x

x

Whistleblowing e meritevolezza: la tutela del segnalante e del segnalato nei settori pubblico e privato

Whistleblowing and meritoriusness: the protection of the complainant and reported person in the public and private sector
whistleblowing
whistleblowing

Articolo pubblicato nella sezione Gli input esterni alla compliance del numero 1/2020 della Rivista "Sistema 231".

 

Abstract

Il contributo esamina l’evoluzione della disciplina del whistleblowing in Italia e, in prospettiva de iure condendo, trae spunti di riflessione critica dalla recente Direttiva 2019/1937/UE e dall’attuale situazione di emergenza. Introdotta in Italia, nel settore privato, ancorché in maniera poco articolata, già col D.Lgs. n. 231/2001; poi, nel settore pubblico con la L. n. 190/2012, la disciplina sul whistleblowing è stata fortemente sviluppata e innovata con la L. n. 179/2017. Il contributo si sofferma poi, evidenziandone le funzioni e il ruolo, sull’A.N.AC. e sul suo potere regolatorio, di recente attuato con l’emanazione del nuovo Regolamento «per la gestione delle segnalazioni e tutela degli autori di segnalazioni di illeciti o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro». 

La disciplina del whistleblowing è destinata ad ulteriori sviluppi in forza sia dell’obbligo di attuazione della Direttiva citata che introduce elementi di novità in ordine ai presidi di tutela del segnalante e del segnalato sia dell’attuale emergenza. Nell’attuale scenario, si è rivelata doverosa una riflessione sui pericoli, connessi alla tutela della salute pubblica, dei lavoratori e alla commissione di reati, in cui le imprese e le Amministrazioni pubbliche incorrono e, dunque, sull’essenzialità di un adeguamento o un’implementazione delle procedure di compliance societaria alla nuova realtà (emergenziale) in cui l’organizzazione, e più in generale, la collettività è chiamata a operare nonché sulla funzione solidaristica del segnalante responsabile.

The paper examines the evolution of the whistleblowing discipline in Italy and, in a de iure condendo perspective, draws critical reflection from the recent Directive 2019/1937/EU and the current emergency situation. This was introduced in Italy, in the private sector, not in a detailed way, already with the Legislative Decree no. 231/2001; then, in the public sector with Law no. 190/2012, the whistleblowing discipline was strongly developed and innovated with Law no. 179/2017. The contribution then focuses on the A.N.AC and on its regulatory power, recently implemented with the issue of the new Regulation "for the management of reports and protection of the authors of reports of offenses, or irregularities of which they have become aware in the evaluation of an employment relationship”.

The whistleblowing discipline is destined to further developments due to both the obligation to implement the previously mentioned Directive, which introduces new elements in terms of the safeguards for the whistleblower and the reported person in the current emergency. In the current scenario, a reflection on the dangers linked to the protection of public health, workers and the commission of crimes, in which companies and public administrations incur and, therefore, on the essentiality of an adjustment or a '' implementation of the corporate compliance procedures to the new (emergency) situation in which the organization, and more generally, the community is called upon to operate as well as on the solidarity function of the responsible reporting party.

 

Sommario

1. Premessa

2. La segnalazione meritevole nel settore privato e in quello pubblico: due regimi a confronto

3. L’evoluzione dei presidi di tutela del segnalante e del segnalato nel contributo regolatorio dell’A.N.AC.

4. La Direttiva 2019/1937/UE: nuove prospettive di tutela per il segnalante e per il segnalato

5. La segnalazione nell’emergenza sanitaria

6. Considerazioni conclusive anche de iure condendo

 

Summary

1. Introduction

2. Worthy reporting in the private and public sectors: two regimes compared

3. The evolution of the safeguards for the whistleblower and the reported in the regulatory contribution of the A.N.AC

4. Directive 2019/1937 / EU: new protection perspectives for the whistleblower and the reported person

5. Reporting in the health emergency

6. Concluding remarks also de iure condendo

 

1. Premessa

La normativa introdotta con il D.Lgs. 8 giugno 2001, n. 231[1] continua a suscitare forte interesse e a fare discutere (soprattutto) per avere anticipato i tempi su un tema importante, qual è la segnalazione di illeciti (ancorchè tentati, o, in senso più ampio, di deviazione dalle regole aziendali) da parte dei soggetti che ne abbiano avuto conoscenza per ragioni professionali.

Questo strumento, noto anche come whistleblowing[2], ha lo scopo di supportare la segnalazione di attività illegali, scorrette, ivi inclusa la violazione delle norme aziendali compendiate nel Modello di organizzazione, gestione e controllo (c.d. Modello 231 o MOG)[3] nel settore privato, nonché lesive dell’interesse pubblico (come fenomeni corruttivi all’interno delle pubbliche Amministrazioni) e, al tempo stesso, di tutelare il segnalante. A ciò deve aggiungersi che gli interventi normativi più recenti (di cui si dirà appresso) sono mirati a favorire il buon uso dello strumento e, dunque, a salvaguardare anche il segnalato rispetto a segnalazioni infondate.

Due le più recenti occasioni di discussione: l’entrata in vigore del nuovo Regolamento A.N.AC. «per la gestione delle segnalazioni e tutela degli autori di segnalazioni di illeciti o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro» del 5 agosto 2020[4] e la situazione di emergenza sanitaria determinata dalla diffusione del virus Sars-Cov-2 (e della malattia Covid-19).

Da una parte, il Regolamento citato ha introdotto elementi di novità: ossia, il rafforzamento della tutela sia del segnalante sia del segnalato attraverso la puntuale definizione dei procedimenti di accertamento che l’Autorità può svolgere e il conseguente potere sanzionatorio.

Questo profilo desta particolare interesse perché sollecita una riflessione trasversale, nel settore privato – dunque, nell’attuazione del Decreto n. 231 citato – e nel pubblico sulla meritevolezza della tutela del segnalante e del segnalato. Inoltre, le novità introdotte dal Regolamento rivelano, come si vedrà, un (primo passo per l’) allineamento della normativa nazionale alla recente Direttiva europea in materia di whistleblowing[5].

Dall’altra parte, l’emergenza sanitaria ha ‘travolto’ (anche) le imprese, esponendole a una serie di rischi – connessi alla salute dei lavoratori e alla commissione di illeciti (solo a titolo esemplificativo, quelli informatici e di violazione della riservatezza dei dati personali, spesso legati al basso livello di protezione degli stessi all’interno dei dispositivi tecnologici impiegati nel lavoro agile, nonché quelli contro la P.A.). Il che ha indotto le stesse imprese a riflettere sulla ‘resistenza’ dei programmi di compliance adottati fino ad allora.

Nell’economia del presente lavoro, per cogliere la cifra delle novità – qui solo accennate e nel seguito sviluppate – e, dunque, anche le attuali potenzialità applicative del richiamato Decreto n. 231, sembra utile ricostruire anche il quadro normativo nazionale ed europeo di riferimento, dal quale trarre ulteriori spunti di interpretazione dello stato dell’arte e di riflessione critica, anche in prospettiva de iure condendo.

 

2. La segnalazione meritevole nel settore privato e in quello pubblico: due regimi a confronto

Il D.Lgs. n. 231 del 2001, come anticipato, ha introdotto nell’ordinamento italiano un sistema di regole e di misure che consentono agli Enti di prevenire al loro interno condotte illecite e, conseguentemente, risultare meritevoli di assoluzione in un eventuale giudizio penale in ragione di un corpo normativo interno (concretamente attuato) che contrasta la c.d. colpa da organizzazione[6].

Lo sforzo che il Legislatore del 2001 ha richiesto alle persone giuridiche è stato, dunque, quello di strutturarsi attraverso un Modello di organizzazione, gestione e controllo nonché un set di protocolli e procedure sulla cui applicazione deve essere chiamato a vigilare un Organismo a ciò deputato (Organismo di Vigilanza o OdV[7]). Quest’ultimo esercita i compiti assegnati dal Modello di riferimento e dalla richiamata normativa in forza di un sistema di informazioni (i c.d. flussi informativi) che sono trasmesse dai referenti aziendali con cadenza periodica o occasionale, nonché in ragione di comunicazioni che assumono il carattere di eccezionalità e che possono essere trasmesse anche da soggetti non identificati: in tal senso, le c.d. “segnalazioni”. Il distinguo tra flussi informativi e segnalazioni risulta particolarmente significativo, anche ai fini del presente elaborato, poiché nella prassi non è difficile rinvenire una erronea sovrapposizione tra tali comunicazioni.

È invece utile preliminarmente chiarire che i flussi informativi – tanto quelli c.d. periodici quanto quelli c.d. ad evento – sono delineati nel Modello di organizzazione, gestione e controllo ove si definiscono regole puntuali in termini di cadenza temporale del loro adempimento e di contenuto quanto ai primi, e (generalmente) uno schema informativo essenziale quanto ai secondi. Non possono essere qualificate propriamente come flussi quelle comunicazioni attraverso le quali si portano a conoscenza dell’Organismo eventi che possano in ipotesi costituire violazioni al sistema normativo (di ogni livello) rilevante in ambito ‘231’. Queste ultime possono definirsi segnalazioni o whistleblowing, in forza delle quali ci si rivolge all’Organismo di Vigilanza affinché si attivi per le necessarie verifiche[8].

L’erronea sovrapposizione concettuale tra flussi e segnalazioni è invero stata generata dalle norme di cui al Decreto n. 231 che, nella versione in vigore nel 2001, prevedeva in termini generali «obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli [di organizzazione e gestione dell’Ente]» e introduceva un sistema disciplinare per sanzionare il mancato rispetto delle procedure indicate nel modello stesso.

Quanto alle segnalazioni propriamente dette, guardando alle esperienze straniere e, «in particolare[,] alle Federal Sentencing Guidelines statunitensi e ai relativi Compliance Programs», le Linee Guida di Confindustria[9] hanno chiarito che «l’obbligo di informazione dovrà essere esteso anche ai dipendenti che vengano in possesso di notizie relative alla commissione dei reati, in specie all’interno dell’ente, ovvero a “pratiche” non in linea con le norme di comportamento che l’ente è tenuto a emanare […] nell’ambito del Modello disegnato dal Decreto 231 (i cd. codici etici)»; hanno sottolineato che «nel disciplinare un sistema di reporting efficace, sarà opportuno garantire la riservatezza a chi segnala le violazioni. Allo stesso tempo, sarà opportuno prevedere misure deterrenti contro ogni informativa impropria, sia in termini di contenuti che di forma».

Le Linee Guida hanno, infine, rimarcato la distinzione tra gli obblighi informativi e lo strumento del whistleblowing, definito in questa fase come «fenomeno del riporto di rumor interni» e, precisato che la regolamentazione delle modalità di adempimento all’obbligo di informazione non intende incentivare questo fenomeno (del whistleblowing), il quale richiederebbe una puntuale definizione per evitare un utilizzo strumentale e inefficace, ma «realizzare quel sistema di reporting di fatti e/o comportamenti reali che non segue la linea gerarchica e che consente al personale di riferire casi di violazione di norme all’interno dell’ente, senza timore di ritorsioni»[10].

Come indicato, alla pur scarna disciplina di cui al Decreto n. 231 va riconosciuto di aver anticipato, nell’ambito della previsione sui canali informativi verso l’Organismo di Vigilanza, l’opportunità di segnalazioni[11] relative a ‘pratiche’ contrarie alla Legge nonché alle procedure e alle norme comportamentali inserite nel Modello organizzativo societario.

Una disciplina più articolata della segnalazione è sopraggiunta, dapprima nel settore pubblico, con la Legge n. 190 del 2012.

Dal 2012 a oggi, poi, il Legislatore è intervenuto sul tema numerose volte: con il D.Lgs. n. 72/2015 che ha introdotto l’art. 52-bis del Testo Unico Bancario[12]; con il D.Lgs. n. 129/2017 che ha inserito l’articolo 4-undecies del Testo Unico della Finanza; con il D.Lgs. n. 90/2017[13] che ha modificato l’art. 48 del D.Lgs. n. 231/2007 in materia di antiriciclaggio; con la L. n. 179/2017[14] che ha ridefinito la disciplina dello strumento nel settore pubblico e nel settore privato con l’integrazione del D.Lgs. n. 231/2001.

Nell’economia del presente lavoro, rilevano in particolare la Legge n. 190/2012, con cui lo strumento della segnalazione è stato introdotto nel settore pubblico, nonché la citata Legge n. 179/2017.

La disciplina del 2012[15], come anticipato, ha introdotto l’art. 54-bis nel D.Lgs. n. 165/2001: nel testo in Gazzetta Ufficiale era previsto che «fuori dei casi di responsabilità a titolo di calunnia o diffamazione, ovvero per lo stesso titolo ai sensi dell'articolo 2043 del codice civile», il pubblico dipendente che segnala all’autorità giudiziaria o alla Corte dei Conti oppure al superiore gerarchico condotte illecite di cui sia venuto a conoscenza in ragione del rapporto di lavoro, non può essere sanzionato, licenziato o sottoposto ad una misura discriminatoria, diretta o indiretta, avente effetti sulle condizioni di lavoro per motivi collegati direttamente o indirettamente alla denuncia.

Stabiliva poi l’art. 54-bis che l’adozione di misure discriminatorie dovesse essere segnalata al Dipartimento della funzione pubblica, per i provvedimenti di competenza, dall’interessato o dalle organizzazioni sindacali maggiormente rappresentative nell’amministrazione nella quale le stesse misure sono state poste in essere.

La norma tutelava inoltre la riservatezza del segnalante, escludendo la segnalazione dall’applicazione della normativa sul diritto di accesso ai sensi degli artt. 22 ss. della Legge n. 241 del 1990 e, comunque, stabilendo che nell’ambito del procedimento disciplinare, l'identità del segnalante non potesse essere rivelata, senza il suo consenso e salvo che non fosse «assolutamente indispensabile per la difesa dell’incolpato».

Pur accolta con considerevole favore, la norma ha posto fin da subito alcune perplessità applicative, inerenti, ad esempio all’ambito soggettivo di applicazione, limitato ai dipendenti delle Amministrazioni pubbliche (ex art. 1, comma 2, del D.Lgs. n. 165 cit.), nonché «[a]gli aspetti relativi alla «trasparenza» nell’adozione e nell’applicazione delle procedure (fornendo adeguata, completa e chiara informativa al riguardo); al rispetto dei diritti dei soggetti segnalati (nell’ambito della delicata operazione di balance of interest test tra segnalante e segnalato); alla sicurezza dei sistemi di trattamento dei dati (da attuare mediante misure tecniche ed organizzative appropriate al fine di garantire la protezione dei dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale o dall’alterazione, dalla diffusione o dall’accesso non autorizzati); alla corretta gestione delle procedure (a tale riguardo i soggetti preposti dovranno essere dotati di una struttura adeguata per organizzazione e mezzi, specificamente istruiti e dedicati a tale funzione, nonché contrattualmente vincolati a severi obblighi di riservatezza e confidenzialità); al rispetto delle regole poste in merito all’eventuale trasferimento all’estero dei dati trattati […]; nonché all’obbligo di notifica alle Autorità di vigilanza competenti e di controllo da parte di queste»[16].

All’indomani dell’introduzione dell’art. 54-bis, si è reputato che la maggior parte delle questioni applicative sarebbe stata risolta all’interno del Codice di Comportamento dei dipendenti pubblici di cui all’art. 54 del citato D.Lgs. n. 165 del 2001[17]. Ma così non è stato.

Soggiungono due annotazioni ulteriori.

Nel testo ‘storico’ dell’art. 54-bis (anche) la tutela della riservatezza del segnalante appare debole poiché l’anonimato è espressamente protetto – salve, comunque, le esigenze di tutela del segnalato – soltanto nel procedimento disciplinare. Il che ha indotto la giurisprudenza penale[18] a reputare che, in definitiva, l’art. 54-bis tutelasse il «riserbo» piuttosto che l’anonimato.

Il destinatario della segnalazione era il superiore gerarchico (oppure l’Autorità giudiziaria competente o la Corte dei Conti): il che difficilmente avrebbe agevolato la libera espressione del dipendente. In argomento, preme segnalare che la norma è stata modificata, poi, col D.L. n. 90 del 2014, che ha conferito all’A.N.AC. il compito di ricevere «notizie e segnalazioni di illeciti, anche nelle forme di cui all’art. 54-bis» cit.[19]

Questo sistema ha retto sino al 2017, quando è entrata in vigore la citata Legge n. 179[20] che, recepito il progetto avanzato da Transparency International Italia, ha apportato significative novità nel settore privato e nel pubblico, intervenendo in maniera puntuale e rigorosa sui Decreti n. 231 e n. 165[21].

Con riferimento al settore pubblico la Legge n. 179 ha integrato l’art. 54-bis, innalzando il livello di tutela del segnalante. L’art. 54-bis prevede che il pubblico dipendente che, «nell’interesse dell'integrità della pubblica amministrazione», segnala al responsabile della prevenzione della corruzione e della trasparenza (di qui R.P.C.T.) ovvero all’Autorità Nazionale Anticorruzione oppure denuncia all’Autorità giudiziaria ordinaria o a quella contabile, condotte illecite di cui è venuto a conoscenza in ragione del proprio rapporto di lavoro non può essere colpito da misure ritorsive.

