Oficialii români au promis inițial că până la sfârşitul anului 2020, România va avea un proiect de transpunere a Directivei UE nr. 1937/2019, care privește protecția celor care, cunoscând o neregulă ce prejudiciază interesul public, o raportează fără riscul sau teama de a suferi represalii sau de a fi etichetat drept turnători (Mihaela Pop, Manager de proiecte, Centrul pentru Jurnalism Independent, vezi site-ul Cum evoluează procedura de transpunere a directivei UE privind protecția avertizorilor de integritate (cji.ro), postat pe 10 decembrie 2020). Reprezentanții Ministerului Justiției au știut că Directiva trebuie transpusă în legislația națională până la sfârșitul anului 2021, dar au spus că este o misiune dificilă, pentru că România are deja o lege în acest sens. Dar legea, așa cum e ea, deși frumos redactată în procesul de pre-aderare la UE, este fie neaplicată, eludată, fie aplicată deficitar, avertizorii de integritate fiind descurajați să-și exercite rolul de cetățeni activi și responsabili.
Legea nr. 571/2004 dedicată avertizării publice, despre care experții spun că este bine scrisă și că asigură standarde de protecție ridicate pentru avertizorii de integritate, s-a dovedit a fi ineficientă. Nu ajută prea mult să avem un text de lege frumos, câtă vreme implementarea lui reflectată în situația de fapt a avertizorilor de integritate din România, se dovedește a fi ineficientă. Poate implementarea este defectuoasă pentru că nu există interes real de eficientizare a instrumentelor de avertizare de integritate (prin acestea putându-se demasca fapte de corupție, încălcări ale drepturilor Omului, ale standardelor comunitare etc.).
Poate și pentru că actuala lege românească dedicată avertizorilor a fost redactată în procedura de pre-aderare a României la UE pentru a promite frumos instituțiilor europene că dacă ne primesc în Uniune avem standarde de protecție pentru cei care îndrăznesc să vorbească public despre vreo faptă ce atinge interesul public – fără a exista o campanie de conștientizare a populației (atât de temătoare și reticentă să divulge nereguli). Ne aflăm acum într-un moment în care avem șansa de a eficientiza instrumentul avertizării de integritate în interes public și avem oportunitatea de a face legislația privind avertizarea, funcțională și eficientă.
Cu o lege națională în vigoare nefuncțională, care reglementează subiectul avertizării de integritate, ne interesează ca noile reglementări europene să nu fie transpuse doar sub forma unor texte normative care îmbracă frumos niște vorbe ce promit protecție pentru avertizori doar la nivel utopico-legislativ, desprins de contextul de fapt al avertizorilor de integritate din România, de problemele și nevoile lor.
Pentru a face noile norme să fie funcționale, abordarea protecției avertizorilor este foarte importantă, iar măsurile și standardele care vor fi elaborate trebuie să fie extrem de clare. În caz contrar, vom continua să avem dispoziții legale care sunt eludate, nefuncționale și persoane care știu că se petrec nereguli ori ilegalități ce aduc atingere interesului public, dar nu îndrăznesc să vorbească despre ele, de teama represaliilor.
Silviu Popa, reprezentant al Agenției Naționale de Integritate, spune că mai întâi ar trebui subliniată importanța avertizorilor. Apoi, pentru a face un astfel de instrument funcțional și eficient, trebuie să „dezamorsăm” reticența publică în legătură cu avertizarea publică și să discutăm despre protecția acestor persoane, subiect în legătură cu care directiva este destul de cuprinzătoare, rămânând în sarcina normelor de transpunere să aducă soluții eficiente pentru legislația națională. Reprezentantul ANI subliniază că practica instituției arată „că nu orice lege care sună bine pe hârtie va fi și eficientă în practică”. Mecanismul avertizării nu este unul simplu, ci, unul foarte complex, care se referă la aspecte sensibile din cadrul oricărei organizații, fie publică sau privată. Noile norme vor trebui adaptate specificului și profilului național, pentru a fi eficiente și a putea fi implementate.
Legea în vigoare la nivel național permite ca avertizorul să facă o sesizare alternativ sau cumulativ prin canale interne sau externe. Directiva europeană de referință încurajează ca raportările să se facă prioritar, prin canale interne (deși nu într-un mod imperativ), acolo unde avertizorul nu se teme de represalii și sesizarea lui poate fi soluționată, abia apoi prin canale externe și doar în anumite circumstanțe. Menirea acestei recomandări este ca informațiile să ajungă în cadrul structurilor care pot realmente să contribuie la soluționarea problemei semnalate. Ministerul Justiției dă exemplul acestui standard care ar putea să fie unul inferior celui corelativ din legea națională în vigoare la noi și caută soluții pentru astfel de situații, în așa fel încât normele de transpunere să nu scadă nivelul acestor standarde ale mecanismelor și procedurilor de avertizare.
