Commento alla Legge sul Whistleblowing

Un
primo
commento
sindacale
alla
regolamentazione
legislativa del whistleblowing (art. 52-bis
D. Lgs. 12
maggio 2015, n. 72)
Domenico
Iodice -
Andrea Scaglioni
Il nuovo articolato del TUB, così come risultante dalle modifiche
introdotte dal D. Lgs. 12 maggio 2015, n. 72, prevede, tra le altre
misure, la disciplina del whistleblowing. Si tratta per la verità di
un atto dovuto (e dunque non politicamente libero), in quanto esso
recepisce, a distanza di due anni la Direttiva 2013/36/UE.
Il whistleblowing, per la verità, risulta solo parzialmente
disciplinato mediante tale scarno atto legislativo; l’art. 52-bis,
infatti,
all’ultimo
comma
rimanda,
per
la
più
puntuale
regolamentazione attuativa, alla potestà normativa della Banca
d’Italia. In pratica però, in attesa di tale necessaria normativa di
dettaglio, che rimane demandata all’organo di Vigilanza (in assenza
di ulteriori vincoli di legge, cioè di una precisa e circoscritta
delega legislativa), può accadere che la disciplina di dettaglio
divenga oggetto di regolamentazione aziendale unilaterale (atto la
cui responsabilità è squisitamente aziendale, ai sensi del D. Lgs.
231/2001)
o
addirittura
anche
di
accordo
sindacale.
Per
quest’ultima fattispecie, diviene
pertanto fondamentale garantire
fin d'ora un adeguato presidio di tutele nella articolazione di tale
eventuale normativa negoziale.
Anzitutto, va detto che l’art. 52-bis, introduttivo del nuovo
strumento, è posto all’interno (esattamente “a mezzo”) del pacchetto
di norme che garantiscono i controlli di gestione: tra l’art. 52
(che disciplina le “Comunicazioni del collegio sindacale e dei
soggetti incaricati della revisione legale dei conti”), e l’art. 52ter (“Segnalazione di violazioni alla Banca d'Italia”). Anche l’art.
52-ter, così come il 52-bis, risulta introdotto dall’art. 1, comma
18, D.Lgs. 12 maggio 2015, n. 72.
Il “pacchetto normativo” in esame introduce un procedimento
comunicativo articolato, che ha il suo fulcro nell'obbligo
informativo del collegio sindacale societario e il suo terminale
ultimo nell'attività della Banca d'Italia. Tale obbligo del collegio
dei sindaci qualifica la funzione di controllo interno alle aziende
come attività giuridicamente responsabile e responsabilizzante,
anche ai sensi del Decreto 231/2001 (sulla responsabilità penale e
amministrativa delle persone giuridiche, e per esse, dei relativi
amministratori). Il collegio dei sindaci, a sua volta, non svolge
solo attività di controllo d'iniziativa (in relazione a fatti notori
o in base agli esiti di controlli random), ma riceve anche
informazioni in base a segnalazioni di whistleblowing. Il patrimonio
informativo da gestire, in termini di responsabilità di controllo e
di riporto gerarchico all'organo di gestione e alla Banca d'Italia,
risulta dunque “arricchito”.
Quali sono le informazioni che possono e debbono essere oggetto di
segnalazione di whistleblowing?
Certamente non tutte le contravvenzioni alla normativa aziendale
(circolari, regolamenti, istruzioni di servizio, raccomandazioni
operative, ecc.), ma solo quelle che
“possano costituire una
violazione delle norme disciplinanti l’attività bancaria” (art. 52bis). C'è il rischio che la regolamentazione aziendale del
whistleblowing pretenda non solo di disciplinare il diritto
individuale alla denuncia, ma addirittura di sancire l'obbligo di
segnalazione di comportamenti vietati dalla policy aziendale, anche
quando gli stessi non costituiscano violazione di legge. Insomma, si
corre il rischio che una ipotetica normazione aziendale sia
realizzata per fini ultronei rispetto alle previsioni di legge,
intensificando il dovere di collaborazione dei dipendenti e
spingendolo oltre, fino ad esempio al dovere (magari sanzionabile
sotto il profilo disciplinare!) di segnalare anche comportamenti
inidonei a garantire il raggiungimento degli obiettivi commerciali.
E' dunque opportuno ricondurre tale regolamentazione aziendale alla
ragion d'essere del provvedimento di legge, soprattutto tenendo
conto che la stessa potrebbe divenire materia di accordo sindacale.
