Riskiregister

Riskiregister on struktureeritud dokument või süsteem, mis registreerib, jälgib ja haldab organisatsiooni tegevust, vastavust või eesmärke mõjutavaid tuvastatud riske. TTPA vastavuse kontekstis kataloogib see poliitilise reklaami läbipaistvusega, sihtimispiirangutega ja regulatiivsete kohustustega seotud konkreetseid riske. Register sisaldab tavaliselt iga riski kirjeldust, tõenäosust, võimalikku mõju, leevendusmeetmeid ja vastutavaid osapooli.

Õiguslik alus

Kuigi määrus 2024/900 ei nõua sõnaselgelt „riskiregistrit", on riskihindamine ja -haldamine vastavuskohustusega kaudselt seotud:

„Poliitilise reklaami teenuse osutajad tagavad, et tellija on selgelt ja ühemõtteliselt tuvastatav ning et läbipaistvusteatis on kättesaadav."

— Artikkel 7, määrus (EL) 2024/900

Riskiregistrid toetavad vastavust artiklis 6 sätestatud laiemate hoolsuskohustustega ja aitavad organisatsioonidel tõendada aruandekohustust järelevalveasutuste ees.

Miks see on oluline

Riskiregister on hädavajalik igale poliitilise reklaami teenustega seotud organisatsioonile – platvormidele, väljaandjatele, agentuuridele ja tellijatele. See pakub süsteemset raamistikku, et tuvastada, kus võivad tekkida vastavuse rikkumised, hinnata nende raskusastet ja seada leevendusmeetmed prioriteetide järjekorda.

Platvormide ja väljaandjate jaoks aitab riskiregister jälgida tegevusriske, nagu puuduvad läbipaistvusmärgised, tellijate isikute tuvastamise ebaõnnestumine või keelatud sihtimistehnikate tahtmatu kasutamine. Tellijate ja poliitiliste tegelaste jaoks tuvastatakse andmetöötlusega, piiriüleste piirangute ja kolmandatest riikidest pärit tellijate eeskirjadega seotud riskid.

Ajakohase riskiregistri pidamine näitab ka järelevalveasutustele ennetavat vastavust ning võib uurimiste või auditite käigus toimida hoolsuskohustuse tõendina. See toetab sisemist aruandekohustust, määrates igale riskivaldkonnale selge vastutuse ja jälgides leevendusmeetmete tõhusust aja jooksul.

Põhipunktid

Ennetav vastavuse vahend: Tuvastab võimalikud rikkumised enne nende toimumist, võimaldades ennetavat tegevust reaktiivse lahendamise asemel.
Hõlmab kõiki TTPA kohustusi: Peaks sisaldama läbipaistvusteadetega, tellijate tuvastamisega, sihtimispiirangutega, dokumentide säilitamisega ja teavituskanalitega seotud riske.
Elav dokument: Tuleb regulaarselt üle vaadata ja ajakohastada, eriti siis, kui käivitatakse uusi teenuseid, muutuvad õigusaktid või juhtuvad intsidendid.
Määrab aruandekohustuse: Määrab selgelt, millised meeskonnad või isikud vastutavad iga riski jälgimise ja leevendamise eest.
Suunab koolitust ja ressursse: Aitab seada prioriteete, kus on kõige rohkem vaja vastavuskoolitust, tehnoloogiainvesteeringuid või protsesside täiustamist.
Toetab audiitiks valmisolekut: Näitab järelevalveasutustele, et organisatsioonil on olemas süstemaatilised riskijuhtimisprotsessid.

Riskiregister versus vastavusaudit

Riskiregister on tulevikku suunatud, pidev juhtimise vahend, mis tuvastab ja jälgib võimalikke vastavuse rikkumisi, samas kui vastavusaudit on perioodiline, tagasivaatav hindamine, mis hindab, kas kontrollimeetmed toimivad ja kohustusi täidetakse.

Riskiregister annab teavet selle kohta, mida audiitorid peaksid kontrollima, ja aitab seada audiitiprioriteedid. Auditi tulemused omakorda tuvastavad sageli uusi riske või kontrollimeetmete nõrkusi, mis tuleks registrisse lisada. Koos moodustavad need pideva vastavustsükli: register tuvastab, mis võiks valesti minna, leevendusmeetmed käsitlevad neid riske ja auditid kontrollivad, kas meetmed on tõhusad.

Organisatsioonid peaksid pidama mõlemat: dünaamilist riskiregistrit igapäevase riskijuhtimise jaoks ning regulaarseid auditeid (sisemisi või väliseid), et kontrollida vastavust ja ajakohastada registrit tegelike tulemuste põhjal.

Seotud mõisted

Vastavuse juhtimissüsteem
Hoolsuskohustus
Läbipaistvusteatis
Poliitilise reklaami teenuse osutaja
Sihtimistehnikad
Tellija
Poliitiline reklaam
Järelevalveasutus
Dokumentide säilitamine
Andmekaitse mõjuhinnang

Jah. ELi määrusena on TTPA otse kohaldatav kõikides liikmesriikides ilma siseriikliku ülevõtmiseta. Liikmesriigid peavad ainult määrama asutused ja kehtestama karistused.

Läbipaistvusnõuded tagavad, et kõik poliitilised osalejad tegutsevad samade reeglite alusel. Valijad näevad, kellel on ressursse ja kuidas neid kasutatakse, toetades õiglast konkurentsi.

Läbipaistvus loob usaldust, näidates valijatele, et poliitilised toimijad tegutsevad avatult. Varjatud rahastamine või sihtimispraktikad õõnestavad usaldust demokraatlike protsesside vastu.

Nõudes selget märgistamist ja kergesti kättesaadavat läbipaistvuse teavet, aitab TTPA inimestel ära tunda poliitilist reklaami ja mõista, kes püüab neid mõjutada.

Kampaaniad, mis julgustavad inimesi hääletama, on poliitiline reklaam, kui need on tasulised ja mõeldud hääletamiskäitumise mõjutamiseks. Ettevõtete või vabaühenduste hääletamisele ärgitamise kampaaniad kuuluvad TTPA reguleerimisalasse.

Poliitiline reklaam hõlmab iga tasulist sõnumit, mis edendab poliitilist tegijat, mõjutab hääletamiskäitumist, mõjutab valimiste või referendumite tulemust või mõjutab seadusandlikke või regulatiivseid protsesse. See hõlmab samuti igasugust reklaami, mille teeb poliitiline tegija või tema nimel.

Ei. TTPA ei mõjuta riiklikke eeskirju poliitilise reklaami sisu, kampaaniate rahastamise, valimisperioodide või poliitilise reklaami üldiste keeldude kohta. See lisab läbipaistvusnõuded olemasolevatele riiklikele õigusaktidele.

Ametlik nimetus on Euroopa Parlamendi ja nõukogu määrus (EL) 2024/900 poliitilise reklaami läbipaistvuse ja sihipärasuse kohta. See avaldati 20. märtsil 2024.