WhistleB, Whistleblowing Centre

CONSIDERAȚII JURIDICE

INTRODUCERE

Instrumentul de Whistleblowing, descris mai jos, este un canal intern de raportare al BRD Groupe Societe Generale SA, pus la dispozitie de Grupul Societe Generale, prin care unui avertizor i se ofera posibilitatea de a raporta o anumita situatie de care ia cunostinta, care nu respecta regulile ce guverneaza conduita Grupului Societe Generale si in particular regulile de conduita ale BRD Groupe Societe Generale SA sau standardele etice asteptate sau aspecte care reprezinta incalcari ale legilor aplicabile si reglementarilor interne ale BRD.

Consideratiile juridice de mai jos se bazeaza pe legislatia romana privind raportarea – indeosebi Ordonanta de Urgenta a Guvernului nr. 99/2006 privind institutiile de credit si adecvarea capitalului, Regulamentul BNR nr. 5/2013 privind cerintele prudentiale pentru institutiile de credit si Legea nr. 361/2022 privind protectia avertizorilor in interes public – ca urmare a transpunerii Directivei (UE) 2019/1937 din decembrie 2019. Se poate aplica un regim diferit de raportare pentru alte tari[1].

In cateva dintre tarile in care Societe Generale SA isi desfasoara activitatea, pot exista diverse canale prin care pot fi transmise raportari. Daca faceti parte din personalul Societe Generale SA, va rugam sa consultati politica locala de raportare pentru a obtine mai multe informatii despre diferitele canale pe care le aveti la dispozitie, in plus fata de canalul WhistleB creat la nivel de Grup (care este diferit de acest instrument local, intern, WhistleB BRD).

De asemenea, atunci cand o raportare este trimisa utilizand instrumentul WhistleB creat la nivelul Grupului, aceasta poate fi transmisa catre entitatea dumneavoastra (BRD) pentru investigare, dupa o evaluare prealabila de catre Departamentul de Conformitate si/sau Resurse Umane al companiei-mama autorizat sa gestioneze alertele. Daca va exprimati alegerea de a nu implica entitatea dumneavoastra in tratarea raportarii, aceasta alegere trebuie facuta explicit in raportarea dumneavoastra, iar aceasta nu va fi trimisa entitatii dumneavoastra fara acordul dvs. prealabil.

Va rugam sa retineti ca si alte canale alternative sunt disponibile pentru raportarea interna, conform prevederilor legislatiei romane, iar informatiile furnizate de dvs. prin canalul alternativ pot fi inserate de BRD Groupe Societe Generale SA in instrumentul intern de raportare WhistleB BRD (anonimizat, cu respectarea prevederilor legale privind confidentialitatea si protectia datelor cu caracter personal) pentru pista de audit si actiunile subsecvente de monitorizare.

CINE POATE FI UN AVERTIZOR?

Avertizorul se poate incadra, cel putin, in urmatoarele categorii: personalul BRD Groupe Societe Generale SA[2], personal externi si temporari[3], membri ai organului de conducere[4], directori si actionari, orice prestator de servicii cu care este stabilita o relatie comerciala (subcontractori, furnizori, persoane care deruleaza activitati independente, etc.)[5]. Avertizorii pot fi ajutati de catre terte parti numite “facilitatori”[6]”, fara a prejudicia eligibilitatea raportarii.

Pentru a beneficia de masurile de protectie, avertizorul trebuie sa intruneasca cumulativ urmatoarele conditii:

- Sa se califice ca avertizor si sa fi obtinut informatii cu privire la incalcari potentiale sau actuale ale legii intr-un context profesional sau ale regulamentelor interne ale BRD Groupe Societe Generale SA si ale reglementarilor interne ale Societe Generale SA.
- Sa actioneze cu buna-credinta si responsabil.
- Sa nu se astepte la o compensatie financiara directa pentru raportare.
- Sa raporteze fapte care intra in sfera de raportare.

Unele reglementari locale pot prevedea conditii diferite si/sau suplimentare.

