1
In data 10 marzo 2023, come noto, entrava in vigore il decreto legislativo n. 24, di recepimento della Direttiva UE 2019/1937.
La qual cosa ha prepotentemente riportato al centro della scena della compliance aziendale il tema del whistleblowing, già impostosi, anche in ambito privato, con la legge 30 novembre 2017, n. 179.
Whistleblowing, letteralmente, significa soffiare nel fischietto.
La parola, di chiara derivazione americana, se, per un verso, vorrebbe riecheggiare lo schema proprio dell’arbitro che, fischiando, stigmatizza la violazione d’una regola, per l’altro verso, nasce per perimetrare un istituto pensato affinché chi entra in contatto con le aziende [non solo dipendenti/ex dipendenti, dunque, ma anche clienti, fornitori, etc.] possa segnalare illeciti gravi [frode fiscale, riciclaggio di denaro, reati in materia d’appalti pubblici, reati ambientali, etc.] senza per questo solo subire ritorsioni [quali licenziamenti, demansionamenti, etc.].
Da notare, per quel che qui importa, come, nel ridisegnare i perimetri propri della materia alla luce della direttiva sovranazionale, il citato decreto legislativo n. 24/2023, se, per un verso, ha introdotto de facto l’obbligo, per le aziende con più di cinquanta dipendenti/che abbiano adottato un modello 231, d’attivare piattaforme informatiche che garantiscano la riservatezza delle persone segnalanti, delle segnalazioni e della relativa documentazione, per l’altro verso, ha risagomato altresì le sanzioni di legge [multa da € 10.000 a € 50.000] previste per le ipotesi di mancate verifica e analisi delle segnalazioni ricevute.
Consimili, penetranti, sanzioni [multa da € 10.000 a € 50.000], ovviamente, hanno immediatamente ri-acceso i riflettori della riflessione sul tema, invero non banale, delle segnalazioni anonime.
Vigente la legge n. 179/2017, infatti, era pacifico che le stesse non potessero essere considerate alla stregua di vere e proprie segnalazioni whistleblowing.
Ma, già all’indomani dell’entrata in vigore del citato decreto legislativo n. 24/2023, l’ANAC decideva d’equiparare le segnalazioni anonime circostanziate a quelle ordinarie, «gest(endole] in conformità ai Regolamenti di vigilanza» [p. 33 Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Procedure per la presentazione e gestione delle segnalazioni esterne].
Nell’occasione, peraltro, l’ANAC precisava che «il segnalante (…) anonimo, successivamente identificato, che (avesse) comunicato (…) di aver subito ritorsioni, (avrebbe comunque) p(otuto) beneficiare della tutela che il decreto garantisce a fronte di misure ritorsive», invitando le aziende «che ricev(essero) le segnalazioni (anonime) attraverso canali interni (…) a registrare le (stesse) e (a) conservare la relativa documentazione secondo i criteri generali di conservazione degli atti».
Ciò affinché risulti possibile rintracciare le medesime laddove, successivamente, il segnalante anonimo comunicasse all’ANAC «di aver subito misure ritorsive a causa di quella segnalazione (…) anonima» [p. 33 e ss. Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Procedure per la presentazione e gestione delle segnalazioni esterne].
Se quanto precede è corretto, preme allora osservare quanto segue.
Posto che, come detto, non esperire attività di verifica e analisi delle segnalazioni ricevute potrebbe comportare l’irrogazione, in danno delle aziende, di penetranti sanzioni [multa da € 10.000 a € 50.000], rebus sic stantibus, scegliere di non gestire le segnalazioni anonime, equiparando le stesse a segnalazioni ordinarie, appare oggettivamente pericoloso.
È vero che, in questi casi, i destinatari della segnalazione non potranno “audire” il segnalante per ricostruire i fatti posti a base della stessa, verificandone con ciò la fondatezza.
Ma è altrettanto vero che non esperire attività di verifica e analisi delle segnalazioni anonime ricevute potrebbe comportare l’irrogazione, in danno delle aziende, delle pesanti pene-ANAC.
Con conseguente, ingente, danno, patrimoniale e reputazionale, a carico delle stesse.