Whistleblower Policy

Download the AUBG Whistleblower Policy from here.

Effective as of April 1, 2025

I. GENERAL PROVISONS

1. Purpose

The American University in Bulgaria (the “University”) has a responsibility for the stewardship of University resources and the public and private support that enables it to pursue its mission. The University is committed to compliance with the laws and regulations to which it is subject and to promulgating University policies and procedures to interpret and apply these laws and regulations in the University setting.

The University’s internal controls and operating procedures are intended to detect, prevent or deter improper activities. However, even the best systems of control cannot provide absolute safeguards against irregularities. Intentional and unintentional violations of laws, regulations, policies and procedures may occur and may constitute improper conduct within the scope of this Policy. The University has a responsibility to investigate and report to appropriate parties allegations of suspected improper conduct or violations and the actions taken by the University.

The purpose of this Policy is to encourage the maintenance of an ethical and sustainable environment at the University, where anyone who has valid reasons to believe they have accurate information about violations of the Bulgarian legislation, acts of the European Union, procedures and policies of the University and the applicable US legislation, has the opportunity to report breaches without fear of retaliation and be confident that their concerns will be investigated in accordance with the requirements of the relevant legislation.

The American University in Bulgaria is committed to creating and maintaining a culture of openness within its organization so that people feel encouraged and confident to disclose concerns related to suspicions of irregularities at an early stage.

This Policy aims to establish an internal secure mechanism for disclosure of concerns, while simultaneously providing a balanced and effective protection for persons who publicly disclose information on breaches.

In all instances, the University retains the prerogative to determine when circumstances warrant an investigation and, in conformity with this Policy and applicable laws and regulations, the appropriate investigative process to be employed.

2. Scope of persons who can submit Reports

This Policy shall apply to anyone who has valid reasons to believe they have accurate information about violations of the Bulgarian legislation, acts of the European Union, the applicable US legislation, or any procedures and policies of the University, including, but
not limited to students, full-time or part-time academic and non-academic employees of the University, subcontractors, individuals belonging to the administrative, managing, or supervisory bodies of AUBG, including members who are not executive personnel, as well as, volunteers and paid and unpaid interns and other members of the University. This Policy also covers and applies to the submission of anonymous reports.

3. Definitions

For the Purposes of this Policy, the following definitions shall apply:

3.1 “Report” means oral or written disclosure of information on breaches in compliance with this Policy.

3.2 “Breaches” means acts or omissions which: (1) are unlawful in relation to Bulgarian legislation or acts of the European Union (EU) including but not limited to the areas referred to in Article 3 of the Bulgarian Whistleblowing Law; (2) contradict with the object or purpose of the rules in the acts of the European Union and the areas referred to in Art. 3 of the Bulgarian Whistleblowing Law; (3) are breaches of any policy or procedure of the University; or (4) are breaches of the applicable US legislation.

3.3 “Information on breaches” means information, including reasonable suspicions about actual or potential breaches, which occurred or are very
likely to occur in the University, as well as about attempts to conceal such breaches.

3.4 “Work-related context” means current or past work activities, through which, irrespective of the nature of those activities, persons acquire information on breaches and within which those persons could suffer retaliation in case they report such information.

3.5 “Reporting Person” means a natural person who reports or publicly discloses information on a breach.

3.6 “Responsible Entity” pursuant to this Policy is the American University in Bulgaria (“the University”).

3.7 “Concerned Person” means a natural or legal person who is referred to in the report or public disclosure as a person to whom the breach is attributed or with whom that person is associated.

3.8 “Officer in Charge” means a person who has the responsibility of receiving, registering, and investigating the Reports submitted, as well as of keeping a Reports Register and Register of Anonymous Reports.

3.9 “Follow-up“ means any action taken by the Officer in Charge or by the University to assess the accuracy of the allegations made in the Report and where appropriate, to deal with the breach reported, including by actions such as internal inquiry, investigation, prosecution, action for recovery of funds, or to close the procedure.

3.10 “Feedback” means the provision to the Reporting Person of information on

the action envisaged or taken as follow-up and on the grounds for such follow-up.

3.11 “Response actions” means any direct or indirect act or omission, which is caused by internal or external reporting or by a public disclosure, and which causes or is likely to cause adverse effects detrimental to the reporting person.

3.12 “Durable medium“ means any medium of information enabling the University to store information for its easy use in the future for a period consistent with the purposes for which the information is intended and which allows the unchanged reproduction of the information stored.

3.13 “Bulgarian Whistleblowing Law” means the Protection of Persons Who Report or Publicly Disclose Information on Breaches Act (PPWRPDIBA).

4. Material scope

Under this Policy, Reports can be submitted regarding:

• Violations of Bulgarian legislation and European legislation within the scope of the Bulgarian Whistleblowing Law;
• Violations of Bulgarian legislation and European legislation outside of the scope of the Bulgarian Whistleblowing Law;
• Violations of U.S. law, including but not limited to U.S. federal, Maine, or local law as provided in the Maine Whistleblower Protection Act;
• All policies and procedures of the University that have entered into force.

The above scope includes but is not limited to reporting on improper activity or breaches related to the following areas:

• Compliance with contractual and grant obligations;
• Conflicts of interest;
• Competition and fair dealing; Gifts and Gratuities;
• Discrimination and harassment, including bullying;
• Health and safety;
• Confidentiality of proprietary information;
• Protection and proper use of University assets;
• Payments to government personnel;
• Submitting false claims for payment or reimbursement;
• “Off book” accounting or making false or fictitious entries;
• Knowingly creating and/or distributing false or misleading financial reports;
• Theft or misappropriation of University assets;
• Accepting a commission from or paying same to a third party (kickbacks);
• Payment of excessive prices or fees where justification thereof is not documented;
• Violation of University procedures with the aim of personal gain or to the financial detriment of the University;
• A dishonorable, or irresponsible, or deliberate act against the interest of the University;
• -Other illegal or unethical behavior.

This Policy urges anyone to report anything they might think in good faith is an improper activity.

5. Reporting

Reports should be made at the earliest opportunity.

Reports should contain all of the evidence that the Reporting Person has in as much detail as possible with regard to the concerns raised including, where applicable, the names of individuals, events, locations and dates.

Reports of breaches submitted in writing can be made either using the Report Registration Form (Appendix 1), or in any other format the Reporting Person considers appropriate.

If more than one Reporting Person wish to raise a concern with respect to issues arising under the Section I.4. Material Scope of this Policy, each Reporting Person should submit their own report and the Reporting Persons should not discuss the matter further among themselves. Joint disclosures may lead to counter-allegations, confusion or misinterpreted information.

Reports of breaches may be submitted through the following independent channels for safe reporting:

5.1 Submission in writing:

Submission of a Report in writing may be done in the following ways:

• by personally submitting or sending a written Report to the following address: Blagoevgrad, 47 Todor Aleksandrov Str., fl. 3, office 3, at the attention of Mihaela Arshinkova, Attorney at Law;
• or via email at the following email address of attorney Mrs. Arshinkova: [email protected]
  The Officer in Charge shall inform the President and the Committee for Audit and Enterprise Risk Management of the report’s receipt within 24 hours from registering the Report. The notice shall not include data regarding the Reporting Person or the Concerned Person.

5.2 Oral reporting

Oral Reports shall be submitted:

• through a personal meeting with the Officer in Charge Internal Legal Advisor within an appropriate timeframe agreed between the parties, at the request of the Reporting Person. Reporting through a personal meeting shall be done at Blagoevgrad, 1 Georgi Izmirliev – Makedoncheto Square, room 109В.
  The Officer in Charge shall inform the President and the Committee for Audit and Enterprise Risk Management of the Report’s receipt within 24 hours from registering the report. The notice shall not include data regarding the Reporting Person and the Concerned Person.

Information regarding the conditions and procedure for submission of Reports shall be publicly disclosed on the University’s webpage. The Officers in Charge shall be the only persons with access to the email address and phone number indicated.
The Officer in Charge who receives and registers the Report, shall forward all information related to it to the Officers in Charge who investigate the Report.

6. Report investigation

6.1 Anonymous Reports

Reporting Persons are encouraged to identify themselves when making disclosures under this Policy. Reports under this Policy may, however, be submitted anonymously through the reporting channels listed in Section I. 5.1 of this Policy.

Anonymous Reports, falling under the Material Scope of the Bulgarian Whistleblowing Law will be registered but not investigated.
The University may, however, in its discretion, elect to investigate any anonymous Reports, using the procedures set forth in this Policy, depending on the facts and circumstances and the availability of actionable, verifiable information in the submitted Report and subject to applicable law.

6.2 False Allegations

If a Reporting Person discloses information under this Policy which he or she reasonably believes shows or indicates improper conduct, malpractice, wrongdoing or danger

in the public interest, but which action is not confirmed by the investigation conducted, no detrimental or disciplinary action will be taken against such individual.

If it is indisputably proved that a Reporting Person has made malicious or vexatious allegations pursuing personal gain, actions may be taken against this individual under relevant disciplinary or other applicable procedure. However, the actions of the Reporting Person shall be considered as performed in good faith until the opposite is proven with reliable evidence.

6.3 Officers in Charge

When appointing the Officers in Charge, the University shall ensure that the functions and tasks performed by them, including with respect to investigating Reports, shall not result in conflict of interests. The independence of the Officers in Charge when investigating reports shall also be ensured.

Report investigation shall be carried out by the following Оfficers in Charge:

• Internal Legal Advisor;
• Human Resources Director;
• Dean of Faculty.

Еach of these Оfficers in Charge may perform their Report investigation functions in accordance with their scope of expertise. The appointed Officers in Charge listed above will act as a committee to investigate each Report.

