Оставить заявку
COREDO > Поддержка бизнеса > Юридическая защита бизнеса > Whistleblowing Act Compliance

Whistleblowing Act Compliance

Whistleblowing Act Compliance: защита информаторов и формирование этической культуры

Whistleblowing Act Compliance — комплексная услуга по внедрению систем внутренней отчётности о нарушениях в соответствии с Директивой ЕС 2019/1937 и чешским законом № 171/2023.

COREDO специализируется на разработке, внедрении и поддержке внутренних процедур защиты информаторов. Мы создаём решения, которые не только соответствуют законодательству, но и формируют среду, в которой этичные сообщения приветствуются и защищаются.

Получить консультацию

Правовая база: Директива ЕС 2019/1937 и чешское законодательство

Директива ЕС 2019/1937 (Whistleblower Protection Directive) — ключевой нормативный акт, принятый в октябре 2019 года и опубликованный в Официальном журнале ЕС 26 ноября 2019 года. Директива обязывает организации создавать внутренние каналы для отчётности о нарушениях законодательства ЕС и национальных законов. Все государства — члены ЕС транспонировали Директиву к 17 декабря 2021 года.

Чешский закон № 171/2023 о защите информаторов реализует требования европейской Директивы в национальном законодательстве. Закон распространяется на организации с 50 и более сотрудниками. Закон требует:

  • Обязательный внутренний канал для подачи сообщений о нарушениях;
  • Возможность анонимного сообщения без страха идентификации;
  • Защиту от преследования (увольнение, понижение, дискриминация, притеснения);
  • Расследование поступивших сообщений в разумные сроки;
  • Документирование и прозрачность всех процессов.

Организации с 50 и более сотрудниками в ЕС, а также финансовые учреждения и регулируемые компании (вне зависимости от размера) обязаны привести свои процедуры в соответствие с законодательством.

Кто обязан соблюдать требования?

Требования Whistleblowing Act Compliance распространяются на:

  • Организации с 50 и более сотрудниками, зарегистрированные в ЕС;
  • Финансовые учреждения, платёжные сервисы и провайдеров услуг в сфере криптоактивов;
  • Все регулируемые компании (инвестиционные фирмы, платёжные сервисы, CASP);
  • Компании, подпадающие под регулирование AML/CFT;
  • Организации, стремящиеся к созданию культуры этичного управления и прозрачности.

Последствия несоблюдения

Несоблюдение требований Whistleblowing Act влечёт серьёзные риски:

Штрафы:

от 10 000 до 50 000 EUR и более в зависимости от типа нарушения;

Отзыв лицензии:

для регулируемых учреждений (банки, платёжные сервисы, криптокомпании);

Репутационный ущерб:

потеря доверия клиентов, партнёров и сотрудников;

Регуляторные санкции:

запреты на деятельность, ограничения лицензии;

Судебные разбирательства:

информаторы могут подать иск к работодателю за преследование и потребовать компенсацию.

Как мы работаем

COREDO предлагает комплексное решение в четыре этапа:

Этап 1: Аудит и оценка (1–2 недели)

На первом этапе специалисты COREDO проводят детальную проверку текущей системы внутренней отчётности:

  • Аудит существующих процессов и документации;
  • Анализ соответствия требованиям Директивы ЕС 2019/1937 и закона № 171/2023;
  • Выявление пробелов и рисков в текущей процедуре;
  • Рекомендации по приоритетным улучшениям.
01

Этап 2: Разработка политики (2–3 недели)

На основе результатов аудита разрабатываются документы и процедуры:

  • Политика внутреннего канала отчётности;
  • Назначение ответственных лиц за приём и обработку сообщений;
  • Процедуры расследования нарушений;
  • Меры защиты информаторов от преследования;
  • Шаблоны документов и отчётов.
02

Этап 3: Внедрение и обучение (1–2 недели)

Завершающий практический этап:

  • Доведение политики до всех сотрудников организации;
  • Настройка каналов отчётности (электронная почта, телефонная линия, веб-форма);
  • Обучение ответственных лиц и руководителей;
  • Создание процедур реагирования на сообщения;
  • Документирование всех этапов.
03

Этап 4: Постоянная поддержка

После внедрения:

  • Мониторинг эффективности системы;
  • Отслеживание изменений законодательства;
  • Обновление политик при изменении требований;
  • Консультации при поступлении сообщений о нарушениях;
  • Периодические аудиты соответствия.
04

Почему COREDO

Проверенный опыт:

десятки довольных клиентов уже используют услуги COREDO для настройки систем защиты информаторов;

Мониторинг законодательства:

мы постоянно отслеживаем изменения в директивах и национальных законах, предлагая оптимальные решения;

Интегрированный подход:

команда объединяет юридическую, AML- и compliance-экспертизу под одной крышей;

Индивидуальные решения:

каждая организация уникальна — мы адаптируем решения под вашу структуру и сектор;

Опыт с 2016 года:

COREDO работает с регулируемыми компаниями и финансовыми учреждениями во всех 27 государствах — членах ЕС.

