Kirjanpitolaki on vuodesta 2016 velvoittanut suurimmat pörssiyhtiöt julkaisemaan kestävyysraportointiaan. Eilen 28.9.2023 annettu hallituksen esitys esittää kestävyysraportointidirektiivin täytäntöönpanemiseksi, että raportointivelvollisuus laajenisi portaittain kaikkiin pörssiyhtiöihin ja suuriin yksityisiin osakeyhtiöihin.

Hallituksen esityksellä ehdotetaan muutettavaksi muun muassa kirjanpitolakia, tilintarkastuslakia, osakeyhtiölaki ja rikoslakia.

Tässä kirjoituksessa kuvaamme ehdotuksen pääelementtejä siitä, mitä kestävyysraportointi on ja kuka sen piiriin kuuluu.

Mitä on kestävyysraportointi?

Kestävyysraportointi tarkoittaa yrityksen velvollisuutta raportoida ympäristöä, työntekijöitä, ihmisoikeuksia sekä korruption ja lahjonnan torjuntaa koskevaa toimintaansa. Kestävyysraportointi perustuu Euroopan unionin Vihreän kehityksen ohjelmaan (ns. European Green Deal), jolla kasvihuonekaasujen nettopäästöistä pyritään pääsemään eroon vuoteen 2050 mennessä samalla tavoitellen kestävää talouskasvua.

Kestävyysraportointi perustuu sekä yhtiön itselleen asettamiin aikasidonnaisiin tavoitteisiin ja niiden toteutumisen seuraamiseen että komission raportointistandardeihin.

Kestävyysraportointi ei tarkoita ainoastaan yrityksen omien kestävyystietojen keräämistä, vaan raportointivelvollisen yhtiön on kerättävä kestävyystiedot myös omista tytäryhtiöistään sekä arvoketjuunsa kuuluvista yhtiöistä. Täten ehdotettu sääntely tulee välillisesti vaikuttamaan myös muihin kuin kestävyysrapontointivelvoitteen piirissä oleviin yhtiöihin.

Komission raportointistandardit

Kestävyysraportointidirektiivi velvoittaa Euroopan komission antamaan kestävyysraportointistandardit raportoinnin yhdenmukaistamiseksi. Standardit kattavat ympäristölliset, sosiaaliset ja yrityshallinnolliset (corporate governance) kokonaisuudet. Komissio julkaisi raportointistandardit 31.7.2023 koostuen 12 eri raportointistandarista. Standardit sisältävät yleiset standardit ja aihekohtaiset standardit. Yleiset standardit eivät itsessään määritä raportointikohdetta, vaan raportoinnin tapaa. Aihekohtaiset raportointiteemat edellyttävät raportointia siltä osin kuin ne soveltuvat yhtiön toimintaan. Raportointivelvollinen voi todeta jonkin kokonaisuuden osalta, että aihe ei ole sille olennainen eikä tätä aihetta siten raportoida. Raportointivelvollisen tulee kuitenkin esittää perusteet, miksi jokin kokonaisuus ei ole sille olennainen. Raportointivelvollisuuden laajuus ei edellä kuvatulla tavoin ole siten vapaaehtoinen tai yhtiön päätettävissä.

Raportointistandardeissa otetaan myös kantaa siihen, miten tuotantoketjuista johtuvia kestävyysaiheita tulee raportoida. Tämä voi mahdollisesti luoda välillisesti hallinnollista taakkaa myös raportointivelvoitteen ulkopuolella oleville yrityksille osana raportointivelvollisten tuotantoketjua. Hallituksen esityksessä todetaan, että tältä osin lainsäädännön vaikutusten seuranta on olennaista, jotta välilliset vaikutukset eivät johda alinhankkijoina toimivien pienten yritysten toiminnalle kohtuutonta hallinnollista taakkaa.

Digitaalisuusvaatimus

Raportointivelvollisuuteen kuuluu sisällöllisten vaatimusten lisäksi muodollisia säännöksiä. Raportoinnin vertailtavuuden vuoksi raportointi tulee toteuttaa yhdenmukaistetussa sähköisessä muodossa ja kaikki raportit tulee toimittaa keskitettyyn tiedotevarastoon.

Ketkä ovat raportointivelvollisia?