If necessary, the Оfficers in Charge may be supported by other employees, external consultants, or legal counsel, whether natural persons or legal entities.
If the submitted Report is found to meet the criteria set out in this Policy the Officers in Charge will recommend to the President and to the Committee for Audit and Enterprise Risk Management, whether:

1. The Officers in Charge possess the necessary expertise to investigate the Report;

2. The Officers in Charge shall need the support of other employees or external consultants to investigate the report and shall ask for approval for their appointment; or

3. The Officers in Charge shall refer the matter directly for external investigation by competent authorities – the police, for example.
In case the allegation in the Report concerns violation of Academic Policies (e.g. plagiarism, fraudulent misrepresentation of credentials, failure to follow tenure review and appointments policies), the Officers in Charge will recommend to the President and to the Committee for Audit and Enterprise Risk Management that a faculty member is included in support of the investigation.

For each case, it shall be determined whether a conflict of interest exists.

If there is a case of registering and investigating of Reports which are sent against the Internal Legal Advisor, the Internal Legal Advisor shall not participate in the registering and investigating of the Report. These functions are performed, if necessary, by a legal consultant chosen by the University.

If there is a case of registering and investigating of Reports which are sent against the Human Recourses Director, the Human Resources Director shall not participate in the registering and investigating of the Report. These functions are then performed by the Assistant Dean of Students.

If there is a case of registering and investigating of Reports which are sent against the Dean of Faculty, the Dean of Faculty shall not participate in the registering and investigating of the Report. These functions are then performed by the Director Graduate and Executive Programs Elieff Center for Education and Culture.

Depending on the decision for expertise needed for addressing each specific Report, the Officers in Charge shall form a Committee and, in compliance with the applicable legal framework, prepare and send to the President and the Committee for Audit and Enterprise Risk Management a report with specific recommendations.

In the case of Reports involving the President, the Report shall be submitted to the Committee for Audit and Enterprise Risk Management only.

In case of Reports involving a member of the Committee for Audit and Enterprise Risk Management, the Report shall be submitted to the Chair of the Committee for Audit and Enterprise Risk Management and the Chair of the Board of Trustees.

In case of Reports involving the Chair of the Committee for Audit and Enterprise Risk Management, the Report shall be submitted to the Chair of the Board of Trustees and the Deputy Chair of the Board of Trustees.

In case of Reports involving the Chair of the Board of Trustees, the Report shall be submitted to the Chair of the Committee for Audit and Enterprise Risk Management and the Deputy Chair of the Board of Trustees.

In case of Reports involving the Deputy Chair of the Board of Trustees, the Report shall be submitted to the Chair of the Committee for Audit and Enterprise Risk Management and the Chair of the Board of Trustees.

The President and the Committee for Audit and Enterprise Risk Management (or the respective persons described above) shall take appropriate measures in accordance with the applicable legislation and internal regulations of the University.

6.4 Procedure

Upon receiving a Report, the Committee formed by the Officers in Charge shall perform the following:

• Determine whether the alleged conduct falls within the material scope of the Bulgarian Whistleblowing Law. All Reports, which fall under the scope of the Bulgarian Whistleblowing Law, shall be handled according to Section II of this Policy;
• If the Report is found not to meet the criteria set out in this Policy and/or otherwise is without substance, the Officers in Charge will terminate the Report or take appropriate actions according to the applicable legislation;
• For matters reported within Section I.4. Material Scope of this Policy, the Officers in Charge as soon as practically possible but not later than seven (7) days after receipt of the Report will issue an acknowledgement of receipt of the Report to the Reporting Person;
• The Officers in Charge may require the Reporting Person to attend additional meetings to provide further information to assist in making the initial assessment of the Report;
• The Officers in Charge shall treat fairly and properly all concerns raised by the Reporting Person;
• The Officers in Charge shall initiate and oversee an appropriate investigation of the submitted Report;
• The Officers in Charge will keep official written records at each stage of the whistleblowing investigation process, in compliance with Section III of this Policy;
• The Officers in Charge will make every effort to investigate the Reports submitted as quickly as possible;
• The Officers in Charge will investigate and provide Feedback to the Reporting Person about the follow-up to the submitted Report, within a period not exceeding two (2) months from (a) the acknowledgment of receipt, or if no acknowledgement was sent, from (b) the expiry of the seven (7)-day period after the Report was submitted. In cases of Reports with legal and factual complexity, the period for investigation and response is three (3) months;
• The Officers in Charge shall notify the Reporting Person of the status of the Report within 30 days from the acknowledgment of receipt, or if no acknowledgement was sent, from the expiry of the seven (7)-day period after the Report was submitted;
• The Officers in Charge shall ensure compliance with this Whistleblowing Policy and the Procedures set forth in it;
• Once an investigation has been completed in compliance with the applicable legal framework, the Officers in Charge will prepare and send to the President and the Committee for Audit and Enterprise Risk Management (or to the respective persons in compliance with Section I. 6.3 of this Policy) a report with specific recommendations;
• After the investigation is completed, on the basis of the received Report with specific recommendations of the Officers in Charge, the President and the Committee for Audit and Enterprise Risk Management (or the relevant persons in compliance with Section I. 6.3 of this Policy) shall take action within their competence to terminate the breach or to prevent its occurrence.

7. Protection and confidentiality of the identity of Reporting Persons and Concerned Persons

The rules in this Policy shall regulate and ensure protection of:

• persons who submit Reports on breaches of the Bulgarian legislation or the acts of the European Union within the scope of the Bulgarian Whistleblowing Law, that became known to them in relation to performing their work-related duties, or in another work-related context;
• persons who submit Reports on violations of Bulgarian legislation and European legislation outside of the scope of the Bulgarian Whistleblowing Law;
• persons who submit Reports on violations of U.S. law, including but not limited to U.S. federal, Maine, or local law as provided in the Maine Whistleblower Protection Act;
• persons who submit Reports on violations of policies and procedures of the University that have entered into force;
• persons who support the Reporting Persons in the process of reporting a breach;
• persons who have work or family relations to the Reporting Persons and who might be subject to response actions as a result of the reporting.

Protection to such persons shall be granted from the moment of reporting the breach, provided that they had reasonable grounds to consider that the information provided thereby on the breach was accurate at the time of the Report thereof, and the Report was submitted in accordance with the procedure set out in this Policy.

This Policy shall ensure the protection of the identity of the Reporting Persons and of Concerned Persons by applying the following principles:

• non-disclosure, direct or indirect, of the person’s identity;
• non-disclosure of the facts and allegations in the Report;
• non-disclosure of the facts and information that have become known in the course of investigation of the Report;
• preventing all written documents provided/prepared during and/or in relation to the escalation/investigation/forwarding of the Report from unauthorized access, as well as non-disclosure of the information contained therein;
• when investigating a Report, no personal data, which is irrelevant to the investigation shall be collected; in case such data is accidentally collected it shall be deleted;
• the disclosure of the identity of the Reporting Person or information related to the Report shall only be permitted with the Reporting Person’s explicit written consent or as otherwise permitted by this policy or applicable law;
• in order to guarantee the protection of the Reporting Person, their identity or any other information directly or indirectly referring to their identity may only be disclosed when this is a necessary and proportionate obligation imposed by the Bulgarian legislation or the EU law.

This Policy prohibits any form of retaliation against the Reporting Persons, which are characterized as repression or as putting them at a disadvantage, as well as threats or attempts of such actions in the form of: suspension, dismissal, demotion, change in the place or nature of the work, withholding of training, enforcement of financial and/or disciplinary liability, etc. (where the reporting person is an employee); coercion, ostracism, threatening to take retaliatory actions or omissions aimed at undermining the dignity of the person and creating a hostile professional environment; early termination or dissolving of a contract for supply of goods or services (where the Reporting Person is a supplier), and other actions listed in the applicable legislation.

II. REPORTING UNDER THE BULGARIAN WHISTLEBLOWING LAW

The following Section of this Policy regulates:

• the terms and conditions for reporting breaches using the University’s internal channel in its capacity as Responsible Entity under the Bulgarian Whistleblowing Law;
• the terms and conditions for registering and investigating Reports, as well as for taking subsequent actions in relation thereto.

A Report may be submitted by the Reporting Person via an internal or external reporting channel, or both. In view of the possibility of rapidly preventing a breach or remedying the consequences of such a breach, a Report shall be made as a matter of priority through an internal reporting channel, unless the Reporting Person is at risk of discriminatory retaliation or unless there is a risk that effective measures to verify the Report or to eliminate the breach will not be taken. The central body for external reporting and for protection of persons to whom protection is granted pursuant to the Bulgarian Whistleblowing Law shall be the Personal Data Protection Commission (PDPC).

Regarding any matters not settled in this Policy, the provisions of the Bulgarian Whistleblowing Law and/or other provisions of the applicable legislation shall apply.

1. Material scope of the Bulgarian Whistleblowing Law

Section II of this Policy shall provide protection to Reporting Persons making Reports for breaches in the following areas:

a. Breaches of the Bulgarian legislation or the acts of the European Union referred to in the Annex to the Bulgarian Whistleblowing Law in the areas of:

• public tender procedures;
• financial services, products and markets, and prevention of money laundering and terrorist financing;
• environmental protection;
• public health;
• consumer protection;
• respect for privacy and protection of personal data;
• security of network and information systems;
• rules for payment of public, state and municipal receivables due;
• employment legislation;
• other, as stated in the Bulgarian Whistleblowing Law.

b.    Breaches affecting the financial interests of the European Union;

c. Breaches relating to cross-border tax arrangements with the purpose of obtaining a tax advantage, which contradicts with the scope or purpose of the applicable corporate tax law;

d. a committed criminal offence of a general nature, of which the Reporting Person has become aware in connection with performing their official duties;

e. Other breaches as stated in the scope of application of the Bulgarian Whistleblowing Law.

