www.bancherul.ro
Publicatie online stiri bancare



Cum se poate trimite o alerta confidentiala la BRD

Autor: Bancherul.ro
2022-11-05 16:20

Angajatii si colaboratorii BRD pot trimite, de pe site-ul BRD.ro, alerte confidentiale privind fapte de coruptie, conflicte de interese sau furturi.


Iata informatiile publicate de BRD:


Considerații juridice


Cine poate transmite alerte confidentiale (“Initiatorul”)?


Initiatorul poate să fie orice membru al personalului/furnizor al Bancii.


Pentru a beneficia de protectie*, Initiatorul trebuie:


să fie persoană fizică și
să acționeze în mod imparțial și
să acționeze cu bună-credință.


Furnizor


Orice persoană juridica, indiferent de forma de organizare, persoana fizica autorizata sau persoana fizica care exercita o profesie liberala, care se obliga:


sa presteze diverse servicii in beneficiul BRD sau
sa livreze diverse produse catre BRD in temeiul unui contract/comenzi.


Sunt inclusi in sfera “furnizorilor” inclusiv subcontractorii/colaboratorii furnizorilor cu care Banca are incheiate contracte. De asemenea, sunt inclusi furnizorii de tip TPI GN, adica intermediarilor terte parti ce au interactiuni cu functionari publici, precum si furnizorilor de servicii finaciare /FSP.


In intelesul acestui document, protectia oferita celui care initiaza o alerta confidentiala, cat si drepturile specifice protectiei datelor se aplica persoanei fizice din cadrul furnizorului / care reprezinta furnizorul si care initiaza alerta.


Aveți dreptul de a initia o alerta confidentiala


Dreptul de a initia o alerta este un drept fundamental al oricarui membru al personalului/furnizor de a se face auzit cu privire la o incalcare actuala sau potentiala a cerintelor de reglementare sau ale cerintelor interne. De exemplu, daca sunteti membru al personalului Bancii puteti initia o alerta confidentiala atunci când aveti motive întemeiate să considerati că o instrucțiune pe care a primit-o, o operațiune aflată sub investigație sau în general, o anumită situație, nu pare să respecte regulile de conduită aplicabile în activitatea din cadrul Grupului nostru.


In ceea ce priveste dreptul membrilor de personal de a initia o alerta confidentiala, mecanismul pus la dispoziție de BRD pentru colectarea alertelor privind o incalcare actuala sau potentiala a cerintelor de reglementare sau ale cerintelor interne este implementat in baza si cu respectarea prevederilor Regulamentului BNR nr. 5/2013 (amendat de Regulamentul BNR nr. 11/2020) privind cerintele prudentiale pentru institutiile de credit, care impun institutiilor de credit implementarea unor proceduri interne de alertă corespunzătoare pentru comunicarea îngrijorărilor personalului cu privire la incalcari actuale sau potentiale ale cerintelor de reglementare sau ale cerintelor interne. Aceste proceduri de alertare au fost implementate de BRD in cadrul normativ intern prin Instructiunea N1I25 Procedura Interna de Avertizare cu privire la nerespectarea cerintelor reglementare si/sau interne.


In ceea ce priveste dreptul furnizorilor de a initia o alerta confidentiala, acest mecanism este pus la dispozitie de catre BRD pentru conformarea cu cerintele legale aplicabile Grupului din care banca face parte si normelor interne ale acestuia.


Ca urmare, puteți raporta orice situație suficient de gravă, inclusiv descoperirea unei infracțiuni sau a unei contravenții, încălcarea gravă și vădită a unui tratat internațional, încălcarea gravă a unei legi sau a unei reglementări sau orice amenințare serioasă la adresa interesului public.


Acest sistem de colectare a alertelor face posibilă, pe de o parte, protejarea persoanei care, acționând cu bună-credință și într-o manieră neabuzivă, a transmis o alerta și, pe de altă parte, detectarea situațiilor grave în scopul limitării expunerii Grupului la riscurile asociate.


Vă puteți exercita dreptul de a introduce o alerta confidentiala în condițiile specificate în acest scop


Pentru ca o alerta confidentiala să fie eligibila în cadrul acestui mecanism, trebuie îndeplinite anumite condiții legale specifice, aplicabile atât Initiatorului, cât și faptelor denunțate.


Este posibila transmiterea unor alerte anonime, urmand:


sa se faca verificări pentru a se determina veridicitatea și gravitatea faptelor denunțate. În acest scop, elementele faptice trebuie să fie suficient de precise și coroborate și, ca urmare, poate fi necesară cunoașterea identității Initiatorului;


Sa se ia măsuri de precauție specifice în legătură cu raportarea cum ar fi verificarea preliminară și posibila utilizare de experți pentru incadrarea juridica și pentru investigarea faptelor.


