18.12.2015   

RO

Jurnalul Oficial al Uniunii Europene

L 332/126


DIRECTIVA DE PUNERE ÎN APLICARE (UE) 2015/2392 A COMISIEI

din 17 decembrie 2015

privind Regulamentul (UE) nr. 596/2014 al Parlamentului European și al Consiliului în ceea ce privește raportarea către autoritățile competente a încălcărilor efective sau potențiale ale acestui regulament

COMISIA EUROPEANĂ,

având în vedere Tratatul privind funcționarea Uniunii Europene,

având în vedere Regulamentul (UE) nr. 596/2014 al Parlamentului European și al Consiliului din 16 aprilie 2014 privind abuzul de piață (regulamentul privind abuzul de piață) și de abrogare a Directivei 2003/6/CE a Parlamentului European și a Consiliului și a Directivelor 2003/124/CE, 2003/125/CE și 2004/72/CE ale Comisiei (1), în special articolul 32 alineatul (5),

întrucât:

(1)

Persoanele care raportează autorităților competente încălcări efective sau potențiale ale Regulamentului (UE) nr. 596/2014 (denunțători) pot aduce informații noi în atenția autorităților competente și pot oferi asistență acestora pentru a detecta infracțiuni de abuz de piață și a impune sancțiunile aferente. Cu toate acestea, denunțarea încălcărilor poate fi descurajată de teama represaliilor, a discriminării sau a divulgării datelor cu caracter personal. Prin urmare, sunt necesare dispoziții adecvate privind denunțătorii, pentru a asigura protecția generală și respectarea drepturilor fundamentale ale acestora și ale persoanelor acuzate. Persoanele care raportează cu bună știință informații greșite sau înșelătoare către autoritățile competente nu ar trebui să fie considerate denunțători și, prin urmare, nu ar trebui să beneficieze de mecanismele de protecție.

(2)

Raportarea anonimă ar trebui să fie autorizată de către autoritățile competente, iar mecanismele de protecție prevăzute în prezenta directivă ar trebui să se aplice și în cazul în care un denunțător anonim decide să își dezvăluie ulterior identitatea autorității competente. Denunțătorii ar trebui să aibă libertatea de a raporta fie prin proceduri interne, în cazul în care acestea există, fie direct autorității competente.

(3)

Autoritățile competente ar trebui să dispună de angajați specializați în acest scop, care să aibă o formare profesională, inclusiv în ceea ce privește normele aplicabile privind protecția datelor, pentru a trata raportările privind încălcările Regulamentului (UE) nr. 596/2014 și pentru a asigura comunicarea cu persoana care efectuează raportarea și luarea măsurilor care se impun în urma raportării.

(4)

Persoanele care intenționează să raporteze încălcări efective sau potențiale ale Regulamentului (UE) nr. 596/2014 ar trebui să fie în măsură să ia o decizie în cunoștință de cauză cu privire la oportunitatea, modalitatea și momentul raportării. Prin urmare, autoritățile competente ar trebui să publice și să pună la dispoziție informații ușor accesibile cu privire la canalele de comunicare disponibile cu autoritățile competente, la procedurile aplicabile și la angajații specializați din cadrul autorității care se ocupă de raportarea încălcărilor. Toate informațiile privind raportarea încălcărilor ar trebui să fie transparente, ușor de înțeles și fiabile, în scopul de a favoriza și de a nu descuraja aceste demersuri.

(5)

Pentru a permite o comunicare eficace cu angajații lor specializați, este necesar ca autoritățile competente să aibă și să utilizeze diferite canale de comunicare, care ar trebui să fie ușor de utilizat și să permită transmiterea de comunicații scrise și orale, precum și electronice și neelectronice.

(6)

Este important ca procedurile de protecție a persoanelor care lucrează în temeiul unui contract de muncă, indiferent de natura raportului lor de muncă și dacă acestea sunt sau nu plătite, care raportează încălcări sau care sunt acuzate de încălcări ale Regulamentului (UE) nr. 596/2014 să protejeze aceste persoane împotriva represaliilor, a discriminării sau a altor tipuri de tratament incorect direct sau indirect. Tratamentul inechitabil poate avea forme foarte diferite, în funcție de circumstanțe. Așadar, fiecare caz ar trebui să fie evaluat pe baza normelor de soluționare a litigiilor sau a procedurilor judiciare prevăzute în legislația națională.

