Il recepimento della Direttiva whistleblowing (Direttiva UE 2019/1937), originariamente previsto per l’Italia e gli altri Stati membri entro il 17 dicembre 2021, ha reso più che mai attuale il tema della gestione delle segnalazioni di potenziali violazioni, illeciti o frodi di cui i soggetti apicali di un’impresa o i suoi dipendenti siano stati testimoni nel contesto lavorativo.
Come noto, l’istituto del whistleblowing è tuttora disciplinato nell’ordinamento italiano dalla L. 179/2017, la quale, con precipuo riferimento al settore privato, ha introdotto nel contesto del D. lgs. 231/2001, relativo alla responsabilità amministrativa degli enti dipendente da reato, alcune disposizioni specificamente dedicate al tema.
In particolare, all’art. 6 del Decreto citato sono stati inseriti i commi 2-bis, 2-ter e 2-quater, i quali prevedono l’istituzione di uno o più canali (anche informatico) finalizzati a presentare
“segnalazioni circostanziate di condotte illecite rilevanti ai sensi del decreto e fondate su elementi di fatto precisi e concordanti”.
Il dettato normativo prevede che l’impiego di tali canali venga effettuato in modo da garantire la riservatezza dell’identità del segnalante, al fine di evitare atteggiamenti ritorsivi, discriminatori o pregiudizievoli latu sensu in conseguenza della segnalazione.
Allo stato, dunque, la normativa vigente nel settore privato prevede che le misure di tutela del whistleblower trovino applicazione soltanto quando la persona giuridica abbia deciso di adottare un modello organizzativo 231, essendo tali misure di prevenzione un contenuto necessario dei modelli medesimi.
La Direttiva whistleblowing – una volta recepita dal legislatore italiano – modificherà il quadro normativo di riferimento appena illustrato.
Infatti, gli obblighi ivi previsti riguarderanno tutte le imprese con più di cinquanta dipendenti, a prescindere dall’adozione del modello 231. Il dato significativo ed innovativo si appunta, dunque, sulla circostanza che il sistema di whistleblowing non sarà più, nel settore privato, necessariamente e inscindibilmente connesso ai modelli 231.
Altre modifiche introdotte dalla Direttiva vertono sull’ambito di applicazione materiale delle nuove disposizioni, in quanto le segnalazioni potranno riguardare le violazioni del diritto dell’Unione nei settori di appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti, sicurezza dei trasporti, tutela dell’ambiente, radioprotezione e sicurezza nucleare, sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi.
Sul versante soggettivo, la Direttiva opera un’estensione dei soggetti tenuti al rispetto degli obblighi ivi previsti, in quanto saranno tenuti al rispetto della normativa non più solo gli amministratori, i dirigenti e i dipendenti, ma nella nozione di “whistleblower” rientreranno anche tutti i soggetti collegati all’organizzazione d’impresa, come ad esempio ex dipendenti, lavoratori autonomi, tirocinanti, volontari, sub-appaltatori, etc..
Il tema che si pone con riferimento alle segnalazioni delle violazioni da parte del whistleblower nelle imprese che abbiano adottato il modello 231 è quello relativo all’organo incaricato di gestire tali segnalazioni.
Nel ddl attualmente in discussione in Parlamento, col quale si dovrebbe dare attuazione, in ritardo, alla Direttiva UE 2019/1937, il legislatore ha previsto che l’intera procedura istruttoria venga gestita dall’Organismo di Vigilanza, a partire dalla segnalazione fino all’eventuale irrogazione della sanzione.
Tale opzione suscita, tuttavia, qualche perplessità per differenti ordini di ragioni.
- In primis perché tale regolamentazione della procedura, affidata in toto all’Odv, sembra essere in contrasto con gli arresti giurisprudenziali in ordine ai poteri attribuiti all’Organismo di Vigilanza, che, già a partire dal dettato normativo (cfr. art. 6 D.lgs.
“il compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo”) dovrebbe avere esclusivamente compiti di vigilanza e di controllo.
- In secundis l’attribuzione di poteri gestori all’Odv comporterebbe uno slittamento verso il medesimo Organo di responsabilità ora configurabili solo in capo agli amministratori della società o a chi ha poteri di gestione (e di spesa) latu sensu, in quanto, in questa eventualità, in capo ai componenti dell’Odv sarebbe configurabile una posizione di garanzia, che è il presupposto del paradigma della responsabilità omissiva in caso di deficit di organizzazione.
Alla luce di tali considerazioni, alcuni operatori del settore hanno sollevato qualche perplessità in ordine alla scelta effettuata dal legislatore nel ddl in via di approvazione, auspicando un cambiamento di rotta.
Infatti, sarebbe preferibile affidare la gestione della segnalazione fatta dal whistleblower a un soggetto diverso dall’Organismo di Vigilanza, come, ad esempio, la funzione aziendale di Compliance Officer.
In tal modo, in capo all’Organismo di Vigilanza resterebbero “solo” i poteri di verifica sulla procedura adottata e, successivamente, espletata, senza indebite intromissioni in compiti di gestione.
Peraltro, l’individuazione di un organo diverso dall’Odv, al quale affidare la procedura istruttoria delle segnalazioni, sarebbe in linea con ciò che accadrà nelle imprese prive di MOG ma tenute comunque al rispetto della Direttiva europea.