Circuitul de initiere si gestionare a unei alerte, inclusiv criteriile de admisibilitate a sesizarii sunt urmatoarele:


să îndeplinească criteriile incluse în sfera de aplicare a cadrului referitor la alertele confidențiale, respectiv:


nerespectarea cerintelor de reglementare sau ale cerintelor interne, inclusiv:


- nereguli sau abateri de natură operațională sau financiară din cadrul BRD;
- corupția publică și privată, inclusiv traficul de influență;
- conflicte de interese;
- furt de material;
- deturnarea de fonduri;
- practici anticoncurențiale;
- nerespectarea sancțiunilor internaționale și înghețarea activelor;
- integritatea pieței: tranzacționarea privilegiată, manipularea prețurilor, difuzarea informațiilor false;
- spălarea banilor;
- finanțarea terorismului;
- fraudă contabilă;
- fraudă fiscală;
- resurse umane: discriminare, hărțuire, sănătatea și siguranța angajaților;
- drepturile și libertățile fundamentale ale omului;
- securitatea datelor/informațiile confidențiale;
- protecția datelor cu caracter personal;
- eludarea sau încercarea de a eluda controalele;
- falsificarea documentelor.
- orice fapt care implică o încălcare a unui angajament national sau international, a unei legi, a unei reglementări internaționale, a deontologiei profesionale, de către un membru al personalului/colaborator/partener/furnizor al Băncii;
- o amenințare la adresa interesului public sau vătămarea gravă a acestuia din urma;
- conduită sau situații contrare cadrului normativ bancar, Codului de conduită al Grupului Societe Generale, Codului ABC BRD;
- alte infracțiuni sau infracțiuni sau fapte penale.


- în situația în care sesizarea nu este anonimă, aceasta trebuie să cuprindă informațiile de identificare, atât pe cele ale Inițiatorului, cât și pe cele ale persoanei care este subiectul sesizării ori ale altor persoane implicate, inclusiv numele, prenumele, locația sediului în care își desfășoară activitatea; în situația unei sesizări anonime, faptele semnalate trebuie să fie specifice și să permită analizarea situației de fapt;


- dacă persoana care este subiectul alertei confidențiale a fost deja informată cu privire la îngrijorarea Inițiatorului;


- sesizarea trebuie să fie inițiată cu bună-credință și într-o maniera dezinteresată;


- obiectul și natura faptelor sesizate;


- o descriere precisă a faptelor/împrejurărilor sesizate;


- orice documente sau dovezi care să susțină sesizarea, dacă acestea sunt disponibile. Nu este necesar ca Inițiatorul să dețină dovezi cu privire la alerta confidențială, însă aceasta trebuie să aibă un nivel suficient de certitudine care să ofere un motiv suficient pentru inițierea unei investigații


Confidențialitatea strictă a informațiilor este garantată de-a lungul întregului proces.


In ceea ce priveste membrii ai personalului Bancii, dreptul de a „trage semnalul de alarmă” trebuie exercitat în conformitate cu reglementările locale și ale Grupului, de exemplu, a celor privind secretul profesional, protecția datelor cu caracter personal.


Ce fapte pot fi denunțate?


Aspectele care fac obiectul schemei de denunțare, în particular:


infracțiuni sau abateri (inclusiv corupție),
încălcarea gravă și vădită a unui tratat internațional,
încălcarea gravă a unei legi sau reglementări,
orice amenințare serioasă la adresa interesului public,
încălcarea gravă a drepturilor și libertăților fundamentale ale omului, atentarea la sănătatea și siguranța persoanelor și a mediului,
comportamente sau situații care contravin codului de conduită al Grupului.
Raportarile nu pot viza informații protejate de confidențialitatea avocat-client.


Cine primește raportarile?


Formularul de pe site-ul bancii nu este singurul canal de transmitere a raportarilor.


Dreptul de a transmite alerte al membrilor ai personalului Bancii poate fi exercitat la mai multe niveluri:


în primul rând, folosind linia de raportare ierarhica directă sau indirectă
transmițând alerta direct către Directorul Departamentului Conformitate (CCO)
Dreptul de a transmite alerte al furnizorilor poate fi exercitat prin completarea formularului electronic de pe site-ul BRD.


Beneficiați de protecția legală specifică


Toate alertele confidentiale pe care le transmiteti vor fi analizate în mod confidential, iar confidențialitatea identității dvs. va fi asigurată


La ce riscuri v-ați putea expune?


Orice alerta confidentiala transmisa trebuie realizata într-o manieră responsabilă, fără intenții defăimătoare și în mod neabuziv.


CLAUZE RELEVANTE PENTRU PROTECȚIA DATELOR CU CARACTER PERSONAL


Datele sunt colectate în cadrul mecanismului descris mai sus pus la dispoziție de BRD și care asigură respectarea obligațiilor prevăzute de diversele reglementări aplicabile, așa cum s-a menționat mai sus.


