Whistleblowing

Il D.Lgs. 10 marzo 2023 n. 24 in attuazione della direttiva UE 2019/1937 del Parlamento Europeo e del Consiglio del 23 ottobre 2019 ha introdotto un nuovo quadro normativo in materia di whistleblowing e ha sancito:

  • ▪ L’introduzione di obblighi del canale Whistleblowing;
  • L’allargamento dell’oggetto delle segnalazioni;
  • L’ampliamento della sfera dei soggetti legittimati ad effettuare le segnalazioni;
  • Le modalità di gestione delle segnalazioni;
  • ▪ Maggiori garanzie di riservatezza;
  • L’attribuzione di poteri ad ANAC per la gestione delle segnalazioni esterne e l’applicazione delle sanzioni.

Settore Pubblico

Amministrazioni pubbliche, autorità amministrative indipendenti, enti pubblici economici, enti di diritto privato sottoposti a controllo pubblico, società in house, organismi di diritto pubblico, concessionari di pubblico servizio con decorrenza dal 15 luglio 2023.

Settore Privato

  • ▪ Società che hanno impiegato nell’ultimo anno una media di lavoratori subordinati di minimo 50 e non superiore a 249 - con decorrenza 17 dicembre 2023;
  • ▪ Società che hanno impiegato nell’ultimo anno una media di lavoratori subordinati superiore a 249 - con decorrenza 15 luglio 2023;
  • ▪ Soggetti appartenenti ai seguenti settori vigilati e regolamentati: bancario, credito, investimento, assicurazione, pensioni professionali, fondi di investimento, servizi di pagamento, indipendentemente dal numero medio di lavoratori impiegati - con decorrenza 15 luglio 2023;
  • Tutti gli Enti che hanno implementato il Modello 231, anche se nell’ultimo anno non hanno raggiunto la media di 50 lavoratori subordinati - con decorrenza dal 15 luglio 2023.
  • ▪ Tutti gli Enti che hanno implementato il Modello 231, anche se nell’ultimo anno non hanno raggiunto la media di 50 lavoratori subordinati, sono comunque tenuti a integrare un canale interno di segnalazione conforme alla normativa sul whistleblowing - con decorrenza dal 15 luglio 2023.

Violazioni di disposizioni normative nazionali o dell’UE che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato:

  • ▪ Illeciti amministrativi, contabili, civili e penali;
  • ▪ Condotte illecite rilevanti ai sensi del D.Lgs. 231/2001, ovvero violazioni del Modello 231;
  • ▪ Illeciti nel settore appalti, servizi, sicurezza degli alimenti e dei mangimi, salute e benessere degli animali, salute pubblica, protezione dei consumatori, di applicazione degli atti dell’Unione o nazionali;
  • ▪ Atti od omissioni che ledono gli interessi finanziari dell’Unione Europea di cui all’art. 325 del Trattato sul funzionamento dell’Unione (es. frodi, attività illegali);
  • ▪ Atti od omissioni riguardanti il mercato interno di cui all’art. 26 paragrafo 2 del Trattato sul funzionamento dell’Unione Europea (es. frodi del bilancio e attività corruttive);
  • ▪ Atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione Europea nei settori indicati nei numeri 3), 4) e 5).

La Tutela del Whistleblower Art. 3:

  • ▪ Persone che effettuano la segnalazione o la divulgazione pubblica o denunce all’autorità giudiziaria, relative a violazioni conosciute nell’ambito del proprio contesto lavorativo e rientranti nel perimetro normativo del whistleblowing;
  • ▪ Lavoratori autonomi, titolari di rapporti di collaborazione, liberi professionisti e consulenti, volontari e tirocinanti (retribuiti e non);
  • ▪ Azionisti e persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, anche se tali funzioni siano esercitate in via di mero fatto;
  • ▪ «Facilitatori» ossia colleghi, parenti o affetti stabili del segnalante, che potrebbero subire ritorsioni indirette a seguito della segnalazione.

Il Canale di Segnalazione:

  • ▪ La gestione del canale di segnalazione deve essere affidata ad una persona o un ufficio interno autonomo dedicato e con personale specificamente formato ovvero ad un soggetto esterno autonomo e formato;
  • ▪ Per i soggetti del settore pubblico che abbiano previsto la figura del RPCT viene affidata a questa la gestione del canale, anche in caso di condivisione;
  • ▪ Modelli 231 prevedono i canali di segnalazione interna di cui al Decreto.

