Заявитель против FB
Пока Facebook ‘лежит’, расскажу что одной из причин этого может быть ответ на раскрытие информации о информационной уязвимости ФБ, заявленной Фрэнсис Хауган.
Как пишет New York Times, Фрэнсис Хауген, менеджер по продуктам Facebook, которая покинула компанию в мае, рассказала, что она предоставила внутренние документы журналистам и другим лицам.
В интервью телеканалу «60 минут», вышедшем в эфир в воскресенье, 37-летняя г-жа Хауген сказала, что она встревожена тем, что увидела в Facebook. По ее словам, компания неоднократно ставила на первое место собственные интересы, а не интересы общества. Поэтому она скопировала страницы внутреннего исследования Facebook и решила что-то с этим сделать.
Г-жа Хауген также подала жалобу в Комиссию по ценным бумагам (SEC) и биржам, обвинив Facebook в том, что компания своими публичными заявлениями вводит инвесторов в заблуждение.
#compliance #compliancepractice #whistleblowers
Пока Facebook ‘лежит’, расскажу что одной из причин этого может быть ответ на раскрытие информации о информационной уязвимости ФБ, заявленной Фрэнсис Хауган.
Как пишет New York Times, Фрэнсис Хауген, менеджер по продуктам Facebook, которая покинула компанию в мае, рассказала, что она предоставила внутренние документы журналистам и другим лицам.
В интервью телеканалу «60 минут», вышедшем в эфир в воскресенье, 37-летняя г-жа Хауген сказала, что она встревожена тем, что увидела в Facebook. По ее словам, компания неоднократно ставила на первое место собственные интересы, а не интересы общества. Поэтому она скопировала страницы внутреннего исследования Facebook и решила что-то с этим сделать.
Г-жа Хауген также подала жалобу в Комиссию по ценным бумагам (SEC) и биржам, обвинив Facebook в том, что компания своими публичными заявлениями вводит инвесторов в заблуждение.
#compliance #compliancepractice #whistleblowers
NY Times
Whistle-Blower Says Facebook ‘Chooses Profits Over Safety’
Frances Haugen, a Facebook product manager who left the company in May, revealed that she had provided internal documents to journalists and others.
Опубликован новый стандарт ISO семейства Систем комплаенс-менеджмента ISO 37002:2021 Whistleblowing management systems — Guidelines (Международное руководство по информированию о нарушениях) https://www.iso.org/standard/65035.html
Стандарт относится к категории Рекомендаций, его положения могут быть использованы организациями как для доработки общей системы комплаенс-менеджмента в части работы горячей линии, так и как самостоятельно. Стандарт построен по циклу PDCA и, как и другие стандарты класса MSS (management system standards/ стандарты систем менеджмента), содержит ключевые разделы 4-10. Подробнее с содержанием можно ознакомиться в Preview: https://www.iso.org/obp/ui/#iso:std:iso:37002:ed-1:v1:en
#compliancepractice #whistleblowers #комплаенс
Стандарт относится к категории Рекомендаций, его положения могут быть использованы организациями как для доработки общей системы комплаенс-менеджмента в части работы горячей линии, так и как самостоятельно. Стандарт построен по циклу PDCA и, как и другие стандарты класса MSS (management system standards/ стандарты систем менеджмента), содержит ключевые разделы 4-10. Подробнее с содержанием можно ознакомиться в Preview: https://www.iso.org/obp/ui/#iso:std:iso:37002:ed-1:v1:en
#compliancepractice #whistleblowers #комплаенс
ISO
ISO 37002:2021
Whistleblowing management systems — Guidelines
Transparency International опубликовала отчёт о том как российские компании делают hot lines
Как пишут авторы в отчете самым проблемным параметром оказалось раскрытие процедуры и сроков рассмотрения сообщений: только 26 компаний из 100 получили баллы по этому критерию оценки. Также лишь в половине исследованных компаний обратиться на горячую линию могут не только сотрудники, но и контрагенты.
РЖД получает 100 балов, а Сбербанк и Veon (который Билайн) 85.
Ну как так?
#anticorruption #compliancepractice #whistleblowers
Как пишут авторы в отчете самым проблемным параметром оказалось раскрытие процедуры и сроков рассмотрения сообщений: только 26 компаний из 100 получили баллы по этому критерию оценки. Также лишь в половине исследованных компаний обратиться на горячую линию могут не только сотрудники, но и контрагенты.
РЖД получает 100 балов, а Сбербанк и Veon (который Билайн) 85.
Ну как так?
