Focus-News-Blog-Eventi > Focus > D.Lgs. n. 231/2001
Sito partner: www.italianlaw231.com
Portale di informazione e formazione in materia di responsabilità amministrativa delle società e degli enti ai sensi del D.Lgs. 8 giugno 2001, n. 231.
Portale di informazione e formazione in materia di responsabilità amministrativa delle società e degli enti ai sensi del D.Lgs. 8 giugno 2001, n. 231.
Whistleblowing in ambito privato e pubblico
Il whistleblowing in Italia: normativa e applicazioni in ambito privato e pubblico
(D.Lgs. n. 231/2001 - Prevenzione della corruzione - Banche - Intermediari finanziari - Antiriciclaggio - Enti privati, anche a partecipazione pubblica - Enti pubblici) --------------------------------------------------------- Indice degli argomenti: A) Documentazione - B) Nozione di "whistleblowing" - C) Riferimenti normativi internazionali - D) Riferimenti normativi nazionali - E) Evoluzione della normativa nazionale - F) Le segnalazioni interne di irregolarità e la normativa in materia di privacy - G) In particolare: le segnalazioni interne di illeciti da parte del dipendente pubblico --------------------------------------------------------- |
Per la presentazione vai in fondo a questa pagina
|
A) Documentazione:
- iter del disegno di legge <<Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato>> (DDL S. 2208 - <<Fascicolo iter DDL S. 2208>>, - clicca per scaricare il documento).
B) Nozione di "whistleblowing"
A livello internazionale, il <<whistleblowing>> è definito come la segnalazione, all'interno di un ente, di un <<wrongdoing, which includes corruption, criminal offences, breaches of legal obligation, miscarriages of justice, specific dangers to public health, safety or the environment, abuse of authority, unauthorised use of public funds or property, gross waste or mismanagement, conflict of interest, and acts to cover up any of the aforementioned.>> (cfr.: Transparency International, Whistleblowing in europe legal protections for whistleblowers in the EU, 2013, 6.)
A livello nazionale, il Comitato corporate governance di Borsa italiana lo definisce come la <<segnalazione da parte dei dipendenti di eventuali irregolarità o violazioni della normativa applicabile e delle procedure interne>> (Commento all'art. 7 del Codice di autodisciplina per le società quotate, Borsa italiana, luglio 2015 - v. succ. para. D).
A livello internazionale, il <<whistleblowing>> è definito come la segnalazione, all'interno di un ente, di un <<wrongdoing, which includes corruption, criminal offences, breaches of legal obligation, miscarriages of justice, specific dangers to public health, safety or the environment, abuse of authority, unauthorised use of public funds or property, gross waste or mismanagement, conflict of interest, and acts to cover up any of the aforementioned.>> (cfr.: Transparency International, Whistleblowing in europe legal protections for whistleblowers in the EU, 2013, 6.)
A livello nazionale, il Comitato corporate governance di Borsa italiana lo definisce come la <<segnalazione da parte dei dipendenti di eventuali irregolarità o violazioni della normativa applicabile e delle procedure interne>> (Commento all'art. 7 del Codice di autodisciplina per le società quotate, Borsa italiana, luglio 2015 - v. succ. para. D).
C) Riferimenti normativi internazionali
L'istituto giuridico del whistleblowing deriva dagli ordinamenti giuridici di Common Law (Stati Uniti - Gran Bretagna).
I principali riferimenti normativi internazionali sono i seguenti:
Come fonte normativa comunitaria si cita l'art. 71 della Direttiva 2013/36/UE (Capital Requirements Directive - c.d. "CRD IV"), il quale prevede l'introduzione di meccanismi per la segnalazione da parte del personale delle banche e degli altri intermediari finanziari, sia all'interno di questi stessi soggetti sia verso le Autorità di vigilanza, di eventuali violazioni normative (al riguardo si rinvia al succ. para. D); in particolare: D.Lgs. n. 72/2015).
L'istituto giuridico del whistleblowing deriva dagli ordinamenti giuridici di Common Law (Stati Uniti - Gran Bretagna).
I principali riferimenti normativi internazionali sono i seguenti:
- False Claims Act (Stati Uniti, 1863);
- Public Interest Disclosure Act (Gran Bretagna, 1998);
- Sarbanes-Oxley Act - SOX (Stati Uniti, 2002);
- Dodd-Frank Wall Street Reform and Consumer Protection Act - Dodd-Frank Act (Stati Uniti, 2010).
Come fonte normativa comunitaria si cita l'art. 71 della Direttiva 2013/36/UE (Capital Requirements Directive - c.d. "CRD IV"), il quale prevede l'introduzione di meccanismi per la segnalazione da parte del personale delle banche e degli altri intermediari finanziari, sia all'interno di questi stessi soggetti sia verso le Autorità di vigilanza, di eventuali violazioni normative (al riguardo si rinvia al succ. para. D); in particolare: D.Lgs. n. 72/2015).
D) Riferimenti normativi nazionali
La normativa nazionale non prevede, al momento, una disciplina generale dell'istituto giuridico del whistleblowing.
Esiste, però, una regolamentazione riferita a specifici ambiti (prevenzione della corruzione, responsabilità amministrativa degli enti dipendente da reato, settore bancario e, più recentemente, sistema antiriciclaggio); qui di seguito si elencano i provvedimenti rilevanti:
2. Le procedure di cui al comma 1 garantiscono:
a) la tutela della riservatezza dell'identità del segnalante e del presunto responsabile delle violazioni, ferme restando le regole che disciplinano le indagini e i procedimenti avviati dall'autorità giudiziaria in relazione ai fatti oggetto delle segnalazioni;
b) la tutela del soggetto che effettua la segnalazione contro condotte ritorsive, discriminatorie o comunque sleali conseguenti la segnalazione;
c) lo sviluppo di uno specifico canale di segnalazione, anonimo e indipendente, proporzionato alla natura e alle dimensioni del soggetto obbligato.
3. La presentazione della segnalazione di cui al presente articolo non costituisce, di per se', violazione degli obblighi derivanti dal rapporto contrattuale con il soggetto obbligato.
4. La disposizione di cui all'articolo 7, comma 2, del decreto legislativo 30 giugno 2003, n. 196, non trova applicazione con riguardo all'identità del segnalante, che può essere rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato.>>
Con riferimento al citato art. 52-bis, TUB, la Circolare della Banca d'Italia n. 285/2013, recante <<Disposizioni di vigilanza per le banche>>, con aggiornamento del 21 luglio 2015, è stata integrata con inserimento della seguente Sezione VII:
<<Sezione VIII - Sistemi interni di segnalazione delle violazioni
In linea con il principio di proporzionalità, le banche definiscono i sistemi interni volti a permettere la segnalazione da parte del personale (1) di atti o fatti che possano costituire una violazione delle norme disciplinanti l’attività bancaria (2).