Raportointivelvollisuus laajenee nykyisistä suurista pörssiyhtiöistä kaikkiin pörssiyhtiöihin sekä suuriin osakeyhtiöihin. Hallituksen esityksen mukaisesti raportointivelvollisuuden ehdotetaan laajenevan direktiivin soveltamisalasta myös osuuskuntiin.

Suuri osakeyhtiö tarkoittaa yhtiötä, jonka osalta päättyneellä että sitä välittömästi edeltäneellä tilikaudella ylittyy vähintää kaksi seuraavista raja-arvoista:

• taseen loppusumma 20.000.000 euroa;

• liikevaihto 40.000.000 euroa; ja

• tilikauden aikana palveluksessa keskimäärin 250 henkilöä.

Milloin kestävyysraportointivelvollisuus astuu voimaan?

Kestävyysraportointivelvollisuuden ehdotetaan astumaan voimaan portaittain. Ensimmäiset raportointivelvollisuudet alkavat 1.1.2024 ja sen jälkeen alkavia tilikausia koskien.

1. Ensimmäinen raportointivelvollisuus koskee suuria pörssiyhtiöitä, joilla on keskimäärin 500 työntekijää tilikauden aikana sekä pörssiyhtiöitä, jotka ovat emoyhtiö konsernissa, joka työllistää keskimäärin 500 työntekijää tilikauden aikana.

2. Raportointivelvollisuus alkaa 1.1.2025 ja sen jälkeen alkavia tilikausia koskien niissä suurissa osakeyhtiöissä, joiden raportointivelvollisuus ei ole alkanut 1.1.2024 alkavalta tilikaudelta.

3. Raportointivelvollisuus alkaa 1.1.2026 ja sen jälkeen alkavia tilikausia koskien sellaisten pörssiyhtiöiden osalta, joiden raportointivelvollisuus ei ole alkanut 1.1.2024 alkavalta tilikaudelta.

Huomasitko?

Hallituksen esityksessä esitetään kestävyysraportoinnin lisäksi, että tilinpäätösraportointi eli tilinpäätös ja toimintakertomus tulee jatkossa toimittaa digitaalisessa muodossa Patentti- ja rekisterihallitukseen.

Raportoinnin osalta on todettu, että liikesalaisuuslakia noudatetaan siinä määrin kuin se estä raportointistandardien mukaisten velvoitteiden tarkoitusten täyttymistä. Raportoinnin osalta voi nousta esiin rajanvetokysymyksiä eismerkiksi siitä, mikä on liikesalaisuuksien piiriin kuuluvaa tuotekehitystä ja kuinka paljon tällaista työtä tulee avata raportointivelvoitteiden nojalla.

Jediitta Tiainen Counsel

jediitta.tiainen@legalfolks.fi

044 23 52 115

Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.

Tässä artikkelissa tarkastelemme EU:n kyberturvallisuussääntelyä, erityisesti kyberturvallisuusdirektiiviä eli niin kutsuttua NIS 2 -direktiiviä (NIS 2 Directive) sekä kyberturvallisuusasetusta (Cybersecurity Act, CSA).

EU:n kyberturvallisuussääntely

Kyberturvallisuus on noussut EU:ssa viime vuosina keskeiseksi puheenaiheeksi, kun teknologian nopea kehitys on tuonut mukanaan uusia haasteita. Kasvaneiden kyberturvallisuusuhkien vuoksi EU:ssa on katsottu tarpeelliseksi luoda unionin yhteinen kyberturvallisuuden sääntelykehys, jolla vahvistetaan tiettyjen toimialojen toimijoiden tietoverkkojen ja -järjestelmien turvallisuusvalmiuksia sekä luodaan toimijoille raportointivelvollisuus.

Kyberturvallisuusasetus (CSA)

Kyberturvallisuusasetuksella luotiin Eurooppalainen kyberturvallisuuden sertifiointikehys (The European Cybersecurity Certification Framework), joka koskee ICT-tuotteita, palveluja ja prosesseja. Kyseessä on EU:n laajuinen yhtenäinen sertifiointijärjestelmä, joka koostuu teknisistä vaatimuksista, standardeista ja menettelyistä. Yhtenäisen järjestelmän avulla yritykset voivat osoittaa, että niiden tuotteet, palvelut ja prosessit täyttävät tietyt kyberturvallisuusvaatimukset. Sertifiointi on vapaaehtoista.

