex. författande av processbeskrivning anpassat till ert företag
  • Tillhandahålla visselblåsarkanal för ert företag för att säkerställa självständighet och oberoende
  • Ta oss an uppdraget som ansvarig person/funktion och även utreda eventuella rapporter och därmed säkerställa självständighet och oberoende
  • Se över helheten i er finansiella koncern givet antal anställda i respektive bolag

 

Hör oss prata om den nya lagen på GRC 2021 Stockholm den 4-5 maj  

 

[1] EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten

[2] European Commission, Commission Staff Working Document, Impact Assessment, Accompanying the document “Proposal for a Directive of the European Parliament and of the Council on the protection of persons reporting on breaches of Union law”, 2018, p.2.

[3] International Bar Association Legal Policy and Research Unit, Are whistleblowing laws working? A global study of whistleblower protection litigation, 2021

[4] Ökad trygghet för visselblåsare (SOU 2020:38)

[5] FI dnr 20-28361 Anförande vid SNS/SHOF Finance Panel: How could Wirecard fail?