I sistemi interni di segnalazione garantiscono in ogni caso la riservatezza e la protezione dei dati personali del soggetto che effettua la segnalazione e del soggetto eventualmente segnalato (3).
I suddetti sistemi sono strutturati in modo da garantire che le segnalazioni vengano ricevute, esaminate e valutate attraverso canali specifici, autonomi e indipendenti che differiscono dalle ordinarie linee di reporting.
A tal fine, i sistemi interni di segnalazione prevedono canali alternativi a disposizione del segnalante in modo da assicurare che il soggetto preposto alla ricezione, all’esame e alla valutazione della segnalazione (v. infra lett. c) non sia gerarchicamente o funzionalmente subordinato all’eventuale soggetto segnalato, non sia esso stesso il presunto responsabile della violazione e non abbia un potenziale interesse correlato alla segnalazione tale da comprometterne l’imparzialità e l’indipendenza di giudizio.
I soggetti preposti alla ricezione, all’esame e alla valutazione delle segnalazioni non partecipano all’adozione degli eventuali provvedimenti decisionali, che sono rimessi alle funzioni o agli organi aziendali competenti.
Le banche nominano un responsabile dei sistemi interni di segnalazione il quale assicura il corretto svolgimento del procedimento e riferisce direttamente e senza indugio agli organi aziendali le informazioni oggetto di segnalazione, ove rilevanti (4).
I soggetti che ricevono, esaminano e valutano le segnalazioni, il responsabile dei sistemi interni di segnalazione e ogni altro soggetto coinvolto nella procedura hanno l’obbligo di garantire la confidenzialità delle informazioni ricevute, anche in merito all’identità del segnalante che, in ogni caso, deve essere opportunamente tutelato da condotte ritorsive, discriminatorie o comunque sleali conseguenti alla segnalazione.
I sistemi interni di segnalazione prevedono:
a. i soggetti che, in conformità a quanto disposto dall’art. 1, comma 2, lett. h-novies, TUB (5), li possono attivare;
b. fermo restando quanto previsto dall’art. 52-bis, comma 1, TUB (6), gli atti o i fatti che possono essere oggetto di segnalazione;
c. le modalità attraverso cui segnalare le presunte violazioni e i soggetti preposti alla ricezione delle segnalazioni;
d. il procedimento che si instaura nel momento in cui viene effettuata una segnalazione con l’indicazione, ad esempio, dei tempi e delle fasi di svolgimento del procedimento, dei soggetti coinvolti nello stesso, delle ipotesi in cui il responsabile dei sistemi interni di segnalazione è tenuto a fornire immediata comunicazione agli organi aziendali;
e. le modalità attraverso cui il soggetto segnalante e il soggetto segnalato devono essere informati sugli sviluppi del procedimento;
f. l’obbligo per il soggetto segnalante di dichiarare se ha un interesse privato collegato alla segnalazione;
g. nel caso in cui il segnalante sia corresponsabile delle violazioni, un trattamento privilegiato per quest’ultimo rispetto agli altri corresponsabili, compatibilmente con la disciplina applicabile.
Al fine di incentivare l’uso dei sistemi interni di segnalazione e di favorire la diffusione di una cultura della legalità, le banche illustrano al proprio personale in maniera chiara, precisa e completa il procedimento di segnalazione interno adottato indicando i presidi posti a garanzia della riservatezza dei dati personali del segnalante e del presunto responsabile della violazione con l’espresso avvertimento che la disposizione di cui all’art. 7, comma 2, del decreto legislativo 20 giugno 2003, n. 196 (7), non trova applicazione con riguardo all’identità del segnalante, che può essere rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato.
Nel rispetto di quanto previsto dalla disciplina sulla protezione dei dati personali, il responsabile dei sistemi interni di segnalazione redige una relazione annuale sul corretto funzionamento dei sistemi interni di segnalazione, contenente le informazioni aggregate sulle risultanze dell’attività svolta a seguito delle segnalazioni ricevute, che viene approvata dagli organi aziendali e messa a disposizione al personale della banca.
Le banche, fermo restando il rispetto delle disposizioni di cui alla presente Sezione e alle Sezioni IV e V, possono esternalizzare l’attività di ricezione, esame e valutazione delle segnalazioni.>>
Meritano, infine, un richiamo anche le indicazioni in materia di whistleblowing recate dal Codice di autodisciplina delle società quotate di Borsa italiana, nella versione del luglio 2015.
Tali indicazioni, infatti, recepiscono le best practices esistenti in ambito internazionale e nazionale, nonché la regolamentazione comunitaria in materia di responsabilità sociale dell'impresa.
In particolare, nel commento all'art. 7 del Codice, con la versione del luglio 2015 il Comitato per la corporate governance introduce le seguenti raccomandazioni:
Note:
La normativa nazionale non prevede, al momento, una disciplina generale dell'istituto giuridico del whistleblowing.
Esiste, però, una regolamentazione riferita a specifici ambiti (prevenzione della corruzione, responsabilità amministrativa degli enti dipendente da reato, settore bancario e, più recentemente, sistema antiriciclaggio); qui di seguito si elencano i provvedimenti rilevanti:
- L. 6 Novembre 2012, n. 190, recante <<Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione>>, che ha introdotto l'art. 54-bis del decreto legislativo 30 marzo 2001 n. 165 (<<Tutela del dipendente pubblico che segnala illeciti>>), che qui di seguito si riporta (v. succ. para. G):
- <<Fuori dei casi di responsabilità a titolo di calunnia o diffamazione, ovvero per lo stesso titolo ai sensi dell'articolo 2043 del codice civile, il pubblico dipendente che denuncia all'autorità giudiziaria o alla Corte dei conti, o all'Autorità nazionale anticorruzione (ANAC), ovvero riferisce al proprio superiore gerarchico condotte illecite di cui sia venuto a conoscenza in ragione del rapporto di lavoro, non può essere sanzionato, licenziato o sottoposto ad una misura discriminatoria, diretta o indiretta, avente effetti sulle condizioni di lavoro per motivi collegati direttamente o indirettamente alla denuncia.>>
- <<Nell'ambito del procedimento disciplinare, l'identita' del segnalante non può essere rivelata, senza il suo consenso, sempre che la contestazione dell'addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione, l'identità può essere rivelata ove la sua conoscenza sia assolutamente indispensabile per la difesa dell'incolpato.>>
- <<L'adozione di misure discriminatorie è segnalata al Dipartimento della funzione pubblica, per i provvedimenti di competenza, dall'interessato o dalle organizzazioni sindacali maggiormente rappresentative nell'amministrazione nella quale le stesse sono state poste in essere.>>
- <<La denuncia è sottratta all'accesso previsto dagli articoli 22 e seguenti della legge 7 agosto 1990, n. 241, e successive modificazioni.>>
- L. 7 ottobre 2014, n. 154, recante <<Delega al Governo per il recepimento delle direttive europee e l'attuazione di altri atti dell'Unione europea - Legge di delegazione europea 2013 - secondo semestre>>; si veda oltre il D.Lgs. n. 72/2015, che ha modificato il Testo unico bancario (cfr.: D.Lgs. 01.09.1993, n. 385, art. 52-bis - <<Sistemi interni di segnalazione delle violazioni>>) e il Testo unico della finanza (cfr. D.Lgs. 24.02.1998, n. 58, art. 8-bis - Sistemi interni di segnalazione delle violazioni>>).
