Come (non) funziona finora la legge italiana sul whistleblowing

Differenze pubblico-privato, tra segnalazioni esterne e interne. Il caso delle banche conferma: in Italia non decolla la cultura della segnalazione degli illeciti

Di Nicola Borzi
Foto di Robinraj Premchand da Pixabay

In Italia, la disciplina del whistleblowing è stata introdotta dalla legge Severino del 2012 solo per tutelare le “soffiate” dei dipendenti pubblici sulle irregolarità all’interno del proprio ufficio.

Ma la norma Severino non è mai decollata ed è stata rivista dalla legge 179 varata il 30 novembre 2017 e in vigore dal 29 dicembre successivo, come ancora oggi, tutela chi segnala, all’Autorità nazionale anticorruzione (Anac) o all’autorità giudiziaria, gli illeciti di cui era venuto a conoscenza grazie al rapporto di lavoro sia nel settore pubblico che in quello privato.

Il whistleblower, la cui identità non va rivelata, va messo al riparo da sanzioni, demansionamenti, licenziamenti, trasferimenti e da misure organizzative in grado di incidere negativamente sulla sua posizione. Spetta al datore di lavoro, pubblico o privato, dimostrare che eventuali scelte “discriminatorie” non fossero collegate alla segnalazione. Ma la tutela differisce a seconda che il segnalatore avesse un contratto di lavoro pubblico o privato: nell’ambito pubblico, il whistleblower ha una tutela forte dell’anonimato, mentre nell’ambito privato esiste un generico riferimento alla necessità di garantire la “riservatezza” del segnalante.

Differenze pubblico-privato

Diverso è anche l’ambito di applicazione tra pubblico e privato: i dipendenti pubblici sono tutti soggetti alle tutele della legge, mentre nel settore privato le (blande) garanzie introdotte dal legislatore valgono solo per le imprese che adottano un modello organizzativo conforme al decreto legislativo 231/2001.

Quindi nel settore privato il perno dell’intervento è rappresentato dal decreto 231 del 2001 e dalle modifiche introdotte ai modelli organizzativi mentre nel settore pubblico è centrale il ruolo dell’Anac (che, insieme alla magistratura, è responsabile della prevenzione della corruzione) alla quale vanno indirizzate le segnalazioni.

Il ruolo dei “Mog”

I Modelli di organizzazione gestione e controllo (Mog) delle aziende private devono prevedere almeno due canali che consentano al personale di presentare segnalazioni (riguardanti condotte illecite rilevanti secondo il decreto 231 o violazioni del Mog) garantendo la riservatezza dell’identità del segnalante.

I Mog devono poi introdurre il divieto di atti ritorsivi o discriminatori nei confronti del whistleblower, nonché stabilire sanzioni nei confronti sia di chi violi le misure di tutela dello stesso, sia di chi effettui (con dolo o colpa grave) segnalazioni infondate. Però l’adozione del Modello di organizzazione gestione e controllo (Mog) è solo facoltativa per le società private, mentre nel lavoro pubblico la stessa legge impone l’istituzione di un canale informativo con il responsabile per la prevenzione della corruzione e la trasparenza o con l’Autorità nazionale anticorruzione (Anac), cui compete la raccolta e l’analisi. Nelle società private controllate da enti pubblici vale però la disciplina del whistleblowing “pubblico”.

Whistleblowing pubblico: solo il 5% dei dirigenti segnala

Nelle scorse settimane l’Anac ha avviato una consultazione pubblica, chiusa il 15 settembre, sullo schema per le nuove linee guida in materia di segnalazione di illeciti nella pubblica amministrazione, che sostituiranno le attuali varate il 28 aprile 2015.

A luglio scorso, il quarto rapporto annuale dell’Autorità nazionale anticorruzione (Anac) presentato dal presidente uscente Cantone ha fatto il punto sul whistleblowing nel settore pubblico in Italia. Cresce il numero di segnalazioni, con una media a oggi di due al giorno, così come aumenta la qualità delle segnalazioni.

È da sottolineare il fatto che i whistleblower hanno fatto ampio uso della piattaforma messa a disposizione da Anac: tutti gli enti pubblici e privati dovrebbero adottare piattaforme informatiche che diano reali garanzie di sicurezza ai segnalanti. «Dispiace notare come i dirigenti che segnalano siano sempre troppo pochi: quest’anno solo il 5%», rimarcava Priscilla Robledo di “Riparte il futuro – The Good Lobby Italia”. «Il dato sui dirigenti italiani è da sempre in contrasto con i trend internazionali, in base ai quali i profili dirigenziali sono più inclini a segnalare dei dipendenti». Infine, erano in forte crescita le segnalazioni da parte di militari e forze dell’ordine.

Nelle banche la “segnalazione” non è di casa

In realtà in Italia, prima della legge del 2017, c’era già una categoria di lavoratori privati tutelati sul fronte del whistleblowing: i bancari. Le banche sono state i primi soggetti tenuti anche in Italia a regolare le segnalazioni interne dei whistleblower, in base alla direttiva Ue 36 del 2013, recepita dal decreto legislativo n.72 del 12 maggio 2015 confluito nelle pagine 64 e 65 della circolare di aggiornamento del 21 luglio 2015 della Banca d’Italia alle “Disposizioni di vigilanza per le banche” (la n. 285 del 17 dicembre 2013) che ha introdotto le indicazioni in materia di whistleblowing.

Nonostante i quattro anni di applicazione, però, i whistleblower non abitano (ancora) nelle banche italiane, come dimostrano i dati sulle segnalazioni di operazioni irregolari lanciate nel 2017 dai bancari nei quattro maggiori gruppi nazionali, analizzati nel 2018 dall’Ufficio studi del sindacato di categoria First/Cisl.

Una segnalazione ogni 6mila addetti in Intesa Sanpaolo

I bancari che hanno effettuato segnalazioni nel 2017 erano appena 16 in Intesa Sanpaolo (su 96.892 dipendenti, una ogni 6.055 addetti), 11 in Ubi (su 21.414 dipendenti, una ogni 1.947 addetti), solo cinque in Banco Bpm (su 23.227 dipendenti, una ogni 4.645 addetti). Invece UniCredit aveva ricevuto invece 214 segnalazioni (erano 91.952 i dipendenti a fine 2017, una ogni 430 bancari).

Ma in questo caso, secondo First/Cisl, la motivazione va cercata nel fatto che il gruppo ha il 56% del personale fuori dall’Italia. Come a sottolineare che la cultura dei “lanciatori d’allerta” è più viva all’estero che non entro i confini nazionali.

Delle segnalazioni ricevute, la maggior parte erano finite in nulla: secondo First/Cisl quelle archiviate erano state 149 da UniCredit, 10 da Intesa Sanpaolo, due da Banco Bpm e una da Ubi. Quelle “considerate”, dunque approfondite, erano state rispettivamente 53 da UniCredit, sei in Intesa Sanpaolo, tre da Banco Bpm e tre da Ubi.

Iscriviti alla newsletter

Il meglio delle notizie di finanza etica ed economia sostenibile