In particolare, va rimarcato che la violazione oggetto di disciplina
di legge riguarda i comportamenti oggetto di controllo del collegio
sindacale: tutti quelli, cioè, che
“possano costituire una grave
violazione delle norme disciplinanti l'attività bancaria ovvero che
possano pregiudicare la continuità dell'impresa o comportare un
giudizio negativo, un giudizio con rilievi o una dichiarazione di
impossibilità di esprimere un giudizio sul bilancio” (art. 52).
Ed ora veniamo alla parte descrittiva delle responsabilità della
filiera di processo.
La responsabilità principale, se non esclusiva, incombe all'impresa,
nella sua qualità di datore di lavoro. L'impresa, infatti, ha la
responsabilità di adottare “procedure specifiche per la segnalazione
al proprio interno da parte del personale”. Se tali procedure
risultassero lasche, o comunque inidonee alla prevenzione del
rischio e a garantire la gestione delle attività di controllo
interno, risulterebbe invalidata la manleva giuridica che esime gli
amministratori da responsabilità (ex lege 231/2001), per l'effetto
di rendere gli stessi personalmente imputabili anche penalmente per
le infrazioni compiute all'interno della società. Potrebbe pertanto
ora risultare conveniente per le aziende cercare di rendere più
trasparente e condivisa la disciplina dei controlli mediante una
regolamentazione pattizia (anziché unilaterale) del whistleblowing.
Quanto alle garanzie individuali previste dalla legge a tutela del
lavoratore che compia l'atto di segnalare una reale o presunta
infrazione, esse vanno distinte in garanzie di: a) riservatezza; b)
tutela contro i comportamenti ritorsivi o comunque sleali; c)
irresponsabilità contrattuale e disciplinare.
Quanto alla riservatezza, essa impone all'azienda un trattamento
accurato dei dati personali del segnalante e del presunto
responsabile della violazione, evitandone la divulgazione e la
diffusione all'interno o all'esterno dell'azienda. E' estranea alla
disciplina della riservatezza la circostanza di
indagini o i
procedimenti avviati dall’autorità giudiziaria in relazione ai fatti
oggetto della segnalazione: la sola autorità giudiziaria dispone,
nella fattispecie, di poteri che superano il vincolo di riservatezza
aziendale
imponendo,
anzi,
alle
società
obblighi
di
piena
collaborazione.
Quanto alla tutela contro i comportamenti ritorsivi, o comunque
sleali, da parte dell'azienda (ad esempio in caso di segnalazioni
concernenti fatti la cui consistenza materiale o giuridica non
risultasse
confermata, ovvero riguardasse prassi tacitamente
tollerate), essa costituisce un rafforzamento della disciplina
generale, facilitando sotto il profilo probatorio l'onere (che
incombe al lavoratore-attore) di argomentare e documentare, in
giudizio, la discriminazione subita. La circostanza di avere
prodotto una segnalazione di whistleblowing storicamente collocabile
prima di una serie di angherie subite senz'altro facilita al
lavoratore la prova del rapporto di causa-effetto tra circostanze
fattuali e dunque agevola la prova dell'intento ritorsivo.
Quanto, infine, alla garanzia di irresponsabilità contrattuale e
disciplinare del segnalante, la legge precisa che “la segnalazione
non costituisce di per sé violazione degli obblighi derivanti dal
rapporto di lavoro”.
Ciò significa che l'oggettiva inconsistenza
dei fatti materiali e giuridici denunciati di per sé non è mai
imputabile al lavoratore che abbia in buona fede segnalato una
presunta infrazione. Viceversa, qualora venisse acclarato in modo
incontrovertibile (ad esempio in giudizio) che l'atto di denuncia
sia stato realizzato esclusivamente per fine ritorsivo o comunque di
danno alla persona, tale circostanza costituirebbe autonoma e
diversa fonte di responsabilità per il denunziante.
Rammentiamo infine che l'irresponsabilità disciplinare per la
segnalazione deriva non solo dalla specifica previsione della legge
in esame, ma anche dalla più generale previsione legislativa di cui
all'art. 7 Legge 300:
è contestabile come infrazione disciplinare
solo quel comportamento che sia oggetto di specifica e preventiva
regolamentazione aziendale, e di adeguata forma di pubblicità.