- D.Lgs. 8 giugno 2001, n. 231, recante <<Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell'articolo 11 della legge 29 settembre 2000, n. 300>>; in particolare, le Linee Guida di Confindustria stabiliscono che le funzioni aziendali coinvolte in attività a rischio di commissione reato (rilevante ex D.Lgs. n. 231/2001) debbano inviare segnalazioni all’OdV non solo riguardo a << … risultanze periodiche dell’attività di controllo posta in essere dalle funzioni stesse per dare attuazione ai modelli (report riepilogativi dell’attività svolta, attività di monitoraggio, indici consuntivi, ecc.)>>, ma anche con riferimento a <<…anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili (un fatto non rilevante se singolarmente considerato potrebbe assumere diversa valutazione in presenza di ripetitività o estensione dell’area di accadimento)>> (Confindustria, Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo, Parte generale, 2014, 69). La L. 30.11.2017, n. 179 - Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarita' di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato - ha introdotto nel D.Lgs. n. 231/2001 specifiche norme in materia di whistleblowing. In particolare, l'art. 2 di tale provvedimento ha inserito nell'art. 6 del citato Decreto i commi 2-bis, 2-ter e 2-quater, recanti la disciplina delle segnalazioni circostanziate di condotte illecite.
- D.Lgs. 12 maggio 2015, n. 72, recante <<Attuazione della direttiva 2013/36/UE, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE, per quanto concerne l'accesso all'attività degli enti creditizi e la vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento. Modifiche al decreto legislativo 1° settembre 1993, n. 385 e al decreto legislativo 24 febbraio 1998, n. 58.>>, di attuazione della citata L. n. 154/2014.
- D.Lgs. 22 novembre 2007, n. 231, il cui articolo 48 - <<Sistemi interni di segnalazione delle violazioni>> (in vigore dal 4 luglio 2017, essendo stato introdotto dal D.Lgs. n. 90/2017, attuativo della IV Direttiva antiriciclaggio) prevede quanto segue:
2. Le procedure di cui al comma 1 garantiscono:
a) la tutela della riservatezza dell'identità del segnalante e del presunto responsabile delle violazioni, ferme restando le regole che disciplinano le indagini e i procedimenti avviati dall'autorità giudiziaria in relazione ai fatti oggetto delle segnalazioni;
b) la tutela del soggetto che effettua la segnalazione contro condotte ritorsive, discriminatorie o comunque sleali conseguenti la segnalazione;
c) lo sviluppo di uno specifico canale di segnalazione, anonimo e indipendente, proporzionato alla natura e alle dimensioni del soggetto obbligato.
3. La presentazione della segnalazione di cui al presente articolo non costituisce, di per se', violazione degli obblighi derivanti dal rapporto contrattuale con il soggetto obbligato.
4. La disposizione di cui all'articolo 7, comma 2, del decreto legislativo 30 giugno 2003, n. 196, non trova applicazione con riguardo all'identità del segnalante, che può essere rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato.>>
Con riferimento al citato art. 52-bis, TUB, la Circolare della Banca d'Italia n. 285/2013, recante <<Disposizioni di vigilanza per le banche>>, con aggiornamento del 21 luglio 2015, è stata integrata con inserimento della seguente Sezione VII:
<<Sezione VIII - Sistemi interni di segnalazione delle violazioni
In linea con il principio di proporzionalità, le banche definiscono i sistemi interni volti a permettere la segnalazione da parte del personale (1) di atti o fatti che possano costituire una violazione delle norme disciplinanti l’attività bancaria (2).
I sistemi interni di segnalazione garantiscono in ogni caso la riservatezza e la protezione dei dati personali del soggetto che effettua la segnalazione e del soggetto eventualmente segnalato (3).
I suddetti sistemi sono strutturati in modo da garantire che le segnalazioni vengano ricevute, esaminate e valutate attraverso canali specifici, autonomi e indipendenti che differiscono dalle ordinarie linee di reporting.
A tal fine, i sistemi interni di segnalazione prevedono canali alternativi a disposizione del segnalante in modo da assicurare che il soggetto preposto alla ricezione, all’esame e alla valutazione della segnalazione (v. infra lett. c) non sia gerarchicamente o funzionalmente subordinato all’eventuale soggetto segnalato, non sia esso stesso il presunto responsabile della violazione e non abbia un potenziale interesse correlato alla segnalazione tale da comprometterne l’imparzialità e l’indipendenza di giudizio.
I soggetti preposti alla ricezione, all’esame e alla valutazione delle segnalazioni non partecipano all’adozione degli eventuali provvedimenti decisionali, che sono rimessi alle funzioni o agli organi aziendali competenti.
Le banche nominano un responsabile dei sistemi interni di segnalazione il quale assicura il corretto svolgimento del procedimento e riferisce direttamente e senza indugio agli organi aziendali le informazioni oggetto di segnalazione, ove rilevanti (4).
I soggetti che ricevono, esaminano e valutano le segnalazioni, il responsabile dei sistemi interni di segnalazione e ogni altro soggetto coinvolto nella procedura hanno l’obbligo di garantire la confidenzialità delle informazioni ricevute, anche in merito all’identità del segnalante che, in ogni caso, deve essere opportunamente tutelato da condotte ritorsive, discriminatorie o comunque sleali conseguenti alla segnalazione.