#anticorruption #compliancepractice #whistleblowers
Трансперенси Интернешнл-Р
Эксперты «Трансперенси» оценили горячие линии крупного бизнеса для заявителей о коррупции
«Трансперенси Интернешнл – Р» представляет исследование «Горячие линии для заявителей о коррупции в коммерческом секторе: 100 крупнейших по выручке российских компаний». Заявления о коррупции — один из важнейших инструментов раскрытия коррупционных практик…
David Banisar из Article 19 опубликовал статью, проанализировав как выполняются нормы о защите заявителей во всех странах.
В целом, он обнаружил, что 150 государств-членов ООН и 20 самоуправляющихся юрисдикций приняли ту или иную форму защиты осведомителей, хотя большинство из них довольно ограничены и ничего не говорят о реализации или эффективности.
Каждая страна отмечена самым сильным законом о защите, который у нее есть. В большинстве стран действует несколько законов, охватывающих различные аспекты и темы:
1. Комплексная (46 юрисдикций). Страны с одним законом или комбинацией законов, обеспечивающих всестороннюю (широкую, но обычно не абсолютно все, особенно национальную безопасность) защиту лиц, сообщающих о нарушениях, в разных секторах занятости и предметных областях (например, Великобритания, Новая Зеландия, ЮАР). Как правило, они являются самостоятельными, но в некоторых случаях могут составлять обширный раздел трудового законодательства (Норвегия). В некоторых случаях может быть 2 закона, которые охватывают разные сектора занятости, например, в Австралии, которые в совокупности являются довольно всеобъемлющими. Сюда не входят Индия (не действует) или Либерия (закон утратил силу).
2. Отраслевая (13 юрисдикций). Страны с законом по лекалам норм Всемирного банка, который обеспечивает всестороннюю защиту осведомителей в широком спектре предметных областей, но только в одном секторе занятости (только в государственном или частном секторе), например, в Канаде и США. В другом секторе могут быть некоторые меры защиты, но они не всеобъемлющие.
3. Тематическая (~90 юрисдикций). В стране есть закон или законы, предусматривающие защиту в одной тематической области, такой как борьба с коррупцией или окружающая среда. Может быть серия тематических законов для областей, но не всеобъемлющая защита, поэтому пробелы в защите зависят от предмета. Они варьируются в широких пределах, некоторые из них представляют собой всеобъемлющие автономные законы, в то время как большинство из них представляют собой краткие положения. Я не включаю многие законы о борьбе с коррупцией, где единственной защитой является сохранение конфиденциальности личности человека.
4. Структурные (23 юрисдикции). В стране не принят закон, подпадающий под одну из вышеперечисленных категорий, но принят закон, включающий общие принципы защиты лиц, сообщающих о нарушениях, но без подробной защиты. Они часто содержатся в законах о свободе информации, а также в некоторых законах о труде и коррупции.
5. Законопроекты или инициативы. В стране не принят закон ни по одной из вышеперечисленных категорий, но в настоящее время (примерно за последние 5 лет) активно рассматривается закон о защите осведомителей в целом или тематически.
Я бы на самом деле выявил ещё одну категорию - ЕС, где разработан специальный механизм информирования о санкционных нарушениях (мы об этом ранее писали).
#compliancepractice #whistleblowers #sanction #anticorruption
В целом, он обнаружил, что 150 государств-членов ООН и 20 самоуправляющихся юрисдикций приняли ту или иную форму защиты осведомителей, хотя большинство из них довольно ограничены и ничего не говорят о реализации или эффективности.
Каждая страна отмечена самым сильным законом о защите, который у нее есть. В большинстве стран действует несколько законов, охватывающих различные аспекты и темы:
1. Комплексная (46 юрисдикций). Страны с одним законом или комбинацией законов, обеспечивающих всестороннюю (широкую, но обычно не абсолютно все, особенно национальную безопасность) защиту лиц, сообщающих о нарушениях, в разных секторах занятости и предметных областях (например, Великобритания, Новая Зеландия, ЮАР). Как правило, они являются самостоятельными, но в некоторых случаях могут составлять обширный раздел трудового законодательства (Норвегия). В некоторых случаях может быть 2 закона, которые охватывают разные сектора занятости, например, в Австралии, которые в совокупности являются довольно всеобъемлющими. Сюда не входят Индия (не действует) или Либерия (закон утратил силу).
2. Отраслевая (13 юрисдикций). Страны с законом по лекалам норм Всемирного банка, который обеспечивает всестороннюю защиту осведомителей в широком спектре предметных областей, но только в одном секторе занятости (только в государственном или частном секторе), например, в Канаде и США. В другом секторе могут быть некоторые меры защиты, но они не всеобъемлющие.