(7)

Statele membre ar trebui să se asigure că autoritățile competente dispun de proceduri adecvate de protecție pentru prelucrarea raportărilor privind încălcările și a datelor cu caracter personal ale persoanelor incriminate. Aceste proceduri ar trebui să asigure faptul că identitatea fiecărei persoane care efectuează raportarea și a fiecărei persoane incriminate este protejată în toate etapele procedurii. Această obligație nu ar trebui să aducă atingere necesității și proporționalității obligației de a dezvălui informații în cazul în care acest lucru este impus de legislația Uniunii sau de legislația națională și este supus unor garanții adecvate prevăzute în aceste legislații, inclusiv în contextul investigațiilor sau al procedurilor judiciare sau pentru a proteja libertățile altor persoane, inclusiv drepturile la apărare ale persoanei incriminate.

(8)

Este deosebit de important și necesar ca angajații specializați ai autorității competente și angajații autorității competente care primesc acces la informațiile furnizate autorității competente de persoana care efectuează raportarea să respecte secretul profesional și confidențialitatea atunci când transmit datele, atât în interiorul, cât și în afara autorității competente, inclusiv atunci când o autoritate competentă deschide o investigație sau o anchetă sau desfășoară activități ulterioare de aplicare a legii în legătură cu raportarea încălcărilor.

(9)

Statele membre ar trebui să se asigure că se păstrează o evidență adecvată a tuturor raportărilor privind încălcările, că fiecare raportare poate fi accesată în cadrul autorității competente și că informațiile primite prin intermediul raportărilor ar putea fi utilizate ca dovezi în cadrul acțiunilor de aplicare a legii, după caz. Statele membre ar trebui să asigure conformitatea cu Directiva 95/46/CE a Parlamentului European și a Consiliului (2) și cu legislația națională de transpunere a Directivei 95/46/CE.

(10)

Protecția datelor cu caracter personal ale persoanei care efectuează raportarea și ale persoanei incriminate este esențială pentru a evita tratamentul inechitabil sau prejudicierea reputației cauzate de divulgarea datelor cu caracter personal, în special a datelor care dezvăluie identitatea unei persoane vizate. Prin urmare, în plus față de legislația națională privind protecția datelor care transpune Directiva 95/46/CE, autoritățile competente ar trebui să instituie proceduri adecvate de protecție a datelor care să vizeze în mod specific protecția persoanei care efectuează raportarea și a persoanei incriminate, proceduri care ar trebui să includă un sistem sigur în cadrul autorității competente cu drepturi de acces limitate numai la personalul autorizat.

(11)

Transmiterea de către autoritatea competentă a unor date cu caracter personal legate de raportările privind încălcările ar putea fi necesară pentru a evalua o raportare a unor încălcări și pentru a întreprinde investigațiile și acțiunile de aplicare a legii necesare. În cazul transmiterii de date în cadrul autorității competente sau către părți terțe, autoritățile competente ar trebui să păstreze confidențialitatea în cea mai mare măsură posibilă în conformitate cu legislația națională.

(12)

Drepturile persoanei incriminate de o încălcare a Regulamentului (UE) nr. 596/2014 ar trebui să fie protejate pentru a evita prejudicierea reputației sau alte consecințe negative. În plus, drepturile persoanei incriminate la apărare și de acces la căi de atac ar trebui să fie respectate pe deplin, în fiecare etapă a procedurii inițiate în urma raportării. Statele membre ar trebui să asigure dreptul la apărare al persoanei incriminate, inclusiv dreptul de a avea acces la dosar, dreptul de a fi audiată și dreptul la o cale de atac eficientă împotriva unei decizii privind persoana incriminată în conformitate cu procedurile aplicabile prevăzute de legislația națională în contextul investigațiilor sau al procedurilor judiciare ulterioare.

