Buongiorno a tutti,
prendo a prestito parte dell’ottimo articolo firmato da Fabio Resnati e pubblicato sul sito on line di IPSOA, per rammentare alle imprese che entro il 31 dicembre il nostro Governo ha la delega per recepire la direttiva UE n. 1937/2019 che ha introdotto un’importante novità a livello di sistemi di whistleblowing, ovvero l’obbligatorietà, da parte di alcune tipologie di organizzazioni, di adottare appositi canali di comunicazione a garanzia delle segnalazioni relative a violazioni del diritto europeo. Questa novità, in attesa del suo recepimento entro fine anno da parte del Governo, costituisce un’ulteriore spinta per le imprese ad avviare percorsi di compliance finalizzati a rafforzare ed integrare i propri sistemi di controllo interno. Tuttavia, il legislatore ha voluto agevolare alcuni diretti interessasti, dando loro la possibilità di implementare i sistemi di whistleblowing entro un termine ampio. Nel caso specifico: da 2 a 4 anni, rispettivamente per coloro che superano la soglia dei 250 e 50 lavoratori.
Attraverso tale strumento, il legislatore comunitario ha voluto integrare il sistema di whistleblowing presente nel nostro ordinamento, con lo scopo di garantire un livello di protezione elevato a tutti coloro che avessero segnalato violazioni del diritto UE.
Le violazioni che rientrano nell’ambito di applicazione della Direttiva riguardano gli atti dell’Unione e quanto contemplato all’art. 325 TFUE (Trattato sul funzionamento dell’Unione europea) e all’art. 26, paragrafo 2, TFUE, ovvero interessano, a titolo esemplificativo, i seguenti ambiti:
- appaltipubblici;
- servizi, prodottie mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo;
- sicurezzae conformità dei prodotti;
- sicurezza dei trasporti;
- tutela dell’ambiente;
- radioprotezionee sicurezza nucleare;
- sicurezza degli alimentie dei mangimi e salute e benessere degli animali;
- salutepubblica;
- protezione dei consumatori;
- tutela della vita privatae protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
- violazioni che ledono gli interessi finanziaridell’Unione;
- violazioni riguardanti il mercato interno, comprese violazioni delle norme dell’Unione in materia di concorrenza e di aiuti di Stato, nonché violazioni riguardanti il mercato interno connesse ad atti che violano le norme in materia di imposta sulle società o i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l’oggetto o la finalità della normativa applicabile in materia di imposta sulle società.
L’incremento di controlli sulle violazioni che intaccano in via esclusiva l’Europa obbliga i destinatari della norma a munirsi di appositi canali di comunicazione per le segnalazioni dirette all’interno (indirizzate ad un membro/organo della societaria) ma anche all’esterno (ovvero quelle rivolte a soggetti esterni, come Autorità o persino alla stampa).
In merito a queste ultime (ossia le segnalazioni all’esterno) deve essere considerato anche l’impatto reputazionale che può generare e ciò richiede alle organizzazioni/Enti interessati di prepararsi per tempo, prevedendo i possibili comportamenti dei dipendenti per introdurre misure atte a mitigare detto rischio.
L’obbligo imposto dalla Direttiva tra l’altro riguarda tutti, sia il settore privato che quello pubblico, così come stabilito dall’art. 8 comma 1, con la peculiarità che il legislatore comunitario ha voluto inserire alcune condizioni per la sua corretta attuazione.
Esaminando i commi successivi del medesimo articolo su menzionato, è possibile notare come nel settore privato venga stabilita, come condizione di applicabilità, la presenza di “almeno 50 lavoratori”, e nel caso di “soggetti giuridici con particolari livelli e tipologie di rischio”, gli stati membri possono chiedere l’adozione di taluni canali di comunicazione, anche sotto la soglia.
Questo significa che al disotto di tale soglia e al netto dei casi specifici, il sistema di whistleblowing non è obbligatorio (seppure rimanga vivamente consigliato).
Sistemi di whistleblowing e Modello ex D.Lgs. n. 231/2001: come intervenire
Non bisogna dimenticare che il sistema di whistleblowing è già presente in Italia ed è stato introdotto per la prima volta con la legge n. 190/2012 (Legge anticorruzione) ad esclusiva applicazione nel settore pubblico. Successivamente, con l’introduzione della legge n. 179/2017 recante “disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”, ne è stata estesa l’applicazione anche al settore privato. Quest’ultima normativa ha novellato infatti l’art. 6 del D.Lgs. n. 231/2001, introducendo al comma 2-bis la previsione di:
– uno o più canali di comunicazione tali da garantire la segnalazione delle condotte illecite;
– almeno un canale alternativo di segnalazione idoneo a garantire la riservatezza del whistleblower.
È doveroso, inoltre, ricordare che in materia di whistleblowing, e più specificatamente in riferimento alla Direttiva UE n. 1937/2019, è intervenuta anche Confindustria con la pubblicazione delle “Linee Guida di Confindustria di giugno 2021” (che trovate allegate), al fine di manifestare il proprio interesse nei confronti delle imprese che hanno avviato un percorso di compliance al D.Lgs. n. 231/01. In particolare, l’Associazione datoriale ha sottolineato l’importanza di bilanciare la sicurezza del segnalante, il cosiddetto “whistleblower”, con la necessità di salvaguardia le imprese contro abusi e rivelazioni di informazioni price sensitive.
É presumibile che nelle società che hanno adottato un Modello 231, gli organismi di vigilanza dovranno farsi promotori di un approccio omogeneo che eviti duplicazioni e garantisca la compliance al D.Lgs. n. 231/01 e alla Direttiva in materia di segnalazioni.
Discorso diverso vale per le società che non hanno ancora avviato un percorso di compliance 231. A queste si consiglia un’attività di autoanalisi dei propri modelli organizzativi. Meglio sarebbe, affidarsi ad un consulente esperto.
Sebbene la Direttiva non preveda esplicitamente, oltre all’imposizione di istituire canali di comunicazioni, la creazione di un sistema di compliance, appare evidente che, in ottica di prevenzione da danni reputazionali e non solo derivanti da segnalazioni di eventi che violano il diritto dell’Unione Europea, sia fondamentale valutare l’adeguatezza dei Sistemi di Controllo Interno in ottica di “Risk Assessment e Risk Management”.
Tale considerazione valgono in particolar modo per gli Enti che ricevono e/o riceveranno sovvenzioni UE. Basti pensare che il recente Piano Nazionale di Ripresa e Resilienza (PNRR), prevede nei confronti di determinati settori un ammontare di sovvenzioni per circa 300 miliardi di euro.
E non è tutto qui…
Un saluto.
Zavoratti
Leave A Comment