Administrarea canalelor de avertizare
În spațiul public se discută despre operaționalizarea liniilor de avertizare în regim externalizat, ca opțiune pe care ar trebui să o aibă orice entitate juridică ce își instalează mecanisme de raportare în interes public. Aceasta presupune un administrator independent și echidistant, care să ofere garanții sporite de integritate, nepărtinire și gestionare cu bună credință a canalelor de avertizare. Însă atunci când administratorul unui mecanism de avertizare va fi ales dintre membrii organizației publice sau private, cu siguranță cel mai important va fi ca această persoană să se bucure de încrederea colectivului, să prezinte caracteristici de integritate și prezumție de bună credință în gestionarea canalului.
Fiecare organizație care își configurează mecanisme de avertizare, trebuie să-și elaboreze și o procedură clară de utilizare a acesteia și de gestionare a avertizărilor primite, cu descrierea sarcinilor și competențelor celor care le administrează. Directiva impune anumite standarde pe care mecanismele de raportare în interes public trebuie să le respecte, indiferent de soluția tehnică aleasă. Printre acestea, este menționată obligația ca procedurile care descriu utilizarea și gestionarea concretă a unui canal de avertizare să includă soluții ca termenele de maxim 7 zile de la înregistrarea unei sesizări pentru a confirma primirea acesteia și termenul rezonabil de maxim 3 luni de la confirmarea înregistrării, pentru a oferi feedback avertizorului în legătură cu evoluția demersurilor făcute în abordarea problemei semnalate, să fie respectate.
Avertizorii de securitate
Directiva UE privind protecția persoanelor care raportează încălcări ale dreptului Uniunii, nr.1937/23 octombrie 2019 aduce noi obligații privind protecția avertizorilor de integritate, în special crearea unui canal pentru raportarea internă, atât pentru instituţiile din sectorul public (inclusiv pentru entități deținute sau controlate de o astfel de instituție), cât și pentru companiile din sectorul privat. Prevederile acestei Directive trebuiau transpuse în legislația națională până la 17 decembrie 2021, moment de când trebuiau să producă efecte pentru sectorul public. Sectorul privat beneficiază de un termen de grație mai lung, dispozițiile fiind obligatorii de la 17 decembrie 2023.
Avertizorii de integritate sunt Oameni de bună credință, care semnalează activități ilegale, încălcări ale eticii și deontologiei profesionale sau abateri de la eficiență, transparență sau economie, fie că sunt angajați, fie că se află într-o altă relație cu instituția/compania (vezi site-ul Protecția avertizorilor – obligație europeană și garanție de securitate pentru companie (cji.ro), postat pe 11 august 2020). Ei pot deveni aliați dacă au la dispoziție instrumentele de încredere necesare pentru raportarea internă a neregulilor și ilegalităților și care să asigure confidențialitatea avertizorilor. Entitățile din sectorul public și privat trebuie să stabilească prin proceduri cum se primesc sesizările, în ce mod pot fi gestionate, cine are atribuții în acest sens. Aceasta ar putea însemna angajați noi sau chiar departamente dedicate.
Avertizorii pot semnala nereguli legate de viața privată și protecția datelor cu caracter personal, securitatea rețelelor și a sistemelor informatice, securitatea la locul de muncă, inclusiv cazuri de hărțuire, piață internă, concurență neloială, fiscalitate, forță de muncă, sănătate publică, mediu înconjurător, protecția consumatorului sau achiziții publice; noile reglementări europene susțin formularea sesizărilor de integritate cu prioritate la nivel intern, prin canale sigure de raportare; dacă angajații nu se simt în siguranță sau nu au încredere că vor fi feriți de represalii, pot raporta extern instituțiilor abilitate.