La richiamata normativa del 2017 ha ampliato l’ambito soggettivo di applicazione dello strumento anche al dipendente di un ente pubblico economico ovvero al dipendente di un ente di diritto privato sottoposto a controllo pubblico ai sensi dell’articolo 2359 del c.c. e, ancora, ai lavoratori e ai collaboratori delle imprese fornitrici di beni o servizi e che eseguono opere in favore dell’amministrazione pubblica.

La norma si sviluppa secondo due linee direttrici.

La prima è la tutela della riservatezza del segnalante e del suo diritto a non essere destinatario di misure ritorsive o discriminatorie, che è rafforzata rispetto alla normativa previgente.

Il Legislatore ha previsto che l’identità del segnalante non possa essere rivelata[22], salve le eccezioni imposte nel procedimento penale, contabile e disciplinare per agevolare la tutela del segnalato. Ha stabilito anche la nullità degli atti lesivi della sua posizione, la reintegrazione nel posto di lavoro, qualora licenziato per effetto della segnalazione, nonché l’esonero di responsabilità per colpa lieve.

La seconda direttrice è l’attribuzione ad A.N.AC. del potere regolatorio e sanzionatorio (anche) in questa materia.

L’art. 54-bis citato stabilisce infatti che l’Autorità, sentito il Garante per la protezione dei dati personali, adotta Linee guida relative alle procedure per la presentazione e la gestione delle segnalazioni; prevede altresì che, una volta accertata l’adozione di misure discriminatorie a carico del segnalante oppure la mancata definizione da parte dell’Amministrazione pubblica delle misure idonee per garantire la sicurezza della segnalazione e della relativa gestione o il mancato svolgimento dell’attività di vigilanza, l’Autorità commina una sanzione amministrativa pecuniaria, di cui determina l’importo in relazione alle dimensioni dell’Amministrazione o dell’ente cui si riferisce la segnalazione.

Quanto al settore privato, la Legge n. 179 – e, segnatamente, l’art. 2 – ha ridisegnato lo strumento del whistleblowing, dettando per la prima volta una disciplina puntuale e modificando la disposizione di cui all’art. 6 del D.Lgs. n. 231[23] che, in sintesi, stabilisce: i modelli di organizzazione e gestione dell’Ente prevedono uno o più canali che consentano ai soggetti apicali e subordinati di presentare – a tutela dell’«integrità dell’ente» e in sicurezza (ossia, in condizioni di riservatezza) – «segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del presente Decreto e fondate su elementi di fatto precisi e concordanti, o di violazioni del modello di organizzazione e gestione dell’ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte»; stabiliscono altresì il divieto di atti di ritorsione o di discriminazione, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione (dei quali è, comunque, disposta la nullità ex lege); introducono sanzioni disciplinari sia nei confronti di chi viola le misure di tutela del segnalante, sia nei confronti di chi avanza con dolo o colpa grave segnalazioni che si rivelino, poi, infondate. È inoltre attribuito al Datore di Lavoro l’onere di dimostrare la legittimità delle misure adottate.

Rispetto al testo previgente, la riforma ha dunque introdotto una disciplina di dettaglio sulle segnalazioni del whistleblower, con cui quest’ultimo porta a conoscenza dell’Organismo eventi che potrebbero concretizzare violazioni al sistema normativo rilevante in ambito ‘231’ e chiede all’Organismo stesso di effettuare le dovute verifiche, opportunamente distinguendole dagli altri flussi informativi.

Il fatto che il Legislatore abbia inserito la disciplina della segnalazione di illeciti all’interno di impianti normativi preesistenti è significativo.

In particolare, nel settore privato, ha scelto di ancorare la disciplina di quello strumento alla responsabilità da reato dell’ente. Sul punto occorre tenere in conto due fattori.

Il primo è cronologico: già nel 2001 il Decreto n. 231 ha anticipato – anche se in maniera poco articolata – la disciplina dello strumento in argomento. Sicché, quel Decreto è parso verosimilmente la sede naturale in cui inserire una disciplina più articolata della materia.

Il secondo criterio è tematico: la scelta legislativa ha prodotto l’effetto di delimitarne l’ambito di applicazione. Occorre infatti considerare lo scopo del Decreto n. 231 – quello, in definitiva, di «migliorare la qualità della compliance penale e, più in generale, dell’autoregolamentazione dell’impresa in funzione preventiva del reato»[24] – e, dunque, il suo circoscritto ambito soggettivo e oggettivo di applicazione.

Non soltanto: la scelta legislativa ha avuto l’ulteriore effetto di integrare – ancorché in maniera implicita – le funzioni dell’Organismo di Vigilanza nel ‘sistema 231’[25]. Dopo l’entrata in vigore della Legge n. 179, nella prassi applicativa, l’Organismo, già destinatario dei flussi informativi, è parso infatti l’organo deputato alla gestione (anche) di quanti “blow the whistle.

Dalle considerazioni che precedono, legate all’inserimento della disciplina del whistleblowing nel Decreto n. 231, in definitiva, deriverebbe che, nel settore privato, la segnalazione rilevante è quella che – «a tutela dell'integrità dell’ente» – consiste nell’esposizione di condotte illecite rilevanti ai fini del Decreto stesso o di violazioni del modello di organizzazione e gestione dell’ente, di cui l’informatore sia venuto a conoscenza in ragione dell’attività lavorativa svolta[26].

Tirando ora le fila di quanto sin qui tratteggiato, è emerso che lo strumento del whistleblowing in Italia è disciplinato in misura e in maniera differenziata a seconda che il segnalante sia pubblico oppure privato. All’interno, poi, del singolo settore, emergono ulteriori distinzioni tra la tutela dedicata al segnalante e quella destinata al segnalato.

Nel settore pubblico, sono numerosi i canali dedicati a questo strumento: il che agevola l’autore che può scegliere la via più idonea per presentare la propria segnalazione. 

A ciò deve aggiungersi che il dipendente pubblico ha tutele rafforzate (rispetto all’omonimo privato) anche avverso eventuali misure ritorsive o discriminatorie esercitate a suo carico: l’art. 54-bis cit., infatti, non si limita a sancire la nullità degli atti contenenti le predette misure (il che accade anche nel rapporto di impiego privato), ma introduce anche una forma di repressione sanzionatoria delle predette misure, la cui attuazione compete all’A.N.AC.

Quanto al segnalato, è l’ultimo comma dell’art. 54-bis cit. a occuparsene: la norma stabilisce che «le tutele di cui al presente articolo non sono garantite nei casi in cui sia accertata, anche con sentenza di primo grado, la responsabilità penale del segnalante per i reati di calunnia o diffamazione o comunque per reati commessi con la denuncia di cui al comma 1 ovvero la sua responsabilità civile, per lo stesso titolo, nei casi di dolo o colpa grave».

La norma sottrae al segnalante le garanzie di tutela previste per l’ipotesi in cui la sua segnalazione si riveli fondata e, dunque, determinante per l’emersione di una patologia dell’operato amministrativo. Rileva il fatto che il Legislatore nazionale abbia stabilito che il ricorso a quelle garanzie sia negato al segnalante anche nell’ipotesi in cui la sua responsabilità penale o civile sia accertata con sentenza non definitiva.

La norma sembra dunque rivelare una contraddizione di fondo: fin qui il Legislatore ha focalizzato l’attenzione sul segnalante, predisponendo un articolato sistema di tutele volte sia ad assicurarne la riservatezza sia a contrastare l’adozione di misure ritorsive e discriminatorie nei suoi confronti; il sistema di protezione tuttavia si sfalda davanti a una eventuale pronuncia giurisdizionale non definitiva che accerti la sua responsabilità per avere presentato una segnalazione infondata o falsa.

Evidente è la ratio della norma, volta a prevenire segnalazioni dolose, capaci di compromettere la credibilità del sistema, oltre che dannose a chi sia stato ingiustamente ‘segnalato’.

Nel settore privato, invece, una prima pietra d’inciampo nel processo di attuazione piena dello strumento risiede nel fatto che il Decreto n. 231 introduce la regola della compliance aziendale, ma non la rende obbligatoria.

Sennonché, la disciplina del whistleblowing (e le tutele del segnalante) trova[no] applicazione se l’organizzazione di cui il dipendente fa parte ha adottato un Modello 231.

La ragione della conservazione di regimi differenziati può trovarsi soltanto nello scopo perseguito dallo strumento nel settore pubblico e in quello privato: nel primo, la segnalazione è senza dubbio mezzo di prevenzione della corruzione; nel settore privato, è ancorato (formalmente) al concetto di compliance aziendale.

Eppure le ragioni sottese non sono distanti: in ambedue i settori, comunque, la messa a punto di misure organizzative e di trasparenza tali da agevolare l’emersione di fenomeni corruttivi ovvero di illeciti assolve a una funzione preventiva utile alla collettività.

Nonostante la frammentarietà che connota la disciplina dello strumento, può trovarsi una chiave di lettura unitaria: in questa direzione spinge, come si vedrà, il diritto europeo che introduce principi e criteri comuni al segnalante pubblico e privato, muovendo dal presupposto che, in ogni caso, la prevenzione e, dunque, l’impedimento di fenomeni corruttivi ovvero di illeciti agevoli la corretta attuazione del diritto unionale e, dunque, assicura il «benessere della società»[27].

Quella chiave di lettura unitaria può essere rivenuta nella trasparenza[28] tanto dell’azione amministrativa che dell’azione privata, sul comune presupposto che in entrambi i casi costituisce la strada per un’amministrazione e un’impresa virtuose.

A conferma di queste considerazioni è utile richiamare all’attenzione la disciplina di quegli enti, formalmente privati, ma sostanzialmente pubblici (pubblici economici, società pubbliche partecipate o controllate, organismi di diritto pubblico) ai quali si applica sia il Decreto n. 231/2001 sia la Legge n. 190/2012 e, dunque, sia la previsione del Modello organizzativo societario sia l’obbligo di adozione del Piano Triennale Anticorruzione[29].

Ambedue gli atti, il Modello organizzativo e il Piano anticorruzione, sono mirati a sviluppare norme cautelari orientate a limitare il rischio di reati o comportamenti non virtuosi per l’Ente (pubblico o privato). Di conseguenza, sia le misure racchiuse nel Modello e nel Piano sia i ruoli dell’Organismo di Vigilanza e del R.P.C.T. si integrano: il che è rilevante al fine di garantire la certezza del diritto, il coordinamento delle misure e la semplificazione degli adempimenti da parte delle società partecipate e degli enti pubblici o pubblici economici.

Questa esigenza di integrazione è stata condivisa dall’A.N.AC.[30], dal Consiglio di Stato[31] e recepita dal Legislatore[32]: sicché può ritenersi che le misure anticorruzione si inseriscano nel Modello organizzativo di cui al Decreto n. 231, ritenuto base organizzativa fondamentale su cui inserire poi le misure integrative di cui alla L. n. 190 del 2012.

Queste conclusioni dunque avvalorano la tesi dell’esistenza di una linea di continuità – sotto il cappello della prevenzione e della trasparenza – tra la disciplina della segnalazione nel settore privato e in quello pubblico.

 

3. L’evoluzione dei presidi di tutela del segnalante e del segnalato nel contributo regolatorio dell’A.N.AC.

Il quadro normativo fin qui ricostruito è completato dal contributo regolatorio dell’A.N.AC.

Prima di entrare nel merito della funzione assolta dall’Autorità nel settore d’indagine e, soprattutto, di esaminare i suoi più recenti interventi regolatori, sono tuttavia doverose alcune considerazioni di ordine generale.

Con la Legge n. 190 del 2012 il Legislatore ha preso atto dell’esistenza di un ‘fenomeno’ corruttivo diffuso[33], più di quanto emergesse dalle aule di giustizia, ed ha avviato un processo finalizzato a risolvere il problema[34], basato su uno strumento – la prevenzione[35] – distinto da quello sanzionatorio e processuale.

La disciplina del 2012 ha, come noto, introdotto diverse misure: in ossequio al principio di pianificazione, ha imposto l’adozione dei Piani di Prevenzione della Corruzione (il Piano Nazionale e i Piani Triennali di Prevenzione); in osservanza al principio di trasparenza ha stabilito obblighi di pubblicità e norme in materia di incompatibilità e inconferibilità degli incarichi dirigenziali; è altresì intervenuta sulle fattispecie incriminatrici dei reati contro la P.A.[36]

Proseguendo su questo solco, il Legislatore ha declinato le funzioni dell’Autorità ed esteso il suo raggio di azione sia nella disciplina della lotta alla corruzione sia nella regolazione del mercato dei contratti pubblici[37].

Per quanto qui di interesse, con il Decreto Legge n. 90 del 2014 il Legislatore delegato ha assegnato all’Autorità il compito di ricevere notizie e segnalazioni ai sensi dell’art. 54-bis del Decreto Legislativo. n. 165 del 2001[38]; con la successiva Legge n. 179 del 2017, il Legislatore ha assegnato all’Autorità sia l’adozione di apposite Linee guida inerenti alla presentazione e alla gestione delle segnalazioni dei dipendenti pubblici, sia la comminazione di sanzioni amministrative pecuniarie a carico dei trasgressori.

Così il Legislatore nazionale ha inteso concentrare in capo all’Autorità tanto la funzione di prevenzione della corruzione all’interno delle amministrazioni pubbliche, attraverso la diffusione della cultura della trasparenza, quanto la regolazione e la vigilanza del mercato dei contratti pubblici[39].

Alla funzione di prevenzione della corruzione deve essere ricondotto il ruolo assolto dall’A.N.AC. nella materia che qui ci occupa: in questo settore, anzi, emerge l’anima anfibia dell’Autorità che, da una parte, regola e, dall’altra, sanziona.

Il compito regolatorio è stato assolto dall’Autorità, prima, con l’adozione delle Linee Guida «in materia di tutela del dipendente pubblico che segnala illeciti (c.d. whistleblower)» del 2015.

Invero, l’art. 54-bis vigente nel 2015 non conferiva espressamente all’Autorità un potere di regolazione nella materia[40]: ciò nondimeno, l’Autorità ha reputato che esso fosse ‘implicito’ e, in particolare, inquadrabile nel potere di indirizzo sulle misure di prevenzione della corruzione nei confronti di tutte le Pubbliche Amministrazioni e degli enti privati controllati, partecipati, regolati o finanziati dallo Stato, conseguito ai sensi dell’art. 19, comma 15, del Decreto Legge n. 90 del 2014.

Nelle predette Linee Guida l’A.N.AC. si è dunque fatta carico dell’onere di colmare la disciplina racchiusa nell’art. 54-bis, ritenuta «generale e astratta», attraverso la previsione di misure di tutela del dipendente mirate e concrete: ciò, allo scopo di agevolare le segnalazioni nell’interesse dell’ordinamento di far emergere fenomeni di corruzione. A questo scopo già in quella sede l’Autorità ha esortato tutte le Amministrazioni a garantire protezione ai propri dipendenti segnalanti e, perciò, ha chiarito che «la tutela deve essere fornita da parte di tutti i soggetti che ricevono le segnalazioni: in primo luogo da parte dell’amministrazione di appartenenza del segnalante, in secondo luogo da parte delle altre autorità che, attraverso la segnalazione, possono attivare i propri poteri di accertamento e sanzione, ovvero l’Autorità nazionale anticorruzione (A.N.AC.), l’Autorità giudiziaria e la Corte dei conti».

Dopo la riforma dell’art. 54-bis con la Legge n. 179, l’Autorità è tornata sull’argomento e ha adottato uno schema di «Linee guida in materia di tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro, ai sensi dell’art. 54-bis, del D.Lgs. 165/2001 (c.d. whistleblowing)»[41]; di recente, ha emanato il nuovo «Regolamento per la gestione delle segnalazioni e tutela degli autori di segnalazioni di illeciti o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro di cui all’art. 54-bis del Decreto legislativo n. 165/2001»[42].

Le Linee Guida, pubblicate in consultazione, sono così ripartite: la prima parte è dedicata all’ambito soggettivo di applicazione del processo di segnalazione e sono altresì fornite indicazioni sull’oggetto della segnalazione nonché sulle modalità e i tempi per assicurare tutela al segnalante; la seconda parte sviluppa principi generali sulle modalità (informatizzate) di gestione della segnalazione, declinando il ruolo del R.P.C.T. e fornendo indicazioni operative sul procedimento di trattazione della segnalazione; infine, la terza parte articola le procedure gestite dall’Autorità in ordine alle segnalazioni ricevute e alle comunicazioni di misure ritorsive.

Nell’economia del presente lavoro rileva la prima parte, ove sono stabilite le condizioni per l’accesso alla tutela del segnalante e, ancorché in sintesi, è dedicato uno spazio alla tutela del segnalato.

Quanto alla tutela, la regolamentazione in itinere ne limita l’accesso (che pertanto sarebbe compromesso) soltanto nel caso della sopravvenienza di una sentenza, anche non definitiva, che ne accerti la responsabilità penale ovvero civile per dolo o colpa grave. Sennonché l’eventuale sentenza di secondo grado, che riformi quella di primo grado negativa per il segnalante, determina, pur tardivamente, l’applicazione delle misure di protezione da eventuali misure ritorsive o discriminatorie; ancora, l’eventuale riconoscimento di responsabilità civile per colpa lieve non pregiudica l’applicazione delle misure di protezione in argomento.

