Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32015L2392

Kommissionens genomförandedirektiv (EU) 2015/2392 av den 17 december 2015 om Europaparlamentets och rådets förordning (EU) nr 596/2014 vad gäller rapportering till behöriga myndigheter av faktiska eller potentiella överträdelser av den förordningen

OJ L 332, 18.12.2015, p. 126–132 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/dir_impl/2015/2392/oj

18.12.2015   

SV

Europeiska unionens officiella tidning

L 332/126


KOMMISSIONENS GENOMFÖRANDEDIREKTIV (EU) 2015/2392

av den 17 december 2015

om Europaparlamentets och rådets förordning (EU) nr 596/2014 vad gäller rapportering till behöriga myndigheter av faktiska eller potentiella överträdelser av den förordningen

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av Europaparlamentets och rådets förordning (EU) nr 596/2014 av den 16 april 2014 om marknadsmissbruk (marknadsmissbruksförordning) och om upphävande av Europaparlamentets och rådets direktiv 2003/6/EG och kommissionens direktiv 2003/124/EG, 2003/125/EG och 2004/72/EG (1), särskilt artikel 32.5, och

av följande skäl:

(1)

Personer som rapporterar faktiska eller potentiella överträdelser av förordning (EU) nr 596/2014 (visselblåsare) till behöriga myndigheter kan ge myndigheterna ny information och bistå dem i fråga om att upptäcka marknadsmissbruk och påföra sanktioner för marknadsmissbruket. Människor kan dock avskräckas från att rapportera överträdelser på grund av rädsla för repressalier, diskriminering eller utlämnande av personuppgifter. Lämpliga åtgärder avseende visselblåsning är således nödvändiga för att garantera det övergripande skyddet och respekten för de grundläggande rättigheterna för visselblåsare och dem som anklagas. Personer som medvetet rapporter felaktig eller vilseledande information till behöriga myndigheter bör inte betraktas som visselblåsare och bör följaktligen inte åtnjuta skydd.

(2)

Anonym rapportering bör tillåtas av behöriga myndigheter och skyddsmekanismerna i detta direktiv bör också tillämpas när en anonym visselblåsare i ett senare skede avslöjar sin identitet för den behöriga myndigheten. Visselblåsare bör kunna välja mellan att rapportera genom interna förfaranden, om sådana finns, eller direkt till den behöriga myndigheten.

(3)

Särskilt avdelad personal från de behöriga myndigheterna, som är utbildade, även i fråga om gällande regler om uppgiftsskydd, skulle vara nödvändigt för att handlägga rapporter om överträdelser av förordning (EU) nr 596/2014 och se till att kommunikationen med den rapporterande personen och uppföljningen av rapporten sker på lämpligt sätt.

(4)

Personer som vill rapportera faktiska eller potentiella överträdelser av förordning (EU) nr 596/2014 bör kunna fatta ett välgrundat beslut om huruvida, hur och när de ska rapportera. De behöriga myndigheterna bör därför offentliggöra lättillgänglig information om tillgängliga kommunikationskanaler med behöriga myndigheter, om tillämpliga förfaranden och om särskilt avdelad personal inom den myndighet som handlägger rapporter om överträdelser. All information rörande överträdelser bör vara öppen, lättförståelig och tillförlitlig för att främja och inte hindra rapportering av överträdelser.

(5)

För att möjliggöra effektiv kommunikation med den särskilt avdelade personalen måste de behöriga myndigheterna ha infört och använda olika kommunikationskanaler som bör vara användarvänliga och möjliggöra skriftlig och muntlig kommunikation, både elektronisk och icke-elektronisk.

(6)

Det är viktigt att förfarandena för skydd av personer som arbetar genom ett anställningskontrakt, oavsett arten av deras anställningsförhållanden och oavsett om de är avlönade eller inte, och som rapporterar överträdelser eller anklagas för överträdelser av förordning (EU) nr 596/2014 skyddar sådana personer mot repressalier, diskriminering och andra former av direkt eller indirekt orättvis behandling. Orättvis behandling kan se ut på många olika sätt beroende på omständigheterna. Enskilda fall måste därför bedömas genom regler för tvistlösning eller rättsliga förfaranden enligt nationell lagstiftning.

(7)

Medlemsstaterna bör se till att de behöriga myndigheterna har infört lämpliga förfaranden för handläggning av rapporter om överträdelser och rapporterade personers personuppgifter. Ett sådant förfarande bör säkerställa att identiteten för varje rapporterande och rapporterad person skyddas i alla skeden av förfarandet. Denna skyldighet bör inte påverka nödvändigheten och proportionaliteten av skyldigheten att röja information när detta krävs i unionslagstiftning eller nationell lagstiftning och i enlighet med lämpliga skyddsåtgärder enligt dessa lagar, även i samband med utredningar eller rättsliga förfaranden eller för att skydda andras friheter, däribland den rapporterade personens rätt till försvar.