Sertifiointikehyksen ohella asetuksella vahvistettiin vuonna 2004 perustetun EU:n kyberturvallisuusviraston (The EU Agency for Cybersecurity, ENISA) asemaa. ENISA toimii NIS 2 -direktiivillä perustettavan Euroopan kyberkriisien yhteysorganisaatioiden verkoston (The European Cyber Crises Liaison Organisation Network, EU-CyCLONe) kattoelimenä. Verkostossa Suomea edustaa Liikenne- ja viestintäviraston Kyberturvallisuuskeskus.

Kyberturvallisuusdirektiivi eli NIS 2 -direktiivi

NIS 2 -direktiivi on EU:n tietoverkkojen ja -palveluiden kyberturvallisuudesta annettu direktiivi. Sitä edelsi samaa aihepiiriä koskenut NIS -direktiivi vuodelta 2016. NIS 2 -direktiivillä sääntelyä uudistettiin muun muassa laajentamalla sen soveltamisalaa ja sillä asetettavia velvoitteita. NIS 2 -direktiivin tavoitteena on varmistaa, että tietyt yhteiskunnan toiminnan kannalta kriittiset toimialat ovat riittävän suojattuja kyberuhkilta.

Direktiivin soveltamisalaan kuuluvat toimijat jaetaan keskeisiin ja tärkeisiin toimijoihin niiden koon sekä niiden edustaman toimialan perusteella. Yleisluontoisesti voidaan todeta direktiiviä sovellettavan suuriin ja keskisuuriin yrityksiin, jotka toimivat kriittisen infrastruktuurin aloilla tai eräillä muilla, digitaalisia järjestelmiä hyödyntävillä toimialoilla.

Direktiivi asettaa soveltamisalaan kuuluville yrityksille runsaasti kyberuhkien tunnistamiseen ja niiden torjumiseen liittyviä velvoitteita. Vaadittuihin riskienhallintatoimenpiteisiin lukeutuvat muun muassa:

• Riskinhallinta- ja kyberturvallisuuspolitiikkojen laatiminen

• Prosessien laatiminen poikkeamien käsittelemiseksi

• Toiminnan jatkuvuuden sekä toimitusketjujen turvallisuuden hallinta

• Henkilöstön kouluttaminen

  
  

Lisäksi yritysten tulee ilmoittaa merkittävistä tietoturvapoikkeamista kansalliselle NIS-viranomaiselle sekä tietyissä tilanteissa palvelujensa vastaanottajille. Viranomaiselle ilmoittaminen tapahtuu todennäköisesti Kyberturvallisuuskeskuksen sivuston kautta. Perusmuotoinen ilmoitusmenettely on kolmivaiheinen:

Ilmoitusvelvollisen yrityksen tulee raportoida merkittävästä tietoturvapoikkeamasta 24h poikkeaman havaitsemisesta ja tehdä varsinainen poikkeamailmoitus 72h poikkeaman havaitsemisesta. Ennen lopullista raporttia viranomainen voi tarvittaessa pyytää yritykseltä väliraportin. Jos puolestaan poikkeamaa edelleen työstetään kuukauden kuluttua, voi yritys antaa lopullisen raportin sijaan edistymisraportin, ja kuukauden kuluessa poikkeaman käsittelyn valmistumisesta lopullisen raportin.

Sääntelyn noudattamisen merkitystä korostavat suhteellisen suuret sanktiot, joita yritykselle voidaan määrätä mikäli velvoitteita ei noudateta. Sanktioiden suuruuteen vaikuttaa se, luokitellaanko yritys keskeiseksi vai tärkeäksi toimijaksi. Kansallisessa lainsäädännössä keskeisten toimijoiden hallinnollisten sakkojen enimmäismäärän on oltava vähintään 10 milj. euroa tai 2 % yrityksen vuotuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä on suurempi. Tärkeäksi toimijaksi luokiteltavien toimijoiden osalta vastaavat lukemat ovat 7 milj. euroa tai 1,4 % kokonaisliikevaihdosta. Jäsenvaltiot voivat myös halutessaan säätää valtuudesta määrätä uhkasakkoja.