Innovative sono le statuizioni che l’Autorità dedica al segnalato: è infatti chiarito che «seppure la Legge non lo preveda espressamente, […] nella trattazione e gestione delle segnalazioni devono essere anche adottate le necessarie cautele per la tutela della riservatezza del soggetto segnalato. Ciò al fine di evitare conseguenze pregiudiziali, anche solo di carattere reputazionale, all’interno del contesto lavorativo in cui il soggetto segnalato è inserito. Pertanto, conformemente ai principi stabiliti dal Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, l’Amministrazione o l’ente tenuto dovrà aver cura, fin dalla fase di ricezione della segnalazione, di calibrare la tutela della riservatezza accordata al segnalante con quella del segnalato al fine di proteggere entrambi dai rischi cui in concreto tali soggetti sono esposti, avendo particolare riguardo a tale aspetto nella fase di inoltro della segnalazione a terzi».

Per la prima volta, dunque, l’Autorità riconosce il diritto del segnalato alla riservatezza della propria identità in tutte le fasi del processo di segnalazione, salvo ovviamente l’obbligo di comunicare il nominativo all’Autorità giudiziaria o contabile, e ammette la necessità di bilanciare l’esigenza di riservatezza disposta per il segnalante con quella del segnalato.

Si riconosce in tal modo il fatto che il whistleblowing risulti uno strumento di significativa utilità se utilizzato per far emergere una mala gestio, ma anche la pericolosità dello stesso allorquando utilizzato in modo improprio[43] se utilizzato da chi, in maniera ingiustificata oppure superficiale, punta a pregiudicare l’immagine altrui. Ciò è tanto più grave se si considera che, come visto, la Legge tutela il segnalante che abbia presentato segnalazioni infondate, ancorché con colpa lieve.

Sulle Linee Guida hanno espresso il loro parere sia il Garante per la protezione dei dati personali sia il Consiglio di Stato.

Da parte sua il Garante ha rilasciato parere favorevole, manifestando tuttavia l’opportunità che l’ambito oggettivo di applicazione dello strumento non vada oltre la lettera dell’art. 54-bis e, dunque, tenga conto di «condotte illecite», evitando dunque il proliferare di segnalazioni «riferite anche a circostanze generiche riconducibili ad una fase antecedente all’eventuale commissione di possibili illeciti»[44]: precisazione, questa, che non osta soltanto al trattamento di dati non pienamente riconducibili alla normativa di settore, ma in definitiva frena il rischio di segnalazioni pretestuose, strumentali soltanto a compromettere la reputazione del segnalato e l’immagine dell’Amministrazione pubblica.

Su tale profilo, poi, l’Autorità ha richiesto anche il parere del Consiglio di Stato[45], il quale ha condiviso con l’Autorità «il rilievo che i fatti illeciti oggetto delle segnalazioni whistleblowing comprendano non solo le fattispecie riconducibili all’elemento oggettivo dell’intera gamma dei delitti contro la pubblica amministrazione ma tutte le situazioni in cui, nel corso dell’attività amministrativa, si riscontrino comportamenti impropri di un funzionario pubblico che, anche al fine di curare un interesse proprio o di terzi, assuma o concorra all’adozione di una decisione che devia dalla cura imparziale dell’interesse pubblico. Ciò a condizione che si possa configurare un illecito. Più problematica risulta, invece, l’estensione dell’ambito applicativo ai “casi in cui si configurano condotte, situazioni, condizioni organizzative e individuali che potrebbero essere prodromiche, ovvero costituire un ambiente favorevole alla commissione di fatti corruttivi in senso proprio”».

In argomento, il Consiglio di Stato ha evidenziato che l’individuazione del contenuto della segnalazione si pone al centro di contrapposte esigenze: da una parte la lotta alla corruzione e, dall’altra, l’efficacia e il buon andamento dell’azione amministrativa. La lotta alla corruzione è agevolata da una estensione dell’ambito oggettivo della materia; viceversa, il buon andamento dell’azione amministrativa è favorito da una puntuale definizione del contenuto poiché ciò impedisce che lo strumento sia utilizzato per scopi o rivendicazioni personali.

Per questa ragione, tenuto conto anche del fatto che l’art. 54-bis rinvia espressamente all’«integrità dell’Amministrazione», il Collegio ha avallato una interpretazione restrittiva, ritenendo dunque che «l’istituto, secondo le regole delle norme eccezionali, non possa essere applicato “oltre i casi e i tempi in esse considerati”, secondo la regola di cui all’art. 14 delle disposizioni sulla Legge in generale”».

Più recente è, poi, il Regolamento, con il quale l’A.N.AC. ha disciplinato in dettaglio il procedimento amministrativo che scaturisce – ai sensi dell’art. 54-bis – da una segnalazione ovvero dall’adozione di misure ritorsive a carico del segnalante oppure dal mancato adeguamento ai canoni di riservatezza imposti dalla Legge o, infine, dalla mancata vigilanza[46].

E proprio nella disciplina del procedimento è racchiusa la garanzia di tutela tanto del segnalante quanto del segnalato. Il procedimento in questione dura più a lungo, 180 giorni; il che consente di dilatare la fase istruttoria, permettendo ad ambedue le parti di parteciparvi con la presentazione di atti e documenti.

La partecipazione qui disciplinata ha una funzione di garanzia e di difesa, nel senso che permette all’interessato di presentare memorie, documenti e deduzioni al fine di dimostrare l’infondatezza della segnalazione oppure della comunicazione. E – aspetto di particolare rilievo – il contegno procedimentale delle parti è valutato dall’Autorità alla luce del principio di leale collaborazione.

V’è da aggiungere, poi, che in controtendenza rispetto a quanto affermato dal Consiglio di Stato, che ha favorito una interpretazione restrittiva della lettera della norma, ma in linea con la Direttiva 2019/1937/UE del 23 ottobre 2019 «riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione»[47], l’Autorità ha qui introdotto una nozione estensiva di «misura ritorsiva»[48] a maggiore tutela del segnalante.

La missione di A.N.AC. in questo settore è (e rimane confermata anche dal più recente intervento regolatorio), dunque, quella di conservare un bilanciamento tra opposte esigenze: la lotta alla corruzione e il buon andamento dell’azione amministrativa.

A questo scopo l’Autorità ha finalizzato l’esercizio del proprio potere regolatorio negli anni: infatti, sia nelle Linee guida (del 2015 e del 2019) sia, da ultimo, nel Regolamento, attraverso la puntuale disciplina delle tutele (contenuta nelle Linee Guida) nonché la minuziosa articolazione dei procedimenti amministrativi (avviati in seguito alla segnalazione ovvero alla comunicazione di misure ritorsive, racchiusa nel Regolamento) e il rilievo riservato alla partecipazione delle parti, l’Autorità ha perseguito l’obiettivo di favorire un controllo diffuso dell’azione amministrativa in un’ottica, però, solidaristica (ex art. 2 della Cost.), ossia utile a scoprire le zone grigie ancora presenti, ma non a ostacolarne in maniera ingiustificata l’esercizio.

Peraltro, il Regolamento rivela una significativa sintonia con i contenuti della Direttiva 2019/1937/UE cit. (di cui si dirà appresso) poiché approfondisce, ancorché in un’ottica procedimentale, alcuni temi già sviluppati dalla Direttiva stessa ovvero – per quel che qui rileva – la responsabilità delle parti del procedimento, il segnalante, il segnalato e l’Autorità procedente, e le relative tutele.

 

4. La Direttiva 2019/1937/UE: nuove prospettive di tutela per il segnalante e per il segnalato

Come fin qui emerso, è recente[49] l’emanazione della Direttiva 2019/1937/UE «riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione»[50] con la quale il Legislatore europeo ha cercato di rimediare alla frammentarietà della disciplina.

La ratio della Direttiva è illustrata nei considerando: qui il Legislatore europeo chiarisce espressamente che le segnalazioni e le divulgazioni pubbliche degli informatori costituiscono uno degli elementi di garanzia dell’applicazione del diritto e delle politiche dell’Unione[51].

Preso atto che, «in determinati settori […], la violazione del diritto unionale può arrecare grave pregiudizio al pubblico interesse, creando rischi significativi per il benessere della società»[52], il Legislatore europeo ha puntato a introdurre «norme minime comuni»[53] per favorire la segnalazione degli informatori, attraverso un sistema ‘rafforzato’ delle loro tutele.

In argomento sono necessarie due precisazioni: l’una sull’ambito oggettivo di applicazione della Direttiva; l’altra sull’ambito soggettivo.

La Direttiva europea si applica ai settori elencati nell’art. 1[54]: dodici settori, tra cui compaiono gli appalti pubblici, gli interessi finanziari e il libero mercato, di assoluta rilevanza per l’Unione.

Pur essendo un numero limitato, i settori richiamati hanno una capacità espansiva[55] tale da ritenere che quell’elenco possa essere esteso dai legislatori nazionali; del resto, come anticipato, l’Unione europea ha introdotto uno standard minimo di tutela per assicurare uniformità e omogeneità di disciplina, ma non ha escluso un innalzamento e un ampliamento della stessa da parte degli Stati membri.

Ciò trova conferma anche nell’art. 25 secondo cui «gli Stati membri possono introdurre o mantenere disposizioni più favorevoli ai diritti delle persone segnalanti di quelle previste dalla presente Direttiva».

Quanto alla segnalazione in senso stretto, deve riguardare violazioni commesse o che stanno per essere commesse e di cui si ha un ragionevole sospetto, ma non può trattarsi di informazioni futili o palesemente infondate o di assoluto dominio pubblico. Puntualizzazioni, queste, utili già al livello europeo a individuare il perimetro della segnalazione meritevole di tutela.

La Direttiva – e veniamo all’ambito soggettivo – è applicata in maniera indifferenziata ai segnalanti che operano nel settore pubblico, inclusi «i soggetti di proprietà o sottoposti al controllo»[56] pubblico, e in quello privato[57], ivi inclusi – è specificato nell’art. 4 – i lavoratori autonomi (ai sensi dell’articolo 49 TFUE), gli azionisti e i membri dell’organo di amministrazione, direzione o vigilanza di un’impresa, i volontari e i tirocinanti (retribuiti e non retribuiti), qualsiasi persona che lavora sotto la supervisione e la direzione di appaltatori, subappaltatori e fornitori; coloro i quali abbiano, nelle more della segnalazione, concluso il proprio rapporto di lavoro con l’organizzazione segnalata e coloro che, invece, debbano ancora avviarlo e che tuttavia abbiano appreso informazioni utili durante la selezione. Ancora, la Direttiva estende le misure di protezione del segnalante «ai facilitatori[58]; ai terzi connessi con le persone segnalanti e che potrebbero rischiare ritorsioni in un contesto lavorativo, quali colleghi o parenti delle persone segnalanti; ai soggetti giuridici di cui le persone segnalanti sono proprietarie, per cui lavorano o a cui sono altrimenti connesse in un contesto lavorativo»[59].

Questo profilo di disciplina è innovativo: esso funge da incentivo a segnalare eventuali scorrettezze nell’operato pubblico o privato senza timore di ripercussioni sulle persone vicine e rappresenta altresì un ulteriore mezzo di protezione del segnalante dalle ritorsioni c.d. indirette (come, ad esempio, l’annullamento della fornitura di servizi, l’inserimento in una lista nera o il boicottaggio).

I capi V e VI racchiudono, poi, disposizioni sulle segnalazioni interne ed esterne all’organizzazione, privata o pubblica interessata, nonché sulle misure di protezione del segnalante e del segnalato.

Il Legislatore europeo si preoccupa quindi di tutelare la riservatezza del segnalante, attraverso la previsione di canali sicuri per effettuare le segnalazioni sia all'interno delle organizzazioni, private o pubbliche, sia davanti alle autorità pubbliche.

La Direttiva prevede che l’identità del segnalante (e, come anticipato, delle persone vicine che hanno agevolato la segnalazione) non possa essere resa nota senza il suo consenso esplicito, salvo che ciò non sia indispensabile «anche al fine di salvaguardare i diritti della difesa della persona coinvolta»[60].

Già da qui discende una distinzione tra le forme di protezione del segnalante e del segnalato: la norma sulla riservatezza è dedicata al segnalante; la tutela del segnalato è presa in considerazione soltanto come deroga alla tutela del segnalante.

Sicché deve ritenersi che la riservatezza dei dati del segnalato sia protetta (soltanto) dalla disciplina generale in materia di riserva dei dati personali, secondo cui la relativa diffusione deve essere pertinente e necessaria[61].

Le misure di protezione del segnalante si sviluppano, poi, attorno alla previsione del divieto di misure ritorsive[62] nonché all’introduzione di misure positive di sostegno finanziario e psicologico, anche nell’ambito dei procedimenti giudiziari.

Non soltanto: l’art. 21 della Direttiva prevede puntuali «misure di protezione dalle ritorsioni», consistenti nella esenzione di responsabilità del segnalante per «aver violato eventuali restrizioni alla divulgazione di informazioni» o per aver acquisito informazioni purché avesse «fondati motivi di ritenere che detta segnalazione o divulgazione pubblica fosse necessaria per rivelare una violazione ai sensi della presente Direttiva» e, comunque, il relativo accesso all’informazione non costituisca di per sé reato[63].

Rileva in particolar modo, poiché denota la priorità della tutela del segnalante e delle persone vicine nonché dei soggetti che, come detto, hanno agevolato la segnalazione, il par. 5 dell’art. 21 cit., in cui il Legislatore introduce (addirittura) una presunzione di colpevolezza a carico del segnalato.

È in altri termini stabilito che «nei procedimenti dinanzi a un giudice o un’altra autorità relativi a un danno subito dalla persona segnalante, e a condizione che tale persona dimostri di aver effettuato una segnalazione oppure di aver effettuato una divulgazione pubblica e di aver subito un danno, si presume che il danno sia stato compiuto per ritorsione a seguito di tale segnalazione o divulgazione. In questi casi, spetta alla persona che ha adottato la misura lesiva dimostrare che tale misura è imputabile a motivi debitamente giustificati».

Ancora, la prova che la segnalazione sia strumentale a dimostrare la violazione della Direttiva da parte dell’organizzazione pubblica o privata ovvero che esistessero fondati motivi di ritenere che la segnalazione fosse, necessaria, per provare la violazione della Direttiva è sufficiente per ottenere l’esonero da responsabilità nei procedimenti giudiziari[64] nonché per richiedere il non luogo a procedere.

L’onere probatorio che il whistleblower deve assolvere attiene alla sua buona fede. Ciò rappresenta, da una parte, una protezione (del segnalato) contro le segnalazioni dolose e futili o infondate (in questo caso, infatti, il segnalante non accede alle forme di tutela previste dalla Direttiva); dall’altra parte costituisce, comunque, una tutela ulteriore del segnalante stesso poiché gli consente di sfruttare la protezione della Direttiva anche nei casi in cui abbia avanzato (in buona fede) una segnalazione imprecisa, poi rivelatasi infondata.

La Direttiva dispone altresì che spetta agli Stati membri adottare misure idonee ad assicurare una tutela piena, inclusa quella risarcitoria, per i segnalanti che abbiano subito un danno in seguito alla presentazione della segnalazione.

Al segnalato e alle persone coinvolte[65] sono dedicate le norme racchiuse negli artt. 22 e 23: l’art. 22 sancisce il diritto a un ricorso «effettivo» e, dunque, a un processo innanzi  a un giudice imparziale in cui trovi attuazione la presunzione di innocenza e il diritto di difesa[66]; il diritto alla riservatezza della propria identità «fintanto che sono in corso indagini avviate dalla segnalazione o dalla divulgazione pubblica»; l’art. 23, poi, introduce «sanzioni effettive, proporzionate e dissuasive applicabili alle persone segnalanti per le quali sia accertato che hanno scientemente effettuato segnalazioni o divulgazioni pubbliche false» e una tutela risarcitoria per i danni derivanti ai soggetti lesi.

Le disposizioni richiamate sono di assoluta importanza poiché rivelano un’apertura alla tutela anche dei destinatari della segnalazione: il che emerge per la prima volta al livello europeo; nondimeno, un ostacolo può rinvenirsi nella previsione secondo cui «le autorità competenti provvedono, in conformità al diritto nazionale, affinché l’identità delle persone coinvolte sia tutelata fintanto che sono in corso indagini avviate dalla segnalazione o dalla divulgazione pubblica».

Pur nel rispetto delle previsioni nazionali e, comunque, del Regolamento Ue 2016/679 in materia di riservatezza dei dati personali, quella statuizione non esclude il trattamento delle informazioni, anche identitarie, contenute nella segnalazione stessa.

La disciplina fin qui illustrata, ancorché in sintesi, suscita alcune considerazioni (1) sul valore attribuito dal diritto europeo alla segnalazione; (2) sulla tutela riconosciuta al segnalante e (3) al segnalato.

Il diritto europeo – come anticipato – interviene in una materia che è disciplinata al livello nazionale in maniera disomogenea. Lo scopo ultimo perseguito dal Legislatore europeo è, tuttavia, quello di assicurare la tenuta del sistema unionale: non a caso, l’ambito di applicazione della Direttiva stessa è esteso ai settori di maggiore interesse dell’Unione.

