Commento alla Legge sul Whistleblowing
Transcript
Commento alla Legge sul Whistleblowing
Un primo commento sindacale alla regolamentazione legislativa del whistleblowing (art. 52-bis D. Lgs. 12 maggio 2015, n. 72) Domenico Iodice - Andrea Scaglioni Il nuovo articolato del TUB, così come risultante dalle modifiche introdotte dal D. Lgs. 12 maggio 2015, n. 72, prevede, tra le altre misure, la disciplina del whistleblowing. Si tratta per la verità di un atto dovuto (e dunque non politicamente libero), in quanto esso recepisce, a distanza di due anni la Direttiva 2013/36/UE. Il whistleblowing, per la verità, risulta solo parzialmente disciplinato mediante tale scarno atto legislativo; l’art. 52-bis, infatti, all’ultimo comma rimanda, per la più puntuale regolamentazione attuativa, alla potestà normativa della Banca d’Italia. In pratica però, in attesa di tale necessaria normativa di dettaglio, che rimane demandata all’organo di Vigilanza (in assenza di ulteriori vincoli di legge, cioè di una precisa e circoscritta delega legislativa), può accadere che la disciplina di dettaglio divenga oggetto di regolamentazione aziendale unilaterale (atto la cui responsabilità è squisitamente aziendale, ai sensi del D. Lgs. 231/2001) o addirittura anche di accordo sindacale. Per quest’ultima fattispecie, diviene pertanto fondamentale garantire fin d'ora un adeguato presidio di tutele nella articolazione di tale eventuale normativa negoziale. Anzitutto, va detto che l’art. 52-bis, introduttivo del nuovo strumento, è posto all’interno (esattamente “a mezzo”) del pacchetto di norme che garantiscono i controlli di gestione: tra l’art. 52 (che disciplina le “Comunicazioni del collegio sindacale e dei soggetti incaricati della revisione legale dei conti”), e l’art. 52ter (“Segnalazione di violazioni alla Banca d'Italia”). Anche l’art. 52-ter, così come il 52-bis, risulta introdotto dall’art. 1, comma 18, D.Lgs. 12 maggio 2015, n. 72. Il “pacchetto normativo” in esame introduce un procedimento comunicativo articolato, che ha il suo fulcro nell'obbligo informativo del collegio sindacale societario e il suo terminale ultimo nell'attività della Banca d'Italia. Tale obbligo del collegio dei sindaci qualifica la funzione di controllo interno alle aziende come attività giuridicamente responsabile e responsabilizzante, anche ai sensi del Decreto 231/2001 (sulla responsabilità penale e amministrativa delle persone giuridiche, e per esse, dei relativi amministratori). Il collegio dei sindaci, a sua volta, non svolge solo attività di controllo d'iniziativa (in relazione a fatti notori o in base agli esiti di controlli random), ma riceve anche informazioni in base a segnalazioni di whistleblowing. Il patrimonio informativo da gestire, in termini di responsabilità di controllo e di riporto gerarchico all'organo di gestione e alla Banca d'Italia, risulta dunque “arricchito”. Quali sono le informazioni che possono e debbono essere oggetto di segnalazione di whistleblowing? Certamente non tutte le contravvenzioni alla normativa aziendale (circolari, regolamenti, istruzioni di servizio, raccomandazioni operative, ecc.), ma solo quelle che “possano costituire una violazione delle norme disciplinanti l’attività bancaria” (art. 52bis). C'è il rischio che la regolamentazione aziendale del whistleblowing pretenda non solo di disciplinare il diritto individuale alla denuncia, ma addirittura di sancire l'obbligo di segnalazione di comportamenti vietati dalla policy aziendale, anche quando gli stessi non costituiscano violazione di legge. Insomma, si corre il rischio che una ipotetica normazione aziendale sia realizzata per fini ultronei rispetto alle previsioni di legge, intensificando il dovere di collaborazione dei dipendenti e spingendolo oltre, fino ad esempio al dovere (magari sanzionabile sotto il profilo disciplinare!) di segnalare anche comportamenti inidonei a garantire il raggiungimento degli obiettivi commerciali. E' dunque opportuno ricondurre tale regolamentazione aziendale alla