Sääntelyn seuraavat askeleet

NIS 2 -direktiiviin perustuva kansallinen lainsäädäntöhanke on parhaillaan vireillä. Kansallisen sääntelyn sisältö täsmentyy, kun hallituksen esitys annetaan arviolta vuoden 2024 alussa. Toistaiseksi tiedossa ovat ainoastaan direktiivin asettamat vähimmäisvelvoitteet. Esimerkiksi sanktioiden suuruus ja mahdollisten uhkasakkojen säätäminen täsmentyvät myöhemmin. Seuraamme säädöshankkeen etenemistä.

EU:n kyberturvallisuuden sääntelykehykseen kuuluvat myös kyberkestävyysasetus (Cyber Resilience Act) sekä komission keväällä julkaisema ehdotus kybersolidaarisuusasetukseksi (Cyber Solidarity Act). Palaamme näihin tulevissa postauksissamme.

Lisätietoja aiheesta antaa:

Anna Paimela

Osakas

anna.paimela@legalfolks.fi

+358 40 1648626

Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.

Mikä Whistleblower-direktiivi? Mikä ilmoittajansuojelulaki?

Euroopan unionin lainsäädännön rikkomisesta ilmoittavien henkilöiden suojelusta annetun direktiivin, ns. Whistleblower-direktiivin kansallinen täytäntöönpano lähenee vihdoin. Hallituksen esitys HE 147/2022 laiksi Euroopan unionin ja kansallisen oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta sekä siihen liittyviksi laeiksi annettiin eduskunnalle 19.9.2022. Esitykseen perustuva laki ilmoittajien suojelusta ("ilmoittajansuojelulaki") tulisi olemaan yleislaki lain soveltamisalalla, mikä tarkoittaisi käytännössä sitä, että sen säännöksiä sovellettaisiin siltä osin kuin asiasta ei säädettäisi toisin erityislainsäädännössä. Ilmoittajansuojelulakia tullaankin soveltamaan rinnakkain ja täydentävänä muun lainsäädännön kanssa.

Ilmoittajansuojelulain keskeisenä tavoitteena on rohkaista työnsä yhteydessä yleisen edun vastaisia rikkomuksia havainneita tai epäileviä henkilöitä ilmoittamaan omista havainnoistaan. Lain voimaantulon myötä perustettaisiin uusi viranomaisten keskitetty ilmoituskanava ja lisäksi velvoitettaisiin monia julkisen sekä yksityisen sektorin organisaatioita perustamaan luottamuksellinen sisäinen ilmoituskanava tietyistä yleisen edun kannalta merkityksellisistä väärinkäytöksistä ilmoittamista varten. Lisäksi ilmoittajansuojelulain tarkoituksena olisi suojata väärinkäytöksistä ilmoittajaa negatiivisilta vastatoimilta.

Ilmoittajansuojelulain soveltamisalaan kuuluisi direktiivin edellyttämän EU-pohjaisen sääntelyn lisäksi kunkin soveltamisalaan kuuluvan lainsäädäntöalan kansallinen lainsäädäntö. Lain soveltamisalaan kuuluisi seuraava lainsäädäntö: 1) julkiset hankinnat, 2) rahoituspalvelut, -tuotteet ja -markkinat sekä rahanpesun ja terrorismin rahoituksen ehkäiseminen, 3) tuoteturvallisuus ja vaatimustenmukaisuus, 4) liikenneturvallisuus, 5) ympäristönsuojelu, 6) säteilyturva ja ydinturvallisuus, 7) elintarvikkeiden ja rehujen turvallisuus, eläinten terveys ja hyvinvointi, 8) kansanterveys, 9) kuluttajansuoja ja 10) yksityisyyden ja henkilötietojen suoja sekä verkko- ja tietojärjestelmien turvallisuus. Esimerkiksi työsuojelua ja työsuhdetta koskeva lainsäädäntö ei kuitenkaan kuuluisi ilmoittajansuojelulain soveltamisalaan.