L’Autorità Nazionale Anticorruzione (“ANAC”) viene individuata, in presenza delle condizioni elencate dall’art. 6 del D. Lgs. n.24/2023, quale unica autorità competente a ricevere e gestire segnalazioni in materia di whistleblowing attraverso appositi canali di segnalazione esterni.

In caso di mancato adeguamento, l’ANAC può irrogare le sanzioni amministrative pecuniarie:

  • Da 10.000 a 50.000 euro quando accerta che sono state commesse ritorsioni o qualora la segnalazione sia stata ostacolata o si è tentato di ostacolarla o è stato violato l’obbligo di riservatezza;
  • Da 10.000 a 50.000 euro quando accerta che non sono stati istituiti canali di segnalazione, che non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni ovvero che l’adozione di tali procedure non è conforme a quanto prescritto dal Decreto, nonché quando accerta che non è stata svolta l’attività di verifica e analisi delle segnalazioni ricevute;
  • Da 500 a 2.500 euro, nel caso di cui venga accertata la responsabilità penale della persona segnalante per i reati di diffamazione o di calunnia.

Per assicurare la conformità al D.Lgs. 24/2023, le organizzazioni sono tenute a intraprendere una serie di interventi strutturati:

  • Implementare o adeguare i canali di segnalazione interni, garantendo la possibilità di effettuare segnalazioni sia per iscritto (tramite piattaforma digitale, indirizzo e-mail dedicato o posta tradizionale) sia oralmente (attraverso linea telefonica, segreteria vocale o incontri diretti su richiesta). In assenza di canali conformi, i segnalanti potranno rivolgersi direttamente alle autorità pubbliche o ai media, con evidenti implicazioni reputazionali e sanzionatorie per l’ente;
  • Tutelare la riservatezza dell’identità del segnalante e del contenuto della segnalazione, mediante misure tecniche e organizzative adeguate, in linea con il Regolamento (UE) 2016/679 (GDPR) – incluse soluzioni di cifratura, tracciabilità e gestione protetta dei dati sensibili;
  • Verificare l’allineamento del Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001, ove presente, ai nuovi obblighi in materia di whistleblowing, adeguando i canali e le procedure eventualmente già in uso;
  • Adottare una procedura aziendale dedicata, che definisca modalità di invio e ricezione delle segnalazioni, ruoli e responsabilità, flussi operativi, modalità di archiviazione, gestione delle non conformità e misure di follow-up;
  • Attivare un piano di informazione e sensibilizzazione, rivolto sia ai dipendenti che ai terzi (fornitori, collaboratori, stakeholder), per assicurare la piena conoscenza delle finalità, del funzionamento e delle tutele offerte dal sistema di segnalazione implementato.
  • Implementare un sistema di whistleblowing efficace non rappresenta soltanto un adempimento normativo, ma costituisce uno strumento concreto di prevenzione, trasparenza e responsabilità organizzativa.
  • Le imprese che adottano canali di segnalazione sicuri, riservati e accessibili dimostrano un reale impegno verso l’etica aziendale, rafforzano la fiducia degli stakeholder e mitigano il rischio di sanzioni, danni reputazionali e contenziosi.
  • Un sistema ben strutturato si fonda su:
  • procedure chiare e formalizzate;
  • piattaforme digitali conformi al GDPR, che assicurino anonimato, tracciabilità e integrità delle segnalazioni;
  • formazione mirata del personale incaricato e sensibilizzazione diffusa a tutti i livelli dell’organizzazione.
  •  
  • Il team RiCo – Risk and Compliance di RSM affianca le imprese nella progettazione e attuazione di sistemi di whistleblowing pienamente conformi al D.Lgs. 24/2023 e alla Direttiva UE 2019/1937, offrendo un supporto integrato e multidisciplinare che comprende:
  • analisi del rischio e dei processi aziendali coinvolti;
  • individuazione del canale più idoneo (interno o in outsourcing);
  • redazione della procedura operativa e della documentazione a supporto;
  • definizione di modelli di formazione, informazione e comunicazione interna;
  • supporto tecnico-giuridico continuo per garantire adeguatezza e aggiornamento nel tempo.
Matteo Bignotti
Senior Partner
View profile
RSM - Brescia | Audit, Assurance and Consulting
+39 02 83 42 14 90
Lara Conticello
Associate Partner
View profile
+39 02 83 42 14 90

Contact our experts

I declare that I have read and accept the terms of the privacy notice.
I consent to the processing of my data for marketing purposes, including the receipt of promotional messages via email, SMS, or other electronic communication methods.
I consent to the sharing of my data with RSM network companies for marketing purposes.