Свяжитесь с нами

Юрисдикции

Требования к системам защиты информаторов действуют в следующих юрисдикциях:

  • Европейский Союз (27 государств-членов) — все страны ЕС имеют обязательные требования в соответствии с Директивой 2019/1937
  • Чешская Республика — закон № 171/2023 со специфическими требованиями к организациям
  • Норвегия, Исландия, Лихтенштейн — также обязаны соблюдать требования Директивы (как участники ЕЭП)
  • Великобритания — имеет собственное законодательство о защите информаторов (Public Interest Disclosure Act 1998)

Сравнительная таблица

Требование Директива ЕС 2019/1937 Чешский закон 171/2023 Великобритания PIDA
Минимальное число сотрудников 50+ 50+ 50+
Обязательный внутренний канал ✅ Да ✅ Да ✅ Да
Анонимное сообщение ✅ Да ✅ Да ✅ Да
Защита от преследования ✅ Да ✅ Да ✅ Да
Штрафы за несоблюдение 10 000–50 000 EUR 10 000–50 000 EUR До £300 000

Требования к защите информаторов вне ЕС: Канада, Сингапур, Швейцария и Дубай/ОАЭ

Требования по защите информаторов распространяются далеко за пределы Европейского Союза. COREDO помогает организациям, действующим в ключевых юрисдикциях вне ЕС, с комплексными решениями по соответствию whistleblowing, адаптированными к правовой базе каждого региона.

Канада

Whistleblowing регулируется на федеральном и провинциальном уровнях. PSDA защищает госслужащих, OSC — нарушения в сфере ценных бумаг (с возможными вознаграждениями), FINTRAC — сообщения о финансовых преступлениях. Компании обязаны внедрять внутренние каналы отчётности и AML/CFT-процедуры.

Сингапур

Финансовые учреждения обязаны соответствовать MAS Notice 610 и внедрять конфиденциальные каналы отчётности. SFA защищает сообщения о рыночных нарушениях, CPIB — о коррупции. PDPA регулирует обработку данных информаторов. Требуются формализованные процедуры расследований.

Швейцария

Единого закона нет; защита основана на отраслевых правилах и практике FINMA. Возможна отчётность через каналы FINMA. Статья 321a ограничивает раскрытие через обязанность лояльности. Ожидаются законодательные изменения. Компании внедряют внутренние каналы с учётом регуляторных ожиданий.

Дубай и Объединённые Арабские Эмираты (DFSA)

DFSA требует внедрения процедур whistleblowing и защиты от преследования. DIFC и ADGM имеют собственные правовые режимы с обязательными каналами отчётности. Федеральное законодательство дополняет защиту. Компании обязаны внедрять AML/CFT-совместимые системы reporting.

Примеры из практики

Кейс 01Чешский банк с 200+ сотрудниками достиг полного соответствия за 3 недели.

Задача: Чешский банк с более чем 200 сотрудниками нуждался во внедрении системы внутренней отчётности, соответствующей Директиве ЕС 2019/1937 и закону № 171/2023.

Решение: COREDO разработала политику внутреннего канала отчётности, настроила защищённую анонимную платформу, обучила ответственных сотрудников и определила процедуры расследования.

Результат: Система запущена за 3 недели, банк достиг полного соответствия закону без регуляторных штрафов.

Кейс 02Литовский финтех внедрил систему whistleblowing до получения PSP-лицензии.

Задача: Литовский финтех, регистрирующийся как провайдер платёжных услуг (PSP), обязан был внедрить систему whistleblowing до получения лицензии.

Решение: COREDO развернула внутренний канал отчётности, обучила compliance-команду и обеспечила полное соответствие Директиве ЕС 2019/1937 и литовским требованиям транспозиции.

Результат: Система полностью введена в эксплуатацию за 2 недели, что позволило финтеху продолжить процесс лицензирования в срок.

Кейс 03Страховая группа внедрила многоязычную платформу для 5 дочерних компаний.

Задача: Немецкая страховая группа нуждалась в едином канале whistleblowing, соответствующем Директиве ЕС и национальным законам транспозиции в дочерних компаниях в Германии, Чешской Республике, Польше, Литве и Эстонии.

Решение: COREDO развернула многоязычную платформу с юрисдикционно-специфичными процедурами отчётности и GDPR-совместимой обработкой данных.

