L’ambito oggetto dell’applicazione della normativa sul whistleblowing
Premessa
Le informazioni sulle violazioni delle normative nazionali e dell’Unione Europea rappresentano l’oggetto di segnalazione (denuncia e divulgazione pubblica – vedremo nelle prossime lezioni la diffenza. Per oggi useremo solo il termine segnalazione).
Tale iniziativa è stata promossa dal legislatore con l’obiettivo di stimolare la segnalazione di fatti illeciti di varia natura, al fine di prevenirli e contrastarli efficacemente.
La nuova disciplina prevede l’individuazione di alcune specifiche tipologie di illeciti, che sono considerate rilevanti ai fini dell’applicazione delle norme. Pertanto, solo la segnalazione di tali illeciti possono essere prese in considerazione per l’applicazione della disciplina.
L’oggetto della segnalazione,
la nuova disciplina si applica alle violazioni delle disposizioni normative nazionali e dell’Unione europea che ledono l’interesse pubblico o
l’integrità dell’amministrazione pubblica o dell’ente privato, di cui i soggetti segnalanti siano venuti a conoscenza in un contesto lavorativo pubblico o privato (art. 1).
Il decreto legislativo n. 24/2023 stabilisce che le informazioni sulle violazioni, inclusi i sospetti fondati, delle normative nazionali e dell’Unione europea che danneggiano l’interesse pubblico o l’integrità dell’amministrazione pubblica o di un ente privato, devono essere segnalate, rese pubbliche o denunciate.
Questo si applica alle violazioni commesse nell’ambito dell’organizzazione dell’ente con cui il segnalante o il denunciante ha una relazione giuridica qualificata (vedi infra)
Tenendo conto della vastità delle situazioni che possono essere oggetto di segnalazione, il legislatore ha definito gli illeciti, gli atti, i comportamenti o le omissioni che possono essere oggetto di segnalazione, indicando in modo dettagliato, anche se con una tecnica di rinvio piuttosto complessa, cosa costituisce una violazione.
L’obiettivo è quello di comprendere tutte quelle situazioni in cui l’oggetto o la finalità delle attività svolte nel settore pubblico o privato vengono vanificate, impedendo così la piena realizzazione delle finalità pubbliche, o in cui gli scopi vengono deviati o il corretto agire dei soggetti pubblici o privati cui si applica la disciplina del whistleblowing viene ostacolato.
La violazione segnalabile non può consistere in una mera irregolarità
Le violazioni tentate
Le informazioni sulle violazioni possono riguardare anche le situazioni in cui non sono ancora state commesse violazioni effettive, ma che il whistleblower ritiene possano verificarsi in base a elementi concreti. Tali elementi possono includere irregolarità e anomalie che il segnalante ritiene possano costituire una delle violazioni previste dal decreto. Il legislatore ha definito specificamente le diverse tipologie di violazioni.
Le violazioni possono riguardare sia disposizioni normative nazionali che dell’Unione europea.
Violazioni delle disposizioni normative nazionali
In tale categoria vi rientrano gli illeciti penali, civili, amministrativi o contabili diversi rispetto a quelli specificamente individuati come violazioni del diritto UE come sotto definite.
Violazioni della normativa europea
Si tratta di:
o Illeciti commessi in violazione della normativa dell’UE
In particolare, si tratta di illeciti relativi ai seguenti settori: contratti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi.
A titolo esemplificativo si pensi ai cd. reati ambientali quali, scarico, emissione o altro tipo di rilascio di materiali pericolosi nell’aria, nel terreno o nell’acqua oppure raccolta, trasporto, recupero o smaltimento illecito di rifiuti pericolosi.
o Atti od omissioni che ledono gli interessi finanziari dell’Unione Europea (art. 325 del TFUE lotta contro la frode e le attività illegali che ledono gli interessi finanziari dell’UE) come individuati nei regolamenti, direttive, decisioni, raccomandazioni e pareri dell’UE. Si pensi, ad esempio, alle frodi, alla corruzione e a qualsiasi altra attività illegale connessa alle spese dell’Unione.
o Atti od omissioni riguardanti il mercato interno, che compromettono la libera circolazione
delle merci, delle persone, dei servizi e dei capitali (art. 26, paragrafo 2, del TFUE).
Sono ricomprese le violazioni delle norme dell’UE in materia di concorrenza e di aiuti di Stato, di imposta sulle società e i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l’oggetto o la finalità della normativa applicabile in materia di imposta sulle società.
o Atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni dell’Unione
Europea nei settori indicati ai punti precedenti.
In tale ambito vanno ricondotte, ad esempio, le pratiche abusive quali definite dalla giurisprudenza della Corte di Giustizia dell’Unione
europea. Si pensi ad esempio a un’impresa che opera sul mercato in posizione dominante. La legge non impedisce a tale impresa di conquistare, grazie ai suoi meriti e alle sue capacità, una posizione dominante su un mercato, né di garantire che concorrenti meno efficienti restino sul mercato. Tuttavia, detta impresa potrebbe pregiudicare, con il proprio comportamento, una concorrenza effettiva e leale nel mercato interno tramite il ricorso alle cd. pratiche abusive (adozione di prezzi cd. predatori, sconti target, vendite abbinate) contravvenendo alla tutela della libera concorrenza.