In
pratica, pertanto,
occorre evitare che sia oggetto di accordi
sindacali
la
materia
disciplinare,
in
quanto
implicata
indirettamente dalla legge in esame.
Di particolare ed efficace impatto è la previsione del quarto comma
dell'art. 52-bis, che garantisce che “l’identità del segnalante può
essere rivelata solo con il suo consenso o quando la conoscenza sia
indispensabile per la difesa del segnalato”.
A conclusione di questo breve e sommario commento, aggiungiamo il
rilievo che il Legislatore italiano ha recepito in forma minimale la
Direttiva comunitaria sull'accesso all'attività degli enti creditizi
e sulla vigilanza prudenziale sugli enti creditizi. La Direttiva
2013/36/UE consta infatti di ben 107
“considerando”, che
univocamente rimarcano la necessità di introdurre regole e strumenti
armonici e trasparenti, oltre che tendenzialemente unificati per
tutti i Paesi membri (il c.d. “single rulebook”), per garantire
l'efficacia della vigilanza prudenziale.
Lo Stato italiano, ad avviso di chi scrive, “ha fatto il compitino”,
recependo su base minima il disposto dell'art. 71 della Direttiva,
che sancisce che “Gli Stati membri assicurano che le autorità
competenti mettano in atto meccanismi efficaci e affidabili per
incoraggiare la segnalazione alle autorità competenti di violazioni
potenziali o effettive (…).
I meccanismi di cui al paragrafo 1
includono almeno: a) procedure specifiche per il ricevimento di
segnalazioni di violazioni e per il relativo seguito; b) la
protezione adeguata dei dipendenti degli enti che segnalano
violazioni
commesse
all'interno
dell'ente
almeno
riguardo
a
ritorsioni, discriminazioni o altri tipi di trattamento iniquo; c)
la protezione dei dati personali concernenti sia la persona che
segnala le violazioni sia la persona fisica sospettata di essere
responsabile
della
violazione,
conformemente
alla
direttiva
95/46/CE; d) norme chiare che assicurano che la riservatezza sia
garantita in tutti i casi con riguardo alla persona che segnala le
violazioni
commesse
all'interno
dell'ente,
salvo
che
la
comunicazione di tali informazioni non sia richiesta dalla normativa
nazionale
nel
contesto
di
ulteriori
indagini
o
successivi
procedimenti giudiziari. 3. Gli Stati membri impongono agli enti di
disporre di procedure adeguate affinché i propri dipendenti possano
segnalare violazioni a livello interno avvalendosi di un canale
specifico, indipendente e autonomo.”
E' grave che tale normativa di dettaglio sia stata introdotta senza
un' ampia consultazione delle parti sociali, e ancor più grave che
sia stata dal Legislatore demandata (senza predeterminazione di
vincoli) ad altri soggetti, come la Banca d'Italia o addirittura
alla potestà regolamentare unilaterale delle Aziende di credito.
Ma la cosa più grave di tutte è che, in sede di recepimento, il
Legislatore italiano abbia omesso di
riportare il disposto
(lungimirante!) della Direttiva, che sancisce che la concreta
regolamentazione del “canale specifico indipendente e autonomo” del
whistleblowing “può essere fornito anche mediante dispositivi
previsti dalle parti sociali”.
Nel testo di legge, invece, non c'è alcun richiamo al ruolo della
contrattazione collettiva in materia. Si tratta di una svista o di
una precisa scelta politica?
Appendice normativa
Versione aggiornata al decreto legislativo 12 maggio 2015, n. 72
Articolo 52 (1)
(Comunicazioni del collegio sindacale e dei soggetti incaricati della revisione legale dei conti) (2)
1. Il collegio sindacale informa senza indugio la Banca d'Italia di tutti gli atti o i fatti, di cui venga a
conoscenza nell'esercizio dei propri compiti, che possano costituire una irregolarità nella gestione
delle banche o una violazione delle norme disciplinanti l'attività bancaria. A tali fini lo statuto della
banca, indipendentemente dal sistema di amministrazione e controllo adottato, assegna all'organo che
svolge la funzione di controllo i relativi compiti e poteri (3).