The scope of application of Section II of this Policy shall not apply to Reports of breaches:

• of the public tender procedures involving national defense or national security aspects where those are covered by Article 346 of the Treaty on the Functioning of the European Union;
• of the protection of classified information within the meaning of Article 1, paragraph 3 of the Classified Information Protection Act;
• which have become known to persons exercising the legal profession and for whom there is a legal duty to comply with professional secrecy;
• of the confidentiality of information about one’s health referred to in Article 27 of the Health Act;
• of the secrecy of a court meeting;
• of the rules of criminal proceedings.

2. Procedure and conditions for internal reporting, registration and investigation of breaches according to the Bulgarian Whistleblowing Law

a. Documentation of reporting

To submit Reports on breaches regarding the Bulgarian Whistleblowing Law, a Report Registration Form (Appendix 1) shall be used according to a template approved pursuant to a decision of the PDPC, which shall contain at least the following data:

• the full name, address, and telephone number of the Reporting Person, as well as an e-mail address, if any;
• the name (s) of the Concerned Person (s) against whom the report is made and their place of work, if the Report is made against specific persons and they are known;
• specific data on the breach or a real threat of a breach, the place and duration of the breach, if such has been committed, a description of the act or situation and other circumstances, as far as these are known to the Reporting Person;
• date of submission of the Report;
• signature, electronic signature, or other identification of the Reporting Person.

The submitted Reports according to the Bulgarian Whistleblowing Law shall be entered in the Reports Register (Appendix 2) by the Оfficer in Charge, as follows:

• the written Report shall be submitted by the Reporting Person by completing the Report Registration Form (Appendix 1). Should the Reporting Person submit a Report in another form, the Officer in Charge shall be obliged to fill a unique identification number (UIN) and their data in the form and attach thereto the report as submitted by the Reporting Person;
• the oral Report shall be submitted by completing the Report Registration Form (Appendix 1) by the Officer in Charge, who shall propose to the Reporting Person to sign it, if they so wish, and shall indicate their consent or lack thereof in the form’
• the Report may be accompanied by any sources of information supporting the statements made therein and/or references to documents, including the indication of persons who could confirm the reported data or provide additional information;
• any subsequent information or information not indicated upon reporting the breach may be additionally provided by the Reporting Person by stating the Report’s UIN.

In case of difficulties in filling the Report Registration Form (Appendix 1), the Reporting Person may contact the responsible Officer in Charge through a personal meeting or by telephone for assistance.

b. Procedure and conditions for handling reports according to the Bulgarian Whistleblowing Law

The Officer in Charge shall perform a check to establish the identity of the Reporting Person for each submitted Report.

If the written Report is anonymous or the person who reported orally did not wish to confirm their identity, the Officer in Charge shall not register the Report in the Reports Register (Appendix 2) and shall not generate a Unique Identification Number (UIN) and shall not initiate an investigation of the Report, in accordance with the Bulgarian Whistleblowing Law. In case of anonymous reporting the signals are handled according to Section I of this Policy.

No investigation shall be initiated for Reports of breaches made more than two years ago; nevertheless, such Reports shall be entered in the Reports Register, a UIN shall be generated, and it shall be specified in the Register that the report is not subject to investigation.

If the Report does not meet the requirements stated in the Bulgarian Whistleblowing Law, the Reporting Person shall be contacted to fix any irregularities or omissions within a 7-day period from receiving the Report, including the instruction that if the irregularities or omissions are not amended within this period, the Report and appendices thereto shall be returned.

If a Report is obtained in a way (via a channel) other than the ones regulated in this Policy, or by an employee other than the Officer in Charge, the employee receiving the Report shall not be allowed to disclose any information that might identify the Reporting Person or the Concerned Person. The Report shall immediately be forwarded to the Officer in Charge.

The Officer in Charge shall check the reliability of the Report’s content. According to the Bulgarian Whistleblowing Law, Reports of breaches shall not be investigated if:

• they do not fall within the scope of application of Section II of this Policy;
• the Report’s content does not provide grounds to consider the allegations to be reliable.

Reports containing evidently false or misleading allegations shall be returned by the Officer in Charge with instructions to the Reporting Person to amend the allegations, and with information regarding the liability borne thereby for false accusations.

All reports which do not fall in the scope of Section II of this Policy shall be handled according to Section I of this Policy.

c. Registering reports according to the Bulgarian Whistleblowing Law

The Reports submitted shall be registered by the Officer in Charge in the Reports Register. The Оfficer in Charge shall be obliged to maintain the Reports Register in a regular and consistent manner, entering each Report, for which proceedings shall be initiated. The Оfficer in Charge shall maintain currently valid data in the Register in the Bulgarian language, irrespective of the language of communication with the Reporting Person.

Upon registering a Report in the Reports Register, the Officer in Charge shall obtain a Unique Identification Code (UIC), which is generated by the Commission for Personal Data Protection`s (CPDP) website on the day of the Report’s submission, and for Reports submitted after the end of the working day – on the next working day.
To obtain the UIN, the Officer in Charge shall enter the mandatory information, as per CPDP’s instructions regarding the Report registration form.
Following the registration, the Officer in Charge shall confirm the Report’s receipt in writing within 7 (seven) days after receiving it. Within the same period, the Reporting Person shall be provided with information regarding the UIN and report registration date, and any subsequent information or communication in relation to the signal shall be attached to this UIN.

No UIN shall be generated for appeals, complaints, or dissatisfaction.

d. Report investigation according to the Bulgarian Whistleblowing Law

The Officers in Charge shall carry out an internal Report investigation by:

• ensuring that the identity of the Reporting Person and of any other person mentioned in the Report will be duly protected and taking the necessary measures to limit access to the Report by unauthorized persons;
• liaising with the Reporting Person and, if necessary, request additional information from them and from third parties;
• providing Feedback to the Reporting Person about the actions taken within a timeframe not exceeding 3 (three) months after the confirmation of the receipt of the Report;
• providing the persons who wish to report clear and easily accessible information on the procedure for external reporting to the CPDP and, where appropriate, to the institutions, bodies, offices, and agencies of the European Union;
• hearing the Concerned Person and/or accepting their written explanations, and collecting and evaluating the evidence specified thereby;
• providing the Concerned Person with all the evidence collected and providing them with the opportunity to object against it within seven (7) days, subject to the protection of the Reporting Person;
• providing an opportunity to the Concerned Person to present and indicate new evidence to be collected in the course of the investigation.

The Officers in Charge shall not receive orders and/or instructions in relation to the Report investigation.

If the facts and information presented in the Report are confirmed, the Officers in Charge shall take the following steps:

• organize the follow-up actions to address the Report and may require the assistance of third persons, including suppliers of different types of consulting or legal services;
• propose to the President and the Committee for Audit and Enterprise Risk Management to take specific measures in order to stop or prevent the breach when such a breach is found or where there is a real threat of a breach;
• refer the Reporting Person to the competent authorities when their rights are affected;
• forward the Report to the CPDP where action thereby is required, the Reporting Person being notified thereof in advance. Where the Report is directed against the University, the Reporting Person shall be simultaneously referred to the CPDP. The Officers in Charge shall document their instruction to the Reporting Person regarding the need to submit the Report to the CPDP.

Submitting a Report by the Reporting Person simultaneously via an external channel, to the CPDP, shall not constitute grounds to suspend the investigation proceedings for the Report submitted via the University’s internal channel.

3. Follow-up according to the Bulgarian Whistleblowing Law

On the basis of the received Report and the proposals of the Officers in Charge, the President and the Committee for Audit and Enterprise Risk Management (or the relevant persons in compliance with Section I. 6.3 of this Policy) shall take action within their competence to terminate the breach or to prevent it, if it has not started.

The investigation of Reports received shall be prioritized in accordance with the principles of occupational health and safety, timeliness, economy, fairness, etc. Priority shall be given to more serious breaches and breaches affecting a larger number of people.

The President/ the Committee for Audit and Enterprise Risk Management may terminate the investigation:

• where the reported breach is minor and does not require further follow-up; termination shall be without prejudice to other obligations or procedures applicable to the reported breach or to the protection of the Reporting Person. An “evidently minor breach” exists when the breach indicates a clearly minor degree of public threat in view of the lack or insignificance of adverse consequences;
• on a repetitive Report which does not contain any new information essential to a breach in respect of which an investigation has already been completed, unless new legal or factual circumstances warrant follow-up.

In the cases when the Report investigation is terminated on the above grounds, the Оfficers in Charge shall notify the reporting person about the possibility to report to the CPDP.

If there are grounds to believe that a criminal offence has been committed the Report and the materials related to it shall be forwarded to the prosecutor`s office immediately.

The Officers in Charge shall draw up an individual report describing briefly the information contained in the Report, the actions taken, the final results of the investigation and the reasons for them. The Officers in Charge shall communicate the final results from the investigation, together with the reasoning applied to reach them, to the Reporting Person and to the Concerned Person, in compliance with the obligation to protect them.

All instructions to the Reporting Person shall be communicated at the specified correspondence address, phone, email, by means of a personal meeting, or in another way, as appropriate.

When the notifying is done orally – by phone or other voice message services, the Reporting Person shall be informed that the content of the instructions is available with the Оfficers in Charge. The notification shall be certified in writing.

III. Record keeping of the Reports

The Officers in Charge shall keep a Reports Register following the template approved by the CPDP – Appendix 2 – Reports Register.