AVETI DREPTUL DE A RAPORTA

Dreptul de a raporta este un drept fundamental acordat oricarei persoane de a se exprima atunci cand crede ca are motive intemeiate sa considere ca o instructiune pe care a primit-o, o operatiune aflata sub investigare sau, mai general, o anumita situatie care pare sa nu respecte legile sau regulile interne care guverneaza conduita in afaceri a BRD Groupe Societe Generale SA, ce deriva din Grupul Societe Generale si care rezulta din actiunile unuia dintre angajatii sai interni, a reprezentantilor sau prin extensie a oricarei terte parti mandatate de BRD Groupe Societe Generale SA.

Mecanismul instituit de BRD Groupe Societe Generale SA pentru colectarea raportarilor respecta prevederile Ordonantei de Urgenta a Guvernului nr. 99/2006 privind institutiile de credit si adecvarea capitalului, Regulamentul BNR nr. 5/2013 privind cerintele prudentiale pentru institutiile de credit si Legea nr. 361/2022 privind protectia avertizorilor in interes public, care precizeaza regimul juridic aplicabil raportarilor si protectia avertizorilor (in masura in care reglementarile romanesti ar fi considerate mai restrictive decat cele impuse de Societe Generale SA)[9]. In alte tari se poate aplica un regim diferit de raportare.

Drept urmare, puteti raporta orice situatie sau informatie privind detectarea unei infractiuni sau a unui delict, o incalcare sau incercare de a ascunde o incalcare a unui tratat international, o incalcare sau incercare de a ascunde o incalcare a unei legi sau a unui regulament intern, orice amenintare grava sau prejudiciu aduse interesului public sau suspiciune rezonabila cu privire la incalcari efective sau potentiale ale legii/ reglementarilor interne. Informatiile trebuie sa se refere la fapte care au avut loc sau pentru care exista o mare probabilitate ca acestea sa se produca.

Acest sistem de colectare a raportarilor face posibila, pe de o parte, protejarea persoanei care – actionand cu buna-credinta in mod neabuziv – a facut raportarea, fara compensatie financiara directa, si, pe de alta parte, detectarea unei situatii pentru a limita expunerea BRD Groupe Societe Generale SA si a Grupului la riscurile aferente.

VA PUTETI EXERCITA DREPTUL DE RAPORTARE IN CONDITIILE PREVAZUTE IN ACEST SCOP

Pentru ca un raport sa fie eligibil in cadrul acestui mecanism, trebuie indeplinite conditii legale specifice care sa fie aplicabile atat avertizorului, cat si faptelor raportate.

Va rugam sa retineti ca, cu exceptia cazului in care reglementarile locale interzic in mod expres companiei-mama Societe Generale SA sa acceseze datele privind raportarile emise in filialele sale, aceasta are dreptul de a accesa toate raportarile realizate prin canalele interne, locale WhistleB ale BRD Groupe Societe Generale SA, fiind reprezentata de Departamentele Conformitate si Resurse Umane abilitate sa gestioneze raportarile.

Avertizorul poate raporta identificandu-se sau pastrand anonimatul, desi ridicarea anonimatului poate facilita anumite investigatii si poate oferi anumite masuri de protectie pentru avertizor. Reglementarile anumitor tari pot interzice transmiterea de rapoarte anonime (in special, in domeniul activitatilor Societe Generale, reglementarile din Ghana). In astfel de cazuri, avertizorului i se va cere sa se identifice. Apoi este necesar acordul persoanei care transmite raportarea. La nivel de principiu, BRD Groupe Societe Generale SA si Grupul Societe Generale se angajeaza sa nu caute identitatea avertizorului care alege sa ramana anonim.

In cazul in care avertizorul decide sa nu depuna raportul in mod anonim sau sa ridice anonimatul, acesta este de acord ca informatiile referitoare la identitatea sa sa poata fi comunicate societatii-mama - Societe Generale SA, reprezentata de Departamentele Conformitate si Resurse Umane autorizate sa gestioneze raportarile.

Indiferent daca alerta este anonima sau nu:

• Vor fi demarate verificari pentru a determina veridicitatea si gravitatea faptelor semnalate. In acest scop, elementele privitoare la fapte trebuie sa fie suficient de precise si coroborate.
• Se vor lua masuri de precautie specifice in tratarea raportarii, cum ar fi o examinare preliminara si posibila utilizare a expertilor pentru a stabili calificarea juridica si a investiga faptele.