ragion d'essere del provvedimento di legge, soprattutto tenendo conto che la stessa potrebbe divenire materia di accordo sindacale. In particolare, va rimarcato che la violazione oggetto di disciplina di legge riguarda i comportamenti oggetto di controllo del collegio sindacale: tutti quelli, cioè, che “possano costituire una grave violazione delle norme disciplinanti l'attività bancaria ovvero che possano pregiudicare la continuità dell'impresa o comportare un giudizio negativo, un giudizio con rilievi o una dichiarazione di impossibilità di esprimere un giudizio sul bilancio” (art. 52). Ed ora veniamo alla parte descrittiva delle responsabilità della filiera di processo. La responsabilità principale, se non esclusiva, incombe all'impresa, nella sua qualità di datore di lavoro. L'impresa, infatti, ha la responsabilità di adottare “procedure specifiche per la segnalazione al proprio interno da parte del personale”. Se tali procedure risultassero lasche, o comunque inidonee alla prevenzione del rischio e a garantire la gestione delle attività di controllo interno, risulterebbe invalidata la manleva giuridica che esime gli amministratori da responsabilità (ex lege 231/2001), per l'effetto di rendere gli stessi personalmente imputabili anche penalmente per le infrazioni compiute all'interno della società. Potrebbe pertanto ora risultare conveniente per le aziende cercare di rendere più trasparente e condivisa la disciplina dei controlli mediante una regolamentazione pattizia (anziché unilaterale) del whistleblowing. Quanto alle garanzie individuali previste dalla legge a tutela del lavoratore che compia l'atto di segnalare una reale o presunta infrazione, esse vanno distinte in garanzie di: a) riservatezza; b) tutela contro i comportamenti ritorsivi o comunque sleali; c) irresponsabilità contrattuale e disciplinare. Quanto alla riservatezza, essa impone all'azienda un trattamento accurato dei dati personali del segnalante e del presunto responsabile della violazione, evitandone la divulgazione e la diffusione all'interno o all'esterno dell'azienda. E' estranea alla disciplina della riservatezza la circostanza di indagini o i procedimenti avviati dall’autorità giudiziaria in relazione ai fatti oggetto della segnalazione: la sola autorità giudiziaria dispone, nella fattispecie, di poteri che superano il vincolo di riservatezza aziendale imponendo, anzi, alle società obblighi di piena collaborazione. Quanto alla tutela contro i comportamenti ritorsivi, o comunque sleali, da parte dell'azienda (ad esempio in caso di segnalazioni concernenti fatti la cui consistenza materiale o giuridica non risultasse confermata, ovvero riguardasse prassi tacitamente tollerate), essa costituisce un rafforzamento della disciplina generale, facilitando sotto il profilo probatorio l'onere (che incombe al lavoratore-attore) di argomentare e documentare, in giudizio, la discriminazione subita. La circostanza di avere prodotto una segnalazione di whistleblowing storicamente collocabile prima di una serie di angherie subite senz'altro facilita al lavoratore la prova del rapporto di causa-effetto tra circostanze fattuali e dunque agevola la prova dell'intento ritorsivo. Quanto, infine, alla garanzia di irresponsabilità contrattuale e disciplinare del segnalante, la legge precisa che “la segnalazione non costituisce di per sé violazione degli obblighi derivanti dal rapporto di lavoro”. Ciò significa che l'oggettiva inconsistenza dei fatti materiali e giuridici denunciati di per sé non è mai imputabile al lavoratore che abbia in buona fede segnalato una presunta infrazione. Viceversa, qualora venisse acclarato in modo incontrovertibile (ad esempio in giudizio) che l'atto di denuncia sia stato realizzato esclusivamente per fine ritorsivo o comunque di danno alla persona, tale circostanza costituirebbe autonoma e diversa fonte di responsabilità per il denunziante. Rammentiamo infine che l'irresponsabilità disciplinare per la segnalazione deriva non solo dalla specifica previsione