When a Report is received, the Officer in Charge shall fill in the Register the necessary and known data immediately (within the University’s office hours). If there are any irregularities or omissions and they are fixed by the Reporting Person in a timely manner, the data shall be filled in the Register. If additional documents and attachments to the signal are received in the course of the Report investigation, the Register shall be supplemented with the information received. In case of subsequent data entry in the Register, the current Report status shall be indicated.

For the submitted anonymous Reports there shall be a separate Register according to the template of Appendix 3 – Register of Anonymous Reports in compliance with the applicable legislation.

The University’s Reports Register and Register of Anonymous Reports are not public.

1. Content of the Reports Register and the Register of Anonymous Reports

The Reports Registers shall contain the following information regarding each Report subject to investigation:

• reference number and date, for the purposes of the University’s internal document flow;
• unique identification number (UIN) from the CPDP (applicable only for Reports falling under the material scope of the Bulgarian Whistleblowing Law);
• the person who received the Report;
• date of Report submission;
• the Concerned Person, if the Report contains such information;
• summary data about the alleged breach, such as the place and date/period of committing the breach, a description of the act and other circumstances in which it was committed;
• the connection of the Report with other submitted Reports upon identification thereof in the process of handling the Report;
• information provided as Feedback to the Reporting Person and the date of provision thereof;
• follow-up actions taken;
• the results of the Report investigation, including protection granted;
• the period of storage of the Report.

b. Storage of the Reports Register and the Report investigation documentation

All of the Reports Registers shall be stored electronically and shall be stored in a way to ensure the confidentiality, entirety, and security of information. The information in the Registers shall be stored in a manner to allow its reproduction without loss of data.

All information pertaining to a Report shall be recorded and stored on a durable medium for the purpose of report investigation and further investigations, if needed.
The Reports and the materials attached thereto, as well as any subsequent documentation related to the investigation thereof, shall be stored by the University for a period of 5 (five) years after closing the Report investigation, in accordance with the obligations for confidentiality and protection of the Reporting and Concerned Persons.
If criminal, civil, employment law or administrative proceedings are initiated as a result of the Report, the documents related to it shall be stored for a period of 5 (five) years after the completion of the proceedings.

For Reports falling under the material scope of the Bulgarian Whistleblowing Law, the Officer in Charge shall maintain the data in the Reports Register in the Bulgarian language, irrespective of the language of communication with the Reporting Person.

All paper and electronic documents related to the submitted Report shall be stored by the Officer in Charge Internal Legal Advisor in accordance with the University’s Personal data processing and protection policy, and in a manner as to ensure that the identity of the Reporting Person and of any other persons identified in the Report shall be duly protected.

When an electronic document is printed out, each page of the paper copy shall be signed and dated by the Officer in Charge.

The Officer in Charge shall take all necessary measures to restrict the access of unauthorized persons to the Report, the documents attached thereto, and the information and documents collected in the course of the investigation and subsequent actions.

c. Access to the information contained in the Registers of Reports

Access to all of the Reports Registers shall be restricted to:

• The Officers in Charge;
• The Commission for Personal Data Protection (CPDP), for the Reports, which fall under the material scope of the Bulgarian Whistleblowing Law.

IV. Reporting of information about the submitted Reports

The Officers in Charge shall report information about the submitted Reports internally to the University. In addition, the Officers in Charge are required to report
information about the submitted Reports falling under the material scope of the Bulgarian Whistleblowing Law externally, to the CPDP.

1. Internal reporting

The Officers in Charge shall prepare periodic reports on the Reports submitted and investigated to the President and the Committee for Audit and Enterprise Risk Management prior to Board of Trustees meetings.

The Reports shall include summarized information for the reporting period regarding at least the following: number of Reports received, types of Reports, number of Reports investigated, measures taken, outcomes, etc.

2. External reporting

In case any signals falling under the material scope of the Bulgarian Whistleblowing Law were received during the reporting period, the Officers in Charge shall submit on an annual basis, by 31 January of the next year, the necessary statistical information from the Reports Register to the CPDP, following the procedure laid out in Ordinance 1 of 27.07.2023 regarding the keeping of a reports register pursuant to Art. 18 of the Protection of Persons Who Report or Publicly Disclose Information on Breaches Act and on forwarding internal signals to the Personal data Protection Commission.

V. Review and update

The Internal Legal Advisor shall be responsible for the periodic review (at least once per year) of this Policy.

This Policy shall also be reviewed and updated in the following cases:

• Changes to the relevant legislation;
• Changes to the University’s existing processes and practices;
• Changes to other internal documents related to the Policy;
• Upon suggestions by auditors or external consultants;
• Other.

In case of an amendment of this Policy, the more favorable version of this Policy for the Reporting Person shall apply to concerns raised under this Policy prior the announcement of the amendment.

This Policy shall be reviewed and approved in the following way:

First level reviewer and approver of this Policy is the VP for Strategy and Institutional Effectiveness.

Second level reviewer and approver of this Policy are the President and the Committee for Audit and Enterprise Risk Management.

Final approver of this Policy is the Board of Trustees.

VI. Violation/non-compliance with the Policy
For any violations of this Policy, the respective employees shall be liable and shall be penalized pursuant to a decision of the University’s management.

VII. Related documents
1. Protection of Persons Who Report or Publicly Disclose Information on Breaches Act (PPWRPDIBA).

2. Maine Whistleblower Protection Act.

VIII. Appendices

• Appendix 1 – Report Registration Form
• Appendix 2 – Reports Register
• Appendix 3 – Register of Anonymous Reports

IX. Version history

Version 1.0 – Approved by VP for Strategy and effectiveness on April 1, 2025

---

ПОЛИТИКА ЗА ПОДАВАНЕ, РЕГИСТРИРАНЕ И РАЗГЛЕЖДАНЕ НА СИГНАЛИ

I. ОБЩИ РАЗПОРЕДБИ

1. Цел

Американският университет в България (“Университетът”) носи отговорност за управлението на ресурсите си и за грижата за обществената и лична подкрепа, която му позволява да изпълнява своята мисия. Университетът се ангажира да спазва приложимите за него закони и разпоредби, както и да изработи и внедри политики и процедури, които са в съответствие с тях.

Вътрешните контроли и оперативните процедури на Университета имат за цел да разкриват, предотвратяват или възпрепятстват неправомерни дейности. Въпреки това, дори и най-добрите системи за контрол не могат да осигурят абсолютна защита срещу тях. Възможно е възникването на умишлени или неумишлени нарушения на закони, разпоредби, политики и процедури, които да представляват нередности и да влязат в обхвата на тази Политика. Университетът носи отговорност за разследването на твърдения за предполагаемо неправомерно поведение или нарушение, за докладването им на съответните органи, както и за докладването на предприетите от Университета действия във връзка с тях.

Целта на настоящата Политика е да се насърчи поддържането на етична и устойчива среда в Университета, в която всеки, който има основателна причина да счита, че има вярна информация за нарушения на българското законодателство, актове на Европейския съюз, процедури и политики на Университета, приложимото американско законодателство, да има възможност да подава сигнали, без страх от ответни действия и да бъде уверен, че неговите опасения ще бъдат разследвани в съответствие с изискванията на приложимото законодателство.

Американският университет в България е ангажиран в създаването и поддържането на култура на откритост в рамките на своята организация, така че хората да се чувстват окуражени и уверени да изразяват опасения, свързани със съмнения за нередности на ранен етап.

Настоящата Политика има за цел да създаде вътрешен безопасен механизъм за изразяване на опасения, като същевременно осигурява балансирана и ефективна защита на лицата, подаващи сигнали.

Във всички случаи Университетът си запазва правото да определя кога конкретните обстоятелства налагат разследване съгласно настоящата Политика, приложимите закони и разпоредби, както и кой е подходящият начин за разследване, който да бъде използван.

2. Обхват на лицата, които могат да подават сигнали

Тази Политика се прилага за всеки, който има основателна причина да счита, че има вярна информация за нарушения на българското законодателство, актове на Европейския съюз, приложимото американско законодателство или процедури и политики на Университета, включително, но не само студенти, служители на академични или неакадемични длъжности на Университета на пълно или непълно работно време, контрагенти, лица, принадлежащи към административните, ръководните или надзорните органи на АУБ, включително членове, които не са изпълнителни лица, както и доброволци и платени и неплатени стажанти и други членове на Университета. Настоящата Политика обхваща и се прилага и по отношение на подаване на анонимни сигнали.

3. Дефиниции

За целите на настоящата Политика се прилагат следните дефиниции:

3.1 „Сигнал“ е устно или писмено предаване на информация за нарушения в съответствие настоящата Политика.

3.2 „Нарушения“ са действия или бездействия, които: (1) са незаконосъобразни и са свързани с българското законодателство или актове на Европейския съюз (ЕС) в областите, посочени в чл. 3 на ЗЗЛПСПОИН и извън тях; (2) противоречат на предмета или целта на правилата в актовете на ЕС и областите, посочени в чл. 3 на ЗЗЛПСПОИН; (3) са нарушения на политики и процедури на Университета; или (4) са нарушения на приложимото американско законодателство.

3.3 „Информация за нарушение“ е информация, включително основателни подозрения, за действителни или потенциални нарушения, които са извършени или е много вероятно да бъдат извършени в Университета, както и за опити за прикриване на нарушения.

3.4 „Работен контекст“ са настоящи или минали работни дейности, чрез които, независимо от тяхното естество, лицата получават информация за нарушения и в рамките на които тези лица могат да бъдат подложени на ответни действия, ако подадат такава информация.