I sistemi interni di segnalazione prevedono:
a. i soggetti che, in conformità a quanto disposto dall’art. 1, comma 2, lett. h-novies, TUB (5), li possono attivare;
b. fermo restando quanto previsto dall’art. 52-bis, comma 1, TUB (6), gli atti o i fatti che possono essere oggetto di segnalazione;
c. le modalità attraverso cui segnalare le presunte violazioni e i soggetti preposti alla ricezione delle segnalazioni;
d. il procedimento che si instaura nel momento in cui viene effettuata una segnalazione con l’indicazione, ad esempio, dei tempi e delle fasi di svolgimento del procedimento, dei soggetti coinvolti nello stesso, delle ipotesi in cui il responsabile dei sistemi interni di segnalazione è tenuto a fornire immediata comunicazione agli organi aziendali;
e. le modalità attraverso cui il soggetto segnalante e il soggetto segnalato devono essere informati sugli sviluppi del procedimento;
f. l’obbligo per il soggetto segnalante di dichiarare se ha un interesse privato collegato alla segnalazione;
g. nel caso in cui il segnalante sia corresponsabile delle violazioni, un trattamento privilegiato per quest’ultimo rispetto agli altri corresponsabili, compatibilmente con la disciplina applicabile.
Al fine di incentivare l’uso dei sistemi interni di segnalazione e di favorire la diffusione di una cultura della legalità, le banche illustrano al proprio personale in maniera chiara, precisa e completa il procedimento di segnalazione interno adottato indicando i presidi posti a garanzia della riservatezza dei dati personali del segnalante e del presunto responsabile della violazione con l’espresso avvertimento che la disposizione di cui all’art. 7, comma 2, del decreto legislativo 20 giugno 2003, n. 196 (7), non trova applicazione con riguardo all’identità del segnalante, che può essere rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato.
Nel rispetto di quanto previsto dalla disciplina sulla protezione dei dati personali, il responsabile dei sistemi interni di segnalazione redige una relazione annuale sul corretto funzionamento dei sistemi interni di segnalazione, contenente le informazioni aggregate sulle risultanze dell’attività svolta a seguito delle segnalazioni ricevute, che viene approvata dagli organi aziendali e messa a disposizione al personale della banca.
Le banche, fermo restando il rispetto delle disposizioni di cui alla presente Sezione e alle Sezioni IV e V, possono esternalizzare l’attività di ricezione, esame e valutazione delle segnalazioni.>>
Meritano, infine, un richiamo anche le indicazioni in materia di whistleblowing recate dal Codice di autodisciplina delle società quotate di Borsa italiana, nella versione del luglio 2015.
Tali indicazioni, infatti, recepiscono le best practices esistenti in ambito internazionale e nazionale, nonché la regolamentazione comunitaria in materia di responsabilità sociale dell'impresa.
In particolare, nel commento all'art. 7 del Codice, con la versione del luglio 2015 il Comitato per la corporate governance introduce le seguenti raccomandazioni:
- <<Un ruolo di particolare rilevanza nell’ambito del sistema di controllo interno e di gestione dei rischi è normalmente ricoperto dalle funzioni legali e di compliance, con particolare riferimento al presidio del rischio legale e di non conformità, ivi incluso anche il rischio della commissione di illeciti penali a danno o nell’interesse dell’azienda. >>;
- <<Il Comitato ritiene che, almeno nelle società emittenti appartenenti all’indice FTSE-MIB, un adeguato sistema di controllo interno e di gestione dei rischi debba essere dotato di un sistema interno di segnalazione da parte dei dipendenti di eventuali irregolarità o violazioni della normativa applicabile e delle procedure interne (c.d. sistemi di whistleblowing) in linea con le best practices esistenti in ambito nazionale e internazionale, che garantiscano un canale informativo specifico e riservato nonché l’anonimato del segnalante.>>
Note:
- Ai sensi dell’art. 1, comma 2, lett. h-novies), TUB, per <<personale>> si intende: <<i dipendenti e coloro che comunque operano sulla base di rapporti che ne determinano l’inserimento nell’organizzazione aziendale, anche in forma diversa dal rapporto di lavoro subordinato>>.
- Ai fini delle presenti disposizioni per <<attività bancaria>> si intende quella disciplinata dall’art. 10, commi 1, 2 e 3, TUB.
- Gli obblighi di riservatezza non possono essere opposti quando le informazioni richieste sono necessarie per le indagini o i procedimenti avviati dall’autorità giudiziaria in seguito alla segnalazione.
- Il responsabile dei sistemi interni di segnalazione, in linea con il principio di proporzionalità, può direttamente gestire le fasi di ricezione, esame e valutazione del procedimento di segnalazione.
- V. supra, nota 1.
- Ai sensi dell’art. 52-bis, comma 1, TUB <<le banche e le relative capogruppo adottano procedure specifiche per la segnalazione al proprio interno da parte del personale, di atti o fatti che possono costituire una violazione delle norme disciplinanti l’attività bancaria>>.
- Ai sensi dell’art. 7, comma 2, del decreto legislativo 20 giugno 2003, n. 196, <<l’interessato ha diritto di ottenere l’indicazione dell’origine dei dati personali>>.
E) Evoluzione della normativa nazionale con specifico riferimento alla responsabilità amministrativa degli enti ai sensi del D.Lgs. n. 231/2001
Il 18 ottobre 2017 il Senato ha approvato, con modificazioni, il disegno di legge recante <<Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato>>, approvato dalla Camera il 21 gennaio 2016 (DDL S. 2208 - v. prev. para. A - clicca qui per scaricare il "Fascicolo Iter" del provvedimento, aggiornato al 18 ottobre 2017).www.senato.it/leg/17/BGT/Schede/FascicoloSchedeDDL/ebook/46411.pdf
Il 28 giugno 2017 il menzionato D.D.L. S.2208 era stato discusso presso la 1^ Commissione permanente (Affari costituzionali) del Senato. congiuntamente al D.D.L. S.2230 - <<Disposizioni a tutela degli autori di segnalazioni di condotte illecite nel settore pubblico e privato>> (ora assorbito nel DDL S.2208).
Il provvedimento stabilisce di integrare l’attuale formulazione dell’art. 6 del D.Lgs. n. 231/2001 con tre nuovi comma, successivi al comma 2 (DDL S. 2208, art. 2, <<Tutela del dipendente o collaboratore che segnala illeciti nel settore privato>>); il testo approvato dalla Camera il 21 gennaio 2016 è il seguente:
La L. 30.11.2017, n. 179 - Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarita' di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato - ha introdotto nel D.Lgs. n. 231/2001 specifiche norme in materia di whistleblowing. In particolare, l'art. 2 di tale provvedimento ha inserito nell'art. 6 del citato Decreto i commi 2-bis, 2-ter e 2-quater, recanti la disciplina delle segnalazioni circostanziate di condotte illecite, qui di seguito riportati:
<<2-bis. I modelli di cui alla lettera a) del comma 1 prevedono:
a) uno o piu' canali che consentano ai soggetti indicati nell'articolo 5, comma 1, lettere a) e b), di presentare, a tutela dell'integrita' dell'ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del presente decreto e fondate su elementi di fatto precisi e concordanti, o di violazioni del modello di organizzazione e gestione dell'ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell'identita' del segnalante nelle attivita' di gestione della segnalazione;
b) almeno un canale alternativo di segnalazione idoneo a garantire, con modalita' informatiche, la riservatezza dell'identita' del segnalante;
c) il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione;
d) nel sistema disciplinare adottato ai sensi del comma 2, lettera e), sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonche' di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.