della legge in esame, ma anche dalla più generale previsione legislativa di cui all'art. 7 Legge 300: è contestabile come infrazione disciplinare solo quel comportamento che sia oggetto di specifica e preventiva regolamentazione aziendale, e di adeguata forma di pubblicità. In pratica, pertanto, occorre evitare che sia oggetto di accordi sindacali la materia disciplinare, in quanto implicata indirettamente dalla legge in esame. Di particolare ed efficace impatto è la previsione del quarto comma dell'art. 52-bis, che garantisce che “l’identità del segnalante può essere rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato”. A conclusione di questo breve e sommario commento, aggiungiamo il rilievo che il Legislatore italiano ha recepito in forma minimale la Direttiva comunitaria sull'accesso all'attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi. La Direttiva 2013/36/UE consta infatti di ben 107 “considerando”, che univocamente rimarcano la necessità di introdurre regole e strumenti armonici e trasparenti, oltre che tendenzialemente unificati per tutti i Paesi membri (il c.d. “single rulebook”), per garantire l'efficacia della vigilanza prudenziale. Lo Stato italiano, ad avviso di chi scrive, “ha fatto il compitino”, recependo su base minima il disposto dell'art. 71 della Direttiva, che sancisce che “Gli Stati membri assicurano che le autorità competenti mettano in atto meccanismi efficaci e affidabili per incoraggiare la segnalazione alle autorità competenti di violazioni potenziali o effettive (…). I meccanismi di cui al paragrafo 1 includono almeno: a) procedure specifiche per il ricevimento di segnalazioni di violazioni e per il relativo seguito; b) la protezione adeguata dei dipendenti degli enti che segnalano violazioni commesse all'interno dell'ente almeno riguardo a ritorsioni, discriminazioni o altri tipi di trattamento iniquo; c) la protezione dei dati personali concernenti sia la persona che segnala le violazioni sia la persona fisica sospettata di essere responsabile della violazione, conformemente alla direttiva 95/46/CE; d) norme chiare che assicurano che la riservatezza sia garantita in tutti i casi con riguardo alla persona che segnala le violazioni commesse all'interno dell'ente, salvo che la comunicazione di tali informazioni non sia richiesta dalla normativa nazionale nel contesto di ulteriori indagini o successivi procedimenti giudiziari. 3. Gli Stati membri impongono agli enti di disporre di procedure adeguate affinché i propri dipendenti possano segnalare violazioni a livello interno avvalendosi di un canale specifico, indipendente e autonomo.” E' grave che tale normativa di dettaglio sia stata introdotta senza un' ampia consultazione delle parti sociali, e ancor più grave che sia stata dal Legislatore demandata (senza predeterminazione di vincoli) ad altri soggetti, come la Banca d'Italia o addirittura alla potestà regolamentare unilaterale delle Aziende di credito. Ma la cosa più grave di tutte è che, in sede di recepimento, il Legislatore italiano abbia omesso di riportare il disposto (lungimirante!) della Direttiva, che sancisce che la concreta regolamentazione del “canale specifico indipendente e autonomo” del whistleblowing “può essere fornito anche mediante dispositivi previsti dalle parti sociali”. Nel testo di legge, invece, non c'è alcun richiamo al ruolo della contrattazione collettiva in materia. Si tratta di una svista o di una precisa scelta politica? Appendice normativa Versione aggiornata al decreto legislativo 12 maggio 2015, n. 72 Articolo 52 (1) (Comunicazioni del collegio sindacale e dei soggetti incaricati della revisione legale dei conti) (2) 1. Il collegio sindacale informa senza indugio la Banca d'Italia di tutti gli atti o i fatti, di cui venga a conoscenza nell'esercizio dei propri compiti, che possano costituire una irregolarità nella gestione delle banche o una violazione delle norme disciplinanti l'attività bancaria. A tali fini lo statuto della banca, indipendentemente dal sistema di amministrazione e controllo adottato, assegna all'organo che svolge la funzione di controllo i relativi compiti e poteri (3). 