Wśród licznych zmian, które na rynek finansowy wprowadzi rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 596/2014 z 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenie MAR), znajduje się tzw. instytucja whistleblowing. Jest to sformalizowany tryb zgłaszania zauważonych nieprawidłowości w funkcjonowaniu przedsiębiorstwa. Za naruszenie przepisów rozporządzenia MAR grozić mogą wysokie kary finansowe. Termin whistleblowing wywodzi się z tradycji anglosaskiej, ale przyjął się też w innych jurysdykcjach, w tym w prawie europejskim. Ze względu na brak adekwatnego określenia, które nie byłoby w języku polskim pejoratywne, tradycyjnie mówi się o „sygnalizowaniu", a o whistleblowerze jako „zgłaszającym" lub "sygnaliście".
Bez zamiatania pod dywan
Rozporządzenie MAR będzie bezpośrednio stosowane w Polsce od 3 lipca 2016 r. Ze względu na brak możliwości wprowadzenia jednolitych rozwiązań prawnych w zakresie zgłaszania naruszeń jego przepisów wydano dyrektywę wykonawczą Komisji (UE) 2015/2392 z 17 grudnia 2015 r. w sprawie rozporządzenia MAR w odniesieniu do zgłaszania właściwym organom rzeczywistych lub potencjalnych naruszeń tego rozporządzenia (dyrektywa wykonawcza). Dyrektywa wykonawcza dotyczy art. 32 rozporządzenia MAR, który nakłada na państwa członkowskie obowiązek zapewnienia możliwości zgłaszania naruszeń.
Na razie praktyka zgłaszania nieprawidłowości na rynku kapitałowym nie zdobyła uznania. Barierę stanowi obawa przed utratą pracy oraz zazwyczaj brak procedur wewnętrznych gwarantujących anonimowość.
Po wejściu w życie nowych przepisów, pracodawcy prowadzący działalność regulowaną na rynku usług finansowych będą zobowiązani do ich opracowania. Być może dobrym rozwiązaniem jest naśladowanie procedur wypracowanych wcześniej przez brytyjską sieć marketów Tesco, czyli wprowadzenie tzw. bezpiecznej skrzynki e-mailowej obsługiwanej przez zewnętrzną firmę, która zapewnia większą anonimowość zgłaszającemu.
Biorąc pod uwagę wysokość kar, które mogą być nałożone za naruszenie rozporządzenia MAR, wydatki związane z opracowaniem wewnętrznych procedur w ramach polityki CSR i zapewnienie informatycznych rozwiązań nie powinno być dla spółki nadmiernym kosztem.