2-ter. L'adozione di misure discriminatorie nei confronti dei soggetti che effettuano le segnalazioni di cui al comma 2-bis puo' essere denunciata all'Ispettorato nazionale del lavoro, per i provvedimenti di propria competenza, oltre che dal segnalante, anche dall'organizzazione sindacale indicata dal medesimo.
2-quater. Il licenziamento ritorsivo o discriminatorio del soggetto segnalante e' nullo. Sono altresi' nulli il mutamento di mansioni ai sensi dell'articolo 2103 del codice civile, nonche' qualsiasi altra misura ritorsiva o discriminatoria adottata nei confronti del segnalante. E' onere del datore di lavoro, in caso di controversie legate all'irrogazione di sanzioni disciplinari, o a demansionamenti, licenziamenti, trasferimenti, o sottoposizione del segnalante ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro, successivi alla presentazione della segnalazione, dimostrare che tali misure sono fondate su ragioni estranee alla segnalazione stessa.>>
Tale Legge ha inoltre modificato l'art. 54-bis, D.Lgs. n. 165/2001 sopra riportato (v. prev. para. D).
Il 18 ottobre 2017 il Senato ha approvato, con modificazioni, il disegno di legge recante <<Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato>>, approvato dalla Camera il 21 gennaio 2016 (DDL S. 2208 - v. prev. para. A - clicca qui per scaricare il "Fascicolo Iter" del provvedimento, aggiornato al 18 ottobre 2017).www.senato.it/leg/17/BGT/Schede/FascicoloSchedeDDL/ebook/46411.pdf
Il 28 giugno 2017 il menzionato D.D.L. S.2208 era stato discusso presso la 1^ Commissione permanente (Affari costituzionali) del Senato. congiuntamente al D.D.L. S.2230 - <<Disposizioni a tutela degli autori di segnalazioni di condotte illecite nel settore pubblico e privato>> (ora assorbito nel DDL S.2208).
Il provvedimento stabilisce di integrare l’attuale formulazione dell’art. 6 del D.Lgs. n. 231/2001 con tre nuovi comma, successivi al comma 2 (DDL S. 2208, art. 2, <<Tutela del dipendente o collaboratore che segnala illeciti nel settore privato>>); il testo approvato dalla Camera il 21 gennaio 2016 è il seguente:
- <<2-bis. I modelli di cui alla lettera a) del comma 1 prevedono: a) a carico delle persone indicate nell'articolo 5, comma 1, lettere a) e b), nonché di coloro che a qualsiasi titolo collaborano con l'ente, l'obbligo di presentare, a tutela dell'integrità dell'ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del presente decreto, che in buona fede, sulla base della ragionevole convinzione fondata su elementi di fatto, ritengano essersi verificate, o di violazioni del modello di organizzazione e gestione dell'ente di cui siano venuti a conoscenza in ragione delle funzioni svolte; b) canali alternativi di segnalazione, di cui almeno uno idoneo a garantire, anche con modalità informatiche, la riservatezza dell'identità del segnalante; c) misure idonee a tutelare l'identità del segnalante e a mantenere la riservatezza dell'informazione in ogni contesto successivo alla segnalazione, nei limiti in cui l'anonimato e la riservatezza siano opponibili per legge; d) il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione, fatto salvo il diritto degli aventi causa di tutelarsi qualora siano accertate in capo al segnalante responsabilità di natura penale o civile legate alla falsità della dichiarazione; e) nel sistema disciplinare adottato ai sensi del comma 2, lettera e), sanzioni nei confronti di chi viola gli obblighi di riservatezza o compie atti di ritorsione o discriminatori nei confronti del segnalante.>>
- <<2-ter. L'adozione di misure discriminatorie nei confronti dei soggetti che effettuano le segnalazioni di cui al comma 2-bis può essere denunciata all'Ispettorato nazionale del lavoro, per i provvedimenti di propria competenza, oltre che dal segnalante, anche dall'organizzazione sindacale indicata dal medesimo.>>
- <<2-quater. Il licenziamento ritorsivo o discriminatorio del soggetto segnalante è nullo. Sono altresì nulli il mutamento di mansioni ai sensi dell'articolo 2103 del codice civile, nonché qualsiasi altra misura ritorsiva o discriminatoria adottata nei confronti del segnalante. È onere del datore di lavoro, in caso di controversie legate all'irrogazione di sanzioni disciplinari, o a demansionamenti, licenziamenti, trasferimenti, o sottoposizione del segnalante ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro, successivi alla presentazione della segnalazione, dimostrare che tali misure sono fondate su ragioni estranee alla segnalazione stessa.>>
La L. 30.11.2017, n. 179 - Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarita' di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato - ha introdotto nel D.Lgs. n. 231/2001 specifiche norme in materia di whistleblowing. In particolare, l'art. 2 di tale provvedimento ha inserito nell'art. 6 del citato Decreto i commi 2-bis, 2-ter e 2-quater, recanti la disciplina delle segnalazioni circostanziate di condotte illecite, qui di seguito riportati:
<<2-bis. I modelli di cui alla lettera a) del comma 1 prevedono:
a) uno o piu' canali che consentano ai soggetti indicati nell'articolo 5, comma 1, lettere a) e b), di presentare, a tutela dell'integrita' dell'ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del presente decreto e fondate su elementi di fatto precisi e concordanti, o di violazioni del modello di organizzazione e gestione dell'ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell'identita' del segnalante nelle attivita' di gestione della segnalazione;
b) almeno un canale alternativo di segnalazione idoneo a garantire, con modalita' informatiche, la riservatezza dell'identita' del segnalante;
c) il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione;
d) nel sistema disciplinare adottato ai sensi del comma 2, lettera e), sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonche' di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.
2-ter. L'adozione di misure discriminatorie nei confronti dei soggetti che effettuano le segnalazioni di cui al comma 2-bis puo' essere denunciata all'Ispettorato nazionale del lavoro, per i provvedimenti di propria competenza, oltre che dal segnalante, anche dall'organizzazione sindacale indicata dal medesimo.