(8)

Det är mycket viktigt och nödvändigt att särskild avdelad personal inom den behöriga myndigheten, och personal från den behöriga myndighet som får tillgång till den information som en rapporterande person lämnar till den behöriga myndigheten, iakttar tystnadsplikt och konfidentialitet när de överför uppgifterna, både inom och utom den behöriga myndigheten. Detta gäller även när en behörig myndighet inleder en utredning eller verkställighetsåtgärder i samband med rapportering av överträdelser.

(9)

Medlemsstaterna bör säkerställa en lämplig dokumentering av alla rapporter om överträdelser och se till att alla rapporter är tillgängliga inom den behöriga myndigheten och att information som mottas genom rapporterna kan användas som bevisning vid verkställighetsåtgärder i lämpliga fall. Medlemsstaterna bör säkerställa att Europaparlamentets och rådets direktiv 95/46/EG (2) och nationell lagstiftning som införlivar det direktivet efterlevs.

(10)

Skydd av personuppgifter för den rapporterande och den rapporterade personen är avgörande för att undvika orättvis behandling eller skador på personens anseende som beror på att personuppgifter yppats. Detta gäller särskilt uppgifter som röjer identiteten hos en berörd person. Förutom den nationella uppgiftsskyddslagstiftning som införlivar direktiv 95/46/EG bör de behöriga myndigheterna fastställa lämpliga förfaranden för uppgiftsskydd som är särskilt anpassade för att skydda den rapporterande och den rapporterade personen och som bör omfatta ett säkert system inom den behöriga myndigheten till vilket endast godkänd personal har begränsad åtkomsträtt.

(11)

Överföring av personuppgifter med anknytning till rapporter från den behöriga myndigheten om överträdelser kan bli nödvändigt för att bedöma en rapport om överträdelser och för att genomföra nödvändig utredning och vidta verkställighetsåtgärder. När uppgifter överförs inom den behöriga myndigheten eller till tredje part, bör de behöriga myndigheterna iaktta sekretess i största möjliga utsträckning i enlighet med nationell lagstiftning.

(12)

Rättigheterna för den person som anklagas för att ha överträtt förordning (EU) nr 596/2014 bör skyddas för att undvika skador på personens anseende eller andra negativa konsekvenser. Vidare bör den rapporterade personen i varje skede av förfarandet efter rapporten ha rätt till försvar och tillgång till rättsmedel. Medlemsstaterna bör säkerställa rätten till försvar för den rapporterade personen, inklusive rätten att få tillgång till handlingarna i ärendet, rätten att bli hörd och rätten att söka effektiva rättsmedel mot ett beslut som rör den rapporterade personen enligt de tillämpliga förfaranden som föreskrivs i nationell lagstiftning i samband med undersökningar eller senare rättsliga förfaranden.

(13)

Den regelbundna (minst en gång vartannat år) översynen av behöriga myndigheters förfaranden bör garantera att dessa förfaranden är tillräckliga och uppdaterade, och därmed tjänar sitt syfte. Det är därför viktigt att de behöriga myndigheterna utvärderar sina erfarenheter och utbyter erfarenheter och god praxis med andra behöriga myndigheter.

(14)

Eftersom detaljerade bestämmelser om skydd av visselblåsare skulle göra det svårare för medlemsstaterna att garantera att systemen kan samverka och drivas tillsammans med deras nationella system, även i fråga om administrativa, procedurmässiga och institutionella aspekter, behövs en viss flexibilitet för genomförandeakten. En sådan flexibilitet skulle bäst uppnås genom ett direktiv snarare än genom en förordning och följaktligen verkar ett direktiv vara det lämpligaste instrumentet för att medlemsstaterna på ett effektivt sätt ska kunna anpassa systemen för rapportering av överträdelser till sina nationella system, inklusive den institutionella ramen.

(15)

Med tanke på att förordning (EU) nr 596/2014 ska börja tillämpas den 3 juli 2016 är det lämpligt att medlemsstaterna införlivar och tillämpar bestämmelser som rör detta direktiv från och med den 3 juli 2016.