Conditiile, care determina partial statutul si protectia avertizorului, pot diferi in functie de tara si de legea aplicabila. Prin urmare, se recomanda ca avertizorii sa consulte legislatia aplicabila si, de asemenea, documentatia normativa furnizata in acest scop, disponibila pe site-ul BRD, precum si pe intranetul BRD. Aceasta documentatie poate fi completata, acolo unde este necesar, cu cadrul normativ propriu al BRD Groupe Societe Generale SA pentru a tine cont, daca este cazul, de alte specificitati locale de reglementare.

Confidentialitatea stricta a informatiilor este garantata pe tot parcursul procesului, in conformitate cu reglementarile aplicabile. Dreptul de “a raporta” va trebui sa fie indeplinit in conformitate cu prevederile Grupului si ale legislatiei locale romane, de exemplu cele referitoare la secretul profesional, protectia datelor cu caracter personal sau localizarea datelor. Astfel, in alte tari, in functie de legislatia aplicabila, poate fi oportuna anonimizarea numelor clientilor si ale persoanelor vizate sau utilizarea numai a dispozitivului local de raportare al tarii respective.

CE FAPTE POT FI RAPORTATE?

Rapoartele ce intra in sistemul de raportare acopera, in special urmatoarele fapte:

- Infractiuni sau contraventii (inclusiv coruptie),
- Incalcarea sau incercarea de a ascunde o incalcare a unui tratat international;
- Incalcarea sau incercarea de a ascunde o incalcare a unei legi sau a unui regulament (inclusiv incalcari ale sanctiunilor internationale, luare de mita si coruptie, spalare de bani sau alte aspecte cu privire la infractiuni financiare...),
- Orice amenintare grava la adresa interesului public,
- Incalcarea sau incercarea de a ascunde o incalcare a drepturilor omului si a libertatilor fundamentale, a sanatatii si sigurantei persoanelor si a mediului;
- Comportament sau situatii contrare reglementarilor interne ale BRD Groupe Societe Generale SA derivate din regulamentele interne ale Grupului Societe Generale,
- Represalii impotriva avertizorului sau a oricarei alte persoane fizice sau juridice protejate prin raportare.
Este posibil ca unele reglementari locale sa nu prevada statutul de avertizor pentru toate situatiile care sunt raportate.

In cazul in care raportarea contine informatii care se incadreaza in categoriile de fapte care pot fi raportate, avertizorul trebuie sa verifice daca legislatia tarii sale permite comunicarea acestor informatii in cadrul raportarii:

- secretele privind apararea nationala,
- confidentialitatea medicala,
- privilegiul avocat-client,
- securitatea statului,
- secrete de stat,
- protectia informatiilor clasificate,
- caracterul secret al deliberarilor judiciare,
- reguli procedurale penale,
- si orice informatii a caror dezvaluire ar fi contrara oricaror legi sau reglementari aplicabile.

Raportarile vor viza direct BRD Groupe Societe Generale SA.

CINE PRIMESTE RAPORTARILE?

Raportarile sunt trimise expertilor pentru investigare pe baza principiului strict strict “necesitatea de a cunoaste”. Acesti experti vor fi recunoscuti pentru expertiza lor in domeniul relevant, avand autoritatea si mijloacele necesare pentru a gestiona in mod eficient raportarile. Acestia pot fi interni sau externi fata de BRD Groupe Societe Generale SA si trebuie sa prelucreze si sa investigheze raportarea in mod strict confidential, indiferent daca raportarea este anonima sau nu.

BENEFICIATI DE PROTECTIE LEGALA SPECIFICA

Toate raportarile vor fi tratate in siguranta, iar confidentialitatea identitatii dumneavoastra si a informatiilor pe care le-ati furnizat prin raportarea dumneavoastra va fi asigurata, atat la nivel de sistem informatic, cat si la nivel organizational.