In ossequio ai principi di trasparenza e di responsabilità, i segnalanti favoriscono il perseguimento al livello nazionale delle attività incompatibili con il diritto dell’Unione; pertanto la loro tutela deve essere garantita e rafforzata (attraverso, ad esempio, come visto, un alleggerimento dell’onere probatorio circa la proprio buona fede).

Ulteriori indicazioni utili anche per capire le ragioni di una tutela differenziata del segnalante e del segnalato, si traggono dal considerando n. 108 secondo cui «poiché l’obiettivo della presente Direttiva, vale a dire il rafforzamento, mediante una protezione efficace degli informatori, dell’applicazione della Legge in determinati settori e atti in cui le violazioni del diritto dell’Unione possano arrecare un grave pregiudizio al pubblico interesse, non può essere conseguito in misura sufficiente dagli Stati membri […], ma può essere conseguito meglio a livello di Unione stabilendo norme comuni minime per la protezione degli informatori e dato che solo un’azione dell’Unione può garantire la coerenza e armonizzare le norme attuali dell’Unione sulla protezione degli informatori, l’Unione può intervenire in base al principio di sussidiarietà […]. La presente Direttiva si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità […]».

Il Legislatore europeo ha chiarito in definitiva ratio e strumenti d’intervento: garantire il rispetto del diritto unionale in alcuni settori attraverso il rafforzamento delle tutele del segnalante.

In questo contesto, in cui prevale l’esigenza di garantire il primato del diritto europeo, la tutela del segnalato – pur contemplata unitamente a quella delle persone a lui associate – retrocede; presidi di tutela sono contemplati in ossequio ai principi sulla giustizia della Carta dei diritti fondamentali dell’Unione europea e ai principi generali sulla riservatezza dei dati personali.

 

5. La segnalazione nell’emergenza sanitaria

Fin qui l’evoluzione normativa (nazionale ed europea) dello strumento della segnalazione nei settori privato e pubblico.

Evoluzione che, tuttavia, è prossima ad un successivo passaggio: la recente Direttiva europea, come visto, ha sottoposto all’attenzione dei legislatori nazionali numerosi spunti su cui riflettere de iure condendo. Tra questi ricadono i presidi di tutela del segnalato e della stessa organizzazione (pubblica o privata) dal rischio di segnalazioni false, infondate o strumentali.

Al livello nazionale, alcuni elementi sono stati già colti in tal senso dal recente Regolamento dell’A.N.AC.; ciò nondimeno le previsioni di attuazione della Direttiva forniranno ulteriori spazi di considerazione.

Sempre in quest’ottica evolutiva, un banco di prova importante è l’attuale situazione di emergenza sanitaria determinata dalla diffusione del virus Sars-Cov-2 (e della malattia Covid-19).

L’epidemia ha come noto ‘travolto’ tanto le Amministrazioni pubbliche, in particolare il Sistema sanitario nazionale, quanto le imprese, esponendole a numerosi rischi connessi alla salute dei lavoratori e alla commissione di illeciti.

Più in particolare, secondo l’Associazione dei Componenti degli Organismi di Vigilanza ex D.Lgs. n. 231/2001, «l’emergenza crea direttamente o indirettamente potenziali profili di responsabilità penale dei soggetti apicali e/o dei loro sottoposti nell’ambito d’impresa, con conseguente possibile responsabilità amministrativa degli enti»[67].

In relazione ai profili indiretti, il c.d. lavoro a distanza favorisce la commissione di illeciti in materia di criminalità informatica (art. 24-bis del D.Lgs. n. 231 del 2001) per accessi abusivi ai dispostivi telematici e informatici e ai dati ivi contenuti.

Nei rapporti con la Pubblica Amministrazione, la possibilità di ricorrere a gare semplificate, l’accesso a benefici fiscali o ad aiuti costituisce altresì terreno fertile per la commissione di illeciti riconducibili a tali rapporti (ai sensi dell’art. 25 del D.Lgs. n. 231 del 2001).

Ancora, il fabbisogno di determinate categorie di beni (ad esempio, dispositivi di protezione), necessariamente aventi specifiche caratteristiche, può provocare il perpetrarsi delle fattispecie di reato in materia di industria e commercio (art. 25-bis, comma 1, D.Lgs. n. 231/2001); la situazione emergenziale generale può avere un consistente impatto dal punto di vista della necessità della corretta informazione societaria, sia per le società non quotate (art. 25-ter del D.Lgs. n. 231/2001) che per le società quotate (artt. 25-ter e 25-sexies D.Lgs. n. 231/2001, art. 187-quinquies del TUF).

I rischi fin qui richiamati sono indiretti, ossia costituiscono la conseguenza riflessa del fenomeno epidemiologico in atto.

Come anticipato, esiste altresì un grave pericolo diretto: ossia la diffusione del contagio all’interno delle realtà lavorative. In argomento, è utile richiamare l’art. 42 del D.L. n. 18 del 17 marzo 2020, secondo cui l’infezione da Covid-19 contratta «in occasione di lavoro» costituisce infortunio ai sensi del D.Lgs. n. 81 del 2008[68].

Proprio con riferimento al rischio diretto, e tornando al tema oggetto della presente indagine, può osservarsi come fin dall’inizio della diffusione dell’epidemia si sia registrato un aumento delle segnalazioni relative alla gestione dell’emergenza e all’applicazione delle misure di prevenzione anticontagio.

Fonti di stampa e organizzazioni che monitorano su scala globale il fenomeno corruttivo riferiscono che, in molte realtà territoriali, i pericoli connessi alla diffusione del contagio sono stati sminuiti e che i numeri dei contagiati sono stati sistematicamente sottostimati.

Dall’inizio della pandemia i segnalanti hanno denunciato inadeguatezze del sistema sanitario e violazioni delle misure di tutela della salute e di sicurezza: alcune segnalazioni hanno ad esempio rivelato che, negli Stati Uniti, le strutture per immigrati non sono state adeguatamente attrezzate di dispositivi medici di protezione e che gli immigrati presenti non sono stati neppure sottoposti a test per la rilevazione dell’eventuale positività al virus[69]. Ancora, segnalazioni hanno riguardato la sicurezza nei luoghi di lavoro gravi e le ritorsioni subite dopo la denuncia[70].

Gli elementi appena ricordati dimostrano che l’epidemia ha messo a dura prova (e prosegue tutt’ora) la tenuta dei diritti fondamentali della persona e con essi di tutti gli apparati di tutela contemplati dagli ordinamenti, a ogni livello.

Tornando alla situazione nazionale, alle considerazioni appena svolte deve aggiungersi che la pretesa di celerità sottesa allo stato di emergenza ha prodotto (anche) una serie ‘infinita’ di provvedimenti normativi volti a disciplinare la ‘fase transitoria’, non sempre dettagliati o coordinati fra loro: il che ha complicato – nonostante l’obiettivo fosse inverso - l’attività degli operatori economici, dei cittadini e anche delle Amministrazioni pubbliche, chiamate, per quanto di rispettiva competenza, a mettere ordine e ad eseguire le relative prescrizioni[71].

Da qui sono dipesi i principali rischi di distorsione dei processi decisionali e, per quel che qui rileva, l’accrescersi nel numero delle segnalazioni sia nel settore pubblico sia in quello privato.

In proposito, sono utili alcuni dati empirici.

Secondo un’indagine condotta da Transparency International Italia[72], durante l’emergenza, i settori in cui il rischio di corruzione è più elevato sono (1) i contratti pubblici per la fornitura di dispositivi sanitari, (2) la loro distribuzione tra il personale, (3) la ricerca e la sperimentazione nonché (4) il trattamento di dati «particolari»[73], clinici.

Quanto ai contratti pubblici, Transparency evidenzia la circostanza che il ricorso a procedure d’urgenza moltiplica i rischi, già esistenti nel settore[74], per effetto della compressione dei tempi e della concentrazione del potere decisionale e, a volte, della non conoscenza del fenomeno.

Quanto, poi, alla gestione dei beni acquistati, il rischio consiste nel pericolo che il personale pubblico abusi dell’accesso ai dispositivi medici per sé o per trarne profitto.

Degno di nota è il settore della sperimentazione in cui i processi sono stati semplificati per agevolare il processo per l’individuazione di un vaccino, alla quale concorrono enti di ricerca pubblici e privati e multinazionali: anche qui, il rischio di una distorsione nel processo decisionale è consistente.

Quanto infine al trattamento dei dati particolari, emergono ulteriori perplessità: i dati sulla diffusione del virus sono raccolti e gestiti dal personale delle strutture sanitarie pubbliche e private, ma il lavoro a distanza ha aumentato il rischio di accessi abusivi ai dispositivi informatici e telematici[75] e, dunque, il trattamento illegittimo dei dati personali.

Il mezzo per contrastare questi rischi è il controllo diffuso dell’operato delle amministrazioni pubbliche e dalle imprese, che si esercita anche a seguito della segnalazione di illeciti oppure di violazioni delle norme compendiate nel Modello organizzativo societario alle Autorità competenti ovvero all’Organismo di Vigilanza.

L’emergenza sanitaria ha creato l’occasione per l’implementazione delle attività gestionali sottese al Modello soprattutto con riferimento al pericolo diretto da contagio e, dunque, all’adozione delle misure di protezione.

Da qui è dipesa una diversa considerazione dei rischi aziendali in materia di salute e sicurezza sui luoghi di lavoro e, di conseguenza, si è reso necessario l’aggiornamento del Documento di Valutazione dei Rischi o la predisposizione di una Appendice del medesimo documento. Come noto, gli adempimenti imposti dal D.Lgs. n. 81/2008 sostanziano (quota parte del) la mappatura dei rischi ai sensi del D.Lgs. n. 231/2001 ed indirizzano l’attività dell’Organismo, al quale spetta il compito di monitorare che l’organizzazione abbia operato in compliance con le regole[76] stabilite nel «Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covi-19 negli ambienti di lavoro» del 14 marzo 2020, poi integrato dal Protocollo del 20 aprile 2020 e, se del caso, che il modello organizzativo sia stato adeguatamente aggiornato[77].

Nell’emergenza dunque, ossia allorquando le decisioni sono assunte secondo procedure eccezionali, lo strumento della segnalazione può giocare un ruolo chiave nella prevenzione e costituire «una valvola di sicurezza contro il fallimento di qualsiasi società»[78].

Affinché questo strumento assolva a quella funzione e sia davvero risolutivo occorre tuttavia che le segnalazioni siano presentate – come richiede la Legge – nell’interesse della «integrità dell’Amministrazione» ovvero «dell’Ente» e non per scopi meramente personali.

Attesa, quindi, la cifra dei rischi con cui sia le Pubbliche Amministrazioni sia le imprese devono fare i conti in questo scenario, occorre verificare puntualmente se esse siano attrezzate.

Come visto, la segnalazione ha modalità precise entro cui deve essere effettuata. Nel settore privato esse sono rappresentate nel Modello di organizzazione e gestione dell’Ente: sicché, l’Organismo di Vigilanza deve valutare se il Modello adottato è idoneo a definire una struttura organizzativa che riduce ai minimi livelli il rischio di illeciti e, dunque, a conseguire l’esonero dell’Ente da responsabilità, nell’ipotesi in cui si concretizzi uno dei rischi fin qui paventati; diversamente, l’organizzazione è chiamata ad adeguare il Modello, prevenendo sia il rischio immediato da contagio sia quello mediato della violazione del Modello stesso ovvero della commissione di reati[79].

Il Modello organizzativo, dunque, e il suo garante – l’Organismo di Vigilanza[80] – diventano i veri strumenti di prevenzione nel settore privato.

Nel settore pubblico, invece, l’A.N.AC. è chiamata a verificare la fondatezza delle segnalazioni e delle comunicazioni di misure ritorsive per scongiurare il rischio (ulteriore) che lo strumento della segnalazione diventi lo strumento per la realizzazione di scopi non meritevoli e personali e, dunque, la macchina pubblica – già provata – si arresti.

 

6. Considerazioni conclusive anche de iure condendo

Nel settore privato lo strumento della segnalazione, come visto, è stato introdotto con il Decreto n. 231: in quel contesto normativo, la segnalazione aveva la funzione di far emergere scollamenti nell’applicazione del Modello organizzativo che potessero minarne l’effettiva applicazione e, conseguentemente, non consentire all’Ente – in caso di illecito amministrativo – di ottenere l’esenzione.

Nel settore pubblico lo strumento è stato introdotto soltanto nel 2012; il Legislatore ha dimostrato tuttavia un interesse crescente, giustificato dall’esigenza di trovare una soluzione – alternativa agli ordinari mezzi repressivi e sanzionatori – al tema critico della maladministration[81].

Lo stesso strumento, dunque, è stato utilizzato inizialmente per perseguire finalità diverse; tutt’ora, come visto, è disciplinato in maniera differente tanto da poter individuare – s’è detto – due regimi distinti di tutela del segnalante, quello pubblico e quello privato.

A questa analisi, deve tuttavia essere aggiunto un tassello: nel 2017, la Legge n. 179 ha innovato la disciplina privatistica e quella pubblicistica, introducendo una linea di continuità tra i due settori, rappresentata dal comune interesse a tutelare l’integrità dell’organizzazione di cui il segnalante è parte. Nel settore pubblico e in quello privato, infatti, la segnalazione deve essere finalizzata a tutelare «l’integrità» dell’Amministrazione ovvero dell’Ente, come espressamente indicato nella Legge n. 179/2017.

Dalla «vicinanza» tra i due modelli, ovvero dalla loro reciproca integrazione – come sollecitato dall’A.N.AC.[82] e poi stabilito dal Legislatore[83] – la dottrina ha dedotto l’esistenza di una ratio comune: «prevenire che nelle strutture complesse “l’etica della virtù” sia sostituita dall'“etica dell'interesse”»[84].

E ancora: come emerso dalle considerazioni che precedono, l’A.N.AC. ha chiarito – in linea, peraltro, con la disciplina europea – che sono meritevoli di tutela solo le segnalazioni utili a prevenire fenomeni corruttivi e, più in generale, episodi di mala gestio della funzione pubblica, ma non anche quelle finalizzate soltanto a compromettere l’immagine dei colleghi e, con essi, il buon andamento dell’Amministrazione[85].

Da qui, poi, l’Autorità ha ricavato la necessità di proteggere altresì la figura del segnalato e, dunque, l’esigenza di un bilanciamento di interessi tra la riservatezza del segnalante e quella del segnalato nonché il suo diritto di difesa.

L’Autorità ha contribuito a definire lo strumento della segnalazione, individuandone in maniera chiara finalità, potenzialità e limiti.

Il contributo innovativo dell’Autorità ha fornito l’occasione utile per rivedere lo strumento anche in ambito privatistico: anche qui la meritevolezza della segnalazione dipende dal fatto che il segnalante agisca nell’interesse proprio – il che non è (più) consentito – ovvero nell’interesse dell’integrità dell’Ente.

A ben vedere, il fatto che la segnalazione debba puntare a salvaguardare l’integrità dell’Ente anche nel settore privato rappresenta un deterrente alla presentazione di segnalazioni pretestuose e una forma ulteriore di tutela dei potenziali segnalati.

Un banco di prova importante per la tenuta del sistema, così come delineato, è l’attuale situazione di emergenza sanitaria che ha travolto il Paese a tutti i livelli. I pericoli in cui le imprese e le Amministrazioni pubbliche incorrono sono numerosi, connessi alla tutela della salute pubblica, dei lavoratori e alla commissione di reati. Sicché l’ossequioso rispetto delle regole e delle procedure di compliance diventa fondamentale. Così come è essenziale un adeguamento o un’implementazione delle procedure di compliance societaria alla nuova realtà (emergenziale) in cui l’organizzazione e, più in generale, la collettività è chiamata a operare.

La singolarità e la novità della pandemia hanno comportano, insomma, l’esigenza di adattare sia i protocolli comportamentali sia l’apparato regolatorio sottostante, nonché di innalzare il livello di allerta innanzi al rischio di attività illecita all’interno sia delle Amministrazioni Pubbliche sia delle imprese.

L’emergenza ha altresì accentuato la funzione preventiva delle segnalazioni meritevoli, ossia non avanzate per scopi personali, e messo in evidenza l’esigenza di tutela del segnalante.

Il numero e la natura delle segnalazioni emerse nel periodo emergenziale ha consentito di definire contorni e contenuti dello strumento del whistleblowing ed ha accentuato l’importanza della diffusione di buone pratiche amministrative e imprenditoriali.

In prospettiva de iure condendo l’occasione per recepire e regolare, in maniera sistematica e organica, (anche) quanto emerso nel periodo emergenziale, e per adeguare la normativa nazionale a standard più elevati di tutela sia del whistleblower quanto del segnalato, è data dall’obbligo di attuazione della Direttiva 2019/1937/UE.

La Direttiva, come si è avuto modo di rilevare, detta criteri puntuali ai quali i legislatori nazionali devono adeguare la normativa interna per rafforzare l’applicazione del diritto e delle politiche dell’Unione in specifici settori[86], stabilendo altresì norme minime comuni volte a garantire un elevato livello di protezione delle persone che segnalano violazioni del diritto unionale.