L’attività omissiva
Possono essere segnalati, divulgati pubblicamente o denunciati anche gli elementi relativi alle condotte che cercano di nascondere le violazioni. Ad esempio, si pensi all’atto di nascondere o distruggere prove riguardanti la commissione della violazione.
Sono escluse
È importante notare che non tutte le informazioni possono essere segnalate come violazioni. Ad esempio, le notizie che sono chiaramente prive di fondamento, quelle che sono già di dominio pubblico e quelle che si basano su indiscrezioni o voci di corridoio non possono essere segnalate o denunciate.
le contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale della persona segnalante o della persona che ha sporto una denuncia all’Autorità giudiziaria che attengono esclusivamente ai propri rapporti individuali di lavoro o di impiego pubblico,
ovvero inerenti ai propri rapporti di lavoro o di impiego pubblico con le figure gerarchicamente sovraordinate.
Sono quindi, escluse, ad esempio, le segnalazioni riguardanti vertenze di lavoro e fasi precontenziose, discriminazioni tra colleghi, conflitti interpersonali tra la persona segnalante e un altro lavoratore o con i superiori gerarchici, segnalazioni relative a trattamenti di dati effettuati nel contesto del rapporto individuale di lavoro in assenza di lesioni dell’interesse pubblico o dell’integrità dell’amministrazione pubblica o dell’ente privato;
Il d.lgs. n. 24/2023 non trova applicazione alle segnalazioni di violazione disciplinate nelle direttive e nei regolamenti dell’Unione europea e nelle disposizioni attuative dell’ordinamento italiano che già garantiscono apposite procedure di segnalazione. L’Unione europea, infatti, ha da tempo riconosciuto in un numero significativo di atti legislativi, in particolare del settore dei servizi finanziari, il valore della protezione delle persone segnalanti con l’obbligo di attivare canali di segnalazione interna ed esterna ponendo altresì
il divieto esplicito di ritorsioni.
Si pensi ad esempio, alle procedure di segnalazione in materia di abusi di mercato di cui al Regolamento (UE) n. 596/2014 del Parlamento europeo e del Consiglio alla direttiva di esecuzione (UE) 2015/2392 della Commissione adottata sulla base del suddetto regolamento, che contengono già disposizioni dettagliate sulla protezione degli informatori; o ancora al caso, tra gli altri, della direttiva (UE) 2013/36 del Parlamento europeo e del Consiglio che ha previsto la protezione dei segnalanti nell’ambito del quadro prudenziale applicabile agli enti creditizi e alle imprese di investimento.
In recepimento della citata direttiva, sono stati introdotti gli artt. 52-bis e 52-ter al Testo unico bancario che contengono disposizioni sulle segnalazioni di violazioni nel settore bancario e l’obbligo sia delle banche, e delle relative capogruppo, sia della Banca d’Italia, di garantire la riservatezza dei dati personali del segnalante e del presunto responsabile della violazione e di tutelare adeguatamente il soggetto segnalante contro condotte ritorsive, discriminatorie o comunque sleali conseguenti alla segnalazione.
Analogamente, a seguito dell’entrata in vigore del decreto legislativo 3 agosto 2017, n. 12938, sono stati introdotti nel Testo unico delle disposizioni in materia di intermediazione finanziaria gli articoli 4-undecies “Sistemi interni di segnalazione delle violazioni” e 4-
duodecies “Procedura di segnalazione alle Autorità di Vigilanza” che, anche in questo settore, introducono disposizioni dettagliate sulla protezione dei segnalanti.
le segnalazioni di violazioni in materia di sicurezza nazionale, nonché di appalti relativi ad aspetti di difesa o di sicurezza nazionale, a meno che tali aspetti rientrino nel diritto derivato pertinente dell’Unione europea.
Essendo la sicurezza nazionale di esclusiva competenza degli Stati membri, la materia non è ricompresa nell’ambito di applicazione della direttiva (UE) 2019/1937 e, di conseguenza, nel d.lgs. n. 24/2023 che ne dà attuazione. La disposizione, inoltre, da una parte, esclude le
segnalazioni che attengono agli appalti relativi alla difesa o alla sicurezza, e quindi i contratti aggiudicati in quei settori. Dall’altra, tuttavia, nell’ultimo periodo, non contempla tale esclusione laddove detti aspetti siano disciplinati dal diritto derivato dell’Unione Europea che
ricomprende regolamenti, direttive, decisioni, raccomandazioni e pareri.