Masurile de remediere, protectie si de sprijin ale avertizorului prevazute de lege se aplica si: facilitatorilor, persoanelor fizice terte parti in relatie cu avertizorul[10] care ar putea suferi represalii in context profesional, persoanelor juridice controlate de avertizor sau pentru care avertizorul lucreaza sau cu care avertizorul este asociat intr-un context profesional.

Canalul de raportare este furnizat de un partener extern, “Whistleblowing Centre”, pentru a pastra confidentialitatea identitatii si a informatiilor furnizate. Procesul de raportare este criptat si o parola personala si confidentiala este atribuita fiecarui expert responsabil cu tratarea si investigatia.

Daca sunteti eligibil/a pentru statutul de avertizor prevazut de legea aplicabila, veti fi protejat/a de orice represalii, masuri discriminatorii, sanctiuni sau concedieri in ceea ce va priveste in mod personal.

LA CE RISCURI VA PUTETI EXPUNE?

In cazul in care cerintele legale de mai sus nu sunt indeplinite, nu veti fi eligibil/a, in baza legii, pentru statutul de avertizor sau pentru regimul de protectie corespunzator. Cu toate acestea, raportarea cu buna-credinta nu va genera represalii, chiar daca nu indepliniti cerintele legale aplicabile pentru statutul de avertizor.

In plus, orice raportare trebuie facuta intr-o maniera responsabila, nedefaimatoare si neabuziva. Incalcarea prevederilor legale poate atrage raspunderea civila, disciplinara sau penala.

ACTIUNI SUBSECVENTE DE MONITORIZARE DUPA PROCESAREA RAPORTARII

Pentru a va permite sa urmariti procesarea raportarii dvs., va rugam sa pastrati intr-un loc sigur denumirea utilizatorului si parola de logare pe care le-ati primit cand ati trimis raportarea. Acestea va vor permite sa accesati statusul raportarii dvs. in orice moment, sa comunicati cu persoanele responsabile de aceasta si sa raspundeti la orice intrebari care vi se pot pune in timpul investigatiei raportarii dvs.

ALTE SISTEME EXISTENTE:

Raportarile pot fi transmise autoritatilor externe (autorizate sa le primeasca).

Raportarile interne pot fi trimise persoanelor de contact autorizate din afara instrumentului de raportare WhistleB BRD, in conformitate cu cadrul normativ aplicabil (daca este cazul).

Pentru Clienti: centru special de asistenta pentru clienti

Va rugam sa retineti ca, in ceea ce priveste reclamatiile din afara cadrului de raportare al avertizorilor de integritate, clientii trebuie sa utilizeze centrul de asistenta pentru clienti, care este guvernat de reglementarile romane si este destinat in mod special acestora.

[1] In Franta, legea „Sapin 2”, actualizata prin legea Waserman in martie 2022 in urma transpunerii Directivei (UE) 2019/1937 din decembrie 2019, care se aplica grupului Societe Generale, cu exceptia cazului in care se aplica reglementari mai stricte la nivel local.

[2] Inclusiv angajatii actuali, cei a caror relatie de munca s-a incheiat, in cazul in care informatiile au fost obtinute in contextul respectivei relatii si persoanele care au aplicat pentru angajare in entitatea in cauza, in cazul in care informatiile au fost obtinute in contextul procesului de aplicare.

[3] Personal extern si temporar (lucratori temporari, ucenici, stagiari, practica, voluntari in afaceri internationale (“VIE”), persoane a caror relatie de munca s-a incheiat, persoane care au aplicat pentru un loc de munca la entitatea in cauza, prestatori de servicii, angajati ai subcontractantilor, manageri ai prestatorilor de servicii, subcontractori).

[4] Membrii organului de administratie sau de supraveghere.

[5] Inclusiv orice persoana care lucreaza sub supravegherea si conducerea cocontractantilor entitatii in cauza, a subcontractantilor sau a furnizorilor.

[6] Orice persoana fizica care ajuta avertizorul sa raporteze o fapta.

