25 Set Whistleblowing: adempimenti in pillole (2ª parte)
Premessa
Continuando nell’analisi delle azioni che le società devono porre in essere per adottare un sistema di segnalazione Whistleblowing, ci occupiamo oggi dei Modelli di Gestione (MOG) disciplinati dal D.lgs. 231/2001. Per comodità rammentiamo che per Whistleblowing si intende quel sistema che prevede la possibilità, per il dipendente, di segnalare al proprio datore di lavoro comportamenti illeciti avvenuti all’interno dell’azienda o dell’ente.
Adempimenti in materia di 231: Modelli di gestione e protocolli
Come anticipato in una precedente pubblicazione, ad oggi i meccanismi Whistleblowing sono previsti esclusivamente all’interno dei MOG. Tuttavia, non sempre le aziende sanno con certezza come strutturare un MOG che preveda meccanismi di segnalazione Whistleblowing corretti dal punto di vista normativo, ed anche efficaci.
La parte generale del MOG
Innanzi tutto, nella parte generale del MOG e, più precisamente, nella parte dedicata ai flussi informativi verso l’Organismo Di Vigilanza (“ODV”), occorre introdurre anche un canale di segnalazione alternativo a quello di scrivere direttamente all’ODV, che garantisca la segretezza sull’identità del segnalante. Tali canali possono essere i più disparati ma sul punto frequentemente le aziende incontrano delle difficoltà, non sapendo esattamente quali di questi scegliere. Un utile ausilio è offerto dalla circolare emanata da Confindustria nel gennaio 2018, che identifica alcuni possibili canali di segnalazione.
In via esemplificativa, tali modalità di segnalazione possono essere realizzate attraverso l’utilizzo di piattaforme informatiche, anche gestite da terze parti indipendenti e specializzate, oltre che mediante caselle di posta elettronica dedicate. La maggior parte delle imprese prevede che le segnalazioni siano presentate attraverso la posta elettronica – spesso dedicata proprio al whistleblowing (ad esempio destinando alle segnalazioni un indirizzo a dominio con estensione “whistleblowing” o utilizzando la casella deputata alle segnalazioni per l’ODV) – e che il destinatario sia l’ODV 231.
Fermo restando che almeno uno dei canali di segnalazione deve “garantire, con modalità informatiche, la riservatezza dell’identità del segnalante” (art. 6, D.lgs. 231/2001 sopra citato), si possono individuare eventuali modalità ulteriori e prevedere che le segnalazioni vengano inviate, ad esempio, attraverso il servizio postale ordinario, il deposito fisico presso cassette ad hoc, ovvero la trasmissione di fax.
I protocolli
Nei protocolli del MOG è opportuno dedicarne uno specifico alla procedura Whistleblowing in modo da esplicitare il flusso delle segnalazioni e la modalità di gestione delle stesse. Ciò consente ai dipendenti, da un lato, di conoscere esattamente il percorso che segue la segnalazione, dall’altro di agire in modo consapevole, essendo a conoscenza di chi siano i destinatari delle segnalazioni, nonché di conoscere la posizione della società circa l’ammissibilità delle segnalazioni anonime.
Con riferimento ai destinatari, è opportuno che “l’impresa individui i potenziali destinatari delle denunce alla luce della natura, delle caratteristiche dimensionali, della struttura di eventuali gruppi societari di riferimento e dell’eventuale esigenza di applicare ulteriori regolamentazioni riguardanti lo specifico settore di attività”[1].
A titolo esemplificativo, possono essere indicati tra i destinatari un soggetto o un organo della società, ad esempio l’ODV, un ente esterno, il responsabile della funzione Compliance o un intero dipartimento (es. Legal, Internal Audit o Compliance).
Ad avviso di chi scrive, inoltre, sarebbe opportuno prediligere l’ODV come destinatario delle segnalazioni Whistleblowing al fine di tutelare efficacemente sia l’identità del segnalante che l’integrità dell’ente. Ciò soprattutto se l’ODV è composto da membri esterni all’ente o quantomeno misti. In questo modo, infatti, si evitano possibili commistioni o si scongiurano i rischi connessi alle possibili intimidazioni che subirebbe il segnalante qualora la segnalazione riguardasse appunto uno dei soggetti deputati a ricevere la segnalazione, compromettendo così l’efficacia del sistema nel suo complesso.
Diversamente, qualora il destinatario della segnalazione sia un soggetto/organo diverso dall’ODV è opportuno che tale organo venga tempestivamente informato delle segnalazioni ricevute. Ciò in quanto allo stato attuale almeno, l’ODV è deputato a sovraintendere l’efficacia del MOG, di cui il Whistleblowing è parte integrante.
La citata nota illustrativa, inoltre, aggiunge che “tra le possibili soluzioni operative l’impresa potrebbe valutare anche di indirizzare le segnalazioni a un soggetto esterno tenuto a coordinarsi con l’ente. In particolare, l’interlocuzione con un soggetto esterno che abbia competenze in materia di diritto penale ed esperienza nel settore consentirebbe all’impresa di ricevere una valutazione qualificata e documentata della denuncia ricevuta e, di conseguenza, ne agevolerebbe la gestione interna”[2].
È pertanto evidente come allo stato attuale alle società sia demandata massima libertà nella scelta di quali canali adottare per la segnalazione, come gestire i flussi di informazioni, e quali destinatari delle segnalazioni individuare.
Infine, con riferimento all’ammissibilità delle segnalazioni anonime, occorre richiamare i chiarimenti dell’Autorità Nazionale Anticorruzione che distingue la riservatezza dall’anonimato, precisando che il primo requisito presuppone la rivelazione della propria identità da parte del denunciante che, infatti, può godere di una tutela adeguata soltanto se si rende riconoscibile (v. Determinazione ANAC n. 6 del 28 aprile 2015 – “Linee Guida in materia di tutela del dipendente pubblico che segnala illeciti”). Ciò tuttavia, come detto, non esclude che i MOG possano contemplare anche canali per effettuare segnalazioni in forma anonima. L’ammissibilità di tali forme di segnalazioni potrebbe favorire l’emersione di “rumors”, rendendo più complessa la verifica della fondatezza della denuncia, ma ciò non implica che in astratto non sia possibile ammettere segnalazioni anonime. Per contenere il rischio di emersione di fatti infondati che non sono connessi con la violazione del MOG o del codice etico della società, si potrebbe imporre un onere di circostanziare maggiormente la segnalazione, ad esempio prevedendo che la segnalazione venga documentata adeguatamente ovvero che sia resa con dovizia di particolari e “in grado di far emergere fatti e situazioni relazionandoli a contesti determinati” (cfr. Linee Guida dell’ANAC sopra richiamate, par. 2).
[1] Cfr. Nota illustrativa di Confindustria del Gennaio 2018, p. 5-6
[2] Cfr. Nota cit., pp. 6 e 7