(13)

Analiza periodică, efectuată cel puțin o dată la doi ani, a procedurilor autorităților competente ar trebui să garanteze că aceste proceduri sunt adecvate și actuale, servind astfel scopului în care au fost stabilite. În acest sens, este important ca autoritățile competente să își evalueze propriile experiențe și să facă schimb de experiență și de bune practici cu alte autorități competente.

(14)

Ținând seama de faptul că prevederea unor norme detaliate privind protecția denunțătorilor ar face mai dificilă sarcina statelor membre de a asigura compatibilitatea și corespondența operațională cu sistemele lor naționale, inclusiv în ceea ce privește aspectele administrative, procedurale și instituționale, este necesară o anumită flexibilitate pentru actul de punere în aplicare. Această flexibilitate ar fi realizată cel mai bine printr-o directivă, mai degrabă decât printr-un regulament și, prin urmare, o directivă pare să fie instrumentul cel mai potrivit pentru a permite statelor membre să adapteze regimul de raportare a încălcărilor într-un mod eficient în sistemele lor naționale, inclusiv în cadrul instituțional.

(15)

Având în vedere că Regulamentul (UE) nr. 596/2014 intră în vigoare la data de 3 iulie 2016, este oportun ca statele membre să transpună și să aplice dispozițiile referitoare la prezenta directivă începând cu 3 iulie 2016.

(16)

Măsurile prevăzute în prezenta directivă sunt conforme cu avizul Comitetului european pentru valori mobiliare,

ADOPTĂ PREZENTA DIRECTIVĂ:

CAPITOLUL I

OBIECT ȘI DEFINIȚII

Articolul 1

Obiect

Prezenta directivă stabilește norme care detaliază procedurile prevăzute la articolul 32 alineatul (1) din Regulamentul (UE) nr. 596/2014, inclusiv modalitățile de raportare și referitoare la urmarea dată raportărilor, măsurile de protecție a persoanelor care lucrează cu contract de muncă, precum și măsurile privind protecția datelor personale.

Articolul 2

Definiții

În sensul prezentei directive, se aplică următoarele definiții:

1.

„persoana care efectuează raportarea” înseamnă o persoană care raportează o încălcare efectivă sau potențială a Regulamentului (UE) nr. 596/2014 către autoritatea competentă;

2.

„persoana incriminată” înseamnă o persoană care este acuzată, de către persoana care efectuează raportarea, că a comis sau că intenționează să comită o încălcare a Regulamentului (UE) nr. 596/2014;

3.

„raportare privind o încălcare” înseamnă o raportare prezentată autorității competente de persoana care efectuează raportarea cu privire la o încălcare efectivă sau potențială a Regulamentului (UE) nr. 596/2014.

CAPITOLUL II

PROCEDURILE DE PRIMIRE A RAPORTĂRILOR PRIVIND ÎNCĂLCĂRILE ȘI URMAREA DATĂ ACESTORA

Articolul 3

Angajați specializați

(1)   Statele membre se asigură că autoritățile competente au angajați specializați pentru tratarea raportărilor privind încălcările („angajați specializați”). Angajații specializați sunt formați în scopul tratării raportărilor privind încălcările.

(2)   Angajații specializați exercită următoarele funcții:

(a)

oferă oricărei persoane interesate informații privind procedurile de raportare a încălcărilor;

(b)

primesc raportări privind încălcările și dau urmare acestora;

(c)

țin legătura cu persoana care efectuează raportarea în cazul în care aceasta s-a identificat.

Articolul 4

Informații referitoare la primirea raportărilor privind încălcările și urmarea dată acestora

(1)   Statele membre se asigură că autoritățile competente publică pe site-urile lor internet, într-o secțiune separată, ușor de identificat și de accesat, informațiile privind primirea raportărilor privind încălcările prevăzute la alineatul (2).