(16)

De åtgärder som föreskrivs i detta direktiv är förenliga med europeiska värdepapperskommitténs ståndpunkt.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

SYFTE OCH DEFINITIONER

Artikel 1

Syfte

Genom det här direktivet fastställs regler som specificerar de förfaranden som anges i artikel 32.1 i förordning (EU) nr 596/2014, inklusive arrangemang för rapportering och uppföljning av rapporter och åtgärder för skydd av personer som arbetar genom ett anställningskontrakt samt åtgärder för skydd av personuppgifter.

Artikel 2

Definitioner

I detta direktiv avses med

1.    rapporterande person : person som rapporterar en faktisk eller potentiell överträdelse av förordning (EU) nr 596/2014 till den behöriga myndigheten,

2.    rapporterad person : en person som av den rapporterande personen anklagas för att ha begått eller avser att begå en överträdelse av förordning (EU) nr 596/2014,

3.    rapport om överträdelse : en rapport från den rapporterande personen till den behöriga myndigheten om en faktisk eller potentiell överträdelse av förordning (EU) nr 596/2014.

KAPITEL II

FÖRFARANDEN FÖR MOTTAGANDE AV RAPPORTER OM ÖVERTRÄDELSER OCH UPPFÖLJNING AV DEM

Artikel 3

Särskilt avdelad personal

1.   Medlemsstaterna ska säkerställa att de behöriga myndigheterna har personal som avdelats för att hantera rapporter om överträdelser (nedan kallad särskilt avdelad personal). Den särskilt avdelade personalen ska utbildas i hantering av rapporter om överträdelser.

2.   Den ska ha följande uppgifter:

a)

Informera alla intresserade om förfarandena för att rapportera överträdelser.

b)

Ta emot och följa upp rapporter om överträdelser.

c)

Upprätthålla kontakt med den rapporterande personen om denne har identifierat i sig.

Artikel 4

Information om mottagande av rapporter om överträdelser och uppföljning av dem

1.   Medlemsstaterna ska säkerställa att behöriga myndigheter på sina webbplatser i en separat avdelning som är tydligt markerad och lättåtkomlig offentliggör den information om mottagande av rapporter om överträdelser som anges i punkt 2.

2.   Informationen som avses i punkt 1 ska omfatta följande:

a)

Kommunikationskanalerna för mottagande och uppföljning av rapporteringen av överträdelser och för att kontakta den särskilt avdelade personalen i enlighet med artikel 6.1 som omfattar följande:

1.

Telefonnummer, med angivelse av om samtal bandas eller inte när dessa telefonlinjer används.

2.

Särskilda elektroniska adresser och postadresser, som är säkra och som garanterar sekretess, för att kontakta den särskilt avdelade personalen.

b)

De förfaranden som gäller rapportering av överträdelser som avses i artikel 5.

c)

Det system för konfidentialitet som gäller för rapporter om överträdelser i enlighet med de tillämpliga förfaranden för rapportering av överträdelser som avses i artikel 5.

d)

Förfaranden för skydd av personer som arbetar genom ett anställningskontrakt.

e)

En förklaring som tydligt anger att personer som rapporterar information till den behöriga myndigheten i enlighet med förordning (EU) nr 596/2014 inte ska anses överträda eventuella restriktioner för lämnande av uppgifter som ålagts genom avtal eller i någon lagbestämmelse eller administrativ bestämmelse, och ska inte ge upphov till någon form av ansvar för den rapporterande personen med avseende på detta lämnande av uppgifter.

3.   De behöriga myndigheterna får på sina webbplatser offentliggöra mer detaljerade uppgifter om mottagande och uppföljning av överträdelser som anges i punkt 2.

Artikel 5

Förfaranden som tillämpas på rapporter om överträdelser

1.   De förfaranden för rapportering av överträdelser som avses i artikel 4.2 b ska innehålla följande information:

a)

Att rapporter om överträdelser också kan lämnas in anonymt.

b)

Det sätt på vilket den behöriga myndigheten kan kräva att den rapporterade personen förtydligar den information som rapporteras eller lämnar ytterligare information som den personen förfogar över.

c)

Typen av, innehållet i och tidsramen för feedback av resultatet av den rapport om överträdelser den rapporterande personen kan förvänta sig efter rapporteringen.

d)

Det system för konfidentialitet som tillämpas på rapporter om överträdelser, tillsammans med en detaljerad beskrivning av under vilka omständigheter de konfidentiella uppgifterna om en rapporterande person får lämnas ut i enlighet med artiklarna 27, 28 och 29 i förordning (EU) nr 596/2014.