2-quater. Il licenziamento ritorsivo o discriminatorio del soggetto segnalante e' nullo. Sono altresi' nulli il mutamento di mansioni ai sensi dell'articolo 2103 del codice civile, nonche' qualsiasi altra misura ritorsiva o discriminatoria adottata nei confronti del segnalante. E' onere del datore di lavoro, in caso di controversie legate all'irrogazione di sanzioni disciplinari, o a demansionamenti, licenziamenti, trasferimenti, o sottoposizione del segnalante ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro, successivi alla presentazione della segnalazione, dimostrare che tali misure sono fondate su ragioni estranee alla segnalazione stessa.>>
Tale Legge ha inoltre modificato l'art. 54-bis, D.Lgs. n. 165/2001 sopra riportato (v. prev. para. D).
F) Le segnalazioni interne di irregolarità e la normativa in materia di privacy
Sul tema del whistleblowing, sempre per quanto attiene alla normativa in materia di privacy, si deve richiamare il Parere 1/2006 del cd. "Gruppo Art. 29". relativo all'applicazione della normativa UE sulla protezione dei dati alle procedure interne per la denuncia delle irregolarità riguardanti la tenuta della contabilità, i controlli contabili interni, la revisione contabile, la lotta contro la corruzione, la criminalità bancaria e finanziaria (per scaricare il provvedimento - doc. 00195/06/IT WP 117 del 1° febbraio 2006, clicca qui).
Di seguito si riporta il testo descrittivo del parere pubblicato sul sito del Garante:
<<Il Gruppo si è soffermato, nella sua analisi, sulle procedure di denuncia delle irregolarità (whistleblowing) riguardanti la tenuta della contabilità, i controlli interni, la revisione dei conti, la lotta contro la corruzione e la criminalità bancaria e finanziaria, e ha fornito linee-guida per le imprese che intendano introdurle. Procedure del genere, che possono aiutare un'impresa ad attuare correttamente i principi di governo societario e ad individuare fatti passibili di comprometterne la posizione, devono essere infatti attuate nel rispetto della direttiva n. 95/46/Ce, con particolare riferimento al diritto fondamentale alla protezione dei dati personali sia del denunciante, sia del denunciato.
Il Gruppo ha ribadito che i principi della direttiva devono essere applicati integralmente alle procedure di denuncia. In particolare, i sistemi di segnalazione devono essere finalizzati all'adempimento di un obbligo legale, imposto dal diritto comunitario o dal diritto degli Stati membri, diretto a istituire procedure di controllo interno in settori specifici, ovvero ritenuti necessari per il perseguimento dell'interesse legittimo del responsabile del trattamento. Tale interesse legittimo va però valutato e bilanciato con l'interesse o i diritti e le libertà fondamentali della persona.
Altri aspetti analizzati in dettaglio riguardano l'applicazione dei principi relativi alla qualità e alla proporzionalità dei dati trattati (limitazione del numero di soggetti autorizzati a denunciare presunte irregolarità, limitazione del numero dei soggetti denunciabili, promozione delle denunce nominative riservate rispetto a quelle anonime), l'obbligo di informativa, le misure di sicurezza da adottare nei trattamenti posti in essere, l'osservanza dei termini di conservazione dei dati, il diritto del denunciato di accedere ai dati che lo riguardano, di chiederne la rettifica o la cancellazione.
Vengono anche forniti suggerimenti riguardo alla gestione delle procedure di denuncia e, in particolare, è indicata l'opportunità per l'impresa di istituire un organo specifico preposto alla gestione delle denunce e all'attività di verifica, composto da personale in possesso di un'apposita formazione e vincolato da precisi obblighi di riservatezza.
Il Gruppo ha ritenuto che, se l'impresa è una multinazionale, in applicazione del principio di proporzionalità la valutazione delle denunce dovrebbe svolgersi a livello locale, ossia in un Paese dell'Unione europea, senza una condivisione automatica da parte di tutto il gruppo di imprese. Qualora, poi, le procedure comportino la possibilità di un trasferimento di dati verso Paesi terzi che non presentano un livello adeguato di protezione dei dati, le informazioni trattate potranno essere effettivamente trasferite solo in presenza del necessario presupposto giuridico, e cioè se il destinatario ha aderito al Safe Harbor (nel caso in cui abbia sede negli Usa), ha sottoscritto le clausole contrattuali standard, ovvero ha adottato Bcr.>>
Con una segnalazione inviata al Parlamento nel 2009, il Garante privacy suggeriva un intervento chiarificatore del legislatore nazionale, escludendo che il Decreto legislativo 8 giugno 2001, n. 231, cit. (considerabile quale una sorta di "versione italiana" del Sarbanes Oxley Act), potesse essere qualificato come un obbligo normativo sufficiente a legittimare l’effettuazione e la raccolta di segnalazioni a carico di personale delle società.
La prassi dei "Modelli di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001" prevede, però, in maniera molto diffusa, una specifica regolamentazione delle segnalazioni di irregolarità.
Al riguardo, infatti, come già ricordato al precedente para. D, le Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo, Parte generale, di Confindustria (marzo 2014, pag. 69) prevedono che le funzioni aziendali coinvolte in attività a rischio di commissione reato (rilevante ex D.Lgs. n. 231/2001) debbano inviare segnalazioni all’OdV non solo riguardo a << … risultanze periodiche dell’attività di controllo posta in essere dalle funzioni stesse per dare attuazione ai modelli (report riepilogativi dell’attività svolta, attività di monitoraggio, indici consuntivi, ecc.)>>, ma anche con riferimento a <<…anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili (un fatto non rilevante se singolarmente considerato potrebbe assumere diversa valutazione in presenza di ripetitività o estensione dell’area di accadimento)>>.
Sul tema del whistleblowing, sempre per quanto attiene alla normativa in materia di privacy, si deve richiamare il Parere 1/2006 del cd. "Gruppo Art. 29". relativo all'applicazione della normativa UE sulla protezione dei dati alle procedure interne per la denuncia delle irregolarità riguardanti la tenuta della contabilità, i controlli contabili interni, la revisione contabile, la lotta contro la corruzione, la criminalità bancaria e finanziaria (per scaricare il provvedimento - doc. 00195/06/IT WP 117 del 1° febbraio 2006, clicca qui).
Di seguito si riporta il testo descrittivo del parere pubblicato sul sito del Garante:
<<Il Gruppo si è soffermato, nella sua analisi, sulle procedure di denuncia delle irregolarità (whistleblowing) riguardanti la tenuta della contabilità, i controlli interni, la revisione dei conti, la lotta contro la corruzione e la criminalità bancaria e finanziaria, e ha fornito linee-guida per le imprese che intendano introdurle. Procedure del genere, che possono aiutare un'impresa ad attuare correttamente i principi di governo societario e ad individuare fatti passibili di comprometterne la posizione, devono essere infatti attuate nel rispetto della direttiva n. 95/46/Ce, con particolare riferimento al diritto fondamentale alla protezione dei dati personali sia del denunciante, sia del denunciato.