2. Il soggetto incaricato della revisione legale dei conti comunica senza indugio alla Banca d'Italia gli atti o i fatti, rilevati nello svolgimento dell'incarico, che possano costituire una grave violazione delle norme disciplinanti l'attività bancaria ovvero che possano pregiudicare la continuità dell'impresa o comportare un giudizio negativo, un giudizio con rilievi o una dichiarazione di impossibilità di esprimere un giudizio sul bilancio. Tale soggetto invia alla Banca d'Italia ogni altro dato o documento richiesto (4). 2-bis. Abrogato (5). 3. I commi 1, primo periodo (6), e 2 si applicano anche ai soggetti che esercitano i compiti ivi previsti presso le società che controllano le banche o che sono da queste controllate ai sensi dell'articolo 23. 4. La Banca d'Italia stabilisce modalità e termini per la trasmissione delle informazioni previste dai commi 1 e 2. ___________________ (1) Articolo così sostituito dall'art. 211, comma 1, D.Lgs. 24 febbraio 1998, n. 58. (2) Rubrica sostituita prima dall’art. 11, comma 1, D.Lgs. 4 agosto 1999, n. 342 e, successivamente, dall’art. 39, comma 2, lett. a), D.Lgs. 27 gennaio 2010, n. 39. (3) Periodo inserito dall’art. 9.14, comma 1, lett. a), D.Lgs. 17 gennaio 2003, n. 6, inserito dall'art. 2, comma 1, D.Lgs. 6 febbraio 2004, n. 37. (4) Comma modificato prima dall’art. 9.14, comma 1, lett. b), D.Lgs. 17 gennaio 2003, n. 6, inserito dall'art. 2, comma 1, D.Lgs. 6 febbraio 2004, n. 37, e, successivamente, dall’art. 39, comma 2, lett. b), D.Lgs. 27 gennaio 2010, n. 39. (5) Comma inserito dall’art. 9.14, comma 1, lett. c), D.Lgs. 17 gennaio 2003, n. 6, inserito dall'art. 2, comma 1, D.Lgs. 6 febbraio 2004, n. 37, e, successivamente, abrogato dall’art. 39, comma 2, lett. c), D.Lgs. 27 gennaio 2010, n. 39. (6) Le parole «primo periodo» sono state inserite dall’art. 9.14, comma 1, lett. d), D.Lgs. 17 gennaio 2003, n. 6, inserito dall'art. 2, comma 1, D.Lgs. 6 febbraio 2004, n. 37. Articolo 52-bis (1) (Sistemi interni di segnalazione delle violazioni) 1. Le banche e le relative capogruppo adottano procedure specifiche per la segnalazione al proprio interno da parte del personale di atti o fatti che possano costituire una violazione delle norme disciplinanti l’attività bancaria. 2. Le procedure di cui al comma 1 sono idonee a: a) garantire la riservatezza dei dati personali del segnalante e del presunto responsabile della violazione, ferme restando le regole che disciplinano le indagini o i procedimenti avviati dall’autorità giudiziaria in relazione ai fatti oggetto della segnalazione; b) tutelare adeguatamente il soggetto segnalante contro condotte ritorsive, discriminatorie o comunque sleali conseguenti la segnalazione; c) assicurare per la segnalazione un canale specifico, indipendente e autonomo. 3. La presentazione di una segnalazione non costituisce di per sé violazione degli obblighi derivanti dal rapporto di lavoro. 4. La disposizione di cui all’articolo 7, comma 2, del decreto legislativo 30 giugno 2003, n. 196, non trova applicazione con riguardo all’identità del segnalante, che può essere rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato. 5. La Banca d’Italia emana disposizioni attuative del presente articolo. Articolo 52-ter (2) (Segnalazione di violazioni alla Banca d'Italia) 1. La Banca d’Italia riceve, da parte del personale delle banche e delle relative capogruppo, segnalazioni che si riferiscono a violazioni riguardanti norme del titolo II e III, nonché atti dell’Unione europea direttamente applicabili nelle stesse materie. 2. La Banca d’Italia tiene conto dei criteri di cui all’articolo 52-bis, comma 2, lettere a) e b), e può stabilire condizioni, limiti e procedure per la ricezione delle segnalazioni. ___________________ (1) Articolo inserito dall’art. 1, comma 18, D.Lgs. 12 maggio 2015, n. 72. (2) Articolo inserito dall’art. 1, comma 18, D.Lgs. 12 maggio 2015, n. 72.