Scopul principal al recomandării de a fi folosite cu prioritate mecanisme interne de raportare este acela de a se asigura că informațiile ajung la persoane care pot soluționa problemele cu risc la adresa interesului public. Directiva nu impune o ordine în demersul de raportare, oferind avertizorilor flexibilitatea necesară pentru a alege cel mai adecvat canal raportat la contextul fiecăruia. Orice organizație preferă să „își spele rufele în familie”, însă alegerea angajaților de a raporta intern neregulile și de a nu ieși public cu informațiile respective ține doar de implicarea fiecărei entități publice sau private în a-și asigura un mecanism intern sigur și eficient de sesizare, care să asigure un mediu de încredere pentru aceștia.
Poziția Curții Constituționale a Românei (CCR)
CCR a respins pe 13 iulie 2022, cu unanimitate, sesizarea USR în legătură cu Legea privind protecţia avertizorilor în interes public, anunță Agerpres, care citează oficiali ai CCR (cf site-ul Decizie CCR: Legea avertizorilor de integritate este constituțională (cursdeguvernare.ro), postat pe 13 iulie 2022). USR a sesizat CCR cu privire la această lege pe motiv că „forma impusă de coaliţia PSD-PNL-UDMR slăbeşte considerabil protecţia persoanelor care vor să dezvăluie neregulile din instituţiile publice şi ridică obstacole considerabile în obţinerea fondurilor din PNRR”.
Legea privind protecţia avertizorilor de integritate vizează persoanele care raportează încălcări ale legii. Proiectul, iniţiat de Guvern, stabileşte cadrul general în materia protecţiei persoanelor care raportează încălcări ale legii, care s-au produs sau care sunt susceptibile să se producă în instituții sau companii.
În sesizarea USR sunt invocate patru argumente de neconstituţionalitate: a) actul normativ contravine Directivei UE pe care avea scopul de a o transpune, afirmând că în legislaţia internă este diminuat nivelul de protecţie acordat unui avertizor; b) şi Consiliul Legislativ a formulat observaţii şi recomandări în ceea ce priveşte lipsa de claritate, precizie şi predictibilitate a legii, care au fost ignorate de partidele aflate la putere; c) legea nu prevede concret, explicit, clar şi previzibil ce dezvăluiri ale încălcărilor de norme nu intră sub incidenţa legii avertizorilor; d) sunt încălcate prevederile art. 15 din Constituţie fiind diminuată protecţia oferită avertizorilor de integritate sub nivelul actual conferit de Legea nr. 571/2004. În sesizarea USR a fost invocată și încălcarea principiului bicameralismului, în condiţiile în care Camera Deputaţilor a adoptat numeroase amendamente care au denaturat semnificativ consimţământul exprimat de Senat…
Platforma GlobalLeaks
GlobalLeaks este un software dedicat avertizărilor de integritate, o soluție open-source, folosită de peste 300 de entități publice și private din toată Uniunea Europeană, de la Dr. Oetker la Curtea Penală Internațională sau Biroul Antifraudă din Catalunya și Autoritatea Națională Anticorupție din Italia, promovat în cadrul proiectului european Expanding Anonymous Tipping (EAT). Platforma GlobaLeaks, configurată în mod personalizat pentru contextul fiecărui beneficiar, funcționează drept canal intern de avertizare și răspunde tuturor exigențelor noii Directive Europene pentru protecția avertizorilor de integritate.
Platforma oferă cele mai înalte standarde software de securitate și anonimat și se conformează Ghidurilor de securitate OWASP; mecanismele care asigură anonimatul oferă confortul de a vorbi despre nereguli, fără frica sancțiunilor… Numărul persoanelor care au curaj să vorbească despre problemele organizației scade semnificativ atunci când mecanismul de raportare nu protejează identitatea. GlobaLeaks oferă posibilitatea de a comunica prin mesaje cu avertizorul chiar dacă nu îi cunoaștem identitatea, astfel încât să putem obține date pe tot parcursul investigației, prin serviciul de mesagerie instant integrat în platformă. GlobaLeaks oferă posibilitatea avertizorului să-și dezvăluie identitatea, însă lasă asta la latitudinea sa: a) este un serviciu prietenos cu utilizatorul, foarte ușor de folosit; b) este un software liber și open source, fiind îmbunătățit în permanență, și corespunde tuturor exigențelor europene de prelucrare a datelor cu caracter personal.
GlobaLeaks este un serviciu software ce poate fi folosit în orice industrie sau sector de activitate, din redacții la bănci, din instituții anticorupție la organizații neguvernamentale. GlobaLeaks este adaptat și funcționează în mai mult de 30 de țări, oferind cu success serviciul de suport pentru avertizarea de integritate sigură, anonimă și eficientă. GlobaLeaks este disponibil și în limba română.