Restano ferme le disposizioni nazionali o dell’UE su:
Informazioni classificate. Le classifiche di segretezza, disciplinate nel nostro ordinamento
dall’art. 42 della legge n. 124/2007, sono apposte dalle singole amministrazioni per
circoscrivere la conoscenza delle informazioni per i soggetti che abbiano necessità di
accedervi o a ciò abilitati, in ragione delle loro funzioni istituzionali. La ratio risiede, quindi,
nella necessità di proteggere per motivi di sicurezza le informazioni classificate dall’accesso
non autorizzato;
segreto professionale forense. Si mira, in questo caso, a proteggere la riservatezza delle
comunicazioni tra gli avvocati e i loro clienti («segreto professionale forense») prevista dal
diritto dell’Unione e dal diritto nazionale;
segreto professionale medico. Come disposto dal diritto nazionale47 e dell’Unione sussiste
l’obbligo di mantenere la natura riservata delle comunicazioni tra prestatori di assistenza
sanitaria e i loro pazienti, nonché la riservatezza delle cartelle cliniche («riservatezza
medica»);
segretezza delle deliberazioni degli organi giurisdizionali ;
norme di procedura penale. In particolare, va salvaguardato l’obbligo della segretezza delle
indagini ex art. 329 c.p.p;
disposizioni sull’autonomia e indipendenza della magistratura, sulle funzioni e attribuzioni
del Consiglio superiore della magistratura, comprese le relative procedure, per tutto quanto
attiene alla posizione giuridica degli appartenenti all’ordine giudiziario;
disposizioni in materia di difesa nazionale e di ordine e sicurezza pubblica di cui al Regio
decreto, 18 giugno 1931, n. 773, recante il testo unico delle leggi di pubblica sicurezza;
disposizioni in materia di esercizio del diritto dei lavoratori di consultare i propri
rappresentanti o i sindacati, di protezione contro le condotte o gli atti illeciti posti in essere
in ragione di tali consultazioni, di autonomia delle parti sociali e del loro diritto di stipulare
accordi collettivi, nonché di repressione delle condotte antisindacali di cui all’articolo 28
della legge 20 maggio 1970, n. 300
L’attinenza con il contesto lavorativo del segnalante o denunciante
Le informazioni riguardanti le violazioni devono essere acquisite all’interno del contesto lavorativo del segnalante, denunciante o di chi divulga pubblicamente.
Tali informazioni devono riguardare comportamenti, atti o omissioni di cui il segnalante o il denunciante abbiano preso conoscenza in un ambiente lavorativo, sia esso pubblico o privato.
Nozione ampia di contesto lavorativo
non solo dipendenti ma anche altri soggetti che hanno una relazione qualificata con l’ente/amministrazione es. consulenti, volontari, azionisti, tirocinanti, persone con funzioni di amministrazione, direzione e controllo
In base alle disposizioni del decreto che stabiliscono i soggetti autorizzati a segnalare, divulgare o denunciare, il termine “contesto lavorativo” deve essere interpretato in senso ampio e non limitato a coloro che hanno un rapporto di lavoro diretto con un’organizzazione pubblica o privata.
Occorre infatti considerare anche coloro che hanno instaurato con i soggetti pubblici e privati altri tipi di rapporti giuridici.
Ci si riferisce, fra l’altro, ai consulenti, collaboratori, volontari,tirocinanti, azionisti degli stessi soggetti pubblici e privati ove assumano la forma societaria e alle persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza.
Ciò anche quando si tratta di situazioni precontrattuali, periodi di prova o situazioni successive allo scioglimento del rapporto giuridico se le informazioni sulle violazioni sono state acquisite nel corso del rapporto stesso
Pertanto, a rilevare è l’esistenza di una relazione qualificata tra il segnalante e il soggetto pubblico o privato nel quale il primo opera, relazione che riguarda attività lavorative o professionali presenti o anche passate.
Infine, possono essere segnalati i fatti appresi in virtù dell’ufficio rivestito ma anche notizie acquisite in occasione e/o a causa dello svolgimento delle mansioni lavorative, sia pure in modo casuale.
L’ irrilevanza dei motivi personali del segnalante o denunciante
In merito alla nuova disciplina sulla protezione del segnalante, è importante notare che non sono incluse le segnalazioni che riguardano interessi personali del segnalante, come ad esempio le questioni individuali di lavoro o i rapporti con figure gerarchicamente superiori. Tuttavia, la disciplina mira a tutelare l’integrità dell’ente persona giuridica e a prevenire situazioni in cui le attività nel settore pubblico e privato non raggiungono gli scopi per cui sono state poste in essere.
Le contestazioni che non sono considerate segnalazioni whistleblowing sono quelle legate a un interesse personale del segnalante. Queste segnalazioni possono essere trattate come segnalazioni ordinarie, se previsto. Alcune imprese, soprattutto quelle più strutturate, potrebbero già avere procedure e canali per la segnalazione interna di violazioni che non rientrano nel campo di applicazione della disciplina whistleblowing. Queste violazioni potrebbero essere lesive di principi o prescrizioni contenute nel Codice etico o nel regolamento del personale. Pertanto, è possibile segnalare tali violazioni utilizzando le procedure già adottate dall’ente o che l’ente intende implementare.
Gli elementi e le caratteristiche delle segnalazioni
È necessario che la segnalazione sia il più possibile circostanziata al fine di consentire la delibazione dei fatti da parte dei soggetti competenti a ricevere e gestire le segnalazioni negli enti e amministrazioni del settore pubblico e privato nonché da parte di ANAC.
