Политика за сигнализиране на нарушения и нередности в групата на "Мениджмънт Файненшъл Груп" АД
Политика за сигнализиране на нарушения и нередности („Политиката“) следва ангажимента, поет от „Мениджмънт Файненшъл Груп“ АД пред своите служители, клиенти и партньори за почтеност и етично поведение.
Определения | |
МФГ/ MFG | „Мениджмънт Файненшъл Груп“ АД, с ЕИК 203753425 е холдинг, включващ в скруктурата си компании, специализирани в предоставянето на небанкови финансови услуги, MFG Digital, SeeWines и други търговски дейности. |
Групата на МФГ | Включва както „Мениджмънт Файненшъл Груп“ АД, така и дружествата, в които МФГ притежава пряко или косвено участие в капитала. |
Заети лица | Работници и служители, наети на трудов договор, лица, подизпълнители, лица, наети по гражданско правоотношение, стажанти, акционери, съдружници, управители, изпълнителни директори, членове на управителни и надзорни органи в дружествата от групата ма МФГ. Настоящата Политика се прилага и за лица, когато те подават сигнал за нарушения, получена в рамките на трудови правоотношения, които вече са прекратени, както и за лица, чиито трудови правоотношения предстои да започнат в случаи, в които информацията относно нарушенията е получена по време на процеса на подбор или други преддоговорни отношения. |
Външни източници/лица | Бизнес партньори на МФГ. |
Сигнализиращо лице | Физическо лице, което подава сигнал или публично оповестява информация за нарушения, получена в контекста на свързаните с неговата работа дейности, което може да е в кръга на Заетите лица или външен източник – от клиенти и партньори. |
Засегнато лице | Физическо или юридическо лице, което се посочва при подаването на сигнала или при публичното оповестяване на информация като лице, на което се приписва нарушението или с което това лице е свързано. |
Акционери на МФГ | Станимир Василев и Неделчо Спасов |
Ръководство на МФГ | Управителите, изпълнителните директори, членовете на управителните или надзорни органи в дружествата от групата на МФГ. |
Раздел I: Обхват и цел на политика
1.1. Целта на Политиката е да се насърчава и поддържа среда, в която Сигнализиращо лице, независимо дали е Заето лице или външен източник (партньор) могат да работят, общуват и взаимодействат в условията на откритост, честност и почтеност с МФГ, като се осигурява възможност за подаване на сигнали за нарушения и нередности.
1.2. За да поддържа тези стандарти, МФГ дава възможност на Сигнализиращите лица, когато:
- имат притеснения относно нарушения или предполагаеми такива, свързани с прилагането на вътрешните политики, правила и процедури в дружествата от Групата на МФГ.
- разбират за сериозни или предполагаеми нарушения на законови и подзаконови нормативни актове, които могат да окажат неблагоприятно въздействие, да увредят доброто име и репутацията, или да доведат до загуба, пропусната полза или налагане на санкция на някое от дружествата от Групата на МФГ и/или на лице/лица, заети в някое от тези дружества;
- наблюдават непрофесионално поведение и/или отношение между лица, заети в дружествата и/или към клиенти и партньори, което не съответства на ценностите, принципите и правилата за работа, обслужване или бизнес партньoрство, установени в дружествата от Групата ма МФГ;
- идентифицират измами, кражби, както и други престъпления, нарушения или лоши практики, които са в противоречие с утвърдените вътрешните политики, правила и процедури в дружествата от Групата на МФГ,
1.3. Чрез настоящата Политика МФГ се стреми:
- да бъдат осигурени условия за информиране на ръководството на ранен етап за възможни нарушения или неправомерно поведение;
- да бъдат налични начини за подаване на сигнали от външен източник;
- да увери Заетите лица, че ще им бъде осигурена защита от наказание или несправедливо отношение, когато добросъвестно при условията на Политиката подават сигнал за нередности и нарушения съгласно описаното в т.1 на настоящия раздел.
- да подпомогне развитието на култура на откритост, отчетност и почтеност.
- Осигуряване на защитата на лицата, сигнализиращи за нередности.
1.4. Акционерите и Ръководството на МФГ гарантират, че всяко сведение и сигнал, подадено при условоята на настоящата Политика, ще бъде разгледано при спазването на стриктна поверителност.