(2)   Informațiile menționate la alineatul (1) includ toate elementele următoare:

(a)

canalele de comunicare pentru primirea raportărilor privind încălcările și urmarea dată acestora și pentru contactarea angajaților specializați în conformitate cu articolul 6 alineatul (1), inclusiv:

1.

numerele de telefon, precizându-se dacă, atunci când se utilizează aceste linii telefonice, conversațiile sunt înregistrate sau neînregistrate;

2.

adresele poștale și electronice specifice, care sunt sigure și asigură confidențialitatea, pentru contactarea angajaților specializați;

(b)

procedurile aplicabile raportărilor privind încălcările menționate la articolul 5;

(c)

regimul de confidențialitate aplicabil raportărilor privind încălcările în conformitate cu procedurile aplicabile raportărilor privind încălcările menționate la articolul 5;

(d)

procedurile de protecție a persoanelor care lucrează în temeiul unui contract de muncă;

(e)

o declarație în care se explică în mod clar că persoanele care pun informații la dispoziția autorității competente în conformitate cu Regulamentul (UE) nr. 596/2014 nu sunt considerate vinovate de încălcarea niciunei restricții privind divulgarea de informații impusă prin contract sau prin acte cu putere de lege și acte administrative și nu au niciun fel de obligații legale cu privire la divulgarea respectivă.

(3)   Autoritățile competente pot publica pe site-urile lor internet informații mai detaliate decât cele prevăzute la alineatul (2) cu privire la primirea raportărilor privind încălcările și urmarea dată acestora.

Articolul 5

Procedurile aplicabile raportărilor privind încălcările

(1)   Procedurile aplicabile raportărilor privind încălcările menționate la articolul 4 alineatul (2) litera (b) indică în mod clar toate informațiile următoare:

(a)

faptul că raportările privind încălcările pot fi transmise și anonim;

(b)

modul în care autoritatea competentă poate solicita persoanei care efectuează raportarea să clarifice informațiile raportate sau să furnizeze informații suplimentare de care dispune;

(c)

tipul, conținutul și calendarul răspunsului cu privire la rezultatul raportării privind încălcarea la care persoana care efectuează raportarea se poate aștepta după raportare;

(d)

regimul de confidențialitate aplicabil raportărilor privind încălcările, inclusiv o descriere detaliată a circumstanțelor în care datele confidențiale ale persoanei care efectuează raportarea pot fi divulgate în conformitate cu articolele 27, 28 și 29 din Regulamentul (UE) nr. 596/2014.

(2)   Descrierea detaliată menționată la alineatul (1) litera (d) asigură faptul că persoana care efectuează raportarea este informată cu privire la cazurile excepționale în care confidențialitatea datelor ar putea să nu fie garantată, inclusiv cu privire la cazurile în care dezvăluirea datelor este o obligație necesară și proporțională impusă de legislația Uniunii sau de legislația națională în contextul investigațiilor sau al procedurilor judiciare ulterioare ori pentru a proteja libertățile altor persoane, inclusiv dreptul la apărare al persoanei incriminate, fiind în fiecare caz supusă unor garanții adecvate prevăzute în aceste legislații.

Articolul 6

Canale de comunicare dedicate

(1)   Statele membre se asigură că autoritățile competente stabilesc canale de comunicare independente și autonome, care sunt sigure și asigură confidențialitatea, pentru primirea raportărilor privind încălcările și urmarea dată acestora („canale de comunicare dedicate”).

(2)   Canalele de comunicare dedicate sunt considerate independente și autonome, cu condiția ca acestea să îndeplinească toate criteriile următoare:

(a)

acestea sunt separate de canalele de comunicare generale ale autorității competente, inclusiv de cele prin care autoritatea competentă comunică pe plan intern și cu părți terțe în cadrul activității sale obișnuite;

(b)

acestea sunt concepute, stabilite și utilizate într-un mod care garantează caracterul exhaustiv, integritatea și confidențialitatea informațiilor și împiedică accesul angajaților neautorizați ai autorității competente;

(c)

acestea permit stocarea durabilă a informațiilor, în conformitate cu articolul 7, pentru a permite investigații suplimentare.