Ilmoittajan suojelun edellytykset

Ilmoittajansuojelulaissa säädettyä suojelua sovellettaisiin henkilöihin, jotka ovat työsuhteessa tai virkasuhteessa. Sopimusketjutilanteissa suojeltaisiin myös alihankkijan, pääurakoitsijan tai toimeksisaajan palveluksessa olevia henkilöitä. Lain soveltamisalaan kuuluisivat myös itsenäisinä ammatinharjoittajina toimivat ansiotyötä tekevät luonnolliset henkilöt, joiden työnteko ei täytä työsuhteen tunnusmerkkejä. Tällaista työtä voidaan tehdä esimerkiksi erilaisissa toimeksiantosopimuksiin perustuvissa toimeksiantosuhteissa. Laissa säädettyä suojelua sovellettaisiin myös sellaisiin ilmoituksen kohteena olevan osakeyhtiön osakkeenomistajiin, jotka osakeyhtiössä työssään, toimessaan tai tehtävässään taikka niiden yhteydessä saavat tietoa rikkomisista. Lakia ei sovellettaisi kaikkiin yhtiön osakkeenomistajiin, vaan osakkeenomistajalla tulisi olla jossain määrin aktiivinen rooli osakeyhtiössä ja mahdollisuus saada tietoja rikkomisesta työn yhteydessä. Soveltamisalaan kuuluisivat esimerkiksi ne osakkeenomistajat, jotka työskentelevät aktiivisesti yhtiön hyväksi, mutta eivät olisi työsuhteessa yhtiöön. Koska osakkeenomistajan tulisi olla laissa tarkoitettu ilmoittaja, sovellettaisiin lakia lähtökohtaisesti vain sellaisiin osakkeenomistajiin, jotka olisivat luonnollisia henkilöitä. Lisäksi suojelua sovellettaisiin henkilöihin, jotka kuuluisivat ilmoituksen kohteena olevan yksityisen sektorin oikeushenkilön hallitukseen tai hallintoneuvostoon. Suojelua sovellettaisiin myös vapaaehtoistyöntekijöihin ja harjoittelijoihin.

Käytännössä ilmoittaja voisi olla esimerkiksi työnhakija tai itsenäinen ammatinharjoittaja, joka olisi saanut rikkomista koskevia tietoja palvelukseenottomenettelyn tai toimeksiantosopimuksen tekemistä edeltäneiden neuvottelujen aikana. Lain soveltamisen edellytyksenä ei olisi, että työ, toimi tai tehtävä sittemmin olisi alkanut. Laissa säädetyin edellytyksin suojeltaisiin myös ilmoittajia, joiden työ, toimi tai tehtävä olisi päättynyt, mikäli rikkomista koskevat tiedot olisi saatu tällaisen työn, toimen tai tehtävän aikana. Kyse voisi olla esimerkiksi entisestä työntekijästä, joka olisi saanut rikkomista koskevia tietoja sittemmin päättyneen työsuhteensa aikana.

Ilmoittajan suojelun edellytyksenä olisi, että ilmoitettava rikkominen kuuluisi lain soveltamisalaan, ilmoittaja kuuluisi lain edellä todettuun henkilölliseen soveltamisalaan, ilmoittamisessa noudatettaisiin ehdotettavaa kolmiportaista ilmoitusmenettelyä ja ilmoittajalla olisi perusteltu syy uskoa tietojen paikkansapitävyyteen ilmoittamishetkellä. Ensisijainen tapa olisi tehdä ilmoitus oman organisaation sisäiseen ilmoituskanavaan. Sen jälkeen olisi mahdollista ilmoittaa ulkoiseen ilmoituskanavaan eli viranomaiselle. Joissakin erikseen mainituissa tilanteissa ilmoituksen voisi tehdä suoraan ulkoiseen ilmoituskanavaan. Oikeuskanslerinvirasto toimisi keskitettynä ulkoisena ilmoituskanavana ja siirtäisi ilmoitukset selvitettäväksi kyseisen hallinnonalan toimivaltaiselle valvontaviranomaiselle. Kolmas tapa olisi tiedon julkistaminen.

Ilmoittajansuojelulain mukaiseen suojeluun eivät olisi oikeutettuja sellaiset henkilöt, jotka ilmoittamishetkellä tahallaan ja tietoisesti ilmoittaisivat vääriä tai harhaanjohtavia tietoja. Ilmoittaja ei kuitenkaan menettäisi suojelua siinä tapauksessa, että hän olisi ollut vilpittömässä mielessä ja erehdyksen vuoksi ilmoittanut sittemmin paikkansapitämättömiksi osoittautuneita tietoja.

Ilmoituskanavan toteuttaminen ja ilmoitusten käsittely ilmoituskanavassa

Ilmoituskanavan tekninen toteuttaminen jäisi pitkälti yrityksen itsensä päätettäväksi. Ilmoittajansuojelulaki ei edellyttäisi, että ilmoituskanava tulisi toteuttaa sähköisenä palveluna, vaan sen toteuttamistapana voisi myös olla kirjallinen ilmoittaminen esimerkiksi palautelaatikon kautta.