1.5. Настоящата Политика е разработена с цел откриване, предотвратяване и преустановяване на неправилни и неправомерни дейности и действия, засягащи дружествата от Групата на МФГ. Целта на Политиката е създаването на допълнителна сигурност и увереност, че подобни нежелани действия и дейности не се допускат и толерират в дружествата от МФГ.
Раздел II: Процедура
2.1. Право на сигнал за недопустими действия, нарушения или поведение имат както Заетите лица в дружествата от Групата на МФГ, така и Външни лица, съгласно Определенията в настоящата Политика.
2.2. При подаване на сигнал при условията на настоящата Политика Сигнализиращите Заети и/или Външни лица следва да се водят от принципа за добросъвестност. Добросъвестността при подаване на сигнал се предполага, когато:
- Сигналът няма за цел да оклевети или набеди друго заето лице, клиент или партньор на дружество от Групата на МФГ, включително, когато правоотношенията между дружеството от МФГ и това лице са прекратени;
- Лицето, подало сигнала, има достатъчно основание да смята, че подадената информация е вярна.
2.3. Недопустими/неприемливи действия, бездействия или нарушения по смисъла на тази Политика са:
- измами, включително финансови и счетоводни;
- нарушения на законови и подзаконови нормативни актове;
- нарушения на вътрешните политики, процедури и правила за работа;
- неетични поведение или практики, включително, но не само
- дискриминационно отношение водещо до пряка или непряка дискриминация, основана на пол, раса, народност, етническа принадлежност, човешки геном, гражданство, произход, религия или вяра, образование, убеждения, политическа принадлежност, лично или обществено положение, увреждане, възраст, сексуална ориентация, семейно положение, имуществено състояние или на всякакви други признаци;
- действия в условия на конфликт на интереси – когато служител или представител на МФГ има частен интерес, който може да повлияе върху безпристрастното и обективното изпълнение на правомощията или задълженията му и/ или поставяне на собствените интереси над тези на МФГ, клиенти, партньори или служители. Частен е всеки интерес, който води до облага от материален или нематериален характер за лицето или за свързани с него лица, включително всяко поето задължение. - застрашаване на общественото здраве или безопасност, или околната среда;
- небрежност при изпълнение на задълженията, възникнали в резултат на съответното правоотношение;
- упражняване на всяка форма на тормоз и насилие;
- всякакви други действия или бездействия, които са в нарушение с утвърдените в дружествата от Групата на МФГ политики, практики, процедури и стандарти за работа;
- опити за прикриване на някое от горепосочените деяния.
2.4. Недобросъвестно подадените сигнали е възможно да не бъдат разгледани от Комисията по разглеждане на сигнали.
2.5. Комисия по разглеждане на сигнали
За изпълнение на целите на настоящата Политика МФГ създава Комисия, чийто членски състав се определя при спазване на принципите за предотвратяване на конфликт на интереси и осигуряване на независимост и безпристрастност. Членският състав може да варира в зависимост от сложността и характера на сигнала, като примерен състав:
Председател: | Изпълнителен Директор |
Членове: | Директор Дирекция групово направление "Човешки ресурси - стратегическо управление" Директор Дирекция Групово направление "Правна обезпеченост и регулация" Ръководител „Нормативно съответствие и управление на риска“; Представляващ Дружество от Групата на МФГ, за което се отнася сигнала; |
Протоколчик: | Експерт от Вътрешен Одит |
Съставът, посочен по-горе е примерен.
2.6. Всеки член на Kомисията подписва Декларация за конфиденциалност (Приложение 2), с която потвърждава ангажимента си за спазване на поверителност за всяка информация, достигнала до него, във връзка с изпълнението на правомощията си по настоящата Политика.
2.7. Комисията разполага със следните компетентности:
- Да разглежда всеки сигнал за нередност, подаден при условията на тази Политика, в условията на стриктна поверителност спрямо самоличността на подалото сигнала лице;
- Да събере необходимата допълнителна информация и доказателства за изясняване на обстоятелствата, описани в сигнала;
- В случай на крайна необходимост, да поиска мнението на експерт по ескалирания случай, като спазва условията на стриктна поверителност спрямо самоличността на подалото сигнал лице и на изготвящия становище експерт;
- Да вземе решение относно последващите действия във връзка с подадения сигнал;
- Да информира лицето, подало сигнала, за взетото решение и предприети последващи действия.
