(Chaîne de reportage)

Introduction

Ce document établit (et consolide) le règlement de protection qui héberge/applique aux lanceurs d'alerte qui ont obtenu des informations sur des violations dans un contexte professionnel, qu'il s'agisse d'employés, de clients, de fournisseurs ou de membres de conseils d'administration.

Ce document applique un ensemble de règles garantissant une protection efficace des lanceurs d’alerte liés aux domaines d’action et de politique. Il détermine les mesures de protection, outre les règles et procédures internes de réception et de traitement des signalements d'irrégularités, conformément aux dispositions légales applicables, ainsi qu'aux règles, principes et valeurs de KCS IT.

Conditions d'intégration dans le canal Reporting

Les lanceurs d’alerte bénéficient de la protection du Règlement à condition que :

• le lanceur d’alerte est de bonne foi ;
  
  

• avait des motifs raisonnables de croire que les informations sur les violations signalées étaient vraies au moment où elles ont été transmises et qu'elles entraient dans le champ d'application ;
  
  

• les personnes qui ont communiqué de manière anonyme ou divulgué publiquement des informations sur des violations, mais qui ont ensuite été identifiées et contre lesquelles des représailles ont été exercées ;
  
   
  
  

Portée personnelle

Le canal de reporting s'applique et héberge :

• Employés
  
  

• Clientèle
  
  

• Fournisseurs
  
  

• Administrateurs ou actionnaires
  
  

• Organes de direction ou de surveillance
  
  

• Toute personne travaillant sous la supervision et la direction des entrepreneurs, sous-traitants et fournisseurs informatiques de KCS
  
  

• Les lanceurs d’alerte dans les cas où ils signalent ou divulguent publiquement des informations sur des violations obtenues dans le cadre d’une relation professionnelle entre-temps terminée.
  
  

La protection conférée par la présente loi est extensible, avec les adaptations appropriées, aux :

• Personne physique qui assiste le lanceur d'alerte dans la procédure de lancement d'alerte et dont l'assistance doit être confidentielle (Facilitateurs)
  
  

• Les tiers liés au lanceur d'alerte (collègue, membre de la famille pouvant faire l'objet de représailles dans le cadre professionnel...)
  
  

• Personnes morales ou entités similaires détenues ou contrôlées par le lanceur d'alerte, pour lesquelles le lanceur d'alerte travaille ou avec lesquelles il est lié de quelque manière que ce soit dans un contexte professionnel
  
  

Objectifs du canal de reporting

Les irrégularités couvertes par le présent règlement sont considérées comme des actes dans les domaines suivants :

• Marchés publics ;
  
  

• Services, produits et marchés financiers et prévention du blanchiment d'argent et du financement du terrorisme ;
  
  

• Sécurité et conformité des produits ;
  
  

• Sécurité des transports ;
  
  

• Protection de l'environnement ;
  
  

• Dommages à l'environnement ;
  
  

• Radioprotection et sûreté nucléaire ;
  
  

• Sécurité des denrées alimentaires et des aliments pour animaux, santé et bien-être des animaux ;
  
  

• Santé publique;
  
  

• Protection des consommateurs ;
  
  

• Protection de la confidentialité des données personnelles et sécurité du réseau et des systèmes d’information ;
  
  

• Violations des intérêts financiers de l'Union européenne ;
  
  

• Violations liées au marché intérieur, y compris les règles en matière de concurrence et d'aides d'État, ainsi que les règles en matière d'imposition des sociétés ;
  
  

• Crime violent, et particulièrement violent et hautement organisé. Ainsi que la criminalité organisée et économico-financière (par exemple la corruption active/passive) ;
  
   
  
  