3. Тематическая (~90 юрисдикций). В стране есть закон или законы, предусматривающие защиту в одной тематической области, такой как борьба с коррупцией или окружающая среда. Может быть серия тематических законов для областей, но не всеобъемлющая защита, поэтому пробелы в защите зависят от предмета. Они варьируются в широких пределах, некоторые из них представляют собой всеобъемлющие автономные законы, в то время как большинство из них представляют собой краткие положения. Я не включаю многие законы о борьбе с коррупцией, где единственной защитой является сохранение конфиденциальности личности человека.
4. Структурные (23 юрисдикции). В стране не принят закон, подпадающий под одну из вышеперечисленных категорий, но принят закон, включающий общие принципы защиты лиц, сообщающих о нарушениях, но без подробной защиты. Они часто содержатся в законах о свободе информации, а также в некоторых законах о труде и коррупции.
5. Законопроекты или инициативы. В стране не принят закон ни по одной из вышеперечисленных категорий, но в настоящее время (примерно за последние 5 лет) активно рассматривается закон о защите осведомителей в целом или тематически.
Я бы на самом деле выявил ещё одну категорию - ЕС, где разработан специальный механизм информирования о санкционных нарушениях (мы об этом ранее писали).
#compliancepractice #whistleblowers #sanction #anticorruption
Ssrn
Whistleblowing: International Standards and Developments
Whistleblowing is a key tool in fighting corruption. By promising that their rights will be protected, employees and others who are familiar with the inner work
Заявители по санкциям
Наблюдается интересная экстраполяция или расширения понятия института заявителя (whistleblowers).
В марте 2022 на уровне ЕС появился EU Sanction Whistleblowers Tool. В мае британский FCA ввёл свой канал для таких лиц.
В США обсуждают как задействовать whistleblower механизм, поскольку законодательство обширное и есть как у Комиссии по ценным бумагам своя программа SEC whistleblower program, у Департамента юстиции своя (DoJ whistleblower program), которая защищает иностранных заявителей и создаёт механизм информирования. Своя программа есть у налоговой службы.
Здесь интересная логика: раз нарушение режима санкций осуществляется в том числе через подделку отчетности (books and records), то SEC также может принять принудительные меры, во исполнения Закона о биржах либо если нарушается обязанность владельца регистрации по раскрытию информации в соответствии с федеральными законами о ценных бумагах.
Таким образом, программа SEC по заявителям также может быть распространена и на заявителей по санкциям.
Но есть одно препятствие. Не будет ли это конкуренцией ведомств: в первую очередь между OFAC и SEC. И потом расследования OFAC имеют свою логику и связаны с банками.
#compliancepractice #whistleblowers #sanction #SEC #OFAC #EU
Наблюдается интересная экстраполяция или расширения понятия института заявителя (whistleblowers).
В марте 2022 на уровне ЕС появился EU Sanction Whistleblowers Tool. В мае британский FCA ввёл свой канал для таких лиц.
В США обсуждают как задействовать whistleblower механизм, поскольку законодательство обширное и есть как у Комиссии по ценным бумагам своя программа SEC whistleblower program, у Департамента юстиции своя (DoJ whistleblower program), которая защищает иностранных заявителей и создаёт механизм информирования. Своя программа есть у налоговой службы.
Здесь интересная логика: раз нарушение режима санкций осуществляется в том числе через подделку отчетности (books and records), то SEC также может принять принудительные меры, во исполнения Закона о биржах либо если нарушается обязанность владельца регистрации по раскрытию информации в соответствии с федеральными законами о ценных бумагах.
Таким образом, программа SEC по заявителям также может быть распространена и на заявителей по санкциям.
Но есть одно препятствие. Не будет ли это конкуренцией ведомств: в первую очередь между OFAC и SEC. И потом расследования OFAC имеют свою логику и связаны с банками.
#compliancepractice #whistleblowers #sanction #SEC #OFAC #EU
Сегодня SEC опубликовала решение о вознаграждении $20 млн. заявителю о нарушениях (Whistleblower)
Здесь представляет интерес не сама сумма вознаграждения $20 млн., которая составляет процент (от 10 до 30) от суммы выявленного нарушения. А система принятия решения.
В опубликованном Order SEC обсуждает почему Claimant 1 (здесь заявитель в процессуальном смысле) заслужил данную награду, а два других заявителя (Claimant 2 и Claimant 5) не удостоились.