2.8. При изпълнение на своите функции Комисията взема решения с мнозинство от всичките си членове.
2.9. Членовете на Kомисията са длъжни да разглеждат подадените сигнали в срок, съобразявайки се с приложимото законодателство, добрите нрави, вътрешните нормативни актове, процеси и ценности на дружествата от Групата на МФГ.
2.10. Всички документи и доказателства по подадените сигнали се съхраняват в електронен формат за период от 5 години, считано от прекратяване на преписката по случая с решение на Kомисията. Съхранението следва да бъде организирано в режим на конфиденциалност, с ограничен достъп, в специална папка на достъпно само за членовете на Комисията или определни от тях лица електронно пространство. Разрешение за достъп до папката се предоставя по решение на Комисията. Папката съдържа и Регистъра на подадените сигнали, като данните в него се поддържат от Комисията и се съхраняват в сроковете, описани по-долу в настоящата Политика.
2.11. Всяко заето лице, при информация за недопустими/неприемливи действия, бездействия или нарушения по смисъла на тази Политика, следва да подава сигнал по реда на настоящата Политика.
2.12. Сигналите се изпращат писмено – на хартия или чрез електронната поща, като за целта може да се използва и формата – Приложение 1, към настоящатата Политика. Към сигнала Заетото лице прилага всички налични доказателства и документи.
2.13. Сигналите за недопустими/неприемливи действия, бездействия или нарушения могат да се изпращат по следните начини:
Източник на информация | Носител | Адресат |
Заети и външни лица | Хартиен, лично доставяне | Специална пощенска кутия, поставена на общодостъпно място на адрес: гр. София, бул. Джавахарлал Неру 28, етаж 1 |
Заети и външни лица | Хартиен, чрез куриер | Пощенска пратка, адресирана до г-н Неделчо Спасов (лично) гр. София, бул. Джавахарлал Неру 28, офис 72-74, етаж 3 |
Заети и външни лица | Електронен | Дигитален анонимен канал: форма за подаване на сигнали през сайта на MFG с опция за анонимност* на адрес: https://managementfinancialgroup.com/whistleblowing-form |
Заети лица | Електронен, чрез електронно писмо | |
Заети лица | Устно, лична среща | Осигуряване на лична среща с Антония Събева |
* Осигурената възможност за подаване на анонимни сигнали не е препоръчителна, доколкото МФГ следва да разполага с достатъчно данни, за да идентифицира истинността на сигнала, както и достатъчно данни, за да може Сигнализиращото да получи обратна връзка и уведомяване за движението по сигнала.
2.14. В случаите, когато сигналът е изпратен на посочения в настоящата Политика електронен адрес, на Сигнализиращото лице се изпраща автоматичен имейл като потвърждение за получаването. В случай, че сигналът е подаден на хартиен носител, в срок до 7 дни от получаването му, Комисията изпраща потвърждение до Сигнализиращото лице, освен в случаите, в които с изпращането на потвърждение има опасност да се нарушат принципите за поверителност и конфиденциалност или няма достатъчно данни за адрес и обратна връзка с лицето, подало сигнала.
2.15. Комисията разглежда получените сигнали в срок до 3 месеца от изтичане на срока по т. 2.14, който срок може да бъде продължен еднократно с още 3 месеца, когато е необходимо, поради специфични обстоятелства по случая. За изясняване на описаните в сигнала обстоятелства Комисията има право да изисква допълнителни сведения и обяснения от Сигнализиращото лице, както и от всяко трето лице, което може по някакъв начин да бъде свързано със сигнала и/или да предостави повече информация по случая.
2.16. Комисията, при наличие на подадени сигнали, се събира на заседание, на което се обсъждат постъпилите сигнали и се вземат решения за последващите действия по тях. Заседанията могат да се провеждат и неприсъствено – чрез виртуални срещи, според желанието на присъстващите. Комисията поддържа актуален Регистър на подадените сигнали.
2.17. При провеждане на заседанията Комисията могат да присъстват всички лица, които Комисията смята, че могат да подпомогнат изясняването на описаните в сигналите обстоятелства. В този случай присъстващите на заседанието лица подписват декларация за неразпространение на информация, която им е станала известна при провеждане на заседанието.
2.18. В случай че е необходимо изслушване на лицето, подало сигнала, същото се провежда на подходящо място, включително е възможно и извън офиса на МФГ с цел запазване на анонимност и конфиденциалност.