Il Legislatore nazionale è chiamato dunque a emanare una disciplina che, innovando la precedente, contempli (anche) sanzioni efficaci, proporzionate e dissuasive applicabili sia alle persone che ostacolino la presentazione di segnalazioni, esercitino ritorsioni nei confronti dei segnalanti, sia ai segnalanti che consapevolmente forniscano informazioni false[87].

Sulla base dei criteri forniti dalla Direttiva, il Legislatore dovrà accentuare la funzione preventiva della segnalazione e la sua strumentalità al rispetto del diritto dell’Unione, favorendo un bilanciamento tra le esigenze di protezione del segnalante e quelle del segnalato. Il che, in definitiva, necessiterà di una meticolosa attività di coordinamento con la normativa vigente che, come evidenziato, finalizza la segnalazione alla tutela dell’integrità dell’Amministrazione pubblica e dell’Ente.

Colti gli spunti di doverosa riflessione occasionati dall’emergenza e i criteri stabiliti nella Direttiva, de iure condendo la segnalazione è destinata a diventare il perno delle misure di prevenzione delle attività illecite nelle Amministrazioni pubbliche e nelle imprese.

In definitiva, quindi, il presidio dell’«integrità» dell’Amministrazione e dell’Ente, passa anche attraverso la segnalazione, che assurge, quindi, a strumento di attuazione del più generale principio di solidarietà (ex art. 2 Cost.) nei confronti dell’organizzazione di prossimità nonché della comunità. E il singolo, come cittadino prima ancora che come dipendente (pubblico o privato), è chiamato a tenere un comportamento rigoroso, responsabile e collaborativo sulla scorta dei principi del diritto nazionale ed europeo e della disciplina di diritto positivo che, alla stregua degli stessi, l’ordinamento avrà cura di approntare.

 

* Il presente contributo è frutto di una riflessione comune degli Autori e di una scrittura per lo più congiunta delle parti di cui si compone. Al solo fine dell’attribuzione formale dell’apporto di ciascuno, e fermo che senz’altro comuni sono la Premessa e le Considerazioni conclusive, si devono a Iole Anna Savini i paragrafi 2 e 5, a Francesco Vetrò i paragrafi 3 e 4. Doveroso è un ringraziamento a Michela Petrachi per l’attenta ricerca della bibliografia ed il confronto che dalla sua disamina ne è scaturito. 

 

[1] Sul tema v. ex multis: G. De Simone, La responsabilità da reato degli enti natura giuridica e criteri (oggettivi) di imputazione, 28 ottobre 2012, in www.penalecontemporaneo.it; C.E. Paliero, Dieci anni di “corporate liability” nel sistema italiano: il paradigma imputativo nell'evoluzione della legislazione e della prassi, in AA.VV., D.lgs. 231: dieci anni di esperienze nella legislazione e nella prassi, in Soc., 2011, n. spec., 5 ss.; M. Riverditi, La responsabilità degli enti: un crocevia tra repressione e special prevenzione. Circolarità ed innovazione dei modelli sanzionatori, Napoli, 2009; G. M. Garegnani, Etica d'impresa e responsabilità da reato, Milano, 2008; A. Bassi, T. E. Epidendio, Enti e responsabilità da reato, Milano, 2006; R. Guerrini, La responsabilità da reato degli enti, Milano, 2006;  M. A. Pasculli, La responsabilità “da reato” degli enti collettivi nell'ordinamento italiano, Bari, 2005; C. De Maglie, L'etica e il mercato, Milano, 2002; G. Garuti (a cura di), Responsabilità degli enti per illeciti amministrativi dipendenti da reato, Padova, 2002.

[2] Per un approfondimento dell’istituto si veda R. Cantone, La tutela del whistleblower: l’art. 54-bis del d.lgs. n. 165/2001, in B. G. Mattarella, M. Pelissero (a cura di), La Legge anticorruzione. Prevenzione e repressione della corruzione, Torino, 2013, 244 ss.; P. Ghini, L’utilizzo di un sistema di whistleblowing quale ausilio nella prevenzione delle frodi e dei reati, in www.federalismi.it, 2016, 1; C. Bova, Tutela del dipendente pubblico che segnala illeciti: il whistleblowing, in Il contrasto al fenomeno della corruzione nelle amministrazioni pubbliche. Commento alla Legge n. 190/2012 e decreti attuativi, Roma, 2013, 300 ss.; R. Lattanzi, Prime riflessioni sul c.d. whistleblowing: un modello da replicare «ad occhi chiusi»?  in Riv. it. dir. lav., 2010, 2, 336 ss.; F. Gandini, La protezione del whistleblower, in F. Merloni, L. Vandelli (a cura di), La corruzione amministrativa. Cause, prevenzioni e rimedi, Firenze, 2010, 167 ss.

[3] Si tratta del documento programmatico attraverso il quale l’Ente attesta e definisce la propria compliance al D.Lgs. n. 231/2001.

[4] In vigore dal 3 settembre u.s.

[5]Direttiva 2019/1937/UE «riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione»; entrerà in vigore nel 2021.

[6] V. G. De Simone, La responsabilità da reato degli enti: natura giuridica e criteri (oggettivi) d’imputazione, cit., secondo cui «nell’intero panorama normativo italiano, l’entrata in vigore del D.Lgs. n. 231 del 2001 ha rappresentato, senza alcun dubbio, uno degli eventi più rilevanti e più significativi degli ultimi decenni. Si può dire che abbia segnato una svolta, un punto di non ritorno. Da allora in avanti, i soggetti metaindividuali (con o senza personalità giuridica) sono divenuti coprotagonisti della vicenda punitiva e destinatari immediati di risposte sanzionatorie a contenuto afflittivo, orientate alla prevenzione di reati e dunque strumentali alla tutela di interessi penalmente rilevanti».

[7] L’Organismo di Vigilanza rappresenta uno dei pilastri su cui poggia l’intera disciplina del “Sistema 231”. Tant’è che in mancanza di tale organo o nel caso di sua inadeguatezza sotto il profilo della composizione o della operatività, anche un Modello elaborato sulla scorta di un’attenta mappatura e contenente ogni previsione idonea a presidiare i relativi rischi di reato non potrebbe evitare di incorrere nelle sanzioni previste dal D.Lgs. n. 231/2001. Ai sensi dell’art. 6, comma 1 lett. b) l’Organismo di Vigilanza ha il compito di vigilare sul funzionamento e sull’osservanza del modello organizzativo societario nonché di curare il suo aggiornamento. In argomento le Linee guida  di Confindustria (v. Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del Decreto legislativo 8 giugno 2001, n.231 (aggiornate al marzo 2014) – Parte generale, 70, in www.confindustria.it) precisano ulteriormente che «le attività che l’Organismo è chiamato ad assolvere, […], possono schematizzarsi come segue: - vigilanza sull’effettività del modello, cioè sulla coerenza tra i comportamenti concreti e il modello istituito;-  esame dell’adeguatezza del modello, ossia della sua reale - non già meramente formale - capacità di prevenire i comportamenti vietati; - analisi circa il mantenimento nel tempo dei requisiti di solidità e funzionalità del modello; - cura del necessario aggiornamento in senso dinamico del modello, nell’ipotesi in cui le analisi operate rendano necessario effettuare correzioni ed adeguamenti. Aspetto, quest’ultimo, che passa attraverso: - suggerimenti e proposte di adeguamento del modello agli organi o funzioni aziendali in grado di dare loro concreta attuazione nel tessuto aziendale, a seconda della tipologia e della portata degli interventi: le proposte riguardanti aspetti formali o di minore rilievo saranno rivolte alla funzione del Personale e Organizzazione o all’Amministratore, mentre negli altri casi di maggiore rilevanza verranno sottoposte al Consiglio di Amministrazione; - follow-up: verifica dell’attuazione e dell’effettiva funzionalità delle soluzioni proposte». Sennonché, la giurisprudenza ha affermato, a più riprese, che l’effettiva capacità preventiva del Modello e, di conseguenza, l’operatività della scriminante prevista dal D.Lgs. n. 231/2001, è subordinata alla reale attribuzione in capo all’Organismo di Vigilanza di poteri di iniziativa e controllo, con la conseguenza che l’assenza di tali poteri avrebbe pregiudicato la possibilità per l’ente di evitare le sanzioni previste dalla disciplina contenuta nel Decreto medesimo; in questo senso, tra le altre, Cass. Pen., sez. V, 31 marzo 2014, n. 4677.

[8] In punto di segnalazioni il dettato normativo di cui al D.Lgs. n. 231/2001 è stato di recente novellato con l’aggiunta dei commi 2-bis, 2-ter e 2-quater all’art. 6, ad opera dell’art. 2 della Legge 30 novembre 2017, n. 179 (recante Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato). In particolare: «2-bis. I modelli di cui alla lettera a) del comma 1 prevedono: a) uno o più canali che consentano ai soggetti indicati nell'articolo 5, comma 1, lettere a) e b), di presentare, a tutela dell'integrità dell'ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del presente Decreto e fondate su elementi di fatto precisi e concordanti, o di violazioni del modello di organizzazione e gestione dell'ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell'identità del segnalante nelle attività di gestione della segnalazione; b) almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell'identità del segnalante; c) il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione; d) nel sistema disciplinare adottato ai sensi del comma 2, lettera e), sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate. 2-ter. L'adozione di misure discriminatorie nei confronti dei soggetti che effettuano le segnalazioni di cui al comma 2-bis può essere denunciata all'Ispettorato nazionale del lavoro, per i provvedimenti di propria competenza, oltre che dal segnalante, anche dall'organizzazione sindacale indicata dal medesimo. 2-quater. Il licenziamento ritorsivo o discriminatorio del soggetto segnalante è nullo. Sono altresì nulli il mutamento di mansioni ai sensi dell'articolo 2103 del codice civile, nonché qualsiasi altra misura ritorsiva o discriminatoria adottata nei confronti del segnalante. È onere del datore di lavoro, in caso di controversie legate all'irrogazione di sanzioni disciplinari, o a demansionamenti, licenziamenti, trasferimenti, o sottoposizione del segnalante ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro, successivi alla presentazione della segnalazione, dimostrare che tali misure sono fondate su ragioni estranee alla segnalazione stessa». Per un commento “a caldo” della novella v. A. Jannone, I. A. Savini, Whistleblowing: ora si cambia, su Internal Audit, Milano, 2017, 11 ss. Per una ricognizione dell’istituto anteriormente alla citata riforma v. G. Forti, Il crimine dei colletti bianchi come dislocazione dei confini normativi. “Doppio standard” e “doppio vincolo” nella decisione di delinquere o di blow the whistle, in C. Beria di Argentine (a cura di), Impresa e giustizia penale: tra passato e futuro, Milano, 2009, 173 ss.; N. Parisi, A. Naddêo, Il whistleblowing: nuovo strumento di lotta alla corruzione, Catania , 2011; R. Cantone, La tutela del whistleblower: l’art. 54-bis del d.lgs. n. 165/2001 (art. 1, comma 51), cit., 247. Si è rivelato di fondamentale importanza nel dibattito tecnico-scientifico sull’istituto il contributo di Transparency International e, quanto alla realtà nazionale, di Transparency International Italia. A quest’ultima si deve il merito dell’introduzione dell’istituto nel nostro ordinamento; sua è stata, infatti, la proposta di progetto di Legge da cui sarebbe poi stata adottata la Legge n. 179/2017. Al riguardo, v. le Linee Guida per la predisposizione di procedure in materia di whistleblowing, consultabili all’indirizzo: https://www.transparency.it/wp-content/uploads/2016/10/Transparency_Guida_WHISTLEBLOWING.pdf. Per un commento alla Legge n. 179/2017 cfr. C. Manacorda, Whistleblowing: verso una disciplina europea unitaria, in La Responsabilità amministrativa delle società e degli enti, 3, Torino, 2018, 185 ss.; M. Pansarella, Problematiche giuridiche ed organizzative del whistleblowing nei modelli 231, in La Responsabilità amministrativa delle società e degli enti, 1, Torino, 2018, 285 ss., V. Mongillo, La responsabilità penale tra individuo ed ente collettivo, Milano, 2018, 380 ss. In generale, sul tema della lotta alla corruzione e sull’importanza del whistleblowing quale strumento per una specifica azione di contrasto, interessante lo studio «Efficienza della giustizia e lotta alla corruzione quali elementi per la competitività del sistema Paese. Analisi dello status quo e proposte di intervento», The European House – Ambrosetti, settembre 2020. Giova segnalare che nell’ordinamento bancario l’obbligatorietà di sistemi interni di segnalazione era già stato disciplinato con la Circolare Banca d’Italia n. 285/2013, nella versione aggiornata del 21 luglio 2015. Sul tema v. L. Veronese, M. Chiodi, I sistemi di whistleblowing alla luce delle disposizioni di Banca d’Italia, in www.aodv231.it.

[9] Confindustria, Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del Decreto legislativo 8 giugno 2001, n.231 (aggiornate al marzo 2014) – Parte generale, 70, in www.confindustria.it.

[10] Tutte le citazioni sono tratte da Confindustria, Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del Decreto legislativo 8 giugno 2001, n.231 (aggiornate al marzo 2014), cit., 70.

[11] Deve trattarsi di segnalazioni non «improprie sia in termini di contenuti sia di forma», come suggeriscono le Linee Guida di Confindustria citate.

[12] Recante «Recepimento della Direttiva 2013/36/UE del Parlamento europeo e del Consiglio del 26 giugno 2013» (c.d. CRD IV) che ha introdotto modifiche al Decreto legislativo 1° settembre 1993, n. 385 (TUB) e al Decreto legislativo 24 febbraio 1998, n. 58 (TUF), prevedendo, tra l’altro, specifiche disposizioni per la segnalazione interna di eventuali violazioni normative da parte del personale delle banche. In argomento v. Circolare 285 e modifiche dell’anno 2013 (11° aggiornamento) di Banca d’Italia. È qui ribadito che «in linea con il principio di proporzionalità, le banche definiscono i sistemi interni volti a permettere la segnalazione da parte del personale di atti o fatti che possano costituire una violazione delle norme disciplinanti l’attività bancaria. I sistemi interni di segnalazione garantiscono in ogni caso la riservatezza e la protezione dei dati personali del soggetto che effettua la segnalazione e del soggetto eventualmente segnalato. Per effettuare la segnalazione non è necessario che il segnalante disponga di prove della violazione; tuttavia, deve disporre di informazioni sufficientemente circostanziate che ne facciano ritenere ragionevole l’invio».

[13] Di recepimento della Quarta Direttiva Antiriciclaggio (Direttiva 2015/849/UE). Il Decreto ha introdotto, per la prima volta nell’ambito della legislazione antiriciclaggio, la previsione di sistemi di whistleblowing.

[14] Di recepimento della Direttiva (UE) 2016/1034 che modifica la Direttiva 2014/65/UE (MiFID II) relativa ai mercati degli strumenti finanziari.

[15] Come noto, la Legge  n. 190 cit. ha rappresentato un punto di svolta nella lotta alla corruzione dilagante nel Paese e un momento di rilancio dello stesso attraverso la diffusione della cultura della trasparenza dell’Amministrazione Pubblica. Sul punto si tornerà nel paragrafo dedicato all’A.N.AC. Qui si anticipa che la Legge, come noto, è ispirata alla Convenzione delle Nazioni Unite sulla corruzione del 31 ottobre 2003, c.d. Convenzione di Merida, ratificata con la Legge 3 agosto 2009, n. 116 e soprattutto alla Convenzione penale sulla corruzione del Consiglio d’Europa del 27 gennaio 1999, c.d. Convenzione di Strasburgo, ratificata dall'Italia con la Legge 28 giugno 2012, n. 110, nonché al rapporto redatto dal Group of States against corruption insediato presso il Consiglio di Europa, che ha adottato la raccomandazione con cui ha invitato gli Stati membri ad adottare un regime sanzionatorio di misure efficaci, proporzionate e deterrenti contro la corruzione. In dottrina v. F. Viganò, La riforma dei delitti di corruzione, in R. Garofoli, T. Treu (a cura di), Libro dell’anno del diritto, Treccani, 2013; R. Garofoli, La nuova disciplina dei reati contro la P.A., in www.dirittopenalecontemporaneo.it. V. anche R. Cantone, Il contrasto alla corruzione. Il modello italiano, in www.dirittopenalecontemporaneo.it; R. Cantone e E. Carloni, La prevenzione della corruzione e la sua Autorità, in Diritto pubblico, 2017, 903.   

[16] M. Bascelli, L. 190/2012 (cd. Legge anticorruzione): il primo approccio del legislatore italiano ai whistleblowing schemes, in La responsabilità amministrativa della società e degli enti, 37.

[17] Così come modificato dall’art. 1, comma 44, della Legge n. 190 del 2012. L’art. 54 stabilisce che «il Governo definisce un codice di comportamento dei dipendenti delle pubbliche amministrazioni al fine di assicurare la qualità dei servizi, la prevenzione dei fenomeni di corruzione, il rispetto dei doveri costituzionali di diligenza, lealtà, imparzialità e servizio esclusivo alla cura dell’interesse pubblico. Il codice contiene una specifica sezione dedicata ai doveri dei dirigenti, articolati in relazione alle funzioni attribuite, e comunque prevede per tutti i dipendenti pubblici il divieto di chiedere o di accettare, a qualsiasi titolo, compensi, regali o altre utilità, in connessione con l’espletamento delle proprie funzioni o dei compiti affidati, fatti salvi i regali d’uso, purché di modico valore e nei limiti delle normali relazioni di cortesia». Sul ruolo dei codici di comportamento v. E. D’alterio, I codici di comportamento e la responsabilità disciplinare, in B. G. Mattarella, M. Pelisssero (a cura di), La Legge anticorruzione, cit., 213 ss.