Результат: Система запущена за 4 недели и охватила более 800 сотрудников во всех подразделениях.

Обсудите ваше приобретение

Часто задаваемые вопросы

Может ли сотрудник быть уволен или наказан за подачу сообщения?

Согласно Директиве ЕС 2019/1937 и закону № 171/2023, увольнение, понижение или иное преследование сотрудника, подавшего добросовестное сообщение, прямо запрещено. В случае преследования информатор вправе обратиться в суд, в том числе с требованием восстановления на работе и возмещения ущерба. Бремя доказывания перевёрнуто — работодатель обязан доказать, что предпринятые меры не связаны с сообщением.

Нужна ли компании с менее чем 50 сотрудниками система защиты информаторов?

Директива ЕС распространяется на организации с 50 и более сотрудниками. Однако финансовые учреждения и регулируемые компании могут быть обязаны иметь систему вне зависимости от размера. Это требуется в рамках специального законодательства, например, регулирования AML/CFT. Рекомендуем проверить требования для вашего конкретного сектора.

В чём разница между внутренним и внешним каналами отчётности?

Внутренний канал позволяет сотрудникам сообщать о проблемах непосредственно внутри организации — как правило, через назначенного compliance-офицера, защищённую веб-форму или телефонную линию. Внешний канал означает обращение в компетентный национальный орган или регулятор (например, ČNB в Чешской Республике). Директива ЕС 2019/1937 обязывает организации создавать внутренние каналы в первую очередь, одновременно обеспечивая информаторам беспрепятственный доступ к внешним каналам, когда внутреннее обращение неэффективно или нецелесообразно.

Кто должен обрабатывать сообщения информаторов?

Директива ЕС требует назначения одного или нескольких ответственных лиц. Это может быть внутренний сотрудник — compliance-офицер или HR-специалист — либо внешняя организация (компетентный орган). Процедура должна чётко определять цепочку подчинения и сроки реагирования.

Как часто следует обновлять политику защиты информаторов?

Минимум раз в год и при каждом изменении законодательства. COREDO постоянно отслеживает изменения в директивах и законах. Мы рекомендуем принимать проактивные меры и своевременно обновлять политики.

Можно ли подавать сообщения анонимно?

Да. Директива ЕС 2019/1937 прямо требует, чтобы организации обеспечивали возможность анонимного сообщения без риска идентификации или преследования. Анонимные каналы — обязательный элемент системы.

Что означает «разумное убеждение» о нарушении?

«Разумное убеждение» означает добросовестную уверенность в том, что информация касается нарушения закона или нормативного акта. Сообщение не обязано быть абсолютно точным; добросовестность — главный критерий. Информатор защищён законом, если действует добросовестно.

Наши эксперты

Pavel Kos
Pavel Kos
Руководитель юридического отдела COREDO с июня 2017 года, специализируется на корпоративном праве, регуляторном compliance и защите прав организаций. Pavel разрабатывает политики защиты информаторов и адаптирует их к требованиям Директивы ЕС 2019/1937 и национального законодательства. Сопровождает внедрение систем отчётности и консультирует по процедурам анонимного сообщения. Образование: University of Finance and Administration, Prague.
Grigorii Lutcenko
Grigorii Lutcenko
Стратег по построению compliance-систем и управлению рисками в COREDO. Grigorii интегрирует защиту информаторов с программами AML/CFT и разрабатывает процедуры расследования нарушений. Организует каналы отчётности и обеспечивает защиту информаторов от преследования в соответствии с законом. Образование: Metropolitan University Prague.
Свяжитесь с нами

Настройка внутреннего канала отчётности для защиты информаторов — это инвестиция в культуру честности и устойчивого развития вашей организации.

Телефон: +420 228 886 867 | Email: info@coredo.eu K Cervenemu dvoru 3269/25a, Prague, 130 00, Czech Republic

    Связавшись с нами, Вы соглашаетесь на использование Ваших данных для целей обработки Вашей заявки в соответствии с нашей Политикой конфиденциальности.

    COREDO – EU Legal & Compliance Services Экспертный юридический консалтинг, лицензирование финансовых услуг (EMI, PSP, CASP согласно MiCA) и AML/CFT комплаенс на всей территории Евросоюза. С главным офисом в Праге, мы обеспечиваем комплексные регуляторные решения в Германии, Польше, Литве и во всех 27 странах-членах ЕС

    +420 228 886 867

    K Cervenemu dvoru 3269/25a, Прага, 130 00, Чехия

    Карта сайта | llms.txt | © 2026 Авторские права ©COREDO LTD. Все права защищены.
    Operated by COREDO LTD (ID: 17117663).
    Legal address: 58 Peregrine Road, Office 6988, Ilford, England, IG6 3SZ