3.5 „Сигнализиращо лице“ е физическо лице, което подава сигнал за нарушения.

3.6 „Задължено лице“ по смисъла на настоящата Политика е Американският университет в България („Университетът”).

3.7 „Засегнато лице“ е физическо или юридическо лице, което се посочва при подаването на сигнала като лице, на което се приписва нарушението или с което това лице е свързано.

3.8 „Отговорен служител“ е лице, което е натоварено със следните задължения по получаване, регистриране и разглеждане на подадените сигнали, както и за воденето на Регистър на сигналите и Регистър на анонимните сигнали.

3.9 „Последващи действия“ са всяко действие, предприето от отговорния служител или от Университета с цел оценка на точността на представените в сигнала твърдения и по целесъобразност с цел третиране на сигнализираното нарушение, включително чрез действия като вътрешна анкета, разследване, наказателно преследване, действия за обезпечаване на средства или приключване на процедурата.

3.10 „Обратна информация“ е предоставянето на сигнализиращото лице на информация за действие, което е предвидено или е вече предприето като последващо действие, както и за основанията за въпросното последващо действие.

3.11 „Ответни действия“ са всяко пряко или непряко действие или бездействие, предизвикано от подаден сигнал за нарушение, и което причинява или може да причини неблагоприятни последици, увреждащи сигнализиращото лице.

3.12 „Траен носител“ е всеки носител на информация, даващ възможност на Университета да съхранява информация, който позволява лесното ѝ използване в бъдеще за период, съответстващ на целите, за които е предназначена информацията, и който позволява непромененото възпроизвеждане на съхранената информация.

3.13 „Българския/т закон за подаване на сигнали или ЗЗЛПСПОИН“ е Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения.

4. Материален обхват

По настоящата Политика могат да се подават сигнали относно:

• Нарушения на българското законодателство и европейското законодателство в обхвата на ЗЗЛПСПОИН;
• Нарушения на българското законодателство и европейското законодателство извън обхвата на ЗЗЛПСПОИН;
• Нарушения на американското законодателство, включително, но не само федералното законодателство на САЩ, Мейн или местно законодателство, както е предвидено в Закона за защита на лицата, сигнализиращи за нередности на щата Мейн;
• Всички влезли в сила политики и процедури на Университета.

Материалният обхват включва, но не се ограничава до докладване на нарушения, свързани със следните области:

• Спазване на договорни задължения;
• Конфликти на интереси;
• Конкуренция и коректни бизнес отношения; Подаръци;
• Дискриминация и тормоз;
• Здраве и безопасност;
• Поверителност на информацията;
• Опазване и правилно използване на ресурсите на университета;
• Плащания на държавни служители;
• Подаване на фалшиви искове за плащане или възстановяване на разходи;
• Двойно счетоводство или извършване на неверни или фиктивни счетоводни записи;
• Съзнателно създаване и/или разпространение на неверни или подвеждащи финансови отчети;
• Кражба или незаконно присвояване на активи на университета;
• Приемане на комисионна от или плащане на същата на трета страна;
• Плащане на прекомерно високи цени или такси без основателна причина;
• Нарушаване на процедурите на Университета с цел лично облагодетелстване или финансова вреда на Университета;
• Непочтено, безотговорно или умишлено действие срещу интересите на Университета;
• Друго незаконно или неетично поведение.

Тази Политика насърчава всеки добросъвестно да докладва всичко, което смята за незаконосъобразна или неетична дейност.

5. Подаване на сигнали

Сигналите за нарушения трябва да бъдат подадени при първа възможност.

Сигналите за нарушения трябва да съдържат всички доказателства, с които сигнализиращото лице разполага във възможно най-големи подробности по отношение на изразените опасения, включително, когато е приложимо, имената на лицата, събитията, местата и датите.

Доклади за нарушения, подадени в писмена форма, могат да бъдат направени или чрез Формуляра за регистриране на сигнали (Приложение 1), или в друг формат, който сигнализиращото лице счита за подходящ.

Ако повече от едно Сигнализиращо лице желае да изрази загриженост по отношение на въпроси, възникващи съгласно раздел I.4. Материален обхват на настоящата Политика, всяко Сигнализиращо лице трябва да подаде свой собствен сигнал и тези лица не трябва да обсъждат въпроса допълнително помежду си.

Съвместните разкрития могат да доведат до насрещни обвинения, объркване или погрешно разтълкувана информация.

Сигналите за нарушения могат да се подават чрез следните независими канали за сигурно докладване:

5.1 Писмени сигнали:

Писменото подаване на сигнали се осъществява чрез:

лично предаване или изпращане на хартиения носител на адрес:

• гр. Благоевград, ул. “Тодор Александров” № 47, ет. 3, офис 3, на вниманието на адв. Михаела Аршинкова;
  или чрез имейл на следния имейл адрес на адв. Аршинкова: [email protected]

Отговорният служител уведомява Президента и Комитета по одит и управление на риска за получаването на сигнала до 24 часа от регистрирането на сигнала. В уведомлението не се посочват данни за сигнализиращото лице и за засегнатото лице.

5.2 Устни сигнали

Устни сигнали се подават:

• лично чрез проведена среща с Отговорен служител Вътрешен правен съветник в уговорен между страните подходящ срок, по искане на сигнализиращото лице.

Подаването на сигнал чрез лична среща се извършва в гр. Благоевград, пл. „Георги Измирлиев – Македончето“ №1, стая: 109В.

Отговорният служител уведомява Президента и Комитета по одит и управление на риска за получаването на сигнала до 24 часа от регистрирането на сигнала. В уведомлението не се посочват данни за сигнализиращото лице и за засегнатото лице.

Информация за условията и реда за подаване на сигнал по вътрешен канал следва да бъде оповестена публично на интернет страницата на Университета. Единствено отговорните служители имат достъп за проверка до имейл адреса и отговарят на посочения телефон.

Отговорното лице, което получава и регистрира сигнала, препраща цялата информация, свързана с него, на Отговорните лица, които разследват сигнала.

6. Разглеждане на сигнали

6.1 Анонимни сигнали

Сигнализиращите лица се насърчават да се идентифицират, когато разкриват информация съгласно настоящата Политика. Въпреки това, настоящата Политика позволява подаването на анонимни сигнали чрез каналите за докладване, изброени в Раздел I. 5.1 от настоящата Политика.
Анонимни сигнали, попадащи в обхвата на Българския закон за подаване на сигнали за нередности, ще бъдат регистрирани, но няма да бъдат разследвани.
Въпреки това, университетът може по своя преценка да реши да разследва всички анонимни сигнали, следвайки процедурите, посочени в тази Политика, в зависимост от фактите и обстоятелствата и наличието на приложима, достоверна информация в изпратения доклад и при спазване на приложимото законодателство.

6.2 Неверни твърдения

Ако Сигнализиращо лице разкрие информация съгласно тази Политика, за която той или тя основателно смята, че доказва неправилно поведение, злоупотреба, неправомерно действие или опасност за обществения интерес, но което действие не е потвърдено от проведеното разследване, то няма да бъдат предприети никакви дисциплинарни или други действия срещу Сигнализиращото лице.
Ако е безспорно доказано, че Сигнализиращо лице е направило злонамерени обвинения, преследващи лична изгода, срещу това лице могат да бъдат предприети действия съгласно съответната дисциплинарна или друга приложима процедура. Действията на Сигнализиращото лице се считат за добросъвестни до доказване на противното с достоверни доказателства.

6.3 Отговорни служители

С определянето отговорните служители се осигурява, че изпълняваните от тях функции и задачи, включително по линия на разглеждането на сигнали, не водят до възникване на конфликт на интереси и гарантират тяхната независимост при разглеждането на сигнали.

Разглеждането на сигнала се извършва от следните Отговорни служители:

• Вътрешен правен съветник;
• Директор „Човешки ресурси“;
• Декан на преподавателите.

Всеки един от Отговорните служители може да изпълнява функциите по разглеждане на сигнали в определена предметна област съобразно съответните им експертни познания. Отговорните служители, изброени по-горе, ще формират комисия за разследване на всеки сигнал.

При необходимост, те могат да бъдат подпомогнати от други служители или външни консултанти /физически или юридически лица/.

Ако сигналът отговаря на критериите, посочени в тази Политика, Отговорните служители ще препоръчат на Президента и на Комитета по одит и управление на риска дали:

1. Отговорните служители притежават необходимия експертни познания, за да разгледат сигнала;
2. Отговорните служители се нуждаят от подкрепата на други служители или външни консултанти за разследването му и ще поискат одобрение за ангажирането на такива; или
3. Отговорните служители трябва да изпратят сигнала директно за външно разследване от компетентните органи – полицията, например.
   В случай, че твърденията в сигнала се отнасят за нарушение на академичните политики на Университета (напр. плагиатство, умишлено предоставяне на неверни данни относно образователна или академична степен, както и относно професионален опит, неспазване на политиките за развитие и оценка на академичния персонал), Отговорните служители могат да препоръчат на Президента и на Комитета по одит и управление на риска, включване на член на академичния състав в разследването.

За всеки конкретен случай следва да се извършва преценка за наличието на конфликт на интереси.

В случай на регистриране и разглеждане на сигнали, подадени срещу Вътрешния правен съветник, той/тя не участва в регистрирането и разглеждането на сигнала. Тези дейности се изпълняват при необходимост от избран от Университета правен консултант.

В случай на регистриране и разглеждане на сигнали, подадени срещу Директор „Човешки ресурси“, той/тя не участва в регистрирането и разглеждането на сигнала. Тези дейности се изпълняват от Заместник-декана на студентите.