Ilmoituskanavan kautta tulevat ilmoitukset tulisi kirjata. Ilmoituksesta tulisi myös antaa vastaanottokuittaus seitsemän päivän kuluessa sekä palaute ilmoittajalle kolmen kuukauden kuluessa ilmoituksen vastaanottamisesta.

Yhtenä vaihtoehtona ilmoituskanavavan tekniselle toteuttamiselle on yhteistyökumppanimme WhistleB:n asiakkaillemme tarjoama ilmoituskanava. WhistleB:n ilmoituskanavassa ilmoituksia olisi mahdollista tehdä anonyymisti ja tietoturvallisesti.

Miten henkilötiedot tulee suojata ja kuinka kauan niitä voi säilyttää?

Tieto ilmoittajan, ilmoituksen kohteen ja muiden ilmoituksessa mainittujen henkilöiden henkilöllisyydestä ja muut henkilötiedot olisi suojattava. Muiden kuin valtuutettujen henkilöiden pääsy ilmoituskanavaan olisi estettävä. Ilmoituskanavassa olisi oltava mahdollisuus joko suulliseen tai kirjalliseen ilmoittamiseen. Jos ilmoittaminen olisi mahdollista suullisesti, tulisi ilmoittamisen ilmoittajan pyynnön mukaan olla mahdollista kohtuullisen ajan kuluessa järjestettävässä henkilökohtaisessa tapaamisessa.

Ilmoituskanavien kautta tulevat tiedot tulisi poistaa viiden vuoden kuluttua ilmoituksen saapumisesta, ellei niiden säilyttäminen olisi välttämätöntä ilmoittajansuojelulain tai muussa laissa säädettyjen oikeuksien tai velvoitteiden toteuttamista varten taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Henkilötiedot, joilla ei selvästi olisi merkitystä ilmoituksen käsittelyn kannalta, olisi kuitenkin poistettava ilman aiheetonta viivytystä.

Vastatoimien kielto ja käännetty todistustaakka

Ilmoittajia olisi ilmoittajansuojelulain mukaan suojeltava kaikenlaisilta suorilta ja epäsuorilta vastatoimilta, joiden kohteeksi he voisivat joutua ilmoittaessaan väärinkäytöksistä. Esimerkiksi työsuhteessa olevaan työntekijään voitaisiin kohdistaa seuraavia vastatoimia: työsuhteen ehtojen heikentäminen, varoitus, lomauttaminen, työsopimuksen päättäminen, häirintä ja epäedullinen kohtelu. Jotta kyse olisi kielletystä vastatoimesta, ilmoittajaan tai muuhun henkilöön suoraan tai välillisesti kohdistetun epäsuotuisan menettelyn tulisi olla tiiviissä syy-yhteydessä laissa tarkoitettuun sisäiseen tai ulkoiseen ilmoittamiseen taikka tiedon julkistamiseen eli vastatoimen tulisi tapahtua tehdyn ilmoituksen vuoksi.

Ilmoittajansuojelulakiin sisältyisi säännös käännetystä todistustaakasta, mikä edellyttäisi työnantajaa osoittamaan, ettei tietty toimi johtuisi työntekijän tekemästä ilmoituksesta. Käytännössä tämä voisi olla työnantajan kannalta jatkossa tietyissä tilanteissa haastavaa ja edellyttää työnantajalta varautumista sekä tarkkaa dokumentointia. Työnantajien kannalta ilmoittajasuojelulain todistustaakkaa koskevaan säännökseen sisältyisikin riski siitä, että perättömät tai epämääräiset ilmoitukset voisivat johtaa siihen, että työnantajan normaali työn johto-oikeuden käyttö estyisi sen vuoksi, että siihen liittyisi liian suuri riski siitä, että se lopulta tulkittaisiin vastatoimeksi.

