1. Παραβάσεις ή ενδεχόμενες παραβάσεις των διατάξεων του παρόντος νόμου, του Κανονισμού (ΕΕ) 600/2014 και των πράξεων που εκδίδονται κατ’ εξουσιοδότηση αυτών και της Οδηγίας 2014/65/ΕΕ δύνανται να καταγγέλλονται στην Επιτροπή Κεφαλαιαγοράς ή στην Τράπεζα της Ελλάδος, κατά το λόγο της αρμοδιότητάς τους σύμφωνα με την παρ. 1 του άρθρου 67. Με απόφαση της Επιτροπής Κεφαλαιαγοράς ή της Τράπεζας της Ελλάδος, κατά περίπτωση, καθορίζονται κατάλληλες διαδικασίες και αποτελεσματικοί μηχανισμοί που επιτρέπουν την υποβολή προς αυτές καταγγελιών παραβάσεων ή ενδεχομένων παραβάσεων των εν λόγω διατάξεων.
2. Οι μηχανισμοί της προηγούμενης παραγράφου περιλαμβάνουν τουλάχιστον :
α) ειδικές διαδικασίες για την λήψη καταγγελιών σχετικά με παραβάσεις ή ενδεχόμενες παραβάσεις και την παρακολούθησή τους , συμπεριλαμβανομένης της σύστασης ασφαλών διαύλων επικοινωνίας για τις εν λόγω καταγγελίες,
β) κατάλληλη προστασία, τουλάχιστον έναντι αντιποίνων, διακρίσεων ή άλλων μορφών άνισης μεταχείρισης, για εργαζομένους σε εποπτευόμενους φορείς οι οποίοι καταγγέλλουν παραβάσεις που διαπράττονται εντός των φορέων αυτών,
γ) προστασία των δεδομένων προσωπικού χαρακτήρα τόσο του προσώπου που καταγγέλλει την παράβαση, όσο και του φυσικού προσώπου που φέρεται ότι διέπραξε αυτήν , σε όλα τα στάδια των διαδικασίας, εκτός αν η δημοσιοποίηση αυτή απαιτείται από την κείμενη νομοθεσία στο πλαίσιο περαιτέρω ερευνών ή μεταγενέστερων δικαστικών διαδικασιών.
3. Οι ΑΕΠΕΥ, οι διαχειριστές αγοράς, οι πάροχοι υπηρεσιών αναφοράς δεδομένων, τα πιστωτικά ιδρύματα, όταν παρέχουν επενδυτικές και παρεπόμενες υπηρεσίες ή ασκούν επενδυτικές δραστηριότητες, και τα υποκαταστήματα επιχειρήσεων τρίτων χωρών θεσπίζουν κατάλληλες διαδικασίες προκειμένου οι εργαζόμενοι σε αυτά να μπορούν να καταγγέλλουν εσωτερικά παραβάσεις ή ενδεχόμενες παραβάσεις, μέσω ειδικού ανεξάρτητου και αυτόνομου διαύλου .