Il Gruppo ha ribadito che i principi della direttiva devono essere applicati integralmente alle procedure di denuncia. In particolare, i sistemi di segnalazione devono essere finalizzati all'adempimento di un obbligo legale, imposto dal diritto comunitario o dal diritto degli Stati membri, diretto a istituire procedure di controllo interno in settori specifici, ovvero ritenuti necessari per il perseguimento dell'interesse legittimo del responsabile del trattamento. Tale interesse legittimo va però valutato e bilanciato con l'interesse o i diritti e le libertà fondamentali della persona.
Altri aspetti analizzati in dettaglio riguardano l'applicazione dei principi relativi alla qualità e alla proporzionalità dei dati trattati (limitazione del numero di soggetti autorizzati a denunciare presunte irregolarità, limitazione del numero dei soggetti denunciabili, promozione delle denunce nominative riservate rispetto a quelle anonime), l'obbligo di informativa, le misure di sicurezza da adottare nei trattamenti posti in essere, l'osservanza dei termini di conservazione dei dati, il diritto del denunciato di accedere ai dati che lo riguardano, di chiederne la rettifica o la cancellazione.
Vengono anche forniti suggerimenti riguardo alla gestione delle procedure di denuncia e, in particolare, è indicata l'opportunità per l'impresa di istituire un organo specifico preposto alla gestione delle denunce e all'attività di verifica, composto da personale in possesso di un'apposita formazione e vincolato da precisi obblighi di riservatezza.
Il Gruppo ha ritenuto che, se l'impresa è una multinazionale, in applicazione del principio di proporzionalità la valutazione delle denunce dovrebbe svolgersi a livello locale, ossia in un Paese dell'Unione europea, senza una condivisione automatica da parte di tutto il gruppo di imprese. Qualora, poi, le procedure comportino la possibilità di un trasferimento di dati verso Paesi terzi che non presentano un livello adeguato di protezione dei dati, le informazioni trattate potranno essere effettivamente trasferite solo in presenza del necessario presupposto giuridico, e cioè se il destinatario ha aderito al Safe Harbor (nel caso in cui abbia sede negli Usa), ha sottoscritto le clausole contrattuali standard, ovvero ha adottato Bcr.>>
Con una segnalazione inviata al Parlamento nel 2009, il Garante privacy suggeriva un intervento chiarificatore del legislatore nazionale, escludendo che il Decreto legislativo 8 giugno 2001, n. 231, cit. (considerabile quale una sorta di "versione italiana" del Sarbanes Oxley Act), potesse essere qualificato come un obbligo normativo sufficiente a legittimare l’effettuazione e la raccolta di segnalazioni a carico di personale delle società.
La prassi dei "Modelli di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001" prevede, però, in maniera molto diffusa, una specifica regolamentazione delle segnalazioni di irregolarità.
Al riguardo, infatti, come già ricordato al precedente para. D, le Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo, Parte generale, di Confindustria (marzo 2014, pag. 69) prevedono che le funzioni aziendali coinvolte in attività a rischio di commissione reato (rilevante ex D.Lgs. n. 231/2001) debbano inviare segnalazioni all’OdV non solo riguardo a << … risultanze periodiche dell’attività di controllo posta in essere dalle funzioni stesse per dare attuazione ai modelli (report riepilogativi dell’attività svolta, attività di monitoraggio, indici consuntivi, ecc.)>>, ma anche con riferimento a <<…anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili (un fatto non rilevante se singolarmente considerato potrebbe assumere diversa valutazione in presenza di ripetitività o estensione dell’area di accadimento)>>.
G) In particolare: le segnalazioni interne di illeciti da parte del dipendente pubblico
Con la determinazione n. 6 del 28 aprile 2015 (pubblicata nella Gazzetta Ufficiale serie generale n. 110 del 14 maggio 2015), l'Autorità Nazionale AntiCorruzione (A.N.AC.) ha emanato le <<Linee guida in materia di tutela del dipendente pubblico che segnala illeciti (c.d. whistleblower)>> (clicca qui per scaricare il provvedimento).
La stessa Autorità ha poi pubblicato sul proprio sito due moduli per la segnalazione di condotte illecite da parte del dipendente pubblico ai sensi dell'art. 54-bis del d.lgs. 165/2001 (di cui uno relativo alle segnalazioni anonime - clicca qui per accedere alla pagina della modulistica).
Si sottolinea, infine, che l'art. 361, c.p. - <<Omessa denuncia di reato da parte del pubblico ufficiale>> punisce penalmente il pubblico ufficiale che non denuncia reati di cui sia venuto a conoscenza durante lo svolgimento dell’attività lavorativa:
<<1. Il pubblico ufficiale, il quale omette o ritarda di denunciare all’Autorità giudiziaria, o ad un’altra Autorità che a quella abbia obbligo di riferire, un reato di cui ha avuto notizia nell’esercizio o a causa delle sue funzioni, è punito con la multa da lire sessantamila a un milione.
2. La pena è della reclusione fino a un anno, se il colpevole è un ufficiale o un agente di polizia giudiziaria, che ha avuto comunque notizia di un reato del quale doveva fare rapporto.
3. Le disposizioni precedenti non si applicano se si tratta di delitto punibile a querela della persona offesa.>>
A tale proposito si richiamano alcune massime giurisprudenziali della Corte Suprema:
Con la determinazione n. 6 del 28 aprile 2015 (pubblicata nella Gazzetta Ufficiale serie generale n. 110 del 14 maggio 2015), l'Autorità Nazionale AntiCorruzione (A.N.AC.) ha emanato le <<Linee guida in materia di tutela del dipendente pubblico che segnala illeciti (c.d. whistleblower)>> (clicca qui per scaricare il provvedimento).
La stessa Autorità ha poi pubblicato sul proprio sito due moduli per la segnalazione di condotte illecite da parte del dipendente pubblico ai sensi dell'art. 54-bis del d.lgs. 165/2001 (di cui uno relativo alle segnalazioni anonime - clicca qui per accedere alla pagina della modulistica).
Si sottolinea, infine, che l'art. 361, c.p. - <<Omessa denuncia di reato da parte del pubblico ufficiale>> punisce penalmente il pubblico ufficiale che non denuncia reati di cui sia venuto a conoscenza durante lo svolgimento dell’attività lavorativa:
<<1. Il pubblico ufficiale, il quale omette o ritarda di denunciare all’Autorità giudiziaria, o ad un’altra Autorità che a quella abbia obbligo di riferire, un reato di cui ha avuto notizia nell’esercizio o a causa delle sue funzioni, è punito con la multa da lire sessantamila a un milione.