В случай на регистриране и разглеждане на сигнали, подадени срещу Декана на преподавателите, той/тя не участва в регистрирането и разглеждането на сигнала. Тези дейности се изпълняват от Директор Програми за продължаващо обучение и Център Елиеф.

В зависимост от решението за експертизата, необходима за разглеждане на всеки конкретен сигнал, Отговорните служители сформират комисия и провеждат разследване. При спазване на приложимата правна уредба, комитета изготвя и изпраща на Президента и на Комитета по одит и управление на риска доклад с конкретни препоръки.

В случай на сигнали, включващи Президента, докладът се предава само на Комитета по одит и управление на риска.

В случай на сигнали, включващи член на, Комитета по одит и управление на риска. докладът се предава на Председателя на Комитета по одит и управление на риска и на Председателя на Съвета на настоятелите.

В случай на сигнали, включващи Председателя на, Комитета по одит и управление на риска. докладът се предава на Председателя на Борда на настоятелите и Заместникпредседателя на Съвета на настоятелите.

В случай на сигнали, включващи Председателя на Съвета на настоятелите,. докладът се предава на Председателя на Комитета по одит и управление на риска и Заместникпредседателя на Съвета на настоятелите.

В случай на сигнали, включващи Заместникпредседателя на Борда на настоятелите,. докладът се предава на Председателя на Комитета по одит и управление на риска Председателя на Съвета на настоятелите.

Президентът и Комитета по одит и управление на риска (или съответните лица упоменати по-горе) предприемат съответните мерки съгласно приложимото законодателство и вътрешните правила на Университета.

6.4 Процедура

При получаване на сигнал за нередности, комисията, формирана от Отговорните служители е задължена да:

• Определят дали предполагаемата нередност попада в материалния обхват на Българския закон за подаване на сигнали. Всички сигнали, които попадат в този обхват, ще бъдат обработени съгласно Раздел II на настоящата Политика;
• Ако се установи, че сигналът за нередности не отговаря на критериите, посочени в настоящата Политика, и/или по друга причина е нищожен, Отговорните служители ще прекратят доклада или ще предприемат съответните действия съгласно приложимото законодателство;
• За въпроси, докладвани в раздел I.4. Съществен обхват на настоящата Политика, Отговорните служители ще издадат потвърждение за получаване на сигнала на Сигнализиращото лице възможно най-скоро, но не по-късно от седем (7) дни след получаването му;
• Отговорните служители могат да изискат допълнителни срещи от Сигнализиращото лице, за да предостави допълнителна информация, която да подпомогне извършването на първоначалната оценка на сигнала;
• Отговорните служители ще се отнасят справедливо към всички опасения, повдигнати от Сигнализиращото лице;
• Отговорните служители инициират и наблюдават подходящо разследване на подадения сигнал;
• Отговорните служители ще водят официална писмена информация за всеки етап от процеса на разследване на сигнали за нередности, в съответствие с Раздел III от настоящата Политика;
• Отговорните служители ще положат максимални усилия да разследват подадените сигнали възможно най-бързо;
• Отговорните служители ще разследват и предоставят отговор на Сигнализиращото лице относно последващите действия в резултат на подадения сигнал в рамките на период от два (2) месеца от (а) потвърждението за получаването му или, ако не е изпратено потвърждение, от (б) изтичането на седем (7) дневния срок от подаването му. В случаи на Сигнали, представляващи голяма правна и фактическа сложност срокът за разследване и отговор е три (3) месеца;
• Отговорните служители уведомяват Сигнализиращото лице относно статуса на Сигнала в срок до 30 дни от потвърждението за получаването му или, ако не е изпратено потвърждение, от изтичането на седем (7) дневния срок от подаването му;
• Отговорните служители са длъжни да спазват настоящата Политика за сигнализиране на нередности и процедурите, изложени в нея, както и да съблюдават спазването й от всички участници в процеса;
• След приключване на разследването в съответствие с приложимата правна рамка, отговорните служители подготвят и изпращат до Президента и Комитета по одит и управление на риска (или до съответните лица, както е описано в Раздел I. 6.3 от настоящата Политика) доклад с конкретни препоръки;
• След приключване на разследването, въз основа на постъпилия сигнал и на препоръките на Oтговорните служители, Президентът и Комитетът по одит и управление на риска (или съответните лица в съответствие с Раздел I. 6.3 от настоящата Политика) предприемат действия в рамките на своята компетентност за преустановяване на нарушението или за предотвратяването му, ако то не е започнало.

7. Защита и поверителност на самоличността на сигнализиращите лица и засегнатите от сигнала лица

Правилата в настоящата Политика регламентират и осигуряват защита на:

• лицата, които подават сигнали за нарушения на българското законодателство или на актове на ЕС в обхвата на ЗЗЛПСПОИН, станали им известни при или по повод изпълнение на трудовите или служебните им задължения или в друг работен контекст;
• лицата, които подават сигнали за нарушения на българското законодателство и европейското законодателство извън обхвата на ЗЗЛПСПОИН;
• лицата, които подават сигнали за нарушения на американското законодателство, включително, но не само федералното законодателство на САЩ, Мейн или местно законодателство, както е предвидено в Закона за защита на лицата, сигнализиращи за нередности в Мейн;
• лицата, които подават сигнали за нарушения всички влезли в сила политики и процедури на Университета;
• лицата, които помагат на сигнализиращото лице в процеса на подаване на сигнал;
• лицата, които са свързани посредством работата или роднини на сигнализиращото лице и които могат да бъдат подложени на ответни действия поради сигнализирането.

Защитата на тези лица се предоставя от момента на подаването на сигнала за нарушение при условие, че те са имали основателна причина да считат, че подадената информация за нарушението в сигнала е била вярна към момента на подаването й и сигналът за нарушение е подаден съгласно реда, определен в настоящата Политика.

Настоящата Политика гарантира защитата на самоличността на сигнализиращите лица и на засегнатите от сигнала лица чрез прилагането и спазването на следните принципи:

• неразкриване пряко или косвено самоличността на лицето;
• неразкриване на обстоятелствата и твърденията, изложени в сигнала;
• неразгласяване на фактите и данните, станали известни във връзка с разглеждането на сигнала;
• опазване на всички писмени документи, предоставени/ изготвени при и/или по повод движението/ разглеждането/ препращането на сигнала от нерегламентиран достъп, както и неразгласяване на съдържащата се в тях информация.
• при разглеждане на конкретни сигнали не се събират лични данни, които не са от значение за разглеждане му, а в случай, че бъдат случайно събрани, същите се заличават.
• разкриването на самоличността на сигнализиращото лице или информацията, свързана с подадените сигнали за нарушения, се допуска само при изрично писмено съгласие на сигнализиращото лице или, както в случаите, описани в настоящата Политика или в приложимото законодателство.
• самоличността на сигнализиращото лице и всяка друга информация, от която може пряко или непряко да се узнае неговата самоличност, може да бъде разкрита само когато това е необходимо и пропорционално задължение, наложено от българското законодателство или от правото на ЕС, включително с оглед гарантиране правото на защита на засегнатото лице.

Лицата, които са подали сигнал за нарушения по реда и условията на приложимото законодателство и тази Политика, не могат да търпят ответни действия, имащи характера на репресия и поставящи ги в неблагоприятно положение, както и заплахи или опити за такива действия под формата на: временно отстраняване от работа, уволнение, понижаване в длъжност, изменение на мястото и характера на работата, отказ за осигуряване на обучение, прилагане на имуществена и/или дисциплинарна отговорност и др. (когато сигнализиращото лице полага наемен труд); принуда, отхвърляне, заплашване с предприемане на ответни действия или бездействия с цел накърняване на достойнството на лицето и създаване на враждебна професионална среда; предсрочно прекратяване или разваляне на договор за доставка на стоки или услуги (когато лицето е доставчик) и други действия, посочени в съответния закон.

II. ПОДАВАНЕ НА СИГНАЛИ СЪГЛАСНО БЪЛГАРСКИЯ ЗАКОН

Настоящият раздел от Политиката урежда:

• редът и условията за подаване сигнали по вътрешен канал към Университета като Задължено лице по ЗЗЛПСПОИН;
• редът и условията за регистриране и разглеждане на сигнали, както и предприемането на последващи действия по тях;

Сигнал за нарушение може да бъде подаден от сигнализиращото лице чрез канал за вътрешно или външно подаване на сигнал или и по двата начина. С оглед възможността за бързо предотвратяване на нарушение или отстраняване на последиците от такова нарушение сигналът следва да се подава приоритетно чрез канал за вътрешно подаване на сигнали, освен ако за сигнализиращото лице съществува риск от ответни, дискриминиращи го действия или че няма да бъдат предприети ефективни мерки за проверка на сигнала и за отстраняване на нарушението. Централен орган за външно подаване на сигнали и за защита на лицата, на които такава защита се предоставя по смисъла на Българския закон за подаване на сигнали, е Комисията за защита на личните данни („КЗЛД“).
За всички неуредени въпроси в настоящата Политика се прилагат разпоредбите на ЗЗЛПСПОИН и/или други разпоредби на приложимите нормативни актове.

1. Материален обхват на Българския закон за подаване на сигнал

Раздел II от настоящата Политика предоставя защита на лицата, подаващи сигнал за нередности, които докладват за следните нарушения относно:

a. Нарушения на българското законодателство или на посочените в приложението към ЗЗЛПСПОИН актове на ЕС в областта на:

• обществените поръчки;
• финансовите услуги, продукти и пазари и предотвратяването на изпирането на пари и финансирането на тероризма;
• опазването на околната среда;
• общественото здраве;
• защитата на потребителите;
• защитата на неприкосновеността на личния живот и личните данни;
• сигурността на мрежите и информационните системи;
• правилата за заплащане на дължими публични държавни и общински вземания;
• трудовото законодателство;
• други, посочени в ЗЗЛПСПОИН.