2.19. В срока по т.2.14 и 2.15 Комисията е длъжна да уведоми лицето, подало сигнала, за своето решение и за взетите мерки.
Раздел III: Защита на личните данни
3.1. Оперативните канали и процедурата за вътрешно и външно подаване на сигнали за нарушения и нередности неизбежно включват обработване на лични данни на субекти на данни, в частност на лицето, подало сигнало, лицето, засегнато от сигнала, свидетели и други трети страни, споменати в сигнала. Дружествата от Групата на МФГ, в качеството им на администратори на лични данни, разбират значението на осигуряването на съответствие със законодателството в областта на личните данни, като се има предвид, че изпълнението на подобна процедура може да доведе до сериозни рискове за субектите на данни от възможни ответни мерки и отмъщение.
3.2. Ето защо всяко обработване на лични данни, съдържащи се в сигнал за нередности, се извършва в съответствие със законодателството на ЕС за защита на данните и в частност с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните, ОРЗД, GDPR) и насоките на Работна група по чл. 29 от ОРЗЛД в областта.
3.3. Обработването на лични данни в контекста на настоящата процедура се основава единствено на законните интереси на дружествата от Групата на МФГ („Администраторите“), които следва да преследват с оглед ефективното разкриване на обстоятелствата в сигнала, разрешаването на възникналия вследствие на сигнала случай и във връзка с други съображения от съществен обществен интерес..
3.4. Самоличността на субектите на данни, както и всяка информация, от която може да се установи тяхната самоличност, ще бъдат защитени от незаконосъобразно разкриване, както по време на провеждане на цялата процедура във връзка с подадения сигнал, така и след нея. Такава информация ще бъде разкрита единствено пред лицата, ангажирани на вътрешно ниво с разследване на случая, освен ако лицето изрично е дало съгласие или разкриването се изисква от закон, например при образуване на досъдебно и съдебно наказателно производство.
3.5. При разглеждане на постъпилите сигнали Комисията по разглеждане на сигнали събира и обработва само лични данни, които са необходими за изясняване на описаните в сигнала обстоятелства.
3.6. Лични данни, които очевидно не са от значение за обработването на конкретен сигнал, не се събират. В случай, че такива данни бъдат събрани случайно, те ще бъдат изтрити без ненужно забавяне.
3.7. Анонимно подаване на сигнали
3.7.1. При обработването на данните в случаи на подадени сигнали, администраторите прилагат принципите за минимизиране на данните, точност, ограничение на съхранението, цялост и поверителност.
3.7.2. Въз основа на тези принципи анонимно подадени сигнали, които не осигуряват достатъчно информация за нарушението, извършителя и пр. няма да бъдат приемани и същите не следва да бъдат разглеждани от Комисията. За да се гарантира законосъобразна обработка, ще бъдат приемани само идентифицирани сигнали за нередности.
3.7.3. Сигналите, документите, свързани със спазване на настоящата процедура и данните от тях, следва да се съхраняват за срок от 5 години след прекратяване на процедурата по конкретния случай. Този срок може да бъде удължен, при наличие на нормативно изискване за това. След изтичане на сътоветния срок, данните следва да бъдат изтрити
3.7.4. Данните за подадените сигнали, действията по тях и изпълненията на сроковете за отговор по настоящата Политика се вписват в Регистъра за сигналите, който се поддържав срок от 3 години след края на финансовата година, в която са подадени съответните сигнали.
3.8. Възможните получатели на данните от сигнала за нередност са акционерите на МФГ, ръководството на МФГ и членовете на Комисията.
3.9. Права на субекта на данни
3.9.1. Правата за защита на субектите на данни във връзка с процедурата по подаване на сигнал за нередност, са: Право на информация, Право на достъп, Право на корекции, Право за изтриване, Право на ограничаване на обработването, Право на преносимост на данни, Право на възражение, Право на жалба до надзорния орган;
3.9.2. Посочените по-горе права могат да бъдат упражнени чрез изпращане на имейл до следния ел. адрес на Длъжностното лице за защита на личните данни в огранизацията:
3.10. Информиране на субектите на данни
3.10.1. Членовете на Комисията или упълномощени от тях лица информират лицето, подало сигнала, а при ноебходимост – всяко трето лице, чиито лични данни ще бъдат разкрити по време на процедурата по сигнала, по имейл или по друг подходящ канал – например по куриер или по време на първи жив контакт с лицето, за аспектите на обработката на данните му и за правата, с които разполага в тази връзка. Бланка на уведомление за подаден сигнал и информация, свързана с личните данни, е налична в Приложение 3 от настоящата Политика.