Mode de communication

Ce règlement sous-tend un régime de signalement volontaire des irrégularités, le système de procédure de réception, de traitement et de signalement des irrégularités, fonctionne à travers des canaux de communication dédiés à cet effet, promouvant la pleine intégrité, la confidentialité de l'identité ou l'anonymat des lanceurs d'alerte en plus de la confidentialité des tiers identifiés mentionnés dans la plainte, garantissant l'empêchement des personnes non autorisées. Le dépôt des plaintes peut être effectué de manière anonyme (dans ce cas, l'anonymat devra être demandé par le lanceur d'alerte au moment de la demande) ou en maintenant la confidentialité de l'identité du lanceur d'alerte par le personnel autorisé au traitement de la plainte et peut dans tous les cas être présenté de manière écrite et/ou verbale. Dans tous les cas, la réclamation écrite (en cas de forme écrite) et/ou la demande de contact pour réclamation (en cas de réclamation verbale) doit être envoyée à l'adresse électronique :

Adresse e-mail : etica@kcsit.pt

Traitement de la communication

Comme défini par le présent règlement, toutes les communications d'irrégularités sont traitées comme des informations confidentielles, avec le canal de signalement, des personnes désignées (qui sont soumises à des clauses d'impartialité) et sont chargées de recevoir la plainte et de maintenir la communication avec le lanceur d'alerte, si nécessaire, en demandant plus d'informations et en donnant au lanceur d'alerte un engagement à fournir ces informations dans un délai raisonnable.

Personnel autorisé au traitement

La Chaîne de Signalement, compte tenu de la criticité de l'information, adopte le principe du besoin de connaître, en limitant et en différenciant la connaissance de la plainte ; et l'identité du lanceur d'alerte. Seul le personnel habilité chargé du traitement de la plainte peut connaître l'identité du lanceur d'alerte. Il existe un responsable du respect de la réglementation qui exerce ses fonctions de manière indépendante, permanente et avec une autonomie décisionnelle, disposant de l'information interne et des moyens humains et techniques nécessaires au bon exercice de sa fonction. Selon la législation en vigueur, ce responsable de la conformité réglementaire est transversal entre les sociétés du Groupe MoOngy S.A. Pour préserver l'intégrité, limiter l'information, maintenir une plus grande indépendance du fonctionnement de la chaîne, l'identité du Compliance Officer responsable de l'entretien, de la préservation et de l'intégrité de la chaîne sera gardée sous couvert d'anonymat pour le groupe, en transmettant seulement qu'elle sera assurée par du personnel spécifique et mise en évidence exclusivement à la chaîne, les éléments formés dans le Canal de Signalement font partie du DPG. Le Compliance Officer, ainsi que le Personnel autorisé, sont soumis à une NDA spécifique relative au Canal de Signalement afin de protéger toute réclamation dans le cadre d'un strict devoir de confidentialité.

Processus d'enquête

La communication/réclamation sera envoyée en interne à la personne responsable du canal de signalement. Il convient de déterminer si la communication d'irrégularités contient des motifs minimaux justifiant le lancement d'une procédure d'établissement des faits. La réception d'une communication/dénonciation donnera toujours lieu à une enquête sauf en cas d'absence manifeste de fondement.

Le personnel autorisé qui sera chargé du processus d'enquête devra promouvoir la mise en œuvre de mesures appropriées pour la protection des informations et des données contenues dans les communications et leurs enregistrements, ainsi que promouvoir les actions nécessaires à la confirmation initiale des motifs. KCS IT s'engage à informer l'auteur de la communication dans un délai raisonnable (ne pouvant excéder trois mois après la notification adressée au lanceur d'alerte), des mesures envisagées ou prises pour donner suite à la plainte et des raisons du choix d'un tel suivi, ainsi que des conclusions de l'enquête.

Le processus d'enquête se termine par la documentation des résultats, des motifs et des conclusions en plus de la formulation de recommandations et de mesures appropriées à la situation, sinon, si elle est considérée comme infondée (pour cause de rareté ou d'invalidité), la plainte sera déposée.

Mesures de protection

Interdiction des représailles

La Dénonciation ne peut impliquer, de quelque manière que ce soit, des actes de représailles (font également partie des Ames ou des tentatives), ou une omission qui se produit directement ou indirectement dans un contexte professionnel et motivée par une plainte causant ou pouvant causer au lanceur d'alerte ou aux facilitateurs de la plainte, de manière injustifiée, des dommages matériels ou non matériels, du harcèlement, des intimidations ou de la discrimination, KCS IT doit veiller à ce que cela ne se produise pas. La personne qui effectue un acte de représailles indemnise le lanceur d'alerte pour les dommages causés, le lanceur d'alerte peut demander les mesures appropriées aux circonstances du cas, pour éviter la vérification ou l'extension des dommages. La sanction disciplinaire infligée au lanceur d'alerte jusqu'à deux ans après la plainte ou la divulgation publique est présumée abusive, toutes les personnes énumérées dans la rubrique « champ d'application personnel » sont couvertes par cette protection.

