内部告発に関する情報に基づく会社声明政令第24/2023号第5条
指令 (EU) 2019/1937の実施にあたり、「連合法の違反を通報する者の保護」に関する2023 年3月10日付政令第24号が発令され、「国内法の違反を通報する者の保護」に関する規定 (以下、「公益通報規則」) が定められました。
公益通報規則に従い、Luisa Via Roma S.p.A. (以下「当社」という) では、具体的な内部通報チャネルを設定し、違反行為に関する通報手順 (以下「内部通報手順」という) を採用しています。
以下は、公益通報規制および内部通報手順の規定に従って違反を報告し、その結果、関連する保護の恩恵を受けられるようにするために必要な情報です。
誰が違反を報告できるのか?
内部告発は、以下のいずれかに該当する者が行うことができます。
- 従業員、準社員
- ボランティア、研修生(無給を含む)
- 株主、事実上であっても管理、経営、制御、監督または代表的役割を担う者
- 自営業、コンサルタント、フリーランサー;
- 当社の商品、サービス、著作物のサプライヤーとして働く労働者/ 準社員
内部告発者の保護は、当社との法的関係がまだ開始されていない場合、違反に関する情報が選考過程やその他の契約前の段階、試用期間中や法的関係終了後でも、違反に関する情報が関係の過程で取得された場合に適用されます。
匿名による報告は、公益通報規制の意味における「内部告発」には当たらないが、報告された違反行為を検証するのに十分な、状況証拠に基づく事実要素が含まれている場合に限り処理されます。
匿名の内部告発者がその後特定された場合、法的に認められている場合は、報復を防止するための措置が適用されます。
何が報告されるのか?
公益通報規制に従い、 前述の者が業務中に知り得た会社の品位を損なう行為、公益に反する行為または不作為を報告することができます。その内容は次のとおりです。
- 欧州連合または国内法の適用範囲に含まれる犯罪、特に (当社が事業を営む状況および当社が実施する活動を考慮して) 以下の分野に関連する欧州連合の法律を施行する国内法が含まれます: 製品の安全性と適合性、環境保護、公衆衛生、消費者保護、プライバシーと個人情報の保護、ネットワークとコンピュータシステムのセキュリティ(同規律が適用される規則を具体的に示す公益通報規制の附属書は、同規則の枠組内で、以下のリンクで参照できます。https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legislativo:2023-03-10;24@originale
- 欧州連合の財政的利益を損なう行為または不作為
- 域内市場に関する作為または不作為 (欧州連合の競争法、国家補助規則および法人税に対する違反を含む)
- 上記の分野における欧州連合の法律の規定の目的に反する作為および行為
公益通報規制は、内部告発者の個人的利害に関連する異議、請求、要求には適用されません。これらの申し立ては、内部告発者の個人的な雇用関係のみに関連するもの、または内部告発者の上司との仕事上の関係に限定されます。
内部告発の条件
内部告発者は、以下の条件を満たした場合、公益通報規則による保護の恩恵を受けます。
- 違反を報告した時点で、報告された違反に関する情報が真実であり、報告できる内容の範囲内であると信じるに足る合理的な根拠がある
- 所定の方法で報告を行った
上記の条件は、公開開示もしくは司法当局または会計当局への報告の場合にも適用されます。
内部告発チャネルの管理者は誰か?
内部チャネルを通じて行われた内部告発の管理者は、報告された行為に関する調査を受理、分析、管理し、適切な検証を行うために任命されたMoti-f S.r.l.と称する会社です。 同社は当社が任命した訓練を受けたスタッフを擁する外部の自律的な組織です。
どのような内部告発チャネルが利用できるか?