2. Il soggetto incaricato della revisione legale dei conti comunica senza indugio alla Banca d'Italia gli
atti o i fatti, rilevati nello svolgimento dell'incarico, che possano costituire una grave violazione delle
norme disciplinanti l'attività bancaria ovvero che possano pregiudicare la continuità dell'impresa o
comportare un giudizio negativo, un giudizio con rilievi o una dichiarazione di impossibilità di
esprimere un giudizio sul bilancio. Tale soggetto invia alla Banca d'Italia ogni altro dato o documento
richiesto (4).
2-bis. Abrogato (5).
3. I commi 1, primo periodo (6), e 2 si applicano anche ai soggetti che esercitano i compiti ivi previsti
presso le società che controllano le banche o che sono da queste controllate ai sensi dell'articolo 23.
4. La Banca d'Italia stabilisce modalità e termini per la trasmissione delle informazioni previste dai
commi 1 e 2.
___________________
(1) Articolo così sostituito dall'art. 211, comma 1, D.Lgs. 24 febbraio 1998, n. 58.
(2) Rubrica sostituita prima dall’art. 11, comma 1, D.Lgs. 4 agosto 1999, n. 342 e, successivamente,
dall’art. 39, comma 2, lett. a), D.Lgs. 27 gennaio 2010, n. 39.
(3) Periodo inserito dall’art. 9.14, comma 1, lett. a), D.Lgs. 17 gennaio 2003, n. 6, inserito dall'art. 2,
comma 1, D.Lgs. 6 febbraio 2004, n. 37.
(4) Comma modificato prima dall’art. 9.14, comma 1, lett. b), D.Lgs. 17 gennaio 2003, n. 6, inserito
dall'art. 2, comma 1, D.Lgs. 6 febbraio 2004, n. 37, e, successivamente, dall’art. 39, comma 2, lett. b),
D.Lgs. 27 gennaio 2010, n. 39.
(5) Comma inserito dall’art. 9.14, comma 1, lett. c), D.Lgs. 17 gennaio 2003, n. 6, inserito dall'art. 2,
comma 1, D.Lgs. 6 febbraio 2004, n. 37, e, successivamente, abrogato dall’art. 39, comma 2, lett. c),
D.Lgs. 27 gennaio 2010, n. 39.
(6) Le parole «primo periodo» sono state inserite dall’art. 9.14, comma 1, lett. d), D.Lgs. 17 gennaio
2003, n. 6, inserito dall'art. 2, comma 1, D.Lgs. 6 febbraio 2004, n. 37.
Articolo 52-bis (1)
(Sistemi interni di segnalazione delle violazioni)
1. Le banche e le relative capogruppo adottano procedure specifiche per la segnalazione al proprio
interno da parte del personale di atti o fatti che possano costituire una violazione delle norme
disciplinanti l’attività bancaria.
2. Le procedure di cui al comma 1 sono idonee a:
a) garantire la riservatezza dei dati personali del segnalante e del presunto responsabile della
violazione, ferme restando le regole che disciplinano le indagini o i procedimenti avviati dall’autorità
giudiziaria in relazione ai fatti oggetto della segnalazione;
b) tutelare adeguatamente il soggetto segnalante contro condotte ritorsive, discriminatorie o
comunque sleali conseguenti la segnalazione;
c) assicurare per la segnalazione un canale specifico, indipendente e autonomo.
3. La presentazione di una segnalazione non costituisce di per sé violazione degli obblighi derivanti
dal rapporto di lavoro.
4. La disposizione di cui all’articolo 7, comma 2, del decreto legislativo 30 giugno 2003, n. 196, non
trova applicazione con riguardo all’identità del segnalante, che può essere rivelata solo con il suo
consenso o quando la conoscenza sia indispensabile per la difesa del segnalato.
5. La Banca d’Italia emana disposizioni attuative del presente articolo.
Articolo 52-ter (2)
(Segnalazione di violazioni alla Banca d'Italia)
1. La Banca d’Italia riceve, da parte del personale delle banche e delle relative capogruppo,
segnalazioni che si riferiscono a violazioni riguardanti norme del titolo II e III, nonché atti
dell’Unione europea direttamente applicabili nelle stesse materie.
2. La Banca d’Italia tiene conto dei criteri di cui all’articolo 52-bis, comma 2, lettere a) e b), e può
stabilire condizioni, limiti e procedure per la ricezione delle segnalazioni.
___________________
(1) Articolo inserito dall’art. 1, comma 18, D.Lgs. 12 maggio 2015, n. 72.
(2) Articolo inserito dall’art. 1, comma 18, D.Lgs. 12 maggio 2015, n. 72.