Exception en raison de la nécessité de partager

Si, pour une raison quelconque, il est exceptionnellement nécessaire que l’identité du lanceur d’alerte soit communiquée à toute autre partie tout au long du processus d’enquête, le plaignant recevra une demande de consentement (au motif que cela est considéré comme une obligation nécessaire et proportionnée de donner l’identité) à donner par l’individu, afin qu’il autorise (ou n’autorise pas) de son plein gré, partager son identité avec la partie pour laquelle l’information est considérée comme essentielle à la recherche afin de sauvegarder les droits de défense de la personne concernée.

A noter, cette demande de consentement sera demandée au lanceur d'alerte, un pour chaque individu (de manière singulière) pour lequel le partage est indispensable. En vertu de la législation sur Reporting Channel, la situation de telles informations de consentement à l'identité du lanceur d'alerte peut nuire aux enquêtes ou aux procédures judiciaires dans le cadre d'une enquête menée par les autorités nationales, dans cette situation particulière, le consentement du lanceur d'alerte est dérogé.

Mesures de soutien

Le lanceur d’alerte a droit de manière générale à une protection juridique et peut bénéficier de mesures de protection des témoins dans le cadre d’une procédure pénale. KCS IT est chargé de reconnaître le statut de lanceur d’alerte par le biais d’une certification.

Données personnelles

Il convient de prendre en compte que la confidentialité de l'identité du lanceur d'alerte s'applique également à l'identité des personnes répertoriées dans le « périmètre personnel ». Les informations collectées via le canal de reporting seront utilisées exclusivement aux fins qui y sont prévues. Le maximum de protection établi par le Règlement Général sur la Protection des Données sera assuré pour le traitement de chaque réclamation et notamment de l'Identité du Lanceur d'Alerte. De plus, le principe de minimisation des données garantira que le personnel autorisé ait accès au minimum d'informations nécessaires concernant l'identité du lanceur d'alerte. Sans le préciser, les autres principes (tels que limitation du traitement, responsabilité...) et pratiques RGPD seront appliqués pour assurer la protection des données du lanceur d'alerte.

Irréductibilité des droits

Pour garantir l'intégrité et contrecarrer tout obstacle ou pression de tiers sur le lanceur d'alerte et autres personnes répertoriées couvertes par la protection, le droit aux mesures de protection mentionné est totalement renonçable et ne peut être annulé ou limité par aucun accord, politique, formulaire ou condition. Les dispositions contractuelles limitant ou obscurcissant le dépôt ou le suivi des plaintes ou la divulgation publique des infractions à la présente loi sont nulles et non avenues.

Financement de la dénonciation

Les responsables du traitement de la plainte ont le droit de capturer (avec l'accord et le choix du lanceur d'alerte le mode d'enregistrement, que ce soit sous forme écrite - rapports, procès-verbaux - ou verbal - sous forme de capture audio ou d'autres formes multimédia)

Production et diffusion d’informations fiables

Les informations relatives à la plainte sont conservées pendant un an, afin d'être intégrées (en maintenant la confidentialité maximale) dans le rapport sur l'activité préventive de l'entreprise, d'évaluer l'intégration et le fonctionnement du canal d'alerte, en plus de guider l'activité préventive de l'entreprise, de rationaliser l'allocation des ressources disponibles et d'augmenter le niveau d'efficacité du système, afin de permettre une compréhension globale avec la plus grande approximation possible des contours de ces délits et de l'efficacité de leur enquête, en plus de contrôler le temps de réponse global du signalement. canal.

Ce règlement sur le signalement des irrégularités est révisé chaque année après le rapport annuel sur la mise en œuvre et le fonctionnement du canal de dénonciation et est pleinement soutenu par notre direction.