社内チャネル
当社では上記の違反および犯罪を報告するために、以下の内部告発チャネルを用意しています。
- IT プラットフォーム: 専用のITシステムが https://lvr.secure-blowing.com から利用可能です。内部告発者はログイン後フィールドに入力し、内部告発申請書に指定された手順に従う必要があります。
- 口頭による内部告発報告: ITプラットフォーム上のボイスメッセージングシステムを通じて提出します。
- 対面会議: 専用のITプラットフォームを通じて送信された内部告発者の要請により、受信者は合理的な時間内に面談を手配します。
外部チャネルANAC (国家汚職対策局) と情報公開
公益通報規則に基づく違反や犯罪を社内チャネル以外の他の手段で通報することも可能ですが、一定の法的要件が満たされる場合に限ります。つまり:
- 以下の場合、外部チャネルANAC (国家汚職対策局) 当局が提供し、その仕様が以下のリンクからアクセスできるウェブサイトに掲載されている様式に従います。https://www.anticorruzione.it/-/whistleblowing:
- 内部告発チャネルが機能していないか、法的要件に準拠していない場合
- 内部告発はすでになされたが、フォローアップされていない場合
- 内部告発者が内部告発を行ったとしても効果的なフォローアップが行われない、または通報が報復のリスクにつながると考える合理的な根拠がある場合
- 内部告発者が、違反が公共の利益に対する差し迫った、または明白な危険を構成する可能性があると信じる合理的な根拠を有する場合
- 以下の場合、公開提示 (報道機関、電子メディア、または多くの人々の目に触れることのできるメディアを通じた公開):
- 内部告発者が公益通報規制の規定に従って、過去に内部告発および外部告発を行ったか、または直接外部告発を行ったが、それをフォローするために想定された措置または採用された措置について、所定の期限内に回答が得られなかった場合
- 内部告発者が違反が公共の利益に対する差し迫った、または明白な危険を構成する可能性があると信じる合理的な根拠を有する場合
- 内部告発者に外部からの告発が報復のリスクを伴う可能性がある、または証拠が隠蔽または隠滅される可能性がある、あるいは内部通報の受信者が違反行為の加害者と共謀しているか、違反に関与している可能性がある場合など、事件の特定の状況により効果的に追跡調査が行われない可能性があると信じる十分な理由がある場合
内部告発への対応
内部チャネルを通じて内部通報を受けた管理者は、以下のことが求められます。
- 内部通報を受けてから7日以内に、内部通報を受けたことを内部告発者に通知すること
- 内部告発者と連絡を取り合い、必要であれば同者に追加情報を求めること
- 内部通報を真摯に追跡調査 (常に守秘義務を遵守して) し、組織内外のスタッフを使って必要な調査を実施すること
- 内部告発報告に対して取られた措置または取られる予定の措置 (通報された事実の有無、調査の結果、取られた措置) について、通知受領日から3 か月以内 (またはそのような通知がない場合は、有効な受領日から7 日後) に内部告発者に回答すること
外部チャネルを通じて国家汚職対策局 (ANAC) に送信された報告、およびその処理手順は、同局のウェブページ (https://www.anticorruzione.it/-/whistleblowing) にて入手可能です。
保護と責任
公益通報規制は特定の条件の下で、内部告発者に有利な特定の保証と保護措置 (場合によっては、明示的に特定された他の人物にも適用される) を規定しており、司法当局または会計当局への報告、公開開示、または告発に関連する内部告発者の責任に関する特定の規定も設けています。
守秘義務
内部告発者の身元、および間接的であっても同者の身元を推測できる内部告発報告書のすべての要素は、内部告発者本人がその開示に明示的な同意を与えた場合を除き、内部告発者以外の者に明らかにすることはできません。
守秘義務は通報の結果開始された手続が終了するまで「促進者」 (すなわち、通報プロセスにおいて内部告発者を支援し、同じビジネス分野で働き、その支援が機密に保たれなければならない自然人)、関係者 (「加害者とされる者」) および通報報告書に記載された者の身元にも通報者に提供されたのと同様の保証下で、守秘義務が拡大されます。