[18] V. Cass. pen., sez. VI, 27 febbraio 2018, n. 9047, secondo cui il secondo comma dell’articolo in questione [5-bis del D.Lgs. n. 165 del 2001: n.d.r.] è esplicito nel significare che l’anonimato del denunciante - che, in realtà, è solo riserbo sulle generalità, salvo ovviamente il consenso dell'interessato alla loro divulgazione - opera unicamente in ambito disciplinare, essendo peraltro subordinato al fatto che la contestazione “sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione”, giacché, ove detta contestazione si basi, in tutto o in parte, sulla segnalazione stessa, “l’identità può essere rivelata ove la sua conoscenza sia assolutamente indispensabile per la difesa dell'incolpato”: ne consegue - né potrebbe essere diversamente - che, in caso di utilizzo della segnalazione in ambito penale, non vi è alcuno spazio per l’anonimato - rectius: per il riserbo sulle generalità - in tal senso essendo altresì significativa l’espressa salvezza delle ordinarie previsioni di Legge operata dal comma 1 della succitata norma, per il caso che la denuncia integri gli estremi dei reati di calunnia o diffamazione, ovvero ancora sia fonte di responsabilità civile, ai sensi dell’art. 2043 di quel codice. Il che trova ancor più tangibile riscontro nella recentissima modifica del detto art. 54 bis di cui alla LEGGE 30 novembre 2017, n. 179 (pubblicata sulla Gazzetta Ufficiale del 14.12.2017), ove, con disciplina più puntuale, coerentemente alla perseguita finalità di apprestare un’efficace tutela del dipendente pubblico che riveli illeciti, è precisato espressamente che, “Nell’ambito del procedimento penale, l’identità del segnalante è coperta dal segreto nei modi e nei limiti previsti dall'art. 329 c.p.p.”». V. anche Cass. pen., Sez. VI, 31 gennaio 2018, n. 9041, secondo cui lo strumento del whistleblowing assicura l’anonimato del segnalante sul piano disciplinare, salva la necessità di rivelare le sue generalità laddove la segnalazione costituisca una dichiarazione accusatoria in ambito penale e, dunque, il riconoscimento del segnalante sia indispensabile per la difesa del segnalato.

[19] Con il Decreto Legge n. 90 del 2014 il Legislatore ha perseguito l’obiettivo di «favorire la cultura della trasparenza» e di prevenire i fenomeni corruttivi, rendendo l’A.N.AC. «l’organismo preposto istituzionalmente, non solo alla prevenzione della corruzione, ma anche alla diffusione della cultura della trasparenza nelle amministrazioni e alla sua realizzazione». Così A. Lazzaro, Trasparenza prevenzione della cattiva amministrazione, Milano, 2017, 163.

[20] V. P. Novaro, Principali criticità della disciplina italiana in materia di whistleblowing alla luce della nuova Direttiva europea: limitato campo di applicazione e scarsi incentivi, in Riv. it. dir. pubbl. com., 2020, 5, 737, secondo cui «a livello nazionale, originariamente previsti dalla Legge n. 190 del 2012, detti istituti sono stati oggetto di una profonda rivisitazione ad opera della Legge n. 179 del 2017 recante tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato». La riforma introdotta con la Legge n. 179 è commentata in A. Jannone, I.A. Savini, Whistleblowing: ora si cambia, cit.

[21] Così M. Vitaletti, Il lavoratore “segnalante” nell'impresa privata. Il perimetro della tutela del “whistleblower, in Diritto delle Relazioni Industriali, 2019, 2, 492 ss.

[22] Più precisamente, la norma chiarisce modi e tempi per la rivelazione della identità – ove strettamente necessario – nell’ambito del procedimento penale, contabile e disciplinare. Stabilisce, in particolare, che «nell’ambito del procedimento penale, l'identità del segnalante è coperta dal segreto nei modi e nei limiti previsti dall’articolo 329 del codice di procedura penale. Nell’ambito del procedimento dinanzi alla Corte dei conti, l’identità del segnalante non può essere rivelata fino alla chiusura della fase istruttoria. Nell’ambito del procedimento disciplinare l’identità del segnalante non può essere rivelata, ove la contestazione dell'addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell'identità del segnalante sia indispensabile per la difesa dell'incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza di consenso del segnalante alla rivelazione della sua identità».

[23] V. art. 6, commi 2- bis, ter e quater, inseriti dalla Legge n. 179/2017 citati sopra in nota 8.

[24] Così M. Vitaletti, Il lavoratore “segnalante” nell'impresa privata. Il perimetro della tutela del “whistleblower, cit.

[25] In argomento v. il Parere sulla qualificazione soggettiva ai fini privacy degli Organismi di Vigilanza previsti dall’art. 6, d.lgs. 8 giugno 2001, n. 231 del 21 maggio 2020, secondo cui l’Organismo di Vigilanza «può ricevere anche segnalazioni di condotte illecite rilevanti o di violazioni del modello così come previsto dall’art. 2-bis, 2-ter e 2-quater del D.Lgs. n. 231/2001 inserito dalla Legge 30 novembre 2017 n. 179 in materia di whistleblowing. A tal riguardo, si evidenzia che, allo stato, il D.Lgs. n. 231/2001 non attribuisce necessariamente all’OdV la gestione delle segnalazioni in questione, ma rimette alla discrezionalità dell’ente la scelta di individuare in un soggetto diverso il destinatario di tali segnalazioni che avrà il compito di istruirle e adottare ogni conseguente provvedimento». La dottrina di settore (v. A. De Nicola, I. Rotunno, G. Della Valentina, Whistleblowing e organismo di vigilanza ex D.lgs. 231/2001: quali prospettive, in https://www.orrick.com/Insights/2018/01/Whistleblowing-e-Organismo-di-Vigilanza-ex-DLgs-231- 2001-quali-prospettive) ha evidenziato che «una lettura oculata della disciplina in commento (nonché, in particolare, della scelta operata dal Legislatore di collocare la disciplina “privata” del whistleblowing proprio nel quadro della normativa sulla responsabilità amministrativa degli enti ex Decreto 231) avvalora l’idea […] secondo cui sarà proprio l’Organismo di Vigilanza a dover rivestire il ruolo di responsabile della procedura, nonché di “terminale” ultimo delle segnalazioni effettuate dai whistleblower “231”».

 [26] In argomento v. A. Carnà, Le policy aziendali quali strumenti di autoregolamentazione della implementazione al monitoraggio, in A. Adotti, S. Bozzolan (a cura di), La gestione della compliance. Sistemi normativi e controllo dei rischi, Roma, 2020, secondo cui la segnalazione del whistleblower opera a vantaggio dell’integrità del business e dell’azienda stessa.

[27] V. Considerando n. 1 della Direttiva UE 2019/1937 cit. In ordine allo stato di attuazione dello strumento, nel settore pubblico e in quello privato, v. Commissione europea, Relazione sullo Stato di diritto 2020, 30 settembre 2020, 11-12, in cui si legge che «a seguito della revisione del quadro giuridico in materia condotta nel 2017, le segnalazioni di illeciti nel settore pubblico sono aumentate. La protezione degli autori di segnalazioni nel settore privato rimane invece meno efficace a causa del carattere volontario del programma di conformità. Secondo l'ultima relazione annuale dell'ANAC, il ricorso allo strumento della segnalazione ha avuto una crescita esponenziale negli ultimi anni, passando da 125 casi nel 2015 a 873 nel 2019, per un totale di 2 330 segnalazioni nel periodo 2015-2019».

[28] Così G. Gargano, La “cultura del whistleblower” quale strumento di emersione dei profili decisionali della pubblica amministrazione, in www.federalismi.it, 2016, 1, 40. L’Autore ha osservato che, volendo provare a «rintracciare un elemento o una chiave di lettura unitaria di un fenomeno così frammentato, e cioè far emergere la reale ratio dell’istituto, indipendentemente dalle due diverse matrici penalistica ed amministrativistica che lo hanno generato. La ratio, in particolare, potrebbe essere la “trasparenza” rappresentando tale concetto, come ricordato da A. Police, un obiettivo o un parametro cui commisurare lo svolgimento dell’azione delle figure soggettive pubbliche, consentendo   così   che   la   decisione   della   pubblica amministrazione risulti non solo chiara ma anche esaustiva evitandosi quelle zone d’ombra che possono rappresentare terreno fertile su cui attecchire indebiti interessi di prevalenza. Il whistleblower, come si è ampiamente visto, non nasce nel suo obiettivo principale per implementare o rafforzare la repressione da parte delle Autorità giudiziarie. A tale scopo, infatti, esistono già altri rimedi giuridici» (44). Sul principio di trasparenza v. G. Gardini, Il paradosso della trasparenza in Italia: dell'arte di rendere oscure le cose semplici, in www.federalismi.it, n. 1, 2017; F. Manganaro, L’evoluzione del principio di trasparenza amministrativa, in www.astrid-online.it; F. Patroni Griffi, La trasparenza della pubblica amministrazione tra accessibilità totale e riservatezza, in www.federalismi.it, 2013, 8.

[29] In argomento v. art. 1 del D.Lgs. n. 231/001 che esclude lo Stato, gli enti pubblici territoriali, gli enti pubblici che svolgono funzioni costituzionali e che non esercitano attività economica, ma non l’intero settore pubblico dall’ambito di applicazione delle procedure di compliance.  V. anche il comma 2 bis dell'art. 1 della Legge n. 190/2012, introdotto dal D.Lgs. n. 97/2016, secondo cui il Piano Nazionale Anticorruzione (di cui alla Legge n. 190/2012) è atto di indirizzo — ai fini dell'adozione dei piani triennali di prevenzione della corruzione — non solo per le Amministrazioni di cui all'art. 1, co. 2, del D.Lgs. n. 165 del 2001, ma anche — ai fini dell'adozione di misure di prevenzione della corruzione «integrative di quelle adottate ai sensi del D.Lgs. n. 231 del 2001» — per gli altri soggetti di cui all'art. 2-bis, co. 2, del D.Lgs. n. 33 del 2013. Il che lascia intendere che le misure anticorruzione completino quelle già contenute nel modello organizzativo che, evidentemente, anche le società partecipate sono esortate ad adottare.

[30] V. determinazioni 17 giugno 2015, n. 8, e 8 novembre 2017, n. 1134, in www.anticorruzione.it

[31] V. Cons. Stato, Sez. I, 29 maggio 2017, n. 1257, § 9.1, in www.giustizia-amministrativa.it.

[32] V. il D.Lgs. n. 97/2016 cit. in nota n. 29.

[33] Fondamentali in tal senso sono i risultati delle ricerche empiriche condotte da  Transparency International, basate sull’indice della percezione di corruzione pubblicato annualmente e dalla Banca Mondiale fondate sull’indice sul controllo della corruzione. V. F. Monteduro, s. Brunelli, A. Buratti, La corruzione. Definizione, misurazioni e impatti economici, 2013, in www.formez.it.

[34] In argomento v. A. Police, New  instruments  of  Control over  public  Corruption:  the  italian Reform to restore Transparency and Accountability, in Il Diritto dell’ Economia, 2015, 2, 190 ss.; F. Patroni Griffi, Prefazione, in Aa. Vv., Il  contrasto  al  fenomeno  della  corruzione  nella  amministrazioni  pubbliche. Commento alla Legge n. 190/2012 e decreti attuativi, 2013, Roma, 1, in cui l’Autore evidenzia  il  collegamento  tra  corruzione  e  danno alla pubblica amministrazione; B. G. Mattarella, Le regole dell’onestà: etica, politica, amministrazione, Bologna, 2007; M. D’alberti, Corruzione ‹‹soggettiva›› e ‹‹oggettiva››,  in M. D’alberti, R. Finocchi (a cura di) Corruzione e sistema istituzionale, Bologna, 1994, 13 ss.

[35] G. M. Flick, Governance e prevenzione della corruzione: dal pubblico al privato, in www.giustamm.it, 2015, 11; M. Clarich, B.G. Mattarella, La prevenzione della corruzione, in B.G. Mattarella, M. Pelissero (a cura di), La Legge anticorruzione, cit., 59 ss.; F. Palazzo (a cura di) Corruzione pubblica. Repressione penale e prevenzione amministrativa, Firenze, 2011; F. Merloni, L. Vandelli (a cura di) La corruzione amministrativa, cit.; B.G. Mattarella, Le regole dell’onestà. Etica, politica, amministrazione. Bologna, 2007.

[36] Con le disposizioni racchiuse nell’art. 1, commi da 75 a 83. Il Legislatore ha previsto un generale innalzamento del trattamento sanzionatorio in funzione deterrente nel reato di peculato (art. 314 c.p.), di concussione (art. 317 c.p.), di corruzione propria (art. 319 c.p.), di corruzione in atti giudiziari (art. 319-ter del codice penale); ha rivisto la fattispecie incriminatrice del reato di concussione e introdotto il reato di «traffico di influenze illecite» (art. 346-bis c.p.).

[37]  In argomento v. V. B. Bonanno, ANAC Legislatore uber alles - Il ruolo dell'ANAC nell'attuale sistema di regolazione degli appalti pubblici. Il caso della delibera n. 157/2016 in materia di subappalto necessario e contratti esclusi e le prospettive per l'attuazione della Legge n. 11/2016, in www.lexitalia.itI. A. Nicotra, L’Autorità nazionale anticorruzione e la soft regulation nel nuovo codice dei contratti pubblici, in I. A. Nicotra (a cura di) L'Autorità Nazionale Anticorruzione tra prevenzione e attività regolatoria, Torino, 2016, 33 ss.; A. Ubaldi, Commissioni di concorsi e gare d’appalto: indicazioni A.N.AC. per la gestione del conflitto di interessi, in www.quotidianogiuridico.it.

[38] Con il successivo Decreto Legislativo n. 97 del 2016 il Legislatore ha conferito all’Autorità un ulteriore potere in materia di trasparenza, ossia quello di emanare, d’intesa con il Garante per la protezione dei dati personali e sentita la Conferenza Unificata, Linee guida  per definire esclusioni e limiti al nuovo accesso civico generalizzato, nonché la legittimazione a  impugnare bandi, altri atti generali e provvedimenti relativi a contratti di rilevante impatto ritenuti in contrasto con la normativa sui contratti pubblici.

[39] L’A.N.AC., infatti, ha sostituito sia la Commissione indipendente per la valutazione, la trasparenza e l'integrità delle amministrazioni pubbliche sia l’Autorità per la vigilanza sui contratti pubblici.

[40] Per potere di regolazione si rinvia, principalmente, all’attività interpretativa di disposizioni normative, attraverso la quale le Autorità indipendenti emanano «regole di condotta» per i soggetti vigilati. Così C. Celone, La funzione di vigilanza e regolazione dell'Autorità sui contratti pubblici, Milano, 2012, 64. Per un’analisi della nozione di regolazione v. anche M. Clarich, I procedimenti di regolazione, in Aa.Vv., Il procedimento davanti alle Autorità indipendenti (Quaderni del Consiglio di Stato), Torino 1999;  S. A. Frego Luppi, L’amministrazione regolatrice, Torino 1999, 22. In argomento anche M. Ramajoli, Procedimento regolatorio e partecipazione, in E. Bruti Liberati, F. Donati (a cura di), La regolazione dei servizi di interesse economico generale, Torino, 2010, 189 ss.; S. Cassese, Regolazione e concorrenza, in G. Tesauro, M. D’Alberti, Dalla regolazione alla concorrenza, Bologna, 2000.

[41] Il documento non è definitivo: nell'adunanza del 23 luglio 2019, il Consiglio dell’A.N.AC. ha adottato, in via preliminare, lo schema di Linee Guida, successivamente posto in consultazione pubblica dal 24 luglio al 15 settembre 2019. Il Consiglio ha quindi esaminato nuovamente lo schema di Linee Guida nell’adunanza del 23 ottobre 2019 e lo ha approvato in quella del 30 ottobre, tenendo conto delle osservazioni pervenute. In considerazione del rilievo del documento, nell’adunanza del 23 ottobre il Consiglio dell’Autorità ha altresì deciso di inviare il testo, una volta acquisito il parere del Garante per la protezione dei dati personali, anche al Consiglio di Stato. La trasmissione delle Linee Guida al Consiglio di Stato è avvenuta in data 31 gennaio 2020. I Giudici di Palazzo Spada hanno espresso parere, 24 marzo 2020, n. 615. Ivi, il Consiglio ha chiarito il carattere non vincolante, osservando che «le amministrazioni avranno dunque l’onere di esplicitare le motivazioni dell’adozione di eventuali scelte diverse da quelle indicate nelle Linee guida. In ogni caso, ciò non si può tradurre in omissione nell’adeguamento da parte delle amministrazioni». Sui criteri di identificazione delle Linee guida  dotate di efficacia vincolante v. G. Morbidelli, Linee guida dell'Anac: comandi o consigli?, in Diritto Amministrativo, 2016, 3, 273 ss. In argomento v. anche C. Deodato, Le Linee guida  dell'ANAC: una nuova fonte del diritto?, in www.giustamm.it, 2016.

