De interne klokkenluidersregeling voor u toegelicht

Krachtens artikel 10 van de preventieve antiwitwaswet van 18 september 2017 zijn deze onderworpen entiteiten verplicht om een intern systeem te ontwikkelen dat werknemers in staat stelt om (potentiële) inbreuken op de antiwitwaswetgeving te melden aan de Anti Money Laundering Compliance Officer (AMLCO) of de verantwoordelijke hooggeplaatste leidinggevende die verantwoordelijk is voor maatregelen inzake antiwitwas en financiering van terrorisme. Hiervoor dienen specifieke en onafhankelijke kanalen aangewend te worden, die het de "whistleblowers" of “klokkenluiders” mogelijk maken om deze melding op vertrouwelijke en anonieme basis te doen.

 De verplichting kan dus als tweeledig omschreven worden:

i. Opstellen van een procedure omtrent 'whistleblowing'

Onderworpen entiteiten dienen de geviseerde personen (werknemers, distributeurs of agenten) te informeren en op te leiden, zodat zij de vereiste kennis hebben over de gedragslijnen, de procedures en de interne controlemaatregelen. Ze moeten kunnen beschikken over de vereiste kennis inzake de toepasselijke methoden en criteria om atypische verrichtingen te identificeren en vervolgens de gepaste maatregelen te nemen.

ii. Beveiligd kennisgevingssysteem

Daarnaast moeten onderworpen entiteiten een beveiligd kennisgevingssysteem opzetten die de betrokken personen in staat stelt om op vertrouwelijke en anonieme basis, melding te doen van inbreuken.

De betrokken personen dienen dus atypische verrichtingen te kunnen melden aan de AMLCO, zonder enig risico op bedreiging, discriminatie of welke vorm ook van benadeling door de werkgever.

De klokkenluider dient hierbij wel steeds te goeder trouw te melden om deze bescherming te kunnen genieten.

Deze bescherming op kantoorniveau tegen mogelijke represailles wordt noodzakelijk geacht in het kader van witwaspreventie om hiërarchisch "kwetsbare" personen de mogelijkheid te bieden om atypische verrichtingen te signaleren.

Uiteraard betekent het geenszins dat de onderworpen entiteit geacht wordt zich schuldig te maken aan het witwassen van geld of de financiering van terrorisme, indien een melding plaatsvindt.

Dus, zodra volgens de wet toepassing is van een onderworpen entiteit, zal de klokkenluidersregeling van toepassing zijn ongeacht het aantal werknemers. Zelfs indien slechts één werknemer tewerkgesteld wordt.

Dit kan wel genuanceerd worden ingevolge een evenredigheidstoets, waarbij de verplichtingen minder gevorderd dienen te zijn bij kleine ondernemingen.

Het principe van anonimiteit bij het melden van inbreuken is cruciaal om ervoor te zorgen dat medewerkers zich veilig voelen bij het doen van deze meldingen. Hieronder volgen enkele methoden om inbreuken op een anonieme wijze te melden, indien een e-mail niet als een volledig anoniem communicatiemiddel kan worden beschouwd:

1. Anoniem e-mailadres: De onderworpen entiteit kan een e-mailadres instellen, waar werknemers anonieme meldingen kunnen indienen. Dit e-mailadres kan worden beheerd door een aangewezen persoon, zoals de AMLCO. Hierbij dient echter verzekerd te worden dat de identiteit van de afzender niet achterhaald kan worden.

2. Anoniem online formulier: De onderworpen entiteit kan een beveiligd online meldingsformulier op zijn website plaatsen. Werknemers kunnen dit formulier invullen zonder hun naam of persoonlijke informatie te moeten opgeven. De informatie is beveiligd en kan alleen worden bekeken door de aangewezen persoon, verantwoordelijk voor het afhandelen van deze meldingen.

3. Brievenbus in het kantoor waarin anonieme brieven kunnen worden gedeponeerd, zonder cameraregistratie.

4. Gebruik van encryptie en het TOR-netwerk: Voor geavanceerdere anonimiteit kunnen werknemers gebruikmaken van versleutelde e-maildiensten, zoals ProtonMail, en het TOR-netwerk gebruiken om hun IP-adressen te verbergen wanneer ze communiceren. Dit vereist echter technische kennis en kan voor sommige werknemers te complex zijn.

Het is belangrijk om duidelijke instructies te geven over hoe deze anonieme kanalen gebruikt kunnen worden en de identiteit niet bekend zal raken. Bovendien moeten de aangewezen personen die de meldingen ontvangen, de nodige maatregelen nemen om de anonimiteit van de klokkenluiders te beschermen en de informatie met de vereiste confidentialiteit te behandelen.