(3)   Canalele de comunicare dedicate permit raportarea încălcărilor efective sau potențiale cel puțin în toate modurile următoare:

(a)

raportarea scrisă a încălcărilor, în format electronic sau pe suport de hârtie;

(b)

raportarea orală a încălcărilor prin intermediul liniilor telefonice, indiferent dacă este înregistrată sau neînregistrată;

(c)

întâlnirea fizică cu angajații specializați ai autorității competente.

(4)   Autoritatea competentă furnizează informațiile menționate la articolul 4 alineatul (2) persoanei care efectuează raportarea înainte de a primi raportarea privind încălcarea sau, cel târziu, în momentul primirii acesteia.

(5)   Autoritățile competente se asigură că o raportare privind o încălcare primită prin alte mijloace decât prin canalele de comunicare dedicate menționate în prezentul articol este transmisă imediat, fără modificare, angajaților specializați ai autorității competente, utilizând canalele de comunicare dedicate.

Articolul 7

Păstrarea evidenței raportărilor primite

(1)   Statele membre se asigură că autoritățile competente păstrează evidența fiecărei raportări privind o încălcare primite.

(2)   Autoritățile competente confirmă fără întârziere primirea raportărilor scrise privind încălcări la adresa poștală sau electronică indicată de persoana care efectuează raportarea, cu excepția cazului în care persoana care efectuează raportarea solicită în mod explicit contrariul sau autoritatea competentă consideră, în mod rezonabil, că trimiterea unei confirmări de primire a unei raportări scrise ar pune în pericol protecția identității persoanei care efectuează raportarea.

(3)   În cazul în care pentru raportarea încălcărilor se utilizează o linie telefonică înregistrată, autoritatea competentă are dreptul de a documenta raportarea orală sub forma:

(a)

unei înregistrări audio a convorbirii într-o formă durabilă și accesibilă sau

(b)

a unei transcrieri complete și exacte a convorbirii, pregătite de angajații specializați ai autorității competente. În cazurile în care persoana care efectuează raportarea și-a dezvăluit identitatea, autoritatea competentă îi oferă posibilitatea de a verifica, a rectifica și a-și exprima acordul cu transcrierea convorbirii prin semnarea acesteia.

(4)   În cazul în care pentru raportarea încălcărilor se utilizează o linie telefonică neînregistrată, autoritatea competentă are dreptul de a documenta raportarea orală sub forma unui proces-verbal exact al convorbirii, întocmit de angajații specializați ai autorității competente. În cazurile în care persoana care efectuează raportarea și-a dezvăluit identitatea, autoritatea competentă îi oferă posibilitatea de a verifica, a rectifica și a-și exprima acordul cu procesul-verbal al convorbirii prin semnarea acestuia.

(5)   În cazul în care o persoană solicită o întâlnire fizică cu angajații specializați ai autorității competente pentru raportarea unei încălcări în conformitate cu articolul 6 alineatul (3) litera (c), autoritățile competente se asigură că se păstrează o evidență completă și exactă a întâlnirii într-o formă durabilă și accesibilă. Autoritatea competentă are dreptul de a documenta evidența întâlnirii fizice sub forma:

(a)

unei înregistrări audio a convorbirii într-o formă durabilă și accesibilă; sau

(b)

a unui proces-verbal exact al întâlnirii, întocmit de angajații specializați ai autorității competente. În cazurile în care persoana care efectuează raportarea și-a dezvăluit identitatea, autoritatea competentă îi oferă posibilitatea de a verifica, a rectifica și a-și exprima acordul cu procesul-verbal al întâlnirii prin semnarea acestuia.

Articolul 8

Protecția persoanelor care lucrează în temeiul unui contract de muncă

(1)   Statele membre instituie proceduri care să asigure un schimb de informații și o cooperare eficace între autoritățile competente și orice altă autoritate relevantă implicată în protejarea persoanelor care lucrează în temeiul unui contract de muncă și care raportează încălcări ale Regulamentului (UE) nr. 596/2014 către autoritatea competentă sau care sunt acuzate de astfel de încălcări împotriva represaliilor, a discriminării sau a altor tipuri de tratament incorect, care se produc din cauza sau în legătură cu raportarea încălcărilor Regulamentului (UE) nr. 596/2014.