[42] In vigore dal 3 settembre u.s., in sostituzione del precedente Regolamento adottato con la Delibera n. 1033 del 30 ottobre 2018 e modificato con la Delibera n. 312 del 2019.

[43] Così G. Gargano, La “cultura del whistleblower” quale strumento di emersione dei profili decisionali della pubblica amministrazione, cit.

[44] V. Parere sullo schema di «Linee guida in materia di tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro, ai sensi dell’art. 54-bis del D.Lgs. 165/2001 (c.d. whistleblowing)» del  4 dicembre 2019, in www.garanteprivacy.it.

[45] V. Cons. Stato, n. 615/2020 cit.

[46] Invero, il Regolamento ha anche modificato l’intera struttura del precedente per consentire all’Autorità stessa di esercitare il potere sanzionatorio in modo più efficiente e tempestivo, articolando quattro tipi di procedimento: il procedimento di gestione delle segnalazioni di illeciti presentate ai sensi del co. 1 dell’art. 54-bis; il procedimento sanzionatorio per l’accertamento dell’avvenuta adozione di misure ritorsive, avviato ai sensi del co. 6 primo periodo dell’art. 54-bis; il procedimento sanzionatorio per l’accertamento dell’inerzia del Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) nello svolgimento di attività di verifica e analisi delle segnalazioni di illeciti di cui al co. 6 terzo alinea dell’art. 54-bis cit.; il procedimento sanzionatorio per l’accertamento dell’assenza di procedure per l'inoltro e la gestione delle segnalazioni di cui al co. 6 secondo periodo dell’art. 54-bis cit.

[47] Di cui si dirà nel successivo paragrafo.

[48] Ossia «qualsiasi misura discriminatoria, atto, omissione, posto in essere nei confronti del whistleblower a causa della segnalazione e che rechi danno a quest’ultimo» (art. 1, co. 1, lett. c) della Direttiva).

[49] Lo strumento è noto, invece, al livello internazionale: il primo intervento normativo in argomento risale (addirittura) al 1863, quando negli Stati Uniti fu introdotto il False Claims Act, allo scopo di combattere le frodi dei fornitori del governo degli Stati Uniti durante la guerra civile americana. Disciplina analoga è stata introdotta, poi, nel Regno Unito, in Australia, Canada, Olanda, India e anche in numerosi Paesi in via di sviluppo. Sia l’Onu sia il Consiglio d’Europa hanno articolato Linee guida  e best practices su questo tema; al livello europeo, il 23 ottobre 2019 è stata emanata la Direttiva 2019/1937/UE: la prima in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione.

[50] La Direttiva cit. è del 23 ottobre 2019.

[51] Ad esempio, nel settore degli appalti pubblici la segnalazione di un evento corruttivo o di un tentativo di frode è essenziale per evitare distorsioni della concorrenza e il mal funzionamento del mercato attraverso, quale il potenziale aumento dei costi operativi per le imprese o il pregiudizio degli investitori e degli azionisti.

[52] Considerando n. 3 della Direttiva.

[53] V. art. 2 della Direttiva cit., secondo cui «la presente Direttiva stabilisce norme minime comuni di protezione delle persone che segnalano le seguenti violazioni del diritto dell’Unione: a) violazioni che rientrano nell’ambito di applicazione degli atti dell’Unione di cui all’allegato relativamente ai seguenti settori: i) appalti pubblici; ii) servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; iii) sicurezza e conformità dei prodotti; iv) sicurezza dei trasporti; v) tutela dell’ambiente; vi) radioprotezione e sicurezza nucleare; vii) sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; viii) salute pubblica;  ix) protezione dei consumatori; x) tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi; b) violazioni che ledono gli interessi finanziari dell’Unione di cui all’articolo 325 TFUE e ulteriormente specificate nelle pertinenti misure dell’Unione; c) violazioni riguardanti il mercato interno, di cui all’articolo 26, paragrafo 2, TFUE, comprese violazioni delle norme dell’Unione in materia di concorrenza e di aiuti di Stato, nonché violazioni riguardanti il mercato interno connesse ad atti che violano le norme in materia di imposta sulle società o i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l’oggetto o la finalità della normativa applicabile in materia di imposta sulle società».

[54] V. nota n. 53. L’ambito di applicazione della Direttiva è ulteriormente definito dall’art. 4, secondo cui la stessa «non pregiudica la responsabilità degli Stati membri di garantire la sicurezza nazionale né il loro potere di tutelare i propri interessi essenziali di sicurezza. In particolare, non si applica alle segnalazioni di violazioni delle norme in materia di appalti concernenti aspetti di difesa o di sicurezza, a meno che tali aspetti non rientrino negli atti pertinenti dell’Unione. La presente Direttiva non pregiudica l’applicazione del diritto dell’Unione o nazionale concernente una delle seguenti: a) la protezione delle informazioni classificate; b) la protezione del segreto professionale forense e medico; c) la segretezza delle deliberazioni degli organi giudiziari; d) norme di procedura penale. La presente Direttiva lascia impregiudicate le norme nazionali relative all’esercizio da parte dei lavoratori dei loro diritti di consultare i propri rappresentanti o sindacati, alla protezione contro eventuali misure lesive ingiustificate determinate da tali consultazioni, nonché all’autonomia delle parti sociali e al loro diritto di stipulare accordi collettivi. Questo non pregiudica il livello di protezione offerto dalla presente Direttiva».

[55] V. M. Magri, Il whistleblowing  nella prospettiva di una disciplina europea armonizzata: la Legge n. 179 del 2017 sarà (a breve) da riscrivere?, in www.federalismi.it, 2 ottobre 2019. L’Autore esamina la proposta di Direttiva presentata dalla Commissione e approvata dal Parlamento in prima seduta nell’aprile 2019 e afferma che «molto  probabilmente il  diritto  europeo,  pur innovando formalmente settori  limitati,  troverebbe nel principio di  eguaglianza e  nel  correlativo  divieto  di  disparità  di  trattamento il  motore  di una  «forza espansiva  ultrasettoriale»,  spingendo  l’ordinamento  interno  ad  una  conformazione  più  ampia  e generalizzata di quanto accadrebbe se si trattasse di adeguamento alle singole materie contemplate», 6. Ancora, la rilevanza dello strumento della segnalazione nei settori menzionati, in particolare in quello degli interessi finanziari, è dimostrata altresì – nel contesto internazionale – dal fatto che di recente anche la Security and Exchance Commission ha modificato le Whistleblower Program Rules per garantire maggiori tutele ai whistleblowers e, in definitiva, per incentivare la loro attività di segnalazione. V. Securities and Exchange Commission, Whistleblower Program Rules, 17 CFR Parts 240 and 249, consultabile alla pagina web https://www.sec.gov/rules/final/2020/34-89963.pdf.

[56] V. art. 6, par. 9 della Direttiva.

[57] Con l’unico limite che la previsione secondo cui «Gli Stati membri assicurano che i soggetti giuridici del settore privato e del settore pubblico istituiscano canali e procedure per le segnalazioni interne e per il seguito, previa consultazione e in accordo con le parti sociali se previsto dal diritto nazionale» si applica, nel settore privato, soltanto ai soggetti giuridici con almeno 50 lavoratori. V. art. 8, par. 1 e 3 della Direttiva.

[58] Ai sensi dell’art. 5, comma 1 n. 8 della Direttiva è «una persona fisica che assiste una persona segnalante nel processo di segnalazione in un contesto lavorativo e la cui assistenza deve essere riservata».

[59] V. art. 4, ult. comma della Direttiva.

[60] V. art. 16, par. 2.

[61] In argomento v. la Segnalazione al Parlamento e al Governo sull´individuazione, mediante sistemi di segnalazione, degli illeciti commessi da soggetti operanti a vario titolo nell´organizzazione aziendale del 10 dicembre 2009, con cui il Garante nazionale per la protezione dei dati personali ha messo in luce alcuni profili applicativi sul rapporto tra riservatezza e segnalazioni. In particolare, prima dell’emanazione della Legge n. 179/17, il Garante ha chiarito che «alla luce dell´incerto quadro normativo [nazionale: ndr], il primo profilo problematico, con particolare riferimento alla disciplina di protezione dei dati personali, attiene ai presupposti di liceità del trattamento che verrebbe posto in essere mediante l´adozione dei predetti sistemi di segnalazione. Non potendo sostenersi che la segnalazione avverrebbe per la necessità di adempiere ad un obbligo legale (di cui, come detto, non vi è chiara enunciazione nell´ordinamento), un trattamento di dati personali di questo tipo, da attuare evidentemente in assenza del consenso degli interessati, potrebbe in astratto essere lecito sulla base di un provvedimento di "bilanciamento di interessi" da parte di questa Autorità (ai sensi dell´art. 24, comma 1 lett. g), del Codice in materia di protezione dei dati personali). Bilanciamento che potrebbe basarsi unicamente sulla finalità di "perseguire un legittimo interesse del titolare del trattamento o di un terzo" (quale potrebbe essere, nel caso di specie, la garanzia della stabilità dei mercati finanziari, il contrasto a fenomeni di corruzione ecc.)». Nella stessa segnalazione il Garante ha sollecitato il Parlamento a valutare l’opportunità di adottare apposite disposizioni legislative volte a: «individuare i presupposti di liceità del trattamento effettuato per il tramite dei citati sistemi di segnalazione […]; individuare in modo puntuale le finalità che si intendono perseguire e le fattispecie oggetto di possibile ‘denuncia’ da parte dei segnalanti».

[62] L’elenco, racchiuso nell’art. 17, non è tassativo, ancorché amplio: tra questi «a) il licenziamento, la sospensione o misure equivalenti; b) la retrocessione di grado o la mancata promozione; c) il mutamento di funzioni, il cambiamento del luogo di lavoro, la riduzione dello stipendio, la modifica dell’orario di lavoro; d) la sospensione della formazione; e) note di merito o referenze negative; f) l’imposizione o amministrazione di misure disciplinari, la nota di biasimo o altra sanzione, anche pecuniaria; g) la coercizione, l’intimidazione, le molestie o l’ostracismo; h) la discriminazione, il trattamento svantaggioso o iniquo; i) la mancata conversione di un contratto di lavoro a termine in un contratto di lavoro permanente, laddove il lavoratore avesse legittime aspettative di vedersi offrire un impiego permanente; j) il mancato rinnovo o la risoluzione anticipata di un contratto di lavoro a termine; k) danni, anche alla reputazione della persona, in particolare sui social media, o la perdita finanziaria, comprese la perdita di opportunità economiche e la perdita di reddito; l) l’inserimento nelle liste nere sulla base di un accordo settoriale o industriale formale o informale, che possono comportare l’impossibilità per la persona di trovare un’occupazione nel settore o nell’industria in futuro; m) la conclusione anticipata o l’annullamento del contratto per beni o servizi; n) l’annullamento di una licenza o di un permesso; o) la sottoposizione ad accertamenti psichiatrici o medici».

[63] Perseguibile secondo la normativa nazionale. È esplicativo il considerando n. 28 della Direttiva, secondo cui «pur prevedendo, a determinate condizioni, un esonero limitato dalla responsabilità - compresa la responsabilità penale - in caso di violazione della riservatezza, la presente Direttiva dovrebbe lasciare impregiudicate le norme nazionali di procedura penale, in particolare quelle volte a salvaguardare l’integrità delle indagini e dei procedimenti o i diritti della difesa delle persone coinvolte. Ciò non dovrebbe pregiudicare l’introduzione di misure di protezione in altri tipi di diritto procedurale nazionale, in particolare l’inversione dell’onere della prova nei procedimenti nazionali amministrativi, civili o del lavoro».

[64] Inclusi quelli avviati per diffamazione, violazione del diritto d’autore, degli obblighi di segretezza, delle norme in materia di protezione dei dati, divulgazione di segreti commerciali o per richieste di risarcimento fondate sul diritto privato, sul diritto pubblico o sul diritto del lavoro collettivo.

[65] Secondo l’art. 5, par. 1, n. 10 «la persona fisica o giuridica menzionata nella segnalazione o divulgazione come persona alla quale la violazione è attribuita o con la quale tale persona è associata».

[66] La norma richiama testualmente gli artt. 47 e 48 della Carta dei diritti fondamentali dell’Unione europea, dedicati (rispettivamente) al «Diritto a un ricorso effettivo e a un giudice imparziale» e alla «Presunzione di innocenza e diritti della difesa». Infatti, il considerando n. 31 chiarisce che «la presente Direttiva si basa sulla giurisprudenza della Corte europea dei diritti dell’uomo (CEDU) relativa al diritto alla libertà di espressione e ai principi elaborati su tale base dal Consiglio d’Europa nella raccomandazione sulla protezione degli informatori adottata dal Comitato dei ministri del Consiglio d’Europa il 30 aprile 2014».

[67] V. Doveri e ambiti di attivazione dell’OdV in relazione al rischio di contagio da Covid-19 nelle aziende, I Revisione, del 4 maggio 2020, in www.aodv231.it.

[68] E infatti i Datori di lavoro devono integrare il Documento di Valutazione dei Rischi di cui al D.Lgs n. 81/2008 cit. con una serie di azioni volte a prevenire e a contrastare la diffusione del virus all’interno dei luoghi di lavoro, come previsto dal Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro del 24 aprile 2020 (che integra il Protocollo condiviso del 14 marzo 2020). In proposito si segnala che con il D. L. 7 ottobre 2020, n. 125, sono state introdotte ulteriori misure urgenti connesse con la proroga della dichiarazione dello stato di emergenza epidemiologica da COVID-19 e per la continuità operativa del sistema di allerta COVID: in particolare, sono aumentate le precauzioni necessarie per il contenimento dell’emergenza e l’art. 4 del D. L. ha stabilito l’inserimento della «sindrome  respiratoria  acuta  grave  da  coronavirus   2 (SARS-CoV-2)(0a)» nell’elenco di cui All'allegato XLVI del D. Lgs. n. 81/2008 cit. nella sezione VIRUS che possono causare malattie infettive per l’uomo. Con riguardo alla gestione della responsabilità degli enti in rapporto ai rischi derivanti dagli adempimenti in materia di salute e sicurezza sui luoghi di lavoro e, in particolare, ai reati colposi di cui all’art. 25- septies del D.Lgs. n. 231/2001 e alle attività di verifica necessarie v. A Carino, Dal Tribunale di Cagliari importanti indicazioni sull´idoneità del Modello ex art. 30 TU 2008 e sulla nozione di interesse e vantaggio in tema di reati colposi, in www.aodv231.it.

[69] V. Whistleblower Disclosures Reveal Mismanagement of COVID-19 Pandemic, in www.whistelblower.it.

[70] Esemplificativo è il caso del medico cinese Li Wenliang a Wuhan che per primo ha allertato sulla peculiarità del virus e sulla necessità di applicare misure di protezione adeguate e che, poi, è stato obbligato a ritrattare la propria posizione davanti alle Autorità di polizia.

[71] F. Vetrò, M. Trimarchi, Le attività produttive e industriali nell’emergenza. Il regime transitorio per il contenimento della diffusione della Covid-19, in www.aodv231.it.

[72] V. Quali sono i nuovi rischi di corruzione durante l’emergenza Covid-19?, in www.transparency.it. Ricerca a cura di Transparency International Italia.

[73] Ai sensi dell’art. 9 del Regolamento UE 2016/679.

[74] V. Tutti i numeri della corruzione in sanità a cura di Transparency International Italia in Quali sono i nuovi rischi di corruzione durante l’emergenza Covid-19?, in cui è riportato che  dal 1° gennaio fino al 31 marzo 2020 sono state registrate 22 segnalazioni (soltanto) nel settore sanitario di cui 16 relative a fenomeni corruttivi.

[75] Un dato interessante è fornito sempre da Transparency International Italia nella ricerca citata (sub nota 72): «le offerte di lavoro come biostatistico pubblicate su LinkedIn sono aumentate del 435% solo nell’ultimo mese [aprile 2020: ndr]». Il che dimostra la rilevanza dei dati clinici per «aziende farmaceutiche, assicurazioni, centri di ricerca e agli accademici, ma anche ai giganti del web (Google-Aphabet, Apple, Amazon) che sulle nostre condizioni di salute stanno costruendo il loro business del futuro».

[76] Relative alle modalità di ingresso e di uscita in azienda del personale e dei fornitori esterni, di pulizia e sanificazione degli ambienti di lavoro, all’utilizzo di dispositivi di protezione individuali, alla gestione degli spazi comuni e all’organizzazione del lavoro, degli spostamenti, alla gestione di soggetti sintomatici presenti in azienda nonché alla sorveglianza sanitaria.