7] Legea privind transparenta, lupta impotriva coruptiei si modernizarea activitatii economice (legea nr. 2016-1691 din 9 decembrie 2016, cunoscuta sub denumirea de legea „Sapin 2”) modificata prin Legea Waserman din 21 martie 2022 pentru imbunatatirea protectiei avertizorilor si legea referitoare la obligatia la vigilenta care revine societatilor-mama si societatilor comanditare (legea nr. 2017-399 din 27 martie 2017).

[8] Persoanele care pot suferi masuri/actiuni de represalii in cadrul activitatilor lor profesionale din partea angajatorului, clientului sau beneficiarilor serviciilor lor.

CLAUZE VIZÂND PROTECȚIA DATELOR CU CARACTER PERSONAL

In cadrul instrumentului Whistleblowing, BRD Groupe Societe Generale SA detine calitatea de operator asociat impreuna cu Societe Generale SA in privinta prelucrarii datelor cu caracter personal care va vizeaza, efectuata prin urmatoarele operatiuni de prelucrare: colectarea, înregistrarea, organizarea, structurarea, stocarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Aceste operatiuni de prelucrare a datelor cu caracter personal sunt efectuate fie in baza obligatiilor legale care guverneaza functionarea BRD Groupe Societe Generale SA, inclusiv Legea nr. 361/2022 privind protectia avertizorilor in interes public, fie in interesul legitim al BRD Groupe Societe Generale SA, in urmatoarele scopuri: primirea, gestionarea si solutionarea raportarilor interne, identificarea incalcarilor legale/reglementarilor interne, gestionarea accesului in cadrul canalului intern de raportare si suport pentru software.

La cererea adresata oricaruia dintre cei doi operatori asociati, persoana vizata poate primi o copie dupa/detalii privind acordul incheiat intre BRD Groupe Societe Generale SA si Societe Generale SA cu privire la prelucrarea datelor sale cu caracter personal. In esenta, BRD Groupe Societe Generale SA va colecta si furniza Societe Generale SA numai date cu caracter personal in legatura cu care a informata in prealabil persoana vizata. In masura in care persoana vizata va inainta o cerere pentru exercitarea unui drept din cele mentionate in cadrul prezentului document de informare catre oricare dintre BRD Groupe Societe Generale SA si Societe Generale SA, acestia se vor informa si sprijini reciproc astfel incat sa se raspunda persoanei vizate in termenul legal (ca regula, o luna). Ca buna regula insa, punctul principal de contact al persoanei vizate este BRD Groupe Societe Generale SA, la adresa de mai jos. In cazul unor incidente privind protectia datelor cu caracter personal care necesita informarea prealabila a persoanei vizate, acesta va fi informat de oricare dintre BRD Groupe Societe Generale SA si Societe Generale SA.

Informatiile cu caracter personal colectate in acest context pot fi divulgate catre Directorul Departamentului de Conformitate al Societe Generale SA, catre Departamentele de Conformitate si Resurse Umane ale Societe Generale SA, autorizate sa gestioneze alertele, catre specialistii interni si externi autorizati in scopuri de supraveghere a companiei-mama, pentru a fi analizate si prelucrate, dar si in scopul stabilirii rezultatului final al solutionarii raportarii.

BRD - Groupe Societe Generale SA poate, de asemenea, sa divulge informatiile cu caracter personal catre autoritatile competente, inclusiv autoritatile judiciare, pentru a respecta toate obligatiile prevazute de reglementarile in vigoare. BRD Groupe Societe Generale SA poate, de asemenea, sa divulge informatiile cu caracter personal catre autoritatile de reglementare sau catre instantele de judecata, pentru a respecta toate obligatiile prevazute de reglementarile in vigoare.

BRD - Groupe Societe Generale SA se supune prin lege unor obligatii stricte de confidentialitate si solicita specialistilor desemnati pentru gestionarea raportarilor interne sau prestatorilor de servicii sa respecte masuri de confidentialitate si securitate similare.

Pentru a realiza scopurile mentionate mai sus, BRD Groupe Societe Generale SA poate fi nevoita sa va transfere datele cu caracter personal catre entitatile sale si catre partenerii sai stabiliti in interiorul sau in exteriorul Spatiului Economic European. Aceste transferuri de date se vor supune unor conditii si garantii care vor asigura protectia datelor dvs. cu caracter personal (autorizare de catre autoritatea de protectie a datelor, daca este cazul, un angajament contractual cu prestatorii de servicii vizati si/sau regulile corporative cu caracter obligatoriu ale Societe Generale SA).