報復の禁止
内部告発、司法機関または会計機関への報告、または公表の結果として当社が行った解雇、職務の変更、懲戒処分、その他一切の行為や不作為は、たとえそれが企図または脅迫のみであったとしても、本人に不当な損害を与え、または与えるおそれがある場合には無効とします。
内部告発者は自らが受けたと考える報復について、国家汚職対策局 (ANAC) に報告することができます。
内部告発者 (または司法もしくは会計当局に違反行為を報告した者、または公開開示した者)を報復行為から保護するための措置も、公益通報規則で規定されているように以下の通り適用されます。
- ファシリテーターに対して
- 内部告発者と同じ業務領域にあり四親等以内の安定した感情的または親族的関係によって結ばれている者、内部告発者と同じ業務領域で働き、内部告発者と定期的かつ現在進行中の関係にある内部告発者の同僚に対して
- 内部告発者が所有する企業または内部告発者が勤務する企業、および同じ事業分野で働く企業
責任
前述の保護は、たとえ一審判決があっても、名誉毀損罪や誹謗中傷罪、あるいは司法当局や会計当局への通報に伴う同罪に対する内部告発者の刑事責任や、故意または重大な過失があった場合の民事責任を立証することについては保証されません。
このような場合、内部告発者や原告に懲戒処分が課される可能性があります。
刑事犯罪を構成する行為でない限り、違反に関する情報の取得、またはアクセスに対する民事責任または行政責任を含むいかなる責任も除外されます。
同様に、違反に関する情報を開示または流布した者にも責任は及びません。
- 専門的な法医学および医療上の秘密以外の守秘義務の対象となるもの
- 著作権保護
- 個人情報の保護に関するもの
- 関係者の名誉を傷つけるもの
内部通報、当局への報告、または公表が行われた時点で、情報の開示または流布が違反を明らかにするために必要であると信じるに足る合理的な理由があり、内部通報、当局への報告、または公開開示が「公益通報規制」で義務付けられている方法で行われた場合
一方、内部告発者の行為、作為または不作為のうち、内部告発、司法当局もしくは会計当局への報告、または公開開示に関連しないもの、または違反を明らかにするために厳密には必要でないものについては、刑事責任、民事責任または行政責任を含むその他の責任は除外されません。
個人情報の保護
内部告発の処理に関する個人情報の処理は、当社がデータ管理者として、欧州および国内の個人情報保護規則 (EU規則2016/679、改正後の政令第196/2003号および政令第24/2023号), に準拠して実施され、データ主体の権利および自由を保護するための適切な措置を採用します。
報告書に含まれるデータは、EU一般データ保護規則 (GDPR) 第28条に基づきデータ処理者として指名された受信者によって処理されます。受信者は、内部告発者 (およびあらゆる促進者)、加害者とされる者、および報告書に記載されているすべての者の身元を保護するために法律で規定された守秘義務を常に遵守して、調査活動を実施するにあたり、社内外の人物を利用することができます。
特定の報告の処理に明らかに有用でない個人情報は収集されないか、誤って収集された場合は直ちに削除されることとします。報告書および関連文書は、報告書の処理に必要な限り、またいかなる場合においても、報告手続きの最終結果が通知された日から5年を超えずに保管されますが、これには機密保持義務が伴います。
EU一般データ保護規則 (GDPR) 第15条から第22条に規定されているデータ主体の権利は、データ管理者への要請またはGDPR第77条に基づく苦情の申し立てによって行使することはできません。ただし、かかる権利の行使が、雇用関係または政令第24/2023号 (政令第196/2003号第2条の11) に従い遂行される職務を理由に、違反行為を報告する者の身元の機密性を実際かつ実質的に損なう場合は、この限りではありません。同権利の行使はいかなる場合においても、関係者に遅滞なく行われる合理的な連絡により、遅延、制限、または除外される場合があります。このような場合、情報主体の権利は政令第196/2003号第160条に規定された方法で、個人情報保護機関を通じて行使することもできます。