2.   Den detaljerade beskrivning som avses i led d i punkt 1 ska garantera att den rapporterande personen är medveten om de undantagsfall då det saknas garantier för att uppgifterna kan hållas konfidentiella, till exempel när utlämnande av uppgifter är en nödvändig och proportionell skyldighet som krävs enligt unionslagstiftningen eller nationell lagstiftning i samband med undersökningar eller senare rättsliga förfaranden eller för att skydda andras friheter, däribland rätten till försvar för den rapporterade personen, och i varje fall med förbehåll för lämpliga skyddsåtgärder enligt sådan lagstiftning.

Artikel 6

Särskilda kommunikationskanaler

1.   Medlemsstaterna ska se till att behöriga myndigheter inrättar oberoende och autonoma kommunikationskanaler, som är både säkra och som garanterar konfidentialiteten vid mottagande och uppföljning av rapporter om överträdelser (nedan kallade särskilda kommunikationskanaler).

2.   Dessa särskilda kommunikationskanaler ska anses vara oberoende och autonoma, om de uppfyller samtliga följande kriterier:

a)

De är avskilda från den behöriga myndighetens allmänna kommunikationskanaler, även från dem som används för myndighetens internkommunikation och kommunikation med tredje parter vid dess ordinarie verksamhet.

b)

De är utformade, inrättade och används på ett sätt som garanterar att informationen är fullständig och att dess integritet och konfidentialitet skyddas. De ska dessutom vara skyddade mot åtkomst från obehörig personal vid den behöriga myndigheten.

c)

De möjliggör lagring av varaktig information i enlighet med artikel 7 så att ytterligare undersökningar blir möjliga.

3.   De särskilda kommunikationskanalerna ska möjliggöra rapportering av faktiska eller potentiella överträdelser på åtminstone samtliga följande sätt:

a)

Skriftlig rapport i elektroniskt format eller pappersformat om överträdelser.

b)

Muntlig rapport om överträdelser genom telefonsamtal, oavsett om de spelas in eller inte.

c)

Möten med den särskilt avdelade personalen från den behöriga myndigheten.

4.   Den behöriga myndigheten ska lämna den information som avses artikel 4.2 till den rapporterande personen före mottagandet av rapporten om överträdelser, eller senast vid tidpunkten för mottagandet.

5.   De behöriga myndigheterna ska se till att en rapport om överträdelse som tas emot på annat sätt än genom de särskilda kommunikationskanaler som avses i denna artikel omedelbart vidarebefordras i oförändrat skick till den särskilt avdelade personalen vid den behöriga myndigheten genom särskilda kommunikationskanaler.

Artikel 7

Register över mottagna rapporter

1.   Medlemsstaterna ska säkerställa att de behöriga myndigheterna för register över de rapporter om överträdelser som mottas.

2.   De behöriga myndigheterna ska omgående bekräfta mottagandet av skriftliga rapporter om överträdelser till den post- eller e-postadress som den rapporterande personen angett, såvida inte den rapporterande personen uttryckligen begärt annat eller den behöriga myndigheten har fog för att misstänka att en mottagningsbekräftelse av en skriftlig rapport skulle äventyra skyddet av den rapporterande personens identitet.

3.   Om en telefonlinje med inspelning används för rapportering av överträdelser ska den behöriga myndigheten ha rätt att dokumentera den muntliga rapporteringen i form av

a)

en inspelning av samtalet i en varaktig och åtkomlig form, eller

b)

en fullständig och korrekt utskrift av samtalet som gjorts av den särskilt avdelade personalen vid den behöriga myndigheten. Om den rapporterande personen har avslöjat sin identitet, ska den behöriga myndigheten ge den rapporterande personen möjlighet att kontrollera, korrigera och godkänna utskriften av samtalet genom att underteckna den.

4.   Om en telefonlinje utan inspelning används för rapportering av överträdelser ska den behöriga myndigheten ha rätt att dokumentera den muntliga rapporteringen i form av en noggrann utskrift av samtalet av den särskilt avdelade personalen vid den behöriga myndigheten. Om den rapporterande personen har avslöjat sin identitet, ska den behöriga myndigheten ge den rapporterande personen möjlighet att kontrollera, korrigera och godkänna utskriften av samtalet genom att underteckna den.

5.   Om en person begär ett möte med den särskilt avdelade personalen vid den behöriga myndigheten för att rapportera en överträdelse enligt artikel 6.3 c, ska den behöriga myndigheten säkerställa att fullständig och korrekt dokumentation av mötet förvaras i en varaktig och åtkomlig form. En behörig myndighet ska ha rätt att dokumentera mötet i form av

a)

en inspelning av samtalet i en varaktig och åtkomlig form, eller

b)

noggrant protokoll från mötet upprättat av den särskilt avdelade personalen vid den behöriga myndigheten. Om den rapporterande personen har avslöjat sin identitet, ska den behöriga myndigheten ge den rapporterande personen möjlighet att kontrollera, korrigera och godkänna protokollet från mötet genom att underteckna det.