Несмотря на то, что Claimant 1 сам был вовлечён в противоправную деятельность под руководством своего начальника, его помощь в предоставлении информации SEC помогло расследовать комплексное нарушение.
Из этого решения можно сделать несколько выводов:
- даже сам нарушитель (который работает либо под принуждением, либо находится в субординации к главному нарушителю) может стать whistleblower если он своевременно раскроет всю схему.
- конечно, его поведение будет учитываться при назначении вознаграждения (можно предположить, что сумма вознаграждения была 10%)
- на вознаграждение могут претендовать несколько человек и SEC открыто анализирует почему принято данное решение (что ещё один шаг к транспарентности самой Комиссии и принятия решений).
#compliancepractice #anticorruption #SEC #whistleblowers
Здесь представляет интерес не сама сумма вознаграждения $20 млн., которая составляет процент (от 10 до 30) от суммы выявленного нарушения. А система принятия решения.
В опубликованном Order SEC обсуждает почему Claimant 1 (здесь заявитель в процессуальном смысле) заслужил данную награду, а два других заявителя (Claimant 2 и Claimant 5) не удостоились.
Несмотря на то, что Claimant 1 сам был вовлечён в противоправную деятельность под руководством своего начальника, его помощь в предоставлении информации SEC помогло расследовать комплексное нарушение.
Из этого решения можно сделать несколько выводов:
- даже сам нарушитель (который работает либо под принуждением, либо находится в субординации к главному нарушителю) может стать whistleblower если он своевременно раскроет всю схему.
- конечно, его поведение будет учитываться при назначении вознаграждения (можно предположить, что сумма вознаграждения была 10%)
- на вознаграждение могут претендовать несколько человек и SEC открыто анализирует почему принято данное решение (что ещё один шаг к транспарентности самой Комиссии и принятия решений).
#compliancepractice #anticorruption #SEC #whistleblowers
Опубликован Regional Whistleblowing Hotline Benchmark Report 2022 от Navex.
В рамках регионального исследования по бенчмаркингу "горячих линий" были проанализированы показатели эффективности различных каналов информирования. Ниже приводим основные выводы из исследования:
▪️ Пандемия COVID-19 по-прежнему оказывает влияние на тенденции внутренней отчетности и информирования. Одним из эффектов удаленной работы является то, что компании стали чаще использовать цифровые платформы по управлению инцидентами и сообщению о неправомерных действиях. Сообщения, полученные по телефонии, в 2021 году были выше в некоторых регионах.
▪️ Средний уровень сообщений о нарушений на горячую линию в Европе четвертый год подряд остается неизменным - 0,5 сообщений на 100 сотрудников. Исключая данные Великобритании из данного контрольного показателя, мы видим, что в остальной Европе наблюдается устойчивый рост объема сообщений за последние три года - с 0,4 сообщений в 2019 году до 0,6 в 2021 году. Количество сообщений на 100 сотрудников в Азиатско-Тихоокеанском регионе - 0,5, Северной Америке - 1,4, Южной Америке - 2,3.
▪️ Снизилось количество анонимных сообщений по сравнению с 2020 годом: Азиатско-Тихоокеанский регион – с 73% до 62% , Южная Америка – с 70% до 58%, Северная Америка – с 56% до 48%. Для европейских организаций доля анонимных сообщений остается на прежнем уровне – 56%, однако показатель значительно ниже остальных регионов.
▪️Доля подтвержденных сообщений: Южная Америка – 51%, Азиатско-Тихоокеанский регион – 47%, Европа и Северная Америка - 43%. Отмечен положительный рост количества подтвержденных анонимных сообщений: Южная Америка – 49%, Европа – 43%, Азиатско-Тихоокеанский регион – 36%, Северная Америка – 38%. Доля подтвержденных сообщений в небольших организациях выше, чем в крупных.
▪️ Средняя продолжительность рассмотрения сообщений: Северная Америка – 39 дней, Южная Америка – 49 дней, Европа – 74 дня, Азиатско-Тихоокеанский регион – 86 дней.
▪️Рассмотрение анонимных сообщений занимает больше времени, чем неанонимных: Европа – 71 день против 67, Азиатско-Тихоокеанский регион – 82 дня против 68, Северная Америка – 41 против 37, Южная Америка – 51 против 45.
▪️ Меры по итогам рассмотрения подтвержденных сообщений: дисциплинарные меры приняты в 92-100% случаев, пересмотр политик и процедур – в 56-82% случаев, проведение тренингов – 60-79% случаев.
