Innføring av et felles EU-rettslig varslervern

I oktober 2019 vedtok EU direktiv om beskyttelse av personer som varsler om brudd på EU-regelverket. Direktivets formål er å styrke håndhevelsen av utvalgte EU-regelverk gjennom å gi varslere et høyt beskyttelsesnivå og sette felles minimumskrav i varslingssaker. Sett opp mot den norske arbeidsmiljøloven oppstiller direktivet flere nye, materielle bestemmelser for varsling. Foreløpig gjelder direktivet kun for medlemslandene i EU. Dersom direktivet skal implementeres i norsk rett, vil det trolig kreve endringer av de norske varslingsreglene. Vi oppsummerer noen av hovedlinjene i direktivet under. 

Hvem har varslervern etter direktivet?

Sett opp mot de norske varslingsreglene i arbeidsmiljøloven, utvider det nye direktivet kretsen av personer som har rett til å varsle. I norsk rett er retten til å varsle og omfanget av varslervernet, begrenset til arbeidstakerne innad i en virksomhet og innleide arbeidstakere, samt et utvalg personer som utfører arbeid i virksomheten. Varslervernet som følger av direktivet, utvides blant annet til å omfatte selvstendig næringsdrivende, aksjeeiere, personer som arbeider under underleverandører og leverandører, personer under rekruttering og tidligere ansatte, slektninger av varslere samt juridiske enheter som en varsler eier eller er forbundet med. Dersom direktivet gjennomføres i norsk rett, vil det med andre ord medføre en kraftig utvidelse av personer som kan ha varslervern. 

Hvilke brudd på EU-retten omfattes av direktivet? 

Retten til å varsle og således også varslervernet, er i direktivet begrenset til brudd på konkrete områder innenfor EU-retten. Direktivet retter seg mot brudd på regler for offentlige anskaffelser, finansielle tjenester, hvitvasking, matsikkerhet, folkehelse, transportsikkerhet og personopplysninger, for å nevne noen. I norsk rett er retten til å varsle ikke begrenset til brudd på et utvalg av rettsområder. Retten knytter seg til brudd på rettsregler generelt, etiske retningslinjer i virksomheten og etiske normer med bred tilslutning i samfunnet. Omfanget av hva man kan varsle om er dermed langt større i norsk rett enn etter direktivet, og norsk rett anses å allerede være dekkende på dette punkt. Direktivet åpner for øvrig opp for at medlemslandene kan utvide beskyttelsen til andre områder gjennom nasjonal lovgivning. 

Nye krav til varslingsrutiner og varslingskanaler

• Intern varsling

I direktivet oppstilles det krav om at medlemslandene skal etablere kanaler og rutiner for intern varsling og oppfølging. Varslingskanalene skal være utformet og drevet på en sikker måte som beskytter varslerens identitet og andre tredjeparter. Det oppstilles også konkrete tidsfrister som må overholdes i behandlingen av et mottatt varsel, herunder at varsler skal motta en bekreftelse innen syv dager og en tilbakemelding i saken innen rimelig tid som ikke kan overstige tre måneder. Det oppstilles også krav til at varslingskanalen skal muliggjøre både muntlig og skriftlig varsling. Varslingskanalen må legge til rette for varsling via telefon eller annen lydmeldingsfunksjon, samt muliggjøre fysiske møter. Til sammenligning oppstiller ikke arbeidsmiljøloven like spesifikke krav til innholdet i varslingsrutiner. Ved en eventuell gjennomføring av direktivet må virksomheter trolig opprette mer formaliserte kanaler for varsling og revidere sine varslingsrutiner. 

Direktivet fastslår at kravet til interne varslingskanaler og rutiner kun gjelder for private virksomheter med mer enn 50 arbeidstakere. Til sammenligning er det i norsk rett krav om at virksomheter som sysselsetter minst fem arbeidstakere, plikter å ha rutiner for intern varsling. Norsk rett er dermed strengere på dette punkt enn direktivet. Kravene til varslingskanaler og rutiner i direktivet gjelder som hovedregel også for alle offentlige enheter uavhengig av antall arbeidstakere. Direktivet åpner likevel opp for at medlemsstatene kan unnta kommuner fra kravet dersom de har færre enn 10 000 innbyggere eller færre enn 50 arbeidstakere. 

• Ekstern varsling

Direktivet oppstiller krav om at medlemslandene må utnevne kompetente myndigheter som skal motta, behandle og gi tilbakemelding i varslingssaker der det er varslet eksternt. Medlemslandene er også forpliktet til å gi disse myndighetene tilstrekkelig ressurser. De kompetente myndighetene skal deretter etablere uavhengige og selvstendige varslingskanaler som er underlagt de føringer som følger av direktivet. Det oppstilles også krav til at myndighetene skal tilgjengeliggjøre en rekke informasjon knyttet til direktivet på offentlige nettsider. Videre plikter myndighetene å gjennomgå sine rutiner for varsling hvert tredje år. Gjennomføringen av direktivet vil derfor trolig medføre at eksisterende offentlige enheter tillegges nye oppgaver, eller at det opprettes nye enheter for å gjennomføre behandling av varslingssaker.

Sanksjoner

Av direktivet fremgår det at medlemsstatene skal sikre at enhver form for represalier mot varslere forbys. Medlemsstatene må derfor innføre effektive, forholdsmessige og avskrekkende sanksjoner mot fysiske eller juridiske personer som enten hindrer varsling, utfører represalier, anlegger sjikanøse rettssaker og som tilsidesetter plikten til å holde personer med varslervern sin identitet fortrolig. Medlemsstatene skal også innføre slike sanksjoner overfor varslere som bevisst har varslet eller offentliggjort uriktige opplysninger.

Hvordan vil direktivet påvirke norske virksomheter? 

Dersom direktivet gjennomføres i norsk rett vil det i større grad bli behov for opprettelse av mer formelle varslingskanaler innad i private virksomheter, samt omfattende revisjon av varslingsrutinene for implementering av de nye lovkravene. Det samme gjelder for offentlige organer ved intern varsling. For de utvalgte offentlige myndigheter som skal etablere eksterne varslingskanaler vil dette trolig føre til stort omfang av merarbeid, nyansettelser eller opprettelse av nye enheter. Gjennomføringen av direktivet kan følgelig medføre organisatoriske endringer innad i offentlige organer. 

Advokatfirmaet PwC har lang erfaring med bistand for implementering av nytt regelverk i bedrifter, og har utviklet metodikk og verktøy for slike prosesser. Vi bistår med kartlegging av krav til bedriften, analysering av dagens status mot nye krav, beskrivelse av hvilke endringer det er behov for, og deretter implementering av endringene. Vi har også omfattende erfaring med bistand knyttet til håndtering av varslingssaker hos både private og offentlige virksomheter. Ta gjerne kontakt dersom du ønsker å diskutere dette med oss.