Artikel 8

Skydd av personer som arbetar genom ett anställningskontrakt

1.   Medlemsstaterna ska införa förfaranden som garanterar effektivt informationsutbyte och samarbete mellan behöriga myndigheter och andra relevanta myndigheter som deltar i skyddet av personer som arbetar genom anställningskontrakt och som rapporterar överträdelser av förordning (EU) nr 596/2014 till den behöriga myndigheten eller som anklagas för överträdelser. Detta informationsutbyte och samarbete ska åtminstone skydda mot repressalier, diskriminering och andra former av orättvis behandling, som uppstår på grund av eller i samband med rapportering av överträdelser av förordning (EU) nr 596/2014.

2.   De förfaranden som avses i punkt 1 ska åtminstone säkerställa följande:

a)

Rapporterande personer ska ha tillgång till omfattande information och rådgivning om de rättsmedel och förfaranden som erbjuds enligt nationell lagstiftning för att skydda dem mot orättvis behandling, exempelvis förfaranden för att yrka ekonomisk ersättning.

b)

Rapporterande personer ska ha tillgång till effektivt stöd från behöriga myndigheter gentemot alla relevanta myndigheter som deltar i deras skydd mot orättvis behandling, bland annat genom att i arbetsrättsliga tvister intyga den rapporterande personens status som visselblåsare.

Artikel 9

Skyddsförfaranden för personuppgifter

1.   Medlemsstaterna ska se till att de behöriga myndigheterna förvarar de register som avses i artikel 7 i ett konfidentiellt och säkert system.

2.   Det system som avses i punkt 1 ska vara åtkomstskyddat så att de uppgifter som lagras i det bara är tillgängliga för personal vid den behöriga myndigheten som behöver dem för att kunna utföra sitt arbete.

Artikel 10

Överföring av uppgifter inom och utanför den behöriga myndigheten

1.   Medlemsstaterna ska se till att de behöriga myndigheterna har infört lämpliga förfaranden för överföring av personuppgifter beträffande den rapporterande personen och den rapporterade personen inom och utanför den behöriga myndigheten.

2.   Medlemsstaterna ska se till att överföringen av uppgifter med anknytning till en rapport om överträdelse inom eller utanför den behöriga myndigheten inte direkt eller indirekt avslöjar den rapporterande personens eller den rapporterade personens identitet eller andra hänvisningar till omständigheter som skulle göra det möjligt att kunna härleda den rapporterande personens eller den rapporterade personens identitet, såvida inte överföringen överensstämmer med det system för konfidentialitet som avses i artikel 5.1 d.

Artikel 11

Förfaranden för skydd av rapporterade personer

1.   Om de rapporterade personernas identitet inte är känd av allmänheten ska den berörda medlemsstaten se till att deras identitet skyddas åtminstone på samma sätt som när det gäller personer som utreds av den behöriga myndigheten.

2.   De förfaranden som anges i artikel 9 ska också användas för skydd av identiteten hos rapporterade personer.

Artikel 12

De behöriga myndigheternas översyn av förfarandena

Medlemsstaterna ska se till att deras behöriga myndigheter regelbundet, minst en gång vartannat år, ser över sina förfaranden för mottagande och uppföljning av rapporter om överträdelser. I samband med översynen ska de behöriga myndigheterna dra lärdom av sina erfarenheter samt erfarenheter från andra behöriga myndigheter och anpassa sina förfaranden i enlighet därmed och i linje med marknadsutvecklingen och den tekniska utvecklingen.

KAPITEL III

SLUTBESTÄMMELSER

Artikel 13

Införlivande

Medlemsstaterna ska senast den 3 juli 2016 anta och offentliggöra de lagar och andra författningar som är nödvändiga för att följa detta direktiv. De ska till kommissionen genast överlämna texten till dessa bestämmelser.

De ska tillämpa dessa bestämmelser från och med den 3 juli 2016.

När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.

Artikel 14

Ikraftträdande

Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 15

Mottagare

Detta direktiv riktar sig till medlemsstaterna.

Utfärdat i Bryssel den 17 december 2015.

På kommissionens vägnar

Jean-Claude JUNCKER

Ordförande


(1)  EUT L 173, 12.6.2014, s. 1.

(2)  EGT L 281, 23.11.1995, s. 31.


Top