📚 На основе исследования выделены рекомендации по повышению эффективности горячих линий:
📎 Внедрение различных каналов для информирования о нарушениях. Данные показывают, что сотрудники ценят возможность использовать несколько каналов информирования и иметь к ним доступ.
📎 Повышать осведомленность о возможности обращения на горячую линию. Сотрудники должны понимать ценность инструмента "горячая линия" для снижения рисков, а также знать о о чем необходимо сообщать, как, когда и по каким каналам.
📎 Активное информирование, обучающие тренинги и разъяснительные встречи. Выделить достаточное количество ресурсов для приема и обработки сообщений, а также наличие у ответственных сотрудников необходимых компетенций.
📎 Устранение страха "возмездия". Обеспечить должную защиту информаторов, в том числе отсутствие на практике случаев преследования информаторов, наличие эффективных способов защиты конфиденциальности личности информаторов, информирование о них сотрудников и иных заинтересованных лиц, формирование у них должного уровня доверия к горячей линии.
#compliancepractice #whistleblowers
В рамках регионального исследования по бенчмаркингу "горячих линий" были проанализированы показатели эффективности различных каналов информирования. Ниже приводим основные выводы из исследования:
▪️ Пандемия COVID-19 по-прежнему оказывает влияние на тенденции внутренней отчетности и информирования. Одним из эффектов удаленной работы является то, что компании стали чаще использовать цифровые платформы по управлению инцидентами и сообщению о неправомерных действиях. Сообщения, полученные по телефонии, в 2021 году были выше в некоторых регионах.
▪️ Средний уровень сообщений о нарушений на горячую линию в Европе четвертый год подряд остается неизменным - 0,5 сообщений на 100 сотрудников. Исключая данные Великобритании из данного контрольного показателя, мы видим, что в остальной Европе наблюдается устойчивый рост объема сообщений за последние три года - с 0,4 сообщений в 2019 году до 0,6 в 2021 году. Количество сообщений на 100 сотрудников в Азиатско-Тихоокеанском регионе - 0,5, Северной Америке - 1,4, Южной Америке - 2,3.
▪️ Снизилось количество анонимных сообщений по сравнению с 2020 годом: Азиатско-Тихоокеанский регион – с 73% до 62% , Южная Америка – с 70% до 58%, Северная Америка – с 56% до 48%. Для европейских организаций доля анонимных сообщений остается на прежнем уровне – 56%, однако показатель значительно ниже остальных регионов.
▪️Доля подтвержденных сообщений: Южная Америка – 51%, Азиатско-Тихоокеанский регион – 47%, Европа и Северная Америка - 43%. Отмечен положительный рост количества подтвержденных анонимных сообщений: Южная Америка – 49%, Европа – 43%, Азиатско-Тихоокеанский регион – 36%, Северная Америка – 38%. Доля подтвержденных сообщений в небольших организациях выше, чем в крупных.
▪️ Средняя продолжительность рассмотрения сообщений: Северная Америка – 39 дней, Южная Америка – 49 дней, Европа – 74 дня, Азиатско-Тихоокеанский регион – 86 дней.
▪️Рассмотрение анонимных сообщений занимает больше времени, чем неанонимных: Европа – 71 день против 67, Азиатско-Тихоокеанский регион – 82 дня против 68, Северная Америка – 41 против 37, Южная Америка – 51 против 45.
▪️ Меры по итогам рассмотрения подтвержденных сообщений: дисциплинарные меры приняты в 92-100% случаев, пересмотр политик и процедур – в 56-82% случаев, проведение тренингов – 60-79% случаев.
📚 На основе исследования выделены рекомендации по повышению эффективности горячих линий:
📎 Внедрение различных каналов для информирования о нарушениях. Данные показывают, что сотрудники ценят возможность использовать несколько каналов информирования и иметь к ним доступ.
📎 Повышать осведомленность о возможности обращения на горячую линию. Сотрудники должны понимать ценность инструмента "горячая линия" для снижения рисков, а также знать о о чем необходимо сообщать, как, когда и по каким каналам.
📎 Активное информирование, обучающие тренинги и разъяснительные встречи. Выделить достаточное количество ресурсов для приема и обработки сообщений, а также наличие у ответственных сотрудников необходимых компетенций.
📎 Устранение страха "возмездия". Обеспечить должную защиту информаторов, в том числе отсутствие на практике случаев преследования информаторов, наличие эффективных способов защиты конфиденциальности личности информаторов, информирование о них сотрудников и иных заинтересованных лиц, формирование у них должного уровня доверия к горячей линии.
#compliancepractice #whistleblowers
Navex
2022 Hotline & Incident Management Benchmark Report