L'Italia è un Paese per whistleblower?

Giovedì 29 ottobre, presso la sede milanese di Cleary Gottlieb Steen & Hamilton, si è svolto il secondo di una serie di cinque appuntamenti che lo studio, in collaborazione con TopLegal, dedica agli esponenti del mondo bancario, finanziario e assicurativo. L'obiettivo degli incontri, che possono essere seguiti anche in videoconferenza presso la sede romana di Cleary Gottlieb e in diretta via web, è discutere in chiave operativa dei recenti interventi normativi, delle nuove disposizioni e delle principali novità che stanno interessando gli operatori del settore.

Il secondo seminario è stato dedicato al whistleblowing, vale a dire la segnalazione da parte di un dipendente o di un soggetto che collabora con l’azienda di un’asserita condotta illegittima di cui sia venuto a conoscenza durante la propria attività lavorativa. Relatori: Francesco De Biasi e Fabio Saccone di Cleary Gottlieb Steen & Hamilton, Stefano Gregorio, fondatore dello studio Gregorio e Paolo Riello, segretario del consiglio di amministrazione di Banca Imi. 

Nel corso dell’incontro sono state esaminate sotto il profilo regolamentare, di diritto del lavoro e della protezione dei dati personali le nuove disposizioni in materia di whistleblowing nel settore bancario introdotte dal decreto attuativo della Crd IV e dalle relative disposizioni di vigilanza della Banca d’Italia, che prevedono l’obbligo per le banche di dotarsi di sistemi interni di segnalazione di violazioni della normativa che disciplina l’attività bancaria entro il 31 dicembre 2015. 

Durante il dibattito sono emersi alcuni nodi da sciogliere sulla nuova normativa. Uno dei primi ad essere messo in luce riguarda l’ambito applicativo della disciplina. In proposito, Saccone ha evidenziato “le difficoltà nell’individuare precisamente il perimetro delle possibili violazioni rilevanti, che, peraltro, devono essere indicate in via esemplificativa nella procedura.”

Diverse sono le criticità sotto il profilo della protezione dei dati personali delineate da De Biasi, il quale, preso atto della mancanza di una normativa specifica, si è soffermato sulla “necessità di individuare una o più norme che rendano legittimo il trattamento dei dati personali del soggetto segnalato senza averne raccolto il previo consenso”. 

Un ulteriore aspetto meritevole di attenzione riguarda il trattamento privilegiato che le nuove disposizioni riservano al whistleblower (cioè al segnalante) che sia anche corresponsabile della violazione. “Da un punto di vista giuslavoristico – ha affermato Gregorio – ciò potrebbe determinare che il whistleblower sia punito con una sanzione meno grave di quella, magari espulsiva, applicata agli altri autori dell’illecito. Ma, secondo la giurisprudenza della Cassazione, la diversità delle sanzioni applicate ai dipendenti, in assenza di plausibili ragioni, potrebbe escludere la sussistenza del fatto posto alla base dei licenziamenti”.

Motivo per il quale, secondo Gregorio, potrebbe essere utile inserire nei codici disciplinari la previsione che attribuisca alla segnalazione dell’illecito valore di ravvedimento e di fattiva collaborazione con il datore di lavoro, introducendosi così un principio di proporzionalità preventivo idoneo a differenziare, secondo ragionevolezza e caso per caso, la posizione del whisleblower da quella degli altri corresponsabili.

I nodi applicativi della nuova normativa non si limitano a ciò. Di stringente importanza diventa individuare il soggetto preposto alla ricezione e analisi delle segnalazioni che, per ovvie ragioni, dovrebbe essere estraneo alle logiche di business. Tra le soluzioni più accreditate, De Biasi e Saccone segnalano l’individuazione di tale soggetto nella funzione compliance o una possibile esternalizzazione di tale ruolo, con affidamento a società terze.

Ad avviso di De Biasi e Saccone, “il passo successivo e forse indispensabile per favorire un effettivo utilizzo dei sistemi di segnalazione interna dovrebbe essere l’introduzione di incentivi economici per il segnalante, come accade in ordinamenti stranieri, pur nella consapevolezza che tale aspetto è del tutto estraneo alla nostra matrice culturale e giuridica”. 

Infine, a detta di Riello, con la nuova normativa sul whistleblowing, proseguirebbe “una tendenza a recepire in modo meccanicistico le procedure originate in contesti diversi dal nostro, ponendo in capo agli operatori una filiera di responsabilità che si aggiunge a quelle già ascrivibili ai controlli audit e ai modelli organizzativi previsti dal decreto legislativo 231 del 2001”.

Secondo Riello, invece, il legislatore, sia primario sia secondario, dovrebbe coordinare meglio (anche semplificando) gli strumenti già presenti nell’ordinamento italiano con quelli che di volta in volta vengono introdotti dalla normativa comunitaria.