3.10.2. В случай обаче, че съществува риск тази информация да затрудни ефективността за разглеждане на сигнала, предоставянето на известие за обрабване на личните данни може да не се осъществи, докато съществува такъв риск. В зависимост от конкретния случая, не всички трети страни, упонати в сигнала за нередности, ще бъдат информирани за обработка на данни им, ако това изисква непропорционални на целите на процедурата усилия.
3.10.3. Дружествата в Групата на МФГ гарантират спазването на правото на лицата на достъп, коригиране на неверни, непълни или неактуални лични данни, както и на изтриване на данните им. Упражняването на тези права може да бъде ограничено, за да се осигури защитата на правата и свободите на други лица, засегнати от сигнала. Такива ограничения следва да се прилагат за всеки отделен случай. Например засегнатите лица няма да получават информация за самоличността на подателя на сигнала, упражнявайки правото си на достъп, освен ако подателят на сигнала не е подал сигнал с неверни твърдения. Във всички останали случаи поверителността на подателя на сигнала винаги ще бъде осигурявана. Що се отнася до правото на изтриване, това право може да бъде ограничено до степента, в която обработването на данни е необходимо за спазване на законово задължение.
3.10.4. Засегнатите от сигнала лица имат право да възразят срещу обработването на личните им данни в контекста на сигнала, ако законосъобразността на обработването се основава на законния интерес на администратора или трета страна. В този случай съответното Дружество вече няма да обработва личните данни, освен ако не разполага с убедителни законни основания да продължи обработването на данните.
3.11. Сигурност на данните
3.11.1. Дружествата от Групата и по-специално членовете на Комисията и всички лица, до които правомерно достига информация от сигнала, се ангажират да предприемат всички подходящи технически и организационни мерки за сигурност на личните данни, събрани в контекста на сигнала, с цел да се защитят тези данни от случайно или незаконно унищожаване или случайна загуба, неправомерно или неоторизирано разкриване. Мерките за сигурност ще бъдат пропорционални на целите на разследването на сигнализирания случай, в съответствие с изискванията за сигурност на данните.
3.11.2. Когато администраторът използва обработващ лични данни, за да подпомогне функционирането на процедурата по подадения сигнал за нередности, той ще сключи договор с обработващия, при спазване на изискванията на ОРЗД.
3.12. Споделяне на данни
3.12.1. Свързаните със сигнала лични данни се споделят само с лицата, на които трябва да им се осигури достъп до данните за целите на разследването на твърденията или за предприемане на последващи действия. Всеки, който получава достъп до такива данни, следва да гарантира поверителността при работа с тях, както и прилагането на надлежни мерки за тяхната сигурност.
3.12.2. Доколкото Групата МФГ обхваща в структурата си дружества с различни една от друга националности, е възможно, сигналът да се отнася до нередности, настъпили в организации, намиращи се в различни държави. Това може да наложи данните в него да бъдат споделени между по-широка група получатели, включително извън рамките на ЕС. Данните, получени чрез процедурата за подаване на сигнали за нередности, могат да се споделят с други субекти в дружество от Групата, намиращо се в същата държава или в чужбина, само ако такава комуникация е необходима за разследването на сигнала, например, ако едно от засегнатите лица е наето от друг субект в Групата. Ако личните данни, свързани със сигнала, се споделят с получатели извън ЕС, администраторът ще гарантира, че е предприел съответни мерки за сигурност на данните.
Раздел IV: Допълнителни разпоредби
Настоящата Политика се преразглежда редовно и най-малко веднъж на всеки три години.
Документът въвежда изискванията на Директива (ЕС) 2019/1937 на Европейския Парламент и на Съвета от 23 октомври 2019 година относно защитата на лицата, които подават сигнали за нарушения на правото на Съюза, която към датата на приемането й не е транспонирана в законодателството на Р. България.
Настоящата Политика е приета и утвърдена на 31.05.2022 г. от Заседание на УС на Групата на МФГ.