Aceste date sunt prelucrate de BRD în rol de operator de date. Informațiile astfel colectate pot fi transferate spre analiză personalului autorizat din cadrul BRD, precum și autoritatilor (BNR, si altor autoritati, in contextul unor anchete, precum cele judiciare), daca acest transfer este impus pentru respectarea legislatiei aplicabile. In conformitate cu legislatia interna, incalcarile potentiale sau actuale comunicate prin intermediul procedurilor interne de avertizare sunt evaluate si comunicate BNR sau altor autoritati abilitate, dupa caz.


Informațiile colectate și prelucrate se referă la:


identitatea, sarcinile de serviciu și datele de contact ale Initiatorului, daca alegeti sa furnizati aceste informatii;
identitatea, sarcinile de serviciu și datele de contact ale persoanelor vizate de raportare, daca alegeti sa furnizati aceste informatii;
identitatea, sarcinile de serviciu și datele de contact ale tuturor celor implicați în colectarea și prelucrarea raportarii, daca alegeti sa furnizati aceste informatii;
incidentele denunțate;
elementele colectate ca parte a procesului de verificare a incidentelor denunțate;
raportul privind procedura de verificare;
acțiunile întreprinse în legătură cu denunțul.
Daca o sesizare nu intra in sfera de aplicare a cadrului de alerte confidentiale sau se dovedeste a fi vadit neintemeiata, datele cu caracter personal vor fi anonimizate si distruse in termen de 6 luni de la data la care Banca a trimis raspunsul Initiatorului.


Daca raportul nu da nastere unei proceduri de investigare a comportamentului nepotrivit sau deranjant, unei proceduri disciplinare sau judiciare impotriva Initiatorului sau a persoanei care face obiectul raportului, datele cu caracter personal trebuie anonimizate si distruse in termen de 1 an de la incheierea investigatiei.


Daca sesizarea a dat nastere unei proceduri de investigare a comportamentului nepotrivit sau deranjant, unei proceduri disciplinare sau judiciare, datele vor fi pastrare cu acces limitat, acordat numai structurilor de specialitate si sub rezerva unei confidentialitati stricte pana la sfarsitul procedurii sau procesului si vor fi arhivate timp de 5 ani dupa finalizarea acestora, si apoi distruse.


Daca datele sunt necesare pentru îndeplinirea obligațiilor legale, acestea vor fi păstrate cu acces limitat acordat doar Referentului și sub rezerva unei stricte confidențialitati până la încheierea procedurii sau procesului și vor fi arhivate timp de 5 ani dupa finalizarea acestora, si apoi distruse.


Arhivarea datelor care fac obiectul alertei


Prelucrarea datelor in contextul procesului de avertizare raspunde deopotriva obligatiilor legale pe care Banca este obligata sa le respecte, cat si interesului legitim de a ne conforma standardelor de conformitate si a normelor interne la nivelul Grupului din care facem parte.


Beneficiați de următoarele drepturi cu privire la protectia datelor cu caracter personal: dreptul de acces, dreptul la rectificarea datelor, dreptul la ștergerea datelor, dreptul la opoziție, dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor, dreptul de a vă opune procesului decizional individual automatizat, inclusiv creării de profiluri precum şi dreptul de a depune o plângere la autoritatea de supraveghere.


În vederea exercitării drepturilor menționate mai sus, cu excepția dreptului de a vă adresa autorității de supraveghere, vă puteți adresa bancii printr-o cerere scrisă, datată şi semnată, pe care o puteți transmite la adresa dataprotection@brd.ro.


Pentru orice nelămuriri cu privire la protecția datelor dvs. cu caracter personal, puteți să luați legătura cu Responsabilul cu protecția datelor din cadrul BRD, la adresa:
dataprotection@brd.ro


Puteți, de asemenea, să faceți o reclamație către Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter personal (ANSPDCP) Bdul Gral. Gheorghe Magheru nr. 28 -30, sector 1, cod postal 010336, Bucuresti, Romania www.dataprotection.ro


CUM SE TRANSMITE O ALERTA CONFIDENTIALA?


Mesajul dvs. se transmite cu uşurinţă şi în mod confidential urmând prezentele instructiuni.


După ce aţi transmis mesajul, veţi primi o confirmare/alerta a receptionarii si citirii mesajului.


Confidențialitatea datelor dvs. este asigurată pe tot parcursul acestui dialog, in conformitate cu dispozitiile legale in vigoare.


Este posibil să vă răspundem sau să vă solicităm detalii suplimentare în următoarele 15 zile lucrătoare, in masura in care alegeti sa ne transmiteti datele de contact.


Vă mulţumim pentru participare.


Sursa: BRD.ro