Con l’entrata in vigore della legge n. 53/2021 il 7 maggio 2021, si delega il Governo al recepimento, entro il 31 dicembre 2021, della Direttiva Europea n. 1937/2019 riguardante “la protezione delle persone che segnalano violazioni del diritto dell’Unione Europea.”

Attraverso il suddetto strumento, il legislatore comunitario ha voluto integrare il sistema di whistleblowing presente nel nostro ordinamento, con lo scopo di garantire un livello di protezione elevato a tutti coloro che avessero segnalato violazioni del diritto UE.

In merito alle violazioni, il legislatore ha previsto, esattamente all’art. 2, tutti “le violazioni che rientrano nell’ambito di applicazione degli atti dell’Unione, e quelle riconducibili all’art. 325 TFUE e all’art. 26, paragrafo 2 TFUE. A titolo esemplificativo si menzionano alcuni dei settori le cui violazioni rientrano in un contesto UE:

• Appalti pubblici;
• Tutela dell’ambiente
• Radioprotezione e sicurezza nucleare
• Salute pubblica

Questo assunto ci porta a riflettere su come l’Unione Europea vuole intensificare i controlli sulle violazioni che intaccano in via esclusiva l’Europa, obbligando i diretti interessati a munirsi di appositi canali di comunicazione, da mettere a disposizioni dei segnalanti, sia per le segnalazioni all’interno, intese quelle provenienti dai dipendenti ed indirizzate ad un membro/organo della societaria, e sia all’esterno, ovvero quelle rivolte a soggetti esterni come Autorità o persino alla stampa.

Non bisogna tralasciare quest’ultimo punto delle segnalazioni all’esterno, poiché, la previsione di una simile possibilità potrebbe incidere negativamente sulla reputazione della società oggetto di Direttiva nel momento in cui non avesse adottato tutte le misure necessarie a mitigare un simile rischio.

L’obbligo imposto dalla Direttiva oggetto di approfondimento viene applicata sia nel settore privato che in quello pubblico, così come stabilito dall’art. 8 comma 1, ma specificatamente, il legislatore ha voluto inserire alcune condizioni per la sua corretta attuazione.

Esaminando i commi successivi del medesimo articolo su menzionato, è possibile notare come nel settore privato venga stabilita, come condizione di applicabilità, la presenza di “almeno 50 lavoratori”, e nel caso di “soggetti giuridici con particolari livelli e tipologie di rischio”, gli stati membri possono chiedere l’adozione di taluni canali di comunicazione, anche sotto la soglia.

Questo significa che al disotto di tale soglia e al netto dei casi specifici, il sistema di whistleblowing non è obbligatorio (seppure rimanga vivamente consigliato). Per quanto riguarda il settore pubblico, il legislatore non prevede condizioni di applicabilità, anzi ha inserito un’asserzione circa “l’esenzione dall’obbligo previsto ex art.8 comma 1, ai comuni con meno di 10.000 abitanti, o meno di 50 lavoratori”.

Rimanendo in quest’ottica, anche se il recepimento da parte degli Stati membri è fissato al 31 dicembre 2021, il legislatore ha voluto agevolare i diretti interessasti, dando loro la possibilità di implementare i sistemi di whistleblowing entro un termine ragionevolmente più lungo. Nel caso specifico, la forchetta di riferimento va da 2 a 4 anni, rispettivamente per coloro che superano la soglia dei 250 e 50 lavoratori.

È doveroso ricordare che in materia di whistleblowing, e più specificatamente in riferimento alla Direttiva UE 1937/2019, è intervenuta anche Confindustria con la pubblicazione delle Linee Guida di Confindustria di giugno 2021, mediante la quale ha voluto manifestare il proprio interesse nei confronti delle imprese in oggetto. Infatti, la finalità è stata quella di bilanciare la sicurezza del segnalante, il cosiddetto “whistleblower”, con la necessità di salvaguardia delle imprese contro abusi e rivelazioni di informazioni price sensitive.

In un simile contesto, le linee guida sottolineano l’esigenza di tenere distinto il recepimento della Direttiva dal D. Lgs. 231/01 per evitare ulteriori vincoli alle PMI, e di prevedere un sistema sanzionatorio tale da dissuadere tutti quelle segnalazioni che divergono dalla finalità per cui sono state introdotte.

Non bisogna dimenticare che il sistema di whistleblowing è stato introdotto per la prima volta con la Legge n. 190/2012 (cd. Legge anticorruzione) ad esclusiva applicazione nel settore pubblico. Successivamente, con l’introduzione della Legge n. 179/2017 recante “disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”, ne è stata estesa l’applicazione anche al settore privato. Quest’ultima normativa ha novellato infatti l’art. 6 del D. Lgs. 231/2001, introducendo al comma 2-bis la previsione di:

• Uno o più canali di comunicazione tali da garantire la segnalazione delle condotte illecite;
• Almeno un canale alternativo di segnalazione idoneo a garantire la riservatezza del whistleblower.

Pertanto, nelle società che hanno adottato un Modello 231, gli Organismi di Vigilanza dovranno farsi promotori di un approccio integrato che eviti duplicazioni e garantisca la compliance 231 e della Direttiva Europea in materia di segnalazioni.

Discorso diverso per le società che non hanno ancora avviato un percorso di compliance 231 rispetto alle quale ci sentiamo di fare le considerazioni di seguito indicate.

Da quanto è stato possibile apprendere, l’imposizione di un obbligo di istituire canali di comunicazioni e non di un sistema di compliance prestabilito, fa si che le società che non sono compliance al D. Lgs. 231/01 e che con il loro operato possono violare il diritto dell’Unione Europea dovranno ripensare al loro sistema di controllo interno in ottica di Risk Assessment e Management proprie della compliance 231.

Tale considerazione vale in particolar modo per gli Enti che ricevono sovvenzioni UE.

Basi pensare al recente Piano Nazionale di Ripresa e Resilienza (PNRR), che appunto prevede nei confronti di determinati settori un ammontare di sovvenzioni per circa 300 miliardi di euro.

Se a questo si aggiunge:

• la recente entrata in vigore dal 1° giugno 2021 della cosiddetta “Procura Europea” istituita con Regolamento (EU) 2017/1939, con il quale viene istituto l’organo chiamo EPPO avente la finalità di far fronte ai reati a danno degli interessi finanziari dell’UE.
• la Direttiva n. 1371/2017 (detta anche Direttiva PIF) recepita con il Decreto Legislativo n. 75/2020 con lo scopo di contrastare le frodi che ledono gli interessi finanziari dell’Unione Europea. Novità normativa che ha anche interessato il D. Lgs. 231/01 attraverso l’ampliamento di alcune fattispecie di reato presupposto (quali ad esempio i reati di frode nelle pubbliche forniture).

si comprende bene come per determinati settori la compliance non sia più un “nice to have” ma un MUST, in attesa dei prossimi sviluppi per il recepimento della Direttiva UE 1937/2019 da parte del nostro Governo auspicabilmente entro il 2021.

È infatti facilmente ipotizzabile che la vera finalità della Direttiva in oggetto sia quella di rafforzare i sistemi di compliance nelle realtà nazionali, in vista dei notevoli contributi che arriveranno dall’Unione Europea.

Scarica la nostra presentazione.

Ermelindo Lungaro, responsabile divisione compliance gda revisori indipendenti