2. La pena è della reclusione fino a un anno, se il colpevole è un ufficiale o un agente di polizia giudiziaria, che ha avuto comunque notizia di un reato del quale doveva fare rapporto.
3. Le disposizioni precedenti non si applicano se si tratta di delitto punibile a querela della persona offesa.>>
A tale proposito si richiamano alcune massime giurisprudenziali della Corte Suprema:
- l'omissione o il ritardo del pubblico ufficiale nel denunciare i fatti di reato idonei a integrare il delitto di cui all'art. 361 c.p. si verifica solo quando il pubblico ufficiale sia in grado di individuare, con sicurezza, gli elementi di un reato, mentre, qualora egli abbia il semplice sospetto di una possibile futura attività illecita, deve, ricorrendone le condizioni, semplicemente adoperarsi per impedire l'eventuale commissione del reato ma non è tenuto a presentare denuncia (Cassazione penale sez. III 25 giugno 2014 n. 37756);
- non integra il reato di cui all'art. 361, c.p., la condotta del pubblico ufficiale che, dinanzi alla segnalazione di un fatto avente connotazioni di possibile rilievo penale, disponga i necessari approfondimenti all'interno del proprio ufficio, al fine di verificare l'effettiva sussistenza di una "notitia criminis", e non di elementi di mero sospetto (Cassazione penale sez. VI 06 febbraio 2014 n. 12021);
- presupposto del concretizzarsi dell'obbligo di riferire all'autorità giudiziaria è l'esistenza di una notizia di reato che, pur non necessitando la certezza o anche il dubbio circa l'esistenza dello stesso, deve essere riconducibile ad una fattispecie illecita. I giudizi di valore complementari al 'fatto tipico', vale a dire antigiuridicità e dolo, competono invece in via esclusiva all'autorità giudiziaria (Cassazione penale sez. VI 06 febbraio 2014 n. 12021);
- non sussiste alcun rapporto di specialità tra l'art. 361, c.p., che è norma penale incriminatrice, e punisce il pubblico ufficiale che omette o ritarda di denunciare all'autorità giudiziaria un reato di cui ha avuto notizia nell'esercizio o a causa delle sue funzioni, e l'art. 27, comma 4, del D.P.R. 6 giugno 2001 n. 380, per la cui violazione non è prevista alcuna sanzione penale, che obbliga gli ufficiali o agenti di polizia giudiziaria a comunicare all'autorità giudiziaria i casi di presunta violazione urbanistico-edilizia, anche quando non rivestono carattere penale: da ciò conseguendo che i responsabili dell'ufficio tecnico comunale sono tenuti a denunciare senza ritardo all'autorità giudiziaria gli abusi edilizi integranti reato apprezzati nell'esercizio delle proprie funzioni, in difetto essendo chiamati a rispondere del reato di cui all'art. 361 del c.p., senza la possibilità di invocare, quale disposizione speciale, derogatoria dell'obbligo generale, quella di cui all'art. 27, comma 4, del D.P.R. n. 380 del 2001 (Cassazione penale sez. VI 08 febbraio 2013 n. 23956).
H) Le pronunce giurisprudenziali
Prima sentenza della Corte di Cassazione - n. 9047 del 27.02.2018 - dopo l'entrata in vigore della nuova normativa in materia di whistleblowing, recata dalla Legge n. 179/2017. Con tale pronuncia la Suprema Corte ha stabilito quanto segue:
Al riguardo la medesima disposizione, come novellata dalla citata Legge n. 179/2017, reca disposizioni in materia al comma 3, che qui di seguito si riporta:
<<3. L'identità del segnalante non può essere rivelata. Nell'ambito del procedimento penale, l'identità del segnalante è coperta dal segreto nei modi e nei limiti previsti dall'articolo 329 del codice di procedura penale. Nell'ambito del procedimento dinanzi alla Corte dei conti, l'identità del segnalante non può essere rivelata fino alla chiusura della fase istruttoria. Nell'ambito del procedimento disciplinare l'identità del segnalante non può essere rivelata, ove la contestazione dell'addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell'identità del segnalante sia indispensabile per la difesa dell'incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza di consenso del segnalante alla rivelazione della sua identità.>>
Le disposizioni in materia di whistleblowing applicabili al settore privato inserite nel D.Lgs. n. 231/2001 sono recate dall'art. 6, comma di tale Decreto, il quale, al comma 2-bis, prevede che l'ente adotti <<almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell'identità del segnalante>>, precisando che occorre inserire <<nel sistema disciplinare adottato ai sensi del comma 2, lettera e), sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonche' di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.>>
Prima sentenza della Corte di Cassazione - n. 9047 del 27.02.2018 - dopo l'entrata in vigore della nuova normativa in materia di whistleblowing, recata dalla Legge n. 179/2017. Con tale pronuncia la Suprema Corte ha stabilito quanto segue:
- la segnalazione non costituisce mero spunto investigativo, ma vero e proprio atto di accusa, con conseguente necessità di garantire il diritto di difesa dell’accusato e di apprestare le tutele a tal fine predisposte dall’ordinamento, sia in sede di procedimento che, ancor più, in sede di accertamento della penale responsabilità;
- la tutela della riservatezza dell’identità del segnalante non è assoluta in quanto, nell’ambito di un procedimento penale, trovano applicazione le norme previste dal codice di rito in tema di segreto (art. 329, c.p.p.: <<1. Gli atti di indagine compiuti dal pubblico ministero e dalla polizia giudiziaria sono coperti dal segreto fino a quando l'imputato non ne possa avere conoscenza e, comunque, non oltre la chiusura delle indagini preliminari>>).
Al riguardo la medesima disposizione, come novellata dalla citata Legge n. 179/2017, reca disposizioni in materia al comma 3, che qui di seguito si riporta:
<<3. L'identità del segnalante non può essere rivelata. Nell'ambito del procedimento penale, l'identità del segnalante è coperta dal segreto nei modi e nei limiti previsti dall'articolo 329 del codice di procedura penale. Nell'ambito del procedimento dinanzi alla Corte dei conti, l'identità del segnalante non può essere rivelata fino alla chiusura della fase istruttoria. Nell'ambito del procedimento disciplinare l'identità del segnalante non può essere rivelata, ove la contestazione dell'addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell'identità del segnalante sia indispensabile per la difesa dell'incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza di consenso del segnalante alla rivelazione della sua identità.>>
Le disposizioni in materia di whistleblowing applicabili al settore privato inserite nel D.Lgs. n. 231/2001 sono recate dall'art. 6, comma di tale Decreto, il quale, al comma 2-bis, prevede che l'ente adotti <<almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell'identità del segnalante>>, precisando che occorre inserire <<nel sistema disciplinare adottato ai sensi del comma 2, lettera e), sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonche' di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.>>