б. Нарушения в областта на предотвратяването и борбата с измамата, която засяга финансовите интереси на ЕС;

в. Нарушения, свързани с трансгранични данъчни схеми, чиято цел е да се получи данъчно предимство, което противоречи на предмета или на целта на приложимото право в областта на корпоративното данъчно облагане;

г. Извършено престъпление от общ характер, за което сигнализиращото лице е узнало във връзка с извършване на своята работа или при изпълнение на служебните си задължения;

д. Други нарушения, посочени в приложното поле на ЗЗЛПСПОИН.

В материалния обхват на настоящия Раздел II от настоящата Политика не се включват сигнали за нарушения:

• на правилата за възлагане на обществени поръчки в областта на отбраната и националната сигурност, когато те попадат в обхвата на чл. 346 от Договора за функционирането на ЕС;
• на защитата на класифицирана информация по смисъла на чл. 1, ал. 3 от Закона за защита на класифицираната информация;
• които са станали известни на лица, упражняващи правна професия и за които съществува задължение по закон за опазване на професионална тайна;
• на поверителността на здравната информация по смисъла на чл. 27 от Закона за здравето;
• на тайната на съдебното съвещание;
• на правилата на наказателното производство.

2. Ред и условия за вътрешно подаване, регистриране и разглеждане на сигнали по Българския закон за подаване на сигнали

a. Документиране на подаване на сигнала

За подаването на сигналите за нарушения по ЗЗЛПСПОИН се използва Формуляр за подаване на сигнали (Приложение № 1) по образец, утвърден с решение на КЗЛД, който съдържа най-малко следните данни:

• трите имена, адрес и телефон на подателя, както и имейл адрес, ако има такъв;
• имената на лицето, срещу което се подава сигналът, неговата месторабота, ако сигналът се подава срещу конкретно лице и то е известно;
• конкретни данни за нарушение или за реална опасност такова да бъде извършено, място и дата/период на извършване на нарушението, ако такова е извършено, описание на деянието или обстановката и други обстоятелства, доколкото такива са известни на сигнализиращото лице;
• дата на подаване на сигнала;
• подпис, електронен подпис или друга идентификация на подателя.

Подадените сигнали по Българския закон за подаване на сигнали се завеждат в Регистъра на сигналите (Приложение № 2) от Отговорния служител, както следва:

• писменият сигнал се подава от сигнализиращото лице чрез попълване на Формуляра за подаване на сигнал (Приложение № 1). В случай, че сигнализиращото лице подаде сигнала в друга форма, то Отговорният служител е длъжен да попълни Уникален идентификационен номер (УИН) и своите данни във формуляра и към него да приложи сигнала, както е подаден от сигнализиращото лице;
• устният сигнал се документира чрез попълване на формуляра (Приложение № 1) от Oтговорния служител, който предлага на сигнализиращото лице да го подпише при желание от негова страна и отбелязва неговото съгласие или отказ на съответното място във формуляра.
• към сигнала се прилагат всякакъв вид източници на информация, подкрепящи изложените в него твърдения, и/или позоваване на документи, в т. ч. посочване на данни за лица, които биха могли да потвърдят съобщените данни или да предоставят допълнителна информация.
• всяка нова или непосочена при подаването на сигнала информация може да бъде предоставена допълнително от сигнализиращото лице, като при подаването й се посочва получения за сигнала УИН.

В случай на затруднения при попълването на Формуляра за подаване на сигнал (Приложение № 1) Сигнализиращото лице може да се обърне към съответния Отговорен служител чрез лична среща или по телефон за оказване на съдействие.

б. Ред и условия за приемане на сигнала съгласно Българския закон за подаване на сигнали

Отговорният служител извършва проверка за установяване на самоличността на сигнализиращото лице за всеки подаден сигнал.

В случай, че писменият сигнал е анонимен или лицето, което подава сигнал устно не желае да се легитимира, отговорният служител не регистрира сигнала в Регистъра на сигналите (Приложение №2), не генерира Уникален идентификационен номер (УИН) и не образува производство по разглеждане на сигнала според изискванията на Българския закон за подаване на сигнали. Подадените анонимни сигнали се приемат съгласно Раздел I от настоящата Политика.

Не се образува производство и при подаден сигнал, отнасящ се до нарушения, извършени преди повече от две години, но въпреки това тези сигнали се регистрират в Регистъра на сигналите, за тях се генерира УИН, като в Регистъра се отбелязва, че сигналът не подлежи на разглеждане.

В случай, че сигналът не отговаря на изискванията на ЗЗЛПСПОИН на сигнализиращото лице се изпраща съобщение за отстраняване на допуснатите нередовности и празноти в 7-дневен срок от получаване на сигнала с указания, че ако нередовностите и празнотите не бъдат отстранени в този срок, сигналът и приложенията към него ще бъдат върнати.

Ако сигнал се получи по начин/и (канал/и), различен от начина, регламентиран в настоящата Политика или от служител, различен от Oтговорния служител, служителят, получил сигнала няма право да разкрива каквато и да е информация, която може да идентифицира сигнализиращото лице или засегнатото лице. Сигналът незабавно се препраща на Oтговорния служител.

Отговорният служител извършва проверка за достоверност на съдържанието на сигнала. Съгласно Българския закон за подаване на сигнали, не се разглеждат сигнали за нарушение, когато:

• не попадат в обхвата на Раздел II от настоящата Политика;
• съдържанието на сигнала не дава основание твърденията да се приемат за правдоподобни.

Сигнали, които съдържат очевидно неверни или заблуждаващи твърдения за факти, се връщат от Oтговорния служител с указание към сигнализиращото лице за поправка на твърденията и за отговорността, която той носи за набеждаване.

Всички сигнали, които не попадат в обхвата на Раздел II на настоящата Политика ще бъдат обработени съгласно Раздел I на настоящата Политика.

в. Регистриране на сигнал за нарушение съгласно Българския закон за подаване на сигнали

Подадените сигнали се регистрират от Отговорния служител в Регистъра на сигналите. Служителят е длъжен да поддържа Регистъра на сигналите регулярно и последователно, като попълва всеки сигнал, по който следва да се образува производство. Служителят поддържа актуални данни в Регистъра на български език независимо от езика, на който се води комуникацията със сигнализиращото лице.

При регистриране на сигнал в Регистъра на сигналите, Отговорният служителят е длъжен да получи Уникален идентификационен номер (УИН), който се генерира от интернет сайта на КЗЛД в деня на подаване на сигнала, а при сигнал, подаден след края на работния ден – в първия следващ работен ден.
За получаването на УИН Oтговорният служител въвежда задължителната информация, съгласно указанията на КЗЛД към формуляра за регистриране на сигнал.
След регистрацията, Oтговорният служител потвърждава писмено получаването на сигнала, в срок до 7 (седем) дни след получаването. В същия срок на сигнализиращото лице се предоставя информация за УИН и дата на регистриране на сигнала, като всяка следваща информация или комуникация във връзка със сигнала се прилага към този УИН.

За жалби, оплаквания за нередности или неудовлетвореност, не се генерира УИН.

г. Разглеждане на сигнала съгласно Българския закон за подаване на сигнали

Отговорните служители са длъжни да проведе вътрешна проверка по сигнала, като:

• гарантират прилагането на мерките за опазване на самоличността и осигуряване на защита на сигнализиращото лице и на всяко друго лице, посочено в сигнала, както и предприеме необходимите мерки за ограничаване на достъпа до сигнала на неоправомощени лица;
• поддържат връзка със сигнализиращото лице, като изисква допълнителни сведения от него и от трети лица, при необходимост;
• предоставят обратна информация на сигнализиращото лице за предприетите действия в срок не по-дълъг от 3 (три) месеца след потвърждаването на получаването на сигнала;
• предоставят на лицата, които желаят да подадат сигнал ясна и лесно достъпна информация за процедурите за външно подаване на сигнали към КЗЛД, а когато е уместно – към институциите, органите, службите и агенциите на ЕС;
• изслушат лицето, срещу което е подаден сигналът, и/или да приеме писмените му обяснения, както и да събере и оцени посочените от него доказателства;
• предоставят на засегнатото лице всички събрани доказателства и да му предостави възможност да направи възражения по тях в 7-дневен срок, при спазване на защитата на сигнализиращото лице;
• предоставят възможност на засегнатото лице да представи и посочи нови доказателства, които да бъдат събрани в хода на проверката.

Отговорните служители не могат да получават нареждания и/или указания във връзка с разглеждане на сигнала.

В случай, че изнесените в сигнала факти и информация бъдат потвърдени, Oтговорните служители предприемат следните стъпки:

• организират предприемането на последващи действия във връзка със сигнала, като за тази цел може да изисква съдействието на трети лица, доставчици на различни видове консултантски услуги;
• предлагат на Президента и на Комитета по одит и управление на риска да предприемане на конкретни мерки с цел преустановяване или предотвратяване на нарушението в случаите, когато такова е констатирано или има реална опасност за предстоящото му извършване;
• насочват сигнализиращото лице към компетентните органи, в случаите когато се засягат неговите права;
• препращат сигнала на КЗЛД при необходимост от предприемане на действия от нейна страна, като за препращането му сигнализиращото лице се уведомява предварително. В случай, че сигналът е подаден срещу Университета, сигнализиращото лице се насочва към едновременно сигнализиране и на КЗЛД.