Standardul ISO 37002
ISO (Organizația Internațională de Standardizare, o rețea de organisme de standardizare prezentă în 163 de state, ale cărei rezultate reprezintă standarde internaționale) este în proces de elaborare a Standardului 37002 – Whistleblowing Management Systems – Guidelines, document care va avea forma finală cel târziu în vara anului 2023, înainte de finalizarea procesului de transpunere a directivei.
Radu Răuță, membru în grupuri de lucru din cadrul Comitetului tehnic 309 al ISO spune că în elaborarea standardului în discuție se pune mare accent pe protejarea avertizorilor, dar și pe protejarea persoanei care face obiectul raportării, pentru a nu exista cazuri în care, cu rea intenție, să fie tras la răspundere, ori să i se aducă prejudicii unei persoane care poate este nevinovată – protejarea, până la proba doveditoare, a persoanei care face obiectul sesizării de integritate.
În standardul ISO găsim și aspecte despre modul în care se primesc și se evaluează raportările, cum se demarează investigația internă, câteva sfaturi, idei și propuneri despre extinderea dimensiunii conceptului de canale de raportare – email, telefon, poștă etc., cum se asigură pe lanțul acestor canale de raportare confidențialitatea raportorului. S-a lucrat și la modul în care, în urma demarării investigației, pot fi compensate posibilele prejudicii aduse unei persoane raportate pe nedrept.
A fost promovată, de asemenea, menținerea unei documentații și evidențe foarte clare pentru a putea avea o traseabilitate a tuturor acțiunilor, pentru a putea îmbunătăți continuu acest sistem. Ne aflăm într-un context care ne permite să facem lucrurile să funcționeze și pe subiectul avertizării de integritate. Iar accentul ar trebui pus pe „dezamorsarea” reticenței publice față de acest subiect…
Transpunerea în legislația românească a Directivei UE nr. 1937/2019
Procurorul-șef european, Laura Codruța Kovesi, a declarat pe 30 iunie 2022 că analizează posibilitatea sesizării Comisiei Europene pentru activarea mecanismului de condiționare a fondurilor europene de statul de drept în România, din cauza modului în care a fost transpusă în legislația națională directiva privind avertizorii de integritate, dar și a altor nereguli privind organizarea biroului local al procuraturii europene[1]: ”Procurorul-șef european a remarcat că pe 29 iunie 2022, Camera Deputaților din România a adoptat în cele din urmă o lege care vizează transpunerea Directivei privind protecția avertizorilor. Pe baza analizei preliminare a legii, și în special a modificărilor aduse proiectului de lege pe 28 iunie 2022, chiar înainte de adoptarea acestuia de către plen, procurorul-șef european evaluează dacă unele dintre aceste prevederi ar fi contrare Directivei privind protecția avertizorilor și ar reprezenta un pas înapoi față de nivelul actual de protecție, stabilit în legislația națională din 2004”, se arată în declarație.
Principalul motiv de îngrijorare a Parchetului European (EPPO) este că acest lucru ar putea avea un efect de descurajare a potențialilor avertizori din România, în urma eliminării posibilității de raportare anonimă, cu efecte negative asupra detectării de fraude la nivelul UE. ”De facto, acest lucru ar duce la o deteriorare a sistemului existent”, susține Laura Codruța Kovesi avertizând că nu ar fi asigurată buna funcționare a serviciilor de anchetă și de urmărire publică în ceea ce privește investigarea și urmărirea penală a fraudei, inclusiv a fraudei fiscale, a corupției sau a altor încălcări ale dreptului Uniunii referitoare la punerea în aplicare a bugetului Uniunii sau la protecția intereselor financiare ale Uniunii.
În document se mai amintește că EPPO nu a primit încă cele trei propuneri de 9 procurori europeni delegați din România și că a existat o întârziere considerabilă în acordarea unui număr adecvat de ofițeri de poliție judiciară pentru biroul EPPO din România. „Procurorul-șef european analizează dacă această situație persistentă, combinată cu ultimele evoluții, justifică întocmirea unui raport către Comisia Europeană în conformitate cu articolul 16 din Regulamentul (UE) 2020/2092 din 16 decembrie 2020 privind un regim general de condiționalitate pentru protecția bugetului Uniunii”.
Emilian M. Dobrescu / UZPR
[1] Vezi site-ul Laura Kovesi: analizăm pentru România activarea mecanismului privind statul de drept (cursdeguvernare.ro), postat și vizitat pe 30 iunie 2022