[77] V. F. Sbisà, E. Mainati, Compliance ex 231/2001: indicazioni operative per il datore dopo i provvedimenti sul Coronavirus, al link https://www.quotidianogiuridico.it/documents/2020/03/11/compliance-ex-231-2001-indicazioni-operative-per-il-datore-dopo-i-provvedimenti-sul-coronavirus, 11 marzo 2020. Evidenzia l’importanza della «mappatura dei rischi» all’interno della singola impresa che adotti il Modello organizzativo di cui al Decreto n. 231 M. Chilosi, 231 e ambiente. Spunti operativi e casistica, Bologna, 2013, 105. L’Autrice, in particolare, sviluppa una interessante panoramica sugli illeciti amministrativi in materia ambientale richiamati dal D.Lgs. n. 231/2001.

[78] V. Transparency International, Tuteliamo i whistleblower durante l’emergenza Covid-19, in www.transparency,it.

[79] V. Il Caso 4/2020, COVID-19 e compliance al D.Lgs. 231/01. Prime indicazioni, in www.assonime.it, secondo cui la situazione di emergenza sanitaria «impone una riflessione sull'efficienza dei modelli organizzativi adottati dalle imprese ai sensi del D.Lgs. 231 per fare fronte a un rischio epidemiologico non immaginabile. Il problema non si pone, allo stato, tanto in termini di interpretazione di nuova specifica normativa introdotta al riguardo, ma investe, più in generale, il rischio che il virus COVID-19 si diffonda all'interno delle imprese senza che le stesse abbiano protocolli e misure idonee a prevenire il contagio, previste dalla normativa emanata con i decreti emergenziali che si sono succeduti in questo periodo. Oppure, si tratta di valutare se il COVID-19 possa costituire l'occasione per la commissione di reati contemplati nel D.Lgs. 231/01 tali da determinare la responsabilità da reato degli enti».

[80] In argomento v. note n. 7 e n. 25.

[81] R. Cantone, Il sistema della prevenzione della corruzione in Italia, in www.dirittopenalecontemporaneo.it, 3.

[82] V. determinazioni 17 giugno 2015, n. 8 e 8 novembre 2017, n. 1134 citt. in nota 30.

[83] V. D. Lgs. n. 97/2016 cit. in nota 29.

[84] P. Piras, Il buon andamento nella pubblica amministrazione tra etica pubblica e corruzione: la novella del nemico immortale, in Il diritto dell'economia, 2015, 37 ss.

[85] In questo senso, la Corte di Cassazione, sez. V, 21 maggio 2018, n. 35792, ha stabilito che la normativa in materia di whistleblowing «non fonda alcun obbligo di attiva acquisizione di informazioni, autorizzando improprie attività investigative, in violazione dei limiti posti dalla Legge. Siffatta evidente limitazione dell'articolato normativo alla tutela del segnalatore e - soprattutto - la mancata previsione di un obbligo informativo non consente di ritenerne la configurazione neanche in forma putativa, non profilandosi come scusabile alcun errore riguardo l'esistenza di un dovere che possa giustificare l'indebito utilizzo di credenziali d'accesso a sistema informatico protetto - peraltro illecitamente carpite in quanto custodite ai fine di tutelarne la segretezza - da parte di soggetto non legittimato. In tal senso, l'insussistenza dell'invocata scriminante dell'adempimento del dovere è fondata sui medesimi principi che, in tema di “agente provocatore”, giustificano esclusivamente la condotta che non si inserisca, con rilevanza causale, nell’iter criminis, ma intervenga in modo indiretto e marginale, concretizzandosi prevalentemente in un’attività di osservazione, di controllo e di contenimento delle azioni illecite altrui (ex multis Sez. 4, Sentenza n.47056 del 21/09/2016Ud. (dep. 09/11/2016) Rv. 268998, N. 11634 del 2000 Rv. 217253, N. 31415 del 2016 Rv. 267517). 3.3. Sussiste, pertanto, l'antigiuridicità del reato contestato, correttamente ricostruito e razionalmente giustificato nella sentenza impugnata».

[86] Quelli elencati nell’art. 2 della Direttiva. V. sopra nota n. 53.

[87] V. il resoconto del NEIWA: terzo meeting della Rete delle Autorità europee per il whistleblowing del 26 giugno 2020, in www.anticorruzione.it, in cui si legge che «con lo spirito di condividere le migliori pratiche, [la Rete delle autorità europee per l'integrità e il whistleblowing: ndr] raccomanda a tutti i governi, alle amministrazioni e agli altri soggetti coinvolti nell'attuazione della direttiva: 1. Riaffermare che l'etica, l'integrità e la creazione di una cultura che incoraggia le segnalazioni rimane una priorità assoluta per datori di lavoro e managers pubblici e privati. 2. Designare una o più autorità incaricate di ricevere e valutare le segnalazioni pertinenti alle proprie competenze e assicurare che almeno un’autorità centrale gestisca le segnalazioni non di competenza delle altre autorità, o che coinvolgono più autorità, o che sono presentate da persone non in grado di identificare l’Autorità competente. 3. Assicurare che le autorità competenti abbiano i poteri e la risorse necessarie per gestire le segnalazioni attraverso indagini, azioni penali o altre misure correttive, anche permettendo loro di impostare una soglia per l'avvio di un'indagine e di dare priorità che hanno un maggiore impatto sulla società, rivedendo regolarmente le proprie procedure. 4. Prevedere che sanzioni possano essere imposte a individui e organizzazioni per aver agito in modo da scoraggiare le segnalazioni, per aver posto in essere ritorsioni o violato la protezione delle persone che segnalano, di individuare possibili nuove o impreviste forme di ritorsione sanzionabili. 5. Prendere in considerazione i vari tipi di correttivi e misure ad interim, quali il blocco temporaneo del rapporto di lavoro o degli effetti della ritorsione al fine di evitare conseguenze negative per i segnalanti o per le persone che li assistono o per le persone accusate di ritorsioni. 6. Assicurare che i regimi giuridici esistenti per la protezione dei segnalanti negli Stati membri siano armonizzati il più possibile tra loro per offrire lo stesso livello minimo di protezione contro le ritorsioni. 7. Designare almeno un soggetto responsabile di fornire le informazioni richieste sui diritti e la protezione dei segnalanti in un modo chiaro e riconoscibile, e almeno un'autorità in grado di garantire un sostegno efficace ai segnalanti contro le ritorsioni, assicurandosi i poteri e le risorse necessarie, compreso il potere di indagare sulle misure di ritorsione. 8. Assicurare che le autorità competenti siano provviste di protocolli per la gestione delle segnalazioni che stabiliscano chiaramente le circostanze in cui le segnalazioni possono essere trasferite e/o condivise con altre autorità competenti. 9. Prevedere che al personale delle autorità competenti venga continuamente ricordato l'obbligo di proteggere la riservatezza delle persone segnalanti e delle segnalazioni stesse e che siano periodicamente aggiornati e informati per garantire un'adeguata gestione delle segnalazioni. 10. Armonizzare il più possibile le disposizioni in materia di limitata responsabilità dei segnalanti nei diversi sistemi giuridici, in materia penale, civile e di diritto del lavoro, e fare in modo che i segnalanti godano di piena compensazione per i danni subiti».

Bascelli M., L. 190/2012 (cd. Legge anticorruzione): il primo approccio del legislatore italiano ai whistleblowing schemes, in La responsabilità amministrativa della società e degli enti, 37

Bassi A., Epidendio T. E., Enti e responsabilità da reato, Milano, 2006

Bonanno V. B., ANAC Legislatore uber alles - Il ruolo dell'ANAC nell'attuale sistema di regolazione degli appalti pubblici. Il caso della delibera n. 157/2016 in materia di subappalto necessario e contratti esclusi e le prospettive per l'attuazione della Legge n. 11/2016, in www.lexitalia.it

Bova C., Tutela del dipendente pubblico che segnala illeciti: il whistleblowing, in Il contrasto al fenomeno della corruzione nelle amministrazioni pubbliche. Commento alla Legge n. 190/2012 e decreti attuativi, Roma, 2013, 300 ss.

Cantone R. e Carloni E., La prevenzione della corruzione e la sua Autorità, in Diritto pubblico, 2017, 903   

Cantone R., Il contrasto alla corruzione. Il modello italiano, in www.dirittopenalecontemporaneo.it

Cantone R., Il sistema della prevenzione della corruzione in Italia, in www.dirittopenalecontemporaneo.it, 3

Cantone R., La tutela del whistleblower: l’art. 54-bis del d.lgs. n. 165/2001, in B. G. Mattarella, M. Pelissero (a cura di), La Legge anticorruzione. Prevenzione e repressione della corruzione, Torino, 2013, 244 ss.

Carino A., Dal Tribunale di Cagliari importanti indicazioni sull´idoneità del Modello ex art. 30 TU 2008 e sulla nozione di interesse e vantaggio in tema di reati colposi, in www.aodv231.it

Carnà A., Le policy aziendali quali strumenti di autoregolamentazione della implementazione al monitoraggio, in A. Adotti, S. Bozzolan (a cura di), La gestione della compliance. Sistemi normativi e controllo dei rischi, Roma, 2020

Cassese S., Regolazione e concorrenza, in G. Tesauro, M. D’Alberti, Dalla regolazione alla concorrenza, Bologna, 2000

Celone C., La funzione di vigilanza e regolazione dell'Autorità sui contratti pubblici, Milano, 2012, 64

Chilosi M., 231 e ambiente. Spunti operativi e casistica, Bologna, 2013, 105

Clarich M., I procedimenti di regolazione, in Aa.Vv., Il procedimento davanti alle Autorità indipendenti (Quaderni del Consiglio di Stato), Torino 1999 

Clarich M., Mattarella B.G., La prevenzione della corruzione, in B.G. Mattarella, M. Pelissero (a cura di), La Legge anticorruzione. Prevenzione e repressione della corruzione, Torino, 2013, 59 ss.

D’alberti M., Corruzione ‹‹soggettiva›› e ‹‹oggettiva››,  in M. D’alberti, R. Finocchi (a cura di) Corruzione e sistema istituzionale, Bologna, 1994, 13 ss.

D’alterio E., I codici di comportamento e la responsabilità disciplinare, in B. G. Mattarella, M. Pelisssero (a cura di), La Legge anticorruzione, cit., 213 ss.

De Maglie C., L'etica e il mercato, Milano, 2002

De Nicola A., Rotunno I., Della Valentina G., Whistleblowing e organismo di vigilanza ex D.lgs. 231/2001: quali prospettive, in https://www.orrick.com/Insights/2018/01/Whistleblowing-e-Organismo-di-Vigilanza-ex-DLgs-231- 2001-quali-prospettive

De Simone G., La responsabilità da reato degli enti natura giuridica e criteri (oggettivi) di imputazione, 28 ottobre 2012, in www.penalecontemporaneo.it

Deodato C., Le linee guida dell'ANAC: una nuova fonte del diritto?, in www.giustamm.it, 2016

Flick G. M., Governance e prevenzione della corruzione: dal pubblico al privato, in www.giustamm.it, 2015, 11

Forti G., Il crimine dei colletti bianchi come dislocazione dei confini normativi. “Doppio standard” e “doppio vincolo” nella decisione di delinquere o di blow the whistle, in C. Beria di Argentine (a cura di), Impresa e giustizia penale: tra passato e futuro, Milano, 2009, 173 ss.

Frego Luppi S. A., L’amministrazione regolatrice, Torino 1999, 22

Gandini F., La protezione del whistleblower, in F. Merloni, L. Vandelli (a cura di), La corruzione amministrativa. Cause, prevenzioni e rimedi, Firenze, 2010, 167 ss.

Gardini G., Il paradosso della trasparenza in Italia: dell'arte di rendere oscure le cose semplici, in www.federalismi.it, 2017, 1

Garegnani G. M., Etica d'impresa e responsabilità da reato, Milano, 2008

Gargano G., La “cultura del whistleblower” quale strumento di emersione dei profili decisionali della pubblica amministrazione, in www.federalismi.it, 2016, 1, 40

Garofoli R., La nuova disciplina dei reati contro la P.A., in www.dirittopenalecontemporaneo.it

Garuti G. (a cura di), Responsabilità degli enti per illeciti amministrativi dipendenti da reato, Padova, 2002

Ghini P., L’utilizzo di un sistema di whistleblowing quale ausilio nella prevenzione delle frodi e dei reati, in www.federalismi.it, 2016, 1

Guerrini R., La responsabilità da reato degli enti, Milano, 2006 

Jannone A., Savini I. A., Whistleblowing: ora si cambia, su Internal Audit, Milano, 2017, 11 ss.

Lattanzi R., Prime riflessioni sul c.d. whistleblowing: un modello da replicare «ad occhi chiusi»? in Riv. it. dir. lav., 2010, 2, 336 ss.

Lazzaro A., Trasparenza prevenzione della cattiva amministrazione, Milano, 2017, 163

Magri M., Il whistleblowing  nella prospettiva di una disciplina europea armonizzata: la Legge n. 179 del 2017 sarà (a breve) da riscrivere?, in www.federalismi.it, 2 ottobre 2019

Manacorda C., Whistleblowing: verso una disciplina europea unitaria, in La Responsabilità amministrativa delle società e degli enti, Torino, 2018, 3, 185 ss.

F. Manganaro, L’evoluzione del principio di trasparenza amministrativa, in www.astrid-online.it

Mattarella B. G., Le regole dell’onestà: etica, politica, amministrazione, Bologna, 2007

F. Merloni, L. Vandelli (a cura di), La corruzione amministrativa. Cause, prevenzioni e rimedi, Firenze, 2010

Mongillo V., La responsabilità penale tra individuo ed ente collettivo, Milano, 2018, 380 ss.

Monteduro F., Brunelli S., Buratti A., La corruzione. Definizione, misurazioni e impatti economici, 2013, in www.formez.it

Morbidelli G., Linee guida dell'Anac: comandi o consigli?, in Diritto Amministrativo, 2016, 3, 273 ss.

Nicotra I. A., L’Autorità nazionale anticorruzione e la soft regulation nel nuovo codice dei contratti pubblici, in I. A. Nicotra (a cura di) L'Autorità Nazionale Anticorruzione tra prevenzione e attività regolatoria, Torino, 2016, 33 ss.

Novaro P., Principali criticità della disciplina italiana in materia di whistleblowing alla luce della nuova Direttiva europea: limitato campo di applicazione e scarsi incentivi, in Riv. it. dir. pubbl. com., 2020, 5, 737

Palazzo F. (a cura di) Corruzione pubblica. Repressione penale e prevenzione amministrativa, Firenze, 2011

Paliero C.E., Dieci anni di “corporate liability” nel sistema italiano: il paradigma imputativo nell'evoluzione della legislazione e della prassi, in AA.VV., D.lgs. 231: dieci anni di esperienze nella legislazione e nella prassi, in Soc., 2011, n. spec., 5 ss.

Pansarella M., Problematiche giuridiche ed organizzative del whistleblowing nei modelli 231, in La Responsabilità amministrativa delle società e degli enti, Torino, 2018, 1, 285 ss.

Parisi N.Naddêo A., Il whistleblowing: nuovo strumento di lotta alla corruzione, Catania, 2011

Pasculli M. A., La responsabilità “da reato” degli enti collettivi nell'ordinamento italiano, Bari, 2005

Patroni Griffi F., La trasparenza della pubblica amministrazione tra accessibilità totale e riservatezza, in www.federalismi.it, 2013, 8

Patroni Griffi F., Prefazione, in Aa. Vv., Il contrasto al fenomeno della corruzione nella amministrazioni pubbliche. Commento alla Legge n. 190/2012 e decreti attuativi, 2013, Roma, 1

Piras P., Il buon andamento nella pubblica amministrazione tra etica pubblica e corruzione: la novella del nemico immortale, in Il diritto dell'economia, 2015, 37 ss.

Police A., New instruments of Controlover public Corruption: the italian Reform to restore Transparency and Accountability, in Il Diritto dell’ Economia, 2015, 2, 190 ss.

Ramajoli M., Procedimento regolatorio e partecipazione, in E. Bruti Liberati, F. Donati (a cura di), La regolazione dei servizi di interesse economico generale, Torino, 2010, 189 ss.

Riverditi M., La responsabilità degli enti: un crocevia tra repressione e special prevenzione. Circolarità ed innovazione dei modelli sanzionatori, Napoli, 2009

Sbisà F., Mainati E., Compliance ex 231/2001: indicazioni operative per il datore dopo i provvedimenti sul Coronavirus, al link https://www.quotidianogiuridico.it/documents/2020/03/11/compliance-ex-231-2001-indicazioni-operative-per-il-datore-dopo-i-provvedimenti-sul-coronavirus, 11 marzo 2020

Ubaldi A., Commissioni di concorsi e gare d’appalto: indicazioni A.N.AC. per la gestione del conflitto di interessi, in www.quotidianogiuridico.it

Veronese L., Chiodi M., I sistemi di whistleblowing alla luce delle disposizioni di Banca d’Italia, in www.aodv231.it

Vetrò F., Trimarchi M., Le attività produttive e industriali nell’emergenza. Il regime transitorio per il contenimento della diffusione della Covid-19, in www.aodv231.it

Viganò F., La riforma dei delitti di corruzione, in R. Garofoli, T. Treu (a cura di), Libro dell’anno del diritto, Treccani, 2013

Vitaletti M., Il lavoratore “segnalante” nell'impresa privata. Il perimetro della tutela del “whistleblower, in Diritto delle Relazioni Industriali, 2019, 2, 492 ss.