Vahingonkorvausvelvollisuus ja vastatoimien kiellon rikkomisesta seuraava hyvitys

Sen, joka rikkoisi tahallisesti ilmoittajansuojelulaissa säädettyä vastatoimien ja ilmoittamisen estämisen kieltoa, olisi korvattava ilmoittajalle tai muulle henkilölle aiheuttamansa taloudellinen vahinko. Tahallisesti vääriä tietoja ilmoittaneen tai julkistaneen ilmoittajan olisi myös korvattava ilmoituksen kohteelle aiheuttamansa taloudellinen vahinko. Työsopimuksen perusteettomasta päättämisestä maksettavaan korvaukseen sovellettaisiin kuitenkin työsopimuslain säännöstä työsopimuksen perusteettomasta päättämisestä maksettavasta korvauksesta. Ilmoittajansuojelulain säännökset eivät myöskään rajoittaisi vahinkoa kärsineen oikeutta vaatia korvausta vahingonkorvauslain tai muun lain nojalla taikka sopimussuhteen perusteella.

Ilmoittajansuojelulakiin perustuva vahingonkorvausvelka vanhentuisi kolmen vuoden kuluessa siitä, kun vahingonkärsijä olisi saanut tietää tai hänen olisi pitänyt saada tietää vastatoimien ja ilmoittamisen estämisen kiellon vastaisesta menettelystä. Työsopimuksen perusteettomasta päättämisestä maksettavan korvauksen vanhentumiseen ja kanneaikaan sovellettaisiin työsopimuslain vanhentumista ja kanneaikaa koskevaa säännöstä. Vahinko olisi lähtökohtaisesti korvattava täysimääräisenä. Tahallisen vastatoimien kiellon rikkomisen olisi oltava syy-yhteydessä aiheutuneeseen vahinkoon.

Vastatoimien kohteeksi joutuneella luonnollisella henkilöllä olisi oikeus saada hyvitystä siltä, joka olisi ilmoittajansuojelulain vastaisesti kohdistanut häneen vastatoimia. Lisäksi hyvitykseen olisi oikeus luonnollisella henkilöllä, jonka ilmoittaminen olisi estetty tai yritetty estää. Oikeus saada hyvitystä ei riippuisi siitä, olisiko vastatoimista taikka ilmoittamisen estämisestä tai sen yrittämisestä aiheutunut vahinkoa niiden kohteeksi joutuneelle henkilölle. Hyvityksessä ei olisi kysymys vahingonkorvauksesta, vaan sen tarkoituksena on hyvittää ilmoittajaan suoraan tai välillisesti kohdistettujen tekojen aiheuttama loukkaus. Hyvityksen tuomitseminen ei edellyttäisi myöskään sen arvioimista, olisiko lainvastainen menettely ollut tahallista tai tuottamuksellista. Hyvitystä koskevat säännökset vastaisivatkin pitkälti yhdenvertaisuuslain hyvitystä koskevia säännöksiä. Kanne hyvityksen suorittamisesta olisi nostettava kolmen vuoden ilmoittamisen estämisestä tai vastatoimien kiellon vastaisesta menettelystä.

Koska ilmoittajansuojelulaki voisi tulla voimaan? Milloin ilmoituskanava olisi otettava käyttöön?

Ilmoittajansuojelulain ennakoidaan tulevan voimaan aikaisintaan tämän vuoden lopussa, minkä jälkeen ilmoittajansuojelulain mukainen sisäinen ilmoituskanava olisi otettava käyttöön kolmen kuukauden kuluessa ilmoittajansuojelulain voimaantulosta yksityisellä sektorilla yrityksissä, joiden palveluksessa olisi säännöllisesti vähintään 250 työntekijää sekä yrityksen koosta riippumatta kaikissa rahoitusalan yrityksissä ja yrityksissä, jotka ovat alttiita rahanpesulle tai terrorismin rahoitukselle. Organisaatioissa, joissa olisi säännöllisesti enintään 50–249 työntekijää, sisäinen ilmoituskanava olisi otettava käyttöön kuitenkin viimeistään 17.12.2023. On myös hyvä tiedostaa, että ilmoituskanavat ja niihin liittyvät menettelyt tulisi käsitellä yhteistoimintalain mukaisessa vuoropuhelussa, mikä osaltaan olisi omiaan edesauttamaan toimivien prosessien luomista ja lisäisi ilmoitusprosessien avoimuutta.

Tarkempia lisätietoja ilmoittajansuojelulain voimaantulosta, siihen valmistautumisesta ja ilmoittajansuojelulain mukaisen ilmoituskanavan käyttöönotosta saat Annalta (anna.paimela@legalfolks.fi).

Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.