Отговорните служители документират своето указание до сигнализиращото лице за необходимостта от подаване на сигнала към КЗЛД.
Подаването на сигнал от сигнализиращото лице едновременно и по външен канал, до КЗЛД, не е основание за спиране на производството по разглеждане на сигнала, подаден по вътрешния канал на Университета.

3. Последващи действия след разглеждане на сигнала съгласно Българския закон за подаване на сигнали

Въз основа на постъпилия сигнал и на препоръките на Oтговорните служители, Президентът и Комитетът по одит и управление на риска (или съответните лица в съответствие с Раздел I. 6.3 от настоящата Политика) предприемат действия в рамките на своята компетентност за преустановяване на нарушението или за предотвратяването му, ако то не е започнало.

Разглеждането на постъпилите сигнали се приоритизира като се спазват принципите за безопасност и здраве на служителите, надлежност, навременност, икономичност, справедливост и др. По-тежките нарушения и тези, които засягат по-голям брой лица, се разглеждат с предимство.

Президентът/ Комитетът по одит и управление на риска може да прекрати проверката в случаите, когато:

• нарушението, за което е подаден сигнал, касае очевидно маловажно нарушение и не налага предприемането на допълнителни последващи действия, както и приключването на проверката не засяга други задължения или процедури във връзка с нарушението, за което е подаден сигнал, нито защитата на сигнализиращото лице. “Очевидно маловажно нарушение” е налице, когато извършеното нарушение разкрива явно незначителна степен на обществена опасност с оглед на липсата или незначителността на вредните последици;
• сигналът е повтарящ се и не съдържа нова информация от съществено значение за нарушение, по отношение на което вече има приключила проверка, освен при наличие на нови правни или фактически обстоятелства, даващи основание за предприемането на последващи действия;

В случаите, когато проверката е прекратена на посочените по-горе основания, Отговорните служители уведомяват сигнализиращото лице за възможността да подаде сигнал до КЗЛД.

В случаите когато се установят данни за извършено престъпление сигналът и материалите към него се изпращат незабавно на прокуратурата.
Отговорните служители изготвят индивидуален доклад, в който описват накратко информацията от сигнала, предприетите действия и окончателните резултати от проверката, които заедно с мотивите съобщават на сигнализиращото лице и на засегнатото лице, при спазване на задължението за тяхната защита.

Всички указания до сигнализиращото лице се съобщават на посочените от него адрес за кореспонденция, телефон, имейл, посредством лична среща или по друг подходящ начин.

Когато уведомяването се извършва устно – по телефона или по други системи за гласови съобщения, на сигнализиращото лице се съобщава, че със съдържанието на указанията може да се запознае при Отговорния служител. Уведомяването се удостоверява писмено.

III. Регистри за водене на сигнали

Отговорните служители поддържат Регистъра на сигналите по образец, утвърден от КЗЛД, представляващ Приложение № 2 – Регистър на сигналите.
При постъпил сигнал, Oтговорният служител попълва в Регистъра необходимите и известни данни незабавно (в рамките на работното време на Университета). Ако има допуснати нередовности и празноти и те бъдат отстранени от сигнализиращото лице в срок, то данните се допълват в Регистъра. Ако постъпят допълнителни документи и приложения по сигнала в хода на разглеждане на сигнала, то Регистърът се допълва поетапно с постъпилата информация. При поетапно допълване на данни в Регистъра се прави отбелязване за актуалния статус на сигнала.

Анонимните сигнали се завеждат в отделен регистър по образеца на Приложение № 3 – Регистър на анонимните сигнали при спазване на приложимото законодателство.

Регистрите на сигналите на Университета не са публични.

a. Съдържание на Регистъра на сигнали и Регистъра за анонимни сигнали

В Регистрите на сигналите се вписва следната информация за всеки постъпил сигнал, подлежащ на разглеждане:

• входящ регистрационен номер и дата за целите на вътрешен документооборот на Университета;
• Уникален идентификационен номер (УИН) от КЗЛД (важи само за сигналите, които попадат в материалния обхват на Българския закон за подаване на сигнали);
• лицето, което е приело сигнала;
• датата на постъпване;
• засегнатото лице, ако такава информация се съдържа в сигнала;
• кратко описание на сигнала, съдържащо обобщени данни за твърдяното нарушение, като място и дата/период на извършване на нарушението, описание на деянието и други обстоятелства, при които е било извършено;
• връзката на подадения сигнал с други сигнали след установяването й в процеса на обработване на сигнала;
• информация, която е предоставена като обратна връзка на лицето, подало сигнала, и датата на предоставянето й;
• предприетите последващи действия;
• резултатите от проверката по сигнала, включително предоставена защита;
• периода на съхранение на сигнала.

б. Съхранение на Регистрите на сигнали и документацията по разглеждане на сигнали

Всички регистри на сигналите се поддържат в електронен вид и се съхраняват по начин, който гарантира поверителността, целостта и сигурността на информацията. Информацията от Регистрите се съхранява по начин, позволяващ възпроизвеждането ѝ без загуба на данни.
Цялата информация във връзка с постъпил сигнал за нарушение се записва и съхранява на траен носител за нуждите на проверката по сигнала и за по-нататъшни разследвания, при необходимост.

Сигналите и приложените към тях материали, както и последващата документация, свързана с тяхното разглеждане, се съхраняват от Университета за срок от 5 (пет) години след приключване на разглеждането на сигнала, при спазване на задълженията за поверителност на информацията и защита на сигнализиращото и засегнатото лице.

В случай, че в резултат на сигнала е образувано наказателно, гражданско, трудово-правно и/или административно производство, то документите във връзка с сигнала, се съхраняват до 5 (пет) години след приключване на съответното производство.

За сигнали, които попадат в материалния обхват на Българския закон, отговорният служител поддържа данните в Регистъра на сигналите на български език, независимо на какъв език се води кореспонденцията със сигнализиращото лице.

Всички документи на хартиен и електронен носител, свързани с подадения сигнал, се съхраняват от отговорно лице Вътрешен правен съветник съгласно вътрешната политика за обработване и защита на лични данни на Университета и по начин, който гарантира, че самоличността на сигнализиращото лице и на всяко друго лице, посочено в сигнала, ще бъде надлежно защитена.

При снемане на електронен документ на хартиен носител, същият се подписва от Отговорния служител на всяка страница като се посочва датата на създаване на копието.

Отговорният служител предприема всички необходими допълнителни мерки за ограничаване на достъпа на неоправомощени лица до сигнала, приложените към него документи, както и информация и документи събрани в хода на разглеждането на сигнала и последващите действия.

в. Достъп до информацията на Регистрите на сигнали

Достъп до всички Регистри на сигналите имат само:

• Отговорните служители;
• Комисия за защита на личните данни (КЗЛД), за сигналите, които влизат в материалния обхват на Българския закон за подаване на сигнали.

IV. Докладване на информация за подадените сигнали

Информация за подадените сигнали се докладва от Oтговорните лица вътрешно за Университета. В допълнение, информация за подадените сигнали, които попадат в материалния обхват на Българския закон се докладва от Oтговорните лица и външно, на КЗЛД.

1. Вътрешно докладване

Отговорните лица изготвят периодични доклади за подадените и разгледани сигнали за нарушения до Президента и Комитета по одит и управление на риска преди провеждането на срещите на Съвета на настоятелите.
В докладите се включва обобщена информация за периода на докладване най-малко за: брой получени сигнали за нарушения, вид на сигнала, брой разгледани сигнали, предприети мерки, резултати и др.

2. Външно докладване

Aко има постъпили сигнали за отчетния период, които влизат в материалния обхват на Българския закон за подаване на сигнали, Отговорните служители са длъжни да подават на годишна база, до 31 януари на следващата година, необходимата статистическа информация от Регистъра на сигналите към КЗЛД, по установения ред с Наредба № 1 от 27.07.2023 г. за воденето на регистъра на сигналите по чл. 18 от Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения и за препращане на вътрешни сигнали към Комисията за защита на личните данни.

V. Преглед и актуализация

Вътрешният правен съветник е отговорен за периодичния преглед (най-малко веднъж годишно) на настоящата Политика.

Настоящата Политика се преглежда и се актуализира при следните случаи:

• Промени в приложимото законодателство;
• Промени в текущите процеси и практики на Университета;
• Промени в други вътрешни документи, свързани с Политиката;
• По предложение на одитори или външни консултанти;
• Други.

В случай на изменение на настоящата Политика, по-благоприятната й версия за Сигнализиращото лице ще се прилага за въпроси, повдигнати съгласно тази Политика преди обявяването на изменението.

Настоящата Политика се преглежда и одобрява по следния начин:

Първо ниво на преглед и одобрение от Вицепрезидент Стратегии и Институционална Ефективност.

Второ ниво на преглед и одобрение от Президента и от Комитета по одит и управление на риска.

Финално одобрение от Съвета на Настоятелите на Университета.

VI. Нарушения/неспазване на изискванията на Политиката

За допуснати нарушения при изпълнение на настоящата Политика съответните служители носят отговорност и се наказват по решение на ръководството на Университета.

VII. Свързани документи

1. Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (ЗЗЛПСПОИ).
2. Закона за защита на лицата, сигнализиращи за нередности на щата Мейн.

VIII. Приложения

Приложение №1 – Формуляр за регистриране на сигнали

Приложение № 2 – Регистър на сигналите

Приложение № 3 – Регистър на анонимните сигнали

IX. История на промените

Версия/
Version Промени/
Changes
Дата на влизане в сила/Effective date: Актуализация/
Updates
1.0 VP for Strategy and Institutional Effectiveness 01.04.2025