(2)   Procedurile prevăzute la alineatul (1) asigură cel puțin următoarele:

(a)

persoanele care efectuează raportarea au acces la informații și consiliere complete referitoare la căile de atac și procedurile disponibile prevăzute în legislația națională pentru a le proteja împotriva tratamentelor incorecte, inclusiv la procedurile de solicitare a despăgubirilor bănești;

(b)

persoanele care efectuează raportarea au acces la asistență efectivă din partea autorităților competente în fața oricărei autorități relevante implicate în protejarea lor împotriva tratamentelor incorecte, inclusiv prin certificarea, în conflictele de muncă, a situației de denunțător a persoanei care raportează.

Articolul 9

Procedurile de protecție a datelor cu caracter personal

(1)   Statele membre se asigură că autoritățile competente păstrează evidențele menționate la articolul 7 într-un sistem confidențial și sigur.

(2)   Accesul la sistemul menționat la alineatul (1) este supus unor restricții care să asigure faptul că datele stocate în acesta sunt disponibile doar angajaților autorității competente care au nevoie de acces la datele respective pentru a-și îndeplini obligațiile profesionale.

Articolul 10

Transmiterea datelor în interiorul și în exteriorul autorității competente

(1)   Statele membre se asigură că autoritățile competente dispun de proceduri adecvate pentru transmiterea datelor cu caracter personal ale persoanei care efectuează raportarea și ale persoanei incriminate în interiorul și în exteriorul autorității competente.

(2)   Statele membre se asigură că transmiterea datelor legate de raportarea unei încălcări în interiorul sau în exteriorul autorității competente nu dezvăluie, direct sau indirect, identitatea persoanei care efectuează raportarea ori a persoanei incriminate sau orice alte referiri la circumstanțe care ar permite deducerea identității persoanei care efectuează raportarea sau a persoanei incriminate, cu excepția cazului în care o astfel de transmitere este conformă cu regimul de confidențialitate menționat la articolul 5 alineatul (1) litera (d).

Articolul 11

Procedurile de protecție a persoanelor incriminate

(1)   În cazul în care identitatea persoanelor incriminate nu este cunoscută public, statul membru în cauză se asigură că identitatea acestora este protejată cel puțin în același mod ca și în cazul persoanelor în curs de a fi investigate de către autoritatea competentă.

(2)   Procedurile prevăzute la articolul 9 se aplică și pentru protejarea identității persoanelor incriminate.

Articolul 12

Analizarea procedurilor de către autoritățile competente

Statele membre se asigură că autoritățile lor competente își analizează procedurile de primire a raportărilor privind încălcările și urmarea dată acestora la intervale regulate și cel puțin o dată la doi ani. La analizarea acestor proceduri, autoritățile competente țin cont de experiența lor și de cea a altor autorități competente și își adaptează procedurile în consecință, precum și în funcție de evoluțiile pieței și de evoluțiile tehnologice.

CAPITOLUL III

DISPOZIȚII FINALE

Articolul 13

Transpunere

Statele membre adoptă și publică, până cel târziu la 3 iulie 2016, actele cu putere de lege și actele administrative necesare pentru a se conforma prezentei directive. Statele membre comunică de îndată Comisiei textul acestor acte.

Statele membre aplică dispozițiile respective de la 3 iulie 2016.

Atunci când statele membre adoptă aceste acte, ele cuprind o trimitere la prezenta directivă sau sunt însoțite de o astfel de trimitere la data publicării lor oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri.

Articolul 14

Intrarea în vigoare

Prezenta directivă intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Articolul 15

Destinatari

Prezenta directivă se adresează statelor membre.

Adoptată la Bruxelles, 17 decembrie 2015.

Pentru Comisie

Președintele

Jean-Claude JUNCKER


(1)  JO L 173, 12.6.2014, p. 1.

(2)  JO L 281, 23.11.1995, p. 31.