Informatiile cu caracter personal prelucrate vizeaza:

• Identitatea, rolul si datele de contact din raportare, intr-un context profesional.
• Identitatea, rolul si datele de contact ale persoanelor mentionate in raportare.
• Identitatea, rolul si datele de contact ale persoanelor implicate in primirea si prelucrarea raportarii.
• Faptele dezvaluite in raportate.
• Elementele colectate in cadrul verificarii faptelor raportate.
• Raportul scris al operatiunilor de verificare.
• Consecintele dezvaluirii raportarii.

Datele cu caracter personal, vizand o fapta raportata considerata de BRD Groupe Societe Generale SA ca nefiind admisibila pe canalul de raportare, sunt distruse sau anonimizate in sase luni de la decizia de excludere din sistemul de raportare.

Daca nu se realizeaza actiuni subsecvente de monitorizare ale unei raportari admisibile, datele cu caracter personal vizand aceasta raportare sunt distruse de BRD Groupe Societe Generale SA la implinirea termenului de 5 ani de la incheierea operatiunilor de verificare (inchiderea procesului de raportare). Sintagma „actiuni subsecvente de monitorizare” descrie toate deciziile luate de BRD Groupe Societe Generale SA pentru a trage concluzii din raportare.

Daca exista actiuni subsecvente de monitorizare ale unei raportari (si mai ales daca exista proceduri disciplinare sau litigii in curs vizand o persoana implicata sau impotriva instigatorului la raportare abuziva), datele cu caracter personal vizand raportarea pot fi pastrate de BRD Groupe Societe Generale SA pana la finalul procedurii sau al termenului de prescriptie a contestatiilor impotriva deciziei (daca aceste perioade sunt mai lungi de 5 ani).

Persoanele vizate de aceasta prelucrare au dreptul de a fi informate, de a accesa, rectifica, sterge datele, de a restrictiona prelucrarea, de a se opune prelucrarii, de a-si retrage consimtamantul, de portabilitate a datelor, de a nu face obiectul unor decizii individuale automatizate, inclusiv profilare, in conditiile stipulate de Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului European din 27 aprilie 2016 privind protectia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal si la libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor).

Daca aveti intrebari vizand protectia datelor dvs. cu caracter personal sau daca doriti sa va exercitati drepturile mai sus mentionate, puteti contacta Responsabilul cu protectia datelor la dataprotection@brd.ro sau letric in atentia: Reponsabilului cu Protectia Datelor BRD (DPO) , Bd. Ion Mihalache, nr 1-7, sector 1, Turn BRD, cod postal 011171, Bucuresti, Romania.

De asemenea, aveti si dreptul de a inainta o plangere la Autoritatea Nationala de Supraveghere Prelucrarii Datelor cu Caracter Personal in cazul in care considerati ca v-au fost incalcate drepturile, la:

Autoritatea Nationala de Supraveghere a Prelucrarii datelor cu Caracter Personal
Bld. G-ral. Gheorghe Magheru 28-30 Sector 1, cod postal 010336, Bucuresti, Romania
anspdcp@dataprotection.ro

CUM SE TRIMITE UN RAPORT?

Mesajul dvs. este transmis în siguranță și în cel mai simplu mod posibil dacă urmați instrucțiunile din formular. După ce ați trimis mesajul, veți vedea un ID și o parolă pe ecran. Salvați-le la loc sigur.

Confidențialitatea datelor dvs. este protejată pe parcursul acestui dialog.

S-ar putea să vă răspundem sau să vă trimitem o întrebare de aprofundare în decurs de 15 zile lucrătoare dacă nu există prevederi locale mai stringente.

Creați mesajul » Verificaţi mesajul primit

Dacă raportarea interna îl implică pe Directorul de Conformitate al Grupului*, faceți clic aici

*Alerta confidențială va fi evaluată de un comitet independent.

Vă mulțumim pentru participare.